EA040247B1 - IC CARD, PORTABLE ELECTRONIC DEVICE AND INFORMATION PROCESSING METHOD - Google Patents

IC CARD, PORTABLE ELECTRONIC DEVICE AND INFORMATION PROCESSING METHOD Download PDF

Info

Publication number
EA040247B1
EA040247B1 EA201990182 EA040247B1 EA 040247 B1 EA040247 B1 EA 040247B1 EA 201990182 EA201990182 EA 201990182 EA 040247 B1 EA040247 B1 EA 040247B1
Authority
EA
Eurasian Patent Office
Prior art keywords
security level
card
verification score
cpu
module
Prior art date
Application number
EA201990182
Other languages
Russian (ru)
Inventor
Томотака Окуно
Original Assignee
Кабусики Кайся Тосиба
Тосиба Инфрастракче Системз Энд Солюшнз Корпорейшн
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Кабусики Кайся Тосиба, Тосиба Инфрастракче Системз Энд Солюшнз Корпорейшн filed Critical Кабусики Кайся Тосиба
Publication of EA040247B1 publication Critical patent/EA040247B1/en

Links

Description

Область техникиTechnical field

Вариант осуществления изобретения относится к IC-карте, портативной электронной системе и способу обработки информации.An embodiment of the invention relates to an IC card, a portable electronic system, and an information processing method.

Уровень техникиState of the art

Некоторые портативные электронные устройства, такие как IC-карты, имеют датчик отпечатка пальца. IC-карта, оснащенная датчиком отпечатка пальца, определяет, что аутентификация была успешна, если оценка (степень) верификации данных отпечатка пальца, зарегистрированных заранее, и данных отпечатка пальца, полученных от пользователя, превышает предопределенное пороговое значение.Some portable electronic devices such as IC cards have a fingerprint sensor. The IC card equipped with the fingerprint sensor determines that the authentication has been successful if the verification score (degree) of the fingerprint data registered in advance and the fingerprint data received from the user exceeds a predetermined threshold value.

Однако данные отпечатка пальца, полученные от пользователя, подвержены влиянию окружающей среды и т.п., и аутентификация может оказаться безуспешной, даже если пользователем является само данное лицо. Традиционно, когда оценка верификации не превышает предопределенного порогового значения, IC-карта имеет проблему, состоящую в том, что условие исполнения команды не удовлетворено, и ожидаемая операция не исполняется.However, the fingerprint data received from the user is affected by the environment and the like, and authentication may fail even if the user is the person himself. Conventionally, when the verification score does not exceed a predetermined threshold, the IC card has a problem that the command execution condition is not satisfied and the expected operation is not executed.

Документы уровня техникиDocuments of the prior art

Патентные документы.Patent Documents.

Патентный документ 1 публикация № 2010-250475 японской патентной заявки.Patent Document 1 Japanese Patent Application Publication No. 2010-250475.

Краткое описание сущности изобретенияBrief description of the essence of the invention

Задача, решаемая изобретением.The problem solved by the invention.

Чтобы решить вышеуказанную задачу, обеспечены IC-карта, портативное электронное устройство и способ обработки информации, способный устанавливать исполняемые команды в соответствии с оценкой верификации.In order to solve the above problem, an IC card, a portable electronic device, and an information processing method capable of setting executable commands according to a verification score are provided.

Средства для решения задачи.Means for solving the problem.

В соответствии с вариантом осуществления IC-карта оснащена модулем связи, модулем получения оценки верификации, модулем настройки, модулем обработки приема и модулем определения. Модуль связи передает/принимает данные к/от внешнего устройства. Модуль получения оценки верификации получает оценку верификации биометрической информации. Модуль настройки выбирает уровень безопасности, соответствующий оценке верификации, из множества уровней безопасности, причем каждый уровень показывает исполняемую команду и устанавливает уровень безопасности, выбранный в качестве текущего уровня безопасности. Модуль обработки приема принимает команду посредством модуля связи. Модуль определения определяет, является ли команда исполняемой на основе текущего уровня безопасности.According to an embodiment, the IC card is equipped with a communication module, a verification score acquisition module, a setting module, a reception processing module, and a determination module. The communication module transmits/receives data to/from an external device. The verification score obtaining module obtains the biometric information verification score. The setting module selects a security level corresponding to the verification score from a plurality of security levels, each level indicating an executable command and setting the security level selected as the current security level. The receive processing module receives the command via the communication module. The determination module determines whether a command is executable based on the current security level.

Краткое пояснение чертежейBrief explanation of the drawings

Фиг. 1 является схематичным представлением, показывающим пример конфигурации системы обработки IC-карты, имеющей IC-карту и блок обработки IC-карты в соответствии с вариантом осуществления.Fig. 1 is a schematic diagram showing a configuration example of an IC card processing system having an IC card and an IC card processing unit according to the embodiment.

Фиг. 2 является блок-схемой, показывающей пример конфигурации IC-карты в соответствии с вариантом осуществления.Fig. 2 is a block diagram showing a configuration example of an IC card according to the embodiment.

Фиг. 3 является диаграммой, показывающей пример таблицы уровня безопасности, сохраненной в IC-карте, в соответствии с вариантом осуществления.Fig. 3 is a diagram showing an example of a security level table stored in an IC card according to an embodiment.

Фиг. 4 является диаграммой, показывающей пример таблицы минимального уровня безопасности, сохраненной в IC-карте, в соответствии с вариантом осуществления.Fig. 4 is a diagram showing an example of a minimum security table stored in an IC card according to an embodiment.

Фиг. 5 является диаграммой последовательности, показывающей пример операции системы обработки IC-карты в соответствии с вариантом осуществления.Fig. 5 is a sequence diagram showing an operation example of the IC card processing system according to the embodiment.

Фиг. 6 является блок-схемой последовательности действий, показывающей пример операции ICкарты в соответствии с вариантом осуществления.Fig. 6 is a flowchart showing an operation example of the IC card according to the embodiment.

Фиг. 7 является блок-схемой последовательности действий, показывающей пример операции ICкарты в соответствии с вариантом осуществления.Fig. 7 is a flowchart showing an operation example of the IC card according to the embodiment.

Фиг. 8 является схематичным представлением, показывающим функции, реализуемые посредством CPU IC-карты в соответствии с вариантом осуществления.Fig. 8 is a schematic diagram showing functions implemented by the CPU of the IC card according to the embodiment.

Вариант осуществления изобретенияEmbodiment of the invention

Далее вариант осуществления будет описан со ссылкой на чертежи.Next, the embodiment will be described with reference to the drawings.

Фиг. 1 является блок-схемой для пояснения примера конфигурации системы 10 обработки ICкарты. Система 10 обработки IC-карты оснащена IC-картой 2 в соответствии с вариантом осуществления и устройством 1 обработки IC-карты, которое осуществляет связь с IC-картой 2. IC-карта 2 является портативным электронным устройством, и устройство 1 обработки IC-карты является внешним устройством для IC-карты 2.Fig. 1 is a block diagram for explaining a configuration example of the IC card processing system 10. The IC card processing system 10 is equipped with an IC card 2 according to the embodiment and an IC card processing device 1 that communicates with the IC card 2. The IC card 2 is a portable electronic device, and the IC card processing device 1 is external device for IC card 2.

В примере конфигурации, как показано на фиг. 1, устройство 1 обработки IC-карты имеет CPU 11, ROM 12, RAM 13, NVM 14, устройство 15 считывания/записи карты, операционный блок 16, дисплей 17 и т.д. Эти блоки соединены друг с другом через шину данных. Отметим, что в дополнение к конфигурации, как показано на фиг. 1, устройство 1 обработки IC-карты может иметь некоторую конфигурацию в соответствии с необходимостью исключать конкретную конфигурацию.In the configuration example, as shown in FIG. 1, the IC card processing apparatus 1 has a CPU 11, a ROM 12, a RAM 13, an NVM 14, a card reader/writer 15, an operation unit 16, a display 17, and so on. These blocks are connected to each other via a data bus. Note that in addition to the configuration as shown in FIG. 1, the IC card processing apparatus 1 may have a certain configuration according to the need to exclude a specific configuration.

CPU 11 является центральным процессорным блоком и имеет функцию управления работой всегоCPU 11 is the central processing unit and has the function of controlling the operation of all

- 1 040247 устройства 1 обработки IC-карты. CPU 11 может быть оснащен внутренним кэшем, интерфейсами разного рода и т.д. CPU 11 реализует различные процессы путем исполнения программ, сохраненных во внутренней памяти, ROM 12 или NVM 14 заранее. Например, CPU 11 имеет функцию передачи команды на IC-карту 2 устройством 15 считывания/записи карты, функцию выполнения различных процессов на основе данных, таких как ответ, полученный от IC-карты 2, и другую функцию путем исполнения программы. Посредством этих функций CPU 11 передает на IC-карту 2 через устройство 15 считывания/записи карты команду записи, содержащую данные, введенные в операционный блок 16, предопределенные данные и т.п. Посредством вышеуказанной операции CPU 11 выполняет управление, чтобы запросить IC-карту 2 записать данные.- 1 040247 of the IC card processing device 1. The CPU 11 can be equipped with an internal cache, interfaces of various kinds, and so on. The CPU 11 realizes various processes by executing programs stored in the internal memory, ROM 12 or NVM 14 in advance. For example, the CPU 11 has a function of sending a command to the IC card 2 by the card reader/writer 15, a function of performing various processes based on data such as a response received from the IC card 2, and another function by executing a program. Through these functions, the CPU 11 transmits to the IC card 2 via the card reader/writer 15 a write command containing the data input to the operation unit 16, predetermined data, and the like. Through the above operation, the CPU 11 executes control to request the IC card 2 to write data.

Отметим, что некоторые из различного рода функций, реализуемых посредством CPU 11, исполняющего программу, могут быть реализованы аппаратными схемами. В этом случае CPU 11 управляет функциями, исполняемыми аппаратными схемами.Note that some of the various kinds of functions implemented by the CPU 11 executing the program may be implemented by hardware circuits. In this case, the CPU 11 controls the functions performed by the hardware circuits.

ROM 12 является энергонезависимой памятью, в которой заранее сохранены программы для управления, данные управления и т.д. Управляющие программы и данные управления, сохраненные в ROM 12, вводятся заранее в соответствии со спецификациями устройства 1 обработки IC-карты. ROM 12 сохраняет, например, программу (например, BIOS) для управления печатной платой устройства 1 обработки IC-карты.ROM 12 is a non-volatile memory in which control programs, control data, etc. are stored in advance. The control programs and control data stored in the ROM 12 are input in advance according to the specifications of the IC card processing apparatus 1. The ROM 12 stores, for example, a program (eg, BIOS) for controlling the circuit board of the IC card processing apparatus 1.

RAM 13 является энергозависимой памятью. RAM 13 временно хранит данные, находящиеся в процессе обработки CPU 11, и т.п. RAM 13 сохраняет различные прикладные программы на основе инструкций от CPU 11. Кроме того, RAM 13 может хранить данные, необходимые для исполнения прикладной программы, и т.п.RAM 13 is volatile memory. RAM 13 temporarily stores data being processed by CPU 11 and the like. The RAM 13 stores various application programs based on instructions from the CPU 11. In addition, the RAM 13 can store data necessary for executing an application program and the like.

NVM 14 является энергонезависимой памятью с возможностью записи и перезаписи данных. NVM 14 состоит, например, из накопителя на жестком диске (HDD), твердотельного накопителя (SSD), EEPROM (зарегистрированный товарный знак) или флэш-памяти. NVM 14 хранит управляющие программы, приложения и различные данные в соответствии с операционным приложением устройства 1 обработки IC-карты.NVM 14 is a non-volatile memory with the ability to write and rewrite data. The NVM 14 consists of, for example, a hard disk drive (HDD), solid state drive (SSD), EEPROM (registered trademark) or flash memory. The NVM 14 stores control programs, applications, and various data according to the operation application of the IC card processing device 1.

Устройство 15 считывания/записи карты является интерфейсным устройством для передачи и приема данных к и от IC-карты 2. Устройство 15 считывания/записи карты образовано интерфейсом, соответствующим способу связи для IC-карты 2. Например, если IC-карта 2 является IC-картой контактного типа, устройство 15 считывания/записи карты образовано контактным участком для физического и электрического соединения с контактной частью IC-карты 2.The card reader/writer 15 is an interface device for transmitting and receiving data to and from the IC card 2. The card reader/writer 15 is constituted by an interface corresponding to the communication method for the IC card 2. For example, if the IC card 2 is an IC contact type card, the card reader/writer 15 is formed by a contact portion for physical and electrical connection with the contact portion of the IC card 2.

Если IC-карта 2 является IC-картой неконтактного типа, устройство 15 считывания/записи карты образовано антенной и блоком управления связью для выполнения беспроводной связи с IC-картой 2. Устройство 15 считывания/записи карты сконфигурировано, чтобы выполнять подачу электропитания, подачу тактового сигнала, управление сбросом и передачей и приемом данных на IC-карту 2.If the IC card 2 is a non-contact type IC card, the card reader/writer 15 is formed by an antenna and a communication control unit for performing wireless communication with the IC card 2. The card reader/writer 15 is configured to perform power supply, clock supply , management of reset and transmission and reception of data to the IC card 2.

При таких функциях на основе управления CPU 11 устройство 15 считывания/записи карты выполняет подачу электропитания на IC-карту 2, активацию (запуск) IC-карты 2, подачу тактового сигнала, управление сбросом, передачу различных команд и прием ответа (ответ) на переданную команду и т.д.With such functions based on the control of the CPU 11, the card reader/writer 15 performs power supply to the IC card 2, activation (startup) of the IC card 2, clock signaling, reset control, transmission of various commands, and reception of a response (response) to the transmitted command, etc.

В операционный модуль 16 различные операционные инструкции вводятся оператором устройства 1 обработки IC-карты. Операционный модуль 16 передает данные операционной инструкции, введенной оператором в CPU 11. Операционный модуль 16 представляет собой, например, клавиатуру, десятиклавишную панель, панель касания или т.п.In the operation unit 16, various operation instructions are input by the operator of the IC card processing apparatus 1. The operation unit 16 transmits the data of the operation instruction entered by the operator into the CPU 11. The operation unit 16 is, for example, a keyboard, a ten-key pad, a touch pad, or the like.

Дисплей 17 представляет собой устройство отображения, которое отображает различную информацию под управлением CPU 11. Дисплей 17 представляет собой, например, жидкокристаллический монитор или т.п. Отметим, что дисплей 17 может быть выполнен совместно с операционным модулем 16.The display 17 is a display device that displays various information under the control of the CPU 11. The display 17 is, for example, a liquid crystal monitor or the like. Note that the display 17 may be made in conjunction with the operation module 16.

Далее будет описана IC-карта 2.Next, the IC card 2 will be described.

IC-карта 2 сконфигурирована, чтобы быть активированной (подготовиться к работе) путем подачи на нее электропитания и т.п. от внешнего устройства, такого как устройство 1 обработки IC-карты. ICкарта 2 может выполнять связь контактного типа с устройством 1 обработки IC-карты или может выполнять связь бесконтактного типа с устройством 1 обработки IC-карты 1. Далее будет описан пример конфигурации IC-карты 2.The IC card 2 is configured to be activated (ready for use) by supplying power to it or the like. from an external device such as the IC card processing device 1. The IC card 2 may perform contact type communication with the IC card processing apparatus 1, or may perform contactless type communication with the IC card 1 processing apparatus 1. Next, a configuration example of the IC card 2 will be described.

Фиг. 2 является блок-схемой, схематично показывающей пример конфигурации IC-карты 2 в соответствии с вариантом осуществления.Fig. 2 is a block diagram schematically showing a configuration example of the IC card 2 according to the embodiment.

IC-карта 2 имеет подобное карте основное тело C, выполненное из пластика или т.п. Что касается IC-карты 2, модуль M встроен в основное тело C. Что касается модуля M, в состоянии, в котором IC-чип Ca и внешний интерфейс (например, модуль 25 связи) в качестве модуля связи соединены, IC-чип Ca и внешний интерфейс сформированы интегрально, и модуль M погружен в основное тело C IC-карты 2.The IC card 2 has a card-like main body C made of plastic or the like. As for the IC card 2, the module M is built into the main body C. As for the module M, in a state in which the IC chip Ca and the external interface (for example, the communication module 25) as a communication module are connected, the IC chip Ca and the external interface is integrally formed, and the module M is immersed in the main body C of the IC card 2.

В примере конфигурации, показанном на фиг. 2, IC-карта 2 включает в себя модуль M, датчик отпечатка пальца 26 и т.д. Модуль M включает в себя модуль 25 связи, IC-чип Ca и т.д. IC-чип Ca включает в себя CPU 21, ROM 22, RAM 23, NVM 24 и т.п. ROM 22, RAM 23 и NVM 24 совместно упоминаются как память.In the configuration example shown in FIG. 2, IC card 2 includes M module, 26 fingerprint sensor, etc. The M module includes a communication module 25, an IC chip Ca, and so on. The IC chip Ca includes a CPU 21, a ROM 22, a RAM 23, an NVM 24, and the like. ROM 22, RAM 23 and NVM 24 are collectively referred to as memory.

Эти модули соединены друг с другом через шину данных. Следует отметить, что касается IC-картыThese modules are connected to each other via a data bus. It should be noted regarding the IC card

- 2 040247- 2 040247

2, необходимая конфигурация может быть соответственно добавлена, а ненужная конфигурация может быть удалена.2, the necessary configuration can be added accordingly, and the unnecessary configuration can be deleted.

CPU 21 является центральным процессором и функционирует как модуль управления, который управляет IC-картой 2 в целом. CPU 21 выполняет различные процессы на основе управляющей программы и данных правления, сохраненных в ROM 22 или NVM 24. Например, CPU 21 исполняет программу, сохраненную в ROM 22, чтобы выполнять различные операции в соответствии с управлением операциями IC-карты 2 или режимом операции IC-карты 2.The CPU 21 is a central processing unit and functions as a control unit that controls the IC card 2 as a whole. The CPU 21 executes various processes based on the control program and the board data stored in the ROM 22 or the NVM 24. For example, the CPU 21 executes the program stored in the ROM 22 to perform various operations according to the operation control of the IC card 2 or the operation mode of the IC -cards 2.

Следует отметить, что некоторые из различного рода функций, реализуемых посредством CPU 21, исполняющего программу, могут быть реализованы аппаратными схемами. В этом случае CPU 21 управляет функциями, исполняемыми аппаратными схемами.It should be noted that some of the various kinds of functions implemented by the CPU 21 executing the program may be implemented by hardware circuits. In this case, the CPU 21 controls the functions performed by the hardware circuits.

ROM 22 является энергонезависимой памятью, которая заранее сохраняет программы для управления и данные управления. ROM 22 вводится в IC-карту 2 в состоянии, когда управляющие программы, данные управления и т.п. сохраняются на стадии производства. То есть управляющие программы и данные управления, сохраняемые в ROM 22, вводятся заранее в соответствии со спецификациями IC-карты 2 или т.п.ROM 22 is a non-volatile memory that stores control programs and control data in advance. The ROM 22 is input to the IC card 2 in a state where the control programs, control data, etc. saved during production. That is, the control programs and control data stored in the ROM 22 are input in advance according to the specifications of the IC card 2 or the like.

RAM 23 является энергозависимой памятью. RAM 23 временно хранит данные в процессе обработки CPU 21 и т.п. Например, RAM 23 функционирует как буфер вычислений, буфер приема и буфер передачи. Буфер вычислений временно хранит результаты различной арифметической обработки, исполняемой посредством CPU 21, и т.п. Буфер приема хранит данные команд и т.п., принимаемые от устройства 1 обработки IC-карты через модуль 25 связи. Модуль передачи хранит сообщения (данные ответа) и т.п., подлежащие передаче на устройство 1 обработки IC-карты через модуль 25 связи.RAM 23 is volatile memory. The RAM 23 temporarily stores data while being processed by the CPU 21 or the like. For example, RAM 23 functions as a compute buffer, a receive buffer, and a transmit buffer. The calculation buffer temporarily stores the results of various arithmetic processing executed by the CPU 21 and the like. The receive buffer stores command data and the like received from the IC card processing apparatus 1 via the communication unit 25 . The transmission unit stores messages (response data) and the like to be transmitted to the IC card processing device 1 via the communication unit 25 .

NVM 24 образована энергонезависимой памятью записываемых и перезаписываемых данных, такой как EEPROM (зарегистрированный товарный знак) или флэш-ROM. NVM 24 хранит управляющую программу, приложение и различные данные в соответствии с применением IC-карты 2. Например, в NVM 24 создаются программные файлы, файлы данных и т.п. В каждом созданном файле записаны управляющая программа и различные данные.The NVM 24 is formed by a non-volatile writable and rewritable data memory such as EEPROM (registered trademark) or flash ROM. The NVM 24 stores the control program, application, and various data according to the use of the IC card 2. For example, program files, data files, and the like are created in the NVM 24. Each created file contains the control program and various data.

Кроме того, NVM 24 включает в себя область хранения 24a для хранения таблицы уровней безопасности, область хранения 24b (первый модуль хранения) для хранения таблицы минимальных уровней безопасности, область хранения 24c для хранения счетчика низкой вероятности верификации и область хранения 24d (второй модуль хранения) для хранения истории оценки верификации. Таблица уровней безопасности, таблица минимальных уровней безопасности, счетчик низкой оценки верификации и оценка верификации будут описаны ниже.In addition, the NVM 24 includes a storage area 24a for storing a security level table, a storage area 24b (a first storage unit) for storing a security minimum level table, a storage area 24c for storing a low verification probability counter, and a storage area 24d (a second storage unit) to store the verification evaluation history. The security level table, the minimum security level table, the low verification score counter, and the verification score will be described below.

Модуль 25 связи является интерфейсом для передачи и приема данных на и от устройства 1 обработки IC-карты. То есть модуль 25 связи является интерфейсом для выполнения связи с устройством 15 считывания/записи карты устройства 1 обработки IC-карты. Когда IC-карта 2 реализована как IC-карта контактного типа, модуль 25 связи образован модулем управления связью и контактным участком для физического и электрического контактирования с устройством 15 считывания/записи карты устройства 1 обработки IC-карты и передачи и приема сигнала. Например, IC-карта 2 активируется путем приема подачи электрической мощности операции и тактового сигнала операции от устройства 1 обработки ICкарты через контактный участок.The communication unit 25 is an interface for transmitting and receiving data to and from the IC card processing apparatus 1 . That is, the communication unit 25 is an interface for performing communication with the card reader/writer 15 of the IC card processing apparatus 1. When the IC card 2 is implemented as a contact type IC card, the communication unit 25 is formed by a communication control unit and a contact area for physical and electrical contact with the card reader/writer 15 of the IC card processing device 1 and signal transmission and reception. For example, the IC card 2 is activated by receiving the operation electric power supply and the operation clock signal from the IC card processing apparatus 1 via the contact area.

Когда IC-карта 2 реализована как IC-карта бесконтактного типа, модуль 25 связи образован модулем управления связью, таким как схема модуляции и демодуляции для выполнения беспроводной связи с устройством 15 считывания/записи карты устройства 1 обработки IC-карты, и антенной. Например, ICкарта 2 принимает радиоволны от устройства 1 обработки IC-карты через антенну, схему модуляции и демодуляции и т.д. IC-карта 2 генерирует электрическую мощность операции и тактовый сигнал операции из радиоволн посредством блока подачи электропитания (не показан) и активируется.When the IC card 2 is implemented as a contactless type IC card, the communication unit 25 is formed by a communication control unit such as a modulation and demodulation circuit for performing wireless communication with the card reader/writer 15 of the IC card processing apparatus 1, and an antenna. For example, the IC card 2 receives radio waves from the IC card processing apparatus 1 via an antenna, a modulation and demodulation circuit, and so on. The IC card 2 generates an operation electric power and an operation clock from radio waves by a power supply unit (not shown) and is activated.

Датчик 26 отпечатка пальца (модуль получения биометрической информации) получает биометрическую информацию на основе различных характеристик биологического тела человека. Например, датчик отпечатка пальца 26 получает данные отпечатка пальца в качестве биометрической информации от пальца пользователя (биологического тела человека). Например, данные отпечатка пальца являются данными, указывающими признаки отпечатка пальца пользователя, владеющего IC-картой 2. Датчик 26 отпечатка пальца получает изображение отпечатка пальца и генерирует данные отпечатка пальца из полученного изображения отпечатка пальца.The fingerprint sensor 26 (biometric information acquisition unit) acquires biometric information based on various characteristics of the human biological body. For example, the fingerprint sensor 26 receives fingerprint data as biometric information from the user's finger (human biological body). For example, the fingerprint data is data indicative of fingerprint features of the user holding the IC card 2. The fingerprint sensor 26 acquires a fingerprint image and generates fingerprint data from the acquired fingerprint image.

Кроме того, датчик 26 отпечатка пальца имеет внутреннюю память, в которой заранее сохранены данные отпечатка пальца. Датчик 26 отпечатка пальца вычисляет оценку верификации между данными отпечатка пальца, полученными от биологического тела человека, и данными отпечатка пальца, сохраненными во внутренней памяти. Например, датчик 26 отпечатка пальца вычисляет оценку (степень) соответствия между данными отпечатка пальца, полученными от биологического тела человека, и данными отпечатка пальца, сохраненными во внутренней памяти, в качестве коэффициента верификации. Метод вычисления оценки соответствия между данными отпечатка пальца, полученными от биологического тела человека, и данными отпечатка пальца, сохраненными во внутренней памяти, может представлять собой, например, метод характерных точек, метод отношения или другие известные методы.In addition, the fingerprint sensor 26 has an internal memory in which fingerprint data is stored in advance. The fingerprint sensor 26 calculates a verification score between the fingerprint data obtained from the human biological body and the fingerprint data stored in the internal memory. For example, the fingerprint sensor 26 calculates a match score (degree) between the fingerprint data obtained from the human biological body and the fingerprint data stored in the internal memory as a verification factor. The method for calculating the correspondence score between the fingerprint data obtained from the human biological body and the fingerprint data stored in the internal memory may be, for example, the feature point method, the ratio method, or other known methods.

- 3 040247- 3 040247

Кроме того, датчик 26 отпечатка пальца передает команду, сохраняющую оценку верификации, наIn addition, the fingerprint sensor 26 sends a command storing the verification score to

CPU 11. Например, датчик 26 отпечатка пальца передает на CPU 11 команду, сохраняющую оценку верификации, с предопределенным временным соотношением после вычисления оценки верификации.CPU 11. For example, the fingerprint sensor 26 transmits to the CPU 11 a command storing the verification score at a predetermined timing after the verification score is calculated.

Далее будет описана таблица уровней безопасности.Next, the security level table will be described.

Фиг. 3 показывает пример конфигурации таблицы уровней безопасности.Fig. 3 shows an example of a security level table configuration.

Как показано на фиг. 3, таблица уровней безопасности хранит уровень безопасности и диапазон оценки верификации в ассоциации друг с другом.As shown in FIG. 3, the security level table stores the security level and the verification score range in association with each other.

Уровень безопасности указывает состояние безопасности IC-карты 2, установленный на основе оценки верификации. То есть уровень безопасности указывает исполняемую операцию в IC-карте 2. Здесь уровень безопасности указывает исполняемую команду в IC-карте 2.The security level indicates the security state of the IC card 2 set based on the verification score. That is, the security level indicates an executable operation in the IC card 2. Here, the security level indicates an executable command in the IC card 2.

Диапазон оценки верификации указывает нижний предел и верхний предел коэффициента верификации. В примере, показанном на фиг. 3, диапазон оценки верификации образован минимальной оценкой верификации (нижний предел) и максимальной оценкой верификации (верхний предел). Например, минимальная оценка верификации, соответствующая уровню безопасности 3, равна 99,5 и максимальная оценка верификации равна 100. Соответственно, таблица уровней безопасности указывает, что диапазон оценки верификации, соответствующий уровню безопасности 3, равен 99,5 или более (т.е. от 99,5 до 100). Таким образом, минимальная оценка верификации, соответствующая уровню безопасности 2, равна 99, и максимальная оценка верификации равна 99,5. Соответственно, таблица уровней безопасности указывает, что диапазон оценки верификации, соответствующий уровню безопасности 2, равен 99 или более и меньше чем 99,5.The verification score range indicates the lower limit and upper limit of the verification factor. In the example shown in FIG. 3, the verification score range is formed by the minimum verification score (lower limit) and the maximum verification score (upper limit). For example, the minimum verification score corresponding to security level 3 is 99.5 and the maximum verification score is 100. Accordingly, the security level table indicates that the verification score range corresponding to security level 3 is 99.5 or more (i.e., from 99.5 to 100). Thus, the minimum verification score corresponding to security level 2 is 99 and the maximum verification score is 99.5. Accordingly, the security level table indicates that the verification score range corresponding to security level 2 is 99 or more and less than 99.5.

Следует отметить, что в таблице уровней безопасности любой диапазон оценки верификации может быть ассоциирован с уровнем безопасности. Кроме того, таблица уровней безопасности может хранить четыре или более уровней безопасности. Пример конфигурации таблицы уровней безопасности не ограничен конкретной конфигурацией.It should be noted that in the security level table, any verification score range can be associated with a security level. In addition, the security level table may store four or more security levels. The security level table configuration example is not limited to a specific configuration.

Далее будет описана таблица минимальных уровней безопасности.Next, a table of minimum security levels will be described.

Фиг. 4 показывает пример конфигурации таблицы минимальных уровней безопасности.Fig. 4 shows an example of a minimum security level table configuration.

Как показано на фиг. 4, таблица минимальных уровней безопасности хранит команду и минимальный уровень безопасности, при котором команда может исполняться, в ассоциации друг с другом.As shown in FIG. 4, the security floor table stores the command and the minimum security level under which the command can be executed in association with each other.

Команда является командой, которую может исполнять CPU 21 IC-карты 2. Например, команда передается от устройства 1 обработки IC-карты.The instruction is an instruction that can be executed by the CPU 21 of the IC card 2. For example, the instruction is transmitted from the IC card processing apparatus 1.

Минимальный уровень безопасности является минимальным уровнем безопасности, при котором команда может исполняться. То есть минимальный уровень безопасности представляет собой уровень безопасности, требуемый для исполнения команды. Например, если текущий уровень безопасности равен или больше, чем минимальный уровень безопасности, соответствующий предопределенной команде, CPU 21 может исполнять предопределенную команду.The minimum security level is the minimum security level at which a command can be executed. That is, the minimum security level is the security level required to execute the command. For example, if the current security level is equal to or greater than the minimum security level corresponding to the predetermined instruction, the CPU 21 may execute the predetermined instruction.

Например, в примере, показанном на фиг. 4, когда текущий уровень безопасности равен 2, CPU 21 может исполнять GET CHALLENGE (получить запрос) и READ BINARY (считать двоичный код). Кроме того, поскольку уровень безопасности, соответствующий SELECT (выбрать) равен 1, CPU 21 может также исполнять SELECT.For example, in the example shown in FIG. 4, when the current security level is 2, the CPU 21 may execute GET CHALLENGE (receive a request) and READ BINARY (read binary code). In addition, since the security level corresponding to SELECT is 1, the CPU 21 may also execute the SELECT.

Следует отметить, что пример конфигурации таблицы минимальных уровней безопасности не ограничен конкретной конфигурацией. Любая комбинация команды в таблице минимальных уровней безопасности и минимального уровня безопасности может быть выбрана.It should be noted that the configuration example of the minimum security level table is not limited to a particular configuration. Any combination of command in the table of minimum security levels and minimum security level can be selected.

Например, оператор системы 10 обработки IC-карты устанавливает таблицу минимальных уровней безопасности путем комбинирования обработки (команды), исполняемой посредством IC-карты 2, и уровня безопасности.For example, the operator of the IC card processing system 10 sets the minimum security level table by combining the processing (command) executed by the IC card 2 and the security level.

Когда таблица минимальных уровней безопасности установлена, оператор определяет допустимую степень (оценку) ложного отклонения и степень ложного принятия для каждого уровня безопасности и устанавливает диапазон оценки верификации на основе степени ложного отклонения и степени ложного принятия. То есть оператор устанавливает таблицу уровней безопасности, соответствующую таблице минимальных уровней безопасности. Каждый из множества уровней безопасности указывает исполняемую команду посредством таблицы, в которой команда и минимальный уровень безопасности, при котором команда может исполняться, ассоциированы друг с другом.When the minimum security level table is set, the operator determines the allowable false reject rate (score) and false accept rate for each security level, and sets the verification score range based on the false reject rate and the false accept rate. That is, the operator sets the table of security levels corresponding to the table of minimum security levels. Each of the plurality of security levels indicates an executable instruction via a table in which the instruction and the minimum security level under which the instruction can be executed are associated with each other.

В приведенном выше описании таблица минимальных уровней безопасности установлена, но в настоящем изобретении без установки таблицы минимальных уровней безопасности обработка (команда), которую IC-карта может исполнять, может быть ассоциирована с каждым уровнем безопасности в таблице уровней безопасности.In the above description, the minimum security level table is set, but in the present invention, without setting the minimum security level table, the processing (command) that the IC card can execute can be associated with each security level in the security level table.

Далее будут описаны функции, реализуемые посредством CPU 21, исполняющего программу, сохраненную в памяти. Как показано на фиг. 8, функции, реализуемые посредством CPU 21, включают в себя, например, модуль 21a получения оценки верификации, модуль 21b настройки, модуль 21c отсчета частоты низкой оценки верификации, модуль 21d обработки приема, модуль 21e определения и модуль 21f обработки передачи. Прежде всего, CPU 21 имеет функцию получения оценки верификации данных отпечатка пальца (модуль 21a получения оценки верификации).Next, the functions implemented by the CPU 21 executing the program stored in the memory will be described. As shown in FIG. 8, functions implemented by the CPU 21 include, for example, a verification score acquisition unit 21a, a setting unit 21b, a low verification score frequency count unit 21c, a reception processing unit 21d, a determination unit 21e, and a transmission processing unit 21f. First of all, the CPU 21 has a function to obtain a verification score of the fingerprint data (verification score acquisition unit 21a).

- 4 040247- 4 040247

Например, CPU 21 принимает команду сохранения оценки верификации данных отпечатка пальца от датчика 26 отпечатка пальца посредством модуля 25 связи. CPU 21 извлекает оценку верификации из команды.For example, the CPU 21 receives a fingerprint data verification evaluation storage command from the fingerprint sensor 26 via the communication unit 25 . The CPU 21 extracts the verification score from the instruction.

После получения оценки верификации CPU 21 дополнительно сохраняет полученную оценку верификации в области хранения 24d NVM 24 во временной последовательности. То есть CPU 21 сохраняет историю оценки верификации в области хранения 24d. Например, CPU 21 может циклически сохранять оценку верификации в области хранения 24d.After receiving the verification score, the CPU 21 further stores the received verification score in the storage area 24d of the NVM 24 in time sequence. That is, the CPU 21 stores the verification evaluation history in the storage area 24d. For example, the CPU 21 may cyclically store the verification score in the storage area 24d.

Кроме того, CPU 21 имеет функцию выбора (определения) уровня безопасности на основе оценки верификации из множества уровней безопасности и установки выбранного (определенного) уровня безопасности на текущий уровень безопасности (модуль 21b настройки).In addition, the CPU 21 has a function of selecting (determining) a security level based on the verification evaluation from a plurality of security levels, and setting the selected (determined) security level to the current security level (setting unit 21b).

Например, CPU 21 получает уровень безопасности, включающий в себя оценку верификации в пределах диапазона оценки верификации, со ссылкой на таблицу уровней безопасности. Например, когда оценка верификации равна 99,4, CPU 21 получает уровень безопасности 2. CPU 21 сохраняет полученный уровень безопасности как текущий уровень безопасности в RAM 23.For example, the CPU 21 obtains the security level including the verification score within the verification score range with reference to the security level table. For example, when the verification score is 99.4, the CPU 21 obtains the security level 2. The CPU 21 stores the obtained security level as the current security level in RAM 23.

Здесь, когда уровень безопасности равен от 1 до 3, предполагается, что аутентификация успешна. Кроме того, когда уровень безопасности равен 0, предполагается, что аутентификация безуспешна.Here, when the security level is 1 to 3, it is assumed that the authentication is successful. Also, when the security level is 0, it is assumed that the authentication has failed.

Кроме того, CPU 21 имеет функцию подсчета числа раз, когда уровень безопасности равен или ниже, чем предопределенный уровень безопасности, установленный на текущий уровень безопасности (модуль 21c отсчета частоты низкой оценки верификации). То есть при установке уровня безопасности, равного или ниже, чем предопределенный уровень безопасности, на текущий уровень безопасности CPU 21 увеличивает отсчет в прямом направлении счетчика низкой оценки верификации.In addition, the CPU 21 has a function of counting the number of times the security level is equal to or lower than the predetermined security level set to the current security level (verification score low frequency count unit 21c). That is, when setting the security level equal to or lower than the predetermined security level to the current security level, the CPU 21 counts up the low verification score counter.

Например, при установке уровня безопасности, равного или ниже, чем предопределенной уровень безопасности, на текущий уровень безопасности, даже хотя аутентификация была успешной, CPU 21 увеличивает отсчет в прямом направлении счетчика низкой оценки верификации. Здесь при установке уровня безопасности, равного или ниже чем 2, на текущий уровень безопасности (т.е. когда текущий уровень безопасности равен 1 или 2), CPU 21 увеличивает отсчет в прямом направлении счетчика низкой оценки верификации.For example, when setting the security level equal to or lower than the predetermined security level to the current security level, even though the authentication was successful, the CPU 21 counts up the low verification score counter. Here, when setting the security level equal to or lower than 2 to the current security level (ie, when the current security level is 1 or 2), the CPU 21 increments the verification score low counter.

Кроме того, CPU 21 имеет функцию приема команды от устройства 1 обработки IC-карты (модуль 21d обработки приема). Например, CPU 21 принимает команду от устройства 15 считывания/записи карты устройства 1 обработки IC-карты посредством модуля 25 связи.In addition, the CPU 21 has a function of receiving a command from the IC card processing apparatus 1 (reception processing unit 21d). For example, the CPU 21 receives a command from the card reader/writer 15 of the IC card processing apparatus 1 via the communication unit 25 .

Кроме того, CPU 21 имеет функцию определения, является ли команда выполнимой, на основе текущего уровня безопасности (модуль 21e определения).In addition, the CPU 21 has a function of determining whether an instruction is executable based on the current security level (determining unit 21e).

Например, CPU 21 получает минимальный уровень безопасности, соответствующий принятой команде, со ссылкой на таблицу минимальных уровней безопасности. Например, когда принятой командой является GET CHALLENGE, CPU 21 получает 2 в качестве минимального уровня безопасности.For example, the CPU 21 obtains the minimum security level corresponding to the received command with reference to the table of minimum security levels. For example, when the received command is GET CHALLENGE, CPU 21 receives 2 as the minimum security level.

CPU 21 сравнивает текущий уровень безопасности, сохраненный в RAM, с полученным минимальным уровнем безопасности. Когда текущий уровень безопасности равен или выше, чем минимальный уровень безопасности, CPU 21 определяет, что команда может быть исполнена. Кроме того, когда текущий уровень безопасности не равен или не выше, чем минимальный уровень безопасности, то CPU 21 определяет, что команда не может быть исполнена.The CPU 21 compares the current security level stored in RAM with the received minimum security level. When the current security level is equal to or higher than the minimum security level, the CPU 21 determines that the instruction can be executed. In addition, when the current security level is not equal to or higher than the minimum security level, the CPU 21 determines that the instruction cannot be executed.

Кроме того, когда оценка верификации снижается, CPU 21 имеет функцию передачи уведомления на устройство 1 обработки IC-карты, указывающее, что оценка верификации снизилась посредством модуля 25 связи (модуль 21f обработки передачи).In addition, when the verification score is lowered, the CPU 21 has a function of transmitting a notification to the IC card processing apparatus 1 indicating that the verification score has decreased by the communication unit 25 (transmission processing unit 21f).

Например, при исполнении команды CPU 21 определяет, имеет ли оценка верификации тенденцию к снижению, со ссылкой на историю оценки верификации, сохраненную в области хранения 24d. Например, CPU 21 определяет, превышает ли значение отсчета счетчика низкой оценки верификации предопределенное пороговое значение.For example, when executing the instruction, the CPU 21 determines whether the verification score tends to decrease with reference to the verification score history stored in the storage area 24d. For example, the CPU 21 determines whether the count value of the low verification score counter exceeds a predetermined threshold value.

Когда значение отсчета счетчика низкой оценки верификации превышает предопределенное пороговое значение, CPU 21 передает уведомление, указывающее, что оценка верификации снизилась, как ответ на устройство 1 обработки IC-карты. То есть CPU 21 генерирует ответ, указывающий результат исполнения команды и снижение в оценке верификации, и передает ответ на устройство 1 обработки ICкарты.When the countdown value of the low verification score counter exceeds a predetermined threshold value, the CPU 21 transmits a notification indicating that the verification score has decreased as a response to the IC card processing apparatus 1. That is, the CPU 21 generates a response indicating the result of the instruction execution and the decrease in the verification score, and transmits the response to the IC card processing apparatus 1.

Следует отметить, что при определении, что команда не может быть исполнена, CPU 21 может определить, снижается ли оценка верификации. Временное соотношение, с которым CPU 21 определяет, снижается ли оценка верификации, и передает уведомление, указывающее, что оценка верификации снизилась, не ограничено конкретным временным соотношением.It should be noted that when determining that the instruction cannot be executed, the CPU 21 may determine whether the verification score is lowered. The timing with which the CPU 21 determines whether the verification score is down and transmits a notification indicating that the verification score has dropped is not limited to a specific timing.

Кроме того, в качестве уведомления, указывающего, что оценка верификации снизилась, CPU 21 может передать уведомление, предлагающее обновить данные отпечатка пальца, или уведомление, указывающее, что датчик 26 отпечатка пальца мог быть поврежден.In addition, as a notification indicating that the verification score has decreased, the CPU 21 may transmit a notification prompting to update the fingerprint data, or a notification indicating that the fingerprint sensor 26 may have been damaged.

Далее будут описаны функции, реализуемые посредством CPU 11 устройства 1 обработки IC-карты.Next, the functions implemented by the CPU 11 of the IC card processing apparatus 1 will be described.

При приеме уведомления, указывающего, что оценка верификации снизилась, от IC-карты 2 посредством устройства 15 считывания/записи карты, CPU 11 представляет предопределенную информа- 5 040247 цию. Например, CPU 11 отображает сообщение или т.п., указывающее, что оценка верификации ICкарты 2 снизилась посредством дисплея 17. Кроме того, CPU 11 может отображать на дисплее 17 сообщение, предлагающее обновить данные отпечатка пальца, сообщение, предлагающее заменить IC-картуUpon receipt of a notification indicating that the verification score has decreased from the IC card 2 by the card reader/writer 15, the CPU 11 presents predetermined information. For example, the CPU 11 displays a message or the like indicating that the verification score of the IC card 2 has decreased through the display 17. In addition, the CPU 11 may display on the display 17 a message prompting to update the fingerprint data, a message prompting to replace the IC card

2, или т.п.2 or the like.

Далее будет описан пример операции системы 10 обработки IC-карты.Next, an operation example of the IC card processing system 10 will be described.

Фиг. 5 является диаграммой последовательности для пояснения примера операции системы 10 обработки IC-карты.Fig. 5 is a sequence diagram for explaining an example of operation of the IC card processing system 10.

Сначала пользователь, владеющий IC-картой 2, удерживает IC-карту 2 над устройством 15 считывания/записи карты (S11). Следует отметить, что пользователь может установить IC-карту 2 в предопределенное гнездо для вставки.First, the user holding the IC card 2 holds the IC card 2 over the card reader/writer 15 (S11). It should be noted that the user can install the IC card 2 in a predefined insert slot.

Когда пользователь удерживает IC-карту 2 над устройством 15 считывания/записи карты, устройство 15 считывания/записи карты подает электропитание на датчик 26 отпечатка пальца (S12) и подает электропитание на CPU 21 (S13). Следует отметить, что IC-чип Ca, получающий электропитание от устройства 15 считывания/записи карты, может подавать электропитание на датчик 26 отпечатка пальца.When the user holds the IC card 2 over the card reader/writer 15, the card reader/writer 15 supplies power to the fingerprint sensor 26 (S12) and supplies power to the CPU 21 (S13). It should be noted that the IC chip Ca receiving power from the card reader/writer 15 can supply power to the fingerprint sensor 26.

Здесь предполагается, что пользователь приводит палец в контакт с датчиком 26 отпечатка пальца.Here it is assumed that the user brings the finger into contact with the fingerprint sensor 26 .

Когда устройство 15 считывания/записи карты подает электропитание на CPU 21, датчик 26 отпечатка пальца получает данные отпечатка пальца пользователя (S14). При получении данных отпечатка пальца, датчик 26 отпечатка пальца вычисляет оценку верификации (S15). При вычислении оценки верификации, датчик 26 отпечатка пальца передает оценку верификации на CPU 21 (S16).When the card reader/writer 15 supplies power to the CPU 21, the fingerprint sensor 26 acquires the user's fingerprint data (S14). Upon receiving the fingerprint data, the fingerprint sensor 26 calculates a verification score (S15). When calculating the verification score, the fingerprint sensor 26 transmits the verification score to the CPU 21 (S16).

CPU 21 принимает оценку верификации от датчика 26 отпечатка пальца. При приеме оценки верификации CPU 21 сохраняет оценку верификации в качестве истории в области хранения 24d (S17). При сохранении оценки верификации CPU 21 определяет уровень безопасности на основе оценки верификации (S18). При определении уровня безопасности CPU 21 сохраняет определенный уровень безопасности в качестве текущего уровня безопасности в RAM 23 (S19).The CPU 21 receives the verification score from the fingerprint sensor 26 . When receiving the verification score, the CPU 21 stores the verification score as a history in the storage area 24d (S17). When storing the verification score, the CPU 21 determines the security level based on the verification score (S18). When determining the security level, the CPU 21 stores the determined security level as the current security level in RAM 23 (S19).

При сохранении определенного уровня безопасности в RAM 23 CPU 21 передает предопределенный ответ на датчик 26 отпечатка пальца (S20). При передаче ответа на датчик 26 отпечатка пальца CPU 21 ожидает приема команды от устройства 15 считывания/записи карты.While maintaining a certain security level in the RAM 23, the CPU 21 transmits a predetermined response to the fingerprint sensor 26 (S20). When transmitting a response to the fingerprint sensor 26, the CPU 21 waits to receive a command from the card reader/writer 15 .

Устройство 15 считывания/записи карты передает предопределенную команду на IC-карту 2 на основе сигнала от CPU 11 (S21).The card reader/writer 15 transmits a predetermined command to the IC card 2 based on a signal from the CPU 11 (S21).

CPU 21 принимает команду. При приеме команды CPU 21 определяет, может ли команда быть исполнена на основе текущего уровня безопасности (S22). То есть CPU 21 определяет, является ли текущий уровень безопасности равным или выше, чем минимальный уровень безопасности, соответствующий команде.The CPU 21 receives the command. Upon receiving the command, the CPU 21 determines whether the command can be executed based on the current security level (S22). That is, the CPU 21 determines whether the current security level is equal to or higher than the minimum security level corresponding to the instruction.

При определении, что команда может быть исполнена (S22, ДА), CPU 21 исполняет команду (S23).When determining that the instruction can be executed (S22, YES), the CPU 21 executes the instruction (S23).

При исполнении команды CPU 21 передает ответ, указывающий результат исполнения команды, на устройство 15 считывания/записи карты (S24). Когда устройство 15 считывания/записи карты принимает ответ, система 10 обработки IC-карты 10 заканчивает операцию.When the instruction is executed, the CPU 21 transmits a response indicating the result of the instruction execution to the card reader/writer 15 (S24). When the card reader/writer 15 receives the response, the processing system 10 of the IC card 10 ends the operation.

Когда определено, что команда не может быть исполнена (S22, НЕТ), CPU 21 передает уведомление об ошибке на устройство 15 считывания/записи карты, указывающее, что команда не может быть исполнена (S25). Когда устройство 15 считывания/записи карты принимает уведомление об ошибке, система 10 обработки IC-карты заканчивает операцию.When it is determined that the command cannot be executed (S22, NO), the CPU 21 transmits an error notification to the card reader/writer 15 indicating that the command cannot be executed (S25). When the card reader/writer 15 receives the error notification, the IC card processing system 10 ends the operation.

Далее будет описан пример операции CPU 21 IC-карты 2.Next, an operation example of the CPU 21 of the IC card 2 will be described.

Сначала будет описан пример операции, в которой CPU 21 устанавливает текущий уровень безопасности.First, an example of an operation in which the CPU 21 sets the current security level will be described.

Фиг. 6 является блок-схемой последовательности операций для пояснения примера операции ICкарты в соответствии с вариантом осуществления.Fig. 6 is a flowchart for explaining an operation example of an IC card according to the embodiment.

Сначала CPU 21 определяет, была ли принята команда от датчика 26 отпечатка пальца (S31). Когда определено, что команда не была принята (S31, НЕТ), CPU 21 возвращается к S31.First, the CPU 21 determines whether a command has been received from the fingerprint sensor 26 (S31). When it is determined that the command has not been received (S31, NO), the CPU 21 returns to S31.

Когда определено, что команда была принята (S31, ДА), CPU 21 определяет, является ли команда соответствующей (S32). Например, CPU 21 проверяет код избыточности или т.п. и определяет, была ли команда повреждена или нет.When it is determined that the command has been received (S31, YES), the CPU 21 determines whether the command is appropriate (S32). For example, the CPU 21 checks the redundancy code or the like. and determines if the command has been corrupted or not.

Когда определено, что команда является соответствующей (S32, ДА), CPU 21 получает оценку верификации из команды (S33). При получении оценки верификации CPU 21 сохраняет оценку верификации как историю в области хранения 24d (S34) (соответствует S17).When it is determined that the instruction is appropriate (S32, YES), the CPU 21 obtains a verification score from the instruction (S33). Upon receipt of the verification score, the CPU 21 stores the verification score as history in the storage area 24d (S34) (corresponding to S17).

При сохранении коэффициента верификации в области хранения 24d CPU 21 определяет уровень безопасности на основе оценки верификации (S35) (соответствует S18). При определении уровня безопасности CPU 21 определяет, был ли определенный уровень безопасности равным или ниже, чем предопределенной уровень безопасности (например, 1 или 2) (S36). При определении, что определенный уровень безопасности равен или ниже, чем предопределенной уровень безопасности (S36, ДА), CPU 21 увеличивает отсчет в прямом направлении счетчика низкой оценки верификации, сохраняемый в области хранения 24c (S37).While storing the verification coefficient in the storage area 24d, the CPU 21 determines the security level based on the verification score (S35) (corresponding to S18). When determining the security level, the CPU 21 determines whether the determined security level was equal to or lower than the predetermined security level (eg, 1 or 2) (S36). When determining that the determined security level is equal to or lower than the predetermined security level (S36, YES), the CPU 21 counts up the low verification score counter stored in the storage area 24c (S37).

При определении, что определенный уровень безопасности не равен или не ниже, чем предопреде- 6 040247 ленный уровень безопасности (S36, НЕТ), или отсчитывании в прямом направлении счетчика низкой оценки верификации (S37), CPU 21 сохраняет определенный уровень безопасности, как текущий уровень безопасности в RAM 23 (S38) (соответствует S19). То есть CPU 21 устанавливает определенный уровень безопасности на текущий уровень безопасности.When determining that the determined security level is not equal to or lower than the predetermined security level (S36, NO) or counting up the low verification score counter (S37), the CPU 21 stores the determined security level as the current level. security in RAM 23 (S38) (corresponds to S19). That is, the CPU 21 sets the determined security level to the current security level.

При сохранении определенного уровня безопасности в RAM 23 CPU 21 передает предопределенной ответ на датчик 26 отпечатка пальца (S39) (соответствует S20).While maintaining a certain security level in the RAM 23, the CPU 21 transmits a predetermined response to the fingerprint sensor 26 (S39) (corresponding to S20).

При определении, что команда не является соответствующей (S32, НЕТ), CPU 21 передает ответ, включающий SW, указывающее ошибку, на датчик 26 отпечатка пальца (S40).When determining that the command is not appropriate (S32, NO), the CPU 21 transmits a response including an SW indicating an error to the fingerprint sensor 26 (S40).

При передаче ответа на датчик 26 отпечатка пальца (S39) или при передаче ответа, включающего SW, указывающее ошибку, на датчик 26 отпечатка пальца (S40) CPU 21 заканчивает операцию.When a response is transmitted to the fingerprint sensor 26 (S39) or when a response including an error indicating SW is transmitted to the fingerprint sensor 26 (S40), the CPU 21 ends the operation.

Далее будет описан пример операции, когда CPU 21 принимает команду от устройства 15 считывания/записи карты.Next, an example of operation when the CPU 21 receives a command from the card reader/writer 15 will be described.

Фиг. 7 является блок-схемой для объяснения примера операции, когда CPU 21 принимает команду от устройства 15 считывания/записи карты.Fig. 7 is a flowchart for explaining an example of operation when the CPU 21 receives a command from the card reader/writer 15.

Сначала CPU 21 определяет, была ли команда принята от устройства 15 считывания/записи карты (S41). При определении, что команда не была принята от устройства 15 считывания/записи карты (S41, НЕТ), CPU 21 возвращается к S41.First, the CPU 21 determines whether a command has been received from the card reader/writer 15 (S41). When determining that the command has not been received from the card reader/writer 15 (S41, NO), the CPU 21 returns to S41.

При определении, что команда была принята от устройства 15 считывания/записи карты (S41, ДА), CPU 21 определяет минимальный уровень безопасности, соответствующий принятой команде (S42) (соответствует S22).When determining that a command has been received from the card reader/writer 15 (S41, YES), the CPU 21 determines the minimum security level corresponding to the received command (S42) (corresponding to S22).

При определении минимального уровня безопасности CPU 21 определяет, является ли принятая команда исполняемой, на основе минимального уровня безопасности (S43) (соответствует S22). То есть CPU 21 определяет, является ли текущий уровень безопасности равным или выше, чем минимальный уровень безопасности.When determining the minimum security level, the CPU 21 determines whether the received instruction is executable based on the minimum security level (S43) (corresponding to S22). That is, the CPU 21 determines whether the current security level is equal to or higher than the minimum security level.

При определении, что принятая команда является исполняемой (S43, ДА), CPU 21 исполняет принятую команду (S44) (соответствует S23). При исполнении команды CPU 21 определяет, является ли отсчет счетчика низкой оценки верификации большим, чем предопределенное пороговое значение (S45).When determining that the received instruction is executable (S43, YES), the CPU 21 executes the received instruction (S44) (corresponding to S23). When executing the instruction, the CPU 21 determines whether the low verification score counter count is larger than a predetermined threshold value (S45).

При определении, что отсчет счетчика низкой оценки верификации не больше, чем предопределенное пороговое значение (S45, НЕТ), CPU 21 передает ответ, указывающий результат исполнения команды, на устройство 15 считывания/записи карты посредством модуля 25 связи (S46) (соответствует S24).When determining that the low verification score counter count is not greater than a predetermined threshold value (S45, NO), the CPU 21 transmits a response indicating the result of command execution to the card reader/writer 15 via the communication unit 25 (S46) (corresponding to S24) .

При определении, что отсчет счетчика низкой оценки верификации не больше, чем предопределенное пороговое значение (S45, ДА), CPU 21 передает ответ, указывающий уменьшение оценки верификации и результат исполнения, на устройство 15 считывания/записи карты посредством модуля 25 связи (S47) (соответствует S24).When determining that the low verification score counter count is not greater than the predetermined threshold value (S45, YES), the CPU 21 transmits a response indicating the verification score decrease and the execution result to the card reader/writer 15 via the communication unit 25 (S47) ( corresponds to S24).

При определении, что принятая команда не может быть исполнена (S43, НЕТ), CPU 21 передает ответ, включающий SW, указывающее, что исполнение команды невозможно, на устройство 15 считывания/записи карты посредством модуля 25 связи (S48) (соответствует S25).When determining that the received command cannot be executed (S43, NO), the CPU 21 transmits a response including an SW indicating that the command cannot be executed to the card reader/writer 15 via the communication unit 25 (S48) (corresponding to S25).

Когда ответ, указывающий результат исполнения команды, передан на устройство 15 считывания/записи карты (S46), когда ответ, указывающий уменьшение оценки верификации и результат исполнения, передан на устройство 15 считывания/записи карты (S47), или когда ответ, включающий SW, указывающее, что исполнение команды невозможно, передан на устройство 15 считывания/записи карты (S48), CPU 21 заканчивает операцию.When a response indicating a result of command execution is transmitted to the card reader/writer 15 (S46), when a response indicating a verification score decrease and an execution result is transmitted to the card reader/writer 15 (S47), or when a response including SW, indicating that the command cannot be executed is transmitted to the card reader/writer 15 (S48), the CPU 21 ends the operation.

Следует отметить, что CPU 21 может выполнять S34 в любое время после S34.It should be noted that the CPU 21 may execute S34 at any time after S34.

Кроме того, CPU 21 может принимать данные отпечатка пальца пользователя от устройства 1 обработки IC-карты. Например, устройство 1 обработки IC-карты включает в себя датчик отпечатка пальца, который получает данные отпечатка пальца. CPU 21 получает данные отпечатка пальца от устройства 1 обработки IC-карты. CPU 21 может сравнивать полученные данные отпечатка пальца с данными отпечатка пальца, сохраненными в NVM 24 или т.п. заранее, чтобы вычислить оценку верификации.In addition, the CPU 21 may receive the user's fingerprint data from the IC card processing apparatus 1. For example, the IC card processing apparatus 1 includes a fingerprint sensor that receives fingerprint data. The CPU 21 receives the fingerprint data from the IC card processing device 1. The CPU 21 may compare the received fingerprint data with the fingerprint data stored in the NVM 24 or the like. in advance to calculate the verification score.

Кроме того, CPU 21 может получать оценку верификации с использованием другой биометрической информации вместо данных отпечатка пальца. Например, CPU 21 может получать оценку верификации с использованием биометрической информации биологического тела человека, такого как радужная оболочка или кровеносные сосуды. Биометрическая информации не ограничена конкретной конфигурацией.In addition, the CPU 21 may obtain a verification score using other biometric information instead of the fingerprint data. For example, the CPU 21 may obtain a verification score using the biometric information of the human biological body, such as the iris or blood vessels. The biometric information is not limited to a particular configuration.

IC-карта, сконфигурированная, как описано выше, устанавливает уровень безопасности в соответствии с оценкой верификации биометрической информации. Кроме того, IC-карта устанавливает исполняемые команды в соответствии с текущим уровнем безопасности. Поэтому IC-карта может устанавливать исполняемые команды в соответствии с оценкой верификации. В результате, IC-карта может работать гибко в соответствии с оценкой верификации, даже когда оценка верификации снижается.The IC card configured as described above sets the security level according to the biometric information verification score. In addition, the IC card sets the executable commands according to the current security level. Therefore, the IC card can set the executable commands according to the verification score. As a result, the IC card can operate flexibly according to the verification score even when the verification score is lowered.

Кроме того, IC-карта сохраняет оценку верификации как историю. Поэтому оператор системы обработки IC-карты может проверить изменчивость оценки верификации. В результате оператор может устанавливать диапазон оценки верификации, соответствующий уровню безопасности для каждого пользователя. Например, оператор получает историю оценки верификации во время замены карты или т.п.In addition, the IC card saves the verification score as a history. Therefore, the operator of the IC card processing system can check the variability of the verification score. As a result, the operator can set the verification score range corresponding to the level of security for each user. For example, the operator receives a verification evaluation history at the time of card replacement or the like.

- 7 040247- 7 040247

Оператор может устанавливать соответствующий диапазон оценки верификации для пользователя исходя из перехода оценки верификации.The operator may set an appropriate verification score range for the user based on the verification score transition.

Кроме того, устройство обработки IC-карты может получать историю оценки верификации из ICкарты.In addition, the IC card processing apparatus can obtain the verification evaluation history from the IC card.

Устройство обработки IC-карты определяет из истории полученной оценки верификации, является ли уровень безопасности, установленный в ассоциации с оценкой верификации в IC-карте, соответствующим (т.е. является ли диапазон оценки верификации для каждого уровня безопасности соответствующим), и перезаписывает таблицу уровней безопасности.The IC card processing device determines from the history of the obtained verification score whether the security level set in association with the verification score in the IC card is appropriate (i.e., whether the verification score range for each security level is appropriate), and rewrites the level table security.

Хотя было описано несколько вариантов осуществления настоящего изобретения, эти варианты осуществления были представлены в качестве примера и не предназначены, чтобы ограничивать объем изобретения. Эти новые варианты осуществления могут быть реализованы в различных других формах, и различные пропуски, подстановки и изменения могут быть сделаны без отклонения от сущности изобретения. Эти варианты осуществления и их модификации включены в объем и сущность изобретения и включены в изобретение, описанное в пунктах формулы изобретения и их эквивалентном объеме.Although several embodiments of the present invention have been described, these embodiments have been presented by way of example and are not intended to limit the scope of the invention. These new embodiments may be implemented in various other forms, and various omissions, substitutions, and changes may be made without departing from the spirit of the invention. These embodiments and modifications thereof are included within the scope and spirit of the invention and are included in the invention described in the claims and their equivalent scope.

Claims (9)

ФОРМУЛА ИЗОБРЕТЕНИЯCLAIM 1. IC-карта, содержащая модуль связи, который передает и принимает данные к и от внешнего устройства;1. An IC card containing a communication module that transmits and receives data to and from an external device; модуль получения биометрической информации, который получает биометрическую информацию от пользователя и вычисляет оценку соответствия между полученной биометрической информацией и биометрической информацией, зарегистрированной заранее, в качестве оценки верификации;a biometric information acquisition module that receives biometric information from a user and calculates a match score between the acquired biometric information and the biometric information registered in advance as a verification score; модуль получения оценки верификации, который получает упомянутую оценку верификации от модуля получения биометрической информации;a verification score acquisition module that receives said verification score from the biometric information acquisition module; модуль настройки, который выбирает уровень безопасности, соответствующий оценке верификации, из множества уровней безопасности со ссылкой на таблицу уровней безопасности, которая хранит каждый из множества уровней безопасности и диапазон оценки верификации в ассоциации друг с другом, и устанавливает уровень безопасности, выбранный в качестве текущего уровня безопасности;a setting module that selects a security level corresponding to a verification score from a plurality of security levels with reference to a security level table that stores each of the plurality of security levels and a verification score range in association with each other, and sets the security level selected as the current level security; первый модуль хранения, который хранит таблицу минимального уровня безопасности, в которой команда и минимальный уровень безопасности, при котором упомянутая команда может быть выполнена, ассоциированы друг с другом;a first storage unit that stores a minimum security level table in which an instruction and a minimum security level under which said instruction can be executed are associated with each other; модуль обработки приема, который принимает команду посредством модуля связи;a receiving processing unit that receives the command via the communication unit; модуль определения, который определяет минимальный уровень безопасности, соответствующий упомянутой команде, принятой модулем обработки приема со ссылкой на таблицу минимального уровня безопасности, сравнивает текущий уровень безопасности с минимальным уровнем безопасности, соответствующим упомянутой принятой команде, и определяет, является или нет принятая команда исполняемой на основе результата сравнения.a determination module that determines the minimum security level corresponding to said command received by the receive processing module with reference to the minimum security level table, compares the current security level with the minimum security level corresponding to said received command, and determines whether or not the received command is executable based on comparison result. 2. IC-карта по п.1, в которой модуль определения определяет, что принятая команда является исполняемой, когда текущий уровень безопасности равен или выше, чем минимальный уровень безопасности, соответствующий принятой команде.2. The IC card of claim 1, wherein the determination module determines that the received command is executable when the current security level is equal to or higher than the minimum security level corresponding to the received command. 3. IC-карта по любому одному из пп.1, 2, в которой биометрическая информация является данными отпечатка пальца.3. An IC card according to any one of claims 1, 2, wherein the biometric information is fingerprint data. 4. IC-карта по любому одному из пп.1, 2, дополнительно содержащая второй модуль хранения, который хранит оценку верификации как историю.4. An IC card according to any one of claims 1, 2, further comprising a second storage module that stores the verification score as a history. 5. IC-карта по п.4, дополнительно содержащая модуль обработки передачи, который передает предопределенное уведомление на внешнее устройство посредством модуля связи, когда оценка верификации снижается.5. The IC card according to claim 4, further comprising a transmission processing module that transmits a predetermined notification to an external device via a communication module when the verification score goes down. 6. IC-карта по п.1, причем модуль связи, модуль получения оценки верификации, модуль настройки, первый модуль хранения, модуль обработки приема и модуль определения объединены в модуль, встроенный в основное тело упомянутой IC-карты.6. The IC card according to claim 1, wherein the communication module, the verification evaluation acquisition module, the setting module, the first storage module, the reception processing module, and the determination module are combined into a module built into the main body of said IC card. 7. Портативное электронное устройство, содержащее IC-карту по п.1.7. A portable electronic device containing an IC card according to claim 1. 8. Способ обработки информации, выполняемый в IC-карте по п.1, причем способ содержит получение биометрической информации от пользователя;8. The information processing method performed in the IC card according to claim 1, and the method includes receiving biometric information from the user; вы числение оценки соответствия между полученной биометрической информацией и биометрической информацией, зарегистрированной заранее, в качестве оценки верификации;calculating a match score between the obtained biometric information and the biometric information registered in advance as a verification score; пол учение упомянутой оценки верификации;obtaining said verification score; выб ор уровня безопасности, соответствующего оценке верификации из множества уровней безопасности, со ссылкой на таблицу уровней безопасности, которая хранит каждый из множества уровней безопасности и диапазон оценки верификации в ассоциации друг с другом;selecting a security level corresponding to a verification score from a plurality of security levels with reference to a security level table that stores each of the plurality of security levels and a verification score range in association with each other; уст ановление уровня безопасности, выбранного в качестве текущего уровня безопасности;setting the security level selected as the current security level; при ем команды;accepting commands; определение минимального уровня безопасности, соответствующего упомянутой команде, приня- 8 040247 той со ссылкой на таблицу минимального уровня безопасности, в которой команда и минимальный уровень безопасности, при котором упомянутая команда может быть выполнена, ассоциированы друг с другом;determining a minimum security level corresponding to said command received with reference to a minimum security level table, in which the command and the minimum security level at which said command can be executed are associated with each other; сравнение текущего уровня безопасности с минимальным уровнем безопасности, соответствующим упомянутой принятой команде; и определение, является или нет принятая команда исполняемой на основе результата сравнения.comparing the current security level with the minimum security level corresponding to said received command; and determining whether or not the received instruction is executable based on the result of the comparison. 9. Способ обработки информации по п.8, в котором каждый из множества уровней безопасности указывает исполняемую команду посредством таблицы минимального уровня безопасности.9. The information processing method of claim 8, wherein each of the plurality of security levels indicates an executable instruction via a minimum security level table.
EA201990182 2016-07-04 2017-06-30 IC CARD, PORTABLE ELECTRONIC DEVICE AND INFORMATION PROCESSING METHOD EA040247B1 (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016-132496 2016-07-04

Publications (1)

Publication Number Publication Date
EA040247B1 true EA040247B1 (en) 2022-05-13

Family

ID=

Similar Documents

Publication Publication Date Title
US10528857B2 (en) IC card, portable electronic device, and information processing method
US8595826B2 (en) Portable electronic device and control method thereof
KR20180001958A (en) Method and apparatus for fingerprint recognition
US20190180018A1 (en) Portable electronic device
US10523669B2 (en) Server, IC card processing apparatus, and IC card processing system
EP3657368B1 (en) Ic card, portable electronic device, ic card processing method and program
EA040247B1 (en) IC CARD, PORTABLE ELECTRONIC DEVICE AND INFORMATION PROCESSING METHOD
EP3193460A1 (en) Ic card, portable electronic apparatus, and processing apparatus
JP7263227B2 (en) IC cards and portable electronic devices
EP3996037A1 (en) Portable electronic device, ic card, and program
EP3379424A1 (en) Ic card, portable electronic device, program, processing apparatus, and processing system
JP2014021922A (en) Ic card and portable electronic device
US20240004979A1 (en) Security device and information management system
JP6370669B2 (en) IC card, portable electronic device, and IC card processing device
JP6860352B2 (en) IC cards and portable electronic devices
KR101660180B1 (en) Ic card, portable electronic apparatus, and ic card processing apparatus
JP2023082497A (en) Electronic information storage media, ic chip, light emitting method, and program
JP2016081117A (en) Ic card, portable electronic device, and manufacturing method for ic card
JP2022000729A (en) Ic card and portable electronic device
JP2015219722A (en) Ic card and portable processing device
JP2015087965A (en) Ic card, portable electronic device, and ic card processing device