物联网信息安全（李永忠）第8章 8.4 M2M安全.pptVIP

8.4 M 2 M 安 全 指导老师：李永忠 制作: 张宇航 M2M安全 1.M2M概述 2.M2M安全 上世纪90年代中后期，随着各种信息通讯手段的发展，加之地球上各类设备的不断增加，人们开始越来越多的关注于如何对设备和资产进行有效监视和控制，甚至如何用设备控制设备——“M2M”理念由此起源。 1.M2M概述 是一种以机器智能交互为核心的、网络化的应用与服务。简单地说，M2M是指机器之间的互联互通。 M2M （Machine/man-to-Machine/man） （European Telecommunication Standards Institute, ETSI） （Third Generation Partnership Project，3GPP） （China Communications Standards Association CCSA） 研究M2M的各大标准化组织 欧洲电信标准协会 第三代协作项目组织 中国通信标准化协会 ETSI M2M 通信功能体系架构 标准化组织 项目内容 3GPP标准化工作 3GPP FS_M2M 这个项目是3GPP 针对M2M 通信进行的可行性研究报告，由SA1 负责相关研究工作。研究报告《3GPP 系统中支持M2M通信的可行性研究》于2005 年9 月立项，2007 年3 月完成 NIMTC 重点研究支持机器类型通信对移动通信网络的增强要求，包括对GSM、UTRAN、EUTRAN 的增强要求，以及对GPRS，EPC 等核心网络的增强要求 FS_MTCe 支持机器类型通信的增强研究是计划在R11 阶段立项的新研究项目。主要负责研究支持位于不同PLMN 域的MTC 设备之间的通信的网络优化技术。此项目的研究需要与ETSITCM2M中的相关研究保持协同。 FS_AMTC 本研究项目旨在寻找E.164 的替代， 用于标识机器类型终端以及终端之间的路由消息， 是R11 阶段新立项的研究课题， 已于2010 年2月启动。 SIMTC 支持机器类型通信的系统增强研究，此为R11 阶段的新研究课题。在FS_MTCe 项目的基础上，研究R10 阶段NIMTC 的解决方案的增强型版本。 项目 (1) TC5WG7 完成了移动M2M 业务研究报告，描述了M2M 的典型应用、分析了M2M 的商业模式、业务特征以及流量模型，给出了M2M 业务标准化的建议。 (2) TC5WG9 于2010 年立项的支持M2M 通信的移动网络技术研究， 任务是跟踪3GPP 的研究进展，结合国内需求， 研究M2M通信对RAN 和核心网络的影响及其优化方案等。 (3) TC10WG2M2M 业务总体技术要求， 定义M2M业务概念、描述M2M场景和业务需求、系统架构、接口以及计费认证等要求。 (4) TC10WG2M2M通信应用协议技术要求，规定M2M通信系统中端到端的协议技术要求。 CCSA 标 准化工作 (1) TC5WG7 完成了移动M2M 业务研究报告，描述了M2M 的典型应用、分析了M2M 的商业模式、业务特征以及流量模型，给出了M2M 业务标准化的建议。 (2) TC5WG9 于2010 年立项的支持M2M 通信的移动网络技术研究， 任务是跟踪3GPP 的研究进展，结合国内需求， 研究M2M通信对RAN 和核心网络的影响及其优化方案等。 (3) TC10WG2M2M 业务总体技术要求， 定义M2M业务概念、描述M2M场景和业务需求、系统架构、接口以及计费认证等要求。 (4) TC10WG2M2M通信应用协议技术要求，规定M2M通信系统中端到端的协议技术要求。 CCSA 标 准化工作 各个组织对M2M的理解均不同，M2M也没有统一的标准。除了，ETSI,3GPP等标准化组织推进M2M标准化的进程之外，也有一些运营商制定相关的一些标准。 2.M2M安全 2.1M2M通信的安全性及隐私问题 2.2采用基于硬件的安全解决方案的理由 2.3 独立安全要素及可信环境 2.4M2M的安全要素的远程管理 M2M通信的安全性及隐私问题 在网络层面，需要以负担得起的方式对大量的连接设备进行有效管理，并可使用官博和多播技术加强对设备管理基础设施与组寻址能力需求的建立。 在设备层面，M2M通信设备本身可以是复杂系统的一部分，其不容易接入。在其他情况下，业主机构无人值守该设备和/该设备位于难以到达的地方，其造成的结果是派维修人员将过于昂贵。 因此，当考虑预见的M2M应用的广泛多样性时，需要重新考虑应用于常规移动终端的一些假设： 现有设备相关的服务订阅应防止被一些意想不到的目的重新使用。 一些规章进一步要求不论用户决定什么时候更改提供商，都应在字段中交换订阅数据。 以上突出强调了一个