WO2021192468A1

WO2021192468A1 - 貨幣取扱装置、認証サーバおよび認証システム

Info

Publication number: WO2021192468A1
Application number: PCT/JP2020/048511
Authority: WO
Inventors: 加藤　光雄
Original assignee: 沖電気工業株式会社
Priority date: 2020-03-26
Filing date: 2020-12-24
Publication date: 2021-09-30
Also published as: JP2021157367A

Abstract

【課題】装置とホストコンピュータとが開通する前に装置の認証をより高精度に行うことが可能な技術が提供されることが望まれる。【解決手段】装置内に記録された第１の装置識別情報を出力する情報出力部と、前記第１の装置識別情報と認証サーバにあらかじめ登録された第２の装置識別情報とが一致すると前記認証サーバによって判定された場合に、前記第２の装置識別情報に対応付けられた第１の認証キーを取得する認証キー取得部と、前記第１の認証キーと前記装置内に記録された第２の認証キーとが一致する場合に、前記装置の状態を使用可能な状態にする状態制御部と、を備える、貨幣取扱装置が提供される。

Description

貨幣取扱装置、認証サーバおよび認証システム

　本発明は、貨幣取扱装置、認証サーバおよび認証システムに関する。

　一般に、装置が運用場所に設置された後には、保守員によって装置の保守業務が行われる（例えば、特許文献１参照。）。保守期間は、装置とホストコンピュータとが開通した時点で開始し、保守期間が開始してから無償保守期間が一定期間継続し、無償保守期間の経過後に有償保守期間が開始する。このとき、有償保守期間の開始とともに保守費が発生し、発生した保守費が保守会社から装置のベンダ（装置の販売会社）に支払われる。

　より詳細に、装置の保守業務は、装置のベンダによって認定された正規の保守会社の保守員によって行われる。例えば、保守会社の保守員は、装置のベンダが提供する保守部材を使用して保守を行い、その保守部材の使用料を含んだ保守費が装置のベンダに支払われる。しかしながら、近年、装置とホストコンピュータとが開通する前に装置の認証が行われていないため、保守会社から装置のベンダに保守費が正常に支払われないといった状況が生じている。

　一例として、装置とホストコンピュータとが開通してからある程度の期間（例えば、１～６箇月など）が経過してから、装置のベンダに開通の連絡をすることによって、無償保守期間の終了を意図的に遅らせる（実質的に無償保守期間を延長させる）といったことが保守会社によって行われ得る。

特開２００１－４３４２９号公報

　そこで、装置とホストコンピュータとが開通する前に装置の認証をより高精度に行うことが可能な技術が提供されることが望まれる。

　上記問題を解決するために、本発明のある観点によれば、装置内に記録された第１の装置識別情報を出力する情報出力部と、前記第１の装置識別情報と認証サーバにあらかじめ登録された第２の装置識別情報とが一致すると前記認証サーバによって判定された場合に、前記第２の装置識別情報に対応付けられた第１の認証キーを取得する認証キー取得部と、
　前記第１の認証キーと前記装置内に記録された第２の認証キーとが一致する場合に、前記装置の状態を使用可能な状態にする状態制御部と、を備える、貨幣取扱装置が提供される。

　前記第１の装置識別情報と前記第２の装置識別情報とが一致すると判定された場合に、前記認証サーバによって前記第２の装置識別情報に現在日付が認証日として対応付けられてもよい。

　前記認証キー取得部は、前記第１の装置識別情報と前記第２の装置識別情報とが一致すると前記認証サーバによって判定された場合、かつ、前記貨幣取扱装置の第１の保守員による所定の操作に基づいて前記認証サーバによって受信された第１の保守会社情報と前記認証サーバにあらかじめ登録された第２の保守会社情報とが一致すると前記認証サーバによって判定された場合に、前記第１の認証キーを取得してもよい。

　前記第１の装置識別情報と前記第２の装置識別情報とが一致すると前記認証サーバによって判定された場合、かつ、前記第１の保守会社情報と前記第２の保守会社情報とが一致すると前記認証サーバによって判定された場合に、前記認証サーバによって前記第２の装置識別情報に前記第２の保守会社情報が対応付けられてもよい。

　前記情報出力部は、前記貨幣取扱装置内の複数のユニットそれぞれに記録された認証キーの中に、他の認証キーと一致しない認証キーが存在する場合に、前記第１の装置識別情報を再度出力し、前記認証キー取得部は、前記第１の装置識別情報と前記第２の装置識別情報とが一致する場合、かつ、保守会社変更後の第２の保守員による所定の操作に基づいて前記認証サーバによって受信された第３の保守会社情報が前記認証サーバにあらかじめ登録されていないと判定された場合に、前記第１の認証キーを取得しなくてもよい。

　前記認証キー取得部は、前記第１の装置識別情報と前記第２の装置識別情報とが一致すると前記認証サーバによって判定された場合、かつ、前記認証サーバによって受信された第１の個人情報と前記認証サーバにあらかじめ登録された第２の個人情報とが一致すると前記認証サーバによって判定された場合に、前記第１の認証キーを取得してもよい。

　前記第１の装置識別情報と前記第２の装置識別情報とが一致すると前記認証サーバによって判定された場合、前記認証サーバによって受信された前記貨幣取扱装置の設置場所に関する情報が前記第２の装置識別情報に対応付けられてもよい。

　前記第１の装置識別情報は、前記情報出力部によって出力されて情報端末を介して前記認証サーバに送信され、前記第１の認証キーは、前記認証サーバによって送信されて前記情報端末を介して前記認証キー取得部によって取得されてもよい。

　前記使用可能な状態は、前記貨幣取扱装置とホストコンピュータとの間で行われる通信が実行可能な状態を含んでもよい。

　また、本発明の他の観点によれば、貨幣取扱装置内に記録された第１の装置識別情報を受信する受信部と、前記第１の装置識別情報とあらかじめ登録された第２の装置識別情報とが一致するか否かを判定する処理部と、前記第１の装置識別情報と前記第２の装置識別情報とが一致すると判定された場合に、前記第２の装置識別情報に対応付けられた第１の認証キーを送信する送信部と、を備え、前記第１の認証キーと前記貨幣取扱装置内に記録された第２の認証キーとが一致する場合に、前記貨幣取扱装置の状態が使用可能な状態にされる、認証サーバが提供される。

　また、本発明の他の観点によれば、貨幣取扱装置と認証サーバとを備える認証システムであって、前記貨幣取扱装置は、前記貨幣取扱装置内に記録された第１の装置識別情報を出力する情報出力部と、前記第１の装置識別情報と前記認証サーバにあらかじめ登録された第２の装置識別情報とが一致すると前記認証サーバによって判定された場合に、前記第２の装置識別情報に対応付けられた第１の認証キーを取得する認証キー取得部と、前記第１の認証キーと前記貨幣取扱装置内に記録された第２の認証キーとが一致する場合に、前記貨幣取扱装置の状態を使用可能な状態にする状態制御部と、を備え、前記認証サーバは、前記第１の装置識別情報を受信する受信部と、前記第１の装置識別情報と前記第２の装置識別情報とが一致するか否かを判定する処理部と、前記第１の装置識別情報と前記第２の装置識別情報とが一致すると判定された場合に、前記第１の認証キーを送信する送信部と、を備える、認証システムが提供される。

　以上説明したように本発明によれば、装置とホストコンピュータとが開通する前に装置の認証をより高精度に行うことが可能な技術が提供される。

本発明の実施形態に係る認証システムの構成例を示す図である。本発明の実施形態に係るＡＴＭの構成例を示す図である。本発明の実施形態に係る認証サーバの構成例を示す図である。本発明の実施形態に係る情報端末の構成例を示す図である。本発明の第１の実施形態に係る認証システムの詳細な動作例を示すフローチャートである。ＡＴＭの認証を行うかを確認するための確認画面の例を示す図である。読み取り画面の例を示す図である。認証キー入力画面の例を示す図である。本発明の第２の実施形態に係る認証システムの詳細な動作例を示すフローチャートである。入力フォームの例を示す図である。本発明の第３の実施形態に係る認証システムの詳細な動作例を示すフローチャートである。他の認証キーと一致しない認証キーが存在する例を示す図である。

　以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。

　また、本明細書および図面において、実質的に同一の機能構成を有する複数の構成要素を、同一の符号の後に異なる数字を付して区別する場合がある。ただし、実質的に同一の機能構成を有する複数の構成要素等の各々を特に区別する必要がない場合、同一符号のみを付する。また、異なる実施形態の類似する構成要素については、同一の符号の後に異なるアルファベットを付して区別する場合がある。ただし、異なる実施形態の類似する構成要素等の各々を特に区別する必要がない場合、同一符号のみを付する。

（０．概要）
　まず、本発明の実施形態の概要について説明する。近年、装置の保守会社から装置のベンダに保守費が正常に支払われないといった状況が生じている。そこで、装置とホストコンピュータとの開通前における装置の初回起動時に、ユーザ名およびパスワードを保守員に入力させ、保守員によって入力されたユーザ名およびパスワードがあらかじめ登録されたユーザ名およびパスワードと一致するか否かに基づいて装置を認証する技術も想定される。

　しかし、ユーザ名およびパスワードは、正規の保守会社以外の者に流出しやすく、正規の保守会社以外の者によるユーザ名およびパスワードの入力に基づいて、不正に認証が成功してしまう可能性がある。そこで、本発明の実施形態では、装置とホストコンピュータとが開通する前に装置の認証をより高精度に行うことが可能な技術について主に提案する。

　以下では、装置の例として、自動取引装置を例に挙げ、特に自動取引装置の中でも、ＡＴＭ（Ａｕｔｏｍａｔｅｄ　／Ａｕｔｏｍａｔｉｃ　Ｔｅｌｌｅｒ　Ｍａｃｈｉｎｅ）を装置の例に挙げて説明する。したがって、以下では、装置のベンダ（装置の販売会社）を「ＡＴＭベンダ」とも言う。しかし、後にも説明するように、装置は自動取引装置（例えば、ＡＴＭ）に限定されない。装置のベンダも「ＡＴＭベンダ」に限定されない。さらに、装置のベンダは、装置の販売会社に限定されず、装置のメーカー（装置の製造会社）でもよい。装置のメーカーも「ＡＴＭメーカー」に限定されない。

（０－１．認証システムの構成）
　続いて、図１を参照しながら、本発明の実施形態に係る認証システムの構成例について説明する。

　図１は、本発明の実施形態に係る認証システムの構成例を示す図である。図１に示されるように、本発明の実施形態に係る認証システム１は、ＡＴＭ１０、認証サーバ２０、情報端末３０およびホストコンピュータ４０を備える。認証サーバ２０と情報端末３０とは、ネットワーク（例えば、インターネットおよびモバイル網などを含む）を介して通信可能に構成されている。また、ＡＴＭ１０とホストコンピュータ４０とは、ネットワーク（例えば、ＬＡＮ（Ｌｏｃａｌ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）などを含む）を介して通信可能に構成されている。

　ＡＴＭ１０は、ＡＴＭベンダによって販売され、ＡＴＭベンダから出荷されると、運用場所（以下、「現場」とも言う。）に設置される。ＡＴＭ１０に対しては、正規の保守会社の従業員（すなわち、保守員９０）によって保守業務が行われる。本発明の実施形態では、ＡＴＭ１０の運用場所が金融機関の店舗（特に、銀行の支店）である場合を主に想定する。しかし、ＡＴＭ１０の運用場所は限定されない。例えば、ＡＴＭ１０は、金融機関のロビー、ＣＳコーナ（キャッシュサービスコーナ）、コンビニエンスストア、駅、ショッピングセンタ、市中などであってもよい。ＡＴＭ１０は、利用者によって入力される操作（取引操作）に基づいて取引を実行し得る。

　認証サーバ２０は、コンピュータによって構成されており、ＡＴＭベンダによって管理されるサーバである。図１に示された例では、認証サーバ２０が、ＡＴＭベンダの内部に設置されている。しかし、認証サーバ２０が設置される場所は、ＡＴＭベンダの外部であってもよい。

　情報端末３０は、ＡＴＭ１０に対して保守作業を行う保守員９０によって使用される端末である。本発明の実施形態では、情報端末３０がスマートフォンである場合を主に想定する。しかし、情報端末３０は、スマートフォン以外の端末であってもよい。例えば、情報端末３０は、タブレット端末であってもよいし、携帯電話であってもよい。なお、情報端末３０は、保守員９０が名義の端末であってもよいし、保守員９０が属する保守会社の名義の端末であってもよい。

　ホストコンピュータ４０は、ＡＴＭ１０を管理する機関（例えば、銀行）によって管理されるコンピュータである。ホストコンピュータ４０は、ネットワークを介してＡＴＭ１０との間で通信を行う。ホストコンピュータ４０は、利用者ごとの取引情報を管理しており、ＡＴＭ１０とホストコンピュータ４０とが開通すると、ＡＴＭ１０から送信された利用者の取引操作に基づいて、利用者に対応する取引情報に対する処理（例えば、照会、更新など）を行う。なお、ＡＴＭ１０とホストコンピュータ４０とが開通した状態は、ＡＴＭ１０とホストコンピュータ４０との間で取引情報のやり取りが可能になった状態を意味してよい。

（０－２．ＡＴＭの構成）
　続いて、図２を参照しながら、本発明の実施形態に係るＡＴＭ１０の構成例について説明する。

　図２は、本発明の実施形態に係るＡＴＭ１０の構成例を示す図である。図２に示されるように、ＡＴＭ１０は、制御部１１０、表示操作部１２０、スピーカ１３０、カメラ１４０、電源１５０、紙幣入出金機１６０、レシートプリンタ１７０およびカードリーダ１８０を備える。その他、ＡＴＭ１０は、図示しない通信装置を備えており、通信装置を介して上位装置と通信を行う。ホストコンピュータ４０（図１）は、上位装置の一例に該当する。

　制御部１１０は、ＡＴＭ１０の動作を制御する。制御部１１０は、図示しないＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）、ＨＤＤ（ハードディスクドライブ）１１４およびメモリ１９０－１を含んで構成されている。例えば、制御部１１０による制御は、ＣＰＵがＨＤＤ１１４から所定のプログラムを読み出して実行することによって実現され得る。

　ＨＤＤ１１４は、ＨＤＤ以外の書き込み可能な不揮発性メモリ（例えば、フラッシュメモリなど）に置き換えられてもよい。ＨＤＤ１１４は、記憶領域Ｍ１および記憶領域Ｍ２を含んでいる。記憶領域Ｍ１および記憶領域Ｍ２については、後に説明する。また、メモリ１９０－１は、ＡＴＭ１０の出荷時に書き込まれた情報を読み出し可能な不揮発性メモリであってよい。さらに、出荷時にメモリ１９０－１に書き込まれた情報は、出荷後に他の情報によって上書き可能であってよい（すなわち、メモリ１９０－１は、書き換え可能な不揮発性メモリであってよい）。

　表示操作部１２０は、利用者および保守員に情報を表示する表示部としての機能と、利用者および保守員から操作を受け付ける操作部としての機能を併せ持つ。ここで、本発明の実施形態では、表示部がＬＣＤ（Ｌｉｑｕｉｄ　Ｃｒｙｓｔａｌ　Ｄｉｓｐｌａｙ）によって構成される場合を主に想定するが、表示部は、ＬＣＤ以外のディスプレイによって構成されてもよい。さらに、本発明の実施形態では、操作部がタッチパネルによって構成される場合を主に想定するが、操作部は、タッチパネル以外の入力装置（キーボードなど）によって構成されてもよい。

　後にも説明するように、表示操作部１２０は、コードを表示する機能を有する。本発明の実施形態では、表示操作部１２０によってコードの例として二次元バーコードが表示される場合を主に想定する。しかし、表示操作部１２０によって表示されるコードは、二次元バーコードに限定されない。例えば、表示操作部１２０によって表示されるコードは、一次元バーコードであってもよい。

　その他、スピーカ１３０は、利用者に対して所定の音声を出力する。例えば、スピーカ１３０は、利用者による操作を誘導するための音声ガイダンスを出力してもよいし、利用者による操作を支援する監視員の声を出力してもよい。また、カメラ１４０は、利用者の手元を撮像可能な位置に設けられたカメラである。例えば、カメラ１４０は、紙幣の入出金口などを撮影可能であってよい。電源１５０は、ＡＴＭ１０を構成する各部に電力を供給する機能を有する。

　紙幣入出金機１６０は、貨幣の例としての紙幣に関する処理を行う。紙幣入出金機１６０は、メモリ１９０－２、接客部１６１、鑑別部１６２、一時保留部１６３、カセット１６４－１およびカセット１６４－２を備える。メモリ１９０－２は、ＡＴＭ１０の出荷時に書き込まれた情報を読み出し可能な不揮発性メモリであってよい。さらに、出荷時にメモリ１９０－２に書き込まれた情報は、出荷後に他の情報によって上書き可能であってよい（すなわち、メモリ１９０－２は、書き換え可能な不揮発性メモリであってよい）。

　接客部１６１は、利用者から投入された紙幣を１枚ずつ分離し図示しない搬送部へ繰り出す。また、接客部１６１は、図示しない搬送部へ繰り出す紙幣と、鑑別部１６２から返却された入金リジェクト紙幣とを分別して保持する。また、接客部１６１はメモリ１９０－７を備える。メモリ１９０－７は、ＡＴＭ１０の出荷時に書き込まれた情報を読み出し可能な不揮発性メモリであってよい。さらに、出荷時にメモリ１９０－７に書き込まれた情報は、出荷後に他の情報によって上書き可能であってよい（すなわち、メモリ１９０－７は、書き換え可能な不揮発性メモリであってよい）。

　鑑別部１６２は、その内部で紙幣を搬送しながら、光学素子または磁気検出素子などを用いて接客部１６１から搬送された紙幣の金種および真偽、ならびに損傷の程度など（正損）を鑑別する。そして、鑑別部１６２による鑑別結果に応じて紙幣の搬送先が制御される。また、鑑別部１６２はメモリ１９０－８を備える。メモリ１９０－８は、ＡＴＭ１０の出荷時に書き込まれた情報を読み出し可能な不揮発性メモリであってよい。さらに、出荷時にメモリ１９０－８に書き込まれた情報は、出荷後に他の情報によって上書き可能であってよい（すなわち、メモリ１９０－８は、書き換え可能な不揮発性メモリであってよい）。

　一時保留部１６３は、入金時に利用者から接客部１６１に投入されて鑑別部１６２によって入金可能と鑑別された入金可能紙幣を、入金が確定するまで一時的に保留する。一方、鑑別部１６２によって入金不可と鑑別された入金リジェクト紙幣は、一時保留部１６３によって保留されずに接客部１６１へと返却される。また、一時保留部１６３は、出金時において鑑別部１６２によって出金不可能と鑑別された出金リジェクト紙幣を、出金可能な紙幣が出金されるまで一時的に保留し、当該出金リジェクト紙幣を図示しないリジェクト庫へ排出する。また、一時保留部１６３はメモリ１９０－９を備える。メモリ１９０－９は、ＡＴＭ１０の出荷時に書き込まれた情報を読み出し可能な不揮発性メモリであってよい。さらに、出荷時にメモリ１９０－９に書き込まれた情報は、出荷後に他の情報によって上書き可能であってよい（すなわち、メモリ１９０－９は、書き換え可能な不揮発性メモリであってよい）。

　カセット１６４－１～１６４－２は、金種別のリサイクル庫である。カセット１６４－１～１６４－２は、収納排出機構により、入金時には入金が確定した紙幣を取り込んで収納すると共に、出金時には収納されている紙幣を排出して図示しない搬送部へ供給する。図２に示された例では、カセット１６４が２つ記載されているが、カセット１６４の数は限定されない。また、カセット１６４－１～１６４－２は、メモリ１９０－３～１９０－４を備える。メモリ１９０－３～１９０－４は、ＡＴＭ１０の出荷時に書き込まれた情報を読み出し可能な不揮発性メモリであってよい。さらに、出荷時にメモリ１９０－３～１９０－４に書き込まれた情報は、出荷後に他の情報によって上書き可能であってよい（すなわち、メモリ１９０－３～１９０－４は、書き換え可能な不揮発性メモリであってよい）。

　レシートプリンタ１７０は、取引処理の終了時に媒体（例えば、印刷用紙など）に取引内容などを印字し、印字後の媒体を明細票として出力する。また、レシートプリンタ１７０は、メモリ１９０－５を備える。メモリ１９０－５は、ＡＴＭ１０の出荷時に書き込まれた情報を読み出し可能な不揮発性メモリであってよい。さらに、出荷時にメモリ１９０－５に書き込まれた情報は、出荷後に他の情報によって上書き可能であってよい（すなわち、メモリ１９０－５は、書き換え可能な不揮発性メモリであってよい）。

　カードリーダ１８０は、キャッシュカードなどの各種カードに磁気記録された情報（例えば、口座番号など）の読み取りを行う。また、カードリーダ１８０は、メモリ１９０－６を備える。メモリ１９０－６は、ＡＴＭ１０の出荷時に書き込まれた情報を読み出し可能な不揮発性メモリであってよい。さらに、出荷時にメモリ１９０－６に書き込まれた情報は、出荷後に他の情報によって上書き可能であってよい（すなわち、メモリ１９０－６は、書き換え可能な不揮発性メモリであってよい）。

（０－３．認証サーバの構成）
　続いて、図３を参照しながら、本発明の実施形態に係る認証サーバ２０の構成例について説明する。

　図３は、本発明の実施形態に係る認証サーバ２０の構成例を示す図である。図３に示されるように、認証サーバ２０は、制御部２２０、記憶部２３０および通信部２４０を備える。

　制御部２２０は、ＣＰＵなどの演算装置を含み、ＲＯＭ（Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）により記憶されているプログラムが演算装置によりＲＡＭに展開されて実行されることにより、その機能が実現され得る。このとき、当該プログラムを記録した、コンピュータに読み取り可能な記録媒体も提供され得る。あるいは、これらのブロックは、専用のハードウェアにより構成されていてもよいし、複数のハードウェアの組み合わせにより構成されてもよい。

　演算装置による演算に必要なデータは、記憶部２３０によって適宜記憶される。また、制御部２２０は、取得部２２１、処理部２２２および送信制御部２２３を備える。取得部２２１、処理部２２２および送信制御部２２３の詳細については、後に説明する。

　記憶部２３０は、制御部２２０を動作させるためのプログラムおよびデータを記憶することが可能なメモリである。また、記憶部２３０は、制御部２２０の動作の過程で必要となる各種データを一時的に記憶することもできる。例えば、記憶装置は、不揮発性メモリであってよい。

　通信部２４０は、通信インタフェースによって構成され、ネットワークを介して保守員９０が使用する情報端末３０と通信を行う。例えば、通信部２４０は、モバイル網を介して、保守員９０が使用する情報端末３０と通信を行う。

（０－４．情報端末の構成）
　続いて、図４を参照しながら、本発明の実施形態に係る情報端末３０の構成例について説明する。

　図４は、本発明の実施形態に係る情報端末３０の構成例を示す図である。図４に示されるように、情報端末３０は、操作部３１０、制御部３２０、記憶部３３０、通信部３４０、表示部３５０および読取部３６０を備える。

　操作部３１０は、保守員による操作を受け付ける。本発明の実施形態では、操作部３１０がタッチパネルを含む場合を主に想定する。しかし、操作部３１０はタッチパネルを含む場合に限定されない。例えば、操作部３１０は、キーボードを含んでもよいし、マウスを含んでもよいし、電子ペンを含んでもよいし、他の入力装置を含んでもよい。

　制御部３２０は、ＣＰＵなどを含み、記憶部３３０により記憶されているプログラムがＣＰＵによりＲＡＭに展開されて実行されることにより、その機能が実現され得る。このとき、当該プログラムを記録した、コンピュータに読み取り可能な記録媒体も提供され得る。あるいは、制御部３２０は、専用のハードウェアにより構成されていてもよいし、複数のハードウェアの組み合わせにより構成されてもよい。演算装置による演算に必要なデータは、記憶部３３０によって適宜記憶される。

　記憶部３３０は、制御部３２０を動作させるためのプログラムおよびデータを記憶することが可能なメモリである。また、記憶部３３０は、制御部３２０の動作の過程で必要となる各種データを一時的に記憶することもできる。例えば、記憶装置は、不揮発性メモリであってよい。

　通信部３４０は、通信インタフェースによって構成され、認証サーバ２０と通信を行う。通信部３４０は、ネットワーク（例えば、インターネットおよびモバイル網などを含む）を介して、認証サーバ２０と通信を行う。

　表示部３５０は、制御部３２０による制御に従って表示を行う機能を有する。ここで、表示部３５０の形態は特に限定されない。例えば、表示部３５０は、液晶ディスプレイ（ＬＣＤ）装置であってもよいし、ＯＬＥＤ（Ｏｒｇａｎｉｃ　Ｌｉｇｈｔ　Ｅｍｉｔｔｉｎｇ　Ｄｉｏｄｅ）装置であってもよいし、ランプなどの表示装置であってもよい。

　読取部３６０は、ＡＴＭ１０の表示操作部１２０によって表示されたコードを読み取る機能を有する。本発明の実施形態では、読取部３６０によってコードの例として二次元バーコードが読み取られる場合を主に想定する。しかし、読取部３６０によって読み取られるコードは、二次元バーコードに限定されない。例えば、読取部３６０によって読み取られるコードは、一次元バーコードであってもよい。例えば、読取部３６０は、コードを撮像するイメージセンサによって構成されてよい。

（１．第１の実施形態）
　本発明の第１の実施形態について説明する。

（１－１．認証システムの概略動作）
　図２～図４を参照しながら、本発明の第１の実施形態に係る認証システム１の概略的な動作例について説明する。

　まず、ＡＴＭ１０が現場に設置されるのに先んじて、ＡＴＭ１０の出荷時には、ＡＴＭ１０を一意に識別するための装置識別情報（第１の装置識別情報）があらかじめメモリ１９０－１に記録されている。一方、認証サーバ２０の記憶部２３０にも、ＡＴＭ１０を一意に識別するための装置識別情報（第２の装置識別情報）があらかじめ登録され得る。以下では、装置識別情報を「ＡＴＭ固有情報」とも言う。

　また、ＡＴＭ１０の出荷時に、ＨＤＤ１１４の記憶領域Ｍ１には、認証キーが記録されていないが、ＨＤＤ１１４の記憶領域Ｍ２には、認証キー（第２の認証キー）があらかじめ記録されている。認証キーは、ＡＴＭベンダによって各ＡＴＭに対して一意に発行されるキーである。一方、認証サーバ２０の記憶部２３０には、ＡＴＭ固有情報（第２の装置識別情報）に対応付けられた認証キー（第１の認証キー）があらかじめ登録され得る。

　ＡＴＭ１０がＡＴＭベンダから出荷され、現場に設置されると、保守員９０によってＡＴＭ１０が起動される。ＡＴＭ１０が保守員９０によって起動されると、ＡＴＭ１０の制御部１１０は、ＡＴＭ１０が認証済みであるか否かを判定する。より具体的に、ＡＴＭ１０の制御部１１０は、記憶領域Ｍ１の内容と記憶領域Ｍ２の内容とが一致するか否かによって、ＡＴＭ１０が認証済みであるか否かを判定する。初回起動時には、記憶領域Ｍ１に認証キーが記録されていないため、記憶領域Ｍ１の内容と記憶領域Ｍ２の内容とが一致せず、制御部１１０は、ＡＴＭ１０が認証済みではないと判定する。

　ＡＴＭ１０は、制御部１１０によって認証済みではないと判定された場合、メモリ１９０－１にあらかじめ記録されたＡＴＭ固有情報を出力する。本発明の実施形態では、メモリ１９０－１にあらかじめ記録されたＡＴＭ固有情報が、ＡＴＭ１０によって出力されて情報端末３０を介して認証サーバ２０に送信される場合を主に想定する。しかし、ＡＴＭ固有情報は、ＡＴＭ１０から情報端末３０を介さずに認証サーバ２０に直接送信されてもよい。

　さらに、本発明の実施形態では、制御部１１０が、認証済みではないと判定した場合、ＡＴＭ固有情報に対応する二次元バーコードを生成し、表示操作部１２０（情報出力部）が、制御部１１０によって生成された二次元バーコードを表示することによって、ＡＴＭ固有情報を情報端末３０に出力する場合を主に想定する。しかし、ＡＴＭ１０によって、ＡＴＭ固有情報はどのように出力されてもよい。一例として、ＡＴＭ１０は、近距離無線通信によってＡＴＭ固有情報を情報端末３０に出力してもよい。

