PhD
An Architecture for Partitionable, Dynamic and Heterogeneous
Distributed Systems Applied to Ubiquitous Computing.
Abstract
Ubiquitous computing is becoming real, and it implies a model close to
a dynamic, partitionable and heterogeneous distributed system. Our
vision of pervasive computing is being closer to Peer-to-Peer network
systems than to classic client/server open network systems. In
that model, the nodes can be mobile devices (mobile phones, handhelds,
etc.) or non mobile devices (wokstations, servers, panels, etc.), and
they can be interconnected by different kinds of network technologies
(ethernet, wi-fi, bluetooth). These devices belong to users, and users
eventually need or want to use devices that they do not own. The
system is partitionable,
because the security capabilities have to be available in
locations where several principals can communicate but there is no
connection with the rest of the system. The system is dynamic too, because devices, as
well as principals, come and go. The system is heterogeneous due to the range of
different devices that exist in an ubiquitous environment.
In a scenario like this, a security architectures is needed. We think
that neither classic security schemes that are used in common open
network systems nor security schemes proposed for ubiquitous
environments comply with some of the requirements that are implicit in
this model:
- The independence of centralized services or authentication
servers.
- The minimizing of power consumption and the processing
limitations of mobile devices.
- The ease of use and the non obtrusiveness of the system
- The security scheme should support disconnections and delegation
The primary goal is to design and implement a human centered security
architecture named SHAD (Secure Human-centered Architecture for
Distributed-systems), in which users own a pool of resources and share
them in
an easy way with secrecy, integrity, authentication and access control.
This scheme has to avoid the use of centralized entities and it has to
be designed to be agile in a Peer-to-Peer environment. The security
architecture will be built for a new operating system named Plan B.
Arquitectura de seguridad para sistemas distribuidos fraccionables,
dinámicos y heterogéneos con aplicación a la
computación ubicua.
Resumen
La computación ubicua está convirtiéndose en una
realidad, e implica un modelo muy cercano a un sistema distribuido
fraccionable,
dinámico y heterogéneo. Nuestra visión de un
entorno ubicuo es más cercana al
modelo Peer-to-Peer que al modelo clásico Cliente/Servidor. En
el sistema1, los nodos son dispositivos móviles (ordenadores de
mano, teléfonos, ordenadores portátiles, etc.) o no
móviles (pantallas, pizarras electrónicas, estaciones de
trabajo etc.) conectados mediante distinto tipos de tecnologías
de red (Ethernet, Bluetooth, Wi-Fi etc.). Estos dispositivos
normalmente pertenecen a un usuario, y eventualmente otros
usuarios desean o necesitan utilizarlos.
El sistema es fraccionable por
que pueden surgir situaciones en
las que dos dispositivos se puedan conectar entre sí, pero no
tengan conexión con el resto del sistema. Por ejemplo, dos
usuarios se encuentran en el aparcamiento donde no hay ningún
tipo de conexión con el exterior, pero ellos pueden comunicarse
mediante la tecnología Bluetooth de sus dispositivos. El sistema
es dinámico, ya que los
dispositivos aparecen y
desaparecen constantemente (principalmente los dispositivos
móviles). Los usuarios, igual que los dispositivos, aparecen y
desaparecen constantemente. El sistema es heterogéneo, debido a que los
dispositivos
utilizados por los usuarios son muy variados, desde ordenadores
personales a electrodomésticos.
En un escenario como este se necesita una arquitectura de seguridad que
ofrezca autenticación, confidencialidad, integridad y
control de acceso. Creemos que ninguno de los esquemas propuestos para
sistemas distribuidos y para entornos ubicuos que satisfaga las
necesidades implícitas en este modelo:
- La independencia de servicios centralizados o servidores de
autenticación.
- La reducción de consumo en los dispositivos móviles
y
la limitación de procesamiento de los mismos.
- La facilidad de uso de los mecanismos de seguridad.
- La necesidad de soportar desconexiones y delegación.
El objetivo principal es diseñar e implementar una arquitectura
de seguridad para entornos ubicuos llamada SHAD (Secure Human-centered
Architecture for Distributed-systems) que esté basada en el
humano,
y que permita a éste compartir sus recursos y usar los recursos
de otros de una forma segura, sencilla y transparente. La arquitectura
deberá evitar el uso de entidades centralizadas y será
diseñada para se ágil en un entorno Peer-to-Peer. La
arquitectura será integrada en el sistema operativo Plan B.