Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4384550B2 - Banknote handling equipment - Google Patents
[go: Go Back, main page]

JP4384550B2 - Banknote handling equipment - Google Patents

Banknote handling equipment Download PDF

Info

Publication number
JP4384550B2
JP4384550B2 JP2004165393A JP2004165393A JP4384550B2 JP 4384550 B2 JP4384550 B2 JP 4384550B2 JP 2004165393 A JP2004165393 A JP 2004165393A JP 2004165393 A JP2004165393 A JP 2004165393A JP 4384550 B2 JP4384550 B2 JP 4384550B2
Authority
JP
Japan
Prior art keywords
unit
control unit
discrimination
banknote
device control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2004165393A
Other languages
Japanese (ja)
Other versions
JP2005346423A (en
Inventor
睦彦 長野
佳夫 堀場
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Channel Solutions Corp
Original Assignee
Hitachi Omron Terminal Solutions Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Omron Terminal Solutions Corp filed Critical Hitachi Omron Terminal Solutions Corp
Priority to JP2004165393A priority Critical patent/JP4384550B2/en
Publication of JP2005346423A publication Critical patent/JP2005346423A/en
Application granted granted Critical
Publication of JP4384550B2 publication Critical patent/JP4384550B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Description

本発明は紙幣取扱装置の、鑑別部の不正な操作の防止、及び鑑別部の不正な解析の防止に関する。   The present invention relates to prevention of unauthorized operation of a discrimination unit and prevention of unauthorized analysis of a discrimination unit of a banknote handling apparatus.

紙幣取扱装置の鑑別部は、紙幣の金種や真偽を鑑別する。この鑑別部を紙幣の偽造や変造等を目的とする第三者が入手し、起動して紙幣を鑑別させることや、鑑別部を制御する制御プログラム等の紙幣を鑑別する手段を解析することが可能だと、鑑別部が読み取った本物の紙幣の特性や、鑑別部が紙幣を鑑別する方法を知ることが可能であり、悪用される恐れがある。そのため、紙幣取扱装置の鑑別部は容易に起動して紙幣を鑑別させたり、制御プログラム等の紙幣を鑑別する手段を解析したりできないよう構成するのが望ましい。   The discrimination unit of the banknote handling apparatus discriminates the denomination or authenticity of the banknote. A third party for the purpose of counterfeiting or altering banknotes is obtained and activated to discriminate banknotes, or a means for discriminating banknotes such as a control program for controlling the discrimination section is analyzed. If it is possible, it is possible to know the characteristics of the real banknote read by the discrimination section and the method for the discrimination section to discriminate the banknote, which may be misused. Therefore, it is desirable that the discrimination unit of the banknote handling device is configured so that it cannot be easily activated to discriminate banknotes or analyze means for discriminating banknotes such as a control program.

鑑別部が不正に操作されることを防ぎ、紙幣の偽造及び変造を防止する方法として、装置が正当に立ち上げられた場合のみ、センサの駆動周波数、回路ゲイン、回路オフセット等のセンサ制御パラメータを鑑別部へ転送して鑑別部のセンサを動作可能な状態に設定する方法が特許文献1に記載されている。   Sensor control parameters such as sensor drive frequency, circuit gain, and circuit offset can only be used when the device is properly launched as a method to prevent unauthorized operation of the discrimination unit and prevent counterfeiting and alteration of banknotes. Patent Document 1 describes a method of transferring to a discrimination unit and setting the sensor of the discrimination unit to an operable state.

特開平7−85339号公報Japanese Patent Laid-Open No. 7-85339

前記従来技術においては、前述のセンサ制御パラメータの解析の防止に関しては提案されているが、鑑別部の制御プログラム等の紙幣を鑑別する論理自体の解析を防止する点については言及されていない。   In the prior art, the above-described sensor control parameter analysis has been proposed to be prevented, but there is no mention of preventing the analysis of the logic itself for discriminating bills such as the control program of the discrimination unit.

また前記従来技術においては、前述のセンサ制御パラメータの解析を防止するため、センサ制御パラメータを鑑別部の外部に保管し、鑑別部を起動する際に鑑別部へ転送するようにしている。最近では偽造防止のため紙幣のセキュリティ向上がなされており、これに伴い紙幣を鑑別する方法も複雑化している。そのため、前述のセンサ制御パラメータや、紙幣を鑑別するための鑑別アルゴリズムを含む制御プログラムも規模が大きくなっているが、このように、起動時に鑑別部へデータを転送する方式においては、転送するデータの量に比例してデータを転送する時間が延びるので、装置を起動してから取引可能になるまでの立ち上げ時間も長くなるという問題がある。   In the prior art, in order to prevent the analysis of the sensor control parameter described above, the sensor control parameter is stored outside the discrimination unit and transferred to the discrimination unit when the discrimination unit is activated. Recently, the security of banknotes has been improved to prevent counterfeiting, and the method of discriminating banknotes has become complicated accordingly. For this reason, the control program including the above-described sensor control parameters and a discrimination algorithm for discriminating banknotes is also increasing in scale. Thus, in the method of transferring data to the discrimination unit at the time of activation, data to be transferred Since the time for transferring the data is increased in proportion to the amount of data, there is a problem that the start-up time from when the apparatus is started until the transaction becomes possible becomes longer.

本発明の目的は、前記従来の課題を解決し、紙幣取扱装置の鑑別部の不正な起動及び鑑別部の制御プログラム等の紙幣を鑑別する論理の解析を困難にし、且つ立ち上げ時間を短縮した紙幣取扱装置を提供することである。   The object of the present invention is to solve the above-described conventional problems, make it difficult to analyze the logic for discriminating banknotes such as the unauthorized activation of the discrimination unit of the banknote handling device and the control program of the discrimination unit, and shorten the startup time. It is to provide a bill handling device.

上記目的を達成するために、本発明の紙幣取扱装置においては、紙幣の入出金部と、紙幣の搬送路と、紙幣の金種や真偽を鑑別する鑑別部と、紙幣の収納庫と、前記各部位を制御する装置制御部とを有する紙幣取扱装置において、前記装置制御部は当該装置制御部が実装されていることを確認する確認手段と、前記鑑別部の制御情報を暗号化したデータの復号に関するデータを格納する不揮発性記憶手段を有し、前記鑑別部は当該鑑別部の制御情報を暗号化したデータを格納する不揮発性記憶手段と、前記確認手段が前記装置制御部が実装されていることを確認したときに前記復号に関するデータに基づいて前記暗号化したデータを復号化する手段と、復号化した前記制御情報を格納する揮発性記憶手段を有することを特徴とする。 In order to achieve the above object, in the banknote handling apparatus of the present invention, a banknote deposit / withdrawal unit, a banknote transport path, a banknote denomination and authenticity discrimination unit, a banknote storage, In the bill handling device having the device control unit for controlling each part, the device control unit is a data for encrypting the control information of the discrimination unit and confirmation means for confirming that the device control unit is mounted. A non-volatile storage means for storing data relating to decryption of the data, wherein the discrimination section is implemented with a non-volatile storage means for storing data obtained by encrypting control information of the discrimination section, and the confirmation means is provided with the device control section. It is characterized by comprising means for decrypting the encrypted data based on the data relating to the decryption when it is confirmed that the data is stored, and volatile storage means for storing the decrypted control information.

上記目的を達成するために、本発明の紙幣取扱装置においては、紙幣の入出金部と、紙幣の搬送路と、紙幣の金種や真偽を鑑別する鑑別部と、紙幣の収納庫と、前記各部位を制御する装置制御部とを有する紙幣取扱装置において、前記装置制御部は当該装置制御部が実装されていることを確認する確認手段を有し、前記鑑別部は当該鑑別部の制御情報を暗号化したデータを格納する不揮発性記憶手段と、前記確認手段が前記装置制御部が実装されていることを確認したときに前記暗号化したデータの復号に関するデータを上位装置から受信して前記暗号化したデータを復号化する手段と、復号化した前記制御情報を格納する揮発性記憶手段を有することを特徴とする
前記確認手段は、前記搬送路に配置された複数のセンサの発光素子の点灯、消灯を指定するテーブルを有し、該テーブルに従って前記発光素子を点灯あるいは消灯した後、当該発光素子の状態を読み取り、読み取った結果と前記テーブルを比較することにより確認する。
In order to achieve the above object, in the banknote handling apparatus of the present invention, a banknote deposit / withdrawal unit, a banknote transport path, a banknote denomination and authenticity discrimination unit, a banknote storage, In the bill handling apparatus having the device control unit for controlling each part, the device control unit has a confirmation unit for confirming that the device control unit is mounted, and the discrimination unit controls the discrimination unit. Non-volatile storage means for storing data obtained by encrypting information, and when the confirmation means confirms that the apparatus control unit is installed, data relating to decryption of the encrypted data is received from the host device. The confirmation means comprising: a means for decrypting the encrypted data; and a volatile storage means for storing the decrypted control information. The light emitting elements of the plurality of sensors arranged in the transport path Lights on, It has a table for specifying the lamp after lighting or off the light emitting element in accordance with the table, reading the state of the light-emitting element will be confirmed by read result and comparing said table.

