將FPGA/CPLD技術(shù)用于防止移動(dòng)設備盜竊

　　從澳大利亞到中國，從美國到歐洲，手機制造商不斷為其產(chǎn)品增加新的語(yǔ)音/數據功能，而具有新功能的手機更容易被盜。此類(lèi)犯罪在每個(gè)國家都在持續上升，僅澳大利亞每天就約有兩千多部手機丟失或被盜。本文討論了FPGA或CPLD可編程芯片技術(shù)在防止移動(dòng)設備盜竊方面能夠起到什么重要的作用。

　　現在，大多數國家都成立了新的機構來(lái)防止盜竊行為并提高人們的防盜意識。這些組織包括移動(dòng)設備全國數據庫(MEND)和澳大利亞移動(dòng)電信聯(lián)盟(ATMA)。位于美國的防止犯罪組織也有一個(gè)專(zhuān)門(mén)針對移動(dòng)設備犯罪的機構，稱(chēng)為移動(dòng)行業(yè)犯罪行動(dòng)論壇(MICAF)。

　　在大多數新的3G系統中，預防手機盜竊的標準方法是利用每個(gè)手機所獨有的個(gè)人識別號碼(PIN)。通過(guò)國際移動(dòng)設備識別(IMEI)計劃記錄這一信息，法律執行部門(mén)能夠找回失竊手機的機會(huì )就會(huì )更大。如果記錄了這一信息，服務(wù)供應商就可以禁用失竊的手機，從而使其對于小偷來(lái)說(shuō)變成無(wú)用的東西。第三代(3G)手機一般都支持這一功能。

　　通過(guò)IMEI計劃，一旦用戶(hù)報告手機失竊，小偷就無(wú)機可乘了，因為服務(wù)供應商可以從遠程禁用該手機。問(wèn)題是手機用戶(hù)是否會(huì )使用IMEI功能。如果使用了PIN碼，服務(wù)供應商就有機會(huì )找回手機并保證業(yè)務(wù)運營(yíng)更具贏(yíng)利能力。

　　服務(wù)供應商可通過(guò)采用IMEI計劃和適當的硬件和軟件設計來(lái)抓住小偷。對于3G手機來(lái)說(shuō)，這已經(jīng)成為現實(shí)。在大多數3G手機上鍵入#06#，都會(huì )顯示出IMEI信息。當有手機報告失竊時(shí)，網(wǎng)絡(luò )運營(yíng)商可有幾種選擇。例如，如采用灰色名單或黑名單?；疑麊卧试S手機繼續使用，但可通過(guò)SIM信息跟蹤使用者。黑名單禁止任何設備識別寄存器(EIR)匹配的手機在任何網(wǎng)絡(luò )上使用。

　　圖1示出了IMEI格式以及代碼的定義。用戶(hù)可容易地記錄其設備的IMEI碼并了解其對應的含義。

　　國際移動(dòng)設備識別碼是分配給每個(gè)移動(dòng)設備(ME)用來(lái)唯一確定該設備的識別號碼。IMEI碼由批準型號碼(TAC)、最后組裝地代碼(FAC)、序列號(SNR)和一個(gè)備用位組成。

　　TAC代表批準型號碼。TAC的頭兩位代表批準的國家。FAC是最后組裝地代碼，用來(lái)標志制造或最后組裝的地方。其長(cháng)度為兩位。SNR為序列號，S位作為備用。這種代碼用于通用3G移動(dòng)設備。

　　圖2詳細給出了國際移動(dòng)用戶(hù)識別碼(IMSI)，用來(lái)在GMS和UMTS網(wǎng)絡(luò )中唯一地確定移動(dòng)用戶(hù)。它包括移動(dòng)國家號碼(MCC)、移動(dòng)網(wǎng)號(MNC)和移動(dòng)用戶(hù)識別碼(MSIN)。

　　MCC移動(dòng)國家碼由三位數字組成，用來(lái)唯一地確定移動(dòng)用戶(hù)所屬的國家。MNC移動(dòng)網(wǎng)號由兩位或三位數字組成，用來(lái)識別特定國家內的移動(dòng)網(wǎng)絡(luò )。同時(shí)，MSIN，即移動(dòng)用戶(hù)識別碼是國際電信聯(lián)盟-電信標準組(ITU-T)所定義的國際移動(dòng)用戶(hù)識別(IMSI)的一部分，用來(lái)唯一地識別特定移動(dòng)網(wǎng)絡(luò )中的移動(dòng)設備或用戶(hù)。MSIN最長(cháng)為10位。

　　到2007年，支持IMEI特性的3G手機將會(huì )在大多數國家成為主流。根據日本IDC的研究(圖3)，日本的3G服務(wù)市場(chǎng)到2007年將達到6,900萬(wàn)用戶(hù)，在總數達8,890萬(wàn)用戶(hù)的蜂窩手機/PHS市場(chǎng)中占77.6%的份額。就營(yíng)收來(lái)說(shuō)，3G市場(chǎng)將達到64,032億日元，在78,654億日元的總市場(chǎng)營(yíng)收中占81.4%的份額。

　　制造商和服務(wù)供應商也在通過(guò)對手機用戶(hù)的使用教育來(lái)防止盜竊的發(fā)生。大多數手機用戶(hù)都喜歡直接操作的簡(jiǎn)便性。他們通常不愿意接受鎖定手機或輸入PIN碼來(lái)開(kāi)啟手機的方式。如果手機運營(yíng)商強制使用PIN碼，用戶(hù)將不得不在呼叫過(guò)程中增加額外的一步。根據英國普利茅斯大學(xué)的研究，移動(dòng)用戶(hù)普遍傾向于避免任何附加步驟或不方便。

　　利用法律來(lái)加強IMEI安全性

　　根據www.cellular.co.za/news上的一篇文章，今天的竊賊們已經(jīng)在嘗試破解IMEI安全性措施。2003年2月5日，英國Midland的警察搜查了據說(shuō)是英國第一家對偷來(lái)的手機進(jìn)行重新編程，或復制的商店。在搜查中，查獲了一臺電腦、相關(guān)軟件和其它設備。新通過(guò)的2002年移動(dòng)電話(huà)(重新編程)法案將未經(jīng)制造商授權修改移動(dòng)電話(huà)IMEI碼，或者提供用于此類(lèi)目的的設備的行為定為犯罪。違反此法律的人將會(huì )面臨最長(cháng)坐牢五年的懲罰和/或沒(méi)有上限的罰款。Orange和T-Mobile等運營(yíng)商也在與本地警察機構合作，幫助尋回失竊的移動(dòng)設備。

　　手機號碼可攜帶性

　　2003年11月23日，美國法律要求在100個(gè)城市地區的無(wú)線(xiàn)運營(yíng)商必須支持服務(wù)供應商本地號碼攜帶制度(LNP)。這允許用戶(hù)在不必改變號碼的情況下更換服務(wù)供應商。由于這一法律，用戶(hù)將更容易接受前面所述的在手機被竊時(shí)能夠禁用手機的安全性功能。隨著(zhù)美國的這一行動(dòng)，其它國家也在尋求制定相應的本地號碼攜帶制度。

　　現在，技術(shù)在防止移動(dòng)設備盜竊方面扮演了更為重要的角色。利用現在的可編程芯片，手機可以有兩種工作模式，第二種模式僅在手機報告失竊時(shí)才遠程開(kāi)啟。這些稱(chēng)為現場(chǎng)可編程門(mén)陣列(FPGA)或復雜可編程邏輯器件(CPLD)的可編程芯片允許服務(wù)供應商重新配置其中的硬件，甚至在產(chǎn)品賣(mài)給客戶(hù)后仍然可以進(jìn)行。這一過(guò)程也稱(chēng)為“即時(shí)”(On The Fly)重配置。禁用手機的備用功能可存儲在較小的存儲器空間中，并且在用戶(hù)報告失竊后可用來(lái)配置禁用手機，同時(shí)還可用來(lái)幫助找回手機。這一可重配置功能還可用來(lái)增加新的功能和進(jìn)行產(chǎn)品升級。

