Biometrics - "was man ist"

		INFO & WISSEN

Man muss bei der Biometrie zwischen Verifizierung vs. Identifizierung unterscheiden. Bei der Identifizierung wird die Identität des Menschen anhand seiner Körpermerkmale erkannt, bei der Verifizierung seine angebliche Identität anhand der Körpermerkmale überprüft.

physiologische Verfahren - passive Merkmale

	Fingerabdruck
	Gesichtserkennung
	Irismuster
	Retinamuster (Netzhaut)
	Thermogramm
	Handgeometrie
	Ohrform
	Geruch
	Blutbild und DNA

verhaltensbasierte Verfahren - aktive Merkmale

	Unterschriftendynamik
	Stimmerkennung
	Lippenbewegung beim Sprechen
	Bewegung z.B. Gangartzyklus
	Anschlagdynamik auf Tastaturen

Biometrie - Verifikation mit Smart Cards

Bei biometrischer Authentisierung kann man die unterschiedlichsten Systeme am Markt finden, zu unterscheiden sind die Systeme dahingehend, an welchem Ort die Referenzdaten (Templates) hinterlegt sind (Server, Reader, Karte) wo die die aktuell präsentierten Daten aufbereitet werden (processing) und wo der Vergleich stattfindet (matching)

Match on Server/Computer

Das biometrische Template wird nach dem Enrollment auf einem Authentication-Server gespeichert, (bzw. appliance oder PC) der Vergleich erfolgt natürlich zumeist ebendort. Dieses System bedingt keine Smart Card im Hintergrund.

Match on Reader

Die Referenzdaten des Fingers befinden sich hierbei verschlüsselt im Biometriemodul des Geräts. Wird ein Finger aufgelegt, prüft der Leser ob es sich um einen „berechtigten Finger“ handelt. Dieses Verfahren hat den Vorteil, dass weder Chipkarte noch Anwendung geändert werden müssen, um die biometrischen Funktionen des Chipkartenlesers zu nutzen. So können z.B. HBCI-Homebanking-Systeme jederzeit mit einem cyberJack biometric zusammen verwendet
werden. Die Speicherkapazität ist auf 1.000 Fingerabruckdaten ausgelegt. Auch können pro Person die Daten mehrerer Finger gespeichert werden.

Match on Card

Hier werden die Daten des präsentierten Fingers an die Karte geschickt. Der auf der Karte implementierte Erkennungsalgorithmus vergleicht die biometrischen Daten mit den ebenfalls auf der Karte befindlichen Referenzdaten. So wird wie gesamte Authentisierung in dem geschlossenen Hochsicherheitssystem der Chipkarte durchgeführt.

Template on Card

Die Referenzdaten werden auf der Chipkarte abgelegt. Von dort werden sie vom Chipkartenleser ausgelesen, der das abgelegte Muster mit dem des aufgelegten Fingers vergleicht.

Linktipps

	Biometrie-online
	Bewertungskriterien zur Vergleichbarkeit biometrischer Verfahren der deutschen Teletrust

IMPRIVATA OneSign IMPRIVATA OneSign ist eine redundant ausgelegte Enterprise Single Sign On Lösung, basierend auf eigenen Appliances die sich in das Directory der Organisation integrieren.

Cryptoshop Tipps

	Biometrische Verfahren Veronika Nolde, Lothar Leger (Hrsg.) Das Buch beinhaltet eine Sammlung von Aufsätzen über die bisherigen Methoden und Erfahrungen, Grundlagen und Rahmenbedingungen von Biometrie. Dabei wird auf rechtliche, wirtschaftliche und technische Aspekte ebenso nicht vergessen, wie die praxisnahe und handlungsorientierte Beschreibung von Einsatzgebieten und Lösungsansätzen.