生物认证方法、生物认证系统、IC卡及终端

摘要

本发明涉及生物认证方法、生物认证系统、IC卡及终端，在生物认证装置更新时，可设定新旧装置混合存在的过渡期间，减轻与装置一起更换所带来的装置购置者的负担和需要生物信息更新的IC卡用户的负担，即使在所述过渡期间中也能进行认证处理。生物认证系统10由IC卡(100)和终端(200)构成，前者具有将世代信息返送给终端的读取处理单元(110)和对写入指示表示的存储区写入生物信息等的写入处理单元(111)，后者具有：从IC卡接收世代信息的卡世代取得单元(210)；从生物认证装置接收世代信息的装置世代取得单元(211)；从生物认证装置接收生物信息的生物信息取得单元(212)；确定与生物认证装置的世代同代的存储区并将生物信息的写入指示发送给IC卡的第1写入指示单元(213)；以及将对最旧世代的存储区的写入指示发送给IC卡的第2写入指示单元(214)。

说明书

技术领域

本发明涉及生物认证方法、生物认证系统、IC卡及终端，具体涉及这样的技术：在生物认证装置更新时可设定新旧装置混合存在的过渡期间，减轻与装置一起更换所附带的装置购置者的负担和需要更新生物信息的IC卡用户的负担，并使得在上述过渡期间也能进行认证处理。另外，还涉及与停用卡有关的如下技术，该技术容许在认证处理执行被设为不可的状态可照样进行生物信息的删除处理，能够根据状况执行对IC卡的处理控制，可降低IC卡管理所需工时和成本。

背景技术

近年，随着网络社会的发展，远程交易时身份确认的重要性日益提高。现在，密码认证被作为身份确认的手段而广泛利用，但是，已有人指出了因密码数位少等导致的脆弱性。因而，生物认证作为替换手段而受到关注。作为这样的生物认证技术，例如已有人提出如下技术。

也就是提出了一些信息处理系统，在其中的一种系统(参照专利文献1)中：信息处理装置基于发行给各使用者的存储装置中存储有的认证信息进行关于是否该使用者本人的认证，若认证为是使用者本人，则将上述存储装置存储的、利用外部装置所需的利用信息和上述认证信息发送给该外部装置，该系统的特征在于，上述存储装置存储上述使用者的生物特征信息，上述信息处理装置具有：将上述存储装置存储的信息读出的读出单元；基于上述读出单元读出的生物特征信息进行本人认证的认证单元；以及在经上述认证单元认证是使用者本人时将上述利用信息和上述认证信息发送给外部装置的单元。

另外，还提出了一些生物认证装置，在其中的一种装置(参照专利文献2)中，读取使用者所持的IC卡中登录的多个生物信息，将读取的登录完毕的多个生物信息中的生物认证组合起来进行本人认证，该装置的特征在于具有：读取预先登录了使用者的多个生物信息的IC卡的卡读取单元；包含显示交易用导引画面的显示部和由使用者输入的输入部的操作部；读取使用者的生物信息并进行生物认证的生物认证单元，通过该输入部的操作从该显示部显示的交易项目中选择所期待的交易项目，基于该IC卡中登录完毕的多个生物信息由该生物认证单元进行使用者的生物认证，为了该生物认证的认证度达到对应于该选择的交易项目设置的生物认证度而反复执行该使用者的生物认证。

【专利文献1】日本特开2005-38257号公报

【专利文献2】日本特开2007-193476号公报

在生物认证技术中，随着因生物的老化导致的生物信息的变化、生物传感器技术的改善(相机像素量或图像解析功能的改善等)等适当更新生物认证装置的硬/软件。另一方面，由于生物的图像格式依赖于生物认证装置的硬/软件，将生物认证装置与用于认证的生物信息成套地使用成为了前提条件。因而，如果更改生物认证装置的硬/软件，则用于认证的生物信息也需要一并更改。

如果采用在IC卡中存储认证基准的生物信息、将从生物传感器读取的生物信息同上述IC卡保持的认证基准对照的方式，就需要随着上述的生物认证装置的变更等而改变IC卡内登录的生物信息。但是，在实际应用上很难将使用者保持的IC卡内已登录的生物信息配合生物认证装置的变更(更新)而同时变更。

因而，期待出现这样的技术方案，该方案可避免整个装置的同时变换，能够减轻生物认证装置购置者的负担和使IC卡内的生物信息为适应新装置而更新的用户负担，在新旧装置的过渡期间，新装置用的生物信息即使未登录也能进行认证处理。

另外，如果因任何契机(规定次数的认证失败等)而完全停止上述IC卡的使用，就不能执行该停用卡存储有的生物信息的删除处理。如果废弃或保管这样的IC卡，则为降低生物信息泄漏之风险需要对停用的IC卡进行生物信息删除。

发明内容

因而，本发明鉴于上述课题而提出，其目的在于提供这样的技术：可在生物认证装置更新时设定新旧装置混合存在的过渡期间，减少装置一起更换所附带的装置购置者的负担和需要进行生物信息的更新所导致的IC卡用户的负担，即使在上述过渡期间中也能进行认证处理。

另外，本发明之目的还在于提供这样的技术：在对于停用卡设为不可执行认证处理的状态下照样容许生物信息的删除处理，能够按照状况对IC卡进行处理控制，并能够降低IC卡管理所需的工时和成本。

本发明的生物认证方法中，由具有运算单元、通信单元及存储单元的IC卡和终端执行以下的处理。

即，上述IC卡在上述存储单元中具有多个世代的存储生物认证装置的世代信息和与上述世代信息表示的世代对应的生物信息的存储区，并在上述运算单元中执行这样的处理：经由上述通信单元接收来自终端的卡信息请求，从上述存储单元的上述多个世代的各存储区读取各存储区的世代信息并返送到上述终端。

另外，上述终端在上述运算单元中执行这样的处理：经由上述通信单元将请求上述存储区的存储信息的卡信息请求发送给上述IC卡，从上述IC卡接收各存储区的世代信息并存入存储单元。

另外，上述终端在上述运算单元中执行这样的处理：经由上述通信单元将世代信息的请求发送给生物认证装置，从上述生物认证装置接收世代信息并存入存储单元。

另外，上述终端在上述运算单元中执行这样的处理：经由上述通信单元将登录对象的生物信息请求发送给生物认证装置，从上述生物认证装置接收上述登录对象的生物信息并存入存储单元。

另外，上还终端在上述运算单元中执行这样的处理：从存储单元读出上述生物认证装置的世代信息和各上述存储区的世代信息，将上述生物认证装置的世代信息与各上述存储区的世代信息对照而确定与上述生物认证装置同世代的存储区，并经由上述通信单元将向这里确定的存储区写入上述登录对象的生物信息的写入指示发送给IC卡。

另外，上述终端在上述运算单元中执行这样的处理：如果上述生物认证装置的世代信息同各上述存储区的世代信息对照的结果是，不能确定与上述生物认证装置同世代的存储区，则对照各上述存储区的世代信息而确定最旧世代的存储区，并经由上述通信单元将向这里确定的存储区写入上述登录对象的生物信息的写入指示发送给IC卡。

另外，上述IC卡在上述运算单元中执行写入处理：经由上述通信单元接收来自上述终端的生物信息的写入指示，并对上述写入指示指定的存储区写入上述登录对象的生物信息和上述生物认证装置的世代信息。

另外，上述生物认证方法中的上述IC卡可在上述存储单元中存储有表示存储区所存储的生物信息是否可更新的更新可否标志。在这种情况下，上述终端在上述运算单元中执行这样的处理：经由上述通信单元将关于上述更新可否标志的查询请求发送给上述IC卡，从上述IC卡接收上述更新可否标志的信息，如果该更新可否标志的信息表示不可更新，则中止对该IC卡写入生物信息的写入处理。

亦可这样，上述生物认证方法中的上述IC卡在上述运算单元中执行这样的处理：如果经由上述通信单元接收了来自上述终端的生物信息的写入指示或生物信息的删除指示，则将上述写入指示或删除指示指定的存储区存储的生物认证装置的世代信息删除，在该世代信息删除后执行生物信息写入处理或删除处理，并在该生物信息写入处理执行后将上述写入指示包含的生物认证装置的世代信息存入符合存储区。

另外，本发明的生物认证方法中，由具有运算单元、通信单元及存储单元的IC卡和终端执行以下的处理。

即可以这样，上述IC卡，上述存储单元中具有多个世代的存储生物认证装置的世代信息和与上述世代信息表示的世代对应的生物信息的存储区，在上述运算单元中执行这样的处理：经由上述通信单元接收来自上述终端的卡信息请求，从上述存储单元的上述多个世代的各存储区读取各存储区的世代信息并返送到上述终端。

这种情况下，上述终端在上述运算单元中执行这样的处理：经由上述通信单元将请求上述存储区的存储信息的卡信息请求发送给上述IC卡，从上述IC卡接收各存储区的世代信息并存入存储单元。

另外，上述终端在上述运算单元中执行这样的处理：经由上述通信单元将世代信息的请求发送给生物认证装置，从上述生物认证装置接收世代信息并存入存储单元。

另外，上述终端在上述运算单元中执行这样的处理：经由上述通信单元将认证对象的生物信息请求发送给生物认证装置，从上述生物认证装置接收上述认证对象的生物信息并存入存储单元。

另外，上述终端在上述运算单元中执行这样的处理：从存储单元读出上述生物认证装置的世代信息和各上述存储区的世代信息，将上述生物认证装置的世代信息同各上述存储区的世代信息对照，确定与上述生物认证装置同世代的存储区，经由上述通信单元向IC卡发送向这里确定的存储区存储的生物信息同上述认证对象的生物信息对照的对照指示。

另外，上述IC卡在上述运算单元中执行这样的处理：经由上述通信单元接收来自上述终端的上述对照指示，执行将上述对照指示表示的存储区存储的生物信息与上述对照指示包含的上述认证对象的生物信息之间的对照处理，并将上述对照处理的结果返回给上述终端。

亦可这样，上述生物认证方法中的上述终端在上述运算单元中执行这样的处理：如果上述生物认证装置的世代信息与各上述存储区的世代信息对照的结果是，不能确定与上述生物认证装置同世代的存储区，则将请求登录与上述生物认证装置的世代对应的生物信息的消息输出到输出接口。

亦可这样，上述生物认证方法中的上述终端在上述运算单元中执行这样的处理：如果上述生物认证装置的世代信息与各上述存储区的世代信息对照的结果是，不能确定与上述生物认证装置同世代的存储区，则确定比上述生物认证装置的世代早预定世代的存储区，并经由上述通信单元向IC卡发送将这里确定的存储区存储的生物信息同上述认证对象的生物信息对照的对照指示。

亦可这样，上述生物认证方法中的上述IC卡在上述存储单元中存储有对照容许值，该值表示在各上述多个世代的存储区中，容许符合存储区所存储的生物信息与认证对象的生物信息之对照结果成为不一致的次数。

这种情况下，上述IC卡在上述运算单元中执行这样的处理：如果上述对照指示表示的存储区存储的生物信息同上述对照指示包含的上述认证对象的生物信息对照处理的结果是，上述存储区存储的生物信息与上述认证对象的生物信息不一致，则将符合存储区的对照容许值减去预定值。

另外，上述IC卡在上述运算单元中执行这样的处理：将上述存储区的对照容许值与预定基准值对照，检测到上述对照容许值成为预定基准值以下之状况后，在上述存储单元中设置对于上述IC卡不可用的标志。

另外，上述终端在上述运算单元中执行这样的处理：经由上述通信单元给所述IC卡发送关于是否设定有上述不可用标志的查询请求，从上述IC卡接收所述不可用标志的设定信息，如果该不可用标志的设定信息表示设定有不可用标志，则中止对符合IC卡的处理。

上述IC卡在上述存储单元中存储有对照容许值，该值表示容许在各上述多个世代的存储区中符合存储区所存储的生物信息与认证对象的生物信息之对照结果成为不一致的次数。

这时，最好是在上述运算单元中执行这样的处理：如果来自上述终端的对照指示表示的存储区存储的生物信息与上述对照指示包含的所述认证对象的生物信息之间的对照处理的结果是，上述存储区存储的生物信息与上述认证对象的生物信息不一致，则将符合存储区的对照容许值减去预定值，并在上述运算单元中执行这样的处理：将上述多个世代的各存储区的对照容许值同预定基准值对照，检测到上述各存储区中任一个对照容许值成为预定基准值以下之情况后，在上述存储单元中设定表示不可对上述IC卡执行认证处理的不可用标志。

这种情况下最好这样，上述终端在上述运算单元中执行这样的处理：将关于是否设定有上述不可用标志的查询请求经由上述通信单元发送给上述IC卡，从上述IC卡接收上述不可用标志的设定信息，如果该不可用标志的设定信息表示设定有不可用标志，则中止关于符合IC卡的认证处理。

亦可这样，上述IC卡在上述运算单元中执行处理，在收到来自上述终端的对照指示时，检测上述存储单元中是否有上述不可用标志，若检测到该不可用标志，就将认证处理拒绝通知返送到上述终端，然后结束处理。

亦可这样，上述IC卡在上述存储单元中与上述不可用标志一起存储有上述更新可否标志。

此时最好这样，上述终端在上述运算单元中执行这样的处理：按照由输入接口收到的生物信息更新指示，经由所述通信单元向上述IC卡发送关于是否设定有上述更新可否标志的查询请求，如果从上述IC卡收到更新可否标志的设定信息且上述更新可否标志的设定信息表示不可更新，则中止符合IC卡上的生物信息的更新处理。

亦可这样，如果上述运算单元中设定有上述不可用标志，则上述IC卡拒绝来自上述终端的认证请求，受理来自上述终端的上述生物信息的更新或删除请求，并执行该更新或删除处理。

亦可这样，上述终端在上述运算单元中，响应由输入接口收到的生物信息的删除指示，不向上述IC卡发送上述关于是否设定有更新可否标志的查询请求，而对上述IC卡执行生物信息的删除处理。

亦可这样，如果经由上述通信单元接收到来自上述终端的生物信息的写入指示，上述IC卡就在上述运算单元中判断上述写入指示中是否同时包含上述世代信息及上述生物信息，如果上述写入指示中不包含世代信息或生物信息，则中止基于上述写入指示的写入处理。

亦可这样，上述IC卡在上述运算单元中执行这样的处理：如果经由上述通信单元接收到来自上述终端的生物信息的删除指示，则无论上述删除指示指定的存储区如何而在全部世代的存储区中删除世代信息，在删除该世代信息后执行生物信息的删除处理，并在执行该生物信息的删除处理后将表示该删除处理结束的信息存入上述存储区。

另外，本发明的生物认证系统是由IC卡及终端组成的计算机系统。上述IC卡具有：运算单元、通信单元及具有多个世代的存储生物认证装置的世代信息和与上述世代信息表示的世代对应的生物信息的存储区的存储单元；在上述运算单元中，经由上述通信单元接收来自终端的卡信息请求，从上述存储单元的上述多个世代的各存储区读取各存储区的世代信息并返送到上述终端的读取处理单元；以及在上述运算单元中，经由上述通信单元接收来自上述终端的对照指示，执行对上述对照指示表示的存储区存储的生物信息同上述对照指示包含的上述认证对象的生物信息的对照处理，将上述对照处理的结果返回上述终端的对照处理单元。

另外，上述终端之特征在于具有：运算单元、通信单元及存储单元；在上述运算单元中，经由上述通信单元向上述IC卡发送请求上述存储区的存储信息的卡信息请求，从上述IC卡接收各存储区的世代信息并存入存储单元的卡世代取得单元；在上述运算单元中，经由上述通信单元给生物认证装置发送世代信息的请求，从上述生物认证装置接收世代信息并存入存储单元的装置世代取得单元；在上述运算单元中，经由上述通信单元给生物认证装置发送认证对象的生物信息的请求，从上述生物认证装置接收上述认证对象的生物信息并存入存储单元的生物信息取得单元；以及在上述运算单元中，从存储单元读出上述生物认证装置的世代信息和各上述存储区的世代信息，将上述生物认证装置的世代信息同各上述存储区的世代信息对照，确定与上述生物认证装置同世代的存储区，并经由上述通信单元向IC卡发送将这里确定的存储区存储的生物信息同上述认证对象的生物信息对照的对照指示的对照指示单元。

