JP5062707B2 - Method for enabling / disabling additional function unit, system and program thereof, and additional function unit - Google Patents
Method for enabling / disabling additional function unit, system and program thereof, and additional function unit Download PDFInfo
- Publication number
- JP5062707B2 JP5062707B2 JP2012146838A JP2012146838A JP5062707B2 JP 5062707 B2 JP5062707 B2 JP 5062707B2 JP 2012146838 A JP2012146838 A JP 2012146838A JP 2012146838 A JP2012146838 A JP 2012146838A JP 5062707 B2 JP5062707 B2 JP 5062707B2
- Authority
- JP
- Japan
- Prior art keywords
- function
- unit
- information processing
- processing apparatus
- function value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Stored Programmes (AREA)
Description
本発明は、追加機能ユニットが付加された情報処理装置における追加機能ユニットの有効化/無効化方法、そのシステム及びそのプログラムに関し、特に、追加機能ユニットとしてのPIN(Personal Identification Number)入力ユニットが付加された情報処理装置としてのハンディターミナルにおけるPIN入力ユニットの有効化/無効化方法、そのシステム及びそのプログラムに関する。 The present invention relates to a method for enabling / disabling an additional function unit in an information processing apparatus to which the additional function unit is added, a system thereof, and a program thereof. The present invention relates to a PIN input unit validation / invalidation method in a handy terminal as an information processing apparatus, a system thereof, and a program thereof.
クレジットカードのPINを入力するための端末装置を対象に、決済カードのセキュリティに関する国際統一基準が規定化されている。PIN入力専用のキーボードと表示装置を設けることにより、PINコードの盗み出しを防止できるが、PIN入力専用機を用いると、ハンディターミナルと合わせて2台装置を持つ必要が生じ、携帯性が損なわれる。また、ひとつの装置の中に、2つのキーボードと表示装置を実装することは製品コストも上がり、用途が限定されることになる。 An international standard for payment card security has been specified for terminal devices for inputting a credit card PIN. By providing a PIN input dedicated keyboard and display device, it is possible to prevent the PIN code from being stolen. However, if a PIN input dedicated device is used, it is necessary to have two devices together with the handy terminal, and portability is impaired. In addition, mounting two keyboards and a display device in one device increases the product cost and limits the application.
特開2009−117887号公報(特許文献1)には、クライアント側に証明書を記録して、クライアント−サーバ間で認証処理を行うネットワークシステムが記載されている。 Japanese Patent Laying-Open No. 2009-117887 (Patent Document 1) describes a network system in which a certificate is recorded on a client side and authentication processing is performed between the client and the server.
特開昭62−275784号公報(特許文献2)には、電子マネーを格納するメモリに、受信電子マネーの正当性確認機能、格納電子マネーの改ざん防止機能を付加する技術が記載されている。 Japanese Patent Application Laid-Open No. 62-275784 (Patent Document 2) describes a technology for adding a function for confirming the validity of received electronic money and a function for preventing falsification of stored electronic money to a memory for storing electronic money.
特開2008−282112号公報(特許文献3)には、決済業務を行う担当者を認証するための発明が記載されている。 Japanese Patent Laying-Open No. 2008-282112 (Patent Document 3) describes an invention for authenticating a person in charge who performs a settlement operation.
特開2002−258963号公報(特許文献4)には、不正コピーされたときに警告メッセージを表示する方法を特徴にした発明が記載されている。 Japanese Patent Laying-Open No. 2002-258963 (Patent Document 4) describes an invention characterized by a method of displaying a warning message when an illegal copy is made.
特開2002−109439号公報(特許文献5)には、パスワードや生体情報を用いて不正な決済処理を防止する発明が記載されている。 Japanese Patent Laying-Open No. 2002-109439 (Patent Document 5) describes an invention for preventing unauthorized payment processing using a password or biometric information.
特開2008−139910号公報(特許文献6)には、携帯電話で決済業務を行うための利用者を認証するシステムが記載されている。 Japanese Patent Laying-Open No. 2008-139910 (Patent Document 6) describes a system for authenticating a user for performing a settlement operation with a mobile phone.
特開2008−009681号公報(特許文献7)には、決済できる携帯端末を操作する担当者を認証するシステムが記載されている。 Japanese Patent Laying-Open No. 2008-009681 (Patent Document 7) describes a system for authenticating a person in charge who operates a portable terminal capable of settlement.
特開2008−077256号公報(特許文献8)には、電子マネー機能の不正利用を防止するために、利用者の認証を行うシステムが記載されている。 Japanese Unexamined Patent Application Publication No. 2008-077256 (Patent Document 8) describes a system for authenticating a user in order to prevent unauthorized use of an electronic money function.
特開2006−247192号公報(特許文献9)には、利用者認証のために、サーバを利用した決済システムが記載されている。 Japanese Patent Laying-Open No. 2006-247192 (Patent Document 9) describes a settlement system using a server for user authentication.
特開2002−352165号公報(特許文献10)には、利用者の位置情報から認証を行う発明が記載されている。 Japanese Patent Laying-Open No. 2002-352165 (Patent Document 10) describes an invention in which authentication is performed based on user position information.
特開2004−199269号公報(特許文献11)には、予め登録されている電話番号と個人情報から利用者認証する発明が記載されている。 Japanese Patent Laying-Open No. 2004-199269 (Patent Document 11) describes an invention in which user authentication is performed from a telephone number registered in advance and personal information.
クレジットカードのPIN入力を行う場合、アプリケーションプログラムで使用するキーボードとは別に、PIN入力専用のキーボードで入力を行う。表示もアプリケーションプログラムとPIN入力で使用する表示装置を分離することにより、PINコードの盗み出しを防止している。 When performing PIN input of a credit card, input is performed using a keyboard dedicated to PIN input, in addition to the keyboard used in the application program. The display is separated from the application program and the display device used for PIN input, thereby preventing the PIN code from being stolen.
アプリケーションプログラムで使用するキーボードと表示装置を、PIN入力でも共有することができれば、ハンディターミナルを小型化することができて携帯性の向上、構造設計・製造工程の簡易化、製品コストの低減、利便性の向上につながる。 If the keyboard and display device used in the application program can be shared by PIN input, the handy terminal can be reduced in size, improving portability, simplifying structural design and manufacturing processes, reducing product costs, and convenience. It leads to improvement of sex.
しかし、キーボードと表示装置を共有することにより、不正なプログラムがインストールされ、PIN入力の擬似入力画面を作ってPINコードを盗み出しすることができる。 However, by sharing the keyboard and display device, an illegal program is installed, and a PIN input pseudo-input screen can be created to steal the PIN code.
特許文献1に記載の発明では、認証処理を行う不正なプログラムがインストールされると防御できない。
In the invention described in
特許文献2乃至11に記載の発明は、プログラムコード自体の正当性を認証するものではない。 The inventions described in Patent Documents 2 to 11 do not authenticate the validity of the program code itself.
本発明は、不正なプログラムが情報処理装置にインストールされた場合に、追加機能ユニットの機能を無効にすることにより、不正なプログラムが追加機能ユニットから情報を不正に入手することを防止するための追加機能ユニットの有効化/無効化方法、そのシステム及びそのプログラムを提供することを目的とする。 The present invention is to prevent an unauthorized program from illegally obtaining information from an additional function unit by invalidating the function of the additional function unit when an unauthorized program is installed in the information processing apparatus. It is an object to provide a method for enabling / disabling an additional function unit, its system, and its program.
本発明によれば、追加機能ユニットが付加された情報処理装置における追加機能ユニットの有効化/無効化方法であって、ブートローダ及びオペレーティングシステムを格納した記録媒体に含まれるデータに基づいて第1の一方向性関数値を計算して、該第1の一方向性関数値を製造時に前記追加機能ユニットに格納しておくステップと、前記情報処理装置が起動された後に、前記記録媒体に含まれるデータに基づいて第2の一方向性関数値を計算するステップと、前記第1の一方向性関数値と前記第2の一方向性関数値とが異なる場合には、前記追加機能ユニットの機能を無効とするステップと、を有し、前記記録媒体は、前記情報処理装置に備えられ、前記追加機能ユニットは、前記情報処理装置に付加されるものであり、前記情報処理装置は、決済機能搭載ハンディターミナルであり、前記追加機能ユニットは、PIN入力ユニットであることを特徴とする追加機能ユニットの有効化/無効化方法が提供される。 According to the present invention, there is provided a method for validating / invalidating an additional function unit in an information processing apparatus to which the additional function unit is added, the first method based on data included in a recording medium storing a boot loader and an operating system. A step of calculating a unidirectional function value and storing the first unidirectional function value in the additional function unit at the time of manufacture; and after the information processing apparatus is activated, the first unidirectional function value is included in the recording medium If the step of calculating the second one-way function value based on the data is different from the first one-way function value and the second one-way function value, the function of the additional functional unit The recording medium is provided in the information processing apparatus, the additional function unit is added to the information processing apparatus, and the information processing apparatus Location is the settlement function mounted handy terminal, wherein additional functional units, enabling / disabling process of the additional functional unit, characterized in that the PIN input unit is provided.
また、本発明によれば、追加機能ユニットが付加された情報処理装置における追加機能ユニットの有効化/無効化システムであって、ブートローダ及びオペレーティングシステムを格納した記録媒体に含まれるデータに基づいて第1の一方向性関数値を計算して、該第1の一方向性関数値を製造時に前記追加機能ユニットに格納しておく手段と、前記情報処理装置が起動された後に、前記記録媒体に含まれるデータに基づいて第2の一方向性関数値を計算する手段と、前記第1の一方向性関数値と前記第2の一方向性関数値とが異なる場合には、前記追加機能ユニットの機能を無効とする手段と、を備え、前記記録媒体は、前記情報処理装置に備えられ、前記追加機能ユニットは、前記情報処理装置に付加されるものであり、前記情報処理装置は、決済機能搭載ハンディターミナルであり、前記追加機能ユニットは、PIN入力ユニットであることを特徴とする追加機能ユニットの有効化/無効化システムが提供される。 Further, according to the present invention, there is provided a system for enabling / disabling an additional function unit in an information processing apparatus to which the additional function unit has been added. Means for calculating one unidirectional function value and storing the first unidirectional function value in the additional function unit at the time of manufacture; and after the information processing apparatus is activated, The means for calculating the second one-way function value based on the included data and the additional functional unit when the first one-way function value and the second one-way function value are different The recording medium is provided in the information processing apparatus, the additional function unit is added to the information processing apparatus, and the information processing apparatus Is a settlement function mounted handy terminal, wherein additional functional units, enabling / disabling system additional functional units, characterized in that the PIN input unit is provided.
更に、本発明によれば、追加機能ユニットが付加された情報処理装置における追加機能ユニットの有効化/無効化システムとしてコンピュータを機能させるためのプログラムであって、コンピュータを、ブートローダ及びオペレーティングシステムを格納した記録媒体に含まれるデータに基づいて第1の一方向性関数値を計算して、該第1の一方向性関数値を製造時に前記追加機能ユニットに格納しておく手段と、前記情報処理装置が起動された後に、前記記録媒体に含まれるデータに基づいて第2の一方向性関数値を計算する手段と、前記第1の一方向性関数値と前記第2の一方向性関数値とが異なる場合には、前記追加機能ユニットの機能を無効とする手段と、として機能させ、前記記録媒体は、前記情報処理装置に備えられ、前記追加機能ユニットは、前記情報処理装置に付加されるものであり、前記情報処理装置は、決済機能搭載ハンディターミナルであり、前記追加機能ユニットは、PIN入力ユニットであることを特徴とするプログラムが提供される。 Furthermore, according to the present invention, there is provided a program for causing a computer to function as a system for enabling / disabling an additional function unit in an information processing apparatus to which the additional function unit is added, the computer storing a boot loader and an operating system. Means for calculating a first one-way function value based on data contained in the recorded recording medium and storing the first one-way function value in the additional function unit at the time of manufacture; Means for calculating a second unidirectional function value based on data contained in the recording medium after the apparatus is activated, the first unidirectional function value and the second unidirectional function value; And the means for invalidating the function of the additional function unit, the recording medium is provided in the information processing apparatus, and the additional function unit A function unit is added to the information processing apparatus, the information processing apparatus is a handy terminal with a payment function, and the additional function unit is a PIN input unit. The
更に、本発明によれば、情報処理装置に付加される追加機能ユニットであって、ブートローダ及びオペレーティングシステムを格納した記録媒体に含まれるデータに基づいて計算された第1の一方向性関数値を製造時から格納しておく手段と、前記記録媒体に含まれるデータに基づいて前記情報処理装置が起動された後に計算された第2の一方向性関数値と前記第1の一方向性関数値とが異なる場合には、当該追加機能ユニットの機能を無効とする手段と、を備え、前記記録媒体は、前記情報処理装置に備えられ、前記追加機能ユニットは、前記情報処理装置に付加されるものであり、前記情報処理装置は、決済機能搭載ハンディターミナルであり、前記追加機能ユニットは、PIN入力ユニットであることを特徴とする追加機能ユニットが提供される。 Further, according to the present invention, the first one-way function value calculated based on the data included in the recording medium storing the boot loader and the operating system is an additional function unit added to the information processing apparatus. Means for storing from the time of manufacture; and a second one-way function value and a first one-way function value calculated after the information processing apparatus is activated based on data included in the recording medium Means for disabling the function of the additional function unit, the recording medium is provided in the information processing apparatus, and the additional function unit is added to the information processing apparatus. The information processing apparatus is a payment function-equipped handy terminal, and the additional function unit is a PIN input unit. It is subjected.
更に、本発明によれば、情報処理装置に付加される追加機能ユニットの有効化/無効化装置としてコンピュータを機能させるためのプログラムであって、前記コンピュータを、ブートローダ及びオペレーティングシステムを格納した記録媒体に含まれるデータに基づいて計算された第1の一方向性関数値を製造時から格納しておく手段と、前記記録媒体に含まれるデータに基づいて前記情報処理装置が起動された後に計算された第2の一方向性関数値と前記第1の一方向性関数値とが異なる場合には、当該追加機能ユニットの機能を無効とする手段と、としてコンピュータを機能させ、前記記録媒体は、前記情報処理装置に備えられ、前記追加機能ユニットは、前記情報処理装置に付加されるものであり、前記情報処理装置は、決済機能搭載ハンディターミナルであり、前記追加機能ユニットは、PIN入力ユニットであることを特徴とするプログラムが提供される。 Furthermore, according to the present invention, there is provided a program for causing a computer to function as a device for enabling / disabling an additional function unit added to an information processing device, the computer storing a boot loader and an operating system. Means for storing the first one-way function value calculated based on the data included in the data from the time of manufacture, and calculated after the information processing apparatus is activated based on the data included in the recording medium. When the second one-way function value is different from the first one-way function value, the computer is caused to function as means for invalidating the function of the additional function unit, and the recording medium is Provided in the information processing apparatus, the additional function unit is added to the information processing apparatus, and the information processing apparatus is equipped with a settlement function A down di terminals, the additional function unit is a program which is a PIN input unit is provided.
本発明によれば、不正なプログラムが情報処理装置にインストールされた場合に、追加機能ユニットの機能を無効にすることにより、不正なプログラムが追加機能ユニットから情報を不正に入手することを防止することができる。 According to the present invention, when an unauthorized program is installed in the information processing apparatus, the function of the additional function unit is disabled, thereby preventing the unauthorized program from illegally obtaining information from the additional function unit. be able to.
以下、図面を参照して本発明を実施するための形態について詳細に説明する。 DESCRIPTION OF EMBODIMENTS Hereinafter, embodiments for carrying out the present invention will be described in detail with reference to the drawings.
本実施形態では、クレジットカードのPIN入力、表示と、アプリケーションプログラムの業務処理の入力、表示を、共通のキーボードと表示装置で実行できる決済機能搭載ハンディターミナルにおいて、PIN入力ユニットが、メインユニットのブートローダ、OS(Operating System)、及びアプリケーションプログラムを認証する機能を有する。 In this embodiment, a PIN input unit is a boot loader of a main unit in a payment function-equipped handy terminal that can execute PIN input and display of a credit card and business process input and display of an application program with a common keyboard and display device. , OS (Operating System), and a function for authenticating application programs.
クレジットカードのPIN入力処理ができるPIN入力ユニットのメモリに、メインユニットで実行するブートローダ、OS、及びアプリケーションプログラムの認証情報を登録する。 The authentication information of the boot loader, OS, and application program executed in the main unit is registered in the memory of the PIN input unit that can perform PIN input processing of the credit card.
認証情報により、メインユニットで実行されるブートローダ、OS、及びアプリケーションプログラムが正当なプログラムか否かについて、PIN入力ユニットが認証処理を行い、メインユニットで実行するブートローダ、OS、及びアプリケーションプログラムが正当であると確認できた場合は、PIN入力ユニットの機能を有効にする。認証処理で不正を発見した場合は、PIN入力ユニットの機能を無効にする。 Based on the authentication information, whether the boot loader, OS, and application program executed by the main unit are valid programs is verified by the PIN input unit, and the boot loader, OS, and application programs executed by the main unit are valid. If it can be confirmed, the function of the PIN input unit is enabled. If fraud is found in the authentication process, the function of the PIN input unit is invalidated.
これにより、PINコードの盗み出しを目的にした不正なブートローダ、OS又はアプリケーションプログラムが発見された場合、PIN入力ユニットの機能が無効となり、キーコード通知機能も停止するため、キー入力実行ができなくなりPINコードの盗み出しを防止することができる。ここで、PIN入力ユニットの機能を無効にするとは、少なくともPINコードを入力して、メインユニットに送信する機能を無効にすることを含む。また、PIN入力ユニットの機能を無効にすることは、接触ICカード又は非接触ICカードからデータを読み出して、そのデータをメインユニットに送信する機能を無効にすることを含んでもよい。 As a result, if an illegal boot loader, OS, or application program for the purpose of stealing the PIN code is found, the PIN input unit function becomes invalid, and the key code notification function is also stopped. The code can be prevented from being stolen. Here, disabling the function of the PIN input unit includes disabling the function of inputting at least a PIN code and transmitting it to the main unit. Further, disabling the function of the PIN input unit may include disabling the function of reading data from the contact IC card or the non-contact IC card and transmitting the data to the main unit.
図1を参照して決済機能搭載ハンディターミナルの構成について説明する。 The configuration of the payment function-equipped handy terminal will be described with reference to FIG.
図1を参照すると、本発明の実施形態による決済機能搭載ハンディターミナルは、メインユニット及びPIN入力/汎用テンキーユニットを含む。メインユニットは、ストレージ101、ROM(Read Only Memory)102、RAM(Random Access Memory)103、中央制御部(メインCPU(Central Processing Unit))104及び表示ユニット105を含む。PIN入力/汎用テンキーユニットは、サブCPU106、プログラム格納メモリ107、データ格納メモリ108、キーボード109及びICカードユニット110を含む。
Referring to FIG. 1, a payment function-equipped handy terminal according to an embodiment of the present invention includes a main unit and a PIN input / general-purpose numeric keypad unit. The main unit includes a
ストレージ101は、アプリケーションプログラムを格納するメモリである。ROM102は、ブートローダやOSを格納するメモリである。RAM103は、第1種の実行プログラムを格納するメモリである。ここで、第1種の実行プログラムとは、ブートローダ、OS、アプリケーションプログラムのうち中央制御部104により実行されるプログラムのことをいう。中央制御部(メインCPU)104は、実行プログラムを実行する。表示ユニット105は、画面を表示する。サブCPU106は、PIN入力/汎用テンキーユニットを制御する。プログラム格納メモリ107は、サブCPU106により実行される第2種の実行プログラムを格納するメモリである。ここで、第2種の実行プログラムとは、キーボード制御プログラム、ICカード制御プログラム及びPIN入力制御プログラムである。データ格納メモリ108は、プログラム認証情報テーブルや暗号鍵(例えば、共通鍵方式における共通鍵)を記憶する。キーボード109は、PIN入力をする。ICカードユニット110は、挿入された接触ICカード(例えば、クレジットカード)又はかざされた非接触ICカードから情報を読み取る。
The
次に、図2、図3、図4、図5を主に参照して、メインユニットに実装されているブートローダ、OS及びアプリケーションプログラムを認証する方法について説明する。 Next, a method for authenticating the boot loader, the OS, and the application program installed in the main unit will be described with reference mainly to FIG. 2, FIG. 3, FIG. 4, and FIG.
