AUTOMATIKUS ESZKÖZ- ÉS SZEMÉLYAZONOSÍTÁS MŰSZAKI INFORMATIKAI MÓDSZEREI
Doktori (PhD) értekezés
Kutor László témavezető: Dr. Kozmann György
Pannon Egyetem Műszaki Informatikai Kar Informatikai Tudományok Doktori Iskola 2007
AZ AUTOMATIKUS ESZKÖZ- ÉS SZEMÉLYAZONOSÍTÁS MŰSZAKI INFORMATIKAI MÓDSZEREI Értekezés doktori (PhD) fokozat elnyerése érdekében a Pannon Egyetem Informatikai Tudományok Doktori Iskolájához tartozóan Írta:
Kutor László Témavezető: Dr.Kozmann György Elfogadásra javaslom (igen / nem) ………………………. (aláírás) A jelölt a doktori szigorlaton …......... % -ot ért el,
Az értekezést bírálóként elfogadásra javaslom: Bíráló neve: DR. Péceli Gábor
igen /nem
………………………. (aláírás) Bíráló neve: Dr. Radványi András
igen /nem
………………………. (aláírás) *Bíráló neve: …........................ ….................) igen /nem ………………………. (aláírás) A jelölt az értekezés nyilvános vitáján …..........% - ot ért el. Veszprém/Keszthely,
…………………………. a Bíráló Bizottság elnöke
A doktori (PhD) oklevél minősítése…................................. ………………………… Az EDT elnöke Megjegyzés: * esetleges ii
Tartalomjegyzék Tartalomjegyzék
iii
Ábrák jegyzéke
vii
Kivonat
ix
Abstract
x
Köszönetnyilvánítás
xi
1. fejezet A téma fontossága, a kutatás területei, előzményei, folymata
1
1.1. Azonosítás az élővilágban 1.2. Azonosítás az informatika előtti társadalomban
2 2
1.3. Azonosítás a műszaki informatikai rendszerekben, az informatizált társadalomban.
4
1.3.1. Rendszerek, melyekben a tárgy (eszköz) azonosítás kiemelkedő
4
szerepet játszik 1.3.2. Rendszerek, melyekben a személyazonosítás kiemelkedő fontosságú
5
1.4. A téma kutatásának előzményei
5
1.5. A kutatás területei, folyamata
6
2. fejezet Az automatikus eszköz-és személyazonosítás meghatározó tényezői,
7
általános rendszere 2.1. Az azonosítás tárgya
7
2.2. Az azonosítók típusai
8
2.2.1. Saját (az objektumtól elválaszthatatlan) jellemzőkből származó azonosítók 2.2.2. Hozzákapcsolt megkülönböztető jegyekből származó azonosítók 2.3. Az azonosítók legfontosabb jellemzői és a kapcsolatos problémák
8 9
2.3.1 A legfontosabb jellemzők
9
2.3.2. A kulcsokkal kapcsolatos problémák
9 iii
2.4. Az azonosítók informatikai értelmezése
10
2.5. Az azonosság értelmezése
10
2.6. Az objektum azonosítás folyamata
13
2.7 Az azonosító minták egyezésének vizsgálata
16
3. fejezet Automatikus azonosítás rádiófrekvenciás technológiával
18
3.1. A rádiófrekvenciás azonosítási technológia összefoglalása
18
3.1.1. Az alacsonyfrekvenciás 135 kHz-es (LF) rendszerek jellemzői
19
3.1.2. A magasfrekvenciás 13.56 MHz-es (HF) rendszerek jellemzői
20
3.1.3. Az ultramagas frekvenciájú, 860-930 MHz-es (UHF) rendszerek jellemzői
20
3.1.4. A mikrohullámú 2,45 – 5,8 GHz (VHF) rendszerek jellemzői
21
3.1.5. A címkék (jeladók) típusai, és a kapcsolódó szabványok
21
3.1.6. Az EPC Global címke osztályok és jellemzőik
23
3.1.6.1. Címke osztályok
23
3.1.6.2. Generációk
23
3.1.6. 3 A GEN 2 szabvány (Protokoll) jellemzői
23
3.1.7. Az NFC technológia legfontosabb jellemzői
25
4. fejezet Objektum-azonosítás helyi információk alapján
28
4.1. A helyazonosító rendszerek összefoglalása
28
4.1.1. Műholdas helymeghatározó technikák
29
4.1.2. Cellás rádiórendszerekben használatos helymeghatározó
31
technikák 4.1.2.1. Cella eredetű helymeghatározás
31
4.1.2.2. Megérkezési időre alapuló helymeghatározás
32
4.1.2.3. Megérkezési irányra alapuló helymeghatározás
32
4.1.2.4. Időkülönbség megfigyelés
32
4.1.2.5. Intelligens hálózati helymeghatározás
33
4.1.3. Orvosi objektumok azonosítási technikák
34
iv
4.2. Új módszer orvosi képek azonosítására helyi információk alapján
35
4.2.1. A kutatómunka előzményei
35
4.2.2. A képvétel és képazonosítás új módszere
37
4.2.2.1. A képfelvevő rendszerrel szembeni elvárások
37
4.2.2.2. A kameramozgató rendszer
38
4.2.2.3. A szöghelyzet érzékelés módszere
41
4.2.2.4. Az objektum rögzítésének módszere
43
4.2.2.5. A képazonosító rendszer működése
45
4.2.2.6. A módszer tesztelése, a tapasztalatok értékelése
46
5. fejezet Személyazonosító rendszerek
48
5.1. Automatikus személyazonosító rendszerek
48
5.1.1. Személyazonosítás hozzárendelt kódok alapján
49
5.1.2. Személyazonosítás biometrikus jellemzők alapján
50
5.1.3. Összetett személyazonosító rendszerek
52
5.1.3.1. A digitális aláírás
52
5.1.3.2. A biometrikus útlevél
55
5.2. Új módszer az aláírás alapú személyazonosításra a dinamikus aláírás-jellemzők valós idejű feldolgozásával.
57
5.2.1. A kutatás előzményei
58
5.2.1.1. Az aláírás automatikus azonosításának gyakorlata
58
5.2.1.2. Aláírás azonosítás gyakorlata az USA-ban, 2007-ben.
59
5.2.1.3. A saját kutatás előzményei
60
5.2.2. Az aláírás dinamikus jellemzőinek valósidejű felvételére szolgáló aláírás azonosító rendszer részei és a digitalizáló eljárás
63
5.2.3. A digitalizáló tábla kalibrálása
64
5.2.4. A mérendő és kiszámítandó alaki és dinamikus jellemzők
67
rendszere 5.2.5. A referencia adatbázis
75
v
5.2.6. Az adatok statisztikai elemzése és a lényeges azonosító jellemzők kiválasztása
77
5.2.6.1. A változók matematikai statisztikai elemzése
78
5.2.6.2. A biometrikus profilban felhasznált változók
82
5.2.7. Az azonosítás döntési algoritmusa
83
5.2.7.1. Alapelvek
83
5.2.7.2. A döntés meghozatalának folyamata
83
5.2.8. A megvalósított aláírás-azonosító rendszer
84
5.2.9. Az elkészült aláírás azonosító rendszer tesztelése
89
Összefoglalás
92
Új tudományos eredmények
92
A PhD munkához kapcsolódó publikációk
93
Referenciák
95
Mellékletek 1. Tipikus azonosítók
102
1. Az automatikus azonosításhoz kapcsolódó K+F munkák jegyzéke
116
vi
Ábrák jegyzéke Oldal: 11
2.1.
A jellemzővektor távolságának értelmezése
2.2.
Statisztikailag megadható változók távolsága
12
2.3.
Lineárisan nem elválasztható (osztályozható) változók
13
2.4. Az azonosítás általános folyamata
14
2.5.
16
Statisztikailag jellemezhető változók összehasonlítása
3.1. Az rádiófrekvenciás azonosító rendszer
17
3.2.
18
Jeladók alkatrészei és főbb megjelenési formái
3.3. Szabványos RFID frekvenciák
19
3.4. A GS1 rendszer szabványai és tipikus alkalmazási területei
22
3.5.
Az RFID címkékkel kapcsolatos tendenciák
24
3.6.
Az NFC-képes mobiltelefonok várható fejlődése
25
3.7. A legfontosabb RFID –NFC alkalmazás csoportok
26
4.1. A GPS vevő által előállított GPS mondat felépítése
30
4.2.
A leggyakoribb rádiós helymeghatározó technikák összehasonlítása
33
4.3.
Agyi területek azonosítása a 10-20-as rendszerben
34
4.4. Képazonosítás raszter koordináták alapján
36
4.5.
39
A kameramozgató ívrendszer
4.6. Az ív billentése a forgástengellyel merőlegesen
40
4.7. A kameratartó kocsit mozgató bordásszíj megoldás
40
4.8. A relatív szöghelyzet jeladó elvi és gyakorlati megoldása
41
4.9. A mozgató szerkezetre szerelt szöghelyzet jeladók
42
4.10. Az objektum helyzetőrző befogását biztosító keretrendszer
43
4.11. Az elkészült képfelvevő berendezés.
44
4.12. A képfelvevő rendszer a feltárásra előkészített emberi fejjel
44
4.13. A műtéti terület fényképe feltárás előtt.
45
4.14. A műtéti terület fotó rasztere a feltárás első és második rétegben
46
4.15. A műtéti terület fotó rasztere a harmadik és negyedik rétegben
46
4.16. A képfelvevő és helyazonosító technikát alkalmazó anatómiai atlasz WEB-es felülete
47
5.1. Személyazonosító rendszerek főbb csoportjai
48
5.2. A biometrikus módszerek piaci megoszlása
50 vii
5.3. A biometrikus módszerek összehasonlítása
51
5.4. A digitális aláírás alkalmazásának folyamata
53
5.5. A biometrikus útlevél felépítése
55
5.6. Aláírás-felvevő készülékek az USA-ban
59
5.7. A dinamikus aláírás azonosító rendszer főbb moduljai
63
5.8. Adatvesztés az írásdigitalizálás során
65
5.9. A digitalizáló tábla sebesség-linearitásának vizsgálata
65
5.10. A tollnyomás linearitásának vizsgálata
66
5.11. A toll dőlésszögének kalibrálása
66
5.12. Az aláírás tipikus sebesség-, és nyomásfüggvényei
72
5.13. Az írótoll toll dőlésszög gyakorisági megoszlása jobb és balkezes aláírónál
73
5.14. Az eredeti aláírás szegmensenkénti megjelenítése
74
5.15. A hamisított aláírás szegmentált ábrázolása.
74
5.16. Az aláírás felvevő rendszere kezelő felülete
75
5.17. A fejlesztő adatbázis szerkezete
76
5.18. Az egyes írásminták rekord szerkezete
76
5.19. A fejlesztő adatbázis változói a rekordban
?82
5.20. Az aláírás jellemzők időfüggvényeinek korrelációs mátrixa
80
5.21. Az aláírás biometrikus profil felépítése
81
5.22. Az automatikus aláírás azonosító rendszer nyitó felülete
85
5.23. Referencia aláírások felvétele
85
5.24. A dinamikus aláírás kezelő modul szolgáltatásai
86
5.25.
A jellemzők kezelésére szolgáló felület
87
5.26.
A döntési algoritmusok kezelésére szolgáló felülete
87
5.27.
A döntés eredményét megjelenítő felhasználói felület
88
5.28.
A tipikus ROC görbe
89
5.29.
Az ICBA 2004 aláírás azonosító rendszerek teszt eredményei
90
3.30.
Az saját aláírás azonosító rendszer FRR- FAR eredménye
91
viii
Kivonat Automatikus eszköz- és személyazonosítás műszaki informatikai módszerei Az informatikai rendszerek működésének egyik legfontosabb alapfeltétele az együttműködő eszközök és személyek megbízható automatikus azonosítása. Azonosításra épül a lehetséges erőforrásokhoz való hozzáférés szabályozása, a jogosultságok kezelése, valamint a számlázás is, mely feladatok hatékony és biztonságos megoldása nélkül az összetett informatikai rendszerek működésképtelenek. A dolgozat elemzi az automatikus azonosító rendszerek meghatározó tényezőit, és közös elemeinek megragadásával vázolja az objektumazonosítás általános rendszerét. Kiemelten foglalkozik az automatikus tárgy- és személyazonosítás legújabb és legfontosabb módszereivel, a rádiófrekvenciás azonosítással, a helyi információ alapú objektum-azonosítással, valamint a biometrikus módszerekkel. Bemutatja a módszerek működési elveit, és elemzi a gyakorlati alkalmazásokat. A helyi információ alapú objektum-azonosításra és a biometrikus személyazonosításra új megoldásokat is javasol. Az orvosi képek, mint objektumok egyértelmű azonosítása összetett feladat. Az új módszerként kifejlesztett egyértelmű képazonosítási technika lényege, hogy a felvételek készítése során a kamerának a képfelvevő rendszerhez viszonyított koordinátáit, mint egyedi azonosítókat használjuk, és a képhez csatoljuk. A módszer számos alkalmazásban lényeges egyszerűsítést jelenthet, mivel a helyazonosítók alapján a tetszőleges nézőpontok, így az azokból készült képek egyszerűen azonosíthatóvá válnak. Az új módszerre épülő háromdimenziós megjelenítési technika segítségével a szemlélő úgy tanulmányozhatja a műtéti területet, mintha a műtét helyszínén lenne. A biometrikus technikák közül az aláírás automatikus azonosítása -fontossága ellenére- még nem terjedt el. Az akadályozó tényezők közül az aláírás regisztráló és feldolgozó technikák hiányosságai a legfontosabbak. A dolgozat bemutatja az aláírások dinamikus jellemzőinek valós idejű mérésére és elemzésére kifejlesztett új módszert. Az írásregisztráló és feldolgozó rendszer lényege, hogy az aláírással egy időben számos olyan dinamikus jellemzőket is mér, melyek egyéni jellegzetessége és nehezen utánozható jellege miatt nagyban hozzájárulhatnak a megbízható, automatikus aláírás alapú személyazonosításhoz. ix
Abstract Engineering Solutions for Automatic Identification of Objects and Persons One of the most critical preconditions for the effective operation of IT systems is the reliable automatic identification and authentication of objects and persons with which they interact.
The authentication process is an essential element in access
control, authorization and accounting. Quite simply, without efficient and reliable authentication, complex IT systems can not operate. This dissertation analyzes the defining characteristics of automatic identification systems and, based on these, outlines a general system for object identification. Subsequently, the latest and most important methods are presented in greater detail: identification methods based on Radio Frequency Identification technology, object identification based on local information, and biometric methods. As much of the research in the field of IT-assisted automatic identification has been motivated by the need to address existing problems, the dissertation presents the main concepts of these methods and analyzes their practical applications to specific problems. One complex application for an automatic identification system is the reliable analysis and identification of medical images. The dissertation introduces a new methodology for accurately identifying medical images based on local information. In this application, the system attaches a unique identification code to each image based on the coordinates of the camera. Using these unique local identification codes, the system is able to reliably and easily identify images viewed from any angle. In one possible application, the three-dimensional technology developed using this method allows users to view an operation as if they themselves were present at the site. Finally, the author focuses in depth on automatic signature identification, as one critical application of biometric technology. Despite its importance, automatic signature identification has been hindered to date by inadequate methods of recording and processing signatures. The dissertation introduces a new real-time method for simultaneously recording, measuring and analyzing the highly specific, dynamic handwriting characteristics of signatures, a highly reliable means of authentication of persons.
x
Köszönetnyilvánítás PhD munkámmal kapcsolatban elsősorban családomnak köszönöm a kitartó támogatást, és azt, hogy az elvben közösen tölthető szabadidőnkből oly sokat áldozhattam a kutatásra. Köszönöm munkatársaimnak a bíztatást, és munkahelyemnek a Budapesti Műszaki Főiskola Neumann János Informatikai Karának, hogy a kutatáshoz szükséges eszközöket és munkafeltételeket rendelkezésre bocsátotta. Köszönöm a Pannon Egyetem Műszaki Informatikai Kar Informatikai Tudományok Doktori Iskolájának, és témavezetőmnek Dr. Kozmann György tanár úrnak a disszertáció kidolgozásában nyújtott sok segítségét. Külön köszönettel tartozom azoknak a kollégáimnak és a műszaki informatikus főiskolai hallgatóknak, akik az automatikus objektum azonosítás szerteágazó kutatási területének feldolgozásában, a problémák megértésében és megoldásában segítségemre voltak.
xi
1. fejezet A téma fontossága, kutatási területei, előzményei Az azonosítás olyan általános probléma, melynek hatékony és megfelelő színvonalú megoldása az élet minden területén alapvető fontosságú. Az elektronikus módszerek széleskörű elterjedésével az összetett műszaki informatikai rendszerek működése szinte minden szinten megköveteli az együttműködő rendszerelemek így az eszközök és személyek rendszeres azonosítását. A technikai informatikai rendszerek valamint tágabb értelemben az élő rendszerek is a biológiától a társadalomig alapvetően információ feldolgozó rendszerek, melyekben a kapcsolódó rendszerelemek és résztvevők azonosítása a működés alapfeltétele. Az azonosítás antropomorf megfelelője, szinonimája a felismerés. Az azonosítás a legtöbb esetben nem igényli az emberi közreműködést (különösen a felismerés szóban benne foglalt) tudatosságot, hanem a mechanikustól a bonyolult informatikai megoldásokig automatikusan elvégezhető. Azonosítani, felismerni azt lehet, amiről az azonosító rendszer rendelkezik korábbi információkkal. Az azonosítás a megkülönböztető információk, - az úgynevezett megkülönböztető jegyek, vagy jellemzők, - illetve összefoglaló nevén az ezekből álló azonosító minta alapján történik. Az azonosítás folyamata alapvetően két minta összevetését jelenti. Az egyik minta az azonosítandó objektumtól származik, a másik pedig egy olyan korában létrehozott minta, (úgynevezett referencia minta) melyhez az azonosító rendszer hozzá tudja hasonlítani az azonosítandót. Bár nagyvonalakban az azonosítás elvi folyamata egységes, gyakorlati megvalósítása az azonosítás
tárgyától,
valamint
az azonosítandó
minta
és
azonosító
rendszer
sajátosságaitól függően rendkívüli változatosságú.
1
1.1. Azonosítás az élővilágban Az élővilágban az azonosság megfelelő kezelése szó szerint életfontosságú. Az azonosítás, illetve az azonosság megállapítása, az élethez szükséges illetve veszélyes anyagok azonosítása (pontosabban felismerése) az élőlények működésének minden szintjén a sejt szinttől
a legösszetettebb szervezetekig az alapműködéshez tartozik.
Például már sejt szinten azonosítani kell a befogadásra érdemes anyagokat, és ki kell zárni a sejt-idegeneket. Ezt a feladatot az önmagában is rendkívül összetett rendszer, az immunrendszer végzi. A táplálkozás szintjén is azonosítani kell, hogy táplálékról vagy méregről van szó. Ebben a folyamatban már az élőlény több szerve, így az idegrendszer is szerepet játszik. Az élőlény szintjén szintén nagyon fontos a társak azonosítása. A közösség működésének, a fennmaradásnak és szaporodásnak is alapfeltétele a csoporthoz tartozás, a fajtársak valamint az idegenek felismerése. A társ-azonosítási folyamatban a biokémiai folyamatoktól a társas viselkedés mechanizmusokig számos összetett rendszer fejti ki hatását. Mivel az egész szervezet működése feltételezi az azonosítási feladat sikeres megoldását, biológiai folyamatok megértése a biológiában és az orvostudományban is központi fontosságú. Hasonlóan az informatikában egyre nagyobb figyelmet követelő, és már eddig is számos sikeres alkalmazást felmutató úgynevezett lágy számítási modellekhez (soft computing), a természetben tapasztalt azonosítási folyamatok egyre jobb megértése várhatóan a műszaki informatikai megoldásokra is termékenyítően fog hatni.
1.2. Azonosítás az informatika előtti társadalomban A hozzáférési és használati jogok érvényesítését évszázadok óta kulcsok és zárak biztosították. Kulcsok azonosították az illetékes személyeket. Kulcsok és a kulcsok alakját mechanikusan azonosító zárak nyitottak elzárt ajtókat, szekrényeket, illetve szelencéket, így a mai tárgy alapú automatikus személyazonosító rendszerek korai ősének tekinthetőek. (A leggyakrabban használt azonosító kulcsokra példákat az 1. sz. melléklet tartalmaz.) A személyazonosítás az emberi kapcsolatokban a társadalom kezdeteitől napjainkig szintén alapvető fontosságú. 2
A csoporthoz tartozás (csoporttag – idegen, barát – ellenség) eldöntéséhez, a személyazonossághoz
kötött
jogosultságok
megállapításához,
valamint
a
tulajdonviszonyok szabályozásához és az öröklődéshez az érintett személyeket mindig egyértelműen azonosítani kellett. Kezdetben a személyazonosítás elsősorban a külső megjelenés, így a ruházat, az arc és egyéb személyes tulajdonságok alapján történhetett. Amennyiben a személyes jellemzők nem tették lehetővé a személyazonosítást, akkor a személy azonosítása a személyes tudás (pl. jelszavak ismerete), vagy személyazonosító tárgyak (jelvények, pecsétek, gyűrűk, kulcsok, iratok,..) alapján történhetett. Személyazonosító
iratok,
illetve
fényképes
személyazonosító
dokumentumok
használatára, csak az írás és fényképezés általános elterjedése után a legutóbbi korokban (a XIX. – XX. -k században) nyílt általánosan lehetőség. Az aláírás, mint univerzális személyazonosító használata, szintén több évszázadra visszanyúlik. A mai gyakorlatra jellemző általános alkalmazásának az írásbeliség, a széleskörű iskolázottság, és az ebből fakadó írástudás adta az alapját. A közvetlen készpénzzel valófizetésen kívül a legtöbb pénzügyi tranzakcióban, valamint a személyes vagyont érintő döntések érvényességében az írásos dokumentumokon (pl. pénzügyi tranzakciók iratain, szerződéseken, végrendeleteken, ….) az aláírásnak döntő szerepe volt. A személyazonosításnak kiemelt szerepe van még számos további területen. A nemzetközi utasforgalomban a személyazonosságot hagyományosan úti okmányok tanúsítják. A kriminalisztikában az elkövető illetve az áldozat esetében is nagyon fontos az egyértelmű személyazonosítás. Az egészségügyben a páciens kétséget kizáró azonosítása – különösen a kommunikációra nem képes betegek esetén- kiemelkedő fontosságú. A tárgy (dokumentum, műtárgy, árú, …) azonosítása és ezzel szoros összefüggésben lévő eredetiség és hitelesség vizsgálata az informatika előtti társadalomban is fontos szerepet kapott. A személy- és tárgyazonosítási probléma hatékony megoldásához azonban az informatikai rendszerek kifejlődésére volt szükség.
3
1.3. Azonosítás a műszaki informatikai rendszerekben, az informatizált társadalomban. A műszaki informatika számos területén a rendszerek egész működése az együttműködő elemek hitelt érdemlő, automatikus azonosításán alapszik. Különösen a korszerű hálózatba kapcsolt rendszerek működése nem csak az eszközök, hanem a működtető, illetve kapcsolódó személyek azonosítását is feltételezi. Az azonosításra épül a lehetséges erőforrásokhoz való hozzáférés, valamint a jogosultságok kezelése, és a számlázás is. A külföldi szakirodalomban gyakran AAA-ként emlegetett fogalomban az első „A” az azonosítást (Authentication), a második „A” a jogosultság kezelést (Authorization) míg a harmadik „A” pedig a számlázást (Accounting) jelöli. E hármas fogalomrendszer legtöbbször elválaszthatatlan. Egymásra épülő alkalmazásukon múlik az informatikai-, különösen a mobil informatikai és mobil kommunikációs rendszerek sikere.
