从澳大利亚到我国,从美国到欧洲,手机制作商不断为其产品添加新的语音/数据功用,而具有新功用的手机更简略被盗。此类违法在每个国家都在持续上升,仅澳大利亚每天就约有两千多部手机丢掉或被盗。本文评论了FPGA或CPLD可编程芯片技能在避免移动设备偷盗方面可以起到什么重要的效果。
现在,大多数国家都成立了新的安排来避免偷盗行为并进步人们的防盗认识。这些安排包含移动设备全国数据库(MEND)和澳大利亚移动电信联盟(ATMA)。坐落美国的避免违法安排也有一个专门针对移动设备违法的安排,称为移动职业违法举动论坛(MICAF)。
在大多数新的3G体系中,防备手机偷盗的规范办法是运用每个手机所独有的个人辨认号码(PIN)。经过世界移动设备辨认(IMEI)计划记载这一信息,法令履行部分可以找回失窃手机的时机就会更大。假如记载了这一信息,服务供货商就可以禁用失窃的手机,然后使其关于小偷来说变成无用的东西。第三代(3G)手机一般都支撑这一功用。
经过IMEI计划,一旦用户陈述手机失窃,小偷就无机可乘了,因为服务供货商可以从长途禁用该手机。问题是手机用户是否会运用IMEI功用。假如运用了PIN码,服务供货商就有时机找回手机并确保事务运营更具获利才能。
服务供货商可经过选用IMEI计划和恰当的硬件和软件设计来捉住小偷。关于3G手机来说,这现已成为实际。在大多数3G手机上键入#06#,都会显示出IMEI信息。当有手机陈述失窃时,网络运营商可有几种挑选。例如,如选用灰色名单或黑名单。灰色名单答应手机持续运用,但可经过SIM信息盯梢运用者。黑名单制止任何设备辨认寄存器(EIR)匹配的手机在任何网络上运用。
图1示出了IMEI格局以及代码的界说。用户可简略地记载其设备的IMEI码并了解其对应的意义。
世界移动设备辨认码是分配给每个移动设备(ME)用来仅有确认该设备的辨认号码。IMEI码由同意型号码(TAC)、最终拼装地代码(FAC)、序列号(SNR)和一个备用位组成。
TAC代表同意型号码。TAC的头两位代表同意的国家。FAC是最终拼装地代码,用来标志制作或最终拼装的当地。其长度为两位。SNR为序列号,S位作为备用。这种代码用于通用3G移动设备。
图2具体给出了世界移动用户辨认码(IMSI),用来在GMS和UMTS网络中仅有地确认移动用户。它包含移动国家号码(MCC)、移动网号(MNC)和移动用户辨认码(MSIN)。
MCC移动国家码由三位数字组成,用来仅有地确认移动用户所属的国家。MNC移动网号由两位或三位数字组成,用来辨认特定国家内的移动网络。一起,MSIN,即移动用户辨认码是世界电信联盟-电信规范组(ITU-T)所界说的世界移动用户辨认(IMSI)的一部分,用来仅有地辨认特定移动网络中的移动设备或用户。MSIN最长为10位。
到2007年,支撑IMEI特性的3G手机将会在大多数国家成为干流。依据日本IDC的最新研讨(图3),2002-2007年日本3G移动电话服务猜测和剖析,日本的3G服务商场到2007年将到达6,900万用户,在总数达8,890万用户的蜂窝手机/PHS商场中占77.6%的比例。就营收来说,3G商场将到达64,032亿日元,在78,654亿日元的总商场营收中占81.4%的比例。
制作商和服务供货商也在经过对手机用户的运用教育来避免偷盗的产生。大多数手机用户都喜爱直接操作的简便性。他们一般不愿意承受确定手机或输入PIN码来敞开手机的办法。假如手机运营商强制运用PIN码,用户将不得不在呼叫进程中添加额定的一步。依据英国普利茅斯大学的研讨,移动用户遍及倾向于避免任何附加进程或不便利。
运用法令来加强IMEI安全性
依据www.cellular.co.za/news上的一篇文章,现在的窃贼们现已在测验破解IMEI安全性办法。2003年2月5日,英国Midland的差人搜寻了据说是英国第一家对偷来的手机进行从头编程,或仿制的商铺。在搜寻中,抄获了一台电脑、相关软件和其它设备。新经过的2002年移动电话(从头编程)法案将未经制作商授权修正移动电话IMEI码,或许供给用于此类意图的设备的行为定为违法。违背此法令的人将会面对最长坐牢五年的赏罚和/或没有上限的罚款。Orange和T-Mobile等运营商也在与本地差人安排协作,协助寻回失窃的移动设备。
