Hallo!
Ich lese schon einige Zeit sehr interssiert bei Euch im Forum mit.
Zum einen, weil ich mich schön länger für ein Bus-System zur intelligenten Gebäudesteuerung interessiere, zum anderen aber gerade sehr intensiv, weil wir gerade ein Haus kaufen und sanieren. Endlich eine Anwendung für ein Bus-System.
Bei den Transpondern ist es doch so, dass - so weit ich die Issendorf-Anleitung richtig verstehe - der Besitzer der Master-Karte an den UT einen Transponder-
Typ hinzufügen kann, oder? Die ID eines Transponders ist dadurch noch nicht einem Aktor respektive einer Aktion zugeordnet.
Ich schliesse daraus, dafür muss die GVS oder die PRO verwendet werden. Richtig?
Das heisst aber bei Transponder und Fingeprint müssen doch "ID"s einer Funktion/Aktion auf einem Modul zugewiesen werden.
In einem anderen Zusammenhang habe ich mir auch Biometrie-/Fingerabdruck-Systeme angeschaut
Niko hat geschrieben:[zitat=Uwe]... aber was das mit der GVS soll :scared:
Das ist doch nachvollziehbar: Beim UT und ULT geht es auch ohne GVS oder ähnliche Systeme, denn da kann der Elektriker dem Kunden ein Dutzend Transponder in die Hand drücken, deren Transpondercodes er zuvor im Modul fest hinterlegt hat. Wem der Kunde dann welchen Transponder in die Hand drückt, kann ihm dann egal sein.
[/zitat]
Ich glaube nicht, dass das (nur) damit zusammenhängt:
Ich vermute hier vornehmlich andere Gründe:
- Die initiale Erfassung des Fingerabdrucks ist über den Sensor nicht sinnvoll möglich.
- Die Authentifikationsdaten könnten ohne permanent angebundene Datenbank nicht im System hinterlegt werden (der Speicherplatz der Module ist zu gering).
- Die Rechenleistung der Module allein wäre nicht ausreichend für die Zuordnung/Identifikation.
Das kommt daher, dass im Regelfall beim initialen Erfassen eines biometrischen Merkmals, z.B. eines Fingerabdrucks, mehr Werte erhoben werden, als bei der späteren Erkennung erhoben/für die spätere Identifikation verwendet werden; zusätzlich werden dafür meist mehrere Durchgänge verwendet.
Das beides geschieht nicht nur, weil biometrische Merkmale oft gewissen Schwankungen unterliegen, sondern auch, da die Erfassungsungenauigkeiten hoch sind. Es würde also im Bussystem Platz für mehrere Instanzen des Fingerabdrucks benötigt und die erfassende Software muss entscheiden, ob die aufgenommenen Informationen ausreichen. Für ein Modul eines Bussystems schwierig und sehr kostentreibend.
Darüber hinaus werden bei der Wiedererkennung eines Fingerabdrucks aber mit hoher Wahrscheinlichkeit nicht die gleichen Gegebenheiten vorgefunden, wie bei der Erfassung: Es ist kälter und der Finger damit etwas kleiner/anders durchblutet, der Finger oder der Leser sind (minimal) verschmutzt, das Umgebungslicht/der Diodenlaser ist unterschiedlich hell (und scheint damit unterschiedlich stark durch den Finger durch), es gibt einen Kratzer auf dem Scanner etc. Das bedeutet die Werte sind an jedem Scanner und bei jeder Erhebung unterschiedlich - es gibt, anders als bei einem Transponder, keine eindeutige, unabänderliche ID. Diese liefert am sinnvollsten eine zentrale Instanz, die zu einer abgefragten Merkmalskombination den wahrscheinlichsten Match liefert und die Wahrscheinlichkeit, dass diese Merkmalskombination ausreichend eindeutig ist, berechnet. Wenn die Wahrscheinlichkeit groß genug ist, wird in LCN vermutlich (analog den Transpondern) beim Abdruck die ID des Datensatzes in der Datenbank an den ganzen Bus geschickt und jedes Modul kann dezentral schauen, ob für die Kombination aus Quelle und ID eine bestimmte Aktion hinterlegt ist. Weiß das hier jemand genauer?
Üblicherweise selektiert der Scanner bei der Wiedererkennung wegen der Ungenauigkeit mehr Merkmale für die Übermittlung als für die Identifkiation mindestens nötig - quasi ein "Sicherheitspuffer". Da die bei der Authentifizierungsanfrage im Biometriesensor ausgesuchten, übermittelten Merkmale aber nicht immer gleich sind bekommt man bei jedem Scan unterschiedliche, selektierte "Merkmalskombinationen". Diese erfassten Merkmale müssen über den Bus gejagt werden (auch deswegen nicht der ganze Abdruck). Nach dieser Daten-Reduktion müssen die in diesem Durchgang gewählten Merkmale mit den hinterlegten Referenzmustern gematcht werden - ein Prozess der durchaus ressourcenhungrig ist.
Alles zusammen zu viel für ein Modul, das preislich konkurrenzfähig sein muss.
Es muss, anders als beim Transponder, für den Betrieb also eine Datenbank geben, die mit dem Scanner interagiert.
Unabhängig davon ist es aus Sicherheits- und Effizienzgründen sinnvoll, die Prüfung, ob der Abdruck gültig ist oder nicht, nicht im Modul durchzuführen. Bei der Transponderkarte wird die eindeutige und unabänderliche ID verschickt und jedes Modul kann dezentral prüfen, ob die ID zu einer registrierten Aktion passt. Das ist sicherheitstrechnisch etwas anderes, als die Speicherung und Identifikation im Modul.
Niko hat geschrieben:Niko, dem Transponder irgendwie lieber sind -- die funktionieren im Winter auch mit Handschuhen
Biometrie ist eine Spielerei. Wer weiß, wie unsicher selbst Transponder sind, hat an beidem wenig Spaß.
Zumindest würde ich darüber niemals eine Wohnungstür sichern wollen, allenfalls eine separate Garage oder MFH-Tür.
Viele Grüße,
JT
