專利名稱:電子設(shè)備裝置的不正當(dāng)拆卸檢測方法
技術(shù)領(lǐng)域:
本發(fā)明涉及對處理機(jī)密數(shù)據(jù)的電子設(shè)備裝置的不正當(dāng)拆卸進(jìn)行檢測的不正當(dāng)拆 卸檢測方法。
背景技術(shù):
在讀卡器等電子設(shè)備裝置中���,將機(jī)密數(shù)據(jù)(例如���,用于加密處理的密鑰數(shù)據(jù))存 儲于利用二次電源進(jìn)行備份的易失性存儲器,每次根據(jù)需要,從易失性存儲器讀取機(jī)密 數(shù)據(jù)至工作用存儲器���,從而進(jìn)行各種處理���。由于機(jī)密數(shù)據(jù)是在執(zhí)行各種處理時(shí)所需要的 數(shù)據(jù),因此�����,通常對其進(jìn)行存儲而不使其丟失��。然而���,當(dāng)檢測到電子設(shè)備裝置的不正當(dāng) 拆卸等任何異常時(shí)�,將會切斷由二次電源及主電源對易失性存儲器的電源供應(yīng)����,從而消 去其中的機(jī)密數(shù)據(jù)。這里����,這樣的讀卡器等電子設(shè)備裝置安裝于由使用者進(jìn)行操作的使用者操作終 端機(jī)、例如加油站的終端等的殼體上�����。有時(shí),對設(shè)置于市場的電子設(shè)備裝置進(jìn)行保養(yǎng)����、 維修的維修工作人員必須將該電子設(shè)備裝置從所述使用者操作終端機(jī)的殼體上拆卸下 來。因此���,通常裝載有使拆卸檢測無效的功能�,以防止機(jī)密數(shù)據(jù)被不必要地消去���。當(dāng)進(jìn) 行完保養(yǎng)�、維修后����,再將電子設(shè)備裝置安裝到所述使用者操作終端機(jī)的殼體上,然后�, 使拆卸檢測有效����。例如,在專利文獻(xiàn)1所揭示的門禁管理系統(tǒng)中����,若檢測到讀卡器被不正當(dāng)?shù)夭?卸��,則存儲在讀卡器內(nèi)的密鑰將被消去�����。然而�,如上所述���,考慮到便于維護(hù)���,在讀卡器 的上位裝置上設(shè)置有維護(hù)開關(guān)。具有在接通該維護(hù)開關(guān)期間��,密鑰不會被消去的結(jié)構(gòu)�。此外,這里雖然著眼于維護(hù)時(shí)的拆卸檢測的無效化���、有效化���,但是,即使是在 將電子設(shè)備裝置設(shè)置于市場前的生產(chǎn)工序中��,在上述的被從使用者操作終端機(jī)的殼體上 拆卸下來的狀態(tài)下,為了不使機(jī)密數(shù)據(jù)被消去���,也可以利用拆卸檢測的無效化�、有效 化���。專利文獻(xiàn)1 日本專利特開2005-148969號公報(bào)
發(fā)明內(nèi)容
然而��,上述專利文獻(xiàn)1所揭示的維護(hù)開關(guān)有時(shí)在保養(yǎng)���、維修等時(shí)缺乏操作性。 具體而言�����,在電子設(shè)備裝置未被正常地設(shè)置于如上所述的使用者操作終端機(jī)的殼體上的 狀態(tài)下�����,在維修工作人員不慎使拆卸檢測功能有效的情況下��,會立即檢測到拆卸動作�����, 從而消去機(jī)密數(shù)據(jù)��。消去機(jī)密數(shù)據(jù)是致命的錯(cuò)誤之一�����,多數(shù)情況下�����,之后將處于無法繼 續(xù)進(jìn)行正常動作的狀態(tài)����。若處于這樣的狀態(tài),則由于安全問題����,無法當(dāng)場立即進(jìn)行修 復(fù)。其結(jié)果是����,必須到處于能確保安全的環(huán)境下時(shí)才能恢復(fù)電子設(shè)備裝置,因此缺乏操 作性����。