Biometria nei documenti di identità e di viaggio aprile 2015
1. Biometria nei documenti
di identità e di viaggio
Alessandro Alessandroni
Università Roma Tre
1° Aprile 2015
2. AGENDA
documenti biometrici
• tipologie di documenti
• caratteristiche biometriche, formati e modalità di
memorizzazione
emissione/registrazione
• come garantire qualità dei dati biometrici memorizzati
verifica
• come ottenere accuratezza del riconoscimento
biometrico
• resistenza agli attacchi (spoofing)
3. Perché documenti con
dati biometrici
Rendere più forte il legame tra titolare e
documento
Consentire il riconoscimento automatico nei
varchi di frontiera insieme al controllo automatico
del documento
5. 5
Principali soggetti coinvolti
Agenzie governative: emissione e verifica documenti
biometrici, norme e linee guida, progetti europei come end user
Università e centri di ricerca: sviluppo algoritmi di matching,
antispoofing e per misura qualità dati biometrici, test di
laboratorio di algoritmi e sensori, progetti pilota
Aziende produttrici di sistemi biometrici o componenti
Organismi di standardizzazione internazionali e nazionali:
ICAO*, ISO, CEN, NIST
Organismi di certificazione: FBI per i sensori di impronte
Unione Europea: normativa e linee guida, finanziamento
progetti di ricerca e progetti pilota (Commissione e Consiglio,
Frontex, JRC,..)
*ICAO: International Civil Aviation Organization
6. 6
I dati biometrici previsti da ICAO
(ICAO: International Civil Aviation Organization)
Le norme ICAO 9303 considerano 3 tipi di
caratteristiche biometriche per i documenti
elettronici:
Volto (obbligatorio)
Impronte (opzionali)
Iride (opzionale)
Per passaporti e altri documenti di viaggio è
previsto un chip RFID per la memorizzazione
dei dati biometrici
Per i visti non è prevista la presenza di chip
per evitare interferenze con il chip del
passaporto (i dati biometrici in BD)
7. Documenti elettronici
conformi ICAO in circolazione
PASSAPORTI ELETTRONICI:
nel mondo 123 stati (su 198) emettono passaporti elettronici
conformi ICAO
700 milioni in circolazione a fine 2014 con chip RFID e
immagine del volto
circa metà degli stati registrano anche 2 impronte (tra i quali
tutti gli stati membri UE)
nessuno stato registra l’immagine dell’iride
PERMESSI DI SOGGIORNO
tutti gli stati europei emettono permessi di soggiorno
elettronici conformi ICAO e UE 380/2008 con immagine del
volto e le impronte di due dita
CARTE DI IDENTITA’
alcuni stati europei emettono carte di indentità e-MRTD
conformi ICAO (ad esempio Olanda, Svezia, Lituania, e
prossimamente Italia)
7
10. Verifica dei documenti elettronici
Alle frontiere:
Postazioni fisse
Varchi automatici (ABC system)
Dispositivi mobili
Sul territorio:
Postazioni fisse
Dispositivi mobili
10
*ABC: automatic border control
11. Perché varchi automatici?
Facilitare i viaggiatori mantenendo alti i livelli di
sicurezza
Fare uso più efficiente delle guardie di frontiera
11
13. e-gate: schema e processo
13
08/04/2015A.Alessandroni
1. Lettura documenti (passaporto,
permesso di soggiorno, visti) sia dati
anagrafici che biometrici
2. Verifica autenticità, integrità del
documento
3. Verifica eventuale presenza
nominativo/impronte in banche dati
nazionali e/o internazionali
4. Apertura prima porta in caso di esito
positivo verifiche
5. Acquisizione caratteristiche
biometriche (volto e/o impronte)
6. Verifica identità con riconoscimento
biometrico
7. Apertura varco in caso di esito
positivo
15. Installazioni ABC in Europa
(inizio 2015)
15 paesi europei hanno sistemi ABC in funzione:
PT, UK, FI, FR, DE, ES, CZ, NL, BG, NO, AT, IE, EE, HU e IT
Numero totale di eGates: ≈ 450
Viaggiatori transitati nel 2014: ≈ 25 million
Gruppo target : EU/EEA/CH cittadini
Estensione a cittadini di paesi terzi (TCNs) in FI, UK, PT, NL e DE
Token: ePassport
In aggiunta carta identità nazionale ES e DE
Modalità biometrica primaria: volto
ES, EE e IT: volto e impronte
FR and HU: solo impronte
15
08/04/2015A.Alessandroni
17. eGates aeroporto FCO
progetto Aeroporti di Roma e Ministero dell’Interno – Direzione
Centrale dell’immigrazione e della Polizia di Frontiere denominato
ABC (Automated Border Control), in partnership con SITA
varchi automatici eGates per il controllo automatizzato del
passaporto elettronico nell’ Aeroporto Leonardo da Vinci di
Roma, utilizzati ad oggi da più di 3.000 passeggeri al giorno.
