-
Die
vorliegende Erfindung betrifft ein Banknotenprüfsystem gemäß dem Oberbegriff des Patentanspruchs
1. Die vorliegende Erfindung betrifft auch ein Banknotenprüfdatenverarbeitungsverfahren
gemäß dem Oberbegriff
des Patentanspruchs 6.
-
Die
Banknotenprüfergebnisdaten,
die zusammen mit einer Prüfung
der Banknoten gewonnen werden, sind sehr wichtig. Beispielsweise
wird eine verschmutzte Banknote bei der Prüfung von Banknoten zerschnitten.
Die Prüfergebnisdaten
enthalten die Anzahl an zerschnittenen Banknoten. Um die Prüfergebnisdaten
zu ändern,
ist es notwendig den Benutzernamen und ein Passwort des Managers
(Verwalters) einzugeben, wodurch sie in das Betriebssystem (Windows)
eingeloggt werden. Die Prüfergebnisdaten
werden derart verwaltet, dass sie nicht leicht geändert werden
können.
Dies verhindert ein Vermischen der Prüfergebnisdaten.
-
Dieses
Evaluierungsergebnisdaten-Fälschungsverhinderungsverfahren
ist jedoch unzureichend. Wenn beispielsweise der Benutzername und das
Passwort des Managers bekannt werden, können die Prüfergebnisdaten leicht verfälscht werden. Bei
der Übertragung
der Prüfergebnisdaten
an einen Kundenserver über
ein Netzwerk können
die Daten in dem Netzwerk verfälscht
werden.
-
Die
US 5,737,418 offenbart eine
Vorrichtung und ein Verfahren gemäß den Oberbegriffen der Patentansprüche 1 bzw.
6.
-
Die
vorliegende Erfindung ist unter Berücksichtigung der obigen Situation
gemacht worden, und hat zur Aufgabe ein Banknotenprüfsystem
und ein Banknotenprüfergebnisdatenverarbeitungssystem zu
schaffen, die in der Lage sind, die Sicherheit von Banknotenprüfergebnisdaten
zu verbessern.
-
Um
die herkömmlichen
Nachteile zu überwinden
und die obige Aufgabe zu lösen,
werden ein Banknotenprüfsystem
und ein Banknotenprüfergebnisdatenverarbeitungsverfahren
gemäß den Ansprüchen 1 bzw.
6 geschaffen.
-
Weiterentwicklungen
der Erfindung sind in den abhängigen
Ansprüchen
angegeben.
-
Die
Erfindung kann durch die folgende detaillierte Beschreibung unter
Bezugnahme auf die beigefügten
Zeichnungen besser verstanden werden. Es zeigen:
-
1 ein
Blockdiagramm, das die schematische Anordnung des Banknotenprüfsystems
gemäß einem
Ausführungsbeispiel
der vorliegenden Erfindung zeigt;
-
2 ein
Flussdiagramm, das ein Banknotenprüfergebnisdatenverarbeitungsverfahren
gemäß dem Ausführungsbeispiel
der vorliegenden Erfindung zeigt.
-
Ein
bevorzugtes Ausführungsbeispiel
der vorliegenden Erfindung wird im Folgenden unter Bezugnahme auf
verschiedene Ansichten der beigefügten Zeichnungen beschrieben.
-
1 zeigt
ein Blockdiagramm, das die schematische Anordnung eines Banknotenevaluierungssystems
gemäß dem Ausführungsbeispiel
der vorliegenden Erfindung verdeutlicht.
-
Wie
in 1 gezeigt, enthält das Banknotenprüfsystem
eine Mehrzahl von (N) Banknotenprüfvorrichtungen 1-N.
Jede Banknotenprüfvorrichtung
enthält
eine Hauptsteuerung 11, eine Nebensteuerung 12,
einen Hauptdetektor 13, einen PC 14, eine Transporteinheit 15,
eine Banknotenextrahierungseinheit 16, eine Akkumulationseinheit 17 für authentische Banknoten,
eine Zerschneideeinheit 18, eine Akkumulationseinheit 19 zurückgewiesener
Banknoten, eine Packeinheit 20, eine Detektionseinheit 21 und eine
Zehntasteneinheit 22.
-
Die
Hauptsteuerung 11, die Nebensteuerung 12 und der
Hauptdetektor 13 sind USB-verbunden mit dem PC 14.
Die Hauptsteuerung 11 ist mit der Transporteinheit 15,
der Banknotenextrahierungseinheit 16, der Akkumulationseinheit 17 für authentische Banknoten,
der Zerschneideeinheit 18, der Akkumulationseinheit 19 für zurückgewiesene
Banknoten und der Zehntasteneinheit 22 verbunden. Die Nebensteuerung 12 ist
verbunden mit der Zerschneideeinheit 18 und der Packeinheit 20.
Der Hauptdetektor 13 ist mit der Detektionseinheit 21 verbunden.
-
Der
PC 14 und ein Kundenserver 31 sind über ein
LAN wie beispielsweise Ethernet verbunden.
-
Die
Hauptsteuerung 11 sichert einen Verschlüsselungsschlüssel und
dieser Verschlüsselungsschlüssel kann
nicht extern ausgelesen werden. Der PC 14 kann also nicht
den Verschlüsselungsschlüssel aus
der Hauptsteuerung 11 auslesen.
-
Der
Kundenserver 31 ist verbunden mit einer Kartenverarbeitungseinheit 2.
Die Kartenverarbeitungseinheit 32 akzeptiert beispielsweise
eine IC Karte und verarbeitet die akzeptierte IC Karte. Die Kartenverarbeitungseinheit 32 überträgt Daten
von dem Kundenserver 31 an die IC Karte oder überträgt Daten
von der IC Karte an den Kundenserver 31.
-
Die
Datenverschlüsselung
durch die Kartenverarbeitungseinheit 32 und eine Verschlüsselungskarte
(IC Karte) 33, die einen extern nicht lesbaren Verschlüsselungsschlüssel speichert,
wird erklärt. Zuerst
akzeptiert die Kartenverarbeitungseinheit 32 die Verschlüsselungskarte 33.
Dann überträgt der Kundenserver 31 Daten,
die zu verschlüsseln
sind, an die Kartenverarbeitungseinheit 32. Entsprechend dazu überträgt die Kartenverarbeitungseinheit 32 die Daten,
die zu verschlüsseln
sind, an die Verschlüsselungskarte 33.
Die Verschlüsselungskarte 33 verwendet
ihren gespeicherten Verschlüsselungsschlüssel zum
Verschlüsseln
der Daten, und gibt die verschlüsselten
Daten an die Kartenverarbeitungseinheit 32 aus. Die Kartenverarbeitungseinheit 32 gibt
die verschlüsselten
Daten an den Kundenserver 31 aus. Als Ergebnis kann die
Datenverschlüsselung
durch den Verschlüsselungsschlüssel, der
in der Verschlüsselungskarte 33 gespeichert
ist, realisiert werden.
-
Das
Verarbeiten der Banknotenprüfergebnisdaten
wird unter Bezugnahme auf das in 2 gezeigte
Flussdiagramm erklärt.
-
Die
Banknotenprüfvorrichtung 1 prüft eine Banknote
(ST1). Die Prüfung
einer Banknote wird kurz beschrieben. Eine Mehrzahl von Banknoten,
die zu prüfen
sind, wird in der Banknotenextraktionseinheit 16 angesammelt.
Die Banknoten, die in der Banknotenextraktionseinheit 16 angesammelt
werden, werden nacheinander extrahiert und durch die Transporteinheit 15 an
die Detektionseinheit 21 transportiert. Die Detektionseinheit 21 führt verschiedene
Detektionsprozesse für
die transportierte Banknote durch. Von dem Detektionsergebnis durch
die Detektionseinheit 1 bestimmt der Hauptdetektor 13, ob
die Banknote eine authentische Banknote, eine beschädigte Banknote
oder eine zurückgewiesene Banknote
ist. Die Banknote, die als eine Authentische bestimmt worden ist,
wird an die Akkumulationseinheit 17 für eine authentische Banknote
transportiert, wo die Banknote akkumuliert wird. Eine Banknote, die
als eine Beschädigte
bestimmt wird, wird an die Zerschneideeinheit 18 transportiert,
wo die Banknote zerschnitten wird. Eine Banknote, die als eine zurückgewiesene
Banknote bestimmt wird, wird an die Akkumulationseinheit 19 für eine zurückgewiesene Banknote
transportiert, wo die Banknote akkumuliert wird. Die Akkumulationseinheit 17 für eine authentische
Note zählt
die Anzahl von akkumulierten Banknoten (authentische Noten), und
benachrichtigt die Hauptsteuerung 11 über den Zählwert. Ähnlich zählt die Zerschneideeinheit 18 die
Anzahl an zerschnittenen Banknoten (beschädigte Noten) und benachrichtigt
die Hauptsteuerung 11 über
den Zählwert.
-
Die
Transporteinheit 15 zählt
die Zurückweisung
und liefert die Daten, die den Zählwert
darstellen, an die Hauptsteuerung 11. Die Akkumulationseinheit 19 für eine zurückgewiesene
Note kann zwei zurückgewiesene
Noten gleichzeitig empfangen. In diesem Fall zählt die Transporteinheit 15 ebenfalls diese
zurückgewiesenen
Banknoten als eine Zurückweisung.
-
Banknoten
verlaufen durch die Transporteinheit 15 in Einheiten von
100 Stücken.
Pro 100 Banknoten werden üblicherweise
zwei oder mehr zurückgewiesen.
Es sei also angenommen, dass sechs von 100 Banknoten zurückgewiesen
werden, und dass zwei der sechs zurückgewiesenen Banknoten gleichzeitig
aufgenommen werden. Wenn dies der Fall ist, ist der Zählwert gleich "fünf", nicht "sechs". Der Benutzer zählt die zurückgewiesene Banknote korrekt und
gibt den Zählwert "sechs" ein, indem die Zehntasteneinheit 22 betrieben
wird.
-
Die
Hauptsteuerung 11 summiert die Zählwertdaten von der Akkumulationseinheit 17 für eine authentische
Note, der Zerschneideeinheit 18 und der Akkumulationseinheit 19 für eine zurückgewiesene
Note, und erzeugt Banknotenzählwertdaten
als Prüfergebnis
(ST2).
-
Die
Hauptsteuerung 11 verschlüsselt die Banknotenzählwertdaten
und eindeutige Daten durch einen Verschlüsselungsschlüssel, der
im Voraus gespeichert wird, wodurch verschlüsselte Daten erzeugt werden
(ST3). Die verschlüsselten
Daten werden als MAC (Message Authentication Code) bezeichnet. Die
Verschlüsselung
verwendet beispielsweise Triele-DES (Data Encryption Standard).
Die eindeutigen Daten sind beispielsweise die Gesamtanzahl an Banknotenzählwertdaten,
Prüfdatum und
Zeit oder Zählerwerte
verschiedener Zähler
der Banknotenprüfvorrichtung.
Die Banknotenzählwertdaten
repräsentieren
die Anzahl an zerschnittenen Noten.
-
Die
Hauptsteuerung 11 überträgt die Banknotenzählwertdaten,
die eindeutigen Daten und die verschlüsselten Daten an den PC 14 (ST4).
Der Verschlüsselungsschlüssel kann
nicht von der Hauptsteuerung 11 ausgelesen werden. Folglich
kann der PC 14 nicht dazu verwendet werden, die Banknotenzählwertdaten
zu verfälschen
oder verschlüsselte Daten
gemäß der Verfälschung
zu erzeugen. Am Ende des Betriebs gibt der PC 14 die Banknotenzählwertdaten,
die eindeutigen Daten und die verschlüsselten Daten an das Prüfprotokoll
(ST5). Der PC 14 hält
also die Banknotenzählwertdaten,
die eindeutigen Daten und die verschlüsselten Daten als Datensätze. Um
die Banknotenzählwertdaten
an dem Kundenserver 31 aufzusummieren, überträgt der PC 14 die Banknotenzählwertdaten,
die eindeutigen Daten und die verschlüsselten Daten an den Kundenserver 31 (ST6).
Der Kundenserver 31 empfängt die Banknotenzählwertdaten,
die eindeutigen Daten und die verschlüsselten Daten.
-
Ob
die Banknotenzählwertdaten
korrekt sind, kann geprüft
werden, indem bestätigt
wird, ob das Ergebnis der Verschlüsselung der Banknotenzählwertdaten
und der eindeutigen Daten, die an das Prüfprotokoll ausgegeben worden
sind, mit den verschlüsselten
Daten übereinstimmen,
die an das Prüfprotokoll
ausgegeben worden sind (ST7). Der Kundenserver 31 kann
prüfen,
ob die Banknotenzählwertdaten
korrekt sind, indem bestätigt
wird, ob das Ergebnis der Verschlüsselung der Banknotenzählwertdaten
und der eindeutigen Daten, die von dem PC 14 übertragen
worden sind, mit den übertragenen verschlüsselten
Daten übereinstimmen
(ST7).
-
Die
vorliegende Erfindung wird im Folgenden zusammengefasst.
-
Wie
oben beschrieben, kann der PC 14 die verschlüsselten
Daten nicht korrigieren, und folglich nicht dazu verwendet werden,
die Banknotenzählwertdaten
zu verfälschen.
