是信息處理裝置20和中繼裝置30分別具有PUF。
[0076]通信部16具有用于使認證裝置10與中繼裝置30進行通信的作為接口的功能���,作為挑戰(zhàn)發(fā)送部及應答接收部起作用。
[0077]控制部12對通信及信息處理進行控制�����,作為判斷部����、登記部、以及輸出部起作用�。
[0078]挑戰(zhàn)生成部15生成在認證中使用的挑戰(zhàn)。
[0079]在存儲部13中�,存儲有挑戰(zhàn)生成部15先前所生成的挑戰(zhàn)。挑戰(zhàn)生成部15先前所生成的挑戰(zhàn)也可以在與作為該挑戰(zhàn)的發(fā)送目標的信息處理裝置20的ID相關(guān)聯(lián)的狀態(tài)下存儲��。并且�,挑戰(zhàn)生成部15先前所生成的挑戰(zhàn)也可以在與該挑戰(zhàn)的發(fā)送目標、即中繼裝置30的ID相關(guān)聯(lián)的狀態(tài)下存儲。中繼裝置30的ID是中繼裝置30的識別信息���,針對每個中繼裝置30而分配��。
[0080]另外����,在利用信息處理裝置20所具有的PUF進行的挑戰(zhàn)-應答認證方式被使用的情況下���,信息處理裝置20的ID���、和表示該信息處理裝置20所具有的PUF的特征的參數(shù)在相關(guān)聯(lián)的狀態(tài)下存儲在存儲部13中。
[0081]PUF認證處理部14作為比較用應答生成部起作用�����。詳細地說��,PUF認證處理部14如果經(jīng)由中繼裝置30從信息處理裝置20接收到應答�,則從存儲部13讀取與該信息處理裝置20的ID相關(guān)聯(lián)的參數(shù),根據(jù)經(jīng)由中繼裝置30而向信息處理裝置20發(fā)送的挑戰(zhàn)���、和讀取出的參數(shù)�,生成比較用應答。然后�,PUF認證處理部14對所生成的比較用應答、和經(jīng)由中繼裝置30從信息處理裝置20接收到的應答進行比較�,對比較用應答是否與接收到的應答一致進行判斷。
[0082]作為比較的結(jié)果�����,在2個應答一致時��,認證成功���,在2個應答不一致時,認證失敗�����。此外���,也可以在2個應答的一致程度大于或等于規(guī)定的閾值的情況下����,PUF認證處理部14判斷為2個應答一致��。
[0083]在除了利用信息處理裝置20所具有的PUF以外,還利用中繼裝置30所具有的PUF進行的認證方式被使用的情況下����,中繼裝置30的ID、和表示該中繼裝置30所具有的PUF的特征的參數(shù)在相關(guān)聯(lián)的狀態(tài)下存儲在存儲部13中�。
[0084]并且,PUF認證處理部14如果從中繼裝置30接收到應答�,則從存儲部13讀取與該中繼裝置30的ID相關(guān)聯(lián)的參數(shù),根據(jù)向中繼裝置30發(fā)送的挑戰(zhàn)���、和讀取出的參數(shù)�����,生成比較用應答�。然后����,PUF認證處理部14對所生成的比較用應答、和從中繼裝置30接收到的應答進行比較�,對比較用應答是否與接收到的應答一致進行判斷。
[0085]作為比較的結(jié)果����,在2個應答一致時���,認證成功,在2個應答不一致時��,認證失敗�����。此外��,也可以在2個應答的一致程度大于或等于規(guī)定的閾值的情況下�����,PUF認證處理部14判斷為2個應答一致���。
[0086]此外,認證裝置10不限于服務器�����,也可以是智能手機�����、平板計算機等移動終端。
[0087]信息處理裝置20具有與圖5所示的第1實施方式的信息處理裝置20相同的結(jié)構(gòu)����。但是,非接觸通信部21與中繼裝置30進行非接觸型的通信����。此外,也可以是中繼裝置30與信息處理裝置20進行接觸型的通信���,在該情況下�����,信息處理裝置20具有接觸通信部�����。
[0088]如圖9所示����,中繼裝置30具有非接觸通信部31����、控制部32�、存儲部33�����、PUF電路34�����、和通信部35����。
[0089]非接觸通信部31具有用于使中繼裝置30與信息處理裝置20進行非接觸型通信的作為接口的功能,作為中繼挑戰(zhàn)發(fā)送部及中繼應答接收部起作用�。
[0090]控制部32對通信及信息處理進行控制,作為中繼應答生成部起作用�����。
[0091]在存儲部33中����,存儲有上述的中繼裝置30的ID等數(shù)據(jù)����。
[0092]如上所述����,PUF電路34輸出針對每個中繼裝置30特有的輸出值���。通過利用該輸出值����,從而能夠進行1C的個體識別�,其結(jié)果,能夠進行中繼裝置30的個體識別�。通過對利用中繼裝置30所具有的PUF進行的認證方式進行使用,從而能夠進行中繼裝置30的認證����。具體地說,在使用了非法的中繼裝置30的情況下��,能夠檢測出該中繼裝置30是非法的中繼裝置30����。此外,在不利用PUF進行中繼裝置30的認證的情況下��,中繼裝置30也可以不具有PUF電路34��。
[0093]通信部35具有用于使中繼裝置30與認證裝置10進行通信的作為接口的功能,作為中繼挑戰(zhàn)接收部及中繼應答發(fā)送部起作用�。
[0094]此外,中繼裝置30不限于1C讀取器/寫入器��,也可以是智能手機���、平板計算機等移動終端���,也可以是設(shè)置型的裝置。
[0095]另外���,也可以是中繼裝置30與信息處理裝置20進行接觸型的通信���,在該情況下,在中繼裝置30中取代非接觸通信部31���,或者在非接觸通信部31的基礎(chǔ)上�,具備具有作為用于進行接觸型通信的接口的功能的接觸通信部�。
[0096]參照圖10,說明第2實施方式中的信息處理流程的一個例子����。
[0097]如圖10所示,首先���,通過使信息處理裝置20接近中繼裝置30���,或者使信息處理裝置20與中繼裝置30連接,從而通信開始(步驟S201)���。如果通信開始��,則中繼裝置30向信息處理裝置20請求信息處理裝置20的ID(步驟S202)�����。信息處理裝置20根據(jù)中繼裝置30的請求�,將信息處理裝置20的ID向中繼裝置30發(fā)送(步驟S203)���。
[0098]然后�����,中繼裝置30將從信息處理裝置20接收到的信息處理裝置20的ID��、和中繼裝置30的ID向認證裝置10發(fā)送(步驟S204)��。在信息處理裝置20存在多個的情況下����,與信息處理裝置20的數(shù)量相應地,重復步驟S201?步驟S204的處理��。
[0099]然后�����,認證裝置10的挑戰(zhàn)生成部15生成挑戰(zhàn)(步驟S205)�����。然后����,認證裝置10的控制部12對所生成的挑戰(zhàn)是否與先前生成過的挑戰(zhàn)相同進行確認(步驟S206)。具體地說�,認證裝置10對存儲在存儲部13中的直至上次為止所生成的挑戰(zhàn)即已生成挑戰(zhàn)的列表、和本次所生成的挑戰(zhàn)進行比較����。作為比較的結(jié)果��,在本次所生成的挑戰(zhàn)與已生成挑戰(zhàn)不一致的情況下��,認證裝置10的控制部12將本次所生成的挑戰(zhàn)作為未使用挑戰(zhàn)而向通信部16輸出���,通信部16將未使用挑戰(zhàn)向中繼裝置30發(fā)送(步驟S207)���。并且����,認證裝置10的控制部12通過將本次所生成的挑戰(zhàn)作為新的已生成挑戰(zhàn)而存儲在存儲部13中�,從而追加至已生成挑戰(zhàn)的列表中。
[0100]作為比較的結(jié)果�����,在本次所生成的挑戰(zhàn)與直至上次為止所生成的挑戰(zhàn)一致的情況下�����,返回步驟S205的處理����,認證裝置10再次生成挑戰(zhàn)�����,作為步驟S206的處理����,對所生成的挑戰(zhàn)是否與先前生成過的挑戰(zhàn)相同進行確認��。并且�����,認證裝置10直至生成與先前生成過的挑戰(zhàn)不同的挑戰(zhàn)為止�,重復步驟S205及步驟S206的處理。
[0101]也可以在對挑戰(zhàn)進行確認時��,認證裝置10對已生成挑戰(zhàn)的列表中所包含的各挑戰(zhàn)��、和本次所生成的挑戰(zhàn)進行比較���。認證裝置10也可以針對每個信息處理裝置20的ID或每個中繼裝置30的ID而對挑戰(zhàn)進行確認����。此外���,對已生成挑戰(zhàn)的列表中所包含的各挑戰(zhàn)�����、和本次所生成的挑戰(zhàn)進行比較的結(jié)構(gòu)使安全性提高���。
[0102]另外�,認證裝置10也可以在不存在未使用挑戰(zhàn)的情況下����,或者在經(jīng)過了規(guī)定的期間的情況下��,將存儲在存儲部13中的已生成挑戰(zhàn)刪除���。例如�����,在作為信息處理裝置20的1C標簽的假想使用期間為1年的情況下�����,認證裝置10的控制部12在生成挑戰(zhàn)并經(jīng)過1年后��,將該挑戰(zhàn)從存儲部13中刪除���。此外�����,對規(guī)定的期間進行測量的開始時期不限于挑戰(zhàn)的生成時��,適當?shù)卦O(shè)定即可�����。
[0103]如果中繼裝置30的通信部35從認證裝置10接收到挑戰(zhàn)�����,則中繼裝置30通過使接收到的挑戰(zhàn)存儲在存儲部33中�����,從而保存挑戰(zhàn)(步驟S208)�。然后�����,中繼裝置30的非接觸通信部31將從認證裝置10接收到的挑戰(zhàn)向信息處理裝置20發(fā)送(步驟S209)。此外�����,在信息處理裝置20存在多個的情況下���,中繼裝置30將挑戰(zhàn)向各信息處理裝置20發(fā)送����。
[0104]如果信息處理裝置20的非接觸通信部21從中繼裝置30接收到挑戰(zhàn)���,則信息處理裝置20的控制部22使用所接收到的挑戰(zhàn),生成應答(步驟S210)�����。此外�����,在利用PUF進行的認證方式被使用的情況下���,信息處理裝置20利用將接收到的挑戰(zhàn)作為輸入值使用而得到的�、來自PUF電路24的輸出值,生成應答���。
[0105]信息處理裝置20所生成的應答從信息處理裝置20的非接觸通信部21向中繼裝置30發(fā)送(步驟S211)����。此外�����,在信息處理裝置20存在多個的情況下�,各個信息處理裝置20生成應答,向中繼裝置30發(fā)送���。
[0106]然后���,中繼裝置30的控制部32使用在步驟S208的處理中保存的挑戰(zhàn),生成應答(步驟S212)��。此外��,在利用PUF進行中繼裝置30的認證的情況下���,中繼裝置30利用將保存的挑戰(zhàn)作為輸入值使用而得到的��、來自PUF電路34的輸出值��,生成應答����。
[0107]中繼裝置30的通信部35將信息處理裝置20所生成的應答、和中繼裝置30所生成的應答向認證裝置10發(fā)送(步驟S213)�����。
[0108]認證裝置10的PUF認證處理部14�,使用認證裝置10的通信部16從中繼裝置30接收到的2個應答而進行認證(步驟S214)。具體地說����,認證裝置10的存儲部13根據(jù)與在步驟S204的處理中所接收到的信息處理裝置20的ID相同的ID所關(guān)聯(lián)而存儲的PUF的參數(shù)、和向信息處理裝置20發(fā)送的挑戰(zhàn)�����,生成比較用應答���。然后,認證裝置10對所生成的比較用應答�����、和信息處理裝置20所生成的應答進行比