密鑰管理服務器(200)使用制造商ID生成制造商密鑰。設備管理裝置(300)存儲制造商密鑰，使用制造商密鑰和設備ID而生成設備認證密鑰。制造設備(110)存儲制造商ID、設備ID和設備認證密鑰。通信終端(400)從制造設備(110)取得制造商ID、設備ID和認證數據。通信終端(400)將制造商ID和設備ID發送到密鑰管理服務器(200)，密鑰管理服務器(200)使用制造商ID和設備ID生成設備認證密鑰，通信終端(400)從密鑰管理服務器(200)取得設備認證密鑰。然后，通信終端(400)使用設備認證密鑰來驗證認證數據。

技術領域

本發明例如涉及設備認證系統、制造商密鑰生成裝置、設備密鑰生成裝置、制造設備、協作認證裝置、設備再生密鑰生成裝置以及設備認證方法。

背景技術

專利文獻1公開如下的現有技術：降低在無線多跳網絡中從非法的無線終端發送的分組對無線線路或者合法的無線終端造成的不良影響。

以往技術中的設備認證方式以如下的方式構成。

認證站向各設備發行公開密鑰證書。各設備使用與公開密鑰證書對應的私有密鑰而生成簽名，將簽名與公開密鑰證書發送到對方的設備。對方的設備使用公開密鑰證書來驗證簽名從而認證通信對方的設備。

由于向各設備分配單獨的私有密鑰，因此，即使私有密鑰泄漏，通過使與泄漏的私有密鑰對應的公開密鑰證書失效，也能夠將損害抑制在最小限度。

并且，由于多個認證站(包含設備制造者)為分層構造，因此，通過各設備制造者發行公開密鑰證書，能夠將設備制造分散化。并且，能夠在私有密鑰的泄漏事故等時明確安全的責任范圍。

這樣的設備認證方式作為被稱作PKI(Public Key Infrastructure)的框架工件而普遍使用。

但是，由于這樣的設備認證方式使用公開密鑰密碼算法，處理需要較多的資源。因此，設備的處理量較多，會導致設備的成本增加。

在使用處理量比公開密鑰密碼算法少的公共密鑰密碼算法的情況下，各設備需要具有與通信對方公共的密鑰。

在該情況下，為了使密鑰泄漏時的損害最小化，需要向各設備分配單獨的公共密鑰。并且，各設備需要按照每個通信對方管理公共密鑰。因此，密鑰管理變得麻煩。

此外，作為密鑰泄漏時的對策，使公共密鑰失效的機制是必須的。需要如下的機制：密鑰泄漏的不良影響不會影響到各設備、設備制造者以及系統整體。用于設備制造的分散化和安全的責任范圍的明確化的機制是必須的。

如上所述，取代公開密鑰密碼算法而使用公共密鑰密碼算法的設備認證方式存在較多的課題。并且，取代PKI的公共密鑰密碼算法用的框架工件不存在。

現有技術文獻

專利文獻

專利文獻1：日本特開2003-69581號公報

發明內容

發明要解決的課題

本發明的目的在于，例如能夠使用公共密鑰而簡便地進行設備認證。

用于解決課題的手段

本發明的設備認證系統具有制造商密鑰生成裝置、設備密鑰生成裝置、制造設備、協作認證裝置以及設備再生密鑰生成裝置。

所述制造商密鑰生成裝置具有：制造商密鑰生成部，其使用用于生成公共密鑰的主密鑰以及用于識別制造所述制造設備的設備制造商的制造商標識符，生成制造商密鑰作為所述設備制造商用的公共密鑰。