本發(fā)明鑒于上述問題點(diǎn)而完成�,其目的在于���,提供一種能防止因維修工作人員 的人為錯(cuò)誤等而導(dǎo)致機(jī)密數(shù)據(jù)被消去�,進(jìn)而能在保養(yǎng)���、維修等時(shí)提高操作性的電子設(shè)備裝置的不正當(dāng)拆卸檢測方法����。為了解決上述問題��,本發(fā)明提供以下方法�����。(1) 一種電子設(shè)備裝置的不正當(dāng)拆卸檢測方法���,該電子設(shè)備裝置的不正當(dāng)拆卸檢 測方法接收來自上位裝置的指令�,根據(jù)該指令執(zhí)行處理��,所述電子設(shè)備裝置包括第一 存儲器��,該第一存儲器中存儲有包含機(jī)密數(shù)據(jù)的電子信息;檢測單元���,該檢測單元對該 電子設(shè)備裝置的不正當(dāng)拆卸進(jìn)行檢查;電源控制單元�,該電源控制單元基于來自所述檢 測單元的信號,切斷對所述第一存儲器的電源供應(yīng)�;以及第二存儲器,該第二存儲器相 對于所述第一存儲器另外獨(dú)立��,即使通過所述電源控制單元切斷電源供應(yīng)�����,所存儲的數(shù) 據(jù)也不會被消去����,在將存儲于所述第一存儲器中的所述機(jī)密數(shù)據(jù)復(fù)制到所述第二存儲器 中后,使所述檢測單元有效����。根據(jù)本發(fā)明,在包括以下部分的電子設(shè)備裝置中�����,即第一存儲器,該第一存 儲器中存儲有包含機(jī)密數(shù)據(jù)的電子信息���;檢測單元���,該檢測單元對該電子設(shè)備裝置的不 正當(dāng)拆卸進(jìn)行檢測;電源控制單元�,該電源控制單元基于來自所述檢測單元的信號,切 斷對所述第一存儲器的電源供應(yīng)���;以及第二存儲器�,該第二存儲器相對于所述第一存 儲器另外獨(dú)立���,即使所述通過所述電源控制單元切斷電源供應(yīng)���,所存儲數(shù)據(jù)也不會被消 去,由于在將存儲于所述第一存儲器中的所述機(jī)密數(shù)據(jù)復(fù)制到所述第二存儲器中后���,使 所述檢測單元有效��,因此�����,即使假設(shè)在未將電子設(shè)備裝置正常地設(shè)置于如上所述的使用 者操作終端機(jī)的殼體上的狀態(tài)下使檢測單元有效�����,因?yàn)榇嬖诒粡?fù)制到第二存儲器中的機(jī) 密數(shù)據(jù)��,所以只要利用這些數(shù)據(jù)�����,就能迅速地進(jìn)行恢復(fù)操作����。因此��,可以防止因維修工 作人員的人為錯(cuò)誤等而導(dǎo)致機(jī)密數(shù)據(jù)被消去�,進(jìn)而能在保養(yǎng)、維修等時(shí)提高操作性����。這里,“將存儲于第一存儲器的機(jī)密數(shù)據(jù)復(fù)制(保存)在第二存儲器中”的時(shí)間 無關(guān)緊要����。例如,可以在使檢測單元的檢測功能有效之前(從上位裝置接收使檢測單元 的檢測功能有效的指令的時(shí)間等),也可以在開啟電子設(shè)備裝置的電源時(shí)�。在后者的情況 下,預(yù)先將機(jī)密數(shù)據(jù)復(fù)制到第二存儲器中����。另外,“第一存儲器”和/或“第二存儲器”的種類無關(guān)緊要�����。例如�,可以是 如RAM那樣的易失性存儲器,也可以是如EEPROM或FROM那樣的非易失性存儲器�����。 在后者的情況下�,另行需要能動地消去非易失性存儲器中的機(jī)密數(shù)據(jù)的程序等。