JP6902978B2 - カードリーダ - Google Patents

カードリーダ Download PDF

Info

Publication number
JP6902978B2
JP6902978B2 JP2017184385A JP2017184385A JP6902978B2 JP 6902978 B2 JP6902978 B2 JP 6902978B2 JP 2017184385 A JP2017184385 A JP 2017184385A JP 2017184385 A JP2017184385 A JP 2017184385A JP 6902978 B2 JP6902978 B2 JP 6902978B2
Authority
JP
Japan
Prior art keywords
circuit
card reader
destruction detection
security
destruction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017184385A
Other languages
English (en)
Other versions
JP2019061394A (ja
Inventor
淳朗 竹内
淳朗 竹内
将也 藤本
将也 藤本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nidec Sankyo Corp
Original Assignee
Nidec Sankyo Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nidec Sankyo Corp filed Critical Nidec Sankyo Corp
Priority to JP2017184385A priority Critical patent/JP6902978B2/ja
Priority to US16/142,686 priority patent/US10922499B2/en
Publication of JP2019061394A publication Critical patent/JP2019061394A/ja
Application granted granted Critical
Publication of JP6902978B2 publication Critical patent/JP6902978B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/0013Methods or arrangements for sensing record carriers, e.g. for reading patterns by galvanic contacts, e.g. card connectors for ISO-7816 compliant smart cards or memory cards, e.g. SD card readers
    • G06K7/0021Methods or arrangements for sensing record carriers, e.g. for reading patterns by galvanic contacts, e.g. card connectors for ISO-7816 compliant smart cards or memory cards, e.g. SD card readers for reading/sensing record carriers having surface contacts

