Sorin SOVIANY, Gheorghi PESCARU, Mihaela TACHE

Securizarea accesului la sisteme de comunicaii prin metode de identificare biometric

Drd. ing. Sorin SOVIANY*, Drd. ing. Gheorghi PESCARU*, Ing. Mihaela TACHE*

Rezumat. Tehnologiile biometrice se bazeaz pe o

abordare inovatoare pentru securizarea accesului fizic sau logic la resurse critice din punct de vedere al securitii. Aceasta este mai avantajoas deoarece nu mai oblig o persoan s memoreze o parol sau s pstreze o cheie sau un card magnetic de acces, dar ridic totui unele probleme legate de precizia recunoaterii i de erori interente n procesul de capturare a datelor biometrice primare. Utilizarea metodelor biometrice de identificare pentru securizarea accesului la sisteme de comunicaii prezint avantaje dar i puncte slabe, care pot fi abordare prin combinarea mai multor metode de autentificare.

Abstract. The biometric technologies are relying

on emergent approach for physical or logic access to resources that are critical from security. This is more convenient because it does not require for password or access token special protection, but there are still challenges concerning recognition precision and also errors that are inherent for the primary biometric data acquisition. Using biometric identification methods for communications systems access securing has advantages but also drawbacks and these could be approached by combining more authentication methods.

Key words: biometric methods, template, biometric

matching.

Cuvinte cheie: metode biometrice, ablon, potrivire

biometric.

1. Introducere
Biometria reprezint studiul metodelor pentru
recunoaterea unic a persoanelor pe baza uneia sau mai multor caracteristici fizice sau comportamentale intrinseci.

automat, deoarece n multe cazuri sistemele de autentificare/identificare bazate pe metode biometrice implic un grad de corelaie cu decizii umane finale, n scopul stabilirii sau verificrii unei identiti. Un sistem biometric include toate componen-

Tehnologiile biometrice includ acele tehnologii

care susin utilizarea caracteristicilor fiziologice sau comportamentale umane pentru determinarea sau verificarea identitii. O formulare mai riguroas ar trebui s includ expresia utilizare asistat
I.N.S.C.C. Institutul Naional de Studii i Cercetri pentru Comunicaii.

tele hardware, software i cele de reea necesare pentru a realiza activiti de identificare i autentificare folosind metode biometrice (deci exploatnd
caracteristici fiziologice i comportamentale specifice indivizilor pentru care se dorete verificarea identitii). Tehnologiile biometrice sunt utilizate pentru recuoaterea identitii pe baza unui eantion de intrare,

90

TELECOMUNICAII Anul LII, nr. 1/2009

Securizarea accesului la sisteme de comunicaii prin metode de identificare biometric

care se compar cu un model de referin. Practic, metodele biometrice urmresc identificarea unor persoane prin anumite caracteristici specifice ale acestora. Caracteristicile biometrice pot fi grupate n 2 mari clase: fiziologice legate de componente anatomice ale corpului uman. Cea mai cunoscut dintre acestea este amprenta, utilizat de mai mult de 100 de ani n aplicaiile din domeniul judiciar-criminalistic. Alte metode biometrice bazate pe caracteristici fizice (statice) sunt cele bazate pe caracteristici faciale, geometria minii i modelul irisului; comportamentale legate de comportamentul unei persoane. Cea mai cunoscut metod biometric din aceast categorie este dinamica semnturii. Alte abordri se bazeaz pe dinamica tastrii i recunoaterea vocii. Strict vorbind, vocea este, de asemenea, i o trstur fiziologic, deoarece pentru fiecare persoan se pot evidenia caracteristici vocale specifice. Sistemele de recunoatere a vocii se bazeaz pe extragerea de caracteristici acustice care reflect att particulariti anatomice ale persoanei, dar i aspecte dinamice.
AMPRENT BIOMETRIC

Autentificarea biometric se poate utiliza att n aplicaii de control al accesului fizic n incinte sau camere cu destinaii speciale, ct i pentru securizarea accesului logic la resurse informatice cum ar fi baze de date (figura 1).

2. Structura de principiu a unui sistem de control al accesului bazat pe metode biometrice. Modul de funcionare al unui sistem de identificare bazat pe metode biometrice
Diagrama din figura 2 prezint schema-bloc simplificat (generic) a unui sistem biometric. Principalele operaii pe care sistemul biometric le poate efectua sunt nregistrarea (nscrierea) i testarea (compararea pentru identificare sau pentru verificare). n timpul fazei de nregistrare, informaiile biometrice ale unui individ sunt stocate. n timpul fazei de testare, datele biometrice sunt detectate i comparate cu informaiile stocate anterior. De notat c este crucial ca aciunile de stocare i de regsire a informaiilor, n cadrul acestor sisteme, s fie securizate, pentru ca sistemele biometrice s se dovedeasc robuste.

