物聯(lián)網(wǎng)智能終端設備識別方法

肖清旺，王錦華，朱易翔

（1.移動互聯(lián)網(wǎng)系統(tǒng)與應用安全國家工程實驗室，上海 201315；2.中國電信股份有限公司上海研究院，上海 200122）

物聯(lián)網(wǎng)智能終端設備識別方法

肖清旺1,2，王錦華1,2，朱易翔1,2

（1.移動互聯(lián)網(wǎng)系統(tǒng)與應用安全國家工程實驗室，上海 201315；2.中國電信股份有限公司上海研究院，上海 200122）

物聯(lián)網(wǎng)終端身份的正確識別是建立物聯(lián)網(wǎng)安全連接的重要前提，其中智能終端的身份識別問題尤為重要。介紹現(xiàn)有技術(shù)條件下，物聯(lián)網(wǎng)中智能終端的設備識別方法。從物聯(lián)網(wǎng)安全的角度，分析現(xiàn)有方案存在設備識別方式過于簡單導致設備易被冒用的安全問題。為解決該問題，將物聯(lián)網(wǎng)領(lǐng)域內(nèi)項目研究工作的成果和業(yè)界的經(jīng)驗相結(jié)合，提出了物聯(lián)網(wǎng)智能終端的多維度設備特征信息的識別方法。

物聯(lián)網(wǎng)；智能終端；設備識別

1 引言

物聯(lián)網(wǎng)的發(fā)展會接入各種設備，這意味著物聯(lián)網(wǎng)對現(xiàn)實世界會有更強的控制能力和數(shù)據(jù)采集能力。越來越強大的控制能力和數(shù)據(jù)采集能力，使其對現(xiàn)實生活的影響程度與日俱增。所以在物聯(lián)網(wǎng)飛速發(fā)展的同時，物聯(lián)網(wǎng)的安全問題是不容忽視的。目前業(yè)內(nèi)對物聯(lián)網(wǎng)安全的解決策略主要有3點：應用層由安全服務解決認證授權(quán)、數(shù)據(jù)保護等問題；網(wǎng)絡層在服務端和終端之間建立安全的連接；感知層的終端有可靠安全的運行環(huán)境。終端身份的正確識別是物聯(lián)網(wǎng)安全策略能成功執(zhí)行的重要前提。

智能終端與普通的非智能終端相比，功能強大且攜帶大量敏感數(shù)據(jù)，如果發(fā)生設備盜用會對用戶甚至社會造成嚴重的危害。智能終端的設備識別問題尤為重要。

2 智能終端識別方法及安全隱患

在現(xiàn)有的技術(shù)條件下，智能終端身份識別方法不是非常安全可靠。傳統(tǒng)網(wǎng)絡中，只有用戶名口令、SIM卡等針對用戶的識別方法，沒有針對終端的身份標識方法。在物聯(lián)網(wǎng)中，這一問題并沒有被很好地解決。對業(yè)內(nèi)眾多優(yōu)秀供應商的物聯(lián)網(wǎng)解決方案進行調(diào)研，各供應商終端身份標識的方法大同小異。

2.1 現(xiàn)有技術(shù)方案

（1）移動終端識別方案

運營商提供給終端的用戶標識信息和出廠時寫入終端設備的識別信息計算生成身份識別ID，用于終端與網(wǎng)絡服務端的認證。

（2）有線終端識別方案

運營商提供的入網(wǎng)密鑰和出廠時寫入終端設備的識別信息生成身份識別ID，用于終端與網(wǎng)絡服務端的認證，身份標識由網(wǎng)絡服務器對終端進行操作。

分析現(xiàn)有技術(shù)，出廠時寫入設備的識別碼（多為出廠編號或預置密鑰），由于是出廠前置入且內(nèi)容單一，并不能嚴謹?shù)卮懋斍霸O備的合法接入身份。

2.2 現(xiàn)有方案存在的問題

從智能終端特征分析，現(xiàn)有方案存在由于設備標識內(nèi)容過于簡單而極易被盜用身份的問題。

終端具有硬件型號、操作系統(tǒng)種類及版本、常用App行業(yè)類別、用戶上下線地域和時間域等特征，由于系統(tǒng)版本升級以及用戶行為的不同，App特征信息、用戶行為特征等信息是出廠前無法預知的，所以出廠前配置的識別特征碼無法正確代表用戶。智能終端身份識別信息應當包含用戶行為、系統(tǒng)版本、App環(huán)境等信息，所以使用出廠前預置碼識別設備本身的方案是不嚴謹?shù)?。在終端被盜竊或者終端被非法入侵時，攻擊者盜用合法用戶的身份信息，由于身份標識的信息太少而且過于簡單，所以在身份識別的環(huán)節(jié)，危害是難以防范的。

3 解決策略

針對現(xiàn)有終端設備識別方法過于簡單導致的安全問題，提出新的終端識別方式，以解決終端身份易被盜用的問題。

使用新的設備標識方式，不再使用出廠置入終端設備的設備編號作為標記設備的設備ID。而是對設備進行特征分析，使用多維度的復合信息生成設備識別ID，用于終端設備的識別。多維度的信息終端設備識別策略流程如圖1所示。

圖1 多維度的信息終端設備識別流程

綜合獲取的信息包括操作系統(tǒng)種類、操作系統(tǒng)實時版本、涉及敏感數(shù)據(jù)的App特征、用戶行為特征等，將混合信息生成智能終端的設備識別特征。如果有異常，更新設備識別信息，確保接入終端身份標識的合法性和有效性。多維度復合的終端標識信息，可以解決由于標識信息過于簡單帶來的合法終端易被盜用的問題。

3.1 智能終端研究范圍

本文研究的對象是智能終端，包括所有具有獨立操作系統(tǒng)的嵌入式設備。設備特征分析如下：

· 硬件包括包芯片、PCB、外圍接口等；

· 驅(qū)動包括各種設備驅(qū)動、外圍驅(qū)動等；

·操作系統(tǒng)包括Windows系列、Linux系列、Mac系列

以及其他實時或分時的嵌入式操作系統(tǒng)等；

·App的行業(yè)特征及運行環(huán)境需求特征；

· 用戶及終端設備在運行期間的業(yè)務習慣、空間域、

時間域等。

3.2 設備特征分析

使用多維度的復合信息標識終端設備，首先要做的是對設備進行特征分析。設備特征包括構(gòu)成終端設備的芯片型號、PCB型號版本號、外圍接口類型、驅(qū)動版本、操作系統(tǒng)種類、操作系統(tǒng)版本、App特征、終端行為特征及用戶行為特征等。終端特征分析維度見表1。

3.3 設備識別ID生成

分析設備特征后，需要將設備特征轉(zhuǎn)化為設備的國際標識碼（international equipment identity，IEID）。對于移動終端，轉(zhuǎn)化為國際移動設備身份碼 （international mobile equipment identity，IMEI）。具體方法是：使用通過終端設備特征分析得到的多維度信息數(shù)據(jù)，通過計算，生成可以代表設備現(xiàn)有狀態(tài)的唯一標識ID。

生成設備識別ID前，先生成設備特征分析數(shù)據(jù)表。終端在設備特征分析數(shù)據(jù)表中查詢生成數(shù)據(jù)特征碼。設備特征分析數(shù)據(jù)表的生成方式由各物聯(lián)網(wǎng)平臺自定義?，F(xiàn)提供假想終端部分特征數(shù)據(jù)的參考表，各類特征（如芯片特征、PCB特征、驅(qū)動特征等）采用統(tǒng)計注冊的方式，具體見表2。其中，App特征、用戶特征及終端工作特征需要使用深度學習的方式進行分析。

表1 智能終端特征分析項

表2所示的僅是部分多維度信息，在實際生產(chǎn)中，可以采用更加豐富的信息作為數(shù)據(jù)分析表。對分析到的數(shù)據(jù)進行處理，如散列處理、加密處理、壓縮處理等，最終生成可以嚴謹代表終端的設備標識碼（IEID或IMEI），如圖2所示。

3.4 終端設備識別

設備識別方式本質(zhì)是生成更有效的IEID（或IMEI）。

平臺識別終端時，根據(jù)設備的識別碼，反向分析設備的特征，以確保設備的正確性。在進行驗證、授權(quán)、業(yè)務交互等動作前，對終端設備進行實時識別，即將解析IMEI（或IEID）生成的設備注冊數(shù)據(jù)與實時獲取的設備數(shù)據(jù)進行比對，數(shù)據(jù)匹配才可進行其他業(yè)務。具體如圖3所示。

經(jīng)過第3.1節(jié)的分析和第3.2節(jié)的計算，最終生成了可以唯一代表終端設備本身的設備標識碼。將設備標識碼與運營商提供的用戶識別碼結(jié)合，作為終端的最終入網(wǎng)設備識別碼。智能終端入網(wǎng)識別方法示意如圖4所示。

對于帶SIM卡的移動終端，由于終端本身可以擁有運營商用戶識別碼，所以可以直接使用IMSI與IMEI結(jié)合標識的方式。

對于不帶SIM卡的移動終端，此類設備不通過蜂窩移動網(wǎng)絡，而是通過其他方式接入網(wǎng)關(guān)之后再接入應用平臺。所以需要采用終端本身的IMEI與網(wǎng)關(guān)設備的ISID相結(jié)合的方式。此類設備接入時，要求網(wǎng)關(guān)或者NS一定要有運營商提供的ISID。

對于有線終端，使用ISID與IEID結(jié)合標識的方式。有線設備具有相對固定的特點，可以由所在地的運營商提供ISID，結(jié)合IEID入網(wǎng)。

3.5 應用場景示例

應用場景以移動智能終端為例，通過IMEI與IMSI結(jié)合的方式標識。業(yè)務主要過程如圖5所示。

（1）設備入網(wǎng)注冊，將設備特征分析數(shù)據(jù)表通過散列、加密、壓縮等方式計算生成IMEI，與IMSI信息結(jié)隊標識合法的接入設備，將信息存入物聯(lián)網(wǎng)應用服務平臺。

（2）當智能終端向應用服務平臺發(fā)起接入申請時，服務平臺根據(jù)合法的IMSI信息，查詢對應的IMEI信息。IMEI經(jīng)反向計算生成終端在平臺注冊的設備特征表。

（3）將平臺分析出的設備特征表與設備中實時獲取的設備特征表進行比對，分析結(jié)果。

表2 自定義智能終端特征數(shù)據(jù)（表格Demo）

圖2 設備特征生成設備IEID或IMEI示意

圖3 IMEI（IEID）身份識別方法示意

圖4 智能終端入網(wǎng)識別方法示意

（4）比對通過，則認為設備已經(jīng)成功識別，然后進行后續(xù)的驗證、授權(quán)及業(yè)務交互工作。

到此，終端設備識別方法研究完成。

4 運營商如何引領(lǐng)變革

在物聯(lián)網(wǎng)時代，電信運營商需要做的是拒絕不合法的設備接入，為合法接入的設備提供安全服務，并推動物聯(lián)網(wǎng)設備入網(wǎng)協(xié)議的標準化。具體可以做以下3件事。

（1）接入許可

只允許同時滿足IMSI合法和IMEI合法的終端設備接入網(wǎng)絡。

（2）提供安全服務

利用電信運營商大數(shù)據(jù)的優(yōu)勢，將反電子欺詐平臺投入實際運營中并持續(xù)改進，不斷優(yōu)化升級反欺詐的能力，為公眾提供安全可信的通信服務。

（3）推動標準

利用電信運營商的甲方角色，推動更安全的設備識別平臺的發(fā)展。通過業(yè)務引導，逐漸地讓更為安全的識別認證方式成為標準。

5 結(jié)束語

要保證物聯(lián)網(wǎng)的安全，需要做好終端識別、終端身份驗證、終端可用資源授權(quán)等一系列的工作，終端正確識別是一系列安全策略能有效執(zhí)行的首要條件?，F(xiàn)有的設備識別方式過于簡單，存在嚴重的安全隱患。

現(xiàn)提出了使用多維度綜合信息作為終端識別信息的策略，可以解決終端識別信息簡單帶來的終端冒用的隱患。相比傳統(tǒng)的出廠置入設備識別碼的方式，多維度的信息包含了眾多終端的實時特性，比如系統(tǒng)版本號、系統(tǒng)更新時間、系統(tǒng)資源占用情況、終端使用特征和用戶特征等信息。信息經(jīng)過散列、加密、壓縮等處理得到的識別碼，可以在身份識別時反推出注冊設備的特征，與設備的實時狀態(tài)比對即可分析出當前設備是否真正可以合法接入，從而有效防止因設備盜竊、系統(tǒng)重置等攻擊手段帶來的危害。

圖5 業(yè)務主要過程

使用多維度的綜合信息作為智能終端的識別信息，可以使物聯(lián)網(wǎng)的安全性得到進一步的提高。電信運營商在這一過程中，可以通過接入許可管理、安全服務、業(yè)務引導等方式推動終端識別方式的發(fā)展，以爭取在物聯(lián)網(wǎng)時代，讓運營商可以承擔重要的生態(tài)鏈角色。

[1]吳新勇.嵌入式操作系統(tǒng)安全保障技術(shù)研究[D].成都：電子科技大學,2003. WU X Y.Embedded operating system security technology research[D].Chengdu：University of Electronic Science and Technology,2003.

[2]劉文懋.物聯(lián)網(wǎng)感知環(huán)境安全機制的關(guān)鍵技術(shù)研究[D].哈爾濱：哈爾濱工業(yè)大學,2013. LIU W M.Internet of things perception of environmental safety mechanism of key technology research [D].Harbin：Harbin Institute of Technology,2013.

[3]胡向東,魏琴芳,向敏,等.物聯(lián)網(wǎng)安全 [M].北京：科學出版社,2012. HU X D,WEI Q F,XIANG M,et al.Internet of things security[M]. Beijing：Science Press,2012.

實驗室副主任，負責移動互聯(lián)網(wǎng)系統(tǒng)與應用安全國家工程

實驗室技術(shù)研發(fā)工作，主要研究方向為安全體系與架構(gòu)、安全攻防與漏洞發(fā)掘、移動應用安全檢測等。

Intelligent terminal device identification method of internet of things

XIAO Qingwang1,2,WANG Jinhua1,2,ZHU Yixiang1,2
1.Mobile Internet System and Application Security National Engineering Laboratory,Shanghai 201315,China 2.Shanghai Research Institute of China Telecom Co.,Ltd.,Shanghai 200122,China

The correct identification of the terminal of the internet of things is an important prerequisite to establish a secure connection of the internet of things.The identification of the intelligent terminal is particularly important. The device identification method of intelligent terminals in internet of things under the existing technology was investigated.From the perspective of the security of the internet of things,the security problem that the device identification method was too simple to be easily falsified of the existing scheme was analyzed.Combining the achievements of project research in the field of internet of things and the experience of the industry,the identification method of multidimensional device feature information of IoT intelligent terminals was proposed.

internet of things,intelligent terminal,device identification

TP393

A

10.11959/j.issn.1000-0801.2017044

肖清旺（1989-），男，移動互聯(lián)網(wǎng)系統(tǒng)與應用安全國家工程實驗室工程師，主要研究方向為物聯(lián)網(wǎng)終端安全接入技術(shù)。

王錦華（1982-），男，移動互聯(lián)網(wǎng)系統(tǒng)與應用安全國家工程實驗室工程師，主要研究方向為云計算、大數(shù)據(jù)安全相關(guān)技術(shù)。

朱易翔（1979-），男，移動互聯(lián)網(wǎng)系統(tǒng)與應用安全國家工程

2016-12-22；

2017-02-13