WO2015002271A1

WO2015002271A1 - 装置および認証システム

Info

Publication number: WO2015002271A1
Application number: PCT/JP2014/067801
Authority: WO
Inventors: 貴一横山; 燃小林
Original assignee: Toppan Printing Co Ltd
Current assignee: Toppan Inc
Priority date: 2013-07-04
Filing date: 2014-07-03
Publication date: 2015-01-08
Anticipated expiration: 2016-01-04
Also published as: EP3018607A4; US20160105437A1; CN105324777A; US10057262B2; JP6617556B2; EP3018607B1; JPWO2015002271A1; EP3018607A1

Abstract

装置は、前回までに生成されたチャレンジである生成済みチャレンジを記憶する記憶部と、今回生成されたチャレンジが、生成済みチャレンジと一致するか否かを判断する判断部と、判断部が、今回生成されたチャレンジが生成済みチャレンジと一致しないと判断したとき、今回生成されたチャレンジを未使用チャレンジとして出力する出力部と、判断部が、今回生成されたチャレンジが生成済みチャレンジと一致しないと判断したとき、今回生成されたチャレンジを新たな生成済みチャレンジとして記憶部に記憶させる登録部と、を備える。

Description

装置および認証システム

　本発明は、装置および認証システムに関する。

　ＩＣカードやＩＣタグ等の認証が行われる際に、認証に使われるコマンドやデータ等に特殊な処理を施すことによって、認証に必要な情報が通信の途中で傍受あるいは盗聴されることを防ぐ認証方式が知られている。

　こうした認証方式の一つとして、チャレンジレスポンス方式による認証方式が知られている（例えば、特許文献１参照）。この認証方式では、例えば、認証を受けるＩＣカードやＩＣタグ等の情報処理装置が、ＩＣリーダー等の認証装置に認証要求を送り、認証装置はランダムな値であるチャレンジを情報処理装置に返信する。情報処理装置は、受信したチャレンジと特定の値とを認証アルゴリズムに従って処理して得られる値であるレスポンスを生成し、生成したレスポンスを認証装置に送信する。

　一方、認証装置は、情報処理装置に送信したチャレンジと、認証装置に予め登録されている特定の値とを用いて同様にレスポンスを生成し、生成したレスポンスと情報処理装置から送られてきたレスポンスとを比較する。そして、２つのレスポンスが一致すれば、認証は成功であり、２つのレスポンスが一致しなければ、認証は失敗である。

　上述の認証方式において、レスポンスの生成は、一方向関数等を用いて行われるため、レスポンスのみが漏洩されたとしても、レスポンスから元の値であるチャレンジを求めることはできない。したがって、こうした認証方式は、高いセキュリティを実現することができる。

特開平１０－２４７１４０号公報

　しかしながら、チャレンジとレスポンスとの組が傍受あるいは盗聴された場合には、そのチャレンジと対となるレスポンスが知られてしまう。その結果、認証装置が、傍受あるいは盗聴されたチャレンジと同じチャレンジを再び生成して認証を行う場合に、認証のセキュリティは低くなる。特に、認証の頻度が多い状況では、チャレンジおよびレスポンスの傍受あるいは盗聴によって、不正な認証が行われる危険性が増大する。

　本発明の目的は、チャレンジとレスポンスとの組が傍受あるいは盗聴された場合であっても、高いセキュリティを実現することのできる装置および認証システムを提供することにある。

　上記課題を解決する装置は、前回までに生成されたチャレンジである生成済みチャレンジを記憶する記憶部と、今回生成されたチャレンジが、前記生成済みチャレンジと一致するか否かを判断する判断部と、前記判断部が、前記今回生成されたチャレンジが前記生成済みチャレンジと一致しないと判断したとき、前記今回生成されたチャレンジを未使用チャレンジとして出力する出力部と、前記判断部が、前記今回生成されたチャレンジが前記生成済みチャレンジと一致しないと判断したとき、前記今回生成されたチャレンジを新たな生成済みチャレンジとして前記記憶部に記憶させる登録部と、を備える。

　上記装置において、前記登録部は、所定の期間が経過したときに、前記生成済みチャレンジを前記記憶部から消去することが好ましい。
　上記装置は、チャレンジを生成するチャレンジ生成部であって、前記チャレンジ生成部の生成したチャレンジが前記今回生成されたチャレンジである前記チャレンジ生成部と、前記出力部から出力された前記未使用チャレンジを外部の装置に送信するチャレンジ送信部と、前記外部の装置から、前記未使用チャレンジを用いて生成されたレスポンスを受信するレスポンス受信部と、前記未使用チャレンジと、前記外部の装置から受信したレスポンスとを用いて認証を行う認証処理部と、をさらに備えてもよい。

　上記装置は、外部の装置からチャレンジを受信するチャレンジ受信部と、前記出力部から出力された前記未使用チャレンジを用いてレスポンスを生成するレスポンス生成部と、前記レスポンスを前記外部の装置に送信するレスポンス送信部と、をさらに備え、前記判断部は、前記外部の装置から受信したチャレンジを、前記今回生成されたチャレンジとして使用し、前記今回生成されたチャレンジが前記生成済みチャレンジと一致するか否かの判断を行ってもよい。

　上記課題を解決する認証システムは、第１の装置と第２の装置とを備える認証システムであって、前記第１の装置は、前記チャレンジを生成するチャレンジ生成部と、レスポンスを受信するレスポンス受信部と、前記チャレンジと前記レスポンスとを用いて認証を行う認証処理部と、を備え、前記第１の装置および前記第２の装置のいずれか一方は、前回までに生成されたチャレンジである生成済みチャレンジを記憶する記憶部と、今回生成されたチャレンジが、前記生成済みチャレンジと一致するか否かを判断する判断部と、前記判断部が、前記今回生成されたチャレンジが前記生成済みチャレンジと一致しないと判断したとき、前記今回生成されたチャレンジを未使用チャレンジとして出力する出力部と、前記判断部が、前記今回生成されたチャレンジが前記生成済みチャレンジと一致しないと判断したとき、前記今回生成されたチャレンジを新たな生成済みチャレンジとして前記記憶部に記憶させる登録部と、を備え、前記第２の装置は、前記未使用チャレンジを用いて前記レスポンスを生成するレスポンス生成部と、前記レスポンスを送信するレスポンス送信部と、を備える。

　上記認証システムにおいて、前記登録部は、所定の期間が経過したときに、前記生成済みチャレンジを前記記憶部から消去することが好ましい。
　上記認証システムにおいて、前記第２の装置は、ＰＵＦを備え、前記レスポンス生成部は、前記ＰＵＦを利用して、前記未使用チャレンジを用いて前記レスポンスを生成し、前記第１の装置は、前記第２の装置が有する前記ＰＵＦの特徴を示すＰＵＦ情報を記憶する記憶部を備え、前記認証処理部は、前記未使用チャレンジと、前記ＰＵＦ情報と、前記第２の装置から受信したレスポンスとを用いて認証を行ってもよい。

　上記認証システムにおいて、前記第１の装置は、ＰＵＦを備え、前記認証処理部は、前記ＰＵＦを利用して、前記認証を行い、前記第２の装置は、前記第１の装置が有する前記ＰＵＦの特徴を示すＰＵＦ情報を記憶する記憶部を備え、前記レスポンス生成部は、前記未使用チャレンジと前記ＰＵＦ情報とを用いて前記レスポンスを生成してもよい。

　上記認証システムは、中継装置をさらに備え、前記中継装置は、前記第１の装置から前記チャレンジを受信する中継チャレンジ受信部と、前記中継チャレンジ受信部が受信した前記チャレンジを前記第２の装置へ送信する中継チャレンジ送信部と、前記第２の装置から前記レスポンスを受信する中継レスポンス受信部と、前記中継レスポンス受信部が受信した前記レスポンスを前記第１の装置へ送信する中継レスポンス送信部と、を備え、前記第１の装置は、前記中継装置を介して、前記第２の装置に前記チャレンジを送信し、前記第２の装置は、前記中継装置を介して、前記第１の装置に前記レスポンスを送信することが好ましい。

　上記認証システムにおいて、前記中継装置は、ＰＵＦと、前記第１の装置から受信した前記チャレンジを記憶する記憶部と、前記中継装置の備える前記ＰＵＦを利用して、前記未使用チャレンジを用いてレスポンスを生成する中継レスポンス生成部と、を備え、前記中継レスポンス送信部は、前記第２の装置から受信した前記レスポンスと、前記中継レスポンス生成部が生成した前記レスポンスとを、前記第１の装置に送信し、前記第１の装置の前記認証処理部は、前記未使用チャレンジと、前記第２の装置の前記レスポンス生成部が生成した前記レスポンスと、前記中継装置の前記中継レスポンス生成部が生成した前記レスポンスと、を用いて認証を行うことが好ましい。

　本発明によれば、チャレンジレスポンス認証において、チャレンジとレスポンスとの組が傍受あるいは盗聴された場合であっても、高いセキュリティを実現することができる。

第１の実施形態の認証システムの構成の一例を示す構成図である。第１の実施形態の認証システムにおける認証装置の構成の一例を示す構成図である。第１の実施形態の認証装置に記憶される生成済みチャレンジのデータのデータ構成の一例を示す図である。第１の実施形態の認証装置に記憶されるＰＵＦ情報のデータのデータ構成の一例を示す図である。第１の実施形態の認証システムにおける情報処理装置の構成の一例を示す構成図である。第１の実施形態の認証システムにおける認証の手順の一例を示すシーケンス図である。第２の実施形態の認証システムの構成の一例を示す構成図である。第２の実施形態の認証システムにおける認証装置の構成の一例を示す構成図である。第２の実施形態の認証システムにおける中継装置の構成の一例を示す構成図である。第２の実施形態の認証システムにおける認証の手順の一例を示すシーケンス図である。第３の実施形態の認証システムにおける通信装置の構成の一例を示す構成図である。第３の実施形態の認証システムにおける情報処理装置の構成の一例を示す構成図である。第３の実施形態の認証システムにおける認証の手順の一例を示すシーケンス図である。

　（第１の実施形態）
　以下、第１の実施形態について、図面を参照しながら説明する。
　図１に示されるように、認証システムは、認証装置１０と情報処理装置２０とを備える。認証装置１０の一例は、ＩＣリーダー／ライターであり、情報処理装置２０の一例は、ＩＣタグである。

　図２に示されるように、認証装置１０は、非接触通信部１１と、制御部１２と、記憶部１３と、認証処理部の一例であるＰＵＦ認証処理部１４と、チャレンジ生成部１５とを備えている。

　第１の実施形態では、ＩＣが有する物理的な特性の差異を抽出して出力に反映するＰＵＦ（Ｐｈｙｓｉｃａｌ　Ｕｎｃｌｏｎａｂｌｅ　Ｆｕｎｃｔｉｏｎ）を利用したチャレンジレスポンス認証方式が用いられる例について説明する。ＰＵＦが抽出するＩＣの特性は、ＩＣの製造時に発生するバラツキ等に起因して生じる物理的な特性であって、ＩＣの個体毎に異なる複製困難な特徴である。ＰＵＦを利用することによって、ＩＣの個体識別を行うことができる。

　具体的には、ＩＣの個体毎に異なる値を出力する特定の回路であるＰＵＦ回路がＩＣ内に形成され、ＰＵＦ回路の出力値を用いて、ＩＣの個体識別が行われる。例えば、ＰＵＦ回路で生じる信号の遅延時間差の情報からレスポンスを生成する遅延時間差検出型アービターＰＵＦが用いられる。

　非接触通信部１１は、認証装置１０が情報処理装置２０と非接触型の通信を行うためのインタフェースとしての機能を有し、チャレンジ送信部およびレスポンス受信部として機能する。

　制御部１２は、通信や情報処理を制御し、判断部、登録部、および、出力部として機能する。
　チャレンジ生成部１５は、認証に用いるチャレンジを生成する。チャレンジは、生成の度に変わるランダムなデータであって、典型的には乱数である。なお、認証に３２ｂｉｔのチャレンジが用いられる場合、チャレンジ生成部１５がチャレンジとして生成可能な乱数は、約４３億通りである。

　記憶部１３には、チャレンジ生成部１５が過去に生成したチャレンジが記憶されている。図３に示されるように、チャレンジ生成部１５が過去に生成したチャレンジは、そのチャレンジの送信先である情報処理装置２０のＩＤと対応付けられた状態で記憶されていてもよい。情報処理装置２０のＩＤは、情報処理装置２０の識別情報であって、情報処理装置２０ごとに割り当てられている。

　また、ＰＵＦを利用したチャレンジレスポンス認証方式が用いられる場合、記憶部１３には、図４に示されるように、情報処理装置２０のＩＤと、その情報処理装置２０が有するＰＵＦ回路における入力データと出力データとの相関の特徴を示すパラメータとが対応付けられた状態で記憶されている。パラメータは、ＰＵＦの特徴を示す情報であるＰＵＦ情報の一例である。

　ＰＵＦ認証処理部１４は比較用レスポンス生成部として機能する。詳細には、ＰＵＦ認証処理部１４は、情報処理装置２０からレスポンスを受信すると、その情報処理装置２０のＩＤに対応付けられているパラメータを記憶部１３から読み出し、情報処理装置２０に送信したチャレンジと、読み出したパラメータと、から比較用レスポンスを生成する。そして、ＰＵＦ認証処理部１４は、生成した比較用レスポンスと、情報処理装置２０から受信したレスポンスとを比較し、比較用レスポンスが受信したレスポンスと一致するか否かを判断する。

　比較の結果、２つのレスポンスが一致するとき、認証は成功となり、認証装置１０は処理を開始できる。認証装置１０が開始する処理としては、情報処理装置２０が有するデータの読み取りや書き込み等が挙げられる。具体的には、ＩＤ管理や、金銭及びポイント管理等の処理が行われる。比較の結果、２つのレスポンスが一致しないとき、認証は失敗となる。なお、２つのレスポンスの一致度が所定の閾値以上である場合に、ＰＵＦ認証処理部１４は、２つのレスポンスが一致すると判断してもよい。

　なお、認証装置１０は、ＩＣリーダー／ライターに限らず、スマートフォンやタブレットパソコン等の携帯端末であってもよいし、設置型の装置であってもよい。
　また、認証装置１０が情報処理装置２０と接触型の通信を行ってもよく、この場合、認証装置１０は、非接触通信部１１に代えて、あるいは、非接触通信部１１に加えて、接触型の通信を行うためのインタフェースとしての機能を有する接触通信部を備える。

　図５に示されるように、情報処理装置２０は、非接触通信部２１と、制御部２２と、記憶部２３と、上述のＰＵＦ回路２４とを備えている。
　非接触通信部２１は、情報処理装置２０が認証装置１０と非接触型の通信を行うためのインタフェースとしての機能を有し、チャレンジ受信部およびレスポンス送信部として機能する。

　制御部２２は、通信や情報処理を制御し、レスポンス生成部として機能する。
　記憶部２３には、上述の情報処理装置２０のＩＤ等のデータが記憶されている。
　ＰＵＦ回路２４は、上述のように、情報処理装置２０毎に特有な出力値を出力する。この出力値を利用することによって、ＩＣの個体識別が可能となり、結果として、情報処理装置２０の個体識別が可能となる。

　なお、情報処理装置２０は、ＩＣタグに限らず、ＩＣカードや、ＩＣが搭載されたスマートフォン、携帯電話、タブレットパソコン等の携帯端末であってもよい。
　また、認証装置１０が情報処理装置２０と接触型の通信を行ってもよく、この場合、情報処理装置２０は、非接触通信部２１に代えて、あるいは、非接触通信部２１に加えて、接触型の通信を行うためのインタフェースとしての機能を有する接触通信部を備える。

　第１の実施形態における情報処理の流れの一例について、図６を参照して説明する。
　図６に示されるように、まず、認証装置１０に情報処理装置２０が近づけられる、または、認証装置１０に情報処理装置２０が接続されることによって、通信が開始される（ステップＳ１０１）。通信が開始されると、認証装置１０は、情報処理装置２０に、情報処理装置２０のＩＤを要求する（ステップＳ１０２）。情報処理装置２０は、認証装置１０の要求に応じ、認証装置１０に情報処理装置２０のＩＤを送信する（ステップＳ１０３）。

　次に、認証装置１０のチャレンジ生成部１５は、チャレンジを生成する（ステップＳ１０４）。そして、認証装置１０の制御部１２は、生成されたチャレンジが、過去に生成されたチャレンジと同一であるか否かを確認する（ステップＳ１０５）。具体的には、認証装置１０は、記憶部１３に記憶されている前回までに生成されたチャレンジである生成済みチャレンジのリストと、今回生成されたチャレンジとを比較する。比較の結果、今回生成されたチャレンジが生成済みチャレンジと一致しなかった場合は、認証装置１０の制御部１２は、今回生成されたチャレンジを未使用チャレンジとして非接触通信部１１に出力し、非接触通信部１１は、未使用チャレンジを情報処理装置２０に送信する（ステップＳ１０６）。さらに、認証装置１０の制御部１２は、今回生成されたチャレンジを、新たな生成済みチャレンジとして記憶部１３に記憶させることによって、生成済みチャレンジのリストに追加する。

　比較の結果、今回生成されたチャレンジが、前回までに生成されたチャレンジと一致した場合は、ステップＳ１０４の処理に戻り、認証装置１０は、再度チャレンジを生成し、ステップＳ１０５の処理として、生成したチャレンジが、過去に生成されたチャレンジと同一であるか否かを確認する。そして、認証装置１０は、過去に生成されたチャレンジと異なるチャレンジが生成されるまで、ステップＳ１０４およびステップＳ１０５の処理を繰り返す。

　チャレンジを確認する際、認証装置１０は、生成済みチャレンジのリストに含まれる各チャレンジと、今回生成されたチャレンジとを比較し、今回生成されたチャレンジが、生成済みチャレンジのいずれとも一致しない場合に、今回生成されたチャレンジを、未使用チャレンジとみなしてもよい。

　あるいは、認証装置１０は、情報処理装置２０のＩＤごとにチャレンジを確認してもよい。すなわち、認証装置１０は、記憶部１３に記憶されている生成済みチャレンジのうち、今回の認証の対象となる情報処理装置２０のＩＤ、つまり、ステップＳ１０３の処理にて情報処理装置２０から受信したＩＤと同一のＩＤと対応付けられている各チャレンジと、今回生成されたチャレンジとを比較する。比較の結果、今回生成されたチャレンジと一致する生成済みチャレンジが存在しない場合、他の情報処理装置２０のＩＤと対応付けられている生成済みチャレンジのなかに今回生成されたチャレンジと一致するチャレンジがあったとしても、認証装置１０は、今回生成されたチャレンジを、未使用チャレンジとみなす。

　なお、生成済みチャレンジのリストに含まれる各チャレンジと、今回生成されたチャレンジとを比較する構成の方が、セキュリティは高められる。
　なお、認証装置１０は、未使用チャレンジがない場合、または、所定の期間が経過した場合に、記憶部１３に記憶されている生成済みチャレンジを消去してもよい。例えば、情報処理装置２０としてのＩＣタグの想定使用期間が１年である場合に、認証装置１０の制御部１２は、チャレンジが生成されてから１年経過後に、当該チャレンジを記憶部１３から消去する。なお、所定の期間の計測の始期は、チャレンジの生成時に限らず、適宜設定されればよい。

　情報処理装置２０の非接触通信部２１が認証装置１０からチャレンジを受信すると、情報処理装置２０の制御部２２は、受信したチャレンジを用いてレスポンスを生成する（ステップＳ１０７）。なお、ＰＵＦを利用した認証方式が用いられる場合、情報処理装置２０は、受信したチャレンジを入力値として用いて得られたＰＵＦ回路２４からの出力値を利用して、レスポンスを生成する。

　情報処理装置２０が生成したレスポンスは、情報処理装置２０の非接触通信部２１から認証装置１０に送信される（ステップＳ１０８）。
　認証装置１０のＰＵＦ認証処理部１４は、認証装置１０の非接触通信部１１が情報処理装置２０から受信したレスポンスを用いて認証を行う（ステップＳ１０９）。具体的には、認証装置１０の記憶部１３は、ステップＳ１０３の処理にて情報処理装置２０から受信したＩＤと同一のＩＤと対応付けられて記憶されているＰＵＦのパラメータと、情報処理装置２０に送信したチャレンジとから比較用レスポンスを生成する。そして、認証装置１０は、生成した比較用レスポンスと、情報処理装置２０から受信したレスポンスとを比較し、比較用レスポンスが受信したレスポンスと一致するか否かを判断する。

　比較の結果、２つのレスポンスが一致するとき、認証は成功となり、認証装置１０は処理を開始する（ステップＳ１１０。）比較の結果、２つのレスポンスが一致しないとき、認証は失敗となる。

　こうした構成によれば、既に認証に使用されたチャレンジが、再び認証に使用されることが起こらないため、使用されたチャレンジとレスポンスとの組が傍受あるいは盗聴された場合であっても、高いセキュリティを実現することができる。

　上記の情報処理の例では、認証装置１０が情報処理装置２０を認証する例を説明したが、情報処理装置２０も認証装置１０を認証する、いわゆる相互認証が行われてもよい。情報処理装置２０による認証装置１０の認証方法は公知の方法を用いることができる。

　第１の実施形態では、認証装置１０が第１の装置の一例であり、情報処理装置２０が、第２の装置の一例である。そして、第１の装置が、今回生成されたチャレンジが生成済みチャレンジと一致するか否かの判断を行う。

　（第２の実施形態）
　以下、第２の実施形態について、図面を参照しながら説明する。なお、第１の実施形態と同様の構成については同じ符号を付してその説明を省略する。

　図７に示されるように、認証システムは、認証装置１０と情報処理装置２０と中継装置３０とを備える。認証装置１０の一例は、サーバーであり、情報処理装置２０の一例は、ＩＣタグであり、中継装置３０の一例は、ＩＣリーダー／ライターである。認証装置１０と中継装置３０とは、インターネット等のネットワークＮＷに接続されている。

　第２の実施形態の認証システムでは、認証装置１０が１つのチャレンジを中継装置３０に送信し、中継装置３０がそのチャレンジを複数の情報処理装置２０に送信することが可能である。したがって、認証装置１０が情報処理装置２０毎にチャレンジを生成しなくとも、１つのチャレンジを複数の情報処理装置２０に適用することができる。

　図８に示されるように、認証装置１０は、通信部１６と、第１の実施形態と同様の構成を有する制御部１２、記憶部１３、認証処理部の一例であるＰＵＦ認証処理部１４、および、チャレンジ生成部１５とを備えている。なお、第２の実施形態でも、ＰＵＦを利用したチャレンジレスポンス認証方式が用いられる例について説明する。情報処理装置２０のみがＰＵＦを有してもよいし、情報処理装置２０と中継装置３０との各々がＰＵＦを有してもよい。

　通信部１６は、認証装置１０が中継装置３０と通信を行うためのインタフェースとしての機能を有し、チャレンジ送信部およびレスポンス受信部として機能する。
　制御部１２は、通信や情報処理を制御し、判断部、登録部、および、出力部として機能する。

　チャレンジ生成部１５は、認証に用いるチャレンジを生成する。
　記憶部１３には、チャレンジ生成部１５が過去に生成したチャレンジが記憶されている。チャレンジ生成部１５が過去に生成したチャレンジは、そのチャレンジの送信先である情報処理装置２０のＩＤと対応付けられた状態で記憶されていてもよい。さらに、チャレンジ生成部１５が過去に生成したチャレンジは、そのチャレンジの送信先である中継装置３０のＩＤと対応付けられた状態で記憶されていてもよい。中継装置３０のＩＤは、中継装置３０の識別情報であって、中継装置３０ごとに割り当てられている。

　また、情報処理装置２０の有するＰＵＦを利用したチャレンジレスポンス認証方式が用いられる場合、記憶部１３には、情報処理装置２０のＩＤと、その情報処理装置２０が有するＰＵＦの特徴を示すパラメータとが対応付けられた状態で記憶されている。

　ＰＵＦ認証処理部１４は比較用レスポンス生成部として機能する。詳細には、ＰＵＦ認証処理部１４は、情報処理装置２０から中継装置３０を介してレスポンスを受信すると、その情報処理装置２０のＩＤに対応付けられているパラメータを記憶部１３から読み出し、中継装置３０を介して情報処理装置２０に送信したチャレンジと、読み出したパラメータと、から比較用レスポンスを生成する。そして、ＰＵＦ認証処理部１４は、生成した比較用レスポンスと、情報処理装置２０から中継装置３０を介して受信したレスポンスとを比較し、比較用レスポンスが受信したレスポンスと一致するか否かを判断する。

　比較の結果、２つのレスポンスが一致するとき、認証は成功となり、２つのレスポンスが一致しないとき、認証は失敗となる。なお、２つのレスポンスの一致度が所定の閾値以上である場合に、ＰＵＦ認証処理部１４は、２つのレスポンスが一致すると判断してもよい。

　情報処理装置２０の有するＰＵＦに加えて、中継装置３０の有するＰＵＦを利用した認証方式が用いられる場合には、記憶部１３には、中継装置３０のＩＤと、その中継装置３０が有するＰＵＦの特徴を示すパラメータとが対応付けられた状態で記憶される。

　そして、ＰＵＦ認証処理部１４は、中継装置３０からレスポンスを受信すると、その中継装置３０のＩＤに対応付けられているパラメータを記憶部１３から読み出し、中継装置３０に送信したチャレンジと、読み出したパラメータと、から比較用レスポンスを生成する。そして、ＰＵＦ認証処理部１４は、生成した比較用レスポンスと、中継装置３０から受信したレスポンスとを比較し、比較用レスポンスが受信したレスポンスと一致するか否かを判断する。

　なお、認証装置１０は、サーバーに限らず、スマートフォンやタブレットパソコン等の携帯端末であってもよい。
　情報処理装置２０は、図５に示された第１の実施形態の情報処理装置２０と同様の構成を有する。ただし、非接触通信部２１は、中継装置３０と非接触型の通信を行う。なお、中継装置３０が情報処理装置２０と接触型の通信を行ってもよく、この場合、情報処理装置２０は、接触通信部を備える。

　図９に示されるように、中継装置３０は、非接触通信部３１と、制御部３２と、記憶部３３と、ＰＵＦ回路３４と、通信部３５とを備える。
　非接触通信部３１は、中継装置３０が情報処理装置２０と非接触型の通信を行うためのインタフェースとしての機能を有し、中継チャレンジ送信部および中継レスポンス受信部として機能する。

　制御部３２は、通信や情報処理を制御し、中継レスポンス生成部として機能する。
　記憶部３３には、上述の中継装置３０のＩＤ等のデータが記憶されている。
　ＰＵＦ回路３４は、上述のように、中継装置３０毎に特有な出力値を出力する。この出力値を利用することによって、ＩＣの個体識別が可能となり、結果として、中継装置３０の個体識別が可能となる。中継装置３０の有するＰＵＦを利用した認証方式が用いられることによって、中継装置３０の認証を行うことが可能となる。具体的には、不正な中継装置３０が用いられた場合に、その中継装置３０が不正な中継装置３０であることを検出することができる。なお、ＰＵＦを利用した中継装置３０の認証が行われない場合には、中継装置３０は、ＰＵＦ回路３４を備えなくてもよい。

　通信部３５は、中継装置３０が認証装置１０と通信を行うためのインタフェースとしての機能を有し、中継チャレンジ受信部および中継レスポンス送信部として機能する。
　なお、中継装置３０は、ＩＣリーダー／ライターに限らず、スマートフォンやタブレットパソコン等の携帯端末であってもよいし、設置型の装置であってもよい。

　また、中継装置３０が情報処理装置２０と接触型の通信を行ってもよく、この場合、中継装置３０は、非接触通信部３１に代えて、あるいは、非接触通信部３１に加えて、接触型の通信を行うためのインタフェースとしての機能を有する接触通信部を備える。

　第２の実施形態における情報処理の流れの一例について、図１０を参照して説明する。
　図１０に示されるように、まず、中継装置３０に情報処理装置２０が近づけられる、または、中継装置３０に情報処理装置２０が接続されることによって、通信が開始される（ステップＳ２０１）。通信が開始されると、中継装置３０は、情報処理装置２０に、情報処理装置２０のＩＤを要求する（ステップＳ２０２）。情報処理装置２０は、中継装置３０の要求に応じ、中継装置３０に情報処理装置２０のＩＤを送信する（ステップＳ２０３）。

　次に、中継装置３０は、情報処理装置２０から受信した情報処理装置２０のＩＤと、中継装置３０のＩＤとを、認証装置１０に送信する（ステップＳ２０４）。情報処理装置２０が複数存在する場合には、情報処理装置２０の数だけ、ステップＳ２０１～ステップＳ２０４の処理が繰り返される。

　次に、認証装置１０のチャレンジ生成部１５は、チャレンジを生成する（ステップＳ２０５）。そして、認証装置１０の制御部１２は、生成されたチャレンジが、過去に生成されたチャレンジと同一であるか否かを確認する（ステップＳ２０６）。具体的には、認証装置１０は、記憶部１３に記憶されている前回までに生成されたチャレンジである生成済みチャレンジのリストと、今回生成されたチャレンジとを比較する。比較の結果、今回生成されたチャレンジが生成済みチャレンジと一致しなかった場合は、認証装置１０の制御部１２は、今回生成されたチャレンジを未使用チャレンジとして通信部１６に出力し、通信部１６は、未使用チャレンジを中継装置３０に送信する（ステップＳ２０７）。さらに、認証装置１０の制御部１２は、今回生成したチャレンジを、新たな生成済みチャレンジとして記憶部１３に記憶させることによって、生成済みチャレンジのリストに追加する。

　比較の結果、今回生成されたチャレンジが、前回までに生成されたチャレンジと一致した場合は、ステップＳ２０５の処理に戻り、認証装置１０は、再度チャレンジを生成し、ステップＳ２０６の処理として、生成したチャレンジが、過去に生成されたチャレンジと同一であるか否かを確認する。そして、認証装置１０は、過去に生成されたチャレンジと異なるチャレンジが生成されるまで、ステップＳ２０５およびステップＳ２０６の処理を繰り返す。

　チャレンジを確認する際、認証装置１０は、生成済みチャレンジのリストに含まれる各チャレンジと、今回生成されたチャレンジとを比較してもよい。認証装置１０は、情報処理装置２０のＩＤごとや中継装置３０のＩＤごとにチャレンジを確認してもよい。なお、生成済みチャレンジのリストに含まれる各チャレンジと、今回生成されたチャレンジとを比較する構成の方が、セキュリティは高められる。

　また、認証装置１０は、未使用チャレンジがない場合、または、所定の期間が経過した場合に、記憶部１３に記憶されている生成済みチャレンジを消去してもよい。例えば、情報処理装置２０としてのＩＣタグの想定使用期間が１年である場合に、認証装置１０の制御部１２は、チャレンジが生成されてから１年経過後に、当該チャレンジを記憶部１３から消去する。なお、所定の期間の計測の始期は、チャレンジの生成時に限らず、適宜設定されればよい。

　中継装置３０の通信部３５が認証装置１０からチャレンジを受信すると、中継装置３０は、受信したチャレンジを記憶部３３に記憶させることにより、チャレンジを保存する（ステップＳ２０８）。そして、中継装置３０の非接触通信部３１は、認証装置１０から受信したチャレンジを、情報処理装置２０に送信する（ステップＳ２０９）。なお、情報処理装置２０が複数存在する場合は、中継装置３０は、各情報処理装置２０にチャレンジを送信する。

　情報処理装置２０の非接触通信部２１が中継装置３０からチャレンジを受信すると、情報処理装置２０の制御部２２は、受信したチャレンジを用いてレスポンスを生成する（ステップＳ２１０）。なお、ＰＵＦを利用した認証方式が用いられる場合、情報処理装置２０は、受信したチャレンジを入力値として用いて得られたＰＵＦ回路２４からの出力値を利用して、レスポンスを生成する。

　情報処理装置２０が生成したレスポンスは、情報処理装置２０の非接触通信部２１から中継装置３０に送信される（ステップＳ２１１）。なお、情報処理装置２０が複数存在する場合は、情報処理装置２０の各々がレスポンスを生成して、中継装置３０に送信する。

　次に、中継装置３０の制御部３２は、ステップＳ２０８の処理にて保存したチャレンジを用いてレスポンスを生成する（ステップＳ２１２）。なお、ＰＵＦを利用した中継装置３０の認証が行われる場合、中継装置３０は、保存したチャレンジを入力値として用いて得られたＰＵＦ回路３４からの出力値を利用して、レスポンスを生成する。

　中継装置３０の通信部３５は、情報処理装置２０が生成したレスポンスと、中継装置３０が生成したレスポンスとを、認証装置１０に送信する（ステップＳ２１３）。
　認証装置１０のＰＵＦ認証処理部１４は、認証装置１０の通信部１６が中継装置３０から受信した２つのレスポンスを用いて認証を行う（ステップＳ２１４）。具体的には、認証装置１０の記憶部１３は、ステップＳ２０４の処理にて受信した情報処理装置２０のＩＤと同一のＩＤと対応付けられて記憶されているＰＵＦのパラメータと、情報処理装置２０に送信したチャレンジとから比較用レスポンスを生成する。そして、認証装置１０は、生成した比較用レスポンスと、情報処理装置２０が生成したレスポンスとを比較し、比較用レスポンスが、情報処理装置２０が生成したレスポンスと一致するか否かを判断する。

　また、認証装置１０の記憶部１３は、ステップＳ２０４の処理にて受信した中継装置３０のＩＤと同一のＩＤと対応付けられて記憶されているＰＵＦのパラメータと、中継装置３０に送信したチャレンジとから比較用レスポンスを生成する。そして、認証装置１０は、生成した比較用レスポンスと、中継装置３０が生成したレスポンスとを比較し、比較用レスポンスが、中継装置３０が生成したレスポンスと一致するか否かを判断する。

　比較の結果、それぞれのレスポンスが比較用レスポンスと一致するとき、認証は成功となり、認証装置１０は、中継装置３０に認証結果を送信する（ステップＳ２１５）。そして、中継装置３０は、処理を開始する（ステップＳ２１６）。中継装置３０が開始する処理としては、情報処理装置２０が有するデータの読み取りや書き込み等が挙げられる。

　比較の結果、一方又は両方のレスポンスが比較用レスポンスと一致しないとき、認証は失敗となる。
　こうした構成によっても、既に認証に使用されたチャレンジが、再び認証に使用されることが起こらないため、使用されたチャレンジとレスポンスとの組が傍受あるいは盗聴された場合であっても、高いセキュリティを実現することができる。

　なお、上記の情報処理の例では、中継装置３０の認証が行われる例、すなわち、中継装置３０がレスポンスを生成する例について説明したが、中継装置３０はレスポンスを生成せず、中継装置３０の認証が行われなくてもよい。この場合、情報処理装置２０が生成したレスポンスのみを用いて認証が行われる。ただし、中継装置３０の認証が行われる構成の方が、不正な中継装置３０の使用を抑えられるため、セキュリティが高められる。

　また、上記の情報処理の例では、認証装置１０による中継装置３０の認証と情報処理装置２０の認証とが一度に行われる例について説明したが、認証装置１０による認証の手順はこれに限られない。例えば、認証装置１０は、まず、中継装置３０の認証を行って、中継装置３０の認証に成功した場合に、情報処理装置２０の認証を行ってもよい。

　また、上記の情報処理の例では、認証装置１０が中継装置３０および情報処理装置２０を認証する例を説明したが、中継装置３０および情報処理装置２０も認証装置１０を認証する、いわゆる相互認証が行われてもよい。中継装置３０および情報処理装置２０による認証装置１０の認証方法は公知の方法を用いることができる。

　第２の実施形態では、認証装置１０が第１の装置の一例であり、情報処理装置２０が、第２の装置の一例である。そして、第１の装置が、今回生成されたチャレンジが生成済みチャレンジと一致するか否かの判断を行う。

　（第３の実施形態）
　以下、第３の実施形態について、第１の実施形態との相違点を中心に、図面を参照しながら説明する。なお、第１の実施形態と同様の構成については同じ符号を付してその説明を省略する。

　第３の実施形態の認証システムは、第１の実施形態と同様に、例えば、ＩＣリーダー／ライターである通信装置４０と、例えば、ＩＣタグである情報処理装置２０とを備える。なお、第３の実施形態でも、ＰＵＦを利用したチャレンジレスポンス認証方式が用いられる例について説明する。

　図１１に示されるように、通信装置４０は、非接触通信部４１と、制御部４２と、記憶部４３とを備えている。
　非接触通信部４１は、通信装置４０が情報処理装置２０と非接触型の通信を行うためのインタフェースとしての機能を有し、チャレンジ受信部およびレスポンス送信部として機能する。

　制御部４２は、通信や情報処理を制御し、判断部、登録部、出力部、および、レスポンス生成部として機能する。
　記憶部４３には、通信装置４０が情報処理装置２０から過去に受信したチャレンジ、すなわち、情報処理装置２０が過去に生成したチャレンジが記憶されている。情報処理装置２０が過去に生成したチャレンジは、そのチャレンジの生成元である情報処理装置２０のＩＤと対応付けられた状態で記憶されていてもよい。また、ＰＵＦを利用したチャレンジレスポンス認証方式が用いられる場合、記憶部４３には、情報処理装置２０のＩＤと、その情報処理装置２０が有するＰＵＦの特徴を示すパラメータとが対応付けられた状態で記憶されている。

　なお、通信装置４０は、ＩＣリーダー／ライターに限らず、スマートフォンやタブレットパソコン等の携帯端末であってもよいし、設置型の装置であってもよい。
　また、通信装置４０が情報処理装置２０と接触型の通信を行ってもよく、この場合、通信装置４０は、非接触通信部４１に代えて、あるいは、非接触通信部４１に加えて、接触型の通信を行うためのインタフェースとしての機能を有する接触通信部を備える。

　図１２に示されるように、情報処理装置２０は、非接触通信部２１と、制御部２２と、記憶部２３と、ＰＵＦ回路２４と、認証処理部の一例であるＰＵＦ認証処理部２５と、チャレンジ生成部２６とを備えている。

　非接触通信部２１は、情報処理装置２０が通信装置４０と非接触型の通信を行うためのインタフェースとしての機能を有し、チャレンジ送信部およびレスポンス受信部として機能する。

　制御部２２は、通信や情報処理を制御する。
　記憶部２３には、情報処理装置２０のＩＤ等のデータが記憶されている。
　ＰＵＦ回路２４は、情報処理装置２０毎に特有な出力値を出力する。

　チャレンジ生成部２６は、認証に用いるチャレンジを生成する。
　ＰＵＦ認証処理部２５は、比較用レスポンス生成部として機能し、通信装置４０に送信したチャレンジからＰＵＦ回路２４を用いて比較用レスポンスを生成する。そして、ＰＵＦ認証処理部２５は、生成した比較用レスポンスと、通信装置４０から受信したレスポンスとを比較し、比較用レスポンスが受信したレスポンスと一致するか否かを判断する。

　比較の結果、２つのレスポンスが一致するとき、認証は成功となり、２つのレスポンスが一致しないとき、認証は失敗となる。なお、２つのレスポンスの一致度が所定の閾値以上である場合に、ＰＵＦ認証処理部２５は、２つのレスポンスが一致すると判断してもよい。

　なお、情報処理装置２０は、ＩＣタグに限らず、ＩＣカードや、ＩＣが搭載されたスマートフォン、携帯電話、タブレットパソコン等の携帯端末であってもよい。
　また、通信装置４０が情報処理装置２０と接触型の通信を行ってもよく、この場合、情報処理装置２０は、非接触通信部２１に代えて、あるいは、非接触通信部２１に加えて、接触型の通信を行うためのインタフェースとしての機能を有する接触通信部を備える。

　第３の実施形態における情報処理の流れの一例について、図１３を参照して説明する。
　図１３に示されるように、まず、通信装置４０に情報処理装置２０が近づけられる、または、通信装置４０に情報処理装置２０が接続されることによって、通信が開始される（ステップＳ３０１）。通信が開始されると、通信装置４０は、情報処理装置２０に、情報処理装置２０のＩＤとチャレンジの送信を要求する（ステップＳ３０２）。

　通信装置４０から要求を受けると、情報処理装置２０のチャレンジ生成部２６は、チャレンジを生成する（ステップＳ３０３）。そして、情報処理装置２０の非接触通信部２１は、生成されたチャレンジと、情報処理装置２０のＩＤとを、通信装置４０に送信する（ステップＳ３０４）。

　次に、通信装置４０の制御部４２は、通信装置４０の非接触通信部４１が情報処理装置２０から受信したチャレンジが、過去に生成されたチャレンジと同一であるか否かを確認する（ステップＳ３０５）。具体的には、通信装置４０は、記憶部４３に記憶されている前回までに生成されたチャレンジである生成済みチャレンジのリストと、情報処理装置２０にて今回生成されたチャレンジとを比較する。比較の結果、今回生成されたチャレンジが生成済みチャレンジと一致しなかった場合は、通信装置４０の制御部４２は、今回生成されたチャレンジを未使用チャレンジとして出力する。さらに、通信装置４０の制御部４２は、今回生成されたチャレンジを、新たな生成済みチャレンジとして記憶部１３に記憶させることによって、生成済みチャレンジのリストに追加する。

　比較の結果、今回生成されたチャレンジが、前回までに生成されたチャレンジと一致した場合は、ステップＳ３０２の処理に戻り、通信装置４０は、情報処理装置２０に再度チャレンジの送信を要求する。そして、情報処理装置２０でのチャレンジの生成と通信装置４０でのチャレンジの確認とが繰り返される。こうして、過去に生成されたチャレンジと異なるチャレンジが生成されるまで、ステップＳ３０２～ステップＳ３０５の処理が繰り返される。

　チャレンジを確認する際、通信装置４０は、生成済みチャレンジのリストに含まれる各チャレンジと、今回生成されたチャレンジとを比較してもよいし、情報処理装置２０のＩＤごとにチャレンジを確認してもよい。

　なお、通信装置４０は、未使用チャレンジがない場合、または、所定の期間が経過した場合に、記憶部４３に記憶されている生成済みチャレンジを消去してもよい。例えば、情報処理装置２０としてのＩＣタグの想定使用期間が１年である場合に、通信装置４０の制御部４２は、チャレンジが生成されてから１年経過後に、当該チャレンジを記憶部４３から消去する。なお、所定の期間の計測の始期は、チャレンジの生成時に限らず、適宜設定されればよい。

　次に、通信装置４０の制御部４２は、未使用チャレンジを用いてレスポンスを生成する（ステップＳ３０６）。具体的には、通信装置４０の記憶部４３は、ステップＳ３０４の処理にて受信した情報処理装置２０のＩＤと同一のＩＤと対応付けられて記憶されているＰＵＦのパラメータと、未使用チャレンジとからレスポンスを生成する。そして、通信装置４０の非接触通信部４１は、生成されたレスポンスを情報処理装置２０に送信する（ステップＳ３０７）。

　次に、情報処理装置２０のＰＵＦ認証処理部２５は、情報処理装置２０の非接触通信部２１が通信装置４０から受信したレスポンスを用いて認証を行う（ステップＳ３０８）。具体的には、情報処理装置２０は、通信装置４０に送信したチャレンジを用いて比較用レスポンスを生成する。ＰＵＦを利用した認証方式が用いられる場合、情報処理装置２０は、通信装置４０に送信したチャレンジを入力値として用いて得られたＰＵＦ回路２４からの出力値を利用して、比較用レスポンスを生成する。そして、情報処理装置２０は、比較用レスポンスと、通信装置４０から受信したレスポンスとを比較し、比較用レスポンスが受信したレスポンスと一致するか否かを判断する。

　比較の結果、２つのレスポンスが一致するとき、認証は成功となり、情報処理装置２０は、通信装置４０に認証結果を送信する（ステップＳ３０９）。そして、通信装置４０は、処理を開始する（ステップＳ３１０）。通信装置４０が開始する処理としては、情報処理装置２０が有するデータの読み取りや書き込み等が挙げられる。比較の結果、２つのレスポンスが一致しないとき、認証は失敗となる。

　こうした構成によっても、既に認証に使用されたチャレンジが、再び認証に使用されることが起こらないため、使用されたチャレンジとレスポンスとの組が傍受あるいは盗聴された場合であっても、高いセキュリティを実現することができる。

　上記の情報処理の例では、情報処理装置２０が認証を行う例を説明したが、通信装置４０も認証を行うことによって、相互認証が行われてもよい。
　第３の実施形態では、情報処理装置２０が第１の装置の一例であり、通信装置４０が、第２の装置の一例である。そして、第２の装置が、今回生成されたチャレンジが生成済みチャレンジと一致するか否かの判断を行う。

　（変形例）
　上記実施形態は、以下のように変更して実施することが可能である。
　・第３の実施形態において、通信装置４０に代えて、情報処理装置２０がチャレンジの確認を行ってもよい。この場合、情報処理装置２０の記憶部２３には、情報処理装置２０が過去に生成したチャレンジが記憶されている。記憶部２３に記憶されている生成済みチャレンジは、その情報処理装置２０にて過去に生成されたチャレンジのみであるから、生成済みチャレンジが情報処理装置２０のＩＤと対応付けて記憶される必要はない。こうした形態において、情報処理装置２０は、チャレンジを生成した後、チャレンジの確認を行って、未使用チャレンジとして出力されたチャレンジを通信装置４０に送信する。そして、通信装置４０は、未使用チャレンジを用いてレスポンスを生成し、生成されたレスポンスを情報処理装置２０に送信する。その後、情報処理装置２０は、通信装置４０から受信したレスポンスと、情報処理装置２０が生成した比較用レスポンスとを用いて認証を行う。

　こうした形態では、情報処理装置２０が第１の装置の一例であり、通信装置４０が第２の装置の一例である。そして、第１の装置が、今回生成されたチャレンジが生成済みチャレンジと一致するか否かの判断を行う。

　・第３の実施形態、および、上記第３の実施形態の変形例において、第２の実施形態と同様に、中継装置３０を介して、チャレンジおよびレスポンスの送受信が行われてもよい。例えば、第３の実施形態では、情報処理装置２０は、中継装置３０を介して、通信装置４０にチャレンジを送信し、通信装置４０は、チャレンジの確認を行った後、未使用チャレンジを用いてレスポンスを生成する。そして、通信装置４０は、中継装置３０を介して、情報処理装置２０にレスポンスを送信し、情報処理装置２０は、通信装置４０から受信したレスポンスと、情報処理装置２０が生成した比較用レスポンスとを用いて認証を行う。この場合、中継装置３０の非接触通信部３１は、中継チャレンジ受信部および中継レスポンス送信部として機能し、中継装置３０の通信部３５は、中継チャレンジ送信部および中継レスポンス受信部として機能する。こうした形態においても、中継装置３０がチャレンジを保存し、そのチャレンジを用いて生成したレスポンスを情報処理装置２０に送信することによって、中継装置３０の認証が行われてもよい。

　・第１の実施形態および第２の実施形態において、情報処理装置２０がチャレンジの確認を行ってもよい。この場合、情報処理装置２０の記憶部２３には、認証装置１０が過去に生成したチャレンジが記憶されている。例えば、第１の実施形態では、認証装置１０は、生成したチャレンジを情報処理装置２０に送信し、情報処理装置２０は、チャレンジの確認を行った後、未使用チャレンジを用いてレスポンスを生成する。そして、情報処理装置２０は、認証装置１０にレスポンスを送信し、認証装置１０は、情報処理装置２０から受信したレスポンスと、認証装置１０が生成した比較用レスポンスとを用いて認証を行う。

　こうした形態では、認証装置１０が第１の装置の一例であり、情報処理装置２０が、第２の装置の一例である。そして、第２の装置が、今回生成されたチャレンジが生成済みチャレンジと一致するか否かの判断を行う。

　・認証システムにおいてもちいられる認証方式は、ＰＵＦを利用したチャレンジレスポンス認証方式に限られず、所定の認証アルゴリズムを用いてチャレンジからレスポンスを生成する方式であってもよい。

　１０…認証装置、１１…非接触通信部、１２…制御部、１３…記憶部、１４…ＰＵＦ認証処理部、１５…チャレンジ生成部、１６…通信部、２０…情報処理装置、２１…非接触通信部、２２…制御部、２３…記憶部、２４…ＰＵＦ回路、２５…ＰＵＦ認証処理部、２６…チャレンジ生成部、３０…中継装置、３１…非接触通信部、３２…制御部、３３…記憶部、３４…ＰＵＦ回路、３５…通信部、４０…通信装置、４１…非接触通信部、４２…制御部、４３…記憶部。

Claims

　前回までに生成されたチャレンジである生成済みチャレンジを記憶する記憶部と、
　今回生成されたチャレンジが、前記生成済みチャレンジと一致するか否かを判断する判断部と、
　前記判断部が、前記今回生成されたチャレンジが前記生成済みチャレンジと一致しないと判断したとき、前記今回生成されたチャレンジを未使用チャレンジとして出力する出力部と、
　前記判断部が、前記今回生成されたチャレンジが前記生成済みチャレンジと一致しないと判断したとき、前記今回生成されたチャレンジを新たな生成済みチャレンジとして前記記憶部に記憶させる登録部と、
　を備える装置。
　前記登録部は、所定の期間が経過したときに、前記生成済みチャレンジを前記記憶部から消去する
　請求項１に記載の装置。
　チャレンジを生成するチャレンジ生成部であって、前記チャレンジ生成部の生成したチャレンジが前記今回生成されたチャレンジである前記チャレンジ生成部と、
　前記出力部から出力された前記未使用チャレンジを外部の装置に送信するチャレンジ送信部と、
　前記外部の装置から、前記未使用チャレンジを用いて生成されたレスポンスを受信するレスポンス受信部と、
　前記未使用チャレンジと、前記外部の装置から受信したレスポンスとを用いて認証を行う認証処理部と、
　をさらに備える請求項１または２に記載の装置。
　外部の装置からチャレンジを受信するチャレンジ受信部と、
　前記出力部から出力された前記未使用チャレンジを用いてレスポンスを生成するレスポンス生成部と、
　前記レスポンスを前記外部の装置に送信するレスポンス送信部と、
　をさらに備え、
　前記判断部は、前記外部の装置から受信したチャレンジを、前記今回生成されたチャレンジとして使用し、前記今回生成されたチャレンジが前記生成済みチャレンジと一致するか否かの判断を行う
　請求項１または２に記載の装置。
　第１の装置と第２の装置とを備える認証システムであって、
　前記第１の装置は、
　チャレンジを生成するチャレンジ生成部と、
　レスポンスを受信するレスポンス受信部と、
　前記チャレンジと前記レスポンスとを用いて認証を行う認証処理部と、を備え、
　前記第１の装置および前記第２の装置のいずれか一方は、
　前回までに生成されたチャレンジである生成済みチャレンジを記憶する記憶部と、
　今回生成されたチャレンジが、前記生成済みチャレンジと一致するか否かを判断する判断部と、
　前記判断部が、前記今回生成されたチャレンジが前記生成済みチャレンジと一致しないと判断したとき、前記今回生成されたチャレンジを未使用チャレンジとして出力する出力部と、
　前記判断部が、前記今回生成されたチャレンジが前記生成済みチャレンジと一致しないと判断したとき、前記今回生成されたチャレンジを新たな生成済みチャレンジとして前記記憶部に記憶させる登録部と、を備え、
　前記第２の装置は、
　前記未使用チャレンジを用いて前記レスポンスを生成するレスポンス生成部と、
　前記レスポンスを送信するレスポンス送信部と、を備える
　認証システム。
　前記登録部は、所定の期間が経過したときに、前記生成済みチャレンジを前記記憶部から消去する
　請求項５に記載の認証システム。
　前記第２の装置は、
　ＰＵＦを備え、
　前記レスポンス生成部は、前記ＰＵＦを利用して、前記未使用チャレンジを用いて前記レスポンスを生成し、
　前記第１の装置は、
　前記第２の装置が有する前記ＰＵＦの特徴を示すＰＵＦ情報を記憶する記憶部を備え、
　前記認証処理部は、前記未使用チャレンジと、前記ＰＵＦ情報と、前記第２の装置から受信したレスポンスとを用いて認証を行う
　請求項５または６に記載の認証システム。
　前記第１の装置は、
　ＰＵＦを備え、
　前記認証処理部は、前記ＰＵＦを利用して、前記認証を行い、
　前記第２の装置は、
　前記第１の装置が有する前記ＰＵＦの特徴を示すＰＵＦ情報を記憶する記憶部を備え、
　前記レスポンス生成部は、前記未使用チャレンジと前記ＰＵＦ情報とを用いて前記レスポンスを生成する
　請求項５または６に記載の認証システム。
　前記認証システムは、中継装置をさらに備え、
　前記中継装置は、
　前記第１の装置から前記チャレンジを受信する中継チャレンジ受信部と、
　前記中継チャレンジ受信部が受信した前記チャレンジを前記第２の装置へ送信する中継チャレンジ送信部と、
　前記第２の装置から前記レスポンスを受信する中継レスポンス受信部と、
　前記中継レスポンス受信部が受信した前記レスポンスを前記第１の装置へ送信する中継レスポンス送信部と、を備え、
　前記第１の装置は、前記中継装置を介して、前記第２の装置に前記チャレンジを送信し、
　前記第２の装置は、前記中継装置を介して、前記第１の装置に前記レスポンスを送信する
　請求項５～８のいずれか一項に記載の認証システム。
　前記中継装置は、
　ＰＵＦと、
　前記第１の装置から受信した前記チャレンジを記憶する記憶部と、
　前記中継装置の備える前記ＰＵＦを利用して、前記未使用チャレンジを用いてレスポンスを生成する中継レスポンス生成部と、を備え、
　前記中継レスポンス送信部は、前記第２の装置から受信した前記レスポンスと、前記中継レスポンス生成部が生成した前記レスポンスとを、前記第１の装置に送信し、
　前記第１の装置の前記認証処理部は、前記未使用チャレンジと、前記第２の装置の前記レスポンス生成部が生成した前記レスポンスと、前記中継装置の前記中継レスポンス生成部が生成した前記レスポンスと、を用いて認証を行う
　請求項９に記載の認証システム。