前記鑑別部は、復号化の前に前記鑑別部の不揮発性記憶装置に格納されている暗号化したデータのサムチェックを実行し、結果が正常である場合に復号化を行う。   The discrimination unit performs a sum check of the encrypted data stored in the non-volatile storage device of the discrimination unit before decryption, and performs decryption when the result is normal.

前記鑑別部の制御情報は、前記センサの制御パラメータと、鑑別アルゴリズムを含む。   The control information of the discrimination unit includes a control parameter of the sensor and a discrimination algorithm.

上記目的を達成するために、本発明の紙幣取扱装置においては、紙幣の金種や真偽を鑑別する鑑別部と、前記鑑別部を制御する装置制御部と、前記鑑別部に搭載され各種データを格納する第1の不揮発性記憶手段と、前記鑑別部に搭載され各種データを格納する揮発性記憶手段と、前記装置制御部に搭載され各種データを格納する第2の不揮発性記憶手段と、を備える紙幣取扱装置において、前記装置制御部が搭載されているか否か判定する装置制御部搭載判定手段を設け、前記鑑別部の制御プログラム等を暗号化した暗号データを前記第1の不揮発性記憶手段に格納し、前記暗号データを復号化するための復号鍵を前記第2の不揮発性記憶手段に格納し、前記装置制御部が搭載されていると前記装置制御部搭載判定手段が判定した場合のみ前記第2の不揮発性記憶手段から前記揮発性記憶手段へ前記復号鍵を転送し、前記鑑別部において前記暗号データを前記復号鍵により復号化して前記揮発性記憶手段へ格納することを特徴とする。   In order to achieve the above object, in the banknote handling apparatus of the present invention, a discrimination unit for discriminating the denomination and authenticity of banknotes, a device control unit for controlling the discrimination unit, and various data mounted on the discrimination unit A first non-volatile storage means for storing various data, a volatile storage means for storing various data mounted on the discrimination section, a second non-volatile storage means for storing various data mounted on the apparatus control section, A bill handling apparatus comprising: a device control unit mounting determination unit that determines whether or not the device control unit is mounted, and encrypting data obtained by encrypting a control program or the like of the discrimination unit is stored in the first nonvolatile memory. When the device control unit mounting determination unit determines that the device control unit is mounted, storing a decryption key for decrypting the encrypted data in the second nonvolatile storage unit only The decryption key is transferred from the second non-volatile storage means to the volatile storage means, and the encrypted data is decrypted by the decryption key in the discrimination section and stored in the volatile storage means. .

前記装置制御部が搭載されているか否かを判定する装置制御部搭載判定手段は、紙幣の通過を検出する複数のセンサの発光素子の点灯、消灯を指定するテーブルを有し、該テーブルに従って前記発光素子を点灯あるいは消灯した後、当該発光素子の状態を読み取り、読み取った結果と前記テーブルを比較することにより判定する。   The device control unit mounting determination means for determining whether or not the device control unit is mounted has a table for designating lighting and extinguishing of light emitting elements of a plurality of sensors that detect passage of banknotes, and according to the table, After the light emitting element is turned on or off, the state of the light emitting element is read, and the determination is made by comparing the read result with the table.

前記鑑別部は、復号化の前に前記第1の不揮発性記憶装置に格納されている暗号データのサムチェックを実行し、結果が正常である場合に復号化を行う。   The discrimination unit performs a sum check on the encrypted data stored in the first nonvolatile storage device before decryption, and performs decryption when the result is normal.

上記目的を達成するために、本発明の紙幣取扱装置においては、紙幣の金種や真偽を鑑別する鑑別部と、前記鑑別部を制御する装置制御部と、前記鑑別部に搭載され各種データを格納する不揮発性記憶手段と、前記鑑別部に搭載され各種データを格納する揮発性記憶手段と、を備える紙幣取扱装置において、前記装置各部の状態を読み取る装置状態読み取り手段と、前記装置状態読み取り手段が読み取った装置状態を使用して、前記鑑別部の制御プログラム等を暗号化した暗号データを復号化するための復号鍵を、前記装置制御部が前記紙幣取扱装置に実装されることによって生成する復号鍵生成手段を設け、前記暗号データを前記不揮発性記憶手段に格納し、前記復号鍵生成手段により生成した復号鍵を前記揮発性記憶手段へ転送し、前記鑑別部において前記暗号データを前記復号鍵により復号化して前記揮発性記憶手段へ格納することを特徴とする。
In order to achieve the above object, in the banknote handling apparatus of the present invention, a discrimination unit for discriminating the denomination and authenticity of banknotes, a device control unit for controlling the discrimination unit, and various data mounted on the discrimination unit In a bill handling device comprising: a non-volatile storage means for storing data; and a volatile storage means for storing various data mounted on the discrimination section; apparatus status reading means for reading the status of each part of the apparatus; and the apparatus status reading The decryption key for decrypting the encrypted data obtained by encrypting the control program of the discrimination unit using the device state read by the means is generated by mounting the device control unit on the banknote handling device. A decryption key generating means for storing the encrypted data in the nonvolatile storage means, transferring the decryption key generated by the decryption key generating means to the volatile storage means, And decrypted by the decryption key of the encrypted data in another section and storing, into said volatile memory means.

前記復号鍵生成手段は、紙幣の通過を検出する複数のセンサの発光素子の点灯状態を基にして生成する。   The decryption key generating means generates the decryption key based on the lighting states of the light emitting elements of a plurality of sensors that detect passage of banknotes.

本発明によれば、悪意の第三者が紙幣取扱装置の鑑別部を不正に起動して紙幣を鑑別させることや、鑑別部の制御プログラム等の紙幣を鑑別する論理を不正に解析することを防止し、鑑別部を紙幣の偽造や変造に悪用されることを防止することができる。   According to the present invention, a malicious third party illegally activates the discrimination unit of the banknote handling device to discriminate banknotes, or illegally analyzes the logic of discriminating banknotes such as the control program of the discrimination unit. It is possible to prevent the discrimination part from being abused for counterfeiting or alteration of banknotes.

以下、図面を用いて本発明の実施形態について詳細に説明する。図1は本発明の実施例による紙幣取扱装置の構成の概略を示す図である。図1において、1は利用者に対して紙幣の受け渡しを行う入出金部、2は装置内の各部へ紙幣を搬送する搬送路、3は紙幣の金種、真偽を鑑別する鑑別部、4は紙幣を巻き取って一時的に保管する一時保管庫、5はリジェクト紙幣を収納するためのリジェクト庫、6A〜6Fは紙幣の通過を検知する通過センサ、7A〜7Eは紙幣の搬送方向を切り替えるゲート、8は一万円券を収納するための万円券収納庫、9は千円券を収納するための千円券収納庫である。202は紙幣取扱装置全体を制御する装置制御部、203は鑑別部3に搭載され、鑑別部3を制御する鑑別部制御部である。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. FIG. 1 is a diagram showing an outline of the configuration of a bill handling apparatus according to an embodiment of the present invention. In FIG. 1, 1 is a deposit / withdrawal unit for delivering a banknote to a user, 2 is a conveyance path for transporting a banknote to each part in the apparatus, 3 is a discrimination unit for identifying the denomination of a banknote, authenticity, 4 Is a temporary storage for winding and temporarily storing banknotes, 5 is a reject storage for storing rejected banknotes, 6A to 6F are passage sensors for detecting passage of banknotes, and 7A to 7E are for switching the banknote transport direction. A gate, 8 is a 10,000 yen ticket storage for storing 10,000 yen tickets, and 9 is a thousand yen ticket storage for storing thousand yen tickets. 202 is an apparatus control unit that controls the entire bill handling apparatus, and 203 is a discrimination unit control unit that is mounted on the discrimination unit 3 and controls the discrimination unit 3.

