JP4384550B2 - Banknote handling equipment - Google Patents
Banknote handling equipment Download PDFInfo
- Publication number
- JP4384550B2 JP4384550B2 JP2004165393A JP2004165393A JP4384550B2 JP 4384550 B2 JP4384550 B2 JP 4384550B2 JP 2004165393 A JP2004165393 A JP 2004165393A JP 2004165393 A JP2004165393 A JP 2004165393A JP 4384550 B2 JP4384550 B2 JP 4384550B2
- Authority
- JP
- Japan
- Prior art keywords
- unit
- control unit
- discrimination
- banknote
- device control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Description
本発明は紙幣取扱装置の、鑑別部の不正な操作の防止、及び鑑別部の不正な解析の防止に関する。 The present invention relates to prevention of unauthorized operation of a discrimination unit and prevention of unauthorized analysis of a discrimination unit of a banknote handling apparatus.
紙幣取扱装置の鑑別部は、紙幣の金種や真偽を鑑別する。この鑑別部を紙幣の偽造や変造等を目的とする第三者が入手し、起動して紙幣を鑑別させることや、鑑別部を制御する制御プログラム等の紙幣を鑑別する手段を解析することが可能だと、鑑別部が読み取った本物の紙幣の特性や、鑑別部が紙幣を鑑別する方法を知ることが可能であり、悪用される恐れがある。そのため、紙幣取扱装置の鑑別部は容易に起動して紙幣を鑑別させたり、制御プログラム等の紙幣を鑑別する手段を解析したりできないよう構成するのが望ましい。 The discrimination unit of the banknote handling apparatus discriminates the denomination or authenticity of the banknote. A third party for the purpose of counterfeiting or altering banknotes is obtained and activated to discriminate banknotes, or a means for discriminating banknotes such as a control program for controlling the discrimination section is analyzed. If it is possible, it is possible to know the characteristics of the real banknote read by the discrimination section and the method for the discrimination section to discriminate the banknote, which may be misused. Therefore, it is desirable that the discrimination unit of the banknote handling device is configured so that it cannot be easily activated to discriminate banknotes or analyze means for discriminating banknotes such as a control program.
鑑別部が不正に操作されることを防ぎ、紙幣の偽造及び変造を防止する方法として、装置が正当に立ち上げられた場合のみ、センサの駆動周波数、回路ゲイン、回路オフセット等のセンサ制御パラメータを鑑別部へ転送して鑑別部のセンサを動作可能な状態に設定する方法が特許文献1に記載されている。
Sensor control parameters such as sensor drive frequency, circuit gain, and circuit offset can only be used when the device is properly launched as a method to prevent unauthorized operation of the discrimination unit and prevent counterfeiting and alteration of banknotes.
前記従来技術においては、前述のセンサ制御パラメータの解析の防止に関しては提案されているが、鑑別部の制御プログラム等の紙幣を鑑別する論理自体の解析を防止する点については言及されていない。 In the prior art, the above-described sensor control parameter analysis has been proposed to be prevented, but there is no mention of preventing the analysis of the logic itself for discriminating bills such as the control program of the discrimination unit.
また前記従来技術においては、前述のセンサ制御パラメータの解析を防止するため、センサ制御パラメータを鑑別部の外部に保管し、鑑別部を起動する際に鑑別部へ転送するようにしている。最近では偽造防止のため紙幣のセキュリティ向上がなされており、これに伴い紙幣を鑑別する方法も複雑化している。そのため、前述のセンサ制御パラメータや、紙幣を鑑別するための鑑別アルゴリズムを含む制御プログラムも規模が大きくなっているが、このように、起動時に鑑別部へデータを転送する方式においては、転送するデータの量に比例してデータを転送する時間が延びるので、装置を起動してから取引可能になるまでの立ち上げ時間も長くなるという問題がある。 In the prior art, in order to prevent the analysis of the sensor control parameter described above, the sensor control parameter is stored outside the discrimination unit and transferred to the discrimination unit when the discrimination unit is activated. Recently, the security of banknotes has been improved to prevent counterfeiting, and the method of discriminating banknotes has become complicated accordingly. For this reason, the control program including the above-described sensor control parameters and a discrimination algorithm for discriminating banknotes is also increasing in scale. Thus, in the method of transferring data to the discrimination unit at the time of activation, data to be transferred Since the time for transferring the data is increased in proportion to the amount of data, there is a problem that the start-up time from when the apparatus is started until the transaction becomes possible becomes longer.
本発明の目的は、前記従来の課題を解決し、紙幣取扱装置の鑑別部の不正な起動及び鑑別部の制御プログラム等の紙幣を鑑別する論理の解析を困難にし、且つ立ち上げ時間を短縮した紙幣取扱装置を提供することである。 The object of the present invention is to solve the above-described conventional problems, make it difficult to analyze the logic for discriminating banknotes such as the unauthorized activation of the discrimination unit of the banknote handling device and the control program of the discrimination unit, and shorten the startup time. It is to provide a bill handling device.
上記目的を達成するために、本発明の紙幣取扱装置においては、紙幣の入出金部と、紙幣の搬送路と、紙幣の金種や真偽を鑑別する鑑別部と、紙幣の収納庫と、前記各部位を制御する装置制御部とを有する紙幣取扱装置において、前記装置制御部は当該装置制御部が実装されていることを確認する確認手段と、前記鑑別部の制御情報を暗号化したデータの復号に関するデータを格納する不揮発性記憶手段を有し、前記鑑別部は当該鑑別部の制御情報を暗号化したデータを格納する不揮発性記憶手段と、前記確認手段が前記装置制御部が実装されていることを確認したときに前記復号に関するデータに基づいて前記暗号化したデータを復号化する手段と、復号化した前記制御情報を格納する揮発性記憶手段を有することを特徴とする。 In order to achieve the above object, in the banknote handling apparatus of the present invention, a banknote deposit / withdrawal unit, a banknote transport path, a banknote denomination and authenticity discrimination unit, a banknote storage, In the bill handling device having the device control unit for controlling each part, the device control unit is a data for encrypting the control information of the discrimination unit and confirmation means for confirming that the device control unit is mounted. A non-volatile storage means for storing data relating to decryption of the data, wherein the discrimination section is implemented with a non-volatile storage means for storing data obtained by encrypting control information of the discrimination section, and the confirmation means is provided with the device control section. It is characterized by comprising means for decrypting the encrypted data based on the data relating to the decryption when it is confirmed that the data is stored, and volatile storage means for storing the decrypted control information.
上記目的を達成するために、本発明の紙幣取扱装置においては、紙幣の入出金部と、紙幣の搬送路と、紙幣の金種や真偽を鑑別する鑑別部と、紙幣の収納庫と、前記各部位を制御する装置制御部とを有する紙幣取扱装置において、前記装置制御部は当該装置制御部が実装されていることを確認する確認手段を有し、前記鑑別部は当該鑑別部の制御情報を暗号化したデータを格納する不揮発性記憶手段と、前記確認手段が前記装置制御部が実装されていることを確認したときに前記暗号化したデータの復号に関するデータを上位装置から受信して前記暗号化したデータを復号化する手段と、復号化した前記制御情報を格納する揮発性記憶手段を有することを特徴とする
前記確認手段は、前記搬送路に配置された複数のセンサの発光素子の点灯、消灯を指定するテーブルを有し、該テーブルに従って前記発光素子を点灯あるいは消灯した後、当該発光素子の状態を読み取り、読み取った結果と前記テーブルを比較することにより確認する。
In order to achieve the above object, in the banknote handling apparatus of the present invention, a banknote deposit / withdrawal unit, a banknote transport path, a banknote denomination and authenticity discrimination unit, a banknote storage, In the bill handling apparatus having the device control unit for controlling each part, the device control unit has a confirmation unit for confirming that the device control unit is mounted, and the discrimination unit controls the discrimination unit. Non-volatile storage means for storing data obtained by encrypting information, and when the confirmation means confirms that the apparatus control unit is installed, data relating to decryption of the encrypted data is received from the host device. The confirmation means comprising: a means for decrypting the encrypted data; and a volatile storage means for storing the decrypted control information. The light emitting elements of the plurality of sensors arranged in the transport path Lights on, It has a table for specifying the lamp after lighting or off the light emitting element in accordance with the table, reading the state of the light-emitting element will be confirmed by read result and comparing said table.
前記鑑別部は、復号化の前に前記鑑別部の不揮発性記憶装置に格納されている暗号化したデータのサムチェックを実行し、結果が正常である場合に復号化を行う。 The discrimination unit performs a sum check of the encrypted data stored in the non-volatile storage device of the discrimination unit before decryption, and performs decryption when the result is normal.
前記鑑別部の制御情報は、前記センサの制御パラメータと、鑑別アルゴリズムを含む。 The control information of the discrimination unit includes a control parameter of the sensor and a discrimination algorithm.
上記目的を達成するために、本発明の紙幣取扱装置においては、紙幣の金種や真偽を鑑別する鑑別部と、前記鑑別部を制御する装置制御部と、前記鑑別部に搭載され各種データを格納する第1の不揮発性記憶手段と、前記鑑別部に搭載され各種データを格納する揮発性記憶手段と、前記装置制御部に搭載され各種データを格納する第2の不揮発性記憶手段と、を備える紙幣取扱装置において、前記装置制御部が搭載されているか否か判定する装置制御部搭載判定手段を設け、前記鑑別部の制御プログラム等を暗号化した暗号データを前記第1の不揮発性記憶手段に格納し、前記暗号データを復号化するための復号鍵を前記第2の不揮発性記憶手段に格納し、前記装置制御部が搭載されていると前記装置制御部搭載判定手段が判定した場合のみ前記第2の不揮発性記憶手段から前記揮発性記憶手段へ前記復号鍵を転送し、前記鑑別部において前記暗号データを前記復号鍵により復号化して前記揮発性記憶手段へ格納することを特徴とする。 In order to achieve the above object, in the banknote handling apparatus of the present invention, a discrimination unit for discriminating the denomination and authenticity of banknotes, a device control unit for controlling the discrimination unit, and various data mounted on the discrimination unit A first non-volatile storage means for storing various data, a volatile storage means for storing various data mounted on the discrimination section, a second non-volatile storage means for storing various data mounted on the apparatus control section, A bill handling apparatus comprising: a device control unit mounting determination unit that determines whether or not the device control unit is mounted, and encrypting data obtained by encrypting a control program or the like of the discrimination unit is stored in the first nonvolatile memory. When the device control unit mounting determination unit determines that the device control unit is mounted, storing a decryption key for decrypting the encrypted data in the second nonvolatile storage unit only The decryption key is transferred from the second non-volatile storage means to the volatile storage means, and the encrypted data is decrypted by the decryption key in the discrimination section and stored in the volatile storage means. .
前記装置制御部が搭載されているか否かを判定する装置制御部搭載判定手段は、紙幣の通過を検出する複数のセンサの発光素子の点灯、消灯を指定するテーブルを有し、該テーブルに従って前記発光素子を点灯あるいは消灯した後、当該発光素子の状態を読み取り、読み取った結果と前記テーブルを比較することにより判定する。 The device control unit mounting determination means for determining whether or not the device control unit is mounted has a table for designating lighting and extinguishing of light emitting elements of a plurality of sensors that detect passage of banknotes, and according to the table, After the light emitting element is turned on or off, the state of the light emitting element is read, and the determination is made by comparing the read result with the table.
前記鑑別部は、復号化の前に前記第1の不揮発性記憶装置に格納されている暗号データのサムチェックを実行し、結果が正常である場合に復号化を行う。 The discrimination unit performs a sum check on the encrypted data stored in the first nonvolatile storage device before decryption, and performs decryption when the result is normal.
上記目的を達成するために、本発明の紙幣取扱装置においては、紙幣の金種や真偽を鑑別する鑑別部と、前記鑑別部を制御する装置制御部と、前記鑑別部に搭載され各種データを格納する不揮発性記憶手段と、前記鑑別部に搭載され各種データを格納する揮発性記憶手段と、を備える紙幣取扱装置において、前記装置各部の状態を読み取る装置状態読み取り手段と、前記装置状態読み取り手段が読み取った装置状態を使用して、前記鑑別部の制御プログラム等を暗号化した暗号データを復号化するための復号鍵を、前記装置制御部が前記紙幣取扱装置に実装されることによって生成する復号鍵生成手段を設け、前記暗号データを前記不揮発性記憶手段に格納し、前記復号鍵生成手段により生成した復号鍵を前記揮発性記憶手段へ転送し、前記鑑別部において前記暗号データを前記復号鍵により復号化して前記揮発性記憶手段へ格納することを特徴とする。
In order to achieve the above object, in the banknote handling apparatus of the present invention, a discrimination unit for discriminating the denomination and authenticity of banknotes, a device control unit for controlling the discrimination unit, and various data mounted on the discrimination unit In a bill handling device comprising: a non-volatile storage means for storing data; and a volatile storage means for storing various data mounted on the discrimination section; apparatus status reading means for reading the status of each part of the apparatus; and the apparatus status reading The decryption key for decrypting the encrypted data obtained by encrypting the control program of the discrimination unit using the device state read by the means is generated by mounting the device control unit on the banknote handling device. A decryption key generating means for storing the encrypted data in the nonvolatile storage means, transferring the decryption key generated by the decryption key generating means to the volatile storage means, And decrypted by the decryption key of the encrypted data in another section and storing, into said volatile memory means.
前記復号鍵生成手段は、紙幣の通過を検出する複数のセンサの発光素子の点灯状態を基にして生成する。 The decryption key generating means generates the decryption key based on the lighting states of the light emitting elements of a plurality of sensors that detect passage of banknotes.
本発明によれば、悪意の第三者が紙幣取扱装置の鑑別部を不正に起動して紙幣を鑑別させることや、鑑別部の制御プログラム等の紙幣を鑑別する論理を不正に解析することを防止し、鑑別部を紙幣の偽造や変造に悪用されることを防止することができる。 According to the present invention, a malicious third party illegally activates the discrimination unit of the banknote handling device to discriminate banknotes, or illegally analyzes the logic of discriminating banknotes such as the control program of the discrimination unit. It is possible to prevent the discrimination part from being abused for counterfeiting or alteration of banknotes.
以下、図面を用いて本発明の実施形態について詳細に説明する。図1は本発明の実施例による紙幣取扱装置の構成の概略を示す図である。図1において、1は利用者に対して紙幣の受け渡しを行う入出金部、2は装置内の各部へ紙幣を搬送する搬送路、3は紙幣の金種、真偽を鑑別する鑑別部、4は紙幣を巻き取って一時的に保管する一時保管庫、5はリジェクト紙幣を収納するためのリジェクト庫、6A〜6Fは紙幣の通過を検知する通過センサ、7A〜7Eは紙幣の搬送方向を切り替えるゲート、8は一万円券を収納するための万円券収納庫、9は千円券を収納するための千円券収納庫である。202は紙幣取扱装置全体を制御する装置制御部、203は鑑別部3に搭載され、鑑別部3を制御する鑑別部制御部である。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. FIG. 1 is a diagram showing an outline of the configuration of a bill handling apparatus according to an embodiment of the present invention. In FIG. 1, 1 is a deposit / withdrawal unit for delivering a banknote to a user, 2 is a conveyance path for transporting a banknote to each part in the apparatus, 3 is a discrimination unit for identifying the denomination of a banknote, authenticity, 4 Is a temporary storage for winding and temporarily storing banknotes, 5 is a reject storage for storing rejected banknotes, 6A to 6F are passage sensors for detecting passage of banknotes, and 7A to 7E are for switching the banknote transport direction. A gate, 8 is a 10,000 yen ticket storage for storing 10,000 yen tickets, and 9 is a thousand yen ticket storage for storing thousand yen tickets. 202 is an apparatus control unit that controls the entire bill handling apparatus, and 203 is a discrimination unit control unit that is mounted on the discrimination unit 3 and controls the discrimination unit 3.
図2は本発明の第1の実施例による紙幣取扱装置の制御ブロック図である。装置の基本構成は図1に示した通りである。図2において、201は紙幣取扱装置を搭載する現金自動取引装置などの上位装置である。装置主制御部207は紙幣取扱装置の主制御部である。上位回線制御部208は上位装置201と装置制御部202との間の情報の送受信を行う。搬送路駆動モータ制御部209は、搬送路2を駆動する図示されていない搬送モータに接続されており、搬送モータの制御を行う。通過センサ制御部210は通過センサ6A〜6Fに接続されており、通過センサ6A〜6Fの制御を行う。ゲート制御部211はゲート7A〜7Eを駆動する図示されていないソレノイドの切り替え制御を行う。入出金部制御部212は入出金部1の制御を行う。一時保管庫制御部213は一時保管庫4の制御を行う。収納庫制御部214はリジェクト庫5、万円券収納庫8、千円券収納庫9の制御を行う。復号鍵保管部215は後述の暗号データ保管部219に格納されている暗号データを復号化する際に使用する復号鍵(復号に関するデータ)を格納する。鑑別回線制御部216は装置制御部202と鑑別部制御部203との間の情報の送受信を行う。
FIG. 2 is a control block diagram of the bill handling apparatus according to the first embodiment of the present invention. The basic configuration of the apparatus is as shown in FIG. In FIG. 2, 201 is a host device such as an automatic teller machine equipped with a bill handling device. The apparatus
装置制御部202の各制御部は、図示されていないケーブルによって、図1の紙幣取扱装置の各部に搭載されている各センサやモータ、ソレノイド等の各アクチュエータに接続されている。装置制御部202を紙幣取扱装置から取り外して持ち去るためには各制御部と各センサ及び各アクチュエータとを接続しているケーブルを取り外す必要があるため、各制御部と各センサ及び各アクチュエータとの接続は切断される。また、同様に装置制御部202に電源を供給する電源装置と装置制御部202とを接続する電源ケーブルも取り外す必要があるため、装置制御部202への電源供給も切断される。装置制御部202の各制御部は不揮発性記憶手段204上に構成されているため、装置制御部202への電源供給が切断されても消滅しない。
Each control unit of the
鑑別部主制御部217は鑑別部3の主制御部である。鑑別上位回線制御部218は装置制御部202と鑑別部制御部203との間の情報の送受信を行う。暗号データ保管部219は後述の鑑別センサ制御部221及び鑑別アルゴリズム部222を、DES(Data Encryption Standard)等の暗号化システムにより暗号化した暗号データを格納する。復号鍵記憶部220は装置制御部202から受信した復号鍵(復号に関するデータ)を格納する。鑑別センサ制御部221は暗号データ保管部219に格納されている暗号データを復号化することにより生成され、鑑別部に搭載され紙幣の特性を読み取る図示されていない各種センサの制御を行うパラメータを含む。鑑別アルゴリズム部222は暗号データ保管部219に格納されている暗号データを復号化することにより生成され、鑑別センサ制御部221が各種センサから読み取った紙幣の情報を使用して、紙幣の金種、真偽などを判定する鑑別アルゴリズムである。鑑別センサ制御部221及び鑑別アルゴリズム部222は、暗号データ保管部219に格納されている暗号データを復号化することにより生成されるため、生成される以前は存在しない。
The discrimination unit
鑑別部制御部203へは装置制御部202を経由して電源が供給される。そのため、鑑別部3を図1の紙幣取扱装置から取り外して持ち去ると、鑑別部制御部203への電源供給は切断される。鑑別部主制御部217、鑑別上位回線制御部218、及び暗号データ保管部219に格納されている暗号データは不揮発性記憶手段205上に構成されているため、鑑別部制御部203への電源供給が切断されても消滅しない。一方、復号鍵記憶部220に格納された復号鍵、鑑別センサ制御部221、及び鑑別アルゴリズム部222は揮発性記憶手段206上に構成されているため、鑑別部制御部203への電源供給が切断されると消滅する。
Power is supplied to the discrimination
図3は図1の紙幣取扱装置に電源が投入されたとき、装置制御部202が図1の紙幣取扱装置を取引可能な状態に設定する処理を示したフローチャートである。なお、実際の紙幣取扱装置では図3に示す以外にも各種ハードウェア及びソフトウェアの設定を実施するが、理解を容易にするため、本実施例では本発明に直接関係しない処理については説明を省略する。まず、装置主制御部207が鑑別部制御部203のリセット状態を解除する(ステップ301)。次に、装置主制御部207は装置制御部202が紙幣取扱装置に搭載されているか否かの判定を行う装置制御部搭載チェックを実行し(ステップ302)、結果が異常であれば異常処理(無限ループ)する(ステップ307)。なお、装置制御部搭載チェックの詳細は後述する。装置制御部搭載チェック(ステップ307)の結果が正常であれば、装置主制御部207は鑑別回線制御部216が鑑別部制御部203から起動報告を受信するのを待つ(ステップ303)。鑑別回線制御部216が鑑別部制御部203から起動報告を受信したら、装置主制御部207は復号鍵保管部215から復号鍵を読み出す(ステップ304)。次に装置主制御部207は鑑別回線制御部216に対し、前記復号鍵を鑑別部制御部203へ送信するよう指示し(ステップ305)、その後鑑別回線制御部216が鑑別部制御部203から復号化完了報告を受信するのを待つ(ステップ306)。鑑別回線制御部216が鑑別部制御部203から復号化完了報告を受信したら、該紙幣取扱装置は取引可能な状態に設定完了となる。
FIG. 3 is a flowchart showing a process in which the
図4は図3に示した装置制御部搭載チェック(ステップ302)の際に使用する装置制御部搭載チェックテーブル401である。また、図5は図3に示した装置制御部搭載チェック(ステップ302)の詳細を示すフローチャートである。図4及び図5を使用して、図3に示した装置制御部搭載チェック(ステップ302)の詳細を説明する。まず、装置主制御部207は通過センサ制御部210に対し、通過センサ6A〜6Fの発光素子(LED)を装置制御部搭載チェックテーブル401のLED状態の列に従い、点灯または消灯させるよう指示する(ステップ501)。図4に示した例では、通過センサ6A,6B,6D,6FのLEDは点灯、6C,6EのLEDは消灯させる。次に、通過センサ制御部210が通過センサ6A〜6Fの状態を読み取り(ステップ502)、装置主制御部207が、通過センサ制御部210が読み取ったセンサの状態と装置制御部搭載チェックテーブル401のセンサ状態の列の値とを比較する(ステップ503)。装置主制御部207は読み取ったセンサの状態と装置制御部搭載チェックテーブル401のセンサ状態の列の値とが全て一致したら装置制御部搭載チェックの結果を正常とし(ステップ504)、一つでも不一致があれば結果を異常とする(ステップ505)。
FIG. 4 is a device control unit mounting check table 401 used in the device control unit mounting check (step 302) shown in FIG. FIG. 5 is a flowchart showing details of the device controller mounting check (step 302) shown in FIG. Details of the apparatus control unit mounting check (step 302) shown in FIG. 3 will be described with reference to FIGS. First, the device
図5に示した処理によれば、装置制御部202が紙幣取扱装置に正しく搭載されていれば(実装されていれば)装置制御部搭載チェック(ステップ302)の結果は正常となるが、悪意の第三者が装置制御部202を紙幣取扱装置から取り外して持ち去り、装置制御部202を単独で起動しても、装置制御部202に通過センサ6A〜6Fが接続されていないため、前記装置制御部搭載チェックの結果は異常となる。よって、装置制御部202が紙幣取扱装置に搭載されているか否かを判定できる。
According to the process shown in FIG. 5, if the
図6は装置制御部202により鑑別部制御部203のリセットが解除されたとき、鑑別部制御部203が鑑別部3を取引可能な状態に設定する処理を示したフローチャートである。なお、実際の紙幣取扱装置の鑑別部では図6に示す以外にも各種ハードウェア及びソフトウェアの設定を実施するが、理解を容易にするため、本実施例では本発明に直接関係しない処理については説明を省略する。まず、鑑別部主制御部217は揮発性記憶手段206が正常に動作することを確認するためのチェックを実行し(ステップ601)、結果が異常であれば異常処理(無限ループ)する(ステップ609)。揮発性記憶手段206のチェック(ステップ601)の結果が正常であれば、鑑別部主制御部217は鑑別上位回線制御部218に対し、装置制御部202へ起動報告を送信するよう指示し(ステップ602)、その後、鑑別上位回線制御部218が装置制御部202から復号鍵を受信するのを待つ(ステップ603)。
FIG. 6 is a flowchart illustrating a process in which the discrimination
鑑別上位回線制御部218が装置制御部202から復号鍵を受信したら、鑑別部主制御部217は受信した復号鍵を復号鍵記憶部220へ格納する(ステップ604)。次に鑑別部主制御部217は暗号データ保管部219に格納されている、鑑別センサ制御部221及び鑑別アルゴリズム部222を暗号化した暗号データのサムチェックを実行し(ステップ605)、結果が異常であれば異常処理(無限ループ)する(ステップ609)。前記暗号データのサムチェック(ステップ605)の結果が正常であれば、鑑別部主制御部217は暗号データ保管部219から前記暗号データを読み出し、装置制御部202から受信した復号鍵を使用して復号化し、揮発性記憶手段206へ鑑別センサ制御部221及び鑑別アルゴリズム部222として展開する(ステップ606)。さらに鑑別部主制御部217は展開した鑑別センサ制御部221及び鑑別アルゴリズム部222を起動し(ステップ607)、鑑別上位回線制御部218に対して装置制御部202へ復号化完了報告を送信するよう指示する(ステップ608)。
When the discrimination upper
図7は、装置制御部202が図3に示したフローチャートの処理、鑑別部制御部203が図6に示したフローチャートの処理をそれぞれ実行し、紙幣取扱装置が取引可能に設定される場合の処理の流れを示すシーケンス図である。まず、装置制御部202は鑑別部制御部203のリセットを解除する(ステップ301)。次に、装置制御部202は装置制御部202が紙幣取扱装置に正しく搭載されているか否かの判定を行う装置制御部搭載チェックを実行する(ステップ302)。図7は装置制御部搭載チェック(ステップ302)の結果が正常であった場合を示し、装置制御部202は鑑別部制御部203から起動報告を受信するのを待つ(ステップ303)。
FIG. 7 shows processing when the
一方、鑑別部制御部203は装置制御部202によりリセットが解除されるのを契機に処理の実行を開始し、まず揮発性記憶手段206が正常に動作することを確認するためのチェックを実行する(ステップ601)。図7は揮発性記憶手段206のチェック(ステップ601)の結果が正常であった場合を示し、鑑別部制御部203は装置制御部202へ起動報告を送信し(ステップ602)、装置制御部202から復号鍵を受信するのを待つ(ステップ603)。
On the other hand, the discrimination
装置制御部202は鑑別部制御部203から起動報告を受信したら復号鍵保管部215から復号鍵を読み出し(ステップ304)、鑑別部制御部203へ前記復号鍵を送信し(ステップ305)、鑑別部制御部203から復号化完了報告を受信するのを待つ(ステップ306)。
Upon receiving the activation report from the discrimination
鑑別部制御部203は装置制御部202から前記復号鍵を受信したら、受信した前記復号鍵を復号鍵記憶部220へ格納し(ステップ604)、暗号データ保管部219に格納されている暗号データのサムチェックを実行する(ステップ605)。図7はサムチェック(ステップ605)の結果が正常であった場合を示し、鑑別部制御部203は暗号データ保管部219に格納されている暗号データを読み出し、前記復号鍵を使用して復号化し、揮発性記憶手段206へ鑑別センサ制御部221及び鑑別アルゴリズム部222として展開し(ステップ606)、展開した鑑別センサ制御部221及び鑑別アルゴリズム部222を起動する(ステップ607)。そして鑑別部制御部203が装置制御部202へ復号化完了報告を送信し(ステップ608)、鑑別部3は取引可能に設定完了となる。一方、装置制御部202が鑑別部制御部203から復号化完了報告を受信すると、紙幣取扱装置全体が取引可能に設定完了となる。
When receiving the decryption key from the
このように紙幣取扱装置を構成すると、悪意の第三者が鑑別部のみを持ち去ったとしても、鑑別部3を持ち去る際に電源が切断されることにより揮発性記憶手段206の復号鍵記憶部220に格納されている復号鍵、鑑別センサ制御部221、及び鑑別アルゴリズム部222は消滅するため、悪意の第三者は復号鍵を得られず、暗号データ保管部219に格納されている暗号データを復号化して鑑別部を取引可能な状態にすることも、暗号データ保管部219に格納された暗号データを解析することも困難である。また、鑑別部3とともに紙幣取扱装置から装置制御部202を取り外して持ち去ったとしても、装置制御部202は装置に搭載されておらず、通過センサ6A〜6Fに接続されていないため装置制御部202は鑑別部制御部203に復号鍵を送信せず、鑑別部3を取引可能な状態にすることも、暗号データ保管部219に格納された暗号データを解析することも困難である。また、センサ制御パラメータ等のデータを装置制御部202から鑑別部制御部203へ転送する必要がないため、センサ制御パラメータ等の規模が大きくなったとしても、それに比例して装置の立ち上げ時間が長くなることはない。
When the bill handling apparatus is configured in this manner, even if a malicious third party takes away only the discrimination unit, the power is turned off when the discrimination unit 3 is taken away, so that the decryption
前記第1の実施例における紙幣取扱装置では、鑑別部制御プログラムを復号化する際に使用する復号鍵を装置制御部202に搭載されている復号鍵保管部215に格納している。不揮発性記憶手段204には復号鍵保管部215に格納されている復号鍵以外にも、紙幣取扱装置の各制御部の制御プログラムや各種データが格納されているため、不揮発性記憶手段204の内容を解析し、この中から復号鍵を取り出すことは困難である。また、前記実施例では復号鍵を紙幣取扱装置内に保管する例について述べたが、紙幣取扱装置の上位装置である現金自動取引装置、または現金自動取引装置が接続されるホストコンピュータに復号鍵を保管し、起動時に紙幣取扱装置へ復号鍵を転送することも可能である。
In the banknote handling apparatus according to the first embodiment, the decryption key used when decrypting the discrimination section control program is stored in the decryption
次に、紙幣取扱装置の復号鍵保管部、上位装置である現金自動取引装置、またはホストコンピュータに復号鍵を保管するのとは別の手段として、第2の実施例を説明する。第2の実施例の紙幣取扱装置の構成の概略は第1の実施例と同様であり図1に示す通りである。第2の実施例の紙幣取扱装置の制御ブロック図を図8に示す。図8に示すように第2の実施例では、図2に示した第1の実施例における復号鍵保管部215に替え、復号鍵生成部801を設けている。
Next, the second embodiment will be described as a means different from storing the decryption key in the decryption key storage unit of the banknote handling apparatus, the automatic cash transaction apparatus as the host device, or the host computer. The outline of the structure of the banknote handling apparatus of the second embodiment is the same as that of the first embodiment and is as shown in FIG. FIG. 8 shows a control block diagram of the banknote handling apparatus of the second embodiment. As shown in FIG. 8, in the second embodiment, a decryption
図9は第2の実施例において紙幣取扱装置に電源が投入されたとき、装置主制御部207が紙幣取扱装置を取引可能な状態に設定する処理を示したフローチャートである。なお、実際の紙幣取扱装置では図9に示す以外にも各種ハードウェア及びソフトウェアの設定を実施するが、理解を容易にするため、本実施例では本発明に直接関係しない処理については説明を省略する。まず、装置主制御部207が鑑別部制御部203のリセットを解除する(ステップ901)。次に、装置主制御部207は鑑別回線制御部216が鑑別部制御部203から起動報告を受信するのを待つ(ステップ902)。鑑別回線制御部216が鑑別部制御部203から起動報告を受信したら、装置主制御部207は復号鍵生成部801に復号鍵を生成するよう指示する(ステップ903)。なお、復号鍵生成部801が復号鍵を生成する方法の詳細は後述する。復号鍵生成部801が復号鍵を生成したら、装置主制御部207は鑑別回線制御部216に対し鑑別部制御部203へ前記復号鍵を送信するよう指示し(ステップ904)、その後、鑑別回線制御部216が鑑別部制御部203から復号化完了報告を受信するのを待つ(ステップ905)。鑑別回線制御部216が鑑別部制御部203から復号化完了報告を受信したら、紙幣取扱装置は取引可能に設定完了となる。
FIG. 9 is a flowchart showing a process in which the apparatus
図10は図9に示した復号鍵の生成(ステップ903)において復号鍵生成部801が使用する復号鍵生成テーブル1001を示す図である。また図11は図9に示した復号鍵の生成(ステップ903)の詳細を示すフローチャートである。図10、図11を使用して、復号鍵生成部801が復号鍵を生成する方法(ステップ903)の詳細を説明する。まず、装置主制御部207が通過センサ制御部210に対し、通過センサ6A〜6FのLEDを復号鍵生成テーブル1001のLED状態の列に従い、点灯または消灯させるよう指示する(ステップ1101)。図10に示した例では、通過センサ6A,6B,6D,6FのLEDは点灯、6C,6EのLEDは消灯させる。次に、通過センサ制御部210が通過センサ6A〜6Fの状態を読み取り(ステップ1102)、通過センサ制御部210が読み取った通過センサ6A〜6Gのダーク/ライト情報から、復号鍵生成部801が復号鍵を生成する(ステップ1103)。ステップ1103では、例えば通過センサ6A〜6Fのダーク/ライト情報をある規則に従って並べて一定の長さのデータを作成し、復号鍵とする。復号鍵の生成方法については鑑別部のセキュリティに深く関わるため、前記の簡易な説明にとどめる。
FIG. 10 is a diagram showing a decryption key generation table 1001 used by the decryption
前記第2の実施例における紙幣取扱装置では、鑑別部を制御する制御プログラム等を暗号化した暗号データを復号化する際に使用する復号鍵を、装置制御部202の不揮発性記憶手段204には持たず、通過センサ6A〜6Fのダーク/ライト情報を使用して生成するよう構成した。そのため、装置制御部202が紙幣取扱装置に搭載されていない状態では装置制御部202に通過センサ6A〜6Fが接続されていないため、前記復号鍵を正しく生成できず、悪意の第三者が鑑別部を取引可能な状態にすることも、暗号データ保管部219に格納された暗号データを解析することも困難である。
In the banknote handling apparatus in the second embodiment, the decryption key used when decrypting the encrypted data obtained by encrypting the control program for controlling the discrimination section is stored in the nonvolatile storage means 204 of the
前記第1の実施例では装置制御部が紙幣取扱装置に搭載されているか否かの判定をするため、また前記第2の実施例では復号鍵を生成する基となる情報を得るために通過センサのダーク/ライト情報を使用しているが、他の手段としてモータ、ソレノイド等のアクチュエータの状態、カード取扱装置等の紙幣取扱装置内の他のユニットとの通信状態、音響データ、温度データ等、及びこれらの組み合わせを使用する方法が考えられる。 In the first embodiment, in order to determine whether or not the device control unit is mounted on the banknote handling device, and in the second embodiment, a passage sensor is used to obtain information used as a basis for generating a decryption key. However, as other means, the state of actuators such as motors and solenoids, the communication state with other units in the bill handling device such as the card handling device, acoustic data, temperature data, etc. And a method using these combinations.
1…入出金部、2…搬送路、3…鑑別部、4…一時保管庫、5…リジェクト庫、
6A〜6F…通過センサ、7A〜7E…ゲート、8…万円券収納庫、
9…千円券収納庫、201…上位装置、202…装置制御部、203…鑑別部制御部、
204,205…不揮発性記憶手段、206…揮発性記憶手段、
207…装置主制御部、208…上位回線制御部、209…搬送路駆動モータ制御部、
210…通過センサ制御部、211…ゲート制御部、212…入出金部制御部、
213…一時保管庫制御部、214…収納庫制御部、215…復号鍵保管部、
216…鑑別回線制御部、217…鑑別部主制御部、218…鑑別上位回線制御部、
219…暗号データ保管部、220…復号鍵記憶部、221…鑑別センサ制御部、
222…鑑別アルゴリズム部、401…装置制御部搭載チェックテーブル、
801…復号鍵生成部、1001…復号鍵生成テーブル。
DESCRIPTION OF
6A to 6F: Pass sensors, 7A to 7E ... Gates, 8 ... 10,000 yen ticket storage,
9: Thousand-yen ticket storage, 201: Host device, 202 ... Device control unit, 203: Discrimination unit control unit,
204, 205 ... non-volatile storage means, 206 ... volatile storage means,
207 ... Device main controller, 208 ... Host line controller, 209 ... Conveyance path drive motor controller,
210 ... Passing sensor control unit, 211 ... Gate control unit, 212 ... Deposit / withdrawal unit control unit,
213 ... Temporary storage control unit, 214 ... Storage control unit, 215 ... Decryption key storage unit,
216 ... Identification line control unit, 217 ... Identification unit main control unit, 218 ... Identification upper line control unit,
219 ... Encryption data storage unit, 220 ... Decryption key storage unit, 221 ... Identification sensor control unit,
222: Identification algorithm unit, 401: Device control unit mounting check table,
801: Decryption key generation unit, 1001: Decryption key generation table.
Claims (10)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004165393A JP4384550B2 (en) | 2004-06-03 | 2004-06-03 | Banknote handling equipment |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004165393A JP4384550B2 (en) | 2004-06-03 | 2004-06-03 | Banknote handling equipment |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005346423A JP2005346423A (en) | 2005-12-15 |
| JP4384550B2 true JP4384550B2 (en) | 2009-12-16 |
Family
ID=35498737
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004165393A Expired - Lifetime JP4384550B2 (en) | 2004-06-03 | 2004-06-03 | Banknote handling equipment |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4384550B2 (en) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5156439B2 (en) * | 2008-03-12 | 2013-03-06 | 日立オムロンターミナルソリューションズ株式会社 | Banknote handling device and automatic cash transaction device |
| JP6268034B2 (en) * | 2014-04-25 | 2018-01-24 | 日立オムロンターミナルソリューションズ株式会社 | Automatic transaction apparatus and automatic transaction system |
-
2004
- 2004-06-03 JP JP2004165393A patent/JP4384550B2/en not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JP2005346423A (en) | 2005-12-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100464576B1 (en) | Method of checking authenticity of sheet with built-in electronic circuit chip | |
| US8745752B2 (en) | Detection method for detecting fraud | |
| US12361113B2 (en) | Medium handling apparatus | |
| CN108028000A (en) | Automated banking machine firmware flow control | |
| JP6654998B2 (en) | Automatic transaction device and control method thereof | |
| US11017396B2 (en) | Automatic transaction device and control method thereof | |
| US20170046673A1 (en) | Automatic transaction device and automatic transaction system | |
| CN107672931B (en) | Bank note box, financial self-service equipment and bank note box management system | |
| US20080283589A1 (en) | Method for Identifying Banknotes Origin | |
| KR101223316B1 (en) | Paper sheet discrimination system, paper sheet discrimination method, and paper sheet treating apparatus | |
| WO2011004707A1 (en) | Program setting system, program updating system, program updating method, program installing system, and program installing method for money identification device | |
| US20190333308A1 (en) | Modular bank note recycling device | |
| JP4384550B2 (en) | Banknote handling equipment | |
| KR101120803B1 (en) | Bank note processing machine and method for recognizing forged bank notes | |
| US7471404B2 (en) | Image processor and recording medium | |
| JP4804864B2 (en) | Banknote handling system | |
| US6934844B2 (en) | Secure communications for a currency handling machine | |
| CN103229218A (en) | Sensor for checking valuable documents | |
| JP4843919B2 (en) | IC card stacker and electronic money system | |
| JP2005157497A (en) | Electronic money charging unit and electronic money charging system | |
| JP2011014080A (en) | Program updating system for money identification device, and program updating method for money identification device | |
| US10699535B2 (en) | Document of value processing device and method for operating a document of value processing device | |
| JP5235116B2 (en) | Parking lot management system | |
| US10803711B2 (en) | Modular valuable media recycling device | |
| KR100821080B1 (en) | Securities, manufacturing method and inspection method thereof |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060714 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20060714 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090427 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090616 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090807 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090908 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090925 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121002 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |