JPH07219853A - 端末装置 - Google Patents

端末装置

Info

Publication number
JPH07219853A
JPH07219853A JP6008199A JP819994A JPH07219853A JP H07219853 A JPH07219853 A JP H07219853A JP 6008199 A JP6008199 A JP 6008199A JP 819994 A JP819994 A JP 819994A JP H07219853 A JPH07219853 A JP H07219853A
Authority
JP
Japan
Prior art keywords
terminal device
wiring board
housing
printed wiring
surface portion
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP6008199A
Other languages
English (en)
Inventor
Osamu Sakakibara
修 榊原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Engineering Ltd
Original Assignee
NEC Engineering Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Engineering Ltd filed Critical NEC Engineering Ltd
Priority to JP6008199A priority Critical patent/JPH07219853A/ja
Publication of JPH07219853A publication Critical patent/JPH07219853A/ja
Withdrawn legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

(57)【要約】 【目的】 機械的な手段を用いることなく、不正アクセ
スの認識を可能とする。 【構成】 プリント配線基板2上のバネ状の金具21a
〜21d及び電位変換回路22a〜22dは端末装置1
の解体を電気的に検出する。筐体に取付けた磁石23と
ホール素子24と電位変換回路25とは端末装置1の解
体を磁気的に検出する。フォトトランジスタ26a〜2
6dと電位変換回路27a〜27dとは端末装置1の解
体を光学的に検出する。制御回路29は電位変換回路2
2a〜22d,25,27a〜27dからの通知の順序
及び組合せ等によって通知原因を落下等の偶発事故によ
るものか悪意の第三者の不正解体によるものかを判断す
る。制御回路29は悪意の第三者の不正解体によるもの
と判断すると、EEPROM30及びSRAM31に記
憶された秘密情報を消去する。制御回路29は外部イン
タフェース28を通じて保守用治具3との間で相手認証
を行う。

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明は端末装置に関し、特に移
動体通信端末装置の秘匿情報漏洩防止方式に関する。
【0002】
【従来の技術】従来、この種の秘匿情報漏洩防止方式に
おいては、装置筐体が不正に破壊もしくは解体され、内
部の電子回路内のメモリに記憶されている秘密情報が不
正に取出されるのを防止するために、装置筐体が不正に
破壊もしくは解体されるのを検知したときにメモリ内の
秘密情報を消去するよう構成されている。
【0003】すなわち、図7に示すように、通常、錠4
5が取付けられている装置筐体の扉(図示せず)及び錠
45に夫々取付けられた柱状突起41,46がマイクロ
スイッチ43,48のバネ板42,47を押圧すること
で、マイクロスイッチ43,48がオン状態となってい
る。
【0004】内部の電子回路にアクセスする場合に錠4
5を開錠すると、柱状突起46が上方に離れてマイクロ
スイッチ48のバネ板47が解放され、マイクロスイッ
チ48がオフ状態となる。アクセス開始検出回路49は
マイクロスイッチ48がオフ状態となったことを検出す
ると、判定回路50にアクセス開始信号102を出力す
る。
【0005】この後に、装置筐体の扉を開けると、柱状
突起41が上方に離れてマイクロスイッチ43のバネ板
42が解放され、マイクロスイッチ43がオフ状態とな
る。内部アクセス検出回路44はマイクロスイッチ43
がオフ状態となったことを検出すると、判定回路50に
内部アクセス信号101を出力する。
【0006】判定回路50は上述の如く、錠45が開錠
されてから装置筐体の扉が開けられると、アクセス開始
検出回路49からアクセス開始信号102が入力された
後に内部アクセス検出回路44から内部アクセス信号1
01が入力されるので、不正アクセス信号103を抹消
信号発生回路51に出力しない。よって、抹消信号発生
回路51からメモリ52に抹消信号104が出力されな
いため、メモリ52に記憶されている秘密情報が消去さ
れることはない。
【0007】これに対して、錠45を開錠することな
く、装置筐体の扉が開けられると、内部アクセス検出回
路44から判定回路50に内部アクセス信号101が出
力される。
【0008】判定回路50はアクセス開始検出回路49
からアクセス開始信号102が入力されていないにもか
かわらず、内部アクセス検出回路44から内部アクセス
信号101が入力されるので、不正アクセスがあったと
して不正アクセス信号103を抹消信号発生回路51に
出力する。
【0009】よって、抹消信号発生回路51からメモリ
52に抹消信号104が出力されるので、この抹消信号
104に応答してメモリ52に記憶されている秘密情報
が消去される。
【0010】上述した秘匿情報漏洩防止方式の技術につ
いては、特公平1−47059号公報に詳述されてい
る。
【0011】
【発明が解決しようとする課題】上述した従来の秘匿情
報漏洩防止方式では、錠やマイクロスイッチ等の機械的
な手段を用いて内部の電子回路への不正アクセスを検出
しているため、装置筐体の構成材料である金属やプラス
チック等に対して可透過の性質を持つX線や超音波等を
使用し、装置筐体外部から不正アクセスを検出する構造
を解析する手段を有する悪意の第三者に対しては不正ア
クセスを阻止することができない。
【0012】また、アクセスの正当性確認のために錠や
マイクロスイッチ等の機械的な手段を使用するため、装
置に対して容積や重量の増大を招く。さらに、一般的に
錠と鍵との組合せは10の4乗程度であるため、不正開
錠の恐れが高い。
【0013】さらにまた、落下事故等によって装置が機
械的に破損したり、荷重を受けたときに不正アクセスと
誤認して秘密情報を消去する場合があり、実使用上問題
のない軽微な筐体の損傷であっても修理や保守を行わな
い限り、機器の運用が不可能となる。
【0014】そこで、本発明の目的は上記の問題点を解
消し、機械的な手段を用いることなく、不正アクセスの
認識を可能とすることができる端末装置を提供すること
にある。
【0015】
【課題を解決するための手段】本発明による端末装置
は、秘密情報を記憶するメモリを含む電子回路が搭載さ
れたプリント配線基板と、前記プリント配線基板を収納
する外部筐体と、前記電子回路に対する外部からのアク
セス許可要求の適否を判定する判定手段と、前記外部筐
体の解体の有無を検出する複数の検出手段と、前記判定
手段の判定結果及び前記複数の検出手段各々の検出結果
に基づいて前記外部筐体の不正な解体か否かを判断する
判断手段と、前記判断手段が前記外部筐体の不正な解体
と判断したときに前記秘密情報を前記メモリから消去す
る手段とを備えている。
【0016】
【実施例】次に、本発明の一実施例について図面を参照
して説明する。
【0017】図1は本発明の一実施例の構成を示すブロ
ック図である。図において、端末装置1内部に載置され
たプリント配線基板2には端末装置1の解体を電気的に
検出するためのバネ状の金具21a〜21dと、端末装
置1の解体を磁気的に検出するためのホール素子24
と、端末装置1の解体を光学的に検出するためのフォト
トランジスタ26a〜26dとが搭載されている。
【0018】バネ状の金具21a〜21dは端末装置1
の筐体(図示せず)が組立て状態にあるときにグランド
と導通状態となり、筐体が解体されるときにグランド電
位とは異なる電位を持つことになる。
【0019】プリント配線基板2上の電位変換回路22
a〜22d各々は対応するバネ状の金具21a〜21d
の電位変化を検出し、検出/非検出の二値信号に変換し
て制御回路29に通知する。
【0020】ホール素子24はプリント配線基板2の上
面中央に実装され、プリント配線基板2の上面に対向す
る端末装置1の筐体の内面中央に載置された磁石23の
磁界変化を検出し、その磁界変化を電気信号に変換して
出力する。
【0021】電位変換回路25はホール素子24で電気
信号に変換された磁界変化を検出し、検出/非検出の二
値信号に変換して制御回路29に通知する。尚、ホール
素子24は磁界指向性がよく、磁界の強さに対して出力
値が電位変換回路25の電源電圧まで飽和しないものが
好ましい。
【0022】これによって、端末装置1の製造時に正規
組立状態でのホール素子24の出力値をEEPROM3
0に記録することで、その出力値以上の磁界の強さを検
出した場合に端末装置1の筐体の解体の可能性があると
判断することが可能となる。
【0023】フォトトランジスタ26a〜26dはプリ
ント配線基板2の上面及び下面に夫々2つずつ実装され
ており、プリント配線基板2の上面及び下面各々の同一
面側では上部側及び下部側に振り分けられて実装されて
いる。
【0024】この場合、同一面側の上部側及び下部側に
実装されたフォトトランジスタはその二つの素子の受光
感度半値角の延長線がプリント配線基板2と相対する筐
体の内壁との間の空間で交わることが望ましい。
【0025】また、プリント配線基板2の短辺側の端部
にフォトトランジスタを搭載する場合に、そのフォトト
ランジスタの受光感度半値角は90°に近ければ近いほ
どよい。
【0026】フォトトランジスタ26a〜26dは端末
装置1の筐体が解体されて外部から光線が照射される
と、その出力値を変化させる。電位変換回路27a〜2
7dは対応するフォトトランジスタ26a〜26dの出
力の変化を検出し、検出/非検出の二値信号に変換して
制御回路29に通知する。
【0027】制御回路29は電位変換回路22a〜22
d,25,27a〜27dからの通知を受けると、それ
ら通知の順序及び組合せ等によって通知原因を落下等の
偶発事故によるものか悪意の第三者の不正解体によるも
のかを判断する。制御回路29は悪意の第三者の不正解
体によるものと判断すると、EEPROM30及びSR
AM31に記憶された秘密情報を消去する。
【0028】EEPROM30には秘密情報として、回
線網(図示せず)との接続に必要なパラメータ、端末装
置使用者の個人データ、保守用治具3の相手認証に必要
な情報等が記憶されている。
【0029】また、SRAM31には秘密情報として、
発呼先登録、受信内容記憶、発呼・着呼等通話記録、課
金情報・記録等が記憶されている。
【0030】EEPROM30及びSRAM31は制御
回路29に接続され、必要に応じて制御回路29から書
込み及び読出しが行われる。ここで、本発明の一実施例
ではEEPROM30及びSRAM31を併記したが、
端末装置1の回路構成によってはどちらか一方か、ある
いは類似の記憶素子であってもよい。
【0031】また、制御回路29は外部インタフェース
28を介して保守用治具3と通信可能となっており、端
末装置1の筐体の保守解体時には保守用治具3から端末
装置1に対する相手認証が行われる。
【0032】電源スイッチ(SW)32は電源33から
SRAM31に対する電源を制御回路29からの制御信
号に応じてオンオフ制御する。電源33はSRAM31
に対して電源を供給するとともに、プリント配線基板2
上の各回路素子に電源を供給する。
【0033】図2は本発明の一実施例の組立図であり、
図3は組立て状態における図2のAA線に沿う矢視方向
の断面図であり、図4は組立て状態における図2のBB
線に沿う矢視方向の断面図である。
【0034】これら図1〜図4を用いて端末装置1の組
立てを順を追って説明する。まず、プリント配線基板2
に対して筐体前面部4及び筐体後面部5を固定するため
のネジ穴部周辺を除いた端部全周域にベリリウム銅やリ
ン青銅等のバネ性を持った導電性金属からなる金具8a
〜8lを嵌め込む。このとき、プリント配線基板2のグ
ランドと金具8a〜8lとは電気的に導通状態となる。
【0035】また、上記と同様の導電性金属からなるバ
ネ状の金具21a〜21dはプリント配線基板2の端部
のグランドと導通している銅箔部の上に被さるように、
かつ銅箔部に接触しない状態でプリント配線基板2のパ
ターンに半田付けされ、電位変換回路22a〜22dの
入力に夫々接続される。
【0036】プリント配線基板2をネジ9a,9bで筐
体後面部5にネジ止めすると、バネ状の金具21b,2
1dは夫々筐体後面部5の内面に押し付けられ、プリン
ト配線基板2の銅箔部に接触する。よって、バネ状の金
具21b,21dはプリント配線基板2のグランドと電
気的に導通状態となる。
【0037】また、筐体後面部5の内面は全体的にアル
ミニウム蒸着によって電気的に導通可能な状態にあるた
め、ネジ9a,9bでプリント配線基板2が筐体後面部
5にネジ止めされると、プリント配線基板2のグランド
と筐体後面部5の内面とは同一電位となる。
【0038】次に、密閉用ゴムパッキン7を筐体後面部
5の筐体前面部4との接合部に嵌め込み、筐体前面部4
の上部の爪4aを筐体後面部5の上部の爪5aに引掛
け、バネ状の金具21a,21cを夫々筐体前面部4の
内面によってプリント配線基板2の銅箔部に接触させた
状態で、ネジ9e,9fによって筐体後面部5を筐体前
面部4にネジ止めする。
【0039】その後に、ネジ9c,9dによって筐体後
面部5を筐体前面部4にネジ止めする。ここで、筐体前
面部4の内面は筐体後面部5の内面と同様にアルミニウ
ム蒸着されているため、プリント配線基板2のグランド
と筐体前面部4の内面とは同一電位となる。
【0040】したがって、筐体後面部5側と同様に、プ
リント配線基板2のグランドと筐体前面部4及び筐体後
面部5の内面とバネ状の金具21a,21cとは同一電
位となる。尚、筐体前面部4の内面中央には磁石23
が、プリント配線基板2上のホール素子24に対向する
位置に取付けられている。
【0041】最後に、筐体後面部5の溝部5b,5cに
夫々電池ケース6の爪6a,6bを嵌め込むことによっ
て、プリント配線基板2に電源が供給可能状態となるの
で、端末装置1が動作可能となる。
【0042】尚、端末装置1が動作すると、LCD(図
示せず)上に表示されたメッセージ等をLCDカバーガ
ラス10を通して見ることが可能になるとともに、キー
トップ11を介してキー入力を行うことができる。
【0043】図5は図2の金具8aを示す斜視図であ
り、図6は図5のCC線に沿う矢視方向の断面図であ
る。これらの図において、金具8aはコの字形状となっ
ており、互いに対向する2つの面8a−1,8a−2と
底面8a−3とからなっている。
【0044】金具8aはプリント配線基板2に嵌め込む
ために、その開口側の面8a−1,8a−2の間隔が底
面8a−3側の面8a−1,8a−2の間隔よりも狭く
なるように、面8a−1,8a−2はテーパ状に底面8
a−3につながっている。
【0045】また、底面8a−3側の面8a−1,8a
−2の間隔はプリント配線基板2の厚さと同一となって
いるため、金具8aをプリント配線基板2に嵌め込むだ
けで金具8aとプリント配線基板2との間の電気的導通
を確保することができる。
【0046】尚、図示していないが、他の金具8b〜8
lも金具8aと同一形状となっており、金具8b〜8l
をプリント配線基板2に嵌め込むだけで金具8b〜8l
とプリント配線基板2との間の電気的導通を確保するこ
とができる。
【0047】図7は図2のバネ状の金具21aの取付け
状態を示す斜視図であり、図8は図7のDD線に沿う矢
視方向の断面図である。これらの図において、バネ状の
金具21aはプリント配線基板2上に載置され、その一
端がプリント配線基板2の挿入部品半田付け用導通貫通
穴13に半田付けされている。
【0048】また、バネ状の金具21aは折曲げ部分a
で、その他端がプリント配線基板2上の銅箔部12に接
触しないように折曲げられている。バネ状の金具21a
の他端は筐体後面部5がネジ9c〜9fによって筐体前
面部4にネジ止めされると、筐体前面部4の内面によっ
てプリント配線基板2上の銅箔部12に押付けられ、プ
リント配線基板2のグランドと電気的に導通状態とな
る。
【0049】尚、図示していないが、バネ状の金具21
b〜21dも上記のバネ状の金具21aと同様に、一端
がプリント配線基板2の挿入部品半田付け用導通貫通穴
13に半田付けされ、かつ他端がプリント配線基板2上
の銅箔部12に接触しないように折曲げ部分aで折曲げ
られている。
【0050】図9は図1の磁石23及びホール素子24
による端末装置1の解体の磁気的な検出動作を示す図で
ある。図9(a)はプリント配線基板2と筐体前面部4
と筐体後面部5とを組立てる前の状態を示しており、図
9(b)はプリント配線基板2と筐体前面部4と筐体後
面部5とを組立てた後の状態を示している。
【0051】これらの図において、磁石23及びホール
素子24は互いに対向するように、夫々筐体前面部4の
内面中央及びプリント配線基板2の上面中央に設置され
ている。尚、磁石23は筐体前面部4の内面に取付けら
れたキースイッチ押え板14に当接して設置されてい
る。
【0052】プリント配線基板2と筐体前面部4と筐体
後面部5とを組立てると、磁石23及びホール素子24
は常に当接あるいは接近した状態となり、ホール素子2
4は磁石23の磁界を検出し、一定の信号を出力する。
【0053】この状態で、端末装置1が解体されると、
磁石23がホール素子24における磁界検出範囲から外
れてしまうので、ホール素子24は磁石23の磁界変化
を検出し、その磁界変化を電気信号に変換して出力す
る。これによって、端末装置1の解体を磁気的に検出す
ることが可能となる。
【0054】図10は図1のバネ状の金具21a〜21
dによる端末装置1の解体の電気的な検出動作を示す図
である。図10(a)はプリント配線基板2と筐体前面
部4と筐体後面部5とを組立てる前の状態を示してお
り、図10(b)はプリント配線基板2と筐体前面部4
と筐体後面部5とを組立てた後の状態を示している。
【0055】これらの図において、プリント配線基板2
と筐体前面部4と筐体後面部5とを組立てる前にはバネ
状の金具21a,21b各々の他端がプリント配線基板
2上の銅箔部12に接触しないようになっている。
【0056】プリント配線基板2と筐体前面部4と筐体
後面部5とを組立てると、バネ状の金具21a,21b
各々の他端は筐体前面部4及び筐体後面部5の内面によ
ってプリント配線基板2上の銅箔部12に押付けられ、
プリント配線基板2のグランドと電気的に導通状態とな
る。
【0057】この状態で、端末装置1が解体され、筐体
前面部4及び筐体後面部5がプリント配線基板2から取
外されると、バネ状の金具21a,21b各々の他端が
プリント配線基板2上の銅箔部12から離れるので、バ
ネ状の金具21a,21bの電位が変化する。
【0058】このバネ状の金具21a,21bの電位変
化を検出することで、端末装置1の解体を電気的に検出
することが可能となる。
【0059】図11は図1の端末装置1における相手認
証方法の手順を示すフローチャートである。この図11
を用いて端末装置1における相手認証方法の手順につい
て以下説明する。
【0060】ここで、EEPROM30には保守用治具
3の相手認証を行うための情報として、端末装置個別番
号R(相手認証方式における検証者側乱数)と、保守用
治具識別番号U(相手認証方式における証明者側乱数)
と、相手認証確認用一方向関数f(R,U)とが予め格
納されている。
【0061】また、保守用治具3は相手認証に使用する
一方向関数f(R,U)を計算機能として有し、相手認
証に使用する個別データとして保守用治具識別番号Uを
有している。
【0062】まず、保守解体を行う者は保守用治具3の
保守用治具識別番号Uを図示せぬ記憶部から読出した後
に(図11ステップS31)、外部インタフェース28
を通じて制御回路29に端末装置個別番号Rの送信を要
求する(図11ステップS32)。
【0063】制御回路29は予めEEPROM30から
端末装置個別番号Rを読出しておき(図11ステップS
1)、保守用治具3から端末装置個別番号Rの送信要求
を受信すると(図11ステップS2)、その端末装置個
別番号Rを保守用治具3に送信する(図11ステップS
3)。
【0064】保守用治具3は制御回路29から端末装置
個別番号Rを受信すると(図11ステップS33)、記
憶部から読出した保守用治具識別番号Uと制御回路29
から受信した端末装置個別番号Rとを一方向関数f
(R,U)に代入してM=f(R,U)を得る(図11
ステップS34)。
【0065】保守用治具3は算出したM=f(R,U)
と、記憶部から読出した保守用治具識別番号Uとを外部
インタフェース28を通じて制御回路29に送信する
(図11ステップS35)。
【0066】制御回路29は保守用治具3からM=f
(R,U)と保守用治具識別番号Uとを受信すると(図
11ステップS4)、EEPROM30から読出した端
末装置個別番号Rと、保守用治具3から受信した保守用
治具識別番号Uとを一方向関数f(R,U)に代入して
M’=f(R,U)を得る(図11ステップS5)。
【0067】制御回路29は算出したM’=f(R,
U)と保守用治具3から受信したM=f(R,U)とを
比較する(図11ステップS6)。この結果、算出した
M’=f(R,U)と保守用治具3から受信したM=f
(R,U)とが異なる値であれば、制御回路29はそれ
以降の通信を止め、拒絶状態に遷移する(図11ステッ
プS7)。
【0068】また、上記の結果、算出したM’=f
(R,U)と保守用治具3から受信したM=f(R,
U)とが等しい値であれば、制御回路29は保守用治具
3を正当な治具と認めてアクノリッジ信号(ACK)を
保守用治具3に送信する(図11ステップS8)。
【0069】保守用治具3は制御回路29からアクノリ
ッジ信号を受信すると(図11ステップS36)、秘匿
情報漏洩防止動作の解除要求を外部インタフェース28
を通じて制御回路29に送信し(図11ステップS3
7)、保守動作を開始する(図11ステップS38)。
【0070】制御回路29は保守用治具3から解除要求
を受信すると(図11ステップS9)、秘匿情報漏洩防
止動作を解除し(図11ステップS10)、保守動作の
受入れ態勢に入る(図11ステップS11)。
【0071】この秘匿情報漏洩防止動作の解除後、上述
した端末装置1の解体を電気的に検出する手段と、磁気
的に検出する手段と、光学的に検出する手段とが夫々端
末装置1の解体を検出しても、EEPROM30及びS
RAM31に記憶された秘密情報は消去されない。
【0072】尚、上述した相手認証方法については、
「高速ディジタル署名方式 ESIGN」(岡本龍明・
藤岡淳・岩田雅彦著、NTT R&D Vol.40,
No.5,1991)の第694頁右欄下から2行目〜
第695頁右欄6行目記載の「6 相手認証方式」に詳
述されている。
【0073】この例では一方向関数f(R,U)とし
て、端末装置個別番号R及び保守用治具識別番号U各々
の各ビットの排他的論理和演算式が用いられているが、
秘密性を高めるためには第三者にわからないような複雑
な式を一方向関数f(R,U)として用いればよい。
【0074】上記の図1〜図11を用いて本発明の一実
施例の動作について以下説明する。本発明の一実施例に
おいては、端末装置1が認識する解体として保守解体及
び不正解体の二種類がある。
【0075】この二種類の解体の差は保守用治具3が端
末装置1で解体を受理している治具かどうかを判断する
ことで決定される。すなわち、端末装置1の解体作業前
に保守用治具3からのアクセス要求に対して端末装置1
で相手認証を行い、その結果により保守解体か不正解体
かが判断される。
【0076】そこでまず、修理等の目的による保守解体
の場合を説明する。端末装置1は製造者から出荷される
時点で本発明の一実施例による秘匿情報漏洩防止策が施
されている。
【0077】つまり、端末装置1には上述した端末装置
1の解体を電気的に検出する手段と、磁気的に検出する
手段と、光学的に検出する手段とが組込まれ、さらに解
体を許可する保守用治具3の相手認証を行うための情報
がEEPROM30に格納されている。
【0078】EEPROM30には保守用治具3の相手
認証を行うための情報として、端末装置個別番号R(相
手認証方式における検証者側乱数)と、保守用治具識別
番号U(相手認証方式における証明者側乱数)と、相手
認証確認用一方向関数f(R,U)とが格納されてい
る。
【0079】保守解体を行う場合、その保守解体を行う
ものは予めこれから行われる解体が保守解体であること
を端末装置1の制御回路29に認識させ、秘匿情報漏洩
防止動作を解除する必要がある。
【0080】このため、端末装置1及び保守用治具3に
は相手認証に使用する一方向関数f(R,U)を計算機
能として有している。また、相手認証に使用する個別デ
ータとして端末装置1は端末装置個別番号Rを、保守用
治具3は保守用治具識別番号Uを夫々有している。
【0081】上記の番号の桁数や一方向関数式の複雑さ
によって機械的な錠や電気的な錠に対して10の10乗
以上高い論理的な施錠効果を得ることが可能となる。
【0082】まず、保守解体を行う者は保守用治具3を
用いて、端末装置1との間で上述した手順で相手認証を
行う。これによって、端末装置1の制御回路29が保守
用治具3を正当な治具と認めれば、端末装置1の解体を
行ってもEEPROM30及びSRAM31に記憶され
た秘密情報が消去されることがないので、端末装置1の
運用に影響を与えることなく、端末装置1の修理や保守
を行うことができる。
【0083】次に、不正解体の場合を説明する。端末装
置1が不正解体と認識するのは事前に相手認証が行われ
ない解体全てである。端末装置1の解体が不正に行われ
る場合、その手段は正規の解体方法とは限らず、筐体の
切断等もあり得る。
【0084】そこで、本発明の一実施例では電気的、磁
気的、光学的の3種類の検出手段によって端末装置1の
解体を検出している。以下、上記の3種類の検出手段に
よる検出動作について説明する。
【0085】端末装置1の解体を電気的に検出する場合
について図10を用いて説明する。不正解体を行う者は
プリント配線基板2を露出させ、内部回路動作及びそれ
に関わるデータを解析することを目的に解体を行うの
で、筐体前面部4及び筐体後面部5をプリント配線基板
2から分離しようとする。
【0086】このような意図を持って解体が行われる場
合、特に筐体の切断等の方法によらなければ、筐体前面
部4を筐体後面部5にネジ止めしているネジ9c〜9f
を取外す必要が生ずる。
【0087】これらのネジ9c〜9fを取外すと、筐体
後面部5にネジ9a,9bで固定されたプリント配線基
板2に半田付けされたバネ状の金具21a,21cによ
って筐体前面部4がプリント配線基板2から1mm程度
持ち上がる。
【0088】すると、バネ状の金具21a,21cの他
端がプリント配線基板2上の銅箔部12から離れ、バネ
状の金具21a,21cの電位がプリント配線基板2の
グランド電位から切離されて異なる電位を持つことにな
る。
【0089】電位変換回路22a,22cはバネ状の金
具21a,21cの電位変化を検出すると、その検出結
果を検出/非検出の二値信号に変換して制御回路29に
通知する。
【0090】よって、制御回路29は保守用治具3によ
り秘匿情報漏洩防止動作の解除が行われていないとき
に、電位変換回路22a,22cからバネ状の金具21
a,21cの電位変化を検出が通知されると、EEPR
OM30及びSRAM31に記憶された秘密情報を消去
する。
【0091】もちろん、正規の手段によらず、筐体後面
部5が筐体前面部4よりも先にプリント配線基板2から
分離された場合も、上記の動作と同様にして、端末装置
1の解体を検出することはバネ状の金具21b,21d
によって可能である。
【0092】次に、端末装置1の解体を磁気的に検出す
る場合について図9を用いて説明する。不正解体を行う
者はプリント配線基板2を露出させようとすると、端末
装置1の構造上、まず筐体前面部4をプリント配線基板
2から分離させなければならない。
【0093】正規の手段に準じた方法にて端末装置1の
解体を行う場合、まず電池パック6を筐体後面部5から
取外した後に、筐体後面部5からネジ9c〜9fを取外
す。その後に、筐体前面部4を頭頂部の筐体嵌合用の爪
4aを支点として筐体後面部5から分離させる。
【0094】そうすると、筐体前面部4内面に取付けた
磁石23がホール素子24における磁界検出範囲から外
れてしまうので、ホール素子24は磁石23の磁界変化
を検出し、その磁界変化を電気信号に変換して出力す
る。電位変換回路25はホール素子24の出力から磁石
23の磁界変化を検出し、その検出結果を検出/非検出
の二値信号に変換して制御回路29に通知する。
【0095】よって、制御回路29は保守用治具3によ
り秘匿情報漏洩防止動作の解除が行われていないとき
に、電位変換回路25からホール素子24による磁石2
3の磁界変化の検出が通知されると、EEPROM30
及びSRAM31に記憶された秘密情報を消去する。
【0096】また、端末装置1の解体を光学的に検出す
る場合について図1〜図4を用いて説明する。不正解体
を行う者はプリント配線基板2を露出させようとする
と、端末装置1の構造上、筐体前面部4または筐体後面
部5をプリント配線基板2から分離させなければならな
い。
【0097】正規の手段に準じた方法にて端末装置1の
解体を行う場合、まず電池パック6を筐体後面部5から
取外した後に、筐体後面部5からネジ9c〜9fを取外
す。その後に、筐体前面部4を頭頂部の筐体嵌合用の爪
4aを支点として筐体後面部5から分離させる。
【0098】そうすると、プリント配線基板2上のフォ
トトランジスタ26a〜26dのうちいずれか(1つで
もあるいは複数でもよい)に外部から光線が照射され、
光線が照射されたフォトトランジスタ26a〜26dの
出力が変化する。
【0099】電位変換回路27a〜27dはフォトトラ
ンジスタ26a〜26dの出力の変化を検出し、その検
出結果を検出/非検出の二値信号に変換して制御回路2
9に通知する。
【0100】よって、制御回路29は保守用治具3によ
り秘匿情報漏洩防止動作の解除が行われていないとき
に、電位変換回路27a〜27dからフォトトランジス
タ26a〜26dの出力の変化が通知されると、EEP
ROM30及びSRAM31に記憶された秘密情報を消
去する。
【0101】もちろん、正規の手段によらず、筐体後面
部5を筐体前面部4よりも先にプリント配線基板2から
分離した場合や筐体前面部4または筐体後面部5の一部
を切取ったりあるいは切断した場合も、上記の動作と同
様にして、端末装置1の解体を検出することはフォトト
ランジスタ26a〜26dによって可能である。
【0102】上述した3種類の検出手段によって端末装
置1の解体の検出情報は夫々制御回路29に通知され
る。制御回路29は各回路から通知された検出情報の組
合せや通知順序等によって通知原因が落下等の偶発的な
事故によるものか、あるいは不正解体によるものかを判
断区別し、夫々に対応して処理を行う。
【0103】これは端末装置1の運用において、落下事
故等による衝撃や人もしくは物の下敷きになって荷重を
受けることで、筐体の損傷等から不正解体と誤認識し、
誤ってEEPROM30及びSRAM31に記憶された
秘密情報を消去しないようにするためである。この判断
を行うことで、偶発的な事故等による筐体の破損を検出
することが可能となる。
【0104】制御回路29が導き出す判断結果として偶
発的な事故等による破損と判断した場合、上記3種類の
検出手段からの検出情報によって、「運用可能及び加入
者に対して修理要求」あるいは「運用不可(EEPRO
M30の記憶情報消去)」のうちいずれかの処理を実行
する。
【0105】これは回線網の立場あるいは加入者の立場
から見て、筐体が破損した端末装置1の運用が他に悪影
響を与える危険があるので、制御回路29はこのような
対応を実行する。
【0106】また、制御回路29は導き出す判断結果と
して不正解体による破損と判断した場合、「運用不可
(EEPROM30及びSRAM31の記憶情報消
去)」の処理を実行する。
【0107】このように、バネ状の金具21a〜21d
や筐体前面部4及び筐体後面部5の内面の蒸着膜の仲立
ちで、筐体とプリント配線基板2とが電気的に同一電位
であること、言い換えれば正規な状態で接触しているこ
とを検出することによって、プリント配線基板2上の各
電子回路への不正なアクセスを認識することが可能とな
るため、不正アクセス検出専用の機械的あるいは電気的
な機構を使用せずに、不正アクセスを認識することがで
きる。
【0108】また、不正アクセスの電気的な検出信号や
光学的な検出信号、及び磁気的な検出信号を組合せて用
いることで、筐体の破壊や解体が故意か事故かを判別
し、軽微な機構的損傷であればEEPROM30やSR
AM31の秘密情報を保持して端末装置1の運用を可能
としながら、使用者に対して修理要求をすることができ
る。
【0109】一方、筐体の破壊や解体が悪意の第三者に
よる不正なアクセスと判断した場合にはEEPROM3
0やSRAM31の秘密情報を消去し、以後の端末装置
1の運用を不可能として情報の漏洩を防ぐことができ
る。
【0110】さらに、端末装置1の解体の正当性証明の
ための相手認証に錠等の機構的な手段を使用せずに、外
部インタフェース28等の通信回路を用いた論理的な相
手認証方式を使用することで、軽量小型で、量産や保守
の簡便さを実現することができる。これによって、使用
上、落下事故が生じる確率が非常に高い移動体通信端末
装置に適用することが可能となる。
【0111】
【発明の効果】以上説明したように本発明によれば、秘
密情報を記憶するメモリを含む電子回路に対する外部か
らのアクセス許可要求の適否を判定するとともに、この
電子回路が搭載されたプリント配線基板を収納する外部
筐体の解体の有無を複数の異なる手段で検出し、これら
の判定結果及び検出結果に基づいて外部筐体の不正な解
体と判断したときに秘密情報をメモリから消去すること
によって、機械的な手段を用いることなく、不正アクセ
スの認識を可能とすることができるという効果がある。
【図面の簡単な説明】
【図1】本発明の一実施例の構成を示すブロック図であ
る。
【図2】本発明の一実施例の組立図である。
【図3】組立て状態における図2のAA線に沿う矢視方
向の断面図である。
【図4】組立て状態における図2のBB線に沿う矢視方
向の断面図である。
【図5】図2の金具を示す斜視図である。
【図6】図5のCC線に沿う矢視方向の断面図である。
【図7】図2のバネ状の金具の取付け状態を示す斜視図
である。
【図8】図7のDD線に沿う矢視方向の断面図である。
【図9】(a)は図2のプリント配線基板と筐体前面部
と筐体後面部とを組立てる前の磁石及びホール素子の状
態を示す図、(b)は図2のプリント配線基板と筐体前
面部と筐体後面部とを組立てた後の磁石及びホール素子
の状態を示す図である。
【図10】(a)は図2のプリント配線基板と筐体前面
部と筐体後面部とを組立てる前のバネ状の金具の状態を
示す図、(b)は図2のプリント配線基板と筐体前面部
と筐体後面部とを組立てた後のバネ状の金具の状態を示
す図である。
【図11】図1の端末装置における相手認証方法の手順
を示すフローチャートである。
【図12】従来例の構成を示すブロック図である。
【符号の説明】
1 端末装置 2 プリント配線基板 3 保守用治具 4 筐体前面部 5 筐体後面部 6 電池パッケージ 7 密閉用ゴムパッキン 8a〜8l 金具 9a〜9f ネジ 12 銅箔部 21a〜21d バネ状の金具 22a〜22d,25,27a〜27d 電位変換回路 23 磁石 24 ホール素子 26a〜26d フォトトランジスタ 28 外部インタフェース 29 制御回路 30 EEPROM 31 SRAM

Claims (4)

    【特許請求の範囲】
  1. 【請求項1】 秘密情報を記憶するメモリを含む電子回
    路が搭載されたプリント配線基板と、前記プリント配線
    基板を収納する外部筐体と、前記電子回路に対する外部
    からのアクセス許可要求の適否を判定する判定手段と、
    前記外部筐体の解体の有無を検出する複数の検出手段
    と、前記判定手段の判定結果及び前記複数の検出手段各
    々の検出結果に基づいて前記外部筐体の不正な解体か否
    かを判断する判断手段と、前記判断手段が前記外部筐体
    の不正な解体と判断したときに前記秘密情報を前記メモ
    リから消去する手段とを含むことを特徴とする端末装
    置。
  2. 【請求項2】 前記判定手段は、相手認証方式によって
    前記アクセス許可要求の適否を判定するよう構成された
    ことを特徴とする請求項1記載の端末装置。
  3. 【請求項3】 前記複数の検出手段は、前記外部筐体の
    解体を電気的に検出する第一の検出手段と、前記外部筐
    体の解体を光学的に検出する第二の検出手段と、前記外
    部筐体の解体を磁気的に検出する第三の検出手段とを含
    むことを特徴とする請求項1または請求項2記載の端末
    装置。
  4. 【請求項4】 前記判断手段は、前記判定手段が前記ア
    クセス許可要求なし及び前記アクセス許可信号の否のう
    ち一方を検出したときに前記第一の検出手段と前記第二
    の検出手段と前記第三の検出手段とにおける夫々の検出
    状態及びその順序に応じて前記外部筐体の不正な解体か
    否かを判断するよう構成されたことを特徴とする請求項
    3記載の端末装置。
JP6008199A 1994-01-28 1994-01-28 端末装置 Withdrawn JPH07219853A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP6008199A JPH07219853A (ja) 1994-01-28 1994-01-28 端末装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP6008199A JPH07219853A (ja) 1994-01-28 1994-01-28 端末装置

Publications (1)

Publication Number Publication Date
JPH07219853A true JPH07219853A (ja) 1995-08-18

Family

ID=11686604

Family Applications (1)

Application Number Title Priority Date Filing Date
JP6008199A Withdrawn JPH07219853A (ja) 1994-01-28 1994-01-28 端末装置

Country Status (1)

Country Link
JP (1) JPH07219853A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1998053402A1 (fr) * 1997-05-19 1998-11-26 Rohm Co., Ltd. Carte a puce et puce
US6992701B2 (en) 2000-08-01 2006-01-31 Sharp Kabushiki Kaisha Reusable digital camera that prevents unauthorized use
US7948783B2 (en) 2006-11-24 2011-05-24 Nec Corporation Mram
JP2012099052A (ja) * 2010-11-05 2012-05-24 Nec Infrontia Corp 端末装置
JP2017537379A (ja) * 2014-10-20 2017-12-14 ベドロック・オートメーション・プラットフォームズ・インコーポレーテッド 産業用制御システムの改竄防止モジュール

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1998053402A1 (fr) * 1997-05-19 1998-11-26 Rohm Co., Ltd. Carte a puce et puce
US6802008B1 (en) 1997-05-19 2004-10-05 Rohm Co., Ltd. IC card and IC chip module
US7003678B2 (en) 1997-05-19 2006-02-21 Rohm Co., Ltd. IC card and IC chip module
US6992701B2 (en) 2000-08-01 2006-01-31 Sharp Kabushiki Kaisha Reusable digital camera that prevents unauthorized use
US7948783B2 (en) 2006-11-24 2011-05-24 Nec Corporation Mram
JP2012099052A (ja) * 2010-11-05 2012-05-24 Nec Infrontia Corp 端末装置
JP2017537379A (ja) * 2014-10-20 2017-12-14 ベドロック・オートメーション・プラットフォームズ・インコーポレーテッド 産業用制御システムの改竄防止モジュール
US10534937B2 (en) 2014-10-20 2020-01-14 Bedrock Automation Platforms Inc. Tamper resistant module for industrial control system
US11263355B2 (en) 2014-10-20 2022-03-01 Bedrock Automation Platforms Inc. Tamper resistant module for industrial control system
US11704445B2 (en) 2014-10-20 2023-07-18 Bedrock Automation Platforms Inc. Tamper resistant module for industrial control system
US12001597B2 (en) 2014-10-20 2024-06-04 Analog Devices, Inc. Tamper resistant module for industrial control system

Similar Documents

Publication Publication Date Title
US6385407B1 (en) Accommodating enclosure and management system
US7429915B2 (en) System and method for detecting unauthorized access to electronic equipment or components
JP6052561B1 (ja) 取引端末装置および情報入力装置
US7673799B2 (en) Card reader for use with web based transactions
JP3848083B2 (ja) 半導体装置
US7015811B2 (en) Object management
US6671808B1 (en) USB-compliant personal key
JPH03185551A (ja) デジタル時間認証装置
JP2004528738A (ja) データの安全な電子署名
CN108340691A (zh) 一种印章、印章使用方法及印章使用系统
JPH10187546A (ja) 暗号化装置、復号装置、機密データ処理装置、及び情報処理装置
US20050088303A1 (en) Tamper sensing method and apparatus
US20210257790A1 (en) Information processing apparatus
JP2004152543A (ja) コネクタ及びコネクタシステム、並びにそれらを用いた車両盗難防止システム
CN208673393U (zh) 定点巡查反馈装置及系统
JPH07219853A (ja) 端末装置
CN112435368A (zh) 一种警用设备智能储备柜及警务人员装备管理方法
CN109445631A (zh) 基于压力感应的登录验证方法、装置、存储介质电子设备
CN106150205A (zh) 一种检测异常开锁行为的方法和装置
JP4950253B2 (ja) 鍵管理システム
JP2002197065A (ja) 本人認証における盗難・監禁等の非常状態通報システム
US9595174B2 (en) Point of sale terminal having enhanced security
CN208421829U (zh) 一种指纹锁u盘
JP6737116B2 (ja) ピンパッド
KR20040052661A (ko) 다중 생체인증 기술을 이용한 네트워크 기반의 출입 관리 제어 방법 및 이를 수행하는 장치

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20010403