从澳大利亚到中国,从美国到欧洲,手机制造商不断为其产品增加新的语音/数据功能,而具有新功能的手机更容易被盗。此类犯罪在每个国家都在持续上升,仅澳大利亚每天就约有两千多部手机丢失或被盗。本文讨论了FPGA或CPLD可编程芯片技术在防止移动设备盗窃方面能够起到什么重要的作用。
现在,大多数国家都成立了新的机构来防止盗窃行为并提高人们的防盗意识。这些组织包括移动设备全国数据库(MEND)和澳大利亚移动电信联盟(ATMA)。位于美国的防止犯罪组织也有一个专门针对移动设备犯罪的机构,称为移动行业犯罪行动论坛(MICAF)。
在大多数新的3G系统中,预防手机盗窃的标准方法是利用每个手机所独有的个人识别号码(PIN)。通过国际移动设备识别(IMEI)计划记录这一信息,法律执行部门能够找回失窃手机的机会就会更大。如果记录了这一信息,服务供应商就可以禁用失窃的手机,从而使其对于小偷来说变成无用的东西。第三代(3G)手机一般都支持这一功能。
通过IMEI计划,一旦用户报告手机失窃,小偷就无机可乘了,因为服务供应商可以从远程禁用该手机。问题是手机用户是否会使用IMEI功能。如果使用了PIN码,服务供应商就有机会找回手机并保证业务运营更具赢利能力。
服务供应商可通过采用IMEI计划和适当的硬件和软件设计来抓住小偷。对于3G手机来说,这已经成为现实。在大多数3G手机上键入#06#,都会显示出IMEI信息。当有手机报告失窃时,网络运营商可有几种选择。例如,如采用灰色名单或黑名单。灰色名单允许手机继续使用,但可通过SIM信息跟踪使用者。黑名单禁止任何设备识别寄存器(EIR)匹配的手机在任何网络上使用。
图1示出了IMEI格式以及代码的定义。用户可容易地记录其设备的IMEI码并了解其对应的含义。
国际移动设备识别码是分配给每个移动设备(ME)用来唯一确定该设备的识别号码。IMEI码由批准型号码(TAC)、最后组装地代码(FAC)、序列号(SNR)和一个备用位组成。
TAC代表批准型号码。TAC的头两位代表批准的国家。FAC是最后组装地代码,用来标志制造或最后组装的地方。其长度为两位。SNR为序列号,S位作为备用。这种代码用于通用3G移动设备。
图2详细给出了国际移动用户识别码(IMSI),用来在GMS和UMTS网络中唯一地确定移动用户。它包括移动国家号码(MCC)、移动网号(MNC)和移动用户识别码(MSIN)。
MCC移动国家码由三位数字组成,用来唯一地确定移动用户所属的国家。MNC移动网号由两位或三位数字组成,用来识别特定国家内的移动网络。同时,MSIN,即移动用户识别码是国际电信联盟-电信标准组(ITU-T)所定义的国际移动用户识别(IMSI)的一部分,用来唯一地识别特定移动网络中的移动设备或用户。MSIN最长为10位。
到2007年,支持IMEI特性的3G手机将会在大多数国家成为主流。根据日本IDC的研究(图3),日本的3G服务市场到2007年将达到6,900万用户,在总数达8,890万用户的蜂窝手机/PHS市场中占77.6%的份额。就营收来说,3G市场将达到64,032亿日元,在78,654亿日元的总市场营收中占81.4%的份额。
制造商和服务供应商也在通过对手机用户的使用教育来防止盗窃的发生。大多数手机用户都喜欢直接操作的简便性。他们通常不愿意接受锁定手机或输入PIN码来开启手机的方式。如果手机运营商强制使用PIN码,用户将不得不在呼叫过程中增加额外的一步。根据英国普利茅斯大学的研究,移动用户普遍倾向于避免任何附加步骤或不方便。
利用法律来加强IMEI安全性
根据www.cellular.co.za/news上的一篇文章,今天的窃贼们已经在尝试破解IMEI安全性措施。2003年2月5日,英国Midland的警察搜查了据说是英国第一家对偷来的手机进行重新编程,或复制的商店。在搜查中,查获了一台电脑、相关软件和其它设备。新通过的2002年移动电话(重新编程)法案将未经制造商授权修改移动电话IMEI码,或者提供用于此类目的的设备的行为定为犯罪。违反此法律的人将会面临最长坐牢五年的惩罚和/或没有上限的罚款。Orange和T-Mobile等运营商也在与本地警察机构合作,帮助寻回失窃的移动设备。
手机号码可携带性
2003年11月23日,美国法律要求在100个城市地区的无线运营商必须支持服务供应商本地号码携带制度(LNP)。这允许用户在不必改变号码的情况下更换服务供应商。由于这一法律,用户将更容易接受前面所述的在手机被窃时能够禁用手机的安全性功能。随着美国的这一行动,其它国家也在寻求制定相应的本地号码携带制度。
现在,技术在防止移动设备盗窃方面扮演了更为重要的角色。利用现在的可编程芯片,手机可以有两种工作模式,第二种模式仅在手机报告失窃时才远程开启。这些称为现场可编程门阵列(FPGA)或复杂可编程逻辑器件(CPLD)的可编程芯片允许服务供应商重新配置其中的硬件,甚至在产品卖给客户后仍然可以进行。这一过程也称为“即时”(On The Fly)重配置。禁用手机的备用功能可存储在较小的存储器空间中,并且在用户报告失窃后可用来配置禁用手机,同时还可用来帮助找回手机。这一可重配置功能还可用来增加新的功能和进行产品升级。
由于丢失的便携式设备和移动设备数量巨大,制造商已经注意到用户和服务供应商的要求,致力于寻找创新的方法来帮助找回失窃的设备。对于移动设备的失窃,并不仅仅是找到找回设备的方法那么简单,还必须考虑到知识产权的保护。移动设备的失窃会影响企业的运营,个人或企业机密信息的失窃也会对企业的底线造成影响。由于丰富的存储器资源和不断增强的功能,今天的手机包括了太多的甚至敏感的信息。为防止敏感信息丢失,用户需要了解那些可帮助他们降低移动设备失窃所造成影响的技术和功能。
除了IMEI之外的安全性技术
对于需要额外保密功能的人士,国家标准和技术局(NIST)最近从15种候选技术中选定了Rijndael作为政府加密的高级加密标准。NIST向任何私营机构免费提供这一标准。它是一种置换-线性变换算法,根据密钥长度采取10、12或14轮置换和线性混合。置换(也称为S盒)利用表置换技术来完成对原始数据的逻辑或移位操作。线性混合包括对数据进行分组划分并与自身进行混合。
汽车防盗
索尼爱立信和Chapman Technologies公司合作开发一种针对汽车安全和汽车信息系统市场的车内系统。称为CVL-D的这种系统使得汽车盗窃犯几乎不可能逃脱。该平台将包括CDMA通信、GPS定位功能,以及连接到汽车控制系统的汽车厂商安全性接口。对于所有安全保护系统用户,Chapman控制中心(C3)拥有受过911紧急响应培训的人员、提供全天候(24×365)监控、道路救援和基于位置的看守服务。。
定位方法
在美国,911紧急(E911)定位可为减少手机盗窃活动提供额外的支持。E911要求无线运营商、技术供应商、设备制造商和本地有线电话运营商必须保证报告无线911呼叫者的电话号码以及接收呼叫的天线的位置。第二阶段部署要求无线运营商提供更为精确的位置信息,大多数情况下在50至100米范围内。FCC确定了一个第二阶段部署的四年进度表,开始于2001年10月。利用这一规定和统一的被窃物品清单,可将窃贼锁定在非常小的位置范围内。尽管利用这一技术定位窃贼会有侵犯稳私的可能,但手机失窃所造成的不断上升的成本促进了更为精密的双向定位方法的出现。一种可能的方法是将911定位机制反过来,采取追踪窃贼的方式。已经有服务供应商在销售专门针对紧急呼叫和信用卡呼叫的E911电话,例如AAA Communications公司。此类电话只需一次性开户付费,没有月租费,比通常的手机使用付费方式更为优惠。
在欧洲国家,GSM移动运营商必须满足欧盟关于紧急服务的要求,即提供一个统一的欧洲紧急呼叫号码(112)。欧盟的规定要求所有最终用户必须能够免费使用112号码联系紧急服务,而且公共电话网络必须能够应管理机构的要求提供呼叫者的位置信息。
本文总结
手机盗窃犯罪的上升促使执法部门和政府机构采用更严厉的法律严厉地处罚犯罪者。为此,IMEI功能,再加上服务供应商和制造商的配合,为未来的移动设备防盗提供了可行的方案。现在,必须教育第三代手机用户充分利用这些功能来保护自己的财产。手机供应商对于普及这些知识负有不可推卸的责任。他们必须致力于提高消费者的警觉性和使用安全功能的自觉性。随着无线应用带来更多的方便,安全性将始终是所有消费类移动应用面临的一个重要问题。