Description

本発明は、カードに記録されたデータの読取りを行うカードリーダに関する。
従来から、カードリーダで使用されるフレキシブルプリント基板が知られている(たとえば、特許文献1参照)。特許文献1に記載のフレキシブルプリント基板は、データ信号層と断線検知信号層と絶縁層とを備える多層構造となっており、フレキシブルプリント基板の表面から裏面に向かって、絶縁層、断線検知信号層、絶縁層、データ信号層、絶縁層、断線検知信号層および絶縁層がこの順番で積層されている。データ信号層には、カードから読み取られたデータやカードに記録されるデータを伝えるデータ信号回路(データ信号パターン)が形成されている。断線検知信号層には、自身が断線したことを検知するための断線検知信号回路(断線検知信号パターン)が形成されている。
特開2012−204527号公報
カードリーダ機種の中でも、セキュリティ性に特化されたカードリーダへの要求が強まっている。これらの機種では、データの暗号化、外部からの物理的な攻撃を検知する特殊機能を有するCPU(いわゆるセキュリティCPU)が用いられることが一般的である。外部からの物理的な攻撃を検知するために機器をセキュリティラインで防御する必要があるが、それらのラインは長くなるため、ノイズの影響を受けやすく、誤検知へ対応する技術が求められていた。
本発明は、セキュリティCPUが用いられ破壊検知回路による外部攻撃等を監視する機能を備えたカードリーダにおいて、外部のノイズの影響を抑制し、誤検知を防止できる技術を提供することにある。
本発明のカードリーダは、自身が断線したこと、短絡したこと、ケースが外されたこと、およびカードリーダが取り外されたことの少なくともいずれかを検知する破壊検知回路と、前記破壊検知回路に破壊検知信号を出力し、戻ってきた破壊検知信号を取得するセキュリティ回路と、を備え、前記セキュリティ回路は、前記破壊検知信号を出力する出力端子と、戻ってきた前記破壊検知信号を取得する入力端子とを有し、前記破壊検知信号が、前記セキュリティ回路の前記出力端子から前記破壊検知回路の入力部に入力され、前記破壊検知回路の出力部から出力され、前記セキュリティ回路の前記入力端子に入力され、前記セキュリティ回路に戻り、前記破壊検知信号は、パルス信号であり、前記セキュリティ回路の前記出力端子及び前記入力端子のそれぞれは接地との間に保護素子を備え、前記破壊検知回路は直線状のパターンと円弧状のパターンとが組み合わせて形成された配線が近接して対向するパターン配線を具備し、前記保護素子は、ツェナーダイオードを含む
このような構成によって、(1)破壊検知回路に接続されるセキュリティ回路の入力端子と出力端子は、外部からノイズを受けて誤検知することがあるが、保護素子によりノイズの影響を抑制できるため、誤検知を防止できる。また、(2)破壊検知信号がパルス信号であるので、セキュリティ回路での入力端子と出力端子の位相差を観測することで、破壊検知信号が固定論理で監視している場合と比較して、破壊検知回路での状態を精度よく検知することができる。また、(3)パターン配線のパターンが長くなり抵抗が大きくなった場合でも、保護素子によってノイズによる誤検知を抑制できる。
前記保護素子は、前記ツェナーダイオードと並列に接続されたコンデンサを含んでもよい。
コンデンサを並列接続することでノイズに対する耐性を上げることができるため誤検知を抑制できる。
前記コンデンサは、前記パターン配線の抵抗値によって容量設定されてもよい。
破壊検知信号に対する位相遅れなど、コンデンサの容量を個別に調整することで、各破壊検知回路の負荷に応じて設定できるので、それぞれでの誤検知を抑制できる。
前記破壊検知回路は、前記パターン配線とスイッチの混合回路であってもよい。
破壊検知回路が複数種の回路構成を可能とすることで、様々な検知を可能としつつ、破壊検知回路がどんな形態でも保護素子によってノイズによる誤検知を抑制できる。
前記セキュリティ回路において、前記出力端子と前記入力端子をそれぞれ1つを組として1ポートとした場合前記破壊検知回路との接続に2ポート割り当ててもよい。
2ポートとすることで、断線だけでなく、短絡を含めて検知することができる。すなわち、ドリル、ドライバ等による破壊を検知できる。
前記セキュリティ回路において、前記出力端子と前記入力端子をそれぞれ1つを組として1ポートとした場合、前記破壊検知回路が、取り付けられている上位装置から取り外されたことを検知する要素であれば、前記破壊検知回路との接続に1ポート割り当ててもよい。
単独で1ポート使用することで、カードリーダ搭載側の機器(顧客側の装置)の異常検知を専用で検知できるので、他の異常とは別に(すなわち、他の異常と明確に区別して)カードリーダ搭載側の機器に異常を知らせることができる。
前記セキュリティ回路において、前記出力端子と前記入力端子をそれぞれ1つを組として1ポートとした場合、1ポートの前記出力端子と前記入力端子との間には複数の破壊検知回路が直列に接続されてもよい。
セキュリティ回路側のポート数が限られた場合でも破壊検知回路を直列に接続することで対応できる。また、セキュリティ回路はポート数を増やさないので、低消費電力化を実現できる。
前記複数の破壊検知回路が直列接続されている場合、前記破壊検知回路の要素として、2つ以上の検知スイッチが含まれてもよい。
パターン配線と比較して検知スイッチの抵抗値は小さいので、位相遅れが発生しづらく検知精度を落とさず複数回の検知が可能である。
前記検知スイッチは、同一部材に対するオープン検知として配置されてもよい。
