この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序文
ISO (国際標準化機構) と IEC (国際電気標準会議) は、世界標準化のための専門システムを形成しています。 ISO または IEC のメンバーである国家機関は、技術活動の特定の分野を扱うために、それぞれの組織によって設立された技術委員会を通じて、国際規格の開発に参加しています。 ISO と IEC の技術委員会は、相互に関心のある分野で協力しています。 ISO および IEC と連携して、政府および非政府の他の国際機関もこの作業に参加しています。情報技術の分野では、ISO と IEC が合同技術委員会 ISO/IEC JTC 1 を設立しました。
この文書の作成に使用された手順と、今後の維持を意図した手順は、ISO/IEC 指令で説明されています。 1. 特に、さまざまなタイプの文書に必要なさまざまな承認基準に注意する必要があります。この文書は、ISO/IEC 指令の編集規則に従って作成されました。 2 ( www.iso.org/directives を参照)
このドキュメントの要素の一部が特許権の対象となる可能性があることに注意してください。 ISO および IEC は、そのような特許権の一部またはすべてを特定する責任を負わないものとします。ドキュメントの開発中に特定された特許権の詳細は、序文および/または受信した特許宣言の ISO リストに記載されます ( www.iso.org/patents を参照)
このドキュメントで使用されている商号は、ユーザーの便宜のために提供された情報であり、保証を構成するものではありません。
適合性評価に関連する ISO 固有の用語と表現の意味に関する説明、および技術的貿易障壁 (TBT) における WTO 原則への ISO の準拠に関する情報については、次の URL を参照してください: 序文 — 補足情報 .
この文書を担当する委員会は、ISO/IEC JTC1, 情報技術、小委員会 SC 17, カードおよび個人識別です。
序章
オンカード バイオメトリック比較は、比較が ICC 内で実行され、バイオメトリック参照が ICC の外部で決して明らかにされないという点で、より安全なバイオメトリック認証を提供します。 ISO/IEC 24787:2010 は、ICC 内で生体認証比較を実装するための一連の要件を指定しています。 ISO/IEC 24787:2010 に準拠していると主張されている ICC アプリケーションは、この国際規格に記載されている一連の要件を満たす必要があります。確立された要件は、ISO/IEC 24787:2010 で指定されているように、カード上の生体認証比較を完全に処理する ICC と、ワークシェアリング メカニズムを使用する ICC の両方に対するものです。
1 スコープ
この国際規格は、
- オンカード比較アプリケーションの一般的なフレームワークを使用するための適合性テスト要件、
- オンカード比較アプリケーションにワークシェアリング メカニズムを使用するための適合性テスト要件、および
- ISO/IEC 24787:2010 で指定されている、カード上のバイオメトリクス比較のセキュリティ ポリシーの達成を確認するための適合性テスト要件。
この国際規格は、ISO/IEC 24787:2010 に基づいてカード上の生体認証比較を実行する機能を持つ ICC に関連する APDU コマンドと応答のペアのテストのみを対象としています。
エラー率の観点からカード上の生体認証比較アルゴリズムのパフォーマンスを測定することは、この国際規格の範囲内ではありません。
2 参考文献
- ISO/IEC 7816-3, 識別カード — 集積回路カード — 3: 接点付きカード — 電気的インターフェースと伝送プロトコル
- ISO/IEC 7816-4:2013, 識別カード — 集積回路カード — 4: 交流のための組織、セキュリティ、コマンド
- ISO/IEC 7816-11:2004, 識別カード — 集積回路カード — 11:生体認証による本人確認
- ISO/IEC 7816-15, 識別カード — 集積回路カード — 15: 暗号情報申請
- ISO/IEC 19785-1, 情報技術 — Common Biometric Exchange Formats Framework — 1: データ要素指定
- ISO/IEC 19785-2, 情報技術 — Common Biometric Exchange Formats Framework — 2: 生体認証登録局の運用手順
- ISO/IEC 19785-3:2007, 情報技術 — Common Biometric Exchange Formats Framework — 3:パトロンフォーマット仕様
- ISO/IEC 1979, 情報技術 — 生体認証データ交換フォーマット
- ISO/IEC 24761:2009, 情報技術 — セキュリティ技術 — バイオメトリクスの認証コンテキスト
- ISO/IEC 24787:2010, 情報技術 — ID カード — カード上の生体認証比較
- ISO/IEC 29794-1:2009, 情報技術 — 生体認証サンプルの品質 — 1: フレームワーク
3 用語と定義
このドキュメントでは、次の用語と定義が適用されます。
3.1
補助データ
生体認証モダリティに依存し、生体認証参照に関連しているが、生体認証参照または生体認証サンプルを含まないデータ
例:
向き、スケーリングなどのデータ
3.2
バイオメトリック(形容詞)
バイオメトリクスの、またはバイオメトリクスに関係している
注記 1: 「生体認証」は名詞として使用してはならない。
注記 2:この定義は、SC37 SD2調和生体認証語彙から派生したものです。
3.3
生体認証
行動および生物学的特性に基づく個人の自動認識
注記 1:この定義は、SC37 SD2調和生体認証語彙から派生したものです。
3.4
生体認証請求
生体認証取得対象が特定の生体認証参照の身体的ソースであると主張する
3.5
生体認証データ
処理、生体認証参照、生体認証機能または生体認証プロパティの任意の段階における生体認証サンプルまたは生体認証サンプルの集合体
注記 1:この定義は、SC37 SD2調和生体認証語彙から派生したものです。
3.6
生体認証データ形式
生体認証データを表すための構造
3.7
生体情報テンプレート
関連する生体認証データに関する説明情報
注記 1この定義は ISO/IEC 7816-11:2004 に由来する。
3.8
生体認証製品識別子
ISO/IEC 19785-1 に従って登録機関に登録された一意の識別子
3.9
生体認証プロパティ
自動化された手段によって生体認証サンプルから推定または導出された生体認証データ主体の記述属性
注記 1:この定義は、SC37 SD2調和生体認証語彙から派生したものです。
3.10
生体認証参照
1 つまたは複数の保存された生体認証サンプル、生体認証テンプレート、または生体認証データ主体に起因する生体認証モデルであり、比較に使用されます
注記 1:この定義は、SC37 SD2調和生体認証語彙から派生したものです。
3.11
生体認証システム
生体認証請求を確認するプロセスを実行することを目的としたシステム
3.12
クライアント アプリケーション
オンカード比較プロセスから得られた決定を使用する比較要求を処理するために生体サンプル取得端末で実行されるソフトウェア。
3.13
インストール
アプリケーションがICCにアップロードされた後、インストール手順を実行するカードOSによってICC内の不揮発性メモリに必要なパラメータを書き込む
3.14
集積回路カード インターフェイス デバイス
集積回路カードとインターフェイスする、または集積回路カードとのインターフェイスとして機能する USB デバイスの要件と仕様
注記 1:この定義は、USB インプリメンターズ フォーラムから派生したものです。
3.15
カード比較で
セキュリティとプライバシーを強化するために、生体認証データがカード上に保持されている IC カードで比較と意思決定を行う
3.16
オフカード比較
カードに保存された生体参照データに対して、生体認証システムによってカードの外部で実行される生体認証比較
3.17
事前比較計算
(オープンな) カード上の補助データを必要とする ICC の外部で実行される計算手順で、後続のカード上のバイオメトリック データ比較プロセスを高速化するために使用できるメタデータを計算する
3.18
ワークシェアリング
カードとバイオメトリック インターフェース デバイスの間の事前比較プロセスの計算の作業負荷を分割する
注記1:ワークシェアリングのオンカード比較は、オンカード比較の一種である。
3.19
システムオンカード
データの取得、処理、比較を含む、カード上の完全な生体認証システム
注記1:システム・オン・カード比較はオンカード比較の一種である
3.20
データをゼロ化する
デガウス、消去、または上書きされたデバイスの電子的に保存されたデータ
注記 1:この定義は、ANSI X9.17 Financial Institution Key Management (Wholesale)から派生したものです。
Foreword
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical Commission) form the specialized system for worldwide standardization. National bodies that are members of ISO or IEC participate in the development of International Standards through technical committees established by the respective organization to deal with particular fields of technical activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the work. In the field of information technology, ISO and IEC have established a joint technical committee, ISO/IEC JTC 1.
The procedures used to develop this document and those intended for its further maintenance are described in the ISO/IEC Directives, 1. In particular the different approval criteria needed for the different types of document should be noted. This document was drafted in accordance with the editorial rules of the ISO/IEC Directives, 2 (see www.iso.org/directives ).
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. ISO and IEC shall not be held responsible for identifying any or all such patent rights. Details of any patent rights identified during the development of the document will be in the Introduction and/or on the ISO list of patent declarations received (see www.iso.org/patents ).
Any trade name used in this document is information given for the convenience of users and does not constitute an endorsement.
For an explanation on the meaning of ISO specific terms and expressions related to conformity assessment, as well as information about ISO's adherence to the WTO principles in the Technical Barriers to Trade (TBT), see the following URL: Foreword — Supplementary information .
The committee responsible for this document is ISO/IEC JTC1, Information technology, Subcommittee SC 17, Cards and personal identification.
Introduction
On-card biometric comparison provides a more secure biometric authentication in that the comparison is executed inside the ICC and the biometric reference is never be revealed outside the ICC. ISO/IEC 24787:2010 specifies a set of requirements for implementing biometric comparison inside the ICC. An ICC application that is claimed to be conformant to ISO/IEC 24787:2010, should fulfil a set of requirements that are stated in this International Standard. The requirements established are for both, the ICCs that fully process the on-card biometric comparison, and those using the work-sharing mechanism, as specified in ISO/IEC 24787:2010.
1 Scope
This International Standard establishes
- conformance test requirements for using general framework for on-card comparison applications,
- conformance test requirements for using work-sharing mechanism for on-card comparison applications, and
- conformance test requirements to check accomplishment of security policies for on-card biometric comparison that are specified in ISO/IEC 24787:2010.
This International Standard only covers the testing of APDU command and response pairs involved for the ICC that has the capability to perform on-card biometric comparison based on ISO/IEC 24787:2010.
Measuring the performance of on-card biometric comparison algorithms in terms of error rates is not within the scope of this International Standard.
2 Normative references
- ISO/IEC 7816-3, Identification cards — Integrated circuit cards — 3: Cards with contacts — Electrical interface and transmission protocols
- ISO/IEC 7816-4:2013, Identification cards — Integrated circuit cards — 4: Organization, security and commands for interchange
- ISO/IEC 7816-11:2004, Identification cards — Integrated circuit cards — 11: Personal verification through biometric methods
- ISO/IEC 7816-15, Identification cards — Integrated circuit cards — 15: Cryptographic information application
- ISO/IEC 19785-1, Information technology — Common Biometric Exchange Formats Framework — 1: Data element specification
- ISO/IEC 19785-2, Information technology — Common Biometric Exchange Formats Framework — 2: Procedures for the operation of the Biometric Registration Authority
- ISO/IEC 19785-3:2007, Information technology — Common Biometric Exchange Formats Framework — 3: Patron format specifications
- ISO/IEC 19794 (all parts), Information technology — Biometric data interchange formats
- ISO/IEC 24761:2009, Information technology — Security techniques — Authentication context for biometrics
- ISO/IEC 24787:2010, Information technology — Identification cards — On-card biometric comparison
- ISO/IEC 29794-1:2009, Information technology — Biometric sample quality — 1: Framework
3 Terms and definitions
For the purposes of this document, the following terms and definitions apply.
3.1
auxiliary data
data that is dependent on biometric modality and related to the biometric reference but does not include the biometric reference or a biometric sample
EXAMPLE:
Data such as orientation, scaling, etc.
3.2
biometric (adj.)
of or having to do with biometrics
Note 1 to entry: “biometric” should never be used as a noun.
Note 2 to entry: This definition is derived from SC37 SD2 Harmonized biometric vocabulary.
3.3
biometrics
automated recognition of individuals based on their behavioral and biological characteristics
Note 1 to entry: This definition is derived from SC37 SD2 Harmonized biometric vocabulary.
3.4
biometric claim
claim that a biometric capture subject is the bodily source of a specified biometric reference
3.5
biometric data
biometric sample or aggregations of biometric samples at any stage of processing, biometric reference, biometric feature or biometric property
Note 1 to entry: This definition is derived from SC37 SD2 Harmonized biometric vocabulary.
3.6
biometric data format
structure for representing biometric data
3.7
biometric Information Template
descriptive information regarding the associated biometric data
Note 1 to entry: This definition is derived from ISO/IEC 7816-11:2004.
3.8
biometric product identifier
unique identifier registered with the registration authority in accordance with ISO/IEC 19785-1
3.9
biometric property
descriptive attributes of the biometric data subject estimated or derived from the biometric sample by automated means
Note 1 to entry: This definition is derived from SC37 SD2 Harmonized biometric vocabulary.
3.10
biometric reference
one or more stored biometric samples, biometric templates or biometric models attributed to a biometric data subject and used for comparison
Note 1 to entry: This definition is derived from SC37 SD2 Harmonized biometric vocabulary.
3.11
biometric verification system
system that aims to perform the process of confirming a biometric claim
3.12
client application
software executed in the biometric sample acquisition terminal to process a request for comparison that uses the decision obtained from the on-card comparison process
3.13
installation
writing of the required parameters into the non-volatile memory inside the ICC by the card OS executing the installation procedure after the application has been uploaded to the ICC
3.14
integrated circuit(s) cards interface devices
requirements and specifications for USB devices that interface with Integrated Circuit(s) Cards or act as interfaces with Integrated Circuit(s) Cards
Note 1 to entry: This definition is derived from USB Implementers Forum.
3.15
on-card comparison
performing comparison and decision making on an IC card where the biometric reference data is retained on-card in order to enhance security and privacy
3.16
off-card comparison
biometric comparison performed outside the card by the biometric verification system against the biometric reference data stored on the card
3.17
pre-comparison computation
computation procedure executed outside the ICC that requires the (open) on-card auxiliary data to compute meta-data that can be used to speed up the subsequent on-card biometric data comparison process
3.18
work-sharing
splitting the work load of computation of the pre-comparison process between the card and the biometric interfacing device
Note 1 to entry: Work-sharing on-card comparison is one type of on-card comparison.
3.19
system-on-card
complete biometric verification system on a card, including data acquisition, processing and comparison
Note 1 to entry: System-on-card comparison is one type of on-card comparison
3.20
zeroize data
electronically stored data that have been degaussed, erased, or over-written device
Note 1 to entry: This definition is derived from ANSI X9.17Financial Institution Key Management (Wholesale).