JP2005346423A - 紙幣取扱装置 - Google Patents

紙幣取扱装置 Download PDF

Info

Publication number
JP2005346423A
JP2005346423A JP2004165393A JP2004165393A JP2005346423A JP 2005346423 A JP2005346423 A JP 2005346423A JP 2004165393 A JP2004165393 A JP 2004165393A JP 2004165393 A JP2004165393 A JP 2004165393A JP 2005346423 A JP2005346423 A JP 2005346423A
Authority
JP
Japan
Prior art keywords
unit
control unit
discrimination
volatile storage
device control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2004165393A
Other languages
English (en)
Other versions
JP4384550B2 (ja
Inventor
Mutsuhiko Nagano
睦彦 長野
Yoshio Horiba
佳夫 堀場
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Omron Terminal Solutions Corp
Original Assignee
Hitachi Omron Terminal Solutions Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Omron Terminal Solutions Corp filed Critical Hitachi Omron Terminal Solutions Corp
Priority to JP2004165393A priority Critical patent/JP4384550B2/ja
Publication of JP2005346423A publication Critical patent/JP2005346423A/ja
Application granted granted Critical
Publication of JP4384550B2 publication Critical patent/JP4384550B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Abstract

【課題】紙幣取扱装置の鑑別部の不正な操作及び制御プログラムの解析を防止するとともに、起動されてから短時間で取引可能な状態にする。
【解決手段】紙幣の金種や真偽を鑑別する鑑別部3と、鑑別部3を制御する装置制御部202と、鑑別部3の不揮発性記憶手段205及び揮発性記憶手段206と、装置制御部202の不揮発性記憶手段204とを備え、装置制御部202が紙幣取扱装置に搭載されているか否か判定する手段を設け、鑑別部3の制御プログラム等を暗号化した暗号データを鑑別部3の不揮発性記憶手段205に格納し、暗号データを復号化するための復号鍵を不揮発性記憶手段204に格納し、装置制御部202が搭載されていると判定した場合のみ鑑別部3の不揮発性記憶手段204から揮発性記憶手段206へ復号鍵を転送し、暗号データを復号化して揮発性記憶手段206格納する。
【選択図】 図2

Description

本発明は紙幣取扱装置の、鑑別部の不正な操作の防止、及び鑑別部の不正な解析の防止に関する。
紙幣取扱装置の鑑別部は、紙幣の金種や真偽を鑑別する。この鑑別部を紙幣の偽造や変造等を目的とする第三者が入手し、起動して紙幣を鑑別させることや、鑑別部を制御する制御プログラム等の紙幣を鑑別する手段を解析することが可能だと、鑑別部が読み取った本物の紙幣の特性や、鑑別部が紙幣を鑑別する方法を知ることが可能であり、悪用される恐れがある。そのため、紙幣取扱装置の鑑別部は容易に起動して紙幣を鑑別させたり、制御プログラム等の紙幣を鑑別する手段を解析したりできないよう構成するのが望ましい。
鑑別部が不正に操作されることを防ぎ、紙幣の偽造及び変造を防止する方法として、装置が正当に立ち上げられた場合のみ、センサの駆動周波数、回路ゲイン、回路オフセット等のセンサ制御パラメータを鑑別部へ転送して鑑別部のセンサを動作可能な状態に設定する方法が特許文献1に記載されている。
特開平7−85339号公報
前記従来技術においては、前述のセンサ制御パラメータの解析の防止に関しては提案されているが、鑑別部の制御プログラム等の紙幣を鑑別する論理自体の解析を防止する点については言及されていない。
また前記従来技術においては、前述のセンサ制御パラメータの解析を防止するため、センサ制御パラメータを鑑別部の外部に保管し、鑑別部を起動する際に鑑別部へ転送するようにしている。最近では偽造防止のため紙幣のセキュリティ向上がなされており、これに伴い紙幣を鑑別する方法も複雑化している。そのため、前述のセンサ制御パラメータや、紙幣を鑑別するための鑑別アルゴリズムを含む制御プログラムも規模が大きくなっているが、このように、起動時に鑑別部へデータを転送する方式においては、転送するデータの量に比例してデータを転送する時間が延びるので、装置を起動してから取引可能になるまでの立ち上げ時間も長くなるという問題がある。
本発明の目的は、前記従来の課題を解決し、紙幣取扱装置の鑑別部の不正な起動及び鑑別部の制御プログラム等の紙幣を鑑別する論理の解析を困難にし、且つ立ち上げ時間を短縮した紙幣取扱装置を提供することである。
上記目的を達成するために、本発明の紙幣取扱装置においては、紙幣の入出金部と、紙幣の搬送路と、紙幣の金種や真偽を鑑別する鑑別部と、紙幣の収納庫と、前記各部位を制御する装置制御部とを有する紙幣取扱装置において、前記装置制御部は当該装置制御部が実装されていることを確認する手段と、前記鑑別部の制御情報を暗号化したデータの復号に関するデータを格納する不揮発性記憶手段を有し、前記鑑別部は当該鑑別部の制御情報を暗号化したデータを格納する不揮発性記憶手段と、前記確認手段が前記装置制御部が実装されていることを確認したときに前記復号に関するデータに基づいて前記暗号化したデータを復号化する手段と、復号化した前記制御情報を格納する揮発性記憶手段を有することを特徴とする。
上記目的を達成するために、本発明の紙幣取扱装置においては、紙幣の入出金部と、紙幣の搬送路と、紙幣の金種や真偽を鑑別する鑑別部と、紙幣の収納庫と、前記各部位を制御する装置制御部とを有する紙幣取扱装置において、前記装置制御部は当該装置制御部が実装されていることを確認する手段を有し、前記鑑別部は当該鑑別部の制御情報を暗号化したデータを格納する不揮発性記憶手段と、前記確認手段が前記装置制御部が実装されていることを確認したときに前記暗号化したデータの復号に関するデータを上位装置から受信して前記暗号化したデータを復号化する手段と、復号化した前記制御情報を格納する揮発性記憶手段を有することを特徴とする
前記装置制御部が実装されていることを確認する手段は、前記搬送路に配置された複数のセンサの発光素子の点灯、消灯を指定するテーブルを有し、該テーブルに従って前記発光素子を点灯あるいは消灯した後、当該発光素子の状態を読み取り、読み取った結果と前記テーブルを比較することにより確認する。
前記鑑別部は、復号化の前に前記鑑別部の不揮発性記憶装置に格納されている暗号化したデータのサムチェックを実行し、結果が正常である場合に復号化を行う。
前記鑑別部の制御情報は、前記センサの制御パラメータと、鑑別アルゴリズムを含む。
上記目的を達成するために、本発明の紙幣取扱装置においては、紙幣の金種や真偽を鑑別する鑑別部と、前記鑑別部を制御する装置制御部と、前記鑑別部に搭載され各種データを格納する第1の不揮発性記憶手段と、前記鑑別部に搭載され各種データを格納する揮発性記憶手段と、前記装置制御部に搭載され各種データを格納する第2の不揮発性記憶手段と、を備える紙幣取扱装置において、前記装置制御部が搭載されているか否か判定する装置制御部搭載判定手段を設け、前記鑑別部の制御プログラム等を暗号化した暗号データを前記第1の不揮発性記憶手段に格納し、前記暗号データを復号化するための復号鍵を前記第2の不揮発性記憶手段に格納し、前記装置制御部が搭載されていると前記装置制御部搭載判定手段が判定した場合のみ前記第2の不揮発性記憶手段から前記揮発性記憶手段へ前記復号鍵を転送し、前記鑑別部において前記暗号データを前記復号鍵により復号化して前記揮発性記憶手段へ格納することを特徴とする。
前記装置制御部が搭載されているか否かを判定する装置制御部搭載判定手段は、紙幣の通過を検出する複数のセンサの発光素子の点灯、消灯を指定するテーブルを有し、該テーブルに従って前記発光素子を点灯あるいは消灯した後、当該発光素子の状態を読み取り、読み取った結果と前記テーブルを比較することにより判定する。
前記鑑別部は、復号化の前に前記第1の不揮発性記憶装置に格納されている暗号データのサムチェックを実行し、結果が正常である場合に復号化を行う。
上記目的を達成するために、本発明の紙幣取扱装置においては、紙幣の金種や真偽を鑑別する鑑別部と、前記鑑別部を制御する装置制御部と、前記鑑別部に搭載され各種データを格納する不揮発性記憶手段と、前記鑑別部に搭載され各種データを格納する揮発性記憶手段と、を備える紙幣取扱装置において、前記装置各部の状態を読み取る装置状態読み取り手段と、前記装置状態読み取り手段が読み取った装置状態を使用して、前記鑑別部の制御プログラム等を暗号化した暗号データを復号化するための復号鍵を生成する復号鍵生成手段を設け、前記暗号データを前記不揮発性記憶手段に格納し、前記復号鍵生成手段により生成した復号鍵を前記揮発性記憶手段へ転送し、前記鑑別部において前記暗号データを前記復号鍵により復号化して前記揮発性記憶手段へ格納することを特徴とする。
前記復号鍵生成手段は、紙幣の通過を検出する複数のセンサの発光素子の点灯状態を基にして生成する。
本発明によれば、悪意の第三者が紙幣取扱装置の鑑別部を不正に起動して紙幣を鑑別させることや、鑑別部の制御プログラム等の紙幣を鑑別する論理を不正に解析することを防止し、鑑別部を紙幣の偽造や変造に悪用されることを防止することができる。
以下、図面を用いて本発明の実施形態について詳細に説明する。図1は本発明の実施例による紙幣取扱装置の構成の概略を示す図である。図1において、1は利用者に対して紙幣の受け渡しを行う入出金部、2は装置内の各部へ紙幣を搬送する搬送路、3は紙幣の金種、真偽を鑑別する鑑別部、4は紙幣を巻き取って一時的に保管する一時保管庫、5はリジェクト紙幣を収納するためのリジェクト庫、6A〜6Fは紙幣の通過を検知する通過センサ、7A〜7Eは紙幣の搬送方向を切り替えるゲート、8は一万円券を収納するための万円券収納庫、9は千円券を収納するための千円券収納庫である。202は紙幣取扱装置全体を制御する装置制御部、203は鑑別部3に搭載され、鑑別部3を制御する鑑別部制御部である。
図2は本発明の第1の実施例による紙幣取扱装置の制御ブロック図である。装置の基本構成は図1に示した通りである。図2において、201は紙幣取扱装置を搭載する現金自動取引装置などの上位装置である。装置主制御部207は紙幣取扱装置の主制御部である。上位回線制御部208は上位装置201と装置制御部202との間の情報の送受信を行う。搬送路駆動モータ制御部209は、搬送路2を駆動する図示されていない搬送モータに接続されており、搬送モータの制御を行う。通過センサ制御部210は通過センサ6A〜6Fに接続されており、通過センサ6A〜6Fの制御を行う。ゲート制御部211はゲート7A〜7Eを駆動する図示されていないソレノイドの切り替え制御を行う。入出金部制御部212は入出金部1の制御を行う。一時保管庫制御部213は一時保管庫4の制御を行う。収納庫制御部214はリジェクト庫5、万円券収納庫8、千円券収納庫9の制御を行う。復号鍵保管部215は後述の暗号データ保管部219に格納されている暗号データを復号化する際に使用する復号鍵(復号に関するデータ)を格納する。鑑別回線制御部216は装置制御部202と鑑別部制御部203との間の情報の送受信を行う。
装置制御部202の各制御部は、図示されていないケーブルによって、図1の紙幣取扱装置の各部に搭載されている各センサやモータ、ソレノイド等の各アクチュエータに接続されている。装置制御部202を紙幣取扱装置から取り外して持ち去るためには各制御部と各センサ及び各アクチュエータとを接続しているケーブルを取り外す必要があるため、各制御部と各センサ及び各アクチュエータとの接続は切断される。また、同様に装置制御部202に電源を供給する電源装置と装置制御部202とを接続する電源ケーブルも取り外す必要があるため、装置制御部202への電源供給も切断される。装置制御部202の各制御部は不揮発性記憶手段204上に構成されているため、装置制御部202への電源供給が切断されても消滅しない。
鑑別部主制御部217は鑑別部3の主制御部である。鑑別上位回線制御部218は装置制御部202と鑑別部制御部203との間の情報の送受信を行う。暗号データ保管部219は後述の鑑別センサ制御部221及び鑑別アルゴリズム部222を、DES(Data Encryption Standard)等の暗号化システムにより暗号化した暗号データを格納する。復号鍵記憶部220は装置制御部202から受信した復号鍵(復号に関するデータ)を格納する。鑑別センサ制御部221は暗号データ保管部219に格納されている暗号データを復号化することにより生成され、鑑別部に搭載され紙幣の特性を読み取る図示されていない各種センサの制御を行うパラメータを含む。鑑別アルゴリズム部222は暗号データ保管部219に格納されている暗号データを復号化することにより生成され、鑑別センサ制御部221が各種センサから読み取った紙幣の情報を使用して、紙幣の金種、真偽などを判定する鑑別アルゴリズムである。鑑別センサ制御部221及び鑑別アルゴリズム部222は、暗号データ保管部219に格納されている暗号データを復号化することにより生成されるため、生成される以前は存在しない。
鑑別部制御部203へは装置制御部202を経由して電源が供給される。そのため、鑑別部3を図1の紙幣取扱装置から取り外して持ち去ると、鑑別部制御部203への電源供給は切断される。鑑別部主制御部217、鑑別上位回線制御部218、及び暗号データ保管部219に格納されている暗号データは不揮発性記憶手段205上に構成されているため、鑑別部制御部203への電源供給が切断されても消滅しない。一方、復号鍵記憶部220に格納された復号鍵、鑑別センサ制御部221、及び鑑別アルゴリズム部222は揮発性記憶手段206上に構成されているため、鑑別部制御部203への電源供給が切断されると消滅する。
図3は図1の紙幣取扱装置に電源が投入されたとき、装置制御部202が図1の紙幣取扱装置を取引可能な状態に設定する処理を示したフローチャートである。なお、実際の紙幣取扱装置では図3に示す以外にも各種ハードウェア及びソフトウェアの設定を実施するが、理解を容易にするため、本実施例では本発明に直接関係しない処理については説明を省略する。まず、装置主制御部207が鑑別部制御部203のリセット状態を解除する(ステップ301)。次に、装置主制御部207は装置制御部202が紙幣取扱装置に搭載されているか否かの判定を行う装置制御部搭載チェックを実行し(ステップ302)、結果が異常であれば異常処理(無限ループ)する(ステップ307)。なお、装置制御部搭載チェックの詳細は後述する。装置制御部搭載チェック(ステップ307)の結果が正常であれば、装置主制御部207は鑑別回線制御部216が鑑別部制御部203から起動報告を受信するのを待つ(ステップ303)。鑑別回線制御部216が鑑別部制御部203から起動報告を受信したら、装置主制御部207は復号鍵保管部215から復号鍵を読み出す(ステップ304)。次に装置主制御部207は鑑別回線制御部216に対し、前記復号鍵を鑑別部制御部203へ送信するよう指示し(ステップ305)、その後鑑別回線制御部216が鑑別部制御部203から復号化完了報告を受信するのを待つ(ステップ306)。鑑別回線制御部216が鑑別部制御部203から復号化完了報告を受信したら、該紙幣取扱装置は取引可能な状態に設定完了となる。
図4は図3に示した装置制御部搭載チェック(ステップ302)の際に使用する装置制御部搭載チェックテーブル401である。また、図5は図3に示した装置制御部搭載チェック(ステップ302)の詳細を示すフローチャートである。図4及び図5を使用して、図3に示した装置制御部搭載チェック(ステップ302)の詳細を説明する。まず、装置主制御部207は通過センサ制御部210に対し、通過センサ6A〜6Fの発光素子(LED)を装置制御部搭載チェックテーブル401のLED状態の列に従い、点灯または消灯させるよう指示する(ステップ501)。図4に示した例では、通過センサ6A,6B,6D,6FのLEDは点灯、6C,6EのLEDは消灯させる。次に、通過センサ制御部210が通過センサ6A〜6Fの状態を読み取り(ステップ502)、装置主制御部207が、通過センサ制御部210が読み取ったセンサの状態と装置制御部搭載チェックテーブル401のセンサ状態の列の値とを比較する(ステップ503)。装置主制御部207は読み取ったセンサの状態と装置制御部搭載チェックテーブル401のセンサ状態の列の値とが全て一致したら装置制御部搭載チェックの結果を正常とし(ステップ504)、一つでも不一致があれば結果を異常とする(ステップ505)。
図5に示した処理によれば、装置制御部202が紙幣取扱装置に正しく搭載されていれば(実装されていれば)装置制御部搭載チェック(ステップ302)の結果は正常となるが、悪意の第三者が装置制御部202を紙幣取扱装置から取り外して持ち去り、装置制御部202を単独で起動しても、装置制御部202に通過センサ6A〜6Fが接続されていないため、前記装置制御部搭載チェックの結果は異常となる。よって、装置制御部202が紙幣取扱装置に搭載されているか否かを判定できる。
図6は装置制御部202により鑑別部制御部203のリセットが解除されたとき、鑑別部制御部203が鑑別部3を取引可能な状態に設定する処理を示したフローチャートである。なお、実際の紙幣取扱装置の鑑別部では図6に示す以外にも各種ハードウェア及びソフトウェアの設定を実施するが、理解を容易にするため、本実施例では本発明に直接関係しない処理については説明を省略する。まず、鑑別部主制御部217は揮発性記憶手段206が正常に動作することを確認するためのチェックを実行し(ステップ601)、結果が異常であれば異常処理(無限ループ)する(ステップ609)。揮発性記憶手段206のチェック(ステップ601)の結果が正常であれば、鑑別部主制御部217は鑑別上位回線制御部218に対し、装置制御部202へ起動報告を送信するよう指示し(ステップ602)、その後、鑑別上位回線制御部218が装置制御部202から復号鍵を受信するのを待つ(ステップ603)。
鑑別上位回線制御部218が装置制御部202から復号鍵を受信したら、鑑別部主制御部217は受信した復号鍵を復号鍵記憶部220へ格納する(ステップ604)。次に鑑別部主制御部217は暗号データ保管部219に格納されている、鑑別センサ制御部221及び鑑別アルゴリズム部222を暗号化した暗号データのサムチェックを実行し(ステップ605)、結果が異常であれば異常処理(無限ループ)する(ステップ609)。前記暗号データのサムチェック(ステップ605)の結果が正常であれば、鑑別部主制御部217は暗号データ保管部219から前記暗号データを読み出し、装置制御部202から受信した復号鍵を使用して復号化し、揮発性記憶手段206へ鑑別センサ制御部221及び鑑別アルゴリズム部222として展開する(ステップ606)。さらに鑑別部主制御部217は展開した鑑別センサ制御部221及び鑑別アルゴリズム部222を起動し(ステップ607)、鑑別上位回線制御部218に対して装置制御部202へ復号化完了報告を送信するよう指示する(ステップ608)。
図7は、装置制御部202が図3に示したフローチャートの処理、鑑別部制御部203が図6に示したフローチャートの処理をそれぞれ実行し、紙幣取扱装置が取引可能に設定される場合の処理の流れを示すシーケンス図である。まず、装置制御部202は鑑別部制御部203のリセットを解除する(ステップ301)。次に、装置制御部202は装置制御部202が紙幣取扱装置に正しく搭載されているか否かの判定を行う装置制御部搭載チェックを実行する(ステップ302)。図7は装置制御部搭載チェック(ステップ302)の結果が正常であった場合を示し、装置制御部202は鑑別部制御部203から起動報告を受信するのを待つ(ステップ303)。
一方、鑑別部制御部203は装置制御部202によりリセットが解除されるのを契機に処理の実行を開始し、まず揮発性記憶手段206が正常に動作することを確認するためのチェックを実行する(ステップ601)。図7は揮発性記憶手段206のチェック(ステップ601)の結果が正常であった場合を示し、鑑別部制御部203は装置制御部202へ起動報告を送信し(ステップ602)、装置制御部202から復号鍵を受信するのを待つ(ステップ603)。
装置制御部202は鑑別部制御部203から起動報告を受信したら復号鍵保管部215から復号鍵を読み出し(ステップ304)、鑑別部制御部203へ前記復号鍵を送信し(ステップ305)、鑑別部制御部203から復号化完了報告を受信するのを待つ(ステップ306)。
鑑別部制御部203は装置制御部202から前記復号鍵を受信したら、受信した前記復号鍵を復号鍵記憶部220へ格納し(ステップ604)、暗号データ保管部219に格納されている暗号データのサムチェックを実行する(ステップ605)。図7はサムチェック(ステップ605)の結果が正常であった場合を示し、鑑別部制御部203は暗号データ保管部219に格納されている暗号データを読み出し、前記復号鍵を使用して復号化し、揮発性記憶手段206へ鑑別センサ制御部221及び鑑別アルゴリズム部222として展開し(ステップ606)、展開した鑑別センサ制御部221及び鑑別アルゴリズム部222を起動する(ステップ607)。そして鑑別部制御部203が装置制御部202へ復号化完了報告を送信し(ステップ608)、鑑別部3は取引可能に設定完了となる。一方、装置制御部202が鑑別部制御部203から復号化完了報告を受信すると、紙幣取扱装置全体が取引可能に設定完了となる。
このように紙幣取扱装置を構成すると、悪意の第三者が鑑別部のみを持ち去ったとしても、鑑別部3を持ち去る際に電源が切断されることにより揮発性記憶手段206の復号鍵記憶部220に格納されている復号鍵、鑑別センサ制御部221、及び鑑別アルゴリズム部222は消滅するため、悪意の第三者は復号鍵を得られず、暗号データ保管部219に格納されている暗号データを復号化して鑑別部を取引可能な状態にすることも、暗号データ保管部219に格納された暗号データを解析することも困難である。また、鑑別部3とともに紙幣取扱装置から装置制御部202を取り外して持ち去ったとしても、装置制御部202は装置に搭載されておらず、通過センサ6A〜6Fに接続されていないため装置制御部202は鑑別部制御部203に復号鍵を送信せず、鑑別部3を取引可能な状態にすることも、暗号データ保管部219に格納された暗号データを解析することも困難である。また、センサ制御パラメータ等のデータを装置制御部202から鑑別部制御部203へ転送する必要がないため、センサ制御パラメータ等の規模が大きくなったとしても、それに比例して装置の立ち上げ時間が長くなることはない。
前記第1の実施例における紙幣取扱装置では、鑑別部制御プログラムを復号化する際に使用する復号鍵を装置制御部202に搭載されている復号鍵保管部215に格納している。不揮発性記憶手段204には復号鍵保管部215に格納されている復号鍵以外にも、紙幣取扱装置の各制御部の制御プログラムや各種データが格納されているため、不揮発性記憶手段204の内容を解析し、この中から復号鍵を取り出すことは困難である。また、前記実施例では復号鍵を紙幣取扱装置内に保管する例について述べたが、紙幣取扱装置の上位装置である現金自動取引装置、または現金自動取引装置が接続されるホストコンピュータに復号鍵を保管し、起動時に紙幣取扱装置へ復号鍵を転送することも可能である。
次に、紙幣取扱装置の復号鍵保管部、上位装置である現金自動取引装置、またはホストコンピュータに復号鍵を保管するのとは別の手段として、第2の実施例を説明する。第2の実施例の紙幣取扱装置の構成の概略は第1の実施例と同様であり図1に示す通りである。第2の実施例の紙幣取扱装置の制御ブロック図を図8に示す。図8に示すように第2の実施例では、図2に示した第1の実施例における復号鍵保管部215に替え、復号鍵生成部801を設けている。
図9は第2の実施例において紙幣取扱装置に電源が投入されたとき、装置主制御部207が紙幣取扱装置を取引可能な状態に設定する処理を示したフローチャートである。なお、実際の紙幣取扱装置では図9に示す以外にも各種ハードウェア及びソフトウェアの設定を実施するが、理解を容易にするため、本実施例では本発明に直接関係しない処理については説明を省略する。まず、装置主制御部207が鑑別部制御部203のリセットを解除する(ステップ901)。次に、装置主制御部207は鑑別回線制御部216が鑑別部制御部203から起動報告を受信するのを待つ(ステップ902)。鑑別回線制御部216が鑑別部制御部203から起動報告を受信したら、装置主制御部207は復号鍵生成部801に復号鍵を生成するよう指示する(ステップ903)。なお、復号鍵生成部801が復号鍵を生成する方法の詳細は後述する。復号鍵生成部801が復号鍵を生成したら、装置主制御部207は鑑別回線制御部216に対し鑑別部制御部203へ前記復号鍵を送信するよう指示し(ステップ904)、その後、鑑別回線制御部216が鑑別部制御部203から復号化完了報告を受信するのを待つ(ステップ905)。鑑別回線制御部216が鑑別部制御部203から復号化完了報告を受信したら、紙幣取扱装置は取引可能に設定完了となる。
図10は図9に示した復号鍵の生成(ステップ903)において復号鍵生成部801が使用する復号鍵生成テーブル1001を示す図である。また図11は図9に示した復号鍵の生成(ステップ903)の詳細を示すフローチャートである。図10、図11を使用して、復号鍵生成部801が復号鍵を生成する方法(ステップ903)の詳細を説明する。まず、装置主制御部207が通過センサ制御部210に対し、通過センサ6A〜6FのLEDを復号鍵生成テーブル1001のLED状態の列に従い、点灯または消灯させるよう指示する(ステップ1101)。図10に示した例では、通過センサ6A,6B,6D,6FのLEDは点灯、6C,6EのLEDは消灯させる。次に、通過センサ制御部210が通過センサ6A〜6Fの状態を読み取り(ステップ1102)、通過センサ制御部210が読み取った通過センサ6A〜6Gのダーク/ライト情報から、復号鍵生成部801が復号鍵を生成する(ステップ1103)。ステップ1103では、例えば通過センサ6A〜6Fのダーク/ライト情報をある規則に従って並べて一定の長さのデータを作成し、復号鍵とする。復号鍵の生成方法については鑑別部のセキュリティに深く関わるため、前記の簡易な説明にとどめる。
前記第2の実施例における紙幣取扱装置では、鑑別部を制御する制御プログラム等を暗号化した暗号データを復号化する際に使用する復号鍵を、装置制御部202の不揮発性記憶手段204には持たず、通過センサ6A〜6Fのダーク/ライト情報を使用して生成するよう構成した。そのため、装置制御部202が紙幣取扱装置に搭載されていない状態では装置制御部202に通過センサ6A〜6Fが接続されていないため、前記復号鍵を正しく生成できず、悪意の第三者が鑑別部を取引可能な状態にすることも、暗号データ保管部219に格納された暗号データを解析することも困難である。
前記第1の実施例では装置制御部が紙幣取扱装置に搭載されているか否かの判定をするため、また前記第2の実施例では復号鍵を生成する基となる情報を得るために通過センサのダーク/ライト情報を使用しているが、他の手段としてモータ、ソレノイド等のアクチュエータの状態、カード取扱装置等の紙幣取扱装置内の他のユニットとの通信状態、音響データ、温度データ等、及びこれらの組み合わせを使用する方法が考えられる。
本発明の第1及び第2の実施例による紙幣取扱装置の構成の概略を示す図である。 本発明の第1の実施例による紙幣取扱装置の制御ブロック図である。 本発明の第1の実施例による紙幣取扱装置を取引可能な状態に設定する処理のフローチャートである。 本発明の第1の実施例による紙幣取扱装置の装置制御部搭載チェックテーブルである。 本発明の第1の実施例による紙幣取扱装置の装置制御部搭載チェック処理のフローチャートである。 本発明の第1の実施例による紙幣取扱装置の鑑別部を取引可能な状態に設定する処理のフローチャートである。 本発明の第1の実施例による紙幣取扱装置を取引可能な状態に設定する処理のシーケンス図である。 本発明の第2の実施例による紙幣取扱装置の制御ブロック図である。 本発明の第2の実施例による紙幣取扱装置を取引可能な状態に設定する処理のフローチャートである。 本発明の第2の実施例による紙幣取扱装置の復号鍵生成テーブルである。 本発明の第2の実施例による紙幣取扱装置の復号鍵生成処理のフローチャートである。
符号の説明
1…入出金部、2…搬送路、3…鑑別部、4…一時保管庫、5…リジェクト庫、
6A〜6F…通過センサ、7A〜7E…ゲート、8…万円券収納庫、
9…千円券収納庫、201…上位装置、202…装置制御部、203…鑑別部制御部、
204,205…不揮発性記憶手段、206…揮発性記憶手段、
207…装置主制御部、208…上位回線制御部、209…搬送路駆動モータ制御部、
210…通過センサ制御部、211…ゲート制御部、212…入出金部制御部、
213…一時保管庫制御部、214…収納庫制御部、215…復号鍵保管部、
216…鑑別回線制御部、217…鑑別部主制御部、218…鑑別上位回線制御部、
219…暗号データ保管部、220…復号鍵記憶部、221…鑑別センサ制御部、
222…鑑別アルゴリズム部、401…装置制御部搭載チェックテーブル、
801…復号鍵生成部、1001…復号鍵生成テーブル。

Claims (10)

  1. 紙幣の入出金部と、紙幣の搬送路と、紙幣の金種や真偽を鑑別する鑑別部と、紙幣の収納庫と、前記各部位を制御する装置制御部とを有する紙幣取扱装置において、前記装置制御部は当該装置制御部が実装されていることを確認する手段と、前記鑑別部の制御情報を暗号化したデータの復号に関するデータを格納する不揮発性記憶手段を有し、前記鑑別部は当該鑑別部の制御情報を暗号化したデータを格納する不揮発性記憶手段と、前記確認手段が前記装置制御部が実装されていることを確認したときに前記復号に関するデータに基づいて前記暗号化したデータを復号化する手段と、復号化した前記制御情報を格納する揮発性記憶手段を有することを特徴とする紙幣取扱装置。
  2. 紙幣の入出金部と、紙幣の搬送路と、紙幣の金種や真偽を鑑別する鑑別部と、紙幣の収納庫と、前記各部位を制御する装置制御部とを有する紙幣取扱装置において、前記装置制御部は当該装置制御部が実装されていることを確認する手段を有し、前記鑑別部は当該鑑別部の制御情報を暗号化したデータを格納する不揮発性記憶手段と、前記確認手段が前記装置制御部が実装されていることを確認したときに前記暗号化したデータの復号に関するデータを上位装置から受信して前記暗号化したデータを復号化する手段と、復号化した前記制御情報を格納する揮発性記憶手段を有することを特徴とする紙幣取扱装置。
  3. 前記装置制御部が実装されていることを確認する手段は、前記搬送路に配置された複数のセンサの発光素子の点灯、消灯を指定するテーブルを有し、該テーブルに従って前記発光素子を点灯あるいは消灯した後、当該発光素子の状態を読み取り、読み取った結果と前記テーブルを比較することにより確認することを特徴とする請求項1または2記載の紙幣取扱装置。
  4. 前記鑑別部は、復号化の前に前記鑑別部の不揮発性記憶装置に格納されている暗号化したデータのサムチェックを実行し、結果が正常である場合に復号化を行うことを特徴とする請求項1乃至3のいずれかに記載の紙幣取扱装置。
  5. 前記鑑別部の制御情報は、前記センサの制御パラメータと、鑑別アルゴリズムを含むことを特徴とする請求項3記載の紙幣取扱装置。
  6. 紙幣の金種や真偽を鑑別する鑑別部と、前記鑑別部を制御する装置制御部と、前記鑑別部に搭載され各種データを格納する第1の不揮発性記憶手段と、前記鑑別部に搭載され各種データを格納する揮発性記憶手段と、前記装置制御部に搭載され各種データを格納する第2の不揮発性記憶手段と、を備える紙幣取扱装置において、前記装置制御部が搭載されているか否か判定する装置制御部搭載判定手段を設け、前記鑑別部の制御プログラム等を暗号化した暗号データを前記第1の不揮発性記憶手段に格納し、前記暗号データを復号化するための復号鍵を前記第2の不揮発性記憶手段に格納し、前記装置制御部が搭載されていると前記装置制御部搭載判定手段が判定した場合のみ前記第2の不揮発性記憶手段から前記揮発性記憶手段へ前記復号鍵を転送し、前記鑑別部において前記暗号データを前記復号鍵により復号化して前記揮発性記憶手段へ格納することを特徴とする紙幣取扱装置。
  7. 前記装置制御部が搭載されているか否かを判定する装置制御部搭載判定手段は、紙幣の通過を検出する複数のセンサの発光素子の点灯、消灯を指定するテーブルを有し、該テーブルに従って前記発光素子を点灯あるいは消灯した後、当該発光素子の状態を読み取り、読み取った結果と前記テーブルを比較することにより判定することを特徴とする請求項6記載の紙幣取扱装置。
  8. 前記鑑別部は、復号化の前に前記第1の不揮発性記憶装置に格納されている暗号データのサムチェックを実行し、結果が正常である場合に復号化を行うことを特徴とする請求項6または7記載の紙幣取扱装置。
  9. 紙幣の金種や真偽を鑑別する鑑別部と、前記鑑別部を制御する装置制御部と、前記鑑別部に搭載され各種データを格納する不揮発性記憶手段と、前記鑑別部に搭載され各種データを格納する揮発性記憶手段と、を備える紙幣取扱装置において、前記装置各部の状態を読み取る装置状態読み取り手段と、前記装置状態読み取り手段が読み取った装置状態を使用して、前記鑑別部の制御プログラム等を暗号化した暗号データを復号化するための復号鍵を生成する復号鍵生成手段を設け、前記暗号データを前記不揮発性記憶手段に格納し、前記復号鍵生成手段により生成した復号鍵を前記揮発性記憶手段へ転送し、前記鑑別部において前記暗号データを前記復号鍵により復号化して前記揮発性記憶手段へ格納することを特徴とする紙幣取扱装置。
  10. 前記復号鍵生成手段は、紙幣の通過を検出する複数のセンサの発光素子の点灯状態を基にして生成することを特徴とする請求項9記載の紙幣取扱装置。
JP2004165393A 2004-06-03 2004-06-03 紙幣取扱装置 Expired - Lifetime JP4384550B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004165393A JP4384550B2 (ja) 2004-06-03 2004-06-03 紙幣取扱装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004165393A JP4384550B2 (ja) 2004-06-03 2004-06-03 紙幣取扱装置

Publications (2)

Publication Number Publication Date
JP2005346423A true JP2005346423A (ja) 2005-12-15
JP4384550B2 JP4384550B2 (ja) 2009-12-16

Family

ID=35498737

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004165393A Expired - Lifetime JP4384550B2 (ja) 2004-06-03 2004-06-03 紙幣取扱装置

Country Status (1)

Country Link
JP (1) JP4384550B2 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101183811B1 (ko) * 2008-03-12 2012-09-17 히타치 오므론 터미널 솔루션즈 가부시키가이샤 지폐 취급 장치 및 지폐 취급 방법
WO2015163340A1 (ja) * 2014-04-25 2015-10-29 日立オムロンターミナルソリューションズ株式会社 自動取引装置及び自動取引システム

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101183811B1 (ko) * 2008-03-12 2012-09-17 히타치 오므론 터미널 솔루션즈 가부시키가이샤 지폐 취급 장치 및 지폐 취급 방법
WO2015163340A1 (ja) * 2014-04-25 2015-10-29 日立オムロンターミナルソリューションズ株式会社 自動取引装置及び自動取引システム
JP2015210613A (ja) * 2014-04-25 2015-11-24 日立オムロンターミナルソリューションズ株式会社 自動取引装置及び自動取引システム
CN106233342A (zh) * 2014-04-25 2016-12-14 日立欧姆龙金融系统有限公司 自动交易装置以及自动交易系统
CN106233342B (zh) * 2014-04-25 2019-06-28 日立欧姆龙金融系统有限公司 自动交易装置以及自动交易系统

Also Published As

Publication number Publication date
JP4384550B2 (ja) 2009-12-16

Similar Documents

Publication Publication Date Title
EP1693774B1 (en) Device for authentication of an individual
KR100464576B1 (ko) 전자 회로 칩을 장착한 시트의 위조 검출 방법
US8745752B2 (en) Detection method for detecting fraud
RU2265885C2 (ru) Способ и устройство для защиты операционных данных игрового устройства
US20170046673A1 (en) Automatic transaction device and automatic transaction system
JP6654998B2 (ja) 自動取引装置及びその制御方法
US20210192038A1 (en) Medium handling apparatus
JP4999193B2 (ja) 指紋認証機能搭載携帯型装置
CN107672931B (zh) 一种钞箱、金融自助设备和钞箱管理系统
KR101223316B1 (ko) 지엽류 감별 시스템, 지엽류 감별 방법 및 지엽류 처리 장치
US11017396B2 (en) Automatic transaction device and control method thereof
US10916085B2 (en) Modular bank note recycling device
WO2011004707A1 (ja) 貨幣識別装置のプログラム設定システム、プログラム更新システム、プログラム更新方法、プログラムインストールシステム及び、プログラムインストール方法
JP4384550B2 (ja) 紙幣取扱装置
JP6851889B2 (ja) 自動取引装置
US7471404B2 (en) Image processor and recording medium
US6934844B2 (en) Secure communications for a currency handling machine
JP4216910B2 (ja) 遊技機制御用チップのセキュリティシステム
US10354473B2 (en) Note verify
US10699535B2 (en) Document of value processing device and method for operating a document of value processing device
JP4843919B2 (ja) Icカード積増機および電子マネーシステム
KR100821080B1 (ko) 유가증권, 이의 제조 방법 및 검사 방법
US10803711B2 (en) Modular valuable media recycling device
JP2013084032A (ja) クレジットカードの決済システム及び決済方法
JP2013084032A5 (ja)

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060714

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20060714

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090427

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090616

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090807

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090908

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090925

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121002

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150