(2) 一種電子設(shè)備裝置的不正當(dāng)拆卸檢測方法���,其中�����,在所述電子設(shè)備裝置從所 述上位裝置接收使所述檢測單元的檢測功能有效的指令時(shí)����,將存儲于所述第一存儲器的 所述機(jī)密數(shù)據(jù)復(fù)制到所述第二存儲器中。根據(jù)本發(fā)明���,由于在電子設(shè)備裝置從上位裝置接收使檢測單元的檢測功能有效 的指令時(shí)���,將存儲于第一存儲器的機(jī)密數(shù)據(jù)復(fù)制到第二存儲器中,因此���,可以提高不正 當(dāng)拆卸檢測功能的安全性。即��,由于到“電子設(shè)備裝置從上位裝置接收使檢測單元的檢 測功能有效的指令時(shí)”才對機(jī)密數(shù)據(jù)進(jìn)行復(fù)制���,因此�����,可以縮短分散地存儲較重要的機(jī) 密數(shù)據(jù)(至第一存儲器和第二存儲器)的時(shí)間���,進(jìn)而可以提高安全性。(3) —種電子設(shè)備裝置的不正當(dāng)拆卸檢測方法���,其中���,所述第一存儲器和/或所 述第二存儲器為易失性存儲器�。根據(jù)本發(fā)明��,由于第一存儲器和/或第二存儲器為易失性存儲器��,因此��,若切 斷來自主電源和二次電源的供電�����,則會自動消去機(jī)密數(shù)據(jù)��。因此��,與第一存儲器和/或第二存儲器采用非易失性存儲器的情況相比��,可以縮短機(jī)密數(shù)據(jù)在存儲器內(nèi)的殘留時(shí) 間����,進(jìn)而可以提高安全性。(4) 一種電子設(shè)備裝置的不正當(dāng)拆卸檢測方法�,包括在使所述檢測單元有效 后�,對是否正常殘留有存儲于所述第一存儲器的所述機(jī)密數(shù)據(jù)進(jìn)行判斷的判斷步驟����;以 及在所述判斷步驟的結(jié)果為未正常殘留有所述機(jī)密數(shù)據(jù)時(shí),使所述檢測單元無效���,在所 述判斷步驟的結(jié)果為正常殘留有所述機(jī)密數(shù)據(jù)時(shí)��,消去存儲于所述第二存儲器的所述機(jī) 密數(shù)據(jù)的處理步驟�。根據(jù)本發(fā)明���,由于在使檢測單元有效后�,對是否正常殘留有存儲于第一存儲器 的機(jī)密數(shù)據(jù)進(jìn)行判斷���,在其結(jié)果為未正常殘留有機(jī)密數(shù)據(jù)時(shí),使檢測單元無效����,在其結(jié) 果為正常殘留有機(jī)密數(shù)據(jù)時(shí),消去存儲于第二存儲器的機(jī)密數(shù)據(jù)�����,因此,即使假設(shè)在未 將電子設(shè)備裝置正常地設(shè)置于使用者操作終端機(jī)的殼體上的狀態(tài)下使檢測單元有效���,且 未正常殘留有機(jī)密數(shù)據(jù)���,也能在使檢測單元無效的狀態(tài)下使機(jī)密數(shù)據(jù)從第二存儲器返回 到第一存儲器,進(jìn)而可以提高保養(yǎng)����、維修等的操作性。另外����,在正常殘留有機(jī)密數(shù)據(jù) 的情況下,通過消去存儲于第二存儲器的機(jī)密數(shù)據(jù)����,可以縮短分散地存儲機(jī)密數(shù)據(jù)的時(shí) 間,進(jìn)而可以提高安全性�����。(5) 一種電子設(shè)備裝置的不正當(dāng)拆卸檢測方法���,其中�����,在執(zhí)行了所述處理步驟之 后�����,由所述電子設(shè)備裝置對所述上位裝置發(fā)送與所述處理步驟相關(guān)的響應(yīng)��。根據(jù)本發(fā)明���,在執(zhí)行了上述使檢測單元無效或消去第二存儲器的機(jī)密數(shù)據(jù)的任 意一個(gè)步驟后���,由于由電子設(shè)備裝置對上位裝置發(fā)送與處理步驟相關(guān)的響應(yīng),因此��,上 位裝置可以對是否正常地使不正當(dāng)拆卸檢測功能有效進(jìn)行識別���,從而可以加快其后的應(yīng) 對(例如,將電子設(shè)備裝置的安裝不完全的情況顯示于維修工作人員可見的畫面��,以提 示再次進(jìn)行拆卸操作等)���。此外���,不僅可以發(fā)送響應(yīng)�����,還可以通過利用LED燈的閃爍或 蜂鳴器等發(fā)出警告來進(jìn)行識別���。根據(jù)本發(fā)明所涉及的電子設(shè)備裝置的不正當(dāng)拆卸檢測方法,由于是在將機(jī)密數(shù) 據(jù)復(fù)制到相對于第一存儲器另外獨(dú)立的第二存儲器中的狀態(tài)下�,使檢測單元有效,因 此��,即使是在未將電子設(shè)備裝置正常設(shè)置于使用者操作終端機(jī)的殼體上的情況下��,使檢 測單元有效���,也能迅速地進(jìn)行恢復(fù)操作��,進(jìn)而可以提高保養(yǎng)�、維修等的操作性�。
圖1是表示本發(fā)明的實(shí)施方式所涉及的不正當(dāng)拆卸檢測方法所使用的讀卡器1的 電學(xué)結(jié)構(gòu)的框圖。圖2是表示本發(fā)明的實(shí)施方式所涉及的不正當(dāng)拆卸檢測方法的流程的流程圖�����。標(biāo)號說明1電子設(shè)備裝置10CPU (中央處理器)IlRAM (作為第一存儲器)12RAM (作為第二存儲器)13電源控制IC14 二次電源
5
15切換電路16拆卸檢測開關(guān)
具體實(shí)施例方式以下,參照
用于實(shí)施本發(fā)明的最佳方式���。[電子設(shè)備裝置的結(jié)構(gòu)]圖1是表示本發(fā)明的實(shí)施方式所涉及的不正當(dāng)拆卸檢測方法所使用的讀卡器1的 電學(xué)結(jié)構(gòu)的框圖�����。在本實(shí)施方式中�,讀卡器1安裝于由使用者進(jìn)行操作的使用者操作終 端機(jī)����、例如加油站的終端或ATM等的殼體上,在該殼體內(nèi)���,收納有讀卡器1和上位裝置 2�����。另外�����,在本實(shí)施方式中,讀卡器1和上位裝置2通過RS232C電連接(當(dāng)然也可以采 用其他連結(jié)形態(tài))。此外��,上位裝置2也可以不收納于使用者操作終端機(jī)內(nèi)�����,而設(shè)置于其 他控制裝置內(nèi)��。另外���,在本實(shí)施方式中����,雖然采用讀卡器1作為“電子設(shè)備裝置”的一 個(gè)例子����,但是,本發(fā)明并不局限于此�����,而是能適用于所有需要對不正當(dāng)拆卸操作進(jìn)行機(jī) 密數(shù)據(jù)保護(hù)的電子設(shè)備裝置���。此外�,并不局限于單純的不正當(dāng)拆卸,還能適用于具有為 了保養(yǎng)����、維修等(也稱為維護(hù))而在有效和無效之間進(jìn)行切換的功能(不正當(dāng)操作檢測功 能)的裝置。讀卡器1包括CPU10�����、RAM11��、內(nèi)置于CPU10的RAM12�����、電源控制IC 13�、備 用電源(電池)(備用電池(Back Up Battery)) 14、切換電路15�����、以及拆卸檢測開關(guān)16�。 此外,各結(jié)構(gòu)要素至少通過以圖中的實(shí)線(或?qū)嵕€箭頭)表示的總線等電連接���。此外��, 在本實(shí)施方式中����,雖然RAM12內(nèi)置于CPU10��,但并不局限于此����。CPU10負(fù)責(zé)對整個(gè)讀卡器1進(jìn)行控制。S卩���,負(fù)責(zé)從未圖示于圖1中的ROM等中 調(diào)出初始化程序和基本程序��,執(zhí)行這些程序來對整個(gè)讀卡器1進(jìn)行控制����。另外����,接收來 自上位裝置2的指令,根據(jù)該指令執(zhí)行各種處理(應(yīng)用程序等)�。例如,通過Hi輸出使 切換電路15有效�����,或通過Lo輸出使切換電路15無效。此外���,CPU10對存儲于RAM11 和RAM12的數(shù)據(jù)進(jìn)行讀取�,并將數(shù)據(jù)寫入這些存儲器�。RAM11及內(nèi)置于CPU10的RAM12是易失性存儲器的一個(gè)例子,提供用于供
CPU10執(zhí)行程序的工作區(qū)域��。各種動作所需要的數(shù)據(jù)存儲于工作區(qū)域中��。此外��,關(guān)于兩 者的差異�����,將在后文中詳細(xì)闡述����。電源控制IC13將來自主電源(Main Power Supply) 3和二次電源14的電力提供給 RAM11。通常���,由主電源3向RAM11供電���,當(dāng)電源關(guān)閉時(shí)�,由二次電源14向RAM11 供電��。另外�,電源控制IC 13起到作為基于切換電路15的輸出信號而切斷對RAM11的 電源供應(yīng)(供電)的“電源控制單元”的一個(gè)例子的功能。切換電路15及拆卸檢測開關(guān)16起到作為對讀卡器1的不正當(dāng)拆卸進(jìn)行檢測的 “檢測單元”的一個(gè)例子的功能����。具體而言���,切換電路15具有帶有鎖存器的繼電器�����,
利用CPU10對其切換進(jìn)行控制�。當(dāng)切換電路15(拆卸檢測功能)有效時(shí)��,繼電器與拆卸 檢測開關(guān)16串聯(lián)連接����,當(dāng)切換電路15無效時(shí),繼電器不與拆卸檢測開關(guān)16串聯(lián)連接��。 即,在前者的情況下���,經(jīng)由拆卸檢測開關(guān)16而構(gòu)成閉合回路�����,在后者的情況下��,不經(jīng)由 拆卸檢測開關(guān)16而構(gòu)成閉合回路���。在利用CPU10使切換電路15有效的情況下,當(dāng)由操縱桿或按鈕等所構(gòu)成的(機(jī)械的)拆卸檢測開關(guān)16由閉合狀態(tài)變?yōu)閿嚅_狀態(tài)時(shí)���,由導(dǎo)通狀態(tài)切換為非導(dǎo)通狀態(tài)��。其 結(jié)構(gòu)是���,表示由導(dǎo)通狀態(tài)切換為非導(dǎo)通狀態(tài)的信號被從切換電路15輸送至電源控制IC 13(例如,非0的電流變?yōu)?���,或電路電阻值變?yōu)闊o限大)���。電源控制IC13基于這樣的信 號�����,切斷對RAMll的電源供應(yīng)�����。此外�����,在本實(shí)施方式中,考慮了將切換電路15和拆卸檢測開關(guān)16作為“檢測 單元”��,但也可以添加其他的電氣元件���。另外�����,除了機(jī)械元件以外���,拆卸檢測開關(guān)16 也可以是光傳感器等光學(xué)元件,或者是磁傳感器等磁性元件����。另外����,在圖1中雖未圖 示�����,但也可以包括EEPROM或閃存等�����,還可以將機(jī)密數(shù)據(jù)�、執(zhí)行程序、以及錯(cuò)誤檢測碼 (CRC��、校驗(yàn)和��、BCC)等電子信息存儲于其中�����。這里�,對所述RAMll和RAM12的區(qū)別進(jìn)行詳細(xì)說明,RAMll是存儲有包含 機(jī)密數(shù)據(jù)的電子信息的“第一存儲器”的具體例子,RAM12是相對于RAMll另外獨(dú)立 的“第二存儲器”的具體例子��,即使通過電源控制IC13切斷電源供應(yīng)�����,RAM12中所存 儲的數(shù)據(jù)也不會被消去�����。即����,RAMll是在使切換電路15有效的情況下,所存儲的數(shù)據(jù) 會因拆卸檢測而被消去的存儲器�����,RAM12是所存儲的數(shù)據(jù)不會因拆卸檢測而被消去的存 儲器(不直接與切換電路15相連接的存儲器)�。在本實(shí)施方式所涉及的不正當(dāng)拆卸檢測方法中����,在將存儲于RAMll中的機(jī)密數(shù) 據(jù)復(fù)制到RAM12中之后,再使切換電路15有效����。下面����,利用圖2進(jìn)行詳細(xì)說明�����。[不正當(dāng)拆卸檢測方法的流程]圖2是表示本發(fā)明的實(shí)施方式所涉及的不正當(dāng)拆卸檢測方法的流程的流程圖����。 另外,如利用圖1所進(jìn)行的說明那樣�,作為前提,上位裝置(例如HOST計(jì)算機(jī))2與讀 卡器1電連接�����,讀卡器1接收來自上位裝置2的指令����,并根據(jù)該指令執(zhí)行處理。然后��, 將其處理結(jié)果通知上位裝置2�。在圖2中����,首先���,上位裝置2對讀卡器1發(fā)送拆卸檢測功能有效指令(步驟S 1)��。讀卡器1的CPUlO利用接收信號的機(jī)會��,將存儲于會因不正當(dāng)拆卸檢測而被消去的 區(qū)域(作為易失性存儲器的RAM11)中的機(jī)密數(shù)據(jù)�,保存(復(fù)制)在不會因不正當(dāng)拆卸而 被消去的其他區(qū)域(作為易失性存儲器的RAM12)中(步驟S2)���。接著�����,使拆卸檢測功能有效(步驟S3)���。具體而言,讀卡器1的CPUlO執(zhí)行改 變其輸出等處理���,以使切換電路15有效(切換電路15的繼電器經(jīng)由拆卸檢測切換至構(gòu)成 閉合回路的狀態(tài))。在等待一段時(shí)間(例如2ms)后(步驟S4)�����,對RAMll進(jìn)行數(shù)據(jù)檢查(步驟S5)。 具體而言�����,讀卡器1的CPUlO在經(jīng)過一段時(shí)間后����,執(zhí)行RAMll內(nèi)的CRC (循環(huán)冗余碼校 驗(yàn)(CyclicRedundancyCheck))的計(jì)算。然后�����,CPUlO對是否正常殘留有存儲于RAMll
內(nèi)的機(jī)密數(shù)據(jù)進(jìn)行判斷(步驟S6)�。在正常殘留有機(jī)密數(shù)據(jù)的情況下(在上述由使用者進(jìn) 行操作的使用者操作終端機(jī)的殼體上正常安裝有讀卡器1的情況下)(步驟S6 是),接 著對是否完成了規(guī)定次數(shù)的檢查(步驟S5的數(shù)據(jù)檢查)進(jìn)行判斷(步驟S7)�����。若完成了 規(guī)定次數(shù)的檢查(步驟S7:是)����,則由于不再需要存儲于RAM12的機(jī)密數(shù)據(jù),因此將其 消去(步驟S8)��。然后,CPUlO向上位裝置2發(fā)送表示拆卸檢測功能的有效化成功的響 應(yīng)(步驟S9)�����。若未完成規(guī)定次數(shù)的檢查(步驟S7 否)����,則重復(fù)進(jìn)行步驟S4 S7的 處理。
7
此外�����,在圖2的步驟S7中�����,雖然對“規(guī)定次數(shù)”進(jìn)行檢查���,但也可以對例如 “規(guī)定時(shí)間”進(jìn)行檢查�。所謂規(guī)定時(shí)間是指��,假設(shè)是在以安裝不完全的狀態(tài)執(zhí)行拆卸檢
查有效化處理����,從而使機(jī)密數(shù)據(jù)被立即消去的情況下所決定的時(shí)間。由于特別指定是在 安裝不完全的狀態(tài)下使拆卸檢測有效的�����,因此可以設(shè)定規(guī)定時(shí)間��。另一方面��,若未正常殘留有機(jī)密數(shù)據(jù)(在使用者操作終端機(jī)的殼體上未正常安 裝有讀卡器1的情況下)(步驟S6 :否)�����,則根據(jù)CPU10的指示使切換電路15無效(步 驟S10)����。然后,CPU10在將存儲于RAM12的機(jī)密數(shù)據(jù)(保存數(shù)據(jù))復(fù)制到RAM11后 (步驟S11)�,消去存儲于RAM12的機(jī)密數(shù)據(jù)(步驟S12)。最后����,CPU10向上位裝置2 發(fā)送表示拆卸檢測功能的有效化失敗的響應(yīng)(步驟S13)。由此����,本實(shí)施方式所涉及的不 正當(dāng)拆卸檢測方法結(jié)束�。此外�����,在執(zhí)行完步驟S13的處理之后�����,上位裝置2也可以提示維 修工作人員再次試行讀卡器1的安裝確認(rèn)���、拆卸檢測功能的有效化��,從而再一次執(zhí)行圖2 所示的一連串的處理�。[實(shí)施方式的主要效果]如上所述�����,在本實(shí)施方式所涉及的不正當(dāng)拆卸檢測方法中�,由于存儲于RAM11 的機(jī)密數(shù)據(jù)被復(fù)制到RAM12中(參照圖2的步驟S2),因此�����,即使因維修工作人員的錯(cuò) 誤而導(dǎo)致在不完全地安裝讀卡器1的狀態(tài)下,使拆卸檢測功能有效(圖2的步驟S3)����,也 不會導(dǎo)致機(jī)密數(shù)據(jù)丟失這樣的致命的錯(cuò)誤(參照圖2的步驟S 11等)。從而�����,可以防止 發(fā)生必須到處于能確保安全的環(huán)境下時(shí)才能恢復(fù)讀卡器1的情況(在時(shí)間和經(jīng)濟(jì)上沒有 效率的情況)��,進(jìn)而可以力圖提高保養(yǎng)�、維修或生產(chǎn)時(shí)在時(shí)間和經(jīng)濟(jì)上的效率(提高操作 性)����。另外,在本實(shí)施方式中��,由于將存儲于RAM11的機(jī)密數(shù)據(jù)復(fù)制到RAM12中的 時(shí)間����,作為讀卡器1從上位裝置2接收使切換電路15的檢查功能有效的指令的時(shí)間(參 照圖2的步驟S1),因此��,可以縮短分散地存儲機(jī)密數(shù)據(jù)的時(shí)間�����,進(jìn)而可以提高安全性。 此外����,通過使用若切斷來自主電源及二次電源的供電、則會自動消去機(jī)密數(shù)據(jù)的易失性 存儲器(RAM11��、12)作為存儲機(jī)密數(shù)據(jù)的存儲器�,能進(jìn)一步提高安全性。而且����,如圖2的步驟S9及步驟S13所示,通過將與步驟S6的結(jié)果相關(guān)的響應(yīng)發(fā) 送至上位裝置2�����,可以加快上位裝置2在其后的應(yīng)對�。工業(yè)上的實(shí)用性本發(fā)明所涉及的電子設(shè)備裝置的不正當(dāng)拆卸檢測方法可以被用作為一種提高設(shè) 備的保養(yǎng)、維修等的操作性的方法����。
權(quán)利要求
