Desarrollo de Soluciones Cliente-Servidor para la Verificación ...
Desarrollo de Soluciones Cliente-Servidor para la Verificación ...
Desarrollo de Soluciones Cliente-Servidor para la Verificación ...
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
70<br />
Capítulo 4. Diseño y <strong>Desarrollo</strong> <strong>de</strong> un Sistema <strong>de</strong> Autenticación Biométrica <strong>de</strong><br />
Estudiante <strong>para</strong> P<strong>la</strong>taformas LMS<br />
3. Cada vez que se necesita adquirir una muestra biométrica, <strong>la</strong> aplicación cliente interroga<br />
al BSP insta<strong>la</strong>do localmente usando <strong>la</strong> primitiva BioAPI_Capture que ofrece<br />
el JBioAPI Wrapper, o a partir <strong>de</strong> una aplicación ad-hoc totalmente Java que utiliza<br />
Java Media Framework <strong>para</strong> contro<strong>la</strong>r los dispositivos <strong>de</strong> audio y <strong>de</strong> ví<strong>de</strong>o <strong>de</strong>l<br />
equipo. La segunda opción se proporciona <strong>para</strong> po<strong>de</strong>r utilizar <strong>de</strong> un modo sencillo<br />
webcams y micrófonos sin tener que forzar a los clientes a insta<strong>la</strong>r una BioAPI local<br />
en sus equipos.<br />
4. El resultado <strong>de</strong>l proceso <strong>de</strong> adquisición se envuelve en un testigo biométrico XCBF<br />
y es enviado al servidor en forma <strong>de</strong> una petición <strong>de</strong> enrollment o verificación.<br />
5. En el servidor se ejecuta el proceso <strong>de</strong> enrollment o verificación como una secuencia<br />
<strong>de</strong> l<strong>la</strong>madas a <strong>la</strong> BioAPI <strong>de</strong>l servidor.<br />
6. La p<strong>la</strong>ntil<strong>la</strong> <strong>de</strong>l usuario o el resultado <strong>de</strong> <strong>la</strong> verificación es almacenado en <strong>la</strong> base<br />
<strong>de</strong> datos.<br />
7. El resultado <strong>de</strong> <strong>la</strong> verificación <strong>de</strong> usuario esta disponible <strong>para</strong>, finalmente, autenticar<br />
al usuario usando el Central Authentication Service.<br />
El principal objetivo <strong>de</strong> BioWebAuth (Biometrics for Web Authentication) (BWA) es<br />
ofrecer a otras aplicaciones Web <strong>la</strong> capacidad <strong>de</strong> realizar autenticación biométrica. Nosotros<br />
no hemos diseñado ningún nuevo servicio <strong>de</strong> autenticación <strong>de</strong>s<strong>de</strong> cero dada <strong>la</strong> gran<br />
variedad <strong>de</strong> proyectos <strong>de</strong> código libre existentes que ofrecían el clásico servicio <strong>de</strong> autenticación<br />
centralizada (single sign-on) <strong>para</strong> entornos web. Algunos <strong>de</strong> ellos emplean el<br />
intercambio <strong>de</strong> atributos <strong>de</strong> usuario (i<strong>de</strong>ntity fe<strong>de</strong>ration) o incluyen control <strong>de</strong> acceso y<br />
políticas <strong>de</strong> autorización. Nosotros estamos más interesados, sin embargo, en el proceso<br />
<strong>de</strong> autenticación en sí mismo, especialmente, en ofrecer un servicio <strong>de</strong> autenticación<br />
centralizada <strong>para</strong> p<strong>la</strong>taformas, recursos o aplicaciones web. Hemos integrado nuestro framework<br />
biométrico como un módulo <strong>de</strong> autenticación en el proyecto CAS, un sistema<br />
ampliamente aceptado que ha sido <strong>de</strong>sarrol<strong>la</strong>do en Java por <strong>la</strong> Yale University. La i<strong>de</strong>a<br />
principal <strong>de</strong>trás <strong>de</strong> esta integración consistente en tomar <strong>la</strong>s ventajas <strong>de</strong> <strong>la</strong> infraestructura<br />
que proporciona CAS y mejorar el nivel <strong>de</strong> seguridad que proporciona remp<strong>la</strong>zando <strong>la</strong> autenticación<br />
clásica que emplea basada en login y password por el uso <strong>de</strong>l reconocimiento<br />
biométrico. Con <strong>la</strong> integración <strong>de</strong> nuestro framework <strong>de</strong>ntro <strong>de</strong> CAS, hacemos posible<br />
que cualquier aplicación compatible con CAS pueda autenticar a sus usuarios <strong>de</strong> manera<br />
biométrica.<br />
La Figura 4.2 (izquierda) muestra el Central Authentication Service. Los pasos seguidos<br />
en el protocolo <strong>de</strong> autenticación original son los siguientes:<br />
1. El usuario solicita un recurso protegido por el Central Authentication Service. Si el<br />
usuario no ha sido autenticado, <strong>la</strong> petición es dirigida hacia el Central Authentication<br />
Service.<br />
2. El usuario es autenticado por el CAS y como resultado obtiene unas cre<strong>de</strong>nciales.<br />
El usuario es redirigido automáticamente <strong>de</strong> nuevo hacia el recurso web.