ES2973643T3

ES2973643T3 - Comunicación con un dispositivo máquina a máquina

Info

Publication number: ES2973643T3
Application number: ES20195438T
Authority: ES
Inventors: Sophie Nicole Bourne; Tim Snape
Original assignee: Vodafone Global Enterprise Ltd; Dabco Ltd
Current assignee: Vodafone Global Enterprise Ltd; Dabco Ltd
Priority date: 2013-09-13
Filing date: 2014-09-12
Publication date: 2024-06-21
Anticipated expiration: 2034-09-12
Also published as: ES2893353T3; GB201409643D0; EP3044973A1; GB201414999D0; GB2518522A; EP3044934A2; US20170295143A1; GB2518255A; GB201415925D0; ES2933426T3; GB2518296A; US20160234183A1; EP3767984C0; EP3800862A1; US20160226828A1; GB2584371A; GB2518301B; WO2015036785A1; EP3044982A1; GB2518976B

Abstract

Método y sistema para enrutar el tráfico de comunicaciones entre un dispositivo de máquina a máquina, M2M, conectado a una red de telecomunicaciones y que tiene una Identidad de Suscriptor Móvil Internacional, IMSI, y un servidor, comprendiendo el método asignar un nombre de punto de acceso, APN, de una pluralidad de APN basados en el IMSI del dispositivo M2M. Enrutar, a través del APN asignado, el tráfico de comunicaciones entre el dispositivo M2M y el servidor, en el que el servidor se determina basándose en uno o más de: el IMSI, el APN y una característica de un tráfico de comunicación entre el dispositivo M2M y el servidor. (Traducción automática con Google Translate, sin valor legal)

Description

DESCRIPCIÓN

Comunicación con un dispositivo máquina a máquina

Campo de la invención

La presente invención se refiere a un método y sistema para la comunicación con un dispositivo máquina a máquina y, en particular, para el enrutamiento del tráfico de comunicaciones entre el dispositivo máquina a máquina y un servidor.

Antecedentes de la invención

Los dispositivos máquina a máquina (M2M) suelen ser numerosos, difíciles de alcanzar y tienen capacidades limitadas (debido al bajo coste, el tamaño pequeño, la baja potencia de procesamiento o la duración limitada de la batería). Todo ello hace que su gestión, muchas veces en remoto, sea muy complicada. Además, los dispositivos M2M a menudo necesitan gestionarse de forma segura. Por ejemplo, pueden contener información que sea comercialmente sensible y/o confidencial para una o más entidades que gestionan y/o poseen dichos dispositivos. Es necesario gestionarlos de forma remota y segura, respetando al mismo tiempo estas limitaciones.

El dispositivo M2M debe poder contactar con un servidor de gestión de dispositivos (DM) de manera segura. Si bien en el momento de la fabricación el dispositivo puede contar con las direcciones y URL necesarias para ubicar este servidor DM, esto requiere que los proveedores del dispositivo tengan conocimiento sobre los usuarios finales del dispositivo. Además, si las direcciones o ubicaciones del servidor DM cambian, a continuación, los dispositivos M2M deberán actualizarse para impedir que las comunicaciones se pierdan o se desvíen erróneamente.

Por lo tanto, se requiere un sistema y un método que permita a los dispositivos M2M comunicarse de manera más fiable y segura.

Nhon Chu et al: “OMA DM v1.x compliant Lightweight device management for constrained M2M devices”, TRANSACIONES DE COMUNICACIONES EUROPEAS, describe la gestión de dispositivos OMA DM v1.x ligeros compatibles con dispositivos M2M limitados.

Detalles de los estándares y tecnologías 3GPP utilizados para implementar aspectos del método y sistema.

Una de estas arquitecturas de 3GPP es la arquitectura genérica de autenticación (GAA), que es un complejo de estándares que se describe, por ejemplo, en 3GPP TS 33.919 (titulado "seguridad 3G; arquitectura genérica de autenticación (GAA); Descripción del sistema", actualmente se puede recuperar en http://www.3gpp.org/ftp/Specs/html-info/33919.htm).

La arquitectura genérica de arranque (GBA) es un estándar 3GPP definido en 3GPP TS 33.220 (titulado "arquitectura genérica de autenticación (GAA); Arquitectura genérica de arranque (GBA)", actualmente se podría recuperar en http://www.3gpp.org/ftpVspecs/html-info/33220.htm). GBA es parte del complejo de estándares llamado GAA (véase más arriba).

GBA es un estándar que posibilita que se derive (arranque) un secreto compartido a partir de la asociación de seguridad existente entre una red móvil y una tarjeta SIM. Esto implica un elemento de red llamado función de servidor de arranque (BSF). En otras palabras, GBA aprovecha la seguridad de una tarjeta SIM (tarjeta de circuito integrado universal - UICC) para autenticar equipos móviles y, a continuación, derivar material clave para aplicaciones de uso general.

GBA se puede utilizar ventajosamente para proporcionar alta seguridad a la comunicación entre un cliente y el servidor, permitiendo así gestionar, controlar y, en general, comunicarse remotamente con un dispositivo de manera de alta seguridad. En particular, se utiliza<g>B<a>(o una arquitectura similar a GBA) para habilitar una comunicación segura con el dispositivo (que, según un aspecto de la presente descripción, puede ser un dispositivo M2M), siendo dicha comunicación entre un servidor y un cliente, estando el cliente asociado con el dispositivo, y en donde esta comunicación se realiza para gestionar el dispositivo y/o los servicios proporcionados por (o a través de) el dispositivo, permitiendo así una gestión segura de ese dispositivo y/o o los servicios proporcionados por (o a través de) el dispositivo. De esta manera, el dispositivo y/o los servicios proporcionados por (o a través de) el dispositivo se puede gestionar de forma segura y eficaz de manera remota a través de un servidor remoto.

GBA se ha desarrollado principalmente para proteger la transmisión móvil (por ejemplo, televisión de pago y equivalentes). De hecho, los estándares para el servicio de transmisión y multidifusión multimedia (MBMS) se basan en GBA. De manera similar, el perfil de tarjeta inteligente de alianza móvil abierta (OMA) conjunto de habilitadores de servicios de transmisión móvil (BCAST) se basa en GBA. Hasta la fecha, la mayor parte del número limitado de despliegues de GBA en el mundo ha sido para transmisión móvil. GBA también se ha estandarizado como una característica opcional junto con los servicios de presencia y dentro de diversos servicios de "identidad federada" (por ejemplo, alianza de libertad (Liberty Alliance), ID abierto (OpenID)). En general, se comprende que GBA ha sido diseñado para su uso con dispositivos móviles, tales como teléfonos móviles, portátiles, ordenadores, y muchas de las características diseñadas se han proporcionado teniendo esto en cuenta.

Se ha propuesto una variante de GBA, llamada "GBA Push", para proteger un mensaje entre un cliente y un servidor DM en el contexto de la seguridad de gestión de dispositivos OMA. La gestión de dispositivos OMA está diseñada específicamente para la gestión de dispositivos móviles, tales como teléfonos móviles, tabletas, ordenadores, etc. Un documento estándar reciente diferente (TS 102 690) simplemente menciona, en el contexto de las comunicaciones M2M, el uso de un GBA estándar para proteger las comunicaciones entre una capa de servicio de dispositivo/pasarela y una capa de servicio de red.

Existen algunas alternativas para identificar/autenticar a un usuario/dispositivo móvil en un servicio. Todas estas alternativas son más sencillas que utilizar GBA. Por ejemplo, los operadores móviles y los proveedores de servicios pueden utilizar el enriquecimiento de encabezados<w>A<p>.

Alternativamente, el proveedor de servicios puede solicitar al usuario que introduzca su número de teléfono, envíe una contraseña de un solo uso por SMS a ese número de teléfono y pedirle al usuario que lea el SMS e introduzca la contraseña. Todas estas alternativas ya funcionan bien con dispositivos y operadores móviles, por lo que los proveedores de servicios las utilizan, aunque no son tan seguras como GBA.

Además, muchos proveedores de servicios prefieren ofrecer servicios a una amplia gama de dispositivos móviles, muchos de los cuales no contienen una tarjeta SIM (por ejemplo, PC, portátiles, tabletas sólo con Wi-Fi, etc.). Dado que GBA depende de una tarjeta SIM/UICC para funcionar, no ha habido interés en utilizarla.

Una seguridad sólida no es posible con las alternativas actuales, tales como un PIN introducido por el usuario o un mensaje de arranque entregado por SMS. Estas alternativas no serían factibles o no proporcionarían el nivel de seguridad requerido. En primer lugar, es posible que no haya un usuario cerca para introducir un PIN (ya que la mayoría de los dispositivos M2M funcionan independientemente de la intervención humana). En segundo lugar, es probable que el proveedor de servicios quiera una seguridad sólida (por ejemplo, porque los dispositivos M2M pueden incluir infraestructura crítica), mientras que los arranques basados en PIN tienen una seguridad más débil. En tercer lugar, si un arranque basado en SMS o PIN sale mal (el servidor se conecta a un cliente equivocado, el cliente se conecta a un servidor equivocado o hay un intermediario), entonces es probable que el usuario se dé cuenta, se queje y lo arregle, mientras que es poco probable que un dispositivo M2M se dé cuenta y se queje, por lo que puede verse comprometido permanentemente. Ninguno de los dos es particularmente práctico según los métodos existentes. Por ejemplo, la gestión del dispositivo OMA utiliza GBA Push para proteger un mensaje entre un cliente y un servidor DM, y no hay explicación de cómo se podría utilizar o incluso modificar una arquitectura similar para gestionar el dispositivo. Además, como se ha mencionado anteriormente, la gestión del dispositivo OMA no es compatible para su uso con un dispositivo M2M, como se ha dado a conocer anteriormente. Esto es particularmente cierto para dispositivos M2M simples y de bajo coste, tales como sensores simples, interruptores, rastreadores de bajo coste, etc. Además, el documento estándar mencionado anteriormente utiliza una GBA estándar para proteger las comunicaciones entre una capa de servicio de dispositivo/pasarela y una capa de servicio de red. Así, la comunicación no se utiliza para comunicaciones relacionadas con la gestión de dispositivos/servicios y no está claro, según las observaciones realizadas anteriormente, cómo se podría utilizar o incluso modificar una arquitectura similar para gestionar el dispositivo desde el servidor. Además, por las razones mencionadas anteriormente, la gestión del dispositivo OMA y el documento estándar son incompatibles, y una combinación de GBA Push para la gestión de dispositivo OMA con el documento estándar no es factible, ya que daría como resultado un protocolo de gestión de dispositivos incorrecto (es decir, uno que no es adecuado para dispositivos M2M, particularmente dispositivos M2M simples), y un esfuerzo muy laborioso para hacer que ambos sean compatibles y eliminen los elementos que son redundantes.

La OMA ha definido un protocolo ligero para gestionar (así como interactuar con) dispositivos M2M y gestionar servicios proporcionados por dispositivos M2M (por ejemplo, control remoto de sensores o máquinas conectados). Este protocolo se llama LWM2M y se describe en detalle en http://technical.openmobilealliance.org/Technical/release_program/lightweightM2M_v1_0.a.spx.

Este protocolo se ejecuta sobre el protocolo CoAP (análogo a http), más específicamente CoAP sobre DTLS (coaps), que es análogo a http sobre TLS (https). Sin embargo, los coaps requieren que se proporcione una asociación segura entre un dispositivo y un servidor de red (servidor DM) y no proporcionan medios sólidos para aprovisionar dicha asociación desde cero.

Un aspecto de seguridad de OMA LWM2M se define en la especificación técnica de máquina a máquina ligera. Versión candidata 1.0 - 10 de diciembre de 2013 (OMA-TS-LightweightM2M-V1_0-20131210-C).

Además, existen dos protocolos, el primero llamado DTLS definido en RFC 6347 (titulado "Seguridad de Capa de Transporte de Datagrama versión 1.2"; actualmente se podría recuperar en http://tools.ietf.org/html/rfc6347); el segundo llamado CoAP definido en draft-ietf-core-coap-18 (titulado "protocolo de aplicación limitada (CoAP)"; actualmente se podría recuperar en http://datatracker.ietf.org/doc/draft-ietf-core-coap/). Ambos protocolos se utilizan actualmente en LWM2M. CoAP es todavía sólo un borrador del IETF (no un RFC completo), y la versión 1.2 de DTLS también es comparativamente nueva (enero de 2012): las versiones de TLS a menudo han existido como RFC durante varios años antes de recibir una adopción generalizada.

La seguridad del canal del protocolo de datagramas de usuario (UDP) para [CoAP] se define por la seguridad de capa de transporte de datagramas (DTLS) [RFC6347], que es el equivalente de TlS v1.2 [RFC5246] para HTTP y utiliza un subconjunto de conjuntos de cifrado definidos en TLS. (Se refiere al registro de conjuntos de cifrado de TLS http://www.iana.org/assignments/tls-parameters/tls-parameters.xml) El enlace DTLS para CoAP se define en la sección 9 de [CoAP]. DTLS es una solución de seguridad basada en sesiones de larga duración para UDP. Proporciona un protocolo de toma de contacto segura con generación de claves de sesión, autenticación mutua, integridad de datos y confidencialidad.

El material de claves utilizado para proteger el intercambio de información dentro de una sesión DTLS se puede obtener utilizando uno de los modos de arranque definidos en la sección 5.1.2 modos de arranque de OMA LWM2M. Los formatos del material de claves transportado en las instancias de objetos de seguridad LWM2M se definen en el apéndice E.1.1.

También existe una autenticación con resumen de protocolo HTTP de autenticación, que se define en RFC 3310 (titulado "Protocolo de transferencia de hipertexto (HTTP) autenticación con resumen utilizando autenticación y acuerdo de claves (AKA)", que actualmente se puede recuperar en http://www.ietf.org/rfc/rfc3310.txt).

El grupo GAA de especificaciones TS 33.222 (titulado "arquitectura genérica de autenticación (GAA); acceso a funciones de aplicaciones de red utilizando el protocolo de transferencia de hipertexto sobre seguridad de capas de transporte (HTTPS)") define un enfoque general para la clave previamente compartida TLS (TLS-PSK, RFC 4279). Actualmente se puede recuperar en http://www.3gpp.org/ftp/Specs/html-info/33222.htm). Por ejemplo, véase especialmente la sección 5.4.

En particular, con referencia a GBA, la especificación 3GPP TS 33.220 define los componentes e interfaces que se muestran en la fig. 1. Estos se describen además como:

NAF 122, la "función de aplicación de red" es un componente del lado del servidor de una aplicación que se protegerá utilizando GBA.

