Proyecto Fin de Carrera - RASED 1 21 de Junio de 2013 PROYECTO FIN DE CARRERA INGENIERÍA INFORMÁTICA RASED (Remote Authentication System for Electronic DNI) Mariano Tejedor Moreno César Tejedor Moreno
Jul 03, 2015
Proyecto Fin de Carrera - RASED
1
21 de Junio de 2013
PROYECTO FIN DE CARRERA INGENIERÍA INFORMÁTICA
RASED
(Remote Authentication System for Electronic DNI)
Mariano Tejedor Moreno César Tejedor Moreno
Proyecto Fin de Carrera - RASED
2
Índice
1. Justificación
2. Resumen Proyecto
• Autenticación Sencilla: RASED Simple
• Autenticación Segura: RASED Completo
3. Mejoras (MSI)
4. Electrónica
5. Metodologías y +
6. RASED en Métrica V3
7. Interfaces Métrica V3
8. Matriz Balanceo Objetivos
9. Cumplimiento de la Planificación
10. Trabajos Futuros
11. Conclusiones
12. ¿Preguntas?
Proyecto Fin de Carrera - RASED 1. Justificación
3
Situación Actual:
Poco uso del DNIe por ciudadanos
> 30 millones expedidos.
Las Pymes no disponen de los
conocimientos adecuados para
desarrollar aplicaciones que
usen el DNIe.
Accesos a zonas (tornos, puertas
de entrada) se realizan con otras
smartcards o por huella digital
RASED
Autenticación Sencilla
Autenticación Segura
Motivaciones:
Impulsar el uso del DNIe
Proporcionar componentes a
terceros para facilitar el
desarrollo de aplicaciones que
utilicen el DNIe.
Desarrollar un sistema de bajo
coste que permita el acceso a
zonas físicas mediante
autenticación con DNIe.
Remote Authentication System for Electronic DNI
Recursos: 2
Duración: 7 a 8 meses
Coste máximo: 68.000 €
Definir Objetivos
Metodologías
Planificación
Proyecto Fin de Carrera - RASED 2. Resumen Proyecto
4
El título del proyecto se denomina “Remote Authentication System for Electronic DNI” (en español -> Sistema de autenticación remota con el DNI Electrónico), cuyo acrónimo es RASED.
RASED: Es un proyecto multidisciplinar que consiste en el diseño e implementación de una solución en software de fuentes abiertas, que permita la autenticación con el DNI electrónico y el control de accesos a una zona física con un PLC (Programmable Logic Controller) como dispositivo de control. Uso de un dispositivo móvil (SmartPhone), para la introducción del PIN del usuario y su validación con el almacén de certificados de su DNI electrónico.
Dos tipos de autenticaciones:
• Autenticación Sencilla: RASED Simple • Autenticación Segura: RASED Completo
Descripción:
Proyecto Fin de Carrera - RASED 2. Resumen Proyecto
5
Mediante este sistema, se permite o deniega el acceso al usuario obteniendo los datos públicos de su DNI electrónico (ID, NOMBRE, APELLIDOS, IDESP...) y comprobando si tiene permiso de acceso contra una base de datos.
En caso afirmativo parpadeará el led verde y se escuchará una señal acústica indicando que tiene acceso. En caso contrario, parpadeará el led rojo y se escuchará una señal acústica denegando el acceso..
Autenticación Simple: Rased Simple
Proyecto Fin de Carrera - RASED 2. Resumen Proyecto
6
Mediante este sistema, se permite o deniega el acceso al usuario obteniendo los datos protegidos de su DNI electrónico y comprobando si tiene permiso de acceso contra una base de datos. Para ello, el usuario deberá introducir su PIN desde una aplicación (desarrollada para el proyecto) instalada en su SmartPhone.
En caso afirmativo parpadeará el led verde y se escuchará una señal acústica indicando que tiene acceso. En caso contrario, parpadeará el led rojo y se escuchará una señal acústica denegando el acceso..
Autenticación Segura: Rased Completo
Proyecto Fin de Carrera - RASED 3. Mejoras I/II
7
Selección final de un dispositivo integral que dispone de todas las características para hacer funcionar la solución (recompilando los drivers del DNI electrónico y añadiendo funcionalidades) en lugar de un PLC industrial y un microcontrolador. Dicha plataforma es más potente en términos de rendimiento, tiene un consumo reducido y un tamaño minúsculo, mucho más económica y asequible: Raspberry PI con S.O. Linux.
Desarrollo de un circuito electrónico para controlar la apertura automatizada de la puerta (mediante cerradura eléctrica).
Configuración e instalación de un nano adaptador WIFI para que las comunicaciones con la plataforma sean inalámbricas y no se dependa de cableado.
Mejoras:
Proyecto Fin de Carrera - RASED 3. Mejoras II/II
8
Desarrollo de sistema de notificaciones con llamada a Google Cloud Messaging para envío de solicitudes al propietario del móvil/DNIe con objeto de automatizar el proceso de ciclo de autenticación en RASED Completo al estilo Whatsapp o Gmail.
Configuración del mixer (mezclador) de la Raspberry PI y control de los diferentes estados para locutar los mensajes correspondientes mediante audio a un altavoz a través de Text-to-Speech (Accesibilidad).
Realización de una puerta física para simular un entorno real y demostrar el funcionamiento de la solución en un ámbito comercial (donde se ha instalado la Cerradura
elétrica, el circuito de control, el lector DNIe y la Raspberry PI como controlador y PLC).
Proyecto Fin de Carrera - RASED 4. Circuito Electrónico
9
Ha sido necesario el diseño de un circuito electrónico, para poder encender los LED’s, operar con voltajes distintos y accionar el interruptor electrónico (Transistor) desde los puertos PLC (Programmable Logic Controller) denominados GPIO (General Purpose Input Output) de la Raspberry PI, que activa un relé (interruptor electromecánico) y este a su vez permite dar corriente a la cerradura eléctrica.
Por ejemplo en el caso de un acceso autorizado, la salida GPIO 01 de la Raspberry PI se activa mediante la aplicación móvil RASED, si se ha tecleado correctamente el PIN del DNIe, en el que se disponen los 3,3v, lo que hace que se encienda el LED Verde y se excite el transistor, que este a su vez deja la pasar los +5v activando al relé y por lo tanto conmutando el paso de alimentación hacia la cerradura a 12v.
Proyecto Fin de Carrera - RASED
10
Ciclo de vida: RUP + RAD
Métrica V3
5. Metodologías y +
Métrica V3
(ASI + DSI)
Principales metodologías
RUP RAD
Cic
lo d
e V
ida
Planificación,
desarrollo y
mantenimiento
Proyecto Fin de Carrera - RASED
11
6. RASED en Métrica V3
Planificación Desarrollo Mantenimiento
Fases
Primera aproximación: Alcance Tareas Planificación
PSI
Objetivos Matriz balanceo objetivos
Viabilidad: Mejor solución Viabilidad económica
Requisitos Funcionalidades Casos de uso y DFD’s Diagramas UML:
Clases Secuencia
Matrices balanceo: Requisitos vs Objetivos
Concretos Casos uso vs Requisitos
Diagramas UML: Clases Paquetes Secuencia
Otros Diagramas: Entidad relación
extendido.
Implementación Diseño y construcción de pruebas (ejecución de
pruebas unitarias)
EVS ASI
DSI
CSI
Ejecución pruebas Aceptación Implantación Matriz balanceo pruebas VS casos de uso
IAS
Cambios RTF Rediseño de entregables: Fases Interfaces
MSI
Proyecto Fin de Carrera - RASED
12
Control del Coste (hardware y tiempos recursos)
Control de Entregas y Tiempos Gestión
Proyectos
Seguridad de la
Información
Calidad del Software
Gestión de la Configuración
Plan de Seguridad
Plan de Riesgos
Plan de Pruebas
Notas de Seguridad
Plan de calidad:
Revisiones técnicas formales (informes y actas)
Calidad en el código
Cumplimiento de los planes
Plan de riesgos
Plan de pruebas
Manuales:
Manual de uso e instalación
Manual de referencia
Plan de gestión de la configuración:
Definición de EC’s (Elemento de Configuración SW)
Procedimiento de subidas a subversión
MSI
7. Interfaces Métrica V3
Proyecto Fin de Carrera - RASED
13
OBJETIVOS
GENERAL CONCRETOS
CÓDIGO NOMBRE CÓDIGO NOMBRE
OGEN
FACILITAR EL
CONTROL DE
ACCESO A ZONAS
FÍSICAS CON
DISPOSITIVO
HARDWARE
MEDIANTE
AUTENTICACIÓN
CON DNIE Y
COMUNICACIÓN
CON
SMARTPHONE.
OCON1 DESARROLLO DE UN COMPONENTE PARA LA AUTENTICACIÓN CON EL DNIe.
OCON2 COMPONENTE DE AUTENTICACIÓN CON DNIe DESARROLLADO EN SOFTWARE DE FUENTES
ABIERTAS.
OCON3 COMPONENTE DE AUTENTICACIÓN CON DNIe REALIZADO EN JAVA.
OCON4 COMPONENTE DE AUTENTICACIÓN CON DNIe UTILIZANDO LOS DRIVERS DEL DNIe (OPENSC-
OPENDNIe).
OCON5 COMPONENTE DE AUTENTICACIÓN CON DNIe MULTIPLATAFORMA
OCON6 APLICACIÓN MOVIL QUE PERMITA EL ACCESO CON PIN (AUTENTICACIÓN SEGURA).
OCON7 APLICACIÓN QUE PERMITA EL ACCESO SÓLO INTRODUCIENDO EL DNIe (AUTENTICACIÓN
SENCILLA SIN PIN) INSTALADA EN SERVIDOR.
OCON8 APLICACIÓN PARA SMARTPHONE QUE PERMITA EL ACCESO CON PIN DESARROLLADA PARA
ANDROID.
OCON9 APLICACIÓN QUE PERMITA EL ACCESO SÓLO INTRODUCIENDO EL DNIe (AUTENTICACIÓN
SENCILLA SIN PIN) DESARROLLADA EN JAVA.
OCON10 CONTROL DE LAS PERSONAS QUE TIENEN PERMISOS DE ENTRADA.
OCON11 CONTROL EN EL SERVIDOR PARA LA DETECCIÓN DE LA INTRODUCCIÓN FÍSICA DEL DNIe EN EL
LECTOR.
OCON12 MANEJO DEL DISPOSITIVO PLC PARA PERMITIR O DENEGAR EL ACCESO A LA ZONA FÍSICA Y
ACTIVACIÓN DE ELEMENTOS HW.
OCON13 FACILIDAD DE USO DE TODA LA SOLUCIÓN.
OCON14 LA SOLUCIÓN DEBE SER SEGURA.
8. Matriz Balanceo Objetivos
Matriz balanceo Objetivo General vs Objetivos Concretos
Proyecto Fin de Carrera - RASED
14
9. Cumplimiento planificación
Cumplimiento de la
planificación temporal muy
aproximado: Inicio: 3/12/2012
Finalización adelantada:
31/05/2013 en lugar de
16/06/2013
Pequeños desajustes
justificados por:
• Avance en otras tareas
• Duplicación de
entornos
Control del desarrollo del proyecto a lo largo del tiempo contra la planificación inicial:
Inicio Planificación Ejecución Cierre
Supervisión y Control
Retroalimentación Ajustar planificación
Reconsiderar viabilidad
Resultados observados y recogidos en informes de seguimiento:
Cierre exitoso o no
Mismo número
de recursos: 2
Abaratamiento de
costes hardware por:
Elección de:
• Raspberry PI
Empleo del ahorro
en: Duplicación entornos
Otras mejoras
Proyecto Fin de Carrera - RASED
15
10. Trabajos Futuros
Crear una patente de la solución
Componente de Autenticación con
firma electrónica de documentos
Aplicaciones de firma: Firma longeva
XAdES, PAdES
Etc.
Componente de Autenticación en
otras plataformas, SSOO y drivers
Aplicativos de autenticación con otras
funcionalidades. Ej.:
Autenticación reto-respuesta con
cifrado 256 bits
Validación de certificados.
Aplicación para SmartPhone en otros
sistemas operativos móviles: Apple IOS
Windows Mobile
Firefox OS, etc.
Aplicación SSO (Single Sign ON)
Monedero electrónico
Tarjeta Sanitaria
Autenticación en Redes Sociales
OpenID
Etc...
Proyecto Fin de Carrera - RASED
16
11. Conclusiones
RASED es una solución de Calidad:
Cumple todos sus objetivos:
Matrices de Balanceo
Cumple Planning Inicial
Está documentado por completo y
permite su reproducción: Manual de uso e instalación
Manual referencia
Documentación de análisis y diseño
Software de fuentes abiertas
Etc.
Presta especial atención y establece
planes de: Seguridad
Riesgos
Calidad
Gestión de la configuración
Gestión del proyecto.
Etc.
Documenta los acuerdos y avances.
Utiliza metodologías de forma óptima: Proceso Unificado de Modelado y
Desarrollo Rápido de aplicaciones (Ciclo
de vida)
Métrica V3 (Planificación, desarrollo y
mantenimiento)
Utiliza UML para modelización con
orientación a objetos
Proyecto Fin de Carrera - RASED
¿Preguntas?
Mariano Tejedor Moreno César Tejedor Moreno
12. Preguntas
Gracias…
21 de Junio de 2013