JP3559498B2 - セキュリティ機能付きのカードリーダ装置 - Google Patents
セキュリティ機能付きのカードリーダ装置 Download PDFInfo
- Publication number
- JP3559498B2 JP3559498B2 JP2000104594A JP2000104594A JP3559498B2 JP 3559498 B2 JP3559498 B2 JP 3559498B2 JP 2000104594 A JP2000104594 A JP 2000104594A JP 2000104594 A JP2000104594 A JP 2000104594A JP 3559498 B2 JP3559498 B2 JP 3559498B2
- Authority
- JP
- Japan
- Prior art keywords
- card reader
- unpacking
- reader device
- card
- signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Credit Cards Or The Like (AREA)
- Storage Device Security (AREA)
Description
【発明の属する技術分野】
本発明は、各種情報が記録部に記録されたカードがセットされたときに、記録部の情報を読み取って外部機器に信号を出力し得るカードリーダ装置にセキュリティ機能を持たせた「セキュリティ機能付きのカードリーダ装置」に関する。
【0002】
【従来の技術】
クレジットカード、デビットカード、金融機関のキャッシュカード等のカードに記録された情報を読み取って各種の料金支払いを行ったり、関連する各種手続きを行うカードが広く普及していて、ホテル、旅館のキャッシュコーナーやスーパーマーケット等の店舗に設置されカードリーダ装置でその情報を読取り、各種の会計処理を能率的に行うことができる。
【0003】
このカードは、各種情報が記録部に磁気的に記録された磁気カードで構成されたり、各種情報が記録部に電気的に記録されたICカードで構成されている。このようなカードリーダ装置は、通常、独立して設置され、通信回線を介してセンター側のホスト装置に接続されている。
【0004】
このようなカードリーダ装置は、カード利用の普及に伴い、カードデータの読取りを盗み取り(スキミング)、精巧に作られた生のカードに盗み取ったデータを書き込んで偽造カードを作り、本来のカード所有者になりすましてカード利用を行うという不正行為が多発している。特に、クレジットカードは暗証番号入力によるセキュリティがないために容易に偽造カードが利用されてしまう現状にある。
【0005】
かかる不正行為の具体例としては、店舗等に設置してある正規のカードリーダ装置の内部において、記録情報読取り部のコネクタからカード内のデータを横取りするためのスキミング装置を深夜等の不在時に不法侵入して埋め込む方法がある。このときにはカードリーダ装置は正常に動作しているので、カードリーダ装置の管理者は勿論のこと正規のカード所有者も気が付かない内にデータがスキミング装置にデータ格納されるのである。
【0006】
そして、後日に盗み取ったデータをスキミング装置ごと回収し、不正に作られた生のカードに盗み取ったデータを書き込んで偽造カードを作り、本来のカード所有者になりすましてカード利用を行うのである。
【0007】
このような不正を防止するために、次のような方策が提案されている。即ち、カードリーダ装置の装置筐体が開梱されたことを検出するスイッチ部材を設け、このスイッチ作動に伴って、メモリへの電源供給を断ったり、メモリのデータを消去したり、正規の動作プログラムを解読困難とするような変更を行ったり、メモリのアドレスバスの接続を意図的に不規則にすることによって、正規のカードリーダ装置の持っている動作が行えないようにしている(例えば、特開昭60−48555、特開平11−175406参照)。
【0008】
また、装置筐体を組み立てるためのねじに特殊な治具を用いなければ緩められないような特殊ねじを用いることによって開梱を難しくしたり、装置筐体の接合部を接着して開梱を不可能にしたり、装置筐体の接合部に一度剥がすと元の状態には戻せない特殊シールを貼ることによって不正に開梱されたことが明瞭に判るようにしている。
【0009】
【発明が解決しようとする課題】
従来のカードリーダ装置は、装置筐体が不正に開梱された後に、その修復が行われた場合には、カードリーダ装置そのものが正常に動作してしまうので不正な改造が行われたことを外観上で判別することができない場合が多いという問題がある。
【0010】
そこで、本発明は、カードリーダ装置の装置筐体に対して開梱が行われた場合に、カードリーダ装置そのものの本来動作を不能にすると共に、開梱の後に修復がなされても本来動作の不能状態を継続することによって開梱されたことを当該機器の管理者や正規のカード利用者に知らしめることによってカードの偽造をできなくするというセキュリティ機能付きのカードリーダ装置を提供することにある。
【0011】
【課題を解決するための手段】
前述の課題を解決するために、本発明によるセキュリティ機能付きのカードリーダ装置は、次に記載するような特徴的な構成を採用している。
【0012】