図2を参照してプログラム認証情報テーブルの構成を説明する。プログラム認証情報テーブルは、データ格納メモリ108に格納されている。
The configuration of the program authentication information table will be described with reference to FIG. The program authentication information table is stored in the
プログラム認証情報テーブルは、1つ以上のレコード203を含み、各レコードは1つのプログラムに対応する。ここでプログラムとは、ブートローダ、OS、アプリケーションプログラムのことである。各レコードは、プログラムIDのフィールド201と、プログラムのハッシュ値とを含む。プログラムIDは、例えば、プログラムの名称である。プログラムのハッシュ値は、例えば、プログラムのファイルのイメージデータの全体に所定のハッシュ関数をかけることにより得られた値である。
The program authentication information table includes one or
図3を参照して装置に装着するROMの準備と装置登録について説明する。 With reference to FIG. 3, preparation of a ROM to be mounted on the apparatus and apparatus registration will be described.
プログラム開発環境にて、装置上で実行するブートローダとOSの開発を行う(301)。 In a program development environment, a boot loader and an OS that are executed on the apparatus are developed (301).
実行プログラムであるブートローダとOSを格納したROMを作成して、ROMのイメージデータの全体に基づいたハッシュ値を計算する(302)。ここで、ROMは、EPROM(Erasable Programmable Read Only Memory)、EEPROM(Electrically Erasable Programmable Read Only Memory)、フラッシュメモリ、MRAM(Magnetic Random Access Memory)、バッテリにより電源が維持されたRAM(Random Access Memory)を含む。ROMは、格納された実行プログラムであるブートローダとOSを維持し、そこから読み出せるものであればどのような記録媒体であってもよい。なお、ROMのイメージデータの全体に基づいたハッシュ値を計算する代わりに、ブートローダのイメージデータ全体及びOSのイメージデータの全体に基づいたハッシュ値を計算してもよい。 A ROM storing the boot loader and OS as an execution program is created, and a hash value based on the entire image data of the ROM is calculated (302). Here, ROM includes EPROM (Erasable Programmable Read Only Memory), EEPROM (Electrically Erasable Programmable Read Only Memory), flash memory, MRAM (Magnetic Random Access Memory), and RAM (Random Access Memory) maintained by a battery. Including. The ROM may be any recording medium as long as it maintains a boot loader and an OS, which are stored execution programs, and can be read therefrom. Instead of calculating a hash value based on the entire ROM image data, a hash value based on the entire boot loader image data and the entire OS image data may be calculated.
”ROM”という文字列のコードをプログラムIDとして、ROMのイメージデータの全体に基づいたハッシュ値といっしょに、OS・ブートローダ用プログラム認証情報テーブルに登録する。 The code of the character string “ROM” is registered as a program ID in the OS / boot loader program authentication information table together with a hash value based on the entire ROM image data.
OS・ブートローダ用プログラム認証情報テーブルをPIN入力ユニットに登録する過程の中で、OS・ブートローダ用プログラム認証情報テーブルが改ざんされないようにするために、OS・ブートローダ用共通鍵305を使って、OS・ブートローダ用プログラム認証情報テーブルを暗号化する(304)。 In order to prevent the OS / boot loader program authentication information table from being tampered with in the process of registering the OS / boot loader program authentication information table in the PIN input unit, the OS / boot loader common authentication key 305 is used. The boot loader program authentication information table is encrypted (304).
PIN入力ユニットに登録されているOS・ブートローダ用共通鍵308は、OS・ブートローダ開発環境にあるOS・ブートローダ用共通鍵であってOS・ブートローダ用プログラム認証情報テーブルを暗号化する時に利用したOS・ブートローダ用共通鍵と同一である。OS・ブートローダ開発環境からPIN入力ユニットが入力した、暗号化されているOS・ブートローダ用プログラム認証情報テーブルを、PIN入力ユニットに格納されているOS・ブートローダ用共通鍵308を用いて、復号して(暗号解読して)、復号後のOS・ブートローダ用プログラム認証情報テーブルをPIN入力ユニットに登録する(309)。 The OS / boot loader common key 308 registered in the PIN input unit is the OS / boot loader common key in the OS / boot loader development environment, and is used to encrypt the OS / boot loader program authentication information table. It is the same as the boot loader common key. Decrypt the encrypted OS / boot loader program authentication information table input by the PIN input unit from the OS / boot loader development environment using the OS / boot loader common key 308 stored in the PIN input unit. (After decryption), the decrypted OS / boot loader program authentication information table is registered in the PIN input unit (309).
図4を参照してメインユニットとPIN入力ユニット間のROM認証手順を説明する。 A ROM authentication procedure between the main unit and the PIN input unit will be described with reference to FIG.
ハンディターミナルのメインユニットの起動(401)と共に、PIN入力ユニットが起動する。PIN入力ユニットが起動した直後はPIN入力ユニットの機能は無効である。PIN入力ユニットが起動したならばPIN入力ユニットにあるROM認証機能を起動する。 When the handy terminal main unit is activated (401), the PIN input unit is activated. Immediately after the PIN input unit is activated, the function of the PIN input unit is invalid. When the PIN input unit is activated, the ROM authentication function in the PIN input unit is activated.
他方、メインユニットが起動すると最初にブートローダが起動される(403)。ブートローダはROMのハッシュ値を計算して(404)、計算したハッシュ値をPIN入力ユニットに送信する(405)。 On the other hand, when the main unit is activated, the boot loader is activated first (403). The boot loader calculates the hash value of the ROM (404), and transmits the calculated hash value to the PIN input unit (405).
PIN入力ユニットは、メインユニットから受信したハッシュ値とPIN入力ユニットに保持されている認証情報テーブルに登録されているハッシュ値とを比較する(406)。 The PIN input unit compares the hash value received from the main unit with the hash value registered in the authentication information table held in the PIN input unit (406).
両方のハッシュ値が違っていれば、メインユニットに実装されていて、ROMに格納されているブートローダとOSは不正なものであると判断して、PIN入力ユニットの機能を無効状態のままにして処理を終了する。なお、本発明では、このように無効状態のままにすることも無効にするという。PIN入力ユニットの機能を無効状態のままにして処理を終了する前に、PIN入力ユニットから、メインユニットに、ROMに格納されているブートローダとOSが不正なものであったことを通知し、メインユニットでこの旨を表示するようにしてもよい。 If both hash values are different, it is determined that the boot loader and the OS installed in the main unit and stored in the ROM are invalid, and the function of the PIN input unit is left in an invalid state. The process ends. In the present invention, it is said that it is invalid to remain in an invalid state in this way. Before the processing is terminated with the PIN input unit function in an invalid state, the PIN input unit notifies the main unit that the boot loader and OS stored in the ROM are invalid, and the main unit This may be displayed on the unit.
比較した結果、両方のハッシュ値が同じであれば、メインユニットに実装されていて、ROMに格納されているブートローダとOSは正当なものであると判断するが、以下に説明するアプリケーションプログラムの認証の結果、アプリケーションプログラムが正当なものであることも判断されるまで、PIN入力ユニットの機能の有効化を保留する(407)。 As a result of the comparison, if both hash values are the same, it is determined that the boot loader and OS installed in the main unit and stored in the ROM are valid. As a result, the activation of the function of the PIN input unit is suspended until it is determined that the application program is valid (407).
次に、図3、図5を参照して、ROM認証の後に行う、メインユニットのストレージ101に実装されているアプリケーションプログラムの認証方法について説明する。ROMに格納されているブートローダとOSが不正なものであると判断された場合は、アプリケーションプログラムの認証は、行わない。
Next, with reference to FIG. 3 and FIG. 5, an authentication method of an application program installed in the
図3を参照してメインユニットのストレージに格納されているアプリケーションプログラムの準備と装置登録について説明する。 With reference to FIG. 3, preparation of an application program stored in the storage of the main unit and device registration will be described.
アプリケーションプログラム開発環境にて、メインユニット上で実行するアプリケーションプログラムの実行ファイルを作成する(310)。実行ファイルのイメージデータの全部をハッシュ関数にかけることにより、実行プログラムのハッシュ値を計算する(311)。実行プログラムのファイル名をプログラムIDとして、ハッシュ値といっしょに、アプリケーションプログラム認証情報テーブルに登録する(312)。アプリケーションプログラムが複数ある場合は、各アプリケーションプログラムの実行ファイルについてハッシュ値を計算し、アプリケーションプログラム用認証情報テーブルには、各アプリケーションプログラムについて、プログラムIDとそのハッシュ値を登録する。 In the application program development environment, an execution file of an application program to be executed on the main unit is created (310). The hash value of the execution program is calculated by applying the entire image data of the execution file to the hash function (311). The file name of the execution program is registered as a program ID in the application program authentication information table together with the hash value (312). When there are a plurality of application programs, the hash value is calculated for the execution file of each application program, and the program ID and the hash value are registered for each application program in the application program authentication information table.
アプリケーションプログラム認証情報テーブルをPIN入力ユニットに登録する過程の中でアプリケーションプログラム認証情報テーブルが改ざんされないように、アプリケーションプログラム用共通鍵を使って、アプリケーションプログラム認証情報テーブルを暗号化する(313)。 The application program authentication information table is encrypted using the application program common key so that the application program authentication information table is not falsified in the process of registering the application program authentication information table in the PIN input unit (313).
PIN入力ユニットに登録されているアプリケーションプログラム用共通鍵317は、アプリケーションプログラム開発環境に含まれているアプリケーションプログラム用共通鍵314と同じである。アプリケーションプログラム用共通鍵はハンディターミナルの装置製造元が作成して、アプリケーションプログラムの開発者へ提供する。ハンディターミナルの製造元は、ハンディターミナルを製造する際にPIN入力ユニットにアプリケーションプログラム用共通鍵317を登録しておく。
The application program
アプリケーションプログラムの実行ファイルはメインユニットのストレージ316に格納される。アプリケーションプログラム開発環境からPIN入力ユニットが入力した、暗号化されているアプリケーションプログラム認証情報テーブルは、PIN入力ユニットに登録されているアプリケーションプログラム用共通鍵317で復号してPIN入力ユニットのメモリにアプリケーションプリグラム認証情報テーブル318として登録される。
The application program execution file is stored in the storage 316 of the main unit. The encrypted application program authentication information table input by the PIN input unit from the application program development environment is decrypted with the application program
図5を参照してPIN入力ユニットがメインユニットにあるアプリケーションプログラムを認証する手順を説明する。 The procedure for authenticating the application program in which the PIN input unit is in the main unit will be described with reference to FIG.
アプリケーションプログラム起動開始がメインユニットからPIN入力ユニットに通知されると(501)、PIN入力ユニットは認証処理を開始する(502)。メインユニット上で実行する第1のアプリケーションプログラムの実行ファイル名をIDとして、そのIDをメインユニットからPIN入力ユニットに通知する(503)。PIN入力ユニットは、PIN入力ユニットに登録されているアプリケーションプログラム認証情報テーブルから第1のプログラムのハッシュ値を取得する(504)。他方、メインユニットは第1のプログラムのハッシュ値を計算して(505)、そのハッシュ値をPIN入力ユニットに送信する(506)。PIN入力ユニットは、メインユニットから受信したハッシュ値とアプリケーションプログラム認証情報テーブルに登録されているハッシュ値とを比較する(507)。 When the start of application program is notified from the main unit to the PIN input unit (501), the PIN input unit starts authentication processing (502). The execution file name of the first application program executed on the main unit is set as an ID, and the ID is notified from the main unit to the PIN input unit (503). The PIN input unit acquires the hash value of the first program from the application program authentication information table registered in the PIN input unit (504). On the other hand, the main unit calculates the hash value of the first program (505) and transmits the hash value to the PIN input unit (506). The PIN input unit compares the hash value received from the main unit with the hash value registered in the application program authentication information table (507).
両方のハッシュ値が違っていれば、メインユニットに実装されている第1のアプリケーションプログラムの実行ファイルは不正なものであると判断して、その判断結果を一時記憶する。 If the two hash values are different, the execution file of the first application program installed in the main unit is determined to be invalid, and the determination result is temporarily stored.
両方のハッシュ値が同一であれば、メインユニットに実装されている第1のアプリケーションプログラムの実行ファイルは正当なものであると判断して、その判断結果を一時記憶する。 If both hash values are the same, the execution file of the first application program installed in the main unit is determined to be valid, and the determination result is temporarily stored.
アプリケーションプログラムがメインユニットに2つ以上実装されている場合には、第1のアプリケーションプログラムについて行った上記の方法を残りのアプリケーションプログラムについて繰り返す。 When two or more application programs are mounted on the main unit, the above-described method performed for the first application program is repeated for the remaining application programs.
そして、残りのアプリケーションプログラムのうちの各アプリケーションプログラムについて、PIN入力ユニットのアプリケーションプログラム認証情報テーブルに格納されているハッシュ値と、メインユニットで計算されてPIN入力ユニットに送信されてきたハッシュ値とが一致するか否かを判断し、その判断結果を一時記憶する。 For each application program among the remaining application programs, a hash value stored in the application program authentication information table of the PIN input unit and a hash value calculated by the main unit and transmitted to the PIN input unit It is determined whether or not they match, and the determination result is temporarily stored.
第1のアプリケーションプログラムと残りの全てのアプリケーションプログラムについての判断が終了したならば、それらの判断結果をみる。少なくとも1つのアプリケーションプログラムについて判断結果がそのアプリケーションプログラムの実行ファイルが不正なものであることを示しているならば、PIN入力ユニットの機能を無効のままにする。他方、全てのアプリケーションプログラムについて判断結果がそのアプリケーションプログラムの実行ファイルが正当なものであることを示しているならば、PIN入力ユニットの機能を有効にする。 When the determination for the first application program and all the remaining application programs is completed, the determination results are viewed. If the determination result for at least one application program indicates that the execution file of the application program is invalid, the function of the PIN input unit is left invalid. On the other hand, if the determination result for all application programs indicates that the executable file of the application program is valid, the function of the PIN input unit is validated.
以下では、メインユニットに実装されているアプリケーションプログラムが2個であるとして、続きの動作について説明をする。 Hereinafter, assuming that there are two application programs installed in the main unit, the subsequent operation will be described.
PIN入力ユニットは、第1のアプリケーションプログラムについての比較が完了したことをメインユニットに通知する(508)。 The PIN input unit notifies the main unit that the comparison for the first application program has been completed (508).
メインユニット上で実行する第2のアプリケーションプログラムの実行ファイル名をIDとして、そのIDをメインユニットからPIN入力ユニットに通知する(509)。PIN入力ユニットは、PIN入力ユニットに登録されているアプリケーションプログラム認証情報テーブルから第2のプログラムのハッシュ値を取得する(510)。他方、メインユニットは第2のプログラムのハッシュ値を計算して(511)、そのハッシュ値をPIN入力ユニットに送信する(512)。PIN入力ユニットは、メインユニットから受信したハッシュ値とアプリケーションプログラム認証情報テーブルに登録されているハッシュ値とを比較する(513)。 The execution file name of the second application program executed on the main unit is set as an ID, and the ID is notified from the main unit to the PIN input unit (509). The PIN input unit acquires the hash value of the second program from the application program authentication information table registered in the PIN input unit (510). On the other hand, the main unit calculates the hash value of the second program (511) and transmits the hash value to the PIN input unit (512). The PIN input unit compares the hash value received from the main unit with the hash value registered in the application program authentication information table (513).
PIN入力ユニットは、メインユニットに第2のアプリケーションプログラムの実行ファイルについての判断結果を一時記憶し、第2のアプリケーションプログラムについての比較が完了したことをメインユニットに通知する(514)。 The PIN input unit temporarily stores the determination result for the execution file of the second application program in the main unit, and notifies the main unit that the comparison for the second application program has been completed (514).
メインユニットは、実行するすべてのアプリケーションプログラムの起動が既に全て完了しているならば、アプリケーションプログラム起動終了をPIN入力ユニットに通知する(515)。 If all the application programs to be executed have already been activated, the main unit notifies the PIN input unit that the application program has been activated (515).
PIN入力ユニットは起動終了を受けて、ハッシュ値の比較結果を確認する(516)。認証情報テーブルに登録されているすべてのプログラムが、ハッシュ値比較において同じ値であれば(517)、PIN入力ユニットの機能を有効にする。 Upon receiving the activation completion, the PIN input unit confirms the hash value comparison result (516). If all the programs registered in the authentication information table have the same value in the hash value comparison (517), the function of the PIN input unit is validated.
ハッシュ値の比較において違う値を検出し、または、ハッシュ値を比較したアプリケーションプログラムの数が登録されているアプリケーションプログラム数に満たない場合、または、登録されていないプログラムを検出した場合は、エラーと判断して、PIN入力ユニットの機能を無効にする。なお、PIN入力ユニットに登録されているアプリケーションプログラム認証情報テーブルからプログラムのハッシュ値を取得するときに、キーとなるプログラムIDがアプリケーションプログラム認証情報テーブルに登録されていない時に、登録されていないプログラムを検出することができる。 If a different value is detected in the hash value comparison, or if the number of application programs that compare the hash values is less than the number of registered application programs, or if an unregistered program is detected, an error is detected. Judging and invalidating the function of the PIN input unit. When acquiring the hash value of the program from the application program authentication information table registered in the PIN input unit, when the program ID as a key is not registered in the application program authentication information table, the program not registered is Can be detected.
本実施形態の効果は、PIN入力ユニットが、メインユニットに実装されている場合において、ブートローダとOSが格納されているROMの認証を行い、ROMが不正なものであるならば、PIN入力ユニットの機能を無効にすることにより、ROMの書換えによる不正なプログラムの実行を防ぎ、クレジットカードのPINコードの盗み出しを防止することができることである。また、PIN入力ユニットが、メインユニットに実装されている場合において、アプリケーションプログラムの実行ファイルの認証を行い、アプリケーションプログラムの実行ファイルが不正なものであるならば、PIN入力ユニットの機能を無効にすることにより、アプリケーションプログラムの実行ファイル書換えによる不正な実行ファイルの実行を防ぎ、クレジットカードのPINコードの盗み出しを防止することができることである。 The effect of this embodiment is that when the PIN input unit is mounted on the main unit, the boot loader and the ROM storing the OS are authenticated, and if the ROM is invalid, the PIN input unit By disabling the function, it is possible to prevent execution of an unauthorized program due to rewriting of the ROM and to prevent the PIN code of the credit card from being stolen. Further, when the PIN input unit is mounted on the main unit, the execution file of the application program is authenticated, and if the execution file of the application program is invalid, the function of the PIN input unit is invalidated. As a result, it is possible to prevent execution of an illegal execution file by rewriting the execution file of the application program, and to prevent the credit card PIN code from being stolen.
従って、アプリケーションプログラムとPIN入力プログラムとがキーボードと表示装置とを共有できることにより、プラットフォームの共通化ができて、製品展開を効率的に行うことができる。また、装置の小型化、装置の構造設計の簡易化、装置の製造工程の簡易化ができて製品コストを低減できる。 Therefore, since the application program and the PIN input program can share the keyboard and the display device, the platform can be shared and product development can be performed efficiently. In addition, it is possible to reduce the product cost by reducing the size of the device, simplifying the structural design of the device, and simplifying the manufacturing process of the device.
上記の実施形態では、アプリケーションプログラム毎にハッシュ値を計算することとしていたが、メインユニットにあるアプリケーションプログラム全体についてハッシュ値を計算するようにしてもよい。 In the above embodiment, the hash value is calculated for each application program. However, the hash value may be calculated for the entire application program in the main unit.
上記のハンディターミナルの各部及びPIN入力ユニットの各部は、ハードウェアによって構成することもできるが、それらの全部又は一部をソフトウェアによって構成することもできる。ここで、ソフトウェアによって構成するとは、コンピュータをそれらの部分として機能させるためのプログラムをコンピュータが読み込んで実行することにより構成することを意味する。 Each part of the handy terminal and each part of the PIN input unit can be configured by hardware, but all or a part of them can also be configured by software. Here, configuring by software means that the computer reads and executes a program for causing the computer to function as those parts.
本発明は、ハンディターミナルのメインユニットを利用した場合に限られるものではなく、ハンディターミナルのメインユニットの代わりに如何なる情報処理装置を利用した場合であっても、本発明を利用することができる。 The present invention is not limited to the case where the main unit of the handy terminal is used, and the present invention can be used even when any information processing device is used instead of the main unit of the handy terminal.
また、本発明は、PIN入力ユニットを利用した場合に限られるものではなく、PIN入力ユニットの代わりに如何なる追加機能ユニットを利用した場合であっても、本発明を適用することができる。 Further, the present invention is not limited to the case where the PIN input unit is used, and the present invention can be applied even when any additional function unit is used instead of the PIN input unit.
更に、本発明は、ハッシュ値を利用した場合に限られるものではなく、ハッシュ値の代わりに如何なる一方向性関数値を利用した場合であっても、本発明を適用することができる。 Furthermore, the present invention is not limited to the case where the hash value is used, and the present invention can be applied even when any one-way function value is used instead of the hash value.
上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。 A part or all of the above-described embodiment can be described as in the following supplementary notes, but is not limited thereto.
(付記1)
追加機能ユニットが付加された情報処理装置における追加機能ユニットの有効化/無効化方法であって、
ブートローダ及びオペレーティングシステムを格納した記録媒体に含まれるデータに基づいて第1の一方向性関数値を計算して、該第1の一方向性関数値を製造時に前記追加機能ユニットに格納しておくステップと、
前記情報処理装置が起動された後に、前記記録媒体に含まれるデータに基づいて第2の一方向性関数値を計算するステップと、
前記第1の一方向性関数値と前記第2の一方向性関数値とが異なる場合には、前記追加機能ユニットの機能を無効とするステップと、
を有し、
前記記録媒体は、前記情報処理装置に備えられ、
前記追加機能ユニットは、前記情報処理装置に付加されるものであり、
前記情報処理装置は、決済機能搭載ハンディターミナルであり、
前記追加機能ユニットは、PIN入力ユニットであることを特徴とする追加機能ユニットの有効化/無効化方法。
(Appendix 1)
A method for enabling / disabling an additional function unit in an information processing apparatus to which the additional function unit is added,
A first one-way function value is calculated based on data included in a recording medium storing a boot loader and an operating system, and the first one-way function value is stored in the additional function unit at the time of manufacture. Steps,
Calculating a second one-way function value based on data contained in the recording medium after the information processing apparatus is activated;
If the first unidirectional function value is different from the second unidirectional function value, disabling the function of the additional functional unit;
Have
The recording medium is provided in the information processing apparatus,
The additional function unit is added to the information processing apparatus,
The information processing apparatus is a payment function-equipped handy terminal,
The method for validating / invalidating an additional functional unit, wherein the additional functional unit is a PIN input unit.
(付記2)
付記1に記載の追加機能ユニットの有効化/無効化方法であって、
前記第2の一方向性関数値の計算を前記情報処理装置で行い、
前記第2の一方向性関数値を前記情報処理装置から前記追加機能ユニットに送信し、
前記第1の一方向性関数値と前記第2の一方向性関数値との比較を前記追加機能ユニットで行うことを特徴とする追加機能ユニットの有効化/無効化方法。
(Appendix 2)
A method for enabling / disabling an additional functional unit according to
The information processing device performs calculation of the second one-way function value,
Transmitting the second one-way function value from the information processing apparatus to the additional function unit;
The additional function unit validation / invalidation method, wherein the additional function unit compares the first one-way function value with the second one-way function value.
(付記3)
付記1に記載の追加機能ユニットの有効化/無効化方法であって、
アプリケーションプログラム毎に、アプリケーションプログラムのデータに基づいて第3の一方向性関数値を計算して、該第3の一方向性関数値を製造時に前記追加機能ユニットに格納しておくステップと、
前記情報処理装置が起動された後に、アプリケーションプログラム毎に、アプリケーションプログラムのデータに基づいて第4の一方向性関数値を計算するステップと、
少なくとも一部のアプリケーションプログラムについて、前記第3の一方向性関数値と前記第4の一方向性関数値とが異なる場合には、前記追加機能ユニットの機能を無効とするステップと、
を更に有することを特徴とする追加機能ユニットの有効化/無効化方法。
(Appendix 3)
A method for enabling / disabling an additional functional unit according to
For each application program, calculating a third unidirectional function value based on the data of the application program, and storing the third unidirectional function value in the additional functional unit at the time of manufacture;
Calculating a fourth one-way function value based on the data of the application program for each application program after the information processing apparatus is activated;
Invalidating the function of the additional functional unit when the third one-way function value and the fourth one-way function value are different for at least some of the application programs;
A method for enabling / disabling an additional functional unit, further comprising:
(付記4)
付記3に記載の追加機能ユニットの有効化/無効化方法であって、
前記第4の一方向性関数値の計算を前記情報処理装置で行い、
前記第4の一方向性関数値を前記情報処理装置から前記追加機能ユニットに送信し、
前記第3の一方向性関数値と前記第4の一方向性関数値との比較を前記追加機能ユニットで行うことを特徴とする追加機能ユニットの有効化/無効化方法。
(Appendix 4)
A method for enabling / disabling an additional functional unit described in
Performing the calculation of the fourth unidirectional function value in the information processing apparatus;
Transmitting the fourth one-way function value from the information processing apparatus to the additional function unit;
The additional function unit validation / invalidation method, wherein the additional function unit compares the third unidirectional function value with the fourth unidirectional function value.
(付記5)
付記1に記載の追加機能ユニットの有効化/無効化方法であって、
複数のアプリケーションプログラムのデータに基づいて第5の一方向性関数値を計算して、該第5の一方向性関数値を製造時に前記追加機能ユニットに格納しておくステップと、
前記情報処理装置が起動された後に、複数のアプリケーションプログラムのデータに基づいて第6の一方向性関数値を計算するステップと、
前記第5の一方向性関数値と前記第6の一方向性関数値とが異なる場合には、前記追加機能ユニットの機能を無効とするステップと、
を更に有することを特徴とする追加機能ユニットの有効化/無効化方法。
(Appendix 5)
A method for enabling / disabling an additional functional unit according to
Calculating a fifth unidirectional function value based on data of a plurality of application programs, and storing the fifth unidirectional function value in the additional functional unit at the time of manufacture;
Calculating a sixth one-way function value based on data of a plurality of application programs after the information processing apparatus is activated;
If the fifth unidirectional function value is different from the sixth unidirectional function value, disabling the function of the additional functional unit;
A method for enabling / disabling an additional functional unit, further comprising:
(付記6)
付記5に記載の追加機能ユニットの有効化/無効化方法であって、
前記第6の一方向性関数値の計算を前記情報処理装置で行い、
前記第6の一方向性関数値を前記情報処理装置から前記追加機能ユニットに送信し、
前記第5の一方向性関数値と前記第6の一方向性関数値との比較を前記追加機能ユニットで行うことを特徴とする追加機能ユニットの有効化/無効化方法。
(Appendix 6)
A method for enabling / disabling an additional functional unit according to
Calculating the sixth unidirectional function value by the information processing apparatus;
Transmitting the sixth one-way function value from the information processing apparatus to the additional function unit;
A method of enabling / disabling an additional functional unit, wherein the additional functional unit compares the fifth unidirectional function value with the sixth unidirectional function value.
(付記7)
追加機能ユニットが付加された情報処理装置における追加機能ユニットの有効化/無効化システムであって、
ブートローダ及びオペレーティングシステムを格納した記録媒体に含まれるデータに基づいて第1の一方向性関数値を計算して、該第1の一方向性関数値を製造時に前記追加機能ユニットに格納しておく手段と、
前記情報処理装置が起動された後に、前記記録媒体に含まれるデータに基づいて第2の一方向性関数値を計算する手段と、
前記第1の一方向性関数値と前記第2の一方向性関数値とが異なる場合には、前記追加機能ユニットの機能を無効とする手段と、
を備え、
前記記録媒体は、前記情報処理装置に備えられ、
前記追加機能ユニットは、前記情報処理装置に付加されるものであり、
前記情報処理装置は、決済機能搭載ハンディターミナルであり、
前記追加機能ユニットは、PIN入力ユニットであることを特徴とする追加機能ユニットの有効化/無効化システム。
(Appendix 7)
A system for enabling / disabling an additional function unit in an information processing apparatus to which the additional function unit is added,
A first one-way function value is calculated based on data included in a recording medium storing a boot loader and an operating system, and the first one-way function value is stored in the additional function unit at the time of manufacture. Means,
Means for calculating a second one-way function value based on data contained in the recording medium after the information processing apparatus is activated;
Means for disabling the function of the additional functional unit when the first unidirectional function value and the second unidirectional function value are different;
With
The recording medium is provided in the information processing apparatus,
The additional function unit is added to the information processing apparatus,
The information processing apparatus is a payment function-equipped handy terminal,
The additional function unit validation / invalidation system, wherein the additional function unit is a PIN input unit.
(付記8)
付記7に記載の追加機能ユニットの有効化/無効化システムであって、
前記第2の一方向性関数値の計算を前記情報処理装置で行い、
前記第2の一方向性関数値を前記情報処理装置から前記追加機能ユニットに送信し、
前記第1の一方向性関数値と前記第2の一方向性関数値との比較を前記追加機能ユニットで行うことを特徴とする追加機能ユニットの有効化/無効化システム。
(Appendix 8)
An additional function unit enabling / disabling system according to appendix 7,
The information processing device performs calculation of the second one-way function value,
Transmitting the second one-way function value from the information processing apparatus to the additional function unit;
The additional function unit enabling / disabling system, wherein the additional function unit compares the first one-way function value with the second one-way function value.
(付記9)
付記7に記載の追加機能ユニットの有効化/無効化システムであって、
アプリケーションプログラム毎に、アプリケーションプログラムのデータに基づいて第3の一方向性関数値を計算して、該第3の一方向性関数値を製造時に前記追加機能ユニットに格納しておく手段と、
前記情報処理装置が起動された後に、アプリケーションプログラム毎に、アプリケーションプログラムのデータに基づいて第4の一方向性関数値を計算する手段と、
少なくとも一部のアプリケーションプログラムについて、前記第3の一方向性関数値と前記第4の一方向性関数値とが異なる場合には、前記追加機能ユニットの機能を無効とする手段と、
を更に備えることを特徴とする追加機能ユニットの有効化/無効化システム。
(Appendix 9)
An additional function unit enabling / disabling system according to appendix 7,
Means for calculating a third one-way function value for each application program based on the data of the application program, and storing the third one-way function value in the additional functional unit at the time of manufacture;
Means for calculating a fourth one-way function value based on the data of the application program for each application program after the information processing apparatus is activated;
Means for disabling the function of the additional functional unit when the third one-way function value and the fourth one-way function value are different for at least some of the application programs;
An additional function unit validation / invalidation system further comprising:
(付記10)
付記9に記載の追加機能ユニットの有効化/無効化システムであって、
前記第4の一方向性関数値の計算を前記情報処理装置で行い、
前記第4の一方向性関数値を前記情報処理装置から前記追加機能ユニットに送信し、
前記第3の一方向性関数値と前記第4の一方向性関数値との比較を前記追加機能ユニットで行うことを特徴とする追加機能ユニットの有効化/無効化システム。
(Appendix 10)
An additional function unit enabling / disabling system according to appendix 9,
Performing the calculation of the fourth unidirectional function value in the information processing apparatus;
Transmitting the fourth one-way function value from the information processing apparatus to the additional function unit;
The additional functional unit enabling / disabling system, wherein the additional functional unit compares the third unidirectional function value with the fourth unidirectional function value.
(付記11)
付記7に記載の追加機能ユニットの有効化/無効化システムであって、
複数のアプリケーションプログラムのデータに基づいて第5の一方向性関数値を計算して、該第5の一方向性関数値を製造時に前記追加機能ユニットに格納しておく手段と、
前記情報処理装置が起動された後に、複数のアプリケーションプログラムのデータに基づいて第6の一方向性関数値を計算する手段と、
前記第5の一方向性関数値と前記第6の一方向性関数値とが異なる場合には、前記追加機能ユニットの機能を無効とする手段と、
を更に備えることを特徴とする追加機能ユニットの有効化/無効化システム。
(Appendix 11)
An additional function unit enabling / disabling system according to appendix 7,
Means for calculating a fifth unidirectional function value based on data of a plurality of application programs, and storing the fifth unidirectional function value in the additional functional unit at the time of manufacture;
Means for calculating a sixth one-way function value based on data of a plurality of application programs after the information processing apparatus is activated;
If the fifth unidirectional function value and the sixth unidirectional function value are different, means for invalidating the function of the additional functional unit;
An additional function unit validation / invalidation system further comprising:
(付記12)
付記11に記載の追加機能ユニットの有効化/無効化システムであって、
前記第6の一方向性関数値の計算を前記情報処理装置で行い、
前記第6の一方向性関数値を前記情報処理装置から前記追加機能ユニットに送信し、
前記第5の一方向性関数値と前記第6の一方向性関数値との比較を前記追加機能ユニットで行うことを特徴とする追加機能ユニットの有効化/無効化システム。
(Appendix 12)
A system for enabling / disabling an additional functional unit as described in appendix 11,
Calculating the sixth unidirectional function value by the information processing apparatus;
Transmitting the sixth one-way function value from the information processing apparatus to the additional function unit;
The additional function unit enabling / disabling system, wherein the additional function unit compares the fifth unidirectional function value with the sixth unidirectional function value.
(付記13)
追加機能ユニットが付加された情報処理装置における追加機能ユニットの有効化/無効化システムとしてコンピュータを機能させるためのプログラムであって、
コンピュータを、
ブートローダ及びオペレーティングシステムを格納した記録媒体に含まれるデータに基づいて第1の一方向性関数値を計算して、該第1の一方向性関数値を製造時に前記追加機能ユニットに格納しておく手段と、
前記情報処理装置が起動された後に、前記記録媒体に含まれるデータに基づいて第2の一方向性関数値を計算する手段と、
前記第1の一方向性関数値と前記第2の一方向性関数値とが異なる場合には、前記追加機能ユニットの機能を無効とする手段と、
として機能させ、
前記記録媒体は、前記情報処理装置に備えられ、
前記追加機能ユニットは、前記情報処理装置に付加されるものであり、
前記情報処理装置は、決済機能搭載ハンディターミナルであり、
前記追加機能ユニットは、PIN入力ユニットであることを特徴とするプログラム。
(Appendix 13)
A program for causing a computer to function as a system for enabling / disabling an additional function unit in an information processing apparatus to which the additional function unit is added,
Computer
A first one-way function value is calculated based on data included in a recording medium storing a boot loader and an operating system, and the first one-way function value is stored in the additional function unit at the time of manufacture. Means,
Means for calculating a second one-way function value based on data contained in the recording medium after the information processing apparatus is activated;
Means for disabling the function of the additional functional unit when the first unidirectional function value and the second unidirectional function value are different;
Function as
The recording medium is provided in the information processing apparatus,
The additional function unit is added to the information processing apparatus,
The information processing apparatus is a payment function-equipped handy terminal,
The program according to
(付記14)
付記13に記載のプログラムであって、
前記第2の一方向性関数値の計算を前記情報処理装置で行い、
前記第2の一方向性関数値を前記情報処理装置から前記追加機能ユニットに送信し、
前記第1の一方向性関数値と前記第2の一方向性関数値との比較を前記追加機能ユニットで行うことを特徴とする追加機能ユニットのプログラム。
(Appendix 14)
The program according to attachment 13, wherein
The information processing device performs calculation of the second one-way function value,
Transmitting the second one-way function value from the information processing apparatus to the additional function unit;
A program for an additional functional unit, wherein the additional functional unit compares the first unidirectional function value with the second unidirectional function value.
(付記15)
付記13に記載のプログラムであって、
コンピュータを、更に、
アプリケーションプログラム毎に、アプリケーションプログラムのデータに基づいて第3の一方向性関数値を計算して、該第3の一方向性関数値を製造時に前記追加機能ユニットに格納しておく手段と、
前記情報処理装置が起動された後に、アプリケーションプログラム毎に、アプリケーションプログラムのデータに基づいて第4の一方向性関数値を計算する手段と、
少なくとも一部のアプリケーションプログラムについて、前記第3の一方向性関数値と前記第4の一方向性関数値とが異なる場合には、前記追加機能ユニットの機能を無効とする手段と、
として機能させるためのプログラム。
(Appendix 15)
The program according to attachment 13, wherein
Computer,
Means for calculating a third one-way function value for each application program based on the data of the application program, and storing the third one-way function value in the additional functional unit at the time of manufacture;
Means for calculating a fourth one-way function value based on the data of the application program for each application program after the information processing apparatus is activated;
Means for disabling the function of the additional functional unit when the third one-way function value and the fourth one-way function value are different for at least some of the application programs;
Program to function as.
(付記16)
付記15に記載のプログラムであって、
前記第4の一方向性関数値の計算を前記情報処理装置で行い、
前記第4の一方向性関数値を前記情報処理装置から前記追加機能ユニットに送信し、
前記第3の一方向性関数値と前記第4の一方向性関数値との比較を前記追加機能ユニットで行うことを特徴とするプログラム。
(Appendix 16)
The program according to attachment 15, wherein
Performing the calculation of the fourth unidirectional function value in the information processing apparatus;
Transmitting the fourth one-way function value from the information processing apparatus to the additional function unit;
A program for performing comparison between the third unidirectional function value and the fourth unidirectional function value in the additional functional unit.
(付記17)
付記13に記載のプログラムであって、
コンピュータを、更に、
複数のアプリケーションプログラムのデータに基づいて第5の一方向性関数値を計算して、該第5の一方向性関数値を製造時に前記追加機能ユニットに格納しておく手段と、
前記情報処理装置が起動された後に、複数のアプリケーションプログラムのデータに基づいて第6の一方向性関数値を計算する手段と、
前記第5の一方向性関数値と前記第6の一方向性関数値とが異なる場合には、前記追加機能ユニットの機能を無効とする手段と、
として機能させるためのプログラム。
(Appendix 17)
The program according to attachment 13, wherein
Computer,
Means for calculating a fifth unidirectional function value based on data of a plurality of application programs, and storing the fifth unidirectional function value in the additional functional unit at the time of manufacture;
Means for calculating a sixth one-way function value based on data of a plurality of application programs after the information processing apparatus is activated;
If the fifth unidirectional function value and the sixth unidirectional function value are different, means for invalidating the function of the additional functional unit;
Program to function as.
(付記18)
付記17に記載のプログラムであって、
前記第6の一方向性関数値の計算を前記情報処理装置で行い、
前記第6の一方向性関数値を前記情報処理装置から前記追加機能ユニットに送信し、
前記第5の一方向性関数値と前記第6の一方向性関数値との比較を前記追加機能ユニットで行うことを特徴とするプログラム。
(Appendix 18)
The program according to
Calculating the sixth unidirectional function value by the information processing apparatus;
Transmitting the sixth one-way function value from the information processing apparatus to the additional function unit;
A program that compares the fifth unidirectional function value with the sixth unidirectional function value in the additional function unit.
(付記19)
情報処理装置に付加される追加機能ユニットであって、
ブートローダ及びオペレーティングシステムを格納した記録媒体に含まれるデータに基づいて計算された第1の一方向性関数値を製造時から格納しておく手段と、
前記記録媒体に含まれるデータに基づいて前記情報処理装置が起動された後に計算された第2の一方向性関数値と前記第1の一方向性関数値とが異なる場合には、当該追加機能ユニットの機能を無効とする手段と、
を備え、
前記記録媒体は、前記情報処理装置に備えられ、
前記追加機能ユニットは、前記情報処理装置に付加されるものであり、
前記情報処理装置は、決済機能搭載ハンディターミナルであり、
前記追加機能ユニットは、PIN入力ユニットであることを特徴とする追加機能ユニット。
(Appendix 19)
An additional function unit added to the information processing apparatus,
Means for storing a first one-way function value calculated based on data included in a recording medium storing a boot loader and an operating system from the time of manufacture;
If the second one-way function value calculated after the information processing apparatus is activated based on the data included in the recording medium is different from the first one-way function value, the additional function Means to disable the function of the unit;
With
The recording medium is provided in the information processing apparatus,
The additional function unit is added to the information processing apparatus,
The information processing apparatus is a payment function-equipped handy terminal,
The additional functional unit is a PIN input unit.
(付記20)
付記19に記載の追加機能ユニットであって、
アプリケーションプログラム毎に、アプリケーションプログラムのデータに基づいて計算された第3の一方向性関数値を製造時から格納しておく手段と、
アプリケーションプログラム毎に、アプリケーションプログラムのデータに基づいて前記情報処理装置が起動された後に計算された第4の一方向性関数値と第3の一方向性関数値とが異なる場合には、当該追加機能ユニットの機能を無効とする手段と、
を更に備えることを特徴とする追加機能ユニット。
(Appendix 20)
The additional function unit according to appendix 19,
Means for storing a third one-way function value calculated from the application program data from the time of manufacture for each application program;
For each application program, if the fourth one-way function value calculated after the information processing apparatus is started based on the data of the application program is different from the third one-way function value, the addition Means for invalidating the function of the functional unit;
An additional functional unit further comprising:
(付記21)
付記19に記載の追加機能ユニットであって、
複数のアプリケーションプログラムのデータに基づいて計算された第5の一方向性関数値を製造時から格納しておく手段と、
複数のアプリケーションプログラムのデータに基づいて前記情報処理装置が起動された後に計算された第6の一方向性関数値と前記第5の一方向性関数値とが異なる場合には、当該追加機能ユニットの機能を無効とする手段と、
を更に備えることを特徴とする追加機能ユニット。
(Appendix 21)
The additional function unit according to appendix 19,
Means for storing a fifth one-way function value calculated based on data of a plurality of application programs from the time of manufacture;
If the sixth unidirectional function value calculated after the information processing apparatus is activated based on data of a plurality of application programs is different from the fifth unidirectional function value, the additional functional unit Means to disable the function of
An additional functional unit further comprising:
(付記22)
情報処理装置に付加される追加機能ユニットの有効化/無効化装置としてコンピュータを機能させるためのプログラムであって、
前記コンピュータを、
ブートローダ及びオペレーティングシステムを格納した記録媒体に含まれるデータに基づいて計算された第1の一方向性関数値を製造時から格納しておく手段と、
前記記録媒体に含まれるデータに基づいて前記情報処理装置が起動された後に計算された第2の一方向性関数値と前記第1の一方向性関数値とが異なる場合には、当該追加機能ユニットの機能を無効とする手段と、
としてコンピュータを機能させ、
前記記録媒体は、前記情報処理装置に備えられ、
前記追加機能ユニットは、前記情報処理装置に付加されるものであり、
前記情報処理装置は、決済機能搭載ハンディターミナルであり、
前記追加機能ユニットは、PIN入力ユニットであることを特徴とするプログラム。
(Appendix 22)
A program for causing a computer to function as an enable / disable device for an additional function unit added to an information processing device,
The computer,
Means for storing a first one-way function value calculated based on data included in a recording medium storing a boot loader and an operating system from the time of manufacture;
If the second one-way function value calculated after the information processing apparatus is activated based on the data included in the recording medium is different from the first one-way function value, the additional function Means to disable the function of the unit;
Function as a computer
The recording medium is provided in the information processing apparatus,
The additional function unit is added to the information processing apparatus,
The information processing apparatus is a payment function-equipped handy terminal,
The program according to
(付記23)
付記22に記載のプログラムであって、
コンピュータを、更に、
アプリケーションプログラム毎に、アプリケーションプログラムのデータに基づいて計算された第3の一方向性関数値を製造時から格納しておく手段と、
アプリケーションプログラム毎に、アプリケーションプログラムのデータに基づいて前記情報処理装置が起動された後に計算された第4の一方向性関数値と第3の一方向性関数値とが異なる場合には、当該追加機能ユニットの機能を無効とする手段と、
として機能させるためのプログラム。
(Appendix 23)
The program according to attachment 22, wherein
Computer,
Means for storing a third one-way function value calculated from the application program data from the time of manufacture for each application program;
For each application program, if the fourth one-way function value calculated after the information processing apparatus is started based on the data of the application program is different from the third one-way function value, the addition Means for invalidating the function of the functional unit;
Program to function as.
(付記24)
付記22に記載のプログラムであって、
コンピュータを、更に、
複数のアプリケーションプログラムのデータに基づいて計算された第5の一方向性関数値を製造時から格納しておく手段と、
複数のアプリケーションプログラムのデータに基づいて前記情報処理装置が起動された後に計算された第6の一方向性関数値と前記第5の一方向性関数値とが異なる場合には、当該追加機能ユニットの機能を無効とする手段と、
として機能させるためのプログラム。
(Appendix 24)
The program according to attachment 22, wherein
Computer,
Means for storing a fifth one-way function value calculated based on data of a plurality of application programs from the time of manufacture;
If the sixth unidirectional function value calculated after the information processing apparatus is activated based on data of a plurality of application programs is different from the fifth unidirectional function value, the additional functional unit Means to disable the function of
Program to function as.
101 ストレージ
102 ROM
103 RAM
104 中央制御部
105 表示ユニット
106 サブCPU
107 プログラム格納メモリ
108 データ格納メモリ
109 キーボード
110 ICカードユニット
103 RAM
104 Central control unit 105 Display unit 106 Sub CPU
107
Claims (10)
ブートローダ及びオペレーティングシステムを格納した記録媒体に含まれるデータに基づいて第1の一方向性関数値を計算して、該第1の一方向性関数値を製造時に前記追加機能ユニットに格納しておくステップと、
前記情報処理装置が起動された後に、前記記録媒体に含まれるデータに基づいて第2の一方向性関数値を計算するステップと、
前記第1の一方向性関数値と前記第2の一方向性関数値とが異なる場合には、前記追加機能ユニットの機能を無効とするステップと、
を有し、
前記記録媒体は、前記情報処理装置に備えられ、
前記追加機能ユニットは、前記情報処理装置に付加されるものであり、
前記情報処理装置は、決済機能搭載ハンディターミナルであり、
前記追加機能ユニットは、PIN入力ユニットであることを特徴とする追加機能ユニットの有効化/無効化方法。 A method for enabling / disabling an additional function unit in an information processing apparatus to which the additional function unit is added,
A first one-way function value is calculated based on data included in a recording medium storing a boot loader and an operating system, and the first one-way function value is stored in the additional function unit at the time of manufacture. Steps,
Calculating a second one-way function value based on data contained in the recording medium after the information processing apparatus is activated;
If the first unidirectional function value is different from the second unidirectional function value, disabling the function of the additional functional unit;
Have
The recording medium is provided in the information processing apparatus,
The additional function unit is added to the information processing apparatus,
The information processing apparatus is a payment function-equipped handy terminal,
The method for validating / invalidating an additional functional unit, wherein the additional functional unit is a PIN input unit.
前記第2の一方向性関数値の計算を前記情報処理装置で行い、
前記第2の一方向性関数値を前記情報処理装置から前記追加機能ユニットに送信し、
前記第1の一方向性関数値と前記第2の一方向性関数値との比較を前記追加機能ユニットで行うことを特徴とする追加機能ユニットの有効化/無効化方法。 A method for enabling / disabling an additional functional unit according to claim 1,
The information processing device performs calculation of the second one-way function value,
Transmitting the second one-way function value from the information processing apparatus to the additional function unit;
The additional function unit validation / invalidation method, wherein the additional function unit compares the first one-way function value with the second one-way function value.
アプリケーションプログラム毎に、アプリケーションプログラムのデータに基づいて第3の一方向性関数値を計算して、該第3の一方向性関数値を製造時に前記追加機能ユニットに格納しておくステップと、
前記情報処理装置が起動された後に、アプリケーションプログラム毎に、アプリケーションプログラムのデータに基づいて第4の一方向性関数値を計算するステップと、
少なくとも一部のアプリケーションプログラムについて、前記第3の一方向性関数値と前記第4の一方向性関数値とが異なる場合には、前記追加機能ユニットの機能を無効とするステップと、
を更に有することを特徴とする追加機能ユニットの有効化/無効化方法。 A method for enabling / disabling an additional functional unit according to claim 1,
For each application program, calculating a third unidirectional function value based on the data of the application program, and storing the third unidirectional function value in the additional functional unit at the time of manufacture;
Calculating a fourth one-way function value based on the data of the application program for each application program after the information processing apparatus is activated;
Invalidating the function of the additional functional unit when the third one-way function value and the fourth one-way function value are different for at least some of the application programs;
A method for enabling / disabling an additional functional unit, further comprising:
前記第4の一方向性関数値の計算を前記情報処理装置で行い、
前記第4の一方向性関数値を前記情報処理装置から前記追加機能ユニットに送信し、
前記第3の一方向性関数値と前記第4の一方向性関数値との比較を前記追加機能ユニットで行うことを特徴とする追加機能ユニットの有効化/無効化方法。 A method for enabling / disabling an additional functional unit according to claim 3,
Performing the calculation of the fourth unidirectional function value in the information processing apparatus;
Transmitting the fourth one-way function value from the information processing apparatus to the additional function unit;
The additional function unit validation / invalidation method, wherein the additional function unit compares the third unidirectional function value with the fourth unidirectional function value.
複数のアプリケーションプログラムのデータに基づいて第5の一方向性関数値を計算して、該第5の一方向性関数値を製造時に前記追加機能ユニットに格納しておくステップと、
前記情報処理装置が起動された後に、複数のアプリケーションプログラムのデータに基づいて第6の一方向性関数値を計算するステップと、
前記第5の一方向性関数値と前記第6の一方向性関数値とが異なる場合には、前記追加機能ユニットの機能を無効とするステップと、
を更に有することを特徴とする追加機能ユニットの有効化/無効化方法。 A method for enabling / disabling an additional functional unit according to claim 1,
Calculating a fifth unidirectional function value based on data of a plurality of application programs, and storing the fifth unidirectional function value in the additional functional unit at the time of manufacture;
Calculating a sixth one-way function value based on data of a plurality of application programs after the information processing apparatus is activated;
If the fifth unidirectional function value is different from the sixth unidirectional function value, disabling the function of the additional functional unit;
A method for enabling / disabling an additional functional unit, further comprising:
前記第6の一方向性関数値の計算を前記情報処理装置で行い、
前記第6の一方向性関数値を前記情報処理装置から前記追加機能ユニットに送信し、
前記第5の一方向性関数値と前記第6の一方向性関数値との比較を前記追加機能ユニットで行うことを特徴とする追加機能ユニットの有効化/無効化方法。 A method for enabling / disabling an additional functional unit according to claim 5,
Calculating the sixth unidirectional function value by the information processing apparatus;
Transmitting the sixth one-way function value from the information processing apparatus to the additional function unit;
A method of enabling / disabling an additional functional unit, wherein the additional functional unit compares the fifth unidirectional function value with the sixth unidirectional function value.
ブートローダ及びオペレーティングシステムを格納した記録媒体に含まれるデータに基づいて第1の一方向性関数値を計算して、該第1の一方向性関数値を製造時に前記追加機能ユニットに格納しておく手段と、
前記情報処理装置が起動された後に、前記記録媒体に含まれるデータに基づいて第2の一方向性関数値を計算する手段と、
前記第1の一方向性関数値と前記第2の一方向性関数値とが異なる場合には、前記追加機能ユニットの機能を無効とする手段と、
を備え、
前記記録媒体は、前記情報処理装置に備えられ、
前記追加機能ユニットは、前記情報処理装置に付加されるものであり、
前記情報処理装置は、決済機能搭載ハンディターミナルであり、
前記追加機能ユニットは、PIN入力ユニットであることを特徴とする追加機能ユニットの有効化/無効化システム。 A system for enabling / disabling an additional function unit in an information processing apparatus to which the additional function unit is added,
A first one-way function value is calculated based on data included in a recording medium storing a boot loader and an operating system, and the first one-way function value is stored in the additional function unit at the time of manufacture. Means,
Means for calculating a second one-way function value based on data contained in the recording medium after the information processing apparatus is activated;
Means for disabling the function of the additional functional unit when the first unidirectional function value and the second unidirectional function value are different;
With
The recording medium is provided in the information processing apparatus,
The additional function unit is added to the information processing apparatus,
The information processing apparatus is a payment function-equipped handy terminal,
The additional function unit validation / invalidation system, wherein the additional function unit is a PIN input unit.
コンピュータを、
ブートローダ及びオペレーティングシステムを格納した記録媒体に含まれるデータに基づいて第1の一方向性関数値を計算して、該第1の一方向性関数値を製造時に前記追加機能ユニットに格納しておく手段と、
前記情報処理装置が起動された後に、前記記録媒体に含まれるデータに基づいて第2の一方向性関数値を計算する手段と、
前記第1の一方向性関数値と前記第2の一方向性関数値とが異なる場合には、前記追加機能ユニットの機能を無効とする手段と、
として機能させ、
前記記録媒体は、前記情報処理装置に備えられ、
前記追加機能ユニットは、前記情報処理装置に付加されるものであり、
前記情報処理装置は、決済機能搭載ハンディターミナルであり、
前記追加機能ユニットは、PIN入力ユニットであることを特徴とするプログラム。 A program for causing a computer to function as a system for enabling / disabling an additional function unit in an information processing apparatus to which the additional function unit is added,
Computer
A first one-way function value is calculated based on data included in a recording medium storing a boot loader and an operating system, and the first one-way function value is stored in the additional function unit at the time of manufacture. Means,
Means for calculating a second one-way function value based on data contained in the recording medium after the information processing apparatus is activated;
Means for disabling the function of the additional functional unit when the first unidirectional function value and the second unidirectional function value are different;
Function as
The recording medium is provided in the information processing apparatus,
The additional function unit is added to the information processing apparatus,
The information processing apparatus is a payment function-equipped handy terminal,
The program according to claim 1, wherein the additional function unit is a PIN input unit.
ブートローダ及びオペレーティングシステムを格納した記録媒体に含まれるデータに基づいて計算された第1の一方向性関数値を製造時から格納しておく手段と、
前記記録媒体に含まれるデータに基づいて前記情報処理装置が起動された後に計算された第2の一方向性関数値と前記第1の一方向性関数値とが異なる場合には、当該追加機能ユニットの機能を無効とする手段と、
を備え、
前記記録媒体は、前記情報処理装置に備えられ、
前記追加機能ユニットは、前記情報処理装置に付加されるものであり、
前記情報処理装置は、決済機能搭載ハンディターミナルであり、
前記追加機能ユニットは、PIN入力ユニットであることを特徴とする追加機能ユニット。 An additional function unit added to the information processing apparatus,
Means for storing a first one-way function value calculated based on data included in a recording medium storing a boot loader and an operating system from the time of manufacture;
If the second one-way function value calculated after the information processing apparatus is activated based on the data included in the recording medium is different from the first one-way function value, the additional function Means to disable the function of the unit;
With
The recording medium is provided in the information processing apparatus,
The additional function unit is added to the information processing apparatus,
The information processing apparatus is a payment function-equipped handy terminal,
The additional functional unit is a PIN input unit.
前記コンピュータを、
ブートローダ及びオペレーティングシステムを格納した記録媒体に含まれるデータに基づいて計算された第1の一方向性関数値を製造時から格納しておく手段と、
前記記録媒体に含まれるデータに基づいて前記情報処理装置が起動された後に計算された第2の一方向性関数値と前記第1の一方向性関数値とが異なる場合には、当該追加機能ユニットの機能を無効とする手段と、
としてコンピュータを機能させ、
前記記録媒体は、前記情報処理装置に備えられ、
前記追加機能ユニットは、前記情報処理装置に付加されるものであり、
前記情報処理装置は、決済機能搭載ハンディターミナルであり、
前記追加機能ユニットは、PIN入力ユニットであることを特徴とするプログラム。 A program for causing a computer to function as an enable / disable device for an additional function unit added to an information processing device,
The computer,
Means for storing a first one-way function value calculated based on data included in a recording medium storing a boot loader and an operating system from the time of manufacture;
If the second one-way function value calculated after the information processing apparatus is activated based on the data included in the recording medium is different from the first one-way function value, the additional function Means to disable the function of the unit;
Function as a computer
The recording medium is provided in the information processing apparatus,
The additional function unit is added to the information processing apparatus,
The information processing apparatus is a payment function-equipped handy terminal,
The program according to claim 1, wherein the additional function unit is a PIN input unit.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012146838A JP5062707B2 (en) | 2012-06-29 | 2012-06-29 | Method for enabling / disabling additional function unit, system and program thereof, and additional function unit |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012146838A JP5062707B2 (en) | 2012-06-29 | 2012-06-29 | Method for enabling / disabling additional function unit, system and program thereof, and additional function unit |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011030746 Division | 2011-02-16 | 2011-02-16 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2012181882A JP2012181882A (en) | 2012-09-20 |
| JP5062707B2 true JP5062707B2 (en) | 2012-10-31 |
Family
ID=47012958
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012146838A Active JP5062707B2 (en) | 2012-06-29 | 2012-06-29 | Method for enabling / disabling additional function unit, system and program thereof, and additional function unit |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5062707B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7210238B2 (en) | 2018-11-15 | 2023-01-23 | キヤノン株式会社 | Information processing device, control method for information processing device, and program |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4791250B2 (en) * | 2006-05-19 | 2011-10-12 | ルネサスエレクトロニクス株式会社 | Microcomputer and its software falsification prevention method |
-
2012
- 2012-06-29 JP JP2012146838A patent/JP5062707B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2012181882A (en) | 2012-09-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10937267B2 (en) | Systems and methods for provisioning digital identities to authenticate users | |
| US9525549B2 (en) | Method and apparatus for securing a mobile application | |
| TWI667585B (en) | Method and device for safety authentication based on biological characteristics | |
| CN106688004B (en) | Transaction authentication method and device, mobile terminal, POS terminal and server | |
| CN105848134B (en) | Virtual SIM card management device, communication terminal, access control method and management method | |
| US10142114B2 (en) | ID system and program, and ID method | |
| US9621562B2 (en) | Propagating authentication between terminals | |
| US20130246800A1 (en) | Enhancing Security of Sensor Data for a System Via an Embedded Controller | |
| US20110113245A1 (en) | One time pin generation | |
| KR101829730B1 (en) | Method for certifying a user by using mobile id through blockchain database, and terminal and server using the same | |
| CN104065641A (en) | Method And Apparatus For Performing Authentication Between Applications | |
| JP4656458B1 (en) | Handy terminal and payment method by handy terminal | |
| AU2018214800A1 (en) | Methods and systems for securely storing sensitive data on smart cards | |
| CN108335105B (en) | Data processing method and related equipment | |
| WO2012001768A1 (en) | Mobile communication terminal, method for activating same, and network communication system | |
| JP5062707B2 (en) | Method for enabling / disabling additional function unit, system and program thereof, and additional function unit | |
| US20180240111A1 (en) | Security architecture for device applications | |
| CN115618306A (en) | Software protection method, device and system, CPU chip and electronic equipment | |
| JP5489913B2 (en) | Portable information device and encrypted communication program | |
| WO2012111189A1 (en) | Enable/disable method of additional-function unit, system for same, program for same, as well as additional-function unit | |
| US20190370785A1 (en) | System and method for indicating entry of personal identification number | |
| CN116415313A (en) | Safety all-in-one machine, protection method and device of safety all-in-one machine | |
| KR20100091059A (en) | System and method for logging in game server using smart chip |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120629 |
|
| A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20120629 |
|
| TRDD | Decision of grant or rejection written | ||
| A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20120711 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120713 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120801 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5062707 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150817 Year of fee payment: 3 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |