br>[0042]挑戰(zhàn)生成部15生成在認(rèn)證中使用的挑戰(zhàn)。挑戰(zhàn)是在每次生成時(shí)變化的隨機(jī)數(shù)據(jù)，典型的是隨機(jī)數(shù)。此外，在使用32比特的挑戰(zhàn)進(jìn)行認(rèn)證的情況下，挑戰(zhàn)生成部15作為挑戰(zhàn)而能夠生成的隨機(jī)數(shù)大約有43億個(gè)。
[0043]在存儲(chǔ)部13中存儲(chǔ)有挑戰(zhàn)生成部15先前生成的挑戰(zhàn)。如圖3所示，挑戰(zhàn)生成部15先前生成的挑戰(zhàn)也可以在與該挑戰(zhàn)的發(fā)送目標(biāo)、即信息處理裝置20的ID相關(guān)聯(lián)的狀態(tài)下存儲(chǔ)。信息處理裝置20的ID是信息處理裝置20的識(shí)別信息，針對(duì)每個(gè)信息處理裝置20而分配。
[0044]另外，在利用PUF進(jìn)行的挑戰(zhàn)-應(yīng)答認(rèn)證方式被使用的情況下，如圖4所示，在存儲(chǔ)部13中，信息處理裝置20的ID、和表示該信息處理裝置20所具有的PUF電路中的輸入數(shù)據(jù)和輸出數(shù)據(jù)之間的相互關(guān)系的特征的參數(shù)在相關(guān)聯(lián)的狀態(tài)下進(jìn)行了存儲(chǔ)。參數(shù)是表示PUF的特征的信息、即PUF信息的一個(gè)例子。
[0045]PUF認(rèn)證處理部14作為比較用應(yīng)答生成部起作用。詳細(xì)地說，PUF認(rèn)證處理部14如果從信息處理裝置20接收到應(yīng)答，則從存儲(chǔ)部13讀取與該信息處理裝置20的ID相關(guān)聯(lián)的參數(shù)，根據(jù)向信息處理裝置20發(fā)送的挑戰(zhàn)、和讀取出的參數(shù)，生成比較用應(yīng)答。然后，PUF認(rèn)證處理部14對(duì)生成的比較用應(yīng)答、和從信息處理裝置20接收到的應(yīng)答進(jìn)行比較，判斷比較用應(yīng)答是否與接收到的應(yīng)答一致。
[0046]在比較的結(jié)果是2個(gè)應(yīng)答一致時(shí)，認(rèn)證成功，認(rèn)證裝置10能夠開始處理。作為認(rèn)證裝置10開始的處理，能夠舉出對(duì)信息處理裝置20所具有的數(shù)據(jù)進(jìn)行讀取及寫入等。具體地說，進(jìn)行ID管理、金錢及積分管理等處理。在比較的結(jié)果是2個(gè)應(yīng)答不一致時(shí)，認(rèn)證失敗。此外，也可以在2個(gè)應(yīng)答的一致程度大于或等于規(guī)定的閾值的情況下，PUF認(rèn)證處理部14判斷為2個(gè)應(yīng)答一致。
[0047]此外，認(rèn)證裝置10不限于1C讀取器/寫入器，也可以是智能手機(jī)、平板計(jì)算機(jī)等移動(dòng)終端，也可以是設(shè)置型的裝置。
[0048]另外，認(rèn)證裝置10也可以與信息處理裝置20進(jìn)行接觸型的通信，在該情況下，在認(rèn)證裝置10中取代非接觸通信部11或者在非接觸通信部11的基礎(chǔ)上，具備具有作為用于進(jìn)行接觸型通信的接口的功能的接觸通信部。
[0049]如圖5所示，信息處理裝置20具有非接觸通信部21、控制部22、存儲(chǔ)部23、和上述PUF電路24。
[0050]非接觸通信部21具有用于使信息處理裝置20與認(rèn)證裝置10進(jìn)行非接觸型通信的作為接口的功能，作為挑戰(zhàn)接收部及應(yīng)答發(fā)送部起作用。
[0051]控制部22對(duì)通信及信息處理進(jìn)行控制，作為應(yīng)答生成部起作用。
[0052]在存儲(chǔ)部23中，存儲(chǔ)有上述信息處理裝置20的ID等數(shù)據(jù)。
[0053]如上所述，PUF電路24輸出每個(gè)信息處理裝置20特有的輸出值。通過利用該輸出值，能夠進(jìn)行1C的個(gè)體識(shí)別，其結(jié)果，能夠進(jìn)行信息處理裝置20的個(gè)體識(shí)別。
[0054]此外，信息處理裝置20不限于1C標(biāo)簽，也可以是1C卡、搭載了 1C的智能手機(jī)、移動(dòng)電話、平板計(jì)算機(jī)等移動(dòng)終端。
[0055]另外，認(rèn)證裝置10與信息處理裝置20也可以進(jìn)行接觸型通信，在該情況下，在信息處理裝置20中取代非接觸通信部21或者在非接觸通信部21的基礎(chǔ)上，具備具有作為用于進(jìn)行接觸型通信的接口的功能的接觸通信部。
[0056]參照?qǐng)D6，說明第1實(shí)施方式中的信息處理流程的一個(gè)例子。
[0057]如圖6所示，首先，通過使信息處理裝置20接近認(rèn)證裝置10，或者，使信息處理裝置20與認(rèn)證裝置10連接，從而通信開始(步驟S101)。如果通信開始，則認(rèn)證裝置10向信息處理裝置20請(qǐng)求信息處理裝置20的ID (步驟S102)。信息處理裝置20根據(jù)認(rèn)證裝置10的請(qǐng)求，向認(rèn)證裝置10發(fā)送信息處理裝置20的ID (步驟S103)。
[0058]然后，認(rèn)證裝置10的挑戰(zhàn)生成部15生成挑戰(zhàn)(步驟S104)。然后，認(rèn)證裝置10的控制部12對(duì)生成的挑戰(zhàn)是否與先前生成過的挑戰(zhàn)相同進(jìn)行確認(rèn)(步驟S105)。具體地說，認(rèn)證裝置10對(duì)存儲(chǔ)在存儲(chǔ)部13中的直至上次為止所生成的挑戰(zhàn)即已生成挑戰(zhàn)的列表、和本次所生成的挑戰(zhàn)進(jìn)行比較。作為比較的結(jié)果，在本次所生成的挑戰(zhàn)與已生成挑戰(zhàn)不一致的情況下，認(rèn)證裝置10的控制部12將本次所生成的挑戰(zhàn)作為未使用挑戰(zhàn)而向非接觸通信部11輸出，非接觸通信部11將未使用挑戰(zhàn)向信息處理裝置20發(fā)送(步驟S106)。并且，認(rèn)證裝置10的控制部12通過將本次所生成的挑戰(zhàn)作為新的已生成挑戰(zhàn)而存儲(chǔ)在存儲(chǔ)部13中，從而追加至已生成挑戰(zhàn)的列表中。
[0059]作為比較的結(jié)果，在本次所生成的挑戰(zhàn)與直至上次為止所生成的挑戰(zhàn)一致的情況下，返回步驟S104的處理，認(rèn)證裝置10再次生成挑戰(zhàn)，進(jìn)行步驟S105的處理，對(duì)生成的挑戰(zhàn)是否與先前生成過的挑戰(zhàn)相同進(jìn)行確認(rèn)。并且，直至生成了與先前生成過的挑戰(zhàn)不同的挑戰(zhàn)為止，認(rèn)證裝置10重復(fù)步驟S104及步驟S105的處理。
[0060]也可以在對(duì)挑戰(zhàn)進(jìn)行確認(rèn)時(shí)，認(rèn)證裝置10對(duì)已生成挑戰(zhàn)的列表中所包含的各挑戰(zhàn)、和本次所生成的挑戰(zhàn)進(jìn)行比較，在本次所生成的挑戰(zhàn)與已生成挑戰(zhàn)中的任一個(gè)均不一致的情況下，將本次所生成的挑戰(zhàn)視為未使用挑戰(zhàn)。
[0061]或者，認(rèn)證裝置10也可以針對(duì)每個(gè)信息處理裝置20的ID，對(duì)挑戰(zhàn)進(jìn)行確認(rèn)。SP，認(rèn)證裝置10對(duì)存儲(chǔ)在存儲(chǔ)部13中的已生成挑戰(zhàn)中的與作為本次的認(rèn)證對(duì)象的信息處理裝置20的ID即在步驟S103的處理中從信息處理裝置20接收到的ID相同的ID所對(duì)應(yīng)的各挑戰(zhàn)、和本次所生成的挑戰(zhàn)進(jìn)行比較。作為比較的結(jié)果，在不存在與本次所生成的挑戰(zhàn)一致的已生成挑戰(zhàn)的情況下，即使在與其他信息處理裝置20的ID相關(guān)聯(lián)的已生成挑戰(zhàn)中存在與本次所生成的挑戰(zhàn)一致的挑戰(zhàn)，認(rèn)證裝置10也將本次所生成的挑戰(zhàn)視為未使用挑戰(zhàn)。
[0062]此外，對(duì)已生成挑戰(zhàn)的列表中所包含的各挑戰(zhàn)、和本次所生成的挑戰(zhàn)進(jìn)行比較的結(jié)構(gòu)提高了安全性。
[0063]此外，認(rèn)證裝置10也可以在不存在未使用挑戰(zhàn)的情況下，或者在經(jīng)過了規(guī)定的期間的情況下，將存儲(chǔ)在存儲(chǔ)部13中的已生成挑戰(zhàn)刪除。例如，在作為信息處理裝置20的1C標(biāo)簽的假想使用期間為1年的情況下，認(rèn)證裝置10的控制部12在生成挑戰(zhàn)并經(jīng)過1年后，將該挑戰(zhàn)從存儲(chǔ)部13中刪除。此外，對(duì)規(guī)定的期間進(jìn)行測(cè)量的開始時(shí)期不限于挑戰(zhàn)的生成時(shí)，適當(dāng)?shù)卦O(shè)定即可。
[0064]如果信息處理裝置20的非接觸通信部21從認(rèn)證裝置10接收到挑戰(zhàn)，則信息處理裝置20的控制部22使用接收到的挑戰(zhàn)，生成應(yīng)答(步驟S107)。此外，在利用PUF進(jìn)行的認(rèn)證方式被使用的情況下，信息處理裝置20利用將接收到的挑戰(zhàn)作為輸入值進(jìn)行使用而得到的來自PUF電路24的輸出值，生成應(yīng)答。
[0065]信息處理裝置20所生成的應(yīng)答從信息處理裝置20的非接觸通信部21向認(rèn)證裝置10發(fā)送(步驟S108)。
[0066]認(rèn)證裝置10的PUF認(rèn)證處理部14，使用認(rèn)證裝置10的非接觸通信部11從信息處理裝置20接收到的應(yīng)答而進(jìn)行認(rèn)證(步驟S109)。具體地說，認(rèn)證裝置10的存儲(chǔ)部13根據(jù)與在步驟S103的處理中從信息處理裝置20接收到的ID相同的ID所關(guān)聯(lián)而存儲(chǔ)的PUF的參數(shù)、和向信息處理裝置20發(fā)送的挑戰(zhàn)，生成比較用應(yīng)答。然后，認(rèn)證裝置10對(duì)所生成的比較用應(yīng)答、和從信息處理裝置20接收到的應(yīng)答進(jìn)行比較，對(duì)比較用應(yīng)答與接收到的應(yīng)答是否一致進(jìn)行判斷。
[0067]作為比較的結(jié)果，在2個(gè)應(yīng)答一致時(shí)，認(rèn)證成功，認(rèn)證裝置10開始處理(步驟S110)。作為比較的結(jié)果，在2個(gè)應(yīng)答不一致時(shí)，認(rèn)證失敗。
[0068]根據(jù)上述結(jié)構(gòu)，由于已在認(rèn)證中使用過的挑戰(zhàn)不會(huì)再用于認(rèn)證，因此即使在使用過的挑戰(zhàn)和應(yīng)答的組被監(jiān)聽或者竊聽的情況下，也能夠?qū)崿F(xiàn)高安全性。
[0069]在上述信息處理的例子中，說明了認(rèn)證裝置10對(duì)信息處理裝置20進(jìn)行認(rèn)證的例子，但信息處理裝置20也可以對(duì)認(rèn)證裝置10進(jìn)行認(rèn)證、即進(jìn)行所謂的相互認(rèn)證。由信息處理裝置20對(duì)認(rèn)證裝置10進(jìn)行認(rèn)證的方法能夠使用公知的方法。
[0070]在第1實(shí)施方式中，認(rèn)證裝置10是第1裝置的一個(gè)例子，信息處理裝置20是第2裝置的一個(gè)例子。并且，第1裝置進(jìn)行本次所生成的挑戰(zhàn)是否與已生成挑戰(zhàn)一致的判斷。
[0071](第2實(shí)施方式)
[0072]下面，參照附圖，說明第2實(shí)施方式。此外，對(duì)于與第1實(shí)施方式相同的結(jié)構(gòu)，標(biāo)注相同的標(biāo)號(hào)，省略其說明。
[0073]如圖7所示，認(rèn)證系統(tǒng)具有認(rèn)證裝置10、信息處理裝置20和中繼裝置30。認(rèn)證裝置10的一個(gè)例子是服務(wù)器，信息處理裝置20的一個(gè)例子是1C標(biāo)簽，中繼裝置30的一個(gè)例子是1C讀取器/寫入器。認(rèn)證裝置10和中繼裝置30與互聯(lián)網(wǎng)等網(wǎng)絡(luò)NW連接。
[0074]在第2實(shí)施方式的認(rèn)證系統(tǒng)中，能夠使認(rèn)證裝置10將1個(gè)挑戰(zhàn)向中繼裝置30發(fā)送，中繼裝置30將該挑戰(zhàn)向多個(gè)信息處理裝置20發(fā)送。因此，即使認(rèn)證裝置10不針對(duì)每個(gè)信息處理裝置20而生成挑戰(zhàn)，也能夠在多個(gè)信息處理裝置20中應(yīng)用1個(gè)挑戰(zhàn)。
[0075]如圖8所示，認(rèn)證裝置10具有:通信部16 ;控制部12，其具有與第1實(shí)施方式相同的結(jié)構(gòu)；存儲(chǔ)部13 ;PUF認(rèn)證處理部14，其是認(rèn)證處理部的一個(gè)例子；以及挑戰(zhàn)生成部15。此外，在第2實(shí)施方式中，對(duì)利用PUF進(jìn)行的挑戰(zhàn)-應(yīng)答認(rèn)證方式被使用的例子進(jìn)行說明?？梢允莾H信息處理裝置20具有PUF，也可以