installati al Terminal 3, quattro nell’area partenze e quattro nella
zona arrivi
controllo dei passaporti per tutti i cittadini dell’Unione Europea di
età pari o superiore a 18 anni, titolari di un passaporto elettronico
consentono di velocizzare il processo di controllo documento (im
media…. secondi) conservando comunque la possibilità di
effettuare il controllo manuale
08/04/2015A.Alessandroni
18. eGates FCO (2/2)
Per i cittadini italiani dotati passaporto
elettronico di seconda generazione (con
impronte) è possibile effettuare il
riconoscimento con le impronte se il
riconoscimento facciale fallisce.
Questa possibilità sarà estesa ai
cittadini di altri stati europei una volta
che saranno disponibili i certificati
necessari per leggere le impronte
18
08/04/2015A.Alessandroni
19. Official AdR Video
https://www.youtube.com/watch?v=NTTqJ2OY
XTg
Photo-gallery: http://www.corriere.it/foto-
gallery/tecnologia/provati-per-
voi/14_novembre_03/gate-roma-9dfede8c-
636d-11e4-bb4b-8f3ba36eaccf.shtml#
19
08/04/2015A.Alessandroni
20. 20
SMART BORDERS: RTP e EES
(RTP: registered traveller program; EES: entry-exit system)
RTP:
• il sistema prevede controlli semplificati, anche attraverso i varchi
automatici per i viaggiatori frequenti di paesi terzi che intendano
registrarsi preventivamente nella BD del sistema centralizzato
presso i consolati o in frontiera.
• in fase di registrazione verrà rilasciato un token addizionale e, per
i viaggiatori degli stati esenti da visto, verranno anche acquisite e
registrate centralmente le impronte digitali.
EES:
• il sistema Entry-Exit prevede la registrazione centralizzata di luogo
e data di ingresso e uscita dei TCN alle frontiere esterne dell’UE per
calcolo più accurato e affidabile dei soggiorni autorizzati, con la
emissione di allarmi nel caso di scadenza del periodo autorizzato
• dopo il terzo anno di avviamento del sistema verranno registrate
anche le impronte digitali, solo per i TCN-VE, in quanto per i TCN-VH
le impronte sono già presenti nel sistema VIS.
• le impronte verranno verificate durante i controlli di frontiera sia in
ingresso che in uscita.
RTP
EES
21. 21
SMART BORDERS: RTP e EES
(RTP: registered traveller program; EES: entry-exit system)
22. 22
Accuratezza dei
sistemi biometrici
La biometria non è “esatta” al 100%
FRR (False Rejection Rate): il sistema non accetta
chi dovrebbe
FAR (False Acceptance Rate): il sistema accetta
chi non dovrebbe
Il risultato (“punteggio”) del match è
confrontato con una soglia prefissata (t) ,
per prendere la decisione finale (“match” o
“no match”)
FAR e FRR sono legati tra loro ed entrambi
sono funzione della soglia di sicurezza del
sistema
soglia bassa (sistema poco sicuro) determina pochi
Falsi Rifiuti ma aumenta le False Accettazioni
soglia elevata (sistema molto sicuro) determina
poche False Accettazioni ma aumenta i Falsi Rifiuti
23. Accuratezza del riconoscimento biometrico nei
varchi automatici richiesta dalle Linee guida
tecniche della agenzia FRONTEX
Volto Impronta digitale
FAR=0.1% FRR≤5% FRR≤3%
23
Accuratezza del riconoscimento del volto da parte di un operatore di frontiera:
FAR=14% FRR=6%
(test effettuato in Australia: “Passport Officers’ Errors in Face Matching”, 2014
24. Evoluzione degli algoritmi di
riconoscimento del volto
24
08/04/2015A.Alessandroni
Condizioni
non
controllate
(1%)
25. accuratezza
La accuratezza dipende da:
Caratteristiche biometriche utilizzate: tipo e
numero
Qualità dei dati biometrici da confrontare
Qualità dell’algoritmo di confronto
(matching)
25
08/04/2015A.Alessandroni
26. 26
26
qualità del dato biometrico acquisito
dipende da:
qualità intrinseca (ad es. impronte con ridge line poco
prominenti nel caso di lavoratori manuali e persone
anziane)
stato della caratteristica biometrica da acquisire (ad
es. pelle secca o troppo umida)
comportamento dell’utente (posizionamento non
corretto del dito, espressione e orientamento del volto)
dispositivi e processi impiegati per la acquisizione
(ad es. scanner con elevata distorsione)
ambiente (ad es. Illuminazione, impurità sulla superfice
dello scanner)
31. Qualità dello scanner
Parametri di qualità:
•Area acquisizione
•Accuratezza risoluzione
•Distorsione geometrica
•Risposta alle frequenze
spaziali (fuoco)
•Rapporto segnale/rumore
risoluzione
•Range dinamico
Alto
impatto
medio
impatto
basso
impatto
32. 32
Specifiche Scanner Impronte Digitali (single-
finger) per applicazioni PA
basate su test di laboratorio
Classe Applicazioni Area
(alt × largh)
Accuratezza
sulla
risoluzione
Distorsione
geometrica
Risposta
frequenze
spaziali
Rapporto
Segnale
Rumore
Livelli di grigio e
range dinamico
A
(10%)
Enrollment per applicazioni large-scale e per
progetti dove è importante interoperabilità tra
scanner diversi, anche di fornitori diversi
(es. Passaporto, CIE)
Verifica di identità in applicazioni large-scale
dove l’enrollment è stato eseguito con scanner
di classe A o con scanner IAFIS IQS
(es. Verifica di un Passaporto o di un Visto)
25.4mm
×
25.4mm
500dpi 1%
(IAFIS IQS)
1.5%
(IAFIS IQS)
TSI ≥ 0.20
(PIV IQS)
Dev.Std.
σ ≤ 3.5
(PIV IQS)
Formato
256 livelli grigio.
Range dinamico
almeno 150 livelli
(PIV IQS)
B
(20%)
Enrollment e verifica identità in applicazioni
medium-scale dove gli utenti possono
autenticarsi su scanner diversi
(es. CMG - Carta Ministero Giustizia)
Verifica di identità in applicazioni large-scale
in cui enrollment eseguito can scanner classe A
(es. autenticazione con CIE)
20.0mm
×
15.0mm
500dpi 1.5% 2.0% TSI ≥ 0.15
Dev.Std.
σ ≤ 5.0
Formato
256 livelli grigio.
Range dinamico
almeno 140 livelli
C
(150%)
Enrollment e Verifica di identità in applicazioni
small-scale, dove tipicamente gli utenti usano
sempre lo stesso scanner
(es. sicurezza logica o fisica in piccole
amministrazioni o singoli uffici)
16.5mm
×
12.8mm
(PIV IQS)
500dpi 2.0%
(PIV IQS)
2.5%
(PIV IQS)
TSI ≥ 0.12
Dev.Std.
σ ≤ 8.0
Formato
256 livelli grigio.
Range dinamico
almeno 130 livelli
maggiore impatto minore impatto
IAFIS PIV
37. Procedura di acquisizione impronte
(per ciascuna mano)
A partire da un indice, vengono catturate tre immagini separate
(mettendo il dito per tre volte sullo scanner).
Per ogni immagine viene calcolato il punteggio di qualità (NFIQ).
Le immagini della impronta vengono confrontate tra loro
La migliore immagine, sulla base degli score di matching con le
altre, viene selezionata per la memorizzazione
Se nessuna delle tre immagini ha un punteggio di 1, 2 o 3,
l'operatore acquisisce l'impronta del dito successivo nella
sequenza: indice, medio, anulare e pollice
Questa procedura utilizzata in Italia per la emissione del
passaporto e del permesso di soggiorno è conforme alla norma
ISO/IEC 29196 - Technical Report on guidance for biometric
enrolment, § 8.3.3 single finger systems
37
38. 38
Processo acquisizione impronte di una
mano
Processo Standard
Inizio del processo di
cattura
Rilevamento dal dito
indice
NO
SI
Esito del processo di cattura
Fine del processo di cattura
SI
Esito del processo di
cattura
Esito del processo di
cattura
Rilevamento dal dito
pollice
Esito del
processo di
cattura
SI SI
NO NO NO
Rilevamento dal dito
anulare
Rilevamento dal dito medio
:
Selezione della migliore tra le
immagini scartate
39. 3939
sw controllo qualità
delle impronte acquisite
1 2 3 4 5
Feedback immediato sulla qualità delle
impronte raccolte tramite valore NFIQ*
Selezione dita con migliori impronte
*NFIQ: NIST Fingerprint Image Quality, software del NIST considerato
uno standard de facto (NISTIR -7151)
41. Compressione immagine impronte
L’immagine digitale delle impronte acquisite (risoluzione 500 ppi,
area di acquisizione di un pollice quadrato, profondità 8 bit) ha una
dimensione di 250 KB; per la registrazione nel microprocessore
RF è necessaria compressione per rendere dimensione
compatibile con la capacità del chip
La riduzione di qualità non deve compromettere la accuratezza del
riconoscimento biometrico in fase di verifica.
Decisione CE 3770/2009 prescrive per le impronte il ricorso alla
compressione delle immagini attraverso l'algoritmo WSQ, e indica
in circa 12 – 15 Kbyte per dito il volume di memorizzazione
necessario per le immagini compresse delle impronte digitali.
Il fattore di compressione da utilizzare non deve essere superiore
a 15:1, come prescritto dalla norma ISO 19794-4
Non devono essere effettuate compressioni multiple che
degraderebbero significativamente l‟immagine.
41
44. Verifica al rilascio
Falsi rigetti
Bassa qualità impronte
Bassa qualità intrinseca anche del migliore dito prescelto
(in particolare: minori)
Condizioni e posizionamento (dito secco, umido, scarsa
pressione, ecc.)
Scambi dito
nonostante interfacce utente con indicazione dito
44
49. 49
Volto acquisito tramite scanner foto
Degrado dovuto a stampa/acquisizione con scanner
Rischio di sostituzione o manipolazione immagine (morphing)
A B
A B
50. Esperimenti condotti dalla
Università di Bologna
Molti esperimenti sono stati condotti per valutare se:
E 'possibile creare di alta qualità trasformato immagini di volti di foto di due
soggetti diversi;
Le immagini morphed sono in grado di ingannare un esperto umano;
SDK riconoscimento facciale commerciali corrispondono con successo
l'immagine morphed con entrambi i soggetti.
Gli esperimenti sono stati condotti utilizzando due software di
riconoscimento facciale commerciali e tutti gli attacchi effettuati
hanno avuto successo: per entrambi gli SDK il punteggio di
matching tra l'immagine del volto risultata dal morphing e ciascuna
delle due immagini di base è superiore alla soglia raccomandata
(per un sistema tarato per FAR 0,1%).
Risultati presentati in un workshop presso Frontex nel novembre
2014
50
08/04/2015A.Alessandroni
52. Aeroporto Francoforte – Progetto EasyPASS
statistiche
≈ 500.000 passaporti presentati al mese
16 secondi tempo medio di passaggio
9% tasso di rifiuto operativo (ulteriori controlli
manuali necessari da parte delle guardie di frontiera)
6% rifiutati a causa del fallimento del
riconoscimento del volto (@FAR 0.1%)
3% rifiutati dal sistema a causa di altre ragioni
(es. comportamenti non corretti dell’utente,
verifica del documento fallita, corrispondenze
segnalate su banche dati nazionali/internazionali)
52
53. Aeroporto Francoforte – Progetto EasyPASS
≈ 18s tempo medio per passare il varco
5-6s per leggere e controllare i dati sul passaporto
5-6s necessari all’utente per entrare e posizionarsi
correttamente nel gate
1s per il confronto del volto
5-6s necessari all’utente per uscire dal gate
53
54. Considerazioni su
qualità acquisizione negli e-gates
Per il riconoscimento del volto FRR elevati dovuti
principalmente a illuminazione e posizione volto
si cerca di migliorare con:
Schermatura della luce solare, illuminazione artificiale uniforme
Collocazione frontale della camera di ripresa con regolazione automatica della
altezza (vedi EasyPass)
acquisizioni multiple con scelta della immagine migliore tramite misure di
qualità
acquisizioni 3D (face on the fly)
Per le impronte problemi di posizionamento corretto, di
contatto (dito secco, umido ,pressione), superficie sporca
Si cerca di migliorare con sensori a contatto multispettrali e
sensori contactless (finger on the fly)
54
56. 56
Limiti scanner tradizionali
Scanner ottici
in alcuni casi bassa qualità immagine acquisita
dito secco, dito umido
scarsa pressione
deformazione
sono soggetti a spoofing
Altre tecnologie
Multispettrali
Ultrasuoni
OTC
fotocamere
57. Scanner impronte multispettrale
57
08/04/2015A.Alessandroni
Riesce a rilevare sia la superficie
che la parte sottostante dell’impronta
Migliora la qualità della immagine
acquisita (ad esempio rileva anche
dito secco e dito bagnato)
Capacità di liveness detection per
proteggere da attacchi con false
impronte
58. FIDELITY: Finger on the fly
58
VANTAGGI
Usabilità;
Tempo di acquisizione in meno di un secondo mentre la mano
è in movimento;
Nessun problema con il dito asciutto o bagnato
Non ci sono impronte latenti sulla superficie di acquisizione
Le impronte vengono
acquisite facendo
scorrere la mano sopra
il sensore
60. Considerazioni su
SPOOFING
Rischio di attacchi di tipo spoofing con false credenziali
biometriche del volto (foto, video, maschere) o delle
impronte
I controlli di vivezza antispoofing possono aumentare i tempi
di verifica (ad esempio controllo chiusura palpebre) o fornire
falsi rigetti che si aggiungono a quelli dell’algoritmo di
matching
Difficoltà di verificare le prestazioni delle soluzioni di
spoofing detection
60
63. Fingerprint spoofing: contromisure
63
Hw rilevazione di caratteristiche naturali:
odore, battito e pressione del sangue, temperatura,
resistenza elettrica
Misure 3D della superfice del dito fino a una
profondità di 1,5mm con “Optical Coherence
Tomography“ (OCT)
SW
Conteggio pori
traspirazione
distorsione pelle
64. LiveDet (Fingerprint Liveness
Detection Competition)
LiveDet 2011
(http://people.clarkson.edu/projects/biosal/fingerprint), 4 sistemi
valutati in categorie diverse (mantenute separate):
2 ≪solo software≫
2 ≪hardware + software≫
Falsi realizzati con: Playdoh, Gelatin, Silicone, Woodglue, Latex,
EcoFlex, Body Double
Categoria ≪solo software≫, errore sistema migliore:
11.8% falsi ritenuti genuini
34.05% genuini ritenuti falsi
Categoria ≪hardware + software≫, errore sistema migliore:
0.8% falsi ritenuti genuini
42.5% genuini ritenuti falsi
Conclusione: tecnologie ancora poco resistenti ad attacchi
professionali (usando materiali e tecniche non noti a priori)
64
08/04/2015A.Alessandroni
65. Sistemi multibiometrici
Nei sistemi su larga scala per migliorare
l’accuratezza del riconoscimento si deve
ricorrere a tecniche di fusione (es. più campioni
della stessa caratteristica, diverse
caratteristiche, diversi algoritmi di matching)
Fusione a livello di score (ad esempio somma)
o di decisione (AND o OR)
65
08/04/2015A.Alessandroni
66. ABC in spagna – Fusione
multimodale
66
08/04/2015A.Alessandroni
Senza fusione
FRR volto: 12,23%
FRR impronte: 4,77%
Con fusione:
FRR globale: 3,72%
67. Algoritmi di matching
Nei varchi automatici vengono
utilizzati i migliori algoritmi
commerciali secondo i test
indipendenti (ad es. NIST)
Riconoscimento del volto
a FCO utilizzato il migliore algoritmo
secondo test NIST
a Malpensa utilizzati i migliori algoritmi
secondo test NIST
Riconoscimento delle impronte
In Italia verrà utilizzato lo stesso algoritmo
utilizzato nelle postazioni fisse e nei
sistemi di polizia scientifica
67
08/04/2015A.Alessandroni
69. Spagna - Statistiche febbraio 2013
69
08/04/2015A.Alessandroni
27 Settembre 2007
70. Alcune questioni aperte
qualità degli elementi biometrici acquisiti non
soddisfacente in tutti gli stati, da migliorare (nuovi
scanner, migliori procedure e controllo qualità)
statistiche sulla qualità non disponibili e metriche
non condivise
algoritmi per impronte minori
soluzioni antispoofing (specialmente per varchi
automatici) ancora con elevati errori
modalità di combinazione delle diverse biometrie
presenti ancora da definire (multibiometria)
problemi con le PKI di firma e di verifica
70
72. Verifica Impronte digitali del Permesso di Soggiorno Elettronico Italiano
- Regolamento (CE) 1030/2002, del passaporto e del nuovo permesso
di soggiorno 380/2008
SIF 2: Principali funzionalità biometriche
78. Casi d’uso dei dispositivi mobili: verifiche...
...alla frontiera
...sul territorio
a piedi
in auto
78
79. Soluzioni presenti sul mercato:
mobili/semi-mobili
Dispositivo “tutto in uno”
Smartphone con periferiche
integrate o dispositivi collegati
-------------------------------------------
tablet con periferiche integrate o
con dispositivi collegati
-------------------------------------------
Valigetta rinforzata con notebook,
lettore full page di documenti,
scanner di impronte e fotocamera
MOBILE
SEMI- MOBILE
80. dispositivi mobili per acquisizione
impronte certificati da FBI
Ad aprile 2013, 53 dispositivi mobili sono certificati dalla FBI/IAFIS
con livelli SAP/FAP da 10 a 45
la lista è disponibile nel sito
https://www.fbibiospecs.org/IAFIS/Default.aspx
SAP 10 SAP 20
SAP 30 SAP 45
81. Aspetti critici legati alla biometria
Dispositivi per l’acquisizione
Dispositivi di dimensioni contenute possono avere impatto
negativo sull’accuratezza
Disponibilità di sw (controllo qualità, algoritmi di matching,
compressione/decompressione) per il sistema operativo
mobile
Algoritmi di matching
Versioni “light”, processori meno potenti
Test non disponibili
Aspetti legati a fattori ambientali (es. sole, luminosità)
Conseguenze su
Prestazioni (FAR, FRR)
Interoperabilità
81
82. AGID (ex Cnipa/DigitPA)
Linee guida per qualità e interoperabilità dati
biometrici passaporto, permesso di
soggiorno e prossimo DDU
caratteristiche dei dispositivi di acquisizione
delle foto e delle impronte
caratteristiche del sw di controllo qualità delle
immagini del volto e delle impronte
caratteristiche del sw per il riconoscimento
del volto e delle impronte
procedure di acquisizione delle impronte
aspetti di sicurezza e privacy
Test dei dispositivi di acquisizione e del
software di verifica
In corso attività per:
Norme Tecniche sistemi biometrici
Registro dei laboratori di certificazione 82
83. Sistemi ABC nel mondo al 15 Aprile
2013
83
eMRTD Pre-registrazione Pre-registrazione/eMRTD
Registrazione necessaria per gli stranieri
http://www.iata.org/whatwedo/stb/maps/Pages/passenger-facilitation.aspx
84. Sistemi ABC in Europa
(situazione a marzo 2013)
eMRTD Pre-registrazione Pre-registrazione/eMRTD
Fine 2013: 288 varchi in 13 stati membri
84
88. 88
Formato dati biometrici:
immagine o template?
secondo le norme ICAO per ciascun tipo di dato biometrico è obbligatorio
memorizzare l’immagine
la registrazione del template associato alla immagine è opzionale
il template occupa meno spazio della immagine ed è preferibile dal punto
di vista della privacy
motivi della scelta della immagine:
indipendenza dai produttori richiede le immagini o template standard
i template standard comportano prestazioni inferiori
89. VISTI per Area Schengen - situazione
a giugno 2014 (fonte: EC)
89
08/04/2015A.Alessandroni
90. Verificare la genuinità e validità del
documento
Identificare il passeggero
Verificare l’ammissibilità del passeggero
sul territorio Nazionale e Schengen
Il controllo in frontiera:
(biometria)
91. (1)
(2/5)
(3)
(4)(6)
Processo di verifica (unico passo)
1. Lettura documenti (passaporto, permesso
di soggiorno, visti) sia dati anagrafici che
biometrici
2. Verifica autenticità, integrità del documento
3. Verifica eventuale presenza
nominativo/impronte in banche dati
nazionali e/o internazionali
4. Acquisizione caratteristiche biometriche
(volto e/o impronte)
5. Verifica identità con riconoscimento
biometrico
6. Verifiche opzionali (es. antispoofing,
presenza di una sola persona nel varco,
ecc.)
7. Apertura varco in caso di esito positivo
91
93. 93
93
qualità del dato biometrico
(ISO 29794-1)
Character: qualità basata sulle caratteristiche
intrinseche della fonte
Fidelity: fedeltà del campione rispetto alla fonte
Utility: utilità del campione nel sistema biometrico
94. 94
Principali esigenze per i dati
biometrici acquisiti e registrati
L’accuratezza dei sistemi biometrici dipende
dalla qualità dei dati acquisiti
Le prestazioni possono diminuire sensibilmente al
degradare della qualità (aumentano FAR e FRR)
Interoperabilità (standard ICAO/ISO)
Misure di Sicurezza per garantire autenticità,
integrità e riservatezza (firma digitale e altri
meccanismi crittografici)
96. 96
Esperimenti per valutare impatto dei
parametri di qualità delle impronte
The FVC2006 DB2 has been used
1680 images: 140 fingers, 12 impressions per fingers
Acquisition area: w=17.8mm, h=25.0mm
Quality parameters considered:
Acquisition area
Output resolution
Geometric accuracy
Spatial frequency response
Signal-to-noise ratio
Fingerprint gray range
From FVC2006 ten of the best performing algorithms on DB2 have
been selected (not only minutiae-based)
Experiment size
115,920 image transformations
11,192,300 fingerprint pairs compared
97.
98.
99. Principali parametri di qualità
degli scanner
Original
Acquisition Area Output Resolution Geometric Accuracy
Spatial Frequency
Response
Signal-to-noise
Ratio
Fingerprint Gray
Range
100. 100
Specifiche Scanner Impronte Digitali (single-
finger) per applicazioni PA
basate su test di laboratorio
Classe Applicazioni Area
(alt × largh)
Accuratezza
sulla
risoluzione
Distorsione
geometrica
Risposta
frequenze
spaziali
Rapporto
Segnale
Rumore
Livelli di grigio e
range dinamico
A
(10%)
Enrollment per applicazioni large-scale e per
progetti dove è importante interoperabilità tra
scanner diversi, anche di fornitori diversi
(es. Passaporto, CIE)
Verifica di identità in applicazioni large-scale
dove l’enrollment è stato eseguito con scanner
di classe A o con scanner IAFIS IQS
(es. Verifica di un Passaporto o di un Visto)
25.4mm
×
25.4mm
500dpi 1%
(IAFIS IQS)
1.5%
(IAFIS IQS)
TSI ≥ 0.20
(PIV IQS)
Dev.Std.
σ ≤ 3.5
(PIV IQS)
Formato
256 livelli grigio.
Range dinamico
almeno 150 livelli
(PIV IQS)
B
(20%)
Enrollment e verifica identità in applicazioni
medium-scale dove gli utenti possono
autenticarsi su scanner diversi
(es. CMG - Carta Ministero Giustizia)
Verifica di identità in applicazioni large-scale
in cui enrollment eseguito can scanner classe A
(es. autenticazione con CIE)
20.0mm
×
15.0mm
500dpi 1.5% 2.0% TSI ≥ 0.15
Dev.Std.
σ ≤ 5.0
Formato
256 livelli grigio.
Range dinamico
almeno 140 livelli
C
(150%)
Enrollment e Verifica di identità in applicazioni
small-scale, dove tipicamente gli utenti usano
sempre lo stesso scanner
(es. sicurezza logica o fisica in piccole
amministrazioni o singoli uffici)
16.5mm
×
12.8mm
(PIV IQS)
500dpi 2.0%
(PIV IQS)
2.5%
(PIV IQS)
TSI ≥ 0.12
Dev.Std.
σ ≤ 8.0
Formato
256 livelli grigio.
Range dinamico
almeno 130 livelli
maggiore impatto minore impatto
IAFIS PIV
101. Verifica al rilascio:
come ridurre i falsi rigetti
Falsi rigetti
Bassa qualità impronte
Soluzione a breve: verifica delle due impronte in AND e
riduzione soglia (stesso FAR con drastica riduzione FRR)
A M/L: utilizzo scanner con nuove tecnologie (contactless,
ultrasuoni, OCT…)
Scambi dito
Soluzione a breve: verifica immediata delle impronte subito
dopo acquisizione
Soluzione a M/L: utiilizzo 4-4-2
101
102. Pilota E-gates a Malpensa
In corso
Italian National Police started a pilot project to test e-gates at Milan
Malpensa. The action, financed by the External Borders Fund,
aims to evaluate impact and benefits from adopting e-gates to
verify the identity of european citizens with e-passport at border
crossing points . Three different systems will be tested and
compared for a period of 9 months at the International Airport at
Milan Malpensa. The pilot would enable border guards and Milan
Malpensa Airport Company (SEA) to evaluate usability,
performance and costs/benefits for such systems.
The trial will end at june 2015 and will be conducted with the
support of a research institution.
102
08/04/2015A.Alessandroni
27 Settembre 2007
103. Principali novità rispetto
ad aprile 2014
Italia
emissione del permesso di soggiorno biometrico europeo con verifica
impronte al rilascio
in attesa del nuovo DDU (documento digitale unificato) schema di Decreto
notificato in UE e pubblicate le specifiche tecniche
pilota e-gates a Fiumicino e Malpensa in corso, prossimo avvio in altri
aeroporti nazionali
Europa
Diffusione varchi automatici (288) in 13 stati membri
Progetto UE Smart borders: pubblicato studio (ott. 2014) e avviato nel
2015 progetto pilota anche in Italia
Mondo
Oltre 700 milioni di e-passport in circolazione emessi da 123 Stati (su 198)
e-gates in 134 aeroporti di 40 Stati
104. Verifica dei visti uniformi Schengen alla
frontiera (tipo C e A)
• Può essere effettuata dalle postazioni I-VIS o dalle
postazioni SIF per mezzo della cooperazione
applicativa con il sistema I-VIS
• È previsto il riscontro presso il CS-VIS del visto esibito
dal viaggiatore per mezzo del numero di visto (sticker
number) con possibilità di verifica delle impronte
acquisite al momento con quelle presenti nel sistema
centrale europeo
104