半导体元件、生物体认证方法和系统、便携式终端.pdf

半导体元件、生物体认证方法和系统、便携式终端
    【技术领域】

    本发明涉及进行生物体认证的技术。

    背景技术

    在日本特表2004-506253号公报中，公开了在智能卡中存储生物统计模板，利用该模板限制对信息、房屋等的访问的方法。具体地说，为了能够强化安全性并使用限定处理能力的卡片进行生物统计检查，分割为仅在卡片内用于认证的个人部分、和被发送至外部处理器并用于认证的公开部分，将生物统计模板存储在智能卡中。

    【发明内容】

    一般地说，使用生物体信息的认证与利用密码等的认证相比安全性更高，但是依然存在着尝试通过制作模拟指纹、静脉而进行不当访问的人。在这样的情况下，如果不限制认证尝试次数，则通过一点一点地改变模拟指纹、静脉，也存在允许不当访问的可能性。关于尝试次数的限制，在ATM(自动现金存取装置)的密码输入中使用，但是在卡片内和外部装置分担进行使用生物体信息的认证处理的情况下，也存在外部装置本身是用于不当取得数据的设备的情况。因此，即使在外部装置认证失败的情况下，也要求对于在卡片中如何进行尝试次数的限制进行研究。关于这样的认证处理的限制次数，在日本特表2004-506253号公报中完全没有记载。

    本发明的目的是提供一种能够提高安全性的半导体元件和生物体认证方法、生物体认证系统、便携式终端。

    本发明的生物体认证方法是，存储用于实施生物体认证处理的使用者的生物体信息图案和表示生物体认证处理的可失败次数的剩余尝试次数，将用于在外部装置实施生物体认证处理的一部分的处理数据发送至外部装置，在从开始与外部装置的通信到将处理数据输出至外部装置的期间对尝试次数进行规定的值的减法运算。

    【附图说明】

    图1是表示生物体认证系统的一个例子的结构图。

    图2A是表示在IC芯片与生物体认证装置之间进行的生物体认证处理的一个例子的流程图。

    图2B是表示在IC芯片与生物体认证装置之间进行的生物体认证处理的一个例子的流程图。

    图3是表示在IC芯片进行的生物体认证处理的一个例子的流程图。

    图4A是表示将注册图案和前处理数据注册至IC芯片的生物体信息注册处理的一个例子的流程图。

    图4B是表示将注册图案和前处理数据注册至IC芯片的生物体信息注册处理的一个例子的流程图。

    图5A是表示在进行前处理数据和注册图案的注册处理之后进行的生物体信息注册确认处理的一个例子的流程图。

    图5B是表示在进行前处理数据和注册图案的注册处理之后进行的生物体信息注册确认处理的一个例子的流程图。

    图6是表示生物体认证系统的一个例子结构图。

    图7是表示在IC芯片与生物体认证装置之间进行的生物体认证处理的一个例子的流程图。

    【具体实施方式】

    图1是表示生物体认证系统地一个例子的结构图。IC卡片100具有半导体元件(以下称作IC芯片)110，该半导体元件存储作为与使用者的指纹图案、静脉图案等生物体信息10相关的数据的生物体信息数据，并进行生物体认证。此外，在本例中IC芯片110装载于IC卡片100，但并不限定于此，也可以装载于移动电话等便携式终端。生物体认证装置200通过取得使用者的生物体信息10，与IC芯片110通信而进行生物体认证。生物体认证装置200例如是进行入场退场管理的装置、进行金融交易的窗口终端、ATM(自动现金存取装置)等。但是，并不限定于此，也可以是PC等其它装置。另外，生物体信息数据并不限于指纹图案、静脉图案，也可以是与掌纹图案、声纹图案等其它生物体信息相关的数据。

