JP6137545B2 - カードリーダ - Google Patents
カードリーダ Download PDFInfo
- Publication number
- JP6137545B2 JP6137545B2 JP2013202269A JP2013202269A JP6137545B2 JP 6137545 B2 JP6137545 B2 JP 6137545B2 JP 2013202269 A JP2013202269 A JP 2013202269A JP 2013202269 A JP2013202269 A JP 2013202269A JP 6137545 B2 JP6137545 B2 JP 6137545B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- magnetic
- card
- cpu
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、カード搬送路内に搬送されたカードに対して磁気情報やIC情報の読取/書込を行うカードリーダに関する。
従来より、金融機関などで使用され、キャッシュレスや個人認証などを実現するカードとして、プラスチック基板表面に磁気ストライプが形成された磁気カードや、プラスチック基板内部に集積回路チップ(ICチップ)が埋没されると共に、表面にICチップの接触式入出力端子が配置された接触式ICカードがある。また、ICカードには、RFICチップと通信アンテナ(アンテナコイル)が埋設され電磁誘導によってIC情報の読取/書込(信号の授受)が行われる非接触式ICカードも広く普及しつつある。
磁気情報を読み取るカードリーダでは、例えば、磁気カードが通過するカード搬送路に配置された磁気ヘッドによって、磁気カードに形成された磁気ストライプに記録された磁気情報を読み取ることができるが、犯罪者が磁気ヘッドに信号線を取り付け、磁気カードの磁気情報を不正に取得するいわゆるスキミングが大きな問題となったことから、スキミングを防止することが可能な暗号化された暗号化信号を生成する磁気ヘッドを搭載したカードリーダが提案されている(特許文献1参照)。
この種のカードリーダにおいては、磁気ヘッドで読み取った磁気情報の復号、上位装置との暗号鍵の交換、磁気情報の暗号化といった処理を行い暗号化信号を生成することを磁気ヘッド内部で行っているため、磁気情報保護のセキュリティ性を高めることができる。
このような暗号化信号を生成する磁気ヘッドを磁気・IC兼用カードリーダに搭載する場合を図8に示す。図8によれば、カードリーダ1が備える暗号化信号を生成する磁気ヘッド18は、コアとヘッド側基板34(復調IC32及び暗号化用電子部品としてのCPU33を実装する。)とを備えている。その一方で、本体側基板22のCPU40は、暗号化信号を生成する磁気ヘッド18との通信を行う磁気ヘッド通信を行う機能、上位装置3との通信制御を行う上位通信制御を行う機能、センサ41を制御するセンサ制御を行う機能、IC接点19との通信を行うICカード通信を行う機能、ICカードに対してIC情報の暗号化を行うIC情報のセキュリティ機能、をそれぞれ備えている。このため、磁気ヘッド18から読み取った磁気情報を暗号化用電子部品としてのCPU33で暗号化処理し、IC接点19で読み取ったIC情報をCPU40で暗号化処理する。
しかしながら、図8に示す磁気・IC兼用カードリーダにおいては、セキュリティ性に劣るCPU40が実装された本体側基板22でICチップとの接触でのIC情報の読取/書込のセキュリティ機能が実現されていることから、セキュリティ性の高いCPU33が実装されたヘッド側基板34で磁気情報のセキュリティ機能が実現されるものと同等のセキュリティ性を確保することが難しいという問題があった。
これは、本体側基板22のCPU40は、仕様変更や機能追加に柔軟に対応するためにファームウェアの書き換えが可能となっており、またCPU40外部からのファームウェアの読み出しも可能となっていて、セキュリティ性が低い一方、ヘッド側基板34の暗号化用電子部品としてのCPU33は、ファームウェアの書き換えが不可能であり、またCPU33外部からのファームウェアの読み出しも不可能となっていて、セキュリティ性が高められていることからも、セキュリティ性に優劣が生じるからである。
本発明は、このような点に鑑みてなされたものであり、その目的は、カードに対して磁気情報やIC情報の読取/書込を行うカードリーダにおいて、カードのICチップ内に記録されているIC情報の読取/書込の高いセキュリティ性を確保することが可能なカードリーダを提供することである。
以上のような課題を解決するために、本発明は、以下のものを提供する。
(1) カード搬送路内に搬送されたカードに対しIC情報の読取/書込を行うIC情報伝達部と、前記カードに形成されている磁気情報記録部に記録された磁気情報の読取または読取/書込を行う磁気ヘッドと、前記IC情報伝達部及び前記磁気ヘッドを制御する制御部品が実装される本体側基板と、前記磁気ヘッドに備えられ、前記磁気情報を復調して復調信号を生成する復調用電子部品及び前記磁気情報/IC情報を暗号化して暗号化信号を生成するとともに、暗号化されているIC情報を復号化して平文を生成する暗号化/復号化用電子部品が実装されるヘッド側基板と、を備えたことを特徴とするカードリーダ。
