基于3G技术的手机物联网应用系统设计分析

天津工业大学计算机科学与软件学院 袁新洋

随着智能手机的普及和物联网技术的高速发展，手机无疑是物联网时代的基础平台之一。3G技术的高数据传输速率给我们带来乐趣的同时也为我们生活带来很多方便，也为基于手机终端的物联网技术提供了很好的发展空间，以手机作为物联网的终端平台将是一种必然的发展趋势。

1.基于3G技术的手机物联网应用系统的理论基础

物联网技术作为一个新兴的综合性技术，具有互联网的特点，智能化特征；同时联合了通信技术、射频技术、无线技术等。

1.1 嵌入式处理技术

嵌入式应用系统的开发属于跨平台开发，即开发平台使用的处理器和开发对象的处理器往往是不同的类型，因此需要交叉的软件集成开发环境，即进行代码编写、编译、连接、调试的环境。嵌入式系统运行需要特定的目标环境，该环境面向特定的应用领域，要实现预期的功能'还需要软硬件协同设计。这种方法的特点是：在设计时从系统功能的实现考虑'把软硬件同时考虑进去，既可最大限度的利用有效资源，缩短开发周期，又能取得更好的设计效果。

1.2 客户端相关技术

Java ME是Java Micro Edition的简称，它支持Java SE标准核心类库的一个子集，增加了一些支持嵌入式系统的扩充类库，定位在嵌入式系统的应用上，如手机、PDA等电子产品上。当前时代移动通信产品遍地开花，产品的软硬件环境也各式各样，仅手机操作系统就有Symbian、Palm OS、Linux、Windows Mobile等多个，致使系统移植成为一个瓶颈。Java可以帮助解决这个问题，因为Java具有“一次编写、随处运行”的特点。在任何一个支持Java的手机上都可以运行用J2ME开发的程序，并且支持J2ME的运营商和手机厂商比较多。此外，J2ME还有庞大的开发工具、数量众多的开发社区等资源支持，这些都是J2ME的优势。

1.3 身份认证技术

一次完整的认证过程不但只是对合法用户的识别，还要做好前期准备和后期审计工作。认证前的工作是给用户赋予权限，使合法用户具有某些权力。认证过程中，密钥的安全是非常重要的，因此一定要做好保密工作，可以釆用加密变换的方法传输数据，加密方法可以选择对称加密法或者公钥加密法。除此之外，时效性也是一个值得注意的问题，失效性是杜绝重放攻击的有效方法。

2.基于3G技术的手机物联网应用系统设计

本文中设计的系统是以手机作为用户终端，集互联网技术、监控技术、传感器技术、定位技术、自动报警为一体的多功能监控系统，它可应用于智能家居、货物跟踪、超市监管等领域。

2.1 系统整体设计

整个系统主要分为三个大模块：前端信息采集模块、服务器模块、客户端模块，三个模块分工合作，各尽其能。

2.1.1 前端采集模块设计

前端采集模块主要负责信息的采集：摄像头对视频信息采集，传感器对周围环境信息的采集，定位模块对位置信息采集等。之后，把采集得到的信息按一定的数据格式封装后通过3G无线网络发送到服务器。前端处理器采用三星S3C2440ARM9开发板，板子上有串口、USB接口、USBHOST接口等，可以外接多个功能模块。选择USB摄像头，使其与ARM9开发板相连，负责图像信息的采集。将GPS设备ARM9开发板的USB HOST相连，负责位置信息的采集。温度传感器、湿度传感器以及危险气体传感器并不是被ARM处理器控制，而是由STC12C5204单片机直接进行控制，单片机通过COM口与ARM9开发板交互信息。为了保证信息传输的指令，无线收发模块选择3G网卡，设定服务器的IP地址后，采用TCP协议向服务器发送数据。

2.1.2 服务器功能设计

服务器分为监控管理、用户管理、数据管理等几个模块。服务器要负责接收前端采集到的数据，将数据处理、显示。除此之外，还要负责响应客户端请求。监控管理负责接收并处理前端采集到的信息（温度、湿度、危险气体、GPS定位），接收到这些信息以后可以在服务器显示出来。与手机客户端的数据信息交互也主要在这个模块实现，根据手机客户端请求，向客户端发送需求信息。用户管理又可以分为用户注册、用户认证、权限管理、用户删除等功能。用户注册包括用户基本信息注册和手机客户端注册，客户端注册是为了实现用户与手机客户端的绑定。注册过程要把用户的注册信息存入数据库，用户注销负责把申请注销的用户信息全部清理并收回权限。

2.1.3 手机客户端设计

系统采用手机作为客户端，安装了客户端软件的手机，通过登录服务器的方式查看实时信息，鉴于手机具有随身携带的优点，因此用户可以随时了解到所关心的信息。手机客户端主要实现用户登录-输入设备号-查看信息。用户成功登录前，需要通过手机客户端与服务器进行双向认证，彼此认证通过后即可输入所要査询设备的设备号进行信息査询。

2.2 双向身份认证方法设计

为了增强系统的安全性，本文在S/Key技术的基础上，提出了一种基于动态口令的双向身份认证方法，不但实现了服务器对客户端的身份认证，而且实现了客户端对服务器的有效认证。双向认证方法的基础是通过对动态口令的验证，达到验证用户身份的目的。在此基础上，采用手机序列号（手机序列号是Imei码的俗称，Imei码由GSM全球移动通信协会统一分配，是由15位数字组成的“电子串号”，它与每台移动电话机一一对应，而且该码是全世界唯一的）和手机号生成客户识别码（我们称之为PN码）实现手机客户端软件与用户的绑定，做到手机与用户的一一对应，达到了服务器对用户的二次认证的目的。

双向认证方法在本系统中主要应用在客户端与服务器之间，用户通过手机客户端首先发起服务请求，服务器收到请求以后向客户端发出挑战信息，客户端根据挑战信息对服务器进行身份认证，对服务器认证通过后则进一步向服务器发送请求认证信息，服务器进行对客户端的认证，若认证通过则一次完整的认证过程结束。服务器对用户的认证需要验证客户端标识码(PN码）和动态口令。验证过程中，服务器首先根据用户ID检索出该用户的手机号码和Imei码，并使用与客户端相同的方法计算PN码，然后用计算出的PN码对收到的信息（用PN码作为加密密钥的加密后动态口令值）进行解密，如果解密不成功说明有错误，否则进一步验证解密出的动态口令。

3.结束语

本文以手机作为应用平台，以3G网络作为传输媒介，设计了一个多功能的物联网应用系统，虽然在硬件上本系统能够实现一些基本的数据采集以及定位跟踪，并不能满足所有的需求，开发面向具体环境具体应用的系统是下一步要做的主要工作。

[1]石立峰.手机与物联网[J].中国产业,2010(11).

[2]王文轩.基于3G手机短信(SMS)的家电物联网系统[J].物联网技术,2011(10).

[3]刘强,崔莉,陈海明.物联网关键技术与应用[J].计算机科学,2010(06).