FR3106678A1 - Traitement biométrique comprenant une pénalisation d’un score de correspondance - Google Patents
Traitement biométrique comprenant une pénalisation d’un score de correspondance Download PDFInfo
- Publication number
- FR3106678A1 FR3106678A1 FR2000870A FR2000870A FR3106678A1 FR 3106678 A1 FR3106678 A1 FR 3106678A1 FR 2000870 A FR2000870 A FR 2000870A FR 2000870 A FR2000870 A FR 2000870A FR 3106678 A1 FR3106678 A1 FR 3106678A1
- Authority
- FR
- France
- Prior art keywords
- biometric
- individual
- candidate
- status information
- processing method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012545 processing Methods 0.000 title claims abstract description 38
- 238000012795 verification Methods 0.000 claims abstract description 39
- 238000000034 method Methods 0.000 claims abstract description 27
- 238000004364 calculation method Methods 0.000 claims abstract description 12
- 238000003672 processing method Methods 0.000 claims description 30
- 239000000284 extract Substances 0.000 claims description 5
- 238000004590 computer program Methods 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 claims description 2
- 230000006870 function Effects 0.000 description 10
- 238000004891 communication Methods 0.000 description 4
- 238000004422 calculation algorithm Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 230000003044 adaptive effect Effects 0.000 description 1
- 230000032683 aging Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000001815 facial effect Effects 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 238000012805 post-processing Methods 0.000 description 1
- 230000035945 sensitivity Effects 0.000 description 1
- 238000011144 upstream manufacturing Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/26—Government or public services
- G06Q50/265—Personal security, identity or safety
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
- G06V40/172—Classification, e.g. identification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
- G06V40/178—Human faces, e.g. facial parts, sketches or expressions estimating age from face image; using age information for improving recognition
-
- G—PHYSICS
- G10—MUSICAL INSTRUMENTS; ACOUSTICS
- G10L—SPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
- G10L17/00—Speaker identification or verification techniques
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Tourism & Hospitality (AREA)
- Health & Medical Sciences (AREA)
- Educational Administration (AREA)
- Marketing (AREA)
- Development Economics (AREA)
- Human Computer Interaction (AREA)
- Oral & Maxillofacial Surgery (AREA)
- Economics (AREA)
- Human Resources & Organizations (AREA)
- Multimedia (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Collating Specific Patterns (AREA)
Abstract
La présente invention concerne un procédé de traitement de données biométriques d’un individu, comprenant les étapes suivantes mises en œuvre par des moyens de traitement (20) d’une entité de vérification (2) :- obtention d’une information d’état-civil candidate de l’individu,- calcul d’un écart estimé entre l’information d’état-civil candidate obtenue et au moins une information d’état-civil de référence,- calcul d’un score de correspondance en fonction d’une distance biométrique entre une donnée biométrique candidate de l’individu et au moins une donnée biométrique de référence (DV), et en fonction dudit écart estimé. Figure pour l’abrégé : Fig. 1
Description
DOMAINE DE L'INVENTION
L’invention appartient au domaine du traitement de données biométriques, et concerne en particulier la comparaison entre une donnée biométrique candidate d’un individu et au moins une donnée biométrique de référence.
L’invention se rapporte notamment à un procédé de traitement de données biométriques en vue d’une identification ou d’une authentification.
ETAT DE LA TECHNIQUE
Pour réaliser une authentification ou une identification biométrique, il est connu de demander à un individu de présenter une donnée biométrique candidate à une unité de traitement digne de confiance, par exemple à une unité appartenant à une douane. L’unité de traitement digne de confiance compare ensuite ladite donnée à une ou plusieurs donnée(s) biométrique(s) de référence enregistrée(s) soit dans un document d’identité de l’individu, soit dans une base de données à laquelle l’unité de traitement a accès.
Le résultat de la comparaison entre les données biométriques est réputé fiable, car la comparaison est mise en œuvre par une unité de traitement digne de confiance.
Toutefois, il demeure des situations de « faux positifs » dans lesquelles un individu est valablement authentifié sur la base d’une donnée biométrique de référence qui n’est pas la sienne, telle qu'une donnée biométrique de référence issu d’un document d’identité qui ne lui appartient pas.
Il a par exemple été observé, dans le cas d’une authentification biométrique sur la base d’une ou plusieurs images de visage, que plusieurs membres d’une même famille peuvent dans certains cas s’authentifier de façon valide par comparaison à une seule image de visage de référence de l’un des membres de la famille. Il existe ainsi un risque qu’un adulte puisse s’authentifier en utilisant un document d’identité de son parent, pour accéder à un espace d’embarquement dans un aéroport. Ainsi, des accompagnants non enregistrés dans un vol peuvent accéder à l’espace d’embarquement de manière non réglementaire.
Bien que les intentions d’un accompagnant utilisant le document d’identité d’un membre de sa famille enregistré dans un vol ne soient pas nécessairement malveillantes, il convient d’éviter une telle situation d’accès non réglementaire.
Pour éviter de tels cas de « faux positifs » lors d’une authentification, une option serait d’utiliser des systèmes biométriques multimodaux connus de l’état de la technique, exploitant une pluralité de traits biométriques. Dans le précédent exemple, la comparaison des images de visage pour accéder à l’espace d’embarquement peut être complétée avec une comparaison d’empreintes digitales, d’extraits de voix, etc.
DESCRIPTION GENERALE DE L'INVENTION
Un but de l’invention est de rendre plus fiable un traitement biométrique en vue d’une authentification ou d’une identification, en éliminant des situations de «faux positifs» dans lesquelles un individu est valablement authentifié ou identifié, par comparaison à une donnée biométrique de de référence qui n’est pas la sienne.
On cherche à éviter en particulier la situation où un membre d’une famille est capable de s’authentifier valablement en utilisant un document d’identité certifié d’un autre membre de la même famille. Cette situation peut notamment survenir lorsque les deux dits membres ont des physionomies semblables et lorsque des images de visages sont utilisées pour réaliser l’authentification biométrique des individus.
Le procédé de traitement biométrique recherché doit demeurer efficace et rapide, de sorte à rendre son utilisation possible dans un contexte de prise de décision rapide, par exemple à l’entrée d’un espace d’embarquement d’un aéroport.
Il est à cet effet proposé, selon un premier aspect de l’invention, un procédé de traitement de données biométriques d’un individu, comprenant les étapes suivantes mises en œuvre par des moyens de traitement d’une entité de vérification:
obtention d’une information d’état-civil candidate de l’individu,
calcul d’un écart estimé entre l’information d’état-civil candidate obtenue et au moins une information d’état-civil de référence,
calcul d’un score de correspondance en fonction d’une distance biométrique entre une donnée biométrique candidate de l’individu et au moins une donnée biométrique de référence, et en fonction dudit écart estimé.
obtention d’une information d’état-civil candidate de l’individu,
calcul d’un écart estimé entre l’information d’état-civil candidate obtenue et au moins une information d’état-civil de référence,
calcul d’un score de correspondance en fonction d’une distance biométrique entre une donnée biométrique candidate de l’individu et au moins une donnée biométrique de référence, et en fonction dudit écart estimé.
Dans un procédé de traitement de données biométriques selon l’invention, le score de correspondance entre la donnée biométrique candidate et la donnée biométrique de référencedépend non seulement d’une distance biométrique, mais également d’une information d’état-civil obtenue.
De manière préférentielle, une discordance entre l’information d’état-civil obtenue et l’information d’état-civil de référence se traduit par une baisse du score de correspondance.
Le procédé de traitement de données biométriques de l’invention peut ainsi permettre de pénaliser le score de correspondance, utilisé pour la vérification de l’identité de l’individu, lorsque l’information d’état-civil obtenue n’est pas en accord avec l’information d’état-civil de référence associée à la donnée biométrique de référence.
On évite ainsi des situations de «faux positifs» dans lesquelles un individu est en mesure de s’authentifier par comparaison à une donnée biométrique de référence qui n’est pas la sienne. Dans les situations de faux positifs, cette dernière donnée biométrique de référence appartient par exemple à un individu plus âgé, de la même famille.
Un avantage supplémentaire du procédé de l’invention est que l’écart entre l’information d’état-civil obtenue et l’information d’état-civil de référence peut être pris en compte en amont, en parallèle, ou en aval du calcul de la distance biométrique entre la donnée biométrique candidate et la donnée biométrique de référence, de manière simple.
Selon un exemple de réalisation du procédé de traitement, ledit écart est pris en compte en aval du calcul de distance biométrique, à l’occasion d’un post-traitement de la distance biométrique.
D’autres caractéristiques optionnelles et non limitatives d’un procédé de traitement de données biométriques selon l’invention sont les suivantes, prises seules ou en l’une quelconque des combinaisons techniquement possibles:
- l’information d’état-civil candidate est estimée à partir de données biométriques d’estimation acquises sur l’individu.
- les données biométriques d’estimation comprennent la donnée biométrique candidate.
- l’information d’état-civil candidate et l’information d’état-civil de référence comprennent une valeur d’âge et/ou une date de naissance et/ou un genre.
-l’information d’état-civil candidate est une valeur d’âge candidate, et l’obtention de l’information d’état-civil candidate comprend la détermination de la valeur d’âge candidate à partir de données issues d’un document d’identité.
- la donnée biométrique candidate et la donnée biométrique de référence comprennent une image de visage de l’individu ou une séquence d’images de visage de l’individu.
- la donnée biométrique candidate et la donnée biométrique de référence comprennent un extrait sonore de voix de l’individu.
- le procédé comprend une étape supplémentaire de lecture de l’information d’état-civil de référence par l’entité de vérification ou par une entité de lecture, de préférence à partir d’un document d’identité.
- le score de correspondance est égal à la somme de la distance biométrique et d’un résultat de pénalisation, ledit résultat étant calculé en fonction de l’écart estimé.
- le résultat de pénalisation est égal à zéro si l’écart estimé est compris entre une borne inférieure acceptable et une borne supérieure acceptable.
- si l’écart estimé est inférieur à la borne inférieure acceptable, le résultat de pénalisation dépend linéairement d’une différence entre l’écart estimé et la borne inférieure acceptable selon un premier coefficient de proportionnalité.
- si l’écart estimé est supérieur à la borne supérieure acceptable, le résultat de pénalisation dépend linéairement d’une différence entre l’écart estimé et la borne supérieure acceptable selon un deuxième coefficient de proportionnalité.
- une valeur absolue du premier coefficient de proportionnalité est inférieure à une valeur absolue du deuxième coefficient de proportionnalité, de sorte qu’un écart estimé inférieur à la borne inférieure acceptable pénalise davantage le score de correspondance par rapport à un écart estimé supérieur à la borne supérieure acceptable.
- le procédé comprend une étape d’acquisition de la donnée biométrique candidate par l’entité de vérification ou par une entité d’acquisition biométrique.
- le procédé comprend une étape de détermination, par l’entité de vérification, de la distance biométrique entre la donnée biométrique candidate et l’au moins une donnée biométrique de référence.
- le procédé comprend une étape de détermination de ladite distance biométrique par une entité d’acquisition biométrique suivie d’une transmission de ladite distance biométrique à l’entité de vérification.
Selon un deuxième aspect de l’invention, il est proposé un procédé d’authentification biométrique ou d’identification biométrique d’un individu, comprenant un procédé de traitement de données biométriques de l’individu tel que défini ci-avant, et comprenant en outre une étape d’authentification ou d’identification au cours de laquelle, si le score de correspondance précédemment calculé dépasse un seuil prédéterminé, il est considéré que la donnée biométrique de référence est associée à l’individu et une identité de l’individu est validée.
Selon un troisième aspect de l’invention, il est proposé un système de traitement de données biométriques comprenant:
une entité de vérification comprenant des moyens de traitement configurés pour mettre en œuvre un procédé de traitement de données biométriques tel que défini ci-avant,
des moyens d’acquisition biométrique, de préférence un imageur configuré pour acquérir une image de visage,
des moyens de lecture d’information d’état-civil.
une entité de vérification comprenant des moyens de traitement configurés pour mettre en œuvre un procédé de traitement de données biométriques tel que défini ci-avant,
des moyens d’acquisition biométrique, de préférence un imageur configuré pour acquérir une image de visage,
des moyens de lecture d’information d’état-civil.
Selon un quatrième aspect, l’invention concerne un produit programme d’ordinateur comprenant des instructions de code qui, lorsque lesdites instructions sont exécutées par une unité de traitement, amènent à la mise en œuvre d’un procédé de traitement de données biométriques tel que défini ci-avant.
Selon un cinquième aspect, l’invention concerne un support lisible par ordinateur sur lequel un produit programme d’ordinateur comprend des instructions de code qui, lorsque lesdites instructions sont exécutées par une unité de traitement, amènent à la mise en œuvre d’un procédé de traitement de données biométriques tel que défini ci-avant.
DESCRIPTION GENERALE DES FIGURES
D’autres caractéristiques, buts et avantages de l’invention ressortiront de la description qui suit, qui est purement illustrative et non limitative, et qui doit être lue en regard des dessins annexés parmi lesquels :
DESCRIPTION DETAILLEE DE MODES DE REALISATION DE L'INVENTION
L’exemple décrit tout au long de la description ci-après concerne une authentification ou une identification d’individus pour pénétrer un espace d’embarquement d’un aéroport.
On comprendra toutefois que l’invention peut être utilisée, avec les mêmes avantages, dans le cadre d’une vérification d’identité d’un individu pour tout type d’applications, par exemple pour l’accès à une zone, pour un contrôle d’identité, ou encore pour l’accès à un service nécessitant un haut niveau de confiance dans l’identité de l’utilisateur tel qu’un service gouvernemental ou un service bancaire.
D’une manière générale, l’utilisation de l’invention est avantageuse pour diminuer le taux de «faux positifs» au cours d’une vérification d’identité d’un individu sur la base d’une donnée biométrique candidate, et notamment sur la base d’une ou plusieurs image(s) de visage.
Sur l’ensemble des figures et tout au long de la description ci-après, les éléments similaires portent des références alphanumériques identiques.
Système de traitement de données biométriques
On a représenté de manière schématique sur laFigure 1des entités d’un système 1 de traitement de données biométriques. Le système 1 est par exemple utilisé pour réaliser une authentification ou une identification d’un individu.
Dans le présent exemple, le système 1 est utilisé à l’entrée d’un espace d’embarquement d’un aéroport. Une authentification est nécessaire pour chaque individu souhaitant accéder à l’espace d’embarquement, avant de rentrer dans un avion. On a également représenté sur la Figure 1 un individu au cours de son authentification.
Le système 1 comprend une entité de vérification 2. L’entité de vérification participe à la vérification de l’identité de l’individu. Il s’agit d’une entité auprès de laquelle l’authentification doit être effectuée, par exemple une entité gouvernementale, douanière, une société, etc.
L’entité de vérification 2 est dotée de moyens de traitement 20 configurés pour mettre en œuvre un procédé de traitement de données biométriques à partir d’une donnée biométrique candidate acquise sur l’individu. A cette fin, des instructions de code sont enregistrées en mémoire, dont l’exécution permet aux moyens de traitement 20 de mettre en œuvre un procédé de traitement de données biométriques. Un exemple d’un tel procédé de traitement de données biométriques sera décrit ci-après, en relation à la Figure 2.
L’entité de vérification 2 comprend par exemple un serveur informatique présent dans l’aéroport et éventuellement connecté à un serveur distant.
Les moyens de traitement 20 comprennent par exemple un processeur.
De manière préférentielle, l’entité de vérification 2 comprend en outre des moyens de stockage de données 21, par exemple une mémoire d’un disque dur. Optionnellement, l’entité de vérification 2 comprend une interface graphique pour afficher des résultats de vérification et/ou comprend une interface de saisie de données par un opérateur.
De manière optionnelle, le système 1 comprend en outre une entité d’acquisition 3 et une entité de lecture 4, dont des rôles respectifs au cours du traitement des données biométriques seront définis ci-après.
Dans ce cas, une communication, de préférence sans fil, est établie entre l’entité de vérification 2 et l’entité d’acquisition 3 et/ou l’entité de lecture 4 au cours de l’utilisation du système 1. L’entité de vérification 2 dispose à ce titre d’une interface de communication. A titre d’exemple, lesdites entités communiquent entre elles via un réseau de télécommunications sans fil, tel qu’un réseau Internet, un réseau 4G ou un réseau 5G. De manière préférentielle, les échanges de données entre lesdites entités sont cryptés, notamment lorsque des données biométriques d’individus sont échangées.
L’entité de vérification 2 peut également disposer d’une interface de communication pour échanger des données avec une base de données distante, par exemple une base de données certifiées dans laquelle sont enregistrées des données biométriques de référence.
Procédé de traitement de données biométriques
On a représenté enFigure 2les étapes d’un procédé de traitement 10 selon un exemple de réalisation. Dans cet exemple, on cherche à réaliser une authentification biométrique d’un individu par comparaison à une ou plusieurs données biométriques de référence, et par comparaison à une ou plusieurs informations d’état-civil de référence.
Le procédé 10 pourrait toutefois être facilement transposé au cas d’une identification biométrique, c’est-à-dire d’une mise en correspondance de l’individu avec un individu certifié parmi un groupe de N individus certifiés, dont des données biométriques de référencesont enregistrées dans une base de données.
Dans le présent exemple, la donnée de référence DV et l’information d’état-civil de référence sont toutes deux issues d’un document d’identité. Le document d’identité est de préférence un document officiel certifié, tel qu’un passeport.
De manière avantageuse, le procédé 10 est mis en œuvre par l’entité de vérification 2 illustrée en Figure 1, et notamment de préférence par les moyens de traitement 20.
- Calcul d’une distance biométrique à partir d’une donnée candidate
A une étape 100, une donnée candidate DC est obtenue pour l’individu souhaitant procéder à l’authentification (ou à l’identification).
Dans le présent exemple, la donnée candidate DC est une image du visage de l’individu, acquise en temps réel sur l’individu. Il peut s’agir d’une donnée issue d’un autre trait biométrique que le visage, par exemple issue d’une empreinte digitale de l’individu, d’un extrait de voix de l’individu, etc.
Dans le présent exemple, la donnée candidate DC est acquise par un imageur de l’entité d’acquisition 3. L’imageur est ici une caméra vidéo 30. Il peut s’agir alternativement d’un appareil photographique.
L’entité de comparaison 3 appartient ici à l’aéroport. On notera que l’entité de vérification 2 et l’entité d’acquisition 3 peuvent être une seule et même entité, par exemple si l’entité de vérification 2 dispose de moyens de prise d’images.
Alternativement, la donnée candidate DC pourrait ne pas être acquise par une entité appartenant à la même autorité que l’entité de vérification 2. Cela pourrait notamment être pertinent s’il n’est pas souhaité que l’autorité dispose des données biométriques des individus, afin de garantir le caractère privé desdites données. L’entité d’acquisition 3 pourrait alors être un équipement personnel de l’individu souhaitant s’authentifier.
De manière encore alternative, la donnée candidate DC de l’individu pourrait ne pas être acquise en temps réel sur l’individu, mais pourrait être obtenue à partir d’un trait biométrique obtenu antérieurement au procédé de traitement.
Par exemple, la donnée candidate DC peut être obtenue à partir d’un document additionnel, présenté au cours du procédé de traitement en sus du document d’identité de référence (ce dernier étant décrit ci-après).
Outre la donnée candidate DC, on dispose d’une donnée de référence DV qui est du même type que la donnée candidate DC, c’est-à-dire issue d’un même type de trait biométrique que la donnée candidate DC.
Dans le présent exemple, la donnée de référence DV est un motif biométrique de visage disponible dans un document d’identité de référence, ce dernier document étant fourni par l’individu lors de son authentification. Le motif biométrique de visage est issu d’un enrôlement antérieur d’un individu certifié. Le document d’identité de référence est propre à l’individu certifié, et contient les données issues de son enrôlement.
Il s’agit d’établir, lors de l’authentification, si l’individu souhaitant s’authentifier est le même que l’individu certifié.
La donnée de référence DV est ici acquise par l’entité de lecture 4. Par exemple, une photographie d’identité figure sur une page du passeport, et la donnée de référence vient d’une prise de vues de ladite page. La prise de vues est réalisée par un imageur de l’entité de lecture 4, par exemple par un appareil photographique 40.
Le document d’identité de référence est ici un passeport présenté en amont de l’accès à un espace d’embarquement. Le motif biométrique de de visage est lu à partir du passeport.
En alternative, la donnée de référence, par exemple le motif biométrique de visage, est enregistrée dans une puce présente dans le passeport. La donnée de référence peut alors être lue par un lecteur NFC (pour Near-Field Communication) à partir de la puce.
En alternative, l’entité de vérification 2 pourrait procéder directement à l’acquisition de la donnée de référence, sans passer par l’entité de lecture 4.
De retour au procédé de la Figure 2, à une étape 200, une distance biométrique D est calculée entre la donnée candidate DC et la donnée de référence DV. La distance biométrique est enregistrée en mémoire.
La distance D calculée entre la donnée candidate DC et la donnée de référence DV est par exemple une distance de Hamming. On pourra utiliser tout autre type de fonction connue pour calculer une distance entre deux données biométriques.
L’étape 200 est par exemple mise en œuvre par l’entité de vérification 2. En alternative, l’étape 200 est mise en œuvre par une autre entité, par exemple l’entité d’acquisition 3 qui transmet la distance D à l’entité de vérification 2.
- Obtention d’une information d’état-civil
Comme il sera vu ci-après, le procédé de traitement 10 comprend, pour la validation ou non de l’authentification de l’individu souhaitant s’authentifier, le calcul d’un score de correspondance. Ce score dépend non seulement de la distance précédemment calculée, mais également d’une information d’état-civil obtenue pour l’individu.
L’information d’état-civil obtenue est également appelée «information d’état-civil candidate». Il s’agit d’une information fournie par l’individu souhaitant s’authentifier, que l’on compare à une information d’état-civil de référence connue par ailleurs (appartenant l’individu certifié auquel appartient la donnée de référence DV). L’information d’état-civil candidate et l’information d’état-civil de référence sont du même type.
La prise en compte d’un écart entre l’information d’état-civil obtenue (pour l’individu souhaitant s’authentifier) et l’information d’état-civil de référence permet d’affiner l’authentification.
Il a été constaté que des «faux positifs» peuvent être obtenus si seule la distance biométrique précédemment calculée était prise en compte, ce qui mènerait à une authentification valide pour des individus qui n’auraient pas dû être valablement authentifiés.
Par exemple, un membre d’une famille risque d’être en mesure de s’authentifier valablement en utilisant un document d’identité d’un autre membre de la même famille. Il peut s’agir par exemple d’un membre plus âgé de la même famille, ou d’un membre moins âgé de la même famille. Cette situation est à éviter, et peut notamment survenir lorsque les deux dits membres ont des physionomies semblables et lorsque des images de visages sont utilisées pour réaliser l’authentification biométrique.
De manière très avantageuse, l’information d’état-civil obtenue est une information variable au cours du temps, pour un unique individu donné.
En effet, dans les motifs biométriques de référence usuels (comme les motifs issus de visages) utilisés pour une authentification, le poids attribué à des marqueurs variables au cours du temps est traditionnellement faible ou nul, pour qu’un même individu puisse continuer d’utiliser un même motif biométrique de référence au cours de sa vie.
En introduisant, au cours de la vérification de l’identité de l’individu, une pénalisation du score de correspondance en fonction d’une information variable au cours du temps, on introduit une sensibilité supplémentaire du résultat de vérification. Un individu donné est moins susceptible de pouvoir s’authentifier à l’aide d’une donnée de référence DV issue d’un document autre que son propre document d’identité.
De manière encore plus avantageuse, l’information d’état-civil obtenue est un âge de l’individu souhaitant s’authentifier. L’âge est en effet un exemple très simple d’information qui est modifiée au cours du temps.
De surcroît, il est avantageux d’utiliser l’âge comme information d’état-civil pour la pénalisation, car il existe des algorithmes performants pour estimer un âge d’un individu à partir d’une donnée biométrique candidate ou de référence, telle qu’une image de visage.
On notera qu’il est équivalent d’obtenir l’âge de l’individu ou une date de naissance de l’individu, puisque la date de naissance permet très simplement de remonter à l’âge de l’individu au moment où ce dernier procède à l’authentification.
En alternative, l’information d’état-civil utilisée est une autre information déductible du document d’identité, comme par exemple le genre. L’information d’état-civil utilisée peut aussi être une information disponible dans une base de données certifiées, en association avec la donnée biométrique de référence DV.
A ce titre, à une étape 300 du procédé de traitement 10, une information d’état-civil de référence utilisée pour l’authentification (ici l’âge de référence, ou une donnée permettant de remonter audit âge) est acquise.
Ici, cette information est directement lue à partir du document d’identité de référence.
A titre d’exemple, le document d’identité comprend une zone de lecture optique, par exemple une bande MRZ, pour Machine-Readable Zone, et la date de naissance est lue par des moyens optiques (tels que l’imageur 40) sur la bande MRZ.
A la suite de la lecture de l’information d’état-civil de référence à l’étape 300, il convient de disposer également d’une ou plusieurs données d’estimation, permettant l’estimation en temps réel sur l’individu souhaitant s’authentifier d’une information d’état-civil du même type que l’information d’état-civil de référence.
A une étape 400, on met ainsi en œuvre l’obtention d’une information d’état-civil de l’individu. Dans le présent exemple, ladite information d’état-civil est estimée à partir d’une ou plusieurs données d’estimation. L’information d’état-civil estimée est du même type que l’information d’état-civil de référence.
Ici, l’information d’état-civil de référence étant un âge de référence ou une donnée permettant de remonter audit âge, l’information d’état-civil estimée est également un âge.
De manière avantageuse, les données d’estimation pour estimer l’information d’état-civil sont des données biométriques. On pourra utiliser une ou plusieurs images de visage et/ou un extrait sonore de voix.
De manière très avantageuse, l’estimation 400 est mise en œuvre à partir de la donnée candidate DC précédemment acquise, c’est-à-dire à partir d’une ou plusieurs images de visage ici. En d’autres termes, la donnée candidate DC ou une des données candidates est utilisée comme donnée d’estimation.
Un avantage est que la donnée candidate DC, qui est exploitée aux fins de l’authentification, est déjà disponible pour l’entité de vérification 2.
Des algorithmes sont connus pour détecter des changements dans des marqueurs d’une image de visage, en fonction d’un âge d’un individu. A titre d’exemple, voir la section IV.G du documentAgeing Adaptation for Multimodal Biometrics using Adaptive Feature Set Update Algorithm, H. B. Kehre, V. A. Bharadi, 2009 IEEE International Advance Computing Conference (IACC 2009), p.535-540.
Si les données candidates comprennent une séquence vidéo de plusieurs images de visage de l’individu, l’étape 400 d’estimation de l’information d’état-civil peut être mise en œuvre à partir d’une image particulièrement adaptée pour l’estimation de l’âge, autrement dit une «best image», au sein de la séquence vidéo. Il s’agit par exemple d’une image où l’individu est visible de face ou presque de face, et/ou d’une image où les conditions de luminosité et de contraste sont favorables à une analyse efficace de l’image. Ladite «best image» sert alors de donnée d’estimation.
En alternative, l’obtention de l’information d’état-civil candidate peut être mise en œuvre en soustrayant, à la date de délivrance d’un document additionnel fourni par l’individu, la date de naissance indiquée sur ledit document additionnel. Ainsi, si la donnée candidate DC est par exemple une image disponible sur le document additionnel, l’information d’état-civil candidate correspond à l’image disponible.
De retour au procédé 10 de la Figure 2, à une étape 500, un écart estimé E entre l’information d’état-civil estimée et l’information d’état-civil de référence est obtenu.
Ici, l’écart E est égal à l’âge estimé pour l’individu souhaitant s’authentifier, auquel on retranche l’âge de référence.
On notera que l’écart E est, de façon avantageuse, un nombre relatif. Ici, la différence d'âge peut être un nombre négatif. Comme il sera vu ci-après, le signe positif ou négatif de l’écart E peut avoir une importance pour le calcul du score de correspondance.
A l’issue de l’étape 500, on dispose de la distance biométrique D et de l’écart E.
On notera qu’au cours du procédé de traitement 10, il n’est pas nécessaire de modifier la donnée candidate DC, ni la donnée de référence DV, pour tenir compte de l’information d’état-civil (ici l’âge de l’individu).
Il n’est d’ailleurs pas nécessaire que la donnée d’estimation, utilisée pour réaliser l’estimation de l’information d’état-civil, soit identique à la donnée candidate DC, même s’il est avantageux que ce soit le cas. La prise en compte de l’âge estimé de l’individu est réalisée de manière séparée par rapport au calcul de la distance biométrique entre la donnée candidate DC et la donnée de référence DV.
- Pénalisation de la distance biométrique et obtention d’un score de correspondance
A une étape 600, on calcule un score de correspondance S. Le score de correspondance est une valeur numérique utilisée pour réaliser la vérification de l’identité de l’individu. Le score de correspondance est ici calculé par l’entité de vérification 2.
Ce score de correspondance S sera par exemple comparé ultérieurement à un seuil, au-delà duquel on considère que l’individu qui souhaite s’authentifier correspond à l’individu certifié qui possède la donnée de référence DV et l’information d’état-civil de référence.
Le score de correspondance S est obtenu en fonction de la distance D entre la donnée candidate DC et la donnée de référence DV, et en fonction de l’écart E estimé à l’étape 500.
On calcule un résultat de pénalisation R à partir de l’écart E. De préférence, le score S est obtenu connu une somme de la distance D et du résultat de pénalisation R, ou comme un produit de la distance D et du résultat de pénalisation R.
Si le score S est obtenu comme une somme, le résultat de pénalisation R est de préférence nul ou négatif, afin que le résultat de pénalisation R vienne pénaliser le score S.
Si le score S est obtenu comme un produit, le résultat de pénalisation R est de préférence un nombre décimal compris dans l’intervalle ]0 ; 1], afin, là encore, que le résultat pénalise le score.
On a représenté enFigure 3une fonction de pénalisation du score de correspondance. Le résultat de pénalisation R apparaît en ordonnée et l’écart estimé E apparaît en abscisse.
Dans cet exemple, le score de correspondance S est égal à la somme D+R de la distance D et du résultat de pénalisation R.
On dispose d’une borne inférieure acceptable Emin et d’une borne supérieure acceptable Emax. On considère que, si l’écart estimé E est compris entre ces deux bornes, le score de correspondance ne doit pas être pénalisé et le résultat de pénalisation R est pris égal à 0.
Ce cas correspond par exemple à celui où l’individu souhaitant s’authentifier correspond bien à l’individu certifié possédant la donnée de référence DV.
Ici, la borne inférieure acceptable Emin est prise égale à -10, et la borne supérieure acceptable Emax est prise égale à +15.
En revanche, si l’écart estimé E n’est pas dans l’intervalle [Emin; Emax], le score de correspondance S doit être pénalisé, c’est-à-dire inférieur à la distance D.
Dans le présent exemple:
- si l’écart estimé E est inférieur à la borne inférieure acceptable Emin, le résultat de pénalisation R dépend linéairement d’une différence entre l’écart estimé E et la borne inférieure acceptable Emin, soit R = a1*(E - Emin),
- si l’écart estimé E est supérieur à la borne supérieure acceptable Emax, le résultat de pénalisation R dépend linéairement d’une différence entre l’écart estimé E et la borne supérieure acceptable Emax, soit R = a2*(Emax - E).
- si l’écart estimé E est inférieur à la borne inférieure acceptable Emin, le résultat de pénalisation R dépend linéairement d’une différence entre l’écart estimé E et la borne inférieure acceptable Emin, soit R = a1*(E - Emin),
- si l’écart estimé E est supérieur à la borne supérieure acceptable Emax, le résultat de pénalisation R dépend linéairement d’une différence entre l’écart estimé E et la borne supérieure acceptable Emax, soit R = a2*(Emax - E).
Dans le présent exemple d’application du procédé de traitement 10, on cherche à authentifier un individu pour l’accès à un espace d’embarquement d’un aéroport. Il est avantageux de garantir qu’un individu qui utilise le document d’identité d’une personne plus âgée que lui se voie refuser l’authentification. Ce cas – qui correspond à un écart estimé E strictement inférieur à 0 - est considéré comme particulièrement critique, davantage encore que le cas où l’individu utilise le document d’identité d’une personne moins âgée que lui.
A ce titre, dans le présent exemple, le coefficient a1 est pris supérieur, en valeur absolue, au coefficient a2. De préférence, a1 est entre 2 et 10 fois supérieur en valeur absolue à a2.
Pour la fonction de pénalisation de la Figure 3, le coefficient a1 est pris égal à 50, et le coefficient a2 est pris égal à 10.
En alternative de la fonction de pénalisation représentée en Figure 3, on pourrait utiliser le résultat de pénalisation R comme un coefficient multiplicateur appliqué à la distance biométrique D pour obtenir le score de correspondance S, soit S = R*D.
Dans ce dernier exemple, le résultat de pénalisation R est par exemple égal à 1 si l’écart E est compris dans l’intervalle [Emin; Emax] (c’est-à-dire qu’il n’y a pas de pénalisation), et le résultat de pénalisation R est, sinon, compris dans ]0; 1[.
On peut par exemple calculer R selon les formules suivantes: R = eEmax - Esi l’écart E est supérieur à Emax, et R = eE - Eminsi l’écart E est inférieur à Emin.
A l’issue de l’étape 600, on dispose du score de correspondance S. Ce score permet de déterminer de manière fiable si l’individu souhaitant s’authentifier est identique à l’individu possédant la donnée de référence DV.
Dans le présent exemple, à une étape 700, mise en œuvre de préférence par l’entité de vérification 2, si le score de correspondance S dépasse un seuil prédéterminé, il est considéré que la donnée de référence DV et la donnée candidate DC sont suffisamment proches, et que l’information d’état-civil candidate et l’information d’état-civil de référence sont également suffisamment proches, pour pouvoir considérer que la donnée de référence DV est issue de l’individu souhaitant s’authentifier.
En alternative, dans le cas d’une identification de l’individu qui fournit la donnée candidate DC et l’information d’état-civil candidate (plutôt que le cas d’une authentification), les étapes 200 à 600 peuvent être répétées pour réaliser une comparaison par rapport à N individus certifiés. Les données de référence desdits individus sont par exemple obtenues au cours de l’identification, auprès d’une base de données certifiées.
A l’issue d’une authentification ou identification valable, le procédé de traitement 10 se termine et, à titre d’exemple, un portique contrôlant l’accès à un espace d’embarquement est ouvert pour permettre le passage de l’individu authentifié ou identifié.
Le procédé de traitement 10 peut être mis en œuvre de manière continue pour contrôler l’accès de tous les individus souhaitant entrer dans un espace d’embarquement, une fois par individu. En cas d’échec d’une authentification, il est possible de proposer à l’individu non valablement authentifié l’option de réessayer l’authentification.
On notera que si la donnée candidate DC et la donnée de référence DV sont rapidement accessibles à l’entité de vérification, un procédé d’authentification biométrique ou d’identification biométrique selon la description ci-avant peut être mis en œuvre de manière très rapide, par exemple dans un temps compris entre un dixième de seconde et dix secondes.
Claims (18)
- Procédé de traitement de données biométriques d’un individu, comprenant les étapes suivantes mises en œuvre par des moyens de traitement (20) d’une entité de vérification (2):
- obtention (400) d’une information d’état-civil candidate de l’individu,
- calcul (500) d’un écart estimé (E) entre l’information d’état-civil candidate obtenue et au moins une information d’état-civil de référence,
- calcul (600) d’un score de correspondance (S) en fonction d’une distance biométrique entre une donnée biométrique candidate (DC) de l’individu et au moins une donnée biométrique de référence (DV), et en fonction dudit écart estimé (E). - Procédé de traitement selon la revendication 1, dans lequel l’information d’état-civil candidate est estimée à partir de données biométriques d’estimation acquises sur l’individu.
- Procédé de traitement selon la revendication 2, dans lequel les données biométriques d’estimation comprennent la donnée biométrique candidate (DC).
- Procédé de traitement selon l’une quelconque des revendications 1 à 3, dans lequel l’information d’état-civil candidate et l’information d’état-civil de référence comprennent une valeur d’âge et/ou une date de naissance et/ou un genre.
- Procédé de traitement selon la revendication 4, dans lequel l’information d’état-civil candidate est une valeur d’âge candidate, et dans lequel l’obtention (400) de l’information d’état-civil candidate comprend la détermination de la valeur d’âge candidate à partir de données issues d’un document d’identité.
- Procédé de traitement selon l’une quelconque des revendications 1 à 5, dans lequel la donnée biométrique candidate et la donnée biométrique de référence comprennent une image de visage de l’individu ou une séquence d’images de visage de l’individu.
- Procédé de traitement selon l’une quelconque des revendications 1 à 6, dans lequel la donnée biométrique candidate et la donnée biométrique de référence comprennent un extrait sonore de voix de l’individu.
- Procédé de traitement selon l’une quelconque des revendications 1 à 7, comprenant une étape supplémentaire de lecture (300) de l’information d’état-civil de référence par l’entité de vérification (2) ou par une entité de lecture (4), de préférence à partir d’un document d’identité.
- Procédé de traitement selon l’une quelconque des revendications 1 à 8, dans lequel le score de correspondance (S) est égal à la somme de la distance biométrique et d’un résultat de pénalisation (R), ledit résultat étant calculé en fonction de l’écart estimé (E).
- Procédé de traitement selon la revendication 9, dans lequel le résultat de pénalisation (R) est égal à zéro si l’écart estimé (E) est compris entre une borne inférieure acceptable (Emin) et une borne supérieure acceptable (Emax).
- Procédé de traitement selon la revendication 10, dans lequel:
- si l’écart estimé (E) est inférieur à la borne inférieure acceptable (Emin), le résultat de pénalisation (R) dépend linéairement d’une différence entre l’écart estimé (E) et la borne inférieure acceptable (Emin) selon un premier coefficient de proportionnalité,
- si l’écart estimé (E) est supérieur à la borne supérieure acceptable (Emax), le résultat de pénalisation (R) dépend linéairement d’une différence entre l’écart estimé (E) et la borne supérieure acceptable (Emax) selon un deuxième coefficient de proportionnalité. - Procédé de traitement selon la revendication 11, dans lequel une valeur absolue du premier coefficient de proportionnalité est inférieure à une valeur absolue du deuxième coefficient de proportionnalité, de sorte qu’un écart estimé (E) inférieur à la borne inférieure acceptable (Emin) pénalise davantage le score de correspondance par rapport à un écart estimé (E) supérieur à la borne supérieure acceptable (Emax).
- Procédé de traitement selon l’une quelconque des revendications 1 à 12, comprenant une étape d’acquisition (100) de la donnée biométrique candidate (DC) par l’entité de vérification (2) ou par une entité d’acquisition biométrique (3).
- Procédé de traitement selon l’une quelconque des revendications 1 à 13, comprenant:
- une étape de détermination (200), par l’entité de vérification (2), de la distance biométrique entre la donnée biométrique candidate (DC) et l’au moins une donnée biométrique de référence (DV),
- ou une étape de détermination de ladite distance biométrique par une entité d’acquisition biométrique (3) suivie d’une transmission de ladite distance biométrique à l’entité de vérification (2). - Procédé d’authentification biométrique ou d’identification biométrique d’un individu, comprenant un procédé de traitement de données biométriques de l’individu selon l’une quelconque des revendications 1 à 14, et comprenant en outre une étape d’authentification (700) ou d’identification au cours de laquelle, si le score de correspondance précédemment calculé dépasse un seuil prédéterminé, il est considéré que la donnée biométrique de référence est associée à l’individu et une identité de l’individu est validée.
- Système (1) de traitement de données biométriques comprenant:
- une entité de vérification (2) comprenant des moyens de traitement (20) configurés pour mettre en œuvre un procédé de traitement de données biométriques selon l’une quelconque des revendications 1 à 14,
- des moyens d’acquisition biométrique (30), de préférence un imageur configuré pour acquérir une image de visage,
- des moyens de lecture (40) d’information d’état-civil. - Produit programme d’ordinateur comprenant des instructions de code qui, lorsque lesdites instructions sont exécutées par une unité de traitement, amènent à la mise en œuvre d’un procédé de traitement de données biométriques selon l’une quelconque des revendications 1 à 14.
- Support lisible par ordinateur sur lequel un produit programme d’ordinateur comprend des instructions de code qui, lorsque lesdites instructions sont exécutées par une unité de traitement, amènent à la mise en œuvre d’un procédé de traitement de données biométriques selon l’une quelconque des revendications 1 à 14.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR2000870A FR3106678B1 (fr) | 2020-01-29 | 2020-01-29 | Traitement biométrique comprenant une pénalisation d’un score de correspondance |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR2000870A FR3106678B1 (fr) | 2020-01-29 | 2020-01-29 | Traitement biométrique comprenant une pénalisation d’un score de correspondance |
FR2000870 | 2020-01-29 |
Publications (2)
Publication Number | Publication Date |
---|---|
FR3106678A1 true FR3106678A1 (fr) | 2021-07-30 |
FR3106678B1 FR3106678B1 (fr) | 2022-09-23 |
Family
ID=70978064
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
FR2000870A Active FR3106678B1 (fr) | 2020-01-29 | 2020-01-29 | Traitement biométrique comprenant une pénalisation d’un score de correspondance |
Country Status (1)
Country | Link |
---|---|
FR (1) | FR3106678B1 (fr) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20180181737A1 (en) * | 2014-08-28 | 2018-06-28 | Facetec, Inc. | Facial Recognition Authentication System Including Path Parameters |
US20180189561A1 (en) * | 2016-12-30 | 2018-07-05 | Morphotrust Usa, Llc | Identity document validation using biometric image data |
WO2019064743A1 (fr) * | 2017-09-28 | 2019-04-04 | パナソニックIpマネジメント株式会社 | Dispositif d'authentification, système d'authentification, procédé d'authentification et programme |
-
2020
- 2020-01-29 FR FR2000870A patent/FR3106678B1/fr active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20180181737A1 (en) * | 2014-08-28 | 2018-06-28 | Facetec, Inc. | Facial Recognition Authentication System Including Path Parameters |
US20180189561A1 (en) * | 2016-12-30 | 2018-07-05 | Morphotrust Usa, Llc | Identity document validation using biometric image data |
WO2019064743A1 (fr) * | 2017-09-28 | 2019-04-04 | パナソニックIpマネジメント株式会社 | Dispositif d'authentification, système d'authentification, procédé d'authentification et programme |
Also Published As
Publication number | Publication date |
---|---|
FR3106678B1 (fr) | 2022-09-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11048956B2 (en) | Intelligent gallery management for biometrics | |
EP2751739B1 (fr) | Detection de fraude pour systeme de controle d'acces de type biometrique | |
WO2007124845A1 (fr) | Procede d’identification d’une personne par analyse de caracteristiques de ses cils | |
FR2924247A1 (fr) | Procede d'identification d'une personne par son iris. | |
EP3206192A1 (fr) | Procédé de sécurisation et de verification d'un document | |
EP3594850A1 (fr) | Procédé de reconnaissance biométrique | |
EP2917868B1 (fr) | Procede d'identification | |
FR2979727A1 (fr) | Identification par reconnaissance d'iris | |
Alharbi et al. | Face-voice based multimodal biometric authentication system via FaceNet and GMM | |
FR3106678A1 (fr) | Traitement biométrique comprenant une pénalisation d’un score de correspondance | |
FR3050853A1 (fr) | Procede de verification d'une authentification ou d'une identification biometrique | |
FR2954549A1 (fr) | Codage biometrique | |
FR2854270A1 (fr) | Procede de controle d'acces securise | |
EP2048592B1 (fr) | Procédé d'authentification biométrique, système d'authentification, programme et terminal correspondants | |
EP1997064B1 (fr) | Protection d'un controle d'acces biometrique | |
EP3767917B1 (fr) | Système d'identification d'un individu | |
FR3137479A1 (fr) | Procédé de reconnaissance biométrique | |
EP4092954A1 (fr) | Procede et systeme de traitement de donnees biometriques | |
FR3100070A1 (fr) | Procédé de reconnaissance biométrique à contrôle de dérive et installation associée | |
EP3185178B1 (fr) | Procede et dispositif d`identification biometrique | |
EP3842969A1 (fr) | Procede et systeme pour une identification et une authentification biometrique avec template audiovisuel | |
FR3122004A1 (fr) | Systeme et procede de traitement de donnees personnelles | |
FR3105480A3 (fr) | Système d’identification | |
FR3135804A1 (fr) | Procédé et dispositif d’identification biométrique | |
FR3045886A1 (fr) | Procede et dispositif d'identification biometrique |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PLFP | Fee payment |
Year of fee payment: 2 |
|
PLSC | Publication of the preliminary search report |
Effective date: 20210730 |
|
PLFP | Fee payment |
Year of fee payment: 3 |
|
PLFP | Fee payment |
Year of fee payment: 4 |
|
PLFP | Fee payment |
Year of fee payment: 5 |