(1)各種情報が記録部に記録されたカードがセットされたときに、該記録部の情報を読み取って外部機器に信号を出力し得、内蔵メモリのバックアップ電池を有するカードリーダ装置において、
前記カードリーダ装置の回路部が収納される装置筐体が開梱されたことを検出した開梱信号を生成する開梱検出手段と、
前記開梱検出手段によって前記開梱信号が出力されたときに、前記カードリーダ装置に対して所定の動作を行わせるに必要なメモリの格納内容を消去して前記カードリーダ装置の動作を不能にするように制御すると共に、前記装置筐体の開梱が復元されても前記カードリーダ装置の動作を不能にするように制御する制御手段と、
前記開梱に基づくシステムエラーと前記バックアップ電池の電池切れを表示する表示手段と、
を具備するセキュリティ機能付きのカードリーダ装置。
【0013】
(2)各種情報が記録部に記録されたカードがセットされたときに、該記録部の情報を読み取って外部機器に信号を出力し得、内蔵メモリのバックアップ電池を有するカードリーダ装置において、
前記カードリーダ装置の回路部が収納される装置筐体が開梱されたことを検出した開梱信号を生成する開梱検出手段と、
前記開梱検出手段によって前記開梱信号が出力されたときに、前記カードリーダ装置に対して所定の動作を行わせるに必要なメモリへのアクセスを禁止して前記カードリーダ装置の動作を不能にするように制御すると共に、前記装置筐体の開梱が復元されても前記カードリーダ装置の動作を不能にするように制御する制御手段と、
前記開梱に基づくシステムエラーと前記バックアップ電池の電池切れを表示する表示手段と、
を具備するセキュリティ機能付きのカードリーダ装置。
【0014】
(3)前記(1)または前記(2)の前記表示手段は、前記開梱検出手段から前記開梱信号が出力されたときに使用不可である旨のエラーメッセージを表示するセキュリティ機能付きのカードリーダ装置。
【0015】
(4)前記(1)または前記(2)の開梱検出手段は、前記装置筐体の開梱によってオンまたはオフするスイッチ部材の出力に基づいて前記開梱信号を生成するように構成するセキュリティ機能付きのカードリーダ装置。
【0016】
(5)前記(1)ないし前記(4)のいずれかのカードは、各種情報が記録部に磁気的に記録された磁気カードで構成されるセキュリティ機能付きのカードリーダ装置。
【0017】
(6)前記(1)ないし前記(4)のいずれかのカードは、各種情報が記録部に電気的に記録されたICカードで構成されるセキュリティ機能付きのカードリーダ装置。
【0018】
【発明の実施の形態】
以下、本発明の一実施の形態について図面を用いて詳細に説明する。この形態は、カードが磁気カードの場合であり、先ず、本発明によるセキュリティ機能付きのカードリーダ装置の概略回路構成を示す図1を用いて説明する。
【0019】
カードリーダ部11に対して正規の動作が行われるように複合的に制御するためのCPU1が設けられ、これにメモリ2が接続されている。この両者間は、書き込みデータと読み出しデータのバスであるデータバスDと、メモリアドレスを特定するためのアドレスバスAと、これらを制御するための制御信号Cのラインで結合されている。
【0020】
また、回路動作をリセットするためのリセットSW3と、装置筐体の開梱を検知するタンパSW4と、隠しスイッチである解除SW5が設けられ、メモリ2のデータのバックアップ用の電池電源VBを出力する電池6と、商用電源等の出力を整流、安定化した直流でなる主電源VPを出力する電源回路7が設けられている。
【0021】
この電源回路7の主電源VPは、CPU1とメモリ2に接続され、CPU1動作とメモリ2動作が正規に行えるようにされている。また、電源回路7の主電源VPと電池6の電池電源VBの両電源は、電圧検出回路8に接続され、電圧検出回路8によって電池有/無信号cと電源投入信号dが生成され、電池有/無信号cがCPU1のポートCに供給され、電源投入信号dが2入力型のAND回路9の一方の入力端に入力され、AND回路9の他方の入力端には、リセットSW3から出力されるリセット信号eが入力される。このAND回路9の出力であるハードウエアのリセットを行うためのハード・リセット信号aは、CPU1のポートAに出力される。
【0022】
また、タンパSW4から出力されるタンパ信号fと、解除SW5から出力される解除信号gは、タンパ回路10に入力され、両信号の相関に基づき生成されたタンパ信号bがCPU1のポートBに出力される。
【0023】
従って、正規の状態においては、電源投入後、またはハード・リセット信号aの解除後にCPU1は、ポートA、B、Cの状態を検知していて、装置筐体が不正者によって開梱されると、図2に示すフローチャートのように、先ず、ステップS1にてリセットSW3とタンパSW4のそれぞれがオンされるために、リセット信号eが立ち上げられAND回路9のハード・リセット信号aが立ち上げられCPU1のポートAに供給される。これと同時的に、ステップS2にてCPU1からの指令でメモリ2の格納データが消去され、CPU1の動作が停止される。
【0024】
次に、ステップS3にてリセットSW3が戻されたか否かが判定され、Noの場合には待機状態とされ、Yesになったときに次のステップS4に進み、ステップS4にてタンパSW4が戻されたか否かが判定され、Noの場合には待機状態とされ、Yesになったときに次のステップS5に進む。
【0025】
