知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6874415
(24)【登録日】2021年4月26日
(45)【発行日】2021年5月19日
(54)【発明の名称】自動取引装置及び現金処理装置
(51)【国際特許分類】
G07D 11/26 20190101AFI20210510BHJP
【FI】
G07D11/26
【請求項の数】12
【全頁数】16
(21)【出願番号】特願2017-30875(P2017-30875)
(22)【出願日】2017年2月22日
(65)【公開番号】特開2018-136748(P2018-136748A)
(43)【公開日】2018年8月30日
【審査請求日】2019年10月17日
(73)【特許権者】
【識別番号】000000295
【氏名又は名称】沖電気工業株式会社
(74)【代理人】
【識別番号】110001025
【氏名又は名称】特許業務法人レクスト国際特許事務所
(72)【発明者】
【氏名】林田 裕幸
【審査官】
永安 真
(56)【参考文献】
【文献】
特開2000−030115(JP,A)
【文献】
特開2017−021693(JP,A)
【文献】
特開2015−230673(JP,A)
【文献】
特開2015−026249(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G07D 11/00 − 11/60
(57)【特許請求の範囲】
【請求項1】
自動取引ユニットと、
前記自動取引ユニットを収容し、前記自動取引ユニットへのアクセスを可能とする開閉部を有する筐体と、
前記筐体の前記開閉部を電気的に施錠及び開錠する筐体電気錠と、
前記自動取引ユニットにアクセスして自動取引装置の作業を行う作業者に対応するカード又は携帯端末から前記作業者に関する情報を取得する情報読取部と、
前記情報読取部によって取得された前記作業者に関する情報に基づいて前記作業者の認証を行う認証部と、
前記筐体の前記開閉部を機械鍵によって機械的に施錠及び開錠する筐体機械錠と、を有し、
前記筐体電気錠は、前記認証部によって前記作業者が認証されたときに前記筐体の前記開閉部を開錠し、
前記認証部は、前記カード又は携帯端末による前記作業者の認証を行う第1のモードと、前記カード又は携帯端末による前記作業者の認証を停止する第2のモードとの少なくとも2つのモードを有し、
前記認証部が前記第2のモードである場合においては、前記筐体機械錠が開錠されることで前記開閉部を開けることが可能となることを特徴とする自動取引装置。
前記自動取引ユニットを収容し、前記自動取引ユニットへのアクセスを可能とする開閉部を有する筐体と、
前記筐体の前記開閉部を電気的に施錠及び開錠する筐体電気錠と、
前記自動取引ユニットにアクセスして自動取引装置の作業を行う作業者に対応するカード又は携帯端末から前記作業者に関する情報を取得する情報読取部と、
前記情報読取部によって取得された前記作業者に関する情報に基づいて前記作業者の認証を行う認証部と、
前記筐体の前記開閉部を機械鍵によって機械的に施錠及び開錠する筐体機械錠と、を有し、
前記筐体電気錠は、前記認証部によって前記作業者が認証されたときに前記筐体の前記開閉部を開錠し、
前記認証部は、前記カード又は携帯端末による前記作業者の認証を行う第1のモードと、前記カード又は携帯端末による前記作業者の認証を停止する第2のモードとの少なくとも2つのモードを有し、
前記認証部が前記第2のモードである場合においては、前記筐体機械錠が開錠されることで前記開閉部を開けることが可能となることを特徴とする自動取引装置。
【請求項2】
前記認証部は、前記作業が前記自動取引装置を監視する監視端末からの許可を認証条件とする作業であるか否かの判定を行い、前記作業が前記監視端末の許可を認証条件とする作業であると判定した場合、前記監視端末から前記作業を許可することを示す信号を受信して前記作業者の認証を完了することを特徴とする請求項1に記載の自動取引装置。
【請求項3】
前記筐体電気錠は、前記認証部が前記第2のモードである場合において、開錠状態であることを特徴とする請求項1又は2に記載の自動取引装置。
【請求項4】
現金を収納する現金収納ユニットを有するユニットと、
前記ユニットを収容し、前記ユニットへのアクセスを可能とする開閉部を有する筐体と、
前記筐体の前記開閉部を電気的に施錠及び開錠する筐体電気錠と、
前記ユニットにアクセスして現金処理装置の作業を行う作業者に対応するカード又は携帯端末から前記作業者に関する情報を取得する情報読取部と、
前記情報読取部によって取得された前記作業者に関する情報に基づいて前記作業者の認証を行う認証部と、
前記筐体の前記開閉部を機械鍵によって機械的に施錠及び開錠する筐体機械錠と、を有し、
前記筐体電気錠は、前記認証部によって前記作業者が認証されたときに前記筐体の前記開閉部を開錠し、
前記認証部は、前記カード又は携帯端末による前記作業者の認証を行う第1のモードと、前記カード又は携帯端末による前記作業者の認証を停止する第2のモードとの少なくとも2つのモードを有し、
前記認証部が前記第2のモードである場合においては、前記筐体機械錠が開錠されることで前記開閉部を開けることが可能となることを特徴とする現金処理装置。
前記ユニットを収容し、前記ユニットへのアクセスを可能とする開閉部を有する筐体と、
前記筐体の前記開閉部を電気的に施錠及び開錠する筐体電気錠と、
前記ユニットにアクセスして現金処理装置の作業を行う作業者に対応するカード又は携帯端末から前記作業者に関する情報を取得する情報読取部と、
前記情報読取部によって取得された前記作業者に関する情報に基づいて前記作業者の認証を行う認証部と、
前記筐体の前記開閉部を機械鍵によって機械的に施錠及び開錠する筐体機械錠と、を有し、
前記筐体電気錠は、前記認証部によって前記作業者が認証されたときに前記筐体の前記開閉部を開錠し、
前記認証部は、前記カード又は携帯端末による前記作業者の認証を行う第1のモードと、前記カード又は携帯端末による前記作業者の認証を停止する第2のモードとの少なくとも2つのモードを有し、
前記認証部が前記第2のモードである場合においては、前記筐体機械錠が開錠されることで前記開閉部を開けることが可能となることを特徴とする現金処理装置。
【請求項5】
前記認証部は、前記作業が前記現金処理装置を監視する監視端末からの許可を認証条件とする作業であるか否かの判定を行い、前記作業が前記監視端末の許可を認証条件とする作業であると判定した場合、前記監視端末から前記作業を許可することを示す信号を受信して前記作業者の認証を完了することを特徴とする請求項4に記載の現金処理装置。
【請求項6】
前記筐体電気錠は、前記認証部が前記第2のモードである場合において、開錠状態であることを特徴とする請求項4又は5に記載の現金処理装置。
【請求項7】
前記認証部のモードは、前記現金処理装置の稼働時刻に応じて前記第1のモードと前記第2のモードとの間で切り替わることを特徴とする請求項4に記載の現金処理装置。
【請求項8】
前記認証部のモードは、外部からの指定によって前記第1のモードと前記第2のモードとの間で切り替わることを特徴とする請求項4に記載の現金処理装置。
【請求項9】
前記ユニットは、前記現金を収納する前記現金収納ユニットと、前記現金収納ユニットに設けられかつ前記現金収納ユニットに収納された現金にアクセス可能なように開閉する開閉部と、前記現金収納ユニットの前記開閉部を電気的に施錠及び開錠するユニット電気錠とを有し、
前記ユニット電気錠は、前記認証部によって前記作業者が認証されたときに前記現金収納ユニットの前記開閉部を開錠することを特徴とする請求項4又は5に記載の現金処理装置。
前記ユニット電気錠は、前記認証部によって前記作業者が認証されたときに前記現金収納ユニットの前記開閉部を開錠することを特徴とする請求項4又は5に記載の現金処理装置。
【請求項10】
前記ユニットは、前記現金収納ユニットの前記開閉部を機械鍵によって機械的に施錠及び開錠するユニット機械錠を有することを特徴とする請求項9に記載の現金処理装置。
【請求項11】
前記情報読取部は、前記カード又は携帯端末が前記作業者にかざされたとき、前記作業者に関する情報を取得することを特徴とする請求項4に記載の現金処理装置。
【請求項12】
自動取引ユニットと、
前記自動取引ユニットを収容し、前記自動取引ユニットへのアクセスを可能とする開閉部を有する筐体と、
前記筐体の前記開閉部を電気的に施錠及び開錠する筐体電気錠と、
前記自動取引ユニットにアクセスして自動取引装置の作業を行う作業者に対応するカード又は携帯端末から前記作業者に関する情報を取得する情報読取部と、
前記情報読取部によって取得された前記作業者に関する情報に基づいて前記作業者の認証を行う認証部と、
前記筐体の前記開閉部を機械鍵によって機械的に施錠及び開錠する筐体機械錠と、を有し、
前記筐体電気錠は、前記認証部によって前記作業者が認証されたときに前記筐体の前記開閉部を開錠し、
前記認証部は、前記カード又は携帯端末による前記作業者の認証を行う第1のモードと、前記カード又は携帯端末による前記作業者の認証を停止する第2のモードとの少なくとも2つのモードを有し、
前記認証部が前記第2のモードである場合においては、前記筐体機械錠が開錠されることで前記開閉部を開けることが可能となり、
前記筐体電気錠は、前記作業者が前記自動取引ユニットにアクセスして行う前記自動取引装置の作業が終了後、前記開閉部を施錠することを特徴とする自動取引装置。
前記自動取引ユニットを収容し、前記自動取引ユニットへのアクセスを可能とする開閉部を有する筐体と、
前記筐体の前記開閉部を電気的に施錠及び開錠する筐体電気錠と、
前記自動取引ユニットにアクセスして自動取引装置の作業を行う作業者に対応するカード又は携帯端末から前記作業者に関する情報を取得する情報読取部と、
前記情報読取部によって取得された前記作業者に関する情報に基づいて前記作業者の認証を行う認証部と、
前記筐体の前記開閉部を機械鍵によって機械的に施錠及び開錠する筐体機械錠と、を有し、
前記筐体電気錠は、前記認証部によって前記作業者が認証されたときに前記筐体の前記開閉部を開錠し、
前記認証部は、前記カード又は携帯端末による前記作業者の認証を行う第1のモードと、前記カード又は携帯端末による前記作業者の認証を停止する第2のモードとの少なくとも2つのモードを有し、
前記認証部が前記第2のモードである場合においては、前記筐体機械錠が開錠されることで前記開閉部を開けることが可能となり、
前記筐体電気錠は、前記作業者が前記自動取引ユニットにアクセスして行う前記自動取引装置の作業が終了後、前記開閉部を施錠することを特徴とする自動取引装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、自動取引装置に関する。
【背景技術】
【0002】
近年においては、顧客が金融機関の窓口に出向くことなく入出金や送金を行うことが可能な自動取引装置が広く普及している。また、自動取引装置は、金融取引を行う装置としての性質上、利用者の取引安全性が確保されるのみならず、装置の保守及び管理に対しても高い安全性が確保される必要がある。例えば、特許文献1には、貨幣処理装置と、当該貨幣処理装置の内部部品へのアクセスに用いられる鍵を管理する鍵管理装置とを含むシステムが開示されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2013-067975号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
上記したように、自動取引装置は、保守作業や管理作業、例えば装置の内部部品のメンテナンスに対して厳重に管理される必要がある。しかし、その一方で、例えば、作業の内容や時刻などによっては、監視下に置かれた状態である場合においては、容易に作業を行えることが好ましい場合が考えられる。
【0005】
本発明は上記した点に鑑みてなされたものであり、管理作業に対して高い安全性及び利便性を有する自動取引装置を提供することを目的としている。
【課題を解決するための手段】
【0006】
本発明による自動取引装置は、自動取引ユニットと、自動取引ユニットを収容し、自動取引ユニットへのアクセスを可能とする開閉部を有する筐体と、筐体の開閉部を電気的に施錠及び開錠する筐体電気錠と、自動取引ユニットにアクセスして自動取引装置の作業を行う作業者に対応するカードから作業者に関する情報を読み取るカードリーダと、複数の認証条件の中から作業に応じた認証条件を選択し、当該選択した認証条件によって作業者を認証する認証部と、を有し、筐体電気錠は、認証部によって作業者が認証されたときに筐体の開閉部を開錠することを特徴としている。
【図面の簡単な説明】
【0007】
【図1】実施例1に係る自動取引装置管理システムの構成を示すブロック図である。
【図2】(a)は、実施例1に係る自動取引装置管理システムの認証部の構成を示すブロック図であり、(b)は、当該システム内の認証テーブルを示す図である。
【図3】実施例1に係る自動取引装置の認証フローを示すフローチャートである。
【図4】実施例1に係る自動取引装置の認証フローを示すフローチャートである。
【図5】実施例2に係る自動取引装置管理システムの構成を示すブロック図である。
【図6】(a)は、実施例2に係る自動取引装置管理システムの認証部の構成を示すブロック図であり、(b)は、当該システム内のモード切替テーブルを示す図である。
【発明を実施するための形態】
【0008】
以下、本発明の実施例について詳細に説明する。
【実施例1】
【0009】
図1は、実施例1に係る自動取引装置管理システム(以下、単に管理システムと称する)10の構成を示すブロック図である。管理システム10は、管理システム10の管理対象となる自動取引装置20、自動取引装置20の保守、管理及びセットアップに関する作業(以下、管理作業又は作業と称する)を行う作業者(以下、単に作業者と称する)を認証する認証サーバ30、及び自動取引装置20の状態を監視する監視端末40からなる。
【0010】
本実施例においては、自動取引装置20は、ネットワークを介して認証サーバ30及び監視端末40に接続されている。なお、管理システム10は、自動取引装置20以外の他の自動取引装置(図示せず)を含んでいてもよく、これらの自動取引装置の全てを管理するように構成されていてもよい。この場合、例えば、認証サーバ30は、自動取引装置20を含む複数の自動取引装置に対して作業者の認証を行う。また、監視サーバ40は、当該複数の自動取引装置の状態を監視する。
【0011】
図1を用いて、自動取引装置20の構成について説明する。本実施例においては、自動取引装置20は、ATM(Automated/Automatic Teller Machine)である。自動取引装置20は、利用者(金融機関との取引を行う取引者)との自動取引を行う自動取引ユニット21を有する。
【0012】
本実施例においては、自動取引ユニット21は、通帳処理ユニット21A、キャッシュカード処理ユニット21B、ジャーナル処理ユニット21C、操作受付ユニット21D及び入出金処理ユニット21Eを含む。また、自動取引ユニット21は、現金(例えば紙幣及び硬貨)を収納する処理ユニットである現金収納ユニット21Fを含む。
【0013】
自動取引ユニット21は、操作受付ユニット21Dを介して受付けた利用者の操作に従ってホストコンピュータ(図示せず)との間で通信を行い、当該利用者との取引を行う。また、自動取引ユニット21は、各処理ユニットの動作を制御する制御部(図示せず)を有し、当該制御部の制御によって各処理ユニットが種々の処理動作を行う。なお、自動取引ユニット21の構成は一例に過ぎない。
【0014】
自動取引装置20は、自動取引ユニット21を収容する筐体22を含む。本実施例においては、筐体22は、固定部22Aと、作業者が筐体22の外部から自動取引ユニット21にアクセスするための開閉部(筐体開閉部)22Bとを含む。本実施例においては、開閉部22Bは、筐体22の上部に設けられた開閉パネルである。なお、筐体22の構成はこれに限定されない。筐体22は、自動取引ユニット21を収容し、自動取引ユニット21にアクセス可能なように開閉する開閉部22Bを有していればよい。
【0015】
自動取引装置20は、筐体22の開閉部22Bを電気的に施錠及び開錠する電気錠(筐体電気錠)23を有する。本実施例においては、電気錠23は、筐体22の固定部22Aに設けられている。電気錠23が開錠状態の場合、筐体22の開閉部22Bは開閉可能な状態となる。
【0016】
また、自動取引装置20は、作業者からの作業指定操作を受付ける操作受付部24を有する。本実施例においては、操作受付部24は、自動取引ユニット21の操作受付ユニット21Dと同一の部材からなる。例えば、操作受付部24は、タッチパネル式のディスプレイである。
【0017】
自動取引装置20は、筐体22の開閉部22Bから自動取引ユニット21にアクセスして自動取引ユニット21の作業を行う作業者に対応する作業者カード(以下、単にカードと称する)25Aから、当該作業者に関する情報(作業者情報)を読み取るカードリーダ25を有する。例えば、カード25Aは、作業者情報が記録された磁気ストライプ又はICチップを有する作業者毎のIDカードである。カードリーダ25は、カード25Aから、磁気的又は電気的に作業者情報を読み取る。
【0018】
自動取引装置20は、カードリーダ25によって読み取られた作業者情報に基づいて作業者の認証を行う認証部26を有する。認証部26は、複数の認証条件の中から作業に応じた認証条件を選択し、当該選択した認証条件によって作業者を認証する。
【0019】
本実施例においては、認証部26は、認証サーバ30との間で通信を行い、作業者が行う自動取引装置20の種々の作業に対して認証を行う。本実施例においては、認証サーバ30には、作業者(例えばカード25A)に関連付けられた作業者の詳細情報、また、作業者の認証を行う際のパスワード等が格納されている。
【0020】
電気錠23は、認証部26によって作業者が認証されたときに開閉部22Bを開錠する。本実施例においては、認証部26は、作業者の認証を完了した(作業者の認証に成功した)場合、電気錠26に対して開錠を指示する電気信号(開錠信号)を生成する。電気錠26は、認証部26から当該電気信号を受信した場合に開錠状態となる。
【0021】
なお、本実施例においては、自動取引ユニット21の現金収納ユニット21Fは、現金収納ユニット21Fに設けられかつ現金収納ユニット21Fに収納された現金にアクセス可能なように開閉する開閉部(ユニット開閉部)27を有する。例えば、開閉部27は、現金の回収及び補充を行うための扉である。また、自動取引ユニット21は、開閉部27を電気的に施錠及び開錠する電気錠(ユニット電気錠)28を有する。
【0022】
本実施例においては、認証部26は、作業者が現金収納ユニット21Fの開閉部27を開けることを要する作業を行う場合、作業者の認証を行った上で、電気錠28に対して開錠信号を供給する。換言すれば、電気錠28は、認証部26によって作業者が認証されたときに開閉部27を開錠する。
【0023】
監視端末40は、自動取引装置20に対して作業者が行っている作業を逐次監視する。また、監視端末40は、作業者の作業内容に応じて作業の許可又は不許可の決定を行い、自動取引装置20の認証部26に当該決定結果を送信する。例えば、監視端末40は、作業者の作業を管理する管理者によって操作される。なお、監視端末40は、例えば、金融機関の店舗内に設置されていてもよいし、自動取引装置20の管理業務を行う管理会社に設置されていてもよい。
【0024】
図2(a)は、認証部26の構成を示すブロック図である。本実施例においては、認証部26は、作業者が指定する作業内容、すなわち作業者が行おうとしている作業内容を示す情報である作業内容情報を取得する作業内容情報取得部26Aを有する。本実施例においては、作業内容情報取得部26Aは、作業者が操作受付部24を操作して、予定されている作業内容を指定(選択)することで、作業内容情報を取得する。
【0025】
また、本実施例においては、認証部26は、作業者に関する情報である作業者情報を取得する作業者情報取得部26Bを有する。本実施例においては、作業者情報取得部26は、作業者がカードリーダ25にカード25Aをかざすことで、カード25Aから作業者情報を取得する。
【0026】
認証部26は、作業者の認証を行う認証実行部26Cを有する。本実施例においては、認証部26Cは、認証サーバ30に作業内容情報及び作業者情報を送信し、認証サーバ30から認証結果示す信号(認証可否信号)を受信することで、当該作業内容に対する作業者の認証を行う。
【0027】
また、本実施例においては、認証部26は、認証用の情報及びその認証結果を記憶する記憶部26Dを有する。本実施例においては、記憶部26Dは、認証サーバ30に送信した作業内容情報及び作業者情報、並びに認証サーバ30から受信した認証結果などを、認証履歴(操作履歴)として記憶する。
【0028】
本実施例においては、認証部26は、作業内容情報取得部26A、作業者情報取得部26B、認証実行部26C及び記憶部26Dの動作を制御する制御部26Eを有する。制御部26Eは、これらの動作制御を行い、認証部26による認証動作を制御する。なお、制御部26Eは、記憶部26D内に記憶された認証部26の動作履歴、例えば作業者から認証要求を受けたことやその認証結果を監視端末40に送信してもよい。
【0029】
図2(b)は、作業内容毎に設定されたセキュリティレベル及びこれに対応する認証条件を示すテーブル(認証テーブル)の例を示す図である。本実施例においては、当該認証テーブルは、認証部26の記憶部26Dに格納されている。
【0030】
本実施例においては、認証部26は、自動取引ユニット21に対して行われる複数の管理作業をレベルL1及びL2の2つのセキュリティレベルに分類し、レベル毎に異なる認証動作を行う。本実施例においては、認証部26は、当該複数の管理作業に対し、作業者情報に基づいた作業者の認証のみを認証条件とするレベル(第1のレベル)L1と、作業者情報に基づいた作業者の認証に加えて監視端末40を介した管理者からの許可を認証条件とするレベル(第2のレベル)L2とに分類する。
【0031】
具体的には、例えば、現金への関連性が低い作業は、比較的低いセキュリティレベルであるレベルL1に分類される。例えば、図2(b)に示すように、通帳処理ユニット21Aやジャーナル処理ユニット21Cのインクリボンの交換作業、ジャーナル処理ユニット21Cの明細票用紙の補充作業、通帳処理ユニット21Aにおける通帳の詰まり解消作業などは、レベルL1に分類される。
【0032】
一方、例えば、現金への関連性が高い作業は、比較的高いセキュリティレベルであるレベルL2に分類される。例えば、図2(b)に示すように、現金収納ユニット21F内の紙幣及び硬貨の回収作業、入出金部21E及び現金収納ユニット21Fの紙幣の詰まり解消作業、各ユニットの点検作業などは、レベルL2に分類される。
【0033】
なお、本実施例においては、レベルL1の作業に対して認証を行う場合、認証後には電気錠23が開錠状態となる。従って、筐体22の開閉部22Bが開閉可能な状態となる。一方、レベルL2の作業に対しては、認証後には電気錠23及び28が開錠状態となる。従って、筐体22の開閉部22Bと、自動取引ユニット21における現金収納ユニット21Fの開閉部27が開閉可能な状態となる。
【0034】
なお、図2(b)に示す作業毎の認証条件は一例に過ぎない。例えば、認証実行部26Cは、複数の作業者の各々、すなわち複数のカード25Aの各々間で、同一の作業に対して異なる認証条件を用いてもよい。この場合、例えば、記憶部26Dには、カード25A毎に異なる複数の認証テーブルが記憶されていればよい。認証実行部26Cは、複数の認証テーブルからカード25Aに対応する認証テーブルを選択して読出し、当該読出した認証テーブルを用いて作業のレベル判定及び認証動作を行えばよい。
【0035】
図3は、自動取引装置20による作業者からの作業認証要求の受付、認証処理及び開錠処理のフローを例示する図である。例えば、自動取引装置20は、作業者が操作受付部24を介して所定の操作を行うことで管理者モード(管理作業用の動作モード)が起動するように構成されている。本実施例においては、自動取引装置20は、当該管理者モードでの動作を開始することで、作業者からの作業の受付を開始する。
【0036】
まず、カードリーダ25は、作業者が保有するカード25Aを読み取る(ステップS11)。カードリーダ25は、読み取ったカード25Aから作業者に関する作業者情報を取得し、認証部26に供給する。これによって、認証部26の作業者情報取得部26Bは、認証対象となる作業者に関する作業者情報を取得する。
【0037】
次に、操作受付部24は、作業者が行う作業内容の指定を受け付ける(ステップS12)。操作受付部24は、例えば作業一覧を表示する画面を生成及び出力し、作業者からの作業の選択を受け付ける。作業者によって選択された作業内容に関する情報は、認証部26に供給される。これによって、認証部26の作業内容情報取得部26Aは、認証対象となる作業内容に関する作業内容情報を取得する。
【0038】
本実施例においては、上記ステップS11及びS12によって、認証部26が認証する作業者及び作業内容が特定される。換言すれば、作業者は、カードリーダ25にカード25Aをかざすことで自身を認証部26に特定させる。また、作業者は、操作受付部24を操作することで、認証を要求する作業を認証部26に特定させる。
【0039】
次に、認証部26の認証実行部26Cは、指定された作業が監視端末40からの許可を必要(認証条件)とする作業であるか否かの判定を行う(ステップS13)。本実施例においては、認証実行部26Cは、記憶部26Dに記憶された認証テーブルに基づいて、指定された作業がレベルL2のセキュリティレベルに分類された作業であるか否かを判定する。例えば、紙幣の詰まり解消作業が指定された場合、認証実行部26Cは、監視端末40の許可を必要とする作業が指定されたと判定する。
【0040】
認証実行部26Cは、指定された作業が監視端末40からの許可を必要とする作業である(レベルL2の作業である)と判定した場合、認証サーバ30及び監視端末40の両方に当該作業の認証を要求する(ステップS14)。認証実行部26Bは、作業者情報及び作業内容情報を含む認証情報を認証サーバ30及び監視端末40に送信する。なお、認証実行部26Cは、操作受付部24を介してパスワードや指紋などの入力を受付け、これらの情報を作業者情報として認証情報に含ませてもよい。
【0041】
監視端末40は、作業者が認証サーバ30に作業の認証要求を行ったこと、及び当該認証要求を行った作業が監視端末40からの許可を必要とする作業であることを示す情報を取得する。例えば、監視端末40のディスプレイには、管理者に対し、要求された作業内容並びに許可及び不許可を選択させる画面が表示される。
【0042】
続いて、認証実行部26Cは、当該作業の認証に成功したか否かの判定を行う(ステップS15)。例えば、認証実行部26Cは、要求した作業者及び作業内容を認証することを示す認証可否信号を認証サーバ30から受信し、監視端末40から作業を許可することを示す許可決定信号を受信した場合、認証に成功したと判定する。
【0043】
認証実行部26Cによって作業の認証に成功したと判定された場合、本実施例においては、電気錠23及び28が開錠状態となる(ステップS16)。具体的には、作業が認証された場合、認証部26の制御部26Eは、電気錠23及び28に対して開錠を指示する開錠信号を供給する。電気錠23及び28は、当該開錠信号を受信して開閉部22B及び27を開錠する。これによって、筐体22の開閉部22B及び現金収納ユニット21Fの開閉部27は開閉可能な状態となる。
【0044】
このようにして、作業者は、開閉部22B及び27を介して自動取引ユニット21にアクセスし、作業を行う。そして、作業者は、作業終了後、開閉部22B及び27を閉じる。また、作業者は、操作受付部24を操作して管理者モードを終了する。管理者モードが終了された場合、電気錠23及び28が施錠状態となり、管理作業が終了される。
【0045】
なお、認証実行部26Cは、ステップS13において、指定された作業が監視端末40からの許可を必要としない作業である(本実施例ではレベルL1の作業である)と判定した場合、認証サーバ30に当該作業の認証を要求する(ステップS17)。
【0046】
具体的には、例えば、通帳処理ユニット21Aのインクリボンの交換作業が指定された場合、認証実行部26Cは、ステップS13において、監視端末40からの許可を必要としない作業が指定されたと判定する。そして、認証実行部26Cは、認証サーバ30のみに対し、ステップS14と同様の認証要求を行う。
【0047】
また、この場合、本実施例においては、監視端末40には、認証サーバ30に作業認証が要求されたことが通知される。また、認証実行部26Cは、監視端末40からの許可を必要としない作業の場合、ステップS15においては、認証サーバ30からの認証を受けた場合に認証に成功したと判定する。また、本実施例においては、認証に成功した場合、電気錠23が開錠状態となる。作業者は、開錠されて開閉可能な状態となった筐体22の開閉部22Bを介して作業を行う。また、作業終了後、管理者モードが終了され、電気錠23が施錠状態となる。
【0048】
また、本実施例においては、認証実行部26Cは、ステップS15において、認証に成功しなかったと判定された場合、認証実行部26Cは、認証に失敗したことを作業者に通知する(ステップS18)。具体的には、例えば、認証サーバ30若しくは監視端末40からの不認証若しくは不許可を示す信号を受信した場合、又は所定時間経過しても信号を受信しない場合、ステップS15において、認証に失敗したと判定する。認証実行部26Cは、認証に失敗した場合、当該認証結果を例えば操作受付部24としてのディスプレイに表示する。また、この場合、開閉部22B及び27は開錠されない。
【0049】
なお、筐体22は、開閉部22Bの開閉状態を検出するセンサ(図示せず)を有していてもよい。また、自動取引ユニット21は、現金収納ユニット21Fの開閉部27の開閉状態を検出するセンサ(図示せず)を有していてもよい。また、自動取引ユニット21の各処理ユニットは、当該各処理ユニットに対する作業者の作業を検出するセンサ(図示せず)を有していてもよい。また、自動取引装置20は、これらセンサの情報を監視端末40に送信する送信部(図示せず)を有していてもよい。
【0050】
すなわち、自動取引装置20は、作業者が実際に行っている作業を監視端末40に通知するように構成されていてもよい。また、上記したセンサからのセンサ情報は、例えば認証部26の記憶部26Dに記憶されてもよい。これによって、例えば作業者を管理する管理者は、監視端末40を介して、正確な作業者の作業管理を行うことができ、また、認証要求時の作業内容と実際の作業内容との比較を行うことができる。
【0051】
このように、本実施例においては、自動取引装置20は、作業者に関連付けられたカード25Aによって管理作業を行うように構成されている。また、認証部26は、作業内容のセキュリティレベルを判定し、当該セキュリティレベルに対応して作業の認証条件を切り替える。従って、管理作業に対して高い安全性及び利便性を有する自動取引装置20を提供することができる。
【0052】
なお、本実施例においては、認証部26が認証サーバ30に認証要求を行うことで作業者の認証を行う場合について説明した。しかし、認証部26は、例えば記憶部26D内に、認証サーバ30に格納された作業の認証可否を判定する情報(認証可否判定情報、例えばパスワードや作業毎の権限情報)を記憶していてもよい。この場合、認証部26は、認証サーバ30を介さずに単独で作業者及び作業内容の認証を行うことができる。
【0053】
図4は、認証部26が単独で作業の認証を行う場合の動作フローを示す図である。まず、認証部26は、ステップS11と同様に、カード25Aに記録された作業者情報を取得する(ステップS21)。また、認証部26は、ステップS12と同様に、作業内容の指定を受け付ける(ステップS22)。続いて、認証部26は、ステップS13と同様に、指定された作業が監視端末40の許可を必要とする作業であるか否かの判定を行う(ステップS23)。
【0054】
続いて、認証部26の認証実行部26Cは、監視端末40の許可を必要とする作業が指定された場合、監視端末40に作業許可を要求する(ステップS24)。また、認証実行部26Cは、監視端末40への作業許可要求を行うとともに、作業者の認証可否の判定を行う(ステップS25)。ここでは、認証実行部26Cは、記憶部26D内の認証可否判定情報を参照し、作業者の認証を行う。
【0055】
認証実行部26Cは、監視端末40から作業を許可する信号を受信し、作業者を認証した場合、作業の認証に成功したと判定する(認証を完了する)。この場合、ステップ16と同様に電気錠23及び28が開錠状態となる。
【0056】
また、認証実行部26は、ステップS23において監視端末40の許可を必要としない作業が指定されたと判定された場合、作業者の認証を行う(ステップS27)。認証部26は、作業者を認証した場合、制御部26Eを介して電気錠23及び28が開錠状態となる。
【0057】
また、認証実行部26Cは、ステップS25において、作業者を認証しなかった場合又はステップS24に監視端末40からの許可を得られなかった場合、ステップS18と同様に、認証失敗を作業者に通知する。
【0058】
このように、認証部26はが認証可否判定情報を有する場合、管理システム10は認証サーバ30を有していなくてもよい。
【0059】
また、本実施例においては、自動取引ユニット21の現金収納ユニット21Fに電気錠28付きの開閉部27が設けられる場合について説明したが、自動取引ユニット21の構成はこれに限定されない。例えば、自動取引ユニット21は、入出金処理ユニット21Eに電気錠付きの開閉部を有していてもよい。
【0060】
また、電気錠23及び28が認証部26の認証結果によって開錠状態となる場合について説明したが、電気錠23及び28の開錠条件はこれに限定されない。例えば、開閉部27の設置場所によっては、認証部26の認証結果によって開閉部27のみが開錠されるように構成されていてもよい。また、認証部26は、開閉部22B及び27の開錠に対して互いに異なるタイミングで認証動作を行ってもよい。
【0061】
例えば、レベルL1及びL2の作業を連続して行う場合、認証部26はレベルL1の作業に対して認証を行い、次いでレベルL2の作業に対して認証を行ってもよい。この場合、まず電気錠23のみが開錠状態となって筐体22の開閉部22Bが開閉可能な状態となり、次いで電気錠28が開錠状態となって現金収納ユニット21Fの開閉部27が開閉可能な状態となってもよい。これによって、例えば、作業者は、レベルL1の作業を行った後、筐体22の開閉部22Bを閉じることなく次のレベルL2の作業認証を行うことができる。従って、作業の利便性が向上する。
【0062】
本実施例においては、自動取引装置20は、自動取引ユニット21と、自動取引ユニット21を収容し、自動取引ユニット21にアクセス可能なように開閉する開閉部22Bを有する筐体22と、開閉部22Bを電気的に施錠及び開錠する電気錠23と、自動取引ユニット21にアクセスして自動取引装置21の作業を行う作業者が保有するカード25Aから作業者に関する情報を読み取るカードリーダ25と、複数の認証条件の中から作業に応じた認証条件を選択し、当該選択した認証条件によって作業者を認証する認証部26とを有する。
【0063】
また、電気錠23は、認証部26によって作業者が認証されたときに筐体22の開閉部22Bを開錠する。カード25Aによる作業管理を行い、作業に応じたカード認証を行うことで、作業に対して高い安全性及び利便性を有する自動取引装置20を提供することができる。
【0064】
また、自動取引ユニット21は、自動取引ユニット21を監視する監視端末40に接続されている。また、認証部26は、管理作業が監視端末40からの許可を認証条件とする作業であるか否かの判定を行い、当該管理作業が監視端末40の許可を認証条件とする作業であると判定した場合、監視端末40から作業を許可することを示す信号を受信して作業者の認証を完了する。カード25Aによる認証に加えて管理者(他者)の認証を条件とすることで、管理作業の安全性が確保される。
【0065】
また、自動取引ユニット21は、現金収納ユニット21Fと、現金収納ユニット21Fに設けられかつ現金収納ユニット21Fに収納された現金にアクセス可能なように開閉する開閉部27と、開閉部27を電気的に施錠及び開錠する電気錠28を有する。また、電気錠28は、認証部26によって作業者が認証されたときに現金収納ユニット21Fの開閉部27を開錠する。装置内の現金へのアクセスを伴う作業であっても認証条件によってはカード認証によって許容することで、当該作業の利便性が向上する。
【実施例2】
【0066】
図5は、実施例2に係る管理システム50の構成を示すブロック図である。管理システム50は、自動取引装置60の構成を除いては、実施例1の管理システム10と同様の構成を有する。また、自動取引装置60は、機械鍵63Aによって機械的に施錠及び開錠される機械錠63及び66を有する点及び認証部64の構成を除いては、自動取引装置20と同様の構成を有する。
【0067】
本実施例においては、自動取引装置60は、自動取引ユニット61、筐体62、カードリーダ25、電気錠23及びイ28並びに機械錠63及び66を有する。また、自動取引装置60は、電気錠23及び28の開錠条件となる作業者の認証を行う認証部64を有する。
【0068】
本実施例においては、自動取引ユニット61は、現金収納ユニット61Aが電気錠28及び機械錠66によって開閉が制限された開閉部65を有する点を除いては、自動取引ユニット21と同様の構成を有する。また、筐体62は、電気錠23及び機械錠63によって開閉が制限された開閉部62Bを有する点、機械錠63が設けられた固定部62Aを有する点を除いては、筐体22と同様の構成を有する。
【0069】
換言すれば、自動取引装置60は、筐体62の開閉部62Bを機械鍵63Aによって機械的に施錠及び開錠する機械錠63を有する。また、自動取引装置60は、自動取引ユニット61における現金収納ユニット61Aの開閉部65を機械的に施錠及び開錠する機械錠66を有する。
【0070】
図6(a)は、認証部64の構成を示すブロック図である。本実施例においては、認証部64は、作業者の認証動作モード(認証条件)を切替えるモード切替部64Aを有する。また、認証部64は、認証部26と同様に、作業内容情報取得部26A及び作業者情報取得部26Bを有する。また、認証部64は、モード切替部64Aによって設定された(切替えられた)認証条件で作業者の認証を行う認証実行部64Bを有する。
【0071】
ここで、図6(b)を参照して、モード切替部64Aによって切り替わる認証実行部64Bの認証モードについて説明する。図6(b)は、認証部64のモード切替部64Aがモード切替時に参照するモード切替テーブルを例示する図である。本実施例においては、認証部64が作業者を認証する認証モード、すなわち電気錠23及び28の開錠条件は、3つのモードM1、M2及びM3によって異なる。
【0072】
本実施例においては、モード切替部64Aは、時刻に応じて、及び監視端末40からの指定に基づいて、モードM1〜M3のうちのいずれか1つの認証モードを選択する。まず、モードM1(第1のモード)は、認証条件、すなわち開閉部62B及び65の開錠条件をカード認証のみとする認証モードである。例えば、モードM1は、金融機関の店舗の営業時間内(例えば8時〜18時)に設定される認証モードである。
【0073】
モードM1においては、認証実行部64Cは、実施例1に係る認証部26の認証実行部26Cと同様に、作業内容情報及び作業者情報を用いたカード認証を行う。従って、作業者は、保有するカード25Aを用いて認証を行うことで電気錠23及び28を開錠し、自動取引ユニット61にアクセスすることができる。なお、モードM1においては、機械錠63及び66は機械鍵63Aによって開錠状態となっていればよい。
【0074】
次に、モードM2(第2のモード)は、開閉部62B及び65の開錠条件を機械鍵63Aのみとする認証モードである。例えば、モードM2は、金融機関の店舗の営業時間外(例えば18時〜8時)に設定される認証モードである。モードM2においては、認証実行部64Cはカード25Aによる認証を停止する。また、モードM2においては、電気錠23及び28は常に開錠された状態となる。モードM2においては、作業者は、機械鍵63Aのみによって開閉部62B及び65を開錠することで、自動取引ユニット61にアクセスすることができる。
【0075】
モードM3(第2のモード)は、開閉部62B及び65の開錠条件をカード認証及び機械鍵63Aの両方とする認証モードである。例えば、モードM3は、監視端末40から臨時に指定された場合に設定される認証モードである。また、例えば、モードM3においては、開閉部62Bは電気錠23によって、開閉部65は機械錠66によって施錠されている。従って、例えば、作業者は、開閉部62B(本実施例においてはレベルL1の作業を行う際に開閉する必要がある開閉部)をカード認証によって開閉することができる。一方、開閉部62Bは機械鍵63Aによって開閉されることができる。なお、例示する場合では、電気錠28は常時開錠状態となっていればよい。
【0076】
このように、本実施例においては、自動取引装置60は、自動取引ユニット61へのアクセスにカード認証を必要とする場合と機械鍵63Aを必要とする場合との2つの認証条件を用いて3つの認証モードで開閉部62B及び65の施錠及び開錠を切替える制御を行う。
【0077】
また、認証モードの切替は、例えば自動取引ユニット61の稼働時刻に応じてモード切替部64Aが(自動取引装置60内で)行われてもよい。また、認証モードの切替は、監視端末40などの外部からの指定によって行われてもよい。
【0078】
再度図6(a)を参照すると、認証部64は、モード切替部64Aが参照するモード切替テーブルを記憶する記憶部64Cを有する。記憶部64Cは、モード切替履歴を記憶してもよい。また、認証部64は、モード切替部64A、認証実行部64B、記憶部64C、作業内容情報取得部26A及び作業者情報取得部26Bの動作を制御する制御部64Dを有する。
【0079】
なお、本実施例においては、現金収納ユニット61Aが開閉部65、電気錠28及び機械錠66を有する場合について説明したが、現金収納ユニット61Aは電気錠28又は機械錠66を有していなくてもよい。また、モード切替部64Aは第1〜第3のモードM1〜M3の間で認証モードを切替える場合について説明したが、モード切替態様はこれに限定されない。例えば、モード切替部64Aは第1及び第2のモードM1及びM2間での切替を行ってもよい。
【0080】
上記したように、本実施例においては、筐体62の開閉部62Bを機械鍵63Aによって機械的に施錠及び開錠する筐体機械錠63を有する。また、認証部62は、カード25Aによる作業者の認証を行う第1のモードM1と、カード25Aによる作業者の認証を停止する第2のモードM1とを切替えるモード切替部64Aを有する。また、電気錠23は、第2のモードM1においては常に開錠された状態となる。従って、カード認証による運用及び機械鍵3Aによる運用を組み合わせることで、所望の安全性及び利便性で管理作業を行うことができる。
【0081】
また、モード切替部64Aは、自動取引ユニット61の稼働時刻に応じてモードM1及びM2を切替える。これによって、例えば、金融機関の係員が監視端末40の前にいない時間帯などにはカード認証を停止し、機械鍵63Aによる作業を許容することができる。従って、状況に応じて管理性の調節を行うことができる。
【0082】
また、モード切替部64Aは、外部(例えば管理端末40)からの指定によってモードM1及びM2を切替える。従って、作業をカード認証によって行うか又は機械鍵63Aによって行うかを外部から一時的に切替えることができる。これによって、状況に応じて管理性の調節を行うことができる。
【0083】
なお、上記した実施例は互いに組み合わせることができる。例えば、実施例1に係る自動取引装置20の認証部26がモード切替部64Aを有していてもよい。すなわち、カード認証のみによる筐体22の開閉許可を行う際においても、カード認証を停止するモードが設けられていてもよい。この場合、例えば、認証部26は、カード25Aによる認証を停止するモードを有し、当該モードにおいては電気錠23及び28は常に施錠状態を維持する。これによって、例えば、安全性を最優先とし、全ての作業を許可しない時間帯を設けることができる。
【0084】
また、上記した実施例においては自動取引装置20又は60がカードリーダ25によってカード25Aから作業者情報を読み取る場合について説明した。しかし、作業者情報はカード以外の媒体、例えばスマートフォンに記録されていてもよい。この場合、例えば自動取引装置20は、当該他の媒体から作業者情報を読み取る読取装置を有していればよい。また、作業者の認証に用いる作業者情報は生体情報であってもよい。この場合、例えば、自動取引装置20は、生体情報を読み取る読取装置を有していればよい。
【符号の説明】
【0085】
10、50 自動取引装置管理システム20、60 自動取引装置
21、61 自動取引ユニット
22、62 筐体
22B、27、62B、65 開閉部
23、28 電気錠
63、66 機械錠
25 カードリーダ
26、64 認証部