Security and Privacy Policy Management in Dynamic and Context-Aware User-Centric Systems

Considering user-centric systems, the problem of controlling the access to reserved resources is still open, especially due to the big amount of personal data generated every day by users. These data come primarily from mobile devices that became the main repository of personal information and source of user-generated contents as well as the principal controller of our social networked life. These data comes also from other connected devices of the everyday life, belonging to different domains (eg. in-car systems, TVs). In a multi-domain cross-platform scenario, in which web browsers represent the main vehicle for apps, currently there is a lack of consistent access control for security and privacy. To cope with this, a platform which aims to provide a single, cross-device policy system for web applications on a wide range of web-enabled devices including TVs, smartphones, in-car systems and PCs has been developed. This platform, named webinos, solves the existing deficiencies in web authorisation by introducing the concept of a personal zone, the set of all devices and services owned by a particular user. All devices in this zone can synchronize their access control policies through interoperable middleware and can create flexible rules which may refer to an individual user, device or the entire zone. Details of the architecture are provided and also the explanation of how the experience during design highlighted several conceptual challenges.

Prendendo in considerazione i sistemi user-centrici, il problema del controllo dell'accesso alle risorse riservate è ancora aperto, soprattutto a causa della grande quantità di dati generati ogni giorno dagli utenti. Questi dati vengono principalmente da dispositivi mobili che sono diventati il repository principale delle informazioni personali, fonte di contenuti generati dagli utenti e il controller principale della nostra vita sociale in rete. Questi dati provengono anche da altri dispositivi utilizzati quotidianamente, connessi alla Rete e appartenenti a diversi domini (es. sistemi in-car, televisori). In uno scenario multi-dominio cross-piattaforma come quello presentato, in cui i browser rappresentano il principale veicolo di diffusione delle applicazioni, attualmente manca un sistema coerente per il controllo degli accessi orientato alla sicurezza e alla tutela della privacy. Per far fronte a questo problema è stata sviluppata una piattaforma che mira a fornire un unico sistema di gestione delle policy che sia cross-device ed in grado di funzionare su dispositivi web-enabled, come i moderni televisori, smartphone, sistemi in-car e PC. Questa piattaforma, denominata webinos, risolve le carenze esistenti introducendo il concetto di personal zone che consiste nella virtualizzazione dell'insieme di tutti i dispositivi e servizi di proprietà di un particolare utente. Tutti i dispositivi di questa zona possono sincronizzare le loro politiche di controllo accessi e possono creare regole flessibili fatte su misura per il singolo utente, il dispositivo o l'intera zona. In questo lavoro sono presentati i dettagli architetturali e le conclusioni maturate durante la progettazione della piattaforma che ha fatto emergere diverse sfide concettuali.