JP5904596B2 - 耐タンパ装置、及び方法 - Google Patents
耐タンパ装置、及び方法 Download PDFInfo
- Publication number
- JP5904596B2 JP5904596B2 JP2013176543A JP2013176543A JP5904596B2 JP 5904596 B2 JP5904596 B2 JP 5904596B2 JP 2013176543 A JP2013176543 A JP 2013176543A JP 2013176543 A JP2013176543 A JP 2013176543A JP 5904596 B2 JP5904596 B2 JP 5904596B2
- Authority
- JP
- Japan
- Prior art keywords
- identification number
- tamper
- predetermined information
- tamper resistant
- electronic medium
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
本発明は、耐タンパ機能を有し、内部に所定情報を保持する特定装置である耐タンパ装置の保守・点検作業を、所定の場所で行う必要がない、また、保守・点検作業時に所定情報を盗まれる恐れのない耐タンパ装置、及び方法に関する。
近年、セキュリティに関する関心は高まっており、決済端末装置等の特定装置に対する不正行為からの対応策として、特定装置に耐タンパ機能を付加して、耐タンパ装置としている。
耐タンパ機能とは、例えば、特定装置に対する不正行為を検知すると、特定装置が保持する所定情報(即ち、機密情報)を消去し、装置を動作不能にすることで所定情報の流出を防止する機能である。以後、耐タンパ機能を有し、内部に所定情報を保持する特定装置を、耐タンパ装置と称することとする。
動作不能になった耐タンパ装置は、所定情報を、再度格納することで元の機能が復元する。このことは、所定情報が外部に流出した場合、流出した所定情報を利用することで、動作不能となった耐タンパ装置を簡単に復元できることを意味している。したがって、所定情報を入手した第3者にとって、耐タンパ装置に対して不正行為、例えば、耐タンパ装置が決済端末装置であった場合は、スキミング装置等のユーザの情報を盗み出す装置を取り付けることは容易である。
上記の理由のため、所定情報は厳重に管理され、保管場所は特定の場所に限られている。このため、保守・点検等の正当な理由で装置を分解する場合でも、不正行為と判定され装置の所定情報は消去されてしまうため、特定の場所に持ち込んで、保守・点検等の作業を行う必要があった。
特許文献1には、不正行為を監視する監視モードのON/OFFの設定をICカードによって切り替える技術が記載されている。特許文献1の技術は、監視モードをOFFにすることで所定情報の消去を防ぐことができるため、特定の場所に移動することなく保守・点検等の作業ができる。
所定情報を保持する装置の保守・点検作業時には、作業の利便性だけでなく、所定情報が盗まれることを防止することを考慮することが必要である。
特許文献1に記載されている技術は、装置を分解しても情報の消失を防止することができ、正当な権限を有する者の正当行為に対しては耐タンパ処理が発動されないようにすることができる。このため、所定情報を保管する特定の場所に移動することなく保守・点検等の作業が可能である。特許文献1の技術では、保守・点検作業時、装置は所定情報を保持した状態である。したがって、保守・点検作業時に所定情報が盗まれる恐れがあるが、特許文献1では、保守・点検作業時において、所定情報が盗まれることについては考慮されていない。
保守・点検作業時にも、所定情報が盗まれる恐れのない、よりセキュリティの向上した耐タンパ装置が望まれる。
したがって、本発明は、上記した課題を解決することのできる耐タンパ装置、及び方法を得ることを企図している。具体的には、本発明は、場所を問わず保守・点検作業が可能であり、さらに、保守・点検作業時に所定情報が盗まれる恐れのない耐タンパ装置の提供を目的とする。
本発明の耐タンパ装置は、所定情報を保持して特定装置として機能するとともに、耐タンパ機能を有する耐タンパ装置において、少なくとも1つの識別番号を保持する記憶部と、電子媒体から少なくとも1つの識別番号を受け、上記記憶部が保持する識別番号と上記電子媒体から受けた識別番号との一致又は不一致を検知し、上記記憶部が保持する識別番号と上記電子媒体から受けた識別番号との一致が検知されると、上記所定情報を前記電子媒体内に記憶させた後に消去して、上記耐タンパ機能を無効にする制御部を備える。
