Biometrisches System

Ein biometrisches System hat die Aufgabe, eine oder auch mehrere statische oder dynamische Modalit¨aten der Person zu erfassen und, in Abh¨angigkeit des Einsatzes, die Identit¨at zu ermitteln oder zu verifizieren.

Die generische Funktionsweise eines biometrischen Systems ist wie folgt:

1. Im ersten Schritt wird der Benutzer dem System ’vorgestellt’. Dazu wird die biometrische Charakteristik des Benutzers aufgezeichnet und im System gespeichert. Dieser Vorgang heißt Enrolment.

2. Beim Authentisierungsversuch wird die Charakteristik wiederum aufgenommen und mit der gespeicherten Referenz verglichen. Wird ein Schwellwert ¨uberschritten, gilt der Benutzer als authentisiert. Der Vergleich kann auf unterschiedlichem Wege durchgef¨uhrt werden. Wird eine behauptete Identit¨at einer Person gepr¨uft (d.h. die Person gibt ihre Identit¨at an und das System pr¨uft diese Behauptung), so spricht man von Verifikation oder 1:1-Vergleich (weil nur gegen eine Referenz gepr¨uft wird). Wird keine Identit¨at behauptet, sondern soll die Person erkannt werden, so spricht man von Identifikation oder 1:n-Vergleich. Bei der Identifikation wird also solange gegen im System gespeicherte Referenzen gepr¨uft, bis es einen Treffer gibt oder bis alle Referenzen erfolglos gepr¨uft wurden.

3. W¨ahrend der Authentifikation laufen Prozesse zur Erkennung von F¨alschungen ab, um An-griffe auszuschließen (so genannteLebend-Erkennung).

7.3. BIOMETRISCHE AUTHENTIFIKATION 125 Enrolment Wie oben bereits erkl¨art, muss der Benutzer zun¨achst im biometrischen System hin-terlegt werden. Dieses Enrolment ist in Abbildung?? durch die rot gepunktete Linie dargestellt.

Erfasst wird die Charakteristik mittels eines geeigneten Sensors, der zentraler Teil der Daten-erfassungskomponente (im Englischen Data Capture Subsystem) ist. Die vom Sensor erfassten digitalisierten Rohdaten der Person heißenbiometrisches Sample.

Im n¨achsten Arbeitsschritt f¨uhrt das Signalverarbeitungssystem (im Englischen Signal Pro-cessing Subsystem) die Vorverarbeitung des biometrischen Samples durch. Zun¨achst pr¨uft das Signalverarbeitungssystem, ob das Sample in geeigneter Qualit¨at vorliegt (es k¨onnte durch Rau-schen oder sonstige St¨orungen nicht oder schlecht nutzbar sein). Sollte die Qualit¨at schlecht sein, versucht das System, die Rohdaten qualitativ zu verbessern. Ist das biometrische Sample nicht nutzbar, f¨uhrt das System eine erneute Erfassung der Charakteristik durch (Re-capture).

Da biometrische Rohdaten f¨ur einen direkten Vergleich zu komplex sind, extrahiert das Si-gnalverarbeitungssystem im n¨achsten Schritt charakteristische Merkmale aus dem biometischen Sample, die sogenanntenFeatures. Ein Feature bezeichnet also ein markantes Kennzeichen, das aus einem biometrischen Sample extrahiert wird und zum Vergleich verwendet werden kann. Features dienen der Komplexit¨atsreduktion. F¨ur einen Fingerabdruck gibt es charakteristische Punkte (so genannteMinutien).

Features werden zu einem biometrischen Template zusammengefasst. Dieses bezeichnet eine Menge von gespeicherten biometrischen Merkmalen, die direkt vergleichbar zu den biometrischen Merkmalen einer biometrischen Probe sind.

Im letzten Schritt des Enrolment werden die biometrischen Informationen einer Person zuge-ordnet. Unter einer biometrischen Referenz (oft auch Referenzdatensatz) versteht man ein oder mehrere gespeicherte biometrische Samples oder biometrische Feature, die einer Person zugeord-net wurden und als Objekt zum biometrischen Vergleich verwendet werden. Diese biometrische Referenz wird im Datenspeichersystem des biometrischen Systems gespeichert. Damit ist das En-rolment beendet, die Person ist im System mit Namen und zugeh¨origer biometrischer Referenz hinterlegt.

Verifikation (1:1-Vergleich) Bei der Verifikation (oder auch 1:1-Vergleich) ¨uberpr¨uft das Sys-tem die behauptete Identit¨at des Anwenders. In Abbildung ?? ist die Verifikation mittels der durchgezogenen blauen Linie dargestellt. Der Nutzer gibt zun¨achst seine Identit¨at an (biometric claim), die im Folgenden vom System gepr¨uft wird. Analog zum Enrolment nimmt die Datenerfas-sungskomponente das biometrische Sample auf. Anschließend f¨uhrt dasSignalverarbeitungssystem die Qualit¨atskontrolle durch und extrahiert die Features. Das im Rahmen der Authentisierung erfasste biometrische Sample bzw. die daraus extrahierten biometrischen Merkmale heißen biome-trische Probe. Die biomebiome-trische Probe dient als Eingabe zu einem Algorithmus zum Vergleich mit einer biometrischen Referenz.

Im n¨achsten Schritt f¨uhrt das Vergleichssystem den biometrischen Vergleich durch. Darunter versteht man die Sch¨atzung, Berechnung oder Messung der ¨Ahnlichkeit oder Unterschiedlichkeit zwischen der gerade erfassten biometrischen Probe und der im System hinterlegten biometrischen Referenz. Ausgabe des biometrischen Vergleichs ist ein ¨Ahnlichkeitswert (comparison score). Wird ein hoher Grad an ¨Ahnlichkeit erreicht (d.h. ein bestimmter Schwellwert (threshold) ¨uberschritten), wird die behauptete Identit¨at best¨atigt, im anderen Fall abgewiesen.

Die Verifikationsentscheidung des Entscheidungssystems kann falsch sein. Daf¨ur k¨onnen zum einen biometrische Algorithmenfehler oder andererseits Systemfehler verantwortlich sein. Sehen wir uns zwei wichtige Fehlerraten an:

1. False Match Rate (FMR): Die FMR ist ein Algorithmenfehler. Der Vergleichsalgorithmus liefert also die AusgabePerson verifiziert, obwohl die biometrische Probe nicht zur behaup-teten Identit¨at passt. Die Wahrscheinlichkeit (in der Praxis typischerweise durch die relative H¨aufigkeit berechnet), mit der dieser Fall eintritt, beschreibt die FMR.

2. False Non-Match Rate (FNMR): Die FNMR ist ebenfalls ein Algorithmenfehler. Der Ver-gleichsalgorithmus liefert also die AusgabePerson nicht verifiziert, obwohl die biometrische

Probe zur behaupteten Identit¨at passt. Die Wahrscheinlichkeit (in der Praxis typischerweise durch die relative H¨aufigkeit berechnet), mit der dieser Fall eintritt, beschreibt die FNMR.

Identifikation (1:n-Vergleich) Identifikation bedeutet Ermittlung der Identit¨at. Im Gegensatz zur Verifikation wird keine Identit¨at vorgegeben. Die Vorgehensweise ist in Abbildung??durch die blau gestrichelte Linie dargestellt. Das erfasste biometrische Sample der Person wird nach und nach mit allen in der Datenbank hinterlegten Referenzen verglichen. Daher wird die Identifikation auch als 1:n-Vergleich bezeichnet. Die Ausgabe des Vergleichssystems besteht bei der Identifikation aus einer Liste mitnVergleichswerten. Jede Referenz, f¨ur die der Vergleichswert ¨uber dem eingestellten Schwellwert liegt, ist ein Kandidat f¨ur die Identit¨at der Person. Je nach Entscheidungsrichtlinie (decision policy) gibt das System dann eine Liste von m¨oglichen Personen an, die zu der erfassten biometrischen Probe geh¨ort. Diese Liste kann leer sein, dann ist die Person vermutlich bisher im System nicht erfasst.

Anforderungen an biometrische Modalit¨at sowie System Wie bereits erw¨ahnt, kommen zahlreiche biometrische Modalit¨aten f¨ur eine biometrische Authentifikation in Frage, beispielswei-se der klassische Fingerabdruck, die Iris, das Gesicht oder die Sprechererkennung. Eine wichtige Frage ist nun, wann eine Modalit¨at f¨ur eine biometrische Authentifikation geeignet ist. Dabei ist unabh¨angig von statischer oder dynamischer Charakteristik die Eignung an mehrere Vorausset-zungen gebunden, die wir im Folgenden angeben und kurz erl¨autern.

1. Universalit¨at (universality): Jede Person sollte die Charakteristik haben. Universalit¨at wird auch alsVerbreitung bezeichnet.

2. Unverwechselbarkeit (distinctiveness): Die Charakteristik ist f¨ur jede Person hinrei-chend unterschiedlich ausgepr¨agt. Unverwechselbarkeit wird auch alsEinzigartigkeit bezeich-net.

3. Best¨andigkeit (permanence):Die Charakteristik ist ¨uber einen ausreichend großen Zeit-raum unver¨anderlich.

4. Erfassbarkeit (collectability):Die Charakteristik l¨asst sich quantitativ von einem Sensor mit geringem Aufwand erfassen. Erfassbarkeit wird auch alsMessbarkeit bezeichnet.

5. Performanz (performance): Die Erkennungsleistung des Systems ist f¨ur einen praktischen Einsatz hinreichend gut. Auch die Geschwindigkeit ist schnell genug f¨ur eine praktische Anwendung.

6. Akzeptabilit¨at (acceptability): Die Charakteristik sowie das System werden von den Nutzern im Alltag angenommen.

7. F¨alschungssicherheit (circumvention): Es ist schwer, das System zu umgehen (zum Beispiel ist es schwer, ein Replikat der Charakteristik zu erstellen).

Jede statische oder dynamische Eigenschaft kann f¨ur die biometrische Identifikation und Veri-fikation eingesetzt werden, solange die eben genannten Anforderungen erf¨ullt werden. Als Beispiel soll an dieser Stelle der Fingerabdruck dienen. Diese Merkmal ist bei jeder Person vorhanden (Universalit¨at). Auch eine Unverwechselbarkeit des Fingerabdrucks ist best¨atigt. Da sich der Fin-gerabdruck erst w¨ahrend des Wachstums bis zum vierten Embryonalmonat entwickelt und sich im Laufe des Lebens mit seltenen Ausnahmen nicht mehr ¨andert, ist ebenfalls eine hohe Best¨andigkeit gegeben. Und der Fingerabdruck ist quantitativ durch Sensoren erfassbar (z.B. als JPG-Bild). Bei Fingerabdr¨ucken ist die Performanz des Systems im Hinblick auf die Erkennungsleistung und die Geschwindigkeit gegeben. Fingerabdr¨ucke werden von der Bev¨olkerung angenommen. Im Hinblick auf die F¨alschungssicherheit ergibt sich aber aus der ’Fl¨uchtigkeit’ des Fingerabdrucks: Fingerab-dr¨ucke sind relativ ¨offentliche Daten, da im Alltag Fingerabdr¨ucke in vielf¨altiger Weise hinterlassen werden. Daher ist eine Lebenderkennung hier sehr wichtig.

7.3. BIOMETRISCHE AUTHENTIFIKATION 127