BSF 130, "función de servidor de arranque", es un componente del lado del servidor, que obtiene vectores de autenticación del HLR/HSS 140 y envía un desafío al dispositivo móvil, "UE", 110 durante el protocolo GBA. Tras una autenticación con éxito, deriva el secreto compartido.

HLR/HSS 140, el "registro de ubicación local" o "sistema de abonado local", es el sistema 3GPP existente que almacena detalles de suscripción y credenciales (K e IMSI) para cada tarjeta SIM (tarjeta de circuito integrada universal - UICC) emitida por un operador de telefonía móvil. Puede ser "conocedor de GBA" (de manera que almacene detalles de la suscripción de un usuario de GBA) o puede ser un componente heredado.

EL UE, el "equipo de usuario", 110 es un dispositivo móvil que contiene una tarjeta SIM (UICC). El UE 110 soporta una aplicación cliente que se comunica con la NAF 122, así como un servicio que interactúa con la UICC, se comunica con la BSF 130 y deriva el secreto compartido antes de pasarlo a la aplicación cliente. Este servicio se denomina (de manera algo confusa) "Servidor GAA" en TR 33.905 (titulado "recomendaciones para plataformas abiertas fiables", actualmente se puede recuperar en http://www.3gpp.org/ftp/specs/htmlinfo/33905.htm).

La Ua 150 es la interfaz entre el dispositivo móvil (UE) 110 y la función de aplicación de red (NAF) 120.

La Ub 160 es la interfaz entre el dispositivo móvil (UE) 110 y la función de servidor de arranque (BSF) 130. Esto se especifica en detalle en TS 24.109 (titulado "Interfaz de arranque (Ub) 160 e interfaz de función de aplicación de red (Ua) 150; Detalles del protocolo", actualmente se puede recuperar en http://www.3gpp.org/ftp/Specs/htmlinfo/24109.htm).

Zh/Zh' 180 es la interfaz entre la BSF 130 y el HSS o HLR 140. La interfaz Zh 180 se utiliza con un HSS 140 que es "conocedor de GBA". La interfaz Zh' 180 se utiliza con un HLR o HSS 140 heredado. Las interfaces Zh y Zh' 180 se especifican en detalle en TS 29.109 (titulado "arquitectura genérica de autenticación (GAA); las interfaces Zh y Zn basadas en el protocolo Diameter; etapa 3", actualmente se puede recuperar en http://www.3gpp.org/ftp/Specs/htmlinfo/29109.htm) y TS 29.229 (titulado "Interfaces Cx y Dx basadas en el protocolo Diameter; detalles del protocolo", actualmente se puede recuperar en http://www.3gpp.org/ftp/Specs/html-info/29229.htm).

Zn 170 es la interfaz entre la NAF 122 y la BSF 130: puede utilizar, bien un protocolo de servicios web (SOAP sobre http), o bien el protocolo Diameter (RFC 3588). Esto se especifica en detalle en TS 29.109 (véase más arriba). Hay algunos otros componentes e interfaces definidos dentro de los estándares GAA, pero no se describen en detalle aquí.

Hay varias versiones diferentes de GBA definidas en los estándares. Los tipos de GBA pueden incluir GBA-ME, GBA-U, GBA-SIM, etc. Es posible que la versión llamada "GBA-ME" no requiera personalizaciones especiales de la UlCC, excepto que la UlCC contiene una SIM 3G (una USIM). Sin embargo, se pueden utilizar otras versiones. Puede que sea necesario utilizar la variante 2G de GBA (utilizando una SIM en lugar de una USIM).

Compendio de la invención

Según un primer aspecto, se proporciona un método, como se describe en la reivindicación 1, para el enrutamiento del tráfico de comunicaciones entre un dispositivo máquina a máquina, M2M, conectado a una red de telecomunicaciones y que tiene una identidad de abonado móvil internacional, IMSI, y un servidor, comprendiendo el método las etapas de:

asignar un nombre de punto de acceso, APN, entre una pluralidad de APN basados en la IMSI del dispositivo M2M; y

enrutar, a través del APN asignado, el tráfico de comunicaciones entre el dispositivo M2M y el servidor, en donde el servidor se determina basándose en uno o más de: la IMSI, el APN y una característica de un tráfico de comunicaciones entre el dispositivo M2M y el servidor.

Por lo tanto, el tráfico de comunicaciones de los dispositivos y, en particular, de los dispositivos M2M, puede enrutarse de manera más flexible y pueden realizarse cambios después de que se hayan desplegado los dispositivos M2M.

Opcionalmente, el servidor puede seleccionarse entre una pluralidad de servidores basándose en el protocolo de transporte del tráfico de comunicaciones recibido desde el dispositivo o dispositivo M2M. Por lo tanto, el enrutamiento se puede lograr automáticamente, lo que conduce a una fiabilidad mejorada de las comunicaciones. Preferiblemente, el protocolo del tráfico de comunicaciones puede determinarse a partir del número de puerto. Los puertos pueden estar dedicados a protocolos particulares y, por lo tanto, el número de puerto puede determinar el enrutamiento.

Opcionalmente, el tráfico de comunicaciones puede seleccionarse del grupo que consta de protocolo de aplicación limitada, CoAP, HTTP, CoAPs, HTTPs, UDP y TCP. Se pueden utilizar otros tipos de tráfico.

Opcionalmente, la característica del tráfico de comunicaciones entre el dispositivo M2M y el servidor puede ser que sea un protocolo reconocido o no reconocido.

Opcionalmente, la característica del tráfico de comunicaciones puede seleccionarse del grupo que consta de protocolo de datagramas de usuario, UDP, protocolo de control de transmisión, TCP y SMS.

Ventajosamente, la característica del tráfico de comunicaciones puede ser un identificador de protocolo URL. Por ejemplo, las reglas de enrutamiento pueden basarse en la detección de http://, coap://, https:// o coaps:// en la URL. Preferiblemente, el servidor puede ser uno o más o una combinación de servidores seleccionados entre: un servidor de gestión de dispositivos, DM; un servidor de función de servidor de arranque, BSF; un servidor de arranque DM, un servidor ligero M2M, LWM2M; un servidor de arranque LWM2M; una función de aplicación de red, NAF; un servidor DM; y un servidor BSF. La BSF puede utilizarse para autenticar un secreto compartido y, en particular, puede utilizar el protocolo GBA para hacerlo. El servidor puede ser de cualquier otro tipo. Cuando el servidor es un servidor DM y un servidor BSF combinados, existen ventajas particulares en términos de simplificación de las comunicaciones, pero se pueden utilizar otras combinaciones de servidores (por ejemplo, un servidor de arranque DM y un servidor BSF combinados).

Preferiblemente, el tráfico CoAP puede enrutarse a un servidor DM y el tráfico HTTP puede enrutarse a una BSF; o El tráfico CoAPs o HTTPs se puede enrutar a un servidor DM y el tráfico CoAP o HTTP se puede enrutar a un BSF; o el tráfico CoAP y CoAPs puede enrutarse a un servidor DM y el tráfico HTTP o HTTPs puede enrutarse a un BSF; o

el tráfico seguro puede enrutarse a un servidor DM y el tráfico no seguro puede enrutarse a un BSF. Por lo tanto, el enrutamiento para funciones separadas puede enrutarse automáticamente dependiendo de la funcionalidad requerida. Se pueden realizar otras combinaciones de estas reglas de enrutamiento.

Opcionalmente, el tráfico de comunicaciones UDP se puede enrutar al servidor DM y el tráfico de comunicaciones TCP se puede enrutar al servidor BSF.

Opcionalmente, el servidor puede indicar una dirección o direcciones (por ejemplo, URL) para el servidor o servidores alternativos con los que enrutar el tráfico de comunicaciones. Por lo tanto, el tráfico de comunicaciones puede enrutarse automáticamente a un servidor predeterminado, que, a continuación, puede ser capaz de seleccionar o nominar servidores alternativos. Esto puede utilizarse para fines de balanceo de carga o para enrutar grupos específicos de dispositivos M2M (quizás gestionados por operadores particulares, o tipos de dispositivos M2M) a servidores dedicados.

Opcionalmente, la dirección o direcciones del servidor o servidores alternativos pueden estar contenidas dentro de un indicio de clave previamente compartida (psk) indicada por el servidor o pueden estar contenidas dentro de un mensaje de arranque. De lo contrario, el dispositivo M2M puede ignorar el indicio psk o el mensaje de arranque, pero se puede extraer la información relativa a la dirección del servidor alternativo.

Opcionalmente, el mensaje de arranque puede ser una operación lógica de escritura.

Opcionalmente, la operación lógica de escritura puede realizarse en recursos personalizados. Por ejemplo, los recursos personalizados pueden ser el Id "NAF" o el Id "BSF".

Preferiblemente, el mensaje de arranque puede carecer de cualquier seguridad que provoque un rechazo de la operación de escritura. Esto se puede utilizar para impedir que se implemente el mensaje de arranque pero aun así permitir que el dispositivo M2M derive la dirección o direcciones del servidor.

Opcionalmente, el mensaje de arranque puede protegerse con una clave pública.

Preferiblemente, el mensaje de arranque puede entregarse desde un servidor ligero máquina a máquina, LWM2M. El dispositivo LWM2M puede implementar estándares y protocolos adecuados que habilitan un entorno de comunicación más eficiente.

Opcionalmente, el servidor LWM2M puede comprender además una función de servidor de arranque, BSF. Esto puede simplificar la función del servidor de arranque.

Preferiblemente, la operación lógica de escritura puede ser una escritura en un objeto de seguridad LWM2M u otro objeto dentro del dispositivo M2M.

Opcionalmente, el mensaje de arranque puede entregar credenciales para comunicarse con un servidor de gestión de dispositivos, DM.

Preferiblemente, el método puede comprender además la etapa de entrega desde LWM2M y BSF combinados, un mensaje de información GBA Push, g Pi, que proporciona credenciales para el dispositivo M2M para comunicarse con el servidor DM. Las credenciales de producción pertinentes pueden derivarse, a continuación, del GPI, simplificando aún más la BSF.

Opcionalmente, el enrutamiento puede limitarse a expirar después de una o un número predeterminado de conexiones o está limitado a un período de tiempo.

Opcionalmente, una vez finalizado el enrutamiento, el dispositivo M2M puede enrutarse a un servidor diferente. Opcionalmente, al finalizar el enrutamiento se asigna un APN diferente.

Según un segundo aspecto, se proporciona un sistema como se ha descrito en la reivindicación 11 para enrutar el tráfico de comunicaciones entre un dispositivo máquina a máquina, M2M, conectado a una red de telecomunicaciones y que tiene una identidad de abonado móvil internacional, IMSI, y un servidor, comprendiendo el sistema:

una interfaz configurada para recibir comunicaciones desde el dispositivo M2M; y lógica configurada para: recibir en la interfaz la IMSI del dispositivo M2M, asignar un nombre de punto de acceso, APN, de una pluralidad de APN basados en la IMSI del dispositivo M2M, y

Preferiblemente, el sistema puede comprender además una pluralidad de dispositivos M2M configurados para comunicarse con la interfaz y comunicarse con el servidor. Puede haber miles o millones de dispositivos M2M de este tipo, lo que aumenta aún más la necesidad de un enrutamiento más automatizado.

Preferiblemente, el sistema puede comprender además una pluralidad de APN seleccionables mediante la lógica. Estos pueden utilizarse, por ejemplo, para diferentes grupos de dispositivos M2M.

Preferiblemente, el servidor puede ser cualquiera de uno o más seleccionados entre: un servidor de gestión de dispositivos, DM; un servidor de función de servidor de arranque, BSF; un servidor ligero M2M, LWM2M; un servidor de arranque LWM2M; una función de aplicación de red, NAF; y un servidor DM y un servidor BSF combinados.

Preferiblemente, el sistema puede comprender además un servidor DM y/o un servidor BSF.

Opcionalmente, el servidor puede configurarse para indicar una dirección o direcciones de un servidor o servidores alternativos con los que enrutar el tráfico de comunicaciones.

Opcionalmente, la dirección o direcciones del servidor o servidores alternativos pueden estar contenidas dentro de un indicio de clave previamente compartida, PSK, indicado por el servidor o estar contenidas dentro de un mensaje de arranque.

Opcionalmente, el mensaje de arranque puede ser una operación lógica de escritura o una operación lógica de escritura en recursos personalizados.

Opcionalmente, el mensaje de arranque puede carecer de cualquier seguridad que provoque un rechazo de la operación de escritura. En otras palabras, la operación de escritura está destinada a fallar, pero se utiliza como portadora de los detalles de la dirección.

Ventajosamente, el sistema puede comprender además un servidor ligero máquina a máquina, LWM2M, configurado para entregar el mensaje de arranque.

Opcionalmente, el sistema puede comprender además uno o más servidores de gestión de dispositivos, DM, y en donde el mensaje de arranque entrega credenciales para comunicarse con uno o más servidores DM.

Ventajosamente, el servidor LWM2M puede comprender además una función de servidor de arranque, BSF.

Opcionalmente, el LWM2M y el BSF combinados se pueden configurar para entregar un mensaje de información GBA Push, GPI, que proporciona credenciales para que el dispositivo M2M se comunique con el servidor DM.

Los métodos descritos anteriormente pueden implementarse como un programa informático que comprende instrucciones de programa para operar un ordenador. El programa informático puede almacenarse en un medio legible por ordenador.

El sistema informático puede incluir un procesador tal como una unidad central de procesamiento (CPU). El procesador puede ejecutar lógica en forma de programa de software. El sistema informático puede incluir una memoria que incluye un medio de almacenamiento volátil y no volátil. Puede incluirse un medio legible por ordenador para almacenar la lógica o las instrucciones de programa. Las diferentes partes del sistema pueden conectarse utilizando una red (por ejemplo, redes inalámbricas y redes cableadas). El sistema informático puede incluir una o más interfaces. El sistema informático puede contener un sistema operativo adecuado, tal como por ejemplo UNIX, Windows (RTM) o Linux.

Debería observarse que cualquier característica descrita anteriormente se puede utilizar con cualquier aspecto o realización particular de la invención.

