IC卡、可便携电子装置以及IC卡的控制方法与流程

本发明的实施方式涉及ic卡、可便携电子装置以及ic卡的控制方法。

背景技术：

ic卡(可便携电子装置)在从处理ic卡的处理装置(ic卡处理装置)接收到指令的情况下，执行与接收到的指令对应的处理。另外，使用这样的ic卡以及ic卡处理装置来进行ic卡的所有者(用户)的认证(对照)的生物体认证系统得到实用化。

在生物体认证系统中使用的ic卡预先存储指纹、脸、静脉以及虹膜等从生物体取得的生物体信息(登记生物体信息)。ic卡处理装置或者ic卡从生物体读取生物体信息(读取生物体信息)。ic卡计算读取生物体信息和登记生物体信息的类似度。ic卡在计算出的类似度是预先设定的阈值以上的情况下判定为对照成功，在计算出的类似度小于预先设定的阈值的情况下判定为对照失败。

现有技术文献

专利文献

专利文献1：日本特开2013-120540号公报

技术实现要素：

设想读取生物体信息根据执行读取的装置的性能、湿度以及气温等条件(读取条件)而变动。但是，在与计算出的类似度的比较中使用的阈值是由生物体认证系统的规格决定的，是固定的。因此，存在根据读取条件而对照结果有可能出现偏差这样的课题。

本发明的目的在于提供一种能够实现稳定的认证的ic卡、可便携电子装置以及ic卡的控制方法。

根据一个实施方式，ic卡具备通信部、存储部、生物体信息取得部、类似度计算部以及应答控制部。通信部与外部设备进行通信。存储部预先存储第1生物体信息。生物体信息取得部取得从生物体读取出的第2生物体信息。类似度计算部计算所述第1生物体信息和所述第2生物体信息的类似度。应答控制部将表示所述类似度的程度的信息通过所述通信部发送到所述外部设备。

附图说明

图1是用于说明一个实施方式所涉及的生物体认证系统的例子的说明图。

图2是用于说明一个实施方式所涉及的对照指令的例子的说明图。

图3是用于说明一个实施方式所涉及的ic卡的例子的说明图。

图4是用于说明一个实施方式所涉及的生物体类别、生物体信息以及对照算法的对应关系的说明图。

图5是用于说明一个实施方式所涉及的阈值范围和表示类似度的程度的信息的对应关系的说明图。

图6是用于说明一个实施方式所涉及的ic卡的动作的例子的说明图。

图7是用于说明由一个实施方式所涉及的ic卡的cpu执行的功能部的说明图。

具体实施方式

以下，参照附图，说明本发明所涉及的实施方式。

(关于生物体认证系统1)

图1是用于说明生物体认证系统1的例子的说明图。生物体认证系统1具备ic卡处理装置2以及ic卡3。生物体认证系统1是使用从生物体读取出的生物体信息对ic卡3的用户进行认证的系统。

(关于ic卡处理装置2)

ic卡处理装置2与用户所持的ic卡3进行通信，使ic卡3执行对照处理。

ic卡处理装置2具备cpu11、rom12、ram13、非易失性存储器14、卡读写器15、生物体传感器16、显示器17、操作部18以及通信部19。

cpu11是执行运算处理的运算元件(例如处理器)。cpu11根据存储于rom12或者非易失性存储器14的程序等数据，进行各种处理。cpu11通过执行储存于rom12或者非易失性存储器14的程序，作为能够执行各种动作的控制部发挥功能。

rom12是只读的非易失性存储器。rom12存储程序以及在程序中使用的数据等。

ram13是作为工作存储器发挥功能的易失性的存储器。ram13临时地储存cpu11的处理中的数据等。另外，ram13临时地储存cpu11执行的程序。

非易失性存储器14是能够存储各种信息的存储介质。非易失性存储器14存储程序以及在程序中使用的数据等。非易失性存储器14例如是固态驱动器(ssd)、硬盘驱动器(hdd)或者其他存储装置。此外，也可以代替非易失性存储器14，而设置能够插入存储卡等存储介质的卡插槽等存储器i/f。

卡读写器15是用于与ic卡3进行通信的接口装置。卡读写器15通过接触通信或者非接触通信而与ic卡3进行数据的发送接收。

生物体传感器16从ic卡3的用户读取生物体信息。例如，生物体传感器16取得与ic卡3的用户的指纹有关的生物体信息。具体而言，生物体传感器16取得ic卡3的用户的指纹的图像，从取得的指纹的图像取得指纹数据作为生物体信息。此外，生物体传感器16也可以是读取与ic卡3的用户的脸、静脉以及虹膜等有关的生物体信息的结构。此外，将生物体传感器16从ic卡3的用户读取出的生物体信息称为读取生物体信息。

显示器17根据从cpu11、或者图形控制器等的显示控制部(未图示)输入的影像信号显示图像。

操作部18根据操作部件的操作，生成操作信号。操作部件例如是触摸传感器、数字小键盘或者键盘等。触摸传感器例如是电阻膜式触摸传感器、静电电容式触摸传感器等。即，触摸传感器取得表示在某个区域内指定的位置的信息。触摸传感器与上述显示器17一体地构成触摸屏幕，触摸传感器将表示显示器17上的触摸的位置的信号输入到cpu11。

通信部19是用于与其他电子设备进行通信的电路。通信部19例如被构成为可与网络连接。通信部19经由网络与其他电子设备进行通信。

具备上述结构的ic卡处理装置2的cpu11通过经由卡读写器15对ic卡3供给电力，进行使ic卡3激活的激活处理。由此，ic卡3成为能够执行指令处理的状态。

另外，cpu11通过经由卡读写器15向ic卡3发送用于选择应用的选择指令，使ic卡3执行应用。由此，ic卡3成为能够执行对照处理的状态。

进而，cpu11通过生物体传感器16从ic卡3的用户取得读取生物体信息。cpu11生成包括读取生物体信息的对照指令。cpu11通过经由卡读写器15将对照指令发送到ic卡3，使ic卡3执行对照处理。cpu11从ic卡3接收对照处理的结果(对照处理结果)。

另外，cpu11能够将对照处理结果使用于各种处理。例如，cpu11也可以是根据对照处理结果来判定用户可否向特定的区域通行的结构。进而，cpu11也可以是根据可否通行的判定结果来开闭用于防止用户侵入到特定的区域的门的结构。即，ic卡处理装置2也可以构成为进出管理装置。

图2是用于说明由ic卡处理装置2的cpu11生成的对照指令的例子的说明图。对照指令具有“cla”、“ins”、“p1”、“p2”、“lc”、以及“data”等字段。“cla”以及“ins”是表示指令的种类的信息。“p1”以及“p2”是在与指令对应的指令处理中使用的参数。“lc”是表示“data”的长度的信息。“data”是指令的数据主体。

cpu11将与对照指令对应的值设定为“cla”、“ins”以及“lc”。另外，cpu11在“data”中储存读取生物体信息。另外，cpu11根据使ic卡3执行的对照处理的处理内容，设定“p1”以及“p2”的值。

“p1”被用于指定在ic卡3中执行的对照处理中的阈值。此外，cpu11也可以不指定对照处理中的阈值。例如，cpu11在未指定对照处理中的阈值的情况下，将“00”设定给“p1”。

“p2”被用于指定在对照处理中使用的生物体信息的种类(生物体类别)、和在对照处理中使用的对照算法。生物体类别是表示指纹、脸、静脉、虹膜等多个生物体信息中的任意生物体信息的信息。对照算法是表示针对每个生物体类别可执行的多个手法中的任意手法的信息。

另外，在1个生物体类别中存在多个生物体信息的情况下，“p2”可以还包括用于指定多个生物体信息中的1个生物体信息的信息。例如，指纹数据等针对每个指头而不同。在这样的情况下，“p2”可以还包括表示是哪个指头的指纹的信息。

具体而言，“p2”的第1比特b1至第3比特b3被用于生物体类别的指定，第4比特b4至第5比特b5被用于生物体信息的指定，第6比特b6至第8比特b8被用于对照算法的指定。此外，在对照处理中使用的生物体类别以及对照算法预先被决定的情况下，cpu11也可以不用“p2”指定对照处理中的生物体类别以及对照算法。

(关于ic卡3)

ic卡3根据来自ic卡处理装置2的对照指令，执行对照处理。图3是用于说明ic卡3的结构的例子的说明图。

ic卡3例如具备卡状的主体21、和内置于主体21的ic模块22。ic模块22具备ic芯片23、和与ic芯片23连接的未图示的通信用的电路。通信用的电路例如构成为天线、或者接触端子(接触图案)。通信用的电路与ic卡处理装置2的卡读写器15电气地或者磁性地连接。

ic芯片23具备通信部24、cpu25、rom26、ram27、非易失性存储器28以及电源部31等。通信部24、cpu25、rom26、ram27、非易失性存储器28以及电源部31经由总线相互连接。

通信部24是用于与ic卡处理装置2进行通信的电路。通信部24经由上述通信用的电路通过接触通信或者非接触通信而与ic卡处理装置2进行数据的发送接收。例如，通信部24通过针对从ic卡处理装置2发送的信号实施信号处理，取得ic卡处理装置2发送的指令等数据。通信部24将取得的数据供给到cpu25。另外，通信部24根据从cpu25供给的响应等数据来生成信号，将生成的信号发送给ic卡处理装置2。

cpu25是执行运算处理的运算元件(例如处理器)。cpu25根据存储于rom26或者非易失性存储器28的程序等数据，进行各种处理。cpu25通过执行储存于rom26或者非易失性存储器28的程序，作为能够执行各种动作的控制部发挥功能。

rom26是只读的非易失性存储器。rom26存储程序以及在程序中使用的数据等。rom26在制造阶段以存储有程序以及数据等的状态嵌入到ic卡3。存储于rom26的程序以及数据由ic卡3的规格来决定。

ram27是作为工作存储器发挥功能的易失性的存储器。ram27临时地储存cpu25的处理中的数据等。另外，ram27临时地储存经由通信部24接收到的数据。另外，ram27临时地储存经由通信部24发送的数据。另外，进而，ram27临时地储存cpu25执行的程序。

非易失性存储器28是能够存储各种信息的存储介质。非易失性存储器28存储程序以及在程序中使用的数据等。非易失性存储器28例如由半导体存储器等构成。非易失性存储器28例如存储多个生物体信息、以及与多个对照算法对应的多个对照程序。

电源部31对ic卡3的各部分供给电力。电源部31将经由上述通信用的电路从ic卡处理装置2供给的电力变换为各部分的额定电压而供给到各部分。此外，电源部31也可以是具备电池，将电池的电力供给到各部分的结构。

(关于ic卡3的发行)

ic卡3通过一次发行和二次发行来发行。发行ic卡3的发行装置在一次发行中，定义用于在ic卡3的非易失性存储器28中储存数据的区域。发行装置例如在非易失性存储器28内创建由iso/iec7816规定的文件构造。

发行装置通过在二次发行中在由一次发行定义的区域中写入数据，发行ic卡3。在二次发行中写入的数据包括例如与ic卡3的用户有关的信息。具体而言，发行装置将从ic卡3的用户的生物体预先取得的生物体信息作为登记生物体信息而写入到ic卡3的非易失性存储器28。

登记生物体信息例如是与ic卡3的用户的指纹有关的信息。具体而言，登记生物体信息是根据ic卡3的用户的指纹的图像生成的指纹数据。此外，登记生物体信息不限于与指纹有关的信息。登记生物体信息只要是指纹、脸、静脉以及虹膜等从生物体取得的生物体信息，则可以是任意的生物体信息。进而，登记生物体信息也可以是多个。即，登记生物体信息也可以是包括与指纹、脸、静脉以及虹膜等有关的生物体信息中的多个生物体信息的例子。

(关于cpu25)

在具备上述结构的ic卡3中，cpu25通过执行储存于rom26或者非易失性存储器28的程序，如图7所示，作为生物体信息取得部32、类似度计算部34以及应答控制部36发挥功能。

cpu25例如解析从ic卡处理装置2发送的对照指令，取得在对照指令中包含的生物体信息(读取生物体信息)。在该情况下，cpu25作为生物体信息取得部32发挥功能。此外，ic卡3也可以具备从生物体取得生物体信息的生物体传感器。在该情况下，生物体传感器、和控制该生物体传感器的cpu25作为生物体信息取得部32发挥功能。生物体传感器例如包括对用户的指纹、脸、虹膜等进行摄影的摄像机。

另外，cpu25例如比较读取生物体信息、和存储于非易失性存储器28的登记生物体信息，计算类似度。在该情况下，cpu25作为类似度计算部34发挥功能。例如，cpu25将从对照指令取得的读取生物体信息与存储于非易失性存储器28的登记生物体信息之间的一致率计算为类似度。用于计算一致率的对照算法是例如特征点方式、关系方式或者其他已知的对照算法即可。

另外，例如，cpu25在从ic卡处理装置2接收到指令的情况下，识别与指令对应的处理，执行识别出的处理(指令处理)。cpu25针对ic卡处理装置2，通过通信部24发送包括指令处理的结果(指令处理结果)的响应。在该情况下，cpu25作为根据指令进行应答的应答控制部36发挥功能。

通过上述结构，cpu25在从ic卡处理装置2接收到对照指令的情况下，执行对照处理。对照处理是从对照指令取得的读取生物体信息和登记生物体信息的类似度的计算、和将与计算出的类似度对应的响应作为对照处理结果发送到ic卡处理装置2的处理。即，cpu25在从ic卡处理装置2接收到对照指令的情况下，计算读取生物体信息和登记生物体信息的类似度，根据计算出的类似度，将对照处理结果发送到ic卡处理装置2。

(关于对照处理)

接下来，说明cpu25作为类似度计算部34发挥功能的情况下的具体的动作。cpu25在执行对照处理的情况下，首先进行类似度的计算。cpu25在进行类似度的计算的情况下，根据接收到的对照指令，识别在类似度的计算中使用的生物体类别以及对照算法。另外，cpu25取得与识别出的生物体类别对应的登记生物体信息。此外，在针对每个生物体类别对应关联多个生物体信息(登记生物体信息)的情况下，cpu25根据接收到的对照指令，识别并读出多个登记生物体信息中的1个登记生物体信息。

图4是用于说明生物体类别、生物体信息以及对照算法的对应关系的说明图。

cpu25根据对照指令的值，识别生物体类别。具体而言，cpu25如图4所示根据第1比特b1至第3比特b3的值，识别在对照处理中使用的生物体信息的生物体类别。

另外，cpu25根据对照指令的值，识别将多个登记生物体信息中的哪个登记生物体信息使用于对照处理。具体而言，cpu25如图4所示根据第4比特b4至第5比特b5的值，识别在对照处理中使用的登记生物体信息。进而，cpu25读出识别出的登记生物体信息。

另外，cpu25根据对照指令的值，识别对照算法。具体而言，cpu25如图4所示根据第6比特b6至第8比特b8的值，识别在对照处理中使用的对照算法。

接下来，cpu25使用识别出的对照算法，计算取得的读取生物体信息和登记生物体信息的类似度。即，cpu25根据用对照指令指定的对照算法，计算取得的读取生物体信息和登记生物体信息的一致率。

接下来，说明cpu25作为应答控制部36发挥功能的情况下的具体的动作。cpu25根据由类似度计算部34计算出的类似度来生成响应。例如，cpu25根据计算出的类似度，将表示类似度的程度的信息附加到响应。cpu25比较至少3个以上的阈值范围和计算出的类似度，识别计算出的类似度包含于哪个阈值范围。cpu25根据计算出的类似度包含于哪个阈值范围，将表示类似度的程度的信息附加到响应。即，表示类似度的程度的信息表示至少3个以上的阈值范围和类似度的比较结果，表示类似度的程度的信息有至少3种以上。此外，表示类似度的程度的信息也可以是计算出的类似度的值。

图5是用于说明阈值范围和表示类似度的程度的信息的对应关系的说明图。ic卡3的非易失性存储器28预先存储将多个阈值范围和状态字对应关联起来的如图5所示的表格。状态字是表示类似度的程度的信息。例如，cpu25识别计算出的类似度包含于该表格中的多个阈值范围中的哪个阈值范围。cpu25将与识别出的阈值范围对应关联的状态字选择为附加到响应的状态字。

在图5的例子中，阈值范围为“90％以上”、“80％以上且小于90％”、“70％以上且小于80％”以及“小于70％”。对这些各阈值范围预先对应关联表示类似度的程度的信息。在该情况下，阈值范围的数量是4。

在图5的例子中，状态字是“正常(值：9000)”、“警告(值：6280)”、“警告(值：6270)”以及“异常(值6300)”中的某一个。在该情况下，表示类似度的信息有4种。

状态字“正常(值：9000)”与阈值范围“90％以上”对应关联。即，状态字“正常(值：9000)”表示类似度是90％以上。

状态字“警告(值：6280)”与阈值范围“80％以上且小于90％”对应关联。即，状态字“警告(值：6280)”表示类似度是80％以上且小于90％。

状态字“警告(值：6270)”与阈值范围“70％以上且小于80％”对应关联。即，状态字“警告(值：6270)”表示类似度是70％以上且小于80％。

状态字“异常(值6300)”与阈值范围“小于70％”对应关联。即，状态字“异常(值6300)”表示类似度小于70％。

接下来，说明接收对照指令时的ic卡3的动作。

图6是用于说明ic卡3的动作的流程图。

ic卡3的cpu25接收从ic卡处理装置2发送的对照指令(步骤s11)。

cpu25解析接收到的对照指令(步骤s12)。

cpu25通过解析对照指令，取得储存于对照指令的读取生物体信息(步骤s13)。

cpu25通过解析对照指令，取得储存于对照指令的读取生物体信息。

另外，cpu25通过解析对照指令，识别用对照指令指定的生物体类别(步骤s14)。

另外，cpu25通过解析对照指令，取得用对照指令指定的生物体信息(登记生物体信息)(步骤s15)。即，cpu25从非易失性存储器28取得与生物体类别对应的登记生物体信息。此外，在非易失性存储器28中针对每个生物体类别对应关联有多个登记生物体信息的情况下，cpu25从非易失性存储器28取得多个登记生物体信息中的用对照指令指定的登记生物体信息。

另外，cpu25通过解析对照指令，识别用对照指令指定的对照算法(步骤s16)。

cpu25通过在步骤s16中识别出的对照算法，计算读取生物体信息和登记生物体信息的类似度(步骤s17)。

cpu25根据计算出的类似度，选择附加到响应的状态字(步骤s18)。即，cpu25识别计算出的类似度在将多个阈值范围和状态字对应关联的表格中包含于多个阈值范围中的哪个阈值范围。cpu25将与识别出的阈值范围对应关联的状态字选择为附加到响应的状态字。在图5的例子中，例如，在计算出的类似度是86％的情况下，cpu25选择状态字“警告(值：6280)”作为表示类似度的信息。

cpu25使用选择出的状态字来生成响应(步骤s19)。

cpu25将生成的响应发送到ic卡处理装置2(步骤s20)。

如上所述构成的ic卡3具备与作为外部设备的ic卡处理装置2进行通信的通信部24、和预先存储作为第1生物体信息的登记生物体信息的非易失性存储器28。ic卡3的cpu25从由ic卡处理装置2发送的对照指令取得从生物体读取出的作为第2生物体信息的读取生物体信息，计算登记生物体信息和读取生物体信息的类似度，将表示类似度的程度的信息通过通信部24发送到ic卡处理装置2。由此，ic卡3能够不是将登记生物体信息和读取生物体信息的类似度是否为预先设定的阈值以上的信息而将表示类似度是何种程度的信息，作为对照处理结果发送到ic卡处理装置2。

根据这样的结构，生物体认证系统1能够根据类似度是何种程度，使ic卡处理装置2执行不同的处理。因此，通过使用ic卡3，能够进行更灵活的系统的构筑。例如，能够根据设置ic卡处理装置2的场所等向ic卡处理装置2设定与对照处理结果对应的处理。

此外，在上述实施方式中，说明了ic卡3的cpu25将与包含计算出的类似度的阈值范围对应关联的状态字附加到响应的结构，但不限定于该结构。cpu25也可以是根据利用对照指令指定的阈值，选择附加到响应的状态字的结构。即，表示类似度的程度的信息表示从外部设备指定的阈值和类似度的比较结果。例如，也可以是在用对照指令的“p1”指定了阈值的情况下，cpu25在计算出的类似度是用“p1”指定的阈值以上的情况下，将状态字“正常(值：9000)”附加到响应，在计算出的类似度小于用“p1”指定的阈值的情况下，将状态字“异常(值6300)”附加到响应的结构。例如，ic卡处理装置2通过根据设置场所变更对“p1”设定的阈值，能够使ic卡3执行加入了读取条件的对照处理。通过使用这样的结构的ic卡3以及ic卡处理装置2，也能够进行灵活的系统的构筑。

虽然说明了本发明的几个实施方式，但这些实施方式仅为例示，未意图限定发明的范围。这些新的实施方式能够以其他各种方式实施，能够在不脱离发明的要旨的范围内，进行各种省略、置换、变更。这些实施方式、其变形包含于发明的范围、要旨，并且包含于权利要求书记载的发明和其同等的范围。