WO2015001600A1

WO2015001600A1 - 機器認証システム、メーカ鍵生成装置、機器鍵生成装置、製造機器、連携認証装置、機器再生鍵生成装置、機器認証方法および機器認証プログラム

Info

Publication number: WO2015001600A1
Application number: PCT/JP2013/068000
Authority: WO
Inventors: 信博小林
Original assignee: 三菱電機株式会社
Priority date: 2013-07-01
Filing date: 2013-07-01
Publication date: 2015-01-08
Also published as: CN105359451B; JP5992104B2; JPWO2015001600A1; CN105359451A

Abstract

　鍵管理サーバ２００はメーカＩＤを用いてメーカ鍵を生成する。機器管理装置３００はメーカ鍵を記憶し、メーカ鍵と機器ＩＤとを用いて機器認証鍵を生成する。製造機器１１０はメーカＩＤと機器ＩＤと機器認証鍵とを記憶する。通信端末４００は製造機器１１０からメーカＩＤと機器ＩＤと認証データとを取得する。通信端末４００はメーカＩＤと機器ＩＤと鍵管理サーバ２００に送信し、鍵管理サーバ２００はメーカＩＤと機器ＩＤとを用いて機器認証鍵を生成し、通信端末４００は鍵管理サーバ２００から機器認証鍵を取得する。そして、通信端末４００は機器認証鍵を用いて認証データを検証する。

Description

機器認証システム、メーカ鍵生成装置、機器鍵生成装置、製造機器、連携認証装置、機器再生鍵生成装置、機器認証方法および機器認証プログラム

　本発明は、例えば、機器認証システム、メーカ鍵生成装置、機器鍵生成装置、製造機器、連携認証装置、機器再生鍵生成装置、機器認証方法および機器認証プログラムに関するものである。

　特許文献１は、無線マルチホップネットワークにおいて、不正な無線端末から送信されるパケットが無線回線または正当な無線端末に及ぼす悪影響を低減するための従来技術を開示している。

　従来技術における機器認証方式は以下のように構成される。
　認証局は各機器に公開鍵証明書を発行する。各機器は公開鍵証明書に対応する私有鍵を用いて署名を生成し、署名と公開鍵証明書とを相手方の機器に送付する。相手方の機器は公開鍵証明書を用いて署名を検証し通信相手の機器を認証する。
　各機器に個別の私有鍵が割り当てられるため、私有鍵が漏洩しても漏洩した私有鍵に対応する公開鍵証明書を失効させることによって、被害を最小限に抑えることができる。
　また、複数の認証局（機器製造者を含む）が階層構造になっているため、各機器製造者が公開鍵証明書を発行することによって、機器製造を分散化することができる。そして、私有鍵の漏洩事故等の際にセキュリティの責任範囲が明確である。

　このような機器認証方式は、ＰＫＩ（Ｐｕｂｌｉｃ　Ｋｅｙ　Ｉｎｆｒａｓｔｒｕｃｔｕｒｅ）と呼ばれるフレームワークとして一般に普及している。
　しかし、このような機器認証方式は公開鍵暗号アルゴリズムを利用するため、処理に多くのリソースを必要とする。そのため、機器の処理量が多く、機器のコスト増を招いてしまう。

　公開鍵暗号アルゴリズムよりも処理量が少ない共通鍵暗号アルゴリズムを利用する場合、各機器は通信相手と共通の鍵を持つ必要がある。
　この場合、鍵漏洩時の被害を最小化する為には各機器に個別の共通鍵を割り当てる必要がある。また、各機器は通信相手毎に共通鍵を管理する必要がある。そのため、鍵管理が煩雑になる。
　さらに、鍵漏洩時の対策として共通鍵を失効させる仕組みが必要である。鍵漏洩の悪影響が各機器、機器製造者およびシステム全体に及ばないようにする仕組みが必要である。機器製造の分散化およびセキュリティの責任範囲の明確化のための仕組みが必要である。
　以上のように、公開鍵暗号アルゴリズムの代わりに共通鍵暗号アルゴリズムを利用する機器認証方式には多くの課題がある。また、ＰＫＩの代わりになる共通鍵暗号アルゴリズム用のフレームワークは存在しない。

特開２００３－６９５８１号公報

　本発明は、例えば、共通鍵を用いて機器認証を簡便に行うことができるようにすることを目的とする。

　本発明の機器認証システムは、メーカ鍵生成装置と、機器鍵生成装置と、製造機器と、連携認証装置と、機器再生鍵生成装置とを備える。
　前記メーカ鍵生成装置は、
　共通鍵を生成するためのマスター鍵と、前記製造機器を製造する機器メーカを識別するメーカ識別子とを用いて、前記機器メーカ用の共通鍵としてメーカ鍵を生成するメーカ鍵生成部を備える。
　前記機器鍵生成装置は、
　前記メーカ鍵生成部によって生成された前記メーカ鍵を記憶するメーカ鍵記憶部と、
　前記メーカ鍵記憶部に記憶された前記メーカ鍵と、前記製造機器を識別する機器識別子とを用いて、前記製造機器用の共通鍵として機器鍵を生成する機器鍵生成部とを備える。
　前記製造機器は、
　前記メーカ識別子と前記機器識別子と前記機器鍵生成部によって生成された前記機器鍵とを記憶する機器記憶部と、
　前記機器記憶部に記憶された前記機器識別子と、前記機器記憶部に記憶された前記機器鍵とを用いて、前記製造機器に対する認証処理に用いられる認証データを生成する認証データ生成部とを備える。
　前記連携認証装置は、
　前記製造機器から前記メーカ識別子と前記機器識別子とを取得する識別子データ取得部と、
　前記製造機器から前記認証データ生成部によって生成された前記認証データを取得する認証データ取得部と、
　前記識別子データ取得部によって取得された前記メーカ識別子と、前記識別子データ取得部によって取得された前記機器識別子と、を前記機器再生鍵生成装置に送信する識別子データ送信部とを備える。
　前記機器再生鍵生成装置は、
　前記連携認証装置から前記メーカ識別子と前記機器識別子とを受信する識別子データ受信部と、
　前記識別子データ受信部によって受信された前記メーカ識別子と、前記識別子データ受信部によって受信された前記機器識別子とを用いて、前記製造機器用の共通鍵として機器再生鍵を生成する機器再生鍵生成部とを備える。

　本発明によれば、例えば、共通鍵を用いて機器認証を簡便に行うことができる。

実施の形態１における機器認証システム１００の構成図である。実施の形態１における鍵管理サーバ２００の機能構成図である。実施の形態１における機器管理装置３００の機能構成図である。実施の形態１における製造機器１１０の機能構成図である。実施の形態１における通信端末４００の機能構成図である。実施の形態１における機器認証システム１００の機器認証方法を示すフローチャートである。実施の形態１におけるメーカ鍵生成処理（Ｓ２００）のフローチャートである。実施の形態１における機器管理処理（Ｓ３００）のフローチャートである。実施の形態１における連携認証処理（Ｓ４００）のフローチャートである。実施の形態１における連携認証処理（Ｓ４００）のフローチャートである。実施の形態１における通信端末４００のハードウェア構成の一例を示す図である。実施の形態２における通信端末４００の機能構成図である。実施の形態２における鍵管理サーバ２００の機能構成図である。実施の形態２における連携認証処理（Ｓ４００）のフローチャートである。実施の形態３における鍵管理サーバ２００の機能構成図である。実施の形態３における通信端末４００の機能構成図である。実施の形態３におけるメーカ鍵生成処理（Ｓ２００）のフローチャートである。実施の形態３における連携認証処理（Ｓ４００）のフローチャートである。実施の形態３における連携認証処理（Ｓ４００）のフローチャートである。実施の形態３における有効リスト２９５の形式の例を示す図である。実施の形態３における無効リスト２９６・４９１の形式の例を示す図である。実施の形態４における連携認証処理（Ｓ４００）のフローチャートである。実施の形態４における連携認証処理（Ｓ４００）のフローチャートである。

　実施の形態１．
　共通鍵を用いて機器認証を簡便に行うための形態について説明する。

　図１は、実施の形態１における機器認証システム１００の構成図である。
　実施の形態１における機器認証システム１００の構成について、図１に基づいて説明する。

　機器認証システム１００は、製造機器１１０を認証するためのシステムである。
　機器認証システム１００は、事業者１２０の鍵管理サーバ２００（メーカ鍵生成装置、機器再生鍵生成装置の一例）と、機器メーカ１３０の機器管理装置３００（機器鍵生成装置の一例）と、設置宅１４０の通信端末４００（連携認証装置の一例）とを備える。
　鍵管理サーバ２００、機器管理装置３００および通信端末４００はネットワーク１０１を介して通信を行う。

　事業者１２０は製造機器１１０を用いる事業を行う者であり、電力会社は事業者１２０の一例である。事業者１２０は鍵管理サーバ２００を備える。
　機器メーカ１３０は製造機器１１０を製造する者である。機器メーカ１３０は機器管理装置３００を備える。
　設置宅１４０は製造機器１１０が設置された家である。また、設置宅１４０には通信端末４００が設置され、通信端末４００は製造機器１１０を管理する。スマートメータは製造機器１１０の一例である。

　図２は、実施の形態１における鍵管理サーバ２００の機能構成図である。
　実施の形態１における鍵管理サーバ２００の機能構成について、図２に基づいて説明する。

　鍵管理サーバ２００は、機器メーカ毎に機器メーカ１３０用の共通鍵を生成する装置である。以下、機器メーカ１３０用の共通鍵を「メーカ鍵２９２」という。

　鍵管理サーバ２００は、マスター鍵生成部２１０とメーカ鍵生成部２２０とを備える。
　マスター鍵生成部２１０は、事業者１２０を識別する事業者ＩＤ１２１を用いて、メーカ鍵２９２を生成するためのマスター鍵２９１を生成する。なお、管理者は、マスター鍵２９１が外部に漏洩しないように厳重な管理を行う。
　メーカ鍵生成部２２０は、マスター鍵２９１とメーカＩＤ１３１と世代番号１３２とを用いて、メーカ鍵２９２を生成する。
　メーカＩＤ１３１は、機器メーカ１３０を識別する識別子である。
　世代番号１３２は、メーカ鍵２９２の世代を識別する識別子である。
　メーカ鍵２９２の世代交代は、メーカ鍵２９２の漏洩時またはメーカ鍵２９２の更新時に行われる。メーカ鍵２９２の世代交代の際、メーカ鍵生成部２２０は世代番号１３２を更新し、更新後の世代番号１３２を用いて新たなメーカ鍵２９２を生成する。

　事業者ＩＤ１２１、メーカＩＤ１３１、世代番号１３２およびメーカ鍵２９２は、安全な方法で機器メーカ１３０に配布され、機器管理装置３００に記憶される。
　これらデータは、鍵管理サーバ２００と機器管理装置３００との通信によって機器管理装置３００に記憶されてもよいし、記憶媒体を用いて人手で機器管理装置３００に記憶されてもよい。

　鍵管理サーバ２００は、機器認証鍵提供部２３０（識別子データ受信部、機器再生鍵送信部の一例）と、機器認証鍵再生部２４０（機器再生鍵生成部の一例）とを備える。
　機器認証鍵提供部２３０は、製造機器１１０のＩＤデータ３９１を通信端末４００から受信し、機器認証鍵再生部２４０によって生成される機器認証鍵２９３を通信端末４００に送信する。
　機器認証鍵再生部２４０は、メーカ鍵２９２とＩＤデータ３９１とを用いて機器形式鍵２９４を生成し、機器形式鍵２９４とＩＤデータ３９１とを用いて機器認証鍵２９３を生成する。
　機器認証鍵再生部２４０は、機器形式鍵２９４を生成する機器形式鍵再生部２４１を備える。
　機器形式鍵２９４は、機器形式（およびロット番号）が同じである製造機器１１０のグループ別の共通鍵である。
　機器認証鍵２９３は、製造機器１１０別の共通鍵である。
　ＩＤデータ３９１については後述する。

　鍵管理サーバ２００は鍵管理記憶部２９０を備える。
　鍵管理記憶部２９０は、鍵管理サーバ２００で使用するデータを記憶する。
　例えば、鍵管理記憶部２９０は、以下のようなデータを記憶する。
　鍵管理記憶部２９０は、事業者ＩＤ１２１と、マスター鍵２９１と、を対応付けて記憶する。
　鍵管理記憶部２９０は、メーカＩＤ１３１（メーカ識別子の一例）と、世代番号１３２（世代識別子の一例）と、メーカ鍵２９２と、を対応付けて記憶する。
　鍵管理記憶部２９０は、ＩＤデータ３９１と、機器形式鍵２９４と、機器認証鍵２９３（機器再生鍵の一例）と、を対応付けて記憶する。

　図３は、実施の形態１における機器管理装置３００の機能構成図である。
　実施の形態１における機器管理装置３００の機能構成について、図３に基づいて説明する。

　機器管理装置３００は、ＩＤデータ生成部３１０と、機器認証鍵生成部３２０（機器鍵生成部の一例）と、機器認証鍵書き込み部３４０と、機器管理記憶部３９０（メーカ鍵記憶部の一例）とを備える。

　ＩＤデータ生成部３１０はＩＤデータ３９１を生成する。
　ＩＤデータ３９１は、事業者ＩＤ１２１と、メーカＩＤ１３１と、世代番号１３２と、機器形式ＩＤ１３３と、ロット番号１３４と、機器ＩＤ１３５とを備える。
　機器形式ＩＤ１３３は、製造機器１１０の形式を識別する識別子である。
　ロット番号１３４は、製造機器１１０のロットを識別する識別子である。
　機器ＩＤ１３５は、製造機器１１０を識別する識別子である。

　機器認証鍵生成部３２０は、メーカ鍵２９２と機器形式ＩＤ１３３とロット番号１３４とを用いて機器形式鍵２９４を生成し、機器形式鍵２９４と機器ＩＤ１３５とを用いて機器認証鍵２９３を生成する。
　機器認証鍵生成部３２０は、機器形式鍵２９４を生成する機器形式鍵生成部３３０を備える。

　機器認証鍵書き込み部３４０は、ＩＤデータ３９１と機器認証鍵３９２とを製造機器１１０に書き込む。
　そして、製造機器１１０は設置宅１４０に設置される。

　機器管理記憶部３９０は、機器管理装置３００で使用されるデータを記憶する。
　例えば、機器管理記憶部３９０は、メーカ鍵２９２と、ＩＤデータ３９１と、機器形式鍵３９３と、機器認証鍵３９２とを記憶する。

　図４は、実施の形態１における製造機器１１０の機能構成図である。
　実施の形態１における製造機器１１０の機能構成について、図４に基づいて説明する。

　製造機器１１０は、認証データ生成部１１１と機器記憶部１１９とを備える。
　認証データ生成部１１１は、チャレンジデータ４２１を通信端末４００から受信し、チャレンジデータ４２１とＩＤデータ３９１と機器認証鍵３９２とを用いて認証データ１１２を生成し、認証データ１１２を通信端末４００に送信する。
　チャレンジデータ４２１は、認証データ１１２を生成するためのデータである。
　認証データ１１２は、製造機器１１０に対する認証処理に用いられるデータである。

　機器記憶部１１９は、製造機器１１０で使用するデータを記憶する。
　例えば、機器記憶部１１９は、ＩＤデータ３９１と機器認証鍵３９２とを記憶する。ＩＤデータ３９１および機器認証鍵３９２は、機器管理装置３００によって機器記憶部１１９に書き込まれる。

　図５は、実施の形態１における通信端末４００の機能構成図である。
　実施の形態１における通信端末４００の機能構成について、図５に基づいて説明する。

　通信端末４００は、ＩＤデータ取得部４１０（識別子データ取得部の一例）と、認証データ取得部４２０と、機器認証鍵取得部４３０（識別子データ送信部、機器再生鍵受信部の一例）と、認証データ検証部４４０（認証処理部の一例）とを備える。
　通信端末４００は、機器管理部４８０と端末記憶部４９０とを備える。

　ＩＤデータ取得部４１０は、ＩＤデータ３９１を製造機器１１０から取得する。
　認証データ取得部４２０は、ＩＤデータ３９１を用いてチャレンジデータ４２１を生成し、チャレンジデータ４２１を製造機器１１０に送信し、チャレンジデータ４２１を用いて生成される認証データ１１２を製造機器１１０から受信する。
　機器認証鍵取得部４３０は、ＩＤデータ３９１を鍵管理サーバ２００に送信し、ＩＤデータ３９１を用いて生成される機器認証鍵２９３を鍵管理サーバ２００から受信する。
　認証データ検証部４４０は、ＩＤデータ３９１と機器認証鍵２９３とを用いて認証データ１１２を検証する。
　認証データ１１２が正しいデータである場合、製造機器１１０は認証される。
　認証データ１１２が誤ったデータである場合、製造機器１１０は認証されない。

　機器管理部４８０は、認証された製造機器１１０と通信を行い、製造機器１１０を管理する。

　端末記憶部４９０は、通信端末４００で使用するデータを記憶する。
　例えば、端末記憶部４９０は、ＩＤデータ３９１と、認証データ１１２と、機器認証鍵２９３とを記憶する。

　図６は、実施の形態１における機器認証システム１００の機器認証方法を示すフローチャートである。
　実施の形態１における機器認証システム１００の機器認証方法について、図６に基づいて説明する。

　Ｓ２００において、鍵管理サーバ２００は、事業者ＩＤ１２１を用いてマスター鍵２９１を生成し、マスター鍵２９１とメーカＩＤ１３１と世代番号１３２とを用いてメーカ鍵２９２を生成する。
　鍵管理サーバ２００によって生成されたメーカ鍵２９２は、機器管理装置３００に記憶される。
　Ｓ２００の後、処理はＳ３００に進む。

　Ｓ３００において、機器管理装置３００は、機器認証鍵２９３とＩＤデータ３９１とを生成し、機器認証鍵２９３とＩＤデータ３９１とを製造機器１１０に書き込む。
　そして、製造機器１１０は設置宅１４０に設置される。
　但し、機器認証鍵３９２およびＩＤデータ３９１は人手で製造機器１１０に設定されても構わない。
　Ｓ３００の後、処理はＳ４００に進む。

　Ｓ４００において、設置宅１４０の通信端末４００は、鍵管理サーバ２００と連携して製造機器１１０を認証する。
　Ｓ４００の後、機器認証方法の処理は終了する。

　図７は、実施の形態１におけるメーカ鍵生成処理（Ｓ２００）のフローチャートである。
　実施の形態１におけるメーカ鍵生成処理（Ｓ２００）について、図７に基づいて説明する。

　Ｓ２１０において、鍵管理サーバ２００のマスター鍵生成部２１０は、事業者ＩＤ１２１を用いて共通鍵暗号方式のマスター鍵生成アルゴリズム（鍵導出アルゴリズムともいう）を実行することによって、マスター鍵２９１を生成する。
　Ｓ２１０の後、処理はＳ２２０に進む。

　Ｓ２２０において、鍵管理サーバ２００のメーカ鍵生成部２２０は、マスター鍵２９１とメーカＩＤ１３１と世代番号１３２とを用いて共通鍵暗号方式の共通鍵生成アルゴリズム（鍵導出アルゴリズムともいう）を実行することによって、機器メーカ１３０用の共通鍵（メーカ鍵２９２）を生成する。
　Ｓ２２０の後、メーカ鍵生成処理（Ｓ２００）は終了する。

　図８は、実施の形態１における機器管理処理（Ｓ３００）のフローチャートである。
　実施の形態１における機器管理処理（Ｓ３００）について、図８に基づいて説明する。

　Ｓ３１０において、機器管理装置３００のＩＤデータ生成部３１０は、ＩＤデータ３９１を生成する。
　ＩＤデータ３９１は、事業者ＩＤ１２１とメーカＩＤ１３１と世代番号１３２と機器形式ＩＤ１３３とロット番号１３４と機器ＩＤ１３５とを含むデータである。
　Ｓ３１０の後、処理はＳ３２０に進む。

　Ｓ３２０において、機器管理装置３００の機器形式鍵生成部３３０は、機器形式ＩＤ１３３とロット番号１３４とメーカ鍵２９２とを用いて共通鍵暗号方式の共通鍵生成アルゴリズム（鍵導出アルゴリズムともいう）を実行することによって、製造機器１１０のグループ用の共通鍵（機器形式鍵３９３）を生成する。
　Ｓ３２０の後、処理はＳ３３０に進む。

　Ｓ３３０において、機器管理装置３００の機器認証鍵生成部３２０は、機器ＩＤ１３５と機器形式鍵３９３とを用いて共通鍵暗号方式の共通鍵生成アルゴリズム（鍵導出アルゴリズムともいう）を実行することによって、製造機器１１０用の共通鍵（機器認証鍵３９２）を生成する。
　Ｓ３３０の後、処理はＳ３４０に進む。

　Ｓ３４０において、機器管理装置３００の機器認証鍵書き込み部３４０は、機器認証鍵３９２とＩＤデータ３９１とを製造機器１１０に書き込む。
　Ｓ３４０の後、機器管理処理（Ｓ３００）は終了する。

　図９および図１０は、実施の形態１における連携認証処理（Ｓ４００）のフローチャートである。
　実施の形態１における連携認証処理（Ｓ４００）について、図９および図１０に基づいて説明する。

　Ｓ４１０（図９参照）において、通信端末４００のＩＤデータ取得部４１０は、製造機器１１０と通信し、製造機器１１０からＩＤデータ３９１を取得する。
　Ｓ４１０の後、処理はＳ４２１に進む。

　Ｓ４２１において、通信端末４００の認証データ取得部４２０は、チャレンジデータ４２１を生成する。チャレンジデータ４２１は任意のデータ（例えば、乱数値）である。
　Ｓ４２１の後、処理はＳ４２２に進む。

　Ｓ４２２において、通信端末４００の認証データ取得部４２０は、チャレンジデータ４２１を製造機器１１０に送信する。
　Ｓ４２２の後、処理はＳ４２３に進む。

　Ｓ４２３において、製造機器１１０の認証データ生成部１１１は、通信端末４００からチャレンジデータ４２１を受信する。
　認証データ生成部１１１は、チャレンジデータ４２１とＩＤデータ３９１（またはＩＤデータ３９１の一部）とを用いて、チャレンジ・レスポンス認証方式で認証データ１１２（レスポンス）を生成する。
　そして、認証データ生成部１１１は、認証データ１１２を通信端末４００に送信する。
　例えば、認証データ生成部１１１は、チャレンジデータ４２１とＩＤデータ３９１とをレスポンス生成用のハッシュ関数に入力し、ハッシュ関数を実行する。ハッシュ関数の出力値が認証データ１１２である。
　Ｓ４２３の後、処理はＳ４２４に進む。

　Ｓ４２４において、通信端末４００の認証データ取得部４２０は、製造機器１１０から認証データ１１２を受信する。
　Ｓ４２４の後、処理はＳ４３１（図１０参照）に進む。

　Ｓ４３１（図１０参照）において、通信端末４００の機器認証鍵取得部４３０は、製造機器１１０のＩＤデータ３９１を鍵管理サーバ２００に送信する。
　Ｓ４３１の後、処理はＳ４３２に進む。

　Ｓ４３２において、鍵管理サーバ２００の機器認証鍵提供部２３０は、通信端末４００からＩＤデータ３９１を受信する。
　Ｓ４３２の後、処理はＳ４３３に進む。

　Ｓ４３３において、鍵管理サーバ２００の機器認証鍵再生部２４０は、ＩＤデータ３９１からメーカＩＤ１３１と世代番号１３２とを取得し、メーカＩＤ１３１と世代番号１３２とに対応付けられているメーカ鍵２９２を機器管理記憶部３９０から取得する。
　機器認証鍵再生部２４０は、ＩＤデータ３９１から機器形式ＩＤ１３３とロット番号１３４とを取得する。
　そして、機器認証鍵再生部２４０は、機器形式ＩＤ１３３とロット番号１３４とメーカ鍵２９２とを用いて機器形式鍵２９４を生成する（図８のＳ３２０と同様）。
　Ｓ４３３の後、処理はＳ４３４に進む。

　Ｓ４３４において、鍵管理サーバ２００の機器認証鍵再生部２４０は、ＩＤデータ３９１から機器ＩＤ１３５を取得する。
　そして、機器認証鍵再生部２４０は、機器ＩＤ１３５と機器形式鍵２９４とを用いて機器認証鍵２９３を生成する（図８のＳ３３０と同様）。
　Ｓ４３４の後、処理はＳ４３５に進む。

　Ｓ４３５において、鍵管理サーバ２００の機器認証鍵提供部２３０は、機器認証鍵２９３を通信端末４００に送信する。
　Ｓ４３５の後、処理はＳ４３６に進む。

　Ｓ４３６において、通信端末４００の機器認証鍵取得部４３０は、鍵管理サーバ２００から機器認証鍵２９３を受信する。
　Ｓ４３６の後、処理はＳ４４０に進む。

　Ｓ４４０において、通信端末４００の認証データ検証部４４０は、機器認証鍵２９３とＩＤデータ３９１（またはＩＤデータ３９１の一部）とを用いて、チャレンジ・レスポンス認証方式で認証データ１１２を検証する。
　例えば、認証データ生成部１１１は、以下のように認証データ１１２を検証する。
　認証データ生成部１１１は、チャレンジデータ４２１（Ｓ４２２で製造機器１１０に送信したデータ）とＩＤデータ３９１とを用いて、製造機器１１０と同じ方法で認証データを生成する。以下、認証データ生成部１１１によって生成された認証データを「比較データという」。
　認証データ生成部１１１は、比較データと認証データ１１２（Ｓ４２４で製造機器１１０から受信したデータ）とを比較する。
　比較データと認証データ１１２とが一致する場合、認証データ１１２は正しいデータであり、製造機器１１０は正規の機器として認証される。
　比較データと認証データ１１２とが一致しない場合、認証データ１１２は誤ったデータであり、製造機器１１０は正規の機器として認証されない。
　Ｓ４４０の後、連携認証処理（Ｓ４００）は終了する。

　図１１は、実施の形態１における通信端末４００のハードウェア構成の一例を示す図である。
　実施の形態１における通信端末４００のハードウェア構成の一例について、図１１に基づいて説明する。

　なお、鍵管理サーバ２００および機器管理装置３００も通信端末４００と同様のハードウェア構成を備える。

　通信端末４００は、バス９０９に接続している演算装置９０１、補助記憶装置９０２、主記憶装置９０３、通信装置９０４および入出力装置９０５を備える。

　演算装置９０１は、プログラムを実行するＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）である。
　補助記憶装置９０２は、例えば、ＲＯＭ（Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）、フラッシュメモリまたはハードディスク装置である。
　主記憶装置９０３は、例えば、ＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）である。
　通信装置９０４は、有線または無線でインターネット、ＬＡＮ（ローカルエリアネットワーク）、電話回線網またはその他のネットワークを介して通信を行う。
　入出力装置９０５は、例えば、マウス、キーボード、ディスプレイ装置である。

　プログラムは、通常は補助記憶装置９０２に記憶されており、主記憶装置９０３にロードされ、演算装置９０１に読み込まれ、演算装置９０１によって実行される。
　例えば、オペレーティングシステム（ＯＳ）が補助記憶装置９０２に記憶される。また、「～部」として説明している機能を実現するプログラム（機器認証用プログラムの一例）が補助記憶装置９０２に記憶される。そして、ＯＳおよび「～部」として説明している機能を実現するプログラムは主記憶装置９０３にロードされ、演算装置９０１によって実行される。

　「～の判断」、「～の判定」、「～の抽出」、「～の検知」、「～の設定」、「～の登録」、「～の選択」、「～の生成」、「～の入力」、「～の出力」等の処理の結果を示す情報、データ、信号値または変数値が主記憶装置９０３または補助記憶装置９０２にファイルとして記憶される。また、通信端末４００が使用するその他のデータが主記憶装置９０３または補助記憶装置９０２に記憶される。

　また、図１１は実施の形態１における通信端末４００のハードウェア構成の一例を示すものであり、通信端末４００のハードウェア構成は図１１に示す構成と異なる構成であってもよい。
　なお、実施の形態１に係る方法（連携認証方法の一例）は、フローチャート等を用いて説明している手順、または、それとは一部異なる手順によって実現することができる。

　実施の形態１は以下のような形態であっても構わない。
　メーカ鍵生成部２２０は、世代番号１３２を用いずにメーカ鍵２９２を生成しても構わない。
　機器形式鍵生成部３３０は、機器形式ＩＤ１３３とロット番号１３４とのいずれか一方を用いて機器形式鍵２９４を生成しても構わない。
　機器認証鍵生成部３２０は、機器形式鍵２９４の代わりにメーカ鍵２９２を用いて機器認証鍵２９３を生成しても構わない。
　鍵管理サーバ２００は、マスター鍵生成部２１０とメーカ鍵生成部２２０とのそれぞれの機能を有する装置（メーカ鍵生成装置の一例）と、機器認証鍵提供部２３０と機器認証鍵再生部２４０とのそれぞれの機能を有する装置（機器再生鍵生成装置の一例）との二つの装置で構成しても構わない。
　設置宅１４０は、人、動物、車両、鉄道、航空機またはロボットなどの移動体に置き換えても構わない。

　以下に、実施の形態１の処理について補足説明する。
　チャレンジデータ４２１の生成処理（Ｓ４２１）、認証データ１１２の生成処理（Ｓ４２３）および認証データ１１２の検証処理（Ｓ４４０）は、ＩＳＯ／ＩＥＣで国際標準技術になっている認証メカニズム　９７９８－２、または、その他の認証プロトコルを利用して実行することができる。
　鍵導出アルゴリズムとは、疑似乱数生成関数（ＰＲＦ）、メッセージ認証子生成関数（ＭＡＣ関数）または鍵付きハッシュ関数（ＨＭＡＣ）などの鍵導出関数を利用するアルゴリズムである。

　実施の形態１により、例えば、以下のような効果を奏する。
　公開鍵暗号アルゴリズムよりも処理負荷が軽い共通鍵暗号アルゴリズムを用いることができる。
　製造機器毎に個別の共通鍵として機器認証鍵を割り当てるため、いずれかの製造機器から機器認証鍵が漏洩した場合であっても被害を最小限に抑えることができる。つまり、機器認証鍵の漏洩による悪影響が他の製造機器、機器メーカおよびシステム全体に及ばないようにできる。
　個別のＩＤデータを用いて鍵管理を簡便化することができる。
　機機器製造の分散化を図ることができる。また、セキュリティの責任範囲を明確化できる。
　製造機器の処理負荷が軽く、少ないリソースで製造機器を動作させることができる。

　実施の形態２．
　鍵管理サーバ２００が通信端末４００の代わりに認証データ１１２の検証を行う形態について説明する。
　以下、実施の形態１と異なる事項について主に説明する。説明を省略する事項については実施の形態１と同様である。

　図１２は、実施の形態２における通信端末４００の機能構成図である。
　実施の形態２における通信端末４００の機能構成について、図１２に基づいて説明する。

　通信端末４００は、実施の形態１（図５参照）で説明した機器認証鍵取得部４３０の代わりに、検証要求部４３１（識別子データ送信部、認証データ送信部の一例）を備える。
　検証要求部４３１の動作については後述する。

　図１３は、実施の形態２における鍵管理サーバ２００の機能構成図である。
　実施の形態２における鍵管理サーバ２００の機能構成について、図１３に基づいて説明する。

　鍵管理サーバ２００は、実施の形態１（図２参照）で説明した機器認証鍵提供部２３０の代わりに、検証要求受付部２３１（識別子データ受信部、認証データ受信部の一例）と認証データ検証部２３２（認証処理部の一例）とを備える。
　検証要求受付部２３１および認証データ検証部２３２の動作については後述する。

　図１４は、実施の形態２における連携認証処理（Ｓ４００）のフローチャートである。
　実施の形態２における連携認証処理（Ｓ４００）について、図１４に基づいて説明する。

　連携認証処理（Ｓ４００）は、実施の形態１（図９、図１０参照）で説明したＳ４３１からＳ４４０の代わりに、Ｓ４３１ＢからＳ４４０Ｂを実行する（但し、Ｓ４３３およびＳ４３４を除く）。

　Ｓ４１０において、通信端末４００のＩＤデータ取得部４１０は製造機器１１０からＩＤデータ３９１を取得する（実施の形態１と同じ）。
　Ｓ４２１からＳ４２４において、通信端末４００の認証データ取得部４２０は製造機器１１０から認証データ１１２を取得する（実施の形態１と同じ）。
　Ｓ４２４の後、処理はＳ４３１Ｂに進む。

　Ｓ４３１Ｂにおいて、通信端末４００の検証要求部４３１は、ＩＤデータ３９１と認証データ１１２とチャレンジデータ４２１とを鍵管理サーバ２００に送信する。
　Ｓ４３１Ｂの後、処理はＳ４３２Ｂに進む。

　Ｓ４３２Ｂにおいて、鍵管理サーバ２００の検証要求受付部２３１は、ＩＤデータ３９１と認証データ１１２とチャレンジデータ４２１とを通信端末４００から受信する。
　Ｓ４３２Ｂの後、処理はＳ４３３に進む。

　Ｓ４３３およびＳ４３４において、鍵管理サーバ２００の機器認証鍵再生部２４０は、機器認証鍵２９３を生成する（実施の形態１と同じ）。
　Ｓ４３４の後、処理はＳ４３５Ｂに進む。

　Ｓ４３５Ｂにおいて、鍵管理サーバ２００の認証データ検証部２３２は、機器認証鍵２９３とＩＤデータ３９１とチャレンジデータ４２１とを用いて、認証データ１１２を検証する。
　検証方法は、実施の形態１（図１０のＳ４４０）と同じである。
　Ｓ４３５Ｂの後、処理はＳ４３６Ｂに進む。

　Ｓ４３６Ｂにおいて、鍵管理サーバ２００の検証要求受付部２３１は、認証データ１１２の検証結果を通信端末４００に送信する。
　Ｓ４３６Ｂの後、処理はＳ４４０Ｂに進む。

　Ｓ４４０Ｂにおいて、通信端末４００の検証要求部４３１は、認証データ１１２の検証結果を鍵管理サーバ２００から受信する。
　Ｓ４４０Ｂの後、連携認証処理（Ｓ４００）は終了する。

　実施の形態２により、鍵管理サーバ２００が通信端末４００の代わりに認証データ１１２の検証を行うことができる。
　実施の形態２でも、実施の形態１と同様の効果を奏することができる。

　実施の形態３．
　正当な製造機器１１０または不正な製造機器１１０に関するリストを利用する形態について説明する。
　以下、実施の形態１と異なる事項について主に説明する。説明を省略する事項については実施の形態１と同様である。

　図１５は、実施の形態３における鍵管理サーバ２００の機能構成図である。
　実施の形態３における鍵管理サーバ２００の機能構成について、図１５に基づいて説明する。

　鍵管理サーバ２００は、有効リスト２９５および無効リスト２９６を参照するリスト参照部２５０を備える。
　鍵管理サーバ２００の鍵管理記憶部２９０は、有効リスト２９５および無効リスト２９６を記憶する。但し、鍵管理サーバ２００は有効リスト２９５と無効リスト２９６とのいずれか一方だけを記憶しても構わない。
　有効リスト２９５は、正当な製造機器１１０に関するリストである。有効リスト２９５は、メーカ鍵生成部２２０によって生成される。但し、有効リスト２９５は管理者によって生成されても構わない。
　無効リスト２９６は、不正な製造機器１１０に関するリストである。無効リスト２９６は、管理者によって生成される。
　有効リスト２９５および無効リスト２９６は、メーカＩＤ、または、世代番号と機器形式ＩＤとロット番号と機器ＩＤとのうちの少なくともいずれかとメーカＩＤとの組み合わせを示す。
　有効リスト２９５および無効リスト２９６の利用方法については後述する。