本発明の耐タンパ方法は、所定情報を保持して特定装置として機能するとともに、耐タンパ機能を有する耐タンパ装置の耐タンパ方法であって、記憶部に少なくとも1つの識別番号を保持し、電子媒体から受けた識別番号が、上記保持する識別番号と一致する場合に、前記電子媒体内に前記所定情報を記憶させた後に上記所定情報を消去して、上記耐タンパ機能を無効にする。
本発明によれば、保守・点検作業を特定の場所に移動することなく行うことが可能であり、さらに、所定情報が盗まれる恐れのない耐タンパ装置を提供できる。
本発明を実施するための形態について、図面を参照して詳細に説明する。
[1.耐タンパ装置の構成]
図1は、本発明の一実施形態に係る耐タンパ装置の一例を示すブロック図である。
図1は、本発明の一実施形態に係る耐タンパ装置の一例を示すブロック図である。
図1を参照すると、耐タンパ装置100は、制御部110と、入力部120と、表示部130と、電子媒体検知部140と、通信部150と、記憶部160と、少なくとも1つのマイクロスイッチ170と、を備えている。
制御部110は、耐タンパ装置100の全体の制御を行う。例えば、入力部120で受け付けたキー操作の判定や、電子媒体検知部140に対して電子媒体への読み取り・書き込み処理を指示する。さらに、制御部110は、電子媒体検知部140が読み込んだデータに応じた処理を実行する。
入力部120は、キーパッド等で構成され耐タンパ装置100に対して指示等を入力する。
表示部130は、例えば、LCD(Liquid Crystal Display)から構成されるディスプレイである。表示部130は、耐タンパ装置100の処理結果等を表示する。
電子媒体検知部140は、電子媒体への読み取り・書き込みを行う。本実施例では、電子媒体はICカードを使用するものとして説明するが、ICカードである必要はない。ICカードに限らず、他の電子媒体を利用してもよい。また、ICカードを利用する場合は、接触式であってもよいし、非接触式であってもよい。
通信部150は、例えばPOS(Point Of Sales)端末装置等の上位装置と通信を行う。
記憶部160は所定情報を保持している。所定情報とは、例えば、耐タンパ装置と上位装置(他の装置)間の認証の際に使用する認証情報であり、消去されると耐タンパ装置が特定装置として動作不能となる機密情報である。なお、耐タンパ装置と上位装置(他の装置)間で認証が行われた後、耐タンパ装置と上位装置(他の装置)間でデータ等の送受信が可能となる。所定情報は、耐タンパ装置と上位装置(他の装置)間の暗号通信を行う際に使用する鍵情報等であってもよい。また、記憶部160にICカードを個別に識別することのできる媒体識別番号を格納していてもよい。
マイクロスイッチ170は、耐タンパ装置に対する不正行為を検知するセンサである。マイクロスイッチ170が不正行為を検知すると、制御部110が、記憶部160の保持する所定情報を消去する。
図2は、耐タンパ装置100が有するモードと、各モード間の切り替えを示した図である。まず、本実施形態の耐タンパ装置100が有する、通常モード、保守モード、及び分解可能モードについて説明する。
図2を参照すると、通常モードは、耐タンパ装置100を本来の装置としての機能、例えば、決済端末装置として機能するモードである。但し、本発明は決済端末装置に限定されることなく、装置の内部に記憶部を備える様々な装置に適用することができる。通常モードでは耐タンパ機能は有効に働いている。
保守モードは、装置を分解せずに行う保守・点検等の作業をすることができるモードであり、通常モードへ切り替えるか、もしくは分解可能モードへ切り替えるかを選択するモードでもある。本耐タンパ装置は、保守モードを経由して、他のモードへと切り替える。保守モードでも耐タンパ機能は有効に働いている。
分解可能モードは、耐タンパ装置100を分解し、保守・点検等の作業をすることができるモードである。分解可能モードでは耐タンパ機能は無効である。
次に、各モード間の切り替えについて説明する。各モード間の切り替えは、保守モードを経由して、そこから通常モード、もしくは分解可能モードへと切り替える。したがって、本実施形態では通常モードから分解可能モードへ直接切り替える事はできない。
保守モードと通常モード間の切り替えを説明する。制御部110は、入力部120において特定のキー操作があった場合に通常モードと保守モード間の切り替えを行う。特定のキー操作とは、例えば、パスワードの入力であってもよいし、特定のキーを同時に押すといった操作であってもよい。
