具有的數(shù)據(jù)的讀取及寫入等�。作為比較的結(jié)果,在2個應(yīng)答不一致時�,認(rèn)證失敗。
[0146]根據(jù)上述結(jié)構(gòu)����,由于已在認(rèn)證中使用過的挑戰(zhàn)也不會再次用于認(rèn)證,因此即使在使用過的挑戰(zhàn)和應(yīng)答的組被監(jiān)聽或者竊聽的情況下��,也能夠?qū)崿F(xiàn)高安全性。
[0147]在上述的信息處理的例子中���,說明了信息處理裝置20進(jìn)行認(rèn)證的例子���,但也可以通過使通信裝置40也進(jìn)行認(rèn)證,從而進(jìn)行相互認(rèn)證�����。
[0148]在第3實(shí)施方式中�,信息處理裝置20是第1裝置的一個例子,通信裝置40是第2裝置的一個例子���。并且��,第2裝置進(jìn)行本次所生成的挑戰(zhàn)是否與已生成挑戰(zhàn)一致的判斷��。
[0149](變形例)
[0150]上述實(shí)施方式能夠按照下述方式進(jìn)行變更并實(shí)施��。
[0151].在第3實(shí)施方式中���,也可以使信息處理裝置20取代通信裝置40而進(jìn)行挑戰(zhàn)的確認(rèn)。在該情況下���,在信息處理裝置20的存儲部23中��,存儲有信息處理裝置20先前所生成的挑戰(zhàn)��。由于存儲在存儲部23中的已生成挑戰(zhàn)僅為該信息處理裝置20先前生成過的挑戰(zhàn)����,因此已生成挑戰(zhàn)無需與信息處理裝置20的ID相關(guān)聯(lián)地存儲����。在該方式中,信息處理裝置20在生成挑戰(zhàn)后��,進(jìn)行挑戰(zhàn)的確認(rèn)����,將作為未使用挑戰(zhàn)而輸出的挑戰(zhàn)向通信裝置40發(fā)送。然后�����,通信裝置40使用未使用挑戰(zhàn)��,生成應(yīng)答�����,將生成的應(yīng)答向信息處理裝置20發(fā)送。然后����,信息處理裝置20使用從通信裝置40接收到的應(yīng)答、和信息處理裝置20所生成的比較用應(yīng)答�,進(jìn)行認(rèn)證。
[0152]在上述方式中�,信息處理裝置20是第1裝置的一個例子,通信裝置40是第2裝置的一個例子���。并且��,第1裝置進(jìn)行本次所生成的挑戰(zhàn)是否與已生成挑戰(zhàn)一致的判斷��。
[0153]?在第3實(shí)施方式�、以及第3實(shí)施方式的變形例中�,也可以與第2實(shí)施方式同樣地,經(jīng)由中繼裝置30進(jìn)行挑戰(zhàn)以及應(yīng)答的發(fā)送和接收����。例如,在第3實(shí)施方式中,信息處理裝置20經(jīng)由中繼裝置30��,向通信裝置40發(fā)送挑戰(zhàn)�,通信裝置40在進(jìn)行挑戰(zhàn)的確認(rèn)后,使用未使用挑戰(zhàn)而生成應(yīng)答���。然后,通信裝置40經(jīng)由中繼裝置30��,向信息處理裝置20發(fā)送應(yīng)答�,信息處理裝置20使用從通信裝置40接收到的應(yīng)答、和信息處理裝置20所生成的比較用應(yīng)答而進(jìn)行認(rèn)證��。在該情況下����,中繼裝置30的非接觸通信部31作為中繼挑戰(zhàn)接收部及中繼應(yīng)答發(fā)送部起作用,中繼裝置30的通信部35作為中繼挑戰(zhàn)發(fā)送部及中繼應(yīng)答接收部起作用�����。在上述方式中�,也可以通過中繼裝置30保存挑戰(zhàn),將使用該挑戰(zhàn)而生成的應(yīng)答向信息處理裝置20發(fā)送���,從而進(jìn)行中繼裝置30的認(rèn)證�����。
[0154]?在第1實(shí)施方式及第2實(shí)施方式中����,也可以使信息處理裝置20進(jìn)行挑戰(zhàn)的確認(rèn)。在該情況下��,在信息處理裝置20的存儲部23中��,存儲有認(rèn)證裝置10先前生成過的挑戰(zhàn)����。例如,在第1實(shí)施方式中��,認(rèn)證裝置10將所生成的挑戰(zhàn)向信息處理裝置20發(fā)送�,信息處理裝置20在進(jìn)行了挑戰(zhàn)的確認(rèn)后,使用未使用挑戰(zhàn)而生成應(yīng)答���。然后��,信息處理裝置20將應(yīng)答向認(rèn)證裝置10發(fā)送�����,認(rèn)證裝置10使用從信息處理裝置20接收到的應(yīng)答���、和認(rèn)證裝置10所生成的比較用應(yīng)答�����,進(jìn)行認(rèn)證��。
[0155]在上述方式中,認(rèn)證裝置10是第1裝置的一個例子�,信息處理裝置20是第2裝置的一個例子。并且�����,第2裝置進(jìn)行本次所生成的挑戰(zhàn)是否與已生成挑戰(zhàn)一致的判斷�。
[0156]?認(rèn)證系統(tǒng)所具有的認(rèn)證方式不限于利用PUF進(jìn)行的挑戰(zhàn)-應(yīng)答認(rèn)證方式,也可以是使用規(guī)定的認(rèn)證算法��,根據(jù)挑戰(zhàn)而生成應(yīng)答的方式���。
[0157]標(biāo)號的說明
[0158]10…認(rèn)證裝置�����,11…非接觸通信部�����,12…控制部����,13…存儲部,14…PUF認(rèn)證處理部����,15...挑戰(zhàn)生成部,16...通信部�,20...信息處理裝置,21...非接觸通信部�����,22...控制部��,23…存儲部���,24…PUF電路����,25…PUF認(rèn)證處理部,26…挑戰(zhàn)生成部��,30…中繼裝置�����,31…非接觸通信部����,32…控制部,33…存儲部���,34…PUF電路��,35…通信部,40...通信裝置��,41…非接觸通信部��,42...控制部��,43...存儲部�。
【主權(quán)項(xiàng)】
1.一種裝置�,其具有: 存儲部����,其存儲直至上次為止所生成的挑戰(zhàn)、即已生成挑戰(zhàn)�; 判斷部,其對本次所生成的挑戰(zhàn)是否與所述已生成挑戰(zhàn)一致進(jìn)行判斷����; 輸出部,其在所述判斷部判斷為所述本次所生成的挑戰(zhàn)與所述已生成挑戰(zhàn)不一致時��,將所述本次所生成的挑戰(zhàn)作為未使用挑戰(zhàn)而輸出����;以及 登記部,其在所述判斷部判斷為所述本次所生成的挑戰(zhàn)與所述已生成挑戰(zhàn)不一致時�����,將所述本次所生成的挑戰(zhàn)作為新的已生成挑戰(zhàn)而存儲在所述存儲部中��。2.根據(jù)權(quán)利要求1所述的裝置�����,其中, 所述登記部在經(jīng)過了規(guī)定的期間時����,將所述已生成挑戰(zhàn)從所述存儲部中刪除。3.根據(jù)權(quán)利要求1或2所述的裝置���,其還具有: 挑戰(zhàn)生成部����,其生成挑戰(zhàn)����,且所述挑戰(zhàn)生成部所生成的挑戰(zhàn)是所述本次所生成的挑占戈; 挑戰(zhàn)發(fā)送部,其將從所述輸出部輸出的所述未使用挑戰(zhàn)向外部裝置進(jìn)行發(fā)送�; 應(yīng)答接收部,其從所述外部裝置�����,對使用所述未使用挑戰(zhàn)而生成的應(yīng)答進(jìn)行接收���;以及 認(rèn)證處理部,其使用所述未使用挑戰(zhàn)����、和從所述外部裝置接收到的應(yīng)答���,進(jìn)行認(rèn)證。4.根據(jù)權(quán)利要求1或2所述的裝置��,其還具有: 挑戰(zhàn)接收部��,其從外部裝置對挑戰(zhàn)進(jìn)行接收��; 應(yīng)答生成部�����,其使用從所述輸出部輸出的所述未使用挑戰(zhàn)��,生成應(yīng)答�;以及 應(yīng)答發(fā)送部,其將所述應(yīng)答向所述外部裝置進(jìn)行發(fā)送�, 所述判斷部將從所述外部裝置接收到的挑戰(zhàn)作為所述本次所生成的挑戰(zhàn)進(jìn)行使用,進(jìn)行所述本次所生成的挑戰(zhàn)是否與所述已生成挑戰(zhàn)一致的判斷��。5.一種認(rèn)證系統(tǒng)�����,其具有第1裝置和第2裝置, 在該認(rèn)證系統(tǒng)中�����, 所述第1裝置具有: 挑戰(zhàn)生成部����,其生成挑戰(zhàn); 應(yīng)答接收部���,其接收應(yīng)答��;以及 認(rèn)證處理部��,其使用所述挑戰(zhàn)和所述應(yīng)答進(jìn)行認(rèn)證�����, 所述第1裝置及所述第2裝置中的某一個具有: 存儲部��,其存儲直至上次為止所生成的挑戰(zhàn)�����、即已生成挑戰(zhàn)���; 判斷部,其對本次所生成的挑戰(zhàn)是否與所述已生成挑戰(zhàn)一致進(jìn)行判斷��; 輸出部�����,其在所述判斷部判斷為所述本次所生成的挑戰(zhàn)與所述已生成挑戰(zhàn)不一致時�����,將所述本次所生成的挑戰(zhàn)作為未使用挑戰(zhàn)而輸出����;以及 登記部,其在所述判斷部判斷為所述本次所生成的挑戰(zhàn)與所述已生成挑戰(zhàn)不一致時��,將所述本次所生成的挑戰(zhàn)作為新的已生成挑戰(zhàn)而存儲在所述存儲部中���, 所述第2裝置具有: 應(yīng)答生成部�,其使用所述未使用挑戰(zhàn)�����,生成所述應(yīng)答;以及 應(yīng)答發(fā)送部����,其發(fā)送所述應(yīng)答。6.根據(jù)權(quán)利要求5所述的認(rèn)證系統(tǒng)����,其中, 所述登記部在經(jīng)過了規(guī)定的期間時�,將所述已生成挑戰(zhàn)從所述存儲部中刪除。7.根據(jù)權(quán)利要求5或6所述的認(rèn)證系統(tǒng)�,其中, 所述第2裝置具有PUF�����, 所述應(yīng)答生成部利用所述PUF��,使用所述未使用挑戰(zhàn)而生成所述應(yīng)答��, 所述第1裝置具有存儲部��,該存儲部存儲PUF信息��,該P(yáng)UF信息表示所述第2裝置所具有的PUF的特征, 所述認(rèn)證處理部使用所述未使用挑戰(zhàn)�����、所述PUF信息����、和從所述第2裝置接收到的應(yīng)答���,進(jìn)行認(rèn)證���。8.根據(jù)權(quán)利要求5或6所述的認(rèn)證系統(tǒng),其中����, 所述第1裝置具有PUF, 所述認(rèn)證處理部利用所述PUF�,進(jìn)行所述認(rèn)證, 所述第2裝置具有存儲部���,該存儲部存儲PUF信息����,該P(yáng)UF信息表示所述第1裝置所具有的所述PUF的特征, 所述應(yīng)答生成部使用所述未使用挑戰(zhàn)和所述PUF信息���,生成所述應(yīng)答���。9.根據(jù)權(quán)利要求5至8中任一項(xiàng)所述的認(rèn)證系統(tǒng),其中��, 所述認(rèn)證系統(tǒng)還具有中繼裝置�, 所述中繼裝置具有: 中繼挑戰(zhàn)接收部,其從所述第1裝置接收所述挑戰(zhàn)����; 中繼挑戰(zhàn)發(fā)送部,其將所述中繼挑戰(zhàn)接收部所接收到的所述挑戰(zhàn)向所述第2裝置進(jìn)行發(fā)送; 中繼應(yīng)答接收部�,其從所述第2裝置接收所述應(yīng)答;以及 中繼應(yīng)答發(fā)送部����,其將所述中繼應(yīng)答接收部接收到的所述應(yīng)答向所述第1裝置進(jìn)行發(fā)送, 所述第1裝置經(jīng)由所述中繼裝置��,將所述挑戰(zhàn)向所述第2裝置進(jìn)行發(fā)送�����, 所述第2裝置經(jīng)由所述中繼裝置,將所述應(yīng)答向所述第1裝置進(jìn)行發(fā)送���。10.根據(jù)權(quán)利要求9所述的認(rèn)證系統(tǒng)���,其中, 所述中繼裝置具有: PUF ��; 存儲部�,其存儲從所述第1裝置接收到的所述挑戰(zhàn)���;以及 中繼應(yīng)答生成部����,其利用所述中繼裝置所具有的所述PUF����,使用所述未使用挑戰(zhàn),生成應(yīng)答���, 所述中繼應(yīng)答發(fā)送部將從所述第2裝置接收到的所述應(yīng)答��、和所述中繼應(yīng)答生成部所生成的所述應(yīng)答向所述第1裝置進(jìn)行發(fā)送�����, 所述第1裝置的所述認(rèn)證處理部使用所述未使用挑戰(zhàn)��、所述第2裝置的所述應(yīng)答生成部所生成的所述應(yīng)答����、和所述中繼裝置的所述中繼應(yīng)答生成部所生成的所述應(yīng)答,進(jìn)行認(rèn)證��。
【專利摘要】裝置具有:存儲部����,其存儲直至上次為止所生成的挑戰(zhàn)、即已生成挑戰(zhàn)��;判斷部����,其對本次所生成的挑戰(zhàn)是否與已生成挑戰(zhàn)一致進(jìn)行判斷;輸出部�,其在判斷部判斷為本次所生成的挑戰(zhàn)與已生成挑戰(zhàn)不一致時,將本次所生成的挑戰(zhàn)作為未使用挑戰(zhàn)而輸出��;以及登記部�����,其在判斷部判斷為本次所生成的挑戰(zhàn)與已生成挑戰(zhàn)不一致時,將本次所生成的挑戰(zhàn)作為新的已生成挑戰(zhàn)而存儲在存儲部中�����。
【IPC分類】G06K19/10, G06F21/44, G06K17/00, H04L9/32
【公開號】CN105324777
【申請?zhí)枴緾N201480035811
【發(fā)明人】橫山貴一, 小林燃
【申請人】凸版印刷株式會社
【公開日】2016年2月10日
【申請日】2014年7月3日
【公告號】EP3018607A1, US20160105437, WO2015002271A1