JP6984479B2 - 情報処理システム及び端末 - Google Patents
情報処理システム及び端末 Download PDFInfo
- Publication number
- JP6984479B2 JP6984479B2 JP2018026734A JP2018026734A JP6984479B2 JP 6984479 B2 JP6984479 B2 JP 6984479B2 JP 2018026734 A JP2018026734 A JP 2018026734A JP 2018026734 A JP2018026734 A JP 2018026734A JP 6984479 B2 JP6984479 B2 JP 6984479B2
- Authority
- JP
- Japan
- Prior art keywords
- time account
- information
- terminal
- time
- account information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、情報処理システム及び情報処理装置に関する。
例えば、金融機関等の本支店や、スーパーマーケット等の店舗では、顧客との間で現金の精算を行うために、窓口等に釣銭機を設置し、窓口等の担当者(従業員)が、顧客に対応しつつ、当該釣銭機を操作することにより、精算を行うことができる。上記釣銭機には、顧客に払い出すための釣銭が収納される。当該釣銭は、釣銭機の操作を担当する従業員(担当者)によって、当該担当者の業務開始時に支店等のバックヤードに設置された現金管理機(現金管理装置)から出金され、上記釣銭機に収納される。さらに、上記担当者の業務終了時には、当該担当者によって、上記釣銭機から顧客から支払われた売上金とともに釣銭機に残った釣銭は回収され、上記現金管理機に入金される。このようにして、売上金や釣銭等の現金が厳重に管理されることとなる。
また、上記現金管理機を管理するために、支店等に管理端末が設置されている。管理端末は、管理端末や上記現金管理機を操作する各従業員に対して、各従業員が従事する業務の種別毎に、決められた業務の関する処理だけを行うことが可能な異なる種別のアカウントを設定し、設定したアカウントを管理することができる。これは、管理端末及び現金管理機を操作する従業員の、管理端末及び現金管理機における操作可能な処理を当該従業員の業務分掌に制限することで、管理端末及び現金管理機の操作によって不正が行われることを防止するためである。
具体的には、現金管理機の締上げ(現金管理機で処理した現金の集計を行い、集計結果の確認を行うこと)を行う担当者には、現金管理機の締上げ権限に対応するアカウントが与えられる。また、現金管理機を使用する担当者の登録を行う担当者登録管理者には、担当者の登録を行う担当者登録権限に対応するアカウントが与えられる。さらに、上述した締上げ及び担当者の登録を行う管理者には、管理業務権限に対応するアカウントが与えられ、さらに、管理業務権限を有する上記管理者の登録を行うマスタ管理者には、マスタ権限に対応するアカウントが与えられる。
さらに、このような異なる種別のアカウントは、付与された異なる権限を管理するために、従業員(管理者等)を識別するための識別情報(Identification;ID)と、暗証番号(パスワード)とが紐づけられている。従って、例えば、従業員は、IDと暗証番号とを上記管理端末に入力して、ログインすることで、認証され、与えられた権限の範囲で管理端末を使用した処理を行うことができる。
例えば、このようなアカウントを管理する情報処理装置としては、各アカウントに対応する処理可能な内容の変更を行うことができる、下記特許文献1に開示された情報処理装置を挙げることができる。
しかしながら、上述のようなマスタ管理者は、上記管理端末にログインする頻度が少ないため、自身のアカウントに紐づけられたID又は暗証番号を忘却することが多い。マスタ管理者が、このようにID又は暗証番号を忘却してしまった場合には、管理業務権限を有する管理者の登録を行うことができず、支店等における業務に支障をきたしてしまうこととなる。
上述のような場合、マスタ管理者が、上記管理端末での操作を行うことを可能にするためには、保守員が、上記管理端末が設置された支店等に出向いて、管理端末の復旧作業を行うこととなる。従って、上述のような保守作業が完了するまで、マスタ管理者が、管理業務権限を有する管理者の登録を行うことができず、業務に一時的な停滞を生じさせてしまうこととなる。さらに、保守員が出向くことから、保守費用の増加を抑えることが難しくなる。
そこで、本発明は、上記問題に鑑みてなされたものであり、本発明の目的とするところは、業務に一時的な停滞を生じさせることなく、且つ、保守費用の増加を抑えることが可能な、新規且つ改良された情報処理システム及び情報処理装置を提供することにある。
上記課題を解決するために、本発明のある観点によれば、第1の端末と、第2の端末とを含み、前記第1の端末は、複数の第1のワンタイムアカウント情報を生成する第1のワンタイムアカウント生成部と、生成した前記複数の第1のワンタイムアカウント情報を出力する出力部と、を有し、前記第2の端末は、複数の第2のワンタイムアカウント情報を生成する第2のワンタイムアカウント生成部と、前記複数の第1のワンタイムアカウント情報のうちで入力された第1のワンタイムアカウント情報と、生成した前記複数の第2のワンタイムアカウント情報とを比較する比較部と、前記比較により、前記第1のワンタイムアカウント情報に一致する第2のワンタイムアカウント情報がある場合には、前記第1のワンタイムアカウント情報を入力したユーザに所定の権限を認証する認証部と、を有する、情報処理システムが提供される。
前記第1の端末と、前記第2の端末とは互いに情報を通信できない状態で分離されていてもよい。
前記第1のワンタイムアカウント生成部と、前記第2のワンタイムアカウント生成部とは、同一のアルゴリズムを用いて、前記第1のワンタイムアカウント情報及び前記第2のワンタイムアカウント情報を生成してもよい。
前記第1のワンタイムアカウント生成部と、前記第2のワンタイムアカウント生成部とは、同一の暗号化プログラムを用いて、前記第1のワンタイムアカウント情報及び前記第2のワンタイムアカウント情報を生成してもよい。
前記第1のワンタイムアカウント生成部は、入力された前記ユーザに関連する識別情報と、第1のワンタイムアカウントに関連する時間情報とを用いて、前記第1のワンタイムアカウント情報を生成してもよい。
前記第2のワンタイムアカウント生成部は、予め取得した前記ユーザに関連する識別情報と、第2のワンタイムアカウントに関連する時間情報とを用いて、前記第2のワンタイムアカウント情報を生成してもよい。
前記ユーザに関連する識別情報は、前記ユーザが使用する前記第2の端末に紐づけられた端末固有情報であってもよい。
前記所定の権限とは、現金管理装置を管理する管理端末を利用することが可能な権限であり、前記第2の端末は、前記管理端末であってもよい。
また、上記課題を解決するために、本発明の別の観点によれば、他の端末において生成された複数の第1のワンタイムアカウント情報のうちで一の第1のワンタイムアカウント情報がユーザにより入力される入力部と、複数の第2のワンタイムアカウント情報を生成する第2のワンタイムアカウント生成部と、前記入力部に入力された前記第1のワンタイムアカウント情報と、生成した前記複数の第2のワンタイムアカウント情報とを比較する比較部と、前記比較により、前記第1のワンタイムアカウント情報に一致する第2のワンタイムアカウント情報がある場合には、前記ユーザに所定の権限を認証する認証部と、を有し、前記認証に失敗した場合には、前記比較部は、前記入力部に入力された前記複数の第1のワンタイムアカウント情報のうちの他の第1のワンタイムアカウント情報と、前記複数の第2のワンタイムアカウント情報とを比較し、前記認証部は、前記他の第1のワンタイムアカウント情報に一致する第2のワンタイムアカウント情報がある場合には、前記ユーザに所定の権限を認証する、端末が提供される。
以上説明したように本発明によれば、業務に一時的な停滞を生じさせることなく、且つ、保守費用の増加を抑えることができる。
以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
また、本明細書および図面において、実質的に同一又は類似の機能構成を有する複数の構成要素を、同一の符号の後に異なる数字を付して区別する場合がある。ただし、実質的に同一又は類似の機能構成を有する複数の構成要素の各々を特に区別する必要がない場合、同一符号のみを付する。また、異なる実施形態の類似する構成要素については、同一の符号の後に異なるアルファベットを付して区別する場合がある。ただし、類似する構成要素の各々を特に区別する必要がない場合、同一符号のみを付する。
また、以下に説明する本発明の実施形態に係る現金管理システムは、金融機関等の本支店等やスーパーマーケット等の店舗等で利用されることに限定されるものではなく、様々な業種における現金の管理に適用することができる。
<<本発明の実施形態をなすに至った経緯>>
まずは、本発明の実施形態の説明に先立ち、本発明者が本発明の実施形態をなすに至った経緯について説明する。
まずは、本発明の実施形態の説明に先立ち、本発明者が本発明の実施形態をなすに至った経緯について説明する。
上述した現金管理機は、顧客の応対を行う担当者に対して、釣銭の入出金と売上金の収納とを行う装置である。具体的には、現金管理機は、支店等の窓口担当者や店舗等のレジ担当者が使用する装置であり、担当者毎に釣銭の出金を行うための出金取引と、釣銭の返却と売上金の収納のための入金取引を行う。
現金管理機に対して、現金管理機を使用することができる担当者の社員番号等の識別情報や、現金管理機で行うことができる処理内容を定めた権限等が社員情報として事前に登録されており、このような登録がなされることによって、はじめて各担当者が現金管理機において入出金取引を行う事が可能となる。そして、このような登録は、先に説明したように、支店等に設置された現金管理機を管理する管理端末において行われる。また、同様に、管理端末についても、管理端末を使用することができる管理者の社員情報が管理端末に予め登録されることにより、はじめて各管理者が管理端末での各担当者の登録等の業務を行うことが可能となる。
すなわち、現金管理機や管理端末を含む現金管理システムにおいては、各従業員に、従事する業務の種別毎に、決められた業務の関する処理だけを行う権限に対応する異なる種別のアカウントが現金管理システム上の各装置のログイン用のアカウントとして与えられることとなる。これは、先に説明したように、現金管理システム上の各装置において操作可能な処理を各従業員の業務分掌に制限することで、現金管理システム上の各装置に対する操作によって不正が行われることを防止するためである。
詳細には、各種アカウントには、例えば、現金管理機の締め上げを行う権限に対応する締上げ管理者のアカウント、現金管理機を使用する担当者の登録を行う担当者登録管理者用のアカウント、締上げ及び担当者の登録を行う管理者用の、管理業務権限に対応するアカウント、及び、管理業務権限を有する上記管理者の登録を行うマスタ管理者用のアカウント等が含まれる。
例えば、現金管理機の締上げを行う権限(締上げ権限)が付与されたアカウントが与えられた締上げ管理者は、支店等に複数人存在し、週1回あるいは1日数回の頻度で、自身に付与されたアカウントに紐づけられたID及び暗証番号を用いて、現金管理機にログインして、締上げや状況確認や帳票印刷を行うことができる。
また、現金管理機を使用する担当者の登録を行うためのアカウント(担当者登録権限)が与えられた担当者登録管理者は、支店等に複数人存在し、定期に又は非定期に、自身に付与されたアカウントに紐づけられたID及び暗証番号を用いて、管理端末にログインして、現金管理機を使用する担当者の登録又は削除、暗証番号の初期化や帳票印刷等の業務を行うことができる。
また、締上げ及び担当者の登録を行うためのアカウント(管理業務権限)が与えられた管理者は、支店等に複数人存在し、定期に又は非定期に、自身に付与されたアカウントに紐づけられたID及び暗証番号を用いて、現金管理機や管理端末にログインして、締上げや状況確認や帳票印刷を行ったり、現金管理機を使用する担当者の登録又は削除、暗証番号の初期化や帳票印刷等の業務を行ったりすることができる。
さらに、管理業務権限を有する上記管理者の登録を行うために、管理端末を利用することが可能なアカウント(マスタ権限)(所定の権限)が与えられたマスタ管理者は、自身に付与されたアカウントに紐づけられたID及び暗証番号を用いて、現金管理機や管理端末にログインして、上述した締上げ権限、担当者登録権限、管理業務権限等の全ての権限と、マスタ権限を含む全ての種別のアカウントの管理(登録、変更(暗証番号の変更含む)、削除、参照等)とを行うことができる。上記マスタ管理者は、支店等に正副2人存在することが一般的であり、例えば、各支店の支店長や総務部長等がマスタ管理者になる場合が多い。
具体的には、上述のようなマスタ管理者は、年に1〜2回の頻度で、管理端末にログインして、人事異動等に伴う、管理業務権限を有する管理者の登録又は削除や、業務内容の変更に伴う権限の変更、暗証番号忘れによる暗証番号の初期化等を行うことが多い。
しかしながら、マスタ管理者は、上記管理端末にログインする頻度が少ないため、自身に与えられたアカウントに紐づけられたID及び暗証番号を忘却することが多い。そのようなことを考慮して、各支店等には、マスタ管理者を正副2人置いている場合であっても、両方マスタ管理者が、自身に与えられたID及び暗証番号を忘却してしまうこともある。
そして、このような場合、マスタ管理者が、管理業務権限を有する管理者の登録を行うことができず、支店等における業務に支障をきたしてしまうこととなる。
そこで、上述のような場合、マスタ管理者が管理端末での操作及び処理を行うことを可能にするためには、保守員が、上記管理端末が設置された支店等に出向いて、管理端末の復旧作業を行うこととなる。従って、上述のような保守作業が完了するまで、マスタ管理者が、管理業務権限を有する管理者の登録を行うことができず、業務に一時的な停滞を生じさせてしまうこととなる。さらに、保守員が出向くことから、保守費用の増加を抑えることが難しくなる。
そこで、このような状況を鑑みて、本発明者は、本発明の実施形態に係る現金管理システム(情報処理システム)を創作するに至った。本発明の実施形態においては、支店等に設置した釣銭や売上金を管理する現金管理機の集計や利用する社員登録を行う現金管理システムにおいて、管理端末を操作するためのアカウントに紐づけられたID及び暗証番号を忘却した場合、本社に設置した本社端末を利用して、一時的に使用するワンタイムアカウントを発行する。このような本発明の実施形態によれば、業務に一時的な停滞を生じさせることなく、且つ、保守費用の増加を抑えることができる。以下、このような本発明の実施形態を順次詳細に説明する。
<現金管理システム1の構成>
まずは、本発明の第1の実施形態に係る現金管理システム(情報処理システム/情報処理装置)1の構成を、図1を参照して説明する。図1は、本実施形態に係る現金管理システム1の構成例を説明する説明図である。図1に示すように、本実施形態に係る現金管理システム1は、現金管理機(現金管理装置)100と、窓口端末200と、釣銭機300と、売上情報管理サーバ400と、管理端末(第2の端末/第2のユニット)500と、携帯端末600と、本社端末(第1の端末/第1のユニット)800とを主に含む。なお、図1においては、現金管理機100、窓口端末200、釣銭機300、管理端末500、及び携帯端末600は1台ずつ図示されているが、本実施形態においては、これらは1台に限定されるものではなく、それぞれ複数台含まれていてもよい。
まずは、本発明の第1の実施形態に係る現金管理システム(情報処理システム/情報処理装置)1の構成を、図1を参照して説明する。図1は、本実施形態に係る現金管理システム1の構成例を説明する説明図である。図1に示すように、本実施形態に係る現金管理システム1は、現金管理機(現金管理装置)100と、窓口端末200と、釣銭機300と、売上情報管理サーバ400と、管理端末(第2の端末/第2のユニット)500と、携帯端末600と、本社端末(第1の端末/第1のユニット)800とを主に含む。なお、図1においては、現金管理機100、窓口端末200、釣銭機300、管理端末500、及び携帯端末600は1台ずつ図示されているが、本実施形態においては、これらは1台に限定されるものではなく、それぞれ複数台含まれていてもよい。
本実施形態に係る現金管理システム1は、顧客に応対する担当者毎に、現金管理機100から出金した釣銭の金額等の釣銭情報と、顧客へ販売した日時や商品名、商品単価、数量、合計金額等の売上情報とを管理し、売上金額等の締上げ(集計)を行うシステムである。具体的には、担当者が、釣銭機300と接続された窓口端末200等を操作することによって、釣銭情報や売上情報を売上情報管理サーバ400に格納する。売上情報管理サーバ400は、該当する担当者が窓口端末200で締上げを行うことによって該当計理日の売上金を確定させて売上情報を生成する。さらに、売上情報管理サーバ400は、現金管理機100と管理端末500に対して、該当する担当者の釣銭情報と売上情報とを送信することもできる。以下に、本実施形態に係る現金管理システム1の各装置の概要について説明する。
(現金管理機100)
現金管理機100は、窓口端末200及び釣銭機300を操作して、顧客から現金を受領する担当者に対して、釣銭の入出金と売上金の収納とを行う装置である。詳細には、現金管理機100は、担当者との間で、後述する各釣銭機300等に収納するための釣銭(紙幣及び硬貨)を出金する出金取引と、各釣銭機300から回収した売上金(紙幣及び硬貨)及び釣銭を入金する入金取引を行う。上記出金取引においては、現金管理機100は、予め設定されている金額、金種別枚数あるいは指定する金額、金種別枚数の釣銭を出金する。上記入金取引においては、現金管理機100は、売上情報管理サーバ400から取得した担当者毎の釣銭の出金情報と売上情報とに従って、釣銭と売上金との合計金額に係る現金の入金を行う。なお、現金管理機100の詳細構成については後述する。
現金管理機100は、窓口端末200及び釣銭機300を操作して、顧客から現金を受領する担当者に対して、釣銭の入出金と売上金の収納とを行う装置である。詳細には、現金管理機100は、担当者との間で、後述する各釣銭機300等に収納するための釣銭(紙幣及び硬貨)を出金する出金取引と、各釣銭機300から回収した売上金(紙幣及び硬貨)及び釣銭を入金する入金取引を行う。上記出金取引においては、現金管理機100は、予め設定されている金額、金種別枚数あるいは指定する金額、金種別枚数の釣銭を出金する。上記入金取引においては、現金管理機100は、売上情報管理サーバ400から取得した担当者毎の釣銭の出金情報と売上情報とに従って、釣銭と売上金との合計金額に係る現金の入金を行う。なお、現金管理機100の詳細構成については後述する。
(窓口端末200)
窓口端末200は、支店等の窓口において担当者等が作業等を行うためのコンピュータ又はパーソナルコンピュータ(PC)等により実現され、後述する各釣銭機300に接続され、当該釣銭機300の入出金を管理し、売上情報管理サーバ400と連携して担当者による締上げ処理を行う。また、窓口端末200は、図1に示すように、入力部202と表示部204とを主に有する。詳細には、窓口端末200は、担当者による入力部202に対する操作を受け付け、受け付けた操作に応じて釣銭機300を制御する。さらに、窓口端末200は、釣銭機300の入出金の状況を表示部204に表示させたり、釣銭機300の入出金の情報を売上情報管理サーバ400へ送信したりすることもできる。そして、窓口端末200は、図1に示すように、プリンタ210と接続されており、当該プリンタ210を制御することにより、入出金の状況等の情報を紙面に印刷して出力することもできる。
窓口端末200は、支店等の窓口において担当者等が作業等を行うためのコンピュータ又はパーソナルコンピュータ(PC)等により実現され、後述する各釣銭機300に接続され、当該釣銭機300の入出金を管理し、売上情報管理サーバ400と連携して担当者による締上げ処理を行う。また、窓口端末200は、図1に示すように、入力部202と表示部204とを主に有する。詳細には、窓口端末200は、担当者による入力部202に対する操作を受け付け、受け付けた操作に応じて釣銭機300を制御する。さらに、窓口端末200は、釣銭機300の入出金の状況を表示部204に表示させたり、釣銭機300の入出金の情報を売上情報管理サーバ400へ送信したりすることもできる。そして、窓口端末200は、図1に示すように、プリンタ210と接続されており、当該プリンタ210を制御することにより、入出金の状況等の情報を紙面に印刷して出力することもできる。
(釣銭機300)
釣銭機300は、顧客から受け取った売上金を入金し、顧客に釣銭の出金を行う装置である。具体的には、釣銭機300は、担当者が顧客から受け取った紙幣や硬貨を収納し、さらに、窓口端末200の制御に応じて、顧客に釣銭として支払う紙幣や硬貨を払い出す。なお、釣銭機300は、手提げ金庫(図示省略)やドロワー(図示省略)であってもよい。
釣銭機300は、顧客から受け取った売上金を入金し、顧客に釣銭の出金を行う装置である。具体的には、釣銭機300は、担当者が顧客から受け取った紙幣や硬貨を収納し、さらに、窓口端末200の制御に応じて、顧客に釣銭として支払う紙幣や硬貨を払い出す。なお、釣銭機300は、手提げ金庫(図示省略)やドロワー(図示省略)であってもよい。
(売上情報管理サーバ400)
売上情報管理サーバ400は、各支店や、複数の支店等における現金の有高及び現金の移動、各担当者の売上情報等を管理するコンピュータであり、現金管理機100や窓口端末200等からの情報を取得して、売上と現金の有高等を管理する。具体的には、売上情報管理サーバ400は、現金管理機100や窓口端末200等から送られてくる取引結果等の情報を履歴として格納し、さらに、現金管理機100や窓口端末200等から送られてくる売上金額や有高、金種毎の出金枚数や入金枚数等の情報に基づいて、釣銭や売上高を集計管理する。なお、売上情報管理サーバ400の詳細構成については後述する。
売上情報管理サーバ400は、各支店や、複数の支店等における現金の有高及び現金の移動、各担当者の売上情報等を管理するコンピュータであり、現金管理機100や窓口端末200等からの情報を取得して、売上と現金の有高等を管理する。具体的には、売上情報管理サーバ400は、現金管理機100や窓口端末200等から送られてくる取引結果等の情報を履歴として格納し、さらに、現金管理機100や窓口端末200等から送られてくる売上金額や有高、金種毎の出金枚数や入金枚数等の情報に基づいて、釣銭や売上高を集計管理する。なお、売上情報管理サーバ400の詳細構成については後述する。
(管理端末500)
管理端末500は、支店等に設置され、現金管理機100に格納された情報や社員情報を管理者が管理するための装置であり、例えば、管理者が作業等を行うためのPC(パーソナルコンピュータ)等により実現される。例えば、管理端末500は、管理者等による入力操作に応じて、社員情報を登録したり、変更したりすることができる。なお、管理端末500の詳細構成については後述する。
管理端末500は、支店等に設置され、現金管理機100に格納された情報や社員情報を管理者が管理するための装置であり、例えば、管理者が作業等を行うためのPC(パーソナルコンピュータ)等により実現される。例えば、管理端末500は、管理者等による入力操作に応じて、社員情報を登録したり、変更したりすることができる。なお、管理端末500の詳細構成については後述する。
(携帯端末600)
携帯端末600は、顧客宅や顧客の職場等を訪問する担当者等が外出先で使用するタブレット端末、スマートフォン等の携帯端末等により実現され、商品販売に関わる売上金と釣銭の入出金を管理する。携帯端末600は、図1に示すように、入力部602と表示部604とを主に有する。具体的には、上記担当者は、外出先で顧客から受け取った商品代金を売上金として携帯する釣銭袋(図示省略)等に収納し、当該釣銭袋から現金を取り出して釣銭として顧客に払い出す。さらに、図1に示すように、携帯端末600は、例えば携帯可能なプリンタ610と接続されており、当該プリンタ610を制御することにより、入出金の状況等の情報を紙面に印刷して出力することができる。
