03_NB-IoT设备身份认证安全解决方案_陶育源.pdfVIP

NBIOT设备身份认证安全解决方案 成都为远信安电子科技有限公司 NBIOT设备的局限性 物联网的核心价值在于能实现资源有限的轻设备的连接入网  计算能力弱 MCU ：M0 ，M3 主频：几十Mhz 系统：无  低功耗要求高  网络带宽窄 待机功耗：uA/ nA 低速：100 kpbs 待机时间：5年/10年 连接时间：10s  通信协议简单 传输层：UDP 应用层：CoAP NBIOT的安全隐患 资源局限性情况下的安全考虑难免不足 图片来源于：物联网那些事 非安全通道 / DTLS通道/??? 从运营商核心网路由到internet时选用安全协议面临问题：  安全协议过于复杂，NB设备端计算资源，带宽资源，功耗资源无法满足，  安全协议过于复杂，设备端开发复杂度增加；  安全协议过于简单，或没有安全协议，安全性无法保障 。 NBIOT的安全现状 实际产品大多处于裸奔状态 大多数客户没有接入专业的物联网平台， 或者接入物联网平台的非安全通道：  设备端资源受限，无法实现  设备端开发难度、工作量增加，客户不欢迎 为适应设备资源，简化的安全协议（如DTLS-PSK）：  对称加密方式，密钥容易从“内部人员”端暴露  没有签名认证机制，无法身份识别  设备端实现不专业，容易被渗透 伪造一个NBIOT设备 利用核心网到internet之间的安全漏洞 ③ 屏蔽NB信号 ④ 伪造设备直接通信 AT 命令流 MCU NB模组 ① 探测 ② 获取： 服务器IP地址，端口号，链路协议 应用协议，帧格式 物联网平台行业安全现状 对物联网设备的安全身份认证已是主流 亚马逊云和阿里云都是采用标准TLS的技术进行身份认证 保证了足够的安全性，但协议很复杂不太适合NBIOT设备 物联网平台行业安全现状 对物联网设备的安全身份认证已是主流 亚马逊云和阿里云都是采用标准TLS的技术进行身份认证 保证了足够的安全性，但协议很复杂不太适合NBIOT设备 针对NBIOT的单芯片安全解决方案 用户无需关注安全细节，轻松实现产品升级  标准TLS