電子機器
【課題】電子機器の耐タンパー性を確保する。
【解決手段】暗号処理装置110aは、金属ケース111内に電子回路基板112を収納して構成される。開封検知スイッチ113は、製造番号毎に異なった位置で、電子回路基板112に実装されている。ある製造番号の1台の特定の暗号処理装置110aの金属ケース111が破壊されて当該暗号処理装置110aの開封検知スイッチ113の位置が特定されたとしても、他の製造番号の暗号処理装置110aの開封検知スイッチ113の位置は特定できず、他の製造番号の暗号処理装置110aのセキュリティ及びタンパー性能を確保することができる。
【解決手段】暗号処理装置110aは、金属ケース111内に電子回路基板112を収納して構成される。開封検知スイッチ113は、製造番号毎に異なった位置で、電子回路基板112に実装されている。ある製造番号の1台の特定の暗号処理装置110aの金属ケース111が破壊されて当該暗号処理装置110aの開封検知スイッチ113の位置が特定されたとしても、他の製造番号の暗号処理装置110aの開封検知スイッチ113の位置は特定できず、他の製造番号の暗号処理装置110aのセキュリティ及びタンパー性能を確保することができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は耐タンパー性を向上させた電子機器に関し、ケース内に電子回路基板を収納してなる電子機器のセキュリティを向上させたものである。
【背景技術】
【0002】
密閉型の電子機器は、金属ケース内に電子回路基板を収納して構成されている。このような電子機器のうち、例えば秘密情報を扱うものでは、セキュリティを確保するため耐タンパー(tamper)性を確保する必要がある。
【0003】
ここで、耐タンパー性能の確保が必要となる一例を説明する。
例えば、ETCシステム(Electronic Toll Collection System:自動料金収受システム)では、車両に搭載した車載器と路側装置との間で双方向の無線通信をして料金決済処理を行う。このため、車両は停止することなく、有料道路の料金所のゲートを通過することができる。
このように料金所のゲートを通過する車両に対して、無線通信で料金決済処理を行う際には、クレジットカードデータなどのセキュリティ情報は、セキュリティ確保のため、全て暗号化する必要がある。
【0004】
このため、ETCゲートの路側装置には、暗号処理装置(路側SAM(Secure Application Module))が備えられている。暗号処理装置(SAM)では、内部に暗号通信のための暗号ロジックなどが格納されており、暗号化・復号化処理を行う。
【0005】
路側装置の暗号処理装置(SAM)の電子回路基板は、回路情報の隠匿および誤動作を引き起すような外部攻撃からの保護を目的として、頑強な金属ケースの中に施錠して収められている。
【0006】
具体的には、外観図である図12、断面図である図13、及び金属ケースを透視した状態で表した図14に示すように、暗号処理装置10は、アルミニウムなどで形成した金属ケース11内に、電子回路基板12を収納して構成されている。
金属ケース11は、電子回路基板12が備えられたケース本体11aと、ケース蓋体11bとで形成されている。
電子回路基板12は、プリント基板12aに各種の電子部品12bや開封検知スイッチ13を実装して形成されている。
【0007】
そして、ケース蓋体11bが閉じられて、ケース蓋体11bがケース本体11aから開かないように施錠されている。
ケース蓋体11bが閉じられると、プリント基板12aに実装されている開封検知スイッチ13は、ケース蓋体11bの内壁面で押されて、非作動状態となっている。このように、開封検知スイッチ13が、ケース蓋体11bの内壁面で押されて非作動状態となっているときには、暗号処理装置(SAM)の運用動作が行われる。
【0008】
一方、ケース蓋体11bが開けられたり、金属ケース11が物理的に破壊されたりして開封検知スイッチ13からケース蓋体11bの内壁面が離れると、開封検知スイッチ13は作動状態となる。
開封検知スイッチ13が作動状態になると、暗号処理装置(SAM)の運用動作は強制的に停止し、内部のデータはすべて消去される仕組みになっている。
【0009】
なお、先行技術文献として挙げた特許文献1(特開2006-338356)では、セキュリティが要求される電子機器の重量を重量センサで検出することができるようにしており、電子機器に不正機器が備えられたり接着材が塗布されたりしたときには、不正機器の具備などに伴う重量変化を捉えて、不正機器の具備などを検出するようにしている。
【先行技術文献】
【特許文献】
【0010】
【特許文献1】特開2006-338356
【発明の概要】
【発明が解決しようとする課題】
【0011】
ところで、従来技術では、1台(例えば製造番号がNo.1)の暗号処理装置10の金属ケース11が破壊された場合、開封検知スイッチ13が作動状態となり、当該暗号処理装置10の運用動作は強制的に停止し内部のデータはすべて消去される。このようにして当該暗号処理装置10については耐タンパー性が確保される。
【0012】
しかし、この場合、前記特定(例えば製造番号がNo.1)の1台の暗号処理装置10の開封検知スイッチ13の配置位置が特定されてしまう。
このため、製品としては同一の他(例えば製造番号がNo.2,3,4・・・)の暗号処理装置10に対して、図15に示すように、ケース蓋部11bのうち開封検知スイッチ13を押している部分を残しつつ他の部分を破壊して取り除いた場合には、開封検知スイッチ13は非作動状態のままであり、電子回路基板12の運用は続く。この結果、製品としては同一の他((例えば製造番号がNo.2,3,4・・・)の暗号処理装置10について、処理データを解読されたり、誤動作を引き起すような攻撃を受けたりする恐れがある。
【0013】
本発明は、上記従来技術に鑑み、1台の特定(例えば製造番号がNo.1)の電子機器(暗号処理装置など)の金属ケースが破壊されて当該電子機器の内部が視認され開封検知スイッチの位置が特定されたとしても、製品としては同一の他(例えば製造番号がNo.2,3,4・・・)の電子機器に対して、前記特定(例えば製造番号がNo.1)の電子機器の開封検知スイッチの配置位置を残して金属ケースが破壊されたときであっても、他(例えば製造番号がNo.2,3,4・・・)の電子機器の開封検知スイッチが作動して他(例えば製造番号がNo.2,3,4・・・)の電子機器についてのセキュリティ及び耐タンパー(tamper)性能を確保することができる、電子機器を提供することを目的とする。
【課題を解決するための手段】
【0014】
上記課題を解決する本発明の構成は、
ケース内に電子回路基板を収納して構成した電子機器において、
前記ケース内の任意の位置に開封検知スイッチを配置し、しかも、前記開封検知スイッチのうちの任意のものが実際の開封検知動作をすることを特徴とする。
【0015】
また本発明の構成は、
前記の電子機器において、
前記電子回路基板には、前記開封検知スイッチを実装することができる複数のスイッチ実装部がパターン形成されており、前記開封検知スイッチは前記スイッチ実装部のうちの任意の位置に実装されていることを特徴とする。
【0016】
また本発明の構成は、
前記の電子機器において、
前記開封検知スイッチは、リード線を介して前記電子回路基板に電気的に接続されており、前記開封検知スイッチは前記電子回路基板の任意の位置に取り付けられていることを特徴とする。
【発明の効果】
【0017】
本発明によれば、1台の電子機器の金属ケースが破壊されて当該電子機器の開封検知スイッチの位置が特定されても、他の同種構成の電子機器の金属ケースを破壊しようとしたときに、他の電子機器の開封検知スイッチが作動状態となって、他の電子機器についてはセキュリティを確保でき耐タンパー(tamper)性能を確保することができる。
【図面の簡単な説明】
【0018】
【図1】本発明の実施例1に係る暗号処理装置を示す断面図。
【図2】本発明の実施例1に係る暗号処理装置を示す構成図。
【図3】本発明の実施例1に係る暗号処理装置を示す構成図。
【図4】本発明の実施例2に係る暗号処理装置を示す構成図。
【図5】本発明の実施例3に係る暗号処理装置を示す構成図。
【図6】本発明の実施例3に係る暗号処理装置を示す構成図。
【図7】本発明の実施例4に係る暗号処理装置を示す断面図。
【図8】本発明の実施例4に係る暗号処理装置を示す構成図。
【図9】本発明の実施例4に係る暗号処理装置を示す構成図。
【図10】本発明の実施例5に係る暗号処理装置を示す構成図。
【図11】本発明の実施例5に係る暗号処理装置を示す構成図。
【図12】従来の暗号処理装置を示す外観図。
【図13】従来の暗号処理装置を示す断面図。
【図14】従来の暗号処理装置を示す構成図。
【図15】従来の暗号処理装置を、金属ケースの一部を取り除いて示す構成図。
【発明を実施するための形態】
【0019】
以下、本発明の実施の形態について、実施例に基づき詳細に説明する。
【実施例1】
【0020】
本発明の実施例1に係る電子機器である暗号処理装置110aを、断面図である図1と、
金属ケース及び当て板を透視した状態で平面的に表す図2,図3を参照して説明する。
なお図2,図3に示す暗号処理装置110aは、製品としては同一の暗号処理装置110aであり、図2は例えば製造番号がNo.1の暗号処理装置110aであり、図3は例えば製造番号がNo.2の暗号処理装置110aである。
【0021】
これらの図に示すように、暗号処理装置110aは、アルミニウムなどで形成した金属ケース111内に、電子回路基板112を収納して構成されている。
金属ケース111は、電子回路基板112が備えられたケース本体111aと、ケース蓋体111bとで形成されている。ケース蓋体111bは閉じられて、ケース蓋体111bがケース本体111aから開かないように施錠されている。
電子回路基板112は、プリント基板112aに各種の電子部品112bを実装して形成されている。
更に、プリント基板112aの複数個所には、開封検知スイッチ113を実装することができるスイッチ実装部が、プリントパターン技術によりパターン形成されている。
なお、金属ケース111の代わりに、強固な他の部材で形成したケースを採用することもできる。
【0022】
開封検知スイッチ113は、プリント基板112aの複数のスイッチ実装部の中の任意の位置に実装されている。つまり、図2,図3に示すように、同一製品の暗号処理装置110aであっても、製造番号が異なるものでは、開封検知スイッチ113の実装位置を異ならせている。
即ち、本実施例では、図2,図3の例のみを示しているが、製造番号がNo.1〜No.nの同一製品の暗号処理装置110aがあった場合には、製造番号が異なる毎に、開封検知スイッチ113の実装位置を異ならせている。
【0023】
この開封検知スイッチ113は、押されると非作動状態となって電子回路基板112の運用動作を許容し、押されなくなると作動状態となって電子回路基板112の運用動作を停止させる機能を有している。
【0024】
開封検知スイッチ113と金属ケース111のケース蓋体111bとの間には、開封検知スイッチ113を押さえる当て板115を挟んでいる。
このためケース蓋体111bが閉じられると、プリント基板112aに実装されている開封検知スイッチ113は、ケース蓋体111bの内壁面に配置した押え板115で押されて、非作動状態となっている。このように、開封検知スイッチ113が、押されて非作動状態となっているときには、暗号処理装置(SAM)110aの電子回路基板112の運用動作が行われる。
【0025】
一方、ケース蓋体111bが開けられたり、金属ケース111が物理的に破壊されたりして開封検知スイッチ113から押え板115が離れると、開封検知スイッチ113は作動状態となる。
開封検知スイッチ113が作動状態になると、開封検知動作が行われて、暗号処理装置(SAM)110aの電子回路基板112の運用動作が強制的に停止し、内部のデータはすべて消去される。
【0026】
このように同一製品の暗号処理装置110aであっても製造番号が異なる毎に開封検知スイッチ113の実装位置が異なっている。このため、1台(例えば製造番号がNo.1)の特定の暗号処理装置110aの金属ケース111が破壊されて当該暗号処理装置110aの内部が視認されて製造番号がNo.1の開封検知スイッチ113の位置が特定されたとしても、製造番号が異なる他(例えば製造番号がNo.2)の暗号処理装置110aに対して、製造番号がNo.1のスイッチ配置位置を残して金属ケース111を破壊したときであっても、製造番号がNo.2の暗号処理装置110aの開封検知スイッチ113が作動して製造番号がNo.2の暗号処理装置110aについてのセキュリティ及び耐タンパー(tamper)性能を確保することができる。
【0027】
即ち、開封検知スイッチ113は、製造番号毎に異なった任意の位置(製造番号毎に異なった、予め決めた特定の位置)で、電子回路基板112に実装されている。このため、1台の特定(例えば製造番号がNo.1)の暗号処理装置110aの金属ケース111が破壊されて当該暗号処理装置110aの開封検知スイッチ113の位置が特定されたとしても、他(例えば製造番号がNo.2〜No.n)の暗号処理装置110aの開封検知スイッチ113の位置は特定できず、他(例えば製造番号がNo.2〜No.n)の暗号処理装置110aのセキュリティ及び耐タンパー性能を確保することができる。
【0028】
なお、開封検知スイッチ113の他に、ダミースイッチを配置しておけば、更に耐タンパー性能を向上させることができる。
【実施例2】
【0029】
次に本発明の実施例2に係る電子機器である暗号処理装置110bを、金属ケース及び当て板を透視した状態で平面的に表す図4を参照して説明する。
なお実施例1と同一部分には同一符号を付し重複する部分の説明は省略する。
【0030】
図4に示すように本実施例では、プリント基板112aの複数個所(例えば5箇所)には、スイッチ実装部112cが、プリントパターン技術によりパターン形成されている。そして、各スイッチ実装部112cには開封検知スイッチ113(113−1〜113−5)を実装している。
なお本実施例では、一般的に開封検知スイッチを示すときには符号113を用い、個々の開封検知スイッチを特定するときには符号113−1〜113−5を用いる。
【0031】
この実施例2では、同一製品の暗号処理装置110bであっても、製造番号が異なるものごとに、5個の開封検知スイッチ113−1〜113−5のうち、実際の開封検知動作をするものが異なっている。
【0032】
例えば、製造番号がNo.1の暗号処理装置110bでは、開封検知スイッチ113−1のみが実際の開封検知動作をし、残りの開封検知スイッチは開封・未開封に限らず実際の開封検知動作をせず、
製造番号がNo.2の暗号処理装置110bでは、開封検知スイッチ113−2のみが実際の開封検知動作をし、残りの開封検知スイッチは開封・未開封に限らず実際の開封検知動作をせず、
製造番号がNo.3の暗号処理装置110bでは、開封検知スイッチ113−3のみが実際の開封検知動作をし、残りの開封検知スイッチは開封・未開封に限らず実際の開封検知動作をせず、
製造番号がNo.4の暗号処理装置110bでは、開封検知スイッチ113−4のみが実際の開封検知動作をし、残りの開封検知スイッチは開封・未開封に限らず実際の開封検知動作をせず、
製造番号がNo.5の暗号処理装置110bでは、開封検知スイッチ113−5のみが実際の開封検知動作をし、残りの開封検知スイッチは開封・未開封に限らず実際の開封検知動作をせず、
製造番号がNo.6の暗号処理装置110bでは、2つの開封検知スイッチ113−1,113−2が実際の開封検知動作をし、残りの開封検知スイッチは開封・未開封に限らず実際の開封検知動作をせず、
製造番号がNo.7の暗号処理装置110bでは、2つの開封検知スイッチ113−2,113−3が実際の開封検知動作をし、残りの開封検知スイッチは開封・未開封に限らず実際の開封検知動作をせず、
製造番号がNo.n−1の暗号処理装置110bでは、4つの開封検知スイッチ113−1〜113−4が実際の開封検知動作をし、開封検知スイッチ113−5は開封・未開封に限らず実際の開封検知動作をせず、
製造番号がNo.nの暗号処理装置110bでは、全ての開封検知スイッチ113−1〜113−5が実際の開封検知動作をする、
というように、製造番号毎に、実際の開封検知動作をする開封検知スイッチ113が異なっている。
【0033】
このような暗号処理装置110bでは、金属ケース111のうち、実際の開封検知動作をする開封検知スイッチ113が配置されている部分が開けられたり破壊されたりすると、当該部分の開封検知スイッチ113が作動状態となる。このようにして、作動状態となった開封検知スイッチ113による開封検知動作が行われて、暗号処理装置(SAM)110bの電子回路基板112の運用動作は強制的に停止し、内部のデータはすべて消去される。
【0034】
実施例2では、同一製品の暗号処理装置110bであっても製造番号が異なる毎に、実際の開封検知動作をする開封検知スイッチ113が異なっている。このため、1台(例えば製造番号がNo.1)の特定の暗号処理装置110bの金属ケース111が破壊されて当該暗号処理装置110bの内部が視認されて製造番号がNo.1の複数の開封検知スイッチ113の位置が特定され且つ実際の開封検知動作をする開封検知スイッチ113が特定されたとしても、製造番号が異なる他(例えば製造番号がNo.2〜No.n)の暗号処理装置110bに対して、製造番号がNo.1の開封検知動作をする開封スイッチ113の配置位置を残して金属ケース111を破壊したときであっても、製造番号がNo.2〜No.nの暗号処理装置110bに設置した開封検知スイッチ113のうち実際の開封検知動作をする開封検知スイッチ113が作動して、製造番号がNo.2〜No.nの暗号処理装置110bについてのセキュリティ及び耐タンパー(tamper)性能を確保することができる。
【0035】
なお、開封検知スイッチ113の設置数は、スイッチ実装部112cの形成数(5個)と同数(5個)に限るものではなく、スイッチ実装部112cの形成数よりも少なくすることもできる。
また、開封検知スイッチ113の他に、ダミースイッチを配置しておけば、更に耐タンパー性能を向上させることができる。
【実施例3】
【0036】
次に本発明の実施例3に係る電子機器である暗号処理装置110cを、金属ケース及び当て板を透視した状態で平面的に表す図5,図6を参照して説明する。
なお図5,図6に示す暗号処理装置110cは、製品としては同一の暗号処理装置110cであり、図5は例えば製造番号がNo.1の暗号処理装置110cであり、図6は例えば製造番号がNo.2の暗号処理装置110cである。
なお実施例1,2と同一部分には同一符号を付し重複する部分の説明は省略する。
【0037】
プリント基板112aの複数個所(例えば5箇所)には、スイッチ実装部112cが、プリントパターン技術によりパターン形成されている。
【0038】
実施例3では複数個(本例では2個)の開封検知スイッチ113を、プリント基板112aの複数のスイッチ実装部112cの中の任意の位置に実装している。つまり、図5,図6に示すように、同一製品の暗号処理装置110cであっても、製造番号が異なるものでは、開封検知スイッチ113の実装位置を異ならせている。
即ち、本実施例では、図5,図6の例のみを示しているが、製造番号がNo.1〜No.nの同一製品の暗号処理装置110cがあった場合には、製造番号が異なる毎に、複数の開封検知スイッチ113の実装位置を異ならせている。
【0039】
このような暗号処理装置110cでは、ケース蓋体111bが開けられたり、金属ケース111が物理的に破壊されたりして開封検知スイッチ113から押え板115が離れると、開封検知スイッチ113は作動状態となる。
【0040】
2個の開封検知スイッチ113の中の何れか1個が作動状態になると、作動状態となった開封検知スイッチ113による開封検知動作が行われて、暗号処理装置(SAM)110cの電子回路基板112の運用動作は強制的に停止し、内部のデータはすべて消去される。
つまり図5,図6の例では、2個の各開封検知スイッチ113は、ケース蓋体111bが開けられたり、金属ケース111が物理的に破壊されたりすると、開封検知動作をするようになっている。
【0041】
このように同一製品の暗号処理装置110cであっても製造番号が異なる毎に複数の開封検知スイッチ113の実装位置が異なっている。このため、1台(例えば製造番号がNo.1)の特定の暗号処理装置110cの金属ケース111が破壊されて当該暗号処理装置110cの内部が視認されて製造番号がNo.1の複数の開封検知スイッチ113の位置が特定されたとしても、製造番号が異なる他(例えば製造番号がNo.2〜No.n)の暗号処理装置110cに対して、製造番号がNo.1のスイッチ配置位置を残して金属ケース111を破壊したときであっても、製造番号がNo.2〜No.nの暗号処理装置110cの開封検知スイッチ113が作動して製造番号がNo.2〜No.nの暗号処理装置110bについてのセキュリティ及び耐タンパー(tamper)性能を確保することができる。
また実施例3の暗号処理装置110cは、実施例2の暗号処理装置110bに比べて、開封検知スイッチの設置数を削減できコスト低減を図ることができる。
【0042】
なお、開封検知スイッチ113の設置数は、2個に限るものではない。つまり、開封検知スイッチ113の設置数は、スイッチ実装部112cの形成数(5個)と同数(5個)であっても、スイッチ実装部112cの形成数よりも少なくてもよい。
また、開封検知スイッチ113の他に、ダミースイッチを実装しておけば、更に耐タンパー性能を向上させることができる。
【0043】
なお実施例3では、2個の開封検知スイッチ113の中の何れか1個が作動状態になると、開封検知動作が行われて、電子回路基板112の運用動作が強制的に停止し、内部のデータはすべて消去されるようにしている、即ち、実施例3では、2個の開封検知スイッチ113は、全て実際の開封検知動作をするものになっている。
しかし、実装した複数の開封検知スイッチ113が全て実際の開封検知動作をしなくても、複数の開封検知スイッチ113の一部のもののみが実際の開封検知動作をするようにしてもよい。つまり、実際の開封検知動作をする開封検知スイッチ113の数が、開封検知スイッチ113の設置数に対して、同数であっても少なくてもよい。
【実施例4】
【0044】
本発明の実施例4に係る電子機器である暗号処理装置110dを、断面図である図7と、金属ケース及び当て板を透視した状態で平面的に表す図8,図9を参照して説明する。
なお図8,図9に示す暗号処理装置110dは、製品としては同一の暗号処理装置110dであり、図8は例えば製造番号がNo.1の暗号処理装置110dであり、図9は例えば製造番号がNo.2の暗号処理装置110dである。
【0045】
これらの図に示すように、暗号処理装置110dは、アルミニウムなどで形成した金属ケース111内に、電子回路基板112を収納して構成されている。
金属ケース111は、電子回路基板112が備えられたケース本体111aと、ケース蓋体111bとで形成されている。ケース蓋体111bは閉じられて、ケース蓋体111bがケース本体111aから開かないように施錠されている。
電子回路基板112は、プリント基板112aに各種の電子部品112bを実装して形成されている。
なお、金属ケース111の代わりに、強固な他の部材で形成したケースを採用することもできる。
【0046】
開封検知スイッチ113は、接着剤によりプリント基板112aの任意の位置に接着されている。つまり、図8,図9に示すように、同一製品の暗号処理装置110dであっても、製造番号が異なるものでは、開封検知スイッチ113の接着位置を異ならせている。
即ち、本実施例では、図8,図9の例のみを示しているが、製造番号がNo.1〜No.nの同一製品の暗号処理装置110dがあった場合には、製造番号が異なる毎に、開封検知スイッチ113の接着位置を異ならせている。
【0047】
開封検知スイッチ113は、リード線114を介して電子回路基板112に電気的に接続されている。
この開封検知スイッチ113は、押されると非作動状態となって電子回路基板112の運用動作を許容し、押されなくなると作動状態となって電子回路基板112の運用動作を停止させる機能を有している。
【0048】
開封検知スイッチ113と金属ケース111のケース蓋体111bとの間には、開封検知スイッチ113を押さえる当て板115を挟んでいる。
このためケース蓋体111bが閉じられると、プリント基板112aに接着されている開封検知スイッチ113は、ケース蓋体111bの内壁面に配置した押え板115で押されて、非作動状態となっている。このように、開封検知スイッチ113が、押されて非作動状態となっているときには、暗号処理装置(SAM)110dの電子回路基板112の運用動作が行われる。
【0049】
一方、ケース蓋体111bが開けられたり、金属ケース111が物理的に破壊されたりして開封検知スイッチ113から押え板115が離れると、開封検知スイッチ113は作動状態となる。
開封検知スイッチ113が作動状態になると、開封検知動作が行われて、暗号処理装置(SAM)110dの電子回路基板112の運用動作が強制的に停止し、内部のデータはすべて消去される。
【0050】
このように同一製品の暗号処理装置110dであっても製造番号が異なる毎に開封検知スイッチ113の接着位置が異なっているため、1台(例えば製造番号がNo.1)の特定の暗号処理装置110dの金属ケース111が破壊されて当該暗号処理装置110dの内部が視認されて製造番号がNo.1の開封検知スイッチ113の位置が特定されたとしても、製造番号が異なる他(例えば製造番号がNo.2)の暗号処理装置110dに対して、製造番号がNo.1のスイッチ配置位置を残して金属ケース111を破壊したときであっても、製造番号がNo.2の暗号処理装置110dの開封検知スイッチ113が作動して製造番号がNo.2の暗号処理装置110dについてのセキュリティ及び耐タンパー(tamper)性能を確保することができる。
【0051】
即ち、開封検知スイッチ113は、製造番号毎に異なった任意の位置で、電子回路基板112に接着されている。このため、1台の特定(例えば製造番号がNo.1)の暗号処理装置110dの金属ケース111が破壊されて当該暗号処理装置110dの開封検知スイッチ113の位置が特定されたとしても、他(例えば製造番号がNo.2〜No.n)の暗号処理装置110dの開封検知スイッチ113の位置は特定できず、他(例えば製造番号がNo.2〜No.n)の暗号処理装置110dのセキュリティ及び耐タンパー性能を確保することができる。
実施例1〜実施例3では、実装するスイッチの位置を変えるごとに、基板のパターンを修正する必要が発生するが、実施例4では、スイッチを基板上に実装しないために、基板パターンの変更を伴わない。したがって、より低コストで同等のタンパー性能を実現できる。
【実施例5】
【0052】
次に本発明の実施例5に係る電子機器である暗号処理装置110eを、金属ケース及び当て板を透視した状態で平面的に表す図10,図11を参照して説明する。
なお図10,図11に示す暗号処理装置110eは、製品としては同一の暗号処理装置110eであり、図10は例えば製造番号がNo.1の暗号処理装置110eであり、図11は例えば製造番号がNo.2の暗号処理装置110eである。
なお実施例4と同一部分には同一符号を付し重複する部分の説明は省略する。
【0053】
実施例5では複数個(本例では3個)の開封検知スイッチ113を、接着剤によりプリント基板112aの任意の位置に接着している。つまり、図10,図11に示すように、同一製品の暗号処理装置110eであっても、製造番号が異なるものでは、複数の開封検知スイッチ113の接着位置を異ならせている。
即ち、本実施例では、図10,図11の例のみを示しているが、製造番号がNo.1〜No.nの同一製品の暗号処理装置110eがあった場合には、製造番号が異なる毎に、複数の開封検知スイッチ113の接着位置を異ならせている。
【0054】
各開封検知スイッチ113は、リード線114を介して電子回路基板112に電気的に接続されている。
各開封検知スイッチ113と金属ケース111のケース蓋体111bとの間には、開封検知スイッチ113を押さえる当て板115を挟んでいる。
【0055】
このような暗号処理装置110eでは、ケース蓋体111bが開けられたり、金属ケース111が物理的に破壊されたりして開封検知スイッチ113から押え板115が離れると、開封検知スイッチ113は作動状態となる。
【0056】
3個の開封検知スイッチ113の中の何れか1個が作動状態になると、作動状態となった開封検知スイッチ113による開封検知動作が行われて、暗号処理装置(SAM)110eの電子回路基板112の運用動作が強制的に停止し、内部のデータはすべて消去される。
【0057】
このように同一製品の暗号処理装置110eであっても製造番号が異なる毎に複数の開封検知スイッチ113の接着位置が異なっている。このため、1台(例えば製造番号がNo.1)の特定の暗号処理装置110eの金属ケース111が破壊されて当該暗号処理装置110eの内部が視認されて製造番号がNo.1の複数の開封検知スイッチ113の位置が特定されたとしても、製造番号が異なる他(例えば製造番号がNo.2〜No.n)の暗号処理装置110eに対して、製造番号がNo.1のスイッチ配置位置を残して金属ケース111eを破壊したときであっても、製造番号がNo.2〜No.nの暗号処理装置110eの開封検知スイッチ113が作動して製造番号がNo.2〜No.nの暗号処理装置110eについてのセキュリティ及び耐タンパー(tamper)性能を確保することができる。
【0058】
なお上記の例では、3個の開封検知スイッチ113の中の何れか1個が作動状態になると、開封検知動作が行われて、電子回路基板112の運用動作が強制的に停止し、内部のデータはすべて消去されるようにしているが、これに限るものではない。
【0059】
例えば、3個の開封検知スイッチ113の内の、任意の1個または2個が作動状態になったときに、開封検知動作が行われて、電子回路基板112の運用動作が強制的に停止し、内部のデータはすべて消去されるようにしてもよい。
【0060】
さらに、開封検知スイッチ113と同一の寸法・形状のダミースイッチを、プリント基板112aに接着しておくこともできる。
また、開封検知スイッチ113の設置数は、3個に限るものではない。
【産業上の利用可能性】
【0061】
本発明の電子機器は、暗号処理装置のみならず、ケース内に電子回路基板を収納してなる電子機器であって、セキュリティを確保するため耐タンパー(tamper)性を確保する必要がある各種の電子機器に適用することができる。
【符号の説明】
【0062】
10,110,110a〜110d 暗号処理装置
11,111 金属ケース
11a,111a ケース本体
11b,111b ケース蓋体
12,112 電子回路基板
12a,112a プリント基板
12b,112b 電子部品
112c スイッチ実装部
13,113 開封検知スイッチ
114 リード線
115 当て板
【技術分野】
【0001】
本発明は耐タンパー性を向上させた電子機器に関し、ケース内に電子回路基板を収納してなる電子機器のセキュリティを向上させたものである。
【背景技術】
【0002】
密閉型の電子機器は、金属ケース内に電子回路基板を収納して構成されている。このような電子機器のうち、例えば秘密情報を扱うものでは、セキュリティを確保するため耐タンパー(tamper)性を確保する必要がある。
【0003】
ここで、耐タンパー性能の確保が必要となる一例を説明する。
例えば、ETCシステム(Electronic Toll Collection System:自動料金収受システム)では、車両に搭載した車載器と路側装置との間で双方向の無線通信をして料金決済処理を行う。このため、車両は停止することなく、有料道路の料金所のゲートを通過することができる。
このように料金所のゲートを通過する車両に対して、無線通信で料金決済処理を行う際には、クレジットカードデータなどのセキュリティ情報は、セキュリティ確保のため、全て暗号化する必要がある。
【0004】
このため、ETCゲートの路側装置には、暗号処理装置(路側SAM(Secure Application Module))が備えられている。暗号処理装置(SAM)では、内部に暗号通信のための暗号ロジックなどが格納されており、暗号化・復号化処理を行う。
【0005】
路側装置の暗号処理装置(SAM)の電子回路基板は、回路情報の隠匿および誤動作を引き起すような外部攻撃からの保護を目的として、頑強な金属ケースの中に施錠して収められている。
【0006】
具体的には、外観図である図12、断面図である図13、及び金属ケースを透視した状態で表した図14に示すように、暗号処理装置10は、アルミニウムなどで形成した金属ケース11内に、電子回路基板12を収納して構成されている。
金属ケース11は、電子回路基板12が備えられたケース本体11aと、ケース蓋体11bとで形成されている。
電子回路基板12は、プリント基板12aに各種の電子部品12bや開封検知スイッチ13を実装して形成されている。
【0007】
そして、ケース蓋体11bが閉じられて、ケース蓋体11bがケース本体11aから開かないように施錠されている。
ケース蓋体11bが閉じられると、プリント基板12aに実装されている開封検知スイッチ13は、ケース蓋体11bの内壁面で押されて、非作動状態となっている。このように、開封検知スイッチ13が、ケース蓋体11bの内壁面で押されて非作動状態となっているときには、暗号処理装置(SAM)の運用動作が行われる。
【0008】
一方、ケース蓋体11bが開けられたり、金属ケース11が物理的に破壊されたりして開封検知スイッチ13からケース蓋体11bの内壁面が離れると、開封検知スイッチ13は作動状態となる。
開封検知スイッチ13が作動状態になると、暗号処理装置(SAM)の運用動作は強制的に停止し、内部のデータはすべて消去される仕組みになっている。
【0009】
なお、先行技術文献として挙げた特許文献1(特開2006-338356)では、セキュリティが要求される電子機器の重量を重量センサで検出することができるようにしており、電子機器に不正機器が備えられたり接着材が塗布されたりしたときには、不正機器の具備などに伴う重量変化を捉えて、不正機器の具備などを検出するようにしている。
【先行技術文献】
【特許文献】
【0010】
【特許文献1】特開2006-338356
【発明の概要】
【発明が解決しようとする課題】
【0011】
ところで、従来技術では、1台(例えば製造番号がNo.1)の暗号処理装置10の金属ケース11が破壊された場合、開封検知スイッチ13が作動状態となり、当該暗号処理装置10の運用動作は強制的に停止し内部のデータはすべて消去される。このようにして当該暗号処理装置10については耐タンパー性が確保される。
【0012】
しかし、この場合、前記特定(例えば製造番号がNo.1)の1台の暗号処理装置10の開封検知スイッチ13の配置位置が特定されてしまう。
このため、製品としては同一の他(例えば製造番号がNo.2,3,4・・・)の暗号処理装置10に対して、図15に示すように、ケース蓋部11bのうち開封検知スイッチ13を押している部分を残しつつ他の部分を破壊して取り除いた場合には、開封検知スイッチ13は非作動状態のままであり、電子回路基板12の運用は続く。この結果、製品としては同一の他((例えば製造番号がNo.2,3,4・・・)の暗号処理装置10について、処理データを解読されたり、誤動作を引き起すような攻撃を受けたりする恐れがある。
【0013】
本発明は、上記従来技術に鑑み、1台の特定(例えば製造番号がNo.1)の電子機器(暗号処理装置など)の金属ケースが破壊されて当該電子機器の内部が視認され開封検知スイッチの位置が特定されたとしても、製品としては同一の他(例えば製造番号がNo.2,3,4・・・)の電子機器に対して、前記特定(例えば製造番号がNo.1)の電子機器の開封検知スイッチの配置位置を残して金属ケースが破壊されたときであっても、他(例えば製造番号がNo.2,3,4・・・)の電子機器の開封検知スイッチが作動して他(例えば製造番号がNo.2,3,4・・・)の電子機器についてのセキュリティ及び耐タンパー(tamper)性能を確保することができる、電子機器を提供することを目的とする。
【課題を解決するための手段】
【0014】
上記課題を解決する本発明の構成は、
ケース内に電子回路基板を収納して構成した電子機器において、
前記ケース内の任意の位置に開封検知スイッチを配置し、しかも、前記開封検知スイッチのうちの任意のものが実際の開封検知動作をすることを特徴とする。
【0015】
また本発明の構成は、
前記の電子機器において、
前記電子回路基板には、前記開封検知スイッチを実装することができる複数のスイッチ実装部がパターン形成されており、前記開封検知スイッチは前記スイッチ実装部のうちの任意の位置に実装されていることを特徴とする。
【0016】
また本発明の構成は、
前記の電子機器において、
前記開封検知スイッチは、リード線を介して前記電子回路基板に電気的に接続されており、前記開封検知スイッチは前記電子回路基板の任意の位置に取り付けられていることを特徴とする。
【発明の効果】
【0017】
本発明によれば、1台の電子機器の金属ケースが破壊されて当該電子機器の開封検知スイッチの位置が特定されても、他の同種構成の電子機器の金属ケースを破壊しようとしたときに、他の電子機器の開封検知スイッチが作動状態となって、他の電子機器についてはセキュリティを確保でき耐タンパー(tamper)性能を確保することができる。
【図面の簡単な説明】
【0018】
【図1】本発明の実施例1に係る暗号処理装置を示す断面図。
【図2】本発明の実施例1に係る暗号処理装置を示す構成図。
【図3】本発明の実施例1に係る暗号処理装置を示す構成図。
【図4】本発明の実施例2に係る暗号処理装置を示す構成図。
【図5】本発明の実施例3に係る暗号処理装置を示す構成図。
【図6】本発明の実施例3に係る暗号処理装置を示す構成図。
【図7】本発明の実施例4に係る暗号処理装置を示す断面図。
【図8】本発明の実施例4に係る暗号処理装置を示す構成図。
【図9】本発明の実施例4に係る暗号処理装置を示す構成図。
【図10】本発明の実施例5に係る暗号処理装置を示す構成図。
【図11】本発明の実施例5に係る暗号処理装置を示す構成図。
【図12】従来の暗号処理装置を示す外観図。
【図13】従来の暗号処理装置を示す断面図。
【図14】従来の暗号処理装置を示す構成図。
【図15】従来の暗号処理装置を、金属ケースの一部を取り除いて示す構成図。
【発明を実施するための形態】
【0019】
以下、本発明の実施の形態について、実施例に基づき詳細に説明する。
【実施例1】
【0020】
本発明の実施例1に係る電子機器である暗号処理装置110aを、断面図である図1と、
金属ケース及び当て板を透視した状態で平面的に表す図2,図3を参照して説明する。
なお図2,図3に示す暗号処理装置110aは、製品としては同一の暗号処理装置110aであり、図2は例えば製造番号がNo.1の暗号処理装置110aであり、図3は例えば製造番号がNo.2の暗号処理装置110aである。
【0021】
これらの図に示すように、暗号処理装置110aは、アルミニウムなどで形成した金属ケース111内に、電子回路基板112を収納して構成されている。
金属ケース111は、電子回路基板112が備えられたケース本体111aと、ケース蓋体111bとで形成されている。ケース蓋体111bは閉じられて、ケース蓋体111bがケース本体111aから開かないように施錠されている。
電子回路基板112は、プリント基板112aに各種の電子部品112bを実装して形成されている。
更に、プリント基板112aの複数個所には、開封検知スイッチ113を実装することができるスイッチ実装部が、プリントパターン技術によりパターン形成されている。
なお、金属ケース111の代わりに、強固な他の部材で形成したケースを採用することもできる。
【0022】
開封検知スイッチ113は、プリント基板112aの複数のスイッチ実装部の中の任意の位置に実装されている。つまり、図2,図3に示すように、同一製品の暗号処理装置110aであっても、製造番号が異なるものでは、開封検知スイッチ113の実装位置を異ならせている。
即ち、本実施例では、図2,図3の例のみを示しているが、製造番号がNo.1〜No.nの同一製品の暗号処理装置110aがあった場合には、製造番号が異なる毎に、開封検知スイッチ113の実装位置を異ならせている。
【0023】
この開封検知スイッチ113は、押されると非作動状態となって電子回路基板112の運用動作を許容し、押されなくなると作動状態となって電子回路基板112の運用動作を停止させる機能を有している。
【0024】
開封検知スイッチ113と金属ケース111のケース蓋体111bとの間には、開封検知スイッチ113を押さえる当て板115を挟んでいる。
このためケース蓋体111bが閉じられると、プリント基板112aに実装されている開封検知スイッチ113は、ケース蓋体111bの内壁面に配置した押え板115で押されて、非作動状態となっている。このように、開封検知スイッチ113が、押されて非作動状態となっているときには、暗号処理装置(SAM)110aの電子回路基板112の運用動作が行われる。
【0025】
一方、ケース蓋体111bが開けられたり、金属ケース111が物理的に破壊されたりして開封検知スイッチ113から押え板115が離れると、開封検知スイッチ113は作動状態となる。
開封検知スイッチ113が作動状態になると、開封検知動作が行われて、暗号処理装置(SAM)110aの電子回路基板112の運用動作が強制的に停止し、内部のデータはすべて消去される。
【0026】
このように同一製品の暗号処理装置110aであっても製造番号が異なる毎に開封検知スイッチ113の実装位置が異なっている。このため、1台(例えば製造番号がNo.1)の特定の暗号処理装置110aの金属ケース111が破壊されて当該暗号処理装置110aの内部が視認されて製造番号がNo.1の開封検知スイッチ113の位置が特定されたとしても、製造番号が異なる他(例えば製造番号がNo.2)の暗号処理装置110aに対して、製造番号がNo.1のスイッチ配置位置を残して金属ケース111を破壊したときであっても、製造番号がNo.2の暗号処理装置110aの開封検知スイッチ113が作動して製造番号がNo.2の暗号処理装置110aについてのセキュリティ及び耐タンパー(tamper)性能を確保することができる。
【0027】
即ち、開封検知スイッチ113は、製造番号毎に異なった任意の位置(製造番号毎に異なった、予め決めた特定の位置)で、電子回路基板112に実装されている。このため、1台の特定(例えば製造番号がNo.1)の暗号処理装置110aの金属ケース111が破壊されて当該暗号処理装置110aの開封検知スイッチ113の位置が特定されたとしても、他(例えば製造番号がNo.2〜No.n)の暗号処理装置110aの開封検知スイッチ113の位置は特定できず、他(例えば製造番号がNo.2〜No.n)の暗号処理装置110aのセキュリティ及び耐タンパー性能を確保することができる。
【0028】
なお、開封検知スイッチ113の他に、ダミースイッチを配置しておけば、更に耐タンパー性能を向上させることができる。
【実施例2】
【0029】
次に本発明の実施例2に係る電子機器である暗号処理装置110bを、金属ケース及び当て板を透視した状態で平面的に表す図4を参照して説明する。
なお実施例1と同一部分には同一符号を付し重複する部分の説明は省略する。
【0030】
図4に示すように本実施例では、プリント基板112aの複数個所(例えば5箇所)には、スイッチ実装部112cが、プリントパターン技術によりパターン形成されている。そして、各スイッチ実装部112cには開封検知スイッチ113(113−1〜113−5)を実装している。
なお本実施例では、一般的に開封検知スイッチを示すときには符号113を用い、個々の開封検知スイッチを特定するときには符号113−1〜113−5を用いる。
【0031】
この実施例2では、同一製品の暗号処理装置110bであっても、製造番号が異なるものごとに、5個の開封検知スイッチ113−1〜113−5のうち、実際の開封検知動作をするものが異なっている。
【0032】
例えば、製造番号がNo.1の暗号処理装置110bでは、開封検知スイッチ113−1のみが実際の開封検知動作をし、残りの開封検知スイッチは開封・未開封に限らず実際の開封検知動作をせず、
製造番号がNo.2の暗号処理装置110bでは、開封検知スイッチ113−2のみが実際の開封検知動作をし、残りの開封検知スイッチは開封・未開封に限らず実際の開封検知動作をせず、
製造番号がNo.3の暗号処理装置110bでは、開封検知スイッチ113−3のみが実際の開封検知動作をし、残りの開封検知スイッチは開封・未開封に限らず実際の開封検知動作をせず、
製造番号がNo.4の暗号処理装置110bでは、開封検知スイッチ113−4のみが実際の開封検知動作をし、残りの開封検知スイッチは開封・未開封に限らず実際の開封検知動作をせず、
製造番号がNo.5の暗号処理装置110bでは、開封検知スイッチ113−5のみが実際の開封検知動作をし、残りの開封検知スイッチは開封・未開封に限らず実際の開封検知動作をせず、
製造番号がNo.6の暗号処理装置110bでは、2つの開封検知スイッチ113−1,113−2が実際の開封検知動作をし、残りの開封検知スイッチは開封・未開封に限らず実際の開封検知動作をせず、
製造番号がNo.7の暗号処理装置110bでは、2つの開封検知スイッチ113−2,113−3が実際の開封検知動作をし、残りの開封検知スイッチは開封・未開封に限らず実際の開封検知動作をせず、
製造番号がNo.n−1の暗号処理装置110bでは、4つの開封検知スイッチ113−1〜113−4が実際の開封検知動作をし、開封検知スイッチ113−5は開封・未開封に限らず実際の開封検知動作をせず、
製造番号がNo.nの暗号処理装置110bでは、全ての開封検知スイッチ113−1〜113−5が実際の開封検知動作をする、
というように、製造番号毎に、実際の開封検知動作をする開封検知スイッチ113が異なっている。
【0033】
このような暗号処理装置110bでは、金属ケース111のうち、実際の開封検知動作をする開封検知スイッチ113が配置されている部分が開けられたり破壊されたりすると、当該部分の開封検知スイッチ113が作動状態となる。このようにして、作動状態となった開封検知スイッチ113による開封検知動作が行われて、暗号処理装置(SAM)110bの電子回路基板112の運用動作は強制的に停止し、内部のデータはすべて消去される。
【0034】
実施例2では、同一製品の暗号処理装置110bであっても製造番号が異なる毎に、実際の開封検知動作をする開封検知スイッチ113が異なっている。このため、1台(例えば製造番号がNo.1)の特定の暗号処理装置110bの金属ケース111が破壊されて当該暗号処理装置110bの内部が視認されて製造番号がNo.1の複数の開封検知スイッチ113の位置が特定され且つ実際の開封検知動作をする開封検知スイッチ113が特定されたとしても、製造番号が異なる他(例えば製造番号がNo.2〜No.n)の暗号処理装置110bに対して、製造番号がNo.1の開封検知動作をする開封スイッチ113の配置位置を残して金属ケース111を破壊したときであっても、製造番号がNo.2〜No.nの暗号処理装置110bに設置した開封検知スイッチ113のうち実際の開封検知動作をする開封検知スイッチ113が作動して、製造番号がNo.2〜No.nの暗号処理装置110bについてのセキュリティ及び耐タンパー(tamper)性能を確保することができる。
【0035】
なお、開封検知スイッチ113の設置数は、スイッチ実装部112cの形成数(5個)と同数(5個)に限るものではなく、スイッチ実装部112cの形成数よりも少なくすることもできる。
また、開封検知スイッチ113の他に、ダミースイッチを配置しておけば、更に耐タンパー性能を向上させることができる。
【実施例3】
【0036】
次に本発明の実施例3に係る電子機器である暗号処理装置110cを、金属ケース及び当て板を透視した状態で平面的に表す図5,図6を参照して説明する。
なお図5,図6に示す暗号処理装置110cは、製品としては同一の暗号処理装置110cであり、図5は例えば製造番号がNo.1の暗号処理装置110cであり、図6は例えば製造番号がNo.2の暗号処理装置110cである。
なお実施例1,2と同一部分には同一符号を付し重複する部分の説明は省略する。
【0037】
プリント基板112aの複数個所(例えば5箇所)には、スイッチ実装部112cが、プリントパターン技術によりパターン形成されている。
【0038】
実施例3では複数個(本例では2個)の開封検知スイッチ113を、プリント基板112aの複数のスイッチ実装部112cの中の任意の位置に実装している。つまり、図5,図6に示すように、同一製品の暗号処理装置110cであっても、製造番号が異なるものでは、開封検知スイッチ113の実装位置を異ならせている。
即ち、本実施例では、図5,図6の例のみを示しているが、製造番号がNo.1〜No.nの同一製品の暗号処理装置110cがあった場合には、製造番号が異なる毎に、複数の開封検知スイッチ113の実装位置を異ならせている。
【0039】
このような暗号処理装置110cでは、ケース蓋体111bが開けられたり、金属ケース111が物理的に破壊されたりして開封検知スイッチ113から押え板115が離れると、開封検知スイッチ113は作動状態となる。
【0040】
2個の開封検知スイッチ113の中の何れか1個が作動状態になると、作動状態となった開封検知スイッチ113による開封検知動作が行われて、暗号処理装置(SAM)110cの電子回路基板112の運用動作は強制的に停止し、内部のデータはすべて消去される。
つまり図5,図6の例では、2個の各開封検知スイッチ113は、ケース蓋体111bが開けられたり、金属ケース111が物理的に破壊されたりすると、開封検知動作をするようになっている。
【0041】
このように同一製品の暗号処理装置110cであっても製造番号が異なる毎に複数の開封検知スイッチ113の実装位置が異なっている。このため、1台(例えば製造番号がNo.1)の特定の暗号処理装置110cの金属ケース111が破壊されて当該暗号処理装置110cの内部が視認されて製造番号がNo.1の複数の開封検知スイッチ113の位置が特定されたとしても、製造番号が異なる他(例えば製造番号がNo.2〜No.n)の暗号処理装置110cに対して、製造番号がNo.1のスイッチ配置位置を残して金属ケース111を破壊したときであっても、製造番号がNo.2〜No.nの暗号処理装置110cの開封検知スイッチ113が作動して製造番号がNo.2〜No.nの暗号処理装置110bについてのセキュリティ及び耐タンパー(tamper)性能を確保することができる。
また実施例3の暗号処理装置110cは、実施例2の暗号処理装置110bに比べて、開封検知スイッチの設置数を削減できコスト低減を図ることができる。
【0042】
なお、開封検知スイッチ113の設置数は、2個に限るものではない。つまり、開封検知スイッチ113の設置数は、スイッチ実装部112cの形成数(5個)と同数(5個)であっても、スイッチ実装部112cの形成数よりも少なくてもよい。
また、開封検知スイッチ113の他に、ダミースイッチを実装しておけば、更に耐タンパー性能を向上させることができる。
【0043】
なお実施例3では、2個の開封検知スイッチ113の中の何れか1個が作動状態になると、開封検知動作が行われて、電子回路基板112の運用動作が強制的に停止し、内部のデータはすべて消去されるようにしている、即ち、実施例3では、2個の開封検知スイッチ113は、全て実際の開封検知動作をするものになっている。
しかし、実装した複数の開封検知スイッチ113が全て実際の開封検知動作をしなくても、複数の開封検知スイッチ113の一部のもののみが実際の開封検知動作をするようにしてもよい。つまり、実際の開封検知動作をする開封検知スイッチ113の数が、開封検知スイッチ113の設置数に対して、同数であっても少なくてもよい。
【実施例4】
【0044】
本発明の実施例4に係る電子機器である暗号処理装置110dを、断面図である図7と、金属ケース及び当て板を透視した状態で平面的に表す図8,図9を参照して説明する。
なお図8,図9に示す暗号処理装置110dは、製品としては同一の暗号処理装置110dであり、図8は例えば製造番号がNo.1の暗号処理装置110dであり、図9は例えば製造番号がNo.2の暗号処理装置110dである。
【0045】
これらの図に示すように、暗号処理装置110dは、アルミニウムなどで形成した金属ケース111内に、電子回路基板112を収納して構成されている。
金属ケース111は、電子回路基板112が備えられたケース本体111aと、ケース蓋体111bとで形成されている。ケース蓋体111bは閉じられて、ケース蓋体111bがケース本体111aから開かないように施錠されている。
電子回路基板112は、プリント基板112aに各種の電子部品112bを実装して形成されている。
なお、金属ケース111の代わりに、強固な他の部材で形成したケースを採用することもできる。
【0046】
開封検知スイッチ113は、接着剤によりプリント基板112aの任意の位置に接着されている。つまり、図8,図9に示すように、同一製品の暗号処理装置110dであっても、製造番号が異なるものでは、開封検知スイッチ113の接着位置を異ならせている。
即ち、本実施例では、図8,図9の例のみを示しているが、製造番号がNo.1〜No.nの同一製品の暗号処理装置110dがあった場合には、製造番号が異なる毎に、開封検知スイッチ113の接着位置を異ならせている。
【0047】
開封検知スイッチ113は、リード線114を介して電子回路基板112に電気的に接続されている。
この開封検知スイッチ113は、押されると非作動状態となって電子回路基板112の運用動作を許容し、押されなくなると作動状態となって電子回路基板112の運用動作を停止させる機能を有している。
【0048】
開封検知スイッチ113と金属ケース111のケース蓋体111bとの間には、開封検知スイッチ113を押さえる当て板115を挟んでいる。
このためケース蓋体111bが閉じられると、プリント基板112aに接着されている開封検知スイッチ113は、ケース蓋体111bの内壁面に配置した押え板115で押されて、非作動状態となっている。このように、開封検知スイッチ113が、押されて非作動状態となっているときには、暗号処理装置(SAM)110dの電子回路基板112の運用動作が行われる。
【0049】
一方、ケース蓋体111bが開けられたり、金属ケース111が物理的に破壊されたりして開封検知スイッチ113から押え板115が離れると、開封検知スイッチ113は作動状態となる。
開封検知スイッチ113が作動状態になると、開封検知動作が行われて、暗号処理装置(SAM)110dの電子回路基板112の運用動作が強制的に停止し、内部のデータはすべて消去される。
【0050】
このように同一製品の暗号処理装置110dであっても製造番号が異なる毎に開封検知スイッチ113の接着位置が異なっているため、1台(例えば製造番号がNo.1)の特定の暗号処理装置110dの金属ケース111が破壊されて当該暗号処理装置110dの内部が視認されて製造番号がNo.1の開封検知スイッチ113の位置が特定されたとしても、製造番号が異なる他(例えば製造番号がNo.2)の暗号処理装置110dに対して、製造番号がNo.1のスイッチ配置位置を残して金属ケース111を破壊したときであっても、製造番号がNo.2の暗号処理装置110dの開封検知スイッチ113が作動して製造番号がNo.2の暗号処理装置110dについてのセキュリティ及び耐タンパー(tamper)性能を確保することができる。
【0051】
即ち、開封検知スイッチ113は、製造番号毎に異なった任意の位置で、電子回路基板112に接着されている。このため、1台の特定(例えば製造番号がNo.1)の暗号処理装置110dの金属ケース111が破壊されて当該暗号処理装置110dの開封検知スイッチ113の位置が特定されたとしても、他(例えば製造番号がNo.2〜No.n)の暗号処理装置110dの開封検知スイッチ113の位置は特定できず、他(例えば製造番号がNo.2〜No.n)の暗号処理装置110dのセキュリティ及び耐タンパー性能を確保することができる。
実施例1〜実施例3では、実装するスイッチの位置を変えるごとに、基板のパターンを修正する必要が発生するが、実施例4では、スイッチを基板上に実装しないために、基板パターンの変更を伴わない。したがって、より低コストで同等のタンパー性能を実現できる。
【実施例5】
【0052】
次に本発明の実施例5に係る電子機器である暗号処理装置110eを、金属ケース及び当て板を透視した状態で平面的に表す図10,図11を参照して説明する。
なお図10,図11に示す暗号処理装置110eは、製品としては同一の暗号処理装置110eであり、図10は例えば製造番号がNo.1の暗号処理装置110eであり、図11は例えば製造番号がNo.2の暗号処理装置110eである。
なお実施例4と同一部分には同一符号を付し重複する部分の説明は省略する。
【0053】
実施例5では複数個(本例では3個)の開封検知スイッチ113を、接着剤によりプリント基板112aの任意の位置に接着している。つまり、図10,図11に示すように、同一製品の暗号処理装置110eであっても、製造番号が異なるものでは、複数の開封検知スイッチ113の接着位置を異ならせている。
即ち、本実施例では、図10,図11の例のみを示しているが、製造番号がNo.1〜No.nの同一製品の暗号処理装置110eがあった場合には、製造番号が異なる毎に、複数の開封検知スイッチ113の接着位置を異ならせている。
【0054】
各開封検知スイッチ113は、リード線114を介して電子回路基板112に電気的に接続されている。
各開封検知スイッチ113と金属ケース111のケース蓋体111bとの間には、開封検知スイッチ113を押さえる当て板115を挟んでいる。
【0055】
このような暗号処理装置110eでは、ケース蓋体111bが開けられたり、金属ケース111が物理的に破壊されたりして開封検知スイッチ113から押え板115が離れると、開封検知スイッチ113は作動状態となる。
【0056】
3個の開封検知スイッチ113の中の何れか1個が作動状態になると、作動状態となった開封検知スイッチ113による開封検知動作が行われて、暗号処理装置(SAM)110eの電子回路基板112の運用動作が強制的に停止し、内部のデータはすべて消去される。
【0057】
このように同一製品の暗号処理装置110eであっても製造番号が異なる毎に複数の開封検知スイッチ113の接着位置が異なっている。このため、1台(例えば製造番号がNo.1)の特定の暗号処理装置110eの金属ケース111が破壊されて当該暗号処理装置110eの内部が視認されて製造番号がNo.1の複数の開封検知スイッチ113の位置が特定されたとしても、製造番号が異なる他(例えば製造番号がNo.2〜No.n)の暗号処理装置110eに対して、製造番号がNo.1のスイッチ配置位置を残して金属ケース111eを破壊したときであっても、製造番号がNo.2〜No.nの暗号処理装置110eの開封検知スイッチ113が作動して製造番号がNo.2〜No.nの暗号処理装置110eについてのセキュリティ及び耐タンパー(tamper)性能を確保することができる。
【0058】
なお上記の例では、3個の開封検知スイッチ113の中の何れか1個が作動状態になると、開封検知動作が行われて、電子回路基板112の運用動作が強制的に停止し、内部のデータはすべて消去されるようにしているが、これに限るものではない。
【0059】
例えば、3個の開封検知スイッチ113の内の、任意の1個または2個が作動状態になったときに、開封検知動作が行われて、電子回路基板112の運用動作が強制的に停止し、内部のデータはすべて消去されるようにしてもよい。
【0060】
さらに、開封検知スイッチ113と同一の寸法・形状のダミースイッチを、プリント基板112aに接着しておくこともできる。
また、開封検知スイッチ113の設置数は、3個に限るものではない。
【産業上の利用可能性】
【0061】
本発明の電子機器は、暗号処理装置のみならず、ケース内に電子回路基板を収納してなる電子機器であって、セキュリティを確保するため耐タンパー(tamper)性を確保する必要がある各種の電子機器に適用することができる。
【符号の説明】
【0062】
10,110,110a〜110d 暗号処理装置
11,111 金属ケース
11a,111a ケース本体
11b,111b ケース蓋体
12,112 電子回路基板
12a,112a プリント基板
12b,112b 電子部品
112c スイッチ実装部
13,113 開封検知スイッチ
114 リード線
115 当て板
【特許請求の範囲】
【請求項1】
ケース内に電子回路基板を収納して構成した電子機器において、
前記ケース内の任意の位置に開封検知スイッチを配置し、しかも、前記開封検知スイッチのうちの任意のものが実際の開封検知動作をすることを特徴とする電子機器。
【請求項2】
請求項1の電子機器において、
前記電子回路基板には、前記開封検知スイッチを実装することができる複数のスイッチ実装部がパターン形成されており、前記開封検知スイッチは前記スイッチ実装部のうちの任意の位置に実装されていることを特徴とする電子機器。
【請求項3】
請求項1の電子機器において、
前記開封検知スイッチは、リード線を介して前記電子回路基板に電気的に接続されており、前記開封検知スイッチは前記電子回路基板の任意の位置に取り付けられていることを特徴とする電子機器。
【請求項1】
ケース内に電子回路基板を収納して構成した電子機器において、
前記ケース内の任意の位置に開封検知スイッチを配置し、しかも、前記開封検知スイッチのうちの任意のものが実際の開封検知動作をすることを特徴とする電子機器。
【請求項2】
請求項1の電子機器において、
前記電子回路基板には、前記開封検知スイッチを実装することができる複数のスイッチ実装部がパターン形成されており、前記開封検知スイッチは前記スイッチ実装部のうちの任意の位置に実装されていることを特徴とする電子機器。
【請求項3】
請求項1の電子機器において、
前記開封検知スイッチは、リード線を介して前記電子回路基板に電気的に接続されており、前記開封検知スイッチは前記電子回路基板の任意の位置に取り付けられていることを特徴とする電子機器。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【公開番号】特開2012−173905(P2012−173905A)
【公開日】平成24年9月10日(2012.9.10)
【国際特許分類】
【出願番号】特願2011−34221(P2011−34221)
【出願日】平成23年2月21日(2011.2.21)
【出願人】(000006208)三菱重工業株式会社 (10,378)
【Fターム(参考)】
【公開日】平成24年9月10日(2012.9.10)
【国際特許分類】
【出願日】平成23年2月21日(2011.2.21)
【出願人】(000006208)三菱重工業株式会社 (10,378)
【Fターム(参考)】
[ Back to top ]