米国特許情報 | 欧州特許情報 | 国際公開(PCT)情報 | Google の米国特許検索
 
     特許分類
A 農業
B 衣類
C 家具
D 医学
E スポ−ツ;娯楽
F 加工処理操作
G 机上付属具
H 装飾
I 車両
J 包装;運搬
L 化学;冶金
M 繊維;紙;印刷
N 固定構造物
O 機械工学
P 武器
Q 照明
R 測定; 光学
S 写真;映画
T 計算機;電気通信
U 核技術
V 電気素子
W 発電
X 楽器;音響


  ホーム -> 計算機;電気通信 -> 東芝テック株式会社

発明の名称 スキミング防止装置及び方法
発行国 日本国特許庁(JP)
公報種別 公開特許公報(A)
公開番号 特開2003−223620(P2003−223620A)
公開日 平成15年8月8日(2003.8.8)
出願番号 特願2002−19085(P2002−19085)
出願日 平成14年1月28日(2002.1.28)
代理人 【識別番号】100058479
【弁理士】
【氏名又は名称】鈴江 武彦 (外6名)
【テーマコード(参考)】
3E044
5B017
5B058
【Fターム(参考)】
3E044 AA01 AA09 BA04 CA05 DD01 
5B017 AA03 BA07 CA14
5B058 CA31 KA02 KA04 KA31 YA20
発明者 大澤 達也
要約 課題
装置筐体の正当な分解に対して格別な作業が強いられることなくスキミングを確実に防止できるようにする。

解決手段
カードデータ読取部1で読取られたカードデータをカードデータ処理部2に供給するための信号ライン3にカードデータダミー信号を送り込むダミー信号送出回路26を設ける。カードデータ処理部2のCPU21は、所定のタイミングで、ダミー信号送出回路26から一定量のカードデータダミー信号を発生させ、信号ライン3に割込接続されたスキミング装置4のメモリ43を飽和させることによって、該スキミング装置4を無効化し、スキミングを防止する。
特許請求の範囲
【請求項1】 カードデータ読取部で読取られたカードデータをカードデータ処理部に供給するための信号ラインにカードデータダミー信号を送り込むダミー信号送出回路と、所定のタイミングで前記ダミー信号送出回路からカードデータダミー信号を送り込む制御手段とを具備したことを特徴とするスキミング防止装置。
【請求項2】 制御手段がダミー信号送出回路からカードデータダミー信号を送り込むタイミングは、カードデータ処理部の立上げ時であることを特徴とする請求項1記載のスキミング防止装置。
【請求項3】 カードデータ処理部は、所定のタイミングで前記信号ラインを経由してカードデータダミー信号が入力されるか否かを判定し、入力されない場合には動作を停止する異常停止手段を具備したことを特徴とする請求項1記載のスキミング防止装置。
【請求項4】 カードデータ処理部は、所定のタイミングで前記信号ラインを経由してカードデータダミー信号が入力されるか否かを判定し、入力されない場合には異常を報知する異常報知手段を具備したことを特徴とする請求項1記載のスキミング防止装置。
【請求項5】 カードデータ処理部の立上げ時に、カードデータ読取部で読取られたカードデータを前記カードデータ処理部に供給するための信号ラインにダミー信号をカード1枚分以上のデータ量送出させて、前記信号ラインに割込接続されたスキミング装置のメモリを飽和させ、該スキミング装置を無効化することによりスキミングを防止することを特徴とするスキミング防止方法。
発明の詳細な説明
【0001】
【発明の属する技術分野】本発明は、POS(Point Of Sales)端末,クレジット決済処理端末,デビット決済処理端末,ATM(automatic teller machine:自動現金引出し装置)等の磁気カードに記録されている情報に基づいて決済処理を行なう装置に適用されるスキミング防止技術に関する。
【0002】
【従来の技術】従来のこの種の装置に対するスキミング(カードデータの盗用)防止技術としては、カードデータ読取部で読取られたカードデータを処理する装置の筐体が分解されると、カードデータや装置制御プログラム等を記憶保存するために装置内部に設けられた内部メモリのデータを破壊したり、内部メモリへのアクセスを不能にしたりするようにして、カードデータの不正な盗み出しを防止する技術が知られていた。
【0003】
【発明が解決しようとする課題】しかしながら、従来のスキミング防止技術では、次のような解決すべき技術的課題が残っていた。すなわち、装置の筐体が分解されたことに応じて内部メモリのデータを破壊するスキミング防止技術にあっては、一旦破壊された内部メモリのデータを復旧させることが不可能だった。このため、内部回路の故障等により装置の筐体を正当に分解しなければならない場合には、事前に内部メモリのデータをバックアップするなどの作業が必要であり、面倒であった。また、装置の筐体が分解されたことに応じて内部メモリをアクセス不能にするスキミング防止技術にあっては、一旦アクセス不能になった内部メモリをアクセス可能とするためには所定の暗証番号を入力しなければならなかった。このため、筐体を正当に分解した場合には後でパスワードの入力作業が必要となり、煩雑感があった。
【0004】本発明はこのような事情に基づいてなされたもので、その目的とするところは、装置筐体の正当な分解に対して格別な作業が強いられることなくスキミングを確実に防止できるスキミング防止装置及び方法を提供しようとするものである。
【0005】
【課題を解決するための手段】本発明のスキミング防止装置は、カードデータ読取部で読取られたカードデータをカードデータ処理部に供給するための信号ラインにカードデータダミー信号を送り込むダミー信号送出回路と、所定のタイミング、例えばカードデータ処理部の立上げ時に、ダミー信号送出回路からカードデータダミー信号を送出させる制御手段とを設けたものである。
【0006】
【発明の実施の形態】以下、本発明の一実施の形態を図面を用いて説明する。なお、この実施の形態は、例えばカードデータ処理部の電源投入による立上げ時に、磁気カードデータ読取部で読取られた磁気カードのデータをカードデータ処理部に供給するための信号ラインにカードデータダミー信号を一定量(少なくともカード1枚分以上のデータ量)送出させて、信号ラインに割込接続されたスキミング装置のメモリを飽和させ、該スキミング装置を無効化することによりスキミング(磁気カードの盗用)を防止するようにした磁気カードリーダに適用した場合である。
【0007】図1は本実施の形態における磁気カードリーダの要部構成を示すブロック図であり、この磁気カードリーダは、磁気カード読取部1と、カードデータ処理部2とから構成されている。カードデータ処理部2は、制御部本体を構成するCPU(Central Processing Unit)21、プログラム等の固定的データが予め格納されたROM(Read Only Memory)22、前記磁気カード読取部1で読取られた磁気カードデータ等の可変的データを記憶するRAM(Random Access Memory)23、外部機器とのデータ通信を制御する通信インタフェース24、信号ライン3を介して前記磁気カード読取部1と接続し、該磁気カード読取部1で読取られた磁気カードデータを取込む磁気カードインタフェース25及びダミー信号送出回路26等で構成されている。CPU21と、ROM22,RAM23,通信インタフェース25及びダミー信号送出回路26とは、アドレスバス,データバス等のバスライン27で接続されている。
【0008】ダミー信号送出回路26は、カードデータ読取部1で読取られたカードデータをカードデータ処理部2に供給するための信号ライン3に、カードデータ読取部1によって磁気カードからカードデータが読込まれているかのようにカードデータダミー信号を送り込む機能を有した回路である。
【0009】図2は本実施の形態のカードリーダにスキミング装置4が接続された状態を示すブロック図であり、図1と同一部分には同一符号を付している。図示するように、スキミング装置4は、磁気カード読取部1とカードデータ処理部2とを接続する信号ライン3に割込接続される。そして、磁気カード読取部1で読取られ、矢印Aで示す経路でカードデータ処理部2の磁気カードインタフェース25に供給されるカードデータを、矢印Bで示す経路でスキミング装置4に入力させ、磁気カードインタフェース41及びROMインタフェース42を介してEEPROM(electrically erasable programmable read-only memory)43に書込ませて、カードデータを盗用するものである。このようなスキミング装置は、閉店後から開店前までの間に、電源OFF状態の磁気カードリーダに割込接続されることが多い。
【0010】さて、本実施の形態においては、カードリーダ本体または当該カードリーダを備えた装置本体の電源投入によりカードデータ処理部2が立ち上がると、CPU21が、図3の流れ図に示す立上げ処理を実行するように、ROM22のプログラムが構成されている。
【0011】すなわちCPU21は、この立上げ処理を開始すると、先ず、ST(ステップ)1としてダミー信号送出回路26を動作させて、信号ライン3上に所定のカードデータダミー信号を送出させる。このとき、ダミー信号送出回路26が正常に動作しており、カードデータダミー信号が送出されたとすると、このカードデータダミー信号は、図1中矢印Dで示すように、信号ライン3を介してカードデータ処理部25の磁気カードインタフェース25に入力される。また、信号ライン3にスキミング装置4が割込接続されていた場合には、図1中矢印Cで示すように、該スキミング装置4の磁気カードインタフェース25にも入力される。
【0012】そこでCPU21は、ST2として磁気カードインタフェース25への入力データをチェックする。そして、ST3としてダミー信号送出回路26から出力されるカードデータダミー信号のデータが入力されたことを確認したならば、ダミー信号送出回路26が正常に動作しているので、ダミー信号送出回路26の動作を継続させ、カードデータダミー信号を送出させる。この状態で、ST4としてスキミング装置4に組み込まれたメモリ(EEPROM43)のメモリ容量を超えるデータ量のカードデータダミー信号が出力されるのに充分な時間である第1の一定時間t1が経過するのを待機する。なお、このとき、磁気カードインタフェース25にはカードデータダミー信号のデータが入力されるが、CPU21は、このデータの入力を無視する。
【0013】その後、CPU21は、第1の一定時間t1が経過したことを検知したならば、ST5としてダミー信号送出回路26の動作を停止させて、ダミー信号の出力を停止させる。しかる後、通常のカードデータ処理を開始する。
【0014】ここに、CPU21が実行する立上げ処理のST1,ST4,ST5の各処理は、所定のタイミングで、より具体的にはカードデータ処理部2の立上げ時に、ダミー信号送出回路26からカードデータダミー信号を送出させる制御手段、ダミー信号送出回路26から一定量のダミー信号を発生させる制御手段を構成する。
【0015】一方、CPU21は、ST2にて磁気カードインタフェース25への入力データをチェックした結果、ST6として前記第1の一定時間t1より短い第2の一定時間t2を経過してもカードデータダミー信号のデータが入力されなかった場合には、ダミー信号送出回路26が正常に動作していないと判断する。そして、ST7として通信インタフェース24に接続される外部機器に異常報知信号を出力する等の異常報知処理を行ったならば、その動作を停止する。
【0016】ここに、CPU21は、立上げ後に信号ライン3を経由してカードデータダミー信号が入力されるか否かを判定し、入力されない場合には動作を停止する異常停止手段を有している。またCPU21は、立上げ後に信号ライン3を経由してカードデータダミー信号が入力されるか否かを判定し、入力されない場合には異常を報知する異常報知手段を有している。
【0017】このように構成された本実施の形態においては、カードリーダ本体または当該カードリーダを備えた装置本体の電源投入によりカードデータ処理部2が立ち上がると、カードデータ読取部1にて読取られた磁気カードのデータをカードデータ処理部2に供給するための信号ライン3に、ダミー信号送出回路26から所定のカードデータダミー信号が送出されるようになっている。したがって、信号ライン3にスキミング装置4が接続されていた場合には、上記カードデータダミー信号がスキミング装置4に入力され、該カードデータダミー信号のデータがEEPROM43に書込まれる。
【0018】ここで、上記カードデータダミー信号のデータ量は、スキミング装置4に組み込まれたEEPROM43のメモリ容量を超えるのに充分な一定量に設定されている。したがって、一定時間t1が経過するするまでの間にスキミング装置4のEEPROM43が飽和状態となり、該スキミング装置4は無効化される。その結果、磁気カード読取部1で読取られた磁気カードのデータが該スキミング装置4に入力されても、EEPROM43が飽和状態となっているので書込まれることはなく、カードデータが盗用されることはない。
【0019】このように、本実施の形態によれば、カードリーダ本体または当該カードリーダを備えた装置本体の筐体が分解されたことに対するスキミング防止の格別な工夫を施さなくても、カードデータの盗用を防止できるので、内部回路の故障等により装置の筐体を正当に分解する場合に、内部メモリのデータをバックアップしたり、分解後にパスワードを入力したりする煩雑な作業が不要となり、迅速な対応を撮ることができる。
【0020】また、本実施の形態においては、カードデータ処理部2の立上げに応じてダミー信号送出回路26からカードデータダミー信号を送出させた際に、該カードデータ処理部2の磁気カードインタフェース25に上記カードデータダミー信号が入力されるか否かがチェックされる。そして、カードデータダミー信号が入力されない場合には異常が報知されるとともに、カードデータ処理部2の動作が停止するようになっている。したがって、ダミー信号送出回路26自体への不正な改造によりカードデータダミー信号を送出させないようにしても、この場合にはカードデータ処理部2が正常に動作しなくなるので、やはりカードデータの盗用を未然に防止できる。また、このとき、カードデータ処理部2の通信インタフェース24に接続された外部機器からカードデータ処理部2の異常が報知されるので、ダミー信号送出回路26の不正な改造を速やかに検知できる効果も奏する。
【0021】なお、前記一実施の形態では、異常報知手段を、通信インタフェース24に接続される外部機器に異常報知信号を出力する処理として説明したが、異常報知手段はこれに限定されるものではない。例えば、カードリーダ本体に警告用ランプを設けるとともに、カードデータ処理部2に当該警告用ランプを点灯または点滅動作させるランプ駆動回路を設ける。そしてCPU21は、図3中ST2にて磁気カードインタフェース25への入力データをチェックした結果、ST6として第1の一定時間t1より短い第2の一定時間t2を経過してもカードデータダミー信号のデータが入力されなかった場合には、ランプ駆動回路を動作させて、警告用ランプを点灯または点滅動作させることにより、異常を報知するようにしてもよい。こうすることにより、より短時間にダミー信号送出回路26の不正な改造を検知できるようになる。
【0022】また、前記一実施の形態では、スキミング装置が組み込まれやすい閉店後以降開店前で正規決済処理前である開店時に行なわれるところのカードリーダ本体または当該カードリーダを備えた装置本体の電源投入によりカードデータ処理部2が立ち上がると、CPU21が図3の流れ図に示す立上げ処理を実行するものとして説明したが、電源投入以外の立上げ時、例えばリセットボタンの投入によりリセット後の立上げ時に同様な立上げ処理を実行してもよい。また、その他のタイミング(例えば正規のカードデータを読取っていない待機状態時など)で図3の処理を実行することにより、信号ライン3に割込接続されたスキミング装置4のメモリを飽和させ、該スキミング装置を無効化してスキミングを防止する技術も本発明は含むものである。
【0023】
【発明の効果】以上詳述したように本発明によれば、装置筐体の正当な分解に対して格別な作業が強いられることなくスキミングを確実に防止できる効果を奏する。




 

 


     NEWS
会社検索順位 特許の出願数の順位が発表

URL変更
平成6年
平成7年
平成8年
平成9年
平成10年
平成11年
平成12年
平成13年


 
   お問い合わせ info@patentjp.com patentjp.com   Copyright 2007-2013