




版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、M2M技術基礎,第十章 M2M通信中的智能卡,主要內容,10.2 M2M通信的安全性及隱私問題 10.3 采用基于硬件的安全解決方案的理由 10.4 獨立安全要素及可信環(huán)境 10.5 M2M環(huán)境下特定智能卡屬性 10.6 智能卡在M2M環(huán)境中的未來演變 10.7 M2M的安全要素的遠程管理,本章內容,本章探討如何以最好的方式來應對M2M方面日益敏感的安全和隱私問題,同時最大限度地減少終端設備和管理基礎設施的成本。,10.2 M2M通信的安全性及隱私問題,在網(wǎng)絡層面,需要以負擔得起的方式對大量的連接設備進行有效管理,并可使用官博和多播技術加強對設備管理基礎設施與組尋址能力需求的建立。 在設備層面
2、,M2M通信設備本身可以是復雜系統(tǒng)的一部分,其不容易接入。在其他情況下,業(yè)主機構無人值守該設備和/該設備位于難以到達的地方,其造成的結果是派維修人員將過于昂貴。,因此,當考慮預見的M2M應用的廣泛多樣性時,需要重新考慮應用于常規(guī)移動終端的一些假設: 現(xiàn)有設備相關的服務訂閱應防止被一些意想不到的目的重新使用。 一些規(guī)章進一步要求不論用戶決定什么時候更改提供商,都應在字段中交換訂閱數(shù)據(jù)。,以上突出強調了一個事實,即對于處理M2M應用的巨大差異性沒有一個“通用”的解決方案。評估最適合的解決方案需要考慮市場的具體情況。而安全的遠程管理功能提供的靈活性應成為M2M網(wǎng)絡中的戰(zhàn)略性方案。,在M2M環(huán)境中往往
3、需要特定設備的特性,如: 設備壽命:在某些領域如智能計量,期望設備壽命可長達20年。 環(huán)境條件:存儲和操作溫度或濕度,以及暴露于化學腐蝕之下多種情況,如堿性空氣或如沖擊和振動的機械約束條件。,一些M2M應用需要更高的安全性: 如智能電網(wǎng)或醫(yī)療設備,在安全性(和可靠性)方面比普通通信服務有更迫切的需求,因為它們會影響更重要的人類需求。 最后,從用戶周圍的設備(如家庭能源、水表、汽車和醫(yī)療設備)中手機數(shù)據(jù)量的增加有可能危害個人隱私權。,10.3 采用基于硬件的安全解決方案的理由,理由一:任何基于軟件的安全實施,都對潛在的軟件攻擊開放,如木馬、蠕蟲或病毒。 理由二:逆向工程技術,導致潛在的敏感秘密組
4、件如算法、私鑰和其他被假設是安全信息的暴露。,因此基于硬件的機制總是需要提供足夠的保護。這包括簡單的物理攻擊無法讀取或改變的防篡改存儲器,對重要操作進行保密的物理保護機制,以及免于傳統(tǒng)攻擊的硬件探測器。,我們可以進一步將基于硬件的安全解決方案分為三類: 可移動的獨立安全要素;如SIM卡 固定的獨立安全要素;usb身份鎖 嵌入式(非獨立)硬件,10.4 獨立安全要素及可信環(huán)境,在一個開放平臺上,對敏感數(shù)據(jù)進行安全的存儲、處理、輸入和輸出是至關重要的。這就是為什么出現(xiàn)確保通用計算平臺安全的舉措的原因,如可信計算機組(TCG)。,TCG(Trusted Computing Group)可信計算組織,
5、1999年由Compaq、HP、IBM、Intel和Microsoft牽頭組織TCPA( Trusted Computing Platform Alliance),已發(fā)展成員190家,遍布全球各大洲主力廠商。TCPA專注于從計算平臺體系結構上增強其安全性,并于2001年1月發(fā)布了可信計算平臺標準規(guī)范。2003年3月TCPA改組為TCG(Trusted Computing Group),其目的是在計算和通信系統(tǒng)中廣泛使用基于硬件安全模塊支持下的可信計算平臺,以提高整體的安全性。 TCG組織制定了TPM(Trusted Platform Moudle)的標準,很多安全芯片都是符合這個規(guī)范的。而且由
6、于其硬件實現(xiàn)安全防護,正逐漸成為PC,尤其是便攜式PC的標準配置。,已制定的安全標準一般很少有適用于通信模塊或M2M設備的 不同實現(xiàn)的功能也不盡相同 漫游時,會涉及不同的服務提供商,在現(xiàn)代通信網(wǎng)絡中,安全鏈中最薄弱的連接由一個服務提供商造成,其可能會影響到所有相關的服務提供商。,另一方面,獨立安全要素,如智能卡,即使在字段中設備部署之后,它也可以安全地將新的應用程序化并更新,這都要歸功于虛擬機的支持,如JavaCard平臺。 服務提供商的遠程管理數(shù)據(jù)必須與設備的配置和應用管理無關。 保護服務提供商資產的加密算法必須與設備制造商無關。,在M2M背景下,設備或其安全模塊認證程序面臨以下困難: 定義
7、邊界部分的安全; 定義每個特殊行業(yè)的特定保護配置文件; 安全目標范圍的風險可能比較大;,為了確保安全要素的完整性,至關重要的是確保供應商方面制造環(huán)境的安全性。 在最初的設備制造期間,必須要執(zhí)行可信憑據(jù)的一些配置,以使服務提供商可以信任的設備能夠高呼自己接入憑據(jù)的安全容器。 為了防止這些憑據(jù)暴露,需要驗證所有的人、設施和線管操作憑據(jù)的進程,以在字段中提供值得信賴的設備進行準備工作。,智能卡模型的優(yōu)點,ETSI TC SCP已制定應用無關的UICC平臺提供用于將獨立安全要素嵌入M2M設備的通用的多應用智能卡平臺。 此平臺提供了一個可遠程管理的高度安全環(huán)境,并將向本地連接設備提供安全服務;UICC本
8、身作為一個安全應用平臺執(zhí)行管理功能。,世界各地的許多國家已證明,基于智能卡的單獨配置提供的靈活性對于上述技術的成功配置起到了促進作用。,10.5 M2M環(huán)境下特定智能卡屬性,UICC Universal Integrated Circuit Card 通用集成電路卡是定義了物理特性的智能卡的總稱。作為3G用戶終端的一個重要的、可移動的組成部分,UICC主要用于存儲用戶信息、鑒權密鑰、短消、付費方式等信息。在3G用戶終端的入網(wǎng)測試中,要求滿足UICC的一致性測試要求。UICC的一致性測試包括物理特性、電氣特性和傳輸協(xié)議測試等幾個方面,其中傳輸協(xié)議測試涉及到對UICC的文件訪問和安全操作。ISO/
9、IEC國際化標準組織制定了一系列的智能卡安全特性協(xié)議,以確保3G用戶終端對UICC文件的安全訪問。,UICC引入了多應用平臺的概念,實現(xiàn)了多個邏輯應用同時運行的多通道機制。在UICC中可以包括多種邏輯模塊,如用戶標識模塊(Subscriber Identity Module,SIM)、通用用戶標識模塊(Universal Subscriber Identity Module,USIM)、IP多媒體業(yè)務標識模塊(IP Multi Media Service Identity Module,ISIM),以及其他如電子簽名認證、電子錢包等非電信應用模塊。UICC中的邏輯模塊可以單獨存在,也可以多個同
10、時存在。不同的3G用戶終端可以根據(jù)無線接入網(wǎng)絡的類型,來選擇使用相應的邏輯模塊。,使用可移動的UICC的優(yōu)勢有兩點: 服務訂閱的復雜性; 安全模塊可以升級;,M2M安全要素分布及物流影響 對于非移動UICC,物流和部署與傳統(tǒng)可移動智能卡有很大的不同。這樣安全要素一般不交付于服務提供商,但交付于將其納入M2M設備的M2M設備制造商。,為了進一步降低成本: 在配置過程中減少智能卡成本; 重復使用智能卡并向毛細網(wǎng)絡中的多臺設備提供安全性。 減少網(wǎng)絡方面的成本。,10.5.2 UICC抗環(huán)境制約,可以在各種環(huán)境中使用M2M設備,如某些M2M設備可用于極端溫度、濕度、化學成分或機械暴露的環(huán)境。,使用壽命
11、 由于各種使用情況和市場模型各不相同,故M2M設備期望的壽命從兩年至20年不等。,存儲和工作溫度暴露 -25+85 -40+85 -40+105 -40+125,暴露于濕度之中的生產和壽命 在制造過程中,濕度、回流條件分類適用于固定的UICC 在潮濕環(huán)境下的工作狀況 在堿性氣體中的腐蝕,用于無人值守設備的自適應卡應用工具包 主要考慮的是,移動電話業(yè)務中依賴于移動手機的用戶界面啟用的客戶互動的許多增值服務,另一方面,大部分M2M設備是無人值守的,尤其在工業(yè)應用中,并且有些M2M設備沒有界面功能。,使用工具包命令到達UICC外圍設備 要考慮到的另外一個因素是M2M設計可能會與手機設計在一些方面有所
12、不同。,第三方應用的安全及遠程管理 M2M和移動通信方之間的另一個區(qū)別是,參與M2M業(yè)務協(xié)議的一些實體,如M2M服務提供商和接入網(wǎng)絡運行商。,10.6 智能卡在M2M環(huán)境中的未來演變,基于集成電路的M2M服務標識模塊應用 基于UICC應用管理接入M2M服務層的規(guī)范仍有待于在ETSI SCP內進行完善。此“M2M服務識別模塊”應用聯(lián)通網(wǎng)絡接入應用可以相同的方式在同一UICC內進行操作。,UICC的互聯(lián)網(wǎng)協(xié)議集成 分配一個IP地址使其集成與主機終端的本地IP網(wǎng)絡,而無需用戶交互。 在是網(wǎng)絡上發(fā)布和查找可用的服務。 在設備中通過TCP/IP解決設備和應用問題。,10.7 M2M的安全要素的遠程管理,ETSI SCP和GlobalPlatform規(guī)范已使用IP連接或無線網(wǎng)絡載體實現(xiàn)了智能卡的安全遠程管理功能。 在當前標準下,現(xiàn)有UICC遠程管理協(xié)議具有局限性,其需要在M2M背景下進
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 大數(shù)據(jù)時代企業(yè)內部審計信息化創(chuàng)新方法
- 量子傳感材料創(chuàng)新-洞察及研究
- 2025至2030威爾遜氏病治療行業(yè)發(fā)展研究與產業(yè)戰(zhàn)略規(guī)劃分析評估報告
- 2025年醫(yī)學高級職稱-中醫(yī)全科(醫(yī)學高級)歷年參考題庫含答案解析(5卷單選100題)
- 2025年住院醫(yī)師規(guī)范培訓(各省)-福建住院醫(yī)師口腔科歷年參考題庫含答案解析(5卷單項選擇題100題)
- 2025年住院醫(yī)師規(guī)范培訓(各省)-河南住院醫(yī)師中醫(yī)皮膚科歷年參考題庫含答案解析(5卷100題)
- 2025年住院醫(yī)師規(guī)范培訓(各省)-廣西住院醫(yī)師放射科歷年參考題庫含答案解析(5卷單項選擇題100題)
- 2025-2030乘客計數(shù)系統(tǒng)行業(yè)市場現(xiàn)狀供需分析及重點企業(yè)投資評估規(guī)劃分析研究報告
- 2025年住院醫(yī)師規(guī)范培訓(各省)-廣東住院醫(yī)師急診醫(yī)學歷年參考題庫含答案解析(5卷單項選擇題100題)
- 2025-2030中國雨傘行業(yè)市場發(fā)展現(xiàn)狀及競爭格局與投資前景研究報告
- (2024年)診療規(guī)范培訓課件
- 《大學法語簡明教程》課件
- 2024年廣東汕頭市投資控股集團有限公司招聘筆試參考題庫含答案解析
- 鹽城市2022-2023學年七年級下學期數(shù)學期末試卷(含答案解析)
- 急性肺栓塞課件
- 高校中外合作辦學人才培養(yǎng)機制
- 《肢體殘疾評定》課件
- 停車場數(shù)據(jù)分析與管理
- 全等三角形經(jīng)典輔助線做法匯總
- 客運列車保潔作業(yè)服務方案
- 2023年廣東省廣州市白云區(qū)委政法委招聘1人筆試參考題庫(共500題)答案詳解版
評論
0/150
提交評論