MEDIU PROGRAM ACCES, CITIRE, NSCRIERE BAZ DATE

SERVER MEDIU PROGRAM UTILIZATOR INTERNET

GENERATOR PAROL ALEATOARE

Fig. 1. Securizarea reelei de comunicaii prin tehnologii biometrice.

TELECOMUNICAII Anul LII, nr. 1/2009

91

Sorin SOVIANY, Gheorghi PESCARU, Mihaela TACHE

Fig. 2. Schema bloc de baz a unui sistem biometric.

Primul bloc (senzorul) reprezint interfaa ntre lumea real i sistemul biometric; el trebuie s asigure obinerea tuturor datelor necesare. n majoritatea cazurilor, acest bloc este un sistem de achiziie de imagini, dar el poate varia de la caz la caz, n funcie de natura caracteristicilor dorite. Al doilea bloc execut toate operaiile necesare de pre-procesare ; astfel, el elimin elementele redundante din informaiile primare obinute de blocul senzor, reducnd dimensiunea datelor folosite ulterior n procesul de recunoatere. n cadrul celui de-al treilea bloc, caracteristicile necesare (i relevante) sunt extrase. Extragerea detaliilor relevante se realizeaz prin aplicarea algoritmilor de detecie a contururilor n imagini, precum i a tehnicilor de segmentare folosite n prelucrarea imaginilor. n cazul amprentelor, detaliile relevante constau n anuri, ridicturi i terminaii sau bifurcaii. Un vector cu valori numerice sau o imagine cu propriet i particulare se poate utiliza pentru a se crea un ablon. Un ablon este o

n cursul fazei de nregistrare, ablonul biometric este stocat pe un suport care poate fi un smartcard sau o baz de date centralizat. n faza de potrivire, ablonul obinut de la utilizatorul curent se transfer ctre blocul funcional care execut comparaia cu abloane deja existente, estimnd diferenele dintre ablonul biometric al persoanei care se autentific i unul sau mai multe dintre abloanele prenregistrate, prin utilizarea unui algoritm specific (de exemplu, prin calcularea distanei Hamming). Rezultatul acestei comparaii se utilizeaz ca baz pentru decizia de acceptare sau de respingere a accesului fizic sau logic; securizarea accesului fizic se refer la permiterea sau respingerea accesului n incinte sau locaii fizice cu destinaii speciale, n timp ce securizarea accesului logic vizeaz protecia resurselor informatice i de date dintr-o reea sau chiar de la nivelul unui sistem de calcul. Un sistem biometric ndeplinete urmtoarele 2 funcii: Verificare. Este procesul de autentificare a utilizatorilor legitimi, proces efectuat n conjuncie cu un smartcard, username sau numr special de iden-

sintez a tuturor caracteristicilor extrase din informaiile surs, la o dimensiune optim pentru a permite o identificare adecvat.

92

TELECOMUNICAII Anul LII, nr. 1/2009

Securizarea accesului la sisteme de comunicaii prin metode de identificare biometric

tificare (ID number). ablonul biometric capturat este comparat cu cel stocat anterior (fie pe un smartcard, fie ntr-o baz de date); Identificare. Este procesul prin care se realizeaz autentificarea utilizatorilor, dar fr s apeleze la forme de stocare pre-nregistrat a unor date biometrice (smartcarduri, nume de utilizatori sau coduri numerice personale). ablonul biometric curent este comparat cu toate nregistrrile din baza de date, i este returnat scorul care indic cea mai strns potrivire. Cea mai strns potrivire care satisface pragul minim de securitate determin autentificarea i acceptarea utilizatorului n sistem.

acceptat n sistem, ca utilizator legitim (autorizat). n mod uzual, aceast variabilitate permis pentru datele biometrice este calificat drept prag sau nivel de securitate. Cnd variabilitatea permis este mic, atunci pragul sau nivelul de securitate este ridicat, iar dac se permite o variabilitate mai mare, atunci pragul sau nivelul de securitate este sczut. Cei 3 parametri de performan sunt: rata falselor acceptri sau a potrivirilor false (FAR false acceptance rate -sau FMR false match rate), rata falselor respingeri sau a nepotrivirilor false (FRR false rejection rate sau FNMR false nonmatch rate), precum i rata erorilor la nregistrare (FTERfailure to enroll rate). O potrivire fals apare atunci cnd sistemul potrivete o identitate n mod incorect, iar FMR (sau FAR, rata falselor acceptri) reprezint probabilitatea ca indivizii s fie acceptai n urma unei potriviri false. n sistemele de verificare i de identificare pozitiv, persoane neautorizate pot obine acces la faciliti sau resurse ca urmare a domeniului de toleran larg. ntr-un sistem de identificare negativ, rezultatul unei false potriviri poate fi respingerea fals a accesului unui utilizator legitim, dac domeniul de toleran este foarte ngust. Rata falselor

3. Precizia i performana sistemelor biometrice

Una dintre problemele care se pun n cazul sistemelor biometrice este aceea a construirii i implementrii unui sistem care s asigure, teoretic, o potrivire 100% la fiecare comparare ntre datele biometrice curente i informaiile de referin stocate n baza de date. n realitate, un astfel de sistem ar fi lipsit de utilitate practic, deoarece foarte puini utilizatori l-ar putea folosi (sau chiar nici unul). Majoritatea utilizatorilor care ar solicita accesul la resursele protejate prin autentificare biometric ar fi respini practic tot timpul, deoarece rezultatele msurrilor parametrilor obinui din procesarea datelor biometrice nu ar fi niciodat aceleai la fiecare proces de comparaie (variabilitate). n mod real, se permite o variabilitate a datelor biometrice (o gam admis a acestei variabiliti fiind de 0,1-1% ), pentru a nu fi respini foarte muli dintre utilizatorii legitimi. Aceast variabilitate este totui limitat de nivelul de securitate dorit. Cu ct variabilitatea permis este mai mare, cu att mai ridicat este i probabilitatea ca un impostor cu date biometrice asemntoare datelor de referin s fie

acceptri se definete prin probabilitatea ca sistemul s declare o potrivire reuit ntre ablonul de intrare i un ablon din baza de date, ablon care, n realitate, nu se potrivete cu cel curent prezentat sistemului biometric. Acest parametru exprim procentul potrivirilor nevalide. Astfel de sisteme sunt critice, deoarece ele sunt utilizate, n mod comun, pentru a interzice anumite aciuni pentru persoane neautorizate. O nepotrivire fals apare atunci cnd un sistem respinge o identitate valid, iar FNMR (sau FRR, rata respingerilor false) este probabilitatea ca un utilizator valid s nu fie potrivit, n mod eronat. n sistemele de identificare pozitiv i n cele de

TELECOMUNICAII Anul LII, nr. 1/2009

93

Sorin SOVIANY, Gheorghi PESCARU, Mihaela TACHE

verificare, utilizatorilor legitimi li se poate respinge accesul la faciliti i resurse ca urmare a eecului sistemului n a realiza o potrivire corect. n sistemele de identificare negativ, rezultatul unei nepotriviri greite (false) poate fi acela c o persoan ar obine acces la resurse pentru care, de fapt, nu este autorizat, i deci pentru care ar fi trebuit s i se resping accesul. Rata falselor respingeri se definete prin probabilitatea ca sistemul s declare, n mod incorect, eecul unei potriviri ntre ablonul biometric de intrare i ablonul pre-nregistrat n baza de date. Acest parametru red procentajul intrrilor valide care sunt rejectate n mod eronat. Potrivirile false (greite), i, n consecin, acceptrile false, apar din cauz c exist un grad ridicat de similaritate ntre caracteristicile a 2 indivizi. Nepotrivirile false (i, deci, i respingerile false) apar atunci cnd nu exist similariti suficient de mari ntre datele de referin nregistrate ale utilizatorilor i abloanele provenite din datele biometrice prezentate n mod curent la solicitarea accesului la resursele securizate; acest lucru se poate datora unor diverse condiii, obiective i subiective. De exemplu, caracteristicile biometrice ale unui individ se pot modifica ca rezultat al vrstei sau al unor condiii fiziologice sau patologice particulare. Dac sistemul biometric ar fi perfect, ambele rate de eroare ar trebui s fie nule. Totui, deoarece sistemele biometrice nu pot identifica indivizii cu o acuratee de 100%, trebuie luat n considerare un compromis ntre cele 2 rate de eroare. Ratele de potrivire fals i, respectiv, de nepotrivire fals sunt invers corelate; prin urmare, ele trebuie evaluate n tandem, i nivele acceptabile de risc trebuie puse n balan cu dezavantajele inconvenienei. De exemplu, pentru o aplicaie de control al accesului, un nivel perfect de securitate ar necesita respingerea accesului pentru oricine. Invers,

acordarea accesului pentru oricine ar nsemna c nu se respinge nimnui accesul. n mod evident, nici una dintre cele 2 situaii extreme nu este rezonabil, iar sistemele biometrice trebuie s opereze, de fapt, ntre cele 2 limite. Productorii de dispozitive biometrice specific i un alt parametru, rata erorilor egale (EER equal error rate). Aceasta reprezint un parametru suplimentar derivat din FMR i FNMR, care se utilizeaz pentru a descrie precizia sistemelor biometrice. EER se refer la punctul n care rata potrivirilor false egaleaz rata nepotrivirilor false. Rata erorilor egale reprezint acel procentaj de eroare la care ambele tipuri de rate de eroare, de fals acceptare, respectiv fals respingere, sunt egale. Atunci cnd este necesar compararea rapid a performanelor a dou sisteme, se utilizeaz EER. Cu ct rata erorilor egale EER este mai sczut, cu att sistemul este considerat mai precis. Setarea pragului de securitate al sistemului la nivelul specificat de EER va nsemna c probabilitatea ca o persoan s fie potrivit n mod fals egaleaz probabilitatea ca persoana s fie nepotrivit n mod eronat. Totui, aceast abordare statistic tinde s suprasimplifice echilibrul dintre FMR i FNMR, deoarece n aplicaiile practice (reale) n care se folosete biometria, se urmrete asigurarea unui nivel de securitate care s corespund cerinelor specifice aplicaiilor, precum i convenienei utilizatorilor finali. Graficele din figurile 3 i 4 vizeaz problemele prezentate anterior, respectiv evoluia ratelor de eroare, precum i modul de definire a parametrului rata de erori egale. Astfel, graficul din figura 3 ilustreaz relaia dintre

rata potrivirilor false i rata nepotrivirilor false.

Referitor la aceste rate de erori, trebuie fcut o observaie important. Rata FMR coincide cu rata acceptrilor false (FAR) n cazul sistemelor de

94

TELECOMUNICAII Anul LII, nr. 1/2009

Securizarea accesului la sisteme de comunicaii prin metode de identificare biometric

verificare i al sistemelor de identificare folosite pentru identificare pozitiv. Rata FNMR coincide, de

fapt, cu rata respingerilor false (FRR) n cazul sistemelor de verificare i de identificare pozitiv.

Fig. 3. Relaia general dintre FMR i FNMR. Rata erorilor egale (EER) se obine n punctul n care rata FMR este egal cu rata FNMR.

Dac se reprezint grafic evoluiile ratelor falselor acceptri (FAR), respectiv ale ratelor respingerilor false (FRR) n funcie de nivelul sau pragul de securitate stabilit pentru sistemul care trebuie protejat, se obine graficul din figura 4.

de false acceptri i, respectiv, false respingeri, sunt egale. Valoarea care corespunde acestui punct reprezint rata de erori egale (EER) sau precizia sistemului. n principiu, aceast valoare nu are o utilitate practic evident (n condiiile n care foarte rar se dorete ca FAR i FRR s fie identice), dar reprezint un indicator pentru ct de precis este dispozitivul. Dac avem 2 dispozitive pentru care ratele de erori egale sunt de 1%, respectiv 10%, atunci se poate stabili c primul dispozitiv este mai precis (deoarece produce mai puine erori) dect cellalt. Totui, astfel de comparaii nu sunt, ntotdeauna, foarte relevante (concludente) pentru ceea ce se ntmpl n cazul sistemelor biometrice reale. n primul rnd, orice valori ale ratelor de eroare, furnizate de ctre productorii dispozitivelor, nu sunt

Fig. 4. Reprezentare grafic pentru ratele erorilor FAR i FRR ca funcii de nivelul de securitate.

comparabile deoarece productorii nu public informaii despre condiiile exacte n care au realizat testrile dispozitivelor lor. n al doilea rnd, chiar dac exist o supervizare obiectiv a testrilor,

Curbele reprezentnd evoluiile FAR i FRR se intersecteaz ntr-un punct n care cele dou rate,

TELECOMUNICAII Anul LII, nr. 1/2009

95

Sorin SOVIANY, Gheorghi PESCARU, Mihaela TACHE

rezultatele ncercrilor efectuate sunt dependente foarte mult de comportamentul utilizatorilor, precum i de alte influene externe. Din analiza reprezent rilor grafice redate n figurile 3 i 4, i cu deosebire din cea care red evoluia ratelor de acceptri false i de respingeri false n funcie de nivelul de securitate, se pot face mai multe observaii legate de precizia sistemelor de identificare biometric. ntr-un sistem biometric ideal, nu ar trebui s existe nici respingeri false i nici acceptri false. ntr-un sistem biometric real, exist un anumit numr de erori (respingeri false i, respectiv, acceptri false), i acest numr depinde de nivelul sau pragul de securitate ales sau fixat pentru respectivul sistem. Cu ct pragul/nivelul de secu-

foloseasc n acelai mod ca i proprietarul legitim, n timp ce o caracteristic biometric poate fi

folosit n mod natural doar de ctre proprietar.

Astfel, o caracteristic biometric este legat de

o persoan i numai de ea. Aceste argumente sunt

valabile att pentru caracteristicile biometrice statice, ct i pentru cele dinamice. n plus, caracteristicile biometrice statice au avantajul c nu pot fi pierdute sau uitate. Oricnd se poate pierde o cheie sau se poate uita o parol, dar o caracteristic biometric static va fi mereu prezent la o persoan. Acest argument nu mai este, ns, valabil pentru caracteristicile biometrice dinamice, care presupun efectuarea unei aciuni. Un alt avantaj al sistemelor de identificare biometric este acela c, prin modul de colectare,

ritate este mai ridicat, cu att exist mai multe

respingeri false i mai puine acceptri false. Cu ct

datele biometrice nu sunt secrete, spre deosebire

de parole sau coduri PIN, care trebuie protejate prin mecanisme uneori sofisticate i costisitoare (de regul prin metode criptografice). Din acest motiv, securitatea unui sistem de autentificare biometric poate s nu depind de inerea secret a datelor de verificat. Mai important este ca datele care trebuie verificate de un senzor s fie autentice, de exemplu, procesul s fie capabil s recunoasc dac datele colectate de senzorul biometric sunt prelevate direct de la posesorul acestora. Pe de alt parte, metodele biometrice de identificare pot fi folosite combinat cu metodele de autentificare tradiionale bazate pe date cunoscute, conducnd astfel la creterea nivelului de

pragul/nivelul de securitate este mai sczut, cu

att sunt mai puine respingeri false i mai multe acceptri false. Numrul de respingeri false i

numrul de acceptri false sunt invers proporionale. Decizia privind nivelul de securitate ales depinde, n principal, de scopul pentru care se folosete sistemul biometric, n esen de cerinele specifice impuse de natura aplicaiei i a datelor generate, stocate i transmise. De regul, se recurge la un compromis ntre securitatea i utilizabilitatea sistemului.

4. Beneficii ale utilizrii sistemelor biometrice pentru securizarea accesului la sisteme de comunicaii
Metodele biometrice de autentificare au avantajul general, fa de metodele bazate pe date cunoscute, c datele biometrice nu pot fi transmise altei

securitate pe care acestea l pot asigura, pe

partea de control al accesului la sisteme de comunicaii folosite ca suport pentru diferite aplicaii. Tehnologiile biometrice reprezint o abordare

persoane (intenionat sau neintenionat). O parol

poate fi comunicat altei persoane, care poate s o

inovatoare n domeniul soluiilor de securitate, iar

96

TELECOMUNICAII Anul LII, nr. 1/2009

Securizarea accesului la sisteme de comunicaii prin metode de identificare biometric

utilizarea de sisteme biometrice, combinate cu alte categorii de soluii de securitate susine dezvoltarea de noi aplicaii software, n vederea crora se susine crearea de noi locuri de munc n domenii precum informatica, electronica i comunicaiile. Nu n ultimul rnd, utilizarea de tehnologii biometrice conduce i la reduceri de costuri n implementarea de soluii de securitate pentru protecia resurselor sistemelor de comunicaii. Multe tipuri de date biometrice pot fi colectate n moduri ieftine, comod de folosit de ctre utilizatori obinuii, i aceste elemente sunt premise pentru o utilizabilitate larg a acestora.

Bibliografie
[1] Patriciu Victor, Ene-Pietroanu M., Bica I, Priescu J. Semnturi electronice i securitate informatic. Aspecte criptografice, tehnice, juridice i de standardizare, Editura BIC ALL, 2006 [2] *** INFORMATION SECURITY. Technologies to Secure Federal Systems, United States General Accounting Office, Report to Congressional Requesters, March 2004, http://www.gao.gov/new.items/d04467.pdf [3] Riha Z., Matyas V. Biometric Authentication Systems, Faculty of Informatics Masaryk University, FI MU Report Series, FIMU-RS-2008-08, Nov. 2000, http:// www.fi.muni.cz/reports/files/older/FIMU-RS-2000-08.pdf [4] *** BORDER SECURITY. Challenges in Implementing Border Technology, United States General Accounting Office, Report to Congressional Requesters, 2003, http://www.gao.gov/new.items/d03546t.pdf

TELECOMUNICAII Anul LII, nr. 1/2009

97