次に、保守モードと分解可能モード間の切り替えを説明する。なお、保守モードから分解可能モードへの切り替えと、分解可能モードから保守モードへの切り替えに必要な処理は異なる。そのため、初めに、保守モードから分解可能モードへの切り替えを説明する。制御部110は、電子媒体検知部140が特定のICカードを検知すると、保守モードから分解可能モードへの切り替えを行う。ここで、制御部110が、ICカードを特定のICカードであると判定する方法について説明する。第1の方法と第2の方法の2つの方法について説明するが、本発明の耐タンパ装置は、どちらか1つの方法を採用して、ICカードが特定のICカードであると判定する。
第1の方法では、記憶部160が、ICカードの媒体識別番号を保持している。記憶部160が保持するICカードの媒体識別番号の数は、1つであってもよいし、複数であってもよい。電子媒体検知部140は、ICカードの固有の媒体識別番号を読み取り、読み取った媒体識別番号を制御部110へ送信する。媒体識別番号を受信した制御部110は、その媒体識別番号が、記憶部160が保持している媒体識別番号の中に含まれているか否かを判定する。ICカードの媒体識別番号が、記憶部160が保持している媒体識別番号の中に含まれていた場合、制御部110は保守モードから分解可能モードへの切り替えを行う。
第2の方法では、ICカードが、耐タンパ装置100の装置識別番号を保持している。ICカードが保持している耐タンパ装置の装置識別番号の数は、1つであってもよいし、複数であってもよい。電子媒体検知部140は、ICカードが保持している耐タンパ装置の装置識別番号を読み取り、読み取った装置識別番号を制御部110へ送信する。装置識別番号を受信した制御部110は、その保持している装置識別番号の中に耐タンパ装置100の装置識別番号が含まれているか否かを判定する。耐タンパ装置100の装置識別番号が、ICカードが保持している装置識別番号の中に含まれていた場合、制御部110は保守モードから分解可能モードへの切り替えを行う。
上記第1の方法、または第2の方法の、いずれかの方法で、制御部110は、ICカードが特定のICカードであると判定し、保守モードから分解可能モードへの切り替えを行う。なお、分解可能モードから保守モードへの切り替えは、保守モードから分解可能モードへの切り替えで使用したICカードを使用することで行うことができる。
[2.第1の実施形態]
図3は、本発明の第1の実施形態にかかる耐タンパ装置100を保守モードから通常モード、及び保守モードから分解可能モードへ切り替える処理の流れを示すフローチャートである。以下、図3を適宜参照しながら説明する。なお、記憶部160は、少なくとも1つの媒体識別番号を保持しているものとする。
図3は、本発明の第1の実施形態にかかる耐タンパ装置100を保守モードから通常モード、及び保守モードから分解可能モードへ切り替える処理の流れを示すフローチャートである。以下、図3を適宜参照しながら説明する。なお、記憶部160は、少なくとも1つの媒体識別番号を保持しているものとする。
まず、制御部110が入力部120からのキー操作を受け付ける(ステップS300)。
そして、制御部110は、入力部120に特定のキー操作があった否かを判定する(ステップS301)。特定のキー操作があった場合(ステップS301において「YES」)、制御部110は、耐タンパ装置100を保守モードから通常モードへ切り替える(ステップS302)。この場合、モード間の切り替え処理は終了となる。
次に、制御部110は、特定のキー操作の入力がなかった場合(ステップS301において「NO」)を説明する。この場合、次のステップに進み、電子媒体検知部140は、ICカードの媒体識別番号を読み取る(ステップS303)。
電子媒体検知部140は、媒体識別番号を読み取ると、その媒体識別番号を制御部110に送信する。制御部110は、受信した媒体識別番号が、記憶部160が保持している媒体識別番号の中に含まれているか否かを判定する(ステップS304)。
記憶部160が保持している媒体識別番号の中に、電子媒体検知部140が読み取ったICカードの媒体識別番号が含まれていない場合(ステップS304において「NO」)、モード間の切り替え処理は、ステップS300まで戻る。
