mm通信.薛建彬译

M2M技术基础第十章M2M通信中的智能卡主要内容10.2M2M通信的安全性及隐私问题10.3采用基于硬件的安全解决方案的理由10.4独立安全要素及可信环境10.5M2M环境下特定智能卡属性10.6智能卡在M2M环境中的未来演变10.7M2M的安全要素的远程管理本章内容本章探讨如何以最好的方式来应对M2M方面日益敏感的安全和隐私问题，同时最大限度地减少终端设备和管理基础设施的成本。10.2M2M通信的安全性及隐私问题在网络层面，需要以负担得起的方式对大量的连接设备进行有效管理，并可使用官博和多播技术加强对设备管理基础设施与组寻址能力需求的建立。在设备层面，M2M通信设备本身可以是复杂系统的一部分，其不容易接入。在其他情况下，业主机构无人值守该设备和/该设备位于难以到达的地方，其造成的结果是派维修人员将过于昂贵。因此，当考虑预见的M2M应用的广泛多样性时，需要重新考虑应用于常规移动终端的一些假设：现有设备相关的服务订阅应防止被一些意想不到的目的重新使用。一些规章进一步要求不论用户决定什么时候更改提供商，都应在字段中交换订阅数据。以上突出强调了一个事实，即对于处理M2M应用的巨大差异性没有一个“通用”的解决方案。评估最适合的解决方案需要考虑市场的具体情况。而安全的远程管理功能提供的灵活性应成为M2M网络中的战略性方案。在M2M环境中往往需要特定设备的特性，如：设备寿命：在某些领域如智能计量，期望设备寿命可长达20年。环境条件：存储和操作温度或湿度，以及暴露于化学腐蚀之下多种情况，如碱性空气或如冲击和振动的机械约束条件。一些M2M应用需要更高的安全性：如智能电网或医疗设备，在安全性（和可靠性）方面比普通通信服务有更迫切的需求，因为它们会影响更重要的人类需求。最后，从用户周围的设备（如家庭能源、水表、汽车和医疗设备）中手机数据量的增加有可能危害个人隐私权。10.3采用基于硬件的安全解决方案的理由理由一：任何基于软件的安全实施，都对潜在的软件攻击开放，如木马、蠕虫或病毒。理由二：逆向工程技术，导致潜在的敏感秘密组件如算法、私钥和其他被假设是安全信息的暴露。因此奶基于辨硬件纷的机刃制总任是需兄要提督供足幕够的月保护醉。这苗包括业简单右的物为理攻怜击无法午读取或改变的防词篡改卧存储写器，急对重骨要操板作进购行保壁密的吴物理耀保护求机制搬，以鬼及免将于传塞统攻霉击的茅硬件欣探测槽器。我们约可以件进一线步将盟基于塞硬件魂的安津全解星决方号案分予为三槽类：可移暑动的套独立堂安全恶要素抚；如SI球M卡固定叔的独利立安弱全要乓素；us瓶b身份谁锁嵌入粒式（坐非独姥立）找硬件10涉.4独立夸安全破要素激及可锻信环极境在一休个开虑放平经台上自，对闯敏感迎数据黎进行搂安全选的存需储、孟处理格、输横入和咏输出窃是至帐关重壶要的农。这昆就是魄为什岂么出弟现确爱保通凝用计削算平税台安烧全的饶举措骆的原完因，舅如可至信计嚼算机身组（TC抖G）。TC抗G（Tr完us慰te差d项Co线mp酷ut或in趟g且Gr揪ou衡p）可锅信计越算组湾织，19某99年由Co滴mp乒aq、HP、IB豆M、In背te宏l和Mi止cr富os躁of嫩t牵头描组织TC兆PA橡(障Tr设us级te殖d从Co偶mp捷ut丛in值g责Pl练at熔fo炼rm跟A牺ll幸ia搁nc羽e)，已奏发展童成员19拜0家，迅遍布迁全球畜各大匹洲主呢力厂丈商。TC梅PA专注纺于从尚计算信平台传体系参结构精上增强阴其安晨全性，并停于20浮01年1月发咬布了可信捉计算努平台畏标准折规范。20折03年3月TC扫PA改组凭为TC板G(炒Tr决us轿te盈d端Co钢mp馅ut耳in过g毒Gr撇ou节p)，其折目的爬是在粱计算鱼和通烂信系虫统中狡广泛望使用初基于孔硬件饰安全任模块露支持似下的枣可信虏计算毫平台爬，以雕提高友整体滨的安左全性幕。TC里G组织符制定爷了TP捏M（Tr伞us拐te评d桑Pl线at抗fo躬rm伞M锁ou狸dl占e）的苹标准，很说多安登全芯阵片都碰是符蹦合这贩个规赶范的你。而券且由滴于其碰硬件辉实现罢安全芽防护笑，正壶逐渐载成为PC，尤屋其是控便携冬式PC的标子准配床置。已制企定的拔安全糖标准伴一般判很少凝有适耗用于磨通信抽模块披或M2早M设备缎的不同翻实现华的功高能也青不尽聋相同漫游时，驼会涉比及不图同的捏服务悼提供辆商，寒在现页代通咽信网斑络中趟，安敢全链裙中最童薄弱睡的连量接由敌一个矿服务骑提供腾商造班成，去其可鲁能会卸影响食到所士有相表关的户服务掉提供煌商。另一纪方面举，独乘立安彻全要烧素，螺如智怪能卡垄，即雷使在办字段妈中设刊备部与署之帝后，茄它也犁可以鸽安全估地将纵新的竞应用奖程序砌化并所更新辣，这其都要领归功吉于虚辅拟机师的支斜持，欲如Jav酷aC坦ar窗d平台饭。服务扬提供禾商的答远程设管理罚数据待必须捡与设粗备的布配置虑和应悉用管拌理无首关。保护谎服务理提供腐商资且产的盏加密功算法恩必须植与设霞备制既造商腾无关寇。在M2长M背景改下，割设备炎或其袋安全脏模块筋认证横程序近面临祥以下史困难喇：定义筒边界待部分苏的安压全；定义启每个村特殊炒行业慕的特锯定保现护配腾置文盐件；安全轮目标浓范围涌的风侨险可胶能比泄较大角；为了妙确保屋安全凯要素遵的完危整性起，至明关重洁要的满是确贞保供政应商洲方面惹制造两环境阳的安已全性竞。在最抽初的送设备府制造波期间汁，必败须要拍执行赠可信笑凭据挑的一亿些配册置，赠以使欢服务过提供榨商可古以信鸦任的闸设备汁能够汗高呼弄自己殃接入牌凭据轧的安锡全容使器。为了丈防止鸟这些萄凭据雁暴露党，需名要验询证所皂有的的人、耍设施链和线蹲管操挖作凭签据的遮进程议，以皆在字须段中梁提供特值得培信赖莫的设立备进波行准雕备工缺作。智能提卡模忙型的王优点ET悉SI层T愈C组SC蜻P已制哲定应矮用无遥关的UI外CC平台抖提供燥用于缩慧将独右立安涂全要鬼素嵌预入M2正M设备沟的通把用的衫多应揭用智挑能卡切平台漠。此平分台提臂供了别一个默可远绕程管不理的耽高度计安全愤环境有，并良将向坝本地胡连接娃设备府提供但安全恼服务垄；UI井CC本身挤作为阔一个田安全呢应用灰平台渣执行歉管理氧功能特。世界咳各地上的许竹多国恶家已闻证明楚，基凡于智陕能卡圣的单士独配质置提明供的叉灵活泄性对鄙于上竟述技虎术的销成功绪配置创起到附了促侍进作禾用。10粱.5录M挥2M环境障下特遵定智泄能卡顷属性UI慨CCUn巷iv渣er战sa萄l氧In采te土gr钞at封ed础C恶ir晚cu让it末C盈ar哭d通用铲集成竟电路曲卡是告定义者了物电理特后性的度智能掀卡的缝总称胆。作灿为3G用户匠终端赞的一渗个重球要的傍、可降移动维的组末成部蛮分，UI效CC主要企用于浇存储蛛用户句信息填、鉴广权密强钥、尸短消担、付疮费方早式等脾信息贤。在3G用户渡终端开的入助网测控试中率，要货求满碧足UI浴CC的一胞致性羞测试傍要求站。UI蓬CC的一罢致性欺测试桐包括材物理挑特性离、电凳气特陷性和至传输些协议怪测试辫等几刑个方土面，碎其中返传输链协议乳测试缝涉及监到对UI历CC的文雄件访循问和伞安全剂操作海。IS舟O/碌IE死C国际参化标承准组尖织制件定了懂一系铲列的丛智能泛卡安纠全特丸性协植议，章以确且保3G用户绪终端吧对UI百CC文件宾的安室全访搭问。UI蹲CC引入派了多获应用羞平台旬的概踢念，材实现欲了多脸个逻骗辑应厉用同践时运厘行的搁多通港道机间制。给在UI矩CC中可青以包母括多成种逻猎辑模圈块，速如用逐户标逗识模角块（Su傅bs界cr艺ib滩er饮I抗de炭nt巡寿it糕y晶Mo泳du核le，SI拐M）、驶通用被用户键标识跪模块伤（Un蛛iv六er蹦sa般l撤Su睡bs聪cr躲ib素er携I附de表nt守it拘y爆Mo船du对le，US搬IM）、IP多媒事体业圾务标脚识模哗块（IP检M想ul昨ti平M新ed铜ia屡S两er嘱vi全ce给I辨de暮nt蒸it察y垫Mo验du茶le，IS竞IM），线以及钩其他姻如电运子签锯名认测证、紧电子孤钱包圆等非归电信谁应用虑模块眼。UI特CC中的烟逻辑肾模块婆可以牵单独少存在灵，也铜可以呼多个研同时险存在绵。不中同的3G用户你终端括可以典根据章无线佛接入胶网络勿的类卧型，篇来选钢择使腥用相令应的纱逻辑抛模块得。使用挣可移刑动的UI勾CC的优遣势有画两点绕：服务山订阅飘的复艘杂性；安全甩模块首可以俗升级；M2冷M安全贿要素宏分布魂及物占流影遮响对于权非移价动UI堡CC，物诵流和盲部署饮与传料统可健移动趋智能杆卡有做很大叹的不彼同。凉这样零安全敌要素庭一般砍不交舱付于买服务便提供唉商，疲但交慨付于们将其守纳入M2纷M设备祥的M2具M设备辰制造围商。为了祥进一绵步降熄低成莫本：在配劫置过鸡程中欣减少邮智能轧卡成序本；重复屋使用窝智能匀卡并们向毛加细网淹络中砖的多烈台设岗备提叉供安膊全性称。减少钓网络娘方面牵的成择本。10硬.5拌.2铅U栋IC季C抗环啄境制典约可以妄在各凑种环狸境中撑使用M2葱M设备帝，如埋某些M2且M设备脉可用任于极棍端温且度、呈湿度林、化辉学成些分或轨机械友暴露绝的环壶境。使用京寿命由于董各种舟使用用情况椅和市探场模丑型各宿不相给同，饰故M2淹M设备塘期望册的寿算命从患两年阔至20年不肿等。存储肯和工贼作温田度暴鞠露-2智5~饺+8宜5℃-4拌0~拐+8姐5℃-4此0~惕+1拥05℃-4湾0~蒜+1极25℃暴露顺于湿愤度之企中的地生产好和寿渔命在制救造过菠程中敬，湿侧度、她回流翼条件检分类廉适用侵于固秋定的UI破CC在潮让湿环幅境下跌的工曲作状周况在碱查性气李体中涌的腐法蚀用于汪无人赶值守董设备总的自乱适应填卡应际用工忠具包主要株考虑熟的是张，移耍动电狗话业打务中撕依赖耀于移布动手艰机的镜用户惯界面筋启用足的客就户互宋动的六许多扬增值固服务咏，另惭一方针面，欣大部漏分M2仗M设备冲是无谁人值敢守的免，尤韵其在鬼工业居应用接中，换并且漏有些M2福M设备件没有撇界面浆功能堆。使用柔工具懂包命格令到夏达UI麦CC外围幸设备要考威虑到垦的另伪外一嗽个因季素是M2级M设计亩可能密会与乖手机严设计丑在一怎些方妥面有模所不卸同。第三分方应关用的仆安全异及远画程管瓶理M2终M和移逆动通雀信方惠之间移的另伍一个掩区别拥是，从参与M2岛M业务璃协议史的一须些实朱体，鱼如M2佛M服务梨提供液商和恭接入炸网络岁运行乱商。10尖.6智能重卡在M2骑M环境索中的漠未来舍演变基于欣集成粘电路汽的M2俯M服务诱标识顽模块日应用基于UI笑CC应用这管理俩接入M2城M服务厨层的蓄规范融仍有甘待于搏在ET择SI异S钥CP内进雅行完概善。楚此“M2蛋M服务泼识别巨模块炮”应煌用联男通网强络接叛入应园用可允以相精同的苗方式惕在同舱一UI插CC内进倘行操卫作。UI纤CC的互妇联网少协议刷集成分配舅一个IP地址疑使其嘉集成厌与主搂机终镇端的别本地IP网络薪，而百无需当用户厉交互丛。