図面 (/)

技術 紙葉類の処理データ監査方法

出願人 株式会社東芝東芝インフラシステムズ株式会社
発明者 宍倉正博
出願日 2018年8月8日 (2年4ヶ月経過) 出願番号 2018-149531
公開日 2020年2月13日 (10ヶ月経過) 公開番号 2020-024625
状態 未査定
技術分野 紙幣の取り扱い 紙幣・有価証券の検査
主要キーワード 判定用制御 出力スタッカ 裁断枚数 汚損状態 真偽判定結果 鑑査機 紙葉束 正損判定
関連する未来課題
重要な関連分野

この項目の情報は公開日時点(2020年2月13日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (13)

課題

紙葉類の処理データの改ざんを防止するセキュリティが向上した紙葉類の処理データ監査方法を提供することにある。

解決手段

実施形態によれば、第1計数情報監査する紙葉類の処理データ監査方法であって、前記機器本体により、第1MAC生成キーを用いて、前記第1計数情報に基づいて、第1MACを生成し、前記機器本体により、前記第1計数情報及び前記第1MACを監査をするための演算をする第1演算部に送信し、前記第1演算部により、第1ICカードに保存され、前記第1MAC生成キーと対の第2MAC生成キーを用いて、前記第1MACに基づいて、第2計数情報を求め、前記第1演算部により、前記第1計数情報と前記第2計数情報を比較し、前記第1演算部による比較結果が、一致していれば監査結果を正常とし、一致していなければ監査結果を異常とすることを含む。

概要

背景

一般に、コンピュータを用いて、紙幣などの紙葉類区分して、施封又は裁断などの処理をする紙葉類処理装置が開示されている(特許文献1参照)。また、紙葉類処理装置において、MAC(message authentication code)を用いて、裁断枚数等の計数情報改ざんを防止することが開示されている(特許文献2参照)。

概要

紙葉類の処理データの改ざんを防止するセキュリティが向上した紙葉類の処理データ監査方法を提供することにある。 実施形態によれば、第1計数情報を監査する紙葉類の処理データ監査方法であって、前記機器本体により、第1MAC生成キーを用いて、前記第1計数情報に基づいて、第1MACを生成し、前記機器本体により、前記第1計数情報及び前記第1MACを監査をするための演算をする第1演算部に送信し、前記第1演算部により、第1ICカードに保存され、前記第1MAC生成キーと対の第2MAC生成キーを用いて、前記第1MACに基づいて、第2計数情報を求め、前記第1演算部により、前記第1計数情報と前記第2計数情報を比較し、前記第1演算部による比較結果が、一致していれば監査結果を正常とし、一致していなければ監査結果を異常とすることを含む。

目的

本発明の実施形態の目的は、紙葉類の処理データの改ざんを防止するセキュリティが向上した紙葉類の処理データ監査方法を提供する

効果

実績

技術文献被引用数
0件
牽制数
0件

この技術が所属する分野

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

複数枚紙葉類鑑査した鑑査結果に基づいて区分された紙葉類を処理する機器本体を備える紙葉類処理システムにおいて、処理された紙葉類の枚数を含む第1計数情報監査する紙葉類の処理データ監査方法であって、前記機器本体により、第1MAC生成キーを用いて、前記第1計数情報に基づいて、第1MACを生成し、前記機器本体により、前記第1計数情報及び前記第1MACを監査をするための演算をする第1演算部に送信し、前記第1演算部により、第1ICカードに保存され、前記第1MAC生成キーと対の第2MAC生成キーを用いて、前記第1MACに基づいて、第2計数情報を求め、前記第1演算部により、前記第1計数情報と前記第2計数情報を比較し、前記第1演算部による比較結果が、一致していれば監査結果を正常とし、一致していなければ監査結果を異常とすることを含むことを特徴とする紙葉類の処理データ監査方法。

請求項2

前記第1計数情報は、紙葉類が裁断された裁断枚数が含まれることを特徴とする請求項1に記載の紙葉類の処理データ監査方法。

請求項3

前記第1演算部は、前記第1ICカードに設けられたことを特徴とする請求項1に記載の紙葉類の処理データ監査方法。

請求項4

前記第1演算部は、前記第1計数情報を管理する管理用コンピュータに設けられたことを特徴とする請求項1に記載の紙葉類の処理データ監査方法。

請求項5

前記機器本体により、第3MAC生成キーを用いて、前記第1計数情報に基づいて、第2MACを生成し、前記機器本体により、前記第1計数情報及び前記第2MACを監査をするための演算をする第2演算部に送信し、前記第2演算部により、第2ICカードに保存され、前記第3MAC生成キーと対の第4MAC生成キーを用いて、前記第2MACに基づいて、第3計数情報を求め、前記第2演算部により、前記第1計数情報と前記第3計数情報を比較し、前記第2演算部による比較結果が、一致していれば監査結果を正常とし、一致していなければ監査結果を異常とすることを含むことを特徴とする請求項1に記載の紙葉類の処理データ監査方法。