次に、記憶部160が保持している媒体識別番号の中に、電子媒体検知部140が読み取ったICカードの媒体識別番号が含まれている場合(ステップS304において「YES」)を説明する。この場合、制御部110は、記憶部160が保持している所定情報(即ち、機密情報)を、自身の装置識別番号と対応付けてICカードに格納すると共に、記憶部160が保持している所定情報を消去する(ステップS305)。さらに、制御部110は、耐タンパ装置100の耐タンパ機能を無効にする(ステップS306)。そして、制御部110は、耐タンパ装置100を分解可能モードに切り替えて(ステップS307)処理は終了となる。所定情報を消去した耐タンパ装置100は、特定装置として使用できなくなる。しかしながら、再度、記憶部160に所定情報を格納することで、耐タンパ装置100の特定装置としての機能が復元する。
なお、ステップS304において、ICカードが耐タンパ装置の装置識別番号を保持し、制御部110が、その装置識別番号の中に耐タンパ装置100の装置識別番号が含まれているか否かを判定する形態であってもよい。この場合、制御部110は、ICカードが耐タンパ装置100の装置識別番号を保持している場合に、分解可能モードへの切り替え処理を行う。
分解可能モードは、耐タンパ機能が無効であるため、耐タンパ装置100を開放しての保守・点検作業を行うことが可能となる。また、所定情報をICカードに移しておくことで、耐タンパ装置100を特定の場所に移動させることなく、その場で作業を行うことが可能となる。さらに、作業時には、記憶部160は所定情報を保持していないため、第3者によって所定情報が盗まれる恐れもない。
図4は、本発明の第1の実施の形態に係る耐タンパ装置の分解可能モードから保守モードへの切り替え処理の流れを示すフローチャートである。以下、図4を適宜参照しながら説明する。
まず、電子媒体検知部140がICカードの読み取りを行う(ステップS400)。
次に、制御部110は、電子媒体検知部140が読み取ったICカードが、保守モードから分解可能モードの切り替えに使用されたカードであるか否かを判定する(ステップS401)。読み取ったICカードが、保守モードから分解可能モードの切り替えに使用されたカードであるか否かの判定は、読み取ったICカードに、自身の装置識別番号と対応付けて所定情報が格納されている否かで行う。
制御部110が、保守モードから分解可能モードの切り替えに使用したICカードではないと判定した場合(ステップS401において「NO」)、切り替え処理はステップS400まで戻る。
次に制御部110が、保守モードから分解可能モードの切り替えに使用したICカードであると判定した場合(ステップS401において「YES」)を説明する。この場合、制御部110は、ICカードが保持している所定情報を記憶部160に格納すると共に、ICカードが保持している所定情報を消去する(ステップS402)。さらに、制御部110は、耐タンパ機能を有効にする(ステップS403)。そして、制御部110は分解可能モードから保守モードへと切り替えて(ステップS404)、処理は終了となる。所定情報を格納した耐タンパ装置100は、再度、特定装置として使用することができる。
[3.第2の実施形態]
本発明の第2の実施形態の耐タンパ装置の構成は、図1に示した第1の実施形態と同じであるが、通常モードと分解可能モードだけを有し、保守モードを有していない実施形態である。このため、再び図1を参照して、第2の実施形態を説明するが、第2の実施形態は第1の実施形態と、通常モードから分解可能モードへ直接切り替えることが可能である点において異なっている。
本発明の第2の実施形態の耐タンパ装置の構成は、図1に示した第1の実施形態と同じであるが、通常モードと分解可能モードだけを有し、保守モードを有していない実施形態である。このため、再び図1を参照して、第2の実施形態を説明するが、第2の実施形態は第1の実施形態と、通常モードから分解可能モードへ直接切り替えることが可能である点において異なっている。
図5は、本発明の第2の実施形態にかかる耐タンパ装置100の通常モードから分解可能モードへの切り替え処理の流れを示すフローチャートである。以下、図5を適宜参照しながら説明する。なお、記憶部160は、少なくとも1つの媒体識別番号を保持しているものとする。
まず、電子媒体検知部140がICカードの読み取りを行う(ステップS500)。
次に、制御部110は、記憶部160が保持している媒体識別番号の中に、そのICカードの媒体識別番号が含まれているか否かを判定する(ステップS501)。
記憶部160が保持している媒体識別番号の中に、電子媒体検知部140が読み取ったICカードの媒体識別番号が含まれていない場合(ステップS501において「NO」)、切り替え処理はステップS500に戻る。
次に、記憶部160が保持している媒体識別番号の中に、電子媒体検知部140が読み取ったICカードの媒体識別番号が含まれている場合(ステップS501において「YES」)を説明する。この場合、制御部110は、記憶部160が保持している所定情報を、自身の装置識別番号と対応付けてICカードに格納すると共に、記憶部160が保持する所定情報を消去する(ステップS502)。さらに、制御部110は、耐タンパ装置100の耐タンパ機能を無効とする(ステップS503)。そして、耐タンパ装置100は、分解可能モードに切り替えて(ステップS504)、処理は終了となる。
なお、ステップS501において、ICカードが耐タンパ装置の装置識別番号を保持し、制御部110が、その装置識別番号の中に耐タンパ装置100の装置識別番号が含まれているか否かを判定する形態であってもよい。この場合、制御部110は、ICカードが耐タンパ装置100の装置識別番号を保持している場合に分解可能モードに切り替える処理を行う。
図6は、本発明の第2の実施形態にかかる耐タンパ装置の分解可能モードから通常モードへの切り替え処理の流れを示すフローチャートである。以下、図6を適宜参照しながら説明する。
まず、ICカード検知部140がICカードの読み取りを行う(ステップS600)。
次に、制御部110は、電子媒体検知部140が読み取ったICカードが、通常モードから分解可能モードの切り替えに使用されたカードであるか判定する(ステップS601)。読み取ったICカードが、通常モードから分解可能モードの切り替えに使用されたカードであるか否かの判定は、読み取ったICカードに、自身の装置識別番号と対応付けて所定情報が格納されている否かで行う。
制御部110が、通常モードから分解可能モードへの切り替えに使用したICカードではないと判定した場合(ステップS601において「NO」)、切り替え処理はステップS600に戻る。
次に、制御部110が、通常モードから分解可能モードへの切り替えに使用したICカードであると判定した場合(ステップS601において「YES」)を説明する。この場合、制御部110は、ICカードが保持する所定情報を記憶部160に格納すると共に、ICカードが保持している所定情報を消去する(ステップS602)。さらに、制御部110は、耐タンパ機能を有効にする(ステップS603)。そして、制御部110は、通常モードに切り替えて(ステップS604)、処理は終了となる。
また、上記の実施形態の一部又は全部は、以下のようにも記載されうる。なお、以下の付記は本発明を何等限定するものではない。
[付記1]
所定情報を保持して特定装置として機能するとともに、耐タンパ機能を有する耐タンパ装置において、
少なくとも1つの識別番号を保持する記憶部と、
電子媒体から少なくとも1つの識別番号を受け、上記記憶部が保持する識別番号と上記電子媒体から受けた識別番号との一致又は不一致を検知し、上記記憶部が保持する識別番号と上記電子媒体から受けた識別番号との一致が検知されると、上記所定情報を上記電子媒体内に記憶させた後に消去して、上記耐タンパ機能を無効にする制御部とを備えている、
ことを特徴とする耐タンパ装置。
[付記2]
上記制御部は、上記耐タンパ機能が無効の状態で、上記電子媒体が上記所定情報を保持しているか否かを検知し、上記電子媒体が上記所定情報を保持していると検知されると、前記電子媒体内の前記所定情報を記憶した後に上記電子媒体内の上記所定情報を消去して、上記耐タンパ機能を有効にする、
ことを特徴とする上記付記1に記載の耐タンパ装置。
[付記3]
上記所定情報は、他の装置との認証の際に使用する認証情報である、
ことを特徴とする上記付記1または2に記載の耐タンパ装置。
[付記4]
上記識別番号は、上記耐タンパ装置固有の装置識別番号、もしくは上記電子媒体固有の媒体識別番号である、
ことを特徴とする上記付記1〜3のいずれか1つに記載の耐タンパ装置。
[付記5]
所定情報を保持して特定装置として機能するとともに、耐タンパ機能を有する耐タンパ装置の耐タンパ方法であって、
記憶部に少なくとも1つの識別番号を保持し、電子媒体から受けた識別番号が、上記保持する識別番号と一致する場合に、上記電子媒体内に上記所定情報を記憶させた後に上記所定情報を消去して、上記耐タンパ機能を無効にする、
ことを特徴とする耐タンパ方法。
[付記6]
上記耐タンパ機能が無効の状態で、上記電子媒体が上記特定情報を保持していた場合に、前記電子媒体内の前記所定情報を記憶した後に上記電子媒体内の上記所定情報を消去し、上記耐タンパ機能を有効にする、
ことを特徴とする上記付記5に記載の耐タンパ方法。
[付記7]
上記所定情報は、他の装置との認証の際に使用する認証情報である、
ことを特徴とする上記付記5または6に記載の耐タンパ方法。
[付記8]
上記識別番号は、上記耐タンパ装置固有の装置識別番号、もしくは上記電子媒体固有の媒体識別番号である、
ことを特徴とする上記付記5〜7のいずれか1つに記載の耐タンパ方法。
[付記1]
所定情報を保持して特定装置として機能するとともに、耐タンパ機能を有する耐タンパ装置において、
少なくとも1つの識別番号を保持する記憶部と、
電子媒体から少なくとも1つの識別番号を受け、上記記憶部が保持する識別番号と上記電子媒体から受けた識別番号との一致又は不一致を検知し、上記記憶部が保持する識別番号と上記電子媒体から受けた識別番号との一致が検知されると、上記所定情報を上記電子媒体内に記憶させた後に消去して、上記耐タンパ機能を無効にする制御部とを備えている、
ことを特徴とする耐タンパ装置。
[付記2]
上記制御部は、上記耐タンパ機能が無効の状態で、上記電子媒体が上記所定情報を保持しているか否かを検知し、上記電子媒体が上記所定情報を保持していると検知されると、前記電子媒体内の前記所定情報を記憶した後に上記電子媒体内の上記所定情報を消去して、上記耐タンパ機能を有効にする、
ことを特徴とする上記付記1に記載の耐タンパ装置。
[付記3]
上記所定情報は、他の装置との認証の際に使用する認証情報である、
ことを特徴とする上記付記1または2に記載の耐タンパ装置。
[付記4]
上記識別番号は、上記耐タンパ装置固有の装置識別番号、もしくは上記電子媒体固有の媒体識別番号である、
ことを特徴とする上記付記1〜3のいずれか1つに記載の耐タンパ装置。
[付記5]
所定情報を保持して特定装置として機能するとともに、耐タンパ機能を有する耐タンパ装置の耐タンパ方法であって、
記憶部に少なくとも1つの識別番号を保持し、電子媒体から受けた識別番号が、上記保持する識別番号と一致する場合に、上記電子媒体内に上記所定情報を記憶させた後に上記所定情報を消去して、上記耐タンパ機能を無効にする、
ことを特徴とする耐タンパ方法。
[付記6]
上記耐タンパ機能が無効の状態で、上記電子媒体が上記特定情報を保持していた場合に、前記電子媒体内の前記所定情報を記憶した後に上記電子媒体内の上記所定情報を消去し、上記耐タンパ機能を有効にする、
ことを特徴とする上記付記5に記載の耐タンパ方法。
[付記7]
上記所定情報は、他の装置との認証の際に使用する認証情報である、
ことを特徴とする上記付記5または6に記載の耐タンパ方法。
[付記8]
上記識別番号は、上記耐タンパ装置固有の装置識別番号、もしくは上記電子媒体固有の媒体識別番号である、
ことを特徴とする上記付記5〜7のいずれか1つに記載の耐タンパ方法。
以上、実施形態を参照して本発明を説明したが、本発明は上記実施形態に限定されない。本発明の構成や詳細には、本発明のスコープ内で当事者が理解し得る様々な変更をすることができる。
100 耐タンパ装置
110 制御部
120 入力部
130 表示部
140 電子媒体検知部
150 通信部
160 記憶部
170 マイクロスイッチ
110 制御部
120 入力部
130 表示部
140 電子媒体検知部
150 通信部
160 記憶部
170 マイクロスイッチ
Claims (8)
- 所定情報を保持して特定装置として機能するとともに、耐タンパ機能を有する耐タンパ装置において、
少なくとも1つの識別番号を保持する記憶部と、
電子媒体から少なくとも1つの識別番号を受け、前記記憶部が保持する識別番号と前記電子媒体から受けた識別番号との一致又は不一致を検知し、前記記憶部が保持する識別番号と前記電子媒体から受けた識別番号との一致が検知されると、前記所定情報を、自身の装置識別番号と対応付けて前記電子媒体内に記憶させた後に消去して、前記耐タンパ機能を無効にする制御部とを備えている、
ことを特徴とする耐タンパ装置。 - 前記制御部は、前記耐タンパ機能が無効の状態で、前記電子媒体が前記所定情報を保持しているか否かを検知し、前記電子媒体が前記自身の装置識別番号と対応付けられた前記所定情報を保持していると検知されると、前記電子媒体内の前記自身の装置識別番号と対応付けられた前記所定情報を前記記憶部に記憶させた後に前記電子媒体内の前記所定情報を消去して、前記耐タンパ機能を有効にする、
ことを特徴とする請求項1に記載の耐タンパ装置。 - 前記所定情報は、他の装置との認証の際に使用する認証情報である、
ことを特徴とする請求項1または2に記載の耐タンパ装置。 - 前記識別番号は、前記耐タンパ装置固有の装置識別番号、もしくは前記電子媒体固有の媒体識別番号である、
ことを特徴とする請求項1〜3のいずれか1項に記載の耐タンパ装置。 - 所定情報を保持して特定装置として機能するとともに、耐タンパ機能を有する耐タンパ装置の耐タンパ方法であって、
