Biometrische Verfahren
aus SecuPedia, der Plattform für Sicherheits-Informationen
Bei der Personenidentifikation gehören biometrische Verfahren zu den wichtigsten automatisierbaren Authentifikationsmethoden beim Zugang zu Rechnern bzw. zu Gebäuden oder Räumen.
Inhaltsverzeichnis |
[Bearbeiten] Definitionen
[Bearbeiten] Authentifikation
Authentifizierung/Authentifikation bedeutet "Bezeugung der Echtheit." Bei der Authentifizierung mittels eines biometrischen Systems wird die Identität der Person (z. B. durch Identifikation oder Verifikation) bestätigt.
[Bearbeiten] Identifikation
Identifikation bedeutet "Feststellung der Identität." Bei der Personenidentifikation wird festgelegt, um welche Person es sich handelt. In der Biometrie werden bei der Identifikation die aktuellen biometrischen Daten einer Person erfasst und mit den im Vorfeld erfassten biometrischen Referenzdaten einer Vielzahl von Individuen verglichen (1:n-Vergleich). Diese Referenzdaten sind beispielsweise in einer Datenbank gespeichert. Es findet somit eine Vielzahl von Vergleichen statt. Die Person wird als dasjenige Individuum identifiziert, dessen biometrischer Referenzdatensatz mit dem aktuellen biometrischen Datensatz der Person innerhalb der gewählten Toleranzgrenzen übereinstimmt.
[Bearbeiten] Verifikation
Verifikation bedeutet "Bestätigung der Identität." Die Personenverifikation entscheidet die Frage, ob es sich bei einer Person um diejenige handelt, für die sie sich ausgibt. In der Biometrie werden bei der Verifikation die aktuellen biometrischen Daten einer Person erfasst und mit den im Vorfeld erfassten biometrischen Referenzdaten desjenigen Individuums verglichen, als das sich die Person ausgibt (1:1-Vergleich). Es findet nur ein Vergleich zweier Datensätze statt. Stimmen die beiden Datensätze innerhalb der gewählten Toleranzgrenzen miteinander überein, so wird bestätigt, dass es sich bei der Person um diejenige handelt, für die sie sich ausgibt.
[Bearbeiten] Biometrie
Traditionelle Authentifikationstechniken, wie PIN-, Passwort- oder Smartcard-Verfahren (Chipkarte/{[[RFID-System|RFID Media]), beruhen darauf, dass die Person über ein bestimmtes, nur ihr bekanntes Wissen verfügt (Verifikation der Identität durch Wissen) oder einen persönlichen Berechtigungsschlüssel besitzt (Verifikation der Identität durch Besitz). Im Gegensatz dazu benutzt die Biometrie physiologische oder verhaltenstypische Charakteristiken der Person zur Authentifikation. Es werden somit personengebundene und nicht nur personenbezogene Merkmale erfasst.
[Bearbeiten] Geeignete Merkmale
Ein Merkmal muss, um für ein biometrisches Verfahren geeignet zu sein, innerhalb einer großen Anzahl von Menschen hinreichend verschieden sein. Es sollte sich auch im Laufe der Zeit möglichst wenig ändern. Kleinere Änderungen können adaptive Verfahren ausgleichen. Man unterscheidet passive Merkmale wie Fingerabdruck, Gesicht, Retina, Iris und Handgeometrie und aktive Merkmale wie Unterschrift, Schreibverhalten, Stimme / Sprechverhalten, Tippverhalten an der Tastatur. Es sind auch Merkmalskombinationen sinnvoll einsetzbar, wie die Erfassung des Gesichts kombiniert mit Stimmerkennung.
Während bei Passwort- oder Kartensystemen nur überprüft werden kann, ob das Passwort, die Karte oder der Schlüssel gültig ist, jedoch nicht, ob die Person auch der rechtmäßige Besitzer ist, sollte bei geeigneten biometrischen Verfahren sichergestellt sein, dass die zu identifizierenden und zu überprüfenden Merkmale nicht geraubt, erpresst oder gefälscht werden können bzw. Raub, Erpressung oder Fälschung erkannt werden können.
[Bearbeiten] Zusatzinformationen
Einige biometrische Merkmale bieten die Möglichkeit, eine zusätzliche Information des Merkmalsträgers abzugeben. So besteht beim Fingerabdruckverfahren die Möglichkeit, mehrere Finger zu registrieren und je nach Wahl des entsprechenden Fingers dem System eine Zusatzinformation zu geben. Bei der Stimmerkennung, welche typisch mit einem festzulegenden Schlüsselwort kombiniert ist, besteht ebenfalls die Möglichkeit, durch Anlernen verschiedener Schlüsselwörter eine Steuerinformation an das System zu geben. Wenn der Merkmalsträgers erpresst wird, kann er auf diese Weise einen stillen Alarm auslösen.
[Bearbeiten] Systemaufbau
In der Grafik ist der grundsätzliche Aufbau eines biometrischen Systems dargestellt. Mit Hilfe eines Sensors werden die Eingabedaten aufgenommen. Sie werden vor oder während des Mustervergleichs vorverarbeitet und normalisiert. Zur Verifikation bzw. Klassifikation können entweder die vorverarbeiteten Daten oder daraus extrahierte Merkmale verwendet werden. Diese Eingangsdaten werden dabei mit den entsprechenden Referenzdaten verglichen. Zur selektiven Auswahl der Referenzdaten aus der Referenzdatenbank kann der Benutzer z.B. seine persönliche Identifikationsnummer (PIN)angeben (Verifikation). Alternativ dazu können die Referenzdaten auch auf einem im Besitz der zu verifizierenden Person befindlichen Speichermedium (z.B. Chipkarte) gespeichert sein. Bei adaptiven Verfahren können die erhaltenen Bewertungen im Fall einer positiven Klassifikation zur Aktualisierung der Referenzdaten verwendet werden. Beim Einsatz biometrischer Verfahren ist zu berücksichtigen, dass biometrische Daten personenbezogene Daten sind. Sie unterliegen damit dem Schutz des informationellen Selbstbestimmungsrechts.
AnzeigeService-Links
[Bearbeiten] Siehe auch
Zu den einzelnen biometrischen Verfahren siehe unter den entsprechenden Stichworten
- Augensignatur
- Authentisierung
- Bildvergleich
- Biometrische Schleuse
- Fingerabdruckerfassung, berührungslos
- Fingerabdruckvergleich
- Gesichtserkennung (automatisch)
- Handdatenvergleich
- Handvenenerkennung
- Lebenderkennung
- Passbildvergleichsverfahren
- Personenidentifikation
- Plus-Lösung
- Stimmanalyse
- Unterschriftsprüfung
- Zutrittskontrolle
Diese Seite wurde zuletzt am 9. Oktober 2012 um 14:20 Uhr von Peter Hohl geändert. Basierend auf der Arbeit von Petra Eisenbeis-Trinkle, Andreas Jenkner, Admin, M. Albert und Erhard Petzel.