Breve descripción de las figuras

La presente invención se puede poner en práctica de varias maneras y ahora se describirán realizaciones a modo de ejemplo únicamente y con referencia a los dibujos adjuntos, en los que:

La fig. 1 muestra un diagrama esquemático de componentes e interfaces con los que se puede utilizar GBA;

La fig. 2 muestra un diagrama esquemático de un ejemplo de una arquitectura que puede utilizarse según la presente invención, en particular cuando se utiliza GBA;

La fig. 3 muestra un diagrama de flujo ilustrativo de comunicaciones intercambiadas dentro de la arquitectura ilustrativa de la fig. 2;

La fig. 4 muestra un diagrama esquemático de un ejemplo de una arquitectura alternativa que puede utilizarse según la presente invención, en particular cuando se utiliza una arquitectura genérica de arranque (GBA);

La fig. 5 muestra un diagrama esquemático de un servidor de gestión de dispositivos (DM) en comunicación con un dispositivo máquina a máquina (M2M);

La fig. 6 muestra un diagrama esquemático de un sistema y método para iniciar comunicaciones entre el servidor DM y el dispositivo M2M de la fig. 5;

La fig. 7 muestra un diagrama esquemático de otro sistema y método para iniciar comunicaciones entre el servidor DM y el dispositivo M2M de la fig. 5; y

La fig. 8 muestra un diagrama de flujo del método de la fig. 7.

Debería observarse que las figuras se ilustran por simplicidad y no necesariamente están dibujadas a escala. Las características similares se proporcionan con los mismos números de referencia.

Descripción detallada de las realizaciones preferidas.

Un dispositivo puede comunicarse de forma segura con un servidor. El dispositivo puede ser un dispositivo máquina a máquina (M2M) o un dispositivo equivalente (por ejemplo, un dispositivo, un dispositivo genérico o específico de comunicación, que incluye uno o más módulos capaces de proporcionar capacidades M2M).

Los aspectos de la arquitectura genérica de autenticación (GAA) y la arquitectura genérica de arranque (GBA) se identifican en "detalles de los estándares y tecnologías 3GPP utilizados para implementar aspectos del método y sistema" más arriba. En particular, la arquitectura específica en la que se pueden basar el método y el sistema es GBA.

La arquitectura genérica de arranque (GBA) utiliza asociaciones de seguridad existentes entre una red (por ejemplo, una red móvil) y una tarjeta (por ejemplo, una tarjeta SIM o UICC) para derivar una clave que se puede utilizar para la comunicación segura entre el cliente y el servidor. Por consiguiente, si el dispositivo está asociado con dicha tarjeta, así como con el cliente, el método puede utilizar ventajosamente la GBA para derivar los elementos de seguridad (por ejemplo, un secreto compartido) para posibilitar que el cliente asociado con el dispositivo se comunique de forma segura con el servidor. Por consiguiente, el dispositivo podría adaptarse ventajosamente para que esté asociado con la tarjeta y el cliente y utilice GBA para derivar los elementos de seguridad para la comunicación segura con el servidor. Además, como GBA se basa en estándares, el impacto de las modificaciones requeridas puede ser relativamente limitado y la solución general sería muy atractiva (en particular, para los usuarios/propietarios de M2M así como para los operadores de redes y/o proveedores de servicios).

Los dispositivos M2M son diferentes de los dispositivos móviles para los que se ha diseñado originalmente la gestión de dispositivos OMA (tales como teléfonos móviles, portátiles, ordenadores, como se explica en "detalles de los estándares y tecnologías 3GPP utilizados para implementar aspectos del método y sistema" más arriba), y el uso de GBA (en cualquiera de sus versiones) con M2M no es una implementación sencilla.

Se ha propuesto una variante de GBA, llamada "GBA Push" para proteger un mensaje entre un cliente y un servidor DM en el contexto de la seguridad de gestión de dispositivos OMA, y se identifica en "detalles de los estándares y tecnologías 3GPP utilizados para implementar aspectos del método y sistema" más arriba. Se ha de observar que, aunque GBA Push y GBA están relacionados, no es trivial utilizar GBA en lugar de GBA Push (y viceversa). Esto se debe a que estas dos arquitecturas tienen algunas diferencias importantes. Primero, en GBA el dispositivo tiene que contactar la BSF para solicitar un RAND y AUTN (y utilizarlo para derivar un Ks_local). Por el contrario, en GBA Push, el cliente no tiene que hablar con la BSF, simplemente recibe un mensaje preparado por la BSF. Además, en GBA no es necesario modificar la interfaz Ua. En GBA Push, la interfaz Ua ha de modificarse de alguna manera para transportar el mensaje push o debe añadirse una nueva interfaz. Por consiguiente, GBA Push no se puede utilizar con un protocolo de aplicación arbitrario. Para GBA Push, el protocolo de aplicación tiene que ser "conocedor de GBA" en algún sentido (por ejemplo, para que pueda transportar los mensajes de información GBA Push (GPI)). En GBA, Ks_local se puede utilizar para derivar varias K<s>_<n>A<f>diferentes (por ejemplo, para diferentes servidores de aplicaciones). En GBA Push, sólo una NAF puede utilizar/confiar en el Ks_local. Por consiguiente, GBA Push es ligeramente menos eficiente que GBA.

La información de GBA Push se describe en 3GPP TS 33.223, sección 5.2.1. La codificación se define en la sección 5.3.5. Véase en particular la tabla 5.2.1.1 y la fig. 5.3.5.1 en 3GPP TS 33.223 V12.0.0 (2013-12) que se puede encontrar en:

http://www.3gpp.org/ftp/Specs/archive/33_series/33.223/33223-c00.zip

Además, como se ha dado a conocer anteriormente, los dispositivos M2M tienen capacidades muy limitadas (por ejemplo, computación, comunicación, vida, etc.) y estas limitaciones hacen que su gestión sea más compleja y difícil de implementar de una manera sencilla. GBA requiere una serie de interfaces y componentes que son difíciles de implementar con M2M (para ver ejemplos y descripciones de estas interfaces y componentes, consulte las secciones siguientes).

Para gestionar de manera más eficiente y segura el dispositivo y/o los servicios proporcionados por (o a través de) el dispositivo, estas interfaces y componentes deben modificarse o adaptarse de otro modo para que puedan funcionar de manera adecuada y efectiva con dispositivos M2M.

Por ejemplo, transportar la interfaz Ub (y el protocolo asociado) a través de dispositivos M2M limitados es muy difícil. Por ejemplo, la interfaz Ub estándar utiliza HTTP y HTTP con resumen. La razón probable para esto es que, como se ha mencionado anteriormente, GBA se ha diseñado teniendo en mente los dispositivos móviles, tales como los teléfonos móviles. Entonces, dado que todos los teléfonos utilizan HTTP y, por lo tanto, todos tienen una pila HTTP, a continuación, HTTP ha sido el protocolo más fácil de utilizar para la interfaz Ub. Sin embargo, esto no es cierto para los dispositivos M2M. Por ejemplo, según el protocolo M2M ligero (LWM2M) (véase más abajo para más detalles), se utiliza un protocolo llamado CoAP en dispositivos M2M, precisamente porque es una alternativa más simple/eficiente a HTTP. Alternativamente, esta interfaz Ub podría tunelizarse, por ejemplo a través de otra interfaz (por ejemplo, la Ua), de manera que se pueda simplificar el sistema.

Adicionalmente, la construcción de todos los componentes necesarios (por ejemplo, el servidor GAA, interfaces) en un dispositivo M2M con capacidad limitada parece ser muy difícil. Por ejemplo, las limitaciones de espacio físico y virtual, así como las limitaciones computacionales, crean problemas considerables para la construcción de los componentes necesarios. Además, es muy difícil tener una o más interfaces entre la aplicación o aplicaciones M2M y una tarjeta en el dispositivo, tal como una UICC. Esto se debe, por ejemplo, al hecho de que la mayoría de los módems M2M no soportan la interfaz o interfaces de bajo nivel requeridas. En general, la integración global de las interfaces y componentes necesarios de GBA con un dispositivo M2M parece muy difícil. Una solución posible, aunque no óptima, podría ser aprovisionar previamente los dispositivos m2m (por ejemplo, teniendo los dispositivos M2M ya diseñados y/o fabricados con los componentes e interfaces necesarios) y los elementos asociados necesarios para el uso de GBA (por ejemplo, siendo la tarjeta capaz de interactuar con el dispositivo M2M) de manera que se pueda utilizar GBA. Hasta la fecha, ningún dispositivo M2M está previamente aprovisionado con estas características.

Además, como se ha observado anteriormente, GBA no se utiliza ampliamente. Hay otras razones por las que GBA no se utiliza ampliamente. Por ejemplo, el uso de GBA requiere soporte en el dispositivo, en la red (por ejemplo, BSF, véase más abajo) y por servicios individuales (que pueden desplegarse, por ejemplo, por un operador móvil o por otras partes). En el caso de uso preferido (transmisión móvil), también se requiere compatibilidad con la tarjeta SIM (ya que utiliza GBA-U). Por consiguiente, la falta de coordinación y voluntad de actuar/cooperar entre las distintas partes involucradas en este despliegue (por ejemplo, fabricantes de dispositivos, operadores móviles, proveedores de servicios) ha bloqueado hasta ahora la implementación de GBA.

Por todas las razones anteriores, se puede utilizar GBA (o una arquitectura similar a GBA, por ejemplo una variante y/o una versión adecuadamente modificada) para habilitar una comunicación segura con un dispositivo (en particular, un dispositivo M2M). La comunicación puede ser entre un servidor y un cliente, estando el cliente asociado con el dispositivo, y en donde esta comunicación puede realizarse para gestionar el dispositivo y/o los servicios proporcionados por (o a través del) el dispositivo. Esto habilita una gestión segura de ese dispositivo y/o de los servicios proporcionados por (o a través del) el dispositivo y crea una combinación nueva e innovadora que produce un efecto sinérgico y proporciona muchas ventajas técnicas.

Por ejemplo, como ya se ha mencionado anteriormente, la GBA proporcionará un nivel de seguridad más alto y muy sólido para las comunicaciones relacionadas con la gestión de dispositivos/servicios con dispositivos M2M, que es un punto muy crítico e importante.

Otra ventaja, además o combinada con la sólida seguridad descrita anteriormente, es la automatización total. Además, un proveedor de servicios M2M no tiene el coste/complejidad de configurar sus propias soluciones de seguridad, ya que la solución puede ser proporcionada directamente por el operador móvil que implementa la solución descrita en esta solicitud. En particular, un proveedor de servicios no tiene que configurar una PKI, emitir certificados, precargar claves en los dispositivos, etc.

Por consiguiente, el método puede comprender además que la provisión de la comunicación segura se basa en una asociación de seguridad entre una red y una tarjeta, estando asociada la tarjeta al dispositivo. Por ejemplo, la tarjeta puede estar incorporada dentro del dispositivo (por ejemplo, soldada en el dispositivo) o proporcionada al dispositivo mediante una conexión adecuada. En general, la tarjeta puede asociarse de cualquier manera adecuada para que exista una asociación entre la tarjeta y el dispositivo. La red puede ser una red móvil o cualquier red equivalente, mientras que la tarjeta puede ser una tarjeta SIM, una UICC o cualquier tarjeta asociada a la red. El método puede comprender además la derivación de un secreto compartido basado en la asociación de seguridad. El método puede comprender además la provisión al cliente y al servidor del secreto compartido así como habilitar la comunicación segura. El servidor puede ser un servidor adaptado para gestionar el dispositivo (por ejemplo, gestionar remotamente el dispositivo, enviar actualizaciones, transferir información hacia y desde el dispositivo, controlar parámetros del dispositivo, etc.) y para gestionar servicios proporcionados por el dispositivo (por ejemplo, el dispositivo se utiliza para encender/apagar y/o atenuar las luces de la calle). El secreto compartido puede ser una clave y/o una disposición de seguridad similar.

El método puede comprender además autenticación entre el cliente y el servidor. La autenticación puede basarse en el secreto compartido. La autenticación se puede realizar a través de un componente de autenticación. La autenticación puede realizarse mediante una primera autenticación entre el cliente y un componente de autenticación y una segunda autenticación entre el servidor y el componente de autenticación. El cliente y el servidor pueden autenticarse de forma independiente mediante un componente de autenticación. Como resultado de que el componente de autenticación autentica al cliente y al servidor, tanto el cliente como el servidor pueden compartir el secreto compartido. La autenticación podrá realizarse mediante el secreto compartido. El secreto compartido puede compartirse entre el cliente y el servidor. Alternativamente, el secreto compartido puede compartirse entre el cliente, el servidor y el componente de autenticación. La autenticación puede resultar implícitamente de que el cliente, el servidor y el componente de autenticación compartan el secreto compartido. El método puede comprender además la derivación de un segundo secreto compartido basándose en el secreto compartido, siendo compartido el segundo secreto compartido entre el cliente y el servidor. Este segundo secreto compartido puede utilizarse, a continuación, para la autenticación como se ha dado a conocer anteriormente.

La obtención del secreto compartido en el cliente puede basarse en un identificador asociado con un componente de autenticación del servidor. El secreto compartido se puede obtener en el servidor a partir del componente de autenticación. La obtención del secreto compartido en el servidor se obtiene basándose en un identificador asociado al secreto compartido. El identificador lo genera el componente de autenticación. El identificador puede ser proporcionado al servidor por el cliente.

Se puede utilizar el protocolo OMA LWM2M para gestionar (así como interactuar con) dispositivos M2M y gestionar servicios proporcionados por dispositivos M2M (como se describe en "detalles de los estándares y tecnologías 3GPP utilizados para implementar aspectos del método y sistema"). Sin embargo, se pueden utilizar otros protocolos de gestión de dispositivos o el método y el sistema se pueden extender a otros servicios M2M (por ejemplo, protegiendo la entrega de SMS binarios).

GBA podría utilizarse ventajosamente junto con LWM2M para, por ejemplo, establecer claves para LWM2M, mientras que al mismo tiempo LWM2M y los procedimientos especificados en el mismo podrían utilizarse para transportar y/o llevar cualquier mensaje y/o comunicación que se relacione con GBA. Por ejemplo, esto se puede hacer mediante el uso de túneles específicos (por ejemplo, Ub) o mensajes de información GBA Push (GPI). El uso de GBA junto con LWM2M crea una combinación nueva e innovadora que produce un efecto sinérgico y proporciona muchas ventajas técnicas. Por ejemplo, permite abordar muchos más dispositivos de gama baja, tales como los dispositivos M2M. Esto se debe, por ejemplo, al uso de un protocolo de gestión de dispositivos adecuadamente optimizado para M2M, en lugar de uno reutilizado a partir del espacio del consumidor (por ejemplo, OMA DM v1, TR-069). Este protocolo optimizado se puede utilizar para transportar mensajes GBA, evitando la necesidad de una pila HTTP separada, y para gestionar parámetros GBA (identificadores de dispositivo y aplicación, vidas útiles, métodos de derivación de claves, etc.). Además, cuando van acompañados de sistemas de red apropiados para proporcionar enrutamiento y descubrimiento automatizados (por ejemplo, del servidor LWM2M y bSf), GBA y LWM2M se combinan ventajosamente para eliminar el coste de la precarga de configuraciones y credenciales, facilitando así dispositivos de bajo coste. GBA con LWM2M soporta de forma segura dispositivos de bajo coste que están desatendidos o no tienen Ul, donde no hay opción para la interacción del usuario (tal como la entrada de un PIN) y donde no hay ningún usuario que sea capaz de detectar y recuperarse de fallos de autenticación (servidor falso, cliente falso o Man In The Middle (intermediario)). Además, g Ba funciona sin requerir ninguna clave pública o procesamiento de certificado en el dispositivo. Esto es particularmente ventajoso en dispositivos más simples, ya que estos dispositivos pueden tener un soporte mínimo de clave pública o errores de implementación al manejar certificados.

Por consiguiente, el secreto compartido puede utilizarse como clave en el estándar LWM2M. Además, los procedimientos estándares LWM2M pueden utilizarse para la transmisión y/o recepción de cualquier comunicación utilizada dentro de la GBA.

El secreto compartido se puede utilizar como clave o secreto compartido dentro del protocolo DTLS (identificado en "detalles de los estándares y tecnologías 3GPP utilizados para implementar aspectos del método y sistema" más arriba), ya sea cuando el LWM2M se utiliza junto con un protocolo DTLS o cuando el DTLS se utiliza solo o junto con uno o más protocolos.

La comunicación segura puede ser además una comunicación de datos. La comunicación de datos puede ser una comunicación basada en SMS. Se puede utilizar un enlace SMS. La comunicación de datos puede ser una comunicación basada en UDP.

El método puede comprender además el cifrado de una comunicación a través de la comunicación segura de datos. El cifrado se puede realizar utilizando un estándar de cifrado avanzado. La comunicación basada en SMS puede protegerse aún más mediante el uso de un protocolo inalámbrico (OTA), por ejemplo, una estructura segura de paquetes para aplicaciones UlCC. Este protocolo está definido en el estándar ETSi 102.225. El protocolo OTA puede disponerse para proteger la comunicación con la tarjeta de identificación asociada con el dispositivo.

También se ha observado que el protocolo OTA se puede utilizar ventajosamente junto con el estándar LWM2M, en el que el LWM2M se puede utilizar para gestionar parámetros, claves y elementos similares para el protocolo OTA. El uso de OTA con LWM2M no es una implementación sencilla. OTA es una solución diseñada para la seguridad de las tarjetas SIM, ya que presenta algunos desafíos técnicos reales si se utiliza para LWM2M. En particular, si bien existe software escrito para tarjetas SIM y servidores SIM OTA para soportar el estándar ETSI 102.225, no existe un software similar en el espacio de gestión de dispositivos para dispositivos (y, en particular, no para clientes y servidores OMA DM).

Por lo tanto, los fabricantes de dispositivos M2M no tienen un código base que puedan adaptar fácilmente para su uso con estos dispositivos.

Además, el estándar ETSI 102.225 no explica cómo configurar las claves y parámetros para utilizar con el estándar. Simplemente asume que todas las claves y parámetros están precargados y son conocidos tanto por la tarjeta SIM como por el servidor OTA. Aunque esta suposición es aceptable en el espacio SIM, porque las tarjetas SIM pueden equiparse de forma segura con las claves necesarias en la etapa de fabricación y los fabricantes de SIM tienen interfaces con los operadores para comunicar las claves y parámetros necesarios, no se puede decir lo mismo sobre LWM2M, donde esa infraestructura no existe.

Así, el uso de OTA junto con LWM2M crea una combinación nueva e innovadora que produce un efecto sinérgico y proporciona muchas ventajas técnicas. Por ejemplo, es necesario proteger el portador de SMS y hasta ahora no se ha encontrado ninguna solución. El uso de OTA habilita el uso del portador de SMS en LWM2M. Sin él, no sería posible utilizar comunicaciones basadas en SMS en LWM2M y eso limitaría la aplicabilidad del estándar LWM2M general.

Por consiguiente, se pueden utilizar los procedimientos estándar LWM2M para gestionar los parámetros y/o claves utilizadas en el protocolo OTA. El método se puede utilizar además junto con LWM2M, como se ha descrito anteriormente.

También se ha observado que el método descrito anteriormente, implementado utilizando GBA (o una arquitectura similar), se puede utilizar junto con SMS de manera que se pueda emplear GBA para establecer claves para comunicaciones seguras basadas en SMS (por ejemplo, SMS), mientras que al mismo tiempo las comunicaciones basadas en SMS pueden utilizarse para transportar o llevar mensajes asociados con GBA, por ejemplo, llevar mensajes de información GBA Push (GPI). El uso de comunicaciones basadas en SMS junto con GBA crea una combinación nueva e innovadora que produce un efecto sinérgico y proporciona muchas ventajas técnicas. Por ejemplo, GBA se puede utilizar para establecer las claves compartidas que se necesitan para proteger los SMS, mientras se utilizan SMS como transporte para entregar los mensajes GBA necesarios. Además, los SMS utilizados para entregar los mensajes GBA pueden proteger su integridad (y cifrarse parcialmente) utilizando las claves que establecerá GBA, por lo que en ningún momento se depende de SMS no seguros. Esta combinación sinérgica permite el uso de SMS como único portador para el tráfico M2M, algo que de otro modo no sería posible, excepto precargando las claves necesarias para proteger el tráfico de SMS o cambiando a un protocolo diferente para negociar estas claves: Ambas alternativas añadirían complejidad y coste. Por lo tanto, proporcionaría una solución de seguridad muy alta para obtener claves compartidas de manera que la seguridad de las claves no se vea comprometida y, al mismo tiempo, se habilite una comunicación basada en SMS en virtud del aprovisionamiento de las claves.

Por consiguiente, cuando el método se implementa utilizando GBA, la GBA puede utilizarse para establecer claves para la transmisión y/o entrega segura de SMS. Las comunicaciones basadas en SMS pueden utilizarse para la transmisión y/o recepción de cualquier comunicación utilizada dentro de GBA, teniendo en cuenta que estas comunicaciones pueden en sí mismas protegerse utilizando las claves que se derivarán en GBA.

Además de lo anterior, el servidor puede comprender adicionalmente un componente de autenticación de servidor. También, el cliente puede comprender además un componente de autenticación de cliente. El componente de autenticación del servidor puede realizar la autenticación del servidor con el componente de autenticación. El componente de autenticación del cliente puede realizar la autenticación del cliente con el componente de autenticación.

Además, el componente de autenticación puede ser una función de servidor de arranque (BSF), el componente de autenticación del servidor puede ser una función de aplicación de red (NAF) y el componente de autenticación del cliente puede ser un servidor GAA.

El método puede comprender además la comunicación entre el servidor y el cliente para determinar los parámetros de seguridad que se han de utilizar para la comunicación segura, en donde la comunicación se realiza utilizando un protocolo de gestión de dispositivos (por ejemplo, GBA). La comunicación segura puede ser para uso en el protocolo de gestión de dispositivos.

En una realización adicional, se proporciona un método para habilitar una comunicación segura para su uso en un dispositivo y/o protocolo de gestión de servicios/aplicaciones, siendo la comunicación segura entre un servidor y un cliente, estando el cliente asociado con un dispositivo, requiriendo la comunicación segura que se acuerden parámetros de seguridad entre el cliente y el servidor, comprendiendo el método la comunicación entre el servidor y el cliente para acordar los parámetros de seguridad, en donde la comunicación se realiza utilizando el protocolo de gestión del dispositivo. El dispositivo puede ser un dispositivo M2M.

En una realización adicional, se proporciona un aparato, sistema, módulo o red para habilitar una comunicación segura con un dispositivo, siendo dicha comunicación entre un servidor y un cliente, estando asociado el cliente con el dispositivo. Además, el aparato, sistema, módulo o red puede incluir además medios para realizar cualquiera de las etapas o características de los métodos descritos anteriormente. El dispositivo puede ser un dispositivo M2M. En una realización adicional, se proporciona un aparato, sistema, módulo o red para habilitar una comunicación segura para su uso en un dispositivo y/o protocolo de gestión de servicios/aplicaciones, siendo la comunicación segura entre un servidor y un cliente, estando asociado el cliente con un dispositivo, requiriendo la comunicación segura que se acuerden parámetros de seguridad entre el cliente y el servidor, comprendiendo el método la comunicación entre el servidor y el cliente para acordar los parámetros de seguridad, en donde la comunicación se realiza utilizando el protocolo de gestión del dispositivo. Además, el aparato, sistema, módulo o red puede incluir adicionalmente medios para realizar cualquiera de las etapas o características de los métodos descritos anteriormente. El dispositivo puede ser un dispositivo M2M.

En una realización adicional, se proporciona un cliente que incluye cualquier medio, característica o funcionalidad correspondiente a los medios, características o funcionalidades relativas al cliente como se ha citado anteriormente por cualquiera de los métodos descritos más arriba.

En una realización adicional, se proporciona un servidor que incluye cualquier medio, característica o funcionalidad correspondiente a los medios, características o funcionalidades relativas al servidor como se ha citado anteriormente mediante cualquiera de los métodos descritos más arriba.

En una realización adicional, se proporciona un dispositivo que comprende una tarjeta y un cliente, en donde el dispositivo está dispuesto para habilitar una comunicación segura, siendo la comunicación segura entre un servidor y el cliente, en donde la provisión de la comunicación segura se basa en una asociación de seguridad entre una red y una tarjeta, el cliente puede comprender cualquier medio, característica o funcionalidad correspondiente a los medios, características o funcionalidades relativas al cliente como se ha citado anteriormente en cualquiera de los métodos descritos más arriba. El dispositivo puede ser un dispositivo M2M.

En una realización adicional, se proporciona un servidor dispuesto para habilitar la comunicación segura con un dispositivo, siendo la comunicación segura entre el servidor y un cliente asociado con el dispositivo, en donde la provisión de la comunicación segura se basa en una asociación de seguridad entre una red y una tarjeta, estando asociada la tarjeta con el dispositivo. El servidor puede comprender cualquier medio, característica o funcionalidad correspondientes a los medios, características o funcionalidades relativas al servidor como se ha citado anteriormente en cualquiera de los métodos descritos más arriba. El dispositivo puede ser un dispositivo M2M. En una realización adicional, se proporciona un sistema para habilitar la comunicación segura con un dispositivo, siendo dicha comunicación entre un servidor y un cliente, estando asociado el cliente con el dispositivo, en donde la provisión de la comunicación segura se basa en una asociación de seguridad entre una red y una tarjeta, estando asociada la tarjeta con el dispositivo. El dispositivo puede ser un dispositivo M2M.

En una realización adicional, se proporciona un método para habilitar la comunicación segura de datos con un dispositivo, siendo la comunicación entre un servidor y un cliente asociado con el dispositivo, en donde la seguridad de la comunicación se habilita mediante un secreto de arranque. El dispositivo puede ser un dispositivo M2M. El protocolo de seguridad se puede utilizar para proteger la comunicación de datos. El secreto de arranque se puede utilizar para obtener los elementos de seguridad utilizados para el protocolo seguro. El secreto de arranque puede ser un secreto previamente compartido, siendo dicho secreto proporcionado directamente al servidor y al cliente. El secreto previamente compartido puede proporcionarse permanentemente al servidor y al cliente (por ejemplo, aprovisionando previamente al cliente y/o al servidor con dicho secreto previamente compartido, por ejemplo, en la etapa de fabricación o antes de que el cliente y/o el servidor se utilicen en un sistema). El secreto previamente compartido puede ser un secreto previamente compartido sólido y de alta entropía o un secreto previamente compartido temporal de baja entropía. El secreto de arranque puede basarse en una clave pública o en un método basado en certificados. El secreto de arranque se puede proporcionar a través de un servidor de arranque. Los elementos de seguridad pueden ser claves y/o disposiciones similares bien conocidas en la técnica.

La comunicación puede ser una comunicación basada en SMS. El protocolo de seguridad está definido por ETSI TS 102.225. El método puede utilizar el enlace de SMS. El dispositivo puede estar asociado además con una tarjeta, y la seguridad de la comunicación de datos puede controlarse por medio de la tarjeta. Cualquier comunicación entrante basada en SMS puede descifrarse y/o comprobarse mediante la tarjeta, y/o cualquier comunicación saliente basada en SMS puede cifrarse y/o comprobarse mediante la tarjeta.

La comunicación puede ser una comunicación basada en UDP. El protocolo de seguridad puede ser un protocolo DTLS.

La comunicación segura de datos puede proporcionarse a través de una interfaz de comunicación. La interfaz de comunicación se puede utilizar para gestionar el dispositivo o para gestionar las operaciones de arranque.

La comunicación de datos puede realizarse según el protocolo LWM2M.

En una realización adicional, se proporciona un aparato, sistema, módulo o red para habilitar la comunicación segura de datos con un dispositivo, siendo la comunicación entre un servidor y un cliente asociado con el dispositivo, en donde la seguridad de la comunicación se habilita mediante un secreto de arranque. El dispositivo puede ser un dispositivo M2M.

En una realización adicional, se proporciona un método para recuperar elementos de seguridad necesarios para habilitar la comunicación segura de datos con un dispositivo, siendo la comunicación entre un servidor y un cliente asociado con el dispositivo, en donde los elementos de seguridad se recuperan utilizando un protocolo de arranque. El dispositivo puede ser un dispositivo M2M. El protocolo de arranque puede recuperar los elementos de seguridad en una sesión segura. La sesión puede protegerse basándose en un protocolo de seguridad. El protocolo de seguridad puede ser un protocolo DTLS. El protocolo de arranque puede estar basado en GBA. La comunicación de datos puede ser una comunicación basada en SMS. El protocolo de arranque puede ser un protocolo de arranque LWM2M. Los elementos de seguridad pueden ser claves y/o disposiciones similares bien conocidas en la técnica. En una realización adicional, se proporciona un aparato, sistema, módulo o red para habilitar la comunicación segura de datos con un dispositivo, siendo la comunicación entre un servidor y un cliente asociado con el dispositivo, en donde los elementos de seguridad se recuperan utilizando un protocolo de arranque. El dispositivo puede ser un dispositivo M2M.

La comunicación segura puede tener el propósito de gestionar el dispositivo y/o el cliente y/o los servicios (por ejemplo, proporcionados por el dispositivo) por parte del servidor. Tanto el dispositivo como el servidor pueden ser máquinas (es decir, que no requieren ninguna intervención humana para funcionar). Cuando el dispositivo sea una máquina, se podrá utilizar el servidor para gestionarlo. Nuevamente, la gestión se puede realizar sin ninguna intervención humana (por ejemplo, automáticamente).

