设备认证系统以及设备认证方法技术方案

密钥管理服务器(200)使用制造商ID生成制造商密钥。设备管理装置(300)存储制造商密钥，使用制造商密钥和设备ID而生成设备认证密钥。制造设备(110)存储制造商ID、设备ID和设备认证密钥。通信终端(400)从制造设备(110)取得制造商ID、设备ID和认证数据。通信终端(400)将制造商ID和设备ID发送到密钥管理服务器(200)，密钥管理服务器(200)使用制造商ID和设备ID生成设备认证密钥，通信终端(400)从密钥管理服务器(200)取得设备认证密钥。然后，通信终端(400)使用设备认证密钥来验证认证数据。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术例如涉及设备认证系统、制造商密钥生成装置、设备密钥生成装置、制造设备、协作认证装置、设备再生密钥生成装置、设备认证方法以及设备认证程序。
技术介绍
专利文献1公开如下的现有技术:降低在无线多跳网络中从非法的无线终端发送的分组对无线线路或者合法的无线终端造成的不良影响。以往技术中的设备认证方式以如下的方式构成。认证站向各设备发行公开密钥证书。各设备使用与公开密钥证书对应的私有密钥而生成签名，将签名与公开密钥证书发送到对方的设备。对方的设备使用公开密钥证书来验证签名从而认证通信对方的设备。由于向各设备分配单独的私有密钥，因此，即使私有密钥泄漏，通过使与泄漏的私有密钥对应的公开密钥证书失效，也能够将损害抑制在最小限度。并且，由于多个认证站(包含设备制造者)为分层构造，因此，通过各设备制造者发行公开密钥证书，能够将设备制造分散化。并且，能够在私有密钥的泄漏事故等时明确安全的责任范围。这样的设备认证方式作为被称作PKI (Public Key Infrastructure)的框架工件而普遍使用。但是，由于这样的设备认证方式使用公开密钥密码算法，处理需要较多的资源。因此，设备的处理量较多，会导致设备的成本增加。在使用处理量比公开密钥密码算法少的公共密钥密码算法的情况下，各设备需要具有与通信对方公共的密钥。在该情况下，为了使密钥泄漏时的损害最小化，需要向各设备分配单独的公共密钥。并且，各设备需要按照每个通信对方管理公共密钥。因此，密钥管理变得麻烦。此外，作为密钥泄漏时的对策，使公共密钥失效的机制是必须的。需要如下的机制:密钥泄漏的不良影响不会影响到各设备、设备制造者以及系统整体。用于设备制造的分散化和安全的责任范围的明确化的机制是必须的。如上所述，取代公开密钥密码算法而使用公共密钥密码算法的设备认证方式存在较多的课题。并且，取代PKI的公共密钥密码算法用的框架工件不存在。现有技术文献专利文献专利文献1:日本特开2003-69581号公报
技术实现思路
专利技术要解决的课题本专利技术的目的在于，例如能够使用公共密钥而简便地进行设备认证。用于解决课题的手段本专利技术的设备认证系统具有制造商密钥生成装置、设备密钥生成装置、制造设备、协作认证装置以及设备再生密钥生成装置。所述制造商密钥生成装置具有:制造商密钥生成部，其使用用于生成公共密钥的主密钥以及用于识别制造所述制造设备的设备制造商的制造商标识符，生成制造商密钥作为所述设备制造商用的公共密钥。所述设备密钥生成装置具有:制造商密钥存储部，其存储由所述制造商密钥生成部生成的所述制造商密钥；以及设备密钥生成部，其使用存储于所述制造商密钥存储部的所述制造商密钥和用于识别所述制造设备的设备标识符，生成设备密钥作为所述制造设备用的公共密钥。所述制造设备具有:设备存储部，其存储所述制造商标识符、所述设备标识符和由所述设备密钥生成部生成的所述设备密钥；以及认证数据生成部，其使用存储于所述设备存储部的所述设备标识符和存储于所述设备存储部的所述设备密钥，生成在针对所述制造设备的认证处理中使用的认证数据。所述协作认证装置具有:标识符数据取得部，其从所述制造设备取得所述制造商标识符和所述设备标识符；认证数据取得部，其从所述制造设备取得由所述认证数据生成部生成的所述认证数据；以及标识符数据发送部，其将由所述标识符数据取得部取得的所述制造商标识符和由所述标识符数据取得部取得的所述设备标识符发送到所述设备再生密钥生成装置。所述设备再生密钥生成装置具有:标识符数据接收部，其从所述协作认证装置接收所述制造商标识符和所述设备标识符；以及设备再生密钥生成部，其使用由所述标识符数据接收部接收到的所述制造商标识符和由所述标识符数据接收部接收到的所述设备标识符，生成设备再生密钥作为所述制造设备用的公共密钥。专利技术效果根据本专利技术，例如能够使用公共密钥而简便地进行设备认证。【附图说明】图1是实施方式1的设备认证系统100的结构图。图2是实施方式1的密钥管理服务器200的功能结构图。图3是实施方式1的设备管理装置300的功能结构图。图4是实施方式1的制造设备110的功能结构图。 图5是实施方式1的通信终端400的功能结构图。图6是示出实施方式1的设备认证系统100的设备认证方法的流程图。图7是实施方式1的制造商密钥生成处理(S200)的流程图。图8是实施方式1的设备管理处理(S300)的流程图。图9是实施方式1的协作认证处理(S400)的流程图。图10是实施方式1的协作认证处理(S400)的流程图。图11是示出实施方式1的通信终端400的硬件结构的一例的图。图12是实施方式2的通信终端400的功能结构图。图13是实施方式2的密钥管理服务器200的功能结构图。图14是实施方式2的协作认证处理(S400)的流程图。图15是实施方式3的密钥管理服务器200的功能结构图。图16是实施方式3的通信终端400的功能结构图。图17是实施方式3的制造商密钥生成处理(S200)的流程图。图18是实施方式3的协作认证处理(S400)的流程图。图19是实施方式3的协作认证处理(S400)的流程图。图20是示出实施方式3的有效列表295的形式的例子的图。图21是示出实施方式3的无效列表296/491的形式的例子的图。图22是实施方式4的协作认证处理(S400)的流程图。图23是实施方式4的协作认证处理(S400)的流程图。【具体实施方式】实施方式1.对使用公共密钥简便地进行设备认证的方式进行说明。图1是实施方式1的设备认证系统100的结构图。关于实施方式1的设备认证系统100的结构，根据图1进行说明。设备认证系统100是用于对制造设备110进行认证的系统。设备认证系统100具有运营商120的密钥管理服务器200 (制造商密钥生成装置、设备再生密钥生成装置的一例)、设备制造商130的设备管理装置300 (设备密钥生成装置的一例)、设置住宅140的通信终端400 (协作认证装置的一例)。密钥管理服务器200、设备管理装置300以及通信终端400经由网络101进行通?目Ο运营商120进行使用制造设备110的业务，电力公司是运营商120的一例。运营商120具有密钥管理服务器200。设备制造商130制造制造设备110。设备制造商130具有设备管理装置300。设置住宅140是设置有制造设备110的家。并且，设置住宅140中设置有通信终端400，通信终端400管理制造设备110。智能电表(smart meter)是制造设备110的一例。图2是实施方式1的密钥管理服务器200的功能结构图。关于实施方式1的密钥管理服务器200的功能结构，根据图2进行说明。密钥管理服务器200是按照每个设备制造商生成设备制造商130用的公共密钥的装置。以下，将设备制造商130用的公共密钥称作“制造商密钥292”。密钥管理服务器200具有主密钥生成部210和制造商密钥生成部220。主密钥生成部210使用用于识别运营商120的运营商ID121，生成用于生成制造商密钥292的主密钥291。另外，管理者进行严格的管理，使得主密钥291不会向外部泄漏。制造商密钥生成部220使用主密钥291、制造商ID131以及世代编号132来生成制造商密钥292。制造商ID131是用于识本文档来自技高网...

【技术保护点】
一种设备认证系统，其具有制造商密钥生成装置、设备密钥生成装置、制造设备、协作认证装置以及设备再生密钥生成装置，其特征在于，所述制造商密钥生成装置具有：制造商密钥生成部，其使用用于生成公共密钥的主密钥以及用于识别制造所述制造设备的设备制造商的制造商标识符，生成制造商密钥作为所述设备制造商用的公共密钥，所述设备密钥生成装置具有：制造商密钥存储部，其存储由所述制造商密钥生成部生成的所述制造商密钥；以及设备密钥生成部，其使用存储于所述制造商密钥存储部的所述制造商密钥和用于识别所述制造设备的设备标识符，生成设备密钥作为所述制造设备用的公共密钥，所述制造设备具有：设备存储部，其存储所述制造商标识符、所述设备标识符和由所述设备密钥生成部生成的所述设备密钥；以及认证数据生成部，其使用存储于所述设备存储部的所述设备标识符和存储于所述设备存储部的所述设备密钥，生成在针对所述制造设备的认证处理中使用的认证数据，所述协作认证装置具有：标识符数据取得部，其从所述制造设备取得所述制造商标识符和所述设备标识符；认证数据取得部，其从所述制造设备取得由所述认证数据生成部生成的所述认证数据；以及标识符数据发送部，其将由所述标识符数据取得部取得的所述制造商标识符和由所述标识符数据取得部取得的所述设备标识符发送到所述设备再生密钥生成装置，所述设备再生密钥生成装置具有：标识符数据接收部，其从所述协作认证装置接收所述制造商标识符和所述设备标识符；以及设备再生密钥生成部，其使用由所述标识符数据接收部接收到的所述制造商标识符和由所述标识符数据接收部接收到的所述设备标识符，生成设备再生密钥作为所述制造设备用的公共密钥。...

【技术特征摘要】
【国外来华专利技术】

【专利技术属性】
技术研发人员：小林信博，
申请(专利权)人：三菱电机株式会社，
类型：发明
国别省市：日本;JP