WO2023139797A1

WO2023139797A1 - 通信方法、通信プログラムおよび現金自動預払機

Info

Publication number: WO2023139797A1
Application number: PCT/JP2022/002482
Authority: WO
Inventors: 友章小川; 玉卿翁; 圭太石黒; 泰弘森本
Original assignee: 富士通フロンテック株式会社
Priority date: 2022-01-24
Filing date: 2022-01-24
Publication date: 2023-07-27

Abstract

実施形態の通信方法は、現金自動預払機の格納庫外に設置された第１のユニットと、格納庫内に設置された第２のユニットとが第１の暗号化方式で暗号化したデータ通信で認証を行い、認証が正常に行われた場合、第１のユニットが第２のユニットへの指示を第２の暗号化方式で暗号化したデータ通信で送信する。

Description

通信方法、通信プログラムおよび現金自動預払機

　本発明の実施形態は、通信方法、通信プログラムおよび現金自動預払機に関する。

　従来、金融機関等の取引で用いられる現金自動預払機（ATM:Automatic　Teller　Machine）は、入金時または出金時に紙幣を搬送する紙幣搬送ユニット、紙幣搬送ユニットより搬送された紙幣を格納し、出金の指示に基づいて紙幣搬送ユニットを介して紙幣を払い出す紙幣再利用ユニット（BRU：Bill　Recycle　Unit）などの複数のユニットで構成される。この現金自動預払機におけるユニット間の通信については、出金などのコマンドを暗号通信で行うことで、不正コマンドによる払い出しなどの不正操作を抑止する従来技術が知られている。

特開２０１９－０４９７７０号公報

　しかしながら、上記の従来技術では、出金などのコマンドを行う暗号通信がハッキングなどによって解読されてしまうと、不正コマンドによる払い出しなどの不正操作を抑止することが困難であるという問題がある。

　１つの側面では、現金自動預払機における不正操作を抑止できる通信方法、通信プログラムおよび現金自動預払機を提供することを目的とする。

　１つの態様では、通信方法は、現金自動預払機の格納庫外に設置された第１のユニットと、格納庫内に設置された第２のユニットとが第１の暗号化方式で暗号化したデータ通信で認証を行い、認証が正常に行われた場合、第１のユニットが第２のユニットへの指示を第２の暗号化方式で暗号化したデータ通信で送信する。

　現金自動預払機における不正操作を抑止できる。

図１は、実施形態にかかる現金自動預払機の構成例を示すブロック図である。図２は、実施形態にかかる現金自動預払機の動作例を示すフローチャートである。図３は、実施形態にかかる現金自動預払機の動作例を示すフローチャートである。図４は、制御部間の通信の概要を説明する説明図である。

　以下、図面を参照して、実施形態にかかる通信方法、通信プログラムおよび現金自動預払機を説明する。実施形態において同一の機能を有する構成には同一の符号を付し、重複する説明は省略する。なお、以下の実施形態で説明する通信方法、通信プログラムおよび現金自動預払機は、一例を示すに過ぎず、実施形態を限定するものではない。また、以下の各実施形態は、矛盾しない範囲内で適宜組みあわせてもよい。

　図１は、実施形態にかかる現金自動預払機の構成例を示すブロック図である。図１に示すように、現金自動預払機１は、紙幣搬送ユニット２と、金庫３と、ＡＴＭ制御部４とを有する。

　紙幣搬送ユニット２は、利用者の紙幣の入出金取引操作に応じて紙幣の入出金を処理する。金庫３は、紙幣搬送ユニット２に対して着脱可能に装着され、紙幣等を格納可能にする格納庫である。ＡＴＭ制御部４は、現金自動預払機１における各種処理を制御する。

　紙幣搬送ユニット２は、入金口１１と、出金口１２と、判別部１３と、搬送路１４と、紙幣搬送ユニット制御部１５と、通過センサ１６とを有する。

　入金口１１は、紙幣搬送ユニット２に対して紙幣を入金する際の紙幣の挿入口である。出金口１２は、紙幣搬送ユニット２から紙幣を出金する際の紙幣の引き出し口である。判別部１３は、例えば、搬送路１４上を通過する紙幣の種類等を判別するセンサを有し、判別結果を紙幣搬送ユニット制御部１５に通知する。

　搬送路１４は、紙幣の入出金処理において紙幣を搬送する搬送経路である。この搬送路１４には、例えば、入金口１１から金庫３へ紙幣を搬送する搬送経路と、金庫３から出金口１２へ紙幣を搬送する搬送経路とが含まれる。搬送路１４では、紙幣搬送ユニット制御部１５の制御のもとで搬送ローラや搬送モータ等のメカ駆動部（図示しない）が駆動することで、入金口１１から金庫３への紙幣の搬送、または、金庫３から出金口１２への紙幣の搬送を行う。

　紙幣搬送ユニット制御部１５は、ＡＴＭ制御部４の指示に基づいて紙幣搬送ユニット２の動作を制御する。紙幣搬送ユニット制御部１５は、例えば、ＣＰＵ１５１（CPU:Central　Processing　Unit）、メモリ１５２、ＦＰＧＡ１５３（FPGA:Field　Programmable　Gate　Array）を有する。

　ＣＰＵ１５１は、メモリ１５２に格納されたプログラムを内部メモリに展開して実行することで、紙幣搬送ユニット２の動作に関する汎用的な処理を行う処理部である。例えば、ＣＰＵ１５１は、ＡＴＭ制御部４の制御のもと、駆動信号をメカ駆動部に送信し、紙幣搬送ユニット２の動作を制御する。また、ＣＰＵ１５１は、ＡＴＭ制御部４の制御のもと、金庫３内のユニット（図示例では紙幣再利用ユニット２１）との通信を行う（詳細は後述する）。

　メモリ１５２は、例えば不揮発メモリなどである。メモリ１５２は、ＣＰＵ１５１の演算処理にかかるプログラム、紙幣搬送ユニット２における固有の設定情報（例えばＣＰＵ１５１に関するシリアルナンバーなどの固有情報）、ユニット間の通信に用いる鍵情報（例えば秘密キー、公開キー）などを記憶する。

　ＦＰＧＡ１５３は、ＣＰＵ１５１の制御のもと、紙幣搬送ユニット２における特定の処理（例えばデータの暗号化および復号化）を行う処理部である。このＦＰＧＡ１５３については、ＦＰＧＡに限定するものではなく、ＡＳＩＣ（Application　Specific　Integrated　Circuit）、ＣＰＬＤ（Complex　Programmable　Logic　Device)等のその種のＰＬＤ（Programmable　Logic　Device）により実装されてもよい。

　金庫３は、格納庫の一例であり、例えば、筐体の前面には電子錠などで施錠可能な開閉扉（図示しない）を有し、内部には紙幣再利用ユニット２１を有する。このため、金庫３の開閉扉を開錠可能な利用者（例えば現金自動預払機１の管理や保守を行う管理者）のみが金庫３内へアクセス可能であり、金庫３内に設置されたユニット（本実施例では紙幣再利用ユニット２１）に対するアクセスは制限されている。

　紙幣再利用ユニット２１は、複数のリサイクル庫２２と、リジェクト庫２３と、搬送路２４と、カセット制御部２５と、操作検出部２６とを有する。リサイクル庫２２は、例えば、紙幣種別毎に、搬送紙幣を格納する格納庫である。リジェクト庫２３は、搬送紙幣の内、リジェクト券を格納する格納庫である。

　搬送路２４は、紙幣再利用ユニット２１内において紙幣を搬送する搬送経路である。この搬送路２４には、例えば、紙幣搬送ユニット２からリサイクル庫２２またはリジェクト庫２３へ紙幣を搬送する搬送経路と、リジェクト庫２３から紙幣搬送ユニット２へ紙幣を搬送する搬送経路とが含まれる。搬送路２４では、カセット制御部２５の制御のもとで搬送ローラや搬送モータ等のメカ駆動部（図示しない）が駆動することで、紙幣搬送ユニット２からリサイクル庫２２またはリジェクト庫２３への紙幣の搬送、または、リジェクト庫２３から紙幣搬送ユニット２への紙幣の搬送を行う。

　カセット制御部２５は、紙幣搬送ユニット制御部１５を介して通知されるＡＴＭ制御部４の指示に基づいて紙幣再利用ユニット２１の動作を制御する。カセット制御部２５は、例えば、ＣＰＵ２５１、メモリ２５２、ＦＰＧＡ２５３を有する。

　ＣＰＵ２５１は、メモリ２５２に格納されたプログラムを内部メモリに展開して実行することで、紙幣再利用ユニット２１の動作に関する汎用的な処理を行う処理部である。例えば、ＣＰＵ２５１は、ＡＴＭ制御部４の指示に基づいて駆動信号をメカ駆動部に送信し、紙幣再利用ユニット２１の動作を制御する。また、ＣＰＵ２５１は、紙幣搬送ユニット制御部１５との通信を行う（詳細は後述する）。

　メモリ２５２は、例えば不揮発メモリなどである。メモリ２５２は、ＣＰＵ２５１の演算処理にかかるプログラム、ユニット間の通信に用いる鍵情報（例えば秘密キー、公開キー）などを記憶する。

　ＦＰＧＡ２５３は、ＣＰＵ２５１の制御のもと、紙幣再利用ユニット２１における特定の処理（例えばデータの暗号化および復号化）を行う処理部である。このＦＰＧＡ２５３については、ＦＰＧＡに限定するものではなく、ＡＳＩＣ、ＣＰＬＤ等のその種のＰＬＤにより実装されてもよい。

　操作検出部２６は、金庫３内に設置されたスイッチやセンサなどである。操作検出部２６は、金庫３内における利用者の物理的な操作を検知する。物理的な操作の一例としては、複数のリサイクル庫２２やリジェクト庫２３の外部への引き出し操作、特定のスイッチの押下操作などがある。操作検出部２６は、これらの物理的な操作について、検知結果をカセット制御部２５へ通知する。

　ＡＴＭ制御部４は、例えば、ＣＰＵ４１およびメモリ４２を有する。ＣＰＵ４１は、メモリ４２に格納されたプログラムを内部メモリに展開して実行することで、現金自動預払機１の動作に関する汎用的な処理を行う処理部である。例えば、ＣＰＵ１５１は、ＡＴＭ制御部４の制御のもと、駆動信号をメカ駆動部に送信し、紙幣搬送ユニット２の動作を制御する。また、ＣＰＵ１５１は、ＡＴＭ制御部４の制御のもと、金庫３内のユニット（図示例では紙幣再利用ユニット２１）との通信を行う（詳細は後述する）。

　メモリ４２は、例えば不揮発メモリなどである。メモリ４２は、ＣＰＵ４１の演算処理にかかるプログラム、ＡＴＭ制御部４における固有の設定情報（ＨＤＩＤなどの制御部固有情報）、ユニット間の通信に用いる鍵情報（例えば秘密キー、公開キー）などを記憶する。

　次に、現金自動預払機１におけるユニット間の通信に関する動作について、図２および図３を参照して詳細に説明する。図２、図３は、実施形態にかかる現金自動預払機の動作例を示すフローチャートである。

　具体的には、図２は、ユニットの交換時などにおいて、ユニット間の通信に関する初期設定を行う際の動作例を示すフローチャートである。図３は、通常起動時において、ユニット間の通信を行う際の動作例を示すフローチャートである。

　まず、ユニット間の通信に関する初期設定を行う際の動作について説明する。図２に示すように、ユニットの交換時などにおいて、初期設定などを指示するボタン操作を伴う電源投入（Ｓ１）により、ＡＴＭ制御部４、紙幣搬送ユニット制御部１５およびカセット制御部２５における初期設定の処理が開始される。

　初期設定の処理が開始されると、ＡＴＭ制御部４のＣＰＵ４１は、公知のＲＳＡ暗号方式におけるＲＳＡ用公開キー（Ａ）および秘密キーを生成する。ついで、ＣＰＵ４１は、メモリ４２等に格納されているＣＰＵ４１に固有のＨＤＩＤを読み出す（Ｓ２）。このＨＤＩＤは、ＡＴＭ制御部４における制御部固有情報としてＲＳＡ用公開キー（Ａ）と一緒に紙幣搬送ユニット制御部１５に送信される情報である。

　ついで、ＡＴＭ制御部４のＣＰＵ４１は、紙幣搬送ユニット制御部１５とカセット制御部２５との間で通信を行うための設定を指示する初期共通暗号キー生成コマンドを発行する（Ｓ３）。ついで、ＡＴＭ制御部４のＣＰＵ４１は、ＲＳＡ用公開キー（Ａ）と、ＨＤＩＤとを含めて、発行した初期共通暗号キー生成コマンドを紙幣搬送ユニット制御部１５に送信する（Ｓ４）。

　初期共通暗号キー生成コマンドを受け付けた紙幣搬送ユニット制御部１５のＣＰＵ１５１は、公知のＲＳＡ暗号方式におけるＲＳＡ用公開キー（Ｂ）および秘密キーを生成する。ついで、ＣＰＵ１５１は、メモリ１５２等に格納されているＣＰＵ固有情報（例えばＭＡＣアドレス）を読み出す（Ｓ５）。このＣＰＵ固有情報は、紙幣搬送ユニット制御部１５における固有情報としてＲＳＡ用公開キー（Ｂ）と一緒にカセット制御部２５に送信される情報である。

　ついで、紙幣搬送ユニット制御部１５のＣＰＵ１５１は、初期共通暗号キー生成コマンドを発行し（Ｓ６）、ＲＳＡ用公開キー（Ｂ）と、ＣＰＵ固有情報とを含めて、発行した初期共通暗号キー生成コマンドをカセット制御部２５に送信する（Ｓ７）。

　初期共通暗号キー生成コマンドを受け付けたカセット制御部２５のＣＰＵ２５１は、初期暗号キー（Ｂ）を作成し、作成した初期暗号キー（Ｂ）をＲＳＡ用公開キー（Ｂ）で暗号化する（Ｓ８）。この初期暗号キー（Ｂ）は、例えば、ＣＰＵ２５１が操作検出部２６のセンサなどで検知した値をシード（種）値として生成した乱数などである。

　ついで、カセット制御部２５のＣＰＵ２５１は、操作検出部２６の検知結果をもとに、金庫３内における特定の物理介在処理（例えばリサイクル庫２２、リジェクト庫２３等のカセットの抜き差し操作）の有無を確認する（Ｓ９）。

　カセット制御部２５のＣＰＵ２５１は、特定の物理介在処理を確認できた場合に、紙幣搬送ユニット制御部１５より通知されたＣＰＵ固有情報および初期暗号キー（Ｂ）をメモリ２５２に格納する。なお、ＣＰＵ２５１は、紙幣搬送ユニット制御部１５より通知されたＣＰＵ固有情報について、特定の物理介在処理の有無を確認することなく、そのままメモリ２５２に格納してもよい。本実施形態では、金庫３内における特定の物理介在処理、すなわち、金庫３の開閉扉を開錠可能な利用者による金庫３内での操作を検知した場合に、正当な設定処理が行われているものとし、ＣＰＵ固有情報をメモリ２５２に格納することで、不正な設定登録が行われることを抑止することができる。

　ついで、カセット制御部２５ＣＰＵ２５１は、ＲＳＡ用公開キー（Ｂ）で暗号化した初期暗号キー（Ｂ）を紙幣搬送ユニット制御部１５へ送信する（Ｓ１０）。暗号化した初期暗号キー（Ｂ）を受け付けた紙幣搬送ユニット制御部１５のＣＰＵ１５１は、秘密キー（Ｂ）で復号化して初期暗号キー（Ｂ）を入手し（Ｓ１１）、メモリ１５２に格納する。

　ついで、紙幣搬送ユニット制御部１５のＣＰＵ１５１は、初期暗号キー（Ａ）を作成し、作成した初期暗号キー（Ｂ）をＲＳＡ用公開キー（Ａ）で暗号化する（Ｓ１２）。この初期暗号キー（Ａ）は、初期暗号キー（Ａ）と同様に、例えば、ＣＰＵ１５１がセンサなどで検知した値をシード（種）値として生成した乱数などである。

　ついで、紙幣搬送ユニット制御部１５のＣＰＵ１５１は、ＲＳＡ用公開キー（Ａ）で暗号化した初期暗号キー（Ａ）をＡＴＭ制御部４へ送信する（Ｓ１３）。暗号化した初期暗号キー（Ａ）を受け付けたＡＴＭ制御部４のＣＰＵ４１は、秘密キー（Ａ）で復号化して初期暗号キー（Ａ）を入手し（Ｓ１４）、メモリ４２に格納する。

　つぎに、前述した初期設定後におけるユニット間の通信を行う際の動作について説明する。図３に示すように、通常の電源投入（Ｓ２１）により、ＡＴＭ制御部４、紙幣搬送ユニット制御部１５およびカセット制御部２５の処理が開始される。

　電源投入（Ｓ２１）の後、紙幣搬送ユニット制御部１５のＣＰＵ１５１とカセット制御部２５のＣＰＵ２５１とは、ＤＥＳ（Data　Encryption　Standard）、ＡＥＳ（Advanced　Encryption　Standard）等の汎用的な暗号化方式でのデータ通信で認証を行う（Ｓ２２～Ｓ２５）。

　具体的には、紙幣搬送ユニット制御部１５のＣＰＵ１５１は、メモリ１５２等に格納されているＣＰＵ固有情報を読み出し、このＣＰＵ固有情報をセットした認証コマンドを生成する。ついで、ＣＰＵ１５１は、生成した認証コマンドを設定済みの暗号キー（Ｂ）で暗号化する（Ｓ２２）。この暗号化は、ＤＥＳ、ＡＥＳ等の汎用的な暗号化方式において予め設定された暗号化方式により行われる。

　これにより、ＣＰＵ１５１は、ＣＰＵ固有情報をセットした認証コマンドについて、暗号化したデータを発行する。ついで、紙幣搬送ユニット制御部１５のＣＰＵ１５１は、認証コマンド（暗号化電文）をカセット制御部２５に送信する（Ｓ２３）。

　認証コマンド（暗号化電文）を受け付けたカセット制御部２５のＣＰＵ２５１は、設定済みの暗号キー（Ｂ）で暗号化電文を復号化する。この復号化は、紙幣搬送ユニット制御部１５と同様、ＤＥＳ、ＡＥＳ等の汎用的な暗号化方式において予め設定された暗号化方式により行われる。

　ついで、ＣＰＵ２５１は、復号化して得られた認証コマンドに含まれるＣＰＵ固有情報と、初期設定によりメモリ２５２に格納されたＣＰＵ固有情報とを照合し、互いの情報が一致するか否かを確認する（Ｓ２４）。

　認証コマンドに含まれるＣＰＵ固有情報と、初期設定時のＣＰＵ固有情報とが一致する場合、ＣＰＵ２５１は、正常な通信と認証し、ＦＰＧＡ２５３を有効にする。すなわち、カセット制御部２５では、正常な通信と認証した場合、ＦＰＧＡ２５３を用いたデータの暗号化および復号化が有効なものとなる。

　また、認証コマンドに含まれるＣＰＵ固有情報と、初期設定時のＣＰＵ固有情報とが一致せず、正常な通信と認証しなかった場合、ＣＰＵ２５１は、ＦＰＧＡ２５３を有効としない。これにより、カセット制御部２５では、正常な通信と認証しなかった場合、ＦＰＧＡ２５３を用いたデータの暗号化および復号化が無効なものとなる。

　また、正常な通信と認証しなかった場合、ＣＰＵ２５１は、初期設定時にメモリ２５２に格納したＣＰＵ固有情報を消去（フラッシュ）する。これにより、ＣＰＵ固有情報を任意に設定して認証を繰り返すような不正な試みが繰り返される場合であっても、その不正な試みが成功することを抑止できる。

　ついで、ＣＰＵ２５１は、認証結果を紙幣搬送ユニット制御部１５に通知する（Ｓ２５）。紙幣搬送ユニット制御部１５のＣＰＵ１５１は、通知された認証結果が正常な通信と認証したものである場合、カセット制御部２５と同様、ＦＰＧＡ１５３を有効にする。これにより、紙幣搬送ユニット制御部１５においても、正常な通信と認証した場合はＦＰＧＡ１５３を用いたデータの暗号化および復号化が有効なものとなる。

　また、認証結果が正常な通信と認証しなかったものである場合、ＣＰＵ１５１は、ＦＰＧＡ１５３を有効としない。これにより、紙幣搬送ユニット制御部１５においても、正常な通信と認証しなかった場合はＦＰＧＡ１５３を用いたデータの暗号化および復号化が無効なものとなる。

　ついで、カセット制御部２５のＣＰＵ２５１と、紙幣搬送ユニット制御部１５のＣＰＵ１５１とは、互いの暗号キー（Ｂ）を新たな暗号キーに更新する（Ｓ２６、Ｓ２７）。

　上記の認証により正常な通信と認証された後、紙幣搬送ユニット制御部１５からカセット制御部２５への指示（例えば紙幣を出金する出金取引コマンド）は、認証時に有効としたＦＰＧＡ１５３、２５３を用いて認証時とは異なる暗号化方式で暗号化したデータ通信で送信する（Ｓ２８～Ｓ３３）。

　具体的には、ＡＴＭ制御部４のＣＰＵ４１は、紙幣搬送ユニット２および紙幣再利用ユニット２１にかかるメカ動作を行うコマンドをメモリ４２に格納済みの暗号キー（Ａ）で暗号化する（Ｓ２８）。この暗号化は、ＤＥＳ、ＡＥＳ等の汎用的な暗号化方式において予め設定された暗号化方式により行われる。

　例えば、ＡＴＭ制御部４のＣＰＵ４１は、出金口１２より紙幣を出金する出金取引コマンドを発行し、発行した出金取引コマンドを暗号キー（Ａ）で暗号化する（Ｓ２９）。ついで、ＡＴＭ制御部４のＣＰＵ４１は、出金取引コマンド（暗号化電文）を紙幣搬送ユニット制御部１５に送信する（Ｓ３０）。

　出金取引コマンド（暗号化電文）を受け付けた紙幣搬送ユニット制御部１５のＣＰＵ１５１は、設定済みの暗号キー（Ａ）で暗号化電文を復号化する。この復号化は、ＡＴＭ制御部４と同様、ＤＥＳ、ＡＥＳ等の汎用的な暗号化方式において予め設定された暗号化方式により行われる。

　出金取引コマンドの復号化に問題ない場合、紙幣搬送ユニット制御部１５のＣＰＵ１５１は、出金取引コマンドに基づく出金制御処理を実行する（Ｓ３１、Ｓ３５）。具体的には、ＣＰＵ１５１は、出金取引コマンドに基づいて駆動信号をメカ駆動部に送信することで、紙幣再利用ユニット２１より搬送された紙幣を搬送路１４を介して出金口１２より払い出す。

　ついで、紙幣搬送ユニット制御部１５のＣＰＵ１５１は、正常な通信と認証したことで有効となっているＦＰＧＡ１５３を用いて出金取引コマンドを独自の暗号化方式で暗号化し、暗号化したデータをカセット制御部２５に送信する（Ｓ３２）。

　このＦＰＧＡ１５３における独自の暗号化方式は、認証時とは異なる暗号化方式であればよく、任意に設定できる。例えば、独自の暗号化方式としては、現金自動預払機１内のデータ（例えば時刻情報、装置の固有情報など）を使った乱数の生成による暗号化技術、暗号キーを共有するとともに、使用した暗号キーを同時に更新する暗号化技術、通信データの送信順を一定期間で入れ替える暗号化技術などを適用できる。

　独自の暗号化方式で暗号化したデータを受信したカセット制御部２５のＣＰＵ２５１は、正常な通信と認証したことで有効となっているＦＰＧＡ２５３を用いて独自の暗号化方式によるデータ復元（復号化）を行う（Ｓ３３）。

　データ復元に問題がない場合、カセット制御部２５のＣＰＵ２５１は、復元した出金取引コマンドに基づく出金制御処理を実行する（Ｓ３４）。具体的には、ＣＰＵ２５１は、出金取引コマンドに基づいて駆動信号をメカ駆動部に送信することで、リジェクト庫２３に格納された紙幣を搬送路２４を介して紙幣搬送ユニット２に搬送する。

　ついで、紙幣搬送ユニット制御部１５のＣＰＵ１５１は、出金取引コマンドに対応した出金口１２への紙幣の払い出し完了により出金制御処理を終了し（Ｓ３６）、払い出し完了を示す出金結果をＡＴＭ制御部４に送信する（Ｓ３７）。

　ついで、ＡＴＭ制御部４のＣＰＵ４１と、紙幣搬送ユニット制御部１５のＣＰＵ１５１とは、互いの暗号キー（Ａ）を新たな暗号キーに更新し（Ｓ３８、Ｓ３９）、コマンドに対応する処理を終了する。

　以上のように、現金自動預払機１は、現金自動預払機１の金庫３外に設置された紙幣搬送ユニット２と、金庫３内に設置された紙幣再利用ユニット２１とが第１の暗号化方式で暗号化したデータ通信で認証を行う。また、現金自動預払機１では、認証が正常に行われた場合、紙幣搬送ユニット２が紙幣再利用ユニット２１への指示を第２の暗号化方式で暗号化したデータ通信で送信する。

　図４は、制御部間の通信の概要を説明する説明図である。図４に示すように、現金自動預払機１では、ＡＴＭ制御部４からの指示Ｃ１（例えば出金取引コマンド）により紙幣搬送ユニット２と、金庫３内に設置された紙幣再利用ユニット２１とが通信を行う場合、まず、汎用的な暗号化方式（第１の暗号化方式）で認証コマンドＣ２を暗号化して認証を行う。この認証が正常に行われた場合、現金自動預払機１では、紙幣搬送ユニット制御部１５およびカセット制御部２５のＦＰＧＡ１５３、２３５を用いて、認証時とは異なる暗号化方式（第２の暗号化方式）でデータ通信Ｃ３（例えば出金取引コマンド）を暗号化する。

　このように、現金自動預払機１では、第２の暗号化方式とは別の第１の暗号化方式でのデータ通信による認証を行うことで、例えば第２の暗号化方式による通信がハッキングなどで解読されるような場合であっても、不正コマンドによる払い出しなどの不正操作を抑止することができる。

　また、現金自動預払機１では、紙幣搬送ユニット２が設定された識別情報を第１の暗号化方式で暗号化して紙幣再利用ユニット２１に通知し、通知された識別情報を紙幣再利用ユニット２１がメモリ２５２に格納する処理をさらに実行する。現金自動預払機１は、認証時において、データ通信により識別情報を紙幣搬送ユニット２から紙幣再利用ユニット２１に通知し、通知された識別情報と、メモリ２５２に格納された識別情報とを紙幣再利用ユニット２１が照合する。これにより、現金自動預払機１では、予め紙幣再利用ユニット２１のメモリ２５２に格納された紙幣搬送ユニット２の識別情報により、認証を行うことができる。

　また、現金自動預払機１では、認証が正常に行われなかった場合、紙幣再利用ユニット２１がメモリ２５２に格納された識別情報を消去する。これにより、現金自動預払機１では、認証に対する不正な試みが繰り返される場合であっても、その不正な試みが成功することを抑止できる。

　また、現金自動預払機１では、識別情報の設定時において、紙幣搬送ユニット２から紙幣再利用ユニット２１に識別情報が通知された際に、紙幣再利用ユニット２１が金庫３内における操作を検知した場合に、通知された識別情報をメモリ２５２に格納する。このように、現金自動預払機１は、金庫３内の操作を行うことの権限を確認して識別情報の設定を行うことで、不正に識別情報が設定されることを抑止することができる。

　なお、上記の実施形態では、金庫３外に設置された紙幣搬送ユニット２と、金庫３内に設置された紙幣再利用ユニット２１との通信を例示しているが、通信を行うユニットについては上記のものに限定されない。例えば、金庫３外に設置されたＡＴＭ制御部４と、金庫３内に設置された紙幣再利用ユニット２１とが直接通信を行う場合に上記の実施形態における通信方法を適用してもよい。また、金庫３内に設置されたユニットについても、紙幣再利用ユニット２１に限定するものではなく、例えば硬貨を格納するとともにその払い出しを行う硬貨再利用ユニットであってもよい。

１…現金自動預払機
２…紙幣搬送ユニット
３…金庫
４…ＡＴＭ制御部
１１…入金口
１２…出金口
１３…判別部
１４…搬送路
１５…紙幣搬送ユニット制御部
１６…通過センサ
２１…紙幣再利用ユニット
２２…リサイクル庫
２３…リジェクト庫
２４…搬送路
２５…カセット制御部
２６…操作検出部
４１、１５１、２５１…ＣＰＵ
４２、１５２、２５２…メモリ
１５３、２５３…ＦＰＧＡ
Ｃ１…指示
Ｃ２…認証コマンド
Ｃ３…データ通信

Claims

　現金自動預払機の格納庫外に設置された第１のユニットと、前記格納庫内に設置された第２のユニットとが第１の暗号化方式で暗号化したデータ通信で認証を行い、
　前記認証が正常に行われた場合、前記第１のユニットが前記第２のユニットへの指示を第２の暗号化方式で暗号化したデータ通信で送信する、
　処理を実行することを特徴とする通信方法。
　前記第１のユニットが当該第１のユニットに設定された識別情報を前記第１の暗号化方式で暗号化して前記第２のユニットに通知し、通知された前記識別情報を前記第２のユニットが記憶部に格納する処理をさらに実行し、
　前記認証する処理は、前記データ通信により前記識別情報を前記第１のユニットから前記第２のユニットに通知し、通知された前記識別情報と、前記記憶部に格納された識別情報とを前記第２のユニットが照合する、
　ことを特徴とする請求項１に記載の通信方法。
　前記認証する処理は、前記認証が正常に行われなかった場合、前記第２のユニットが前記記憶部に格納された識別情報を消去する、
　ことを特徴とする請求項２に記載の通信方法。
　前記格納する処理は、前記第１のユニットから前記第２のユニットに前記識別情報が通知された際に、前記第２のユニットが前記格納庫内における操作を検知した場合に、通知された前記識別情報を前記記憶部に格納する、
　ことを特徴とする請求項２または３に記載の通信方法。
　現金自動預払機の格納庫外に設置された第１のユニットと、前記格納庫内に設置された第２のユニットとが第１の暗号化方式で暗号化したデータ通信で認証を行い、
　前記認証が正常に行われた場合、前記第１のユニットが前記第２のユニットへの指示を第２の暗号化方式で暗号化したデータ通信で送信する、
　処理をコンピュータに実行させることを特徴とする通信プログラム。
　格納庫外に設置された第１のユニットと、前記格納庫内に設置された第２のユニットとを有し、
　前記第１のユニットと、前記第２のユニットとが第１の暗号化方式で暗号化したデータ通信で認証を行い、
　前記認証が正常に行われた場合、前記第１のユニットが前記第２のユニットへの指示を第２の暗号化方式で暗号化したデータ通信で送信する、
　ことを特徴とする現金自動預払機。