La normalización en el campo de la Identificación Biométrica

Este artículo fue escrito originalmente por Raúl Sánchez Reíllo, Secretario del grupo de normalización AEN / CTN71 / SC37 “Identificación Biométrica” y Director del Grupo Universitario de Tecnologías de Identificación (GUTI) de la Universidad Carlos III de Madrid, en el número de septiembre 2009 de la Revista Dintel. Se ha actualizado a julio de 2012 en relación con los estándares aprobados en el Subcomité 37.

La normalización en el campo de la Identificación Biométrica comienza a gestarse a finales de los años 90, cuando se empieza a ver la necesidad de crear interfaces comunes, así como formatos de datos conocidos.

La Identificación Biométrica es laciencia por la que se puede identificar a una persona basándose en sus características biológicas o de comportamiento. Para que se entienda con un ejemplo, proporciona las técnicas que permiten reconocer a una persona mediante una imagen de su rostro o mediante la impresión de su huella dactilar.

La normalización en el ámbito de la biometría comienza a gestarse a finalesde los años 90 del siglo XX, cuando se empieza a ver la necesidad de crear interfaces comunes, así como formatos de datos conocidos.

Sin embargo, a consecuencia de los eventos del 11 de septiembre de 2001, se empuja esa necesidad, y sobre todo, el hecho de que los acuerdos sean de índole mundial. Esto motiva que el 20 de agosto de 2002, se cree un Subcomité (SC37) dedicado a la Identificación biométrica, dentro del Comité ConjuntoISO/IEC sobre Tecnologías de la Información (JTC1), en el seno de la Organización Internacional de Normalización (ISO) y de la Comisión Electrotécnica Internacional (IEC).

Para llevar a cabo el trabajo de normalización, se estableció una estructura dividida en seis Grupos de Trabajo (WG –  Working Groups), cada uno de ellos destinado a trabajar en un aspecto determinado del campo de la Identificación Biométrica:

  • WG1: encargado de crear un catálogo de términos estandarizados que cubran todos aquellos conceptos relacionados con los sistemas biométricos.
  • WG2: cuyo ámbito de trabajo incluye los interfaces de comunicación entre aplicaciones y sistemas.
  • WG3: destinado a estipular los formatos de datos para cada una de las distintas modalidades biométricas.
  • WG4: cuya misión es la de definir las distintas arquitecturas biométricas y los distintos perfiles de aplicación.
  • WG5: encargado de definir los mecanismos de evaluación de los sistemas biométricos, desde el punto de vista de la funcionalidad, así como de indicar la forma en la que deben hacerse los informes de dichas evaluaciones.
  • WG6: que se encarga de estudiar los efectos jurídicos de la instalación de sistemas biométricos, así como la influencia social de su aplicación.

Durante los primeros años de vida, el Subcomité ISO/IEC JTC1/SC37, se ha caracterizado por un intenso y fructífero trabajo. Ya cuenta con cinco docenas largas de estándares publicados, otros  en fases finales de elaboración, y muchas vías de trabajo abiertas.

Dentro de los estándares más importantes se encuentra lafamilia ISO/IEC 19794 sobre los formatos de datos de las modalidades biométricas, la ISO/IEC 19795 sobre la Metodología de Evaluación, y la ISO/IEC 19784 sobre Interfaces de Programación (BioAPI).

El Subcomité español AEN / CTN71 / SC37

A raíz de la creación del subcomité internacional, y teniendo en cuenta el gran interés de la biometría en España (tanto en su aplicación, como en su investigación y desarrollo), se detectó la necesidad de que se creara un subcomité ‘espejo’ del internacional. Este subcomité representaría los intereses españoles en los trabajos internacionales, a la vez que coordinaría algún potencial trabajo en esta línea, en el ámbito puramente nacional.

En 2006, se procedió a la constitución formal del Subcomité AEN/CTN71/SC37 con el título de “Identificación Biométrica”, en el seno de la Asociación Española de Normalización y Certificación(AENOR), la entidad legalmente responsable del desarrollo de las normas técnicas en España. Se decidió que el campo de actividad fuera el mismo que el del Subcomité internacional, y se ha determinado que tenga una estructura que replique la de ISO (International Standards Organization).

El Subcomité está abierto a recibir nuevas aportaciones y a dar la bienvenida a todas aquellas entidades que quieran trabajar conjuntamente dentro del mismo. Para ello, aquella entidad interesada, sólo tiene que comunicar su interés al Secretario para desencadenar los procedimientos administrativos que permitan su incorporación.

La participación española en el comité internacional va creciendo día a día. Ya hay delegados españoles que son editores y co-editores  de diversas normas, e incluso se ha dado el caso de normas nacidas por iniciativa de España.

Fig.1.- Etapas en un Sistema de Identificación Biométrica

Los sistemas biométricos

Tal y como se puede ver en la Figura1, los sistemas biométricos basan su funcionamiento en una serie de bloques. La información se capta a través de sensores y la señal obtenida se procesa para detectar su grado de calidad y obtener las características necesarias para proceder a la identificación. Una vez obtenidas dichas características, éstas se comparan con aquellos patrones (references) previamente obtenidos en el proceso de registro (enrollment). Dicha comparación proporciona un resultado capaz de determinar si son suficientemente parecidas, o si la señal capturada puede corresponder a una serie de candidatos para que posteriormente se procese esa lista de menor tamaño.

Si la comparación se hace sólo frente a un único patrón (el del usuario que se ha declarado previamente, alegando su identidad), se habla de que utilizamos un sistema de  verificación. Sin embargo, si lo que hace el sistema es comparar la señal capturada con todos los patrones de una base de datos, entonces se habla de utilizar un sistema de identificación o reconocimiento.

Estándares bajo la responsabilidad del secretariado del Grupo JTC 1/SC 37

ISO/IEC 19784-1:2006 Information technology — Biometric application programming interface — Part 1: BioAPI specification
ISO/IEC 19784-1:2006/Amd 1:2007 BioGUI specification
ISO/IEC 19784-1:2006/Amd 2:2009 Framework-free BioAPI
ISO/IEC 19784-1:2006/Amd 3:2010 Support for interchange of certificates and security assertions, and other security aspects
ISO/IEC 19784-2:2007 Information technology — Biometric application programming interface — Part 2: Biometric archive function provider interface
ISO/IEC 19784-2:2007/Cor 1:2011
ISO/IEC 19784-4:2011 Information technology — Biometric application programming interface — Part 4: Biometric sensor function provider interface
ISO/IEC 19785-1:2006 Information technology — Common Biometric Exchange Formats Framework — Part 1: Data element specification
ISO/IEC 19785-1:2006/Amd 1:2010 Support for additional data elements
ISO/IEC 19785-2:2006 Information technology — Common Biometric Exchange Formats Framework — Part 2: Procedures for the operation of the Biometric Registration Authority
ISO/IEC 19785-2:2006/Amd 1:2010 Additional registrations
ISO/IEC 19785-3:2007 Information technology — Common Biometric Exchange Formats Framework — Part 3: Patron format specifications
ISO/IEC 19785-3:2007/Amd 1:2010 Support for Additional Data Elements
ISO/IEC 19785-4:2010 Information technology — Common Biometric Exchange Formats Framework — Part 4: Security block format specifications
ISO/IEC 19794-1:2011 Information technology — Biometric data interchange formats — Part 1: Framework
ISO/IEC 19794-2:2011 Information technology — Biometric data interchange formats — Part 2: Finger minutiae data
ISO/IEC 19794-2:2011/Cor 1:2012
ISO/IEC 19794-3:2006 Information technology — Biometric data interchange formats — Part 3: Finger pattern spectral data
ISO/IEC 19794-4:2011 Information technology — Biometric data interchange formats — Part 4: Finger image data
ISO/IEC 19794-4:2011/Cor 1:2012
ISO/IEC 19794-5:2011 Information technology — Biometric data interchange formats — Part 5: Face image data
ISO/IEC 19794-6:2011 Information technology — Biometric data interchange formats — Part 6: Iris image data
ISO/IEC 19794-6:2011/Cor 1:2012
ISO/IEC 19794-7:2007 Information technology — Biometric data interchange formats — Part 7: Signature/sign time series data
ISO/IEC 19794-7:2007/Cor 1:2009
ISO/IEC 19794-8:2011 Information technology — Biometric data interchange formats — Part 8: Finger pattern skeletal data
ISO/IEC 19794-8:2011/Cor 1:2012
ISO/IEC 19794-9:2011 Information technology — Biometric data interchange formats — Part 9: Vascular image data
ISO/IEC 19794-9:2011/Cor 1:2012
ISO/IEC 19794-10:2007 Information technology — Biometric data interchange formats — Part 10: Hand geometry silhouette data
ISO/IEC 19795-1:2006 Information technology — Biometric performance testing and reporting — Part 1: Principles and framework
ISO/IEC 19795-2:2007 Information technology — Biometric performance testing and reporting — Part 2: Testing methodologies for technology and scenario evaluation
ISO/IEC TR 19795-3:2007 Information technology — Biometric performance testing and reporting — Part 3: Modality-specific testing
ISO/IEC 19795-4:2008 Information technology — Biometric performance testing and reporting — Part 4: Interoperability performance testing
ISO/IEC 19795-5:2011 Information technology — Biometric performance testing and reporting — Part 5: Access control scenario and grading scheme
ISO/IEC 19795-6:2012 Information technology — Biometric performance testing and reporting — Part 6: Testing methodologies for operational evaluation
ISO/IEC 19795-7:2011 Information technology — Biometric performance testing and reporting — Part 7: Testing of on-card biometric comparison algorithms
ISO/IEC 24708:2008 Information technology — Biometrics — BioAPI Interworking Protocol
ISO/IEC 24709-1:2007 Information technology — Conformance testing for the biometric application programming interface (BioAPI) — Part 1: Methods and procedures
ISO/IEC 24709-2:2007 Information technology — Conformance testing for the biometric application programming interface (BioAPI) — Part 2: Test assertions for biometric service providers
ISO/IEC 24709-3:2011 Information technology — Conformance testing for the biometric application programming interface (BioAPI) — Part 3: Test assertions for BioAPI frameworks
ISO/IEC 24713-1:2008 Information technology — Biometric profiles for interoperability and data interchange — Part 1: Overview of biometric systems and biometric profiles
ISO/IEC 24713-2:2008 Information technology — Biometric profiles for interoperability and data interchange — Part 2: Physical access control for employees at airports
ISO/IEC 24713-3:2009 Information technology — Biometric profiles for interoperability and data interchange — Part 3: Biometrics-based verification and identification of seafarers
ISO/IEC TR 24714-1:2008 Information technology — Biometrics — Jurisdictional and societal considerations for commercial applications — Part 1: General guidance
ISO/IEC TR 24722:2007 Information technology — Biometrics– Multimodal and other multibiometric fusion
ISO/IEC TR 24741:2007 Information technology — Biometrics tutorial
ISO/IEC 29109-1:2009 Information technology — Conformance testing methodology for biometric data interchange formats defined in ISO/IEC 19794 — Part 1: Generalized conformance testing methodology
ISO/IEC 29109-1:2009/Cor 1:2010
ISO/IEC 29109-2:2010 Information technology — Conformance testing methodology for biometric data interchange formats defined in ISO/IEC 19794 — Part 2: Finger minutiae data
ISO/IEC 29109-4:2010 Information technology — Conformance testing methodology for biometric data interchange formats defined in ISO/IEC 19794 — Part 4: Finger image data
ISO/IEC 29109-4:2010/Cor 1:2011
ISO/IEC 29109-5:2012 Information technology — Conformance testing methodology for biometric data interchange formats defined in ISO/IEC 19794 — Part 5: Face image data
ISO/IEC 29109-6:2011 Information technology — Conformance testing methodology for biometric data interchange formats defined in ISO/IEC 19794 — Part 6: Iris image data
ISO/IEC 29109-7:2011 Information technology — Conformance testing methodology for biometric data interchange formats defined in ISO/IEC 19794 — Part 7: Signature/sign time series data
ISO/IEC 29109-8:2011 Information technology — Conformance testing methodology for biometric data interchange formats defined in ISO/IEC 19794 — Part 8: Finger pattern skeletal data
ISO/IEC 29109-9:2011 Information technology — Conformance testing methodology for biometric data interchange formats defined in ISO/IEC 19794 — Part 9: Vascular image data
ISO/IEC 29109-10:2010 Information technology — Conformance testing methodology for biometric data interchange formats defined in ISO/IEC 19794 — Part 10: Hand geometry silhouette data
ISO/IEC 29141:2009 Information technology — Biometrics — Tenprint capture using biometric application programming interface (BioAPI)
ISO/IEC 29159-1:2010 Information technology — Biometric calibration, augmentation and fusion data — Part 1: Fusion information format
ISO/IEC 29164:2011 Information technology — Biometrics — Embedded BioAPI
ISO/IEC 29794-1:2009 Information technology — Biometric sample quality — Part 1: Framework
ISO/IEC TR 29794-4:2010 Information technology — Biometric sample quality — Part 4: Finger image data
ISO/IEC TR 29794-5:2010 Information technology — Biometric sample quality — Part 5: Face image data

 

This entry was posted in Estándares. Bookmark the permalink.

Comments are closed.