JP2017084232A - Product trial use system and product trial use method - Google Patents
Product trial use system and product trial use method Download PDFInfo
- Publication number
- JP2017084232A JP2017084232A JP2015214134A JP2015214134A JP2017084232A JP 2017084232 A JP2017084232 A JP 2017084232A JP 2015214134 A JP2015214134 A JP 2015214134A JP 2015214134 A JP2015214134 A JP 2015214134A JP 2017084232 A JP2017084232 A JP 2017084232A
- Authority
- JP
- Japan
- Prior art keywords
- trial
- product
- communication terminal
- product operation
- terminal device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
本発明は、製品をユーザに購入前に一定期間試用させる製品試用システム及び製品試用方法に関する。 The present invention relates to a product trial system and a product trial method that allow a user to try a product for a certain period before purchase.
従来、乗用車や高価な電化製品等の製品をユーザが購入する際に、購入前に試用を行いたいという需要が存在する。例えば、乗用車では試乗を行い、電化製品では試用期間を設けて、期間終了後にユーザが返却するなどといった取り組みが行われている。 Conventionally, when a user purchases a product such as a passenger car or an expensive electrical appliance, there is a demand for trial use before the purchase. For example, efforts are being made such that a test ride is performed for passenger cars, a trial period is provided for electrical appliances, and a user returns after the period.
例えば、特許文献1では、中古車に試用期間を設ける販売システムが提案されている。 For example, Patent Document 1 proposes a sales system that provides a trial period for a used car.
しかし、特許文献1の中古車(試用機器)に試用期間を設ける販売システムでは、試用機器の試用期間終了後に返却を行う場合に、ユーザは、試用機器の試用期間終了後も利用自体はでき、かつ、返却という行為はユーザ側の意思に依るところが大きいため、ユーザが返却をせずに使い続ける場合があるという問題があった。 However, in the sales system in which a trial period is provided for the used car (trial equipment) of Patent Document 1, when returning the trial equipment after the trial period, the user can use the equipment even after the trial period of the trial equipment is over, In addition, since the act of returning largely depends on the intention of the user, there is a problem that the user may continue to use it without returning it.
そこで、本発明の課題は、製品をユーザの購入前に一定期間試用させ、試用期間の終了後に試用をできなくすることで、ユーザの試用機器の返却を促進する製品試用システムを提供することを目的とする。 Therefore, an object of the present invention is to provide a product trial system that facilitates the return of a user's trial equipment by allowing the product to be used for a certain period of time before purchase by the user and making the trial impossible after the trial period ends. Objective.
上記課題を解決するため、本発明は、試用機器の動力を制御する製品運用装置と、ユーザの通信端末装置と、試用期限データベースを備えた認証サーバとを用いる製品試用システムであって、
前記通信端末装置に前記製品運用装置及び前記認証サーバと認証処理を行わせ、前記製品運用装置が機器動作期間タイマを有し、ユーザが前記試用機器の動力スイッチを入れた際に、前記機器動作期間タイマの制限時間内に前記認証サーバから前記通信端末装置を介して試用機器の試用許可信号が得られない場合に、前記製品運用装置が前記試用機器の動力を停止する機能を有することを特徴とする製品試用システムである。
In order to solve the above problems, the present invention is a product trial system that uses a product operation device that controls the power of trial equipment, a user's communication terminal device, and an authentication server that includes a trial term database,
The communication terminal device performs authentication processing with the product operation device and the authentication server, the product operation device has a device operation period timer, and the device operation is performed when the user turns on the power switch of the trial device. The product operation device has a function of stopping the power of the trial device when a trial permission signal of the trial device cannot be obtained from the authentication server via the communication terminal device within a time limit of a period timer. This is a product trial system.
本発明は、この構成により、製品運用装置が機器動作期間タイマの制限時間内に認証された通信端末装置を介して、試用期限データベースを備えた認証サーバに試用期限を管理されて試用機器の動力を制御することで、ユーザは試用期間後には試用機器を利用できないのでユーザに試用機器の返却を促す効果がある。 With this configuration, the present invention allows the trial period to be managed by the authentication server provided with the trial period database via the communication terminal apparatus in which the product operation apparatus is authenticated within the time limit of the apparatus operation period timer. Since the user cannot use the trial device after the trial period, there is an effect of prompting the user to return the trial device.
また、本発明は上記の製品試用システムであって、
前記通信端末装置が、暗号鍵データを安全に記憶するセキュアエレメントを有し、前記製品運用装置及び前記認証サーバとの間で暗号データを通信する機能と、前記試用機器の動力スイッチを入れると、前記機器動作期間タイマの制限時間を過ぎた場合に前記製品運用装置が前記試用機器の動力を停止する機能と、前記機器動作期間タイマの制限時間内に、前記通信端末装置がチャレンジレスポンス認証処理により、前記製品運用装置に認証され、かつ、前記認証サーバに認証され、かつ、前記認証サーバが試用期限データベースを読出し判定することで得た前記試用機器の試用許可信号を前記通信端末装置を介して前記製品運用装置に送信した場合に、前記製品運用装置が前記試用機器の動力を維持する機能を有することを特徴とする製品試用システムである。
The present invention is the product trial system described above,
When the communication terminal device has a secure element for securely storing encryption key data, and turns on a function of communicating encryption data between the product operation device and the authentication server, and a power switch of the trial device, When the time limit of the device operation period timer has passed, the product operation device stops the power of the trial device, and the communication terminal device performs the challenge response authentication process within the time limit of the device operation period timer. The trial permission signal of the trial device is authenticated via the communication terminal device, authenticated by the product operation device, authenticated by the authentication server, and obtained by the authentication server reading and determining the trial time limit database. A product characterized in that the product operation device has a function of maintaining power of the trial device when transmitted to the product operation device. It is a use system.
また、本発明は上記の製品試用システムであって、前記通信端末装置が前記製品運用装置及び前記認証サーバとの間で共通鍵認証処理を行う機能を有することを特徴とする製品試用システムである。 Also, the present invention is the product trial system described above, wherein the communication terminal device has a function of performing a common key authentication process between the product operation device and the authentication server. .
また、本発明は上記の製品試用システムであって、前記通信端末装置が前記製品運用装置及び前記認証サーバとの間で公開鍵認証処理を行う機能を有することを特徴とする製品試用システムである。 The present invention is the product trial system, wherein the communication terminal device has a function of performing public key authentication processing between the product operation device and the authentication server. .
また、本発明は上記の製品試用システムであって、前記製品運用装置が物理的複製困難関数回路を備え、前記通信端末装置との間で物理的複製困難関数回路を用いた認証処理を行う機能を有することを特徴とする製品試用システムである。 Further, the present invention is the product trial system described above, wherein the product operation device includes a physical replication difficulty function circuit, and a function of performing authentication processing using the physical replication difficulty function circuit with the communication terminal device It is a product trial system characterized by having.
また、本発明は、試用機器の動力を制御する製品運用装置と、ユーザの通信端末装置と、試用期限データベースを備えた認証サーバとを用いる製品試用方法であって、
前記通信端末装置に前記製品運用装置及び前記認証サーバと認証処理を行わせ、前記製品運用装置に機器動作期間タイマを設け、ユーザが前記試用機器の動力スイッチを入れた際に、前記機器動作期間タイマの制限時間内に前記認証サーバから前記通信端末装置を介して試用機器の試用許可信号が得られない場合に、前記製品運用装置が前記試用機器の動力を停止することを特徴とする製品試用方法である。
Further, the present invention is a product trial method using a product operation device that controls the power of a trial device, a user communication terminal device, and an authentication server provided with a trial time limit database,
When the communication terminal device performs authentication processing with the product operation device and the authentication server, the product operation device is provided with a device operation period timer, and when the user turns on the power switch of the trial device, the device operation period The product operation device stops the power of the trial device when the trial permission signal of the trial device cannot be obtained from the authentication server via the communication terminal device within the time limit of the timer. Is the method.
また、本発明は上記の製品試用方法であって、
前記通信端末装置が、暗号鍵データを安全に記憶するセキュアエレメントを有し、前記製品運用装置及び前記認証サーバとの間で暗号データを通信し、
前記試用機器の動力スイッチを入れると、前記機器動作期間タイマの制限時間を過ぎた場合に前記製品運用装置が前記試用機器の動力を停止し、
前記機器動作期間タイマの制限時間内に、前記通信端末装置がチャレンジレスポンス認証処理により、前記製品運用装置に認証され、かつ、前記認証サーバに認証され、かつ、前記認証サーバが試用期限データベースを読出し判定することで得た前記試用機器の試用許可信号を前記通信端末装置を介して前記製品運用装置に送信した場合に、前記製品運用装置が前記試用機器の動力を維持することを特徴とする製品試用方法である。
Further, the present invention is the above-described product trial method,
The communication terminal device has a secure element for securely storing encryption key data, and communicates encryption data between the product operation device and the authentication server,
When the power switch of the trial equipment is turned on, the product operation device stops the power of the trial equipment when the time limit of the equipment operation period timer is exceeded,
Within the time limit of the device operation period timer, the communication terminal device is authenticated by the product operation device and authenticated by the authentication server by a challenge response authentication process, and the authentication server reads the trial time limit database. The product operation device maintains the power of the trial device when the trial permission signal of the trial device obtained by the determination is transmitted to the product operation device via the communication terminal device This is a trial method.
また、本発明は上記の製品試用方法であって、前記通信端末装置が前記製品運用装置及び前記認証サーバとの間で共通鍵認証処理を行うことを特徴とする製品試用方法である。 Further, the present invention is the product trial method described above, wherein the communication terminal device performs a common key authentication process between the product operation device and the authentication server.
また、本発明は上記の製品試用方法であって、前記通信端末装置が前記製品運用装置及び前記認証サーバとの間で公開鍵認証処理を行うことを特徴とする製品試用方法である。 The present invention is the product trial method described above, wherein the communication terminal device performs public key authentication processing between the product operation device and the authentication server.
また、本発明は上記の製品試用方法であって、前記製品運用装置が物理的複製困難関数回路を備え、前記通信端末装置との間で物理的複製困難関数回路を用いた認証処理を行うことを特徴とする製品試用方法である。 Further, the present invention is the product trial method described above, wherein the product operation device includes a physical duplication difficulty function circuit, and performs authentication processing using the physical duplication difficulty function circuit with the communication terminal device. This is a product trial method characterized by the following.
本発明は、製品試用システムを、試用機器の動力を制御する製品運用装置と、ユーザの通信端末装置と、試用期限データベースを備えた認証サーバとを用いて構成し、通信端末装置に製品運用装置及び認証サーバと認証処理を行わせる。そして、製品運用装置が機器
動作期間タイマを有し、ユーザが試用機器の動力スイッチを入れると、機器動作期間タイマの制限時間内に認証サーバから通信端末装置を介して試用機器の試用許可信号が得られない場合に、試用機器の動力を停止する。
The present invention comprises a product trial system using a product operation device that controls the power of a trial device, a user communication terminal device, and an authentication server having a trial time limit database, and the communication terminal device has a product operation device. And authentication processing with the authentication server. When the product operation device has a device operation period timer and the user turns on the power switch of the trial device, a trial permission signal of the trial device is transmitted from the authentication server via the communication terminal device within the time limit of the device operation period timer. If not, turn off the trial equipment.
本発明は、これにより、製品運用装置が機器動作期間タイマの制限時間内に認証された通信端末装置を介して、試用期限データベースを備えた認証サーバに試用期限を管理されて試用機器の動力を制御するので、ユーザは試用期間後には試用機器を利用できない。そのためユーザに試用機器の返却を促すことができる効果がある。 Thus, the present invention allows the trial period to be managed by the authentication server provided with the trial period database via the communication terminal apparatus in which the product operation apparatus is authenticated within the time limit of the apparatus operation period timer. Since it controls, the user cannot use the trial equipment after the trial period. Therefore, there is an effect that the user can be prompted to return the trial device.
図1と図3と図5に、本発明の製品試用システムの各実施形態の構成を示す。この製品試用システムは、ユーザに試用させる試用機器1(例えば乗用車)に、試用機器1の動力を制御する製品運用装置10を設置する。そして、試用期限データベース21を備えた認証サーバ20と通信するユーザの通信端末装置40と製品運用装置10を通信させて運用する。 1, 3 and 5 show the configuration of each embodiment of the product trial system of the present invention. In this product trial system, a product operation device 10 that controls the power of the trial equipment 1 is installed in a trial equipment 1 (for example, a passenger car) that is tried by a user. And the communication terminal device 40 of the user who communicates with the authentication server 20 provided with the trial time limit database 21 and the product operation device 10 are communicated and operated.
ユーザの通信端末装置40は、通信ネットワーク30を介して認証サーバ20と通信するネットワーク通信部41を有し、また、製品運用装置10と通信する装置間通信部42を有し、特に、暗号鍵データを安全に格納するメモリを内蔵した集積回路であるセキュアエレメント(SE)43を有する。 The user communication terminal device 40 includes a network communication unit 41 that communicates with the authentication server 20 via the communication network 30, and also includes an inter-device communication unit 42 that communicates with the product operation device 10. A secure element (SE) 43, which is an integrated circuit including a memory for safely storing data, is included.
通信端末装置40は、チャレンジレスポンス認証により認証サーバ20に認証され、また、製品運用装置10に認証される。そして、認証された通信端末装置40が、認証サーバ20及び製品運用装置10との間で必要な情報を暗号データで送受信して製品運用装置10に試用機器1を動作させることでユーザに試用機器1を試用させる。 The communication terminal device 40 is authenticated by the authentication server 20 by challenge response authentication and also by the product operation device 10. Then, the authenticated communication terminal device 40 transmits / receives necessary information to / from the authentication server 20 and the product operation device 10 using encrypted data, and causes the product operation device 10 to operate the trial device 1 so that the user can use the trial device. Let 1 try.
(認証サーバ)
製品試用システムが用いる認証サーバ20は、試用期限データベース21を備え、ユーザが試用する試用機器1の試用期間を管理するサーバ装置である。その試用期限データベース21に、試用機器ID情報とユーザの通信端末装置40と試用期間の情報を紐付けて記憶する。
(Authentication server)
The authentication server 20 used by the product trial system is a server device that includes a trial term database 21 and manages the trial period of the trial device 1 that the user trials. In the trial time limit database 21, trial device ID information, user communication terminal device 40, and trial period information are associated with each other and stored.
認証サーバ20は、暗号鍵作成手段22と暗号鍵記憶手段23を備え、作成した暗号鍵データを、ユーザの通信端末装置40のID情報と紐付けて、暗号鍵記憶手段23に記憶する。また、認証サーバ20が作成した暗号鍵を通信端末装置40及び製品運用装置10が記憶する。 The authentication server 20 includes an encryption key creation unit 22 and an encryption key storage unit 23, and stores the created encryption key data in the encryption key storage unit 23 in association with the ID information of the user communication terminal device 40. The communication terminal device 40 and the product operation device 10 store the encryption key created by the authentication server 20.
(製品運用装置)
製品運用装置10は、通信端末装置40と無線通信する通信モジュール11と、機器動作期間タイマ12と、認証手段13と、試用機器動力制御手段14を有する。製品運用装置10の認証手段13は、暗号鍵データと、試用機器1の試用機器ID情報とユーザの通信端末装置40のID情報を記憶する。
(Product operation equipment)
The product operation device 10 includes a communication module 11 that wirelessly communicates with the communication terminal device 40, a device operation period timer 12, an authentication unit 13, and a trial device power control unit 14. The authentication unit 13 of the product operation apparatus 10 stores encryption key data, trial device ID information of the trial device 1, and ID information of the user communication terminal device 40.
製品運用装置10は、機器動作期間タイマ12の残り時間が0になると、試用機器動力制御手段14を用いて試用機器1の動力を切り試用機器1を停止させる。製品運用装置10は、機器動作期間タイマ12の残り時間がある間に認証サーバ20から、通信端末装置40を介して、試用機器1の試用許可信号を受信した場合に、機器動作期間タイマ12を停止させて試用機器1をユーザに試用させる。 When the remaining time of the device operation period timer 12 becomes 0, the product operation apparatus 10 uses the trial device power control means 14 to turn off the trial device 1 and stop the trial device 1. When the product operation apparatus 10 receives the trial permission signal of the trial equipment 1 from the authentication server 20 via the communication terminal device 40 while the equipment operation period timer 12 has the remaining time, the product operation period timer 12 is set. Stop and let the user try the trial device 1.
(通信端末装置)
ユーザの所有する通信端末装置40は、公衆通信網(例えば、携帯電話通信網)、あるいは無線LAN等の通信ネットワーク30と接続するネットワーク通信部41を有し、更に、試用機器1の製品運用装置10と通信する装置間通信部42を有する。また、通信端末装置40は、暗号鍵データを安全に格納するメモリや機密データを暗号化する回路等を内蔵した集積回路であるセキュアエレメント(SE)43を有する。
(Communication terminal device)
A communication terminal device 40 owned by a user has a network communication unit 41 connected to a communication network 30 such as a public communication network (for example, a cellular phone communication network) or a wireless LAN. 10 includes an inter-device communication unit 42 that communicates with 10. Further, the communication terminal device 40 includes a secure element (SE) 43 that is an integrated circuit including a memory for securely storing encryption key data, a circuit for encrypting confidential data, and the like.
通信端末装置40は、ネットワーク通信部41を用いて、通信ネットワーク30を介して認証サーバ20と通信する。また、通信端末装置40は、装置間通信部42を用いて、試用機器1の製品運用装置10と通信する。特に、通信端末装置40は、セキュアエレメント(SE)43に記憶した暗号鍵データを用いて暗号化したデータを通信し、また、チャレンジレスポンス認証により認証サーバ20に認証され、また、製品運用装置10に認証される。 The communication terminal device 40 communicates with the authentication server 20 via the communication network 30 using the network communication unit 41. Further, the communication terminal device 40 communicates with the product operation device 10 of the trial device 1 using the inter-device communication unit 42. In particular, the communication terminal device 40 communicates data encrypted using the encryption key data stored in the secure element (SE) 43, and is authenticated by the authentication server 20 by challenge response authentication. Is authenticated.
<第1の実施形態>
図1に本発明の第1の実施形態の製品試用システムの構成を示す。
(通信端末装置)
第1の実施形態では、ユーザの所有する通信端末装置40は、共通鍵データK1を共有する共通鍵暗号技術を用いたチャレンジレスポンス認証により認証サーバ20に認証され、また、製品運用装置10に認証される。
<First Embodiment>
FIG. 1 shows the configuration of a product trial system according to the first embodiment of the present invention.
(Communication terminal device)
In the first embodiment, the communication terminal device 40 owned by the user is authenticated by the authentication server 20 by challenge response authentication using a common key encryption technology that shares the common key data K1, and also authenticated by the product operation device 10. Is done.
通信端末装置40は、認証サーバ20が作成した共通鍵データK1を受け取ってセキュアエレメント(SE)43のメモリに記憶する。 The communication terminal device 40 receives the common key data K1 created by the authentication server 20 and stores it in the memory of the secure element (SE) 43.
その共通鍵データK1は、認証サーバ20から通信端末装置40まで、共通鍵データK1を格納した記憶媒体を郵送で送ることができる。あるいは公開鍵暗号技術を利用して認証サーバ20から通信端末装置40まで通信ネットワーク30を介して共通鍵データK1を送信することができる。 The common key data K1 can be sent from the authentication server 20 to the communication terminal device 40 by mail on a storage medium storing the common key data K1. Alternatively, the common key data K1 can be transmitted from the authentication server 20 to the communication terminal device 40 via the communication network 30 using public key cryptography.
(製品運用装置)
第1の実施形態の製品運用装置10は、同じ共通鍵データK1を通信端末装置40と共有して記憶する。そして、製品運用装置10と通信端末装置40が必要な情報を共通鍵暗号技術で暗号化したデータを送受信する。
(Product operation equipment)
The product operation apparatus 10 according to the first embodiment stores the same common key data K1 in common with the communication terminal apparatus 40. The product operation apparatus 10 and the communication terminal apparatus 40 transmit and receive data obtained by encrypting necessary information using a common key encryption technique.
(製品試用システムの処理手順)
以下、図2を参照して、第1の実施形態の製品試用システムがユーザに試用機器1を試用させる手順を説明する。
(Product trial system processing procedure)
Hereinafter, with reference to FIG. 2, a procedure in which the product trial system of the first embodiment allows the user to try the trial device 1 will be described.
(ステップS1)
先ず、ユーザは、試用機器1の動力スイッチ2を入れる。それにより試用機器1と、試用機器1の備える製品運用装置10に電源が接続される。例えば、試用機器1が乗用車の場合は、動力スイッチ2を入れることで、その後に乗用車のエンジンキーを入れると乗用車のエンジンが始動できるようにする。
(Step S1)
First, the user turns on the power switch 2 of the trial device 1. As a result, the power source is connected to the trial device 1 and the product operation apparatus 10 included in the trial device 1. For example, when the trial device 1 is a passenger car, the power switch 2 is turned on so that the engine of the passenger car can be started when the engine key of the passenger car is subsequently turned on.
(ステップS2)
製品運用装置10に電源が接続された時点から、製品運用装置10が機器動作期間タイマ12を動作させる。製品運用装置10は、機器動作期間タイマ12の残り時間が0になると試用機器動力制御手段14を用いて試用機器1の動力スイッチ2を切り試用機器1と製品運用装置10を停止させる。
(Step S2)
The product operation device 10 causes the device operation period timer 12 to operate from the time when the power source is connected to the product operation device 10. When the remaining time of the device operation period timer 12 becomes zero, the product operation device 10 turns off the power switch 2 of the trial device 1 using the trial device power control means 14 and stops the trial device 1 and the product operation device 10.
(ステップS3)
通信端末装置40は、製品運用装置10に、共通鍵暗号技術を用いたチャレンジレスポンス認証処理によって認証される。製品運用装置10が通信端末装置40を認証できなかった場合は、製品運用装置10は、試用機器動力制御手段14を用いて試用機器1の動力スイッチ2を切り試用機器1と製品運用装置10を停止させる。
(Step S3)
The communication terminal device 40 is authenticated by the product operation device 10 by a challenge response authentication process using a common key encryption technique. If the product operation device 10 cannot authenticate the communication terminal device 40, the product operation device 10 turns off the power switch 2 of the trial device 1 using the trial device power control means 14 and turns the trial device 1 and the product operation device 10 on. Stop.
(ステップS4)
製品運用装置10が通信端末装置40を認証した場合は、通信端末装置40は、認証サーバ20との間で、共通鍵暗号技術を用いたチャレンジレスポンス認証処理を行う。認証サーバ20が通信端末装置40を認証できなかった場合は、通信端末装置40がその認証結果を製品運用装置10に送信する。
(Step S4)
When the product operation apparatus 10 authenticates the communication terminal apparatus 40, the communication terminal apparatus 40 performs challenge response authentication processing using the common key encryption technology with the authentication server 20. When the authentication server 20 cannot authenticate the communication terminal device 40, the communication terminal device 40 transmits the authentication result to the product operation device 10.
すなわち、通信端末装置40は、認証が不調であったことを通知するコマンドを共通鍵K1で暗号化して製品運用装置10に送信する。製品運用装置10はその暗号化された情報を共通鍵K1を用いて復号することで要求コマンドを読み取る。その結果、製品運用装置10は、試用機器動力制御手段14を用いて試用機器1の動力スイッチ2を切り試用機器1と製品運用装置10を停止させる。 That is, the communication terminal device 40 encrypts a command notifying that the authentication has failed with the common key K1, and transmits the encrypted command to the product operation device 10. The product operation apparatus 10 reads the request command by decrypting the encrypted information using the common key K1. As a result, the product operation device 10 turns off the power switch 2 of the trial device 1 using the trial device power control means 14 and stops the trial device 1 and the product operation device 10.
(ステップS5)
認証サーバ20が通信端末装置40を認証できた場合は、通信端末装置40は、試用機器1の試用機器ID情報を要求するコマンドを共通鍵K1で暗号化して製品運用装置10に送信する。製品運用装置10はその暗号データを共通鍵K1を用いて復号することで要求コマンドを読み取る。
(Step S5)
When the authentication server 20 can authenticate the communication terminal device 40, the communication terminal device 40 encrypts a command for requesting trial device ID information of the trial device 1 with the common key K1 and transmits the encrypted command to the product operation device 10. The product operation apparatus 10 reads the request command by decrypting the encrypted data using the common key K1.
要求コマンドを読み取った製品運用装置10が、試用機器ID情報を共通鍵K1で暗号化して通信端末装置40に送信する。通信端末装置40は、その暗号データを共通鍵K1を用いて復号することで試用機器ID情報を読み取る。 The product operation device 10 that has read the request command encrypts the trial device ID information with the common key K1 and transmits it to the communication terminal device 40. The communication terminal device 40 reads the trial device ID information by decrypting the encrypted data using the common key K1.
次に、通信端末装置40は、製品運用装置10から受信した試用機器ID情報を含む情報を共通鍵K1で暗号化して認証サーバ20へ送信する。認証サーバ20は、その暗号データを共通鍵K1を用いて復号することで試用機器ID情報を読み取る。 Next, the communication terminal device 40 encrypts information including the trial device ID information received from the product operation device 10 with the common key K1, and transmits the encrypted information to the authentication server 20. The authentication server 20 reads the trial device ID information by decrypting the encrypted data using the common key K1.
(ステップS6)
次に、認証サーバ20は、その試用機器1が試用期間内であるか否かを判定し、その判定結果の情報を共通鍵K1で暗号化して通信端末装置40へ送信する。
(Step S6)
Next, the authentication server 20 determines whether or not the trial device 1 is within the trial period, encrypts the information of the determination result with the common key K1, and transmits the encrypted information to the communication terminal device 40.
(ステップS7)
通信端末装置40は、認証サーバ20から受信した、試用機器1が試用期間内であるか否かの判定結果の暗号データを製品運用装置10に送信する。
(Step S7)
The communication terminal device 40 transmits, to the product operation device 10, encrypted data that is received from the authentication server 20 and is a determination result indicating whether or not the trial device 1 is within the trial period.
製品運用装置10は、その通信端末装置40から受信した暗号データを共通鍵K1を用いて復号することで判定結果の情報を読み取る。製品運用装置10は、試用機器1の試用期間が過ぎているという判定結果の情報を読み取った場合は、試用機器動力制御手段14
を用いて試用機器1の動力スイッチ2を切り試用機器1と製品運用装置10を停止させる。
The product operation apparatus 10 reads the determination result information by decrypting the encrypted data received from the communication terminal apparatus 40 using the common key K1. When the product operation apparatus 10 reads the information of the determination result that the trial period of the trial equipment 1 has expired, the trial equipment power control means 14
Is used to turn off the power switch 2 of the trial device 1 and stop the trial device 1 and the product operation apparatus 10.
すなわち、通信端末装置40を介して認証サーバ20が試用機器1の試用期限の判定処理を行う。試用機器1の試用期間が終わっていると、その処理の判定結果である、試用機器1の試用期間が終了している旨の情報が通信端末装置40を介して、製品運用装置10に送信される。それを受けて、製品運用装置10が試用機器1の動力を停止させる。 That is, the authentication server 20 performs a trial expiration date determination process for the trial device 1 via the communication terminal device 40. When the trial period of the trial device 1 is over, information indicating that the trial period of the trial device 1 is over is transmitted to the product operation apparatus 10 via the communication terminal device 40 as a result of the processing. The In response to this, the product operation apparatus 10 stops the power of the trial equipment 1.
(ステップS8)
製品運用装置10は、通信端末装置40から、試用機器1が試用期間内であるか否かの判定結果の受信を待ちつつ機器動作期間タイマ12を動かす。
(Step S8)
The product operation device 10 moves the device operation period timer 12 while waiting for reception of a determination result whether or not the trial device 1 is within the trial period from the communication terminal device 40.
(ステップS9)
製品運用装置10は、通信端末装置40から、試用機器1が試用期間内である判定結果である試用許可信号を受信した場合は、機器動作期間タイマ12を停止する。
(Step S9)
The product operation device 10 stops the device operation period timer 12 when the trial device 1 receives from the communication terminal device 40 a trial permission signal that is a determination result indicating that the trial device 1 is within the trial period.
(ステップS10)
そして、製品運用装置10は、機器動作期間タイマ12をリセットし、試用機器1の試用を継続させる。
(Step S10)
Then, the product operation device 10 resets the device operation period timer 12 and continues the trial use of the trial device 1.
こうして、通信端末装置40と製品運用装置10の間で共通鍵認証をさせ、通信端末装置40と認証サーバ20の間で共通鍵認証処理をさせる。そして、製品運用装置10に機器動作期間タイマ12を持たせる。そして、ユーザが試用機器1の動力スイッチ2を入れると、機器動作期間タイマ12の制限時間内に認証サーバ20から通信端末装置40を介して試用機器1の試用許可信号が得られない場合には、試用機器1と製品運用装置10の動力を停止する。 In this way, common key authentication is performed between the communication terminal device 40 and the product operation device 10, and common key authentication processing is performed between the communication terminal device 40 and the authentication server 20. The product operation apparatus 10 is provided with a device operation period timer 12. When the user turns on the power switch 2 of the trial device 1, when the trial permission signal of the trial device 1 cannot be obtained from the authentication server 20 via the communication terminal device 40 within the time limit of the device operation period timer 12. Then, the power of the trial device 1 and the product operation device 10 is stopped.
そして、製品運用装置10が機器動作期間タイマ12の制限時間内に認証された通信端末装置40を介して、試用期限データベース21を備えた認証サーバ20に試用期限を管理されて試用機器1の動力を制御する。これにより、ユーザは試用期間後には試用機器1を利用できないので、ユーザに試用機器1の返却を促す効果がある。 Then, the trial period is managed by the authentication server 20 having the trial period database 21 via the communication terminal apparatus 40 in which the product operation apparatus 10 is authenticated within the time limit of the apparatus operation period timer 12, and the power of the trial apparatus 1 is managed. To control. Thereby, since the user cannot use the trial device 1 after the trial period, there is an effect of prompting the user to return the trial device 1.
<第2の実施形態>
図3に本発明の第2の実施形態の製品試用システムの構成を示す。
<Second Embodiment>
FIG. 3 shows the configuration of a product trial system according to the second embodiment of the present invention.
(通信端末装置)
第2の実施形態では、ユーザの所有する通信端末装置40は、公開鍵暗号技術を用いたチャレンジレスポンス認証により認証サーバ20に認証され、また、公開鍵暗号技術を用いたチャレンジレスポンス認証により試用機器1の製品運用装置10に認証される。
(Communication terminal device)
In the second embodiment, the communication terminal device 40 owned by the user is authenticated by the authentication server 20 by challenge response authentication using public key encryption technology, and is a trial device by challenge response authentication using public key encryption technology. 1 product operation device 10 is authenticated.
通信端末装置40に、公開鍵暗号技術の秘密鍵を持たせる。その秘密鍵を用いて暗号化したデータを作成できるのは通信端末装置40のみに限定される。そのため、その通信端末装置40のみが暗号化したデータを、認証サーバ20が公開鍵を用いて復号化して情報を読み取ることができる。同様に、製品運用装置10も、その通信端末装置40のみが暗号化したデータを公開鍵を用いて復号化して情報を読み取ることができる。 The communication terminal device 40 is given a secret key for public key cryptography. Only the communication terminal device 40 can create data encrypted using the secret key. Therefore, the data encrypted only by the communication terminal device 40 can be read by the authentication server 20 using the public key. Similarly, the product operation apparatus 10 can read information by decrypting data encrypted only by the communication terminal apparatus 40 using a public key.
一方、製品運用装置10が公開鍵を用いて暗号化した試用機器ID情報のデータは、秘密鍵を持っている通信端末装置40のみが復号化して読み取ることができる。通信端末装置40は、その読み取った試用機器ID情報のデータを秘密鍵を用いて暗号化して認証サーバ20に送信する。認証サーバ20は、その通信端末装置40からの暗号化したデータを公開鍵を用いて復号化して読み取る。 On the other hand, the data of the trial device ID information encrypted by the product operation apparatus 10 using the public key can be decrypted and read only by the communication terminal apparatus 40 having the secret key. The communication terminal device 40 encrypts the read data of the trial device ID information using a secret key and transmits the encrypted data to the authentication server 20. The authentication server 20 decrypts and reads the encrypted data from the communication terminal device 40 using the public key.
(製品運用装置)
第2の実施形態の製品運用装置10は、通信端末装置40が秘密鍵で暗号化したデータを復号する公開鍵を記憶する。
(Product operation equipment)
The product operation apparatus 10 according to the second embodiment stores a public key for decrypting data encrypted by the communication terminal apparatus 40 using a secret key.
秘密鍵を使用する通信端末装置40のみが、その暗号化データを作成できるので、製品運用装置10は確実に機器を試用しているユーザの通信端末装置40とのみ通信できる。 Since only the communication terminal device 40 using the secret key can create the encrypted data, the product operation device 10 can communicate only with the communication terminal device 40 of the user who is using the device reliably.
(製品試用システムの処理手順)
以下、図4を参照して、第2の実施形態の製品試用システムの動作手順を説明する。
(Product trial system processing procedure)
Hereinafter, the operation procedure of the product trial system of the second embodiment will be described with reference to FIG.
(ステップS11)
先ず、ユーザは、試用機器1の動力スイッチ2を入れる。それにより試用機器1と、試用機器1の備える製品運用装置10に電源が接続される。
(Step S11)
First, the user turns on the power switch 2 of the trial device 1. As a result, the power source is connected to the trial device 1 and the product operation apparatus 10 included in the trial device 1.
(ステップS12)
製品運用装置10に電源が接続された時点から、製品運用装置10が機器動作期間タイマ12を動作させる。製品運用装置10は、機器動作期間タイマ12の残り時間が0になると試用機器動力制御手段14を用いて試用機器1の動力スイッチ2を切り試用機器1と製品運用装置10を停止させる。
(Step S12)
The product operation device 10 causes the device operation period timer 12 to operate from the time when the power source is connected to the product operation device 10. When the remaining time of the device operation period timer 12 becomes zero, the product operation device 10 turns off the power switch 2 of the trial device 1 using the trial device power control means 14 and stops the trial device 1 and the product operation device 10.
(ステップS13)
通信端末装置40は、製品運用装置10に、公開鍵暗号技術を用いたチャレンジレスポンス認証処理によって認証される。製品運用装置10が通信端末装置40を認証できなかった場合は、製品運用装置10は、試用機器動力制御手段14を用いて試用機器1の動力スイッチ2を切り試用機器1と製品運用装置10を停止させる。
(Step S13)
The communication terminal device 40 is authenticated by the product operation device 10 by a challenge response authentication process using public key cryptography. If the product operation device 10 cannot authenticate the communication terminal device 40, the product operation device 10 turns off the power switch 2 of the trial device 1 using the trial device power control means 14 and turns the trial device 1 and the product operation device 10 on. Stop.
(ステップS14)
製品運用装置10が通信端末装置40を認証した場合は、通信端末装置40は、認証サーバ20との間で、公開鍵暗号技術を用いたチャレンジレスポンス認証処理を行う。認証サーバ20が通信端末装置40を認証できなかった場合は、通信端末装置40がその認証結果を製品運用装置10に送信する。
(Step S14)
When the product operation apparatus 10 authenticates the communication terminal apparatus 40, the communication terminal apparatus 40 performs challenge response authentication processing using the public key encryption technology with the authentication server 20. When the authentication server 20 cannot authenticate the communication terminal device 40, the communication terminal device 40 transmits the authentication result to the product operation device 10.
すなわち、通信端末装置40は、認証が不調であったことを通知するコマンドを秘密鍵K3で暗号化して製品運用装置10に送信する。製品運用装置10はその暗号化された情報を公開鍵K2を用いて復号することで要求コマンドを読み取る。その結果、製品運用装置10は、試用機器動力制御手段14を用いて試用機器1の動力スイッチ2を切り試用機器1と製品運用装置10を停止させる。 That is, the communication terminal device 40 encrypts a command for notifying that authentication has failed with the secret key K3 and transmits the encrypted command to the product operation device 10. The product operation apparatus 10 reads the request command by decrypting the encrypted information using the public key K2. As a result, the product operation device 10 turns off the power switch 2 of the trial device 1 using the trial device power control means 14 and stops the trial device 1 and the product operation device 10.
(ステップS15)
認証サーバ20が通信端末装置40を認証できた場合は、通信端末装置40は、試用機器1の試用機器ID情報を要求するコマンドを秘密鍵K3で暗号化して製品運用装置10に送信する。製品運用装置10はその暗号データを公開鍵K2を用いて復号することで要求コマンドを読み取る、とともに、その要求が間違い無く通信端末装置40からの要求であることを確認できる。
(Step S15)
When the authentication server 20 can authenticate the communication terminal device 40, the communication terminal device 40 encrypts a command for requesting the trial device ID information of the trial device 1 with the secret key K3 and transmits the encrypted command to the product operation device 10. The product operation device 10 reads the request command by decrypting the encrypted data using the public key K2, and can confirm that the request is definitely a request from the communication terminal device 40.
要求コマンドを読み取った製品運用装置10が、試用機器ID情報を公開鍵K2で暗号化して通信端末装置40に送信する。通信端末装置40は、その暗号データを秘密鍵K3を用いて復号することで試用機器ID情報を読み取る。 The product operation device 10 that has read the request command encrypts the trial device ID information with the public key K2 and transmits it to the communication terminal device 40. The communication terminal device 40 reads the trial device ID information by decrypting the encrypted data using the secret key K3.
次に、通信端末装置40は、製品運用装置10から受信した試用機器ID情報を含む情報を秘密鍵K3で暗号化して認証サーバ20へ送信する。認証サーバ20は、その暗号データを公開鍵K2を用いて復号することで試用機器ID情報を読み取る。 Next, the communication terminal device 40 encrypts the information including the trial device ID information received from the product operation device 10 with the secret key K3 and transmits the encrypted information to the authentication server 20. The authentication server 20 reads the trial device ID information by decrypting the encrypted data using the public key K2.
(ステップS16)
次に、認証サーバ20は、その試用機器1が試用期間内であるか否かを判定し、その判定結果の情報を公開鍵K2で暗号化して通信端末装置40へ送信する。
(Step S16)
Next, the authentication server 20 determines whether the trial device 1 is within the trial period, encrypts the information of the determination result with the public key K2, and transmits the encrypted information to the communication terminal device 40.
(ステップS17)
通信端末装置40は、認証サーバ20から受信した、試用機器1が試用期間内であるか否かの判定結果の暗号データを秘密鍵K3で復号して読み取る。そして、通信端末装置40は、その判定結果の情報を秘密鍵K3で暗号化して製品運用装置10に送信する。
(Step S17)
The communication terminal device 40 decrypts and reads the encrypted data received from the authentication server 20 as a result of the determination as to whether or not the trial device 1 is within the trial period, using the secret key K3. Then, the communication terminal device 40 encrypts the information of the determination result with the secret key K3 and transmits it to the product operation device 10.
製品運用装置10は、その通信端末装置40から受信した暗号データを公開鍵K2を用いて復号することで判定結果の情報を読み取る。製品運用装置10は、試用機器1の試用期間が過ぎているという判定結果の情報を読み取った場合は、試用機器動力制御手段14を用いて試用機器1の動力スイッチ2を切り試用機器1と製品運用装置10を停止させる。 The product operation apparatus 10 reads the determination result information by decrypting the encrypted data received from the communication terminal apparatus 40 using the public key K2. When the product operation apparatus 10 reads the information of the determination result that the trial period of the trial device 1 has passed, the product operation device 10 turns off the power switch 2 of the trial device 1 using the trial device power control means 14 and the product 1 and the product. The operation device 10 is stopped.
(ステップS18)
製品運用装置10は、通信端末装置40から、試用機器1が試用期間内であるか否かの判定結果の受信を待ちつつ機器動作期間タイマ12を動かす。
(Step S18)
The product operation device 10 moves the device operation period timer 12 while waiting for reception of a determination result whether or not the trial device 1 is within the trial period from the communication terminal device 40.
(ステップS19)
製品運用装置10は、通信端末装置40から、試用機器1が試用期間内である判定結果である試用許可信号を受信した場合は、機器動作期間タイマ12を停止する。
(Step S19)
The product operation device 10 stops the device operation period timer 12 when the trial device 1 receives from the communication terminal device 40 a trial permission signal that is a determination result indicating that the trial device 1 is within the trial period.
(ステップS20)
そして、製品運用装置10は、機器動作期間タイマ12をリセットし、試用機器1の試用を継続させる。
(Step S20)
Then, the product operation device 10 resets the device operation period timer 12 and continues the trial use of the trial device 1.
<第3の実施形態>
図5に本発明の第3の実施形態の製品試用システムの構成を示す。第3の実施形態では、通信端末装置40は、認証サーバ20との間で共通鍵データK1を共有する共通鍵暗号技術を用いたチャレンジレスポンス認証処理を行い、認証サーバ20に認証される。また、試用機器1の製品運用装置10はPUF回路(物理的複製困難関数回路)15を備える。
<Third Embodiment>
FIG. 5 shows the configuration of a product trial system according to the third embodiment of the present invention. In the third embodiment, the communication terminal device 40 performs a challenge response authentication process using a common key encryption technique that shares the common key data K1 with the authentication server 20, and is authenticated by the authentication server 20. In addition, the product operation apparatus 10 of the trial device 1 includes a PUF circuit (physically difficult replication function circuit) 15.
(製品運用装置)
第3の実施形態の製品運用装置10は、ユーザの所有する通信端末装置40との間でPUF回路15を用いた以下のチャレンジレスポンス認証により通信端末装置40を認証する。すなわち、製品運用装置10は、通信端末装置40にチャレンジ信号を送信する。
(Product operation equipment)
The product operation apparatus 10 of the third embodiment authenticates the communication terminal apparatus 40 by the following challenge response authentication using the PUF circuit 15 with the communication terminal apparatus 40 owned by the user. That is, the product operation device 10 transmits a challenge signal to the communication terminal device 40.
通信端末装置40はそのチャレンジ信号とPUF回路15の特徴とからレスポンス信号を演算し、製品運用装置10に返信する。 The communication terminal device 40 calculates a response signal from the challenge signal and the characteristics of the PUF circuit 15 and returns it to the product operation device 10.
製品運用装置10は、自身が通信端末装置40に送信したチャレンジ信号をPUF回路15に入力してレスポンスを取得し、そのレスポンスを通信端末装置40から受信したレスポンス信号と比較することで、通信端末装置40を認証する。 The product operation apparatus 10 inputs the challenge signal transmitted by itself to the communication terminal apparatus 40 to the PUF circuit 15 to obtain a response, and compares the response with the response signal received from the communication terminal apparatus 40, whereby the communication terminal The device 40 is authenticated.
(通信端末装置)
通信端末装置40はセキュアエレメント43に、認証サーバ20と共有する共通鍵データK1を記憶し、更に、製品運用装置10のPUF回路15の特徴を記憶する。通信端末装置40は、製品運用装置10からチャレンジ信号を受信すると、セキュアエレメント43に記憶していたPUF回路15の特徴を読出し、その特徴のデータとチャレンジ信号とからレスポンス信号を演算し、製品運用装置10に返信する。
(Communication terminal device)
The communication terminal device 40 stores the common key data K1 shared with the authentication server 20 in the secure element 43, and further stores the characteristics of the PUF circuit 15 of the product operation device 10. When receiving the challenge signal from the product operation device 10, the communication terminal device 40 reads the feature of the PUF circuit 15 stored in the secure element 43, calculates a response signal from the feature data and the challenge signal, and operates the product. Reply to the device 10.
(製品試用システムの処理手順)
以下、図6を参照して、第3の実施形態の製品試用システムの動作手順を説明する。
(Product trial system processing procedure)
Hereinafter, the operation procedure of the product trial system of the third embodiment will be described with reference to FIG.
(ステップS21)
先ず、ユーザは、試用機器1の動力スイッチ2を入れる。それにより試用機器1と、試用機器1の備える製品運用装置10に電源が接続される。
(Step S21)
First, the user turns on the power switch 2 of the trial device 1. As a result, the power source is connected to the trial device 1 and the product operation apparatus 10 included in the trial device 1.
(ステップS22)
製品運用装置10に電源が接続された時点から、製品運用装置10が機器動作期間タイマ12を動作させる。製品運用装置10は、機器動作期間タイマ12の残り時間が0になると試用機器動力制御手段14を用いて試用機器1の動力スイッチ2を切り試用機器1と製品運用装置10を停止させる。
(Step S22)
The product operation device 10 causes the device operation period timer 12 to operate from the time when the power source is connected to the product operation device 10. When the remaining time of the device operation period timer 12 becomes zero, the product operation device 10 turns off the power switch 2 of the trial device 1 using the trial device power control means 14 and stops the trial device 1 and the product operation device 10.
(ステップS23)
通信端末装置40は、製品運用装置10に、PUF回路を用いたチャレンジレスポンス認証処理によって認証される。製品運用装置10が通信端末装置40を認証できなかった場合は、製品運用装置10は、試用機器動力制御手段14を用いて試用機器1の動力スイッチ2を切り試用機器1と製品運用装置10を停止させる。
(Step S23)
The communication terminal device 40 is authenticated by the product operation device 10 by a challenge response authentication process using a PUF circuit. If the product operation device 10 cannot authenticate the communication terminal device 40, the product operation device 10 turns off the power switch 2 of the trial device 1 using the trial device power control means 14 and turns the trial device 1 and the product operation device 10 on. Stop.
(ステップS24)
製品運用装置10が通信端末装置40を認証した場合は、通信端末装置40は、認証サーバ20との間で、共通鍵暗号技術を用いたチャレンジレスポンス認証処理を行う。認証サーバ20が通信端末装置40を認証できなかった場合は、通信端末装置40がその認証結果を製品運用装置10に送信する。その認証結果を受信した製品運用装置10は、試用機器動力制御手段14を用いて試用機器1の動力スイッチ2を切り試用機器1と製品運用装置10を停止させる。
(Step S24)
When the product operation apparatus 10 authenticates the communication terminal apparatus 40, the communication terminal apparatus 40 performs challenge response authentication processing using the common key encryption technology with the authentication server 20. When the authentication server 20 cannot authenticate the communication terminal device 40, the communication terminal device 40 transmits the authentication result to the product operation device 10. The product operation device 10 that has received the authentication result turns off the power switch 2 of the trial device 1 using the trial device power control means 14 and stops the trial device 1 and the product operation device 10.
(ステップS25)
認証サーバ20が通信端末装置40を認証できた場合は、通信端末装置40は、試用機器1の試用機器ID情報を製品運用装置10から取得し、その試用機器ID情報を含む情報を共通鍵K1で暗号化して認証サーバ20へ送信する。認証サーバ20は、その暗号データを共通鍵K1を用いて復号することで試用機器ID情報を読み取る。
(Step S25)
When the authentication server 20 can authenticate the communication terminal device 40, the communication terminal device 40 acquires the trial device ID information of the trial device 1 from the product operation device 10, and uses the common key K1 as the information including the trial device ID information. Is encrypted and transmitted to the authentication server 20. The authentication server 20 reads the trial device ID information by decrypting the encrypted data using the common key K1.
(ステップS26)
次に、認証サーバ20は、その試用機器1が試用期間内であるか否かを判定し、その判定結果の情報を共通鍵K1で暗号化して通信端末装置40へ送信する。
(Step S26)
Next, the authentication server 20 determines whether or not the trial device 1 is within the trial period, encrypts the information of the determination result with the common key K1, and transmits the encrypted information to the communication terminal device 40.
(ステップS27)
通信端末装置40は、認証サーバ20から受信した、試用機器1が試用期間内であるか否かの判定結果の暗号データを共通鍵K1で復号して読み取る。そして、通信端末装置40は、その判定結果の情報を製品運用装置10に送信する。
(Step S27)
The communication terminal device 40 decrypts and reads the encrypted data received from the authentication server 20 as a result of the determination as to whether or not the trial device 1 is within the trial period, using the common key K1. Then, the communication terminal device 40 transmits information on the determination result to the product operation device 10.
製品運用装置10は、試用機器1の試用期間が過ぎているという判定結果の情報を通信端末装置40から受信した場合は、試用機器動力制御手段14を用いて試用機器1の動力スイッチ2を切り試用機器1と製品運用装置10を停止させる。 When the product operation apparatus 10 receives information on the determination result that the trial period of the trial device 1 has passed from the communication terminal device 40, the product operation device 10 turns off the power switch 2 of the trial device 1 using the trial device power control means 14. The trial device 1 and the product operation apparatus 10 are stopped.
(ステップS28)
製品運用装置10は、通信端末装置40から、試用機器1が試用期間内であるか否かの判定結果の受信を待ちつつ機器動作期間タイマ12を動かす。
(Step S28)
The product operation device 10 moves the device operation period timer 12 while waiting for reception of a determination result whether or not the trial device 1 is within the trial period from the communication terminal device 40.
(ステップS29)
製品運用装置10は、通信端末装置40から、試用機器1が試用期間内である判定結果である試用許可信号を受信した場合は、機器動作期間タイマ12を停止する。
(Step S29)
The product operation device 10 stops the device operation period timer 12 when the trial device 1 receives from the communication terminal device 40 a trial permission signal that is a determination result indicating that the trial device 1 is within the trial period.
(ステップS30)
そして、製品運用装置10は、機器動作期間タイマ12をリセットし、試用機器1の試用を継続させる。
(Step S30)
Then, the product operation device 10 resets the device operation period timer 12 and continues the trial use of the trial device 1.
なお、本発明は、以上の実施形態に限定されず、通信端末装置40が製品運用装置10と認証処理を行え、通信端末装置40が認証サーバ20と認証処理を行え、安全な通信処理を行える任意の構成を用いることができる。 In addition, this invention is not limited to the above embodiment, The communication terminal device 40 can perform an authentication process with the product operation apparatus 10, and the communication terminal device 40 can perform an authentication process with the authentication server 20, and can perform a safe communication process. Any configuration can be used.
例えば、通信端末装置40において、セキュアエレメント43以外の代替手段を用いて安全な通信を行う他の構成を用いることもできる。 For example, in the communication terminal device 40, other configurations that perform secure communication using alternative means other than the secure element 43 may be used.
また、本発明は、製品運用装置10を試用機器1の動作停止後も動作させて試用機器1の動力を常時管理させるようにすることもできる。 Further, the present invention can also operate the product operation apparatus 10 even after the operation of the trial equipment 1 is stopped so that the power of the trial equipment 1 is always managed.
1・・・試用機器
2・・・動力スイッチ
10・・・製品運用装置
11・・・通信モジュール
12・・・機器動作期間タイマ
13・・・認証手段
14・・・試用機器動力制御手段
15・・・PUF回路(物理的複製困難関数回路)
20・・・認証サーバ
21・・・試用期限データベース
22・・・暗号鍵作成手段
23・・・暗号鍵記憶手段
30・・・通信ネットワーク
40・・・通信端末装置
41・・・ネットワーク通信部
42・・・装置間通信部
43・・・セキュアエレメント(SE)
K1・・・共通鍵データ
K2・・・公開鍵データ
K3・・・秘密鍵データ
DESCRIPTION OF SYMBOLS 1 ... Trial apparatus 2 ... Power switch 10 ... Product operation apparatus 11 ... Communication module 12 ... Equipment operation period timer 13 ... Authentication means 14 ... Trial equipment power control means 15- ..PUF circuit (physical replication difficult function circuit)
DESCRIPTION OF SYMBOLS 20 ... Authentication server 21 ... Trial term database 22 ... Encryption key preparation means 23 ... Encryption key storage means 30 ... Communication network 40 ... Communication terminal device 41 ... Network communication part 42 ... Inter-device communication unit 43 ... Secure element (SE)
K1 ... Common key data K2 ... Public key data K3 ... Private key data
Claims (10)
前記通信端末装置に前記製品運用装置及び前記認証サーバと認証処理を行わせ、前記製品運用装置が機器動作期間タイマを有し、ユーザが前記試用機器の動力スイッチを入れた際に、前記機器動作期間タイマの制限時間内に前記認証サーバから前記通信端末装置を介して試用機器の試用許可信号が得られない場合に、前記製品運用装置が前記試用機器の動力を停止する機能を有することを特徴とする製品試用システム。 A product trial system that uses a product operation device that controls the power of a trial device, a user communication terminal device, and an authentication server that includes a trial time limit database,
The communication terminal device performs authentication processing with the product operation device and the authentication server, the product operation device has a device operation period timer, and the device operation is performed when the user turns on the power switch of the trial device. The product operation device has a function of stopping the power of the trial device when a trial permission signal of the trial device cannot be obtained from the authentication server via the communication terminal device within a time limit of a period timer. And product trial system.
前記通信端末装置が、暗号鍵データを安全に記憶するセキュアエレメントを有し、前記製品運用装置及び前記認証サーバとの間で暗号データを通信する機能と、
前記試用機器の動力スイッチを入れると、前記機器動作期間タイマの制限時間を過ぎた場合に前記製品運用装置が前記試用機器の動力を停止する機能と、
前記機器動作期間タイマの制限時間内に、前記通信端末装置がチャレンジレスポンス認証処理により、前記製品運用装置に認証され、かつ、前記認証サーバに認証され、かつ、前記認証サーバが試用期限データベースを読出し判定することで得た前記試用機器の試用許可信号を前記通信端末装置を介して前記製品運用装置に送信した場合に、前記製品運用装置が前記試用機器の動力を維持する機能を有することを特徴とする製品試用システム。 A product trial system according to claim 1,
The communication terminal device has a secure element for securely storing encryption key data, and a function of communicating encryption data between the product operation device and the authentication server;
When the power switch of the trial device is turned on, the function of the product operation device to stop the power of the trial device when the time limit of the device operation period timer has passed,
Within the time limit of the device operation period timer, the communication terminal device is authenticated by the product operation device and authenticated by the authentication server by a challenge response authentication process, and the authentication server reads the trial time limit database. The product operation device has a function of maintaining power of the trial device when the trial permission signal of the trial device obtained by the determination is transmitted to the product operation device via the communication terminal device. And product trial system.
前記通信端末装置に前記製品運用装置及び前記認証サーバと認証処理を行わせ、前記製品運用装置に機器動作期間タイマを設け、ユーザが前記試用機器の動力スイッチを入れた際に、前記機器動作期間タイマの制限時間内に前記認証サーバから前記通信端末装置を介して試用機器の試用許可信号が得られない場合に、前記製品運用装置が前記試用機器の動力を停止することを特徴とする製品試用方法。 A product trial method that uses a product operation device that controls the power of a trial device, a user communication terminal device, and an authentication server that includes a trial term database,
When the communication terminal device performs authentication processing with the product operation device and the authentication server, the product operation device is provided with a device operation period timer, and when the user turns on the power switch of the trial device, the device operation period The product operation device stops the power of the trial device when the trial permission signal of the trial device cannot be obtained from the authentication server via the communication terminal device within the time limit of the timer. Method.
前記通信端末装置が、暗号鍵データを安全に記憶するセキュアエレメントを有し、前記製品運用装置及び前記認証サーバとの間で暗号データを通信し、
前記試用機器の動力スイッチを入れると、前記機器動作期間タイマの制限時間を過ぎた場合に前記製品運用装置が前記試用機器の動力を停止し、
前記機器動作期間タイマの制限時間内に、前記通信端末装置がチャレンジレスポンス認証処理により、前記製品運用装置に認証され、かつ、前記認証サーバに認証され、かつ、前記認証サーバが試用期限データベースを読出し判定することで得た前記試用機器の試用許可信号を前記通信端末装置を介して前記製品運用装置に送信した場合に、前記製品運用装
置が前記試用機器の動力を維持することを特徴とする製品試用方法。 A product trial method according to claim 6,
The communication terminal device has a secure element for securely storing encryption key data, and communicates encryption data between the product operation device and the authentication server,
When the power switch of the trial equipment is turned on, the product operation device stops the power of the trial equipment when the time limit of the equipment operation period timer is exceeded,
Within the time limit of the device operation period timer, the communication terminal device is authenticated by the product operation device and authenticated by the authentication server by a challenge response authentication process, and the authentication server reads the trial time limit database. The product operation device maintains the power of the trial device when the trial permission signal of the trial device obtained by the determination is transmitted to the product operation device via the communication terminal device Trial method.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015214134A JP6597187B2 (en) | 2015-10-30 | 2015-10-30 | Product trial system and product trial method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015214134A JP6597187B2 (en) | 2015-10-30 | 2015-10-30 | Product trial system and product trial method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017084232A true JP2017084232A (en) | 2017-05-18 |
JP6597187B2 JP6597187B2 (en) | 2019-10-30 |
Family
ID=58710968
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015214134A Active JP6597187B2 (en) | 2015-10-30 | 2015-10-30 | Product trial system and product trial method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6597187B2 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11271757B2 (en) | 2017-12-28 | 2022-03-08 | Mitsubishi Heavy Industries, Ltd. | Monitoring device, monitoring system, information processing device, monitoring method, and program |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2004046985A1 (en) * | 2002-11-15 | 2004-06-03 | Omron Corporation | Charging method in service providing system, service providing server, service providing program, recording medium containing the service providing program, terminal device, terminal processing program, and recording medium containing the terminal processing program |
JP2005018125A (en) * | 2003-06-23 | 2005-01-20 | Matsushita Electric Ind Co Ltd | Rental system for network home appliance |
JP2005081995A (en) * | 2003-09-08 | 2005-03-31 | Toshiba Corp | On-vehicle terminal device, and vehicular operation control system |
JP2006510408A (en) * | 2002-12-18 | 2006-03-30 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | A system that enables the use of products after the trial limited period |
JP2010122260A (en) * | 2008-11-17 | 2010-06-03 | Seiko Epson Corp | Projection system, screen, and projector |
JP2011039712A (en) * | 2009-08-07 | 2011-02-24 | Tokai Rika Co Ltd | Car sharing system |
JP2011044112A (en) * | 2009-08-24 | 2011-03-03 | Tokai Rika Co Ltd | Car sharing system |
JP2013122694A (en) * | 2011-12-12 | 2013-06-20 | Denso Corp | Service provision system |
-
2015
- 2015-10-30 JP JP2015214134A patent/JP6597187B2/en active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2004046985A1 (en) * | 2002-11-15 | 2004-06-03 | Omron Corporation | Charging method in service providing system, service providing server, service providing program, recording medium containing the service providing program, terminal device, terminal processing program, and recording medium containing the terminal processing program |
JP2006510408A (en) * | 2002-12-18 | 2006-03-30 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | A system that enables the use of products after the trial limited period |
JP2005018125A (en) * | 2003-06-23 | 2005-01-20 | Matsushita Electric Ind Co Ltd | Rental system for network home appliance |
JP2005081995A (en) * | 2003-09-08 | 2005-03-31 | Toshiba Corp | On-vehicle terminal device, and vehicular operation control system |
JP2010122260A (en) * | 2008-11-17 | 2010-06-03 | Seiko Epson Corp | Projection system, screen, and projector |
JP2011039712A (en) * | 2009-08-07 | 2011-02-24 | Tokai Rika Co Ltd | Car sharing system |
JP2011044112A (en) * | 2009-08-24 | 2011-03-03 | Tokai Rika Co Ltd | Car sharing system |
JP2013122694A (en) * | 2011-12-12 | 2013-06-20 | Denso Corp | Service provision system |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11271757B2 (en) | 2017-12-28 | 2022-03-08 | Mitsubishi Heavy Industries, Ltd. | Monitoring device, monitoring system, information processing device, monitoring method, and program |
Also Published As
Publication number | Publication date |
---|---|
JP6597187B2 (en) | 2019-10-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101786177B1 (en) | Method and apparatus for performing secure bluetooth communication | |
EP3105904B1 (en) | Assisted device provisioning in a network | |
KR101889495B1 (en) | Wireless configuration using passive near field communication | |
TWI735493B (en) | Enrollee device/method and configurator device/method for use in a network system and related computer program product | |
CN102215221B (en) | Methods and systems for secure remote wake, boot, and login to a computer from a mobile device | |
US9137659B2 (en) | Method and system for decoupling user authentication and data encryption on mobile devices | |
US20160357954A1 (en) | Method for controlling access to a production system of a computer system not connected to an information system of said computer system | |
CN104253801A (en) | Method, device and system for realizing login authentication | |
EP3497877B1 (en) | A method for provisioning a first communication device by using a second communication device | |
JP4355611B2 (en) | COMMUNICATION SYSTEM, COMMUNICATION METHOD, BASE STATION DEVICE, CONTROLLER, DEVICE, AND CONTROL PROGRAM | |
JP6597187B2 (en) | Product trial system and product trial method | |
KR101467746B1 (en) | User authentication system and method using smart media | |
CN108259428B (en) | System and method for realizing data transmission | |
CN105554759A (en) | Authentication method and authentication system | |
CN101340439A (en) | Identity authenticating method, system and mobile terminal | |
CN105827403B (en) | Security method, security gate and server | |
TWI652594B (en) | Authentication method for login | |
CN113282945B (en) | Intelligent lock authority management method and device, electronic equipment and storage medium | |
JP5942910B2 (en) | Key authentication system, key authentication method and program | |
KR102521936B1 (en) | Method of secured sharing of vehicle key | |
CN105357667B (en) | A kind of novel electron identity identifies smart card and discrimination method | |
KR102506762B1 (en) | System for supporting valet parking | |
KR20100074698A (en) | System for authenticating user web site and method therefor | |
WO2014172773A1 (en) | Method and system for decoupling user authentication and data encryption on mobile devices | |
JP6331894B2 (en) | Certificate transmission availability determination device, electronic information storage medium, certificate transmission availability determination method, and certificate transmission availability determination program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180919 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190705 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190903 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190916 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6597187 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |