10:制造設(shè)備;111:認證數(shù)據(jù)生成部;112:認證數(shù)據(jù);119:設(shè)備存儲部;120:運營商;121:運營商ID ;130:設(shè)備制造商;131:制造商ID ;132:世代編號;133:設(shè)備形式ID ;134:批次編號;135:設(shè)備ID ;140:設(shè)置住宅;200:密鑰管理服務(wù)器;210:主密鑰生成部;220:制造商密鑰生成部;230:設(shè)備認證密鑰提供部;231:驗證請求受理部;232:認證數(shù)據(jù)驗證部;240:設(shè)備認證密鑰再生部;241:設(shè)備形式密鑰再生部;250:列表參照部;290:密鑰管理存儲部;291:主密鑰;292:制造商密鑰;293:設(shè)備認證密鑰;294:設(shè)備形式密鑰;295:有效列表;296:無效列表;300:設(shè)備管理裝置;310:1D數(shù)據(jù)生成部;320:設(shè)備認證密鑰生成部;330:設(shè)備形式密鑰生成部;340:設(shè)備認證密鑰寫入部;390:設(shè)備管理存儲部;391:1D數(shù)據(jù);392:設(shè)備認證密鑰;393:設(shè)備形式密鑰;400:通信終端;410:1D數(shù)據(jù)取得部;420:認證數(shù)據(jù)取得部;421:詢問數(shù)據(jù);430:設(shè)備認證密鑰取得部;431:驗證請求部;440:認證數(shù)據(jù)驗證部;480:設(shè)備管理部;490:終端存儲部;491:無效列表;901:運算裝置;902:輔助存儲裝置;903:主存儲裝置;904:通信裝置;905:輸入輸出裝置;909:總線。
【主權(quán)項】
1.一種設(shè)備認證系統(tǒng),其具有制造商密鑰生成裝置、設(shè)備密鑰生成裝置、制造設(shè)備、協(xié)作認證裝置以及設(shè)備再生密鑰生成裝置,其特征在于, 所述制造商密鑰生成裝置具有: 制造商密鑰生成部,其使用用于生成公共密鑰的主密鑰以及用于識別制造所述制造設(shè)備的設(shè)備制造商的制造商標識符,生成制造商密鑰作為所述設(shè)備制造商用的公共密鑰,所述設(shè)備密鑰生成裝置具有: 制造商密鑰存儲部,其存儲由所述制造商密鑰生成部生成的所述制造商密鑰;以及設(shè)備密鑰生成部,其使用存儲于所述制造商密鑰存儲部的所述制造商密鑰和用于識別所述制造設(shè)備的設(shè)備標識符,生成設(shè)備密鑰作為所述制造設(shè)備用的公共密鑰, 所述制造設(shè)備具有: 設(shè)備存儲部,其存儲所述制造商標識符、所述設(shè)備標識符和由所述設(shè)備密鑰生成部生成的所述設(shè)備密鑰;以及 認證數(shù)據(jù)生成部,其使用存儲于所述設(shè)備存儲部的所述設(shè)備標識符和存儲于所述設(shè)備存儲部的所述設(shè)備密鑰,生成在針對所述制造設(shè)備的認證處理中使用的認證數(shù)據(jù), 所述協(xié)作認證裝置具有: 標識符數(shù)據(jù)取得部,其從所述制造設(shè)備取得所述制造商標識符和所述設(shè)備標識符; 認證數(shù)據(jù)取得部,其從所述制造設(shè)備取得由所述認證數(shù)據(jù)生成部生成的所述認證數(shù)據(jù);以及 標識符數(shù)據(jù)發(fā)送部,其將由所述標識符數(shù)據(jù)取得部取得的所述制造商標識符和由所述標識符數(shù)據(jù)取得部取得的所述設(shè)備標識符發(fā)送到所述設(shè)備再生密鑰生成裝置, 所述設(shè)備再生密鑰生成裝置具有: 標識符數(shù)據(jù)接收部,其從所述協(xié)作認證裝置接收所述制造商標識符和所述設(shè)備標識符;以及 設(shè)備再生密鑰生成部,其使用由所述標識符數(shù)據(jù)接收部接收到的所述制造商標識符和由所述標識符數(shù)據(jù)接收部接收到的所述設(shè)備標識符,生成設(shè)備再生密鑰作為所述制造設(shè)備用的公共密鑰。2.根據(jù)權(quán)利要求1所述的設(shè)備認證系統(tǒng),其特征在于, 所述設(shè)備再生密鑰生成裝置具有設(shè)備再生密鑰發(fā)送部,該設(shè)備再生密鑰發(fā)送部將由所述設(shè)備再生密鑰生成部生成的所述設(shè)備再生密鑰發(fā)送到所述協(xié)作認證裝置, 所述協(xié)作認證裝置具有: 設(shè)備再生密鑰接收部,其從所述設(shè)備再生密鑰生成裝置接收所述設(shè)備再生密鑰;以及認證處理部,其使用由所述設(shè)備再生密鑰接收部接收到的所述設(shè)備再生密鑰、由所述標識符數(shù)據(jù)取得部取得的所述設(shè)備標識符以及由所述認證數(shù)據(jù)取得部取得的所述認證數(shù)據(jù),進行針對所述制造設(shè)備的所述認證處理。3.根據(jù)權(quán)利要求2所述的設(shè)備認證系統(tǒng),其特征在于, 所述協(xié)作認證裝置具有無效列表存儲部,該無效列表存儲部存儲包含用于識別設(shè)備制造商的標識符的無效列表, 在所述無效列表中不包含與由所述標識符數(shù)據(jù)取得部取得的所述制造商標識符相同的標識符的情況下,所述認證數(shù)據(jù)取得部取得所述認證數(shù)據(jù)。4.根據(jù)權(quán)利要求3所述的設(shè)備認證系統(tǒng),其特征在于, 所述設(shè)備再生密鑰接收部在無法接收到所述設(shè)備再生密鑰的情況下,將由所述標識符數(shù)據(jù)發(fā)送部發(fā)送的所述制造商標識符添加到所述無效列表中。5.根據(jù)權(quán)利要求2至4中的任意一項所述的設(shè)備認證系統(tǒng),其特征在于, 所述協(xié)作認證裝置具有設(shè)備再生密鑰存儲部,該設(shè)備再生密鑰存儲部對應(yīng)地存儲由所述標識符數(shù)據(jù)發(fā)送部發(fā)送的所述制造商標識符、由所述標識符數(shù)據(jù)發(fā)送部發(fā)送的所述設(shè)備標識符、以及由所述設(shè)備再生密鑰接收部接收到的所述設(shè)備再生密鑰, 在所述設(shè)備再生密鑰存儲部中存儲有與和所述標識符數(shù)據(jù)取得部所取得的新的制造商標識符相同的制造商標識符以及和所述標識符數(shù)據(jù)取得部所取得的新的設(shè)備標識符相同的設(shè)備標識符相對應(yīng)的設(shè)備再生密鑰的情況下,所述認證處理部使用存儲在所述設(shè)備再生密鑰存儲部中的所述設(shè)備再生密鑰,進行針對所述制造設(shè)備的所述認證處理。6.根據(jù)權(quán)利要求2至5中的任意一項所述的設(shè)備認證系統(tǒng),其特征在于, 所述標識符數(shù)據(jù)發(fā)送部除了所述制造商標識符和所述設(shè)備標識符之外,還將用于識別所述制造設(shè)備的形式的形式標識符發(fā)送到所述設(shè)備再生密鑰生成裝置, 所述標識符數(shù)據(jù)接收部接收所述制造商標識符、所述設(shè)備標識符和所述形式標識符, 所述設(shè)備再生密鑰生成部使用所述制造商標識符和所述形式標識符生成設(shè)備形式密鑰, 所述設(shè)備再生密鑰生成部使用所述設(shè)備形式密鑰和所述設(shè)備標識符生成所述設(shè)備再生密鑰。7.根據(jù)權(quán)利要求6所述的設(shè)備認證系統(tǒng),其特征在于, 所述設(shè)備再生密鑰生成裝置具有設(shè)備形式密鑰存儲部,該設(shè)備形式密鑰存儲部對應(yīng)地存儲由所述標識符數(shù)據(jù)接收部接收到的所述制造商標識符和由所述設(shè)備再生密鑰生成部生成的所述設(shè)備形式密鑰, 在所述設(shè)備形式密鑰存儲部中存儲有與和所述標識符數(shù)據(jù)接收部接收到的新的制造商標識符相同的制造商標識符對應(yīng)的設(shè)備形式密鑰的情況下,所述設(shè)備再生密鑰生成部使用存儲在所述設(shè)備形式密鑰存儲部中的所述設(shè)備形式密鑰和所述標識符數(shù)據(jù)接收部接收到的新的設(shè)備標識符生成所述設(shè)備再生密鑰。8.根據(jù)權(quán)利要求1所述的設(shè)備認證系統(tǒng),其特征在于, 所述協(xié)作認證裝置具有認證數(shù)據(jù)發(fā)送部,該認證數(shù)據(jù)發(fā)送部將由所述認證數(shù)據(jù)取得部取得的所述認證數(shù)據(jù)發(fā)送到所述設(shè)備再生密鑰生成裝置, 所述設(shè)備再生密鑰生成裝置具有: 認證數(shù)據(jù)接收部,其從所述協(xié)作認證裝置接收所述認證數(shù)據(jù);以及 認證處理部,其使用由所述認證數(shù)據(jù)接收部接收到的所述認證數(shù)據(jù)、由所述標識符數(shù)據(jù)接收部接收到的所述設(shè)備標識符、以及由所述設(shè)備再生密鑰生成部生成的所述設(shè)備再生密鑰,進行針對所述制造設(shè)備的所述認證處理。9.根據(jù)權(quán)利要求1至8中的任意一項所述的設(shè)備認證系統(tǒng),其特征在于, 所述制造商密鑰生成部除了所述主密鑰和所述制造商標識符之外,還使用表示所述設(shè)備制造商用的公共密鑰的世代的世代標識符生成所述制造商密鑰。10.根據(jù)權(quán)利要求1至9中的任意一項所述的設(shè)備認證系統(tǒng),其特征在于, 所述設(shè)備密鑰生成部除了所述制造商密鑰和所述設(shè)備標識符之外,還使用用于識別所述制造設(shè)備的形式的形式標識符和用于識別所述制造設(shè)備的批次的批次標識符中的至少任意一個,生成所述設(shè)備密鑰。11.根據(jù)權(quán)利要求1至10中的任意一項所述的設(shè)備認證系統(tǒng),其特征在于, 所述設(shè)備再生密鑰生成裝置具有存儲有效列表的有效列表存儲部,該有效列表包含制造商標識符與表示設(shè)備制造商用的公共密鑰的世代的世代標識符的組合, 所述標識符數(shù)據(jù)接收部除了所述制造商標識符和所述設(shè)備標識符之外,還接收世代標識符, 在所述有效列表中包含與將所述標識符數(shù)據(jù)接收部接收到的所述制造商標識符和所述標識符數(shù)據(jù)接收部接收到的所述世代標識符組合后的組合相同的組合的情況下,所述設(shè)備再生密鑰生成部生成所述設(shè)備再生密鑰。12.—種制造商密鑰生成裝置,其構(gòu)成權(quán)利要求1至權(quán)利要求11中的任意一項所述的設(shè)備認證系統(tǒng)。13.一種設(shè)備密鑰生成裝置,其構(gòu)成權(quán)利要求1至權(quán)利要求11中的任意一項所述的設(shè)備認證系統(tǒng)。14.一種制造設(shè)備,其構(gòu)成權(quán)利要求1至權(quán)利要求11中的任意一項所述的設(shè)備認證系統(tǒng)。15.一種協(xié)作認證裝置,其構(gòu)成權(quán)利要求1至權(quán)利要求11中的任意一項所述的設(shè)備認證系統(tǒng)。16.一種設(shè)備再生密鑰生成裝置,其構(gòu)成權(quán)利要求1至權(quán)利要求11中的任意一項所述的設(shè)備認證系統(tǒng)。17.一種使用設(shè)備認證系統(tǒng)的設(shè)備認證方法,該設(shè)備認證系統(tǒng)具有制造商密鑰生成裝置、設(shè)備密鑰生成裝置、制造設(shè)備、協(xié)作認證裝置和設(shè)備再生密鑰生成裝置,該設(shè)備認證方法的特征在于, 在所述制造商密鑰生成裝置中, 制造商密鑰生成部使用用于生成公共密鑰的主密鑰和用于識別制造所述制造設(shè)備的設(shè)備制造商的制造商標識符,生成制造商密鑰作為所述設(shè)備制造商用的公共密鑰, 在所述設(shè)備密鑰生成裝置中, 制造商密鑰存儲部存儲由所述制造商密鑰生成部生成的所述制造商密鑰, 設(shè)備密鑰生成部使用存儲在所述制造商密鑰存儲部中的所述制造商密鑰和用于識別所述制造設(shè)備的設(shè)備標識符,生成設(shè)備密鑰作為所述制造設(shè)備用的公共密鑰, 在所述制造設(shè)備中, 設(shè)備存儲部存儲所述制造商標識符、所述設(shè)備標識符以及由所述設(shè)備密鑰生成部生成的所述設(shè)備密鑰, 認證數(shù)據(jù)生成部使用存儲在所述設(shè)備存儲部中的所述設(shè)備標識符和存儲在所述設(shè)備存儲部中的所述設(shè)備密鑰,生成在針對所述制造設(shè)備的認證處理中使用的認證數(shù)據(jù), 在所述協(xié)作認證裝置中, 標識符數(shù)據(jù)取得部從所述制造設(shè)備取得所述制造商標識符和所述設(shè)備標識符, 認證數(shù)據(jù)取得部從所述制造設(shè)備取得由所述認證數(shù)據(jù)生成部生成的所述認證數(shù)據(jù), 標識符數(shù)據(jù)發(fā)送部將由所述標識符數(shù)據(jù)取得部取得的所述制造商標識符以及由所述標識符數(shù)據(jù)取得部取得的所述設(shè)備標識符發(fā)送到所述設(shè)備再生密鑰生成裝置, 在所述設(shè)備再生密鑰生成裝置中, 標識符數(shù)據(jù)接收部從所述協(xié)作認證裝置接收所述制造商標識符和所述設(shè)備標識符,設(shè)備再生密鑰生成部使用由所述標識符數(shù)據(jù)接收部接收到的所述制造商標識符和由所述標識符數(shù)據(jù)接收部接收到的所述設(shè)備標識符,生成設(shè)備再生密鑰作為所述制造設(shè)備用的公共密鑰。18.一種設(shè)備認證程序,其用于使計算機執(zhí)行權(quán)利請求17中記載的設(shè)備認證方法。
【專利摘要】密鑰管理服務(wù)器(200)使用制造商ID生成制造商密鑰。設(shè)備管理裝置(300)存儲制造商密鑰,使用制造商密鑰和設(shè)備ID而生成設(shè)備認證密鑰。制造設(shè)備(110)存儲制造商ID、設(shè)備ID和設(shè)備認證密鑰。通信終端(400)從制造設(shè)備(110)取得制造商ID、設(shè)備ID和認證數(shù)據(jù)。通信終端(400)將制造商ID和設(shè)備ID發(fā)送到密鑰管理服務(wù)器(200),密鑰管理服務(wù)器(200)使用制造商ID和設(shè)備ID生成設(shè)備認證密鑰,通信終端(400)從密鑰管理服務(wù)器(200)取得設(shè)備認證密鑰。然后,通信終端(400)使用設(shè)備認證密鑰來驗證認證數(shù)據(jù)。
【IPC分類】H04L9/32, H04L9/08
【公開號】CN105359451
【申請?zhí)枴緾N201380077937
【發(fā)明人】小林信博
【申請人】三菱電機株式會社
【公開日】2016年2月24日
【申請日】2013年7月1日
【公告號】WO2015001600A1