CN107430798A - 用于现金处理机器的安全系统 - Google Patents

用于现金处理机器的安全系统 Download PDF

Info

Publication number
CN107430798A
CN107430798A CN201680018654.4A CN201680018654A CN107430798A CN 107430798 A CN107430798 A CN 107430798A CN 201680018654 A CN201680018654 A CN 201680018654A CN 107430798 A CN107430798 A CN 107430798A
Authority
CN
China
Prior art keywords
cash
access permission
data link
security system
console controller
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201680018654.4A
Other languages
English (en)
Inventor
肖恩·克罗宁
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Seik Engel Systems Pte Ltd
Original Assignee
Seik Engel Systems Pte Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Seik Engel Systems Pte Ltd filed Critical Seik Engel Systems Pte Ltd
Publication of CN107430798A publication Critical patent/CN107430798A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/88Detecting or preventing theft or loss
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07DHANDLING OF COINS OR VALUABLE PAPERS, e.g. TESTING, SORTING BY DENOMINATIONS, COUNTING, DISPENSING, CHANGING OR DEPOSITING
    • G07D11/00Devices accepting coins; Devices accepting, dispensing, sorting or counting valuable papers
    • G07D11/20Controlling or monitoring the operation of devices; Data handling
    • G07D11/28Setting of parameters; Software updates
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • G07F19/203Dispensing operations within ATMs
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • G07F19/211Software architecture within ATMs or in relation to the ATM network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q5/00Selecting arrangements wherein two or more subscriber stations are connected by the same line to the exchange

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Finance (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Lock And Its Accessories (AREA)

Abstract

本发明提供了一种用于防止未经授权从现金发放机(5)发放现金的安全系统,该现金发放机(5)位于现金处理机器(1)的物理保护区域(10)内,该现金处理机器在物理保护区域(10)之外具有主机控制器(2),该主机控制器被配置为通过发放指令数据链路(3)向现金发放机(5)发出发放指令,该安全系统包括:位于物理保护区域(10)内部的访问许可设备(11),其被配置和连接以通过验证数据链路(2、3、22)接收验证信号,并且如果验收信号未被接收或被接收但不正确,阻止发放指令通过发放指令数据链接(3)到现金发放机的传输;以及与主机控制器(2)可操作地相关联的访问许可软件,其被配置为将验证信号发送到访问许可设备(11)。

Description

用于现金处理机器的安全系统
领域
本发明涉及一种用于保护现金处理机器以防止对现金发放机的未授权操作的系统。现金处理机器包括自动柜员机,但也包括任何发放现金的自动机器。
背景
对自动柜员机和其它现金处理机器的攻击已经成为数十亿美元的有组织犯罪行业,并且响应于传统安全方法的加强,现在存在新的高技术水平的入侵企图。
最近一轮的攻击涉及劫持在主机控制器和现金发放设备之间传递的控制信号,以有效地使入侵者随意地从现金处理机器发放现金。
因此,需要提供一种用于保护现金处理机器以防止劫持上述控制信号的系统。
发明概述
根据本发明的第一广泛方面,提供了一种用于防止未经授权从现金发放机发放现金的安全系统,该现金发放机位于现金处理机器的物理保护区域内,该现金处理机器在物理保护区域之外具有主机控制器,其被配置为通过发放指令数据链路向现金发放机发出发放指令,该安全系统包括:
位于物理保护区域内的访问许可设备,其被配置和连接以通过验证数据链路接收验证信号,并且如果验证信号未被接收或者被接收但是不正确的,则阻止发放指令通过发放指令数据链路到现金发放机的传输;以及
与主机控制器可操作地相关联的访问许可软件,其被配置为将验证信号发送到访问许可设备。
在一个实施例中,安全系统是通过将访问许可设备和访问许可软件安装在预先存在的现金处理机器中形成的,使得访问许可设备被连接成与在主机控制器和现金发放机之间的发放指令数据链路内联,并且访问许可设备执行以下步骤:通过断开发放指令数据链路来阻止指令通过发放指令数据链路传输。
在一个实施例中,验证数据链路和发放指令数据链路利用通信总线,并且访问许可设备由主机控制器识别为具有至少两个端口的通信集线器,其中一个端口提供验证数据链路,另一端口提供发放指令数据链路。
在一个实施例中,使用一个或更多个加密密钥导出验证信号,并且系统被配置成使得在有安全漏洞的情况下可以远程更新或替换一个或更多个加密密钥。
在一个实施例中,验证信号被周期性地发送到访问许可设备。
附图简述
图1是传统现金处理机器的框图;
图2是根据本发明的实施例的通过安装访问许可设备修改的图1的现金处理机器的框图;以及
图3是图2的实施例的访问许可设备的功能组件的框图。
具体实施方式
现在将描述本发明的实施例。
首先参考图1,传统的现金处理机器1的框图示出了可以基于个人计算机或其它基于计算机的控制系统的主机控制器2,该主机控制器通过以USB电缆的形式的现金发放指令数据链路3与适于从现金抽屉6、7、8、9发放现金的现金发放机5的现金发放机控制器4进行通信。现金发放机5被设置在由防入侵容器10限定的物理保护区域内,使得存取现金的唯一方式是通过由现金发放机控制器4通过现金发放槽(未示出)接收到的适当指令。通常,主机控制器2是主计算机,除了现金发放机控制器4之外,该主计算机控制由显示器提供的用户界面、包括键盘的用户输入按钮、打印机和银行卡读取器。
现在参考图2,其是根据本发明的实施例通过安装访问许可设备11修改的图1的现金处理机器的框图,可以看出,访问许可设备11被连接成与发放指令数据链路3内联并位于由防入侵容器10限定的保护区域内。
现在参考图3,示出了访问许可设备11及其连接的细节。在预先存在的现金处理机器中安装时,如图1所示,最初连接在主机控制器2和现金发放机控制器4之间的USB电缆3与现金发放机控制器4断开连接,并重新连接到访问许可设备11的第一USB连接器30。然后,另外的USB电缆50连接在第二USB连接器31和现金发放机控制器4之间。当开关41闭合时,发放指令数据链路通过连接43至连接器31,允许发放指令从主机控制器2进行到现金发放机控制器4。当开关41断开时,发放指令被阻止。微处理器22和通信控制器21经由功率控制器20从USB电源供电。通信控制器21被配置为2端口USB集线器,其中一个端口通过连接43连接到发放指令数据路径以及另一端口通过连接40连接到微处理器。与微处理器22的辅助连接包括状态LED 23、测试开关24、外部通信总线25、数字输出端26和数字输入端27,如果需要,它们一起实现直接配置和诊断。微处理器22通过控制线42控制开关41。
除了在发放指令数据链路路径中安装访问许可设备11之外,对传统的现金处理机器的调整还涉及在主机控制器2中添加能够操作和建立验证数据链路的软件模块,并且进一步涉及修改外设初始化程序,这确保在至少现金发放机控制器4被识别和初始化之前建立验证数据链路,否则开关41将断开,并且通过USB接口与现金发放控制器4的通信将失败。
存在可被使用并且在本领域中众所周知的用于在两个连接的设备之间建立和维护验证数据链路的许多方法和协议。本实施例的方法涉及存储在主机控制器2和微处理器22两者的存储器中的相同加密密钥。在出现例如可以通过在银行拥有的一台现金处理机器处的检测到的入侵企图来呈现的安全警报情况时,可以修改加密密钥。该修改可以由中央银行数据处理中心通过可信的安全通信链路将新的加密密钥加载到主机控制器2来实现。主机控制器2然后通过USB接口将加密密钥发送到微处理器22,确保两个设备共享相同的加密密钥。
验证数据链路通过使用适当的USB端口号的在访问许可设备11的微处理器22和主机控制器2之间的验证数据信号进行操作。在本实施例中,访问许可设备11周期性地(通常每30秒一次或更频繁地)通过首先产生随机数并通过验证数据链路将该随机数发送给主机控制器2来发起认证请求。主机控制器2使用加密算法和存储在主机控制器2上的加密密钥来变换随机数,然后通过验证数据链路将所得到的变换的数作为验证数据信号发送到访问许可设备11。然后,微处理器22也变换先前使用相同加密算法和存储在微处理器22上的加密密钥生成的随机数,并且检查如此计算的经变换的数是否与从主机控制器2接收到的经变换的数相同。如果两个数字不相同,或者可替代地,如果在预定义的间隔之后没有从主机控制器2接收到有效数字,则该链路不被验证,并且微处理器22使开关41断开以阻止通过发放指令数据链路3、43、50的通信。相反,如果两个数字相同,则链路被验证,并且微处理器22使开关41闭合以允许通过发放指令数据链路3、43、50进行通信。
作为替代,在上述验证信号交换的变型中,授权请求可以由主机控制器2发起,该主机控制器2生成随机数,并将随机数和变换的数作为验证数据信号发送到微处理器22,微处理器22然后可以对随机数执行相同的计算,以检查由主机控制器2发送的变换的数是否相同。
由于添加的访问许可设备被包含在物理保护区域内,并且将只有在接收到指示主计算机的连接的验证信号时才允许发放指令通过,因此入侵者将无法通过切断USB电缆3并试图向现金发放机5发送现金发放指令来操作现金发放机。此外,在以上所示的实施例中,银行可以利用本发明通过添加访问许可设备和在主机控制器中的软件调整来改造现有的现金处理机器。
本领域的技术人员还将认识到,在不脱离由最广泛的范围和权利要求确定的本发明的范围的情况下,可以对本发明进行许多变化。
例如,在其最广泛的方面,考虑提供验证信号的任何方法,其可以包括或可以不包括加密密钥,并且验证信号的唯一基本要求是信号通过在访问许可设备和主机控制器之间共享某种形式的秘密来有效地验证主计算机的连接,该秘密可以与未加密的密码一样简单。许多不同的这样的方法是已知的,并且本领域的技术人员将根据期望的安全级别来选择适当的方法。
此外,在其他实施例中,验证数据链路可以是与发放指令数据链路分离的物理数据连接,而不是如上述实施例中那样通过相同的USB电缆传递。
更进一步,尽管在上述实施例中,访问许可软件被包含在主机控制器2中的软件模块内,但访问许可软件仅需要与主机控制器2可操作地相关联,并且可以从主机控制器2外部或内部的未受保护区域中的单独单元操作。
另外,上述启动和安装顺序和过程仅是示例性的。
在以下的权利要求和本发明的前述描述中,除非上下文因明确语言或必要暗示另有要求之外,词语“包括(comprise)”或诸如“包括(comprises)”或“包括(comprising)”的变型以包含性意义使用,即,指定所陈述特征的存在,但不排除在本发明的各种实施例中存在或添加其他特征。
应当理解,如果在本文中提及任何现有技术的出版物,则这样的引用并不构成该出版物在澳大利亚或任何其它国家中形成本领域的通用知识的一部分的承认。

Claims (5)

1.一种用于防止未经授权从现金发放机发放现金的安全系统,所述现金发放机位于现金处理机器的物理保护区域内,所述现金处理机器具有在所述物理保护区域之外的主机控制器,所述主机控制器被配置为通过发放指令数据链路向所述现金发放机发出发放指令,所述安全系统包括:
位于所述物理保护区域内的访问许可设备,所述访问许可设备被配置和连接以通过验证数据链路接收验证信号,并且如果所述验证信号未被接收或者被接收但不正确,则阻止发放指令通过所述发放指令数据链路到所述现金发放机的传输;以及
与所述主机控制器可操作地相关联的访问许可软件,所述访问许可软件被配置为将所述验证信号发送到所述访问许可设备。
2.如权利要求1所述的安全系统,所述安全系统是通过将所述访问许可设备和所述访问许可软件安装在预先存在的现金处理机器中形成的,使得所述访问许可设备被连接成与在所述主机控制器和所述现金发放机之间的所述发放指令数据链路内联,并且所述访问许可设备执行以下步骤:通过断开所述发放指令数据链路来阻止指令通过发放指令数据链路传输。
3.如权利要求1至2中任一项所述的安全系统,其中,所述验证数据链路和所述发放指令数据链路利用通信总线,并且所述访问许可设备由所述主机控制器识别为具有至少两个端口的通信集线器,其中一个端口提供所述验证数据链路,另一端口提供所述发放指令数据链路。
4.如权利要求1至3中任一项所述的安全系统,其中,所述验证信号是使用一个或更多个加密密钥导出的,并且所述系统被配置成使得在有安全漏洞的情况下能够远程更新或替换所述一个或更多个加密密钥。
5.如权利要求1至4中任一项所述的安全系统,其中,所述验证信号被周期性地发送到所述访问许可设备。
CN201680018654.4A 2015-02-27 2016-02-24 用于现金处理机器的安全系统 Pending CN107430798A (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
AU2015100234 2015-02-27
AU2015100234A AU2015100234A4 (en) 2015-02-27 2015-02-27 Security system for cash handling machine
PCT/AU2016/050124 WO2016134421A1 (en) 2015-02-27 2016-02-24 Security system for cash handling machine

Publications (1)

Publication Number Publication Date
CN107430798A true CN107430798A (zh) 2017-12-01

Family

ID=52746130

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201680018654.4A Pending CN107430798A (zh) 2015-02-27 2016-02-24 用于现金处理机器的安全系统

Country Status (8)

Country Link
US (1) US20180032717A1 (zh)
EP (1) EP3262620A4 (zh)
JP (1) JP2018512686A (zh)
CN (1) CN107430798A (zh)
AU (2) AU2015100234A4 (zh)
CA (1) CA2977545A1 (zh)
HK (1) HK1244345A1 (zh)
WO (1) WO2016134421A1 (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102017200722A1 (de) 2017-01-18 2018-07-19 NG Branch Technology GmbH Wertgegenstand-Ausgabevorrichtung, Verfahren zum Betrieb einer Wertgegenstand-Ausgabevorrichtung und Verifikationseinrichtung
US10984136B2 (en) * 2017-04-21 2021-04-20 Micron Technology, Inc. Secure memory device with unique identifier for authentication
US20190108734A1 (en) * 2017-10-06 2019-04-11 Cook Security Group Inc. Tampering detection system for financial kiosks
EP3570258B1 (en) * 2018-05-16 2023-03-08 Wincor Nixdorf International GmbH Electronic device arrangement, method for operating an electronic device arrangement, security device, and automated teller machine
EP3958227A1 (en) 2020-07-17 2022-02-23 M.I.B. S.r.L. Atm with sensorized connectors for detecting removal thereof from the pc of the atm with blocking of the delivery functions
IT202000017458A1 (it) * 2020-07-17 2022-01-17 M I B S R L Atm con cavi e connettori sensorizzati per rilevare loro rimozione da pc dell’atm con blocco delle funzionalità di erogazione

