Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Los dispositivos biométricos se fabrican en una amplia variedad de tipos y configuraciones. Windows Biometric Framework aborda esta variedad proporcionando una arquitectura extensible que permite a los desarrolladores de terceros crear componentes de complemento personalizados. El componente principal es un objeto de software denominado unidad biométrica. Las unidades biométricas exponen las funcionalidades de un dispositivo al marco a través de una interfaz estándar que consta de adaptadores de sensor, motor y almacenamiento. Las unidades biométricas y sus componentes constituyentes se tratan en los temas siguientes.
Unidad biométrica
El componente central de la arquitectura del complemento Windows Biometric Framework es la unidad biométrica, un objeto de software que expone las funcionalidades de un dispositivo biométrico al marco a través de una interfaz estándar.
Un solo sensor físico está asociado a cada unidad biométrica. El sensor captura datos biométricos y también puede, dependiendo de sus funcionalidades de hardware, realizar otras operaciones biométricas, como la coincidencia de plantillas y el almacenamiento. Los sensores que no admiten la coincidencia de incorporación o el almacenamiento requieren módulos de software adicionales para realizar estas funciones. Para obtener más información, consulte adaptadores de .
En la ilustración siguiente se muestra cómo fluyen los datos a través de una unidad biométrica. Básicamente, el flujo de datos forma un tipo de canalización. La entrada inicial de la canalización es una muestra biométrica capturada por un sensor físico. El motor intenta hacer coincidir el ejemplo con las plantillas que ya existen en el almacén de plantillas o, si no se encuentra ninguna coincidencia, compila una nueva plantilla a partir de ejemplos físicos repetidos y guarda la plantilla en el almacén.
Ciclo de vida de la unidad biométrica
Creación
Cuando se inicia el servicio biométrico de Windows o cuando recibe una notificación de hardware del administrador de Plug and Play, busca cualquier hardware que admita la interfaz conocida GUID_DEVINTERFACE_BIOMETRIC_READER (E2B5183A-99EA-4cc3-AD6B-80CA8D715B80). Para cada dispositivo biométrico lo detectó después:
- Abre un identificador para el dispositivo.
- Consulta las funcionalidades del dispositivo mediante una interfaz de control de controlador biométrico de Windows.
- Abre la clave del Registro del dispositivo e intenta localizar información sobre los complementos de adaptador asociados.
- Abre la clave del Registro del servicio biométrico de Windows y busca información sobre los complementos globales que deben invalidar los valores específicos del dispositivo que se encuentran en el paso anterior.
- Crea una unidad biométrica para representar el dispositivo y pasa la unidad a un proveedor de servicios biométricos.
Configuración
Una vez que un proveedor de servicios biométricos (BSP) acepta una unidad biométrica, configura la unidad y la asigna a un grupo de sensores. Para obtener más información, consulte grupos de sensores. La unidad se configura cargando los adaptadores adecuados, conectando a un almacén de plantillas y cambiando posiblemente el modo de funcionamiento. Una unidad biométrica se puede configurar para funcionar en uno de estos dos modos:
- En el modo básico, la unidad actúa como un dispositivo de captura simple. No usa el procesamiento incorporado ni el almacenamiento, pero se basa completamente en adaptadores de software para soporte técnico adicional. Debería poder generar muestras en un formato estándar. Por ejemplo, los lectores de huellas digitales deben generar muestras que cumplan con ANSI INCITS 381-2004. El propósito del modo básico es admitir la interoperabilidad entre componentes de diferentes proveedores.
- En el modo avanzado, la unidad biométrica usa funciones de procesamiento y almacenamiento incorporados. Debe exponer las interfaces estándar, pero puede generar y procesar ejemplos en cualquier formato deseado.
Cuando una unidad biométrica se mueve de un grupo de sensores a otro, sus adaptadores se descargan y se vuelven a configurar para el nuevo grupo de sensores. La identidad de la unidad biométrica permanece constante; solo cambian la configuración de hardware y los complementos del adaptador.
Apaga
Cuando el servicio biométrico de Windows se cierra o cuando el administrador de Plug and Play le notifica que se ha quitado una unidad, el servicio elimina todas las unidades biométricas.
Adaptadores
Los componentes de software de complemento denominados adaptadores conectan una unidad biométrica a su hardware subyacente y proporcionan cualquier funcionalidad que pueda faltar en el hardware del sensor. Hay tres tipos de adaptadores que puede crear:
- Un adaptador de sensor encapsula un dispositivo biométrico y proporciona una interfaz estándar para configurar el sensor, capturar muestras y controlar el flujo de datos biométricos al motor de procesamiento.
- Un adaptador de motor genera plantillas biométricas a partir de ejemplos capturados, coincide con las plantillas existentes y las plantillas de índices.
- Un adaptador de almacenamiento administra las bases de datos de plantilla.
Los adaptadores se pueden cargar y descargar en tiempo de ejecución. Esto permite que el servicio biométrico de Windows vuelva a configurar dinámicamente una unidad biométrica mediante la conexión a un conjunto diferente de adaptadores.
Por último, cada una de las interfaces de sensor, motor y adaptador de almacenamiento expone dos métodos, ControlUnit y ControlUnitPrivileged, que permiten que las aplicaciones cliente accedan a las funcionalidades de adaptador personalizadas definidas por el proveedor. Esto permite al proveedor definir un conjunto casi ilimitado de operaciones de control para un dispositivo. Además, al elegir qué función implementar, un proveedor puede optar por hacer que algunas operaciones de control estén disponibles para los usuarios sin privilegios, al tiempo que restringen otras operaciones a los usuarios con privilegios.
Para obtener más información sobre cómo crear adaptadores, consulte Crear complementos de adaptador.
Requisitos de rendimiento del adaptador
Dado que el objetivo es una respuesta rápida en general, el rendimiento de un adaptador no se especifica en términos de límites de tiempo en rutinas específicas. En su lugar, el rendimiento se especifica como un conjunto de requisitos para la experiencia general del usuario.
Hay dos requisitos:
- Cualquier interacción entre el usuario y el sistema operativo que implique biometría debe completarse en dos segundos. Ese intervalo mide la hora de inicio a fin que el usuario percibe desde el momento en que toca o desliza el sensor hasta que sucede algo visible en la pantalla del dispositivo. (Por ejemplo, durante el desbloqueo, no debe haber más de un retraso de dos segundos entre el usuario tocando o deslizando el sensor de huella digital y la pantalla de bloqueo que reconoce la identidad del usuario).
- Para la apariencia inicial de los iconos de credenciales en la pantalla de inicio de sesión o bloqueo, permitimos un poco más de tiempo (tres segundos, máximo), pero aún preferimos antes en lugar de más tarde. En concreto, el icono de bio debe estar visible en pantalla en tres segundos después de la apariencia del panel de bloqueo o inicio de sesión.
Estos números no son arbitrarios. Numerosos estudios han demostrado que los seres humanos tienden a experimentar todo lo que sucede dentro de un intervalo de dos segundos como parte del momento "ahora". Si el evento A y el evento B se producen dentro de dos segundos entre sí, las personas perciben esos eventos como simultáneos. Si los eventos están separados por más de tres segundos, las personas piensan que hay un retraso, sienten que algo está "tardando demasiado". Así que este es un problema de psicología humana cableada.