情報処理装置
【課題】装置本体が開放されて内部のPCBが露出されても、PCB上の電子部品の信号が解析されないようにする。
【解決手段】装置本体と、この装置本体内に離間対向する状態で配置された第1及び第2の回路基板と、これら第1及び第2の回路基板の対向面にそれぞれ配設された電子部品と、前記第1及び第2の回路基板の外周部を囲む遮蔽部材とを具備する。
【解決手段】装置本体と、この装置本体内に離間対向する状態で配置された第1及び第2の回路基板と、これら第1及び第2の回路基板の対向面にそれぞれ配設された電子部品と、前記第1及び第2の回路基板の外周部を囲む遮蔽部材とを具備する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の実施形態は、例えば、決済機器、決済用PIN−PADとして適用される情報処理装置に関する。
【背景技術】
【0002】
この種の情報処理装置は、例えば、クレジットカードやキッシュカードなどから情報を読み取って決済処理を行うものである。
【0003】
この情報処理装置は、装置本体を分解等することにより不正にカード情報等を取得する不正行為を行うハッカーからのアタック(以下、タンパという)を検出するためのタンパ検出機構を備えている。
【0004】
このタンパ検出機構としては、情報処理装置の装置本体の開閉を検知するメカニカルなタンパスイッチ(タンパSW)が知られている。ハッカーが装置本体を開けることで、タンパSW部の導通が遮断され、タンパの検出が行われる。
【0005】
通常、装置本体側に突起部が設けられ、この突起部によりプリント回路基板(以下、PCBという)上の導通パターン部を押圧して接触させている。ハッカーが装置本体を開放すると、導通パターン部と突起部との接触が解除され、導通パターン部が非導通状態となってタンパが検出される。
【0006】
しかしながら、従来においては、装置本体が開放されると、装置本体内のPCBが露出され、PCB上の電子部品にプローブ等があてがわれて信号が解析されてしまう虞があった。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2003−337753号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
解決しようとする課題は、装置本体が開放されて内部のPCBが露出されても、PCB上の電子部品の信号が解析されないようにした情報処理装置を提供することにある。
【課題を解決するための手段】
【0009】
上記課題を解決するため、実施形態は、装置本体と、この装置本体内に離間対向する状態で配置された第1及び第2の回路基板と、これら第1及び第2の回路基板の対向面にそれぞれ配設された電子部品と、前記第1及び第2の回路基板の外周部を囲む遮蔽部材とを具備する。
【図面の簡単な説明】
【0010】
【図1】第1の実施形態である決済端末装置を示す側断面図。
【図2】図1の決済端末装置内に設けられるメイン基板とサブ基板を示す斜視図。
【図3】図1の決済端末装置の制御回路を示すブロック図。
【図4】図2のメイン基板とサブ基板の外周部を囲む遮蔽板を示す斜視図。
【図5】図4の遮蔽板を示す平面図。
【図6】図4の遮蔽板の内面側に配置される信号ラインを示す正面図。
【図7】図4の遮蔽板の内面側に配置される信号ラインを示す正面図。
【図8】図2のメイン基板とサブ基板と遮蔽板を分解して示す斜視図。
【図9】第2の実施の形態である信号ラインの配置構造を示す斜視図。
【図10】図9の信号ラインの配置構造を示す正面図。
【発明を実施するための形態】
【0011】
以下、実施の形態について、図面を参照して説明する。
【0012】
(第1の実施形態)
図1は、第1の実施の形態である情報処理装置としての決済端末装置を示す側断面図である。
【0013】
図1中1は装置本体で、この装置本体1は底板1aと、この底板1a上に開閉可能に設けられるケーシング1bとによって構成されている。ケース本体1内には、図2にも示すように、第1の回路基板としてのメイン基板2と、第2の回路基板としてのサブ基板3とが離間対向する状態で配設されている。
【0014】
図3は、上記決済端末装置の制御回路を示すブロック図である。
【0015】
メイン基板2の下面側にはCPU4が設けられ、このCPU4にはバスラインと各種制御回路を介してキーボード5、ディスプレイ6が接続されている。また、前記CPU4にはバスラインを介してROM8、RAM9、ドライバ10が接続されている。また、前記CPU4にはICカードコントローラ12を介してICカードコネクタ13が接続されている。さらに、前記CPU4にはケーシング1bの開放を検出するオープン検出回路14が接続されている。
【0016】
一方、サブ基板3の上面側には、コネクタ16、バッテリ17及び後述する検知用ライン25の切断を検出するタンパ検出手段としての検出回路19が配設されている。前記コネクタ16は上記したドライバ10、また、前記バッテリ17は上記したオープン検出回路14、は上記したICカードコントローラ12、さらに前記検出回路19は上記したCPU4にそれぞれコネクタ21を介して接続されている。
【0017】
上記したメイン基板2は、その下面側に図2に示すように、少なくともセキュリティエリア22を有し、このセキュリティエリア22に上記したCPU4、ROM8、S−RAM9、ICカードコントローラ12、オープン検出回路14(図3で破線で囲まれる部品群)からなる電子ユニットが搭載されている。
【0018】
ところで、上記したメイン基板2とサブ基板3の外周4面には、図4及び図5に示すように、遮蔽部材としての4枚の遮蔽板24a,24bが配置され、これら4枚の遮蔽板24a,24bとメイン基板2とサブ基板3とによって構成される内部空間は、外部から遮蔽された構造となっている。
【0019】
従って、上記したメイン基板2の下面側に配設されるCPU4やメモリ(S−RAM)9などの電子部品、及びその信号ラインは、外部から遮蔽された内部空間内に配置されることになる。
【0020】
これにより、装置本体1のケーシング1bが開放されても、信号ラインが外側に露出することがないとともに、ハッカーがメイン基板2とサブ基板3との間の隙間から電子部品に接触して暗号鍵やユーザの暗証番号などを盗もうとしても、遮蔽板24a,24bによって遮断され、電子部品間に伝送される信号の解析は確実に防止される。
【0021】
また、上記した4枚の遮蔽板24a,24bの内面側には図6及び図7に示すように、例えば、その上部側から下方に向かって蛇行する状態でタンパを検知するための検知用ライン25が配置されている。なお、検知用ライン25は、左右方向に蛇行する状態で配置、すなわち左方側から右方側に向かって蛇行する状態で配置される形態であってもよい。
【0022】
一方、メイン基板2とサブ基板3の内層部分には、暗号鍵情報等の通る信号線が配置され、外層側にはタンパから守る為に、それぞれメッシュ状のタンパ検出信号ライン(図示しない)が配置されている。タンパ検出信号ラインには検出回路19を介してCPU4が接続されている。そして、メイン基板2とサブ基板3のタンパ検出信号ラインは、図8に示すように、上記検知用ライン25を介して接続されている。
【0023】
上記検知用ライン25は、例えば、メイン基板2のタンパ検出信号ラインの一部をメイン基板2から外部に導出させ、この導出されるタンパ検出信号ラインを遮蔽板24a,24bの内面に沿って配線することにより構成される。このメイン基板2から外部に導出されるタンパ検出信号ラインの一部はサブ基板3のタンパ検出信号ラインに接続される。
【0024】
なお、検知用ライン25は、サブ基板3のタンパ検出信号ラインの一部をサブ基板3から外部に導出させ、この導出されるタンパ検出信号ラインを遮蔽板24a,24bの内面に沿って配線することにより構成するようにしてもよい。このサブ基板3から外部に導出されるタンパ検出信号ラインの一部はメイン基板2のタンパ検出信号ラインに接続される。
【0025】
ハッカーにより上記した遮蔽板24a,24bにドリルなどで穴が開けられた場合には、検知用ライン25がショート或いは断線して、検出回路19によってタンパが検出される。この検出があると、CPU4は、バッテリ17からの電源供給を停止させ、メモリ(S−RAM)9の記憶データを消去し、不正行為の防止を図る。
【0026】
なお、検知用ライン25としては、タンパ検出信号ラインを流用するものではなく、装置本体1の開放を検出するオープン検出回路14の信号ラインを流用してもよく、また、電源ラインの一部、例えば、タンパ検出系ラインへの供給電源ラインを流用してもよく、さらに、装置への電源ラインそのものを流用してもよく、或いはメモリ9へのリーダライタ信号の応答(ACK)信号ラインを流用するものであってもよい。
【0027】
(第2の実施形態)
図9は第2の実施の形態である検知用ライン31の配置構成を示すものである。
【0028】
上記した第1の実施の形態では、遮蔽板24a,24bの検知用ライン25の一端部側をメイン基板2、他端部側をサブ基板3にそれぞれ一箇所ずつ接続したが、この第2の実施の形態では、遮蔽板24a,24bの検知用ライン31を図10にも示すように、メイン基板2とサブ基板3の内部を経由してメイン基板2とサブ基板3の間を繰り返し行き来するように配置している。
【0029】
即ち、第2の実施の形態では、遮蔽板24a,24bの検知用ライン31をメイン基板2とサブ基板3に対し、それぞれ複数箇所ずつ接続している。
【0030】
従って、この第2の実施の形態によれば、ハッカーが遮蔽板24a,24bを外したり、破壊したりすることが困難となり、タンパをより一層検出し易くなるという利点がある。
【0031】
なお、本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
【符号の説明】
【0032】
1…装置本体、2…第1の回路基板、3…第2の回路基板、4…CPU(電子部
品)、14…オープン検出回路(検知部)、19…検出回路(タンパ検出手段)24
a…遮蔽板(遮蔽部材)、24b…遮蔽板(遮蔽部材)、25,31…検知用ライン
。
【技術分野】
【0001】
本発明の実施形態は、例えば、決済機器、決済用PIN−PADとして適用される情報処理装置に関する。
【背景技術】
【0002】
この種の情報処理装置は、例えば、クレジットカードやキッシュカードなどから情報を読み取って決済処理を行うものである。
【0003】
この情報処理装置は、装置本体を分解等することにより不正にカード情報等を取得する不正行為を行うハッカーからのアタック(以下、タンパという)を検出するためのタンパ検出機構を備えている。
【0004】
このタンパ検出機構としては、情報処理装置の装置本体の開閉を検知するメカニカルなタンパスイッチ(タンパSW)が知られている。ハッカーが装置本体を開けることで、タンパSW部の導通が遮断され、タンパの検出が行われる。
【0005】
通常、装置本体側に突起部が設けられ、この突起部によりプリント回路基板(以下、PCBという)上の導通パターン部を押圧して接触させている。ハッカーが装置本体を開放すると、導通パターン部と突起部との接触が解除され、導通パターン部が非導通状態となってタンパが検出される。
【0006】
しかしながら、従来においては、装置本体が開放されると、装置本体内のPCBが露出され、PCB上の電子部品にプローブ等があてがわれて信号が解析されてしまう虞があった。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2003−337753号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
解決しようとする課題は、装置本体が開放されて内部のPCBが露出されても、PCB上の電子部品の信号が解析されないようにした情報処理装置を提供することにある。
【課題を解決するための手段】
【0009】
上記課題を解決するため、実施形態は、装置本体と、この装置本体内に離間対向する状態で配置された第1及び第2の回路基板と、これら第1及び第2の回路基板の対向面にそれぞれ配設された電子部品と、前記第1及び第2の回路基板の外周部を囲む遮蔽部材とを具備する。
【図面の簡単な説明】
【0010】
【図1】第1の実施形態である決済端末装置を示す側断面図。
【図2】図1の決済端末装置内に設けられるメイン基板とサブ基板を示す斜視図。
【図3】図1の決済端末装置の制御回路を示すブロック図。
【図4】図2のメイン基板とサブ基板の外周部を囲む遮蔽板を示す斜視図。
【図5】図4の遮蔽板を示す平面図。
【図6】図4の遮蔽板の内面側に配置される信号ラインを示す正面図。
【図7】図4の遮蔽板の内面側に配置される信号ラインを示す正面図。
【図8】図2のメイン基板とサブ基板と遮蔽板を分解して示す斜視図。
【図9】第2の実施の形態である信号ラインの配置構造を示す斜視図。
【図10】図9の信号ラインの配置構造を示す正面図。
【発明を実施するための形態】
【0011】
以下、実施の形態について、図面を参照して説明する。
【0012】
(第1の実施形態)
図1は、第1の実施の形態である情報処理装置としての決済端末装置を示す側断面図である。
【0013】
図1中1は装置本体で、この装置本体1は底板1aと、この底板1a上に開閉可能に設けられるケーシング1bとによって構成されている。ケース本体1内には、図2にも示すように、第1の回路基板としてのメイン基板2と、第2の回路基板としてのサブ基板3とが離間対向する状態で配設されている。
【0014】
図3は、上記決済端末装置の制御回路を示すブロック図である。
【0015】
メイン基板2の下面側にはCPU4が設けられ、このCPU4にはバスラインと各種制御回路を介してキーボード5、ディスプレイ6が接続されている。また、前記CPU4にはバスラインを介してROM8、RAM9、ドライバ10が接続されている。また、前記CPU4にはICカードコントローラ12を介してICカードコネクタ13が接続されている。さらに、前記CPU4にはケーシング1bの開放を検出するオープン検出回路14が接続されている。
【0016】
一方、サブ基板3の上面側には、コネクタ16、バッテリ17及び後述する検知用ライン25の切断を検出するタンパ検出手段としての検出回路19が配設されている。前記コネクタ16は上記したドライバ10、また、前記バッテリ17は上記したオープン検出回路14、は上記したICカードコントローラ12、さらに前記検出回路19は上記したCPU4にそれぞれコネクタ21を介して接続されている。
【0017】
上記したメイン基板2は、その下面側に図2に示すように、少なくともセキュリティエリア22を有し、このセキュリティエリア22に上記したCPU4、ROM8、S−RAM9、ICカードコントローラ12、オープン検出回路14(図3で破線で囲まれる部品群)からなる電子ユニットが搭載されている。
【0018】
ところで、上記したメイン基板2とサブ基板3の外周4面には、図4及び図5に示すように、遮蔽部材としての4枚の遮蔽板24a,24bが配置され、これら4枚の遮蔽板24a,24bとメイン基板2とサブ基板3とによって構成される内部空間は、外部から遮蔽された構造となっている。
【0019】
従って、上記したメイン基板2の下面側に配設されるCPU4やメモリ(S−RAM)9などの電子部品、及びその信号ラインは、外部から遮蔽された内部空間内に配置されることになる。
【0020】
これにより、装置本体1のケーシング1bが開放されても、信号ラインが外側に露出することがないとともに、ハッカーがメイン基板2とサブ基板3との間の隙間から電子部品に接触して暗号鍵やユーザの暗証番号などを盗もうとしても、遮蔽板24a,24bによって遮断され、電子部品間に伝送される信号の解析は確実に防止される。
【0021】
また、上記した4枚の遮蔽板24a,24bの内面側には図6及び図7に示すように、例えば、その上部側から下方に向かって蛇行する状態でタンパを検知するための検知用ライン25が配置されている。なお、検知用ライン25は、左右方向に蛇行する状態で配置、すなわち左方側から右方側に向かって蛇行する状態で配置される形態であってもよい。
【0022】
一方、メイン基板2とサブ基板3の内層部分には、暗号鍵情報等の通る信号線が配置され、外層側にはタンパから守る為に、それぞれメッシュ状のタンパ検出信号ライン(図示しない)が配置されている。タンパ検出信号ラインには検出回路19を介してCPU4が接続されている。そして、メイン基板2とサブ基板3のタンパ検出信号ラインは、図8に示すように、上記検知用ライン25を介して接続されている。
【0023】
上記検知用ライン25は、例えば、メイン基板2のタンパ検出信号ラインの一部をメイン基板2から外部に導出させ、この導出されるタンパ検出信号ラインを遮蔽板24a,24bの内面に沿って配線することにより構成される。このメイン基板2から外部に導出されるタンパ検出信号ラインの一部はサブ基板3のタンパ検出信号ラインに接続される。
【0024】
なお、検知用ライン25は、サブ基板3のタンパ検出信号ラインの一部をサブ基板3から外部に導出させ、この導出されるタンパ検出信号ラインを遮蔽板24a,24bの内面に沿って配線することにより構成するようにしてもよい。このサブ基板3から外部に導出されるタンパ検出信号ラインの一部はメイン基板2のタンパ検出信号ラインに接続される。
【0025】
ハッカーにより上記した遮蔽板24a,24bにドリルなどで穴が開けられた場合には、検知用ライン25がショート或いは断線して、検出回路19によってタンパが検出される。この検出があると、CPU4は、バッテリ17からの電源供給を停止させ、メモリ(S−RAM)9の記憶データを消去し、不正行為の防止を図る。
【0026】
なお、検知用ライン25としては、タンパ検出信号ラインを流用するものではなく、装置本体1の開放を検出するオープン検出回路14の信号ラインを流用してもよく、また、電源ラインの一部、例えば、タンパ検出系ラインへの供給電源ラインを流用してもよく、さらに、装置への電源ラインそのものを流用してもよく、或いはメモリ9へのリーダライタ信号の応答(ACK)信号ラインを流用するものであってもよい。
【0027】
(第2の実施形態)
図9は第2の実施の形態である検知用ライン31の配置構成を示すものである。
【0028】
上記した第1の実施の形態では、遮蔽板24a,24bの検知用ライン25の一端部側をメイン基板2、他端部側をサブ基板3にそれぞれ一箇所ずつ接続したが、この第2の実施の形態では、遮蔽板24a,24bの検知用ライン31を図10にも示すように、メイン基板2とサブ基板3の内部を経由してメイン基板2とサブ基板3の間を繰り返し行き来するように配置している。
【0029】
即ち、第2の実施の形態では、遮蔽板24a,24bの検知用ライン31をメイン基板2とサブ基板3に対し、それぞれ複数箇所ずつ接続している。
【0030】
従って、この第2の実施の形態によれば、ハッカーが遮蔽板24a,24bを外したり、破壊したりすることが困難となり、タンパをより一層検出し易くなるという利点がある。
【0031】
なお、本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
【符号の説明】
【0032】
1…装置本体、2…第1の回路基板、3…第2の回路基板、4…CPU(電子部
品)、14…オープン検出回路(検知部)、19…検出回路(タンパ検出手段)24
a…遮蔽板(遮蔽部材)、24b…遮蔽板(遮蔽部材)、25,31…検知用ライン
。
【特許請求の範囲】
【請求項1】
装置本体と、
この装置本体内に離間対向する状態で配置された第1及び第2の回路基板と、
これら第1及び第2の回路基板の対向面にそれぞれ配設された電子部品と、
前記第1及び第2の回路基板の外周部を囲む遮蔽部材と
を具備することを特徴とする情報処理装置。
【請求項2】
前記遮蔽部材の内面側に設けられた検知用ラインと、
この検知用ラインが損傷されるのに基づいてタンパを検出するタンパ検出手段とをさらに備えることを特徴とする請求項1記載の情報処理装置。
【請求項3】
前記検知用ラインは、前記第1及び第2の回路基板に配置されるタンパ検出用の
信号ラインを流用したことを特徴とする請求項2記載の情報処理装置。
【請求項4】
前記検知用ラインは、装置本体への電源ラインを流用したことを特徴とする請求項2記載の情報処理装置。
【請求項5】
前記装置本体は開閉可能に構成され、この装置本体にその開閉を検知する検知部を備え、
前記検知用ラインは、前記検知部の信号ラインを流用したことを特徴とする請求項2記載の情報処理装置。
【請求項6】
前記検知用ラインは、前記第1及び第2の回路基板間を複数回往復して複数箇所で接続することを特徴とする請求項2乃至5のいずれか一項に記載の情報処理装置。
【請求項1】
装置本体と、
この装置本体内に離間対向する状態で配置された第1及び第2の回路基板と、
これら第1及び第2の回路基板の対向面にそれぞれ配設された電子部品と、
前記第1及び第2の回路基板の外周部を囲む遮蔽部材と
を具備することを特徴とする情報処理装置。
【請求項2】
前記遮蔽部材の内面側に設けられた検知用ラインと、
この検知用ラインが損傷されるのに基づいてタンパを検出するタンパ検出手段とをさらに備えることを特徴とする請求項1記載の情報処理装置。
【請求項3】
前記検知用ラインは、前記第1及び第2の回路基板に配置されるタンパ検出用の
信号ラインを流用したことを特徴とする請求項2記載の情報処理装置。
【請求項4】
前記検知用ラインは、装置本体への電源ラインを流用したことを特徴とする請求項2記載の情報処理装置。
【請求項5】
前記装置本体は開閉可能に構成され、この装置本体にその開閉を検知する検知部を備え、
前記検知用ラインは、前記検知部の信号ラインを流用したことを特徴とする請求項2記載の情報処理装置。
【請求項6】
前記検知用ラインは、前記第1及び第2の回路基板間を複数回往復して複数箇所で接続することを特徴とする請求項2乃至5のいずれか一項に記載の情報処理装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2013−3979(P2013−3979A)
【公開日】平成25年1月7日(2013.1.7)
【国際特許分類】
【出願番号】特願2011−136647(P2011−136647)
【出願日】平成23年6月20日(2011.6.20)
【出願人】(000003562)東芝テック株式会社 (5,631)
【Fターム(参考)】
【公開日】平成25年1月7日(2013.1.7)
【国際特許分類】
【出願日】平成23年6月20日(2011.6.20)
【出願人】(000003562)東芝テック株式会社 (5,631)
【Fターム(参考)】
[ Back to top ]