TW202044141A

TW202044141A - 期限管理伺服器、代理程式及終端借出系統

Info

Publication number: TW202044141A
Application number: TW109112418A
Authority: TW
Inventors: 丸山伸
Original assignee: 日商科空軟件股份有限公司
Priority date: 2019-04-16
Filing date: 2020-04-14
Publication date: 2020-12-01
Also published as: WO2020213522A1; KR20210151172A; US20220198466A1; CN113711261A; JP7042526B2; JP6818309B1; JPWO2020213522A1; JP2021057068A

Abstract

本發明提供一種期限管理伺服器,用於對用來借出的終端進行歸還期限的管理,其特徵在於,針對通過所述終端中執行的代理程式向所述期限管理伺服器發佈的終端啟動請求,發佈包括關於所述期限管理伺服器側預先設定的所述終端的歸還期限的期限數據的啟動期間數據,使得所述代理程式更改所述終端的設定。

Description

期限管理伺服器、代理程式及終端借出系統

本發明涉及期限管理伺服器、代理程式及終端借出系統。

目前,有網路開啟或磁碟分發等各種系統可用於集中管理多個計算機(例如專利文獻1,2),它們都具有不斷更新及維護每個計算機的操作系統(OS)及安全軟體的特徵,而實際應用為終端管理伺服器。

終端管理伺服器起初是為了有效管理設置在學校或企業等的多個計算機(客戶終端)而開發的裝置,此時客戶終端必須連接到有線LAN上。因此,客戶終端必然是被固定安裝的。如果將基於這種終端管理伺服器的管理機制應用到筆記型電腦或平板電腦等"配備有電池且容易攜帶的電腦"(以下,在本說明書中稱為"終端"),則認為可以適當地管理多個終端。由於期望可以通過無線LAN來連接使用這些終端,因此終端必然從固定安裝的方式變化為通過某種方法被借出並攜帶的使用形態。另外,可以實現將終端以收費或免費的方式在一定期間內借給多個客戶,並要求分別在歸還期間內歸還的業務。

在考慮這樣借出某些動產的業務時,有必要記錄哪個動產借給了誰,並管理每個動產的歸還期限。另外,有必要考慮延期或丟失等情況的應對。以動產的出租業務為例(例如自行車或汽車,Wi-Fi路由器,衣服或道具,CD或DVD等媒體類),通常依據規定在歸還時收取延期費,或者,同意從出租時的押金中扣除。另一方面,在通常的公共圖書館裡借閱書籍時,一般借閱費用是免費的,因此在延期歸還時作為延期的處罰,可能會對下次的借閱進行限制,如"縮短下次借閱期間","一定期間禁止借閱"。

另外,在這種動產借出業務中,通常為預期的用戶數量準備足夠數量的動產。因此,即使延期也有一定餘地處理,而且不會將一個動產一個接著一個地借給多個用戶,而是通常會確保用於維護的工作時間來為下一次借出而做準備。 [先前技術文獻] (專利文獻)

專利文獻1：日本專利公報特許第6072352號專利文獻2：日本專利公報特許第4808275號

[發明要解決的問題]

本發明的目的在於解決當將現有的動產借出業務應用於終端時,即在實現"終端借出系統"時發生的各種問題。

用來借出的終端,如同其他的動產借出業務,一個借出物品由多個用戶依次使用,通常終端比較昂貴,因此相對於需要終端的用戶數量很難準備足夠的數量。因此,需要嚴格設定並運作歸還期限,而且,用戶遵守歸還期限是順利運作的前提。然而,事實上可能發生延期。通常,為應對發生延期的問題,而像現有的動產借出業務一樣施加諸如"縮短下次借出期限"、"一定期間禁止借用"之類的懲罰措施會事得其反。這是因為終端的數量比用戶數量少,往往會產生"一旦還了就借不了了,用完後再還吧"的心態的緣故。

考慮到借出的物件為「終端」,系統管理員(貸方)側提前設定好預定的程式使其按照日程開啟,使得在終端的介面上進行顯示來預告歸還期限的到來並提醒歸還,或者期限到來即觸發強制退出系統,這在技術上是可能的。然而,由於通常借出去的終端使用諸如終端管理伺服器之類的機制,不考慮用戶而將所有的終端均設定為相同的狀態,因此容易採用如"接通電源後僅可使用兩個小時"這樣的統一的配置,而無法提供如"根據每個用戶設定不同的使用期限"、"在借出期間中更改歸還期限"、"在借出期間中變更用戶"等詳細的服務。

此外,由於借出的對像是"終端",因此會發生與借出自行車或DVD時的情況不同的問題。在許多情況下,使用中的用戶創建的數據或使用歷史保留在終端中,從資訊洩露或隱私的觀點上來看,將此終端依次借給多個用戶是不合適的。尤其,如果配置成自動登錄等方法,即只要接通電源任何人都可以立即使用終端而無需登錄認證,那麼任何人都可以使用他人借來的終端而無需認證,不得不說這從安全角度來看是不合適的。因此,將歸還的終端借給下一個用戶之前,需要通過某種手段,使下一個用戶看不到前一個用戶創建的數據等。

為此,想到的一種方法是,設置成在一個終端中僅設置一個所有人共用的帳戶,通過該帳戶自動登錄的同時,設定成在終端電源關閉時,或者在合上筆記型電腦的蓋子時,使磁碟的內容返回到初始狀態。然而,如果歸還時沒有關機,會存在資訊洩露的危險。此外,用戶在使用終端時如果因操作有誤導致重新開啟而突然丟失用戶數據,這樣的設置也會給使用終端的用戶來帶來不便。而且,即使這種設置與運作可行,在借給下一個用戶時也需要重新開啟。如果歸還與下一個借出之間總是需要重新開啟,則假設將許多終端借給大量客戶時,那麼從歸還到下一個借出為止會花費時間,而無法順利借出。

作為另一種方法,還可以考慮從一開始使用終端時通過用戶名和密碼進行認證,並利用終端的操作系統中提供的機制為每個用戶分離環境。即,設置成使用戶分別使用不同的帳戶使用終端,為每個帳戶分離環境,使得看不到由其他帳戶創建的數據。然而,這種在分別借給用戶的每個終端中創建帳戶的策略,會使得運作及管理非常繁瑣及複雜。

因此,可以考慮配置管理帳戶的伺服器,並通過網路將該伺服器用於認證及環境分離的策略上。另外,如微軟公司的Windows10中存在稱為Active Directory的機制,在使用終端時通過輸入用戶名和密碼的方法為每個用戶分離環境。這種情況下,由於用戶名和密碼會存儲在Active Directory伺服器中,因此無需在每個終端中創建用戶。然而,這種在伺服器上集中管理帳戶的機制是以終端與伺服器始終在線連接為前提的。而因為在終端借用系統中無法預料向用戶借出的終端用於何種環境,應該預料到終端也有可能會在離線(在未連接到伺服器等的狀態下)使用,因此無法採用如上所述的伺服器集中管理的方法。

又,關於根據每個用戶管理歸還期限,同樣可以考慮如下方法,即配置管理期限的"期限管理伺服器",在用戶使用期間定期與伺服器通信,來詢問是否可以繼續使用,但是這個方式也無法採用於可預料到離線使用的環境中。

如此一來,針對一個問題容易想到的解決方案,會導致許多矛盾,從而引發其他的問題。

鑒於上述情況,本發明的主要技術問題為,提供一種新機制,在終端借出系統中,以在離線環境下也可使用為前提,同時能夠實現"迅速的借出處理"、"針對每個用戶的環境分離"、"僅在預先設定的期間可使用終端的管理機制"。 [用於解決問題的手段]

根據本發明的期限管理伺服器是一種對用來借出的終端進行歸還期限的管理的期限管理伺服器，其特徵在於，根據所述終端中執行的代理程式針對向所述期限管理伺服器發佈的終端啟動請求，發佈包括關於所述期限管理伺服器側預先設定的所述終端的歸還期限的期限資料的啟動期間數據，使得所述代理程式更改所述終端的設定。

“啟動終端”是指，為了使用終端的用戶第一次使用所述終端時設定終端的歸還期限，或者，為了在已經使用終端的情況下更改預先設定的終端的歸還期限，在已經借出的終端上執行的操作。

此啟動終端的請求通過在終端上執行的代理程式發佈。優選但非必要的是，此請求中包含有用於確定終端的終端固有資訊。終端固有資訊是指可識別終端的資訊，如主機名稱或IP位址、MAC位址、生產編號等。但是，當利用如下面示例中描述的終端儲物櫃等時，能確認誰用了哪個終端，因此如果能通過使用行動電話等用戶的個人設備的方法確定用戶，則啟動終端的請求中無需包括終端固有資訊。在這種情況下，代理程式發佈的啟動終端請求的意義可以是提醒用戶使用個人設備進行認證。即，用來借出的終端是預先識別用戶後借出去的，因此只要期限管理伺服器根據任意一種方法獲取終端固有資訊，並可以獲取與用戶之間的對應關係，即可推測為在其終端借出期間使用該終端的用戶是接受了借用的人。

代理程式通過任意一種方法接收伺服器發佈的啟動期間數據，通過執行“終端的啟動”，將該終端設定成可使用到啟動期間數據中所包含的歸還期限為止的狀態。即，“更改終端的設定”包括對終端的使用期限進行設定或更改。“更改歸還期限”一般是指延長歸還期限的情況下的歸還期限的延長，但在特殊情況下，還可包括歸還期限的縮短或借出開始日期的更改。

或者，例如還可以以支付終端相當價錢為條件，將歸還期限設定為無期限，實質上等同於購買。

綜上所述，為了進行終端啟動，至少需要兩項，即（1）（根據任意一種方法）識別終端，以及（2）設定該終端的歸還期限。這樣，當用戶在嘗試使用終端時，至少可以按各終端設定終端可使用的期限（歸還期限）。

在上述配置中，所述期限管理伺服器可配置成，發佈所述啟動期間數據之後，通過網路（或者通過記錄介質）發送所述啟動期間數據以便所述代理程式接收。

當期限管理伺服器與用來借出的終端通過網路直接連接時，可以通過該網路將啟動終端的請求直接發送給期限管理伺服器，此外，可以通過該網路將終端啟動期間數據直接發送給終端。其中，網路可設想為通過TCP/IP協定進行通信的網路，並包括互聯網或局域網兩者，還可包括通過其他的協定進行通信的網路。此外，即使在無法使用網路的情況下，如果通過記錄介質，期限管理伺服器能從終端接收“啟動終端的請求”，終端能從期限管理伺服器接收“啟動期間數據”，則即使終端處於未連接網路的狀態也能夠執行終端啟動。

在上述配置中，所述期限管理伺服器可採用如下配置，即發佈所述啟動期間數據後，發佈表示所述啟動期間數據的資訊或者表示所述啟動期間數據相關聯資訊的代碼，並通過所述代碼間接地發送給所述代理程式。

如上所述，代理程式從期限管理伺服器接收“啟動期間數據”的方法，除了終端通過網路或USB記憶體等記錄介質直接接收啟動期間數據本身之外，還可以通過代碼等間接地接收。其中，“編碼”可以考慮例如QR編碼（注冊商標）等二維碼或字串等“經過編碼的資料”。當經過編碼的啟動期間數據表示啟動期間數據本身時（例如慣用的二維碼，由於可以嵌入約2000比特的資訊），可直接保持在“啟動期間數據”中所包含的有關使用期間的資訊或表示用戶認證成功與否的通知資訊及其他必要的資訊中（另外，這種情況下，代碼可以認為是記錄介質）。而且，“通過代碼間接地發送給所述代理程式”的方法，例如可以是，通過電子郵件或短信將代碼（圖像資料等）發送給智慧行動電話等用戶的個人設備，並在用戶的個人設備上顯示該代碼，通過要執行終端啟動的終端上所具有的相機等輸入裝置讀取該代碼，從而代理程式接收到啟動期間數據。另外，代碼不限於二維碼，也可以是字串等。根據這種方法，通過連接到網路的個人設備可以間接地接收代碼，因此即使要啟動的終端與期限管理伺服器無法通過網路直接連接，也可通過個人設備接收的代碼間接地進行終端啟動。此外，可以對被編碼的啟動期間數據加密。另外，代碼包括的還可以不是啟動期間數據，而是用於訪問啟動期間數據的位址資料（例如URL的連結資訊）。在這種情況下，要啟動的終端若想接收該啟動許可資料，則需要連接到網路等。

在上述配置中，用戶認證伺服器可以配置成，配置成接收通過所述代理程式輸入到所述終端的用戶認證資料，如果用於判斷用戶認證成功與否的用戶認證伺服器判斷為用戶認證成功，所述期限管理伺服器接收所述用戶認證的成功與否的同時，基於其判斷結果將用戶認證成功的通知資料包含在啟動期間數據中，以便將用戶認證的成功與否通知給所述終端。

在啟動終端時，如果通過代理程式進行用戶認證，可以想到的方法是，單獨準備提供認證資料庫的認證伺服器，來與代理程式之間進行用戶認證。在判斷用戶認證的成功與否時，認證伺服器可以預先保存每個用戶的用戶名和密碼，與用戶輸入的用戶認證資料進行對照。另外，期限管理伺服器還可兼備該認證伺服器的功能。

又，所述期限管理伺服器可配置成，當在借出所述終端時，通過記錄終端的借出歷史的終端儲物櫃在用來借出的終端與用戶之間建立關聯，並且，在向所述期限管理伺服器的請求中包含有所述終端固有資訊時，通過將所述請求中包含的所述終端固有資訊與終端借出時的借出歷史進行對照，來確認包含在用戶認證資料中的用戶資訊是否與借用所述終端的用戶一致。

在上述配置中，所述認證伺服器可以採用如下配置，即具有通過使用所述終端的用戶的個人設備認證所述用戶的機制，當通過所述用戶的個人設備將所述終端的終端啟動請求通知給所述認證伺服器時，判斷用戶認證成功與否，同時，所述啟動期間數據還包括表示用戶認證成功的結果的通知資料，將所述啟動期間數據編碼後發送給所述個人設備。

基於所述用戶的個人設備認證用戶的機制例如可以設想如下的機制，即從所述認證伺服器將資訊發送到以預先建立關聯的方式註冊的電子郵件或消息收發工具的帳戶，通過是否能夠正確地接收該資訊來認證用戶。又，作為另一種機制可以是，通過所述個人設備讀取包括根據所述代理程式顯示在所述終端介面上的所述終端固有資訊及所述認證伺服器的URL的代碼的同時，在所述認證伺服器的URL所指向之處輸入用戶名及密碼，以便認證用戶。另外，期限管理伺服器可兼備認證伺服器的功能。

根據本發明的代理程式是在用來借出的終端上執行，其特徵在於，當使用所述終端的用戶在第一次使用所述終端時或者過了預先設定的終端的歸還期限之後使用所述終端時，直接或間接地接收在期限管理伺服器側預先設定的至少包括關於所述終端的歸還期限的期限資料的啟動期間數據，並按照包含在所述啟動期間數據中的期限資料更改所述終端的設定資訊。

其中，“更改終端的設定資訊”具體地例如包括如下情形，即創建在終端的操作系統中使用的帳戶或者更改密碼，通過這種設定使得用戶能夠登錄終端，並在預定的期間使用終端。具體地包括，按照由用戶通過代理程式輸入到終端的認證資訊，或者包含在所述啟動期間數據中的認證資訊來創建將在終端的操作系統中使用的帳戶。

另外，如上所述，所述代理程式可配置成，通過所述終端的輸入裝置從用戶的個人設備中讀取經過編碼的啟動期間數據。此時，作為傳遞經過編碼的啟動期間數據的方法的示例，例如可以設想將QR碼（注冊商標）或條碼等顯示在個人設備的介面上，並且作為終端的輸入裝置則使用照相機或條碼讀取器等設備的方法，或者利用通過藍牙（注冊商標）等近距離通信的方法等。

進一步地，若所述啟動期間數據中包含有表示用戶認證成功的結果的通知資料，所述代理程式可以按照通過所述代理程式輸入的認證資訊，或者所述啟動期間數據中包含的認證資訊更改所述終端的設定資訊。

具體地，可以考慮的方法是，代理程式接收由用戶用來登錄借用終端的用戶ID及密碼的組合構成的終端認證資訊，並在終端上創建用戶帳戶。

又，作為另一種方法還可以想到的是，預先設定終端的登錄帳戶（共用的用戶ID和臨時的密碼），各用戶僅更改“密碼”。在這種情況下，可以預先在終端上創建帳戶，利用智慧行動電話等用戶的個人設備，從期限管理伺服器接受啟動期間數據，同時使用亂數產生一次性密碼，將該密碼及所接收的啟動期間數據編碼成QR碼（注冊商標）等代碼並傳遞給在終端側操作的代理程式，以便更改預先在終端上創建的帳戶的臨時密碼，通過將該更改的密碼顯示在個人設備的介面上，使得用戶過後能夠登錄。這種情況下，通過在個人設備上開啟應用，而根據智慧行動電話的資訊（電話號碼等），判斷其用戶是否可以啟動該設備，因此期限管理伺服器的作用只在於發佈包含有關於終端的歸還期限的期限資料的啟動期間數據，終端認證則變得簡單而由作為外部設備的個人終端來進行。

這裡，配置成在用戶使用終端時使用不同的用戶ID，不僅能夠提高安全性，還能夠縮短終端歸還後到借給下一個用戶為止的工作時間。即，考慮到在歸還筆記型電腦時一般是合上蓋子後再歸還，因此配置成合上蓋子則鎖定終端（下次使用時需要登錄），其他的用戶就難以接觸到使用中的用戶創建的資訊。又，即使將合上蓋子歸還的終端立即借給下一個用戶，由於該用戶用不同的用戶ID登錄，因此無法看到前一個使用者創建的資訊。

在上述配置中，所述代理程式可以採用如下配置，即在所述終端的歸還期限之前向所述用戶發出警告以便提醒歸還。警告可以配置成，等到了預先設定的日期及時間（例如在歸還期限6小時前等）即在介面上以在視覺上容易被關注的方式顯示歸還期限，或者在警告中可以伴有聲音或語音。這裡，在進行此警告時，終端即使處於離線狀態也沒有問題。

另一方面，當通過用戶的個人設備進行了終端的啟動時，期限管理伺服器還可以配置成，向個人設備發出警告以便提醒歸還。同樣地這時，終端處於離線狀態也沒有問題。即，即使終端已離線或已關機，也可向用戶通知期限已到以便提醒歸還。

即，期限管理伺服器可以配置成，將用來處理終端啟動的所述個人設備的資訊至少保存到所述終端歸還為止，當接近歸還期限時向所述個人設備發出警告。

如果，當歸還期限到來時，終端的借出狀況還有餘地，則還可以選擇延長歸還期限。延長處理雖然可以通過代理程式進行，但也可以是通過個人設備接收延長了的啟動期間數據並更新終端的設定資訊。

進一步地，代理可以配置成，當過了應歸還的期限時，可以通過強制退出登錄或更改終端的設定使得使用者無法再次登錄，即使得實質上無法使用終端。

又，為了有效加快歸還還可以考慮以下配置，即期限管理伺服器向在處理啟動時使用過的個人設備反復通知歸還期限已過期。

用於確定所述終端而從終端固有資訊生成的值，可以用作加密所述用戶認證成功的通知資料時的密鑰。 [發明的效果]

本發明所涉及的終端借出系統是,包括上述任一個期限管理伺服器及執行上述任一個代理程式的用來借出的終端的終端借出系統。由此可以構建前所未有的新穎且有用的終端借出系統。

(第一實施方式)-基本思路- 即使在第一次使用終端時需要一些特殊的步驟,但用戶不會感到不適。因此,設計成借來終端後需要啟動(使用登錄)。即,"應該設想到借出終端的離線(未連接網路的狀態下)使用",這一點是不變的,但是在運作上設定了一個制約就是"僅在終端借來後第一次開啟時,應在可連接網路的地方使用"。只要考慮在借用終端的空間中預備例如無線LAN環境,則在使用借出終端時這個制約本身不會成為太大的障礙。然後,在此啟動中,認證終端的用戶的同時,從期限管理伺服器獲取為該用戶設定的設定資訊,並在終端上進行對各用戶的限制或設定。其結果,可以在將終端按每個用戶定製化的狀態下開始使用終端。另外,用另一個制約替換此制約的方法將在第二實施方式中描述。

-整體結構的範例- 圖1是用來說明本發明的整體結構的圖。終端容納器具(以下稱為"儲物櫃20")中收容有多個終端。儲物櫃20的數量可以是一個或多個。然後,管理歸還期限的伺服器(以下稱為"期限管理伺服器50")通過網路與各終端連接。另外,在本實施方式的結構中,儲物櫃(嚴格地講,是用來防止被未經許可的人拿走的"鎖定"機構)不是必須的。如果是人力管理終端的借出的情況,則可像在圖書館借書一樣,在終端上粘貼識別碼標籤,保存到書架等適當的保管空間裡。如果利用儲物櫃20進行無人管理,則在每個儲物櫃20上設置一個終端儲物櫃控制部28,並提供與終端數量相應的終端容納部21及終端管理箱22,進一步地,作為整體系統,可以包括為了控制對各終端的供電狀態等而與終端管理箱22通訊的供電控制伺服器或向各終端發送操作系統的磁碟映射或其更新數據的終端管理伺服器,但不是必須的。

又,如果設置提供其他功能的伺服器(如,管理終端的庫存或借出預約資訊的預約管理伺服器等),則期限管理伺服器50也可與其並用。預約管理伺服器用來在預約借出時保存關於誰將哪個終端(或者哪個儲物櫃中的終端)從何時借到何時的資訊,並管理可借出的終端的庫存,因此保存資訊中的大多數也是期限管理伺服器需要的資訊,可想而知兩者的相容性很好。但是,也可以配置成不同的伺服器,僅共用必要的資訊。另一方面,在各個終端上安裝有具有管理歸還期限、在登錄介面上進行啟動、延長歸還期限、向用戶通知接近歸還期限等功能的代理程式。

期限管理伺服器50,起到掌握終端的借出情況、在用戶啟動借出終端時向終端(代理程式)通知關於歸還期限的資訊的作用。又,可以配置成還可應對歸還期限的延長要求或用戶變更(註冊新用戶)。期限管理伺服器50可以配置成具有提醒歸還的通知功能,在終端未歸還的狀態下接近歸還期限時,向用戶預先註冊的行動電話上發送簡訊或者往電子郵件的位址發送消息。又,還可具有用來認證用戶登錄終端時輸入的ID/PW的認證功能,但是認證功能並非必須設置在期限管理伺服器上。

-實施例- 以下,在本實施方式的實施例中,結合圖2-圖4說明從借出開始到歸還為止的每個階段。圖2表示在期限管理伺服器側的操作步驟,圖3表示在終端中執行的代理程式的操作步驟,圖4(A)及圖4(B)表示代理程式在終端的介面上顯示的介面顯示的示例。

