《物联网信息安全》_第8章 8.4 M2M安全.pptVIP

8.4M2M安全M2M安全1.M2M概述2.M2M安全上世纪90年代中后期，随着各种信息通讯手段的发展，加之地球上各类设备的不断增加，人们开始越来越多的关注于如何对设备和资产进行有效监视和控制，甚至如何用设备控制设备——“M2M”理念由此起源。

1.M2M概述是一种以机器智能交互为核心的、网络化的应用与服务。简单地说，M2M是指机器之间的互联互通。M2M（Machine/man-to-Machine/man）（EuropeanTelecommunicationStandardsInstitute,ETSI）（ThirdGenerationPartnershipProject，3GPP）（ChinaCommunicationsStandardsAssociationCCSA）研究M2M的各大标准化组织欧洲电信标准协会第三代协作项目组织中国通信标准化协会ETSIM2M通信功能体系架构标准化组织项目内容3GPP标准化工作3GPPFS_M2M这个项目是3GPP针对M2M通信进行的可行性研究报告，由SA1负责相关研究工作。研究报告《3GPP系统中支持M2M通信的可行性研究》于2005年9月立项，2007年3月完成NIMTC重点研究支持机器类型通信对移动通信网络的增强要求，包括对GSM、UTRAN、EUTRAN的增强要求，以及对GPRS，EPC等核心网络的增强要求FS_MTCe支持机器类型通信的增强研究是计划在R11阶段立项的新研究项目。主要负责研究支持位于不同PLMN域的MTC设备之间的通信的网络优化技术。此项目的研究需要与ETSITCM2M中的相关研究保持协同。FS_AMTC本研究项目旨在寻找E.164的替代，用于标识机器类型终端以及终端之间的路由消息，是R11阶段新立项的研究课题，已于2010年2月启动。SIMTC支持机器类型通信的系统增强研究，此为R11阶段的新研究课题。在FS_MTCe项目的基础上，研究R10阶段NIMTC的解决方案的增强型版本。项目(1)TC5WG7完成了移动M2M业务研究报告，描述了M2M的典型应用、分析了M2M的商业模式、业务特征以及流量模型，给出了M2M业务标准化的建议。(2)TC5WG9于2010年立项的支持M2M通信的移动网络技术研究，任务是跟踪3GPP的研究进展，结合国内需求，研究M2M通信对RAN和核心网络的影响及其优化方案等。(3)TC10WG2M2M业务总体技术要求，定义M2M业务概念、描述M2M场景和业务需求、系统架构、接口以及计费认证等要求。(4)TC10WG2M2M通信应用协议技术要求，规定M2M通信系统中端到端的协议技术要求。CCSA标准化工作(1)TC5WG7完成了移动M2M业务研究报告，描述了M2M的典型应用、分析了M2M的商业模式、业务特征以及流量模型，给出了M2M业务标准化的建议。(2)TC5WG9于2010年立项的支持M2M通信的移动网络技术研究，任务是跟踪3GPP的研究进展，结合国内需求，研究M2M通信对RAN和核心网络的影响及其优化方案等。(3)TC10WG2M2M业务总体技术要求，定义M2M业务概念、描述M2M场景和业务需求、系统架构、接口以及计费认证等要求。(4)TC10WG2M2M通信应用协议技术要求，规定M2M通信系统中端到端的协议技术要求。CCSA标准化工作各个组织对M2M的理解均不同，M2M也没有统一的标准。除了，ETSI,3GPP等标准化组织推进M2M标准化的进程之外，也有一些运营商制定相关的一些标准。2.M2M安全

2.1M2M通信的安全性及隐私问题2.2采用基于硬件的安全解决方案的理由2.3独立安全要素及可信环境2.4M2M的安全要素的远程管理M2M通信的安全性及隐私问题

在网络层面，需要以负担得起的方式对大量的连接设备进行有效管理，并可使用官博和多播技术加强对设备管理基础设施与组寻址能力需求的建立。在设备层面，M2M通信设备本身可以是复杂系统的一部分，其不容易接入。在其他情况下，业主机构无人值守该设备和/该设备位于难以到达的地方，其造成的结果是派维修人员将过于昂贵。因此，当考虑预见的M2M应用的广泛多样性时，需要重新考虑应用于常规移动终端的一些假设：现有设备相关的服务订阅应防止被一些意想不到的目的重新使用。一些规章进一步要求不论用户决定什么时候更改提供商，都应在字段中交换订阅数据。以上突出强调了一个事实，即对于处理M2M应用的巨大差异性没有一个“通