利用FPGA/CPLD可編程技術(shù)防止移動(dòng)設(shè)備盜竊

從澳大利亞到中國，從美國到歐洲，手機(jī)制造商不斷為其產(chǎn)品增加新的語音/數(shù)據(jù)功能，而具有新功能的手機(jī)更容易被盜。此類犯罪在每個(gè)國家都在持續(xù)上升，僅澳大利亞每天就約有兩千多部手機(jī)丟失或被盜。本文討論了FPGA或CPLD可編程芯片技術(shù)在防止移動(dòng)設(shè)備盜竊方面能夠起到什么重要的作用。

現(xiàn)在，大多數(shù)國家都成立了新的機(jī)構(gòu)來防止盜竊行為并提高人們的防盜意識(shí)。這些組織包括移動(dòng)設(shè)備全國數(shù)據(jù)庫(MEND)和澳大利亞移動(dòng)電信聯(lián)盟(ATMA)。位于美國的防止犯罪組織也有一個(gè)專門針對(duì)移動(dòng)設(shè)備犯罪的機(jī)構(gòu)，稱為移動(dòng)行業(yè)犯罪行動(dòng)論壇(MICAF)。

在大多數(shù)新的3G系統(tǒng)中，預(yù)防手機(jī)盜竊的標(biāo)準(zhǔn)方法是利用每個(gè)手機(jī)所獨(dú)有的個(gè)人識(shí)別號(hào)碼(PIN)。通過國際移動(dòng)設(shè)備識(shí)別(IMEI)計(jì)劃記錄這一信息，法律執(zhí)行部門能夠找回失竊手機(jī)的機(jī)會(huì)就會(huì)更大。如果記錄了這一信息，服務(wù)供應(yīng)商就可以禁用失竊的手機(jī)，從而使其對(duì)于小偷來說變成無用的東西。第三代(3G)手機(jī)一般都支持這一功能。

通過IMEI計(jì)劃，一旦用戶報(bào)告手機(jī)失竊，小偷就無機(jī)可乘了，因?yàn)榉?wù)供應(yīng)商可以從遠(yuǎn)程禁用該手機(jī)。問題是手機(jī)用戶是否會(huì)使用IMEI功能。如果使用了PIN碼，服務(wù)供應(yīng)商就有機(jī)會(huì)找回手機(jī)并保證業(yè)務(wù)運(yùn)營更具贏利能力。

服務(wù)供應(yīng)商可通過采用IMEI計(jì)劃和適當(dāng)?shù)挠布蛙浖O(shè)計(jì)來抓住小偷。對(duì)于3G手機(jī)來說，這已經(jīng)成為現(xiàn)實(shí)。在大多數(shù)3G手機(jī)上鍵入#06#，都會(huì)顯示出IMEI信息。當(dāng)有手機(jī)報(bào)告失竊時(shí)，網(wǎng)絡(luò)運(yùn)營商可有幾種選擇。例如，如采用灰色名單或黑名單。灰色名單允許手機(jī)繼續(xù)使用，但可通過SIM信息跟蹤使用者。黑名單禁止任何設(shè)備識(shí)別寄存器(EIR)匹配的手機(jī)在任何網(wǎng)絡(luò)上使用。

圖1示出了IMEI格式以及代碼的定義。用戶可容易地記錄其設(shè)備的IMEI碼并了解其對(duì)應(yīng)的含義。

國際移動(dòng)設(shè)備識(shí)別碼是分配給每個(gè)移動(dòng)設(shè)備(ME)用來唯一確定該設(shè)備的識(shí)別號(hào)碼。IMEI碼由批準(zhǔn)型號(hào)碼(TAC)、最后組裝地代碼(FAC)、序列號(hào)(SNR)和一個(gè)備用位組成。

TAC代表批準(zhǔn)型號(hào)碼。TAC的頭兩位代表批準(zhǔn)的國家。FAC是最后組裝地代碼，用來標(biāo)志制造或最后組裝的地方。其長度為兩位。SNR為序列號(hào)，S位作為備用。這種代碼用于通用3G移動(dòng)設(shè)備。

圖2詳細(xì)給出了國際移動(dòng)用戶識(shí)別碼(IMSI)，用來在GMS和UMTS網(wǎng)絡(luò)中唯一地確定移動(dòng)用戶。它包括移動(dòng)國家號(hào)碼(MCC)、移動(dòng)網(wǎng)號(hào)(MNC)和移動(dòng)用戶識(shí)別碼(MSIN)。

MCC移動(dòng)國家碼由三位數(shù)字組成，用來唯一地確定移動(dòng)用戶所屬的國家。MNC移動(dòng)網(wǎng)號(hào)由兩位或三位數(shù)字組成，用來識(shí)別特定國家內(nèi)的移動(dòng)網(wǎng)絡(luò)。同時(shí)，MSIN，即移動(dòng)用戶識(shí)別碼是國際電信聯(lián)盟-電信標(biāo)準(zhǔn)組(ITU-T)所定義的國際移動(dòng)用戶識(shí)別(IMSI)的一部分，用來唯一地識(shí)別特定移動(dòng)網(wǎng)絡(luò)中的移動(dòng)設(shè)備或用戶。MSIN最長為10位。

到2007年，支持IMEI特性的3G手機(jī)將會(huì)在大多數(shù)國家成為主流。根據(jù)日本IDC的最新研究(圖3)，2002-2007年日本3G移動(dòng)電話服務(wù)預(yù)測和分析，日本的3G服務(wù)市場到2007年將達(dá)到6,900萬用戶，在總數(shù)達(dá)8,890萬用戶的蜂窩手機(jī)/PHS市場中占77.6%的份額。就營收來說，3G市場將達(dá)到64,032億日元，在78,654億日元的總市場營收中占81.4%的份額。

制造商和服務(wù)供應(yīng)商也在通過對(duì)手機(jī)用戶的使用教育來防止盜竊的發(fā)生。大多數(shù)手機(jī)用戶都喜歡直接操作的簡便性。他們通常不愿意接受鎖定手機(jī)或輸入PIN碼來開啟手機(jī)的方式。如果手機(jī)運(yùn)營商強(qiáng)制使用PIN碼，用戶將不得不在呼叫過程中增加額外的一步。根據(jù)英國普利茅斯大學(xué)的研究，移動(dòng)用戶普遍傾向于避免任何附加步驟或不方便。

利用法律來加強(qiáng)IMEI安全性

根據(jù)www.cellular.co.za/news上的一篇文章，現(xiàn)在的竊賊們已經(jīng)在嘗試破解IMEI安全性措施。2003年2月5日，英國Midland的警察搜查了據(jù)說是英國第一家對(duì)偷來的手機(jī)進(jìn)行重新編程，或復(fù)制的商店。在搜查中，查獲了一臺(tái)電腦、相關(guān)軟件和其它設(shè)備。新通過的2002年移動(dòng)電話(重新編程)法案將未經(jīng)制造商授權(quán)修改移動(dòng)電話IMEI碼，或者提供用于此類目的的設(shè)備的行為定為犯罪。違反此法律的人將會(huì)面臨最長坐牢五年的懲罰和/或沒有上限的罰款。Orange和T-Mobile等運(yùn)營商也在與本地警察機(jī)構(gòu)合作，幫助尋回失竊的移動(dòng)設(shè)備。

手機(jī)號(hào)碼可攜帶性

到2003年11月23日，美國法律要求在100個(gè)城市地區(qū)的無線運(yùn)營商必須支持服務(wù)供應(yīng)商本地號(hào)碼攜帶制度(LNP)。這將允許用戶在不必改變號(hào)碼的情況下更換服務(wù)供應(yīng)商。由于這一法律，用戶將更容易接受前面所述的在手機(jī)被竊時(shí)能夠禁用手機(jī)的安全性功能。隨著美國的這一行動(dòng)，其它國家也會(huì)尋求制定相應(yīng)的本地號(hào)碼攜帶制度。

現(xiàn)在，技術(shù)在防止移動(dòng)設(shè)備盜竊方面扮演了更為重要的角色。利用現(xiàn)在的可編程芯片，手機(jī)可以有兩種工作模式，第二種模式僅在手機(jī)報(bào)告失竊時(shí)才遠(yuǎn)程開啟。這些稱為現(xiàn)場可編程門陣列(FPGA)或復(fù)雜可編程邏輯器件(CPLD)的可編程芯片允許服務(wù)供應(yīng)商重新配置其中的硬件，甚至在產(chǎn)品賣給客戶后仍然可以進(jìn)行。這一過程也稱為“即時(shí)”(On The Fly)重配置。禁用手機(jī)的備用功能可存儲(chǔ)在較小的存儲(chǔ)器空間中，并且在用戶報(bào)告失竊后可用來配置禁用手機(jī)，同時(shí)還可用來幫助找回手機(jī)。這一可重配置功能還可用來增加新的功能和進(jìn)行產(chǎn)品升級(jí)。
由于丟失的便攜式設(shè)備和移動(dòng)設(shè)備數(shù)量巨大，制造商已經(jīng)注意到用戶和服務(wù)供應(yīng)商的要求，致力于尋找創(chuàng)新的方法來幫助找回失竊的設(shè)備。對(duì)于移動(dòng)設(shè)備的失竊，并不僅僅是找到找回設(shè)備的方法那么簡單，還必須考慮到知識(shí)產(chǎn)權(quán)的保護(hù)。移動(dòng)設(shè)備的失竊會(huì)影響企業(yè)的運(yùn)營，個(gè)人或企業(yè)機(jī)密信息的失竊也會(huì)對(duì)企業(yè)的底線造成影響。由于豐富的存儲(chǔ)器資源和不斷增強(qiáng)的功能，今天的手機(jī)包括了太多的甚至敏感的信息。為防止敏感信息丟失，用戶需要了解那些可幫助他們降低移動(dòng)設(shè)備失竊所造成影響的技術(shù)和功能。

除了IMEI之外的安全性技術(shù)

對(duì)于需要額外保密功能的人士，國家標(biāo)準(zhǔn)和技術(shù)局(NIST)最近從15種候選技術(shù)中選定了Rijndael作為政府加密的高級(jí)加密標(biāo)準(zhǔn)。NIST向任何私營機(jī)構(gòu)免費(fèi)提供這一標(biāo)準(zhǔn)。它是一種置換-線性變換算法，根據(jù)密鑰長度采取10、12或14輪置換和線性混合。置換(也稱為S盒)利用表置換技術(shù)來完成對(duì)原始數(shù)據(jù)的邏輯或移位操作。線性混合包括對(duì)數(shù)據(jù)進(jìn)行分組劃分并與自身進(jìn)行混合。

汽車防盜

索尼愛立信和Chapman Technologies公司合作開發(fā)一種針對(duì)汽車安全和汽車信息系統(tǒng)市場的車內(nèi)系統(tǒng)，稱為CVL-D的這種系統(tǒng)使得汽車盜竊犯幾乎不可能逃脫。該平臺(tái)將包括CDMA通信、GPS定位功能，以及連接到汽車控制系統(tǒng)的汽車廠商安全性接口。對(duì)于所有安全保護(hù)系統(tǒng)用戶，Chapman控制中心(C3)擁有受過911緊急響應(yīng)培訓(xùn)的人員、提供全天候(24×365)監(jiān)控、道路救援和基于位置的看守服務(wù)。。

定位方法

在美國，911緊急(E911)定位可為減少手機(jī)盜竊活動(dòng)提供額外的支持。E911要求無線運(yùn)營商、技術(shù)供應(yīng)商、設(shè)備制造商和本地有線電話運(yùn)營商必須保證報(bào)告無線911呼叫者的電話號(hào)碼以及接收呼叫的天線的位置。第二階段部署要求無線運(yùn)營商提供更為精確的位置信息，大多數(shù)情況下在50至100米范圍內(nèi)。利用這一規(guī)定和統(tǒng)一的被竊物品清單，可將竊賊鎖定在非常小的位置范圍內(nèi)。盡管利用這一技術(shù)定位竊賊會(huì)有侵犯穩(wěn)私的可能，但手機(jī)失竊所造成的不斷上升的成本促進(jìn)了更為精密的雙向定位方法的出現(xiàn)。一種可能的方法是將911定位機(jī)制反過來，采取追蹤竊賊的方式。已經(jīng)有服務(wù)供應(yīng)商在銷售專門針對(duì)緊急呼叫和信用卡呼叫的E911電話，例如AAA Communications公司。此類電話只需一次性開戶付費(fèi)，沒有月租費(fèi)，比通常的手機(jī)使用付費(fèi)方式更為優(yōu)惠。

在歐洲國家，GSM移動(dòng)運(yùn)營商必須滿足歐盟關(guān)于緊急服務(wù)的要求，即提供一個(gè)統(tǒng)一的歐洲緊急呼叫號(hào)碼(112)。歐盟的規(guī)定要求所有最終用戶必須能夠免費(fèi)使用112號(hào)碼聯(lián)系緊急服務(wù)，而且公共電話網(wǎng)絡(luò)必須能夠應(yīng)管理機(jī)構(gòu)的要求提供呼叫者的位置信息。

本文總結(jié)

手機(jī)盜竊犯罪的上升促使執(zhí)法部門和政府機(jī)構(gòu)采用更嚴(yán)厲的法律嚴(yán)厲地處罰犯罪者。為此，IMEI功能，再加上服務(wù)供應(yīng)商和制造商的配合，為未來的移動(dòng)設(shè)備防盜提供了可行的方案?，F(xiàn)在，必須教育第三代手機(jī)用戶充分利用這些功能來保護(hù)自己的財(cái)產(chǎn)。手機(jī)供應(yīng)商對(duì)于普及這些知識(shí)負(fù)有不可推卸的責(zé)任。他們必須致力于提高消費(fèi)者的警覺性和使用安全功能的自覺性。隨著無線應(yīng)用帶來更多的方便，安全性將始終是所有消費(fèi)類移動(dòng)應(yīng)用面臨的一個(gè)重要問題。

作者：Steve Prokosch，Xilinx公司