　図１６は、実施の形態３における通信端末４００の機能構成図である。
　実施の形態３における通信端末４００の機能構成について、図１６に基づいて説明する。

　通信端末４００の端末記憶部４９０（無効リスト記憶部の一例）は無効リスト４９１を記憶する。
　無効リスト４９１は、不正な製造機器１１０に関するリストである。無効リスト４９１は、機器認証鍵取得部４３０によって生成される。但し、無効リスト４９１は管理者によって生成されても構わない。
　無効リスト４９１は、メーカＩＤ、または、世代番号と機器形式ＩＤとロット番号と機器ＩＤとのうちの少なくともいずれかとメーカＩＤとの組み合わせを示す。
　無効リスト４９１の利用方法については後述する。

　図１７は、実施の形態３におけるメーカ鍵生成処理（Ｓ２００）のフローチャートである。
　実施の形態３におけるメーカ鍵生成処理（Ｓ２００）について、図１７に基づいて説明する。

　メーカ鍵生成処理（Ｓ２００）は、実施の形態１（図７参照）で説明した処理に加えて、Ｓ２２１を含む。

　Ｓ２２１において、メーカ鍵生成部２２０は、メーカＩＤ１３１と世代番号１３２とを対応付けて有効リスト２９５に設定する。
　Ｓ２２１の後、メーカ鍵生成処理（Ｓ２００）は終了する。

　図１８および図１９は、実施の形態３における連携認証処理（Ｓ４００）のフローチャートである。
　実施の形態３における連携認証処理（Ｓ４００）について、図１８および図１９に基づいて説明する。

　連携認証処理（Ｓ４００）は、実施の形態１（図９、図１０）で説明した処理に加えて、Ｓ４２０、Ｓ４３２－１およびＳ４３２－２を含む。

　Ｓ４２０（図１８参照）において、通信端末４００の認証データ取得部４２０は、ＩＤデータ３９１と無効リスト４９１とを比較し、ＩＤデータ３９１に含まれる情報（機器ＩＤ１３５など）が無効リスト４９１に設定されているか否かを判定する。
　ＩＤデータ３９１の情報が無効リスト４９１に設定されている場合（ＹＥＳ）、製造機器１１０は不正な機器であり、連携認証処理（Ｓ４００）は終了する。つまり、製造機器１１０は認証されない。
　ＩＤデータ３９１の情報が無効リスト４９１に設定されていない場合（ＮＯ）、処理はＳ４２１に進む。

　Ｓ４３２－１（図１９参照）において、鍵管理サーバ２００の機器認証鍵提供部２３０は、ＩＤデータ３９１を有効リスト２９５および無効リスト２９６と比較し、ＩＤデータ３９１に含まれる情報（機器ＩＤ１３５など）が有効リスト２９５または無効リスト２９６に設定されているか否かを判定する。但し、機器認証鍵提供部２３０は、ＩＤデータ３９１を有効リスト２９５と無効リスト２９６とのいずれか一方と比較しても構わない。
　ＩＤデータ３９１の情報が無効リスト２９６だけに設定されている場合（ＹＥＳ）、製造機器１１０は不正な機器であり、処理はＳ４３２－２に進む。
　ＩＤデータ３９１の情報が有効リスト２９５だけに設定されている場合（ＮＯ）、処理はＳ４３３に進む。
　ＩＤデータ３９１の情報が有効リスト２９５と無効リスト２９６との両方に設定されている場合（ＹＥＳ）、製造機器１１０は不正な機器であり、処理はＳ４３２－２に進む。但し、製造機器１１０が不正な機器であるという判断がされず、処理がＳ４３３に進んでも構わない。

　Ｓ４３２－２において、鍵管理サーバ２００の機器認証鍵提供部２３０は、ＩＤデータ３９１が無効なデータであることを示す無効メッセージを通信端末４００に送信する。通信端末４００の機器認証鍵取得部４３０は、無効メッセージを受信する。
　そして、通信端末４００の機器認証鍵取得部４３０は、ＩＤデータ３９１の情報を無効リスト４９１に追加することによって無効リスト４９１を更新する。
　Ｓ４３２－２の後、製造機器１１０は認証されず、連携認証処理（Ｓ４００）は終了する。

　図２０は、実施の形態３における有効リスト２９５の形式の例を示す図である。
　図２１は、実施の形態３における無効リスト２９６・４９１の形式の例を示す図である。
　実施の形態３における有効リスト２９５および無効リスト２９６・４９１の形式の例について、図２０および図２１に基づいて説明する。

　有効リスト２９５（図２０参照）に設定される情報はメーカＩＤと世代番号とを対応付けて含む。但し、有効リスト２９５は、無効リスト２９６・４９１（図２１参照）のように、その他の形式であっても構わない。

　無効リスト２９６・４９１（図２１参照）に設定される情報は（５）に示すようにメーカＩＤを示す。
　但し、無効リスト２９６・４９１に設定される情報は、（１）から（４）に示すように世代番号と機器形式ＩＤとロット番号と機器ＩＤとのうちの少なくともいずれかとメーカＩＤとの組み合わせであっても構わない。

　実施の形態３において、製造機器１１０を認証するか否かを有効リストまたは無効リストを用いて判定する形態について説明した。
　実施の形態３により、無効リストに該当する不正な製造機器１１０（または有効リストに該当しない不正な製造機器１１０）に対する連携認証処理（Ｓ４００）の負荷を軽減することができる。
　鍵漏洩時の対策として、無効リストを用いて鍵を失効させる仕組みを提供できる。

　実施の形態４．
　過去に生成された機器形式鍵２９４および機器認証鍵２９３を再利用する形態について説明する。
　以下、実施の形態１と異なる事項について主に説明する。説明を省略する事項については実施の形態１と同様である。

　図２２および図２３は、実施の形態４における連携認証処理（Ｓ４００）のフローチャートである。
　実施の形態４における連携認証処理（Ｓ４００）について、図２２および図２３に基づいて説明する。

　連携認証処理（Ｓ４００）は、実施の形態１（図９、図１０参照）で説明した処理に加えて、Ｓ４３０とＳ４３２－１とを含む。
　また、連携認証処理（Ｓ４００）は、実施の形態１で説明したＳ４３３およびＳ４３６の代わりに、Ｓ４３３ＣおよびＳ４３６Ｃを含む。

　Ｓ４１０からＳ４２４（図２２参照）において、通信端末４００のＩＤデータ取得部４１０はＩＤデータ３９１を取得し、通信端末４００の認証データ取得部４２０は認証データ１１２を取得する（実施の形態１と同様）。
　Ｓ４２４の後、処理はＳ４３０に進む。

　Ｓ４３０において、通信端末４００の機器認証鍵取得部４３０は、ＩＤデータ３９１（またはＩＤデータ３９１の一部）と同じＩＤデータに対応付けられた機器認証鍵２９３が端末記憶部４９０（機器再生鍵記憶部の一例）に記憶されているか否かを判定する。
　該当する機器認証鍵２９３が端末記憶部４９０に記憶されている場合（ＹＥＳ）、機器認証鍵取得部４３０は該当する機器認証鍵２９３を端末記憶部４９０から取得し、処理はＳ４４０（図２３参照）に進む。
　該当する機器認証鍵２９３が端末記憶部４９０に記憶されていない場合（ＮＯ）、処理はＳ４３１に進む。

　Ｓ４３１およびＳ４３２において、通信端末４００の機器認証鍵取得部４３０はＩＤデータ３９１を鍵管理サーバ２００に送信し、鍵管理サーバ２００の機器認証鍵提供部２３０はＩＤデータ３９１を受信する（実施の形態１と同様）。
　Ｓ４３２の後、処理はＳ４３２－１に進む。

　Ｓ４３２－１において、鍵管理サーバ２００の機器認証鍵再生部２４０は、ＩＤデータ３９１（但し、機器ＩＤ１３５を除く）と同じＩＤデータに対応付けられた機器形式鍵２９４が鍵管理記憶部２９０（機器形式鍵記憶部の一例）に記憶されているか否かを判定する。
　該当する機器形式鍵２９４が鍵管理記憶部２９０に記憶されている場合（ＹＥＳ）、機器認証鍵再生部２４０は該当する機器形式鍵２９４を鍵管理記憶部２９０から取得し、処理はＳ４３４に進む。
　該当する機器形式鍵２９４が鍵管理記憶部２９０に記憶されていない場合（ＮＯ）、処理はＳ４３３Ｃに進む。

　Ｓ４３３Ｃにおいて、機器認証鍵再生部２４０は、ＩＤデータ３９１とメーカ鍵２９２とを用いて機器形式鍵２９４を生成する（実施の形態１と同様）。
　そして、機器認証鍵再生部２４０は、ＩＤデータ３９１（但し、機器ＩＤ１３５を除く）と機器形式鍵２９４とを対応付けて鍵管理記憶部２９０に記憶する。これにより、機器形式鍵２９４を再利用することができる。
　Ｓ４３３Ｃの後、処理はＳ４３４に進む。

　Ｓ４３４およびＳ４３５において、鍵管理サーバ２００の機器認証鍵再生部２４０は機器認証鍵２９３を生成し、鍵管理サーバ２００の機器認証鍵提供部２３０は機器認証鍵２９３を送信する。
　Ｓ４３５の後、処理はＳ４３６Ｃに進む。

　Ｓ４３６Ｃにおいて、通信端末４００の機器認証鍵取得部４３０は機器認証鍵２９３を受信する（実施の形態１と同様）。
　そして、機器認証鍵取得部４３０は、Ｓ４３１で送信したＩＤデータ３９１に対応付けて機器認証鍵２９３を鍵管理記憶部２９０に記憶する。これにより、機器認証鍵２９３を再利用することができる。
　Ｓ４３６Ｃの後、処理はＳ４４０に進む。

　Ｓ４４０において、通信端末４００の認証データ検証部４４０は機器認証鍵２９３とＩＤデータ３９１とを用いて認証データ１１２を検証する（実施の形態１と同様）。
　Ｓ４４０の後、連携認証処理（Ｓ４００）は終了する。

　実施の形態４において、過去に生成された機器形式鍵２９４および機器認証鍵２９３を再利用する形態について説明した。
　実施の形態４により、連携認証処理（Ｓ４００）の負荷を軽減することができる。

　各実施の形態は、機器認証システム１００の形態の一例である。
　つまり、機器認証システム１００は、各実施の形態で説明した機能または構成の一部を備えなくても構わない。
　また、機器認証システム１００は、各実施の形態で説明していない機能または構成を備えても構わない。
　さらに、各実施の形態は、矛盾が生じない範囲で一部または全てを組み合わせても構わない。

　１００　機器認証システム、１０１　ネットワーク、１１０　製造機器、１１１　認証データ生成部、１１２　認証データ、１１９　機器記憶部、１２０　事業者、１２１　事業者ＩＤ、１３０　機器メーカ、１３１　メーカＩＤ、１３２　世代番号、１３３　機器形式ＩＤ、１３４　ロット番号、１３５　機器ＩＤ、１４０　設置宅、２００　鍵管理サーバ、２１０　マスター鍵生成部、２２０　メーカ鍵生成部、２３０　機器認証鍵提供部、２３１　検証要求受付部、２３２　認証データ検証部、２４０　機器認証鍵再生部、２４１　機器形式鍵再生部、２５０　リスト参照部、２９０　鍵管理記憶部、２９１　マスター鍵、２９２　メーカ鍵、２９３　機器認証鍵、２９４　機器形式鍵、２９５　有効リスト、２９６　無効リスト、３００　機器管理装置、３１０　ＩＤデータ生成部、３２０　機器認証鍵生成部、３３０　機器形式鍵生成部、３４０　機器認証鍵書き込み部、３９０　機器管理記憶部、３９１　ＩＤデータ、３９２　機器認証鍵、３９３　機器形式鍵、４００　通信端末、４１０　ＩＤデータ取得部、４２０　認証データ取得部、４２１　チャレンジデータ、４３０　機器認証鍵取得部、４３１　検証要求部、４４０　認証データ検証部、４８０　機器管理部、４９０　端末記憶部、４９１　無効リスト、９０１　演算装置、９０２　補助記憶装置、９０３　主記憶装置、９０４　通信装置、９０５　入出力装置、９０９　バス。

Claims

　メーカ鍵生成装置と、機器鍵生成装置と、製造機器と、連携認証装置と、機器再生鍵生成装置とを備える機器認証システムであって、
　前記メーカ鍵生成装置は、
　共通鍵を生成するためのマスター鍵と、前記製造機器を製造する機器メーカを識別するメーカ識別子とを用いて、前記機器メーカ用の共通鍵としてメーカ鍵を生成するメーカ鍵生成部を備え、
　前記機器鍵生成装置は、
　前記メーカ鍵生成部によって生成された前記メーカ鍵を記憶するメーカ鍵記憶部と、
　前記メーカ鍵記憶部に記憶された前記メーカ鍵と、前記製造機器を識別する機器識別子とを用いて、前記製造機器用の共通鍵として機器鍵を生成する機器鍵生成部とを備え、
　前記製造機器は、
　前記メーカ識別子と前記機器識別子と前記機器鍵生成部によって生成された前記機器鍵とを記憶する機器記憶部と、
　前記機器記憶部に記憶された前記機器識別子と、前記機器記憶部に記憶された前記機器鍵とを用いて、前記製造機器に対する認証処理に用いられる認証データを生成する認証データ生成部とを備え、
　前記連携認証装置は、
　前記製造機器から前記メーカ識別子と前記機器識別子とを取得する識別子データ取得部と、
　前記製造機器から前記認証データ生成部によって生成された前記認証データを取得する認証データ取得部と、
　前記識別子データ取得部によって取得された前記メーカ識別子と、前記識別子データ取得部によって取得された前記機器識別子と、を前記機器再生鍵生成装置に送信する識別子データ送信部とを備え、
　前記機器再生鍵生成装置は、
　前記連携認証装置から前記メーカ識別子と前記機器識別子とを受信する識別子データ受信部と、
　前記識別子データ受信部によって受信された前記メーカ識別子と、前記識別子データ受信部によって受信された前記機器識別子とを用いて、前記製造機器用の共通鍵として機器再生鍵を生成する機器再生鍵生成部とを備える
ことを特徴とする機器認証システム。
　前記機器再生鍵生成装置は、
　前記機器再生鍵生成部によって生成された前記機器再生鍵を前記連携認証装置に送信する機器再生鍵送信部を備え、
　前記連携認証装置は、
　前記機器再生鍵生成装置から前記機器再生鍵を受信する機器再生鍵受信部と、
　前記機器再生鍵受信部によって受信された前記機器再生鍵と、前記識別子データ取得部によって取得された前記機器識別子と、前記認証データ取得部によって取得された前記認証データとを用いて、前記製造機器に対する前記認証処理を行う認証処理部とを備える
ことを特徴とする請求項１記載の機器認証システム。
　前記連携認証装置は、機器メーカを識別する識別子を含む無効リストを記憶する無効リスト記憶部を備え、
　前記認証データ取得部は、前記識別子データ取得部によって取得された前記メーカ識別子と同じ識別子が前記無効リストに含まれない場合に前記認証データを取得する
ことを特徴とする請求項２記載の機器認証システム。
　前記機器再生鍵受信部は、前記機器再生鍵を受信できなかった場合、前記識別子データ送信部によって送信された前記メーカ識別子を前記無効リストに追加する
ことを特徴とする請求項３記載の機器認証システム。
　前記連携認証装置は、前記識別子データ送信部によって送信された前記メーカ識別子と、前記識別子データ送信部によって送信された前記機器識別子と、前記機器再生鍵受信部によって受信された前記機器再生鍵と、を対応付けて記憶する機器再生鍵記憶部を備え、
　前記認証処理部は、前記識別子データ取得部によって取得された新たなメーカ識別子と同じメーカ識別子と、前記識別子データ取得部によって取得された新たな機器識別子と同じ機器識別子と、に対応付けられた機器再生鍵が前記機器再生鍵記憶部に記憶されている場合、前記機器再生鍵記憶部に記憶されている前記機器再生鍵を用いて、前記製造機器に対する前記認証処理を行う
ことを特徴とする請求項２から請求項４のいずれかに記載の機器認証システム。
　前記識別子データ送信部は、前記メーカ識別子と前記機器識別子との他に、前記製造機器の形式を識別する形式識別子を前記機器再生鍵生成装置に送信し、
　前記識別子データ受信部は、前記メーカ識別子と前記機器識別子と前記形式識別子とを受信し、
　前記機器再生鍵生成部は、前記メーカ識別子と前記形式識別子とを用いて機器形式鍵を生成し、
　前記機器再生鍵生成部は、前記機器形式鍵と前記機器識別子とを用いて前記機器再生鍵を生成する
ことを特徴とする請求項２から請求項５のいずれかに記載の機器認証システム。
　前記機器再生鍵生成装置は、前記識別子データ受信部によって受信された前記メーカ識別子と、前記機器再生鍵生成部によって生成された前記機器形式鍵と、を対応付けて記憶する機器形式鍵記憶部を備え、
　前記機器再生鍵生成部は、前記識別子データ受信部によって受信された新たなメーカ識別子と同じメーカ識別子に対応付けられた機器形式鍵が前記機器形式鍵記憶部に記憶されている場合、前記機器形式鍵記憶部に記憶されている前記機器形式鍵と、前記識別子データ受信部によって受信された新たな機器識別子と、を用いて前記機器再生鍵を生成する
ことを特徴とする請求項６記載の機器認証システム。
　前記連携認証装置は、
　前記認証データ取得部によって取得された前記認証データを前記機器再生鍵生成装置に送信する認証データ送信部を備え、
　前記機器再生鍵生成装置は、
　前記連携認証装置から前記認証データを受信する認証データ受信部と、
　前記認証データ受信部によって受信された前記認証データと、前記識別子データ受信部によって受信された前記機器識別子と、前記機器再生鍵生成部によって生成された前記機器再生鍵とを用いて、前記製造機器に対する前記認証処理を行う認証処理部とを備える
ことを特徴とする請求項１記載の機器認証システム。
　前記メーカ鍵生成部は、前記マスター鍵と前記メーカ識別子との他に、前記機器メーカ用の共通鍵の世代を表す世代識別子を用いて、前記メーカ鍵を生成する
ことを特徴とする請求項１から請求項８のいずれかに記載の機器認証システム。
　前記機器鍵生成部は、前記メーカ鍵と前記機器識別子との他に、前記製造機器の形式を識別する形式識別子と前記製造機器のロットを識別するロット識別子との少なくともいずれかを用いて、前記機器鍵を生成する
ことを特徴とする請求項１から請求項９のいずれかに記載の機器認証システム。
　前記機器再生鍵生成装置は、メーカ識別子と機器メーカ用の共通鍵の世代を表す世代識別子との組み合わせを含む有効リストを記憶する有効リスト記憶部を備え、
　前記識別子データ受信部は、前記メーカ識別子と前記機器識別子との他に、世代識別子を受信し、
　前記機器再生鍵生成部は、前記識別子データ受信部によって受信された前記メーカ識別子と、前記識別子データ受信部によって受信された前記世代識別子と、を組み合わせた組み合わせと同じ組み合わせが前記有効リストに含まれる場合に前記機器再生鍵を生成する
ことを特徴とする請求項１から請求項１０のいずれかに記載の機器認証システム。
　請求項１から請求項１１のいずれかに記載の機器認証システムを構成するメーカ鍵生成装置。
　請求項１から請求項１１のいずれかに記載の機器認証システムを構成する機器鍵生成装置。
　請求項１から請求項１１のいずれかに記載の機器認証システムを構成する製造機器。
　請求項１から請求項１１のいずれかに記載の機器認証システムを構成する連携認証装置。
　請求項１から請求項１１のいずれかに記載の機器認証システムを構成する機器再生鍵生成装置。
　メーカ鍵生成装置と、機器鍵生成装置と、製造機器と、連携認証装置と、機器再生鍵生成装置とを備える機器認証システムを用いる機器認証方法であって、
　前記メーカ鍵生成装置において、
　メーカ鍵生成部が、共通鍵を生成するためのマスター鍵と、前記製造機器を製造する機器メーカを識別するメーカ識別子とを用いて、前記機器メーカ用の共通鍵としてメーカ鍵を生成し、
　前記機器鍵生成装置において、
　メーカ鍵記憶部が、前記メーカ鍵生成部によって生成された前記メーカ鍵を記憶し、
　機器鍵生成部が、前記メーカ鍵記憶部に記憶された前記メーカ鍵と、前記製造機器を識別する機器識別子とを用いて、前記製造機器用の共通鍵として機器鍵を生成し、
　前記製造機器において、
　機器記憶部が、前記メーカ識別子と前記機器識別子と前記機器鍵生成部によって生成された前記機器鍵とを記憶し、
　認証データ生成部が、前記機器記憶部に記憶された前記機器識別子と、前記機器記憶部に記憶された前記機器鍵とを用いて、前記製造機器に対する認証処理に用いられる認証データを生成し、
　前記連携認証装置において、
　識別子データ取得部が、前記製造機器から前記メーカ識別子と前記機器識別子とを取得し、
　認証データ取得部が、前記製造機器から前記認証データ生成部によって生成された前記認証データを取得し、
　識別子データ送信部が、前記識別子データ取得部によって取得された前記メーカ識別子と、前記識別子データ取得部によって取得された前記機器識別子と、を前記機器再生鍵生成装置に送信し、
　前記機器再生鍵生成装置において、
　識別子データ受信部が、前記連携認証装置から前記メーカ識別子と前記機器識別子とを受信し、
　機器再生鍵生成部が、前記識別子データ受信部によって受信された前記メーカ識別子と、前記識別子データ受信部によって受信された前記機器識別子とを用いて、前記製造機器用の共通鍵として機器再生鍵を生成する
ことを特徴とする機器認証方法。
　請求項１７に記載の機器認証方法をコンピュータに実行させるための機器認証プログラム。