肖清旺，王錦華，朱易翔

（1.移動(dòng)互聯(lián)網(wǎng)系統(tǒng)與應(yīng)用安全國(guó)家工程實(shí)驗(yàn)室，上海 201315；2.中國(guó)電信股份有限公司上海研究院，上海 200122）

物聯(lián)網(wǎng)智能終端設(shè)備識(shí)別方法

肖清旺1,2，王錦華1,2，朱易翔1,2

（1.移動(dòng)互聯(lián)網(wǎng)系統(tǒng)與應(yīng)用安全國(guó)家工程實(shí)驗(yàn)室，上海 201315；2.中國(guó)電信股份有限公司上海研究院，上海 200122）

物聯(lián)網(wǎng)終端身份的正確識(shí)別是建立物聯(lián)網(wǎng)安全連接的重要前提，其中智能終端的身份識(shí)別問(wèn)題尤為重要。介紹現(xiàn)有技術(shù)條件下，物聯(lián)網(wǎng)中智能終端的設(shè)備識(shí)別方法。從物聯(lián)網(wǎng)安全的角度，分析現(xiàn)有方案存在設(shè)備識(shí)別方式過(guò)于簡(jiǎn)單導(dǎo)致設(shè)備易被冒用的安全問(wèn)題。為解決該問(wèn)題，將物聯(lián)網(wǎng)領(lǐng)域內(nèi)項(xiàng)目研究工作的成果和業(yè)界的經(jīng)驗(yàn)相結(jié)合，提出了物聯(lián)網(wǎng)智能終端的多維度設(shè)備特征信息的識(shí)別方法。

物聯(lián)網(wǎng)；智能終端；設(shè)備識(shí)別

1 引言

物聯(lián)網(wǎng)的發(fā)展會(huì)接入各種設(shè)備，這意味著物聯(lián)網(wǎng)對(duì)現(xiàn)實(shí)世界會(huì)有更強(qiáng)的控制能力和數(shù)據(jù)采集能力。越來(lái)越強(qiáng)大的控制能力和數(shù)據(jù)采集能力，使其對(duì)現(xiàn)實(shí)生活的影響程度與日俱增。所以在物聯(lián)網(wǎng)飛速發(fā)展的同時(shí)，物聯(lián)網(wǎng)的安全問(wèn)題是不容忽視的。目前業(yè)內(nèi)對(duì)物聯(lián)網(wǎng)安全的解決策略主要有3點(diǎn)：應(yīng)用層由安全服務(wù)解決認(rèn)證授權(quán)、數(shù)據(jù)保護(hù)等問(wèn)題；網(wǎng)絡(luò)層在服務(wù)端和終端之間建立安全的連接；感知層的終端有可靠安全的運(yùn)行環(huán)境。終端身份的正確識(shí)別是物聯(lián)網(wǎng)安全策略能成功執(zhí)行的重要前提。

智能終端與普通的非智能終端相比，功能強(qiáng)大且攜帶大量敏感數(shù)據(jù)，如果發(fā)生設(shè)備盜用會(huì)對(duì)用戶甚至社會(huì)造成嚴(yán)重的危害。智能終端的設(shè)備識(shí)別問(wèn)題尤為重要。

2 智能終端識(shí)別方法及安全隱患

在現(xiàn)有的技術(shù)條件下，智能終端身份識(shí)別方法不是非常安全可靠。傳統(tǒng)網(wǎng)絡(luò)中，只有用戶名口令、SIM卡等針對(duì)用戶的識(shí)別方法，沒(méi)有針對(duì)終端的身份標(biāo)識(shí)方法。在物聯(lián)網(wǎng)中，這一問(wèn)題并沒(méi)有被很好地解決。對(duì)業(yè)內(nèi)眾多優(yōu)秀供應(yīng)商的物聯(lián)網(wǎng)解決方案進(jìn)行調(diào)研，各供應(yīng)商終端身份標(biāo)識(shí)的方法大同小異。

2.1 現(xiàn)有技術(shù)方案

（1）移動(dòng)終端識(shí)別方案

運(yùn)營(yíng)商提供給終端的用戶標(biāo)識(shí)信息和出廠時(shí)寫入終端設(shè)備的識(shí)別信息計(jì)算生成身份識(shí)別ID，用于終端與網(wǎng)絡(luò)服務(wù)端的認(rèn)證。

（2）有線終端識(shí)別方案

運(yùn)營(yíng)商提供的入網(wǎng)密鑰和出廠時(shí)寫入終端設(shè)備的識(shí)別信息生成身份識(shí)別ID，用于終端與網(wǎng)絡(luò)服務(wù)端的認(rèn)證，身份標(biāo)識(shí)由網(wǎng)絡(luò)服務(wù)器對(duì)終端進(jìn)行操作。

分析現(xiàn)有技術(shù)，出廠時(shí)寫入設(shè)備的識(shí)別碼（多為出廠編號(hào)或預(yù)置密鑰），由于是出廠前置入且內(nèi)容單一，并不能嚴(yán)謹(jǐn)?shù)卮懋?dāng)前設(shè)備的合法接入身份。

2.2 現(xiàn)有方案存在的問(wèn)題

從智能終端特征分析，現(xiàn)有方案存在由于設(shè)備標(biāo)識(shí)內(nèi)容過(guò)于簡(jiǎn)單而極易被盜用身份的問(wèn)題。

終端具有硬件型號(hào)、操作系統(tǒng)種類及版本、常用App行業(yè)類別、用戶上下線地域和時(shí)間域等特征，由于系統(tǒng)版本升級(jí)以及用戶行為的不同，App特征信息、用戶行為特征等信息是出廠前無(wú)法預(yù)知的，所以出廠前配置的識(shí)別特征碼無(wú)法正確代表用戶。智能終端身份識(shí)別信息應(yīng)當(dāng)包含用戶行為、系統(tǒng)版本、App環(huán)境等信息，所以使用出廠前預(yù)置碼識(shí)別設(shè)備本身的方案是不嚴(yán)謹(jǐn)?shù)?。在終端被盜竊或者終端被非法入侵時(shí)，攻擊者盜用合法用戶的身份信息，由于身份標(biāo)識(shí)的信息太少而且過(guò)于簡(jiǎn)單，所以在身份識(shí)別的環(huán)節(jié)，危害是難以防范的。

3 解決策略

針對(duì)現(xiàn)有終端設(shè)備識(shí)別方法過(guò)于簡(jiǎn)單導(dǎo)致的安全問(wèn)題，提出新的終端識(shí)別方式，以解決終端身份易被盜用的問(wèn)題。

使用新的設(shè)備標(biāo)識(shí)方式，不再使用出廠置入終端設(shè)備的設(shè)備編號(hào)作為標(biāo)記設(shè)備的設(shè)備ID。而是對(duì)設(shè)備進(jìn)行特征分析，使用多維度的復(fù)合信息生成設(shè)備識(shí)別ID，用于終端設(shè)備的識(shí)別。多維度的信息終端設(shè)備識(shí)別策略流程如圖1所示。

圖1 多維度的信息終端設(shè)備識(shí)別流程

綜合獲取的信息包括操作系統(tǒng)種類、操作系統(tǒng)實(shí)時(shí)版本、涉及敏感數(shù)據(jù)的App特征、用戶行為特征等，將混合信息生成智能終端的設(shè)備識(shí)別特征。如果有異常，更新設(shè)備識(shí)別信息，確保接入終端身份標(biāo)識(shí)的合法性和有效性。多維度復(fù)合的終端標(biāo)識(shí)信息，可以解決由于標(biāo)識(shí)信息過(guò)于簡(jiǎn)單帶來(lái)的合法終端易被盜用的問(wèn)題。

3.1 智能終端研究范圍

本文研究的對(duì)象是智能終端，包括所有具有獨(dú)立操作系統(tǒng)的嵌入式設(shè)備。設(shè)備特征分析如下：

· 硬件包括包芯片、PCB、外圍接口等；

· 驅(qū)動(dòng)包括各種設(shè)備驅(qū)動(dòng)、外圍驅(qū)動(dòng)等；

·操作系統(tǒng)包括Windows系列、Linux系列、Mac系列

以及其他實(shí)時(shí)或分時(shí)的嵌入式操作系統(tǒng)等；

·App的行業(yè)特征及運(yùn)行環(huán)境需求特征；

· 用戶及終端設(shè)備在運(yùn)行期間的業(yè)務(wù)習(xí)慣、空間域、

時(shí)間域等。

3.2 設(shè)備特征分析

使用多維度的復(fù)合信息標(biāo)識(shí)終端設(shè)備，首先要做的是對(duì)設(shè)備進(jìn)行特征分析。設(shè)備特征包括構(gòu)成終端設(shè)備的芯片型號(hào)、PCB型號(hào)版本號(hào)、外圍接口類型、驅(qū)動(dòng)版本、操作系統(tǒng)種類、操作系統(tǒng)版本、App特征、終端行為特征及用戶行為特征等。終端特征分析維度見表1。

3.3 設(shè)備識(shí)別ID生成

分析設(shè)備特征后，需要將設(shè)備特征轉(zhuǎn)化為設(shè)備的國(guó)際標(biāo)識(shí)碼（international equipment identity，IEID）。對(duì)于移動(dòng)終端，轉(zhuǎn)化為國(guó)際移動(dòng)設(shè)備身份碼 （international mobile equipment identity，IMEI）。具體方法是：使用通過(guò)終端設(shè)備特征分析得到的多維度信息數(shù)據(jù)，通過(guò)計(jì)算，生成可以代表設(shè)備現(xiàn)有狀態(tài)的唯一標(biāo)識(shí)ID。

生成設(shè)備識(shí)別ID前，先生成設(shè)備特征分析數(shù)據(jù)表。終端在設(shè)備特征分析數(shù)據(jù)表中查詢生成數(shù)據(jù)特征碼。設(shè)備特征分析數(shù)據(jù)表的生成方式由各物聯(lián)網(wǎng)平臺(tái)自定義?，F(xiàn)提供假想終端部分特征數(shù)據(jù)的參考表，各類特征（如芯片特征、PCB特征、驅(qū)動(dòng)特征等）采用統(tǒng)計(jì)注冊(cè)的方式，具體見表2。其中，App特征、用戶特征及終端工作特征需要使用深度學(xué)習(xí)的方式進(jìn)行分析。

表1 智能終端特征分析項(xiàng)

表2所示的僅是部分多維度信息，在實(shí)際生產(chǎn)中，可以采用更加豐富的信息作為數(shù)據(jù)分析表。對(duì)分析到的數(shù)據(jù)進(jìn)行處理，如散列處理、加密處理、壓縮處理等，最終生成可以嚴(yán)謹(jǐn)代表終端的設(shè)備標(biāo)識(shí)碼（IEID或IMEI），如圖2所示。

3.4 終端設(shè)備識(shí)別

設(shè)備識(shí)別方式本質(zhì)是生成更有效的IEID（或IMEI）。

平臺(tái)識(shí)別終端時(shí)，根據(jù)設(shè)備的識(shí)別碼，反向分析設(shè)備的特征，以確保設(shè)備的正確性。在進(jìn)行驗(yàn)證、授權(quán)、業(yè)務(wù)交互等動(dòng)作前，對(duì)終端設(shè)備進(jìn)行實(shí)時(shí)識(shí)別，即將解析IMEI（或IEID）生成的設(shè)備注冊(cè)數(shù)據(jù)與實(shí)時(shí)獲取的設(shè)備數(shù)據(jù)進(jìn)行比對(duì)，數(shù)據(jù)匹配才可進(jìn)行其他業(yè)務(wù)。具體如圖3所示。

經(jīng)過(guò)第3.1節(jié)的分析和第3.2節(jié)的計(jì)算，最終生成了可以唯一代表終端設(shè)備本身的設(shè)備標(biāo)識(shí)碼。將設(shè)備標(biāo)識(shí)碼與運(yùn)營(yíng)商提供的用戶識(shí)別碼結(jié)合，作為終端的最終入網(wǎng)設(shè)備識(shí)別碼。智能終端入網(wǎng)識(shí)別方法示意如圖4所示。

對(duì)于帶SIM卡的移動(dòng)終端，由于終端本身可以擁有運(yùn)營(yíng)商用戶識(shí)別碼，所以可以直接使用IMSI與IMEI結(jié)合標(biāo)識(shí)的方式。

對(duì)于不帶SIM卡的移動(dòng)終端，此類設(shè)備不通過(guò)蜂窩移動(dòng)網(wǎng)絡(luò)，而是通過(guò)其他方式接入網(wǎng)關(guān)之后再接入應(yīng)用平臺(tái)。所以需要采用終端本身的IMEI與網(wǎng)關(guān)設(shè)備的ISID相結(jié)合的方式。此類設(shè)備接入時(shí)，要求網(wǎng)關(guān)或者NS一定要有運(yùn)營(yíng)商提供的ISID。

對(duì)于有線終端，使用ISID與IEID結(jié)合標(biāo)識(shí)的方式。有線設(shè)備具有相對(duì)固定的特點(diǎn)，可以由所在地的運(yùn)營(yíng)商提供ISID，結(jié)合IEID入網(wǎng)。

3.5 應(yīng)用場(chǎng)景示例

應(yīng)用場(chǎng)景以移動(dòng)智能終端為例，通過(guò)IMEI與IMSI結(jié)合的方式標(biāo)識(shí)。業(yè)務(wù)主要過(guò)程如圖5所示。

（1）設(shè)備入網(wǎng)注冊(cè)，將設(shè)備特征分析數(shù)據(jù)表通過(guò)散列、加密、壓縮等方式計(jì)算生成IMEI，與IMSI信息結(jié)隊(duì)標(biāo)識(shí)合法的接入設(shè)備，將信息存入物聯(lián)網(wǎng)應(yīng)用服務(wù)平臺(tái)。

（2）當(dāng)智能終端向應(yīng)用服務(wù)平臺(tái)發(fā)起接入申請(qǐng)時(shí)，服務(wù)平臺(tái)根據(jù)合法的IMSI信息，查詢對(duì)應(yīng)的IMEI信息。IMEI經(jīng)反向計(jì)算生成終端在平臺(tái)注冊(cè)的設(shè)備特征表。

（3）將平臺(tái)分析出的設(shè)備特征表與設(shè)備中實(shí)時(shí)獲取的設(shè)備特征表進(jìn)行比對(duì)，分析結(jié)果。

表2 自定義智能終端特征數(shù)據(jù)（表格Demo）

圖2 設(shè)備特征生成設(shè)備IEID或IMEI示意

圖3 IMEI（IEID）身份識(shí)別方法示意

圖4 智能終端入網(wǎng)識(shí)別方法示意

（4）比對(duì)通過(guò)，則認(rèn)為設(shè)備已經(jīng)成功識(shí)別，然后進(jìn)行后續(xù)的驗(yàn)證、授權(quán)及業(yè)務(wù)交互工作。

到此，終端設(shè)備識(shí)別方法研究完成。

4 運(yùn)營(yíng)商如何引領(lǐng)變革

在物聯(lián)網(wǎng)時(shí)代，電信運(yùn)營(yíng)商需要做的是拒絕不合法的設(shè)備接入，為合法接入的設(shè)備提供安全服務(wù)，并推動(dòng)物聯(lián)網(wǎng)設(shè)備入網(wǎng)協(xié)議的標(biāo)準(zhǔn)化。具體可以做以下3件事。

（1）接入許可

只允許同時(shí)滿足IMSI合法和IMEI合法的終端設(shè)備接入網(wǎng)絡(luò)。

（2）提供安全服務(wù)

利用電信運(yùn)營(yíng)商大數(shù)據(jù)的優(yōu)勢(shì)，將反電子欺詐平臺(tái)投入實(shí)際運(yùn)營(yíng)中并持續(xù)改進(jìn)，不斷優(yōu)化升級(jí)反欺詐的能力，為公眾提供安全可信的通信服務(wù)。

（3）推動(dòng)標(biāo)準(zhǔn)

利用電信運(yùn)營(yíng)商的甲方角色，推動(dòng)更安全的設(shè)備識(shí)別平臺(tái)的發(fā)展。通過(guò)業(yè)務(wù)引導(dǎo)，逐漸地讓更為安全的識(shí)別認(rèn)證方式成為標(biāo)準(zhǔn)。

5 結(jié)束語(yǔ)

要保證物聯(lián)網(wǎng)的安全，需要做好終端識(shí)別、終端身份驗(yàn)證、終端可用資源授權(quán)等一系列的工作，終端正確識(shí)別是一系列安全策略能有效執(zhí)行的首要條件。現(xiàn)有的設(shè)備識(shí)別方式過(guò)于簡(jiǎn)單，存在嚴(yán)重的安全隱患。

現(xiàn)提出了使用多維度綜合信息作為終端識(shí)別信息的策略，可以解決終端識(shí)別信息簡(jiǎn)單帶來(lái)的終端冒用的隱患。相比傳統(tǒng)的出廠置入設(shè)備識(shí)別碼的方式，多維度的信息包含了眾多終端的實(shí)時(shí)特性，比如系統(tǒng)版本號(hào)、系統(tǒng)更新時(shí)間、系統(tǒng)資源占用情況、終端使用特征和用戶特征等信息。信息經(jīng)過(guò)散列、加密、壓縮等處理得到的識(shí)別碼，可以在身份識(shí)別時(shí)反推出注冊(cè)設(shè)備的特征，與設(shè)備的實(shí)時(shí)狀態(tài)比對(duì)即可分析出當(dāng)前設(shè)備是否真正可以合法接入，從而有效防止因設(shè)備盜竊、系統(tǒng)重置等攻擊手段帶來(lái)的危害。

圖5 業(yè)務(wù)主要過(guò)程

使用多維度的綜合信息作為智能終端的識(shí)別信息，可以使物聯(lián)網(wǎng)的安全性得到進(jìn)一步的提高。電信運(yùn)營(yíng)商在這一過(guò)程中，可以通過(guò)接入許可管理、安全服務(wù)、業(yè)務(wù)引導(dǎo)等方式推動(dòng)終端識(shí)別方式的發(fā)展，以爭(zhēng)取在物聯(lián)網(wǎng)時(shí)代，讓運(yùn)營(yíng)商可以承擔(dān)重要的生態(tài)鏈角色。

[1]吳新勇.嵌入式操作系統(tǒng)安全保障技術(shù)研究[D].成都：電子科技大學(xué),2003. WU X Y.Embedded operating system security technology research[D].Chengdu：University of Electronic Science and Technology,2003.

[2]劉文懋.物聯(lián)網(wǎng)感知環(huán)境安全機(jī)制的關(guān)鍵技術(shù)研究[D].哈爾濱：哈爾濱工業(yè)大學(xué),2013. LIU W M.Internet of things perception of environmental safety mechanism of key technology research [D].Harbin：Harbin Institute of Technology,2013.

[3]胡向東,魏琴芳,向敏,等.物聯(lián)網(wǎng)安全 [M].北京：科學(xué)出版社,2012. HU X D,WEI Q F,XIANG M,et al.Internet of things security[M]. Beijing：Science Press,2012.

實(shí)驗(yàn)室副主任，負(fù)責(zé)移動(dòng)互聯(lián)網(wǎng)系統(tǒng)與應(yīng)用安全國(guó)家工程

實(shí)驗(yàn)室技術(shù)研發(fā)工作，主要研究方向?yàn)榘踩w系與架構(gòu)、安全攻防與漏洞發(fā)掘、移動(dòng)應(yīng)用安全檢測(cè)等。

Intelligent terminal device identification method of internet of things

XIAO Qingwang1,2,WANG Jinhua1,2,ZHU Yixiang1,2
1.Mobile Internet System and Application Security National Engineering Laboratory,Shanghai 201315,China 2.Shanghai Research Institute of China Telecom Co.,Ltd.,Shanghai 200122,China

The correct identification of the terminal of the internet of things is an important prerequisite to establish a secure connection of the internet of things.The identification of the intelligent terminal is particularly important. The device identification method of intelligent terminals in internet of things under the existing technology was investigated.From the perspective of the security of the internet of things,the security problem that the device identification method was too simple to be easily falsified of the existing scheme was analyzed.Combining the achievements of project research in the field of internet of things and the experience of the industry,the identification method of multidimensional device feature information of IoT intelligent terminals was proposed.

internet of things,intelligent terminal,device identification

TP393

A

10.11959/j.issn.1000-0801.2017044

肖清旺（1989-），男，移動(dòng)互聯(lián)網(wǎng)系統(tǒng)與應(yīng)用安全國(guó)家工程實(shí)驗(yàn)室工程師，主要研究方向?yàn)槲锫?lián)網(wǎng)終端安全接入技術(shù)。

王錦華（1982-），男，移動(dòng)互聯(lián)網(wǎng)系統(tǒng)與應(yīng)用安全國(guó)家工程實(shí)驗(yàn)室工程師，主要研究方向?yàn)樵朴?jì)算、大數(shù)據(jù)安全相關(guān)技術(shù)。

朱易翔（1979-），男，移動(dòng)互聯(lián)網(wǎng)系統(tǒng)與應(yīng)用安全國(guó)家工程

2016-12-22；

2017-02-13