本発明によれば、カードリーダは、磁気情報のみならずIC情報もセキュリティ性の高い磁気ヘッド内部でセキュリティ機能を実現することから、IC情報のセキュリティ性を高めて磁気情報とほぼ同等のセキュリティ性を確保することができる。
(2) 前記暗号化/復号化用電子部品は、暗号化するためのマスターキーを保存する暗号鍵保管機能、機器認証・暗号鍵交換を行うための暗号鍵生成機能、機器認証を行うための乱数生成機能、暗号鍵・認証情報・磁気情報やIC情報を暗号化処理するための暗号演算機能、磁気情報やIC情報を暗号化した暗号化信号の送受信を行う相手の真贋を判定するための機器認証機能、上位装置との間で暗号鍵を送受信する暗号鍵交換機能を有していることを特徴とするカードリーダ。
本発明によれば、磁気情報のセキュリティ機能を実現するために必要な各機能と、IC情報のセキュリティ機能を実現するために必要な各機能とを暗号化/復号化用電子部品を搭載した磁気ヘッド内に集約する(集中配置する)ことができ、セキュリティ機能の共通化を図ることができる。
本発明に係るカードリーダは、磁気情報のみならずIC情報もセキュリティ性の高い磁気ヘッド内部でセキュリティ機能を実現することから、IC情報のセキュリティ性を高めて磁気情報とほぼ同等のセキュリティ性を確保することができる。
以下、本発明を実施するための最良の形態について、図面を参照しながら説明する。
(カードリーダの機械構成)
図1は、本発明の実施の形態に係るカードリーダ1の機械構成を示す断面図である。なお、図1に示すカードリーダ1は、例えばATM(ホスト)などの上位装置に組み込まれ、インタフェースを介して上位装置からコマンドを受信したり、上位装置へコマンド実行結果等を送信したりする。また、図1に示すカードリーダ1は、磁気ヘッド18及びIC接点19を備え、磁気カードとICカードの両方を処理可能な複合機となっている。図1においては、右方をカードリーダ1の手前側、左方をカードリーダ1の奥側とする。
図1は、本発明の実施の形態に係るカードリーダ1の機械構成を示す断面図である。なお、図1に示すカードリーダ1は、例えばATM(ホスト)などの上位装置に組み込まれ、インタフェースを介して上位装置からコマンドを受信したり、上位装置へコマンド実行結果等を送信したりする。また、図1に示すカードリーダ1は、磁気ヘッド18及びIC接点19を備え、磁気カードとICカードの両方を処理可能な複合機となっている。図1においては、右方をカードリーダ1の手前側、左方をカードリーダ1の奥側とする。
図1において、カードリーダ1は、磁気カード又はICカード等のカード2(以下、「カード2」とする)の取り込み口となるカード挿入口11と、挿入されたカード2を搬送する搬送手段(ローラ12及びローラ13、ローラ14及びローラ15、ローラ16及びローラ17)と、この搬送手段を駆動する駆動モータ20と、駆動モータ20の動力を搬送手段に伝えるギア21と、カード2上の磁気ストライプ(磁気情報記録部としての)に摺接させ、カード2に対して磁気情報の読取又は書込を行う磁気ヘッド18と、所定の通信位置まで搬送されたカード2のICチップの接触式入出力端子に接触して、カード2との通信(IC情報の読取又は書込)を可能にするIC接点(IC情報伝達部としての)19と、磁気ヘッド18やIC接点19を制御する制御部品が実装される本体側基板22と、カード2がカードリーダ1から飛び出るのを防止するストッパ24と、を有している。なお、カード2に形成された磁気ストライプ上に記録されている磁気情報(以下、「磁気情報」とする)とカード2のICチップ内に記録されている情報(以下、「IC情報」とする)としている。
(磁気ヘッドの機械構成)
図2は、本発明の実施の形態に係るカードリーダ1の磁気ヘッド18の機械構成を34の厚さ方向から復調IC32とCPU33との配置関係を説明するための平面図である。図3は、図2に示す磁気ヘッド18の、ケース体37にヘッド側基板34を固定する前の状態を示す斜視図である。図4は、ヘッド側基板の厚さ方向から復調ICとCPUとの配置関係を説明するための平面図である。
図2は、本発明の実施の形態に係るカードリーダ1の磁気ヘッド18の機械構成を34の厚さ方向から復調IC32とCPU33との配置関係を説明するための平面図である。図3は、図2に示す磁気ヘッド18の、ケース体37にヘッド側基板34を固定する前の状態を示す斜視図である。図4は、ヘッド側基板の厚さ方向から復調ICとCPUとの配置関係を説明するための平面図である。
磁気ヘッド18は、カード2の磁気ストライプに形成される3トラックの磁気情報の読取が可能な3チャンネル型のものである。この磁気ヘッド18は、磁気情報を読み取るための磁気ギャップが形成されるコア(図示省略)と、このコアに巻回されるコイル(図示省略)と、このコイルの端部が接続される端子31と、を備えている。なお、図示を省略しているコア、コイル、端子31については公知であり、たとえば、特開2011−040126号に開示されている磁気ヘッドである。
また、磁気ヘッド18は、復調IC32及びCPU33が実装されるヘッド側基板34と、端子31と復調IC32とを電気的に接続するケーブルとしてのフレキシブルプリント基板(FPC)35と、ヘッド側基板34から引き出されるリード線36と、を備えている。コア、コイル、端子31及びFPC35は、磁気ヘッド18のケース体37の中に収納されている。
コアは、図2における磁気ヘッド18の下端に磁気ギャップが配置されるように、ケース体37に固定されている。図2におけるケース体37の下面には、コアを配置するための配置孔(図示省略)が形成されている。
