WPAC: wireless payment and access control: dispositivos móveis no pagamento de serviços e controlo de acessos

A rápida evolução dos dispositivos móveis e das tecnologias de comunicação sem fios transformou o telemóvel num poderoso dispositivo de computação móvel. A necessidade de estar sempre contactável, comum à civilização moderna, tem aumentado a dependência deste dispositivo, sendo transportado pela maioria das pessoas num ambiente urbano e assumindo um papel talvez mais importante que a própria carteira. A ubiquidade e capacidade de computação dos telemóveis aumentam o interesse no desenvolvimento de serviços móveis, além de tradicionais serviços de voz. Um telemóvel pode em breve tornar-se um elemento activo nas nossas tarefas diárias, servindo como um instrumento de pagamento e controlo de acessos, proporcionando assim novas interfaces para serviços existentes. A unificação de vários serviços num único dispositivo é um desafio que pode simplificar a nossa rotina diária e aumentar o conforto, no limite deixaremos de necessitar de dinheiro físico, cartões de crédito ou débito, chaves de residência e de veículos automóveis, ou inclusive documentos de identificação como bilhetes de identidade ou passaportes. O interesse demonstrado pelos intervenientes, desde os fabricantes de telemóveis e operadores de rede móvel até às instituições financeiras, levaram ao aparecimento de múltiplas soluções de serviços móveis. Porém estas soluções respondem geralmente a problemas específicos, apenas contemplando um fornecedor de serviços ou uma determinada operação de pagamento, como seja a compra de bilhetes ou pagamento de estacionamento. Estas soluções emergentes consistem também tipicamente em especificações fechadas e protocolos proprietários. A definição de uma arquitectura genérica, aberta interoperável e extensível é necessária para que os serviços móveis possam ser adoptados de uma forma generalizada por diferentes fornecedores de serviços e para diversos tipos de pagamento. A maior parte das soluções actuais de pagamento móvel depende de comunicações através da rede móvel, algumas utilizam o telemóvel apenas como uma interface de acesso à internet enquanto outras possibilitam o envio de um SMS (Short Message Service) para autorizar uma transacção, o que implica custos de comunicação em todas as operações de pagamento. Este custo de operação torna essas soluções inadequadas para a realização de micropagamentos e podem por isso ter uma aceitação limitada por parte dos clientes. As soluções existentes focam-se maioritariamente em pagamentos à distância, não tirando partido das características do pagamento presencial e não oferecendo por isso uma verdadeira alternativa ao modelo actual de pagamento com cartões de crédito/débito. As capacidades computacionais dos telemóveis e suporte de diversos protocolos de comunicação sem fio local não têm sido aproveitadas, vendo o telemóvel apenas como um terminal GSM (Global System for Mobile Communications) e não oferecendo serviços adicionais como seja a avaliação dinâmica de risco ou controlo de despesas. Esta dissertação propõe e valida, através de um demonstrador, uma aquitectua aberta para o pagamento e controlo de acesso baseado em dispositivos móveis, intitulada WPAC (Wireless Payment and Access Control). Para chegar à solução apresentada foram estudadas outras soluções de pagamento, desde o aparecimento dos cartões de débito até a era de pagamentos electrónicos móveis, passando pelas soluções de pagamento através da internet. As capacidades dos dispositivos móveis, designadamente os telemóveis, e tecnologias de comunicação sem fios foram também analisadas a fim de determinar o estado tecnológico actual. A arquitectura WPAC utiliza padrões de desenho utilizados pela indústria em soluções de sucesso, a utilização de padrões testados e a reutilização de soluções com provas dadas permite aumentar a confiança nesta solução, um destes exemplos é a utilização de uma infra-estrutura de chave pública para o estabelecimento de um canal de comunicação seguro. Esta especificação é uma arquitectura orientada aos serviços que utiliza os Web Services para a definição do contracto do serviço de pagamento. A viabilidade da solução na orquestração de um conjunto de tecnologias e a prova de conceito de novas abordagens é alcançada com a construção de um protótipo e a realização de testes. A arquitectura WPAC possibilita a realização de pagamentos móveis presenciais, isto é, junto do fornecedor de bens ou serviços, seguindo o modelo de pagamento com cartões de crédito/débito no que diz respeito aos intervenientes e relações entre eles. Esta especificação inclui como aspecto inovador a avaliação dinâmica de risco, que utiliza o valor do pagamento, a existência de pagamentos frequentes num período curto de tempo, e a data, hora e local do pagamento como factores de risco; solicitando ao cliente o conjunto de credenciais adequado ao risco avaliado, desde códigos pessoais a dados biométricos. É também apresentada uma alternativa ao processo normal de pagamento, que apesar de menos cómoda permite efectuar pagamentos quando não é possível estabelecer um canal de comunicação sem fios, aumentando assim a tolerância a falhas. Esta solução não implica custos de operação para o cliente na comunicação com o ponto de venda do comerciante, que é realizada através de tecnologias de comunicação local sem fios, pode ser necessária a comunicação através da rede móvel com o emissor do agente de pagamento para a actualização do agente de software ou de dados de segurança, mas essas transmissões são ocasionais. O modelo de segurança recorre a certificados para autenticação dos intervenientes e a uma infra-estrutura de chave pública para cifra e assinatura de mensagens. Os dados de segurança incluídos no agente de software móvel, para desabilitar a cópia ou corrupção da aplicação mas também para a comparação com as credenciais inseridas pelo cliente, devem igualmente ser encriptados e assinados de forma a garantir a sua confidencialidade e integridade. A arquitectura de pagamento utiliza o standard de Web Services, que é amplamente conhecido, aberto e interoperável, para definição do serviço de pagamento. Existem extensões à especificação de Web Services relativas à segurança que permitem trocar itens de segurança e definem o modo de cifra e assinatura de mensagens, possibilitando assim a sua utilização em aplicações que necessitem de segurança como é o caso de serviços de pagamento e controlo de acesso. O contracto de um Web Service define o modo de invocação dos serviços, transmissão de informação e representação de dados, sendo normalmente utilizado o protocolo SOAP que na prática não é mais que um protocolo de troca de mansagens XML (eXtensible Markup Language). O envio e recepção de mensagens XML; ou seja, a transmissão de simples sequências de caracteres, é suportado pela maioria dos protocolos de comunicação, sendo portanto uma solução abrangente que permite a adopção de diversas tecnologias de comunicação sem fios. O protótipo inclui um agente de software móvel, implementado sobre a forma de uma MIDlet, aplicação Java para dispositivos móveis, que implementa o protocolo de pagamento comunicando sobre uma ligação Bluetooth com o ponto de venda do comerciante, simulado por uma aplicação desenvolvida sobre a plataforma .NET e que por isso faz prova da heterogeneidade da solução. A comunicação entre o comerciante e o seu banco para autorização do pagamento e transferência monetária utiliza o protocolo existente para a autorização de pagamentos, com base em cartões de crédito/débito. A definição desta especificação aberta e genérica em conjunto com o forte interesse demonstrado pelos intervenientes, proporciona uma boa perspectiva em termos de adopção da solução, o que pode impulsionar a implementação de serviços móveis e dessa forma simplificar as rotinas diárias das pessoas. Soluções móveis de pagamento reduzem a necessidade de transportar vários cartões de crédito/débito na nossa carteira. A avaliação dinâmica de risco permite aumentar a segurança dos pagamentos, com a solicitação de mais credenciais ao cliente para pagamentos com um maior risco associado, sendo um ponto importante quer para os clientes quer para as instituições financeiras pois diminui o risco de fraude e aumenta a confiança no sistema. Esta solução de pagamento electrónico pode também facilitar a consulta de pagamentos efectuados e saldos, mantendo um histórico dos movimentos, o que não é possível nos cartões de crédito/débito sem uma visita a uma ATM (Automated Teller Machine) ou utilização de homebanking.

Garantia de qualidade de serviço (QOS) em arquitecturas MPLS

Os prestadores de serviços de telecomunicações e operadores de telecomunicações deparam-se com um aumento exponencial das necessidades de largura de banda. A evolução e massificação dos serviços Internet e Intranet pelos serviços públicos e privados deixaram de ser uma mera adaptação do protocolo TCP, à qualidade da ligação sendo uma necessidade a diferenciação do tráfego. As metodologias que asseguram uma qualidade de serviço no âmbito dos fornecedores de serviços internet são a forma de garantir uma qualidade de serviço adequada a cada tipo de tráfego. Estas metodologias são suportadas pela rede IP MPLS dos diversos operadores de telecomunicações no transporte dos diversos serviços dos seus clientes empresarias e domésticos no acesso à internet dos diversos serviços públicos de dados e voz e nas redes virtuais privadas. Os portais aplicacionais são a interface directa com o cliente para definição dos acordos de nível de serviço “Service Level Agreements” e a sua associação à especificação dos níveis de serviço “Service Level Specification”, para posterior relação com a definição de métricas adequadas à qualidade de serviço acordada com o cliente no desenho dos serviços de uma rede IP “MultiProtocol Label Switch”. A proposta consiste em criar uma metodologia para mapear as necessidades de serviços dos clientes em SLAs e registá-los numa base de dados, separando claramente a qualidade do serviço vista na óptica do operador em: arquitectura de rede de transporte, arquitectura do serviço e arquitectura de monitoria. Estes dados são mapeados em parâmetros e especificações de implementação dos serviços de suporte ao negócio do operador tendo em vista a criação de um “Work Flow” fim a fim. Paralelamente define-se os serviços a disponibilizar comercialmente, o conjunto de serviços suportados pela rede e tecnologia IP MPLS com a parametrização de ”Quality of Service Assurance” adequada a cada um, cria-se uma arquitectura de rede de suporte ao transporte base entre os diversos equipamentos agregadores de acessos através do “Backbone”, define-se uma arquitectura de suporte para cada tipo de serviço independente da arquitectura de transporte. Neste trabalho implementam-se algumas arquitecturas de QoS estudadas no IP MPLS em simuladores disponibilizados pela comunidade “Open Source” e analisamos as vantagens de desvantagens de cada uma. Todas as necessidades são devidamente equacionadas, prevendo o seu crescimento, desempenho, estabelecendo regras de distribuição de largura de banda e análise de desempenho, criando redes escaláveis e com estimativas de crescimento optimistas. Os serviços são desenhados de forma a adaptarem-se à evolução das necessidades aplicacionais, ao crescimento do número de utilizadores e evolução do próprio serviço.

Gestão de documentos electrónicos EDIFACT em dispositivos móveis

Este trabalho tem como objetivo a apresentação e a implementação de uma solução de gestão de documentos e dados de cadastro de forma eletrónica, leia-se, Encomendas, Guias de Remessa, Clientes e Artigos. A mesma é baseada em dispositivos móveis, no sentido de permitir dar mobilidade na troca de informação, às empresas que detenham atualmente processos de integração de sistemas EDI com empresas da grande distribuição. A solução permite que os vendedores / comerciais das empresas na área do retalho, que normalmente estão fisicamente deslocados ou viajam durante bastante tempo, sem ir à sede da empresa regularmente, possam realizar as operações necessárias em qualquer altura, até mesmo diretamente no cliente. As operações podem consistir por exemplo, no envio de encomendas para a sede (servidor) para processamento, adicionar / criar novos clientes, sincronizar o sistema com a sede para permitir a atualização dos dados de artigos e clientes. O uso de dispositivos móveis, que podem ter a capacidade de realização de chamadas, receção de emails e acesso à internet, irão permitir que os colaboradores tirem partidos das capacidades desses equipamentos, e usem o mesmo para efetuar de forma descentralizada, operações que teriam que efetuar na Sede ou num computador pessoal / portátil, desta forma, as empresas podem ter uma redução de custos considerável. Atualmente, praticamente todas as empresas fornecedoras da grande distribuição que trabalhem com empresas da grande distribuição já têm implementado nas suas Sedes / Empresas processos de integração, processos de impressão e gestão EDI com base em formatos standard da norma EDIFACT das Nações Unidas (UN) [13], por exemplo, para receção de Encomendas, Resposta a Encomendas, envio de Guias de Remessa, Faturas. Esta solução permite o reaproveitamento dos processos e soluções já existentes e implementados, sendo possível desta forma realizar um alargamento dos clientes / parceiros abrangidos com um investimento bastante reduzido e permitindo a redução de custos operacionais, e de erros devido à inserção manual. A solução apresentada tenta tirar partido dos standards mais aceites e implementados em projetos EAI / EDI na industria da grande distribuição em Portugal (retalho), tal como o EDIFACT, AS2 / WS e é suportada em tecnologias Microsoft. Todo o trabalho foi feito com base nas particularidades da lei Portuguesa e nas recomendações da GS1.

A bilhética dos transportes de passageiros na nuvem computacional

Relatório de Projeto realizado para obtenção do grau de Mestre em Engenharia Informática e de Computadores

SGBD de alta escalabilidade com suporte a dados georreferenciados

Trabalho Final de Mestrado para obtenção do grau de Mestre em Engenharia Informática e de Computadores

A auditoria das empresas na nova economia: Relato financeiro na Internet em Portugal

Os grandes desenvolvimentos da última década nas tecnologias de informação e de comunicação alteraram por completo os fluxos de informação, assim como a noção de tempo e de espaço. O aparecimento da Internet, do correio electrónico e das novas linguagens informáticas contribuíram para a democratização do relatório financeiro electrónico. Neste trabalho é abordado o impacto nas organizações da revolução das tecnologias de informação e da Era da Informação em que vivemos. A Internet está a alterar a política informativa das empresas em todo o mundo. Praticamente em todos os países desenvolvidos as empresas estão a utilizar, em maior ou menor escala, a Internet como meio de divulgação universal da sua informação financeira. A interactividade que permite este meio de comunicação, as ferramentas multimédia que facilitam a sua compreensão, o seu processamento e a sua distribuição, para além da facilidade no acesso de um volume de informação, até agora impensável e a um custo reduzido, são algumas das suas principais vantagens. Por último, é apresentado um estudo empírico com o objectivo de analisar a situação actual do relato financeiro via Internet em Portugal, investigando a tendência das 250 empresas portuguesas, mais rentáveis, no que se refere à organização e à informação financeira divulgada nos seus websites.

Monitorização via internet de processos industriais controlados com autómatos programáveis

Trabalho Final de Mestrado para obtenção do grau de Mestre em Engenharia Mecânica

GAZ_PT: gazetteer português

Com o aumento de utilização de sistemas de informação geográfica na internet, surge a distribuição de informação georreferenciada e procedimentos para a sua manipulação, estando o acesso a esta informação disponível em vários tipos de dispositivos, a partir de qualquer localização e a qualquer utilizador. Tipicamente, a informação geográfica é obtida e tratada por empresas especializadas. O papel dos utilizadores resume-se, na maior parte dos casos, a meros consumidores dessa informação. Neste trabalho é proposto uma plataforma especializada para localizações portuguesas, em que os utilizadores de forma colaborativa podem enriquecer(acrescentando, actualizando e removendo) um determinado conjunto de dados geográficos. Esta plataforma pretende dar suporte a web sites que pretendam disponibilizar informação georreferenciada de elementos de uma determinada categoria e de uma determinada zona geográfica. Colocar um mapa num web site, com as ferramentas disponibilizadas por algumas empresas como a Microsof(http://maps.live.com/) e o Google (http://maps.google.com/), é relativamente fácil, mas o mapa sem conteúdo não terá grande interesse, o processo de aquisição da informação pode ser demorado pois pode requerer bastante trabalho e somente estará actualizado aquando da elaboração. A plataforma proposta pretende ajudar nessa tarefa através de um repositório central que é gerido e acedido colaborativamente, permitido obter somente a informação pretendida, da categoria pretendida e para a zona geográfica pretendida. A plataforma proposta, juntamente com as funcionalidades disponibilizadas por empresas como a Microsoft e o Google, permitem de forma simples disponibilizar em Web sites mapas com a informação que possa ser útil aos utilizadores desse web site.

O acesso à saúde e os factores de vulnerabilidade na população imigrante

Segundo os dados do Relatório Anual do Observatório de Acesso à Saúde nos Imigrantes, da Rede Internacional Médicos do Mundo de 2007 apenas um terço das pessoas inquiridas, imigrantes irregulares, que sofrem de um problema de saúde crónico beneficia de um tratamento em curso e perto de metade das pessoas que declararam pelo menos um problema de saúde sofreu um atraso ao recorrer aos cuidados de saúde. O mesmo relatório afirma ainda que os obstáculos mais frequentes ao acesso e continuidade dos cuidados de saúde, expressos pelas próprias pessoas, dizem principalmente respeito ao desconhecimento dos seus direitos, dos locais onde se devem dirigir para receber esses cuidados, ao custo dos tratamentos, às dificuldades administrativas, ao medo de uma denúncia, à discriminação e às barreiras linguísticas e culturais. Tendo como referência a nossa experiência no terreno, é de destacar, em primeiro lugar, entre os principais obstáculos, aqueles que podemos associar às condições de vida e que contribuem directamente para a deterioração do estado de saúde, nomeadamente, as precárias condições de habitabilidade, alimentação deficiente, baixos rendimentos e as difíceis e incertas condições de contratação e de segurança no trabalho.

Sistemas distribuídos: serviços Grid Computing

A necessidade de poder computacional é crescente nas diversas áreas de actuação humana, tanto na indústria, como em ambientes académicos. Grid Computing permite a ligação de recursos computacionais dispersos de maneira a permitir a sua utilização mais eficaz, fornecendo aos utilizadores um acesso simplificado ao poder computacional de diversos sistemas. Os primeiros projectos de Grid Computing implicavam a ligação de máquinas paralelas ou aglomerados de alto desempenho e alto custo, disponíveis apenas em algumas instituições. Contrastando com o elevado custo dos super-computadores, os computadores pessoais e a Internet sofreram uma evolução significativa nos últimos anos. O uso de computadores dispersos em uma WAN pode representar um ambiente muito interessante para processamento de alto desempenho. Os sistemas em Grid fornecem a possibilidade de se utilizar um conjunto de computadores pessoais de modo a fornecer uma computação que utiliza recursos que de outra maneira estariam omissos. Este trabalho consiste no estudo de Grid Computing a nível de conceito e de arquitectura e numa análise ao seu estado actual hoje em dia. Como complemento foi desenvolvido um componente que permite o desenvolvimento de serviços para Grids (Grid Services) mais eficaz do que o modelo de suporte a serviços actualmente utilizado. Este componente é disponibilizado sob a forma um plug-in para a plataforma Eclipse IDE.

A televisão na era digital: qual o modelo mais adequado para o serviço público de televisão na plataforma internet?

Dissertação apresentada à Escola Superior de Comunicação Social como parte dos requisitos para obtenção de grau de mestre em Audiovisual e Multimédia.

ISELnet: um portal internet para o ISEL

O contínuo desenvolvimento na área da Web 2.0 potencia a implementação de portais Web de carácter multi-funcional com uma elevada versatilidade e uma grande riqueza interactiva. Este projecto pretende tirar partido do desenvolvimento ocorrido nas tecnologias desta área de forma a apresentar uma proposta de portal institucional para o Instituto Superior de Engenharia de Lisboa (ISEL) que espelhe a Instituição como inovadora e actual. Para a implementação desta proposta foi desenvolvida uma plataforma de integração ao nível da camada de apresentação, seguindo os conceitos Web 2.0 aplicáveis, assente em tecnologias cliente suportadas em browser. Com esta plataforma pretende-se disponibilizar os alicerces para a integração das várias aplicações de front-office da Instituição numa camada homogénea, reduzindo a curva de aprendizagem das várias aplicações e contribuindo para uma integração destas que diminua a complexidade de utilização e facilite a manutenção e evolução. Sendo uma plataforma de integração, foi disponibilizada a possibilidade de efectuar as comunicações com base em JSON, XML, cabeçalhos dos pedidos http e Web services SOAP, sendo utilizadas mensagens ACL a nível aplicacional. O que permite um maior desacoplamento tecnológico entre a plataforma e os serviços utilizados. O desenvolvimento do projecto foi assente nos conceitos de desenvolvimento ágil, baseado na prototipagem. A gestão do projecto foi feita com recurso a uma aplicação de gestão de projecto colaborativa, o Redmine, que permitiu a adequação do projecto às necessidades ao longo do desenvolvimento e uma partilha mais fácil do estado do mesmo e de informações críticas do seu desenvolvimento aos vários intervenientes.

Utilization of Interactive Internet in High Education

The present work reports on the practical cooperation between two Universities from Hungary and Portugal. Students from Portugal are remotely accessing an experimental facility, which is physically in Hungary. The cooperation among these Higher Education establishments allowed the development and testing of a Remote Laboratory at the BME. This paper reports on the characteristics and initial testing of the Thermocouples Rise Time Measurement System and provides information on development and students' feedback.

Estudo do enquadramento e aplicação da directiva INSPIRE à infra-estrutura rodoviária

A informação geográfica encontra-se muitas vezes fragmentada, incompreensível, duplicada, impossibilitando a sua identificação, acesso e utilização. Estes problemas são comuns a um vasto número de políticas e são sentidos aos vários níveis da autoridade pública. A Comissão Europeia lançou em 2007 a Directiva INSPIRE que tem como visão produzir informação geográfica harmonizada e de elevada qualidade prontamente disponível para formulação, implementação, monitorização e avaliação das políticas comunitárias, possibilitando o acesso dos cidadãos à informação, a nível local e transfronteiriço. O presente trabalho visa compreender a Directiva INSPIRE, bem como as medidas associadas a esta, que a União Europeia e os seus Estados-Membros têm que desenvolver, sendo dado especial enfoque ao sector dos transportes. De facto, a implementação de um projecto tão ambicioso como a Directiva INSPIRE constituiu um factor de extrema motivação para a elaboração do presente trabalho. A criação de uma infra-estrutura de informação geográfica de acesso público, onde a informação se encontra interoperável, além de se revelar um desafio muito aliciante, contribuirá para o desenvolvimento económico, social e ambiental da União Europeia. A implementação da Directiva ao sector dos transportes permitirá o estabelecimento de uma rede de transportes integrada, onde os vários meios de transporte sejam interligados, contribuindo de forma significativa para o planeamento e gestão das infraestruturas de transportes. Contudo, ainda existe um longo caminho a percorrer na implementação no âmbito das infra-estruturas rodoviárias, especialmente no processo de recolha e harmonização da informação relevante para este tema da Directiva. Com o culminar da análise e compreensão das questões inerentes à Directiva INSPIRE, e em especial das questões relacionadas com as infra-estruturas rodoviárias, foi realizada uma análise SWOT sobre a implementação da Directiva pelo Instituto de Infraestruturas Rodoviárias, I.P. (InIR), assim como um inovador Web Service, onde é disponibilizada informação geográfica rodoviária, segundo as especificações INSPIRE, através da internet.

A certificação legal das contas na internet nas empresas do PSI20

Este trabalho pretende ilustrar o papel das Novas Tecnologias da Informação e da Comunicação (NTIC) como instrumento apropriado de divulgação dos documentos de prestação de contas, por parte das empresas portuguesas do PSI20. Procurou-se aferir em que medida o documento que induz credibilidade ou confiança quanto à conformidade das contas ou demonstrações financeiras - Certificação Legal das Contas - é devidamente divulgado por aquelas empresas na Internet, através das suas páginas website (em português sitio). Para tal analisou-se com detalhe a Certificação Legal das Contas, em termos dos tipos de opinião, de ênfases e de reservas emitidas pelo Revisor Oficial de Contas (ROC) ou Sociedade de Revisores Oficiais de Contas (SROC), quer para as contas individuais, quer para as contas consolidadas das empresas objecto do presente estudo. A estrutura do trabalho baseia-se nas seguintes linhas fundamentais: - a informação financeira na Internet, os documentos de prestação de contas e um estudo empírico sobre a certificação legal das contas nas empresas do PSI20. Conclui-se que a totalidade das empresas que integraram o PSI20 (em Março de 2004) dispõem de site, o qual contém informação financeira histórica e presente (suportada pelos documentos de prestação de contas, a maioria relativa às contas consolidades), e apresenta a Certificação Legal das Contas (a maioria sem reservas). Constatou-se que não há nenhuma relação entre os sites da empresas e da entidade certificadora das contas.