手机号码可带着性
到2003年11月23日,美国法令要求在100个城市区域的无线运营商有必要支撑服务供货商本地号码带着准则(LNP)。这将答使用户在不用改动号码的状况下替换服务供货商。因为这一法令,用户将更简略承受前面所述的在手机被窃时可以禁用手机的安全性功用。跟着美国的这一举动,其它国家也会寻求拟定相应的本地号码带着准则。
现在,技能在避免移动设备偷盗方面扮演了更为重要的人物。运用现在的可编程芯片,手机可以有两种作业形式,第二种形式仅在手机陈述失窃时才长途敞开。这些称为现场可编程门阵列(FPGA)或杂乱可编程逻辑器件(CPLD)的可编程芯片答应服务供货商从头装备其间的硬件,乃至在产品卖给客户后依然可以进行。这一进程也称为“即时”(On The Fly)重装备。禁用手机的备用功用可存储在较小的存储器空间中,并且在用户陈述失窃后可用来装备禁用手机,一起还可用来协助找回手机。这一可重装备功用还可用来添加新的功用和进行产品升级。
因为丢掉的便携式设备和移动设备数量巨大,制作商现已注意到用户和服务供货商的要求,致力于寻觅立异的办法来协助找回失窃的设备。关于移动设备的失窃,并不仅仅是找到找回设备的办法那么简略,还有必要考虑到常识产权的维护。移动设备的失窃会影响企业的运营,个人或企业秘要信息的失窃也会对企业的底线形成影响。因为丰厚的存储器资源和不断增强的功用,今日的手机包含了太多的乃至灵敏的信息。为避免灵敏信息丢掉,用户需求了解那些可协助他们下降移动设备失窃所形成影响的技能和功用。
除了IMEI之外的安全性技能
关于需求额定保密功用的人士,国家规范和技能局(NIST)最近从15种候选技能中选定了Rijndael作为政府加密的高档加密规范。NIST向任何私营安排免费供给这一规范。它是一种置换-线性变换算法,依据密钥长度采纳10、12或14轮置换和线性混合。置换(也称为S盒)运用表置换技能来完成对原始数据的逻辑或移位操作。线性混合包含对数据进行分组区分并与本身进行混合。
轿车防盗
索尼爱立信和Chapman Technologies公司协作开发一种针对轿车安全和轿车信息体系商场的车内体系,称为CVL-D的这种体系使得轿车偷盗犯简直不或许逃脱。该渠道将包含CDMA通讯、GPS定位功用,以及连接到轿车控制体系的轿车厂商安全性接口。关于一切安全维护体系用户,Chapman控制中心(C3)具有受过911紧迫呼应培训的人员、供给全天候(24×365)监控、路途救援和根据方位的看守服务。。
定位办法
在美国,911紧迫(E911)定位可为削减手机偷盗活动供给额定的支撑。E911要求无线运营商、技能供货商、设备制作商和本地有线电话运营商有必要确保陈述无线911呼叫者的电话号码以及接纳呼叫的天线的方位。第二阶段布置要求无线运营商供给更为准确的方位信息,大多数状况下在50至100米范围内。运用这一规则和一致的被窃物品清单,可将窃贼确定在十分小的方位范围内。虽然运用这一技能定位窃贼会有侵略稳私的或许,但手机失窃所形成的不断上升的本钱促进了更为精细的双向定位办法的呈现。一种或许的办法是将911定位机制反过来,采纳追寻窃贼的办法。现已有服务供货商在出售专门针对紧迫呼叫和信用卡呼叫的E911电话,例如AAA Communications公司。此类电话只需一次性开户付费,没有月租费,比一般的手机运用付费办法更为优惠。
在欧洲国家,GSM移动运营商有必要满意欧盟关于紧迫服务的要求,即供给一个一致的欧洲紧迫呼叫号码(112)。欧盟的规则要求一切最终用户有必要可以免费运用112号码联络紧迫服务,并且公共电话网络有必要可以应管理安排的要求供给呼叫者的方位信息。
本文总结
手机偷盗违法的上升促进法令部分和政府安排选用更严峻的法令严峻地处分违法者。为此,IMEI功用,再加上服务供货商和制作商的合作,为未来的移动设备防盗供给了可行的计划。现在,有必要教育第三代手机用户充分运用这些功用来维护自己的产业。手机供货商关于遍及这些常识负有不可推卸的责任。他们有必要致力于进步顾客的警觉性和运用安全功用的自觉性。跟着无线使用带来更多的便利,安全性将始终是一切消费类移动使用面对的一个重要问题。
作者:Steve Prokosch,Xilinx公司
