Biomesys AFIS Civil V2.0 ET - 20.04.10 - E03 - Es - D PDF

ESPECIFICACIONES TCNICAS
BIOMESYS AFIS Civil
Marzo 2010
Tabla de contenido
TABLA DE CONTENIDO............................................................................................................................... 3 TABLA DE ILUSTRACIONES ..................................................................................................................... 5 NDICE DE TABLAS ...................................................................................................................................... 5 I. INTRODUCCIN .................................................................................................................................... 7 I.1. I.2. I.3. 1. IDENTIFICACIN ...................................................................................................................................... 7 PRESENTACIN DEL SISTEMA................................................................................................................ 8 DESCRIPCIN DEL DOCUMENTO ............................................................................................................ 8
ARQUITECTURA FUNCIONAL .......................................................................................................... 9 1.1. ARQUITECTURA GLOBAL DEL SISTEMA ................................................................................................ 9 1.2. PRINCIPALES RASGOS ........................................................................................................................... 10 1.3. CARACTERSTICAS.................................................................................................................................. 11 1.4. INFRAESTRUCTURA DEL SISTEMA ....................................................................................................... 12 1.4.1. Interface del Sistema ........................................................................................................... 13 1.4.2. AFIS Civil ...................................................................................................................................... 16 1.4.3. Estaciones de captura de datos ...................................................................................... 18
2. PROCEDIMIENTOS PARA EL INTERCAMBIO DE INFORMACIN CON EL AFIS CIVIL .................................................................................................................................................................20 2.1. IDENTIFICACIN: IDT.......................................................................................................................... 20 2.2. IDENTIFICACIN E INSERCIN: IDI................................................................................................. 21 2.3. AUTENTICACIN: AUT ......................................................................................................................... 22 2.4. AUTENTICACIN Y VERIFICACIN: AUV ......................................................................................... 23 2.5. AUTENTICACIN Y ACTUALIZACIN: ATU....................................................................................... 24 2.5.1. Recuperacin de Imgenes: IRQ ................................................................................... 25 2.6. ESTADO DE SOLICITUD: SRQ ............................................................................................................. 26 3. FLUJO DE TRABAJO DEL AFIS .......................................................................................................27 3.1. 3.2. 3.3. 3.4. GENERALIDADES ..................................................................................................................................... 27 CLSTER BASE DE DATOS O AFIS.DB ............................................................................................. 27 CLSTER WEB DE ATENCIN DE DATOS (CWAD) ........................................................................ 29 CLSTER DE CORREO ELECTRNICO (CCE) Y CLSTER DE PROCESAMIENTO NIST (SPN) 30 3.5. CLSTER DE BSQUEDAS Y COMPARACIN ..................................................................................... 32 3.5.1. Descripcin de la arquitectura de bsqueda .......................................................... 32 3.5.1.1. Servidor Master (SM) ....................................................................................................... 34 3.5.1.2. Servidor Spare (SS) .......................................................................................................... 34
Pgina 3 de 55 BAC-V2.0-ET.E01.ES.D Copyright 2007-2022 DATYS. Todos los derechos reservados.
3.5.1.3. Servidores de Comparacin (SC) 1:N ..................................................................... 34 3.5.2. Fases de la comparacin ..................................................................................................... 35 3.5.3. Caracterizacin del funcionamiento ............................................................................ 36 3.5.4. Tolerancia a fallas ................................................................................................................... 37 3.6. VERIFICACIN DE SIMILARES (VF) 1:1.......................................................................................... 39 3.7. SELECCIN DE FICHAS DACTILARES .................................................................................................. 39 3.7.1. Reglas para la seleccin de las fichas dactilares ................................................. 40 3.7.2. Criterios para la conservacin de las fichas dactilares .................................... 41 3.7.3. Reglas para la generacin de la ficha virtual ......................................................... 41 4. ADMINISTRACIN Y SUPERVISIN ..........................................................................................42 4.1. 4.2. 4.3. 4.4. 4.5. 4.6. 5. INTRODUCCIN ....................................................................................................................................... 42 CONSOLA DE ADMINISTRACIN (CA) .............................................................................................. 43 ORACLE SQL DEVELOPER .................................................................................................................... 43 NAGIOS ..................................................................................................................................................... 43 TRAZAS DEL SISTEMA AFIS................................................................................................................. 44 REPORTES................................................................................................................................................. 45
ESPECIFICACIONES TCNICAS PARA EL DIMENSIONAMIENTO Y EFICIENCIA ...47 5.1. 5.2. 5.3. 5.4. INTRODUCCIN ....................................................................................................................................... 47 CONFIGURACIN MNIMA .................................................................................................................... 47 CONFIGURACIN PTIMA .................................................................................................................... 48 CONFIGURACIN MNIMA PARA 1 MILLN DE PERSONAS............................................................ 48
6.
HARDWARE Y SOFTWARE ...............................................................................................................49 6.1. 6.2. HARDWARE .............................................................................................................................................. 49 SOFTWARE ............................................................................................................................................... 51
7. 8.
BASES DE DATOS DEL SISTEMA AFIS .......................................................................................52 GLOSARIO ...............................................................................................................................................53
Tabla de Ilustraciones
FIGURA 1. ARQUITECTURA GLOBAL DEL SISTEMA ...................................................................................................................... 9 FIGURA 2. PRINCIPALES RASGOS DE BIOMESYS AFIS ............................................................................................................. 11 FIGURA 3. FLUJO DE SOLICITUDES NIST ................................................................................................................................ 14 FIGURA 4. DIAGRAMA FUNCIONAL DE LA ENTRADA DE DATOS .................................................................................................... 19 FIGURA 5. PROCEDIMIENTO IDENTIFICACIN .......................................................................................................................... 20 FIGURA 6. PROCEDIMIENTO IDENTIFICACIN E INSERCIN......................................................................................................... 21 FIGURA 7. PROCEDIMIENTO AUTENTICACIN ......................................................................................................................... 22 FIGURA 8. PROCEDIMIENTO AUTENTICACIN Y VERIFICACIN.................................................................................................... 23 FIGURA 9. PROCEDIMIENTO AUTENTICACIN Y ACTUALIZACIN ................................................................................................. 24 FIGURA 10. PROCEDIMIENTO RECUPERACIN DE IMGENES ..................................................................................................... 25 FIGURA 11. PROCEDIMIENTO ESTADO DE SOLICITUD ............................................................................................................... 26 FIGURA 12. CLASIFICACIN DE LAS IMPRESIONES DACTILARES .................................................................................................... 29 FIGURA 13. ARQUITECTURA DE BSQUEDA ............................................................................................................................ 33 FIGURA 14. CARACTERIZACIN DEL FUNCIONAMIENTO DEL SISTEMA SOBRE UNA BASE DE 3.9 MILLONES DE PERSONAS ....................... 37 FIGURA 15. VISTA DE NAGIOS. ............................................................................................................................................ 44 FIGURA 16. VISTA DEL MDULO DE REPORTES. .............................. 46
ndice de Tablas
TABLA 1. FUENTES DE DATOS ........................................................................................... 10 TABLA 2. CARACTERIZACIN DE LA INFRAESTRUCTURA DE BIOMESYS AFIS .................................. 13 TABLA 3. TIPOS DE SOLICITUDES DE LA INTERFAZ ................................................................... 16 TABLA 4. REGLAS DE SELECCIN DE LAS N FICHAS CONSERVADAS ................................................ 40 TABLA 5. CONFIGURACIN MNIMA DEL SERVIDOR DE BSQUEDA POR CANTIDAD DE PERSONAS .............. 48 TABLA 6. CONFIGURACIN PTIMA DEL SERVIDOR DE BSQUEDA POR CANTIDAD DE PERSONAS .............. 48 TABLA 7. CONFIGURACIN MNIMA DEL SERVIDOR DE BSQUEDA PARA UN MILLN DE PERSONAS ............ 48 TABLA 8. COMPONENTES DE HARDWARE NECESARIOS PARA ALMACENAR 1 MILLN DE PERSONAS ............. 50 TABLA 9. SOFTWARE NECESARIO PARA INSTALAR EL SISTEMA ...................................................... 51
I.
INTRODUCCIN
I.1.
Identificacin
El rpido avance en las comunicaciones, la creciente necesidad de desplazarse en la vida cotidiana y profesional y el impulso que las redes de intercambio de informacin han producido en nuestra sociedad en los ltimos aos, han hecho que se necesiten medios fiables para identificar a cualquier persona. Las debilidades de la identificacin tradicional pueden ser vencidas si nuestro propio cuerpo se convierte en nuestra contrasea. Las caractersticas particulares de nuestro cuerpo son mucho ms complicadas que cualquier contrasea alfanumrica que pueda ser creada, incluso si sta es muy larga. La confiabilidad de los sistemas biomtricos es superior a la que proporcionan los sistemas tradicionales de usuario y contrasea. Los avances de la investigacin dactiloscpica, han demostrado que la identificacin de personas por sus huellas dactilares ha sido el sistema biomtrico ms exitoso de todos los implementados. Las propiedades de los dibujos papilares y sus cualidades que se caracterizan por su: universalidad, perennidad y permanencia, fundamentan el carcter cientfico de las labores de identificacin.
I.2.
Presentacin del Sistema
BYOMESYS AFIS es un Sistema Automatizado de Identificacin Dactiloscpica, diseado para reducir los tiempos y aumentar la efectividad, en la identificacin y autenticacin de personas, a partir de las impresiones dactilares. El Sistema Biomtrico BIOMESYS AFIS en su versin Civil permite la identificacin y autenticacin de personas de forma rpida y segura detectando los intentos de suplantacin de identidad de personas. Tambin viabiliza la entrega de documentos de identidad con un grado de confianza acorde con la relevancia de de la informacin que se procesa.
I.3.
Descripcin del documento
Las especificaciones del Sistema se describen de la siguiente forma: El Captulo 1 presenta la arquitectura funcional del sistema. El Captulo 2 describe los procedimientos para el intercambio de informacin en el AFIS Civil. El Captulo 3 describe el flujo de trabajo del AFIS Civil. El Captulo 4 describe las herramientas de administracin y supervisin. El Captulo 5 expone las especificaciones tcnicas para el dimensionamiento y desempeo. El Captulo 6 lista los componentes de hardware y software que utiliza el sistema.
El Captulo 7 describe la base de datos utilizada por el sistema. El Captulo 8 presenta el glosario de trminos utilizados en el documento.
1. ARQUITECTURA FUNCIONAL
1.1. Arquitectura global del Sistema

BIOMESYS AFIS se integra en un motor de identificacin que responde a solicitudes de identificacin, autenticacin, o recuperacin de datos, utilizando datos en el formato ANSI/NIST utilizando el protocolo SMTP, tal y como se muestra en la Figura 1.
Figura 1. Arquitectura Global del Sistema
1.2. Principales rasgos

BYOMESYS AFIS es un Sistema Automatizado de Identificacin Dactiloscpica, diseado para reducir los tiempos y aumentar la efectividad en la identificacin y autenticacin de personas, a partir de las impresiones dactilares con una efectividad del 99.5%, manteniendo las tasas de Falsa Aceptacin y Falso Rechazo por debajo del 1%. Entre sus posibles aplicaciones podemos establecer: Identificar a las personas. Autenticar a las personas. Detectar y neutralizar los intentos de suplantacin de identidad. Identificacin de cadveres. Entrega de documentos de certificacin oficial de identidad. Los tipos de fuentes de datos con que trabaja el sistema se muestran en la Tabla 1.
Tipo Planilla de datos personales Imagen de impresiones
Informacin que controla Datos Biogrficos Ficha decadactilar
Tabla 1. Fuentes de datos

El Sistema BIOMESYS AFIS se encarga de proporcionar la interfaz que permite procesar y responder a solicitudes de identificacin y autenticacin provenientes de otros sistemas, como se muestra en la Figura 2.
Figura 2. Principales Rasgos de BIOMESYS AFIS
1.3. Caractersticas
Posibilidad de explotacin desde estaciones remotas de bsquedas. Respuestas mediante informaciones o reportes. Bsqueda automtica al introducir impresiones en la base de datos. Integracin con datos biogrficos. Escalable segn las necesidades de bsquedas simultneas. Soportado sobre los sistemas operativos Linux. Concebido con un elevado nivel de tolerancia a fallas, tanto por hardware como por software. Brinda herramientas de visualizacin. Posee una herramienta de monitoreo del funcionamiento de todos los componentes del Servidor de Bsqueda y de los restantes nodos que componen la arquitectura del sistema.
1.4. Infraestructura del Sistema

El sistema BIOMESYS AFIS est integrado por dos componentes principales: 1) AFIS Civil: es el ncleo del sistema, que se encarga de: Resolver y certificar las solicitudes de identificacin que se realizan o ingresan al sistema por medio de comparaciones dactilares automticas, dependiendo del tipo de trmite. Proporcionar servicios de intercomunicacin con otros sistemas de identificacin o de confirmacin de identidad, utilizando para ello las impresiones dactilares, a travs de una interface basada en estndares internacionales reconocidos (ANSI-NIST). 2) Mdulos biomtricos para estaciones de registro: Mdulos de hardware y software que se integran en las estaciones para la atencin al pblico. Los mdulos para las estaciones permitirn efectuar en ellas, adems de las funciones normales de captura de datos alfanumricos, las siguientes funciones: a) b) Captura de las impresiones dactilares con control de calidad. Captura de la fotografa con control de calidad.
En la Tabla 2 se describe la caracterizacin de la infraestructura del sistema BIOMESYS AFIS.
Atributos
Propiedades Datos biogrficos.
Bases de datos
Imgenes de impresiones dactilares. Imgenes a 500 dpi.
Entrada de datos
Enrolamiento en vivo y desde papel. 10 impresiones rodadas y/o planas.
Procesamiento de imgenes
Compresin en formato WSQ.
Atributos
Propiedades Control de calidad. Extraccin de rasgos de las imgenes.
Clasificacin e Indizacin
Determinacin de patrones. Control de calidad.
Transmisin de datos de imgenes
Codificados y encriptados. Uso del protocolo ANSI/NIST 1:1, 1:N, Elevada velocidad y precisin. Registro fotogrfico. Sistemas de identificacin.
Sistema de bsqueda y comparacin
Subsistemas que pueden ser vinculados
AFIS Criminal. AFIS Palmar. Otros AFIS a travs del ANSI/NIST
Tabla 2. Caracterizacin de la Infraestructura de BIOMESYS AFIS
1.4.1.
Interface del Sistema
El componente AFIS Civil proporciona una interfaz de comunicacin basada en el formato estndar ANSI/NIST ITL-1-2000, ofrece adems servicios de identificacin y autenticacin, permitiendo el intercambio de solicitudes y de respuestas con otros sistemas AFIS. Las consultas desde sistemas externos pueden ser realizadas localmente o por correo electrnico. De forma general el flujo de trabajo del sistema puede apreciarse en la Figura 3.
Figura 3. Flujo de Solicitudes NIST

En la Tabla 3 se presentan los diferentes tipos de solicitudes que acepta la interfaz. Solicitud Descripcin Enva una solicitud 1:N. Identificacin (IDT) Verificacin en el caso de candidatos (HIT). Posibles respuestas HIT (misma(s) persona(s) encontrada(s)), con la lista del (de los) identificador(es) de esta(s) persona(s).
Solicitud
Descripcin
Posibles respuestas NO HIT (persona no existente en la base de datos). Error
Enva una solicitud 1:N. Verificacin en el caso de candidatos (HIT). Identificacin e Insercin Insercin si las impresiones de la persona no existen en la base de datos del comparador.
HIT (misma(s) persona(s) encontrada(s)), con la lista del (de los) identificador(es) de esta(s) persona(s). NO HIT (impresiones de la persona no existentes en la base de datos del comparador) e insercin. Error HIT (misma persona)
Autenticacin
Enva una solicitud 1:1
NO HIT (persona diferente) Error
Enva una solicitud 1:1. Autenticacin y Verificacin Verificacin por un perito u oficial de identificacin en el caso de NO HIT. Enva una solicitud 1:1. Verificacin en el caso de NO HIT. Autenticacin y Actualizacin En caso de HIT: Insercin de la nueva ficha o substitucin de una ficha en funcin de la calidad y del tipo de la nueva ficha.
HIT (misma persona) NO HIT (persona diferente) Error
HIT (misma persona) y actualizacin.
NO HIT (persona diferente)
Error
Solicitud
Descripcin Recuperacin de las imgenes de una ficha y de informacin sobre la ficha.
Posibles respuestas Imgenes + informacin. Error Solicitud desconocida
Recuperacin de imgenes
Estado de solicitud
Recuperacin del estado de una solicitud.
Solicitud en curso Solicitud ya procesada
Tabla 3. Tipos de solicitudes de la interfaz

A cada tipo de solicitud corresponde un procedimiento del AFIS Civil. Ver el Captulo 2 Procedimientos del AFIS Civil para su especificacin. Como resultado del procesamiento de las solicitudes se generan seis tipos de respuestas: 1. Acuse de recibo (ACK): Indica que el AFIS ha recibido el mensaje y logr extraer del mismo el NIST correspondiente. 2. Mensaje de error (ERR): Indica que ha ocurrido un caso de error. 3. Retorno de identificacin (EIR): Regresa el resultado de la identificacin. 4. Retorno de autenticacin (EAR): Regresa el resultado de la autenticacin. 5. Retorno de solicitud de imgenes (IMR). Regresa el conjunto de imgenes correspondientes a un identificador biomtrico. 6. Retorno de solicitud de estado (STR). Regresa el estado actual de una solicitud NIST enviada al AFIS.
1.4.2.
AFIS Civil
El AFIS Civil est basado en una arquitectura de servidores compuesta por los siguientes elementos: Clster de Base de Datos, Clster Web, Clster de Correo Electrnico, Clster de procesamiento NIST y Clster de Bsqueda. En el Captulo 3, Flujo de Trabajo del AFIS, se especifican las caractersticas de cada uno de estos servidores.
Entre las principales funciones del AFIS Civil se encuentran las siguientes: Manipulacin de la base de datos del AFIS: datos temporales y permanentes. Manipulacin del flujo de trabajo para el procesamiento de las solicitudes. Este componente del sistema BIOMESYS AFIS es capaz de registrar y almacenar millones de fichas decadactilares, brindando una eficacia y eficiencia que satisfacen los requerimientos de los clientes con un costo mnimo de la solucin, como puede apreciarse en el epgrafe 3.13 Descripcin de la arquitectura de bsqueda del Captulo 3 Flujo de Trabajo del AFIS.
1.4.3.
Estaciones de captura de datos
El sistema BIOMESYS AFIS consta de: un conjunto de herramientas de desarrollo (SDK) y programas especializados para realizar la captura de datos biomtricos que van a ser procesados por el AFIS. Las estaciones de captura han sido verificadas con equipos de digitalizacin en vivo (ScanLive) de las firmas CrossMatch y GreenBit y con equipos de digitalizacin de papel (FlatScanner) que soporten la tecnologa TWAIN. Las estaciones de captura del sistema BIOMESYS AFIS estn soportadas sobre
computadoras personales configuradas con el sistema operativo Microsoft Windows XP (Service Pack 3) a las que se le conectan los dispositivos especializados para la captura biomtrica: a) Cmara digital (Canon), con trpode y accesorios para tomar la foto de identidad. b) Escner en vivo (ScanLive) para captar las impresiones dactilares. Por cada persona es posible capturar las impresiones planas o rodadas en tan solo 3 pasos: 1. Adquisicin de la imagen simultnea de cuatro dedos (ndice, medio, anular y meique) de la mano derecha. 2. Adquisicin de la imagen simultnea de cuatro dedos (ndice, medio, anular y meique) de la mano izquierda. 3. Adquisicin de la imagen simultnea de ambos pulgares. En la Figura 4 se muestra el diagrama funcional de entrada de datos del sistema BIOMESYS AFIS.
Figura 4. Diagrama funcional de la entrada de datos

Luego del proceso de entrada de datos se realiza la extraccin automtica de la imagen individual de cada impresin dactilar a partir de las tres imgenes anteriores, se realiza la codificacin y extraccin de rasgos caractersticos de cada imagen individual de las impresiones dactilares y se realiza el control automtico de la calidad (Buena, Regular, Baja). El sistema permite controlar la inversin de dedos as como de las manos.
2. PROCEDIMIENTOS PARA EL INTERCAMBIO DE INFORMACIN CON EL AFIS CIVIL
2.1. Identificacin: IDT

El objetivo principal de este procedimiento es identificar a una persona, se basa en la solicitud de bsqueda de una persona dada una impresin dactilar, contra los servidores del sistema. En la Figura 5 se describe el diagrama de procesos correspondiente a este procedimiento.
Figura 5. Procedimiento Identificacin

2.2. Identificacin e Insercin: IDI

El objetivo principal de este procedimiento es identificar a una persona e insertar la misma en el AFIS en caso de no encontrarse ( NO HIT). Es la solicitud de bsqueda de una persona, e insertarla si no se encuentra en la base de datos, tal y como se explica en la Figura 6. La respuesta del AFIS esperada es generalmente NO HIT.
Figura 6. Procedimiento Identificacin e Insercin
2.3. Autenticacin: AUT

El objetivo principal de este procedimiento es autenticar a una persona: validar que corresponde a la persona que tiene el mismo identificador. Es la solicitud de verificar de forma automtica que una impresin pertenece a una persona cuyos datos ya se encuentran en el sistema, tal como se muestra en la Figura 7.
Figura 7. Procedimiento Autenticacin
2.4. Autenticacin y Verificacin: AUV

El objetivo principal de este procedimiento es autenticar y verificar a una persona: validar que corresponde a la persona que tiene su mismo identificador biomtrico. Solicitud NIST para verificar de forma manual por un perito, que una impresin pertenece a una persona cuyos datos ya se encuentran en el sistema. En la Figura 8 se muestra el diagrama de procesos correspondiente a este procedimiento. La respuesta del AFIS esperada es HIT. En caso que el cotejador 1:1 emita una respuesta NO HIT, el resultado es verificado por un perito.
Figura 8. Procedimiento Autenticacin y Verificacin
2.5. Autenticacin y Actualizacin: ATU

El objetivo principal de este procedimiento es autenticar y tambin actualizar el registro de una persona: verificar que corresponde a la persona que tiene el mismo identificador, y actualizar el registro correspondiente en caso de autenticacin. La respuesta del AFIS esperada es HIT. Este procedimiento permite la actualizacin de la ficha de una misma persona y as mejorar la calidad de los datos biomtricos, tal y como muestra la Figura 9. La ficha de actualizacin tiene que tener el mismo identificador que la ficha utilizada para la insercin de esta persona en el AFIS.
Figura 9. Procedimiento Autenticacin y Actualizacin

2.5.1.
Recuperacin de Imgenes: IRQ
Este procedimiento permite la recuperacin de las imgenes correspondientes a una persona. La solicitud al sistema es recuperar u obtener todas las impresiones de una persona que se encuentre en el sistema. Se puede recuperar en funcin de la informacin presente en un campo de la solicitud NIST: La ficha ms antigua (fecha de incorporacin en el AFIS) La ficha ms reciente (fecha de incorporacin en el AFIS) La ficha de mejor calidad La ficha de conversin (si existe) Este procedimiento se muestra en la Figura 10.
Figura 10. Procedimiento Recuperacin de Imgenes
2.6. Estado de Solicitud: SRQ

Este procedimiento permite la recuperacin o verificacin del estado de una solicitud, identificada por su nmero nico TCN, como se muestra en la Figura 11. El AFIS puede responder: Solicitud desconocida Solicitud en curso Solicitud ya procesada
Figura 11. Procedimiento Estado de Solicitud
3. FLUJO DE TRABAJO DEL AFIS
3.1. Generalidades
El sistema AFIS resuelve las solicitudes que se le realizan organizando y utilizando una cola de solicitudes que establece hasta 10 niveles de prioridad que garantizan su operatividad. Teniendo en cuenta el nivel de relevancia que el usuario posee como rol. El flujo de trabajo del AFIS as como los niveles de eficacia y eficiencia alcanzados aseguran la unicidad de cada persona en el sistema protegiendo la integridad de la base de datos dactiloscpica que se conforme. Como fue expresado en el epgrafe 1.3.2, el AFIS Civil est basado en una arquitectura de servidores compuesta por: Clster de Base de Datos Clster Web Clster de Correo Electrnico Clster de procesamiento NIST Clster de Bsqueda y las Estaciones de Verificacin de Similares Estos elementos se describen en los siguientes epgrafes.
3.2. Clster Base de Datos o AFIS.DB

El servidor AFIS.DB es considerado el ncleo del AFIS Civil. Sus principales funciones son las siguientes:
Manejar/Almacenar la base de datos AFIS: Datos temporales: solicitudes Datos permanentes: fichas decadactilares
Manejar/Almacenar las operaciones del flujo de trabajo para el procesamiento de las solicitudes en el AFIS Civil. AFIS.DB est basado en un clster de base de datos Oracle (RAC) y toda la informacin es accesible por medio de comandos SQL. Esa estructura, hace sencilla cualquier evolucin, como puede ser: cambios en los procesamientos, conexin de sistemas adicionales, etc. La informacin biomtrica que se almacena en el AFIS Civil cumple con los estndares internacionales dados por la norma ANSI/NIST y se garantiza unicidad biomtrica no permitiendo duplicar la informacin de personas ya registradas dactiloscpicamente. Los datos contenidos son: a) Identificador nico alfanumrico, llamado identificador biomtrico de la persona (CODEBAR). b) Imgenes de las impresiones dactilares en formato WSQ. c) Minucias (puntos caractersticos) de las impresiones dactilares. d) Fotografas de rostro de la persona por cada registro o ficha dactiloscpica. El identificador biomtrico le permite al cliente poder realizar divisiones por reas geogrficas. El sistema puede almacenar N fichas dactilares por identificador biomtrico o persona, una ficha de conversin y N-1 fichas de otro tipo. La actualizacin de cada ficha se hace teniendo en cuenta el nivel de calidad de las imgenes y realizando reportes a la administracin del sistema cada vez que se produzca una actualizacin. Se describe en el epgrafe 3.7.1 Reglas para la seleccin de las fichas dactilares del Captulo 3 Flujo de Trabajo del AFIS Se sugiere la utilizacin de la ficha plana con fines identificativos civiles y la ficha rodada con fines criminales.
En la clasificacin de la calidad de las impresiones dactilares se emplea la escala de 1 a 5 segn las normas internacionales. Para facilitar la interpretacin por parte de los usuarios se vincula esta escala numrica con los siguientes colores como se muestra en la Figura 12. Buena Calidad, 1 y 2, color Azul. Mediana Calidad, 3, color Amarillo. Mala Calidad, 4 y 5, color Rojo.
Figura 12. Clasificacin de las impresiones dactilares

Se recomienda respetar estrictamente las recomendaciones de la Empresa DATYS para el proceso de captura, as como aplicar un control efectivo sobre la calidad de las impresiones, acorde al umbral de calidad definido en el software proporcionado para las estaciones de captura para garantizar las tasas de falsa aceptacin y falso rechazo.
3.3. Clster Web de Atencin de Datos (CWAD)

El CWAD es el encargado de la comunicacin entre aplicaciones o mdulos del AFIS y la base de datos (AFIS.DB). Basado en tecnologa orientada a servicios web y sus principales funciones son: a) Manejar la base de datos central. b) Efectuar las operaciones del flujo de trabajo para el procesamiento de las solicitudes en el AFIS Civil. c) Establecer la interfaz con el resto de los mdulos del AFIS Civil.
d) Permitir el intercambio de informacin con otros AFIS (policiales o civiles), en formato NIST. e) Mantener actualizados los mdulos y aplicativos del AFIS Civil. f) Disminuir los costos de administracin en sistemas cliente / servidor.
El CWD es capaz de procesar un alto nmero de solicitudes por segundo siendo altamente escalable y tolerante con las fallas de hardware o software que se puedan presentar. Basado en el clster de balance de carga (NLB) sobre Linux Debian.
3.4. Clster de Correo Electrnico (CCE) y Clster de Procesamiento NIST (SPN)

El Servidor de Procesamiento NIST constituye el punto de entrada y salida del sistema AFIS, siendo responsable de la comunicacin. Las solicitudes y respuestas son tramitadas en forma de correos electrnicos, donde siempre aparece como dato adjunto un archivo ANSI/NIST. El Servidor de Procesamiento NIST est enlazado directamente con un servidor o gestor de correo electrnico dedicado especialmente a este fin. Y entre sus funciones se encuentran: 1. Recepcin y respuesta de solicitudes en formato ANSI/NIST. 2. Validacin de la informacin recibida. 3. Garantizar la seguridad en cuanto a correos electrnicos y direcciones IP autorizadas. 4. Codificacin de las impresiones dactilares en caso de nuevos ingresos al sistema. 5. Verificacin de calidad de las imgenes de impresiones dactilares en caso de nuevos ingresos y solicitudes de identificacin y autenticacin. 6. Verificacin de existencia en la base de datos del identificador biomtrico en caso de solicitudes de autenticacin y de imgenes.
7. Anlisis de las respuestas a las solicitudes ofrecidas por los servidores de comparacin. 8. Procesamiento de las solicitudes de autenticacin con o sin verificacin (1:1)
3.5. Clster de Bsquedas y Comparacin

El Clster de Bsquedas y Comparacin constituye el elemento principal del AFIS Civil y est basado en una configuracin cliente/servidor. Como caracterstica que resalta est el uso de una tecnologa superior de bsqueda y comparacin de impresiones dactilares, que posibilita una elevada capacidad de clculo, manejo de grandes volmenes de datos, rpido tiempo de respuesta y alta precisin. Otro rasgo distintivo es que no est asociado a ninguna tecnologa de hardware propietaria. El Clster de Bsquedas y Comparacin trabaja basado en el procesamiento distribuido, siendo su crecimiento modular y altamente escalable y es resultado de un largo proceso de investigacin y desarrollo, durante el cual adems de la fundamentacin de nuevos algoritmos de indizacin y comparacin, se evaluaron tambin conceptos y tecnologas modernas relacionados con la configuracin y administracin de clsteres de alta disponibilidad (HA - High Availability) y de clculo intensivo (HPC-High Performance Computing), soportados sobre mecanismos eficientes de tolerancia a fallas implementados por hardware y software. La arquitectura propuesta esta soportada ntegramente sobre el sistema operativo Linux y permite expandir al Sistema AFIS para ampliar su rendimiento en forma dinmica, aumentando los tamaos de las bases de datos y su carga de trabajo con el mnimo aumento de componentes, minimizando as el costo de las expansiones a largo plazo.
3.5.1.
Descripcin de la arquitectura de bsqueda
La arquitectura de bsqueda utilizada por el sistema AFIS, ha sido comprobada y validada largamente. Su infraestructura, como se muestra en la Figura 13 est conformada por: 1 Servidor Master 1 Servidor Spare N Servidores de Comparacin.
Figura 13. Arquitectura de bsqueda

La base de datos de caractersticas de impresiones dactilares (minucias) del AFIS se encuentra particionada en los N Servidores de Comparacin. La solucin a las solicitudes de bsqueda se realiza de forma paralela en cada servidor de comparacin, posteriormente se consolidan los resultados y se conforma la lista de candidatos que entrega el sistema como respuesta al usuario.
3.5.1.1.
Servidor Master (SM)
Servidor principal para el procesamiento de las solicitudes. Se encarga de descomponer la solicitud en varias tareas que son repartidas a cada uno de los Servidores de Comparacin. Realiza adems el control y actualizacin de los bloques de bsqueda.
3.5.1.2.
Servidor Spare (SS)
Tiene un rol importante en la tolerancia a fallas del subsistema de bsqueda del AFIS. Puede asumir los roles de Servidor Master y el de Servidor de Comparacin. Cuando el sistema funciona normalmente el Servidor Spare se encarga de procesar las solicitudes de bsquedas (IDT o IDI) sobre el bloque temporal. El bloque temporal est conformado por las solicitudes diarias de insercin en la base de datos.
3.5.1.3.
Servidores de Comparacin (SC) 1:N
Estos servidores realizan la identificacin 1:N comparando las minucias de las impresiones dactilares del enrolamiento contra las minucias de las impresiones dactilares almacenadas en la base. El crecimiento de la base de datos est limitado por las condiciones de almacenamiento de que disponga el cliente al igual que el nivel de solicitudes que se requiera alcanzar. El sistema permite el escalamiento tanto horizontal como vertical: Vertical, incrementando las posibilidades de cmputo y memoria RAM Horizontal, incrementando el nmero de servidores de comparacin. El proceso de comparacin se realiza ntegramente en memoria RAM por lo que los vectores de caractersticas as como los vectores ndices se encuentran alojados en dicha memoria incrementando el nivel de acceso a los datos.
3.5.2.
Fases de la comparacin
Fase 1: Generacin de los ndices a partir de los rasgos extrados de la imagen de una impresin. Utilizando dichos ndices se seleccionan los candidatos de la base de datos y mediante un proceso de agrupamiento (clustering in the transformation space) de las transformaciones geomtricas obtenidas entre pares de segmentos (query-template), se aplica una funcin de similaridad por la que se ordena la lista de candidatos. En esta fase slo son aceptados aquellos candidatos que sobrepasan un umbral definido (25) teniendo en cuenta de que no ocurran falsos positivos. Si ninguno de los candidatos asociados a una solicitud logra ser verificado, es decir no sobrepasan el umbral definido para esta fase, entonces pasan a la siguiente fase. Para de reducir el volumen de trabajo del algoritmo, y tomando como base el coeficiente de penetracin (ver glosario) obtenido a partir de la numerosas experimentaciones realizadas, se aplica la heurstica de que si la cantidad de elementos de la lista es mayor al 1% del tamao de la particin con la que se est trabajando, slo se procesan esa cantidad de candidatos en la Fase 2. Fase 2: Parte de los pares de segmentos (query-template) que fueron encontrados por la mejor transformacin obtenida en la fase anterior y con ellos se generan nuevos segmentos a los que se aplica el mismo proceso de agrupamiento, aplicndose tambin una funcin de similaridad por la que se ordena la lista de candidatos. En esta fase slo son aceptados aquellos candidatos que sobrepasan el umbral definido (25), aplicando el mismo principio de evitar la ocurrencia de falsos positivos. Si en esta fase ninguno de los candidatos asociados a una solicitud sobrepasa el umbral predefinido, entonces slo el primero de la lista es validado en la fase siguiente. Fase 3: A esta fase slo llega el primero de los candidatos obtenidos en la fase 2 y a ellos se le aplica el algoritmo de verificacin que evala en mayor profundidad las correspondencias que pudieran ser encontradas entre pares de impresiones (querytemplate). Los algoritmos aplicados en cada una de las fases nos permiten establecer dos umbrales de similaridad entre las solicitudes y la informacin registrada en el AFIS. Estos umbrales, Mximo (35) y Mnimo (25), le permiten al sistema una mayor operatividad y eficiencia. Cuando el umbral es mayor o igual que el mximo entonces la solicitud no necesita verificacin manual (supervisin utilizando la Verificacin de Similares), cuando el umbral es
mayor o igual que el mnimo y menor que el mximo entonces la respuesta de la solicitud necesita verificacin manual.
3.5.3.
1) 2)
Caracterizacin del funcionamiento
Los Servidores de Bsqueda del sistema son los encargados de la identificacin 1:N. El proceso de bsqueda se basa en la comparacin de los puntos caractersticos de las impresiones del enrolamiento con los almacenados en la base de datos, mediante el uso de tcnicas eficientes de indizacin, recuperacin y verificacin.
3)
La eficacia del sistema de bsqueda es superior al 99.5%. Las tasas de Falsa Aceptacin y Faso Rechazo son inferiores al 1%.
4) 5)
El sistema de bsqueda no depende de hardware propietario. La arquitectura del sistema de bsqueda es ampliamente escalable: De forma horizontal (incrementando el nmero de servidores de bsqueda). De forma vertical (aumentando las posibilidades de procesamiento en cada servidor de bsqueda). Las bsquedas se realizan en paralelo, dividiendo la base de datos en diferentes bloques que son distribuidos entre los diferentes servidores de bsqueda, incrementando de esta forma el desempeo del proceso de comparacin.
6)
Los resultados de la bsqueda se muestran en una lista de posibles candidatos de toda la base del AFIS.
7)
El acceso a los datos que participan en la comparacin (puntos caractersticos) se realiza siempre en memoria RAM.
8)
El proceso de comparacin de impresiones dactilares transita por tres fases que garantizan velocidades superiores al milln (1,000,000) de comparaciones por segundos por la Unidad Central de Procesamiento (CPU) garantizando una alta precisin.
9)
Pre-filtrado de los posibles candidatos utilizando algoritmos de indizacin paralela a altas velocidades, seleccionando los registros dactilares que potencialmente pueden corresponder (<1% penetracin).
10) Refinamiento de la comparacin para mayor precisin y exactitud a partir de la lista de candidatos ofrecida por el algoritmo de indizacin. 11) Posee un elevado nivel de tolerancia a fallas. En la Figura 14 se resumen estas caractersticas.
Figura 14. Caracterizacin del funcionamiento del Sistema sobre una Base de 3.9 Millones de Personas
3.5.4.
Tolerancia a fallas
El Clster de Bsquedas del AFIS Civil implementa un conjunto de mecanismos de hardware/software que garantizan un elevado nivel de tolerancia a fallas. Entre los mecanismos de hardware que se implementan estn:
1)
Todos los servidores tienen varias interfaces de red configuradas en bonding y conectadas a dos switches para evitar prdidas de conectividad ante fallas de una interfaz o de uno de los switches.
2)
Toda la informacin manejada por el sistema se encuentra almacenada en un dispositivo de almacenamiento de red (Storage Area Network, SAN), lo que garantiza alta disponibilidad de los datos al tener este dispositivo mecanismos propios de tolerancia a fallas.
3)
Los servidores Master y Spare se conectan al SAN a travs de varios canales de fibra (multipath) conectados a dos switches que garantizan acceso continuo a los datos.
4)
Los 2 discos duros de los servidores Master y Spare se encuentran configurados en RAID 1 garantizndose as la continuidad del funcionamiento aunque uno de los discos falle.
5)
Los servidores de comparacin, son clientes sin discos ( diskless, ver glosario) lo que minimiza la posibilidad de fallas.
6)
Todos los servidores se encuentran conectados a fuentes de alimentacin redundante, con conexin a sistemas de respaldo.
Entre los mecanismos que se implementan por software se cuentan los siguientes: 1) Los servidores tienen un software centinela (watchdog) por software (softdog) que chequea el estado general del sistema y reacciona reiniciando el sistema ante la prdida de conectividad u otras posibles fallas. 2) El acceso a los datos compartidos en el SAN utiliza el sistema de ficheros de Oracle (ocfs2) que posee mecanismos de sincronizacin y journaling que garantizan la recuperacin ante fallas de uno de los servidores. 3) Para garantizar el funcionamiento del servicio DHCP (ver glosario) activo el servicio DHCP en modo failover 4) Para evitar fallas de los servicios NFS y TFTP (ver glosario), tanto el servidor Master como el Spare activan estos servicios de forma permanente y es el software heartbeat (linuxHA) quien se encarga de mover la direccin IP virtual sobre la que se est utilizando el servicio en caso de falle del servidor que lo tiene activo. Se consider
y posibilitar el
arranque de los servidores de comparacin, los servidores Master y Spare tienen
adems que el servicio NFS tanto en el Master como en el Spare est configurado en modo failover de forma que sea transparente para los servidores de comparacin, el cual es el servidor que le brinda el servicio. 5) El sistema de bsquedas est soportado sobre Redhat-Cluster-Suite que se ocupa de mover los servicios que fallan, bien en el servidor Master o en alguno de los servidores de comparacin, desde estos hacia el nodo de reserva o respaldo (Spare).
3.6. Verificacin de Similares (VF) 1:1

Estaciones que realizan la verificacin de las solicitudes de autenticacin e identificacin que lo requieran. Las estaciones son operadas por oficiales de identificacin o peritos dactiloscopistas encargados del HIT/NO HIT en el sistema (en caso de ser requerido o solicitado). La asignacin de tareas al usuario que opera la estacin se realiza de forma automtica y no por seleccin manual. El operador puede visualizar las impresiones dactilares objeto de las bsquedas y las impresiones dactilares de los candidatos obtenidos por los Servidores de Comparacin, tambin puede visualizar los identificadores biomtricos (CODEBAR) pero no puede ver ningn tipo de dato alfanumrico ni fotos relacionados a las impresiones dactilares tratadas.
3.7. Seleccin de Fichas dactilares

Est a cargo de la seleccin de las N (N>=2) fichas conservadas en el sistema AFIS para cada persona. Asimismo selecciona qu dedos forman parte de la ficha virtual. El AFIS almacena por cada persona una cantidad N de fichas definidas previamente por el cliente: 1. Ficha de Conversin: Es aquella ficha cuyo origen resulta un proceso de carga masiva. Puede provenir de formato papel o digital. 2. Ficha Corriente: Es aquella ficha proveniente del papel o del enrolamiento en vivo introducidas en etapa posterior a la carga masiva.
Ficha Virtual: A partir del control de la calidad de las N fichas por persona se seleccionan las mejores impresiones dactilares para proceder a la conformacin de una ficha dactilar virtual que solo ser manipulada por los servidores de comparacin.
3.7.1.
Reglas para la seleccin de las fichas dactilares
El objetivo es conservar la mejor ficha de conversin (si es disponible) y las N-1 mejores fichas de otro tipo (o las N mejores fichas de otro tipo si no hay una ficha de conversin). En la Tabla 4 se definen las reglas de seleccin de las N fichas conservadas:
Ficha conversin existente en AFIS Ninguna
Ficha corriente existente en AFIS
Nueva ficha a introducir
Caso
Regla
Ninguna cantidad inferior o igual a N-1 Ninguna cantidad igual a N
Conversin
Ninguna
Conversin
Se inserta en el AFIS la ficha de conversin Se inserta en el AFIS la ficha de conversin, se elimina del AFIS la ficha corriente de menor calidad. Se conserva la mejor ficha de conversin. Se inserta en el AFIS la nueva ficha corriente Se sustituye la ficha corriente de ms baja calidad si esta resulta inferior a la nueva ficha a introducir. Se inserta en el AFIS la nueva ficha corriente. Se sustituye la ficha corriente de ms baja calidad si esta resulta inferior a la nueva ficha a introducir.
Presente Ninguna presente
Ninguna cantidad Ninguna cantidad inferior a N -1
Conversin
Corriente
Presente
Cantidad igual a N-1
Corriente
Ninguna
Cantidad igual a N-1
Corriente
Ninguna
Cantidad igual a N
Corriente
Tabla 4. Reglas de seleccin de las N fichas conservadas
3.7.2.
Criterios para la conservacin de las fichas dactilares
A partir de reglas definidas por el cliente se establecen grupos de dedos que definen un orden de relevancia al proceso de identificacin: Grupo #1 {Pulgar Derecho, Pulgar Izquierdo, ndice Derecho, ndice Izquierdo} Grupo #2 {Medio Derecho, Medio Izquierdo, Anular Derecho, Anular Izquierdo, Auricular derecho, Auricular Izquierdo} El Grupo #2 solo es aplicable en caso de que la persona no presente fsicamente los dedos del Grupo #1. Para cada ficha se determina cul es el grupo de mayor relevancia aplicable a la misma, partiendo de que un grupo es aplicable si existe al menos una impresin dactilar de las que conforman el grupo. Si los grupos aplicables a cada ficha difieren en relevancia se conserva solo la ficha que aplique el grupo de mayor relevancia. Ejemplo: Ficha A almacenada en el AFIS aplic Grupo #1, Ficha B de actualizacin aplic Grupo #2 entonces no se procede con el proceso de actualizacin. Si ambas fichas aplican grupos de igual relevancia, entonces se conservar aquella ficha que posea mayor nmero de impresiones con calidad ptima (valor de calidad definido por el cliente).
3.7.3.
Reglas para la generacin de la ficha virtual
Las reglas a seguir para la generacin de la ficha virtual que se almacena en los servidores de comparacin son las siguientes: En caso de las personas con una sola ficha dactilar en la base del AFIS sta es seleccionada como ficha virtual. En caso de las personas con ms de una ficha dactilar en la base del AFIS se escogen solo los dedos correspondientes de mejor calidad.
4. ADMINISTRACIN Y SUPERVISIN
4.1. Introduccin
La administracin del AFIS se realiza a travs de la Web con un navegador (browser) de Internet, sin necesidad de una aplicacin cliente especializada. Para ello deben realizarse las siguientes actividades: descargar del software necesario para instalar el producto BIOMESYS AFIS en cualquier mquina que cumpla con los requerimientos establecidos. mantener y supervisar la seguridad en el AFIS a travs del manejo de cuentas de usuarios y roles. obtener informacin actualizada sobre el comportamiento de cada mdulo por usuario, perodo de tiempo, acciones realizadas, etc.; buscar y obtener informacin sobre las personas cuyas impresiones (huellas) y otros datos aparecen registrados en el sistema. monitorear del funcionamiento de los servidores de bsqueda y comparacin del sistema. ejecutar comandos SQL de Oracle Database directamente en la base de datos del AFIS, por lo que no es necesario un cliente de Oracle para realizar estas operaciones. De acuerdo con los roles otorgados a los usuarios, stos podrn acceder mediante pginas web a cada uno de los servicios de una manera intuitiva, sencilla y en consonancia con los estndares y tecnologas ms actuales de Internet.
4.2. Consola de Administracin (CA)

Permite realizar los procedimientos de configuracin y administracin del sistema AFIS de forma centralizada, adems del monitoreo del sistema. Como elemento adicional el sistema ofrece un sitio web de administracin alojado en el CWAD, el cual presenta una interfaz grfica de fcil acceso y manipulacin para los procesos de administracin de usuarios, asignacin de roles, contraseas, trazas del sistema, etc.
4.3. Oracle SQL Developer

La herramienta Oracle SQL Developer les permite a los administradores del sistema AFIS la visualizacin y administracin de los datos almacenados en la base de datos del AFIS.
4.4. Nagios
Sistema Open Source que proporciona gran versatilidad para consultar cualquier parmetro de inters y generar alertas que pueden ser recibidas por los administradores del AFIS mediante correos electrnicos y mensajes SMS. Esta herramienta le permitir a los administradores del sistema AFIS mantener un constante monitoreo a los equipos (hardware) y servicios (software) que forman parte del AFIS. Permite monitorear los servicios de redes (SMTP, POP3 y HTTP), recursos de los sistemas operativos (carga de los microprocesadores, discos duros, memoria, puertos) y dependencias entre los servicios del AFIS.
Figura 15. Vista de Nagios.
4.5. Trazas del sistema AFIS

Cada mdulo o servicio del AFIS se encarga de dejar trazas de su funcionamiento en; la base de datos Oracle, en los registros de sucesos o en los logs del sistema operativo para que puedan ser accedidos, a solicitud de los administradores, para la generacin de reportes.
4.6. Reportes
Como parte fundamental de cualquier sistema de gestin el sistema AFIS provee a los usuarios de la herramienta AFIS.Reports. AFIS.Reports le permite a los usuarios crear, disear y visualizar reportes para el sistema AFIS. Con este mdulo se simplifica el tratamiento de reportes, desde su creacin hasta su posterior manipulacin. Los reportes creados cuentan con diversas funcionalidades que hacen de un simple reporte un documento de presentacin de datos flexible a la vez que robusto. Provee a los administradores y usuarios la informacin concerniente al AFIS en un formato propio y ajustable segn sus exigencias. En la Figura 15 se muestra una vista del Mdulo de Reportes.
Figura 16. Vista del Mdulo de Reportes.
5. ESPECIFICACIONES TCNICAS PARA EL DIMENSIONAMIENTO Y EFICIENCIA
5.1. Introduccin
En este captulo se muestran los clculos de los parmetros de eficiencia del sistema AFIS en cuanto a cantidad de personas a procesar, nmero de solicitudes a responder por das de 22 horas, nmero de servidores de comparacin, cantidad de memoria RAM por servidores de comparacin, etc. Las tablas 5 y 6 muestran la configuracin mnima y ptima respectivamente segn el nmero de personas registradas en la base de datos y asumiendo que las solicitudes de bsquedas se realizan con los dedos pulgar e ndice de ambas manos. La tabla 7 muestra la configuracin mnima del servidor de bsqueda para un milln de personas.
5.2. Configuracin Mnima

Nro. CPU x Servidor 8 16 8 16 16 16 24 24 RAM GB x Servidor 32 32 64 64 64 128 128 192
Fichas Dactilares 4,500,000 4,500,000 4,500,000 4,500,000 20,000,000 20,000,000 20,000,000 20,000,000
Servidor Master 1 1 1 1 1 1 1 1
Servidor Spare 1 1 1 1 1 1 1 1
Servidor Comparacin 6 6 3 3 12 6 7 4
Solicitudes x Segundo 2.67 5.33 1.33 2.67 2.40 1.20 2.10 1.20
Solicitudes 22 horas 180000 400000 80000 210000 140000 75000 120000 80000
Total de Servidores 8 8 5 5 14 8 9 6
Tabla 5. Configuracin mnima del servidor de bsqueda por cantidad de personas
5.3. Configuracin ptima

Nro. CPU x Servidor 8 16 8 16 16 16 24 24 RAM GB x Servidor 32 32 64 64 64 128 128 192
Fichas Dactilares 4,500,000 4,500,000 4,500,000 4,500,000 20,000,000 20,000,000 20,000,000 20,000,000
Servidor Master 1 1 1 1 1 1 1 1
Servidor Servidor Solicitudes Solicitudes Total de Spare Comparacin x Segundo 22 horas Servidores 1 1 1 1 1 1 1 1 7 7 4 4 13 7 8 5 3.11 6.22 1.78 3.56 2.60 1.40 2.40 1.50 200400 450800 100800 240000 160000 80000 150000 85000 9 9 6 6 15 9 10 7
Tabla 6. Configuracin ptima del servidor de bsqueda por cantidad de personas
5.4. Configuracin mnima para 1 Milln de personas

Nro. CPU x Servidor 8 RAM GB x Servidor 48 Solicitudes Total de x Servidores 22 horas 120000 3
Fichas Dactilares 1,000,000
Servidor Master 1
Servidor Spare 1
Servidores Solicitudes Comparacin x Segundo 1 2.00
Tabla 7. Configuracin mnima del servidor de bsqueda para un milln de personas
6. HARDWARE Y SOFTWARE
6.1. Hardware
Se describe en la Tabla 8 los componentes de hardware necesarios para almacenar 1 milln de personas en el Sistema. Configuracin mnima imprescindible para el Sistema AFIS lo constituyen los Servidores Blade del ncleo, el Sistema Enclosure Blade C3000 junto con el RACK. SERVIDORES BLADE DE BSQUEDA Y COMPARACIN
HP ProliantBL460c G6 server blade, 2 embedded 1Gb/10Gb Multifunction Network Adapters . Quad Core Intel Xeon X5570 Processor (2.93GHZ, 8MB cache memory, 1333 MHz) DIMM PC3-8500R 8GB 2 Rank Memory (3 server con 6 DIMM) HP 72GB 6G Hot Plug 2.5 SAS Dual Port 15,000 rpm Hard Drive QLogic QMH2562 8GB FC HBA for HP c-Class Blade System HP 512MB P-Series BBWC
CANTIDAD
3 6 18 4 2 2
SERVIDORES BLADE BASE DE DATOS, NIST Y CORREO

HP ProliantBL460c G6 server blade, 2 embedded 1Gb/10Gb Multifunction Network Adapters. Quad Core Intel Xeon X5570 Processor (2.93GHZ, 8MB cache memory, 1333 MHz) DIMM PC3-8500R 8GB 2 Rank Memory (2 server con 4 DIMM y 2 server con 6 DIMM) HP 72GB 6G Hot Plug 2.5 SAS Dual Port 15,000 rpm Hard Drive QLogic QMH2562 8GB FC HBA for HP c-Class Blade System HP 512MB P-Series BBWC 4 6 20 8 4 4
ENCLOSURE C3000
HP BLc3000 with 4 AC Power Supplies 6 Fan Full ICE HP 32A HV Core Only Corded PDU Brocade 4GB SAN Switch for Hp c-Class BladeSystem HP 4GB SW Single Pack SFP Transceiver HP GbE2c Ethernet bade switch for c-class BladeSystem Pgina 49 de 55 BAC-V2.0-ET.E01.ES.D Copyright 2007-2022 DATYS. Todos los derechos reservados. 1 2 2 4 2
RACK
HP Universal Rack 10642 G2 pallet rack HP 10642 G2 Sidepanet Kit HP 10000 series-Graphite 220V Fan Kit HP Hook and loop strips HP TFT7600 Rackmount keyboard and monitor 2 2 2 2 2
RESPALDO EN CINTA MAGNETICA

TAPE BACKUP AUTOLOADER HP SSL2024 Tape Library Power Cord, 1.83m 10A DATA CATRIDGE HP ULTRIUM 800GB DATA CATRIDGE CLEANING HP ULTRIUM HP N1200-320 4GB NETWORK STORAGE ROUTER HP Data Protector 5.5 Backup Cell Manager Single Drive for Windows 2 2 10 2 2 2
SERVIDOR PARA EL DESPLIEGUE Y SERVIDORES WEB

HP Proliant DL360 G5 with 2 Dual Core Intel Xeon 5160 (3,00 GHZ 1333 FSB) Processor, 4MB (1x4MB) level 2 cache, 2GB Fully Buffered DIMM PC2-5300 Memory (DDR2-667) HP 2GB Fully Buffered DIM PC2-5300 (2x1GB) Memory HP 72GB Hot Plug SAS 10,000 rpm Hard Drive HP FC2242SR 4GB PCI-eDC HBA 3 6 6 3
HP STORAGEWORK EVA4000
HP Universal Rack 10642 G2 Shock Rack HP EVA4000-A 2C1D Array 300GB 15k RPM FC HDD Upgrade HP M5314B FC Drive Enclosure 32A High Voltage mPDU INT HP 10K G2 600W Stabilizer Kit HP 10642 G2 Sidepanel Kit Fiber Channel Cabel HP Command View EVA v6.0 Media Kit HP CV EVA 3000/4000 Unlimited Lic HP EVA4K/6K/8K 6.0 Controller Media Kit HP DL380 G5 SAN Storage Server HP TFT7600 Rackmount keyboard and monitor 1 1 14 1 1 1 1 1 1 1 1 1 1
Tabla 8. Componentes de hardware necesarios para almacenar 1 milln de personas
6.2. Software
En la Tabla 9 se muestran los requerimientos de software para la instalacin del sistema. DESCRIPCIN Oracle Database Enterprise Edition 11G R2 Linux Debian Server Estaciones de trabajo Microsoft Windows XP Sp3 .NET Framework 3.5 Todos servidores / estaciones Licencia de AFIS Civil Estaciones de enrolamiento SDK de GreenBit (para desarrolladores) SDK de GreenBit (para ejecucin) LICENCIAS 2 Free
Tabla 9. Software necesario para instalar el sistema
7. BASES DE DATOS DEL SISTEMA AFIS
La base de datos del sistema AFIS est soportada en el gestor Oracle 11g. En funcin del equipamiento que el cliente disponga se puede llegar a manejar la informacin asociada a millones de personas. El gestor seleccionado provee al sistema de seguridad y eficiencia. El documento Base de datos del sistema BIOMESYS AFIS brinda la descripcin detallada de todas las tablas, ndices, eventos, procedimientos y funciones almacenadas as como los paquetes de procedimientos.
8. GLOSARIO
A
AFIS: Sistema Automatizado de Identificacin Dactiloscpico (Automated Fingerprint Identification System) AFIS.DB: Clster de almacenamiento de la informacin del sistema AFIS ANSI: Instituto de Normas y Estndares Nacionales de los Estados Unidos (American National Standards Institute)
B
BD: Base de Datos
C
CCE: Clster de Correo Electrnico. CPU: Unidad Central de Procesamiento (Central Processing Unit) CWAD: Clster Web de Atencin de Datos. Clster: Grupo de unidades de procesamiento, entre las que se incluyen: computadoras personales (PC), estaciones de trabajo (Workstation) o nodos, configurados en red, que actan como una sola entidad al compartir algn recurso para resolver determinada tarea. Cliente sin disco: Puede ser una computadora o un nodo que no dispone de dispositivos para la carga del sistema operativo, por lo que este proceso se realiza de forma remota desde una computadora servidora (server).
D
DHCP: (Dynamic Host Configuration Protocol) Proporciona un marco para pasar la informacin de configuracin a los hosts en una red TCP/IP. Los parmetros de configuracin y el resto de la informacin de control se transportan en elementos de datos etiquetados que se almacenan en el campo opciones del mensaje DHCP. Los elementos de datos mismos son tambin llamados opciones. Asigna direcciones IP a direcciones de hardware dinmicamente. (Todos los nodos poseen imgenes de software idnticas).
F
FBI: Oficina Federal de Investigacin (Federal Bureau of Investigation)
K
Kernel: Es el centro de nivel inferior del sistema operativo y se carga en la memoria siempre que el sistema se inicializa, justo despus que se carga el BIOS. El Kernel maneja la transferencia de datos entre las diversas partes del sistema, como del disco duro a la memoria y al procesador; asigna memoria a los distintos procesos del sistema siempre que la computadora ejecuta alguna tarea. Tambin es responsable de programar las operaciones del procesador y de que el shell tenga acceso al procesador.
N
NIST: Instituto Nacional de Normas Estndar y Tecnologa (National Institute of Standards and Technology)
R
RAM: Memoria de Acceso Aleatorio (Random Access Memory)
S
SC: Servidor de Comparacin ScanLive: Escner en vivo. SM: Servidor Master SQL: Standard Query Language
SS: Servidor Spare
W
WSQ: Compresin Escalar Wavelet (por Wavelet Scalar Compression).

Biomesys AFIS Civil V2.0 ET - 20.04.10 - E03 - Es - D PDF

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Biomesys AFIS Civil V2.0 ET - 20.04.10 - E03 - Es - D PDF

Transféré par

Droits d'auteur :

Formats disponibles

ESPECIFICACIONES TCNICAS

BIOMESYS AFIS Civil

BASES DE DATOS DEL SISTEMA AFIS .......................................................................................52 GLOSARIO ...............................................................................................................................................53

Pgina 4 de 55 BAC-V2.0-ET.E01.ES.D Copyright 2007-2022 DATYS. Todos los derechos reservados.

Pgina 5 de 55 BAC-V2.0-ET.E01.ES.D Copyright 2007-2022 DATYS. Todos los derechos reservados.

Pgina 7 de 55 BAC-V2.0-ET.E01.ES.D Copyright 2007-2022 DATYS. Todos los derechos reservados.

Presentacin del Sistema

Descripcin del documento

Pgina 8 de 55 BAC-V2.0-ET.E01.ES.D Copyright 2007-2022 DATYS. Todos los derechos reservados.

1.1. Arquitectura global del Sistema

Figura 1. Arquitectura Global del Sistema

Pgina 9 de 55 BAC-V2.0-ET.E01.ES.D Copyright 2007-2022 DATYS. Todos los derechos reservados.

1.2. Principales rasgos

Tipo Planilla de datos personales Imagen de impresiones

Informacin que controla Datos Biogrficos Ficha decadactilar

Tabla 1. Fuentes de datos

Pgina 10 de 55 BAC-V2.0-ET.E01.ES.D Copyright 2007-2022 DATYS. Todos los derechos reservados.

Figura 2. Principales Rasgos de BIOMESYS AFIS

Pgina 11 de 55 BAC-V2.0-ET.E01.ES.D Copyright 2007-2022 DATYS. Todos los derechos reservados.

1.4. Infraestructura del Sistema

En la Tabla 2 se describe la caracterizacin de la infraestructura del sistema BIOMESYS AFIS.

Propiedades Datos biogrficos.

Imgenes de impresiones dactilares. Imgenes a 500 dpi.

Enrolamiento en vivo y desde papel. 10 impresiones rodadas y/o planas.

Compresin en formato WSQ.

Pgina 12 de 55 BAC-V2.0-ET.E01.ES.D Copyright 2007-2022 DATYS. Todos los derechos reservados.

Propiedades Control de calidad. Extraccin de rasgos de las imgenes.

Determinacin de patrones. Control de calidad.

Transmisin de datos de imgenes

Sistema de bsqueda y comparacin

Subsistemas que pueden ser vinculados

AFIS Criminal. AFIS Palmar. Otros AFIS a travs del ANSI/NIST

Tabla 2. Caracterizacin de la Infraestructura de BIOMESYS AFIS

Interface del Sistema

Pgina 13 de 55 BAC-V2.0-ET.E01.ES.D Copyright 2007-2022 DATYS. Todos los derechos reservados.

Figura 3. Flujo de Solicitudes NIST

Pgina 14 de 55 BAC-V2.0-ET.E01.ES.D Copyright 2007-2022 DATYS. Todos los derechos reservados.

Posibles respuestas NO HIT (persona no existente en la base de datos). Error

Enva una solicitud 1:1

NO HIT (persona diferente) Error

HIT (misma persona) NO HIT (persona diferente) Error

HIT (misma persona) y actualizacin.

NO HIT (persona diferente)

Pgina 15 de 55 BAC-V2.0-ET.E01.ES.D Copyright 2007-2022 DATYS. Todos los derechos reservados.

Descripcin Recuperacin de las imgenes de una ficha y de informacin sobre la ficha.

Posibles respuestas Imgenes + informacin. Error Solicitud desconocida

Recuperacin del estado de una solicitud.

Solicitud en curso Solicitud ya procesada

Tabla 3. Tipos de solicitudes de la interfaz

Pgina 17 de 55 BAC-V2.0-ET.E01.ES.D Copyright 2007-2022 DATYS. Todos los derechos reservados.

Estaciones de captura de datos

Pgina 18 de 55 BAC-V2.0-ET.E01.ES.D Copyright 2007-2022 DATYS. Todos los derechos reservados.

Figura 4. Diagrama funcional de la entrada de datos

Pgina 19 de 55 BAC-V2.0-ET.E01.ES.D Copyright 2007-2022 DATYS. Todos los derechos reservados.

2. PROCEDIMIENTOS PARA EL INTERCAMBIO DE INFORMACIN CON EL AFIS CIVIL

2.1. Identificacin: IDT

Figura 5. Procedimiento Identificacin

2.2. Identificacin e Insercin: IDI

Figura 6. Procedimiento Identificacin e Insercin

Pgina 21 de 55 BAC-V2.0-ET.E01.ES.D Copyright 2007-2022 DATYS. Todos los derechos reservados.

2.3. Autenticacin: AUT

Figura 7. Procedimiento Autenticacin

Pgina 22 de 55 BAC-V2.0-ET.E01.ES.D Copyright 2007-2022 DATYS. Todos los derechos reservados.