ここで、タンパSW4は、一旦オンになるとタンパ信号fはアクティブ状態を保持しているので、ステップS5にてCPU1が起動状態にされ、ポートB、Cが検知され次のステップS6にてポートBがアクティブであるか否かが判定され、Noの場合には待機状態とされ、Yesになったときに次のステップS7にてメッセージAが図示しない表示器や治具等に表示され、この具体例は、図3に符号12で示すように「システムエラー S001」なる文字表示と「動作不可」なる文字表示である。
【0026】
このような状態を復旧するには、装置筐体の内部に設けられた隠しスイッチである解除SW5を操作することによって解除信号gを立ち上げこれに伴ってタンパ信号bがCPU1のポートBに供給されることによって実行される。
【0027】
さて、電池6が取り外されると、図4に示すフローチャートのように、先ずステップS8にてCPU1のポートCがアクティブであるか否かが判定され、Noの場合には待機状態とされ、Yesになったときに次のステップS9にてメッセージBが図示しない表示器や治具等に表示され、これ以後の操作を受け付けないようにされる。このメッセージBの具体例は、図5に符号13で示すように「システムエラー S002」なる文字表示と「バックアップ電池切れです。」なる文字表示である。
【0028】
ただし、外した電池6を元に戻せば(ステップS10)、ステップS11にてメッセージBの表示が解除され、前述のような「操作を受け付けない」状態が解除され、次のステップS12に進んで、タンパSW4がオンされているか否かが判定され、Noの場合には前述のステップS8に戻され、ステップS8から先のステップが実行され、ステップS12でYesになったときに次のステップS13にてメッセージA(図3の符号12参照)が図示しない表示器や治具等に表示され、これ以後の操作を受け付けなくなる。
【0029】
従って、装置筐体を開梱してスキミング装置を搭載してデータ盗用をしようとしても、当該機器を取り外した時点で動作不能状態にされ、しかもこの状態が開梱復旧されても継続して維持されるので、別段に複雑な構成を用いることなくデータ盗用を防止できる。
【0030】
なお、リセットSW3、タンパSW4の具体構成としては、マイクロスイッチの場合のみならず、磁気感知スイッチとして構成されるリードスイッチや半導体スイッチで構成するようにしても良い。
【0031】
また、本発明に用いられるカードは、各種情報が記録部に磁気的に記録された磁気カードの場合のみならず、各種情報が記録部に電気的に記録されたICカードで構成される場合であっても良く、情報の記録の形式は全くの任意であって、当該カードリーダ装置の設置される場所も全くの任意である。
【0032】
さらに、開梱時に動作不能にする手段は、所期の動作を行わせるに必要なメモリの格納内容を消去する例のみならず、カードリーダ装置に対して所定の動作を行わせるに必要なメモリへのアクセスを禁止して前記カードリーダー装置の動作を不能にするように制御したり、所定のプログラム実行を不可能にするようにしても良いことは勿論である。
【0033】
【発明の効果】
以上の説明で明らかなように、本発明によるセキュリティ機能付きのカードリーダ装置は、カードリーダ装置に対して所定の動作を行わせるに必要なメモリの格納内容を消去して前記カードリーダー装置の動作を不能にするように制御し、しかもこの状態を開梱修復があっても継続して保持されるので、装置筐体が不正に開梱された後にその修復が行われた場合であっても、不正な改造が行われたことを確実に知ることができる。
【0034】
従って、カードリーダ装置の装置筐体に対して開梱が行われた場合に、カードリーダ装置そのものの本来動作を不能にすると共に、開梱の後に修復がなされても本来動作の不能状態を継続することによって開梱されたことを当該機器の管理者や正規のカード利用者に知らしめることによってカードの偽造をできなくするというセキュリティ機能付きのカードリーダ装置を提供することができる。
【図面の簡単な説明】
【図1】本発明の一実施の形態によるセキュリティ機能付きのカードリーダ装置の概略回路構成を示すブロック回路図である。
【図2】図1に示されるセキュリティ機能付きのカードリーダ装置の装置筐体が開梱されたときの動作を説明するためのフローチャートである。
【図3】図2に示すフローチャートの中にあるメッセージの具体例を示す図である。
【図4】図1に示されるセキュリティ機能付きのカードリーダ装置の電池が取り外されたときの動作を説明するためのフローチャートである。
【図5】図4に示すフローチャートの中にあるメッセージの具体例を示す図である。
【符号の説明】
1 CPU
2 メモリ
3 リセットSW
4 タンパSW
5 解除SW
6 電池
7 電源回路
8 電源電圧検出回路
9 AND回路
10 タンパ回路
11 カードリーダ部
Claims (6)
- 各種情報が記録部に記録されたカードがセットされたときに、該記録部の情報を読み取って外部機器に信号を出力し得、内蔵メモリのバックアップ電池を有するカードリーダ装置において、
前記カードリーダ装置の回路部が収納される装置筐体が開梱されたことを検出した開梱信号を生成する開梱検出手段と、
前記開梱検出手段によって前記開梱信号が出力されたときに、前記カードリーダ装置に対して所定の動作を行わせるに必要なメモリの格納内容を消去して前記カードリーダ装置の動作を不能にするように制御すると共に、前記装置筐体の開梱が復元されても前記カードリーダ装置の動作を不能にするように制御する制御手段と、