復調IC32は、コアから読み取られ端子31から出力されるアナログ状の出力信号を復調してデジタル状の復調信号を生成する機能を果たしている。すなわち、復調IC32は、コアから読み取られ端子31から出力されるアナログ状の出力信号を入力信号として、この入力信号を復調してデジタル状の復調信号を生成する復調用電子部品である。
CPU33は、磁気情報やIC情報を暗号化する暗号化部と、暗号化されているIC情報を復号化する復号化部とを備えた暗号化/復号化用電子部品である。具体的には、暗号化部は、所定の暗号化関数と鍵データとによって入力信号を暗号化して暗号化信号を生成する機能を果たしている。すなわち、CPU33は、復調IC32で生成された復調信号を暗号化して暗号化信号を生成する。また、本形態では、CPU33は、本体側基板22に実装されたCPU40から送信され入力される入力信号を暗号化して暗号化信号を生成する暗号化用電子部品である。さらに、本形態では、CPU33は、上位装置から送信された、暗号化されたIC情報(暗号化信号)を復号化処理して、平文を生成する。なお、CPU33で処理している暗号は、従来から知られている公開鍵暗号系と共通鍵暗号系とのどちらかを使用してもよく、ここでの詳細な説明は省略する。
CPU33の、ヘッド側基板34への実装面33aには、CPU33をヘッド側基板34へ電気的に接続するための複数の電極(図示省略)が配置されている。具体的には、CPU33の実装面33aには、略半球状に形成された半田ボール(半田バンプ)が格子状に配列されている。すなわち、CPU33は、ヘッド側基板34への実装面33aに複数の半田ボールが配置されたBGA(Ball Grid Array)型の電子部品である。
復調IC32は、扁平な直方体状に形成されており、ヘッド側基板34の一方の面(図2における下面)34aに実装されている。一方、暗号化/復号化用電子部品としてのCPU33は、扁平な直方体状に形成されており、ヘッド側基板34の他方の面(図2における上面)34bに実装されている。すなわち、復調IC32とCPU33とはそれぞれ、ヘッド側基板34の異なる面に実装されている。また、図4に示すように、ヘッド側基板34の厚さ方向(図2の上下方向)から見たときに、CPU33の外形の中に復調IC32が入るように、復調IC32及びCPU33がヘッド側基板34に実装されている。すなわち、図2の上下方向において、復調IC32の全体がCPU33と重なるように、復調IC32及びCPU33がヘッド側基板34に実装されている。また、扁平方向(図2の上下方向)から見たときのCPU33の外形は、扁平方向から見たときの復調IC32の外形よりも大きくなっている。
ヘッド側基板34は、図示を省略する絶縁層と導体層とが交互に積層された多層基板である。たとえば、本形態のヘッド側基板34は、4層基板である。ヘッド基板34の、復調IC32とCPU33とを電気的に接続する導体パターン(図示省略)は、ヘッド側基板34の厚さ方向から見たときに、CPU33の外形の中に入るように、引き回されている。すなわち、ヘッド基板34の、復調IC32とCPU33とを電気的に接続する導体パターンは、図2におけるCPU33の下側に形成されている。
ヘッド側基板34は、図2におけるケース体37の上端に固定されている。具体的には、復調IC32がケース体37の内部に配置されるとともに、CPU33がケース体37の外部に配置されるように、ヘッド側基板34は、ケース体37に固定されている。
リード線36の端部は、ヘッド側基板34の一方の面34aから他方の面34bに向かって挿通されている。このリード線36の端部は、ヘッド側基板34の他方の面34bに形成される固定用のパターン(図示省略)に半田付けされて固定されており、ヘッド側基板34内の導体パータン(図示省略)を介してCPU33に接続されている。
ケース体37の内部には、図2に示すように、樹脂38が充填されている。樹脂38は、たとえば、不透明なエポキシ系の樹脂であり、ヘッド側基板34をケース体37に固定する機能も果たしている。また、ヘッド側基板34の他方の面34b及びCPU33の全体は、樹脂39によって覆われている。すなわち、ヘッド側基板34の他方の面34b及びCPU33の全体は、樹脂39によって封止されている。樹脂39は、たとえば、不透明なエポキシ系の樹脂である。
上述のように、FPC35は、ケース体37の中に収納されている。このFPC35は、ケース体37の内周面に接触しないようにケース体37の内部で引き回されている。
(カードリーダの機能ブロック)
図5は、本発明の実施の形態に係るカードリーダ1の機能ブロックを示す図である。
図5は、本発明の実施の形態に係るカードリーダ1の機能ブロックを示す図である。
カードリーダ1は、インタフェースを介して上位装置3からコマンドを受信し、上位装置3へコマンド実行結果等を送信する。カードリーダ1が備える磁気ヘッド18は、コアとヘッド側基板34とを備え、ヘッド側基板34には復調IC32及びCPU33を実装している。また、カードリーダ1には、本体側基板22にCPU40が実装され、本体側基板22は、リード線36を介して磁気ヘッド18や、IC接点19または搬送されるカード2の位置を検出するセンサと電気的に接続されている。CPU40は、図5に示すように、磁気ヘッド18との通信を行う磁気ヘッド通信の機能、上位装置3との通信制御を行う上位通信制御の機能、センサ41を制御するセンサ制御の機能、IC接点19との通信を行うICカード通信の機能のそれぞれを備えている。
本形態では、ヘッド側基板34に実装されているCPU33は、コアから読み取ったカード2に形成されている磁気ストライプ上に記録されている磁気情報を暗号化処理するとともに、IC接点19で読み取ったICチップ内に記録されているIC情報を暗号化処理している。すなわち、カード2に対して磁気情報の読取又は書込を行う際には、コアで読み取った磁気情報を復調IC32でデジタル状の復調信号に変換し、この復調信号をCPU33で暗号化した後に、暗号化された復調信号、すなわち、暗号化信号をCPU40で上位装置3に送信する。また、カード2に対してIC情報の読取又は書込を行う際には、IC接点19とカード2との通信によって授受されたIC情報はCPU40に送信され、このIC情報を、上述した磁気情報と同様に、CPU33で暗号化処理される。暗号化した後に、暗号化された信号、すなわち、暗号化信号をCPU40で上位装置3に送信する。
このように、CPU33は、磁気ストライプ上に記録されている磁気情報とICチップ内に記録されているIC情報に共通するセキュリティ機能を有している。具体的には、CPU33(暗号化/復号化用電子部品としての)は、暗号鍵交換暗号鍵を暗号化するためのマスターキーを保存する暗号鍵保管機能、機器認証・暗号鍵交換を行うための暗号鍵生成機能、機器認証を行うための乱数生成機能、暗号鍵・認証情報・磁気情報やIC情報を暗号化処理するための暗号演算機能、(磁気情報や情報を暗号化した)暗号化信号の送受信を行う相手の真贋を判定するための機器認証機能、上位装置との間で暗号鍵を送受信する暗号鍵交換機能を有している。なお、これらの機能のうち磁気情報とIC情報に共通して処理可能な機能は共通化して保有し、共通化できない、異なる機能はそれぞれ独立して保有する構成とすることもできる。さらに、本実施形態では、CPU33は、ICチップ内に記録されているIC情報を複合化処理している。
(カードリーダの動作説明)
上述したカードリーダ1の動作の概略を以下に説明する。
磁気ストライプを備えると共にICチップの磁気情報及びIC情報の読取または書込はカード2をカード挿入口11から挿入すると、最も挿入口11寄りのセンサ(41の一部)がカード2を検出して、駆動モータ20を駆動する。これにより搬送手段(ローラ12及びローラ13,ローラ14及びローラ15,ローラ16及びローラ17)が作動し、カード2の先端がローラ12に到達してからカード2は搬送手段によりカード搬送路を自動で搬送される。
上述したカードリーダ1の動作の概略を以下に説明する。
磁気ストライプを備えると共にICチップの磁気情報及びIC情報の読取または書込はカード2をカード挿入口11から挿入すると、最も挿入口11寄りのセンサ(41の一部)がカード2を検出して、駆動モータ20を駆動する。これにより搬送手段(ローラ12及びローラ13,ローラ14及びローラ15,ローラ16及びローラ17)が作動し、カード2の先端がローラ12に到達してからカード2は搬送手段によりカード搬送路を自動で搬送される。
そして、CPU40は所定の通信位置(センサ41の一部によりカード2を検知する位置)まで搬送手段を駆動させ、すなわち、搬送手段により、搬送されたカード2のICチップの接触式入出力端子がIC接点19に当接する位置まで搬送された後、搬送手段を停止させる。カード2のICチップの位置にIC接点19が搬送された際、カード2が停止する。停止したカード2のICチップにIC接点19がカード2に向かって移動して、ICチップの当接し、さらに、IC接点19が移動し続けて、IC接点19はICカード2に押圧する。このとき、IC接点19がカード2の端子面に当接して、IC接点19とカード2のICチップとが接続される。この状態でIC情報の読取または書込が行われる。ICチップとのIC情報の読取または書込が終わると、つぎに、搬送手段が駆動して、隣接する磁気ヘッド18により、磁気ストライプに記憶されている磁気情報が読み取られ、または書き込まれる。
このように、ICチップとのIC情報の読取または書込が終了し、さらに、磁気ヘッド18との磁気情報の読取または書込がなされたら、搬送手段を反転させてカード2をカード挿入口11から排出する。
このように、ICチップとのIC情報の読取または書込が終了し、さらに、磁気ヘッド18との磁気情報の読取または書込がなされたら、搬送手段を反転させてカード2をカード挿入口11から排出する。
つぎに、図6は、暗号化信号に処理されたIC情報の復号処理例を示す図、図7は、磁気情報・IC情報)の暗号化処理例を示す図である。
図6における復号化処理例は、次のようになる。
(1)上位装置3は、コマンドをカードリーダ1の本体側基板22に送信する。具体的には、上位装置3は、暗号化信号に処理されたIC情報をカードリーダ1の本体側基板22に送信する。
(2)カードリーダ1は本体側基板22で暗号化信号に処理されたIC情報を受信し、リード線36を介して暗号化されたまま磁気ヘッド18のCPU33へ転送する。
(3)磁気ヘッド18のCPU33は暗号化信号に処理されたIC情報を復号し、復号化処理された平文に生成された情報をカードリーダ1の本体側基板22へ送信する。
(4)本体側基板22は、平文に生成されたIC情報をカード2へ送信する。
(5)カード2は本体側基板22へ例えば、平文に生成されたIC情報を受信した旨を示す応答を送信する。
(6)カードリーダ1の本体側基板22は、コマンド実行結果等を示す応答を上位装置3へ送信する。
(1)上位装置3は、コマンドをカードリーダ1の本体側基板22に送信する。具体的には、上位装置3は、暗号化信号に処理されたIC情報をカードリーダ1の本体側基板22に送信する。
(2)カードリーダ1は本体側基板22で暗号化信号に処理されたIC情報を受信し、リード線36を介して暗号化されたまま磁気ヘッド18のCPU33へ転送する。
(3)磁気ヘッド18のCPU33は暗号化信号に処理されたIC情報を復号し、復号化処理された平文に生成された情報をカードリーダ1の本体側基板22へ送信する。
(4)本体側基板22は、平文に生成されたIC情報をカード2へ送信する。
(5)カード2は本体側基板22へ例えば、平文に生成されたIC情報を受信した旨を示す応答を送信する。
(6)カードリーダ1の本体側基板22は、コマンド実行結果等を示す応答を上位装置3へ送信する。
図7における暗号化処理例は、次のようになる。なお、暗号化処理は、カード2に形成されている磁気ストライプに記録されている磁気情報の場合、また、カード2のICチップ内に記録されているIC情報の場合がある。
(1)磁気ヘッド18のCPU33は、カード2からの磁気情報・IC情報を受信する。
(2)磁気ヘッド18のCPU33は、本体側基板22へ磁気情報・IC情報を受信したことを通知する。
(3)カードリーダ1の本体側基板22は、磁気情報・IC情報の受信通知を上位装置3へ送信する。
(4)上位装置3は、磁気情報・IC情報(の送信)要求、すなわち、磁気情報・IC情報を送信する旨のコマンドをカードリーダ1へ送信する。
(5)本体側基板22は、磁気情報・IC情報(の送信)要求を磁気ヘッド18のCPU33へ送信する。
(6)磁気ヘッド18のCPU33は、復調IC32で復調信号に変換された磁気情報を暗号化し本体側基板22へ送信する。IC接点19とカード2との通信によって授受された信号(IC情報)をCPU33で暗号化した後に、暗号化信号を本体側基板22へ送信する。
(7)カードリーダ1の本体側基板22は、暗号化信号を上位装置3へ送信する。
(1)磁気ヘッド18のCPU33は、カード2からの磁気情報・IC情報を受信する。
(2)磁気ヘッド18のCPU33は、本体側基板22へ磁気情報・IC情報を受信したことを通知する。
(3)カードリーダ1の本体側基板22は、磁気情報・IC情報の受信通知を上位装置3へ送信する。
(4)上位装置3は、磁気情報・IC情報(の送信)要求、すなわち、磁気情報・IC情報を送信する旨のコマンドをカードリーダ1へ送信する。
(5)本体側基板22は、磁気情報・IC情報(の送信)要求を磁気ヘッド18のCPU33へ送信する。
(6)磁気ヘッド18のCPU33は、復調IC32で復調信号に変換された磁気情報を暗号化し本体側基板22へ送信する。IC接点19とカード2との通信によって授受された信号(IC情報)をCPU33で暗号化した後に、暗号化信号を本体側基板22へ送信する。
(7)カードリーダ1の本体側基板22は、暗号化信号を上位装置3へ送信する。
[実施形態の主な効果]
以上説明したように、カード2に対しては、コアで読み取った磁気情報を復調IC32でデジタル状の復調信号に変換し、この復調信号をCPU33で暗号化した後に、暗号化された復調信号、すなわち、暗号化信号をCPU40で上位装置3に送信することから、セキュリティ機能を磁気ヘッド内部に実装し内部で実行する暗号化信号を生成する磁気ヘッド18を搭載しているので、磁気情報のセキュリティ性を高めることができる。さらに、本形態では、カード2に対してIC情報の読取又は書込を行う際には、IC接点19とカード2との通信によって授受されたIC情報はCPU40に送信され、このIC情報を、上述した磁気情報と同様に、CPU33で暗号化処理される。暗号化した後に、暗号化されたIC情報をCPU40で上位装置3に送信することから、セキュリティ機能を磁気ヘッド18内部に実装し内部で実行する暗号化信号を生成する磁気ヘッド18の搭載により、磁気情報とほぼ同等の高いセキュリティ性を確保することができる。
以上説明したように、カード2に対しては、コアで読み取った磁気情報を復調IC32でデジタル状の復調信号に変換し、この復調信号をCPU33で暗号化した後に、暗号化された復調信号、すなわち、暗号化信号をCPU40で上位装置3に送信することから、セキュリティ機能を磁気ヘッド内部に実装し内部で実行する暗号化信号を生成する磁気ヘッド18を搭載しているので、磁気情報のセキュリティ性を高めることができる。さらに、本形態では、カード2に対してIC情報の読取又は書込を行う際には、IC接点19とカード2との通信によって授受されたIC情報はCPU40に送信され、このIC情報を、上述した磁気情報と同様に、CPU33で暗号化処理される。暗号化した後に、暗号化されたIC情報をCPU40で上位装置3に送信することから、セキュリティ機能を磁気ヘッド18内部に実装し内部で実行する暗号化信号を生成する磁気ヘッド18の搭載により、磁気情報とほぼ同等の高いセキュリティ性を確保することができる。
さらに、IC接点19とカード2との通信によって授受されたIC情報をCPU33で暗号化した後に、暗号化信号をCPU40で上位装置3に送信することから、セキュリティ機能を磁気ヘッド18内部に実装し内部で実行する暗号化信号を生成する磁気ヘッド18を搭載しているので、IC情報のセキュリティ性を高めることができる。
また、磁気ヘッド18で読み取った磁気情報のセキュリティ機能を実現するために必要な暗号鍵保管、暗号鍵生成、乱数生成、暗号演算、機器認証、暗号鍵交換等の各機能と、やIC接点19とカード2との通信によって授受されたIC情報のセキュリティ機能を実現するために必要な暗号鍵保管、暗号鍵生成、乱数生成、暗号演算、機器認証、暗号鍵交換等の各機能と、を暗号化/復号化用電子部品としてのCPU33を搭載した磁気ヘッド18内に集約する(集中配置する)ことができ、セキュリティ機能の共通化を図ることができる。
また、暗号化/復号化用電子部品としてのCPU33がケース体37の外部に配置されているため、ケース体37の内部にCPU33が配置されている場合と比較して、ケース体37を小型化することが可能になり、ひいては、磁気ヘッド18を小型化することが可能になる。
また、磁気ヘッド18を構成するコイル、端子31、復調IC32及びFPC35がケース体37の内部に配置されているため、ケース体37からヘッド側基板34を取り外したり、ケース体37に穴をあけたりしなければ、犯罪者が暗号化前の信号を不正に取得することは困難である。また、CPU33は、BGA型の電子部品であるため、CPU33がケース体37の外部に配置されていても、CPU33とヘッド側基板34とを電気的に接続するCPU33の電極へ犯罪者が信号線を取り付けることは困難であり、CPU33の電極から犯罪者が暗号化前の復調信号を不正に取得することは困難である。さらには、ヘッド側基板34の、復調IC32とCPU33とを電気的に接続する導体パターンは、ヘッド側基板34の厚方向から見たときに、CPU33の外形の中に入るように、引き回されているため、CPU33がケース体37の外部に配置されていても、ヘッド側基板34の導体パターンから犯罪者が暗号化前の復調信号を不正に取得することは困難である。したがって、犯罪者によるカード2の磁気情報・IC情報の不正取得を防止することが可能になる。
また、ヘッド側基板34の他方の面34b及びCPU33の全体は、樹脂39によって覆われているため、CPU33がケース体37の外部に配置されていても、CPU33が実装されるヘッド側基板34の他方の面34bから犯罪者が暗号化前の復調信号を取り出すことは一層困難である。したがって、犯罪者によるカード2の磁気情報・IC情報の不正取得を効果的に防止することが可能になる。
また、ケース体37の内部に樹脂38が充填されているため、犯罪者がケース体37からヘッド側基板34をむりやりに取り外せば、FPC35が断線したり、復調IC32が破損したりする。したがって、犯罪者がケース体37からヘッド側基板34を取り外したとしても、暗号化前の信号を不正に取得することは困難である。
また、FPC35は、ケース体37の内周面に接触しないようにケース体37の内部で引き回されているため、犯罪者がケース体37に穴をあけたとしても、ケース体37内のFPC35を容易に見つけることができない。したがって、犯罪者がケース体37に穴をあけたとしても、FPC35から暗号化前の信号を不正に取得することは困難である。
[他の実施の形態]
上述した実施の形態では、磁気ヘッド18に搭載された暗号化電子部品としてのCPU33でセキュリティ機能を実行しているが、磁気情報のセキュリティ機能がCPUではなくASICやFPGAで実行されている場合は、ICチップ内に記録されているIC情報のセキュリティ機能もASICやFPGAで実行してもよい。
上述した実施の形態では、磁気ヘッド18に搭載された暗号化電子部品としてのCPU33でセキュリティ機能を実行しているが、磁気情報のセキュリティ機能がCPUではなくASICやFPGAで実行されている場合は、ICチップ内に記録されているIC情報のセキュリティ機能もASICやFPGAで実行してもよい。
また、PINPADとの通信で受信するPIN情報を保護するために必要なセキュリティ機能を暗号化磁気ヘッド内部で実行することにより、PIN情報保護機能のセキュリティ性を高めることもできる。
また、CPU33は、ヘッド側基板34への実装面33aに複数の半田ボールが配置されたBGA型の電子部品である。この他にもたとえば、CPU33は、複数の平面状の電極が実装面33aに格子状に配列されたLGA(Land Grid Array)型の電子部品であってもよい。また、CPU33は、先端が尖ったピン状の複数の電極が実装面33aに格子状に配列されたPGA(Pid Grid Array)型の電子部品であってもよい。
また、上述した形態では、FPC35によって、端子31と復調IC32とが電気的に接続されている。この他にもたとえば、リード線によって、端子31と復調IC32とが電気的に接続されてもよい。
また、上述した形態では、磁気ヘッド18は、磁気ストライプに形成される3トラックの磁気情報の読取が可能な3チャンネル型の磁気ヘッドである。この他にもたとえば、磁気ヘッド18は、磁気ストライプに形成される2トラックの磁気データの読取が可能な2チャンネル型の磁気ヘッドであってもよい。
また、上述した形態では、ヘッド側基板34の厚さ方向から見たときに、CPU33の外形の中に復調IC32が入るように、復調IC32及びCPU33がヘッド側基板34に実装されている。この他にもたとえば、ヘッド側基板34の厚さ方向から見たときに、CPU33の外形から復調IC32の一部がはみ出すように、復調IC32及びCPU33がヘッド側基板34に実装されてもよい。
さらに、本実施形態では、暗号化/復号化用電子部品としてのCPU33は、IC情報だけを複合化処理しているが、これに限定されることはなく、暗号化された磁気情報を復号処理することが必要となる場合には、実施することも可能である。また、暗号化された磁気情報の復号化処理は、例えば、図6に示すフローチャートに従って処理すればよい。
本形態に示すカードリーダ1は、磁気ヘッド18及びIC接点19を備え、磁気カードとICカードの両方を処理可能な複合機となっているが、これに限定されるものではない。たとえば、ICカードには、接触式以外に非接触式ICカードであってもよい。具体的には、図1に点線で示すように、カードリーダ1に、非接触式通信アンテナ23を有することで非接触通信機能を実現することができる。すなわち、電磁誘導によりカード2に設けられたカード側非接触式通信アンテナとIC情報の送受信(IC情報の読取又は書込)を行うリーダ側非接触式通信アンテナ(IC情報伝達部としての)23とを備えたカードリーダであってもよい。このように、カード2が、リーダ側通信用アンテナ23に対向するように搬送手段で搬送されると、リーダ側通信用アンテナ部23とカード2との間で非接触にて情報のやり取りを行うことができる。
本発明に係るカードリーダ1は、磁気・IC兼用カードリーダに暗号化信号を生成する磁気ヘッドを搭載した場合に、コアで読み取った磁気情報とIC接点19とカード2との通信によって授受されたIC情報をほぼ同等のセキュリティ性で保護し得るものとして有用である。
1 カードリーダ
2 カード
11 カード挿入口
12,13,14,15,16,17 ローラ(搬送手段)
18 磁気ヘッド
19 IC接点(IC情報伝達部)
20 駆動モータ
21 ギア
22 本体側基板
23 リーダ側非接触式通信アンテナ(IC情報伝達部)
24 ストッパ
31 端子
32 復調IC
33,40 CPU
34 ヘッド側基板
35 フレキシブルプリント基板(FPC)
36 リード線
37 ケース体
38,39 樹脂
2 カード
11 カード挿入口
12,13,14,15,16,17 ローラ(搬送手段)
18 磁気ヘッド
19 IC接点(IC情報伝達部)
20 駆動モータ
21 ギア
22 本体側基板
23 リーダ側非接触式通信アンテナ(IC情報伝達部)
24 ストッパ
31 端子
32 復調IC
33,40 CPU
34 ヘッド側基板
35 フレキシブルプリント基板(FPC)
36 リード線
37 ケース体
38,39 樹脂
Claims (2)
- カード搬送路内に搬送されたカードに対しIC情報の読取/書込を行うIC情報伝達部と、
前記カードに形成されている磁気情報記録部に記録された磁気情報の読取または読取/書込を行う磁気ヘッドと、
前記IC情報伝達部及び前記磁気ヘッドを制御する制御部品が実装される本体側基板と、
前記磁気ヘッドに配置され、前記磁気情報を復調して復調信号を生成する復調用電子部品及び前記磁気情報/IC情報を暗号化して暗号化信号を生成するとともに、前記暗号化されているIC情報を復号化して平文を生成する暗号化/復号化用電子部品が実装されるヘッド側基板と、
を備えたことを特徴とするカードリーダ。 - 前記暗号化/復号化用電子部品は、暗号化するためのマスターキーを保存する暗号鍵保管機能、機器認証・暗号鍵交換を行うための暗号鍵生成機能、機器認証を行うための乱数生成機能、暗号鍵・認証情報・磁気情報やIC情報を暗号化処理するための暗号演算機能、磁気情報やIC情報を暗号化した暗号化信号の送受信を行う相手の真贋を判定するための機器認証機能、上位装置との間で暗号鍵を送受信する暗号鍵交換機能を有していることを特徴とする請求項1記載のカードリーダ。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013202269A JP6137545B2 (ja) | 2012-09-27 | 2013-09-27 | カードリーダ |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012213590 | 2012-09-27 | ||
| JP2012213590 | 2012-09-27 | ||
| JP2013202269A JP6137545B2 (ja) | 2012-09-27 | 2013-09-27 | カードリーダ |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2014081931A JP2014081931A (ja) | 2014-05-08 |
| JP6137545B2 true JP6137545B2 (ja) | 2017-05-31 |
Family
ID=50786021
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013202269A Expired - Fee Related JP6137545B2 (ja) | 2012-09-27 | 2013-09-27 | カードリーダ |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6137545B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7267535B2 (ja) | 2018-06-29 | 2023-05-02 | ニデックインスツルメンツ株式会社 | 相互認証システム及び相互認証方法 |
| JP7050712B2 (ja) * | 2019-03-29 | 2022-04-08 | 日本電産サンキョー株式会社 | カードリーダ |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020134837A1 (en) * | 2001-01-23 | 2002-09-26 | Jakob Kishon | Method and apparatus for electronically exchanging data |
| JP5781725B2 (ja) * | 2009-08-07 | 2015-09-24 | 日本電産サンキョー株式会社 | 磁気ヘッドおよびこの磁気ヘッドを備えるカードリーダ |
| JP5690226B2 (ja) * | 2011-06-22 | 2015-03-25 | 日本電産サンキョー株式会社 | カードリーダ |
-
2013
- 2013-09-27 JP JP2013202269A patent/JP6137545B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2014081931A (ja) | 2014-05-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8762720B2 (en) | Method of mutual authentication between a communication interface and a host processor of an NFC chipset | |
| EP2463857B1 (en) | Magnetic head and card reader provided with the magnetic head | |
| JP4242494B2 (ja) | 携帯型信号処理装置 | |
| KR100526650B1 (ko) | 전자 가치 데이터 통신방법, 통신 시스템, ic카드,휴대단말 및 통신단말 | |
| JP6137545B2 (ja) | カードリーダ | |
| JP5690226B2 (ja) | カードリーダ | |
| CN104217187B (zh) | 磁记录介质读取装置 | |
| JP6288566B2 (ja) | 磁気カードリーダおよびこれを備えた取引端末装置 | |
| US20040135241A1 (en) | Secure transaction card with a large storage volume | |
| KR20150068720A (ko) | 복합카드 리더기를 이용한 모바일 카드 결제 시스템 | |
| KR102043102B1 (ko) | 내구성이 우수한 금융카드 | |
| JP2013501986A (ja) | デュアルチップの信号変換器 | |
| KR101454220B1 (ko) | 플렉시블 기판을 이용한 해킹 방지 더블사이드트랙 엠에스알 헤드 | |
| CN106339730B (zh) | 读卡器 | |
| JP2019149214A (ja) | 磁気ヘッドユニットおよびカードリーダ | |
| JP5398463B2 (ja) | インタフェースic及びこれを備えるメモリカード | |
| TWI485924B (zh) | 具天線之微型記憶卡 | |
| KR20110045270A (ko) | Usb 연결포트가 장착된 스마트카드 | |
| JP6268500B2 (ja) | 取引端末装置およびセキュリティモジュール | |
| KR101530936B1 (ko) | 카드단말기에 삽입되는 보안형 카드리더모듈 | |
| JP2009171098A (ja) | 電子機器装置および情報伝送方法 | |
| TW201338495A (zh) | 外接讀卡機及其系統 | |
| KR20090035781A (ko) | 복수의 카드 아이씨 칩을 구비하는 카드모듈 | |
| US20150102106A1 (en) | Tamper-proofing an integrated magnetic stripe reader head | |
| JPH0540713A (ja) | データ担体保護具 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20150609 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20150622 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20150622 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160808 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170324 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170405 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170419 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6137545 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |