自動機システム及び自動機管理方法
【課題】個々の自動機を稼動を停止させずに、それらに対応する業務アプリケーションを効率的に変更可能とする。
【解決手段】 センタシステム300には、複数の自動機110A1〜110Amと通信可能な管理端末320と、ログインされたいずれかの自動機からのデータを入力とする業務アプリケーションを実行する複数のリモート端末330A1〜330Anと、が含まれる。管理端末320の記憶装置には、各リモート端末の業務アプリケーションの業務IDと端末IDとが登録されたリモート端末管理テーブルが格納されている。管理端末320は、いずれかの自動機から、業務IDを含むリクエストを受け付けると、その業務IDに対応付けられた端末IDをリモート端末管理テーブルから読み出して、それ、リクエスト元の自動機宛てに送信する。自動機は、端末IDを受け付けると、その端末IDが示す端末にログインする。
【解決手段】 センタシステム300には、複数の自動機110A1〜110Amと通信可能な管理端末320と、ログインされたいずれかの自動機からのデータを入力とする業務アプリケーションを実行する複数のリモート端末330A1〜330Anと、が含まれる。管理端末320の記憶装置には、各リモート端末の業務アプリケーションの業務IDと端末IDとが登録されたリモート端末管理テーブルが格納されている。管理端末320は、いずれかの自動機から、業務IDを含むリクエストを受け付けると、その業務IDに対応付けられた端末IDをリモート端末管理テーブルから読み出して、それ、リクエスト元の自動機宛てに送信する。自動機は、端末IDを受け付けると、その端末IDが示す端末にログインする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザからの操作を受け付ける複数の自動機を管理する自動機システム及び自動機管理方法に関する。
【背景技術】
【0002】
金融機関の営業店舗等に設置された複数の自動機を有するシステムとして、特許文献1記載のシステムが知られている。このシステムにおいては、個々の自動機上に、画面の表示内容にしたがってユーザが行う操作に応じて各種手続き(例えば、現金預入、現金払戻し、振込送金等)を実行する業務アプリケーションソフトがそれぞれ実装されている。
【0003】
【特許文献1】特開2002−109234号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
ところが、上記従来のシステムにおいて、自動機上の個々の業務アプリケーションに変更を加える場合に、作業員がわざわざ現地へ赴く必要がある。
【0005】
そこで、本発明は、個々の自動機の稼動を停止させずに、それらの業務アプリケーションを効率的に変更することができる自動機システムを提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明は、
複数の自動機と通信可能な管理端末と、
前記複数の自動機のうち、ログインされたいずれかの自動機からのデータを入力とするアプリケーションを実行する複数の端末と、
を有し、
前記管理端末は、
前記各端末について、それぞれ、当該端末のアプリケーションに対応する処理の種別を表す種別情報と、当該端末にログインするための端末識別情報とが格納された記憶手段と、
前記複数の自動機のうちのいずれかの自動機から、処理種別情報を含むリクエストを受け付け、与えられた端末識別情報を前記リクエスト元の自動機宛てに出力する通信手段と、
前記通信手段が前記リクエストを受け付けた場合に、当該リクエストに含まれる種別情報に対応付けられた端末識別情報を前記記憶手段から読み出し、当該端末識別情報を前記通信手段に与える処理手段と、
を有することを特徴とする自動機システムを提供する。
【発明の効果】
【0007】
本発明によれば、個々の自動機の稼動を停止させずに、それらに対応する業務アプリケーションを効率的に変更することができる。
【発明を実施するための最良の形態】
【0008】
以下、添付の図面を参照しながら、本発明に係る実施の一形態について説明する。
【0009】
まず、図1により、本実施の形態に係る自動機システムの全体構成について説明する。
【0010】
本実施の形態に係る自動機システムは、店舗内に設置された店舗内システム100、ネットワーク200を介して店舗内システム100に接続されたセンタシステム300、ネットワーク400を介してセンタシステム300に接続されたホスト500、等を有している。センタシステム300及び店舗内システム100の詳細は、以下の通りである。
【0011】
センタシステム300には、複数の端末320,330A1〜330Am、これらの端末を相互に接続するLAN340、LAN340をネットワーク200に接続するファイアウォール機能付きルータ310、LAN340をネットワーク400に接続するルータ(不図示)、等を有している。
【0012】
複数の端末320,330A1〜330Anは、いずれも、内蔵プログラムを実行する処理装置、各種データを記憶する記憶装置、等を有している。
【0013】
これらの端末320,330A1〜330Anのうち、少なくとも1台の端末320(以下、管理端末320と呼ぶ)は、プログラム(管理プログラム、通信プログラム)の実行により、図5に示す機能構成を実現する。すなわち、管理端末320は、他の端末(以下、リモート端末)330A1〜330Anのうちのいずれかの端末に店舗内システム100からの要求を割り当てる分散処理部321、を有している。また、管理端末320の記憶装置(好ましくは、セキュリティ保護領域)には、分散処理部321により参照されるリモート端末管理テーブル322が格納されている。このリモート端末管理テーブル322には、図6に示すように、各リモート端末330A1〜330Anについて、それぞれ、端末の識別情報(端末ID)3221、担当する業務種別(業務アプリケーションが実行する業務処理の種別)の識別情報(業務ID)3222、リモート端末の状態情報3223が格納される。なお、図6のリモート端末管理テーブルにおいては、リモート端末が店舗内システムからのリクエストを処理中であることを表す状態情報として「処理中」、リモート端末が店舗内システムのリクエスト待ちであることを表す状態情報として「空き」が用いられている。
【0014】
その他のリモート端末330A1〜330Anは、プログラム(それぞれのリモート端末に割り当てられた業務処理が定義されたアプリケーション、通信プログラム)の実行により、図7に示す機能構成を実現する。すなわち、各リモート端末330A1〜330Anは、接続を確立した自動機及びホスト500と通信しながら業務を実行する業務処理部331、業務処理部331の指示に応じて店舗内システム内の自動機を制御するターミナルサービス部332、を有している。また、各リモート端末の記憶装置には、リモート端末の端末ID333が格納されている。
【0015】
一方、店舗内システム100には、ユーザにより操作される複数の端末装置(以下、自動機)110A1〜110Am、これらの端末装置110A1〜110Anを相互に接続するLAN140、LAN140をネットワーク200に接続するルータ(不図示)等が含まれている。
【0016】
各自動機110A1〜110Amは、図2に示すように、内蔵プログラムを実行する処理装置111、自動機に割り当てられた自動機ID1121及びリモート端末330A1〜330Anにログインするための認証情報(ログイン名、パスワード)等が格納された記憶装置112、ユーザに提示すべき情報を表示する表示装置113、現金を出し入れする入出金機構等の入出力デバイス114、挿入されたメモリカード120から情報を読み出すリーダライタ115を有している。そして、各自動機110A1〜110Amは、処理装置111のプログラム実行により以下の機能構成を実現する。すなわち、処理装置111は、周辺機器(表示装置113、入出力デバイス114、リーダライタ115)を制御する周辺機器制御処理部1111、センタシステム300からの指示に応じて周辺機器制御処理部1111を呼び出すターミナルクライアント処理部1112、センタシステム300のファイアウォール310との通信を確立するトンネル通信処理部1113、センタシステム300内のリモート端末320,330A1〜330Anへログインするログイン処理部1114、を有している。
【0017】
ここで、リーダライタ115に挿入可能なメモリカード120には、ユーザ情報が格納されたユーザ用メモリカードの他、自動機情報が格納された自動機用メモリカードがある。
【0018】
この自動機用メモリカードは、図3に示すように、ICカード機能(暗号処理機能、認証処理機能等)を実現する耐タンパモジュール121、接続先管理テーブル1221が格納された記憶装置122、これら各部121,122を制御するコントローラ123、を有している。そして、接続先情報テーブル1221には、図4に示すように、自動機ごとに、それぞれ、機器ID12211、その自動機が接続可能なリモート端末の業務ID(または業務IDのリスト)12212が登録されている。なお、情報漏洩防止の観点から、記憶装置122はセキュリティ保護領域を有していることが望ましい。
