KR20210151172A - 기한 관리 서버, 에이전트·프로그램 및 단말 대출 시스템 - Google Patents

기한 관리 서버, 에이전트·프로그램 및 단말 대출 시스템 Download PDF

Info

Publication number
KR20210151172A
KR20210151172A KR1020217036656A KR20217036656A KR20210151172A KR 20210151172 A KR20210151172 A KR 20210151172A KR 1020217036656 A KR1020217036656 A KR 1020217036656A KR 20217036656 A KR20217036656 A KR 20217036656A KR 20210151172 A KR20210151172 A KR 20210151172A
Authority
KR
South Korea
Prior art keywords
terminal
user
management server
time limit
agent program
Prior art date
Application number
KR1020217036656A
Other languages
English (en)
Inventor
신 마루야마
Original Assignee
가부시키가이샤 씨오-콘브
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 가부시키가이샤 씨오-콘브 filed Critical 가부시키가이샤 씨오-콘브
Publication of KR20210151172A publication Critical patent/KR20210151172A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0645Rental transactions; Leasing transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/018Certifying business or products
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2137Time limited access, e.g. to a computer or data

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Marketing (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

(과제) 단말 대출 시스템에 있어서, 미리 설정한 기간 중에만 단말을 이용할 수 있는 상태로 설정할 수 있는 시스템을 제공한다.
(해결 수단) 대출용의 단말에 대한 반환 기한을 관리하기 위한 기한 관리 서버로서, 상기 단말 상에서 실행되는 에이전트·프로그램에 의해 상기 기한 관리 서버에 대해 발행된 단말 액티베이션의 리퀘스트에 대해, 상기 기한 관리 서버측에서 미리 설정된 상기 단말의 반환 기한에 관한 기한 데이터를 포함하는 액티베이션 기간 데이터를 발행하고, 상기 에이전트·프로그램에 상기 단말의 설정을 변경시키는 것을 특징으로 한다.

Description

기한 관리 서버, 에이전트·프로그램 및 단말 대출 시스템
본 발명은, 기한 관리 서버, 에이전트·프로그램 및 단말 대출 시스템에 관한 것이다.
다수의 컴퓨터를 일괄적으로 관리하는 넷부트나 디스크 배신 (配信) 과 같은 여러 가지 시스템이 알려져 있다 (특허문헌 1, 2 등). 이들은, 모두 각각의 컴퓨터의 오퍼레이팅 시스템 (OS) 이나 시큐리티 소프트웨어를 항상 최신의 상태로 갱신하고, 유지하는 것을 특징으로 하는 단말 관리 서버로서 실용에 제공되고 있다.
단말 관리 서버는, 당초에는 학교나 기업 등에 설치된 다수의 컴퓨터 (클라이언트 단말) 를 효율적으로 관리하기 위해 개발된 장치이며, 이 때의 클라이언트 단말은 유선 LAN 으로 접속되어 있을 것을 필요로 하고 있었다. 그 때문에, 클라이언트 단말은 필연적으로 고정적으로 설치된 것으로 되어 있었다. 이 단말 관리 서버에 의한 관리 기구를, 노트형의 PC 나 태블릿 등의「배터리를 탑재하고 운반이 용이한 컴퓨터」(이하, 본 명세서에서는「단말」이라고 한다) 에 적용하면, 다수의 단말을 적절히 관리할 수 있을 것으로 생각된다. 이들 단말은 무선 LAN 으로 접속하여 이용할 수 있을 것이 기대되는 것이기 때문에, 단말은 고정적으로 설치된 것으로부터, 어떠한 방법으로 빌려 운반한다는 이용 형태로 필연적으로 변화한다. 나아가서는, 단말을 유상 내지 무상으로 다수의 사용자에게 일정 기간 대출하고, 각각의 반환 기한까지 반환하게 하는 것과 같은 비즈니스도 실현 가능해진다.
이와 같이 어떠한 동산을 대출하는 비즈니스를 생각함에 있어서는, 누구에게 어느 동산을 대출했는지를 기록하고, 각각의 동산의 반환 기한을 관리할 필요가 발생한다. 나아가서는, 연체나 분실과 같은 사태에 대한 대응에 대해서도 검토해 둘 필요가 있다. 예를 들어 동산의 렌탈 비즈니스의 경우 (자전거나 자동차, Wi-Fi 라우터, 의류·도구, CD 나 DVD 등의 미디어류 등등), 규약에 의해 반환시에 연체 요금을 지불하거나, 혹은, 대출시에 맡긴 보증금으로부터 징수하는 것에 동의하는 것과 같은 것이 이루어지는 것이 일반적이다. 한편, 일반적인 공설의 도서관에 있어서의 대출 도서의 경우, 대출을 위한 요금은 통상적으로는 무료이기 때문에, 연체하여 반환한 경우에는「차회 대출 기간을 단축한다」「일정 기간은 대출을 금지한다」와 같은, 차회의 대출에 대한 제한이 연체에 대한 페널티로서 부과되는 경우가 있다.
나아가서는, 이들 동산 대출 비즈니스에 있어서는, 예측되는 이용자수에 대해 충분한 수의 동산을 준비해 두는 것이 일반적이다. 그 때문에 연체가 발생해도 거기에 대처하기 위한 다소의 여유가 있는 것에 더하여, 1 개의 동산을 복수의 이용자에게 계속해서 대출하는 것과 같은 운용이 되기는 어렵고, 오히려 반환된 물품을 다음의 대출에 대비하여 메인터넌스하는 작업 시간을 확보하는 것이 일반적이다.
일본 특허 제6072352호 일본 특허 제4808275호
본 발명은 기존의 동산 대출 비즈니스를 단말에 적용하고, 즉「단말 대출 시스템」으로서 제공하고자 한 경우에 발생하는 각종 과제를 해결하는 것을 목적으로 한 것이다.
대출용의 단말은, 다른 동산 대출 비즈니스와 마찬가지로, 1 개의 대출물을 복수의 사용자로 순차 사용하는 것이지만, 일반적으로 단말은 고가의 것으로, 단말을 필요로 하는 사용자의 인원수에 대해 충분한 수를 준비하는 것은 어렵다. 그 때문에, 반환 기한을 엄밀하게 설정하여 운용할 필요가 있고, 또한, 사용자에게는 반환 기한을 지켜 줄 것이 지장 없이 운용하기 위한 전제가 된다. 그러나, 현실적으로는 연체는 발생할 수 있다. 이와 같은 연체에서 기인하는 문제에 대한 대처로서, 기존의 동산 대출 비즈니스와 같이「차회 대출 기간을 단축한다」「일정 기간은 빌릴 수 없도록 한다」와 같은 페널티를 부여하는 것은 역효과인 것이 알려져 있다. 단말의 대수가 사용자수에 대해 적은 것에서 기인하여,「일단 돌려주면 그 후 빌릴 수 없게 되기 때문에, 다 사용할 때까지 돌려주지 말고 두자」라는 심리가 되기 쉽기 때문이다.
대출하는 대상물이「단말」이라는 점에 주목하여, 시스템 관리자 (대주) 측이 사전에 소정의 프로그램을 스케줄에 따라 기동하도록 설정해 둠으로써, 반환 기한의 도래를 예고하여 반환을 독촉하기 위한 표시를 단말의 화면 상에 표시하는 것이나, 기한 도래를 트리거로 하여 강제적으로 로그아웃시키는 것은, 기술적으로는 가능하다. 그러나, 대출되는 단말은 단말 관리 서버와 같은 기구를 사용하여 사용자를 불문하고 모든 단말도 동일한 상태로 셋업하는 것이 일반적이기 때문에,「전원을 켜고 나서 2 시간만 이용할 수 있다」와 같은 획일적인 구성은 취하기 쉽지만,「사용자마다 상이한 이용 기한을 설정한다」,「대출 중에 반환 기한을 변경한다」,「대출 중에 사용자를 변경한다」와 같은 세심한 서비스를 제공할 수 없다.
또한, 대출하는 대상물이「단말」인 것에서 기인하는, 자전거나 DVD 를 대출하는 경우와는 상이한 문제도 발생한다. 단말에는, 이용 중인 사용자가 작성한 데이터나 이용 이력이 남아 있는 경우가 많으며, 이 단말을 복수의 사용자에게 순차 대출하는 것은, 정보 누설이나 프라이버시의 관점에서 바람직하지 않다. 특히, 자동 로그온 등의 방법으로 전원을 켜면 로그온 인증 없이 누구라도 곧바로 단말을 사용할 수 있도록 구성해 버리면, 누구라도 타인이 대출 중인 단말을 인증 없이 사용할 수 있게 되어 버리기 때문에, 시큐리티의 관점에서 부적절하다고 하지 않을 수 없다. 그 때문에, 반환된 단말을 다음의 사용자에게 대출하기 전에, 어떠한 수단으로, 이전의 사용자가 작성한 데이터 등이 다음의 사용자에게는 보이지 않도록 구성할 필요가 있다.
이 목적을 위해, 1 개의 단말 내에 전원이 공유하는 어카운트를 1 개만 만들고, 그 어카운트로 자동 로그온하도록 구성함과 함께, 단말의 전원이 꺼졌을 때나, 노트형의 PC 의 커버가 닫혔을 때에, 디스크의 내용이 초기 상태로 되돌아오도록 설정해 둔다는 방법도 생각할 수 있다. 그러나, 셧다운하지 않고 반환하면 정보 누설의 우려가 있다. 또, 사용자가 단말을 이용 중에 잘못해서 재기동시키는 것만으로 사용자 데이터를 갑자기 상실해 버리는 설정도, 단말을 이용하는 사용자에게 있어서는 불편하다. 또, 만약 그와 같은 설정과 운용이 가령 가능했다고 해도, 다음의 사용자에게 대출할 때에는 재기동이 필요해진다. 반환과 다음의 대출 사이에 항상 재기동이 필요해진다면, 많은 단말을 다수의 사용자에게 대출하는 상황을 상정하는 경우, 반환으로부터 다음의 대출까지 시간을 요하여, 원활한 대출을 할 수 없게 된다.
다른 방법으로서, 단말의 이용을 개시함에 있어서 사용자명과 패스워드에 의한 인증을 실시하고, 사용자마다 환경을 분리하기 위해 단말의 오퍼레이팅 시스템에 구비되어 있는 기구를 이용하는 것도 검토할 수 있다. 즉, 사용자마다 상이한 어카운트로 단말을 이용하도록 구성하고, 어카운트마다 환경을 분리하여, 다른 어카운트로 작성된 데이터를 보이지 않도록 하는 방법을 생각할 수 있다. 그러나, 이 어카운트를 사용자마다 대출되는 각각의 단말 내에 작성한다는 방침으로는, 운용이나 관리가 매우 번잡하고 복잡해져 버린다.
그래서, 어카운트 관리하는 서버를 구성하고, 그 서버를 네트워크를 통하여 이용하여 인증이나 환경의 분리를 하는 방침도 검토할 수 있다. 또, 예를 들어 마이크로소프트사의 Windows10 에 있어서는 Active Directory 라고 불리는 기구가 있으며, 단말의 이용시에 사용자명과 패스워드를 입력하는 방법 등으로 사용자마다의 환경을 분리할 수 있다. 이 경우, 사용자명과 패스워드는 Active Directory 서버 내에 보관되기 때문에, 각 단말에 사용자를 작성할 필요는 없어진다. 그러나, 이와 같은 서버로 집중적으로 어카운트를 관리하는 기구는 단말과 서버가 항상 온라인으로 접속되어 있는 것을 전제로 한다. 그 때문에, 사용자에게 대출된 단말이 어떠한 환경에서 이용되는지를 상정할 수 없는 단말 대출 시스템에 있어서는, 단말이 오프라인 (서버 등에 연결되지 않는 상태) 으로 이용되는 것도 당연히 상정해야 하며, 여기에 예시한 바와 같은 서버로 집중 관리하는 수법은 채용할 수 없다.
또, 마찬가지로 사용자마다의 반환 기한의 관리에 대해서도, 기한을 관리하는「기한 관리 서버」를 설치하고, 사용자가 이용하고 있는 동안에 정기적으로 서버와 통신하여, 이용을 계속해도 되는지의 여부를 묻는 설계로 하는 방법 등을 생각할 수 있지만, 이 방식도 오프라인으로의 이용을 상정해야 하는 환경에서는 채용할 수 없다.
이와 같이 생각하면, 어느 문제에 대해 용이하게 상정되는 해결책은, 다른 문제를 발생시킨다는 많은 모순을 야기해 버린다.
본 발명은, 상기를 감안하여 이루어진 것으로, 단말을 대출하는 시스템에 있어서, 오프라인 환경에서의 이용도 가능한 것을 전제로 하면서도,「신속한 대출 처리」,「사용자마다의 환경의 분리」,「미리 설정한 기간 중에만 단말을 이용할 수 있는 관리 기구」를 동시에 가능하게 하는 새로운 구조를 제공하는 것을 주된 기술적 과제로 한다.
본 발명에 관련된 기한 관리 서버는, 대출용의 단말에 대한 반환 기한을 관리하기 위한 기한 관리 서버로서,
상기 단말 상에서 실행되는 에이전트·프로그램에 의해 상기 기한 관리 서버에 대해 발행된 단말 액티베이션의 리퀘스트에 대해,
상기 기한 관리 서버측에서 미리 설정된 상기 단말의 반환 기한에 관한 기한 데이터를 포함하는 액티베이션 기간 데이터를 발행하고,
상기 에이전트·프로그램에 상기 단말의 설정을 변경시키는 것을 특징으로 한다.
「단말 액티베이션」이란, 단말을 이용하는 사용자가 상기 단말을 처음 이용할 때에 단말의 반환 기한을 설정하기 위해, 또는, 이미 단말을 이용 중인 경우에는 미리 설정된 단말의 반환 기한을 변경하기 위해, 단말의 대출을 받은 단말 상에서 실행되는 조작이다.
이 단말 액티베이션의 리퀘스트는, 단말 상에서 실행되는 에이전트·프로그램에 의해 발행된다. 이 리퀘스트에는, 단말을 특정하기 위한 단말 고유 정보가 포함되어 있는 것이 바람직하지만 필수는 아니다. 단말 고유 정보란, 단말을 식별할 수 있는 정보를 말하며, 예를 들어 호스트명이나 IP 어드레스, MAC 어드레스, 제조 번호와 같은 것을 들 수 있다. 단, 후술하는 실시예로서 설명하는 바와 같은 단말 로커 등을 사용한 경우에는, 어느 사용자가 어느 단말을 빌렸는지의 확인이 가능하기 때문에, 스마트 폰 등의 사용자의 개인 디바이스를 이용하는 등의 수단에 의해 사용자의 특정이 가능한 경우에는, 반드시 단말 액티베이션의 리퀘스트에 단말 고유 정보를 포함시킬 필요는 없다. 이 경우, 에이전트·프로그램이 발행하는 단말 액티베이션의 리퀘스트는, 개인 디바이스를 이용하여 인증하도록 사용자에게 독촉하는 것을 의미하는 것도 될 수 있다. 즉, 대출용의 단말은, 사전에 사용자를 식별하여 대출되는 점에서, 기한 관리 서버가 어느 방법에 의해 단말 고유 정보를 취득하고, 사용자와의 대응 관계를 취할 수 있다면, 그 단말의 대출 기간 중에 그 단말을 이용한 사용자는 대출을 받은 사람으로 추정할 수 있다.
에이전트·프로그램은, 서버가 발행한 액티베이션 기간 데이터를 어느 방법에 의해 수취하고,「단말의 액티베이션」을 실행함으로써, 액티베이션 기간 데이터에 포함되는 반환 기한까지 당해 단말을 이용 가능한 상태로 설정한다. 즉,「단말의 설정을 변경시킨다」란, 단말의 이용 기한의 설정 또는 변경을 실시하는 것을 포함한다. 「반환 기한을 변경한다」란, 전형적으로는, 반환 기한을 연장하는 경우에 있어서의 반환 기한의 연장이지만, 특수한 상황인 경우, 반환 기한의 단축이나 대출 개시 일시의 변경과 같은 경우도 포함될 수 있다.
혹은, 예를 들어 단말에 대한 상당한 대가를 지불하는 것을 조건으로, 반환 기한을 무기한으로 설정함으로써 실질적으로 매입과 동일하게 한다는 것도 가능하다.
이상을 정리하면, 단말 액티베이션을 실시하기 위해서는, 적어도, (1) (어느 방법에 의해) 단말을 식별하는 것, 및 (2) 그 단말의 반환 기한을 설정하는 것의 두 가지가 필요하다. 이렇게 함으로써, 적어도, 단말마다, 사용자가 단말을 이용하고자 할 때에 단말을 이용 가능한 기한 (반환 기한) 을 설정할 수 있게 된다.
상기 구성에 있어서, 상기 기한 관리 서버는, 상기 액티베이션 기간 데이터를 발행한 후, 상기 에이전트·프로그램이 수취하기 위한 상기 액티베이션 기간 데이터를 네트워크를 통하여 (또는 기록 매체를 통하여) 송신하도록 구성해도 된다.
기한 관리 서버와 대출용의 단말이 네트워크를 통하여 직접 연결되어 있는 경우에는, 단말 액티베이션의 리퀘스트를 당해 네트워크를 통하여 기한 관리 서버에 직접 송신하는 것이 가능해지고, 또, 단말 액티베이션 기간 데이터를 당해 네트워크를 통하여 직접 단말에 송신하는 것이 가능해진다. 여기서, 네트워크란, TCP/IP 프로토콜로 통신하는 네트워크가 상정되고, 인터넷 또는 로컬·에어리어·네트워크의 양방이 포함되는 것이지만, 그 이외의 프로토콜에 의해 통신되는 네트워크도 포함할 수 있다.
또한, 네트워크를 이용할 수 없는 경우에 있어서도, 기록 매체 등을 통하여, 기한 관리 서버가「단말 액티베이션의 리퀘스트」를 단말로부터 수취하고, 단말이「액티베이션 기간 데이터」를 기한 관리 서버로부터 수취할 수 있으면, 단말이 네트워크에 접속되어 있지 않은 상태였다고 해도 단말 액티베이션을 실행하는 것이 가능해진다.
상기 구성에 있어서, 상기 기한 관리 서버는, 상기 액티베이션 기간 데이터를 발행한 후, 상기 액티베이션 기간 데이터를 나타내는 정보 또는 상기 액티베이션 기간 데이터에 관련지어진 정보를 나타내는 코드를 발행하고, 상기 코드를 통하여 간접적으로 상기 에이전트·프로그램에 송신하는 구성을 채용해도 된다.
상기와 같이, 에이전트·프로그램이 기한 관리 서버로부터「액티베이션 기간 데이터」를 수취하는 방법은, 액티베이션 기간 데이터 그 자체를 단말이 직접적으로 네트워크나 USB 메모리 등의 기록 매체를 통하여 수취하는 경우 외에, 코드 등을 통하여 간접적으로 수취하는 경우를 생각할 수 있다. 여기서,「코드」란, 예를 들어 QR 코드 (등록상표) 등의 이차원 코드나 문자열 등의「부호화된 데이터」가 상정된다. 부호화된 액티베이션 기간 데이터는, 액티베이션 기간 데이터 그 자체를 나타내는 경우 (예를 들어, 범용적인 이차원 코드인 경우, 2000 비트 정도의 정보를 넣는 것이 가능하기 때문에,「액티베이션 기간 데이터」에 포함되는 이용 기간에 관한 정보나 사용자 인증의 성공 여부를 나타내는 통지 데이터와 그 외 필요한 정보를 그대로 유지할 수 있다 (또한, 이 경우, 코드는 기록 매체로 볼 수도 있다).
그리고,「코드를 통하여 간접적으로 상기 에이전트·프로그램에 송신한다」란, 예를 들어, 스마트 폰 등의 사용자의 개인 디바이스에 전자 메일 혹은 쇼트 메시지로 코드 (화상 데이터 등) 를 송신함으로써, 사용자의 개인 디바이스에 그 코드를 표시시키고, 이것을 단말 액티베이션을 실행하고자 하는 단말이 구비하는 카메라 등의 입력 디바이스에 의해 판독하여, 에이전트·프로그램이 액티베이션 기간 데이터를 수취한다는 방법을 생각할 수 있다.
또한, 코드는 이차원 코드에 한정되지 않고, 문자열 등이어도 된다. 이와 같은 방법에 의하면, 네트워크에 접속된 개인 디바이스를 통하여 간접적으로 코드를 수취할 수 있기 때문에, 단말 액티베이션하고자 하는 단말과 기한 관리 서버가 직접 네트워크로 접속되어 있지 않아도, 개인 디바이스로 수취한 코드를 통하여 간접적으로 단말 액티베이션이 가능해진다. 또, 부호화된 액티베이션 기간 데이터는 암호화되어 있어도 된다. 또한, 코드가 액티베이션 기간 데이터 그 자체가 아니라, 액티베이션 기간 데이터에 액세스하기 위한 어드레스 데이터 (예를 들어 URL 의 링크 정보) 인 경우를 포함한다. 이 경우, 단말 액티베이션하고자 하는 단말이 당해 액티베이션 허가 데이터를 수취하기 위해 네트워크 등에 접속되어 있을 필요가 있다.
상기 구성에 있어서, 사용자 인증 서버는, 상기 에이전트·프로그램을 통하여 상기 단말에 입력된 사용자 인증 데이터를 수취하여 사용자 인증의 성공 여부를 판정함과 함께,
사용자 인증에 성공한 경우에는, 상기 기한 관리 서버는 상기 판정 결과에 기초하여 액티베이션 기간 데이터에 사용자 인증 성공의 통지 데이터를 포함시킴으로써, 상기 단말에 사용자 인증의 성공 여부를 통지하도록 구성해도 된다.
단말 액티베이션시에, 에이전트·프로그램을 통하여 사용자 인증을 실시하는 경우, 인증 데이터베이스를 제공하는 인증 서버를 별도 준비하여 에이전트·프로그램과의 사이에서 사용자 인증을 실시한다는 방법을 생각할 수 있다. 사용자 인증의 성공 여부의 판정에 있어서는, 인증 서버가 각 사용자의 사용자명 및 패스워드를 미리 유지해 두고, 사용자가 입력한 사용자 인증 데이터와 대조하면 된다. 또한, 이 인증 서버의 역할은, 기한 관리 서버가 겸비해도 된다.
또, 상기 기한 관리 서버는, 단말의 대출 이력을 기록하는 단말 로커에 의해 상기 단말의 대출시에 대출용 단말과 사용자의 관련짓기가 실시되고, 또한, 상기 기한 관리 서버에 대한 리퀘스트에 상기 단말 고유 정보가 포함되는 경우에는,
상기 리퀘스트에 포함되는 상기 단말 고유 정보를, 단말 대출시의 대출 이력과 대조함으로써, 사용자 인증 데이터에 포함되는 사용자 정보가 상기 단말을 빌린 사용자와 일치하는지의 여부를 확인하도록 구성해도 된다.
상기 구성에 있어서, 상기 인증 서버는, 상기 단말을 이용하는 사용자의 개인 디바이스를 통하여 상기 사용자를 인증하는 기구를 갖고, 상기 사용자의 개인 디바이스를 통하여 상기 인증 서버에 상기 단말의 단말 액티베이션의 리퀘스트가 통지됐을 때에, 사용자 인증의 성공 여부를 판정함과 함께,
상기 액티베이션 기간 데이터는, 사용자 인증에 성공한 결과를 나타내는 통지 데이터를 추가로 포함하고,
상기 액티베이션 기간 데이터를 코드화하여 상기 개인 디바이스에 송신하는 구성을 채용해도 된다.
상기 사용자의 개인 디바이스에 기초하여 사용자를 인증하는 기구란, 예를 들어, 미리 사용자와 연관시키는 형태로 등록된 전자 메일 어드레스나 메시징 툴의 어카운트에 대해 상기 인증 서버로부터 정보를 보내고, 그 정보를 적정하게 수신할 수 있는지의 여부로 사용자를 인증하는 기구가 상정된다. 또 다른 기구에 있어서는, 상기 에이전트·프로그램에 의해 상기 단말의 화면에 표시된 상기 단말 고유 정보와 상기 인증 서버의 URL 을 포함하는 코드를 상기 개인 디바이스를 통하여 판독시킴과 함께, 상기 인증 서버의 URL 이 나타내는 곳에 있어서 사용자명 및 패스워드를 입력하게 함으로써 사용자를 인증하는 기구를 사용해도 된다. 또한, 인증 서버의 기능은, 기한 관리 서버가 겸비해도 된다.
본 발명에 관련된 에이전트·프로그램은, 대출용의 단말 상에서 실행되는 에이전트·프로그램으로서, 상기 단말을 이용하는 사용자가
상기 단말을 처음 이용할 때 또는 미리 설정된 단말의 반환 기한을 넘겨 상기 단말을 이용할 때에,
기한 관리 서버측에서 미리 설정된 적어도 상기 단말의 반환 기한에 관한 기한 데이터를 포함하는 액티베이션 기간 데이터를 직접적 또는 간접적으로 수취함과 함께, 상기 액티베이션 기간 데이터에 포함되는 기한 데이터에 따라 상기 단말의 설정 정보를 변경하는 것을 특징으로 한다.
여기서,「단말의 설정 정보를 변경한다」란, 구체적으로는, 예를 들어, 단말의 오퍼레이팅 시스템에서 이용되는 어카운트를 작성하거나 패스워드를 변경하거나 함으로써, 단말에 로그온할 수 있도록 설정함으로써, 소정의 기간 사용자가 단말을 이용할 수 있도록 한다는 경우가 포함된다. 구체적으로는, 에이전트·프로그램을 통하여 사용자에 의해 단말에 입력된 인증 정보, 내지는 상기 액티베이션 기간 데이터에 포함되는 인증 정보에 따라 단말의 오퍼레이팅 시스템에서 이용되는 어카운트를 작성하는 것을 포함한다.
또한, 상기와 같이, 상기 에이전트·프로그램은, 부호화된 액티베이션 기간 데이터를, 사용자의 개인 디바이스로부터 상기 단말의 입력 디바이스를 통하여 판독 입력하도록 구성해도 된다. 이 때의 부호화된 액티베이션 기간 데이터의 수수 방법의 예로는, 예를 들어 QR 코드 (등록상표) 나 바코드와 같은 것을 개인 디바이스의 화면에 표시하고, 단말의 입력 디바이스로서 카메라나 바코드 리더와 같은 디바이스를 사용하는 방법이나, 블루투스 (등록상표) 에 의한 근접 통신을 사용하는 방법 등이 상정된다.
또한, 상기 에이전트·프로그램은, 상기 액티베이션 기간 데이터에 사용자 인증에 성공한 결과를 나타내는 통지 데이터가 포함되어 있는 경우에는, 상기 에이전트·프로그램을 통하여 입력된 인증 정보, 내지는 상기 액티베이션 기간 데이터에 포함되는 인증 정보에 따라 상기 단말의 설정 정보를 변경하도록 해도 된다.
구체적으로는, 에이전트·프로그램은 사용자가 대출된 단말에 대한 로그온에 이용하는 사용자 ID 와 패스워드의 세트로 이루어지는 단말 인증 정보를 수취하고, 단말 내에 사용자 어카운트를 작성하는 것과 같은 방법을 생각할 수 있다.
또 다른 방법으로서, 미리 단말의 로그온·어카운트 (공통의 사용자 ID 와 임시의 패스워드) 를 설정해 두고, 사용자마다「패스워드」만을 변경한다는 방법도 생각할 수 있다. 이 경우에는, 단말 내에 사전에 어카운트를 작성해 두고, 스마트 폰 등 사용자의 개인 디바이스를 사용하여, 기한 관리 서버로부터 액티베이션 기간 데이터를 수신하는 한편, 난수에 의해 원타임·패스워드를 생성하고, 그 패스워드와 함께 수신한 액티베이션 기간 데이터를 QR 코드 (등록상표) 등의 코드로 부호화하여 단말측에서 동작하는 에이전트·프로그램에 인도함으로써, 단말 내에 사전에 작성된 어카운트의 임시의 패스워드를 변경하고, 개인 디바이스의 화면에 그 변경된 패스워드를 표시함으로써, 사용자가 그 후 로그온할 수 있도록 해도 된다. 이 경우, 개인 디바이스 상에서 애플리케이션을 기동함으로써, 스마트 폰의 정보 (전화 번호 등) 에 의해, 그 사용자에 대해 그 디바이스에 대한 액티베이션을 실시해도 되는지의 여부를 판단하게 되므로, 기한 관리 서버의 역할은, 단말의 반환 기한에 관한 기한 데이터를 포함하는 액티베이션 기간 데이터를 발행하는 것만이 되고, 단말 인증은 간이적으로 외부 기기인 개인 단말로 실시하게 된다.
여기서 사용자가 단말을 이용할 때에 상이한 사용자 ID 를 이용하도록 구성하는 것은, 시큐리티를 높일 뿐만 아니라, 단말이 반환됐을 때에 다음의 사용자에게 대출할 때까지의 작업 시간을 단축시키는 효과도 있다. 즉, 노트형의 PC 를 반환할 때에는 커버를 닫아 반환하는 것이 일반적인 것에 주목하여, 커버를 닫으면 단말을 로크하도록 (다음에 이용할 때에는 로그온을 필요로 하도록) 구성함으로써, 이용 중인 사용자가 작성한 정보가 다른 사용자의 눈에 보이기 어려워진다. 또, 커버를 닫아 반환된 단말을 곧바로 다음의 사용자에게 대출했다고 해도, 그 사용자는 상이한 사용자 ID 로 로그온하게 되기 때문에, 이전의 이용자가 작성한 정보를 볼 수 없다.
상기 구성에 있어서, 상기 에이전트·프로그램은, 상기 단말의 반환 기한 전에 상기 사용자에 대해 반환을 독촉하기 위한 경고를 발하는 구성을 채용해도 된다. 경고는, 미리 설정한 일시 (예를 들어 반환 기한의 6 시간 전 등) 가 되면 화면 상에 시각적으로 주목되기 쉬운 양태로 반환 기한을 표시하거나, 소리 혹은 음성에 의한 경고를 수반하도록 구성하거나 해도 된다. 여기서, 이 경고를 실시할 때에, 단말은 오프라인 상태였다고 해도 문제 없다.
한편, 사용자의 개인 디바이스를 통하여 단말의 액티베이션을 실시한 경우에는, 개인 디바이스에 대해 반환을 독촉하기 위한 경고를 실시하도록 기한 관리 서버를 구성할 수도 있다.
이 경우에 있어서도, 단말이 오프라인 상태였다고 해도 문제 없다. 즉, 단말이 오프라인이거나 전원이 꺼지거나 한 경우에 있어서도, 사용자에 대해 기한 도래를 통지하여 반환을 독촉할 수 있다.
즉, 기한 관리 서버는, 단말 액티베이션의 처리에 이용한 상기 개인 디바이스의 정보를 적어도 상기 단말이 반환될 때까지는 유지해 두고, 반환 기한이 가까워졌을 때에 상기 개인 디바이스에 대해 경고를 실시하도록 구성해도 된다.
만약, 반환 기한의 시점에 있어서 단말의 대출 상황에 여유가 있는 경우에는, 반환 기한을 연장한다는 선택지도 있다. 연장 처리는 에이전트·프로그램이 실시하는 것이 가능하지만, 개인 디바이스를 통하여 연장된 액티베이션 기간 데이터를 수취하여 단말의 설정 정보를 갱신할 수도 있다.
또한, 에이전트는, 반환해야 하는 기한을 넘겼을 때에는, 이용자를 강제적으로 로그오프시키는 것이나, 단말의 설정을 변경하여 재로그온할 수 없도록 함으로써, 실질적으로 단말을 이용할 수 없게 하도록 구성해도 된다.
또, 기한 관리 서버가 액티베이션 처리에 있어서 이용한 개인 디바이스에 대해, 반환 기한을 넘기고 있는 것을 반복 통지하도록 구성하는 것도, 신속한 반환을 독촉하기 위해 효과적인 것으로 생각된다.
상기 단말을 특정하기 위한 단말 고유 정보로부터 생성되는 값을, 상기 사용자 인증 성공의 통지 데이터를 암호화할 때의 키로서 사용해도 된다.
본 발명에 관련된 단말 대출 시스템은, 상기 어느 기한 관리 서버와, 상기 어느 에이전트·프로그램이 실행되는 대출용 단말을 포함하는, 단말 대출 시스템이다. 이와 같이 하면, 종래에는 없는 신규하고 유용한 단말 대출 시스템을 구축할 수 있다.
도 1 은, 실시형태의 전체 구성예이다.
도 2 는, 실시형태의 기한 관리 서버의 동작 스텝의 예이다.
도 3 은, 실시형태의 에이전트·프로그램의 동작 스텝의 예이다.
도 4 의 (A) 는 에이전트·프로그램이 기동한 다이얼로그 화면의 예이고, (B) 는 액티베이션 성공 후의 화면이다.
(제 1 실시형태) -기본적인 사고 방식-
단말을 처음 사용할 때에 다소 특별한 순서가 필요해져도 사용자에게 있어서 위화감은 적다. 그래서, 단말을 빌린 직후에, 액티베이션 (이용 등록) 을 필요로 하도록 설계한다. 즉,「대출 단말은, 오프라인 (네트워크 접속이 없는 상태) 으로 이용하는 것을 상정해야 한다」는 점은 바뀌지 않지만,「단말을 빌린 직후의 초회 기동시만은, 네트워크가 연결되는 장소에서 이용해야 한다」는 운용상의 제약을 두는 것이다. 이 제약 자체는, 단말을 대출하는 스페이스에 예를 들어 무선 LAN 환경을 준비하는 등의 배려를 해 두면, 대출 단말을 이용하는 데에 있어서 큰 장해는 되지 않는다. 그리고, 이 액티베이션에 있어서, 단말의 사용자를 인증함과 함께, 그 사용자에 대해 설정된 설정 정보를 기한 관리 서버로부터 취득하고, 단말에 사용자마다의 제한이나 설정을 실시한다. 그 결과, 단말을 사용자마다 커스터마이즈한 상태에서 단말 이용을 개시하게 하는 것이 가능해진다. 또한, 이 제약을 다른 제약으로 치환하는 방법에 대해서는 제 2 실시형태에 있어서 후술한다.
-전체 구성예-
도 1 은, 본 발명의 전체 구성을 설명하기 위한 도면이다. 단말 수납 기구 (이하,「로커 (20)」라고 한다) 에는 복수의 단말이 격납되어 있다. 로커 (20) 는 1 개여도 되고 복수여도 된다. 그리고, 반환 기한을 관리하는 서버 (이하,「기한 관리 서버 (50)」라고 한다) 가 네트워크를 통하여 각 단말과 접속된다. 또한, 본 실시형태의 구성에 있어서 로커 (엄밀하게는, 허가되지 않은 사람에 의한 반출을 방지하기 위한「로크」기구) 는, 필수는 아니다. 인적으로 단말의 대출을 관리하는 경우, 도서관의 대출 도서와 같이, 단말에 식별 코드 라벨을 첩부하고, 책장 등 적당한 보존 스페이스에 보존해도 된다. 로커 (20) 를 사용하여 무인 관리하는 경우에는, 단말 로커 제어부 (28) 를 각 로커 (20) 에 1 개 형성하고, 또한 단말 대수분의 단말 격납부 (21) 및 단말 관리 박스 (22) 를 대수분 구비하고, 나아가 시스템 전체적으로, 단말 관리 박스 (22) 와 통신하여 각 단말에 대한 급전 상태 등을 제어하는 급전 제어 서버나 각 단말에 오퍼레이팅 시스템의 디스크 이미지나 그 갱신 데이터를 배신하는 단말 관리 서버를 포함하고 있어도 되지만, 이들은 필수는 아니다.
또, 기한 관리 서버 (50) 는, 다른 기능을 제공하는 서버 (예를 들어, 단말의 재고 또는 대출 예약 정보를 관리하는 예약 관리 서버 등) 를 형성하는 경우에는, 그것과 겸용시키는 것도 가능하다. 예약 관리 서버에는, 대출 예약시에 누가 언제부터 언제까지 어느 단말 (혹은 어느 로커의 단말) 을 빌리는지와 같은 정보를 유지하고, 대출 가능한 단말의 재고를 관리하기 위한 서버이기 때문에, 유지하는 정보의 대부분은 기한 관리 서버도 필요로 하는 정보인 점에서, 양자의 상성이 좋은 것으로 생각된다. 단, 다른 서버로서 구성하고, 필요한 정보만 공유하는 구성을 채용해도 된다. 한편, 각 단말에는, 반환 기한을 관리하는 기능, 로그온 화면에서 액티베이션하는 기능, 반환 기한을 연장하는 기능, 반환 기한이 가까워진 것을 사용자에게 통지하는 기능 등을 갖는 에이전트·프로그램이 인스톨된다.
기한 관리 서버 (50) 는, 단말의 대출 상황을 파악하고, 사용자가 대출 단말의 액티베이션을 했을 때에, 단말 (에이전트·프로그램) 에 반환 기한의 정보를 통지하는 역할을 담당한다. 또, 반환 기한의 연장 요구나 사용자의 변경 (신사용자의 등록) 에도 대응할 수 있도록 구성해도 된다.
기한 관리 서버 (50) 는, 단말이 반환되지 않은 채로 반환 기한이 가까워졌을 때에, 사용자가 사전 등록한 휴대 전화에 쇼트 메시지를 송신하거나 전자 메일의 어드레스에 메시지를 송신하거나 함으로써, 반환의 독촉을 통지하는 기능도 갖도록 구성해도 된다. 또, 사용자가 단말에 로그온할 때에 입력하는 ID/PW 를 인증하기 위한 인증 기능을 갖고 있어도 되는데, 인증 기능은 반드시 기한 관리 서버 상에 형성할 필요는 없다.
-실시예-
이하, 본 실시형태의 실시예에 대해, 도 2 내지 도 4 를 참조하여 대출에서 반환까지의 단계별로 설명한다. 도 2 는 기한 관리 서버측에서의 동작 스텝을 나타내고, 도 3 은, 단말측에서 실행되는 에이전트·프로그램의 동작 스텝을 나타내고, 도 4(A) 및 도 4(B) 는, 에이전트·프로그램이 단말의 화면 상에 표시한 화면 표시의 예를 나타낸다.
1. 사전 등록 단계 및 대출 예약
사용자는 대출을 받기 전에 사전 등록을 해 둔다. 사전 등록의 수속에서는, 사용자 개인을 인증할 수 있는 인증 카드 (학생증이나 개인을 인증할 수 있는 카드이면 된다) 와 사용자 식별 정보를 대응시켜 기록한다. 인증 카드는 예를 들어 IC 카드 등이며, 개인을 특정하기 위한 정보 (이름, 생년월일, 학생 번호 등) 를 포함한다.
대출 예약시에는, 사전 등록 데이터와 사용자 인증 데이터와 기한 데이터를 관련지어 기록한다. 사용자 인증 데이터는, 사전 등록된 사용자의 이름 등과, 로그온 ID 와 패스워드, 혹은 그것을 대신하는 개인을 식별하기 위한 데이터 (예를 들어 사용자의 생체 정보 등) 등을 포함하는 것이다. 또, 다요소 인증 등을 위해 추가적인 정보 (휴대 전화 번호, 전자 메일의 어드레스 등) 를 포함하고 있어도 된다. 또한, 단말의 대출 기간 데이터란, 언제부터 언제까지 단말을 대출할 수 있는지와 같은 수치의 정보이며, 개시와 종료 시각을 포함하는 수치 데이터이다. 이 단계에서 얻은 정보를「예약 관리 서버」및「기한 관리 서버」에 등록한다.
창구 또는 로커 등에서 인증 카드를 판독하여 누구에게 대출하는지를 예약 관리 서버에 등록하고, 대출 기간 (언제부터 언제까지 대출하는지) 인 기한 데이터를 설정한다. 설정된 데이터는 기한 관리 서버에 공유된다. 기한 관리 서버가 예약 관리 서버를 겸하는 경우에는 예약 관리 서버를 통하여 취득한 기한 데이터를 그대로 이용한다. 예약 관리 서버를 사용하지 않는 경우, 창구의 사무용 단말을 통하여 기한 데이터가 입력되고, 기한 관리 서버에 보내지도록 구성해도 된다. 이 부분은 설계에 의해 적절히 변경할 수 있다. 기한 관리 서버는, 에이전트·프로그램을 통하여 사용자 인증 데이터 (여기서는 액티베이션을 위해 필요한 정보, 예를 들어 로그온 ID 와 패스워드 등) 를 수취한다 (스텝 Sa2).
2. 단말 대출
사전 등록 단계 및 대출 예약이 끝나면, 단말은 사용자에게 대출된다. 대출 전에 사전에 등록된 연락 수단 (휴대 전화로의 쇼트 메시지 송신, 전자 메일 어드레스로의 송신 등) 에 의해, pin 코드를 보내는 등의 수단으로 2 요소 인증을 하면 보다 시큐리티가 높아진다. 2 요소 인증 (내지 다요소 인증의 수단) 의 수단에 제한은 없고, 전용의 시큐리티 디바이스를 사용하거나, 혹은 스마트 폰 등에 그 기능을 제공하는 애플리케이션 소프트웨어를 사용하거나 하여, 다요소 인증을 실현해도 된다. 단말을 수취하기 전에, 사전에 pin 코드를 취득할 수 있도록 해 둠으로써, 보다 신속히 대출 수속을 진행하도록 구성해도 된다. 인증 카드 (신분증) 를 판독하고, 사전에 입수한 pin 코드를 대출 로커의 터치 패널 등에 입력하고, 단말의 할당을 받고, 케이블을 뽑아 단말을 수취한다.
pin 코드의 생성은, 예를 들어 기한 관리 서버가 실시할 수 있다. 기한 관리 서버가 유지하는 사용자 인증 데이터에, 사용자의 휴대 전화 번호 또는 전자 메일의 어드레스를 추가로 포함하고, 기한 관리 서버가 pin 코드를 생성함과 함께, 휴대 전화 번호 또는 전자 메일의 어드레스에 pin 코드를 송신하도록 구성하는 것은 용이하다. pin 코드는 랜덤하게 생성된 영숫자 등이며, 시각 정보나 사용자 정보 등을 바탕으로 생성할 수도 있다. 생성된 pin 코드를 사용자의 스마트 폰이나 휴대 전화에 송신하고, 단말의 대출기나 창구의 사무용 단말을 통하여 기한 관리 서버에 송신된 코드와 대조하여 합치한 경우에 사용자에게 그 결과를 회신하고, 인증에 성공한 경우에만 단말을 대출하도록 하면, 시큐리티를 한층 향상시킬 수 있다.
3. 단말 이용 개시
단말이 노트형의 PC 등인 경우에는, 커버를 닫으면 화면이 로크되고, 로크를 해제하는 데에는 인증이 필요해지도록 설정해 두도록 구성하는 것이 바람직하다. 보다 시큐리티를 중시하는 경우에는, 커버를 닫으면 셧다운하도록 설정해도 된다. 그 때문에, 단말을 빌린 직후에 있어서는, 단말은「전원이 오프 상태 (셧다운, 서스펜드, 또는 휴지 상태)」내지는「로그온 화면」내지는「로크 화면」으로 되어 있다.
단말의 전원을 켜거나 혹은 커버를 열어 단말을 이용하고자 하면, 로그온 화면이 표시된다. 그와 동시에, 처음 로그온시에는 에이전트·프로그램이 기동하여, 다이얼로그 화면이 표시된다. 이 다이얼로그 화면에 있어서는, 예를 들어, 도 4(A) 에 나타내는 바와 같이,
1. 액티베이션 (이용 등록)
2. 반환 기한 연장
3. 사용자의 변경 (신규 사용자 등록)
과 같은 항목에서 1 개를 선택할 수 있도록 한다. 이미 액티베이션이 완료된 경우, 반환 기한의 정보를 로그온 화면과 동시에 표시시켜도 된다. 사용자는 이 화면에 있어서,「로그온 화면에 ID/PW 를 넣어 로그온하거나」혹은「에이전트의 화면에서 상기 항목 중 어느 것을 선택하는」것이 가능하다.
또한, 이 단계에서는 단말 내에는 (통상적으로는) 사용자의 어카운트는 존재하지 않기 때문에, 로그온할 수 없어, 아직 단말을 이용할 수 없다. 그 때문에, 통상적으로는, (로그온보다 앞서) 네트워크 환경하에 있어서 액티베이션 조작이 필요해진다. 또한, 여기서의「네트워크 환경」이란, 단말과 기한 관리 서버가 네트워크로 접속될 수 있는 환경을 말하며, LAN 내뿐인 경우도 있을 수 있다. 단말이 LAN 외로 반출되어, LAN 외로부터 단말 관리 서버에 액세스하게 하는 경우에는, 인터넷 등의 네트워크 환경이 필요해진다.
4. 액티베이션과 사용자 환경의 분리
액티베이션을 선택하면, 사용자의 ID/PW 의 입력을 하는 화면이 표시된다. 에이전트는 입력된 ID/PW 의 세트를 네트워크를 통하여 기한 관리 서버에 조회한다. 구체적으로는, 에이전트는, 단말을 통하여 ID/PW 를 접수하고, 기한 관리 서버에 송신한다 (스텝 Sb2). 기한 관리 서버는, 사용자 인증 데이터를 수취한다 (스텝 Sa2). 그리고, 기한 관리 서버는, ID 와 PW 의 세트가 단말을 빌린 액티베이션시에 입력된 ID 와 PW 의 세트와 일치하고 있는지, 즉 사용자 인증 데이터가 사전 등록시에 취득한 것과 일치하고 있는지의 여부의 판단을 실시하여, 사용자가 정당한 사용자인지의 여부를 확인한다 (스텝 Sa3). 그 때, 재차 휴대 전화로의 쇼트 메시지를 이용하여 pin 코드를 송신하고 2 요소 인증을 해도 된다. 기한 관리 서버는 ID/PW 의 입력을 접수했을 때에, pin 코드를 생성하여, 사용자에게 쇼트 메시지 등의 수단에 의해 pin 코드를 송신하고, pin 코드를 수취한 사용자는, 단말에서 실행되는 에이전트·프로그램을 통하여 단말에 pin 코드를 입력하고, 에이전트는 그것을 기한 관리 서버에 송신한다. 2 요소 인증은 임의이지만, 어느 쪽이든 기한 관리 서버측에서 사용자의 인증에 성공하면, 서버는 에이전트에 대해 액티베이션 기간 데이터를 송신한다 (스텝 Sa4). 이 액티베이션 기간 데이터에는, 상기 사용자 인증 데이터에 대응된 기한 데이터, 특히,「반환 기한의 정보」가 포함된다. 에이전트는, 액티베이션 기간 데이터를 소정 시간 내에 수취할 수 있는지 어떤지 대기한다 (스텝 Sb3). 인증에 실패한 경우 또는 소정 기간 내에 통지를 수취하지 않은 경우, 기한 관리 서버는, 인증 실패했다는 취지의 액티베이션 불허가 데이터를 송신한다 (스텝 Sa5). 에이전트는, 액티베이션 불허가 데이터를 수취하면 그 취지를 표시한다 (스텝 Sb5).
에이전트가 액티베이션 기간 데이터를 수취했을 때에는, 도 4(B) 에 나타내는 바와 같이, 인증 성공의 표시를 실시함과 함께 (스텝 Sb4), 에이전트는 단말 내의 이른바 로컬 환경하에, 비관리자 권한의 사용자 어카운트를 작성하고, 로그온 화면을 표시한다 (스텝 Sb6). 이 때, 액티베이션시에 사용한 ID/PW 를 사용하여 로그온할 수 있도록 설정해도 된다. 이와 같이 하면, 사용자는 위화감 없이 로그온할 수 있게 되기 때문이다. 물론, 새로운 패스워드를 사용해도 되고, 초회 로그온시에는 액티베이션시에 사용한 ID/PW 를 사용하여 로그온하고, 그 후에 새로운 패스워드를 설정하도록 해도 된다. 또, 단말 내에 작성되는 사용자의 ID/PW 는, 단말의 사용자 자신의 것이기 때문에, 다른 사용자가 동일한 환경에서 로그온할 수 없고 데이터가 누설될 가능성도 없다. 이와 같이 사용자마다 상이한 사용자 어카운트를 작성하여 로그온하도록 구성함으로써, OS 의 시큐리티 기구를 이용하여 사용자 환경을 분리할 수 있기 때문에, 단말을 공유하는 환경이면서도 특정한 사용자가 작성한 데이터가 다른 사용자에게 누설되는 사고를 방지할 수 있다.
또한, 상기와 같이, 단말이 노트형의 PC 인 경우, 본체의 커버를 닫으면 로크가 걸리도록 구성해 두는 것이 바람직하고, 이 경우의 로크 해제는, 사용자 자기 자신의 ID/PW 로 실시하게 된다. 이와 같이 구성함으로써, 대출 단말로부터 개인마다의 데이터가 누설될 가능성을 더욱 낮출 수 있다. 게다가, 단말 반환시에는 통상적으로는 본체의 커버를 닫은 상태에서 반환한다. 이 경우, 그 단말에 복원 처리 등을 전혀 하지 않고 다음의 사용자에게 대출했다고 해도, 새로운 사용자는 독자적인 사용자로서 단말에 로그온하게 되기 때문에, 이전의 사용자의 데이터가 누설되는 경우는 없다.
여기서,「단말의 복원 처리」란, 단말의 하드 디스크 이미지의 백업을 이용하여, 단말을 대출 전의 상태로 복원하기 위한 처리를 말한다. 또한, 단말의 복원 처리 등이란, 복원뿐만 아니라, 일단 복원한 후, 추가로 OS 나 단말에 인스톨되어 있는 각종 소프트웨어, 그 밖에 단말의 구성을 업데이트하는 처리 등을 포함한다. 장기적으로는, 단말의 복원 처리 등 (복원 처리 및 갱신 처리) 이 필요하지만, 단기적으로는, 복원 작업을 사용자가 바뀔 때마다 실시할 필요가 없어져, 운용의 자유도가 대폭 증대된다.
단말 내에 작성된 사용자 어카운트나 사용자가 단말의 대출 중에 보존한 사용자 데이터 등은, 단말의 복원 처리를 실시하면 삭제된다. 그러나, 새로운 사용자가 처음 이용을 개시하는 경우에는, 이전의 사용자와는 상이한 새로운 사용자 어카운트가 단말의 로컬 환경하에 작성된다. 이 때문에, 복원 처리를 실시하지 않고 이어서 다른 사용자가 이용을 계속해도, 어카운트가 상이하기 때문에, 다른 사용자에게 다른 사용자의 사용자 데이터가 누설되는 경우가 없다.
즉, 사용자 정보의 누설을 방지하기 위해서만의 목적으로 복원 처리를 할 필요는 없어진다. 따라서, 복원 처리는, 단말이 반환된 상태에서 또한 당분간 이용될 예정이 없을 때 (예를 들어 야간 등) 에 실시하면 된다. 복원 처리를 1 일 1 회와 같은 빈도로 낮춰도 실운용상 지장은 없으며, 바쁜 시간대에는 복원 처리 등이나 재기동을 실시하지 않고 복수의 사용자에게 대출을 계속할 수 있다.
한편, 동일한 사용자가 단말 반환 후 재차 동일한 단말을 빌렸을 때에는, 전회 이용시의 기록 (데이터) 이 남아 있을 가능성이 있기 위해, 이것을 메리트로 파악되도록 운용할 수도 있다. 예를 들어, 사용자가 단말을 반환한 후 재차 단말을 빌리러 왔을 때에는, 이전과 동일한 단말이 있으면 우선적으로 할당하거나 하는 것을 생각할 수 있다. 이 경우, 사용자가 희망하면 전회 이용시의 상태로부터 계속해서 이용하게 할 수 있지만, 물론 사용자가 희망하지 않는 경우에는 단말을 초기화한 후에 이용하게 할 수도 있다.
5. 에이전트에 의한 반환 기한의 관리
에이전트는 액티베이션시에 기한 관리 서버로부터 취득한「반환 기한의 정보」에 기초하여, 기한이 가까워지면 「이용 중인 화면에 정기적으로 경고를 낸다」나「반환 기한까지의 카운트다운을 표시한다」와 같은 수단으로, 반환을 독촉할 수 있다. 또, 기한을 넘기면「강제적으로 로크한다」「신규 로그온을 금지한다」와 같은 수단으로, 사실상 단말을 이용할 수 없는 상태로 함으로써, 기한을 무시하고 이용을 계속할 수 없도록 할 수도 있다.
나아가서는, 에이전트는「이용 연장 신청」을 접수할 수도 있다. 단말이 기한 관리 서버나 예약 관리 서버와 통신할 수 있는 것을 확인하고, 서버측으로부터 이용 가능한 단말을 확인하기 때문에, 단말의 이용 상황이나 향후의 예약 상황 등의 정보를 입수한다. 만약 반환 기한을 연장했다고 해도 다른 사용자나 운용에 대한 영향이 적다고 판단됐을 때에는, 단말의 이용 연장을 신청하고, 동시에 단말측의 반환 기한의 정보를 갱신한다.
이 경우에, 이용 연장에 있어서 추가 비용의 청구를 하는 것과 같은 대응을 해도 된다.
한편, 단말의 남은 대수가 적거나, 혹은 이어지는 시간에 다수의 단말을 이용하는 예약이 있는 것과 같은 상황인 경우에는, 연장 신청은 부인된다. 이 판단 기준은 적절히 운용에 의해 정하면 된다. 이 경우 반환 기한은 갱신되지 않고, 사용자는 일단 단말을 반환할 필요가 발생한다.
이상과 같은 구성으로 함으로써, 운용에 영향이 없는 경우에 있어서는, 사용자는 단말을 반환하지 않고, 이용을 연장할 수 있을 가능성이 생겨 편리성이 향상된다.
또, 에이전트가 네트워크에 접속되어 있는지의 여부를 확인하고, 접속되어 있는 경우에는 정기적으로 서버와 통신을 하여, 반환 기한이 단축되어 있지 않은지의 여부를 확인하는 구성을 채용해도 된다. 단말이 서버와 통신할 수 있는 경우에 한정되지만, 이와 같은 구성으로 함으로써, 관리자측의 사정으로 반환 기한을 단축시킬 수 있을 가능성이 생긴다. 어떠한 사정에 의해 관리자가 급하게 단말을 돌려 받고 싶을 때에 편리하다. 이 용도에 있어서는, 사용자가 등록한 휴대 전화에 대해 쇼트 메시지에 의해 통지를 보낼 수도 있다.
또한, 로크 화면·로그온 화면에 있어서도 반환 기한의 연장 신청을 할 수 있도록 해 두면, 일단 반환 기한을 넘겨 로그온할 수 없는 상태가 된 사용자도, 연장 신청을 실시함으로써 로그온할 수 있도록 하는 것도 가능하다. 나아가서는, 단말이 서버와 통신할 수 없는 상태였다고 해도, 스마트 폰 등을 사용하여 이 연장 신청을 실시하도록 구성할 수도 있다. 단, 이 경우에 있어서도, 단말을 네트워크 접속이 있는 장소에 가지고 가서, 재차 서버에 접속하여 재인증 (반환 기한의 연장) 을 하지 않는 한은 반환 기한이 연장되지 않는다. 그래서, 스마트 폰으로 이용 연장이 승인됐을 때에,「1 시간 연장을 위한 쿠폰」과 같은 것을 표시하도록 구성해도 된다. 사용자는 이 쿠폰을 단말의 연장 신청 화면에 입력함으로써, 단말이 오프라인 상태인 채로도 이용 연장할 수 있게 되어 사용자의 편리성이 더욱 높아진다.
6. 전대의 금지와 허가
통상적으로, 어느 사용자가 빌린 단말은 그 사용자만의 이용이 상정된 것으로, 비록 반환 기한 내라고 해도 사용자 변경 (즉, 다른 사용자에게「전대」하는 것) 은, 단말의 관리상 바람직한 것이라고는 할 수 없다. 본 실시형태를 적용하면, 단말은 사용자를 특정하여 대출되게 되기 때문에, 전대는 사실상 곤란해져 적정한 운용을 실시하는 것이 가능해진다.
한편, 단말의 남은 대수가 충분히 있는 경우나 단말의 이용 예약이 적은 경우 등, 관리자에게 있어서, 사용자 변경을 인정해도 관리상의 문제나 운용상의 문제가 발생하지 않는다고 판단됐을 때에는, 에이전트를 통하여 사용자의 변경을 서버에 통지함으로써 사용자의 변경을 허가할 수도 있다.
사용자는 에이전트에 대해 사용자 변경의 수속의 개시를 신청하면, 에이전트는「변경 후의 사용자」의 ID/PW 등의 입력을 독촉하여, 변경 후의 사용자의 인증을 실시한다. 그 후, 서버와 통신을 실시하여 사용자 변경의 수속을 진행한다. 서버는 단말의 이용 상황이나 예약 상황을 확인한 후, 사용자 변경의 가부를 판단하고, 에이전트에 통지한다. 승인이 얻어졌을 때에는, 에이전트는 새로운 사용자의 어카운트를 단말 내에 작성하고, 반환 기한 정보 등의 설정을 갱신한다. 시큐리티를 높이기 위해,「변경 후의 사용자」뿐만 아니라,「현 사용자」의 인증을 아울러 실시해도 된다.
사용자 변경의 플로는 변경 후의 사용자를 기한 관리 서버측에서 사전 등록하고, 변경 후의 사용자에 대해 액티베이션 (이용 등록) 하는 것뿐이기 때문에, 기본적인 플로는 이미 서술한 바와 같다. 단, 사용자 변경을 실시한 후에는 원래의 사용자가 로그온할 수 없도록 구성함으로써, 단말을 빌리고 있는 책임자가 어느 사용자인지를 보다 명확하게 할 수도 있다. 또한, 가령 대출 중인 단말에 복수의 사용자의 액티베이션이 동시에 실시되어도, 단말 상에서 이용하고 있는 어카운트는 상이하기 때문에, 사용자 데이터가 누설되는 경우는 없다.
7. 단말의 반환
단말을 반환할 때에는, 소정의 반환 장소 (자동 관리인 경우에는 대출 로커, 인적 관리인 경우에는 창구가 상정된다) 에 단말을 반입한다. 반환 기한이 도래하기 전에 반환된 경우, 기한 관리 서버 (50) 에는 단말이 반환 완료인 것을 등록하고, 이것으로써 기한 도래의 안내 등을 정지하는 메시지의 송신을 실시하지 않도록 할 수도 있다.
단말이 노트형의 PC 인 경우, 단말 반환시에는 본체의 커버를 닫아 반환하는 것이 일반적이다. 그 때문에, 본체의 커버를 닫았을 때에 로크가 걸리도록 구성해 두면, 자연히 사용자 데이터의 누설을 막을 수 있게 된다.
8. 특수한 케이스
단말이 대출된 후, 액티베이션이 되지 않은 채, 단말을 계속 갖고 있는 경우, 액티베이션의 방법을 알지 못해 곤란하다는 케이스도 상정된다. 이와 같은 경우, 기한 관리 서버는, 일정 기간 경과 후에 사용자의 휴대 전화에 대해 쇼트 메시지 등을 보내 팔로업하는 등, 세심한 서포트도 가능하다.
상기와 같이, 실시형태의 시스템에 의하면, 로컬 환경하에 어카운트를 작성하기 때문에, 불특정 다수의 사용자에게 단말을 이용하게 하는 시스템이어도, 이전 사용자의 정보가 누설되는 것을 방지할 수 있다. 또, 단말 자체는 로그온시에 네트워크 환경이 불필요한「로컬 환경 (비도메인 환경)」에서 단말이 이용되는 것을 전제로 하면서도, 대출 후에 외부에 형성한 기한 관리 서버에 의해 이용 기한을 관리함으로써, 사용자 단위에서의 요구에 응할 수 있는 구조를 채용할 수 있고, 그것에 의해, 사용자마다 세심한 서비스를 제공할 수 있다.
또한, 대출 기한이 도래했을 때에, 적절히 반환 기한의 연장을 실시하고 싶다는 사용자의 정당한 요망에 대해, 일단 반환 장소에 단말을 반입하여 재차의 대출 수속을 실시할 필요도 없으며, 네트워크를 통하여 기한 관리 서버에 접속하여, 반환 기한의 갱신 (연장) 을 실시할 수 있다.
-변형예-
또한, 상기의 실시예에서는, 기한 관리 서버를, 기한 데이터가 사용자 인증 데이터와 대응되어 유지되고, 단말 액티베이션시에 반드시 사용자 인증이 실시되고, 또한 사용자 인증에 성공한 경우에만 단말의 로컬 환경하에 어카운트가 작성되는 구성으로 하였다. 그러나, 보다 간소화된 실시예로는, 디폴트 어카운트 (게스트 어카운트) 를 사용하여 로그온하는 구성으로 하여 사용자 인증을 불필요로 해도 된다. 이 경우, 액티베이션 기간 데이터에, 사용자 인증 데이터는 포함되지 않고, 기한 데이터만으로 해도 된다. 이 경우에는, 동일 사용자에 의한 반환 기한의 연장은 가능하지만, 전체 사용자의 로컬 폴더에 보존된 데이터가 열람 가능해진다는 점에 있어서, 사용자의 변경에는 적합하지 않다.
(제 2 실시형태) -보다 세련된 실시형태-
상기 제 1 실시형태에서는, 단말을 빌린 직후에, 액티베이션 (이용 등록) 을 필요로 하도록 설계하였다. 이 때문에,「대출 단말은, 오프라인 (네트워크 접속이 없는 상태) 으로 이용하는 것을 상정해야 한다」는 점은 바뀌지 않지만,「단말을 빌린 직후의 초회 기동시만은, 네트워크가 연결되는 장소에서 이용해야 한다」는 운용상의 제약을 두고 있었다.
그러나, 제 1 실시형태에서 설명한 단말 로커 제어부를 구비한 로커를 전제로 하고, 또한,「스마트 폰과 그 밖의 네트워크에 접속된 사용자의 개인 디바이스」와,「부호화된 액티베이션 기간 데이터」를 사용하여 액티베이션 기간 데이터의 수수를 간접적으로 실시함으로써, 단말과 기한 관리 서버가 직접 네트워크 접속된 환경하에 없는 경우에도 액티베이션을 실시할 수 있으므로, 사용자에게 있어서의 제약이 더욱 작아지고, 편리성이 한층 높아진다.
구체적으로는, 먼저, 단말 상에서 실행되는 에이전트·프로그램에 의해, 단말의 화면에 단말 고유 정보와 웹 서버의 URL 을 포함하는 데이터를 나타내는 부호화된 화상을 표시한다. 다음으로, 표시한 화상을 사용자의 개인 디바이스에 판독 입력하게 함으로써, 사용자에게 개인 디바이스를 통하여 웹 서버에 액세스하게 하는 것을 가능하게 한다. 다음으로, 웹 서버를 통하여 기한 관리 서버에 단말 고유 정보를 취득하게 하는 것을 가능하게 하고, 개인 디바이스로부터 얻은 정보에 기초하여 추측된 사용자의 정보와 단말 고유 정보로부터 대출 이력 등을 참조하여 추측한 사용자 정보가 일치하는 것을 확인한다. 이 때, 웹 서버를 통하여 추가로 사용자에게 사용자 ID 와 패스워드를 입력하게 하는 등의 추가 인증을 요구하여, 기한 관리 서버에 유지된, 단말을 이용하는 사용자가 단말에 로그온하기 위한 사용자 인증 데이터와, 웹 서버를 통하여 취득한 사용자 인증 데이터를 대조해도 된다. 이것에 의해 사용자 인증의 성공 여부를 판정한 결과 얻어지는 사용자 인증에 성공한 결과를 나타내는 통지 데이터와 함께 액티베이션 기간 데이터를 생성시키고, 또한 액티베이션 기간 데이터를 부호화하여 개인 디바이스에 송신시키는 것을 가능하게 하고, 개인 디바이스에 표시된 액티베이션 기간 데이터를 나타내는 부호화된 화상을 단말에 판독시키고, 부호화된 액티베이션 기간 데이터를 복호해도 된다. 이 때, 액티베이션 기간 데이터에, 추가로 사용자 인증 데이터의 정보도 포함시켜도 된다.
또한, 웹 서버는, 기한 관리 서버 상에 구축해도 되고, 기한 관리 서버 이외의 다른 서버 상에 구축해도 된다.
-실시예-
일례로서, QR 코드 (등록상표) 를 사용한 액티베이션에 대해 설명한다.
대출 로커를 사용함으로써, 사용자가 로커로부터 단말을 꺼낸 시점에서, 대출을 받은 단말과, 사용자가 특정되어 있다. 따라서, 단말의 대출이 실시된 시점에서, 단말 로커 제어부로부터 기한 관리 서버에 사용자 인증에 필요한 데이터를 송신해 두는 것이 가능하다. 한편, 단말을 이용 가능한 상태로 하기 위해, 사용자는 단말 액티베이션을 실시할 필요가 있다. 단말 상에서 실행되는 에이전트·프로그램에 의해, 단말의 화면 상에, 단말 고유 정보와 상기 단말에 로그온하기 위한 사용자 인증 데이터를 입력하게 하기 위한 URL 을 QR 코드 (등록상표) 에 의해 표시시킨다.
이 상태에서, 사용자는 개인 디바이스 (스마트 폰이나 태블릿 등) 의 카메라로 이 QR 코드 (등록상표) 를 촬영하고, 브라우저를 기동하면, 사용자 인증 데이터를 입력하게 하기 위한 URL 에 액세스하게 한다. 그리고, 사용자에게 단말 예약시에 통지한 단말의 인증 정보 (로그온 ID 와 패스워드의 세트 등) 를 입력하게 한다. 로그온 ID 와 패스워드를 대신하여, 개인 디바이스의 고유 정보를 사용하도록 구성해도 된다. 기한 관리 서버에 있어서는, 이 단계에서 얻어지는 인증 정보가「단말 액티베이션의 리퀘스트」가 된다. 기한 관리 서버는 입력된 단말의 인증 정보와, 사전에 로커 제어부로부터 수취한 인증 정보를 대조함으로써, 인증 정보가 올바른지의 여부를 판정한다. 그리고, 올바르다고 판정된 경우, 기한 데이터와 사용자 인증에 성공한 결과를 나타내는 통지 데이터를 포함하는 액티베이션 기간 데이터를, QR 코드 (등록상표) 의 형식으로 부호화하여 사용자의 개인 디바이스에 메일 또는 쇼트 메시지 등으로 통지한다. 이미 서술한 바와 같이, 일반적인 QR 코드 (등록상표) 는 2000 비트 정도의 텍스트 데이터를 유지할 수 있으므로, 액티베이션 기간 데이터 그 자체를 QR 코드 (등록상표) 의 형식으로 부호화하는 것은 가능하다.
이 통지를 수신한 사용자는, 개인 디바이스 상에 QR 코드 (등록상표) 를 표시시키는 것이 가능해진다. 그 QR 코드 (등록상표) 를, 단말의 카메라로 판독하고, 단말 상에서 복호하면, 단말은 기한 데이터와 사용자 인증 데이터를 취득할 수 있다. 그리고, 단말 상에서 실행되는 에이전트·프로그램은 이 복호된 액티베이션 기간 데이터에 의해, 단말의 설정 정보를 변경하고, 로컬 어카운트를 생성함과 함께, 당해 사용자가 대출시에 지정한 반환 기한까지 단말을 이용할 수 있게 된다.
이상과 같이, 제 2 실시형태에 의하면, 단말과 기한 관리 서버가 직접 네트워크로 접속되어 있지 않아도, 단말의 액티베이션이 가능해진다.
20 : 단말 로커
21 : 단말 격납부
22 : 단말 관리 박스
28 : 단말 로커 제어부

Claims (20)

  1. 대출용의 단말에 대한 반환 기한을 관리하기 위한 기한 관리 서버로서,
    상기 단말 상에서 실행되는 에이전트·프로그램에 의해 상기 기한 관리 서버에 대해 발행된 단말 액티베이션의 리퀘스트에 대해,
    상기 기한 관리 서버측에서 미리 설정된 상기 단말의 반환 기한에 관한 기한 데이터를 포함하는 액티베이션 기간 데이터를 발행하고,
    상기 에이전트·프로그램에 상기 단말의 설정을 변경시키는 것을 특징으로 하는 기한 관리 서버.
  2. 제 1 항에 있어서,
    상기 리퀘스트는, 상기 에이전트·프로그램에 의해 발행되는 것을 특징으로 하는 기한 관리 서버.
  3. 제 1 항 또는 제 2 항에 있어서,
    상기 리퀘스트에는, 상기 단말을 특정하기 위한 단말 고유 정보가 포함되어 있는 것을 특징으로 하는 기한 관리 서버.
  4. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    상기 기한 관리 서버는, 상기 액티베이션 기간 데이터를 발행한 후, 상기 에이전트·프로그램이 수취하기 위한 상기 액티베이션 기간 데이터를 네트워크를 통하여 또는 기록 매체를 통하여 송신하도록 구성된 기한 관리 서버.
  5. 제 4 항에 있어서,
    상기 기한 관리 서버는, 상기 액티베이션 기간 데이터를 발행한 후, 상기 액티베이션 기간 데이터를 나타내는 정보 또는 상기 액티베이션 기간 데이터에 관련지어진 정보를 나타내는 코드를 발행하고, 상기 코드를 통하여 간접적으로 상기 에이전트·프로그램에 송신하는 구성을 구비하는 기한 관리 서버.
  6. 제 5 항에 있어서,
    상기 기한 관리 서버는, 상기 사용자의 개인 디바이스에 대해 상기 코드를 송신하는 기능을 구비하는 것을 특징으로 하는 기한 관리 서버.
  7. 제 1 항 내지 제 6 항 중 어느 한 항에 있어서,
    상기 에이전트·프로그램을 통하여 상기 단말에 입력된 사용자 인증 데이터를 수취하여 사용자 인증의 성공 여부를 판정하기 위한 사용자 인증 서버에 의해, 상기 사용자 인증 서버가, 사용자 인증에 성공한 경우에는,
    상기 기한 관리 서버는 상기 사용자 인증의 성공 여부를 수취함과 함께 그 판정 결과에 기초하여 액티베이션 기간 데이터에 사용자 인증 성공의 통지 데이터를 포함시킴으로써, 상기 단말에 사용자 인증의 성공 여부를 통지하도록 구성된 기한 관리 서버.
  8. 제 7 항에 있어서,
    상기 사용자 인증 서버는, 상기 기한 관리 서버가 겸비하는 것을 특징으로 하는 기한 관리 서버.
  9. 제 3 항 내지 제 7 항 중 어느 한 항에 있어서,
    단말의 대출 이력을 기록하는 단말 로커에 의해 상기 단말의 대출시에 대출용 단말과 사용자의 관련짓기가 실시되고, 또한, 상기 기한 관리 서버에 대한 리퀘스트에 상기 단말 고유 정보가 포함되는 경우에는,
    상기 리퀘스트에 포함되는 상기 단말 고유 정보를, 단말 대출시의 대출 이력과 대조함으로써, 사용자 인증 데이터에 포함되는 사용자 정보가 상기 단말을 빌린 사용자와 일치하는지의 여부를 확인하는 추가 인증 기능을 추가로 구비하는 것을 특징으로 하는 기한 관리 서버.
  10. 제 7 항 또는 제 8 항에 있어서,
    상기 인증 서버는, 상기 단말을 이용하는 사용자의 개인 디바이스를 통하여 상기 사용자를 인증하는 기구를 갖고,
    상기 사용자의 개인 디바이스를 통하여 상기 사용자 인증 서버에 상기 단말의 단말 액티베이션의 리퀘스트가 통지됐을 때에, 사용자 인증의 성공 여부를 판정함과 함께,
    상기 액티베이션 기간 데이터는, 사용자 인증에 성공한 결과를 나타내는 통지 데이터를 추가로 포함하고,
    상기 액티베이션 기간 데이터를 코드화하여 상기 개인 디바이스에 송신하는 구성을 구비하는 것을 특징으로 하는 기한 관리 서버.
  11. 제 7 항 또는 제 8 항에 있어서,
    상기 에이전트·프로그램에 의해 상기 단말의 화면에 표시된 상기 단말 고유 정보와 상기 사용자 인증 서버의 URL 을 포함하는 코드를 상기 개인 디바이스를 통하여 판독시킴과 함께, 상기 사용자 인증 서버의 URL 이 나타내는 곳에 있어서 사용자명 및 패스워드를 입력하게 함으로써 사용자를 인증하는 기구를 추가로 구비하는 사용자 인증 서버의 기능을, 기한 관리 서버가 겸비하는 것을 특징으로 하는 기한 관리 서버.
  12. 제 6 항 내지 제 11 항 중 어느 한 항에 있어서,
    상기 단말 액티베이션의 처리에 이용한 상기 개인 디바이스의 정보를 적어도 상기 단말이 반환될 때까지는 유지해 두고, 반환 기한이 가까워졌을 때에 상기 개인 디바이스에 대해 경고를 실시하는 기능을 구비하는 기한 관리 서버.
  13. 대출용의 단말 상에서 실행되는 에이전트·프로그램으로서, 상기 단말을 이용하는 사용자가 상기 단말을 처음 이용할 때 또는 미리 설정된 단말의 반환 기한을 넘겨 상기 단말을 이용할 때에,
    기한 관리 서버측에서 미리 설정된 적어도 상기 단말의 반환 기한에 관한 기한 데이터를 포함하는 액티베이션 기간 데이터를 직접적 또는 간접적으로 수취함과 함께, 상기 액티베이션 기간 데이터에 포함되는 기한 데이터에 따라 상기 단말의 설정 정보를 변경하는 것을 특징으로 하는 에이전트·프로그램.
  14. 제 13 항에 있어서,
    부호화된 상기 액티베이션 기간 데이터를, 사용자의 개인 디바이스로부터 상기 단말의 입력 디바이스를 통하여 판독 입력하는 것을 특징으로 하는 에이전트·프로그램.
  15. 제 13 항 또는 제 14 항에 있어서,
    상기 에이전트·프로그램은, 상기 액티베이션 기간 데이터에 사용자 인증에 성공한 결과를 나타내는 통지 데이터가 포함되어 있는 경우에는, 상기 에이전트·프로그램을 통하여 입력된 인증 정보, 내지는 상기 액티베이션 기간 데이터에 포함되는 인증 정보에 따라 상기 단말의 설정 정보를 변경하는 것을 특징으로 하는 에이전트·프로그램.
  16. 제 13 항 내지 제 15 항 중 어느 한 항에 있어서,
    상기 에이전트·프로그램은, 상기 단말의 반환 기한 전에 상기 사용자에 대해 반환을 독촉하기 위한 경고를 발하는 구성을 구비하는 에이전트·프로그램.
  17. 제 13 항 내지 제 16 항 중 어느 한 항에 있어서,
    반환 기일에 있어서의 단말의 대출 상황에 따라 액티베이션 기간의 연장의 리퀘스트를 상기 기한 관리 서버에 송신하는 기능을 구비하는 에이전트·프로그램.
  18. 제 13 항 내지 제 17 항 중 어느 한 항에 있어서,
    단말을 반환해야 하는 기한을 넘겼을 때에, 이용자를 강제적으로 로그오프시키거나 또는 단말의 설정을 변경하여 재로그온할 수 없도록 함으로써, 실질적으로 단말을 이용할 수 없게 하는 기능을 갖는 에이전트·프로그램.
  19. 제 15 항 내지 제 18 항 중 어느 한 항에 있어서,
    상기 단말을 특정하기 위한 단말 고유 정보에 기초하여 생성되는 값을, 상기 통지 데이터를 암호화할 때의 키로서 사용하는 것을 특징으로 하는 에이전트·프로그램.
  20. 제 1 항 내지 제 12 항 중 어느 한 항에 기재된 기한 관리 서버와, 제 13 항 내지 제 19 항 중 어느 한 항에 기재된 에이전트·프로그램이 실행되는 대출용 단말을 포함하는, 단말 대출 시스템.
KR1020217036656A 2019-04-16 2020-04-10 기한 관리 서버, 에이전트·프로그램 및 단말 대출 시스템 KR20210151172A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JPJP-P-2019-078129 2019-04-16
JP2019078129 2019-04-16
PCT/JP2020/016092 WO2020213522A1 (ja) 2019-04-16 2020-04-10 期限管理サーバー、エージェント・プログラム及び端末貸出システム

Publications (1)

Publication Number Publication Date
KR20210151172A true KR20210151172A (ko) 2021-12-13

Family

ID=72837845

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020217036656A KR20210151172A (ko) 2019-04-16 2020-04-10 기한 관리 서버, 에이전트·프로그램 및 단말 대출 시스템

Country Status (6)

Country Link
US (1) US20220198466A1 (ko)
JP (2) JP6818309B1 (ko)
KR (1) KR20210151172A (ko)
CN (1) CN113711261A (ko)
TW (1) TW202044141A (ko)
WO (1) WO2020213522A1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022224374A1 (ja) * 2021-04-21 2022-10-27 シャープNecディスプレイソリューションズ株式会社 レンタル機器の管理方法、レンタル機器の管理システム
CN113673944B (zh) * 2021-07-20 2024-06-14 浙江大华技术股份有限公司 数据采集站、管理平台及管理方法、***及装置
JP7171107B1 (ja) 2022-05-20 2022-11-15 太志 田久保 保管状態管理システム及び保管状態管理方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4808275B2 (ja) 2007-11-26 2011-11-02 株式会社シー・オー・コンヴ ネットワークブートシステム

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07234785A (ja) * 1994-02-24 1995-09-05 Canon Inc ソフトウエアの貸出し期限管理を行うコンピュータとソフトウエアの貸出し期限管理方法
JPH07244781A (ja) * 1994-03-07 1995-09-19 C S K Sogo Kenkyusho:Kk ソフトウェアレンタル方法および装置ならびに流通媒体
JP2003216872A (ja) * 2001-11-19 2003-07-31 Ricoh Co Ltd レンタルソフトウェア提供方法およびレンタルソフトウェア提供プログラム
JP5477005B2 (ja) * 2010-01-14 2014-04-23 日本電気株式会社 資産管理システム、資産管理方法、資産管理プログラム
KR102035312B1 (ko) * 2016-04-25 2019-11-08 (주)이스톰 사용자 중심의 인증 방법 및 시스템
CN109388558A (zh) * 2018-09-14 2019-02-26 北京三快在线科技有限公司 一种管理电子设备的方法、装置、设备及存储介质

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4808275B2 (ja) 2007-11-26 2011-11-02 株式会社シー・オー・コンヴ ネットワークブートシステム

Also Published As

Publication number Publication date
JPWO2020213522A1 (ja) 2021-05-06
TW202044141A (zh) 2020-12-01
JP7042526B2 (ja) 2022-03-28
JP6818309B1 (ja) 2021-01-20
CN113711261A (zh) 2021-11-26
US20220198466A1 (en) 2022-06-23
JP2021057068A (ja) 2021-04-08
WO2020213522A1 (ja) 2020-10-22

Similar Documents

Publication Publication Date Title
JP7042526B2 (ja) 期限管理サーバー、エージェント・プログラム及び端末貸出システム
JP4987555B2 (ja) 情報処理装置、および情報処理システム
CN104662870B (zh) 数据安全管理***
US8239274B2 (en) Purchasing of individual features of a software product
US8555079B2 (en) Token management
US6986030B2 (en) Portable memory device includes software program for interacting with host computing device to provide a customized configuration for the program
JP4639676B2 (ja) レンタルサーバシステム
US8856507B2 (en) Secure identity and personal information storage and transfer
US20070124536A1 (en) Token device providing a secure work environment and utilizing a virtual interface
WO2007074431A2 (en) Method and apparatus for securing access to applications
CN101233470A (zh) 用于分级许可服务器的方法和***
JP2004234632A (ja) 認証システム、認証サーバ、認証方法、認証プログラム、端末、認証要求方法、認証要求プログラム、及び記憶媒体
JP2004234633A (ja) 認証システム、認証サーバ、端末、可搬式記憶媒体、認証方法、認証情報登録方法、情報送信方法、情報送受信方法、認証プログラム、情報送信プログラム、情報送受信プログラム、記憶媒体、情報処理装置、及び情報処理方法
JP2007316789A (ja) クライアントシステム、サーバシステム、これらの制御方法、制御プログラム、データ消去システム及び方法
JP2007299295A (ja) 顧客情報登録システム、アプリケーションサーバ及び端末装置
JP4844980B2 (ja) 情報管理システム、携帯端末、サーバ装置、情報処理方法およびプログラム
JP2005092745A (ja) 携帯型記憶媒体を用いたパソコン制御システム及び携帯型記憶媒体
JP2008046679A (ja) インターネットサービス提供システム、可搬性記憶媒体及び通信端末
JP2000105747A (ja) シングルログイン方式のための画面制御方法
JP2007012022A (ja) セキュリティプログラム及びセキュリティシステム
JP2007249540A (ja) 組織用業務システム、運用管理方法、及び端末装置
JP2006039679A (ja) 認証方法、認証システム、および認証プログラム、ならびに乱数表カード提供方法、乱数表カード提供システム、および乱数表カード提供プログラム
JP2007310686A (ja) アプリケーション実行システム、アプリケーション実行方法、およびそれに用いられる認証サーバ、認証プログラム
WO2024015508A1 (en) Non-fungible token authentication
JP5928190B2 (ja) 認証システム及び認証方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E601 Decision to refuse application