665 resultados para Intercepção de Comunicações
Resumo:
Novas ferramentas de Tecnologias Assistivas (TAs) têm aparecido ultimamente. Um exemplo são os Ambientes Virtuais (AVs), os quais são importantes para o desenvolvimento de novas TAs, que podem ser direcionadas para promoverem uma melhor qualidade de vida de pessoas com mobilidade reduzida permanente ou promover a reabilitação de pessoas com deficiência motora temporária. Outras ferramentas, que surgiram há algumas décadas com o desenvolvimento dos computadores, também ajudam no tratamento de pessoas com deficiência motora, que são as Interfaces Humano-Máquina (IHM). Utilizando em conjunto com equipamentos que capturam sinais biológicos, como equipamentos de Eletromiografia (EMG) e Eletroencefalografia (EEG), essas ferramentas se configuram como canais de comunicações entre o ser humano e os computadores, diferentemente das comumente utilizadas. Isso abre uma gama de possibilidades para sua utilização no tratamento e na assistência de pessoas com deficiência motora, onde sinais EMG podem ser utilizados para controlar próteses robóticas; e sinais EEG, quando capturados da região do córtex motor, podem ser utilizados em neuroreabilitação. Por outro lado, quando capturados na região occipital, os sinais de EEG podem ser utilizados para gerar comandos e outras finalidades. Este trabalho apresenta o desenvolvimento de novas ferramentas para auxiliar em pesquisas de TAs envolvendo sinais biológicos. Três diferentes AVs foram desenvolvidos para auxiliar nesse tipo de pesquisa. Além deles, um equipamento EEG comercial foi adaptado para ser utilizado com uma IHM, o qual utiliza dois desses três AVs desenvolvidos. Como resultados, temos a utilização bem sucedida do equipamento EEG obtido com sua utilização com SSVEP e Imaginação motora, além da implementação com sucesso dos três AVs desenvolvidos, que estão disponíveis para download gratuito, e que podem ser utilizados em demais pesquisas envolvendo TAs.
Resumo:
Ouvimos também muitos a falar em branqueamento de capitais, crimes financeiros, abuso de informação, manipulação do mercado, etc.. Salvo o devido respeito, contudo, poucos sabem o quão difícil é a prova destes crimes! Sabiam que p.e. até meados de 2008, crimes como o abuso de informação ou a manipulação do mercado eram insusceptíveis de interferência nas comunicações?! Sabiam que até hoje, o Código dos Valores Mobiliários não prevê a criminalização das pessoas colectivas e, portanto, dos próprios bancos?! Abstract: We hear too many to talk about money laundering, financial crimes, insider trading, market manipulation, etc .. Unless all due respect, however, few know how hard it is to prove that the crimes! Standing knew that by mid-2008, crimes such as dealing or market manipulation were incapable of interference in communications ?! They knew that to date, the Securities Code does not provide for the criminalization of legal persons and therefore the banks themselves ?!
Resumo:
RESUMO Zhao e Pechmann (2007)usaram a teoria de foco regulatório e a estrutura da mensagem e mostraram que houve, na média, 14,4% de aumento da intenção de não fumar entre sujeitos expostos a mensagens de comunicação congruentes com o perfil do indivíduo. Neste artigo, ampliamos o campo do estudo aplicando o foco regulatório nas comunicações contra consumo de álcool. Sugerimos que a intenção de beber e dirigir e de convencer os amigos a não beber e dirigir é condicionada à emoção (culpa vs. vergonha), à estrutura da mensagem (positivo vs. negativo) e à interdependência do indivíduo (eu vs. outro sofrendo danos). No primeiro experimento, não apenas o foco regulatório modera a relação entre beber e convencer os amigos a não beber e dirigir, como também o frame da mensagem interagiu. No segundo experimento, a emoção e interdependência do indivíduo interagem com o hábito de beber álcool e afetam ambas as variáveis dependentes.
Resumo:
As organizações são responsáveis por uma significativa fatia das nossas experiências de vida e constituem um invólucro que raramente nos abandona, que atravessamos diariamente e nos deixa marcas, umas mais benévolas e gratificantes,outras aterradoras ou estigmatizantes. As organizações são tudo isto e ainda veículos, talvez dos mais importantes, que criámos para cooperar e, paradoxalmente, nos magnificarmos individual ou colectivamente. Neste nosso estudo procurámos descrever e interpretar o funcionamento das organizações, concentrando-nos em processos que consideramos hoje particularmente críticos: as institucionalizações de sentido. A nossa hipótese de partida levou-nos a sustentar que os processos de institucionalização e de auto-institucionalização desempenham um papel central nas sociedades actuais, submetidas mais do que nunca a brutais oscilações entre o orgânico e o inorgânico. A centralidade destes processos de auto-institucionalização tentada e, em alguns casos, consumada decorre do facto de se assistir a uma crescente impregnação do social e do pessoal pelo institucional como condição para uma maior eficácia quer dos indivíduos, quer das organizações. Institucionalizar significa encurvar a linha do tempo para fazer existir algo, criar um tempo próprio para que um nome, uma imagem, um valor, uma rotina, um produto, enfim, um edifício de sentido possa perdurar. Trata-se de um jogo que consiste em procurar as melhores oportunidades para os nossos projectos e ambições (aliás, no caso da nossa própria auto-institucionalização é como se disséssemos: suspenda-se o tempo linear para que esta representação ou versão mítica de mim possa existir e vingar). De forma mais dramática ou mais lúdica, tal tipo de jogo generalizou-se e tem como palco privilegiado, mas não exclusivo, os media. Em resumo: institucionalizar é sempre «ralentir son histoire» (Michel Serres), introduzir uma temporalidade mítica no tempo histórico da comunicação e ocupar um lugar numa estrutura institucionalizada de memória, retirando daí consideráveis vantagens simbólicas e materiais. Não restringimos, pois, estas observações à esfera organizacional. A compulsão generalizada a tudo tornar instituição arrasta-nos a nós próprios enquanto indivíduos, traindo um intenso desejo de permanecer, de resistir à volatilidade social, ao anonimato, de tal modo que podemos falar hoje em instituições-sujeito e em sujeitos-que-se-modelam-como-instituições. Pela sua própria auto-institucionalização os indivíduos procuram criar um campo de influência, estabelecer uma cotação ou uma reputação, fundar um valor pelo qual possam ser avaliados numa «bolsa» de opinião pública ou privada. Qual o pano de fundo de tudo isto? O anonimato, causador de tão terríveis e secretos sofrimentos. Alguns breves exemplos: a panteonização ou, aliás, a «vontade de panteão» de André Malraux; o processo de auto-santificação de João Paulo II, como que a pré-ordenar em vida o percurso da sua própria beatificação; o génio canónico dos poetas fortes, teorizado por Harold Bloom; o ímpeto fundacional que se manifesta na intrigante multiplicação no nosso país de fundações particulares civis criadas por indivíduos ainda vivos; ou, mais simplesmente, a criação de um museu dedicado à vida e carreira musical da teen-diva Britney Spears, antes mesmo de completar vinte anos. Mas, afinal, o que fizeram desde sempre os homens quando institucionalizavam actividades, práticas ou símbolos? Repetiam um sentido e,repetindo-o, distinguiam-no de outros sentidos, conferindo-lhe um valor que devia ser protegido. A ritualização, ou, se se quiser, um processo de institucionalização, envolve, entre outros aspectos, a protecção desse valor estimável para um indivíduo, uma facção, um agrupamento ou uma comunidade. Processos de institucionalização, e mesmo de auto-institucionalização, sempre os houve. Não encontraremos aqui grande novidade. Os gregos fizeram-no com os seus deuses, institucionalizando no Olimpo vícios e virtudes bem humanas. Quanto às vulnerabilidades e aos colapsos da nossa existência física e moral, as tragédias e as comédias helénicas tornaram-nos a sua verdadeira matéria prima. A novidade reside sobretudo nos meios que hoje concebemos para realizar a institucionalização ou a auto-institucionalização, bem como na escala em que o fazemos. A nossa actual condição digital, por mais que a incensemos, não muda grande coisa à questão de base, isto é, que as projecções de eternidade permanecerão enquanto o inorgânico continuar a ser o desafio que ciclicamente reduz a nada o que somos e nos faz desejar, por isso mesmo, ostentar uma máscara de duração. Defendemos também neste estudo a ideia de que as narrativas, sendo explícita ou implicitamente o conteúdo do instituído, são simultaneamente o meio ou o operador da institucionalização de sentido (não o único, certamente, mas um dos mais importantes). O acto de instituir é consubstancial do acto narrativo. «Instituir» algo é relatar, com pretensão à legitimidade, «quem é», «o que é» e «a que» privilégios e deveres fica submetido esse instituído, trate-se de uma ideia, valor, símbolo, organização ou pessoa. Mesmo quando a complexidade do discurso jurídico parece querer significar que se instituem apenas normas ou leis, bem como o respectivo regime sancionatário, o que, na verdade, se institui ou edifica (o que ganha lugar, volume, extensão material e simbólica) são sempre redes de relações e redes de sentido, isto é, narrativas, histórias exemplares. A institucionalização é o mecanismo pelo qual respondemos, narrativamente, à dispersão dos sentidos, a uma deficiente focagem da atenção social ou da memória, e procuramos estabilizar favoravelmente mundos de sentido, sejam eles reais ou imaginados. Apresentemos, muito sumariamente, algunspontos que nos propusemos ainda desenvolver: – Num balanceamento permanente entre orgânico e inorgânico (pois os tempos são de dispersão do simbólico, de des-legitimação, de incerteza e de complexidade), as organizações erguem edifícios de sentido, sejam eles a «cultura empresarial», a «comunicação global», as «marcas», a «imagem» ou a «excelência». Neste contexto, a mera