Leichter lässt
sich Fingerprint nicht integrieren: BioIDENTICA®
FF
Fertige User-Registrierung:
universell und flexibel einsetzbar
| BioIDENTICA®
FF ist ein SDK zur Integration von Fingerprint-Authentifizierung in beliebige
Anwendungen, das auf äußerst effiziente Weise dort Kosten
einspart, wo am meisten entstehen: bei der Integration. Um dieses
Ziel zu erreichen, stellt BioIDENTICA® FF Standardfunktionen
wie das Registrieren von Anwendern
vollständig inklusive Benutzeroberfläche zur Verfügung.
An dieser Stelle kann also jeglicher Entwicklungsaufwand entfallen! |
|
|
Registrierung
FFEnrolGUI.exe
|
|
|
|
|
|
|
|
Die
User-Registrierung ist sofort betriebsbereit
Einfachste Schnittstellen zu Ihrer Applikation
| Bei der Identifikation
kann der Entwickler auf einfachste Schnittstellen zurückgreifen, die
eine Integration teilweise sogar ohne Änderung einer bereits bestehenden
Applikation ermöglichen. So erlaubt BioIDENTICA® FF bei
erfolgreicher Identifikation den Start beliebiger Programme mit Übergabe
der passenden Steuerparameter. Ist für die Applikation eine Authentifizierung
per User-ID und Passwort mit fertiger Benutzeroberfläche vorgesehen,
ermöglicht BioIDENTICA® FF die Simulation von Tastendrücken
und bei erfolgreicher Identifikation die Übergabe der verschlüsselt
in den Referenzdaten gespeicherten Userdaten in die vorgesehenen Eingabefenster.
Auch das Schreiben von Daten in eine eigene Textdatei zur späteren
Auswertung - Stichwort Zeiterfassung - ist vorgesehen. |
|
|
Identifikation
FFIdent.exe
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Die
Identifikation erfordert nur minimalen Erstellungsaufwand
Vollintegrierte Hardwaresteuerung für
eine Vielzahl von Fingerprint-Sensoren
| BioIDENTICA®
FF nimmt dem Entwickler die Gerätesteuerung
des Fingerabdrucksensors vollständig ab. Per Registry lassen sich
Präferenzen unter einer Vielzahl von unterstützten Sensorgeräten
einstellen. Selbstverständlich basiert BioIDENTICA® FF
auf der selben Technologie, die bereits in einem BSI-Test
den Spitzenplatz erobert hatte. |
Optimaler Datenschutz garantiert: Privacy
by Design
| Besonderen Wert legt BioIDENTICA®
FF auf den Datenschutz. Die von BioIDENTICA®
FF bei der Registrierung (Enrolment) erstellten Referenzdaten werden sofort
bei der Erzeugung verschlüsselt, und zwar mit einem Systemschlüssel
und einem Administratorschlüssel. Der Systemschlüssel verhindert
das Direktauslesen der sensiblen biometrischen Daten und dient auch zur
Grundverschlüsselung der Userdaten. Der Administratorschlüssel
wird vom Integrator generiert und verhindert den sicherheitskritischen
Austausch der biometrischen Daten mit Konkurrenzanwendungen sowie für
Unbefugte das Auslesen der Userdaten. Nachträglich lässt sich
der Schlüssel für einen biometrischen Datensatz nicht mehr ändern,
es ist aus Sicherheitsgründen immer eine Neuregistrierung erforderlich.
Weder Sie noch wir noch Ihr Kunde haben Zugriff auf die unverschlüsselten
biometrischen Daten! |
Unproblematischer Client-Server-Betrieb
| Das stark verschlüsselte
Referenzarchiv kann sowohl lokal als auch zentral gespeichert werden. Ist
es auf einem Server gespeichert, legt
sich die Client-Identifikation temporär eine Kopie der kompletten
Datenbank oder von spezifizierbaren Teilen daraus auf dem Client-PC an.
Damit ist der Client nach dem erfolgreichen
Start der Identifikation unabhängig von der Qualität der Netzwerkverbindung. |
|
|
|
|
|
|
|
|
|
Beliebig
viele Anwendungen teilen sich ein Referenzarchiv
Terminalserver? Kein Problem!
| Mit Hilfe nur eines Parameters
lässt sich BioIDENTICA® FF problemlos auf Terminalserverbetrieb
einstellen. Es stehen zwei Betriebsarten zur Verfügung. Mit USB-Sensorgeräten
von UPEK und schneller LAN-Verbindung wird nur der Sensor am Client betrieben,
der Rest läuft gesichert auf dem Server. Ist die verfügbare Verbindung
langsam, kann die gesamte Fingerprinterkennung vom Server gesteuert auf
dem Client ablaufen. Nur das Ergebnis muss übertragen werden. In dieser
Betriebsart sind alle Sensoren einsetzbar! |
Unterschiedlichste Sicherheitsszenarien adressierbar
| BioIDENTICA®
FF kann unterschiedliche Schutzbedürfnisse
befriedigen. Ist die Rechnerplattform bereits durch andere Maßnahmen
vor unbefugten Zugriffen geschützt, lassen sich die BioIDENTICA®
FF - Komponenten bequem per Windows-Verknüpfungen und Batchdateien
steuern. Auf diese Weise sind unzählige Anwendungsfälle per Editor
"programmierbar" und testbar. Höhere Anforderungen lassen sich erfüllen,
wenn die Ansteuerung der BioIDENTICA® FF - Komponenten durch
ein kompiliertes, in beliebigen Programmiersprachen geschriebenes Programm
erfolgt. |
Und wie arbeitet BioIDENTICA FF?
| So funktioniert BioIDENTICA®
FF: Alle biometrischen Abläufe werden durch zwei unabhängige
ausführbare Programme zur Verfügung gestellt: FFEnrolGUI.exe
und FFIdent.exe.
Die Detailfunktionen lassen sich beim Start als (Kommandozeilen-) Parameter
übergeben. Diese Steuerparameter sind z.B. in einer Batchdatei oder
etwas komfortabler, wenn auch weniger flexibel, als Windows-Verknüpfung
speicherbar, wenn die Ansteuerung nicht durch ein eigenes Programm erfolgen
soll. |
User-Registrierung
| Das Programm FFEnrolGUI.exe
dient der Speicherung ("Enrolment") und Verwaltung der Fingerabdruck- und
Userdaten in einem Referenz-Archiv-Verzeichnis. Im Prinzip steht die Nutzung
von FFEnrolGUI am Anfang eines jeden Betriebs einer Fingerprint-Anwendung
und ist danach nur noch bei Änderungen im Arbeitsablauf aufzurufen.
Als Steuerparameter lassen sich Administratorpasswort, Archivpfad, Zahl
der Userdaten pro Finger, Anzeigemodus der Userdaten (versteckt oder offen)
und der Headertext für die Userdaten übergeben. (Typische Userdaten
sind Pseudonym (Realname aus Datenschutzgründen nicht empfohlen),
Personalnummer, Pfade für zu startende Programme, Passwörter
oder User-IDs.) Versteckte Userdaten werden bei der Eingabe als Punkte
angezeigt. Neben dem Enrolment eines Fingers sind auch Probe-Verifikationen
(ID ist vorweg anzugeben) und Probe-Identifikation (ID wird bei Erkennung
ermittelt) möglich. Insbesondere die Identifikation ermöglicht
das schnelle Auffinden eines Users in größeren Referenzarchiven,
wenn die Userdaten zu ändern sind. Auch kann es zum Nachweis eines
erfolgreichen Derolments (Löschen eines Users) dienen. |
Identifikation
| Das Programm FFIdent.exe
übernimmt sämtliche Identifizierungsfunktionen und bildet das
Interface zur Zielapplikation, also jener Anwendung, die sich der User-Authentifikation
per Fingerabdruck bedienen möchte. Ab Version 1.2 lassen sich als
Steuerparameter angeben: Archivpfad, Administratorpasswort, Teilmenge an
User-IDs aus dem Referenzarchiv, über die identifiziert werden soll,
Userdaten-Ausgabemodus (Textdatei, Tastatursimulation, Programmstarts),
Ausgabe von Datum und Uhrzeit der Identifizierung, Formatierung der Ausgabe
(mit speziellen Tastenfunktionen, Pausen, zusätzlichen Texten), Focussteuerung
sowie Beendigungsmodus. |
So könnte Ihre Anwendung aussehen:
Beispiel: Türöffner
per Fingerprint
| Aufgabenstellung: Dieser
einfache Anwendungsfall soll auf einem separaten, geschützten PC laufen,
der auch das Referenzarchiv speichert. Der Türöffner wird über
einen Summer betätigt, der 3 s lang aktiv sein soll. Alle Berechtigten
haben die gleichen Rechte. Einfachste Lösung: |
| • |
FFIdent.exe
wird einmal per Windows-Verknüpfung ("FFIdent2Door.lnk") von Hand
oder per Autostart beim Hochfahren des PCs gestartet und läuft pausenlos
durch. |
| • |
Sobald ein berechtigter
Finger erkannt wird, startet FFIdent ein Programm zur Relaissteuerung,
das ein Relais für den Türsummer 3 s lang aktiv hält und
dann zurückfallen lässt. Dazu eignet sich der RelayCardCommander. |
| Der sequenzielle Ablauf
wird durch drei Dateien bestimmt: |
| • |
FFIdent2Door.lnk
(Verknüpfung zu FFIdent.exe mit passenden Parametern für FFIdent
und RelayCardCommander) |
| • |
FFIdent.exe |
| • |
RelayCardCommander.exe |
| Alternativ kann man die
Parameter für FFIdent und RelayCardCommander auch trennen. Wir bekommen
in diesem Fall 4 Dateien in der Ablaufsequenz, wobei FFIdent dann nicht
RelayCardCommander.exe, sondern RelayCardCommander.lnk startet: |
| • |
FFIdent2Door.lnk
(Verknüpfung zu FFIdent.exe mit passenden Parametern) |
| • |
FFIdent.exe |
| • |
RelayCardCommander.lnk
(Verknüpfung zu RelayCardCommander.exe mit passenden Parametern) |
| • |
RelayCardCommander.exe |
|
Beispiel: Anwesenheits-
und Zeiterfassung per Fingerprint
| Aufgabenstellung: Die Zeitpunkte
des Kommens und Gehens sind in einer Textdatei zu erfassen, die von einer
weiteren Anwendung gelegentlich gelesen, ausgewertet und gelöscht
wird. Einfachste Lösung auf eigenem PC: |
| • |
FFIdent.exe wird einmal
per Windows-Verknüpfung ("FFIdent2File.lnk") von Hand oder per Autostart
beim Hochfahren des PCs gestartet und läuft pausenlos durch. |
| • |
Sobald ein bekannter Finger
erkannt wird, schreibt FFIdent die User-ID oder eine Personalnummer zusammen
mit Datum und Zeit im Appendmode in eine Textdatei ("FFKommenGehen.txt").
Gleichzeitig wird zur Erfolgskontrolle ein akustisches Klicken über
den PC-Lautsprecher hörbar gemacht. (Es ließe sich auch ein
Kommen- und ein Gehen-Finger definieren. Dann ist noch die Finger-ID auszugeben.) |
| Alle Funktionen sind durch
Parametrisierung von FFIdent.exe realisierbar. Der sequenzielle Ablauf
wird durch folgende drei Dateien bestimmt: |
| • |
FFIdent2File.lnk
(Verknüpfung zu FFIdent.exe mit passenden Parametern) startet: |
| • |
FFIdent.exe
schreibt in: |
| • |
FFKommenGehen.txt |
| Kommen und Gehen lässt
sich durch den Gebrauch unterschiedlicher Finger oder durch Auswertung
der Buchungsabfolge auseinander halten. |
|
Beispiel: Anmeldung
an Webseite per Fingerprint
| Aufgabenstellung: Hier geht
es darum, bestimmte Webseiten (Homebanking, Onlinegeschäfte, E-Mail-Dienste,
usw.) per Fingerabdruck anstelle von User-ID und Passwort zu öffnen.
Einfachste Lösung: |
| • |
Eine über eine Verknüpfung
von Hand gestartete Batchdatei öffnet die als Link oder URL abgespeicherte
Webadresse und startet FFIdent mit den geeigneten Parametern. Sobald sich
die Webseite geöffnet hat, setzt man von Hand den Cursor mit der Maus
in das erste Eingabefeld (üblicherweise die User-ID) und legt dann
den Finger auf den Sensor. |
| • |
Bei erfolgreicher Erkennung
schreibt FFIdent die User-ID an die Cursorstelle, dieser springt, gesteuert
durch FFIdent automatisch in das Passwortfeld, trägt dort das verschlüsselt
als User-Datum gespeicherte Passwort ein und sendet das Webformular ab. |
| In der Ablaufsequenz liegen
folgende Dateien: |
| • |
Verknüpfung zur Batchdatei,
z.B. Webseite.lnk |
| • |
Batchdatei, z.B. Webseite.bat
mit Parametern für FFIdent, zum Start der nächsten beiden Dateien |
| • |
WebseitenURL.lnk |
| • |
FFIdent.exe |
|
Beispiel: Dateiverschlüsselung
mit WinZIP
| Für WinZip gibt es
einen Kommandozeilenzusatz, mit dem man die Verschlüsselung bequem
per FFIdent steuern kann. Dabei ist das ZIP-Passwort verschlüsselt
als Userdatum gepeichert. Das nachfolgende Beispiel eignet sich insbesondere
für die regelmäßige verschlüsselte Sicherung von Dateien
mit feststehendem Pfad. Einfachste Lösung: |
| • |
FFIdent wird per Verknüpfung
("FFIdent2WinZip.lnk") mit den passenden Parametern geöffnet. |
| • |
Sobald
eine erfolgreiche Erkennung des passenden Fingers erfolgt, startet FFIdent
das Kommandozeilen-WinZip mit den passenden Parametern und Passwort aus
dem Userdaten-Bereich. |
| In der Ablaufsequenz liegen
hier die Dateien: |
| • |
Verknüpfung FFIdent2WinZip.lnk
zu FFIdent mit passenden Parametern |
| • |
FFIdent.exe
zum Start des Kommandozeilen-WinZips (WZZIP.EXE) |
| • |
WZZIP.EXE |
|
Beispiel: Online-Banking
| Auch komplexere Startprozeduren
sind mit FFIdent von Hand automatisierbar. Als Beispiel diene hier eine
Banking-Software, die auf einer geschützten PC-Plattform zuerst das
Passwort zum Öffnen abfragt und danach das Passwort für die Abfrage
der Kontodaten. Einfachste Lösung: |
| • |
Die Bankingsoftware
"Banking.exe" wird per Batchdatei "Banking.bat" von Hand über eine
Verknüpfung gestartet. Gleichzeitig erfolgt nacheinander zweimalig
ein Start von FFIdent mit unterschiedlichen Parametern entsprechend den
unterschiedlichen Passwörtern. Die Passwörter sind in den Userdaten
verschlüsselt gespeichert. |
| • |
Nach
dem Start der Bankingsoftware startet FFIdent das erste Mal und schreibt
bei erfolgreicher Erkennung das erste Passwort in das bereitstehende Fenster,
schließt danach und startet ein zweites Mal. |
| • |
Man
wählt in der Bankingsoftware die Aktualisierung des Kontostands und
wartet das dazugehörige Passwortfenster ab. Nach erneutem Auflegen
des Fingers trägt FFIdent auch in das zweite Fenster das passende
Passwort ein und beendet sich dann selbst. |
| Vier Dateien bestimmen die
Ablaufsequenz: |
| • |
Verknüpfung zur Batchdatei,
z.B. Banking.lnk |
| • |
Batchdatei, z.B. Banking.bat
mit Parametern für FFIdent, zum Start der nächsten zwei Dateien |
| • |
Banking.exe |
| • |
FFIdent.exe
(2x) |
|
Beispiel: Unterschiedliche
Programme per Finger starten
| Auch wenn es möglicherweise
bessere Methoden gibt: Mit BioIDENTICA® FF lassen sich auf einfache
Weise den 10 Fingern eines Users in den User-Daten während der Registrierung
bis zu 10 unterschiedliche Programme zuordnen. Ein Druck auf den Fingerprintsensor
genügt, und das entsprechende Programm startet automatisch. Einfachste
Lösung: |
| • |
FFIdent wird manuell über
eine Verknüpfung mit den geeigneten Steuerparametern gestartet und
läuft permanent. |
| • |
Bei
Identifizierung eines bekannten Fingers N, startet das in den dazugehörigen
User-Daten verschlüsselt gespeicherte Programm "ProgramN.exe" |
| Drei Dateien bestimmen die
Ablaufsequenz: |
| • |
Verknüpfung
zu FFIdent.exe mit Steuerparametern, z.B. FFIdent2Program.lnk |
| • |
FFIdent.exe,
startet bei Identifikation von Finger N "ProgramN.exe" |
| • |
ProgramN.exe |
|
->Technische
Daten
|
