期限管理服务器、代理程序及终端借出系统的制作方法

1.本发明涉及一种期限管理服务器、代理程序及终端借出系统。


背景技术：

2.对多个计算机进行综合管理的网络引导、盘分发这样的各种系统是公知的(专利文献1、2等)。它们均是作为终端管理服务器而被实际应用的，该终端管理服务器的特点在于，将各计算机的操作系统(os)、安全软件一直更新为最新的状态并进行维持。
3.终端管理服务器最初是为了有效地管理设置在学校、企业等的多个计算机(客户端终端)而被开发的装置，此时的客户端终端需要通过有线lan进行连接。因此，客户端终端必须采用固定设置。认为如果将基于该终端管理服务器的管理机制应用在笔记本型个人计算机、平板等的“搭载电池而容易便携的计算机”中(以下，在本说明书中称为“终端”)时，则能够恰当地管理多个终端。这些终端被期待能够通过无线lan进行连接及使用，因此终端从固定设置变化为通过某种方法进行借出及便携的使用方式是必然的。进一步地，将终端有偿或无偿地借出至多个用户的固定期间，在各返还期限之前进行返还这样的业务是能够实现的。
4.在考虑以此方式借出某种动产的业务时，需要记录向谁借出了哪个动产，并管理各个动产的返还期限。进一步地，还需要研究针对延误、遗失的事态的应对。例如，在动产的租赁业务的情况下(自行车、汽车、wi
‑
fi路由器、衣物、工具、cd、dvd等媒体类等)，通常根据规章而同意在返还时支付延误费用，或者在借出时从寄存的保证金征收。另一方面，在通常的公众的图书馆的借出图书的情况下，用于借出的费用通常是免费的，因此在延误返还的情况下，“缩短下一次借出期间”、“固定期间禁止借出”这样的针对下一次借出的限制有时作为针对延误的惩罚而被实施。
5.进一步地，在这些动产借出业务中，相对于预测的使用者数量而准备足够数量的动产是通常情况。因此，即使发生延误，也存在用于应对于此的余量，除此之外，很少将一个动产一遍又一遍地借出至多个使用者，通常是将返还的物品用于下一次的借出的准备并确保维护的作业时间。在先技术文献专利文献
6.专利文献1：日本专利第6072352号；专利文献2：日本专利第4808275号。


技术实现要素：

发明要解决的问题
7.本发明的目的在于，解决在将现有的动产借出业务应用于终端，即欲提供“终端借出系统”的情况下产生的各种问题。
8.借出用的终端与其他的动产借出业务同样地为多个用户依次使用一个借出物的
终端，但通常终端价格昂贵，难以针对需要终端的用户的人数而准备足够的数量。因此，需要严格地设定及应用返还期限，并且，前提是用户遵守返还期限而无障碍地应用。然而，在现实中可能发生延误。已知作为针对这种延误引起的问题的应对，现有的动产借出业务那样地给予“缩短下一次借出期间”、“固定期间不能够借出”这样的惩罚会产生相反的效果。其原因为，终端的台数相对于用户数较少，因此容易产生“一旦返回终端之后就不能够借用，所以在使用完之前不返还”这样的心理。
9.着眼于借出的对象物是“终端”这一点，关于通过系统管理者(借出者)一方在预先将规定的程序设定为根据时间表进行启动，在终端的画面上显示用于预告返还期限的到来并催促返还的显示、将期限到来作为触发而强制地注销，其在技术上是可能的。但是，由于被借出的终端通常使用终端管理服务器这样的机制而不针对用户是谁均将全部的终端设置为相同的状态，因此容易采取“接通电源之后只能够使用2小时”这样的统一的结构，但是不能够提供“针对每个用户设定不同的使用期限”、“在借出中改变返还期限”、“在借出中改变用户”这样的细致的服务。
10.进一步地，还产生由于借出的对象物是“终端”而引起的、与借出自行车、dvd的情况不同的问题。在终端中，残留以前的用户生成的数据、使用历史的情况较多，将该终端依次借出至多个用户从信息泄漏、隐私的观点出发是不优选的。特别地，当采用以自动登录等方法而接通电源不进行登录认证地任何人都可以立即使用终端的结构时，任何其他人都可以在不进行认证地使用借出中的终端，因此从安全性的观点出发不得不说是不合适的。因此，需要采用在将返还的终端借出至下一个用户之前，通过某种方法使下一个用户看不到上一个用户生成的数据等的结构。
11.为了该目的，也可以考虑在一个终端内只制作一个全体共享的账户，以该账户自动登录，并且在终端的电源被切断时、笔记本型个人计算机的盖被关闭时，预先设定盘的内容返回初始状态的方法。但是，如果不关闭终端而进行返还，则存在信息泄漏的风险。此外，对于使用终端的用户而言，用户在使用终端的过程中仅由于误启动而突然丢失用户数据的设定也是不合适的。此外，即使能够进行这样的设定和运营，在借出至下一个用户时也需要再启动。当在返还与下一次借出之间需要经常再启动时，在设想将多个终端借出至多个用户的状况的情况下，从返还到下一次借出为止需要时间，不能够顺利地进行借出。
12.作为另一种方法，在开始终端的使用时，实施基于用户名和密码的认证，为了针对每个用户而分离环境，也可以考虑使用在终端的操作系统中具有的机制。即，考虑的方法为，根据每个用户而以不同的账户使用终端，根据每个账户而分离环境，以其他账户生成的数据不能被看到。但是，在针对每个用户借出的各个终端内生成该账户这样的方针中，运营、管理变得非常繁杂且复杂。
13.因此，还研究了构建账户管理的服务器，并经由网络而使用该服务器进行认证、环境分离的方针。此外，例如，在微软公司的windows10中，具有被称为active directory的机制，在终端的使用时，通过输入用户名和密码的方法等，能够分离每个用户的环境。在这种情况下，由于用户名和密码被保管在active directory服务器内，因此无需在各终端上生成用户账户。但是，在这样的服务器中集中管理账户的机制是以终端和服务器始终在线连接为前提的。因此，在不能够设想向用户借出的终端在怎样的环境下被使用的终端借出系统中，当然应该设想终端在离线(不与服务器等连接的状态)下被使用，在此列举的在服务
器中进行集中管理的方法不能够被采用。
14.此外，同样地对于每个用户的返还期限的管理，也可以考虑设置管理期限的“期限管理服务器”，在用户使用的期间定期地与服务器进行通信，并询问是否继续使用的设计方法等，但该方式在设想为脱机使用的环境下也不能够被采用。
15.这样一来，对于某个问题容易设想的解决方案产生其他问题而引起的许多矛盾。
16.本发明是鉴于上述问题而完成的，其主要技术课题在于，提供一种在借出终端的系统中，以能够在离线环境下使用为前提，能够同时进行“迅速的借出处理”、“针对每个用户的环境的分离”、“能够仅在预先设定的期间中使用终端的管理机制”这样的新的结构。用于解决问题的方法
17.本发明的期限管理服务器是用于管理针对借出用的终端的返还期限期限管理服务器，针对通过在所述终端上执行的代理程序而向所述期限管理服务器发出的终端激活的请求，发出包含在所述期限管理服务器一侧预先设定的与所述终端的返还期限相关的期限数据的激活期间数据，使所述代理程序改变所述终端的设定。
[0018]“终端激活”指的是，为了在使用终端的用户初次使用所述终端时设定终端的返还期限，或者在已经为终端的使用中的情况下改变预先设定的终端的返还期限而在接收了终端的借出的终端上执行的操作。
[0019]
该终端激活的请求通过在终端上执行的代理程序而被发出。在该请求中，优选包含用于确定终端的终端固有信息，但不是必须的。终端固有信息指的是，能够识别终端的信息，例如可以列举主机名、ip地址、mac地址、制造编号等。但是，在使用了作为后述的实施方式说明的终端锁柜等的情况下，由于能够确认哪个用户借了哪个终端，所以在能够通过使用智能手机等用户的个人设备等方法而确定用户的情况下，不一定需要在终端激活的请求中包含终端固有信息。在这种情况下，代理程序发出的终端激活的请求可能意味着催促用户使用个人设备进行认证。即，借出用的终端预先识别用户地被借出，所以如果期限管理服务器通过任一方法取得终端固有信息，并取得与用户的对应关系，则在该终端的借出期间中使用该终端的用户能够推断为接收了借出的人。
[0020]
代理程序通过任意方法接收服务器发出的激活期间数据并执行“终端激活”，从而将该终端设置为能够使用状态，直到在激活期间数据中包含的返还期限为止。即，“改变终端的设定”包含实施终端的使用期限的设定或改变。“改变返还期限”典型的为延长返还期限情况下的返还期限的延长，但在特殊状况的情况下，也可以包含缩短返还期限、改变借出开始日期时间的情况。
[0021]
或者，例如也可以支付与终端的相应的等价为条件，无期限地设定返还期限，从而实质上与购买相同。
[0022]
综上所述，为了实施终端激活，至少需要(1)(通过任意方法)识别终端、以及(2)设定该终端的返还期限。以此方式，至少能够针对每个终端设定用户想要使用终端时能够使用终端的期限(返还期限)。
[0023]
在上述结构中，所述期限管理服务器在发出了所述激活期间数据后，经由网络(或
经由记录介质)发送用于所述代理程序接收的所述激活期间数据。
[0024]
在期限管理服务器和借出用终端经由网络直接连接的情况下，能够将终端激活的请求经由该网络直接发送至期限管理服务器，此外，能够将终端激活期间数据经由该网络直接发送至终端。在此，网络指的是，假定通过tcp/ip协议进行通信的网络，包含因特网或局域网这两者，但也可以包含通过除此以外的协议进行通信的网络。此外，即使在网络不能够使用的情况下，如果期限管理服务器能够经由记录介质等从终端接收“终端激活的请求”，并且终端能够从期限管理服务器接收“激活期间数据”，则即使终端处于未与网络连接的状态，也能够执行终端激活。
[0025]
在上述结构中，所述期限管理服务器在发出了所述激活期间数据后，发出表示所述激活期间数据的信息或表示与所述激活期间数据建立关联的信息的代码，经由所述代码而间接地发送至所述代理程序。
[0026]
