Οι επικοινωνίες μηχανής με μηχανή (M2M) παρέχουν εξειδικευμένες υπηρεσίες για την αντιμετώπιση των αυξανόμενων αναγκών και του μεγάλου όγκου δεδομένων των κατανεμημένων συσκευών. Οι υπηρεσίες αυτές διαδραματίζουν σημαντικό
ρόλο στον έλεγχο των ροών και των δεδομένων M2M. Τα διάφορα πρωτόκολλα επικοινωνίας, οι τεχνολογίες δικτύων και οι μηχανισμοί ασφαλείας αναμένεται να εξελιχθούν ταχύτατα τα επόμενα χρόνια προκειμένου να ικανοποιήσουν τις αυξανόμενες
ανάγκες. Παράλληλα, αναμένεται να προσφέρουν υψηλότερη αξία στις λύσεις M2M που εξυπηρετούν ολοένα μεγαλύτερη φορτίο στις επικοινωνίες M2M, όπως και πιο σύνθετες εφαρμογές. Η τεχνολογία ποικίλλει ανάλογα με τις συσκευές που χρησιμοποιούνται, τις μεθοδολογίες και τις αρχιτεκτονικές που κυμαίνονται από μονολιθικές εφαρμογές έως αρχιτεκτονικές προσανατολισμού υπηρεσιών (Service Oriented Architecture/SOA) καθώς και αναδυόμενες υπηρεσίες υπολογιστικού νέφους και μικρο-υπηρεσίες (microservices). Τέτοιου είδους αρχιτεκτονικές βασισμένες σε μικρο-υπηρεσίες για την επικοινωνία M2M
αποκαλύπτουν τις δυναμικές εξουσιοδοτήσεις και ενισχύουν τον σχεδιασμό των αποκεντρωμένων δομικών στοιχείων, την ευκολότερη ανάπτυξη.
Η συγκεκριμένη διατριβή παρουσιάζει μια αρχιτεκτονική (εφεξής ASPIDA) προσανατολισμένη στην υπηρεσία για το δίκτυο επικοινωνίας Μ2Μ με γνώμονα τις πολιτικές ασφαλείας, ικανή να αντιμετωπίσει τις αναδυόμενες προκλήσεις και λαμβάνοντας υπόψη τις ειδικές σχεδιαστικές ανάγκες. Οι δυνατότητες διαχείρισης με πολιτικές θα δύνανται να βελτιώσουν την ασφάλεια των υπηρεσιών M2M, επιτρέποντας μια προσαρμοστική πολιτική με την επιβολή των κατάλληλων ελέγχων ασφάλειας, ενώ παράλληλα θα προσφέρει αυξημένη ευελιξία και υψηλότερα επίπεδα υπηρεσιών στον τομέα των επικοινωνιών M2M.
Η αρχιτεκτονική επιτρέπει δυναμικά επίπεδα πρόσβασης σε προστατευμένους πόρους με την ενοποίηση των ενοτήτων ελέγχου ταυτότητας και τις εξουσιοδοτήσεις με τις πολιτικές ελέγχου πρόσβασης. Τέλος, αναλύονται τα χαρακτηριστικά της αρχιτεκτονικής ASPIDA και παρουσιάζεται η απόδοση του πρωτοτύπου βασισμένου σε αυτή προκειμένου να γίνουν
συγκριτικές μελέτες με άλλες καθιερωμένες λύσεις, προκειμένου να αξιολογηθεί η αποτελεσματικότητα αυτής.
(EL)
In the recent years, Machine-to-Machine (M2M) communications and applications have increased dramatically, comprising several devices and nodes with distinctive features and diverse technical capabilities. The selection of the appropriate components (e.g. waterresistance/anti-vibration/dust-proof/GPS-enabled nodes) plays a significant role in the operations and performance of the final M2M solution in a resource-constrained environment and needs to address the inclusion of fundamental factors like low-power consumption, device battery life, available connection speed and localized management. In terms of the M2M communication protocols, the M2M environments need to support cross-domain information exchanges among several smart interconnected nodes. These exchanges complicate the operations of the routing, the management protocols, the M2M communication services and the device reach-ability, which all of them result in various security and performance issues.
The proposed architecture supports the ability to scale operations and meet different demand or capacity levels among a large population of heterogeneous smart objects, applications and services. The performance is increased with higher technology diversity and independence between the dynamic authorisation, the policy-based management and the Service-Oriented Computing (SOC) services. In this work, various scenarios are demonstrated to uncover the capabilities of the proposed architecture, unfold the improvements, develop and evaluate a policy-based QoS management model for adaptive routing, reinforce the SOA policy-based methods for access control services, address the service challenges in M2M communications and tackle the security aspects with dynamic access control mechanisms. Finally, the architecture also establishes an integrated access control model for adaptive security management.
(EL)
Πανεπιστήμιο Πειραιώς
