专利名称:电子设备装置的不正当拆卸检测方法
技术领域:
本发明涉及对处理机密数据的电子设备装置的不正当拆卸进行检测的不正当拆 卸检测方法。
背景技术:
在读卡器等电子设备装置中,将机密数据(例如,用于加密处理的密钥数据)存 储于利用二次电源进行备份的易失性存储器,每次根据需要,从易失性存储器读取机密 数据至工作用存储器,从而进行各种处理。由于机密数据是在执行各种处理时所需要的 数据,因此,通常对其进行存储而不使其丢失。然而,当检测到电子设备装置的不正当 拆卸等任何异常时,将会切断由二次电源及主电源对易失性存储器的电源供应,从而消 去其中的机密数据。这里,这样的读卡器等电子设备装置安装于由使用者进行操作的使用者操作终 端机、例如加油站的终端等的壳体上。有时,对设置于市场的电子设备装置进行保养、 维修的维修工作人员必须将该电子设备装置从所述使用者操作终端机的壳体上拆卸下 来。因此,通常装载有使拆卸检测无效的功能,以防止机密数据被不必要地消去。当进 行完保养、维修后,再将电子设备装置安装到所述使用者操作终端机的壳体上,然后, 使拆卸检测有效。例如,在专利文献1所揭示的门禁管理系统中,若检测到读卡器被不正当地拆 卸,则存储在读卡器内的密钥将被消去。然而,如上所述,考虑到便于维护,在读卡器 的上位装置上设置有维护开关。具有在接通该维护开关期间,密钥不会被消去的结构。此外,这里虽然着眼于维护时的拆卸检测的无效化、有效化,但是,即使是在 将电子设备装置设置于市场前的生产工序中,在上述的被从使用者操作终端机的壳体上 拆卸下来的状态下,为了不使机密数据被消去,也可以利用拆卸检测的无效化、有效 化。专利文献1 日本专利特开2005-148969号公报
发明内容
然而,上述专利文献1所揭示的维护开关有时在保养、维修等时缺乏操作性。 具体而言,在电子设备装置未被正常地设置于如上所述的使用者操作终端机的壳体上的 状态下,在维修工作人员不慎使拆卸检测功能有效的情况下,会立即检测到拆卸动作, 从而消去机密数据。消去机密数据是致命的错误之一,多数情况下,之后将处于无法继 续进行正常动作的状态。若处于这样的状态,则由于安全问题,无法当场立即进行修 复。其结果是,必须到处于能确保安全的环境下时才能恢复电子设备装置,因此缺乏操 作性。本发明鉴于上述问题点而完成,其目的在于,提供一种能防止因维修工作人员 的人为错误等而导致机密数据被消去,进而能在保养、维修等时提高操作性的电子设备装置的不正当拆卸检测方法。为了解决上述问题,本发明提供以下方法。(1) 一种电子设备装置的不正当拆卸检测方法,该电子设备装置的不正当拆卸检 测方法接收来自上位装置的指令,根据该指令执行处理,所述电子设备装置包括第一 存储器,该第一存储器中存储有包含机密数据的电子信息;检测单元,该检测单元对该 电子设备装置的不正当拆卸进行检查;电源控制单元,该电源控制单元基于来自所述检 测单元的信号,切断对所述第一存储器的电源供应;以及第二存储器,该第二存储器相 对于所述第一存储器另外独立,即使通过所述电源控制单元切断电源供应,所存储的数 据也不会被消去,在将存储于所述第一存储器中的所述机密数据复制到所述第二存储器 中后,使所述检测单元有效。根据本发明,在包括以下部分的电子设备装置中,即第一存储器,该第一存 储器中存储有包含机密数据的电子信息;检测单元,该检测单元对该电子设备装置的不 正当拆卸进行检测;电源控制单元,该电源控制单元基于来自所述检测单元的信号,切 断对所述第一存储器的电源供应;以及第二存储器,该第二存储器相对于所述第一存 储器另外独立,即使所述通过所述电源控制单元切断电源供应,所存储数据也不会被消 去,由于在将存储于所述第一存储器中的所述机密数据复制到所述第二存储器中后,使 所述检测单元有效,因此,即使假设在未将电子设备装置正常地设置于如上所述的使用 者操作终端机的壳体上的状态下使检测单元有效,因为存在被复制到第二存储器中的机 密数据,所以只要利用这些数据,就能迅速地进行恢复操作。