[发明专利]密钥管理装置、通信设备和密钥共享方法

说明书

接收部(131)接收包含通信设备标识符和终端设备标识符在内的密钥请求。设备密钥生成部(113)使用所述密钥请求中包含的所述通信设备标识符生成通信设备密钥，使用所述密钥请求中包含的所述终端设备标识符生成终端设备密钥。共享密钥生成部(115)使用所生成的所述通信设备密钥对共享密钥进行加密，由此生成所述通信设备的加密共享密钥，使用所生成的所述终端设备密钥对所述共享密钥进行加密，由此生成所述终端设备的加密共享密钥。发送部(132)发送包含所述通信设备的所述加密共享密钥和所述终端设备的所述加密共享密钥在内的密钥应答。

技术领域

本发明涉及共享密钥的技术。

背景技术

在汽车行业，随着2020年代的自动驾驶的实现，已开发出自动制动功能和车道保持功能等各种驾驶辅助功能。而且，开发出的驾驶辅助功能搭载于汽车。

今后，预计通过汽车与云、路侧器和其它汽车这样的外部的各种设备进行通信，可实现更高级的驾驶辅助功能。

当汽车要与外部进行通信时，汽车受到恶意攻击的可能性较高。因此，通信安全是重要的。

在非专利文献1中，作为与通信安全有关的技术，提出了进行认证的方法。

在该方法中，假设发送装置和接收装置预先共享在彼此的认证中使用的公共密钥的状况。

但是，汽车是组装各种制造商产的车载设备而制造的，因此，各制造商很难预先掌握车载设备的通信关系。因此，在制造车载设备时，很难对车载设备设定密钥。此外，可能在运用中更换车载设备，因此，仅在制造时对车载设备设定密钥是不充分的。

在专利文献1中，提出了使用公开密钥加密方式发布密钥的方法。

但是，车载设备存在与成本和资源有关的限制，因此，存在不支持公开密钥加密方式的车载设备。因此，很难将专利文献1的方法应用于全部车载设备。

在专利文献2中，提出了用于事前未共享在认证中使用的公共密钥的设备彼此通过公共密钥加密方式安全地共享公共密钥的方法。

如果采用专利文献2的方法，则例如存在于汽车的车辆内的网关能够通过以下的(1)～(6)的步骤实现针对下属的车载设备的认证。

(1)网关从车载设备接受制造商ID(identifier：标识符)和设备ID。

(2)网关将车载设备的制造商ID和设备ID交给管理服务器。

(3)管理服务器保持主密钥，管理服务器使用主密钥和车载设备的制造商ID再现制造商用认证密钥。

(4)管理服务器使用再现的制造商用认证密钥和车载设备的设备ID再现设备用认证密钥。

(5)管理服务器向网关发送再现的设备用认证密钥。

(6)网关接收设备用认证密钥，使用接收到的设备用认证密钥，与车载设备进行相互认证。

如上所述，在由各种制造商产的车载设备构成的汽车中，即使网关与各车载设备事前未共享认证密钥，网关也能够实现与各车载设备的相互认证。

此外，在本方法中使用公共密钥加密方式，因此，能够对全部车载设备应用本方法。

在专利文献2的方法中，作为网关与车载设备共享公共密钥的时机，可考虑以下2个时机。

一个是在汽车制造商的工厂内组装汽车时。此时，网关处于还未与任何车载设备共享公共密钥的状态。因此，网关与全部车载设备进行密钥共享处理。

另一个是在经销商等对汽车追加新的车载设备时或更换现有的车载设备时。这些情况下，关于搭载于汽车的车载设备，网关处于已经共享公共密钥的状态。因此，网关与新追加的车载设备进行密钥共享处理。

现有技术文献