專利名稱:自動(dòng)交易裝置及自動(dòng)交易系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及自動(dòng)交易裝置中用來(lái)提高安全性的技術(shù)��。
背景技術(shù):
近年來(lái),在現(xiàn)金自動(dòng)交易裝置(ATM :Automated Teller Machine)中��,具備CPU或RAM�、硬盤等��,應(yīng)用通用個(gè)人計(jì)算機(jī)的技術(shù)來(lái)設(shè)計(jì)的很多��。在這樣的現(xiàn)金自動(dòng)交易裝置中,遵照標(biāo)準(zhǔn)的規(guī)格作成內(nèi)置于現(xiàn)金自動(dòng)交易裝置的軟件這樣的動(dòng)向正在普及�����。遵照標(biāo)準(zhǔn)規(guī)格作成的軟件具有通用性高�、成本低這樣的優(yōu)點(diǎn),但存在容易被病毒感染這樣的問(wèn)題���。對(duì)于這樣的問(wèn)題�����,已經(jīng)知道通過(guò)對(duì)存在于現(xiàn)金自動(dòng)交易裝置的硬盤內(nèi)的程序與登記了病毒中包含的特定字符串或被病毒感染了的程序的特征動(dòng)作模式等的病毒碼檔案(patterr file)進(jìn)行比較���,檢測(cè)混入到內(nèi)置于現(xiàn)金自動(dòng)交易裝置的軟件的病毒的技術(shù)(例 如專利文獻(xiàn)I)。[專利文獻(xiàn)I]日本特開(kāi)2004-362012號(hào)公報(bào)[專利文獻(xiàn)2]日本特開(kāi)2009-181335號(hào)公報(bào)但是�,對(duì)存在于硬盤內(nèi)的程序與病毒碼檔案進(jìn)行比較的手法存在應(yīng)對(duì)新的病毒困難這樣的問(wèn)題。并且��,這樣的問(wèn)題并不局限于現(xiàn)金自動(dòng)交易裝置��,是各種自動(dòng)售貨機(jī)或自動(dòng)售票機(jī)等����、應(yīng)用個(gè)人計(jì)算機(jī)技術(shù)而設(shè)計(jì)的自動(dòng)交易裝置普遍共同的問(wèn)題。
發(fā)明內(nèi)容
本發(fā)明的目的就是要提供一種在自動(dòng)交易裝置中能夠不使用包含了病毒特征的病毒碼檔案而提高安全性的技術(shù)��。本發(fā)明是用來(lái)解決上述問(wèn)題的至少一部分而作成的�,能夠作為以下的形態(tài)或適用例來(lái)實(shí)現(xiàn)。[適用例I]一種自動(dòng)交易裝置��,具備主體控制部����,控制上述自動(dòng)交易裝置的各部;個(gè)人信息控制部���,根據(jù)來(lái)自上述主體控制部的請(qǐng)求����,獲取使用者的個(gè)人信息����;現(xiàn)金控制部,根據(jù)來(lái)自上述主體控制部的請(qǐng)求�,進(jìn)行現(xiàn)金的授受;以及不正當(dāng)檢測(cè)部��,在使用通過(guò)上述主體控制部進(jìn)行的��、對(duì)上述個(gè)人信息控制部或上述現(xiàn)金控制部的處理的請(qǐng)求的種類以及一連串的交易處理中的上述自動(dòng)交易裝置的內(nèi)部狀態(tài),檢測(cè)到上述請(qǐng)求為由上述自動(dòng)交易裝置內(nèi)在的不正當(dāng)程序提出的請(qǐng)求的情況下���,使上述自動(dòng)交易裝置向與能夠進(jìn)行通常的交易的通常狀態(tài)不同的警戒狀態(tài)轉(zhuǎn)變�。如果采用這樣的結(jié)構(gòu)��,由于不正當(dāng)檢測(cè)部在使用對(duì)個(gè)人信息控制部或現(xiàn)金控制部的處理的請(qǐng)求的種類以及一連串交易處理中的自動(dòng)交易裝置的內(nèi)部狀態(tài)����,檢測(cè)到該請(qǐng)求為由自動(dòng)交易裝置內(nèi)在的不正當(dāng)程序提出的請(qǐng)求的情況下,使自動(dòng)交易裝置向與能夠進(jìn)行通常的交易的通常狀態(tài)不同的警戒狀態(tài)轉(zhuǎn)變����,因此在自動(dòng)交易裝置中能夠不使用包含了病毒特征的病毒碼檔案,而提高安全性�。[適用例2]如適用例I所記載的自動(dòng)交易裝置,還具備通過(guò)網(wǎng)絡(luò)與外部裝置連接���、與上述外部裝置之間進(jìn)行信息交換的通信部�����;上述不正當(dāng)檢測(cè)部,進(jìn)ー步�����,確認(rèn)通過(guò)上述主體控制部進(jìn)行的、對(duì)上述個(gè)人信息控制部或上述現(xiàn)金控制部的處理的請(qǐng)求的發(fā)行源�����,在檢測(cè)到上述請(qǐng)求為由通過(guò)上述通信部進(jìn)行的不正當(dāng)訪問(wèn)提出的請(qǐng)求的情況下����,使上述自動(dòng)交易裝置向上述警戒狀態(tài)轉(zhuǎn)變。如果采用這樣的結(jié)構(gòu)�����,由于不正當(dāng)檢測(cè)部進(jìn)ー步確認(rèn)對(duì)個(gè)人信息控制部或現(xiàn)金控制部的處理的請(qǐng)求的發(fā)行源����,在檢測(cè)到該請(qǐng)求為由通過(guò)通信部進(jìn)行的不正當(dāng)訪問(wèn)提出的請(qǐng)求的情況下,使自動(dòng)交易裝置向警戒狀態(tài)轉(zhuǎn)變�,因此在自動(dòng)交易裝置中能夠進(jìn)ー步提高安 全性。[適用例3]如適用例I或2所記載的自動(dòng)交易裝置����,上述不正當(dāng)檢測(cè)部,進(jìn)一歩�,確認(rèn)從上述主體控制部對(duì)上述個(gè)人信息控制部或上述現(xiàn)金控制部的處理的請(qǐng)求所使用的電文的結(jié)構(gòu)��,在檢測(cè)到上述請(qǐng)求所使用的標(biāo)準(zhǔn)接ロ為不正當(dāng)?shù)臉?biāo)準(zhǔn)接ロ的情況下����,使上述自動(dòng)交易裝置向上述警戒狀態(tài)轉(zhuǎn)變��。如果采用這樣的結(jié)構(gòu)��,由于不正當(dāng)檢測(cè)部進(jìn)ー步確認(rèn)從主體控制部對(duì)個(gè)人信息控制部或現(xiàn)金控制部的處理的請(qǐng)求所使用的電文的結(jié)構(gòu)��,在檢測(cè)到請(qǐng)求所使用的標(biāo)準(zhǔn)接ロ為不正當(dāng)?shù)臉?biāo)準(zhǔn)接ロ的情況下�,使自動(dòng)交易裝置向警戒狀態(tài)轉(zhuǎn)變,因此在自動(dòng)交易裝置中能夠進(jìn)ー步提高安全性����。[適用例4]如適用例I至3中的任ー項(xiàng)所記載的自動(dòng)交易裝置,還具備預(yù)先將方法信息與處理信息建立關(guān)聯(lián)地加以存儲(chǔ)的存儲(chǔ)部����,上述方法信息是與用來(lái)檢測(cè)上述不正當(dāng)程序、上述不正當(dāng)訪問(wèn)���、以及上述不正當(dāng)?shù)臉?biāo)準(zhǔn)接口中的至少任ー個(gè)的方法有關(guān)的信息�����,上述處理信息是與上述警戒狀態(tài)下執(zhí)行的處理的內(nèi)容的有關(guān)的信息��,上述方法信息和上述處理信息是為了進(jìn)行上述不正當(dāng)檢測(cè)部中的處理而使用的信息�。如果采用這樣的結(jié)構(gòu)�,具備預(yù)先將方法信息與處理信息建立關(guān)聯(lián)地加以存儲(chǔ)的存儲(chǔ)部,方法信息是與用來(lái)檢測(cè)不正當(dāng)程序����、不正當(dāng)訪問(wèn)、以及不正當(dāng)?shù)臉?biāo)準(zhǔn)接口中的至少任ー個(gè)的方法有關(guān)的信息���,處理信息是與警戒狀態(tài)下執(zhí)行的處理的內(nèi)容的有關(guān)的信息���,不正當(dāng)檢測(cè)部使用該信息進(jìn)行處理。結(jié)果�,不正當(dāng)檢測(cè)部在警戒狀態(tài)下能夠根據(jù)方法信息分別執(zhí)行各個(gè)處理,能夠提高處理的靈活性�����。[適用例5]如適用例I至4中的任一項(xiàng)記載的自動(dòng)交易裝置�,上述不正當(dāng)檢測(cè)部,還在對(duì)上述個(gè)人信息控制部或上述現(xiàn)金控制部的處理的請(qǐng)求為未知種類的情況����、對(duì)上述個(gè)人信息控制部或上述現(xiàn)金控制部的處理的請(qǐng)求為從未知的發(fā)行源發(fā)行的情況���、以及對(duì)上述個(gè)人信息控制部或上述現(xiàn)金控制部的處理的請(qǐng)求為未知的電文結(jié)構(gòu)的情況中的至少任ー情況下,學(xué)習(xí)該請(qǐng)求��。如果采用這樣的結(jié)構(gòu)�,不正當(dāng)檢測(cè)部還在對(duì)個(gè)人信息控制部或現(xiàn)金控制部的處理的請(qǐng)求為未知種類的情況、對(duì)個(gè)人信息控制部或現(xiàn)金控制部的處理的請(qǐng)求為從未知的發(fā)行源發(fā)行的情況�、以及對(duì)個(gè)人信息控制部或現(xiàn)金控制部的處理的請(qǐng)求為未知的電文結(jié)構(gòu)的情況中的至少任一情況下,能夠?qū)W習(xí)該請(qǐng)求����。[適用例6]如適用例I至5中的任一項(xiàng)記載的自動(dòng)交易裝置,在上述警戒狀態(tài)下執(zhí)行的處理為上述自動(dòng)交易裝置的休止處理以及上述自動(dòng)交易裝置中的各處理的跟蹤記錄處理中的任一個(gè)��。如果采用這樣的結(jié)構(gòu)��,在不正當(dāng)檢測(cè)部檢測(cè)到不正當(dāng)程序����、不正當(dāng)訪問(wèn)和不正當(dāng)?shù)臉?biāo)準(zhǔn)接口中的至少任一個(gè)的情況下,能夠使自動(dòng)交易裝置的狀態(tài)轉(zhuǎn)變成休止?fàn)顟B(tài)��、跟蹤記錄狀態(tài)中的任一狀態(tài)。 [適用例7]如適用例4至6中的任一項(xiàng)記載的自動(dòng)交易裝置�,還具備用來(lái)接受來(lái)自上述自動(dòng)交易裝置的管理者的上述處理信息的變更的主管人員操作部。如果采用這樣的結(jié)構(gòu)�����,能夠接受來(lái)自自動(dòng)交易裝置的管理者的處理信息的變更����。結(jié)果��,能夠提高自動(dòng)交易裝置的便利性��。[適用例8]如適用例I至7中的任一項(xiàng)記載的自動(dòng)交易裝置�,上述不正當(dāng)檢測(cè)部還在檢測(cè)到上述不正當(dāng)程序、上述不正當(dāng)訪問(wèn)�����、以及上述不正當(dāng)?shù)臉?biāo)準(zhǔn)接口中的至少任一個(gè)的情況下��,對(duì)上述外部裝置通知檢測(cè)到了不正當(dāng)這一內(nèi)容���。如果采用這樣的結(jié)構(gòu)����,由于不正當(dāng)檢測(cè)部還在檢測(cè)到不正當(dāng)程序、不正當(dāng)訪問(wèn)�����、以及不正當(dāng)?shù)臉?biāo)準(zhǔn)接口中的至少任一個(gè)的情況下�,對(duì)外部裝置通知檢測(cè)到了不正當(dāng)這一內(nèi)容,因此對(duì)自動(dòng)交易裝置的外部也能夠喚起警戒��。[適用例9]一種現(xiàn)金自動(dòng)交易系統(tǒng)�,具備自動(dòng)交易裝置和服務(wù)器;上述自動(dòng)交易裝置具備主體控制部���,控制上述自動(dòng)交易裝置的各部�����;個(gè)人信息控制部�����,根據(jù)來(lái)自上述主體控制部的請(qǐng)求�����,獲取使用者的個(gè)人信息��;以及現(xiàn)金控制部����,根據(jù)來(lái)自上述主體控制部的請(qǐng)求,進(jìn)行現(xiàn)金的授受�,上述服務(wù)器具備不正當(dāng)檢測(cè)部,該不正當(dāng)檢測(cè)部使用上述個(gè)人信息控制部或上述現(xiàn)金控制部接收到的處理的請(qǐng)求的種類以及一連串的交易處理中的上述自動(dòng)交易裝置的內(nèi)部狀態(tài)���,檢測(cè)上述請(qǐng)求是否為由上述自動(dòng)交易裝置內(nèi)在的不正當(dāng)程序提出的請(qǐng)求,上述個(gè)人信息控制部和上述現(xiàn)金控制部在接收到來(lái)自上述主體控制部的處理的請(qǐng)求之際����,向上述服務(wù)器詢問(wèn)該請(qǐng)求是否為由上述不正當(dāng)程序提出的請(qǐng)求,上述不正當(dāng)檢測(cè)部在檢測(cè)到該請(qǐng)求為由上述不正當(dāng)程序提出的請(qǐng)求的情況下����,使上述自動(dòng)交易裝置向與能夠進(jìn)行通常的交易的通常狀態(tài)不同的警戒狀態(tài)轉(zhuǎn)變。如果采用這樣的結(jié)構(gòu)����,即使在外部的服務(wù)器中具備不正當(dāng)檢測(cè)部的自動(dòng)交易裝置中也能夠獲得與適用例I相同的效果。而且�,如果采用這樣的結(jié)構(gòu)�,由于用外部的服務(wù)器總括起來(lái)進(jìn)行不正當(dāng)程序的檢測(cè)�,因此能夠減輕自動(dòng)交易裝置的處理負(fù)擔(dān),并且能夠達(dá)到有關(guān)檢測(cè)到的不正當(dāng)程序的信息一元化的目的���。另外��,本發(fā)明能夠以種種形態(tài)實(shí)現(xiàn)��。例如,本發(fā)明除了以自動(dòng)交易裝置(現(xiàn)金自動(dòng)交易裝置�����、自動(dòng)售貨機(jī)�、自動(dòng)售票機(jī)等)、自動(dòng)交易系統(tǒng)�、自動(dòng)交易裝置的控制方法實(shí)現(xiàn)以夕卜,還能夠以用來(lái)實(shí)現(xiàn)那些方法或裝置的功能的計(jì)算機(jī)程序���、存儲(chǔ)了該計(jì)算機(jī)程序的存儲(chǔ)介質(zhì)等形態(tài)實(shí)現(xiàn)���。
圖I為概略地表示作為本發(fā)明一個(gè)實(shí)施例的現(xiàn)金自動(dòng)交易裝置的硬件結(jié)構(gòu)的說(shuō)明圖;圖2為概略地表示ATM的軟件結(jié)構(gòu)的說(shuō)明圖��;圖3為表示不正當(dāng)檢測(cè)信息的一例的說(shuō)明圖;圖4為表示請(qǐng)求傾向信息的一例的說(shuō)明圖�����;圖5為表不I/F辨認(rèn)信息的一例的說(shuō)明圖����;圖6為表示主體控制部執(zhí)行的ー連串交易處理中執(zhí)行不正當(dāng)檢測(cè)處理的狀況的順序圖;圖7為表示不正當(dāng)檢測(cè)處理的步驟的流程圖���;圖8表示通過(guò)請(qǐng)求傾向的學(xué)習(xí)更新后的請(qǐng)求傾向信息的一例�����;圖9為表示標(biāo)準(zhǔn)I/F辨認(rèn)處理的步驟的流程圖;圖10為表示不正當(dāng)檢測(cè)處理中的變更處理信息所使用的設(shè)定畫(huà)面的一例的說(shuō)明圖�����;圖11為表示第2實(shí)施例的現(xiàn)金自動(dòng)交易系統(tǒng)的大致結(jié)構(gòu)的說(shuō)明圖�。標(biāo)記說(shuō)明10.現(xiàn)金自動(dòng)交易裝置(ATM);20.服務(wù)器;22.讀卡機(jī)構(gòu)���;24.存折機(jī)構(gòu)����;26.明細(xì)單機(jī)構(gòu);32.硬幣機(jī)構(gòu)��;34.紙幣機(jī)構(gòu)��;42.顧客操作部�����;44.主管人員操作部��;50.控制單元��;60.流水打印機(jī)構(gòu)�����;100.主體控制部����;110.不正當(dāng)檢測(cè)部;200.觸摸屏控制部����;300.存儲(chǔ)部�;310.不正當(dāng)檢測(cè)信息���;320. I/F辨認(rèn)信息��;330.請(qǐng)求傾向信息����;400.通信部����;500.卡機(jī)構(gòu)控制部;510.存折機(jī)構(gòu)控制部����;520.明細(xì)單機(jī)構(gòu)控制部;600.紙幣機(jī)構(gòu)控制部�����;610.硬幣機(jī)構(gòu)控制部�;700.流水控制部�;1000.現(xiàn)金自動(dòng)交易系統(tǒng);EW.設(shè)定畫(huà)面
具體實(shí)施例方式接著根據(jù)實(shí)施例按以下的順序說(shuō)明本發(fā)明的實(shí)施形態(tài)����。A.第I實(shí)施例(A-I)硬件結(jié)構(gòu)圖I為概略地表示作為本發(fā)明一個(gè)實(shí)施例的現(xiàn)金自動(dòng)交易裝置的硬件結(jié)構(gòu)的說(shuō)明圖?����,F(xiàn)金自動(dòng)交易裝置10 (以下也稱“ATM”)ATMlO為�����,例如設(shè)置在金融機(jī)構(gòu)或零售店��、公共設(shè)施等處����,按照利用者的操作自動(dòng)地提供金融機(jī)構(gòu)等提供的現(xiàn)金出納等服務(wù)的裝置�。ATMlO也稱現(xiàn)金自動(dòng)存取機(jī)。ATMlO具備卡機(jī)構(gòu)22�、存折機(jī)構(gòu)24、明細(xì)單機(jī)構(gòu)26�����、硬幣機(jī)構(gòu)32�����、紙幣機(jī)構(gòu)34、顧客操作部42�����、主管人員操作部44��、控制單元50�����、和流水(journal)打印機(jī)構(gòu)60���。另外����,圖I對(duì)于說(shuō)明上沒(méi)有必要的其他結(jié)構(gòu)部省略了圖示�。這些在后述的圖中也一樣?����?C(jī)構(gòu)22為用來(lái)從自插卡口插入的現(xiàn)金卡讀取利用者的銀行賬號(hào)等信息的機(jī)構(gòu)�。存折機(jī)構(gòu)24為用來(lái)從自存折插入口插入的存折讀取利用者的銀行賬號(hào)等信息����、并且對(duì)存折進(jìn)行交易內(nèi)容等的打印的機(jī)構(gòu)����。明細(xì)單機(jī)構(gòu)26為用來(lái)發(fā)行打印了利用者的交易內(nèi)容的明細(xì)單的機(jī)構(gòu)��。硬幣機(jī)構(gòu)32為與利用者進(jìn)行硬幣授受的機(jī)構(gòu)�。紙幣機(jī)構(gòu)34為與利用者進(jìn)行紙幣(以后也稱為“紙張類”)授受的機(jī)構(gòu)。紙幣機(jī)構(gòu)34在入款時(shí)識(shí)別從利用者插入的紙幣����,按幣種分類后保管。并且����,在出款時(shí)送出利用者指示的金額的量的紙幣,從出入款口向利用者收付����。顧客操作部42為,通過(guò)設(shè)置在ATMlO前面的觸摸屏顯示交易所必要的信息����,并且用來(lái)接受來(lái)自利用者的操作的用戶接口。主管人員操作部44為,通過(guò)設(shè)置在ATMlO背面的觸摸屏顯示用于ATMlO的管理的信息���,并且用來(lái)接受來(lái)自管理者的操作的用戶接口�。另外�����, 顧客操作部42和主管人員操作部44也可以取代觸摸屏而用顯示器和按鈕等構(gòu)成�。流水打印機(jī)構(gòu)60為將與利用者的交易內(nèi)容等逐次打印到規(guī)定的流水用紙上的機(jī)構(gòu)。另外���,流水打印機(jī)構(gòu)60也可以采用使用數(shù)據(jù)庫(kù)或文件等電子介質(zhì)保留記錄的電子流水的方法取代打印到紙介質(zhì)上的方法��?����?刂茊卧?0控制上述各機(jī)構(gòu)�����?���?刂茊卧?0作為具備CPU或存儲(chǔ)器、硬盤���、網(wǎng)絡(luò)接口等的計(jì)算機(jī)而構(gòu)成。(A-2)軟件結(jié)構(gòu)圖2為概略地表示ATMlO的軟件結(jié)構(gòu)的說(shuō)明圖����。在控制單元50的未圖示的硬盤中安裝有用來(lái)實(shí)現(xiàn)控制單元50的功能的各種控制程序?�?刂茊卧?0的CPU51將存儲(chǔ)器300作為工作區(qū)域使用�����,通過(guò)執(zhí)行這些各種控制程序而起圖2所示的各功能部的作用�����??刂茊卧?0具備主體控制部100、不正當(dāng)檢測(cè)部110���、觸摸屏控制部200�、存儲(chǔ)部300����、通信部400��、卡機(jī)構(gòu)控制部500����、存折機(jī)構(gòu)控制部510����、明細(xì)單機(jī)構(gòu)控制部520、紙幣機(jī)構(gòu)控制部600�����、硬幣機(jī)構(gòu)控制部610和流水控制部700作為功能部����。主體控制部100具有根據(jù)來(lái)自利用者的指示控制圖2的各功能部,并且執(zhí)行ATMlO的各種交易處理的功能�����。不正當(dāng)檢測(cè)部Iio具有執(zhí)行用來(lái)檢測(cè)ATMlO中內(nèi)在的不正當(dāng)程序�、對(duì)ATMlO的不正當(dāng)訪問(wèn)、不正當(dāng)?shù)臉?biāo)準(zhǔn)接口的不正當(dāng)檢測(cè)處理(詳細(xì)后述)的功能��。另外,在本實(shí)施例中��,“不正當(dāng)程序”意指ATMlO的廠商提供的正規(guī)程序以外的程序����,S卩,ATMlO的利用者或管理者�����、使用ATMlO的金融機(jī)構(gòu)等進(jìn)行未預(yù)期的不正當(dāng)?shù)某隹畈僮骰騻€(gè)人信息獲取操作的程序�。并且�����,“不正當(dāng)訪問(wèn)”意指來(lái)自與既定的通信端口不同的通信端口的對(duì)ATMlO的訪問(wèn)���、或者來(lái)自預(yù)先允許的裝置以外的裝置的對(duì)ATMlO的訪問(wèn)�。并且���,“不正當(dāng)?shù)臉?biāo)準(zhǔn)接口 ”意指使用了預(yù)先允許的標(biāo)準(zhǔn)接口以外的標(biāo)準(zhǔn)接口的對(duì)ATMlO的訪問(wèn)�。其中�����,“標(biāo)準(zhǔn)接口”意指對(duì)在ATMlO的各功能部之間交換的電文(命令指令)的結(jié)構(gòu)等制定的協(xié)約。觸摸屏控制部200控制顧客操作部42和主管人員操作部44所使用的觸摸屏的動(dòng)作�。具體為,觸摸屏控制部200進(jìn)行對(duì)觸摸屏的信息的顯示��、或?qū)τ|摸屏的來(lái)自利用者��、管理者的輸入的獲取����。
存儲(chǔ)部300儲(chǔ)存用于由不正當(dāng)檢測(cè)部110進(jìn)行的不正當(dāng)檢測(cè)處理的信息。具體為�����,存儲(chǔ)部300中包含有為了檢測(cè)ATMlO內(nèi)在的不正當(dāng)程序��、對(duì)ATMlO的不正當(dāng)訪問(wèn)而使用的不正當(dāng)檢測(cè)信息310和請(qǐng)求傾向信息330 ;以及為了檢測(cè)不正當(dāng)?shù)臉?biāo)準(zhǔn)接ロ而使用的I/F辨認(rèn)信息320�。詳細(xì)后述。通信部400包含未圖示的網(wǎng)絡(luò)接ロ��,按照規(guī)定的協(xié)議在與外部裝置(設(shè)置于ATMlO外部的各種裝置���。例如ATMlO的管理裝置�����、服務(wù)器等)之間進(jìn)行信息交換�。另外,本實(shí)施例中假定通信部400具備100BASE-T的網(wǎng)絡(luò)接ロ���,按照TCP/IP協(xié)議進(jìn)行與外部裝置的通信���。卡機(jī)構(gòu)控制部500具有控制卡機(jī)構(gòu)22的功能��。同樣��,存折機(jī)構(gòu)控制部510具有控制存折機(jī)構(gòu)24的功能�,明細(xì)單機(jī)構(gòu)控制部520具有控制明細(xì)單機(jī)構(gòu)26的功能���,紙幣機(jī)構(gòu)控制部600具有控制紙幣機(jī)構(gòu)34的功能�,硬幣機(jī)構(gòu)控制部610具有控制硬幣機(jī)構(gòu)32的功能�,流水控制部700具有控制流水打印機(jī)構(gòu)60的功能。圖3為表示不正當(dāng)檢測(cè)信息310的一例的說(shuō)明圖�。不正當(dāng)檢測(cè)信息310為不正當(dāng) 檢測(cè)部110執(zhí)行的不正當(dāng)檢測(cè)處理中用于不正當(dāng)程序或不正當(dāng)訪問(wèn)的對(duì)策的信息,以表格形式保存����。不正當(dāng)檢測(cè)信息310包含編號(hào)���、檢測(cè)方法、狀態(tài)的各信息組�����。在編號(hào)信息組中��,作為用來(lái)將儲(chǔ)存在各表項(xiàng)中的信息互相識(shí)別的識(shí)別信息���,被付與唯一的編號(hào)�����。檢測(cè)方法信息組中儲(chǔ)存有用來(lái)檢測(cè)ATMlO內(nèi)在的不正當(dāng)程序或?qū)TMlO的不正當(dāng)訪問(wèn)的方法���。狀態(tài)信息組中,儲(chǔ)存有在用儲(chǔ)存在檢測(cè)方法中的方法檢測(cè)到不正當(dāng)程序或不正當(dāng)訪問(wèn)的情況下����、應(yīng)該使ATMlO轉(zhuǎn)變的狀態(tài)。例如,用圖3的編號(hào)I識(shí)別的表項(xiàng)中����,表示確認(rèn)“是否與請(qǐng)求的傾向一致”作為檢測(cè)方法。另外�����,有關(guān)請(qǐng)求的傾向后述�����。并且����,表示在確認(rèn)的結(jié)果為檢測(cè)到不正當(dāng)?shù)那闆r下、將ATMlO變成“跟蹤紀(jì)錄并且允許交易”的狀態(tài)�。而且�,例如用編號(hào)2識(shí)別的表項(xiàng)中,表示確認(rèn)“接收到處理的請(qǐng)求的端ロ是否為分配TCP/IP通信的端ロ”作為檢測(cè)方法��。并且�����,表示在確認(rèn)的結(jié)果為檢測(cè)到不正當(dāng)?shù)那闆r下、將ATMlO變成“交易中止”狀態(tài)�。而且,例如用編號(hào)3識(shí)別的表項(xiàng)中����,表示確認(rèn)“作為處理的請(qǐng)求源的裝置的IP地址或MAC地址是否與允許訪問(wèn)ATMlO的裝置的IP地址或MAC地址一致”作為檢測(cè)方法。并且�����,表示在確認(rèn)的結(jié)果為檢測(cè)到不正當(dāng)?shù)那闆r下����、將ATMlO變成“交易中止”狀態(tài)。另外���,圖3中將有關(guān)用來(lái)檢測(cè)儲(chǔ)存在檢測(cè)方法信息組中的不正當(dāng)程序或不正當(dāng)訪問(wèn)的方法的信息也稱為“方法信息”�。并且�����,將儲(chǔ)存在狀態(tài)信息組中�、表示應(yīng)該使ATMlO轉(zhuǎn)變的狀態(tài)的信息也稱為“處理信息”。而且���,將ATMlO處于“交易中止”狀態(tài)或“跟蹤登記并允許交易”的狀況也叫作ATMlO處于“警戒狀態(tài)”���。警戒狀態(tài)在ATMlO中為與能夠進(jìn)行通常交易的通常狀態(tài)不同的狀態(tài)�����。圖4為表示請(qǐng)求傾向信息330的一例的說(shuō)明圖���。請(qǐng)求傾向信息330為為了在不正當(dāng)檢測(cè)部110執(zhí)行的不正當(dāng)檢測(cè)處理中通過(guò)監(jiān)視主體控制部100執(zhí)行的交易處理來(lái)檢測(cè)不正當(dāng)程序而使用的信息,用表格形式保存����。請(qǐng)求傾向信息330包含編號(hào)、內(nèi)部狀態(tài)����、功能部的各信息組。編號(hào)信息組中���,作為用來(lái)將儲(chǔ)存在各表項(xiàng)中的信息互相識(shí)別的識(shí)別信息�����,被付與唯一的編號(hào)。內(nèi)部狀態(tài)信息組中儲(chǔ)存有主體控制部100執(zhí)行的ー連串交易處理中的、ATMlO內(nèi)部狀態(tài)的名稱��。功能部信息組中還包含分別表示ATMlO所包含的各功能部(圖2)中�����、進(jìn)行現(xiàn)金授受的功能部(現(xiàn)金控制部)和獲取利用者個(gè)人信息的功能部(個(gè)人信息控制部)的名稱的信息組����。另外,圖4所示的功能部中密碼控制部和交易選擇控制部為主體控制部100內(nèi)部所包含的控制部���。各信息組的表項(xiàng)中還與主體控制部100執(zhí)行的一連串交易處理中的ATMlO的內(nèi)部狀態(tài)相對(duì)應(yīng)����,儲(chǔ)存有表示各功能部中的處理是可能還是不可能的信息���。具體為����,在某個(gè)功能部中的處理是可能的情況下�����,儲(chǔ)存進(jìn)行該功能部中的處理后轉(zhuǎn)變的內(nèi)部狀態(tài)的編號(hào)(圖4中沒(méi)陰影的區(qū)域)。并且��,在某個(gè)功能部中的處理不可能的情況下��,儲(chǔ)存空值(圖4中斜線陰影的區(qū)域)��。例如���,圖4的例中���,從用編號(hào)I識(shí)別的表項(xiàng)可知,在主體控制部100執(zhí)行的一連串的交易處理中的ATMlO的內(nèi)部狀態(tài)為空閑狀態(tài)的情況下�,能夠進(jìn)行由卡機(jī)構(gòu)控制部和交易選擇控制部進(jìn)行的處理,由其他控制部(紙幣機(jī)構(gòu)控制部等)進(jìn)行的處理不能進(jìn)行����。并且,在進(jìn)行了由卡機(jī)構(gòu)控制部進(jìn)行的讀卡處理之后��,ATMlO向編號(hào)3的交易選擇等待狀態(tài)轉(zhuǎn)變�����。同樣��,在進(jìn)行了由交易選擇控制部進(jìn)行的讀取處理后����,ATMlO向編號(hào)2的卡插入等待狀態(tài)轉(zhuǎn)變。
從用編號(hào)2識(shí)別的表項(xiàng)可知�,在ATMlO的內(nèi)部狀態(tài)為卡插入等待狀態(tài)的情況下,只有由卡機(jī)構(gòu)控制部進(jìn)行的處理能夠進(jìn)行�����,由其他控制部進(jìn)行的處理不能進(jìn)行����。并且,在由卡機(jī)構(gòu)控制部進(jìn)行的處理之后�����,ATMlO向編號(hào)4的密碼輸入等待狀態(tài)轉(zhuǎn)變���。從用編號(hào)3識(shí)別的表項(xiàng)可知��,在ATMlO的內(nèi)部狀態(tài)為交易選擇等待狀態(tài)的情況下��,只有由交易選擇控制部進(jìn)行的處理能夠進(jìn)行����,由其他控制部進(jìn)行的處理不能進(jìn)行。并且���,在由交易選擇控制部進(jìn)行的處理之后�����,ATMlO向編號(hào)4的密碼輸入等待狀態(tài)轉(zhuǎn)變��。從用編號(hào)4識(shí)別的表項(xiàng)可知����,在ATMlO的內(nèi)部狀態(tài)為密碼輸入等待狀態(tài)的情況下�,只有由密碼控制部進(jìn)行的處理能夠進(jìn)行,由其他控制部進(jìn)行的處理不能進(jìn)行�。并且,在由密碼控制部進(jìn)行的處理之后��,ATMlO向編號(hào)6的出款金額輸入等待狀態(tài)轉(zhuǎn)變�。從用編號(hào)5識(shí)別的表項(xiàng)可知,在ATMlO的內(nèi)部狀態(tài)為密碼獲取等待狀態(tài)的情況下��,只有由密碼控制部進(jìn)行的處理能夠進(jìn)行�����,由其他控制部進(jìn)行的處理不能進(jìn)行。并且�����,在由密碼控制部進(jìn)行的處理之后�����,ATMlO向編號(hào)6的出款金額輸入等待狀態(tài)轉(zhuǎn)變�。從用編號(hào)6識(shí)別的表項(xiàng)可知��,在ATMlO的內(nèi)部狀態(tài)為出款金額輸入等待狀態(tài)的情況下����,只有由密碼控制部進(jìn)行的處理能夠進(jìn)行,由其他控制部進(jìn)行的處理不能進(jìn)行����。并且,在由密碼控制部進(jìn)行的處理之后�����,ATMlO向編號(hào)7的出款請(qǐng)求等待狀態(tài)轉(zhuǎn)變。從用編號(hào)7識(shí)別的表項(xiàng)可知��,在ATMlO的內(nèi)部狀態(tài)為出款請(qǐng)求等待狀態(tài)的情況下���,只有由紙幣機(jī)構(gòu)控制部或硬幣機(jī)構(gòu)控制部進(jìn)行的處理能夠進(jìn)行����,由其他控制部進(jìn)行的處理不能進(jìn)行�����。并且�,在由紙幣機(jī)構(gòu)控制部或硬幣機(jī)構(gòu)控制部進(jìn)行的處理之后,ATMlO向編號(hào)8的卡/明細(xì)單拔出等待狀態(tài)轉(zhuǎn)變�。從用編號(hào)8識(shí)別的表項(xiàng)可知,在ATMlO的內(nèi)部狀態(tài)為卡/明細(xì)單拔出等待狀態(tài)的情況下�,只有由卡機(jī)構(gòu)控制部進(jìn)行的處理能夠進(jìn)行,由其他控制部進(jìn)行的處理不能進(jìn)行�����。并且���,在由卡機(jī)構(gòu)控制部進(jìn)行的處理之后����,ATMlO向編號(hào)9的出款介質(zhì)拔出等待狀態(tài)轉(zhuǎn)變。從用編號(hào)9識(shí)別的表項(xiàng)可知����,在ATMlO的內(nèi)部狀態(tài)為出款介質(zhì)拔出等待狀態(tài)的情況下,只有由紙幣機(jī)構(gòu)控制部或硬幣機(jī)構(gòu)控制部進(jìn)行的處理能夠進(jìn)行���,由其他控制部進(jìn)行的處理不能進(jìn)行。并且�����,在由紙幣機(jī)構(gòu)控制部或硬幣機(jī)構(gòu)控制部進(jìn)行的處理之后�����,ATMlO向編號(hào)I的空閑狀態(tài)轉(zhuǎn)變��。
這樣����,在圖4所示的請(qǐng)求傾向信息330中,主體控制部100執(zhí)行的ー連串交易處理中的ATMlO的內(nèi)部狀態(tài)和能夠在該內(nèi)部狀態(tài)下執(zhí)行處理的控制部的種類(換言之,允許的處理請(qǐng)求的種類)建立起對(duì)應(yīng)地存儲(chǔ)�。圖5為表示I/F辨認(rèn)信息320的一例的說(shuō)明圖。I/F辨認(rèn)信息320為在不正當(dāng)檢測(cè)部110執(zhí)行的不正當(dāng)檢測(cè)處理中為了不正當(dāng)?shù)臉?biāo)準(zhǔn)接ロ的對(duì)策而使用的信息���,用表格形式保存��。I/F辨認(rèn)信息320包含編號(hào)��、標(biāo)準(zhǔn)接ロ種類��、特征����、版本����、狀態(tài)的各信息組。在編號(hào)中�����,作為用來(lái)將儲(chǔ)存在各表 項(xiàng)中的信息互相識(shí)別的識(shí)別信息���,被付與唯一的編號(hào)�����。標(biāo)準(zhǔn)接ロ種類中儲(chǔ)存有標(biāo)準(zhǔn)接ロ的名稱�。版本中儲(chǔ)存有標(biāo)準(zhǔn)接ロ的版本。I/F辨認(rèn)信息320中��,用標(biāo)準(zhǔn)接ロ種類和版本的組合���,唯一地確定標(biāo)準(zhǔn)接ロ����。特征中����,儲(chǔ)存有用標(biāo)準(zhǔn)接ロ種類和版本的組合唯一地確定的每個(gè)標(biāo)準(zhǔn)接ロ的���、電文(命令指令)的結(jié)構(gòu)特征����。狀態(tài)中�,儲(chǔ)存有在用儲(chǔ)存在特征中的電文的結(jié)構(gòu)特征檢測(cè)到不正當(dāng)?shù)臉?biāo)準(zhǔn)接ロ的情況下、應(yīng)該使ATMlO轉(zhuǎn)變的狀態(tài)����。例如����,圖5的用編號(hào)I識(shí)別的表項(xiàng)中表示作為標(biāo)準(zhǔn)接ロ I的版本2. 0的特征���,“初次啟動(dòng)(OPEN指令)的輸入?yún)?shù)為X個(gè)�、輸入?yún)?shù)的第X個(gè)自變量為‘XXXXX’”��,以及“注冊(cè)表(registry)的XXXX¥XXX中儲(chǔ)存有密鑰‘XXXXX’ ”���。并且表示�,在確認(rèn)結(jié)果為判定為符合該標(biāo)準(zhǔn)接ロ的情況下��,將ATMlO變成“允許交易”狀態(tài)���。而且�,用編號(hào)4識(shí)別的表項(xiàng)中表示作為同樣的標(biāo)準(zhǔn)接ロ I的版本2. 0的特征���,“紙幣出款命令(BCKB指令)的輸入?yún)?shù)為I個(gè)���、輸入?yún)?shù)的第I個(gè)自變量為‘XXXXX’ +幣種”����。并且表示����,在確認(rèn)結(jié)果是判定為符合該標(biāo)準(zhǔn)接ロ的情況下,將ATMlO變成“允許交易”狀態(tài)�����。而且��,用編號(hào)n識(shí)別的表項(xiàng)中表示在不滿足用編號(hào)I n — I識(shí)別的所有的表項(xiàng)中儲(chǔ)存的特征的情況下�,將ATMlO變成“交易中止”狀態(tài)——即警戒狀態(tài)。另外���,圖中的X能夠輸入任意的值���。另外����,圖5中將儲(chǔ)存在特征信息組中的電文的結(jié)構(gòu)特征也稱為有關(guān)用來(lái)檢測(cè)不正當(dāng)?shù)臉?biāo)準(zhǔn)接ロ的方法的“方法信息”。并且�,將儲(chǔ)存在狀態(tài)信息組中���、表示應(yīng)該使ATMlO轉(zhuǎn)變的狀態(tài)的信息也稱為“處理信息”。(A-3)不正當(dāng)檢測(cè)處理(A-3-1)處理的順序圖6為表示主體控制部100執(zhí)行的ー連串交易處理中不正當(dāng)檢測(cè)處理被執(zhí)行的狀況的順序圖����。圖6的例中舉紙幣機(jī)構(gòu)控制部作為現(xiàn)金控制部的一例,舉卡機(jī)構(gòu)控制部作為個(gè)人信息控制部的一例�����,以主體控制部100讀取從利用者插入的卡后進(jìn)行紙幣出款的情況作為例子說(shuō)明�。檢測(cè)到來(lái)自利用者的卡的插入的主體控制部100對(duì)卡機(jī)構(gòu)控制部500發(fā)送請(qǐng)求讀取插入的卡的電文(命令指令)(步驟S12)。接收了來(lái)自主體控制部100的請(qǐng)求的卡機(jī)構(gòu)控制部500請(qǐng)求不正當(dāng)檢測(cè)部110執(zhí)行不正當(dāng)檢測(cè)處理(步驟S14)����。接收了請(qǐng)求的不正當(dāng)檢測(cè)部110執(zhí)行不正當(dāng)檢測(cè)處理(詳細(xì)情況如后所述)(步驟S16)。在不正當(dāng)檢測(cè)部110在不正當(dāng)檢測(cè)處理中檢測(cè)到了不正當(dāng)?shù)那闆r下���,將ATMlO變成警戒狀態(tài)�����,在沒(méi)有檢測(cè)到不正當(dāng)?shù)那闆r下不作任何處理�����。不正當(dāng)檢測(cè)部110在不正當(dāng)檢測(cè)處理結(jié)束后將處理結(jié)束了這ー內(nèi)容通知給調(diào)用源(步驟S18)���。接收了通知的卡機(jī)構(gòu)控制部500進(jìn)行插入的卡的讀取處理(步驟S20)�。然后��,卡機(jī)構(gòu)控制部500將卡讀取處理的結(jié)果獲得的個(gè)人信息(例如賬戶名義人名����、卡號(hào)等)向主體控制部100通知(步驟S22)。然后���,進(jìn)行例如處理菜單的選擇或密碼的輸入等由利用者進(jìn)行的進(jìn)一步的操作��,主體控制部100進(jìn)行與操作內(nèi)容相對(duì)應(yīng)的處理����。詳細(xì)省略�。接收了來(lái)自利用者的出款指示的主體控制部100對(duì)紙幣機(jī)構(gòu)控制部600發(fā)送送出所指示的金額的紙幣這樣請(qǐng)求的電文(命令指令)(步驟S24)。接收了來(lái)自主體控制部100的請(qǐng)求的紙幣機(jī)構(gòu)控制部600請(qǐng)求不正當(dāng)檢測(cè)部110執(zhí)行不正當(dāng)檢測(cè)處理(步驟S26)��。接收了請(qǐng)求的不正當(dāng)檢測(cè)部110執(zhí)行不正當(dāng)檢測(cè)處理(步驟S28)�。詳細(xì)情況與步驟S16同樣�����。不正當(dāng)檢測(cè)部110在不正當(dāng)檢測(cè)處理結(jié)束后將處理結(jié)束了這一內(nèi)容通知給調(diào)用源(步驟S30)。接收了通知的紙幣機(jī)構(gòu)控制部600執(zhí)行從主體控制部100指示的金額的紙幣的出款處理(步驟S32)��。然后�,紙幣機(jī)構(gòu)控制部600將出款結(jié)果向主體控制部100通知(步驟S34)。 (A-3-2)不正當(dāng)檢測(cè)處理的流程7為表示不正當(dāng)檢測(cè)處理的步驟的流程圖�。不正當(dāng)檢測(cè)部110參照不正當(dāng)檢測(cè)信息310執(zhí)行儲(chǔ)存在最初的表項(xiàng)中的檢測(cè)方法即確認(rèn)“是否與請(qǐng)求的傾向一致”(步驟S102)。具體為�����,不正當(dāng)檢測(cè)部110通過(guò)將ATMlO當(dāng)前的內(nèi)部狀態(tài)和實(shí)際從主體控制部100向功能部發(fā)出的請(qǐng)求的種類(例如卡讀取指令或密碼讀取指令���、出款指令等)與請(qǐng)求傾向信息330相對(duì)照���,判斷從主體控制部100向功能部發(fā)出的請(qǐng)求是否與許可的請(qǐng)求的種類一致。例如����,在ATMlO當(dāng)前的內(nèi)部狀態(tài)為空閑狀態(tài)、從主體控制部100向卡機(jī)構(gòu)控制部500發(fā)出卡讀取指令時(shí)(圖6中步驟S12)�,如圖4所示,在ATMlO的內(nèi)部狀態(tài)為空閑狀態(tài)的情況下���,由于由卡機(jī)構(gòu)控制部進(jìn)行的處理和由交易選擇控制部進(jìn)行的處理能夠進(jìn)行�����,因此判定為該處理的請(qǐng)求是應(yīng)該允許的請(qǐng)求(正當(dāng))���。另一方面���,在例如ATMlO當(dāng)前的內(nèi)部狀態(tài)為空閑狀態(tài),從主體控制部100向紙幣機(jī)構(gòu)控制部600發(fā)出出款指令時(shí)����,如圖4所示,在ATMlO的內(nèi)部狀態(tài)為空閑狀態(tài)的情況下�,由于由卡機(jī)構(gòu)控制部和交易選擇控制部以外的控制部進(jìn)行的處理不能夠進(jìn)行,因此判定為該處理的請(qǐng)求不允許(不正當(dāng))���。在步驟S102中���,在判定為處理的請(qǐng)求是應(yīng)該允許的請(qǐng)求的情況下,不正當(dāng)檢測(cè)部110判定為與請(qǐng)求的傾向一致(即不正當(dāng)沒(méi)被檢測(cè)到)(步驟S104中為NO)�,將處理向步驟S106轉(zhuǎn)變。不正當(dāng)檢測(cè)部110判斷是否進(jìn)行了確認(rèn)直到儲(chǔ)存在不正當(dāng)檢測(cè)信息310中的檢測(cè)方法的最后(步驟S106)。在沒(méi)有進(jìn)行確認(rèn)直到檢測(cè)方法的最后的情況下(步驟S106中為NO)����,不正當(dāng)檢測(cè)部110使處理向步驟S102轉(zhuǎn)變�,繼續(xù)進(jìn)行儲(chǔ)存在不正當(dāng)檢測(cè)信息310的下一個(gè)表項(xiàng)中的檢測(cè)方法的確認(rèn)——即繼續(xù)進(jìn)行“接收了處理請(qǐng)求的端口是否為分配TCP/IP通信的端口”的確認(rèn)。另一方面��,在結(jié)束了確認(rèn)直到檢測(cè)方法的最后的情況下(步驟S106中為YES)����,不正當(dāng)檢測(cè)部110使處理向步驟S108轉(zhuǎn)變,學(xué)習(xí)請(qǐng)求傾向(步驟S108)�。具體為,不正當(dāng)檢測(cè)部110在步驟S102中用于判斷的實(shí)際的請(qǐng)求的種類與ATMlO的內(nèi)部狀態(tài)的組合為未知(即沒(méi)有登記在請(qǐng)求傾向信息330中)的組合的情況下����,用該信息更新請(qǐng)求傾向信息330的內(nèi)容。另外����,在該更新之際,既可以進(jìn)行請(qǐng)求傾向信息330的既存信息的覆蓋�,也可以將存儲(chǔ)部300的既存的信息保持原樣,追加新的信息���。圖8表示通過(guò)請(qǐng)求傾向的學(xué)習(xí)更新的請(qǐng)求傾向信息330的一例��。圖8的例中���,為了使從空閑狀態(tài)的存折的處理成為可能��,更新了區(qū)域NF的部分信息���。不正當(dāng)檢測(cè)部110執(zhí)行標(biāo)準(zhǔn)I/F辨認(rèn)處理(詳細(xì)后述)(步驟S110)。在標(biāo)準(zhǔn)I/F辨認(rèn)處理結(jié)束后�,不正當(dāng)檢測(cè)部110對(duì)作為調(diào)用源的功能部通知處理結(jié)束了這ー內(nèi)容(步驟S112)。然后如圖6所示���,繼續(xù)進(jìn)行交易處理�����。在步驟S102中����,在判定為處理請(qǐng)求不被允許的情況下,不正當(dāng)檢測(cè)部110判定為與請(qǐng)求傾向不一致(即檢測(cè)到不正當(dāng))(步驟S104中為YES),使處理向步驟S114轉(zhuǎn)變����。不正當(dāng)檢測(cè)部110參照不正當(dāng)檢測(cè)信息310中���、對(duì)應(yīng)的登記的狀態(tài)信息組的內(nèi)容(步驟S114)��。不正當(dāng)檢測(cè)部110判斷狀態(tài)信息組的內(nèi)容是否為“允許交易”(步驟S116)�。在允許交易的情況下(步驟S116中為YES),不正當(dāng)檢測(cè)部110對(duì)流水控制部700請(qǐng)求登記交易處理的跟蹤(步驟S118)���,向步驟SllO轉(zhuǎn)變。另ー方面����,在不允許交易的情況下(步驟S116中為NO)���,不正當(dāng)檢測(cè)部110對(duì)主體控制部100請(qǐng)求使ATMlO變成交易中止?fàn)顟B(tài)(步驟 S120)�����,結(jié)束處理�����。這樣���,不正當(dāng)檢測(cè)部110在不正當(dāng)檢測(cè)信息310的檢測(cè)方法“是否與請(qǐng)求傾向一致”的確認(rèn)中����,使用請(qǐng)求傾向信息330來(lái)確認(rèn)通過(guò)主體控制部100進(jìn)行的、對(duì)個(gè)人信息控制部或現(xiàn)金控制部的處理請(qǐng)求是否為被允許的請(qǐng)求����。并且�,不正當(dāng)檢測(cè)部110在接收到不被允許的請(qǐng)求(換言之,與請(qǐng)求傾向不一致的請(qǐng)求)的情況下���,判定為該請(qǐng)求為由不正當(dāng)程序發(fā)行的�����、未預(yù)期的順序的�����、未預(yù)期的請(qǐng)求(即檢測(cè)到不正當(dāng))��,能夠?qū)TMlO轉(zhuǎn)變成警戒狀態(tài)�����。并且,不正當(dāng)檢測(cè)部110在不正當(dāng)檢測(cè)信息310的檢測(cè)方法“接收到了處理請(qǐng)求的端ロ是否為分配TCP/IP通信的端ロ ”和“作為處理請(qǐng)求源的裝置的IP地址或MAC地址是否與被允許訪問(wèn)ATMlO的裝置的IP地址或MAC地址一致”的確認(rèn)中,確認(rèn)主體控制部100接收到的請(qǐng)求的出處����。并且���,不正當(dāng)檢測(cè)部110在主體控制部100接收到了與上述條件不一致的請(qǐng)求的情況下�,判定為該請(qǐng)求是由來(lái)自不正當(dāng)發(fā)行源的不正當(dāng)訪問(wèn)進(jìn)行的未預(yù)期的請(qǐng)求(即檢測(cè)到了不正當(dāng)),能夠使ATMlO轉(zhuǎn)變成警戒狀態(tài)����。(A-3-3)標(biāo)準(zhǔn)I/F辨認(rèn)處理的流程9為表示標(biāo)準(zhǔn)I/F辨認(rèn)處理的步驟的流程圖。標(biāo)準(zhǔn)I/F辨認(rèn)處理為不正當(dāng)檢測(cè)處理的子程序����。不正當(dāng)檢測(cè)部110確認(rèn)儲(chǔ)存在I/F辨認(rèn)信息320的最初的表項(xiàng)中的特征中的至少ー個(gè)是否與從主體控制部100向各功能部作為請(qǐng)求而發(fā)送的電文(命令指令)的結(jié)構(gòu)一致(步驟S202)。在步驟S202中���,在判定為I/F辨認(rèn)信息320內(nèi)的特征與請(qǐng)求的電文的結(jié)構(gòu)一致的情況下�����,不正當(dāng)檢測(cè)部110判定為與特征一致(步驟S204中為YES),使處理向步驟S214轉(zhuǎn)變����。不正當(dāng)檢測(cè)部110學(xué)習(xí)標(biāo)準(zhǔn)接ロ的特征(步驟S214)。具體為�,不正當(dāng)檢測(cè)部110在步驟S202中用于判斷的實(shí)際的請(qǐng)求的電文為未知(即,沒(méi)有登記在I/F辨認(rèn)信息320中)的結(jié)構(gòu)的電文的情況下���,用該電文的結(jié)構(gòu)更新I/F辨認(rèn)信息320的內(nèi)容��。另外,在該更新之際,既可以進(jìn)行I/F辨認(rèn)信息320的既存信息的覆蓋,也可以將I/F辨認(rèn)信息320的既存的信息保持原樣���,追加新的信息。而且�,不正當(dāng)檢測(cè)部110�,對(duì)于在步驟S202中用于判斷的實(shí)際的請(qǐng)求的電文中、電文結(jié)構(gòu)與特征信息組的內(nèi)容一致��、但版本不同的表項(xiàng),也可以更新I/F辨認(rèn)信息320的該表項(xiàng)的版本信息組的內(nèi)容�。在步驟S202中�,在判定為I/F辨認(rèn)信息320內(nèi)的特征與電文的結(jié)構(gòu)不一致的情況下,不正當(dāng)檢測(cè)部Iio判定為與特征不一致(步驟S204中為NO)���,使處理向步驟S206轉(zhuǎn)變����。不正當(dāng)檢測(cè)部110判斷是否進(jìn)行了確認(rèn)直到儲(chǔ)存在I/F辨認(rèn)信息320中的特征的最后(步驟S206)�����。在沒(méi)有直到最后進(jìn)行確認(rèn)的情況下(步驟S206中為NO),不正當(dāng)檢測(cè)部110使處理向步驟S202轉(zhuǎn)變,繼續(xù)進(jìn)行儲(chǔ)存在I/F辨認(rèn)信息320的下一個(gè)表項(xiàng)中的特征的確認(rèn)。另一方面����,在結(jié)束了直到特征的最后的確認(rèn)的情況下(步驟S206中為YES)���,不正當(dāng)檢測(cè)部Iio使處理向步驟S208轉(zhuǎn)變���,參照I/F辨認(rèn)信息320中、電文結(jié)構(gòu)與特征信息組的內(nèi)容一致的表項(xiàng)的狀態(tài)信息組的內(nèi)容(步驟S208)�。不正當(dāng)檢測(cè)部110判斷狀態(tài)信息組的內(nèi)容是否為“交易中止”(步驟S210)。在交易中止的情況下(步驟S210中為YES)�,不正當(dāng)檢測(cè)部110請(qǐng)求主體控制部100使ATMlO變成交易中止?fàn)顟B(tài)(步驟S218),結(jié)束處理���。另一方外����,在不是交易中止的情況下(步驟S210中為NO),不正當(dāng)檢測(cè)部110判斷狀態(tài)信息組的內(nèi)容是否為“允許交易(跟蹤登記)”(步驟S212)���。在為“允許交易(跟蹤登記)”的情況下(步驟S212中為YES)�����,不正當(dāng)檢測(cè)部110請(qǐng)求流水控制部700記錄交易處理 的跟蹤(步驟S216)��,結(jié)束處理�。另一方面���,在不是允許交易(跟蹤登記)的情況下(步驟S212中為NO)��,不正當(dāng)檢測(cè)部110結(jié)束處理��。這樣�,不正當(dāng)檢測(cè)部110使用儲(chǔ)存在I/F辨認(rèn)信息320中的、每個(gè)標(biāo)準(zhǔn)接口的電文的結(jié)構(gòu)特征���,監(jiān)視個(gè)人信息控制部或現(xiàn)金控制部從主體控制部100接收到的電文的結(jié)構(gòu)。并且��,不正當(dāng)檢測(cè)部110在個(gè)人信息控制部或現(xiàn)金控制部接收到了未預(yù)期的結(jié)構(gòu)的電文的情況下����,判定該電文為基于不正當(dāng)?shù)臉?biāo)準(zhǔn)接口發(fā)行的不是預(yù)期的請(qǐng)求(即檢測(cè)到了不正當(dāng)),能夠使ATMio轉(zhuǎn)變成警戒狀態(tài)��。(A-4)處理信息變更圖10為表示不正當(dāng)檢測(cè)處理中的處理信息變更所使用的設(shè)定畫(huà)面的一例的說(shuō)明圖����。設(shè)定畫(huà)面EW為獲取了由管理者進(jìn)行的操作的主體控制部100使主管人員操作部44的顯示器上顯示的畫(huà)面。管理者通過(guò)使用設(shè)定畫(huà)面EW能夠變更不正當(dāng)檢測(cè)信息310和I/F辨認(rèn)信息320的狀態(tài)信息組的內(nèi)容(即處理信息)���。設(shè)定畫(huà)面EW包含項(xiàng)目顯示部EF���、交易中止選擇按鈕CB、允許交易(跟蹤記錄)按鈕0B�����、下一步按鈕NB和中止按鈕BB。項(xiàng)目顯示部EF為用來(lái)顯示不正當(dāng)檢測(cè)信息310的檢測(cè)方法信息組的內(nèi)容或者I/F辨認(rèn)信息320的特征信息組的內(nèi)容的信息組��。交易中止選擇按鈕CB和允許交易(跟蹤記錄)按鈕OB為用來(lái)指定給顯示在項(xiàng)目顯示部EF的檢測(cè)方法(或特征)分配某一狀態(tài)(處理信息)的按鈕�。下一步按鈕NB為用來(lái)將下一個(gè)檢測(cè)方法(或特征)顯示在設(shè)定畫(huà)面EW的按鈕。終止按鈕BB為用來(lái)中止由設(shè)定畫(huà)面進(jìn)行的變更處理的按鈕��。在圖10的例中�����,項(xiàng)目顯示部EF中顯示用不正當(dāng)檢測(cè)信息310的編號(hào)2識(shí)別的表項(xiàng)的檢測(cè)方法信息組的內(nèi)容���。并且��,不正當(dāng)檢測(cè)信息310的用編號(hào)2識(shí)別的表項(xiàng)由于當(dāng)前狀態(tài)信息組的內(nèi)容為“交易中止”����,因此對(duì)應(yīng)的交易中止選擇按鈕CB被變灰(gray out)�。在ATMlO的管理者想將不正當(dāng)檢測(cè)信息310的用編號(hào)2識(shí)別的登記的狀態(tài)信息組的內(nèi)容變更成“允許交易(跟蹤記錄)的情況下,只要按下允許交易(跟蹤記錄)按鈕OB就可以���。通過(guò)按下按鈕�,不正當(dāng)檢測(cè)部110更新對(duì)應(yīng)的表的�����、對(duì)應(yīng)的表項(xiàng)的狀態(tài)信息組的內(nèi)容。如果這樣�,能夠接受來(lái)自ATMlO的管理者的處理信息的變更。結(jié)果��,能夠提高ATMlO的不正當(dāng)檢測(cè)處理中的便利性����。
如上所述��,如果采用第I實(shí)施例��,不正當(dāng)檢測(cè)部110通過(guò)不正當(dāng)檢測(cè)處理(不正當(dāng)檢測(cè)信息310的檢測(cè)方法“是否與請(qǐng)求傾向一致”的確認(rèn))��,確認(rèn)對(duì)個(gè)人信息控制部或現(xiàn)金控制部的處理請(qǐng)求是否為被許可的請(qǐng)求���,檢測(cè)ATMlO內(nèi)在的不正當(dāng)程序��。并且���,不正當(dāng)檢測(cè)部110在檢測(cè)到不正當(dāng)(不正當(dāng)程序)的情況下,使ATMlO的狀態(tài)向與能夠進(jìn)行通常交易的通常狀態(tài)不同的警戒狀態(tài)(交易中止��、跟蹤記錄)轉(zhuǎn)變。因此����,在ATMlO中能夠不使用包含了病毒特征的病毒碼檔案提高安全性。而且��,不正當(dāng)檢測(cè)部110通過(guò)不正當(dāng)檢測(cè)處理(不正當(dāng)檢測(cè)信息310的檢測(cè)方法“接收到了處理請(qǐng)求的端ロ”和“作為處理請(qǐng)求源的裝置的IP地址或MAC地址”的確認(rèn))�����,確認(rèn)對(duì)個(gè)人信息控制部或現(xiàn)金控制部的處理請(qǐng)求的發(fā)行源����,檢測(cè)通過(guò)通信部400的不正當(dāng)訪問(wèn)。并且�,不正當(dāng)檢測(cè)部110在檢測(cè)到不正當(dāng)(不正當(dāng)訪問(wèn))的情況下,使ATMlO的狀態(tài)向警戒狀態(tài)轉(zhuǎn)變�����。因此�,在ATMlO中能夠進(jìn)ー步提高安全性�。而且,不正當(dāng)檢測(cè)部110通過(guò)不正當(dāng)檢測(cè)處理(標(biāo)準(zhǔn)I/F辨認(rèn)處理)監(jiān)視對(duì)個(gè)人信息控制部或現(xiàn)金控制部的處理的請(qǐng)求所使用的電文的結(jié)構(gòu),檢測(cè)不正當(dāng)?shù)臉?biāo)準(zhǔn)接ロ的存 在����。并且,不正當(dāng)檢測(cè)部110在檢測(cè)到不正當(dāng)(不正當(dāng)?shù)臉?biāo)準(zhǔn)接ロ)的情況下��,使ATMlO的狀態(tài)向警戒狀態(tài)轉(zhuǎn)變����。因此,在ATMlO中能夠提高安全性�。而且,存儲(chǔ)部300中存儲(chǔ)為了檢測(cè)不正當(dāng)程序和不正當(dāng)訪問(wèn)而使用的不正當(dāng)檢測(cè)信息310���、和請(qǐng)求傾向信息330,并且存儲(chǔ)有為了檢測(cè)不正當(dāng)?shù)臉?biāo)準(zhǔn)接ロ而使用的I/F辨認(rèn)信息320���。用來(lái)檢測(cè)不正當(dāng)程序和不正當(dāng)訪問(wèn)的方法信息(檢測(cè)方法信息組)���、以及有關(guān)在警戒狀態(tài)下執(zhí)行的處理內(nèi)容的處理信息(狀態(tài)信息組)預(yù)先建立了關(guān)聯(lián)存儲(chǔ)在不正當(dāng)檢測(cè)信息310中。用來(lái)檢測(cè)不正當(dāng)?shù)臉?biāo)準(zhǔn)接ロ的方法信息(特征信息組)���、以及有關(guān)在警戒狀態(tài)下執(zhí)行的處理內(nèi)容的處理信息(狀態(tài)信息組)預(yù)先建立了關(guān)聯(lián)存儲(chǔ)在I/F辨認(rèn)信息320中�。它們的結(jié)果是,不正當(dāng)檢測(cè)部110能夠根據(jù)檢測(cè)不正當(dāng)時(shí)使用的方法信息在警戒狀態(tài)下分別執(zhí)行單獨(dú)的處理�����,能夠提高處理的靈活性�。而且,不正當(dāng)檢測(cè)部110在不正當(dāng)檢測(cè)處理(圖7)的步驟S108中�,在對(duì)個(gè)人信息控制部或現(xiàn)金控制部的處理請(qǐng)求為未知種類的情況下,學(xué)習(xí)該請(qǐng)求的種類和順序�。并且,不正當(dāng)檢測(cè)部110在不正當(dāng)檢測(cè)處理的標(biāo)準(zhǔn)I/F辨認(rèn)處理(圖9)的步驟S214中����,在對(duì)個(gè)人信息控制部或現(xiàn)金控制部的處理請(qǐng)求為未知的電文結(jié)構(gòu)的情況下,學(xué)習(xí)該請(qǐng)求的電文結(jié)構(gòu)�。結(jié)果,不正當(dāng)檢測(cè)信息310�、I/F辨認(rèn)信息320和請(qǐng)求傾向信息330能夠自動(dòng)更新,能夠降低ATMlO的管理所需要的成本�。而且,不正當(dāng)檢測(cè)部110在檢測(cè)到了不正當(dāng)(不正當(dāng)程序、不正當(dāng)訪問(wèn)���、不正當(dāng)?shù)臉?biāo)準(zhǔn)接ロ)的情況下��,能夠使ATMlO的狀態(tài)轉(zhuǎn)變成休止?fàn)顟B(tài)(交易中止?fàn)顟B(tài))和跟蹤記錄狀態(tài)中的任一狀態(tài)�。B.第2實(shí)施例本發(fā)明的第2實(shí)施例就現(xiàn)金自動(dòng)交易裝置與設(shè)置在外部的服務(wù)器連接、通過(guò)該服務(wù)器進(jìn)行不正當(dāng)檢測(cè)處理的結(jié)構(gòu)進(jìn)行說(shuō)明�����。以下僅就具有與第I實(shí)施例不同的結(jié)構(gòu)和動(dòng)作的部分進(jìn)行說(shuō)明��。另外�,在圖中對(duì)干與第I實(shí)施例相同的結(jié)構(gòu)部分附加與先前說(shuō)明過(guò)的第I實(shí)施例相同的標(biāo)記,將詳細(xì)的說(shuō)明省略�。(B-I)網(wǎng)絡(luò)結(jié)構(gòu)圖11為表示第2實(shí)施例中的現(xiàn)金自動(dòng)交易系統(tǒng)1000的概略結(jié)構(gòu)的說(shuō)明圖。現(xiàn)金自動(dòng)交易系統(tǒng)1000具備有ATMlOa和服務(wù)器20��。ATMlOa和服務(wù)器20通過(guò)局域網(wǎng)(LAN)NN連接�。ATMlOa與第I實(shí)施例(圖1、2)的ATMlO在不具備不正當(dāng)檢測(cè)部110和存儲(chǔ)部300這點(diǎn)上不同���。服務(wù)器20作為具備未圖示的CPU或存儲(chǔ)器�����、硬盤����、網(wǎng)絡(luò)接口等的個(gè)人計(jì)算機(jī)而構(gòu)成。服務(wù)器20具備有不正當(dāng)檢測(cè)部110和存儲(chǔ)部300作為功能部。不正當(dāng)檢測(cè)部110和存儲(chǔ)部300具有與第I實(shí)施例同樣的功能�。(B-2)不正當(dāng)檢測(cè)處理第2實(shí)施例在ATMlOa的主體控制部100執(zhí)行的一連串的交易處理中服務(wù)器20僅進(jìn)行不正當(dāng)檢測(cè)處理的部分。具體為��,在圖6的步驟S14中���,卡機(jī)構(gòu)控制部500通過(guò)通信部400請(qǐng)求服務(wù)器20的不正當(dāng)檢測(cè)部110執(zhí)行不正當(dāng)檢測(cè)處理�。并且��,在圖6的步驟S18中�����,服務(wù)器20的不正當(dāng)檢測(cè)部110通過(guò)通信部(未圖示)將處理結(jié)束了這一內(nèi)容通知給調(diào)用源 (ATMlOa的卡機(jī)構(gòu)控制部500)�。對(duì)于步驟S26�����、S30也同樣�。如上所述,如果采用第2實(shí)施例���,即使在外部服務(wù)器具備不正當(dāng)檢測(cè)部110的ATMlOa中也能夠獲得與第I實(shí)施例同樣的效果���。而且�,如果采用這樣的結(jié)構(gòu)��,由于能夠用設(shè)置在外部的服務(wù)器20總括起來(lái)進(jìn)行不正當(dāng)程序��、不正當(dāng)訪問(wèn)�����、不正當(dāng)?shù)臉?biāo)準(zhǔn)接口的檢測(cè)����,因此能夠減輕ATMlOa的處理負(fù)荷�����。而且����,由于能夠在服務(wù)器20側(cè)一元管理有關(guān)不正當(dāng)程序����、不正當(dāng)訪問(wèn)、不正當(dāng)?shù)臉?biāo)準(zhǔn)接口的信息(不正當(dāng)檢測(cè)信息310����、I/F辨認(rèn)信息320和請(qǐng)求傾向信息330),因此在作為具備多個(gè)ATMlOa的系統(tǒng)考慮的情況下�����,能夠構(gòu)筑使用容易的現(xiàn)金自動(dòng)交易系統(tǒng)��。C.變形例另外�����,本發(fā)明并不局限于上述實(shí)施例或?qū)嵤┬螒B(tài)�,在不超出其旨意的范圍內(nèi)能夠在種種形態(tài)中實(shí)施,例如能夠如下地變形����。Cl.變形例 I上述實(shí)施例說(shuō)明了現(xiàn)金自動(dòng)交易裝置及現(xiàn)金自動(dòng)交易系統(tǒng)的結(jié)構(gòu)和功能���。但是��,上述實(shí)施例表示過(guò)的形態(tài)僅僅只是一個(gè)例子����,在不超出本發(fā)明旨意的范圍內(nèi)能夠進(jìn)行種種變形。例如�,現(xiàn)金自動(dòng)交易裝置也可以具備USB接口或無(wú)線通信部等其他結(jié)構(gòu)。例如�,現(xiàn)金自動(dòng)交易裝置還可以與由個(gè)人計(jì)算機(jī)等構(gòu)成的監(jiān)視裝置連接�。在這種情況下,最好是不正當(dāng)檢測(cè)部在檢測(cè)到不正當(dāng)作為不正當(dāng)檢測(cè)處理的結(jié)果的情況下�����,將檢測(cè)到了不正當(dāng)這一內(nèi)容和必要的信息發(fā)送給監(jiān)視裝置���。如果這樣����,獲取現(xiàn)金自動(dòng)交易裝置中的有關(guān)異常(不正當(dāng)?shù)臋z測(cè))的信息變得容易�����。例如����,也可以取代現(xiàn)金自動(dòng)交易裝置而將上述結(jié)構(gòu)轉(zhuǎn)用于各種自動(dòng)售貨機(jī)或自動(dòng)售票機(jī)、貨幣兌換機(jī)等����。C2.變形例 2上述實(shí)施例表示了在主體控制部執(zhí)行的一連串的交易處理中不正當(dāng)檢測(cè)處理被執(zhí)行的樣子的一例(圖6)��。但是����,執(zhí)行不正當(dāng)檢測(cè)處理的定時(shí)并不局限于圖6的情況。具體為���,不正當(dāng)檢測(cè)處理在圖4列舉的現(xiàn)金控制部和個(gè)人信息控制部每次接收了來(lái)自主體控制部的請(qǐng)求時(shí)�����,與步驟S14���、S26同樣,被接收了請(qǐng)求的功能部調(diào)出而執(zhí)行���。在圖6的例中�����,如果對(duì)現(xiàn)金控制部或個(gè)人信息控制部有請(qǐng)求��,則每次執(zhí)行不正當(dāng)檢測(cè)處理���。但是���,也可以例如僅在ー連串的交易處理的最初執(zhí)行不正當(dāng)檢測(cè)處理����,對(duì)于其后的對(duì)現(xiàn)金控制部或個(gè)人信息控制部的請(qǐng)求省略不正當(dāng)檢測(cè)處理。而且��,也可以例如根據(jù)進(jìn)行交易的時(shí)間段或混亂狀況等切換有無(wú)不正當(dāng)檢測(cè)處理的執(zhí)行�。并且,也可以例如將請(qǐng)求發(fā)送源裝置的IP地址或MAC地址與預(yù)先作成的黑名單相對(duì)照���,僅對(duì)符合該黑名單的請(qǐng)求執(zhí)行不正當(dāng)檢測(cè)處理��。而且�,也可以例如將請(qǐng)求的發(fā)送源裝置的IP地址或MAC地址與預(yù)先作成的白名單相對(duì)照�����,僅對(duì)不符合該白名單的請(qǐng)求執(zhí)行不正當(dāng)檢測(cè)處理。C3.變形例 3上述實(shí)施例的不正當(dāng)檢測(cè)處理(圖7)和標(biāo)準(zhǔn)I/F辨認(rèn)處理(圖9)中����,檢測(cè)到了不正當(dāng)?shù)牟徽?dāng)檢測(cè)部請(qǐng)求主體控制部將現(xiàn)金自動(dòng)交易裝置變成警戒狀態(tài)��。但是�,也可以例如在不正當(dāng)檢測(cè)的結(jié)果為不正當(dāng)檢測(cè)部檢測(cè)到了不正當(dāng)?shù)那闆r下,將該內(nèi)容通知給調(diào)用源功能部或主體控制部����,被通知的功能部或主體控制部使現(xiàn)金自動(dòng)交易裝置從通常狀態(tài)向警 戒狀態(tài)轉(zhuǎn)變。C4.變形例 4上述實(shí)施例的不正當(dāng)檢測(cè)處理(圖7)的步驟S108和標(biāo)準(zhǔn)I/F辨認(rèn)處理(圖9)的步驟S214學(xué)習(xí)了未知的請(qǐng)求����。但是,該學(xué)習(xí)處理是可以省略的�����。C5.變形例 5上述實(shí)施例的不正當(dāng)檢測(cè)處理(圖7)和標(biāo)準(zhǔn)I/F辨認(rèn)處理(圖9)對(duì)儲(chǔ)存在不正當(dāng)檢測(cè)信息和I/F辨認(rèn)信息中的所有的方法信息進(jìn)行了確認(rèn)�,但有關(guān)這一點(diǎn)種種變形也是可以的。例如���,也可以對(duì)方法信息付與優(yōu)先順位�����,按優(yōu)先順位從高到低的順序進(jìn)行確認(rèn)���。C6.變形例 6上述實(shí)施例中,作為現(xiàn)金自動(dòng)交易裝置的警戒狀態(tài)例示了休止?fàn)顟B(tài)(交易中止?fàn)顟B(tài))�����、跟蹤記錄狀態(tài)���。但是�,警戒狀態(tài)只要是與能夠進(jìn)行通常交易的通常狀態(tài)不同就可以����,能夠米用種種狀態(tài)。例如�����,也可以采用檢測(cè)到了不正當(dāng)?shù)牟徽?dāng)檢測(cè)部對(duì)主體控制部或調(diào)用源功能部反饋?zhàn)鳛槌鲥e(cuò)這ー內(nèi)容的應(yīng)答��,僅使該交易處理不繼續(xù)進(jìn)行的結(jié)構(gòu)。并且���,也可以是檢測(cè)到了不正當(dāng)?shù)牟徽?dāng)檢測(cè)部對(duì)主體控制部或調(diào)用源功能部進(jìn)行給最大出款張數(shù)作了限制這一內(nèi)容的請(qǐng)求���。而且,檢測(cè)到了不正當(dāng)?shù)牟徽?dāng)檢測(cè)部也可以切斷現(xiàn)金自動(dòng)交易裝置的網(wǎng)絡(luò)連接����。
權(quán)利要求
1.一種自動(dòng)交易裝置���,具備 主體控制部����,控制上述自動(dòng)交易裝置的各部���; 個(gè)人信息控制部�����,根據(jù)來(lái)自上述主體控制部的請(qǐng)求�,獲取使用者的個(gè)人信息���; 現(xiàn)金控制部����,根據(jù)來(lái)自上述主體控制部的請(qǐng)求,進(jìn)行現(xiàn)金的授受����;以及 不正當(dāng)檢測(cè)部,在使用通過(guò)上述主體控制部進(jìn)行的�、對(duì)上述個(gè)人信息控制部或上述現(xiàn)金控制部的處理的請(qǐng)求的種類以及一連串的交易處理中的上述自動(dòng)交易裝置的內(nèi)部狀態(tài),檢測(cè)到上述請(qǐng)求為由上述自動(dòng)交易裝置內(nèi)在的不正當(dāng)程序提出的請(qǐng)求的情況下�����,使上述自動(dòng)交易裝置向與能夠進(jìn)行通常的交易的通常狀態(tài)不同的警戒狀態(tài)轉(zhuǎn)變�����。
2.如權(quán)利要求I所述的自動(dòng)交易裝置�����, 還具備通過(guò)網(wǎng)絡(luò)與外部裝置連接��、與上述外部裝置之間進(jìn)行信息交換的通信部���; 上述不正當(dāng)檢測(cè)部�����,進(jìn)一步�,確認(rèn)通過(guò)上述主體控制部進(jìn)行的、對(duì)上述個(gè)人信息控制部或上述現(xiàn)金控制部的處理的請(qǐng)求的發(fā)行源����,在檢測(cè)到上述請(qǐng)求為由通過(guò)上述通信部進(jìn)行的不正當(dāng)訪問(wèn)提出的請(qǐng)求的情況下,使上述自動(dòng)交易裝置向上述警戒狀態(tài)轉(zhuǎn)變�。
3.如權(quán)利要求I或2所述的自動(dòng)交易裝置, 上述不正當(dāng)檢測(cè)部����,進(jìn)一步����,確認(rèn)從上述主體控制部對(duì)上述個(gè)人信息控制部或上述現(xiàn)金控制部的處理的請(qǐng)求所使用的電文的結(jié)構(gòu),在檢測(cè)到上述請(qǐng)求所使用的標(biāo)準(zhǔn)接口為不正當(dāng)?shù)臉?biāo)準(zhǔn)接口的情況下��,使上述自動(dòng)交易裝置向上述警戒狀態(tài)轉(zhuǎn)變�。
4.如權(quán)利要求I至3中的任一項(xiàng)所述的自動(dòng)交易裝置, 還具備預(yù)先將方法信息與處理信息建立關(guān)聯(lián)地加以存儲(chǔ)的存儲(chǔ)部�����,上述方法信息是與用來(lái)檢測(cè)上述不正當(dāng)程序、上述不正當(dāng)訪問(wèn)�����、以及上述不正當(dāng)?shù)臉?biāo)準(zhǔn)接口中的至少任一個(gè)的方法有關(guān)的信息�,上述處理信息是與上述警戒狀態(tài)下執(zhí)行的處理的內(nèi)容的有關(guān)的信息,上述方法信息和上述處理信息是為了進(jìn)行上述不正當(dāng)檢測(cè)部中的處理而使用的信息�����。
5.如權(quán)利要求I至4中的任一項(xiàng)所述的自動(dòng)交易裝置�����, 上述不正當(dāng)檢測(cè)部�,還在對(duì)上述個(gè)人信息控制部或上述現(xiàn)金控制部的處理的請(qǐng)求為未知種類的情況、對(duì)上述個(gè)人信息控制部或上述現(xiàn)金控制部的處理的請(qǐng)求為從未知的發(fā)行源發(fā)行的情況���、以及對(duì)上述個(gè)人信息控制部或上述現(xiàn)金控制部的處理的請(qǐng)求為未知的電文結(jié)構(gòu)的情況中的至少任一情況下���,學(xué)習(xí)該請(qǐng)求。
6.如權(quán)利要求I至5中的任一項(xiàng)所述的自動(dòng)交易裝置���, 在上述警戒狀態(tài)下執(zhí)行的處理為上述自動(dòng)交易裝置的休止處理以及上述自動(dòng)交易裝置中的各處理的跟蹤記錄處理中的任一個(gè)���。
7.如權(quán)利要求4至6中的任一項(xiàng)所述的自動(dòng)交易裝置��, 還具備用來(lái)接受來(lái)自上述自動(dòng)交易裝置的管理者的上述處理信息的變更的主管人員操作部��。
8.如權(quán)利要求I至7中的任一項(xiàng)所述的自動(dòng)交易裝置�, 上述不正當(dāng)檢測(cè)部還在檢測(cè)到上述不正當(dāng)程序�����、上述不正當(dāng)訪問(wèn)��、以及上述不正當(dāng)?shù)臉?biāo)準(zhǔn)接口中的至少任一個(gè)的情況下���,對(duì)上述外部裝置通知檢測(cè)到了不正當(dāng)這一內(nèi)容�。
9.一種現(xiàn)金自動(dòng)交易系統(tǒng)�����, 具備自動(dòng)交易裝置和服務(wù)器���; 上述自動(dòng)交易裝置具備主體控制部����,控制上述自動(dòng)交易裝置的各部����; 個(gè)人信息控制部,根據(jù)來(lái)自上述主體控制部的請(qǐng)求���,獲取使用者的個(gè)人信息�����;以及 現(xiàn)金控制部�,根據(jù)來(lái)自上述主體控制部的請(qǐng)求���,進(jìn)行現(xiàn)金的授受���, 上述服務(wù)器具備不正當(dāng)檢測(cè)部,該不正當(dāng)檢測(cè)部使用上述個(gè)人信息控制部或上述現(xiàn)金控制部接收到的處理的請(qǐng)求的種類以及一連串的交易處理中的上述自動(dòng)交易裝置的內(nèi)部狀態(tài)��,檢測(cè)上述請(qǐng)求是否為由上述自動(dòng)交易裝置內(nèi)在的不正當(dāng)程序提出的請(qǐng)求�, 上述個(gè)人信息控制部和上述現(xiàn)金控制部在接收到來(lái)自上述主體控制部的處理的請(qǐng)求之際,向 上述服務(wù)器詢問(wèn)該請(qǐng)求是否為由上述不正當(dāng)程序提出的請(qǐng)求, 上述不正當(dāng)檢測(cè)部在檢測(cè)到該請(qǐng)求為由上述不正當(dāng)程序提出的請(qǐng)求的情況下���,使上述自動(dòng)交易裝置向與能夠進(jìn)行通常的交易的通常狀態(tài)不同的警戒狀態(tài)轉(zhuǎn)變��。
全文摘要
本發(fā)明提供一種在自動(dòng)交易裝置中能夠不使用包含了病毒特征的病毒碼檔案而提高安全性的技術(shù)��。自動(dòng)交易裝置具備主體控制部�,控制自動(dòng)交易裝置的各部分����;個(gè)人信息控制部,根據(jù)來(lái)自主體控制部的請(qǐng)求獲取利用者的個(gè)人信息����;現(xiàn)金控制部,根據(jù)來(lái)自主體控制部的請(qǐng)求進(jìn)行現(xiàn)金的授受��;不正當(dāng)檢測(cè)部���,在使用通過(guò)主體控制部進(jìn)行的�、對(duì)個(gè)人信息控制部或現(xiàn)金控制部的處理的請(qǐng)求的種類以及一連串的交易處理中的自動(dòng)交易裝置的內(nèi)部狀態(tài)���,檢測(cè)到請(qǐng)求為由自動(dòng)交易裝置內(nèi)在的不正當(dāng)程序提出的請(qǐng)求的情況下,使自動(dòng)交易裝置向與能夠進(jìn)行通常交易的通常狀態(tài)不同的警戒狀態(tài)轉(zhuǎn)變��。
文檔編號(hào)G07D11/00GK102779370SQ20121014632
公開(kāi)日2012年11月14日 申請(qǐng)日期2012年5月11日 優(yōu)先權(quán)日2011年5月13日
發(fā)明者菊地伸治 申請(qǐng)人:日立歐姆龍金融系統(tǒng)有限公司