図2は本発明の第1の実施例による紙幣取扱装置の制御ブロック図である。装置の基本構成は図1に示した通りである。図2において、201は紙幣取扱装置を搭載する現金自動取引装置などの上位装置である。装置主制御部207は紙幣取扱装置の主制御部である。上位回線制御部208は上位装置201と装置制御部202との間の情報の送受信を行う。搬送路駆動モータ制御部209は、搬送路2を駆動する図示されていない搬送モータに接続されており、搬送モータの制御を行う。通過センサ制御部210は通過センサ6A〜6Fに接続されており、通過センサ6A〜6Fの制御を行う。ゲート制御部211はゲート7A〜7Eを駆動する図示されていないソレノイドの切り替え制御を行う。入出金部制御部212は入出金部1の制御を行う。一時保管庫制御部213は一時保管庫4の制御を行う。収納庫制御部214はリジェクト庫5、万円券収納庫8、千円券収納庫9の制御を行う。復号鍵保管部215は後述の暗号データ保管部219に格納されている暗号データを復号化する際に使用する復号鍵(復号に関するデータ)を格納する。鑑別回線制御部216は装置制御部202と鑑別部制御部203との間の情報の送受信を行う。   FIG. 2 is a control block diagram of the bill handling apparatus according to the first embodiment of the present invention. The basic configuration of the apparatus is as shown in FIG. In FIG. 2, 201 is a host device such as an automatic teller machine equipped with a bill handling device. The apparatus main controller 207 is a main controller of the banknote handling apparatus. The host line control unit 208 transmits and receives information between the host device 201 and the device control unit 202. The transport path drive motor control unit 209 is connected to a transport motor (not shown) that drives the transport path 2 and controls the transport motor. The passage sensor control unit 210 is connected to the passage sensors 6A to 6F and controls the passage sensors 6A to 6F. The gate control unit 211 performs switching control of a solenoid (not shown) that drives the gates 7A to 7E. The deposit / withdrawal unit control unit 212 controls the deposit / withdrawal unit 1. The temporary storage control unit 213 controls the temporary storage 4. The storage controller 214 controls the reject storage 5, the 10,000 yen ticket storage 8 and the thousand yen ticket storage 9. The decryption key storage unit 215 stores a decryption key (decryption data) used when decrypting encrypted data stored in an encrypted data storage unit 219 described later. The discrimination line control unit 216 transmits and receives information between the device control unit 202 and the discrimination unit control unit 203.

装置制御部202の各制御部は、図示されていないケーブルによって、図1の紙幣取扱装置の各部に搭載されている各センサやモータ、ソレノイド等の各アクチュエータに接続されている。装置制御部202を紙幣取扱装置から取り外して持ち去るためには各制御部と各センサ及び各アクチュエータとを接続しているケーブルを取り外す必要があるため、各制御部と各センサ及び各アクチュエータとの接続は切断される。また、同様に装置制御部202に電源を供給する電源装置と装置制御部202とを接続する電源ケーブルも取り外す必要があるため、装置制御部202への電源供給も切断される。装置制御部202の各制御部は不揮発性記憶手段204上に構成されているため、装置制御部202への電源供給が切断されても消滅しない。   Each control unit of the device control unit 202 is connected to each sensor, motor, solenoid, or other actuator mounted on each unit of the banknote handling apparatus in FIG. 1 by a cable (not shown). In order to remove the device control unit 202 from the banknote handling apparatus and remove it, it is necessary to remove the cable connecting each control unit, each sensor, and each actuator, so the connection between each control unit, each sensor, and each actuator. Is cut off. Similarly, since it is necessary to remove the power cable that connects the power supply device that supplies power to the device control unit 202 and the device control unit 202, the power supply to the device control unit 202 is also cut off. Since each control unit of the device control unit 202 is configured on the non-volatile storage unit 204, it does not disappear even if the power supply to the device control unit 202 is cut off.

鑑別部主制御部217は鑑別部3の主制御部である。鑑別上位回線制御部218は装置制御部202と鑑別部制御部203との間の情報の送受信を行う。暗号データ保管部219は後述の鑑別センサ制御部221及び鑑別アルゴリズム部222を、DES(Data Encryption Standard)等の暗号化システムにより暗号化した暗号データを格納する。復号鍵記憶部220は装置制御部202から受信した復号鍵(復号に関するデータ)を格納する。鑑別センサ制御部221は暗号データ保管部219に格納されている暗号データを復号化することにより生成され、鑑別部に搭載され紙幣の特性を読み取る図示されていない各種センサの制御を行うパラメータを含む。鑑別アルゴリズム部222は暗号データ保管部219に格納されている暗号データを復号化することにより生成され、鑑別センサ制御部221が各種センサから読み取った紙幣の情報を使用して、紙幣の金種、真偽などを判定する鑑別アルゴリズムである。鑑別センサ制御部221及び鑑別アルゴリズム部222は、暗号データ保管部219に格納されている暗号データを復号化することにより生成されるため、生成される以前は存在しない。   The discrimination unit main control unit 217 is a main control unit of the discrimination unit 3. The discrimination upper line control unit 218 transmits and receives information between the apparatus control unit 202 and the discrimination unit control unit 203. The encryption data storage unit 219 stores encryption data obtained by encrypting a discrimination sensor control unit 221 and a discrimination algorithm unit 222 described later using an encryption system such as DES (Data Encryption Standard). The decryption key storage unit 220 stores the decryption key (data related to decryption) received from the device control unit 202. The discrimination sensor control unit 221 is generated by decrypting the encryption data stored in the encryption data storage unit 219, and includes parameters for controlling various sensors (not shown) that are mounted on the discrimination unit and read the characteristics of banknotes. . The discrimination algorithm unit 222 is generated by decrypting the encryption data stored in the encryption data storage unit 219, and using the information of the banknote read by the discrimination sensor control unit 221 from various sensors, the denomination of the banknote, This is a discrimination algorithm for determining authenticity. Since the identification sensor control unit 221 and the identification algorithm unit 222 are generated by decrypting the encrypted data stored in the encrypted data storage unit 219, they do not exist before they are generated.

鑑別部制御部203へは装置制御部202を経由して電源が供給される。そのため、鑑別部3を図1の紙幣取扱装置から取り外して持ち去ると、鑑別部制御部203への電源供給は切断される。鑑別部主制御部217、鑑別上位回線制御部218、及び暗号データ保管部219に格納されている暗号データは不揮発性記憶手段205上に構成されているため、鑑別部制御部203への電源供給が切断されても消滅しない。一方、復号鍵記憶部220に格納された復号鍵、鑑別センサ制御部221、及び鑑別アルゴリズム部222は揮発性記憶手段206上に構成されているため、鑑別部制御部203への電源供給が切断されると消滅する。   Power is supplied to the discrimination unit control unit 203 via the device control unit 202. Therefore, if the discrimination part 3 is removed from the banknote handling apparatus of FIG. 1 and taken away, the power supply to the discrimination part control part 203 is cut off. Since the encryption data stored in the discrimination unit main control unit 217, the discrimination upper line control unit 218, and the encryption data storage unit 219 is configured on the nonvolatile storage unit 205, power is supplied to the discrimination unit control unit 203. Does not disappear even if is cut. On the other hand, since the decryption key, the discrimination sensor control unit 221 and the discrimination algorithm unit 222 stored in the decryption key storage unit 220 are configured on the volatile storage unit 206, the power supply to the discrimination unit control unit 203 is cut off. Disappears when done.

