JP2008197806A - セキュリティ管理システム及びセキュリティ管理方法 - Google Patents
セキュリティ管理システム及びセキュリティ管理方法 Download PDFInfo
- Publication number
- JP2008197806A JP2008197806A JP2007030783A JP2007030783A JP2008197806A JP 2008197806 A JP2008197806 A JP 2008197806A JP 2007030783 A JP2007030783 A JP 2007030783A JP 2007030783 A JP2007030783 A JP 2007030783A JP 2008197806 A JP2008197806 A JP 2008197806A
- Authority
- JP
- Japan
- Prior art keywords
- inspection
- atm
- automatic transaction
- transaction apparatus
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title claims abstract description 116
- 238000007689 inspection Methods 0.000 claims abstract description 489
- 238000012544 monitoring process Methods 0.000 claims abstract description 182
- 230000002159 abnormal effect Effects 0.000 claims abstract description 5
- 230000005856 abnormality Effects 0.000 claims description 28
- 238000012790 confirmation Methods 0.000 claims description 26
- 230000005540 biological transmission Effects 0.000 claims description 8
- 238000003745 diagnosis Methods 0.000 claims 2
- 230000004044 response Effects 0.000 abstract description 26
- 238000000034 method Methods 0.000 description 74
- 230000006870 function Effects 0.000 description 49
- 238000004891 communication Methods 0.000 description 30
- 230000015654 memory Effects 0.000 description 29
- 238000012795 verification Methods 0.000 description 28
- 238000012545 processing Methods 0.000 description 25
- 101100459319 Arabidopsis thaliana VIII-2 gene Proteins 0.000 description 12
- 238000001514 detection method Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 9
- 238000004092 self-diagnosis Methods 0.000 description 9
- 230000000694 effects Effects 0.000 description 5
- 238000009434 installation Methods 0.000 description 2
- 238000011084 recovery Methods 0.000 description 2
- 239000000470 constituent Substances 0.000 description 1
- 238000000151 deposition Methods 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】監視サーバがATMの状態を常時監視する運用形態であっても、効率的にATMの点検作業を実施でき、セキュリティを向上させることができるセキュリティ管理システム及びセキュリティ管理方法を提供する。
【解決手段】ATM4では、当該ATM4のATM識別情報と上記ATM4がICカード6から読み取ったカードIDと点検作業者から取得するパスワードとを上記監視サーバ3へ送信し、上記監視サーバ3からの点検作業の許可通知に応じて点検作業を実施する。上記監視サーバ3では、上記ATM4からのカードID、ATM識別情報およびパスワードに基づいて点検作業の可否を判定し、上記ATM4の点検作業を許可すると判定した場合、点検作業を許可する旨を当該ATM4へ通知し、当該ATM4を点検作業に伴う状態変化を異常として検出しない監視状態で監視する。
【選択図】図1
【解決手段】ATM4では、当該ATM4のATM識別情報と上記ATM4がICカード6から読み取ったカードIDと点検作業者から取得するパスワードとを上記監視サーバ3へ送信し、上記監視サーバ3からの点検作業の許可通知に応じて点検作業を実施する。上記監視サーバ3では、上記ATM4からのカードID、ATM識別情報およびパスワードに基づいて点検作業の可否を判定し、上記ATM4の点検作業を許可すると判定した場合、点検作業を許可する旨を当該ATM4へ通知し、当該ATM4を点検作業に伴う状態変化を異常として検出しない監視状態で監視する。
【選択図】図1
Description
この発明は、金融端末などを管理する管理装置などに利用され、金融端末の電子錠を制御するセキュリティ管理システム及びセキュリティ管理方法に関する。
従来、自動取引装置として、ATM(Auto Teller Machine)やCD(Cash Dispenser)などの現金の入出金を行うことができる金融端末が実用化されている。上記のような金融端末は、利用者の利便性を向上させる為に、銀行店舗内、ビル内、駅構内、小売店などの各所に設置されている。
通常、上記のような金融端末は、紙幣や硬貨を装填した着脱可能な現金カセットを備えている。上記金融端末では、入金する現金を現金カセット(入出金ユニット)に収納したり、出金する現金を現金カセットから出納したりするようになっている。上記のような金融端末は、現金カセットから現金があふれたり、現金が不足したり、若しくは、端末に機器異常が生じたりすると、取り扱い停止となってしまう。このような事態に迅速に対処するために、金融端末のセキュリティシステムでは、常時、各金融端末を監視し、異常が発生すると監視サーバから管理会社や警備会社などに自動的に連絡をする仕組みとなっている。
このような仕組みでは、悪意のある者が、管理会社や警備会社などから派遣された保安員を装い、金融端末に保管された金銭を盗んだり、金融端末の管理装置から機密情報を盗んだりする可能性が考えられる。そこで、派遣する保安員に対して、短期的に有効なパスワードを事前に発行し、管理会社や警備会社などの管理装置に記憶されているパスワードと、保安員により金融端末に入力されたパスワードとを照合することにより、保安員の正当性を証明する障害復旧用認証パスワード発行システム及び方法が開示されている(たとえば、特許文献1参照)。
しかしながら、上記した従来の障害復旧用認証パスワード発行システム及び方法では、現金カセットを取り出す為の開閉扉の状態を監視しているセキュリティシステムを、監視サーバ側で手動によりオフする必要がある。この為、金融端末の点検作業において、現金カセットを取り出す為に開閉扉を開く場合、保安員から監視サーバへ、点検作業を行うことを連絡する必要があり、人手がかかるという問題がある。
また、点検作業終了時に、人為的ミスにより、現金カセットを取り出す為の開閉扉が開かれたまま点検作業を終了してしまう可能性がある。このような場合、保安員からの点検作業が終了した旨の連絡に応じて監視サーバでセキュリティシステムがオンされると、上記の開閉扉が開かれている為に、セキュリティシステムが当該金融端末の異常を検知し、管理会社や警備会社などに通報してしまうという問題がある。さらに、点検作業終了時に、人為的ミスにより、上記開閉扉用の鍵を置き忘れてしまうという可能性も考えられる。このような場合、悪意のある者により、上記開閉扉が開かれ、現金カセットを持ち去られてしまうという可能性あるという問題もある。
特開2003−345928号公報
本発明の一形態は、上記した問題点を解決するものであり、効率的に点検作業を実施でき、セキュリティを向上させることができるセキュリティ管理システム及びセキュリティ管理方法を提供することにある。
本発明の一形態としてのセキュリティ管理システムは、自動取引装置と前記自動取引装置の状態を監視するサーバとを有するシステムであって、前記サーバは、自動取引装置の識別情報を含む点検情報に対応づけて点検作業用の記憶媒体の識別情報と認証情報とを記憶する記憶手段と、前記自動取引装置からの記憶媒体の識別情報と自動取引装置の識別情報と認証情報とに基づいて当該自動取引装置での点検作業の可否を判定する判定手段と、この判定手段により前記自動取引装置の点検作業を許可すると判定した場合、当該自動取引装置における点検作業を許可する旨を送信する第1の送信手段と、前記判定手段により自動取引装置での点検作業を許可すると判定した場合、点検作業に伴う自動取引装置の状態変化を異常として検出しない監視状態で自動取引装置を監視する第1の制御手段とを有し、前記自動取引装置は、記憶媒体に記憶されている識別情報を読み取る読取手段と、当該自動取引装置での点検作業を行うための認証情報を取得する取得手段と、前記読取手段により読み取った記憶媒体の識別情報と当該自動取引装置の識別情報と前記取得手段により取得した認証情報とを前記サーバへ送信する第2の送信手段と、前記サーバから当該自動取引装置での点検作業を許可する旨の通知を受信した場合、当該自動取引装置を点検作業可能な状態とする第2の制御手段とを有する。
また、本発明の一実施形態としてのセキュリティ管理方法は、自動取引装置の状態をサーバが監視するシステムに用いられる方法であって、自動取引装置の識別情報に対応づけて点検作業用の記憶媒体の識別情報と認証情報とを前記サーバが記憶しておき、前記自動取引装置が記憶媒体に記憶されている識別情報を読み取り、前記記憶媒体の識別情報を読み取った自動取引装置が点検作業を行うための認証情報を取得し、前記認証情報を取得した自動取引装置が前記記憶媒体の識別情報と当該自動取引装置の識別情報と前記認証情報とを前記サーバへ送信し、前記自動取引装置からの記憶媒体の識別情報と自動取引装置の識別情報と認証情報とに基づいて当該自動取引装置での点検作業の可否を前記サーバが判定し、前記自動取引装置の点検作業を許可すると判定した場合、点検作業を許可する旨を当該自動取引装置へ通知し、前記自動取引装置での点検作業を許可すると判定した場合、点検作業に伴う状態変化を異常として検出しない監視状態で当該自動取引装置を監視する。
この発明の一形態によれば、効率的に点検作業を実施でき、セキュリティを向上させることができるセキュリティ管理システム及びセキュリティ管理方法を提供することができる。
以下、この発明の実施形態について図面を参照して説明する。
図1は、実施形態に係る点検作業管理システム(セキュリティ管理システム)1の構成例を示す図である。
上記点検作業管理システム1は、図1に示すように、登録端末2、サーバとしての監視サーバ3、及び自動取引装置としてのATM(金融端末)4から構成されている。
上記登録端末2と上記監視サーバ3とは、LAN(Local Area Network)8を介して接続されている。上記監視サーバ3と上記ATM4とは、WAN(Wide Area Network)7を介して接続されている。また、上記登録端末2及び上記ATM4は、情報記憶媒体としてのICカード6を処理する機能を有する。なお、上記ATM4は、WAN7を介して監視サーバ3に接続された状態で複数設置することが可能である。
図1は、実施形態に係る点検作業管理システム(セキュリティ管理システム)1の構成例を示す図である。
上記点検作業管理システム1は、図1に示すように、登録端末2、サーバとしての監視サーバ3、及び自動取引装置としてのATM(金融端末)4から構成されている。
上記登録端末2と上記監視サーバ3とは、LAN(Local Area Network)8を介して接続されている。上記監視サーバ3と上記ATM4とは、WAN(Wide Area Network)7を介して接続されている。また、上記登録端末2及び上記ATM4は、情報記憶媒体としてのICカード6を処理する機能を有する。なお、上記ATM4は、WAN7を介して監視サーバ3に接続された状態で複数設置することが可能である。
上記登録端末2は、上記ATM4の点検に関する情報などを登録するための端末機器である。言い換えると、上記登録端末2では、上記ATM4の点検作業の設定が行われる。上記登録端末2は、たとえば、パーソナルコンピュータなどにより構成される。また、上記登録端末2は、上記ATM4を運用している会社あるいはATM4の点検作業を行う会社などに設置される。たとえば、上記登録端末2では、上記ATM4の管理者がATM4の点検に関する情報(点検情報)を登録する操作を行うようになっている。また、上記登録端末2では、点検情報として、点検作業を行なうATMを識別するためのATM識別情報、点検作業を行なう日時の情報(作業日時)などの情報が入力される。
また、上記登録端末2は、上記ICカード6の内部メモリ6aに記憶されている情報を読み取ったり、上記ICカード6の内部メモリ6aに情報を記憶する機能を有している。たとえば、上記登録端末2では、上記ICカード6の内部メモリ6aよりICカード識別番号を読み取り、読み取ったICカード識別番号と入力された点検情報とを上記監視サーバ3へ送信する機能を有する。また、上記登録端末2では、監視サーバ3から当該点検情報に対応する認証情報としてのパスワードを受信し、そのパスワードを報知する機能も有している。
上記監視サーバ3は、上記ATM4の状態を監視するものである。上記監視サーバ3は、たとえば、上記ATM4を運用している会社あるいは上記ATM4のセキュリティ管理を委託されている会社などに設置される。上記監視サーバ3は、上記ATM4における異常の有無を監視するようになっている。たとえば、上記ATM4で異常が検知された場合、上記監視サーバ3は、ATM4の異常を管理会社、警備会社あるいは警察などに通報する機能を有している。これにより、上記監視サーバ3では、管理会社、警備会社あるいは警察に上記ATM4の異常の確認を促すようになっている。
また、上記監視サーバ3は、上記登録端末2から与えられる点検情報とICカード識別番号とを対応付けたデータベースを作成する機能を有する。さらに、上記監視サーバ3は、上記ATM4から与えられるICカード6のICカード識別情報と当該ICカード6に対応づけた認証情報(パスワード)とに基づいて当該ICカード6を用いた当該ATM4の点検作業の正当性を判断する機能を有する。たとえば、上記監視サーバ3は、当該ICカード6を用いたATM4の点検作業が正当であると判断した場合、点検作業終了まで、上記ATM4の異常を検知しない、あるいは、上記ATM4において異常が検知されても通報を行わない点検モードに当該ATMの監視状態を切り替えるようになっている。
上記ATM4は、現金の入出金を行なうことができる自動取引装置である。上記ATM4は、たとえば、銀行店舗内、ビル内、駅構内、小売店などに設置される。上記ATM4は、利用者が所持するICカード(キャッシュカードあるいはクレジットカードなどの利用者用のICカード)あるいは点検者が所持するICカード(点検作業用のICカード)6の記録内容を読み取る機能を有する。例えば、上記ATM4は、点検者が所持する点検作業用のICカード6を読み取る場合、上記ICカード6の識別番号と、点検情報としての点検作業が行なわれるATMのATM識別情報および点検作業が行なわれる日時の情報などの情報とを読み取る。また、上記ATM4は、自機のATM識別情報と現在の日時が点検作業用のICカードから読み取った点検情報(ATM識別情報と作業日時を含む情報)に当てはまるかどうか判定する機能を有する。また、上記ATM4は、認証情報としてのパスワードを入力するための入力手段を有している。また、上記ATM4は、入力されたパスワードと、点検作業用のICカード6から読み取ったICカード識別番号とを上記監視サーバ3へ送信する機能を有する。
上記ICカード6は、上記ATM4の点検作業に用いられ、内部メモリ6aを有する情報記憶媒体として機能する。上記ICカード6は、たとえば、制御素子、各種のメモリ、外部インターフェースなどを有する情報記憶媒体である。上記ICカード6は、制御素子、各種のメモリ、外部インターフェースなどの機能を実現するためのICチップなどから構成されるICモジュールが本体内に埋設されている。上記ICカード6の内部メモリ6aには、たとえば、上記登録端末2により書き込まれる点検情報、および、当該ICカード固有の識別番号(ID番号)などが記憶されるようになっている。
上記のような構成により、上記点検作業管理システム1では、上記登録端末2で登録された点検情報がICカード6と上記監視サーバ3とに記憶される。上記ATM4では、上記ICカード6から読み取った情報に基づいて当該ICカード6に記憶されている点検情報を確認するとともに、点検作業者から取得するパスワードなどに基づいて当該点検作業の正当性を上記監視サーバ3に確認させる。上記監視サーバ3は、上記ATM4からの情報に基づいて上記ATM4の点検作業の可否を判定する。点検作業を許可すると判断した場合、上記監視サーバ3は、当該ATM4の監視状態を点検モードに切替え、当該ATM4を点検作業可能な状態とするようになっている。
次に、上記登録端末2の構成について詳細に説明する。
図2は、図1に示す登録端末2の構成例を示すブロック図である。図2に示すように、上記登録端末2は、制御部21、カードリーダライタ22、通信部23、操作入力部24、及び表示部25などを有している。
図2は、図1に示す登録端末2の構成例を示すブロック図である。図2に示すように、上記登録端末2は、制御部21、カードリーダライタ22、通信部23、操作入力部24、及び表示部25などを有している。
上記制御部21は、上記登録端末2全体の制御を司るものである。上記制御部21は、CPU、上記CPUの作業領域として機能するバッファメモリ、上記CPUが実行する種々のプログラムや制御データなどが記憶されているプログラムメモ
リなどから構成される。上記制御部21では、CPUがプログラムを実行することにより種々の機能を実現している。
リなどから構成される。上記制御部21では、CPUがプログラムを実行することにより種々の機能を実現している。
上記カードリーダライタ22は、図1に示すICカード6に対して処理を実行するものである。上記カードリーダライタ22では、上記制御部21からの指示に基づいて、上記ICカード6の記憶内容(ICカード識別情報(カードID)やICカードの有効期間)を読み取ったり、上記ICカード6の内部メモリ6aにデータを書き込んだりする。
上記通信部23は、図1に示す監視サーバ3とLAN8を介してデータや制御信号の送受信を行なう為の外部通信ユニットである。上記操作入力部24は、たとえば、キーボード等の入力デバイスで構成される。上記操作入力部24は、操作者による指示入力を受け付けるものである。また、点検を行うATMのATM識別情報及び作業日時などの点検情報が操作者により入力される。上記操作入力部24により入力された点検情報は、上記カードリーダライタ22により読み取った上記ICカード6の記憶内容とともに、上記通信部23を介して図1に示す監視サーバ3へ送信される。また、上記操作入力部24によって入力された点検情報は、上記カードリーダライタ22により上記ICカード6の内部メモリ6aに書き込まれる。上記表示部25は、各種の処理結果などを表示する表示装置などから構成されている。
次に、上記監視サーバ3の構成について詳細に説明する。
図3は、図1に示す監視サーバ3の構成例を示すブロック図である。図3に示すように、上記監視サーバ3は、制御部31、通信部32、パスワード発行部33、記憶部34、管理データベース35、及び操作部36などを有している。
図3は、図1に示す監視サーバ3の構成例を示すブロック図である。図3に示すように、上記監視サーバ3は、制御部31、通信部32、パスワード発行部33、記憶部34、管理データベース35、及び操作部36などを有している。
上記制御部31は、上記監視サーバ3全体の制御を司るものである。上記制御部31は、CPU、上記CPUの作業領域として機能するバッファメモリ、上記CPUが実行する種々のプログラムや制御データなどが記憶されているプログラムメモリなどから構成される。上記制御部31では、CPUがプログラムを実行することにより種々の機能を実現している。なお、上記制御部31は、現在日時あるいは経過時間などを計時するためのクロック(図示しない)なども有している。
上記通信部32は、図1に示す登録端末2とLAN8を介してデータや制御信号の送受信を行なう為の外部通信ユニットである。また、上記通信部32は、図1に示すATM4ともWAN7を介してデータや制御信号の送受信を行なう機能も有しているものとする。さらに、上記通信部32では、各ATM4の管理会社、警備会社あるいは警察等に警報を通報する機能も有しているものとする。
上記パスワード発行部33は、ATM4の点検作業を認証するための認証情報としてのパスワードを発行するものである。上記パスワード発行部33は、上記制御部31からのパスワードの発行要求に応じてパスワードを発行するものである。たとえば、乱数に応じたパスワードを発行する場合、上記パスワード発行部33は、乱数生成装置などにより構成される。なお、上記パスワード発行部33は、上記制御部31で実現するようにしても良い。
たとえば、上記パスワード発行部33は、上記登録端末2から点検情報と点検作業用のICカードのID番号(ICカード識別情報)とを監視サーバ3が受信した場合、上記登録端末2から受信した点検作業用のICカードのID番号が有効であれば、当該点検情報に基づく点検作業用のパスワードを発行するようになっている。また、上記パスワード発行部33により発行されたパスワードは、上記管理データベース35に記憶されると共に、上記通信部32を介して上記登録端末2に送信されるようになっている。
上記記憶部34は、当該システムにおける種々の情報を記憶するものである。上記記憶部34は、管理データベース35を有している。上記管理データベース35には、点検作業用のICカードに関する情報、点検作業用のICカードに対応づけられた点検情報、および、点検作業用のパスワードなどを対応づけて記憶するものである。たとえば、上記登録端末2から点検情報と点検作業用のICカードのID番号(ICカード識別情報)とを監視サーバ3が受信した場合、上記管理データベース35には、上記登録端末2から受信した点検作業用のICカードのID番号(ICカード識別情報)に対応づけて、当該点検情報と上記パスワード発行部33により発行されたパスワードとが記憶される。また、上記制御部31では、ICカードのカードIDなどに基づいて上記管理データベース35に記憶されている情報を検索することができるようになっている。
上記操作部36は、たとえば、キーボード等の入力デバイスで構成される。上記操作部36は、操作者による指示入力を受け付けるものである。例えば、点検作業用のICカードの紛失が起こった場合、紛失したICカードを失効するため、上記操作部36により当該ICカードの状態を「紛失」に設定することが出来る。
また、上記制御部31では、上述したように、CPUがプログラムを実行することにより種々の機能を実現している。
たとえば、上記制御部31は、ATM4に対する監視状態を切替えるモード切替機能を有している。ATM4に対する監視状態が監視モードである場合、上記制御部31は、上記ATM4から異常が発生したこと示す信号の受信に応じて、管理会社、警備会社または警察などの所定の場所に設置された警報装置(図示しない)に異常が検知されたATMを報知する。このような監視モードでは、上記ATM4における異常の有無などを監視することができる。また、上記制御部31は、後述する手順によってATM4の点検作業を許可すると判断した場合、ATM4に対する監視状態を点検モードとする。このような点検モードでは、上記制御部31は、当該ATM4に対する点検作業が終了するまで、当該ATM4の異常を検知しないようになっている。
たとえば、上記制御部31は、ATM4に対する監視状態を切替えるモード切替機能を有している。ATM4に対する監視状態が監視モードである場合、上記制御部31は、上記ATM4から異常が発生したこと示す信号の受信に応じて、管理会社、警備会社または警察などの所定の場所に設置された警報装置(図示しない)に異常が検知されたATMを報知する。このような監視モードでは、上記ATM4における異常の有無などを監視することができる。また、上記制御部31は、後述する手順によってATM4の点検作業を許可すると判断した場合、ATM4に対する監視状態を点検モードとする。このような点検モードでは、上記制御部31は、当該ATM4に対する点検作業が終了するまで、当該ATM4の異常を検知しないようになっている。
