Μελέτη αρχιτεκτονικών διαστρωμάτωσης για τη διερεύνηση των λειτουργικών απαιτήσεων των ασύρματων δικτύων επόμενης γενιάς

Δουγαλής, Γεώργιος

20 October 2010

Το περιεχόμενο του συγκράματος ασχολείται με τη μελέτη αρχιτεκτονικών διαστρωμάτωσης για τη διερεύνηση των λειτουργικών απαιτήσεων των ασύρματων δικτύων επόμενης γενιάς. Αφού γίνει η μελέτη των τεχνικών καταχώρισης συχνοτήτων στα κυτταρικά συστήματα των κινητών επικοινωνιών κατόπιν αναλύονται οι λειτουργικές διαδικασίες των κυτταρικών συστημάτων κινητής τηλεφωνίας όπως και το μοντέλο καταχώρισης ραδιοπόρων το οποίο βασίζεται στις τεχνικές Erlang. Ακολούθως προτείνονται μέσω μαθηματικής ανάλυσης διεπίπεδες τεχνικές μεταγωγής. Εν συνεχεία, παρουσιάζεται η εφαρμογή της πολυεπίπεδης αρχιτεκτονικής στα σύγχρονα κυτταρικά συστήματα όπου αναλύεται η αρχιτεκτονική UMTS/HAP. Στα αποτελέσματα της προσομοίωσης που κάνουμε στο σύστημα μας, παρατηρούμε την αισθητή μείωση της dropping/blocking πιθανότητας όταν εφαρμοστεί η προτεινόμενη τεχνική. / The subject of diploma is about studying architectures of multilayrer in next generation wireless networks. After we study registration techniques in cellar systems of wireless communication systems, we analyze operating processes of mobile network and sources registration based on Erlang's techniques. after all, it is presented the application of multilayer architecture in modern cell systems where architecture UNTS/HAP is analyzed. In the results of our simulation we see that the blocking/dropping probability is decreased when out technique is enabled

Διαστρωμάτωση

621.382 15

Multilayer

Next generation networks

Μελέτη μηχανισμών ασφαλείας ετερογενών δικτύων επόμενης γενιάς (NGN) και μοντελοποίηση των παραμέτρων πιστοποίησης

Συγκρίδη, Σοφία

28 August 2009

Η διπλωματική ασχολείται με τα ετερογενή δίκτυα επόμενης γενιάς και με τα πρωτόκολλα ασφαλείας. Μελέτησα το σύνολο πρωτοκόλλων ΑΑΑ, τα οποία εξασφαλίζουν την πιστοποίηση, εξουσιοδότηση και τη λογιστική χρέωση, όπως παρατηρείται στα σύγχρονα δίκτυα. Κατόπιν, μελέτησα το σύστημα IMS, το οποίο εννοποιεί ασύρματα και σταθέρά δίκτυα μεταξύ τους, χρησιμιοποιώντας κοινά πρωτόκολλα που χρησιμοποιούνται στο μοντέλο TCP/IP (Internet). Τέλος, καταγράφονται συνηθισμένες επιθέσεις στην αρχιτεκτονική του IMS, με και χωρίς τη χρήση του SBC, που αποτελεί μία μονάδα ενίσχυσης ασφαλείας. / This project studies the heterogenous, next generation's networks and the security protocols that they use. The protocols AAA, which ensure the correct and safe authentication, authorization and accounting in these networks, have been studied. Thenwhile, I studied the IMS system, which unites wireless and wired networks, using comon protocols that are used in TCP/IP model(Internet). Finally, I present the results of a group of comon threats, with and without the use of the unit SBC, which is a unit that amplify the system's security.

