譚學(xué)琴，郭 姚

(1.安徽郵電職業(yè)技術(shù)學(xué)院通信工程系，安徽合肥230031;2.安徽廣電信息網(wǎng)絡(luò)股份有限公司，安徽合肥230088)

基于移動通信的加密定位模塊設(shè)計與實現(xiàn)

譚學(xué)琴1，郭 姚2

(1.安徽郵電職業(yè)技術(shù)學(xué)院通信工程系，安徽合肥230031;2.安徽廣電信息網(wǎng)絡(luò)股份有限公司，安徽合肥230088)

根據(jù)綜合考慮業(yè)務(wù)發(fā)展和運(yùn)營商的實際需求，針對傳統(tǒng)加密技術(shù)進(jìn)行拓展，設(shè)計出了一種基于移動通信定位技術(shù)的新型通用硬件加密模塊，對加密模塊的設(shè)計原理、軟硬件系統(tǒng)架構(gòu)及運(yùn)行流程等進(jìn)行了闡述，并通過測試環(huán)境進(jìn)行仿真及驗證。結(jié)果證明，此方案設(shè)計具有高度的可靠性和穩(wěn)定性。進(jìn)一步地，該設(shè)計方案已通過了安徽廣電網(wǎng)絡(luò)中心的認(rèn)證，將在安徽廣電網(wǎng)絡(luò)中進(jìn)行規(guī)模應(yīng)用。

加密;移動通信;廣電網(wǎng)絡(luò)

加密技術(shù)廣泛應(yīng)用于接入認(rèn)證、網(wǎng)絡(luò)通信、圖像加密等信息安全領(lǐng)域，目前，國內(nèi)外大多數(shù)的廠家采用的加密方法如下:

1)用軟件的方法把產(chǎn)品中使用到的部分程序代碼隱藏或掩蓋起來，使用混淆的辦法把部分程序代碼和數(shù)據(jù)混同起來，使用亂跳的方法使程序跳來跳去，在程序中設(shè)置大量的冗余指針和冗余數(shù)據(jù)單元等［1］。

2)少數(shù)廠家采用比較簡單的硬件加密，如交換總線(總線亂置)、使用替代RAM、使用GAL器件對器件外EPROM中的軟件加密等［2-3］，或者采用加密狗等方式進(jìn)行加密［4］。

以上幾種加密方法在一定程度上增大了破解產(chǎn)品的難度，但總體來看產(chǎn)品仍有較大可能被破解，加密效果不太理想。

另一方面，對硬件加密較深入的研究多局限于少數(shù)的貴重電子產(chǎn)品上，這樣的加密所用到的元器件、電路比較復(fù)雜，價格也比較昂貴。因此，針對大眾化的工業(yè)產(chǎn)品和電子產(chǎn)品，如廣電領(lǐng)域的數(shù)字電視機(jī)頂盒等，如何實施價格低廉而有效的加密成為一個迫切需要解決的問題。

1 應(yīng)用需求分析

隨著數(shù)字電視業(yè)務(wù)的不斷拓展，數(shù)字電視機(jī)頂盒保持了較高的增長速度，但現(xiàn)有的數(shù)字電視機(jī)頂盒在應(yīng)用上也存在一系列需要改造的問題，其中一個比較突出的問題就是機(jī)頂盒的非法挪用問題，在目前的機(jī)頂盒技術(shù)構(gòu)架下，用戶可以很隨意地將機(jī)頂盒挪至同一地市的其他區(qū)域使用，或者將附機(jī)挪做他用。

針對諸如數(shù)字電視機(jī)頂盒之類價格低廉的電子產(chǎn)品，可以轉(zhuǎn)換思路，不局限于傳統(tǒng)的加密定位思路，通過一種新的方式來進(jìn)行加密定位，以此來限制用戶的使用區(qū)域。

提及定位，目前使用最為廣泛的定位方式就是GPS定位了，但如果將GPS定位模塊植入數(shù)字電視機(jī)頂盒，則存在著成本較高的問題，對于廣電網(wǎng)絡(luò)公司來說，如果大規(guī)模下發(fā)這種集成GPS模塊的機(jī)頂盒，將大大增加使用成本。

通過對通信運(yùn)營商現(xiàn)有的蜂窩移動通信系統(tǒng)進(jìn)行分析調(diào)研，目前移動通信基站已設(shè)置的較為密集，一般城區(qū)2個移動基站之間的距離不會超過500 m，移動通信運(yùn)營商通過預(yù)設(shè)移動通信基站CI(Cell Identifier，小區(qū)識別碼)、LAC(Location Area Code，位置區(qū)號碼)等信息，定位移動基站位置，以便后期進(jìn)行網(wǎng)絡(luò)優(yōu)化。

基于以上分析，本文作者針對基于通信基站信息進(jìn)行加密的加密模塊展開專題研究，在已有的工程應(yīng)用和研究基礎(chǔ)之上，提出具體的加密模塊設(shè)計方案，從理論分析研究和具體應(yīng)用需求分析研究開始，結(jié)合仿真實驗，最后在實際應(yīng)用領(lǐng)域中加以檢驗，最終設(shè)計并實現(xiàn)了一種適合在通用電子設(shè)備上應(yīng)用的嵌入式加密定位模塊。

2 加密模塊設(shè)計

2.1 設(shè)計方案

加密定位模塊的主要設(shè)計思路是采用價格低廉的基帶芯片(ST-ERICSSON芯片或MTK芯片)，通過與移動通信基站CI、LAC等信息綁定實現(xiàn)位置鎖定加密功能。例如，系統(tǒng)能實時獲取、安全存儲和比對位置鎖定信息，并根據(jù)位置鎖定信息控制電子設(shè)備主系統(tǒng)運(yùn)行。

加密定位模塊的主要研究內(nèi)容包括以下5個方面:

1)加密模塊的硬件集成，包括基帶芯片的選型、加密模塊硬件技術(shù)要求、模塊的生產(chǎn)工藝要求、加密模塊與系統(tǒng)主板接口插針設(shè)計、加密模塊的電性能要求等。

2)各類接口協(xié)議的設(shè)計，主要包括加密模塊自身內(nèi)部的軟件接口設(shè)計、加密模塊與主模塊間通信用異步串行接口(UART)設(shè)計、加密模塊通信接口的插針定義、加密模塊與綜合接收解碼器主模塊通信協(xié)議定義等。

3)加密模塊的軟件接口函數(shù)設(shè)計(核心)，主要包括獲取加密模塊的IMEI號(International Mobile Equipment Identity，國際移動設(shè)備身份碼)的接口函數(shù)設(shè)計、獲取位置鎖定加密信息的函數(shù)設(shè)計、發(fā)送加密信息的接口函數(shù)設(shè)計和檢查加密模塊數(shù)據(jù)有效性的接口函數(shù)設(shè)計。

4)對嵌入式系統(tǒng)相關(guān)技術(shù)的研究，主要涉及嵌入式系統(tǒng)硬件基礎(chǔ)和軟件方面的知識，以及對主流的嵌入式處理器ARM的研究，用以實現(xiàn)加密模塊與需加密設(shè)備的無縫對接。

5)對系統(tǒng)性能的測試與分析。

通過對以上5個方面的研究與設(shè)計，解決了以下關(guān)鍵技術(shù):

1)加密模塊的硬件選型。從開機(jī)速度、芯片穩(wěn)定性、無線信號的接收靈敏度等方面對加密模塊的硬件選型及生產(chǎn)工藝進(jìn)行高標(biāo)準(zhǔn)要求。

2)硬件接口的通用性。加密模塊應(yīng)能將移動通信網(wǎng)絡(luò)技術(shù)用于通用型電子設(shè)備的加密，所以在模塊的設(shè)計中應(yīng)充分考慮其軟硬件接口的通用性，盡量采用國家通用標(biāo)準(zhǔn)來進(jìn)行設(shè)計。

3)匹配算法的可行性。加密模塊在設(shè)計中應(yīng)綜合考慮移動網(wǎng)絡(luò)的變化性，在基站鎖定信息的設(shè)計上需結(jié)合移動運(yùn)營商現(xiàn)網(wǎng)情況，采取匹配多個基站信息的方法進(jìn)行原始加密數(shù)據(jù)的采集，需考慮各種匹配算法的可行性并靈活選擇。

4)簡易性。考慮到基帶芯片的CPU性能，在進(jìn)行加密模塊的各類函數(shù)設(shè)計時，應(yīng)盡量簡潔易運(yùn)行，減少程序運(yùn)行對系統(tǒng)資源的占用，使其達(dá)到最優(yōu)的效果。

5)其他問題。需考慮一些極端情況下的應(yīng)對，如設(shè)備被盜后，能及時向多方發(fā)送報警信息，并自動停止設(shè)備使用權(quán)限。

2.2 硬件設(shè)計

通過對加密定位模塊的硬件需求分析，確定芯片選型要求如表1所示。

表1 芯片選型要求

加密模塊一般性功能需求定義如下:

1)應(yīng)能與主模塊通過異步串行接口(UART)進(jìn)行通信;

2)應(yīng)能獲取GSM/GPRS基站信息，應(yīng)能為綜合接收解碼器主模塊提供GPRS信道;

3)應(yīng)具有被動休眠和喚醒功能。

加密模塊與需加密設(shè)備主板接口插針應(yīng)為雙排直插式接插針，插針間距2.54 mm，插針數(shù)2×5，插針順序如圖1所示。具體定義見表2。

圖1 插針定義圖

加密模塊電性能要求如表3所示。

2.3 運(yùn)行流程

加密定位模塊的運(yùn)行流程主要包括兩個部分:第一部分為需加密設(shè)備的初始化過程;第二部分為設(shè)備正常運(yùn)行過程。

針對第一部分，在選定加密模塊所需基片以后，進(jìn)行硬件系統(tǒng)集成，形成完整的加密芯片，然后將加密芯片植入所需加密的設(shè)備中，通過移動通信的專用工程機(jī)采集所在地區(qū)的基站相關(guān)信息，寫入加密模塊，完成系統(tǒng)初始化。第一部分的方案示意圖如圖2所示。

表2 通信接口的插針定義

表3 電性能要求

圖2 第一部分方案示意圖

第二部分設(shè)計為設(shè)備正常運(yùn)行過程，如果出現(xiàn)設(shè)備被盜或非法挪用等情況，則通過設(shè)備開機(jī)后自動調(diào)用加密模塊中寫入的原始加密信息，與加密模塊中移動通信相關(guān)模塊(如GPRS模塊)實時采集到的基站信息進(jìn)行比對，如出現(xiàn)信息不符，則設(shè)備不能啟動并發(fā)送告警信息至指定手機(jī)號碼。第二部分的方案示意圖如圖3所示。

圖3 第二部分方案示意圖

3 仿真實現(xiàn)及驗證

為驗證加密定位模塊的實用性，作者在完成了SCH設(shè)計之后，在安徽郵電學(xué)院實驗室實地采用手工方式定制了PCB板，考慮到學(xué)院內(nèi)已有中國移動2G基站，故此次采用2G的GPRS模塊用戶加密定位模塊設(shè)計，具體基帶芯片采用的是ST-ERICSSON的STE4851芯片，如圖4所示。

圖4 STE4851芯片面板圖

為便于操作，作者對成品的安徽廣電網(wǎng)絡(luò)數(shù)字電視機(jī)頂盒進(jìn)行了改裝，將基帶芯片采用外接電纜的簡易方式連接至機(jī)頂盒電路板，使其具備正常運(yùn)行的功能，改裝過后的機(jī)頂盒，經(jīng)過實地測試，加密定位模塊的接收靈敏度達(dá)到了-107～-109 dB之間，正常情況下，手機(jī)接收信號在-70～-90 dB均可正常工作，加密定位模塊的接收靈敏度優(yōu)于手機(jī)正常工作最低接收電平，故在實際應(yīng)用中不存在信號接收問題。

通過修改機(jī)頂盒開機(jī)引導(dǎo)程序，在開機(jī)后根據(jù)實際參數(shù)對加密模塊進(jìn)行配置，修改完成的數(shù)字電視機(jī)頂盒在安徽郵電學(xué)院內(nèi)部進(jìn)行了應(yīng)用測試，在正常獲取到校內(nèi)基站信號的情況下，機(jī)頂盒使用正常，在屏蔽移動信號后，開機(jī)發(fā)出告警信息，非法機(jī)頂盒無法進(jìn)入數(shù)字電視機(jī)頂盒UI界面，實現(xiàn)了加密定位的功能，這一功能也得到了安徽廣電網(wǎng)絡(luò)公司技術(shù)中心的認(rèn)可。

目前，該加密定位模塊將作為安徽廣電網(wǎng)絡(luò)公司增值型無線數(shù)字電視機(jī)頂盒補(bǔ)充功能進(jìn)行批量生產(chǎn)，預(yù)計此款機(jī)頂盒在投入使用以后，將能解決用戶無線數(shù)字電視機(jī)頂盒隨意挪用，特別是挪至城區(qū)使用，影響有線電視用戶發(fā)展的嚴(yán)重問題。

4 小結(jié)

本文通過對傳統(tǒng)加密技術(shù)進(jìn)行拓展，基于移動通信定位技術(shù)，設(shè)計出了一種價格低廉的新型通用硬件加密模塊，集設(shè)備加密、位置鎖定、使用授權(quán)等作用為一體，既可以應(yīng)用于各類工業(yè)電子設(shè)備的加密，也可以應(yīng)用于通信、廣電行業(yè)實現(xiàn)專用設(shè)備的加密定位功能，具有較為廣泛的應(yīng)用前景。目前，該加密模塊已應(yīng)用于安廣網(wǎng)絡(luò)的機(jī)頂盒中，并且整體軟硬件技術(shù)已經(jīng)通過安廣網(wǎng)絡(luò)中心的認(rèn)證，即將在安徽規(guī)模應(yīng)用。

［1］趙望達(dá)，魯五一，徐志勝，等.基于單片機(jī)的高新技術(shù)產(chǎn)品加密方法探討［J］.制造業(yè)自動化，2000，22(2):59-61.

［2］武一，郭婷婷.基于FPGA的加密算法改進(jìn)及實現(xiàn)［J］.電視技術(shù)，2014，38(5):66-70.

［3］胡鋼.單片機(jī)系統(tǒng)的加密技術(shù)［N］.電子報，2004-04-04.

［4］黃文，胡武云.基于安全處理器MAXQ1850實現(xiàn)的高級硬件加密狗［J］.電子產(chǎn)品世界，2009(8):76-77.

Design and Im p lementation of Encryption Positioning M odule Based on M obile Communication

TAN Xueqin1，GUO Yao2
(1.Department of Communication Technology，Anhui Vocational College of Postsand Telecom，Hefei230031，China; 2.Anhui Radio＆Television Information Network Co.，Ltd.，Hefei230088，China)

A new type of universal hardware encryptionmodule based onmobile communication positioning technology is designed tomeet the actual need of carriers and business development.Firstly，the design principle of the encryption module is presented.Then the hardware and software system architecture are described in detail.Finally，the running process of themodule is expounded in this paper.The experiment results show that the design has a high degree of reliability and stability.Further，thewhole design has got the certification of Anhui radio and television network center，and will be used on a large scale in Anhui.

encryption;mobile communication;radio and television network

TN949.6

A

譚學(xué)琴(1982—)，女，講師，碩士，任職于安徽郵電職業(yè)技術(shù)學(xué)院通信工程系，主要研究方向為無線、軟交換;

?? 京

2014-04-21

【本文獻(xiàn)信息】譚學(xué)琴，郭姚.基于移動通信的加密定位模塊設(shè)計與實現(xiàn)［J］.電視技術(shù)，2014，38(23).

郭 姚(1980—)，工程師，學(xué)士，任職于安徽廣電信息網(wǎng)絡(luò)股份有限公司技術(shù)中心，主要研究方向為傳輸網(wǎng)、數(shù)據(jù)網(wǎng)規(guī)劃建設(shè)，新技術(shù)、新業(yè)務(wù)開發(fā)。