另外，本发明的IC卡之特征在于具有：运算单元、通信单元及具有多个世代的存储生物认证装置的世代信息和与上述世代信息表示的世代对应的生物信息的存储区的存储单元；在上述运算单元中，经由上述通信单元接收来自终端的卡信息请求，从上述存储单元的上述多个世代的各存储区读取各存储区的世代信息并返送到上述终端的读取处理单元；以及在上述运算单元中，经由上述通信单元接收来自上述终端的对照指示，进行上述对照指示表示的存储区存储的生物信息与上述对照指示包含的上述认证对象的生物信息之间的对照处理，并将上述对照处理的结果返回给上述终端的对照处理单元。

另外，本发明的终端之特征在于具有：运算单元、通信单元及存储单元；在上述运算单元中，经由上述通信单元向上述IC卡发送请求上述存储区的存储信息的卡信息请求，从上述IC卡接收各存储区的世代信息并存入存储单元的卡世代取得单元；在上述运算单元中，经由上述通信单元给生物认证装置发送世代信息的请求，从上述生物认证装置接收世代信息并存入存储单元的装置世代取得单元；在上述运算单元中，经由上述通信单元给生物认证装置发送认证对象的生物信息的请求，从上述生物认证装置接收上述认证对象的生物信息并存入存储单元的生物信息取得单元；以及在上述运算单元中，从存储单元读出上述生物认证装置的世代信息和各上述存储区的世代信息，将上述生物认证装置的世代信息同各上述存储区的世代信息对照，确定与上述生物认证装置同世代的存储区，经由上述通信单元向IC卡发送将这里确定的存储区存储的生物信息同上述认证对象的生物信息对照的对照指示的对照指示单元。

另外，本申请公开的课题及其解决方法将通过本发明说明书的具体实施方式部分及附图阐述。

根据本发明，在生物认证装置更新时，可设定新旧装置混合存在的过渡期间，减轻与装置一起更换所带来的装置购置者的负担和需要更新生物信息的IC卡用户的负担，即使在上述过渡期间中也能进行认证处理。另外，对于停用卡，可在认证处理执行设为不许可的状态下照样容许执行生物信息的删除处理，能够根据状况执行对IC卡的处理控制，降低IC卡管理所需的工时和成本。

附图说明

图1是本实施方式中的生物认证系统的网络构成图。

图2表示本实施方式中的各例：(a)第1储区(pocket)、(b)第2储区、(c)标志表。

图3是表示本实施方式的处理顺序例1的流程图。

图4是表示本实施方式的处理顺序例2的流程图。

图5表示本实施方式的处理数据例1。

图6是表示本实施方式的处理顺序例3的流程图。

图7是表示本实施方式的处理顺序例4的流程图。

图8是表示本实施方式的处理顺序例5的流程图。

图9表示本实施方式的处理数据例2。

图10是表示本实施方式的处理顺序例6的流程图。

图11是表示本实施方式的处理顺序例7的流程图。

图12是表示本实施方式的处理顺序例8的流程图。

图13是表示本实施方式的处理顺序例9的流程图。

具体实施方式

---系统结构---

以下用附图就本发明的实施方式作详细说明。图1是本实施方式中的生物认证系统10的网络构成图。本实施方式中的生物认证系统10(以下，系统10)是这样的计算机系统，可在生物认证装置300更新时设定新旧装置混合存在的过渡期间，减轻与装置一起更换所带来的装置购置者的负担和需要进行生物信息的更新的IC卡用户的负担，并使得在上述过渡期间中也能进行认证处理。另外，上述系统10是这样的计算机系统，在停用卡设为不许可执行认证处理时可照样容许生物信息的删除处理，能够根据状况执行对IC卡的处理控制，降低IC卡管理所需的工时和成本。

为此，本实施方式中的上述生物认证系统10由IC卡100、终端200(例如，可假定是需要生物认证处理的金融机构等的出纳终端等)、生物认证装置300(例如，可假定是设在上述金融机构等的装置)构成，上述IC卡100与终端200、上述终端200与生物认证装置300之间由网络140联接而可相互通信。

构成这样的上述系统10的上述IC卡100具有IC芯片70，可从RAM103读出为实现执行生物认证方法的功能而存储于非易失性存储器等的存储单元101中的程序102，并由运算装置即CPU104执行。该IC芯片70装于塑料卡片等外装材料内而制成IC卡100。以下，将IC芯片70的动作描述为IC卡100的动作。

上述CPU104执行对整个IC卡100的控制，将存储单元101中存储的由用于进行本实施方式的各种动作的代码构成的程序读到RAM103上加以执行，从而实现作为IC卡100的各种功能。上述RAM103例如可由作为易失性存储器的半导体存储装置构成。上述存储单元101，例如可由作为非易失性存储器的半导体存储装置构成。另外，上述IC卡100具有通过网络140与上述终端200通信的通信单元107。上述存储单元101中，存储有由用以进行本实施方式的各种动作的代码构成的程序102、作为存储区的第1储区125、第2储区126及标志表127。这里提到的各项信息125～127将在后文详述。

接着，就上述IC卡100基于例如程序102来构成并保持的单元进行说明。再有，上述IC卡100在存储单元101中存储上述各信息125～127。

这样的上述IC卡100具有读取处理单元110，该单元在上述运算单元104中，经由上述通信单元107接收来自终端200的卡信息请求，从上述存储单元101的上述多个世代的各存储区125、126读取各存储区的世代信息并返回给上述终端200。

另外，上述IC卡100具有写入处理单元111，该单元在上述运算单元104中，经由上述通信单元107接收来自终端200的生物信息的写入指示，并执行对上述写入指示指定的存储区写入上述登录对象的生物信息和上述生物认证装置300的世代信息的写入处理。

还可这样，上述写入处理单元111在上述运算单元104中，经由上述通信单元107接收来自上述终端200的生物信息的写入指示或生物信息的删除指示，将上述写入指示或删除指示指定的存储区存储的生物认证装置300的世代信息删除，在该世代信息的删除后执行生物信息写入处理或删除处理，并在该生物信息写入处理的执行后执行将上述写入指示包含的生物认证装置300的世代信息存入符合存储区的处理。

亦可这样，上述IC卡100具有对照处理单元112，该单元在上述运算单元104中，经由上述通信单元107接收来自上述终端200的上述对照指示，执行将上述对照指示表示的存储区存储的生物信息与上述对照指示包含的上述认证对象的生物信息之间的对照处理，并将上述对照处理的结果返回给上述终端200。

亦可这样，如果上述对照指示表示的存储区存储的生物信息同上述对照指示包含的上述认证对象的生物信息的对照处理的结果是，上述存储区存储的生物信息与上述认证对象的生物信息不一致，则上述对照处理单元112在上述运算单元104中从符合存储区的对照容许值中减去预定值。

亦可这样，上述对照处理单元112在上述运算单元104中执行这样的处理：将上述存储区的对照容许值与预定基准值对照，检测到上述对照容许值成为预定基准值以下，就在上述存储单元101中设定对于上述IC卡100不可用的标志。

亦可这样，上述对照处理单元112在上述运算单元104中执行这样的处理：将上述多个世代的各存储区的对照容许值与预定基准值对照，检测到上述各存储区中任一个对照容许值成为预定基准值以下，就在上述存储单元中设置表示对于上述IC卡不可执行认证处理的不可用标志。

亦可这样，上述写入处理单元111在上述运算单元104中执行如下处理：假定经由上述通信单元107接收来自上述终端200的生物信息的写入指示，判断上述写入指示中是否同时包含上述世代信息和上述生物信息，如果上述写入指示未包含世代信息或生物信息，则中止基于上述写入指示的写入处理。

亦可这样，上述写入处理单元111在上述运算单元104中执行这样的处理：假定经由上述通信单元107接收到来自上述终端200的生物信息的删除指示，不管上述删除指示指定的存储区如何，在全部世代的存储区中删除世代信息，在该世代信息的删除后执行生物信息的删除处理，并在执行该生物信息的删除处理后，将表示该删除处理结束的信息存入上述存储区。

亦可这样，上述对照处理单元112在上述运算单元104中执行如下处理：如果设定有上述不可用标志，就拒绝来自上述终端200的认证请求，并接受来自上述终端200的上述生物信息的更新或删除请求而执行该更新或删除处理。

另一方面，上述终端200是计算机终端，该终端为与上述IC卡100一起实现执行生物认证方法的功能，将非易失性存储器等的存储单元201中存储的程序202读到RAM203中，并通过运算装置即CPU204执行。另外，上述终端200具有计算机装置一般具有的各种按钮类、键盘等的输入接口205和LED或显示器等的输出接口206。另外，还具有承担通过网络140与IC卡100或柜员机终端300等的通信的通信单元207。作为该通信单元207(未图示)包含2个装置，一个是与上述IC卡100的通信单元107进行通信的所谓IC卡读取装置，另一个是通过网络140与计算机终端进行数据通信的NIC(Network Interface Card：网络接口卡)。

接着，就上述终端200基于例如程序202而构成并保持的单元进行说明。上述终端200具有卡世代取得单元210，该单元在上述运算单元204中，经由上述通信单元207将请求上述存储区125、126的存储信息的卡信息请求发送给上述IC卡100，从上述IC卡100接收各存储区的世代信息并存入存储单元201。

另外，上述终端200具有装置世代取得单元211，该单元在上述运算单元204中，将世代信息的请求经由上述通信单元207发送给生物认证装置300，从上述生物认证装置300接收世代信息并存入存储单元201。

另外，上述终端200具有生物信息取得单元212，该单元在上述运算单元204中，将登录对象的生物信息请求经由上述通信单元207发送给生物认证装置300，从上述生物认证装置300接收上述登录对象的生物信息并存入存储单元201。

另外，上述终端200具有第1写入指示单元213，该单元在上述运算单元204中，从存储单元201读出上述生物认证装置300的世代信息和各上述存储区的世代信息，将上述生物认证装置300的世代信息与各上述存储区的世代信息对照，确定与上述生物认证装置300同世代的存储区，并经由上述通信单元207向IC卡100发送对这里确定的存储区写入上述登录对象的生物信息的写入指示。

另外，上述终端200具有第2写入指示单元214，该单元在上述运算单元204中执行这样的处理：如果上述生物认证装置300的世代信息同各上述存储区的世代信息对照的结果是，不能确定与上述生物认证装置300同世代的存储区，则对照各上述存储区的世代信息来确定最旧世代的存储区，并经由上述通信单元207将对这里确定的存储区写入上述登录对象的生物信息的写入指示发送给IC卡100。

还可这样，上述第1写入指示单元213经由上述通信单元207将上述更新可否标志的查询请求发送给上述IC卡100，从上述IC卡100接收上述更新可否标志的信息，如果该更新可否标志的信息表示不可更新，则中止对该IC卡100的生物信息写入处理。

亦可这样，上述终端200具有认证信息取得单元215，该单元在上述运算单元204中，经由上述通信单元207将认证对象的生物信息请求发送给生物认证装置300，从上述生物认证装置300接收上述认证对象的生物信息并存入存储单元201。

亦可这样，上述终端200具有对照指示单元216，该单元在上述运算单元204中，从存储单元201读出上述生物认证装置300的世代信息和各上述存储区的世代信息，将上述生物认证装置300的世代信息同各上述存储区的世代信息对照，确定与上述生物认证装置300同世代的存储区，并经由上述通信单元207将这里确定的存储区存储的生物信息同上述认证对象的生物信息对照的对照指示发送给IC卡100。

还可这样，上述对照指示单元216在上述运算单元204中执行这样的处理：如果上述生物认证装置300的世代信息同各上述存储区的世代信息对照的结果是，不能确定与上述生物认证装置300同世代的存储区，则确定比上述生物认证装置300的世代早预定世代的存储区，并经由上述通信单元207向IC卡100发送将这里确定的存储区存储的生物信息同所述认证对象的生物信息对照的对照指示。

亦可这样，上述对照指示单元216在上述运算单元204中执行这样的处理：如果上述生物认证装置300的世代信息同各上述存储区的世代信息对照的结果是，不能确定与上述生物认证装置300同世代的存储区，则将请求登录与上述生物认证装置300的世代对应的生物信息的消息输出到输出接口206。

亦可这样，上述终端200具有使用确定单元217，该单元在上述运算单元204中，经由上述通信单元207将关于是否设定有上述不可用标志的查询请求发送给上述IC卡100，从上述IC卡100接收上述不可用标志的设定信息，如果该不可用标志的设定信息表示设定有不可用标志，则中止对于符合IC卡100的处理。

亦可这样，上述使用确定单元217在上述运算单元204中，将关于是否设定有上述不可用标志的查询请求经由上述通信单元207发送给上述IC卡100，从上述IC卡100接收上述不可用标志的设定信息，如果该不可用标志的设定信息表示设定有不可用标志，则中止对于符合IC卡100的认证处理。

另外，设想上述IC卡100在上述存储单元101中与上述不可用标志一起存储有上述更新可否标志。这种情况下可以这样，上述终端200的使用确定单元217在上述运算单元204中，根据在输入接口205上收到的生物信息的更新指示，将关于是否设定有上述更新可否标志的查询请求经由上述通信单元207发送给上述IC卡100，并从上述IC卡100接收更新可否标志的设定信息，如果上述更新可否标志的设定信息表示不可更新，则中止对于符合IC卡100的更新处理。

亦可这样，上述使用确定单元217在上述运算单元204中，根据输入接口205上收到的生物信息的删除指示，不向上述IC卡100发送关于是否设定有上述更新可否标志的查询请求而对上述IC卡100执行生物信息的删除处理。

另一方面，上述生物认证装置300为了执行与上述IC卡100和终端200等的各种请求对应的处理，将非易失性存储器等的存储单元301存储的程序302读出到RAM303中，由运算装置即CPU304执行。另外，上述生物认证装置300可根据需要具有计算机装置一般具有的各种按钮类、键盘等的输入接口和LED或显示器等的输出接口。另外，具有通过网络140与终端200通信的通信单元307。这样的生物认证装置300具有作为生物认证装置所需的生物传感器350。该生物传感器350是用来读取登录对象的生物信息或认证对象的生物信息的传感器，例如，假定是静脉传感器、指纹传感器、虹膜传感器等各种生物传感器。

再有，至此所示的构成上述系统10的各装置中的各单元110～112、210～217，可以作为硬件实现，也可以作为存储在存储器或HDD(Hard Disk Drive：硬盘驱动器)等适当的存储单元中的程序实现。在这种情况下，各装置的CPU与程序执行相配合将相符合的程序从存储单元读出到存储器中加以执行。

---存储信息举例---

接着，就利用本实施方式的生物认证系统10的信息进行说明。图2表示本实施方式的各例信息：(a)第1储区125、(b)第2储区126、(c)标志表127、(d)认证装置信息325。

上述第1储区125和第2储区126均为上述IC卡100设于存储单元101的存储区。该存储区存储有生物认证装置300的世代信息和与上述世代信息表示的世代对应的生物信息，按世代确实保持在上述存储单元101中。

这样的第1储区125、第2储区126，例如，以储区编号为附标(key)将生物认证装置300的世代信息、符合IC卡100的用户的生物信息、对照容许值的数据相对应。上述对照容许值表示在每个上述多个世代的存储区，容许符合存储区所存储的生物信息与认证对象(即IC卡100的用户)的生物信息之对照结果成为不一致的次数。该值最初设为默认值(图的例中为″10″)，但是，如果来自上述终端200的对照指示表示的存储区存储的生物信息同上述对照指示包含的上述认证对象的生物信息的对照处理的结果是，上述存储区存储的生物信息与上述认证对象的生物信息成为不一致，则上述IC卡100的对照处理单元112就从中减去预定值。

