Diseño e implementación de un sistema para controlar el acceso a zonas restringidas en la clínica de la Universidad Cooperativa de Colombia utilizando internet de las cosas

Texto completo

(1)Diseño e Implementación de un Sistema para Controlar el Acceso a Zonas Restringidas en la Clínica de la Universidad Cooperativa de Colombia Utilizando Internet de las Cosas.. Auxiliar de Investigación.. Andrés Felipe Garay Flórez. Juan David Gallego Giraldo.. Universidad Cooperativa de Colombia. Facultad de Ingenierías. Programa de Ingeniería de Sistemas. Villavicencio. 2018. 1.

(2) Diseño e Implementación de un Sistema para Controlar el Acceso a Zonas Restringidas en la Clínica de la Universidad Cooperativa de Colombia Utilizando Internet de las Cosas.. Auxiliar de Investigación.. Andrés Felipe Garay Flórez. Juan David Gallego Giraldo.. Tutor MSc. Carlos Ignacio Torres Londoño Seguridad Informática. Universidad Cooperativa de Colombia. Facultad de Ingenierías. Programa de Ingeniería de Sistemas. Villavicencio. 2018. 2.

(3) Abstract Health entities, have restricted access areas (morgue, operating theaters, etc.) and in some cases controlled, access must be recorded in logs of who enters and at what time, if possible also the time of departure. The control of the accesses serves, to avoid risks that can go from contagious, to bad manipulation of instruments or medical equipment and losses of information among others. How to control the access of the personnel to the different areas in the clinic of the UCC? Access control and restrictions to different areas of a clinic are important and should be a policy of senior management; For this reason, from the UCC clinic, the UCC's engineering faculty proposes to design and implement a system of control that allows restricting access to different areas of the clinic according to the tasks and responsibilities of each member. The electronic prototype must allow the opening of doors through the use of RFID technology, in addition to sending tokens to confirm identity, a computer application is developed to control the different accesses to the restricted areas of the clinic generating the logbook that shows the time of Income and the time of departure. The system should allow according to the area, the use of a series of measures for access to it, not all areas should have the same level of access and not all users should be able to access all areas.. Keywords– Biometrics (access control), ubiquitous computing, smart cards, internet of things. 3.

(4) CONTENIDO CAPITULO I .................................................................................................................................. 9 Convocatoria ............................................................................................................................... 9 Título del Proyecto ..................................................................................................................... 9 Proponentes................................................................................................................................. 9 Línea y Sublinea de Investigación........................................................................................... 10 Modalidad de Grado ................................................................................................................ 10 Planteamiento del Problema y de la Pregunta de Investigación ......................................... 10 Objetivos ................................................................................................................................... 11 Objetivo General .................................................................................................................. 11 Objetivos Específicos: .......................................................................................................... 11 Metodología Propuesta ............................................................................................................ 12 Tipo de diseño ....................................................................................................................... 12 Población de estudio ............................................................................................................. 12 Tamaño muestral.................................................................................................................. 13 Método de recogida de datos ............................................................................................... 13 Especificaciones de la metodología ..................................................................................... 13 CAPITULO II ............................................................................................................................... 15 Actividades Realizadas ................................................................................................................ 15 Inicio del proyecto. ................................................................................................................... 15 Diseño ........................................................................................................................................ 15 Especificación de los componentes del sistema .................................................................. 16 Diseño De Interfaces................................................................................................................. 18 Aplicativo Web Modulo Administrador Compuesto Por Las Siguientes Interfaces ..... 20 Aplicativo web Modulo Recepción compuesto por las siguientes interfaces: ................. 39 Diseño y Desarrollo de la Aplicación Móvil Android............................................................ 41 Diseño y Desarrollo de la Base de Datos del Sistema ............................................................ 44 Diseño y Desarrollo de los Módulos RFID con Conectividad Wi-Fi ................................... 45 Desarrollo De Servicios Web Para El Sistema....................................................................... 50 CAPITULO III ............................................................................................................................. 51 Aporte de la Experiencia para la Formación Profesional .................................................... 52 CONCLUSIONES ........................................................................................................................ 53 LISTA DE REFERENCIAS ........................................................................................................ 54 ANEXOS ....................................................................................................................................... 55. 4.

(5) Índice de Ilustraciones Ilustración 1 Arquitectura e interoperativad del Sistema. Fuente: Autores. .................................. 16 Ilustración 2 Diagrama casos de uso del aplicación web. Fuente: autores .................................... 18 Ilustración 3 Vista Inicio de sesión con Materialize-css Fuente: Autores ..................................... 19 Ilustración 4 Bosquejo de Interfaces realizado a mano Fuente: autores ........................................ 19 Ilustración 5: Menú Root Fuente: autores ...................................................................................... 20 Ilustración 6 Menú Principal Fuente: autores ................................................................................ 20 Ilustración 7 Agregar Usuario Nuevo Empleado Fuente: autores .................................................. 21 Ilustración 8 Usuarios Registros en el sistema Fuente: autores ..................................................... 21 Ilustración 9 Editar Usuario Fuente: autores .................................................................................. 22 Ilustración 10 Desactivar Usuario Fuente: autores ........................................................................ 22 Ilustración 11 Usuarios para Agregar Contrato Fuente: autores .................................................... 23 Ilustración 12 Agregar Nuevo Contrato Fuente: autores ............................................................... 23 Ilustración 13 Tarjetas registradas en el sistema Fuente: autores .................................................. 24 Ilustración 14 Reporte por Usuario Fuente: autores....................................................................... 24 Ilustración 15 Reporte por Periodo Fuente: autores ....................................................................... 25 Ilustración 16 Reporte por Puerta Fuente: autores ......................................................................... 25 Ilustración 17 Agregar Puerta Fuente: autores ............................................................................... 26 Ilustración 18 puertas Registradas Fuente: autores ........................................................................ 26 Ilustración 19 editar puerta Fuente: autores ................................................................................... 27 Ilustración 20 eliminar puerta Fuente: autores ............................................................................... 27 Ilustración 21 Mapa del Piso de la Clínica Fuente: autores ........................................................... 28 Ilustración 22 Agregar Turno Fuente: autores ............................................................................... 28 5.

(6) Ilustración 23 Turnos Creados en el Sistema Fuente: autores ....................................................... 29 Ilustración 24 Editar turno Fuente: autores .................................................................................... 29 Ilustración 25 Eliminar Turno Fuente: autores .............................................................................. 30 Ilustración 26 usuarios para asignarle turnos Fuente: autores ........................................................ 30 Ilustración 27 Asignar turno Fuente: autores ................................................................................. 31 Ilustración 28 agregar zona de la clínica Fuente: autores .............................................................. 31 Ilustración 29 zonas creadas en el sistema Fuente: autores ........................................................... 32 Ilustración 30 Editar Zona Fuente: autores .................................................................................... 32 Ilustración 31 Eliminar zonas de la clínica Fuente: autores ........................................................... 33 Ilustración 32Agregar departamentos de la clínica Fuente: autores .............................................. 33 Ilustración 33 Departamentos de la clínica creados en el sistema Fuente: autores ........................ 34 Ilustración 34 Editar Departamento Fuente: autores ...................................................................... 34 Ilustración 35 Eliminar departamentos de la clínica Fuente: autores ............................................. 35 Ilustración 36 Pisos de la clínica registrados en el sistema Fuente: autores .................................. 35 Ilustración 37 Editar pisos de la clínica Fuente: autores ................................................................ 36 Ilustración 38 Niveles de seguridad registrados en el sistema Fuente: autores ............................. 36 Ilustración 39 Editar nivel de Seguridad Fuente: autores .............................................................. 37 Ilustración 40 Agregar tipo de usuarios Fuente: autores ................................................................ 37 Ilustración 41 Tipos de usuarios registrados el sistema Fuente: autores ........................................ 38 Ilustración 42 Editar tipo de usuario Fuente: autores ..................................................................... 38 Ilustración 43 Eliminar tipo de usuario Fuente: autores ................................................................ 39 Ilustración 44 Menú principal recepción Fuente: autores .............................................................. 39 Ilustración 45 Buscar usuario Fuente: autores ............................................................................... 40 Ilustración 46 Nuevo usuario visitante Fuente: autores ................................................................. 40 6.

(7) Ilustración 47 Reactivar usuario Visitante ya existente Fuente: autores ........................................ 41 Ilustración 48 Wireframe Aplicación móvil Android. Fuente: Autores......................................... 42 Ilustración 49. Diagrama de Casos de Uso, Aplicación móvil Fuente: autores ............................. 42 Ilustración 50 Aplicación Móvil Android Fuente: Autores ........................................................... 43 Ilustración 51 Interfaz gráfica Aplicación Móvil de Doble Validación Fuente: Autores .............. 43 Ilustración 52 Modelo Entidad Relación de la Base de datos de la Aplicación Web. Fuente: autores ............................................................................................................................................ 44 Ilustración 53 Diagrama de casos Lector RFID. ............................................................................ 45 Ilustración 54 Diseño del Circuito de Control. Fuente: autores ..................................................... 46 Ilustración 55 Diseño de la Placa de Circuito Impreso - Tarjeta Principal Fuente: autores........... 46 Ilustración 59. Placa de Circuito Impreso Fuente: autores ............................................................. 47 Ilustración 60 Patrón de Radiación Microcontrolador WiFi Esp12-E Fuente: autores.................. 47 Ilustración 61. Simulador de Consumo Codensa. Fuente: Codensa ............................................. 49. 7.

(8) Índice de Tablas Tabla 1. Tarifas Kilovatio en Colombia. ........................................................................... 63 Tabla 2. Consumo de Corriente del Circuito Electrónico ................................................. 48 Tabla 3 Costos de Operación por Puerta. .......................................................................... 49 Tabla 4. Materiales y Costos ............................................................................................. 50. 8.

(9) CAPITULO I. Convocatoria. Aplicando como auxiliar de investigación, en el proyecto de investigación titulado “DISEÑO E IMPLEMENTACION DE UN SISTEM PARA CONTROLAR EL ACCESO A ZONAS RESTRINGIDAS EN LA CLINICA DE LA UNIVERSIDAD COOPERATIVA DE COLOMBIA UTILIZANDO EL INTERNET DE LAS COSAS” propuesta por el Ingeniero Carlos Ignacio Torres Londoño del grupo de investigación GIPIS, mediante convocatoria general del año 2015 en la universidad cooperativa sede Villavicencio (Anexo A). Llevando acabo el cumplimiento del acuerdo 219, 27 de octubre de 2014 por el cual se reglamentan las modalidades de trabajo de grado como requisito para optar a un título académico, se es radicada la propuesta de modalidad de grado como auxiliar de investigación a la ya nombrada anteriormente. (Anexo B). Título del Proyecto. Diseño e Implementación de un Sistema para Controlar el Acceso a Zonas Restringidas en la Clínica de la Universidad Cooperativa de Colombia Utilizando Internet de las Cosas.. Proponentes . JUAN. DAVID. GALLEGO. GIRALDO,. CC. 1120565910,. ID. 356114. ,. [email protected]. 9.

(10) . ANDRES. FELIPE. GARAY. FLÒREZ,CC. 1121927919. ,. ID. 351872,. [email protected]. Línea y Sublinea de Investigación Ingeniería de Sistemas, Ingeniera de software.. Modalidad de Grado Auxiliares de Investigación.. Planteamiento del Problema y de la Pregunta de Investigación. La clínica de la Universidad Cooperativa de Colombia sede Villavicencio y en especial las entidades de salud, tienen áreas de acceso restringido (morgue, quirófanos, servicio obstétrico, cuartos para aislamiento de pacientes, cocina, lavandería, almacén, etc), en las cuales el acceso del personal debe estar restringido y en algunos casos controlado. Los accesos deben quedar registrados en bitácoras con datos de quien ingresa y a qué hora lo hace, de ser posible también la hora de salida. El control de los accesos sirve, para evitar riesgos que pueden ir desde contagios, hasta mala manipulación de instrumentos o equipos médicos y pérdidas de información entre otros. En estos momentos la tecnología es un gran aliado para la implementación de sistemas de seguridad y control. Aquí surge la pregunta problema, como se debe controlar el acceso del personal hacia las diferentes áreas en la clínica de la Universidad Cooperativa de Colombia. Es importante destacar que cada persona según sus tareas asignadas y su tipo de trabajo (Rol) puede tener. 10.

(11) acceso autorizado o no a ciertas áreas en la clínica; el poner guardias o vigilantes en cada una de las puertas o áreas puede representar costos altos para la organización, además el tener que generar informes de quien ha ingresado a que área y durante cuánto tiempo a las diferentes áreas, requiere trabajo extra que debe ser asumido por los guardias o vigilantes. Con el diseño y la implementación del sistema de identificación por radiofrecuencia para el control de acceso a las diferentes zonas de la clínica, se pretende dar solución a este problema.. Objetivos. Objetivo General. . Diseñar e implementar un prototipo de desarrollo tecnológico para el control de los accesos a las diferentes áreas de la clínica de la universidad cooperativa basado en la identificación por roles (rbac).. Objetivos Específicos:. . Elaborar un prototipo electrónico que permita la apertura de puertas mediante el uso de doble comprobación de la identidad.. . Desarrollar una aplicación informática para controlar los diferentes accesos a las áreas restringidas de la clínica generando una bitácora de accesos que muestre la hora de ingreso y la hora de salida.. 11.

(12) . Diseñar una base de datos que permita almacenar la información de los usuarios, los roles, áreas y la bitácora; del sistema de control de accesos de la clínica.. . Desarrollar una aplicación móvil para sistemas operativos Android que permita realizar la doble comprobación de la identidad.. Metodología Propuesta. Tipo de diseño. Se utilizó la metodología de investigación interactiva, en la cual el personal de la clínica de la Universidad Cooperativa de Colombia participó directamente en el proyecto, al permitir la instalación del nuevo prototipo tecnológico en sus instalaciones, para controlar los accesos a las diferentes áreas.. Población de estudio. El prototipo se desarrolló en la Clínica de la Universidad Cooperativa de Colombia con sede en Villavicencio – Meta.. 12.

(13) Tamaño muestral Para el proyecto se ha seleccionado una puerta inicial, donde instaló el prototipo a la entrada y salida de acceso restringido con diferentes niveles de seguridad. El estudio permitió determinar el acceso diario de los diferentes funcionarios de la Clínica a las áreas restringidas.. Método de recogida de datos. Para la recolección de información se utilizó un sistema de instrumentación electrónica mediante la implementación de la tecnología de identificación por radiofrecuencia (RFID), y un sistema de administración web, esto permitió obtener los parámetros de requerimientos para el diseño y la implementación del prototipo.. Especificaciones de la metodología. La metodología propuesta se desarrolló en 6 fases, las cuales se consideraron secuenciales y permitieron validar las hipótesis planteadas logrando el propósito fundamental, desde la parte de programación (para el desarrollo de las aplicaciones y la base de datos) se utilizaron metodologías de prototipado; para el prototipo se utilizó la metodología de prototipo mínimo viable. . Fase 1. Adquisición y acoplamiento de la señal. En esta fase se realizó un estudio para determinar los componentes electrónicos. necesarios, se diseñó el circuito y se integraron dichos componentes en el prototipo para dar significado a la utilidad en el acceso a áreas restringidas. Para ello fue necesario definir la forma. 13.

(14) en la que se interactuaba con los componentes según el área de localización y rol del miembro que intenta el acceso para lograr una restricción adecuada. . Fase 2. Digitalización y trasmisión. La información generada en la fase de adquisición y acoplamiento de la señal se. transforma y codifica para obtener los datos del rol y área de acceso. Estos datos son transmitidos por medio de los servicios web para ser almacenados y procesados por el servidor el cual genera un token que es reenviado al dispositivo móvil relacionado con el intento de acceso. . Fase 3. Desarrollo de aplicación y base de datos. El sistema demanda que los usuarios pudieran tener definida y registrada la información. de sus roles y zonas de acceso, por consiguiente, se desarrolló una base de datos, una aplicación web y una aplicación móvil con Inter operatividad mediante los servicios web permitiendo obtener cierta interacción con el dispositivo de acceso. . Fase 4. Instalación del desarrollo tecnológico En esta fase se instaló el prototipo y se realizaron las pruebas de funcionamiento del. sistema, definiendo unas áreas de restricción en niveles y unos roles para los usuarios. . Fase 5. Puesta en funcionamiento. Se realizan las pruebas necesarias para establecer el correcto funcionamiento del. prototipo, para esto se probará con accesos controlados según las áreas y los roles y se verificará que los datos obtenidos sean correctos. . Fase 6. Prueba piloto-Evaluación Se realizará un piloto que permitirá la instalación de varios prototipos en distintas partes. de la Clínica de la Universidad Cooperativa de Colombia. 14.

(15) CAPITULO II. Actividades Realizadas. Inicio del proyecto.. Se programa y realizan tres reuniones con los administrativos y del departamento de sistemas de la clínica de la Universidad Cooperativa de Colombia ; para así establecer cuál es la problemática y brindar una solución. Esta información permitió determinar la necesidad, objetivos y metodología de la investigación nombrados en el punto uno del presente informe (p. 9).. Diseño. De acuerdo con el levantamiento de requerimientos, se establece que el sistema debe estar conformado por tres componentes para su funcionamiento y así poder llevar acabo la doble comprobación de la identidad. Los componentes que conforman el sistema son: . Aplicativo web con Módulo Administrador y Módulo Recepción.. . Aplicación Móvil compatible con smartphones Android para realizar la doble autenticación.. . Dispositivos lectores RFID compatibles con tarjetas MIFARE 1k y conectividad Wi-Fi ubicados en cada una de las puertas.. 15.

(16) Aplicación Web, Base de Datos, Servicios Web.. Aplicación Móvil.. Lectores RFID. Ilustración 1 Arquitectura e interoperativad del Sistema. Fuente: Autores.. Especificación de los componentes del sistema Esta sección describe las especificaciones técnicas y físicas de los componentes que interactúan y hacen parte del sistema de control de acceso con doble validación. . Aplicativo Web Modulo Administrador: Módulo encargado de llevar acabo la parte administrativa, compuesta por los C.R.U.D (Create, Read, Update and Delete) de los usuarios, C.R.U.D para la operación de los lectores de las puertas, C.R.U.D para el manejo de la estructura de la clínica es decir los pisos, zonas y departamentos de la clínica, sección de reportes de los ingresos llevado a cabo en él sistema.. . Aplicativo web Modulo Recepción: Se encarga del funcionamiento que permite el registro de nuevos usuarios de tipo visitante, vinculando tarjetas con tecnología RFID al sistema de control de acceso con doble Validación.. 16.

(17) . Aplicación Móvil: Permite realizar la acción de la doble por parte de los usuarios para el ingreso a zonas restringidas. Lectores RFID: Permiten la identificación de los usuarios a la hora de solicitar ingreso. mediante la lectura de su tarjeta de identificación con tecnología RFID. Debido al Objeto de la investigación que es el control de acceso basado en roles con doble validación, se hace necesario contar con múltiples formas de validar al usuario si le está permitido el uso del sistema para lograr manejar un nivel de seguridad más alto, ¿cómo es posible esto? Debido a que existen dos tipos de usuarios, los Visitantes y Empleados, es necesario crear turnos definidos para cada usuario, es decir un rango de horas donde esté permitido el uso de sistema para los usuarios. En el caso de los “usuarios empleados” (USE) de la clínica, estos además de tener el mismo sistema de turnos para el acceso, se adiciona el estado de un contrato el cual permitiría verificar si esta persona está vinculada actualmente con la clínica. Para controlar a que zonas está permitido el acceso, se le asigna un nivel de privilegios a los usuarios, de 1 a 10 siendo uno el más bajo y diez el más alto nivel, tanto a cada puerta según la zona y departamento en el que se encuentre. Y a cada usuario según su prioridad para el acceso, logrando restringir el acceso a ciertas zonas y que usuarios que no tengan acceso por zona, pero sea necesario ingreso a esta zona entonces sea validado según su nivel de seguridad o prioridad. Gracias a la información anterior se procede a desarrollar el diagrama de casos de uso para la aplicación web como se expone a continuación:. 17.

(18) Ilustración 2 Diagrama casos de uso del aplicación web. Fuente: autores Diseño De Interfaces Se elaboran los mockups a mano de las interfaces gráficas de usuario, para luego llevarlas al desarrollo, codificándolas en HTML y JavaScript, como se pretende generar una excelente experiencia de usuario en la navegación de las interfaces gráficas del Aplicativo Web, se opta por implementar el framework CSS Materialize, el cual adopta las tendencias de diseño web planteadas por Google con un diseño sencillo y plano, además de generar la apariencia del entorno móvil de Android.. 18.

(19) Ilustración 3 Vista Inicio de sesión con Materialize-css Fuente: Autores. Ilustración 4 Bosquejo de Interfaces realizado a mano Fuente: autores. 19.

(20) Aplicativo Web Modulo Administrador Compuesto Por Las Siguientes Interfaces. Ilustración 5: Menú Root Fuente: autores. Ilustración 6 Menú Principal administrador Fuente: autores. 20.

(21) Ilustración 7 Agregar Usuario Nuevo Empleado Fuente: autores. Ilustración 8 Usuarios Registros en el sistema Fuente: autores. 21.

(22) Ilustración 9 Editar Usuario Fuente: autores. Ilustración 10 Desactivar Usuario Fuente: autores. 22.

(23) Ilustración 11 Usuarios para Agregar Contrato Fuente: autores. Ilustración 12 Agregar Nuevo Contrato Fuente: autores. 23.

(24) Ilustración 13 Tarjetas registradas en el sistema Fuente: autores. Ilustración 14 Reporte por Usuario Fuente: autores. 24.

(25) Ilustración 15 Reporte por Periodo Fuente: autores. Ilustración 16 Reporte por Puerta Fuente: autores. 25.

(26) Ilustración 17 Agregar Puerta Fuente: autores. Ilustración 18 puertas Registradas Fuente: autores. 26.

(27) Ilustración 19 editar puerta Fuente: autores. Ilustración 20 eliminar puerta Fuente: autores. 27.

(28) Ilustración 21 Mapa del Piso de la Clínica Fuente: autores. Ilustración 22 Agregar Turno Fuente: autores. 28.

(29) Ilustración 23 Turnos Creados en el Sistema Fuente: autores. Ilustración 24 Editar turno Fuente: autores. 29.

(30) Ilustración 25 Eliminar Turno Fuente: autores. Ilustración 26 usuarios para asignarle turnos Fuente: autores. 30.

(31) Ilustración 27 Asignar turno Fuente: autores. Ilustración 28 agregar zona de la clínica Fuente: autores. 31.

(32) Ilustración 29 zonas creadas en el sistema Fuente: autores. Ilustración 30 Editar Zona Fuente: autores. 32.

(33) Ilustración 31 Eliminar zonas de la clínica Fuente: autores. Ilustración 32Agregar departamentos de la clínica Fuente: autores. 33.

(34) Ilustración 33 Departamentos de la clínica creados en el sistema Fuente: autores. Ilustración 34 Editar Departamento Fuente: autores. 34.

(35) Ilustración 35 Eliminar departamentos de la clínica Fuente: autores. Ilustración 36 Pisos de la clínica registrados en el sistema Fuente: autores. 35.

(36) Ilustración 37 Editar pisos de la clínica Fuente: autores. Ilustración 38 Niveles de seguridad registrados en el sistema Fuente: autores. 36.

(37) Ilustración 39 Editar nivel de Seguridad Fuente: autores. Ilustración 40 Agregar tipo de usuarios Fuente: autores. 37.

(38) Ilustración 41 Tipos de usuarios registrados el sistema Fuente: autores. Ilustración 42 Editar tipo de usuario Fuente: autores. 38.

(39) Ilustración 43 Eliminar tipo de usuario Fuente: autores Aplicativo web Modulo Recepción compuesto por las siguientes interfaces:. Ilustración 44 Menú principal recepción Fuente: autores. 39.

(40) Ilustración 45 Buscar usuario Fuente: autores. Ilustración 46 Nuevo usuario visitante Fuente: autores. 40.

(41) Ilustración 47 Reactivar usuario Visitante ya existente Fuente: autores Diseño y Desarrollo de la Aplicación Móvil Android. Se diseñó y desarrolló la aplicación por medio de la herramienta App Inventor 2, la aplicación móvil interactúa con el servidor, la base de datos y los lectores mediante un servicio web que recibe los parámetros de la doble autenticación por parte del usuario, de esta forma el acceso es permitido o denegado, dependiendo de los privilegios del usuario. A continuación, se exponen los casos de uso para la aplicación móvil Android:. 41.

(42) Ilustración 48 Wireframe Aplicación móvil Android. Fuente: Autores. Ilustración 49. Diagrama de Casos de Uso, Aplicación móvil Fuente: autores. 42.

(43) Ilustración 50 Aplicación Móvil Android Fuente: Autores. Ilustración 51 Interfaz gráfica Aplicación Móvil de Doble Validación Fuente: Autores. 43.

(44) Diseño y Desarrollo de la Base de Datos del Sistema Continuando el proceso de desarrollo se procede a elaborar el Modelo entidad relación de la base de datos mediante la información recopilada en la actividad 1. se utiliza el gestor de base de datos PostgreSQL, apoyado con una herramienta llamada MICROLAP FOR POSTGRESQL, la cual permite el diseño de la base de datos de modo gráfico y sencillo a la hora de interpretarlo.. Ilustración 52 Modelo Entidad Relación de la Base de datos de la Aplicación Web. Fuente: autores Luego de tener el modelo se crea la base de datos y es en ella donde van a estar todos los registros e información del sistema en general, queriendo decir donde se va a almacenar la información de usuarios, lo que es datos de contratos, margen de hora de los turnos, tipos de usuarios, niveles de seguridad para el acceso y solicitudes de ingreso de los lectores RFID de cada una de las puertas. 44.

(45) Diseño y Desarrollo de los Módulos RFID con Conectividad Wi-Fi. Se elaboró el diagrama de casos de uso para el prototipo electrónico, inicialmente se realiza el montaje del circuito en protoboard, se verificó el funcionamiento correcto de los componentes electrónicos, se realizan pruebas de comunicación con el servidor, envío y recepción de datos.. Ilustración 53 Diagrama de casos Lector RFID. Fuente: autores 45.

(46) Posterior a la comprobación del correcto funcionamiento del circuito se pasa a la fase de diseño de la placa de circuito impreso, obteniendo como resultado los siguientes circuitos:. Ilustración 54 Diseño del Circuito de Control. Fuente: autores. Ilustración 55 Diseño de la Placa de Circuito Impreso - Tarjeta Principal Fuente: autores. 46.

(47) Ilustración 56. Placa de Circuito Impreso Fuente: autores. 0 -5 -10 -15 -20 -25 -30 -35 -40. GANANCIA db. Ilustración 57 Patrón de Radiación Microcontrolador WiFi Esp12-E Fuente: autores. 47.

(48) Se realizaron cálculos y mediciones de corriente y potencia al circuito para determinar el consumo de energía, los datos obtenidos son:. Tabla 1. Consumo de Corriente del Circuito Electrónico Cantidad. Dispositivo. Consumo (mA). 2. Esp12-E. 340. 2. Rc522. 80. 1. Pistillo ( Electroiman). 240. Total (mA). 660. Consumo (Kwh) 1 hora.. 0,0072. Costo De Operación 24h. 69,3 Pesos. Costo De Operación Mensual. 2,080 Pesos. P(W) = I(A) × V(V). 7,2 = 0,6 * 12 Potencia : 7,2 Watts E(kWh) = P(W) × t(hr) / 1000. 0,173 = 7,2 * 24 / 1000 Consumo (Kw/h) 24 horas = 0,173. 48.

(49) Ilustración 58. Simulador de Consumo Codensa. Fuente: Codensa. Tabla 2 Costos de Operación por Puerta. W. V. A. HORAS. CONSUMO. COSTO. CONSUMO. (KWH/DIA). (KWH / MES) COP. (KWH/MES). 7,2. 12. 0,6. 24. 0,173. 2080. 5,2. 7,2. 12. 0,6. 20. 0,144. 1385. 4,3. 7,2. 12. 0,6. 18. 0,130. 1730. 3,9. 7,2. 12. 0,6. 14. 0,101. 1346. 3,0. 7,2. 12. 0,6. 12. 0,086. 1153. 2,6. 7,2. 12. 0,6. 8. 0,058. 769. 1,7. Fuente: Autores. 49.

(50) Tabla 3. Materiales y Costos Can. Artìculo. Costo. 2. Microcontroladores Wifi Esp-12e. 50.000. 2. Módulos Rfid Rc522. 40.000. 1. Pistillo Electronico. 40.000. 3. Reguladores De Voltaje. 10.000. 1. Sensor De Efecto Hall. 10.000. 1. Maqueta Puerta. 110.000. 2. Encerramiento Electrònico Rfid. 40.000. Adaptador Ac 3a, Resitencias, Diodos, Cable, Estaño, Pcb,. 50.000. Total. 350.000. Fuente: Autores.. Desarrollo De Servicios Web Para El Sistema. Por medio del lenguaje PHP se codifican los servicios para los CRUD de la aplicación web (usuarios, puertas, zonas, departamentos, tipos de usuarios), editar niveles de seguridad , editar información de los pisos de la clínica. Para toda la parte de administración del sistema y de la información de usuarios. Por otra parte, se procede a desarrollar un servicio web para la validación de inicio de sesión en la aplicación móvil. Si el usuario no tiene un contrato vigente con la clínica, no tendrá acceso a la aplicación móvil, lo cual no le permitirá el ingresar a las diferentes zonas de la clínica donde se requiera la doble autenticación .. 50.

(51) Los Lectores RFID realizan la solicitud de acceso a la puerta en la cual están instalados mediante un servicio web, y en este servicio se corrobora la información del usuario que está solicitando el acceso, valida el estado del contrato del usuario con la clínica, la hora de ingreso permitida según el horario establecido en el turno asignado vigente, después de comprobar la información se valida si este usuario tiene una solicitud de acceso a esa puerta según la zona, y la zona a la que tiene acceso , si no es así, se comprueba el nivel de privilegios o seguridad de la puerta y es comparada con el usuario para saber si sus privilegios le dan acceso a esta puerta , claro está que el usuario para completar el acceso permitido es necesario que haya realizado la doble validación con la aplicación móvil.. CAPITULO III. 51.

(52) Aporte de la Experiencia para la Formación Profesional. Gracias a la participación y colaboración en este proyecto, fue posible avanzar en la búsqueda de concreción a las expectativas que nos llevaron al estudio de la ingeniería de sistemas; logrando así poner en práctica lo concerniente al análisis, diseño, desarrollo e implementación de aplicaciones web, aplicaciones móviles nativas y desarrollo de prototipos; afianzamos nuestras habilidades en el uso de los lenguajes de programación JavaScript, CSS, HTML,PHP, Y PROCESSING; además, en la gestión y diseño de bases de datos mediante el gestor PostgreSQL, creación de servicios Web, desarrollo de software embebido, aprendiendo que mediante un sistema informático se logra establecer niveles de seguridad, confiabilidad y eficacia para el acceso a zonas restringidas, aplicando conjuntamente el sistema de acceso por roles y la doble validación, sin dejar de lado la utilización del internet de las cosas.. 52.

(53) CONCLUSIONES. Mediante el sistema informático se logró establecer niveles de seguridad, confidencialidad y eficacia para el acceso a zonas restringidas, aplicando en conjunto el sistema de acceso basado en roles y la doble comprobación de identidad, sin dejar de lado la utilización del internet de las cosas, y como resultado de esta investigación se obtiene el desarrollo de un prototipo tecnológico integrando software y hardware.. Gracias a los servicios web es posible comunicar diferentes tecnologías y lenguajes de programación y así lograr una perfecta integración de cada uno de los módulos del proyecto; Aplicación Web, Aplicación Móvil y Dispositivos electrónicos para el control y apertura de las puertas. Generando así un mayor nivel de seguridad a los sistemas de control de acceso, como es el caso del prototipo desarrollado para la investigación.. Con el surgimiento del internet de las cosas y los microcontroladores con funcionalidades WiFi incluidas a bajo costo, es posible comunicar sensores con servidores por medio de redes de internet, dar tratamiento a los datos y realizar acciones con aplicativos móviles o web estando a cientos de kilómetros de distancia, teniendo un tiempo de solicitud y respuesta con una mínima diferencia comparado con el dispositivo conectado directamente a la maquina cliente.. 53.

(54) LISTA DE REFERENCIAS. Díaz Pando, H. (2014). Modelo y estrategias de partición de componentes hardware/software en el co-diseño de sistemas embebidos.. Hernández, A. R. (2009). Análisis y descripción de identificación por radio frecuencia: tecnología, aplicaciones, seguridad y privacidad. Instituto Politécnico Nacional.. Cheng, W., Cheng, X., Song, M., Chen, B., & Zhao, W. W. (2012). On the Design and Deployment of RFID Assisted Navigation Systems for VANETs. IEEE Computer Society, 1–8.. E. Bertino, “RBAC models - Concepts and trends,” Comput. Secur., vol. 22, no. 6, pp. 511– 514, 2003.. S. Gusmeroli, S. Piccione, and D. Rotondi, “A capability-based security approach to manage access control in the Internet of Things,” Math. Comput. Model., vol. 58, no. 5–6, pp. 1189– 1205, Sep. 2013.. 54.

(55) ANEXOS Anexo A : Primera página de la FICHA TÉCNICA DEL PROYECTO DE INVESTIGACIÓN. Código: FMI6-8 FICHA TÉCNICA DEL PROYECTO DE Versión: 3 INVESTIGACIÓN Fecha: Mayo 2017. La ficha técnica es un resumen del proyecto de investigación. Asegúrese que ella incluya la información más importante del proyecto. Los jurados finales que fallan la convocatoria sólo reciben la ficha técnica del proyecto.. La ficha técnica debe contener, en un máximo de trece páginas (Arial 12 y párrafo interlineado 1.5 máximo) sin contar los anexos, la siguiente información:. INFORMACIÓN GENERAL. Especifique la convocatoria que aplica. Convocatoria:. General. Año: 2015. Sede: Villavicencio. 55.

(56) Si la convocatoria es la General del año 2014, indicar el tipo de Financiación a la que aplica: Tipo 1 ☐ Tipo 2 ☒ Tipo3 ☐. Título del. Diseño e implementación de un sistema para controlar el acceso a zonas restringidas en. proyecto:. la Clínica de la Universidad Cooperativa de Colombia utilizando Internet de las cosas.. CARLOS IGNACIO TORRES. Nombre. LONDOÑO Último Nivel de formación:. MAGISTER EN SEGURIDAD INFORMÁTICA. Investigador (a) Facultad:. INGENIERÍAS. Sede. VILLAVICENCIO. Dedicación semanal (horas). 10. Correo electrónico. [email protected]. principal. institucional. Nombre del grupo de investigación que GIPIS. lidera el proyecto: Nombre de grupo de investigación aliado: Nombre de grupo de investigación aliado:. Nombre de los (las) estudiantes: Juan David Gallego Giraldo. Andres Felipe Garay. 56.

(57) Flòrez. Duración del proyecto (meses):. 18 MESES. Universidad Cooperativa de Recursos del Proyecto:. Colombia: Valor solicitado CONADI: Otras entidades: Valor total del proyecto. 57.

(58) Anexo B: Carta de radicación de propuesta de Modalidad de Grado. 58.

(59) Anexo C: Configuración de Pines - Esp12-E. Fuente: https://www.pinterest.es/pin/368239707013107443/ (22/04/2018). 59.

(60) Anexo D: Diagrama de Circuito ESP12-E.. Fuente: AI Thinker. 60.

(61) ANEXO E: Ilustración 64 Diagrama de bloques - ESP12-E.. Fuente: ESP8266 datasheet. 61.

(62) Anexo F:. Módulo Lector RFID RC522. Fuente : mamaev.su 2014. 62.

(63) Anexo G: Tabla 4. Tarifas Kilovatio en Colombia.. Fuente: Codensa. 63.

(64) Anexo H: Caja contenedora Lector RFID. Fuente: http://www.chinaenclosure.com/. 64.

(65) Anexo I: Maqueta Instalación de sistemas de control de acceso. Fuente: Autores. 65.

(66)