專利名稱:半導體元件、生物體認證方法和系統(tǒng)�����、便攜式終端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及進行生物體認證的技術(shù)���。
背景技術(shù):
在日本特表2004-506253號公報中�,公開了在智能卡中存儲生物統(tǒng)計模板,利用 該模板限制對信息����、房屋等的訪問的方法。具體地說���,為了能夠強化安全性并使用限定處理 能力的卡片進行生物統(tǒng)計檢查�����,分割為僅在卡片內(nèi)用于認證的個人部分�、和被發(fā)送至外部 處理器并用于認證的公開部分���,將生物統(tǒng)計模板存儲在智能卡中����。
發(fā)明內(nèi)容
—般地說����,使用生物體信息的認證與利用密碼等的認證相比安全性更高,但是依 然存在著嘗試通過制作模擬指紋、靜脈而進行不當訪問的人���。在這樣的情況下�����,如果不限制 認證嘗試次數(shù)��,則通過一點一點地改變模擬指紋、靜脈�,也存在允許不當訪問的可能性。關(guān) 于嘗試次數(shù)的限制�,在ATM(自動現(xiàn)金存取裝置)的密碼輸入中使用,但是在卡片內(nèi)和外部 裝置分擔進行使用生物體信息的認證處理的情況下����,也存在外部裝置本身是用于不當取得 數(shù)據(jù)的設備的情況。因此�����,即使在外部裝置認證失敗的情況下���,也要求對于在卡片中如何進 行嘗試次數(shù)的限制進行研究�。關(guān)于這樣的認證處理的限制次數(shù),在日本特表2004-506253 號公報中完全沒有記載���。 本發(fā)明的目的是提供一種能夠提高安全性的半導體元件和生物體認證方法���、生物 體認證系統(tǒng)、便攜式終端���。 本發(fā)明的生物體認證方法是�����,存儲用于實施生物體認證處理的使用者的生物體信 息圖案和表示生物體認證處理的可失敗次數(shù)的剩余嘗試次數(shù)�,將用于在外部裝置實施生物 體認證處理的一部分的處理數(shù)據(jù)發(fā)送至外部裝置��,在從開始與外部裝置的通信到將處理數(shù) 據(jù)輸出至外部裝置的期間對嘗試次數(shù)進行規(guī)定的值的減法運算�。
圖1是表示生物體認證系統(tǒng)的一個例子的結(jié)構(gòu)圖。 圖2A是表示在IC芯片與生物體認證裝置之間進行的生物體認證處理的一個例子 的流程圖�����。 圖2B是表示在IC芯片與生物體認證裝置之間進行的生物體認證處理的一個例子 的流程圖���。 圖3是表示在IC芯片進行的生物體認證處理的一個例子的流程圖����。 圖4A是表示將注冊圖案和前處理數(shù)據(jù)注冊至IC芯片的生物體信息注冊處理的一
個例子的流程圖。 圖4B是表示將注冊圖案和前處理數(shù)據(jù)注冊至IC芯片的生物體信息注冊處理的一 個例子的流程圖����。
圖5A是表示在進行前處理數(shù)據(jù)和注冊圖案的注冊處理之后進行的生物體信息注 冊確認處理的一個例子的流程圖。 圖5B是表示在進行前處理數(shù)據(jù)和注冊圖案的注冊處理之后進行的生物體信息注 冊確認處理的一個例子的流程圖����。 圖6是表示生物體認證系統(tǒng)的一個例子結(jié)構(gòu)圖。 圖7是表示在IC芯片與生物體認證裝置之間進行的生物體認證處理的一個例子 的流程圖��。
具體實施例方式
圖1是表示生物體認證系統(tǒng)的一個例子的結(jié)構(gòu)圖����。IC卡片100具有半導體元件 (以下稱作IC芯片)110�,該半導體元件存儲作為與使用者的指紋圖案、靜脈圖案等生物體 信息IO相關(guān)的數(shù)據(jù)的生物體信息數(shù)據(jù)���,并進行生物體認證��。此外���,在本例中IC芯片IIO裝 載于IC卡片IOO���,但并不限定于此,也可以裝載于移動電話等便攜式終端���。生物體認證裝置 200通過取得使用者的生物體信息10�����,與IC芯片110通信而進行生物體認證��。生物體認證 裝置200例如是進行入場退場管理的裝置����、進行金融交易的窗口終端��、ATM(自動現(xiàn)金存取 裝置)等��。但是�����,并不限定于此�,也可以是PC等其它裝置。另外��,生物體信息數(shù)據(jù)并不限于 指紋圖案、靜脈圖案�,也可以是與掌紋圖案、聲紋圖案等其它生物體信息相關(guān)的數(shù)據(jù)�����。
接著�����,說明IC芯片110的內(nèi)部構(gòu)成���。通信部lll例如通過由國際標準規(guī)格的ISO/ IEC 7816規(guī)定的接觸通信或由IS0/IEC14443規(guī)定的非接觸通信與外部進行通信���。程序存 儲存儲器112具有永久地存儲IC芯片110所保持的程序的功能�����,由ROM (Read Only Memory : 只讀存儲器)��、EEP匪(Electrical Erasable Programmable Read Only Memory :電子可擦 除可編程只讀存儲器)等非易失性半導體存儲器構(gòu)成�����。非易失性數(shù)據(jù)存儲存儲器113能夠 進行數(shù)據(jù)的寫入,是即使向IC芯片110的電力供給被中斷也能夠繼續(xù)保持任意的數(shù)據(jù)的存 儲器��,由EEPROM等非易失性半導體存儲器構(gòu)成���。易失性數(shù)據(jù)存儲存儲器114由RAM (Random Access Memory :隨機存取存儲器)等易失性半導體存儲器構(gòu)成�,能夠進行數(shù)據(jù)的寫入���,但 僅臨時存儲數(shù)據(jù)��。因此��,當向IC芯片110的電力供給中斷時�����,寫入易失性數(shù)據(jù)存儲存儲器 114的數(shù)據(jù)被刪除��。 運算處理部115進行IC芯片110整體的控制����。例如���,當從通信部111接收到控制 命令時�,運算處理部115根據(jù)存儲在程序存儲存儲器112中的程序,進行與接收的控制命令 相應的處理�����,并執(zhí)行將對應的響應經(jīng)由通信部111向外部發(fā)送的處理���。
