[发明专利]密钥管理系统、通信设备以及密钥共享方法

说明书

密钥管理装置(100)接收包含第一设备识别信息和第二设备识别信息的密钥请求，使用第一设备识别信息对共享密钥进行加密从而生成第一加密共享密钥，并使用第二设备识别信息对共享密钥进行加密从而生成第二加密共享密钥，发送包含第一加密共享密钥和第二加密共享密钥的密钥响应，第一设备(500)接收密钥响应并使用第一设备识别信息从第一加密共享密钥解码共享密钥且发送第二加密共享密钥，第二设备(600)接收第二加密共享密钥并使用第二设备识别信息从第二加密共享密钥解码共享密钥。

技术领域

本发明涉及共享用于确保通信安全的密钥的密钥管理技术。

背景技术

目前，在汽车业界，对于2020年代的自动驾驶的实现，开发了自动制动功能以及车道保持功能等各种驾驶辅助功能。这些所开发的驾驶辅助功能搭载于汽车。

今后，通过与云、路边设备及其它汽车这样的外部各种对象进行通信，预计能够实现更为高度化的驾驶辅助功能。

另一方面，若汽车与外部进行通信，则汽车受到有恶意的攻击的可能性变高，确保通信安全变得尤为重要。

作为这种与通信安全相关的技术，提出了进行认证的方法。(参照非专利文献1)。

在该方法中，设想在发送装置与接收装置之间预先共享有用于认证的共通密钥的状况。

然而，由于汽车是通过组装各种生产商生产的车载设备来制造完成的，因此各生产商难以预先掌握车载设备的通信关系，在制造车载设备时对车载设备设定密钥是比较困难的。此外，由于在运用过程中也有可能更换车载设备，因此，仅在制造时对车载设备设定密钥是不够的。

为了应对上述情况，提出了使用公开密钥加密方式来发布密钥的方法。(参照专利文献1)

但是，由于车载设备中存在成本和资源的相关限制，因此，无法避免存在不支持公开密钥加密方式的车载设备的情况。因此，难以将专利文献1的方法应用于所有的车载设备。

因此，在专利文献2中，提出了用于实现下述目的的方法，即：使用共通密钥加密方式，使事先未共享用于认证的共通密钥的设备彼此安全地共享该共通密钥。

若使用该专利文献2的方法，则例如在对设置于汽车的车辆内的使用了不同的协议技术的网络进行相互连接的网关(Gateway；以下称为GW)想要进行车载设备的设备认证的情况下，通过下述方式来执行从而可实现。

(1)GW从车载设备接受生产商的识别信息(identification；以下称为ID)和设备ID。

(2)GW将车载设备的生产商ID和设备ID交给管理服务器。

(3)管理服务器根据自身保持的主密钥(master key)和生产商ID重新生成生产商用认证密钥。

(4)管理服务器使用重新生成的生产商用认证密钥和设备ID重新生成该车载设备的认证密钥。

(5)管理服务器将重新生成的认证密钥发送给GW。

(6)GW使用接收到的认证密钥与车载设备进行相互认证。

通过上述方式，在搭载有各种生产商的车载设备的车辆中，即使GW事先没有共享各车载设备的认证密钥，也能够实现GW与各车载设备间的认证。此外，该方法由于仅使用共通密钥加密方式，因此能够适用于所有的车载设备。

另外，作为使用专利文献2的方法来使GW与车载设备进行共通密钥的共享的定时，考虑有大致两个情况。

一个是在汽车生产商的工厂中对车辆进行组装时。此时，GW还处于没有与任一车载设备共享共通密钥的状态，因此，与所有的车载设备进行密钥共享处理。