この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
3 つの定義
3.1 この勧告で定義されている用語 |国際規格
この勧告の目的のために |国際規格では、次の定義が適用されます。
3.1.1
生体認証ハードウェア セキュリティ モジュール
ユーザーを認証するための生体認証センサーと生体認証を組み込んだハードウェア セキュリティ モジュール。
注記 1:バイオメトリクス ハードウェア セキュリティ モジュールの比較の場合、それらは伝統的にスマート カードの形式で提供されますが、最近では汎用シリアル バス (USB) タイプのセキュリティ トークンの形式でも提供されます。目的のコンピューター。
3.1.2
ハードウェア セキュリティ モジュール
ITU-T X.509 証明書と秘密鍵を使用して安全な認証を提供する安全な暗号プロセッサのハードウェア実装。
3.1.3
テレバイオメトリック認証
電話、無線または関連技術によるデータ通信を利用した生体認証。
3.2 他の国際規格で定義されている用語
3.2.1次の用語は、ISO/IEC 2382-37 で定義されています。
生体認証参照
生体認証データ主体に帰属し、生体認証比較の対象として使用される、1 つまたは複数の保存された生体認証サンプル、生体認証テンプレート、または生体認証モデル。
生体認証サンプル
バイオメトリック特徴抽出前のバイオメトリック特性のアナログまたはデジタル表現。
3.2.2次の用語は、ISO/IEC 9798-1 で定義されています。
エンティティ認証
実体が主張されたものであるという確証。
3.2.3次の用語は、ISO/IEC 24745 で定義されています。
ID 参照
ドメイン内にエンティティが存在している間、値が変わらない識別子である非生体認証属性。
仮名識別子
キャプチャされた生体認証サンプルと補助データ (存在する場合) によって検証できる保護された ID によって、特定のドメイン内の個人またはデータ主体を表す再生可能な生体認証参照のPart
再生可能性
同じデータ主体から取得した 1 つまたは複数のバイオメトリック サンプルから派生した複数の独立した変換されたバイオメトリック参照を作成するための変換またはプロセスのプロパティであり、元の参照に関する情報を明らかにすることなく個人を認識するために使用できます。
再生可能なバイオメトリック基準
キャプチャされた生体認証サンプルから (再) 構築された保護されたバイナリ ID によって、特定のドメイン内の個人またはデータ主体を表す取り消し可能または更新可能な識別子。
注記1: 更新可能なバイオメトリック参照は、仮名識別子と、補助データなどのバイオメトリック検証または識別に必要な追加のオプションのデータ要素で構成されます。
取り消し可能性
特定の生体認証参照および対応する ID 参照の検証が今後成功しないようにする機能。
参考文献
| ISO/IEC 2382-37:2012, 情報技術 - 語彙 - Part 37: バイオメトリクス。 | |
| ISO/IEC 9798-1:2010 、情報技術 — セキュリティ技術 — エンティティ認証 — Part 1: 一般。 | |
| ISO/IEC 15945:2002, 情報技術 — セキュリティ技術 — デジタル署名のアプリケーションをサポートするための TTP サービスの仕様。 |
3 Definitions
3.1 Terms defined in this Recommendation | International Standard
For the purposes of this Recommendation | International Standard, the following definitions apply:
3.1.1
biometric hardware security module
Hardware security module incorporating biometric sensor(s) and biometric recognition to authenticate the user.
Note 1 to entry: In case of a comparison of biometric hardware security modules, they come traditionally in the form of a smart card but recently also in the form of a universal serial bus (USB) type security token which can be attached directly to general purpose computers.
3.1.2
hardware security module
Hardware implementation of a secure crypto-processor using an ITU-T X.509 certificate and a private key to provide secure authentication.
3.1.3
telebiometric authentication
Biometric authentication utilising data communication by telephony, radio or a related technology.
3.2 Terms defined in other International Standards
3.2.1 The following terms are defined in ISO/IEC 2382-37:
biometric reference
One or more stored biometric samples, biometric templates or biometric models attributed to a biometric data subject and used as the object of biometric comparison.
biometric sample
Analogue or digital representation of biometric characteristics prior to biometric feature extraction.
3.2.2 The following term is defined in ISO/IEC 9798-1:
entity authentication
Corroboration that an entity is the one claimed.
3.2.3 The following terms are defined in ISO/IEC 24745:
identity reference
Non-biometric attribute that is an identifier with a value that remains the same for the duration of the existence of the entity in a domain.
pseudonymous identifier
Part of a renewable biometric reference that represents an individual or data subject within a certain domain by means of a protected identity that can be verified by means of a captured biometric sample and the auxiliary data (if any).
renewability
Property of a transform or process to create multiple, independent transformed biometric references derived from one or more biometric samples obtained from the same data subject and which can be used to recognize the individual while not revealing information about the original reference.
renewable biometric reference
Revocable or renewable identifier that represents an individual or data subject within a certain domain by means of a protected binary identity (re)constructed from the captured biometric sample.
Note 1 to entry: A renewable biometric reference consists of a pseudonymous identifier and additional optional data elements required for biometric verification or identification such as auxiliary data.
revocability
Ability to prevent future successful verification of a specific biometric reference and the corresponding identity reference.
Bibliography
| ISO/IEC 2382-37:2012, Information technology — Vocabulary –Part 37: Biometrics. | |
| ISO/IEC 9798-1:2010, , Information technology — Security techniques — Entity Authentication — Part1: General. | |
| ISO/IEC 15945:2002, , Information technology — Security techniques — Specification of TTP services to support the application of digital signature. |