[发明专利]密钥管理系统、通信设备以及密钥共享方法

权利要求书

1.一种密钥管理系统，在该密钥管理系统中，具有密钥管理装置的主站和具备多个终端设备的子站经由网络进行通信，共享密钥，所述密钥管理系统的特征在于，

所述密钥管理装置包括：

接收部，该接收部接收包含下述内容的密钥请求，即，识别所述子站的通信设备的通信设备识别信息、分别识别与所述通信设备进行通信的多个终端设备的多个终端设备识别信息、所述通信设备生成的挑战、以及针对所述挑战由所述多个终端设备分别使用各自的终端设备固有密钥生成的应答；

设备密钥生成部，该设备密钥生成部使用所述密钥请求包含的所述通信设备识别信息，生成所述通信设备的通信设备固有密钥，使用所述密钥请求包含的所述多个终端设备识别信息，生成多个终端设备各自的所述终端设备固有密钥；

认证信息验证部，该认证信息验证部使用所述生成的所述终端设备固有密钥，验证所述挑战和所述应答；

共享密钥生成部，该共享密钥生成部在由所述认证信息验证部成功进行了验证的情况下，生成所述通信设备与所述多个终端设备共享的共享密钥；

加密共享密钥生成部，该加密共享密钥生成部利用所述通信设备固有密钥对所述共享密钥进行加密，并且利用所述多个终端设备各自的所述终端设备固有密钥对所述共享密钥进行加密，由此生成加密共享密钥；

密钥响应生成部，该密钥响应生成部生成包含所述加密共享密钥的密钥响应；以及

发送部，该发送部将所述密钥响应发送给所述通信设备。

2.如权利要求1所述的密钥管理系统，其特征在于，

所述密钥管理装置和所述多个终端设备由多个生产商制造，通过组合这些设备来构成，

所述共享密钥生成部中，

使用所述密钥请求所包含的用于识别所述终端设备的生产商的第一生产商识别信息生成第一生产商再生密钥，使用所述第一生产商再生密钥和所述密钥请求所包含的所述通信设备识别信息生成所述通信设备固有密钥，使用所述密钥请求所包含的用于识别所述多个终端设备各自的生产商的多个生产商识别信息生成多个生产商再生密钥，使用所述多个生产商再生密钥和所述密钥请求所包含的所述多个终端设备识别信息生成所述多个终端设备各自的所述终端设备固有密钥。

3.如权利要求1或2所述的密钥管理系统，其特征在于，

所述应答中，

第一终端设备利用第一终端设备固有密钥对所述挑战进行加密，生成第一应答，

第二终端设备利用第二终端设备固有密钥对所述第一应答进行加密，生成第二应答，

并且，在所述多个终端设备中依次进行同样的处理，直到第(N-1)终端设备利用第N终端设备固有密钥进行加密，生成第N应答，

将所述第N应答发送给所述主站。

4.如权利要求3所述的密钥管理系统，其特征在于，

所述认证信息验证部针对所述密钥请求所包含的所述应答，分别依次使用所述共享密钥生成部生成的所述第N终端设备固有密钥到所述第一终端设备固有密钥来进行解码，生成挑战，

对该所生成的挑战与所述密钥请求包含的所述挑战是否一致进行验证。

5.如权利要求1或2所述的密钥管理系统，其特征在于，

所述应答中，

针对所述挑战，第一终端设备利用第一终端设备固有密钥生成第一认证代码，

针对所述第一认证代码，第二终端设备利用第二终端设备固有密钥生成第二认证代码，

并且，在所述多个终端设备中依次进行同样的处理，直到第N终端设备利用第N终端设备固有密钥生成第N认证代码，

将所述第N认证代码设为所述应答。

6.如权利要求5所述的密钥管理系统，其特征在于，

所述认证信息验证部针对所述密钥请求所包含的所述挑战，分别依次使用所述共享密钥生成部生成的所述第一终端设备固有密钥到所述第N终端设备固有密钥来生成认证代码，

对所生成的所述认证代码与所述密钥请求包含的所述应答是否一致进行验证。