1、M2M技術(shù)基礎(chǔ),第十章 M2M通信中的智能卡,主要內(nèi)容,10.2 M2M通信的安全性及隱私問題 10.3 采用基于硬件的安全解決方案的理由 10.4 獨立安全要素及可信環(huán)境 10.5 M2M環(huán)境下特定智能卡屬性 10.6 智能卡在M2M環(huán)境中的未來演變 10.7 M2M的安全要素的遠(yuǎn)程管理,本章內(nèi)容,本章探討如何以最好的方式來應(yīng)對M2M方面日益敏感的安全和隱私問題，同時最大限度地減少終端設(shè)備和管理基礎(chǔ)設(shè)施的成本。,10.2 M2M通信的安全性及隱私問題,在網(wǎng)絡(luò)層面，需要以負(fù)擔(dān)得起的方式對大量的連接設(shè)備進(jìn)行有效管理，并可使用官博和多播技術(shù)加強(qiáng)對設(shè)備管理基礎(chǔ)設(shè)施與組尋址能力需求的建立。 在設(shè)備層面

2、，M2M通信設(shè)備本身可以是復(fù)雜系統(tǒng)的一部分，其不容易接入。在其他情況下，業(yè)主機(jī)構(gòu)無人值守該設(shè)備和/該設(shè)備位于難以到達(dá)的地方，其造成的結(jié)果是派維修人員將過于昂貴。,因此，當(dāng)考慮預(yù)見的M2M應(yīng)用的廣泛多樣性時，需要重新考慮應(yīng)用于常規(guī)移動終端的一些假設(shè)： 現(xiàn)有設(shè)備相關(guān)的服務(wù)訂閱應(yīng)防止被一些意想不到的目的重新使用。 一些規(guī)章進(jìn)一步要求不論用戶決定什么時候更改提供商，都應(yīng)在字段中交換訂閱數(shù)據(jù)。,以上突出強(qiáng)調(diào)了一個事實，即對于處理M2M應(yīng)用的巨大差異性沒有一個“通用”的解決方案。評估最適合的解決方案需要考慮市場的具體情況。而安全的遠(yuǎn)程管理功能提供的靈活性應(yīng)成為M2M網(wǎng)絡(luò)中的戰(zhàn)略性方案。,在M2M環(huán)境中往往

3、需要特定設(shè)備的特性，如： 設(shè)備壽命：在某些領(lǐng)域如智能計量，期望設(shè)備壽命可長達(dá)20年。 環(huán)境條件：存儲和操作溫度或濕度，以及暴露于化學(xué)腐蝕之下多種情況，如堿性空氣或如沖擊和振動的機(jī)械約束條件。,一些M2M應(yīng)用需要更高的安全性： 如智能電網(wǎng)或醫(yī)療設(shè)備，在安全性（和可靠性）方面比普通通信服務(wù)有更迫切的需求，因為它們會影響更重要的人類需求。 最后，從用戶周圍的設(shè)備（如家庭能源、水表、汽車和醫(yī)療設(shè)備）中手機(jī)數(shù)據(jù)量的增加有可能危害個人隱私權(quán)。,10.3 采用基于硬件的安全解決方案的理由,理由一：任何基于軟件的安全實施，都對潛在的軟件攻擊開放，如木馬、蠕蟲或病毒。 理由二：逆向工程技術(shù)，導(dǎo)致潛在的敏感秘密組

4、件如算法、私鑰和其他被假設(shè)是安全信息的暴露。,因此基于硬件的機(jī)制總是需要提供足夠的保護(hù)。這包括簡單的物理攻擊無法讀取或改變的防篡改存儲器，對重要操作進(jìn)行保密的物理保護(hù)機(jī)制，以及免于傳統(tǒng)攻擊的硬件探測器。,我們可以進(jìn)一步將基于硬件的安全解決方案分為三類： 可移動的獨立安全要素；如SIM卡 固定的獨立安全要素；usb身份鎖 嵌入式（非獨立）硬件,10.4 獨立安全要素及可信環(huán)境,在一個開放平臺上，對敏感數(shù)據(jù)進(jìn)行安全的存儲、處理、輸入和輸出是至關(guān)重要的。這就是為什么出現(xiàn)確保通用計算平臺安全的舉措的原因，如可信計算機(jī)組（TCG）。,TCG（Trusted Computing Group）可信計算組織，