說明生物體認證裝置200的內(nèi)部結(jié)構(gòu)���。IC芯片通信部201通過國際標準規(guī)格的 IS0/IEC 7816規(guī)定的接觸通信、IS0/IEC14443規(guī)定的非接觸通信與IC芯片110等進行通 信���。存儲器202具有存儲控制生物體認證裝置200的程序�、數(shù)據(jù)的功能����,由硬盤、半導體存 儲器等構(gòu)成�����。生物體傳感器203具有讀取使用者的生物體信息的功能����。用戶接口部204具 有對使用者輸出圖像、文字等視覺信息或聲音信息的輸出功能���,和使用者能夠輸入必需的 信息的輸入功能�。輸出功能例如由液晶顯示器�、揚聲器構(gòu)成,輸入功能例如由鍵盤�、接觸面 板構(gòu)成。外部通信部205具有與其它裝置����、服務器進行有線或無線的通信的功能,例如與 LAN(Local Area Network :局域網(wǎng))等區(qū)域內(nèi)通信網(wǎng)絡�����、電話���、因特網(wǎng)等公眾線路網(wǎng)絡��、或?qū)?用的線路網(wǎng)絡連接�。運算處理部206進行生物體認證裝置200整體的控制��,根據(jù)存儲于存
6儲器202的程序和數(shù)據(jù)執(zhí)行生物體認證處理。 接著�����,說明IC芯片110所保持的程序和數(shù)據(jù)的結(jié)構(gòu)���。 程序存儲存儲器112存儲有生物體認證程序121���。生物體認證程序121是為了實 施使用IC芯片110的生物體認證處理而使用的應用程序。另外����,雖然沒有圖示,但在程序存 儲存儲器112中���,除生物認證程序121以外����,也可以存儲有例如進行信用決算等金融交易的 程序等其它的應用程序�����。此外�,在程序存儲存儲器112中,優(yōu)選存儲有對所執(zhí)行的應用程序 進行選擇和對實施中的應用程序進行管理的IC芯片用操作系統(tǒng)����。作為IC芯片用操作系統(tǒng), 能夠考慮例如使用MULT0S���、 Java(注冊商標)卡(Card)����。在非易失性數(shù)據(jù)存儲存儲器113 中�,根據(jù)生物體認證程序121,而存儲有認證密鑰131���、注冊密鑰132��、生物體認證閾值133���、 注冊圖案134、前處理數(shù)據(jù)135�、剩余嘗試次數(shù)數(shù)據(jù)136等非易失性數(shù)據(jù)。認證密鑰131是 用于在IC芯片110與生物體認證裝置200之間進行設備認證和密碼通信的密鑰數(shù)據(jù)�。注 冊密鑰132是用于進行在IC芯片110中注冊注冊圖案134和前處理數(shù)據(jù)135中所必需的 設備認證處理的密鑰數(shù)據(jù)。而且����,認證密鑰131和注冊密鑰132可以是共用密鑰加密方式 的密鑰數(shù)據(jù)�����,也可以是公開密鑰加密方式的密鑰數(shù)據(jù)���。生物體認證閾值133是在判斷IC芯 片110的內(nèi)部生物體認證是否成功時使用的閾值。 注冊圖案134是注冊在IC芯片110中的使用者的生物體信息數(shù)據(jù)���,通過運算處理 部115進行管理��,使得在注冊后不向IC芯片110的外部輸出��。 前處理數(shù)據(jù)135是生物體認證裝置200進行生物體認證的前處理時使用的能夠讀 取的數(shù)據(jù)��,與注冊圖案134成對地被注冊至IC芯片110���。在此,所謂的前處理是指�,在IC芯 片110進行生物體認證處理之前,由生物體認證裝置200進行對照圖案的位置修正處理等 生物體認證處理的一部分����。前處理數(shù)據(jù)135例如是注冊圖案134的一部分的數(shù)據(jù)��、指紋的 旋渦的中心坐標值等與注冊圖案的基準坐標值相關(guān)的數(shù)據(jù)���,用于生物體認證裝置200生成 的對照圖案的位置修正處理等���。 剩余嘗試次數(shù)數(shù)據(jù)136表示在IC芯片110執(zhí)行的生物認證處理的失敗還允許多 少次��。作為剩余嘗試次數(shù)數(shù)據(jù)136��,例如設定三次等規(guī)定的值(初始值)���,運算處理部115 在每次生物認證處理失敗時對該值進行減法運算,當值為0時�,使得之后不能夠進行生物 體認證處理。 在易失性數(shù)據(jù)存儲存儲器113中�����,存儲有認證標記141���、注冊標記142���、減法運算標 記143���、和對照圖案144。這些數(shù)據(jù)是易失性數(shù)據(jù)��,根據(jù)生物體認證程序121����,由運算處理部 115進行管理。 認證標記141是表示使用認證密鑰131的設備認證的結(jié)果的標記����。在本例中,如 果認證標簽141是"ON"��,則表示使用認證密鑰131的設備認證成功��,如果是"OFF"則表示未 實施使用認證密鑰131的設備認證或認證失敗��。注冊標記142是表示使用注冊密鑰132的 設備認證的結(jié)果的標記����。在本例中,如果注冊標記142是"0N"���,則表示使用注冊密鑰132的 設備認證成功�����,如果是"OFF"�����,則表示未實施使用注冊密鑰132的設備認證或認證失敗��。減 法運算標記143是表示在向生物體認證裝置200發(fā)送前處理數(shù)據(jù)之前是否對剩余嘗試次數(shù) 136進行了減法運算的標記�。在本例中���,如果減法運算標記143是"0N"��,則表示對剩余嘗試 次數(shù)136進行了減法運算�����,如果是"OFF"則表示未對剩余嘗試次數(shù)136進行減法運算�����。
另外�����,使認證標記141����、注冊標記142、減法運算標記143的初始值分別為"OFF"����。
7此外,標記并不限于"ON""OFF"��,也可以使用其它數(shù)據(jù)表示設備認證的結(jié)果和是否進行了減
法運算�����。 對照圖案144是由生物體認證裝置200生成的生物體信息數(shù)據(jù)���。在IC芯片110 中實施生物認證時使用��。對照圖案144是為了在IC芯片110中進行生物體認證而暫時保 持的數(shù)據(jù)�,優(yōu)選當結(jié)束生物體認證時刪除����。 接著,使用圖2說明在IC芯片110與生物體認證裝置200之間進行的生物體認證 處理的一個例子��。圖2A是到生物體認證裝置200取得前處理數(shù)據(jù)135為止的處理流程的例 子,圖2B是生物體認證裝置200取得前處理數(shù)據(jù)135之后的生物體認證處理流程的例子�����。 以下的處理根據(jù)存儲在非易失性數(shù)據(jù)存儲存儲器113和存儲器202中的程序����,通過運算處 理部115和運算處理部206被分別執(zhí)行。 生物體認證裝置200��,在插入了搭載有IC芯片110的IC卡片100時�,向IC芯片 110發(fā)送生物體認證程序121的啟動請求,從IC芯片110取得生物體認證程序的啟動處理 結(jié)果(步驟S1000)�����。而且��,在IC芯片110裝載在便攜式終端的情況下��,在生物體認證裝置 200從便攜式終端接收規(guī)定的信號�,或便攜式終端設置在生物體認證裝置200的規(guī)定的場 所時��,生物體認證裝置200發(fā)送啟動請求���。 IC芯片110����,當從生物體認證裝置200接收到生物體認證程序啟動請求時,在進行 生物體認證程序121的啟動處理之后�,將啟動處理結(jié)果發(fā)送至生物體認證裝置200(步驟 S1001)。另外�,也可以與進行生物體認證程序121的啟動處理的同時,根據(jù)需要進行初始化 處理���。 生物體認證裝置200����,當接收到啟動處理結(jié)果時��,為了進行設備認證處理向IC芯 片IIO發(fā)送設備認證開始請求�,從IC芯片IIO取得設備認證結(jié)果(步驟S1100)。在此�����,在 生物體認證裝置200的存儲器202中存儲有與認證密鑰131成對的密鑰數(shù)據(jù)(未圖示)���,使 用該密鑰數(shù)據(jù)進行與IC芯片110的設備認證處理�。此外,在設備認證處理中�����,也可以共用 為了在以后的通信中對發(fā)送接收的數(shù)據(jù)加密而臨時使用的密鑰數(shù)據(jù)�。該密鑰數(shù)據(jù)可以由認 證密鑰生成,也可以是隨機的���。此外����,可以在IC芯片110與生物體認證裝置200之間相互 發(fā)送密鑰數(shù)據(jù)���,也可以從一方發(fā)送��。另外,在設備認證中使用的加密算法和密鑰數(shù)據(jù)的共用 算法并沒有限定����,可以使用任何算法。 IC芯片110�����,當從生物體認證裝置200接收到設備認證開始請求時,使認證標記 141為"OFF"��,然后開始執(zhí)行使用認證密鑰131的設備認證處理(步驟SllOl)��。判定設備認 證是否成功(步驟S1102)����,在判定設備認證成功時使認證標記141為"ON"(步驟SI 103), 將結(jié)果發(fā)送至生物體認證裝置200����。另一方面,在判定設備認證失敗時����,進行錯誤處理,在保 持認證標記為"OFF"的狀態(tài)下�,結(jié)束處理(步驟SI 104)。 在此����,步驟S1104、S1207���、S1508中的錯誤處理是指��,例如將錯誤日志(error log) 保存在IC芯片110中�,或?qū)㈠e誤代碼發(fā)送至生物體認證裝置200。 生物體認證裝置200�,當從IC芯片110接收到表示設備認證成功的結(jié)果時,向IC 芯片IIO發(fā)送前處理數(shù)據(jù)取得請求�,從IC芯片IIO取得前處理數(shù)據(jù)135(步驟S1200)。在 此�,前處理數(shù)據(jù)135通過認證密鑰131或由設備認證處理生成的臨時的密鑰數(shù)據(jù)而被加密, 生物體認證裝置200對取得的前處理數(shù)據(jù)135進行解密處理�。通過這樣加密并從IC芯片 110發(fā)送,能夠保護在通信路徑上傳輸?shù)那疤幚頂?shù)據(jù)135���。
IC芯片110���,當從生物體認證裝置200接收到前處理數(shù)據(jù)取得請求時,判定認證標 記141的"ON" "OFF"(步驟S1201)����。在認證標記141為"OFF"的情況下,設備認證為未實 施或失敗�����,因此����,進行錯誤處理(步驟S1207)。在認證標記141為"ON"的情況下��,判定減法 運算標記143的"ON" "OFF"(步驟S1202)����。 在減法運算標記143為"ON"的情況下,由于已經(jīng)對剩余嘗試次數(shù)136進行了減法 運算���,因此進入步驟S1206����,將前處理數(shù)據(jù)135利用由認證密鑰131或根據(jù)認證密鑰131生 成的臨時的密鑰數(shù)據(jù)進行加密����,并發(fā)送至生物體認證裝置200。另一方面���,在減法運算標記 143為"OFF"的情況下��,由于沒有對剩余嘗試次數(shù)136進行減法運算���,因此判定剩余嘗試次 數(shù)136的值(步驟S1203)��,如果剩余嘗試次數(shù)136為0則判定為不能夠執(zhí)行生物體認證處 理����,進入步驟S1207����,在進行錯誤處理之后結(jié)束處理�,不向生物體認證裝置200發(fā)送前處理 數(shù)據(jù)135����。另一方面����,如果剩余嘗試次數(shù)136大于0則判定為能夠執(zhí)行生物體認證處理���,進 入步驟S1204����。在步驟S1204中��,將剩余嘗試次數(shù)136減1之后���,將減法運算標記143設定 為"ON"(步驟S1205)��,將前處理數(shù)據(jù)135發(fā)送至生物體認證裝置200 (步驟S1206)�����。
如上所述����,無論由IC芯片110生物體認證處理是否失敗,通過在向生物體認證裝 置200發(fā)送前處理數(shù)據(jù)135時對剩余嘗試次數(shù)136進行減法運算����,能夠防止不當?shù)囟啻稳?得前處理數(shù)據(jù)135�,能夠提高安全性��。 生物體認證裝置200�����,當取得前處理數(shù)據(jù)135時,使用生物體傳感器203取得使用 者的生物體信息(步驟S1300)����。使用取得的使用者的生物體信息和從IC芯片110取得的前 處理數(shù)據(jù)135����,進行生物體認證的前處理��,生成對照圖案144 (步驟S1400)。在步驟S1400, 在由于不能夠正確取得使用者的生物體信息等理由����,前處理失敗的情況下,生物體認證裝 置200不進行對照圖案144的發(fā)送�,進入步驟S1600。 生物體認證裝置200,當前處理成功時��,向IC芯片110發(fā)送對照圖案144(步驟 S1500)。在此�����,對照數(shù)據(jù)144利用認證密鑰131或由設備認證處理生成的臨時的密鑰數(shù)據(jù) 進行加密,并發(fā)送至IC芯片110。由此,能夠保護在通信路徑上傳輸?shù)膶φ諗?shù)據(jù)144����。
當IC芯片110從生物體認證裝置200接收到對照圖案144時�,判斷認證標記141 的狀態(tài)(步驟S1501)�,如果認證標記141是"ON"����,則判斷設備認證成功并進入步驟S1502, 如果認證標記141是"OFF"則判斷為設備認證未實施或失敗并進入步驟S1508。
在步驟S1502,判斷減法運算標記143的狀態(tài),如果減法運算標記143是"0N"��,則 已經(jīng)對剩余嘗試次數(shù)136進行了減法運算�����,因此不進行剩余嘗試次數(shù)136的檢查地進入步 驟S1504。另一方面���,如果減法運算標記143是"OFF"��,則進行剩余嘗試次數(shù)136的判定(步 驟S1503)�����,如果剩余嘗試次數(shù)136是0則判斷不能夠執(zhí)行生物體認證處理�,執(zhí)行錯誤處理 (步驟S1508)��。在錯誤處理時���,優(yōu)選進行處理�����,以使得不能夠使用IC芯片110。另一方面�, 如果剩余嘗試次數(shù)136大于O,則判斷能夠執(zhí)行生物體認證處理��,進入步驟S1504。
這樣����,通過在步驟S1201的標記的狀態(tài)確認之外,追加步驟S1501的認證標記的確 認��,即使例如在不通過步驟S1201等的處理地從不當?shù)难b置發(fā)送來對照圖案的情況下,也 能夠防止認證處理的執(zhí)行���。另外,也可以進行控制���,以使得如果是從進行步驟S1201的處理 開始的例如5分鐘以內(nèi)等的規(guī)定時間內(nèi)�����,則省略步驟S1501的處理�����。 使用圖3說明步驟S1504的生物體認證處理的一個例子���。首先�����,運算處理部115�����, 使用規(guī)定的算法�����,比較預先保持在IC芯片110非易失性數(shù)據(jù)存儲存儲器113中的注冊圖案134���、和從生物體認證裝置200取得的對照圖案144����,并計算不一致度(步驟SIOI)����。接著, 運算處理部115比較在步驟S101生成的不一致度和生物體認證閾值133 (步驟S102)��。如 果不一致度比生物體認證閾值133小則生物體認證成功,否則生物體認證失敗�����。在本例中 計算注冊圖案134和對照圖案144的不一致度�����,但也可以計算一致度。在該情況下���,如果一 致度比生物體認證閾值133大則生物體認證成功�����,如果一致度在生物體認證閾值133以下 則生物體認證失敗�����。 進行生物體認證處理(步驟S1504),當認證成功時使剩余嘗試次數(shù)136回到初始 值(步驟S1505)����。另外�����,也可以不回到初始值�����,在剩余嘗試次數(shù)136不超過初始值的范圍 內(nèi)�,加上規(guī)定的值���。 另一方面��,在生物體認證處理失敗的情況下,為了進行剩余嘗試次數(shù)136的減法 運算處理而檢查減法運算標記143(步驟S1506)�。如果減法運算標記143為"ON"�����,則已 經(jīng)對剩余嘗試次數(shù)136進行了減法運算,因此不進行減法運算處理�����,進行錯誤處理(步驟
51508) ���。如果減法運算標記143為"OFF"�����,則對剩余嘗試次數(shù)136減1 (步驟S1507),并進 行錯誤處理(步驟S1508)���。在剩余嘗試次數(shù)136被減1后成為0的情況下�����,優(yōu)選進行處理�, 以使得不能夠使用IC芯片110����。 在步驟S1505或步驟S1508的處理之后���,將減法運算標記143設定為"OFF"(步驟
51509) ���,向生物體認證裝置200發(fā)送生物體認證結(jié)果��。在此�,在執(zhí)行了步驟S1505的情況下 作為生物體認證結(jié)果而發(fā)送"成功",在進行了步驟S1508的情況下作為生物體認證結(jié)果而 發(fā)送"失敗"。這樣�,在認證失敗的情況下也使減法運算標記143為"OFF",從而除非生物體 認證成功��,否則在每次再度發(fā)送前處理數(shù)據(jù)135時對剩余嘗試次數(shù)136進行減法運算,能夠 防止不當?shù)囟啻稳〉们疤幚頂?shù)據(jù)��。 生物體認證裝置200在從IC芯片110取得生物體認證結(jié)果之后��,在通過用戶接口 部204由用戶選擇再次進行生物體認證的情況下(步驟S1600)�,回到步驟S1300���。
根據(jù)以上的說明��,如果設備認證沒有成功����,則控制不進行前處理數(shù)據(jù)135的輸出 處理和生物體認證處理,從而能夠提高安全性�����。此外��,IC芯片110在輸出前處理數(shù)據(jù)135時 對剩余嘗試次數(shù)136進行減法運算����,因此在生物體認證裝置200前處理失敗�,在IC芯片110 內(nèi)部沒有進行生物體認證處理的情況下�,也能夠?qū)κS鄧L試次數(shù)136進行減法運算����。另外��, 在從IC芯片110讀出前處理數(shù)據(jù)135之后�,在IC芯片110內(nèi)部反復執(zhí)行生物體認證處理 的情況下��,在每次生物體認證失敗時�����,也能夠?qū)L試次數(shù)136進行減法運算。
在此,考慮攻擊者對IC芯片110反復執(zhí)行使用不當?shù)纳矬w信息的生物體認證的 情況�����。在該情況下,IC芯片110接收的對照圖案不當,在步驟S1500的生物體認證處理失 敗時���,IC芯片110也對剩余嘗試次數(shù)136進行減法運算���。因此�,當反復執(zhí)行使用不當?shù)纳?物體信息的攻擊時���,剩余嘗試次數(shù)136終會成為O�����,使得不能夠進行前處理數(shù)據(jù)135的輸出 和使用IC芯片110的生物體認證處理。從而,能夠防止無限制地執(zhí)行這樣的反復攻擊,能 夠提高安全性���。此外����,如上所述�,不論生物體認證是否失敗,能夠防止不當?shù)囟啻稳〉们疤?理數(shù)據(jù)���。另外�,也可以在圖2的處理流程上進行追加�,在從IC芯片110發(fā)送前處理數(shù)據(jù)開 始的規(guī)定時間以內(nèi)沒有接收到對照圖案的情況下,對剩余嘗試次數(shù)進行減法運算���。
另外�,在本例中,當IC芯片110接收前處理數(shù)據(jù)取得請求時��,對剩余嘗試次數(shù)136 進行減法運算�,但只要是從IC芯片IIO輸出前處理數(shù)據(jù)135之前,也可以在其它的時刻對剩余嘗試次數(shù)136進行減法運算。例如�,可以在相互認證處理成功之后立即對剩余嘗試次 數(shù)136進行減法運算。 此外�����,在圖2的例子中,生物體認證裝置200在執(zhí)行取得前處理數(shù)據(jù)的處理(步驟 S1200)之后���,執(zhí)行使用生物體傳感器203取得使用者的生物體信息的處理(步驟S1300)���, 但是也可以調(diào)換執(zhí)行步驟S1200和步驟S1300的順序。 接著,使用圖4�����,說明將注冊圖案134和前處理數(shù)據(jù)135注冊在IC芯片110中的生 物體信息注冊處理。該處理在生物體認證處理的執(zhí)行之前進行�����。另外,對于與圖2的處理 相同的部分�,標注相同符號�����,省略說明��。 向IC芯片110的生物體信息注冊處理如果能夠自由進行����,則存在注冊不是IC芯 片110的使用者的第三者的生物體信息等冒充進行的可能性。因此����,進行本處理的生物體 認證裝置200優(yōu)選設置在銀行的窗口等,由作為具有向IC芯片IOO注冊生物體信息的權(quán)限 的負責人的操作者直接或遠距離地進行操作��。此外,在本例中�,使用在生物體認證處理中使 用的生物體認證裝置200進行生物體信息注冊處理��,但并不限定于此,也可以使用另外的 裝置進行注冊處理。 首先��,操作者在利用身份證的提示等規(guī)定的方法確認使用者正當之后���,將在存儲 器中沒有存儲注冊圖案134等的IC芯片100插入生物體認證裝置200�,此時執(zhí)行生物體認 證程序的啟動和設備認證處理(步驟S1000�、S1001�、S1100 S1104)。另外��,在操作者遠距 離操作生物體認證裝置200的情況下,例如將攝像機裝載于生物體認證裝置200���,利用由攝 像機攝取的使用者的面部圖像���、身分證等判斷使用者是否正當。 之后��,生物體認證裝置200為了進行使用注冊密鑰132的設備認證處理��,向IC芯 片110發(fā)送設備認證開始請求�����,從IC芯片110取得設備認證結(jié)果(步驟S2200)��。在此��,通 過在生物體認證裝置200的存儲器202中預先存儲與注冊密鑰132成對的密鑰數(shù)據(jù)�,能夠 實施用于生物體信息注冊的設備認證處理。另外,并不限定于在設備認證中使用的加密算 法����,可以使用任何算法���。 IC芯片110����,當從生物體認證裝置200接收到使用注冊密鑰132的設備認證開始 請求時��,使注冊標記142為"OFF"��,執(zhí)行使用注冊密鑰132的設備認證處理(步驟S2202)�。
在設備認證成功的情況下使注冊標記142為"ON"(步驟S2203)���,在失敗的情況下 執(zhí)行錯誤處理(步驟S2204)。 在進行失敗處理的情況下���,注冊標記142保持為"0FF"�。另外���,步驟S2204、S2404、 S2505的錯誤處理與步驟S1104等的錯誤處理同樣��,例如是指將錯誤日志保持在IC芯片 110中、或?qū)㈠e誤代碼發(fā)送至生物體認證裝置200����。但是,并不限定于此��,也可以進行其它處理�����。 生物體認證裝置200使用生物體傳感器203取得使用者的生物體信息���,生成前處 理數(shù)據(jù)135和注冊圖案134 (步驟S2300)�����。生物體認證裝置200,當生成前處理數(shù)據(jù)135和 注冊圖案134時����,向IC芯片110發(fā)送前處理數(shù)據(jù)135��,并從IC芯片110取得注冊處理結(jié)果 (步驟S2400)�。 IC芯片110,當接收到前處理數(shù)據(jù)135時��,判斷認證標記141和注冊標記142的狀 態(tài)(步驟S2401、S2402),在均為"ON"的情況下將接收的前處理數(shù)據(jù)135使用認證密鑰131 或在設備認證處理中生成的臨時的密鑰數(shù)據(jù)進行解密���,保存在非易失性數(shù)據(jù)存儲存儲器113中(步驟S2403)�。另一方面���,在任一個標記為"OFF"的情況下進行錯誤處理(S2404)���。
生物體認證裝置200�����,當取得注冊處理結(jié)果時(步驟S2400),向IC芯片110發(fā)送 注冊圖案134,從IC芯片110取得注冊處理結(jié)果(步驟S2500)�。 另外�����,在步驟S2400中發(fā)送前處理數(shù)據(jù)135的情況����、在步驟S2500中發(fā)送注冊圖 案134的情況下���,與設備認證處理的數(shù)據(jù)的發(fā)送接收同樣��,使用密鑰數(shù)據(jù)進行加密并發(fā)送���。 另外���,在加密中使用的密鑰數(shù)據(jù),可以與在設備認證處理時使用的密鑰數(shù)據(jù)相同�����,也可以不 同�����。但是,為了進一步提高安全性,優(yōu)選使用不同的密鑰數(shù)據(jù)�。 IC芯片110�����,當接收到注冊圖案134時�����,判斷認證標記141和注冊標記142的狀態(tài) (步驟S2501�、S2502)���,在均為"ON"的情況下將接收的注冊圖案134使用認證密鑰131或在 設備認證處理中生成的臨時的密鑰數(shù)據(jù)進行解密���,并保存在非易失性數(shù)據(jù)存儲存儲器113 中(步驟S2503)�。之后�,設定剩余嘗試次數(shù)136的初始值(步驟S2504)�。另外�����,初始值的 設定并不限定在注冊圖案的保存之后,例如也可以在前處理數(shù)據(jù)的注冊之前進行����。此外,也 可以預先在IC芯片110設定初始值���。另一方面�,在任一個標記為"OFF"的情況下,進行錯 誤處理(S2505)��。 如以上的說明�,進行控制����,以使若使用認證密鑰131的設備認證和使用注冊密鑰 132的設備認證的兩者都不成功��,則不能夠向IC芯片110注冊前處理數(shù)據(jù)135和注冊圖案 135�����,從而能夠防止不當?shù)淖詧D案等被注冊的情況�����,能夠提高安全性。
接著��,使用圖5說明在進行了前處理數(shù)據(jù)和注冊圖案的注冊處理之后執(zhí)行的生物 體信息注冊確認處理流程��。在圖5中,對與圖2相同的處理標注相同符號��,省略說明����。
本例在使用設置于銀行的窗口等的生物體認證裝置200對IC芯片110注冊注冊 圖案等生物體信息之后����,為了確認數(shù)據(jù)被正確地注冊在IC芯片110中,假定使用者在該處 使用IC芯片110實施生物認證����。 在此���,在使用者不熟悉生物體認證的情況下����,即使正確地向IC芯片110進行了生 物體信息注冊處理��,也存在用于生物體信息注冊確認的生物體認證失敗的可能性����。在圖2 所示的生物體認證處理中���,在生物體認證失敗的情況下冒充的可能性很高�����,因此對剩余嘗 試次數(shù)136進行減法運算���。但是,在進行了注冊處理的當場進行生物體認證處理時�,即使認 證失敗��,冒充的可能性也非常低����。如果在該情況下也對IC芯片110的剩余嘗試次數(shù)136進 行減法運算�����,則存在由于在生物體信息注冊確認的期間生物體認證處理的反復失敗�,導致 剩余嘗試次數(shù)136成為0的可能性��。因為當剩余嘗試次數(shù)136成為0時不能夠進行使用IC 芯片110的生物體認證處理��,所以不得不進行再次注冊等�,使得生物體信息注冊處理的便 利性下降�。于是,在通常的生物體認證處理失敗的情況下對剩余嘗試次數(shù)136進行減法運 算����,而與此相對,在注冊處理的確認中�,在用于生物體信息注冊確認的生物體認證失敗的情 況下�����,不進行剩余嘗試次數(shù)136的減法運算��。 具體地說��,在圖5A的例子中�,在步驟S1201的認證標記141的狀態(tài)確認之后��,追加 注冊標記142的狀態(tài)確認處理(步驟S3002),在這一點上與圖2A的前處理數(shù)據(jù)取得處理不 同�����。在本例中�,與減法運算標記143的狀態(tài)無關(guān)����,在注冊標記142為"ON"的情況下,不對剩 余嘗試次數(shù)136進行減法運算����,從IC芯片110向生物體認證裝置200發(fā)送前處理數(shù)據(jù)。
另外����,可以進行控制,以使得注冊標記在從圖4中注冊圖案存儲在IC芯片110中 開始經(jīng)過例如20分鐘等規(guī)定的期間���,成為"0N"��,在經(jīng)過規(guī)定期間后自動地成為"0FF"��。或
12者����,也可以是�����,操作者持有存儲有ID等的認證終端��,在生物體認證裝置200或IC芯片110 檢測出該認證終端離開生物體認證裝置200或IC芯片110的例如2米以內(nèi)等的規(guī)定范圍 內(nèi)時�����,自動地成為"OFF"���。 在圖5B的例子中��,在步驟S1504的生物體認證處理失敗的情況下��,在減法運算標 記143的狀態(tài)確認之前���,追加注冊標記142的狀態(tài)確認處理�,在這一點上與圖2B的處理不 同�����。在本例中�,與減法運算標記143的狀態(tài)無關(guān)地,在注冊標記142為"ON"的情況下���,不對 剩余嘗試次數(shù)136進行減法運算而進行錯誤處理。 如以上的說明����,即使在生物體認證失敗的情況下���,只要使用注冊密鑰132的設備 認證成功�,則也不進行剩余嘗試次數(shù)136的減法運算�。從而�����,即使在生物體信息注冊確認中 進行的生物體認證處理反復失敗,使用IC芯片110的生物體認證處理也不會成為不可執(zhí) 行,因此能夠提高注冊處理的便利性��。 另外�,與圖2的例子同樣�,也可以調(diào)換執(zhí)行步驟S1200和步驟S1300的順序�。
接著�����,使用圖6和圖7說明在生物體認證裝置200中代替進行前處理,而進行中間 處理的情況。在圖6和圖7中,對與圖1和圖2相同的構(gòu)成或處理的部分標注相同符號�����,省 略說明。 在圖6所記載的IC芯片的例子中,與圖1的例子相比較��,在非易失性數(shù)據(jù)存儲存 儲器113中沒有存儲前處理數(shù)據(jù)135�����,取而代之的是在IC芯片110的易失性數(shù)據(jù)存儲存儲 器114中存儲有中間處理請求數(shù)據(jù)145和中間處理請求數(shù)據(jù)146�,這一點是不同的��。在此, 所謂的中間處理請求數(shù)據(jù)145是指��,用于將IC芯片110本來進行的生物體認證處理的一部 分作為中間處理委托給生物體認證裝置200進行的請求數(shù)據(jù)�����。此外��,中間處理結(jié)果數(shù)據(jù)146 是指,與在生物體認證裝置200中實施的中間處理的結(jié)果相關(guān)的數(shù)據(jù)。
在本例中����,IC芯片110沒有保持前處理數(shù)據(jù)135�����,在生物體認證裝置200進行生 物體認證處理時,不進行使用前處理數(shù)據(jù)135的前處理��。代替它的是在IC芯片110開始生 物體認證之后,執(zhí)行生物體認證處理的一部分��,生成中間處理請求數(shù)據(jù)145�����。然后�����,IC芯片 110向生物體認證裝置200發(fā)送中間處理請求數(shù)據(jù)145���。生物體認證裝置200根據(jù)從IC芯 片110接收的中間處理請求數(shù)據(jù)145實施中間處理。然后,生物體認證裝置200將中間處 理結(jié)果數(shù)據(jù)145回送至IC芯片110����。 IC芯片110從生物體認證裝置200接收到中間處理 結(jié)果后���,根據(jù)接收的中間處理結(jié)果�,進行剩余的生物體認證處理����。由此���,能夠由生物體認證 裝置200實施在IC芯片110進行的生物體認證處理的一部分,能夠減輕IC芯片110的處 理負擔��。 在本例中����,生物體認證處理在中間處理之前�、中間處理的期間、中間處理之后的任 一時刻失敗�,都會對剩余嘗試次數(shù)136進行減法運算。
以下���,使用圖7說明本例的生物體認證處理流程�����。 在通過步驟S1000����、S1001��、S1100�����、S1101執(zhí)行啟動處理和設備認證處理之后�,生物 體認證裝置200使用生物體傳感器203取得使用者的生物體信息,由所取得的使用者的生 物體信息��,生成對照圖案144(步驟S1300)����,向IC芯片110發(fā)送生成的對照圖案144(步驟 S5300)。 IC芯片110當從生物體認證裝置200接收到對照圖案144時�,對剩余嘗試次數(shù)136 進行減法運算后(步驟S5301),使用對照圖案144和注冊圖案134實施生物體認證處理的一部分����,生成中間處理請求數(shù)據(jù)145 (步驟S5302)。之后�����,將中間處理請求數(shù)據(jù)145發(fā)送至 生物體認證裝置200。 生物體認證裝置200����,當從IC芯片110接收到中間處理請求數(shù)據(jù)145時(步 驟S5300),根據(jù)中間處理請求數(shù)據(jù)145進行中間處理���,生成中間處理結(jié)果數(shù)據(jù)146 (步驟 S5400)���。在此�����,當中間處理失敗時�����,不向IC芯片IIO發(fā)送中間處理結(jié)果數(shù)據(jù)146,而結(jié)束生 物體認證處理����。 生物體認證裝置200,在生成中間處理結(jié)果數(shù)據(jù)146之后�,向IC芯片IIO發(fā)送中間 處理結(jié)果數(shù)據(jù)146,使其執(zhí)行剩余的生物體認證處理��,并從IC芯片IIO取得生物體認證結(jié)果 (步驟S5500)����。 IC芯片110當從生物體認證裝置200接收到中間處理結(jié)果數(shù)據(jù)146時,使用中間 處理結(jié)果數(shù)據(jù)146進行剩余的生物體認證處理(步驟S5501)���。判定生物體認證處理是否成 功(步驟S5502)��,在成功的情況下�����,因為生物體認證處理成功��,所以使剩余嘗試次數(shù)136回 到初始值(步驟S5503)�����。另外�,也可以在剩余嘗試次數(shù)136不超過初始值的范圍中,加上規(guī) 定的值��。 另一方面����,在生物體認證處理失敗的情況下,進行規(guī)定的錯誤處理(步驟S5504)���。 作為錯誤處理���,例如�,將錯誤日志保持在IC芯片110中�、或?qū)㈠e誤代碼回送至生物體認證裝 置200。另外�����,在圖7的例子中雖然沒有圖示��,但與圖2的例子同樣���,也可以進行下述控制, 在步驟S5302的中間處理數(shù)據(jù)的生成之前�����、或在步驟S5501的生物體認證處理之前����,進行步 驟S1201、 S1501那樣的認證標記141的狀態(tài)確認����,如果設備認證不成功,則進行錯誤處理, 不執(zhí)行生物體認證處理��。 在以上說明的生物體認證處理流程中���,IC芯片110����,在生物體認證處理開始時�����,對 剩余嘗試次數(shù)136進行減法運算�����。因此�,在生物體認證裝置200實施的生物體認證的中間 處理(步驟S5400)失敗,IC芯片110內(nèi)部的生物體認證處理沒有執(zhí)行到最后的情況下����,也 對剩余嘗試次數(shù)136進行減法運算。從而��,當反復進行使用不當?shù)纳矬w信息的攻擊時�,剩 余嘗試次數(shù)136終會成為O���,能夠防止無限制地進行這樣的反復攻擊,能夠提高安全性��。
另外���,在以上的說明中����,使對剩余嘗試次數(shù)136進行減法運算的減數(shù)為l��,但并不 限定于此����?���?梢栽谑S鄧L試次數(shù)136不會成為負數(shù)的范圍內(nèi)進行規(guī)定減數(shù)值的減法運算。 此外�,也可以改變步驟S1202中的減數(shù)和步驟S1506中的減數(shù),改變步驟S5301中的減數(shù)和 步驟S5503中的減數(shù)�����。例如,可以將步驟S1202中的減數(shù)設定得比S1506中的減數(shù)大��。通 過進行這樣的設計�����,即使在萬一由不當?shù)难b置取得了前處理數(shù)據(jù)135的情況下�����,也能夠使 之后的認證嘗試次數(shù)較少����,因此能夠提高安全性。 如以上所說明的�,根據(jù)本例,即使在IC芯片的外部實施生物體認證處理的一部分 的情況下���,也能夠確實地使剩余嘗試次數(shù)減少���,能夠防止反復進行使用不當?shù)纳矬w信息 的攻擊。 以上��,利用優(yōu)選的實施例說明了本發(fā)明���,但是���,本領(lǐng)域的技術(shù)人員能夠明確可以對 實施例進行各種變更�����。這些變更屬于本發(fā)明和其權(quán)利要求的范圍內(nèi)����。
權(quán)利要求
一種半導體元件���,其與外部裝置進行通信而進行生物體認證處理���,其特征在于,包括與所述外部裝置進行通信的通信部����;存儲器��,保存用于執(zhí)行生物體認證處理的使用者的生物體信息圖案�、和表示所述生物體認證處理的可失敗次數(shù)的剩余嘗試次數(shù);和進行生物體認證處理的運算處理部����,所述通信部將在所述外部裝置執(zhí)行所述生物體認證處理的一部分用的處理數(shù)據(jù)發(fā)送至所述外部裝置���,所述運算處理部,在從使用所述通信部開始與所述外部裝置通信到將所述處理數(shù)據(jù)輸出至所述外部裝置的期間����,對所述剩余嘗試次數(shù)進行減去規(guī)定值的減法運算。
2. 如權(quán)利要求l所述的半導體元件���,其特征在于如果所述剩余嘗試次數(shù)為0���,則不將所述處理數(shù)據(jù)發(fā)送至所述外部裝置。
3. 如權(quán)利要求l所述的半導體元件��,其特征在于利用所述通信部接收所述外部裝置使用所述處理數(shù)據(jù)進行處理后的處理結(jié)果��, 在所述運算處理部中����,使用所述處理結(jié)果進行生物體認證處理,在所述生物體認證處 理成功時��,對所述剩余嘗試次數(shù)進行加上規(guī)定值的加法運算��,或者將其變更為初始值。
4. 如權(quán)利要求3所述的半導體元件����,其特征在于所述存儲器,在從開始與所述外部裝置通信到將所述處理數(shù)據(jù)發(fā)送至所述外部裝置的 期間�����,保存表示是否對所述剩余嘗試次數(shù)進行減法運算的第一數(shù)據(jù)�����,所述運算處理部�,在使用所述處理結(jié)果進行生物體認證處理,且所述生物體認證處理 失敗的情況下��,在所述第一數(shù)據(jù)表示未對所述剩余嘗試次數(shù)進行減法運算時�����,對所述剩余 嘗試次數(shù)進行減去規(guī)定值的減法運算�,在所述第一數(shù)據(jù)表示已對所述剩余嘗試次數(shù)進行減 法運算時,不對所述剩余嘗試次數(shù)進行減法運算并將所述第一數(shù)據(jù)變更為表示未對所述剩 余嘗試次數(shù)進行減法運算�����。
5. 如權(quán)利要求4所述的半導體元件�����,其特征在于如果所述第一數(shù)據(jù)表示未對所述剩余嘗試次數(shù)進行減法運算���,且所述剩余嘗試次數(shù)為 0����,則所述運算處理部不執(zhí)行所述生物體認證處理�。
6. 如權(quán)利要求4所述的半導體元件,其特征在于即使所述剩余嘗試次數(shù)為O�����,在所述第一數(shù)據(jù)表示已對所述剩余嘗試次數(shù)進行減法運 算的情況下�����,所述運算處理部執(zhí)行所述生物體認證處理���。
7. 如權(quán)利要求l所述的半導體元件��,其特征在于所述處理數(shù)據(jù)����,是在所述運算處理部中進行生物體認證處理之前用于在所述外部裝置 執(zhí)行生物體認證處理的一部分的前處理數(shù)據(jù),所述通信部��,作為所述處理結(jié)果從所述外部裝置接收使用所述前處理數(shù)據(jù)修正后的對 照圖案��,所述運算處理部執(zhí)行使用所述對照圖案和所述生物體信息圖案的生物體認證處理��。
8. 如權(quán)利要求l所述的半導體元件�,其特征在于所述處理數(shù)據(jù),是所述通信部接收到來自所述外部裝置的對照圖案之后�����,在所述運算 處理部中使用所述對照圖案和所述注冊圖案而生成的中間處理請求數(shù)據(jù)�����,所述通信部����,作為所述處理結(jié)果從所述外部裝置接收中間處理結(jié)果數(shù)據(jù), 所述運算處理部使用所述中間處理結(jié)果數(shù)據(jù)執(zhí)行生物體認證處理�����。
9. 如權(quán)利要求l所述的半導體元件�,其特征在于所述運算處理部具有進行將所述注冊圖案注冊在所述存儲器的注冊處理的功能, 所述存儲器保存表示對所述半導體元件和所述外部裝置之間的注冊處理的執(zhí)行進行認證的認證處理是否成功的第二數(shù)據(jù)�,在所述第二數(shù)據(jù)表示所述認證處理已成功的情況下,所述運算處理部不對所述剩余嘗試次數(shù)進行減法運算�����。
10. —種生物體認證方法�����,是在能夠與外部裝置進行通信的半導體元件中進行生物體 認證的生物體認證方法����,其特征在于保存用于執(zhí)行生物體認證處理的使用者的生物體信息圖案、和表示所述生物體認證處 理的可失敗次數(shù)的剩余嘗試次數(shù)�����,將在所述外部裝置執(zhí)行所述生物體認證處理的一部分用的處理數(shù)據(jù)發(fā)送至所述外部 裝置��,在從開始與所述外部裝置通信到將所述處理數(shù)據(jù)輸出至所述外部裝置的期間�����,對所述 剩余嘗試次數(shù)進行減去規(guī)定值的減法運算,接收所述外部裝置使用所述處理數(shù)據(jù)進行處理后的處理結(jié)果����, 使用接收到的所述處理結(jié)果進行生物體認證處理,在所述生物體認證處理成功時��,對所述剩余嘗試次數(shù)進行加上規(guī)定值的加法運算���,或 者將其變更為初始值�����。
11. 一種生物體認證系統(tǒng)����,其在半導體元件與外部裝置之間進行通信而進行生物體認 證處理��,其特征在于所述半導體元件包括�����,與所述外部裝置進行通信的通信部�����;存儲器,保存用于執(zhí)行生物 體認證處理的使用者的生物體信息圖案�����、和表示所述生物體認證處理的可失敗次數(shù)的剩余 嘗試次數(shù)�����;和進行生物體認證處理的運算處理部�����,所述通信部將在所述外部裝置執(zhí)行所述生物體認證處理的一部分用的處理數(shù)據(jù)發(fā)送 至所述外部裝置�,所述外部裝置使用所述處理數(shù)據(jù)進行處理��,將處理結(jié)果發(fā)送至所述半導體元件����, 所述通信部接收所述處理結(jié)果,所述運算處理部���,使用接收到的所述處理結(jié)果進行生物體認證處理��,在所述生物體認 證處理成功時����,對所述剩余嘗試次數(shù)進行加上規(guī)定值的加法運算,或者變更為初始值�����。
12. —種便攜式終端���,其與外部裝置進行通信而進行生物體認證處理���,其特征在于,包括與所述外部裝置進行通信的通信部����;存儲部,保存用于執(zhí)行生物體認證處理的使用者的生物體信息圖案��、和表示所述生物 體認證處理的可失敗次數(shù)的剩余嘗試次數(shù)��;禾口 進行生物體認證處理的運算處理部�����,所述通信部將在所述外部裝置執(zhí)行所述生物體認證處理的一部分用的處理數(shù)據(jù)發(fā)送 至所述外部裝置,所述運算處理部���,在從使用所述通信部開始與所述外部裝置通信到將所述處理數(shù)據(jù)輸 出至所述外部裝置的期間�,對所述剩余嘗試次數(shù)進行減去規(guī)定值的減法運算�。
全文摘要
本發(fā)明提供半導體元件和生物體認證方法、生物體認證系統(tǒng)�、便攜式終端。半導體元件或便攜式終端���,存儲有用于執(zhí)行生物體認證處理的使用者的生物體信息圖案、和表示生物體認證處理的可失敗次數(shù)的剩余嘗試次數(shù)����,將用于在外部裝置執(zhí)行生物體認證處理的一部分的處理數(shù)據(jù)發(fā)送至外部裝置,在從開始與外部裝置的通信直到將處理數(shù)據(jù)輸出至外部裝置的期間��,對剩余嘗試次數(shù)進行規(guī)定值減法運算���。
文檔編號G07C9/00GK101714216SQ200910151440
公開日2010年5月26日 申請日期2009年7月17日 優(yōu)先權(quán)日2008年10月8日
發(fā)明者井上健, 山崎裕紀, 畠中祥子, 相川慎 申請人:株式會社日立制作所