Projeto CONVERGE UFSM: Rede de Sensores-Atuadores para Controle de Acesso em Laborat´ orios Usando VoIP e Rede

Anais do VI Simpósio de Informática da Região Centro do RS - SIRC/RS 2007 - ISBN 978-85-88667-76-1 Santa Maria - RS, outubro de 2007.

Projeto CONVERGE UFSM: Rede de Sensores-Atuadores para Controle de Acesso em Laborat´orios Usando VoIP e Rede Sem Fio Cristiano Cortez da Rocha2,4 , Matheus Anversa Viera1,3,4 Rodolfo Leffa de Oliveira1,4 , Benhur de Oliveira Stein1,4 , Iara Augustin2,4 , Jo˜ao Carlos D. Lima2,4 1 2

Laborat´orio de Sistemas de Computac¸a˜ o - LSC

Grupo de Sistemas de Computac¸a˜ o M´ovel - GMob 3

4

Programa de Educac¸a˜ o Tutorial - PET

Curso de Ciˆencia da Computac¸a˜ o - Universidade Federal de Santa Maria - UFSM {floyd,matheus,rodox,benhur,august,caio}@inf.ufsm.br

Abstract. It is notable, in the computing structure that surrounds us today, the elevated level of complexity of management and operation of the diverse technologies that exists. This technologies are often applied in areas such as security, where they become necessary for the possibility of automatization and costs reduction. The project CONVERGE UFSM has as objectives to provide a convergence between technologies as Voice over IP and Wireless networks, for the development of a digital telephone center, also implementing a service for access control and alarm. The project is under development and this article presents a general view of it, and the parts that have already been developed. Resumo. E´ percept´ıvel, dentro da estrutura computacional que se tem hoje, o elevado grau de complexidade de gest˜ao e operac¸a˜ o das diversas tecnologias existentes que cada vez mais divergem entre si. Essas tecnologias s˜ao frequentemente utilizadas em a´ reas como seguranc¸a, onde se fazem indispens´aveis os sistemas de computac¸a˜ o devido a estes oferecerem a possibilidade de automatizac¸a˜ o e reduc¸a˜ o de custos. O projeto CONVERGE UFSM tem como objetivo prover uma convergˆencia de tecnologias como Voz sobre IP e Redes sem Fio para o desenvolvimento de uma central telefˆonica digital, tamb´em oferecendo servic¸os de controle e acesso e alarme em um laborat´orio. O projeto se encontra em estado inicial de desenvolvimento e este artigo apresenta sua estrutura, bem como os pontos que j´a foram trabalhados dentro do mesmo.

1. Introduc¸a˜ o Com o desenvolvimento cient´ıfico das u´ ltimas d´ecadas novas tecnologias foram desenvolvidas, e a cada dia muitas outras est˜ao surgindo. Juntamente com os benef´ıcios que estas tecnologias nos fornecem, observa-se o aumento da complexidade de gerenciamento e operac¸a˜ o destas. Para contornar estas dificuldades, alguns conceitos dentro da computac¸a˜ o tˆem se destacado, como a computac¸a˜ o Ub´ıqua e Pervasiva (Ubiquitous/Pervasive Computing) [Satyanarayanan 2001], que prevˆe um ambiente impregnado

Anais do VI Simpósio de Informática da Região Centro do RS - SIRC/RS 2007 - ISBN 978-85-88667-76-1 Santa Maria - RS, outubro de 2007.

de computac¸a˜ o, de forma invis´ıvel ao usu´ario final, onde diversos dispositivos digitais estejam integrados, trabalhando de forma colaborativa e pr´o-ativa, no aux´ılio a` s atividades do dia-a-dia dos usu´arios. Outra quest˜ao que motiva este projeto, e´ a crescente necessidade por seguranc¸a [Schwartz 1994] que se tem na sociedade atual. Cada vez mais se fazem necess´arios sistemas computacionais que oferec¸am seguranc¸a, pois os custos de aquisic¸a˜ o, instalac¸a˜ o e manutenc¸a˜ o destes muitas vezes s˜ao elevados. Al´em disso, sistemas convencionais de seguranc¸a frequentemente necessitam de interac¸a˜ o humana, o que prejudica sua automatizac¸a˜ o e adiciona a` eles poss´ıveis pontos de falha. Essa realidade n˜ao e´ diferente na UFSM, onde existem muitos laborat´orios com equipamentos que necessitam ser protegidos de intrus˜oes. O projeto CONVERGE, em desenvolvimento no Laborat´orio de Sistemas de Computac¸a˜ o (LSC) e no Grupo de Sistemas de Computac¸a˜ o M´ovel (GMob) tem por objetivo promover uma convergˆencia tecnol´ogica das tecnologias Voz sobre IP(VoIP) [Goode 2002], Redes sem Fio[Rappaport 1996] e PABX [Ryu et al. 1995] na implementac¸a˜ o de um sistema de telefonia digital, que tem tamb´em funcionalidade de um sistema de controle de acesso e alarme. Este artigo e´ organizado da seguinte maneira: primeiramente, e´ feita uma apresentac¸a˜ o do projeto que est´a sendo desenvolvido, abordando seus conceitos, modelo proposto de arquitetura e objetivos; Ap´os, e´ relatado o estado atual de desenvolvimento do projeto, detalhando os aspectos mais relevantes; por fim, s˜ao feitas algumas considerac¸o˜ es finais sobre o trabalho.

2. Projeto CONVERGE UFSM Para atingir a Computac¸a˜ o Pervasiva/Ub´ıqua desejada, v´arias a´ reas de estudos est˜ao fazendo suas contribuic¸o˜ es, como a Computac¸a˜ o Sens´ıvel ao Contexto (Context-Aware Computing)[Schilit et al. 1994] que cria redes de sensores-atuadores para desempenho de func¸o˜ es espec´ıficas e atendimento pr´o-ativo aos usu´arios, possuindo essas redes aplicac¸o˜ es na a´ rea de seguranc¸a. Nesse sentido, prop˜oe-se uma aplicac¸a˜ o de convergˆencia de tecnologias para controle de acesso aos laborat´orios nas instituic¸o˜ es, com o intuito de melhorar o sistema de seguranc¸a atual da UFSM - Campus, o qual n˜ao prevˆe cˆameras ou outro mecanismo para seguranc¸a dos v´arios Laborat´orios da instituic¸a˜ o, os quais contˆem recursos que devem ser resguardados. Acredita-se que esta seja tamb´em a realidade em muitas instituic¸o˜ es. Primeiramente, buscou-se uma soluc¸a˜ o no mercado. Chegou-se a` conclus˜ao que, atualmente, tˆem-se diversos equipamentos digitais com func¸o˜ es espec´ıficas, como centrais telefˆonicas com VoIP, centrais de alarme e dispositivos eletrˆonicos para porteiro; por´em, n˜ao foi encontrada uma soluc¸a˜ o de baixo custo que os integre. O aspecto negativo dessa situac¸a˜ o e´ que, com a utilizac¸a˜ o dessas soluc¸o˜ es dispon´ıveis no mercado, o usu´ario tem uma mesa repleta de equipamentos e torna-se respons´avel por utilizar cada um separadamente, dependendo da ac¸a˜ o que deseja realizar, e por conhecer os comandos distintos para cada ac¸a˜ o. Uma soluc¸a˜ o mais eficiente e eficaz e´ aquela que adota uma vis˜ao pervasiva/ub´ıqua da computac¸a˜ o, onde os sistemas digitais s˜ao integrados, com sensores presentes no ambiente na forma de uma rede de sensores-atuadores que atuam pr´o-ativamente em face a uma situac¸a˜ o contextualizada.

Anais do VI Simpósio de Informática da Região Centro do RS - SIRC/RS 2007 - ISBN 978-85-88667-76-1 Santa Maria - RS, outubro de 2007.

2.1. Objetivos Os principais objetivos do CONVERGE s˜ao a integrac¸a˜ o da central telefˆonica anal´ogica com VoIP, e destes com uma rede sem fio, uma central de alarme e um sistema de controle de acesso. Deseja-se com isso gerar uma soluc¸a˜ o de baixo custo para a seguranc¸a dos laborat´orios da UFSM. Esta soluc¸a˜ o tamb´em demonstra que a tecnologia VoIP pode ser usada como plataforma base para o desenvolvimento de outras aplicac¸o˜ es que anexam novas funcionalidades aos aparelhos telefˆonicos. Deve-se observar que este sistema de seguranc¸a poderia ser utilizado tamb´em em residˆencias e outros estabelecimentos. A grande proliferac¸a˜ o dos computadores pessoais fez com que a maioria das casas possua, pelo menos um, hoje em dia. Esta soluc¸a˜ o de seguranc¸a poderia ser facilmente expandida para residˆencias, onde ao inv´es de se desligar o computador ao sair, por exemplo, este poderia ser alocado para a execuc¸a˜ o dos programas de controle de acesso e alarme, servindo assim para protec¸a˜ o do patrimˆonio f´ısico do local. Essa soluc¸a˜ o e´ mais barata do que a contratada de empresas especializadas. 2.2. Arquitetura Proposta O modelo proposto para seguranc¸a dos laborat´orios parte da utilizac¸a˜ o da estrutura telefˆonica j´a existente como dispositivo de acesso ao local. Esta abordagem diminui o custo de implantac¸a˜ o do sistema, e possibilita uma integrac¸a˜ o entre diversos dispositivos, tanto sensores como atuadores, o que e´ um dos objetivos do projeto. A figura 1 esquematiza a soluc¸a˜ o de integrac¸a˜ o das tecnologias de PABX - VoIP - dispositivos sem fio sob o ponto de vista f´ısico (hardware). O sistema e´ formado por uma rede de sensores-atuadores que executam as funcionalidades programadas. Nessa rede, sensores podem ser de dois tipos: (i) sensores de hardware, como dispositivos de detecc¸a˜ o de presenc¸a, por exemplo; (ii) sensores de software, como uma mensagem SMS ou um software de detecc¸a˜ o de movimento de uma cˆamera de v´ıdeo. Atuadores tamb´em podem ser de dois tipos: (i) atuadores de hardware, com um mecanismo que abre uma porta por exemplo; (ii) e atuadores de software, como uma mensagem por e-mail ou uma mensagem por telefone ou programas espec´ıficos desenvolvidos por terceiros. O software para implantac¸a˜ o de VoIP, ASTERISK[Digium ], pode atuar como sensor ou atuador de software, dependendo da func¸a˜ o ser geradora de informac¸a˜ o ou consumidora de informac¸a˜ o (ac¸a˜ o). Com a adic¸a˜ o de adaptadores VoIP do tipo FXS, que s˜ao adaptadores que fornecem uma interface entre um telefone anal´ogico e o padr˜ao VoIP, a` proposta da figura 1, e´ poss´ıvel tamb´em configurar o sistema como uma passarela (gateway) entre VoIP e telefonia convencional. Sob o ponto de vista de software, sensores e atuadores s˜ao reunidos atrav´es de regras de interpretac¸a˜ o, que contem a inteligˆencia do sistema, e usam o banco de dados com informac¸o˜ es sobre os usu´arios, pap´eis que os usu´arios exercem (perfil), dispositivos, regras de interpretac¸a˜ o. Os pap´eis que um usu´ario pode exercer estabelecem as permiss˜oes/restric¸o˜ es de acesso que este tem e as ac¸o˜ es que pode executar. A figura 2 ilustra este relacionamento. 2.3. Ambiente de Teste O ambiente para testes reais com o prot´otipo do sistema implementado s˜ao os laborat´orios dos grupos de pesquisa LSC e GMob, que ficam localizados no terceiro andar

Anais do VI Simpósio de Informática da Região Centro do RS - SIRC/RS 2007 - ISBN 978-85-88667-76-1 Santa Maria - RS, outubro de 2007.

˜ Integrada - Aspectos F´ısicos Figure 1. Soluc¸ao

do pr´edio de p´os-graduac¸a˜ o, anexo ao Centro de Tecnologia da UFSM. Este ambiente e´ composto por laborat´orios com salas de pesquisadores, salas de estudos para alunos de graduac¸a˜ o e p´os-graduac¸a˜ o e laborat´orios de pesquisa que possuem: servidores, equipamentos de rede, computadores, notebooks, projetores e kit de desenvolvimento de hardwares. Os equipamentos desses laborat´orios tem um custo significativo e devem ser monitorados/protegidos, e comp˜oem o ambiente f´ısico de teste da soluc¸a˜ o.

3. Estado Atual de Desenvolvimento A metodologia de desenvolvimento da soluc¸a˜ o segue os passos a seguir. 3.1. Monitoramento por Cˆamera O monitoramento da movimentac¸a˜ o de pessoas est´a sendo realizado na porta de entrada dos laborat´orios, onde h´a um grande fluxo di´ario de pessoas. Para isso, est´a sendo utilizada uma cˆamera IP (D-Link DCS-1000) integrada com o software de monitoramento Motion [Lavrsen ] vers˜ao 3.2.7. O Motion e´ um software, de c´odigo aberto escrito na linguagem C, para a plataforma Linux, respons´avel pelo monitoramento de sinal de v´ıdeo proveniente de uma ou mais cˆameras, podendo estas possu´ırem interface de rede ou serem dispositivos de captura de v´ıdeo conectados diretamente ao computador, como, por exemplo, as webcams.

Anais do VI Simpósio de Informática da Região Centro do RS - SIRC/RS 2007 - ISBN 978-85-88667-76-1 Santa Maria - RS, outubro de 2007.

˜ Integrada - Aspectos Logicos ´ Figure 2. Soluc¸ao

Esse programa e´ capaz de detectar um evento em que ocorre uma certa mudanc¸a nas imagens capturadas, caracterizando um movimento, e ent˜ao registr´a-lo na forma de v´ıdeo e/ou fotos. O software oferece a possibilidade de configurac¸a˜ o individual para cada cˆamera monitorada, pois cria para cada uma delas uma thread respons´avel pelo monitoramento. Al´em dessa funcionalidade, o Motion provˆe outras diversas opc¸o˜ es de configurac¸a˜ o, como: determinar a sensibilidade que caracteriza uma movimentac¸a˜ o, executar comandos externos quando detectar movimento, registrar os eventos em bancos de dados MySQL ou PostgreSQL, al´em de, automaticamente, filtrar ru´ıdos capturados pelas cˆameras. 3.2. Interface Web Est´a sendo desenvolvida uma interface Web que utiliza e integra alguns sensores e atuadores presentes nos laborat´orios. No atual estado de desenvolvimento do projeto, essa interface torna poss´ıvel a visualizac¸a˜ o de v´ıdeo ao vivo da porta monitorada, al´em de possibilitar a abertura da mesma. Al´em dessa funcionalidade, a interface tamb´em proporciona uma forma simples de apresentac¸a˜ o das fotos e v´ıdeos de movimentos capturados pela cˆamera, separando-os pelos eventos mais recentes tratados pelo Motion, identificando a data e o hor´ario de acontecimento destes. A p´agina que apresenta essas utilidades j´a est´a dispon´ıvel, como pode ser visual-

Anais do VI Simpósio de Informática da Região Centro do RS - SIRC/RS 2007 - ISBN 978-85-88667-76-1 Santa Maria - RS, outubro de 2007.

izado na figura 3. Por´em, por motivos de seguranc¸a, ela est´a acess´ıvel apenas para a rede interna e para usu´arios com permiss˜ao de acesso.

˜ de Fotos Figure 3. Interface Web - Visualizac¸ao

A cˆamera IP utilizada possui uma limitac¸a˜ o quanto ao n´umero de acessos simultˆaneos a` ela. Isso acabou gerando um problema, pois v´arios usu´arios fazem requisic¸o˜ es a` ela atrav´es da interface Web para monitorarem o estado atual da porta, ultrapassando o limite da cˆamera e fazendo com que ela se torne inacess´ıvel. Para resolver esse problema buscar-se-a o desenvolvimento ou instalac¸a˜ o de um software que fac¸a papel de proxy entre a cˆamera e a interface, fazendo com que todas as requisic¸o˜ es sejam feitas para essa aplicac¸a˜ o. 3.3. Sensores e atuadores Os laborat´orios dos grupos de pesquisa LSC e GMob contam atualmente com um sensor magn´etico instalado junto a porta de acesso aos laborat´orios. O mesmo e´ ligado, atrav´es de um cabo de rede a uma placa de aquisic¸a˜ o de dados DB-16P [DAS 1999] fabricado pela ICP DAS, que faz a interface de comunicac¸a˜ o de entrada de dados. A sa´ıda desse dispositivo e´ conectada a porta serial de um computador. Para isso foi desenvolvido um programa utilizando a linguagem C, que faz monitoramento constante da porta serial.

Anais do VI Simpósio de Informática da Região Centro do RS - SIRC/RS 2007 - ISBN 978-85-88667-76-1 Santa Maria - RS, outubro de 2007.

Esse programa gera um arquivo de eventos relacionado aos sinais provenientes do sensor magn´etico, indicando quando o sinal foi alterado; no caso, podendo-se visualizar o momento que a porta est´a aberta ou fechada. Isso possibilita que medidas de seguranc¸a sejam tomadas no momento em que a porta e´ aberta. Exercendo papel de atuador, tamb´em foi desenvolvido uma aplicac¸a˜ o na linguagem C que envia um sinal para a porta paralela. A mesma est´a conectada a uma placa de sa´ıda de dados, DB-16R, tamb´em fabricado pela ICP DAS, que faz a interface de sa´ıda de um sinal. Atrav´es de um cabo de rede, a placa de sa´ıda de dados e´ ligada a uma chave el´etrica instalada na porta de acesso aos laborat´orios. Com isso, atrav´es da interface web citada anteriormente, que nos permite visualizar o acesso aos laborat´orios atrav´es da cˆamera instalada, pode-se abrir a porta acionando-se o atuador. A dificuldade encontrada nessa fase do projeto foi a necessidade de comunicac¸a˜ o entre o computador e o meio externo. E´ preciso tomar cuidado para se isolar o sinal de entrada que ir´a para a porta serial do computador, caso contr´ario uma sobrecarga de energia poderia queimar componentes. Para contornar esta dificuldade foi utilizada a placa citada acima, com o papel de filtrar o sinal para uma tens˜ao segura de entrada para o computador.

4. Conclus˜ao e Trabalhos Futuros Este artigo apresentou o projeto CONVERGE UFSM, que visa uma soluc¸a˜ o de telefonia digital atrav´es da convergˆencia de v´arias tecnologias, visando tamb´em a implementac¸a˜ o de um sistema de controle de acesso e alarme. Como trabalhos futuros temos as etapas n˜ao implementadas do projeto, que est´a em fase inicial de desenvolvimento. As pr´oximas etapas a serem trabalhadas s˜ao: o desenvolvimento do proxy, para sanar o problema de sobrecarga da cˆamera citado no artigo; a instalac¸a˜ o de um adaptador VoIP, e a utilizac¸a˜ o deste para autenticac¸a˜ o atrav´es de um telefone situado na porta dos laborat´orios; e a integrac¸a˜ o deste sistema de autenticac¸a˜ o com a interface Web, para restric¸o˜ es de acesso, bem como acessos remotos. E´ tamb´em uma perspectiva futura uma migrac¸a˜ o do projeto para outros ambientes, sendo eles laborat´orios da universidade, ou at´e mesmo estabelecimentos comerciais e residˆencias.

References DAS, I. (1999). DB-16R, DB-24, DB-24RD, DB-24PR, DB-24PRD, DB-24C, DB24POR, DB-24SSR, DB-16P, DB-24P Series User Manual version 2.2. ICP DAS Inc. Digium. Asterisk. Disponivel em: http://www.asterisk.org. Acesso em: junho de 2007. Goode, B. (2002). Voice over Internet protocol(VoIP). 90(9):1495–1517.

Proceedings of the IEEE,

Lavrsen, K. Motion. Disponivel em: http://www.lavrsen.dk/twiki/bin/ view/Motion/WebHome . Acesso em: agosto de 2007. Rappaport, T. (1996). Wireless Communications: Principles and Practice. IEEE Press Piscataway, NJ, USA. Ryu, K. et al. (1995). Private automatic branch exchange. US Patent 5,400,397.

Anais do VI Simpósio de Informática da Região Centro do RS - SIRC/RS 2007 - ISBN 978-85-88667-76-1 Santa Maria - RS, outubro de 2007.

Satyanarayanan, M. (2001). Pervasive computing: vision and challenges. Personal Communications, IEEE [see also IEEE Wireless Communications], 8(4):10–17. Schilit, B., Adams, N., Want, R., et al. (1994). Context-aware Computing Applications. Xerox Corp., Palo Alto Research Center. Schwartz, S. H. (1994). Are there universal aspects in the structure and contents of human values? Journal of Social Issues, 50:19–45.