FR3106678A1 - Traitement biométrique comprenant une pénalisation d’un score de correspondance - Google Patents

Traitement biométrique comprenant une pénalisation d’un score de correspondance Download PDF

Info

Publication number
FR3106678A1
FR3106678A1 FR2000870A FR2000870A FR3106678A1 FR 3106678 A1 FR3106678 A1 FR 3106678A1 FR 2000870 A FR2000870 A FR 2000870A FR 2000870 A FR2000870 A FR 2000870A FR 3106678 A1 FR3106678 A1 FR 3106678A1
Authority
FR
France
Prior art keywords
biometric
individual
candidate
status information
processing method
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR2000870A
Other languages
English (en)
Other versions
FR3106678B1 (fr
Inventor
Christelle BAUDRY
Stéphane Gentric
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Idemia Identity and Security France SAS
Original Assignee
Idemia Identity and Security France SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Idemia Identity and Security France SAS filed Critical Idemia Identity and Security France SAS
Priority to FR2000870A priority Critical patent/FR3106678B1/fr
Publication of FR3106678A1 publication Critical patent/FR3106678A1/fr
Application granted granted Critical
Publication of FR3106678B1 publication Critical patent/FR3106678B1/fr
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • G06Q50/265Personal security, identity or safety
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • G06V40/172Classification, e.g. identification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • G06V40/178Human faces, e.g. facial parts, sketches or expressions estimating age from face image; using age information for improving recognition
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L17/00Speaker identification or verification techniques

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Tourism & Hospitality (AREA)
  • Health & Medical Sciences (AREA)
  • Educational Administration (AREA)
  • Marketing (AREA)
  • Development Economics (AREA)
  • Human Computer Interaction (AREA)
  • Oral & Maxillofacial Surgery (AREA)
  • Economics (AREA)
  • Human Resources & Organizations (AREA)
  • Multimedia (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Collating Specific Patterns (AREA)

Abstract

La présente invention concerne un procédé de traitement de données biométriques d’un individu, comprenant les étapes suivantes mises en œuvre par des moyens de traitement (20) d’une entité de vérification (2) :- obtention d’une information d’état-civil candidate de l’individu,- calcul d’un écart estimé entre l’information d’état-civil candidate obtenue et au moins une information d’état-civil de référence,- calcul d’un score de correspondance en fonction d’une distance biométrique entre une donnée biométrique candidate de l’individu et au moins une donnée biométrique de référence (DV), et en fonction dudit écart estimé. Figure pour l’abrégé : Fig. 1

Description

Traitement biométrique comprenant une pénalisation d’un score de correspondance
DOMAINE DE L'INVENTION
L’invention appartient au domaine du traitement de données biométriques, et concerne en particulier la comparaison entre une donnée biométrique candidate d’un individu et au moins une donnée biométrique de référence.
L’invention se rapporte notamment à un procédé de traitement de données biométriques en vue d’une identification ou d’une authentification.
ETAT DE LA TECHNIQUE
Pour réaliser une authentification ou une identification biométrique, il est connu de demander à un individu de présenter une donnée biométrique candidate à une unité de traitement digne de confiance, par exemple à une unité appartenant à une douane. L’unité de traitement digne de confiance compare ensuite ladite donnée à une ou plusieurs donnée(s) biométrique(s) de référence enregistrée(s) soit dans un document d’identité de l’individu, soit dans une base de données à laquelle l’unité de traitement a accès.
Le résultat de la comparaison entre les données biométriques est réputé fiable, car la comparaison est mise en œuvre par une unité de traitement digne de confiance.
Toutefois, il demeure des situations de « faux positifs » dans lesquelles un individu est valablement authentifié sur la base d’une donnée biométrique de référence qui n’est pas la sienne, telle qu'une donnée biométrique de référence issu d’un document d’identité qui ne lui appartient pas.
Il a par exemple été observé, dans le cas d’une authentification biométrique sur la base d’une ou plusieurs images de visage, que plusieurs membres d’une même famille peuvent dans certains cas s’authentifier de façon valide par comparaison à une seule image de visage de référence de l’un des membres de la famille. Il existe ainsi un risque qu’un adulte puisse s’authentifier en utilisant un document d’identité de son parent, pour accéder à un espace d’embarquement dans un aéroport. Ainsi, des accompagnants non enregistrés dans un vol peuvent accéder à l’espace d’embarquement de manière non réglementaire.
Bien que les intentions d’un accompagnant utilisant le document d’identité d’un membre de sa famille enregistré dans un vol ne soient pas nécessairement malveillantes, il convient d’éviter une telle situation d’accès non réglementaire.
Pour éviter de tels cas de « faux positifs » lors d’une authentification, une option serait d’utiliser des systèmes biométriques multimodaux connus de l’état de la technique, exploitant une pluralité de traits biométriques. Dans le précédent exemple, la comparaison des images de visage pour accéder à l’espace d’embarquement peut être complétée avec une comparaison d’empreintes digitales, d’extraits de voix, etc.
DESCRIPTION GENERALE DE L'INVENTION
Un but de l’invention est de rendre plus fiable un traitement biométrique en vue d’une authentification ou d’une identification, en éliminant des situations de «faux positifs» dans lesquelles un individu est valablement authentifié ou identifié, par comparaison à une donnée biométrique de de référence qui n’est pas la sienne.
On cherche à éviter en particulier la situation où un membre d’une famille est capable de s’authentifier valablement en utilisant un document d’identité certifié d’un autre membre de la même famille. Cette situation peut notamment survenir lorsque les deux dits membres ont des physionomies semblables et lorsque des images de visages sont utilisées pour réaliser l’authentification biométrique des individus.
Le procédé de traitement biométrique recherché doit demeurer efficace et rapide, de sorte à rendre son utilisation possible dans un contexte de prise de décision rapide, par exemple à l’entrée d’un espace d’embarquement d’un aéroport.
Il est à cet effet proposé, selon un premier aspect de l’invention, un procédé de traitement de données biométriques d’un individu, comprenant les étapes suivantes mises en œuvre par des moyens de traitement d’une entité de vérification:
obtention d’une information d’état-civil candidate de l’individu,
calcul d’un écart estimé entre l’information d’état-civil candidate obtenue et au moins une information d’état-civil de référence,
calcul d’un score de correspondance en fonction d’une distance biométrique entre une donnée biométrique candidate de l’individu et au moins une donnée biométrique de référence, et en fonction dudit écart estimé.
Dans un procédé de traitement de données biométriques selon l’invention, le score de correspondance entre la donnée biométrique candidate et la donnée biométrique de référencedépend non seulement d’une distance biométrique, mais également d’une information d’état-civil obtenue.
De manière préférentielle, une discordance entre l’information d’état-civil obtenue et l’information d’état-civil de référence se traduit par une baisse du score de correspondance.
Le procédé de traitement de données biométriques de l’invention peut ainsi permettre de pénaliser le score de correspondance, utilisé pour la vérification de l’identité de l’individu, lorsque l’information d’état-civil obtenue n’est pas en accord avec l’information d’état-civil de référence associée à la donnée biométrique de référence.
On évite ainsi des situations de «faux positifs» dans lesquelles un individu est en mesure de s’authentifier par comparaison à une donnée biométrique de référence qui n’est pas la sienne. Dans les situations de faux positifs, cette dernière donnée biométrique de référence appartient par exemple à un individu plus âgé, de la même famille.
Un avantage supplémentaire du procédé de l’invention est que l’écart entre l’information d’état-civil obtenue et l’information d’état-civil de référence peut être pris en compte en amont, en parallèle, ou en aval du calcul de la distance biométrique entre la donnée biométrique candidate et la donnée biométrique de référence, de manière simple.
Selon un exemple de réalisation du procédé de traitement, ledit écart est pris en compte en aval du calcul de distance biométrique, à l’occasion d’un post-traitement de la distance biométrique.
D’autres caractéristiques optionnelles et non limitatives d’un procédé de traitement de données biométriques selon l’invention sont les suivantes, prises seules ou en l’une quelconque des combinaisons techniquement possibles:
- l’information d’état-civil candidate est estimée à partir de données biométriques d’estimation acquises sur l’individu.
- les données biométriques d’estimation comprennent la donnée biométrique candidate.
- l’information d’état-civil candidate et l’information d’état-civil de référence comprennent une valeur d’âge et/ou une date de naissance et/ou un genre.
-l’information d’état-civil candidate est une valeur d’âge candidate, et l’obtention de l’information d’état-civil candidate comprend la détermination de la valeur d’âge candidate à partir de données issues d’un document d’identité.
- la donnée biométrique candidate et la donnée biométrique de référence comprennent une image de visage de l’individu ou une séquence d’images de visage de l’individu.
- la donnée biométrique candidate et la donnée biométrique de référence comprennent un extrait sonore de voix de l’individu.
- le procédé comprend une étape supplémentaire de lecture de l’information d’état-civil de référence par l’entité de vérification ou par une entité de lecture, de préférence à partir d’un document d’identité.
- le score de correspondance est égal à la somme de la distance biométrique et d’un résultat de pénalisation, ledit résultat étant calculé en fonction de l’écart estimé.
- le résultat de pénalisation est égal à zéro si l’écart estimé est compris entre une borne inférieure acceptable et une borne supérieure acceptable.
- si l’écart estimé est inférieur à la borne inférieure acceptable, le résultat de pénalisation dépend linéairement d’une différence entre l’écart estimé et la borne inférieure acceptable selon un premier coefficient de proportionnalité.
- si l’écart estimé est supérieur à la borne supérieure acceptable, le résultat de pénalisation dépend linéairement d’une différence entre l’écart estimé et la borne supérieure acceptable selon un deuxième coefficient de proportionnalité.
- une valeur absolue du premier coefficient de proportionnalité est inférieure à une valeur absolue du deuxième coefficient de proportionnalité, de sorte qu’un écart estimé inférieur à la borne inférieure acceptable pénalise davantage le score de correspondance par rapport à un écart estimé supérieur à la borne supérieure acceptable.
- le procédé comprend une étape d’acquisition de la donnée biométrique candidate par l’entité de vérification ou par une entité d’acquisition biométrique.
- le procédé comprend une étape de détermination, par l’entité de vérification, de la distance biométrique entre la donnée biométrique candidate et l’au moins une donnée biométrique de référence.
- le procédé comprend une étape de détermination de ladite distance biométrique par une entité d’acquisition biométrique suivie d’une transmission de ladite distance biométrique à l’entité de vérification.
Selon un deuxième aspect de l’invention, il est proposé un procédé d’authentification biométrique ou d’identification biométrique d’un individu, comprenant un procédé de traitement de données biométriques de l’individu tel que défini ci-avant, et comprenant en outre une étape d’authentification ou d’identification au cours de laquelle, si le score de correspondance précédemment calculé dépasse un seuil prédéterminé, il est considéré que la donnée biométrique de référence est associée à l’individu et une identité de l’individu est validée.
Selon un troisième aspect de l’invention, il est proposé un système de traitement de données biométriques comprenant:
une entité de vérification comprenant des moyens de traitement configurés pour mettre en œuvre un procédé de traitement de données biométriques tel que défini ci-avant,
des moyens d’acquisition biométrique, de préférence un imageur configuré pour acquérir une image de visage,
des moyens de lecture d’information d’état-civil.
Selon un quatrième aspect, l’invention concerne un produit programme d’ordinateur comprenant des instructions de code qui, lorsque lesdites instructions sont exécutées par une unité de traitement, amènent à la mise en œuvre d’un procédé de traitement de données biométriques tel que défini ci-avant.
Selon un cinquième aspect, l’invention concerne un support lisible par ordinateur sur lequel un produit programme d’ordinateur comprend des instructions de code qui, lorsque lesdites instructions sont exécutées par une unité de traitement, amènent à la mise en œuvre d’un procédé de traitement de données biométriques tel que défini ci-avant.
DESCRIPTION GENERALE DES FIGURES
D’autres caractéristiques, buts et avantages de l’invention ressortiront de la description qui suit, qui est purement illustrative et non limitative, et qui doit être lue en regard des dessins annexés parmi lesquels :
La Figure 1 illustre schématiquement un système de traitement de données biométriques selon un mode de réalisation.
La Figure 2 est un organigramme d’étapes d’un procédé d’authentification d’un individu selon un mode de réalisation, ledit procédé pouvant être mis en œuvre à l’aide du système de traitement de la Figure 1.
La Figure 3 représente en abscisse un écart entre un âge estimé d’un individu et un âge de référence, et représente en ordonnée un résultat de pénalisation calculé à l’aide d’une fonction de pénalisation selon un exemple.
DESCRIPTION DETAILLEE DE MODES DE REALISATION DE L'INVENTION
L’exemple décrit tout au long de la description ci-après concerne une authentification ou une identification d’individus pour pénétrer un espace d’embarquement d’un aéroport.
On comprendra toutefois que l’invention peut être utilisée, avec les mêmes avantages, dans le cadre d’une vérification d’identité d’un individu pour tout type d’applications, par exemple pour l’accès à une zone, pour un contrôle d’identité, ou encore pour l’accès à un service nécessitant un haut niveau de confiance dans l’identité de l’utilisateur tel qu’un service gouvernemental ou un service bancaire.
D’une manière générale, l’utilisation de l’invention est avantageuse pour diminuer le taux de «faux positifs» au cours d’une vérification d’identité d’un individu sur la base d’une donnée biométrique candidate, et notamment sur la base d’une ou plusieurs image(s) de visage.
Sur l’ensemble des figures et tout au long de la description ci-après, les éléments similaires portent des références alphanumériques identiques.
Système de traitement de données biométriques
On a représenté de manière schématique sur laFigure 1des entités d’un système 1 de traitement de données biométriques. Le système 1 est par exemple utilisé pour réaliser une authentification ou une identification d’un individu.
Dans le présent exemple, le système 1 est utilisé à l’entrée d’un espace d’embarquement d’un aéroport. Une authentification est nécessaire pour chaque individu souhaitant accéder à l’espace d’embarquement, avant de rentrer dans un avion. On a également représenté sur la Figure 1 un individu au cours de son authentification.
Le système 1 comprend une entité de vérification 2. L’entité de vérification participe à la vérification de l’identité de l’individu. Il s’agit d’une entité auprès de laquelle l’authentification doit être effectuée, par exemple une entité gouvernementale, douanière, une société, etc.
L’entité de vérification 2 est dotée de moyens de traitement 20 configurés pour mettre en œuvre un procédé de traitement de données biométriques à partir d’une donnée biométrique candidate acquise sur l’individu. A cette fin, des instructions de code sont enregistrées en mémoire, dont l’exécution permet aux moyens de traitement 20 de mettre en œuvre un procédé de traitement de données biométriques. Un exemple d’un tel procédé de traitement de données biométriques sera décrit ci-après, en relation à la Figure 2.
L’entité de vérification 2 comprend par exemple un serveur informatique présent dans l’aéroport et éventuellement connecté à un serveur distant.
Les moyens de traitement 20 comprennent par exemple un processeur.
De manière préférentielle, l’entité de vérification 2 comprend en outre des moyens de stockage de données 21, par exemple une mémoire d’un disque dur. Optionnellement, l’entité de vérification 2 comprend une interface graphique pour afficher des résultats de vérification et/ou comprend une interface de saisie de données par un opérateur.
De manière optionnelle, le système 1 comprend en outre une entité d’acquisition 3 et une entité de lecture 4, dont des rôles respectifs au cours du traitement des données biométriques seront définis ci-après.
Dans ce cas, une communication, de préférence sans fil, est établie entre l’entité de vérification 2 et l’entité d’acquisition 3 et/ou l’entité de lecture 4 au cours de l’utilisation du système 1. L’entité de vérification 2 dispose à ce titre d’une interface de communication. A titre d’exemple, lesdites entités communiquent entre elles via un réseau de télécommunications sans fil, tel qu’un réseau Internet, un réseau 4G ou un réseau 5G. De manière préférentielle, les échanges de données entre lesdites entités sont cryptés, notamment lorsque des données biométriques d’individus sont échangées.
L’entité de vérification 2 peut également disposer d’une interface de communication pour échanger des données avec une base de données distante, par exemple une base de données certifiées dans laquelle sont enregistrées des données biométriques de référence.
Procédé de traitement de données biométriques
On a représenté enFigure 2les étapes d’un procédé de traitement 10 selon un exemple de réalisation. Dans cet exemple, on cherche à réaliser une authentification biométrique d’un individu par comparaison à une ou plusieurs données biométriques de référence, et par comparaison à une ou plusieurs informations d’état-civil de référence.
Le procédé 10 pourrait toutefois être facilement transposé au cas d’une identification biométrique, c’est-à-dire d’une mise en correspondance de l’individu avec un individu certifié parmi un groupe de N individus certifiés, dont des données biométriques de référencesont enregistrées dans une base de données.
Dans le présent exemple, la donnée de référence DV et l’information d’état-civil de référence sont toutes deux issues d’un document d’identité. Le document d’identité est de préférence un document officiel certifié, tel qu’un passeport.
De manière avantageuse, le procédé 10 est mis en œuvre par l’entité de vérification 2 illustrée en Figure 1, et notamment de préférence par les moyens de traitement 20.
  • Calcul d’une distance biométrique à partir d’une donnée candidate
A une étape 100, une donnée candidate DC est obtenue pour l’individu souhaitant procéder à l’authentification (ou à l’identification).
Dans le présent exemple, la donnée candidate DC est une image du visage de l’individu, acquise en temps réel sur l’individu. Il peut s’agir d’une donnée issue d’un autre trait biométrique que le visage, par exemple issue d’une empreinte digitale de l’individu, d’un extrait de voix de l’individu, etc.
Dans le présent exemple, la donnée candidate DC est acquise par un imageur de l’entité d’acquisition 3. L’imageur est ici une caméra vidéo 30. Il peut s’agir alternativement d’un appareil photographique.
L’entité de comparaison 3 appartient ici à l’aéroport. On notera que l’entité de vérification 2 et l’entité d’acquisition 3 peuvent être une seule et même entité, par exemple si l’entité de vérification 2 dispose de moyens de prise d’images.
Alternativement, la donnée candidate DC pourrait ne pas être acquise par une entité appartenant à la même autorité que l’entité de vérification 2. Cela pourrait notamment être pertinent s’il n’est pas souhaité que l’autorité dispose des données biométriques des individus, afin de garantir le caractère privé desdites données. L’entité d’acquisition 3 pourrait alors être un équipement personnel de l’individu souhaitant s’authentifier.
De manière encore alternative, la donnée candidate DC de l’individu pourrait ne pas être acquise en temps réel sur l’individu, mais pourrait être obtenue à partir d’un trait biométrique obtenu antérieurement au procédé de traitement.
Par exemple, la donnée candidate DC peut être obtenue à partir d’un document additionnel, présenté au cours du procédé de traitement en sus du document d’identité de référence (ce dernier étant décrit ci-après).
Outre la donnée candidate DC, on dispose d’une donnée de référence DV qui est du même type que la donnée candidate DC, c’est-à-dire issue d’un même type de trait biométrique que la donnée candidate DC.
Dans le présent exemple, la donnée de référence DV est un motif biométrique de visage disponible dans un document d’identité de référence, ce dernier document étant fourni par l’individu lors de son authentification. Le motif biométrique de visage est issu d’un enrôlement antérieur d’un individu certifié. Le document d’identité de référence est propre à l’individu certifié, et contient les données issues de son enrôlement.
Il s’agit d’établir, lors de l’authentification, si l’individu souhaitant s’authentifier est le même que l’individu certifié.
La donnée de référence DV est ici acquise par l’entité de lecture 4. Par exemple, une photographie d’identité figure sur une page du passeport, et la donnée de référence vient d’une prise de vues de ladite page. La prise de vues est réalisée par un imageur de l’entité de lecture 4, par exemple par un appareil photographique 40.
Le document d’identité de référence est ici un passeport présenté en amont de l’accès à un espace d’embarquement. Le motif biométrique de de visage est lu à partir du passeport.
En alternative, la donnée de référence, par exemple le motif biométrique de visage, est enregistrée dans une puce présente dans le passeport. La donnée de référence peut alors être lue par un lecteur NFC (pour Near-Field Communication) à partir de la puce.
En alternative, l’entité de vérification 2 pourrait procéder directement à l’acquisition de la donnée de référence, sans passer par l’entité de lecture 4.
De retour au procédé de la Figure 2, à une étape 200, une distance biométrique D est calculée entre la donnée candidate DC et la donnée de référence DV. La distance biométrique est enregistrée en mémoire.
La distance D calculée entre la donnée candidate DC et la donnée de référence DV est par exemple une distance de Hamming. On pourra utiliser tout autre type de fonction connue pour calculer une distance entre deux données biométriques.
L’étape 200 est par exemple mise en œuvre par l’entité de vérification 2. En alternative, l’étape 200 est mise en œuvre par une autre entité, par exemple l’entité d’acquisition 3 qui transmet la distance D à l’entité de vérification 2.
  • Obtention d’une information d’état-civil
Comme il sera vu ci-après, le procédé de traitement 10 comprend, pour la validation ou non de l’authentification de l’individu souhaitant s’authentifier, le calcul d’un score de correspondance. Ce score dépend non seulement de la distance précédemment calculée, mais également d’une information d’état-civil obtenue pour l’individu.
L’information d’état-civil obtenue est également appelée «information d’état-civil candidate». Il s’agit d’une information fournie par l’individu souhaitant s’authentifier, que l’on compare à une information d’état-civil de référence connue par ailleurs (appartenant l’individu certifié auquel appartient la donnée de référence DV). L’information d’état-civil candidate et l’information d’état-civil de référence sont du même type.
La prise en compte d’un écart entre l’information d’état-civil obtenue (pour l’individu souhaitant s’authentifier) et l’information d’état-civil de référence permet d’affiner l’authentification.
Il a été constaté que des «faux positifs» peuvent être obtenus si seule la distance biométrique précédemment calculée était prise en compte, ce qui mènerait à une authentification valide pour des individus qui n’auraient pas dû être valablement authentifiés.
Par exemple, un membre d’une famille risque d’être en mesure de s’authentifier valablement en utilisant un document d’identité d’un autre membre de la même famille. Il peut s’agir par exemple d’un membre plus âgé de la même famille, ou d’un membre moins âgé de la même famille. Cette situation est à éviter, et peut notamment survenir lorsque les deux dits membres ont des physionomies semblables et lorsque des images de visages sont utilisées pour réaliser l’authentification biométrique.
De manière très avantageuse, l’information d’état-civil obtenue est une information variable au cours du temps, pour un unique individu donné.
En effet, dans les motifs biométriques de référence usuels (comme les motifs issus de visages) utilisés pour une authentification, le poids attribué à des marqueurs variables au cours du temps est traditionnellement faible ou nul, pour qu’un même individu puisse continuer d’utiliser un même motif biométrique de référence au cours de sa vie.
En introduisant, au cours de la vérification de l’identité de l’individu, une pénalisation du score de correspondance en fonction d’une information variable au cours du temps, on introduit une sensibilité supplémentaire du résultat de vérification. Un individu donné est moins susceptible de pouvoir s’authentifier à l’aide d’une donnée de référence DV issue d’un document autre que son propre document d’identité.
De manière encore plus avantageuse, l’information d’état-civil obtenue est un âge de l’individu souhaitant s’authentifier. L’âge est en effet un exemple très simple d’information qui est modifiée au cours du temps.
De surcroît, il est avantageux d’utiliser l’âge comme information d’état-civil pour la pénalisation, car il existe des algorithmes performants pour estimer un âge d’un individu à partir d’une donnée biométrique candidate ou de référence, telle qu’une image de visage.
On notera qu’il est équivalent d’obtenir l’âge de l’individu ou une date de naissance de l’individu, puisque la date de naissance permet très simplement de remonter à l’âge de l’individu au moment où ce dernier procède à l’authentification.
En alternative, l’information d’état-civil utilisée est une autre information déductible du document d’identité, comme par exemple le genre. L’information d’état-civil utilisée peut aussi être une information disponible dans une base de données certifiées, en association avec la donnée biométrique de référence DV.
A ce titre, à une étape 300 du procédé de traitement 10, une information d’état-civil de référence utilisée pour l’authentification (ici l’âge de référence, ou une donnée permettant de remonter audit âge) est acquise.
Ici, cette information est directement lue à partir du document d’identité de référence.
A titre d’exemple, le document d’identité comprend une zone de lecture optique, par exemple une bande MRZ, pour Machine-Readable Zone, et la date de naissance est lue par des moyens optiques (tels que l’imageur 40) sur la bande MRZ.
A la suite de la lecture de l’information d’état-civil de référence à l’étape 300, il convient de disposer également d’une ou plusieurs données d’estimation, permettant l’estimation en temps réel sur l’individu souhaitant s’authentifier d’une information d’état-civil du même type que l’information d’état-civil de référence.
A une étape 400, on met ainsi en œuvre l’obtention d’une information d’état-civil de l’individu. Dans le présent exemple, ladite information d’état-civil est estimée à partir d’une ou plusieurs données d’estimation. L’information d’état-civil estimée est du même type que l’information d’état-civil de référence.
Ici, l’information d’état-civil de référence étant un âge de référence ou une donnée permettant de remonter audit âge, l’information d’état-civil estimée est également un âge.
De manière avantageuse, les données d’estimation pour estimer l’information d’état-civil sont des données biométriques. On pourra utiliser une ou plusieurs images de visage et/ou un extrait sonore de voix.
De manière très avantageuse, l’estimation 400 est mise en œuvre à partir de la donnée candidate DC précédemment acquise, c’est-à-dire à partir d’une ou plusieurs images de visage ici. En d’autres termes, la donnée candidate DC ou une des données candidates est utilisée comme donnée d’estimation.
Un avantage est que la donnée candidate DC, qui est exploitée aux fins de l’authentification, est déjà disponible pour l’entité de vérification 2.
Des algorithmes sont connus pour détecter des changements dans des marqueurs d’une image de visage, en fonction d’un âge d’un individu. A titre d’exemple, voir la section IV.G du documentAgeing Adaptation for Multimodal Biometrics using Adaptive Feature Set Update Algorithm, H. B. Kehre, V. A. Bharadi, 2009 IEEE International Advance Computing Conference (IACC 2009), p.535-540.
Si les données candidates comprennent une séquence vidéo de plusieurs images de visage de l’individu, l’étape 400 d’estimation de l’information d’état-civil peut être mise en œuvre à partir d’une image particulièrement adaptée pour l’estimation de l’âge, autrement dit une «best image», au sein de la séquence vidéo. Il s’agit par exemple d’une image où l’individu est visible de face ou presque de face, et/ou d’une image où les conditions de luminosité et de contraste sont favorables à une analyse efficace de l’image. Ladite «best image» sert alors de donnée d’estimation.
En alternative, l’obtention de l’information d’état-civil candidate peut être mise en œuvre en soustrayant, à la date de délivrance d’un document additionnel fourni par l’individu, la date de naissance indiquée sur ledit document additionnel. Ainsi, si la donnée candidate DC est par exemple une image disponible sur le document additionnel, l’information d’état-civil candidate correspond à l’image disponible.
De retour au procédé 10 de la Figure 2, à une étape 500, un écart estimé E entre l’information d’état-civil estimée et l’information d’état-civil de référence est obtenu.
Ici, l’écart E est égal à l’âge estimé pour l’individu souhaitant s’authentifier, auquel on retranche l’âge de référence.
On notera que l’écart E est, de façon avantageuse, un nombre relatif. Ici, la différence d'âge peut être un nombre négatif. Comme il sera vu ci-après, le signe positif ou négatif de l’écart E peut avoir une importance pour le calcul du score de correspondance.
A l’issue de l’étape 500, on dispose de la distance biométrique D et de l’écart E.
On notera qu’au cours du procédé de traitement 10, il n’est pas nécessaire de modifier la donnée candidate DC, ni la donnée de référence DV, pour tenir compte de l’information d’état-civil (ici l’âge de l’individu).
Il n’est d’ailleurs pas nécessaire que la donnée d’estimation, utilisée pour réaliser l’estimation de l’information d’état-civil, soit identique à la donnée candidate DC, même s’il est avantageux que ce soit le cas. La prise en compte de l’âge estimé de l’individu est réalisée de manière séparée par rapport au calcul de la distance biométrique entre la donnée candidate DC et la donnée de référence DV.
  • Pénalisation de la distance biométrique et obtention d’un score de correspondance
A une étape 600, on calcule un score de correspondance S. Le score de correspondance est une valeur numérique utilisée pour réaliser la vérification de l’identité de l’individu. Le score de correspondance est ici calculé par l’entité de vérification 2.
Ce score de correspondance S sera par exemple comparé ultérieurement à un seuil, au-delà duquel on considère que l’individu qui souhaite s’authentifier correspond à l’individu certifié qui possède la donnée de référence DV et l’information d’état-civil de référence.
Le score de correspondance S est obtenu en fonction de la distance D entre la donnée candidate DC et la donnée de référence DV, et en fonction de l’écart E estimé à l’étape 500.
On calcule un résultat de pénalisation R à partir de l’écart E. De préférence, le score S est obtenu connu une somme de la distance D et du résultat de pénalisation R, ou comme un produit de la distance D et du résultat de pénalisation R.
Si le score S est obtenu comme une somme, le résultat de pénalisation R est de préférence nul ou négatif, afin que le résultat de pénalisation R vienne pénaliser le score S.
Si le score S est obtenu comme un produit, le résultat de pénalisation R est de préférence un nombre décimal compris dans l’intervalle ]0 ; 1], afin, là encore, que le résultat pénalise le score.
On a représenté enFigure 3une fonction de pénalisation du score de correspondance. Le résultat de pénalisation R apparaît en ordonnée et l’écart estimé E apparaît en abscisse.
Dans cet exemple, le score de correspondance S est égal à la somme D+R de la distance D et du résultat de pénalisation R.
On dispose d’une borne inférieure acceptable Emin et d’une borne supérieure acceptable Emax. On considère que, si l’écart estimé E est compris entre ces deux bornes, le score de correspondance ne doit pas être pénalisé et le résultat de pénalisation R est pris égal à 0.
Ce cas correspond par exemple à celui où l’individu souhaitant s’authentifier correspond bien à l’individu certifié possédant la donnée de référence DV.
Ici, la borne inférieure acceptable Emin est prise égale à -10, et la borne supérieure acceptable Emax est prise égale à +15.
En revanche, si l’écart estimé E n’est pas dans l’intervalle [Emin; Emax], le score de correspondance S doit être pénalisé, c’est-à-dire inférieur à la distance D.
Dans le présent exemple:
- si l’écart estimé E est inférieur à la borne inférieure acceptable Emin, le résultat de pénalisation R dépend linéairement d’une différence entre l’écart estimé E et la borne inférieure acceptable Emin, soit R = a1*(E - Emin),
- si l’écart estimé E est supérieur à la borne supérieure acceptable Emax, le résultat de pénalisation R dépend linéairement d’une différence entre l’écart estimé E et la borne supérieure acceptable Emax, soit R = a2*(Emax - E).
Dans le présent exemple d’application du procédé de traitement 10, on cherche à authentifier un individu pour l’accès à un espace d’embarquement d’un aéroport. Il est avantageux de garantir qu’un individu qui utilise le document d’identité d’une personne plus âgée que lui se voie refuser l’authentification. Ce cas – qui correspond à un écart estimé E strictement inférieur à 0 - est considéré comme particulièrement critique, davantage encore que le cas où l’individu utilise le document d’identité d’une personne moins âgée que lui.
A ce titre, dans le présent exemple, le coefficient a1 est pris supérieur, en valeur absolue, au coefficient a2. De préférence, a1 est entre 2 et 10 fois supérieur en valeur absolue à a2.
Pour la fonction de pénalisation de la Figure 3, le coefficient a1 est pris égal à 50, et le coefficient a2 est pris égal à 10.
En alternative de la fonction de pénalisation représentée en Figure 3, on pourrait utiliser le résultat de pénalisation R comme un coefficient multiplicateur appliqué à la distance biométrique D pour obtenir le score de correspondance S, soit S = R*D.
Dans ce dernier exemple, le résultat de pénalisation R est par exemple égal à 1 si l’écart E est compris dans l’intervalle [Emin; Emax] (c’est-à-dire qu’il n’y a pas de pénalisation), et le résultat de pénalisation R est, sinon, compris dans ]0; 1[.
On peut par exemple calculer R selon les formules suivantes: R = eEmax - Esi l’écart E est supérieur à Emax, et R = eE - Eminsi l’écart E est inférieur à Emin.
A l’issue de l’étape 600, on dispose du score de correspondance S. Ce score permet de déterminer de manière fiable si l’individu souhaitant s’authentifier est identique à l’individu possédant la donnée de référence DV.
Dans le présent exemple, à une étape 700, mise en œuvre de préférence par l’entité de vérification 2, si le score de correspondance S dépasse un seuil prédéterminé, il est considéré que la donnée de référence DV et la donnée candidate DC sont suffisamment proches, et que l’information d’état-civil candidate et l’information d’état-civil de référence sont également suffisamment proches, pour pouvoir considérer que la donnée de référence DV est issue de l’individu souhaitant s’authentifier.
En alternative, dans le cas d’une identification de l’individu qui fournit la donnée candidate DC et l’information d’état-civil candidate (plutôt que le cas d’une authentification), les étapes 200 à 600 peuvent être répétées pour réaliser une comparaison par rapport à N individus certifiés. Les données de référence desdits individus sont par exemple obtenues au cours de l’identification, auprès d’une base de données certifiées.
A l’issue d’une authentification ou identification valable, le procédé de traitement 10 se termine et, à titre d’exemple, un portique contrôlant l’accès à un espace d’embarquement est ouvert pour permettre le passage de l’individu authentifié ou identifié.
Le procédé de traitement 10 peut être mis en œuvre de manière continue pour contrôler l’accès de tous les individus souhaitant entrer dans un espace d’embarquement, une fois par individu. En cas d’échec d’une authentification, il est possible de proposer à l’individu non valablement authentifié l’option de réessayer l’authentification.
On notera que si la donnée candidate DC et la donnée de référence DV sont rapidement accessibles à l’entité de vérification, un procédé d’authentification biométrique ou d’identification biométrique selon la description ci-avant peut être mis en œuvre de manière très rapide, par exemple dans un temps compris entre un dixième de seconde et dix secondes.

Claims (18)

  1. Procédé de traitement de données biométriques d’un individu, comprenant les étapes suivantes mises en œuvre par des moyens de traitement (20) d’une entité de vérification (2):
    - obtention (400) d’une information d’état-civil candidate de l’individu,
    - calcul (500) d’un écart estimé (E) entre l’information d’état-civil candidate obtenue et au moins une information d’état-civil de référence,
    - calcul (600) d’un score de correspondance (S) en fonction d’une distance biométrique entre une donnée biométrique candidate (DC) de l’individu et au moins une donnée biométrique de référence (DV), et en fonction dudit écart estimé (E).
  2. Procédé de traitement selon la revendication 1, dans lequel l’information d’état-civil candidate est estimée à partir de données biométriques d’estimation acquises sur l’individu.
  3. Procédé de traitement selon la revendication 2, dans lequel les données biométriques d’estimation comprennent la donnée biométrique candidate (DC).
  4. Procédé de traitement selon l’une quelconque des revendications 1 à 3, dans lequel l’information d’état-civil candidate et l’information d’état-civil de référence comprennent une valeur d’âge et/ou une date de naissance et/ou un genre.
  5. Procédé de traitement selon la revendication 4, dans lequel l’information d’état-civil candidate est une valeur d’âge candidate, et dans lequel l’obtention (400) de l’information d’état-civil candidate comprend la détermination de la valeur d’âge candidate à partir de données issues d’un document d’identité.
  6. Procédé de traitement selon l’une quelconque des revendications 1 à 5, dans lequel la donnée biométrique candidate et la donnée biométrique de référence comprennent une image de visage de l’individu ou une séquence d’images de visage de l’individu.
  7. Procédé de traitement selon l’une quelconque des revendications 1 à 6, dans lequel la donnée biométrique candidate et la donnée biométrique de référence comprennent un extrait sonore de voix de l’individu.
  8. Procédé de traitement selon l’une quelconque des revendications 1 à 7, comprenant une étape supplémentaire de lecture (300) de l’information d’état-civil de référence par l’entité de vérification (2) ou par une entité de lecture (4), de préférence à partir d’un document d’identité.
  9. Procédé de traitement selon l’une quelconque des revendications 1 à 8, dans lequel le score de correspondance (S) est égal à la somme de la distance biométrique et d’un résultat de pénalisation (R), ledit résultat étant calculé en fonction de l’écart estimé (E).
  10. Procédé de traitement selon la revendication 9, dans lequel le résultat de pénalisation (R) est égal à zéro si l’écart estimé (E) est compris entre une borne inférieure acceptable (Emin) et une borne supérieure acceptable (Emax).
  11. Procédé de traitement selon la revendication 10, dans lequel:
    - si l’écart estimé (E) est inférieur à la borne inférieure acceptable (Emin), le résultat de pénalisation (R) dépend linéairement d’une différence entre l’écart estimé (E) et la borne inférieure acceptable (Emin) selon un premier coefficient de proportionnalité,
    - si l’écart estimé (E) est supérieur à la borne supérieure acceptable (Emax), le résultat de pénalisation (R) dépend linéairement d’une différence entre l’écart estimé (E) et la borne supérieure acceptable (Emax) selon un deuxième coefficient de proportionnalité.
  12. Procédé de traitement selon la revendication 11, dans lequel une valeur absolue du premier coefficient de proportionnalité est inférieure à une valeur absolue du deuxième coefficient de proportionnalité, de sorte qu’un écart estimé (E) inférieur à la borne inférieure acceptable (Emin) pénalise davantage le score de correspondance par rapport à un écart estimé (E) supérieur à la borne supérieure acceptable (Emax).
  13. Procédé de traitement selon l’une quelconque des revendications 1 à 12, comprenant une étape d’acquisition (100) de la donnée biométrique candidate (DC) par l’entité de vérification (2) ou par une entité d’acquisition biométrique (3).
  14. Procédé de traitement selon l’une quelconque des revendications 1 à 13, comprenant:
    - une étape de détermination (200), par l’entité de vérification (2), de la distance biométrique entre la donnée biométrique candidate (DC) et l’au moins une donnée biométrique de référence (DV),
    - ou une étape de détermination de ladite distance biométrique par une entité d’acquisition biométrique (3) suivie d’une transmission de ladite distance biométrique à l’entité de vérification (2).
  15. Procédé d’authentification biométrique ou d’identification biométrique d’un individu, comprenant un procédé de traitement de données biométriques de l’individu selon l’une quelconque des revendications 1 à 14, et comprenant en outre une étape d’authentification (700) ou d’identification au cours de laquelle, si le score de correspondance précédemment calculé dépasse un seuil prédéterminé, il est considéré que la donnée biométrique de référence est associée à l’individu et une identité de l’individu est validée.
  16. Système (1) de traitement de données biométriques comprenant:
    - une entité de vérification (2) comprenant des moyens de traitement (20) configurés pour mettre en œuvre un procédé de traitement de données biométriques selon l’une quelconque des revendications 1 à 14,
    - des moyens d’acquisition biométrique (30), de préférence un imageur configuré pour acquérir une image de visage,
    - des moyens de lecture (40) d’information d’état-civil.
  17. Produit programme d’ordinateur comprenant des instructions de code qui, lorsque lesdites instructions sont exécutées par une unité de traitement, amènent à la mise en œuvre d’un procédé de traitement de données biométriques selon l’une quelconque des revendications 1 à 14.
  18. Support lisible par ordinateur sur lequel un produit programme d’ordinateur comprend des instructions de code qui, lorsque lesdites instructions sont exécutées par une unité de traitement, amènent à la mise en œuvre d’un procédé de traitement de données biométriques selon l’une quelconque des revendications 1 à 14.
FR2000870A 2020-01-29 2020-01-29 Traitement biométrique comprenant une pénalisation d’un score de correspondance Active FR3106678B1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR2000870A FR3106678B1 (fr) 2020-01-29 2020-01-29 Traitement biométrique comprenant une pénalisation d’un score de correspondance

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR2000870A FR3106678B1 (fr) 2020-01-29 2020-01-29 Traitement biométrique comprenant une pénalisation d’un score de correspondance
FR2000870 2020-01-29

Publications (2)

Publication Number Publication Date
FR3106678A1 true FR3106678A1 (fr) 2021-07-30
FR3106678B1 FR3106678B1 (fr) 2022-09-23

Family

ID=70978064

Family Applications (1)

Application Number Title Priority Date Filing Date
FR2000870A Active FR3106678B1 (fr) 2020-01-29 2020-01-29 Traitement biométrique comprenant une pénalisation d’un score de correspondance

Country Status (1)

Country Link
FR (1) FR3106678B1 (fr)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180181737A1 (en) * 2014-08-28 2018-06-28 Facetec, Inc. Facial Recognition Authentication System Including Path Parameters
US20180189561A1 (en) * 2016-12-30 2018-07-05 Morphotrust Usa, Llc Identity document validation using biometric image data
WO2019064743A1 (fr) * 2017-09-28 2019-04-04 パナソニックIpマネジメント株式会社 Dispositif d'authentification, système d'authentification, procédé d'authentification et programme

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180181737A1 (en) * 2014-08-28 2018-06-28 Facetec, Inc. Facial Recognition Authentication System Including Path Parameters
US20180189561A1 (en) * 2016-12-30 2018-07-05 Morphotrust Usa, Llc Identity document validation using biometric image data
WO2019064743A1 (fr) * 2017-09-28 2019-04-04 パナソニックIpマネジメント株式会社 Dispositif d'authentification, système d'authentification, procédé d'authentification et programme

Also Published As

Publication number Publication date
FR3106678B1 (fr) 2022-09-23

Similar Documents

Publication Publication Date Title
US11048956B2 (en) Intelligent gallery management for biometrics
EP2751739B1 (fr) Detection de fraude pour systeme de controle d'acces de type biometrique
WO2007124845A1 (fr) Procede d’identification d’une personne par analyse de caracteristiques de ses cils
FR2924247A1 (fr) Procede d'identification d'une personne par son iris.
EP3206192A1 (fr) Procédé de sécurisation et de verification d'un document
EP3594850A1 (fr) Procédé de reconnaissance biométrique
EP2917868B1 (fr) Procede d'identification
FR2979727A1 (fr) Identification par reconnaissance d'iris
Alharbi et al. Face-voice based multimodal biometric authentication system via FaceNet and GMM
FR3106678A1 (fr) Traitement biométrique comprenant une pénalisation d’un score de correspondance
FR3050853A1 (fr) Procede de verification d'une authentification ou d'une identification biometrique
FR2954549A1 (fr) Codage biometrique
FR2854270A1 (fr) Procede de controle d'acces securise
EP2048592B1 (fr) Procédé d'authentification biométrique, système d'authentification, programme et terminal correspondants
EP1997064B1 (fr) Protection d'un controle d'acces biometrique
EP3767917B1 (fr) Système d'identification d'un individu
FR3137479A1 (fr) Procédé de reconnaissance biométrique
EP4092954A1 (fr) Procede et systeme de traitement de donnees biometriques
FR3100070A1 (fr) Procédé de reconnaissance biométrique à contrôle de dérive et installation associée
EP3185178B1 (fr) Procede et dispositif d`identification biometrique
EP3842969A1 (fr) Procede et systeme pour une identification et une authentification biometrique avec template audiovisuel
FR3122004A1 (fr) Systeme et procede de traitement de donnees personnelles
FR3105480A3 (fr) Système d’identification
FR3135804A1 (fr) Procédé et dispositif d’identification biométrique
FR3045886A1 (fr) Procede et dispositif d'identification biometrique

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 2

PLSC Publication of the preliminary search report

Effective date: 20210730

PLFP Fee payment

Year of fee payment: 3

PLFP Fee payment

Year of fee payment: 4

PLFP Fee payment

Year of fee payment: 5