Como se ha dado a conocer anteriormente, la solución podría utilizarse junto con el protocolo LWM2M, pero la solución podría extenderse a otros protocolos de gestión de dispositivos o a otros servicios M2M (por ejemplo, asegurando la entrega de SMS binarios). En particular, y como se ha dado a conocer anteriormente, el uso de la solución junto con un protocolo específico de M2M, tal como LWM2M, permite que la solución sea muy eficiente cuando se utiliza con dispositivos M2M y, en particular, cuando se utiliza para gestionar el dispositivo y/o los servicios proporcionados por (o a través del) el dispositivo. En otras palabras, todas las ventajas mencionadas anteriormente se mejoran y optimizan aún más cuando la solución se utiliza junto con un protocolo específico de M2M.

Además, también se proporciona cualquier aspecto o combinación de aspectos según cualquiera de las reivindicaciones.

También se proporciona cualquier combinación de las características descritas en relación con cualquiera de los aspectos, incluso si no se da a conocer explícitamente.

Con referencia a la fig. 2, se muestra una arquitectura (100) ilustrativa que puede implementarse, en particular cuando se utiliza GBA. Un dispositivo 110 (en el ejemplo, un dispositivom2my/o un equipo de usuario) está asociado con una tarjeta 112 (en el ejemplo, una UICc) y un cliente 116 (en el ejemplo, un cliente de gestión de dispositivos (DM). Obsérvese que este cliente también podría ser un cliente LWM2M, es decir, un cliente que puede gestionar el dispositivo en sí y los servicios/aplicaciones proporcionados por el dispositivo, por ejemplo, control de activos). El dispositivo 110 también está asociado con un componente 114 de autenticación de dispositivo (en el ejemplo, un servidor GAA). Además, se proporciona un servidor 120 (en el ejemplo, un servidordM), el servidor asociado con un componente 122 de autenticación de servidor (en el ejemplo, una función de aplicación de red (NAF)). Además, se proporciona un componente 130 de autenticación (en el ejemplo, una función de servidor de arranque (BSF)) y un registro 140 (en el ejemplo, un HLR o HSS). Además, se proporcionan cuatro interfaces diferentes para la comunicación entre los diversos componentes, en particular la interfaz 150 Ua entre el dispositivo 110 y el servidor 120, la interfaz 160 Ub entre el dispositivo 110 y el componente 130 de autenticación, la interfaz 170 Zn entre el componente 130 de autenticación y el servidor 120, y la interfaz Zh/Zh' entre el componente 130 de autenticación y el registro 140.

En particular, con referencia a GBA, el documento TS 33.220 define los siguientes componentes e interfaces, que se muestran en la fig. 2. NAF, la "función de aplicación de red", es un componente del lado del servidor de una aplicación que puede protegerse utilizando GBA. En una realización preferida, la NAF puede ser un componente de software dentro de un servidor de gestión de dispositivos (DM).

Algunos aspectos de BSF, HLR/HSS, UE, Ua, Ub, Zh/Zh' y Zn se proporcionan en "detalles de los estándares y tecnologías 3GPP utilizados para implementar aspectos del método y sistema" más arriba.

Tras la autenticación con éxito del dispositivo 110, la BSF 130 deriva el secreto compartido Ks_NAF, que es recuperado por la NAF. En una realización preferida, lo más probable es que la BSF 130 esté en un servidor separado del HLR/HSS 140, pero dentro de un clúster de plataforma M2M.

El HLR/HSS puede ser "conocedor de GBA" (para que almacene detalles de la suscripción de un usuario de GBA) o puede ser un componente heredado. En una realización preferida, el HLR/HSS sería el HLR o HSS de un operador móvil M2M (es decir, uno dedicado específicamente a dar servicio a conexiones M2M). El UE 110 es, en la solución propuesta, un dispositivo M2M.

En una realización preferida, la Ua es la interfaz entre un cliente 116 de gestión de dispositivos y un servidor 120 de gestión de dispositivos.

En una realización preferida, la Ub sería la interfaz entre el componente 114 de "Servidor GAA" del dispositivo y la BSF 130.

En una realización preferida, se utiliza la interfaz Zn.

En la solución propuesta, esta interfaz está entre el servidor 120 de gestión de dispositivos y la BSF 130. La versión WS de la interfaz permitiría la colocación de un servidor DM en múltiples ubicaciones (no solo en el clúster de plataforma/operador M2M) y permitiría NAF futuros en múltiples ubicaciones.

Con referencia a la fig. 3, ahora se describe el procedimiento para configurar la comunicación segura según la presente invención, en particular cuando se utiliza GBA.

En 205, el UE 110 contacta a través de la interfaz Ua con la NAF 122 (en la realización descrita, el cliente 116 de gestión de dispositivos contacta con el servidor 122 de gestión de dispositivos) y descubre que la NAF requiere que adquiera un secreto compartido utilizando GBA. Esto podría ser porque no existe ningún secreto, o el secreto existente ha caducado, o, de otro modo, la NAF lo considera inválido.

La interfaz exacta y el método de comunicación pueden ser específicos de la aplicación en cuestión. A continuación se da a conocer una posible interfaz y método de comunicación para M2M ligeros de OMA.

A través de la interfaz UE interna desde el cliente DM al servidor GAA: en 210, el cliente 116 DM solicita al servidor 114 GAA obtener un secreto compartido. Presenta un identificador para la NAF correspondiente (NAF_Id).

A través de la interfaz Ub: en 215, el UE 110 se pone en contacto con la BSF (el servidor 114 GAA se pone en contacto con la BSF 130). Esta puede ser una solicitud GET http básica. El UE presenta una "IMPI" (equivalente a una IMSI) o una "TMPI" (equivalente a una TMSI) por razones de anonimato, si hay alguna disponible.

A través de la interfaz Zh o Zh': en 220, la BSF 130 solicita un vector de autenticación del HLR/HSS 140. En 225, el HLR/HSS 140 devuelve un vector nuevo, que consiste en un RAND, AUTN, XRES, CK e IK, por ejemplo.

La BSF 130 genera un identificador de transacción (B-TID) y pasa (230) el B-TID junto con el RAND y el AUTN de regreso al UE 110. También puede indicar la vida útil del B-TID y la clave asociada.

A través de la interfaz UE interna desde el servidor GAA a la UlCC: en 235, el servidor 114 GAA reenvía el RAND y el AUTN a la UlCC 112 que valida el AUTN. Si el AUTN es válido, a continuación, se autentica a la BSF 130. En 240, la UlCC 112 devuelve un RES, CK e IK al servidor 114 GAA.

En 245, el UE 110 (Servidor 114 GAA) contacta nuevamente con la BSF 130, utilizando el RES resultante para la autenticación de HTTP con resumen (que se identifica en "detalles de los estándares y tecnologías 3GPP utilizados para implementar aspectos del método y sistema" más arriba).

La BSF 130 verifica HTTP con resumen utilizando XRES. Si coincide, a continuación, el UE 110 se ha autenticado correctamente. La BSF 130 almacena la tupla <IMPI, B-TID, RAND, CK, IK> y le dice en 250 al UE 110 que la autenticación ha sido correcta. El UE 110 almacena <B-TID, RAND, CK, IK>.

A través de la interfaz 110 de UE interna desde el cliente 116 DM al servidor 114 GAA: el UE 110 (servidor 114 GAA) deriva un secreto Ks_NAF utilizando CK, IK, RAND, IMPI y NAF_Id. En 255, pasa Ks_NAF y el B-TID de regreso al cliente 116 DM.

A través de la interfaz Ua nuevamente: en 260, el UE 110 (Cliente 116 DM) contacta con la NAF (Servidor 122 DM) y presenta B-TID como se ha recuperado anteriormente.

A través de la interfaz Zn: en 265, la NAF 122 entra en contacto con la BSF 130 y presenta BTID. La BSF 130 autentica la NAF, deriva la Ks_NAF correspondiente y en 270 la devuelve a la NAF, junto con un indicador de la vida útil de la clave.

El UE 110 (cliente 116 DM) y NAF (servidor 122 DM) ahora comparten Ks_NAF. Pueden utilizarlo directamente o derivar sus propias claves de sesión para una mayor comunicación.

Nuevamente, la interfaz exacta y el método de comunicación pueden ser específicos de la aplicación en cuestión. A continuación se da a conocer una posible interfaz y método de comunicación para M2M ligeros de OMA.

Como se ha mencionado anteriormente, la solución podría utilizarse junto con el estándar LWM2M. Este estándar puede verse como un sucesor de los estándares de gestión de dispositivos OMA existentes (OMA DM 1.0 a 1.3), pero altamente optimizado para dispositivos de tipo máquina de gama baja y con un alcance de gestión extendido más allá del dispositivo en sí, incluyendo la gestión de servicios proporcionados por el dispositivo M2M, tal como el control de activos. Esto contrasta, por ejemplo, con OMA DM 2.0, que es el sucesor de dispositivos de consumo como teléfonos inteligentes, tabletas, etc. Otros estándares de gestión de dispositivos ampliamente utilizados incluyen TR-069, que se ha desarrollado por Broadband Forum para gestionar los equipos de instalaciones del cliente (en particular módems DSL).

El flujo ilustrativo descrito con referencia a la fig. 3 es muy genérico y puede utilizarse con muchos tipos diferentes de protocolos de gestión de dispositivos (u otros protocolos de aplicación). Como puede verse, muchos detalles de la interfaz Ua están fuera del alcance de 3GPP y se dejan para que otros estándares los completen (o se dejan a implementaciones propietarias). Sin embargo, la integración con el estándar LWM2M es posible, como se describe en estos ejemplos. Según la especificación (véase más arriba), la seguridad para OMA LWM2M se basa en DTLS v1.2 (véase más arriba) y CoAP (véase más arriba). Tanto el cliente como el servidor deben soportar DTLS de clave previamente compartida (por ejemplo, véase la sección 7.1.1, página 41), mientras que la compatibilidad con la autenticación basada en certificados es sólo opcional. Esto significa que una clave derivada de GBA (Ks_NAF) podría utilizarse como una clave previamente compartida DTLS y funcionaría con cualquier par de cliente DM/servidor DM.

Se hace referencia al enfoque general para TLS de clave previamente compartida en "detalles de los estándares y tecnologías 3GPP utilizados para implementar aspectos del método y sistema" más arriba. Los protocolos GBA y TLS-PSK funcionan bien juntos. En 205 se ha descrito anteriormente, el mensaje "saludo al servidor " contiene un campo donde el servidor puede indicar que soporta el arranque de GBA y, en respuesta, el cliente puede proporcionar un identificador (B-TID) para una clave de arranque (260) lista. O si el cliente aún no tiene una clave de arranque, le pide al servidor GAA que obtenga una, antes de reanudar el "saludo al cliente" y el "saludo al servidor" en 260. El uso de Ks_NAF para derivar claves de sesión se especifica completamente dentro del protocolo TLS-PSK. La especificación 3GPP asume HTTP/TLS, pero el enfoque básico es el mismo para CoAP/DTLS.

Para mejorar la coherencia con el perfil OMA de GBA, es posible que la especificación LWM2M deba definir un "identificador de protocolo" para la clave previamente compartida DTLS y que OMNA la registre (véase la sección 5.2.1 del perfil<o>M<a>GBA, versión aprobada 1.1 - 31 de julio de 2012 encontrado en: http://technicai.openmobilealliance.org/Technical/release_program/sec_cf_archive.aspx).

Aparte de los aspectos GBA, el dispositivo M2M puede configurarse para soportar la seguridad de OMA LWM2M, a la que se hace referencia en "detalles de los estándares y tecnologías 3GPP utilizados para implementar aspectos del método y sistema" más arriba.

Aspectos adicionales

1. Desarrollo de dispositivos para GBA

Como puede verse en la fig. 2 y en la fig. 3, el dispositivo M2M puede contener varios componentes internos. Debería soportar un cliente DM que sea "conocedor de GBA", así como un componente de "Servidor GAA".

El componente del servidor GAA debería soportar interfaces internas para el cliente DM y la tarjeta SIM (UICC), así como la interfaz Ub externa para BSF. La interfaz con la UICC puede ser particularmente desafiante, ya que es posible que el dispositivo M2M no exponga una API existente para permitir que el software del dispositivo envíe comandos a la UlCC. Una posibilidad (que puede utilizarse) es que el módem exponga comandos AT. Sin embargo, es posible que esto no sea a un nivel suficientemente bajo (AT+CSIM permite que las APDU sin procesar se comuniquen con la UlCC) en todos los casos. Además, puede haber problemas de seguridad: si bien el servidor GAA debe ser capaz de conectarse con UlCC, las aplicaciones generales instaladas en el dispositivo no deberían ser capaces de utilizar esta interfaz, ya que eso podría permitir que partes externas se hagan pasar por el dispositivo (y generar fraude en la red celular). Por lo tanto, la API de la tarjeta SIM debería tener privilegios, además de tener un nivel suficientemente bajo para ser utilizable.

2. Tunelización Ub o GBA Push

La interfaz de BSF se basa en la autenticación http y HTTP con resumen. Una alternativa puede ser la "tunelización" de la interfaz Ub dentro de la interfaz Ua, de manera que el dispositivo sólo necesite soportar el protocolo CoAP (también no HTTP).

Una alternativa relacionada es utilizar la variante GBA "Push" y transportar mensajes push (interfaz Upa) dentro de la interfaz Ua. Ambos requerirían identificar comandos y parámetros adecuados en la interfaz Ua (es decir, el protocolo de gestión de dispositivos relevante) para transportar el túnel o enviar mensajes. Las interfaces y el flujo de mensajes para GBA push se describen a continuación (véase también 3GPP TS 33.223, titulado "seguridad 3G; arquitectura de autenticación genérica (GAA); Función de arquitectura genérica de arranque (GBA) Push, actualmente se puede recuperar en http://www.3gpp.org/ftp/Specs/html-info/33223.htm).

Con referencia a la fig. 4, a continuación se muestra un ejemplo de procesamiento y flujo de mensajes para GBA Push:

1. Una NAF establece una NAF SA compartida con un UE que está registrado para servicios Push. Conoce la identidad del suscriptor.

2. El Push-NAF genera la solicitud GPI (información GBA Push) y envía la solicitud GPI a la BSF.

3. Al recibir la solicitud de la NAF, la BSF comprueba que la NAF esté autorizada y resuelve el identificador de abonado solicitado en un identificador privado (por ejemplo, IMSI).

4. La BSF recupera un nuevo AV (vector de autenticación) y el GUSS (GBA, configuraciones de seguridad de usuario) del abonado desde el HSS.

5. El HSS envía el AV y el GUSS a la BSF.

6. Cuando la BSF recibe la respuesta AV del HSS, genera las claves NAF basadas en el NAF_Id solicitado y crea la respuesta GPI relevante.

7. La BSF envía la respuesta GPI a la NAF.

8. La NAF almacena la información recibida junto con otra información del usuario en una NAF SA.

9. A continuación, la NAF reenvía la GPI al UE a través de Upa utilizando el mecanismo de transporte seleccionado y la dirección de transporte dada.

10. Cuando el UE recibe el mensaje que contiene la GPI, procesa la GPI como para la GBA normal, y almacena las NAF SA correspondientes.

El UE y la NAF ahora están listos para utilizar la NAF SA establecida.

El documento TR33.223 especifica que Upa es una nueva interfaz separada de Ua: "se introduce un nuevo punto de referencia Upa entre la NAF y el UE" (sección 4.2.1). Como tal, la interfaz Ua no debería saber si se está utilizando GBA o GBA-push.

3. Aprovisionamiento de la dirección de la BSF y la NAF

La dirección de la BSF (http URL) puede estar precargada cuando se fabrica el dispositivo. Podría ser gestionado por el propio dispositivo, lo que parecería crear un problema del "huevo y la gallina", pero el servidor DM podría, por ejemplo, proporcionar una dirección para una BSF aceptable en saludo al servidor (ServerHello). O el operador móvil M2M podría enrutar el tráfico http a una dirección BSF predeterminada. De manera similar, es posible que sea necesario precargar la ubicación del servidor DM preferido, o el operador móvil M2M podría enrutar el tráfico CoAP a una dirección de servidor DM predeterminada.

4. Variantes de GBA (GBA-ME. GBA-U. GBA-SIM, etc.)

Se hace referencia a varias versiones diferentes de GBA en "detalles de los estándares y tecnologías 3GPP utilizados para implementar aspectos del método y sistema". GBA-U tiene ventajas de seguridad, pero también ventajas logísticas: permite una vida útil más larga para el B-TID ya que la clave derivada se almacena de forma más segura. Permite la retención segura de Ks durante los ciclos de apagado, por ejemplo. GBA-U requiere soporte específico de la UICC, por lo que tendría un (modesto) incremento en el coste. Dado que los dispositivos M2M normalmente cuentan con una nueva UICC de todos modos en la fabricación, es un coste de software/desarrollo más que un coste de hardware. También, en un modelo con una UlCC personalizada, esto puede permitir una solución que utilice comandos AT restringidos para el módem, en lugar de<a>T+CSIM completo.

5. Ubicación de la NAF (servidor DM) y tipo de interfaz Zn

El ejemplo de arquitectura permite que haya varios servidores DM en diferentes ubicaciones: podría ser parte de un clúster de plataforma M2M (por ejemplo, operador móvil M2M), o alojado en otro lugar por un operador de red/proveedor de servicios, o quizás por un cliente de dicho operador/proveedor. Es posible que la BSF deba estar ubicada dentro de una zona desmilitarizada (DMZ) con cortafuegos, o tal vez conectada a través de un proxy http en la DMZ (permitiendo así el acceso al servicio web http externo desde las NAF), y, a continuación, ejecutaría la interfaz Diameter al HLR/HSS. Puede que no sea deseable exponer una interfaz http directamente en el servidor que soporta el HLR, o tunelizar Diameter a través de firewalls. Sin embargo, si el servidor DM es en sí mismo parte del clúster de la plataforma M2M, a continuación, esto puede ser un exceso de ingeniería. Posiblemente, a continuación, resulte aceptable una solución Diameter para la interfaz Zn.

6. Uso de la interfaz Zh o Zh'

Idealmente, el HLR puede actualizarse a un HSS completo con soporte para el punto de referencia Zh. Sin embargo, si el HLR/HSS sólo soporta Zh', a continuación, la BSF necesitará ser más complicada y asumir algunas de las funciones de gestión de suscripciones (perfiles, vida útil, políticas de seguridad) típicamente asociadas con el HSS.

7. Desarrollo del componente NAF

Si bien la funcionalidad NAF parece bastante sencilla, será necesario desarrollarla para cada servidor DM utilizado y para cada aplicación adicional que utilice GBA.

Las claves GBA podrían utilizarse para proteger SMS (por ejemplo, cifrar/proteger la integridad de SMS utilizando una interfaz de paquetes segura, por ejemplo, como eTs I TS 102.225 que se utiliza para SIM OTA). Es probable que este canal de SMS sea más eficiente que DTLS.

Además, independientemente de GBA, un protocolo de SMS seguro podría vincularse a un protocolo de gestión de dispositivo y/o servicio, a saber: utilizando un protocolo de SMS seguro (por ejemplo, diseñado originalmente para SIM OTA (102 225)), pero ahora adaptado para comunicaciones LWM2M, combinado con el uso del protocolo LWM2M para definir (y gestionar) los parámetros necesarios para el protocolo SMS seguro (es decir, los Klc, KID, SPI, TAR y claves relevantes).

GBA podría utilizarse para derivar las claves de forma segura.

En los párrafos siguientes se describen aspectos adicionales y características ventajosas o preferibles.

LWM2M necesita una solución de seguridad para el portador de SMS. Sin una solución, los SMS no podrán utilizarse como portadores, lo que limitará gravemente el alcance de LWM2M. Una solución a este problema es utilizar la seguridad SIM OTA (por ejemplo, véase TS 102225).

TS 102.225 se basa en que las claves y los parámetros ya estén acordados entre el cliente y el servidor. Sin embargo, es difícil precargarlos en los dispositivos cliente LWM2M y garantizar que se envíen a los servidores, porque no existe una infraestructura actual para hacerlo. No tendría sentido entregar las claves y parámetros a través de SMS no seguros.

Existen varias soluciones propuestas para entregar estas claves y parámetros de forma segura.

En una primera solución, se proporciona conmutación de portador a UDP/Coap y ejecución de DTLS. La sesión DTLS se puede utilizar para proteger el protocolo de arranque LWM2M. El arranque LWM2M se puede utilizar para configurar las claves y los parámetros del TS 102.225 de forma segura. Obsérvese que los recursos/objetos gestionados deben definirse para permitir que el servidor de arranque los actualice; El formato de estos recursos se especifica en los párrafos numerados a continuación.

En una segunda solución, se prevé confiar en una tarjeta SIM (UICC) a la que ya se le han proporcionado claves y parámetros, y utilizar esta tarjeta para terminar la seguridad TS 102225. Obsérvese que, debido a que esta solución proporciona un canal seguro, se puede utilizar el mismo canal para entregar otras claves y parámetros.

En una tercera solución, se proporciona el uso de GBA para configurar las claves y los parámetros. Esto funciona porque la GPI (información GBA Push) se puede entregar a través de SMS no seguros. Por lo tanto, no es necesario tener una clave inicial para proteger el SMS. (Obsérvese que la entrega de parámetros como Kic, KID, SPI y TAR no es obvia, pero estos son sólo 6 bytes y hay campos en la GPI, por ejemplo, App_Lbl, NAF_Id, P-TID que podrían utilizarse para transportar esta información.)

Se proporcionan más detalles en los párrafos numerados a continuación.

Se hace referencia a la seguridad del canal UDP para [CoAP] en "detalles de los estándares y tecnologías 3GPP utilizados para implementar aspectos del método y sistema" más arriba.

Dado que el protocolo LWM2M utiliza DTLS para autenticación, integridad de datos y para fines de confidencialidad, el cliente LWM2M y el Servidor LWM2M deberían mantener una sesión DTLS en uso durante el período más largo que se pueda lograr de manera segura sin correr el riesgo de comprometer las claves y los contadores de la sesión. Si una sesión persiste durante los ciclos de suspensión, debería utilizarse un almacenamiento cifrado y con integridad protegida para las claves y los contadores de sesión.

Obsérvese que la relación Cliente-Servidor de DTLS (es decir, quién ha iniciado el protocolo de enlace) es independiente de la relación Cliente-Servidor de LWM2M.

Teniendo en cuenta que cualquier dispositivo con un cliente LWM2M puede ser gestionado por cualquier servidor LWM2M y servidor de arranque LWM2M, la elección de conjuntos de cifrado no se limita a la lista definida en la sección 9 de [CoAP]. Debido a la naturaleza sensible de la información de arranque, se debe tener especial cuidado para garantizar la protección de esos datos, incluyendo las limitaciones y dependencias dentro de una relación Cliente LWM2M/Servidor de arranque según el modo de seguridad adoptado.

Con respecto al arranque desde una tarjeta inteligente, se debe tener el mismo cuidado y se debería establecer un canal seguro entre la tarjeta inteligente y el dispositivo LWM2M como se describe en el apéndice H de OMA LWM2M en referencia al protocolo de canal seguro de GlobalPlatform 03 (SCP 03) enmienda D v1.1 de septiembre de 2009. El material de claves utilizado para proteger el intercambio de información utilizando una sesión DTLS se puede obtener utilizando uno de los modos de arranque a los que se hace referencia en "detalles de los estándares y tecnologías 3GPP utilizados para implementar aspectos del método y sistema" más arriba.

Los recursos (es decir "modo de seguridad", "clave pública o identidad", "clave pública o identidad del servidor" y "clave secreta") en el objeto de seguridad LWM2M que están asociados con el material de claves se utilizan ya sea 1) para proporcionar seguridad del canal UDP en interfaces de "registro de dispositivo", “gestión del dispositivo y habilitación de servicios" y "reportes de información" si la instancia del objeto de seguridad LWM2M se relaciona con un servidor LWM2M, o,

2) para proporcionar seguridad de canal en la interfaz de arranque si la instancia del objeto de seguridad LWM2M se relaciona con un servidor de arranque LWM2M.

Los clientes LWM2M DEBEN estar aprovisionados directamente para su uso con un servidor LWM2M de destino (modo de arranque de configuración previa del fabricante) o bien ser aprovisionados para un arranque seguro con un servidor de arranque LWM2M. Cualquier cliente LWM2M que soporta el modo de arranque iniciado por el cliente o el servidor DEBE soportar al menos uno de los siguientes métodos seguros:

1) Arranque con un secreto previamente compartido sólido (alta entropía), como se describe en la sección 7.1 de OMA LWM2M. Los conjuntos de cifrado definidos en esta sección NO DEBEN utilizarse únicamente con un secreto previamente compartido de baja entropía.

2) Arranque con un secreto previamente compartido temporal y de baja entropía (tal como un PIN, una contraseña y un número de serie privado) utilizando el conjunto de cifrado TLS_E<c>DHE_PSK_WITH_AES_128_CBC_SHA256, como se define en RFC5489.

3) Arranque con una clave pública o un método basado en certificados (como se describe en las secciones 7.1.2 y 7.1.3 de OMA LWM2M). El cliente LWM2M DEBE utilizar un par de claves únicas, una que sea exclusiva para cada cliente LWM2M.

Para una interoperabilidad total, un servidor de arranque LWM2M DEBERÁ soportar todos estos métodos.

NOTA: Los métodos de seguridad anteriores también pueden ser utilizados por el servidor de arranque LWM2M para aprovisionar Klc y KID para la seguridad del canal SMS (véase a continuación la seguridad del canal SMS). Seguridad del canal SMS

Modo de estructura de paquetes seguros SMS

La estructura de paquetes seguros se basa en [3GPP TS 31 115]/[ETSI TS 102225], que define paquetes seguros para diferentes mecanismos de transporte. La solución se ha diseñado originalmente para proteger estructuras de paquetes para aplicaciones basadas en UlCC; sin embargo, para LWM2M es adecuado para proteger la carga útil de SMS intercambiada entre el cliente y el servidor.

El modo de estructura de paquetes seguros SMS especificado en esta sección DEBE ser soportado cuando se utiliza el enlace SMS.

Un cliente LWM2M que utiliza el enlace SMS DEBE ser aprovisionado directamente para su uso con un servidor LWM2M de destino (modo de arranque de configuración previa del fabricante o aprovisionamiento de tarjeta inteligente) o bien ser capaz de arrancar a través del enlace UDP.

El terminal para el canal de SMS (entrega de SMS terminados en dispositivos móviles y envío de SMS originados en dispositivos móviles) DEBERÁ estar en la tarjeta inteligente o en el dispositivo. Cuando el dispositivo cliente LWM2M no soporta una tarjeta inteligente, el terminal está en el dispositivo cliente LWM2M.

Un cliente, servidor o servidor de arranque LWM2M que soporta el enlace SMS DEBERÁ descartar los mensajes SMS que no están protegidos correctamente utilizando los parámetros esperados almacenados en el recurso "parámetros de clave de enlace de SMS" y las claves esperadas almacenadas en el recurso "Claves secretas de enlace de SMS", y NO DEBERÁN responder con un mensaje de error protegido utilizando los parámetros y claves correctos.

Terminal del dispositivo

Si el terminal del canal SMS está en el dispositivo, se DEBERÁN aplicar las siguientes configuraciones:

SMS de clase 1 como se especifica en [3GPP TS 23.038]

TP-PID de 111101 (descarga de datos ME) como se especifica en [3GPP TS 23.040]

TP-OA: el TP-OA (dirección de origen según se define en [3GPP 23.040] de un paquete de comandos entrante (por ejemplo, solicitud CoAP) DEBE reutilizarse como TP-DA del paquete saliente (por ejemplo, respuesta de CoAP) Terminal de tarjeta inteligente

Si el terminal del canal SMS está en la tarjeta inteligente, SE DEBERÁN aplicar las siguientes configuraciones: SMS de clase 2 como se especifica en [3GPP TS 23.038]. El encabezado SMS [3GPP TS 23.040] DEBE definirse como se muestra a continuación:

• TP-PID: 111111 (descarga de datos USIM) como se especifica en [3GPP TS 23.040]

• TP-OA: el TP-OA (dirección de origen según se define en [3GPP 23.040] de un paquete de comandos entrante (por ejemplo, solicitud CoAP) DEBE reutilizarse como TP-DA del paquete saliente (por ejemplo, respuesta de CoAP)

Mecanismos del modo de paquete seguro SMS

1. Transferencia segura de SMS a UICC

Un paquete seguro SMS que encapsula una solicitud CoAP recibida por el dispositivo LWM2M DEBE ser, según [E<t>S<i>T<s>102 225]/[3GPP TS 31.115], dirigida a la aplicación LW<m>2<m>UlCC en la tarjeta inteligente donde se descifrará, se añadirá si es necesario y se comprobará para su integridad.

Si el descifrado y la comprobación de integridad tienen éxito, el mensaje contenido en el SMS DEBE proporcionarse al cliente LWM2M.

Si falla el descifrado o la comprobación de integridad, se DEBE descartar el SMS.

El mecanismo para proporcionar la solicitud CoAP descifrada al cliente LWM2M se basa en los comandos básicos GET_DATA de [GP S<c>P03]. Estos datos DEBEN seguir el formato siguiente

data_rcv _ ::= <address><coap_msg>

address ::= TP_OA ; originated address (dirección de origen)

coap_msg ::= COAP_TAG <coap_request_length><coap_request>

coap_request_length ::= 16BITS_VALUE

coap_request ::= CoAP message payload (carga útil del mensaje)

NOTA: En la versión actual de LWM2M, la forma en que se activa la aplicación cliente LWM2M para recuperar el mensaje disponible de la tarjeta inteligente queda a discreción del dispositivo: es decir, un dispositivo LWM2M de clase media que implementa el kit de herramientas [ETSI TS 102223] con clase "e" y el soporte "k" podría activarse automáticamente mediante mecanismos del kit de herramientas, mientras que un dispositivo LWM2M más simple podría depender de mecanismos de sondeo en la tarjeta inteligente para recuperar datos cuando estén disponibles.

2. Transferencia de SMS segura al servidor LWM2M

Para el envío de un mensaje CoAP al servidor LWM2M, el cliente LWM2M prepara datos que contienen el TP-DA correcto para utilizar, concatenado con el mensaje CoAP y DEBE proporcionar esos datos a la aplicación LWM2M UlCC al utilizar el comando STORE-DATA [GP SCP03].

Según [ETSI TS 102 225]/[3GPP TS 31.115] la tarjeta inteligente será la encargada de preparar (cifrado/concatenación) el mensaje CoAP antes de enviarlo como un comando SEND_SMS de paquete seguro SMS ([ETSI TS 102223]).

El paquete seguro de SMS DEBE tener el formato de datos protegidos especificado en la sección 7.3.1.2.

El canal seguro como se especifica en el anexo H DEBE utilizarse para proporcionar los datos preparados a la tarjeta inteligente.

La seguridad del canal SMS la proporciona la estructura de paquetes seguros [ETSI TS 102225] y [SCP080] que define paquetes seguros para diferentes mecanismos de transporte.

La solución se ha diseñado originalmente para proteger estructuras de paquetes para aplicaciones basadas en UICC; sin embargo, para LWM2M es adecuada para proteger el canal SMS entre el cliente y el servidor.

La seguridad del canal SMS especificada en esta sección DEBE aplicarse cuando se utiliza el enlace SMS.

Cuando el dispositivo LWM2M soporta una tarjeta inteligente, la seguridad DEBERÍA finalizar en la tarjeta inteligente. El cliente LWM2M DEBERÍA pasar mensajes SMS a la tarjeta inteligente para cifrado y protección de integridad antes de enviarlos, y DEBERÍA pasar mensajes SMS cifrados recibidos del servidor LWM2M a la tarjeta inteligente para descifrado y comprobación de integridad.

Un cliente LWM2M que soporta el enlace de SMS DEBERÁ soportar la estructura de paquetes seguros como se define en [ETSI TS 102225] y [SCP080]. El cliente LWM2M DeBe RÁ compartir las claves relevantes, identificadas por Klc y KID, con un servidor de arranque LWM2M durante el arranque, o con un servidor LWM2M en caso contrario.

Un servidor de arranque LWM2M que soporta el enlace de SMS DEBERÁ soportar la estructura de paquetes seguros como se define en [ETSI TS 102225] y [SCP080].

Un servidor LWM2M que soporta el enlace de SMS DEBERÁ soportar la estructura de paquetes seguros como se define en [ETSI TS 102225] y [SCP080].

En el modo de estructura de paquetes seguros de SMS, un mensaje CoAP tal como se define en [CoAP ] DEBE encapsularse en paquetes seguros [3GPP 31.115], al implementar, para SMS punto a punto (SMS_PP), la especificación [ETS<i>102225] general para aplicaciones basadas en UICC.

Lo siguiente se aplica al cliente LWM2M, al servidor de arranque LWM2M y al servidor LWM2M:

• El comando "paquete de comandos" especificado en [3GPP 31.115]/[ETSI TS 102225] DEBE utilizarse tanto para la solicitud CoAP como para el mensaje de respuesta.

• La estructura del paquete de comandos contenido en el mensaje corto DEBE seguir la especificación [3GPP 31.115].

• No se DEBERÁ confiar en el DES único.

• DEBE utilizarse AES o Triple DES con tres claves diferentes.

• Preferiblemente se debería utilizar AES. Cuando se utiliza AES, se debería utilizar con el modo CBC para cifrado (véase codificación de Klc en [ETSI TS 102225] sección 5.1.2) y en modo CMAC para integridad (véase codificación de KID en [ETSI TS 102225] sección 5.1.3).

• SPI DEBERÁ establecerse de la siguiente manera (véase codificación de SPI en [ETSI TS 102 225] sección 5.1.1).:

osuma de control criptográfica

ocifrado

oEl cifrado y la suma de control criptográfica DEBEN utilizar, bien AES, o bien triple DES

oNo se DEBERÁ utilizar DES único

oDEBERÍA utilizarse AES

oCuando se utiliza Triple DES, a continuación, DEBE utilizarse en modo CBC externo y DEBEN utilizarse 3 claves diferentes

oCuando se utiliza AES, DEBE utilizarse con el modo CBC para el cifrado (véase codificación de Klc en [ETSI TS 102225] sección 5.1.2) y en modo CMAC para integridad (véase codificación de KID en [ETSI TS 102225] sección 5.1.3

oprocesar si y solo si el valor del contador es mayor que el valor en el RE

• Preferiblemente, TAR (véase codificación de TAR en [ETSI TS 101 220], sección 6) DEBERÁ establecerse en un valor en el intervalo BF Ff00 - BF FF FF.

NOTA: Se solicitará un TAR para la seguridad de SMS LWM2M a ETSI SCP y el intervalo anterior se aplica sólo hasta que se haya asignado el TAR.

Datos protegidos: contiene el mensaje de aplicación protegido que DEBE codificarse como BER-TLV, la etiqueta (TBD: por ejemplo, 0x05) indicará el tipo (por ejemplo, tipo CoAP) de ese mensaje.

Habrá dos TAR diferentes para cancelar la seguridad en la tarjeta inteligente o en el dispositivo.

Las claves de cifrado e integridad y los valores de contador asociados DEBERÍAN conservarse en una tarjeta inteligente u otro entorno de almacenamiento seguro a prueba de manipulaciones (por ejemplo, un elemento seguro incorporado). El cliente DEBERÍA pasar SMS MT a la tarjeta inteligente/SE para descifrado y comprobación de integridad, y DEBERÍA pasar SMS MO a la tarjeta inteligente/SE para cifrado y protección de integridad antes del envío.

Si las claves y los valores de contador asociados no se almacenan de la forma recomendada anteriormente, DEBERÁN tratarse como claves de sesión con una vida útil no mayor que la duración de la vida útil del registro. El Cliente LWM2M DEBERÁ adquirir nuevo material de claves, descartarlo en cada operación de "Registro" o "Actualización", cargar material de claves nuevo utilizando uno de los mecanismos que se describen a continuación y reiniciar los contadores.

-Volver a arranca a través del mecanismo GBA Push, como se describe en [OMA DM v2.0] sección 9.3.1.3. GBA Push utiliza una UICC para generar el llamado secreto compartido Ks_(ext/int)_NAF tanto en la red como en el dispositivo. A partir de esta clave maestra Ks_(ext/int)_NAF, a continuación se generan dos secretos de sesión: el DMBEK y el DmBIK. El valor de Klc (clave de cifrado para SMS) DEBERÁ establecerse truncando DMBEK a la longitud de clave relevante (tomando los bits 0 a 127 para AES-128, o los bits 0 a 167 bits para 3DES), y el valor de la KID (clave de integridad para SMS) DEBERÁ establecerse de manera similar truncando DMBIK a la longitud de clave relevante (bits 0 a 127 para AeS-128, o bits 0 a 167 para 3DES). La información GBA push DEBERÁ entregarse al cliente LWM2M utilizando un SMS de Clase 1 como se especifica en [3GPP TS 23.038] con un TP-PID de 111101 (descarga de datos ME) como se especifica en [3GPP TS 23.040].

-Volver a arrancar desde la tarjeta inteligente mediante uno de los siguientes métodos:

oUtilizando el mecanismo GBA Push descrito anteriormente, específicamente con GBA-U, y con la tarjeta inteligente generando el DMBIK y DMBEK a partir de Ks_int_NAF.

oUtilizando la gestión remota de archivos (RFM) o la gestión remota de aplicaciones (RAM) como se especifica en [ETSI TS 102.226]. El servidor LWM2M DEBERÁ generar nuevos datos clave aleatorios de longitud adecuada para Klc y KID y garantizar que se entreguen a la tarjeta inteligente mediante un SMS de Clase 2 como se especifica en [3gPpTS 23.038] con un TP-PID de 111111 (UsIM descarga de datos) como se especifica en [3GPP TS 23.040], protegido utilizando las claves de seguridad OTA relevantes para RFM o RAM.

La tarjeta inteligente DEBERÁ colocar las claves de sesión actualizadas en el archivo de aprovisionamiento. EF_LWM2M_Bootstrap.

- Volver a arrancar a través del enlace de UDP, asegurado como se describe en la sección 7.1 (Seguridad UDP). Cuando el enlace UDP no está disponible, el servidor LWM2M (o servidor de arranque) DEBERÍA enviar SMS al cliente LWM2M para actualizar las claves de sesión antes del siguiente intento de operación de "Registro" o "Actualización". Si el Cliente LWM2M intenta ponerse en contacto con el servidor LWM2M utilizando un registro expirado, o intenta "Registrarse" o "Actualizarse" utilizando una clave obsoleta, el servidor LWM2M DEBERÁ responder con un error (4.00 solicitud incorrecta) y DEBERÁ enviar SMS para actualizar las claves de sesión. Sin embargo, el Servidor LWM2M DEBERÍA enviar dicho SMS antes de que expire el registro actual, si el cliente LWM2M está activo; o si el cliente LWM2M está en un ciclo de suspensión, el servidor LWM2M (o servidor de arranque) DEBERÍA enviar dicho SMS la próxima vez que esté activo. Estas medidas evitarán una operación fallida de "Registro" o "Actualización".

En cuanto a la sección 7.1 (seguridad UDP), cuando una sesión persiste durante los ciclos de suspensión, DEBERÍA utilizarse almacenamiento cifrado y con integridad protegida para las claves y contadores de sesión. Alternativamente, las nuevas claves de sesión DEBERÁN establecerse mediante uno de los mecanismos anteriores al activarse desde un ciclo de suspensión.

Preferiblemente, Klc, KID, SPI y TAR DEBERÁN almacenarse en el recurso "parámetros de clave de enlace de SMS".

Preferiblemente, los valores de clave correspondientes deberían almacenarse en el recurso "claves secretas de enlace de SMS".

Un cliente LWM2M que utiliza el enlace SMS puede, bien aprovisionarse directamente para su uso con un servidor LWM2M de destino (modo de arranque de configuración previa del fabricante), o bien ser capaz de arrancar a través del enlace UDP.

Un cliente, servidor o servidor de arranque LWM2M que soporta el enlace de SMS DEBERÁ descartar los mensajes SMS que no estén correctamente protegidos utilizando los parámetros esperados almacenados en el recurso "parámetros de clave de enlace de SMS" y las claves esperadas almacenadas en el recurso "claves secretas de enlace de SMS", y NO DEBERÁ responder con un mensaje de error protegido utilizando los parámetros y claves correctos.

Objeto LWM2M: Seguridad LWM2M

Descripción: Este objeto LWM2M proporciona el material de claves de un cliente LWM2M apropiado para acceder a un servidor LWM2M específico. Una instancia del objeto DEBERÍA dirigirse a un servidor de arranque LWM2M Estos recursos de objetos LWM2M solo DEBEN ser modificados mediante un servidor de arranque LWM2M o aprovisionamiento de tarjeta inteligente y NO DEBEN ser accesibles mediante ningún otro servidor LWM2M.

Información de objeto ilustrativa:

Información de recurso

Seguridad del canal UDP: formato de recurso de clave de seguridad

Esta sección define el formato de la clave secreta, la clave pública y los recursos de identidad del servidor LWM2M y los objetos de arranque de LWM2M cuando se utiliza la seguridad del canal UDP. Estos recursos se utilizan para configurar el modo de seguridad y el material de claves que utiliza un cliente con un servidor en particular. Los objetos se configuran en el cliente utilizando uno de los mecanismos de arranque descritos en la sección 5.1 de o Ma LWM2M. El uso de este material de claves para cada modo de seguridad se define en la sección 7.1 de OMA LWM2M.

Modo de clave previamente compartida (PSK)

La PSK es una clave secreta binaria compartida entre el cliente y el servidor de la longitud adecuada para el conjunto de cifrado utilizado [RFC4279]. Esta clave se compone de una secuencia de bytes binarios en el recurso de clave secreta. Los conjuntos de cifrado PSK predeterminados definidos en esta especificación utilizan una clave AES de 128 bits. Por lo tanto, esta clave estaría representada en 16 bytes en el recurso de clave secreta.

La identidad PSK correspondiente a esta PSK se almacena en la clave pública o recurso de identidad. La identidad PSK simplemente se almacena como una cadena UTF-8 según [RFC4279]. Los clientes y servidores DEBEN soportar una identidad PSK de al menos 128 bytes de longitud según lo exige [RFC4279].

Modo de clave pública sin formato (RPK)

El modo de clave pública sin formato requiere una clave pública y una clave privada del tipo y longitud adecuados para el conjunto de cifrado utilizado. Estas claves se transportan como una secuencia de bytes binarios con la clave pública almacenada en la clave pública o recurso de identidad y la clave privada almacenada en el recurso de clave secreta. Los conjuntos de cifrados RPK predeterminados definidos en esta especificación utilizan una clave ECC de 256 bits. Por lo tanto, el recurso de certificado contendría una clave pública de 32 bytes y el recurso de clave secreta una clave privada de 32 bytes.

Modo Certificado

El modo certificado requiere un certificado X.509v3 junto con una clave privada coincidente. La clave privada se almacena en el recurso de clave secreta como en el modo RPK. El certificado se representa simplemente como binario X.509v3 en el valor de la clave pública o recurso de identidad.

Seguridad de carga útil de SMS: formato de recurso de clave de seguridad

Esta sección define el formato de la clave secreta, la clave pública y los recursos de identidad del servidor LWM2M y los objetos de arranque de LWM2M cuando se utiliza la seguridad de carga útil de SMS. Estos recursos se utilizan para configurar el material de claves que un cliente utiliza con un servidor en particular. Los objetos se configuran en el cliente utilizando uno de los mecanismos de arranque descritos en la sección 5.1. El uso de este material de claves se define en la sección 7.2.

Los parámetros de la clave SMS se almacenan en el orden Klc, KID, SPI, TAR (Klc es el byte 0).

El orden de los bits dentro de los bytes DEBERÁ seguir las "convenciones de codificación" de ETSI TS 102221 (b8 MSB, b1 LSB).

Parada

Si se ha de eliminar una instancia del objeto de seguridad, es necesario eliminar o modificar algunos recursos y configuraciones relacionados. Por lo tanto, cuando la operación de eliminación se envía a través de una interfaz de arranque, el cliente DEBE proceder siguiendo el procedimiento.

1. Si hay una instancia del objeto a la que sólo puede acceder un servidor de la instancia del objeto de servidor (es decir, el servidor es el propietario del control de acceso y el servidor LWM2M puede acceder a la instancia del objeto sólo en una instancia del objeto de control de acceso), la instancia del objeto y la instancia del objeto de control de acceso correspondiente DEBE eliminarse

2. Si múltiples servidores pueden acceder a una instancia del objeto, incluyendo el servidor, cuya instancia del objeto de seguridad se ha de eliminar, entonces:

- Se DEBE eliminar una instancia de recurso ACL para el servidor en la instancia del objeto de control de acceso para la instancia del objeto.

- Si el servidor es el propietario del control de acceso de la instancia del objeto de control de acceso, entonces el propietario del control de acceso DEBE modificarse a otro servidor según las reglas siguientes: El cliente DEBE elegir el servidor que tenga la suma más alta de cada número asignado a un derecho de acceso (Escribir: 1, Eliminar: 1) para el propietario del control de acceso. Si dos o más servidores tienen la misma suma, el cliente DEBE elegir uno de ellos como propietario del control de acceso.

3. DEBE eliminarse la observación del servidor

4. DEBE eliminarse la instancia del objeto del servidor

5. El cliente PUEDE enviar la operación de "cancelar el registro" al servidor.

Nota: Para monitorizar la modificación del propietario del control de acceso, el servidor PUEDE observar el recurso del propietario del control de acceso.

Como mejora adicional, GBA BSF se puede fusionar con el servidor de arranque LWM2M. Esto hace que sea más fácil descubrir un único servidor. Esto se muestra en la fig. 5 en la que un servidor 420 combinado contiene tanto el BSF 130 como el LWM2M 440.

Las figs. 6 y 7 muestran diagramas esquemáticos que indican cómo el dispositivo 110 M2M puede acceder al servidor Bs F LWM2M combinado. Si bien el BSF 420 LWM2M combinado se muestra en las figs. 6 y 7, otras realizaciones pueden funcionar donde el BSF y el LWM2M están incorporados como entidades separadas (por ejemplo, como se muestra en la fig. 2). Sin embargo, se pueden utilizar técnicas de descubrimiento iguales o similares, como se describe a continuación.

El dispositivo 110 M2M requiere algún mecanismo para encontrar un servidor y en particular el servidor LWM2M (servidor DM) o el servidor BSF. Como se ha descrito anteriormente, el servidor LWM2M utiliza la interfaz Ua y el servidor BSF utiliza la interfaz Ub. Por lo tanto, el dispositivo 110 M2M requiere las direcciones IP, URL y/o puertos correctos para ponerse en contacto y comunicarse con los distintos servidores. Como se ha dado a conocer anteriormente, puede no ser particularmente factible o conveniente aprovisionar previamente el dispositivo 110 M2M con todas las direcciones y URL necesarias ya que esto requeriría que dichas configuraciones se especifiquen en la fecha de fabricación y no sería fácil cambiar o modificar estos datos más adelante. Los estándares de gestión de dispositivos OMA proponen el uso de un servidor de arranque para cargar los detalles de servidor relevantes de un servidor DM. Sin embargo, esto transfiere el problema a uno del aprovisionamiento de los detalles en el servidor de arranque.

A continuación se describe cómo se puede utilizar la infraestructura de enrutamiento para lograr el descubrimiento automatizado del servidor LWM2M (Dm) y/o BSF. Un ejemplo de este método 600 se muestra como diagrama de flujo en la fig. 8. Un nodo 410 de soporte GPRS de pasarela (GGSN) proporciona un nombre 430 de punto de acceso predeterminado (APN) para actuar como enrutamiento predeterminado para el tráfico 620 CoAP cuando el dispositivo 110 M2M se conecta por primera vez en 610. Por lo tanto, el tráfico puede enrutarse automáticamente en 630 a un servidor 420 DM predeterminado. El GGSN 410 puede variar el servidor 420 predeterminado (por ejemplo, servidor LWM2M/BSF combinado) dependiendo de la IMSI proporcionada por el dispositivo 110 M2M (ciertos grupos de números IMSI pueden enrutarse a un servidor 420 y otros grupos de números IMSI pueden enrutarse a un servidor 420' diferente).

Además, el tráfico CoAP tendrá un puerto (5683) dedicado, por lo que se puede aplicar una regla de enrutamiento predeterminada de corta duración para este puerto. En otras palabras, todas las comunicaciones en este puerto pueden enviarse a un servidor 420 de combinación LWM2M/BSF predeterminado (servidor DM) o puede haber un enrutamiento predeterminado de corta duración para todo el tráfico UDP, por ejemplo. Puede haber reglas de enrutamiento predeterminadas similares para el tráfico HTTP (BSF 130) o todo el tráfico TCP, o un DNS predeterminado que envía todo el tráfico HTTP al BSF 130 hasta que se complete la configuración de gestión del dispositivo.

Una vez que se ha alcanzado el servidor 420 DM predeterminado (ya sea mediante el método 400 descrito con respecto a la fig. 6 u 8 o por otros medios), el servidor 420 predeterminado puede indicar una dirección para un servidor 640 alternativo y/o servidor BSF preferido (por ejemplo, combinación de servidor 420' LWM2M/BSF). Esto puede permitir que se logre el balanceo de carga u otras configuraciones de red. La fig. 7 muestra cómo se puede hacer esto de forma esquemática. El servidor 420 DM predeterminado puede proporcionar al dispositivo 110 M2M un indicio de clave previamente compartida (psk) que incluye los detalles de la dirección del servidor 420' alternativo. Por ejemplo, se puede incluir un indicio psk al ejecutar TLS o DTLS. La dirección del servidor 420' alternativo puede suministrarse mediante otros mecanismos. El APN (y por tanto el enrutamiento) puede asignarse o reasignarse basándose en otras propiedades o parámetros detectados tales como el APN actual o una característica del tráfico de comunicación entre el dispositivo M2M y el servidor 420, por ejemplo.

Por ejemplo, un mensaje de arranque LWM2M puede utilizar una operación lógica de escritura (mensaje) en recursos personalizados (tales como "NAFJD" y "BSF_ID"). Si el mensaje de escritura no contiene seguridad, a continuación, el dispositivo M2M puede rechazar formalmente la operación de escritura, pero puede utilizar la información que contiene la operación de escritura para derivar la dirección del servidor 420' alternativo. En otras palabras, la operación lógica de escritura falla (como se pretendía) pero el mensaje que se ha recibido contiene suficiente información para permitir que el dispositivo 110 M2M localice el servidor 420' alternativo.

Como se describe con referencia a la fig. 5, el BSF se puede fusionar con el servidor 440 de arranque LWM2M para formar un servidor 420 DM combinado. Por lo tanto, sólo habrá una única entidad por descubrir. En el mensaje de arranque de escritura descrito con referencia a la fig. 7, el servidor 440 de arranque LWM2M puede entregar credenciales para interactuar con un servidor 420' DM alternativo o de producción. Por lo tanto, el mensaje de escritura indica al dispositivo M2M que escriba en un objeto de seguridad de acceso al servidor (pero este mensaje pretende que falle la autenticación). El servidor 420 BSF/LWM2M combinado puede entregar un mensaje de información GBA Push (GPI) que permite derivar las credenciales de producción relevantes en el dispositivo 110 M2M. Esta optimización puede conducir a un BSF 130 especialmente simplificado.

Se ha de comprender que la descripción anterior se proporciona a modo de ejemplo y sólo para el beneficio de la comprensión de la solución, y debe incluir también cualquier combinación de las características anteriores, así como cualquier alteración, modificación o adición que podría ser realizada por un experto mediante el uso de sus habilidades y/o conocimientos generales en la técnica relevante y/o relacionada.

Muchas combinaciones, modificaciones o alteraciones de las características de las realizaciones anteriores serán fácilmente evidentes para el experto y están destinadas a formar parte de la invención. Cualquiera de las características descritas específicamente en relación con una realización o ejemplo se puede utilizar en cualquier otra realización realizando los cambios apropiados.

Claims

REIVINDICACIONES

1. Un método para el enrutamiento del tráfico de comunicaciones entre un dispositivo (110) máquina a máquina, M2M, conectado a una red de telecomunicaciones y que tiene una identidad de abonado móvil internacional, IMSI, y un servidor, seleccionado de una pluralidad de servidores, comprendiendo el método las etapas de: asignación de un nombre de punto de acceso, APN, entre una pluralidad de APN basados en la IMSI del dispositivo M2M; y

enrutamiento, a través del APN asignado, del tráfico de comunicaciones entre el dispositivo (110) M2M y el servidor, en donde el servidor se determina basándose en una característica de un tráfico de comunicación entre el dispositivo M2M y el servidor,

en donde el servidor se selecciona de una pluralidad de servidores y se determina basándose en un protocolo de transporte del tráfico de comunicación recibido del dispositivo M2M determinado a partir del número de puerto, y/o en donde la característica del tráfico de comunicación es un protocolo de datagrama de usuario, UDP, o un protocolo de control de transmisión, TCP, y/o

en donde cuando el tráfico de comunicación es seguro, se enruta el tráfico a un servidor de gestión de dispositivos, DM, y cuando el tráfico de comunicación no es seguro, se enruta el tráfico a un servidor de función de servidor de arranque, BSF.

2. El método de la reivindicación 1, en donde cuando la característica del tráfico de comunicación es UDP, se enruta el tráfico de comunicaciones UDP al servidor DM y cuando la característica del tráfico de comunicación es TCP, se enruta el tráfico de comunicaciones TCP al servidor BSF.

3. El método según cualquiera de las reivindicaciones anteriores, cuando el servidor se determina basándose en un protocolo de transporte del tráfico de comunicación o cuando la característica del tráfico de comunicación es UDP o TCP, en donde el servidor es cualquiera de uno o más de una combinación de servidores seleccionados de: un servidor de gestión de dispositivos, DM, un servidor (120) de función de servidor de arranque, BSF; un servidor de arranque DM, un servidor M2M ligero, LWM2M; un servidor de arranque LWM2M; y una función de de aplicación de red, NAF; y un servidor (130) DM y un servidor BSF combinados.

4. El método según cualquier reivindicación anterior, en donde el servidor indica una dirección o direcciones para el servidor o servidores alternativos con los que enrutar el tráfico de comunicaciones.

5. El método de la reivindicación 4, en donde la dirección o direcciones del servidor o servidores alternativos están contenidas dentro de un indicio de clave previamente compartida, PSK, indicado por el servidor o están contenidas dentro de un mensaje de arranque.

6. El método de la reivindicación 5, en donde el mensaje de arranque es una operación lógica de escritura.

7. El método según cualquiera de las reivindicaciones anteriores, en donde el enrutamiento está limitado a vencer después de una o un número predeterminado de conexiones o se limita a un período de tiempo.

8. El método de la reivindicación 7, en donde después de la expiración del enrutamiento, el dispositivo (110) M2M se enruta a un servidor diferente.

9. El método según la reivindicación 7 o la reivindicación 8, en donde al expirar el enrutamiento se asigna un APN diferente.

10. El método según cualquiera de las reivindicaciones anteriores, cuando el tráfico de comunicación es seguro o no es seguro, en donde cuando el tráfico de comunicación es seguro, el tráfico seguro es tráfico CoAPs o HTTPs y se enruta al servidor DM y cuando el tráfico de comunicación no es seguro, el tráfico no seguro es el tráfico CoAP o HTTP y se enruta al servidor BSF.

11. Un sistema (110) para el enrutamiento del tráfico de comunicaciones entre un dispositivo (110) máquina a máquina, M2M, conectado a una red de telecomunicaciones y que tiene una identidad de abonado móvil internacional, IMSI, y un servidor, seleccionado de una pluralidad de servidores, comprendiendo el sistema: una interfaz configurada para recibir comunicaciones desde el dispositivo (110) M2M; y lógica configurada para: recibir en la interfaz la IMSI del dispositivo (110) M2M,

asignar un nombre de punto de acceso, APN, de una pluralidad de APN basados en la IMSI del dispositivo (110) M2M, y

enrutar, a través del APN asignado, el tráfico de comunicaciones entre el dispositivo (110) M2M y el servidor, en donde el servidor se determina basándose en una característica de un tráfico de comunicación entre el dispositivo M2M y el servidor,

en donde, el servidor se selecciona de una pluralidad de servidores y se determina basándose en un protocolo de transporte del tráfico de comunicación recibido del dispositivo M2M determinado a partir del número de puerto, y/o en donde la característica del tráfico de comunicación es un protocolo de datagrama de usuario, UDP, o un protocolo de control de transmisión, TCP, y/o

12. El sistema según la reivindicación 11, que comprende además una pluralidad de dispositivos (110) M2M configurados para comunicarse con la interfaz y comunicarse con el servidor.

13. El sistema de la reivindicación 11 o la reivindicación 12, que comprende además una pluralidad de APN seleccionables por la lógica.

14. El sistema según cualquiera de las reivindicaciones 7 a 11 y 13, cuando el servidor se determina basándose en un protocolo de transporte del tráfico de comunicación, o cuando la característica del tráfico de comunicación es UDP o TCP, en donde el servidor es cualquiera de uno o más seleccionado de: un servidor (120) de gestión de dispositivos, DM; un servidor (130) de función de servidor de arranque, BSF; un servidor M2M ligero, LWM2M; un servidor de arranque LWM2M; una función (122) de aplicación de red, NAF; y un servidor DM y servidor BSF (130) combinados.

15. El sistema de la reivindicación 14, en donde el servidor es un servidor (120) DM y/o un servidor (130) BSF y está configurado para indicar una dirección o direcciones de un servidor o servidores alternativos con los que enrutar el tráfico de comunicaciones.