A Dynamic Messaging Architecture for Vehicular Social Networks

RÉSUMÉ La congestion routière et les longs trajets quotidiens sont deux grandes sources d'insatisfaction chez les voyageurs. Ces derniers partagent les mêmes besoins et intérêts au niveau de la route mais leur anonymité, leur manque de confiance en leur voisinage et la grande mobilité des véhicules les rendent incapables d'entamer et de maintenir une communication sure et stable entre eux, pendant les heures de pointe et les bouchons de circulation, afin de gérer ensemble l'état critique et imprévisible du trafic routier. Ceci déclenche chez eux des sentiments de frustration, augmente leur niveau de stress et les pousse à s'envoyer des messages de façon aveugle, ce qui empire la situation du trafic, congestionne le réseau, augmente les délais d'attente de réception d'information utiles et affecte négativement la qualité de leur voyage et leur état psychologique. Par ailleurs et en l'absence de congestion, certains voyageurs considèrent la longue durée de leur voyage comme du temps perdu à ne rien faire, d'autres utilisent les applications mobiles de géolocalisation et partagent leurs informations contextuelles avec leurs amis via les réseaux sociaux virtuels, ce qui est considéré comme un moyen de divertissement tout au long de leur voyage. En fait, l'anonymité des voyageurs au niveau de la route est alimentée par leur hésitation à partager leurs intérêts avec un public inconnu, ce qui pourrait les exposer aux problèmes de fuite de données personnelles et mettre en péril leur identité et information personnelles. Plusieurs travaux de recherche ont proposé des architectures véhiculaires qui favorisent et facilitent le développement de services et d'applications véhiculaires traditionnels orientés véhicule, qui visent principalement à améliorer la sécurité routière et à prévenir les accidents. D'autres travaux plus récents sont motivés par l'amélioration de la qualité du voyage et à offrir aux voyageurs des services de divertissement. Ces travaux proposent l'introduction du concept des réseaux sociaux dans les réseaux véhiculaires ad hoc afin de faciliter la formation de communautés véhiculaires sociales où les voyageurs sont regroupés en fonction de leur contexte et leurs intérêts sur la route. Pour ce faire, les auteurs de ces travaux ont procédé à la conception d'architectures véhiculaires sociales distribuées ou centralisées qui supportent le développement des applications véhiculaires orientées utilisateur. Cependant, ces architectures proposées ne sont pas hybrides. De plus, elles ne tiennent pas compte de la coopération entre les couches supérieures de l'architecture OSI (services et applications) et les couches inférieures responsables du routage de l'information contextuelle dynamique propagée à travers le réseau. En outre, ces dernières devraient aussi considérer la fragilité et l'instabilité des liens de communication entre les véhicules, ce qui empêche les voyageurs de maintenir une communication fiable et efficace sur la route et cause des collisions lors de la dissémination des messages dans des environnements véhiculaires denses. Par ailleurs, le coût d'accès à l'infrastructure induit une grande consommation de la bande passante dans le cas où la majorité des voyageurs se connectent à Internet simultanément dans un environnement véhiculaire hybride et dense. Cette thèse vient combler le vide d'architecture véhiculaire hybride dans les réseaux véhiculaires sociaux et propose un nouveau système de messagerie dynamique hybride, fiable, stable et efficace pour ce type de réseaux, appelé DYMES. Une telle architecture permet de favoriser les interactions entre les voyageurs en temps-réel, tout en respectant leur anonymité sur la route et en tenant compte de la dynamicité de leurs informations contextuelles partagées à travers le réseau, en utilisant un ensemble d'abstractions de communication fiable, efficace, distribué et centralisé, dans un environnement véhiculaire hybride et dense. Ce travail est subdivisé en trois volets importants qui ont fait l'objet d'articles scientifiques. Le premier volet consiste à identifier une méta-stratégie qui guide la conception des abstractions de communication hybrides sur lesquelles repose DYMES. Nous proposons l'utilisation du modèle de publication et de souscription aux services qui concorde avec la nature dynamique des réseaux véhiculaires et qui répond aux requis et aux besoins des voyageurs au