　　由于丟失的便攜式設備和移動(dòng)設備數量巨大，制造商已經(jīng)注意到用戶(hù)和服務(wù)供應商的要求，致力于尋找創(chuàng )新的方法來(lái)幫助找回失竊的設備。對于移動(dòng)設備的失竊，并不僅僅是找到找回設備的方法那么簡(jiǎn)單，還必須考慮到知識產(chǎn)權的保護。移動(dòng)設備的失竊會(huì )影響企業(yè)的運營(yíng)，個(gè)人或企業(yè)機密信息的失竊也會(huì )對企業(yè)的底線(xiàn)造成影響。由于豐富的存儲器資源和不斷增強的功能，今天的手機包括了太多的甚至敏感的信息。為防止敏感信息丟失，用戶(hù)需要了解那些可幫助他們降低移動(dòng)設備失竊所造成影響的技術(shù)和功能。

　　除了IMEI之外的安全性技術(shù)

　　對于需要額外保密功能的人士，國家標準和技術(shù)局(NIST)最近從15種候選技術(shù)中選定了Rijndael作為政府加密的高級加密標準。NIST向任何私營(yíng)機構免費提供這一標準。它是一種置換-線(xiàn)性變換算法，根據密鑰長(cháng)度采取10、12或14輪置換和線(xiàn)性混合。置換(也稱(chēng)為S盒)利用表置換技術(shù)來(lái)完成對原始數據的邏輯或移位操作。線(xiàn)性混合包括對數據進(jìn)行分組劃分并與自身進(jìn)行混合。

　　汽車(chē)防盜

　　索尼愛(ài)立信和Chapman Technologies公司合作開(kāi)發(fā)一種針對汽車(chē)安全和汽車(chē)信息系統市場(chǎng)的車(chē)內系統。稱(chēng)為CVL-D的這種系統使得汽車(chē)盜竊犯幾乎不可能逃脫。該平臺將包括CDMA通信、GPS定位功能，以及連接到汽車(chē)控制系統的汽車(chē)廠(chǎng)商安全性接口。對于所有安全保護系統用戶(hù)，Chapman控制中心(C3)擁有受過(guò)911緊急響應培訓的人員、提供全天候(24×365)監控、道路救援和基于位置的看守服務(wù)。。

　　定位方法

　　在美國，911緊急(E911)定位可為減少手機盜竊活動(dòng)提供額外的支持。E911要求無(wú)線(xiàn)運營(yíng)商、技術(shù)供應商、設備制造商和本地有線(xiàn)電話(huà)運營(yíng)商必須保證報告無(wú)線(xiàn)911呼叫者的電話(huà)號碼以及接收呼叫的天線(xiàn)的位置。第二階段部署要求無(wú)線(xiàn)運營(yíng)商提供更為精確的位置信息，大多數情況下在50至100米范圍內。FCC確定了一個(gè)第二階段部署的四年進(jìn)度表，開(kāi)始于2001年10月。利用這一規定和統一的被竊物品清單，可將竊賊鎖定在非常小的位置范圍內。盡管利用這一技術(shù)定位竊賊會(huì )有侵犯穩私的可能，但手機失竊所造成的不斷上升的成本促進(jìn)了更為精密的雙向定位方法的出現。一種可能的方法是將911定位機制反過(guò)來(lái)，采取追蹤竊賊的方式。已經(jīng)有服務(wù)供應商在銷(xiāo)售專(zhuān)門(mén)針對緊急呼叫和信用卡呼叫的E911電話(huà)，例如AAA Comm