| 【発明の名称】 |
情報端末装置 |
| 【発明者】 |
【氏名】大嶋 靖久
|
| 【要約】 |
【課題】筐体カバーのオープンや制御基板への不正通電等を検出するための回路構成が、不正利用者に容易に把握されないようにする。
【解決手段】筐体内に設置されかつ制御手段およびメモリ手段を備えた制御基板と、この制御基板上に設けられた第1の異常検出回路と、前記筐体内の前記制御基板以外の箇所に設けられかつ前記第1の異常検出回路と接続されている第2の異常検出回路とを備え、前記第1および第2の異常検出回路は、前記制御基板と前記筐体との固定部分を介して電気的に接続され、前記制御手段は、前記第1および第2の異常検出回路の電気的接続状態を監視し、この電気的接続が切り離されたことを検知すると、前記メモリ手段内のデータを消去または上書きする。 |
【特許請求の範囲】
【請求項1】 筐体内に設置されかつ制御手段およびメモリ手段を備えた制御基板と、この制御基板上に設けられた第1の異常検出回路と、前記筐体内の前記制御基板以外の箇所に設けられかつ前記第1の異常検出回路と接続されている第2の異常検出回路とを備え、前記第1および第2の異常検出回路は、前記制御基板と前記筐体との固定部分を介して電気的に接続され、前記制御手段は、前記第1および第2の異常検出回路の電気的接続状態を監視し、この電気的接続が切り離されたことを検知すると、前記メモリ手段内のデータを消去または上書きすることを特徴とする情報端末装置。
【請求項2】 請求項1に記載の情報端末装置において、前記第2の異常検出回路は、前記筐体に設けられていることを特徴とする情報端末装置。
【請求項3】 請求項1または請求項2に記載の情報端末装置において、前記第2の異常検出回路をモールド樹脂で覆うことを特徴とする情報端末装置。
【請求項4】 請求項1乃至請求項3の何れか一項に記載の情報端末装置において、前記第1の異常検出回路は、第1の抵抗で構成され、前記第2の異常検出回路は、第2の抵抗で構成され、前記第1および第2の抵抗は直列に接続され、前記制御手段には前記第1の抵抗による分圧が印加され、前記制御手段は、前記分圧を監視することを特徴とする情報端末装置。
【請求項5】 請求項1乃至請求項3の何れか一項に記載の情報端末装置において、前記第1の異常検出回路は、抵抗で構成され、前記第2の異常検出回路は、コンデンサで構成され、前記抵抗および前記コンデンサは直列に接続され、前記制御手段は、前記抵抗および前記コンデンサによるCR時定数値を監視することを特徴とする情報端末装置。
【請求項6】 請求項1乃至請求項3の何れか一項に記載の情報端末装置において、前記第1の異常検出回路は、発光素子で構成され、前記第2の異常検出回路は、受光素子で構成され、前記受光素子の出力端子は、前記制御手段に接続され、前記制御手段は、前記受光素子の出力を監視することを特徴とする情報端末装置。
|
【発明の詳細な説明】【0001】
【発明の属する技術分野】本発明は、情報端末装置に関し、特に秘匿性の高い情報を記憶保持したメモリ手段を備えた情報端末装置に関するものである。
【0002】
【従来の技術】従来、セキュリティ性の高い情報機器においては、筐体カバーのオープンまたは制御基板への不正な通電を検出した際にメモリ内の情報を消去することにより、このメモリ内に格納されている秘匿性の高い情報が読み出されることを防ぎ、耐タンパ性を向上させていた。
【0003】
【発明が解決しようとする課題】しかしながら、このような従来技術では、筐体カバーのオープン等の異常を検出するための回路が制御基板上にのみ設置されており、不正利用者は容易にその回路構成や動作を把握することができた。そのため、不正利用者にとって、異常検出回路の機能を停止させてからデータを読み出すことは、さほど難しいことではなかった。
【0004】本発明は、このような課題を解決するためのものであり、筐体カバーのオープンや制御基板への不正通電等を検出するための回路構成が、不正利用者に容易に把握されないようにした情報端末装置を提供することを目的とする。
【0005】
【課題を解決するための手段】このような目的を達成するために、本発明に係る情報端末装置は、筐体内に設置されかつ制御手段およびメモリ手段を備えた制御基板と、この制御基板上に設けられた第1の異常検出回路と、前記筐体内の前記制御基板以外の箇所に設けられかつ前記第1の異常検出回路と接続されている第2の異常検出回路とを備え、前記第1および第2の異常検出回路は、前記制御基板と前記筐体との固定部分を介して電気的に接続され、前記制御手段は、前記第1および第2の異常検出回路の電気的接続状態を監視し、この電気的接続が切り離されたことを検知すると、前記メモリ手段内のデータを消去または上書きする。
【0006】また、本発明はその他の態様として以下に示す構成を含むものである。すなわち、前記第2の異常検出回路は、前記筐体に設けられている。また、前記第2の異常検出回路をモールド樹脂で覆う。また、前記第1の異常検出回路は、第1の抵抗で構成され、前記第2の異常検出回路は、第2の抵抗で構成され、前記第1および第2の抵抗は直列に接続され、前記制御手段には前記第1の抵抗による分圧が印加され、前記制御手段は、前記分圧を監視する。また、前記第1の異常検出回路は、抵抗で構成され、前記第2の異常検出回路は、コンデンサで構成され、前記抵抗および前記コンデンサは直列に接続され、前記制御手段は、前記抵抗および前記コンデンサによるCR時定数値を監視する。また、前記第1の異常検出回路は、発光素子で構成され、前記第2の異常検出回路は、受光素子で構成され、前記受光素子の出力端子は、前記制御手段に接続され、前記制御手段は、前記受光素子の出力を監視する。
【0007】このように構成することにより本発明は、異常検出回路の一部を制御基板以外の箇所に設置するため、異常検出回路の構成および動作を容易に把握することが困難となり、異常検出回路の機能を不正に停止させることを防ぐことができる。したがって、筐体カバーのオープン等の異常発生を確実に検出することができ、これらの異常を検出すると直ちにメモリ手段内の秘匿性のあるデータを破壊し、これらのデータが不正に読み出されることを防ぐことができる。
【0008】
【発明の実施の形態】次に、本発明の一つの実施の形態について図を用いて説明する。図1は、本発明の第1の実施の形態を示す回路図である。同図に示すように、情報端末装置内の制御基板10には、この情報端末装置の各部を制御するための制御回路11と、筐体カバーのオープンまたは制御基板10を取り外した後の通電等を検出するための回路(抵抗12,21)とが設置されている。制御回路11はCPU(Central Processing Unit )、ROM(Read Only Memory)、RAM(Random Access Memory)およびA/D変換器を備えたワンチップマイコンであり、RAM内のデータはバッテリバックアップされている。RAMには秘匿性の高いデータが記憶保持されている。
【0009】抵抗12は制御基板10上に設置され、抵抗21は筐体30に設置されている。また、抵抗12の一端には所定のリファレンス電圧が印加されるとともに制御回路11のVref端子に接続され、他端には制御回路11のA/D端子が接続されている。また、この抵抗12の他端とグランドGNDとの間には抵抗21が直列に接続されている。したがって、これらの直列回路が成り立っている場合、Vref端子には抵抗12,21によるリファレンス電圧の分圧が印加される。
【0010】図2は、図1で説明した情報端末装置の一部を示す平面図および断面図である。制御基板10等を収容する筐体30は箱形の形状を有し、制御基板10はボス33を介して取り付けられている。すなわち、図2(c)に示すように、筐体30の底部にはねじ穴34の設けられたボス33が設けられ、制御基板10はこのボス33上に載置されてから、ワッシャ32およびねじ31を使って固定される。また、図2(a)に示すように、制御基板10の下面には図1の制御回路11に接続された配線パタン(配線13,14)が設けられており、配線13は制御回路11のA/D端子へ接続され、配線14はグランドGNDに接続されている。
【0011】また、図2(b)に示すように、筐体30の底部には抵抗21が設置され、この抵抗21には配線22,23が接続され、配線22,23の他端はボス33の上面まで延びている(詳細は図3に示す)。したがって、制御基板10をボス33上に載置すると、配線22,24はそれぞれ制御基板10上の配線13,14と短絡し、図1に示した電気回路が構成される。また、抵抗21およびボス33までの配線13,14は、モールド樹脂20で覆われているため、一見しただけではこのモールド樹脂20内に抵抗21等が配設されていることはわからないようになっている。
【0012】ここで、ボス33の詳細な構造および本発明の動作について説明する。図3は、図2に係るボス33の詳細を示す斜視図である。同図に示すように筐体30の底部を引き回された配線22,23は、それぞれボス33a、33bの側面からその上面にかけて延びている。これらの配線はMID(Molded Interconnect Device)を用いることにより形成できる。ボス33の上面にはねじ穴34a,34bが開口されており、それらの周囲を囲むようにして配線22,23は設けられている。すなわち、制御基板10をこれらのボス33a,33bに固定すると、制御基板10の配線パタンとボス33a,33b上の配線パタンとが接触し、両配線パタンは電気的に接続され、制御回路11のA/D端子には抵抗12,21による分圧が印加される。したがって、逆に制御基板10を不正に筐体30内から取り外すと、ボス33a,33bを介しての電気的接続が切り離されるため、制御回路11のA/D端子には抵抗12のみによる電圧が印加されることになる。
【0013】そこで、正常時における抵抗12,21による分圧値を予め測定し、制御回路11のRAMに記憶保持しておき、以降の電源投入時にこのRAM内の初期値と新たに測定されたA/D変換値とを比較することにより、制御基板10が筐体から取り外されたか否かを判定することができる。そこで、A/D端子に印加された電圧がRAM内の初期値と異なる場合は異常発生と判断し、RAM内のデータを消去またはその他のデータで上書きするなどして破壊し、不正に読み出されるのを防ぐことができる。
【0014】なお、以上においては筐体側に抵抗を設置してモールド樹脂で覆っていたが、抵抗の代わりにコンデンサを用いることもできる。その場合、CR時定数値(ローレベル時間)を使って異常を検出する。また、他の部品によって抵抗が隠れる場合は、モールド樹脂で覆わないようにしてもよい。また、抵抗12の分圧をA/D変換器に印加する代わりに、制御回路11の入力ポートへ印加するようにしてもよい。
【0015】次に、本発明のその他の実施の形態について説明する。図1で示した構成は抵抗12,21の分圧を利用して制御基板10の取り外しを検知したが、これから説明する第2の実施の形態ではICカード等の位置検出に利用される発光素子および受光素子を利用して装置の不正な分解作業を検知するものである。
【0016】図4は、本発明の第2の実施の形態を示す回路図である。同図に示すように制御基板40には、発光ダイオード等の発光素子41と、この発光素子41と並列に接続された抵抗42,43と、抵抗42とグランドGNDとの間に接続されたトランジスタ44と、電源と接続された抵抗45とが設置されている。また、制御基板40以外の箇所(筐体の内面など)に発光素子50が設置されており、この発光素子50は図1で説明したように、筐体内のボスに敷設された配線を介して制御基板40上の抵抗45と電気的に接続されている。
【0017】図5は、図4で説明した情報端末装置の一部を示す断面図である。同図に示すように箱形の筐体60の内部は、赤外線を透過する樹脂で作られたしきり板61,62によって三つの空間に仕切られている。上部の空間には制御基板40が設置され、真ん中の空間にはICカード70を搬送するための搬送路が形成され、下部の空間にはセンサ基板63および受光素子50が設置されている。制御基板40には発光素子41が設置され、この発光素子41と対向して、センサ基板63上には受光素子64が設置されている。また、筐体60の底部にはセンサ基板63と近接して別の受光素子50が設置されており、発光素子41によって発光された赤外光パルスは、しきり板61,62を透過して受光素子64に入射するとともに、受光素子50にも入射する。
【0018】ここで本実施の形態の動作について説明する。初期電源投入時にトランジスタ44をオン状態にして正常時における受光素子50のVce飽和電圧を求めて図1のRAMに格納する。以降の電源投入時に受光素子50のA/D変換を行い、A/D変換された値とRAM内に格納されている初期値とを比較する。その結果、測定されたA/D変換値が初期値と異なるときは異常発生と判断してRAM内の秘匿性のあるデータを破壊し、端末動作を停止させる。すなわち、制御基板40が筐体内から取り外されると発光素子の発光は受光素子50に届かなくなるため、このことを検知してデータを破壊することにより、不正なデータ読みだしを防ぐことができる。
【0019】
【発明の効果】以上説明したとおり本発明は、異常を検出するための回路を、制御基板とこの制御基板以外の箇所とにそれぞれ設置しており、制御基板を取り外すとこの異常検出回路の構成が変わるようになっている。したがって、制御基板が取り外されて通電された際に、この回路構成の違いを検出してメモリ内のデータを消去または上書きすることにより、不正にデータが読み出されることを防ぐことができる。
|
| 【出願人】 |
【識別番号】000003632
【氏名又は名称】株式会社田村電機製作所
|
| 【出願日】 |
平成12年9月29日(2000.9.29) |
| 【代理人】 |
【識別番号】100064621
【弁理士】
【氏名又は名称】山川 政樹
|
| 【公開番号】 |
特開2002−108715(P2002−108715A) |
| 【公開日】 |
平成14年4月12日(2002.4.12) |
| 【出願番号】 |
特願2000−299126(P2000−299126) |
|