The first step in any biometric system is called enrollment.
This is where one or several samples of the biometric to be used is ''captured,"
or sensed by the capture mechanism. These samples are then passed to a processing mechanism,
either a computer, or some type of embedded processor, which extracts the unique features of the sample
to create a template, a mathematical or visual representation of the sample which takes up
much less space than the original sample and which typically cannot be turned back into the original
biometric. This template is then stored in some type of medium, whether it be on a magnetic stripe
on the back of a card, or a computer's hard disk, or in a memory chip.
Le terme consacré à la première étape de tout système biométrique est l'enrôlement:
il s'agit de l'enregistrement des données. Un ou plusieurs échantillons de la donnée biométrique
sont capturés, puis traités à l'aide d'un algorithme sur un ordinateur ou un microprocesseur embarqué
qui en extrait les caractéristiques uniques. Ces caractéristiques sont rassemblées en une signature,
qui prend nettement moins de place que les données originales. On peut voir cette signature
comme une compression avec perte: on ne peut -en général- pas retrouver les données originales
à partir de la signature, qui sera stockée sur une carte, un disque dur ou sur une mémoire quelquonque.
When a previously enrolled user decides to gain access to data or a facility via a biometric system,
the user would present his biometric to the capture mechanism once again. The processing system would
then do one or two actions, depending on the requirements of the application.
If the processing system were only checking the live biometric against a single stored template,
the system would be performing verification, wherein a one-to-one match is being done
(authentication). If, however, the system were comparing this live biometric to a database
of several previously stored templates, (most of which are not the users),
the system would then be performing identification, searching through each template to see
if it matches with the live biometric. This method is also known as a one-to-few or one-to-many search
(identification). If, in either situation, a match was made, the person is granted access.
If however, no match is made, the system denies access.
Une fois enrôlé -enregistré-, lorsque l'utilisateur souhaite avoir accès à des données
ou un lieu, il présentera de nouveau la (même) donnée biométrique. Elle sera traitée,
puis comparée à la signature qui a été stockée précédemment. Si on ne compare qu'à une seule signature,
on parle d'une comparaison "un contre un" (authentification), ce qui arrive lorsque l'on donne
a priori son identification . Si on ne donne pas son identification, alors on la comparera à une base
de données de signatures (où il ne devrait y avoir au mieux qu'une seule correspondance positive):
on parle dans ce cas de "un contre n" (identification). Si jamais la comparaison est positive,
l'accès est donné, sinon il est refusé.
It is important to note that biometric identification works on the principle of a threshold.
That is, it is nearly impossible to capture the biometric the same way every time it is used
for access. Therefore, the system cannot expect a 100% match.
Instead, a thresholding system is used that can be modified depending on the application.
For very secure applications, where we can allow false rejections due to the level of security,
the threshold would be set very high, so that only those live biometrics which matched, say, 99% of
the template would be allowed in. In low security applications, though, we may be able to deal
with a few false acceptances because whatever is being protected is of low value or
may be protected by other means as well. In this case, the threshold may be set to 70%.
Il est important de remarquer que la biométrie fonctionne avec la notion de seuil, car il est impossible de toujours présenter exactement (au pixel ou au bit près) la même donnée biométrique. De ce fait, on ne pourra jamais avoir un système parfait à 100%, et on devra utiliser un seuil d'acceptation que l'on devra ajuster. Lorsque l'on veut un système très sécurisé, on pourra règler le seuil très haut, où par exemple 99% de la signature devra correspondre, afin d'obtenir un faible taux de fausses acceptations. En général, lorsque le seuil est haut, alors le sujet peut être parfois indûment refusé, on parle alors de faux rejets. Au contraire, si on souhaite diminuer ce taux de faux rejet -au prix d'une sécurité un peu plus faible-, alors on baissera le seuil à 90% par exemple.
See more details related to accuracy, rates (FAR, FRR), ROC curves...
Biometrics visitors