Biometrische Personenerkennung für Zeiterfassung und

Transcription

Biometrische
Personenerkennung
für Zeiterfassung und
Zutrittskontrolle
PalmSecureTM is a mark from Fujitsu
Biometrische Systeme für ZK und/oder PZE
05.2011
Seite 1
Vorstellung Referent und Vortragsthemen
І Personenidentifikation – Übersicht und
Einflussfaktoren
І Grundlagen der Personenerkennung und
Biometrie
І Werner Störmer
І PCS Systemtechnik
І Prokurist

Identifikation oder Verifikation

Biometrie – Was ist es und wozu?
І Biometrische Identifikation am Beispiel:

Fingerprint

Handvenenerkennung
І Zusammenfassung
05.2011
Seite 2
Bitte fragen Sie, wenn Sie etwas nicht verstehen!
05.2011
Seite 3
Die Firma
І Über 160.000 installierte Geräte weltweit
І Entwicklung + Produktion in Deutschland
І Mehrere Jahrzehnte Erfahrung mit
Lösungen für Zutrittskontrolle, Personalzeitund Betriebsdatenerfassung
І Referenzen in allen Branchen
І Stammsitz München
І Geschäftstelle Essen
І Geschäftstelle Wien
І Internationale Service-Stützpunkte
05.2011
Seite 4
Positionierung: Innovation, Design, Qualität
І Führender deutscher Hersteller von Terminals und
Systemlösungen für Zeiterfassung, Zutrittskontrolle,
Videoüberwachung und BDE.
І Innovative Produkte aus eigener Entwicklung und
Produktion. Sie unterliegen den hohen QualitätsStandards nach ISO 9001.
І Engagement für gutes Industrie-Design.
І Zertifizierte Subsysteme zur Datenerfassung mit SAP.
05.2011
Seite 5
Systeme zur Personenidentifikation
Trend
05.2011
Seite 6
Für welche Anwendung(en)?
І ZK, PZE, KDE, …
І Auch als Speichermedium?
(lesen + schreiben) ?
Transponder
Bedruckung/Codierung?
І Mit oder ohne Bild?
І Unterschrift und Firmenlogo?
Ausweise
І Hybridausweis?
Identträgertyp
Kosten:
І Personalisierungssystem?
І Ausweise/Transponder?
І Lesesystem?
Biometrisches Personenmerkmal
Einflussfaktoren bei der Auswahl des Identträgers
Handhabung zur
Identifikation
05.2011
Seite 7
Einflussfaktoren am Identifikationsort
Beim ID-Terminal:
Bei Stromausfall?
Gegen Sabotage?
Beschädigung?
Beim
Identträger:
Verfügbarkeit?
Duplikate?
Beschädigung?
Identträgertyp?
Ausweis und/oder
Biometr. Merkmal?
Umwelteinflüsse an
der Erfassungsstelle.
- klimatische
- Chemische
- Mechanische
- Physikalische, z.B.
Magnetfelder
05.2011
Seite 8
Identifikation oder Verifikation
Ziel: A) eindeutige Ermittlung der Identität einer Person
І Identifikation („Wer ist das?“ – 1:n-Vergleich)
Identitätsfeststellung einer Person
aus einer beliebig großen Gruppe
 Daten dieser Person werden
mit allen Daten im System verglichen

B) Feststellung einer behaupteten Identität
І Verifikation oder Verifizierung („Ist er das?“ - 1:1-Vergleich)

Ein bestimmtes Merkmal auf einem Datenträger wird mit
einem Merkmal der Person verglichen
05.2011
Seite 9
Identifikation
05.2011
Seite 10
Beispiel: Verifikation mit Handvenenerkennung
І Vergleich des Handvenemusters mit dem
Template auf der Chipkarte (Template on card)
І Biometrische Daten befinden sich nur auf der
Chipkarte
І Kurze Identifikationszeiten, minimale FAR
(Fälschliche Akzeptanzen)
І Ausweis meist für Zutrittskontrolle /
Zeiterfassung vorhanden
І Bei Verifikation mit Fingerprint kann wahlweise
auch FP-Sensor ausgeschaltet werden
05.2011
Seite 11
Verifikation
05.2011
Seite 12
Zusammenfassung Verifikation – Identifikation
І Verifikation
1:1 Vergleich
„Template on card“oder
„Template on system“
 Größerer Aufwand für
Kartenmanagement
 Notwendig für (Hoch-)Sicherheit
(VdS class C)
 Für sichere Zeiterfassung von
vielen Mitarbeitern
І Identifikation
1:n Vergleich
 Keine Kosten für
Kartenmanagement
 Bevorzugt für
Komfortanwendungen
 Vorsicht bei Zeiterfassung mit
Fingerprint (Fälschliche
Akzeptanzen)

05.2011
Seite 13
Biometrie – wozu?
І Bedürfnis nach vertrauenswürdiger und automatisierter
Personenidentifikation.
І Ergänzung / Ersatz herkömmlicher Methoden (RFID).
І Karten-Management: aufwändig und teuer.
І Zutrittskarten: Verlust, Vergessen, „Verleihen“
І Komfort: Die Hand vergisst man nicht.
І Bei Hochsicherheit >>> Verifikation:
Haben (z.B. Ausweis)
Wissen (z.B. PIN)
Haben  Karte/Transponder
 Wissen  PIN
 Sein
 Biometrie

Sein (Biometrie)
05.2011
Seite 14
Sein – Biometrische Identifikationsverfahren
Biometrie (griechisch Bio = Leben und Metron = Maß)
Messungen an Lebewesen und den dazu erforderlichen
Mess- und Auswerteverfahren
І Handgeometrie
І Gesichtserkennung
І Dynamik Unterschrift
І Fingerabdruck
І Spracherkennung
І Venenerkennung
І Gangbewegung
І Muster der Iris
І DNS
І ...
05.2011
Seite 15
Eignung biometrischer Merkmale zur Personenidentifikation
І Verfügbarkeit
Biometrisches Merkmal direkt nutzbar ohne Aufwand, wie
Reinigung (z.B. Finger) oder Veränderung der Kleidung
І Einzigartigkeit
Hinreichend große Varianz des Merkmals
І Konstanz
Möglichst wenig Änderungen im Nutzungszeitraum oder
durch äußerliche Einflüsse
І Verbreitung
Merkmal vorhanden bei allen Anwendern (ZK, PZE, etc.)
І Erfassbarkeit
Schnell, sicher und mit angemessenen Kosten
05.2011
Seite 16
Grundbegriffe der Biometrie
І In der "Einlernphase", dem Enrolment, werden die biometrischen
Daten als Referenzmuster (Template) in digitaler Form verschlüsselt
abgespeichert.
І Bei der Identifikation wird das aktuelle biometrische Muster mit dem
abgespeicherten Template verglichen.
І Wichtig: Ein konkreter Fingerabdruck ist aus dem Template nicht
mehr rekonstruierbar.
05.2011
Seite 17
Beurteilungskriterien und Identifikationstoleranz
FAR: False Acceptance Rate
Fälschliche Akzeptanzen
FRR: False Rejection Rate
Fälschliche Rückweisungen
EER: Equal Error Rate
EER beschreibt die Häufigkeit,
wenn FRR = FAR
05.2011
Seite 18
Sein (und Wissen) - Positionierung biometrischer Systeme.
hoch
komfortabel und sicher
Handvenenerkennung
Gesichtserkennung
PIN/
Passwort
Fingerprint
Stimmerkennung
Signatur
Fingervenenerkennung
Handgeometrie
niedrig
Komfort / Akzeptanz
Sicherheitsniveau versus Komfort
Iriserkennung
Rertinaerkennung
gering
hoch
Sicherheitsniveau
05.2011
Seite 20
Vergleich biometrischer Verfahren.
Forderung
Begründung
Handvenenmuster
Iriserkennung
Fingerprint
Gesichtserkennung
Eindeutigkeit
unterschiedlich für jede Person
+
+
+
o
Universalität
kommt bei jeder Person vor
+
+
o
+
Konstanz
ändert sich zeitlebens nicht,
ändert sich temporär nicht
+
+
-
o
Messbarkeit
möglichst einfach technisch
erfassbar
+
-
+
o
Benutzerakzeptanz
einfache, bequeme Handhabung
+
-
+
+
Sicherheit
hoher Aufwand bei Fälschung,
datenschutzgerecht
+
+
-
o
Anwendbarkeit
ohne Einschränkung bei jeder
Person
+
o
-
+
05.2011
Seite 21
Marktanteile biometrischer Systeme II
Nur der Fingerprint hat
sich bisher durchgesetzt !!
05.2011
Seite 23
Fingerprintsysteme (FP)
І Technologie



Basiert auf der Wissenschaft der Daktyloskopie
(griech.: Daktylos = Finger, skopein = schauen)
Nutzung der Einmaligkeit des Fingerabdrucks
(Minutien)
Verschiedene Techniken/Sensoren: Optisch,
Ultraschall, Hautkapazität/ -widerstand, u.a.
І Negativ



І Positiv
Assoziation mit erkennungsdienstlichen Methoden der Kriminalistik
Hygienische Bedenken
Fehlerquellen abhängig von
Hautzustand (nasse, kalte oder
verschmutzte Finger)






Geringe Herstellungskosten
Geringer Platzbedarf, gut integrierbar
Erprobte Technologie
Einfache Bedienung
Hohe Sicherheit + Zuverlässigkeit
Standardisiert: weltweit anerkannt
05.2011
Seite 24
Fingerbilderkennung – Minutien
І Einmaligkeit der Rillen und Riefen (Papillarlinien) mit
І
І
Verzweigungs- und Endpunkten
Vordefinierte Anzahl von Minutien zur
Fingerprinterkennung erforderlich
Keine Datenschutzproblematik - der eigentliche
Fingerabdruck wird nicht gespeichert
Minutien
Einflussfaktoren
І Feuchtigkeit verfälscht Fingerstruktur
І Schmutz (Finger/Sensor): Linienstruktur kann überdeckt werden
І Temporäre Veränderungen. (Einschnitte, Abschürfungen, chem.
Substanzen etc.)
І Fehlerhafte Positionierung des Fingers auf dem Sensor
05.2011
Seite 25
Wie arbeitet ein kapazitiver Fingerprint-Sensor?
І Trifft ein Pixel/Elektrode auf eine
Rille/Luft = niedrige Kapazität
 aufliegenden Fingerlinie = hohe Kapazität

І Kein Vergleich auf totale Übereinstimmung
І Suchen nach markanten Merkmalen wie:
- endende Linien
- Gabelungen von Linien
05.2011
Seite 26
Biometrische Erfassung mit Fingerprint.
Zutrittsleser
І Verifikation und Identifikation
 Verifikation (mit RFID-Zutrittsleser)
und Fingerprintsensor
– Legic, Mifare (13,56 MHz)
 Identifikation mit Fingerprintsensor
І Optische und akustische
Signalisierung
 240x64-stelliges Display zur
Bedienerführung
І Zutrittskontrolle und Zeiterfassung
Zutritts- und Zeiterfassungsterminal
05.2011
Seite 27
Was ist immer zu beachten?
І Einlernvorgang: Immer maximale Qualität!




Hier werden die Weichen für den Erfolg oder Misserfolg gestellt!
Sorgfältiges Einlernen (Qualität > 85…90% !)
Mitarbeiter erst einmal trainieren lassen
Alle Finger bzw. beide Hände im „Training“ einlernen
– Fingerprint: die besten 2 oder 3 Finger abspeichern
– Handvene: Große Hände mehrfach einlernen
І Aufklärung der Mitarbeiter, damit sie das System akzeptieren


Was wird abgespeichert? Nur Minutien bzw. Venentemplate
 keine Möglichkeit, daraus das Bild zurück zu gewinnen
Im Gegensatz zu Civil-ID, wo das Fingerprint-Bild (jpg-Datei) abgespeichert wird
05.2011
Seite 28
Biometrische Erfassung mit der Handvene.
І Einfach und kontaktlos
І Verifikation und Identifikation
 Verifikation (mit RFID-Zutrittsleser)
und Handvenensensor
– Legic, Mifare (13,56 MHz)
 Identifikation mit Handvenensensor
І Zutrittskontrolle
05.2011
Seite 29
Funktions-Prinzip Handvenenerkennung
Sensor sendet
Nah-Infrarotstrahlung Richtung Hand,
venöses Blut
absorbiert Strahlung
Kamera erstellt
Bild (5 MB)
Software erstellt
Template (0,8 kB)
Template wird
abgelegt in Datenbank / Karte
05.2011
Seite 30
Kennzeichen der Handvenenerkennung
І Komplexes biometrisches Muster
І Extrem hohe Genauigkeit und Sicherheit
І Optimal geschützt im Körper
І Zeitlebens unverändert
І Bei jedem Menschen unterschiedlich
І Kein Einfluss von



Hautfarbe
Hautverunreinigungen
oberflächlichen Verletzungen
І Gesundheitlich vollkommen unbedenklich
І Berührungslos = hygienisch
05.2011
Seite 31
INTUS PS Leser – Aufbau
IR-Sensor
MagicEye
Zur Bedienerführung
RFID-Leser
Legic/Mifare
PIN-Tastatur
Siedle-Version
INTUS 1600PS Leser
05.2011
Seite 33
INTUS PS Leser – Bedienerführung
Negativ-Hinweise
Betriebsbereit
Person erkannt
Hand zu nah
am Sensor
Person
abgewiesen
05.2011
Seite 34
Zusammenfassung
І Bei Zutritts- oder Zeiterfassungsprojekten sind immer die W-
Fragen für die Auswahl des Identifikationssystems von
Bedeutung:
 Wo wird erfasst (Umgebungsbedingungen)
 Welche Anwender nutzen das System? (Anzahl,
Ausbildung, Beschaffenheit der biometrischen Merkmale,
…)
 Wie hoch ist die Buchungshäufigkeit
 Welche Kosten (Leser und Identräger) sind eingeplant
 Welcher Sicherheitsgrad wird gefordert?
 Wie ist die Akzeptanz des ID-Systems?
?
05.2011
Seite 36
Auswahl der ID-Technologie: Die richtige Balance!
X = Zielposition
Verhältnismäßigkeit von Kosten und
Nutzen der eingesetzten
Technologie sollte beachtet werden.
05.2011
Seite 37
Seminar „Zutrittskontrolle“ im Haus der Technik, Essen
І Grundlagen, Systemkomponenten und Einflussfaktoren
І Übersicht zu den Ausweis- und Identifikationssystemen
І Videoüberwachungsanlagen aus kriminalpolizeilicher Sicht – rechtliche
und taktische Überlegungen
І Perimeterschutz im Umfeld wichtiger Gebäude und Anlagen
І Biometrische Personenerkennung
Referenten:
Dipl.-Ing. W.Störmer
Prokurist, PCS
Dipl.-Verw. H. Jerofsky
Kriminalrat a.D.
Seminar am 28.09.11
Info: iformation@hdt-essen
05.2011
Seite 38
Vielen Dank für Ihre
Aufmerksamkeit
05.2011
Seite 39

Biometrische Personenerkennung für Zeiterfassung und

Transcription

Similar documents

Biometrie – Beschleuniger oder Bremser von Identitätsdiebstahl

Produktgruppenverzeichnis Index of products

Haustüren aus Aluminium

Preisliste - BVDOnline

Special 4A

itsecurity - IT Management

Was ist neu in PostgreSQL 8.4?

biometrische authentifizierung

PCS Broschüre "Personalzeiterfassung"

Betriebsanleitung

Luzie und die Angst

Biometrisches Zeit- / AuftrAgsZeiterfAssungs