PhD


An Architecture for Partitionable, Dynamic and Heterogeneous Distributed Systems  Applied to Ubiquitous Computing.


Abstract


Ubiquitous computing is becoming real, and it implies a model close to a dynamic, partitionable and heterogeneous distributed system. Our vision of pervasive computing is being closer to Peer-to-Peer network systems  than to classic client/server open network systems. In that model, the nodes can be mobile devices (mobile phones, handhelds, etc.) or non mobile devices (wokstations, servers, panels, etc.), and they can be interconnected by different kinds of network technologies (ethernet, wi-fi, bluetooth). These devices belong to users, and users eventually need or want to use devices that they do not own.  The system is partitionable, because the security capabilities have to be available in locations where several principals can communicate but there is no connection with the rest of the system. The system is dynamic too, because devices, as well as principals, come and go. The system is heterogeneous due to the range of different devices that exist in an ubiquitous environment.

In a scenario like this, a security architectures is needed. We think that neither classic security schemes that are used in common open network systems nor security schemes proposed for ubiquitous environments comply with some of the requirements that are implicit in this model:


The primary goal is to design and implement a human centered security architecture named SHAD (Secure Human-centered Architecture for Distributed-systems), in which users own a pool of resources and share them in an easy way with secrecy, integrity, authentication and access control. This scheme has to avoid the use of centralized entities and it has to be designed to be agile in a Peer-to-Peer environment. The security architecture will be built for a new operating system named Plan B.

Arquitectura de seguridad para sistemas distribuidos fraccionables, dinámicos y heterogéneos con aplicación a la computación ubicua.

Resumen


La computación ubicua está convirtiéndose en una realidad, e implica un modelo muy cercano a un sistema distribuido fraccionable, dinámico y heterogéneo. Nuestra visión de un entorno ubicuo es más cercana al modelo Peer-to-Peer que al modelo clásico Cliente/Servidor. En el sistema1, los nodos son dispositivos móviles (ordenadores de mano, teléfonos, ordenadores portátiles, etc.) o no móviles (pantallas, pizarras electrónicas, estaciones de trabajo etc.) conectados mediante distinto tipos de tecnologías de red (Ethernet, Bluetooth, Wi-Fi etc.). Estos dispositivos normalmente pertenecen a un usuario, y  eventualmente otros usuarios desean o necesitan utilizarlos.
El sistema es fraccionable por que pueden surgir  situaciones en las que dos dispositivos se puedan conectar entre sí, pero no tengan conexión con el resto del sistema. Por ejemplo, dos usuarios se encuentran en el aparcamiento donde no hay ningún tipo de conexión con el exterior, pero ellos pueden comunicarse mediante la tecnología Bluetooth de sus dispositivos. El sistema es dinámico, ya que los dispositivos aparecen y desaparecen constantemente (principalmente los dispositivos móviles). Los usuarios, igual que los dispositivos, aparecen y desaparecen constantemente. El sistema es heterogéneo, debido a que los dispositivos utilizados por los usuarios son muy variados, desde ordenadores personales a electrodomésticos.

En un escenario como este se necesita una arquitectura de seguridad que ofrezca autenticación, confidencialidad,  integridad y control de acceso. Creemos que ninguno de los esquemas propuestos para sistemas distribuidos y para entornos ubicuos que satisfaga las necesidades implícitas en este modelo:



El objetivo principal es diseñar e implementar una arquitectura de seguridad para entornos ubicuos llamada SHAD (Secure Human-centered Architecture for Distributed-systems) que esté basada en el humano, y que permita a éste compartir sus recursos y usar los recursos de otros de una forma segura, sencilla y transparente. La arquitectura deberá evitar el uso de entidades centralizadas y será diseñada para se ágil en un entorno Peer-to-Peer. La arquitectura será integrada en el sistema operativo Plan B.

Descargar la tesis en formato PDF (Sólo en Español / Spanish only).