5、1999年由Compaq、HP、IBM、Intel和Microsoft牽頭組織TCPA( Trusted Computing Platform Alliance)，已發(fā)展成員190家，遍布全球各大洲主力廠商。TCPA專注于從計算平臺體系結(jié)構(gòu)上增強(qiáng)其安全性，并于2001年1月發(fā)布了可信計算平臺標(biāo)準(zhǔn)規(guī)范。2003年3月TCPA改組為TCG(Trusted Computing Group)，其目的是在計算和通信系統(tǒng)中廣泛使用基于硬件安全模塊支持下的可信計算平臺，以提高整體的安全性。 TCG組織制定了TPM（Trusted Platform Moudle）的標(biāo)準(zhǔn)，很多安全芯片都是符合這個規(guī)范的。而且由

6、于其硬件實現(xiàn)安全防護(hù)，正逐漸成為PC，尤其是便攜式PC的標(biāo)準(zhǔn)配置。,已制定的安全標(biāo)準(zhǔn)一般很少有適用于通信模塊或M2M設(shè)備的 不同實現(xiàn)的功能也不盡相同 漫游時，會涉及不同的服務(wù)提供商，在現(xiàn)代通信網(wǎng)絡(luò)中，安全鏈中最薄弱的連接由一個服務(wù)提供商造成，其可能會影響到所有相關(guān)的服務(wù)提供商。,另一方面，獨立安全要素，如智能卡，即使在字段中設(shè)備部署之后，它也可以安全地將新的應(yīng)用程序化并更新，這都要歸功于虛擬機(jī)的支持，如JavaCard平臺。 服務(wù)提供商的遠(yuǎn)程管理數(shù)據(jù)必須與設(shè)備的配置和應(yīng)用管理無關(guān)。 保護(hù)服務(wù)提供商資產(chǎn)的加密算法必須與設(shè)備制造商無關(guān)。,在M2M背景下，設(shè)備或其安全模塊認(rèn)證程序面臨以下困難： 定義

7、邊界部分的安全； 定義每個特殊行業(yè)的特定保護(hù)配置文件； 安全目標(biāo)范圍的風(fēng)險可能比較大；,為了確保安全要素的完整性，至關(guān)重要的是確保供應(yīng)商方面制造環(huán)境的安全性。 在最初的設(shè)備制造期間，必須要執(zhí)行可信憑據(jù)的一些配置，以使服務(wù)提供商可以信任的設(shè)備能夠高呼自己接入憑據(jù)的安全容器。 為了防止這些憑據(jù)暴露，需要驗證所有的人、設(shè)施和線管操作憑據(jù)的進(jìn)程，以在字段中提供值得信賴的設(shè)備進(jìn)行準(zhǔn)備工作。,智能卡模型的優(yōu)點,ETSI TC SCP已制定應(yīng)用無關(guān)的UICC平臺提供用于將獨立安全要素嵌入M2M設(shè)備的通用的多應(yīng)用智能卡平臺。 此平臺提供了一個可遠(yuǎn)程管理的高度安全環(huán)境，并將向本地連接設(shè)備提供安全服務(wù)；UICC本

8、身作為一個安全應(yīng)用平臺執(zhí)行管理功能。,世界各地的許多國家已證明，基于智能卡的單獨配置提供的靈活性對于上述技術(shù)的成功配置起到了促進(jìn)作用。,10.5 M2M環(huán)境下特定智能卡屬性,UICC Universal Integrated Circuit Card 通用集成電路卡是定義了物理特性的智能卡的總稱。作為3G用戶終端的一個重要的、可移動的組成部分，UICC主要用于存儲用戶信息、鑒權(quán)密鑰、短消、付費(fèi)方式等信息。在3G用戶終端的入網(wǎng)測試中，要求滿足UICC的一致性測試要求。UICC的一致性測試包括物理特性、電氣特性和傳輸協(xié)議測試等幾個方面，其中傳輸協(xié)議測試涉及到對UICC的文件訪問和安全操作。ISO/

9、IEC國際化標(biāo)準(zhǔn)組織制定了一系列的智能卡安全特性協(xié)議，以確保3G用戶終端對UICC文件的安全訪問。,UICC引入了多應(yīng)用平臺的概念，實現(xiàn)了多個邏輯應(yīng)用同時運(yùn)行的多通道機(jī)制。在UICC中可以包括多種邏輯模塊，如用戶標(biāo)識模塊（Subscriber Identity Module，SIM）、通用用戶標(biāo)識模塊（Universal Subscriber Identity Module，USIM）、IP多媒體業(yè)務(wù)標(biāo)識模塊（IP Multi Media Service Identity Module，ISIM），以及其他如電子簽名認(rèn)證、電子錢包等非電信應(yīng)用模塊。UICC中的邏輯模塊可以單獨存在，也可以多個同

10、時存在。不同的3G用戶終端可以根據(jù)無線接入網(wǎng)絡(luò)的類型，來選擇使用相應(yīng)的邏輯模塊。,使用可移動的UICC的優(yōu)勢有兩點： 服務(wù)訂閱的復(fù)雜性； 安全模塊可以升級；,M2M安全要素分布及物流影響 對于非移動UICC，物流和部署與傳統(tǒng)可移動智能卡有很大的不同。這樣安全要素一般不交付于服務(wù)提供商，但交付于將其納入M2M設(shè)備的M2M設(shè)備制造商。,為了進(jìn)一步降低成本： 在配置過程中減少智能卡成本； 重復(fù)使用智能卡并向毛細(xì)網(wǎng)絡(luò)中的多臺設(shè)備提供安全性。 減少網(wǎng)絡(luò)方面的成本。,10.5.2 UICC抗環(huán)境制約,可以在各種環(huán)境中使用M2M設(shè)備，如某些M2M設(shè)備可用于極端溫度、濕度、化學(xué)成分或機(jī)械暴露的環(huán)境。,使用壽命

11、 由于各種使用情況和市場模型各不相同，故M2M設(shè)備期望的壽命從兩年至20年不等。,存儲和工作溫度暴露 -25+85 -40+85 -40+105 -40+125,暴露于濕度之中的生產(chǎn)和壽命 在制造過程中，濕度、回流條件分類適用于固定的UICC 在潮濕環(huán)境下的工作狀況 在堿性氣體中的腐蝕,用于無人值守設(shè)備的自適應(yīng)卡應(yīng)用工具包 主要考慮的是，移動電話業(yè)務(wù)中依賴于移動手機(jī)的用戶界面啟用的客戶互動的許多增值服務(wù)，另一方面，大部分M2M設(shè)備是無人值守的，尤其在工業(yè)應(yīng)用中，并且有些M2M設(shè)備沒有界面功能。,使用工具包命令到達(dá)UICC外圍設(shè)備 要考慮到的另外一個因素是M2M設(shè)計可能會與手機(jī)設(shè)計在一些方面有所

12、不同。,第三方應(yīng)用的安全及遠(yuǎn)程管理 M2M和移動通信方之間的另一個區(qū)別是，參與M2M業(yè)務(wù)協(xié)議的一些實體，如M2M服務(wù)提供商和接入網(wǎng)絡(luò)運(yùn)行商。,10.6 智能卡在M2M環(huán)境中的未來演變,基于集成電路的M2M服務(wù)標(biāo)識模塊應(yīng)用 基于UICC應(yīng)用管理接入M2M服務(wù)層的規(guī)范仍有待于在ETSI SCP內(nèi)進(jìn)行完善。此“M2M服務(wù)識別模塊”應(yīng)用聯(lián)通網(wǎng)絡(luò)接入應(yīng)用可以相同的方式在同一UICC內(nèi)進(jìn)行操作。,UICC的互聯(lián)網(wǎng)協(xié)議集成 分配一個IP地址使其集成與主機(jī)終端的本地IP網(wǎng)絡(luò)，而無需用戶交互。 在是網(wǎng)絡(luò)上發(fā)布和查找可用的服務(wù)。 在設(shè)備中通過TCP/IP解決設(shè)備和應(yīng)用問題。,10.7 M2M的安全要素的遠(yuǎn)程管理,ETSI SCP和GlobalPlatform規(guī)范已使用IP連接或無線網(wǎng)絡(luò)載體實現(xiàn)了智能卡的安全遠(yuǎn)程管理功能。 在當(dāng)前標(biāo)準(zhǔn)下，現(xiàn)有UICC遠(yuǎn)程管理協(xié)議具有局限性，其需要在M2M背景下進(jìn)