如上所述，关于代理程序从期限管理服务器接收“激活期间数据”的方法，除了终端直接经由网络、usb存储器等记录介质接收激活期间数据本身的情况以外，还考虑经由代码等间接地接收的情况。在此，“代码”指的是，例如qr码(注册商标)等二维码、字符串等“被编码的数据”。在被编码的激活期间数据表示激活期间数据本身的情况下(例如，在通用的二维码的情况下，能够嵌入2000比特左右的信息)，能够直接保持在“激活期间数据”中包含的与使用期间相关的信息、表示用户认证成功与否的通知数据以及其他必要的信息(此外，在该情况下，也可以将代码视为记录介质。)。而且，“经由代码间接地发送至所述代理程序”指的是，例如通过向智能手机等用户的个人设备以电子邮件或短消息发送代码(图像数据等)，使用户的个人设备显示该代码，通过欲执行终端激活的终端具有的摄像机等输入设备读取该代码，代理程序接收激活期间数据的方法。此外，代码不限于二维码，也可以是字符串等。根据这样的方法，由于能够经由与网络连接的个人设备间接地接收代码，所以即使欲进行终端激活的终端与期限管理服务器未经由网络直接连接，也可以经由个人设备接收的代码间接地进行终端激活。此外，被编码的激活期间数据也可以被加密。此外，代码不是激活期间数据本身，而是用于访问激活期间数据的地址数据(例如，url的链接信息)。在这种情况下，为了接收激活批准数据，欲进行终端激活的终端必须连接到网络等。
[0027]
在上述结构中，用户认证服务器接收经由所述代理程序输入至所述终端的用户认证数据并判断用户认证的成功与否，并且在用户认证成功了的情况下，所述期限管理服务器根据所述判断结果而将用户认证成功的通知数据包含在激活期间数据中，由此向所述终端通知用户认证的成功与否。
[0028]
在终端激活时，在经由代理程序实施用户认证的情况下，考虑另外准备提供认证数据库的认证服务器，并在与代理程序之间实施用户认证的方法。在用户认证的成功与否的判断中，认证服务器预先保持各用户的用户名及密码，并与用户输入的用户认证数据进行对照即可。此外，该认证服务器的功能也可以由期限管理服务器兼具。
[0029]
此外，所述期限管理服务器在通过记录终端的借出记录的终端锁柜而在所述终端的借出时实施借出用终端与用户的建立关联，并且在针对所述期限管理服务器的请求中包
含所述终端固有信息的情况下，通过将在所述请求中包含的所述终端固有信息与终端借出时的借出记录进行对照，确认在用户认证数据中包含的用户信息与借出了所述终端的用户是否一致。
[0030]
在上述结构中，所述认证服务器具有经由使用所述终端的用户的个人设备而认证所述用户的机制，在经由所述用户的个人设备向所述用户认证服务器通知了所述终端的终端激活请求时，判断用户认证的成功与否，并且所述激活期间数据还包含表示用户认证成功的结果的通知数据，具有对所述激活期间数据进行编码并发送至所述个人设备的结构。
[0031]
根据所述用户的个人设备对用户进行认证的机制指的是，例如假定从所述认证服务器向预先以与用户建立关联的形式注册的电子邮件地址、消息收发工具的账户发送信息，并根据能否恰当地接收该信息而对用户进行认证的机制。此外，在另一个机制中，采用了通过所述代理程序经由所述个人设备而读取包含在所述终端的画面上显示的所述终端固有信息和所述认证服务器的url的代码，并且通过在所述用户认证服务器的url表示的目的地输入用户名及密码而认证用户的机制。此外，认证服务器的功能也可以由期限管理服务器兼具。
[0032]
本发明的代理程序为在借出用的终端上执行的代理程序，在使用所述终端的用户初次使用所述终端时或超过预先设定的终端的返还期限使用所述终端时，直接或间接地接收包含在期限管理服务器一侧预先设定的至少与所述终端的返还期限相关的期限数据的激活期间数据，并且根据在所述激活期间数据中包含的期限数据而改变所述终端的设定信息。
[0033]
在此，“改变终端的设定信息”指的是，具体而言，例如包含设定为通过生成在终端的操作系统中使用的账户或改变密码而能够登录至终端，从而用户能够在规定的期间内使用终端。具体而言，包含根据用户经由代理程序输入到终端的认证信息、或者在所述激活期间数据中包含的认证信息，生成在终端的操作系统中使用的账户。
[0034]
此外，如上所述，所述代理程序也可以构成为从用户的个人设备经由所述终端的输入设备而读取被编码的所述激活期间数据。作为此时被编码的激活期间数据的交接方法的示例，例如假定在个人设备的画面上显示qr码(注册商标)、条形码，并使用摄像机、条形码阅读器这样的设备作为终端的输入设备的方法、使用基于蓝牙(注册商标)的近距离通信的方法等。
[0035]
进一步地，所述代理程序在所述激活期间数据中包含表示用户认证成功的结果的通知数据的情况下，根据经由所述代理程序而输入的认证信息或在所述激活期间数据中包含的认证信息，改变所述终端的设定信息。
[0036]
具体而言，代理程序接收由用户id和密码的组而组成的终端认证信息，并在终端中生成用户账户，该用户id和密码用于登录到用户借出的终端。
[0037]
此外，作为其他方法，也考虑预先设定终端的登录账户(共享的用户id与临时的密码)，针对每个用户仅改变“密码”的方法。在这种情况下，可以预先在终端中生成账户，使用智能电话等用户的个人设备从期限管理服务器接收激活期间数据，另一方面，通过随机数生成一次性密码，将与该密码一起接收的激活期间数据编码为qr码(注册商标)等的码，并
传递至在终端侧运行的代理程序，从而改变在终端中预先生成的账户的临时密码，并在个人设备的画面上显示该被改变的密码，由此用户此后能够登录。在这种情况下，通过在个人设备上启动应用程序，根据智能电话的信息(电话号码等)，能够判断该用户是否可以对该设备进行激活，因此期限管理服务器的功能只是发出包含与终端的返还期限相关的期限数据的激活期间数据，终端认证简单地在作为外部设备的个人终端中实施。
[0038]
在此，关于在用户使用终端时使用不同的用户id的结构，不仅提高了安全性，而且还具有缩短在终端被返还时到借出至下一个用户为止的作业时间的效果。即，在返还笔记本型个人电脑时通常是关闭盖进行返还受到关注，通过采用在关闭盖时锁定终端(在下次使用时需要登录)的结构，使用中的用户生成的信息不易被其他用户看到。此外，即使关闭盖而将返还的终端立即借出至下一个用户，由于该用户以不同的用户id进行登录，所以不能看到前一个用户生成的信息。
[0039]
在上述结构中，所述代理程序也可以在所述终端的返还期限前向所述用户发出催促返还的警告。警告也可以被构成为，当成为预先设定的日期时间(例如返还期限的6小时之前等)时，在画面上以在视觉上容易受到关注的方式显示返还期限、伴随基于声响或声音的警告。在此，在进行该警告时，即使终端处于脱机状态也没有问题。
[0040]
另一方面，也可以将期限管理服务器构成为，在经由用户的个人设备实施了终端的激活的情况下，向个人设备实施用于催促返还的警告。在这种情况下，即使终端处于离线状态也没有问题。也就是说，即使在终端离线、电源被切断的情况下，也能够通知用户期限到来并催促返还。
[0041]
即，期限管理服务器也可以被构成为，保持在所述终端激活的处理中使用的所述个人设备的信息至少到所述终端被返还为止，在返还期限接近时向所述个人设备进行警告。
[0042]
在返还期限的时刻终端的借出状况存在余量的情况下，也存在延长返还期限的选项。延长处理能够由代理程序实施，但也可以经由个人设备接收被延长的激活期间数据而更新终端的设定信息。
[0043]
进一步地，代理程序也可以构成为，在超过了应该返还终端的期限时将使用者强制地注销或改变终端的设定而不能够再登录，由此实质地不能够使用终端。
[0044]
此外，关于期限管理服务器向在激活处理时使用的个人设备反复通知超过返还期限的结构，对于催促迅速返还是有效的。
[0045]
也可以将根据用于确定所述终端的终端固有信息而生成的值作为对所述用户认证成功的通知数据进行加密时的密钥来使用。
[0046]
本发明的终端借出系统包含上述任意的期限管理服务器和执行上述任意的代理程序的借出用终端。以此方式，能够构筑现有技术中不存在的新颖且有益的终端借出系统。
附图说明
[0047]
图1是实施方式的整体结构例。图2是实施方式的期限管理服务器的动作步骤的示例。图3是实施方式的代理程序的动作步骤的示例。图4是(a)启动了代理程序的对话框画面的示例，(b)激活成功后的画面。
具体实施方式
[0048]
(第一实施方式)
‑
基本的想法
‑
在初次使用终端时，即使需要一些特别的步骤，对于用户而言也很少有不协调感。因此，设计为在借用终端之后需要激活(使用注册)。即，“设想借出终端在离线(无网络连接的状态)下使用”这一点没有改变，但设置了“仅在刚刚借出终端后的初次启动时，必须在存在网络连接的场所使用”这样的应用上的限制。关于该限制本身，如果考虑在借出终端的空间中准备例如无线lan环境等，则在使用借出终端方面不存在大的障碍。然后，在该激活中，认证终端的用户，并且从期限管理服务器取得针对该用户而设定的设定信息，针对终端实施每个用户的限制、设定。其结果为，能够在针对每个用户而定制了终端的状态下开始终端使用。此外，关于将该限制置换为其他限制的方法在第二实施方式中后述。
[0049]
‑
整体构成例
‑
图1是用于说明本发明的整体结构的图。在终端收纳器具(以下称为“锁柜20”。)中存储有多个终端。锁柜20可以是一个也可以是多个。并且，管理返还期限的服务器(以下，称为“期限管理服务器50”。)经由网络与各终端连接。此外，在本实施方式的结构中，锁柜(严格而言，用于防止被未批准者带出的“锁定”机制)不是必须的。在人为地管理终端的借出的情况下，也可以如图书馆的借出书那样地，在终端上粘贴识别码标签，并保存在书架等恰当的保存空间中。在使用锁柜20进行无人管理的情况下，在各锁柜20中设置一个终端锁柜控制部28，并且具有终端台数的量的终端收纳部21及终端管理箱22，进一步地，作为系统整体，也可以包含与终端管理箱22进行通信而控制针对各终端的供电状态等的供电控制服务器、向各终端发送操作系统的盘映像、其更新数据的终端管理服务器，但这些不是必须的。
[0050]
此外，期限管理服务器50在设置提供其他功能的服务器(例如，管理终端的库存或借出预约信息的预约管理服务器等)的情况下，也可以与其兼用。在预约管理服务器中，保存在借出预约时谁从何时到何时借出哪个终端(或者哪个锁柜的终端)这样的信息，并且是用于管理能够借出的终端的库存的服务器，因此保存的信息大多是需要期限管理服务器的信息，由此认为两者的兼容性良好。但是，也可以采用与其他服务器仅共享必要的信息的结构。另一方面，在各终端中安装具有管理返还期限的功能、在登录画面上激活的功能、延长返还期限的功能、向用户通知返还期限接近的功能等的代理程序。
[0051]
期限管理服务器50掌握终端的借出状况，在用户激活了借出终端时，承担向终端(代理程序)通知返还期限的信息的任务。此外，也可以构成为能够应对返还期限的延长请求、用户的改变(新用户的注册)。期限管理服务器50也可以构成为具有的功能为，在终端未被返还而返还期限接近时，通过向用户预先注册的便携电话发送短消息、向电子邮件的地址发送消息而通知返还的督促。此外，也可以具有用于认证用户登录到终端时输入的id/pw的认证功能，但认证功能不一定需要设置在期限管理服务器中。
[0052]
‑
实施方式
‑
以下，参照图2至图4，对本实施方式的实施例中从借出到返还的每个阶段进行说明。图2表示期限管理服务器一侧的动作步骤，图3表示在终端一侧执行的代理程序的动作步骤，图4(a)和图4(b)表示代理程序在终端的画面上显示的画面显示的示例。
[0053]
1.预先注册阶段及借出预约
用户在接收借出之前进行预先注册。在预先注册的手续中，将能够认证用户个人的认证卡(学生证、能够认证个人的卡即可。)与用户识别信息建立关联地记录。认证卡例如是ic卡等，包含用于确定个人的信息(姓名、出生年月日、学生号码等)。在进行借出预约时，将预先注册数据、用户认证数据、期限数据建立关联地记录。用户认证数据包含预先注册的用户的姓名等、登录id和密码、或者代替地用于识别个人的数据(例如用户的生物体信息等)等。此外，为了多要素认证等也可以包含追加的信息(便携电话号码、电子邮件的地址等)。进一步地，终端的借出期间数据指的是，从什么时候到什么时候能够借出终端的这样的数值信息，是包含开始和结束时刻的数值数据。将在该阶段得到的信息注册在“预约管理服务器”及“期限管理服务器”中。在窗口或锁柜等中读取认证卡而在预约管理服务器中注册借出至谁，并设定作为借出期间(从什么时候到什么时候借出)的期限数据。设定的数据由期限管理服务器共享。在期限管理服务器兼作预约管理服务器的情况下，直接使用经由预约管理服务器而取得的期限数据。在不使用预约管理服务器的情况下，也可以构成为经由窗口的事务用终端而输入期限数据，并发送到期限管理服务器。这些能够根据设计而适当地改变。期限管理服务器经由代理程序而接收用户认证数据(在此为用于激活所需的信息，例如登录id和密码等)(步骤sa2)。
[0054]
2.终端借出当预先注册阶段及借出预约结束时，终端被用户借出。通过在借出之前预先注册的联系方法(向便携电话发送短消息、向电子邮件地址发送等)，通过发送pin代码等方法进行双要素认证，进一步提高安全性。对双要素认证(或多要素认证的方法)的方法没有限制，可以使用专用的安全设备，或者使用在智能电话等中提供其功能的应用软件等而实现多要素认证。也可以构成为，在接收终端之前预先能够取得pin代码，由此更迅速地进行借出手续。读取认证卡(身份证)，将预先取得的pin代码输入到借出锁柜的触摸面板等，接收终端的分配，拔掉电缆而收取终端。pin代码的生成例如可以由期限管理服务器实施。在期限管理服务器保持的用户认证数据中，还包含用户的便携电话号码或电子邮件的地址，期限管理服务器生成pin代码，并且向便携电话号码或电子邮件的地址发送pin代码这样的结构是容易的。pin代码是随机生成的字母数字等，也可以根据时刻信息、用户信息等生成。在将生成的pin代码发送到用户的智能电话、便携电话，经由终端的借出器、窗口的事务用终端与发送到期限管理服务器的代码进行对照，在一致的情况下向用户返回其结果，仅在认证成功的情况下将终端借出，能够进一步提高安全性。
[0055]
3.开始使用终端在终端是笔记本型个人计算机等的情况下，优选在关闭盖时画面被锁定，对于解除锁定设定为需要认证。在更加重视安全性的情况下，也可以设定为在关闭盖时关闭。因此，在借出了终端之后，终端成为“电源断开状态(关机、暂停或休眠状态)”或“登录画面”或“锁定画面”。
[0056]
当接通终端的电源或打开盖而使用终端时，显示登录画面。与此同时，在第一次登录时，代理程序启动，显示对话框画面。在该对话框画面中，例如图4(a)所示。1.激活(使用注册)
2.返还期限延长3.用户的改变(新用户注册)从这样的项目中选择一个。在已经激活完毕的情况下，也可以使返还期限的信息与登录画面同时显示。在该画面中，用户能够“在登录画面中输入id/pw进行登录”或者“在代理的画面中选择上述项目中的任一个”。
[0057]
此外，在该阶段中，由于在终端内(通常)不存在用户的账户，因此不能够进行登录，尚不能够使用终端。因此，通常(在登录之前)需要在网络环境下进行激活操作。此外，在此的“网络环境”指的是，终端与期限管理服务器经由网络而连接的环境，也存在仅在lan内的情况。在终端被带出至lan外而从lan外访问终端管理服务器的情况下，需要因特网等网络环境。
[0058]
4.激活和用户环境的分离当选择激活时，显示用户输入id/pw的画面。代理经由网络而向期限管理服务器查询输入的id/pw的组。具体而言，代理通过终端而接收id/pw，并发送到期限管理服务器(步骤sb2)。期限管理服务器接收用户认证数据(步骤sa2)。然后，期限管理服务器判断id与pw的组是否与在借用终端的激活时输入的id与pw的组一致，即用户认证数据是否与在预先注册时取得的数据一致，确认用户是否是正当的用户(步骤sa3)。此时，也可以再次使用针对便携电话的短消息发送pin代码来进行双要素认证。期限管理服务器在承接了id/pw的输入时，生成pin代码，通过短消息等方法向用户发送pin代码，接收了pin代码的用户通过在终端执行的代理程序而向终端输入pin代码，代理将其发送到期限管理服务器。双要素认证是任意的，但无论哪种情况，在期限管理服务器一侧用户的认证成功时，服务器向代理发送激活期间数据(步骤sa4)。在该激活期间数据中，包含与所述用户认证数据建立关联的期限数据，特别地包含“返还期限的信息”。代理为了判断是否能够在规定期间内接收激活期间数据而进行待机(步骤sb3)。在认证失败的情况下或者在规定期间内未接收通知的情况下，期限管理服务器发送表示认证失败的主旨的激活不批准数据(步骤sa5)。代理在接收到不批准激活数据时显示该主旨(步骤sb5)。
[0059]
在代理接收到激活期间数据时，如图4(b)所示，实施认证成功的显示(步骤sb4)，并且代理在终端内的所谓本地环境下，生成非管理者权限的用户账户，并显示登录画面(步骤sb6)。此时，也可以设定为能够使用激活时使用的id/pw进行登录。以此方式，用户能够没有不协调感地进行登录。当然，也可以使用新的密码，在初次登录时使用激活时使用的id/pw进行登录，然后设定新的密码。此外，在终端内生成的用户的id/pw是终端的用户自身的id/pw，因此其他用户在相同的环境下不能够登录，也没有数据泄漏的可能性。以此方式，通过构成为针对每个用户生成不同的用户账户进行登录，能够使用os的安全机制来分离用户环境，因此即使是共享终端的环境，也能够防止特定的用户生成的数据向其他用户泄漏的事故。
[0060]
进一步地，如上所述，在终端是笔记本型个人计算机的情况下，优选采用在关闭主体的盖进行锁定的结构，此时的锁定解除是通过用户自身的id/pw来实施的。通过这样结构，能够进一步降低从借出终端泄漏每个人的数据的可能性。而且，在终端返还时，通常在关闭了主体的盖的状态下进行返还。在这种情况下，即使不对该终端进行任何复原处理等而借出至下一个用户，由于新的用户作为独立的用户登录至终端，所以也不会泄漏前一个
用户的数据。
[0061]
在此，“终端的复原处理”指的是，使用终端的盘映像的备份，将终端复原到借出前的状态的处理。此外，终端的复原处理等指的是，不仅包含复原，而且包含一旦复原之后，进一步更新os、在终端中安装的各种软件、其他终端的配置的处理等。长期而言，需要终端的复原处理等(复原处理及更新处理)，但短期而言，无需每当用户改变时进行复原作业，应用的自由度大幅增大。
[0062]
关于在终端内生成的用户账户、用户在终端的借出中保存的用户数据等，如果实施终端的复原处理则会被删除。但是，在新的用户初次开始使用的情况下，在终端的本地环境下生成与前一个用户不同的新的用户账户。因此，即使不进行复原处理而其他用户继续使用，由于账户不同，其他用户的用户数据也不会泄漏至另外的用户。
[0063]
也就是说，不需要仅为了防止用户信息的泄漏而进行复原处理。因此，复原处理在终端被返还的状态且暂时没有被使用的预定时(例如夜间等)实施即可。即使将复原处理降低到一天一次的频率，在实际运营上也没有障碍，在忙碌的时间段不进行复原处理等、再启动也可以继续借出至多个用户。
[0064]
另一方面，在相同的用户在返还终端后再次借相同的终端时，有可能残留上次使用时的记录(数据)，所以也可以将其作为优点来应用。例如，在用户返还终端后再次来借终端时，如果存在与此前相同的终端，则考虑优先分配等。在这种情况下，如果用户希望，则能够从上次使用时的状态继续使用，当然，在用户不希望的情况下也能够在将终端初始化的基础上使用。
