設(shè)備認(rèn)證系統(tǒng)、制造商密鑰生成裝置、設(shè)備密鑰生成裝置、制造設(shè)備、協(xié)作認(rèn)證裝置、設(shè)備 ...的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明例如涉及設(shè)備認(rèn)證系統(tǒng)、制造商密鑰生成裝置、設(shè)備密鑰生成裝置、制造設(shè)備、協(xié)作認(rèn)證裝置、設(shè)備再生密鑰生成裝置、設(shè)備認(rèn)證方法以及設(shè)備認(rèn)證程序。
【背景技術(shù)】
[0002]專利文獻(xiàn)1公開(kāi)如下的現(xiàn)有技術(shù):降低在無(wú)線多跳網(wǎng)絡(luò)中從非法的無(wú)線終端發(fā)送的分組對(duì)無(wú)線線路或者合法的無(wú)線終端造成的不良影響。
[0003]以往技術(shù)中的設(shè)備認(rèn)證方式以如下的方式構(gòu)成。
[0004]認(rèn)證站向各設(shè)備發(fā)行公開(kāi)密鑰證書(shū)。各設(shè)備使用與公開(kāi)密鑰證書(shū)對(duì)應(yīng)的私有密鑰而生成簽名,將簽名與公開(kāi)密鑰證書(shū)發(fā)送到對(duì)方的設(shè)備。對(duì)方的設(shè)備使用公開(kāi)密鑰證書(shū)來(lái)驗(yàn)證簽名從而認(rèn)證通信對(duì)方的設(shè)備。
[0005]由于向各設(shè)備分配單獨(dú)的私有密鑰,因此,即使私有密鑰泄漏,通過(guò)使與泄漏的私有密鑰對(duì)應(yīng)的公開(kāi)密鑰證書(shū)失效,也能夠?qū)p害抑制在最小限度。
[0006]并且,由于多個(gè)認(rèn)證站(包含設(shè)備制造者)為分層構(gòu)造,因此,通過(guò)各設(shè)備制造者發(fā)行公開(kāi)密鑰證書(shū),能夠?qū)⒃O(shè)備制造分散化。并且,能夠在私有密鑰的泄漏事故等時(shí)明確安全的責(zé)任范圍。
[0007]這樣的設(shè)備認(rèn)證方式作為被稱作PKI (Public Key Infrastructure)的框架工件而普遍使用。
[0008]但是,由于這樣的設(shè)備認(rèn)證方式使用公開(kāi)密鑰密碼算法,處理需要較多的資源。因此,設(shè)備的處理量較多,會(huì)導(dǎo)致設(shè)備的成本增加。
[0009]在使用處理量比公開(kāi)密鑰密碼算法少的公共密鑰密碼算法的情況下,各設(shè)備需要具有與通信對(duì)方公共的密鑰。
[0010]在該情況下,為了使密鑰泄漏時(shí)的損害最小化,需要向各設(shè)備分配單獨(dú)的公共密鑰。并且,各設(shè)備需要按照每個(gè)通信對(duì)方管理公共密鑰。因此,密鑰管理變得麻煩。
[0011]此外,作為密鑰泄漏時(shí)的對(duì)策,使公共密鑰失效的機(jī)制是必須的。需要如下的機(jī)制:密鑰泄漏的不良影響不會(huì)影響到各設(shè)備、設(shè)備制造者以及系統(tǒng)整體。用于設(shè)備制造的分散化和安全的責(zé)任范圍的明確化的機(jī)制是必須的。
[0012]如上所述,取代公開(kāi)密鑰密碼算法而使用公共密鑰密碼算法的設(shè)備認(rèn)證方式存在較多的課題。并且,取代PKI的公共密鑰密碼算法用的框架工件不存在。
[0013]現(xiàn)有技術(shù)文獻(xiàn)
[0014]專利文獻(xiàn)
[0015]專利文獻(xiàn)1:日本特開(kāi)2003-69581號(hào)公報(bào)
【發(fā)明內(nèi)容】
[0016]發(fā)明要解決的課題
[0017]本發(fā)明的目的在于,例如能夠使用公共密鑰而簡(jiǎn)便地進(jìn)行設(shè)備認(rèn)證。
[0018]用于解決課題的手段
[0019]本發(fā)明的設(shè)備認(rèn)證系統(tǒng)具有制造商密鑰生成裝置、設(shè)備密鑰生成裝置、制造設(shè)備、協(xié)作認(rèn)證裝置以及設(shè)備再生密鑰生成裝置。
[0020]所述制造商密鑰生成裝置具有:制造商密鑰生成部,其使用用于生成公共密鑰的主密鑰以及用于識(shí)別制造所述制造設(shè)備的設(shè)備制造商的制造商標(biāo)識(shí)符,生成制造商密鑰作為所述設(shè)備制造商用的公共密鑰。
[0021]所述設(shè)備密鑰生成裝置具有:制造商密鑰存儲(chǔ)部,其存儲(chǔ)由所述制造商密鑰生成部生成的所述制造商密鑰;以及設(shè)備密鑰生成部,其使用存儲(chǔ)于所述制造商密鑰存儲(chǔ)部的所述制造商密鑰和用于識(shí)別所述制造設(shè)備的設(shè)備標(biāo)識(shí)符,生成設(shè)備密鑰作為所述制造設(shè)備用的公共密鑰。
[0022]所述制造設(shè)備具有:設(shè)備存儲(chǔ)部,其存儲(chǔ)所述制造商標(biāo)識(shí)符、所述設(shè)備標(biāo)識(shí)符和由所述設(shè)備密鑰生成部生成的所述設(shè)備密鑰;以及認(rèn)證數(shù)據(jù)生成部,其使用存儲(chǔ)于所述設(shè)備存儲(chǔ)部的所述設(shè)備標(biāo)識(shí)符和存儲(chǔ)于所述設(shè)備存儲(chǔ)部的所述設(shè)備密鑰,生成在針對(duì)所述制造設(shè)備的認(rèn)證處理中使用的認(rèn)證數(shù)據(jù)。
[0023]所述協(xié)作認(rèn)證裝置具有:標(biāo)識(shí)符數(shù)據(jù)取得部,其從所述制造設(shè)備取得所述制造商標(biāo)識(shí)符和所述設(shè)備標(biāo)識(shí)符;認(rèn)證數(shù)據(jù)取得部,其從所述制造設(shè)備取得由所述認(rèn)證數(shù)據(jù)生成部生成的所述認(rèn)證數(shù)據(jù);以及標(biāo)識(shí)符數(shù)據(jù)發(fā)送部,其將由所述標(biāo)識(shí)符數(shù)據(jù)取得部取得的所述制造商標(biāo)識(shí)符和由所述標(biāo)識(shí)符數(shù)據(jù)取得部取得的所述設(shè)備標(biāo)識(shí)符發(fā)送到所述設(shè)備再生密鑰生成裝置。
[0024]所述設(shè)備再生密鑰生成裝置具有:標(biāo)識(shí)符數(shù)據(jù)接收部,其從所述協(xié)作認(rèn)證裝置接收所述制造商標(biāo)識(shí)符和所述設(shè)備標(biāo)識(shí)符;以及設(shè)備再生密鑰生成部,其使用由所述標(biāo)識(shí)符數(shù)據(jù)接收部接收到的所述制造商標(biāo)識(shí)符和由所述標(biāo)識(shí)符數(shù)據(jù)接收部接收到的所述設(shè)備標(biāo)識(shí)符,生成設(shè)備再生密鑰作為所述制造設(shè)備用的公共密鑰。
[0025]發(fā)明效果
[0026]根據(jù)本發(fā)明,例如能夠使用公共密鑰而簡(jiǎn)便地進(jìn)行設(shè)備認(rèn)證。
【附圖說(shuō)明】
[0027]圖1是實(shí)施方式1的設(shè)備認(rèn)證系統(tǒng)100的結(jié)構(gòu)圖。
[0028]圖2是實(shí)施方式1的密鑰管理服務(wù)器200的功能結(jié)構(gòu)圖。
[0029]圖3是實(shí)施方式1的設(shè)備管理裝置300的功能結(jié)構(gòu)圖。
[0030]圖4是實(shí)施方式1的制造設(shè)備110的功能結(jié)構(gòu)圖。
[0031 ] 圖5是實(shí)施方式1的通信終端400的功能結(jié)構(gòu)圖。
[0032]圖6是示出實(shí)施方式1的設(shè)備認(rèn)證系統(tǒng)100的設(shè)備認(rèn)證方法的流程圖。
[0033]圖7是實(shí)施方式1的制造商密鑰生成處理(S200)的流程圖。
[0034]圖8是實(shí)施方式1的設(shè)備管理處理(S300)的流程圖。
[0035]圖9是實(shí)施方式1的協(xié)作認(rèn)證處理(S400)的流程圖。
[0036]圖10是實(shí)施方式1的協(xié)作認(rèn)證處理(S400)的流程圖。
[0037]圖11是示出實(shí)施方式1的通信終端400的硬件結(jié)構(gòu)的一例的圖。
[0038]圖12是實(shí)施方式2的通信終端400的功能結(jié)構(gòu)圖。
[0039]圖13是實(shí)施方式2的密鑰管理服務(wù)器200的功能結(jié)構(gòu)圖。
[0040]圖14是實(shí)施方式2的協(xié)作認(rèn)證處理(S400)的流程圖。
[0041]圖15是實(shí)施方式3的密鑰管理服務(wù)器200的功能結(jié)構(gòu)圖。
[0042]圖16是實(shí)施方式3的通信終端400的功能結(jié)構(gòu)圖。
[0043]圖17是實(shí)施方式3的制造商密鑰生成處理(S200)的流程圖。
[0044]圖18是實(shí)施方式3的協(xié)作認(rèn)證處理(S400)的流程圖。
[0045]圖19是實(shí)施方式3的協(xié)作認(rèn)證處理(S400)的流程圖。
[0046]圖20是示出實(shí)施方式3的有效列表295的形式的例子的圖。
[0047]圖21是示出實(shí)施方式3的無(wú)效列表296/491的形式的例子的圖。
[0048]圖22是實(shí)施方式4的協(xié)作認(rèn)證處理(S400)的流程圖。
[0049]圖23是實(shí)施方式4的協(xié)作認(rèn)證處理(S400)的流程圖。
【具體實(shí)施方式】
[0050]實(shí)施方式1.
[0051]對(duì)使用公共密鑰簡(jiǎn)便地進(jìn)行設(shè)備認(rèn)證的方式進(jìn)行說(shuō)明。
[0052]圖1是實(shí)施方式1的設(shè)備認(rèn)證系統(tǒng)100的結(jié)構(gòu)圖。
[0053]關(guān)于實(shí)施方式1的設(shè)備認(rèn)證系統(tǒng)100的結(jié)構(gòu),根據(jù)圖1進(jìn)行說(shuō)明。
[0054]設(shè)備認(rèn)證系統(tǒng)100是用于對(duì)制造設(shè)備110進(jìn)行認(rèn)證的系統(tǒng)。
[0055]設(shè)備認(rèn)證系統(tǒng)100具有運(yùn)營(yíng)商120的密鑰管理服務(wù)器200 (制造商密鑰生成裝置、設(shè)備再生密鑰生成裝置的一例)、設(shè)備制造商130的設(shè)備管理裝置300 (設(shè)備密鑰生成裝置的一例)、設(shè)置住宅140的通信終端400 (協(xié)作認(rèn)證裝置的一例)。
[0056]密鑰管理服務(wù)器200、設(shè)備管理裝置300以及通信終端400經(jīng)由網(wǎng)絡(luò)101進(jìn)行通
?目Ο
[0057]運(yùn)營(yíng)商120進(jìn)行使用制造設(shè)備110的業(yè)務(wù),電力公司是運(yùn)營(yíng)商120的一例。運(yùn)營(yíng)商120具有密鑰管理服務(wù)器200。
[0058]設(shè)備制造商130制造制造設(shè)備110。設(shè)備制造商130具有設(shè)備管理裝置300。
[0059]設(shè)置住宅140是設(shè)置有制造設(shè)備110的家。并且,設(shè)置住宅140中設(shè)置有通信終端400,通信終端400管理制造設(shè)備110。智能電表(smart meter)是制造設(shè)備110的一例。
[0060]圖2是實(shí)施方式1的密鑰管理服務(wù)器200的功能結(jié)構(gòu)圖。
[0061]關(guān)于實(shí)施方式1的密鑰管理服務(wù)器200的功能結(jié)構(gòu),根據(jù)圖2進(jìn)行說(shuō)明。
[0062]密鑰管理服務(wù)器200是按照每個(gè)設(shè)備制造商生成設(shè)備制造商130用的公共密鑰的裝置。以下,將設(shè)備制造商130用的公共密鑰稱作“制造商密鑰292”。
[0063]密鑰管理服務(wù)器200具有主密鑰生成部210和制造商密鑰生成部220。
[0064]主密鑰生成部210使用用于識(shí)別運(yùn)營(yíng)商120的運(yùn)營(yíng)商ID121,生成用于生成制造商密鑰292的主密鑰291。另外,管理者進(jìn)行嚴(yán)格的管理,使得主密鑰291不會(huì)向外部泄漏。
[0065]制造商密鑰生成部220使用主密鑰291、制造商ID131以及世代編號(hào)132來(lái)生成制造商密鑰292。
[0066]制造商ID131是用于識(shí)別設(shè)備制造商130的標(biāo)識(shí)符。
[0067]世代編號(hào)132是用于識(shí)別制造商密鑰292的世代的標(biāo)識(shí)符。
[0068]制造商密鑰292的世代交替是在制造商密鑰292的泄漏時(shí)或者制造商密鑰292的更新時(shí)進(jìn)行。在制造商密鑰292的世代交替時(shí),制造商密鑰生成部220更新世代編號(hào)132,使用更新后的世代編號(hào)132生成新的制造商密鑰292。
[0069]運(yùn)營(yíng)商ID121、制造商ID131、世代編號(hào)132以及制造商密鑰292按照安全的方法分發(fā)給設(shè)備制造商130,存儲(chǔ)于設(shè)備管理裝置300。
[0070]這些數(shù)據(jù)可以通過(guò)密鑰管理服務(wù)器200與設(shè)備管理裝置300之間的通信而存儲(chǔ)在設(shè)備管理裝置300中,也可以使用存儲(chǔ)介質(zhì)手動(dòng)地存儲(chǔ)于設(shè)備管理裝置300。
[0071]密鑰管理服務(wù)器200具有設(shè)備認(rèn)證密鑰提供部230 (標(biāo)識(shí)符數(shù)據(jù)接收部、設(shè)備再生密鑰發(fā)送部的一例)和設(shè)備認(rèn)證密鑰再生部240 (設(shè)備再生密鑰生成部的一例)。
[0072]設(shè)備認(rèn)證密鑰提供部230從通信終端400接收制造設(shè)備110的ID數(shù)據(jù)391,向通信終端400發(fā)送由設(shè)備認(rèn)證密鑰再生部240生成的設(shè)備認(rèn)證密鑰293。
[0073]設(shè)備認(rèn)證密鑰再生部240使用制造商密鑰292和ID數(shù)據(jù)391生成設(shè)備形式密鑰294,使用設(shè)備形式密鑰294和ID數(shù)據(jù)391生成設(shè)備認(rèn)證密鑰293。
[0074]設(shè)備認(rèn)證密鑰再生部240具有生成設(shè)備形式密鑰294的設(shè)備形式密鑰再生部241。
[0075]設(shè)備形式密鑰294是設(shè)備形式(以及批次編號(hào))相同的制造設(shè)備110的每個(gè)組的公共密鑰。
[0076]設(shè)備認(rèn)證密鑰293是每個(gè)制造設(shè)備110的公共密鑰。
[0077]關(guān)于ID數(shù)據(jù)391,在后面進(jìn)行說(shuō)明。
[0078]密鑰管理服務(wù)器200具有密鑰管理存儲(chǔ)部290。
[0079]密鑰管理存儲(chǔ)部290存儲(chǔ)密鑰管理