また、上記制御部31は、点検作業用のICカードが有効か否か判定するカード確認手段としてのカード確認機能を有している。上記制御部31のカード確認機能では、上記登録端末2から点検情報の登録が要求された場合、点検情報に対応づけられた点検作業用のICカード6が有効なものであるか否かを判定する機能である。つまり、上記カード確認機能では、上記登録端末2から登録が要求された点検情報に対応するカードIDと上記管理データベース35に記憶されている情報とに基づいて、点検作業用のICカードとして有効なICカードのカードIDであるか否かを判定するようになっている。
また、上記制御部31は、ATM4などの機器から与えられる情報と管理データベース35に記憶されている情報とを照合する照合機能を有している。上記制御部31では、照合機能によりATM4から受信したカードID、ATM識別情報およびパスワードと一致するカードID、ATM識別情報及びパスワードが上記管理データベース35に記憶されているか否かを判定する。上記照合機能により一致するカードIDとATM識別情報とが存在し、且つ、当該カードID及びATM識別情報に対応づけられているパスワードが一致した場合、上記制御部31は、判定手段として、上記ATM4から受信した情報が当該カードIDのICカード6による点検作業を許可するものと判断する。また、上記照合機能により点検作業を許可した場合、上記制御部31では、上記ATM4の監視状態を監視モードから点検モードに切替える。さらに、上記管理データベース35は、当該カードID及びATM識別情報に対応する点検情報の状態を示す情報を「作業未」から「作業中」に書き換えられる。この場合、「作業中」となっている点検情報のATMは、扉が開放されても異常として検出したり、異常として通報しないように設定される。
上記のような機能を有する制御部31では、点検作業で上記ATM4の入出金ユニットを取り出す場合でも、当該ATM4の監視状態が点検モードである間であれば、管理会社又は警備会社に対して通報することがなくなる。また、上記制御部31は、上記照合機能により上記ATM4により読み取った上記ICカード6は正当なものであると判断した場合、上記ATM4の入出金ユニットの開閉扉の電子錠を開錠するように制御信号を上記ATM4に対して送信する。また、ATM4の点検作業が終了したと確認された際、上記制御部31は、当該ATM4の監視状態を点検モードから監視モードに切り替えるようになっている。
次に、上記ATM4の構成について詳細に説明する。
図4は、図1に示すATM4の構成例を示すブロック図である。図4に示すように、上記ATM4は、制御部41、カードリーダ42、操作入力部43、表示部44、記憶部45、通信部46、電子錠制御部47、電子錠48、開閉検知部49、及び入出金ユニット50などを有している。
図4は、図1に示すATM4の構成例を示すブロック図である。図4に示すように、上記ATM4は、制御部41、カードリーダ42、操作入力部43、表示部44、記憶部45、通信部46、電子錠制御部47、電子錠48、開閉検知部49、及び入出金ユニット50などを有している。
上記制御部41は、上記ATM4全体の制御を司るものである。上記制御部41は、CPU、上記CPUの作業領域として機能するバッファメモリ、上記CPUが実行する種々のプログラムや制御データなどが記憶されているプログラムメモリなどから構成される。上記制御部41では、CPUがプログラムを実行することにより種々の機能を実現している。なお、上記制御部41は、現在日時あるいは経過時間などを計時するためのクロック(図示しない)なども有している。
上記カードリーダ42は、図1に示すICカード6に対して処理を実行するものである。上記カードリーダ42では、上記制御部41からの指示に基づいて、上記ICカード6の記憶内容(カードID、ICカードの有効期間、及び点検情報)を読み取るものである。上記カードリーダ42はICカード用のカードスロットを有しており、上記カードスロットに挿入されたICカードを読み取る仕組みとなっている。
上記操作入力部43は、点検者若しくは上記ATM4の利用者による操作入力、あるいは、パスワード(PIN)の入力を受け付けるものである。ここでは、上記操作入力部43は、認証情報としてのパスワードを点検作業者から取得する取得手段として機能する、上記表示部44は、各種の処理結果あるいは各種の警告などを表示する表示装置などから構成されている。上記操作入力部43及び上記表示部44は、たとえば、タッチパネル内蔵の表示装置により構成するようにしても良い。上記記憶部45は、種々のデータを記憶するものである。
上記通信部46は、WAN7を介して上記監視サーバ3とのデータ通信を行なう為の外部通信ユニットである。上記通信部46では、たとえば、監視サーバ3により管理データベース35を照会させるために、上記カードリーダ42により読み取った上記ICカード6の記憶内容や上記操作入力部43により入力された情報などを監視サーバ3へ送信したり、上記監視サーバ3から電子錠の開閉を指示する制御信号などの情報を受信したりする。
上記電子錠制御部47は、当該ATM4本体に設けられている開閉扉(図示しない)に取り付けられている電子錠48の開閉を制御するものである。たとえば、上記監視サーバ3から電子錠48を開錠する旨の制御信号を受信した場合、上記電子錠制御部47は、電子錠48を開錠する。また、上記電子錠48が取り付けられた開閉扉は、上記入出金ユニット50の格納箇所に設置された開閉式の扉である。すなわち、上記開閉扉を開放されると、係員が、上記入出金ユニット50を取り出したり、所定位置に収めたりすることが可能となるようになっている。
上記開閉検知部49は、上記開閉扉の状態を検知するものである。上記開閉検知部49により上記開閉扉が開いていることが検知されている場合、上記制御部41は、当該ATM4において異常が発生していることを伝える信号(開閉扉が開放状態であることを示す信号)を上記監視サーバ3へ送信する。また、上記開閉検知部49により上記開閉扉が開いているが検知されている場合、上記制御部41は、係員などに報知するため、開閉扉が開放されている旨を上記表示部44へ表示する。
上記入出金ユニット50は、紙幣や硬貨が装填される着脱可能な現金カセットである。上記入出金ユニット50は、貨幣ユニット51及び紙幣ユニット52を有している。上記貨幣ユニット51には、硬貨が装填される。上記紙幣ユニット52には、紙幣が装填される。当該ATM4において利用者が入出金する現金は、上記入出金ユニット50に収納されたり、上記入出金ユニット50から出納されるたりするようになっている。また、上記入出金ユニット50内の現金は、点検作業の際に、点検作業者によって収納しておく紙幣や硬貨の量が調整される。
また、上記制御部41は、点検作業の確認を行う機能(点検確認機能)を有している。上記制御部41の点検確認機能は、上記カードリーダ42により読み取った上記ICカード6の点検情報が有効であるか否かを判断するものである。
たとえば、上記点検確認機能では、上記ICカード6を読み取った時点での日時が、上記ICカード6より読み取った点検情報の作業日時に当てはまらない場合、当該ICカード6に記憶されている点検情報が無効であると判断する。この場合、上記制御部41は、上記表示部44に、作業日時が無効であるため、点検作業を不可する旨を表示される。
また、上記点検確認機能では、当該ATM4のATM識別情報が、上記ICカード6から読み取った点検情報におけるATM識別情報と一致しない場合、当該ICカード6に記憶されている点検情報が無効であると判断する。この場合、上記制御部41は、上記表示部44に、ATM識別情報が無効であるため、点検作業を不可とする旨表示される。
たとえば、上記点検確認機能では、上記ICカード6を読み取った時点での日時が、上記ICカード6より読み取った点検情報の作業日時に当てはまらない場合、当該ICカード6に記憶されている点検情報が無効であると判断する。この場合、上記制御部41は、上記表示部44に、作業日時が無効であるため、点検作業を不可する旨を表示される。
また、上記点検確認機能では、当該ATM4のATM識別情報が、上記ICカード6から読み取った点検情報におけるATM識別情報と一致しない場合、当該ICカード6に記憶されている点検情報が無効であると判断する。この場合、上記制御部41は、上記表示部44に、ATM識別情報が無効であるため、点検作業を不可とする旨表示される。
したがって、上記点検確認機能では、上記ICカード6を読み取った時点での日時が上記ICカード6から読み取った点検情報の作業日時と一致し、且つ、当該ATM4のATM識別情報が上記ICカード6から読み取った点検情報のATM識別情報と一致する場合、当該ICカード6に記憶されている点検情報が有効であると判断する。この場合、上記制御部41は、後述するような監視サーバ3への問合せ等の処理を行う。
次に、上記管理データベース35の構成について説明する。
図5は、上記管理データベース35の構成例を示す図である。
上記管理データベース35には、点検作業に用いられるICカード6に関する情報、および、各ICカード6を用いた点検作業に関する情報などが記憶される。図5に示す例では、上記管理データベース35には、カードID(ICカード識別番号)、有効期間、ATM識別情報、作業場所、作業日時、状態情報(ICカードあるいは点検作業の状態)、パスワード、パスワードの照合回数などが記憶される。
図5は、上記管理データベース35の構成例を示す図である。
上記管理データベース35には、点検作業に用いられるICカード6に関する情報、および、各ICカード6を用いた点検作業に関する情報などが記憶される。図5に示す例では、上記管理データベース35には、カードID(ICカード識別番号)、有効期間、ATM識別情報、作業場所、作業日時、状態情報(ICカードあるいは点検作業の状態)、パスワード、パスワードの照合回数などが記憶される。
上記カードIDは、点検作業用のICカード6に固有のICカード識別番号である。上記カードIDは、上記管理データベース35において、検索を行う際のインデックスとしても用いられる。カード有効期間は、上記ICカード6を点検作業用のICカードとして使用可能な期間を示す情報である。つまり、上記カード有効期間は、ICカード6を使用することができる期間を限定するものである。
上記ATM識別情報は、監視対象とするATM4を識別するための識別情報である。上記管理データベース35において、上記ATM識別情報は、点検情報の一部として点検作業が設定されているATMを識別するものである。つまり、ATM識別情報で特定されるATMの点検作業は、当該ATM識別情報に対応づけられているカードIDのICカード6を用いて実施可能であることを示している。また、上記ATM識別情報は、点検情報として登録端末2により設定される情報である。また、上記作業場所は、ATM識別情報で特定されるATMの設置場所を示す情報である。なお、上記作業場所は、図示しないデータベースに基づいてATM識別情報に対応する設置場所を判別するようにすれば良い。
上記作業日時は、点検作業が設定されている日時を示す情報である。上記管理データベース35において、上記作業日時は、点検情報の一部として点検作業が設定されている時間帯を示す。つまり、上記作業日時では、対応するカードIDのICカード6によるATM識別情報で特定されるATMの点検作業を行うことができる日時を限定している。また、上記作業日時は、点検情報として上記登録端末2により設定される情報である。
上記状態情報は、ICカードの状態あるいは点検作業の情報を示す情報である。上記状態情報は、ICカードの状態あるいは点検作業の進行具合に基づいて上記監視サーバ3により書き換えられる情報である。図5に示す例では、上記状態情報としては、点検作業が未だ行なわれていないことを示す「作業未」、現在点検作業中であることを示す「作業中」、既に点検作業が行なわれたことを示す「作業済」、及び、ICカードが紛失された状態であることを示す「紛失」、強制的に点検作業が終了されたことを示す「強制終了」などがある。
上記状態情報が「作業未」である場合、対応するカードIDのICカードを用いたATM識別情報で特定されるATMの点検作業は、実施されていないことを示している。従って、上記状態情報が「作業未」である場合、対応するカードIDで特定されるICカード6を用いた点検作業は、カードID、ATM識別情報、作業日時およびパスワード等の条件を満たせば、許可されるようになっている。
上記状態情報が「作業済」である場合、対応するカードIDのICカードを用いたATM識別情報で特定されるATMの点検作業は、実施済みであることを示している。従って、上記状態情報が「作業済」である場合、対応するカードIDで特定されるICカード6を用いた点検作業は、ATM識別情報および作業日時等の条件を満たしても、不許可されるようになっている。この場合、当該ICカードを用いて点検作業を行なうには、上記登録端末2により点検情報を再設定する必要がある。
上記状態情報が「紛失」である場合、対応するカードIDのICカードは、点検作業用のとしては無効となっていることを示している。従って、上記状態情報が「紛失」である場合、対応するカードIDで特定されるICカード6を用いた点検情報の登録および点検作業等は、禁止されるようになっている。上記状態情報が「強制終了」である場合、対応するカードIDのICカードを用いたATM識別情報で特定されるATMの点検作業は、強制的に終了(中止)された状態となっていることを示している。従って、上記状態情報が「強制終了」である場合、対応するカードIDで特定されるICカード6を用いた点検作業は、不許可されるようになっている。この場合、当該自動取引装置は、所定の手順により点検作業を正常終了状態とする必要がある。
なお、上記状態情報が「作業中」である場合、監視サーバ3は、当該状態情報に対応するATM識別情報で特定されるATMを点検モードで監視するようになっている。また、上記状態情報が「作業未」あるいは「作業済」である場合、監視サーバ3は、当該状態情報に対応するATM識別情報で特定されるATMを監視モードで監視するようになっている。
上記パスワードは、パスワード発行部33により発行された各点検情報ごとの認証情報である。すなわち、上記パスワードは、点検情報を登録する際に、パスワード発行部33により発行され、カードID及び点検情報(ATM識別情報及び作業日時)などに対応付けて上記管理データベース35に記憶されるようになっている。当該パスワードは、ATM4からの点検作業に伴う開錠要求に応じて当該ATM4の電子錠を開錠するための認証処理に用いられる。
上記パスワードの照合回数は、当該パスワードによる照合回数をカウントするためのものである。上記パスワードの照合回数は、当該点検情報に基づく点検作業を開始する場合、あるいは、点検作業を終了する場合におけるパスワードの照合回数(あるいは照合が失敗した回数)を示す。なお、パスワードの照合回数は、図示しない制御部31内のメモリでカウントするようにしても良い。また、パスワードの照合回数に上限値を設けない場合、あるいは、パスワードの照合回数の制限をATM4で行う場合、上記管理データベース35では、上記パスワードの照合回数を省略するようにしても良い。
上記のような管理データベース35では、カードIDに対応づけられた点検情報としてATM識別情報および作業日時などが判別できる。また、上記管理データベース35では、カードIDおよび点検情報に対応づけた認証情報としてのパスワードが判別できる。さらに、上記管理データベース35では、カードIDに対応づけた各ICカードの有効期限、あるいは、状態(ICカードの状態あるいは点検作業の状況)なども判別できる。
次に、点検作業用のICカード6の内部メモリ6aに記憶される情報について説明する。
上述したように、上記ICカード6は、内部メモリ6aを具備している。上記ICカード6内の内部メモリ6aには、当該ICカードに固有な固有情報としてカードIDおよび有効期間などの情報が予め記憶されている。また、上記登録端末2において点検作業が指定された場合、上記ICカード6の内部メモリ6aには、点検情報としてATM識別情報および作業日時などの情報が記憶される。さらに、上記ICカード6の内部メモリ6aに記憶されているデータは、上記登録端末2、又は、ATM4により読み取られるようになっている。
上述したように、上記ICカード6は、内部メモリ6aを具備している。上記ICカード6内の内部メモリ6aには、当該ICカードに固有な固有情報としてカードIDおよび有効期間などの情報が予め記憶されている。また、上記登録端末2において点検作業が指定された場合、上記ICカード6の内部メモリ6aには、点検情報としてATM識別情報および作業日時などの情報が記憶される。さらに、上記ICカード6の内部メモリ6aに記憶されているデータは、上記登録端末2、又は、ATM4により読み取られるようになっている。
図6は、上記ICカード6の内部メモリ6aに記憶されているデータの例を示す図である。図6では、ICカード6の内部メモリ6aに記憶されている点検情報を示している。
図6に示す例では、上記ICカード6の内部メモリ6aには、ICカードのカードID(ICカード識別番号)およびICカードの有効期間などの固有情報に対応づけて、点検作業を行うATMを示すATM識別情報および点検作業の日時を示す作業日時などの点検情報が記憶されている。
図6に示す例では、上記ICカード6の内部メモリ6aには、ICカードのカードID(ICカード識別番号)およびICカードの有効期間などの固有情報に対応づけて、点検作業を行うATMを示すATM識別情報および点検作業の日時を示す作業日時などの点検情報が記憶されている。
次に、上記点検作業管理システム1における点検情報の登録処理について説明する。
まず、上記点検情報の登録処理における上記登録端末2の処理について説明する。
図7は、上記点検情報の登録処理における上記登録端末2の動作を説明するためのフローチャートである。
まず、ATM4の点検作業の登録を行う係員(登録者)は、上記登録端末2の操作入力部24により点検作業を行うATMを特定するためのATM識別情報および点検作業を実施する作業日時などの点検情報を入力するとともに、当該点検作業に用いるICカード6を提示する。
まず、上記点検情報の登録処理における上記登録端末2の処理について説明する。
図7は、上記点検情報の登録処理における上記登録端末2の動作を説明するためのフローチャートである。
まず、ATM4の点検作業の登録を行う係員(登録者)は、上記登録端末2の操作入力部24により点検作業を行うATMを特定するためのATM識別情報および点検作業を実施する作業日時などの点検情報を入力するとともに、当該点検作業に用いるICカード6を提示する。
上記点検情報が入力されると(ステップS11)、上記登録端末2の制御部21は、上記カードリーダライタ22により登録者が提示したICカード6から少なくともカードIDを含む固有情報を読み取る(ステップS12)。上記カードリーダライタ22により上記ICカード6からカードIDなどの情報を読み取ると、上記登録端末2の制御部21は、上記監視サーバ3に対して点検情報の登録を要求する処理を行う。この場合、上記登録端末2の制御部21は、上記通信部23により点検情報の登録要求とともに、上記操作入力部24にて入力された点検情報および上記カードリーダライタ22で上記ICカード6から読み取ったカードIDなどの情報を上記監視サーバ3へ送信する(ステップS13)。
上記登録端末2の制御部21は、上記通信部23により点検情報の登録要求を上記監視サーバ3へ送信すると、上記監視サーバ3からの当該点検情報の登録の可否を示す通知を待つ。この状態において上記監視サーバ3から当該点検情報の登録の可否を示す通知を受信した場合、上記登録端末2の制御部21は、受信した通知に基づいて当該点検情報が上記監視サーバ3の管理データベース35に登録されたか否かを判断する(ステップS14)。
上記監視サーバ3から当該点検情報を登録しなかった旨の通知を受けた場合、つまり、上記監視サーバ3が当該点検情報の登録を不許可とした場合(ステップS14、NO)、上記制御部21は、上記登録端末2の表示部25にその旨を警告表示として表示し(ステップS15)、処理を終了する。
上記監視サーバ3から当該点検情報を登録した旨の通知を受信した場合、つまり、上記監視サーバ3が当該点検情報の登録を許可した場合(ステップS14、YES)、上記登録端末2の制御部21は、上記カードリーダライタ22により当該点検情報(上記操作入力部24により入力された点検情報)を上記ICカード6の内部メモリ6aに書き込む(ステップS16)。
また、上記監視サーバ3では、当該点検情報の登録を許可した場合、後述する処理手順により当該点検情報に対応づけた認証情報としてのパスワードを発行する。このパスワードは、当該点検情報の登録を許可する旨の通知とともに上記監視サーバ3から上記登録端末2へ送信される。すなわち、上記登録端末2では、上記通信部23により当該点検情報の登録を許可する旨の通知とともに当該点検情報に対応づけられたパスワードを受信する。なお、上記パスワードは、当該点検情報に基づく点検作業を実施するための認証情報として用いられる。つまり、後述する処理手順において、上記監視サーバ3は、上記パスワードの照合によって当該点検情報に基づく点検作業を許可するか否かが判定するようになっている。
上記通信部23により上記監視サーバ3から登録された当該点検情報に対応するパスワードを受信すると、上記登録端末2の制御部21は、受信したパスワードを当該点検情報に対応する認証情報(当該点検情報に基づく点検作業を実施するためのパスワード)として上記表示部25に表示させる(ステップS17)。これにより、上記登録者は、当該点検情報に対応するパスワードを視認するようになっている。このパスワードは、登録者から点検作業を実行する人物(点検作業者)に知らせられる。
次に、上記点検情報の登録処理における上記監視サーバ3の処理について説明する。
図8は、上記点検情報の登録処理における上記監視サーバ3の動作を説明するためのフローチャートである。
上記監視サーバ3では、上記登録端末2からの登録要求が受信可能な状態となっているものとする。この状態において、上記監視サーバ3の通信部32は、上記登録端末2からの点検情報の登録要求を受信したものとする(ステップS21)。
図8は、上記点検情報の登録処理における上記監視サーバ3の動作を説明するためのフローチャートである。
上記監視サーバ3では、上記登録端末2からの登録要求が受信可能な状態となっているものとする。この状態において、上記監視サーバ3の通信部32は、上記登録端末2からの点検情報の登録要求を受信したものとする(ステップS21)。
上記通信部32により上記登録端末2からの点検情報の登録要求を受信すると、上記監視サーバ3の制御部31は、カード確認機能により上記登録端末2からの登録要求とともに受信したカードIDが点検作業に用いられるICカード6のカードIDとして有効か否かを判定する(ステップS22)。この判定は、上記制御部31のカード確認機能により実現される。たとえば、上記判定では、上記管理データベース35により受信したカードIDと一致するカードIDのICカード6が紛失等により無効となっていないか否かを確認する。
たとえば、上記通信部32により上記登録端末2から点検情報の登録要求とともにカードIDを受信すると、上記制御部31は、受信したカードIDと一致するカードIDを上記管理データベース35から検索する。受信したカードIDと一致するカードIDを上記管理データベース35から検出すると、上記制御部31は、当該カードIDに対応する状態情報が「紛失」などの当該ICカードが無効となっていないかを確認する。また、上記制御部31は、当該カードIDに対応する有効期限が切れていないかを確認する。なお、上記管理データベース35に複数のカードIDが存在する場合、つまり、当該カードIDで複数の点検情報が設定されている場合、上記制御部31は、たとえば、何れかの状態情報が「紛失」などの無効な状態であることを示す情報となっていれば、当該カードIDのICカードが無効であると判定するようにすれば良い。
上記のように、上記登録端末2からの点検情報の登録要求とともに受信したカードIDが管理データベース35に存在し、さらに、当該カードIDに対応する状態情報が「紛失」等でなく、かつ、有効期限内であることを確認した場合、上記制御部31は、当該カードIDのICカード6が点検作業用のICカードとして有効であると判定する。
上記カード確認機能により登録端末2から受信したカードIDが点検作業用のICカードとして有効なICカードのカードIDでないと判定した場合(ステップS22、NO)、上記監視サーバ3の制御部31は、上記登録端末2から受信した点検情報の登録が不可であることを示す通知を上記登録端末2へ送信し(ステップS23)、処理を終了する。
また、上記カード確認機能により登録端末2から受信したカードIDが点検作業用のICカードとして有効なICカードのカードIDであると判定した場合(ステップS22、YES)、上記監視サーバ3の制御部31は、パスワード発行部33により当該点検情報に対応するパスワードを発行する処理を行う(ステップS24)。上記パスワード発行部33では、たとえば、上記制御部31からパスワードの発行要求に応じて乱数を生成し、生成した乱数に基づくパスワードを発行するようになっている。上記パスワード発行部33によりパスワードが発行されると、上記制御部31は、登録端末2から登録要求とともに受信した点検情報を登録端末2から受信したカードIDに対応づけて管理データベース35に登録し、さらに、当該点検情報に対応づけて上記パスワード発行部33により発行されたパスワードを管理データベース35に登録する(ステップS25)。
登録端末2から受信したカードIDに対応づけて登録端末2から受信した点検情報とパスワード発行部33により発行されたパスワードとを管理データベース35に登録すると、上記制御部31は、当該点検情報の登録を許可した旨の通知(当該点検情報を管理データベース35に登録した旨の通知)と、上記パスワード発行部33により発行された当該点検情報に対応するパスワードとを上記登録端末2へ送信し(ステップS26)、処理を終了する。
上記したように、本実施の形態によると、登録端末2では、点検情報と点検作業に用いるICカードのカードIDとを登録要求とともに、監視サーバ3へ送信する。これに対して、監視サーバ3では、上記登録端末2から受信したカードIDに基づいて点検作業に用いるICカードの有効性を確認し、有効であることが確認された場合に、上記登録端末2から受信した点検情報をデータベースに登録する。さらに、上記登録端末2では、監視サーバ3からの当該点検情報の登録許可を示す通知に応じて、ICカードに点検情報を書込むようにしたものである。
これにより、上記登録端末2では、監視サーバ3のデータベースに登録された点検情報をICカードに書込むことができる。また、監視サーバ3では、点検作業に用いるICカードの有効を確認することができ、無効なICカードのカードIDで点検情報が登録されることを防止できる。
さらに、上記監視サーバ3では、上記登録端末2から登録が要求された点検情報ごとにパスワードを発行する。また、上記登録端末2では、上記監視サーバ3により発行された当該点検情報に対応するパスワードを登録者に報知するようになっている。これにより、パスワードが個別の点検情報にしか対応していないため、システム全体としての各パスワードの秘匿性が高く、点検作業におけるセキュリティ性を高めることができる。
次に、上記点検作業管理システム1においてATM4の点検作業を実施する場合の点検作業の管理処理について説明する。
まず、上記ATM4における点検作業の管理処理について説明する。
図9及び図10は、上記点検作業の管理処理における上記ATM4の動作を説明するためのフローチャートである。
まず、点検作業を行う人物(点検作業者)は、点検情報が記憶されたICカード6を持参し、点検作業を行うATM4へ赴く。上記点検作業者は、持参した上記ATM4の点検作業用のICカード6を提示(例えば、図示しないカード挿入口にICカードを挿入)する。すると、上記ATM4の制御部41は、上記カードリーダ42により点検作業者が提示した上記ICカード6の内部メモリ6aに記憶されている内容を読み取る(ステップS31)。
まず、上記ATM4における点検作業の管理処理について説明する。
図9及び図10は、上記点検作業の管理処理における上記ATM4の動作を説明するためのフローチャートである。
まず、点検作業を行う人物(点検作業者)は、点検情報が記憶されたICカード6を持参し、点検作業を行うATM4へ赴く。上記点検作業者は、持参した上記ATM4の点検作業用のICカード6を提示(例えば、図示しないカード挿入口にICカードを挿入)する。すると、上記ATM4の制御部41は、上記カードリーダ42により点検作業者が提示した上記ICカード6の内部メモリ6aに記憶されている内容を読み取る(ステップS31)。
上記カードリーダ42によりICカード6から読み取った情報に点検情報(ATM識別情報、作業日時等)が含まれていた場合、上記ATM4の制御部41は、点検確認機能により上記ICカード6から読み取った点検情報の有効性を判定する(ステップS32)。上記制御部41の点検確認機能では、ICカード6から読み取った点検情報におけるATM識別情報と作業日時とが有効であるか否かを判定する。すなわち、上記制御部41は、点検確認機能として、ICカード6から読み取った点検情報におけるATM識別情報が当該ATM4のATM識別情報と一致するか否かにより当該ICカード6に記憶されている点検情報が有効であるか否かを判定する。さらに、上記制御部41は、点検確認機能として、ICカード6から読み取った点検情報における作業日時が現在の日時と整合するか否かにより当該ICカード6に記憶されている点検情報が有効であるか否かを判定する。なお、上記カードリーダ42によりICカードから読み取った情報に点検情報が含まれていない場合、上記ATM4の制御部41は、通常の処理(例えば、入出金処理などの取引処理)を行うようになっている。
上記点検確認機能により当該ICカード6に記憶されている点検情報が有効でないと判定した場合(ステップS32、NO)、上記ATM4の制御部41は、当該ICカード6による点検作業が無効である旨、あるいは、当該ICカード6が当該ATM4では使用不可能であることを上記表示部44に表示し(ステップS33)、処理を終了する。
また、上記点検確認機能により当該ICカード6に記憶されている点検情報が有効であると判定した場合(ステップS32、YES)、上記制御部41は、点検作業者へパスワードの入力を促す入力画面を上記表示部44に表示する(ステップS34)。この状態において点検作業者が操作入力部43によりパスワードを入力すると(ステップS35、YES)、上記制御部41は、当該ATM4の点検作業の開始要求としての上記電子錠48の開錠要求とともに、上記カードリーダ42により当該ICカード6から読み取ったカードIDと当該ATM4のATM識別情報と点検作業者により操作入力部43で入力されたパスワードとを上記監視サーバ3へ送信する(ステップS36)。この状態において、上記ATM4の制御部41は、上記監視サーバ3からのレスポンスを待つ待機状態となる。
上記監視サーバ3では、上記電子錠の開錠要求(点検作業の開始要求)に対して、カードID、ATM識別情報およびパスワード等に基づいて当該ATM4の点検作業の開始、つまり、電子錠48の開錠を許可するか否かを判定する。当該ATM4の点検作業の開始、つまり、電子錠48の開錠を許可する場合、上記監視サーバ3は、上記電子錠の開錠要求に対するレスポンスとして、電子錠48の開錠を指示する電子錠開錠指令を当該ATM4へ送信する。また、当該ATM4の点検作業の開始、つまり、電子錠48の開錠を不許可とする場合、上記監視サーバ3は、上記電子錠の開錠要求に対するレスポンスとして、当該ATM4の点検作業の開始を不可とする旨、つまり、電子錠48の開錠を不許可とする旨の通知を当該ATM4へ送信する。
また、パスワードのみが不一致である場合、上記監視サーバ3では、所定回数まではパスワードの再入力(つまり、再入力されるパスワードによる再照合)を許可するようにしても良い。この場合、上記監視サーバ3では、所定回数まではパスワードの再入力を許可し、開錠の不許可とともにパスワードの再入力を許可する旨を通知する。ここでは、所定回数まではパスワードの再入力を許可するものとする。したがって、電子錠48の開錠を不許可とする場合、上記監視サーバ3は、電子錠48の開錠を不許可とする旨の通知とともに、パスワードの再入力を許可するか否かを通知するようになっている。
上記通信部46により上記電子錠の開錠要求に対する監視サーバ3からのレスポンスを受信すると(ステップS37、YES)、上記ATM4の制御部41は、受信したレスポンスが上記電子錠の開錠指令であるか否かを判定する(ステップS38)。
上記監視サーバ3から受信したレスポンスが上記電子錠の開錠指令でないと判定した場合、つまり、上記監視サーバ3から当該ATM4の点検作業を不許可とする旨の通知を受信した場合(ステップS38、NO)、上記制御部41は、受信したレスポンスにおいてパスワードの再入力が許可されているか否かを判断する(ステップS39)。上記監視サーバ3から点検作業を不許可とする旨の通知とともにパスワードの再入力を許可する旨の通知を受信した場合(ステップ39、YES)、上記制御部41は、パスワードが不一致となった旨を表示部44に表示する(ステップS40)。この場合、上記制御部41は、ステップS34に移行し、点検作業者にパスワードの再入力を促すべく、パスワード入力画面を上記表示部44に表示することにより、上記ステップS34からの処理を再度実行する。
上記監視サーバ3から受信したレスポンスが上記電子錠の開錠指令でないと判定した場合、つまり、上記監視サーバ3から当該ATM4の点検作業を不許可とする旨の通知を受信した場合(ステップS38、NO)、上記制御部41は、受信したレスポンスにおいてパスワードの再入力が許可されているか否かを判断する(ステップS39)。上記監視サーバ3から点検作業を不許可とする旨の通知とともにパスワードの再入力を許可する旨の通知を受信した場合(ステップ39、YES)、上記制御部41は、パスワードが不一致となった旨を表示部44に表示する(ステップS40)。この場合、上記制御部41は、ステップS34に移行し、点検作業者にパスワードの再入力を促すべく、パスワード入力画面を上記表示部44に表示することにより、上記ステップS34からの処理を再度実行する。
また、上記監視サーバ3から点検作業を不許可とする旨の通知とともにパスワードの再入力も不許可とする旨の通知を受信した場合(ステップS39、NO)、上記制御部41は、点検作業を不可となった旨の警告を上記表示部44に表示し(ステップS41)、処理を終了する。なお、この場合、上記制御部41は、上記監視サーバ3からのレスポンスの内容に応じて、図示しない警報装置により警報を発するようにしても良い。たとえば、不正なカードIDを監視サーバ3の管理データベースに設定しておき、ATM4から開錠要求とともに不正なカードIDを受信した場合、監視サーバ3は、ATM4にて警報を発するように当該ATM4へ通知することも可能である。
また、上記監視サーバ3から電子錠の開錠指令を受信した場合、つまり、上記監視サーバ3から点検作業を許可する旨の通知を受信した場合(ステップS38、YES)、上記制御部41は、電子錠制御部47により上記ATM4の開閉扉に設けられた電子錠48を開錠する(ステップS42)。この際、上記制御部41は、上記表示部44に当該ATM4が点検作業中である旨を表示するようにしても良い。これにより、上記電子錠48が開錠すると、当該ATM4は、点検作業者が開閉扉を開放したり、入出金ユニット50内の現金を調整したりするなどの点検作業が可能となる。
上記ステップS31〜S42の処理が、ATM4の点検作業を開始するまでの当該ATM4における処理である。当該ATM4では、上記のような手順で開始された点検作業が点検作業者により実施される(ステップS43)。上述した手順で実施されている点検作業中、上記監視サーバ3は、当該ATM4の監視状態を点検モードとしている。このため、上記点検作業中は開閉扉が開放されても、上記監視サーバ3は、当該ATM4の異常として警報等を発したりすることはないようになっている。
また、点検作業中のATM4では、監視サーバ3からの命令に応じて点検作業を強制終了したり、点検作業者からの終了指示に応じて点検作業を終了するための処理を行うようになっている。つまり、当該ATM4は、点検作業中の処理として、後述するステップS43〜S45の処理を行うようになっている。
すなわち、上述した手順により電子錠48が開錠されると、上記点検作業者は、開閉扉を開放し、点検作業を実施する(ステップS43)。このような手順で開始された点検作業中において、上記ATM4の制御部31は、監視サーバ3からの強制終了命令を受付可能な状態となっている(ステップS44)。上記点検作業中に監視サーバ3から強制終了命令を受信した場合(ステップS44、YES)、上記制御部31は、当該ATM4における点検作業を強制終了する処理として、後述するステップS46〜S48及びS65の処理を行うようになっている。
すなわち、上記監視サーバ3から強制終了命令を受信した場合(ステップS44、YES)、上記制御部31は、点検作業を強制的に終了する旨の警告を上記表示部44に表示したり、図示しない警報装置により警報を発したりする(ステップS46)。この場合、上記制御部41は、上記開閉検知部49により開閉扉が閉じられた状態であるか否かを判断する(ステップS47)。上記開閉扉が閉じられた状態でないと判断した場合(ステップS47、NO)、上記制御部41は、さらに、上記表示部44に開閉扉を閉じる旨の警告を表示する(ステップS48)。また、上記開閉扉が閉じられた状態であると判断した場合(ステップS47、YES)、上記制御部41は、直ちに、上記電子錠制御部47により電子錠48が施錠する(ステップS65)。この場合(監視サーバ3から点検作業が正常に終了できない旨の通知を受けている場合)、当該ATM4の点検作業は、正常に終了していない。このため、当該ATM4は、上記ステップS46で表示した警告を表示したまま(あるいは、警報を発した状態のまま)、通常の取引処理が不可能な状態とする。なお、上記のような場合(点検作業が正常終了できなった場合)は、別途、所定の手続きにより当該ATM4を復旧(点検作業を終了)させる必要があるものとする。
次に、点検作業を終了する場合の動作について以下に説明する。
上記点検作業を正常に終了させる場合、点検作業者は、開閉扉を閉じて上記操作入力部43により点検作業の終了を指示するキーを入力し、上記ICカード6を再び提示する。なお、開閉扉を閉じてICカード6を再び提示することにより点検作業の終了を認識することにより、点検作業の終了を指示するキー入力は省略するようにしても良い。すなわち、上記監視サーバ3から強制終了命令を受信することなく(ステップS44、NO)、点検作業者により点検作業の終了を指示するキーが入力された場合(ステップS45、YES)、上記制御部31は、当該ATM4における点検作業を正常終了するための処理として、後述するステップS51〜S67の処理を実行するようになっている。
上記点検作業を正常に終了させる場合、点検作業者は、開閉扉を閉じて上記操作入力部43により点検作業の終了を指示するキーを入力し、上記ICカード6を再び提示する。なお、開閉扉を閉じてICカード6を再び提示することにより点検作業の終了を認識することにより、点検作業の終了を指示するキー入力は省略するようにしても良い。すなわち、上記監視サーバ3から強制終了命令を受信することなく(ステップS44、NO)、点検作業者により点検作業の終了を指示するキーが入力された場合(ステップS45、YES)、上記制御部31は、当該ATM4における点検作業を正常終了するための処理として、後述するステップS51〜S67の処理を実行するようになっている。
上記点検作業の終了が指示された状態で上記ICカード6が提示されると、上記ATM4の制御部41は、上記カードリーダ42により当該ICカード6に記憶されている情報を読み込む(ステップS51)。上記ICカード6に記憶されている情報を読み込むと、上記ATM4の制御部41は、上記カードリーダ42により情報を読み込んだICカードが、実施された点検作業用のICカード6であるか否かを確認する(ステップS52)。この確認は、上記カードリーダ42により読み込んだカードIDが実施した点検作業用のICカード6のカードIDと一致するか否かにより確認するようにしても良いし、上記カードリーダ42により読み込んだ点検情報が実施した点検作業の内容と一致するか否かにより確認するようにしても良い。
上記確認により上記カードリーダ42により読み込んだICカードが点検作業用のICカードでないと判断した場合、上記制御部41は、実施した点検作業用のICカードを提示する旨の警告を表示部44に表示し(ステップ53)、上記ステップS51へ戻る。なお、この場合、所定時間内に正しいICカードが提示されなければ、上記制御部41は、図示しない警報装置により警報を発したり、点検作業中に異常が発生したことを監視サーバ3へ通知したりするようにしても良い。
上記確認により上記カードリーダ42により読み込んだICカードが点検作業用のICカードであることが確認された場合、上記制御部41は、当該ATM4内の自己診断処理を行う(ステップS54)。例えば、上記自己診断処理として、上記制御部41は、上記開閉検知部49により当該ATM4の開閉扉が開いた状態でないかを判断する。
上記自己診断処理により当該ATM4に異常があると判定した場合(ステップS55、YES)、上記ATM4の制御部41は、その旨を伝える警告表示を上記ATM4の表示部44に表示させる(ステップS56)。上記表示部44に警告表示を表示した状態において、上記制御部41は、上記自己診断処理を繰り返して実行することにより当該ATM4における異常が回復したか否かを判定する(ステップS55)。たとえば、自己診断処理において上記開閉検知部49により開閉扉が開放されていることを検知した場合、上記制御部41は、上記開閉検知部49による検知信号を監視することにより開閉扉が閉じられたか否かを判定するようになっている(ステップS57)。
上記自己診断処理により異常なしと判定した場合(ステップS55、NO)、上記ATM4の制御部41は、点検作業者へパスワードの入力を促すパスワード入力画面を上記表示部44に表示する(ステップS58)。この状態において上記操作入力部43で点検作業者によりパスワードが入力されると(ステップS59、YES)、上記制御部41は、電子錠48の施錠要求とともに、上記カードリーダ42により読み取った上記ICカード6のカードIDと、当該ATM4のATM識別情報と、点検作業者により入力されたパスワードとを上記監視サーバ3へ送信する(ステップS60)。この状態において、上記ATM4の制御部41は、上記監視サーバ3からのレスポンスを待つ待機状態となる。
上記監視サーバ3では、上記電子錠の施錠要求(点検作業の終了要求)に対して、カードID、ATM識別情報およびパスワード等に基づいて当該ATM4の点検作業の正常終了、つまり、電子錠48の施錠を許可するか否かを判定する。当該ATM4の点検作業の正常終了、つまり、電子錠48の施錠を許可する場合、上記監視サーバ3は、上記電子錠の施錠要求に対するレスポンスとして、電子錠48の施錠を指示する電子錠施錠指令を当該ATM4へ送信する。また、当該ATM4の点検作業の正常終了、つまり、電子錠48の施錠を不許可とする場合、上記監視サーバ3は、上記電子錠の施錠要求に対するレスポンスとして、当該ATM4の点検作業の終了を不可とする旨、つまり、電子錠48の施錠を不許可とする旨の通知を当該ATM4へ送信する。
また、パスワードのみが不一致である場合、上記監視サーバ3では、所定回数まではパスワードの再入力(つまり、再入力されるパスワードによる再照合)を許可するようにしても良い。この場合、上記監視サーバ3では、所定回数まではパスワードの再入力を許可し、開錠の不許可とともにパスワードの再入力を許可する旨を通知する。ここでは、所定回数まではパスワードの再入力を許可するものとする。したがって、点検作業の終了を不許可とする場合、上記監視サーバ3は、点検作業の終了を不許可とする旨の通知とともに、パスワードの再入力を許可するか否かを通知するようになっている。
上記通信部46により上記電子錠の施錠要求に対する監視サーバ3からのレスポンスを受信すると(ステップS60、YES)、上記ATM4の制御部41は、受信したレスポンスが上記電子錠の施錠指令であるか否かを判定する(ステップS61)。
上記監視サーバ3から受信したレスポンスが上記電子錠の施錠指令でないと判定した場合、つまり、上記監視サーバ3から当該ATM4の点検作業の正常終了を不許可とする旨の通知を受信した場合(ステップS61、NO)、上記制御部41は、受信したレスポンスにおいてパスワードの再入力が許可されているか否かを判断する(ステップS62)。上記監視サーバ3から点検作業を不許可とする旨の通知とともにパスワードの再入力を許可する旨の通知を受信した場合(ステップS62、YES)、上記制御部41は、パスワードが不一致となった旨を表示部44に表示する(ステップS63)。この場合、上記制御部41は、ステップS57に移行し、点検作業者にパスワードの再入力を促すべく、パスワード入力画面を上記表示部44に表示し、上記ステップS57からの処理を再度実行する。
また、上記監視サーバ3から点検作業を不許可とする旨の通知とともにパスワードの再入力も不許可とする旨の通知を受信した場合(ステップS62、NO)、上記制御部41は、点検作業が正常に終了できない旨の警告を上記表示部44に表示し(ステップS64)、直ちに、上記電子錠制御部47により電子錠48を施錠する(ステップS65)。
なお、ここでは、上記自己診断処理により開閉扉が閉じられているため、電子錠48を施錠することにより一応のセキュリティは確保される。ただし、上記ステップS64の警告の表示とともに、上記制御部41は、図示しない警報装置により警報を発するようにしても良い。また、この場合(監視サーバ3から点検作業が正常に終了できない旨の通知を受けている場合)、当該ATM4の点検作業は正常に終了していない。このため、当該ATM4は、上記ステップS64で表示した警告を表示したまま(あるいは、警報を発した状態のまま)、通常の取引処理が不可能な状態とする。なお、上記のような場合(点検作業が正常終了できなった場合)は、別途、所定の手続きにより当該ATM4を復旧(点検作業を終了)させる必要があるものとする。
また、上記監視サーバ3から電子錠の施錠指令を受信した場合、つまり、上記監視サーバ3から点検作業の正常終了を許可する旨の通知を受信した場合(ステップS61、YES)、上記制御部41は、上記電子錠制御部47により電子錠48を施錠し(ステップS65)、当該点検作業を終了する。この場合(監視サーバ3からの電子錠の施錠指令を受けて電子錠を施錠した場合)、正常に点検作業が終了しているため、当該ATM4は、通常の取引処理が可能な状態となる。
上記のような処理手順によれば、監視サーバ3から電子錠の施錠指令(つまり、点検作業の正常終了の通知)を受信した場合、上記ATM4は、電子錠48を施錠することにより当該ATM4の点検作業を終了し、通常の取引が可能な状態となる。これにより、点検作業者は、正規のICカードを提示して正規のパスワードを指定すれば、円滑かつ安全に点検作業を正常終了することができ、当該ATM4を確実に通常状態に戻すことができる。この結果として、開閉扉の閉じ忘れ、あるいは、電子錠の閉め忘れなどを確実に防止でき、効率的なATM4の点検作業およびセキュリティ管理が実現できる。
また、上記のような処理手順によれば、監視サーバ3から電子錠の施錠不可の通知(つまり、点検作業の正常終了を不可とする旨の通知)を受信した場合、上記ATM4は、点検作業が正常終了していない旨の警告を報知するとともに電子錠48を施錠し、通常の取引が不可能な状態となる。すなわち、上記ATMでは、点検作業者が、正規のICカードを提示しなかったり、正規のパスワードを指定できなかったりした場合、当該ATM4が警告を報知したり、通常の取引を不可としたりすることができる。これにより、正規の手続きで点検作業が終了されない場合、警告を報知したり、通常の取引を停止したりすることができる。この結果として、開閉扉の閉じ忘れ、あるいは、電子錠の閉め忘れなどを確実に防止でき、効率的なATM4の点検作業およびセキュリティ管理が実現できる。
次に、上記監視サーバ3における上記点検作業の管理処理について説明する。
図11及び図12は、上記点検作業の管理処理における上記監視サーバ3の動作を説明するためのフローチャートである。
まず、上記監視サーバ3は、上記ATM4を監視モードで監視しているものとする。この状態において、上記監視サーバ3が、上記通信部32により上記ATM4からの開錠要求を受信したものとする(ステップS71)。なお、上述したように、上記監視サーバ3は、上記開錠要求とともに、カードID、ATM識別情報およびパスワードをATM4から受信する。
図11及び図12は、上記点検作業の管理処理における上記監視サーバ3の動作を説明するためのフローチャートである。
まず、上記監視サーバ3は、上記ATM4を監視モードで監視しているものとする。この状態において、上記監視サーバ3が、上記通信部32により上記ATM4からの開錠要求を受信したものとする(ステップS71)。なお、上述したように、上記監視サーバ3は、上記開錠要求とともに、カードID、ATM識別情報およびパスワードをATM4から受信する。
すなわち、上記通信部32により上記ATM4からの開錠要求を受信すると(ステップS71)、上記制御部31は、開錠要求とともに受信したカードIDとATM識別情報とが一致する点検情報を上記管理データベース35から検索する。この検索の結果として受信したカードIDとATM識別情報とが一致する点検情報が存在しなかった場合(ステップS72、NO)、上記制御部31は、エラー通知として、登録済みの点検情報が存在しない旨を当該ATM4に通知し(ステップS73)、当該開錠要求に対する処理を終了する。
また、上記開錠要求とともに受信したカードIDとATM識別情報とが一致する点検情報が上記管理データベース35から検出された場合(ステップS72、YES)、上記制御部31は、当該点検情報に対応する状態情報が点検作業可能な状態(図5の例では「作業未」)であるか否かを確認する(ステップS74)。この確認により上記管理データベース35から検出した点検情報に対応する状態情報が点検作業可能な状態でないことを確認した場合、つまり、状態情報が「作業済」あるいは「作業中」であることを確認した場合(ステップS74、NO)、上記制御部31は、エラー通知として、当該点検情報に基づく点検作業が作業済みあるいは作業中となっている旨を当該ATM4に通知し(ステップS73)、当該開錠要求に対する処理を終了する。
上記確認により当該点検情報に対応する状態情報が点検作業可能な状態であることを確認した場合、つまり、状態情報が「作業未」であることを確認した場合(ステップS74、YES)、上記制御部31は、当該開錠要求とともに受信したパスワードと上記管理データベース35から検出した点検情報に対応するパスワードとを照合する照合処理を行う(ステップS75)。この際、上記制御部31は、上記管理データベース35における当該点検情報に対応する照合回数をカウントアップする。
上記照合によりATM4から受信したパスワードが管理データベース35のパスワードと一致しないと判断した場合(ステップS75、NO)、上記制御部31は、当該パスワードによる照合回数が所定の上限値に達しているか否かを判断する(ステップS76)。この判断によりパスワードの照合回数が所定の上限値に達していないと判断した場合(ステップS76、NO)、上記制御部31は、パスワードが不一致のため開錠を許可しない旨とパスワードの再入力を許可する旨の通知を上記ATM4へ送信する(ステップS77)。この場合、上記制御部31は、上記ステップS71へ戻り、再度の開錠要求(再入力されたパスワード)の受信待ちとなる。
また、上記判断によりパスワードの照合回数が所定の上限値に達していると判断した場合(ステップS76、YES)、上記制御部31は、パスワードが不一致のため開錠を許可しない旨とパスワードの再入力も許可しない旨(つまり、当該点検情報による点検作業の禁止)の通知を当該開錠要求の送信元であるATM4へ送信する(ステップS78)。この場合、さらに、上記制御部31は、上記管理データベース35における当該点検情報に対応するパスワードの照合を禁止する処理(あるいは当該パスワードを無効とする処理)を行う(ステップS79)。たとえば、上記制御部31は、当該点検情報に対応する状態情報を作業禁止に書き換えることにより当該パスワードによる照合を禁止する。このようにパスワードによる照合が禁止された場合、当該点検情報に基づく点検作業は、実施できなくなる。なお、パスワードによる照合が禁止された場合、当該ATM4の点検作業を実施するには、たとえば、上記登録端末2から新たな点検情報を登録するなどの手続きが必要となる。
また、上記照合により当該開錠要求とともに受信したパスワードと上記管理データベース35から検出した点検情報に対応するパスワードとが一致すると判断した場合(ステップS75、YES)、上記制御部31は、上記管理データベース35における当該点検情報に対応する状態情報を「作業中」に書換え、当該ATM4の監視状態を点検モードに切り替える(ステップS80)。当該ATM4の監視状態を点検モードに切替えると、上記制御部31は、当該ATM4に対して、電子錠の開錠(点検作業の開始)を許可することを示す電子錠開錠指令を送信する(ステップS81)。この電子錠開錠指令を受けたATM4では、上述した処理手順によって点検作業が実施される。
上記ステップS71〜S81の処理が、ATM4における点検作業の開始を許可するまでの監視サーバ3における処理である。上記監視サーバ3では、点検作業の開始を許可した場合、当該ATM4を点検モードで監視する。この点検モードでは、点検作業に伴うATM4の開閉扉の開放などを異常と判断して管理会社、警備会社あるいは警察などに通報しないようになっている。これにより、上記監視サーバ3が点検作業を許可すれば、ATMの点検作業において意図せずに管理会社または警備会社に通報が行なわれてしまうということなく、ATMの点検作業を効率的に実行することが出来る。また、上記監視サーバ3は、上記点検モードつまり点検作業中のATM4について、後述するステップS82〜S85の処理を行うようになっているものとする。
すなわち、上記のような処理手順でATM4の点検作業を許可した場合、つまり、ATM4の監視状態を点検モードに切替えた場合、上記監視サーバ3は、当該ATM4からの施錠要求(点検作業の終了要求)の受信待ちとなる(ステップS82)。このような開錠を許可したATM4からの施錠要求の受信待ち状態、つまり、点検作業中において、上記監視サーバ3は、当該ATM4における点検作業が正常に終了するか否かを監視するものとする。
ここでは、上記監視サーバ3がATM4における点検作業を時間監視するものとする。たとえば、上記監視サーバ3は、ATM4からの施錠要求の受信するまで、点検作業を許可した時からの経過時間が所定時間に達したか否かを監視する(ステップS83)。すなわち、点検作業を許可した時から所定時間以上が経過しても当該ATM4からの施錠要求(点検作業の終了要求)が許可できない場合(所定時間内に施錠要求を受信できない場合、あるいは、所定時間内に受信した施錠要求を許可できない場合)(ステップS83、YES)、上記制御部31は、当該ATM4に対して当該点検作業の強制終了命令(つまり、点検作業の中止指令)を通知する(ステップS84)。この強制終了命令は、たとえば、当該ATM4に対して、点検作業を強制的に終了する旨(たとえば、直ちに開閉扉を閉じて電子錠を施錠する旨)の指示である。
上記強制終了命令を送信した場合、上記制御部31は、当該点検情報に対応づけて当該点検作業を強制終了させたこと示す情報を上記管理データベース35に記録する(ステップS85)。たとえば、図5に示す例では、上記制御部31は、上記管理データベース35における当該点検情報に対応づけられた状態情報を「強制終了」などに書き換えるようにすれば良い。
また、上記開錠を許可したATM4から所定時間内に施錠要求を受信した場合(ステップS82、YES)、上記制御部31は、当該ATM4の点検作業を終了するための処理として、後述するステップS91〜S101の処理を行う。なお、上述したように、上記監視サーバ3は、上記施錠要求とともに、カードID、ATM識別情報およびパスワードをATM4から受信するものとする。
すなわち、上記通信部32により上記ATM4からの施錠要求を受信すると(ステップS82、YES)、上記制御部31は、施錠要求とともに受信したカードIDとATM識別情報とが一致する点検情報を上記管理データベース35から検索する(ステップS91)。この検索の結果として受信したカードIDとATM識別情報とが一致する点検情報が存在しなかった場合(ステップS91、NO)、上記制御部31は、エラー通知として、施錠が要求された点検情報が存在しない旨を当該ATM4に通知し(ステップS92)、上記ステップS82へ戻り、当該ATM4の施錠要求の受信待ちとする。
また、上記施錠要求とともに受信したカードIDとATM識別情報とが一致する点検情報が上記管理データベース35から検出された場合(ステップS91、YES)、上記制御部31は、当該点検情報に対応する状態情報が点検作業可能な状態(図5の例では「作業中」)であるか否かを確認する(ステップS93)。この確認により上記管理データベース35から検出した点検情報に対応する状態情報が点検作業可能な状態でないことを確認した場合、つまり、状態情報が「作業中」であることを確認した場合(ステップS93、NO)、上記制御部31は、エラー通知として、当該点検情報に基づく点検作業が実施済みあるいは実施中となっている旨を当該ATM4に通知し(ステップS92)、当該施錠要求に対する処理を終了する。
上記確認により当該点検情報に対応する状態情報が点検作業可能な状態であることを確認した場合、つまり、状態情報が「作業中」であることを確認した場合(ステップS93、YES)、上記制御部31は、当該施錠要求とともに受信したパスワードと上記管理データベース35から検出した点検情報に対応するパスワードとを照合する照合処理を行う(ステップS94)。この際、上記制御部31は、上記管理データベース35における当該点検情報に対応する照合回数をカウントアップする。
上記照合によりATM4から受信したパスワードが管理データベース35のパスワードと一致しないと判断した場合(ステップS94、NO)、上記制御部31は、当該パスワードによる照合回数が所定の上限値に達しているか否かを判断する(ステップS95)。この判断によりパスワードの照合回数が所定の上限値に達していないと判断した場合(ステップS95、NO)、上記制御部31は、パスワードが不一致のため施錠(点検作業の正常終了)を許可しない旨とパスワードの再入力を許可する旨の通知を上記ATM4へ送信する(ステップS96)。この場合、上記制御部31は、上記ステップS82へ戻り、再度の開錠要求(再入力されたパスワード)の受信待ちとなる。
また、上記判断によりパスワードの照合回数が所定の上限値に達していると判断した場合(ステップS95、YES)、上記制御部31は、パスワードが不一致のため、点検作業の正常終了を許可しない旨とパスワードの再入力も許可しない旨の通知(つまり、当該点検作業の強制終了命令)を当該開錠要求の送信元であるATM4へ送信する(ステップS97)。上記強制終了命令は、たとえば、当該ATM4に対して、点検作業を強制的に終了する旨(たとえば、直ちに開閉扉を閉じて電子錠を施錠する旨)の指示である。
上記ATM4に対して強制終了命令を送信した場合、上記制御部31は、当該点検情報に対応づけて当該点検作業を強制終了させたこと示す情報を上記管理データベース35に記録する(ステップS98)。たとえば、上記制御部31は、図5に示すような管理データベース35における当該点検情報に対応づけられた状態情報を「強制終了」などに書き換える。また、上記ATM4に対して強制終了命令を送信した場合、上記制御部31は、当該ATM4に対する監視状態を監視モードに切替える(ステップS101)。
上記のような処理によれば、正規のパスワードを含む正規の施錠要求(点検作業の終了要求)が受信できなかった場合、上記監視サーバ3は、当該ATM4に点検作業の強制終了を命令し、当該ATM4の監視状態を監視モードとする。これにより、正規の手順で点検作業が正常終了できなかったATM4における異常(たとえば、扉の開放など)を監視サーバが管理会社、警備会社あるいは警察等に通報することが可能となる。
また、上記照合によりATM4から施錠要求とともに受信したパスワードが管理データベース35における当該点検情報のパスワードと一致すると判断した場合(ステップS94、YES)、上記制御部31は、上記管理データベース35における当該点検情報に対応する状態情報を「作業済」に書換える(ステップS99)。当該点検情報に対応する状態情報を「作業済」に書き換えると、上記制御部31は、当該ATM4に対して電子錠の施錠を命令する電子錠施錠指令を送信する(ステップS100)。
また、当該ATM4に電子錠施錠指令を送信した場合、上記制御部31は、当該ATM4からの電子錠の施錠完了を示す通知を受けて、当該ATM4の監視状態を点検モードから監視モードへ切替える(ステップS101)。これにより、上記監視サーバ3では、点検作業が正常終了したATM4を通常の監視モードで監視する。なお、ATM4から電子錠の施錠完了を示す通知が所定時間内に受信できない場合、上記制御部31は、上記ステップS97及びS98と同様に、当該ATM4に対して強制終了命令を送信してから当該ATM4の監視状態を監視モードにするようにしても良い。
上記のような処理手順によれば、前記監視サーバは、上記ATMに異常がないという状態を確認してから、上記ATMの監視状態を監視モードに切り替えるようになっている。このため、意図せずに当該ATMの異常が検知されて、管理会社または警備会社に通報が行なわれてしまうということなく、ATMの点検作業を効率的に行なうことが出来る。
上記のように、本実施形態のセキュリティシステムでは、監視サーバ3には、登録端末2で入力された点検情報等に基づき、ATM識別情報に対応づけて点検作業用のICカード6のカードIDとパスワードとを記憶しておく。ATM4では、当該ATM4のATM識別情報と上記ATM4がICカード6から読み取ったカードIDと点検作業者から取得するパスワードとを上記監視サーバ3へ送信し、上記監視サーバ3からの点検作業の許可通知に応じて点検作業を実施する。上記監視サーバ3では、上記ATM4からのカードID、ATM識別情報およびパスワードに基づいて点検作業の可否を判定し、上記ATMの点検作業を許可すると判定した場合、点検作業を許可する旨を当該ATM4へ通知し、当該ATM4を点検作業に伴う状態変化を異常として検出しない監視状態で監視する。これにより、監視サーバ3がATM4の状態を常時監視する運用形態であっても、効率的にATM4の点検作業を実施でき、セキュリティを向上させることができるセキュリティ管理システム及びセキュリティ管理方法を提供できる。
さらに、上記セキュリティシステムでは、前記監視サーバ3が上記登録端末2から登録が要求された各点検情報ごとに認証情報としてのパスワードを発行し、そのパスワードが一致するか否かで点検作業の可否を判定するようになっている。これにより、パスワードの秘匿性を向上させることができ、システム全体としてのセキュリティ性を向上させることができる。
さらに、点検作業の終了時には、ATM4が開閉扉の開閉状態などを検知する自己診断を行い、自己診断により異常無しと判定されるまでは点検作業を正常終了しないようにしたものである。これにより、開閉扉の閉め忘れなどを防止でき、点検作業の安全性を向上させることができる。
さらに、点検作業の終了時には、ATM4が開閉扉の開閉状態などを検知する自己診断を行い、自己診断により異常無しと判定されるまでは点検作業を正常終了しないようにしたものである。これにより、開閉扉の閉め忘れなどを防止でき、点検作業の安全性を向上させることができる。
なお、この発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具現化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に亘る構成要素を適宜組み合わせてもよい。
1…点検作業管理システム、2…登録端末、3…監視サーバ、4…ATM、6…ICカード、6a…内部メモリ、7…WAN、8…LAN、21…制御部、22…カードリーダライタ、23…通信部、24…操作入力部、25…表示部、31…制御部、32…通信部、33…パスワード発行部、34…記憶部、35…管理データベース、36…操作部、41…制御部、42…カードリーダ、43…操作入力部、44…表示部、45…記憶部、46…通信部、47…電子錠制御部、48…電子錠、49…開閉検知部、50…入出金ユニット
Claims (7)
- 自動取引装置と前記自動取引装置の状態を監視するサーバとを有するセキュリティ管理システムであって、
前記サーバは、
自動取引装置の識別情報を含む点検情報に対応づけて点検作業用の記憶媒体の識別情報と認証情報とを記憶する記憶手段と、
前記自動取引装置からの記憶媒体の識別情報と自動取引装置の識別情報と認証情報とに基づいて当該自動取引装置での点検作業の可否を判定する判定手段と、
この判定手段により前記自動取引装置の点検作業を許可すると判定した場合、当該自動取引装置における点検作業を許可する旨を送信する第1の送信手段と、
前記判定手段により自動取引装置での点検作業を許可すると判定した場合、点検作業に伴う自動取引装置の状態変化を異常として検出しない監視状態で自動取引装置を監視する第1の制御手段と、を有し、
前記自動取引装置は、
記憶媒体に記憶されている識別情報を読み取る読取手段と、
当該自動取引装置での点検作業を行うための認証情報を取得する取得手段と、
前記読取手段により読み取った記憶媒体の識別情報と、当該自動取引装置の識別情報と、前記取得手段により取得した認証情報とを前記サーバへ送信する第2の送信手段と、
前記サーバから当該自動取引装置での点検作業を許可する旨の通知を受信した場合、当該自動取引装置を点検作業可能な状態とする第2の制御手段と、を有する、
ことを特徴とするセキュリティ管理システム。 - 前記自動取引装置の前記読取手段は、さらに、前記記憶媒体に記憶されている点検情報を読取り、
前記自動取引装置は、さらに、前記読取手段により前記記憶媒体から読み取った点検情報が有効であるか否かを確認する確認手段を有し、
前記自動取引装置の前記第2の送信手段は、前記確認手段により点検情報が有効であると確認された場合に、前記記憶媒体の識別情報と自動取引装置の識別情報と前記認証情報とを前記サーバへ送信する、
ことを特徴とする前記請求項1に記載のセキュリティ管理システム。 - 前記自動取引装置は、
さらに、筐体内部を点検するための扉に設けられた電子錠を有し、
前記サーバの前記第1の送信手段は、前記判定手段により自動取引装置での点検作業を許可すると判定した場合、当該自動取引装置の電子錠の開錠を許可する旨を通知し、
前記自動取引装置の前記第2の制御手段は、前記第2の送信手段により送信した記憶媒体の識別情報と自動取引装置の識別情報と認証情報に対して前記サーバから当該自動取引装置の電子錠の開錠を許可する旨の通知を受信した場合、前記電子錠を開錠する、
ことを特徴とする前記請求項1または2に記載のセキュリティ管理システム。 - 前記サーバの記憶手段は、前記点検情報として、さらに、点検作業日時を記憶し、
前記サーバの判定手段は、さらに、前記自動取引装置からの記憶媒体の識別情報と自動取引装置の識別情報に対応づけられている点検作業日時が有効であるか否かを判定する、
ことを特徴とする前記請求項1乃至3に記載のセキュリティ管理システム。 - 前記自動取引装置は、さらに、
点検作業を終了する場合に、当該自動取引装置における異常の有無を判断する診断手段と、
前記診断手段による診断結果を作業者へ報知する報知手段と、を有する、
ことを特徴とする前記請求項1乃至4に記載のセキュリティ管理システム。 - 前記サーバは、各点検情報ごとにパスワードを発行する発行手段を有し、
前記サーバの記憶手段は、前記発行手段により発行されたパスワードを各点検情報の認証情報として記憶する、
ことを特徴とする前記請求項1乃至5に記載のセキュリティ管理システム。 - 自動取引装置の状態をサーバが監視するシステムに用いられるセキュリティ管理方法であって、
自動取引装置の識別情報に対応づけて点検作業用の記憶媒体の識別情報と認証情報とを前記サーバが記憶しておき、
前記自動取引装置が記憶媒体に記憶されている識別情報を読み取り、
前記記憶媒体の識別情報を読み取った自動取引装置が点検作業を行うための認証情報を取得し、
前記認証情報を取得した自動取引装置が前記記憶媒体の識別情報と当該自動取引装置の識別情報と前記認証情報とを前記サーバへ送信し、
前記自動取引装置からの記憶媒体の識別情報と自動取引装置の識別情報と認証情報とに基づいて当該自動取引装置での点検作業の可否を前記サーバが判定し、
前記自動取引装置の点検作業を許可すると判定した場合、点検作業を許可する旨を当該自動取引装置へ通知し、
前記自動取引装置での点検作業を許可すると判定した場合、点検作業に伴う状態変化を異常として検出しない監視状態で当該自動取引装置を監視する、
ことを特徴とするセキュリティ管理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007030783A JP2008197806A (ja) | 2007-02-09 | 2007-02-09 | セキュリティ管理システム及びセキュリティ管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007030783A JP2008197806A (ja) | 2007-02-09 | 2007-02-09 | セキュリティ管理システム及びセキュリティ管理方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008197806A true JP2008197806A (ja) | 2008-08-28 |
Family
ID=39756707
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007030783A Pending JP2008197806A (ja) | 2007-02-09 | 2007-02-09 | セキュリティ管理システム及びセキュリティ管理方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008197806A (ja) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011221911A (ja) * | 2010-04-13 | 2011-11-04 | Nec Fielding Ltd | サーバ管理システム、サーバ管理方法、サーバラック、管理装置及びプログラム |
CN102819891A (zh) * | 2012-08-07 | 2012-12-12 | 徐杭生 | 一种atm清分加钞控制系统及方法 |
JP2014048779A (ja) * | 2012-08-30 | 2014-03-17 | Oki Electric Ind Co Ltd | 自動取引装置、作業管理システム、作業管理方法、及びプログラム |
JP2015056062A (ja) * | 2013-09-12 | 2015-03-23 | 株式会社東芝 | 紙葉類処理システム、及び紙葉類処理方法 |
CN105447994A (zh) * | 2014-08-27 | 2016-03-30 | 日立金融设备系统(深圳)有限公司 | 现金钞箱管理系统及现金钞箱管理方法 |
JP2016095674A (ja) * | 2014-11-14 | 2016-05-26 | 沖電気工業株式会社 | 自動取引装置 |
JP2017151728A (ja) * | 2016-02-24 | 2017-08-31 | セコム株式会社 | 警備システム |
JP2020017172A (ja) * | 2018-07-27 | 2020-01-30 | 株式会社セブン銀行 | 現金自動預払機 |
CN110941249A (zh) * | 2019-11-30 | 2020-03-31 | 长园共创电力安全技术股份有限公司 | 化工工艺中倒换流程的防误控制系统及方法 |
WO2021192468A1 (ja) * | 2020-03-26 | 2021-09-30 | 沖電気工業株式会社 | 貨幣取扱装置、認証サーバおよび認証システム |
-
2007
- 2007-02-09 JP JP2007030783A patent/JP2008197806A/ja active Pending
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011221911A (ja) * | 2010-04-13 | 2011-11-04 | Nec Fielding Ltd | サーバ管理システム、サーバ管理方法、サーバラック、管理装置及びプログラム |
CN102819891A (zh) * | 2012-08-07 | 2012-12-12 | 徐杭生 | 一种atm清分加钞控制系统及方法 |
JP2014048779A (ja) * | 2012-08-30 | 2014-03-17 | Oki Electric Ind Co Ltd | 自動取引装置、作業管理システム、作業管理方法、及びプログラム |
JP2015056062A (ja) * | 2013-09-12 | 2015-03-23 | 株式会社東芝 | 紙葉類処理システム、及び紙葉類処理方法 |
CN105447994A (zh) * | 2014-08-27 | 2016-03-30 | 日立金融设备系统(深圳)有限公司 | 现金钞箱管理系统及现金钞箱管理方法 |
CN105447994B (zh) * | 2014-08-27 | 2018-04-03 | 日立金融设备系统(深圳)有限公司 | 现金钞箱管理系统及现金钞箱管理方法 |
JP2016095674A (ja) * | 2014-11-14 | 2016-05-26 | 沖電気工業株式会社 | 自動取引装置 |
JP2017151728A (ja) * | 2016-02-24 | 2017-08-31 | セコム株式会社 | 警備システム |
JP2020017172A (ja) * | 2018-07-27 | 2020-01-30 | 株式会社セブン銀行 | 現金自動預払機 |
CN110941249A (zh) * | 2019-11-30 | 2020-03-31 | 长园共创电力安全技术股份有限公司 | 化工工艺中倒换流程的防误控制系统及方法 |
CN110941249B (zh) * | 2019-11-30 | 2024-03-15 | 长园共创电力安全技术股份有限公司 | 化工工艺中倒换流程的防误控制系统及方法 |
WO2021192468A1 (ja) * | 2020-03-26 | 2021-09-30 | 沖電気工業株式会社 | 貨幣取扱装置、認証サーバおよび認証システム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2008197806A (ja) | セキュリティ管理システム及びセキュリティ管理方法 | |
JP5084712B2 (ja) | 利用者認証端末、認証システム、利用者認証方法、および利用者認証プログラム | |
JP2007515576A (ja) | ユニバーサルキーセキュリティ方法およびシステム | |
JP2011145906A (ja) | 取引処理装置および取引処理方法 | |
JP5938286B2 (ja) | 鍵管理装置及び鍵管理システム | |
JP4942392B2 (ja) | 不正使用防止機能つき自動販売機及び自動販売機の不正使用防止方法 | |
JP4843919B2 (ja) | Icカード積増機および電子マネーシステム | |
JP5075675B2 (ja) | 生体認証システムおよび生体認証装置 | |
JP4008626B2 (ja) | 入退室・機器使用統合管理システム | |
JP4444761B2 (ja) | カード取引装置 | |
JP4453502B2 (ja) | Icカードシステム | |
JP6874415B2 (ja) | 自動取引装置及び現金処理装置 | |
JP4758261B2 (ja) | 利用者認証方法 | |
JP5231320B2 (ja) | 取引システムおよびその管理方法 | |
JP2005150925A (ja) | セキュリティシステム | |
JP5082711B2 (ja) | 引率入場管理システム、および、その方法 | |
KR20140061090A (ko) | 금고 도어의 개방 제어를 위한 금융 자동화 기기 | |
JP2013105438A (ja) | カード照合システム、およびカード照合方法 | |
WO2021039294A1 (ja) | 金銭処理装置及び金銭処理方法 | |
JP3629891B2 (ja) | 電子マネー制御装置及びその制御方法 | |
JP5519119B2 (ja) | 鍵管理システム | |
JP4020939B2 (ja) | 電子マネー取扱装置及びその制御方法 | |
JP6652889B2 (ja) | 自動取引装置 | |
JP3921470B2 (ja) | 電子マネー取扱装置及びその制御方法 | |
JP2006099313A (ja) | 取引システム |