例えば、ケースオープンの検知を側面及び奥側で行う場合に効果的である。すなわち、同一部材に対して複数の破壊検知回路が直列接続されていて異常検知すれば、対象ポートの異常から直ぐにケースオープンを検知できる。すなわち同一部材に対する異常であることが確定できる。
前記セキュリティ回路は供給される電源によって動作し電源が供給されない場合はバッテリによって動作可能であってもよい。
バッテリ動作により、出荷途中での異常検知ができつつ、複数の破壊検知回路の直列接続によってポート数を節約しつつバッテリまたは電源での動作ができる。
本発明によれば、セキュリティCPUが用いられ破壊検知回路による外部攻撃等を監視する機能を備えたカードリーダにおいて、保護素子によりノイズの影響を抑制し、誤検知を防止できる技術を実現できる。
実施形態に係る、カードリーダの斜視図である。 実施形態に係る、カードリーダに搭載されるセキュリティCPUによって実現される機能を示した図である。 実施形態に係る、破壊検知回路の一つである破壊検知パターンを示した図である。 実施形態に係る、セキュリティCPUと破壊検知回路との接続構成例を示した図である。 実施形態の変形例に係る、セキュリティCPUと破壊検知回路との接続構成例を示した図である。
以下、発明を実施するための形態(以下、「実施形態」という)を、図面を参照しつつ説明する。図1は、本実施形態に係るカードリーダ1の斜視図である。図1(a)は正面斜視図であって、ケース本体12及び保護基板14を分離して示している。図1(b)は背面斜視図、図1(c)は別角度の背面斜視図であって、ケース本体12及び保護基板14を省いて示している。また、図2は、カードリーダ1に搭載されるセキュリティCPU50によって実現される機能の概要(特にセキュリティ監視機能)を説明する図である。
図2に示すように、セキュリティCPU50が実現するセキュリティ監視機能として、ケース開検知機能F11、ケース状態検知機能F12、ベゼル開検知機能F13、磁気ヘッド開検知機能F14、メッシュシールド異常検知機能F15がある。セキュリティCPU50は、後述する破壊検知回路33を監視することで上述の機能を実現する。破壊検知回路33の要素として、例えば、メッシュ状に形成された導体パターン35や、同様のパターンを有するフレキシブル基板19、スイッチ15(15a、15b、15c)がある。セキュリティCPU50は、破壊検知回路33に対して、パルス信号である破壊検知信号を出力し戻ってきた信号を診ることで監視判断を行う。
図1に示すように、カードリーダ1は、カード2に記録されたデータの読取りを行う。具体的には、カードリーダ1は、いわゆるディップ式であって、カード2の挿入とカード2の抜取りとが手動でなされてデータの読取りが行われる。このカードリーダ1は、たとえば、無人またはセルフサービス方式のガソリンスタンドの給油装置やATM等の上位装置に搭載されて使用される。
カード2は、たとえば、厚さが0.7〜0.8mm程度の矩形状の塩化ビニール製である。カード2の一方の面には、磁気データが記録される磁気ストライプが形成されている。また、カード2には、ICチップが内蔵されており、カード2の他方の面には、ICチップの外部接続端子が形成されている。なお、カード2は、厚さが0.18〜0.36mm程度のPET(ポリエチレンテレフタレート)カードや、所定の厚さの紙カード等であっても良い。
カードリーダ1は、カードリーダ本体3と、カードリーダ本体3を覆うケース体4とを備えている。カードリーダ本体3は、カード2が移動するカード移動路(すなわち、挿入口10から後方に延びる通路)が形成される本体フレーム6と、カード2に記録された磁気データの読取りを行う磁気ヘッド(図示せず)と、カード2に内蔵されるICチップとデータの通信を行うための複数のIC接点バネを有するIC接点ブロック(図示せず)とを備えている。
ケース体4は、カード2の挿入口10が形成される前面カバー11と、ケース本体12とから構成されている。また、カードリーダ1は、制御用のプリント基板である制御基板13と、制御基板13を保護するためのプリント基板である保護基板14(破壊検知パターン34)と、前面カバー11が取り外されたこと及びカードリーダ1が上位装置から取り外されたことを検知するためのシートスイッチ(メンブレンスイッチ)15(スイッチ部15a、15b、15c)とを備える。
手動で操作されるカード2は、図示のX方向に移動する。すなわち、X方向(X1、X2方向)は、カード移動路を移動するカード2の移動方向である。また、カード2は、X1方向に挿入され、X2方向に抜き取られる。また、X方向に直交するZ方向(Z1、Z2方向)は、カード移動路を移動するカード2の厚さ方向であり、X方向とZ方向とに直交する図示のY方向(Y1、Y2方向)は、カード移動路を移動するカード2の幅方向(短手幅方向)である。
以下の説明では、X方向を前後方向、Y方向を左右方向、Z方向を上下方向とする。また、カードリーダ1へのカード2の挿入方向側であるX1方向側を「後ろ」側とし、カードリーダ1からのカード2の抜取り方向側であるX2方向側を「前」側とする。また、左右方向の一方側であるY1方向側を「右」側、左右方向の他方側であるY2方向側を「左」側、上下方向の一方側であるZ1方向側を「上」側、上下方向の他方側であるZ2方向側を「下」側とする。
本体フレーム6は、カードリーダ1に挿入されたカード2(すなわち、挿入口10から挿入されたカード2)の後端側部分が収容されるカード収容部6aと、磁気ヘッドが配置されるヘッド配置部(図中では前面カバー11の内部)と、挿入口10から挿入されたカード2を案内するためのカード案内部とを備えている。
前面カバー11は、本体フレーム6の前面側に配置されており、本体フレーム6の前面側部分を覆っている。また、前面カバー11は、カードリーダ1の前面を構成している。前面カバー11の前面側には、上位装置へのカードリーダ1の取付面11aが形成されている。取付面11aは、前後方向に直交する平面となっている。また、前面カバー11の前面側には、上位装置の前面パネルに形成される開口の中に配置される露出部11bが形成されている。露出部11bは、取付面11aから前側へ突出するように形成されており、上位装置にカードリーダ1が取り付けられたときに、上位装置の前面パネルの一部を構成する。
また、前面カバー11には、露出部11bの前面から後ろ側に向かって窪む指挿入部11cが形成されている。指挿入部11cは、ユーザの指が挿入可能となる大きさに形成されており、ユーザがカード2を抜き差しする際に、この指挿入部11cにユーザの指が挿入される。挿入口10は、露出部11bの前面、指挿入部11cの左右の両側面および後面に形成されている。また、前面カバー11の前面側には、取付面11aから後ろ側に向かって窪む凹部11dが形成されている。凹部11dは、露出部11bの左側に形成されている。
ケース本体12は、前端が開口する略直方体の箱状に形成されている。前面カバー11とケース本体12とは、前面カバー11の後端とケース本体12の前端とが当接した状態で互いに固定されている。ケース体4は、カードリーダ本体3の上下の両面、左右の両面および前後の両面を覆っている。
制御基板13は、略長方形の平板状に形成されたリジッド基板である。制御基板13は、カード収容部6aの上面に固定されている。制御基板13には、フレキシブルプリント基板19を介して磁気ヘッドが電気的に接続されている。IC接点ブロックも、フレキシブルプリント基板を介して制御基板13に電気的に接続されている。また、制御基板13には、図2、図4及び図5で詳述するセキュリティCPU50が搭載されており、セキュリティCPU50は、カードリーダ1に対する破壊行為や不正行為を監視する。
また、制御基板13には、フレキシブルプリント基板19が接続されるコネクタ22と、保護基板14が接続されるコネクタ23と、シートスイッチ15が接続されるコネクタ24とが実装されている。
制御基板13は、磁気ヘッドによってカード2の磁気ストライプから読み取った磁気データの信号(データ信号)を伝えるためのデータ信号回路が形成されるデータ信号回路層を備える。また、制御基板13は、IC接点バネによってカード2のICチップから読み取ったデータの信号(データ信号)を伝えるためのデータ信号回路が形成されるデータ信号回路層を備えている。
破壊検知回路33の一つであるシートスイッチ15として、図1(b)、(c)に示すように後ろ側(X1方向側)に設けられカードリーダ1がケース本体12から取り外されたことを検知するためのスイッチがX1方向側に配置されるスイッチ部15aや、Y2方向側に配置されるスイッチ15c、前側(X2方向側)に設けられ上位装置から取り外されたことを検知するためのスイッチ部15bが、それぞれ接点電極等を有する接触式の検知スイッチとして設けられている。
スイッチ部15a、15b、15cは、上位装置等に固定された状態では導通状態で、取り外されると非導通状態となり、カードリーダ1が上位装置から取り外されたことがセキュリティCPU50によって検知される。
保護基板14は、フレキシブルプリント基板で形成されている。保護基板14は、破壊検知回路33の一つであって自身が断線したことおよび短絡したことを検知するための破壊検知回路層(導体パターン35)と、この破壊検知回路33を挟むように配置される絶縁層とを備えている。破壊検知回路33はセキュリティCPU50に接続されており、上述の断線や短絡を検知する。
図3は、破壊検知回路33の一つである破壊検知パターン34の例を示している。図3(a)が全体図(展開図)を示し、図3(b)は図3(a)の領域Xを拡大して示している。
導体パターン35は、保護基板14のほぼ全域に形成されている。保護基板14は、上下の両側、左右の両側および後ろ側からカード収容部6aおよび制御基板13を囲んで配置されている。
導体パターン35は、直線状のパターンと円弧状のパターンとが密に組み合せて構成されている。この様な導体パターン35とすることで、外部から物理的にアクセスして破壊しようとすると、直ちに短絡や断線を起こし、セキュリティCPU50が不正を検知する。フレキシブル基板19についても、外部からの物理的なアクセスに対して短絡や断線が起きやすいような配線パターン、配線パターン間隔となっている。
本実施形態では、データを不正に取得するために犯罪者によって何らかの不正行為が行われて、セキュリティCPU50が破壊検知回路33の導体パターン35の短絡や断線、シートスイッチ15のスイッチ動作で、上位装置への不正操作やカードリーダ1が不正に取り外されたことを検知すると、セキュリティCPU50が、制御基板13に記憶されているデータを消去したり、制御基板13を使用不可な状態にしたり、上位装置に異常を通知する等の所定の処理を行う。
上述のように、外部からの攻撃を検知するため、カードリーダ1には多くのトラップを設け、複数のセキュリティ端子を用いて監視する必要がある。端子数は、セキュリティCPU50の仕様に依存する。カードリーダ1を上位装置から取り外す場合、分解された場合、ドリル等で壊そうとした場合、ケース本体12を取り外そうとする場合等が考慮される。しかし、検知機構、回路が異なるため、それぞれの誤検知特性は異なるため、カードリーダ1の種類毎に耐ノイズ性を考慮する必要がある。図2で示した機能では、セキュリティCPU50と各機能を実現する構成との間の部分(図中の矢印で示す部分)が、耐ノイズ性が求められるセキュリティラインになる。