図3は図1の紙幣取扱装置に電源が投入されたとき、装置制御部202が図1の紙幣取扱装置を取引可能な状態に設定する処理を示したフローチャートである。なお、実際の紙幣取扱装置では図3に示す以外にも各種ハードウェア及びソフトウェアの設定を実施するが、理解を容易にするため、本実施例では本発明に直接関係しない処理については説明を省略する。まず、装置主制御部207が鑑別部制御部203のリセット状態を解除する(ステップ301)。次に、装置主制御部207は装置制御部202が紙幣取扱装置に搭載されているか否かの判定を行う装置制御部搭載チェックを実行し(ステップ302)、結果が異常であれば異常処理(無限ループ)する(ステップ307)。なお、装置制御部搭載チェックの詳細は後述する。装置制御部搭載チェック(ステップ307)の結果が正常であれば、装置主制御部207は鑑別回線制御部216が鑑別部制御部203から起動報告を受信するのを待つ(ステップ303)。鑑別回線制御部216が鑑別部制御部203から起動報告を受信したら、装置主制御部207は復号鍵保管部215から復号鍵を読み出す(ステップ304)。次に装置主制御部207は鑑別回線制御部216に対し、前記復号鍵を鑑別部制御部203へ送信するよう指示し(ステップ305)、その後鑑別回線制御部216が鑑別部制御部203から復号化完了報告を受信するのを待つ(ステップ306)。鑑別回線制御部216が鑑別部制御部203から復号化完了報告を受信したら、該紙幣取扱装置は取引可能な状態に設定完了となる。   FIG. 3 is a flowchart showing a process in which the apparatus control unit 202 sets the banknote handling apparatus of FIG. 1 in a state where the banknote handling apparatus can be traded when the banknote handling apparatus of FIG. 1 is turned on. In addition, in the actual banknote handling apparatus, various hardware and software are set in addition to those shown in FIG. 3. However, in order to facilitate understanding, description of processes not directly related to the present invention is omitted in this embodiment. To do. First, the apparatus main control unit 207 cancels the reset state of the discrimination unit control unit 203 (step 301). Next, the apparatus main control unit 207 executes an apparatus control unit mounting check for determining whether or not the apparatus control unit 202 is mounted on the banknote handling apparatus (step 302). If the result is abnormal, an abnormal process ( Infinite loop) (step 307). Details of the device control unit mounting check will be described later. If the result of the device control unit mounting check (step 307) is normal, the device main control unit 207 waits for the discrimination line control unit 216 to receive an activation report from the discrimination unit control unit 203 (step 303). When the discrimination line control unit 216 receives the activation report from the discrimination unit control unit 203, the apparatus main control unit 207 reads the decryption key from the decryption key storage unit 215 (step 304). Next, the apparatus main control unit 207 instructs the discrimination line control unit 216 to transmit the decryption key to the discrimination unit control unit 203 (step 305), and then the discrimination line control unit 216 decrypts from the discrimination unit control unit 203. It waits for reception of the conversion completion report (step 306). When the discrimination line control unit 216 receives the decryption completion report from the discrimination unit control unit 203, the bill handling apparatus is set to a state where it can be traded.

図4は図3に示した装置制御部搭載チェック(ステップ302)の際に使用する装置制御部搭載チェックテーブル401である。また、図5は図3に示した装置制御部搭載チェック(ステップ302)の詳細を示すフローチャートである。図4及び図5を使用して、図3に示した装置制御部搭載チェック(ステップ302)の詳細を説明する。まず、装置主制御部207は通過センサ制御部210に対し、通過センサ6A〜6Fの発光素子(LED)を装置制御部搭載チェックテーブル401のLED状態の列に従い、点灯または消灯させるよう指示する(ステップ501)。図4に示した例では、通過センサ6A,6B,6D,6FのLEDは点灯、6C,6EのLEDは消灯させる。次に、通過センサ制御部210が通過センサ6A〜6Fの状態を読み取り(ステップ502)、装置主制御部207が、通過センサ制御部210が読み取ったセンサの状態と装置制御部搭載チェックテーブル401のセンサ状態の列の値とを比較する(ステップ503)。装置主制御部207は読み取ったセンサの状態と装置制御部搭載チェックテーブル401のセンサ状態の列の値とが全て一致したら装置制御部搭載チェックの結果を正常とし(ステップ504)、一つでも不一致があれば結果を異常とする(ステップ505)。   FIG. 4 is a device control unit mounting check table 401 used in the device control unit mounting check (step 302) shown in FIG. FIG. 5 is a flowchart showing details of the device controller mounting check (step 302) shown in FIG. Details of the apparatus control unit mounting check (step 302) shown in FIG. 3 will be described with reference to FIGS. First, the device main control unit 207 instructs the passage sensor control unit 210 to turn on or off the light emitting elements (LEDs) of the passage sensors 6A to 6F according to the LED state column of the device control unit mounting check table 401 ( Step 501). In the example shown in FIG. 4, the LEDs of the passage sensors 6A, 6B, 6D, and 6F are turned on, and the LEDs of the 6C and 6E are turned off. Next, the passage sensor control unit 210 reads the states of the passage sensors 6A to 6F (step 502), and the device main control unit 207 reads the state of the sensor read by the passage sensor control unit 210 and the device control unit mounting check table 401. The value in the sensor status column is compared (step 503). The device main control unit 207 determines that the result of the device control unit mounting check is normal when all of the read sensor states match the values in the sensor state column of the device control unit mounting check table 401 (step 504). If there is, the result is regarded as abnormal (step 505).

図5に示した処理によれば、装置制御部202が紙幣取扱装置に正しく搭載されていれば(実装されていれば)装置制御部搭載チェック(ステップ302)の結果は正常となるが、悪意の第三者が装置制御部202を紙幣取扱装置から取り外して持ち去り、装置制御部202を単独で起動しても、装置制御部202に通過センサ6A〜6Fが接続されていないため、前記装置制御部搭載チェックの結果は異常となる。よって、装置制御部202が紙幣取扱装置に搭載されているか否かを判定できる。   According to the process shown in FIG. 5, if the device control unit 202 is correctly mounted on the banknote handling device (if mounted), the result of the device control unit mounting check (step 302) is normal, but malicious Even if the third party removes the device control unit 202 from the banknote handling device and removes it, and the device control unit 202 is started up alone, the passage sensors 6A to 6F are not connected to the device control unit 202. The result of the control unit mounting check is abnormal. Therefore, it can be determined whether the apparatus control unit 202 is mounted on the banknote handling apparatus.

図6は装置制御部202により鑑別部制御部203のリセットが解除されたとき、鑑別部制御部203が鑑別部3を取引可能な状態に設定する処理を示したフローチャートである。なお、実際の紙幣取扱装置の鑑別部では図6に示す以外にも各種ハードウェア及びソフトウェアの設定を実施するが、理解を容易にするため、本実施例では本発明に直接関係しない処理については説明を省略する。まず、鑑別部主制御部217は揮発性記憶手段206が正常に動作することを確認するためのチェックを実行し(ステップ601)、結果が異常であれば異常処理(無限ループ)する(ステップ609)。揮発性記憶手段206のチェック(ステップ601)の結果が正常であれば、鑑別部主制御部217は鑑別上位回線制御部218に対し、装置制御部202へ起動報告を送信するよう指示し(ステップ602)、その後、鑑別上位回線制御部218が装置制御部202から復号鍵を受信するのを待つ(ステップ603)。   FIG. 6 is a flowchart illustrating a process in which the discrimination unit control unit 203 sets the discrimination unit 3 in a state where it can be traded when the reset of the discrimination unit control unit 203 is canceled by the apparatus control unit 202. In addition, in the discrimination part of an actual banknote handling apparatus, various hardware and software are set in addition to those shown in FIG. 6. However, in order to facilitate understanding, in this embodiment, processing that is not directly related to the present invention is described. Description is omitted. First, the discrimination unit main control unit 217 performs a check for confirming that the volatile storage unit 206 operates normally (step 601), and if the result is abnormal, performs an abnormal process (infinite loop) (step 609). ). If the result of the check of the volatile storage means 206 (step 601) is normal, the discrimination unit main control unit 217 instructs the discrimination upper line control unit 218 to transmit an activation report to the apparatus control unit 202 (step). 602) After that, it waits for the discrimination upper line control unit 218 to receive the decryption key from the device control unit 202 (step 603).

鑑別上位回線制御部218が装置制御部202から復号鍵を受信したら、鑑別部主制御部217は受信した復号鍵を復号鍵記憶部220へ格納する(ステップ604)。次に鑑別部主制御部217は暗号データ保管部219に格納されている、鑑別センサ制御部221及び鑑別アルゴリズム部222を暗号化した暗号データのサムチェックを実行し(ステップ605)、結果が異常であれば異常処理(無限ループ)する(ステップ609)。前記暗号データのサムチェック(ステップ605)の結果が正常であれば、鑑別部主制御部217は暗号データ保管部219から前記暗号データを読み出し、装置制御部202から受信した復号鍵を使用して復号化し、揮発性記憶手段206へ鑑別センサ制御部221及び鑑別アルゴリズム部222として展開する(ステップ606)。さらに鑑別部主制御部217は展開した鑑別センサ制御部221及び鑑別アルゴリズム部222を起動し(ステップ607)、鑑別上位回線制御部218に対して装置制御部202へ復号化完了報告を送信するよう指示する(ステップ608)。   When the discrimination upper line control unit 218 receives the decryption key from the device control unit 202, the discrimination unit main control unit 217 stores the received decryption key in the decryption key storage unit 220 (step 604). Next, the discrimination unit main control unit 217 performs a sum check of the encrypted data stored in the encryption data storage unit 219 and encrypted by the discrimination sensor control unit 221 and the discrimination algorithm unit 222 (step 605), and the result is abnormal. If so, abnormal processing (infinite loop) is performed (step 609). If the result of the sum check (step 605) of the encrypted data is normal, the discrimination unit main control unit 217 reads the encrypted data from the encrypted data storage unit 219 and uses the decryption key received from the device control unit 202. Decrypted and developed as a discrimination sensor control unit 221 and a discrimination algorithm unit 222 in the volatile storage means 206 (step 606). Furthermore, the discrimination unit main control unit 217 activates the developed discrimination sensor control unit 221 and the discrimination algorithm unit 222 (step 607), and transmits a decoding completion report to the apparatus control unit 202 to the discrimination upper line control unit 218. An instruction is given (step 608).