記憶部に少なくとも1つの識別番号を保持し、電子媒体から受けた識別番号が、保持する識別番号と一致する場合に、前記電子媒体内に前記所定情報を、自身の装置識別番号と対応付けて記憶させた後に前記所定情報を消去して、前記耐タンパ機能を無効にする、
ことを特徴とする耐タンパ方法。 - 前記耐タンパ機能が無効の状態で、前記電子媒体が前記所定情報を保持していた場合に、前記電子媒体内の前記自身の装置識別番号と対応付けられた前記所定情報を前記記憶部に記憶させた後に前記電子媒体内の前記自身の装置識別番号と対応付けられた前記所定情報を消去し、前記耐タンパ機能を有効にする、
ことを特徴とする請求項5に記載の耐タンパ方法。 - 前記所定情報は、他の装置との認証の際に使用する認証情報である、
ことを特徴とする請求項5または6に記載の耐タンパ方法。 - 前記識別番号は、前記耐タンパ装置固有の装置識別番号、もしくは前記電子媒体固有の媒体識別番号である、
ことを特徴とする請求項5〜7のいずれか1項に記載の耐タンパ方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013176543A JP5904596B2 (ja) | 2013-08-28 | 2013-08-28 | 耐タンパ装置、及び方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013176543A JP5904596B2 (ja) | 2013-08-28 | 2013-08-28 | 耐タンパ装置、及び方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2015045983A JP2015045983A (ja) | 2015-03-12 |
| JP5904596B2 true JP5904596B2 (ja) | 2016-04-13 |
Family
ID=52671445
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013176543A Active JP5904596B2 (ja) | 2013-08-28 | 2013-08-28 | 耐タンパ装置、及び方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5904596B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016167918A (ja) | 2015-03-09 | 2016-09-15 | オムロンオートモーティブエレクトロニクス株式会社 | 電圧変換装置 |
| JPWO2022091221A1 (ja) * | 2020-10-27 | 2022-05-05 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2752650B2 (ja) * | 1988-09-14 | 1998-05-18 | 旭化成工業株式会社 | 人工腎臓の入力装置 |
| JPH04230535A (ja) * | 1991-01-07 | 1992-08-19 | Nec Corp | 情報処理システムの保守方法 |
| JP2002236619A (ja) * | 2001-02-07 | 2002-08-23 | Toshiba Corp | セキュリティ処理装置とその耐タンパ方法 |
| JP4439879B2 (ja) * | 2003-11-13 | 2010-03-24 | 日本電信電話株式会社 | データ処理装置および履歴検証方法 |
| JP2007072957A (ja) * | 2005-09-09 | 2007-03-22 | Matsushita Electric Ind Co Ltd | リードライト装置およびデバッグシステム |
| JP2010533910A (ja) * | 2007-07-20 | 2010-10-28 | 林暉 | デジタル情報メモリカード暗号化構造及び方法 |
| JP4676473B2 (ja) * | 2007-10-04 | 2011-04-27 | 日本電信電話株式会社 | 耐タンパ機能を有する上映装置 |
| JP2010086366A (ja) * | 2008-10-01 | 2010-04-15 | Sony Corp | データ記憶装置、データ保護方法、及びプログラム |
| US8544106B2 (en) * | 2010-08-01 | 2013-09-24 | Cavium, Inc. | System and method for enabling access to a protected hardware resource |
