ホーム > 特許ランキング > 富士通フロンテック株式会社
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2025-02-14
(45)【発行日】2025-02-25
(54)【発明の名称】通信方法、通信プログラムおよび現金自動預払機
(51)【国際特許分類】
G06F 21/85 20130101AFI20250217BHJP
G06F 21/60 20130101ALI20250217BHJP
G06F 21/44 20130101ALI20250217BHJP
【FI】
G06F21/85
G06F21/60 360
G06F21/44
G06F21/60 320
【請求項の数】
5
(21)【出願番号】P 2023575036
(86)(22)【出願日】2022-01-24
(86)【国際出願番号】 JP2022002482
(87)【国際公開番号】W WO2023139797
(87)【国際公開日】2023-07-27
【審査請求日】2024-03-19
(73)【特許権者】
【識別番号】000237639
【氏名又は名称】富士通フロンテック株式会社
(74)【代理人】
【識別番号】110002147
【氏名又は名称】弁理士法人酒井国際特許事務所
(72)【発明者】
【氏名】小川 友章
(72)【発明者】
【氏名】翁 玉卿
(72)【発明者】
【氏名】石黒 圭太
(72)【発明者】
【氏名】森本 泰弘
【審査官】青木 重徳
(56)【参考文献】
【文献】特開2018-181002(JP,A)
【文献】特開2001-126098(JP,A)
【文献】中国特許出願公開第104346584(CN,A)
【文献】緒方 日佐男 et al.,"被制御デバイスによる制御コマンドの真正性検証方式の提案",2019年 暗号と情報セキュリティシンポジウム(SCIS2019)予稿集,2019年,pp.1-8
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/85
G06F 21/60
G06F 21/44
(57)【特許請求の範囲】
【請求項1】
現金自動預払機の格納庫外に設置された第1のユニットと、前記格納庫内に設置された第2のユニットとが第1の暗号化方式で暗号化した第一データ通信で認証する処理を行い、前記認証する処理における認証が正常に行われた場合、前記第1のユニットが、前記第2のユニットへの指示を第2の暗号化方式で暗号化した第二データ通信で送信し、
前記第1のユニットが、当該第1のユニットに設定された識別情報を前記第1の暗号化方式で暗号化して前記第2のユニットに通知する第一処理を実行し、前記第2のユニットが、前記第一処理において通知された前記識別情報を記憶部に格納する第二処理を実行し、
前記認証する処理において、前記第1のユニットが、前記第一データ通信により前記識別情報を前記第2のユニットに通知する第三処理を実行し、前記第2のユニットが、前記第三処理において通知された前記識別情報と、前記第二処理において前記記憶部に格納された前記識別情報とを照合する第四処理を実行する、
ことを特徴とする通信方法。
【請求項2】
前記認証が正常に行われなかった場合、前記第2のユニットが前記記憶部に格納された前記識別情報を消去する、ことを特徴とする請求項1に記載の通信方法。
【請求項3】
前記第2のユニットは、前記第1のユニットから前記第2のユニットに前記識別情報が通知された際に、前記第2のユニットが前記格納庫内における操作を検知した場合に、前記第二処理を実行する、ことを特徴とする請求項1または2に記載の通信方法。
【請求項4】
現金自動預払機の格納庫外に設置された第1のユニットと、前記格納庫内に設置された第2のユニットとが第1の暗号化方式で暗号化した第一データ通信で認証する処理と、前記認証する処理における認証が正常に行われた場合、前記第1のユニットが、前記第2のユニットへの指示を第2の暗号化方式で暗号化した第二データ通信で送信する処理と、
前記第1のユニットが、当該第1のユニットに設定された識別情報を前記第1の暗号化方式で暗号化して前記第2のユニットに通知する第一処理と、前記第2のユニットが、前記第一処理において通知された前記識別情報を記憶部に格納する第二処理と、
前記認証する処理において、前記第1のユニットが、前記第一データ通信により前記識別情報を前記第2のユニットに通知する第三処理と、前記第2のユニットが、前記第三処理において通知された前記識別情報と、前記第二処理において前記記憶部に格納された前記識別情報とを照合する第四処理と、
をコンピュータに実行させることを特徴とする通信プログラム。
【請求項5】
格納庫外に設置された第1のユニットと、前記格納庫内に設置された第2のユニットとを有し、前記第1のユニットと、前記第2のユニットとが第1の暗号化方式で暗号化した第一データ通信で認証する処理を行い、
前記認証する処理における認証が正常に行われた場合、前記第1のユニットが、前記第2のユニットへの指示を第2の暗号化方式で暗号化した第二データ通信で送信し、
前記第1のユニットが、当該第1のユニットに設定された識別情報を前記第1の暗号化方式で暗号化して前記第2のユニットに通知する第一処理を実行し、前記第2のユニットが、前記第一処理において通知された前記識別情報を記憶部に格納する第二処理を実行し、
前記認証する処理において、前記第1のユニットが、前記第一データ通信により前記識別情報を前記第2のユニットに通知する第三処理を実行し、前記第2のユニットが、前記第三処理において通知された前記識別情報と、前記第二処理において前記記憶部に格納された前記識別情報とを照合する第四処理を実行する、
ことを特徴とする現金自動預払機。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の実施形態は、通信方法、通信プログラムおよび現金自動預払機に関する。
【背景技術】
【0002】
従来、金融機関等の取引で用いられる現金自動預払機(ATM:Automatic Teller Machine)は、入金時または出金時に紙幣を搬送する紙幣搬送ユニット、紙幣搬送ユニットより搬送された紙幣を格納し、出金の指示に基づいて紙幣搬送ユニットを介して紙幣を払い出す紙幣再利用ユニット(BRU:Bill Recycle Unit)などの複数のユニットで構成される。この現金自動預払機におけるユニット間の通信については、出金などのコマンドを暗号通信で行うことで、不正コマンドによる払い出しなどの不正操作を抑止する従来技術が知られている。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2019-049770号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、上記の従来技術では、出金などのコマンドを行う暗号通信がハッキングなどによって解読されてしまうと、不正コマンドによる払い出しなどの不正操作を抑止することが困難であるという問題がある。
【0005】
1つの側面では、現金自動預払機における不正操作を抑止できる通信方法、通信プログラムおよび現金自動預払機を提供することを目的とする。
【課題を解決するための手段】
【0006】
1つの態様では、通信方法は、現金自動預払機の格納庫外に設置された第1のユニットと、格納庫内に設置された第2のユニットとが第1の暗号化方式で暗号化したデータ通信で認証を行い、認証が正常に行われた場合、第1のユニットが第2のユニットへの指示を第2の暗号化方式で暗号化したデータ通信で送信する。
【発明の効果】
【0007】
現金自動預払機における不正操作を抑止できる。
【図面の簡単な説明】
【0008】
【発明を実施するための形態】
【0009】
以下、図面を参照して、実施形態にかかる通信方法、通信プログラムおよび現金自動預払機を説明する。実施形態において同一の機能を有する構成には同一の符号を付し、重複する説明は省略する。なお、以下の実施形態で説明する通信方法、通信プログラムおよび現金自動預払機は、一例を示すに過ぎず、実施形態を限定するものではない。また、以下の各実施形態は、矛盾しない範囲内で適宜組みあわせてもよい。
【0010】
【0011】
紙幣搬送ユニット2は、利用者の紙幣の入出金取引操作に応じて紙幣の入出金を処理する。金庫3は、紙幣搬送ユニット2に対して着脱可能に装着され、紙幣等を格納可能にする格納庫である。ATM制御部4は、現金自動預払機1における各種処理を制御する。
【0012】
紙幣搬送ユニット2は、入金口11と、出金口12と、判別部13と、搬送路14と、紙幣搬送ユニット制御部15と、通過センサ16とを有する。
【0013】
入金口11は、紙幣搬送ユニット2に対して紙幣を入金する際の紙幣の挿入口である。出金口12は、紙幣搬送ユニット2から紙幣を出金する際の紙幣の引き出し口である。判別部13は、例えば、搬送路14上を通過する紙幣の種類等を判別するセンサを有し、判別結果を紙幣搬送ユニット制御部15に通知する。
【0014】
搬送路14は、紙幣の入出金処理において紙幣を搬送する搬送経路である。この搬送路14には、例えば、入金口11から金庫3へ紙幣を搬送する搬送経路と、金庫3から出金口12へ紙幣を搬送する搬送経路とが含まれる。搬送路14では、紙幣搬送ユニット制御部15の制御のもとで搬送ローラや搬送モータ等のメカ駆動部(図示しない)が駆動することで、入金口11から金庫3への紙幣の搬送、または、金庫3から出金口12への紙幣の搬送を行う。
【0015】
紙幣搬送ユニット制御部15は、ATM制御部4の指示に基づいて紙幣搬送ユニット2の動作を制御する。紙幣搬送ユニット制御部15は、例えば、CPU151(CPU:Central Processing Unit)、メモリ152、FPGA153(FPGA:Field Programmable Gate Array)を有する。
【0016】
CPU151は、メモリ152に格納されたプログラムを内部メモリに展開して実行することで、紙幣搬送ユニット2の動作に関する汎用的な処理を行う処理部である。例えば、CPU151は、ATM制御部4の制御のもと、駆動信号をメカ駆動部に送信し、紙幣搬送ユニット2の動作を制御する。また、CPU151は、ATM制御部4の制御のもと、金庫3内のユニット(図示例では紙幣再利用ユニット21)との通信を行う(詳細は後述する)。
【0017】
メモリ152は、例えば不揮発メモリなどである。メモリ152は、CPU151の演算処理にかかるプログラム、紙幣搬送ユニット2における固有の設定情報(例えばCPU151に関するシリアルナンバーなどの固有情報)、ユニット間の通信に用いる鍵情報(例えば秘密キー、公開キー)などを記憶する。
【0018】
FPGA153は、CPU151の制御のもと、紙幣搬送ユニット2における特定の処理(例えばデータの暗号化および復号化)を行う処理部である。このFPGA153については、FPGAに限定するものではなく、ASIC(Application Specific Integrated Circuit)、CPLD(Complex Programmable Logic Device)等のその種のPLD(Programmable Logic Device)により実装されてもよい。
【0019】
金庫3は、格納庫の一例であり、例えば、筐体の前面には電子錠などで施錠可能な開閉扉(図示しない)を有し、内部には紙幣再利用ユニット21を有する。このため、金庫3の開閉扉を開錠可能な利用者(例えば現金自動預払機1の管理や保守を行う管理者)のみが金庫3内へアクセス可能であり、金庫3内に設置されたユニット(本実施例では紙幣再利用ユニット21)に対するアクセスは制限されている。
【0020】
紙幣再利用ユニット21は、複数のリサイクル庫22と、リジェクト庫23と、搬送路24と、カセット制御部25と、操作検出部26とを有する。リサイクル庫22は、例えば、紙幣種別毎に、搬送紙幣を格納する格納庫である。リジェクト庫23は、搬送紙幣の内、リジェクト券を格納する格納庫である。
【0021】
搬送路24は、紙幣再利用ユニット21内において紙幣を搬送する搬送経路である。この搬送路24には、例えば、紙幣搬送ユニット2からリサイクル庫22またはリジェクト庫23へ紙幣を搬送する搬送経路と、リジェクト庫23から紙幣搬送ユニット2へ紙幣を搬送する搬送経路とが含まれる。搬送路24では、カセット制御部25の制御のもとで搬送ローラや搬送モータ等のメカ駆動部(図示しない)が駆動することで、紙幣搬送ユニット2からリサイクル庫22またはリジェクト庫23への紙幣の搬送、または、リジェクト庫23から紙幣搬送ユニット2への紙幣の搬送を行う。
【0022】
カセット制御部25は、紙幣搬送ユニット制御部15を介して通知されるATM制御部4の指示に基づいて紙幣再利用ユニット21の動作を制御する。カセット制御部25は、例えば、CPU251、メモリ252、FPGA253を有する。
【0023】
CPU251は、メモリ252に格納されたプログラムを内部メモリに展開して実行することで、紙幣再利用ユニット21の動作に関する汎用的な処理を行う処理部である。例えば、CPU251は、ATM制御部4の指示に基づいて駆動信号をメカ駆動部に送信し、紙幣再利用ユニット21の動作を制御する。また、CPU251は、紙幣搬送ユニット制御部15との通信を行う(詳細は後述する)。
【0024】
メモリ252は、例えば不揮発メモリなどである。メモリ252は、CPU251の演算処理にかかるプログラム、ユニット間の通信に用いる鍵情報(例えば秘密キー、公開キー)などを記憶する。
【0025】
FPGA253は、CPU251の制御のもと、紙幣再利用ユニット21における特定の処理(例えばデータの暗号化および復号化)を行う処理部である。このFPGA253については、FPGAに限定するものではなく、ASIC、CPLD等のその種のPLDにより実装されてもよい。
【0026】
操作検出部26は、金庫3内に設置されたスイッチやセンサなどである。操作検出部26は、金庫3内における利用者の物理的な操作を検知する。物理的な操作の一例としては、複数のリサイクル庫22やリジェクト庫23の外部への引き出し操作、特定のスイッチの押下操作などがある。操作検出部26は、これらの物理的な操作について、検知結果をカセット制御部25へ通知する。
【0027】
ATM制御部4は、例えば、CPU41およびメモリ42を有する。CPU41は、メモリ42に格納されたプログラムを内部メモリに展開して実行することで、現金自動預払機1の動作に関する汎用的な処理を行う処理部である。例えば、CPU151は、ATM制御部4の制御のもと、駆動信号をメカ駆動部に送信し、紙幣搬送ユニット2の動作を制御する。また、CPU151は、ATM制御部4の制御のもと、金庫3内のユニット(図示例では紙幣再利用ユニット21)との通信を行う(詳細は後述する)。
【0028】
メモリ42は、例えば不揮発メモリなどである。メモリ42は、CPU41の演算処理にかかるプログラム、ATM制御部4における固有の設定情報(HDIDなどの制御部固有情報)、ユニット間の通信に用いる鍵情報(例えば秘密キー、公開キー)などを記憶する。
【0029】
【0030】
具体的には、図2は、ユニットの交換時などにおいて、ユニット間の通信に関する初期設定を行う際の動作例を示すフローチャートである。図3は、通常起動時において、ユニット間の通信を行う際の動作例を示すフローチャートである。
【0031】
まず、ユニット間の通信に関する初期設定を行う際の動作について説明する。図2に示すように、ユニットの交換時などにおいて、初期設定などを指示するボタン操作を伴う電源投入(S1)により、ATM制御部4、紙幣搬送ユニット制御部15およびカセット制御部25における初期設定の処理が開始される。
【0032】
初期設定の処理が開始されると、ATM制御部4のCPU41は、公知のRSA暗号方式におけるRSA用公開キー(A)および秘密キーを生成する。ついで、CPU41は、メモリ42等に格納されているCPU41に固有のHDIDを読み出す(S2)。このHDIDは、ATM制御部4における制御部固有情報としてRSA用公開キー(A)と一緒に紙幣搬送ユニット制御部15に送信される情報である。
【0033】
ついで、ATM制御部4のCPU41は、紙幣搬送ユニット制御部15とカセット制御部25との間で通信を行うための設定を指示する初期共通暗号キー生成コマンドを発行する(S3)。ついで、ATM制御部4のCPU41は、RSA用公開キー(A)と、HDIDとを含めて、発行した初期共通暗号キー生成コマンドを紙幣搬送ユニット制御部15に送信する(S4)。
【0034】
初期共通暗号キー生成コマンドを受け付けた紙幣搬送ユニット制御部15のCPU151は、公知のRSA暗号方式におけるRSA用公開キー(B)および秘密キーを生成する。ついで、CPU151は、メモリ152等に格納されているCPU固有情報(例えばMACアドレス)を読み出す(S5)。このCPU固有情報は、紙幣搬送ユニット制御部15における固有情報としてRSA用公開キー(B)と一緒にカセット制御部25に送信される情報である。
【0035】
ついで、紙幣搬送ユニット制御部15のCPU151は、初期共通暗号キー生成コマンドを発行し(S6)、RSA用公開キー(B)と、CPU固有情報とを含めて、発行した初期共通暗号キー生成コマンドをカセット制御部25に送信する(S7)。
【0036】
初期共通暗号キー生成コマンドを受け付けたカセット制御部25のCPU251は、初期暗号キー(B)を作成し、作成した初期暗号キー(B)をRSA用公開キー(B)で暗号化する(S8)。この初期暗号キー(B)は、例えば、CPU251が操作検出部26のセンサなどで検知した値をシード(種)値として生成した乱数などである。
【0037】
ついで、カセット制御部25のCPU251は、操作検出部26の検知結果をもとに、金庫3内における特定の物理介在処理(例えばリサイクル庫22、リジェクト庫23等のカセットの抜き差し操作)の有無を確認する(S9)。
【0038】
カセット制御部25のCPU251は、特定の物理介在処理を確認できた場合に、紙幣搬送ユニット制御部15より通知されたCPU固有情報および初期暗号キー(B)をメモリ252に格納する。なお、CPU251は、紙幣搬送ユニット制御部15より通知されたCPU固有情報について、特定の物理介在処理の有無を確認することなく、そのままメモリ252に格納してもよい。本実施形態では、金庫3内における特定の物理介在処理、すなわち、金庫3の開閉扉を開錠可能な利用者による金庫3内での操作を検知した場合に、正当な設定処理が行われているものとし、CPU固有情報をメモリ252に格納することで、不正な設定登録が行われることを抑止することができる。
【0039】
ついで、カセット制御部25CPU251は、RSA用公開キー(B)で暗号化した初期暗号キー(B)を紙幣搬送ユニット制御部15へ送信する(S10)。暗号化した初期暗号キー(B)を受け付けた紙幣搬送ユニット制御部15のCPU151は、秘密キー(B)で復号化して初期暗号キー(B)を入手し(S11)、メモリ152に格納する。
【0040】
ついで、紙幣搬送ユニット制御部15のCPU151は、初期暗号キー(A)を作成し、作成した初期暗号キー(B)をRSA用公開キー(A)で暗号化する(S12)。この初期暗号キー(A)は、初期暗号キー(A)と同様に、例えば、CPU151がセンサなどで検知した値をシード(種)値として生成した乱数などである。
【0041】
ついで、紙幣搬送ユニット制御部15のCPU151は、RSA用公開キー(A)で暗号化した初期暗号キー(A)をATM制御部4へ送信する(S13)。暗号化した初期暗号キー(A)を受け付けたATM制御部4のCPU41は、秘密キー(A)で復号化して初期暗号キー(A)を入手し(S14)、メモリ42に格納する。
【0042】
つぎに、前述した初期設定後におけるユニット間の通信を行う際の動作について説明する。図3に示すように、通常の電源投入(S21)により、ATM制御部4、紙幣搬送ユニット制御部15およびカセット制御部25の処理が開始される。
【0043】
電源投入(S21)の後、紙幣搬送ユニット制御部15のCPU151とカセット制御部25のCPU251とは、DES(Data Encryption Standard)、AES(Advanced Encryption Standard)等の汎用的な暗号化方式でのデータ通信で認証を行う(S22~S25)。
【0044】
具体的には、紙幣搬送ユニット制御部15のCPU151は、メモリ152等に格納されているCPU固有情報を読み出し、このCPU固有情報をセットした認証コマンドを生成する。ついで、CPU151は、生成した認証コマンドを設定済みの暗号キー(B)で暗号化する(S22)。この暗号化は、DES、AES等の汎用的な暗号化方式において予め設定された暗号化方式により行われる。
【0045】
これにより、CPU151は、CPU固有情報をセットした認証コマンドについて、暗号化したデータを発行する。ついで、紙幣搬送ユニット制御部15のCPU151は、認証コマンド(暗号化電文)をカセット制御部25に送信する(S23)。
【0046】
認証コマンド(暗号化電文)を受け付けたカセット制御部25のCPU251は、設定済みの暗号キー(B)で暗号化電文を復号化する。この復号化は、紙幣搬送ユニット制御部15と同様、DES、AES等の汎用的な暗号化方式において予め設定された暗号化方式により行われる。
【0047】
ついで、CPU251は、復号化して得られた認証コマンドに含まれるCPU固有情報と、初期設定によりメモリ252に格納されたCPU固有情報とを照合し、互いの情報が一致するか否かを確認する(S24)。
【0048】
認証コマンドに含まれるCPU固有情報と、初期設定時のCPU固有情報とが一致する場合、CPU251は、正常な通信と認証し、FPGA253を有効にする。すなわち、カセット制御部25では、正常な通信と認証した場合、FPGA253を用いたデータの暗号化および復号化が有効なものとなる。
【0049】
また、認証コマンドに含まれるCPU固有情報と、初期設定時のCPU固有情報とが一致せず、正常な通信と認証しなかった場合、CPU251は、FPGA253を有効としない。これにより、カセット制御部25では、正常な通信と認証しなかった場合、FPGA253を用いたデータの暗号化および復号化が無効なものとなる。
【0050】
また、正常な通信と認証しなかった場合、CPU251は、初期設定時にメモリ252に格納したCPU固有情報を消去(フラッシュ)する。これにより、CPU固有情報を任意に設定して認証を繰り返すような不正な試みが繰り返される場合であっても、その不正な試みが成功することを抑止できる。
【0051】
ついで、CPU251は、認証結果を紙幣搬送ユニット制御部15に通知する(S25)。紙幣搬送ユニット制御部15のCPU151は、通知された認証結果が正常な通信と認証したものである場合、カセット制御部25と同様、FPGA153を有効にする。これにより、紙幣搬送ユニット制御部15においても、正常な通信と認証した場合はFPGA153を用いたデータの暗号化および復号化が有効なものとなる。
【0052】
また、認証結果が正常な通信と認証しなかったものである場合、CPU151は、FPGA153を有効としない。これにより、紙幣搬送ユニット制御部15においても、正常な通信と認証しなかった場合はFPGA153を用いたデータの暗号化および復号化が無効なものとなる。
【0053】
ついで、カセット制御部25のCPU251と、紙幣搬送ユニット制御部15のCPU151とは、互いの暗号キー(B)を新たな暗号キーに更新する(S26、S27)。
【0054】
上記の認証により正常な通信と認証された後、紙幣搬送ユニット制御部15からカセット制御部25への指示(例えば紙幣を出金する出金取引コマンド)は、認証時に有効としたFPGA153、253を用いて認証時とは異なる暗号化方式で暗号化したデータ通信で送信する(S28~S33)。
【0055】
具体的には、ATM制御部4のCPU41は、紙幣搬送ユニット2および紙幣再利用ユニット21にかかるメカ動作を行うコマンドをメモリ42に格納済みの暗号キー(A)で暗号化する(S28)。この暗号化は、DES、AES等の汎用的な暗号化方式において予め設定された暗号化方式により行われる。
【0056】
例えば、ATM制御部4のCPU41は、出金口12より紙幣を出金する出金取引コマンドを発行し、発行した出金取引コマンドを暗号キー(A)で暗号化する(S29)。ついで、ATM制御部4のCPU41は、出金取引コマンド(暗号化電文)を紙幣搬送ユニット制御部15に送信する(S30)。
【0057】
出金取引コマンド(暗号化電文)を受け付けた紙幣搬送ユニット制御部15のCPU151は、設定済みの暗号キー(A)で暗号化電文を復号化する。この復号化は、ATM制御部4と同様、DES、AES等の汎用的な暗号化方式において予め設定された暗号化方式により行われる。
【0058】
出金取引コマンドの復号化に問題ない場合、紙幣搬送ユニット制御部15のCPU151は、出金取引コマンドに基づく出金制御処理を実行する(S31、S35)。具体的には、CPU151は、出金取引コマンドに基づいて駆動信号をメカ駆動部に送信することで、紙幣再利用ユニット21より搬送された紙幣を搬送路14を介して出金口12より払い出す。
【0059】
ついで、紙幣搬送ユニット制御部15のCPU151は、正常な通信と認証したことで有効となっているFPGA153を用いて出金取引コマンドを独自の暗号化方式で暗号化し、暗号化したデータをカセット制御部25に送信する(S32)。
【0060】
このFPGA153における独自の暗号化方式は、認証時とは異なる暗号化方式であればよく、任意に設定できる。例えば、独自の暗号化方式としては、現金自動預払機1内のデータ(例えば時刻情報、装置の固有情報など)を使った乱数の生成による暗号化技術、暗号キーを共有するとともに、使用した暗号キーを同時に更新する暗号化技術、通信データの送信順を一定期間で入れ替える暗号化技術などを適用できる。
【0061】
独自の暗号化方式で暗号化したデータを受信したカセット制御部25のCPU251は、正常な通信と認証したことで有効となっているFPGA253を用いて独自の暗号化方式によるデータ復元(復号化)を行う(S33)。
【0062】
データ復元に問題がない場合、カセット制御部25のCPU251は、復元した出金取引コマンドに基づく出金制御処理を実行する(S34)。具体的には、CPU251は、出金取引コマンドに基づいて駆動信号をメカ駆動部に送信することで、リジェクト庫23に格納された紙幣を搬送路24を介して紙幣搬送ユニット2に搬送する。
【0063】
ついで、紙幣搬送ユニット制御部15のCPU151は、出金取引コマンドに対応した出金口12への紙幣の払い出し完了により出金制御処理を終了し(S36)、払い出し完了を示す出金結果をATM制御部4に送信する(S37)。
【0064】
ついで、ATM制御部4のCPU41と、紙幣搬送ユニット制御部15のCPU151とは、互いの暗号キー(A)を新たな暗号キーに更新し(S38、S39)、コマンドに対応する処理を終了する。
【0065】
以上のように、現金自動預払機1は、現金自動預払機1の金庫3外に設置された紙幣搬送ユニット2と、金庫3内に設置された紙幣再利用ユニット21とが第1の暗号化方式で暗号化したデータ通信で認証を行う。また、現金自動預払機1では、認証が正常に行われた場合、紙幣搬送ユニット2が紙幣再利用ユニット21への指示を第2の暗号化方式で暗号化したデータ通信で送信する。
【0066】
図4は、制御部間の通信の概要を説明する説明図である。図4に示すように、現金自動預払機1では、ATM制御部4からの指示C1(例えば出金取引コマンド)により紙幣搬送ユニット2と、金庫3内に設置された紙幣再利用ユニット21とが通信を行う場合、まず、汎用的な暗号化方式(第1の暗号化方式)で認証コマンドC2を暗号化して認証を行う。この認証が正常に行われた場合、現金自動預払機1では、紙幣搬送ユニット制御部15およびカセット制御部25のFPGA153、235を用いて、認証時とは異なる暗号化方式(第2の暗号化方式)でデータ通信C3(例えば出金取引コマンド)を暗号化する。
【0067】
このように、現金自動預払機1では、第2の暗号化方式とは別の第1の暗号化方式でのデータ通信による認証を行うことで、例えば第2の暗号化方式による通信がハッキングなどで解読されるような場合であっても、不正コマンドによる払い出しなどの不正操作を抑止することができる。
【0068】
また、現金自動預払機1では、紙幣搬送ユニット2が設定された識別情報を第1の暗号化方式で暗号化して紙幣再利用ユニット21に通知し、通知された識別情報を紙幣再利用ユニット21がメモリ252に格納する処理をさらに実行する。現金自動預払機1は、認証時において、データ通信により識別情報を紙幣搬送ユニット2から紙幣再利用ユニット21に通知し、通知された識別情報と、メモリ252に格納された識別情報とを紙幣再利用ユニット21が照合する。これにより、現金自動預払機1では、予め紙幣再利用ユニット21のメモリ252に格納された紙幣搬送ユニット2の識別情報により、認証を行うことができる。
【0069】
また、現金自動預払機1では、認証が正常に行われなかった場合、紙幣再利用ユニット21がメモリ252に格納された識別情報を消去する。これにより、現金自動預払機1では、認証に対する不正な試みが繰り返される場合であっても、その不正な試みが成功することを抑止できる。
【0070】
また、現金自動預払機1では、識別情報の設定時において、紙幣搬送ユニット2から紙幣再利用ユニット21に識別情報が通知された際に、紙幣再利用ユニット21が金庫3内における操作を検知した場合に、通知された識別情報をメモリ252に格納する。このように、現金自動預払機1は、金庫3内の操作を行うことの権限を確認して識別情報の設定を行うことで、不正に識別情報が設定されることを抑止することができる。
【0071】
なお、上記の実施形態では、金庫3外に設置された紙幣搬送ユニット2と、金庫3内に設置された紙幣再利用ユニット21との通信を例示しているが、通信を行うユニットについては上記のものに限定されない。例えば、金庫3外に設置されたATM制御部4と、金庫3内に設置された紙幣再利用ユニット21とが直接通信を行う場合に上記の実施形態における通信方法を適用してもよい。また、金庫3内に設置されたユニットについても、紙幣再利用ユニット21に限定するものではなく、例えば硬貨を格納するとともにその払い出しを行う硬貨再利用ユニットであってもよい。
【符号の説明】
【0072】
1…現金自動預払機
2…紙幣搬送ユニット
3…金庫
4…ATM制御部
11…入金口
12…出金口
13…判別部
14…搬送路
15…紙幣搬送ユニット制御部
16…通過センサ
21…紙幣再利用ユニット
22…リサイクル庫
23…リジェクト庫
24…搬送路
25…カセット制御部
26…操作検出部
41、151、251…CPU
42、152、252…メモリ
153、253…FPGA
C1…指示
C2…認証コマンド
C3…データ通信
2…紙幣搬送ユニット
3…金庫
4…ATM制御部
11…入金口
12…出金口
13…判別部
14…搬送路
15…紙幣搬送ユニット制御部
16…通過センサ
21…紙幣再利用ユニット
22…リサイクル庫
23…リジェクト庫
24…搬送路
25…カセット制御部
26…操作検出部
41、151、251…CPU
42、152、252…メモリ
153、253…FPGA
C1…指示
C2…認証コマンド
C3…データ通信
【図1】
【図2】
【図3】
【図4】