Figura 4.2 Diagrama instanciado da arquitectura
1Estes parâmetros devem ter em linha de conta o número e densidade de estações locais no espaço geográfico
Na figura 4.2 podemos observar a organização global da arquitectura, nas duas instâncias da visão apresentada. A arquitectura representada e descrita de seguida contém uma primeira instanciação da arquitectura na visão anteriormente descrita e que foi considerada como parti- cularmente relevante para a concretização e avaliação da presente dissertação. Neste modelo da arquitectura os dispositivos RFID são modelados sob a forma de tags (ou etiquetas) materiali- zadas por nós computacionais equipados para comunicação, com base na norma IEEE 802.15.4 (com a mesma tecnologia dos nós que actualmente se utilizam na área das redes de sensores sem fios).
Neste modelo, a localização de objectos-móveis faz-se então com base em comunicações por rádio frequência, que suportam o envio e recepção de identificadores RFID, segundo a nor- malização IEEE802.15.4 ou Zigbee. Os nós de detecção e captura da informação de identifi- cação de tags, associadas aos objectos-alvo móveis, funcionam como sink nodes (SN), também eles concretizados por dispositivos IEEE 802.15.4 interligados com as estações locais (que po- dem assim ser materializadas por um vulgar computador portátil (do tipo laptop), um banal computador de mão (do tipo PDA) ou de um telefone móvel (mobile phone ou smartphone)), munidos de um sistema de localização por GPS. Estabelece-se assim uma concretização do nível conceptual de identificação e localização de objectos-alvo, tal como definido na arquitec- tura de referência indicada na anterior secção 4.1.
Interessa reter este modelo de concretização da arquitectura, já que o mesmo está na base de um cenário de aplicação de referência, bem como da concretização, implementação e avaliação experimental, tal como se discutirá mais à frente, no capítulo 5 da dissertação.
No modelo arquitectural anterior, as tags (ou etiquetas RFID) actuam como sensores que dispõem de capacidade autónoma para processarem identificadores, bem como para desempe- nharem protocolos, algoritmos e processos criptográficos. Estas tags são detectáveis por outros sensores, que actuam como dispositivos de captura dos identificadores que actuam como SN de redes de sensores, actuando como leitores associados às estações locais.
Cada dispositivo SN está pois interligado a uma estação local. Neste contexto, o leitor de tags RFID envia informação rádio para outros sensores que possam encontrar-se nas imedia- ções e que actuam como tags, podendo autenticar-se perante os mesmos. As tags, por sua vez,
também podem anunciar a sua presença, logo que se movimentem dentro de um raio de alcance de dispositivos de localização estabelecidos pelos nós SN. Uma tag, que receba o pedido de leitura de um SN vai também poder responder a esse pedido, enviando informação de resposta, que poderá comprovar a sua identificação segura. Este modelo de concretização foi alvo de implementação e avaliação experimental com base em tecnologia de sensores Sun SPOT e co- municação 802.15.4, o que será apresentado mais à frente, no capítulo 5 da dissertação.
A arquitectura representada na figura 4.2 e descrita de seguida, contém uma segunda ins- tanciação da visão apresentada, que foi igualmente considerada como importante para a con- cretização e avaliação da arquitectura.
Neste modelo os dispositivos RFID são modelados sobre a forma de tags RFID de baixo custo, com capacidades de hardware, em geral, bastante limitadas. A localização destes objec- tos faz-se então, com base em comunicação por rádio frequência de baixo alcance. Estabelece- se assim, de forma similar à instanciação anterior, o nível conceptual de identificação e locali- zação de objectos-alvo.
Neste contexto, os nós de detecção RFID podem funcionar como dispositivos interligados a estações locais, munidas de sistemas de localização por GPS, ou serem eles próprios es- tações locais com capacidade de detecção e comunicação RFID, bem como de localização por GPS, podendo ser igualmente materializadas num vulgar computador ou em telefones móveis, nomeadamente em telefones com leitor NFC.
No âmbito desta instanciação, as tags são representadas pelas estações locais, na medida em que apenas possuem a capacidade de armazenar e transmitir identificadores. O processamento destes identificadores é realizado na própria estação local, que se encarrega de representar a tag perante as estações de rastreio, bem como de garantir as propriedades de segurança enunciadas na secção 4.1.1. Este modelo de concretização foi alvo de implementação e avaliação experi- mental, a partir de uma implementação da estação central com base num telemóvel equipado com NFC e leitura de etiquetas passivas RFID, o que será discutido mais à frente, no capítulo 5 da dissertação.
4.2.1 Preservação de condições de privacidade de objectos-alvo
De modo a salvaguardar a privacidade da informação de identificação de tags, a informação enviada para o leitor, apenas poderá ser lida por uma estação central de rastreio. A ideia de base, consiste no leitor poder detectar uma tag, mas não conseguir retirar informação do seu identificador, de modo a impossibilitar a realização de tracking não autorizado a objectos que detecta na sua vizinhança. Note-se que apenas ao nível da estação de rastreio se consegue ter acesso à informação de identificação persistente de tags.
Assim, cada tag possui um identificador persistente que apenas é do conhecimento da es- tação de rastreio, que actua na arquitectura como base de computação de confiança, contudo, durante a sua movimentação exibirá múltiplos identificadores contextuais e únicos (não reuti- lizáveis em mais do que uma identificação e localização) e que são os identificadores proces- sados ao nível da identificação e localização de objectos-alvo e respectivas tags, por parte de estações locais.
Estes identificadores são dinamicamente gerados no processamento de autenticação extremo- a-extremo, entre as tags e a estação central de rastreio, embora sob intermediação das estações locais. Cada tag será assim identificada continuamente, ao longo do tempo, por uma cadeia de identificadores voláteis e únicos, autenticáveis, mas sem qualquer mapeamento conhecido, ao nível das estações locais, com o identificador persistente da tag, registado na estação central de rastreio.