| US8560845B2 (en) * | 2011-01-14 | 2013-10-15 | Apple Inc. | System and method for tamper-resistant booting |
-
2013
- 2013-08-28 JP JP2013176543A patent/JP5904596B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2015045983A (ja) | 2015-03-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9076022B2 (en) | Method and device for sensing and responding to an unauthorized opening of a biometric trait capture device | |
| JP4616308B2 (ja) | モバイル・デバイスのデータ保護のための方法および装置 | |
| JP6029592B2 (ja) | 記憶装置 | |
| JPWO2011043422A1 (ja) | 携帯機器及びそのセキュリティロック制御方法,プログラム | |
| US20070234060A1 (en) | Data processing device | |
| JP5121190B2 (ja) | 入力装置および現金自動取引装置 | |
| JP5776007B1 (ja) | 決済端末装置、決済処理方法、決済処理プログラム、及び記録媒体 | |
| CN106951757A (zh) | 一种操作应用程序的方法和装置 | |
| WO2015182104A1 (ja) | 決済端末装置 | |
| JP2008033747A (ja) | 入力情報保護システム及びプログラム | |
| JP5904596B2 (ja) | 耐タンパ装置、及び方法 | |
| JP2015171105A (ja) | 決済端末装置 | |
| JP2006155159A (ja) | 耐タンパ装置 | |
| JP4695434B2 (ja) | 記録媒体価値付け装置 | |
| KR101153873B1 (ko) | 불법 탈착 자기감지가 가능한 핀패드 및 이를 이용한 핀패드 보안 방법 | |
| JP2009258979A (ja) | ハードディスク装置 | |
| JP6464816B2 (ja) | 決済端末 | |
| WO2016136317A1 (ja) | 決済端末 | |
| JP2011107956A (ja) | コンピュータシステム | |
| JP2009212784A (ja) | 通信システムおよび携帯端末、並びに、通信方法 | |
| CN105933275B (zh) | 电子设备以及电子设备中的认证方法 | |
| JP2011239123A (ja) | 情報処理装置及び暗号鍵管理方法及びプログラム | |
| JP5181726B2 (ja) | 自動取引装置 | |
| JP2009031938A (ja) | 携帯端末システム、携帯端末および情報保護方法 | |
| JP2007188216A (ja) | 秘匿情報入力システムおよび秘匿情報入力方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150610 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150624 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150805 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20151218 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160217 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160310 |
|
| R150 | Certificate of patent (=grant) or registration of utility model |
Ref document number: 5904596 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |