SILINE – Centro Direzionale – Isola E1 – 80143 Napoli 081 502 3178 – [email protected]
SILINE – Centro Direzionale – Isola E1 – 80143 Napoli 081 502 3178 – [email protected]
SOMMARIO
Premessa ..............................................................................................3
La soluzione biometrica di controllo accessi ................................................4
La piattaforma di utilizzo .........................................................................6
L’interfaccia grafica.................................................................................6
La base dati ...........................................................................................6
L’architettura client-server .......................................................................7
L’integrazione con i moduli opzionali..........................................................7
Operazioni per l’entrata e l’uscita ............................................................10
La sicurezza del sistema ........................................................................11
Le caratteristiche funzionali....................................................................11
L’installazione del sistema......................................................................13
L’architettura del sistema.......................................................................13
Customizzazione della piattaforma S3......................................................18
La formazione e l’assistenza all’avviamento ..............................................20
La manutenzione del software ................................................................21
� hot line telefonica .....................................................................21
� assistenza on site .....................................................................22
Output offerti .......................................................................................23
Referenze del prodotto ..........................................................................24
SILINE – Centro Direzionale – Isola E1 – 80143 Napoli 081 502 3178 – [email protected]
Premessa
Visto il crescente bisogno di sicurezza nell’ambito di transazioni ovvero all'interno
di un ufficio o di un edificio in genere, sia da parte dei servizi pubblici sia dei
privati, la società ha sviluppato una piattaforma software nell’ambito della
sicurezza che impiega caratteristiche personali dell'utente per controllarne
l’identità.
Per garantire un elevato livello di sicurezza si è preferito incentrare gli sforzi
produttivi sulle tecniche biometriche, in luogo dell’impiego di un numero ID, come
un PIN o una password: con l’impiego dei sistemi tradizionali, solitamente, si
incorre nel rischio di un agevole crack o, semplicemente, di furto ed uso da parte
di soggetti non autorizzati.
Esistono, di converso, molte caratteristiche di una persona che possono essere
utili per l'estrazione biometria: il volto, la voce, l’occhio, il movimento e molte
altre possono essere usate per distinguere un soggetto dall’altro e molteplici
attività di ricerca hanno dimostrato l'utilità di principio di queste caratteristiche,
specie se impiegate simultaneamente.
Un sistema in grado quindi di integrare le caratteristiche differenti di
riconoscimento costituisce indubbiamente un’ottima soluzione per l'identificazione
o la verifica di persona.
Con le tecnologie biometriche la realizzazione di un sistema di controllo degli
accessi e/o di videosorveglianza risulta molto più sicuro ed “intelligente”.
SILINE – Centro Direzionale – Isola E1 – 80143 Napoli 081 502 3178 – [email protected]
La soluzione biometrica di controllo accessi
La soluzione proposta rappresenta un sistema biometrico multimodale che
permette, cioè, l’impiego simultaneo di differenti tecnologie biometriche, offrendo
l’unione dei migliori metodi di riconoscimento vocale, facciale e dell’impronta
digitale combinati all’analisi del movimento labiale: ognuna di queste tecniche
potrà essere utilizzata singolarmente per ottenere risultati già di per sé
soddisfacenti ma soltanto combinandole sarà possibile ottenere un sistema
resistente alle frodi, grazie alla cooperazione di funzioni dinamiche
(riconoscimento labiale e vocale) e statiche (riconoscimento facciale e
fingerprint).
Anche se una caratteristica fosse per qualche motivo disturbata, ad esempio, a
causa dell’ambiente rumoroso che copre la voce, le altre guideranno comunque
ad un identificazione precisa.
Questo rende il sistema più sicuro contro le elusioni rispetto a sistemi che
utilizzano soltanto peculiarità statiche come le impronte digitali, aprendo le porta
a nuove prospettive, rendendo inutilizzabili per un eventuale malintenzionato
eventuali badge, tessere, codici d’accesso e password ottenute senza
autorizzazione.
Il sistema di controllo degli accessi che la SILINE è in grado di fornire e porre in
opera si basa sull’impiego congiunto di un lettore di badge e di impronte
digitali nonché di una telecamera per l’acquisizione delle caratteristiche del volto
(in 2D e/o 3D).
SILINE – Centro Direzionale – Isola E1 – 80143 Napoli 081 502 3178 – [email protected]
Tale sistema comprende i servizi di installazione del software applicativo, di
formazione del personale addetto al sistema, di assistenza all’avviamento, di
assistenza telefonica, di manutenzione correttiva ed evolutiva.
A richiesta sarà possibile completare l’offerta con le apparecchiature, quali token
personalizzati (smart o Chip card, button elettronici, contact-less, etc.), devices
per l’acquisizione di ulteriori caratteristiche biometriche (firma, volto in 3D, analisi
del labiale e del vocale, etc.), i personal computer, un sistema di reportistica e le
infrastrutture. Ovvero procedere all’integrazione del sistema con il modulo per il
controllo delle presenze.
La procedura software funziona in ambiente Windows e architettura client-server
ed è nata dall’esperienza pluriennale nella gestione informatizzata dei dati, degli
accessi e delle presenze.
In sintesi, la procedura offre:
• utilizzo su piattaforma pc, con sistema operativo MS-Windows (NT, 2000,
XP);
• gestione di diversi devices per l’acquisizione dei templates biometrici;
• gestione di tutti i tipi di terminali lettori di badge;
• interfaccia grafica semplice e intuitiva;
• base dati di tipo relazionale;
• architettura client-server;
• integrazione con moduli opzionali;
• sicurezza del sistema.
SILINE – Centro Direzionale – Isola E1 – 80143 Napoli 081 502 3178 – [email protected]
La piattaforma di utilizzo
L’applicativo può essere utilizzato su piattaforma personal computer con
processore Pentium o equivalente, architettura 32 bit, sistema operativo MS-
Windows (95, 98, NT, 2000).
L’interfaccia grafica
L’interazione dell’operatore con l’applicativo avviene tramite le funzionalità
grafiche messe a disposizione dal sistema operativo. L’interfaccia user friendly e
l’impiego di barre di scorrimento, pulsanti, box di dialogo, rendono semplice
l’apprendimento della procedura, e naturale il suo impiego.
La base dati
L’applicativo è realizzato secondo gli standard ODBC per l’interfacciamento di basi
di dati relazionali. L’adozione dell’opportuno driver assicura la gestione dei più
diffusi rdbms disponibili in ambiente Windows: Oracle, SQL Server, Sybase, ecc.
Per carichi di lavoro medio-piccoli (organizzazioni con non più di 200 dipendenti),
è possibile utilizzare il motore relazionale MSDE che Microsoft mette
gratuitamente a disposizione con l’ambiente di sviluppo.
SILINE – Centro Direzionale – Isola E1 – 80143 Napoli 081 502 3178 – [email protected]
I risultati delle elaborazioni sono resi disponibili alle procedure retributive del
Cliente su un file in formato sequenziale.
L’architettura client-server
È stato disegnato per l’utilizzo in configurazione base, ove un solo pc è sufficiente
a gestire un intero sistema di rilevazione degli accessi, o in configurazione client-
server, ove più PC- collegati in LAN- consentono una distribuzione dei carichi di
lavoro e accedono in maniera coordinata alla base dati.
Una libreria di moduli di interfaccia sviluppati ad hoc e la parametrizzazione del
formato dei dati in ingresso, consentono la gestione delle transazioni in maniera
completa e trasparente, grazie al formato proprietario del terminale per
l’acquisizione/ verifica delle caratteristiche fisiche e del relativo protocollo di
comunicazione.
L’integrazione con i moduli opzionali
Per poter sfruttare al meglio le potenzialità dell’applicativo è stato implementato
un sistema di controllo biometrico.
Dato che i soggetti che avranno accesso – con diversi diritti e permessi, in
funzione dei siti, degli orari, delle funzioni, etc.- potranno avere la necessità di
inserire eventuali codici di accesso, causali per uscita e/o ingresso di emergenza o
SILINE – Centro Direzionale – Isola E1 – 80143 Napoli 081 502 3178 – [email protected]
altri problemi, è apparso indispensabile inserire all’interno del prodotto sia un
tastierino numerico che un display (per la visualizzazione della causale).
Di seguito si riporta un’esemplificazione dell’architettura della soluzione offerta,
opportunamente integrata con l’applicativo W-Time per il controllo delle presenze
già installato presso il committente:
Figura 1 - Schema di integrazione
Server S3
Legacy system (server W-Time) DB biometrico
DB S3
SILINE – Centro Direzionale – Isola E1 – 80143 Napoli 081 502 3178 – [email protected]
Fase di Enrollment
Nella fase di enrollment (registrazione) l’operatore preleverà i dati della persona
da accettare nel sistema, procedendo all’acquisizione dei relativi templates. In
funzione del livello di sicurezza di cui il committente necessita, sarà possibile
procedere all’acquisizione di:
fingerprint (impronta digitale);
volto (2D);
volto (3D) (opz);
movimento delle labbra (opz);
voce (opz);
iride (opz);
etc.
SILINE – Centro Direzionale – Isola E1 – 80143 Napoli 081 502 3178 – [email protected]
Operazioni per l’entrata e l’uscita
digitazione del codice (opzionale);
inserimento del token (smart card, badge od altri);
analisi delle caratteristiche biometriche (nel nostro caso,
fingerprint e volto 2D), obbligatorio per l’entrata; opzionale per
l’uscita.
SILINE – Centro Direzionale – Isola E1 – 80143 Napoli 081 502 3178 – [email protected]
La sicurezza del sistema
Un ulteriore modulo è dedicato alla gestione di un sofisticato sistema di password,
che, mediante la creazione di abilitazioni a più livelli, assicura il controllo
dell’utilizzo delle procedure e della manipolazione dei dati (in locale e da remoto)
ai soli utenti classificati ed abilitati, definiti dall’amministratore del sistema.
Le caratteristiche funzionali
La procedura integrata (controllo accessi e presenze) consente:
• la raccolta e l’elaborazione dei dati di timbratura provenienti dai rilevatori
(acquisizione transiti) e contabilizzazione delle presenze dei dipendenti;
• la registrazione delle giornate di assenza e delle ore di permesso utilizzate dai
dipendenti ai fini del computo, per anno di competenza, delle quantità fruite e
della segnalazione del superamento dei valori massimi prestabiliti;
• la gestione delle fasce orarie e dei turni per assegnare ai dipendenti il tipo
specifico di orario da osservare, con il riferimento alle modalità e ai giorni di
attuazione;
• l’acquisizione e la gestione delle informazioni anagrafiche relative ai dipendenti
nonché di quelle riguardanti la struttura dell’organizzazione;
• la gestione e la conservazione storica delle specifiche contrattuali di ciascun
dipendente nel corso della sua attività lavorativa;
SILINE – Centro Direzionale – Isola E1 – 80143 Napoli 081 502 3178 – [email protected]
• l’acquisizione e la gestione delle indennità, a vario titolo percepibili dal
personale;
• la gestione dei buoni pasto mediante una funzione specifica, per il computo del
diritto ai medesimi sulla base di parametri preventivamente specificati nel
profilo orario assegnato al dipendente;
• il calcolo di consuntivi periodici, sintetici e analitici, delle ore di presenza,
assenza ecc. di ciascun dipendente;
• la produzione di svariate tipologie di tabulati di stampa relativi alle
informazioni contenute nella base dati, compresi prospetti riguardanti il calcolo
dell’attività lavorativa del personale;
• la realizzazione di riepiloghi informativi per l’ufficio del personale;
• la gestione dei congedi parentali o assenze dovute alle malattie dei figli minori
in base alla legge n. 53 del 8 marzo 2000;
• il controllo dell’utilizzo del personale praticante lavori socialmente utili;
• la gestione della sicurezza dei dati;
• l’assegnazione dei diritti d’accesso al fine di garantire una netta separazione
tra le singole strutture (ente, divisione, ufficio) e le singole abilitazioni, per
selezionare visibilità dei dati e operazioni permesse;
• la possibilità di configurare un personal computer come punto informativo per i
dipendenti, riducendo il carico di lavoro delle segreterie.
SILINE – Centro Direzionale – Isola E1 – 80143 Napoli 081 502 3178 – [email protected]
L’installazione del sistema
L’attività di installazione e configurazione del sistema si compone delle seguenti
fasi, non necessariamente contigue:
• installazione del software sui PC client (PC di gestione);
• creazione del database sul server (PC di gestione);
• configurazione del sistema, prove di collegamento e funzionamento dei
terminali;
• supporto al personale preposto all’impiego della procedura per il
caricamento dei dati necessari alla messa in esercizio del sistema.
L’architettura del sistema
L'architettura utilizzata per la realizzazione di S3 è Client-server 3-tier con
l'utilizzo di Microsoft COM+: l’intero applicativo è stato sviluppato secondo lo
standard COM (Component Object Model) ad oggetti che vengono installati sul
server centrale che funge da application server, mentre il repository dei dati
“accessori”1 può essere installato su un ulteriore server che svolge funzioni
specifiche di database server o può anche essere anch’esso ospitato sullo stesso
server.
1 Quali dati anagrafici, template biometrici etc.
SILINE – Centro Direzionale – Isola E1 – 80143 Napoli 081 502 3178 – [email protected]
Tale architettura conferisce enormi margini di flessibilità alla manutenzione
evolutiva delle applicazioni di crescente complessità; infatti avviene la
distribuzione effettiva dei servizi, riservando al client esclusivamente la funzione
di rappresentazione dati ed interazione con l'utente e le periferiche, mentre il
controllo di tutte quelle che vengono definite "regole aziendali" è implementato
negli oggetti installati sul server.
L'ultimo livello, quello dati, è infine gestito autonomamente dall'RDBMS tramite
l'esecuzione di stored, ossia procedure implementate ad hoc, che garantiscono
che qualsiasi operazione di aggiornamento al database sia avulsa da errori di
interazione con il software applicativo o malfunzionamenti hardware dei client o
della rete dati.
Il modello COM garantisce inoltre la trasparenza di locazione, cioè la possibilità di
dislocare i componenti su quanti e quali server si desideri anche connessi via
Internet/ Intranet, aprendo una finestra verso il futuro che prevede la
connessione in rete geografica di diversi siti gestiti da un'unica postazione
centralizzata.
Tutte le connessioni sono effettuate utilizzando come protocollo di rete il TCP/IP.
Il database relazionale utilizzato è invece Microsoft SQL Server, anche nella
versione MSDE che consente di sfruttare la potenzialità di un RDBMS maturo e
che al contempo, essendo distribuibile gratuitamente, consente il contenimento
dei costi di installazione.
SILINE – Centro Direzionale – Isola E1 – 80143 Napoli 081 502 3178 – [email protected]
I punti di forza dell’ambiente S3 possono essere riassunti in:
1. Architettura modulare ed aperta
2. Supporto di tecnologia biometrica Multimodale
3. Realizzazione dell’interoperabilità tra le differenti tecnologie
biometriche
4. Elaborazione e monitoraggio centralizzato “IP based” con supporto
di attività “off-line”
5. Supporto di diverse device di acquisizione/identificazione
6. Enrollment centralizzato / distribuito
7. Interfaccia di alto livello per system integrator / sviluppatori
8. Cifratura dei dati
SILINE – Centro Direzionale – Isola E1 – 80143 Napoli 081 502 3178 – [email protected]
Figura 2 - Schema esemplificativo dell’architettura del sistema
Figura 3 - Schema esemplificativo dell’architettura del sistema
SILINE – Centro Direzionale – Isola E1 – 80143 Napoli 081 502 3178 – [email protected]
SILINE – Centro Direzionale – Isola E1 – 80143 Napoli 081 502 3178 – [email protected]
Customizzazione della piattaforma S3
Una delle applicazioni naturali nella quale è stato integrato S3 è quella relativa ad
un sistema di controllo accessi e/o rilevazione presenze.
Un siffatto sistema si compone fondamentalmente di :
- Moduli di amministrazione e controllo
- Moduli HW e SW per controllo varchi
Il modulo di amministrazione è stato realizzato implementando un’interfaccia WEB
based che consente l’amministrazione degli utenti e di tutti i varchi presenti nel
sistema in maniera estremamente semplice.
SILINE – Centro Direzionale – Isola E1 – 80143 Napoli 081 502 3178 – [email protected]
Al fine di rendere estremamente semplici ed efficaci le installazioni dei singoli
varchi, nonché massimizzare le performance del sistema in termini di qualità di
riconoscimento, è stato realizzato un apposito device hardware che integra :
- sistema di lettura badge magnetico (ISO1, ISO2, ISO3) o, in alternativa
lettore di SmartCard ISO 7816 o RFID;
- tastierino numerico e PIN pad;
- 2 led di segnalazione;
- display alfanumerico a due righe per messaggistica agli utenti.
(opzionalmente è disponibile una versione con display TFT a colori);
- 2 relé per il collegamento a elettroserrature, attuatori elettronici ed
elettromeccanici;
- lettore di impronte digitali;
- telecamera ad alto rendimento con sistema di illuminazione ottimizzato.
E’ disponibile una versione con telecamera ed illuminatore all’infrarosso
SILINE – Centro Direzionale – Isola E1 – 80143 Napoli 081 502 3178 – [email protected]
La formazione e l’assistenza all’avviamento
La formazione e l’assistenza all’avviamento sono attività erogate al personale
gestore da tecnici specializzati. Lo schema di massima del corso di formazione,
che può essere modificato in funzione delle conoscenze dei discenti, prevede gli
argomenti:
• presentazione e descrizione del sistema e delle sue funzionalità;
• standard del sistema;
• utilizzo di termini convenzionali e della tastiera del posto di lavoro;
• utilizzo della procedura e modalità operative;
• operazioni di avvio e di abilitazione;
• supporto tecnico all’introduzione dei dati preliminari;
• descrizione dettagliata degli archivi e delle tabelle, modalità di introduzione
delle informazioni e loro significato;
• procedure di sicurezza;
• disamina dettagliata degli archivi e loro caratteristiche;
• processi elaborativi della procedura, loro descrizione e prove pratiche di
elaborazione;
• possibilità di stampe e visualizzazioni;
• funzioni di utilità;
• prove pratiche di gestione e utilizzo del sistema.
SILINE – Centro Direzionale – Isola E1 – 80143 Napoli 081 502 3178 – [email protected]
La manutenzione del software
Il cliente acquisisce il diritto alla manutenzione correttiva ed evolutiva, attuata
con l’emissione di nuove versioni del pacchetto, mediante la sottoscrizione di un
canone annuale di manutenzione che prevede:
• hot line telefonica
Il cliente che sottoscrive un contratto annuo di manutenzione ha diritto a un
servizio di assistenza telefonica di durata annuale senza limite di chiamate, per
il supporto alla soluzione di problemi di tipo tecnico e gestionale. Tale servizio
non è fornito separatamente dalla manutenzione del software.
E’ messo a disposizione un numero telefonico istituito appositamente per far
fronte alle richieste degli utenti.
Il servizio di hot line telefonica è attivo nei giorni feriali dal lunedì al venerdì,
con un servizio di segreteria telefonica e ricezione fax dalle 8:00 alla 17:00, e
con la presenza degli assistenti dalle 9:00 alle 14:00.
Il servizio nasce per rispondere alle esigenze dell’utente, che a fronte del
sorgere di un problema, di un malfunzionamento o anche soltanto a fronte di
un dubbio sulla corretta procedura operativa, necessita di un’interfaccia che
sappia affrontare la situazione, fornendo indicazioni, nel più breve intervallo di
tempo possibile, per risolvere i problemi.
Infatti il servizio è erogato da un “team” di specialisti, specificatamente
addestrati nelle tecniche di individuazione e soluzione delle anomalie.
I benefici derivanti all’utente da tale servizio possono essere riassunti in:
SILINE – Centro Direzionale – Isola E1 – 80143 Napoli 081 502 3178 – [email protected]
• consapevolezza di avere a disposizione, in qualsiasi momento, un servizio
efficiente, in grado di affrontare i problemi riscontrati;
• garanzia di soluzione dei problemi in tempi rapidi;
• garanzia di utilizzo di risorse con conoscenze appropriate.
La società propone ai clienti che utilizzano la procedura di controllo accessi il
servizio di:
• assistenza on site
prevede l’intervento di un assistente sistemista specializzato. L’intervento va
concordato con il personale tecnico di assistenza, ed è effettuato a seguito di uno
specifico ordine del cliente.
SILINE – Centro Direzionale – Isola E1 – 80143 Napoli 081 502 3178 – [email protected]
Output offerti
• Il sistema base è composto da un’unità per la registrazione della caratteristica
biometrica ovvero “enrollment” e per verifica di identità al varco.
• La stazione sarà collegata via rete con il server centrale dalle caratteristiche
elencate in seguito su cui risiederanno il DataBase e i software di gestione. Nel
caso di assenza della rete un cablaggio ad hoc dovrà essere realizzato.
•Il software di gestione degli enrollments e di gestione della stazione al varco
sarà in un primo tempo quella proposta da SILINE. Una personalizzazione di
questo dovrà essere studiata e valutata col cliente.
Le eventuali future implementazioni potranno essere realizzate usufruendo della
stazione pilota già realizzata, operando dunque un risparmio ed un
ammortamento dei suddetti costi sostenuti.
SILINE – Centro Direzionale – Isola E1 – 80143 Napoli 081 502 3178 – [email protected]
Referenze del prodotto
Seguono alcune delle principali installazioni della piattaforma S3:
� Centro Italiano Ricerche Aerospaziali (CIRA) – Capua (CE);
� Ministero della Giustizia – CISIA – Napoli;
� Ministero della Giustizia – CISIA – Nola (NA);
� Ministero della Giustizia – CISIA – S. M. Capua Vetere (CE);
� OMP Italia per Esercito Italiano – Vicenza;
� Poste Italiane – Sede Centrale – Roma (progetto pilota);
� INPS – Sede Centrale - Roma (progetto pilota);
� Consorzio gfi OiS - Sede Centrale - Roma (progetto pilota);
� CIA Trading – Napoli (progetto pilota).
Certificazioni del prodotto
� UNI CEI ISO/IEC 12207;
� UNI EN ISO 9001:2000;
� CE;
� Patent pending