niveau de la route en terme du respect de l'anonymité de leur identité. Dans ce modèle, les récipiendaires des messages publiés sont identifiés par leur contexte et non par leur identité. De ce fait, nous concevons et introduisons des abstractions dynamiques de publication et de souscription aux services qui visent à assurer une communication anonyme entre les voyageurs en leur permettant de publier leur information contextuelle dynamique et de souscrire en utilisant des filtres dynamiques sensibles au contexte des messages. Nous illustrons l'utilisation de DYMES et montrons son fonctionnement via deux applications véhiculaires sociales distribuées et centralisées. De plus, nous identifions et nous discutons nos choix d'implémentation des abstractions centralisées, distribuées et hybrides proposées qui guident la conception du système DYMES. Le deuxième volet propose un nouvel ensemble d'abstractions de publication et de souscription dynamiques, hybrides, efficientes et fiables qui représente un module de l'architecture DYMES. Notre première abstraction est une stratégie de publication et de souscription dynamique aux services de regroupement DPSCS (Dynamic Publish/Subscribe Clustering Strategy) qui aborde les problématiques de l'isolation des voyageurs au niveau de la route et de l'instabilité de leur liens de communication. DPSCS permet à chaque voyageur de former une communauté stable basée sur son propre contexte et intérêt, qui est capable de s'auto mettre à jour de façon efficiente et fiable tout en respectant l'anonymité des voyageurs sur la route. Pour ce faire, chaque voyageur qui désire communiquer avec son entourage en créant une communauté, publie une seule publication persistante, dans un espace déterminé, dont le contenu est dynamique. DPSCS repose sur un protocole de communication qui permet de propager cette publication de manière efficiente et fiable en sélectionnant les relais qui disposent d'un lien stable avec le nœud source (l'éditeur) de la publication et qui sont situés loin de ce nœud. Les voyageurs dont les souscriptions courantes concordent avec la publication dynamique du nœud source, joignent sa communauté. La persistance de la publication envoyée détermine la fin de la formation de la communauté. Notre deuxième abstraction proposée est une stratégie de découverte et de sélection de relais mobiles appelée MGDSS (Mobile Gateway Discovery/Selection Strategy). Cette dernière aborde les problématiques de découverte et de sélection de relais mobiles dans les environnements véhiculaires hybrides qui donnent naissance à d'autres problèmes comme la grande consommation de bande passante lors de l'accès d'un grand nombre de véhicules à l'infrastructure, et le nombre exponentiel de messages envoyés entre les voyageurs dans les environnements véhiculaires denses. MGDSS se base sur le résultat de DPSCS. Elle facilite aux voyageurs groupés dans des communautés la découverte de leur entourage en leur permettant de s'envoyer un seul message chacun, qui est propagé de façon fiable et efficiente en utilisant un nouveau protocole de diffusion nommé CoCo (Context-aware Coding). Ce dernier permet de réduire le nombre de retransmissions des messages à travers la communauté et d'en assurer la livraison par les voyageurs. Ces derniers procèdent à la sélection d'un nombre minimal de nœuds relais capables de les lier à l'infrastructure en se basant sur les informations qu'ils ont reçues à travers MGDS-CoCo. Notre stratégie de sélection nommée MGSS (Mobile Gateway Selection Strategy) permet aux voyageurs d'envoyer leurs publications et leurs souscriptions à l'infrastructure à travers les relais sélectionnés en utilisant les chemins les plus stables. Une nouvelle stratégie de correspondance entre publication et souscription est implémentée au niveau de l'infrastructure et permet de comparer et de mettre à jour les souscriptions des voyageurs et de les filtrer selon leur contenu dynamique avec les publications reçues. Le résultat est renvoyé aux souscripteurs concernés via le relais sélectionné en utilisant MGSS. L'évaluation de performance de cet ensemble d'abstractions dynamiques de publication et de souscription de l'architecture DYMES prouve que la stratégie DPSCS est, en moyenne, 28% meilleure que les autres stratégies existantes en termes d'efficience et qu'elle est capable de former des communautés dans l'ordre des millisecondes. De plus, MGDSS dépasse les stratégies existantes par un facteur de 71% à 100% en termes d'efficience pour toute densité de nœuds comparée aux autres stratégies. Finalement, le troisième volet de cette thèse aborde la problématique de la dissémination des messages dans les environnements véhiculaires distribués. Nous proposons une nouvelle stratégie de publication et de souscription dynamique aux services appelée SocialDrive-BroadTrip qui constitue un module important dans l'architecture DYMES. Cette stratégie assure une communication fiable et efficiente entre les voyageurs regroupés en peloton. Elle leur permet de publier des mises à jour persistantes dont le contenu est dynamique et de souscrire en utilisant des filtres dynamiques sensibles au contexte des mises à jour publiées. La correspondance entre publication et souscription est effectuée par les souscripteurs qui sont intéressés à recevoir les dernières mises à jour publiées. La propagation de ces dernières est assurée par un nouveau protocole de diffusion nommé BroadTrip. Ce dernier est basé sur la localisation et sur le codage réseau afin de réduire le nombre de retransmissions des mises à jour envoyées à travers le peloton. L'évaluation de performance de BroadTrip montre qu'il est en moyenne 12% à 38% meilleur que les autres approches existantes. De plus, nos résultats de simulation montrent que SocialDrive-BroadTrip dépasse les autres stratégies de 26% à 58% en termes d'efficience et qu'elle est plus rapide que les autres stratégies en termes du nombre de correspondances de mises à jours effectuées. Globalement, les abstractions de communication proposées dans l'architecture DYMES peuvent être utilisées comme base de développement de n'importe quelle application véhiculaire sociale. De plus, les résultats prouvent que l'architecture DYMES améliore la qualité d'interaction entre les voyageurs tout au long de leur voyage, en leur offrant différents types de services qui leur permettent de contrer leur isolement sur la route et de communiquer en temps réel de façon anonyme, efficiente, stable et efficace. Ceci permet aussi d'assurer leur confort pendant leurs navettes quotidiennes.----------ABSTRACT Spending time in a lengthy commute is unavoidable and is considered as one of the most painful parts of the commuters' daily routine. As ubiquitous computing is increasingly revolutionizing the way people interact and socialize, there is a pressing need to showcase vehicular social applications and services that enable proximity-based social interactions among commuters during their daily commutes. These applications aim at improving the quality of the commuters' traveling experience since they share similar congestion issues and are connected through wireless links. However, the major challenging issues that constraint their social interactions during their highway travels are 1) their anonymity on the road that does not encourage them to share their common interest which may reveal their identities and disclose their private information to an unknown public, and 2) the heterogeneous nature of vehicular environments and the unreliable connectivity of their wireless links which may drastically impact the quality of their social interactions. The inclusion of social networks within vehicles has attracted many researchers to devise either distributed or centralized vehicular social frameworks that support the development of vehicular applications and promote social interactions among commuters on the road. However, and to the best of our knowledge, there is a lack of hybrid vehicular social architectures. Moreover, existing architectures do not ensure a cooperation between upper service layers and the physical vehicular communication layers and are only designed to satisfy a specific kind of commuters' requirements. In this thesis, we tackle the lack of specialized hybrid vehicular social frameworks in the literature and we propose a novel, efficient, reliable, stable, hybrid and Dynamic Messaging System (DYMES) for vehicular social networks. Our proposed messaging system enables real-time social interactions among commuters based on their common interests, without revealing their identities, while taking into account the dynamic nature of their shared information, using a set of efficient, reliable, distributed and centralized communication abstractions. More specifically, this work is subdivided into three main aspects, each of these aspects led to scientific publications. The first aspect consists in the identification of a meta-strategy to guide building DYMES. We propose the use of the publish/subscribe model to design novel dynamic communication abstractions that match the dynamic nature of vehicular networks, as well as the anonymous nature of commuters' on the road. Our proposed dynamic publish/subscribe abstractions aim at breaking the commuters' social isolation by allowing them to publish dynamic contextual information and to subscribe using online context-aware message filters, without revealing their identities. We show the DYMES usage via two typical centralized and distributed vehicular social applications. Furthermore, we identify and discuss implementation issues of our proposed hybrid, distributed and centralized publish/subscribe abstractions which guide the building of our DYMES architecture. The second aspect introduces a set of novel, hybrid, efficient, reliable, stable and dynamic publish/subscribe abstractions that constitute an important building block of our hybrid DYMES architecture. Our first proposed abstraction is a Dynamic Publish/Subscribe Clustering Strategy (DPSCS) that tackles the problems of the commuters' anonymity and the intermittent nature of their wireless links which limit their social communication during their road trips. DPSCS provides the opportunity for each commuter to build a stable, self-updated, efficient and reliable community based on its own interests, without disclosing its personal information and without flooding the network. Using DPSCS, each commuter publishes a single persistent and dynamic publication in a predetermined geographical range, leaving the dynamic matching process to subscribers. DPSCS relies on the two Shot Stable Routing Service (2S-SRS) that disseminates the commuter's publication using stable and farther nodes. Our second proposed abstraction is a Mobile Gateway Discovery/Selection Strategy (MGDSS) that tackles the problems pertaining to mobile gateway discovery and selection in hybrid dense vehicular environments and that lead to other related challenges such as extensive bandwidth consumption and high message overhead. MGDSS is based on the outcome of DPSCS and allows commuters clustered in interest-based communities to efficiently and reliably discover their neighborhood, using an efficient and reliable broadcasting protocol called CoCo (Context-aware Coding). This protocol uses location and network coding in order to reduce the number of message retransmissions throughout the network, during the discovery process. A minimum number of mobile gateways is then selected by each commuter, upon the end of the discovery process, in order to simultaneously send the commuters' dynamic publications and subscriptions to the infrastructure using stable links. An online matching strategy is executed at the infrastructure and aims at updating the commuters' subscriptions and at sending positive matches to the corresponding subscribers. More specifically, DPSCS outperforms the next best comparable approach by 28% and succeeds to build social communities in the order of milliseconds. Furthermore, MGDSS shows an improvement of 71% to 100% over existing discovery strategies for any node density. Finally, the third aspect introduces a new dynamic publish/subscribe broadcasting abstraction called SocialDrive-BroadTrip that also constitutes an important building block of our hybrid DYMES architecture. SocialDrive-BroadTrip tackles the problem of updates dissemination in distributed vehicular environments. It aims at enabling real-time social interactions among commuters clustered in platoons. It allows them to publish dynamic and persistent updates and to subscribe using online context-aware update filters. Matching is executed by subscribers who are interested to receive the newest updates. The dissemination of persistent publications (updates) throughout the network is performed using a novel, efficient and reliable broadcasting protocol called BroadTrip. It leverages on location information and network coding in order to reduce the number of retransmissions needed to propagate the published persistent updates in platoons. The proposed abstraction is evaluated analytically and through simulations. We first evaluate the performance of BroadTrip protocol. The results show that it outperforms the next best comparable approach by 12% to 38% depending on settings. We then use BroadTrip as an underlying protocol in the DYMES architecture and evaluate the performance of SocialDrive-BroadTrip in a vehicular dense environment. The results show that our proposed strategy outperforms other existing approaches by 26% to 58% depending on settings. Globally, the results prove that DYMES is the best suitable messaging system to improve the quality of real-time social interactions among commuters in hybrid and dense vehicular environments, that it is able to ensure efficiency and comfort during their daily commutes and that its dynamic, efficient and reliable communication abstractions can be used to build any kind of vehicular social applications

Konzepte für Datensicherheit und Datenschutz in mobilen Anwendungen

Smart Devices und insbesondere Smartphones nehmen eine immer wichtigere Rolle in unserem Leben ein. Aufgrund einer kontinuierlich anwachsenden Akkulaufzeit können diese Geräte nahezu ununterbrochen mitgeführt und genutzt werden. Zusätzlich sorgen stetig günstiger werdende Mobilfunktarife und ansteigende Datenraten dafür, dass den Nutzern mit diesen Geräten eine immerwährende Verbindung zum Internet zur Verfügung steht. Smart Devices sind dadurch nicht mehr reine Kommunikationsmittel sondern ebenfalls Informationsquellen. Darüber hinaus gibt es eine Vielzahl an Anwendungen von Drittanbietern für diese Geräte. Dank der darin verbauten Sensoren, können darauf beispielsweise ortsbasierte Anwendungen, Gesundheitsanwendungen oder Anwendungen für die Industrie 4.0 ausgeführt werden, um nur einige zu nennen. Solche Anwendungen stellen allerdings nicht nur ein großes Nutzen-, sondern zu gleich ein immenses Gefahrenpotential dar. Über die Sensoren können die unterschiedlichsten Kontextdaten erfasst und relativ präzise Rückschlüsse auf den Nutzer gezogen werden. Daher sollte bei diesen Geräten ein besonderes Augenmerk auf die Datensicherheit und insbesondere auf den Datenschutz gelegt werden. Betrachtet man allerdings die bestehenden Datensicherheits- und Datenschutzkomponenten in den aktuell vorherrschenden mobilen Plattformen, so fällt auf, dass keine der Plattformen die speziellen Anforderungen an ein mobiles Datensicherheits- und Datenschutzsystem zufriedenstellend erfüllt. Aus diesem Grund steht im Zentrum der vorliegende Arbeit die Konzeption und Umsetzung neuartiger Datensicherheits- und Datenschutzkonzepte für mobile Anwendungen. Hierfür werden die folgenden fünf Forschungsbeiträge erbracht: [FB1] Bestehende Datensicherheits- und Datenschutzkonzepte werden analysiert, um deren Schwachstellen zu identifizieren. [FB2] Ein kontextsensitives Berechtigungsmodell wird erstellt. [FB3] Das Berechtigungsmodell wird in einem flexiblen Datenschutzsystem konzeptionell eingebettet und anschließend implementiert. [FB4] Das Datenschutzsystem wird zu einem holistischen Sicherheitssystem erweitert. [FB5] Das daraus entstandene holistische Sicherheitssystem wird evaluiert. Um die Forschungsziele zu erreichen, wird mit dem Privacy Policy Model (PPM) ein gänzlich neues Modell zur Formulierung von feingranularen Berechtigungsregeln eingeführt, die es dem Nutzer ermöglichen, je nach Bedarf, einzelne Funktionseinheiten einer Anwendung zu deaktivieren, um dadurch die Zugriffsrechte der Anwendung einzuschränken. Zusätzlich kann der Nutzer auch die Genauigkeit der Daten, die der Anwendung zur Verfügung gestellt werden, reduzieren. Das PPM wird in der Privacy Policy Platform (PMP) implementiert. Die PMP ist ein Berechtigungssystem, das nicht nur für die Einhaltung der Datenschutzrichtlinien sorgt, sondern auch einige der Schutzziele der Datensicherheit erfüllt. Für die PMP werden mehrere Implementierungsstrategien diskutiert und deren Vor- und Nachteile gegeneinander abgewogen. Um neben den Datenschutz auch die Datensicherheit gewährleisten zu können, wird die PMP um den Secure Data Container (SDC) erweitert. Mit dem SDC können sensible Daten sicher gespeichert und zwischen Anwendungen ausgetauscht werden. Die Anwendbarkeit der PMP und des SDCs wird an Praxisbeispielen aus vier unterschiedlichen Domänen (ortsbasierte Anwendungen, Gesundheitsanwendungen, Anwendungen in der Industrie 4.0 und Anwendungen für das Internet der Dinge) demonstriert. Bei dieser Analyse zeigt sich, dass die Kombination aus PMP und SDC nicht nur sämtliche Schutzziele, die im Rahmen der vorliegenden Arbeit relevant sind und sich am ISO-Standard ISO/IEC 27000:2009 orientieren, erfüllt, sondern darüber hinaus sehr performant ist. Durch die Verwendung der PMP und des SDCs kann der Akkuverbrauch von Anwendungen halbiert werden