-
Durch
Verwenden eines eingebauten OS (Betriebssystem), das ein anderes
als Windows ist, für
die Hauptsteuerung 11, kann eine Person, die keine Ahnung über das
interne Betriebssystem hat, nicht leicht in die Hauptsteuerung 11 eindringen.
Ein Beispiel eines internen Betriebssystems ist ein Betriebssystem,
das für
eine Vorrichtung einzigartig ist. "Betriebssystemeinzigartig für eine Vorrichtung" bedeutet, ein Betriebssystem,
das für
jede Vorrichtung Kunden angepasst ist, selbst wenn das Betriebssystem
zwischen Vorrichtungen unterschiedlich ist. Die Verwendung eines
Betriebssystems, das einzigartig ist für eine Vorrichtung macht es
sehr schwierig, in die Vorrichtung einzudringen. Als Ergebnis wird
es sehr schwierig einen Verschlüsselungsschlüssel von der
Hauptsteuerung 11 zu stehlen. Das Datenverfälschen kann
verhindert werden, indem ein Verschlüsselungsschlüssel in
der Hauptsteuerung 11 gesichert wird und Banknotenzählwertdaten
durch die Hauptsteuerung 11 verschlüsselt werden.
-
Selbst
die gleichen Banknotenzählwertdaten (die
gleichen Zählwertdaten
für eine
zerschnittene Note) liefern unterschiedliche Verschlüsselungsergebnisse
durch Verwenden der Gesamtanzahl an Zählwertinformation innerhalb
des Betriebs, des Prüfdatums
und der Zeit und der Zählwerte
verschiedener Zähler
bei der Verschlüsselung.
Dies kann ein Verfälschen
der Banknotenzählwertdaten
verhindern.
-
Es
sei angenommen, dass gestern 200 Banknoten zerschnitten worden sind,
und dass 100 Banknoten heute zerschnitten worden sind. In diesem
Fall können
die Zählwertdaten
für die
zerschnittenen Banknoten für
gestern nicht für
heute verwendet werden. Dies liegt daran, dass die Banknotenzählwertdatenstücke verschlüsselt werden
unter Verwendung unterschiedlicher Datums- und Zeitdatenstücke.
-
Die
Daten, die über
USB übertragen
werden, sind verschlüsselt
worden. Folglich, selbst wenn die Daten gestohlen werden, können sie
nicht leicht verfälscht
werden.
-
Die
Banknotenzählwertdaten
enthalten Daten, die die Anzahl an zerschnittenen beschädigten Banknoten
darstellen. Die beschädigten
Banknoten sind bereits zerschnitten worden und existieren nicht mehr.
Wenn Banknotenzählwertdaten
verfälscht
werden, kann die Anzahl an zerschnittenen beschädigten Banknoten falsch berichtet
werden. Eine beschädigte
Banknote ist auch eine Banknote und ein Betrug kann durchgeführt werden,
indem die Anzahl an zerschnittenen beschädigten Banknoten falsch berichtet
wird, so, als ob mehr beschädigte
Banknoten zerschnitten worden sind, als die tatsächliche Anzahl an zerschnittenen
beschädigten
Banknoten. Es ist überflüssig zu
erwähnen,
dass die authentischen Banknoten herausgenommen werden können, durch Falschberichten
der Anzahl an zerschnittenen authentischen Banknoten, derart, dass
authentische Banknoten in einer größeren Anzahl als tatsächlich zerschnitten
worden sind. Ein derartiges Verfälschen von
Banknotenzählwertdaten
kann verhindert werden, indem die oben beschriebene Banknotenzählwertdatenverschlüsselungsverarbeitung
angewendet wird, und ein Diebstahl der Banknoten kann auch verhindert
werden. Die Prävention
des Verfälschens von
Banknotenzählwertdaten
ist sehr wichtig für
eine Banknotenprüfvorrichtung
mit einer Funktion zum Zerschneiden beschädigter Banknoten.
-
Es
wird explizit erwähnt,
dass alle Merkmale, die in der Beschreibung und/oder den Ansprüchen offenbart
sind, separat und unabhängig
voneinander zum Zwecke der ursprünglichen
Offenbarung sowie zum Zwecke der Einschränkung der beanspruchten Erfindung
offenbart sind, unabhängig
von der Zusammensetzung der Merkmale in den Ausführungsbeispielen und/oder den
Ansprüchen.
Es wird explizit erwähnt,
dass alle Wertbereiche oder Angaben von Gruppen von Einheiten alle
möglichen
Zwischenwerte oder Zwischeneinheiten zum Zwecke der ursprünglichen
Offenbarung sowie zum Zwecke der Einschränkung der beanspruchten Erfindung
offenbaren.