請求項6

前記第1演算部は、前記第1ICカードに設けられ、前記第2演算部は、前記第2ICカードに設けられたことを特徴とする請求項5に記載の紙葉類の処理データ監査方法。

請求項7

前記第1演算部及び前記第2演算部は、前記第1計数情報を管理する管理用コンピュータに設けられたことを特徴とする請求項5に記載の紙葉類の処理データ監査方法。

請求項8

複数枚の紙葉類を鑑査した鑑査結果に基づいて区分された紙葉類を処理する機器本体と、処理された紙葉類の枚数を含む第1計数情報を管理する管理用コンピュータと、監査に用いられる第1ICカードと、監査をするための演算をする第1演算部とを備え、前記機器本体は、第1MAC生成キーを用いて、前記第1計数情報に基づいて、第1MACを生成する第1MAC生成部と、前記第1計数情報及び前記第1MACを前記第1演算部に送信する第1送信部とを備え、前記第1演算部は、前記第1ICカードに保存され、前記第1MAC生成キーと対の第2MAC生成キーを用いて、前記第1MACに基づいて、第2計数情報を求める第1計数情報演算部と、前記第1計数情報と前記第2計数情報を比較する第1比較部とを備え、前記第1比較部による比較結果が、一致していれば監査結果を正常とし、一致していなければ監査結果を異常とすることを特徴とする紙葉類処理システム。

請求項9

前記第1計数情報は、紙葉類が裁断された裁断枚数が含まれることを特徴とする請求項8に記載の紙葉類処理システム。

請求項10

前記第1演算部は、前記第1ICカードに設けられたことを特徴とする請求項8に記載の紙葉類処理システム。

請求項11

前記第1演算部は、前記第1計数情報を管理する管理用コンピュータに設けられたことを特徴とする請求項8に記載の紙葉類処理システム。

請求項12

監査に用いられる第2ICカードと、監査をするための演算をする第2演算部とを備え、前記機器本体は、第3MAC生成キーを用いて、前記第1計数情報に基づいて、第2MACを生成する第2MAC生成部と、前記第1計数情報及び前記第2MACを前記第2演算部に送信する第2送信部とを備え、前記第2演算部は、前記第2ICカードに保存され、前記第3MAC生成キーと対の第4MAC生成キーを用いて、前記第2MACに基づいて、第3計数情報を求める第2計数情報演算部と、前記第1計数情報と前記第3計数情報を比較する第2比較部とを備え、前記第2比較部による比較結果が、一致していれば監査結果を正常とし、一致していなければ監査結果を異常とすることを特徴とする請求項8に記載の紙葉類処理システム。

請求項13

前記第1演算部は、前記第1ICカードに設けられ、前記第2演算部は、前記第2ICカードに設けられたことを特徴とする請求項12に記載の紙葉類処理システム。

請求項14

前記第1演算部及び前記第2演算部は、前記第1計数情報を管理する管理用コンピュータに設けられたことを特徴とする請求項12に記載の紙葉類処理システム。

技術分野

0001

本発明の実施形態は、紙葉類の処理データ監査方法に関する。

背景技術

0002

一般に、コンピュータを用いて、紙幣などの紙葉類を区分して、施封又は裁断などの処理をする紙葉類処理装置が開示されている(特許文献1参照)。また、紙葉類処理装置において、MAC(message authentication code)を用いて、裁断枚数等の計数情報改ざんを防止することが開示されている(特許文献2参照)。

先行技術

0003

特開2007−252980号公報
特許第4810098号公報

発明が解決しようとする課題

0004

しかしながら、計数情報等の処理データの改ざん防止については、より強固なセキュリティが要求される。
本発明の実施形態の目的は、紙葉類の処理データの改ざんを防止するセキュリティが向上した紙葉類の処理データ監査方法を提供することにある。

課題を解決するための手段

0005

実施形態によれば、紙葉類の処理データ監査方法は、複数枚の紙葉類を鑑査した鑑査結果に基づいて区分された紙葉類を処理する機器本体を備える紙葉類処理システムにおいて、処理された紙葉類の枚数を含む第1計数情報を監査する紙葉類の処理データ監査方法であって、前記機器本体により、第1MAC生成キーを用いて、前記第1計数情報に基づいて、第1MACを生成し、前記機器本体により、前記第1計数情報及び前記第1MACを監査をするための演算をする第1演算部に送信し、前記第1演算部により、第1ICカードに保存され、前記第1MAC生成キーと対の第2MAC生成キーを用いて、前記第1MACに基づいて、第2計数情報を求め、前記第1演算部により、前記第1計数情報と前記第2計数情報を比較し、前記第1演算部による比較結果が、一致していれば監査結果を正常とし、一致していなければ監査結果を異常とすることを含む。

図面の簡単な説明

0006

本発明の第1の実施形態に係る紙葉類処理システムの構成を示す構成図。
第1の実施形態に係る紙葉類処理装置が紙幣処理機として構成された一例を示す構成図。
第1の実施形態に係る紙葉類処理装置における計数情報を監査処理する手順を示すフロー図。
第1の実施形態に係る紙葉類処理装置における計数情報の監査処理に関する情報の流れを示す簡略図。
第1の実施形態に係る紙葉類処理システムにおける機器本体に実装されたプログラムを監査処理する手順を示すフロー図。
第1の実施形態の変形例に係る紙葉類処理装置の構成を示す構成図。
本発明の第2の実施形態に係る紙葉類処理装置における計数情報を監査処理する手順を示すフロー図。
第2の実施形態に係る紙葉類処理装置における計数情報の監査処理に関する情報の流れを示す簡略図。
本発明の第3の実施形態に係る紙葉類処理装置における計数情報を監査処理する手順を示すフロー図。
第3の実施形態に係る紙葉類処理装置における計数情報の監査処理に関する情報の流れを示す簡略図。
本発明の第4の実施形態に係る紙葉類処理装置における計数情報を監査処理する手順を示すフロー図。
第4の実施形態に係る紙葉類処理装置における計数情報の監査処理に関する情報の流れを示す簡略図。

実施例

0007

(第1の実施形態)
図1は、本発明の第1の実施形態に係る紙葉類処理システム10の構成を示す構成図である。なお、本明細書と各図において、既出した要素と同様の要素には、同一の符号を付して、詳細な説明を省略又は簡略化することがある。
紙葉類処理システム10は、例えば、海外金融機関向けの鑑査機である。ここでは、紙葉類は、主に紙幣として説明するが、有価証券等の他の紙葉類でもよい。

0008

紙葉類処理システム10は、客先サーバ3、複数の紙葉類処理装置4、キー生成サーバ6、及び、ICカード7を備える。紙葉類処理装置4は、少なくとも1つ設けられていれば、いくつ設けられてもよい。客先サーバ3及び紙葉類処理装置4は、ネットワーク5で接続される。ネットワーク5は、LAN(local area network)又はWAN(wide area network)などである。キー生成サーバ6は、ネットワーク5に接続されていない。

0009

紙葉類処理装置4は、機器本体1及び鑑査用サーバ2を備える。機器本体1と鑑査用サーバ2は、USB(universal serial bus)ケーブル等の情報を伝送する伝送路で接続される。
機器本体1には、演算処理を行うコンピュータが実装される。機器本体1は、供給される紙葉類を1枚ずつ搬送して、鑑査を行う。鑑査は、真偽判定正損判定を含む。真偽判定は、本物(真券)か物(偽券)かの判定を行う。真偽判定結果が真券である場合、正損判定が行われる。正損判定は、再流通可能な正券か、汚損等により再流通可能でない損券かを判定する。機器本体1は、鑑査結果に基づいて、紙葉類を、偽券、正券又は損券のいずれかに区分する。機器本体1は、区分した種類毎に、紙葉類を処理する。例えば、正券に区分された紙葉類は、所定の枚数毎に集積及び施封され、損券に区分された紙葉類は、裁断される。機器本体1は、区分した種類毎の紙葉類の枚数を含む処理結果を処理データとして鑑査用サーバ2に出力する。

0010

鑑査用サーバ2は、サーバ本体21及びIC(integrated circuit)カードリーダライタ22を備える。サーバ本体21は、データベース構築された記憶部及びコンピュータの演算処理部などにより構成される。ICカードリーダライタ22は、USBケーブル等で、サーバ本体21と接続される。

0011

鑑査用サーバ2は、機器本体1の動作モードを指示して動作させ、機器本体1の動作状況監視し、機器本体1から出力される処理データの集計し、集計結果を印刷する。例えば、鑑査用サーバ2は、機器本体1から受信した処理結果を処理データとして、データベースに登録する。鑑査用サーバ2は、データベースに登録された処理データに基づいて、供給された紙葉類の処理結果を管理する。また、鑑査用サーバ2は、ICカードリーダライタ22の制御を行う。これにより、ICカード7に対して、データの書き込み又は読み込みが行われる。

0012

客先サーバ3は、サーバ本体31及びICカードリーダライタ32を備える。サーバ本体31は、データベースが構築された記憶部及びコンピュータの演算処理部などにより構成される。ICカードリーダライタ32は、USBケーブル等で、サーバ本体31と接続される。客先サーバ3は、ネットワーク5を介して、各紙葉類処理装置4の鑑査用サーバ2と接続される。客先サーバ3は、各紙葉類処理装置4から処理データを受信して、集計等の演算処理を行う。また、客先サーバ3は、ICカードリーダライタ32の制御を行う。これにより、ICカード7に対して、データの書き込み又は読み込みが行われる。

0013

客先サーバ3は、各紙葉類処理装置4の鑑査用サーバ2と基本的に同様の機能を有し、各鑑査用サーバ2から処理データなどの必要な情報も全て受信する。したがって、操作者は、各鑑査用サーバ2で作業(処理データの管理又は監査など)を行う代わりに、客先サーバ3で全ての作業を行ってもよい。

0014

キー生成サーバ6は、サーバ本体61及びICカードリーダライタ62を備える。サーバ本体61は、記憶部及びコンピュータの演算処理部などにより構成される。ICカードリーダライタ62は、USBケーブル等で、サーバ本体61と接続される。また、キー生成サーバ6は、ICカードリーダライタ62の制御を行う。これにより、ICカード7に対して、データの書き込み又は読み込みが行われる。

0015

キー生成サーバ6は、ICカード7にMAC生成キーを新たに生成するための指令を出力する装置である。ICカード7は、キー生成サーバ6から指令を受けると、内部に実装されているキー生成機能により、MAC生成キーを新たに生成する。これにより、ICカード7は、内部に保存されているMAC生成キーを更新する。

0016

ここで、ICカード7と機器本体1のそれぞれに保存されているMAC生成キーは、互いに異なる一対のMAC生成キーである。この一対のMAC生成キーは、暗号化で一般的に用いられる秘密鍵及び公開鍵を適用することができる。
MAC生成キーが更新されたICカード7が鑑査用サーバ2のICカードリーダライタ22に挿入されると、機器本体1に保存されているMAC生成キーは、ICカード7に保存されているMAC生成キーに対応するように更新される。このとき、ICカード7と機器本体1との間を伝送する情報は、暗号化されている。ICカード7及び機器本体1には、この伝送時に用いるための伝送用暗号化キーが設けられてもよい。これにより、ICカード7と機器本体1との間に介在する鑑査用サーバ2は、更新された一対のMAC生成キーに関する情報が、一時的にでも暗号化されていない状態で保存されることはない。この伝送用暗号化キーは、暗号化で一般的に用いられる秘密鍵と公開鍵を適用してもよい。

0017

図2は、本実施形態に係る紙葉類処理装置4が紙幣処理機として構成された一例を示す構成図である。
紙葉類処理装置4は、紙幣供給部41、鑑査装置42、シュレッダー43、監査スタッカー44、排除部45、複数の集積施封部46、コンベヤー47、及び、出力スタッカー48を備える。

0018

紙幣供給部41は、紙葉類処理装置4に投入された複数枚の紙幣(紙葉類)を1枚ずつ取り出して鑑査装置42に搬送する。
鑑査装置42は、様々な種類の検出器Dtを備える。例えば、検出器Dtは、供給された紙幣について、形状、成分、磁気、又は、汚損状態などを検出する。様々な検出器Dtによる検出結果は、紙幣供給部41から供給された紙幣を鑑査(判別等)するために用いられる。具体的には、紙幣の券種が判別され、さらに、真券、偽券、正券、又は、損券などの判別がされる。正券と判別された紙幣は、券種毎に対応する集積施封部46に搬送される。損券と判別された紙幣は、シュレッダー43又は監査スタッカー44に搬送される。

0019

シュレッダー43は、鑑査装置42から搬送された損券を再流通できないように処分(裁断)する。処分された損券の枚数は、計数情報として、紙葉類処理装置4等で管理される。
監査スタッカー44には、判別された損券のうち予め設定された所定の割合の損券が搬送されてくる。所定の割合は、数パーセントでもよいし、1パーセント未満でもよい。監査スタッカー44に溜められる損券は、実際の損券の汚損状態等を確認するために用いられる。例えば、操作者が、監査スタッカー44に溜められた損券を取り出して、その損券の汚損状態を確認する。これにより、紙葉類処理装置4が汚損券を適切に判断しているか否かを人為的に確認することができる。なお、監査スタッカー44は、設けなくてもよい。

0020

排除部45は、供給された紙幣が、正しく検出できなかったり、機械的に正しく取り込まれなかったりした場合に、その紙幣を排出する。
集積施封部46は、券種毎に設けられる。各集積施封部46には、それぞれに対応する券種の正券が搬送される。各集積施封部46は、搬送された正券を集積し、所定の枚数毎に集積し帯で束ねて施封する。施封された紙葉束はコンベヤー47により出力スタッカー48に搬送される。

0021

出力スタッカー48は、紙葉束を蓄え、操作者が取り出せるように、必要に応じて、紙葉束を出力する。
図1及び図2を参照して、機器本体1で行われる制御について説明する。
機器本体1は、主制御部11、副制御部12、及び、判定用制御部13を備える。主制御部11は、副制御部12及び判定用制御部13とそれぞれ伝送路(例えば、バス)で接続される。

0022

主制御部11は、紙葉類処理装置4における総合的な制御を行う。例えば、主制御部11は、紙葉類処理装置4を構成する機器等(紙幣供給部41、鑑査装置42、シュレッダー43、監査スタッカー44、排除部45、複数の集積施封部46、コンベヤー47、及び、出力スタッカー48など)に所定の動作を行わせるための指令を副制御部12に出力する。また、主制御部11は、判定用制御部13に指令をし、判定用制御部13から受信する制御結果に基づいて、紙葉類の鑑査等を行う。さらに、主制御部11は、紙葉類の計数情報を含む処理結果を示す処理データを鑑査用サーバ2に出力する。

0023

副制御部12は、主制御部11からの指令に基づいて、各機器等を制御する。副制御部12は、複数の制御部で構成されてもよいし、下位の制御部を備えてもよい。
判定用制御部13は、主制御部11からの指令に基づいて、鑑査をするための制御を行う。例えば、判定用制御部13は、各検出器Dtによる検出結果に基づいて、鑑査に用いるための鑑査用データを主制御部11に出力する。

0024

図3は、本実施形態に係る紙葉類処理装置4における計数情報を監査処理する手順を示すフロー図である。図4は、本実施形態に係る紙葉類処理装置4における計数情報の監査処理に関する情報の流れを示す簡略図である。
主制御部11とICカード7との間で送受信される処理データは、互いに異なる一対のMAC生成キーを用いて暗号化される。以降では、主制御部11には、MAC生成キーとして秘密鍵が内部メモリ等に保存され、ICカード7には、MAC生成キーとして公開鍵が内部メモリ等に保存されているものとするが、秘密鍵がICカード7に保存され、公開鍵が主制御部11に保存されていてもよい。

0025

まず、主制御部11は、紙葉類(紙幣)を鑑査する(ステップST11)。主制御部11は、鑑査結果に基づいて、紙葉類を処理する。例えば、主制御部11は、正券と判別された紙幣を機器本体1の集積施封部46により集積し施封する処理をする。主制御部11は、損券と判別された紙幣をシュレッダー43により裁断処理する。

0026

主制御部11は、処理結果に基づいて計数情報を作成し、秘密鍵を用いて、計数情報及びその他の情報からMACを生成する(ステップST12)。計数情報には、裁断処理された紙葉類の枚数(裁断累計枚数)が少なくとも含まれる。ここで、裁断累計枚数とは、各バッチの裁断枚数ではなく、1業務単位(例えば、1日)の裁断累計枚数である。この裁断累計枚数が、監査する対象となる。MACの生成には、計数情報の他に、例えば、計数情報の累計、日付、時刻、又は、カウント値などの情報が用いられる。なお、MACの生成は、計数情報以外のどのような情報を用いてもよいが、ユニークな情報(例えば、日付、時刻、連番、又は、これらの組み合せ)が望ましい。計数情報とユニークな情報を組み合わせてMACを生成することで、計数情報が改ざんされた場合に、計数情報のみでMACを生成する場合と比較して、改ざんされた計数情報に対応するMACの生成が困難になる。

0027

主制御部11は、生成したMAC、計数情報及びその他のMACの生成に用いた情報(計数情報等)を、処理データとして鑑査用サーバ2に送信する(ステップST13)。
鑑査用サーバ2は、主制御部11から受信した処理データを、データベースに登録すると共に、客先サーバ3に送信する(ステップST14)。

0028

鑑査用サーバ2は、監査処理をするために、MAC及び計数情報等をICカードリーダライタ22に挿入されたICカード7に送信する(ステップST15)。
ICカード7は、公開鍵を用いて、鑑査用サーバ2から受信したMACから計数情報等を求める演算を演算部71で行う。ICカード7は、演算部71でMACから求めた計数情報等と鑑査用サーバ2から暗号化されていない状態で受信した計数情報等を比較部72で比較する(ステップST16)。

0029

ICカード7は、比較結果に基づいて、監査結果を鑑査用サーバ2に送信する。比較結果が一致していれば、ICカード7は、監査結果が正常であることを示す「Yes」を送信し、比較結果が一致していなければ、ICカード7は、監査結果が異常であることを示す「No」を送信する(ステップST17)。なお、監査結果は、ICカード7に表示されてもよい。

0030

鑑査用サーバ2は、監査結果を出力する(ステップST18)。監査結果の出力は、ディスプレイへの表示でもよいし、プリンタによる印字でもよいし、その他のどのような出力でもよい。
ここでは、鑑査用サーバ2で監査処理を行うことを説明したが、客先サーバ3も同様の監査処理が行えるように構成されている。

0031

図5は、本実施形態に係る紙葉類処理システム10における機器本体1に実装されたプログラムを監査処理する手順を示すフロー図である。
監査対象となるプログラムは、機器本体1の機能をコンピュータで実現するためのプログラムである。例えば、監査対象となるプログラムは、機器本体1にある全てのプログラムでもよいし、主制御部11に相当するプログラムのみでもよいし、さらに一部のプログラム(例えば、処理データに関係するプログラム)でもよい。

0032

機器本体1は、内部に保存されているハッシュ関数を用いて、プログラムからハッシュ値を定期的に演算する(ステップST21)。例えば、機器本体1は、電源が投入される度に、ハッシュ値を演算する。
機器本体1は、演算したハッシュ値を鑑査用サーバ2に送信する(ステップST22)。

0033

鑑査用サーバ2は、機器本体1から受信した最新のハッシュ値と前回受信したハッシュ値とを比較する(ステップST23)。
鑑査用サーバ2は、比較結果に基づいて、監査結果を出力する。比較結果が一致していれば、鑑査用サーバ2は、監査結果が正常であることを示す「Yes」を出力し、比較結果が一致していなければ、鑑査用サーバ2は、監査結果が異常であることを示す「No」を出力する(ステップST24)。

0034

なお、ハッシュ関数として、計数情報の監査処理に用いた秘密鍵を用い、ハッシュ値の代わりにMACを演算してもよい。また、鑑査用サーバ2は、比較せずにハッシュ値の出力のみを行い、比較による監査は、鑑査用サーバ2以外(例えば、他の機器又は人による目視)が行ってもよい。

0035

本実施形態によれば、互いに異なる一対のMAC生成キーを用いて、計数情報と共にMACを演算することにより、計数情報(例えば、裁断枚数又は損券枚数)の改ざんを防ぐことができる。
また、ICカード7と機器本体1のそれぞれに保存されたMAC生成キーは異なり、暗号化で用いられる秘密鍵と公開鍵の関係のように、一方のMAC生成キーから他方のMAC生成キーの推測は困難である。このため、ICカード7が盗難された場合でも、機器本体1に保存されたMAC生成キーは分からないため、計数情報を改ざんしたとしても、改ざんした計数情報を含むMACを求めることはできない。これにより、計数情報の改ざんに対するセキュリティを高めることができる。

0036

さらに、機器本体1は、機能を実現するためのプログラムからハッシュ値を定期的に求めて管理することで、計数情報の改ざんに対するセキュリティをさらに高めることができる。

0037

なお、本実施形態の変形例として、図6に示すように、紙葉類処理装置4aにおいて、機器本体1aにMAC生成部14を設け、主制御部11で行うMACの生成をMAC生成部14で行うようにしてもよい。
MAC生成部14は、MACを演算するため演算処理部である。例えば、MAC生成部14は、MACの演算に特化した専用ボードである。MAC生成部14は、主制御部11と伝送路(例えば、バス)で接続される。
このように、MAC生成部14を設けることで、MACの演算時間を短縮することができる。

0038

(第2の実施形態)
図7は、本発明の第2の実施形態に係る紙葉類処理装置4Aにおける計数情報を監査処理する手順を示すフロー図である。図8は、本実施形態に係る紙葉類処理装置4Aにおける計数情報の監査処理に関する情報の流れを示す簡略図である。
本実施形態に係る紙葉類処理装置4Aにおける主制御部11A及び鑑査用サーバ2Aは、監査処理に関する部分以外については、第1の実施形態に係る紙葉類処理装置4における主制御部11及び鑑査用サーバ2とそれぞれ同様である。以降では、第1の実施形態と異なる部分について主に説明する。

0039

ここでは、計数情報の監査を2人で行うものとする。1人は、監査を毎日行う検証者であり、もう1人は、検証者の上司等で、監査を半年毎に行う監査役である。
主制御部11AとICカード7との間で送受信される処理データは、二組の互いに異なる一対のMAC生成キーを用いて暗号化される。

0040

主制御部11Aには、二組の一対のMAC生成キーのそれぞれ一方のMAC生成キーが保存される。ここでは、主制御部11Aに保存される2つのMAC生成キーは、第1の秘密鍵及び第2の秘密鍵とする。また、検証者が使用するICカード7には、第1の秘密鍵と対になる第1の公開鍵が保存される。監査役が使用するICカード7には、第2の秘密鍵と対になる第2の公開鍵が保存される。

0041

図7に示す本実施形態に係る監査処理の手順のステップST11A〜ST18Aは、それぞれ図3に示す第1の実施形態に係る監査処理の手順のステップST11〜ST18と同様である。ここでは、第1の実施形態に係る監査処理と異なる点を主に説明する。

0042

まず、主制御部11Aは、紙葉類(紙幣)を鑑査する(ステップST11A)。
主制御部11Aは、処理結果に基づいて、裁断枚数等の計数情報を作成し、第1の秘密鍵及び第2の秘密鍵をそれぞれ用いて、計数情報等から第1のMAC及び第2のMACの2つのMACを生成する(ステップST12A)。