另外，上述标志表127是存储作为不可用标志的阻断标志(以下，阻断标志)及更新可否标志的表。上述阻断标志是限制对该IC卡100的处理的标志。该标志是上述对照处理单元112将上述存储区的对照容许值与预定基准值对照，检测到上述对照容许值成为预定基准值以下后，设定为对于该IC卡100不可使用或不可认证的标志。

另外，上述更新可否标志是表示上述存储区所存储的生物信息是否可更新的标志，例如是IC卡100接收来自上述终端200的指示后设定的标志。在设定有该标志的IC卡100中，生物信息的登录、更新处理设为不可(但是，生物信息的删除处理不设为不可)。

---处理流程例1---

以下，基于附图就本实施方式中的生物认证方法的实际顺序进行说明。再有，与以下说明的生物认证方法对应的各种动作，通过构成上述系统10的IC卡100及终端200和生物认证装置300等读出到各自的存储器中执行的程序实现。而且，这样的程序由用于进行以下说明的各种动作的代码构成。

图3是表示本实施方式的处理顺序例1的流程图。这里，就对IC卡100的生物信息登录处理进行说明。此例中设想这样的情况，IC卡100的用户例如访问金融机构的窗口，进行对IC卡100的生物信息登录请求。作为进行生物信息登录处理的契机，例如可设想有IC卡100的初次发行时、上述用户有意利用针对生物认证的ATM机时(之前未曾在IC卡100上登录过生物信息)、IC卡100的再发行时等。当然，这样的情况设想会因使用IC卡100进行生物认证的行业、企业等不同而异，但它们均可采用本实施方式的生物认证方法。

例如由金融机构窗口的职员将上述用户的IC卡100拿到上述终端200的通信单元207所设的IC卡读卡器上进行刷卡。终端200通过上述通信单元207认识到上述IC卡100的存在，开始读取动作。

此时，上述终端200的卡世代取得单元210将请求上述第1储区125、第2储区126的存储信息的卡信息请求经由上述通信单元207发送给上述IC卡100(s100)。再有，上述卡世代取得单元210的卡信息请求中可包含关于上述阻断标志及更新可否标志的信息请求(或由上述使用确定单元217进行该标志的信息请求)。

另一方面，上述IC卡100的读取处理单元110经由上述通信单元107接收来自上述终端200的卡信息请求，从上述存储单元101的上述多个世代的各存储区即上述第1储区125、第2储区126读取世代信息，并返回给上述终端200(s101)。此时，上述读取处理单元110也可从存储单元101读取上述标志表127的存储信息，并返回给上述终端200。在该步骤s101中，作为上述IC卡100的读取处理单元110返回给终端200的卡信息，例如可假定是图5(a)所示的卡信息10。该卡信息10包含上述第1储区125所示的第1储区的世代(＝与第1储区中存储的生物信息对应的生物认证装置300的世代)、上述第2储区126所示的第2储区的世代(＝与第2储区中存储的生物信息对应的生物认证装置300的世代)、阻断标志、更新可否标志等各项数据。

上述终端200的上述卡世代取得单元210，从上述IC卡100接收包含上述第1储区125、第2储区126的各存储区的世代信息和标志表127的存储信息的卡信息10并存入存储单元201(s102)。另外，上述终端200的装置世代取得单元211将世代信息的请求经由上述通信单元207发送给生物认证装置300(s103)。

上述生物认证装置300接受上述请求，从存储单元301读出认证装置信息325，作为认证装置世代信息11经由通信单元307返回给终端200(s104)。该认证装置世代信息11中包含生物认证装置300的世代信息(参照图5(b))。上述终端200的装置世代取得单元211，从上述生物认证装置300接收包含世代信息的认证装置世代信息11并存入存储单元201(s105)。

接着，上述终端200的使用确定单元217读出从上述IC卡100接收并存入存储单元201的上述阻断标志的设定信息，判断该阻断标志是″1″(阻断中)或″0″(未阻断)中的哪一个(s106)。如果经上述判断得知上述阻断标志是表示″阻断中″的″1″(s106：1)，则中止关于符合IC卡100的处理，然后结束处理。

另一方面，如果经上述判断得知上述阻断标志是表示″未阻断″的″0″(s106：0)，则上述终端200的上述第1写入指示单元213读出从上述IC卡100接收并存入存储单元201的上述更新可否标志，判断该更新可否标志是″0″(可更新)、″1″(不可更新)、″9″(删除完毕)中的哪一个(s107)。如果经上述判断得知上述更新可否标志是表示″不可更新″的″1″或表示″删除完毕″的″9″(s107：1、9)，则中止对该IC卡100的生物信息写入处理，然后结束处理。

另一方面，如果经上述判断得知上述更新可否标志是表示″可更新″的″0″(s107：0)，则上述终端200的生物信息取得单元212将登录对象的生物信息请求经由上述通信单元207发送给生物认证装置300(s108)。

上述生物认证装置300接受上述请求，由上述生物传感器350对于上述用户即登录对象执行生物信息的读取，取得生物信息。另外，由上述通信单元307将这里取得的生物信息12(参照图5(c))返回给上述终端200(s109)。上述终端200的生物信息取得单元212从上述生物认证装置300接收上述用户的生物信息12并存入存储单元201(s110)。

接着，上述终端200的第1写入指示单元213，执行对上述IC卡100的第1储区125、第2储区126中的任一存储区是否应写入上述用户的生物信息的选择处理(s111)。该选择处理的细节将在处理流程例2中描述。在该步骤s111中，确定了写入对象的存储区即上述储区的上述第1写入指示单元213将对上述确定的存储区写入上述用户的生物信息的写入指示经由上述通信单元207发送给IC卡100(s112)。该写入指示中包含登录数据13和写入对象储区信息14(图5(e)所示例中，写入对象储区″1″＝第1储区125)。如图5(d)所示，上述登录数据13包含上述生物认证装置300的世代信息(图示的例中为″3″)、上述用户的生物信息及更新可否标志(例如由终端200的操作者在输入接口205上指定)。

另一方面，上述IC卡100的写入处理单元111经由上述通信单元107接收来自上述终端200的生物信息的写入指示(登录数据13、写入对象储区信息14)，并执行对上述写入指示指定的存储区即储区写入上述用户的生物信息和上述生物认证装置300的世代信息的写入处理以及对标志表127写入上述更新可否标志的写入处理(s113)。

此时，上述写入处理单元111将来自上述终端200的生物信息的写入指示(或生物信息的删除指示)指定的存储区存储的生物认证装置300的世代信息删除，在该世代信息的删除后执行生物信息写入处理(或删除处理)。在该生物信息写入处理的执行后，执行将上述写入指示包含的生物认证装置300的世代信息存入符合存储区的处理。如果采用这样的写入(或删除)顺序，例如在对IC卡100的生物信息写入处理中，如果IC卡100已从IC卡读卡器(通信单元207)拔下，则须避免存储区剩留的世代信息与生物信息之间产生世代间隔。相反地，在不采用这样的处理顺序而设为按生物信息、世代信息的顺序进行写入的情况下，如果在生物信息写入处理后将IC卡100从IC卡读卡器拔出，则会是生物信息是新世代的而存储区中存储的世代信息是先前世代的情况。这也可以说是采用IC卡的生物认证处理中特有的情况。

---处理流程例2---

接着，就上述处理流程例1中的步骤s111的处理进行说明。图4是表示本实施方式的处理顺序例2的流程图。上述终端200的第1写入指示单元213执行是否应该对上述IC卡100的第1储区125、第2储区126中的任一存储区写入上述用户的生物信息的选择处理。

在该选择处理中，上述第1写入指示单元213从上述存储单元201读出上述生物认证装置300的世代信息(图5(b)所示的例中为″3″)和各上述存储区的世代信息(图5(a)所示的例中为″1″和″2″)，将上述生物认证装置300的世代信息与各上述存储区的世代信息对照(s200)。

在上述步骤s200中，上述第1写入指示单元213将上述生物认证装置300的世代″3″与上述第1储区125的世代″1″比较，判断是否为同代。如果生物认证装置300的世代与上述第1储区125的世代相同(s200：认证装置世代＝第1储区的世代)，则上述第1写入指示单元213将这里确定的存储区即第1储区确定为上述用户的生物信息的写入对象(s203)。

但是，上例中，上述生物认证装置300的世代与第1储区125的世代不是同代(s200：认证装置世代≠第1储区的世代)，因此，上述第1写入指示单元213接着将生物认证装置300的世代″3″与上述第2储区126的世代″2″比较，判断是否同代(s201)。如果生物认证装置300的世代与上述第2储区126的世代相同(s201：认证装置世代＝第2储区的世代)，则上述第1写入指示单元213将这里确定的存储区即第2储区确定为上述用户的生物信息的写入对象(s204)。

但是，上例中，上述生物认证装置300的世代与第2储区126的世代不是同代(s201：认证装置世代≠第2储区的世代)，因此，上述第1写入指示单元213将各存储区的世代信息相互对照来比较世代间的新旧(s202)。在上例的情况下，上述第1写入指示单元213将第1储区125与第2储区126的世代比较，判断第1储区为较旧的世代(s202：第1储区的世代≤第2储区的世代)，将该第1储区125确定为上述用户的生物信息的写入对象(s203)。

另一方面，如果判断为第2储区是较旧的世代(s202：第1储区的世代＞第2储区的世代)，则将该第1储区125确定为上述用户的生物信息的写入对象(s204)。

---处理流程例3---

接着，说明生物信息的认证处理。图6是表示本实施方式的处理顺序例3的流程图。在该例的情况下，IC卡100的用户例如访问金融机构的窗口，设想某个业务委托(以通过凭借IC卡100的生物认证为前提条件的委托)的状况。例如由金融机构窗口的职员将上述用户的IC卡100放到上述终端200的通信单元207所设的IC卡读卡器上进行刷卡。终端200通过上述通信单元207认识到上述IC卡100的存在，并开始读取动作。

此时，上述终端200的卡世代取得单元210将请求上述第1储区125、第2储区126的存储信息的卡信息请求经由上述通信单元207发送给上述IC卡100(s300)。再有，上述卡世代取得单元210可在该卡信息请求中包含关于上述阻断标志及更新可否标志的信息请求(或由上述使用确定单元217进行该标志的信息请求)。

另一方面，上述IC卡100的读取处理单元110经由上述通信单元107接受来自上述终端200的卡信息请求，从上述存储单元101的上述多个世代的各存储区即上述第1储区125、第2储区126读取世代信息，并返回给上述终端200(s301)。此时，上述读取处理单元110也可从存储单元101读取上述标志表127的存储信息并返回给上述终端200。作为在该步骤s301中，上述IC卡100的读取处理单元110返回给终端200的卡信息，例如可假定是图9(a)所示的卡信息20。该卡信息20包含上述第1储区125所示的第1储区的世代(＝与第1储区中存储的生物信息对应的生物认证装置300的世代)、上述第2储区126所示的第2储区的世代(＝与第2储区中存储的生物信息对应的生物认证装置300的世代)、阻断标志等各项数据。

上述终端200的上述卡世代取得单元210从上述IC卡100接收包含上述第1储区125、第2储区126的各存储区的世代信息和标志表127的存储信息的卡信息20并存入存储单元201(s302)。另外，上述终端200的装置世代取得单元211将世代信息的请求经由上述通信单元207发送给生物认证装置300(s303)。

上述生物认证装置300接受上述请求，从存储单元301读出认证装置信息325，并作为认证装置世代信息21经由通信单元307返回给终端200(s304)。该认证装置世代信息21中包含生物认证装置300的世代信息(参照图9(b))。上述终端200的装置世代取得单元211从上述生物认证装置300接收包含世代信息的认证装置世代信息21并存入存储单元201(s305)。

接着，上述终端200的使用确定单元217读出从上述IC卡100接收并存入存储单元201的上述阻断标志的设定信息，判断该阻断标志是″1″(阻断中)或″0″(未阻断)中的哪一个(s306)。如果通过上述判断得知上述阻断标志为表示″阻断中″的″1″(s306：1)，则中止对于符合IC卡100的处理，然后结束处理。

另一方面，如果通过上述判断得知上述阻断标志为表示″未阻断″的″0″(s306：0)，则上述终端200的对照指示单元216从上述存储单元201读出上述生物认证装置300的世代信息和各上述存储区的世代信息，并确定应将上述认证对象的生物信息与生物信息对照的存储区(s307)。该确定处理将在以后的处理流程例4中说明。

接着，上述终端200的认证信息取得单元215将作为认证对象的上述用户的生物信息请求经由上述通信单元207发送给生物认证装置300(s308)。生物认证装置300接受上述请求，通过上述生物传感器350取得上述认证对象的生物信息并返回给终端200(s309)。上述终端200的认证信息取得单元215从上述生物认证装置300接收上述认证对象的生物信息并存入存储单元201(s310)。

另外，上述终端200的对照指示单元216经由上述通信单元207向IC卡100发送将在上述步骤s307中确定的存储区存储的生物信息同上述认证对象的生物信息对照的对照指示(s311)。这里，上述对照指示单元216发送的对照指示中，包含图9(c)所示的对照对象储区信息22(图示的例中，对照对象储区为″1″，即第1储区125)和图9(d)所示的生物信息23。

另一方面，上述IC卡100的对照处理单元112经由上述通信单元107接收来自上述终端200的上述对照指示，从上述对照指示表示的存储区即″第1储区″读出生物信息(图9(e)所示的储区内生物信息24)，并进行将该生物信息24同上述对照指示包含的上述认证对象的生物信息23对照的对照处理(s312)。该生物信息的对照处理可以采用现有的生物认证技术。上述对照处理单元112将上述对照处理的结果返回给上述终端200(s313)。

另一方面，上述终端200的对照指示单元216从上述IC卡100接收对照结果(s314)，并将该对照结果在输出接口206显示，然后结束处理。

---处理流程例4---

接着，就上述处理流程例3中的步骤s307的处理进行说明。图7是表示本实施方式的处理顺序例4的流程图。这里，上述终端200的对照指示单元216从上述存储单元201读出上述生物认证装置300的世代信息(图9(b)所示的例中为″1″)和上述第1储区125的世代信息(图9(a)所示的例中为″1″)并加以对照(s400)。

如果在上述步骤s400中，上述对照指示单元216判断为上述生物认证装置300的世代与上述第1储区125的世代为同代(s400：认证装置世代＝第1储区的世代)，则将对照对象储区确定为″第1储区″(s401)。

另一方面，如果在上述步骤s400中，上述对照指示单元216判断为上述生物认证装置300的世代与上述第1储区125的世代为异代(s400：认证装置世代≠第1储区的世代)，则接着从上述存储单元201读出上述第2储区126的世代信息(图9(a)所示例中的″2″)，与上述生物认证装置300的世代对照(s402)。如果在上述步骤s402中，上述对照指示单元216判断为上述生物认证装置300的世代与上述第2储区126的世代为同代(s402：认证装置世代＝第2储区的世代)，则将对照对象储区确定为″第2储区″(s403)。

如果在上述步骤s402中，上述对照指示单元216判断为上述生物认证装置300的世代与上述第2储区125的世代为异代(s402：认证装置世代≠第2储区的世代)，则在输出接口206显示储区选择错误的消息(存储单元201中预设)，然后结束处理。再有，上述对照指示单元216在上述储区选择错误的消息中包含请求登录与上述生物认证装置300的世代对应的生物信息的消息(存储单元201中预设)。

还可这样，如果在上述步骤s402中，判断为上述生物认证装置300的世代与上述第2储区125的世代为异代，则上述对照指示单元216确定比上述生物认证装置300的世代早预定世代(例如，1个世代前)的储区(s404)。例如，如果上述生物认证装置300的世代为″2″，则确定早1个世代的世代即世代″1″的储区。世代为″1″的储区在上例中成为第1储区125。进行这样的处理的背景是，通过功能升级，新世代的生物认证装置300能够比旧世代的生物认证装置300以更高精度处理生物信息，但是，即便是与旧世代的生物认证装置300对应的生物信息，往往也能作为认证处理对象进行处理。通过进行这样的处理，在新旧生物认证装置300混合存在的过渡期间，即便是IC卡100上只登录了适合于旧世代的生物认证装置300的生物信息的用户，在新旧生物认证装置300上也都能作为处理对象。

---处理流程例5---

接着，就对照容许值的设定处理进行说明。图8是表示本实施方式的处理顺序例5的流程图。进行上述IC卡100中的对照处理时，能够将对照结果反映到对照容许值上，从而改变IC卡100的使用状态。这种情况下，上述IC卡100的对照处理单元112执行上述生物信息的对照处理(处理流程例3中的上述步骤s312)(s500)，若结果是生物信息不一致即对照失败(s500：对照失败)，则从符合存储区的对照容许值中减去预定值(s502)。如果以图2(a)所示的第1储区125为例，对照容许值作为初始值设为″10″，通过上述步骤s502的减算处理″-1″而设为″9″。另一方面，如果执行上述对照处理的结果是生物信息一致，即对照成功时(s500：对照成功)，则符合存储区的对照容许值照旧设为初始值(s501)。

上述对照容许值的减算处理(s502)后，上述对照处理单元112将上述存储区的对照容许值″9″与预定基准值(存储单元101中预存)对照，判断为上述对照容许值不在预定基准值以下(s503)。如果上述对照容许值成为预定基准值(例如″0″)(s503：是)，则上述对照处理单元112就在上述存储单元101的标志表127中对上述IC卡100设定不可使用的阻断标志(s504)。另一方面，如果上述对照容许值不是在预定基准值以下(s503：否)，则上述对照处理单元112就将「对照失败」之对照结果返回给终端200，随后结束处理。

再有，上述对照容许值(重试计数器)也可在各储区设定。这种情况下，可根据各世代的性能(本人拒绝率/他人接纳率)设定各世代的″阻断容易度″。另外，该对照容许值，例如，上述终端200向生物认证装置300请求世代信息，根据该世代信息的新旧度在基准值上加减定值(例：在世代为第3世代以后→从基准值「3」减去定值「1」而设为对照容许值「2」。或在世代为第2世代以前→在基准值「3」加定值「l 」而设为对照容许值「4」)之后，设定IC卡200。

若采用本实施方式，可取得如下效果。即，在设置生物认证装置的金融机构等中，在适应因生物的老化导致的生物信息的变化、生物传感器技术的改善(相机像素量或图像解析功能的改善等)等而实施生物认证装置的过渡时，能够设置一定的过渡期间(旧装置和新装置在现场混合存在的期间)。为此，能够催促用户(IC卡的保持者)使用与新装置对应的生物信息的登录。另外，也能够将与整个装置的一起更换时伴随发生的装置引入费用和工时分散到过渡期间中。

另一方面，对于用户而言，可以继续使用不在乎生物认证装置的上述过渡的IC卡。在上述过渡期间中，例如即使新装置用的生物信息未登录，也能用旧装置如以往那样进行认证，即使在生物认证装置的过渡时也很少感觉到使用性能的降低。

从而，在生物认证装置更新时，可以设定新旧装置混合存在的过渡期间，减轻与装置一起更换所带来的装置购置者的负担和需要更新生物信息的IC卡用户的负担，在上述过渡期间中也能进行认证处理。

---处理流程例6---

接着，就上述IC卡100和上述终端200之间的生物认证处理的其他方式进行说明。图10是表示本实施方式的处理顺序例6的流程图。这种情况下，上述IC卡100的对照处理单元112，例如，每隔一定时间接受上述对照容许值的更新处理，在上述运算单元104中从上述多个世代的各存储区即上述第1储区125、第2储区126读出分别存储的对照容许值(s600)。

接着，上述对照处理单元112将上述步骤s600中读出的对照容许值与预定基准值(存储单元101中预存)对照(s601)。例如，上述第1储区125的对照容许值为″7″、第2储区126的对照容许值为″0″，上述预定基准值就设为″0″。这种情况下，上述对照处理单元112通过上述步骤s601的对照，对于上述各存储区中的上述第2储区126检测对照容许值成为预定基准值以下的状态(s602：是)。

此时，上述对照处理单元112，在上述存储单元101的上述标志表127中设定表示对于上述IC卡100不许可执行认证处理的阻断标志″1″(不可用标志)(s603)。再有，作为上述阻断标志，例如可假定为″1″(阻断中)、″0″(未阻断)。另一方面，通过上述步骤s601的对照，上述各存储区中的任何对照容许值都不在预定基准值以下时(s602：否)，处理返回到上述步骤s600。

与此同时，假如上述终端200在输入接口205接到对于IC卡100的用户的生物认证的请求(s610)。此时，上述终端200的使用确定单元217在上述运算单元204中，将关于是否设定有上述阻断标志(或阻断标志的种类)的查询请求经由上述通信单元207发送给上述IC卡100(s611)。另一方面，上述IC卡100的例如上述读取处理单元110接收上述查询请求，在上述存储单元101的标志表127中读取阻断标志的信息并将其结果返回给上述终端200(s612)。此时可以这样，如果上述读取处理单元110或上述对照处理单元112检测到上述阻断标志，就将认证处理拒绝通知返回给上述终端200，然后结束处理。

上述终端200的使用确定单元217从上述IC卡100接收上述阻断标志的信息(s613)，如果该信息表示阻断标志设定完毕(阻断标志已被设定＝“停用中”的使用状况)或阻断标志例如为″1″(阻断中)(s614：阻断)，则中止关于符合IC卡100的认证处理(s615)，然后结束处理。另一方面，如果上述步骤s613中接收的信息表示阻断标志未设定(阻断标志已被设定＝“停用中”这样的使用状态)或阻断标志例如为″0″(未阻断)(s614：未阻断)，则执行关于符合IC卡100的以下认证处理(s616)。如上所述，对于IC卡100具有的多个存储区即各个储区，检查其对照容许值，如果查出即便只是1个设定了低于预定基准值的对照容许值的储区，也在终端200上(不仅是对照容许值低于预定基准值的符合储区)中止关于上述IC卡的以下的认证处理，若如此，就可避免虽然不用某个储区的生物信息进行认证处理，但容许使用其他储区的生物信息进行的认证处理而最终使IC卡整体的安全性降低的情况。

---处理流程例7---

接着，就上述IC卡100中的生物信息更新处理进行说明。图11是表示本实施方式的处理顺序例7的流程图。这里假定，上述IC卡100在上述存储单元101中与上述阻断标志一起存储有上述更新可否标志。上述更新可否标志是可预先在全部的IC卡100上设定为″1″(不可更新)的标志，例如在管理IC卡100的金融机构等订立有在更新生物信息时须逐个IC卡进行刷新的方针等场合使用。

假定在这种情况下，上述终端200在输入接口205接收到生物信息的更新指示。这样的生物信息的更新指示，例如在使用IC卡100的在生物认证上失败了规定次数的用户前往金融机构等的IC卡发行机构请求再发给IC卡时，由对此作出回应的金融机构的职员等用上述终端200输入。

这种情况下，上述终端200的使用确定单元217在上述运算单元204中，根据输入接口205上收到的生物信息的更新指示，将关于是否设定有上述更新可否标志的查询请求经由上述通信单元207发送给上述IC卡100(s700)。另一方面，上述IC卡100的例如上述读取处理单元110接收上述查询请求，在上述存储单元101的标志表127中读取更新可否标志的信息并将其结果返回给上述终端200(s701)。

上述终端200的使用确定单元217从上述IC卡100接收更新可否标志的信息(s702)，如果该信息表示上述更新可否标志为″1″(不可更新)(s703：是)，则指示中止关于符合IC卡100的生物信息更新处理(s704)。另一方面，如果上述步骤s702中接收的信息表示更新可否标志为″0″(可更新)(s703：否)，则执行关于符合IC卡100的以下更新处理的指示(s705)。上述更新处理的指示例如是：将包含用上述金融机构的生物信息传感器从符合用户读取的生物信息和指定上述储区的世代信息(例如，上述金融机构等的职员指定的信息和储区中最旧的或最新的世代)的写入指示发送给IC卡100。

如果采用这样的处理方式，就可避免对于金融机构等当初就指定为生物信息不可更新的停用中的IC卡100错误地进行生物信息更新处理。也就是，能够实现满足金融机构等的安全方针的生物信息更新处理。

再有，如果金融机构等没有在更新生物信息时须逐个IC卡进行刷新的方针，也就是，假定没有在全部IC卡100上设定更新可否标志″1″(不可更新)，就按如下的处理顺序进行。假定在这种状况下，上述终端200如上述那样在输入接口205上接收了生物信息的更新指示(s750)。

此时，上述终端200的使用确定单元217在上述运算单元204中，根据上述输入接口205上接收的生物信息的更新指示，不向上述IC卡100发送关于是否设定有上述阻断标志的查询请求而执行关于符合IC卡100的以下的更新处理的指示(s751)。这种情况下，上述IC卡100的上述写入处理单元111执行使用上述更新指示所包含的生物信息的更新处理(更新处理与后述的处理流程例8的写入处理是相同的)。在容许IC卡100中的生物信息更新的安全方针下，如果采用这样的处理方式，能够高效率地推进生物信息更新处理。

---处理流程例8---

接着，就上述IC卡100中的生物信息写入处理进行说明。图12是表示本实施方式的处理顺序例8的流程图。再有，这里所说的写入处理中，除了对于未登录有生物信息的空IC卡100的生物信息写入处理之外，还包括上述的处理流程例7所示的生物信息更新处理的概念。更新处理是在现有的生物信息上重写新的生物信息的处理，因为处理内容与「写入」是相同的。因此，就上述处理流程例7而言，IC卡100执行的生物信息更新处理实施与以下说明的生物信息写入处理同样的顺序。

这里，上述IC卡100的写入处理单元111经由上述通信单元107接收来自上述终端200的生物信息的写入指示(s800)。此时，上述写入处理单元111判断上述写入指示中是否同时包含世代信息与生物信息(s801)。如果通过该判断确知上述写入指示中不包含世代信息或生物信息(s802：否)，上述写入处理单元111就中止基于上述写入指示的写入处理(s803)，然后结束处理。

另一方面，如果通过上述步骤s801的判断确知上述写入指示中包含世代信息与生物信息(s802：是)，上述写入处理单元111就确定将上述写入指示指定的世代信息例如″2″作为世代信息存储的第2储区126，并将该第2储区126保持的世代信息″2″删除(s804)。

另外，上述写入处理单元111在上述步骤s804中执行世代信息删除后，执行将上述写入指示包含的生物信息写入上述第2储区126的写入处理(s805)。接着，在执行上述步骤805中的生物信息写入处理后，上述写入处理单元111将上述写入指示表示的世代信息″2″存入上述第2储区126(s806)。

如果采用这样的写入顺序，例如，在对IC卡100的生物信息写入处理中，即使在IC卡100与IC卡读卡器之间的通信中断时或从终端200的IC卡读卡器(例如通信单元207)拔出了IC卡100时，也能避免上述储区即存储区中残留的世代信息与生物信息之间产生世代间隔。相反地，如果不采用这样的处理顺序，在按生物信息、世代信息的顺序作了写入时，例如IC卡100在生物信息写入处理后从IC卡读卡器拔出，生物信息是新世代的信息，而存储区中存储的世代信息是早先世代的信息。另一方面，如果按世代信息、生物信息的顺序作了写入，则会出现尽管生物信息是先前世代的信息，但存储区中存储的世代信息却是新世代的信息。如果采用上述写入顺序，则可以避免这样的不良情况。

---处理流程例9---

接着，就上述IC卡100中的生物信息的删除处理进行说明。图13是表示本实施方式的处理顺序例9的流程图。例如，上述终端200在输入接口205上接收生物信息的删除指示(s900)。上述删除指示是，例如从用户回收IC卡100的金融机构等用来在卡废弃等之前将IC卡100保持的生物信息删除的指示。

此时，上述终端200的使用确定单元217，根据上述输入接口205上接收的生物信息的删除指示，不向上述IC卡100发送关于是否设定有上述阻断标志或上述更新可否标志的查询请求而向上述IC卡100通知生物信息的删除指示(s901)。本实施方式之目的在于能够删除通过阻断标志等成为停用的IC卡100的生物信息，当然不用发送上述查询请求。

另一方面，上述IC卡100的写入处理单元111经由上述通信单元107接收来自上述终端200的生物信息的删除指示(s902)。无论上述删除指示指定的存储区如何，该写入处理单元111对上述存储单元101中的全部存储区，上例中是对第1储区125及第2储区126分别删除该第1储区125及第2储区126存储的世代信息(s903)。

上述写入处理单元111在上述步骤s903中删除世代信息后，执行将各自的存储区即上述第1储区125及第2储区126存储的生物信息删除的删除处理(s904)。另外，上述写入处理单元111在上述步骤s904中执行生物信息写入处理后，作为表示该删除处理结束的信息将上述更新可否标志″9″(删除完毕)存入存储单元101的标志表127中(s905)，然后结束处理。

再有，上述终端200也可给出内容为例如世代″0″、生物信息“××字节的删除用数据”(＝全部值为0的数据的集合等)及更新可否标志″9″(删除完毕)的通知，作为对上述IC卡100的删除指示。这种情况下，IC卡100接收该删除指示，作为世代信息的删除处理将世代″0″的数据设定在各储区，作为生物信息的删除处理用“××字节的删除用数据″将生物信息重写，然后将上述更新可否标志″9″存入存储单元101。

如果采用这样的删除顺序，则例如在对IC卡100的生物信息的删除处理中，在IC卡100与IC卡读卡器之间的通信中断或者IC卡100从终端200的IC卡读卡器(例：通信单元207)拔出的情况下，由于世代信息最初就被删除，即使后来要对符合IC卡100执行认证处理等，也可不因卡内残存的生物信息随带世代信息而被利用，可以避免非法参照等情况发生。另外，对于上述那样的删除未完状态的IC卡100，如果日后再次进行删除处理，也能正常删除生物信息。

以上，依据本实施方式，停用状态的IC卡(＝设定了阻断标志的阻断卡)虽然设为不可认证处理，但能够对它执行对已存储有生物信息的删除处理，对于管理、处置上述阻断卡的金融机构等来说，能够降低上述阻断卡的管理、处置的工时和成本。另外，可降低因生物信息在上述阻断卡中残存而发生的IC卡用户生物信息泄漏的风险。

另外，在IC卡中的生物信息的删除处理由于任何错误等原因而未正常结束的情况下，也能够与异常结束的原因无关地再次进行删除处理，从而降低对于异常卡的处置成本。

因而，在停用卡设置成不可执行认证处理的状态下照样容许进行生物信息的删除处理，能够根据状况对IC卡执行处理控制，降低IC卡管理所需的工时和成本。

以上，对于本发明的实施方式作了具体说明，但本发明并不以此为限，可以在不脱离其要点的范围内实施各种各样的变更。

附图标记说明

10生物认证系统

100IC卡

101、201、301存储单元

102、202、302程序

103、203、303RAM

104、204、304CPU(运算单元)

107、207、307通信单元

110读取处理单元

111写入处理单元

112对照处理单元

125第1储区(存储区)

126第2储区(存储区)

127标志表

140网络

200终端

205输入接口

206输出接口

210卡世代取得单元

211装置世代取得单元

212生物信息取得单元

213第1写入指示单元

214第2写入指示单元

215认证信息取得单元

216对照指示单元

217使用确定单元

300生物认证装置

325认证装置信息

350生物传感器