図4は、セキュリティCPU50と破壊検知回路33との接続構成例を示した図である。セキュリティCPU50は所定の電源(ここではVcc電源電圧58)及び接地に接続されて、電力が供給される。また、セキュリティCPU50は、例えば、カードリーダ1の流通時のように電力供給源に接続されない場合であっても、所定の機能が実行されるように、直流電源となるバッテリ59に接続されている。セキュリティCPU50に電源電圧が供給されない場合はバッテリ動作により、出荷途中での異常検知ができ、Vcc電源電圧58が接続された場合は、スイッチ57によりバッテリ59の接続が切れてVcc電源電圧58による動作ができる。セキュリティCPU50は、バッテリ59からの電圧を所望に変換するコンバータ53と、破壊検知回路33へ接続される入出力ポート(CPU出力端子50a、CPU入力端子50b)とを備える。コンバータ53は、Vdd基準電圧52に接続される。
入出力ポート数は、セキュリティCPU50の仕様に依るが、ここでは1ポート(すなわち、1組のCPU出力端子50aとCPU入力端子50b)だけ例示している。
CPU出力端子50aから延びる入力ライン70は破壊検知回路33の入力部70aに接続する。破壊検知回路33において、入力部70aは内部の経路を経て出力部80aに接続される。セキュリティCPU50のCPU出力端子50aから出力された破壊検知信号は、入力部70aから破壊検知回路33に入力し、破壊検知回路33の構成要素を経て出力部80aから出力ライン80に出力され、セキュリティCPU50のCPU入力端子50bに戻ってくる。
上述のように、セキュリティCPU50のモニター部51は、破壊検知信号として、セキュリティCPU50のCPU出力端子50aからパルス信号を出力し、破壊検知回路33を経てCPU入力端子50bに戻ってきたパルス信号を診て監視している。破壊検知信号がパルス信号であるので、セキュリティ回路(セキュリティCPU50)での入力端子(CPU入力端子50b)と出力端子(CPU出力端子50a)の位相差を観測することで、破壊検知信号がHIGHまたはLOW信号に固定の場合と比較して、破壊検知回路33の状態を精度よく検知することができる。
セキュリティCPU50が搭載される制御基板13に接続されるセキュリティブロック(すなわち破壊検知回路33)に繋がる全ての経路(セキュリティライン)に後述するコンデンサ73、83でノイズ対策を実施する。
破壊検知回路33として、上述のように、導体パターン35やフレキシブル基板19のような配線パターンによる回路や、シートスイッチ15による回路があり、それらいずれかの単独回路で構成されてもよいし、それらの混合回路であってもよい。
破壊検知回路33は、入出力ポート数に応じて、適宜設定でき、破壊検知回路33を複数種類の回路構成とすることで、様々な検知を可能としつつ、破壊検知回路33がどのような形態であっても、保護素子によってノイズによる誤検知を抑制できる。
破壊検知回路33が複数の要素で構成されている場合には、それら要素を直列に接続するものが設けられてもよい。入出力ポート数が少ない場合や消費電力を抑制したい場合に効果的である。
また、複数の要素を直列接続とする場合には、それら要素としてシートスイッチ15(スイッチ部15a、15b、15c)とすると、シートスイッチ15は破壊検知パターン34(導体パターン35)のような配線パターンと比較して抵抗が小さく、位相遅れが発生しづらいため、検知精度を落とさず、複数要素に対する検知が可能となる。
さらに、複数の要素を直列接続とする場合に、同一部材に対するオープン検知、より具体的には、同じケース体4のオープン検知を複数の場所(例えば、側面のスイッチ15c、奥側のスイッチ15a)で行う場合に効果的である。同一部材に対する異常検知とすれば、対象ポートの異常から直ちに同一部材の異常であることが確定できる。
また、破壊検知パターン34(導体パターン35)のようなパターン配線による回路に2ポート用いた場合、断線だけでなく短絡を含めて検知することができる。すなわち、ドリルやドライバ等による破壊を確実に検知できる。
また、カードリーダ1が取り付けられる上位装置から取り外されたことを検知する破壊検知回路33(ここでは、スイッチ15b)に、単独で1ポート割り当ててもよい。この場合、カードリーダ1が搭載される上位装置(例えば、顧客側の装置)の異常検知が専用で検知できるため、上述したケース体4のオープン検知のような他の異常とは明確に区別して上位装置へ異常を通知できる。
ここで、入力ライン70にはツェナーダイオード71、抵抗72、コンデンサ73のいずれか又は組み合わされた保護素子が設けられる。同様に、出力ライン80にはツェナーダイオード81、抵抗82、コンデンサ83のいずれか又は組み合わせて構成された保護素子が設けられる。なお、図示では、保護素子として上述のツェナーダイオード71、81、抵抗72、82、コンデンサ73、83を全て設けた構成を示している。
具体的には、入力ライン70は、ツェナーダイオード71を介して接地される。このとき、ツェナーダイオード71のアノード側が接地側、カソード側が入力ライン70側となっている。同様に、出力ライン80は、ツェナーダイオード81を介して接地される。ツェナーダイオード81のアノード側が接地側、カソード側が出力ライン80側となっている。ツェナーダイオード71、81は、大きなノイズを受けても降伏電圧を固定させる機能を有するため、CPU出力端子50a、50bの電圧がツェナー電圧に制限されることになり、その結果、ノイズに対する誤検知を抑制できる。
コンデンサ73は、ツェナーダイオード71と並列に、入力ライン70と接地の間に配置されている。ここでは、ツェナーダイオード71がコンデンサ73より破壊検知回路33(入力部70a)側に配置されている。同様に、コンデンサ83は、ツェナーダイオード81と並列に、出力ライン80と接地の間に配置されている。ツェナーダイオード81がコンデンサ83より破壊検知回路33(出力部80a)側に配置されている。但し、ツェナーダイオードとコンデンサの接続順は逆としてもよい。その場合、後述の抵抗の配置位置は、コンデンサと組み合わせた形での接続順となる。
上述の様に、セキュリティブロック(すなわち破壊検知回路33)に繋がる各セキュリティラインは長い為、インピーダンスが大きくなる傾向がある。そこで、コンデンサ73、83を設けることで、発振起因やノイズ混入を接地に逃がすことができる。
入力ライン70の抵抗72は、コンデンサ73の入力ライン70の接続点とCPU出力端子50aとの間に設けられる。抵抗72及びコンデンサ73をこの様な配置で設けることで、いわゆるローパスフィルタとして機能させることができる。同様に、出力ライン80の抵抗82は、ツェナーダイオード81とコンデンサ83のそれぞれの出力ライン80との接続点の間に設けられる。抵抗82及びコンデンサ83をこの様な配置で設けることで、いわゆるローパスフィルタとして機能させることができる。
なお、上述の構成では、保護素子として、入力ライン70にツェナーダイオード71、抵抗72及びコンデンサ73、出力ライン80にツェナーダイオード81、抵抗82及びコンデンサ83を配置したが、これに限る趣旨ではない。すなわち、要求される機能に応じて保護素子の構成を変更することができる。
例えば、CPU出力端子50a、50bの電圧をツェナー電圧に制限しノイズに対する誤検知を抑制すること主眼に置く場合は、ツェナーダイオード71、81のみを配置し、抵抗72、82及びコンデンサ73、83を省いてもよい。発振起因やノイズ混入を接地に逃がすことを主眼とする場合は、コンデンサ73、83のみを配置し、ツェナーダイオード71、81及び抵抗72、82を省いてもよい。また、ローパスフィルタとして機能を主眼に置く場合は、抵抗72、82及びコンデンサ73、83を配置し、ツェナーダイオード71、81を省いてもよい。ローパスフィルタとして機能が不要であれば、ツェナーダイオード71、81とコンデンサ73、83を配置し、抵抗72、82を省いてもよい。
また、抵抗72、82の時定数を大きくしパルス信号を鈍らせて、急峻なノイズの除去対策を施してもよい。また、ツェナーダイオード71、81の代わりに一般的なダイオードを配置しても、一定の効果が得られる。
また、想定されるノイズが小さい場合や、他のノイズ対策手段が施されているような場合には、入力ライン70又は出力ライン80のいずれかだけでも十分な場合もあるため、そのような場合は、保護素子が配置される経路は、入力ライン70又は出力ライン80のいずれかでもよい。
なお、入力ライン70及び出力ライン80の両方に保護素子が配置されると、破壊検知回路33の負荷によらず、CPU出力端子50a及びCPU入力端子50bをそれぞれ直接的に保護できる。すなわち、破壊検知パターン34のような破壊検知回路33の場合、配線の引き回しによる抵抗が大きくなる傾向があるので、CPU出力端子50a及びCPU入力端子50bの両方に保護素子を配置することで、確実にノイズを抑制できる。
セキュリティ規格(PCI PTS)では、外部から攻撃があった場合の検知時間が規格化されている。このため、不要な時定数を持たせることは避ける必要がある。上述の実施形態のように、インピーダンスが大きくなるような破壊検知回路33(導体パターン35やフレキシブル基板19の配線パターン等)を有する場合、ノイズ対策が非常に重要となる。そして、ノイズは、セキュリティCPU50から離れた箇所での除去が理想的である場合や、セキュリティCPU50から近い箇所での除去が理想的である場合もある。
図5は、変形例に係る、セキュリティCPU50と破壊検知回路33との接続構成例を示した図である。図4の構成と異なる点は、バッテリ59と接続するラインについても保護素子を設けノイズ対策を施している点にある。
上述のように、セキュリティCPU50のモニター部51は、製品であるカードリーダ1の主電源が無通電状態であってもバッテリ59によって監視処理を行っている。このため、セキュリティCPU50からバッテリ59に接続される経路についても、接地との間にツェナーダイオード191及びコンデンサ192を並列配置して、ノイズ対策を施す。
本発明を、実施の形態をもとに説明したが、この実施の形態は例示であり、それらの各構成要素の組み合わせ等にいろいろな変形例が可能なこと、またそうした変形例も本発明の範囲にあることは当業者に理解されるところである。
1 カードリーダ
2 カード
3 カードリーダ本体
4 ケース体
6 本体フレーム
6a カード収容部
11 前面カバー
12 ケース本体
13 制御基板
15 シートスイッチ
15a、15b、15c スイッチ部
19 フレキシブル基板
22、23、24 コネクタ
33 破壊検知回路
34 破壊検知パターン
35 導体パターン
36 基板
50 セキュリティCPU
50a CPU出力端子
50b CPU入力端子
51 モニター部
52 Vdd電源電圧
53 DC−DCコンバータ
54、55、72、82 抵抗
57 スイッチ
59 バッテリ
70 入力ライン
70a 入力部
71、81、191 ツェナーダイオード
73、83、192 コンデンサ
80 出力ライン
80a 出力部

