OSAMI

Open Source Ambient Intelligence Commons for an Open and Sustainable Internet

Funded by the Spanish Ministry of Industry (AVANZA I+D program) and FEDER (TSI-020400-2008-114, TSI-020400-2009-92 y TSI-020400-2011-43)
Duration: 01/01/2008 to 31/12/2012
Website: https://itea3.org/project/osami-commons.html
Project Overview: 

The European ITEA research project OSAmI (Open Source Ambient Intelligence) targets open source common foundations for a dynamic service-oriented platform which is able to personalize itself in large diversity of cooperating Software Intensive Systems (SIS). The initiative consists of a number of networked national sub-projects focussing on different areas as an approach for converging towards common technology foundations. Under the scope of OSAmI, NICS has designed and implemented an indoor localization system based on Wireless Sensor Networks as well as other embedded and wearable tecnologies [1]. The goal is to provide a lightweight system for secure and privacy-preserving proximity-based applications. The system is based on the removal of identifiable information from the packet headers, on the limitation of the transmission power of the devices and the use of symmetric key cryptography, in particular the AES standard, for the creation of dynamic application-layer pseudonyms. This scheme has been implemented over two different platforms, the Crossbow MICAz motes and the Texas Instruments eZ430-Chronos wrist-watch. The former is based on the TinyOS open-source operating system while the latter is based on the OpenChronos firmware. Additionally, the scheme was suscessfully integrated with a follow-me service provided by Telefonica I+D. Software deployment is a transversal are of interest in OSAmI. OSAmI services has to be distributed in a secure way to all participant nodes. For that purpose, NICS has implemented a mechanism for short-term certificates generation that allow developers to sign their software while uploading it to the OSAmI repository [2]. Our solution is based on OpenID for authentication and X.509 certificates for digital signatures.

References

  1. R. Rios, I. Agudo, and J. L. Gonzalez, "Implementación de un esquema de localización privada y segura para interiores",
    IX Jornadas de Ingeniería Telemática (JITEL’10), Y. Dimitriadis, and M. Jesús Ver Pérez Eds., pp. 237 - 244, Sept., 2010. More..

    Abstract

    Las aplicaciones basadas en localización proporcionan a los usuarios servicios personalizados dependiendo de su ubicación. Las estimaciones prevén que estos servicios se extenderán enormemente en los próximos años reportando grandes beneficios tanto a la industria como a los usuarios finales. Sin embargo, para que estos avances sean posibles se hace necesario analizar en profundidad las distintas implicaciones de seguridad y privacidad que la utilización de tales servicios pueden traer consigo a los usuarios. En este trabajo proponemos un sistema de localización que da soporte a la provisión de servicios basados en localización para entornos indoor y que se fundamenta en la tecnología de redes de sensores inalámbricos. En este esquema hemos tenido en cuenta diversos aspectos de seguridad y privacidad, prestando especial atención a la limitación extrema de recursos característica de las redes de sensores. Finalmente hemos desarrollado una prueba de concepto para comprobar la viabilidad de nuestro esquema dentro del ámbito del proyecto OSAmI.

  2. I. Agudo, J. A. Onieva, and D. Merida, "Distribución segura de componentes software basada en OpenID",
    XI Reunión Española sobre Criptología y Seguridad de la Información (RECSI 2010), September, 2010. More..

    Abstract

    En la actualidad, cada vez son más frecuentes los ataques software mediante la utilización de malware o sustitución de programas (o componentes) en los repositorios a los cuales los usuarios finales (o máquinas) acceden. Esta situación se ve de alguna manera acentuada con el dinamismo existente en la programación y ejecución de estos componentes, en la que distintos desarrolladores pueden participar para desplegar un determinado servicio o parte de él. Por ello, en este artículo se presenta una solución para la distribución de código de forma segura usando OpenID y firmas con certificados de clave pública de corta duración. De esta forma, se consigue un compromiso de seguridad que permite distribuir código firmado sin la necesidad de que los desarrolladores dispongan a priori de un certificado específico. Presentamos además algunos detalles acerca de la implementación realizada para hacer realidad este diseño.

Research Project Funded by: