KABLOSUZ A TABANLI SAHTE KMLK TESPT SSTEMUYGULAMASI 

ZET 
Bu almada, gvenlik grevlileri tarafndan kimlik kontrollerinde kullanlmak zere, yz ve yaz tanma yazlmlar kullanan bir kimlik tespit sistemi gelitirilmitir. Sistem, gezgin kontrol noktalar, yerel sunucular ve bunlar arasnda veri iletiimi salayan kablosuz iletim hattndan olumaktadr. Bir gezgin kontrol noktas, kameral bir kimlik haznesi ile yz ve yaz tanma yazlmlarnn altrld bir dizst bilgisayardan olumaktadr. Yerel sunucular, bulunduklar yerleim biriminde nfusa kaytl vatandalarn kimlik bilgileri ve fotoraflarndan oluan bir veritaban iermektedir. Yerel sunucularla gezgin kontrol noktalar arasnda veri iletiimi, kablosuz bilgisayar a ile gerekletirilmektedir. Kontrol yaplacak olan kimlik kart, kimlik haznesine konulduunda, dizst bilgisayar, yaz tanma yazlmyla kiinin nfusa kaytl olduu yerleim birimini ve vatandalk numarasn tespit ederek, vatandalk numarasn o yerleim biriminin yerel sunucusuna gndermektedir. Yerel sunucuda vatandalk numaras ile arama yaplp, o vatandalk numarasna ait fotoraf bulunarak, istemci gezgin kontrol noktasna gnderilmektedir. Gezgin kontrol noktasnda bir yz tanma yazlmyla, yerel sunucudan gelen fotoraf ile kimlik kartndaki fotoraf karlatrlarak kimlik kartnn sahte olup olmad tespit edilmektedir. Sistem ileyiinde, gvenlik grevlileri sadece kimlikteki resmin, kimlii sunan kiiye benzerliini kontrol etmekte, kimliin sahte olup olmad ise sistem tarafndan %100 dorulukla anlalabilmektedir. 

Y. Klaz ve A. Baran  
1. GR(INTRODUCTION) 
Gnmzde, gvenlik grevlileri tarafndan kimlik kartlarna bakmak suretiyle yaplan kimlik kontrolleri, sahte kimlik tespitinde ounlukla baarya ulaamamaktadr. Sahte kimlik kart hazrlayan organizasyonlar ilerini ok iyi yapmakta, deneyimli gvenlik grevlileri bile kimlik kartnn sahte olup olmadnou zaman anlayamamaktadr. Hazrlanan sahte kimliklerde genellikle, fotoraf olarak sahte kimlik kart hazrlanan kiinin fotoraf kullanlmakta, kimlik kart bilgileri ise sahte olmaktadr. Eer sahte kimlik kart sahibi kiinin ekli bilinmiyorsa, kimlik kartnn sahte olup olmad neredeyse anlalamamaktadr. Bylece sulu sahte kimlik kartyla rahata dolaabilmekte, su ilemeye devam edebilmekte ve hatta yurtdna kabilmektedir. Bu durum, sulularn yakalanamamasna, dolaysyla sularn aydnlanamamasna neden olmaktadr. Bazen, ayrntl tahkikat iin pheli kiiler gvenlik merkezlerine gtrlerek kapsaml aratrmalar yaplmaktadr. Fakat bu durumda da susuz insanlarn onurlar incinmekte, zaman ve igc kayplar olumaktadr. 
Bu olumsuzluklar azaltma konusunda bir alternatif sunan bu almada, kimlik kartlarnn sahte olup olmadn tespit etmek iin, yz ve yaz tanma yazlm kullanan bir sistem gelitirilmitir. Bu sistem, bir kimlik kartndaki fotoraf, kimlik kartnda bilgileri verilen kiinin veri tabannda kaytl fotoraf ile karlatrarak, kimlik kartnn sahte olup olmadnanlayabilmektedir.  
Bu almada gelitirilen sahte kimlik tespit sistemi, gezgin kontrol noktalar, kablosuz iletim hatt ve yerel sunucular olmak zere  ana niteden olumaktadr. Gezgin kontrol noktasnda, kameral bir kimlik haznesi ile kablosuz a eriimi bulunan bir dizst bilgisayar bulunmaktadr. Gezgin kontrol noktas ile yerel sunucular arasnda veri iletiimi IEEE 802.11b kablosuz yerel alan a teknolojisi ile yaplmaktadr. 
Sistem, iki varsaym zerine kurulmutur. Bunlardan birincisi, btn yerleim birimlerinde, o yerleim birimi nfusuna kaytl her vatandan, kimlik bilgileri ve fotorafnn bir veri tabanna kaytl olmasdr. Bu ilem, vatandalara fotorafl kimlik kart verilmesi ya da kimlik kart deiimi esnasnda vatandan kiisel bilgilerinin ve kimlikte kullanlacak fotorafn elektronik ortama aktarlmasyla mmkn olacaktr. Bu varsaym, devletimizin, vatandalarn fotoraflarn da veri tabanlarna ekleyerek Merkezi Nfus daresi Sistemi (MERNS) projesini tamamlamasyla yakn bir zamanda gerekleebilecektir [1]. 
kinci varsaym ise, tm yerleim birimlerinin kablosuz veri iletiimine uygunlatrlm olmas varsaymdr. Gnmzde kullanm hzla artan kablosuz alarn, bir gelecek teknolojisi olmaktan kp, bugnn teknolojisi olmaya balamas, bu varsaymn da yakn bir gelecekte gerekleeceini gstermektedir. Zira 
Kablosuz A Tabanl Sahte Kimlik Tespit Sistemi Uygulamas

dnyada ve lkemizde, bata niversiteler olmak zere, birok kurum ve kurulu, kablosuz bilgisayar iletiimi iin altyaplarn oluturmaya ve hatta kullanmaya balamtr [2-4]. Yine, yerleim birimlerini kablosuz ehirlere dntrmek iin de birok alma yaplmaktadr [5,6]. Aslnda, bugn bile GPRS ebekesi ile hemen her yerden, kablosuz olarak kablolu alarla veri iletiimi gerekletirmek mmkndr [7-9]. 
2. IEEE 802.11b KABLOSUZ YEREL ALAN 
ALARI (IEEE 802.11b WIRELESS LOCAL AREA NETWORKS) 

En basit tanmyla kablosuz iletiim teknolojisi, kablosuz olarak noktadan noktaya veya bir a yapseklinde iletiim salayan bir teknolojidir. Bu adan bakldnda, kablosuz iletiim teknolojisi, gnmzde yaygn olarak kullanlan kablolu veya fiber optik iletiim teknolojileriyle benzerlik gstermektedir. Kablosuz iletiim teknolojisini dierlerinden ayran nokta ise, iletiim ortam olarak havay kullanmasdr. Bilgi, kablolu haberlemede elektrik akm olarak iletilirken, kablosuz haberlemede belirli frekanslardaki elektromanyetik dalgalar halinde iletilmektedir. 
Kablosuz alarn, kablolu alara gre en nemli stnlkleri gezginlik, esneklik, kurulum-bakm kolayl ve dk maliyetidir. Kablosuz iletiimin doasndan kaynaklanan veya kablosuz alarn kullanlmas srasnda ortaya kan, problem ve eksikliklerin en nemlileri ok yol yaylmas, yol kayb, radyo iaret giriimi, snrl batarya mr, retici farkllklarndan kaynaklanan uyumsuzluk, agvenlii ve uygulama balanrlk problemleridir [10]. Kablosuz iletiimde veri iletim hz, tayciaret frekans, kullanlan frekans blgesi, modlasyon/kodlama yntemi, iaretleme parametreleri, gvenlik, oklu eriim, yayn gc ve anten gibi parametreler sistem farkllklarn ve tercihlerini oluturan nemli unsurlardr [11]. 
IEEE 802.11b, bugn dnyada en ok kullanlan kablosuz yerel alan a (WLAN) teknolojisidir. IEEE tarafndan 1999 ylnda, ilk IEEE 802.11 standardnda dzenlemeler yaplarak yaynlanm iki standarttan biri olan IEEE 802.11b, 2.4 GHz frekans bandnda, dorusal dizi dank tayf (DSSS) modlasyon emaskullanarak 5.5 Mbps ve 11 Mbps hzlarnda veri iletiimi yapabilmektedir. IEEE 802.11den daha yksek veri iletiim hzn salayabilmek iin modlasyon emasnda 8 paral tamamlayc kod anahtarlama (CCK) kullanr. CCK, gnderilen bilgiyi kodlamak iin 6 bit kullanr ve bu ekilde hz 6 kat artar. Veri iletiimi iin 3 ayrk kanal ve bu kanallarn her biri 30 Mhz olmak zere toplam 90 Mhz bant genilii kullanr. Bu durum, ayn blgede birbirlerinin iaretlemelerini etkilemeden  adet IEEE 802.11b a kurulabilmesine msaade eder. IEEE 802.11b, opsiyonel olarak ksa fiziksel katman yaknsama protokol (PLCP) nbilgisi kullanarak daha yksek deerlerde (2, 5.5 ve 11 Mbps) etkin veri 
Gazi niv. Mh. Mim. Fak. Der. Cilt 21, No 3, 2006 

aktarm salayabilmektedir. Opsiyonel olarak tanmlanan dier bir zellik olan, ikili paketler konvolosyonel kodlama (PBCC) modunu kullanarak, uyumlu cihazlar arasnda 22 Mbps veri iletiimini salayabilmektedir. Bu zellikler, farkl kanallarda alma ve temiz kanal seimi (CCA) mekanizmalar kullanma gibi, baz snrlartlarda kullanlabilmektedir [12-15]. 

3. YZ TANIMA (FACE RECOGNITION) 
Yz tanma, gnmzde kii kimliklendirme ilemlerinde ok sk bavurulan yntemlerden biridir. Yz tanma problemi iin bir bilgisayar modeli kurmak olduka zordur. Bu zorluk, yzlerin ok boyutlu, karmak ve anlaml grsel eler olmalarndan kaynaklanmaktadr. Oysa insan beyni, bir an grd bir yz, yllar sonra bile, yalanma, sa uzamas, sakal brakma gibi deiimlere ramen birka saniye ierisinde hatrlayabilmektedir. nsan beynindeki bu st dzey yetenek, yz tanma esnasnda bilginin en iyi ve en ksa ekilde kodlandgereini ortaya karmaktadr [16]. 
Bilgisayar yardm ile yaplan yz tanma almalarnda iki temel yntem kullanlmaktadr [17,18]. Bu yntemlerden birincisi, yz zerinde yer alan gz, az, burun gibi organlarn geometrik zelliklerinden elde edilen bilgiler ile bir zellik vektr oluturulmasna, tanma ileminin de benzer ekilde elde edilmiekillerin karlatrlmas ile yaplmas ilkesine dayanmaktadr [19,20]. 
Yz tanmada kullanlan ikinci temel yntem ise temel bileen analizi (PCA) adn almaktadr. Bilgi teorisi temellerinin esas alnd bu yaklamlarda, yzleri en az bilgi ve en iyi ekilde ifade etme yoluna gidilmektedir. Yzler ifade edilirken gz, az gibi organlar bamsz olarak dnlmemekte, elde edilen kodlamada onlara ait baz ayrt edici zellikler de yer alabilmektedir [19,21-23]. Bu yaklamlardan biri olan zyz (eigenface) tanma sisteminde yz tanma ilemi aadaki admlarla yaplmaktadr: 
 
Veri tabanna eklenecek kiilere ait yz fotoraflar, normalize edilerek veri tabanna kaydedilir. 

 
Normalize edilen bu fotoraflardan, zyzlerin oluturulaca bir eitim kmesi seilir. En yksek zdeere sahip M adet zyz, zellik vektrlerinin elde edilmesinde kullanlr ve zyzlerin tannmasaamasnda kullanlmak zere saklanr. 

 
Veri tabannda bulunan her bir yz iin, bu M adet zyz kullanlarak zellik vektr elde edilir. 

 
Yeni bir fotoraf sisteme verildiinde, nce normalize edilir ve daha sonra saklanm olan M adet zyz kullanlarak zellik vektr elde edilir. 

 
Elde edilen bu zellik vektr, veri tabannda yer alan yzlerin vektrleri ile belli bir eik ierisinde karlatrlr. Eik iine den en az bir fotoraf varsa, yz tannm demektir [16,21]. 


Y. Klaz ve A. Baran  

zyzlerin EldeEdilmesi 
zyzler, eitim kmesinde yer alan resimlerin oluturduu dalma ait kovaryans matrisinin zvektrleridir. Eitim kmesinde yer alan resimler 
.1,.2,... .M ile gsterilirse, bu kmede yer alan 
1 M

resimlerin ortalamas .=. .n olarak elde
Mn=1 

edilir. Bu durumda herbir resmin ortalamadan fark.=.-.vektrdr. Elde edilen bu vektrler 
ji 

zerinden verinin dalmn en iyi ifade eden M adet ortagonal un  vektr, aada tanm verilen .kkaysaylarn maksimum yapacak ekilde seilir. 
.k = 1 .nM =1(ukT .n )2 (1)
M 

Burada Un  vektrleri, ortanormallik koulunu (2) salamaldr. 
.1, lk .= 

uu =. (2) 
lTk lk =..0, lk ..
. 

Uk vektrleri ve .ksabitleri,aada tanm verilen kovaryans matrisi Cnin srasyla zvektrleri ve zdeerleridir. 
C = 1 M =.. Tn =AA T (3) 
.n 1 n
M 

A =[..2....] (4) 
1 M 

Bu durumda M M boyutunda bir matris zdeerlerinin elde edilmesi yz tanma problemi iin yeterli olmaktadr. Bu amala M M boyutunda 
olan bir L matrisi LAA, her= Tbir eleman 
T

L =.. olacak ekilde oluturulur ve L
mn mn 

matrisinin vl ile gsterilen M adet zvektr elde edilir. Bu vl zvektrlerinin yardm ile, gerek zvektrler iin u yaknsama yaplr. 
M 

ul =.vlk .k , l =1,..., M (5) 
k =1 

zyzler kullanlarak herhangi bir yz resmine ait zellik vektr .T u ekilde bulunur: 
wk =ukT (.-.) (6) 
Y. Klaz ve A. Baran  Kablosuz A Tabanl Sahte Kimlik Tespit Sistemi Uygulamas

ekil 1. Sahte kimlik tespit sisteminin genel blok emas(General block diagram of fake identity card determination system) 
T
.=[ww...w ] (7)
12 M 

Herhangi bir resim ise, yz uzayna yaplacak aada belirtilen projeksiyon ile yaklak olarak tekrar elde edilebilir[16]: 
.=.+.M wu  (8) 
i=1 ii 


4. UYGULAMA (APPLICATION) 
Bu almada, gvenlik grevlileri tarafndan yaplan kimlik kontrollerinde kullanlmak zere, bilgisayar destekli bir sahte kimlik tespit sistemi gelitirilmitir. Sistemin genel blok emasekil 1de ve gezgin kontrol noktas donanmnn fotorafekil 2de grlmektedir. 
Sistemin gezgin kontrol noktasnda, bir kimlik haznesi araclyla kontrol edilmek istenen kimlik kart zerindeki bilgiler ve fotoraf elde edilmektedir. Kimlik haznesi ierisinde kimliin n ve arka yzeylerini grntlemek iin iki adet minyatr kamera bulunmaktadr. Bu kameralar ve dizst bilgisayar arasndaki balant USB portundan salanmaktadr. Kontrol ilemi kimlik kartnn hazneye yerletirilmesi ve yazlmdaki kontrol et butonuna baslmasyla balamaktadr. Akemasekil 3te verilmi olan ve Borland Delphi 5 programlama diliyle hazrlanm kontrol yazlm iin rnek bir ekran ktsekil 5te grlmektedir. Kontrol yazlmilk olarak kimlik haznesindeki kamera grntlerini almaktadr. Tanmlanmkoordinatlardaki metin bilgileri ve fotorafn kamera grnts yakalanmakta ve bu grntlerden kiinin nfusa kaytl olduu yerleim birimi bilgisi ve vatandalk numarasmetin olarak elde edilmektedir. 
Nfusa kaytl olduu yerleim birimi tespit edildikten sonra yazlm, bu yerleim birimi yerel sunucusunun internet adresini (IP) tespit ederek, kiinin vatandalk numarasno yerel sunucuya gndermektedir. Gezgin kontrol noktas ile bu noktann bal bulunduu yerel sunucu arasnda veri iletiimi IEEE 802.11b kablosuz yerel alan a teknolojisi ile ve yerel sunucular arasndaki veri iletiimi ise fiber gibi yksek hzlkablolu balantlarla gerekletirilmektedir. Bir yerel sunucuya kontrol istei gelmesi zerine, akemasekil 4de verilen, yerel sunucudaki arabirim yazlm, gelen vatandalk numarasn Oracle 9.0.1.1.1de hazrlanm veri tabannda aratrmakta ve aratrma sonucunda, uygun kayt bulunursa o kayda ait fotoraf, bulunamazsa kaydn bulunamadn bildiren bir mesaj, kendisine vatandalk numaras bilgisini gnderen istemciye iletmektedir.  