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3833885A (en) * 1973-05-24 1974-09-03 Docutel Corp Automatic banking system
US4249163A (en) * 1976-09-29 1981-02-03 G.A.O. Gesellschaft Fur Automation Und Organisation Mbh Automatic money dispenser and method
CN101656744A (zh) * 2009-09-04 2010-02-24 深圳市新达通科技有限公司 一种出钞机的通讯协议转发装置及方法
CN103107885A (zh) * 2013-01-16 2013-05-15 深圳市怡化电脑有限公司 一种atm机信息安全检测方法及系统
CN104123783A (zh) * 2013-04-28 2014-10-29 恒银金融科技有限公司 一种用于出钞模块的安全装置及其实现方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4372919B2 (ja) * 1999-10-26 2009-11-25 富士通株式会社 現金自動取引装置およびその方法
US7121460B1 (en) * 2002-07-16 2006-10-17 Diebold Self-Service Systems Division Of Diebold, Incorporated Automated banking machine component authentication system and method
US7309004B1 (en) * 2002-12-26 2007-12-18 Diebold Self-Service Systems, Division Of Diebold, Incorporated Cash dispensing automated banking machine firmware authentication system and method
EP2595124A1 (en) * 2011-11-17 2013-05-22 Praetors AG System for dispensing cash or other valuables

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3833885A (en) * 1973-05-24 1974-09-03 Docutel Corp Automatic banking system
US4249163A (en) * 1976-09-29 1981-02-03 G.A.O. Gesellschaft Fur Automation Und Organisation Mbh Automatic money dispenser and method
CN101656744A (zh) * 2009-09-04 2010-02-24 深圳市新达通科技有限公司 一种出钞机的通讯协议转发装置及方法
CN103107885A (zh) * 2013-01-16 2013-05-15 深圳市怡化电脑有限公司 一种atm机信息安全检测方法及系统
CN104123783A (zh) * 2013-04-28 2014-10-29 恒银金融科技有限公司 一种用于出钞模块的安全装置及其实现方法

Also Published As

Publication number Publication date
AU2015100234A4 (en) 2015-04-02
EP3262620A4 (en) 2018-08-08
CA2977545A1 (en) 2016-09-01
EP3262620A1 (en) 2018-01-03
AU2016224143A1 (en) 2017-09-07
WO2016134421A1 (en) 2016-09-01
HK1244345A1 (zh) 2018-08-03
JP2018512686A (ja) 2018-05-17
US20180032717A1 (en) 2018-02-01

Similar Documents

Publication Publication Date Title
CN107430798A (zh) 用于现金处理机器的安全系统
EP0674795B1 (en) Combination pin pad and terminal
EP2424185B1 (en) Method and device for challenge-response authentication
US20150324575A1 (en) Intelligent controller system and method for smart card memory modules
US20110247901A1 (en) Access control system and access control method for a people conveyor control system
US11055682B2 (en) Authenticated self-service terminal (SST) access
JP2014204444A (ja) センサへの操作及び/又はセンサのセンサデータへの操作を検出するための方法及び装置
CN103679062A (zh) 智能电表主控芯片和安全加密方法
CN110708388B (zh) 用于提供安全服务的车身安全锚节点设备、方法以及网络系统
US9331850B2 (en) System and method for secure communication of components inside self-service automats
CN101682628A (zh) 安全通信
CN104583028B (zh) 单向密钥卡和交通工具配对
CN102945526A (zh) 一种提高移动设备在线支付安全的装置及方法
JP2013171378A (ja) 車両用データ通信認証システム及び車両用ゲートウェイ装置
CN107104795B (zh) Rsa密钥对和证书的注入方法、架构及系统
US10930101B2 (en) Self-service terminal (SST) safe and methods of operating a lock for the SST safe
US10892909B2 (en) Automation system, series terminal for automation systems and associated method
CN109041021A (zh) 一种基于蓝牙的文件传输方法、终端设备及存储介质
CN107077666B (zh) 用于对自助系统处的动作进行授权的方法和装置
CN111131211A (zh) 一种面向共享洗衣机安全的防篡改方法
US20220407848A1 (en) Method for secure data communication in a computer network
CN109802929A (zh) 基于双系统的客户端程序升级方法及计算机可读存储介质
EP3860077A1 (en) Secured communication between a device and a remote server
KR100880512B1 (ko) Sam 내장 출입단말기
EP3236631B1 (en) Data checking device and data checking method using the same

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 1244345

Country of ref document: HK

WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20171201

WD01 Invention patent application deemed withdrawn after publication