1.3.1. Rendszerek melyekben a tárgy (eszköz) azonosítás kiemelkedő szerepet játszik: •
telekommunikációs rendszerekben: a rendszer elemek azonosítása,
•
gyártó-, kereskedelmi-, és szolgáltató rendszerekben: árú-, raklap-, szállító járműeredet-, munkafolyamat nyomon követése,
•
dokumentumok eredetiségének, hitelességének megállapításában: pénz, igazolványok, nyomtatványok, ….,
•
közlekedési rendszerekben: utas-jogosultságok, a használat mértéke, ideje, hossza, csomag azonosítás, jármű azonosítás (pl. jármű eredet, rendszám, autópálya-, híd-, útszakasz-, parkolóhely használat),
•
egészségügyi rendszerekben: gyógyszer azonosítás, implantátumok (pl. pacemaker) és gyógyászati segédeszközök azonosítása,
•
veszélyes anyagok, tárgyak azonosítása,
•
műtárgyak azonosításban (pl. régészeti leletek, műalkotások,…),
•
kriminalisztikában: bűnjel-, bűntárgy-, elkövető azonosítása,
•
hadászatban: az ellenséges illetve saját objektumok és személyek azonosítása,
•
az orvostudományban: kémiai anyagok, gyógyszerek, gyógyászati eszközök, anatómiai struktúrák,….. azonosítása. 4
1.3.2. Rendszerek, melyekben a személyazonosítás kiemelkedő fontosságú: •
informatikai rendszerekben: a felhasználók és jogosultságaik azonosítása,
•
pénzügyi rendszerekben: kártya, igazolvány, és aláírás alapján,
•
hadászatban: ellenség – szövetséges, jogosultság megállapításában,
•
demokratikus jogok gyakorlásában: választópolgár azonosításban,
•
beléptető rendszerekben: tárgy, kiegészítő jegy, kártya, jelszó, biometria,
•
utas azonosító rendszerekben: a szolgáltatás használatának mértéke, ideje, hossza,….
•
egészségügyi rendszerekben: páciens és személyzet azonosítása, biztosítási jogosultság kezelése.
Mint a felsoroltakból is látható, az automatikus eszköz- és személyazonosítás rendkívül fontos informatikai feladat, melynek egyre megbízhatóbb és hatékonyabb megoldására a műszaki informatikában a kezdetektől szerteágazó, intenzív kutatások folynak.
1.4. A téma kutatásának előzményei Az automatikus eszköz- és személyazonosítás területén a pályázó a BMF Neumann János informatikai karának munkatársaként, már a PhD munka megkezdése előtt is számos projektben vett részt, mint témavezető. Felismerve az automatikus azonosításban rejlő közös elemeket, és a méréstechnika a jelfeldolgozás az osztályozó algoritmusok és terén tapasztalható megoldatlan kérdések sorát, a műszaki informatika szakos főiskolai hallhatók, és munkatársak bevonásával szerteágazó kutatásokat folytattunk. Az automatikus tárgy- és személyazonosítás témakörben az elmúlt 10 évben a pályázó által konzultált szakdolgozatok és tudományos diákköri dolgozatok, valamit a kutatási projektek listáját az 2. számú melléklet tartalmazza.
5
1.5. A kutatás területei, folyamata Az automatikus azonosítás kutatás spektruma az elméleti alapkérdésektől a gyakorlati kérdések megoldásáig terjed. Mivel a műszaki informatikai rendszerekben az azonosítás megfelelő szintű megoldása gyakran nem tűr halasztást, a kutatás is legtöbbször gyakorlati indíttatású. Jelen kutatás épp ezért, elsősorban mérnöki és alkalmazási kérdésekre, ezen belül két fő területre fókuszált: 1.
az azonosító adatok mérésével és az azokból számolható megkülönböztető jellemzők meghatározásával kapcsolatos problémákra, valamint,
2.
a megkülönböztető jellemzőkre építve, az azonosítási módszertanokra, melyeknél a hatékonyság és megvalósíthatóság volt a két vezető szempont.
Az automatikus azonosító rendszerek területén a DNS-alapú azonosítás kivételével a legtöbb automatikus azonítási területen elkészítettünk egy működő prototípus rendszert. A jellemzők mérésével és feldolgozásával kapcsolatban, az irodalmi adatok áttanulmányozása során rendszerint kiderült, hogy a tématerület erősen fejlődő jellege miatt a gyakorlatban megvalósítható módszerek csak részben publikusak. A mérési elvek, a mérőberendezések, valamint az elemző és azonosító (osztályozó) módszerek fejlesztést, illetve tesztelést igényelnek. A munkához kapcsolódóan a következő nagyobb azonosító adatbázisok készültek el. Ujjnyomat- és tenyérnyomat adatbázis: melynek készítéséhez több olvasó berendezést is teszteltünk, és több száz személy minden ujjáról és tenyeréről nyomatot vettünk.1 Az íriszképek elemzéséhez írisz adatbázist készítettünk.2 Az aláírás elemzéséhez több száz személy személyenként közel 30 aláírását tartalmazó aláírás adatbázist építettünk3. A rádiófrekvenciás azonosítókkal kapcsolatban számos RFID azonosítót teszteltünk.4 Az orvosi képek azonosításához az anatómiai feltárások alatt több ezer egyedileg azonosítható képfelvétel készült.5 A fenti adatbázisokra működő prototípusok épültek.
1
Az ujjnyomat adatbázis készítése a Dermotrade és DPS megbízásából és együttműködésével folyt A SOTE Szemészeti Klinikájának engedélyével és eszközeivel 3 A Grafológiai Intézettel együttműködésben. 4 A Vonalkód Rendszerházzal együttműködésben. 5 A SOTE Anatómiai Intézetének együttműködésével. 2
6
2. fejezet Az automatikus eszköz- és személyazonosítás meghatározó tényezői, egységes rendszere Az azonosítás az azonosítás tárgyától, az azonosítást végző rendszertől, az alkalmazott azonosítási módszertől, valamint az alkalmazási körülményektől függően sok esetben jelentős eltéréseket mutat. Az alábbi fejezet célja a lényegi közös elemek kiemelésével az azonosítás egységes rendszerének felvázolása.
2.1. Az azonosítás tárgya Az automatikus eszköz és személyazonosítás szempontjából az azonosítás tárgya szinte bármi lehet, ami megfelel a legfontosabb feltételnek: vannak megállapítható megkülönböztető, más szóval azonosító jegyei. Az ilyen tárgyakat összefoglaló néven objektumoknak lehet tekinteni. Az objektum fogalmát több tudomány is definiálja. Informatikai megközelítésben objektum minden olyan egységnek tekinthető valóságos vagy virtuális rendszer (entitás) aminek megkülönböztető jegyei (jellemzői, attribútumai) illetve kapcsolatrendszere van. Az automatikus tárgy- és személyazonosítás szempontjából tehát a tárgyak, eszközök, és a személyek is olyan speciális objektumnak tekinthetők, melyeket valóságos vagy hozzárendelt tulajdonságaik, a megkülönböztető jegyeik, valamint kapcsolatrendszerük alapján
jellemezhetünk.
Megkülönböztetésük,
illetve
azonosításuk
ezen
megkülönböztető jegyek vagy tulajdonságok, illetve viszonyok alapján történhet. A gyakorlatban használatos módszerek legtöbbször csak a megkülönböztető jegyekre, támaszkodnak, az objektumok közötti viszonyokat figyelmen kívül hagyják. A megkülönböztető jegyekből hozhatók létre az azonosítók, melyek gyakori szinonimái a jellemzők, tulajdonságok, attribútumok, azonosító kódok, kulcsok, ujjlenyomatok illetve aláírások. Az utóbbi fogalmakat (kulcsokat, ujjlenyomatokat, aláírásokat) gyakran az eredeti értelmüktől eltérően az azonosítók általános megnevezésére is használják.
7
Az összetett azonosítók mintázatként is felfoghatóak. Az azonosítás ilyen értelemben mintafelismerésnek fogható fel, ami a számítástudomány és informatika egyik klasszikus területe.
2.2. Az azonosítók típusai Az azonosítók két fő csoportba sorolhatók:
2.2.1. Saját (az objektumtól elválaszthatatlan) jellemzőkből származó azonosítók, ilyenek például az: •
alak,
•
kémiai összetevők (például: illat, feromonok),
•
szerkezeti jellemzők,
•
viselkedéses jellemzők (különösen az élőlényeknél)
2.2.2. Hozzákapcsolt megkülönböztető jegyekből származó azonosítók, például: •
tárgyaknál: címkék, plombák, bárcák, vonalkódok, RFID,
•
járműveknél: jármű azonosító kód (pl.: rendszám, motorszám, alvázszám,…)
•
írásos dokumentumoknál: vízjel, aláírás, pecsét
•
nyomtatott dokumentumoknál: szemmel láthatatlan vagy látható nyomtatott vízjel,
•
elektronikus dokumentumok esetében: digitális aláírás, steganográfia
•
állatoknál: gyűrűzés, bárcák, bélyegzés, festés, tetoválás, RFID, bizonyos esetekben viselkedéses jellemzők (tudás)
•
embereknél: személy-azonosító tárgyak, okmányok, jelszó, digitális aláírás, személyes biológiai és viselkedéses jellemzők (5.1. ábra)
•
a legtöbb objektumnál (tárgyaknál, közlekedési eszközöknél, állatoknál és embereknél) fontos hozzákapcsolt jellemző maga a hely.
A műszaki informatikai rendszerekben az azonosító rendszerek leginkább abban különböznek, hogy milyen azonosítókat használnak. Az automatikus azonosításhoz leggyakrabban használt azonosító típusokból példákat az 2. számú melléklet mutat be.
8
2.3. Az azonosítók legfontosabb jellemzői és a kapcsolatos problémák 2.3.1. A legfontosabb jellemzők •
Egyediség ( kód méretétől függ))
•
Megváltoztathatóság (hamisíthatóság)
•
Állandóság (érzékenység a környezeti hatásokra)
•
Kiszámolhatóság (megvan-e az azonosító algoritmus, mennyire hatékony?)
•
Ár (a berendezés ára, kiszámítás ára)
•
Társadalmi elfogadottság (nyomkövethetőség?)
•
Személyes szférával való viszony (intim személyes információk, egészségi állapot)
•
Hol tároljuk a kulcsot?
2.3.2. A kulcsokkal kapcsolatos problémák Digitális kulcsoknál: A kulcsmérettől függ a feltörhetőség Hol tároljuk a kulcsot? Hibatűrés hiánya (egy bit megváltozása más kulcsot jelent) Hozzárendelt azonosítók esetén: Mennyire biztosítható az egyértelmű hozzárendelés (elvesztés, eltulajdonítás,) A tudás alapú azonosító jegyek esetében: Mennyire biztonságos az előhívása (rendelkezésre állás) Biometrikus azonosítóknál: Egyértelmű megkülönböztető képesség (FAR, FFR viszonya, ROC görbe) Stabilitás (öregedés, fizikai pszichikai, környezeti hatások) Kiszámíthatóság (a számolási algoritmus megléte, egyértelműsége, számítási igénye) Mérhetőség (mely tényezők befolyásolják a hibamentes mérést) pl. a következő esetekben: ujjnyomat,
9
retina, írisz, arc fénykép, termogram, DNS esetében Elválaszthatatlanság (a kód kompromittálódása esetén sem megváltoztatható) Személyes szféra érintettsége Társadalmi elfogadottság
2.4 Az azonosítók informatikai értelmezése Az azonosítók informatikai megközelítésben változóknak tekinthetőek. E változók az egyszerű numerikus (egész vagy valós) változóktól az összetett két-, vagy többdimenziós változókig és akár az egy-, vagy többváltozós függvényekig terjedhetnek. Egyszerű numerikus változók például a személyazonosító-, a társadalombiztosítási-,
és
adószámok. Kétdimenziós azonosítók például a fényképek megvilágítás és szín eloszlása, a hangspektrum energia eloszlása, valamint a téri alakzatok tömegeloszlása. Időfüggvény azonosító lehet például a kézírás nyomás-idő függvénye, vagy a beszédhang frekvenciaenergia függvénye. Az azonosítók lehetnek egyedülállóak, vagy sokváltozósak. A változók felfoghatók úgy is, mint azonosító vektorok, melyek dimenziói egy egyedülálló skalár értéktől a sokdimenziósig terjedhetnek.
V1
V2
V3
V4
V5
Vn-1
Vn
2.5 Az azonosság értelmezése Az azonosság fogalma több megközelítésben (filozófiai, matematikai,…), és szinten értelmezhető, például teljes-, lényegi-, illetve elfogadott azonosság. Mivel az objektumokat az azonosítás során az azonosító jellemzők (változók) képviselik, informatikai értelemben ezért az azonosságot is az azonosítók szintjén lehet megfogalmazni. A digitálisan ábrázolt változók esetében két változó teljes azonosságát a nulla Hamming távolság jelzi. Ez azt jelenti, hogy az összehasonlított két változó (a referencia és azonosítandó változó) egy bitben sem tér el egymástól. 10
Azoknál a tárgy- és személyazonosító kódoknál, melyeknél minden különböző kód különböző tárgyat vagy személyt jelöl, az azonosság kimondásához a nulla Hamming távolság szükséges. Hamming távolság értelmezése összetett azonosító vektorok esetén úgy értelmezhető, hogy az n változós azonosító vektor változóinak értékei egy n dimenziós térben jelölnek ki egy pontot. Nulla Hamming távolság esetén az összehasonlított két vektor ugyanarra a pontra kell, hogy mutasson.
Y a változók távolsága
X
2.1. ábra A jellemzővektor távolságának értelmezése A nulla Hamming távolságú azonosság csak abban az esetben elvárható illetve alkalmazható, amikor az azonosító kódok stabilitása és egyedisége biztosítható. Ilyen egyszerű eset például az egyedi személyazonosító számok, vagy termékazonosító kódok alkalmazása, amikor minden kód különböző személyt, vagy terméket jelöl. Azokban az azonosítási helyzetekben, ahol az azonosítókat az objektumok belső, vagy viselkedéses tulajdonságai alapján számolással határozzuk meg (ilyen például a biometrikus személyazonosításnál alkalmazott azonosítók többsége), a nulla Hamming távolságú azonosság kritérium nem alkalmazható. A világon szinte minden többé-kevésbé változik, ezért még az önazonosság is értelmezésre szorul. A valós objektumokat sok hatás éri, mely hatások az azonosító jellemzőket is többé-kevésbé megváltoztatják. Az élővilágban a legtöbb mérhető adat csak mint statisztikus adat értelmezhető, melynek a megközelítéstől függően szokásos, 11
vagy várható értéke és szórása van. Az ilyen statisztikai változók esetében azonosság úgy fogható fel, mint az azonosító változó és a referencia értékeinek elfogadott értéken belüli eltérése. Egydimenziós változó esetén ez egy + - tartományként, kétdimenziós változónál egy területként, három, vagy többdimenziós változó esetén egy három, vagy többdimenziós alakzatként értelmezhető. (skalár értéktartomány, vektor távolság, 2 vagy n dimenziós mátrix távolság) Két objektum (rendszer) azonosságát tehát úgy is lehet értelmezni, hogy a jellemzők (változók) vektorai által kijelölt, statisztikailag értelmezhető jellemzői képletes példával élve „érték-felhői” egyenként, illetve összességében mennyire térnek el egymástól.
Y a változók távolsága
X
2.2. ábra
Statisztikailag megadható változók távolsága
A gyakorlatban gyakran előfordulnak olyan azonosítók is, melyek azon túl, hogy statisztikusan kezelhetőek, (tehát jelentős szórásuk tapasztalható), a változók mentén még átfedést is mutatnak. Az ilyen változók azonosságának megállapítása speciális azonosító, úgynevezett nemlineárisan is osztályozó eljárást igényel.
12
Az alábbi 2.3. ábra két lineárisan nem elválasztható kétdimenziós változót mutat.
Y
X
2.3. ábra. Lineárisan nem elválasztható (osztályozható) változók
2.6 Az objektum azonosítás és hitelesítés folyamata Az azonosítás és a kapcsolódó feladatok folyamatát a 2.4. ábra foglalja össze. Az azonosítás előfeltétele, a folyamat első lépése, az objektum megkülönböztető jellemzőinek meghatározása. Egyszerű azonosító kódok esetében ez a lépés a kód előhívásából, illetve értelmezéséből áll. Sok esetben azonban az azonosítók nem egyszerű számok formájában állnak rendelkezésre, hanem az azonosítandó objektumok vagy a hozzárendelt azonosítók tulajdonságaiból hozhatók létre. Ekkor a folyamat a jellemzők mérésével majd az un. nyers jellemzőkből való kiszámítással kezdődik. Általánosságban egy objektumról nagyon sok olyan adat nyerhető, ami alkalmas lehet az objektum azonosítására. Azt, hogy valójában milyen jellemzők alkalmasak az azonosításra nagyon alapos megfontolásokkal kell kiválasztani. A korszerű informatikai azonosító rendszerekben a rendszer tervezése során különös gonddal kell kiválasztani azokat a jellemzőket, melyek eleget tesznek az egyediségi, az időbeni- és kiszámolhatósági stabilitás, valamint a sok esetben nagy fontosságú biztonsági feltételeknek. A jó megkülönböztető értékű stabil jellemzők kiválasztása legtöbbször nagyon bonyolult folyamat, pedig az azonosítás (a megfelelő osztályba sorolás) sikere elsősorban azon múlik.
13
1
Jellemzők mérése
Azonosító jegyek számítása
Referencia
2
Referencia-Vizsgálat
Referencia létrehozása
Vizsgálat Azonosítás
3
4
Vizsgálati mód
Keresés Hitelesítés
Összevetés
2.4. ábra Az azonosítás általános folyamata Az azonosításhoz szükség van olyan korábbi tapasztalatokra, más szóval referencia mintákra, melyekhez a vizsgált objektumtól szerzett azonosító jegyeket hozzá lehet hasonlítani, és a vizsgálat eredményeképpen az azonosság, vagy különbözőség eldönthető. Azonosításra csak akkor van szükség, illetve lehetőség, ha az azonosító rendszer több objektum között különbséget tud tenni. Így az azonosság megállapításának is akkor van értelme, ha a más objektumoktól való különbözőség mellett a referenciával egyező esetben ki mondható az azonosság. Ha az azonosító rendszerbe új objektumot is fel kívánunk venni, akkor mielőtt az azonosítást megkezdhetnénk, létre kell hozni az új objektumra vonatkozó referencia mintát vagy mintákat. E viszonyítási mintákat tartalmazó adatbázist referencia adatbázisként szokás nevezni. A referencia adatbázisban tárolt, az egyes objektumokra vonatkozó minták szükséges számát az azonosító változók statisztikai tulajdonságai határozzák meg. Nagy egyedi szórást mutató minták esetén a referenciatárban tárolt jellemzőknek reprezentatívnak kell lenni, tükrözve a változók statisztikai tulajdonságait. A 2.4. sz. folyamatábrán a referencia létrehozását a referencia-vizsgálati döntés és a referencia létrehozás blokkok szemléltetik. Olyan esetekben, ha az azonosító jegyek valamilyen ok miatt időben változnak, e 14
változáshoz a referenciakén tárolt azonosító mintát is folyamatosan módosítani kell. A referencia módosítása történhet automatikusan, vagy emberi beavatkozással. Csak az olyan azonosító rendszereket lehet adaptívnak nevezni, amelyek lehetővé teszik a változó objektumok azonosítását. A változások nyomon követése elsősorban a tárolt referenciák gyakran automatikus- megváltoztatásán keresztül valósul meg. A folyamatábrán a referencia-vizsgálat döntés tehát arra utal, hogy az azonosítandó objektumtól vett azonosítók a referencia építésére illetve módosítására szolgálnak-e, vagy elvégezhető a vizsgálatuk a referenciákkal való összevetés segítségével. Az azonosítási folyamat következő lépése az azonosítás, ami lényegileg az azonosító jegyek vizsgálatát, a referenciaként tárolt mintákkal való összevetést és az elfogadó vagy elutasító döntés meghozatalát jelenti. A minták összevetése során két különböző kérdésre kereshetjük a választ. Az egyik kérdés, hogy a vizsgált azonosító melyik referenciaként tárolt azonosítóval egyezik. (Röviden: melyik a sok közül?) E kérdés megválaszolásához a szokásos algoritmusok szerint sorozatos összehasonlítást kell végezni a tárolt mintákkal. Az összehasonlítást addig folytatjuk, amíg egyezőséget nem találunk egy tárolt mintával, vagy az összes referenciát végigvizsgálva egyikkel sem találunk egyezést. Az első esetben sikeres-, míg az utóbbiban sikertelen azonosításról (identification) beszélhetünk. A másik kérdés, amire az azonosító jegyek vizsgálata során kereshetjük a választ az, hogy a vizsgált azonosító minta megegyezik-e egy másik, a referenciában tárolt mintával. (Röviden: azonos-e a hitelesnek tekintett referenciával?) Keresés ilyenkor nem szükséges, ugyanis a kérdés valójában az, hogy fennáll-e az azonosság a két összehasonlított minta között. Ez utóbbi esetet a szakirodalom az azonosság ellenőrzését a hitelesítés szóval jelöli. (Ez utóbbi folyamat neve angolul szabatosan az identity verification.) A fentiek alapján tehát az azonosítás magában foglalja a hitelesítést is. A hitelesítés csak egy referencia-azonosító összevetését végzi. Azzal, hogy azonosítás során a hitelesítés eljárását legrosszabb esetben az összes tárolt referencia mintára meg kell ismételni, az azonosítás a hitelesítésnél referenciák számától függően sokszorosan számítás-igényesebb feladat.
15
2.7. Az azonosító minták egyezésének vizsgálata A legegyszerűbbtől a bonyolult felé haladva a binárisan értelmezhető egyértelmű azonosító kódok azonosságát legegyszerűbben egyszerű bitenkénti összehasonlítással lehet elvégezni. Ha a Hamming távolság nulla, tehát egy bitben sincs eltérés, akkor a két kód azonossága kimondható. Két változó azonosságát például statisztikai jellemzők alapján is kimondhatjuk. Erre szolgálnak például a különböző statisztikai próbák (t, ζ2,….…..)
Gyakoriság
B
A
A változók értékmegoszlása 2.5. ábra
Statisztikailag jellemezhető változók összehasonlítása
A többváltozós objektumok osztályozására, a téma fontosságának megfelelően óriási az irodalma.[17,18,19] A klasszikusnak tekinthető statisztikához köthető faktor- és klaszter elemző módszerektől a pontosan definiálható matematikai modelleken át legújabb neurális és többértékű- illetve fuzzy logikát alkalmazó modellekig terjed. Az adott feladat megoldására alapos elemző munka után lehet a leginkább alkalmas módszert kiválasztani. A következőkben az automatikus objektum-azonosítás kiemelkedő fontosságú módszerei: a rádiófrekvenciás azonosítás, a helyi információ alapú objektum azonosítás valamit a biometrikus személyazonosítás, és a működésüket meghatározó legfontosabb tényezők kerülnek elemzésre.
16
3. fejezet Automatikus azonosítás rádiófrekvenciás technológiával 3.1. A rádiófrekvenciás azonosítási technológia A rádiófrekvenciás azonosítás (RFID Radio Frequency IDentification) a II. világháborúban használatos repülőgép azonosító rendszerektől indult.[29] Az angol IIF (Identify Friend or Foe) rendszerben a repülőgépekre szerelt rádiók a radarjelek hatására egyedi azonosítókat sugároztak vissza, melyek alapján egyértelműen azonosíthatóvá váltak a szövetséges illetve ellenséges repülőgépek. A mai rendszerekben a tárgyakra, állatokra illetve személyekre rögzített rádiós jeladók sugároznak olyan jeleket, melyek alapján az automatikus azonosítás elvégezhető. E leggyakrabban címkének nevezett jeladók vagy saját energiaforrásból vagy az olvasó jeléből nyert energiából tudnak visszasugározni olyan rádiójeleket, melyek az egyedi azonosító kódokat tartalmazzák.
RFID rendszer elemei Olvasó kapu
3.
2.
1.
. Vezérlő rendszer
Mobil olvasó
Olvasó
Címke
Címke,válaszadó, jeladó „tag”, „transzponder”
3.1. ábra A rádiófrekvenciás azonosító rendszer meghatározó elemei
17
A tipikus RFID rendszer három fő elemből áll. Magából az azonosító jeladóból (1), az olvasóból (2), és a vezérlő elektronikából (3), ami a további rendszerhez való kapcsolódásokat is biztosítja. Az olvasók egy, vagy több antennából és a kapcsolódó vezérlő elektronikából állnak. Kialakításuk a kapu mérettől a mobil-, kézi készülékekig terjed. Az RFID rendszer hagyományosan a logisztikai rendszer részét képezi. Az olvasó illesztését a logisztikai rendszerhez legtöbbször külön vezérlő rendszer végzi. A rendszer harmadik elemét képviselő jeladó címkék az olvasóhoz hasonlóan szintén két fő alkatrészből állnak: egy elektronikus mikroáramkörből (chip), valamint a hozzákapcsolt antennából. Az olvasók és a vezérlő elektronikák jelenleg még nem tekinthetőek nyílt rendszernek, ugyanis kialakításuk és működésük nagyrészt a gyártótól függ. Ezzel szemben a címkék működésüket tekintve már most is gyártó-függetlenek, mivel tetszőleges olvasóval el kell tudni olvasni őket. A címkék sugárzási jelleggörbéi nagyrészt az antenna kialakítástól függenek, ezért minden gyártó különböző alkalmazásokra optimalizált antenna kialakításokat fejleszt ki. Az antenna kialakítást legtöbbször szabadalmak védik. A címkék csoportosítása négy fő szempont mentén végezhető el. Az egyik fő szempont a működési frekvencia (és az ebből következő kialakítás), a második a saját vagy külső energiaforrás használata (aktív-passzív), a harmadik az írási/olvasási jellemzők, a negyedik pedig az alkalmazott szabvány. (Gen 1- Gen2). Jeladó (címke) típusok HF . Antenna
UHF .
Chip
3.2. ábra Azonosító címkék (jeladók) alkatrészei és főbb megjelenési formái
A működési frekvenciák területén globálisan az alábbi ábrán látható frekvenciasávok váltak szabvánnyá.
18
LF (Low Frequency) Alacsony frekvencia 125 KHz HF (High Frequency) Magas frekvencia 135.56 MHz UH(Ultra High Frequenccy) Ultramagas frekvencia .
960
865-960 MHz
Állami Nyomda Rt. alapján
3.3. ábra
Szabványos RFID frekvenciák [58]
A működési frekvenciák fizikai tulajdonságaiból következően a jeladók technikai jellemzői és alkalmazási köre is jelentősen eltér. A szabványos RFID-s rendszerek jellemzői az alábbiak:[55,56]
3.1.1. Az alacsonyfrekvenciás 135 kHz-es (LF) rendszerek jellemzői Átlagos olvasási távolság:
< 0.5 m
Adattároló típusa:
passzív
Felhasználási terület:
állatok azonosítása, gépjárművek indításgátlói
Használatának előnyei:
a frekvencia használata nagyrészt független a korlátozásoktól; fa és víz közelében is jó olvasási tulajdonságok
Használatának hátrányai:
fém tárgyak közelében rossz olvasási képesség; alacsony olvasási sebesség és kis olvasási távolság; viszonylag nagy antennák használata szükséges
19
3.1.2. A magasfrekvenciás 13.56 MHz-es (HF) rendszerek jellemzői Átlagos olvasási távolság:
~1m
Adattároló típusa:
passzív
Felhasználási terület:
könyvtárakban, fizetés, termékazonosítás
Alkalmazásának előnyei:
az alacsonyabb frekvenciához képest kisebb/egyszerűbb kialakítás, alacsonyabb költség; jól alkalmazható kis mennyiségű adat kis távolságra történő továbbításához
Alkalmazásának hátrányai: viszonylag kis távolságra alkalmazható; fém tárgyak közelében rossz olvasási képesség
3.1.3. Az ultramagas frekvenciájú, 860-930 MHz-es (UHF) rendszerek jellemzői Tipikus olvasási távolság:
~ 4-5 m
Adattároló típusa:
aktív vagy passzív
Felhasználási terület:
rakodólapos egység-rakományok, dobozok azonosítása az ellátási láncban
Alkalmazásának előnyei:
fém tárgyak közelében is jó olvasási képesség; nagyobb mennyiségű adattovábbítására alkalmas, beállítható olvasási zóna, kisebb fizikai felépítés (adathordozó, antenna), mint az alacsonyabb frekvenciákon
Alkalmazásának hátrányai: víz/test szövetek közelében rossz olvasási képesség; szigorú előírások a frekvencia használatával kapcsolatban (EU/Japán)
20
3.1.4. A mikrohullámú 2,45 – 5,8 GHz (VHF) rendszerek jellemzői Átlagos olvasási távolság:
>> 1 m
Adattároló típusa:
aktív vagy passzív
Felhasználási terület:
elektronikus útdíj fizetés
Alkalmazásának előnyei:
jó olvasási képesség fém tárgyak közelében; kis méret, nagy olvasási távolság; az olvasási zóna pontosan beállítható az antennák segítségével
Alkalmazásának hátrányai: érzékeny az elektromos zajra; egyes elektronikai termékek is használják ezeket a frekvenciákat (pl. mikrohullámú sütők, TV-távirányítók stb.)
3.1.5. A címkék (jeladók) típusai, és a kapcsolódó szabványok A felhasznált energiaforrás szerinti csoportosításban a passzív jeladók csak az olvasótól sugározott energiából nyerik a válaszadáshoz szükséges energiát. Ebből adódóan a hatótávolság is erősen korlátozott. Saját energiaforrással rendelkező un. aktív jeladók ezzel szemben többméteres távolságból is érzékelhető azonosító jelet tudnak kisugározni. Az írási és olvasási jellemzőkre, valamint a címkeszabványokra vonatkozóan számos szabványosítási javaslat készült. A jeladók adatstruktúráját például az ISO 11784 szabvány rögzíti.[48] Az automatikus azonosítás egyik legfontosabb területe a kereskedelem, ezen belül pedig a termékek nyomon követése. Ahhoz hogy a nyomon követés a globális kereskedelemben működhessen, általánosan elfogadott szabványos rendszerekre van szükség. E szabványok egységes rendszerének kidolgozására az EAN (European Article Number) és az UCC (Uniform Code Council) szervezetek egyesüléséből jött létre 2005-ben az EPC (Elctronic Product Code) Global szervezet, ami az ellátási lánc legáltalánosabb kódrendszerét, a GTS-t (Global Tracebility Standard) dolgozta ki. A nyílt kereskedelmi láncban résztvevő azonosítók rendszerét az EPC Global 140 országra kiterjedő országos tagszervezetei (Magyarországon a GS1 Hungary) kezeli. E szabványhoz számos speciális azonosító tartozik, melyek a következők: [48]
21
GTIN Globális kereskedelmi áruazonosító szám (Global Trade Item Number) GLN
Globális helyazonosító szám
(Global Location Number)
SSCC Szállítási egységek sorszám kódja
(Serial Shipping Container Code)
GRAI Globális visszatérő tárgyazonosító szám
(Global Returnable Asset Identifier)
GIAI Globális egyedi tárgyazonosító szám
(Global Individual Asset Identifier)
GSRN Globális szolgáltatási kapcsolat szám
(Global Service Relation Number)
GDTI Globális dokumentumtípus azonosító szám (Global Document TypeIdentifier) Várhatóan ezekre az azonosító kulcsokra és az alkalmazásaikra épülő kommunikációs rendszerek fogják képezni a közeljövőben az üzleti élet közös nyelvét. A 3.4. ábra a főbb azonosító szabványokat és alkalmazási területeket foglalja össze.
Az automatikus azonosítás szabványai
.
http://www.ean.hu/default.asp?idx=39
3.4. ábra A GS1 rendszer szabványai és tipikus alkalmazási területei Mint ahogy az a 3.4. ábrán látható, a rádiófrekvenciás azonosításra vonatkozó szabványokat az EPC Global/GS1 rendszer szabványosítja. E kódokat hordozzák az
22
RFID címkék, melyeket az írási/olvasási tulajdonságok szerint külön osztályokba lehet sorolni.
3.1.6. Az EPC Global címke osztályok és jellemzőik 3.1.6.1. Címke osztályok Class 0: csak olvasható Class 1: Olvasható/írható Class 2: Olvasható/írható + Biztonság Class 3: Olvasható/írható + Biztonság + Elemmel kiegészített, szenzoros Class 4: Aktív címke Class 5: Aktív címke, képes más Class 5 címkékkel kommunikálni Az azonosító címkéket az alkalmazott protokollok szerint generációkba is szokás sorolni. Jelenleg a második (GEN 2) szabványú címkék tekinthetők korszerűnek.
2.1.6.2. Generációk Gen 1: 2003-ban jelent meg Gen 2: 2004-ben jelent meg, lényeges különbség az előzőhöz képest a nagyobb teljesítmény és biztonsági lehetőségek (ISO szabvány) Gen 3: még nincs róla publikus információ
3.1.6.3. A GEN 2 szabvány (Protokoll) jellemzői Teljes neve: „EPCglobal UHF Class 1 Generation 2” Célja: az RFID „levegő” protokoll „bábeli helyzetének” egyszerűsítése 2006-ban a Hardware Action Group javaslatára ISO 18000-6C néven szabvánnyá is vált. Jellemzői: Min. 96 bit adattároló •
Kisebb, olcsóbb jeladó
•
Különböző frekvenciákon is működik
•
Nagyobb olvasási sebesség
•
Több, akár 1600 jeladó egyidejű olvashatósága
•
Egy 32 bites „kill” paranccsal az adattartalom törölhető
•
Nem kompatibilis a korábbi Class 0 és Class 1 típusokkal
23
A rádiófrekvenciás azonosítási technológia eddig zömében a nagyobb tárgyak, például a kereskedelemben a raklapok azonosítására terjedt el. Kisebb tárgyak, így az kereskedelmi áruk egyedi azonosításra eddig elsősorban két tényező miatt nem nyílt lehetőség. Az egyik az azonosító címkék ára, a másik pedig, hogy széleskörű alkalmazásokra a (zömében egyedi, illetve gyártófüggő) olvasó berendezések nem álltak rendelkezésre. Az RFID technológia közeljövőbeli gyors terjedését valószínűsíti, hogy a címkegyártás elérte azt a szintet, hogy tömeggyártás esetén az árak elérhetik a kereskedelem által elvárt alacsony (0.05 USD) küszöbértéket. A 3.5. ábrán a címkékkel kapcsolatos főbb tendenciák láthatóak.
A címkepiac tendenciái No. of tags sold
mill. pcs
Címkék ára jelenleg 0.1-0.5 USD
5500
6 000 5 000
.
4 000 3 000 2 000 1 000 0
2200 600 2005
1300 200 2006
2007
2016
years
Value. of tags sold tags sold (million pieces.)
item level tags 13
14
A Címkék ára 0.05 USD alá eshet 2 éven belül
USD bn.
12 10 8 6 4 2 0
0,16 2006
2007
2016 years
3.5. ábra Az RFID címkékkel kapcsolatos tendenciák A másik tényező, a mindenki számára elérhető olvasó berendezés problémakörének megoldására ígéretes lehetőséget jelez, hogy az RFID bizonyos fokú kiterjesztésével NFC (Near Field Communcation) néven, a vezető mobiltelefon gyártók hivatalosan is bejelentették, hogy a legújabb telefonjaikat RFID/NFC képességekkel ruházzák fel. A technológia kidolgozója a Philips és Sony. Az NFC fórumnak nevezett szervezethez [57] a legtöbb mobilgyártó (Motorola, Nokia Samsung,…) is csatlakozott. 2006 őszétől már meg is jelentek az első kísérleti készülékek.
24
Az NFC-képes mobiltelefonok várt aránya %-a
.
3.6. ábra Az NFC-képes mobiltelefonok várható fejlődése6
3.1.7. Az NFC technológia legfontosabb jellemzői Tipikus működési távolság:
<10 cm
Működési frekvenciája
13,56 MHz
Az ISO 18092 szabványon alapszik, visszafelé kompatibilis az IS0 14443 szabvánnyal Adatátviteli sebesség:
elérheti a 424 kbit/sec-ot (1 Mbit)
Könnyű kezelhetőség Üzemmódok:
Passzív: ami megegyezik a hagyományos RFID működésnek. Ilyenkor a címke csak az olvasó jelére tud válaszolni. Aktív: Kétirányú kommunikációt biztosítva, nem csak az olvasó kezdeményezhet kommunikációs, hanem a címke szerepében lévő RFID eszköz is.
Az NFC potenciális alkalmazási köre rendkívül széles. Azzal, hogy a szinte mindenki a mobiltelefonjával
használni
tudja
majd,
a
korábbi
különböző
technológiákat
(lyukkártyák, mágneskártyák, kontaktusos vagy vezeték nélküli smart kártyák,…) egy eszközbe integrálhatja, és használatukat mindenki számára lehetővé teheti.
6
Philips Semiconductors 2006
25
Tipikus RFID - NFC alkalmazások Fizetés .
Hozzáférési jogosultságok
Credit kártya
NFC
NFC-képes mobil telefonok (POS)
Épület hozzáférés Mobil telefon = kulcs
Point-of-Sale terminal NFC
Törzsvásárló
POS
NFC-képes telefon, mint fizető eszköz NFC
Elektronikus jogosultság csere
3.7. ábra A legfontosabb RFID –NFC alkalmazás csoportok [7] Amint a 3.7. ábrán látható, az alkalmazások köre nem csak az RFID-nél szokásos hozzáférési jogosultság kezelésre terjed ki, hanem a kétirányú kommunikáció miatt a fizetést és a mobil eszközök közötti közvetlen adatcserét (le- és feltöltést) is lehetővé teheti. Az NFC technológia elterjesztésével kapcsolatban jelenleg még számos technológiai, logisztikai, pénzügyi és jogi kérdés megoldatlan. Az európai lehetőségek kimunkálására 2006-ban egy 17 résztvevőből álló nemzetközi konzorcium jött létre. Az EU 6-os IST keretprogramjában folyó 8.9 mEuró költségvetésű kutatási projekt címe StoLPaN (Store Logistics and Payement with Near Field Communication (melynek, a pályázó a BMF részéről intézményi témavezetője). Projekt célkitűzései [7]: 1. Az RFID/NFC technológia általános felmérése Ami magába foglalja az NFC technológia-, és mobilkészülék technológia-elemzését, a biztonság-, a fizetés-, a kártya kibocsátás-, és a témához kapcsolódó előkísérletek elemzését.
26
2. Esettanulmányok elkészítése. Ami kiterjed: a fizetési-, a jegyvásárlási-, tartalom-vásárlási-, hozzáférés kezelési-,
és
a
vásárlói
kedvezményekkel
kapcsolatos
kérdések
elemzésére. 3. Egy úgynevezett Host elképzelés kidolgozása. Ez magába foglalja a J2ME és a mobiltechnológia biztonsági kérdéseinek és kapcsolódásainak kidolgozását. 4. Az EPC és NFC összekapcsolása akadálymentes globális alkalmazások kidolgozására. Főbb
célterületek:
EPC-NFC-képes
mobiltelefon
alkalmazások
létrehozása, EPC alapú termékinformáció kidolgozása, EPC alapú hitelesítés, EPC indíttatású reklámozás, valamint NFC alapú fizetés létrehozása a kiskereskedelemben. A rádiófrekvenciás azonosító technológia számos alkalmazási területen elérte a széleskörű alkalmazás határát. Kialakulóban vannak azok a szabványok, melyek az egyedi fejlesztőfüggő rendszerek helyett lehetővé teszik a más technológiákban megszokott fejlesztő-független „nyílt” rendszerek terjedését. Az RFID technológia összekapcsolódása a mobil technológiákkal új, eddig elképzelhetetlen lehetőséget nyit az egyedi tárgyazonosításban, bizonyos esetekben a személyazonosításban, valamint a külön-külön elemeiben már korábban is működő rendszerek integrálásában. Azon túl, hogy az RFID technológia alkalmazásával megoldható a biztonságos egyedi eszköz- és felhasználó azonosítás, a mobiltelefonok kommunikációs lehetőségei egyben lehetővé teszik akár globális rendszerekhez, például a GS1 rendszerhez való kapcsolódást is. Így a mobil eszközök képességei nagyban kibővülhetnek a távoli adatbázisok nyújtotta lehetőségekkel. Az RFID/NFC technológia azt az eddig hiányzó láncszemet töltheti be, ami teljes rendszerré integrálhatja a részeiben működő alrendszereket. Széleskörű felhasználói kör számára lehetővé teheti az egyedi eszközazonosítást, és az azonosításra épülő tárgyhoz kapcsolódó információ-szolgáltatást.
27
4. fejezet Objektum-azonosítás helyi információk alapján. Az objektumok azonosításának egyik kitüntetett gyakoriságú módja, amikor helyi információk szolgálnak az azonosítás alapjául. Minden olyan esetben, amikor az objektum kizárólagosan foglal el egy téri helyet, és a helyazonosító koordináták állnak rendelkezésre, ezek a koordináták egyszerűen felhasználhatóak az objektum azonosítására. Azt, hogy milyen viszonyítási rendszert használunk a hely meghatározására, elsősorban a feladat és az alkalmazási körülmények határozzák meg. Az elektronika kora előtt is számos módszer volt ismeretes az objektumok helyének meghatározásra, az alábbiakban azonban csak az automatikus azonosításhoz köthető legújabb elektronikus megoldásokat foglaljuk össze.
4.1. Helyazonosító rendszerek összefoglalása A helymeghatározó rendszereket általánosságban három osztályba lehet besorolni. 1. A föld felszínén elhelyezkedő, vagy ott haladó objektumok esetén - amennyiben szabad rálátással rendelkeznek az égboltra - a műholdas helymeghatározó rendszerek a legelterjedtebbek. 2. A cellás mobiltelefon rendszerek helymeghatározó technikái akár épületeken belül is viszonylag pontos helyi információkat szolgáltathatnak. 3. A harmadik csoportba azok a technikák tartoznak, melyek egy viszonylag zárt térben, egy előre kijelölt koordináta rendszerben speciális helyzetérzékelő technikákkal határozzák meg az objektumok helyét, illetve ezen keresztül azonosítják magát az objektumot. Az alábbiakban e három technikacsoport alapvető működését tekintjük át.
28
4.1.1. Műholdas helymeghatározó technikák Az egyik legelterjedtebb, objektum-azonosításra használatos helyi információ csoportot jelentenek a műholdas helymeghatározó rendszerek által szolgáltatott globális koordináták. Az első ilyen rendszereket katonai célra fejlesztették ki. Az USA haditengerészete számára a NNSS vagy TRANSIT rendszer 1961-1999-ig üzemelt. A hat műhold jelének Doppler eltolódását mérve lassú járművek esetében maximálisan 1m-es pontosságot lehetett elérni [20, 21, 22] A TIMATION (TIMe navigATION) rendszert szintén az amerikai haditengerészet fejlesztette ki. Első műholdját 1967-ben, míg az utolsó hármat 1977-ben helyezték pályára. A fenti két katonai rendszer mellett számos más rádiós rendszer üzemelt a múlt század második felében. Általánosságban elmondható, hogy az amerikai NAVSTAR GPS rendszer bevezetése és bevonása polgári alkalmazásra gyakorlatilag kiszorította a korábbi rendszereket. Mára összefoglaló néven csak GPS-nek nevezett rendszerek a legelterjedtebbek. A amerikai NAVSTAR mellett két hasonló céllal és elvekkel működő műholdas helyazonosító rendszer üzemel: az orosz „Glonast”, melynek fejlesztése és polgári célú alkalmazása a FAK országokban az olajbevételek növekedése miatt új lendületet kapott. A harmadik műholdas helymeghatározó rendszer az európai „Galileo”, melynek bevezetéséről az EU 2002-ben döntött. Általános bevezetése 2010-ben várható. Mindhárom rendszerben a föld körül keringő műholdak egyedi azonosítójú rádiójeleket sugároznak ki. A vevőkészülékek több műhold rádiójelének vétele során a kisugárzott jelek megérkezési időkéséséből kiszámolják a vevő mérőkészülék koordinátáit. E koordinátákat egy un. GPS mondattá állítják össze, melyek további, a rendszerre vonatkozó kiegészítő információt is tartalmaznak. A GPS mondatban szereplő szélességi-, hosszúsági és magassági koordináták segítségével egy téri pont egyértelműen azonosítható. Ha egy ilyen téri pont egy objektumhoz kapcsolódik, akkor önmagában alkalmas lehet az objektum egyértelmű azonosítására. Az egyszerű és megbízható használata miatt az objektumokhoz rendelt helyi
29
információkra építve közlekedés és az áruszállítás sok területén a GPS alapú járműazonosítás mára általánossá vált. Leggyakoribb alkalmazási terültetek: Hadászati objektumok, térképészeti objektumok, közlekedési járművek, nagy értékű állatok azonosítása. A műholdas helymeghatározó rendszerek működésének részleteire jelen tárgyalás nem tér ki [20,21,22,24,25,26,27,28], csupán a helymeghatározáshoz szükséges adatcsomag az un. GPS mondat szerkezetét mutatja be.
GPS mondat felépítése $GPGGA,101234,4731.9738,N,1902.3433,E,1,06,0.9,102.2,M,46.9,M,,*7E $ GP GGA 10123 4731.9738 N 1902.3433 E 1 06 0.9 102.2 M 46.9 M 7E
Nyitó karakter PS adat azonosító mondat neve: Globális Helymeghatározó rendszer Rögzített Adatokkal” műhold rendszer ideje: 10:12:34 Szélességi koordináta A szélesség típusa: N vagy S Hosszúsági koordináta Hosszúság típusa:E vagy W Jel minősége: 0=érvénytelen, 1= GPS, 2=DGPS Műholdak száma (a jel előállításához) „Vízszintes pozíció tágítás” Tengerszint feletti magasság A tengerszint feletti magasság mértékegysége (Méter) A WGS 84-es földi ellipszis és a tengerszint magassága közötti különbség (Geodial Separation) A GS mértékegysége (Méter) Ellenőrző karakterek
4.1. ábra A GPS vevő által előállított GPS mondat felépítése. Amint az ábrán vastaggal kiemelten látható, a téri koordináták (szélesség, hosszúság, tengerszint feletti magasság) segítségével az objektumok (helyzete) egyértelműen azonosítható. Fontos kérdés az azonosítás pontossága. A műholdas jelek mérése során jelenleg 5-10 mes pontosság biztosítható [20,21,24,], ami földi és műholdas kiegészítő hálózatokkal 1-3 m-re, esetenként még a cm-es pontosságra is lecsökkenthető. [26] A legfontosabb ilyen kiegészítő rendszerek, a műholdas (Satellite Based Augmentation Systems) SBAS-, valamint a földi GBAS (Ground Based Augmentetion Systems) rendszerek. Az előbbiek a korrekciós jeleket geostacionárius műholdak segítségével 30
juttatják el a vevőkészülékekhez, az utóbbiak pedig ismert helyzetű földi állomások korrekciós jeleinek növelik a pontosságot. A legismertebb SBAS rendszerek az amerikai WAAS, az európai EGNOS és a japán MSAS. Főbb GBAS rendszerek: a globális IGS (International GPS Service), az európai EUREF, a német SAPOS, a svéd SWEPOS, valamint a svájci AGNES. [27,28] A műholdas helymeghatározó rendszerek egységesítésének célja, hogy a három alaprendszer a GPS, a GLONASS és a GALILEO, valamint a két nagy csoportot alkotó kiegészítő rendszerek az SBAS és a GBAS együttműködését és kompatibilitását, és pontosságának növelését biztosítsa. A GNSS-1 és GNSS-2 (Global Navigation Satellite System) tervezése és megvalósítása folyamatban van. E törekvéseknek elsősorban nem a technikai, hanem katonai szempontok szabnak határt. [26]
4.1.2. Cellás rádiórendszerekben használatos helymeghatározó technikák A helyi információk objektumhoz rendelésének másik, egyre terjedőbb módja a cellás rádiórendszerekben a cella- és jelterjedési adatokból kiszámolható helymeghatározás. A közelmúltban számos módszert fejlesztettek a mobil kommunikációs rendszerekben működő eszközök azonosítására, melyek a következők:
4.1.2.1. Cella eredetű helymeghatározás Cell of Origin (COO) A helymeghatározás lényege, hogy a rádiókészülékek a legjobb vételi lehetőségeket kínáló adócellával kommunikálnak. Az adókészülékek pontos helye ismert, így a mobilkészülékről is tudni lehet, hogy hol van. A GSM rendszerben a cellák mérete az elvárt forgalom nagyságától függ, így nagyobb forgalmú helyeken (nagyvárosokban, közlekedési csomópontokban,…) viszonylag nagy pontosság biztosítható. Főbb jellemzői: •
hálózat központú,
•
a bázisállomás helye = a hívó helye,
•
a legelterjedtebb technológia.
•
leggyorsabb válaszidő, 31
•
pontosság a cellamérettől függ.
4.1.2.2. Megérkezési időre alapuló helymeghatározás Time of Arrival (TOA) A helymeghatározás lényege, hogy a rendszer a rádiójel bázisállomáshoz érkezési idejét méri. A cellák közötti zökkenőmentes váltáshoz (a „handover” –hez) a mobilkészülék is több adó jelét veszi, és több adó egyidejűleg mérni tudja a mobil készüléktől érkezett jelet. Azonos terjedési körülményeket feltételezve a vett jelek késési idejéből a helyzet meghatározható. A TOA rendszer főbb jellemzői: •
hálózat központú,
•
az idő szinkronizáláshoz GPS-t vagy atomórát használ,
•
magasak a szinkronizálásból adódó költségek.
4.1.2.3. Megérkezési irányra alapuló helymeghatározás Angle of Arrival (AOA) Az egyre növekvő számú felhasználó ellátására a cellás rádiórendszerekben gyakran olyan speciális rádióantennákat alkalmaznak, melyek csak bizonyos szűk térszögben sugároznak. Az, hogy melyik antennák veszik a jelet, behatárolják a mobilkészülék helyét, továbbá az antennáktól való látószögekből kiszámolható a mobil készülék távolsága. Az AOA rendszer főbb jellemzői: •
cellánként 4-12 különálló antennatömbre van szükség,
•
a távolsággal az érzékelési hiba nő,
•
terjedési tényezők torzításokat okozhatnak,
•
a bonyolult antennarendszerek miatt esztétikai problémák adódhatnak.
4.1.2.4. Időkülönbség megfigyelés Enhanced Observed Time Difference (E-OTD) A működés hasonló a megérkezési idő alapú helyzet meghatározáshoz (TOA), azonban ez utóbbi terminál központú. A rádiójelek terjedés idejének mérését a mobilkészülék végzi. Itt is nagyon fontos a mobilkészülék és a bázisállomás szinkronizálása.
32
4.1.2.5. Intelligens hálózati helymeghatározás Intelligent Network (IN) A működés lényege, hogy mindig a legalkalmasabb helymeghatározást választja az alkalmazáshoz. E választás elősegítésére külön rendszert, az un. intelligens összekötetés/átjárót alkalmaznak a helymeghatározó technológiák és alkalmazások közötti választáshoz.
Rádiós helymeghatározó technológiák összehasonlítása Technológia
Hálózat vagy a készülék végzi?
Előnyök
Hátrányok
GPS
Kézi készülék
A GPS használat ingyenes
Új mobil készülék
COO
Hálózat
A mobil készülék és a hálózat változatlan
Relatív pontatlan
TOA
Hálózat
Megnövekedett pontosság
AOA E-OTD IN
Hálózat Készülék Hálózat
Létező hálózati jellemzőket használ
A hálózat változatlan A legalkalmasabb helymeghatározási technológiát alkalmazza
Relatív pontatlan, időszinkronizálás költsége Bonyolult antennák Módosított mobil készülék Összetett rendszer
4.2. ábra. A legfontosabb rádiós helymeghatározó technikák összehasonlítása A mozgó objektumok helyi információkkal való azonosítása egyre nagyobb fontosságú. A navigációs, logisztikai, és szállítmányozási feladatok megoldása helyazonosítás nélkül mára szinte elképzelhetetlen. A helyfüggő azonosítási technikák gyors terjedése az informatikában „helyfüggő szolgáltatások” összefoglaló néven várhatóan új szolgáltatások tárházát fogja megnyitni.
33
4.1.3. Orvosi objektumok azonosítási technikái Orvosi területeken az anatómiai struktúrák azonosítására legtöbbször az objektumok (sejtek, szervek, szervrészletek, és anatómiai képletek) alaki, szerkezeti jellemzői nyújtják a támpontokat. Szintén nagy jelentősége van a struktúrák elhelyezkedésének is, amit legtöbbször kijelölt pontoktól való távolság jelöl. Példa az ilyen struktúra azonosításra az EEG vizsgálatoknál általánosan alkalmazott 10-20-as rendszer, melyben a koponya kerületét az Nasion és Inion pontok közötti távolságot 10 részére osztva jelölik ki a pontokat..
4.3. ábra Agyi területek azonosítása a 10-20-as rendszerben [52,53] A korszerű számítógépes képalkotó technikákban az egyes struktúrákat vagy a röntgensugár elnyelő képesség mintázatai (CT), vagy a sejtekben lévő hidrogénatomok mágneses tulajdonságainak megoszlása jelöli (MRI). A PET technológia során pedig a vizsgálat céljából az élő szervezetbe juttatott radioaktívvá tett vegyületek, mint pl. a fluorid–18 (fluorodeoxiglukóz: FDG), az oxigén–15 (butanol-oxigén) pozitron kibocsátásának mérésével lehet a szerveket, vagy szerrészleteket azonosítani. [23] Nagyvonalakban a CT technika leginkább a jó röntgen-elnyelő struktúrák számítógépes leképezését, az MRI a vízzel telt sejtek megoszlásának vizsgálatát, a PET pedig az élő szervezet anyagcsere folyamatainak megjelenítésével a működés tanulmányozását teszik lehetővé. Mindegyik technikában fontos szerepe van az azonos anatómiai pontok azonosításának,
34
mivel a számítógépes térleképező módszerek pontonként integrálják a különböző módszerekben mért jeleket, és így lehetővé teszik a tetszőleges képsíkok utólagos megjelenítését. Ahhoz, hogy a téri pontokban a jelek összegzése viszonylag egyszerűen elvégezhető legyen, a vizsgált testet mozdulatlanul kell tartani. Kritikus-, például műtéti helyzetekben ezt mechanikai rögzítéssel is elő kell segíteni. Központi idegrendszeri műtétek, illetve a fej fényképezése során például a koponyacsontba fúrt csavarok és egy speciális keretrendszer biztosítja a rögzítést. A mérőberendezéshez kapcsolt téri referenciát ilyenkor a rögzítő keret biztosítja. Szükség esetén ehhez a referenciához képest lehet három dimenzióban pontokat, illetve struktúrákat megjelölni, majd más időpontban azonosítani. Az un. stereotaxiás műtéteknél, amikor egy bizonyos szerv, vagy szervrészlet pontos megjelölésére illetve műszeres célzására van szükség, ezek a téri koordináták játsszák a vezető szerepet az azonosításban. Mivel az anatómiai struktúrák bonyolult téri alakzatokban gyakran fedik egymást, saját belső jellemzőik alapján való azonosításuk rendkívül bonyolult és számításigényes feladat, a téri pozíciók rögzítése lényegesen egyszerűbb és egyben megbízhatóbb azonosítást tesz lehetővé.
4.2. Új módszer orvosi képek azonosítására helyi
információk alapján Az alábbiakban a PhD munkához kapcsolódóan kifejlesztett új módszert és berendezést mutatom be.
4.2.1. A kutatómunka előzményei Az orvoslásban egyre nagyobb szerepet kap a képi információk rögzítése, és gyakran háromdimenziós megjelenítése. Elsősorban az anatómiai struktúrák teljesen újszerű virtuális tanulmányozására egy nemzetközi kutatócsoport (melynek pályázó is tagja volt) „Multilayer Image Grid Reconstruction Technology” néven egy speciális fényképezési és megjelenítési rendszert dolgozott ki. [2] E rendszer segítségével a műtétek során úgy
35
lehetett lefényképezni a műtéti területet, hogy a képek egyértelműen azonosíthatóvá tételével számítógéppel könnyen kezelhetővé váltak. Az egyes műtéti fázisokról készült több száz azonosítható képfelvétel visszajátszásával például utólag az emberi szervezet virtuálisan (rétegről-rétegre) lebonthatóvá, és felépíthetővé vált. Eközben az egyes struktúrák a függőleges helyzettől számított bizonyos szögtartományban minden szöghelyzetből megtekinthetőek voltak. E munka során az elkészített képfelvételek automatikus azonosítására szükség volt egy olyan módszer kidolgozására, ami biztosítja, hogy minden képfelvételhez a felvétel során egyértelmű azonosító kódokat rendeljünk. Az első kísérleti rendszerben, az Arizonai Barrow Neurological Institute Idegsebészeti Kísérleti Laboratóriumában a fényképfelvételek egy Zeiss MKM-OPMI gyártmányú robot mikroszkóp, és 2 db. Cannon EOS D60 digitális fényképezőgép segítségével készültek. A tetszőleges nézőpontba vezérelhető robot segítségével minden műtéti fázisban raszterszerűen több ezer felvétel készült. A képek utólagos azonosításához azt a módszert vezettük be, hogy minden képhez hozzákapcsoltuk a nézőponthoz tartozó kamera koordinátákat, illetve a műtéti állapothoz tartozó műtéti állapot (réteg) azonosítókat. E hozzákapcsolt azonosítók, mint megkülönböztető jegyek lehetőséget adtak arra, hogy utólag, a képtartalomtól függetlenül minden képet azonosítani lehetett. Az azonosítók adták az alapját, a képrekonstrukciónak, melynek során rétegről rétegre, vagy akár mélységben haladva az anatómiai struktúrák virtuálisan rekonstruálhatóvá váltak.
4.4. ábra Képazonosítás raszter koordináták alapján [2] 36
Az első részletes képmodulok elkészítése során világossá vált, hogy bár a Zeis robotmikroszkóp nagy rugalmasságot biztosított a tetszőleges pozíciójú képfelvételek készítéséhez, azonban műtéti területek részletes fényképezésére több ok miatt is alkalmatlannak, illetve nehézkesnek bizonyult. Az egyik fontos akadály a felvételek készítésének sebessége volt. Egy teljes műtéti terület átpásztázása sok órát vett igénybe. A sztereo felvételekhez szükséges kamerákat minden
nézőpontba
külön-külön
pozícionálni
kellett,
ami
a
képremegés
megakadályozására a nagytömegű robotkarok tehetetlensége miatt, csak viszonylag lassan volt elvégezhető. Sok száz képfelvétel esetén ez az idő annyira összeadódott, hogy a gyakorlati használhatóságot akadályozta. További fontos problémát jelentett a kameramozgató berendezés körülményes programozhatósága, ami a lassúságon túl szintén akadályozta a gyakorlati alkalmazást.
4.2.2. A képvétel és képazonosítás új módszere Az előzőekben leírt problémák megoldására az orvos csoport mérnök tagjaként a pályázó kidolgozott egy olyan új képfelvételi és képazonosítási technikát, mellyel a problémák hatékonyan megoldhatóvá váltak, szükségtelenné téve a költséges és nehézkes Zeiss robot használatát. Az alábbiakban bemutatásra kerülő háromdimenziós, rekonstruálható pozíciójú képvételre- és megjelenítésre kidolgozott módszer és berendezés szabadalmaztatása folyamatban van.
4.2.2.1. A képfelvevő rendszerrel szembeni elvárások A robotmikroszkóp kiváltására egy olyan kameramozgató berendezést kellett megtervezni, ami a következő tervezési szempontokat tartotta szem előtt: 1.
A kamera egy virtuális gömbfelszínen legyen mozgatható úgy, hogy mozgás közben mindig a gömb középpontja felé tekintsen. Erre azért volt szükség, mert a műtéti területek képi dokumentálásánál fontos szempontnak
tekintettük,
hogy
a
fényképek
utólagos,
háromdimenziós
37
megjelenítése során a szemlélőnek az lehessen a benyomása, hogy tetszőleges nézőpontból szemlélheti a műtétet. Valóságos megtekintés során ugyanis a műtéti területet körüljárva hasonló módon lehetne látni a műtéti feltárást. 2. A képfelvételek a lehető leggyorsabban, legalább 1 kép/mp-es gyakorisággal automatikus elkészíthetőek legyenek. A műtéti terület nagyobb térszögben való részletes fényképezése ugyanis nagyon időigényes lehet. Anatómiai felvételek során a hosszú dokumentálási idő csak zavaró lehet, élő műtétek során azonban, az egyes műtéti fázisok közé beiktatott fényképezési ciklus akadályozhatja a sebészek munkáját. 3.
A képfelvétel téri felbontása legalább 1 fokonként programozható legyen. A megjelenítés során, az egymást követő nézőpontok közötti váltáskor az ugrások elkerülésére
szükséges
volt
meghatározni
téri
felbontás
nagyságát.
Tapasztalataink szerint az 1-5 fokos szögeltéréssel készített felvételek a folyamatosság illúzióját keltik, így nincs szükség ennél gyakoribb fényképezésre. 4.
Pásztázási tartomány:egy gömbfelszín mentén a függőlegestől számított +/-70 fok A gyakorlatban a műtéti terület ráláthatósága miatt ennél nagyobb látószögre a feltárásokat végző orvosok tapasztalata alapján, a legtöbb esetben nincs szükség.
5. Kamera visszaállási pontosság legalább 0.1 fok legyen. A műtéti területek feltárása során a fényképező berendezés akadályozza a munkát, ezért vagy azt, vagy az operált szervet, illetve testet el kell mozdítani. A rendszer használatával készült első anatómiai atlasz készítése során például a feltárt emberi fejet időről időre ki kellett A leképezés egyik síkjaként, ha a kamera a 4.5. ábrán látható módon, köríven mozog, ezért minden helyzetben a középpontba néz. venni a berendezésből, és a műtéti fázis után oda visszahelyezni azt. A 0.1 fokos pontosságot a vezérlési pontosság 10%-ában állapítottuk meg, ami az újonnan felvett képeken nem okozott érzékelhető elmozdulást.
4.2.2.2. A kameramozgató rendszer A képfelvevő rendszer központi eleme egy 80 cm átmérőjű félkörív alakú pálya melyen egy csapágyazott görgőkön futó kocsira szerelt kamera halad. Az így készített fényképfelvételek teszik lehetővé, hogy a megjelenítő rendszer segítségével a szemlélő utólag tetszőleges nézőpontból tudja megtekinteni a forgáspontba helyezett objektumot. 38
A kamera ív mentév való mozgatását a továbbiakban forgatásnak nevezzük.
4.5. ábra A kameramozgató ívrendszer, a kamera mindig a forgáspontba néz A forgatás hatására a kamera a függőleges helyzettől mindkét irányban 70 fokos szögben tud kitérni. Ahhoz, hogy a fényképezendő objektum ne csak egy síkban, hanem a síkon kívüli tetszőleges pontból is látható legyen, a kameramozgató ívet, a forgási tengellyel merőleges tengelyen is el kell tudni mozgatni. Ez utóbbi mozgást a továbbiakban billentésnek nevezzük. A billentés hatására a félkörív síkja a függőlegestől szintén mindkét irányban, 70-70 fokban tud kitérni. Az ívre szerelt kamera ekkor szintén körpályán mozog.
39
A forgatás és billentés együttes alkalmazásával biztosítható, hogy a fényképezőgép egy 140 fokos térszögben egy gömbfelszínt tud bejárni, miközben a kamera optikai tengelye mindig a gömb középpontjába mutat. Annak érdekében, hogy a kamera optikai tengelye a forgáspontba essen, az ívet el kellett tolni a billentés tengelyétől. A 4.6. ábrán ezt a kamera-ív távolság szemlélteti.
Kamera – ív távolság
4.6. ábra Az ív billentése a forgástengellyel merőlegesen A kamera félköríves holtjáték- és csúszásmentes mozgatáshoz fém merevítésű bordás szíjat használtam, ami az íven csapágyakon gördülő kameramozgató kocsihoz rögzült.
4.7. ábra A kameratartó kocsit mozgató bordásszíjas megoldás 40
A mozgás során a szíj egyik irányban a csöves szerkezetű félkörív külső palástján, visszatérő ága pedig a cső belsejében mozgott. Ezzel a megoldással sikerült a kamera mozgatását holtjáték- és csúszásmentesen, szinte láthatatlanul és ugyanakkor jól tisztántartható módon megoldani.
4.2.2.3. A szöghelyzet érzékelés módszere A kamera helyzetének (ezen keresztül az elkészített fényképfelvételek) azonosításához a szerszámgépek vezérlésénél szokásos optikai jeladó megoldást választottam. Mivel a gömbfelszínen való kameramozgatás (forgatás, billentés) forgástengelyek mentén történik, adódott a lehetőség, hogy a forgástengelyekbe szerelt szöghelyzet jeladók jelét használjuk a helyzetazonosításra. Az abszolút szöghelyzet jeladók (melyek kezdeti beállítás nélkül is) mindig az abszolút szöghelyzetet adják előnyös megoldást adhattak volna, azonban a relatív szöghelyzetjeladókhoz viszonyítva jelentős ár és vezérlési többlet ráfordítás miatt ez utóbbi mellett kellett dönteni.
4.8. ábra A relatív szöghelyzet jeladó elvi és gyakorlati megoldása
41
4.9. ábra A mozgató szerkezetre szerelt szöghelyzet jeladók A relatív szöghelyzet jeladók működésének lényege, hogy szögelfordulással arányos impulzus sorozatot állítanak elő nagy pontossággal. A billentés regisztrálásához a forgástengelyre szerelt modell egy teljes 360 fokos körbefordulás során 3600 impulzust bocsátott ki, ami 0.01 fokos pontosságot tett lehetővé. Mivel a +/- 70 fokos billentés mozgását ez a jeladó érzékelte, így a billentési pontosság szintén 0.01 fok volt. A forgatás szöghelyzetének érzékelése úgy történt, hogy a bordásszíjat hajtó bordásszíjtárcsa
tengelyére
került
egy
olyan
szöghelyzet
jeladó,
ami
körülfordulásonként 4000 impulzust hozott létre. Mivel az íven csapágyazottan futó kameratartó kocsi a nyúlásmentes bordásszíjon keresztül kényszerkapcsolatban állt a meghajtó bordásszíjtárcsával, így a kamera szöghelyzete a bordásszíjtárcsa szöghelyzetével együtt járt. Csupán a geometriai méretek alapján a kibocsátott impulzusszámot át kellett számolni. Az egy körülfordulás alatt
4000 impulzust
kibocsátó jeladó a forgási áttétel miatt a kamera 0.1 fok pontosságú reprodukálható szögbeállítását tette lehetővé. 42
A relatív szöghelyzet érzékelés velejárója, hogy a berendezés használata előtt nullpont beállítást kellett végezni. A nullpont beállítás alapját az adja, hogy a jeladó egy kitüntetett fizikai pozícióban külön nullpont átlépési jelet küld. E jellel lehet nullázni a kijelzőt. A teljes rendszer működéséhez számos technikai problémát kellett megoldani, így a forgatást végző motor vezérlését, a billentés könnyű mechanikus megvalósítását, PLA vezérelte kijelző működtetését és kalibrálását, a kamera-exponálás igény szerinti beállíthatóságát, valamint a fotózandó objektum árnyékmentes és megfelelő intenzitású megvilágítását. Mivel a felsorolt feladatok nem tartoznak szorosan a képazonosítás lényegéhez, ezért jelen tárgyalás nem tér ki bemutatásukra.
4.2.2.4. Az objektum rögzítésének módszere Az anatómiai feltárások nagy szakértelmet igénylő hosszadalmas eljárások. Az egyes műtéti fázisok fotózása között célszerű a feltárandó objektumot a képfelvevő berendezésből eltávolítani, és csak miután elkészült a sebészeti munka azután visszahelyezni a készülékbe. Mivel az egész rendszer működése elsősorban a nagy pontosságú képazonosításon nyugszik, fontos, hogy a visszahelyezés ugyan abba a pozícióba kerüljön. A probléma megoldására a szabványos „Mayfied” koponyabefogó szerkezetet úgy alakítottam át, hogy egy körtárcsához állítható módon rögzítve három tájoló csap segítségével könnyel elmozdítható és visszahelyezhető legyen a fényképező berendezésbe. Ebbe a befogó szerkezetbe rugós csapok segítségével lehet rögzíteni a feldolgozott szervet ( az első célalkalmazásként) egy megfelelően előkészített emberi fejet.
4.10. ábra Az objektum helyzetőrző befogását biztosító keretrendszer. 43
4.11. ábra Az elkészült képfelvevő berendezés. A műtéti objektumot a beállítás céljából egy cseppkő helyettesíti
4.12. ábra A képfelvevő rendszer a feltárásra előkészített emberi fejjel7
7
A felvétel a SOTE Anatómiai Intézetében készült
44
4.2.2.5. A képazonosító rendszer működése Az érzékelő rendszer működése három fázisra bontható: Kalibrálásra, beállítás fázisra, valamint az alkalmazási fázisra. A használat kezdetén, az érzékelő elektronika bekapcsolása után, a relatív szöghelyzet jeladók miatt a rendszert kalibrálni kell. A kalibrálás itt azt jelenti, hogy a kamerát (a forgatást és a billentés is tekintve) függőleges helyzetbe kell hozni. Ekkor a rendszer érzékeli ezt a kiindulási helyzetet, és beállítja a forgatásra és billentésre vonatkozó nulla fokot. A kiinduló helyzetek érzékeléséhez a szögadókat felszereléskor kellett úgy rögzíteni, hogy azok nulla pozíciója a függőleges helyzeteknél legyen. A kalibrálást követően, amíg az elektronika bekapcsolva marad, addig a kamera optikai tengelyének függőlegestől való eltérését, két egymásra merőleges irányban a szögadókhoz kapcsolt digitális kijelzők 0.1 fok pontossággal jelzik. A beállítási fázisban a kijelző billentyűzetén azt lehet megadni, hogy hány fokonként szolgáltasson az elektronika, exponáló kontaktust. A megadható tartomány 1 foktól 5 fokig terjed, egy fokos lépésekben. Az alkalmazási fázisban, a kamera mozgása során, amint a kamera az előre megadott pozícióba kerül, akkor a vezérlő elektronika egy kontaktus zárásával indítja a fényképezőgép exponálását.
4.13. ábra A műtéti terület fényképe feltárás előtt. 45
4.2.2.6. A módszer tesztelése, a tapasztalatok értékelése. Az elkészült kísérleti berendezéssel a SOTE Anatómiai Intézetében több ezer felvétel készült. E felvételek alapján a „4D Anatomy” rendszerben elkészült a „4D Interactive Atlas of Anatomy” első néhány modulja. E modulok egy emberi fej anatómiai struktúráit dolgozzák fel. A megfelelően előkészített fejet az anatómus munkatársak rétegről-rétegre feltárták. Minden feltárás után a berendezés által biztosított 140 fokos térszögben 5 fokonként fényképfelvételeket készítettek. E felvételek azonosítása a szög jeladók által szolgáltatott jelek alapján megtörtént. A képek megjelenítését biztosító keretrendszer is elkészült, melyet a kutatócsoport legutóbb a „Las Vegas-ban 2007 májusában megrendezett orvostechnikai kiállításon is bemutatott. A bemutató után több amerikai egyetem és a svédországi Karolinska Institute is kinyilvánította együttműködési szándékát. Az anatómiai interaktív atlasz elkészítése folyamatban van. A tapasztalatok azt mutatják, hogy a képazonosítási technika megbízhatóan működik.
4.14. ábra A műtéti terület fotórasztere a feltárás első és második rétegben
4.15. ábra A műtéti terület fotórasztere a harmadik és negyedik rétegben 46
A kidolgozott technikával elkészült az első WEB-es anatómiai atlasz modul is melyet A www.4danatomy.com/home.html címen lehet elérni.
4.16. ábra A képfelvevő és helyazonosító technikát alkalmazó anatómiai atlasz WEB-es felülete
47
5. fejezet Személyazonosító rendszerek 5.1. Automatikus személyazonosító rendszerek Személyazonosításra hagyományosan a személy saját elválaszthatatlan egyéni jellemzői (arca, hangja, teste, …) vagy tudása, illetve a birtokában lévő tárgy szolgált. Az automatikus, számítógéppel végzett gyors és megbízható személyazonosításra csak a XX.-k század második felében, a számítógépek széleskörű elterjedésével nyílt lehetőség. Az automatikus személyazonosítás szokásos módjait az 5.1. ábra foglalja össze.
Automatikus személyazonosító rendszerek Hozzárendelt információk Tárgy alapú
Tudás alapú
• kulcs • jelszó, kulcsszó • igazolvány (PIN, PUK) • jelvény, kitűző • azonosító kód • azonosító kártya (elektronikus (mechanikus, aláírás) elektronikus) • rádiófrekvenciás azonosító (RFID, NFC)
Személyes jellemzők „Biometrikus” Biológiai
Viselkedéses
• kézírás • bőrmintázat (ujjnyomat, kéznyomat) (íráskép, dinamika) • arc • beszédhang (kép, termogramm) • gépelési ritmus • kéz • járási mód (geometria, erezet) • szem (írisz, retina) • illat • DNS
5.1. ábra Személyazonosító rendszerek főbb csoportjai Az automatikus személyazonosítási technikák elterjedésében három folyamatosan fejlődő technológiai tényező játszott közre: (1) a megbízható és olcsó érzékelők, (2) az azonosító jellemzők valós idejű kiszámolásához szükséges számítási kapacitás, valamint (3) a gyakran sokváltozós összetett azonosító jegyek azonosításához az un. osztályozásához szükséges elméleti háttér.
48
Mára számos módszer a hétköznapi gyakorlat nélkülözhetetlen részévé vált. Mint
az
azonosítással
általánosságban
foglalkozó
2.
fejezet
bemutatta,
a
személyazonosítás is alapvetően vagy személyes tulajdonságokon, vagy hozzárendelt információkon alapul. A
hozzárendelt
azonosítók
nagy
csoportját
az
azonosító
tárgyak
alkotják.
Hagyományosan kulcsok, igazolványok, jelvények és kártyák mechanikus vagy papíralapú verziói voltak használatban. Újabban, különösen a könnyű számítógépes olvashatóság okán egyre inkább elektronikus verziók terjednek. A leggyakrabban alkalmazott azonosítókra példákat az 1. számú melléklet mutat. Az elektronikus azonosítók egyik nagy csoportját az érintkezéses elektronikus kulcsok és kártyák képezik. Az érintkezés nélküli azonosítókat vagy optikai, vagy rádiófrekvenciás úton lehet leolvasni. A rádiófrekvenciás kód-leolvasás, előnyös tulajdonságai miatt számos alkalmazási körben korábban elképzelhetetlen lehetőségeket kínál. A technológia személyazonosításra számos területen alkalmazható, azonban elterjedése elsősorban nem műszaki, hanem inkább társadalmi kérdések megoldásától függ.
5.1.1. Személyazonosítás hozzárendelt kódok alapján Az informatikai rendszerekben a hozzáférési jogok érvényesítéséhez, és a dokumentumok hitelességének igazolására leggyakrabban jelszavak, és speciális kódok szolgálnak. Az egyszerű, néhány számból vagy karakterből álló személyazonosító (Person IdeNtity) kódokat fejben lehet tartani, azonban pontosan egyszerűségük miatt gyakran nem jelentenek megfelelő biztonságot. A személyazonosító kódoknál a kód feltörését nehezíti, ha a kód nem csak számokat, hanem váltakozva betűket és speciális karaktereket is tartalmaz. A nagyon bonyolult azonosító kódok hátránya azonban, hogy nehéz emlékezni rájuk. A feljegyzett kódokat ugyanakkor viszonylag könnyű eltulajdonítani. Az összetett probléma egyik részleges megoldása, ha többlépcsős hozzáférési megoldást alkalmazunk, amikor például a digitális aláíráshoz szükséges hosszú-, ezért gyakran a számítógépen tárolt titkos kódhoz, csak jelszóval lehet hozzáférni. Szintén az azonosító kódok illetéktelen felhasználását nehezíti, ha az azonosítók egy előre meghatározott idő után elévülnek. (pl. RSA azonosítók az 1. sz. mellékletben)
49
5.1.2. Személyazonosítás biometrikus jellemzők alapján A személyazonosító rendszerek másik nagy csoportját a biometrikus rendszerek alkotják. E rendszerekben a személyek elválaszthatatlan biológiai vagy viselkedéses tulajdonságai szolgálnak az azonosítás alapjául. A biometriai rendszerek, elsősorban az olcsó érzékelők (ujjnyomat olvasók, optikai- és hőkamerák, írásdigitalizáló eszközök) megjelenésének köszönhetően rohamosan terjednek. A különböző módszerek elsősorban abban különböznek, hogy milyen biológiai vagy viselkedéses jellemzőre alapul az azonosítás. A mért tulajdonságoktól függően az azonosító jegyek kiszámítása és osztályozási módszere is -a részleteket tekintve- sok esetben eltér, azonban a folyamat lényegét tekintve egységes. Az azonosítás folyamata -mint ahogy azt a 2. fejezet általánosságban bemutatta- az alábbi lépésekből áll. 1. A biometrikus tulajdonságok méréséből, 2. a mért, „nyers” adatok alapján az azonosításra alkalmas jellemzők kiszámításából, 3. azonosítás esetén a referenciában tárolt számos mintával, hitelesítés esetén pedig az egyetlen kiválasztott mintával való összevetésből, valamint 4. az azonosság kimondását, vagy elutasítását eredményező döntésből.
beszédhang 5,1%
aláírás 2,4%
kéz geometria 6,8%
írisz 11,4%
ujjnyomat; arc 14,3%
60%
5.2. ábra A biometrikus módszerek piaci megoszlása8 8
International Biometric Group 2002© alapján
50
Amint az 5.2. ábrán látható, személyazonosításra a leggyakrabban a bőrmintázatot, ezen belül az ujjakon látható bőrlécek mintázatait használják. Számos társadalmi és technikai tényező miatt a második leggyakoribb biometrikus jellemző az arckép. A biometrikus módszerek elterjedését több összetevő befolyásolja. Legfontosabb tényezők, magukra a biometrikusan megállapítható azonosító mintákra vonatkoznak, melyek a 2.3.1 pontban általánosságban leírtaknak megfelelően a következők: •
megkülönböztető képesség: a jellemző változatossága,
•
stabilitása: ellenálló képessége az öregedésnek, fizikai-, pszichikai-, és környezeti hatásoknak)
•
mérhetősége: milyen egyszerű berendezés és módszer szükséges?
•
kiszámíthatóság: a mért adatokból milyen számolási igénnyel lehet a megkülönböztető jegyeket meghatározni?
•
személyes szféra érintése: mennyire szolgáltat ki személyes információkat
•
társadalmi elfogadottsága,
•
ár: a jellemző mérésének, kiszámolásának illetve rendszerbe integrálásának ára.
Biometriai jellemző Arckép Arc termogram Ujjnyomat Kéz geometria Fül geometria Írisz Retina Aláírás
Megkülönböztető képesség jó jó jó közepes jó jó jó gyenge
Járási mód
gyenge
Beszédhan g DNS
gyenge jó
Stabili -tás
Mérhetőség
közepe s jó jó közepe s jó jó jó gyeng e gyeng e gyeng e jó
Személyes szfréra érintése alacsony
Elfogadottsád
Ár
jó
Kiszámíthahatóság közepes
jó
alacsony
közepes
közepes
alacsony
jó
magas
jó jó
jó jó
alacsony alacsony
jó jó
jó közepes
közepes
közepes
alacsony
jó
alacsony
közepes gyenge jó
jó jó jó
közepes magas alacsony
közepes alacsony jó
magas magas jó
gyenge
közepes
alacsony
jó
közepes
jó
jó
alacsony
jó
jó
jó
jó
magas
alacsony
magas
5.3. ábra A biometrikus módszerek összehasonlítása [60]
51
Amint az 5.3. ábra mutatja az egyes módszerek faktorai jelentősen eltérnek egymástól. A gyakorlati alkalmazás sikerét a technológiai tényezők mellett üzleti és társadalmi tényezők együttesen határozzák meg. A biometrikus személyazonosítás témakörben a BMF NIK Alkalmazott Informatikai Intézetében intenzív K+F munkát folytattunk. Témavezetésem mellett 14 szakdolgozat illetve tudományos diákköri dolgozat készült el. A dolgozatok, és az automatikus objektum-azonosításhoz kapcsolódó kutatási projektek listáját a 2. számú melléklet tartalmazza.
5.1.3. Összetett személyazonosító rendszerek A személyazonosítás biztonságát nagyban növeli, ha magát az azonosítási folyamatot több lépésben, több különböző azonosító bevonásával lehet csak elvégezni. Minden azonosítóra igaz, hogy a jogosulatlan használatot csak megnehezíteni lehet, teljesen megakadályozni lehetetlen. Az azonosító kulcsok eltulajdonítása informatikai szempontból elsősorban számítási erőforrás kérdése. A hagyományos mechanikus kulcsokhoz hasonlóan, növeli a biztonságot, ha bonyolult (ezért nehezen másolható) kulcsot, valamint egyidejűleg több különbözőt is használunk. Az informatikai rendszerekben a biztonság növelésére egyre inkább szintén nehezen másolható, és több azonosítási lépést igénylő módszereket használnak. A két leggyakrabban alkalmazott kombinált személyazonosítási módszer a digitális aláírás, valamint a biometrikus útlevél.
5.1.3.1. A digitális aláírás Az elektronikus dokumentumok, valamint áttételesen a készítő személy hitelesítésének egyik legelterjedtebb módja a digitális aláírás. A digitális aláírás leginkább egy olyan pecsételési eljárásnak tekinthető, ahol a virtuális pecsétet speciális módszerrel úgy készítjük el, hogy a készítőjének azonosíthatósága mellett a pecsételés időpontját, és a dokumentum változatlanságát is ellenőrizhetővé tegye. A
digitális
aláírással
kapcsolatban,
a
szakirodalomban
[59]
számos-,
a 52
személyazonosítással kapcsolatos fogalom van használatban (gyakran zavaró módon). Az aláírás önmagában szimbolikus értelmű, ugyanis a hagyományos kézírásos aláírás helyett valójában egy digitális kód hozzákapcsolását jelenti az eredeti dokumentumhoz.
Elektronikus dokumentum
Kiegészítő kód (digitális aláírás, titkosított „hash”)
A kiegészítő kód létrehozásának első lépését gyakran lenyomat készítésnek is szokás nevezi. Ez egy olyan speciális kódolási eljárásnak tekinthető, ami az elektronikus dokumentumból egy egyértelmű tömör kódot, a „hash” kódot hoz létre. A kód segítségével állapítható meg az eredeti dokumentum változatlansága, ugyanis ha az eredeti dokumentum akár egy bitben is megváltozik, akkor az eltérő „hash” értéket eredményez. Közvetítő közeg (hálózat) „Lenyomat” képzés
„Lenyomat” képzés
„hash” érték Saját kulcs
„hash” érték
h
„hash’ ” érték h’
Rejtjelzés Rejtjelzett „lenyomat”
h
Nyilvános kulcs
?
Helyreállítás Rejtjelzett „lenyomat”
Kódoló kulcspár
5.4. ábra A digitális aláírás alkalmazásának folyamata Ahhoz, hogy ez a változatlanság bizonyítható legyen, a „hash” értéket titkosítási eljárással kell védeni. Hash titkosítására leggyakrabban a két kulcsot alkalmazó RSA algoritmust szokás használni, melynek eredményeként létrejövő kódot kell a dokumentumhoz csatolni. A digitális aláírás során a hash értéket, a rejtjelző algoritmus a titkos kulcs segítségével úgy alakítja át, hogy az csak ugyanazzal az algoritmussal és a nyilvánosságra hozott másik kulcs, az un. Publikus kulcs segítségével legyen megnyitható. Az aláírás időpontjának megőrzésére a hash értékhez titkosítás előtt a dátumot is hozzá kell fűzni. A továbbított dokumentumban tehát (ha más miatt nem indokolt) az eredeti dokumentum
53
kódolás nélkül szerepel. A fogadó oldalon a kódolatlan üzenetből a hitelesítéshez újra létre kell hozni a hash értéket. A titkosító algoritmussal a nyilvános kulcs segítségével vissza kell alakítani a titkosított hash’ kódot, majd az eredményét össze kell vetni az újonnan kiszámolt hash-el. Egyezés esetén a dokumentum sértetlensége kimondható. Az a tény, hogy a dokumentumot küldő személy nyilvános kulcsával a titkos üzenetet vissza lehetett alakítani garantálja, hogy a dokumentum hiteles, attól a személytől származik akinek a nyilvános kulcsát használtuk. A digitális aláírások készítéséhez szükséges kulcspárok létrehozására és a kapcsolódó nyilvántartások kezelésére számos kibocsátó szervezet jött létre (pl. [43]) E szervezetek különböző szintű úgynevezett tanúsítványokat bocsátanak ki, melyek az aláírás ellenőrzésére szolgáló kulcsok és egy személy közötti kapcsolatot tanúsítják. A minősített tanúsítvány például a következő információkat tartalmazza:
Az
•
az aláíráshitelesítés-szolgáltató megjelölését
•
a bejegyzési állam nevét
•
az aláíró fél nevét (álnév is használható)
•
nyilvános kulcsot
•
érvényességi időpontokat
•
tanúsítvány azonosító kódját
•
a szolgáltató minősített elektronikus aláírását
•
felhasználói korlátozásokat
•
hitelesített ügylet értékhatárait elektronikusan
továbbított
dokumentumoknál
(pl.
hivatalos
ügyiratoknál,
megrendeléseknél, adóbevallásoknál…) a hitelesség mellett nagyon fontos az aláírás időpontjának rögzítése. Az aláírás időpontjának hitelesítésére külön jogosultsággal rendelkező szervezetek (pl. a tanúsítvány-szolgáltatók) hivatottak. Az elküldendő dokumentumokat először nekik kell megküldeni, amihez aztán a címzettnek továbbítás előtt külön időbélyeget is csatolnak, és a saját titkos kulcsukkal készült digitális aláírással hitelesítenek. A különböző biztonsági szintek különböző hosszúságú titkosító kulcsokat igényelnek, melyek mérete a gyakorlatban (a titkosító algoritmustól is függve) 56 bittől 4096 bitig terjed.
54
5.1.3.2. A biometrikus útlevél A biometrikus útlevél a hagyományos útlevélhez képest két kiegészítő biztonsági elemet tartalmaz: (1) biometrikus azonosítókat: digitálisan rögzítet arcképet és ujjnyomatokat, amit egy (2) rádiófrekvenciásan leolvasható (RFID) mikroáramkör tárol. A biometrikus útlevél szabványosításával a Nemzetközi Polgári Repülési Szervezet (International Civil Aviation Organisation (ICAO)) foglalkozik. Az ilyen útleveleket ePassport-nak is szokás nevezni, ami egy nagyobb dokumentum osztály a számítógéppel olvasható dokumentumok (Machine Readable Travel Document, (MRTD) családjába tartozik.
Géppel olvasható adatmező az RFID olvasás biztonságának növelésére
5.5. ábra A biometrikus útlevél felépítése [42] A technológia még nem teljesen kiforrott, annak ellenére, hogy az USA-ban és az EU-ban is megkezdődött a bevezetése. Megválaszolandó kérdések a biometrikus útlevéllel kapcsolatban: •
A biometrikus adatok felvétele során mit tároljanak? A képi (nyers) adatokat is tárolják (amiből az eredeti kép is visszaállítható), vagy csak az azokból leképezett (jellemző) számsort?
•
Hol tárolják a biometrikus adatokat: magában az útlevélben, vagy egy központi adatbázisban?
55
•
Milyen rádiófrekvenciás sávot használjanak a rádiófrekevnciás azonosításhoz. (ettől elsősorban az olvasási távolság nagysága, és részben az olvasás biztonsága függ).
Az USA-ban 2005 októberétől a Visa Waiver Program (VWP) keretében NagyBritániából Franciaországból és Németországból érkezők utasok számára csak a biometrikus útlevéllel rendelkezőknek biztosítanak 90 napos vízummentességet. A biometrikus adatokat az USA-ban nem az útlevélben, hanem saját központi adatbázisban rögzítik. Feltételezhető, hogy az RFID-ben csak azonosító számot tárolják, a beutazáskor vett arcfotó és ujjnyomatok képe a központi adatbázisba kerül. Az EU-ban a biometrikus azonosítót két fázisban tervezik bevezetni. A 2006-ban először kibocsátott útlevelek a tulajdonos arcképét, és a speciális, géppel is könnyen olvasható karakterkészlettel nyomtatott személyes adatait tartalmazzák. A második fázisban ujjnyomatokat is rögzíteni akarnak, miután az adatvédelmi mechanizmusokban megállapodás születik. Az EU első tervei szerint nem készült közös adatbázis, hanem minden információt az útlevél mikroáramköre tartalmazza majd. A terrorizmus elleni harc jegyében azonban várhatóan elkerülhetetlen a központi biometrikus adatbázis bevezetése. [38] Döntés 2007-re várható. A biometrikus útlevél legtöbb európai országban 2007- re általánossá vált, azonban az ujjnyomat azonosítókat is tartalmazó (sok vitát kiváltó) verzióját Németország 2007. októberében vezette be. Potenciális problémák a biometrikus útlevéllel kapcsolatban: 1. Jelentősek a telepítési és fenntartási költségek. Az EU bevezetés várható költsége meghaladja a 600 millió eurót, a fenntartása pedig éves szinten a 300 millió eurót. 2. Az ujjak bőrsérülései, vagy betegségei miatt a lakosság 3-11 %-ában nem készíthető megfelelő minőségű ujjlenyomat. 3. Az arcfelismerő szoftverek még nem kiforrottak. Alkalmazásukkal kapcsolatban nincs még statisztikai adat. 4. A biometrikus útlevél a jelenlegi ujjnyomat felvételi technológia miatt nem teszi gyorsabbá, inkább kifejezetten lassítja az útlevélvizsgálatot. 5. Az RFID technikával kapcsolatban is felmerültek kritikák, melyek szerint viszonylag nagyobb távolságból is kiolvasható (>10 m) az RFID áramkörében tárolt kód, valamint az információ védelem sem tűnik teljesen biztonságosnak a feltörési kísérletekkel szemben.
56
Az EU-ban bevezetett biometrikus útlevél adatbiztonságára vonatkozóan [37] az ICAO ajánlásainak megfelelően, a hagyományos vízjel és biztonsági elemek kiegészítésére három új technika szolgál. 1. Digitális aláírás jelzi a kódolt adatok hitelességét, és azt, hogy melyik országban állították ki az útlevelet. 2. A jogosulatlan olvasás kivédésére biztonsági protokoll szolgál. A mikroáramkör tartalmának hozzáféréséhez az útlevél géppel olvasható (Machine Readable Zone, (MRZ))nyomtatott zónájából nyerhető információk szolgálnak hozzáférési kulcsként. 3. Az RFID áramkör megfelel az ISO 14443-as szabványnak. A biztonság növelésére vonatkozó szándékok és gyakorlati megvalósítás ellenére számos probléma merült fel a biometrikus útlevelek megbízhatóságával kapcsolatban. [37,38] Az első számú probléma, hogy eddig az alkalmazott technika nem teljesítette a megbízható azonosítással szembeni elvárásokat. Például az angliai 10 000 felhasználóval folytatott kísérlet viszonylagosan nagy tévedési arányt mutatott.[38] A második probléma rádiófrekvenciás adatátvitel jelenti. Bár az alkalmazott technológiával elvben csak kis távolságból szabadna elolvasni a tárolt adatokat, több gyakorlati tapasztalat bizonyítja, hogy nagyméretű és érzékeny antennákkal a továbbított információ több méteres távolságból is elolvasható.[39] A probléma kivédésére szolgáló kódoló algoritmusok sem bizonyultak megfelelőnek. A harmadik legfőbb problémát az emberi jogokat védő civil szervezetek hangsúlyozzák, miszerint 2015-re egy olyan globális adatbázis jöhet létre, ami számos biometria jellemző (arckép, ujjlenyomat, íriszkép, …) tárolásával megteremtheti a globális megfigyelés alapjait és így súlyosan megsérthetik a magánszféra védelmére vonatkozó jogokat.
5.2. Új módszer az aláírás alapú személyazonosításra dinamikus aláírás-jellemzők valós idejű feldolgozásával. A személyazonosításban kiemelt fontosságú aláírás, mint viselkedéses emberi jellemző, begyakorlottsága, rutinszerű kivitelezése ellenére jelentős változékonyságot mutat. Jellemzőit az élethelyzetek, az aláírás fizikai körülményei és az aláíró személy aktuális
57
pszichés állapota is jelentősen befolyásolják. Általános nézet szerint az aláírás úgy is tekinthető, mint viszonylagos stabilitást mutató személyiségjegy, és egyben a szándékosság kifejezője, ezért személyazonosításra és a dokumentumok hitelesítésére az írásbeliség általánossá válása óta széleskörűen alkalmazott. Az aláírás látható (képi) jellemzői -éppen láthatóságuk miatt- lényegesen könnyebben utánozhatóak, mint a többnyire láthatatlan dinamikus jellemzők (sebesség, gyorsulás, toll dőlésszög, nyomás,…), ezért a dinamikus jellemzők felhasználása az azonosításban várhatóan stabilabb, és ezért megbízhatóbb azonosítási eredményre vezet. Az automatikus aláírás azonosításában ezért az általános gyakorlattal ellentétben az alaki jellemzői mellett a dinamikus jellemzőknek is fontos szerepet kell kapniuk.
5.2.1. A kutatás előzményei 5.2.1.1. Az aláírás-azonosítás általános gyakorlata A
viselkedéses
jellemzők
közül
legnagyobb
hagyománya
a
kézírás
alapú
személyazonosításnak van. Ennek ellenére az automatikus (elektronikus) eszközökkel történő aláírás alapú személyazonosítás még csak részlegesen megoldott probléma. Az aláírás korábban vett referencia aláírással való azonosságának megállapítására számos helyzetben döntő fontosságú. Pozitív eredményén múlik például a jogosultság megállapítása
pénzügyi
tranzakciók
során,
illetve
okmányok
hiteleségének
megállapításánál. Hagyományosan az írás, ezen belül az aláírás tanulmányozásával a grafológia foglalkozik. Két összehasonlított írás (és ezen keresztül az írást létrehozó személy) azonosságát történetileg zömében alaki jellemzők hasonlósága, illetve lényegi azonossága alapján lehetett kimondani. A grafológia számos olyan tulajdonságát fogalmazta meg az aláírásnak, melyek alapján két aláírás összevethető. Az írás globális jellege mellett még a számítógépes módszerek megjelenése előtt számszerűsíthető adatokat is figyelembe vettek, ezek azonban csak a szakértők előtt voltak ismeretesek, és kiszámolásuk is csak fáradságos elemző munkával volt lehetséges. Az írásazonosítás gyakorlata szerint még ma is -legtöbbször felszínes kiképzés utánszemmel vetik össze a korábban vett írásmintát (vagy írásmintákat) az azonosítandóval. 58
Ez a módszer általános elterjedtsége ellenére csupán hozzávetőleges azonosítást tesz lehetővé, inkább csak hamisítási akadálynak tekinthető. Az azonosság kimondásánál a jellemzők kisebb-nagyobb változékonyságát is mérlegelni kell. Írásszakértői általános nézet szerint „ ha két aláírás pontosan egyezik, akkor az egyik nagy valószínűséggel hamis”.9 Az aláírás automatikus azonosítására az elmúlt évtizedben jelentős erőfeszítések történtek. Annak ellenére, hogy a jogi és pénzügyi gyakorlatban az aláírás vizsgálata a legfontosabb személyazonosítási módszer, számítógépes verziói mindmáig zömében csak kísérleti jelleggel jelentek meg. A kutatás megkezdésekor világviszonylatban közel 30 cég foglakozott írásazonosító készülék kifejlesztésével [49,50,51,53]
5.2.1.2. Aláírás-azonosítás gyakorlata az USA-ban, 2007-ben. A kereskedelem és pénzügyi forgalom szempontjából fejlett világban, így USA-ban is a leggyakrabban alkalmazott kártyás fizetés során, a kártya tulajdonosát mindig aláírással (esetenként fényképes igazolvány alapján is) azonosítják.
5.6. ábra Aláírás-felvevő készülékek az USA-ban
9
Agárdi Tamás A grafológia kézikönyve
59
Korábban a kinyomtatott blokkot kellett aláírni. Az elmúlt közel öt évben, a nagyobb áruházláncokban általánossá vált, hogy az aláírást az 5.6. ábrán bemutatott valamelyik elektronikus aláíró eszközzel kell elkészíteni. Az általánosnak mondható gyors elterjedés alapján feltételezhető volt, hogy a szemmel való aláírás ellenőrzést kiváltja egy sokkal megbízhatóbb, automatikus aláírás-azonosító módszer. Meglepő tapasztalat azonban, hogy a nagy áruházláncok pénztárainál látványosan elhelyezett elektronikus aláírás-regisztráló berendezéseket továbbra is csak az aláírás felvételére használják. Bár az eszközök az írás digitális képét beviszik a rendszerbe, és elvben lehetővé tennék az aláírás-, és ezen keresztül az aláíró személy automatikus azonosítását, ez a gyakorlat mégsem alakult ki. Az elektronikusan felvett aláírást továbbra is csak rányomatják a számlára. Az nyomtatott kép kizárólag alaki összehasonlítását, a hitelesnek elfogadott más a személyazonosító okmányon, például a bankkártyán látható aláírással továbbra is a pénztáros (szemmel) végzi. Az okokat kutatva legalább három tényező valószínűsíthető: 1. A digitalizáló berendezések csak az aláírás képét rögzítik, a megbízhatóbb aláírás azonosításhoz szükséges dinamikus jellemzőket nem regisztrálják. 2. Feltehetően nem állnak rendelkezésre megbízható aláírás-azonosíti módszerek hiánya miatt azonban általános gyakorlat, hogy. 3. Részben adatvédelmi, részben szervezési okok miatt nem áll rendelkezésre megfelelő számú referencia aláírás, melyekhez a számítógépes hozzávetés elvégezhető lenne.
5.2.1.3. A saját kutatás előzményei Ismereteink szerint Magyarországon még nem készült olyan berendezés, ami az aláírás hitelességének megállapítását célozná. A hiány pótlására, az elnyert OMFB 2001/88 számú kutatási pályázatra konzorcium alakult, melynek célkitűzése egy
60
„Eredeti kézírás-felismerő és aláírás-azonosító készülék kifejlesztése”, illetve a szükséges kutatás elvégzése volt. A kutatás az alábbi három részterületre fókuszált. 1. Az aláírás alaki jegyeinek számítógépes elemzésére és a papíron rögzített aláírás hitelességének megállapítására, melyre a Grafológiai Intézet Kft. vállalkozott. A hitelesség megállapítást korábbi tapasztalataikból kiindulva elsősorban alaki jellemzőkre kívánták alapozni. 2. Az aláírás dinamikus jegyeinek számítógépes elemzésére és ez alapján az élő (online) aláírás hitelességének vizsgálatára, a BMF NIK vállalkozott. A hitelesség szempontjából az alaki jellemzők mellett, a korábbi bíztató előkísérletek alapján, az írás dinamikus jellemzőit is vizsgálni kívántuk. Az aláírás digitalizálására és a dinamikus írásjellemzők mérésére (ismert módszer hiányában) új módszert kellett kifejleszteni, melyben a pályázó témavezetőként vezető szerepet töltött be. 3. A harmadik konzorciumi partner a Hexium Kft. feladatának lényege abban állt, hogy a már elkészült aláírásról gépi eszközökkel megállapítsa, hogy az aláírás eredeti-e vagy fénymásolási technikával készült. A projektben célul kitűzött módszerek, és az azokra épülő kísérleti berendezés prototípusa elkészült. Eredményeit számos szakmai fórumon bemutattuk [1,4,5,11,12] Az aláírás alapú személyazonosítás új módszerének részeként, a következő részfeladatokat kellett elvégezni. 1. Ki kellett dolgozni az aláírás dinamikus jellemzőinek valósidejű felvételére szolgáló rendszert és aláírás-digitalizáló eljárást, 2. Ki kellett dolgozni az aláírást digitalizáló (eredetileg rajzdigitalizálásra készült) berendezés kalibráló eljárását. 3. Meg kellett tervezni, és elkészíteni a kutatáshoz szükséges referencia adatbázist, ami több mint száz személy, személyenként 18 aláírását, és az azokból számolt 35 változó csoportot tartalmazott. 4. Az aláírások statisztikai elemzésével meg kellett tervezni a mérendő és kiszámítandó alaki és dinamikus jellemzők rendszerét. 5. Ki kellett dolgozni a digitális jellemzők kiszámolására, értékelésére és megjelenítésére szolgáló módszereket, és az ezekre épülő aláírás-azonosítás módszereit, és az azokat megvalósító tesztrendszert.
61
A kézírás dinamikus jellemzőinek felvételéhez a kutatás megkezdésekor nem állt rendelkezésre olyan kereskedelmi berendezés, melynek kifejezetten valós idejű írásdigitalizálást, és a dinamikus írásjellemzők reprodukálható mérését tette volna lehetővé. Magyarországon a Grafológiai Intézet kísérleti jelleggel foglakozott olyan eszközök kifejlesztésével, melyben a tollba épített piezoelektromos érzékelő közvetítette a toll nyomására és áttételesen a sebességre és gyorsulásra vonatkozó adatokat. [47] Rajzok online készítésére azonban már lehetett kapni olyan digitalizáló berendezéseket, melyek nemcsak a kész írást tudták digitalizálni, hanem írás közben a toll helyzetét nagy felbontással tudták leképezni, és feltehetően a dinamikára utaló adatokat is szolgáltattak. Nagyobb
tollnyomás
hatására
például
vastagabb
vonalat
jelenítettek
meg.
A kereskedelmi rajzdigitalizáló táblák ígéretes tulajdonságaik ellenére csak speciális-, a képzőművészeti munkára alkalmas programokkal voltak kaphatóak. A pontos és reprodukálható írásregisztrálásra való alkalmasságukat meg kellett vizsgálni. A dinamikus írásvizsgálatok világviszonylatban kísérleti stádiumban vannak, így nem állnak rendelkezésre publikus adatbázisok, melyek alapján az aláírás viszonylag stabil faktorai, és az azonosításra szolgáló algoritmusok tesztelhetőek.
62
5.2.2. Az aláírás dinamikus jellemzőinek valósidejű felvételére szolgáló aláírás azonosító rendszer részei és a digitalizáló eljárás. A tervezett rendszer főbb moduljait az alábbi ábra foglalja össze.
Kezelő felület
Digitalizáló tábla illesztése, kalibrálása Aláírások rögzítése Írásjellemzők kiszámolása
Biometrikus írásadatbázis építése
Biometrikus profil létrehozása Döntéshozó modul létrehozása Dinamikus aláírásokat kezelő modul
5.7. ábra A dinamikus aláírás azonosító rendszer főbb moduljai Az azonosítási feladat megoldásához első lépésként az aláírás kellő pontosságú, és hibamentes digitalizálását kellett megoldani. Létre kellett hozni egy fejlesztési adatbázist, melynek alapján az írásjellemzők statisztikai eloszlását, stabilitását meg lehetett vizsgálni. Az aláírások egyéni különbözőségeire alapozottan egy biometrikus profilnak nevetett adatstruktúrát kellett kidolgozni. Valamint meg kellett tervezni a döntési algoritmust, ami alapján a referencia adatok és a vizsgált aláírás egyezősége kimondható. Ahhoz, hogy a kereskedelmi írásdigitalizáló táblával kapcsolatban eldönthető legyen, alkalmas-e a kitűzött feladatra, első lépesként az aláírás dinamikájára vonatkozó elvárásokat kellett felkutatni, melyekre az irodalomból [47] és a grafológus szakemberekkel való konzultációk során a következő értékek adódtak: befoglaló méret:
50 x 80 mm
sebesség:
< 200 mm/s
nyomás: a toll papírral való érintkezésekor:
7-10 g
63
átlagos nyomás írás közben:
280 ± 150 g
várható maximális nyomás:
500 g
a toll dőlésszöge: a függőlegestől számítva:
± 60 fok
az íráskép elvárt leolvasási pontossága:
± 0.5 mm
A digitalizáló tábla kínálatot átvizsgálva a feladat megoldására a Wacom Intuos1 digitalizáló tábla jellemzői tűntek alkalmasnak. [61] A toll pozícióját (2540 dpi-s felbontás esetén) 0,25 mm-es pontossággal tudta vezeték nélkül továbbítani közel 20 ms-os időközönként. A tábla fölött 10 mm-ig érzékelte a tollat, ezzel egyidejűleg a dőlésszögét a táblára merőleges vízszintes síktól is ±50° illetve a függőleges síktól ±60°-os tartományban 2° fokos hibával mérte és adatcsomagok formájában továbbította. A toll nyomásérzékenysége 30-400 g-ig terjedt, mely tartományt (10 biten) 1024 szintre volt felbontva.
5.2.3. A digitalizáló tábla tesztelése és kalibrálása A digitalizáló táblát az online működéshez soros porton keresztül lehetett csatlakoztatni a számítógéphez. Mivel a digitalizáló táblához csak a rajzok beviteléhez készült illesztő program állt rendelkezésre, az adatok fizikai szintű kezelésére illesztő programot kellet kifejleszteni. A Wacom cég titkosan kezelt technikai jellegű információihoz külön titoktartási szerződés keretében jutottunk hozzá.10 . Az illesztő program, és a digitalizáló tábla tesztelése során azt tapasztaltuk, hogy az adatfolyamban véletlenszerű időközönként nulla értékű adatok is keletkeztek. A jelenséget az 5.8. ábrán a körrel jelzett terület szemlélteti. Mivel a mért írásjellemzőket olyan nyersadatnak tekintettük melyből további adatokat, pl. sebesség, gyorsulás,… kívántunk származtatni jelenség gyakori kiszámíthatatlan előfordulása miatt a digitalizáló tábla használhatóságát is megkérdőjelezte. A hiba okát kutatva, arra a következtetésre jutottunk, hogy az adatvesztést valószínűleg a toll és a tábla közötti aszinkron kommunikáció okozhatja. A gyártó vállalattal folytatott intenzív kommunikáció eredményeképpen megtudtuk, hogy a problémát a toll beépített (viszonylag lassú) mintavételi gyakorisága okozza. Rajz alkalmazásoknál ez a jelenség nem okoz problémát, azonban írásdigitalizálásra csak az újonnan kifejlesztett 5 ms-ra növelt mintavételi gyakoriságú Intuos2 táblák alkalmasak. 10
Az illesztő programot Ladányi Zoltán készítette el.
64
5.8. ábra Adatvesztés az írásdigitalizálás során . Két különböző méretű Intuos2 táblát tesztelve beigazolódott, hogy az adatvesztés jelensége az új táblák USB-n keresztüli kommunikációjával nem jelentkezett. A tesztelés második lépése a mért jellemzők linearitásának ellenőrzése volt. A nyomás, a sebesség és toll dőlésszög ellenőrzésére kalibráló berendezéseket kellett készíteni, melyeket az alábbi ábrák mutatnak be.
5.9. ábra A digitalizáló tábla sebesség-linearitásának vizsgálata A táblára helyezett tollat, az érzékelő tartományon belül egy motor egyenletes 65
sebességgel mozgatta. A mért eredményeknek ezt a egyenletes sebességet kellet mutatnia a tábla minden irányában.
5.10. ábra A tollnyomás linearitásának vizsgálata A tollnyomást úgy ellenőriztük, hogy függőleges helyzetben a tollra súlyokat helyeztünk. A toll által szolgáltatott nyomás értékeket átszámolva súly értékekké összehasonlítottuk a ráhelyezett súlyokkal. A mérést az egész mérési tartományban 5 mm-es raszteren egyenlő lépésenként elvégeztük.
5.11. ábra A toll dőlésszögének kalibrálása A dőlésszög érzékelésének ellenőrzésére a tollat egy változtatható szöghelyzetbe állítható 66
készülékbe rögzítettük, mellyel a tollat a tábla bármely pozíciójába el lehetett helyezni. A szöghelyzetet polárkoordinátába átszámolva a toll bármely helyzetében az írósíkhoz viszonyÍtva azonos szöget kellett bezárnia. Az összesített adatok alapján megállapítottuk,11 hogy a dinamikus adatbevitelhez a WACOM Intuos2 tábla megfelelt a kézírás digitalizálása érdekében megfogalmazott követelményeknek, tehát a kitűzött célra alkalmas eszköznek bizonyult.
5.2.4. A mérendő és kiszámítandó alaki és dinamikus jellemzők rendszere A hagyományos grafológiában az aláírás egyértelmű azonosítására számos kvalitatív és kvantitatív jellemzőt szokás megállapítani, melyeket három csoportba szokás sorolni: [12,47] (1) globális jellemzők, (2) az íráselemekre vonatkozó un. statikus jellemzők, valamint az íráskép írásdinamikára utaló jellemzői. Tipikus globális írásjellemzők: szabályosság, arányosság, ritmus (mozgás-, forma-, eloszlási [tér-] ritmus), forma- és/vagy mozgáshangsúly, térkitöltés (kiterjedés, beírt és be nem írt felületek aránya, sűrűség, kohézió), tagoltság (formai, logikai), tendencia (jobb, bal). A statikus elemeket a klasszikus grafológiai az íráselemek szintjén definiálja. A fontosabb íráselemek a következők: teljes aláírás, betűk, törzsvonalak, kötővonalak, oválok, hurkok, kezdővonalak, végvonalak, áthúzások, ékezetek. Minden íráselemnél legalább három jellemzőt szokás elemezni: a méretet, az alakot, és az irányt. Az íráselemek vizsgálata során a számítógéppel támogatott módszerek előtt nagyító és vonalzó segítségével mérhető jellemzőket a következő táblázat foglalja össze. A legtöbb jellemző magától értendő, azonban vannak olyanok, melyek külön értelmezést igényelnek. Oválnak nevezik például az írás középső zónájában elhelyezkedő kör alakú, vagy háromnegyed körívet leíró betűelemeket, paráfnak pedig az aláírásokon a nyomaték kedvéért felírt különböző díszeket, aláhúzásokat és áthúzásokat.[47] 11
Az ide vonatkozó adatokat, a tárgyhoz való csak közvetett kapcsolódásuk miatt itt nem közöljük
67
A klasszikus íráselemeknél vizsgált jellemzőket a következő táblázat foglalja össze. Íráselem
Méret
Alak
Irány
Aláírás
- az alsó lapszéltől való távolság - a szövegtömbtől való távolság - a bal lapszéltől való távolság - a jobb lapszéltőlvaló távolság - az aláírás részeinek távolsága (szótávolság) - betűk, betűelemek méretjellemzői - vertikális kiterjedés - horizontális kiterjedés - betűmagasság - betűnagyság (dőlt írásban) - betűszélesség - betűtávolság - zónaméretek - zónaarányok
- általános formai megjelenés - nagy kezdőbetűk - betűalakzatok - paráf
- vertikális helyzet - horizontális helyzet - sorirány -részeinek iránya (szavak iránya) -betűk,betűelemek irány-jellemzői - paráf iránya
- általános formai megjelenés - zártság vagy nyitottság megjelenése - egyszerűsítések - vonaltöbbletek, díszítések - torzulások - a vonalképzés jellegzetességei
- dőlés
Betűk
Törzsvonalak Kötővonalak - magasság Oválok - szélesség - teltség
Hurkok Kezdővonalak
- magasság, -hurokhossz, - szélesség, - teltség - hosszúság - szélesség
Végvonalak
- hosszúság - szélesség
Áthúzások
- hosszúság - szélesség
Ékezetek
- hosszúság - zónafoglalás (vertikális kiterjedés)
- dőlés - zártságnyitottság - formai megjelenés
- dőlés - pozíció (vertikális elmozdulás) - nyitás és zárás helyzete - dőlés - az indulási pont helyzete - a kezdővonal irányultsága - az érkezési pont helyzet - a végvonal ányultsága - vertikális helyzet (magasság) - horizontális helyzet - irányultság - vertikális helyzet - horizontális helyzet - dőlés
68
Az íráskép írásdinamikára utaló jelei: - sebességre utaló jelek - a tollnyomásra (nyomatékra) utaló jelek, melyeket komponensek szerint is szokás megkülönböztetni: vonásirányú (papírral párhuzamos), papír felé ható, valamint a toll tengelyének irányába ható nyomásra. Ez utóbbiakat elsősorban a papír és tintafoltok vizsgálata alapján vizuálisan lehet megállapítani. A klasszikus számítógépes grafometriai paraméterek, - alkalmas mérőberendezés hiányában-, szintén zömében csak alaki jellemzőket tudnak mérni. A hagyományos íráselemzés összetettségét mutatja, hogy az számszerűsítésre való törekvés miatt az alábbi jellemzőket szokás megmérni, illetve megállapítani12. [12,47] • Komponensek száma • Oválok száma • Gráfpontok száma • Nullafokú pontok száma • Elsőfokú pontok száma • Másodfokú pontok száma • Harmadfokú pontok száma • Negyedfokú pontok száma • Többfokú pontok száma • Az írásmező szélessége • Az írásmező magassága • Magasság per szélesség • A kép súlya (beírtsága, sűrűsége) • Soronkénti szegmens-szám • Átlagos szegmens hosszúság • A súlypont x koordinátája • A súlypont y koordinátája • Komponens/ovál • Összpont/komponens-szám • Komponens/szélesség • Komponens/magasság • Komponens/súly • Komponens/szegmensszám • Összpont/ovál • Összpont/terület • Nulla, első, másod, harmad, negyed, többfokú per komponens • Nulla, első, másod, harmad, negyed, többfokú per ovál • Nulla, első, másod, harmad, negyed, többfokú per összpont • Nulla, első, másod, harmad, negyed, többfokú per felhasznált terület 12
A jellemzők értelmezése túlmutat az értekezés célján. A 47. számú irodalom a grafológia iránt érdeklődőknek minden fogalmat, és a meghatározás módját részletesen tárgyal.
69
• Nulla, első, másod, harmad, negyed, többfokú per beírt terület • Összpont per szélesség • Összpont per magasság • Felhasznált terület • Beírt terület • Komponens per terület • Ovál per terület • Szélesség per szegmensszám • Súly per szegmenshossz • Súly per szegmensszám • Szegmensszám per szegmenshossz • Baltendencia • Magasság tendencia • Érintkezéses tendencia • Egyenesség tendencia • Kereszteződési tendencia • Tüskésség • 3*3-as rács esetében: • Beírtság mértéke 3*3-as rács bal felső mezőjében • Beírtság mértéke 3*3-as rács középső felső mezőjében • Beírtság mértéke 3*3-as rács jobb felső mezőjében • Beírtság mértéke 3*3-as rács bal középső mezőjében • Beírtság mértéke 3*3-as rács középső középső mezőjében • Beírtság mértéke 3*3-as rács jobb középső mezőjében • Beírtság mértéke 3*3-as rács bal alsó mezőjében • Beírtság mértéke 3*3-as rács középső alsó mezőjében • Beírtság mértéke 3*3-as rács jobb középső mezőjében • Baloldaliság mértéke a súlypont eloszlásánál, baloldali oszlopban található értékekből kivonva jobboldali oszlop • Baloldaliság mértéke a súlypont eloszlásánál, baloldali oszlopban található értékek osztva jobboldali oszloppal • Központiság mérése, k2 középső kockából kivonva a másik nyolc kocka átlaga • Központiság mérése, k2 középső kocka osztva a másik nyolc kocka átlagával • Központiság mérése, a k2-ből a négy sarok átlaga • Központiság mérése, a k2 osztva a négy sarok átlagával • Magasság mérése, felső sorból (f1, f2, f3) kivonva alsó sor • Magasság mérése, felső sor (f1, f2, f3) osztva az alsó sorral • Központiság mérése, a középső függőleges oszlop osztva a két szélső oszlop átlagával • Központiság mérése a középső vízszintes oszlop osztva az alsó+felső átlagával • A vízszintes centritás elosztva a függőlegessel • Vonalhossz Amint a felsorolásból kitűnik a statikus jellemzők nagy része a képzett emberi íráselemző számára fogódzókat adhat, azonban számítógépes algoritmussal rendkívül nehezen 70
kiszámítható, és ami még nagyobb probléma, algoritmusként nehezen írható le. A digitalizáló tábla által szolgáltatott adatok a fentiekkel ellentétben informatikai szempontból könnyen értelmezhetőek. Itt a megkülönböztető jegyek meghatározása kiszámolása és értelmezése jelenti a fő problémát. A klasszikus grafológia és a számítógépes íráselemzés összeegyeztetése a fogalom és eszköztár jelentős eltérése miatt nem egyszerű feladat. Mivel a tudományos íráselemzés az kriminalisztikától az orvosi és pszichológiai diagnosztikán át a „humán erőforrás kezelés”-ig egyre fontosabb szerepet tölt be, a disszertációhoz kapcsolódó kutatómunka ezen interdiszciplináris feladat megoldásához is hozzá kívánt járulni13. A klasszikus grafológiai jellemzőkkel ellentétben kiválasztott írásdigitalizáló tábla a következő „nyers” adatokat szolgáltatja: • • • •
toll (x-y) pozícióját, nyomás értékét, a toll dőlésszögét, valamint egy bináris változóval jelzi, hogy a toll az érzékelő tartományban tartózkodik-e.
A felsorolt adatokból számíthatók ki az azonosításhoz ténylegesen használt alábbi jellemzők: •
idő jellemzők
•
az aláíráshoz szükséges idő az aláírás megkezdése előtti idő a papíron eltöltött relatív idő az érzékelési tartományban eltöltött relatív idő az érzékelési tartományon kívül töltött relatív idő út jellemzők vízszintesen megtett relatív út a papíron függőlegesen megtett relatív út a papíron a vízszintesen és a függőlegesen megtett utak balra megtett relatív út a papíron jobbra megtett relatív út a papíron felfelé megtett relatív út a papíron lefelé megtett relatív út a papíron az aláírás megkezdése előtti út függvény (háromdimenziós időfüggvény, mely alapján például az összesített úthossz is kiszámolható), megtett út-idő függvény • nyomás jellemzők
13
Az 1999 évi Nemzetközi Grafológiai Konferencián bemutatott számítógépes íráselemzési módszerek [4] egy több éven át tartó interdiszciplináris kutatómunkát indított el.
71
átlagos nyomás maximális nyomás nyomás-idő függvény • sebesség jellemzők átlagos sebesség maximális sebesség sebesség-idő függvény • gyorsulás jellemzők gyorsulás-idő függvény a papíron gyorsulás-idő függvény a levegőben illetve az ezekből számítható értékek. (pl.: nyomás/sebeség aránya) • írásfolyam jellemzők: irány-idő függvény nyomás-idő függvény sebesség-idő függvény Tollnyomás
Sebesség
t
t
5.12. ábra Az aláírás tipikus sebesség-, és nyomásfüggvényei A digitalizáló tábla által szolgáltatott adatok alapján további két fontos jellemző nyerhető, melyeknek az íráshitelesség szempontjából döntő fontossága lehet. Ezek : •
a toll papírral bezárt dőlésszöge, valamint az
•
írótollnak az aláírás megkezdése előtt, az érzékelési tartományon belül eltöltött időben kiszámolható adatai, melyek
a levegőben töltött idő, a bejárt út, és sebesség adatok,……
A fenti tulajdonságok a hagyományos aláírás elemzés során nem lehettek a vizsgálat tárgya, ugyanis a korábbi technikák nem tették lehetővé mérésüket. Mindkét változó csoport
olyan,
ami
gyakorlott
aláírás
esetén
viszonylagosan
stabil
egyéni
jellegzetességeket mutat, és ráadásul a külső megfigyelő számára még akkor is nehezen utánozható, ha az aláírást másolni szándékozó személy jelen is van az aláírásnál. A kifejlesztett írásdigitalizáló módszerrel azonban ezek a rejtett jellemzők megbízhatóan regisztrálhatóak és felhasználhatóak a személyazonosításra. 72
A rejtett dinamikus jellemzőkre szemléletes példa a toll dőlésszögének és a tollvonások szegmentálásának, illetve a papíron és a levegőben bejárt útjának értékelése. A tollnak az írófelülettel bezárt dőlésszöge (bár a tollfogás iskolai elsajátítása miatt) egy adott kultúrkörben viszonylag behatárolt, a beidegzett egyéni tolltartási szokások miatt a dőlésszög mérésével és statisztikai elemzésével - különösen a durva hamisítás kizárásáramégis jó iránymutatást adhat. Az 5.13 ábra két (jobb- és balkezes személy által készített) aláírásnál a toll dőlésszögstatisztikai eloszlását mutatja hisztogram formájában. A példában toll papírral való érintkezési pontját egy X-Y koordináta rendszer középpontjába állítva az X tengellyel bezárt szög, valamint a függőleges tengelytől mért szög együttesen ábrázolt. Az X tengellyel bezárt szöget szemléletes módon az ábra úgy mutatja mintha a tollat a papírra merőleges nézőpontból szemlélnénk. A függőlegestől való eltérést az ábra úgy mutatja, hogy „0” fok esetén a toll mintha az origóban helyezkedne el, 90 fokos dőlés (a papír síkjába simulás) esetén pedig az ábra alapsíkján kis domborulat formájában látható körön jelenik meg. A köztes szöghelyzetek értelem szerűen az origó és a kör közé esnek.
5.13. ábra Az írótoll dőlésszög gyakorisági megoszlása jobb és balkezes aláírónál A vizsgált jobbkezes aláírás esetén az eloszlásból megállapítható, hogy a toll az X tengellyel átlagosan 300 fokos, a függőleges tengellyel pedig 40 fok körüli szöget zárt be. Balkézzel írt aláírás estén ugyanakkor, a toll X tengelyhez viszonyított szöghelyzete 73
átlagosan 120 fok, a függőleges tengellyel bezárt szöge pedig 50 fok körül mozgott. A digitalizáló tábla lehetővé teszi az aláírás tollvonásokra való szegmentálását azáltal, hogy a tollnyomás nulla értékre esik vissza, amint a toll felemelkedett az írófelületről. A digitalizáló tábla a toll helyzetét és dőlésszögét egy bizonyos érzékelési tartományon belül szintén érzékeli. Így nemcsak az írás közbeni-, hanem a levegőben történő írásmozgások is regisztrálhatóak. Az alábbi ábra egy aláírás tollvonásonkénti szegmentálását mutatja. A különböző színek különböző tollvonásokat jelölnek. Az ábra első részén (a.) az eredeti aláírás, a második részén (b.) a levegőbeli mozgások láthatóak. a.)
b.)
5.14. ábra Az eredeti aláírás szegmensenkénti megjelenítése
a.)
b.)
5.15. ábra A hamisított aláírás szegmentált ábrázolása. Amint a fenti ábrákon is látható, az aláírás képe összevetve a gyakorlott hamisítás írásképével
jellegre
nagyrészt
megegyezik.
Felületes
vizsgálat
alapján
akár
megegyezőnek is tekinthető. A levegőbeli mozgás azonban első ránézésre is jelentősen
74
eltérő. A sok bizonytalan mozgás a hamisítást erősen valószínűsítő jel lehet. A személyazonosítás szempontjából a kiszámolható jellemzők első közelítésben olyan adatoknak tekinthetőek, melyek egyértelmű algoritmusok alapján „nyers” erővel létrehozhatóak. Arra a kérdésre, hogy valójában megkülönböztető jellemzőknek tekinthetőek-e, csak alapos elemző munka alapján lehetett választ adni.
5.2.5. A referencia adatbázis A fontos és lényegtelen jellemzők kiválasztásához létre kellett hozni egy aláírás felvevő rendszert, melynek segítségével az un. fejlesztő adatbázist fel lehetett építeni. Az aláírás felvevő rendszer kezelői felületét az 5.16. számú ábra, a kidolgozott fejlesztő adatbázis struktúrát az 5.17. ábra mutatja be.
5.16. ábra Az aláírás felvevő rendszer kezelői felülete14 Az aláírás változékonysága miatt minden személytől számos (18) aláírást és 2 kalibráló vonalat vettünk fel, alaposan megtervezett utasítások szerint. Minden aláírást külön A5-ös lapon pontozott vonal felett kellett elkészíteni.
14
Az adatfelvevő program elkészítésében Ladányi Zoltán vett részt
75
Az egyes személyekhez tartozó aláírások olyan rekordot alkottak, melyekbe a személyes adatokat követően az aláírások nyers digitalizált adatsora került. A fejlesztő adatbázis több célt is szolgált. Elsődleges célja a fontos jellemzők kiválasztásához szükséges kellő számú digitalizált aláírás tárolása volt. Az itt tárolt aláírás minták statisztikai feldolgozásával, a ténylegesen megkülönböztető értékű jellemzők kiválasztásával volt létrehozható az a származtatott, biometrikus profil, ami alapján az azonosság vagy a különbözőség megállapítható. A személyhez tartozó rekord utolsó adatmezői tartalmazzák ezt a biometrikus profilt, más néven biometrikus kulcsot.
Azonosító
Írásminták
Biometrikus profil
5.17. ábra A fejlesztő adatbázis szerkezete Minden egyes írásminta a következő elemeket tartalmazta:
Íráskép
Dinamikus adatok
Számított statikus
Számított dinamikus jellemzők
írásazonosító kód
5.18. ábra
Az egyes írásminták rekord szerkezete
76
Az adatbázis adattípusai a következők:
Mező
Típus
Magyarázat
Személyazonosító kód
Integer
Egyedi azonosító
Írásazonosító kód 1
Char[8]
A írásminta azonosítására szolgál (pl. időpont)
Írásminta 1
Integer
Az írásminta nyers adatai (íráskép, nyers dinamikus adatok)
Írásazonosító kód 2
Char[8]
A írásminta azonosítására szolgál (pl. időpont)
Írásminta 2
Enum
Az írásminta nyers adatai (íráskép, nyers dinamikus adatok)
Írásazonosító kód 3
Char[8]
A írásminta azonosítására szolgál (pl. időpont)
Írásminta 3
Blob
Az írásminta nyers adatai (íráskép, nyers dinamikus adatok)
Írásazonosító kód 4
Char[8]
A írásminta azonosítására szolgál (pl. időpont)
Írásminta 4
Blob
Az írásminta nyers adatai (íráskép, nyers dinamikus adatok)
Írásazonosító kód 5
Char[8]
A írásminta azonosítására szolgál (pl. időpont)
Írásminta 5
Blob
Az írásminta nyers adatai (íráskép, nyers dinamikus adatok)
Írásazonosító kód n.
Char[8]
A írásminta azonosítására szolgál (pl. időpont)
Írásminta n.
Blob
Az írásminta nyers adatai (íráskép, nyers dinamikus adatok)
Biometrikus kulcs
Blob
Tartalmazza az osztályozáshoz szükséges adatokat (pl. súlyozást is)
5.19. ábra A fejlesztő adatbázis változói a rekordban
5.2.6. Az adatok statisztikai elemzése és a lényeges azonosító jellemzők kiválasztása A kézírás paraméterei több véletlenszerű tényezőtől függően jelentős szórást mutatnak. Azt, hogy mely jellemzők alkalmasak az író személy azonosítására (másoktól való egyértelmű megkülönböztetésre) csak matematikai statisztikai eszközökkel válaszolható meg. A statisztikai vizsgálatokba 72 fő kísérleti személyt – aláírót – vontunk be. Egy aláírótól tipikusan 18 aláírást vizsgáltunk: 5 szokásosat, 5 szignót és 5 olvashatót, valamint 3 hamisítványt. A változók egy része időfüggő (pl. az aláírás alatt megtett út vagy a toll nyomása), másik része pedig az egész aláírási műveletet jellemző leíró statisztika (pl. a toll átlagos vagy maximális nyomása). A vizsgált változók részletes listáját az 5.2.6.2 pont tartalmazza. Az időfüggő adatok rögzítése aláírásonként külön állományokban (fájlokban) történt, amelyek egyenként tipikusan 2000-4000 rekordot tartalmaztak. Ilyen módon a 72 személy 17 aláírásából 36 számolt adat keletkezett (72x18x36=46656 „adatcsoport”). Számos mért adatot az adatfeldolgozás szempontjai miatt többféle
77
struktúrába is illeszteni kellett, továbbá a rögzített adatok egy részéből további származtatott – számított, transzformált, stb. – adatokat is létre kellett hozni. A vázolt rendkívül nagy adattömeg feldolgozása, a lényeges és lényegtelen adatok kiválasztása rendkívül hosszadalmas és összetett feladatnak bizonyult.
5.2.6.1. A változók matematikai statisztikai elemzése A fejlesztői adatbázisban szereplő aláírás adatok alapján a következő kérdésekre kerestük a választ: 1. Kimutatható-e a különböző típusú írások (szokásos, gyors, olvasható) azonossága? Ideális esetben a különböző feltételekkel felvett aláírásokban kimutatható egy olyan közös jellemzősor, ami alapján az „azonoskezűség” kimondható. Negatív válasz esetén bizonyos típusú (pl. a kimondottan az olvashatóságot szem előtt tartó-, ezért nem természetes, vagy a túl gyors ezért elnagyolt) aláírásokat ki kell zárni az azonosításból. 2. Van-e az egyes írásjellemzők (pl. sebesség, nyomás,.)
között együtt járás
(korreláció)? 3. Az aláírást időfüggvénynek értelmezve kimutatható-e az írásjellemzők nagyobb stabilitása (kisebb varianciája) az aláíráson belül az írás kezdetén? A begyakorlott aláírást „ motoros szubrutin” eredményének tekintve feltételezhető, hogy az írás kezdetét kevésbé befolyásolják a külső zavaró hatások (pl.: fáradás, lelkiállapot, stb.) 4. A jellemzők alapján jól elkülöníthetőek-e a személyek egymástól? Létrehozható-e egy általános aláírás profil, vagy egyénenként különböző írásjegyeknek van nagy stabilitása, így azonosító jelentősége? Amennyiben megfogalmazható egy általános aláírás profil, akkor az un. referencia adatbázisban ezt a profilt tároljuk. (A profilt úgy értelmezzük, mint egy vektort, amelynek változói az aláírás egyes jellemzőit tartalmazzák.) Amennyiben a változók stabilitása személyenként jelentősen eltér, akkor a változók mellé egy fontossági értéket (súlyt) is célszerű bevezetni. E súly az adott személynél, az írásjellemző fontosságát jelzi. Ez a fontosság a jellemző megkülönböztető értékétől, illetve stabilitásától függ.
78
A különböző módon felvett aláírások egyezőségének vizsgálata során, szerteágazó statisztikai vizsgálatokat folytattunk.15 Először tájékozódó jelleggel egyváltozós módszerekkel személyenként megvizsgáltuk, hogy az egyes változók különböznek-e szignifikáns mértékben egyrészt a valódi és a hamis, másrészt a különböző típusú – szokásos, szignó, olvasható – aláírásokban. Ezek a vizsgálatok az előzetes tájékozódás céljait szolgálták, mivel az egyes változók egymástól elszakított elemzése a változók közötti interakciókat természetesen nem képes feltárni és ugyancsak nem alkalmas az egyes változók egymáshoz képesti viszonylagos diszkriminációs képességének a megállapítására sem. A változók normalitását a Kolmogorov-Szmirnov próbával ellenőriztük és azt találtuk, hogy bár a változók többsége normális eloszlásúnak tekinthető, gyakorlatilag minden személy esetén van néhány olyan változó, amely markánsan nem normális eloszlást követ. Emiatt az adatok egységes kezelése érdekében lemondtunk a paraméteres próbák (t-próbák és varianciaanalízis) alkalmazásáról és a megfelelő nemparaméteres próbákat alkalmaztuk. Az elemzést az SPSS statisztikai program csomaggal, valamint a Neural Connection 2.1 programcsomaggal végeztük el. Eredményeink egy részéről a [1.] számú publikációkban számoltunk be, ahol a legfontosabb megállapítások a következőek: A különböző aláírások közül a „valódi” és „hamis” aláírások összevetése során a Mann-Whitney teszt eredményei nagy egyéni változatosságot mutatnak, de az megállapítható volt, hogy összességében sok szignifikáns különbség fordul elő. Mivel azonban személyenként mindössze csak három hamis aláírás állt rendelkezésre, amelyek ráadásul egymástól eltér instrukcióval készültek, ezért egymás között sem voltak egyenértékűek, további igényes statisztikai elemzéseknek ebben a vonatkozásban nem láttuk értelmét. A „szokásos”, ”szignó” és „olvasható” aláírások összevetésekor a Kruskal-Wallis teszt eredményei ugyancsak nagy egyéni változatosságot mutatnak: egyes személyeknél alig
15
A statisztikai elemzésekben részt vett még: Dr. Cserjés Ágota, Dr. Izsó Lajos, Ladányi Zoltán és Vajda István
79
fordul elő szignifikáns különbség, míg másoknál a változók zöme statisztikailag különbözött. A
változók korrelációjának vizsgálata során először az adatok normalitását
kellett elemezni. A vizsgálat során kiderült, hogy a Pearson-korreláció alkalmas az adatok összehasonlítására. Az adatok közül az aláírás megkezdéséhez szükséges idő, valamint az érzékelési tartományon kívül eltöltött idő semmilyen egyéb adattal nem mutatott korrelációt. A vizsgálatok során kiderült még, hogy az időadatok és az útadatok sem mutattak egymással korrelációt, ezért az idő- és útadatokat külön-külön vizsgáltuk. A korrelációs együtthatók értékében a személyek között szintén nagy eltérések adódtak, azonban személyen belül bizonyos adatok között erős pozitív, mások között pedig jelentős negatív korreláció volt tapasztalható. Összességében azt állapítottuk meg, hogy a személyre jellemző írástulajdonságok viszonylag stabil korrelációja felhasználható az egyénre jellemző biometrikus profil létrehozásához. A változó jelentőségét, (stabilitását) a biometrikus profilon belül a változóhoz rendelt súlyfaktorral érvényesítettük Külön vizsgáltuk az azonos típusú aláírások időfüggvényeinek (így a tollnyomás, az írássebesség, toll dőlésszög,..) együtt járását is. Azt tapasztaltuk, hogy a korrelációs együtthatók a személyeket számos jellemző alapján elkülöníthetővé tették egymástól. A korreláció személyen belül gyakran olyan markáns volt, hogy például több személy adatainak keresztkorrelációs mátrixa a személyeket is jól elválasztotta egymástól. Ilyen korrelációra mutat két szemléletes példát az 5.20. ábra. Az 5.20.a. például 10 személy időfüggvényeinek keresztkorrelációs diagramját szemlélteti..
a.
b.
5.20. ábra Az aláírás jellemzők időfüggvényeinek keresztkorrelációs mátrixa
80
A diagram egy sorának összes pontja egy aláírás időfüggvényeinek korrelációját mutatja színkóddal a többi időfüggvényhez képest. A zöld a maximális, a fekete a minimális korrelációt jelöli, az átlóban ezért a legerősebb zölddel kódolt korreláció mutatkozik. A zöld (négyzetszerű foltok) a személyeket jelzik. A változók más személy adataival elhanyagolható korrelációt tükröz. Az 5.20. b. ábrán 5 személy korrelációs együtthatóit három dimenzióban ábrázolva még szembetűnőbb, hogy egy-egy személy különböző aláírásaiból származó dinamikus adatainak korrelációs együtthatói, csak e változók mentén is milyen jól elkülöníthetővé tették a személyeket. Az írásjellemzők nagyobb stabilitása (kisebb varianciája) az írás kezdetén nem volt megállapítható. Bár voltak olyan személyek, akiknél az írásjellemzők az írás kezdetén egyes esetekben nagyobb stabilitást mutattak, ezt az eredményt nem tekinthettük általánosnak, ezért az azonosításra nem tudtuk alkalmazni. A jellemzők megkülönböztető erejét önállóan egy-egy változó esetén nem tudtuk igazolni. Ez minden bizonnyal annak tulajdonítható, hogy az egyes változók a nagy szórás miatt önmagukban jelentős átfedést mutatnak, így csupán egy változó tekintetében nem különítik el a személyeket. Arra a kérdésre, hogy létrehozható-e egy általános biometrikus profil, az elemzések alapján pozitív választ tudtunk adni. Arra a következtetésre jutottunk, hogy kiválaszthatók a személyek megkülönböztetését lehetővé tevő viszonylag stabil változók. Mivel a változók az egyes személyeknél nem azonos stabilitást mutattak, az egyéni különbözőségeket úgy vettük figyelembe, hogy minden (Vx) változóhoz hozzárendeltünk egy stabilitást kifejező (Sx), számot az úgynevezett súlyfaktort. A súlyfaktorok az adott változóra vonatkozóan az adott személyen belüli a relatív fontosságot tudták kifejezni. Értékük a különböző referencia aláírásokban az adott változó átlagos értéktől való szórásával áll fordított arányban.
V1
S1 V2
S2 V3
S3
Vn
Sn
5.21. ábra Az aláírás biometrikus profil felépítése. .
81
5.2.6.2 A biometrikus profilban felhasznált változók: Skalár változók 1. Az aláíráshoz szükséges idő 2. A papíron eltöltött idő 3. A papíron eltöltött relatív idő 4. A érzékelési tartományban eltöltött idő 5. Az érzékelési tartományban eltöltött relatív idő 6. Az érzékelési tartományon kívül eltöltött idő 7. Az érzékelési tartományon kívül eltöltött relatív idő 8. Megtett út 9. Vízszintesen megtett út 10. Függőlegesen megtett úthossz 11. Vízszintesen megtett úthossz 12. Vízszintesen megtett relatív úthossz 13. Függőlegesen megtett úthossz 14. Függőlegesen megtett relatív úthossz 15. A függőlegesen és vízszintesen megtett úthosszak aránya 16. Balra megtett úthossz a papíron 17. Balra megtett relatív úthossz a papíron 18. Jobbra megtett úthossz a papíron 19. Jobbra megtett relatív úthossz a papíron 20. Felfelé megtett úthossz a papíron 21. Felfelé megtett relatív úthossz a papíron 22. Lefelé megtett úthossz a papíron 23. Lefelé megtett relatív úthossz a papíron 24. A papíron megtett összes út 25. X irányú befoglaló méret (csak a papíron) 26. Y irányú befoglaló méret (csak a papíron) 27. Átlagos nyomás a papíron 28. Maximális nyomás értéke a papíron
Függvények: 29. A toll nyomása 30. 0-as nyomás-szakaszok ideje 31. A toll X irányú dőlésszöge 32. A toll Y irányú dőlésszöge 33. sebesség a papíron 34. sebesség a levegőben 35. Tollvonásonként útfüggvény 36. A levegőben bejárt tollvonások útfüggvénye.
82
5.2.7. Az aláírás azonosítás döntési algoritmusa 5.2.7.1. Alapelvek: 1. Az azonosság megállapítása az alaki jellemzők mellett felhasználja a dinamikus (skalár változókkal és időfüggvényekkel leírható) jellemzőket. 2. Az egyes változók fontosságát a változó egyedi stabilitása, súlytényezője is befolyásolja. 3. A döntést két különböző módon lehet meghozni: a. az összes változót egyidejűleg számításba vevő un. sokváltozós osztályozó algoritmussal, b. a vizsgált jellemzők egyéni vizsgálatának eredményeiből szavazáshoz hasonló módon létrehozott kumulatív érték alapján. 4. A döntés két formában jelenhet meg. •
csak az „elfogadva” illetve „elutasítva” üzenettel, vagy
•
egy elfogadás-elutasítási intervallumot jelző skála segítségével. A skála három tartományra osztódik. A baloldali tartomány (például zöld jelzéssel) az elfogadást-, a jobboldali (például piros jelzéssel az elutasítást mutatja. A középső tartomány a bizonytalansági zóna, (amit például a sárga) átmenő szín jelezhet. Konkrét esetben döntéshez tartozó numerikus értéket (egy vonal formájában) a skálán lehet megjeleníteni.
5.2.7.2. A döntés meghozatalának folyamata. A sokváltozós adatsor osztályozására elvben számos lehetőség kínálkozik: A hagyományosnak tekinthető klaszter analízistől a sokváltozós statisztikai modelleken át a neurális hálózatokig. Az aláírások azonosítására három módszert vizsgáltunk. Neurális osztályozókat, statisztikát, valamint egy saját fejlesztésű szavazást szimuláló módszert.
Neurális elvű osztályozáshoz teszt környezetként az SPSS Neural Connection 1 nevű 83
program csomagot, a neurális paradigmák közül a MLP, Bayes és RBF modelleket használtuk.16 A neurális osztályozó módszerek legfontosabb előnyös tulajdonságait használtuk ki, miszerint minták segítségével taníthatók, valamint képesek sokváltozós összetett osztályozási problémák megoldására. További előny, hogy a neurális algoritmusok a változókat egyidejűleg veszik figyelembe, így a betanítás után a döntés egyszerűen, és hatékonyan meghozható. A vizsgálatokról összességében elmondható, hogy leginkább a Bayes modell használata volt eredményes. Az ide vonatkozó eredményekről a [1,5] számú publikációkban számoltunk be. Statisztikai és szavazásos elve alapuló döntés elve, hogy az azonosság kimondásához a jellemzők egyéni döntéseire alapozva a vizsgált jellemzők többségének egyeznie kell. Az egyes változókat a referenciával összevetve külön-külön kell statisztikai próbáknak vetjük alá. A próbák eredménye alapján a döntés eredménye az egyes döntési értékek súlyozott összege alapján jön létre. Az emberi szavazási rendszerhez hasonlóan megkülönböztethetünk egyszerű többségi, vagy minősített döntést. Az előbbi esetben az azonosság elfogadáshoz a változók súlyozott értékét tekintve több mint 50%-ot, utóbbi esetben pedig 67%-ot el kell érni.
5.2.8. A megvalósított aláírás-azonosító rendszer17 A rendszer működése több fázisra bontható: Az azonosító rendszer használata során az első feladat annak eldöntése, hogy új személyt kívánunk felvenni a referencia adatbázisba, vagy a már meglévő adatok alapján szeretnénk a következőkben felveendő aláírás azonosságát megállapítani. Ezért a rendszer a következő nyitó felülettel indul:
16 17
A vizsgálatokban részt vett még: Dr.Cserjés Ágota és Vajda István. A rendszer megvalósításában Ladányi Zoltán működött közre.
84
5.22. ábra Az automatikus aláírás-azonosító rendszer nyitó felülete A hatékony működéshez azt a módszert választottuk, hogy aláírások felvétele során azonnal kiszámoljuk a jellemzőket. Az egymást követő aláírásokat a korábban felvett aláírások alapján azonnal azonosítani próbáljuk. Az újabb aláírás felvételeket addig folytatjuk, amíg az utoljára felvett aláírást megfelelő szinten azonosítani tudunk. Az alábbi ábrán a zöld körök jelzik a sikeres aláírás felvételt.
5.23. ábra Referencia aláírások felvétele A rendszer megbízható működéséhez feltételeztük, hogy a referenciához felvehető aláírások száma 3-6 között kell, hogy legyen.
85
Amennyiben az azonosítás a referencia felvétel során nem végezhető el, abban az esetben a rendszer nem képes a személyt az aláírása alapján azonosítani. Az aláírások digitalizálásának és feldolgozásának folyamata a következő: 1. Írás digitalizálás, nyers jellemző konvertálása (pl. a nyomás esetén) 2. Írás adatok transzformációja (összetapasztás—szegmentálás) 3. Írásjellemzők számolása (teljes aláírásra, írásszegmensekre) 4. Referencia képzés esetén a korábbi aláírás mintákkal való összevonás (pl. átlagolás) 5. Az írásjellemzők (írásprofil) összevetése a referenciával A folyamat gyorsítása érdekében előzetes szűrést kellett beiktatni. Szűrő tényezők a változók durva (2-3-szórásnál nagyobb) eltérései. Fontos szűrő a kezdeti toll dőlésszög, ami nagy eltérés esetén már az írás kezdetén azonnal jelezhet. A toll dőlésszög ellenőrzésekor a referencia írások kezdeti dőlésszög átlagától való nagyobb, mint 2 szórásnyi eltérés esetén figyelmeztető jelzés keletkezik. Döntési lehetőség, hogy a figyelmeztetés után a rendszer automatikusan elutasítsa az aláírást, vagy megkísérelje az azonosítást. Az elkészült rendszerben az aláírások digitalizálását és adatbázisba mentését a dinamikus aláírás kezelő modulon keresztül lehet elérni.
5.24. ábra A dinamikus aláírás kezelő modul szolgáltatásai 86
E modul segítségével lehet aláírásokat felvenni, a jellemzők kiszámolását paraméterezni, valamint a biometrikus profilt létrehozni. A jellemzők kiszámolására és a számolt adatok vizsgálatára, külön menüpont szolgál.
5.25. ábra A jellemzők kezelésére szolgáló felület Az adatok összevetésének módja az osztályozó eljárástól függ. A rendszer tervezése során több osztályozó módszer megvalósításán dolgoztunk, azonban működő megoldást csak a statisztikai és a „szavazásos elvű” megoldásokkal hoztunk lét
5.26. ábra A döntési algoritmusok kezelésére szolgáló felülete
87
A aláírások döntési kritériumát a tervnek megfelelően egy folytonos tartományon lehetett kijelölni. A alábbi ábra például az azonosítás során kapott számszerű döntési értéket (melyet a fehér függőleges vonal jelez), a elfogadható tartományon jelöli ki. A döntési kritérium ilyen értelmezése hozzájárulhat, hogy a személy hitelesítésében résztvevő személy a döntés fontosságának megfelelően változtathassa az elfogadható hibaarányokat, így a színkóddal jelölt elfogadási illetve elutasítási zónák nagyságát.
5.27. ábra A döntés eredményét megjelenítő felhasználói felület
88
5.2.9. Az elkészült aláírás azonosító rendszer tesztelése A biometrikus rendszere jóságát leginkább két hiba alapján, valamint azok arányának vizsgálatával lehet megállapítani. Az egyik tipikus hiba, amikor a rendszer a biometrikus jellemző alapján a ténylegesen hiteles személyt utasítja el. E hibák számát viszonyítva egy bizonyos időszakban az összes azonosítási esetek számához adja a téves visszautasítások arányát (False Rejection Rate, FRR). A magas FRR arány a helytelen működést, illetve a túl szigorúra állított elfogadási kritériumot jelzi. A másik fontos hiba a téves elfogadásoknál jelentkezik. Ezek számát szintén az összes azonosítási esethez viszonyítva kapjuk a téves elfogadások (False Acceptance Rate, FAR) arányt. Magas FAR azt jelzi, hogy nagyon könnyű átjutni az azonossági (pontosabban a hitelességi) vizsgálaton. A két jellemző elfogadhatóságának szintjét a hitelesítési feladat (helyzet) határozza meg. Alacsony biztonsági követelményeket igénylő-, ellenben nagyobb embertömegeket érintő alkalmazásoknál (például sportrendezvények beléptető rendszereinél) a túl magas téves elutasítási arány rendkívül akadályozhatja a munkát. Nagy biztonsági elvárások esetén pedig, megkérdőjelezi az azonosító rendszer használatát. A gyakorlati rendszerek vizsgálata során a két hibaarány együttesen szokás vizsgálni, mivel rendszerint az egyik arány javítása csak a másik rovására hozható létre. Az együttes vizsgálatot az un. ROC görbe (Receiver Operating Curve) jeleníti meg. jellegét az mutatja. Téves elfogadási arány (FAR False Acceptance Rate) Téves elutasítási arány (FRR False Rejection Rate) Egyenlő hibaarány (EER Equal Error Rate)
FRR
EER FAR
5.28. ábra A tipikus ROC görbe
89
A dinamikus aláírás azonosító rendszert az összes részfunkció mentén ellenőriztük. Az aláírás felvevő rendszer sok ezer aláírás felvétele során hibátlanul működött. A digitalizáló tábla mind az egyszerű használatát, mind a megbízható működését tekintve sikeres választásnak bizonyult. A rendszer üzemmódjai és kezelői felületei lehetővé tették a tesztelés és a tényleges azonosítási feladatok során is a hatékony működést. Mint minden személyazonosító rendszer működését, az itt kifejlesztett aláírás alapú személyazonosító működését is az FRR és az FAR arányszámokkal lehet mérni. Aláírás azonosító rendszerek tesztelésére vonatkozóan számos adatbázis készült. Például: a MCYT adatbázis ami Spanyolországban készült és a publikusan elérhető része 75 személy eredeti aláírásait tartalmazza. Ezek az adatok azonban csak statikus képi jellemzőket tartalmaznak, így tesztelésre nem voltak használhatóak. A Hongkongban rendezett First International Conference on Biometric Authentication (ICBA 2004) a dinamikus jegyeket is felhasználó írásazonosító rendszereknek versenyt is hirdetett. Azonban itt is kizárólag a résztvevők számára volt hozzáférhető az adatbázis, ami 100 személy, 20 eredeti aláírását és 20 gyakorlott hamisítását tartalmazta a következő formátumban. toll nyomás X Y időbélyeg a toll állapota toll koordináta koordináta (papíron/levegőben) dőlésszög dőlésszög X Y A versenyen12 csapat vett részt, melyek teszt eredményeiről A következőket közölték:
5.29. ábra Az ICBA 2004 aláírás-azonosító rendszerek teszt eredményei A különböző színű ROC görbék a versenyző csapatok által létrehozott rendszerek jóságát mutatja.
90
Saját rendszerünkben a vizsgált személyek és az aláírások száma közel megegyezett a fentiekkel (75 személy, személyenként 15 eredeti és 3 hamisított aláírással)
avg EER
SD EER
max EER
4.72%
10.73%
35%
5.30. ábra Az saját aláírás azonosító rendszer FRR- FAR eredménye Bár a saját rendszerünk és az ICBA 2004 verseny eredményeinek összehasonlíthatósága a különböző adatbázis miatt közvetlenül nem volt elvégezhető, azonban az eredmények alapján megállapíthattuk, hogy a saját fejlesztésű rendszer, a versenyben szereplőkhöz hasonló teljesítményt mutatott, igazolta a kifejlesztett módszerek és a tesztelő rendszer működését.
91
Összefoglalás A disszertáció 5 fejezetben tárgyalja az automatikus objektum-azonosítás legfontosabb módszereit. Az 1. számú fejezet áttekinti az objektum-azonosítás legfontosabb területeit, és bemutatja a kutatás előzményeit és módszertanát. A 2. számú fejezet, elemzi az automatikus objektum azonosítás meghatározó tényezőt, és a szerteágazó alkalmazási módok közös elemeinek megragadásával leírja annak általános rendszerét. A 3. 4. 5. fejezetek az automatikus azonosítás három kiemelkedően fontos módszerének alapelveit írja le, majd bemutatja a helyi információ alapú képazonosításra és az aláírás automatikus azonosítására a disszertáció keretében kifejlesztett megoldási módszereket. Az 1. számú melléklet az objektum-azonosításhoz használatos legfontosabb azonosító típusokra mutat példákat, a 2. számú melléklet pedig felsorolja az automatikus azonosítás terén a pályázó által vezetett kutatási projektek listáját.
Új tudományos eredmények I. Új módszert dolgoztam ki a műtéti képek rekonstruálható pozíciójú felvételéhez, és megjelenítéséhez szükséges helyzet alapú képazonosításra. I.1. Kidolgoztam egy 140 fokos térszögben, tetszőleges irányból reprodukálható-, és pontos képfelvételt lehetővé tevő módszert és berendezést. I.2. A képek és az azokon ábrázolt anatómiai objektumok egyértelmű azonosításához kidolgoztam egy optikai szög-jeladó párból álló rendszert, ami 0.1 fok pontossággal lehetővé teszi a képek (illetve a nézőpontok) azonosítását. II. Új módszert dolgoztam ki a dinamikus aláírás-jellemzők valós idejű feldolgozásával, az aláírás alapú személyazonosításra II.1. Kidolgoztam az aláírás dinamikus jellemzőinek valósidejű felvételére szolgáló
92
aláírás digitalizáló eljárást. II.2. Kidolgoztam az aláírást digitalizáló (eredetileg rajzdigitalizálásra készült) digitalizáló berendezés kalibráló eljárását. II.3. Megterveztem a mérendő és kiszámítandó alaki és dinamikus jellemzők rendszerét. II.4. Kidolgoztam az aláírás felvevő módszert, és erre alapozva megterveztem a aláírás jellemző elemzésére szolgáló referencia adatbázist. II.5. Kidolgoztam a digitális jellemzők kiszámolására, értékelésére és megjelenítésére szolgáló módszereket. II.6. Kidolgoztam a jellemzők osztályozására épülő személyazonosító algoritmust.
A PhD. munkához kapcsolódó publikációk Lektorált nemzetközi folyóiratcikkek 1. Balogh, A., Preul, M.C., Kutor, L., Schornak, M., Hickman, M., Deshmukh, P., Spectzler, R., Multilayer Image Grid Reconstruction Technology: Four-Dimensional Interctive Image Reconstruction of Microsurgical Neuroanatomic Dissections Operative Neurosurgery 2006, January Vol. 58. 157-165. (IF=2.338; 2005-ben) 2. Kozlovszky, M., Berceli, T., Kutor, L., Analysis of SCTP and TCP based communication in high-speed clusters, Nuclear Instruments and Methods in Physics Research A 559 (2006) 85-89. (IF=1.166; 2005-ben) 3. Cserjes,A., Kutor, L., Izsó, L. Identifying person-specific dynamic patterns in handwritten signatures by Bayesian neural networks. International Journal of Psychology, (2004).39 (5-6): 70-72 Suppl. S OCT-DEC 2004.
Előadások lektorált nemzetközi konferenciákon 4. Kutor, L., Dorkó, Gy., Ladányi, Z., Íráskép vagy dinamika? Automatikus személyazonosítás a kézírás alaki és dinamikus jellemzői alapján. Nemzetközi grafológiai kongresszus. 1999. április 15-17. Proc.:83-86 93
5. Kutor, L., Ladányi, Z., Problems and Solutions in Dynamic Signature Authentication International Conference on Computational Cybernetics Siófok, Hungary, August 29-31, 2003. pp. 211-214 ISBN 963 15418 3 6. Cserjés, Á., Kutor, L., Identifying person-specific dynamic patterns in handwritten signatures by Bayesian neural networks. 28 th International Congress of Psychology, August 8 - 13, 2004, Beijing, China. 7. Kutor, L., Near Field Communication and Potential Implications (Invited Speaker) International Conferece on Privaci issues in electronic identification 8.
systems:technical and legal questions on RFID. Centre for Infocommunications Law (CIL), MTA Jogtudományi Intézet, 2006. dec. 13.
9. Kutor, L., Store Logistics and Payment with Near Field Communication First Application conference on Near Field Communication, Hagenberg, Austria, March 20. 2007. 10. Benyó, B., Vilmos, A., Kovacs, K., Kutor, L., NFC Applications and Business Model of the Ecosystem 16thIST Mobile & Wireless Communications Summit Budapest, Hungary 1-5 june 2007. 11. Benyó, B., Vilmos, A., Kovács, K., Kutor, L., The Design of NFC Based Applications INES 2007, 11th International Conference on Intelligent
Engineering Systems, 29 June-1 july, 2007. Proc. 277-280.
12. Kutor, L., Domoz, Zs., Nagy, G., Peller, Cs., Véső, T., Object Identification and Local Information Services Using Near Field Communication RSEAS 2007, Regional Conference on Embedded and Ambient Systems, 22-24 November 2007. Budapest
94
Referenciák 1.
Cserjés, Á., Kutor, L., Izsó L., Identifying person-specific dynamic patterns in handwritten signatures by Bayesian neural networks. Applied Psychology in Hungary/, 2003-2004. Vol. 1.
2.
Balogh, A., Preul, M.C., Kutor, L., Schornak, M., Hickman, M., Deshmukh, P., Spectzler, R., Multilayer Image Grid Reconstruction Technology: FourDimensional Interctive Image Reconstruction of Microsurgical Neuroanatomic Dissections Operative Neurosurgery 2006, January Vol. 58. 157-165.
3.
Kozlovszky, M., Berceli, T., Kutor, L., Analysis of SCTP and TCP based communication in high-speed clusters, Nuclear Instruments and Methods in Physics Research A 559 (2006) 85-89.
4.
Kutor, L., Ladányi, Z., Problems and Solutions in Dynamic Signature Authentication International Conference on Computational Cybernetics, Siófok, Hungary, August 29-31, 2003.
5.
Cserjés, Á., Kutor, L., Identifying person-specific dynamic patterns in handwritten signatures by Bayesian neural networks. 28th International Congress of Psychology, August 8 - 13, 2004, Beijing, China.
6.
Kutor, L., Near Field Communication and Potential Implications (Invited Speaker) International Conferece on Privaci issues in electronic identification systems: technical and legal questions on RFID.Centre for Infocommunications Law (CIL), MTA Jogtudományi Intézet, 2006. dec. 13.
7.
Kutor, L., Store Logistics and Payment with Near Field Communication First Application conference on Near Field Communication, Hagenberg, Austria, March 20. 2007.
8.
Benyó, B., Vilmos, A., Kovacs, K., Kutor, L., NFC Applications and 95
Business Model of the Ecosystem 16thIST Mobile & Wireless Communications Summit Budapest, Hungary 1-5 june 2007. 9.
Benyó, B., Vilmos, A., Kovács, K., Kutor, L., The Design of NFC Based Applications INES 2007, 11th International Conference on Intelligent Engineering Systems, 29 June-1 july, 2007. Proc. 277-280.
10.
Kutor, L., Mobile E-commerce (Authentication issues) Invited lecture, University of Texas at Austin, May 1.2001.
11.
Kutor, L., Biometrikus személyazonosítás (kutatási összefoglaló) MTA Távközlési Rendszerek Bizottsága és az MTA Informatikai Bizottsága összevont ülése 2001. május 30.
12.
Tóth, E., Nagy, T., Kutor, L., Development of an Autonomous Reliable High Quality Signature Verification Device Research & Development Division, Ministry of Education, http://www.om.hu/IKTA, 2003.
13.
Kutor, L., Személyazonosítás az informatikában: mobil személyazonosítás (meghívott előadás) Veszprémi egyetem, 2004. IV. 5.
14.
Kutor, L., Ambiens informatikával támogatott életvitel fogyatékkal élőknek és időskorúaknak Neumann János Számítástudományi Társaság Kongresszusa Győr, 2006. június 29.
15.
Kósa, Zs., Kutor, L., Rádiófrekvenciás azonosítás és várható hatásai Nemzeti Hírközlési és Informatikai Tanács (NHIT), Információs
Társadalom
Technológiai Távlatai Baráti Társaság (IT3_BT), 2006. dec.1. http://nhit-it3.hu 16.
Kutor, L., Gépi beszédhanggal kiegészített mobiltelefon (BeszT) látáskorlátozott helyzetre Ambiens rendszerekkel segített életvitel a gyakorlatban, Budapest, 2007. június 21.
17.
Jain, A.J., Fundamentals of Digital Image Processing Prentice-Hall International, Inc. 1989. 96
18.
Jain,.A., Bolle, R., Pankanti, S., Biometrics (Personal Identification in Networked Society) Kluver Academic Publishers 1999.
19.
Yanushkevich, S.N., Stoica, A., Shmerko, V. P., Popel, D. V., Biometric Inverse roblems CRC Taylors & Francis 2005.
20.
Papp, L., A technika új csodája: a globális helymeghatározás Mindentudás Egyeteme 2003. június 23.-i előadás http://www.origo.hu/mindentudasegyeteme/pap/20030623paplaszlo41.html
21.
Dr. Sárközy, F., Műholdas helymeghatározás I-II. http://www.agent.bme.hu/tutor_h/terinfor/t35a.htm
22.
Atomidő – Atomórával pontosított rendszerek, időszolgáltatók. http://www.kfki.hu/chemonet/TermVil/tv9711/atom.html
23.
Ádám, Gy., Idegrendszer vizsgálati módszerek a gyakorlatban. Összehasonlígó élettan
24.
Joó, I, A földi légkör hatása a műholdas távmérésekre. http://www.formi.hu/internet/magyar/szaklap/2000/02/2.htm
25.
Térbeli GPS hálózatok http://www.geoweb.cslm.hu/geodezia/GNSS-ea-halozatok.pdf
26.
Borza, T., Busics, Gy., A háromdimenziós geodézia és perspektívái http://www.sgo.fomi.hu/files/3dgeod.htm
27.
Borza, T., EGNOS: Európa első hozzájárulása a globális helymeghatározáshoz http://www.hso.hu/stuff/URN-031016-Borza-szöveg.ppt
28.
Borza, T., A GNSS infrastruktúra geodéziai vonatkozásai http://geoweb.cslm.hu/vhost/gisopen/cd_2003/előadás.htm 97
29.
Az RFID története http://www.bcs.hu/index.php?akt_menu=293
30.
Bizalom és hitelesség a gyógyszeripari logisztikában Állami nyomda 2007.
31.
RFID To Flourish In Pharmaceutical Industry http://www.informationweek.com/story/showArticle.jhtml?articleID=29116923
32.
Near Field Communications (NFC) a Wireless Solution for Very Short Range Communications Similar in Many Aspects to RFID http://www.radio-electronics.com/info/wireless/nfc/nfc_overview.php
33.
The Convergence of Near Field Communication (NFC), RFID, and Wireless Technologies: Providing an Intuitive Link between Consumer Devices http://www.controleng.com/index.asp?layout=article& articleid=CA6289218&spacedesc=latestNews
34.
Near-Field Communications Opens Vision Of E-Commerce http://www.elecdesign.com/Articles/Index.cfm?AD=1&ArticleID=7254
35.
Nokia, Philips and Sony Establish the Near Field Communication (NFC) Forum http://www.nxp.com/news/content/file_1053.html
36.
StoLPaN: A Pan-European Consortium Supported by the European Commission’s IST program. StoLPaN examines the potential for bringing together the
new kind of local wireless interface, NFC and mobile
communication. http://www.stolpan.com/ 37.
The Biometric Passport http://www.passport.gov.uk/general_biometrics_secure.asp
38.
Jacobs, B., Wichers Schreur, R.,
Biometric Passport. 98
http://wwwes.cs.utwente.nl/safe-nl/meetings/24-6-2005.html 39.
Concern over biometric passports http://news.bbc.co.uk/1/hi/technology/3582461.stm
40.
Schneier, B., Fatal Flaw Weakens RFID Passports http://www.wired.com/politics/security/commentary/securitymatters/2005/11/69 453
41.
Lettice, J., How to clone the copy-friendly biometric passport http://www.theregister.co.uk/2006/08/04/cloning_epassports/
42.
Tedjasaputra, A., Check on travel document counterfeit http://www.egovonline.net/articles/articledetails.asp?articleid=921&typ=Cover %20Story
43.
Netlock Kft. http://www.netlock.net/
44.
Ruggles, T., Comparison of Biometric Techniques (2002) http://www.bio-tech-inc.com/bio.htm
45.
Iris Recognition (2007) http://www.technovelgy.com/ct/Technology-Article.asp?ArtNum=65
46.
Ulysses J. D., Biometric Authentication: Pros and cons (2002) http://ww2.cs.fsu.edu/~johndavi/alpha/sec/docs/Biometric%20Authentication.doc
47.
Agárdi, T., Szidnai, L., A grafológia kéziönyve Grafológiai Intézet (1998)
48.
Fekete, B., Kétszeri, D., Kecskés, K., Krázli, Z., Lakner, Z., Vatai. K., Nyomon követés globális szabványokkal GS1 Magyarország Kht. 2007.
99
49.
Sansone, C., Vento, M., “Signature Verification: Increasing Performance by a Multi-Stage System”, in Pattern Analysis and Applications, Springer Verlag, Londra, vol. 3, no. 2, pp. 169-181,2000.
50.
K. Huang, H. Yan: „Off-line signature verification based on geometric feature extraction and neural network classification”, Pattern Recognition 1997, 30(1): 9-17.
50.
Edson J. R. Justino, Flávio Bortolozzi, Robert Sabourin: The Interpersonal and Intrapersonal Variability Influences on Off-Line Signature Verification Using HMM. SIBGRAPI 2002: 197-202.
51.
M. C. Kang „Dynamic Handwritten Signature Verification System: Can Electronic Signature Replace Digital Signature? IS Audit & Control Journal, vol. III, 1988 pp.64-68.
52.
Kashi et. Al. „On-line Handwritten Signature Verification using Hidden Markov Model Features” Proceedings of the International Conference on Document Analysis and Recognition, 1998.
53.
Sansone & Vento „Signature Verification: Increasing Performance by a MultiStage System” Pattern Analysis & Applications, vol. 3, 2000 pp.169-181.
54.
Fierrez-Aguilar, J., Alonso-Hermira, N., Moreno-Marquez G., and OrtegaGarcia, J., “An off-line signature verification system based on fusion of local and global information”, Proc. European Conf. on Computer Vision, Workshop on Biometric Authentication, BIOAW, Springer LNCS- 3087, Prague, Czech Republic, May 2004).
55.
Papp, G. B., Rádiófrekvenciás azonosító rendszerek és alkalmazási lehetőségeik www.pyramid.hu/Pyramid/RFID/RFID.htm
100
56.
RFID technológia műszaki szemmel Állami Nyomda Rt. www.allaminyomda.hu/rfid2/rfid_tech.php
57.
NFC Forum http://www.nfc-forum.org/home
58.
RFID technológia Állami nyomda http://www.allaminyomda.hu/hu
59.
http://e-alairas.lap.hu/
60.
Jain, A., Bolle, R., Pankanti, S., Biometrics. Personal Identification is Networked Society 1999 Kluwe Academic Publishers
61.
WACOM Intuos digitalizáló táblák http://www.wacom-europe.com/int/products/intuos/tablets.asp?lang=en&pdx=31
101
1. számú melléklet
Ókori kulcsok
Hagyományos (analóg) kulcsok
Korszerű digitális kulcsok
Korai automatikus azonosítók
102
1. számú melléklet
a.
b.
c.
Azonosító karpántok a. Rendezvény belépő
b. Kórházi azonosító
c. RFID-s kórházi azonosító
103
1. számú melléklet
a.
b.
c.
d. Azonosító kártyák
a., b., Lyukasztásos azonosító kártyák c, Elektronikus azonosító kártya, d. Rádiófrekvenciásan olvasható kártya
104
1. számú melléklet
Kontaktusos elektronikus azonosító kulcsok
105
1. számú melléklet
Tipikus ujjnyomatok A felvételek a Dermotrade ujjnyomat olvasóval, a BMF-en készültek
106
1. számú melléklet
a.
b.
Írisz képek a. A felvétel a SOTE szemészeti klinikáján réslámpával készült b. Írisz szürkeárnyalatos képe (Nokia Journal 2000, 1-st Qarter)
107
1. számú melléklet
Arckép, mint személyazonosító „Afgán lány” Steve McCurry (National Geographic) felvétele Az ábrázolt személyt 17 év után csak az íriszképe alapján lehetett azonosítani 108
1. számú melléklet
Arc termogramok A felvételek hőkamerával, különböző hőtartományokban készültek
109
Végrendelet hitelesítése viaszpecsétekkel
110
1. számú melléklet
a.
b.
Személyazonosítók test megjelöléssel a. Ujjfestés Irakban a többszörös szavazás elkerülésére (USAID, Szept. 2005) b. Kézjelzés és karperec a korhatár alatti alkoholfogyasztás ellenőrzésére az USA-ban
111
RSA azonosítók A kijelzett pszeudorandom szám azonosító kódként szolgál, melynek egy időablakban egyeznie kell a számítógépben létrehozott azonosító kóddal
112
NÉV
Tipikus vonalkódok
113
1. számú melléklet
Tipikus RFID azonosítók 114
1. számú melléklet
Aláírás
Diákigazolvány
Univerzális chipkártya
Hibrid kártya (WORM)
Optikai adattároló kártya
Antenna és mikroáramkör az útlevél borítójában A biometrikus útlevél szimbóluma
A német biometrikus útlevél (http://www.sg.hu/cikkek/46622)
Elektronikus azonosító okiratok 115
2. számú melléklet Az automatikus azonosítás témakörben a pályázó által felügyelt szakdolgozatok és tudományos diákköri dolgozatok Biometrikus személyazonosítás A munka címe: Osztályozó módszerek vizsgálata Neurális hálózatok tanuló algoritmusainak elemzése Aláírás azonosítás számítógéppel Ujjlenyomat azonosítás Személyazonosítás számítógépes módszerei. Személyazonosítás íriszminta alapján Személyazonosítás az írás dinamikus jellemzői alapján (+OTDK) Személyazonosítás beszédminta alapján (+OTDK)
A hallgató neve: Bordás Péter
Védés: 1996
Kőrösi László 1996 Jeszenszky Gábor 1997 Kertes Attila 1997 Szilágyi László 1998 Hodosi Sándor 1998 Dorkó György 1999 Ladányi Zoltán Deák Gergely 1999 Kiss Krisztián Gáti Krisztián Személyazonosítás ujjlenyomat alapján Deák Lívia 2000 Személyazonosítás íráskép alapján Covaci Zoltán 2001 Személyhitelesítés tenyérkép alapján Borbély Dénes 2001 Lákics Mihály Személyazonosítás íriszkép alapján (+OTDK) Marczisovszky Dániel 2001 Személyazonosítás arckép alapján Gergely Tamás Zoltán 2001 Személyazonosítás arckép alapján Rezsu Tibor 2001 Egyéb automatikus azonosítás tárgyú szakdolgozatok
Chip kártya lehetőségei és programozása Horváth Ferenc Biztonság és hitelességi kérdések hálózatos Várvizi Balázs alkalmazásoknál. A digitális aláírás alkalmazása az állami szférában Molnár Szabolcs MobiTrace-GSM alapú adatátvitellel Megvalósított műholdas járműkövető rendszer Konrát Andor Király Károly Kvaka Zoltán Hitelesítés és azonosítás az elektronikus Kelemen Norbert kereskedelemben. Azonosító rendszer tervezése Oláh Gergő bluetooth alkalmazásával Intelligens GPS alapú jármű flotta követő és felügyelő rendszer Fülöp Gábor
2000 2002 2002 2002 2002 2003 2004 116
Garai János Lebedy Máté GPS alapú követőrendszer tervezése és megvalósítása beágyazott GPS-GSM modullal Kasza Sándor Automatikus azonosítás RFID technológiával Hodány Ádám Gyógyszer felolvasás mobiltelefonon RFID segítségével Botta Péter Betegazonosítás RFID segítségével Balabán Balázs Gyógyszer azonosítás RFID technológiával Regényi Zoltán Helyfüggő szolgáltatás tervezése és megvalósítása mobiltelefonra Mátyás Márton GPS-es nyomkövető rendszer tervezése és megvalósítása Bodrovics Péter
2004 2004 2005 2005 2006 2007 2007 2007 2007
Az automatikus azonosítás témakörében folytatott kutatási projektek, melyeknek pályázó intézményi témavezetője volt • IKTA 88/2001 Eredeti aláírás azonosító rendszer tervezése Koordinátor: Gaphológiai Intézet • GVOP 3.1.1. Gépi beszédfunkciókkal kiegészített mobiltelefon Koordinátor: MIT Systems • GVOP 3.3.3. RFID azonosítási technológia hazai bevezetését célzó raktári rendszer és kísérleti műszaki laboratórium megvalósítása. Koodinátor: Vonalkód Rendszerház • GVOP GVOP 3.3.3. Felügyeleti információs rendszerek kialakítása újgenerációs eszközök felhasználásával a facility Management területén. Koordinátor: Regens Rt. • FP 6 „StoLPaN” PROJECT NO. : IST – 033591” Turning NFC enable mobile handsets into multifunction terminals with bidirectional interaction between the NFC chip and wireless communication channels” Koordinátor: Motorola • 4D anatómiai képfelvevő és képmegjelenítő rendszer Koordinátor: 4D Anathomy
117