[0065]
5.基于代理的返还期限的管理代理根据在激活时从期限管理服务器取得的“返还期限的信息”，在期限接近时能够通过“定期向使用中的画面发出警告”、“显示到返还期限为止的倒计时”这样的方法催促返还。此外，如果超过了期限，则通过“强制锁定”“禁止新登录”这样的方法，使终端实际上处于不能够使用的状态，由此能够无视期限地不能够继续使用。
[0066]
进一步地，代理也能够承接“使用延长申请”。为了确认终端能够与期限管理服务器、预约管理服务器进行通信，从服务器一侧确认能够使用的终端，取得终端的使用状况、此后的预约状况等信息。在判断为即使延长了返还期限而对于其他用户、运营的影响也小的情况下，申请延长终端的使用，同时更新终端一侧的返还期限的信息。在这种情况下，也可以在延长使用时进行请求追加费用这样的应对。
[0067]
另一方面，在终端的剩余台数少、或者在接下来的时间存在使用多个终端的预约的状况的情况下，拒绝延长申请。该判断基准通过恰当的运营来确定即可。在这种情况下，不更新返还期限，用户需要暂时返还终端。
[0068]
通过采用以上的结构，在对于运营没有影响的情况下，用户不返还终端就有可能能够延长使用而提高了便利性。
[0069]
此外，也可以采用确认代理是否与网络连接，在连接的情况下定期地与服务器进行通信，并确认返还期限是否被缩短的结构。虽然限定于终端能够与服务器进行通信的情况，但通过采用这样的结构，有可能根据管理者侧的情况而能够缩短返还期限。在由于某种情况管理者急需返还终端时是便利的。在该用途中，也可以通过短消息而向用户登录的便携电话发送通知。
[0070]
此外，如果在锁定画面、登录画面中也能够申请延长返还期限，则一旦超过返还期限就不能够登录的用户也能够通过实施申请延长而进行登录。进一步地，即使在终端不能够与服务器进行通信的状态下，也能够使用智能电话等实施该延长申请。但是，即使在这种情况下，只要不将终端带到存在网络连接的场所并再次连接到服务器进行再认证(返还期限的延长)，返还期限就不被延长。因此，也可以采用在智能手机中使用延长被同意时，显示“用于延长1小时的优惠券”这样的结构。用户通过将该优惠券输入到终端的延长申请画面，即使终端处于离线状态也能够延长使用，进一步提高用户的便利性。
[0071]
6.禁止或批准再借用通常，假设某个用户借用的终端只限于该用户的使用，即使在返还期限内，关于用户改变(即，针对其他用户的“再借用”)，在终端的管理上也不能称之为优选。如果应用本实施方式，则由于终端是特定用户而被借出的，所以再借用实际上变得困难，进行这样的运营是恰当的。
[0072]
另一方面，在终端的剩余台数充分的情况下、终端的使用预约少的情况下等，在管理者判断为即使批准用户改变也不会产生管理上的问题、运营上的问题的情况下，通过经由代理而将用户的改变通知给服务器，从而批准用户的改变。
[0073]
当用户向代理申请开始用户改变的手续时，代理催促“改变后的用户”的id/pw等的输入，并实施改变后的用户的认证。然后，与服务器进行通信，进行用户改变的手续。服务器在确认终端的使用状况、预约状况的基础上，判断能否进行用户改变，并通知代理。在得到了批准时，代理在终端内生成新的用户的账户，并更新返还期限信息等的设定。为了提高安全性，不仅认证“改变后的用户”，还可以一起认证“当前用户”。
[0074]
用户改变的流程只是在期限管理服务器一侧预先注册改变后的用户，并对改变后的用户进行激活(使用注册)，所以基本的流程如上所述。但是，通过采用在进行了用户改变之后原来的用户不能够登录的结构，能够更明确地借出终端的责任人是哪个用户。此外，即使在借出中的终端同时进行多个用户的激活，由于在终端上使用的账户不同，所以用户数据也不会泄漏。
[0075]
7.终端的返还在返还终端时，将终端带入规定的返还场所(在自动管理的情况下设想为借出锁柜，在人为管理的情况下设想为窗口)。也可以在返还期限到来之前进行了返还的情况下，在期限管理服务器50中注册为终端返还完毕，由此不进行停止期限到来的引导等消息的发送。在终端是笔记本型个人计算机的情况下，在终端返还时通常是关闭主体的盖进行返还。因此，如果采用在关闭了主体的盖时进行锁定的结构，则能够自然地防止用户数据的泄漏。
[0076]
8.特殊情况也设想了在终端被借出之后未进行激活而用户继续持有终端的情况下，不知道激活的方式而感到困惑的情况。在这种情况下，期限管理服务器也可以在经过固定期间之后，对用户的便携电话发送短消息等，进行追踪等细致的辅助。
[0077]
如上所述，根据实施方式的系统，由于在本地环境下生成账户，所以即使是使不确定的多个用户使用终端的系统，也能够防止前一个用户的信息泄漏。此外，通过终端自身以
在登录时不需要网络环境的“本地环境(非域环境)”中使用终端为前提，与此同时在借出后由设置在外部的期限管理服务器管理使用期限，从而采用的结构能够满足以用户为单位的请求，由此能够针对每个用户提供细致的服务。
[0078]
进一步地，在借出期限到来时，对于想要适当地延长返还期限的用户的正当请求，不需要暂时将终端带入返还场所进行再次的借出手续，能够经由网络与期限管理服务器连接，并进行返还期限的更新(延长)。
[0079]
‑
变形例
‑
此外，在上述实施方式中，期限管理服务器被构成为，期限数据与用户认证数据建立关联地被保持，在终端激活时必须进行用户认证，并且仅在用户认证成功的情况下在终端的本地环境下生成账户。但是，作为更简化的实施方式，作为使用默认账户(访客账户)进行登录的结构，也可以不需要用户认证。在这种情况下，在激活期间数据中可以不包含用户认证数据，仅包含期限数据。在这种情况下，虽然基于同一用户的返还期限的延长是可能的，但在能够阅览保存在全部用户的本地文件夹中的数据这一点上，用户的改变是不适当的。
[0080]
(第二实施方式)
‑
更优化的实施方式
‑
在上述第一实施方式中，设计为在借用终端之后需要激活(使用注册)。因此，“假设借出终端在离线(无网络连接的状态)下使用”这一点没有改变，但是设置了“仅在刚刚借出终端之后的初次启动时，必须在存在网络连接的场所使用”这样的运营上的限制。
[0081]
但是，将具有在第一实施方式中说明的终端锁柜控制部的锁柜为前提，并且通过使用“与智能手机及其他网络连接的用户的个人设备”和“被编码的激活期间数据”间接地进行激活期间数据的传送，从而即使在终端和期限管理服务器不是直接网络连接的环境下，也能够进行激活，因此对于用户的限制进一步减小，便利性进一步提高。
[0082]
具体而言，首先，通过在终端上执行的代理程序，在终端的画面上显示表示包含终端固有信息和网页服务器的url的数据的编码图像。然后，通过使用户的个人设备而读取显示的图像，用户能够通过个人设备访问网页服务器。接着，可以经由网页服务器使期限管理服务器取得终端固有信息，对根据从个人设备得到的信息推测出的用户信息与从终端固有信息参照借出记录等推测出的用户信息一致进行确认。此时，也可以经由网页服务器进一步要求用户输入用户id与密码等的追加认证，将保存在期限管理服务器中的、用于使用终端的用户登录到终端的用户认证数据与经由网页服务器取得的用户认证数据进行对照。由此，可以与表示用户认证成功与否的判断结果而得到的用户认证成功的结果的通知数据一起生成激活期间数据，并且可以对激活期间数据进行编码并发送给个人设备，使终端读取表示显示在个人设备上的激活期间数据的被编码而成的图像，并对被编码的激活期间数据进行解码。此时，在激活期间数据中也可以包含用户认证数据的信息。
[0083]
此外，网页服务器可以构筑在期限管理服务器上，也可以构筑在期限管理服务器以外的其他服务器上。
[0084]
‑
实施例
‑
作为一例，对使用了qr码(注册商标)的激活进行说明。通过使用借出锁柜，在用户从锁柜取出终端的时刻，确定接收了借出的终端及用户。因此，在实施了终端的借出的时刻，能够从终端锁柜控制部向期限管理服务器发送用户
认证所需的数据。另一方面，为了使终端成为能够使用的状态，用户需要进行终端激活。通过在终端上执行的代理程序，通过qr码(注册商标)在终端的画面上显示用于输入终端固有信息和用于登录至所述终端的用户认证数据的url。
[0085]
在该状态下，用户通过个人设备(智能手机、平板电脑等)的摄像机而拍摄该qr码(注册商标)，当启动浏览器时，访问用于输入用户认证数据的url。然后，使用户输入在终端预约时通知的终端的认证信息(登录id和密码的组等)。也可以代替登录id和密码而使用个人设备的固有信息。对于期限管理服务器，在该阶段得到的认证信息成为“终端激活的请求”。期限管理服务器通过对输入的终端的认证信息与预先从锁柜控制部接收的认证信息进行对照，判断认证信息是否正确。然后，在判断为正确的情况下，将包含期限数据和表示用户认证成功的结果的通知数据的激活期间数据编码为qr码(注册商标)的形式，通过邮件或短消息等通知给用户的个人设备。如上所述，由于通常的qr码(注册商标)能够保持2000比特左右的文本数据，所以能够将激活期间数据本身编码为qr码(注册商标)的形式。
[0086]
接收了该通知的用户能够在个人设备上显示qr码(注册商标)。如果通过终端的摄像机读取该qr码(注册商标)并在终端上解码，则终端能够取得期限数据和用户认证数据。然后，在终端上执行的代理程序通过该被解码的激活期间数据，改变终端的设定信息，生成本地账户，并且在该用户能够使用终端直至借出时指定的返还期限为止。
[0087]
如上所述，根据第二实施方式，即使终端与期限管理服务器不直接网络连接，也能够激活终端。附图标记的说明
[0088]
20 终端锁柜；21 终端收纳部；22 终端管理箱；28 终端锁柜控制部。