JP2017084232A - Product trial use system and product trial use method - Google Patents

Product trial use system and product trial use method Download PDF

Info

Publication number
JP2017084232A
JP2017084232A JP2015214134A JP2015214134A JP2017084232A JP 2017084232 A JP2017084232 A JP 2017084232A JP 2015214134 A JP2015214134 A JP 2015214134A JP 2015214134 A JP2015214134 A JP 2015214134A JP 2017084232 A JP2017084232 A JP 2017084232A
Authority
JP
Japan
Prior art keywords
trial
product
communication terminal
product operation
terminal device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2015214134A
Other languages
Japanese (ja)
Other versions
JP6597187B2 (en
Inventor
伸彰 小林
Nobuaki Kobayashi
伸彰 小林
優作 増永
Yusaku Masunaga
優作 増永
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toppan Inc
Original Assignee
Toppan Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toppan Printing Co Ltd filed Critical Toppan Printing Co Ltd
Priority to JP2015214134A priority Critical patent/JP6597187B2/en
Publication of JP2017084232A publication Critical patent/JP2017084232A/en
Application granted granted Critical
Publication of JP6597187B2 publication Critical patent/JP6597187B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide a product trial use system that lets a user use a product for a certain period before the user purchases it and incapacitates the user from trial use after the end of a trial use period.SOLUTION: A product trial use system uses a product operation device for controlling power of a trial use apparatus, a user's communication terminal device, and an authentication server comprising a trial use expiry date database. The product trial use system has the communication terminal device perform an authentication process together with the product operation device and the authentication server. The product operation device includes an apparatus operation period timer. When the user turns on a power switch of the trial use apparatus, if the product operation device cannot obtain a trial use permission signal for the trial use apparatus via the communication terminal device from the authentication server within the time limit of the apparatus operation period timer, the product operation device stops the power of the trial use apparatus.SELECTED DRAWING: Figure 1

Description

本発明は、製品をユーザに購入前に一定期間試用させる製品試用システム及び製品試用方法に関する。   The present invention relates to a product trial system and a product trial method that allow a user to try a product for a certain period before purchase.

従来、乗用車や高価な電化製品等の製品をユーザが購入する際に、購入前に試用を行いたいという需要が存在する。例えば、乗用車では試乗を行い、電化製品では試用期間を設けて、期間終了後にユーザが返却するなどといった取り組みが行われている。   Conventionally, when a user purchases a product such as a passenger car or an expensive electrical appliance, there is a demand for trial use before the purchase. For example, efforts are being made such that a test ride is performed for passenger cars, a trial period is provided for electrical appliances, and a user returns after the period.

例えば、特許文献1では、中古車に試用期間を設ける販売システムが提案されている。   For example, Patent Document 1 proposes a sales system that provides a trial period for a used car.

特開2001−084289号公報JP 2001-084289 A

しかし、特許文献1の中古車(試用機器)に試用期間を設ける販売システムでは、試用機器の試用期間終了後に返却を行う場合に、ユーザは、試用機器の試用期間終了後も利用自体はでき、かつ、返却という行為はユーザ側の意思に依るところが大きいため、ユーザが返却をせずに使い続ける場合があるという問題があった。   However, in the sales system in which a trial period is provided for the used car (trial equipment) of Patent Document 1, when returning the trial equipment after the trial period, the user can use the equipment even after the trial period of the trial equipment is over, In addition, since the act of returning largely depends on the intention of the user, there is a problem that the user may continue to use it without returning it.

そこで、本発明の課題は、製品をユーザの購入前に一定期間試用させ、試用期間の終了後に試用をできなくすることで、ユーザの試用機器の返却を促進する製品試用システムを提供することを目的とする。   Therefore, an object of the present invention is to provide a product trial system that facilitates the return of a user's trial equipment by allowing the product to be used for a certain period of time before purchase by the user and making the trial impossible after the trial period ends. Objective.

上記課題を解決するため、本発明は、試用機器の動力を制御する製品運用装置と、ユーザの通信端末装置と、試用期限データベースを備えた認証サーバとを用いる製品試用システムであって、
前記通信端末装置に前記製品運用装置及び前記認証サーバと認証処理を行わせ、前記製品運用装置が機器動作期間タイマを有し、ユーザが前記試用機器の動力スイッチを入れた際に、前記機器動作期間タイマの制限時間内に前記認証サーバから前記通信端末装置を介して試用機器の試用許可信号が得られない場合に、前記製品運用装置が前記試用機器の動力を停止する機能を有することを特徴とする製品試用システムである。 In order to solve the above problems, the present invention is a product trial system that uses a product operation device that controls the power of trial equipment, a user's communication terminal device, and an authentication server that includes a trial term database,
The communication terminal device performs authentication processing with the product operation device and the authentication server, the product operation device has a device operation period timer, and the device operation is performed when the user turns on the power switch of the trial device. The product operation device has a function of stopping the power of the trial device when a trial permission signal of the trial device cannot be obtained from the authentication server via the communication terminal device within a time limit of a period timer. This is a product trial system.

本発明は、この構成により、製品運用装置が機器動作期間タイマの制限時間内に認証された通信端末装置を介して、試用期限データベースを備えた認証サーバに試用期限を管理されて試用機器の動力を制御することで、ユーザは試用期間後には試用機器を利用できないのでユーザに試用機器の返却を促す効果がある。   With this configuration, the present invention allows the trial period to be managed by the authentication server provided with the trial period database via the communication terminal apparatus in which the product operation apparatus is authenticated within the time limit of the apparatus operation period timer. Since the user cannot use the trial device after the trial period, there is an effect of prompting the user to return the trial device.

また、本発明は上記の製品試用システムであって、
前記通信端末装置が、暗号鍵データを安全に記憶するセキュアエレメントを有し、前記製品運用装置及び前記認証サーバとの間で暗号データを通信する機能と、前記試用機器の動力スイッチを入れると、前記機器動作期間タイマの制限時間を過ぎた場合に前記製品運用装置が前記試用機器の動力を停止する機能と、前記機器動作期間タイマの制限時間内に、前記通信端末装置がチャレンジレスポンス認証処理により、前記製品運用装置に認証され、かつ、前記認証サーバに認証され、かつ、前記認証サーバが試用期限データベースを読出し判定することで得た前記試用機器の試用許可信号を前記通信端末装置を介して前記製品運用装置に送信した場合に、前記製品運用装置が前記試用機器の動力を維持する機能を有することを特徴とする製品試用システムである。 The present invention is the product trial system described above,
When the communication terminal device has a secure element for securely storing encryption key data, and turns on a function of communicating encryption data between the product operation device and the authentication server, and a power switch of the trial device, When the time limit of the device operation period timer has passed, the product operation device stops the power of the trial device, and the communication terminal device performs the challenge response authentication process within the time limit of the device operation period timer. The trial permission signal of the trial device is authenticated via the communication terminal device, authenticated by the product operation device, authenticated by the authentication server, and obtained by the authentication server reading and determining the trial time limit database. A product characterized in that the product operation device has a function of maintaining power of the trial device when transmitted to the product operation device. It is a use system.

また、本発明は上記の製品試用システムであって、前記通信端末装置が前記製品運用装置及び前記認証サーバとの間で共通鍵認証処理を行う機能を有することを特徴とする製品試用システムである。   Also, the present invention is the product trial system described above, wherein the communication terminal device has a function of performing a common key authentication process between the product operation device and the authentication server. .

また、本発明は上記の製品試用システムであって、前記通信端末装置が前記製品運用装置及び前記認証サーバとの間で公開鍵認証処理を行う機能を有することを特徴とする製品試用システムである。   The present invention is the product trial system, wherein the communication terminal device has a function of performing public key authentication processing between the product operation device and the authentication server. .

また、本発明は上記の製品試用システムであって、前記製品運用装置が物理的複製困難関数回路を備え、前記通信端末装置との間で物理的複製困難関数回路を用いた認証処理を行う機能を有することを特徴とする製品試用システムである。   Further, the present invention is the product trial system described above, wherein the product operation device includes a physical replication difficulty function circuit, and a function of performing authentication processing using the physical replication difficulty function circuit with the communication terminal device It is a product trial system characterized by having.

また、本発明は、試用機器の動力を制御する製品運用装置と、ユーザの通信端末装置と、試用期限データベースを備えた認証サーバとを用いる製品試用方法であって、
前記通信端末装置に前記製品運用装置及び前記認証サーバと認証処理を行わせ、前記製品運用装置に機器動作期間タイマを設け、ユーザが前記試用機器の動力スイッチを入れた際に、前記機器動作期間タイマの制限時間内に前記認証サーバから前記通信端末装置を介して試用機器の試用許可信号が得られない場合に、前記製品運用装置が前記試用機器の動力を停止することを特徴とする製品試用方法である。 Further, the present invention is a product trial method using a product operation device that controls the power of a trial device, a user communication terminal device, and an authentication server provided with a trial time limit database,
When the communication terminal device performs authentication processing with the product operation device and the authentication server, the product operation device is provided with a device operation period timer, and when the user turns on the power switch of the trial device, the device operation period The product operation device stops the power of the trial device when the trial permission signal of the trial device cannot be obtained from the authentication server via the communication terminal device within the time limit of the timer. Is the method.

また、本発明は上記の製品試用方法であって、
前記通信端末装置が、暗号鍵データを安全に記憶するセキュアエレメントを有し、前記製品運用装置及び前記認証サーバとの間で暗号データを通信し、
前記試用機器の動力スイッチを入れると、前記機器動作期間タイマの制限時間を過ぎた場合に前記製品運用装置が前記試用機器の動力を停止し、
前記機器動作期間タイマの制限時間内に、前記通信端末装置がチャレンジレスポンス認証処理により、前記製品運用装置に認証され、かつ、前記認証サーバに認証され、かつ、前記認証サーバが試用期限データベースを読出し判定することで得た前記試用機器の試用許可信号を前記通信端末装置を介して前記製品運用装置に送信した場合に、前記製品運用装置が前記試用機器の動力を維持することを特徴とする製品試用方法である。 Further, the present invention is the above-described product trial method,
The communication terminal device has a secure element for securely storing encryption key data, and communicates encryption data between the product operation device and the authentication server,
When the power switch of the trial equipment is turned on, the product operation device stops the power of the trial equipment when the time limit of the equipment operation period timer is exceeded,
Within the time limit of the device operation period timer, the communication terminal device is authenticated by the product operation device and authenticated by the authentication server by a challenge response authentication process, and the authentication server reads the trial time limit database. The product operation device maintains the power of the trial device when the trial permission signal of the trial device obtained by the determination is transmitted to the product operation device via the communication terminal device This is a trial method.

また、本発明は上記の製品試用方法であって、前記通信端末装置が前記製品運用装置及び前記認証サーバとの間で共通鍵認証処理を行うことを特徴とする製品試用方法である。   Further, the present invention is the product trial method described above, wherein the communication terminal device performs a common key authentication process between the product operation device and the authentication server.

また、本発明は上記の製品試用方法であって、前記通信端末装置が前記製品運用装置及び前記認証サーバとの間で公開鍵認証処理を行うことを特徴とする製品試用方法である。   The present invention is the product trial method described above, wherein the communication terminal device performs public key authentication processing between the product operation device and the authentication server.

また、本発明は上記の製品試用方法であって、前記製品運用装置が物理的複製困難関数回路を備え、前記通信端末装置との間で物理的複製困難関数回路を用いた認証処理を行うことを特徴とする製品試用方法である。   Further, the present invention is the product trial method described above, wherein the product operation device includes a physical duplication difficulty function circuit, and performs authentication processing using the physical duplication difficulty function circuit with the communication terminal device. This is a product trial method characterized by the following.

本発明は、製品試用システムを、試用機器の動力を制御する製品運用装置と、ユーザの通信端末装置と、試用期限データベースを備えた認証サーバとを用いて構成し、通信端末装置に製品運用装置及び認証サーバと認証処理を行わせる。そして、製品運用装置が機器
動作期間タイマを有し、ユーザが試用機器の動力スイッチを入れると、機器動作期間タイマの制限時間内に認証サーバから通信端末装置を介して試用機器の試用許可信号が得られない場合に、試用機器の動力を停止する。 The present invention comprises a product trial system using a product operation device that controls the power of a trial device, a user communication terminal device, and an authentication server having a trial time limit database, and the communication terminal device has a product operation device. And authentication processing with the authentication server. When the product operation device has a device operation period timer and the user turns on the power switch of the trial device, a trial permission signal of the trial device is transmitted from the authentication server via the communication terminal device within the time limit of the device operation period timer. If not, turn off the trial equipment.

本発明は、これにより、製品運用装置が機器動作期間タイマの制限時間内に認証された通信端末装置を介して、試用期限データベースを備えた認証サーバに試用期限を管理されて試用機器の動力を制御するので、ユーザは試用期間後には試用機器を利用できない。そのためユーザに試用機器の返却を促すことができる効果がある。   Thus, the present invention allows the trial period to be managed by the authentication server provided with the trial period database via the communication terminal apparatus in which the product operation apparatus is authenticated within the time limit of the apparatus operation period timer. Since it controls, the user cannot use the trial equipment after the trial period. Therefore, there is an effect that the user can be prompted to return the trial device.

本発明の第1の実施形態の製品試用システムの構成を示す図である。It is a figure which shows the structure of the product trial system of the 1st Embodiment of this invention. 本発明の第1の実施形態の製品試用システムの動作手順を示すフロー図である。It is a flowchart which shows the operation | movement procedure of the product trial system of the 1st Embodiment of this invention. 本発明の第2の実施形態の製品試用システムの構成を示す図である。It is a figure which shows the structure of the product trial system of the 2nd Embodiment of this invention. 本発明の第2の実施形態の製品試用システムの動作手順を示すフロー図である。It is a flowchart which shows the operation | movement procedure of the product trial system of the 2nd Embodiment of this invention. 本発明の第3の実施形態の製品試用システムの構成を示す図である。It is a figure which shows the structure of the product trial system of the 3rd Embodiment of this invention. 本発明の第3の実施形態の製品試用システムの動作手順を示すフロー図である。It is a flowchart which shows the operation | movement procedure of the product trial system of the 3rd Embodiment of this invention.

図1と図3と図5に、本発明の製品試用システムの各実施形態の構成を示す。この製品試用システムは、ユーザに試用させる試用機器1(例えば乗用車)に、試用機器1の動力を制御する製品運用装置10を設置する。そして、試用期限データベース21を備えた認証サーバ20と通信するユーザの通信端末装置40と製品運用装置10を通信させて運用する。   1, 3 and 5 show the configuration of each embodiment of the product trial system of the present invention. In this product trial system, a product operation device 10 that controls the power of the trial equipment 1 is installed in a trial equipment 1 (for example, a passenger car) that is tried by a user. And the communication terminal device 40 of the user who communicates with the authentication server 20 provided with the trial time limit database 21 and the product operation device 10 are communicated and operated.

ユーザの通信端末装置40は、通信ネットワーク30を介して認証サーバ20と通信するネットワーク通信部41を有し、また、製品運用装置10と通信する装置間通信部42を有し、特に、暗号鍵データを安全に格納するメモリを内蔵した集積回路であるセキュアエレメント(SE)43を有する。   The user communication terminal device 40 includes a network communication unit 41 that communicates with the authentication server 20 via the communication network 30, and also includes an inter-device communication unit 42 that communicates with the product operation device 10. A secure element (SE) 43, which is an integrated circuit including a memory for safely storing data, is included.

通信端末装置40は、チャレンジレスポンス認証により認証サーバ20に認証され、また、製品運用装置10に認証される。そして、認証された通信端末装置40が、認証サーバ20及び製品運用装置10との間で必要な情報を暗号データで送受信して製品運用装置10に試用機器1を動作させることでユーザに試用機器1を試用させる。   The communication terminal device 40 is authenticated by the authentication server 20 by challenge response authentication and also by the product operation device 10. Then, the authenticated communication terminal device 40 transmits / receives necessary information to / from the authentication server 20 and the product operation device 10 using encrypted data, and causes the product operation device 10 to operate the trial device 1 so that the user can use the trial device. Let 1 try.

(認証サーバ)
製品試用システムが用いる認証サーバ20は、試用期限データベース21を備え、ユーザが試用する試用機器1の試用期間を管理するサーバ装置である。その試用期限データベース21に、試用機器ID情報とユーザの通信端末装置40と試用期間の情報を紐付けて記憶する。 (Authentication server)
The authentication server 20 used by the product trial system is a server device that includes a trial term database 21 and manages the trial period of the trial device 1 that the user trials. In the trial time limit database 21, trial device ID information, user communication terminal device 40, and trial period information are associated with each other and stored.

認証サーバ20は、暗号鍵作成手段22と暗号鍵記憶手段23を備え、作成した暗号鍵データを、ユーザの通信端末装置40のID情報と紐付けて、暗号鍵記憶手段23に記憶する。また、認証サーバ20が作成した暗号鍵を通信端末装置40及び製品運用装置10が記憶する。   The authentication server 20 includes an encryption key creation unit 22 and an encryption key storage unit 23, and stores the created encryption key data in the encryption key storage unit 23 in association with the ID information of the user communication terminal device 40. The communication terminal device 40 and the product operation device 10 store the encryption key created by the authentication server 20.

(製品運用装置)
製品運用装置10は、通信端末装置40と無線通信する通信モジュール11と、機器動作期間タイマ12と、認証手段13と、試用機器動力制御手段14を有する。製品運用装置10の認証手段13は、暗号鍵データと、試用機器1の試用機器ID情報とユーザの通信端末装置40のID情報を記憶する。 (Product operation equipment)
The product operation device 10 includes a communication module 11 that wirelessly communicates with the communication terminal device 40, a device operation period timer 12, an authentication unit 13, and a trial device power control unit 14. The authentication unit 13 of the product operation apparatus 10 stores encryption key data, trial device ID information of the trial device 1, and ID information of the user communication terminal device 40.

製品運用装置10は、機器動作期間タイマ12の残り時間が0になると、試用機器動力制御手段14を用いて試用機器1の動力を切り試用機器1を停止させる。製品運用装置10は、機器動作期間タイマ12の残り時間がある間に認証サーバ20から、通信端末装置40を介して、試用機器1の試用許可信号を受信した場合に、機器動作期間タイマ12を停止させて試用機器1をユーザに試用させる。   When the remaining time of the device operation period timer 12 becomes 0, the product operation apparatus 10 uses the trial device power control means 14 to turn off the trial device 1 and stop the trial device 1. When the product operation apparatus 10 receives the trial permission signal of the trial equipment 1 from the authentication server 20 via the communication terminal device 40 while the equipment operation period timer 12 has the remaining time, the product operation period timer 12 is set. Stop and let the user try the trial device 1.

(通信端末装置)
ユーザの所有する通信端末装置40は、公衆通信網(例えば、携帯電話通信網)、あるいは無線LAN等の通信ネットワーク30と接続するネットワーク通信部41を有し、更に、試用機器1の製品運用装置10と通信する装置間通信部42を有する。また、通信端末装置40は、暗号鍵データを安全に格納するメモリや機密データを暗号化する回路等を内蔵した集積回路であるセキュアエレメント(SE)43を有する。 (Communication terminal device)
A communication terminal device 40 owned by a user has a network communication unit 41 connected to a communication network 30 such as a public communication network (for example, a cellular phone communication network) or a wireless LAN. 10 includes an inter-device communication unit 42 that communicates with 10. Further, the communication terminal device 40 includes a secure element (SE) 43 that is an integrated circuit including a memory for securely storing encryption key data, a circuit for encrypting confidential data, and the like.

通信端末装置40は、ネットワーク通信部41を用いて、通信ネットワーク30を介して認証サーバ20と通信する。また、通信端末装置40は、装置間通信部42を用いて、試用機器1の製品運用装置10と通信する。特に、通信端末装置40は、セキュアエレメント(SE)43に記憶した暗号鍵データを用いて暗号化したデータを通信し、また、チャレンジレスポンス認証により認証サーバ20に認証され、また、製品運用装置10に認証される。   The communication terminal device 40 communicates with the authentication server 20 via the communication network 30 using the network communication unit 41. Further, the communication terminal device 40 communicates with the product operation device 10 of the trial device 1 using the inter-device communication unit 42. In particular, the communication terminal device 40 communicates data encrypted using the encryption key data stored in the secure element (SE) 43, and is authenticated by the authentication server 20 by challenge response authentication. Is authenticated.

<第1の実施形態>
図1に本発明の第1の実施形態の製品試用システムの構成を示す。
(通信端末装置)
第1の実施形態では、ユーザの所有する通信端末装置40は、共通鍵データK1を共有する共通鍵暗号技術を用いたチャレンジレスポンス認証により認証サーバ20に認証され、また、製品運用装置10に認証される。 <First Embodiment>
FIG. 1 shows the configuration of a product trial system according to the first embodiment of the present invention.
(Communication terminal device)
In the first embodiment, the communication terminal device 40 owned by the user is authenticated by the authentication server 20 by challenge response authentication using a common key encryption technology that shares the common key data K1, and also authenticated by the product operation device 10. Is done.

通信端末装置40は、認証サーバ20が作成した共通鍵データK1を受け取ってセキュアエレメント(SE)43のメモリに記憶する。   The communication terminal device 40 receives the common key data K1 created by the authentication server 20 and stores it in the memory of the secure element (SE) 43.

その共通鍵データK1は、認証サーバ20から通信端末装置40まで、共通鍵データK1を格納した記憶媒体を郵送で送ることができる。あるいは公開鍵暗号技術を利用して認証サーバ20から通信端末装置40まで通信ネットワーク30を介して共通鍵データK1を送信することができる。   The common key data K1 can be sent from the authentication server 20 to the communication terminal device 40 by mail on a storage medium storing the common key data K1. Alternatively, the common key data K1 can be transmitted from the authentication server 20 to the communication terminal device 40 via the communication network 30 using public key cryptography.

(製品運用装置)
第1の実施形態の製品運用装置10は、同じ共通鍵データK1を通信端末装置40と共有して記憶する。そして、製品運用装置10と通信端末装置40が必要な情報を共通鍵暗号技術で暗号化したデータを送受信する。 (Product operation equipment)
The product operation apparatus 10 according to the first embodiment stores the same common key data K1 in common with the communication terminal apparatus 40. The product operation apparatus 10 and the communication terminal apparatus 40 transmit and receive data obtained by encrypting necessary information using a common key encryption technique.

(製品試用システムの処理手順)
以下、図2を参照して、第1の実施形態の製品試用システムがユーザに試用機器1を試用させる手順を説明する。 (Product trial system processing procedure)
Hereinafter, with reference to FIG. 2, a procedure in which the product trial system of the first embodiment allows the user to try the trial device 1 will be described.

(ステップS1)
先ず、ユーザは、試用機器1の動力スイッチ2を入れる。それにより試用機器1と、試用機器1の備える製品運用装置10に電源が接続される。例えば、試用機器1が乗用車の場合は、動力スイッチ2を入れることで、その後に乗用車のエンジンキーを入れると乗用車のエンジンが始動できるようにする。 (Step S1)
First, the user turns on the power switch 2 of the trial device 1. As a result, the power source is connected to the trial device 1 and the product operation apparatus 10 included in the trial device 1. For example, when the trial device 1 is a passenger car, the power switch 2 is turned on so that the engine of the passenger car can be started when the engine key of the passenger car is subsequently turned on.

(ステップS2)
製品運用装置10に電源が接続された時点から、製品運用装置10が機器動作期間タイマ12を動作させる。製品運用装置10は、機器動作期間タイマ12の残り時間が0になると試用機器動力制御手段14を用いて試用機器1の動力スイッチ2を切り試用機器1と製品運用装置10を停止させる。 (Step S2)
The product operation device 10 causes the device operation period timer 12 to operate from the time when the power source is connected to the product operation device 10. When the remaining time of the device operation period timer 12 becomes zero, the product operation device 10 turns off the power switch 2 of the trial device 1 using the trial device power control means 14 and stops the trial device 1 and the product operation device 10.

(ステップS3)
通信端末装置40は、製品運用装置10に、共通鍵暗号技術を用いたチャレンジレスポンス認証処理によって認証される。製品運用装置10が通信端末装置40を認証できなかった場合は、製品運用装置10は、試用機器動力制御手段14を用いて試用機器1の動力スイッチ2を切り試用機器1と製品運用装置10を停止させる。 (Step S3)
The communication terminal device 40 is authenticated by the product operation device 10 by a challenge response authentication process using a common key encryption technique. If the product operation device 10 cannot authenticate the communication terminal device 40, the product operation device 10 turns off the power switch 2 of the trial device 1 using the trial device power control means 14 and turns the trial device 1 and the product operation device 10 on. Stop.

(ステップS4)
製品運用装置10が通信端末装置40を認証した場合は、通信端末装置40は、認証サーバ20との間で、共通鍵暗号技術を用いたチャレンジレスポンス認証処理を行う。認証サーバ20が通信端末装置40を認証できなかった場合は、通信端末装置40がその認証結果を製品運用装置10に送信する。 (Step S4)
When the product operation apparatus 10 authenticates the communication terminal apparatus 40, the communication terminal apparatus 40 performs challenge response authentication processing using the common key encryption technology with the authentication server 20. When the authentication server 20 cannot authenticate the communication terminal device 40, the communication terminal device 40 transmits the authentication result to the product operation device 10.

すなわち、通信端末装置40は、認証が不調であったことを通知するコマンドを共通鍵K1で暗号化して製品運用装置10に送信する。製品運用装置10はその暗号化された情報を共通鍵K1を用いて復号することで要求コマンドを読み取る。その結果、製品運用装置10は、試用機器動力制御手段14を用いて試用機器1の動力スイッチ2を切り試用機器1と製品運用装置10を停止させる。   That is, the communication terminal device 40 encrypts a command notifying that the authentication has failed with the common key K1, and transmits the encrypted command to the product operation device 10. The product operation apparatus 10 reads the request command by decrypting the encrypted information using the common key K1. As a result, the product operation device 10 turns off the power switch 2 of the trial device 1 using the trial device power control means 14 and stops the trial device 1 and the product operation device 10.

(ステップS5)
認証サーバ20が通信端末装置40を認証できた場合は、通信端末装置40は、試用機器1の試用機器ID情報を要求するコマンドを共通鍵K1で暗号化して製品運用装置10に送信する。製品運用装置10はその暗号データを共通鍵K1を用いて復号することで要求コマンドを読み取る。 (Step S5)
When the authentication server 20 can authenticate the communication terminal device 40, the communication terminal device 40 encrypts a command for requesting trial device ID information of the trial device 1 with the common key K1 and transmits the encrypted command to the product operation device 10. The product operation apparatus 10 reads the request command by decrypting the encrypted data using the common key K1.

要求コマンドを読み取った製品運用装置10が、試用機器ID情報を共通鍵K1で暗号化して通信端末装置40に送信する。通信端末装置40は、その暗号データを共通鍵K1を用いて復号することで試用機器ID情報を読み取る。   The product operation device 10 that has read the request command encrypts the trial device ID information with the common key K1 and transmits it to the communication terminal device 40. The communication terminal device 40 reads the trial device ID information by decrypting the encrypted data using the common key K1.

次に、通信端末装置40は、製品運用装置10から受信した試用機器ID情報を含む情報を共通鍵K1で暗号化して認証サーバ20へ送信する。認証サーバ20は、その暗号データを共通鍵K1を用いて復号することで試用機器ID情報を読み取る。   Next, the communication terminal device 40 encrypts information including the trial device ID information received from the product operation device 10 with the common key K1, and transmits the encrypted information to the authentication server 20. The authentication server 20 reads the trial device ID information by decrypting the encrypted data using the common key K1.

(ステップS6)
次に、認証サーバ20は、その試用機器1が試用期間内であるか否かを判定し、その判定結果の情報を共通鍵K1で暗号化して通信端末装置40へ送信する。 (Step S6)
Next, the authentication server 20 determines whether or not the trial device 1 is within the trial period, encrypts the information of the determination result with the common key K1, and transmits the encrypted information to the communication terminal device 40.

(ステップS7)
通信端末装置40は、認証サーバ20から受信した、試用機器1が試用期間内であるか否かの判定結果の暗号データを製品運用装置10に送信する。 (Step S7)
The communication terminal device 40 transmits, to the product operation device 10, encrypted data that is received from the authentication server 20 and is a determination result indicating whether or not the trial device 1 is within the trial period.

製品運用装置10は、その通信端末装置40から受信した暗号データを共通鍵K1を用いて復号することで判定結果の情報を読み取る。製品運用装置10は、試用機器1の試用期間が過ぎているという判定結果の情報を読み取った場合は、試用機器動力制御手段14
を用いて試用機器1の動力スイッチ2を切り試用機器1と製品運用装置10を停止させる。 The product operation apparatus 10 reads the determination result information by decrypting the encrypted data received from the communication terminal apparatus 40 using the common key K1. When the product operation apparatus 10 reads the information of the determination result that the trial period of the trial equipment 1 has expired, the trial equipment power control means 14
Is used to turn off the power switch 2 of the trial device 1 and stop the trial device 1 and the product operation apparatus 10.

すなわち、通信端末装置40を介して認証サーバ20が試用機器1の試用期限の判定処理を行う。試用機器1の試用期間が終わっていると、その処理の判定結果である、試用機器1の試用期間が終了している旨の情報が通信端末装置40を介して、製品運用装置10に送信される。それを受けて、製品運用装置10が試用機器1の動力を停止させる。   That is, the authentication server 20 performs a trial expiration date determination process for the trial device 1 via the communication terminal device 40. When the trial period of the trial device 1 is over, information indicating that the trial period of the trial device 1 is over is transmitted to the product operation apparatus 10 via the communication terminal device 40 as a result of the processing. The In response to this, the product operation apparatus 10 stops the power of the trial equipment 1.

(ステップS8)
製品運用装置10は、通信端末装置40から、試用機器1が試用期間内であるか否かの判定結果の受信を待ちつつ機器動作期間タイマ12を動かす。 (Step S8)
The product operation device 10 moves the device operation period timer 12 while waiting for reception of a determination result whether or not the trial device 1 is within the trial period from the communication terminal device 40.

(ステップS9)
製品運用装置10は、通信端末装置40から、試用機器1が試用期間内である判定結果である試用許可信号を受信した場合は、機器動作期間タイマ12を停止する。 (Step S9)
The product operation device 10 stops the device operation period timer 12 when the trial device 1 receives from the communication terminal device 40 a trial permission signal that is a determination result indicating that the trial device 1 is within the trial period.

(ステップS10)
そして、製品運用装置10は、機器動作期間タイマ12をリセットし、試用機器1の試用を継続させる。 (Step S10)
Then, the product operation device 10 resets the device operation period timer 12 and continues the trial use of the trial device 1.

こうして、通信端末装置40と製品運用装置10の間で共通鍵認証をさせ、通信端末装置40と認証サーバ20の間で共通鍵認証処理をさせる。そして、製品運用装置10に機器動作期間タイマ12を持たせる。そして、ユーザが試用機器1の動力スイッチ2を入れると、機器動作期間タイマ12の制限時間内に認証サーバ20から通信端末装置40を介して試用機器1の試用許可信号が得られない場合には、試用機器1と製品運用装置10の動力を停止する。   In this way, common key authentication is performed between the communication terminal device 40 and the product operation device 10, and common key authentication processing is performed between the communication terminal device 40 and the authentication server 20. The product operation apparatus 10 is provided with a device operation period timer 12. When the user turns on the power switch 2 of the trial device 1, when the trial permission signal of the trial device 1 cannot be obtained from the authentication server 20 via the communication terminal device 40 within the time limit of the device operation period timer 12. Then, the power of the trial device 1 and the product operation device 10 is stopped.

そして、製品運用装置10が機器動作期間タイマ12の制限時間内に認証された通信端末装置40を介して、試用期限データベース21を備えた認証サーバ20に試用期限を管理されて試用機器1の動力を制御する。これにより、ユーザは試用期間後には試用機器1を利用できないので、ユーザに試用機器1の返却を促す効果がある。   Then, the trial period is managed by the authentication server 20 having the trial period database 21 via the communication terminal apparatus 40 in which the product operation apparatus 10 is authenticated within the time limit of the apparatus operation period timer 12, and the power of the trial apparatus 1 is managed. To control. Thereby, since the user cannot use the trial device 1 after the trial period, there is an effect of prompting the user to return the trial device 1.

<第2の実施形態>
図3に本発明の第2の実施形態の製品試用システムの構成を示す。 <Second Embodiment>
FIG. 3 shows the configuration of a product trial system according to the second embodiment of the present invention.

(通信端末装置)
第2の実施形態では、ユーザの所有する通信端末装置40は、公開鍵暗号技術を用いたチャレンジレスポンス認証により認証サーバ20に認証され、また、公開鍵暗号技術を用いたチャレンジレスポンス認証により試用機器1の製品運用装置10に認証される。 (Communication terminal device)
In the second embodiment, the communication terminal device 40 owned by the user is authenticated by the authentication server 20 by challenge response authentication using public key encryption technology, and is a trial device by challenge response authentication using public key encryption technology. 1 product operation device 10 is authenticated.

通信端末装置40に、公開鍵暗号技術の秘密鍵を持たせる。その秘密鍵を用いて暗号化したデータを作成できるのは通信端末装置40のみに限定される。そのため、その通信端末装置40のみが暗号化したデータを、認証サーバ20が公開鍵を用いて復号化して情報を読み取ることができる。同様に、製品運用装置10も、その通信端末装置40のみが暗号化したデータを公開鍵を用いて復号化して情報を読み取ることができる。   The communication terminal device 40 is given a secret key for public key cryptography. Only the communication terminal device 40 can create data encrypted using the secret key. Therefore, the data encrypted only by the communication terminal device 40 can be read by the authentication server 20 using the public key. Similarly, the product operation apparatus 10 can read information by decrypting data encrypted only by the communication terminal apparatus 40 using a public key.

一方、製品運用装置10が公開鍵を用いて暗号化した試用機器ID情報のデータは、秘密鍵を持っている通信端末装置40のみが復号化して読み取ることができる。通信端末装置40は、その読み取った試用機器ID情報のデータを秘密鍵を用いて暗号化して認証サーバ20に送信する。認証サーバ20は、その通信端末装置40からの暗号化したデータを公開鍵を用いて復号化して読み取る。   On the other hand, the data of the trial device ID information encrypted by the product operation apparatus 10 using the public key can be decrypted and read only by the communication terminal apparatus 40 having the secret key. The communication terminal device 40 encrypts the read data of the trial device ID information using a secret key and transmits the encrypted data to the authentication server 20. The authentication server 20 decrypts and reads the encrypted data from the communication terminal device 40 using the public key.

(製品運用装置)
第2の実施形態の製品運用装置10は、通信端末装置40が秘密鍵で暗号化したデータを復号する公開鍵を記憶する。 (Product operation equipment)
The product operation apparatus 10 according to the second embodiment stores a public key for decrypting data encrypted by the communication terminal apparatus 40 using a secret key.

秘密鍵を使用する通信端末装置40のみが、その暗号化データを作成できるので、製品運用装置10は確実に機器を試用しているユーザの通信端末装置40とのみ通信できる。   Since only the communication terminal device 40 using the secret key can create the encrypted data, the product operation device 10 can communicate only with the communication terminal device 40 of the user who is using the device reliably.

(製品試用システムの処理手順)
以下、図4を参照して、第2の実施形態の製品試用システムの動作手順を説明する。 (Product trial system processing procedure)
Hereinafter, the operation procedure of the product trial system of the second embodiment will be described with reference to FIG.

(ステップS11)
先ず、ユーザは、試用機器1の動力スイッチ2を入れる。それにより試用機器1と、試用機器1の備える製品運用装置10に電源が接続される。 (Step S11)
First, the user turns on the power switch 2 of the trial device 1. As a result, the power source is connected to the trial device 1 and the product operation apparatus 10 included in the trial device 1.

(ステップS12)
製品運用装置10に電源が接続された時点から、製品運用装置10が機器動作期間タイマ12を動作させる。製品運用装置10は、機器動作期間タイマ12の残り時間が0になると試用機器動力制御手段14を用いて試用機器1の動力スイッチ2を切り試用機器1と製品運用装置10を停止させる。 (Step S12)
The product operation device 10 causes the device operation period timer 12 to operate from the time when the power source is connected to the product operation device 10. When the remaining time of the device operation period timer 12 becomes zero, the product operation device 10 turns off the power switch 2 of the trial device 1 using the trial device power control means 14 and stops the trial device 1 and the product operation device 10.

(ステップS13)
通信端末装置40は、製品運用装置10に、公開鍵暗号技術を用いたチャレンジレスポンス認証処理によって認証される。製品運用装置10が通信端末装置40を認証できなかった場合は、製品運用装置10は、試用機器動力制御手段14を用いて試用機器1の動力スイッチ2を切り試用機器1と製品運用装置10を停止させる。 (Step S13)
The communication terminal device 40 is authenticated by the product operation device 10 by a challenge response authentication process using public key cryptography. If the product operation device 10 cannot authenticate the communication terminal device 40, the product operation device 10 turns off the power switch 2 of the trial device 1 using the trial device power control means 14 and turns the trial device 1 and the product operation device 10 on. Stop.

(ステップS14)
製品運用装置10が通信端末装置40を認証した場合は、通信端末装置40は、認証サーバ20との間で、公開鍵暗号技術を用いたチャレンジレスポンス認証処理を行う。認証サーバ20が通信端末装置40を認証できなかった場合は、通信端末装置40がその認証結果を製品運用装置10に送信する。 (Step S14)
When the product operation apparatus 10 authenticates the communication terminal apparatus 40, the communication terminal apparatus 40 performs challenge response authentication processing using the public key encryption technology with the authentication server 20. When the authentication server 20 cannot authenticate the communication terminal device 40, the communication terminal device 40 transmits the authentication result to the product operation device 10.

すなわち、通信端末装置40は、認証が不調であったことを通知するコマンドを秘密鍵K3で暗号化して製品運用装置10に送信する。製品運用装置10はその暗号化された情報を公開鍵K2を用いて復号することで要求コマンドを読み取る。その結果、製品運用装置10は、試用機器動力制御手段14を用いて試用機器1の動力スイッチ2を切り試用機器1と製品運用装置10を停止させる。   That is, the communication terminal device 40 encrypts a command for notifying that authentication has failed with the secret key K3 and transmits the encrypted command to the product operation device 10. The product operation apparatus 10 reads the request command by decrypting the encrypted information using the public key K2. As a result, the product operation device 10 turns off the power switch 2 of the trial device 1 using the trial device power control means 14 and stops the trial device 1 and the product operation device 10.

(ステップS15)
認証サーバ20が通信端末装置40を認証できた場合は、通信端末装置40は、試用機器1の試用機器ID情報を要求するコマンドを秘密鍵K3で暗号化して製品運用装置10に送信する。製品運用装置10はその暗号データを公開鍵K2を用いて復号することで要求コマンドを読み取る、とともに、その要求が間違い無く通信端末装置40からの要求であることを確認できる。 (Step S15)
When the authentication server 20 can authenticate the communication terminal device 40, the communication terminal device 40 encrypts a command for requesting the trial device ID information of the trial device 1 with the secret key K3 and transmits the encrypted command to the product operation device 10. The product operation device 10 reads the request command by decrypting the encrypted data using the public key K2, and can confirm that the request is definitely a request from the communication terminal device 40.

要求コマンドを読み取った製品運用装置10が、試用機器ID情報を公開鍵K2で暗号化して通信端末装置40に送信する。通信端末装置40は、その暗号データを秘密鍵K3を用いて復号することで試用機器ID情報を読み取る。   The product operation device 10 that has read the request command encrypts the trial device ID information with the public key K2 and transmits it to the communication terminal device 40. The communication terminal device 40 reads the trial device ID information by decrypting the encrypted data using the secret key K3.

次に、通信端末装置40は、製品運用装置10から受信した試用機器ID情報を含む情報を秘密鍵K3で暗号化して認証サーバ20へ送信する。認証サーバ20は、その暗号データを公開鍵K2を用いて復号することで試用機器ID情報を読み取る。   Next, the communication terminal device 40 encrypts the information including the trial device ID information received from the product operation device 10 with the secret key K3 and transmits the encrypted information to the authentication server 20. The authentication server 20 reads the trial device ID information by decrypting the encrypted data using the public key K2.

(ステップS16)
次に、認証サーバ20は、その試用機器1が試用期間内であるか否かを判定し、その判定結果の情報を公開鍵K2で暗号化して通信端末装置40へ送信する。 (Step S16)
Next, the authentication server 20 determines whether the trial device 1 is within the trial period, encrypts the information of the determination result with the public key K2, and transmits the encrypted information to the communication terminal device 40.

(ステップS17)
通信端末装置40は、認証サーバ20から受信した、試用機器1が試用期間内であるか否かの判定結果の暗号データを秘密鍵K3で復号して読み取る。そして、通信端末装置40は、その判定結果の情報を秘密鍵K3で暗号化して製品運用装置10に送信する。 (Step S17)
The communication terminal device 40 decrypts and reads the encrypted data received from the authentication server 20 as a result of the determination as to whether or not the trial device 1 is within the trial period, using the secret key K3. Then, the communication terminal device 40 encrypts the information of the determination result with the secret key K3 and transmits it to the product operation device 10.

製品運用装置10は、その通信端末装置40から受信した暗号データを公開鍵K2を用いて復号することで判定結果の情報を読み取る。製品運用装置10は、試用機器1の試用期間が過ぎているという判定結果の情報を読み取った場合は、試用機器動力制御手段14を用いて試用機器1の動力スイッチ2を切り試用機器1と製品運用装置10を停止させる。   The product operation apparatus 10 reads the determination result information by decrypting the encrypted data received from the communication terminal apparatus 40 using the public key K2. When the product operation apparatus 10 reads the information of the determination result that the trial period of the trial device 1 has passed, the product operation device 10 turns off the power switch 2 of the trial device 1 using the trial device power control means 14 and the product 1 and the product. The operation device 10 is stopped.

(ステップS18)
製品運用装置10は、通信端末装置40から、試用機器1が試用期間内であるか否かの判定結果の受信を待ちつつ機器動作期間タイマ12を動かす。 (Step S18)
The product operation device 10 moves the device operation period timer 12 while waiting for reception of a determination result whether or not the trial device 1 is within the trial period from the communication terminal device 40.

(ステップS19)
製品運用装置10は、通信端末装置40から、試用機器1が試用期間内である判定結果である試用許可信号を受信した場合は、機器動作期間タイマ12を停止する。 (Step S19)
The product operation device 10 stops the device operation period timer 12 when the trial device 1 receives from the communication terminal device 40 a trial permission signal that is a determination result indicating that the trial device 1 is within the trial period.

(ステップS20)
そして、製品運用装置10は、機器動作期間タイマ12をリセットし、試用機器1の試用を継続させる。 (Step S20)
Then, the product operation device 10 resets the device operation period timer 12 and continues the trial use of the trial device 1.

<第3の実施形態>
図5に本発明の第3の実施形態の製品試用システムの構成を示す。第3の実施形態では、通信端末装置40は、認証サーバ20との間で共通鍵データK1を共有する共通鍵暗号技術を用いたチャレンジレスポンス認証処理を行い、認証サーバ20に認証される。また、試用機器1の製品運用装置10はPUF回路(物理的複製困難関数回路)15を備える。 <Third Embodiment>
FIG. 5 shows the configuration of a product trial system according to the third embodiment of the present invention. In the third embodiment, the communication terminal device 40 performs a challenge response authentication process using a common key encryption technique that shares the common key data K1 with the authentication server 20, and is authenticated by the authentication server 20. In addition, the product operation apparatus 10 of the trial device 1 includes a PUF circuit (physically difficult replication function circuit) 15.

(製品運用装置)
第3の実施形態の製品運用装置10は、ユーザの所有する通信端末装置40との間でPUF回路15を用いた以下のチャレンジレスポンス認証により通信端末装置40を認証する。すなわち、製品運用装置10は、通信端末装置40にチャレンジ信号を送信する。 (Product operation equipment)
The product operation apparatus 10 of the third embodiment authenticates the communication terminal apparatus 40 by the following challenge response authentication using the PUF circuit 15 with the communication terminal apparatus 40 owned by the user. That is, the product operation device 10 transmits a challenge signal to the communication terminal device 40.

通信端末装置40はそのチャレンジ信号とPUF回路15の特徴とからレスポンス信号を演算し、製品運用装置10に返信する。   The communication terminal device 40 calculates a response signal from the challenge signal and the characteristics of the PUF circuit 15 and returns it to the product operation device 10.

製品運用装置10は、自身が通信端末装置40に送信したチャレンジ信号をPUF回路15に入力してレスポンスを取得し、そのレスポンスを通信端末装置40から受信したレスポンス信号と比較することで、通信端末装置40を認証する。   The product operation apparatus 10 inputs the challenge signal transmitted by itself to the communication terminal apparatus 40 to the PUF circuit 15 to obtain a response, and compares the response with the response signal received from the communication terminal apparatus 40, whereby the communication terminal The device 40 is authenticated.

(通信端末装置)
通信端末装置40はセキュアエレメント43に、認証サーバ20と共有する共通鍵データK1を記憶し、更に、製品運用装置10のPUF回路15の特徴を記憶する。通信端末装置40は、製品運用装置10からチャレンジ信号を受信すると、セキュアエレメント43に記憶していたPUF回路15の特徴を読出し、その特徴のデータとチャレンジ信号とからレスポンス信号を演算し、製品運用装置10に返信する。 (Communication terminal device)
The communication terminal device 40 stores the common key data K1 shared with the authentication server 20 in the secure element 43, and further stores the characteristics of the PUF circuit 15 of the product operation device 10. When receiving the challenge signal from the product operation device 10, the communication terminal device 40 reads the feature of the PUF circuit 15 stored in the secure element 43, calculates a response signal from the feature data and the challenge signal, and operates the product. Reply to the device 10.

(製品試用システムの処理手順)
以下、図6を参照して、第3の実施形態の製品試用システムの動作手順を説明する。 (Product trial system processing procedure)
Hereinafter, the operation procedure of the product trial system of the third embodiment will be described with reference to FIG.

(ステップS21)
先ず、ユーザは、試用機器1の動力スイッチ2を入れる。それにより試用機器1と、試用機器1の備える製品運用装置10に電源が接続される。 (Step S21)
First, the user turns on the power switch 2 of the trial device 1. As a result, the power source is connected to the trial device 1 and the product operation apparatus 10 included in the trial device 1.

(ステップS22)
製品運用装置10に電源が接続された時点から、製品運用装置10が機器動作期間タイマ12を動作させる。製品運用装置10は、機器動作期間タイマ12の残り時間が0になると試用機器動力制御手段14を用いて試用機器1の動力スイッチ2を切り試用機器1と製品運用装置10を停止させる。 (Step S22)
The product operation device 10 causes the device operation period timer 12 to operate from the time when the power source is connected to the product operation device 10. When the remaining time of the device operation period timer 12 becomes zero, the product operation device 10 turns off the power switch 2 of the trial device 1 using the trial device power control means 14 and stops the trial device 1 and the product operation device 10.

(ステップS23)
通信端末装置40は、製品運用装置10に、PUF回路を用いたチャレンジレスポンス認証処理によって認証される。製品運用装置10が通信端末装置40を認証できなかった場合は、製品運用装置10は、試用機器動力制御手段14を用いて試用機器1の動力スイッチ2を切り試用機器1と製品運用装置10を停止させる。 (Step S23)
The communication terminal device 40 is authenticated by the product operation device 10 by a challenge response authentication process using a PUF circuit. If the product operation device 10 cannot authenticate the communication terminal device 40, the product operation device 10 turns off the power switch 2 of the trial device 1 using the trial device power control means 14 and turns the trial device 1 and the product operation device 10 on. Stop.

(ステップS24)
製品運用装置10が通信端末装置40を認証した場合は、通信端末装置40は、認証サーバ20との間で、共通鍵暗号技術を用いたチャレンジレスポンス認証処理を行う。認証サーバ20が通信端末装置40を認証できなかった場合は、通信端末装置40がその認証結果を製品運用装置10に送信する。その認証結果を受信した製品運用装置10は、試用機器動力制御手段14を用いて試用機器1の動力スイッチ2を切り試用機器1と製品運用装置10を停止させる。 (Step S24)
When the product operation apparatus 10 authenticates the communication terminal apparatus 40, the communication terminal apparatus 40 performs challenge response authentication processing using the common key encryption technology with the authentication server 20. When the authentication server 20 cannot authenticate the communication terminal device 40, the communication terminal device 40 transmits the authentication result to the product operation device 10. The product operation device 10 that has received the authentication result turns off the power switch 2 of the trial device 1 using the trial device power control means 14 and stops the trial device 1 and the product operation device 10.

(ステップS25)
認証サーバ20が通信端末装置40を認証できた場合は、通信端末装置40は、試用機器1の試用機器ID情報を製品運用装置10から取得し、その試用機器ID情報を含む情報を共通鍵K1で暗号化して認証サーバ20へ送信する。認証サーバ20は、その暗号データを共通鍵K1を用いて復号することで試用機器ID情報を読み取る。 (Step S25)
When the authentication server 20 can authenticate the communication terminal device 40, the communication terminal device 40 acquires the trial device ID information of the trial device 1 from the product operation device 10, and uses the common key K1 as the information including the trial device ID information. Is encrypted and transmitted to the authentication server 20. The authentication server 20 reads the trial device ID information by decrypting the encrypted data using the common key K1.

(ステップS26)
次に、認証サーバ20は、その試用機器1が試用期間内であるか否かを判定し、その判定結果の情報を共通鍵K1で暗号化して通信端末装置40へ送信する。 (Step S26)
Next, the authentication server 20 determines whether or not the trial device 1 is within the trial period, encrypts the information of the determination result with the common key K1, and transmits the encrypted information to the communication terminal device 40.

(ステップS27)
通信端末装置40は、認証サーバ20から受信した、試用機器1が試用期間内であるか否かの判定結果の暗号データを共通鍵K1で復号して読み取る。そして、通信端末装置40は、その判定結果の情報を製品運用装置10に送信する。 (Step S27)
The communication terminal device 40 decrypts and reads the encrypted data received from the authentication server 20 as a result of the determination as to whether or not the trial device 1 is within the trial period, using the common key K1. Then, the communication terminal device 40 transmits information on the determination result to the product operation device 10.

製品運用装置10は、試用機器1の試用期間が過ぎているという判定結果の情報を通信端末装置40から受信した場合は、試用機器動力制御手段14を用いて試用機器1の動力スイッチ2を切り試用機器1と製品運用装置10を停止させる。   When the product operation apparatus 10 receives information on the determination result that the trial period of the trial device 1 has passed from the communication terminal device 40, the product operation device 10 turns off the power switch 2 of the trial device 1 using the trial device power control means 14. The trial device 1 and the product operation apparatus 10 are stopped.

(ステップS28)
製品運用装置10は、通信端末装置40から、試用機器1が試用期間内であるか否かの判定結果の受信を待ちつつ機器動作期間タイマ12を動かす。 (Step S28)
The product operation device 10 moves the device operation period timer 12 while waiting for reception of a determination result whether or not the trial device 1 is within the trial period from the communication terminal device 40.

(ステップS29)
製品運用装置10は、通信端末装置40から、試用機器1が試用期間内である判定結果である試用許可信号を受信した場合は、機器動作期間タイマ12を停止する。 (Step S29)
The product operation device 10 stops the device operation period timer 12 when the trial device 1 receives from the communication terminal device 40 a trial permission signal that is a determination result indicating that the trial device 1 is within the trial period.

(ステップS30)
そして、製品運用装置10は、機器動作期間タイマ12をリセットし、試用機器1の試用を継続させる。 (Step S30)
Then, the product operation device 10 resets the device operation period timer 12 and continues the trial use of the trial device 1.

なお、本発明は、以上の実施形態に限定されず、通信端末装置40が製品運用装置10と認証処理を行え、通信端末装置40が認証サーバ20と認証処理を行え、安全な通信処理を行える任意の構成を用いることができる。   In addition, this invention is not limited to the above embodiment, The communication terminal device 40 can perform an authentication process with the product operation apparatus 10, and the communication terminal device 40 can perform an authentication process with the authentication server 20, and can perform a safe communication process. Any configuration can be used.

例えば、通信端末装置40において、セキュアエレメント43以外の代替手段を用いて安全な通信を行う他の構成を用いることもできる。   For example, in the communication terminal device 40, other configurations that perform secure communication using alternative means other than the secure element 43 may be used.

また、本発明は、製品運用装置10を試用機器1の動作停止後も動作させて試用機器1の動力を常時管理させるようにすることもできる。   Further, the present invention can also operate the product operation apparatus 10 even after the operation of the trial equipment 1 is stopped so that the power of the trial equipment 1 is always managed.

1・・・試用機器
2・・・動力スイッチ
10・・・製品運用装置
11・・・通信モジュール
12・・・機器動作期間タイマ
13・・・認証手段
14・・・試用機器動力制御手段
15・・・PUF回路(物理的複製困難関数回路)
20・・・認証サーバ
21・・・試用期限データベース
22・・・暗号鍵作成手段
23・・・暗号鍵記憶手段
30・・・通信ネットワーク
40・・・通信端末装置
41・・・ネットワーク通信部
42・・・装置間通信部
43・・・セキュアエレメント(SE)
K1・・・共通鍵データ
K2・・・公開鍵データ
K3・・・秘密鍵データ DESCRIPTION OF SYMBOLS 1 ... Trial apparatus 2 ... Power switch 10 ... Product operation apparatus 11 ... Communication module 12 ... Equipment operation period timer 13 ... Authentication means 14 ... Trial equipment power control means 15- ..PUF circuit (physical replication difficult function circuit)
DESCRIPTION OF SYMBOLS 20 ... Authentication server 21 ... Trial term database 22 ... Encryption key preparation means 23 ... Encryption key storage means 30 ... Communication network 40 ... Communication terminal device 41 ... Network communication part 42 ... Inter-device communication unit 43 ... Secure element (SE)
K1 ... Common key data K2 ... Public key data K3 ... Private key data

Claims (10)

試用機器の動力を制御する製品運用装置と、ユーザの通信端末装置と、試用期限データベースを備えた認証サーバとを用いる製品試用システムであって、
前記通信端末装置に前記製品運用装置及び前記認証サーバと認証処理を行わせ、前記製品運用装置が機器動作期間タイマを有し、ユーザが前記試用機器の動力スイッチを入れた際に、前記機器動作期間タイマの制限時間内に前記認証サーバから前記通信端末装置を介して試用機器の試用許可信号が得られない場合に、前記製品運用装置が前記試用機器の動力を停止する機能を有することを特徴とする製品試用システム。 A product trial system that uses a product operation device that controls the power of a trial device, a user communication terminal device, and an authentication server that includes a trial time limit database,
The communication terminal device performs authentication processing with the product operation device and the authentication server, the product operation device has a device operation period timer, and the device operation is performed when the user turns on the power switch of the trial device. The product operation device has a function of stopping the power of the trial device when a trial permission signal of the trial device cannot be obtained from the authentication server via the communication terminal device within a time limit of a period timer. And product trial system. 請求項1記載の製品試用システムであって、
前記通信端末装置が、暗号鍵データを安全に記憶するセキュアエレメントを有し、前記製品運用装置及び前記認証サーバとの間で暗号データを通信する機能と、
前記試用機器の動力スイッチを入れると、前記機器動作期間タイマの制限時間を過ぎた場合に前記製品運用装置が前記試用機器の動力を停止する機能と、
前記機器動作期間タイマの制限時間内に、前記通信端末装置がチャレンジレスポンス認証処理により、前記製品運用装置に認証され、かつ、前記認証サーバに認証され、かつ、前記認証サーバが試用期限データベースを読出し判定することで得た前記試用機器の試用許可信号を前記通信端末装置を介して前記製品運用装置に送信した場合に、前記製品運用装置が前記試用機器の動力を維持する機能を有することを特徴とする製品試用システム。 A product trial system according to claim 1,
The communication terminal device has a secure element for securely storing encryption key data, and a function of communicating encryption data between the product operation device and the authentication server;
When the power switch of the trial device is turned on, the function of the product operation device to stop the power of the trial device when the time limit of the device operation period timer has passed,
Within the time limit of the device operation period timer, the communication terminal device is authenticated by the product operation device and authenticated by the authentication server by a challenge response authentication process, and the authentication server reads the trial time limit database. The product operation device has a function of maintaining power of the trial device when the trial permission signal of the trial device obtained by the determination is transmitted to the product operation device via the communication terminal device. And product trial system. 請求項1又は2に記載の製品試用システムであって、前記通信端末装置が前記製品運用装置及び前記認証サーバとの間で共通鍵認証処理を行う機能を有することを特徴とする製品試用システム。   3. The product trial system according to claim 1, wherein the communication terminal device has a function of performing a common key authentication process between the product operation device and the authentication server. 請求項1又は2に記載の製品試用システムであって、前記通信端末装置が前記製品運用装置及び前記認証サーバとの間で公開鍵認証処理を行う機能を有することを特徴とする製品試用システム。   3. The product trial system according to claim 1, wherein the communication terminal device has a function of performing public key authentication processing between the product operation device and the authentication server. 請求項1又は2に記載の製品試用システムであって、前記製品運用装置が物理的複製困難関数回路を備え、前記通信端末装置との間で物理的複製困難関数回路を用いた認証処理を行う機能を有することを特徴とする製品試用システム。   3. The product trial system according to claim 1, wherein the product operation device includes a physical duplication difficulty function circuit, and performs an authentication process using the physical duplication difficulty function circuit with the communication terminal device. Product trial system characterized by having a function. 試用機器の動力を制御する製品運用装置と、ユーザの通信端末装置と、試用期限データベースを備えた認証サーバとを用いる製品試用方法であって、
前記通信端末装置に前記製品運用装置及び前記認証サーバと認証処理を行わせ、前記製品運用装置に機器動作期間タイマを設け、ユーザが前記試用機器の動力スイッチを入れた際に、前記機器動作期間タイマの制限時間内に前記認証サーバから前記通信端末装置を介して試用機器の試用許可信号が得られない場合に、前記製品運用装置が前記試用機器の動力を停止することを特徴とする製品試用方法。 A product trial method that uses a product operation device that controls the power of a trial device, a user communication terminal device, and an authentication server that includes a trial term database,
When the communication terminal device performs authentication processing with the product operation device and the authentication server, the product operation device is provided with a device operation period timer, and when the user turns on the power switch of the trial device, the device operation period The product operation device stops the power of the trial device when the trial permission signal of the trial device cannot be obtained from the authentication server via the communication terminal device within the time limit of the timer. Method. 請求項6記載の製品試用方法であって、
前記通信端末装置が、暗号鍵データを安全に記憶するセキュアエレメントを有し、前記製品運用装置及び前記認証サーバとの間で暗号データを通信し、
前記試用機器の動力スイッチを入れると、前記機器動作期間タイマの制限時間を過ぎた場合に前記製品運用装置が前記試用機器の動力を停止し、
前記機器動作期間タイマの制限時間内に、前記通信端末装置がチャレンジレスポンス認証処理により、前記製品運用装置に認証され、かつ、前記認証サーバに認証され、かつ、前記認証サーバが試用期限データベースを読出し判定することで得た前記試用機器の試用許可信号を前記通信端末装置を介して前記製品運用装置に送信した場合に、前記製品運用装
置が前記試用機器の動力を維持することを特徴とする製品試用方法。 A product trial method according to claim 6,
The communication terminal device has a secure element for securely storing encryption key data, and communicates encryption data between the product operation device and the authentication server,
When the power switch of the trial equipment is turned on, the product operation device stops the power of the trial equipment when the time limit of the equipment operation period timer is exceeded,
Within the time limit of the device operation period timer, the communication terminal device is authenticated by the product operation device and authenticated by the authentication server by a challenge response authentication process, and the authentication server reads the trial time limit database. The product operation device maintains the power of the trial device when the trial permission signal of the trial device obtained by the determination is transmitted to the product operation device via the communication terminal device Trial method. 請求項6又は7に記載の製品試用方法であって、前記通信端末装置が前記製品運用装置及び前記認証サーバとの間で共通鍵認証処理を行うことを特徴とする製品試用方法。   The product trial method according to claim 6 or 7, wherein the communication terminal device performs a common key authentication process between the product operation device and the authentication server. 請求項6又は7に記載の製品試用方法であって、前記通信端末装置が前記製品運用装置及び前記認証サーバとの間で公開鍵認証処理を行うことを特徴とする製品試用方法。   The product trial method according to claim 6 or 7, wherein the communication terminal device performs public key authentication processing between the product operation device and the authentication server. 請求項6又は7に記載の製品試用方法であって、前記製品運用装置が物理的複製困難関数回路を備え、前記通信端末装置との間で物理的複製困難関数回路を用いた認証処理を行うことを特徴とする製品試用方法。   The product trial method according to claim 6 or 7, wherein the product operation device includes a physical duplication difficulty function circuit, and performs authentication processing using the physical duplication difficulty function circuit with the communication terminal device. Product trial method characterized by that.
JP2015214134A 2015-10-30 2015-10-30 Product trial system and product trial method Active JP6597187B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015214134A JP6597187B2 (en) 2015-10-30 2015-10-30 Product trial system and product trial method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015214134A JP6597187B2 (en) 2015-10-30 2015-10-30 Product trial system and product trial method

Publications (2)

Publication Number Publication Date
JP2017084232A true JP2017084232A (en) 2017-05-18
JP6597187B2 JP6597187B2 (en) 2019-10-30

Family

ID=58710968

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015214134A Active JP6597187B2 (en) 2015-10-30 2015-10-30 Product trial system and product trial method

Country Status (1)

Country Link
JP (1) JP6597187B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11271757B2 (en) 2017-12-28 2022-03-08 Mitsubishi Heavy Industries, Ltd. Monitoring device, monitoring system, information processing device, monitoring method, and program

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004046985A1 (en) * 2002-11-15 2004-06-03 Omron Corporation Charging method in service providing system, service providing server, service providing program, recording medium containing the service providing program, terminal device, terminal processing program, and recording medium containing the terminal processing program
JP2005018125A (en) * 2003-06-23 2005-01-20 Matsushita Electric Ind Co Ltd Rental system for network home appliance
JP2005081995A (en) * 2003-09-08 2005-03-31 Toshiba Corp On-vehicle terminal device, and vehicular operation control system
JP2006510408A (en) * 2002-12-18 2006-03-30 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ A system that enables the use of products after the trial limited period
JP2010122260A (en) * 2008-11-17 2010-06-03 Seiko Epson Corp Projection system, screen, and projector
JP2011039712A (en) * 2009-08-07 2011-02-24 Tokai Rika Co Ltd Car sharing system
JP2011044112A (en) * 2009-08-24 2011-03-03 Tokai Rika Co Ltd Car sharing system
JP2013122694A (en) * 2011-12-12 2013-06-20 Denso Corp Service provision system

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004046985A1 (en) * 2002-11-15 2004-06-03 Omron Corporation Charging method in service providing system, service providing server, service providing program, recording medium containing the service providing program, terminal device, terminal processing program, and recording medium containing the terminal processing program
JP2006510408A (en) * 2002-12-18 2006-03-30 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ A system that enables the use of products after the trial limited period
JP2005018125A (en) * 2003-06-23 2005-01-20 Matsushita Electric Ind Co Ltd Rental system for network home appliance
JP2005081995A (en) * 2003-09-08 2005-03-31 Toshiba Corp On-vehicle terminal device, and vehicular operation control system
JP2010122260A (en) * 2008-11-17 2010-06-03 Seiko Epson Corp Projection system, screen, and projector
JP2011039712A (en) * 2009-08-07 2011-02-24 Tokai Rika Co Ltd Car sharing system
JP2011044112A (en) * 2009-08-24 2011-03-03 Tokai Rika Co Ltd Car sharing system
JP2013122694A (en) * 2011-12-12 2013-06-20 Denso Corp Service provision system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11271757B2 (en) 2017-12-28 2022-03-08 Mitsubishi Heavy Industries, Ltd. Monitoring device, monitoring system, information processing device, monitoring method, and program

Also Published As

Publication number Publication date
JP6597187B2 (en) 2019-10-30

Similar Documents

Publication Publication Date Title
KR101786177B1 (en) Method and apparatus for performing secure bluetooth communication
EP3105904B1 (en) Assisted device provisioning in a network
KR101889495B1 (en) Wireless configuration using passive near field communication
TWI735493B (en) Enrollee device/method and configurator device/method for use in a network system and related computer program product
CN102215221B (en) Methods and systems for secure remote wake, boot, and login to a computer from a mobile device
US9137659B2 (en) Method and system for decoupling user authentication and data encryption on mobile devices
US20160357954A1 (en) Method for controlling access to a production system of a computer system not connected to an information system of said computer system
CN104253801A (en) Method, device and system for realizing login authentication
EP3497877B1 (en) A method for provisioning a first communication device by using a second communication device
JP4355611B2 (en) COMMUNICATION SYSTEM, COMMUNICATION METHOD, BASE STATION DEVICE, CONTROLLER, DEVICE, AND CONTROL PROGRAM
JP6597187B2 (en) Product trial system and product trial method
KR101467746B1 (en) User authentication system and method using smart media
CN108259428B (en) System and method for realizing data transmission
CN105554759A (en) Authentication method and authentication system
CN101340439A (en) Identity authenticating method, system and mobile terminal
CN105827403B (en) Security method, security gate and server
TWI652594B (en) Authentication method for login
CN113282945B (en) Intelligent lock authority management method and device, electronic equipment and storage medium
JP5942910B2 (en) Key authentication system, key authentication method and program
KR102521936B1 (en) Method of secured sharing of vehicle key
CN105357667B (en) A kind of novel electron identity identifies smart card and discrimination method
KR102506762B1 (en) System for supporting valet parking
KR20100074698A (en) System for authenticating user web site and method therefor
WO2014172773A1 (en) Method and system for decoupling user authentication and data encryption on mobile devices
JP6331894B2 (en) Certificate transmission availability determination device, electronic information storage medium, certificate transmission availability determination method, and certificate transmission availability determination program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180919

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190705

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190903

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190916

R150 Certificate of patent or registration of utility model

Ref document number: 6597187

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250