裝置及認證系統(tǒng)的制作方法
【技術領域】
[0001]本發(fā)明涉及一種裝置及認證系統(tǒng)�����。
【背景技術】
[0002]已知一種認證方式�����,即����,在進行1C卡、1C標簽等的認證時�,通過對認證所使用的指令或數(shù)據(jù)等實施特殊的處理,從而防止認證所需的信息在通信的中途被監(jiān)聽或竊聽���。
[0003]作為上述認證方式之一�����,已知通過挑戰(zhàn)-應答(challenge response)方式而實現(xiàn)的認證方式(例如參照專利文獻1)����。在該認證方式中,例如��,接受認證的1C卡�����、1C標簽等的信息處理裝置將認證請求向1C讀取器等認證裝置進行發(fā)送��,認證裝置將作為隨機值的挑戰(zhàn)向信息處理裝置回送����。信息處理裝置生成按照認證算法對接收到的挑戰(zhàn)和特定的值進行處理而得到的值即應答����,將生成的應答向認證裝置進行發(fā)送。
[0004]另一方面�����,認證裝置使用向信息處理裝置發(fā)送的挑戰(zhàn)����、和預先登記在認證裝置中的特定的值�,同樣地生成應答����,對生成的應答和從信息處理裝置發(fā)送來的應答進行比較。然后��,如果2個應答一致���,則認證成功���,如果2個應答不一致,則認證失敗�����。
[0005]在上述認證方式中�,由于應答的生成使用單向函數(shù)等,因此即使僅泄漏了應答���,也不能根據(jù)應答求出原始的值即挑戰(zhàn)��。因此����,上述認證方式能夠實現(xiàn)高安全性。
[0006]專利文獻1:日本特開平10 - 247140號公報
【發(fā)明內容】
[0007]但是����,在挑戰(zhàn)和應答的組被監(jiān)聽或者竊聽的情況下,與該挑戰(zhàn)成對的應答被知曉��。其結果����,在認證裝置再次生成與被監(jiān)聽或者竊聽的挑戰(zhàn)相同的挑戰(zhàn)而進行認證的情況下,認證的安全性變低�����。特別地�����,在認證的頻率較高的狀況下�,由于挑戰(zhàn)及應答的監(jiān)聽或者竊聽而進行非法的認證的危險性增大���。
[0008]本發(fā)明的目的在于提供一種裝置及認證系統(tǒng)�����,該裝置及認證系統(tǒng)即使在挑戰(zhàn)和應答的組被監(jiān)聽或者竊聽的情況下����,也能夠實現(xiàn)高安全性。
[0009]解決上述課題的裝置具有:存儲部��,其存儲直至上次為止所生成的挑戰(zhàn)����、即已生成挑戰(zhàn);判斷部��,其對本次所生成的挑戰(zhàn)是否與所述已生成挑戰(zhàn)一致進行判斷���;輸出部��,其在所述判斷部判斷為所述本次所生成的挑戰(zhàn)與所述已生成挑戰(zhàn)不一致時���,將所述本次所生成的挑戰(zhàn)作為未使用挑戰(zhàn)而輸出;以及登記部��,其在所述判斷部判斷為所述本次所生成的挑戰(zhàn)與所述已生成挑戰(zhàn)不一致時,將所述本次所生成的挑戰(zhàn)作為新的已生成挑戰(zhàn)而存儲在所述存儲部中�����。
[0010]在上述裝置中����,優(yōu)選所述登記部在經(jīng)過了規(guī)定的期間時,將所述已生成挑戰(zhàn)從所述存儲部中刪除�����。
[0011]上述裝置也可以還具有:挑戰(zhàn)生成部��,其生成挑戰(zhàn)����,且所述挑戰(zhàn)生成部所生成的挑戰(zhàn)是所述本次所生成的挑戰(zhàn);挑戰(zhàn)發(fā)送部���,其將從所述輸出部輸出的所述未使用挑戰(zhàn)向外部裝置進行發(fā)送;應答接收部��,其從所述外部裝置���,對使用所述未使用挑戰(zhàn)而生成的應答進行接收�����;以及認證處理部����,其使用所述未使用挑戰(zhàn)、和從所述外部裝置接收到的應答���,進行認證�����。
[0012]上述裝置也可以還具有:挑戰(zhàn)接收部�����,其從外部裝置對挑戰(zhàn)進行接收��;應答生成部�����,其使用從所述輸出部輸出的所述未使用挑戰(zhàn)��,生成應答��;以及應答發(fā)送部���,其將所述應答向所述外部裝置進行發(fā)送��,所述判斷部將從所述外部裝置接收到的挑戰(zhàn)作為所述本次所生成的挑戰(zhàn)進行使用���,進行所述本次所生成的挑戰(zhàn)是否與所述已生成挑戰(zhàn)一致的判斷。
[0013]解決上述課題的認證系統(tǒng)具有第1裝置和第2裝置��,在該認證系統(tǒng)中���,所述第1裝置具有:挑戰(zhàn)生成部�,其生成所述挑戰(zhàn)�;應答接收部,其接收應答���;以及認證處理部���,其使用所述挑戰(zhàn)和所述應答,進行認證�,所述第1裝置及所述第2裝置中的某一個具有:存儲部,其存儲直至上次為止所生成的挑戰(zhàn)����、即已生成挑戰(zhàn);判斷部�,其對本次所生成的挑戰(zhàn)是否與所述已生成挑戰(zhàn)一致進行判斷;輸出部��,其在所述判斷部判斷為所述本次所生成的挑戰(zhàn)與所述已生成挑戰(zhàn)不一致時���,將所述本次所生成的挑戰(zhàn)作為未使用挑戰(zhàn)而輸出��;以及登記部��,其在所述判斷部判斷為所述本次所生成的挑戰(zhàn)與所述已生成挑戰(zhàn)不一致時�����,將所述本次所生成的挑戰(zhàn)作為新的已生成挑戰(zhàn)而存儲在所述存儲部中�����,所述第2裝置具有:應答生成部��,其使用所述未使用挑戰(zhàn)��,生成所述應答����;以及應答發(fā)送部,其發(fā)送所述應答�����。
[0014]在上述認證系統(tǒng)中�����,優(yōu)選所述登記部在經(jīng)過了規(guī)定的期間時�����,將所述已生成挑戰(zhàn)從所述存儲部中刪除����。
[0015]在上述認證系統(tǒng)中,也可以所述第2裝置具有PUF���,所述應答生成部利用所述PUF����,使用所述未使用挑戰(zhàn)而生成所述應答,所述第1裝置具有存儲部��,該存儲部存儲PUF信息�����,該PUF信息表示所述第2裝置所具有的PUF的特征�����,所述認證處理部使用所述未使用挑戰(zhàn)����、所述PUF信息�����、和從所述第2裝置接收到的應答��,進行認證�。
[0016]在上述認證系統(tǒng)中,也可以所述第1裝置具有PUF����,所述認證處理部利用所述PUF��,進行所述認證����,所述第2裝置具有存儲部��,該存儲部存儲PUF信息�����,該PUF信息表示所述第1裝置所具有的所述PUF的特征���,所述應答生成部使用所述未使用挑戰(zhàn)和所述PUF信息��,生成所述應答�����。
[0017]優(yōu)選上述認證系統(tǒng)還具有中繼裝置��,所述中繼裝置具有:中繼挑戰(zhàn)接收部����,其從所述第1裝置接收所述挑戰(zhàn)����;中繼挑戰(zhàn)發(fā)送部���,其將所述中繼挑戰(zhàn)接收部所接收到的所述挑戰(zhàn)向所述第2裝置進行發(fā)送;中繼應答接收部�,其從所述第2裝置接收所述應答;以及中繼應答發(fā)送部�����,其將所述中繼應答接收部接收到的所述應答向所述第1裝置進行發(fā)送�,所述第1裝置經(jīng)由所述中繼裝置����,將所述挑戰(zhàn)向所述第2裝置進行發(fā)送,所述第2裝置經(jīng)由所述中繼裝置���,將所述應答向所述第1裝置進行發(fā)送����。
[0018]在上述認證系統(tǒng)中���,優(yōu)選所述中繼裝置具有:PUF ;存儲部�,其存儲從所述第1裝置接收到的所述挑戰(zhàn);以及中繼應答生成部���,其利用所述中繼裝置所具有的所述PUF��,使用所述未使用挑戰(zhàn)�,生成應答����,所述中繼應答發(fā)送部將從所述第2裝置接收到的所述應答、和所述中繼應答生成部所生成的所述應答向所述第1裝置進行發(fā)送�����,所述第1裝置的所述認證處理部使用所述未使用挑戰(zhàn)�、所述第2裝置的所述應答生成部所生成的所述應答、和所述中繼裝置的所述中繼應答生成部所生成的所述應答�����,進行認證����。
[0019]發(fā)明的效果
[0020]根據(jù)本發(fā)明,在挑戰(zhàn)-應答認證中,即使在挑戰(zhàn)和應答的組被監(jiān)聽或者竊聽的情況下�����,也能夠實現(xiàn)高安全性����。
【附圖說明】
[0021]圖1是表示第1實施方式的認證系統(tǒng)的結構的一個例子的結構圖。
[0022]圖2是表示第1實施方式的認證系統(tǒng)中的認證裝置的結構的一個例子的結構圖���。
[0023]圖3是表示存儲在第1實施方式的認證裝置中的已生成挑戰(zhàn)的數(shù)據(jù)的數(shù)據(jù)結構的一個例子的圖����。
[0024]圖4是表示存儲在第1實施方式的認證裝置中的PUF信息的數(shù)據(jù)的數(shù)據(jù)結構的一個例子的圖�。
[0025]圖5是表示第1實施方式的認證系統(tǒng)中的信息處理裝置的結構的一個例子的結構圖����。
[0026]圖6是表示第1實施方式的認證系統(tǒng)中的認證的處理流程的一個例子的時序圖。
[0027]圖7是表示第2實施方式的認證系統(tǒng)的結構的一個例子的結構圖���。
[0028]圖8是表示第2實施方式的認證系統(tǒng)中的認證裝置的結構的一個例子的結構圖��。
[0029]圖9是表示第2實施方式的認證系統(tǒng)中的中繼裝置的結構的一個例子的結構圖��。
[0030]圖10是表示第2實施方式的認證系統(tǒng)中的認證的處理流程的一個例子的時序圖�����。
[0031]圖11是表示第3實施方式的認證系統(tǒng)中的通信裝置的結構的一個例子的結構圖����。
[0032]圖12是表示第3實施方式的認證系統(tǒng)中的信息處理裝置的結構的一個例子的結構圖。
[0033]圖13是表示第3實施方式的認證系統(tǒng)中的認證的處理流程的一個例子的時序圖�。
【具體實施方式】
[0034](第1實施方式)
[0035]下面,參照附圖�,對第1實施方式進行說明。
[0036]如圖1所示���,認證系統(tǒng)具有認證裝置10和信息處理裝置20�����。認證裝置10的一個例子是1C讀取器/寫入器����,信息處理裝置20的一個例子是1C標簽�。
[0037]如圖2所示,認證裝置10具有:非接觸通信部11 ;控制部12 ;存儲部13 ;作為認證處理部的一個例子的PUF認證處理部14 ;以及挑戰(zhàn)生成部15�����。
[0038]在第1實施方式中,說明使用挑戰(zhàn)-應答認證方式的例子���,該挑戰(zhàn)-應答認證方式利用了對1C所具有的物理特性的差異進行提取����、并反映到輸出中的PUF (PhysicalUnclonable Funct1n ;物理層防克隆功能)�。PUF所提取的1C特性是由于在制造1C時發(fā)生的波動等而產(chǎn)生的物理特性,且是因1C個體而異的難以復制的特征����。通過利用PUF,從而能夠進行1C的個體識別�。
[0039]具體地說,在1C內形成對因1C個體而異的值進行輸出的特定的電路即PUF電路����,使用PUF電路的輸出值���,進行1C的個體識別���。例如,使用延遲時間差檢測型仲裁器PUF,該延遲時間差檢測型仲裁器PUF根據(jù)由PUF電路所產(chǎn)生的信號的延遲時間差的信息而生成應技口�。
[0040]非接觸通信部11具有用于使認證裝置10與信息處理裝置20進行非接觸型通信的作為接口的功能,作為挑戰(zhàn)發(fā)送部及應答接收部起作用�。
[0041]控制部12對通信及信息處理進行控制,作為判斷部���、登記部����、以及輸出部起作用����。<