1.預先註冊階段及預約借出用戶在獲得借出之前預先進行註冊。在預先註冊的過程中,將可以認證用戶個人的認證卡(學生證或可以認證個人的卡即可)與用戶識別資訊進行關聯及記錄。認證卡例如為IC卡等,包含有用來確定個人的資訊(如姓名,生日,學生號等)。在預約借出時,將預先註冊的數據與用戶認證數據與期限數據進行關聯及記錄。用戶認證數據包括預先註冊的用戶的姓名等,登錄ID與密碼,或者其他可用來識別個人的數據(例如用戶的生物資訊等)。此外,為了多重認證可以包括附加的資訊(行動電話號碼,電子郵件地址等)。而且,終端的借出期間數據是指終端可以從何時借到何時的數值資訊,是一種包括開始與結束時刻的數值數據。將在此階段獲得的資訊註冊到「預約管理伺服器」及「期限管理伺服器」。通過在櫃檯或儲物櫃上讀取認證卡在預約管理伺服器中記錄下借給了誰,並設定借出期間(從何時借到何時),即期限數據。將設定的數據共用到期限管理伺服器上。當期限管理伺服器同時作為預約管理伺服器時,直接使用通過預約管理伺服器獲得的期限數據。當不利用預約管理伺服器時,可配置成通過櫃臺上的辦公用終端輸入期限數據,並將其發送給期限管理伺服器。這部分通過設計可以適當地變更。期限管理伺服器通過代理程式接收用戶認證數據(這裡指的是用於啟動的必要的資訊,如登錄ID與密碼等)(步驟Sa2)。

2.借出終端在預先註冊階段及借出預約結束之後,將終端借給用戶。通過利用借出之前預先註冊的聯繫方式(往行動電話發簡訊,往電子郵件位址發信等)發送pin碼等方式進行雙重認證,可以提高安全性。對於雙重認證的方法(或者多重認證的方法)沒有限定,可以利用專用的安全設備,或者通過向智慧行動電話等提供該功能的應用軟體來實現多重認證。可以配置成在接收終端之前,預先取得pin碼,以便迅速進行借出手續。讀取認證卡(身份證),在借出用儲物櫃的觸屏上輸入預先取得的pin碼,接受終端的分配,拔下電纜,接收終端。 pin碼的生成,如可以由期限管理伺服器進行。期限管理伺服器保存的用戶認證數據中還包括用戶的行動電話號碼或者電子郵件地址。不難配置成期限管理伺服器生成pin碼的同時,將pin碼發送到行動電話號碼或者電子郵件地址。 pin碼例如是隨機生成的字母數字,可以基於時刻資訊或用戶資訊等生成。將生成的pin碼發送到用戶的智慧型行動電話或行動電話,並與通過終端的借出裝置或櫃檯的辦公用終端發送給期限管理伺服器的代碼進行核對,若一致,則將其結果回信給用戶,僅在認證成功的情況下借出終端,則可以進一步提高安全性。

3.開始使用終端當終端為筆記型電腦等時,優選的配置為,設定成當合上蓋子時螢幕會被鎖定,若想解鎖則需要進行認證。如果想進一步提高安全性,可以設定成,當合上蓋子時則會關機。因此,在借來終端時,終端處於「電源關閉狀態(關機,中止,或者休眠狀態)」或者「登錄介面」或者「鎖定介面」。

當要接入終端的電源或者打開蓋子使用終端時,會顯示登錄介面。與此同時,第一次登錄時將開啟代理程式,並顯示對話方塊。例如,如圖4(A)所示,可在如下項目中選擇一項: 1. 啟動(使用登錄) 2.延長歸還期限 3.變更用戶(新用戶註冊)。若已經開始啟動,則也可以同時將歸還期限的資訊顯示到登錄介面上。用戶可以在此介面上進行「在登錄介面上輸入ID/PW進行登錄」。或者「在代理介面中選擇上述項目中的任意一項」。

另外,在此階段中終端中(通常)不存在用戶的帳戶,因此無法登錄,還無法使用終端。因此,通常,(登錄之前)必須在具有網路的環境下進行啟動操作。另外,這裡所說的「網路環境」是指終端與期限管理伺服器可以通過網路進行連接的環境,也可以是僅在LAN中的場合。當終端從LAN中脫離,從LAN外部存取終端管理伺服器時,需要互聯網等網路環境。

4. 啟動與用戶環境分離當選擇啟動時,會顯示用戶輸入ID/PW的介面。代理通過網路向期限管理伺服器核對輸入的ID/PW組合。具體地,代理通過終端接受ID/PW,併發送給期限管理伺服器(步驟Sb2)。期限管理伺服器接收用戶認證數據(步驟Sa2)。然後,期限管理伺服器判斷ID與PW的組合是否與借來終端後啟動時輸入的ID與PW的組合一致,即用戶認證數據是否與預先註冊時取得的數據一致,從而確認用戶是否是有效的用戶(步驟Sa3)。此時,也可以通過向行動電話發簡訊的方式再次發送pin碼進行雙重認證。當期限管理伺服器接受ID/PW的輸入時,會生成pin碼,通過簡訊等方式向用戶發送pin碼,接收了pin碼的用戶通過終端中執行的代理程式在終端上輸入pin碼,代理將其發送給期限管理伺服器。雙重認證是可選的,但一旦在期限管理伺服器側用戶認證成功,則伺服器向代理發送啟動期間數據(步驟Sa4)。此啟動期間數據包含有與所述用戶認證數據相關聯的期限數據,尤其是「歸還期限的資訊」。代理等待是否可以在預定時間內接收啟動期間數據(步驟Sb3)。當認證失敗或者未在預定期間內接收到通知時,期限管理伺服器發送認證失敗而導致的啟動不允許數據(步驟Sa5)。當代理接收到啟動不允許數據時會將其進行顯示(步驟Sb5)。

當代理接收到啟動期間數據時,如圖4(B)所示,對認證成功進行顯示的同時(步驟Sb4),代理在終端中的所謂本地環境下,創建具有非管理者許可權的用戶帳戶,並顯示登錄介面(步驟Sb6)。此時,可以設定成能夠使用用來啟動的ID/PW進行登錄。因為這樣會使用戶順利地進行登錄。當然,可以利用新的密碼,也可以利用在第一次登錄時用來啟動的ID/PW進行登錄,然後設定新的密碼。另外,由於在終端中創建的用戶的ID/PW是終端的用戶本身的,因此在同一環境下其他的用戶無法登錄,數據也不會洩露。之所以配置成根據每個用戶創建不同的帳戶並進行登錄,是因為使用OS的安全機制可以分離用戶環境的緣故,即使在共用終端的環境下也能夠防止特定用戶創建的數據向其他用戶洩露的事故。

進一步地,如上所述,優選的配置為,當終端為筆記型電腦時,合上主體的蓋子時會被鎖定,這種情況下,則通過用戶本身的ID/PW來進行解鎖。這樣配置,可以進一步降低從借出的終端中洩露各個人的數據的可能性。況且,終端歸還時往往以合上主體的蓋子的狀態歸還。這樣,即使在其終端上未進行恢復處理等而借給了下一個用戶,由於新的用戶是作為獨立的用戶登錄終端,因此不會洩露前一個用戶的數據。

其中,「終端的恢復處理」指的是,使用終端的硬碟映射的備份,將終端恢復到借出前的狀態的處理。另外,終端的恢復處理,不僅包括恢復,還包括一旦恢復後則對OS及安裝於終端上的各種軟體、終端的其他配置進行更新的處理等。長期來說,有必要進行終端的恢復處理等(恢復處理及更新處理),但短期來說,不必每次用戶變更時進行恢復工作,大大提高了運作的自由度。

通過終端的恢復處理,便可消除終端中創建的用戶帳戶或借出終端期間保存的用戶數據等。然而,當新的用戶第一次開始使用時,在終端的本地環境下會創建與前一個用戶不同的新的用戶帳戶。因此,即使未進行恢復處理而繼續由其他的用戶使用,也由於帳戶不同,而不會向其他用戶洩露給另一個用戶的用戶數據。

即,不需要僅出於防止用戶資訊的洩露的目的而進行恢復處理。因此,恢復處理可以在終端歸還且暫時沒有使用計劃的情況下(例如夜間等)執行。即使恢復處理減少到一天一次的頻率,在實際運作上也不會有不妥,在繁忙的時間段可以無需進行恢復處理或重新開啟,而連續借給多個用戶。

另一方面,當同一個用戶歸還終端後再次借用同一個終端時,可能保留有上一次使用時的記錄(數據),可將其作為優點進行運作。例如,當用戶歸還終端後再次來借終端時,如果有與上次相同的終端,則可以考慮優先分配該終端。此時,如果用戶希望的話,可以從上一次使用時的狀態繼續使用,當然如果用戶不希望的話,也可以在使用之前進行初始化。

5.由代理管理歸還期限代理可以基於啟動時從期限管理伺服器獲得的「歸還期限的資訊」,當期限臨近時,以「定期在使用中的介面上發出警告」或「顯示歸還期限為止的倒計時」的方式提醒歸還。此外,當過期時還可以以「強制鎖定」、「禁止新登錄」的方式,使終端實際處於無法使用的狀態,從而無法忽視期限而繼續使用。

進一步地,代理還可以接受"申請延長使用"。終端確認可以與期限管理伺服器或預約管理伺服器通信之後,獲取終端的使用方式或今後的預約情況等資訊,以便從伺服器側確認可使用的終端。如果判斷為即使延長歸還期限對其他用戶或運作的影響不大,則申請終端的延長使用,同時更新終端側的歸還期限的資訊。此時,可以採取當延長使用時要求額外費用的措施。

另一方面,當剩餘的終端數量少,或者如果繼續使用期間有許多打算使用終端的預約時,延長申請會被拒絕。此判斷標準可以適當地根據運作而決定。這種情況下,歸還期限不會被更新,用戶有必要先歸還終端。

通過上述配置,在不影響運作的情況下,創造了可以延長使用而用戶無需歸還終端的可能性,從而提高便利性。

此外,可以採用以下配置,即確認代理是否連接到網路,若已經連接,則定期與伺服器通信,確認歸還期限是否被縮短了。雖然限定於終端與伺服器可以通信的情況,但這種配置能夠使得根據管理員側的情況而縮短歸還期限的情況成為可能,便利於由於某些情況管理員希望儘快歸還終端的情況。在此應用中,還可以通過簡訊方式向用戶已註冊的行動電話發送通知。

另外,如果使得還可以在鎖定介面/登錄介面上申請延長,則一旦過了歸還期限而處於無法登錄的狀態的用戶,也能夠通過申請延長而可以登錄。並且,還可以配置成,即使終端處於無法與伺服器通信的狀態,也可以通過智慧行動電話等來申請延長。但是,即使如此,如果不把終端拿到可連接網路的地方,重新連接到伺服器後重新進行認證(歸還期限的延長),則無法延長歸還期限。因此,還可以配置成,當通過智慧行動電話得到允許而可以延長使用時,則顯示諸如"延長一小時的優惠券"等。通過用戶在終端的延長申請介面上輸入此優惠券,即使終端處於離線狀態也可以延長使用,從而進一步提高用戶的便利性。

6.禁止與允許轉借通常,假設某用戶借來的終端僅由該用戶使用,即使在歸還期限內,變更用戶(即,"轉借"給另一個用戶),從終端的管理上說是不推薦的。如果應用本實施方式,則終端是在確定了用戶之後借出去的,因此轉借在實施上變得困難,從而能夠實現合理的運作。

另一方面,當終端有足夠的庫存或終端的使用預約較少時,根據管理員的判斷,即使允許變更用戶從管理及運作上也不會發生問題時,也可以通過代理將變更用戶通知給伺服器,從而允許變更用戶。

當用戶向代理申請開始進行變更用戶的手續時,代理會提醒輸入"變更後的用戶"的ID/PW等,並對變更後的用戶進行認證。然後,與伺服器通信而繼續進行變更用戶的手續。伺服器在確認了終端的使用方式及預約情況的基礎上,判斷是否可以變更用戶,並通知給代理。當獲得批准時,代理在終端上創建新用戶的帳戶,並更新歸還期限資訊等的設定。為了提高安全性,也可以不僅對"變更後的用戶",同時還對"當前用戶"進行認證。

變更用戶的流程只是預先在期限管理伺服器側註冊變更後的用戶,並對變更後的用戶進行啟動(使用登錄)而已,因此基本流程如上所述。但是,可以通過配置成在用戶變更之後使得之前的用戶無法登錄,從而更加明確正在借用終端的責任人是哪個用戶。另外,即使在借出中的終端上同時進行多個用戶的啟動,由於在終端上使用的帳戶不同,因此不會洩露用戶數據。

7.歸還終端在歸還終端時,將終端拿到預定的歸還場所(自動管理的情況下設想為借出用儲物櫃,人力管理的情況下設想為櫃檯)。如果在歸還期限到來之前已歸還,則在期限管理伺服器50上記錄終端已歸還,從而不再發送停止期限已到通知的消息。當終端為筆記型電腦時,通常在歸還終端時合上主體的蓋子後歸還。因此,只要配置成當合上主體的蓋子時會鎖定,自然可以防止用戶數據的洩露。

8.特殊情況如果終端借出後,在未被啟動的狀態下持有終端,則也有可能是因為不知道啟動的方法而感到為難的情況。在這種情況下,期限管理伺服器還可以提供更周到的服務,例如經過一定期間後往行動電話發送簡訊來進行跟進。

如上所述,根據實施方式的系統,因為在本地環境下創建帳戶,即使系統允許多個不確定用戶使用終端,也可以防止前一個用戶資訊的洩露。此外,儘管終端本身在登錄時以不需要網路環境的"本地環境(非域環境)"下使用終端為前提,但是借出後通過設置於外部的期限管理伺服器管理使用期限,從而能夠採用可滿足每個用戶的需求的機制,從而,能夠向每個用戶提供更周到的服務。

進一步地,當借出期限到來時,針對用戶想適當延長歸還期限的合理要求,可以通過網路連接到期限管理伺服器,進行歸還期限的更新(延長),而無需將終端拿到歸還場所再重新進行借出手續。

-變化例- 另外,在上述實施例中,期限管理伺服器被配置為,將期限數據關聯至用戶認證數據並保存,當進行終端啟動時,必須進行用戶認證,且僅在用戶認證成功的情況下,通過本地環境創建帳戶。然而,作為更加簡單的實施例,可以配置成利用默認帳戶(來賓帳戶)登錄,從而無需進行用戶認證。在這種情況下,啟動期間數據可以不包括用戶認證數據,僅包括期限數據。這樣,可以由同一用戶延長歸還期限,但是不適合變更用戶,因為可以查看到存儲在所有用戶的本地資料夾中的數據。

(第二實施方式)-更精鍊的實施方式在上述第一實施方式中,被設計成終端借來之後,需要進行啟動(使用登錄)。因此,"應設想終端借出後在離線狀態(未連接網路的狀態)下使用的情況"這一點不變,但設定了運作上的制約"至少在終端借來後第一次開啟時,應在可以連接網路的地方使用」。

然而,以具有第一實施方式中描述的終端儲物櫃控制部的儲物櫃為前提,並且利用"用戶的連接到網路的智慧行動電話及其它個人設備"及"被編碼的啟動期間數據"間接地傳遞啟動期間數據,從而即使不處於終端與期限管理伺服器通過網路直接連接的環境,也可以進行啟動,因此進一步減少了對用戶的制約,進一步提高了便利性。

具體地,首先,通過在終端中執行的代理程式,在終端的介面上顯示被編碼的圖像來表示包括終端固有資訊及網頁伺服器的URL的數據。然後,通過允許用戶的個人設備讀取顯示的圖像,使用戶通過個人設備訪問網頁伺服器。接著,通過網頁伺服器使得期限管理伺服器獲取終端固有資訊,確認基於從個人設備中得到的資訊估計的用戶的資訊與從終端固有資訊中參考借出歷史等而估計的用戶資訊一致。此時,例如可以通過網頁伺服器進一步要求用戶輸入用戶ID與密碼而進行附加認證,將存儲在期限管理伺服器上的、使用終端的用戶用來登錄終端的用戶認證數據,與通過網頁伺服器獲得的用戶認證數據進行核對。由此可以與在判斷用戶認證成功與否後表示用戶認證成功的結果的通知數據一起生成啟動期間數據,並且將啟動期間數據編碼後發送到個人設備,允許終端讀取顯示在個人設備上的表示啟動期間數據的被編碼的圖像,並對啟動期間數據進行解碼。此時,啟動期間數據還可以包括用戶認證數據。

另外,網頁伺服器可以建立在期限管理伺服器上,也可以建立在期限管理伺服器以外的其他的伺服器上。

-實施例- 作為示例,描述利用QR碼(註冊商標)的啟動。利用借出用儲物櫃,在用戶從儲物櫃中取出終端的那一刻開始可以確定已經借出的終端及用戶。因此,在終端借出去的那一刻開始,終端儲物櫃控制部可以向期限管理伺服器發送用來進行用戶認證的數據。而且,用戶需要啟動終端使得終端成為可使用狀態。通過在終端上執行的代理程式,使得在終端的介面上通過QR碼(註冊商標)來顯示URL,該URL用於輸入終端固有資訊及用來登錄所述終端的用戶認證數據。

當用戶在此狀態下用個人裝置(智慧行動電話或平板電腦等)上的照相機拍攝QR碼(註冊商標),並開啟瀏覽器時,則可造訪用來輸入用戶認證數據的URL。然後,使得用戶輸入在預約終端時取得的終端認證資訊(例如登錄ID與密碼的組合)。還可以配置成,利用個人設備的固有資訊以代替登錄ID與密碼。期限管理伺服器在此階段獲得的認證資訊即為"啟動終端的請求"。期限管理伺服器通過對輸入的終端認證資訊與預先從儲物櫃控制部接收的認證資訊進行核對,來判斷認證資訊是否正確。然後,若判斷為正確,將包括期限數據與表示用戶認證成功的結果的通知數據的啟動期間數據以QR碼(註冊商標)的形式進行編碼後以郵件或簡訊等方式通知給用戶的個人設備。如上所述,一般的QR碼(註冊商標)可以存儲2000比特左右的文本數據,因此將啟動期間數據本身以QR碼(註冊商標)的形式進行編碼是可行的。

接收到此通知的用戶可在個人設備上顯示QR碼(註冊商標)。用終端的照相機來讀取其QR碼(註冊商標),並在終端上進行解碼,終端即可獲得期限數據與用戶認證數據。然後,在終端上執行的代理程式根據該被解碼的啟動期間數據,更改終端的設定資訊,生成本地帳戶的同時,允許該用戶使用終端到借出時指定的歸還期限為止。

如上所述,根據第二實施方式,即使終端與期限管理伺服器不是通過網路直接連接的,也能夠啟動終端。

20:終端儲物櫃 21:終端容納部 22:終端管理箱 28:終端儲物櫃控制部

圖1是實施方式的整體結構示例。圖2是實施方式中期限管理伺服器的工作步驟的示例。圖3是實施方式中代理程式的工作步驟的示例。圖4是代理程式開啟的對話框介面的範例(A)及啟動成功後的介面的範例(B)。

國內寄存資訊(請依寄存機構、日期、號碼順序註記) 無國外寄存資訊(請依寄存國家、機構、日期、號碼順序註記) 無

Sa1:將用戶認證數據與啟動期間數據相對應地進行記錄

Sa2:通過代理接收用戶認證數據

Sa3:用戶認證數據是否一致？

是→Sa4:向終端傳送啟動期間數據

否→Sa5:傳送認證失敗的結果

Claims

一種期限管理伺服器,對用來借出的終端進行歸還期限的管理,其特徵在於, 根據所述終端中執行的代理程式針對向所述期限管理伺服器發佈的終端啟動請求, 發佈包括關於所述期限管理伺服器側預先設定的所述終端的歸還期限的期限數據的啟動期間數據, 使得所述代理程式更改所述終端的設定。
如請求項1所述的期限管理伺服器,其中,所述請求由所述代理程式發佈。
如請求項1或2所述期限管理伺服器,其中,所述請求中包含用來確定所述終端的終端固有資訊。
如請求項1至3中任一項所述的期限管理伺服器,所述期限管理伺服器配置成發佈所述啟動期間數據之後,通過網路或者記錄介質發送所述啟動期間數據以便所述代理程式接收。
如請求項4所述的期限管理伺服器,其具有的配置為,發佈所述啟動期間數據後,發佈表示所述啟動期間數據的資訊或者表示有關於所述啟動期間數據的資訊的代碼,並通過所述代碼間接地發送給所述代理程式。
如請求項5所述的期限管理伺服器,其中,所述期限管理伺服器具備向所述用戶的個人設備發送所述代碼的功能。
如請求項1至6中任一項所述的期限管理伺服器,配置成接收通過所述代理程式輸入到所述終端的用戶認證數據,如果用於判斷用戶認證成功與否的用戶認證伺服器判斷為用戶認證成功, 所述期限管理伺服器接收所述用戶認證的成功與否的同時,基於其判斷結果將用戶認證成功的通知數據包含在啟動期間數據中,以便將用戶認證的成功與否通知給所述終端。
如請求項7所述的期限管理伺服器,其中,所述期限管理伺服器兼用做為所述用戶認證伺服器。
如請求項3至7中任一項所述的期限管理伺服器,其中,還具有附加認證功能,當在借出所述終端時,通過記錄終端的借出歷史的終端儲物櫃在用來借出的終端與用戶之間建立關聯,並且,在向所述期限管理伺服器的請求中包含有所述終端固有資訊時, 通過將所述請求中包含的所述終端固有資訊與終端借出時的借出歷史進行對照,來確認包含在用戶認證數據中的用戶資訊是否與借用所述終端的用戶一致。
請求項7或8所述的期限管理伺服器,其中, 所述認證伺服器具有的配置為,具有通過使用所述終端的用戶的個人設備認證所述用戶的機制, 當通過所述用戶的個人設備將所述終端的終端啟動請求通知給所述認證伺服器時,判斷用戶認證成功與否,同時, 所述啟動期間數據還包括表示用戶認證成功的結果的通知數據, 將所述啟動期間數據編碼後發送給所述個人設備。
請求項7或8所述的期限管理伺服器,其中,期限管理伺服器兼備用戶認證伺服器的功能,該用戶認證伺服器還具有認證用戶的機制,其通過所述個人設備讀取包括根據所述代理程式顯示在所述終端介面上的所述終端固有資訊及包含有所述用戶認證伺服器的URL的代碼,並在所述用戶認證伺服器的URL所指向之處輸入用戶名及密碼。
如請求項6至11中任一項所述的期限管理伺服器,具有將用於所述終端啟動處理的所述個人設備的資訊至少保存到所述終端歸還為止,當接近歸還期限時向所述個人設備進行警告的功能。
一種代理程式,在用來借出的終端上執行,其中,當使用所述終端的用戶在第一次使用所述終端時或者過了預先設定的終端的歸還期限之後使用所述終端時, 直接或間接地接收在期限管理伺服器側預先設定的至少包括關於所述終端的歸還期限的期限數據的啟動期間數據,並按照包含在所述啟動期間數據中的期限數據更改所述終端的設定資訊。
如請求項13所述的代理程式,其中,通過所述終端的輸入設備從用戶的個人設備中讀取經過編碼的所述啟動期間數據。
如請求項13或14所述的代理程式,其中,當所述啟動期間數據中包含有表示用戶認證成功的結果的通知數據時,所述代理程式可以按照通過所述代理程式輸入的認證資訊或者所述啟動期間數據中包含的認證資訊更改所述終端的設定資訊。
如請求項13至15中任一項所述的代理程式,其具有的配置為,在所述終端的歸還期間之前向用戶發出提醒歸還的警告。
如請求項13至16中任一項所述的代理程式,具有在歸還期間日根據終端的借出狀況向所述期限管理伺服器發送延長啟動期間的請求的功能。
如請求項13至17中任一項所述的代理程式,具有當過了應歸還的期限時,可以通過強制退出登錄或更改終端的設定使得使用者無法再次登錄,實質上無法使用終端的功能。
如請求項15至18中任一項所述的代理程式,其中,為了確定所述終端而根據終端固有資訊生成的值,可以用作加密所述通知數據時的密鑰。
一種終端借出系統,包括: 如請求項1至12中任一項所述的期限管理伺服器;以及用來借出的終端,其執行如請求項13至19中任一項所述的代理程式。