因此,可以防止因维修工 作人员的人为错误等而导致机密数据被消去,进而能在保养、维修等时提高操作性。这里,“将存储于第一存储器的机密数据复制(保存)在第二存储器中”的时间 无关紧要。例如,可以在使检测单元的检测功能有效之前(从上位装置接收使检测单元 的检测功能有效的指令的时间等),也可以在开启电子设备装置的电源时。在后者的情况 下,预先将机密数据复制到第二存储器中。另外,“第一存储器”和/或“第二存储器”的种类无关紧要。例如,可以是 如RAM那样的易失性存储器,也可以是如EEPROM或FROM那样的非易失性存储器。 在后者的情况下,另行需要能动地消去非易失性存储器中的机密数据的程序等。(2) 一种电子设备装置的不正当拆卸检测方法,其中,在所述电子设备装置从所 述上位装置接收使所述检测单元的检测功能有效的指令时,将存储于所述第一存储器的 所述机密数据复制到所述第二存储器中。根据本发明,由于在电子设备装置从上位装置接收使检测单元的检测功能有效 的指令时,将存储于第一存储器的机密数据复制到第二存储器中,因此,可以提高不正 当拆卸检测功能的安全性。即,由于到“电子设备装置从上位装置接收使检测单元的检 测功能有效的指令时”才对机密数据进行复制,因此,可以缩短分散地存储较重要的机 密数据(至第一存储器和第二存储器)的时间,进而可以提高安全性。(3) —种电子设备装置的不正当拆卸检测方法,其中,所述第一存储器和/或所 述第二存储器为易失性存储器。根据本发明,由于第一存储器和/或第二存储器为易失性存储器,因此,若切 断来自主电源和二次电源的供电,则会自动消去机密数据。因此,与第一存储器和/或第二存储器采用非易失性存储器的情况相比,可以缩短机密数据在存储器内的残留时 间,进而可以提高安全性。(4) 一种电子设备装置的不正当拆卸检测方法,包括在使所述检测单元有效 后,对是否正常残留有存储于所述第一存储器的所述机密数据进行判断的判断步骤;以 及在所述判断步骤的结果为未正常残留有所述机密数据时,使所述检测单元无效,在所 述判断步骤的结果为正常残留有所述机密数据时,消去存储于所述第二存储器的所述机 密数据的处理步骤。根据本发明,由于在使检测单元有效后,对是否正常残留有存储于第一存储器 的机密数据进行判断,在其结果为未正常残留有机密数据时,使检测单元无效,在其结 果为正常残留有机密数据时,消去存储于第二存储器的机密数据,因此,即使假设在未 将电子设备装置正常地设置于使用者操作终端机的壳体上的状态下使检测单元有效,且 未正常残留有机密数据,也能在使检测单元无效的状态下使机密数据从第二存储器返回 到第一存储器,进而可以提高保养、维修等的操作性。另外,在正常残留有机密数据 的情况下,通过消去存储于第二存储器的机密数据,可以缩短分散地存储机密数据的时 间,进而可以提高安全性。(5) 一种电子设备装置的不正当拆卸检测方法,其中,在执行了所述处理步骤之 后,由所述电子设备装置对所述上位装置发送与所述处理步骤相关的响应。根据本发明,在执行了上述使检测单元无效或消去第二存储器的机密数据的任 意一个步骤后,由于由电子设备装置对上位装置发送与处理步骤相关的响应,因此,上 位装置可以对是否正常地使不正当拆卸检测功能有效进行识别,从而可以加快其后的应 对(例如,将电子设备装置的安装不完全的情况显示于维修工作人员可见的画面,以提 示再次进行拆卸操作等)。此外,不仅可以发送响应,还可以通过利用LED灯的闪烁或 蜂鸣器等发出警告来进行识别。根据本发明所涉及的电子设备装置的不正当拆卸检测方法,由于是在将机密数 据复制到相对于第一存储器另外独立的第二存储器中的状态下,使检测单元有效,因 此,即使是在未将电子设备装置正常设置于使用者操作终端机的壳体上的情况下,使检 测单元有效,也能迅速地进行恢复操作,进而可以提高保养、维修等的操作性。
图1是表示本发明的实施方式所涉及的不正当拆卸检测方法所使用的读卡器1的 电学结构的框图。图2是表示本发明的实施方式所涉及的不正当拆卸检测方法的流程的流程图。标号说明1电子设备装置10CPU (中央处理器)IlRAM (作为第一存储器)12RAM (作为第二存储器)13电源控制IC14 二次电源
5
15切换电路16拆卸检测开关
具体实施例方式以下,参照
用于实施本发明的最佳方式。[电子设备装置的结构]图1是表示本发明的实施方式所涉及的不正当拆卸检测方法所使用的读卡器1的 电学结构的框图。在本实施方式中,读卡器1安装于由使用者进行操作的使用者操作终 端机、例如加油站的终端或ATM等的壳体上,在该壳体内,收纳有读卡器1和上位装置 2。另外,在本实施方式中,读卡器1和上位装置2通过RS232C电连接(当然也可以采 用其他连结形态)。此外,上位装置2也可以不收纳于使用者操作终端机内,而设置于其 他控制装置内。另外,在本实施方式中,虽然采用读卡器1作为“电子设备装置”的一 个例子,但是,本发明并不局限于此,而是能适用于所有需要对不正当拆卸操作进行机 密数据保护的电子设备装置。此外,并不局限于单纯的不正当拆卸,还能适用于具有为 了保养、维修等(也称为维护)而在有效和无效之间进行切换的功能(不正当操作检测功 能)的装置。读卡器1包括CPU10、RAM11、内置于CPU10的RAM12、电源控制IC 13、备 用电源(电池)(备用电池(Back Up Battery)) 14、切换电路15、以及拆卸检测开关16。 此外,各结构要素至少通过以图中的实线(或实线箭头)表示的总线等电连接。此外, 在本实施方式中,虽然RAM12内置于CPU10,但并不局限于此。CPU10负责对整个读卡器1进行控制。S卩,负责从未图示于图1中的ROM等中 调出初始化程序和基本程序,执行这些程序来对整个读卡器1进行控制。另外,接收来 自上位装置2的指令,根据该指令执行各种处理(应用程序等)。例如,通过Hi输出使 切换电路15有效,或通过Lo输出使切换电路15无效。此外,CPU10对存储于RAM11 和RAM12的数据进行读取,并将数据写入这些存储器。RAM11及内置于CPU10的RAM12是易失性存储器的一个例子,提供用于供
CPU10执行程序的工作区域。各种动作所需要的数据存储于工作区域中。此外,关于两 者的差异,将在后文中详细阐述。电源控制IC13将来自主电源(Main Power Supply) 3和二次电源14的电力提供给 RAM11。通常,由主电源3向RAM11供电,当电源关闭时,由二次电源14向RAM11 供电。另外,电源控制IC 13起到作为基于切换电路15的输出信号而切断对RAM11的 电源供应(供电)的“电源控制单元”的一个例子的功能。切换电路15及拆卸检测开关16起到作为对读卡器1的不正当拆卸进行检测的 “检测单元”的一个例子的功能。具体而言,切换电路15具有带有锁存器的继电器,
利用CPU10对其切换进行控制。当切换电路15(拆卸检测功能)有效时,继电器与拆卸 检测开关16串联连接,当切换电路15无效时,继电器不与拆卸检测开关16串联连接。 即,在前者的情况下,经由拆卸检测开关16而构成闭合回路,在后者的情况下,不经由 拆卸检测开关16而构成闭合回路。在利用CPU10使切换电路15有效的情况下,当由操纵杆或按钮等所构成的(机械的)拆卸检测开关16由闭合状态变为断开状态时,由导通状态切换为非导通状态。其 结构是,表示由导通状态切换为非导通状态的信号被从切换电路15输送至电源控制IC 13(例如,非0的电流变为0,或电路电阻值变为无限大)。电源控制IC13基于这样的信 号,切断对RAMll的电源供应。此外,在本实施方式中,考虑了将切换电路15和拆卸检测开关16作为“检测 单元”,但也可以添加其他的电气元件。另外,除了机械元件以外,拆卸检测开关16 也可以是光传感器等光学元件,或者是磁传感器等磁性元件。另外,在图1中虽未图 示,但也可以包括EEPROM或闪存等,还可以将机密数据、执行程序、以及错误检测码 (CRC、校验和、BCC)等电子信息存储于其中。这里,对所述RAMll和RAM12的区别进行详细说明,RAMll是存储有包含 机密数据的电子信息的“第一存储器”的具体例子,RAM12是相对于RAMll另外独立 的“第二存储器”的具体例子,即使通过电源控制IC13切断电源供应,RAM12中所存 储的数据也不会被消去。即,RAMll是在使切换电路15有效的情况下,所存储的数据 会因拆卸检测而被消去的存储器,RAM12是所存储的数据不会因拆卸检测而被消去的存 储器(不直接与切换电路15相连接的存储器)。在本实施方式所涉及的不正当拆卸检测方法中,在将存储于RAMll中的机密数 据复制到RAM12中之后,再使切换电路15有效。下面,利用图2进行详细说明。[不正当拆卸检测方法的流程]图2是表示本发明的实施方式所涉及的不正当拆卸检测方法的流程的流程图。 另外,如利用图1所进行的说明那样,作为前提,上位装置(例如HOST计算机)2与读 卡器1电连接,读卡器1接收来自上位装置2的指令,并根据该指令执行处理。然后, 将其处理结果通知上位装置2。在图2中,首先,上位装置2对读卡器1发送拆卸检测功能有效指令(步骤S 1)。读卡器1的CPUlO利用接收信号的机会,将存储于会因不正当拆卸检测而被消去的 区域(作为易失性存储器的RAM11)中的机密数据,保存(复制)在不会因不正当拆卸而 被消去的其他区域(作为易失性存储器的RAM12)中(步骤S2)。接着,使拆卸检测功能有效(步骤S3)。具体而言,读卡器1的CPUlO执行改 变其输出等处理,以使切换电路15有效(切换电路15的继电器经由拆卸检测切换至构成 闭合回路的状态)。在等待一段时间(例如2ms)后(步骤S4),对RAMll进行数据检查(步骤S5)。 具体而言,读卡器1的CPUlO在经过一段时间后,执行RAMll内的CRC (循环冗余码校 验(CyclicRedundancyCheck))的计算。然后,CPUlO对是否正常残留有存储于RAMll
内的机密数据进行判断(步骤S6)。在正常残留有机密数据的情况下(在上述由使用者进 行操作的使用者操作终端机的壳体上正常安装有读卡器1的情况下)(步骤S6 是),接 着对是否完成了规定次数的检查(步骤S5的数据检查)进行判断(步骤S7)。若完成了 规定次数的检查(步骤S7:是),则由于不再需要存储于RAM12的机密数据,因此将其 消去(步骤S8)。然后,CPUlO向上位装置2发送表示拆卸检测功能的有效化成功的响 应(步骤S9)。若未完成规定次数的检查(步骤S7 否),则重复进行步骤S4 S7的 处理。
7
此外,在图2的步骤S7中,虽然对“规定次数”进行检查,但也可以对例如 “规定时间”进行检查。所谓规定时间是指,假设是在以安装不完全的状态执行拆卸检
查有效化处理,从而使机密数据被立即消去的情况下所决定的时间。由于特别指定是在 安装不完全的状态下使拆卸检测有效的,因此可以设定规定时间。另一方面,若未正常残留有机密数据(在使用者操作终端机的壳体上未正常安 装有读卡器1的情况下)(步骤S6 :否),则根据CPU10的指示使切换电路15无效(步 骤S10)。然后,CPU10在将存储于RAM12的机密数据(保存数据)复制到RAM11后 (步骤S11),消去存储于RAM12的机密数据(步骤S12)。最后,CPU10向上位装置2 发送表示拆卸检测功能的有效化失败的响应(步骤S13)。由此,本实施方式所涉及的不 正当拆卸检测方法结束。此外,在执行完步骤S13的处理之后,上位装置2也可以提示维 修工作人员再次试行读卡器1的安装确认、拆卸检测功能的有效化,从而再一次执行图2 所示的一连串的处理。[实施方式的主要效果]如上所述,在本实施方式所涉及的不正当拆卸检测方法中,由于存储于RAM11 的机密数据被复制到RAM12中(参照图2的步骤S2),因此,即使因维修工作人员的错 误而导致在不完全地安装读卡器1的状态下,使拆卸检测功能有效(图2的步骤S3),也 不会导致机密数据丢失这样的致命的错误(参照图2的步骤S 11等)。从而,可以防止 发生必须到处于能确保安全的环境下时才能恢复读卡器1的情况(在时间和经济上没有 效率的情况),进而可以力图提高保养、维修或生产时在时间和经济上的效率(提高操作 性)。另外,在本实施方式中,由于将存储于RAM11的机密数据复制到RAM12中的 时间,作为读卡器1从上位装置2接收使切换电路15的检查功能有效的指令的时间(参 照图2的步骤S1),因此,可以缩短分散地存储机密数据的时间,进而可以提高安全性。 此外,通过使用若切断来自主电源及二次电源的供电、则会自动消去机密数据的易失性 存储器(RAM11、12)作为存储机密数据的存储器,能进一步提高安全性。而且,如图2的步骤S9及步骤S13所示,通过将与步骤S6的结果相关的响应发 送至上位装置2,可以加快上位装置2在其后的应对。工业上的实用性本发明所涉及的电子设备装置的不正当拆卸检测方法可以被用作为一种提高设 备的保养、维修等的操作性的方法。
权利要求
1.一种电子设备装置的不正当拆卸检测方法,其特征在于,该电子设备装置的不正当拆卸检测方法接收来自上位装置的指令,根据该指令执行 处理,所述电子设备装置包括第一存储器,该第一存储器中存储有包含机密数据的电子信息;检测单元,该检测单元对该电子设备装置的不正当拆卸进行检查;电源控制单元,该电源控制单元基于来自所述检测单元的信号,切断对所述第一存 储器的电源供应;以及第二存储器,该第二存储器相对于所述第一存储器另外独立,即使通过所述电 源控制单元切断电源供应,所存储的数据也不会被消去,在将存储于所述第一存储器中的所述机密数据复制到所述第二存储器中后,使所述 检测单元有效。
2.如权利要求1所述的电子设备装置的不正当拆卸检测方法,其特征在于,在所述电子设备装置从所述上位装置接收使所述检测单元的检测功能有效的指令 时,将存储于所述第一存储器的所述机密数据复制到所述第二存储器中。
3.如权利要求1或2所述的电子设备装置的不正当拆卸检测方法,其特征在于,所述第一存储器和/或所述第二存储器为易失性存储器。
4.如权利要求1至3中任一项所述的电子设备装置的不正当拆卸检测方法,其特征在 于,包括在使所述检测单元有效后,对是否正常残留有存储于所述第一存储器的所述机密数 据进行判断的判断步骤;以及在所述判断步骤的结果为未正常残留有所述机密数据时,使所述检测单元无 效,在所述判断步骤的结果为正常残留有所述机密数据时,消去存储于所述第二存储器 的所述机密数据的处理步骤。
5.如权利要求4所述的电子设备装置的不正当拆卸检测方法,其特征在于,在执行了所述处理步骤之后,由所述电子设备装置对所述上位装置发送与所述处理 步骤相关的响应。
全文摘要
本发明提供一种电子设备装置的不正当拆卸检测方法,可以防止因维修工作人员的人为错误等而导致机密数据被消去,进而能在保养、维修等时提高操作性。具体而言,所述电子设备装置(读卡器(1))的不正当拆卸检测方法接收来自上位装置(2)的指令,并根据该指令执行处理,电子设备装置包括RAM(11),该RAM(11)中存储有包含机密数据的电子信息;检测单元(切换电路(15)等),该检测单元对电子设备装置的不正当拆卸进行检测;电源控制IC(13),该电源控制IC(13)基于来自所述检测单元的信号,切断对RAM(11)的电源供应;以及RAM(12),该RAM(12)相对于RAM(11)另外独立,即使通过电源控制IC(13)切断电源供应,所存储的数据也不会被消去,在将存储于RAM(11)中的机密数据复制到RAM(12)中后,使检测单元有效。
文档编号G06F21/06GK102016868SQ20098011592
公开日2011年4月13日 申请日期2009年4月28日 优先权日2008年4月30日
发明者马场勉 申请人:日本电产三协株式会社