前記開梱に基づくシステムエラーと前記バックアップ電池の電池切れを表示する表示手段と、
を具備することを特徴とするセキュリティ機能付きのカードリーダ装置。 - 各種情報が記録部に記録されたカードがセットされたときに、該記録部の情報を読み取って外部機器に信号を出力し得、内蔵メモリのバックアップ電池を有するカードリーダ装置において、
前記カードリーダ装置の回路部が収納される装置筐体が開梱されたことを検出した開梱信号を生成する開梱検出手段と、
前記開梱検出手段によって前記開梱信号が出力されたときに、前記カードリーダ装置に対して所定の動作を行わせるに必要なメモリへのアクセスを禁止して前記カードリーダ装置の動作を不能にするように制御すると共に、前記装置筐体の開梱が復元されても前記カードリーダ装置の動作を不能にするように制御する制御手段と、
前記開梱に基づくシステムエラーと前記バックアップ電池の電池切れを表示する表示手段と、
を具備することを特徴とするセキュリティ機能付きのカードリーダ装置。 - 前記表示手段は、前記開梱検出手段から前記開梱信号が出力されたときに使用不可である旨のエラーメッセージを表示することを特徴とする請求項1または請求項2に記載のセキュリティ機能付きのカードリーダ装置。
- 前記開梱検出手段は、前記装置筐体の開梱によってオンまたはオフするスイッチ部材の出力に基づいて前記開梱信号を生成するように構成することを特徴とする請求項1または請求項2に記載のセキュリティ機能付きのカードリーダ装置。
- 前記カードは、各種情報が記録部に磁気的に記録された磁気カードで構成されることを特徴とする請求項1ないし請求項4のいずれかに記載のセキュリティ機能付きのカードリーダ装置。
- 前記カードは、各種情報が記録部に電気的に記録されたICカードで構成されることを特徴とする請求項1ないし請求項4のいずれかに記載のセキュリティ機能付きのカードリーダ装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2000104594A JP3559498B2 (ja) | 2000-04-06 | 2000-04-06 | セキュリティ機能付きのカードリーダ装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2000104594A JP3559498B2 (ja) | 2000-04-06 | 2000-04-06 | セキュリティ機能付きのカードリーダ装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2001291050A JP2001291050A (ja) | 2001-10-19 |
JP3559498B2 true JP3559498B2 (ja) | 2004-09-02 |
Family
ID=18618110
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2000104594A Expired - Lifetime JP3559498B2 (ja) | 2000-04-06 | 2000-04-06 | セキュリティ機能付きのカードリーダ装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3559498B2 (ja) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100471147B1 (ko) * | 2002-02-05 | 2005-03-08 | 삼성전자주식회사 | 보안 기능을 갖는 반도체 집적 회로 |
JP2005236605A (ja) * | 2004-02-19 | 2005-09-02 | Hitachi Communication Technologies Ltd | 暗号化通信装置 |
US7877595B2 (en) | 2004-03-23 | 2011-01-25 | Harris Corporation | Modular cryptographic device and related methods |
WO2007049181A1 (en) * | 2005-10-24 | 2007-05-03 | Nxp B.V. | Semiconductor device and method for preventing attacks on the semiconductor device |
FR2916593B1 (fr) | 2007-05-24 | 2009-10-02 | Sagem Monetel Soc Par Actions | Procede et dispositif de detection d'une tentative de substitution d'une piece d'origine d'un systeme electronique par une piece de remplacement |
JP4861938B2 (ja) * | 2007-09-13 | 2012-01-25 | 東芝テック株式会社 | 暗証番号入力装置及び決済端末 |
JP2010003130A (ja) * | 2008-06-20 | 2010-01-07 | Nidec Sankyo Corp | 電子機器装置の不正行為防止方法 |
