利用FPGA/CPLD可編程技術(shù)防止移動設(shè)備盜竊
現(xiàn)在,大多數(shù)國家都成立了新的機(jī)構(gòu)來防止盜竊行為并提高人們的防盜意識。這些組織包括移動設(shè)備全國數(shù)據(jù)庫(MEND)和澳大利亞移動電信聯(lián)盟(ATMA)。位于美國的防止犯罪組織也有一個專門針對移動設(shè)備犯罪的機(jī)構(gòu),稱為移動行業(yè)犯罪行動論壇(MICAF)。
在大多數(shù)新的3G系統(tǒng)中,預(yù)防手機(jī)盜竊的標(biāo)準(zhǔn)方法是利用每個手機(jī)所獨有的個人識別號碼(PIN)。通過國際移動設(shè)備識別(IMEI)計劃記錄這一信息,法律執(zhí)行部門能夠找回失竊手機(jī)的機(jī)會就會更大。如果記錄了這一信息,服務(wù)供應(yīng)商就可以禁用失竊的手機(jī),從而使其對于小偷來說變成無用的東西。第三代(3G)手機(jī)一般都支持這一功能。
通過IMEI計劃,一旦用戶報告手機(jī)失竊,小偷就無機(jī)可乘了,因為服務(wù)供應(yīng)商可以從遠(yuǎn)程禁用該手機(jī)。問題是手機(jī)用戶是否會使用IMEI功能。如果使用了PIN碼,服務(wù)供應(yīng)商就有機(jī)會找回手機(jī)并保證業(yè)務(wù)運營更具贏利能力。
服務(wù)供應(yīng)商可通過采用IMEI計劃和適當(dāng)?shù)挠布蛙浖O(shè)計來抓住小偷。對于3G手機(jī)來說,這已經(jīng)成為現(xiàn)實。在大多數(shù)3G手機(jī)上鍵入#06#,都會顯示出IMEI信息。當(dāng)有手機(jī)報告失竊時,網(wǎng)絡(luò)運營商可有幾種選擇。例如,如采用灰色名單或黑名單?;疑麊卧试S手機(jī)繼續(xù)使用,但可通過SIM信息跟蹤使用者。黑名單禁止任何設(shè)備識別寄存器(EIR)匹配的手機(jī)在任何網(wǎng)絡(luò)上使用。
圖1示出了IMEI格式以及代碼的定義。用戶可容易地記錄其設(shè)備的IMEI碼并了解其對應(yīng)的含義。
國際移動設(shè)備識別碼是分配給每個移動設(shè)備(ME)用來唯一確定該設(shè)備的識別號碼。IMEI碼由批準(zhǔn)型號碼(TAC)、最后組裝地代碼(FAC)、序列號(SNR)和一個備用位組成。
TAC代表批準(zhǔn)型號碼。TAC的頭兩位代表批準(zhǔn)的國家。FAC是最后組裝地代碼,用來標(biāo)志制造或最后組裝的地方。其長度為兩位。SNR為序列號,S位作為備用。這種代碼用于通用3G移動設(shè)備。
圖2詳細(xì)給出了國際移動用戶識別碼(IMSI),用來在GMS和UMTS網(wǎng)絡(luò)中唯一地確定移動用戶。它包括移動國家號碼(MCC)、移動網(wǎng)號(MNC)和移動用戶識別碼(MSIN)。
MCC移動國家碼由三位數(shù)字組成,用來唯一地確定移動用戶所屬的國家。MNC移動網(wǎng)號由兩位或三位數(shù)字組成,用來識別特定國家內(nèi)的移動網(wǎng)絡(luò)。同時,MSIN,即移動用戶識別碼是國際電信聯(lián)盟-電信標(biāo)準(zhǔn)組(ITU-T)所定義的國際移動用戶識別(IMSI)的一部分,用來唯一地識別特定移動網(wǎng)絡(luò)中的移動設(shè)備或用戶。MSIN最長為10位。
到2007年,支持IMEI特性的3G手機(jī)將會在大多數(shù)國家成為主流。根據(jù)日本IDC的最新研究(圖3),2002-2007年日本3G移動電話服務(wù)預(yù)測和分析,日本的3G服務(wù)市場到2007年將達(dá)到6,900萬用戶,在總數(shù)達(dá)8,890萬用戶的蜂窩手機(jī)/PHS市場中占77.6%的份額。就營收來說,3G市場將達(dá)到64,032億日元,在78,654億日元的總市場營收中占81.4%的份額。
制造商和服務(wù)供應(yīng)商也在通過對手機(jī)用戶的使用教育來防止盜竊的發(fā)生。大多數(shù)手機(jī)用戶都喜歡直接操作的簡便性。他們通常不愿意接受鎖定手機(jī)或輸入PIN碼來開啟手機(jī)的方式。如果手機(jī)運營商強(qiáng)制使用PIN碼,用戶將不得不在呼叫過程中增加額外的一步。根據(jù)英國普利茅斯大學(xué)的研究,移動用戶普遍傾向于避免任何附加步驟或不方便。
利用法律來加強(qiáng)IMEI安全性
根據(jù)www.cellular.co.za/news上的一篇文章,現(xiàn)在的竊賊們已經(jīng)在嘗試破解IMEI安全性措施。2003年2月5日,英國Midland的警察搜查了據(jù)說是英國第一家對偷來的手機(jī)進(jìn)行重新編程,或復(fù)制的商店。在搜查中,查獲了一臺電腦、相關(guān)軟件和其它設(shè)備。新通過的2002年移動電話(重新編程)法案將未經(jīng)制造商授權(quán)修改移動電話IMEI碼,或者提供用于此類目的的設(shè)備的行為定為犯罪。違反此法律的人將會面臨最長坐牢五年的懲罰和/或沒有上限的罰款。Orange和T-Mobile等運營商也在與本地警察機(jī)構(gòu)合作,幫助尋回失竊的移動設(shè)備。
手機(jī)號碼可攜帶性
到2003年11月23日,美國法律要求在100個城市地區(qū)的無線運營商必須支持服務(wù)供應(yīng)商本地號碼攜帶制度(LNP)。這將允許用戶在不必改變號碼的情況下更換服務(wù)供應(yīng)商。由于這一法律,用戶將更容易接受前面所述的在手機(jī)被竊時能夠禁用手機(jī)的安全性功能。隨著美國的這一行動,其它國家也會尋求制定相應(yīng)的本地號碼攜帶制度。
現(xiàn)在,技術(shù)在防止移動設(shè)備盜竊方面扮演了更為重要的角色。利用現(xiàn)在的可編程芯片,手機(jī)可以有兩種工作模式,第二種模式僅在手機(jī)報告失竊時才遠(yuǎn)程開啟。這些稱為現(xiàn)場可編程門陣列(FPGA)或復(fù)雜可編程邏輯器件(CPLD)的可編程芯片允許服務(wù)供應(yīng)商重新配置其中的硬件,甚至在產(chǎn)品賣給客戶后仍然可以進(jìn)行。這一過程也稱為“即時”(On The Fly)重配置。禁用手機(jī)的備用功能可存儲在較小的存儲器空間中,并且在用戶報告失竊后可用來配置禁用手機(jī),同時還可用來幫助找回手機(jī)。這一可重配置功能還可用來增加新的功能和進(jìn)行產(chǎn)品升級。
由于丟失的便攜式設(shè)備和移動設(shè)備數(shù)量巨大,制造商已經(jīng)注意到用戶和服務(wù)供應(yīng)商的要求,致力于尋找創(chuàng)新的方法來幫助找回失竊的設(shè)備。對于移動設(shè)備的失竊,并不僅僅是找到找回設(shè)備的方法那么簡單,還必須考慮到知識產(chǎn)權(quán)的保護(hù)。移動設(shè)備的失竊會影響企業(yè)的運營,個人或企業(yè)機(jī)密信息的失竊也會對企業(yè)的底線造成影響。由于豐富的存儲器資源和不斷增強(qiáng)的功能,今天的手機(jī)包括了太多的甚至敏感的信息。為防止敏感信息丟失,用戶需要了解那些可幫助他們降低移動設(shè)備失竊所造成影響的技術(shù)和功能。