　保守員９０が、表示操作部１２０によって表示された二次元バーコードに情報端末３０をかざし、情報端末３０の読取部３６０によって二次元バーコードが読み取られると、二次元バーコードに対応するＡＴＭ固有情報が、通信部３４０によって認証サーバ２０に送信される。情報端末３０から送信されたＡＴＭ固有情報が、認証サーバ２０において、取得部２２１によって通信部２４０を介して取得されると、処理部２２２は、ＡＴＭ１０から情報端末３０を介して取得されたＡＴＭ固有情報と記憶部２３０に登録されたＡＴＭ固有情報とが一致するか否かを判定する。

　送信制御部２２３は、ＡＴＭ１０から情報端末３０を介して取得されたＡＴＭ固有情報と記憶部２３０に登録されたＡＴＭ固有情報とが一致しないと判定された場合には、通信部２４０を介して認証キーを送信しない。一方、処理部２２２は、ＡＴＭ１０から情報端末３０を介して取得されたＡＴＭ固有情報と記憶部２３０に登録されたＡＴＭ固有情報とが一致すると判定された場合には、ＡＴＭ固有情報（第２の装置識別情報）に現在日付を認証日として対応付けて記憶部２３０に記録する。

　さらに、送信制御部２２３は、ＡＴＭ１０から取得されたＡＴＭ固有情報と記憶部２３０に登録されたＡＴＭ固有情報とが一致すると判定された場合には、記憶部２３０に登録されたＡＴＭ固有情報に対応付けられた認証キー（第１の認証キー）が送信されるように通信部２４０を制御する。

　なお、後にも説明するように、認証キーの送信（発行）直後にＡＴＭ１０とホストコンピュータ４０とが開通し、認証日と開通日は同日であると考えられるため、本発明の実施形態において、認証日は開通日としても取り扱われる。以下の説明では、現在日付の代わりに、現在日時（現在日付および現在時刻）が認証日時（開通日時）として記憶部２３０に記憶される場合を主に想定する。しかし、現在時刻は、記憶部２３０に記憶されなくてもよい。

　本発明の実施形態では、記憶部２３０に登録されたＡＴＭ固有情報に対応付けられた認証キーが、認証サーバ２０によって送信されて情報端末３０を介してＡＴＭ１０によって取得される場合を主に想定する。しかし、認証キーは、認証サーバ２０から情報端末３０を介さずにＡＴＭ１０に直接送信されてもよい。

　さらに、本発明の実施形態では、情報端末３０において、通信部３４０によって認証サーバ２０から受信された認証キーが表示部３５０によって表示され、表示された認証キーと同一の認証キーが保守員９０によってＡＴＭ１０の表示操作部１２０に入力されることによって、情報端末３０が認証キーをＡＴＭ１０に出力する場合を主に想定する。しかし、情報端末３０によって、認証キーはどのように出力されてもよい。

　一例として、情報端末３０は、制御部３２０が認証キーに対応する二次元バーコードを生成し、表示部３５０が、制御部３２０によって生成された二次元バーコードを表示した場合に、ＡＴＭ１０の図示しない読取部が、（保守員９０によって当該読取部にかざされた）二次元バーコードを読み取ることによって、認証キーをＡＴＭ１０に出力してもよい。あるいは、他の一例として、情報端末３０は、近距離無線通信によって認証キーをＡＴＭ１０に出力してもよい。

　ＡＴＭ１０においては、保守員９０によって入力された認証キーが、表示操作部１２０（認証キー取得部）によって取得される。制御部１１０は、保守員９０によって入力された認証キー（第１の認証キー）をＨＤＤ１１４の記憶領域Ｍ１に記録する。

　制御部１１０（状態制御部）は、保守員９０によって入力された認証キー（第１の認証キー）と、ＨＤＤ１１４の記憶領域Ｍ２にあらかじめ記録された認証キー（第２の認証キー）とが一致しない場合には、ＡＴＭ１０の認証が失敗したとして、ＡＴＭ１０の状態を使用できない状態のままにする。一方、制御部１１０（状態制御部）は、保守員９０によって入力された認証キーと、ＨＤＤ１１４の記憶領域Ｍ２にあらかじめ記録された認証キーとが一致する場合には、ＡＴＭ１０の認証が成功したとして、ＡＴＭ１０の状態を使用可能な状態にする。

　ここで、ＡＴＭ１０が使用可能な状態は、ＡＴＭ１０とホストコンピュータ４０との間で行われる通信が実行可能な状態を含んでもよい。ＡＴＭ１０とホストコンピュータ４０との間で行われる通信が実行可能な状態となれば、ＡＴＭ１０とホストコンピュータ４０との間で所定の認証シーケンスが正常に実行された後に、ＡＴＭ１０とホストコンピュータ４０とが開通した状態となり、ＡＴＭ１０の運用が開始され得る。

（１－２．認証システムの詳細動作）
　続いて、図５～図８を参照しながら、本発明の第１の実施形態に係る認証システム１の詳細な動作例について説明する。図５は、本発明の第１の実施形態に係る認証システム１の詳細な動作例を示すフローチャートである。

　図５に示されるように、ＡＴＭ１０がＡＴＭベンダから出荷され（Ｓ１１）、現場に設置されると（Ｓ１２）、保守員９０によってＡＴＭ１０が起動される（Ｓ１３）。ＡＴＭ１０が保守員９０によって起動されると、ＡＴＭ１０の制御部１１０は、記憶領域Ｍ１の内容と記憶領域Ｍ２の内容とが一致するか否かによって、ＡＴＭ１０が認証済みであるか否かを判定する（Ｓ１４）。

　初回起動時には、記憶領域Ｍ１に認証キーが記録されていないため、記憶領域Ｍ１の内容と記憶領域Ｍ２の内容とが一致せず、制御部１１０は、ＡＴＭ１０が認証済みではないと判定する（Ｓ１４において「ＮＯ」）。かかる場合には、制御部１１０は、表示操作部１２０に、ＡＴＭ１０の認証を行うかを確認するための確認画面を表示させる（Ｓ１５）。

　図６は、ＡＴＭ１０の認証を行うかを確認するための確認画面の例を示す図である。図６に示されるように、確認画面Ｇ１０は、ＡＴＭ１０の認証が済んでいないことを示すメッセージを含んでいる。また、確認画面Ｇ１０は、ＡＴＭ１０の認証を受けるか否かを問うメッセージを含んでいる。その他、確認画面Ｇ１０は、認証を受けることを選択するための実行ボタンＧ１１、認証を受けないことを選択するための不実行ボタンＧ１２を含んでいる。実行ボタンＧ１１には、「はい」が記載され、不実行ボタンＧ１２には、「いいえ」が記載されている。

　続いて、制御部１１０は、認証を行うか否かを判定する（Ｓ１６）。例えば、保守員９０による不実行ボタンＧ１２の選択が表示操作部１２０によって受け付けられた場合には、制御部１１０は、認証を行わないと判定し（Ｓ１６において「ＮＯ」）、Ｓ１６に戻る。一方、保守員９０による実行ボタンＧ１１の選択が表示操作部１２０によって受け付けられた場合には、制御部１１０は、認証を行うと判定し（Ｓ１６において「ＹＥＳ」）、表示操作部１２０に読み取り画面を表示させる（Ｓ１７）。

　図７は、読み取り画面の例を示す図である。図７に示されるように、読み取り画面Ｇ２０は、二次元バーコードの読み取りを促すメッセージを含んでいる。また、読み取り画面Ｇ２０は、二次元バーコードＧ２１を含んでいる。二次元バーコードＧ２１は、制御部１１０によって、メモリ１９０－１にあらかじめ記録されたＡＴＭ固有情報に基づいて生成される。その他、読み取り画面Ｇ２０は、読み取りの完了を選択するための完了ボタンＧ２２、読み取りのキャンセルを選択するためのキャンセルボタンＧ２３を含んでいる。完了ボタンＧ２２には、「ＯＫ」が記載され、キャンセルボタンＧ２３には、「Ｃａｎｃｅｌ」が記載されている。

　保守員９０が、表示操作部１２０によって表示された二次元バーコードに情報端末３０をかざし、情報端末３０の読取部３６０によって二次元バーコードが読み取られると、二次元バーコードに対応するＡＴＭ固有情報が、通信部３４０によって認証サーバ２０に送信される（Ｓ１９）。

　保守員９０によるキャンセルボタンＧ２３の選択が表示操作部１２０によって受け付けられた場合には、制御部１１０は、二次元バーコードの読み取りが完了していないと判定し（Ｓ１８において「ＮＯ」）、Ｓ１８に戻る。一方、保守員９０による完了ボタンＧ２２の選択が表示操作部１２０によって受け付けられた場合には、制御部１１０は、二次元バーコードの読み取りが完了したと判定し（Ｓ１８において「ＹＥＳ」）、ＡＴＭ１０の動作は、Ｓ２７に移行される。

　情報端末３０から送信されたＡＴＭ固有情報が、認証サーバ２０において、取得部２２１によって通信部２４０を介して取得されると、処理部２２２は、ＡＴＭ１０から情報端末３０を介して取得されたＡＴＭ固有情報と記憶部２３０にあらかじめ登録されたＡＴＭ固有情報とが一致するか否かを判定することによって、ＡＴＭ固有情報が正しいか否かを判定する（Ｓ２１）。

　送信制御部２２３は、ＡＴＭ１０から情報端末３０を介して取得されたＡＴＭ固有情報が正しくないと判定された場合には（Ｓ２１において「ＮＯ」）、通信部２４０を介して認証キーを送信しない（Ｓ２３）。一方、処理部２２２は、ＡＴＭ１０から情報端末３０を介して取得されたＡＴＭ固有情報が正しいと判定された場合には（Ｓ２１において「ＹＥＳ」）、ＡＴＭ固有情報と開通日時（現在日時）とが対応付けられた情報を開通情報として記憶部２３０に記録する（Ｓ２４）。さらに、送信制御部２２３は、記憶部２３０に登録されたＡＴＭ固有情報に対応付けられた認証キーが情報端末３０に送信されるように通信部２４０を制御する（Ｓ２５）。

　情報端末３０において、認証サーバ２０から送信された認証キーが通信部３４０によって受信されると、認証が成功したことと当該認証キーとが、表示部３５０によって表示される（Ｓ２６）。一方、ＡＴＭ１０においては、制御部１１０は、保守員９０による完了ボタンＧ２２（図７）の選択に基づいて、認証キー入力画面を表示操作部１２０に表示させる（Ｓ２７）。

　図８は、認証キー入力画面の例を示す図である。図８に示されるように、認証キー入力画面Ｇ３０は、認証キーの入力を促すメッセージを含んでいる。また、認証キー入力画面Ｇ３０は、認証キー入力欄Ｇ３１を含んでいる。その他、認証キー入力画面Ｇ３０は、認証キー入力の完了を選択するための完了ボタンＧ３２、認証キー入力のキャンセルを選択するためのキャンセルボタンＧ３３を含んでいる。完了ボタンＧ３２には、「ＯＫ」が記載され、キャンセルボタンＧ３３には、「Ｃａｎｃｅｌ」が記載されている。

　例えば、保守員９０によって認証キー入力欄Ｇ３１に入力された認証キーが表示操作部１２０によって取得され、保守員９０による完了ボタンＧ３２の選択が表示操作部１２０によって受け付けられた場合には、制御部１１０は、保守員９０によって入力された認証キーをＨＤＤ１１４の記憶領域Ｍ１に記録する。

　制御部１１０は、保守員９０によって入力された認証キーと、ＨＤＤ１１４の記憶領域Ｍ２にあらかじめ記録された認証キーとが一致しない場合には（Ｓ２８において「ＮＯ」）、ＡＴＭ１０の認証が失敗したとして（Ｓ２９）、ＡＴＭ１０の状態を使用できない状態のままにする。一方、制御部１１０は、保守員９０によって入力された認証キーと、ＨＤＤ１１４の記憶領域Ｍ２にあらかじめ記録された認証キーとが一致する場合には（Ｓ２８において「ＹＥＳ」）、ＡＴＭ１０の認証が成功したとして、ＡＴＭ１０の状態を使用可能な状態にする。

　ＡＴＭ１０が使用可能な状態は、ＡＴＭ１０とホストコンピュータ４０との間で行われる通信が実行可能な状態を含んでもよい。ＡＴＭ１０とホストコンピュータ４０との間で行われる通信が実行可能な状態となれば、ＡＴＭ１０とホストコンピュータ４０との間で所定の認証シーケンスが正常に実行された後に、ＡＴＭ１０とホストコンピュータ４０とが開通した状態となり（Ｓ３０）、ＡＴＭ１０の運用が開始され得る（Ｓ３１）。

　なお、保守員９０によるキャンセルボタンＧ３３（図８）の選択が表示操作部１２０によって受け付けられる場合も想定される。かかる場合には、認証キー同士が一致しなかった場合と同様に、制御部１１０は、ＡＴＭ１０の認証が失敗したとして（Ｓ２９）、ＡＴＭ１０の状態を使用できない状態のままにしてよい。

　また、２回目以降の起動時には、記憶領域Ｍ１に認証キーが記録されているため、記憶領域Ｍ１の内容と記憶領域Ｍ２の内容とが一致し、制御部１１０は、ＡＴＭ１０が認証済みであると判定する（Ｓ１４において「ＹＥＳ」）。かかる場合には、初回起動時にＡＴＭ１０とホストコンピュータ４０とは開通しているため、そのままＡＴＭ１０の運用が再開される（Ｓ３１）。

（１－３．効果）
　以上に説明したように、本発明の第１の実施形態によれば、ＡＴＭ１０に固有の情報（ＡＴＭ固有情報）に対応して認証サーバ２０によって発行された認証キーを認証に用いた場合にのみ、ＡＴＭ１０の認証が成功し、ＡＴＭ１０の状態が使用可能な状態となる。したがって、ＡＴＭ１０とホストコンピュータ４０とが開通する前にＡＴＭ１０の認証をより高精度に行うことが可能となる。さらに、本発明の第１の実施形態では、ＡＴＭベンダ側は無人であってよい。

　さらに、本発明の第１の実施形態によれば、認証キーが発行された日（ＡＴＭ１０が認証された日）が、ＡＴＭ１０とホストコンピュータ４０との開通日として自動的に認証サーバ２０に登録される。したがって、本発明の第１の実施形態によれば、ＡＴＭベンダやＡＴＭメーカーの保守担当部門は、認証サーバ２０に登録された開通日を無償保守期間の開始日とすることによって、無償保守期間の終了時点を正しく把握することが可能となる（すなわち、保守会社による実質的な無償保守期間の延長を防止することができる）。

（２．第２の実施形態）
　続いて、本発明の第２の実施形態について説明する。以下では、本発明の第２の実施形態のうち、本発明の第１の実施形態との差分について主に説明し、本発明の第１の実施形態と共通する構成については説明を省略する。

（２－１．認証システムの概略動作）
　図２～図４を参照しながら、本発明の第２の実施形態に係る認証システム１の概略的な動作例について説明する。

　まず、本発明の第２の実施形態においても、本発明の第１の実施形態と同様に、ＡＴＭ１０のメモリ１９０－１にＡＴＭ固有情報があらかじめ記録されている。また、ＡＴＭ１０のＨＤＤ１１４の記憶領域Ｍ２に認証キーがあらかじめ記録されている。さらに、認証サーバ２０の記憶部２３０にＡＴＭ固有情報があらかじめ登録され得る。また、認証サーバ２０の記憶部２３０には、ＡＴＭ固有情報に対応付けられた認証キーがあらかじめ登録され得る。

　その他、本発明の第２の実施形態においては、保守員９０（第１の保守員）が属する保守会社情報（第２の保守会社情報）があらかじめ認証サーバ２０の記憶部２３０に登録され得る。本発明の第２の実施形態では、保守会社情報が、会社名（すなわち、保守会社の名前）、および、従業員名（すなわち、保守員９０の名前）を含む場合を主に想定する。しかし、保守会社情報は、保守会社に関する情報であればどのような情報を含んでもよい。例えば、保守会社情報は、保守会社の電話番号を含んでもよい。

　また、本発明の第２の実施形態においては、保守員９０の個人情報（第２の個人情報）があらかじめ認証サーバ２０の記憶部２３０に登録され得る。個人情報は、保守員９０（個人）に関する情報である。本発明の第２の実施形態では、個人情報が、情報端末３０の電話番号と、保守員９０のマイナンバーと、情報端末３０の端末情報（例えば、ＩＰ（Ｉｎｔｅｒｎｅｔ　Ｐｒｏｔｏｃｏｌ）アドレスなど）とを含む場合を主に想定する。しかし、個人情報は、電話番号、マイナンバーおよび端末情報のいずれか一つまたは二つを含んでもよいし、他の情報を含んでもよい。

　本発明の第２の実施形態においても、本発明の第１の実施形態と同様に、ＡＴＭ１０によって出力されたＡＴＭ固有情報が、情報端末３０を介して認証サーバ２０によって取得される。認証サーバ２０においては、ＡＴＭ固有情報が通信部２４０を介して取得部２２１によって取得される。処理部２２２は、ＡＴＭ１０から情報端末３０を介して取得されたＡＴＭ固有情報と記憶部２３０に登録されたＡＴＭ固有情報とが一致するか否かを判定する。

　さらに、本発明の第２の実施形態においては、保守員９０による所定の操作（保守会社情報の送信操作）に基づいて、認証サーバ２０に保守会社情報（第１の保守会社情報）が送信される。本発明の第２の実施形態では、情報端末３０の表示部３５０によって表示された入力フォームに対して、保守員９０によって保守会社情報の入力が完了した場合に（例えば、完了ボタンＧ４６（図１０）が押下された場合など）、入力フォームに入力された（すなわち、操作部３１０に入力された）保守会社情報が、通信部３４０によって認証サーバ２０に送信される場合を主に想定する。しかし、保守会社情報の送信操作は、入力フォームへの入力完了に限定されない。

　例えば、保守会社情報が情報端末３０の記憶部３３０にあらかじめ記憶されている場合も想定される。かかる場合には、保守会社情報の送信操作は、保守員９０による情報端末３０への他の操作（例えば、ＡＴＭ１０に表示された二次元バーコードを情報端末３０の読取部３６０に読み取らせる操作、または、情報端末３０の図示しない送信ボタンを押下する操作など）であってもよい。

　また、本発明の第２の実施形態においては、保守員９０による所定の操作（個人情報の送信操作）に基づいて、認証サーバ２０に個人情報（第１の個人情報）も送信される。本発明の第２の実施形態では、個人情報の例としての電話番号および端末情報が情報端末３０の記憶部３３０にあらかじめ記憶されており、ＡＴＭ１０に表示された二次元バーコードを情報端末３０の読取部３６０に読み取らせる操作が保守員９０によって行われた場合に、電話番号および端末情報が通信部３４０によって認証サーバ２０に送信される場合を主に想定する。

　さらに、本発明の第２の実施形態では、情報端末３０の表示部３５０によって表示された入力フォームに対して、保守員９０によって保守会社情報とともに個人情報の例としてマイナンバーの入力が完了した場合に（例えば、完了ボタンＧ４６（図１０）が押下された場合など）、入力フォームに入力された（すなわち、操作部３１０に入力された）マイナンバーが、通信部３４０によって認証サーバ２０に送信される場合を主に想定する。しかし、個人情報の送信操作は限定されない。

　また、本発明の第２の実施形態においては、保守員９０による所定の操作（ＡＴＭ設置情報の送信操作）に基づいて、認証サーバ２０に保守会社情報および個人情報とともにＡＴＭ設置情報が送信される場合を想定する。ＡＴＭ設置情報は、ＡＴＭ１０の設置場所に関する情報である。本発明の第２の実施形態では、ＡＴＭ設置情報が、ＡＴＭ１０の設置されている銀行名（ＡＴＭ設置銀行名）と、ＡＴＭ１０が設置されている支店名（ＡＴＭ設置支店名）とを含む場合を主に想定する。しかし、ＡＴＭ設置情報は、ＡＴＭ設置銀行名およびＡＴＭ設置支店名のいずれか一方を含んでもよい。

　本発明の第２の実施形態では、情報端末３０の表示部３５０によって表示された入力フォームに対して、保守員９０によって保守会社情報とともにＡＴＭ設置情報の入力が完了した場合に（例えば、完了ボタンＧ４６（図１０）が押下された場合など）、入力フォームに入力された（すなわち、操作部３１０に入力された）ＡＴＭ設置情報が、通信部３４０によって認証サーバ２０に送信される場合を主に想定する。しかし、ＡＴＭ設置情報の送信操作は、入力フォームへの入力完了に限定されない。

　認証サーバ２０において、保守会社情報、個人情報およびＡＴＭ設置情報が通信部２４０によって受信され、取得部２２１によって取得されると、処理部２２２は、取得部２２１によって取得された保守会社情報と、記憶部２３０にあらかじめ登録された保守会社情報とが一致するか否かを判定する。また、処理部２２２は、取得部２２１によって取得された個人情報と、記憶部２３０にあらかじめ登録された個人情報とが一致するか否かを判定する。

　送信制御部２２３は、ＡＴＭ１０から情報端末３０を介して取得されたＡＴＭ固有情報と記憶部２３０に登録されたＡＴＭ固有情報とが一致するという条件（以下、「ＡＴＭ固有情報の一致条件」とも言う。）、取得部２２１によって取得された保守会社情報と記憶部２３０に登録された保守会社情報とが一致するという条件（以下、「保守会社情報の一致条件」とも言う。）、および、取得部２２１によって取得された個人情報と記憶部２３０に登録された個人情報とが一致するという条件（以下、「個人情報の一致条件」とも言う。）の少なくともいずれか一つが満たされないと判定された場合、通信部２４０を介して認証キーを送信しない。

　一方、処理部２２２は、ＡＴＭ固有情報の一致条件、保守会社情報の一致条件、および、個人情報の一致条件のすべてが満たされた場合、ＡＴＭ固有情報（第２の装置識別情報）に認証日と保守会社情報（第２の保守会社情報）と個人情報（第２の個人情報）とＡＴＭ設置情報とを対応付けて記憶部２３０に記録する。さらに、送信制御部２２３は、ＡＴＭ固有情報の一致条件、保守会社情報の一致条件、および、個人情報の一致条件のすべてが満たされた場合、記憶部２３０に登録されたＡＴＭ固有情報に対応付けられた認証キー（第１の認証キー）が送信されるように通信部２４０を制御する。

　本発明の第２の実施形態においても、本発明の第１の実施形態と同様に、記憶部２３０に登録されたＡＴＭ固有情報に対応付けられた認証キーが、認証サーバ２０によって送信されて情報端末３０を介して表示操作部１２０によって取得される。以降の動作は、本発明の第１の実施形態と同様に実行される。

　なお、上記では、保守会社情報および個人情報の双方が認証サーバ２０に送信される場合を主に想定した。しかし、保守会社情報および個人情報のいずれか一方のみが認証サーバ２０に送信されてもよい。例えば、保守会社情報は認証サーバ２０に送信されるが、個人情報は認証サーバ２０に送信されない場合には、上記した個人情報の一致条件は、考慮されなくてもよい。

　すなわち、送信制御部２２３は、ＡＴＭ固有情報の一致条件および保守会社情報の一致条件の少なくともいずれか一つが満たされないと判定された場合、通信部２４０を介して認証キーを送信しなくてよい。一方、処理部２２２は、ＡＴＭ固有情報の一致条件および保守会社情報の一致条件の双方が満たされた場合、ＡＴＭ固有情報に認証日と保守会社情報とＡＴＭ設置情報とを対応付けて記憶部２３０に記録してもよい。さらに、送信制御部２２３は、ＡＴＭ固有情報の一致条件および保守会社情報の一致条件の双方が満たされた場合、記憶部２３０に登録されたＡＴＭ固有情報に対応付けられた認証キー（第１の認証キー）が送信されるように通信部２４０を制御してもよい。

　あるいは、個人情報は認証サーバ２０に送信されるが、保守会社情報は認証サーバ２０に送信されない場合には、上記した保守会社情報の一致条件は、考慮されなくてもよい。

　すなわち、送信制御部２２３は、ＡＴＭ固有情報の一致条件および個人情報の一致条件の少なくともいずれか一つが満たされないと判定された場合、通信部２４０を介して認証キーを送信しなくてよい。一方、処理部２２２は、ＡＴＭ固有情報の一致条件および個人情報の一致条件の双方が満たされた場合、ＡＴＭ固有情報に認証日と個人情報とＡＴＭ設置情報とを対応付けて記憶部２３０に記録してもよい。さらに、送信制御部２２３は、ＡＴＭ固有情報の一致条件および個人情報の一致条件の双方が満たされた場合、記憶部２３０に登録されたＡＴＭ固有情報に対応付けられた認証キー（第１の認証キー）が送信されるように通信部２４０を制御してもよい。

　さらに、（本発明の第１の実施形態のように）保守会社情報および個人情報のいずれも認証サーバ２０に送信されない場合に、認証サーバ２０においてＡＴＭ設置情報が記録されてもよい。すなわち、認証サーバ２０において、処理部２２２は、ＡＴＭ固有情報の一致条件が満たされた場合、ＡＴＭ固有情報に認証日とＡＴＭ設置情報とを対応付けて記憶部２３０に記録してもよい。

（２－２．認証システムの詳細動作）
　続いて、図９および図１０を参照しながら、本発明の第２の実施形態に係る認証システム１の詳細な動作例について説明する。図９は、本発明の第２の実施形態に係る認証システム１の詳細な動作例を示すフローチャートである。

　図９に示されるように、第１の実施形態と同様の処理（具体的には、図５のＳ１１～Ｓ１８と同様の処理）が実行される。保守員９０が、表示操作部１２０によって表示された二次元バーコードに情報端末３０をかざし、情報端末３０の読取部３６０によって二次元バーコードが読み取られると、二次元バーコードに対応するＡＴＭ固有情報と、情報端末３０の電話番号と情報端末３０の端末情報とが、通信部３４０によって認証サーバ２０に送信される（Ｓ４１）。

　情報端末３０から送信されたＡＴＭ固有情報と情報端末３０の電話番号と情報端末３０の端末情報とが、認証サーバ２０において、取得部２２１によって通信部２４０を介して取得される。認証サーバ２０において、送信制御部２２３は、入力フォームが情報端末３０に送信されるように通信部２４０を制御する（Ｓ４２）。情報端末３０においては、入力フォームが通信部３４０によって受信されると、制御部３２０は、入力フォームを表示部３５０に表示させる（Ｓ４３）。

　図１０は、入力フォームの例を示す図である。図１０に示されるように、入力フォームＧ４０は、会社名入力欄Ｇ４１、従業員名入力欄Ｇ４２、マイナンバー入力欄Ｇ４３、ＡＴＭ設置銀行名入力欄Ｇ４４およびＡＴＭ設置支店名入力欄Ｇ４５を含んでいる。その他、入力フォームＧ４０は、情報入力の完了を選択するための完了ボタンＧ４６、情報入力のキャンセルを選択するためのキャンセルボタンＧ４７を含んでいる。完了ボタンＧ４６には、「ＯＫ」が記載され、キャンセルボタンＧ４７には、「Ｃａｎｃｅｌ」が記載されている。

　例えば、保守員９０によって保守員９０によってキャンセルボタンＧ４７の選択が操作部３１０によって受け付けられた場合には（Ｓ４４において「ＮＯ」）、認証失敗となる（Ｓ４５）。一方、会社名入力欄Ｇ４１に入力された会社名、従業員名入力欄Ｇ４２に入力された従業員名、マイナンバー入力欄Ｇ４３に入力されたマイナンバー、ＡＴＭ設置銀行名入力欄Ｇ４４に入力されたＡＴＭ設置銀行名およびＡＴＭ設置支店名入力欄Ｇ４５に入力されたＡＴＭ設置支店名が操作部３１０によって取得され、保守員９０による完了ボタンＧ４６の選択が操作部３１０によって受け付けられた場合には（Ｓ４４において「ＹＥＳ」）、制御部３２０は、保守員９０によって入力されたこれらの情報（入力情報）が認証サーバ２０に送信されるように通信部３４０を制御する（Ｓ４６）。

　情報端末３０から送信された入力情報（保守会社情報（会社名および従業員名）、マイナンバー、ＡＴＭ設置情報（ＡＴＭ設置銀行名およびＡＴＭ設置支店名））が、認証サーバ２０において、取得部２２１によって通信部２４０を介して取得される（Ｓ４７）。処理部２２２は、送信制御部２２３は、ＡＴＭ固有情報の一致条件、保守会社情報の一致条件および個人情報（電話番号、端末情報およびマイナンバー）の一致条件の少なくともいずれか一つが満たされないと判定された場合（Ｓ４８において「ＮＯ」）、通信部２４０を介して認証キーを送信しない（Ｓ４９）。

　一方、処理部２２２は、ＡＴＭ固有情報の一致条件、保守会社情報の一致条件、および、個人情報の一致条件のすべてが満たされた場合（Ｓ４８において「ＹＥＳ」）、ＡＴＭ固有情報と開通日時とＡＴＭ設置情報と保守会社情報と個人情報とを対応付けて開通情報として記憶部２３０に記録する（Ｓ５０）。さらに、送信制御部２２３は、ＡＴＭ固有情報の一致条件、保守会社情報の一致条件、および、個人情報の一致条件のすべてが満たされた場合、記憶部２３０に登録されたＡＴＭ固有情報に対応付けられた認証キーが送信されるように通信部２４０を制御する。

　以降は、第１の実施形態と同様の処理（具体的には、図５のＳ２５～Ｓ３１と同様の処理）が実行される。

（２－３．効果）
　以上に説明したように、本発明の第２の実施形態によれば、第１の実施形態が奏する効果と同様の効果を奏し得る。さらに、本発明の第２の実施形態によれば、あらかじめＡＴＭベンダから授権証を受けた正規の保守会社に対してのみ、認証キーが発行されるようになる。これによって、ＡＴＭベンダから授権証を受けていない非正規の保守会社はＡＴＭベンダとの間で正式な保守契約が交わされていないため、非正規の保守会社がＡＴＭ１０とホストコンピュータ４０とを開通させた場合には、非正規の保守会社によって保守費がＡＴＭベンダに支払われない可能性があるが、かかる可能性が軽減される。

　さらに、本発明の第２の実施形態によれば、あらかじめ登録された個人情報がなければ認証キーが発行されないため（正規の保守員に対してのみ、認証キーが発行されるため）、認証キーを発行させるか否かの認証をより高精度に行うことが可能となる（ＡＴＭ１０とホストコンピュータ４０との開通を行おうとしている保守員を個人レベルで特定することができる）。また、認証サーバ２０に記録されたＡＴＭ設置情報は、ＡＴＭベンダ及びＡＴＭメーカーの保守担当部門にとって有益な情報となり得る。

（３．第３の実施形態）
　続いて、本発明の第３の実施形態について説明する。以下では、本発明の第３の実施形態のうち、本発明の第２の実施形態との差分について主に説明し、本発明の第２の実施形態と共通する構成については説明を省略する。

（３－１．認証システムの概略動作）
　図２～図４を参照しながら、本発明の第３の実施形態に係る認証システム１の概略的な動作例について説明する。

　まず、本発明の第３の実施形態においては、本発明の第１の実施形態と同様に、ＡＴＭ１０の出荷時に、ＡＴＭ１０のＨＤＤ１１４の記憶領域Ｍ２に認証キー（第２の認証キー）があらかじめ記録されている。その他、ＡＴＭ１０の出荷時に、メモリ１９０－１～１９０－９それぞれにも、認証キー（第２の認証キー）があらかじめ記録されている。ここでは、初回起動時のＡＴＭ１０の認証は既に成功している場合を想定する。すなわち、ＡＴＭ１０のＨＤＤ１１４の記憶領域Ｍ１にも認証キー（第１の認証キー）が既に記録されている。

　本発明の第３の実施形態では、ＡＴＭ１０の運用中にＡＴＭ１０が故障し、保守員がＡＴＭ１０内のユニット交換を行う場合を想定する。ここで、保守員によってユニット交換が行われた場合には、交換されたユニットのメモリ１９０に記録された認証キーはＡＴＭ１０に対応した認証キーとは異なる認証キー（例えば、交換したユニットであることがわかる別の認証キー）になると考える。

　保守員によってユニットが交換された後、ＡＴＭ１０が起動されると、ＡＴＭ１０の制御部１１０は、記憶領域Ｍ１、記憶領域Ｍ２、メモリ１９０－１～１９０－９それぞれに記録された認証キーが一致するか否かを判定する。

　ＡＴＭ１０は、記憶領域Ｍ１、記憶領域Ｍ２、メモリ１９０－１～１９０－９それぞれに記録された認証キーの中に、他の認証キーと一致しない認証キーが存在する場合に、メモリ１９０－１に記録されたＡＴＭ固有情報を再度出力する。ＡＴＭ１０によって出力されたＡＴＭ固有情報は、本発明の第２の実施形態と同様に、情報端末３０を介して認証サーバ２０に送信され、認証サーバ２０によって受信される。さらに、初回起動時と同様に、保守員による所定の操作に基づいて、保守会社情報、個人情報およびＡＴＭ設置情報が認証サーバ２０に送信され、認証サーバ２０によって受信される。

　送信制御部２２３は、ＡＴＭ固有情報の一致条件、保守会社情報の一致条件、および、個人情報の一致条件の全てが満たされたと判定された場合、通信部２４０を介して認証キー（第１の認証キー）を情報端末３０に送信する。
　一方、送信制御部２２３は、ＡＴＭ固有情報の一致条件、保守会社情報の一致条件、および、個人情報の一致条件の少なくともいずれか一つが満たされないと判定された場合、通信部２４０を介して認証キー（第１の認証キー）を送信しない。

　ここで、ＡＴＭ１０の初回起動後に保守会社が変更されると、ユニット交換を行う保守員は、ＡＴＭ１０とホストコンピュータ４０とを開通させた保守員（第１の保守員）とは異なる。変更した保守会社がＡＴＭベンダと契約がなされていないと、保守会社変更後の保守員は非正規の保守会社の保守員（第２の保守員）となる。
　ここで、初回起動時から保守会社が非正規の保守会社に変更された場合には、ＡＴＭ固有情報の一致条件が満たされたとしても、保守会社情報の一致条件は満たされない（認証サーバ２０によって受信される保守会社情報は、あらかじめ認証サーバ２０の記憶部２３０に登録されていない）と考えられる。そこで、認証キーは送信されない。すなわち、ＡＴＭ１０によって認証キーは取得されないため、ＡＴＭ１０の状態が使用可能な状態とならない。

　なお、上記では、ＡＴＭ１０の制御部１１０が、記憶領域Ｍ１、記憶領域Ｍ２、メモリ１９０－１～１９０－９それぞれに記録された認証キーが一致するか否かを判定する場合を主に想定した。しかし、制御部１１０は、ＡＴＭ１０内の（交換される可能性のある）いずれか複数のユニットそれぞれのメモリに記録された認証キーが一致するか否かを判定すればよい。

（３－２．認証システムの詳細動作）
　続いて、図１１および図１２を参照しながら、本発明の第３の実施形態に係る認証システム１の詳細な動作例について説明する。図１１は、本発明の第３の実施形態に係る認証システム１の詳細な動作例を示すフローチャートである。

図１１に示されるように、ＡＴＭ１０の運用中に（Ｓ６１）、ＡＴＭ１０が故障した場合（Ｓ６２）、保守員９０は、ＡＴＭ１０内のユニット交換を行う（Ｓ６３）。保守員９０によってユニットが交換された後、ＡＴＭ１０が起動されると（Ｓ６４）、ＡＴＭ１０の制御部１１０は、記憶領域Ｍ１、記憶領域Ｍ２、メモリ１９０－１～１９０－９それぞれに記録された認証キーが一致するか否かを判定する（Ｓ６５）。ＡＴＭ１０の制御部１１０は、記憶領域Ｍ１、記憶領域Ｍ２、メモリ１９０－１～１９０－９それぞれに記録された認証キーのすべてが一致する場合（Ｓ６５において「ＹＥＳ」）、Ｓ６１に戻る。

　図１２は、他の認証キーと一致しない認証キーが存在する例を示す図である。図１２に示された例では、メモリ１９０－３に記録された認証キーだけが、他の認証キーと一致しない例が示されている。この例のように、記憶領域Ｍ１、記憶領域Ｍ２、メモリ１９０－１～１９０－９それぞれに記録された認証キーの中に、他の認証キーと一致しない認証キーが存在する場合に（Ｓ６５において「ＮＯ」）、第１の実施形態と同様の処理（具体的には、図５のＳ１５～Ｓ１８と同様の処理）が実行される。

　以降は、第１の実施形態と同様の処理（具体的には、図５のＳ１５～Ｓ１８と同様の処理）が実行される。さらに、第２の実施形態と同様の処理（図９のＳ４１～Ｓ５０と同様の処理）が実行され、第１の実施形態と同様の処理（具体的には、図５のＳ２５、Ｓ２６と同様の処理）が実行される。Ｓ２６に続いて、制御部１１０は、保守員９０による完了ボタンＧ２２（図７）の選択に基づいて、認証キー入力画面（図８）を表示操作部１２０に表示させる（Ｓ２７）。ＡＴＭ１０の表示操作部１２０に表示された認証キー入力画面（図８）に保守員９０によって認証キーが入力される。

　制御部１１０は、保守員９０によって入力された認証キーと、ＨＤＤ１１４の記憶領域Ｍ２にあらかじめ記録された認証キーとが一致しない場合には（Ｓ２８において「ＮＯ」）、ＡＴＭ１０の認証が失敗したとして（Ｓ２９）、ＡＴＭ１０の状態を使用できない状態のままにする。一方、制御部１１０は、保守員９０によって入力された認証キーと、ＨＤＤ１１４の記憶領域Ｍ２にあらかじめ記録された認証キーとが一致する場合には（Ｓ２８において「ＹＥＳ」）、Ｓ６６に移行する。

　続いて、ＡＴＭ１０の制御部１１０が、記憶領域Ｍ１、記憶領域Ｍ２、メモリ１９０－１～１９０－９それぞれに記録された認証キーの中で、他の認証キーと一致しない認証キーが記録されているとＳ６５において判定したユニットのメモリ１９０に、Ｓ２８で一致と判定された認証キーを上書きする（Ｓ６６）。図１２に示された例では、記憶領域Ｍ１、記憶領域Ｍ２、メモリ１９０－１、１９０－２、メモリ１９０－４～１９０－９それぞれに記録された認証キー（他の認証キー）と一致しない認証キーが記録されていると判定されたメモリ１９０－３に、当該他の認証キーと同じ認証キーが上書きされる。

　その後、制御部１１０は、ＡＴＭ１０の認証が成功したとして、ＡＴＭ１０の状態を使用可能な状態にし（Ｓ３０）、ＡＴＭ１０の運用が開始され得る（Ｓ３１）。

　Ｓ６３においてユニット交換を行った保守員が正規の保守会社の保守員（第１の保守員）である場合は、Ｓ６５において、認証キーの不一致が発生（Ｓ６５において「ＮＯ」）した後、Ｓ４６で情報端末３０から保守員による所定の操作に基づいて認証サーバ２０に送信された保守会社情報（第１の保守会社情報）は、認証サーバ２０に登録されている正規の保守会社の保守会社情報（第２の保守会社情報）と一致する。そのため、認証サーバ２０は認証キーを情報端末３０に送信する。

　一方、Ｓ６３においてユニット交換を行った保守員が非正規の保守会社の保守員（第２の保守員）である場合は、Ｓ６５において、認証キーの不一致が発生（Ｓ６５において「ＮＯ」）した後、Ｓ４６で情報端末３０から保守員による所定の操作に基づいて認証サーバ２０に送信された保守会社情報（第３の保守会社情報）は、認証サーバ２０に登録されている正規の保守会社の保守会社情報（第２の保守会社情報）と一致しない。そのため、認証サーバ２０は認証キーを情報端末３０に送信しない。したがって、ＡＴＭ１０の状態が使用可能な状態とならない。

（３－３．効果）
　以上に説明したように、本発明の第３の実施形態によれば、第２の実施形態が奏する効果と同様の効果を奏し得る。さらに、本発明の第３の実施形態によれば、正規の保守会社によってＡＴＭ１０の認証が成功し、ＡＴＭ１０とホストコンピュータとが開通した後、保守会社が変更されたとしても、ユニット交換のタイミングで保守会社が正規の保守会社から非正規の保守会社に変更されたことを特定し、非正規の保守会社には認証キーを発行しないようにすることができる。これによって、非正規の保守会社によって保守費がＡＴＭベンダに支払われなくなる可能性が軽減される。

（４．変形例）
　第２の実施形態では、情報端末３０が、認証サーバ２０から送信された入力フォームを通信部３４０によって受信し、情報端末３０の表示部３５０に表示したが、入力フォームの表示の仕方はこれに限定されない。例えば、認証サーバ２０から入力フォームをＡＴＭ１０に直接送信してもよい（Ｓ４２）。この場合、ＡＴＭ１０は受信した入力フォームを表示操作部１２０に表示し（Ｓ４３）、ＡＴＭ１０の表示操作部１２０によって表示された入力フォームの各種入力欄に保守員９０が情報を入力する。保守員９０による完了ボタンＧ４６の選択が表示操作部１２０によって受け付けられた場合には（Ｓ４４において「ＹＥＳ」）、制御部１１０は、保守員９０によって入力されたこれらの情報（入力情報）が認証サーバ２０に送信されるように通信部を制御する（Ｓ４６）。

　以上、添付図面を参照しながら本発明の好適な実施形態について詳細に説明したが、本発明はかかる例に限定されない。本発明の属する技術の分野における通常の知識を有する者であれば、請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本発明の技術的範囲に属するものと了解される。

　例えば、上記では、装置の例として、自動取引装置を例に挙げ、特に自動取引装置の中でも、ＡＴＭ１０を装置の例に挙げ、ＡＴＭ１０に対して保守作業が行われる場合を主に説明した。しかし、本発明の形態が適用可能な装置は、自動取引装置（例えば、ＡＴＭ１０）に限定されない。例えば、本発明の実施形態は、保守が必要な各種の装置に適用され得る。より詳細には、本発明の実施形態は、運用前にホストコンピュータとの開通がなされる各種の貨幣取扱装置（例えば、金融機関の店舗内に設置された各種装置、駅に設置された乗車券の券売機、商店のバックヤードに設置された現金処理機など）に適用されてよい。

　１　　　認証システム
　１０　　ＡＴＭ
　１１０　制御部
　１１４　ＨＤＤ
　１２０　表示操作部
　１３０　スピーカ
　１４０　カメラ
　１５０　電源
　１６０　紙幣入出金機
　１６１　接客部
　１６２　鑑別部
　１６３　一時保留部
　１６４　カセット
　１７０　レシートプリンタ
　１８０　カードリーダ
　１９０　メモリ
　２０　　認証サーバ
　２２０　制御部
　２２１　取得部
　２２２　処理部
　２２３　送信制御部
　２３０　記憶部
　２４０　通信部
　３０　　情報端末
　３１０　操作部
　３２０　制御部
　３３０　記憶部
　３４０　通信部
　３５０　表示部
　３６０　読取部
　４０　　ホストコンピュータ

Claims

　装置内に記録された第１の装置識別情報を出力する情報出力部と、
　前記第１の装置識別情報と認証サーバにあらかじめ登録された第２の装置識別情報とが一致すると前記認証サーバによって判定された場合に、前記第２の装置識別情報に対応付けられた第１の認証キーを取得する認証キー取得部と、
　前記第１の認証キーと前記装置内に記録された第２の認証キーとが一致する場合に、前記装置の状態を使用可能な状態にする状態制御部と、
　を備える、貨幣取扱装置。
　前記第１の装置識別情報と前記第２の装置識別情報とが一致すると判定された場合に、前記認証サーバによって前記第２の装置識別情報に現在日付が認証日として対応付けられる、
　請求項１に記載の貨幣取扱装置。
　前記認証キー取得部は、
　前記第１の装置識別情報と前記第２の装置識別情報とが一致すると前記認証サーバによって判定された場合、かつ、前記貨幣取扱装置の第１の保守員による所定の操作に基づいて前記認証サーバによって受信された第１の保守会社情報と前記認証サーバにあらかじめ登録された第２の保守会社情報とが一致すると前記認証サーバによって判定された場合に、前記第１の認証キーを取得する、
　請求項１に記載の貨幣取扱装置。
　前記第１の装置識別情報と前記第２の装置識別情報とが一致すると前記認証サーバによって判定された場合、かつ、前記第１の保守会社情報と前記第２の保守会社情報とが一致すると前記認証サーバによって判定された場合に、前記認証サーバによって前記第２の装置識別情報に前記第２の保守会社情報が対応付けられる、
　請求項３に記載の貨幣取扱装置。
　前記情報出力部は、前記貨幣取扱装置内の複数のユニットそれぞれに記録された認証キーの中に、他の認証キーと一致しない認証キーが存在する場合に、前記第１の装置識別情報を再度出力し、
　前記認証キー取得部は、
　前記第１の装置識別情報と前記第２の装置識別情報とが一致する場合、かつ、保守会社変更後の第２の保守員による所定の操作に基づいて前記認証サーバによって受信された第３の保守会社情報が前記認証サーバにあらかじめ登録されていないと判定された場合に、前記第１の認証キーを取得しない、
　請求項３に記載の貨幣取扱装置。
　前記認証キー取得部は、
　前記第１の装置識別情報と前記第２の装置識別情報とが一致すると前記認証サーバによって判定された場合、かつ、前記認証サーバによって受信された第１の個人情報と前記認証サーバにあらかじめ登録された第２の個人情報とが一致すると前記認証サーバによって判定された場合に、前記第１の認証キーを取得する、
　請求項１に記載の貨幣取扱装置。
　前記第１の装置識別情報と前記第２の装置識別情報とが一致すると前記認証サーバによって判定された場合、前記認証サーバによって受信された前記貨幣取扱装置の設置場所に関する情報が前記第２の装置識別情報に対応付けられる、
　請求項１に記載の貨幣取扱装置。
　前記第１の装置識別情報は、前記情報出力部によって出力されて情報端末を介して前記認証サーバに送信され、
　前記第１の認証キーは、前記認証サーバによって送信されて前記情報端末を介して前記認証キー取得部によって取得される、
　請求項１に記載の貨幣取扱装置。
　前記使用可能な状態は、前記貨幣取扱装置とホストコンピュータとの間で行われる通信が実行可能な状態を含む、
　請求項１に記載の貨幣取扱装置。
　貨幣取扱装置内に記録された第１の装置識別情報を受信する受信部と、
　前記第１の装置識別情報とあらかじめ登録された第２の装置識別情報とが一致するか否かを判定する処理部と、
　前記第１の装置識別情報と前記第２の装置識別情報とが一致すると判定された場合に、前記第２の装置識別情報に対応付けられた第１の認証キーを送信する送信部と、
　を備え、
　前記第１の認証キーと前記貨幣取扱装置内に記録された第２の認証キーとが一致する場合に、前記貨幣取扱装置の状態が使用可能な状態にされる、
　認証サーバ。
　貨幣取扱装置と認証サーバとを備える認証システムであって、
　前記貨幣取扱装置は、
　前記貨幣取扱装置内に記録された第１の装置識別情報を出力する情報出力部と、
　前記第１の装置識別情報と前記認証サーバにあらかじめ登録された第２の装置識別情報とが一致すると前記認証サーバによって判定された場合に、前記第２の装置識別情報に対応付けられた第１の認証キーを取得する認証キー取得部と、
　前記第１の認証キーと前記貨幣取扱装置内に記録された第２の認証キーとが一致する場合に、前記貨幣取扱装置の状態を使用可能な状態にする状態制御部と、を備え、
　前記認証サーバは、
　前記第１の装置識別情報を受信する受信部と、
　前記第１の装置識別情報と前記第２の装置識別情報とが一致するか否かを判定する処理部と、
　前記第１の装置識別情報と前記第２の装置識別情報とが一致すると判定された場合に、前記第１の認証キーを送信する送信部と、を備える、
　認証システム。