ekil 2. Gezgin kontrol noktas donanmnn fotoraf(Photo of  mobile check point hardware) 
Gazi niv. Mh. Mim. Fak. Der. Cilt 21, No 3, 2006 


ekil 3. Gezgin noktalarda bulunan yazlmn akemas(Flowchart for mobil check points) 
Uygun kayt bulunma durumunda, istemci diz st bilgisayardaki yazlm, kendisine iletilen fotorafgeici olarak kaydetmekte ve zyz metodunu kullanarak kimlik kartndan elde edilen fotorafla karlatrmaktadr. Ayn iki resim iin %100 uyumlu sonucunu veren bu yazlm, kimlik kartlarndaki fotoraflarda meydana gelen izilme, krlma, kirlenme gibi nedenlerden dolay her zaman %100 uyumlu sonucunu veremeyebilmektedir. Byle durumlarda yazlm, benzerlik orann rakamsal olarak belirtmekte ve hatta benzerlik oran %90n altndaki karlatrma sonularnda dizst bilgisayar, sesli alarm ve geersiz kimlik mesajn vermektedir. 
Kayt bulunamama durumunda ise, istemci gezgin kontrol noktasnda direk olarak sesli alarm verilmekte 
Y. Klaz ve A. Baran  Kablosuz A Tabanl Sahte Kimlik Tespit Sistemi Uygulamas

ekil 4. Yerel sunucuda bulunan yazlmn akemas(Flowchart for local server) 
ve kimliin yeniden okutturulmas istenmektedir. Tekrar okuma ileminde de uygun kayt bulunamazsa, yazlm geersiz kimlik mesajn vermektedir. 
Sistemde ek olarak, kontrol noktasnda gerekleen kontroller ve sonular srekli olarak tarih ve saat bilgileri ile kaydedilmekte ve belirli aralklarla kimlik sahiplerinin kaytl olduklar yerel sunuculara arivleme amal gnderilmektedir. Bu ekilde, kontrol noktalarndan yaplan geiler daha sonra da incelenebilecek, gerektiinde bu bilgiler kullanlabilecektir. Bu bilgilerin bir merkezde toplanabilmesi iin merkezi bir ana bilgisayar kurulmaldr (ekil 1). 
5. SONU (CONCLUSION) 
Bu almada gezgin kontrol noktalar, kablosuz yerel alan a ve yerel sunucular kullanlarak bir sahte kimlik tespit sistemi gelitirilmitir. Gezgin kontrol 

ekil 5. Sahte kimlik tespit sistemi bilgisayar ekran grnts (Screenshot for fake identity card determination system) 
Gazi niv. Mh. Mim. Fak. Der. Cilt 21, No 3, 2006 

noktas bir dizst bilgisayar ve kameral bir kimlik haznesinden olumaktadr. Dizst bilgisayarda bulunan yazlmlar ile kiinin fotoraf resim biiminde ve kimlik kart bilgileri de metin biiminde elde edilmektedir. Bu bilgilerden vatandalk numaras belirlenen yerleim birimi yerel sunucusundaki veri tabannda aratrlarak, bu numaraya karlk gelen kiinin fotoraf gezgin kontrol noktasna iletilmektedir. Dizst bilgisayarda yerel sunucudan gelen fotoraf, geici dosya olarak kaydedilmekte ve kimlik kartndan elde edilen fotoraf ile karlatrlarak, kimliin sahte olup olmad hakknda bilgi verilmektedir.  
Sistem, btn vatandalarn veri tabanna kaytlolmas ve tm yerleim birimlerinin kablosuz iletiimi desteklemesi varsaymlar zerine kurulmu olmasna ramen, bu varsaymlar gerekletirilmeden de snrlolarak kullanlabilir. Bu varsaymlar gerekletirilmeden de sistem, kanun kaaklarnn fotoraflarnn bulunduu bir veri taban ve GPRS ebekesini kullanarak kanun kaaklarnn tespitini salayabilecektir. 
Sistemin testi iin Atatrk niversitesi Erzincan Meslek Yksekokulunda bir prototip alma yaplmtr. Kablosuz veri iletiimi alt yaps hazrlanmolan Erzincan Meslek Yksekokulu yerlekesinin farkl 7 noktasnda 350 rencinin renci kimlik kart, renci ileri veri taban ile test edilmi ve %100 doru sonu elde edilmitir. 