comunicação regulada, estratégica, já não cumpre eficazmente a sua missão. – A institucionalização é um dos meios para realizar a duração, a estabilização de projectos organizacionais e de trajectos individuais. Mas nem os próprios processos de institucionalização se opõem sempre eficazmente às bolsas de inorgânico, potencialmente desestruturantes,que existem dentro e em torno da organização. Os processos de institucionalização não constituem uma «barragem contra o Pacífico». A erosão e o colapso espreitam-nos, ameaçando a organização, como ameaçam igualmente as ambições dos indivíduos na esfera pública ou mesmo privada. – Uma das respostas preventivas e, em alguns casos, também reparadoras de vulnerabilidades, erosões e colapsos (seja de estruturas,de projectos ou de representações) é a auditoria. As auditorias de comunicação, aliás como as de outro tipo, são práticas de desconstrução que implicam «fazer o percurso ao invés», isto é, regressar do instituído à análise dos processos de institucionalização. O trabalho de auditoria para avaliar desempenhos, aferindo o seu sucesso ou insucesso, começa a ser progressivamente requisitado pelas organizações. – Tivemos, aliás, a oportunidade de apresentar uma abordagem narrativa-estratégica de auditoria de comunicação, recorrendo, para o efeito, a algumas intervenções que acompanhámos em diversas empresas e instituições, as quais, em vários momentos, se comportaram como verdadeiras organizações cerimoniais, retóricas. Assim, começámos por destacar as dificuldades que uma jovem empresa pode sentir quando procura institucionalizar, num mercado emergente, novos conceitos como os de produto tecnológico e fábrica de produtos tecnológicos. Vimos, em seguida, como uma agência de publicidade ensaiou a institucionalização de um conceito de agência portuguesa independente, ambicionando alcançar o patamar das dez maiores do mercado publicitário nacional. Uma instituição financeira deu-nos a oportunidade de observar posicionamentos de mercado e práticas de comunicação paradoxais a que chamámos bicéfalos. Por fim, e reportando-nos a um grande operador português de comunicações, apresentámos alguns episódios erosivos que afectaram a institucionalização do uso de vestuário de empresa pelos seus empregados. Haverá um conhecimento rigoroso das condições em que funcionam hoje as organizações enquanto sistemas de edificação e de interpretação de sentido? Não o podemos afirmar. Pela nossa parte, inventariámos filiações teóricas, passámos em revista figurações, práticas e operatórias. Analisámos as condições em que se institucionalizam, vulnerabilizam, colapsam e reparam estruturas de sentido, seja nas organizações seja em muitas outras esferas sociais e mesmo pessoais. Um glossário mínimo – com conceptualizações por nós próprios criadas ou «afinadas» – podia contemplar as seguintes entra das, entre muitas outras possíveis: quadro projectado, quadro literal, mapa de intrigas, capacidade de intriga, tela narrativa, narração orgânica e fabuladora, narrativa canónica, edifício de sentido, estrutura institucionalizada de memória, memória disputada, cotação social, processo de institucionalização e de auto-institucionalização,institucionalização sob a forma tentada, actividade padronizada, trabalho de reparação de sentido. Diríamos, a terminar, que a comunicação, tal como a entendemos neste estudo, é o processo pelo qual os indivíduos e as organizações realizam a institucionalização, isto é, disputam, mantêm viva e activa uma memória e, ao mesmo tempo, previnem, combatem ou adiam as erosões e os colapsos de sentido que sempre acabam por vir dos seus ambientes interiores ou exteriores. A comunicação está hoje, claramente, ao serviço da vontade de instituir que se apoderou dos indivíduos, dos grupos e das organizações,e pela qual enfrentam e respondem aos inúmeros rostos do inorgânico, a começar, como tantas vezes referimos, pelo anonimato. Não estranharemos, então, que seja por uma comunicação com vocação institucionalizadora que marcamos e ritualizamos (fazemos repetir, regressar ou reparar) o que, para nós, indivíduos ou organizações, encerra um valor a preservar e que julgamos encerrar um valor também para os outros.
Resumo:
Dissertação apresentada à Escola Superior de Educação de Lisboa para Obtenção de grau de mestre em Ciências da Educação - Ramo Educação Especial
Resumo:
Objectivos: Analisar as citações dos artigos publicados na Revista Portuguesa de Clínica Geral (RPCG) desde 2000, quando passou a ser disponibilizada online gratuitamente, aumentando a divulgação dos conteúdos da revista e alterando o seu impacto na comunidade científica. Tipo de Estudo: Observacional, transversal e descritivo. Local: Publicação online da RPCG. População: Citações publicadas entre 2000 e 2009. Métodos: Análise de citações dos artigos publicados na RPCG entre 2000 e 2009, contabilizando o total de citações, sua tipologia, os periódicos internacionais e nacionais mais citados e identificando as bases de dados mais citadas. Resultados: Aumento do número de citações a partir de 2006. Os artigos das revistas científicas foram o documento privilegiado para a divulgação de resultados científicos com 66,27%. A RPCG foi a revista mais citada. Três das revistas mais citadas constam da lista das 20 mais citadas quando analisado o factor de impacto. As revistas mais citadas não são de acesso livre e são assinadas por muitas bibliotecas portuguesas da área da saúde. Das citações das bases de dados, 83,3% são feitas a partir de 2005. Conclusões: Os autores dos artigos privilegiaram os artigos científicos para a divulgação dos resultados da investigação, em detrimento de comunicações em congressos ou em livros. Nas revistas mais citadas são identificados três títulos (New England Journal of Medicine, Lancet e JAMA) posicionados no ranking de análise do factor de impacto junto da comunidade científica. O presente estudo aponta também uma clara preferência dos autores pela citação da própria RPCG, a que não será alheio o seu acesso online, e para uma crescente procura de bases de dados de conteúdos temáticos bem definidos: revisão sistemática e medicina baseada na evidência.
Resumo:
Uma forma suplementar de apoio ao estudo do aluno, numa disciplina, será o de permitir que os alunos testem os conceitos apreendidos durante o seu processo de estudo pessoal através de jogos didácticos. Estes jogos, realizados individualmente ou em grupo, apresentam um conjunto de perguntas de desafio onde cada interveniente irá seleccionar uma resposta. Esta forma de realização de um questionário aparece aliada à componente lúdica de um jogo que possibilita a aprendizagem progressiva e incremental com o valor acrescentado de permitir aos intervenientes a discussão sobre o tópico da pergunta, sobre as respostas e sobre outros aspectos relacionados com a temática consolidando o seu conhecimento. O desenvolvimento de jogos de uma forma distribuída apresenta alguns desafios, nomeadamente, a sincronização entre os diversos intervenientes e a ultrapassagem de dificuldades inseridas por firewalls e NATs. Estes problemas devem ser resolvidos por uma camada de comunicação que suporte o desenvolvimento de aplicações distribuídas. O objectivo principal deste trabalho foi a criação desse sistema de comunicações baseado na tecnologia .NET, que permite interligar vários utilizadores localizados em redes privadas ou pública. A infra-estrutura possibilita a constituição de diversos grupos de participantes sendo possível o envio de mensagens ponto a ponto e a difusão de mensagens para o grupo. A avaliação da infra-estrutura de comunicações foi realizada através de uma aplicação de apoio ao estudo dos alunos por meio de jogos didácticos, mostrando que os problemas enunciados foram resolvidos.
Resumo:
As comunicações electrónicas são cada vez mais o meio de eleição para negócios entre entidades e para as relações entre os cidadãos e o Estado (e-government). Esta diversidade de transacções envolve, muitas vezes, informação sensível e com possível valor legal. Neste contexto, as assinaturas electrónicas são uma importante base de confiança, fornecendo garantias de integridade e autenticação entre os intervenientes. A produção de uma assinatura digital resulta não só no valor da assinatura propriamente dita, mas também num conjunto de informação adicional acerca da mesma, como o algoritmo de assinatura, o certificado de validação ou a hora e local de produção. Num cenário heterogéneo como o descrito anteriormente, torna-se necessária uma forma flexível e interoperável de descrever esse tipo de informação. A linguagem XML é uma forma adequada de representar uma assinatura neste contexto, não só pela sua natureza estruturada, mas principalmente por ser baseada em texto e ter suporte generalizado. A recomendação XML Signature Syntax and Processing (ou apenas XML Signature) foi o primeiro passo na representação de assinaturas em XML. Nela são definidas sintaxe e regras de processamento para criar, representar e validar assinaturas digitais. As assinaturas XML podem ser aplicadas a qualquer tipo de conteúdos digitais identificáveis por um URI, tanto no mesmo documento XML que a assinatura, como noutra qualquer localização. Além disso, a mesma assinatura XML pode englobar vários recursos, mesmo de tipos diferentes (texto livre, imagens, XML, etc.). À medida que as assinaturas electrónicas foram ganhando relevância tornou-se evidente que a especificação XML Signature não era suficiente, nomeadamente por não dar garantias de validade a longo prazo nem de não repudiação. Esta situação foi agravada pelo facto da especificação não cumprir os requisitos da directiva 1999/93/EC da União Europeia, onde é estabelecido um quadro legal para as assinaturas electrónicas a nível comunitário. No seguimento desta directiva da União Europeia foi desenvolvida a especificação XML Advanced Electronic Signatures que define formatos XML e regras de processamento para assinaturas electrónicas não repudiáveis e com validade verificável durante períodos de tempo extensos, em conformidade com a directiva. Esta especificação estende a recomendação XML Signature, definindo novos elementos que contêm informação adicional acerca da assinatura e dos recursos assinados (propriedades qualificadoras). A plataforma Java inclui, desde a versão 1.6, uma API de alto nível para serviços de assinaturas digitais em XML, de acordo com a recomendação XML Signature. Contudo, não existe suporte para assinaturas avançadas. Com este projecto pretende-se desenvolver uma biblioteca Java para a criação e validação de assinaturas XAdES, preenchendo assim a lacuna existente na plataforma. A biblioteca desenvolvida disponibiliza uma interface com alto nível de abstracção, não tendo o programador que lidar directamente com a estrutura XML da assinatura nem com os detalhes do conteúdo das propriedades qualificadoras. São definidos tipos que representam os principais conceitos da assinatura, nomeadamente as propriedades qualificadoras e os recursos assinados, sendo os aspectos estruturais resolvidos internamente. Neste trabalho, a informação que compõe uma assinatura XAdES é dividia em dois grupos: o primeiro é formado por características do signatário e da assinatura, tais como a chave e as propriedades qualificadoras da assinatura. O segundo grupo é composto pelos recursos assinados e as correspondentes propriedades qualificadoras. Quando um signatário produz várias assinaturas em determinado contexto, o primeiro grupo de características será semelhante entre elas. Definiu-se o conjunto invariante de características da assinatura e do signatário como perfil de assinatura. O conceito é estendido à verificação de assinaturas englobando, neste caso, a informação a usar nesse processo, como por exemplo os certificados raiz em que o verificador confia. Numa outra perspectiva, um perfil constitui uma configuração do serviço de assinatura correspondente. O desenho e implementação da biblioteca estão também baseados no conceito de fornecedor de serviços. Um fornecedor de serviços é uma entidade que disponibiliza determinada informação ou serviço necessários à produção e verificação de assinaturas, nomeadamente: selecção de chave/certificado de assinatura, validação de certificados, interacção com servidores de time-stamp e geração de XML. Em vez de depender directamente da informação em causa, um perfil — e, consequentemente, a operação correspondente — é configurado com fornecedores de serviços que são invocados quando necessário. Para cada tipo de fornecedor de serviços é definida um interface, podendo as correspondentes implementações ser configuradas de forma independente. A biblioteca inclui implementações de todos os fornecedores de serviços, sendo algumas delas usadas for omissão na produção e verificação de assinaturas. Uma vez que o foco do projecto é a especificação XAdES, o processamento e estrutura relativos ao formato básico são delegados internamente na biblioteca Apache XML Security, que disponibiliza uma implementação da recomendação XML Signature. Para validar o funcionamento da biblioteca, nomeadamente em termos de interoperabilidade, procede-se, entre outros, à verificação de um conjunto de assinaturas produzidas por Estados Membros da União Europeia, bem como por outra implementação da especificação XAdES.
Resumo:
Dissertação para obtenção do grau de Mestre em Engenharia de Electrónica e Telecomunicações
Resumo:
O contínuo desenvolvimento na área da Web 2.0 potencia a implementação de portais Web de carácter multi-funcional com uma elevada versatilidade e uma grande riqueza interactiva. Este projecto pretende tirar partido do desenvolvimento ocorrido nas tecnologias desta área de forma a apresentar uma proposta de portal institucional para o Instituto Superior de Engenharia de Lisboa (ISEL) que espelhe a Instituição como inovadora e actual. Para a implementação desta proposta foi desenvolvida uma plataforma de integração ao nível da camada de apresentação, seguindo os conceitos Web 2.0 aplicáveis, assente em tecnologias cliente suportadas em browser. Com esta plataforma pretende-se disponibilizar os alicerces para a integração das várias aplicações de front-office da Instituição numa camada homogénea, reduzindo a curva de aprendizagem das várias aplicações e contribuindo para uma integração destas que diminua a complexidade de utilização e facilite a manutenção e evolução. Sendo uma plataforma de integração, foi disponibilizada a possibilidade de efectuar as comunicações com base em JSON, XML, cabeçalhos dos pedidos http e Web services SOAP, sendo utilizadas mensagens ACL a nível aplicacional. O que permite um maior desacoplamento tecnológico entre a plataforma e os serviços utilizados. O desenvolvimento do projecto foi assente nos conceitos de desenvolvimento ágil, baseado na prototipagem. A gestão do projecto foi feita com recurso a uma aplicação de gestão de projecto colaborativa, o Redmine, que permitiu a adequação do projecto às necessidades ao longo do desenvolvimento e uma partilha mais fácil do estado do mesmo e de informações críticas do seu desenvolvimento aos vários intervenientes.
Resumo:
A rápida evolução dos dispositivos móveis e das tecnologias de comunicação sem fios transformou o telemóvel num poderoso dispositivo de computação móvel. A necessidade de estar sempre contactável, comum à civilização moderna, tem aumentado a dependência deste dispositivo, sendo transportado pela maioria das pessoas num ambiente urbano e assumindo um papel talvez mais importante que a própria carteira. A ubiquidade e capacidade de computação dos telemóveis aumentam o interesse no desenvolvimento de serviços móveis, além de tradicionais serviços de voz. Um telemóvel pode em breve tornar-se um elemento activo nas nossas tarefas diárias, servindo como um instrumento de pagamento e controlo de acessos, proporcionando assim novas interfaces para serviços existentes. A unificação de vários serviços num único dispositivo é um desafio que pode simplificar a nossa rotina diária e aumentar o conforto, no limite deixaremos de necessitar de dinheiro físico, cartões de crédito ou débito, chaves de residência e de veículos automóveis, ou inclusive documentos de identificação como bilhetes de identidade ou passaportes. O interesse demonstrado pelos intervenientes, desde os fabricantes de telemóveis e operadores de rede móvel até às instituições financeiras, levaram ao aparecimento de múltiplas soluções de serviços móveis. Porém estas soluções respondem geralmente a problemas específicos, apenas contemplando um fornecedor de serviços ou uma determinada operação de pagamento, como seja a compra de bilhetes ou pagamento de estacionamento. Estas soluções emergentes consistem também tipicamente em especificações fechadas e protocolos proprietários. A definição de uma arquitectura genérica, aberta interoperável e extensível é necessária para que os serviços móveis possam ser adoptados de uma forma generalizada por diferentes fornecedores de serviços e para diversos tipos de pagamento. A maior parte das soluções actuais de pagamento móvel depende de comunicações através da rede móvel, algumas utilizam o telemóvel apenas como uma interface de acesso à internet enquanto outras possibilitam o envio de um SMS (Short Message Service) para autorizar uma transacção, o que implica custos de comunicação em todas as operações de pagamento. Este custo de operação torna essas soluções inadequadas para a realização de micropagamentos e podem por isso ter uma aceitação limitada por parte dos clientes. As soluções existentes focam-se maioritariamente em pagamentos à distância, não tirando partido das características do pagamento presencial e não oferecendo por isso uma verdadeira alternativa ao modelo actual de pagamento com cartões de crédito/débito. As capacidades computacionais dos telemóveis e suporte de diversos protocolos de comunicação sem fio local não têm sido aproveitadas, vendo o telemóvel apenas como um terminal GSM (Global System for Mobile Communications) e não oferecendo serviços adicionais como seja a avaliação dinâmica de risco ou controlo de despesas. Esta dissertação propõe e valida, através de um demonstrador, uma aquitectua aberta para o pagamento e controlo de acesso baseado em dispositivos móveis, intitulada WPAC (Wireless Payment and Access Control). Para chegar à solução apresentada foram estudadas outras soluções de pagamento, desde o aparecimento dos cartões de débito até a era de pagamentos electrónicos móveis, passando pelas soluções de pagamento através da internet. As capacidades dos dispositivos móveis, designadamente os telemóveis, e tecnologias de comunicação sem fios foram também analisadas a fim de determinar o estado tecnológico actual. A arquitectura WPAC utiliza padrões de desenho utilizados pela indústria em soluções de sucesso, a utilização de padrões testados e a reutilização de soluções com provas dadas permite aumentar a confiança nesta solução, um destes exemplos é a utilização de uma infra-estrutura de chave pública para o estabelecimento de um canal de comunicação seguro. Esta especificação é uma arquitectura orientada aos serviços que utiliza os Web Services para a definição do contracto do serviço de pagamento. A viabilidade da solução na orquestração de um conjunto de tecnologias e a prova de conceito de novas abordagens é alcançada com a construção de um protótipo e a realização de testes. A arquitectura WPAC possibilita a realização de pagamentos móveis presenciais, isto é, junto do fornecedor de bens ou serviços, seguindo o modelo de pagamento com cartões de crédito/débito no que diz respeito aos intervenientes e relações entre eles. Esta especificação inclui como aspecto inovador a avaliação dinâmica de risco, que utiliza o valor do pagamento, a existência de pagamentos frequentes num período curto de tempo, e a data, hora e local do pagamento como factores de risco; solicitando ao cliente o conjunto de credenciais adequado ao risco avaliado, desde códigos pessoais a dados biométricos. É também apresentada uma alternativa ao processo normal de pagamento, que apesar de menos cómoda permite efectuar pagamentos quando não é possível estabelecer um canal de comunicação sem fios, aumentando assim a tolerância a falhas. Esta solução não implica custos de operação para o cliente na comunicação com o ponto de venda do comerciante, que é realizada através de tecnologias de comunicação local sem fios, pode ser necessária a comunicação através da rede móvel com o emissor do agente de pagamento para a actualização do agente de software ou de dados de segurança, mas essas transmissões são ocasionais. O modelo de segurança recorre a certificados para autenticação dos intervenientes e a uma infra-estrutura de chave pública para cifra e assinatura de mensagens. Os dados de segurança incluídos no agente de software móvel, para desabilitar a cópia ou corrupção da aplicação mas também para a comparação com as credenciais inseridas pelo cliente, devem igualmente ser encriptados e assinados de forma a garantir a sua confidencialidade e integridade. A arquitectura de pagamento utiliza o standard de Web Services, que é amplamente conhecido, aberto e interoperável, para definição do serviço de pagamento. Existem extensões à especificação de Web Services relativas à segurança que permitem trocar itens de segurança e definem o modo de cifra e assinatura de mensagens, possibilitando assim a sua utilização em aplicações que necessitem de segurança como é o caso de serviços de pagamento e controlo de acesso. O contracto de um Web Service define o modo de invocação dos serviços, transmissão de informação e representação de dados, sendo normalmente utilizado o protocolo SOAP que na prática não é mais que um protocolo de troca de mansagens XML (eXtensible Markup Language). O envio e recepção de mensagens XML; ou seja, a transmissão de simples sequências de caracteres, é suportado pela maioria dos protocolos de comunicação, sendo portanto uma solução abrangente que permite a adopção de diversas tecnologias de comunicação sem fios. O protótipo inclui um agente de software móvel, implementado sobre a forma de uma MIDlet, aplicação Java para dispositivos móveis, que implementa o protocolo de pagamento comunicando sobre uma ligação Bluetooth com o ponto de venda do comerciante, simulado por uma aplicação desenvolvida sobre a plataforma .NET e que por isso faz prova da heterogeneidade da solução. A comunicação entre o comerciante e o seu banco para autorização do pagamento e transferência monetária utiliza o protocolo existente para a autorização de pagamentos, com base em cartões de crédito/débito. A definição desta especificação aberta e genérica em conjunto com o forte interesse demonstrado pelos intervenientes, proporciona uma boa perspectiva em termos de adopção da solução, o que pode impulsionar a implementação de serviços móveis e dessa forma simplificar as rotinas diárias das pessoas. Soluções móveis de pagamento reduzem a necessidade de transportar vários cartões de crédito/débito na nossa carteira. A avaliação dinâmica de risco permite aumentar a segurança dos pagamentos, com a solicitação de mais credenciais ao cliente para pagamentos com um maior risco associado, sendo um ponto importante quer para os clientes quer para as instituições financeiras pois diminui o risco de fraude e aumenta a confiança no sistema. Esta solução de pagamento electrónico pode também facilitar a consulta de pagamentos efectuados e saldos, mantendo um histórico dos movimentos, o que não é possível nos cartões de crédito/débito sem uma visita a uma ATM (Automated Teller Machine) ou utilização de homebanking.
Resumo:
As ameaças à segurança da informação, (INFOSEC) atentam contra a perda da respectiva confidencialidade, integridade e disponibilidade, pelo que as organizações são impelidas a implementar políticas de segurança, quer ao nível físico quer ao nível lógico, utilizando mecanismos específicos de defesa. O projecto Network Air Gap Controller (NAGC) foi concebido no sentido de contribuir para as questões da segurança, designadamente daquelas que se relacionam directamente com a transferência de informação entre redes de classificação de segurança diferenciadas ou de sensibilidades distintas, sem requisitos de comunicação em tempo real, e que mereçam um maior empenho nas condições de robustez, de disponibilidade e de controlo. Os organismos que, em razão das atribuições e competências cometidas, necessitam de fazer fluir informação entre este tipo de redes, são por vezes obrigados a realizar a transferência de dados com recurso a um processo manual, efectuado pelo homem e não pela máquina, que envolve dispositivos amovivéis, como sejam o CD, DVD, PEN, discos externos ou switches manuais. Neste processo, vulgarmente designado por Network Air Gap (NAG), o responsável pela transferência de dados deverá assumir de forma infalível, como atribuições intrínsecas e inalienáveis da função exercida, as garantias do cumprimento de um vasto conjunto de normas regulamentares. As regras estabelecidas desdobram-se em ferramentas e procedimentos que se destinam, por exemplo, à guarda em arquivo de todas as transferências efectuadas; à utilização de ferramentas de segurança (ex: antivírus) antes da colocação da informação na rede de classificação mais elevada; ao não consentimento de transferência de determinados tipos de ficheiro (ex: executáveis) e à garantia de que, em consonância com a autonomia que normalmente é delegada no elemento responsável pela operação das comunicações, apenas se efectuam transferências de informação no sentido da rede de classificação inferior para a rede de classificação mais elevada. Face ao valor da informação e do impacto na imagem deste tipo de organizações, o operador de comunicações que não cumpra escrupulosamente o determinado é inexoravelmente afastado dessas funções, sendo que o processo de apuramento de responsabilidades nem sempre poderá determinar de forma inequívoca se as razões apontam para um acto deliberado ou para factores não intencionais, como a inépcia, o descuido ou a fadiga. Na realidade, as actividades periódicas e rotineiras, tornam o homem propenso à falha e poderão ser incontornavelmente asseguradas, sem qualquer tipo de constrangimentos ou diminuição de garantias, por soluções tecnológicas, desde que devidamente parametrizadas, adaptadas, testadas e amadurecidas, libertando os recursos humanos para tarefas de manutenção, gestão, controlo e inspecção. Acresce que, para este tipo de organizações, onde se multiplicam o número de redes de entrada de informação, com diferentes classificações e actores distintos, e com destinatários específicos, a utilização deste tipo de mecanismos assume uma importância capital. Devido a este factor multiplicativo, impõe-se que o NAGC represente uma opção válida em termos de oferta tecnológica, designadamente para uma gama de produtos de baixíssimo custo e que possa desenvolver-se por camadas de contributo complementar, em função das reais necessidades de cada cenário.
Resumo:
A Resolução do Conselho de Ministros n.º 120/2008, de 30 de Julho, definiu como prioridade estratégica para o País, no sector das comunicações electrónicas, a promoção do investimento em redes de nova geração. Com o objectivo de dar execução às orientações estratégicas estabelecidas, o Decreto -Lei n.º 123/2009, de 21 de Maio, veio estabelecer um conjunto de obrigações aplicáveis ao Estado, às Regiões Autónomas, às autarquias locais, empresas públicas, concessionárias e, genericamente, às entidades que detenham infra-estruturas que se integrem em domínio público, de forma a garantir a todas empresas de comunicações electrónicas, o acesso às infra-estruturas aptas ao alojamento de redes de comunicações electrónicas. Em Portugal, o caminho a ser traçado até as redes de nova geração passa pela, abertura eficaz e não discriminatória de todas as condutas e outras infra-estruturas aptas ao alojamento de redes de comunicações electrónicas, elaboração de regras técnicas aplicáveis às infra-estruturas de telecomunicações em loteamentos, urbanizações e conjuntos de edifícios, adopção de soluções que eliminem ou atenuem as barreiras verticais à instalação de fibra óptica e que evitem a monopolização do acesso aos edifícios pelo primeiro operador. Neste âmbito, excluem-se, pela sua especial natureza e fins a que estão afectas, as redes privativas dos órgãos políticos de soberania, do Ministério da Defesa Nacional, das forças e serviços de segurança, de emergência e de protecção civil. Assim, este trabalho visa apresentar procedimentos aplicáveis às infra-estruturas de telecomunicações para elaboração de um cadastro de todas as infra-estruturas, públicas e privadas, aptas ao alojamento de redes de comunicações electrónicas, e propor instruções técnicas para as condições e direitos de acesso, construção e intervenção sobre estas infra-estruturas.
Resumo:
Com este trabalho pretende-se estudar o desempenho das tecnologias GSM-R e WiMAX em ambientes ferroviários. Este tipo de estudo tem uma importância elevada devido grande interesse na reestruturação dos sistemas de comunicações vocacionados para aplicações ferroviárias. Estes sistemas são cada vez mais complexos, apresentando níveis mais elevados de exigência, como a segurança, suporte de sinalização, tráfego ferroviário e interoperabilidade entre sistemas de diferentes países. Com tudo isto é necessário explorar e conhecer o comportamento de diversas tecnologias para este tipo de aplicações. Neste trabalho foi efectuado um primeiro estudo abrangendo a tecnologia WiMAX (Norma IEEE 802.16d) em ambientes interiores de edifícios, de forma a estudar o seu comportamento com e sem linha de vista e em proximidade e afastamento da estação base. Este estudo foi conclusivo quanto há não adequação desta tecnologia em ambientes ferroviários, visto ter sido observado que em situações de ausência de linha de vista a degradação da qualidade do sinal não conseguiria suportar os níveis de exigência necessários para a aplicação do mesmo em ambientes ferroviários. Analisou-se em segundo lugar a tecnologia GSM-R, onde se efectuou um estudo de campo em ambientes reais. Para o estudo desta tecnologia foram utilizados ambientes diversificados de forma a obter um estudo mais aprofundado do seu comportamento. Como objectivo têm-se a criação de melhores métodos de planeamento, mais vocacionados para as características específicas dos ambientes ferroviários e exigências das aplicações dos sistemas de comunicações ferroviários. Através deste estudo foi possível obter conclusões relativamente à variação da potência do sinal para as diversas condições e ambientes de propagação a que o sistema GSM-R foi sujeito, tendo sido possível também caracterizar o tipo de ambientes característicos das linhas ferroviárias. Foi possível também concluir que este tipo de sistemas consegue responder aos níveis de exigência e aplicações dos sistemas de comunicação ferroviários, trazendo uma mais-valia relativamente aos existentes actualmente a nível nacional.
Resumo:
Com vista a revolucionar o sector das comunicações móveis, muito à custa dos elevados débitos prometidos, a tecnologia LTE recorre a uma técnica que se prevê que seja bastante utilizada nas futuras redes de comunicações móveis: Relaying. Juntamente com esta técnica, o LTE recorre à técnica MIMO, para melhorar a qualidade da transmissão em ambientes hostis e oferecer elevados ritmos de transmissão. No planeamento das próximas redes LTE, o recurso à técnica Relaying é frequente. Esta técnica, tem como objectivo aumentar a cobertura e/ou capacidade da rede, e ainda melhorar o seu desempenho em condições de fronteira de célula. A performance de uma RS depende da sua localização, das condições de propagação do canal rádio a que tanto a RS como o EU estão sujeitos, e ainda da capacidade que a RS tem de receber, processar e reencaminhar a informação. O objectivo da tese é estudar a relação existente entre o posicionamento de uma RS e o seu desempenho. Desta forma, pretende-se concluir qual a posição ideal de uma RS (tanto do tipo AF como SDF). Para além deste estudo, é apresentado um comparativo do desempenho dos modos MIMO TD e OL-SM, onde se conclui em que condições deverão ser utilizados, numa rede LTE equipada com FRSs.