-
2000
- 2000-04-06 JP JP2000104594A patent/JP3559498B2/ja not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
JP2001291050A (ja) | 2001-10-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
USRE47621E1 (en) | Secure transaction microcontroller with secure boot loader | |
US6715078B1 (en) | Methods and apparatus for secure personal identification number and data encryption | |
JPS6049942B2 (ja) | デ−タ処理装置 | |
CA2154158A1 (en) | Methods and apparatus for magnetically storing and retrieving credit card transaction information | |
JP2002014838A (ja) | Lsi,lsiを搭載した電子装置、デバッグ方法、lsiのデバッグ装置 | |
JP4747194B2 (ja) | 商品販売データ処理装置 | |
US20030005323A1 (en) | Management of sensitive data | |
JP3559498B2 (ja) | セキュリティ機能付きのカードリーダ装置 | |
JP4695434B2 (ja) | 記録媒体価値付け装置 | |
RU2207617C1 (ru) | Способ защиты и контроля подлинности информации и электронный криптографический модуль для его осуществления | |
JP2598047B2 (ja) | 有効期限付きカード | |
JP4776180B2 (ja) | 取引用端末装置における不正防止システム | |
JP3838575B2 (ja) | 決済端末 | |
JPH11272829A (ja) | 電子マネーカード | |
JPS62137692A (ja) | 個人識別カ−ド | |
JP4246962B2 (ja) | 不正読取防止装置 | |
JP2001184567A (ja) | 取引処理装置 | |
JPH03100895A (ja) | 携帯用端末装置の不正使用防止方式 | |
JP2009070165A (ja) | ピンパッド及び決済端末 | |
JP2000268141A (ja) | プリペイドカード用読書装置 | |
JPS60153581A (ja) | 不正使用防止機能を有するicカ−ド | |
JP2001175824A (ja) | Icカード不正使用防止装置 | |
JP3921470B2 (ja) | 電子マネー取扱装置及びその制御方法 | |
JPH1185920A (ja) | 電子マネーシステム | |
JP2930402B2 (ja) | カード廃札処理機能つきプリペイドカード処理装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20040518 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20040521 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 3559498 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090528 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100528 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110528 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110528 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120528 Year of fee payment: 8 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120528 Year of fee payment: 8 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130528 Year of fee payment: 9 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140528 Year of fee payment: 10 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
EXPY | Cancellation because of completion of term |