1.一種電子設(shè)備裝置的不正當(dāng)拆卸檢測方法,其特征在于���,該電子設(shè)備裝置的不正當(dāng)拆卸檢測方法接收來自上位裝置的指令��,根據(jù)該指令執(zhí)行 處理�,所述電子設(shè)備裝置包括第一存儲器,該第一存儲器中存儲有包含機(jī)密數(shù)據(jù)的電子信息��;檢測單元�,該檢測單元對該電子設(shè)備裝置的不正當(dāng)拆卸進(jìn)行檢查;電源控制單元���,該電源控制單元基于來自所述檢測單元的信號,切斷對所述第一存 儲器的電源供應(yīng)���;以及第二存儲器�����,該第二存儲器相對于所述第一存儲器另外獨(dú)立��,即使通過所述電 源控制單元切斷電源供應(yīng)�����,所存儲的數(shù)據(jù)也不會被消去�����,在將存儲于所述第一存儲器中的所述機(jī)密數(shù)據(jù)復(fù)制到所述第二存儲器中后���,使所述 檢測單元有效��。
2.如權(quán)利要求1所述的電子設(shè)備裝置的不正當(dāng)拆卸檢測方法�����,其特征在于�,在所述電子設(shè)備裝置從所述上位裝置接收使所述檢測單元的檢測功能有效的指令 時(shí)�,將存儲于所述第一存儲器的所述機(jī)密數(shù)據(jù)復(fù)制到所述第二存儲器中。
3.如權(quán)利要求1或2所述的電子設(shè)備裝置的不正當(dāng)拆卸檢測方法�,其特征在于,所述第一存儲器和/或所述第二存儲器為易失性存儲器����。
4.如權(quán)利要求1至3中任一項(xiàng)所述的電子設(shè)備裝置的不正當(dāng)拆卸檢測方法,其特征在 于�,包括在使所述檢測單元有效后,對是否正常殘留有存儲于所述第一存儲器的所述機(jī)密數(shù) 據(jù)進(jìn)行判斷的判斷步驟�;以及在所述判斷步驟的結(jié)果為未正常殘留有所述機(jī)密數(shù)據(jù)時(shí),使所述檢測單元無 效���,在所述判斷步驟的結(jié)果為正常殘留有所述機(jī)密數(shù)據(jù)時(shí)�,消去存儲于所述第二存儲器 的所述機(jī)密數(shù)據(jù)的處理步驟。
5.如權(quán)利要求4所述的電子設(shè)備裝置的不正當(dāng)拆卸檢測方法����,其特征在于,在執(zhí)行了所述處理步驟之后�,由所述電子設(shè)備裝置對所述上位裝置發(fā)送與所述處理 步驟相關(guān)的響應(yīng)。
全文摘要
本發(fā)明提供一種電子設(shè)備裝置的不正當(dāng)拆卸檢測方法��,可以防止因維修工作人員的人為錯(cuò)誤等而導(dǎo)致機(jī)密數(shù)據(jù)被消去��,進(jìn)而能在保養(yǎng)����、維修等時(shí)提高操作性�。具體而言,所述電子設(shè)備裝置(讀卡器(1))的不正當(dāng)拆卸檢測方法接收來自上位裝置(2)的指令�,并根據(jù)該指令執(zhí)行處理,電子設(shè)備裝置包括RAM(11)�����,該RAM(11)中存儲有包含機(jī)密數(shù)據(jù)的電子信息���;檢測單元(切換電路(15)等)�,該檢測單元對電子設(shè)備裝置的不正當(dāng)拆卸進(jìn)行檢測;電源控制IC(13)���,該電源控制IC(13)基于來自所述檢測單元的信號����,切斷對RAM(11)的電源供應(yīng)����;以及RAM(12),該RAM(12)相對于RAM(11)另外獨(dú)立�,即使通過電源控制IC(13)切斷電源供應(yīng),所存儲的數(shù)據(jù)也不會被消去����,在將存儲于RAM(11)中的機(jī)密數(shù)據(jù)復(fù)制到RAM(12)中后,使檢測單元有效�。
文檔編號G06F21/06GK102016868SQ20098011592
公開日2011年4月13日 申請日期2009年4月28日 優(yōu)先權(quán)日2008年4月30日
發(fā)明者馬場勉 申請人:日本電產(chǎn)三協(xié)株式會社