0043

主制御部11Aは、生成した2つのMAC、計数情報及びその他の生成に用いた情報(計数情報等)を、処理データとして鑑査用サーバ2Aに送信する(ステップST13A)。
鑑査用サーバ2Aは、主制御部11Aから受信した処理データを、データベースに登録すると共に、客先サーバ3に送信する(ステップST14A)。

0044

検証者による監査処理をするために、鑑査用サーバ2Aは、第1のMAC及び計数情報等をICカードリーダライタ22に挿入された検証者のICカード7に送信する(ステップST15A1)。
検証者のICカード7は、第1の公開鍵を用いて、鑑査用サーバ2Aから受信した第1のMACから計数情報等を求める演算をする。ICカード7は、第1のMACから求めた計数情報等と鑑査用サーバ2Aから暗号化されていない状態で受信した計数情報等を比較する(ステップST16A1)。

0045

ICカード7は、比較結果に基づいて、監査結果を鑑査用サーバ2Aに送信する。(ステップST17A)。鑑査用サーバ2Aは、監査結果を出力する(ステップST18A)。
監査役による監査処理をするために、鑑査用サーバ2Aは、第2のMAC及び計数情報等をICカードリーダライタ22に挿入された監査役のICカード7に送信する(ステップST15A2)。

0046

ICカード7は、第2の公開鍵を用いて、鑑査用サーバ2Aから受信した第2のMACから計数情報等を求める演算をする。ICカード7は、第2のMACから求めた計数情報等と鑑査用サーバ2Aから暗号化されていない状態で受信した計数情報等を比較する(ステップST16A2)。以降の手順は、検証者による監査処理と同様である(ステップST17A,ST18A)。

0047

ここでは、鑑査用サーバ2Aで監査処理を行うことを説明したが、客先サーバ3も同様の監査処理が行えるように構成されている。
本実施形態によれば、第1の実施形態による作用効果に加え、以下の作用効果を得ることができる。
2組の一対のMAC生成キーを用いて、計数情報と共に2つのMACを求めることにより、計数情報の改ざんに対するセキュリティを第1の実施形態よりも向上することができる。

0048

具体的には、検証者及び監査役のように2人で監査することで、計数情報の改ざんを二重にチェックすることができる。また、検証者又は監査役のいずれか一方の者が、計数情報を改ざんしても、もう一方の者が改ざんを発見することができる。これにより、計数情報を管理する立場の者(検証者又は監査役など)でも、計数情報を改ざんすることは困難である。

0049

(第3の実施形態)
図9は、本発明の第3の実施形態に係る紙葉類処理装置4Bにおける計数情報を監査処理する手順を示すフロー図である。図10は、本実施形態に係る紙葉類処理装置4Bにおける計数情報の監査処理に関する情報の流れを示す簡略図である。
本実施形態に係る紙葉類処理装置4Bは、第1の実施形態に係る紙葉類処理装置4において、鑑査用サーバ2及びICカード7をそれぞれ鑑査用サーバ2B及びICカード7Bに代えたものである。これにより、第1実施形態では、ICカード7で行う監査処理のための計数情報等の比較を、本実施形態では、鑑査用サーバ2Bで行うようにしたものである。この監査処理の変更に関する部分以外は、第1の実施形態と同様である。

0050

鑑査用サーバ2Bは、第1の実施形態に係るICカード7の演算部71及び比較部72と同等の機能を有する演算部71B及び比較部72Bを備える。ICカード7Bは、第1の実施形態に係るICカード7において、演算部71及び比較部72を取り除き、公開鍵を送信する送信部73を備える。その他の部分については、鑑査用サーバ2B及びICカード7Bは、それぞれ第1の実施形態に係る鑑査用サーバ2及びICカード7と同様である。

0051

図9に示す本実施形態に係る監査処理の手順のステップST11B〜ST14Bは、それぞれ図3に示す第1の実施形態に係る監査処理の手順のステップST11〜ST14と同様である。したがって、ステップST15Bから説明する。
鑑査用サーバ2Bは、監査処理をするために、ICカード7Bから公開鍵(MAC生成キー)を読み出す(ステップST15B)。これにより、ICカード7Bの送信部73から公開鍵が鑑査用サーバ2Bに送信される。

0052

鑑査用サーバ2Bは、ICカード7Bから受信した公開鍵を用いて、主制御部11から受信したMACから計数情報等を求める演算を演算部71Bで行う。鑑査用サーバ2Bは、演算部71BでMACから求めた計数情報等と主制御部11から暗号化されていない状態で受信した計数情報等を比較部72Bで比較する(ステップST16B)。

0053

鑑査用サーバ2Bは、比較結果に基づいて、監査結果を出力する(ステップST17B)。比較結果が一致していれば、鑑査用サーバ2Bは、監査結果が正常であることを出力し、比較結果が一致していなければ、鑑査用サーバ2Bは、監査結果が異常であることを出力する。監査結果の出力については、第1の実施形態に係るステップST18と同様である。

0054

ここでは、鑑査用サーバ2Bで監査処理を行うことを説明したが、客先サーバ3も同様の監査処理が行えるように構成されている。
本実施形態によれば、監査処理における計数情報等の演算及び比較を鑑査用サーバ2Bで行うことにより、第1の実施形態による作用効果に加え、第1の実施形態よりも早く監査結果を得ることができる。

0055

(第4の実施形態)
図11は、本発明の第4の実施形態に係る紙葉類処理装置4Cにおける計数情報を監査処理する手順を示すフロー図である。図12は、本実施形態に係る紙葉類処理装置4Cにおける計数情報の監査処理に関する情報の流れを示す簡略図である。
本実施形態に係る紙葉類処理装置4Cは、第3の実施形態に係る紙葉類処理装置4Bにおいて、主制御部11を第2の実施形態に係る主制御部11Aに代え、鑑査用サーバ2Bを鑑査用サーバ2Cに代えたものである。これにより、第3の実施形態と同様に、監査処理のための計数情報等の比較を鑑査用サーバ2Cで行い、さらに、第2の実施形態と同様に、2人(例えば、検証者と監査役)で監査を行えるようにしたものである。この監査処理の変更に関する部分以外は、第3の実施形態と同様である。

0056

鑑査用サーバ2Cは、第3の実施形態に係る鑑査用サーバ2Bにおいて、第2の実施形態と同様に、2人で監査を行えるようにしたものである。その他の点は、第3の実施形態に係る鑑査用サーバ2Bと同様である。
主制御部11Aには、第1の秘密鍵(MAC生成キー)及び第2の秘密鍵(MAC生成キー)が保存される。検証者が使用するICカード7Bには、第1の秘密鍵と対になる第1の公開鍵(MAC生成キー)が保存される。監査役が使用するICカード7Bには、第2の秘密鍵と対になる第2の公開鍵(MAC生成キー)が保存される。

0057

図11に示す本実施形態に係る監査処理の手順のステップST11C〜ST14Cは、それぞれ図9に示す第3の実施形態に係る監査処理の手順のステップST11B〜ST14Bと同様である。したがって、ステップST15C1及びステップST15C2から説明する。

0058

検証者による監査処理をするために、鑑査用サーバ2Cは、ICカードリーダライタ22に挿入された検証者のICカード7Bから第1の公開鍵を読み出す(ステップST15C1)。これにより、ICカード7Bの送信部73から第1の公開鍵が鑑査用サーバ2Cに送信される。

0059

鑑査用サーバ2Cは、検証者のICカード7Bから受信した第1の公開鍵を用いて、主制御部11Aから受信した第1のMACから計数情報等を求める演算を演算部71Bで行う。鑑査用サーバ2Cは、演算部71Bで第1のMACから求めた計数情報等と主制御部11Aから暗号化されていない状態で受信した計数情報等を比較部72Bで比較する(ステップST16C1)。

0060

第3の実施形態に係るステップST17Bと同様に、鑑査用サーバ2Cは、比較結果に基づいて、監査結果を出力する(ステップST17C)。
監査役による監査処理をするために、鑑査用サーバ2Cは、ICカードリーダライタ22に挿入された監査役のICカード7Bから第2の公開鍵を読み出す(ステップST15C2)。これにより、ICカード7Bの送信部73から第2の公開鍵が鑑査用サーバ2Cに送信される。

0061

鑑査用サーバ2Cは、監査役のICカード7Bから受信した第2の公開鍵を用いて、主制御部11Aから受信した第2のMACから計数情報等を求める演算を演算部71Bで行う。鑑査用サーバ2Cは、演算部71Bで第2のMACから求めた計数情報等と主制御部11Aから暗号化されていない状態で受信した計数情報等を比較部72Bで比較する(ステップST16C2)。

0062

検証者による監査処理と同様に、鑑査用サーバ2Cは、比較結果に基づいて、監査結果を出力する(ステップST17C)。
ここでは、鑑査用サーバ2Cで監査処理を行うことを説明したが、客先サーバ3も同様の監査処理が行えるように構成されている。

0063

本実施形態によれば、第3の実施形態による作用効果に加え、2組の一対のMAC生成キーを用いて、計数情報と共に2つのMACを求めることにより、第2の実施形態と同様の作用効果を得ることができる。
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。

0064

1…機器本体、2…鑑査用サーバ、3…客先サーバ、4…紙葉類処理装置、5…ネットワーク、6…キー生成サーバ、7…ICカード、10…紙葉類処理システム、11…主制御部、12…副制御部、13…判定用制御部。

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

関連する公募課題

該当するデータがありません

ページトップへ

技術視点だけで見ていませんか?

この技術の活用可能性がある分野

分野別動向を把握したい方- 事業化視点で見る -

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

新着 最近 公開された関連が強い技術

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する社会課題

関連する挑戦したい社会課題一覧

この 技術と関連する公募課題

該当するデータがありません

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