Claims (10)

  1. 自身が断線したこと、短絡したこと、ケースが外されたこと、およびカードリーダが取り外されたことの少なくともいずれかを検知する破壊検知回路と、
    前記破壊検知回路に破壊検知信号を出力し、戻ってきた破壊検知信号を取得するセキュリティ回路と、
    を備え、
    前記セキュリティ回路は、前記破壊検知信号を出力する出力端子と、戻ってきた前記破壊検知信号を取得する入力端子とを有し、
    前記破壊検知信号が、前記セキュリティ回路の前記出力端子から前記破壊検知回路の入力部に入力され、前記破壊検知回路の出力部から出力され、前記セキュリティ回路の前記入力端子に入力され、前記セキュリティ回路に戻り、
    前記破壊検知信号は、パルス信号であり、
    前記セキュリティ回路の前記出力端子及び前記入力端子のそれぞれは接地との間に保護素子を備え
    前記破壊検知回路は直線状のパターンと円弧状のパターンとが組み合わせて形成された配線が近接して対向するパターン配線を具備し、
    前記保護素子は、ツェナーダイオードを含む、
    ことを特徴とするカードリーダ。
  2. 前記保護素子は、前記ツェナーダイオードと並列に接続されたコンデンサを含むことを特徴とする請求項1に記載のカードリーダ。
  3. 前記コンデンサは前記パターン配線の抵抗値によって容量設定されることを特徴とする請求項に記載のカードリーダ。
  4. 前記破壊検知回路は、前記パターン配線とスイッチの混合回路であることを特徴とする請求項1から3までのいずれかに記載のカードリーダ。
  5. 前記セキュリティ回路において、前記出力端子と前記入力端子をそれぞれ1つを組として1ポートとした場合前記破壊検知回路との接続に2ポート割り当てることを特徴とする請求項4に記載のカードリーダ。
  6. 前記セキュリティ回路において、前記出力端子と前記入力端子をそれぞれ1つを組として1ポートとした場合、前記破壊検知回路が、取り付けられている上位装置から取り外されたことを検知する要素であれば、前記破壊検知回路との接続に1ポート割り当てることを特徴とする請求項4に記載のカードリーダ。
  7. 前記セキュリティ回路において、前記出力端子と前記入力端子をそれぞれ1つを組として1ポートとした場合、1ポートの前記出力端子と前記入力端子との間には複数の破壊検知回路が直列に接続されていることを特徴とする請求項1から6までのいずれかに記載のカードリーダ。
  8. 前記複数の破壊検知回路が直列接続されている場合、前記破壊検知回路の要素として、2つ以上の検知スイッチが含まれていることを特徴とする請求項7に記載のカードリーダ。
  9. 前記検知スイッチは、同一部材に対するオープン検知として配置されることを特徴とする請求項8に記載のカードリーダ。
  10. 前記セキュリティ回路は供給される電源によって動作し電源が供給されない場合はバッテリによって動作可能であることを特徴とする請求項1からまでのいずれかに記載のカードリーダ。
JP2017184385A 2017-09-26 2017-09-26 カードリーダ Active JP6902978B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2017184385A JP6902978B2 (ja) 2017-09-26 2017-09-26 カードリーダ
US16/142,686 US10922499B2 (en) 2017-09-26 2018-09-26 Card reader

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017184385A JP6902978B2 (ja) 2017-09-26 2017-09-26 カードリーダ

Publications (2)

Publication Number Publication Date
JP2019061394A JP2019061394A (ja) 2019-04-18
JP6902978B2 true JP6902978B2 (ja) 2021-07-14

Family

ID=65807711

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017184385A Active JP6902978B2 (ja) 2017-09-26 2017-09-26 カードリーダ

Country Status (2)

Country Link
US (1) US10922499B2 (ja)
JP (1) JP6902978B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6655743B1 (ja) 2019-03-27 2020-02-26 悟朗 西本 ユーザー育成支援システム、ユーザー育成支援方法およびユーザー育成支援プログラム
JP2022191951A (ja) * 2021-06-16 2022-12-28 日本電産サンキョー株式会社 カードリーダ

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS5892680U (ja) * 1981-12-16 1983-06-23 株式会社明電舎 ワイヤ−ハ−ネスの検査装置
JPH09114746A (ja) * 1995-10-19 1997-05-02 Funai Electric Co Ltd 電子機器のデータセキュリティー装置
US6725404B1 (en) * 2000-05-26 2004-04-20 International Business Machines Corporation Evaluation of interconnect reliability using propagation delay through interconnect
JP4190231B2 (ja) * 2002-08-23 2008-12-03 パナソニック株式会社 不正改造検出機能を持つ決済端末装置
JP2007108057A (ja) * 2005-10-14 2007-04-26 Ecg Kokusai Co Ltd 巻線試験装置
JP5082737B2 (ja) * 2007-10-09 2012-11-28 パナソニック株式会社 情報処理装置および情報盗用防止方法
JP5801073B2 (ja) 2011-03-24 2015-10-28 日本電産サンキョー株式会社 フレキシブルケーブルおよび媒体処理装置
JP2014217014A (ja) * 2013-04-30 2014-11-17 株式会社東芝 無線装置
JP6295190B2 (ja) * 2014-12-08 2018-03-14 日本電産サンキョー株式会社 カードリーダ

Also Published As

Publication number Publication date
US10922499B2 (en) 2021-02-16
US20190095659A1 (en) 2019-03-28
JP2019061394A (ja) 2019-04-18

Similar Documents

Publication Publication Date Title
US20130283386A1 (en) Tamper respondent covering
US20130140364A1 (en) Systems and methods for detecting and preventing tampering of card readers
WO2010128939A1 (en) Arrangement for cooling tamper protected circuitry
US20080164320A1 (en) Secure Card Reader
WO2005086546A2 (en) Secure card reader
US11432399B2 (en) Tamper resistance wall structure
JP6902978B2 (ja) カードリーダ
US10201078B2 (en) Flexible printed circuit board and card reader
US10489618B2 (en) Card reader
US20210257790A1 (en) Information processing apparatus
WO2013004442A1 (en) Technique for intrusion detection
CN105184199B (zh) 印刷基板以及读卡器
CN107004106B (zh) 读卡器
US9977923B2 (en) Pin-pad and security method thereof
CN106171050B (zh) 印刷基板以及读卡器
JP6840010B2 (ja) カードリーダ
JP6873783B2 (ja) カードリーダ
JP2022191951A (ja) カードリーダ
KR20140071781A (ko) 카드리더기

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200903

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210105

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210308

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210525

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210622

R150 Certificate of patent or registration of utility model

Ref document number: 6902978

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150