除了IMEI之外的安全性技術(shù)
對于需要額外保密功能的人士,國家標(biāo)準(zhǔn)和技術(shù)局(NIST)最近從15種候選技術(shù)中選定了Rijndael作為政府加密的高級加密標(biāo)準(zhǔn)。NIST向任何私營機(jī)構(gòu)免費提供這一標(biāo)準(zhǔn)。它是一種置換-線性變換算法,根據(jù)密鑰長度采取10、12或14輪置換和線性混合。置換(也稱為S盒)利用表置換技術(shù)來完成對原始數(shù)據(jù)的邏輯或移位操作。線性混合包括對數(shù)據(jù)進(jìn)行分組劃分并與自身進(jìn)行混合。
汽車防盜
索尼愛立信和Chapman Technologies公司合作開發(fā)一種針對汽車安全和汽車信息系統(tǒng)市場的車內(nèi)系統(tǒng),稱為CVL-D的這種系統(tǒng)使得汽車盜竊犯幾乎不可能逃脫。該平臺將包括CDMA通信、GPS定位功能,以及連接到汽車控制系統(tǒng)的汽車廠商安全性接口。對于所有安全保護(hù)系統(tǒng)用戶,Chapman控制中心(C3)擁有受過911緊急響應(yīng)培訓(xùn)的人員、提供全天候(24×365)監(jiān)控、道路救援和基于位置的看守服務(wù)。。
定位方法
在美國,911緊急(E911)定位可為減少手機(jī)盜竊活動提供額外的支持。E911要求無線運營商、技術(shù)供應(yīng)商、設(shè)備制造商和本地有線電話運營商必須保證報告無線911呼叫者的電話號碼以及接收呼叫的天線的位置。第二階段部署要求無線運營商提供更為精確的位置信息,大多數(shù)情況下在50至100米范圍內(nèi)。利用這一規(guī)定和統(tǒng)一的被竊物品清單,可將竊賊鎖定在非常小的位置范圍內(nèi)。盡管利用這一技術(shù)定位竊賊會有侵犯穩(wěn)私的可能,但手機(jī)失竊所造成的不斷上升的成本促進(jìn)了更為精密的雙向定位方法的出現(xiàn)。一種可能的方法是將911定位機(jī)制反過來,采取追蹤竊賊的方式。已經(jīng)有服務(wù)供應(yīng)商在銷售專門針對緊急呼叫和信用卡呼叫的E911電話,例如AAA Communications公司。此類電話只需一次性開戶付費,沒有月租費,比通常的手機(jī)使用付費方式更為優(yōu)惠。
在歐洲國家,GSM移動運營商必須滿足歐盟關(guān)于緊急服務(wù)的要求,即提供一個統(tǒng)一的歐洲緊急呼叫號碼(112)。歐盟的規(guī)定要求所有最終用戶必須能夠免費使用112號碼聯(lián)系緊急服務(wù),而且公共電話網(wǎng)絡(luò)必須能夠應(yīng)管理機(jī)構(gòu)的要求提供呼叫者的位置信息。
本文總結(jié)
手機(jī)盜竊犯罪的上升促使執(zhí)法部門和政府機(jī)構(gòu)采用更嚴(yán)厲的法律嚴(yán)厲地處罰犯罪者。為此,IMEI功能,再加上服務(wù)供應(yīng)商和制造商的配合,為未來的移動設(shè)備防盜提供了可行的方案?,F(xiàn)在,必須教育第三代手機(jī)用戶充分利用這些功能來保護(hù)自己的財產(chǎn)。手機(jī)供應(yīng)商對于普及這些知識負(fù)有不可推卸的責(zé)任。他們必須致力于提高消費者的警覺性和使用安全功能的自覺性。隨著無線應(yīng)用帶來更多的方便,安全性將始終是所有消費類移動應(yīng)用面臨的一個重要問題。
作者:Steve Prokosch,Xilinx公司
評論