    接着，说明IC芯片110的内部构成。通信部111例如通过由国际标准规格的ISO/IEC 7816规定的接触通信或由ISO/IEC14443规定的非接触通信与外部进行通信。程序存储存储器112具有永久地存储IC芯片110所保持的程序的功能，由ROM(Read Only Memory：只读存储器)、EEPROM(Electrical Erasable Programmable Read Only Memory：电子可擦除可编程只读存储器)等非易失性半导体存储器构成。非易失性数据存储存储器113能够进行数据的写入，是即使向IC芯片110的电力供给被中断也能够继续保持任意的数据的存储器，由EEPROM等非易失性半导体存储器构成。易失性数据存储存储器114由RAM(Random Access Memory：随机存取存储器)等易失性半导体存储器构成，能够进行数据的写入，但仅临时存储数据。因此，当向IC芯片110的电力供给中断时，写入易失性数据存储存储器114的数据被删除。

    运算处理部115进行IC芯片110整体的控制。例如，当从通信部111接收到控制命令时，运算处理部115根据存储在程序存储存储器112中的程序，进行与接收的控制命令相应的处理，并执行将对应的响应经由通信部111向外部发送的处理。

    说明生物体认证装置200的内部结构。IC芯片通信部201通过国际标准规格的ISO/IEC 7816规定的接触通信、ISO/IEC14443规定的非接触通信与IC芯片110等进行通信。存储器202具有存储控制生物体认证装置200的程序、数据的功能，由硬盘、半导体存储器等构成。生物体传感器203具有读取使用者的生物体信息的功能。用户接口部204具有对使用者输出图像、文字等视觉信息或声音信息的输出功能，和使用者能够输入必需的信息的输入功能。输出功能例如由液晶显示器、扬声器构成，输入功能例如由键盘、接触面板构成。外部通信部205具有与其它装置、服务器进行有线或无线的通信的功能，例如与LAN(Local Area Network：局域网)等区域内通信网络、电话、因特网等公众线路网络、或专用的线路网络连接。运算处理部206进行生物体认证装置200整体的控制，根据存储于存储器202的程序和数据执行生物体认证处理。

    接着，说明IC芯片110所保持的程序和数据的结构。

    程序存储存储器112存储有生物体认证程序121。生物体认证程序121是为了实施使用IC芯片110的生物体认证处理而使用的应用程序。另外，虽然没有图示，但在程序存储存储器112中，除生物认证程序121以外，也可以存储有例如进行信用决算等金融交易的程序等其它的应用程序。此外，在程序存储存储器112中，优选存储有对所执行的应用程序进行选择和对实施中的应用程序进行管理的IC芯片用操作系统。作为IC芯片用操作系统，能够考虑例如使用MULTOS、Java(注册商标)卡(Card)。在非易失性数据存储存储器113中，根据生物体认证程序121，而存储有认证密钥131、注册密钥132、生物体认证阈值133、注册图案134、前处理数据135、剩余尝试次数数据136等非易失性数据。认证密钥131是用于在IC芯片110与生物体认证装置200之间进行设备认证和密码通信的密钥数据。注册密钥132是用于进行在IC芯片110中注册注册图案134和前处理数据135中所必需的设备认证处理的密钥数据。而且，认证密钥131和注册密钥132可以是共用密钥加密方式的密钥数据，也可以是公开密钥加密方式的密钥数据。生物体认证阈值133是在判断IC芯片110的内部生物体认证是否成功时使用的阈值。

    注册图案134是注册在IC芯片110中的使用者的生物体信息数据，通过运算处理部115进行管理，使得在注册后不向IC芯片110的外部输出。

    前处理数据135是生物体认证装置200进行生物体认证的前处理时使用的能够读取的数据，与注册图案134成对地被注册至IC芯片110。在此，所谓的前处理是指，在IC芯片110进行生物体认证处理之前，由生物体认证装置200进行对照图案的位置修正处理等生物体认证处理的一部分。前处理数据135例如是注册图案134的一部分的数据、指纹的旋涡的中心坐标值等与注册图案的基准坐标值相关的数据，用于生物体认证装置200生成的对照图案的位置修正处理等。

    剩余尝试次数数据136表示在IC芯片110执行的生物认证处理的失败还允许多少次。作为剩余尝试次数数据136，例如设定三次等规定的值(初始值)，运算处理部115在每次生物认证处理失败时对该值进行减法运算，当值为0时，使得之后不能够进行生物体认证处理。

    在易失性数据存储存储器113中，存储有认证标记141、注册标记142、减法运算标记143、和对照图案144。这些数据是易失性数据，根据生物体认证程序121，由运算处理部115进行管理。

    认证标记141是表示使用认证密钥131的设备认证的结果的标记。在本例中，如果认证标签141是“ON”，则表示使用认证密钥131的设备认证成功，如果是“OFF”则表示未实施使用认证密钥131的设备认证或认证失败。注册标记142是表示使用注册密钥132的设备认证的结果的标记。在本例中，如果注册标记142是“ON”，则表示使用注册密钥132的设备认证成功，如果是“OFF”，则表示未实施使用注册密钥132的设备认证或认证失败。减法运算标记143是表示在向生物体认证装置200发送前处理数据之前是否对剩余尝试次数136进行了减法运算的标记。在本例中，如果减法运算标记143是“ON”，则表示对剩余尝试次数136进行了减法运算，如果是“OFF”则表示未对剩余尝试次数136进行减法运算。

    另外，使认证标记141、注册标记142、减法运算标记143的初始值分别为“OFF”。此外，标记并不限于“ON”“OFF”，也可以使用其它数据表示设备认证的结果和是否进行了减法运算。

    对照图案144是由生物体认证装置200生成的生物体信息数据。在IC芯片110中实施生物认证时使用。对照图案144是为了在IC芯片110中进行生物体认证而暂时保持的数据，优选当结束生物体认证时删除。

    接着，使用图2说明在IC芯片110与生物体认证装置200之间进行的生物体认证处理的一个例子。图2A是到生物体认证装置200取得前处理数据135为止的处理流程的例子，图2B是生物体认证装置200取得前处理数据135之后的生物体认证处理流程的例子。以下的处理根据存储在非易失性数据存储存储器113和存储器202中的程序，通过运算处理部115和运算处理部206被分别执行。

    生物体认证装置200，在插入了搭载有IC芯片110的IC卡片100时，向IC芯片110发送生物体认证程序121的启动请求，从IC芯片110取得生物体认证程序的启动处理结果(步骤S1000)。而且，在IC芯片110装载在便携式终端的情况下，在生物体认证装置200从便携式终端接收规定的信号，或便携式终端设置在生物体认证装置200的规定的场所时，生物体认证装置200发送启动请求。

    IC芯片110，当从生物体认证装置200接收到生物体认证程序启动请求时，在进行生物体认证程序121的启动处理之后，将启动处理结果发送至生物体认证装置200(步骤S1001)。另外，也可以与进行生物体认证程序121的启动处理的同时，根据需要进行初始化处理。

    生物体认证装置200，当接收到启动处理结果时，为了进行设备认证处理向IC芯片110发送设备认证开始请求，从IC芯片110取得设备认证结果(步骤S1100)。在此，在生物体认证装置200的存储器202中存储有与认证密钥131成对的密钥数据(未图示)，使用该密钥数据进行与IC芯片110的设备认证处理。此外，在设备认证处理中，也可以共用为了在以后的通信中对发送接收的数据加密而临时使用的密钥数据。该密钥数据可以由认证密钥生成，也可以是随机的。此外，可以在IC芯片110与生物体认证装置200之间相互发送密钥数据，也可以从一方发送。另外，在设备认证中使用的加密算法和密钥数据的共用算法并没有限定，可以使用任何算法。

    IC芯片110，当从生物体认证装置200接收到设备认证开始请求时，使认证标记141为“OFF”，然后开始执行使用认证密钥131的设备认证处理(步骤S1101)。判定设备认证是否成功(步骤S1102)，在判定设备认证成功时使认证标记141为“ON”(步骤S1103)，将结果发送至生物体认证装置200。另一方面，在判定设备认证失败时，进行错误处理，在保持认证标记为“OFF”的状态下，结束处理(步骤S1104)。

    在此，步骤S1104、S1207、S1508中的错误处理是指，例如将错误日志(error log)保存在IC芯片110中，或将错误代码发送至生物体认证装置200。

    生物体认证装置200，当从IC芯片110接收到表示设备认证成功的结果时，向IC芯片110发送前处理数据取得请求，从IC芯片110取得前处理数据135(步骤S1200)。在此，前处理数据135通过认证密钥131或由设备认证处理生成的临时的密钥数据而被加密，生物体认证装置200对取得的前处理数据135进行解密处理。通过这样加密并从IC芯片110发送，能够保护在通信路径上传输的前处理数据135。

    IC芯片110，当从生物体认证装置200接收到前处理数据取得请求时，判定认证标记141的“ON”“OFF”(步骤S1201)。在认证标记141为“OFF”的情况下，设备认证为未实施或失败，因此，进行错误处理(步骤S1207)。在认证标记141为“ON”的情况下，判定减法运算标记143的“ON”“OFF”(步骤S1202)。

    在减法运算标记143为“ON”的情况下，由于已经对剩余尝试次数136进行了减法运算，因此进入步骤S1206，将前处理数据135利用由认证密钥131或根据认证密钥131生成的临时的密钥数据进行加密，并发送至生物体认证装置200。另一方面，在减法运算标记143为“OFF”的情况下，由于没有对剩余尝试次数136进行减法运算，因此判定剩余尝试次数136的值(步骤S1203)，如果剩余尝试次数136为0则判定为不能够执行生物体认证处理，进入步骤S1207，在进行错误处理之后结束处理，不向生物体认证装置200发送前处理数据135。另一方面，如果剩余尝试次数136大于0则判定为能够执行生物体认证处理，进入步骤S1204。在步骤S1204中，将剩余尝试次数136减1之后，将减法运算标记143设定为“ON”(步骤S1205)，将前处理数据135发送至生物体认证装置200(步骤S1206)。

    如上所述，无论由IC芯片110生物体认证处理是否失败，通过在向生物体认证装置200发送前处理数据135时对剩余尝试次数136进行减法运算，能够防止不当地多次取得前处理数据135，能够提高安全性。

    生物体认证装置200，当取得前处理数据135时，使用生物体传感器203取得使用者的生物体信息(步骤S1300)。使用取得的使用者的生物体信息和从IC芯片110取得的前处理数据135，进行生物体认证的前处理，生成对照图案144(步骤S1400)。在步骤S1400，在由于不能够正确取得使用者的生物体信息等理由，前处理失败的情况下，生物体认证装置200不进行对照图案144的发送，进入步骤S1600。

    生物体认证装置200，当前处理成功时，向IC芯片110发送对照图案144(步骤S1500)。在此，对照数据144利用认证密钥131或由设备认证处理生成的临时的密钥数据进行加密，并发送至IC芯片110。由此，能够保护在通信路径上传输的对照数据144。

    当IC芯片110从生物体认证装置200接收到对照图案144时，判断认证标记141的状态(步骤S1501)，如果认证标记141是“ON”，则判断设备认证成功并进入步骤S1502，如果认证标记141是“OFF”则判断为设备认证未实施或失败并进入步骤S1508。

    在步骤S1502，判断减法运算标记143的状态，如果减法运算标记143是“ON”，则已经对剩余尝试次数136进行了减法运算，因此不进行剩余尝试次数136的检查地进入步骤S1504。另一方面，如果减法运算标记143是“OFF”，则进行剩余尝试次数136的判定(步骤S1503)，如果剩余尝试次数136是0则判断不能够执行生物体认证处理，执行错误处理(步骤S1508)。在错误处理时，优选进行处理，以使得不能够使用IC芯片110。另一方面，如果剩余尝试次数136大于0，则判断能够执行生物体认证处理，进入步骤S1504。

    这样，通过在步骤S1201的标记的状态确认之外，追加步骤S1501的认证标记的确认，即使例如在不通过步骤S1201等的处理地从不当的装置发送来对照图案的情况下，也能够防止认证处理的执行。另外，也可以进行控制，以使得如果是从进行步骤S1201的处理开始的例如5分钟以内等的规定时间内，则省略步骤S1501的处理。

    使用图3说明步骤S1504的生物体认证处理的一个例子。首先，运算处理部115，使用规定的算法，比较预先保持在IC芯片110非易失性数据存储存储器113中的注册图案134、和从生物体认证装置200取得的对照图案144，并计算不一致度(步骤S101)。接着，运算处理部115比较在步骤S101生成的不一致度和生物体认证阈值133(步骤S102)。如果不一致度比生物体认证阈值133小则生物体认证成功，否则生物体认证失败。在本例中计算注册图案134和对照图案144的不一致度，但也可以计算一致度。在该情况下，如果一致度比生物体认证阈值133大则生物体认证成功，如果一致度在生物体认证阈值133以下则生物体认证失败。

    进行生物体认证处理(步骤S1504)，当认证成功时使剩余尝试次数136回到初始值(步骤S1505)。另外，也可以不回到初始值，在剩余尝试次数136不超过初始值的范围内，加上规定的值。

    另一方面，在生物体认证处理失败的情况下，为了进行剩余尝试次数136的减法运算处理而检查减法运算标记143(步骤S1506)。如果减法运算标记143为“ON”，则已经对剩余尝试次数136进行了减法运算，因此不进行减法运算处理，进行错误处理(步骤S1508)。如果减法运算标记143为“OFF”，则对剩余尝试次数136减1(步骤S1507)，并进行错误处理(步骤S1508)。在剩余尝试次数136被减1后成为0的情况下，优选进行处理，以使得不能够使用IC芯片110。

    在步骤S1505或步骤S1508的处理之后，将减法运算标记143设定为“OFF”(步骤S1509)，向生物体认证装置200发送生物体认证结果。在此，在执行了步骤S1505的情况下作为生物体认证结果而发送“成功”，在进行了步骤S1508的情况下作为生物体认证结果而发送“失败”。这样，在认证失败的情况下也使减法运算标记143为“OFF”，从而除非生物体认证成功，否则在每次再度发送前处理数据135时对剩余尝试次数136进行减法运算，能够防止不当地多次取得前处理数据。

    生物体认证装置200在从IC芯片110取得生物体认证结果之后，在通过用户接口部204由用户选择再次进行生物体认证的情况下(步骤S1600)，回到步骤S1300。

    根据以上的说明，如果设备认证没有成功，则控制不进行前处理数据135的输出处理和生物体认证处理，从而能够提高安全性。此外，IC芯片110在输出前处理数据135时对剩余尝试次数136进行减法运算，因此在生物体认证装置200前处理失败，在IC芯片110内部没有进行生物体认证处理的情况下，也能够对剩余尝试次数136进行减法运算。另外，在从IC芯片110读出前处理数据135之后，在IC芯片110内部反复执行生物体认证处理的情况下，在每次生物体认证失败时，也能够对尝试次数136进行减法运算。

    在此，考虑攻击者对IC芯片110反复执行使用不当的生物体信息的生物体认证的情况。在该情况下，IC芯片110接收的对照图案不当，在步骤S1500的生物体认证处理失败时，IC芯片110也对剩余尝试次数136进行减法运算。因此，当反复执行使用不当的生物体信息的攻击时，剩余尝试次数136终会成为0，使得不能够进行前处理数据135的输出和使用IC芯片110的生物体认证处理。从而，能够防止无限制地执行这样的反复攻击，能够提高安全性。此外，如上所述，不论生物体认证是否失败，能够防止不当地多次取得前处理数据。另外，也可以在图2的处理流程上进行追加，在从IC芯片110发送前处理数据开始的规定时间以内没有接收到对照图案的情况下，对剩余尝试次数进行减法运算。

    另外，在本例中，当IC芯片110接收前处理数据取得请求时，对剩余尝试次数136进行减法运算，但只要是从IC芯片110输出前处理数据135之前，也可以在其它的时刻对剩余尝试次数136进行减法运算。例如，可以在相互认证处理成功之后立即对剩余尝试次数136进行减法运算。

    此外，在图2的例子中，生物体认证装置200在执行取得前处理数据的处理(步骤S1200)之后，执行使用生物体传感器203取得使用者的生物体信息的处理(步骤S1300)，但是也可以调换执行步骤S1200和步骤S1300的顺序。

    接着，使用图4，说明将注册图案134和前处理数据135注册在IC芯片110中的生物体信息注册处理。该处理在生物体认证处理的执行之前进行。另外，对于与图2的处理相同的部分，标注相同符号，省略说明。

    向IC芯片110的生物体信息注册处理如果能够自由进行，则存在注册不是IC芯片110的使用者的第三者的生物体信息等冒充进行的可能性。因此，进行本处理的生物体认证装置200优选设置在银行的窗口等，由作为具有向IC芯片100注册生物体信息的权限的负责人的操作者直接或远距离地进行操作。此外，在本例中，使用在生物体认证处理中使用的生物体认证装置200进行生物体信息注册处理，但并不限定于此，也可以使用另外的装置进行注册处理。

    首先，操作者在利用身份证的提示等规定的方法确认使用者正当之后，将在存储器中没有存储注册图案134等的IC芯片100插入生物体认证装置200，此时执行生物体认证程序的启动和设备认证处理(步骤S1000、S1001、S1100～S1104)。另外，在操作者远距离操作生物体认证装置200的情况下，例如将摄像机装载于生物体认证装置200，利用由摄像机摄取的使用者的面部图像、身分证等判断使用者是否正当。

    之后，生物体认证装置200为了进行使用注册密钥132的设备认证处理，向IC芯片110发送设备认证开始请求，从IC芯片110取得设备认证结果(步骤S2200)。在此，通过在生物体认证装置200的存储器202中预先存储与注册密钥132成对的密钥数据，能够实施用于生物体信息注册的设备认证处理。另外，并不限定于在设备认证中使用的加密算法，可以使用任何算法。

    IC芯片110，当从生物体认证装置200接收到使用注册密钥132的设备认证开始请求时，使注册标记142为“OFF”，执行使用注册密钥132的设备认证处理(步骤S2202)。

    在设备认证成功的情况下使注册标记142为“ON”(步骤S2203)，在失败的情况下执行错误处理(步骤S2204)。

    在进行失败处理的情况下，注册标记142保持为“OFF”。另外，步骤S2204、S2404、S2505的错误处理与步骤S1104等的错误处理同样，例如是指将错误日志保持在IC芯片110中、或将错误代码发送至生物体认证装置200。但是，并不限定于此，也可以进行其它处理。

    生物体认证装置200使用生物体传感器203取得使用者的生物体信息，生成前处理数据135和注册图案134(步骤S2300)。生物体认证装置200，当生成前处理数据135和注册图案134时，向IC芯片110发送前处理数据135，并从IC芯片110取得注册处理结果(步骤S2400)。

    IC芯片110，当接收到前处理数据135时，判断认证标记141和注册标记142的状态(步骤S2401、S2402)，在均为“ON”的情况下将接收的前处理数据135使用认证密钥131或在设备认证处理中生成的临时的密钥数据进行解密，保存在非易失性数据存储存储器113中(步骤S2403)。另一方面，在任一个标记为“OFF”的情况下进行错误处理(S2404)。

    生物体认证装置200，当取得注册处理结果时(步骤S2400)，向IC芯片110发送注册图案134，从IC芯片110取得注册处理结果(步骤S2500)。

    另外，在步骤S2400中发送前处理数据135的情况、在步骤S2500中发送注册图案134的情况下，与设备认证处理的数据的发送接收同样，使用密钥数据进行加密并发送。另外，在加密中使用的密钥数据，可以与在设备认证处理时使用的密钥数据相同，也可以不同。但是，为了进一步提高安全性，优选使用不同的密钥数据。

    IC芯片110，当接收到注册图案134时，判断认证标记141和注册标记142的状态(步骤S2501、S2502)，在均为“ON”的情况下将接收的注册图案134使用认证密钥131或在设备认证处理中生成的临时的密钥数据进行解密，并保存在非易失性数据存储存储器113中(步骤S2503)。之后，设定剩余尝试次数136的初始值(步骤S2504)。另外，初始值的设定并不限定在注册图案的保存之后，例如也可以在前处理数据的注册之前进行。此外，也可以预先在IC芯片110设定初始值。另一方面，在任一个标记为“OFF”的情况下，进行错误处理(S2505)。

    如以上的说明，进行控制，以使若使用认证密钥131的设备认证和使用注册密钥132的设备认证的两者都不成功，则不能够向IC芯片110注册前处理数据135和注册图案135，从而能够防止不当的注册图案等被注册的情况，能够提高安全性。

    接着，使用图5说明在进行了前处理数据和注册图案的注册处理之后执行的生物体信息注册确认处理流程。在图5中，对与图2相同的处理标注相同符号，省略说明。

    本例在使用设置于银行的窗口等的生物体认证装置200对IC芯片110注册注册图案等生物体信息之后，为了确认数据被正确地注册在IC芯片110中，假定使用者在该处使用IC芯片110实施生物认证。

    在此，在使用者不熟悉生物体认证的情况下，即使正确地向IC芯片110进行了生物体信息注册处理，也存在用于生物体信息注册确认的生物体认证失败的可能性。在图2所示的生物体认证处理中，在生物体认证失败的情况下冒充的可能性很高，因此对剩余尝试次数136进行减法运算。但是，在进行了注册处理的当场进行生物体认证处理时，即使认证失败，冒充的可能性也非常低。如果在该情况下也对IC芯片110的剩余尝试次数136进行减法运算，则存在由于在生物体信息注册确认的期间生物体认证处理的反复失败，导致剩余尝试次数136成为0的可能性。因为当剩余尝试次数136成为0时不能够进行使用IC芯片110的生物体认证处理，所以不得不进行再次注册等，使得生物体信息注册处理的便利性下降。于是，在通常的生物体认证处理失败的情况下对剩余尝试次数136进行减法运算，而与此相对，在注册处理的确认中，在用于生物体信息注册确认的生物体认证失败的情况下，不进行剩余尝试次数136的减法运算。

    具体地说，在图5A的例子中，在步骤S1201的认证标记141的状态确认之后，追加注册标记142的状态确认处理(步骤S3002)，在这一点上与图2A的前处理数据取得处理不同。在本例中，与减法运算标记143的状态无关，在注册标记142为“ON”的情况下，不对剩余尝试次数136进行减法运算，从IC芯片110向生物体认证装置200发送前处理数据。

    另外，可以进行控制，以使得注册标记在从图4中注册图案存储在IC芯片110中开始经过例如20分钟等规定的期间，成为“ON”，在经过规定期间后自动地成为“OFF”。或者，也可以是，操作者持有存储有ID等的认证终端，在生物体认证装置200或IC芯片110检测出该认证终端离开生物体认证装置200或IC芯片110的例如2米以内等的规定范围内时，自动地成为“OFF”。

    在图5B的例子中，在步骤S1504的生物体认证处理失败的情况下，在减法运算标记143的状态确认之前，追加注册标记142的状态确认处理，在这一点上与图2B的处理不同。在本例中，与减法运算标记143的状态无关地，在注册标记142为“ON”的情况下，不对剩余尝试次数136进行减法运算而进行错误处理。

    如以上的说明，即使在生物体认证失败的情况下，只要使用注册密钥132的设备认证成功，则也不进行剩余尝试次数136的减法运算。从而，即使在生物体信息注册确认中进行的生物体认证处理反复失败，使用IC芯片110的生物体认证处理也不会成为不可执行，因此能够提高注册处理的便利性。

    另外，与图2的例子同样，也可以调换执行步骤S1200和步骤S1300的顺序。

    接着，使用图6和图7说明在生物体认证装置200中代替进行前处理，而进行中间处理的情况。在图6和图7中，对与图1和图2相同的构成或处理的部分标注相同符号，省略说明。

    在图6所记载的IC芯片的例子中，与图1的例子相比较，在非易失性数据存储存储器113中没有存储前处理数据135，取而代之的是在IC芯片110的易失性数据存储存储器114中存储有中间处理请求数据145和中间处理请求数据146，这一点是不同的。在此，所谓的中间处理请求数据145是指，用于将IC芯片110本来进行的生物体认证处理的一部分作为中间处理委托给生物体认证装置200进行的请求数据。此外，中间处理结果数据146是指，与在生物体认证装置200中实施的中间处理的结果相关的数据。

    在本例中，IC芯片110没有保持前处理数据135，在生物体认证装置200进行生物体认证处理时，不进行使用前处理数据135的前处理。代替它的是在IC芯片110开始生物体认证之后，执行生物体认证处理的一部分，生成中间处理请求数据145。然后，IC芯片110向生物体认证装置200发送中间处理请求数据145。生物体认证装置200根据从IC芯片110接收的中间处理请求数据145实施中间处理。然后，生物体认证装置200将中间处理结果数据145回送至IC芯片110。IC芯片110从生物体认证装置200接收到中间处理结果后，根据接收的中间处理结果，进行剩余的生物体认证处理。由此，能够由生物体认证装置200实施在IC芯片110进行的生物体认证处理的一部分，能够减轻IC芯片110的处理负担。

    在本例中，生物体认证处理在中间处理之前、中间处理的期间、中间处理之后的任一时刻失败，都会对剩余尝试次数136进行减法运算。

    以下，使用图7说明本例的生物体认证处理流程。

    在通过步骤S1000、S1001、S1100、S1101执行启动处理和设备认证处理之后，生物体认证装置200使用生物体传感器203取得使用者的生物体信息，由所取得的使用者的生物体信息，生成对照图案144(步骤S1300)，向IC芯片110发送生成的对照图案144(步骤S5300)。

    IC芯片110当从生物体认证装置200接收到对照图案144时，对剩余尝试次数136进行减法运算后(步骤S5301)，使用对照图案144和注册图案134实施生物体认证处理的一部分，生成中间处理请求数据145(步骤S5302)。之后，将中间处理请求数据145发送至生物体认证装置200。

    生物体认证装置200，当从IC芯片110接收到中间处理请求数据145时(步骤S5300)，根据中间处理请求数据145进行中间处理，生成中间处理结果数据146(步骤S5400)。在此，当中间处理失败时，不向IC芯片110发送中间处理结果数据146，而结束生物体认证处理。

    生物体认证装置200，在生成中间处理结果数据146之后，向IC芯片110发送中间处理结果数据146，使其执行剩余的生物体认证处理，并从IC芯片110取得生物体认证结果(步骤S5500)。

    IC芯片110当从生物体认证装置200接收到中间处理结果数据146时，使用中间处理结果数据146进行剩余的生物体认证处理(步骤S5501)。判定生物体认证处理是否成功(步骤S5502)，在成功的情况下，因为生物体认证处理成功，所以使剩余尝试次数136回到初始值(步骤S5503)。另外，也可以在剩余尝试次数136不超过初始值的范围中，加上规定的值。

    另一方面，在生物体认证处理失败的情况下，进行规定的错误处理(步骤S5504)。作为错误处理，例如，将错误日志保持在IC芯片110中、或将错误代码回送至生物体认证装置200。另外，在图7的例子中虽然没有图示，但与图2的例子同样，也可以进行下述控制，在步骤S5302的中间处理数据的生成之前、或在步骤S5501的生物体认证处理之前，进行步骤S1201、S1501那样的认证标记141的状态确认，如果设备认证不成功，则进行错误处理，不执行生物体认证处理。

    在以上说明的生物体认证处理流程中，IC芯片110，在生物体认证处理开始时，对剩余尝试次数136进行减法运算。因此，在生物体认证装置200实施的生物体认证的中间处理(步骤S5400)失败，IC芯片110内部的生物体认证处理没有执行到最后的情况下，也对剩余尝试次数136进行减法运算。从而，当反复进行使用不当的生物体信息的攻击时，剩余尝试次数136终会成为0，能够防止无限制地进行这样的反复攻击，能够提高安全性。

    另外，在以上的说明中，使对剩余尝试次数136进行减法运算的减数为1，但并不限定于此。可以在剩余尝试次数136不会成为负数的范围内进行规定减数值的减法运算。此外，也可以改变步骤S1202中的减数和步骤S1506中的减数，改变步骤S5301中的减数和步骤S5503中的减数。例如，可以将步骤S1202中的减数设定得比S1506中的减数大。通过进行这样的设计，即使在万一由不当的装置取得了前处理数据135的情况下，也能够使之后的认证尝试次数较少，因此能够提高安全性。

    如以上所说明的，根据本例，即使在IC芯片的外部实施生物体认证处理的一部分的情况下，也能够确实地使剩余尝试次数减少，能够防止反复进行使用不当的生物体信息的攻击。

    以上，利用优选的实施例说明了本发明，但是，本领域的技术人员能够明确可以对实施例进行各种变更。这些变更属于本发明和其权利要求的范围内。