將FPGA/CPLD技術(shù)用于防止移動設(shè)備盜竊
從澳大利亞到中國,從美國到歐洲,手機制造商不斷為其產(chǎn)品增加新的語音/數(shù)據(jù)功能,而具有新功能的手機更容易被盜。此類犯罪在每個國家都在持續(xù)上升,僅澳大利亞每天就約有兩千多部手機丟失或被盜。本文討論了FPGA或CPLD可編程芯片技術(shù)在防止移動設(shè)備盜竊方面能夠起到什么重要的作用。
現(xiàn)在,大多數(shù)國家都成立了新的機構(gòu)來防止盜竊行為并提高人們的防盜意識。這些組織包括移動設(shè)備全國數(shù)據(jù)庫(MEND)和澳大利亞移動電信聯(lián)盟(ATMA)。位于美國的防止犯罪組織也有一個專門針對移動設(shè)備犯罪的機構(gòu),稱為移動行業(yè)犯罪行動論壇(MICAF)。
在大多數(shù)新的3G系統(tǒng)中,預防手機盜竊的標準方法是利用每個手機所獨有的個人識別號碼(PIN)。通過國際移動設(shè)備識別(IMEI)計劃記錄這一信息,法律執(zhí)行部門能夠找回失竊手機的機會就會更大。如果記錄了這一信息,服務供應商就可以禁用失竊的手機,從而使其對于小偷來說變成無用的東西。第三代(3G)手機一般都支持這一功能。
通過IMEI計劃,一旦用戶報告手機失竊,小偷就無機可乘了,因為服務供應商可以從遠程禁用該手機。問題是手機用戶是否會使用IMEI功能。如果使用了PIN碼,服務供應商就有機會找回手機并保證業(yè)務運營更具贏利能力。
服務供應商可通過采用IMEI計劃和適當?shù)挠布蛙浖O(shè)計來抓住小偷。對于3G手機來說,這已經(jīng)成為現(xiàn)實。在大多數(shù)3G手機上鍵入#06#,都會顯示出IMEI信息。當有手機報告失竊時,網(wǎng)絡運營商可有幾種選擇。例如,如采用灰色名單或黑名單?;疑麊卧试S手機繼續(xù)使用,但可通過SIM信息跟蹤使用者。黑名單禁止任何設(shè)備識別寄存器(EIR)匹配的手機在任何網(wǎng)絡上使用。
圖1示出了IMEI格式以及代碼的定義。用戶可容易地記錄其設(shè)備的IMEI碼并了解其對應的含義。
國際移動設(shè)備識別碼是分配給每個移動設(shè)備(ME)用來唯一確定該設(shè)備的識別號碼。IMEI碼由批準型號碼(TAC)、最后組裝地代碼(FAC)、序列號(SNR)和一個備用位組成。
TAC代表批準型號碼。TAC的頭兩位代表批準的國家。FAC是最后組裝地代碼,用來標志制造或最后組裝的地方。其長度為兩位。SNR為序列號,S位作為備用。這種代碼用于通用3G移動設(shè)備。
圖2詳細給出了國際移動用戶識別碼(IMSI),用來在GMS和UMTS網(wǎng)絡中唯一地確定移動用戶。它包括移動國家號碼(MCC)、移動網(wǎng)號(MNC)和移動用戶識別碼(MSIN)。
MCC移動國家碼由三位數(shù)字組成,用來唯一地確定移動用戶所屬的國家。MNC移動網(wǎng)號由兩位或三位數(shù)字組成,用來識別特定國家內(nèi)的移動網(wǎng)絡。同時,MSIN,即移動用戶識別碼是國際電信聯(lián)盟-電信標準組(ITU-T)所定義的國際移動用戶識別(IMSI)的一部分,用來唯一地識別特定移動網(wǎng)絡中的移動設(shè)備或用戶。MSIN最長為10位。
到2007年,支持IMEI特性的3G手機將會在大多數(shù)國家成為主流。根據(jù)日本IDC的研究(圖3),日本的3G服務市場到2007年將達到6,900萬用戶,在總數(shù)達8,890萬用戶的蜂窩手機/PHS市場中占77.6%的份額。就營收來說,3G市場將達到64,032億日元,在78,654億日元的總市場營收中占81.4%的份額。
制造商和服務供應商也在通過對手機用戶的使用教育來防止盜竊的發(fā)生。大多數(shù)手機用戶都喜歡直接操作的簡便性。他們通常不愿意接受鎖定手機或輸入PIN碼來開啟手機的方式。如果手機運營商強制使用PIN碼,用戶將不得不在呼叫過程中增加額外的一步。根據(jù)英國普利茅斯大學的研究,移動用戶普遍傾向于避免任何附加步驟或不方便。
利用法律來加強IMEI安全性
根據(jù)www.cellular.co.za/news上的一篇文章,今天的竊賊們已經(jīng)在嘗試破解IMEI安全性措施。2003年2月5日,英國Midland的警察搜查了據(jù)說是英國第一家對偷來的手機進行重新編程,或復制的商店。在搜查中,查獲了一臺電腦、相關(guān)軟件和其它設(shè)備。新通過的2002年移動電話(重新編程)法案將未經(jīng)制造商授權(quán)修改移動電話IMEI碼,或者提供用于此類目的的設(shè)備的行為定為犯罪。違反此法律的人將會面臨最長坐牢五年的懲罰和/或沒有上限的罰款。Orange和T-Mobile等運營商也在與本地警察機構(gòu)合作,幫助尋回失竊的移動設(shè)備。
手機號碼可攜帶性
2003年11月23日,美國法律要求在100個城市地區(qū)的無線運營商必須支持服務供應商本地號碼攜帶制度(LNP)。這允許用戶在不必改變號碼的情況下更換服務供應商。由于這一法律,用戶將更容易接受前面所述的在手機被竊時能夠禁用手機的安全性功能。隨著美國的這一行動,其它國家也在尋求制定相應的本地號碼攜帶制度。
現(xiàn)在,技術(shù)在防止移動設(shè)備盜竊方面扮演了更為重要的角色。利用現(xiàn)在的可編程芯片,手機可以有兩種工作模式,第二種模式僅在手機報告失竊時才遠程開啟。這些稱為現(xiàn)場可編程門陣列(FPGA)或復雜可編程邏輯器件(CPLD)的可編程芯片允許服務供應商重新配置其中的硬件,甚至在產(chǎn)品賣給客戶后仍然可以進行。這一過程也稱為“即時”(On The Fly)重配置。禁用手機的備用功能可存儲在較小的存儲器空間中,并且在用戶報告失竊后可用來配置禁用手機,同時還可用來幫助找回手機。這一可重配置功能還可用來增加新的功能和進行產(chǎn)品升級。
由于丟失的便攜式設(shè)備和移動設(shè)備數(shù)量巨大,制造商已經(jīng)注意到用戶和服務供應商的要求,致力于尋找創(chuàng)新的方法來幫助找回失竊的設(shè)備。對于移動設(shè)備的失竊,并不僅僅是找到找回設(shè)備的方法那么簡單,還必須考慮到知識產(chǎn)權(quán)的保護。移動設(shè)備的失竊會影響企業(yè)的運營,個人或企業(yè)機密信息的失竊也會對企業(yè)的底線造成影響。由于豐富的存儲器資源和不斷增強的功能,今天的手機包括了太多的甚至敏感的信息。為防止敏感信息丟失,用戶需要了解那些可幫助他們降低移動設(shè)備失竊所造成影響的技術(shù)和功能。
除了IMEI之外的安全性技術(shù)
對于需要額外保密功能的人士,國家標準和技術(shù)局(NIST)最近從15種候選技術(shù)中選定了Rijndael作為政府加密的高級加密標準。NIST向任何私營機構(gòu)免費提供這一標準。它是一種置換-線性變換算法,根據(jù)密鑰長度采取10、12或14輪置換和線性混合。置換(也稱為S盒)利用表置換技術(shù)來完成對原始數(shù)據(jù)的邏輯或移位操作。線性混合包括對數(shù)據(jù)進行分組劃分并與自身進行混合。
汽車防盜
索尼愛立信和Chapman Technologies公司合作開發(fā)一種針對汽車安全和汽車信息系統(tǒng)市場的車內(nèi)系統(tǒng)。稱為CVL-D的這種系統(tǒng)使得汽車盜竊犯幾乎不可能逃脫。該平臺將包括CDMA通信、GPS定位功能,以及連接到汽車控制系統(tǒng)的汽車廠商安全性接口。對于所有安全保護系統(tǒng)用戶,Chapman控制中心(C3)擁有受過911緊急響應培訓的人員、提供全天候(24×365)監(jiān)控、道路救援和基于位置的看守服務。。
定位方法
在美國,911緊急(E911)定位可為減少手機盜竊活動提供額外的支持。E911要求無線運營商、技術(shù)供應商、設(shè)備制造商和本地有線電話運營商必須保證報告無線911呼叫者的電話號碼以及接收呼叫的天線的位置。第二階段部署要求無線運營商提供更為精確的位置信息,大多數(shù)情況下在50至100米范圍內(nèi)。FCC確定了一個第二階段部署的四年進度表,開始于2001年10月。利用這一規(guī)定和統(tǒng)一的被竊物品清單,可將竊賊鎖定在非常小的位置范圍內(nèi)。盡管利用這一技術(shù)定位竊賊會有侵犯穩(wěn)私的可能,但手機失竊所造成的不斷上升的成本促進了更為精密的雙向定位方法的出現(xiàn)。一種可能的方法是將911定位機制反過來,采取追蹤竊賊的方式。已經(jīng)有服務供應商在銷售專門針對緊急呼叫和信用卡呼叫的E911電話,例如AAA Comm
評論