この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序文
ISO (国際標準化機構) と IEC (国際電気標準会議) は、世界標準化のための専門システムを形成しています。 ISO または IEC のメンバーである各国団体は、特定の技術活動分野に対処するためにそれぞれの組織によって設立された技術委員会を通じて国際規格の開発に参加しています。 ISO と IEC の技術委員会は、相互に関心のある分野で協力します。政府および非政府の他の国際機関も、ISO および IEC と連携してこの作業に参加しています。
この文書の作成に使用される手順と、そのさらなる保守を目的とした手順は、ISO/IEC 指令第 1 Part に記載されています。特に、さまざまなタイプの文書に必要なさまざまな承認基準に注意する必要があります。この文書は、ISO/IEC 指令Part 2 部の編集規則に従って起草されました ( www.iso.org/directives or www.iec.ch/members_experts/refdocs を 参照)
ISO および IEC は、この文書の実装に特許の使用が含まれる可能性があることに注意を促しています。 ISO および IEC は、請求された特許権の証拠、有効性、または適用可能性に関していかなる立場もとりません。この文書の発行日の時点で、ISO および IEC は、この文書の実装に必要となる可能性のある特許の通知を受け取っていません。ただし、実装者は、これが www.iso.org/patents および https://patents.iec.ch で入手可能な特許データベースから取得できる最新情報を表していない可能性があることに注意してください。 ISO および IEC は、そのような特許権の一部またはすべてを特定する責任を負わないものとします。
本書で使用されている商号は、ユーザーの便宜のために提供された情報であり、推奨を構成するものではありません。
規格の自主的な性質の説明、適合性評価に関連する ISO 固有の用語と表現の意味、および貿易の技術的障壁 (TBT) における世界貿易機関 (WTO) 原則への ISO の準拠に関する情報については、 www を 参照してください。 .iso.org/iso/foreword.html IEC については、 www.iec.ch/ Understanding-standards を参照してください。
この文書は、ISO/IEC JTC 1 合同技術委員会、情報技術、小委員会 SC 17, 個人識別用のカードおよびセキュリティ デバイスによって作成されました。
この第 1 版は、技術的に改訂された ISO/IEC 24787:2018 を取り消し、置き換えます。 ISO/IEC CD 24787 は、ISO/IEC 24787-1 と ISO/IEC 24787-2 の 2 つの部分に分割されています。
主な変更点は以下のとおりです。
- 以前の第 9 条「ワークシェアリングのオンカード生体認証比較手順」およびワークシェアリングに関連するその他の下位条項は、ISO/IEC 24787-2 に移動されました。
ISO/IEC 24787 シリーズのすべての部品のリストは、ISO および IEC の Web サイトでご覧いただけます。
導入
カード上の生体認証比較は、生体認証の比較が安全な暗号化デバイスの外部で実行されるwhere よりも安全な生体認証検証方法を提供します。カード上の生体認証比較のために生体認証参照データを安全な集積回路カード (ICC) に保存すると、その参照データが ICC に保存されると外部インターフェイスから利用できなくなり、権限のない者による抽出や悪用のリスクが軽減されます。 。
ISO/IEC 7816-11 および ISO/IEC 19785-3 は、オフカードと単純なオンカードの生体認証比較のためのテクノロジーをカバーしています。 ISO/IEC 17839 シリーズは、生体認証システムオンカードをカバーしています。
1 スコープ
この文書は、オンカード環境に適した生体認証比較方法の要件、一般原則および仕様を提供します。
この文書は、
- ICCを使用した生体認証比較のアーキテクチャ、
- センサーオフカードシステムと生体認証システムオンカードの一部としてのオンカード生体認証比較、および
- カード上の生体認証比較のためのセキュリティ ポリシー。
この文書は確立していません
- オフカード生体認証比較の要件、
- 生体認証システムオンカードの要件 (ISO/IEC 17839 シリーズで定義)、
- ワークシェアリングのオンカード生体認証比較 (ISO/IEC 24787-2 で定義)、または
- 保存と比較のためのモダリティ固有の要件。
2 規範的参照
以下の文書は、その内容の一部またはすべてがこの文書の要件を構成する形で本文中で参照されています。日付が記載された参考文献については、引用された版のみが適用されます。日付のない参照については、参照文書の最新版 (修正を含む) が適用されます。
- ISO/IEC 2382-37:2022, 情報技術 - 語彙 - Part 37: 生体認証
- ISO/IEC 7816-4, ID カード — 集積回路カード — Part 4: 交換のための組織、セキュリティおよびコマンド
- ISO/IEC 7816-11:2022, ID カード — 集積回路カード — Part 11: 生体認証による個人認証
- ISO/IEC 19785-3:2020, 情報技術 — 共通生体認証交換フォーマット フレームワーク — Part 3: パトロン フォーマット仕様
- ISO/IEC 1979, 情報技術 - 生体認証データ交換フォーマット
- ISO/IEC 2979, 情報技術 - 生体認証サンプルの品質
- ISO/IEC 3979, 情報技術 - 拡張可能な生体認証データ交換フォーマット
3 用語と定義
この文書の目的のために、ISO/IEC 2382-37 および以下に示されている用語と定義が適用されます。
ISO と IEC は、標準化に使用する用語データベースを次のアドレスで維持しています。
3.1
アクション
バイオメトリック 判定の結果に従って実行される操作 (3.9)
例:
オンカード生体認証比較 (3.11) の場合、アクションはセキュリティ ステータスの変更です。
注記 1:集積回路カード (ICC) 内のカード上の生体認証比較の結果に基づいて可能なアクションの具体的な詳細は、この文書の範囲内ではありません。
3.2
生体補助データ
生体認証モダリティに依存し、 生体認証基準 (3.6) に関連するが、生体認証基準または生体認証サンプルを含まないデータ。
例:
方向、スケーリングなどのデータ。
3.3
生体認証比較パラメータ
適切な登録された 生体認証基準との生体認証比較を実行するために必要なアプリケーション固有のパラメータ (3.6)
3.4
生体認証機能情報
集積回路カード (ICC) オペレーティング システムによって提供される オンカード バイオメトリック比較 (3.12) の機能情報
3.5
生体情報テンプレート
関連する生体認証データに関する説明情報
注記 1: ISO/IEC 2382-37 で定義される「生体認証テンプレート」は、ISO/IEC 7816-11 で定義される「生体認証情報テンプレート」と同じではありません。生体認証テンプレートは、登録中に生体認証サンプルから抽出された一連の特徴です。これは、構築されたデータ オブジェクトの値フィールドの定義された構造である、集積回路カード (ICC) 業界および標準 (ISO/IEC 7816-4 を参照) による「テンプレート」の概念とは完全に異なります。
3.6
生体認証リファレンス
バイオメトリックデータ主体に起因し、バイオメトリック比較の対象として使用される 1 つ以上の保存されたバイオメトリックサンプル、バイオメトリックテンプレート、またはバイオメトリックモデル
[出典:ISO/IEC 2382-37:2022, 37.03.16, 修正 — 例と入力の注記が削除されました。]
3.7
カード上の生体認証システム
完全な 生体認証 (3.8) システムを構成するための、生体認証キャプチャ、データ処理、保存、比較、 決定 (3.9) および アクション (3.1) を含むカード サイズのデバイス。
[出典:ISO/IEC 17839-1:2014, 3.1, 修正 - 「取得」を「キャプチャ」に置き換え、「アクション」を削除、エントリの注 1 と 2 を削除。]
3.8
生体認証
比較を通じて生体認証の主張を確認するプロセス
注記 1:生体認証は、比較、決定、およびアクションを通じて実行されます。
[出典:ISO/IEC 2382-37:2022, 37.08.03, 修正 — 項目への注記 1 および 2 は、新しい項目への注記 1 に置き換えられました。]
3.9
決断
類似性スコアを事前定義されたしきい値と比較して、生体認証の請求が本物のカード所有者からのものであるか、偽者からのものであるかを判断するプロセス
3.10
画像・信号処理
特定の画像または信号から特有の生体認証特性を抽出するプロセス
3.11
モダリティ
生体特徴の種類、センサーの種類、処理方法の組み合わせ
注記 1: ISO/IEC 2382-37:2022, 02/37/05 の「モード」という用語の定義に基づいています。
3.12
カード上の生体認証の比較
セキュリティとプライバシーを強化するために、 生体認証リファレンス (3.6) がカード上に保持される集積回路カード (ICC) where での比較と意思決定
3.13
オフカード生体認証比較
集積回路カード (ICC) の外部で、 生体認証検証 (3.8) システムによって、ICC に保存されている 生体認証基準 (3.6) に対して実行される生体認証の比較。
3.14
ワークシェアリング
比較プロセスの計算負荷を集積回路カード (ICC) とインターフェース デバイス (IFD) の間で分割します。
3.15
センサーオフカード
集積回路カード (ICC) の外側のインターフェイス デバイス (IFD) にあるセンサー
3.16
終了
オンカード生体認証比較アプリケーションの永久的な無効化
参考文献
| 1 | ISO/IEC 7816-8, ID カード — 集積回路カード — Part 8: セキュリティ操作のためのコマンドとメカニズム |
| 2 | ISO/IEC 7816-15, ID カード — 集積回路カード — Part 15: 暗号化情報アプリケーション |
| 3 | ISO/IEC 1783, 情報技術 - ID カード - 生体認証システムオンカード |
| 4 | ISO/IEC 19785-1, 情報技術 — 共通生体認証交換フォーマット フレームワーク — Part 1: データ要素の仕様 |
| 5 | ISO/IEC 24761, 情報技術 - セキュリティ技術 - 生体認証の認証コンテキスト |
| 6 | ISO/IEC 24787-2, 情報技術 - カード上の生体認証比較 - Part 2: ワークシェアリングメカニズム |
Foreword
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical Commission) form the specialized system for worldwide standardization. National bodies that are members of ISO or IEC participate in the development of International Standards through technical committees established by the respective organization to deal with particular fields of technical activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the work.
The procedures used to develop this document and those intended for its further maintenance are described in the ISO/IEC Directives, Part 1. In particular, the different approval criteria needed for the different types of document should be noted. This document was drafted in accordance with the editorial rules of the ISO/IEC Directives, Part 2 (see www.iso.org/directives or www.iec.ch/members_experts/refdocs ).
ISO and IEC draw attention to the possibility that the implementation of this document may involve the use of (a) patent(s). ISO and IEC take no position concerning the evidence, validity or applicability of any claimed patent rights in respect thereof. As of the date of publication of this document, ISO and IEC had not received notice of (a) patent(s) which may be required to implement this document. However, implementers are cautioned that this may not represent the latest information, which may be obtained from the patent database available at www.iso.org/patents and https://patents.iec.ch . ISO and IEC shall not be held responsible for identifying any or all such patent rights.
Any trade name used in this document is information given for the convenience of users and does not constitute an endorsement.
For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and expressions related to conformity assessment, as well as information about ISO's adherence to the World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT) see www.iso.org/iso/foreword.html . In the IEC, see www.iec.ch/understanding-standards .
This document was prepared by Joint Technical Committee ISO/IEC JTC 1, Information technology, Subcommittee SC 17, Cards and security devices for personal identification.
This first edition cancels and replaces ISO/IEC 24787:2018, which has been technically revised. ISO/IEC CD 24787 has been split into two parts: ISO/IEC 24787-1 and ISO/IEC 24787-2.
The main changes are as follows:
- Previous Clause 9 “Work-sharing on-card biometric comparison procedure” and other subclauses related to work-sharing have been moved to ISO/IEC 24787-2.
A list of all parts in the ISO/IEC 24787 series can be found on the ISO and IEC websites.
Introduction
On-card biometric comparison provides a more secure biometric verification method than one where a biometric comparison is carried out outside a secure cryptographic device. Storing biometric reference data in a secure integrated circuit card (ICC) for on-card biometric comparison means that the reference is not available at any external interface once it has been stored in the ICC, mitigating the risk of extraction and misuse by an unauthorized party.
ISO/IEC 7816-11 and ISO/IEC 19785-3 cover technologies for off-card and simple on-card biometric comparison. The ISO/IEC 17839 series covers biometric system-on-card.
1 Scope
This document provides requirements and general principles and specifications for a biometric comparison methodology suitable for the on-card environment.
This document establishes
- architectures of biometric comparison using an ICC,
- on-card biometric comparison, both in sensor-off-card systems and as part of biometric system-on-card, and
- security policies for on-card biometric comparison.
This document does not establish
- requirements for off-card biometric comparison,
- requirements for biometric system-on-card (defined in the ISO/IEC 17839 series),
- work-sharing on-card biometric comparison (defined in ISO/IEC 24787-2), or
- modality-specific requirements for storage and comparison.
2 Normative references
The following documents are referred to in the text in such a way that some or all of their content constitutes requirements of this document. For dated references, only the edition cited applies. For undated references, the latest edition of the referenced document (including any amendments) applies.
- ISO/IEC 2382-37:2022, Information technology — Vocabulary — Part 37: Biometrics
- ISO/IEC 7816-4, Identification cards — Integrated circuit cards — Part 4: Organization, security and commands for interchange
- ISO/IEC 7816-11:2022, Identification cards — Integrated circuit cards — Part 11: Personal verification through biometric methods
- ISO/IEC 19785-3:2020, Information technology — Common Biometric Exchange Formats Framework — Part 3: Patron format specifications
- ISO/IEC 19794 (all parts), Information technology — Biometric data interchange formats
- ISO/IEC 29794 (all parts), Information technology — Biometric sample quality
- ISO/IEC 39794 (all parts), Information technology — Extensible biometric data interchange formats
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO/IEC 2382-37 and the following apply.
ISO and IEC maintain terminology databases for use in standardization at the following addresses:
3.1
action
operation taken according to the results of the biometric decision (3.9)
EXAMPLE:
In the case of on-card biometric comparison (3.11) , the action is a change in the security status.
Note 1 to entry: Specific details of possible actions based on the result of on-card biometric comparison within the integrated circuit card (ICC) are not within the scope of this document.
3.2
biometric auxiliary data
data that is dependent on the biometric modality and related to the biometric reference (3.6) but does not include the biometric reference or a biometric sample
EXAMPLE:
Data such as orientation, scaling, etc.
3.3
biometric comparison parameters
application specific parameters that are required to perform a biometric comparison with the appropriate enrolled biometric reference (3.6)
3.4
biometric functionality information
capability information of on-card biometric comparison (3.12) provided by the integrated circuit card (ICC) operating system
3.5
biometric information template
descriptive information regarding the associated biometric data
Note 1 to entry:"Biometric template" defined in ISO/IEC 2382-37 is not the same as"biometric information template" as defined in ISO/IEC 7816-11. A biometric template is a set of features extracted from the biometric samples during enrolment. This is completely different from the concept of “template” by the integrated circuit card (ICC) industry and standards (see ISO/IEC 7816-4), which is a defined structure of the value field of a constructed data object.
3.6
biometric reference
one or more stored biometric samples, biometric templates or biometric models attributed to a biometric data subject and used as the object of biometric comparison
[SOURCE:ISO/IEC 2382-37:2022, 37.03.16, modified — The EXAMPLE and Notes to entry have been removed.]
3.7
biometric system-on-card
card-sized device including biometric capture, data processing, storage, comparison, decision (3.9) and action (3.1) , to compose a complete biometric verification (3.8) system
[SOURCE:ISO/IEC 17839-1:2014, 3.1, modified — Replaced"acquisition" with"capture", deleted"action", deleted Notes 1 and 2 to entry.]
3.8
biometric verification
process of confirming a biometric claim through comparison
Note 1 to entry: Biometric verification is performed through comparison, decision, and action.
[SOURCE:ISO/IEC 2382-37:2022, 37.08.03, modified — Notes 1 and 2 to entry have been replaced by a new Note 1 to entry.]
3.9
decision
process that compares a similarity score to a predefined threshold to decide whether the biometric claim is from the genuine cardholder or an imposter
3.10
image/signal processing
process that extracts distinctive biometric properties from a given image or signal
3.11
modality
combination of a biometric characteristic type, a sensor type and a processing method
Note 1 to entry: Adapted from the definition for the term"mode" in ISO/IEC 2382-37:2022, 37.02.05.
3.12
on-card biometric comparison
comparison and decision making on the integrated circuit card (ICC) where the biometric reference (3.6) is retained on-card in order to enhance security and privacy
3.13
off-card biometric comparison
biometric comparison performed outside the integrated circuit card (ICC) by the biometric verification (3.8) system against the biometric reference (3.6) stored on the ICC
3.14
work-sharing
splitting the computational workload of the comparison process between the integrated circuit card (ICC) and the interface device (IFD)
3.15
sensor-off-card
sensor located on the interface device (IFD) outside of the integrated circuit card (ICC)
3.16
termination
permanent deactivation of an on-card biometric comparison application
Bibliography
| 1 | ISO/IEC 7816-8, Identification cards — Integrated circuit cards — Part 8: Commands and mechanisms for security operations |
| 2 | ISO/IEC 7816-15, Identification cards — Integrated circuit cards — Part 15: Cryptographic information application |
| 3 | ISO/IEC 17839 (all parts), Information technology — Identification cards — Biometric System-on-Card |
| 4 | ISO/IEC 19785-1, Information technology — Common Biometric Exchange Formats Framework — Part 1: Data element specification |
| 5 | ISO/IEC 24761, Information technology — Security techniques — Authentication context for biometrics |
| 6 | ISO/IEC 24787-2, Information technology — On-card biometric comparison — Part 2: Work-sharing mechanism |