Μηχανισμοί ασφαλείας

005.8

Next generation networks

Security mechanisms

Δομή υπηρεσιών στα δίκτυα επόμενης γενιάς (NGN)

Σιδηροπούλου, Χριστίνα

08 March 2010

Το αντικείμενο αυτής της διπλωματικής εργασίας είναι η μελέτη της δομής υπηρεσιών πάνω στα 0ίκτυα Επόμενης Γενιάς (Next Generation Networks, NGN). Συγκεκριμένα, περιγράφεται η αρχιτεκτονική IMS (IP Multimedia Subsystem) πάνω στην οποία βασίζεται η δομή των 0ικτύων Επόμενης Γενιάς. Στα πλαίσια της παρούσας διπλωματικής εργασίας γίνεται αρχικά μια σύντομη αναφορά στο ιστορικό δημιουργίας του IMS, ενώ στην συνέχεια γίνεται μια εκτεταμένη περιγραφή του μοντέλου και του τρόπου λειτουργίας του IMS. Συγκεκριμένα, αναλύονται οι οντότητες και τα σημεία αναφοράς από τα οποία αποτελείται το IMS καθώς και τα πρωτόκολλα που χρησιμοποιεί. Στη συνέχεια γίνεται μία αναφορά στην ασφάλεια του IMS, όπου αναφέρονται πιθανοί κίνδυνοι και απειλές για το IMS καθώς και τρόποι αντιμετώπισής τους. Έπειτα, παρουσιάζονται και περιγράφονται αναλυτικά οι υπηρεσίες που μπορεί να προσφέρει το IMS στα πλαίσια των 0ικτύων Επόμενης Γενιάς. Τέλος, γίνεται παρουσίαση ενός παραδείγματος εφαρμογής της υπηρεσίας VoIP πάνω από την IMS αρχιτεκτονική. Για την υλοποίηση αυτού του παραδείγματος χρησιμοποιήθηκε το πρόγραμμα προσομοίωσης OPNET 10.0, ενώ συλλέχθηκαν αποτελέσματα σχετικά με τη συμπεριφορά του πρωτοκόλλου SIP και της υπηρεσίας VoIP σε IMS περιβάλλον. / The objective of this diploma thesis is the study of the service structure of Next Generation Networks (NGN). Especially, the IMS architecture (IP Multimedia Subsystem) is being described, which the NGN structure is based on. Initially, there is a quick reference to the history of the development of IMS, and continually an extensive description is being made about the model and the functional mode of IMS. Next, security aspects of IMS are being described, and continually there is a presentation about the services that IMS offers. Finally, an example is being presented regarding the application of VoIP service using the IMS architecture. For the configuration of this example, the simulation program OPNET 10.0 was used, while results were collected regarding the behavior of SIP protocol and VoIP service in the IMS environment.

004.65

Next Generation Networks (NGN)

IP Multimedia Subsystem (IMS)

Μελέτη διεπαφών διασύνδεσης τρίτων φορέων σε δίκτυα επόμενης γενιάς

Ζαφειρόπουλος, Παναγιώτης

08 January 2014

Στόχος αυτής της εργασίας είναι να εισάγει τον αναγνώστη στις διεπαφές Parlay/OSA με απλό και συνοπτικό τρόπο. Οι διεπαφές Parlay/OSA είναι ένα σύνολο προγραμματιστικών διεπαφών που επιτρέπουν στους ανεξάρτητους προμηθευτές υπηρεσιών να δημιουργήσουν τηλεπικοινωνιακές υπηρεσίες. Οι διεπαφές περιλαμβάνουν εκτος των άλλων : το κομμάτι του ελέγχου της κλήσης, το κομμάτι της αλληλεπίδρασης με το χρήστη,το κομμάτι του εντοπισμού του χρήστη, καθώς και το κομμάτι της χρέωσης και τον λογιστικών πράξεων. Οι Parlay/OSA διεπαφές είναι πρότυπα των ETSI και 3GPP. Το πρώτο μέρος της εργασίας είναι μια εισαγωγή στο πληροφοριακό μοντέλο του Parlay/OSA. Στην συνέχεια αναλύουμε την λειτουργικότητα των API καθώς και τον τυπικό τρόπο λειτουργίας τους. Τέλος περιγράφονται δύο εφαρμογές όπου φαίνεται η χρήση και ο τρόπος λειτουργίας των διεπαφών. / The purpose of this thesis is to introduce the reader to the Parlay/OSA interfaces in a simple manner. Parlay/OSA interfaces are a set of programmable interfaces that enable third party service providers create telecommunication services. Parlay/Osa interfaces are ETSI and 3GPP models. The first part of this thesis is an introduction to Parlay/OSA APIs. After that, the APIs' functionality is described. Finally, two sample applications are described to show the use and functionality of the interfaces.

Διεπαφές

Εφαρμογές διεπαφών

621.384 56

Interfaces

Interface applications

Next-generation network (NGN)

Parlay/OSA

Μελέτη δικτύων επόμενης γενιάς και μοντελοποίησή τους στο περιβάλλον του OPNET

Παντελής, Ιάσων-Κωνσταντίνος

03 October 2011

Ο όρος ‘Δίκτυα Επόμενης Γενιάς’ αναφέρεται σε μελλοντικά δίκτυα πρωτοποριακής λογικής και δομής, προσανατολισμένα στην υποστήριξη σύγχρονων απαιτητικών εφαρμογών και στη βελτίωση της λειτουργικότητας της τερματικής συσκευής, όπως την αντιλαμβάνεται ο χρήστης. Πολύ σημαντικά στοιχεία της νέας τηλεπικοινωνιακής πραγματικότητας που επιφέρουν τα δίκτυα αυτά, και με τα οποία σχετίζεται άμεσα η παρούσα εργασία, είναι η διάθεση προώθησης της γενικευμένης κινητικότητας των ασύρματων χρηστών και η ενθάρρυνση της σύγκλισης επιμέρους τεχνολογιών διαφορετικών δικτύων και της δημιουργίας υβριδικών ετερογενών δικτύων, με στόχο την επίτευξη καλύτερης αξιοποίησης του φάσματος και βελτίωσης των ρυθμών μετάδοσης δεδομένων. Σκοπός της παρούσας διπλωματικής εργασίας είναι η παρουσίαση της δομής και των λειτουργιών των Δικτύων Επόμενης Γενιάς, καθώς και ορισμένων υπαρχόντων τύπων ασύρματων δικτύων, η συνεργασία των οποίων θα μπορούσε να προσφέρει τα επιθυμητά πλεονεκτήματα. Δύο τέτοια είδη δικτύων είναι το δίκτυο κινητής τηλεφωνίας UMTS και τα τοπικά δίκτυα τεχνολογίας WLAN, τα οποία εξετάζονται ενδελεχώς ως προς τα χαρακτηριστικά τους και, κυρίως, ως προς τους μηχανισμούς διευθέτησης της περιαγωγής των χρηστών. Περιλαμβάνεται επίσης μία περιγραφή της λειτουργίας του Mobile IP, πρωτοκόλλου που θεωρείται ιδιαίτερα χρήσιμο για τη διαχείριση της κινητικότητας χρηστών ανάμεσα σε περιοχές εξυπηρέτησης διαφορετικών δικτύων. Η εργασία καταλήγει στη μοντελοποίηση των παραπάνω συστημάτων σε περιβάλλον εξομοίωσης, επιδιώκοντας την αξιολόγηση της αποτελεσματικότητας του ενδεχόμενου συνδυασμού των συστημάτων UMTS και WLAN και της χρησιμότητας του Mobile IP. Το λογισμικό που χρησιμοποιείται γι’ αυτόν το σκοπό είναι το OPNET Modeler ®, ένα πρόγραμμα που αναδεικνύεται τα τελευταία χρόνια σε εργαλείο όλο και περισσότερο πολύτιμο, τόσο σε ερευνητικό όσο και σε επιχειρησιακό επίπεδο. / The term ‘Next Generation Networks’ refers to future networks of revolutionary concept and structure, oriented to the support of demanding applications and the upgrade of the terminal device’s functionality, as perceived by the user. Some very important aspects of the new telecommunications reality that is brought on by these networks, and to which this project is directly related, is the intention of promoting generalized mobility for the wireless users and the encouragement of the convergence of distinct network technologies and of the foundation of new hybrid heterogeneous networks, in order to achieve better spectrum utilization and improvement of data transmission rates. The purpose of the current diploma thesis project is to present the structure and the functions of the Next Generation Networks, as well as of some existing types of wireless networks, the cooperation of which could provide the desirable advantages. Two such network types are the UMTS mobile telephony network and the local networks of WLAN technology, that are examined thoroughly towards their characteristics and, foremost, towards their roaming arrangement mechanisms. Also included is a description of the operation of Mobile IP, a protocol that is considered particularly convenient for the management of users’ mobility between service areas of different networks. The project concludes to the modeling of the above mentioned systems in a simulation environment, aiming to evaluate the efficiency of the prospective combination of the UMTS and WLAN systems and the utility of Mobile IP. The software used for this purpose is OPNET Modeler ®, a program that has emerged during the last years as an increasingly valuable research and business tool.

Κινητικότητα

Σύγκλιση

Ασύρματα δίκτυα

Μοντελοποίηση

Προσομοίωση

004.6

Next generation networks

Mobility

Convergence

WLAN

Wi-Fi

Mobile IP

MIP

ROMIP

NGN

OPNET

MIPv4

UMTS

Σχεδιασμός και υλοποίηση συστήματος διαχείρισης και ενοποίησης διαφορετικών ταυτοτήτων χρηστών σε δίκτυα νέας γενιάς

Λαμπρόπουλος, Κωνσταντίνος

17 September 2012

Η διδακτορική διατριβή με τίτλο «Σχεδιασμός και υλοποίηση συστήματος διαχείρισης και ενοποίησης διαφορετικών ταυτοτήτων χρηστών σε δίκτυα νέας γενιάς» πραγματεύεται την οργάνωση και διαχείριση των ταυτοτήτων χρηστών σε ένα ενοποιημένο δικτυακό περιβάλλον αποτελούμενο από διαφορετικά δίκτυα, τεχνολογίες και υπηρεσίες. Η διατριβή, αρχικά εξετάζει τις προτεινόμενες αρχιτεκτονικές και υπηρεσίες του Μελλοντικού Διαδικτύου και ανάμεσα στα προβλήματα που παρουσιάζονται επικεντρώνεται στην επίλυση της Διαχείρισης Ψηφιακών Ταυτοτήτων (Identity Management – IdM). Μέχρι τώρα οι προτεινόμενες λύσεις είναι λειτουργικές μόνο κάτω από συγκεκριμένες συνθήκες, όπως π.χ. την εφαρμογή νέων παγκόσμιων προσδιοριστικών ή τη δημιουργία μεγάλων ομοσπονδιών εμπιστοσύνης. Στην πράξη όμως τέτοιες πρακτικές δεν μπορούν να υιοθετηθούν από μεγάλης κλίμακας δίκτυα. Σε αντίθεση με αυτές τις προσεγγίσεις, η συγκεκριμένη διατριβή προτείνει τον σχεδιασμό ενός συστήματος που θα έχει ως σκοπό να βοηθάει τα εκάστοτε πλαίσια (δίκτυα, ομοσπονδίες, παρόχους κ.τ.λ.) να αντιμετωπίζουν μόνα τους τα προβλήματα διαχείρισης ταυτοτήτων που παρουσιάζονται στις υπηρεσίες τους. Για να επιτευχθεί αυτό, αρχικά αποδεικνύεται πως είναι αναγκαίος ο διαχωρισμός της διαδικασίας ανακάλυψης δεδομένων που σχετίζονται με τις ψηφιακές ταυτότητες, από τις υπόλοιπες διαδικασίες διαχείρισης (π.χ. ανταλλαγή δεδομένων μεταξύ παρόχων). Με βάση αυτή την προσέγγιση δημιουργήθηκε το σύστημα DIMANDS, το οποίο δίνει την δυνατότητα στους παρόχους να ανακαλύπτουν τα δεδομένα ταυτότητας που απαιτούνται για την ολοκλήρωση μιας δεδομένης υπηρεσίας, ενώ παράλληλα τους επιτρέπει να διαχειρίζονται αυτόνομα τις υπόλοιπες διαδικασίες που σχετίζονται με την υπηρεσία αυτή. Το σύστημα πληροί όλες τις απαιτήσεις ασφάλειας, εμπιστοσύνης, διαφύλαξης ιδιοαπόρρητου και απόδοσης ενός μεγάλης κλίμακας συστήματος διαχείρισης ψηφιακών ταυτοτήτων. Αυτό αποδεικνύεται από προσομοιώσεις που έγιναν στο περιβάλλον εξομοίωσης OPNET. Τέλος σημειώνεται πως ένα δοκιμαστικό σενάριο χρήσης του συστήματος υλοποιήθηκε σε περιβάλλον Ruby on Rails. / This PhD thesis entitled “Design and implementation of a system for the management and unification of users’ diverse identities in next generation networks” examines the organization and management of users’ identity data in a unified network environment composed by diverse networks, technologies and services. The dissertation, initially examines the proposed future Internet architectures and services and among the identified problems, it focuses on the management of Digital Identities (Identity Management – IdM). Until now, the proposed solutions are only functional if specific conditions are met, such as the implementation of new global identifiers or creating large scale federations of trust. In practice though, these conditions cannot be enforced in large-scale networks. Contrary to these approaches, this dissertation proposes the design of a system capable of helping the individual contexts (federations, networks, service providers, etc.) to independently deal with their own identity management problems that appear in their services. To achieve this, initially we prove that it is necessary to separate the process of discovering identity related data from the all the rest of the identity management procedures (e.g. data exchange between providers). Based on this approach we created DIMANDS, a system which allows providers to discover the necessary data required to complete a specific service, while enabling them to manage autonomously the remaining procedures associated with this service. The system meets all the requirements of security, trust, privacy and performance of a large scale identity management system. This is evidenced by simulations made in the OPNET simulation environment. Finally it must be noted that a demo based on the system’s functionality was implemented in Ruby on Rails environment.

Ιδιοαπόρρητο

005.8

MManagement of users' digital identities

Privacy

Next generation converged networks

Σχεδίαση και υλοποίηση μηχανισμών ασφάλειας για διάχυτες υπηρεσίες υγείας πάνω σε δίκτυα επόμενης γενιάς

Μαντάς, Γεώργιος

01 October 2012

Στην παρούσα διατριβή προτείνονται Μηχανισμοί Ασφάλειας για την ανάπτυξη ασφαλών και αξιόπιστων διάχυτων υπηρεσιών υγείας πάνω σε Δίκτυα Επόμενης Γενιάς (Next Generation Networks – NGN). Οι προτεινόμενοι Μηχανισμοί Ασφάλειας έχουν ως στόχο να λειτουργήσουν προσθετικά στο επίπεδο ασφάλειας που προσφέρουν οι υπάρχοντες μηχανισμοί ασφάλειας που υποστηρίζονται από το NGN. Αυτό είναι αναγκαίο καθώς οι διάχυτες υπηρεσίες υγείας εμπεριέχουν ιδιαιτέρως ευαίσθητη πληροφορία. Επιπρόσθετα, στην παρούσα διατριβή προτείνεται ένα γενικό πλαίσιο εφαρμογής, το οποίο υποστηρίζει τους προτεινόμενους Μηχανισμούς Ασφάλειας, προκειμένου να επιτυγχάνεται γρήγορη και αποτελεσματική ανάπτυξη ασφαλών και αξιόπιστων διάχυτων υπηρεσιών υγείας πάνω σε NGN. Πιο συγκεκριμένα, το προτεινόμενο πλαίσιο βασίζεται στην αρχιτεκτονική του προτύπου ETSI/Parlay και επεκτείνει το σύνολο των Διεπαφών των Χαρακτηριστικών Ικανότητας Υπηρεσίας (Service Capability Features Interfaces – SCFs Interfaces) και το σύνολο των μηχανισμών που υποστηρίζει το Πλαίσιο ETSI/Parlay. Το προτεινόμενο πλαίσιο επεκτείνει το σύνολο των Διεπαφών των Χαρακτηριστικών Ικανότητας Υπηρεσίας προκειμένου αυτό να περιλαμβάνει όχι μόνο τις διεπαφές που σχετίζονται με τις υπηρεσίες του υποκείμενου δικτύου (NGN), αλλά και επιπλέον διεπαφές που δίνουν τη δυνατότητα σε διάχυτες υπηρεσίες υγείας να έχουν πρόσβαση σε ικανότητες επαίσθησης (sensing capabilities) δικτύων αισθητήρων που είναι υπεύθυνα για τη συλλογή πληροφορίας περιβάλλοντος καθώς και βιοπληροφορίας. Επίσης, το προτεινόμενο πλαίσιο επεκτείνει το σύνολο των μηχανισμών που υποστηρίζει το Πλαίσιο ETSI/Parlay προκειμένου να είναι δυνατή η παροχή σε διάχυτες υπηρεσίες υγείας όχι μόνο των βασικών μηχανισμών, που υποστηρίζονται από το προτυποποιημένο Πλαίσιο ETSI/Parlay, αλλά και των Μηχανισμών Δικτύων Αισθητήρων καθώς και των Μηχανισμών Ασφάλειας, οι οποίοι προτείνονται στην παρούσα διατριβή. Οι Μηχανισμοί Ασφάλειας, οι οποίοι προτείνονται, στοχεύουν στην παροχή ασφάλειας στα δεδομένα των τελικών χρηστών καθώς και στην ασφαλή πρόσβαση στις διάχυτες υπηρεσίες υγείας και στην ασφαλή χρήση τους. Πιο συγκεκριμένα, οι προτεινόμενοι Μηχανισμοί Ασφάλειας επικεντρώνονται στη διασφάλιση της εμπιστευτικότητας των δεδομένων, της ακεραιότητας των δεδομένων, της πιστοποίησης αυθεντικότητας καθώς και του ελέγχου πρόσβασης των οντοτήτων που συμμετέχουν σε διάχυτες υπηρεσίες υγείας. Για τη διασφάλιση της εμπιστευτικότητας των δεδομένων προτείνεται ένα γενικό σχήμα κρυπτογράφησης. Αυτό το σχήμα επιτρέπει το σχεδιασμό και την υλοποίηση ασφαλών εξατομικευμένων κρυπτογραφικών αλγορίθμων τμήματος για την κρυπτογράφηση δεδομένων διάχυτων υπηρεσιών υγείας, όπως οι ιατρικοί φάκελοι των ασθενών. Επίσης, προτείνεται ένας μηχανισμός για διασφάλιση της ακεραιότητας των δεδομένων για σύστημα ιατρικής τηλε-παρακολούθησης. Αυτό το σύστημα τηλε-παρακολούθησης λειτουργεί σε περιβάλλον έξυπνου σπιτιού και υποστηρίζει τη μεταφορά βιοσημάτων του ασθενή από τον ασθενή στη Μονάδα Παροχής Υπηρεσιών Υγείας. Επιπρόσθετα, προτείνονται δύο μηχανισμοί για διασφάλιση της πιστοποίησης αυθεντικότητας. Ο πρώτος μηχανισμός είναι ένας ευφυής μηχανισμός πιστοποίησης αυθεντικότητας για εφαρμογές e-Hospital πάνω σε WLAN μέσα σε νοσοκομείο. Ο δεύτερος μηχανισμός είναι ένας μηχανισμός συμφωνίας κλειδιού ομάδας και ανάκτησης σε ad hoc δίκτυα, που χρησιμοποιούνται κατά τη διαχείριση ιατρικών συμβάντων έκτακτης ανάγκης σε περιοχές στις οποίες δεν υπάρχει σταθερή τηλεπικοινωνιακή υποδομή. Τέλος, προτείνεται μία υποδομή PKI σε ένα ιατρικό δίκτυο μεγάλης κλίμακας που συνδέει ένα ευρύ φάσμα από Μονάδες Παροχής Υπηρεσιών Υγείας. Η προτεινόμενη υποδομή PKI εστιάζεται στη διασφάλιση της πιστοποίησης αυθεντικότητας και του ελέγχου πρόσβασης των επαγγελματιών του χώρου της υγείας που επιθυμούν να αποκτήσουν πρόσβαση σε υπηρεσίες που σχετίζονται με αυτούς καθώς και σε υπηρεσίες υγείας που σχετίζονται με τον ασθενή. / In this dissertation, Security Mechanisms are proposed for the development of secure and reliable pervasive healthcare services over Next Generation Networks (NGN). The proposed Security Mechanisms aim at increasing the security level provided by the existing security mechanisms supported by NGN. It is essential since pervasive healthcare services include extremely sensitive information. Furthermore, in this dissertation, a generic application framework is proposed supporting the proposed Security Mechanisms in order the rapid and efficient development of secure and reliable pervasive healthcare services over NGN to be achieved. In particular, the proposed framework is based on the ETSI/Parlay architecture and extends the set of the Service Capability Features Interfaces (SCFs Interfaces) as well as the set of mechanisms supported by the ETSI/Parlay Framework. The proposed framework extends the set of the SCFs Interfaces in order to integrate not only the interfaces related to the services of the underlying network (NGN), but also additional interfaces enabling pervasive healthcare services to access sensing capabilities of sensor networks which are responsible for gathering context and bio information. Moreover, the proposed framework extends the set of mechanisms supported by the ETSI/Parlay Framework to provide pervasive healthcare services not only with the basic mechanisms supported by the standardized ETSI/Parlay Framework, but also with the Sensor Networks Mechanisms and the Security Mechanisms proposed in this dissertation. The proposed Security Mechanisms aim at securing the end-user data as well as the access to the pervasive healthcare services and the use of them. In particular, the proposed Security Mechanisms focus on ensuring data confidentiality, data integrity, authentication and access control of entities participating in pervasive healthcare services. To ensure data confidentiality, a generic encryption schema is proposed. This schema enables the design and implementation of secure personalized block ciphers for encryption of data included in pervasive healthcare services such as patients’ medical records. Moreover, a data integrity mechanism for a tele-monitoring system is proposed. This tele-monitoring system operates in a smart home environment and supports transmission of patient’s biosignals from the patient to the Healthcare Center. Additionally, two authentication mechanisms are proposed. The first mechanism is an intelligent authentication mechanism for e-Hospital applications over WLAN in a hospital. The second mechanism is a group key agreement and recovery mechanism in ad hoc networks used for handling emergency medical incidents in areas without fixed telecommunications infrastructure. Finally, a PKI infrastructure in a large-scale healthcare network connecting a wide spectrum of Healthcare Centers is proposed. The proposed PKI infrastructure focuses on ensuring authentication and access control of healthcare professionals willing to access services related to them as well as healthcare services related to patient.

Πρότυπο ETSI/Parlay

Μηχανισμοί ασφάλειας

005.8

Pervasive healthcare services

Next generation networks

ETSI/Parlay standard

Security mechanisms