· 4·
_塑堂竺堂皇堕鲨
2智能终端识别方法及安全隐患
端设备的识别。多维度的信息终端设备识别策略流程如
图l所示。
在现有的技术条件下.智能终端身份识别方法不是非
常安全可靠。传统网络中,只有用户名口令、SIM卡等针对
用户的识别方法,没有针对终端的身份标识方法。在物联
网中.这一问题并没有被很好地解决。对业内众多优秀供
应商的物联网解决方案进行调研,各供应商终端身份标识
的方法大同小异。
图1 多维度的信息终端设备识别流程
综合获取的信息包括操作系统种类、操作系统实时版
本、涉及敏感数据的App特征、用户行为特征等,将混合信
息生成智能终端的设备识别特征。如果有异常,更新设备
识别信息,确保接入终端身份标识的合法性和有效性。多
维度复合的终端标识信息,可以解决由于标识信息过于简
单带来的合法终端易被盗用的问题。
2.1现有技术方案
(1)移动终端识别方案
运营商提供给终端的用户标识信息和出厂时写入终
端设备的识别信息计算生成身份识别ID,用于终端与网
络服务端的认证。
3.1
智能终端研究范围
本文研究的对象是智能终端,包括所有具有独立操作
系统的嵌入式设备。设备特征分析如下:
(2)有线终端识别方案
· 硬件包括包芯片、PCB、外围接口等;
运营商提供的入网密钥和出厂时写入终端设备的识别
信息生成身份识别ID,用于终端与网络服务端的认证,身
份标识由网络服务器对终端进行操作。
· 驱动包括各种设备驱动、外围驱动等;
· 操作系统包括Windows系列、Linux系列、Mac系列
以及其他实时或分时的嵌入式操作系统等;
分析现有技术,出厂时写入设备的识别码(多为出厂
编号或预置密钥),由于是出厂前置入且内容单一,并不能
严谨地代表当前设备的合法接人身份。
· App的行业特征及运行环境需求特征;
· 用户及终端设备在运行期间的业务习惯、空间域、
时间域等。
2.2现有方案存在的问题
3.2设备特征分析
从智能终端特征分析,现有方案存在由于设备标识内
容过于简单而极易被盗用身份的问题。
使用多维度的复合信息标识终端设备,首先要做的是
对设备进行特征分析。设备特征包括构成终端设备的芯片
型号、PCB型号版本号、外围接口类型、驱动版本、操作系
终端具有硬件型号、操作系统种类及版本、常用App
行业类别、用户上下线地域和时间域等特征,由于系统版
本升级以及用户行为的不同,App特征信息、用户行为特
征等信息是出厂前无法预知的,所以出厂前配置的识别特
征码无法正确代表用户。智能终端身份识别信息应当包含
统种类、操作系统版本、App特征、终端行为特征及用户行
为特征等。终端特征分析维度见表l。
3.3设备识别ID生成
分析设备特征后.需要将设备特征转化为设备的国际
用户行为、系统版本、App环境等信息,所以使用出厂前预
置码识别设备本身的方案是不严谨的。在终端被盗窃或者
标识码(international
equipment identity,IEID)。对于移动终
mobile
终端被非法入侵时。攻击者盗用合法用户的身份信息。由
于身份标识的信息太少而且过于简单。所以在身份识别的
环节。危害是难以防范的。
端,转化为国际移动设备身份码(international
equipment identity,IMEI)。具体方法是:使用通过终端设备
特征分析得到的多维度信息数据,通过计算,生成可以代
表设备现有状态的唯一标识ID。
3解决策略
生成设备识别ID前.先生成设备特征分析数据表。终
端在设备特征分析数据表中查询生成数据特征码。设备特
征分析数据表的生成方式由各物联网平台自定义。现提供
假想终端部分特征数据的参考表。各类特征(如芯片特征、
针对现有终端设备识别方法过于简单导致的安全问题,
提出新的终端识别方式,以解决终端身份易被盗用的问题。
使用新的设备标识方式,不再使用出厂置入终端设备
的设备编号作为标记设备的设备ID。而是对设备进行特
征分析,使用多维度的复合信息生成设备识别ID,用于终
PCB特征、驱动特征等)采用统计注册的方式,具体见表2。
其中,App特征、用户特征及终端工作特征需要使用深度
万方数据
全部评论(0)