【0019】
なお、図2に示した自動機にはリーダライタ115が1台設けられているが、メモリカードの種類ごとに個別のリーダライタが設けられていてもよい。
【0020】
このような自動機システムの具体例としては、複数のATMを有する金融システム、複数の発券装置を有する発券システム、カード決済システム等が挙げられる。
【0021】
つぎに、図8により、この自動機システムにおいて実行される取引業務処理について説明する。ここでは、自動機のリーダライタ115に自動機用メモリカードが挿入されていることとする。
【0022】
いずれかの自動機(110Akとする)において、ユーザが取引開始を指示すると、自動機110Akでは、トンネル通信処理部1113が、センタシステム300のファイアウォール310との接続を確立する(S610〜S620)。このとき、自動機用メモリカード120の耐タンパモジュール121が提供する機能(例えば暗号処理機能)を利用すれば、ファイアウォール310との間によりセキュアな通信路を確立することができる。
【0023】
センタシステム300のファイアウォール310との通信が確立されると、ログイン処理部1114は、記憶装置112から自動機ID1121を読み出し、その自動機IDに合致する自動機IDに対応付けられた業務IDの検索を周辺機器制御処理部1111に指示する。これに応じて、周辺機器制御処理部1111は、該当する業務IDを、自動機用メモリカード120の接続先情報テーブル1221から読み出す(S611)。ログイン処理部1114は、このとき取り出された業務IDを、ログインすべきリモート端末の業務IDとして決定する。
【0024】
ただし、このとき複数の業務IDが取り出されたときには、ログイン処理部1114は、周辺機器制御処理部1111を制御して、表示装置113に業務選択画面を表示する。この業務選択画面には、自動機用メモリカード120から読み出された複数の業務IDが1つずつ付されたボタンが表示されている。2つの業務ID「A銀行」「B銀行」のそれぞれに対応付けられたボタン1131A,1131Bが表示された業務選択画面を図9に示す。
【0025】
ユーザが、この業務選択画面上のいずれかのボタンを選択すると、ログイン処理部1114は、そのボタンに対応する業務IDを、自動機110Akがログインすべきリモート端末の業務IDとして決定する。
【0026】
このようにして、ログインすべきリモート端末の業務IDを決定すると、ログイン処理部1114は、その業務IDを含む端末ID送信リクエストをセンタシステム300のファイアウォール310に送信する(S612)。ファイアウォール310が、そのリクエストを管理端末320に転送すると(S622)、管理端末320の分散処理部321は、そのリクエストに含まれる業務IDに合致する業務IDと状態情報「空き」とに対応付けられた端末IDを、リモート端末管理テーブル322から読み出す。このとき、さらに、分散処理部321は、このとき読み出した端末IDをキーとしてリモート端末管理テーブル322を更新する。これにより、その端末IDに対応付けられた状態情報3223の内容「空き」が「処理中」に書き換えられる(S632)。
【0027】
その後、分散処理部321は、このとき取り出した端末IDを含むメッセージを自動機110Akに返信する(S633)。このメッセージは、ファイアウォール310により、自動機110Akに転送される(S623)。
【0028】
自動機110Akでは、このメッセージをトンネル通信処理部1113が受信すると(S613)、ログイン処理部1114が、記憶装置112から認証情報を読み出し、その認証情報を含むログイン要求を、メッセージ内の端末IDが示すリモート端末(330Ajとする)に送信する(S614)。なお、ここでは、ログイン処理部1114は、記憶装置112から認証情報を読み出すが、自動機用メモリカードまたはユーザ用メモリカードに認証情報が格納されているときには、リーダライタ115に認証情報を読み出させる。
【0029】
このログイン要求がファイアウォール310によってリモート端末330Ajに転送されると(S624)、リモート端末330Ajでは、ターミナルサービス部332が、そのログイン要求に含まれる認証情報を用いて認証処理を実行する(S644)。その結果、認証が成功すれば、業務処理部331が所定の業務処理を開始する(S605)。例えば、業務処理部331の指示に応じて、ターミナルサービス部332が、自動機110Ak上のターミナルクライアント処理部1112を遠隔制御して、表示装置113に画面を表示させたり、入出力デバイス114及びリーダライタ115を動作させる。ここで、ユーザが自動機110Akで必要なデータ入力を行なうと、それらのデータは業務処理部331へと送信される。最終的に業務処理が終了すると、業務処理部331は、記憶装置から端末IDを読み出して、この端末IDを含む終了通知を管理端末320へ送信する(S646)。
【0030】
管理端末320では、分散処理部321が、この処理通知を受け付けると(S636)、この処理通知から端末IDを取り出し、その端末IDをキーとしてリモート端末管理テーブル322を更新する(S637)。これにより、その端末IDに合致する端末ID3223に対応付けられた端末情報3223の内容「処理中」が「空き」に書き換えられる。
【0031】
以上の処理が終了したら、ターミナルサービス部332が、業務処理部331の指示に応じてログオフ要求を自動機110Akに送信する(S648)。これに応じて、自動機110Akのトンネル通信処理部1113が、ファイアウォール310に接続断を要求し(S619)、ファイアウォール310が、自動機110Akとの接続断を実行する(S629)。
【0032】
このような取引業務処理によれば、業務処理部331を実現する業務アプリケーションを、個々の自動機にそれぞれ実装しておく必要がなく、1箇所(センタシステム300)に設けられたリモート端末に実装しておけばよくなる。したがって、作業者は、例えば、いずれの業務アプリケーションに変更を加えるときにも、センタシステム300において対応すればよく、個々の自動機の設置場所に赴く必要がない。また、自動機の稼動を停止する必要もない。
【0033】
また、自動機ごとに業務アプリケーションを実装している場合、例えば、店舗が定められた利用可能時間帯以外の時間帯には、その店舗内の自動機上の業務アプリケーションは休眠状態になる。しかし、本実施の形態によれば、リモート端末上の業務アプリケーションを全自動機で共用するため、より少ないリソースを有効活用することができる。
【0034】
また、自動機からのリクエストが発生したときに、そのリクエストがリクエスト待ち状態のリモート端末に分散されるため、自動機に1対1に対応付けてリモート端末を用意しておく必要がない。
【0035】
なお、以上においては、ファイアウォールと自動機との接続の確立及び切断が取引業務ごとにその都度実行されているが、例えば、各自動機の起動及び終了時にだけそれらの処理が実行されるようにしてもよい。
【0036】
また、以上においては、ログインすべきリモート端末の業務IDを記憶装置112内の自動機ID1121から決定しているが、記憶装置112内の自動機IDとユーザ用メモリカード130内のユーザ情報とから、ログインすべきリモート端末の業務IDが決定されるようにしてもよい。
【0037】
また、以上においては、処理装置の内蔵プログラムにより実現されるログイン処理部1114が業務選択画面を表示しているが、業務選択画面の表示プログラムを、自動機用メモリカードまたはユーザ用メモリカードのいずれに格納しておき、業務選択画面を表示するタイミングになったときに、ログイン処理部1114が、その表示プログラムを自動機用メモリカードまたはユーザ用メモリカードから呼び出すようにしてもよい。
【0038】
ところで、本実施の形態に係る自動機システムには、各リモート端末330A1〜330An上の業務アプリケーションで発生するアプリケーション障害に対する復旧機能を付加することもできる。
【0039】
このようにする場合の自動機システムと上述の場合の自動機システムとの構成上の相違点は、以下の通りである。
【0040】
この場合、各リモート端末330'A1〜330'Anは、図11に示すように、上述の機能構成部331,332に加え、業務アプリケーションの障害監視及び障害復旧を実行する障害処理部334を実現する。なお、記憶装置には、上述と同様、端末ID333等が格納されている。
【0041】
また、自動機110'A1〜110'Amは、図10に示すように、上述の機能構成部1111〜1114に加え、自動機の障害監視及び障害復旧を実行する障害処理部1116を実現する。なお、記憶装置112には、上述と同様、自動機ID1121等が格納されている。
【0042】
その他の構成は、上述の自動機システムの構成と同様である。
【0043】
図12に、このような自動機110'A1〜110'Am及びリモート端末330'A1〜330'Anを有する自動機システムにおいて実行されるアプリケーション障害復旧処理のフローチャートを示す。
【0044】
各リモート端末330'A1〜330'Anでは、それぞれの障害処理部334がアプリケーションの状態を監視している(S840)。いずれかのリモート端末にログイン中の自動機では、それぞれの障害処理部1116が、ログイン中のリモート端末からのアプリケーション障害発生通知の有無を監視している(S810)。
【0045】
ここで、いずれかのリモート端末(330'Akとする)の障害処理部334は、業務アプリケーションにアプリケーション障害が発生したことを検知すると(S841)、記憶装置から端末ID333を取り出し、その端末ID333及び障害の種別IDを含むメッセージを管理端末320に送信する(S842)。
【0046】
管理端末320の分散処理部321は、リモート端末からのメッセージを受信すると(S832)、そのメッセージ内の種別IDに応じた処理を実行する。ここでは、メッセージ内の種別IDが「アプリケーション障害」を示しているため、分散処理部321は、以下の処理を実行する。すなわち、分散処理部321は、メッセージに含まれる端末IDをキーとしてリモート端末管理テーブル322を更新してから、自動機からの端末ID送信リクエストと、メッセージ発信元リモート端末からの復旧通知を待つ。これにより、メッセージ内の端末IDに合致する端末IDに対応付けられた状態情報の内容が、障害発生を表す情報(ここでは「障害中」)に書き換えられる(S833)。
【0047】
一方、リモート端末330Akの障害処理部334は、障害発生を表すメッセージを、リモート端末330'Akにログイン中の自動機(110'Akとする)に送信する(S845)。このメッセージは、ファイアウォール310によって自動機110'Akへ配信される(S825)。自動機110'Akの障害処理部1116は、このメッセージを受信すると(S811)、周辺機器制御処理部1111を制御して、表示装置113に取扱中止画面を表示させる(S812)。さらに、障害処理部1116は、復旧処理を実行し、周辺機器114,115を初期状態に復帰させる(S814)。
【0048】
周辺機器が初期状態に復帰したら、ログイン処理部1114が、最初のログイン時に送信した業務IDを含む端末ID送信リクエストをセンタシステム300のファイアウォール310に送信する(S612')。
【0049】
その後、最初のログイン時と同様な処理(図8のS622、S632、S633、S623、S613、S614、S624、S644)が実行され、自動機110'Akは、管理端末320の分散処理部321がS632で新たに決定した端末IDに対応するリモート端末(リクエスト待ちのリモート端末)にログインする。これにより、自動機110'Akと、新たにログインしたリモート端末との間で取引業務が再開する。
【0050】
一方、障害発生メッセージ発信元のリモート端末330'Akの障害処理部334は、アプリケーション障害の復旧処理を実行している。これによりアプリケーション障害が復旧すれば、リモート端末330'Akの障害処理部334は、自己の端末IDを含む復旧通知を管理端末320へ送信する。この復旧通知を受け付けた管理端末320では、分散処理部321が、その通知に含まれていた端末IDをキーとしてリモート端末管理テーブル322を更新する。これにより、復旧通知内の端末IDに合致する端末IDに対応付けられた端末情報の内容が、「障害中」から「空き」に更新される。
【0051】
このような処理によれば、自動機は、ログイン中のリモート端末にアプリケーション障害が発生したときには、他のリモート端末に自動的にログインする。このため、ユーザは、取引業務を再開することができる。
【0052】
また、本実施の形態に係る自動機システムには、ネットワーク200上の通信障害に対する復旧機能を管理端末320に付加することもできる。以下、アプリケーション障害に対する復旧機能を有する上述の自動機システム(自動機110'A1〜110'Am及びリモート端末330'A1〜330'Anを有する自動機システム)に、ネットワーク200上の通信障害に対する復旧機能を付加した場合について説明する。
【0053】
図13に、自動機110'A1〜110'Am及びリモート端末330'A1〜330'Anを有する自動機システムにおいて実行される通信障害復旧処理のフローチャートを示す。
【0054】
各リモート端末330'A1〜330'Anでは、それぞれの障害処理部334が、通信障害発生の有無を監視している(S940)。同様に、いずれかのリモート端末にログイン中の自動機でも、それぞれの障害処理部1116が、ログイン中のリモート端末からの通信障害発生通知の有無を監視している(S910)。
【0055】
ここで、ネットワーク200上で通信障害が発生すると、各リモート端末の障害処理部334及びいずれかのリモート端末にログイン中の自動機の障害処理部1116が、それを検知し(S941,S911)、それぞれ、以下の処理を実行する。
【0056】
自動機の障害処理部1116は、周辺機器制御処理部1111を制御して、取扱中止画面を表示装置113に表示させる(S912)。さらに、障害処理部1116は、周辺機器114,115を初期状態に復帰させ(S913)、その状態で通信障害の復旧を待つ。
【0057】
一方、各リモート端末330'A1〜330'Anの障害処理部334は、記憶装置から端末ID333を取り出し、その端末ID333及び障害種別IDを含むメッセージを管理端末320に送信する(S942)。
【0058】
管理端末320の分散処理部321は、各自動機からメッセージを受け付けるごとに(S932)、そのメッセージ内の種別IDに応じた処理を実行する。ここでは、メッセージ内の種別IDが「通信障害」を示しているため、分散処理部321は、以下の処理を実行する。すなわち、分散処理部321は、メッセージに含まれる端末IDをキーとしてリモート端末管理テーブル322を更新してから(S933)、メッセージ発信元リモート端末からの復旧通知を待つ。これにより、各メッセージ内の端末IDに合致する端末IDに対応付けられた各端末情報の内容が「障害中」に書き換えられる。
【0059】
このとき、メッセージ発信元の各リモート端末の障害処理部334は、ネットワーク200の通信障害の復旧処理を実行している(S944)。これにより通信障害が復旧すれば、各リモート端末330'A1〜330'Anの障害処理部334は、それぞれの端末IDを含む復旧通知を管理端末320へ送信する(S945)。
【0060】
管理端末320では、分散処理部321が、これらの復旧通知を受け付けるごとに(S935)、その通知に含まれていた端末IDをキーとしてリモート端末管理テーブル322を更新する(S936)。これにより、復旧通知内の端末IDに合致する端末IDに対応付けられた端末情報の内容が「空き」に変更される。
【0061】
いずれかのリモート端末にログイン中の自動機では、障害処理部1116が通信障害の復旧を検知すると、ログイン処理部1114が、最初のログイン時に送信した業務IDを含む端末ID送信リクエストをセンタシステム300のファイアウォール310に送信する(S612')。その後、最初のログイン時と同様な処理(図8のS622、S632、S633、S623、S613、S614、S624、S644)が実行され、いずれかのリモート端末にログインしていた自動機は、管理端末320の分散処理部321が新たに決定した端末IDに対応するリモート端末(リクエスト待ちのリモート端末)にログインする。これにより、いずれかのリモート端末にログインしていた自動機は、元のリモート端末または別のリモート端末との間で取引業務を再開する。
【0062】
このような処理によれば、自動機は、ネットワーク200の通信障害が発生したときには、通信障害の復旧を待って、同じリモート端末または他のリモート端末に自動的にログインする。このため、ユーザは、通信障害の復旧後ただちに、取引業務を再開することができる。
【0063】
なお、ここでは、アプリケーション障害に対する復旧機能を有する上述の自動機システムに、ネットワーク200上の通信障害に対する復旧機能を付加した場合について説明したが、本実施の形態に係る自動機システムには、ネットワーク200上の通信障害に対する復旧機能のみを付加することもできる。
【0064】
さて、本実施の形態に係る自動機システムの自動機(図2、図10)は、自動機検証を行うことが好ましい。以下、自動機検証機能を自動機に付加する場合について説明する。ただし、ここでは、図3の自動機に自動機検証機能を付加する場合に挙げる。
【0065】
この場合の自動機は、図15に示すように、上述の機能構成部1111〜1114の他、さらに、自機の正当性を検証する自動機検証部1115を実現する。また、この自動機に装着される自動機用メモリカードの記憶装置112(好ましくは、セキュリティ保護領域)には、上述の接続先情報テーブル1221の他、さらに自動機情報テーブルが格納されている。この自動機情報テーブルには、図14に示すように、自動機ごとに、自動機ID12221、自動機システムの正当な構成自動機であるか否かを示す端末情報(正当な自動機である場合:「登録済」、不正な自動機である場合:「削除済」)12222が登録されている。
【0066】
このような自動機では、図16に示す自動機検証処理が実行される。
【0067】
例えば自動機用メモリカードがリーダライタ115に差し込まれたとき等に、ログイン処理部1114は、自動機検証部1115に機器検証の実行を指示する(S710)。自動機検証部1115は、この指示に応じて、自動機用メモリカード120に自動機情報テーブルの読み出しを指示する(S720)。
【0068】
自動機用メモリカード120のコントローラ123は、この指示に応じて、自動機情報テーブルを読み出し(S730)、それを自動機検証部1115に送信する(S731)。自動機検証部1115は、この自動機情報テーブルを受け付けると(S721)、記憶装置から自動機ID1121を読み出す(S722)。
【0069】
その後、自動機検証部1115は、この機器IDに合致する機器IDに対応付けられた自動機情報を自動機情報テーブルから読み出す。その結果得られた自動機情報に基づき、自動機の正当性を検証する(S723)。すなわち、自動機検証部1115は、自動機情報が「登録済」であれば、自動機が正当性であると判断し、自動機情報が「削除済」であれば、自動機の不正であると判断する。そして、この判断結果をログイン処理部1114に返す(S724)。ログイン処理部は、自動機検証部1115の判断結果を受け付けると(S714)、それが自動機の正当性を示していたときにのみ、以後、センタシステムへのログインを行う。
【0070】
このような処理を自動機において実行させることにより、自動機のなりすましを防止することができる。
【0071】
なお、ここでは自動機検証部を自動機に設けているが、自動機用メモリカード120または他のメモリカードに設けてもよい。
【図面の簡単な説明】
【0072】
【図1】本発明の実施の一形態に係る自動機システムの概要構成図である。
【図2】本発明の実施の一形態に係る自動機の概略構成図である。
【図3】本発明の実施の一形態に係る自動機用メモリカードの概略図である。
【図4】本発明の実施の一形態に係る接続先情報テーブルのデータ構造を概念的に示した図である。
【図5】本発明の実施の一形態に係る管理端末の機能構成図である。
【図6】本発明の実施の一形態に係るリモート端末管理テーブルのデータ構造を概念的に示した図である。
【図7】本発明の実施の一形態に係るリモート端末の機能構成図である。
【図8】本発明の実施の一形態に係る自動機システムにおいて実行される取引業務処理のフローチャートである。
【図9】本発明の実施の一形態に係る自動機で表示される業務選択画面内のレイアウト例を示した図である。
【図10】本発明の実施の一形態に係る自動機の概略構成図である。
【図11】本発明の実施の一形態に係るリモート端末の概略構成図である。
【図12】本発明の実施の一形態に係る自動機システムで実行されるアプリケーション障害復旧処理のフローチャートである。
【図13】本発明の実施の一形態に係る自動機システムで実行される通信障害復旧処理のフローチャートである。
【図14】本発明の実施の一形態に係る自動機情報テーブルのデータ構造を概念的に示した図である。
【図15】本発明の実施の一形態に係る自動機の構成を説明する図である。
【図16】本発明の実施の一形態に係る自動機システムで実行される自動機検証処理のフローチャートである。
【符号の説明】
【0073】
100:店舗内システム、110A1〜110An,110'A1〜110'An:自動機、120:メモリカード、300:センタシステム、310:ファイアウォール、320:管理端末、330A1〜330An:リモート端末、500:ホスト
【技術分野】
【0001】
本発明は、ユーザからの操作を受け付ける複数の自動機を管理する自動機システム及び自動機管理方法に関する。
【背景技術】
【0002】
金融機関の営業店舗等に設置された複数の自動機を有するシステムとして、特許文献1記載のシステムが知られている。このシステムにおいては、個々の自動機上に、画面の表示内容にしたがってユーザが行う操作に応じて各種手続き(例えば、現金預入、現金払戻し、振込送金等)を実行する業務アプリケーションソフトがそれぞれ実装されている。
【0003】
【特許文献1】特開2002−109234号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
ところが、上記従来のシステムにおいて、自動機上の個々の業務アプリケーションに変更を加える場合に、作業員がわざわざ現地へ赴く必要がある。
【0005】
そこで、本発明は、個々の自動機の稼動を停止させずに、それらの業務アプリケーションを効率的に変更することができる自動機システムを提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明は、
複数の自動機と通信可能な管理端末と、
前記複数の自動機のうち、ログインされたいずれかの自動機からのデータを入力とするアプリケーションを実行する複数の端末と、
を有し、
前記管理端末は、
前記各端末について、それぞれ、当該端末のアプリケーションに対応する処理の種別を表す種別情報と、当該端末にログインするための端末識別情報とが格納された記憶手段と、
前記複数の自動機のうちのいずれかの自動機から、処理種別情報を含むリクエストを受け付け、与えられた端末識別情報を前記リクエスト元の自動機宛てに出力する通信手段と、
前記通信手段が前記リクエストを受け付けた場合に、当該リクエストに含まれる種別情報に対応付けられた端末識別情報を前記記憶手段から読み出し、当該端末識別情報を前記通信手段に与える処理手段と、
を有することを特徴とする自動機システムを提供する。
【発明の効果】
【0007】
本発明によれば、個々の自動機の稼動を停止させずに、それらに対応する業務アプリケーションを効率的に変更することができる。
【発明を実施するための最良の形態】
【0008】
以下、添付の図面を参照しながら、本発明に係る実施の一形態について説明する。
【0009】
まず、図1により、本実施の形態に係る自動機システムの全体構成について説明する。
【0010】
本実施の形態に係る自動機システムは、店舗内に設置された店舗内システム100、ネットワーク200を介して店舗内システム100に接続されたセンタシステム300、ネットワーク400を介してセンタシステム300に接続されたホスト500、等を有している。センタシステム300及び店舗内システム100の詳細は、以下の通りである。
【0011】
センタシステム300には、複数の端末320,330A1〜330Am、これらの端末を相互に接続するLAN340、LAN340をネットワーク200に接続するファイアウォール機能付きルータ310、LAN340をネットワーク400に接続するルータ(不図示)、等を有している。
【0012】
複数の端末320,330A1〜330Anは、いずれも、内蔵プログラムを実行する処理装置、各種データを記憶する記憶装置、等を有している。
【0013】
これらの端末320,330A1〜330Anのうち、少なくとも1台の端末320(以下、管理端末320と呼ぶ)は、プログラム(管理プログラム、通信プログラム)の実行により、図5に示す機能構成を実現する。すなわち、管理端末320は、他の端末(以下、リモート端末)330A1〜330Anのうちのいずれかの端末に店舗内システム100からの要求を割り当てる分散処理部321、を有している。また、管理端末320の記憶装置(好ましくは、セキュリティ保護領域)には、分散処理部321により参照されるリモート端末管理テーブル322が格納されている。このリモート端末管理テーブル322には、図6に示すように、各リモート端末330A1〜330Anについて、それぞれ、端末の識別情報(端末ID)3221、担当する業務種別(業務アプリケーションが実行する業務処理の種別)の識別情報(業務ID)3222、リモート端末の状態情報3223が格納される。なお、図6のリモート端末管理テーブルにおいては、リモート端末が店舗内システムからのリクエストを処理中であることを表す状態情報として「処理中」、リモート端末が店舗内システムのリクエスト待ちであることを表す状態情報として「空き」が用いられている。
【0014】
その他のリモート端末330A1〜330Anは、プログラム(それぞれのリモート端末に割り当てられた業務処理が定義されたアプリケーション、通信プログラム)の実行により、図7に示す機能構成を実現する。すなわち、各リモート端末330A1〜330Anは、接続を確立した自動機及びホスト500と通信しながら業務を実行する業務処理部331、業務処理部331の指示に応じて店舗内システム内の自動機を制御するターミナルサービス部332、を有している。また、各リモート端末の記憶装置には、リモート端末の端末ID333が格納されている。
【0015】
一方、店舗内システム100には、ユーザにより操作される複数の端末装置(以下、自動機)110A1〜110Am、これらの端末装置110A1〜110Anを相互に接続するLAN140、LAN140をネットワーク200に接続するルータ(不図示)等が含まれている。
【0016】
各自動機110A1〜110Amは、図2に示すように、内蔵プログラムを実行する処理装置111、自動機に割り当てられた自動機ID1121及びリモート端末330A1〜330Anにログインするための認証情報(ログイン名、パスワード)等が格納された記憶装置112、ユーザに提示すべき情報を表示する表示装置113、現金を出し入れする入出金機構等の入出力デバイス114、挿入されたメモリカード120から情報を読み出すリーダライタ115を有している。そして、各自動機110A1〜110Amは、処理装置111のプログラム実行により以下の機能構成を実現する。すなわち、処理装置111は、周辺機器(表示装置113、入出力デバイス114、リーダライタ115)を制御する周辺機器制御処理部1111、センタシステム300からの指示に応じて周辺機器制御処理部1111を呼び出すターミナルクライアント処理部1112、センタシステム300のファイアウォール310との通信を確立するトンネル通信処理部1113、センタシステム300内のリモート端末320,330A1〜330Anへログインするログイン処理部1114、を有している。
【0017】
ここで、リーダライタ115に挿入可能なメモリカード120には、ユーザ情報が格納されたユーザ用メモリカードの他、自動機情報が格納された自動機用メモリカードがある。
【0018】
この自動機用メモリカードは、図3に示すように、ICカード機能(暗号処理機能、認証処理機能等)を実現する耐タンパモジュール121、接続先管理テーブル1221が格納された記憶装置122、これら各部121,122を制御するコントローラ123、を有している。そして、接続先情報テーブル1221には、図4に示すように、自動機ごとに、それぞれ、機器ID12211、その自動機が接続可能なリモート端末の業務ID(または業務IDのリスト)12212が登録されている。なお、情報漏洩防止の観点から、記憶装置122はセキュリティ保護領域を有していることが望ましい。
【0019】
なお、図2に示した自動機にはリーダライタ115が1台設けられているが、メモリカードの種類ごとに個別のリーダライタが設けられていてもよい。
【0020】
このような自動機システムの具体例としては、複数のATMを有する金融システム、複数の発券装置を有する発券システム、カード決済システム等が挙げられる。
【0021】
つぎに、図8により、この自動機システムにおいて実行される取引業務処理について説明する。ここでは、自動機のリーダライタ115に自動機用メモリカードが挿入されていることとする。
【0022】
いずれかの自動機(110Akとする)において、ユーザが取引開始を指示すると、自動機110Akでは、トンネル通信処理部1113が、センタシステム300のファイアウォール310との接続を確立する(S610〜S620)。このとき、自動機用メモリカード120の耐タンパモジュール121が提供する機能(例えば暗号処理機能)を利用すれば、ファイアウォール310との間によりセキュアな通信路を確立することができる。
【0023】
センタシステム300のファイアウォール310との通信が確立されると、ログイン処理部1114は、記憶装置112から自動機ID1121を読み出し、その自動機IDに合致する自動機IDに対応付けられた業務IDの検索を周辺機器制御処理部1111に指示する。これに応じて、周辺機器制御処理部1111は、該当する業務IDを、自動機用メモリカード120の接続先情報テーブル1221から読み出す(S611)。ログイン処理部1114は、このとき取り出された業務IDを、ログインすべきリモート端末の業務IDとして決定する。
【0024】
ただし、このとき複数の業務IDが取り出されたときには、ログイン処理部1114は、周辺機器制御処理部1111を制御して、表示装置113に業務選択画面を表示する。この業務選択画面には、自動機用メモリカード120から読み出された複数の業務IDが1つずつ付されたボタンが表示されている。2つの業務ID「A銀行」「B銀行」のそれぞれに対応付けられたボタン1131A,1131Bが表示された業務選択画面を図9に示す。
【0025】
ユーザが、この業務選択画面上のいずれかのボタンを選択すると、ログイン処理部1114は、そのボタンに対応する業務IDを、自動機110Akがログインすべきリモート端末の業務IDとして決定する。
【0026】
このようにして、ログインすべきリモート端末の業務IDを決定すると、ログイン処理部1114は、その業務IDを含む端末ID送信リクエストをセンタシステム300のファイアウォール310に送信する(S612)。ファイアウォール310が、そのリクエストを管理端末320に転送すると(S622)、管理端末320の分散処理部321は、そのリクエストに含まれる業務IDに合致する業務IDと状態情報「空き」とに対応付けられた端末IDを、リモート端末管理テーブル322から読み出す。このとき、さらに、分散処理部321は、このとき読み出した端末IDをキーとしてリモート端末管理テーブル322を更新する。これにより、その端末IDに対応付けられた状態情報3223の内容「空き」が「処理中」に書き換えられる(S632)。
【0027】
その後、分散処理部321は、このとき取り出した端末IDを含むメッセージを自動機110Akに返信する(S633)。このメッセージは、ファイアウォール310により、自動機110Akに転送される(S623)。
【0028】
自動機110Akでは、このメッセージをトンネル通信処理部1113が受信すると(S613)、ログイン処理部1114が、記憶装置112から認証情報を読み出し、その認証情報を含むログイン要求を、メッセージ内の端末IDが示すリモート端末(330Ajとする)に送信する(S614)。なお、ここでは、ログイン処理部1114は、記憶装置112から認証情報を読み出すが、自動機用メモリカードまたはユーザ用メモリカードに認証情報が格納されているときには、リーダライタ115に認証情報を読み出させる。
【0029】
このログイン要求がファイアウォール310によってリモート端末330Ajに転送されると(S624)、リモート端末330Ajでは、ターミナルサービス部332が、そのログイン要求に含まれる認証情報を用いて認証処理を実行する(S644)。その結果、認証が成功すれば、業務処理部331が所定の業務処理を開始する(S605)。例えば、業務処理部331の指示に応じて、ターミナルサービス部332が、自動機110Ak上のターミナルクライアント処理部1112を遠隔制御して、表示装置113に画面を表示させたり、入出力デバイス114及びリーダライタ115を動作させる。ここで、ユーザが自動機110Akで必要なデータ入力を行なうと、それらのデータは業務処理部331へと送信される。最終的に業務処理が終了すると、業務処理部331は、記憶装置から端末IDを読み出して、この端末IDを含む終了通知を管理端末320へ送信する(S646)。
【0030】
管理端末320では、分散処理部321が、この処理通知を受け付けると(S636)、この処理通知から端末IDを取り出し、その端末IDをキーとしてリモート端末管理テーブル322を更新する(S637)。これにより、その端末IDに合致する端末ID3223に対応付けられた端末情報3223の内容「処理中」が「空き」に書き換えられる。
【0031】
以上の処理が終了したら、ターミナルサービス部332が、業務処理部331の指示に応じてログオフ要求を自動機110Akに送信する(S648)。これに応じて、自動機110Akのトンネル通信処理部1113が、ファイアウォール310に接続断を要求し(S619)、ファイアウォール310が、自動機110Akとの接続断を実行する(S629)。
【0032】
このような取引業務処理によれば、業務処理部331を実現する業務アプリケーションを、個々の自動機にそれぞれ実装しておく必要がなく、1箇所(センタシステム300)に設けられたリモート端末に実装しておけばよくなる。したがって、作業者は、例えば、いずれの業務アプリケーションに変更を加えるときにも、センタシステム300において対応すればよく、個々の自動機の設置場所に赴く必要がない。また、自動機の稼動を停止する必要もない。
【0033】
また、自動機ごとに業務アプリケーションを実装している場合、例えば、店舗が定められた利用可能時間帯以外の時間帯には、その店舗内の自動機上の業務アプリケーションは休眠状態になる。しかし、本実施の形態によれば、リモート端末上の業務アプリケーションを全自動機で共用するため、より少ないリソースを有効活用することができる。
【0034】
また、自動機からのリクエストが発生したときに、そのリクエストがリクエスト待ち状態のリモート端末に分散されるため、自動機に1対1に対応付けてリモート端末を用意しておく必要がない。
【0035】
なお、以上においては、ファイアウォールと自動機との接続の確立及び切断が取引業務ごとにその都度実行されているが、例えば、各自動機の起動及び終了時にだけそれらの処理が実行されるようにしてもよい。
【0036】
また、以上においては、ログインすべきリモート端末の業務IDを記憶装置112内の自動機ID1121から決定しているが、記憶装置112内の自動機IDとユーザ用メモリカード130内のユーザ情報とから、ログインすべきリモート端末の業務IDが決定されるようにしてもよい。
【0037】
また、以上においては、処理装置の内蔵プログラムにより実現されるログイン処理部1114が業務選択画面を表示しているが、業務選択画面の表示プログラムを、自動機用メモリカードまたはユーザ用メモリカードのいずれに格納しておき、業務選択画面を表示するタイミングになったときに、ログイン処理部1114が、その表示プログラムを自動機用メモリカードまたはユーザ用メモリカードから呼び出すようにしてもよい。
【0038】
ところで、本実施の形態に係る自動機システムには、各リモート端末330A1〜330An上の業務アプリケーションで発生するアプリケーション障害に対する復旧機能を付加することもできる。
【0039】
このようにする場合の自動機システムと上述の場合の自動機システムとの構成上の相違点は、以下の通りである。
【0040】
この場合、各リモート端末330'A1〜330'Anは、図11に示すように、上述の機能構成部331,332に加え、業務アプリケーションの障害監視及び障害復旧を実行する障害処理部334を実現する。なお、記憶装置には、上述と同様、端末ID333等が格納されている。
【0041】
また、自動機110'A1〜110'Amは、図10に示すように、上述の機能構成部1111〜1114に加え、自動機の障害監視及び障害復旧を実行する障害処理部1116を実現する。なお、記憶装置112には、上述と同様、自動機ID1121等が格納されている。
【0042】
その他の構成は、上述の自動機システムの構成と同様である。
【0043】
図12に、このような自動機110'A1〜110'Am及びリモート端末330'A1〜330'Anを有する自動機システムにおいて実行されるアプリケーション障害復旧処理のフローチャートを示す。
【0044】
各リモート端末330'A1〜330'Anでは、それぞれの障害処理部334がアプリケーションの状態を監視している(S840)。いずれかのリモート端末にログイン中の自動機では、それぞれの障害処理部1116が、ログイン中のリモート端末からのアプリケーション障害発生通知の有無を監視している(S810)。
【0045】
ここで、いずれかのリモート端末(330'Akとする)の障害処理部334は、業務アプリケーションにアプリケーション障害が発生したことを検知すると(S841)、記憶装置から端末ID333を取り出し、その端末ID333及び障害の種別IDを含むメッセージを管理端末320に送信する(S842)。
【0046】
管理端末320の分散処理部321は、リモート端末からのメッセージを受信すると(S832)、そのメッセージ内の種別IDに応じた処理を実行する。ここでは、メッセージ内の種別IDが「アプリケーション障害」を示しているため、分散処理部321は、以下の処理を実行する。すなわち、分散処理部321は、メッセージに含まれる端末IDをキーとしてリモート端末管理テーブル322を更新してから、自動機からの端末ID送信リクエストと、メッセージ発信元リモート端末からの復旧通知を待つ。これにより、メッセージ内の端末IDに合致する端末IDに対応付けられた状態情報の内容が、障害発生を表す情報(ここでは「障害中」)に書き換えられる(S833)。
【0047】
一方、リモート端末330Akの障害処理部334は、障害発生を表すメッセージを、リモート端末330'Akにログイン中の自動機(110'Akとする)に送信する(S845)。このメッセージは、ファイアウォール310によって自動機110'Akへ配信される(S825)。自動機110'Akの障害処理部1116は、このメッセージを受信すると(S811)、周辺機器制御処理部1111を制御して、表示装置113に取扱中止画面を表示させる(S812)。さらに、障害処理部1116は、復旧処理を実行し、周辺機器114,115を初期状態に復帰させる(S814)。
【0048】
周辺機器が初期状態に復帰したら、ログイン処理部1114が、最初のログイン時に送信した業務IDを含む端末ID送信リクエストをセンタシステム300のファイアウォール310に送信する(S612')。
【0049】
その後、最初のログイン時と同様な処理(図8のS622、S632、S633、S623、S613、S614、S624、S644)が実行され、自動機110'Akは、管理端末320の分散処理部321がS632で新たに決定した端末IDに対応するリモート端末(リクエスト待ちのリモート端末)にログインする。これにより、自動機110'Akと、新たにログインしたリモート端末との間で取引業務が再開する。
【0050】
一方、障害発生メッセージ発信元のリモート端末330'Akの障害処理部334は、アプリケーション障害の復旧処理を実行している。これによりアプリケーション障害が復旧すれば、リモート端末330'Akの障害処理部334は、自己の端末IDを含む復旧通知を管理端末320へ送信する。この復旧通知を受け付けた管理端末320では、分散処理部321が、その通知に含まれていた端末IDをキーとしてリモート端末管理テーブル322を更新する。これにより、復旧通知内の端末IDに合致する端末IDに対応付けられた端末情報の内容が、「障害中」から「空き」に更新される。
【0051】
このような処理によれば、自動機は、ログイン中のリモート端末にアプリケーション障害が発生したときには、他のリモート端末に自動的にログインする。このため、ユーザは、取引業務を再開することができる。
【0052】
また、本実施の形態に係る自動機システムには、ネットワーク200上の通信障害に対する復旧機能を管理端末320に付加することもできる。以下、アプリケーション障害に対する復旧機能を有する上述の自動機システム(自動機110'A1〜110'Am及びリモート端末330'A1〜330'Anを有する自動機システム)に、ネットワーク200上の通信障害に対する復旧機能を付加した場合について説明する。
【0053】
図13に、自動機110'A1〜110'Am及びリモート端末330'A1〜330'Anを有する自動機システムにおいて実行される通信障害復旧処理のフローチャートを示す。
【0054】
各リモート端末330'A1〜330'Anでは、それぞれの障害処理部334が、通信障害発生の有無を監視している(S940)。同様に、いずれかのリモート端末にログイン中の自動機でも、それぞれの障害処理部1116が、ログイン中のリモート端末からの通信障害発生通知の有無を監視している(S910)。
【0055】
ここで、ネットワーク200上で通信障害が発生すると、各リモート端末の障害処理部334及びいずれかのリモート端末にログイン中の自動機の障害処理部1116が、それを検知し(S941,S911)、それぞれ、以下の処理を実行する。
【0056】
自動機の障害処理部1116は、周辺機器制御処理部1111を制御して、取扱中止画面を表示装置113に表示させる(S912)。さらに、障害処理部1116は、周辺機器114,115を初期状態に復帰させ(S913)、その状態で通信障害の復旧を待つ。
【0057】
一方、各リモート端末330'A1〜330'Anの障害処理部334は、記憶装置から端末ID333を取り出し、その端末ID333及び障害種別IDを含むメッセージを管理端末320に送信する(S942)。
【0058】
管理端末320の分散処理部321は、各自動機からメッセージを受け付けるごとに(S932)、そのメッセージ内の種別IDに応じた処理を実行する。ここでは、メッセージ内の種別IDが「通信障害」を示しているため、分散処理部321は、以下の処理を実行する。すなわち、分散処理部321は、メッセージに含まれる端末IDをキーとしてリモート端末管理テーブル322を更新してから(S933)、メッセージ発信元リモート端末からの復旧通知を待つ。これにより、各メッセージ内の端末IDに合致する端末IDに対応付けられた各端末情報の内容が「障害中」に書き換えられる。
【0059】
このとき、メッセージ発信元の各リモート端末の障害処理部334は、ネットワーク200の通信障害の復旧処理を実行している(S944)。これにより通信障害が復旧すれば、各リモート端末330'A1〜330'Anの障害処理部334は、それぞれの端末IDを含む復旧通知を管理端末320へ送信する(S945)。
【0060】
管理端末320では、分散処理部321が、これらの復旧通知を受け付けるごとに(S935)、その通知に含まれていた端末IDをキーとしてリモート端末管理テーブル322を更新する(S936)。これにより、復旧通知内の端末IDに合致する端末IDに対応付けられた端末情報の内容が「空き」に変更される。
【0061】
いずれかのリモート端末にログイン中の自動機では、障害処理部1116が通信障害の復旧を検知すると、ログイン処理部1114が、最初のログイン時に送信した業務IDを含む端末ID送信リクエストをセンタシステム300のファイアウォール310に送信する(S612')。その後、最初のログイン時と同様な処理(図8のS622、S632、S633、S623、S613、S614、S624、S644)が実行され、いずれかのリモート端末にログインしていた自動機は、管理端末320の分散処理部321が新たに決定した端末IDに対応するリモート端末(リクエスト待ちのリモート端末)にログインする。これにより、いずれかのリモート端末にログインしていた自動機は、元のリモート端末または別のリモート端末との間で取引業務を再開する。
【0062】
このような処理によれば、自動機は、ネットワーク200の通信障害が発生したときには、通信障害の復旧を待って、同じリモート端末または他のリモート端末に自動的にログインする。このため、ユーザは、通信障害の復旧後ただちに、取引業務を再開することができる。
【0063】
なお、ここでは、アプリケーション障害に対する復旧機能を有する上述の自動機システムに、ネットワーク200上の通信障害に対する復旧機能を付加した場合について説明したが、本実施の形態に係る自動機システムには、ネットワーク200上の通信障害に対する復旧機能のみを付加することもできる。
【0064】
さて、本実施の形態に係る自動機システムの自動機(図2、図10)は、自動機検証を行うことが好ましい。以下、自動機検証機能を自動機に付加する場合について説明する。ただし、ここでは、図3の自動機に自動機検証機能を付加する場合に挙げる。
【0065】
この場合の自動機は、図15に示すように、上述の機能構成部1111〜1114の他、さらに、自機の正当性を検証する自動機検証部1115を実現する。また、この自動機に装着される自動機用メモリカードの記憶装置112(好ましくは、セキュリティ保護領域)には、上述の接続先情報テーブル1221の他、さらに自動機情報テーブルが格納されている。この自動機情報テーブルには、図14に示すように、自動機ごとに、自動機ID12221、自動機システムの正当な構成自動機であるか否かを示す端末情報(正当な自動機である場合:「登録済」、不正な自動機である場合:「削除済」)12222が登録されている。
【0066】
このような自動機では、図16に示す自動機検証処理が実行される。
【0067】
例えば自動機用メモリカードがリーダライタ115に差し込まれたとき等に、ログイン処理部1114は、自動機検証部1115に機器検証の実行を指示する(S710)。自動機検証部1115は、この指示に応じて、自動機用メモリカード120に自動機情報テーブルの読み出しを指示する(S720)。
【0068】
自動機用メモリカード120のコントローラ123は、この指示に応じて、自動機情報テーブルを読み出し(S730)、それを自動機検証部1115に送信する(S731)。自動機検証部1115は、この自動機情報テーブルを受け付けると(S721)、記憶装置から自動機ID1121を読み出す(S722)。
【0069】
その後、自動機検証部1115は、この機器IDに合致する機器IDに対応付けられた自動機情報を自動機情報テーブルから読み出す。その結果得られた自動機情報に基づき、自動機の正当性を検証する(S723)。すなわち、自動機検証部1115は、自動機情報が「登録済」であれば、自動機が正当性であると判断し、自動機情報が「削除済」であれば、自動機の不正であると判断する。そして、この判断結果をログイン処理部1114に返す(S724)。ログイン処理部は、自動機検証部1115の判断結果を受け付けると(S714)、それが自動機の正当性を示していたときにのみ、以後、センタシステムへのログインを行う。
【0070】
このような処理を自動機において実行させることにより、自動機のなりすましを防止することができる。
【0071】
なお、ここでは自動機検証部を自動機に設けているが、自動機用メモリカード120または他のメモリカードに設けてもよい。
【図面の簡単な説明】
【0072】
【図1】本発明の実施の一形態に係る自動機システムの概要構成図である。
【図2】本発明の実施の一形態に係る自動機の概略構成図である。
【図3】本発明の実施の一形態に係る自動機用メモリカードの概略図である。
【図4】本発明の実施の一形態に係る接続先情報テーブルのデータ構造を概念的に示した図である。
【図5】本発明の実施の一形態に係る管理端末の機能構成図である。
【図6】本発明の実施の一形態に係るリモート端末管理テーブルのデータ構造を概念的に示した図である。
【図7】本発明の実施の一形態に係るリモート端末の機能構成図である。
【図8】本発明の実施の一形態に係る自動機システムにおいて実行される取引業務処理のフローチャートである。
【図9】本発明の実施の一形態に係る自動機で表示される業務選択画面内のレイアウト例を示した図である。
【図10】本発明の実施の一形態に係る自動機の概略構成図である。
【図11】本発明の実施の一形態に係るリモート端末の概略構成図である。
【図12】本発明の実施の一形態に係る自動機システムで実行されるアプリケーション障害復旧処理のフローチャートである。
【図13】本発明の実施の一形態に係る自動機システムで実行される通信障害復旧処理のフローチャートである。
【図14】本発明の実施の一形態に係る自動機情報テーブルのデータ構造を概念的に示した図である。
【図15】本発明の実施の一形態に係る自動機の構成を説明する図である。
【図16】本発明の実施の一形態に係る自動機システムで実行される自動機検証処理のフローチャートである。
【符号の説明】
【0073】
100:店舗内システム、110A1〜110An,110'A1〜110'An:自動機、120:メモリカード、300:センタシステム、310:ファイアウォール、320:管理端末、330A1〜330An:リモート端末、500:ホスト
【特許請求の範囲】
【請求項1】
複数の自動機と通信可能な管理端末と、
前記複数の自動機のうち、ログイン中の自動機からのデータを入力とするアプリケーションを実行する複数の端末と、
を有し、
前記管理端末は、
前記各端末について、それぞれ、当該端末のアプリケーションに対応する処理の種別を表す種別情報と、当該端末にログインするための端末識別情報とが格納された記憶手段と、
前記複数の自動機のうちのいずれかの自動機から、種別情報を含むリクエストを受け付け、与えられた端末識別情報を前記リクエスト元の自動機宛てに出力する通信手段と、
前記通信手段が前記リクエストを受け付けた場合に、当該リクエストに含まれる種別情報に対応付けられた端末識別情報を前記記憶手段から読み出し、当該端末識別情報を前記通信手段に与える処理手段と、
を有することを特徴とする自動機システム。
【請求項2】
請求項1記載の自動機システムであって、
前記記憶手段には、さらに、前記各端末の状態を表す状態情報が格納され、
前記処理手段は、前記リクエストに含まれる種別情報に対応付けられた端末識別情報のうち、前記第1の状態を表す状態情報に対応付けられた端末識別情報を前記記憶手段から読み出し、当該読み出した端末識別情報を前記通信手段に与え、当該読み出した端末識別情報に対応付けられた、前記記憶手段内の状態情報を、第2の状態を表す情報で更新することを特徴とする自動機システム。
【請求項3】
請求項2記載の自動機システムであって、
前記処理手段は、前記いずれかの自動機がログイン中の端末から、当該端末の端末識別情報を含む障害発生通知を受け付けた場合、当該障害発生通知に含まれる端末識別情報に対応付けられた、前記記憶手段内の状態情報を、第3の状態を表す情報で更新することを特徴とする自動機システム。
【請求項4】
請求項2または3記載の自動機システムであって、
前記処理手段は、
前記いずれかの端末から、当該端末の端末識別情報を含む障害発生通知を受け付けると、当該障害発生通知に含まれる端末識別情報に対応付けられた、前記記憶手段内の状態情報を、第4の状態を表す情報で更新し、当該端末の端末識別情報を含む復旧通知を受け付けると、前記第4の状態を表す情報で更新した前記状態情報を、第1の状態を表す情報で更新することを特徴とする自動機システム。
【請求項5】
請求項1、2、3及び4のいずれか1項に記載の自動機システムであって、
前記各自動機は、
前記各自動機の登録の有無が表す情報を可搬型記憶媒体から読み出すリーダライタと、
前記可搬型記憶媒体から読み出された前記情報が、当該自動機が登録されていることを表す場合、前記管理端末宛てに前記リクエストを出力する処理手段と、
を備えることを特徴とする自動機システム。
【請求項6】
請求項5記載の自動機システムであって、
前記可搬型記憶媒体は、ICカード機能を有する耐タンパモジュールを有することを特徴とする自動機システム。
【請求項7】
請求項5記載の自動機システムであって、
前記可搬型記憶媒体は、セキュリティ保護領域を有することを特徴とする自動機システム。
【請求項8】
複数の自動機を有する自動機システムにおける自動機管理方法であって、
前記自動機システムは、
前記複数の自動機のうち、ログイン中の自動機からのデータを入力とするアプリケーションを実行する複数の端末と、
前記各端末について、アプリケーションに対応する処理の種別を表す種別情報と、当該端末にログインするための端末識別情報とが格納された記憶手段と、処理手段と、通信手段とを有する管理端末と、
を有し、
当該自動機管理方法は、
前記処理手段が、前記複数の自動機のうちのいずれかの自動機から、種別情報を含むリクエストを受け付ける第1処理と、
前記処理手段が、前記リクエストに含まれる種別情報に対応付けられた端末識別情報を前記記憶手段から読み出す第2処理と、
前記通信手段が、前記記憶手段から読み出された端末識別情報を前記リクエスト元の自動機に送信する第3処理と、
を有することを特徴とする自動機管理方法。
【請求項9】
請求項8記載の自動機管理方法であって、
前記記憶手段には、さらに、前記各端末の状態を表す状態情報が格納され、
前記第2処理においては、
前記処理手段は、前記リクエストに含まれる種別情報に対応付けられた端末識別情報のうち、前記第1の状態を表す状態情報に対応付けられた端末識別情報を前記記憶手段から読み出し、当該読み出した端末識別情報に対応付けられた、前記記憶手段内の状態情報を、第2の状態を表す情報で更新する、
ことを特徴とする自動機管理方法。
【請求項10】
請求項9記載の自動機管理方法であって、
前記処理手段が、前記いずれかの自動機がログイン中の端末から、当該端末の端末識別情報を含む障害発生通知を受け付けた場合、当該障害発生通知に含まれる端末識別情報に対応付けられた、前記記憶手段内の状態情報を、第3の状態を表す情報で更新する処理を有することを特徴とする自動機管理方法。
【請求項11】
請求項9記載の自動機管理方法であって、
前記処理手段が、前記いずれかの端末から、当該端末の端末識別情報を含む障害発生通知を受け付けると、当該障害発生通知に含まれる端末識別情報に対応付けられた、前記記憶手段内の状態情報を、第4の状態を表す情報で更新する処理と、
前記処理手段が、前記障害発生通知元の端末の端末識別情報を含む復旧通知を受け付けると、前記第4の状態を表す情報で更新した前記状態情報を、第1の状態を表す情報で更新する処理と、
を有することを特徴とする自動機管理方法。
【請求項12】
請求項8、9、10及び11のいずれか1項に記載の自動機管理方法であって、
前記各自動機は、
前記各自動機の登録の有無が表す情報を可搬型記憶媒体から読み出すリーダライタと、
演算処理手段と、
を有し、
当該自動機管理方法は、
前記リーダライタが前記可搬型記憶媒体から前記情報を読み出す処理と、
前記情報が、当該自動機が登録されていることを前記情報が表す場合に、前記演算処理手段が、前記管理端末に前記リクエストを出力する処理と、
を有することを特徴とする自動機管理方法。
【請求項1】
複数の自動機と通信可能な管理端末と、
前記複数の自動機のうち、ログイン中の自動機からのデータを入力とするアプリケーションを実行する複数の端末と、
を有し、
前記管理端末は、
前記各端末について、それぞれ、当該端末のアプリケーションに対応する処理の種別を表す種別情報と、当該端末にログインするための端末識別情報とが格納された記憶手段と、
前記複数の自動機のうちのいずれかの自動機から、種別情報を含むリクエストを受け付け、与えられた端末識別情報を前記リクエスト元の自動機宛てに出力する通信手段と、
前記通信手段が前記リクエストを受け付けた場合に、当該リクエストに含まれる種別情報に対応付けられた端末識別情報を前記記憶手段から読み出し、当該端末識別情報を前記通信手段に与える処理手段と、
を有することを特徴とする自動機システム。
【請求項2】
請求項1記載の自動機システムであって、
前記記憶手段には、さらに、前記各端末の状態を表す状態情報が格納され、
前記処理手段は、前記リクエストに含まれる種別情報に対応付けられた端末識別情報のうち、前記第1の状態を表す状態情報に対応付けられた端末識別情報を前記記憶手段から読み出し、当該読み出した端末識別情報を前記通信手段に与え、当該読み出した端末識別情報に対応付けられた、前記記憶手段内の状態情報を、第2の状態を表す情報で更新することを特徴とする自動機システム。
【請求項3】
請求項2記載の自動機システムであって、
前記処理手段は、前記いずれかの自動機がログイン中の端末から、当該端末の端末識別情報を含む障害発生通知を受け付けた場合、当該障害発生通知に含まれる端末識別情報に対応付けられた、前記記憶手段内の状態情報を、第3の状態を表す情報で更新することを特徴とする自動機システム。
【請求項4】
請求項2または3記載の自動機システムであって、
前記処理手段は、
前記いずれかの端末から、当該端末の端末識別情報を含む障害発生通知を受け付けると、当該障害発生通知に含まれる端末識別情報に対応付けられた、前記記憶手段内の状態情報を、第4の状態を表す情報で更新し、当該端末の端末識別情報を含む復旧通知を受け付けると、前記第4の状態を表す情報で更新した前記状態情報を、第1の状態を表す情報で更新することを特徴とする自動機システム。
【請求項5】
請求項1、2、3及び4のいずれか1項に記載の自動機システムであって、
前記各自動機は、
前記各自動機の登録の有無が表す情報を可搬型記憶媒体から読み出すリーダライタと、
前記可搬型記憶媒体から読み出された前記情報が、当該自動機が登録されていることを表す場合、前記管理端末宛てに前記リクエストを出力する処理手段と、
を備えることを特徴とする自動機システム。
【請求項6】
請求項5記載の自動機システムであって、
前記可搬型記憶媒体は、ICカード機能を有する耐タンパモジュールを有することを特徴とする自動機システム。
【請求項7】
請求項5記載の自動機システムであって、
前記可搬型記憶媒体は、セキュリティ保護領域を有することを特徴とする自動機システム。
【請求項8】
複数の自動機を有する自動機システムにおける自動機管理方法であって、
前記自動機システムは、
前記複数の自動機のうち、ログイン中の自動機からのデータを入力とするアプリケーションを実行する複数の端末と、
前記各端末について、アプリケーションに対応する処理の種別を表す種別情報と、当該端末にログインするための端末識別情報とが格納された記憶手段と、処理手段と、通信手段とを有する管理端末と、
を有し、
当該自動機管理方法は、
前記処理手段が、前記複数の自動機のうちのいずれかの自動機から、種別情報を含むリクエストを受け付ける第1処理と、
前記処理手段が、前記リクエストに含まれる種別情報に対応付けられた端末識別情報を前記記憶手段から読み出す第2処理と、
前記通信手段が、前記記憶手段から読み出された端末識別情報を前記リクエスト元の自動機に送信する第3処理と、
を有することを特徴とする自動機管理方法。
【請求項9】
請求項8記載の自動機管理方法であって、
前記記憶手段には、さらに、前記各端末の状態を表す状態情報が格納され、
前記第2処理においては、
前記処理手段は、前記リクエストに含まれる種別情報に対応付けられた端末識別情報のうち、前記第1の状態を表す状態情報に対応付けられた端末識別情報を前記記憶手段から読み出し、当該読み出した端末識別情報に対応付けられた、前記記憶手段内の状態情報を、第2の状態を表す情報で更新する、
ことを特徴とする自動機管理方法。
【請求項10】
請求項9記載の自動機管理方法であって、
前記処理手段が、前記いずれかの自動機がログイン中の端末から、当該端末の端末識別情報を含む障害発生通知を受け付けた場合、当該障害発生通知に含まれる端末識別情報に対応付けられた、前記記憶手段内の状態情報を、第3の状態を表す情報で更新する処理を有することを特徴とする自動機管理方法。
【請求項11】
請求項9記載の自動機管理方法であって、
前記処理手段が、前記いずれかの端末から、当該端末の端末識別情報を含む障害発生通知を受け付けると、当該障害発生通知に含まれる端末識別情報に対応付けられた、前記記憶手段内の状態情報を、第4の状態を表す情報で更新する処理と、
前記処理手段が、前記障害発生通知元の端末の端末識別情報を含む復旧通知を受け付けると、前記第4の状態を表す情報で更新した前記状態情報を、第1の状態を表す情報で更新する処理と、
を有することを特徴とする自動機管理方法。
【請求項12】
請求項8、9、10及び11のいずれか1項に記載の自動機管理方法であって、
前記各自動機は、
前記各自動機の登録の有無が表す情報を可搬型記憶媒体から読み出すリーダライタと、
演算処理手段と、
を有し、
当該自動機管理方法は、
前記リーダライタが前記可搬型記憶媒体から前記情報を読み出す処理と、
前記情報が、当該自動機が登録されていることを前記情報が表す場合に、前記演算処理手段が、前記管理端末に前記リクエストを出力する処理と、
を有することを特徴とする自動機管理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【公開番号】特開2006−40226(P2006−40226A)
【公開日】平成18年2月9日(2006.2.9)
【国際特許分類】
【出願番号】特願2004−223486(P2004−223486)
【出願日】平成16年7月30日(2004.7.30)
【出願人】(504373093)日立オムロンターミナルソリューションズ株式会社 (1,225)
【Fターム(参考)】
【公開日】平成18年2月9日(2006.2.9)
【国際特許分類】
【出願日】平成16年7月30日(2004.7.30)
【出願人】(504373093)日立オムロンターミナルソリューションズ株式会社 (1,225)
【Fターム(参考)】
[ Back to top ]