Desarrollo de Soluciones Cliente-Servidor para la Verificación ...

More documents

Recommendations

Info

58 Capítulo 4. Diseño y Desarrollo de un Sistema de Autenticación Biométrica de Estudiante para Plataformas LMS 4.6. Alcance, Difusión y Repercusión de la Plataforma BWA . . . . . . . 82 4.6.1. Estadísticas sobre el Repositorio de BWA en SourceForge . . . 83 4.6.2. Estadísticas sobre el Demostrador Online de BWA . . . . . . . 83 4.7. Limitaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85 4.8. Conclusiones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85 En este capítulo presentamos la solución que hemos diseñado para poder realizar autenticación biométrica de estudiante en las plataformas de E-Learning. Se trata del proyecto de código abierto BioWebAuth (Biometrics for Web Authentication) (BWA) que ofrece un servicio de autenticación biométrica centralizada para plataformas Web, basándose en el proyecto Central Authentication Service (CAS) y en el estándar BioAPI, y que se encuentra disponible en SourceForge ∗ . La estructura de este capítulo es la siguiente, comenzaremos en la sección 4.1 con una breve introducción de la problemática que queremos resolver. En la sección 4.2 presentaremos una visión global de la solución propuesta en esta Tesis, describiéndola tanto desde un punto de vista funcional como estructural. Luego, en la sección 4.3 mostraremos como se realiza la integración de BWA con varias plataformas de E-learning. Continuaremos con un análisis de seguridad realizado sobre toda la plataforma en la sección 4.4. En la sección 4.5 se presentarán los distintos módulos de reconocimiento biométrico que disponemos en la plataforma. En la sección 4.6 se muestran varios informes que reflejan el alcance, la difusión y la repercusión de la solución propuesta. La sección 4.7 muestra algunas tareas en las que todavía debemos trabajar y que pueden ser vistas como limitaciones actuales o líneas futuras. Finalmente, la sección 4.8 concluye el capítulo. 4.1. Introducción En los últimos años las aplicaciones Web han experimentado una gran difusión sobre nuestras redes. En ellas, a menudo el usuario debe realizar un proceso previo de autenticación para poder acceder a los servicios que ofrecen. En una sesión típica de navegación Web, el usuario necesita acceder a diferentes aplicaciones (gestor de correo Web, plataformas de aprendizaje, etc.). Para cada una de ellas el usuario debe proporcionar unas credenciales para poder utilizar los servicios ofrecidos. Esto es una tarea tediosa, una solución mucho más amigable para el usuario sería que el proceso de autenticación se realizase una única vez al principio de la sesión de navegación Web, y poder acceder después a múltiples aplicaciones sin tener que repetir el proceso de autenticación en cada una de ellas. Este es el principio básico para todas las soluciones de autenticación centralizada (SSO). Por otra parte, los mecanismos clásicos de autenticación empleados en entornos Web presentan numerosos inconvenientes en lo que se refiere a la fiabilidad del proceso de autenticación. Al tratarse de un entorno con operaciones remotas, a los problemas de seguridad típicos asociados a operaciones locales (como la pérdida o el robo de tarjetas ∗ http://sourceforge.net/projects/biowebauth/
4.2. Proyecto de Código Libre BioWebAuth (BWA) 59 de identificación, el olvido o el intercambio de claves de los usuarios) hay que añadir los posibles ataques de un pirata informático a través de la red. Lo que en los últimos años está atrayendo una gran atención en el reconocimiento automático de usuario basado en sus características anatómicas (cara, voz, huella, iris, etc.) o de comportamiento (firma estática/dinámica, forma de teclear, etc.). Teniendo en cuenta todas estas consideraciones, en este capítulo se presenta un framework que integra un módulo de verificación biométrica dentro de una solución clásica de autenticación centralizada. Para este propósito, hemos escogido una solución extensamente aceptada llamada Central Authentication Service (CAS) [CAS Project, WWW] ya presentada en capítulos anteriores (ver sección 3.2.1). Como ya hemos dicho, se trata de una plataforma de código libre basada en JAVA que en sus orígenes fue desarrollada por la Universidad de Yale y que actualmente se encuentra bajo los auspicios del grupo Java Architectures Special Interest Group (JA-SIG). Hoy en día, tiene una extensa comunidad de adeptos. De hecho, ese sistema de código libre ha llegado a ser rápidamente el sistema de autenticación centralizada más popular para universidades, especialmente en E.E.U.U.. La idea principal que reside tras la incorporación de verificación biométrica dentro de CAS es aprovechar toda su infraestructura para proporcionar un sistema de autenticación centralizada que proporcione un mayor nivel de seguridad al que se ofrece empleando los clásicos mecanismos de login y password, añadiendo el uso de características biométricas. De este modo, hacemos posible que cualquier aplicación compatible con CAS pueda utilizar de manera transparente nuestra solución biométrica para autenticar a sus usuarios. El proceso de autenticación biométrica subyacente se delega en módulos que cumplen el estándar BioAPI lo que convierte a este sistema en una solución abierta al soportar cualquier software o dispositivo desarrollado por terceros que sea compatible con el estándar BioAPI 1.2. Actualmente, numerosas plataformas de E-learning son capaces de delegar el proceso de autenticación en CAS tal y como se muestra en la sección 3.2.1.1. Es por ello que cualquiera de ellas podría sacar partido de las ventajas que ofrece el sistema presentado en este capítulo. Por citar alguna, las plataformas de código libre Moodle, ILIAS o Claroline son ejemplos bien conocidos, y en los que hemos integrado con éxito el módulo CAS biométrico. 4.2. Proyecto de Código Libre BioWebAuth (BWA) Biometric for Web Authentication (BioWebAuth) engloba un proyecto de código libre que ofrece autenticación Web centralizada usando características biométricas del usuario, adoptando para ello los estándares más adecuados. El proyecto BWA ha sido desarrollado en la Universidad de Vigo durante la elaboración de esta Tesis, está disponible como proyecto de código libre en SourceForge [BioWebAuth Project, WWW] y se puede encontrar una descripción más detallada sobre su arquitectura en el artículo [Otero Muras y otros, 2007a].
Page 1:
Desarrollo de Soluciones Cliente-Se
Page 5:
Dpto. de Teoría de la Señal y Com
Page 9:
”Se nos conoce por nuestros actos
Page 13 and 14:
Abstract The use of online learning
Page 15 and 16:
Resumen En los últimos años y deb
Page 17:
Agradecimientos Por fin se acerca e
Page 20 and 21:
VIII Tabla de Contenidos 3. Base Te
Page 22 and 23:
X Tabla de Contenidos 6.1.1. Diseñ
Page 24 and 25:
XII Lista de Figuras 4.9. Interfaz
Page 27 and 28:
Capítulo 1 Introducción Contenido
Page 29 and 30:
1.1. Introducción al E-learning 3
Page 31 and 32:
1.1. Introducción al E-learning 5
Page 33 and 34: 1.1. Introducción al E-learning 7
Page 35 and 36: 1.2. Introduccion a la Biometría 9
Page 37 and 38: 1.2. Introduccion a la Biometría 1
Page 39 and 40: 1.3. Motivación y Objetivos de la
Page 41: 1.4. Estructura de la Tesis 15 Fina
Page 44 and 45: 18 Capítulo 2. Estado del Arte 2.1
Page 46 and 47: 20 Capítulo 2. Estado del Arte nav
Page 48 and 49: 22 Capítulo 2. Estado del Arte la
Page 50 and 51: 24 Capítulo 2. Estado del Arte WG1
Page 52 and 53: 26 Capítulo 2. Estado del Arte las
Page 54 and 55: 28 Capítulo 2. Estado del Arte 2.3
Page 57 and 58: Capítulo 3 Base Tecnológica Conte
Page 59 and 60: 3.1. Tecnologías Biométricas 33 F
Page 61 and 62: 3.1. Tecnologías Biométricas 35 n
Page 63 and 64: 3.2. Single Sign-On para el Web 37
Page 65 and 66: 3.2. Single Sign-On para el Web 39
Page 67 and 68: 3.3. Servicios Web 41 Los datos han
Page 69 and 70: 3.3. Servicios Web 43 mánticas y c
Page 71 and 72: 3.4. Procesado de Imagen 45 de cara
Page 73 and 74: 3.4. Procesado de Imagen 47 se desp
Page 75 and 76: 3.4. Procesado de Imagen 49 1. Se e
Page 77 and 78: 3.5. Patrones de diseño 51 No obst
Page 79 and 80: 3.5. Patrones de diseño 53 Prototy
Page 81 and 82: 3.5. Patrones de diseño 55 Recurso
Page 83: Capítulo 4 Diseño y Desarrollo de
Page 87 and 88: 4.2. Proyecto de Código Libre BioW
Page 101 and 102: 4.3. Integración de BWA con las Pl
Page 103 and 104: 4.5. Desarrollo de Módulos de Reco
Page 109 and 110: 4.6. Alcance, Difusión y Repercusi
Page 111 and 112: 4.7. Limitaciones 85 gue el 01/03/2
Page 113: 4.8. Conclusiones 87 ILIAS, Moodle
Page 116 and 117: 90 Capítulo 5. Diseño y Desarroll
Page 126 and 127: Capítulo 5. Diseño y Desarrollo d
Page 134 and 135:
Capítulo 5. Diseño y Desarrollo d
Page 136 and 137:
Page 138 and 139:
Page 140 and 141:
Page 142 and 143:
Page 144 and 145:
Page 147 and 148:
Capítulo 6 Contribuciones, Conclus
Page 149 and 150:
6.2. Conclusiones 123 6.1.2. Diseñ
Page 151 and 152:
6.3. Trabajos Futuros 125 Por otra
Page 153 and 154:
6.3. Trabajos Futuros 127 [Gonzále
Page 155 and 156:
Apéndice A Apéndice Contenido A.1
Page 157 and 158:
A.2. Estadísticas Detalladas sobre
Page 159 and 160:
Page 161 and 162:
Page 163 and 164:
Page 165 and 166:
Page 167 and 168:
Page 169 and 170:
Page 171 and 172:
A.3. Resultados Alternativos del M
Page 173 and 174:
Bibliografía [Alba-Castro y otros,
Page 175 and 176:
BIBLIOGRAFÍA 149 [Davis y Mermelst
Page 177 and 178:
BIBLIOGRAFÍA 151 [Ortega-Garcia y
Page 179 and 180:
BIBLIOGRAFÍA 153 [González Agulla
Page 181 and 182:
Apéndice B Acrónimos y Abreviatur
show all

Desarrollo de Soluciones Cliente-Servidor para la Verificación ...

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?