Date post: | 25-Nov-2015 |
Category: |
Documents |
Upload: | juan-carlos-hinojosa |
View: | 45 times |
Download: | 3 times |
Marzo 2010
ESPECIFICACIONES
TCNICASBIOMESYS AFIS Civil
Pgina 3 de 55
BAC-V2.0-ET.E01.ES.D
Copyright 2007-2022 DATYS. Todos los derechos reservados.
Tabla de contenido
TABLA DE CONTENIDO ............................................................................................................................... 3
TABLA DE ILUSTRACIONES ..................................................................................................................... 5
NDICE DE TABLAS ...................................................................................................................................... 5
I. INTRODUCCIN .................................................................................................................................... 7
I.1. IDENTIFICACIN ...................................................................................................................................... 7
I.2. PRESENTACIN DEL SISTEMA ................................................................................................................ 8
I.3. DESCRIPCIN DEL DOCUMENTO ............................................................................................................ 8
1. ARQUITECTURA FUNCIONAL .......................................................................................................... 9
1.1. ARQUITECTURA GLOBAL DEL SISTEMA ................................................................................................ 9
1.2. PRINCIPALES RASGOS ........................................................................................................................... 10
1.3. CARACTERSTICAS .................................................................................................................................. 11
1.4. INFRAESTRUCTURA DEL SISTEMA ....................................................................................................... 12
1.4.1. Interface del Sistema ........................................................................................................... 13
1.4.2. AFIS Civil ...................................................................................................................................... 16
1.4.3. Estaciones de captura de datos ...................................................................................... 18
2. PROCEDIMIENTOS PARA EL INTERCAMBIO DE INFORMACIN CON EL AFIS
CIVIL .................................................................................................................................................................20
2.1. IDENTIFICACIN: IDT.......................................................................................................................... 20
2.2. IDENTIFICACIN E INSERCIN: IDI ................................................................................................. 21
2.3. AUTENTICACIN: AUT ......................................................................................................................... 22
2.4. AUTENTICACIN Y VERIFICACIN: AUV ......................................................................................... 23
2.5. AUTENTICACIN Y ACTUALIZACIN: ATU....................................................................................... 24
2.5.1. Recuperacin de Imgenes: IRQ ................................................................................... 25
2.6. ESTADO DE SOLICITUD: SRQ ............................................................................................................. 26
3. FLUJO DE TRABAJO DEL AFIS .......................................................................................................27
3.1. GENERALIDADES ..................................................................................................................................... 27
3.2. CLSTER BASE DE DATOS O AFIS.DB ............................................................................................. 27
3.3. CLSTER WEB DE ATENCIN DE DATOS (CWAD) ........................................................................ 29
3.4. CLSTER DE CORREO ELECTRNICO (CCE) Y CLSTER DE PROCESAMIENTO NIST (SPN) 30
3.5. CLSTER DE BSQUEDAS Y COMPARACIN ..................................................................................... 32
3.5.1. Descripcin de la arquitectura de bsqueda .......................................................... 32
3.5.1.1. Servidor Master (SM) ....................................................................................................... 34
3.5.1.2. Servidor Spare (SS) .......................................................................................................... 34
Pgina 4 de 55
BAC-V2.0-ET.E01.ES.D
Copyright 2007-2022 DATYS. Todos los derechos reservados.
3.5.1.3. Servidores de Comparacin (SC) 1:N ..................................................................... 34
3.5.2. Fases de la comparacin ..................................................................................................... 35
3.5.3. Caracterizacin del funcionamiento ............................................................................ 36
3.5.4. Tolerancia a fallas ................................................................................................................... 37
3.6. VERIFICACIN DE SIMILARES (VF) 1:1.......................................................................................... 39
3.7. SELECCIN DE FICHAS DACTILARES .................................................................................................. 39
3.7.1. Reglas para la seleccin de las fichas dactilares ................................................. 40
3.7.2. Criterios para la conservacin de las fichas dactilares .................................... 41
3.7.3. Reglas para la generacin de la ficha virtual ......................................................... 41
4. ADMINISTRACIN Y SUPERVISIN ..........................................................................................42
4.1. INTRODUCCIN ....................................................................................................................................... 42
4.2. CONSOLA DE ADMINISTRACIN (CA) .............................................................................................. 43
4.3. ORACLE SQL DEVELOPER .................................................................................................................... 43
4.4. NAGIOS ..................................................................................................................................................... 43
4.5. TRAZAS DEL SISTEMA AFIS ................................................................................................................. 44
4.6. REPORTES................................................................................................................................................. 45
5. ESPECIFICACIONES TCNICAS PARA EL DIMENSIONAMIENTO Y EFICIENCIA ...47
5.1. INTRODUCCIN ....................................................................................................................................... 47
5.2. CONFIGURACIN MNIMA .................................................................................................................... 47
5.3. CONFIGURACIN PTIMA .................................................................................................................... 48
5.4. CONFIGURACIN MNIMA PARA 1 MILLN DE PERSONAS............................................................ 48
6. HARDWARE Y SOFTWARE ...............................................................................................................49
6.1. HARDWARE .............................................................................................................................................. 49
6.2. SOFTWARE ............................................................................................................................................... 51
7. BASES DE DATOS DEL SISTEMA AFIS .......................................................................................52
8. GLOSARIO ...............................................................................................................................................53
Pgina 5 de 55
BAC-V2.0-ET.E01.ES.D
Copyright 2007-2022 DATYS. Todos los derechos reservados.
Tabla de Ilustraciones
FIGURA 1. ARQUITECTURA GLOBAL DEL SISTEMA ...................................................................................................................... 9
FIGURA 2. PRINCIPALES RASGOS DE BIOMESYS AFIS ............................................................................................................. 11
FIGURA 3. FLUJO DE SOLICITUDES NIST ................................................................................................................................ 14
FIGURA 4. DIAGRAMA FUNCIONAL DE LA ENTRADA DE DATOS .................................................................................................... 19
FIGURA 5. PROCEDIMIENTO IDENTIFICACIN .......................................................................................................................... 20
FIGURA 6. PROCEDIMIENTO IDENTIFICACIN E INSERCIN ......................................................................................................... 21
FIGURA 7. PROCEDIMIENTO AUTENTICACIN ......................................................................................................................... 22
FIGURA 8. PROCEDIMIENTO AUTENTICACIN Y VERIFICACIN .................................................................................................... 23
FIGURA 9. PROCEDIMIENTO AUTENTICACIN Y ACTUALIZACIN ................................................................................................. 24
FIGURA 10. PROCEDIMIENTO RECUPERACIN DE IMGENES ..................................................................................................... 25
FIGURA 11. PROCEDIMIENTO ESTADO DE SOLICITUD ............................................................................................................... 26
FIGURA 12. CLASIFICACIN DE LAS IMPRESIONES DACTILARES .................................................................................................... 29
FIGURA 13. ARQUITECTURA DE BSQUEDA ............................................................................................................................ 33
FIGURA 14. CARACTERIZACIN DEL FUNCIONAMIENTO DEL SISTEMA SOBRE UNA BASE DE 3.9 MILLONES DE PERSONAS ....................... 37
FIGURA 15. VISTA DE NAGIOS. ............................................................................................................................................ 44
FIGURA 16. VISTA DEL MDULO DE REPORTES. .............................. 46
ndice de Tablas
TABLA 1. FUENTES DE DATOS ........................................................................................... 10
TABLA 2. CARACTERIZACIN DE LA INFRAESTRUCTURA DE BIOMESYS AFIS .................................. 13
TABLA 3. TIPOS DE SOLICITUDES DE LA INTERFAZ ................................................................... 16
TABLA 4. REGLAS DE SELECCIN DE LAS N FICHAS CONSERVADAS ................................................ 40
TABLA 5. CONFIGURACIN MNIMA DEL SERVIDOR DE BSQUEDA POR CANTIDAD DE PERSONAS .............. 48
TABLA 6. CONFIGURACIN PTIMA DEL SERVIDOR DE BSQUEDA POR CANTIDAD DE PERSONAS .............. 48
TABLA 7. CONFIGURACIN MNIMA DEL SERVIDOR DE BSQUEDA PARA UN MILLN DE PERSONAS ............ 48
TABLA 8. COMPONENTES DE HARDWARE NECESARIOS PARA ALMACENAR 1 MILLN DE PERSONAS ............. 50
TABLA 9. SOFTWARE NECESARIO PARA INSTALAR EL SISTEMA ...................................................... 51
Pgina 7 de 55
BAC-V2.0-ET.E01.ES.D
Copyright 2007-2022 DATYS. Todos los derechos reservados.
I. INTRODUCCIN
I.1. Identificacin
El rpido avance en las comunicaciones, la creciente necesidad de desplazarse en la vida
cotidiana y profesional y el impulso que las redes de intercambio de informacin han
producido en nuestra sociedad en los ltimos aos, han hecho que se necesiten medios
fiables para identificar a cualquier persona.
Las debilidades de la identificacin tradicional pueden ser vencidas si nuestro propio cuerpo
se convierte en nuestra contrasea. Las caractersticas particulares de nuestro cuerpo son
mucho ms complicadas que cualquier contrasea alfanumrica que pueda ser creada,
incluso si sta es muy larga. La confiabilidad de los sistemas biomtricos es superior a la que
proporcionan los sistemas tradicionales de usuario y contrasea.
Los avances de la investigacin dactiloscpica, han demostrado que la identificacin de
personas por sus huellas dactilares ha sido el sistema biomtrico ms exitoso de todos los
implementados. Las propiedades de los dibujos papilares y sus cualidades que se
caracterizan por su: universalidad, perennidad y permanencia, fundamentan el carcter
cientfico de las labores de identificacin.
Pgina 8 de 55
BAC-V2.0-ET.E01.ES.D
Copyright 2007-2022 DATYS. Todos los derechos reservados.
I.2. Presentacin del Sistema
BYOMESYS AFIS es un Sistema Automatizado de Identificacin Dactiloscpica, diseado para
reducir los tiempos y aumentar la efectividad, en la identificacin y autenticacin de
personas, a partir de las impresiones dactilares.
El Sistema Biomtrico BIOMESYS AFIS en su versin Civil permite la identificacin y
autenticacin de personas de forma rpida y segura detectando los intentos de suplantacin
de identidad de personas. Tambin viabiliza la entrega de documentos de identidad con un
grado de confianza acorde con la relevancia de de la informacin que se procesa.
I.3. Descripcin del documento
Las especificaciones del Sistema se describen de la siguiente forma:
El Captulo 1 presenta la arquitectura funcional del sistema.
El Captulo 2 describe los procedimientos para el intercambio de informacin en el
AFIS Civil.
El Captulo 3 describe el flujo de trabajo del AFIS Civil.
El Captulo 4 describe las herramientas de administracin y supervisin.
El Captulo 5 expone las especificaciones tcnicas para el dimensionamiento y
desempeo.
El Captulo 6 lista los componentes de hardware y software que utiliza el sistema.
El Captulo 7 describe la base de datos utilizada por el sistema.
El Captulo 8 presenta el glosario de trminos utilizados en el documento.
Pgina 9 de 55
BAC-V2.0-ET.E01.ES.D
Copyright 2007-2022 DATYS. Todos los derechos reservados.
1. ARQUITECTURA FUNCIONAL
1.1. Arquitectura global del Sistema
BIOMESYS AFIS se integra en un motor de identificacin que responde a solicitudes de
identificacin, autenticacin, o recuperacin de datos, utilizando datos en el formato
ANSI/NIST utilizando el protocolo SMTP, tal y como se muestra en la Figura 1.
Figura 1. Arquitectura Global del Sistema
Pgina 10 de 55
BAC-V2.0-ET.E01.ES.D
Copyright 2007-2022 DATYS. Todos los derechos reservados.
1.2. Principales rasgos
BYOMESYS AFIS es un Sistema Automatizado de Identificacin Dactiloscpica, diseado para
reducir los tiempos y aumentar la efectividad en la identificacin y autenticacin de
personas, a partir de las impresiones dactilares con una efectividad del 99.5%, manteniendo
las tasas de Falsa Aceptacin y Falso Rechazo por debajo del 1%.
Entre sus posibles aplicaciones podemos establecer:
Identificar a las personas.
Autenticar a las personas.
Detectar y neutralizar los intentos de suplantacin de identidad.
Identificacin de cadveres.
Entrega de documentos de certificacin oficial de identidad.
Los tipos de fuentes de datos con que trabaja el sistema se muestran en la Tabla 1.
Tipo Informacin que controla
Planilla de datos personales Datos Biogrficos
Imagen de impresiones Ficha decadactilar
Tabla 1. Fuentes de datos
El Sistema BIOMESYS AFIS se encarga de proporcionar la interfaz que permite procesar y
responder a solicitudes de identificacin y autenticacin provenientes de otros sistemas,
como se muestra en la Figura 2.
Pgina 11 de 55
BAC-V2.0-ET.E01.ES.D
Copyright 2007-2022 DATYS. Todos los derechos reservados.
Figura 2. Principales Rasgos de BIOMESYS AFIS
1.3. Caractersticas
Posibilidad de explotacin desde estaciones remotas de bsquedas.
Respuestas mediante informaciones o reportes.
Bsqueda automtica al introducir impresiones en la base de datos.
Integracin con datos biogrficos.
Escalable segn las necesidades de bsquedas simultneas.
Soportado sobre los sistemas operativos Linux.
Concebido con un elevado nivel de tolerancia a fallas, tanto por hardware como por
software.
Brinda herramientas de visualizacin.
Posee una herramienta de monitoreo del funcionamiento de todos los componentes
del Servidor de Bsqueda y de los restantes nodos que componen la arquitectura del
sistema.
Pgina 12 de 55
BAC-V2.0-ET.E01.ES.D
Copyright 2007-2022 DATYS. Todos los derechos reservados.
1.4. Infraestructura del Sistema
El sistema BIOMESYS AFIS est integrado por dos componentes principales:
1) AFIS Civil: es el ncleo del sistema, que se encarga de:
Resolver y certificar las solicitudes de identificacin que se realizan o ingresan al
sistema por medio de comparaciones dactilares automticas, dependiendo del tipo de
trmite.
Proporcionar servicios de intercomunicacin con otros sistemas de identificacin o de
confirmacin de identidad, utilizando para ello las impresiones dactilares, a travs de
una interface basada en estndares internacionales reconocidos (ANSI-NIST).
2) Mdulos biomtricos para estaciones de registro: Mdulos de hardware y software que se
integran en las estaciones para la atencin al pblico. Los mdulos para las estaciones
permitirn efectuar en ellas, adems de las funciones normales de captura de datos
alfanumricos, las siguientes funciones:
a) Captura de las impresiones dactilares con control de calidad.
b) Captura de la fotografa con control de calidad.
En la Tabla 2 se describe la caracterizacin de la infraestructura del sistema BIOMESYS
AFIS.
Atributos Propiedades
Bases de datos
Datos biogrficos.
Imgenes de impresiones
dactilares.
Entrada de datos
Imgenes a 500 dpi.
Enrolamiento en vivo y desde
papel.
10 impresiones rodadas y/o
planas.
Procesamiento de imgenes Compresin en formato WSQ.
Pgina 13 de 55
BAC-V2.0-ET.E01.ES.D
Copyright 2007-2022 DATYS. Todos los derechos reservados.
Atributos Propiedades
Control de calidad.
Extraccin de rasgos de las
imgenes.
Clasificacin e Indizacin Determinacin de patrones.
Control de calidad.
Transmisin de datos de imgenes Codificados y encriptados.
Uso del protocolo ANSI/NIST
Sistema de bsqueda y comparacin 1:1, 1:N,
Elevada velocidad y precisin.
Subsistemas que pueden ser vinculados
Registro fotogrfico.
Sistemas de identificacin.
AFIS Criminal.
AFIS Palmar.
Otros AFIS a travs del ANSI/NIST
Tabla 2. Caracterizacin de la Infraestructura de BIOMESYS AFIS
1.4.1. Interface del Sistema
El componente AFIS Civil proporciona una interfaz de comunicacin basada en el formato
estndar ANSI/NIST ITL-1-2000, ofrece adems servicios de identificacin y autenticacin,
permitiendo el intercambio de solicitudes y de respuestas con otros sistemas AFIS.
Las consultas desde sistemas externos pueden ser realizadas localmente o por correo
electrnico. De forma general el flujo de trabajo del sistema puede apreciarse en la Figura 3.
Pgina 14 de 55
BAC-V2.0-ET.E01.ES.D
Copyright 2007-2022 DATYS. Todos los derechos reservados.
Figura 3. Flujo de Solicitudes NIST
En la Tabla 3 se presentan los diferentes tipos de solicitudes que acepta la interfaz.
Solicitud Descripcin Posibles respuestas
Identificacin (IDT)
Enva una solicitud
1:N.
Verificacin en el
caso de candidatos
(HIT).
HIT (misma(s)
persona(s)
encontrada(s)), con la
lista del (de los)
identificador(es) de
esta(s) persona(s).
Pgina 15 de 55
BAC-V2.0-ET.E01.ES.D
Copyright 2007-2022 DATYS. Todos los derechos reservados.
Solicitud Descripcin Posibles respuestas
NO HIT (persona no
existente en la base de
datos).
Error
Identificacin e Insercin
Enva una solicitud 1:N.
Verificacin en el caso
de candidatos (HIT).
Insercin si las
impresiones de la persona
no existen en la base de
datos del comparador.
HIT (misma(s) persona(s)
encontrada(s)), con la lista
del (de los) identificador(es)
de esta(s) persona(s).
NO HIT (impresiones de la
persona no existentes en la
base de datos del
comparador) e insercin.
Error
Autenticacin Enva una solicitud 1:1
HIT (misma persona)
NO HIT (persona diferente)
Error
Autenticacin y Verificacin
Enva una solicitud 1:1.
Verificacin por un
perito u oficial de
identificacin en el caso
de NO HIT.
HIT (misma persona)
NO HIT (persona diferente)
Error
Autenticacin y Actualizacin
Enva una solicitud 1:1.
Verificacin en el caso
de NO HIT.
En caso de HIT:
Insercin de la nueva
ficha o substitucin de
una ficha en funcin de la
calidad y del tipo de la
nueva ficha.
HIT (misma persona) y
actualizacin.
NO HIT (persona diferente)
Error
Pgina 16 de 55
BAC-V2.0-ET.E01.ES.D
Copyright 2007-2022 DATYS. Todos los derechos reservados.
Solicitud Descripcin Posibles respuestas
Recuperacin de imgenes
Recuperacin de las
imgenes de una ficha y
de informacin sobre la
ficha.
Imgenes + informacin.
Error
Estado de solicitud Recuperacin del estado
de una solicitud.
Solicitud desconocida
Solicitud en curso
Solicitud ya procesada
Tabla 3. Tipos de solicitudes de la interfaz
A cada tipo de solicitud corresponde un procedimiento del AFIS Civil. Ver el Captulo 2
Procedimientos del AFIS Civil para su especificacin.
Como resultado del procesamiento de las solicitudes se generan seis tipos de respuestas:
1. Acuse de recibo (ACK): Indica que el AFIS ha recibido el mensaje y logr extraer del
mismo el NIST correspondiente.
2. Mensaje de error (ERR): Indica que ha ocurrido un caso de error.
3. Retorno de identificacin (EIR): Regresa el resultado de la identificacin.
4. Retorno de autenticacin (EAR): Regresa el resultado de la autenticacin.
5. Retorno de solicitud de imgenes (IMR). Regresa el conjunto de imgenes
correspondientes a un identificador biomtrico.
6. Retorno de solicitud de estado (STR). Regresa el estado actual de una solicitud NIST
enviada al AFIS.
1.4.2. AFIS Civil
El AFIS Civil est basado en una arquitectura de servidores compuesta por los siguientes
elementos: Clster de Base de Datos, Clster Web, Clster de Correo Electrnico, Clster de
procesamiento NIST y Clster de Bsqueda. En el Captulo 3, Flujo de Trabajo del AFIS,
se especifican las caractersticas de cada uno de estos servidores.
Pgina 17 de 55
BAC-V2.0-ET.E01.ES.D
Copyright 2007-2022 DATYS. Todos los derechos reservados.
Entre las principales funciones del AFIS Civil se encuentran las siguientes:
Manipulacin de la base de datos del AFIS: datos temporales y permanentes.
Manipulacin del flujo de trabajo para el procesamiento de las solicitudes.
Este componente del sistema BIOMESYS AFIS es capaz de registrar y almacenar millones de
fichas decadactilares, brindando una eficacia y eficiencia que satisfacen los requerimientos
de los clientes con un costo mnimo de la solucin, como puede apreciarse en el epgrafe
3.13 Descripcin de la arquitectura de bsqueda del Captulo 3 Flujo de Trabajo
del AFIS.
Pgina 18 de 55
BAC-V2.0-ET.E01.ES.D
Copyright 2007-2022 DATYS. Todos los derechos reservados.
1.4.3. Estaciones de captura de datos
El sistema BIOMESYS AFIS consta de: un conjunto de herramientas de desarrollo (SDK) y
programas especializados para realizar la captura de datos biomtricos que van a ser
procesados por el AFIS. Las estaciones de captura han sido verificadas con equipos de
digitalizacin en vivo (ScanLive) de las firmas CrossMatch y GreenBit y con equipos de
digitalizacin de papel (FlatScanner) que soporten la tecnologa TWAIN.
Las estaciones de captura del sistema BIOMESYS AFIS estn soportadas sobre
computadoras personales configuradas con el sistema operativo Microsoft Windows XP
(Service Pack 3) a las que se le conectan los dispositivos especializados para la captura
biomtrica:
a) Cmara digital (Canon), con trpode y accesorios para tomar la foto de identidad.
b) Escner en vivo (ScanLive) para captar las impresiones dactilares.
Por cada persona es posible capturar las impresiones planas o rodadas en tan solo 3 pasos:
1. Adquisicin de la imagen simultnea de cuatro dedos (ndice, medio, anular y
meique) de la mano derecha.
2. Adquisicin de la imagen simultnea de cuatro dedos (ndice, medio, anular y
meique) de la mano izquierda.
3. Adquisicin de la imagen simultnea de ambos pulgares.
En la Figura 4 se muestra el diagrama funcional de entrada de datos del sistema BIOMESYS
AFIS.
Pgina 19 de 55
BAC-V2.0-ET.E01.ES.D
Copyright 2007-2022 DATYS. Todos los derechos reservados.
Figura 4. Diagrama funcional de la entrada de datos
Luego del proceso de entrada de datos se realiza la extraccin automtica de la imagen
individual de cada impresin dactilar a partir de las tres imgenes anteriores, se realiza la
codificacin y extraccin de rasgos caractersticos de cada imagen individual de las
impresiones dactilares y se realiza el control automtico de la calidad (Buena, Regular,
Baja). El sistema permite controlar la inversin de dedos as como de las manos.
Pgina 20 de 55
BAC-V2.0-ET.E01.ES.D
Copyright 2007-2022 DATYS. Todos los derechos reservados.
2. PROCEDIMIENTOS PARA EL INTERCAMBIO DE
INFORMACIN CON EL AFIS CIVIL
2.1. Identificacin: IDT
El objetivo principal de este procedimiento es identificar a una persona, se basa en la
solicitud de bsqueda de una persona dada una impresin dactilar, contra los servidores del
sistema. En la Figura 5 se describe el diagrama de procesos correspondiente a este
procedimiento.
Figura 5. Procedimiento Identificacin
Pgina 21 de 55
BAC-V2.0-ET.E01.ES.D
Copyright 2007-2022 DATYS. Todos los derechos reservados.
2.2. Identificacin e Insercin: IDI
El objetivo principal de este procedimiento es identificar a una persona e insertar la misma
en el AFIS en caso de no encontrarse (NO HIT). Es la solicitud de bsqueda de una persona,
e insertarla si no se encuentra en la base de datos, tal y como se explica en la Figura 6.
La respuesta del AFIS esperada es generalmente NO HIT.
Figura 6. Procedimiento Identificacin e Insercin
Pgina 22 de 55
BAC-V2.0-ET.E01.ES.D
Copyright 2007-2022 DATYS. Todos los derechos reservados.
2.3. Autenticacin: AUT
El objetivo principal de este procedimiento es autenticar a una persona: validar que
corresponde a la persona que tiene el mismo identificador. Es la solicitud de verificar de
forma automtica que una impresin pertenece a una persona cuyos datos ya se encuentran
en el sistema, tal como se muestra en la Figura 7.
Figura 7. Procedimiento Autenticacin
Pgina 23 de 55
BAC-V2.0-ET.E01.ES.D
Copyright 2007-2022 DATYS. Todos los derechos reservados.
2.4. Autenticacin y Verificacin: AUV
El objetivo principal de este procedimiento es autenticar y verificar a una persona: validar
que corresponde a la persona que tiene su mismo identificador biomtrico. Solicitud NIST
para verificar de forma manual por un perito, que una impresin pertenece a una persona
cuyos datos ya se encuentran en el sistema. En la Figura 8 se muestra el diagrama de
procesos correspondiente a este procedimiento.
La respuesta del AFIS esperada es HIT. En caso que el cotejador 1:1 emita una respuesta
NO HIT, el resultado es verificado por un perito.
Figura 8. Procedimiento Autenticacin y Verificacin
Pgina 24 de 55
BAC-V2.0-ET.E01.ES.D
Copyright 2007-2022 DATYS. Todos los derechos reservados.
2.5. Autenticacin y Actualizacin: ATU
El objetivo principal de este procedimiento es autenticar y tambin actualizar el registro de
una persona: verificar que corresponde a la persona que tiene el mismo identificador, y
actualizar el registro correspondiente en caso de autenticacin.
La respuesta del AFIS esperada es HIT. Este procedimiento permite la actualizacin de la
ficha de una misma persona y as mejorar la calidad de los datos biomtricos, tal y como
muestra la Figura 9.
La ficha de actualizacin tiene que tener el mismo identificador que la ficha utilizada para la
insercin de esta persona en el AFIS.
Figura 9. Procedimiento Autenticacin y Actualizacin
Pgina 25 de 55
BAC-V2.0-ET.E01.ES.D
Copyright 2007-2022 DATYS. Todos los derechos reservados.
2.5.1. Recuperacin de Imgenes: IRQ
Este procedimiento permite la recuperacin de las imgenes correspondientes a una
persona.
La solicitud al sistema es recuperar u obtener todas las impresiones de una persona que se
encuentre en el sistema.
Se puede recuperar en funcin de la informacin presente en un campo de la solicitud NIST:
La ficha ms antigua (fecha de incorporacin en el AFIS)
La ficha ms reciente (fecha de incorporacin en el AFIS)
La ficha de mejor calidad
La ficha de conversin (si existe)
Este procedimiento se muestra en la Figura 10.
Figura 10. Procedimiento Recuperacin de Imgenes
Pgina 26 de 55
BAC-V2.0-ET.E01.ES.D
Copyright 2007-2022 DATYS. Todos los derechos reservados.
2.6. Estado de Solicitud: SRQ
Este procedimiento permite la recuperacin o verificacin del estado de una solicitud,
identificada por su nmero nico TCN, como se muestra en la Figura 11.
El AFIS puede responder:
Solicitud desconocida
Solicitud en curso
Solicitud ya procesada
Figura 11. Procedimiento Estado de Solicitud
Pgina 27 de 55
BAC-V2.0-ET.E01.ES.D
Copyright 2007-2022 DATYS. Todos los derechos reservados.
3. FLUJO DE TRABAJO DEL AFIS
3.1. Generalidades
El sistema AFIS resuelve las solicitudes que se le realizan organizando y utilizando una cola
de solicitudes que establece hasta 10 niveles de prioridad que garantizan su operatividad.
Teniendo en cuenta el nivel de relevancia que el usuario posee como rol.
El flujo de trabajo del AFIS as como los niveles de eficacia y eficiencia alcanzados aseguran
la unicidad de cada persona en el sistema protegiendo la integridad de la base de datos
dactiloscpica que se conforme.
Como fue expresado en el epgrafe 1.3.2, el AFIS Civil est basado en una arquitectura de
servidores compuesta por:
Clster de Base de Datos
Clster Web
Clster de Correo Electrnico
Clster de procesamiento NIST
Clster de Bsqueda y las Estaciones de Verificacin de Similares
Estos elementos se describen en los siguientes epgrafes.
3.2. Clster Base de Datos o AFIS.DB
El servidor AFIS.DB es considerado el ncleo del AFIS Civil. Sus principales funciones son
las siguientes:
Pgina 28 de 55
BAC-V2.0-ET.E01.ES.D
Copyright 2007-2022 DATYS. Todos los derechos reservados.
Manejar/Almacenar la base de datos AFIS:
Datos temporales: solicitudes
Datos permanentes: fichas decadactilares
Manejar/Almacenar las operaciones del flujo de trabajo para el procesamiento de las
solicitudes en el AFIS Civil.
AFIS.DB est basado en un clster de base de datos Oracle (RAC) y toda la informacin es
accesible por medio de comandos SQL. Esa estructura, hace sencilla cualquier evolucin,
como puede ser: cambios en los procesamientos, conexin de sistemas adicionales, etc.
La informacin biomtrica que se almacena en el AFIS Civil cumple con los estndares
internacionales dados por la norma ANSI/NIST y se garantiza unicidad biomtrica no
permitiendo duplicar la informacin de personas ya registradas dactiloscpicamente.
Los datos contenidos son:
a) Identificador nico alfanumrico, llamado identificador biomtrico de la persona
(CODEBAR).
b) Imgenes de las impresiones dactilares en formato WSQ.
c) Minucias (puntos caractersticos) de las impresiones dactilares.
d) Fotografas de rostro de la persona por cada registro o ficha dactiloscpica.
El identificador biomtrico le permite al cliente poder realizar divisiones por reas
geogrficas.
El sistema puede almacenar N fichas dactilares por identificador biomtrico o persona, una
ficha de conversin y N-1 fichas de otro tipo. La actualizacin de cada ficha se hace
teniendo en cuenta el nivel de calidad de las imgenes y realizando reportes a la
administracin del sistema cada vez que se produzca una actualizacin. Se describe en el
epgrafe 3.7.1 Reglas para la seleccin de las fichas dactilares del Captulo 3 Flujo
de Trabajo del AFIS
Se sugiere la utilizacin de la ficha plana con fines identificativos civiles y la ficha rodada con
fines criminales.
Pgina 29 de 55
BAC-V2.0-ET.E01.ES.D
Copyright 2007-2022 DATYS. Todos los derechos reservados.
En la clasificacin de la calidad de las impresiones dactilares se emplea la escala de 1 a 5
segn las normas internacionales. Para facilitar la interpretacin por parte de los usuarios
se vincula esta escala numrica con los siguientes colores como se muestra en la Figura 12.
Buena Calidad, 1 y 2, color Azul.
Mediana Calidad, 3, color Amarillo.
Mala Calidad, 4 y 5, color Rojo.
Figura 12. Clasificacin de las impresiones dactilares
Se recomienda respetar estrictamente las recomendaciones de la Empresa DATYS para el
proceso de captura, as como aplicar un control efectivo sobre la calidad de las impresiones,
acorde al umbral de calidad definido en el software proporcionado para las estaciones de
captura para garantizar las tasas de falsa aceptacin y falso rechazo.
3.3. Clster Web de Atencin de Datos (CWAD)
El CWAD es el encargado de la comunicacin entre aplicaciones o mdulos del AFIS y la
base de datos (AFIS.DB). Basado en tecnologa orientada a servicios web y sus principales
funciones son:
a) Manejar la base de datos central.
b) Efectuar las operaciones del flujo de trabajo para el procesamiento de las solicitudes
en el AFIS Civil.
c) Establecer la interfaz con el resto de los mdulos del AFIS Civil.
Pgina 30 de 55
BAC-V2.0-ET.E01.ES.D
Copyright 2007-2022 DATYS. Todos los derechos reservados.
d) Permitir el intercambio de informacin con otros AFIS (policiales o civiles), en
formato NIST.
e) Mantener actualizados los mdulos y aplicativos del AFIS Civil.
f) Disminuir los costos de administracin en sistemas cliente / servidor.
El CWD es capaz de procesar un alto nmero de solicitudes por segundo siendo altamente
escalable y tolerante con las fallas de hardware o software que se puedan presentar. Basado
en el clster de balance de carga (NLB) sobre Linux Debian.
3.4. Clster de Correo Electrnico (CCE) y Clster de
Procesamiento NIST (SPN)
El Servidor de Procesamiento NIST constituye el punto de entrada y salida del sistema AFIS,
siendo responsable de la comunicacin.
Las solicitudes y respuestas son tramitadas en forma de correos electrnicos, donde siempre
aparece como dato adjunto un archivo ANSI/NIST.
El Servidor de Procesamiento NIST est enlazado directamente con un servidor o gestor de
correo electrnico dedicado especialmente a este fin. Y entre sus funciones se encuentran:
1. Recepcin y respuesta de solicitudes en formato ANSI/NIST.
2. Validacin de la informacin recibida.
3. Garantizar la seguridad en cuanto a correos electrnicos y direcciones IP autorizadas.
4. Codificacin de las impresiones dactilares en caso de nuevos ingresos al sistema.
5. Verificacin de calidad de las imgenes de impresiones dactilares en caso de nuevos
ingresos y solicitudes de identificacin y autenticacin.
6. Verificacin de existencia en la base de datos del identificador biomtrico en caso de
solicitudes de autenticacin y de imgenes.
Pgina 31 de 55
BAC-V2.0-ET.E01.ES.D
Copyright 2007-2022 DATYS. Todos los derechos reservados.
7. Anlisis de las respuestas a las solicitudes ofrecidas por los servidores de
comparacin.
8. Procesamiento de las solicitudes de autenticacin con o sin verificacin (1:1)
Pgina 32 de 55
BAC-V2.0-ET.E01.ES.D
Copyright 2007-2022 DATYS. Todos los derechos reservados.
3.5. Clster de Bsquedas y Comparacin
El Clster de Bsquedas y Comparacin constituye el elemento principal del AFIS Civil y est
basado en una configuracin cliente/servidor. Como caracterstica que resalta est el uso de
una tecnologa superior de bsqueda y comparacin de impresiones dactilares, que posibilita
una elevada capacidad de clculo, manejo de grandes volmenes de datos, rpido tiempo de
respuesta y alta precisin. Otro rasgo distintivo es que no est asociado a ninguna
tecnologa de hardware propietaria.
El Clster de Bsquedas y Comparacin trabaja basado en el procesamiento distribuido,
siendo su crecimiento modular y altamente escalable y es resultado de un largo proceso de
investigacin y desarrollo, durante el cual adems de la fundamentacin de nuevos
algoritmos de indizacin y comparacin, se evaluaron tambin conceptos y tecnologas
modernas relacionados con la configuracin y administracin de clsteres de alta
disponibilidad (HA - High Availability) y de clculo intensivo (HPC-High Performance
Computing), soportados sobre mecanismos eficientes de tolerancia a fallas implementados
por hardware y software.
La arquitectura propuesta esta soportada ntegramente sobre el sistema operativo Linux y
permite expandir al Sistema AFIS para ampliar su rendimiento en forma dinmica,
aumentando los tamaos de las bases de datos y su carga de trabajo con el mnimo
aumento de componentes, minimizando as el costo de las expansiones a largo plazo.
3.5.1. Descripcin de la arquitectura de bsqueda
La arquitectura de bsqueda utilizada por el sistema AFIS, ha sido comprobada y validada
largamente. Su infraestructura, como se muestra en la Figura 13 est conformada por:
1 Servidor Master
1 Servidor Spare
N Servidores de Comparacin.
Pgina 33 de 55
BAC-V2.0-ET.E01.ES.D
Copyright 2007-2022 DATYS. Todos los derechos reservados.
Figura 13. Arquitectura de bsqueda
La base de datos de caractersticas de impresiones dactilares (minucias) del AFIS se
encuentra particionada en los N Servidores de Comparacin. La solucin a las solicitudes de
bsqueda se realiza de forma paralela en cada servidor de comparacin, posteriormente se
consolidan los resultados y se conforma la lista de candidatos que entrega el sistema como
respuesta al usuario.
Pgina 34 de 55
BAC-V2.0-ET.E01.ES.D
Copyright 2007-2022 DATYS. Todos los derechos reservados.
3.5.1.1. Servidor Master (SM)
Servidor principal para el procesamiento de las solicitudes. Se encarga de descomponer la
solicitud en varias tareas que son repartidas a cada uno de los Servidores de Comparacin.
Realiza adems el control y actualizacin de los bloques de bsqueda.
3.5.1.2. Servidor Spare (SS)
Tiene un rol importante en la tolerancia a fallas del subsistema de bsqueda del AFIS. Puede
asumir los roles de Servidor Master y el de Servidor de Comparacin. Cuando el sistema
funciona normalmente el Servidor Spare se encarga de procesar las solicitudes de
bsquedas (IDT o IDI) sobre el bloque temporal. El bloque temporal est conformado por las
solicitudes diarias de insercin en la base de datos.
3.5.1.3. Servidores de Comparacin (SC) 1:N
Estos servidores realizan la identificacin 1:N comparando las minucias de las impresiones
dactilares del enrolamiento contra las minucias de las impresiones dactilares almacenadas
en la base.
El crecimiento de la base de datos est limitado por las condiciones de almacenamiento de
que disponga el cliente al igual que el nivel de solicitudes que se requiera alcanzar. El
sistema permite el escalamiento tanto horizontal como vertical:
Vertical, incrementando las posibilidades de cmputo y memoria RAM
Horizontal, incrementando el nmero de servidores de comparacin.
El proceso de comparacin se realiza ntegramente en memoria RAM por lo que los vectores
de caractersticas as como los vectores ndices se encuentran alojados en dicha memoria
incrementando el nivel de acceso a los datos.
Pgina 35 de 55
BAC-V2.0-ET.E01.ES.D
Copyright 2007-2022 DATYS. Todos los derechos reservados.
3.5.2. Fases de la comparacin
Fase 1: Generacin de los ndices a partir de los rasgos extrados de la imagen de una
impresin. Utilizando dichos ndices se seleccionan los candidatos de la base de datos y
mediante un proceso de agrupamiento (clustering in the transformation space) de las
transformaciones geomtricas obtenidas entre pares de segmentos (query-template), se
aplica una funcin de similaridad por la que se ordena la lista de candidatos. En esta fase
slo son aceptados aquellos candidatos que sobrepasan un umbral definido (25) teniendo en
cuenta de que no ocurran falsos positivos. Si ninguno de los candidatos asociados a una
solicitud logra ser verificado, es decir no sobrepasan el umbral definido para esta fase,
entonces pasan a la siguiente fase. Para de reducir el volumen de trabajo del algoritmo, y
tomando como base el coeficiente de penetracin (ver glosario) obtenido a partir de la
numerosas experimentaciones realizadas, se aplica la heurstica de que si la cantidad de
elementos de la lista es mayor al 1% del tamao de la particin con la que se est
trabajando, slo se procesan esa cantidad de candidatos en la Fase 2.
Fase 2: Parte de los pares de segmentos (query-template) que fueron encontrados por la
mejor transformacin obtenida en la fase anterior y con ellos se generan nuevos segmentos
a los que se aplica el mismo proceso de agrupamiento, aplicndose tambin una funcin de
similaridad por la que se ordena la lista de candidatos. En esta fase slo son aceptados
aquellos candidatos que sobrepasan el umbral definido (25), aplicando el mismo principio
de evitar la ocurrencia de falsos positivos. Si en esta fase ninguno de los candidatos
asociados a una solicitud sobrepasa el umbral predefinido, entonces slo el primero de la
lista es validado en la fase siguiente.
Fase 3: A esta fase slo llega el primero de los candidatos obtenidos en la fase 2 y a ellos
se le aplica el algoritmo de verificacin que evala en mayor profundidad las
correspondencias que pudieran ser encontradas entre pares de impresiones (query-
template).
Los algoritmos aplicados en cada una de las fases nos permiten establecer dos umbrales de
similaridad entre las solicitudes y la informacin registrada en el AFIS. Estos umbrales,
Mximo (35) y Mnimo (25), le permiten al sistema una mayor operatividad y eficiencia.
Cuando el umbral es mayor o igual que el mximo entonces la solicitud no necesita
verificacin manual (supervisin utilizando la Verificacin de Similares), cuando el umbral es
Pgina 36 de 55
BAC-V2.0-ET.E01.ES.D
Copyright 2007-2022 DATYS. Todos los derechos reservados.
mayor o igual que el mnimo y menor que el mximo entonces la respuesta de la solicitud
necesita verificacin manual.
3.5.3. Caracterizacin del funcionamiento
1) Los Servidores de Bsqueda del sistema son los encargados de la identificacin 1:N.
2) El proceso de bsqueda se basa en la comparacin de los puntos caractersticos de las
impresiones del enrolamiento con los almacenados en la base de datos, mediante el uso
de tcnicas eficientes de indizacin, recuperacin y verificacin.
3) La eficacia del sistema de bsqueda es superior al 99.5%. Las tasas de Falsa Aceptacin
y Faso Rechazo son inferiores al 1%.
4) El sistema de bsqueda no depende de hardware propietario.
5) La arquitectura del sistema de bsqueda es ampliamente escalable:
De forma horizontal (incrementando el nmero de servidores de bsqueda).
De forma vertical (aumentando las posibilidades de procesamiento en cada servidor
de bsqueda).
Las bsquedas se realizan en paralelo, dividiendo la base de datos en diferentes bloques
que son distribuidos entre los diferentes servidores de bsqueda, incrementando de esta
forma el desempeo del proceso de comparacin.
6) Los resultados de la bsqueda se muestran en una lista de posibles candidatos de toda
la base del AFIS.
7) El acceso a los datos que participan en la comparacin (puntos caractersticos) se
realiza siempre en memoria RAM.
8) El proceso de comparacin de impresiones dactilares transita por tres fases que
garantizan velocidades superiores al milln (1,000,000) de comparaciones por segundos
por la Unidad Central de Procesamiento (CPU) garantizando una alta precisin.
9) Pre-filtrado de los posibles candidatos utilizando algoritmos de indizacin paralela a
altas velocidades, seleccionando los registros dactilares que potencialmente pueden
corresponder (
Pgina 37 de 55
BAC-V2.0-ET.E01.ES.D
Copyright 2007-2022 DATYS. Todos los derechos reservados.
10) Refinamiento de la comparacin para mayor precisin y exactitud a partir de la lista de
candidatos ofrecida por el algoritmo de indizacin.
11) Posee un elevado nivel de tolerancia a fallas.
En la Figura 14 se resumen estas caractersticas.
Figura 14. Caracterizacin del funcionamiento del Sistema sobre una Base de 3.9 Millones de Personas
3.5.4. Tolerancia a fallas
El Clster de Bsquedas del AFIS Civil implementa un conjunto de mecanismos de
hardware/software que garantizan un elevado nivel de tolerancia a fallas.
Entre los mecanismos de hardware que se implementan estn:
Pgina 38 de 55
BAC-V2.0-ET.E01.ES.D
Copyright 2007-2022 DATYS. Todos los derechos reservados.
1) Todos los servidores tienen varias interfaces de red configuradas en bonding y
conectadas a dos switches para evitar prdidas de conectividad ante fallas de una
interfaz o de uno de los switches.
2) Toda la informacin manejada por el sistema se encuentra almacenada en un
dispositivo de almacenamiento de red (Storage Area Network, SAN), lo que garantiza
alta disponibilidad de los datos al tener este dispositivo mecanismos propios de
tolerancia a fallas.
3) Los servidores Master y Spare se conectan al SAN a travs de varios canales de fibra
(multipath) conectados a dos switches que garantizan acceso continuo a los datos.
4) Los 2 discos duros de los servidores Master y Spare se encuentran configurados en
RAID 1 garantizndose as la continuidad del funcionamiento aunque uno de los discos
falle.
5) Los servidores de comparacin, son clientes sin discos (diskless, ver glosario) lo que
minimiza la posibilidad de fallas.
6) Todos los servidores se encuentran conectados a fuentes de alimentacin redundante,
con conexin a sistemas de respaldo.
Entre los mecanismos que se implementan por software se cuentan los siguientes:
1) Los servidores tienen un software centinela (watchdog) por software (softdog) que
chequea el estado general del sistema y reacciona reiniciando el sistema ante la prdida
de conectividad u otras posibles fallas.
2) El acceso a los datos compartidos en el SAN utiliza el sistema de ficheros de Oracle
(ocfs2) que posee mecanismos de sincronizacin y journaling que garantizan la
recuperacin ante fallas de uno de los servidores.
3) Para garantizar el funcionamiento del servicio DHCP (ver glosario) y posibilitar el
arranque de los servidores de comparacin, los servidores Master y Spare tienen
activo el servicio DHCP en modo failover
4) Para evitar fallas de los servicios NFS y TFTP (ver glosario), tanto el servidor Master
como el Spare activan estos servicios de forma permanente y es el software
heartbeat (linuxHA) quien se encarga de mover la direccin IP virtual sobre la que se
est utilizando el servicio en caso de falle del servidor que lo tiene activo. Se consider
Pgina 39 de 55
BAC-V2.0-ET.E01.ES.D
Copyright 2007-2022 DATYS. Todos los derechos reservados.
adems que el servicio NFS tanto en el Master como en el Spare est configurado en
modo failover de forma que sea transparente para los servidores de comparacin, el
cual es el servidor que le brinda el servicio.
5) El sistema de bsquedas est soportado sobre Redhat-Cluster-Suite que se ocupa de
mover los servicios que fallan, bien en el servidor Master o en alguno de los servidores
de comparacin, desde estos hacia el nodo de reserva o respaldo (Spare).
3.6. Verificacin de Similares (VF) 1:1
Estaciones que realizan la verificacin de las solicitudes de autenticacin e identificacin que
lo requieran. Las estaciones son operadas por oficiales de identificacin o peritos
dactiloscopistas encargados del HIT/NO HIT en el sistema (en caso de ser requerido o
solicitado). La asignacin de tareas al usuario que opera la estacin se realiza de forma
automtica y no por seleccin manual.
El operador puede visualizar las impresiones dactilares objeto de las bsquedas y las
impresiones dactilares de los candidatos obtenidos por los Servidores de Comparacin,
tambin puede visualizar los identificadores biomtricos (CODEBAR) pero no puede ver
ningn tipo de dato alfanumrico ni fotos relacionados a las impresiones dactilares tratadas.
3.7. Seleccin de Fichas dactilares
Est a cargo de la seleccin de las N (N>=2) fichas conservadas en el sistema AFIS para
cada persona. Asimismo selecciona qu dedos forman parte de la ficha virtual.
El AFIS almacena por cada persona una cantidad N de fichas definidas previamente por el
cliente:
1. Ficha de Conversin: Es aquella ficha cuyo origen resulta un proceso de carga
masiva. Puede provenir de formato papel o digital.
2. Ficha Corriente: Es aquella ficha proveniente del papel o del enrolamiento en vivo
introducidas en etapa posterior a la carga masiva.
Pgina 40 de 55
BAC-V2.0-ET.E01.ES.D
Copyright 2007-2022 DATYS. Todos los derechos reservados.
Ficha Virtual: A partir del control de la calidad de las N fichas por persona se seleccionan las
mejores impresiones dactilares para proceder a la conformacin de una ficha dactilar virtual
que solo ser manipulada por los servidores de comparacin.
3.7.1. Reglas para la seleccin de las fichas dactilares
El objetivo es conservar la mejor ficha de conversin (si es disponible) y las N-1 mejores
fichas de otro tipo (o las N mejores fichas de otro tipo si no hay una ficha de conversin).
En la Tabla 4 se definen las reglas de seleccin de las N fichas conservadas:
Ficha
conversin
existente
en AFIS
Ficha corriente
existente en AFIS
Nueva ficha
a introducir Caso Regla
Ninguna Ninguna cantidad
inferior o igual a N-1 Conversin
A Se inserta en el AFIS la ficha
de conversin
Ninguna Ninguna cantidad
igual a N Conversin
B
Se inserta en el AFIS la ficha
de conversin, se elimina del
AFIS la ficha corriente de
menor calidad.
Presente Ninguna cantidad Conversin C Se conserva la mejor ficha de
conversin.
Ninguna
presente
Ninguna cantidad
inferior a N -1 Corriente D
Se inserta en el AFIS la
nueva ficha corriente
Presente Cantidad igual a N-1 Corriente E
Se sustituye la ficha corriente
de ms baja calidad si esta
resulta inferior a la nueva
ficha a introducir.
Ninguna Cantidad igual a N-1 Corriente F Se inserta en el AFIS la
nueva ficha corriente.
Ninguna Cantidad igual a N Corriente G
Se sustituye la ficha corriente
de ms baja calidad si esta
resulta inferior a la nueva
ficha a introducir.
Tabla 4. Reglas de seleccin de las N fichas conservadas
Pgina 41 de 55
BAC-V2.0-ET.E01.ES.D
Copyright 2007-2022 DATYS. Todos los derechos reservados.
3.7.2. Criterios para la conservacin de las fichas dactilares
A partir de reglas definidas por el cliente se establecen grupos de dedos que definen un
orden de relevancia al proceso de identificacin:
Grupo #1 {Pulgar Derecho, Pulgar Izquierdo, ndice Derecho, ndice Izquierdo}
Grupo #2 {Medio Derecho, Medio Izquierdo, Anular Derecho, Anular Izquierdo,
Auricular derecho, Auricular Izquierdo}
El Grupo #2 solo es aplicable en caso de que la persona no presente fsicamente los
dedos del Grupo #1.
Para cada ficha se determina cul es el grupo de mayor relevancia aplicable a la misma,
partiendo de que un grupo es aplicable si existe al menos una impresin dactilar de las que
conforman el grupo.
Si los grupos aplicables a cada ficha difieren en relevancia se conserva solo la ficha que
aplique el grupo de mayor relevancia.
Ejemplo: Ficha A almacenada en el AFIS aplic Grupo #1, Ficha B de actualizacin aplic
Grupo #2 entonces no se procede con el proceso de actualizacin.
Si ambas fichas aplican grupos de igual relevancia, entonces se conservar aquella ficha que
posea mayor nmero de impresiones con calidad ptima (valor de calidad definido por el
cliente).
3.7.3. Reglas para la generacin de la ficha virtual
Las reglas a seguir para la generacin de la ficha virtual que se almacena en los servidores
de comparacin son las siguientes:
En caso de las personas con una sola ficha dactilar en la base del AFIS sta es seleccionada
como ficha virtual.
En caso de las personas con ms de una ficha dactilar en la base del AFIS se escogen solo
los dedos correspondientes de mejor calidad.
Pgina 42 de 55
BAC-V2.0-ET.E01.ES.D
Copyright 2007-2022 DATYS. Todos los derechos reservados.
4. ADMINISTRACIN Y SUPERVISIN
4.1. Introduccin
La administracin del AFIS se realiza a travs de la Web con un navegador (browser) de
Internet, sin necesidad de una aplicacin cliente especializada. Para ello deben realizarse las
siguientes actividades:
descargar del software necesario para instalar el producto BIOMESYS AFIS en
cualquier mquina que cumpla con los requerimientos establecidos.
mantener y supervisar la seguridad en el AFIS a travs del manejo de cuentas de
usuarios y roles.
obtener informacin actualizada sobre el comportamiento de cada mdulo por
usuario, perodo de tiempo, acciones realizadas, etc.;
buscar y obtener informacin sobre las personas cuyas impresiones (huellas) y otros
datos aparecen registrados en el sistema.
monitorear del funcionamiento de los servidores de bsqueda y comparacin del
sistema.
ejecutar comandos SQL de Oracle Database directamente en la base de datos del
AFIS, por lo que no es necesario un cliente de Oracle para realizar estas operaciones.
De acuerdo con los roles otorgados a los usuarios, stos podrn acceder mediante pginas
web a cada uno de los servicios de una manera intuitiva, sencilla y en consonancia con los
estndares y tecnologas ms actuales de Internet.
Pgina 43 de 55
BAC-V2.0-ET.E01.ES.D
Copyright 2007-2022 DATYS. Todos los derechos reservados.
4.2. Consola de Administracin (CA)
Permite realizar los procedimientos de configuracin y administracin del sistema AFIS de
forma centralizada, adems del monitoreo del sistema. Como elemento adicional el sistema
ofrece un sitio web de administracin alojado en el CWAD, el cual presenta una interfaz
grfica de fcil acceso y manipulacin para los procesos de administracin de usuarios,
asignacin de roles, contraseas, trazas del sistema, etc.
4.3. Oracle SQL Developer
La herramienta Oracle SQL Developer les permite a los administradores del sistema AFIS la
visualizacin y administracin de los datos almacenados en la base de datos del AFIS.
4.4. Nagios
Sistema Open Source que proporciona gran versatilidad para consultar cualquier parmetro
de inters y generar alertas que pueden ser recibidas por los administradores del AFIS
mediante correos electrnicos y mensajes SMS.
Esta herramienta le permitir a los administradores del sistema AFIS mantener un constante
monitoreo a los equipos (hardware) y servicios (software) que forman parte del AFIS.
Permite monitorear los servicios de redes (SMTP, POP3 y HTTP), recursos de los sistemas
operativos (carga de los microprocesadores, discos duros, memoria, puertos) y
dependencias entre los servicios del AFIS.
Pgina 44 de 55
BAC-V2.0-ET.E01.ES.D
Copyright 2007-2022 DATYS. Todos los derechos reservados.
Figura 15. Vista de Nagios.
4.5. Trazas del sistema AFIS
Cada mdulo o servicio del AFIS se encarga de dejar trazas de su funcionamiento en; la
base de datos Oracle, en los registros de sucesos o en los logs del sistema operativo para
que puedan ser accedidos, a solicitud de los administradores, para la generacin de
reportes.
Pgina 45 de 55
BAC-V2.0-ET.E01.ES.D
Copyright 2007-2022 DATYS. Todos los derechos reservados.
4.6. Reportes
Como parte fundamental de cualquier sistema de gestin el sistema AFIS provee a los
usuarios de la herramienta AFIS.Reports.
AFIS.Reports le permite a los usuarios crear, disear y visualizar reportes para el sistema
AFIS. Con este mdulo se simplifica el tratamiento de reportes, desde su creacin hasta su
posterior manipulacin. Los reportes creados cuentan con diversas funcionalidades que
hacen de un simple reporte un documento de presentacin de datos flexible a la vez que
robusto.
Provee a los administradores y usuarios la informacin concerniente al AFIS en un formato
propio y ajustable segn sus exigencias.
En la Figura 15 se muestra una vista del Mdulo de Reportes.
Pgina 46 de 55
BAC-V2.0-ET.E01.ES.D
Copyright 2007-2022 DATYS. Todos los derechos reservados.
Figura 16. Vista del Mdulo de Reportes.
Pgina 47 de 55
BAC-V2.0-ET.E01.ES.D
Copyright 2007-2022 DATYS. Todos los derechos reservados.
5. ESPECIFICACIONES TCNICAS PARA EL
DIMENSIONAMIENTO Y EFICIENCIA
5.1. Introduccin
En este captulo se muestran los clculos de los parmetros de eficiencia del sistema AFIS
en cuanto a cantidad de personas a procesar, nmero de solicitudes a responder por das de
22 horas, nmero de servidores de comparacin, cantidad de memoria RAM por servidores
de comparacin, etc.
Las tablas 5 y 6 muestran la configuracin mnima y ptima respectivamente segn el
nmero de personas registradas en la base de datos y asumiendo que las solicitudes de
bsquedas se realizan con los dedos pulgar e ndice de ambas manos. La tabla 7 muestra la
configuracin mnima del servidor de bsqueda para un milln de personas.
5.2. Configuracin Mnima
Fichas Dactilares
Nro. CPU x
Servidor
RAM GB x
Servidor
Servidor Master
Servidor Spare
Servidor Comparacin
Solicitudes x Segundo
Solicitudes 22 horas
Total de Servidores
4,500,000 8 32 1 1 6 2.67 180000 8
4,500,000 16 32 1 1 6 5.33 400000 8
4,500,000 8 64 1 1 3 1.33 80000 5
4,500,000 16 64 1 1 3 2.67 210000 5
20,000,000 16 64 1 1 12 2.40 140000 14
20,000,000 16 128 1 1 6 1.20 75000 8
20,000,000 24 128 1 1 7 2.10 120000 9
20,000,000 24 192 1 1 4 1.20 80000 6
Pgina 48 de 55
BAC-V2.0-ET.E01.ES.D
Copyright 2007-2022 DATYS. Todos los derechos reservados.
Tabla 5. Configuracin mnima del servidor de bsqueda por cantidad de personas
5.3. Configuracin ptima
Fichas Dactilares
Nro. CPU x
Servidor
RAM GB x
Servidor
Servidor Master
Servidor Spare
Servidor Comparacin
Solicitudes x Segundo
Solicitudes 22 horas
Total de Servidores
4,500,000 8 32 1 1 7 3.11 200400 9
4,500,000 16 32 1 1 7 6.22 450800 9
4,500,000 8 64 1 1 4 1.78 100800 6
4,500,000 16 64 1 1 4 3.56 240000 6
20,000,000 16 64 1 1 13 2.60 160000 15
20,000,000 16 128 1 1 7 1.40 80000 9
20,000,000 24 128 1 1 8 2.40 150000 10
20,000,000 24 192 1 1 5 1.50 85000 7
Tabla 6. Configuracin ptima del servidor de bsqueda por cantidad de personas
5.4. Configuracin mnima para 1 Milln de personas
Fichas Dactilares
Nro. CPU x
Servidor
RAM GB x
Servidor
Servidor Master
Servidor Spare
Servidores Comparacin
Solicitudes x Segundo
Solicitudes x
22 horas
Total de Servidores
1,000,000 8 48 1 1 1 2.00 120000 3
Tabla 7. Configuracin mnima del servidor de bsqueda para un milln de personas
Pgina 49 de 55
BAC-V2.0-ET.E01.ES.D
Copyright 2007-2022 DATYS. Todos los derechos reservados.
6. HARDWARE Y SOFTWARE
6.1. Hardware
Se describe en la Tabla 8 los componentes de hardware necesarios para almacenar 1 milln
de personas en el Sistema.
Configuracin mnima imprescindible para el Sistema AFIS lo constituyen los Servidores
Blade del ncleo, el Sistema Enclosure Blade C3000 junto con el RACK.
SERVIDORES BLADE DE BSQUEDA Y COMPARACIN CANTIDAD
HP ProliantBL460c G6 server blade, 2 embedded 1Gb/10Gb Multifunction Network Adapters .
3
Quad Core Intel Xeon X5570 Processor (2.93GHZ, 8MB cache memory, 1333 MHz) 6
DIMM PC3-8500R 8GB 2 Rank Memory (3 server con 6 DIMM) 18
HP 72GB 6G Hot Plug 2.5 SAS Dual Port 15,000 rpm Hard Drive 4
QLogic QMH2562 8GB FC HBA for HP c-Class Blade System 2
HP 512MB P-Series BBWC 2
SERVIDORES BLADE BASE DE DATOS, NIST Y CORREO
HP ProliantBL460c G6 server blade, 2 embedded 1Gb/10Gb Multifunction Network Adapters.
4
Quad Core Intel Xeon X5570 Processor (2.93GHZ, 8MB cache memory, 1333 MHz) 6
DIMM PC3-8500R 8GB 2 Rank Memory (2 server con 4 DIMM y 2 server con 6 DIMM) 20
HP 72GB 6G Hot Plug 2.5 SAS Dual Port 15,000 rpm Hard Drive 8
QLogic QMH2562 8GB FC HBA for HP c-Class Blade System 4
HP 512MB P-Series BBWC 4
ENCLOSURE C3000
HP BLc3000 with 4 AC Power Supplies 6 Fan Full ICE 1
HP 32A HV Core Only Corded PDU 2
Brocade 4GB SAN Switch for Hp c-Class BladeSystem 2
HP 4GB SW Single Pack SFP Transceiver 4
HP GbE2c Ethernet bade switch for c-class BladeSystem 2
Pgina 50 de 55
BAC-V2.0-ET.E01.ES.D
Copyright 2007-2022 DATYS. Todos los derechos reservados.
RACK
HP Universal Rack 10642 G2 pallet rack 2
HP 10642 G2 Sidepanet Kit 2
HP 10000 series-Graphite 220V Fan Kit 2
HP Hook and loop strips 2
HP TFT7600 Rackmount keyboard and monitor 2
RESPALDO EN CINTA MAGNETICA
TAPE BACKUP AUTOLOADER HP SSL2024 Tape Library 2
Power Cord, 1.83m 10A 2
DATA CATRIDGE HP ULTRIUM 800GB 10
DATA CATRIDGE CLEANING HP ULTRIUM 2
HP N1200-320 4GB NETWORK STORAGE ROUTER 2
HP Data Protector 5.5 Backup Cell Manager Single Drive for Windows 2
SERVIDOR PARA EL DESPLIEGUE Y SERVIDORES WEB
HP Proliant DL360 G5 with 2 Dual Core Intel Xeon 5160 (3,00 GHZ 1333 FSB) Processor, 4MB (1x4MB) level 2 cache, 2GB Fully Buffered DIMM PC2-5300 Memory (DDR2-667)
3
HP 2GB Fully Buffered DIM PC2-5300 (2x1GB) Memory 6
HP 72GB Hot Plug SAS 10,000 rpm Hard Drive 6
HP FC2242SR 4GB PCI-eDC HBA 3
HP STORAGEWORK EVA4000
HP Universal Rack 10642 G2 Shock Rack 1
HP EVA4000-A 2C1D Array 1
300GB 15k RPM FC HDD Upgrade 14
HP M5314B FC Drive Enclosure 1
32A High Voltage mPDU INT 1
HP 10K G2 600W Stabilizer Kit 1
HP 10642 G2 Sidepanel Kit 1
Fiber Channel Cabel 1
HP Command View EVA v6.0 Media Kit 1
HP CV EVA 3000/4000 Unlimited Lic 1
HP EVA4K/6K/8K 6.0 Controller Media Kit 1
HP DL380 G5 SAN Storage Server 1
HP TFT7600 Rackmount keyboard and monitor 1
Tabla 8. Componentes de hardware necesarios para almacenar 1 milln de personas
Pgina 51 de 55
BAC-V2.0-ET.E01.ES.D
Copyright 2007-2022 DATYS. Todos los derechos reservados.
6.2. Software
En la Tabla 9 se muestran los requerimientos de software para la instalacin del sistema.
DESCRIPCIN LICENCIAS
Oracle Database Enterprise Edition 11G R2 2
Linux Debian Server Free
Estaciones de trabajo
Microsoft Windows XP Sp3
.NET Framework 3.5
Todos servidores / estaciones
Licencia de AFIS Civil
Estaciones de enrolamiento
SDK de GreenBit (para desarrolladores)
SDK de GreenBit (para ejecucin)
Tabla 9. Software necesario para instalar el sistema
Pgina 52 de 55
BAC-V2.0-ET.E01.ES.D
Copyright 2007-2022 DATYS. Todos los derechos reservados.
7. BASES DE DATOS DEL SISTEMA AFIS
La base de datos del sistema AFIS est soportada en el gestor Oracle 11g. En funcin del
equipamiento que el cliente disponga se puede llegar a manejar la informacin asociada a
millones de personas. El gestor seleccionado provee al sistema de seguridad y eficiencia.
El documento Base de datos del sistema BIOMESYS AFIS brinda la descripcin
detallada de todas las tablas, ndices, eventos, procedimientos y funciones almacenadas as
como los paquetes de procedimientos.
Pgina 53 de 55
BAC-V2.0-ET.E01.ES.D
Copyright 2007-2022 DATYS. Todos los derechos reservados.
8. GLOSARIO
A
AFIS: Sistema Automatizado de Identificacin Dactiloscpico (Automated Fingerprint
Identification System)
AFIS.DB: Clster de almacenamiento de la informacin del sistema AFIS
ANSI: Instituto de Normas y Estndares Nacionales de los Estados Unidos (American
National Standards Institute)
B
BD: Base de Datos
C
CCE: Clster de Correo Electrnico.
CPU: Unidad Central de Procesamiento (Central Processing Unit)
CWAD: Clster Web de Atencin de Datos.
Clster: Grupo de unidades de procesamiento, entre las que se incluyen: computadoras
personales (PC), estaciones de trabajo (Workstation) o nodos, configurados en red, que
actan como una sola entidad al compartir algn recurso para resolver determinada tarea.
Cliente sin disco: Puede ser una computadora o un nodo que no dispone de dispositivos
para la carga del sistema operativo, por lo que este proceso se realiza de forma remota
desde una computadora servidora (server).
Pgina 54 de 55
BAC-V2.0-ET.E01.ES.D
Copyright 2007-2022 DATYS. Todos los derechos reservados.
D
DHCP: (Dynamic Host Configuration Protocol) Proporciona un marco para pasar la
informacin de configuracin a los hosts en una red TCP/IP. Los parmetros de configuracin
y el resto de la informacin de control se transportan en elementos de datos etiquetados que
se almacenan en el campo opciones del mensaje DHCP. Los elementos de datos mismos
son tambin llamados opciones. Asigna direcciones IP a direcciones de hardware
dinmicamente. (Todos los nodos poseen imgenes de software idnticas).
F
FBI: Oficina Federal de Investigacin (Federal Bureau of Investigation)
K
Kernel: Es el centro de nivel inferior del sistema operativo y se carga en la memoria
siempre que el sistema se inicializa, justo despus que se carga el BIOS. El Kernel maneja la
transferencia de datos entre las diversas partes del sistema, como del disco duro a la
memoria y al procesador; asigna memoria a los distintos procesos del sistema siempre que
la computadora ejecuta alguna tarea. Tambin es responsable de programar las operaciones
del procesador y de que el shell tenga acceso al procesador.
N
NIST: Instituto Nacional de Normas Estndar y Tecnologa (National Institute of Standards
and Technology)
R
RAM: Memoria de Acceso Aleatorio (Random Access Memory)
S
SC: Servidor de Comparacin
ScanLive: Escner en vivo.
SM: Servidor Master
SQL: Standard Query Language
Pgina 55 de 55
BAC-V2.0-ET.E01.ES.D
Copyright 2007-2022 DATYS. Todos los derechos reservados.
SS: Servidor Spare
W
WSQ: Compresin Escalar Wavelet (por Wavelet Scalar Compression).