図7は、装置制御部202が図3に示したフローチャートの処理、鑑別部制御部203が図6に示したフローチャートの処理をそれぞれ実行し、紙幣取扱装置が取引可能に設定される場合の処理の流れを示すシーケンス図である。まず、装置制御部202は鑑別部制御部203のリセットを解除する(ステップ301)。次に、装置制御部202は装置制御部202が紙幣取扱装置に正しく搭載されているか否かの判定を行う装置制御部搭載チェックを実行する(ステップ302)。図7は装置制御部搭載チェック(ステップ302)の結果が正常であった場合を示し、装置制御部202は鑑別部制御部203から起動報告を受信するのを待つ(ステップ303)。   FIG. 7 shows processing when the apparatus control unit 202 executes the processing of the flowchart shown in FIG. 3 and the discrimination unit control unit 203 executes the processing of the flowchart shown in FIG. FIG. First, the device control unit 202 cancels the reset of the discrimination unit control unit 203 (step 301). Next, the device control unit 202 performs a device control unit mounting check for determining whether or not the device control unit 202 is correctly mounted on the banknote handling device (step 302). FIG. 7 shows a case where the result of the device control unit mounting check (step 302) is normal, and the device control unit 202 waits to receive an activation report from the discrimination unit control unit 203 (step 303).

一方、鑑別部制御部203は装置制御部202によりリセットが解除されるのを契機に処理の実行を開始し、まず揮発性記憶手段206が正常に動作することを確認するためのチェックを実行する(ステップ601)。図7は揮発性記憶手段206のチェック(ステップ601)の結果が正常であった場合を示し、鑑別部制御部203は装置制御部202へ起動報告を送信し(ステップ602)、装置制御部202から復号鍵を受信するのを待つ(ステップ603)。   On the other hand, the discrimination unit control unit 203 starts execution of processing when the reset is released by the device control unit 202, and first performs a check to confirm that the volatile storage unit 206 operates normally. (Step 601). FIG. 7 shows a case where the result of the check of the volatile storage means 206 (step 601) is normal. The discrimination unit control unit 203 transmits an activation report to the device control unit 202 (step 602), and the device control unit 202. (Step 603).

装置制御部202は鑑別部制御部203から起動報告を受信したら復号鍵保管部215から復号鍵を読み出し(ステップ304)、鑑別部制御部203へ前記復号鍵を送信し(ステップ305)、鑑別部制御部203から復号化完了報告を受信するのを待つ(ステップ306)。   Upon receiving the activation report from the discrimination unit control unit 203, the device control unit 202 reads the decryption key from the decryption key storage unit 215 (step 304), and transmits the decryption key to the discrimination unit control unit 203 (step 305). It waits to receive a decoding completion report from the control unit 203 (step 306).

鑑別部制御部203は装置制御部202から前記復号鍵を受信したら、受信した前記復号鍵を復号鍵記憶部220へ格納し(ステップ604)、暗号データ保管部219に格納されている暗号データのサムチェックを実行する(ステップ605)。図7はサムチェック(ステップ605)の結果が正常であった場合を示し、鑑別部制御部203は暗号データ保管部219に格納されている暗号データを読み出し、前記復号鍵を使用して復号化し、揮発性記憶手段206へ鑑別センサ制御部221及び鑑別アルゴリズム部222として展開し(ステップ606)、展開した鑑別センサ制御部221及び鑑別アルゴリズム部222を起動する(ステップ607)。そして鑑別部制御部203が装置制御部202へ復号化完了報告を送信し(ステップ608)、鑑別部3は取引可能に設定完了となる。一方、装置制御部202が鑑別部制御部203から復号化完了報告を受信すると、紙幣取扱装置全体が取引可能に設定完了となる。   When receiving the decryption key from the apparatus control unit 202, the discrimination unit control unit 203 stores the received decryption key in the decryption key storage unit 220 (step 604) and stores the encrypted data stored in the encrypted data storage unit 219. A sum check is executed (step 605). FIG. 7 shows a case where the result of the sum check (step 605) is normal. The discrimination unit control unit 203 reads the encrypted data stored in the encrypted data storage unit 219 and decrypts it using the decryption key. Then, the identification sensor control unit 221 and the identification algorithm unit 222 are expanded to the volatile storage unit 206 (step 606), and the developed identification sensor control unit 221 and the identification algorithm unit 222 are activated (step 607). And the discrimination part control part 203 transmits a decryption completion report to the apparatus control part 202 (step 608), and the discrimination part 3 is set to be communicable. On the other hand, when the device control unit 202 receives the decryption completion report from the discrimination unit control unit 203, the entire bill handling device is set to be transactable.

このように紙幣取扱装置を構成すると、悪意の第三者が鑑別部のみを持ち去ったとしても、鑑別部3を持ち去る際に電源が切断されることにより揮発性記憶手段206の復号鍵記憶部220に格納されている復号鍵、鑑別センサ制御部221、及び鑑別アルゴリズム部222は消滅するため、悪意の第三者は復号鍵を得られず、暗号データ保管部219に格納されている暗号データを復号化して鑑別部を取引可能な状態にすることも、暗号データ保管部219に格納された暗号データを解析することも困難である。また、鑑別部3とともに紙幣取扱装置から装置制御部202を取り外して持ち去ったとしても、装置制御部202は装置に搭載されておらず、通過センサ6A〜6Fに接続されていないため装置制御部202は鑑別部制御部203に復号鍵を送信せず、鑑別部3を取引可能な状態にすることも、暗号データ保管部219に格納された暗号データを解析することも困難である。また、センサ制御パラメータ等のデータを装置制御部202から鑑別部制御部203へ転送する必要がないため、センサ制御パラメータ等の規模が大きくなったとしても、それに比例して装置の立ち上げ時間が長くなることはない。   When the bill handling apparatus is configured in this manner, even if a malicious third party takes away only the discrimination unit, the power is turned off when the discrimination unit 3 is taken away, so that the decryption key storage unit 220 of the volatile storage unit 206 is removed. Since the decryption key, the discrimination sensor control unit 221 and the discrimination algorithm unit 222 that are stored in the table disappear, the malicious third party cannot obtain the decryption key, and the encrypted data stored in the encryption data storage unit 219 is not stored. It is difficult to decrypt and make the discrimination part transactable, or to analyze the encryption data stored in the encryption data storage part 219. Even if the device control unit 202 is removed from the bill handling device together with the discrimination unit 3 and removed, the device control unit 202 is not mounted on the device and is not connected to the passage sensors 6A to 6F. It is difficult not to send the decryption key to the discriminator control unit 203 and to make the discriminator 3 transactable, or to analyze the encrypted data stored in the encrypted data storage unit 219. In addition, since it is not necessary to transfer data such as sensor control parameters from the device control unit 202 to the discrimination unit control unit 203, even if the scale of the sensor control parameters increases, the startup time of the device is proportionally increased. It won't be long.

前記第1の実施例における紙幣取扱装置では、鑑別部制御プログラムを復号化する際に使用する復号鍵を装置制御部202に搭載されている復号鍵保管部215に格納している。不揮発性記憶手段204には復号鍵保管部215に格納されている復号鍵以外にも、紙幣取扱装置の各制御部の制御プログラムや各種データが格納されているため、不揮発性記憶手段204の内容を解析し、この中から復号鍵を取り出すことは困難である。また、前記実施例では復号鍵を紙幣取扱装置内に保管する例について述べたが、紙幣取扱装置の上位装置である現金自動取引装置、または現金自動取引装置が接続されるホストコンピュータに復号鍵を保管し、起動時に紙幣取扱装置へ復号鍵を転送することも可能である。   In the banknote handling apparatus according to the first embodiment, the decryption key used when decrypting the discrimination section control program is stored in the decryption key storage section 215 mounted on the apparatus control section 202. In addition to the decryption key stored in the decryption key storage unit 215, the nonvolatile storage unit 204 stores the control program and various data of each control unit of the banknote handling apparatus. It is difficult to extract the decryption key from this. In the above embodiment, an example in which the decryption key is stored in the bill handling apparatus has been described. However, the decryption key is stored in an automatic cash transaction apparatus that is a host device of the bill handling apparatus or a host computer to which the automatic cash transaction apparatus is connected. It is also possible to store and transfer the decryption key to the banknote handling device at the time of activation.

次に、紙幣取扱装置の復号鍵保管部、上位装置である現金自動取引装置、またはホストコンピュータに復号鍵を保管するのとは別の手段として、第2の実施例を説明する。第2の実施例の紙幣取扱装置の構成の概略は第1の実施例と同様であり図1に示す通りである。第2の実施例の紙幣取扱装置の制御ブロック図を図8に示す。図8に示すように第2の実施例では、図2に示した第1の実施例における復号鍵保管部215に替え、復号鍵生成部801を設けている。   Next, the second embodiment will be described as a means different from storing the decryption key in the decryption key storage unit of the banknote handling apparatus, the automatic cash transaction apparatus as the host device, or the host computer. The outline of the structure of the banknote handling apparatus of the second embodiment is the same as that of the first embodiment and is as shown in FIG. FIG. 8 shows a control block diagram of the banknote handling apparatus of the second embodiment. As shown in FIG. 8, in the second embodiment, a decryption key generation unit 801 is provided in place of the decryption key storage unit 215 in the first embodiment shown in FIG.

図9は第2の実施例において紙幣取扱装置に電源が投入されたとき、装置主制御部207が紙幣取扱装置を取引可能な状態に設定する処理を示したフローチャートである。なお、実際の紙幣取扱装置では図9に示す以外にも各種ハードウェア及びソフトウェアの設定を実施するが、理解を容易にするため、本実施例では本発明に直接関係しない処理については説明を省略する。まず、装置主制御部207が鑑別部制御部203のリセットを解除する(ステップ901)。次に、装置主制御部207は鑑別回線制御部216が鑑別部制御部203から起動報告を受信するのを待つ(ステップ902)。鑑別回線制御部216が鑑別部制御部203から起動報告を受信したら、装置主制御部207は復号鍵生成部801に復号鍵を生成するよう指示する(ステップ903)。なお、復号鍵生成部801が復号鍵を生成する方法の詳細は後述する。復号鍵生成部801が復号鍵を生成したら、装置主制御部207は鑑別回線制御部216に対し鑑別部制御部203へ前記復号鍵を送信するよう指示し(ステップ904)、その後、鑑別回線制御部216が鑑別部制御部203から復号化完了報告を受信するのを待つ(ステップ905)。鑑別回線制御部216が鑑別部制御部203から復号化完了報告を受信したら、紙幣取扱装置は取引可能に設定完了となる。   FIG. 9 is a flowchart showing a process in which the apparatus main control unit 207 sets the banknote handling apparatus in a transactionable state when the banknote handling apparatus is turned on in the second embodiment. In addition, in the actual banknote handling apparatus, various hardware and software are set in addition to those shown in FIG. 9. However, in order to facilitate understanding, the description of processes not directly related to the present invention is omitted in this embodiment. To do. First, the apparatus main control unit 207 cancels the reset of the discrimination unit control unit 203 (step 901). Next, the apparatus main control unit 207 waits for the discrimination line control unit 216 to receive an activation report from the discrimination unit control unit 203 (step 902). When the discrimination line control unit 216 receives the activation report from the discrimination unit control unit 203, the apparatus main control unit 207 instructs the decryption key generation unit 801 to generate a decryption key (step 903). The details of the method by which the decryption key generation unit 801 generates the decryption key will be described later. When the decryption key generation unit 801 generates the decryption key, the apparatus main control unit 207 instructs the discrimination line control unit 216 to transmit the decryption key to the discrimination unit control unit 203 (step 904), and then performs discrimination line control. It waits for the unit 216 to receive a decoding completion report from the discrimination unit control unit 203 (step 905). When the discrimination line control unit 216 receives the decryption completion report from the discrimination unit control unit 203, the bill handling apparatus is set to be communicable.

図10は図9に示した復号鍵の生成(ステップ903)において復号鍵生成部801が使用する復号鍵生成テーブル1001を示す図である。また図11は図9に示した復号鍵の生成(ステップ903)の詳細を示すフローチャートである。図10、図11を使用して、復号鍵生成部801が復号鍵を生成する方法(ステップ903)の詳細を説明する。まず、装置主制御部207が通過センサ制御部210に対し、通過センサ6A〜6FのLEDを復号鍵生成テーブル1001のLED状態の列に従い、点灯または消灯させるよう指示する(ステップ1101)。図10に示した例では、通過センサ6A,6B,6D,6FのLEDは点灯、6C,6EのLEDは消灯させる。次に、通過センサ制御部210が通過センサ6A〜6Fの状態を読み取り(ステップ1102)、通過センサ制御部210が読み取った通過センサ6A〜6Gのダーク/ライト情報から、復号鍵生成部801が復号鍵を生成する(ステップ1103)。ステップ1103では、例えば通過センサ6A〜6Fのダーク/ライト情報をある規則に従って並べて一定の長さのデータを作成し、復号鍵とする。復号鍵の生成方法については鑑別部のセキュリティに深く関わるため、前記の簡易な説明にとどめる。   FIG. 10 is a diagram showing a decryption key generation table 1001 used by the decryption key generation unit 801 in the generation of the decryption key (step 903) shown in FIG. FIG. 11 is a flowchart showing details of the generation of the decryption key (step 903) shown in FIG. Details of a method (step 903) in which the decryption key generation unit 801 generates a decryption key will be described with reference to FIGS. First, the apparatus main control unit 207 instructs the passage sensor control unit 210 to turn on or off the LEDs of the passage sensors 6A to 6F in accordance with the LED state column of the decryption key generation table 1001 (step 1101). In the example shown in FIG. 10, the LEDs of the passage sensors 6A, 6B, 6D, and 6F are turned on, and the LEDs of the 6C and 6E are turned off. Next, the passage sensor control unit 210 reads the states of the passage sensors 6A to 6F (step 1102), and the decryption key generation unit 801 decrypts the dark / light information of the passage sensors 6A to 6G read by the passage sensor control unit 210. A key is generated (step 1103). In step 1103, for example, the dark / light information of the passage sensors 6A to 6F is arranged in accordance with a certain rule, data of a certain length is created and used as a decryption key. Since the decryption key generation method is deeply related to the security of the discrimination section, only the above-described simple description will be given.

前記第2の実施例における紙幣取扱装置では、鑑別部を制御する制御プログラム等を暗号化した暗号データを復号化する際に使用する復号鍵を、装置制御部202の不揮発性記憶手段204には持たず、通過センサ6A〜6Fのダーク/ライト情報を使用して生成するよう構成した。そのため、装置制御部202が紙幣取扱装置に搭載されていない状態では装置制御部202に通過センサ6A〜6Fが接続されていないため、前記復号鍵を正しく生成できず、悪意の第三者が鑑別部を取引可能な状態にすることも、暗号データ保管部219に格納された暗号データを解析することも困難である。   In the banknote handling apparatus in the second embodiment, the decryption key used when decrypting the encrypted data obtained by encrypting the control program for controlling the discrimination section is stored in the nonvolatile storage means 204 of the apparatus control section 202. It is configured so as to be generated using the dark / light information of the passage sensors 6A to 6F. Therefore, in a state where the device control unit 202 is not mounted on the banknote handling device, the passage sensors 6A to 6F are not connected to the device control unit 202, so that the decryption key cannot be generated correctly, and a malicious third party discriminates. It is difficult to make the part in a state where it can be traded and to analyze the encryption data stored in the encryption data storage part 219.

前記第1の実施例では装置制御部が紙幣取扱装置に搭載されているか否かの判定をするため、また前記第2の実施例では復号鍵を生成する基となる情報を得るために通過センサのダーク/ライト情報を使用しているが、他の手段としてモータ、ソレノイド等のアクチュエータの状態、カード取扱装置等の紙幣取扱装置内の他のユニットとの通信状態、音響データ、温度データ等、及びこれらの組み合わせを使用する方法が考えられる。   In the first embodiment, in order to determine whether or not the device control unit is mounted on the banknote handling device, and in the second embodiment, a passage sensor is used to obtain information used as a basis for generating a decryption key. However, as other means, the state of actuators such as motors and solenoids, the communication state with other units in the bill handling device such as the card handling device, acoustic data, temperature data, etc. And a method using these combinations.

本発明の第1及び第2の実施例による紙幣取扱装置の構成の概略を示す図である。It is a figure which shows the outline of a structure of the banknote handling apparatus by the 1st and 2nd Example of this invention. 本発明の第1の実施例による紙幣取扱装置の制御ブロック図である。It is a control block diagram of the banknote handling apparatus by the 1st Example of this invention. 本発明の第1の実施例による紙幣取扱装置を取引可能な状態に設定する処理のフローチャートである。It is a flowchart of the process which sets the banknote handling apparatus by the 1st Example of this invention to the state which can be transacted. 本発明の第1の実施例による紙幣取扱装置の装置制御部搭載チェックテーブルである。It is an apparatus control part mounting check table of the bill handling device by the 1st example of the present invention. 本発明の第1の実施例による紙幣取扱装置の装置制御部搭載チェック処理のフローチャートである。It is a flowchart of the apparatus control part mounting | wearing check process of the banknote handling apparatus by 1st Example of this invention. 本発明の第1の実施例による紙幣取扱装置の鑑別部を取引可能な状態に設定する処理のフローチャートである。It is a flowchart of the process which sets the discrimination part of the banknote handling apparatus by the 1st Example of this invention to the state which can be transacted. 本発明の第1の実施例による紙幣取扱装置を取引可能な状態に設定する処理のシーケンス図である。It is a sequence diagram of the process which sets the banknote handling apparatus by the 1st Example of this invention to the state which can be transacted. 本発明の第2の実施例による紙幣取扱装置の制御ブロック図である。It is a control block diagram of the banknote handling apparatus by the 2nd Example of this invention. 本発明の第2の実施例による紙幣取扱装置を取引可能な状態に設定する処理のフローチャートである。It is a flowchart of the process which sets the banknote handling apparatus by the 2nd Example of this invention to the state which can be transacted. 本発明の第2の実施例による紙幣取扱装置の復号鍵生成テーブルである。It is a decoding key production | generation table of the banknote handling apparatus by 2nd Example of this invention. 本発明の第2の実施例による紙幣取扱装置の復号鍵生成処理のフローチャートである。It is a flowchart of the decryption key production | generation process of the banknote handling apparatus by 2nd Example of this invention.

符号の説明Explanation of symbols

1…入出金部、2…搬送路、3…鑑別部、4…一時保管庫、5…リジェクト庫、
6A〜6F…通過センサ、7A〜7E…ゲート、8…万円券収納庫、
9…千円券収納庫、201…上位装置、202…装置制御部、203…鑑別部制御部、
204,205…不揮発性記憶手段、206…揮発性記憶手段、
207…装置主制御部、208…上位回線制御部、209…搬送路駆動モータ制御部、
210…通過センサ制御部、211…ゲート制御部、212…入出金部制御部、
213…一時保管庫制御部、214…収納庫制御部、215…復号鍵保管部、
216…鑑別回線制御部、217…鑑別部主制御部、218…鑑別上位回線制御部、
219…暗号データ保管部、220…復号鍵記憶部、221…鑑別センサ制御部、
222…鑑別アルゴリズム部、401…装置制御部搭載チェックテーブル、
801…復号鍵生成部、1001…復号鍵生成テーブル。
DESCRIPTION OF SYMBOLS 1 ... Deposit / withdrawal part, 2 ... Conveyance path, 3 ... Discrimination part, 4 ... Temporary storage, 5 ... Rejection,
6A to 6F: Pass sensors, 7A to 7E ... Gates, 8 ... 10,000 yen ticket storage,
9: Thousand-yen ticket storage, 201: Host device, 202 ... Device control unit, 203: Discrimination unit control unit,
204, 205 ... non-volatile storage means, 206 ... volatile storage means,
207 ... Device main controller, 208 ... Host line controller, 209 ... Conveyance path drive motor controller,
210 ... Passing sensor control unit, 211 ... Gate control unit, 212 ... Deposit / withdrawal unit control unit,
213 ... Temporary storage control unit, 214 ... Storage control unit, 215 ... Decryption key storage unit,
216 ... Identification line control unit, 217 ... Identification unit main control unit, 218 ... Identification upper line control unit,
219 ... Encryption data storage unit, 220 ... Decryption key storage unit, 221 ... Identification sensor control unit,
222: Identification algorithm unit, 401: Device control unit mounting check table,
801: Decryption key generation unit, 1001: Decryption key generation table.

Claims (10)

紙幣の入出金部と、紙幣の搬送路と、紙幣の金種や真偽を鑑別する鑑別部と、紙幣の収納庫と、前記各部位を制御する装置制御部とを有する紙幣取扱装置において、前記装置制御部は当該装置制御部が実装されていることを確認する確認手段と、前記鑑別部の制御情報を暗号化したデータの復号に関するデータを格納する不揮発性記憶手段を有し、前記鑑別部は当該鑑別部の制御情報を暗号化したデータを格納する不揮発性記憶手段と、前記確認手段が前記装置制御部が実装されていることを確認したときに前記復号に関するデータに基づいて前記暗号化したデータを復号化する手段と、復号化した前記制御情報を格納する揮発性記憶手段を有することを特徴とする紙幣取扱装置。 In a banknote handling apparatus having a banknote depositing / withdrawing section, a banknote transport path, a banknote denomination and authenticity discrimination section, a banknote storage, and a device control section for controlling each part, The device control unit includes a confirmation unit that confirms that the device control unit is mounted, and a non-volatile storage unit that stores data related to decryption of data obtained by encrypting the control information of the discrimination unit. A non-volatile storage unit that stores data obtained by encrypting the control information of the discrimination unit, and the encryption unit based on the data related to the decryption when the confirmation unit confirms that the device control unit is mounted. A bill handling apparatus comprising: means for decrypting the converted data; and volatile storage means for storing the decrypted control information. 紙幣の入出金部と、紙幣の搬送路と、紙幣の金種や真偽を鑑別する鑑別部と、紙幣の収納庫と、前記各部位を制御する装置制御部とを有する紙幣取扱装置において、前記装置制御部は当該装置制御部が実装されていることを確認する確認手段を有し、前記鑑別部は当該鑑別部の制御情報を暗号化したデータを格納する不揮発性記憶手段と、前記確認手段が前記装置制御部が実装されていることを確認したときに前記暗号化したデータの復号に関するデータを上位装置から受信して前記暗号化したデータを復号化する手段と、復号化した前記制御情報を格納する揮発性記憶手段を有することを特徴とする紙幣取扱装置。 In a banknote handling apparatus having a banknote depositing / withdrawing section, a banknote transport path, a banknote denomination and authenticity discrimination section, a banknote storage, and a device control section for controlling each part, The device control unit includes a confirmation unit that confirms that the device control unit is mounted, and the discrimination unit includes a nonvolatile storage unit that stores data obtained by encrypting control information of the discrimination unit, and the confirmation Means for receiving data related to decryption of the encrypted data from a higher-level device when the means confirms that the device control unit is mounted, and decrypting the encrypted data; and the decrypted control A bill handling apparatus comprising volatile storage means for storing information. 前記確認手段は、前記搬送路に配置された複数のセンサの発光素子の点灯、消灯を指定するテーブルを有し、該テーブルに従って前記発光素子を点灯あるいは消灯した後、当該発光素子の状態を読み取り、読み取った結果と前記テーブルを比較することにより確認することを特徴とする請求項1または2記載の紙幣取扱装置。 The confirmation means has a table for designating lighting and extinguishing of light emitting elements of a plurality of sensors arranged in the transport path, and after the light emitting elements are turned on or off according to the table, the state of the light emitting elements is read. The bill handling apparatus according to claim 1, wherein the bill is confirmed by comparing the read result with the table. 前記鑑別部は、復号化の前に前記鑑別部の不揮発性記憶装置に格納されている暗号化したデータのサムチェックを実行し、結果が正常である場合に復号化を行うことを特徴とする請求項1乃至3のいずれかに記載の紙幣取扱装置。 The discrimination unit performs a sum check of the encrypted data stored in the non-volatile storage device of the discrimination unit before decryption, and performs decryption when the result is normal The banknote handling apparatus in any one of Claims 1 thru | or 3. 前記鑑別部の制御情報は、前記センサの制御パラメータと、鑑別アルゴリズムを含むことを特徴とする請求項3記載の紙幣取扱装置。 The bill handling apparatus according to claim 3, wherein the control information of the discrimination unit includes a control parameter of the sensor and a discrimination algorithm. 紙幣の金種や真偽を鑑別する鑑別部と、前記鑑別部を制御する装置制御部と、前記鑑別部に搭載され各種データを格納する第1の不揮発性記憶手段と、前記鑑別部に搭載され各種データを格納する揮発性記憶手段と、前記装置制御部に搭載され各種データを格納する第2の不揮発性記憶手段と、を備える紙幣取扱装置において、前記装置制御部が搭載されているか否か判定する装置制御部搭載判定手段を設け、前記鑑別部の制御プログラム等を暗号化した暗号データを前記第1の不揮発性記憶手段に格納し、前記暗号データを復号化するための復号鍵を前記第2の不揮発性記憶手段に格納し、前記装置制御部が搭載されていると前記装置制御部搭載判定手段が判定した場合のみ前記第2の不揮発性記憶手段から前記揮発性記憶手段へ前記復号鍵を転送し、前記鑑別部において前記暗号データを前記復号鍵により復号化して前記揮発性記憶手段へ格納することを特徴とする紙幣取扱装置。 A discrimination unit that discriminates the denomination and authenticity of banknotes, a device control unit that controls the discrimination unit, a first non-volatile storage unit that is mounted on the discrimination unit and stores various data, and is mounted on the discrimination unit Whether or not the device control unit is mounted in a banknote handling device including a volatile storage unit that stores various data and a second nonvolatile storage unit that is mounted in the device control unit and stores various data. Device control unit mounting determination means for determining whether or not the encrypted data obtained by encrypting the control program of the discrimination unit is stored in the first nonvolatile storage means, and a decryption key for decrypting the encrypted data is provided. Only when the device control unit mounting determination unit determines that the device control unit is mounted and stored in the second nonvolatile storage unit, the second nonvolatile storage unit to the volatile storage unit. Decryption Transfers, bill handling apparatus characterized by stores decrypted by the decryption key of the encrypted data in the discriminating unit to the volatile memory means. 前記装置制御部が搭載されているか否かを判定する装置制御部搭載判定手段は、紙幣の通過を検出する複数のセンサの発光素子の点灯、消灯を指定するテーブルを有し、該テーブルに従って前記発光素子を点灯あるいは消灯した後、当該発光素子の状態を読み取り、読み取った結果と前記テーブルを比較することにより判定することを特徴とする請求項6記載の紙幣取扱装置。 The device control unit mounting determination means for determining whether or not the device control unit is mounted has a table for designating lighting and extinguishing of light emitting elements of a plurality of sensors that detect passage of banknotes, and according to the table, The banknote handling apparatus according to claim 6, wherein after the light emitting element is turned on or off, the state of the light emitting element is read, and the result of the reading is compared with the table. 前記鑑別部は、復号化の前に前記第1の不揮発性記憶装置に格納されている暗号データのサムチェックを実行し、結果が正常である場合に復号化を行うことを特徴とする請求項6または7記載の紙幣取扱装置。 The said discrimination part performs the sum check of the encryption data stored in the said 1st non-volatile storage device before a decryption, and performs a decryption, when a result is normal. The banknote handling apparatus of 6 or 7. 紙幣の金種や真偽を鑑別する鑑別部と、前記鑑別部を制御する装置制御部と、前記鑑別部に搭載され各種データを格納する不揮発性記憶手段と、前記鑑別部に搭載され各種データを格納する揮発性記憶手段と、を備える紙幣取扱装置において、前記装置各部の状態を読み取る装置状態読み取り手段と、前記装置状態読み取り手段が読み取った装置状態を使用して、前記鑑別部の制御プログラム等を暗号化した暗号データを復号化するための復号鍵を、前記装置制御部が前記紙幣取扱装置に実装されることによって生成する復号鍵生成手段を設け、前記暗号データを前記不揮発性記憶手段に格納し、前記復号鍵生成手段により生成した復号鍵を前記揮発性記憶手段へ転送し、前記鑑別部において前記暗号データを前記復号鍵により復号化して前記揮発性記憶手段へ格納することを特徴とする紙幣取扱装置。 A discrimination unit for discriminating the denomination and authenticity of banknotes, a device control unit for controlling the discrimination unit, a non-volatile storage means for storing various data mounted on the discrimination unit, and various data mounted on the discrimination unit A bill handling device comprising: a device status reading means for reading the status of each part of the device; and a control program for the discrimination unit using the device status read by the device status reading means. Provided with a decryption key generating means for generating a decryption key for decrypting encrypted data obtained by encrypting the encrypted data by the apparatus control unit being mounted on the bill handling apparatus, and storing the encrypted data in the nonvolatile storage means And the decryption key generated by the decryption key generation means is transferred to the volatile storage means, and the encrypted data is decrypted by the decryption key in the discrimination unit before Bill handling apparatus characterized by storing into the volatile storage means. 前記復号鍵生成手段は、紙幣の通過を検出する複数のセンサの発光素子の点灯状態を基にして生成することを特徴とする請求項9記載の紙幣取扱装置。 The banknote handling apparatus according to claim 9, wherein the decryption key generating means generates the decryption key based on lighting states of light emitting elements of a plurality of sensors that detect passage of banknotes.
JP2004165393A 2004-06-03 2004-06-03 Banknote handling equipment Expired - Lifetime JP4384550B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004165393A JP4384550B2 (en) 2004-06-03 2004-06-03 Banknote handling equipment

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004165393A JP4384550B2 (en) 2004-06-03 2004-06-03 Banknote handling equipment

Publications (2)

Publication Number Publication Date
JP2005346423A JP2005346423A (en) 2005-12-15
JP4384550B2 true JP4384550B2 (en) 2009-12-16

Family

ID=35498737

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004165393A Expired - Lifetime JP4384550B2 (en) 2004-06-03 2004-06-03 Banknote handling equipment

Country Status (1)

Country Link
JP (1) JP4384550B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5156439B2 (en) * 2008-03-12 2013-03-06 日立オムロンターミナルソリューションズ株式会社 Banknote handling device and automatic cash transaction device
JP6268034B2 (en) * 2014-04-25 2018-01-24 日立オムロンターミナルソリューションズ株式会社 Automatic transaction apparatus and automatic transaction system

Also Published As

Publication number Publication date
JP2005346423A (en) 2005-12-15

Similar Documents

Publication Publication Date Title
KR100464576B1 (en) Method of checking authenticity of sheet with built-in electronic circuit chip
US8745752B2 (en) Detection method for detecting fraud
US12361113B2 (en) Medium handling apparatus
CN108028000A (en) Automated banking machine firmware flow control
JP6654998B2 (en) Automatic transaction device and control method thereof
US11017396B2 (en) Automatic transaction device and control method thereof
US20170046673A1 (en) Automatic transaction device and automatic transaction system
CN107672931B (en) Bank note box, financial self-service equipment and bank note box management system
US20080283589A1 (en) Method for Identifying Banknotes Origin
KR101223316B1 (en) Paper sheet discrimination system, paper sheet discrimination method, and paper sheet treating apparatus
WO2011004707A1 (en) Program setting system, program updating system, program updating method, program installing system, and program installing method for money identification device
US20190333308A1 (en) Modular bank note recycling device
JP4384550B2 (en) Banknote handling equipment
KR101120803B1 (en) Bank note processing machine and method for recognizing forged bank notes
US7471404B2 (en) Image processor and recording medium
JP4804864B2 (en) Banknote handling system
US6934844B2 (en) Secure communications for a currency handling machine
CN103229218A (en) Sensor for checking valuable documents
JP4843919B2 (en) IC card stacker and electronic money system
JP2005157497A (en) Electronic money charging unit and electronic money charging system
JP2011014080A (en) Program updating system for money identification device, and program updating method for money identification device
US10699535B2 (en) Document of value processing device and method for operating a document of value processing device
JP5235116B2 (en) Parking lot management system
US10803711B2 (en) Modular valuable media recycling device
KR100821080B1 (en) Securities, manufacturing method and inspection method thereof

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060714

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20060714

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090427

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090616

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090807

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090908

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090925

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121002

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150