携帯端末600は、顧客宅や顧客の職場等を訪問する担当者等が外出先で使用するタブレット端末、スマートフォン等の携帯端末等により実現され、商品販売に関わる売上金と釣銭の入出金を管理する。携帯端末600は、図1に示すように、入力部602と表示部604とを主に有する。具体的には、上記担当者は、外出先で顧客から受け取った商品代金を売上金として携帯する釣銭袋(図示省略)等に収納し、当該釣銭袋から現金を取り出して釣銭として顧客に払い出す。さらに、図1に示すように、携帯端末600は、例えば携帯可能なプリンタ610と接続されており、当該プリンタ610を制御することにより、入出金の状況等の情報を紙面に印刷して出力することができる。
(本社端末800)
本社端末800は、本社に設置され、支店における管理端末500を使用するマスタ管理者を管理するための装置であり、例えば、上記マスタ管理者(管理業務権限を有する管理者の登録等を行うことができる権限を有する管理者)に与えられるワンタイムアカウントを生成することができる。なお、本社端末800の詳細構成については後述する。
本社端末800は、本社に設置され、支店における管理端末500を使用するマスタ管理者を管理するための装置であり、例えば、上記マスタ管理者(管理業務権限を有する管理者の登録等を行うことができる権限を有する管理者)に与えられるワンタイムアカウントを生成することができる。なお、本社端末800の詳細構成については後述する。
(通信網700)
通信網700は、1つ又は複数の本支店内及び支店外の情報の送受信に利用されるネットワークである。通信網700は、有線又は無線であることができ、例えば、電話回線、衛星通信網等の公衆回線網や、インターネット、専用回線、Ethernet(登録商標)を含む各種のLAN(Local Area Network)又はWAN(Wide Area Network)などの任意の通信ネットワークから構成される。さらに、専用回線は、IP−VPN(Internet Protocol‐Virtual Private Network)等から構成されてもよい。また、専用回線に対して、何らかのセキュリティ手段(例えば、Secure Sockets Layer(SSL)等)が施されていてもよい。
通信網700は、1つ又は複数の本支店内及び支店外の情報の送受信に利用されるネットワークである。通信網700は、有線又は無線であることができ、例えば、電話回線、衛星通信網等の公衆回線網や、インターネット、専用回線、Ethernet(登録商標)を含む各種のLAN(Local Area Network)又はWAN(Wide Area Network)などの任意の通信ネットワークから構成される。さらに、専用回線は、IP−VPN(Internet Protocol‐Virtual Private Network)等から構成されてもよい。また、専用回線に対して、何らかのセキュリティ手段(例えば、Secure Sockets Layer(SSL)等)が施されていてもよい。
なお、図1においては、管理端末500と本社端末800とは、上記通信網700によって通信可能に接続されているものとして図示されているが、本実施形態においては、これに限定されるものではなく、管理端末500と本社端末800とは通信可能に接続されていない状態、すなわち、互いに情報を通信できない状態で分離されていてもよい。
<現金管理機100の詳細構成>
以上、本実施形態に係る現金管理システム1の構成を説明した。次に、図2を参照して、本実施形態に係る現金管理機100の詳細構成を説明する。図2は、本実施形態に係る現金管理機100のブロック図である。図2に示すように、現金管理機100は、入力部102、表示部104、紙幣入出金部106、硬貨入出金部108、プリンタ部110、通信部114、及び制御部120を主に有する。以下に、現金管理機100の各機能部について説明する。
以上、本実施形態に係る現金管理システム1の構成を説明した。次に、図2を参照して、本実施形態に係る現金管理機100の詳細構成を説明する。図2は、本実施形態に係る現金管理機100のブロック図である。図2に示すように、現金管理機100は、入力部102、表示部104、紙幣入出金部106、硬貨入出金部108、プリンタ部110、通信部114、及び制御部120を主に有する。以下に、現金管理機100の各機能部について説明する。
(入力部102)
入力部102は、現金管理機100を操作する担当者の入力操作を受け付ける機能部であり、例えば、各種ボタン、テンキー、キーボード等から実現される。
入力部102は、現金管理機100を操作する担当者の入力操作を受け付ける機能部であり、例えば、各種ボタン、テンキー、キーボード等から実現される。
(表示部104)
表示部104は、担当者に対して、操作画面や取引(処理)内容を表示する機能部であり、例えば、CRT(Cathode Ray Tube)ディスプレイ装置、液晶ディスプレイ(LCD)装置、OLED(Organic Light Emitting Diode)装置等により実現される。なお、上述の入力部102は、当該表示部104を構成する上記ディスプレイ装置に重ねて設けられたタッチパネルにより実現されてもよい。
表示部104は、担当者に対して、操作画面や取引(処理)内容を表示する機能部であり、例えば、CRT(Cathode Ray Tube)ディスプレイ装置、液晶ディスプレイ(LCD)装置、OLED(Organic Light Emitting Diode)装置等により実現される。なお、上述の入力部102は、当該表示部104を構成する上記ディスプレイ装置に重ねて設けられたタッチパネルにより実現されてもよい。
(紙幣入出金部106)
紙幣入出金部106は、紙幣の入出金を行う機能部であり、具体的には、担当者の求めに応じて、紙幣の入金を受け付け、紙幣の種別を鑑別し、種別毎に計数し収納する。さらに、紙幣入出金部106は、担当者の求めに応じて収納した紙幣を出金する。
紙幣入出金部106は、紙幣の入出金を行う機能部であり、具体的には、担当者の求めに応じて、紙幣の入金を受け付け、紙幣の種別を鑑別し、種別毎に計数し収納する。さらに、紙幣入出金部106は、担当者の求めに応じて収納した紙幣を出金する。
(硬貨入出金部108)
硬貨入出金部108は、硬貨の入出金を行う機能部であり、具体的には、担当者の求めに応じて、硬貨の入金を受け付け、硬貨の種別を鑑別し、種別毎に計数し収納する。さらに、硬貨入出金部108は、担当者の求めに応じて収納した硬貨を出金する。
硬貨入出金部108は、硬貨の入出金を行う機能部であり、具体的には、担当者の求めに応じて、硬貨の入金を受け付け、硬貨の種別を鑑別し、種別毎に計数し収納する。さらに、硬貨入出金部108は、担当者の求めに応じて収納した硬貨を出金する。
(プリンタ部110)
プリンタ部110は、レシート等の印刷機能を有し、取引結果等を印刷して、担当者に対してレシートして発行することができる。
プリンタ部110は、レシート等の印刷機能を有し、取引結果等を印刷して、担当者に対してレシートして発行することができる。
(通信部114)
通信部114は、例えば通信網700等を介して、管理端末500や売上情報管理サーバ400へ、現金の入出金の情報等を送信したり、売上情報管理サーバ400から売上情報などを受信したりすることができる。
通信部114は、例えば通信網700等を介して、管理端末500や売上情報管理サーバ400へ、現金の入出金の情報等を送信したり、売上情報管理サーバ400から売上情報などを受信したりすることができる。
(制御部120)
制御部120は、例えば、CPU(Central Processing Unit)等を中心に構成されており、現金管理機100の各機能部を制御して、各種の取引を実行する。具体的には、制御部120は、図2に示すように、現金管理処理部124及び記憶部130等のブロックを有する。以下に、制御部120の各ブロックの詳細について説明する。
制御部120は、例えば、CPU(Central Processing Unit)等を中心に構成されており、現金管理機100の各機能部を制御して、各種の取引を実行する。具体的には、制御部120は、図2に示すように、現金管理処理部124及び記憶部130等のブロックを有する。以下に、制御部120の各ブロックの詳細について説明する。
−現金管理処理部124−
現金管理処理部124は、現金管理機100で行われる取引(例えば、入金取引、出金取引等)を実行すべく、紙幣入出金部106、硬貨入出金部108等を制御する。
現金管理処理部124は、現金管理機100で行われる取引(例えば、入金取引、出金取引等)を実行すべく、紙幣入出金部106、硬貨入出金部108等を制御する。
−記憶部130−
記憶部130は、制御部120の有する、ROM(Read Only Memory)、及びRAM(Random Access Memory)等から実現され、現金管理機100の動作を制御するための制御プログラムや、現金管理機100の取引時における入力データ、表示画面等が格納されている。
記憶部130は、制御部120の有する、ROM(Read Only Memory)、及びRAM(Random Access Memory)等から実現され、現金管理機100の動作を制御するための制御プログラムや、現金管理機100の取引時における入力データ、表示画面等が格納されている。
<売上情報管理サーバ400の詳細構成>
以上、本実施形態に係る現金管理機100の詳細構成を説明した。次に、図3を参照して、本実施形態に係る売上情報管理サーバ400の詳細構成を説明する。図3は、本実施形態に係る売上情報管理サーバ400のブロック図である。図3に示すように、売上情報管理サーバ400は、通信部414及び制御部420を主に有する。以下に、売上情報管理サーバ400の各機能部について説明する。
以上、本実施形態に係る現金管理機100の詳細構成を説明した。次に、図3を参照して、本実施形態に係る売上情報管理サーバ400の詳細構成を説明する。図3は、本実施形態に係る売上情報管理サーバ400のブロック図である。図3に示すように、売上情報管理サーバ400は、通信部414及び制御部420を主に有する。以下に、売上情報管理サーバ400の各機能部について説明する。
(通信部414)
通信部414は、例えば通信網700等を介して、現金管理機100や管理端末500等からの情報を受信することができ、管理端末500等へ情報を送信することができる。
通信部414は、例えば通信網700等を介して、現金管理機100や管理端末500等からの情報を受信することができ、管理端末500等へ情報を送信することができる。
(制御部420)
制御部420は、例えば、CPU等を中心に構成されており、現金管理機100等からの情報を取得し、後述する記憶部430に格納する。また、制御部420は、記憶部430に格納した情報を、管理端末500へ出力することもできる。詳細には、制御部420は、図3に示すように記憶部430を有する。以下に、制御部420の有する記憶部430について説明する。
制御部420は、例えば、CPU等を中心に構成されており、現金管理機100等からの情報を取得し、後述する記憶部430に格納する。また、制御部420は、記憶部430に格納した情報を、管理端末500へ出力することもできる。詳細には、制御部420は、図3に示すように記憶部430を有する。以下に、制御部420の有する記憶部430について説明する。
−記憶部430−
記憶部430は、制御部420の有する、ROM、RAM、HDD(Hard Disk Drive)等から実現され、本支店内等の現金等に関する情報等が格納されている。
記憶部430は、制御部420の有する、ROM、RAM、HDD(Hard Disk Drive)等から実現され、本支店内等の現金等に関する情報等が格納されている。
<管理端末500の詳細構成>
以上、本実施形態に係る売上情報管理サーバ400の詳細構成を説明した。次に、図4を参照して、本実施形態に係る管理端末500の詳細構成を説明する。図4は、本実施形態に係る管理端末500のブロック図である。管理端末500は、支店等に設置され、管理者等がログインした場合には、ログインで使用されたID及び暗証番号を、登録済みのアカウント情報(ID、暗証番号、権限内容等)との間で照合(認証)を行う。さらに、管理端末500は、ログインで使用されたID及び暗証番号が登録済みアカウント情報と一致した場合には、上記管理者に対して、上記管理者に与えられた権限に応じた範囲で、管理端末500の操作及び処理を許可する。加えて、管理端末500は、マスタ管理者のためのワンタイムアカウント(第2のアカウント)を生成する機能をも有し、且つ、生成したワンタイムアカウントのアカウント情報を用いて照合(認証)を行うこともできる。
以上、本実施形態に係る売上情報管理サーバ400の詳細構成を説明した。次に、図4を参照して、本実施形態に係る管理端末500の詳細構成を説明する。図4は、本実施形態に係る管理端末500のブロック図である。管理端末500は、支店等に設置され、管理者等がログインした場合には、ログインで使用されたID及び暗証番号を、登録済みのアカウント情報(ID、暗証番号、権限内容等)との間で照合(認証)を行う。さらに、管理端末500は、ログインで使用されたID及び暗証番号が登録済みアカウント情報と一致した場合には、上記管理者に対して、上記管理者に与えられた権限に応じた範囲で、管理端末500の操作及び処理を許可する。加えて、管理端末500は、マスタ管理者のためのワンタイムアカウント(第2のアカウント)を生成する機能をも有し、且つ、生成したワンタイムアカウントのアカウント情報を用いて照合(認証)を行うこともできる。
詳細には、図4に示すように、管理端末500は、入力部502、表示部504、通信部514及び制御部520を主に有する。以下に、管理端末500の各機能部について説明する。
(入力部502)
入力部502は、管理端末500を操作する管理者の入力操作を受け付ける機能部であり、例えば、テンキー、キーボード等から実現される。
入力部502は、管理端末500を操作する管理者の入力操作を受け付ける機能部であり、例えば、テンキー、キーボード等から実現される。
(表示部504)
表示部504は、管理者に対して、操作画面等を表示する機能部であり、例えば、CRTディスプレイ装置、LCD装置、OLED装置等により実現される。なお、上述の入力部502は、当該表示部504を構成する上記ディスプレイ装置に重ねて設けられたタッチパネルにより実現されてもよい。
表示部504は、管理者に対して、操作画面等を表示する機能部であり、例えば、CRTディスプレイ装置、LCD装置、OLED装置等により実現される。なお、上述の入力部502は、当該表示部504を構成する上記ディスプレイ装置に重ねて設けられたタッチパネルにより実現されてもよい。
(通信部514)
通信部514は、例えば、通信網700等を介して、現金管理機100等から各種情報を受信することができ、現金管理機100へ社員情報等を送信することができる。
通信部514は、例えば、通信網700等を介して、現金管理機100等から各種情報を受信することができ、現金管理機100へ社員情報等を送信することができる。
(制御部520)
制御部520は、例えば、CPU等を中心に構成されており、管理端末500の各機能部を制御して、担当者毎の取引状況を管理して表示し、現金管理機100と協働して日締めを行ったり、社員情報の設定変更等を現金管理機100に反映させたりすることができる。また、制御部520は、ログインで使用されたID及び暗証番号を、登録済みのアカウント情報(ID、暗証番号、権限内容等)との間で照合(認証)を行うこともできる。加えて、制御部520は、マスタ管理者のためのワンタイムアカウント(第2のアカウント)を生成する機能をも有し、且つ、生成したワンタイムアカウントのアカウント情報を用いて照合(認証)を行うこともできる。
制御部520は、例えば、CPU等を中心に構成されており、管理端末500の各機能部を制御して、担当者毎の取引状況を管理して表示し、現金管理機100と協働して日締めを行ったり、社員情報の設定変更等を現金管理機100に反映させたりすることができる。また、制御部520は、ログインで使用されたID及び暗証番号を、登録済みのアカウント情報(ID、暗証番号、権限内容等)との間で照合(認証)を行うこともできる。加えて、制御部520は、マスタ管理者のためのワンタイムアカウント(第2のアカウント)を生成する機能をも有し、且つ、生成したワンタイムアカウントのアカウント情報を用いて照合(認証)を行うこともできる。
具体的には、制御部520は、図4に示すように、ワンタイムアカウント生成部(第2のワンタイムアカウント生成部)522、比較部524、認証部526及び記憶部530の機能ブロックを有する。以下に、制御部520の各機能ブロックの詳細について説明する。
−ワンタイムアカウント生成部522−
ワンタイムアカウント生成部522は、後述する本社端末800のワンタイムアカウント生成部822と同一のアルゴリズム(例えば、同一の暗号化プログラム)を用いて、ワンタイムアカウントに対応するワンタイムアカウント情報(第2のワンタイムアカウント情報)(ID、暗証番号、権限内容等)を生成する。さらに詳細には、ワンタイムアカウント生成部522は、例えば、管理端末500に紐づけられた端末固有情報と、ワンタイムアカウントを生成しようとする日時に関する情報(第2のワンタイムアカウントに関連する時間情報)とを用いて、上記ワンタイムアカウント情報を生成することができる。
ワンタイムアカウント生成部522は、後述する本社端末800のワンタイムアカウント生成部822と同一のアルゴリズム(例えば、同一の暗号化プログラム)を用いて、ワンタイムアカウントに対応するワンタイムアカウント情報(第2のワンタイムアカウント情報)(ID、暗証番号、権限内容等)を生成する。さらに詳細には、ワンタイムアカウント生成部522は、例えば、管理端末500に紐づけられた端末固有情報と、ワンタイムアカウントを生成しようとする日時に関する情報(第2のワンタイムアカウントに関連する時間情報)とを用いて、上記ワンタイムアカウント情報を生成することができる。
−比較部524−
比較部524は、管理者によって入力部502に入力されたアカウント情報(ID及び暗証番号)と、予め登録された管理者のアカウント情報(ID及び暗証番号)とを比較し、これらが一致したか否かの情報を後述する認証部526に出力する。
比較部524は、管理者によって入力部502に入力されたアカウント情報(ID及び暗証番号)と、予め登録された管理者のアカウント情報(ID及び暗証番号)とを比較し、これらが一致したか否かの情報を後述する認証部526に出力する。
さらに、比較部524は、マスタ管理者によって入力部502に入力されたワンタイムアカウント情報(第1のワンタイムアカウント情報)(ID及び暗証番号)と、上述したワンタイムアカウント生成部522で生成したワンタイムアカウント情報(第2のワンタイムアカウント)(ID及び暗証番号)とを比較し、これらが一致したか否かの情報を後述する認証部526に出力する。
−認証部526−
認証部526は、上述した比較部524の比較により、管理者によって入力部502に入力されたアカウント情報(ID及び暗証番号)と、予め登録された管理者のアカウント情報(ID及び暗証番号)とが一致した場合には、上記管理者に、当該管理者に与えられた権限に応じた範囲で、管理端末500へのログイン及び使用を許可(認証)する。
認証部526は、上述した比較部524の比較により、管理者によって入力部502に入力されたアカウント情報(ID及び暗証番号)と、予め登録された管理者のアカウント情報(ID及び暗証番号)とが一致した場合には、上記管理者に、当該管理者に与えられた権限に応じた範囲で、管理端末500へのログイン及び使用を許可(認証)する。
さらに、認証部526は、上述した比較部524の比較により、マスタ管理者によって入力部502に入力されたワンタイムアカウント情報(第1のワンタイムアカウント情報)(ID及び暗証番号)と、上述したワンタイムアカウント生成部522で生成したワンタイムアカウント情報(第2のワンタイムアカウント情報)(ID及び暗証番号)とが一致した場合には、マスタ管理者に管理端末500へのログイン、詳細には、マスタ権限のよるログインを許可(認証)する。
−記憶部530−
記憶部530は、制御部520の有する、ROM、RAM、HDD等から実現され、社員情報等が格納されている。例えば、記憶部530は、上述した管理者のアカウント情報(ID、暗証番号、権限等)を格納する。さらに、記憶部530は、管理端末500に紐づけられた端末固有情報を格納することもでき、ワンタイムアカウント情報を生成する際に使用する暗号化プログラム等を格納することができる。
記憶部530は、制御部520の有する、ROM、RAM、HDD等から実現され、社員情報等が格納されている。例えば、記憶部530は、上述した管理者のアカウント情報(ID、暗証番号、権限等)を格納する。さらに、記憶部530は、管理端末500に紐づけられた端末固有情報を格納することもでき、ワンタイムアカウント情報を生成する際に使用する暗号化プログラム等を格納することができる。
さらに、制御部520は、正確な時刻や日付を把握する時計機構(図示省略)を内蔵してもよい。
<本社端末800の詳細構成>
以上、本実施形態に係る管理端末500の詳細構成を説明した。次に、図5を参照して、本実施形態に係る本社端末800の詳細構成を説明する。図5は、本実施形態に係る本社端末800のブロック図である。例えば、本社端末800は、本社に設置され、支店のマスタ管理者のためのワンタイムアカウント(第1のアカウント)を生成する機能を有する。図5に示すように、本社端末800は、入力部802、表示部(出力部)804、通信部814及び制御部820を主に有する。以下に、管理端末500の各機能部について説明する。
以上、本実施形態に係る管理端末500の詳細構成を説明した。次に、図5を参照して、本実施形態に係る本社端末800の詳細構成を説明する。図5は、本実施形態に係る本社端末800のブロック図である。例えば、本社端末800は、本社に設置され、支店のマスタ管理者のためのワンタイムアカウント(第1のアカウント)を生成する機能を有する。図5に示すように、本社端末800は、入力部802、表示部(出力部)804、通信部814及び制御部820を主に有する。以下に、管理端末500の各機能部について説明する。
(入力部802)
入力部802は、本社端末800を操作する本社権限者(本社管理者)の入力操作を受け付ける機能部であり、例えば、テンキー、キーボード等から実現される。
入力部802は、本社端末800を操作する本社権限者(本社管理者)の入力操作を受け付ける機能部であり、例えば、テンキー、キーボード等から実現される。
(表示部804)
表示部804は、本社権限者(本社管理者)に対して、操作画面等を表示する機能部であり、例えば、CRTディスプレイ装置、LCD装置、OLED装置等により実現される。なお、上述の入力部802は、当該表示部804を構成する上記ディスプレイ装置に重ねて設けられたタッチパネルにより実現されてもよい。より具体的には、表示部804は、後述するワンタイムアカウント生成部822が生成したワンタイムアカウント情報(ID及び暗証番号)を出力することができる。
表示部804は、本社権限者(本社管理者)に対して、操作画面等を表示する機能部であり、例えば、CRTディスプレイ装置、LCD装置、OLED装置等により実現される。なお、上述の入力部802は、当該表示部804を構成する上記ディスプレイ装置に重ねて設けられたタッチパネルにより実現されてもよい。より具体的には、表示部804は、後述するワンタイムアカウント生成部822が生成したワンタイムアカウント情報(ID及び暗証番号)を出力することができる。
(通信部814)
通信部814は、例えば通信網700等を介して、管理端末500等から社員情報を受信することができ、管理端末500等へ社員情報を送信することができる。なお、本実施形態においては、本社端末800に、上述した通信部814は設けられていなくてもよい。
通信部814は、例えば通信網700等を介して、管理端末500等から社員情報を受信することができ、管理端末500等へ社員情報を送信することができる。なお、本実施形態においては、本社端末800に、上述した通信部814は設けられていなくてもよい。
(制御部820)
制御部820は、例えば、CPU等を中心に構成されており、本社端末800の各機能部を制御して、社員情報の登録、変更を行うことができる。さらに、制御部820は、支店のマスタ管理者のためのワンタイムアカウントを生成することもできる。具体的には、制御部820は、図5に示すように、ワンタイムアカウント生成部(第1のワンタイムアカウント生成部)822及び記憶部830のブロックを有する。以下に、制御部820の各ブロックの詳細について説明する。
制御部820は、例えば、CPU等を中心に構成されており、本社端末800の各機能部を制御して、社員情報の登録、変更を行うことができる。さらに、制御部820は、支店のマスタ管理者のためのワンタイムアカウントを生成することもできる。具体的には、制御部820は、図5に示すように、ワンタイムアカウント生成部(第1のワンタイムアカウント生成部)822及び記憶部830のブロックを有する。以下に、制御部820の各ブロックの詳細について説明する。
−ワンタイムアカウント生成部822−
ワンタイムアカウント生成部822は、上述した管理端末500のワンタイムアカウント生成部522と同一のアルゴリズム(例えば、同一の暗号化プログラム)を用いて、ワンタイムアカウント情報(第1のワンタイムアカウント情報)(ID、暗証番号、権限内容等)を生成する。さらに詳細には、ワンタイムアカウント生成部822は、例えば、入力された管理端末500の端末固有情報と、ワンタイムアカウントを生成しようとする日時に関する情報(第1のワンタイムアカウントに関連する時間情報)とを用いて、上記ワンタイムアカウント情報を生成することができる。
ワンタイムアカウント生成部822は、上述した管理端末500のワンタイムアカウント生成部522と同一のアルゴリズム(例えば、同一の暗号化プログラム)を用いて、ワンタイムアカウント情報(第1のワンタイムアカウント情報)(ID、暗証番号、権限内容等)を生成する。さらに詳細には、ワンタイムアカウント生成部822は、例えば、入力された管理端末500の端末固有情報と、ワンタイムアカウントを生成しようとする日時に関する情報(第1のワンタイムアカウントに関連する時間情報)とを用いて、上記ワンタイムアカウント情報を生成することができる。
−記憶部830−
記憶部830は、制御部820の有する、ROM、RAM、HDD等から実現され、社員情報やワンタイムアカウント情報を生成する際に使用する暗号化プログラム等が格納されている。
記憶部830は、制御部820の有する、ROM、RAM、HDD等から実現され、社員情報やワンタイムアカウント情報を生成する際に使用する暗号化プログラム等が格納されている。
さらに、制御部820は、正確な時刻や日付を把握する時計機構(図示省略)を内蔵してもよい。
<動作>
以上、本実施形態に係る本社端末800詳細構成について説明した。次に、本実施形態に係る現金管理システム1の動作について、図6から図12を参照して説明する。図6は、本実施形態に係る動作のシーケンス図である。図7及び図8は、ワンタイムアカウント発行画面の一例を説明するための説明図である。図9は、本実施形態に係るワンタイムアカウントを用いたログイン時のフローチャートを示す。図10及び図12は、本実施形態に係るワンタイムアカウント入力画面914、940の一例を説明するための説明図である。図11は、本実施形態に係るメニュー画面926の一例を説明するための説明図である。
以上、本実施形態に係る本社端末800詳細構成について説明した。次に、本実施形態に係る現金管理システム1の動作について、図6から図12を参照して説明する。図6は、本実施形態に係る動作のシーケンス図である。図7及び図8は、ワンタイムアカウント発行画面の一例を説明するための説明図である。図9は、本実施形態に係るワンタイムアカウントを用いたログイン時のフローチャートを示す。図10及び図12は、本実施形態に係るワンタイムアカウント入力画面914、940の一例を説明するための説明図である。図11は、本実施形態に係るメニュー画面926の一例を説明するための説明図である。
まずは、図6を参照して、本実施形態に係る動作の主な流れについて説明する。
支店に所属するマスタ管理者(ユーザ)は、自身のアカウントに紐づけられたID及び/又は、暗証番号を忘却してしまった場合、まずは、本社のマスタ管理者のアカウントを設定する権限を有する本社権限者(本社管理者)に電話により連絡をとり、ワンタイムアカウントの発行を依頼する。
この際、上記マスタ管理者は、本社権限者に対して、自身の所属する支店を識別するための識別情報である支店コード(端末固有情報)を伝達する。
なお、当該支店コードの情報は、上記支店に設置された管理端末500に紐づけられて、管理端末500の記憶部530に格納されており、管理端末500に固有の端末固有情報であると言える。なお、本実施形態においては、マスタ管理者が本社権限者に伝達する情報は、このような支店コードに限定されるものではなく、例えば、管理端末500に固有に割り当てられたシーケンシャルな数字等で構成された端末固有情報であってもよく、各マスタ管理者に紐づけられた識別情報であってもよく、マスタ管理者に関連する識別情報であれば特に限定されるものではない。
そして、本社権限者は、電話をかけてきたマスタ管理者に対して、本人確認を行う。本実施形態においては、本人確認の具体的な方法は、特に限定されるものではない。本実施形態においては、例えば、本社権限者が、上記マスタ管理者に対して折り返し電話を行ったり、現金管理システム1内の装置を介して所定の情報(例えば、暗証番号)を入力させたり、生体認証を行ったりすることにより、実施することができる。
次に、本人確認ができた場合には、本社権限者は、本社端末800を使用して、マスタ管理者に与えるワンタイムアカウント(第1のワンタイムアカウント)を生成する。なお、本実施形態に係るワンタイムアカウントは、当該ワンタイムアカウントを付与されたマスタ管理者が、当該ワンタイムアカウントを使用して、ワンタイムアカウントを生成した日に限り、該当する支店に設置された該当する管理端末500に限り、ログインすることが許可されるアカウントである。なお、本実施形態においては、当該ワンタイムアカウントの使用の制限については、上述のような日を制限することに限定されるものではなく、例えば、使用する時間帯や回数等を制限してもよい。
詳細には、本社権限者は、図7に示すような、本社端末800の表示部804に表示されたワンタイムアカウント発行画面900に対して、マスタ管理者が電話にて伝達した上記支店コードを入力する。具体的には、本社権限者は、ワンタイムアカウント発行画面900の入力欄902に支店コードを入力し、発行ボタン904を押し下げる。なお、本実施形態においては、ワンタイムアカウント生成する際に入力する情報は、上記支店コードに限定されるものではなく、例えば、管理端末500に固有に割り当てられたシーケンシャルな数字等で構成された端末固有情報であってもよく、各マスタ管理者に紐づけられた識別情報であってもよく、マスタ管理者に関連する識別情報であれば特に限定されるものではない。また、本実施形態においては、ワンタイムアカウント発行画面900は、図7に示すような形態に限定されるものではなく、例えば、他の操作ボタン等が含まれていてもよい。
本社端末800は、入力された支店コードと、当該支店コードが入力された日付とに基づいて、本実施形態に係るワンタイムアカウントを生成する。この際、本社端末800は、例えば3つのワンタイムアカウントを生成する。なお、本社端末800におけるワンタイムアカウントの生成方法の詳細は、後述する。
具体的には、本社端末800によって生成された3つのワンタイムアカウント(ワンタイムアカウント用のID及び暗証番号)は、図8に示すような本社端末800の表示部804に示されたワンタイムアカウント発行画面906中の、ID番号表示欄908及び暗証番号表示欄910に表示される。なお、図8のワンタイムアカウント発行画面906に示されるID番号及び暗証番号は一例であり、本実施形態に係るID番号及び暗証番号は、セキュリティを高めるために、数字、アルファベット(大文字及び小文字)及び記号等が混在する複数の桁数を持つ文字列であることが好ましい。また、本実施形態に係るID番号及び暗証番号においては、誤認しやすい文字、例えば、「1(数字の1)」と「l(小文字のエル)」といった文字については、両方又は一方の使用を避けることが好ましい。さらに、本実施形態においては、ワンタイムアカウント発行画面906は、図8に示すような形態に限定されるものではなく、例えば、他の操作ボタン等が含まれていてもよい。
本社権限者は、3つのワンタイムアカウントのうち、1番目に表示されたワンタイムアカウント情報(ID及び暗証番号)(図8では、「アカウント1」)を、電話等を介して、上記マスタ管理者に伝達する。なお、本社権限者は、ワンタイムアカウント発行画面906の終了ボタン912を押し下げることで、生成したワンタイムアカウントの表示を終了することができる。
次に、本社権限者から生成された1番目のワンタイムアカウント情報(ID及び暗証番号)を伝達されたマスタ管理者は、当該ワンタイムアカウント情報(ID及び暗証番号)を使用して、管理端末500へのログインを試みる。
マスタ管理者は、管理端末500へのログインができた場合には、忘却してしまったID及び暗証番号、すなわち、本来の自身のアカウントに紐づけられたID及び暗証番号の初期化を行い、管理業務権限を有する管理者の登録等、自身に付与された権限の範囲の処理を進めることとなる。なお、管理端末500における、ワンタイムアカウント情報を使用した認証の詳細については後述する。
なお、本実施形態においては、マスタ管理者が管理端末500へ入力したワンタイムアカウントに紐づけられたIDが、既に管理端末500に登録されたアカウントに紐づけられたIDと重複する場合には、管理端末500へのログインを許可しない。
そこで、このような場合、マスタ管理者は、ログインできなかった旨を本社権限者に伝え、当該本社権限者は、3つのワンタイムアカウントのうち、2番目に表示されたワンタイムアカウント情報(ID及び暗証番号)(図8では、「アカウント2」)を、電話等を介して、上記マスタ管理者に伝達する。
さらに、本社権限者から生成された2番目のワンタイムアカウント情報(ID及び暗証番号)を伝達されたマスタ管理者は、2番目のワンタイムアカウント(ID及び暗証番号)を使用して、管理端末500へのログインを試みることとなる。
<ワンタイムアカウント生成方法>
以上、本実施形態に係る動作の主な流れについて説明した。次に、本社端末800のワンタイムアカウント生成部822におけるワンタイムアカウントの生成、及び、管理端末500のワンタイムアカウント生成部522におけるワンタイムアカウントの生成の詳細について説明する。
以上、本実施形態に係る動作の主な流れについて説明した。次に、本社端末800のワンタイムアカウント生成部822におけるワンタイムアカウントの生成、及び、管理端末500のワンタイムアカウント生成部522におけるワンタイムアカウントの生成の詳細について説明する。
本実施形態においては、先に説明したように、本社端末800と管理端末500とは通信可能に接続されていなくてもよい。従って、本社端末800と管理端末500との間において、ワンタイムアカウントについての情報を直接的に通信することはなく、このようにすることで、ワンタイムアカウントのセキュリティを高めることができる。
従って、本実施形態においては、本社端末800と管理端末500との間において、ワンタイムアカウントについての情報を直接的に通信することはなく、その代わりに、本社端末800と管理端末500とで、同一のアルゴリズムを用いて、同一のワンタイムアカウントを生成する。このようにすることで、本実施形態においては、本社端末800で生成したワンタイムアカウントを用いて、管理端末500における認証を行うことができる。
以下の説明においては、本社端末800のワンタイムアカウント生成部822におけるワンタイムアカウントの生成について説明するが、管理端末500のワンタイムアカウント生成部522におけるワンタイムアカウントの生成も、以下に説明する本社端末800と同様に行われることとなる。
本実施形態においては、ワンタイムアカウント生成部822は、管理端末500が設置された支店の識別情報(支店コード)(端末固有情報)と、ワンタイムアカウントを生成しようとする日時に関する情報と、管理端末500のワンタイムアカウント生成部522と同一のアルゴリズム(例えば、同一の暗号化プログラム)とを用いて、一意に決まった複数のワンタイムアカウント情報(ID及び暗証番号)を生成することができる。なお、以下の説明では、ワンタイムアカウント情報(ID及び暗証番号)が数学的に一意に決まるような、ワンタイムアカウントの生成方法を説明するが、本実施形態においては、現金管理システム1の運用上、問題が生じなければ、必ずしも数学的に厳密に一意に決まるような、ワンタイムアカウントの生成方法を用いなくてもよい。
なお、以下の説明においては、本実施形態に係るワンタイムアカウントは、先に説明したように、当該ワンタイムアカウントを付与されたマスタ管理者が、当該ワンタイムアカウントを使用して、ワンタイムアカウントを生成した日に限り、該当する支店に設置された該当する管理端末500に限り、ログインすることが許可されるアカウントであるものとする。しかしながら、本実施形態においては、当該ワンタイムアカウントの使用の制限については、上述のような日を制限することに限定されるものではなく、例えば、使用する時間帯や回数等を制限してもよい。
具体的には、本実施形態に係るワンタイムアカウントを生成する際に使用する支店コードは、支店に設置された管理端末500の記憶部530に格納された(管理端末500に紐づけられた)、各支店にシーケンシャルな数字列として割り当てられた数字列であり、該当する支店に所属する従業員であれば確認することできる情報である。なお、本実施形態においては、ワンタイムアカウントを生成する際に使用する情報は、上記支店コードに限定されるものではなく、例えば、管理端末500に固有に割り当てられたシーケンシャルな数字等で構成された端末固有情報であってもよく、各マスタ管理者に紐づけられた識別情報であってもよく、マスタ管理者に関連する識別情報であれば特に限定されるものではない。
さらに、本実施形態に係るワンタイムアカウントを生成する際に使用する日時に関する情報(ワンタイムアカウントに関する時間情報)は、具体的には、ワンタイムアカウントを生成しようとする日の年月日(例えば、西暦年月日)の情報であってもよく、一意に決まるような日時情報であれば特に限定されるものではない。詳細には、本実施形態に係るワンタイムアカウント生成部822は、例えば、ワンタイムアカウントを生成する日に対応する西暦年月日を示す8桁の数字列を使用することができる。例えば、ワンタイムアカウントを生成する日が、2017年7月4日である場合には、ワンタイムアカウント生成部822は、「20170704」という数字列を、生成する際に使用する日時に関する情報として使用することができる。
さらに、本実施形態においては、ワンタイムアカウント生成部822は、本社端末800の記憶部830に格納している所定の長さの変換キーを記録した暗号化プログラムを使用して、ワンタイムアカウントを生成する。なお、本実施形態においては、管理端末500のワンタイムアカウント生成部522も、上記暗号化プログラムと同一の暗号化プログラムを使用して、ワンタイムアカウントを生成することとなる。
以下に、ワンタイムアカウント生成部822によるワンタイムアカウントの生成の概略を説明する。まず、ワンタイムアカウント生成部822は、本社権限者が入力した支店コード(マスタ管理者によって本社権限者に伝達された支店コード)と、ワンタイムアカウントを生成しようとする西暦年月日とから暗号文を作成する。さらに、ワンタイムアカウント生成部822は、作成した暗号文のビットストリームの一部を利用して、n行の数字とm行の英数字とに変換する。そして、ワンタイムアカウント生成部822は、変換して得たn行の数字とm行の英数字とを用いて複数のワンタイムアカウント情報(ID及び暗証番号)を生成する。なお、上述した数字及び英数字のn行及びm行は、数字及び英数字の横方向の配列の数を意味し、適宜選択された自然数であることができる。
より具体的には、ワンタイムアカウント生成部822は、支店コードと西暦年月日とを所定の方法で組み合わせて平文を作成し、作成した平文に対して、変換キーを暗号キーとして用いる共通鍵方式のブロック暗号化を行って所定の長さの暗号文を作成する。さらに、ワンタイムアカウント生成部822は、作成した暗号文の所定の位置から80ビット分の情報を取り出して、取り出した情報の前半の40ビット分の情報を12行の数字に変換し、取り出した情報の後半の40ビット分の情報を8行の英数字に変換する。そして、ワンタイムアカウント生成部822は、変換して得た12桁の数字をワンタイムアカウントに係るIDとし、変換して得た8ケタの英数字をワンタイムアカウントに係る暗証番号とする(図8 参照)。
また、ワンタイムアカウント生成部822は、作成した暗号文から情報を取り出す位置を所定のルールに従って変えたり、使用する暗号キーを所定のルールに従って予め格納した複数の暗号キーから1つの暗号キーを選択したりすることにより、複数のワンタイムアカウント情報(ID及び暗証番号)を生成することができる。
本実施形態においては、本社端末800のワンタイムアカウント生成部822と、管理端末500のワンタイムアカウント生成部522とは、予めそれぞれに格納された共通の暗号化プログラムを使用して、所定の支店コード及び西暦年月日に基づいて、共通するルールに従って、同一の複数のワンタイムアカウント情報(ID及び暗証番号)を生成することができる。なお、管理端末500のワンタイムアカウント生成部522は、予め取得し、管理端末500に格納された支店コードを用いることにより、上記ワンタイムアカウント情報を生成することができる。
なお、上述の説明においては、ワンタイムアカウント生成部822は、変換して得た12行の数字をワンタイムアカウントに係るIDとし、変換して得た8行の英数字をワンタイムアカウントに係る暗証番号としていたが、本実施形態においてはこれに限定されるものではない。本実施形態においては、ID及び暗証番号の行数は、利便性と、セキュリティ強度の兼ね合いと、使用頻度とに基づいて、適宜選択することができる。
また、本実施形態においては、ワンタイムアカウント生成部822及びワンタイムアカウント生成部522は、複数のワンタイムアカウント情報(例えば、3つのワンタイムアカウント情報)(ID及び暗証番号)を生成しているが、これは、生成したワンタイムアカウント情報が、既に管理端末500に登録されたアカウント情報(ID及び暗証番号)と重複する場合を考慮して、複数のワンタイムアカウント情報を生成している。
<ログイン>
以下に、本実施形態に係る管理端末500における、ワンタイムアカウント情報(ID及び暗証番号)を用いたログイン時の処理方法を、図9から図12を参照して説明する。詳細には、本実施形態に係る処理方法は、図9に示すように、ステップS101からステップS109までの複数のステップを含むことができる。以下に、本実施形態に係る処理方法の各ステップの詳細を説明する。
以下に、本実施形態に係る管理端末500における、ワンタイムアカウント情報(ID及び暗証番号)を用いたログイン時の処理方法を、図9から図12を参照して説明する。詳細には、本実施形態に係る処理方法は、図9に示すように、ステップS101からステップS109までの複数のステップを含むことができる。以下に、本実施形態に係る処理方法の各ステップの詳細を説明する。
以下の説明においては、マスタ管理者が、本社端末800で生成したワンタイムアカウント情報(ID及び暗証番号)を用いて、管理端末500にログインする場合の管理端末500での処理方法を説明する。
まずは、本社権限者(本社管理者)から、本社端末800で生成されたワンタイムアカウント情報(ID及び暗証番号)を伝達されたマスタ管理者は、管理端末500へ、上記ワンタイムアカウント情報(ワンタイムアカウント用のID及び暗証番号)を入力し、ログインを試みる。
具体的には、マスタ管理者は、図10に示されるワンタイムアカウント入力画面914の入力欄916、918に、ワンタイムアカウント用のID及び暗証番号を入力し、ログインボタン920を押し下げる。なお、本実施形態においては、ワンタイムアカウント入力画面914は、図10に示すような形態に限定されるものではなく、例えば、暗証番号を変更するための画面を表示させるための暗証番号変更ボタン922や、ログインをキャンセルするキャンセルボタン924等といった他の操作ボタン等が含まれていてもよい。
(ステップS101)
管理端末500は、入力されたアカウント情報(ID及び暗証番号)を、予め管理端末500に登録された管理者のアカウント情報(ID及び暗証番号)と比較する。管理端末500は、入力されたアカウント情報が予め管理端末500に登録された管理者のアカウント情報と一致した場合には、後述するステップS107へ進む。一方、管理端末500は、入力されたアカウント情報が予め管理端末500に登録された管理者のアカウント情報と一致しない場合には、入力されたアカウント情報がワンタイムアカウント情報(ID及び暗証番号)である可能性があるとして、後述するステップS103へ進む。
管理端末500は、入力されたアカウント情報(ID及び暗証番号)を、予め管理端末500に登録された管理者のアカウント情報(ID及び暗証番号)と比較する。管理端末500は、入力されたアカウント情報が予め管理端末500に登録された管理者のアカウント情報と一致した場合には、後述するステップS107へ進む。一方、管理端末500は、入力されたアカウント情報が予め管理端末500に登録された管理者のアカウント情報と一致しない場合には、入力されたアカウント情報がワンタイムアカウント情報(ID及び暗証番号)である可能性があるとして、後述するステップS103へ進む。
(ステップS103)
管理端末500は、上述したように、複数のワンタイムアカウント情報(ID及び暗証番号)(例えば、3つのワンタイムアカウント情報)を生成する。
管理端末500は、上述したように、複数のワンタイムアカウント情報(ID及び暗証番号)(例えば、3つのワンタイムアカウント情報)を生成する。
(ステップS105)
管理端末500は、入力されたアカウント情報(ID及び暗証番号)を、上述したステップS103で生成されたワンタイムアカウント情報(ID及び暗証番号)と比較する。管理端末500は、入力されたアカウント情報が、生成されたワンタイムアカウント情報と一致した場合には、後述するステップS107へ進む。一方、管理端末500は、入力されたアカウント情報が、生成されたワンタイムアカウント情報と一致しない場合には、後述するステップS109へ進む。
管理端末500は、入力されたアカウント情報(ID及び暗証番号)を、上述したステップS103で生成されたワンタイムアカウント情報(ID及び暗証番号)と比較する。管理端末500は、入力されたアカウント情報が、生成されたワンタイムアカウント情報と一致した場合には、後述するステップS107へ進む。一方、管理端末500は、入力されたアカウント情報が、生成されたワンタイムアカウント情報と一致しない場合には、後述するステップS109へ進む。
(ステップS107)
管理端末500は、マスタ管理者に対して、マスタ権限によるログインを許可(認証)する。具体的には、管理端末500は、マスタ管理者に対して、図11に示すようなメニュー画面926を表示する。当該メニュー画面926は、マスタ権限において行うことができる業務に対応する各種メニューボタン928、930、932、934、936を含み、マスタ管理者は、これらメニューボタン928、930、932、934、936を押し下げることにより、マスタ権限を有する者によって行うことができる各業務の処理を行うこととなる。なお、当該メニュー画面926においては、ログインした管理者又はマスタ管理者の権限に応じて、各種メニューボタン928、930、932、934、936の表示又は非表示を変えてもよく、もしくは、各種メニューボタン928、930、932、934、936の表示の形態(明度、色彩等)を変えてもよい。また、本実施形態においては、メニュー画面926は、図11に示すような形態に限定されるものではなく、例えば、ログアウトを行うためのログアウトボタン938等といった他の操作ボタン等が含まれていてもよい。
管理端末500は、マスタ管理者に対して、マスタ権限によるログインを許可(認証)する。具体的には、管理端末500は、マスタ管理者に対して、図11に示すようなメニュー画面926を表示する。当該メニュー画面926は、マスタ権限において行うことができる業務に対応する各種メニューボタン928、930、932、934、936を含み、マスタ管理者は、これらメニューボタン928、930、932、934、936を押し下げることにより、マスタ権限を有する者によって行うことができる各業務の処理を行うこととなる。なお、当該メニュー画面926においては、ログインした管理者又はマスタ管理者の権限に応じて、各種メニューボタン928、930、932、934、936の表示又は非表示を変えてもよく、もしくは、各種メニューボタン928、930、932、934、936の表示の形態(明度、色彩等)を変えてもよい。また、本実施形態においては、メニュー画面926は、図11に示すような形態に限定されるものではなく、例えば、ログアウトを行うためのログアウトボタン938等といった他の操作ボタン等が含まれていてもよい。
(ステップS109)
管理端末500は、入力されたアカウント情報(ID及び暗証番号)が間違えである可能性があるとして、マスタ管理者に対して、アラートメッセージを表示する。具体的には、管理端末500は、マスタ管理者に対して、図12に示すようなワンタイムアカウント入力画面940を表示する。当該ワンタイムアカウント入力画面940は、上述した図10のワンタイムアカウント入力画面914と同様の表示の上に表示されたアラートウィンドウ942を含む。当該アラートウィンドウ942は、入力されたアカウント情報(ID及び暗証番号)が間違えであることを伝える文言(例えば、図12においては、「ID番号又は暗証番号が違います。」と表示されている)と、再度アカウント情報を確認することを誘導する文言(例えば、図12においては、「ID番号、暗証番号がご確認ください。」と表示されている)とを含む。さらに、当該アラートウィンドウ942は、アラートウィンドウ942に表示された文言を確認したことをユーザから管理端末500へ伝達するための了解ボタン(例えば、図12においては「OK」ボタンとして示される)944を含む。例えば、マスタ管理者が、了解ボタン944を押し下げることにより、管理端末500は、再度のアカウント情報の入力を待つ、ログイン待ちの状態に切り替わることとなる。なお、本実施形態においては、アラートウィンドウ942は、図12に示すような形態に限定されるものではなく、他の形態であってもよい。
管理端末500は、入力されたアカウント情報(ID及び暗証番号)が間違えである可能性があるとして、マスタ管理者に対して、アラートメッセージを表示する。具体的には、管理端末500は、マスタ管理者に対して、図12に示すようなワンタイムアカウント入力画面940を表示する。当該ワンタイムアカウント入力画面940は、上述した図10のワンタイムアカウント入力画面914と同様の表示の上に表示されたアラートウィンドウ942を含む。当該アラートウィンドウ942は、入力されたアカウント情報(ID及び暗証番号)が間違えであることを伝える文言(例えば、図12においては、「ID番号又は暗証番号が違います。」と表示されている)と、再度アカウント情報を確認することを誘導する文言(例えば、図12においては、「ID番号、暗証番号がご確認ください。」と表示されている)とを含む。さらに、当該アラートウィンドウ942は、アラートウィンドウ942に表示された文言を確認したことをユーザから管理端末500へ伝達するための了解ボタン(例えば、図12においては「OK」ボタンとして示される)944を含む。例えば、マスタ管理者が、了解ボタン944を押し下げることにより、管理端末500は、再度のアカウント情報の入力を待つ、ログイン待ちの状態に切り替わることとなる。なお、本実施形態においては、アラートウィンドウ942は、図12に示すような形態に限定されるものではなく、他の形態であってもよい。
すなわち、本実施形態においては、本社端末800で生成したワンタイムアカウント情報(ID及び暗証番号)が、管理端末500に予め登録されていなくても、管理端末500において、本社端末800と同様の方法で、同一のワンタイムアカウント情報が生成することができることから、管理端末500は、マスタ管理者が、正規のワンタイムアカウント情報でログインしたかどうかを確認(認証)することができる。
また、本実施形態においては、本社端末800でワンタイムアカウントを生成する際、誤った支店コードが入力された場合には、本社端末800で生成したワンタイムアカウント情報(ID及び暗証番号)と管理端末500で生成したワンタイムアカウント情報とが一致しないこととなる。その結果、マスタ管理者は、誤った支店コードによって生成されたワンタイムアカウント情報を用いて、管理端末500にログインできないこととなる。さらに、本社端末800でワンタイムアカウントを生成する際に使用した支店コードに係る支店以外の支店に設置された管理端末500に、当該ワンタイムアカウント情報(ID及び暗証番号)を用いてログインしようとした場合にも、本社端末800で生成したワンタイムアカウント情報と管理端末500で生成したワンタイムアカウント情報とが一致しないことから、ログインが許可されないこととなる。すなわち、本実施形態においては、上記ワンタイムアカウントにより使用できる支店又は管理端末500が制限されていることとなる。
さらに、本実施形態においては、本社端末800でワンタイムアカウントを生成した日と異なる日に、マスタ管理者が、上記ワンタイムアカウントに紐づけられたID及び暗証番号を用いて管理端末500にログインしようとした場合にも、本社端末800で生成したワンタイムアカウント情報(ID及び暗証番号)と管理端末500で生成したワンタイムアカウント情報とが一致しないことから、ログインが許可されないこととなる。すなわち、本実施形態においては、上記ワンタイムアカウントにより使用できる日が制限されていることとなる。
以上のようにして、本社端末800で生成したワンタイムアカウント情報(ID及び暗証番号)を用いた管理端末500に対するログインは、特定の支店又は管理端末500、及び、特定の日に限って許可されることとなる。さらに、当該ワンタイムアカウントにマスタ権限を付与することにより、マスタ管理者は、上記ワンタイムアカウント情報を用いて、マスタ権限による管理端末500へのログインを行うことができる。
<<まとめ>>
以上のように、本発明の実施形態においては、本社権限者(本社管理者)によって、本社端末800に、アカウント情報(ID及び暗証番号)を忘却したマスタ管理者から伝えられた支店コードを入力することにより、マスタ権限が付与されたワンタイムアカウント情報を生成することができる。さらに、本実施形態においては、本社権限者から生成したワンタイムアカウント情報を伝達されたマスタ管理者は、当該ワンタイムアカウント情報を用いることにより、特定の日及び特定の管理端末500に限り、マスタ権限によるログインを行うことができる。従って、本実施形態においては、マスタ管理者が自身に与えられたアカウント情報を忘却した場合であっても、保守員が支店等に出向いて復旧作業を行うことなく、マスタ管理者は、マスタ権限に係る業務を進めることが可能となる。その結果、本実施形態によれば、業務に一時的な停滞を生じさせることなく、且つ、保守費用の増加を抑えることができる。
以上のように、本発明の実施形態においては、本社権限者(本社管理者)によって、本社端末800に、アカウント情報(ID及び暗証番号)を忘却したマスタ管理者から伝えられた支店コードを入力することにより、マスタ権限が付与されたワンタイムアカウント情報を生成することができる。さらに、本実施形態においては、本社権限者から生成したワンタイムアカウント情報を伝達されたマスタ管理者は、当該ワンタイムアカウント情報を用いることにより、特定の日及び特定の管理端末500に限り、マスタ権限によるログインを行うことができる。従って、本実施形態においては、マスタ管理者が自身に与えられたアカウント情報を忘却した場合であっても、保守員が支店等に出向いて復旧作業を行うことなく、マスタ管理者は、マスタ権限に係る業務を進めることが可能となる。その結果、本実施形態によれば、業務に一時的な停滞を生じさせることなく、且つ、保守費用の増加を抑えることができる。
さらに、本実施形態に係るワンタイムアカウントは、使用できる支店又は管理端末500、及び、日が制限されるため、セキュリティを確保し、不正使用(モラルハザード)を防止することができる。
なお、本実施形態に係る現金管理システム1においては、現金管理機100及び管理端末500の初期設置時には、あらかじめこれら装置に登録された初期設定用アカウントを用いて、マスタ権限を含む各種権限に対応するアカウントを登録し、登録が完了した後に、初期設定用アカウントをこれら装置から消去する。
<<補足>>
以上、添付図面を参照しながら本発明の好適な実施形態について詳細に説明したが、本発明はかかる例に限定されない。本発明の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本発明の技術的範囲に属するものと了解される。
以上、添付図面を参照しながら本発明の好適な実施形態について詳細に説明したが、本発明はかかる例に限定されない。本発明の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本発明の技術的範囲に属するものと了解される。
また、上述した本発明の実施形態の情報処理方法における各ステップは、必ずしも記載された順序に沿って処理されなくてもよい。例えば、各ステップは、適宜順序が変更されて処理されてもよい。また、各ステップは、時系列的に処理される代わりに、一部並列的に又は個別的に処理されてもよい。さらに、各ステップの処理についても、必ずしも記載された方法に沿って処理されなくてもよく、例えば、他の機能部によって他の方法で処理されていてもよい。
さらに、上記の実施形態に係る情報処理方法の少なくとも一部は、コンピュータを機能させる情報処理プログラムとして、ソフトウェアで構成することが可能であり、ソフトウェアで構成する場合には、これらの方法の少なくとも一部を実現するプログラムをフレキシブルディスクやCD−ROM(Compact Disc Read Only Memory)等の記録媒体に収納し、PC等に読み込ませて実行させてもよい。記録媒体は、磁気ディスクや光ディスク等の着脱可能なものに限定されず、ハードディスク装置やメモリなどの固定型の記録媒体でもよい。さらに、これらの方法の少なくとも一部を実現するプログラムを、インターネット等の通信回線(無線通信も含む)を介して頒布してもよい。さらに、同プログラムを暗号化したり、変調をかけたり、圧縮した状態で、インターネット等の有線回線や無線回線を介して、あるいは記録媒体に収納して頒布してもよい。
1 現金管理システム
100 現金管理機
102、202、502、602、802 入力部
104、204、504、604、804 表示部
106 紙幣入出金部
108 硬貨入出金部
110 プリンタ部
114、414、514、814 通信部
120、420、520、820 制御部
124 現金管理処理部
130、430、530、830 記憶部
200 窓口端末
210、610 プリンタ
300 釣銭機
400 売上情報管理サーバ
500 管理端末
522、822 ワンタイムアカウント生成部
524 比較部
526 認証部
600 携帯端末
700 通信網
800 本社端末
900、906 ワンタイムアカウント発行画面
902、916、918 入力欄
904 発行ボタン
908 ID番号表示欄
910 暗証番号表示欄
912 終了ボタン
914、940 ワンタイムアカウント入力画面
920 ログインボタン
922 暗証番号変更ボタン
924 キャンセルボタン
926 メニュー画面
928、930、932、934、936 メニューボタン
938 ログアウトボタン
942 アラートウィンドウ
944 了解ボタン
100 現金管理機
102、202、502、602、802 入力部
104、204、504、604、804 表示部
106 紙幣入出金部
108 硬貨入出金部
110 プリンタ部
114、414、514、814 通信部
120、420、520、820 制御部
124 現金管理処理部
130、430、530、830 記憶部
200 窓口端末
210、610 プリンタ
300 釣銭機
400 売上情報管理サーバ
500 管理端末
522、822 ワンタイムアカウント生成部
524 比較部
526 認証部
600 携帯端末
700 通信網
800 本社端末
900、906 ワンタイムアカウント発行画面
902、916、918 入力欄
904 発行ボタン
908 ID番号表示欄
910 暗証番号表示欄
912 終了ボタン
914、940 ワンタイムアカウント入力画面
920 ログインボタン
922 暗証番号変更ボタン
924 キャンセルボタン
926 メニュー画面
928、930、932、934、936 メニューボタン
938 ログアウトボタン
942 アラートウィンドウ
944 了解ボタン
Claims (9)
- 第1の端末と、第2の端末とを含み、
前記第1の端末は、
複数の第1のワンタイムアカウント情報を生成する第1のワンタイムアカウント生成部と、
生成した前記複数の第1のワンタイムアカウント情報を出力する出力部と、
を有し、
前記第2の端末は、
複数の第2のワンタイムアカウント情報を生成する第2のワンタイムアカウント生成部と、
前記複数の第1のワンタイムアカウント情報のうちで入力された第1のワンタイムアカウント情報と、生成した前記複数の第2のワンタイムアカウント情報とを比較する比較部と、
前記比較により、前記第1のワンタイムアカウント情報に一致する第2のワンタイムアカウント情報がある場合には、前記第1のワンタイムアカウント情報を入力したユーザに所定の権限を認証する認証部と、
を有する、
情報処理システム。 - 前記第1の端末と、前記第2の端末とは互いに情報を通信できない状態で分離されている、請求項1に記載の情報処理システム。
- 前記第1のワンタイムアカウント生成部と、前記第2のワンタイムアカウント生成部とは、同一のアルゴリズムを用いて、前記第1のワンタイムアカウント情報及び前記第2のワンタイムアカウント情報を生成する、請求項1又は2に記載の情報処理システム。
- 前記第1のワンタイムアカウント生成部と、前記第2のワンタイムアカウント生成部とは、同一の暗号化プログラムを用いて、前記第1のワンタイムアカウント情報及び前記第2のワンタイムアカウント情報を生成する、請求項3に記載の情報処理システム。
- 前記第1のワンタイムアカウント生成部は、
入力された前記ユーザに関連する識別情報と、第1のワンタイムアカウントに関連する時間情報とを用いて、前記第1のワンタイムアカウント情報を生成する、
請求項1〜4のいずれか1項に記載の情報処理システム。 - 前記第2のワンタイムアカウント生成部は、
予め取得した前記ユーザに関連する識別情報と、第2のワンタイムアカウントに関連する時間情報とを用いて、前記第2のワンタイムアカウント情報を生成する、
請求項1〜5のいずれか1項に記載の情報処理システム。 - 前記ユーザに関連する識別情報は、前記ユーザが使用する前記第2の端末に紐づけられた端末固有情報である、
請求項5又は6に記載の情報処理システム。 - 前記所定の権限とは、現金管理装置を管理する管理端末を利用することが可能な権限であり、
前記第2の端末は、前記管理端末である、
請求項1〜7のいずれか1項に記載の情報処理システム。 - 他の端末において生成された複数の第1のワンタイムアカウント情報のうちで一の第1のワンタイムアカウント情報がユーザにより入力される入力部と、
複数の第2のワンタイムアカウント情報を生成する第2のワンタイムアカウント生成部と、
前記入力部に入力された前記第1のワンタイムアカウント情報と、生成した前記複数の第2のワンタイムアカウント情報とを比較する比較部と、
前記比較により、前記第1のワンタイムアカウント情報に一致する第2のワンタイムアカウント情報がある場合には、前記ユーザに所定の権限を認証する認証部と、
を有し、
前記認証に失敗した場合には、
前記比較部は、前記入力部に入力された前記複数の第1のワンタイムアカウント情報のうちの他の第1のワンタイムアカウント情報と、前記複数の第2のワンタイムアカウント情報とを比較し、
前記認証部は、前記他の第1のワンタイムアカウント情報に一致する第2のワンタイムアカウント情報がある場合には、前記ユーザに所定の権限を認証する、端末。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018026734A JP6984479B2 (ja) | 2018-02-19 | 2018-02-19 | 情報処理システム及び端末 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018026734A JP6984479B2 (ja) | 2018-02-19 | 2018-02-19 | 情報処理システム及び端末 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2019144720A JP2019144720A (ja) | 2019-08-29 |
| JP6984479B2 true JP6984479B2 (ja) | 2021-12-22 |
Family
ID=67772519
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018026734A Active JP6984479B2 (ja) | 2018-02-19 | 2018-02-19 | 情報処理システム及び端末 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6984479B2 (ja) |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009116657A (ja) * | 2007-11-07 | 2009-05-28 | Nec Corp | アクセス管理装置 |
| CN105025999B (zh) * | 2014-02-28 | 2018-05-04 | 株式会社小松制作所 | 作业车辆的错误解除装置以及作业车辆的错误解除方法 |
| JP6199827B2 (ja) * | 2014-08-12 | 2017-09-20 | 株式会社日本製鋼所 | 射出成形機とパスワード発行器の組み合わせ |
-
2018
- 2018-02-19 JP JP2018026734A patent/JP6984479B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2019144720A (ja) | 2019-08-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10614650B2 (en) | System and method for managing distributed encrypted combination over-locks from a remote location | |
| US8608057B1 (en) | Banking machine that operates responsive to data bearing records | |
| KR100436460B1 (ko) | 불안전한 입력 환경에서 안전한 데이타 전송 | |
| US20040257238A1 (en) | Virtual keyboard | |
| CN101911584A (zh) | 用于发送安全访问信号的发送器 | |
| GB2546740A (en) | Electronic payment system and method | |
| US20190122293A1 (en) | System and method for managing distributed encrypted combination over-locks from a remote location | |
| JP2018092338A (ja) | 来訪者入場管理システム | |
| US6954740B2 (en) | Action verification system using central verification authority | |
| JP6195740B2 (ja) | ロッカー装置およびその制御方法 | |
| JP6984479B2 (ja) | 情報処理システム及び端末 | |
| JP6211810B2 (ja) | ロッカー装置およびその制御方法 | |
| WO2017102098A1 (en) | Financial apparatus and method | |
| JP7056283B2 (ja) | 利用者情報管理装置及び利用者情報管理システム | |
| JP2014238644A (ja) | ロッカー装置およびその制御方法 | |
| CN101430811B (zh) | 交易装置以及该交易装置中的密码处理方法 | |
| JP2006085317A (ja) | 自動取引装置 | |
| JP2019144786A (ja) | 情報管理装置及び情報管理システム | |
| Mathew et al. | Secure E-Voting System | |
| JP2006011919A (ja) | 不正取引通知システム | |
| US20220292494A1 (en) | Money processing device, method of resolving abnormality of money processing device, and computer-readable recording medium | |
| EP4307258A1 (en) | System and method for randomly generating and associating unlock codes and lock identifiers | |
| JP5458736B2 (ja) | 自動取引システム | |
| KR100726063B1 (ko) | 텔러용 자동화기기와 화상 승인 시스템을 연계한 은행의소규모 지점 운영시스템 및 그 방법 | |
| JP2002149993A (ja) | 現金受取システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20190327 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20190328 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20201111 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210818 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210824 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20211012 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20211026 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20211108 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6984479 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |