WPAC: wireless payment and access control: dispositivos móveis no pagamento de serviços e controlo de acessos

A rápida evolução dos dispositivos móveis e das tecnologias de comunicação sem fios transformou o telemóvel num poderoso dispositivo de computação móvel. A necessidade de estar sempre contactável, comum à civilização moderna, tem aumentado a dependência deste dispositivo, sendo transportado pela maioria das pessoas num ambiente urbano e assumindo um papel talvez mais importante que a própria carteira. A ubiquidade e capacidade de computação dos telemóveis aumentam o interesse no desenvolvimento de serviços móveis, além de tradicionais serviços de voz. Um telemóvel pode em breve tornar-se um elemento activo nas nossas tarefas diárias, servindo como um instrumento de pagamento e controlo de acessos, proporcionando assim novas interfaces para serviços existentes. A unificação de vários serviços num único dispositivo é um desafio que pode simplificar a nossa rotina diária e aumentar o conforto, no limite deixaremos de necessitar de dinheiro físico, cartões de crédito ou débito, chaves de residência e de veículos automóveis, ou inclusive documentos de identificação como bilhetes de identidade ou passaportes. O interesse demonstrado pelos intervenientes, desde os fabricantes de telemóveis e operadores de rede móvel até às instituições financeiras, levaram ao aparecimento de múltiplas soluções de serviços móveis. Porém estas soluções respondem geralmente a problemas específicos, apenas contemplando um fornecedor de serviços ou uma determinada operação de pagamento, como seja a compra de bilhetes ou pagamento de estacionamento. Estas soluções emergentes consistem também tipicamente em especificações fechadas e protocolos proprietários. A definição de uma arquitectura genérica, aberta interoperável e extensível é necessária para que os serviços móveis possam ser adoptados de uma forma generalizada por diferentes fornecedores de serviços e para diversos tipos de pagamento. A maior parte das soluções actuais de pagamento móvel depende de comunicações através da rede móvel, algumas utilizam o telemóvel apenas como uma interface de acesso à internet enquanto outras possibilitam o envio de um SMS (Short Message Service) para autorizar uma transacção, o que implica custos de comunicação em todas as operações de pagamento. Este custo de operação torna essas soluções inadequadas para a realização de micropagamentos e podem por isso ter uma aceitação limitada por parte dos clientes. As soluções existentes focam-se maioritariamente em pagamentos à distância, não tirando partido das características do pagamento presencial e não oferecendo por isso uma verdadeira alternativa ao modelo actual de pagamento com cartões de crédito/débito. As capacidades computacionais dos telemóveis e suporte de diversos protocolos de comunicação sem fio local não têm sido aproveitadas, vendo o telemóvel apenas como um terminal GSM (Global System for Mobile Communications) e não oferecendo serviços adicionais como seja a avaliação dinâmica de risco ou controlo de despesas. Esta dissertação propõe e valida, através de um demonstrador, uma aquitectua aberta para o pagamento e controlo de acesso baseado em dispositivos móveis, intitulada WPAC (Wireless Payment and Access Control). Para chegar à solução apresentada foram estudadas outras soluções de pagamento, desde o aparecimento dos cartões de débito até a era de pagamentos electrónicos móveis, passando pelas soluções de pagamento através da internet. As capacidades dos dispositivos móveis, designadamente os telemóveis, e tecnologias de comunicação sem fios foram também analisadas a fim de determinar o estado tecnológico actual. A arquitectura WPAC utiliza padrões de desenho utilizados pela indústria em soluções de sucesso, a utilização de padrões testados e a reutilização de soluções com provas dadas permite aumentar a confiança nesta solução, um destes exemplos é a utilização de uma infra-estrutura de chave pública para o estabelecimento de um canal de comunicação seguro. Esta especificação é uma arquitectura orientada aos serviços que utiliza os Web Services para a definição do contracto do serviço de pagamento. A viabilidade da solução na orquestração de um conjunto de tecnologias e a prova de conceito de novas abordagens é alcançada com a construção de um protótipo e a realização de testes. A arquitectura WPAC possibilita a realização de pagamentos móveis presenciais, isto é, junto do fornecedor de bens ou serviços, seguindo o modelo de pagamento com cartões de crédito/débito no que diz respeito aos intervenientes e relações entre eles. Esta especificação inclui como aspecto inovador a avaliação dinâmica de risco, que utiliza o valor do pagamento, a existência de pagamentos frequentes num período curto de tempo, e a data, hora e local do pagamento como factores de risco; solicitando ao cliente o conjunto de credenciais adequado ao risco avaliado, desde códigos pessoais a dados biométricos. É também apresentada uma alternativa ao processo normal de pagamento, que apesar de menos cómoda permite efectuar pagamentos quando não é possível estabelecer um canal de comunicação sem fios, aumentando assim a tolerância a falhas. Esta solução não implica custos de operação para o cliente na comunicação com o ponto de venda do comerciante, que é realizada através de tecnologias de comunicação local sem fios, pode ser necessária a comunicação através da rede móvel com o emissor do agente de pagamento para a actualização do agente de software ou de dados de segurança, mas essas transmissões são ocasionais. O modelo de segurança recorre a certificados para autenticação dos intervenientes e a uma infra-estrutura de chave pública para cifra e assinatura de mensagens. Os dados de segurança incluídos no agente de software móvel, para desabilitar a cópia ou corrupção da aplicação mas também para a comparação com as credenciais inseridas pelo cliente, devem igualmente ser encriptados e assinados de forma a garantir a sua confidencialidade e integridade. A arquitectura de pagamento utiliza o standard de Web Services, que é amplamente conhecido, aberto e interoperável, para definição do serviço de pagamento. Existem extensões à especificação de Web Services relativas à segurança que permitem trocar itens de segurança e definem o modo de cifra e assinatura de mensagens, possibilitando assim a sua utilização em aplicações que necessitem de segurança como é o caso de serviços de pagamento e controlo de acesso. O contracto de um Web Service define o modo de invocação dos serviços, transmissão de informação e representação de dados, sendo normalmente utilizado o protocolo SOAP que na prática não é mais que um protocolo de troca de mansagens XML (eXtensible Markup Language). O envio e recepção de mensagens XML; ou seja, a transmissão de simples sequências de caracteres, é suportado pela maioria dos protocolos de comunicação, sendo portanto uma solução abrangente que permite a adopção de diversas tecnologias de comunicação sem fios. O protótipo inclui um agente de software móvel, implementado sobre a forma de uma MIDlet, aplicação Java para dispositivos móveis, que implementa o protocolo de pagamento comunicando sobre uma ligação Bluetooth com o ponto de venda do comerciante, simulado por uma aplicação desenvolvida sobre a plataforma .NET e que por isso faz prova da heterogeneidade da solução. A comunicação entre o comerciante e o seu banco para autorização do pagamento e transferência monetária utiliza o protocolo existente para a autorização de pagamentos, com base em cartões de crédito/débito. A definição desta especificação aberta e genérica em conjunto com o forte interesse demonstrado pelos intervenientes, proporciona uma boa perspectiva em termos de adopção da solução, o que pode impulsionar a implementação de serviços móveis e dessa forma simplificar as rotinas diárias das pessoas. Soluções móveis de pagamento reduzem a necessidade de transportar vários cartões de crédito/débito na nossa carteira. A avaliação dinâmica de risco permite aumentar a segurança dos pagamentos, com a solicitação de mais credenciais ao cliente para pagamentos com um maior risco associado, sendo um ponto importante quer para os clientes quer para as instituições financeiras pois diminui o risco de fraude e aumenta a confiança no sistema. Esta solução de pagamento electrónico pode também facilitar a consulta de pagamentos efectuados e saldos, mantendo um histórico dos movimentos, o que não é possível nos cartões de crédito/débito sem uma visita a uma ATM (Automated Teller Machine) ou utilização de homebanking.

Métodos construtivos da estação de metro da Reboleira e respectivas vias de ligação subterrâneas

Este relatório enquadra-se no Trabalho Final de Mestrado integrado no curso de Engenharia Civil, perfil de Edificações, do Instituto Superior de Engenharia de Lisboa. Para a sua elaboração foi realizado um estágio durante 5 meses, pela Zagope – Construções e Engenharia S.A., na obra pública “ML671/07 - concepção/construção dos toscos do prolongamento da linha Azul do Metropolitano de Lisboa, E.P. entre a Estação Amadora-Este e a Estação Reboleira”. Visando a contextualização da realidade da obra, o trabalho refere nos Capítulo 3 as condicionantes de projecto, bem como no Capítulo 4 as características geológicas – geotécnicas. O relatório objectiva a descrição dos processos construtivos da Estação Reboleira, Túneis e Poço de Ventilação, expressos na Capítulo 5. Estes temas são analisados nos subcapítulos 5.1, 5.2, e 5.3 respectivamente. No caso da Estação a análise inicia-se com o seu faseamento construtivo, seguindo-se os temas de escavação/suporte, laje de soleira, impermeabilização, bem como a contenção provisória dos acessos pedonais. A abordagem aos túneis é realizada no âmbito da contenção, contemplando temas como os emboquilhamentos, secções tipo de suporte, tratamentos de maciços, escavação, suportes, recursos e rendimentos. O estudo ao Poço de Ventilação incide sob as secções tipo de suporte adoptadas e sob o seu faseamento construtivo. No Capítulo 6 desenvolve-se a Evolução Construtiva da obra no período em que decorreu o estágio. O capítulo 7 descreve os trabalhos realizados enquanto estagiário. Em Apêndice desenvolve-se o tema “Suspensão da Conduta de gás” que complementa o Capítulo 5.

IKEA em Loures: projecto de execução do traçado da rede de acessibilidades viárias

O principal objectivo da realização deste projecto consistiu em permitir a inserção de novas acessibilidades a um empreendimento de grande dimensão e solicitação de tráfego, sem prejuízo para as acessibilidades actualmente existentes e que possuem finalidade diversa, garantindo segurança na circulação para os utilizadores das vias de comunicação envolvidas. A reformulação do actual Nó de Frielas, que contempla a substituição dos entroncamentos existentes na EN 250 por duas rotundas, com a consequente eliminação das viragens à esquerda, e o aumento da extensão da via de entrecruzamento, visam o aumento da segurança rodoviária, como consequência da intervenção em causa. Para além das modificações nos ramos de ligação e restabelecimentos integrados no Nó Rodoviário, o presente projecto contempla uma rede de infra-estruturas integrando a beneficiação e o alargamento de algumas estradas e arruamentos existentes, novas vias de comunicação que se interligam com as existentes e acessos directos aos parques de estacionamento do futuro empreendimento IKEA. No que diz respeito a software, foi utilizado o AutoCAD Civil 3D para o cálculo dos elementos de traçado rodoviário e para a determinação dos volumes de terraplenagens associados a este projecto, ao passo que o programa AutoTURN foi uma ferramenta essencial para o estudo de manobras mais específicas. Todas as peças desenhadas foram produzidas através do programa de desenho AutoCAD

Estudo dos níveis de poluição por partículas no túnel do Marquês em Lisboa

Muitas cidades com elevados fluxos de tráfego, optam pela construção de túneis rodoviários com o objectivo de melhorar a sua fluidez. No entanto, e quando acontecem situações de congestionamento no interior dos túneis, é frequente atingirem-se níveis de poluição elevados com a concentração de partículas emitidas pelos próprios veículos a atingir níveis preocupantes para os ocupantes. O Túnel do Marquês assume-se como uma das principais vias de tráfego para a entrada e saída de veículos da cidade. Apresenta uma extensão total de 1725 metros, tem três entradas e cinco saídas e o seu declive médio é de 9%. Esta particularidade levou à imposição de uma velocidade máxima de circulação de 50 km/h e à proibição de circularem pesados. Para avaliar a poluição no interior do túnel, realizou-se uma campanha de medida de aerossóis em Outubro de 2008. Utilizaram-se dois amostradores Hi-Vol que funcionavam cerca de duas horas por dia. Um foi colocado no sentido descendente, direcção na qual a intensidade de tráfego era maior pela manhã, e recolhia aerossóis entre as 8 e as 10 horas. O outro foi colocado no sentido ascendente, com maior intensidade de tráfego à tarde, e amostrava entre as 17 e as 19 horas. A matéria particulada foi recolhida em filtros de quartzo separada em quatro fracções: <0.5 μm, 0.5 - 1.0 μm, 1.0 - 2.5 μm, e 2.5 - 10.0 μm. A existência de um elevado teor de partículas no túnel do Marquês é notória - entre 5 e 15x superior ao valor do exterior, ultra-passando largamente o limite legal. É de salientar que a concentração de metais é maior em Chumbo e Níquel, em ambos os sentidos. Como esperado para os túneis rodoviários extensos, este estudo confirma o elevado nível de poluição dentro deste túnel urbano, especialmente reforçado pela sua inclinação elevada. A tomada de medidas visando a melhoria da ventilação do túnel bem como outras medidas de controlo de tráfego e políticas de acessos ao centro da cidade, poderão ser suportadas cientificamente neste estudo.

Sistemas de abastecimento de água e saneamento básico

O presente relatório de estágio enquadra-se no âmbito do Trabalho Final de Mestrado (TFM) do curso de Engenharia Civil, área de especialização de Hidráulica, do Instituto Superior de Engenharia de Lisboa, e baseia-se na temática dos sistemas de abastecimento de água e drenagem de águas residuais. O estágio, intitulado de “Sistemas de Abastecimento de Agua e Saneamento Básico”, decorreu numa empresa de consultaria de engenharia denominada ENGIDRO – Estudos de Engenharia, Lda., vocacionada para a realização de estudos e projectos na área de Hidráulica, com particular incidência na Hidráulica Urbana e Saneamento Básico. O estágio iniciou-se com um adequado enquadramento profissional na empresa e incidiu principalmente no desenvolvimento de trabalhos de concepção e dimensionamento, a nível de projectos de execução, de sistemas de abastecimento de água e de saneamento básico, para 21 localidades da província de Lunda Sul, em Angola, com prestação de serviços para o Governo Provincial de Lunda Sul – Direcção Provincial da Energia e Aguas, juntamente com empresa CENGA – Consultores de Engenharia de Angola, S.A. Na prestação de serviços à entidade contratante foram efectuados trabalhos de campo, que consistiram principalmente em reconhecimentos do terreno, levantamentos topográficos e recolha de informação relevante sobre elementos condicionantes dos projectos (origens e disponibilidades de água, natureza e declive dos terrenos, tipos de infra-estruturas locais) e trabalhos de gabinete para compilação e análise da informação recolhida na elaboração dos projectos de execução, incluindo pecas desenhadas (desenhos pormenorizados) e peças escritas (memórias descritivas e justificativas, medições e orçamentos). Sendo os projectos destinados a aglomerados populacionais pouco desenvolvidos e com carências e condicionantes de diversa ordem (falta de energia eléctrica, de acessos, de telecomunicações, de meios técnicos e materiais, entre outros), prestou-se especial atenção aos aspectos da concepção, privilegiando soluções de baixa tecnologia, mais fáceis de explorar e manter com os recursos locais disponíveis.

Garantia de qualidade de serviço (QOS) em arquitecturas MPLS

Os prestadores de serviços de telecomunicações e operadores de telecomunicações deparam-se com um aumento exponencial das necessidades de largura de banda. A evolução e massificação dos serviços Internet e Intranet pelos serviços públicos e privados deixaram de ser uma mera adaptação do protocolo TCP, à qualidade da ligação sendo uma necessidade a diferenciação do tráfego. As metodologias que asseguram uma qualidade de serviço no âmbito dos fornecedores de serviços internet são a forma de garantir uma qualidade de serviço adequada a cada tipo de tráfego. Estas metodologias são suportadas pela rede IP MPLS dos diversos operadores de telecomunicações no transporte dos diversos serviços dos seus clientes empresarias e domésticos no acesso à internet dos diversos serviços públicos de dados e voz e nas redes virtuais privadas. Os portais aplicacionais são a interface directa com o cliente para definição dos acordos de nível de serviço “Service Level Agreements” e a sua associação à especificação dos níveis de serviço “Service Level Specification”, para posterior relação com a definição de métricas adequadas à qualidade de serviço acordada com o cliente no desenho dos serviços de uma rede IP “MultiProtocol Label Switch”. A proposta consiste em criar uma metodologia para mapear as necessidades de serviços dos clientes em SLAs e registá-los numa base de dados, separando claramente a qualidade do serviço vista na óptica do operador em: arquitectura de rede de transporte, arquitectura do serviço e arquitectura de monitoria. Estes dados são mapeados em parâmetros e especificações de implementação dos serviços de suporte ao negócio do operador tendo em vista a criação de um “Work Flow” fim a fim. Paralelamente define-se os serviços a disponibilizar comercialmente, o conjunto de serviços suportados pela rede e tecnologia IP MPLS com a parametrização de ”Quality of Service Assurance” adequada a cada um, cria-se uma arquitectura de rede de suporte ao transporte base entre os diversos equipamentos agregadores de acessos através do “Backbone”, define-se uma arquitectura de suporte para cada tipo de serviço independente da arquitectura de transporte. Neste trabalho implementam-se algumas arquitecturas de QoS estudadas no IP MPLS em simuladores disponibilizados pela comunidade “Open Source” e analisamos as vantagens de desvantagens de cada uma. Todas as necessidades são devidamente equacionadas, prevendo o seu crescimento, desempenho, estabelecendo regras de distribuição de largura de banda e análise de desempenho, criando redes escaláveis e com estimativas de crescimento optimistas. Os serviços são desenhados de forma a adaptarem-se à evolução das necessidades aplicacionais, ao crescimento do número de utilizadores e evolução do próprio serviço.

Análise da aplicação de um sistema domótico no desempenho térmico de frações autónomas de habitação face ao sistema de certificação energética: casos de estudo

A presente dissertação tem por finalidade compreender as vantagens da aplicação da domótica no comportamento energético de uma fração habitacional, e possível efeito na classificação energética do Sistema de Certificação Energética (SCE), tendo assentado na realização de simulações dinâmicas cuja modelação foi feita no software DesignBuilder, associado ao software EnergyPlus, na parte respeitante aos cálculos. Como forma de melhorar a qualidade de vida, reduzir o trabalho doméstico, aumentar o bem-estar e a segurança, foi criada a domótica que é responsável pela automação predial. O conceito de automação implica a integração da iluminação, eletrodomésticos, ar-condicionado, controlo de acessos, alarmes, sensores e sistemas de dados, voz e imagem de um edifício ou de uma fração autónoma, fazendo com que todos os seus componentes possam realizar ações em conjunto a fim de facilitar a vida dos seus utilizadores. A preocupação com a segurança, a gestão e o controlo, a redução de custos e o bem-estar trouxe os sistemas de automação para a sociedade. Esses sistemas divididem-se em dois grandes grupos: os subsistemas de supervisão e controlo das utilidades, que realizam o controlo das instalações elétricas, de arrefecimento e aquecimento, de instalações hidráulicas (águas sanitárias), de gás e o controle de elevadores; e os subsistemas de segurança, de proteção contra incêndio, contra intrusão e a monitorização visual centralizada (câmaras de vídeo-vigilância). Na construção de um edifício existe a preocupação cada vez maior na garantia do conforto aliado ao menor consumo de energia possível, isto é, a temperatura e a iluminação adequada para a realização de diferentes tarefas a efetuar, sem que implique um maior consumo. A regulação da temperatura interior da habitação, o controlo de luzes através de sensores e abertura de fecho dos dispositivos de sombreamento (persianas), através de domótica, permitirá o maior proveito da iluminação natural e a temperatura aos utilizadores da fracção em cada instante. Com tudo o que a domótica permite é necessário saber quais as vantagens e desvantagens na sua implementação. Com esta finalidade, realizou-se a análise baseada no RCCTE, de três apartamentos de um edifício, com a mesma tipologia mas com distintas orientações de envidraçados. Os apartamentos escolhidos no último piso do edifício. Posteriormente , optou-se por uma das fracções para o aprofundamento da análise e avaliação de implementação de sistemas domóticos de contolo de abertura/e fecho de dispositivos de oclusão de vãos para controlo dos ganhos solares e abertura e fecho dos vãos envidraçados para controlar as cargas térmicas por ventilação. Neste intuito, desenvolveu-se um modelo 3D com recurso ao software DesignBuilder, Energy Plus, em diferentes zonas climáticas, em regime dinâmico, por forma a contabilizar a diferença entre os fatores que não são quantificados através da análise feita pelo RCCTE. Após uma análise com as permissas incluídas no RCCTE (ventilação e factor solar), é imposto no DesignBuilder alguns aspetos da domótica, como a abertura/fecho de persianas/janelas obtendo-se para cada situação as perdas e ganhos através de cada elemento (envidraçados, necessidades de aquecimento e arrefecimento). Foi ainda elaborado um pequeno estudo da viabilidade económica da implementação de um sistema domótico.

Estudo e planeamento de uma infraestrutura computacional

As tecnologias de informação representam um pilar fundamental nas organizações como sustento do negócio através de infraestruturas dedicadas sendo que com o evoluir do crescimento no centro de dados surgem desafios relativamente a escalabilidade, tolerância à falha, desempenho, alocação de recursos, segurança nos acessos, reposição de grandes quantidades de informação e eficiência energética. Com a adoção de tecnologias baseadas em cloud computing aplica-se um modelo de recursos partilhados de modo a consolidar a infraestrutura e endereçar os desafios anteriormente descritos. As tecnologias de virtualização têm como objetivo reduzir a infraestrutura levantando novas considerações ao nível das redes locais e de dados, segurança, backup e reposição da informação devido á dinâmica de um ambiente virtualizado. Em centros de dados esta abordagem pode representar um nível de consolidação elevado, permitindo reduzir servidores físicos, portas de rede, cablagem, armazenamento, espaço, energia e custo, assegurando os níveis de desempenho. Este trabalho permite definir uma estratégia de consolidação do centro de dados em estudo que permita a tolerância a falhas, provisionamento de novos serviços com tempo reduzido, escalabilidade para mais serviços, segurança nas redes Delimitarized Zone (DMZ), e backup e reposição de dados com impacto reduzido nos recursos, permitindo altos débitos e rácios de consolidação do armazenamento. A arquitetura proposta visa implementar a estratégia com tecnologias otimizadas para o cloud computing. Foi realizado um estudo tendo como base a análise de um centro de dados através da aplicação VMWare Capacity Planner que permitiu a análise do ambiente por um período de 8 meses com registo de métricas de acessos, utilizadas para dimensionar a arquitetura proposta. Na implementação da abordagem em cloud valida-se a redução de 85% de infraestrutura de servidores, a latência de comunicação, taxas de transferência de dados, latências de serviços, impacto de protocolos na transferência de dados, overhead da virtualização, migração de serviços na infraestrutura física, tempos de backup e restauro de informação e a segurança na DMZ.