在設定階段中，主裝置(M)將地址(A_s1～A_s3)分別分配給從設備(S1～S3)，使用所分配的地址向從設備(S1～S3)發送隨機數(R1～R3)。從設備(S1～S3)在接收到隨機數的情況下，利用秘密密鑰(MK)對固有ID_S1～ID_S3進行加密，生成加密數據(C1～C3)。主裝置(M)從從設備(S1～S3)取得加密數據(C1～C3)，利用所保有的秘密密鑰(MK)對所取得的加密數據(C1～C3)進行解密，生成表示解密后的固有ID_S1～ID_S3與用于取得解密后的固有ID_S1～ID_S3的地址(A_s1～A_s3)的對應的對應表。

技術領域

本發明涉及具有多個裝置和與多個裝置進行通信的主裝置的通信系統和主裝置。

背景技術

近年來，伴隨著以便攜電話為代表的組入設備的網絡化，為了實現由組入設備處理的數據的隱匿、完全性的保持以及組入設備本身的認證，組入設備進行與信息安全性有關的處理的必要性提高。這些與信息安全性有關的處理通過加密算法或認證算法來實現。

這里，考慮2個LSI進行認證，相互確認已連接的設備是正確設備的系統。如下情況成為具體例子：便攜電話主體上搭載的LSI認證其電池上搭載的LSI，確認是許可連接的電池。即，作為主設備的主體設備確認作為從設備的周邊設備的正確性/真實性。這種功能一般通過使用加密的認證協議來實現。

下面，作為現有的設備認證系統，對國際標準ISO/IEC9798-2中記載的認證方式進行說明。

(1)預先在從設備S上搭載的LSI中存儲秘密密鑰MK。并且，在主設備M中也登記秘密密鑰MK。

(2)在主設備M認證從設備S的情況下，首先，主設備M生成隨機數r并向從設備S發送。

(3)從設備S使用秘密密鑰MK對主設備M的標識符(固有ID)ID_M和接收到的隨機數r進行加密，向主設備M發送其結果。將其表記成c＝E_MK(r||ID_M)。這里，||表示比特連結。

(4)主設備M使用秘密密鑰MK對加密數據c進行解密，確認是否與發送的隨機數r和自身的ID_M一致。如果不一致則通知是仿品的可能性。在該協議中，要點在于主設備M和從設備S分別具有相同的秘密密鑰MK。

這種基本的認證方法在專利文獻1(WO2007-132518)中有記載。在所述認證協議中導入主設備的標識符ID_M的理由是，表示加密數據c是為了與具有標識符ID_M的主設備M進行認證而由從設備S計算出的加密數據。即，這是因為，在與作為其它主設備的主設備X的認證中無法沿用從設備S為了主設備M而計算出的加密數據c。

現有技術文獻

專利文獻

專利文獻1：WO2007/132518

發明內容

發明要解決的課題

這里，考慮多個從設備通過以JTAG或SCSI為代表的菊花鏈連接而與主設備連接的情況。在該情況下，接近主設備的從設備相對于后級的從設備自然處于與中間者攻擊相同的狀況。即，在接近主設備的從設備是非正品的情況下，使作為后級的真正品的從設備進行答復的計算，將其結果返回給主設備，由此能夠通過認證。

并且，即使全部是真正品，在所述認證協議中也無法識別例如包含其順序性的結構。這意味著，在連接的從設備具有多樣性的情況下，無法通過認證來識別其結構的正確性。