基于移动通信的加密定位模块设计与实现

谭学琴，郭 姚

(1.安徽邮电职业技术学院通信工程系，安徽合肥230031;2.安徽广电信息网络股份有限公司，安徽合肥230088)

基于移动通信的加密定位模块设计与实现

谭学琴1，郭 姚2

(1.安徽邮电职业技术学院通信工程系，安徽合肥230031;2.安徽广电信息网络股份有限公司，安徽合肥230088)

根据综合考虑业务发展和运营商的实际需求，针对传统加密技术进行拓展，设计出了一种基于移动通信定位技术的新型通用硬件加密模块，对加密模块的设计原理、软硬件系统架构及运行流程等进行了阐述，并通过测试环境进行仿真及验证。结果证明，此方案设计具有高度的可靠性和稳定性。进一步地，该设计方案已通过了安徽广电网络中心的认证，将在安徽广电网络中进行规模应用。

加密;移动通信;广电网络

加密技术广泛应用于接入认证、网络通信、图像加密等信息安全领域，目前，国内外大多数的厂家采用的加密方法如下:

1)用软件的方法把产品中使用到的部分程序代码隐藏或掩盖起来，使用混淆的办法把部分程序代码和数据混同起来，使用乱跳的方法使程序跳来跳去，在程序中设置大量的冗余指针和冗余数据单元等［1］。

2)少数厂家采用比较简单的硬件加密，如交换总线(总线乱置)、使用替代RAM、使用GAL器件对器件外EPROM中的软件加密等［2-3］，或者采用加密狗等方式进行加密［4］。

以上几种加密方法在一定程度上增大了破解产品的难度，但总体来看产品仍有较大可能被破解，加密效果不太理想。

另一方面，对硬件加密较深入的研究多局限于少数的贵重电子产品上，这样的加密所用到的元器件、电路比较复杂，价格也比较昂贵。因此，针对大众化的工业产品和电子产品，如广电领域的数字电视机顶盒等，如何实施价格低廉而有效的加密成为一个迫切需要解决的问题。

1 应用需求分析

随着数字电视业务的不断拓展，数字电视机顶盒保持了较高的增长速度，但现有的数字电视机顶盒在应用上也存在一系列需要改造的问题，其中一个比较突出的问题就是机顶盒的非法挪用问题，在目前的机顶盒技术构架下，用户可以很随意地将机顶盒挪至同一地市的其他区域使用，或者将附机挪做他用。

针对诸如数字电视机顶盒之类价格低廉的电子产品，可以转换思路，不局限于传统的加密定位思路，通过一种新的方式来进行加密定位，以此来限制用户的使用区域。

提及定位，目前使用最为广泛的定位方式就是GPS定位了，但如果将GPS定位模块植入数字电视机顶盒，则存在着成本较高的问题，对于广电网络公司来说，如果大规模下发这种集成GPS模块的机顶盒，将大大增加使用成本。

通过对通信运营商现有的蜂窝移动通信系统进行分析调研，目前移动通信基站已设置的较为密集，一般城区2个移动基站之间的距离不会超过500 m，移动通信运营商通过预设移动通信基站CI(Cell Identifier，小区识别码)、LAC(Location Area Code，位置区号码)等信息，定位移动基站位置，以便后期进行网络优化。

基于以上分析，本文作者针对基于通信基站信息进行加密的加密模块展开专题研究，在已有的工程应用和研究基础之上，提出具体的加密模块设计方案，从理论分析研究和具体应用需求分析研究开始，结合仿真实验，最后在实际应用领域中加以检验，最终设计并实现了一种适合在通用电子设备上应用的嵌入式加密定位模块。

2 加密模块设计

2.1 设计方案

加密定位模块的主要设计思路是采用价格低廉的基带芯片(ST-ERICSSON芯片或MTK芯片)，通过与移动通信基站CI、LAC等信息绑定实现位置锁定加密功能。例如，系统能实时获取、安全存储和比对位置锁定信息，并根据位置锁定信息控制电子设备主系统运行。

加密定位模块的主要研究内容包括以下5个方面:

1)加密模块的硬件集成，包括基带芯片的选型、加密模块硬件技术要求、模块的生产工艺要求、加密模块与系统主板接口插针设计、加密模块的电性能要求等。

2)各类接口协议的设计，主要包括加密模块自身内部的软件接口设计、加密模块与主模块间通信用异步串行接口(UART)设计、加密模块通信接口的插针定义、加密模块与综合接收解码器主模块通信协议定义等。

3)加密模块的软件接口函数设计(核心)，主要包括获取加密模块的IMEI号(International Mobile Equipment Identity，国际移动设备身份码)的接口函数设计、获取位置锁定加密信息的函数设计、发送加密信息的接口函数设计和检查加密模块数据有效性的接口函数设计。

4)对嵌入式系统相关技术的研究，主要涉及嵌入式系统硬件基础和软件方面的知识，以及对主流的嵌入式处理器ARM的研究，用以实现加密模块与需加密设备的无缝对接。

5)对系统性能的测试与分析。

通过对以上5个方面的研究与设计，解决了以下关键技术:

1)加密模块的硬件选型。从开机速度、芯片稳定性、无线信号的接收灵敏度等方面对加密模块的硬件选型及生产工艺进行高标准要求。

2)硬件接口的通用性。加密模块应能将移动通信网络技术用于通用型电子设备的加密，所以在模块的设计中应充分考虑其软硬件接口的通用性，尽量采用国家通用标准来进行设计。

3)匹配算法的可行性。加密模块在设计中应综合考虑移动网络的变化性，在基站锁定信息的设计上需结合移动运营商现网情况，采取匹配多个基站信息的方法进行原始加密数据的采集，需考虑各种匹配算法的可行性并灵活选择。

4)简易性。考虑到基带芯片的CPU性能，在进行加密模块的各类函数设计时，应尽量简洁易运行，减少程序运行对系统资源的占用，使其达到最优的效果。

5)其他问题。需考虑一些极端情况下的应对，如设备被盗后，能及时向多方发送报警信息，并自动停止设备使用权限。

2.2 硬件设计

通过对加密定位模块的硬件需求分析，确定芯片选型要求如表1所示。

表1 芯片选型要求

加密模块一般性功能需求定义如下:

1)应能与主模块通过异步串行接口(UART)进行通信;

2)应能获取GSM/GPRS基站信息，应能为综合接收解码器主模块提供GPRS信道;

3)应具有被动休眠和唤醒功能。

加密模块与需加密设备主板接口插针应为双排直插式接插针，插针间距2.54 mm，插针数2×5，插针顺序如图1所示。具体定义见表2。

图1 插针定义图

加密模块电性能要求如表3所示。

2.3 运行流程

加密定位模块的运行流程主要包括两个部分:第一部分为需加密设备的初始化过程;第二部分为设备正常运行过程。

针对第一部分，在选定加密模块所需基片以后，进行硬件系统集成，形成完整的加密芯片，然后将加密芯片植入所需加密的设备中，通过移动通信的专用工程机采集所在地区的基站相关信息，写入加密模块，完成系统初始化。第一部分的方案示意图如图2所示。

表2 通信接口的插针定义

表3 电性能要求

图2 第一部分方案示意图

第二部分设计为设备正常运行过程，如果出现设备被盗或非法挪用等情况，则通过设备开机后自动调用加密模块中写入的原始加密信息，与加密模块中移动通信相关模块(如GPRS模块)实时采集到的基站信息进行比对，如出现信息不符，则设备不能启动并发送告警信息至指定手机号码。第二部分的方案示意图如图3所示。

图3 第二部分方案示意图

3 仿真实现及验证

为验证加密定位模块的实用性，作者在完成了SCH设计之后，在安徽邮电学院实验室实地采用手工方式定制了PCB板，考虑到学院内已有中国移动2G基站，故此次采用2G的GPRS模块用户加密定位模块设计，具体基带芯片采用的是ST-ERICSSON的STE4851芯片，如图4所示。

图4 STE4851芯片面板图

为便于操作，作者对成品的安徽广电网络数字电视机顶盒进行了改装，将基带芯片采用外接电缆的简易方式连接至机顶盒电路板，使其具备正常运行的功能，改装过后的机顶盒，经过实地测试，加密定位模块的接收灵敏度达到了-107～-109 dB之间，正常情况下，手机接收信号在-70～-90 dB均可正常工作，加密定位模块的接收灵敏度优于手机正常工作最低接收电平，故在实际应用中不存在信号接收问题。

通过修改机顶盒开机引导程序，在开机后根据实际参数对加密模块进行配置，修改完成的数字电视机顶盒在安徽邮电学院内部进行了应用测试，在正常获取到校内基站信号的情况下，机顶盒使用正常，在屏蔽移动信号后，开机发出告警信息，非法机顶盒无法进入数字电视机顶盒UI界面，实现了加密定位的功能，这一功能也得到了安徽广电网络公司技术中心的认可。

目前，该加密定位模块将作为安徽广电网络公司增值型无线数字电视机顶盒补充功能进行批量生产，预计此款机顶盒在投入使用以后，将能解决用户无线数字电视机顶盒随意挪用，特别是挪至城区使用，影响有线电视用户发展的严重问题。

4 小结

本文通过对传统加密技术进行拓展，基于移动通信定位技术，设计出了一种价格低廉的新型通用硬件加密模块，集设备加密、位置锁定、使用授权等作用为一体，既可以应用于各类工业电子设备的加密，也可以应用于通信、广电行业实现专用设备的加密定位功能，具有较为广泛的应用前景。目前，该加密模块已应用于安广网络的机顶盒中，并且整体软硬件技术已经通过安广网络中心的认证，即将在安徽规模应用。

［1］赵望达，鲁五一，徐志胜，等.基于单片机的高新技术产品加密方法探讨［J］.制造业自动化，2000，22(2):59-61.

［2］武一，郭婷婷.基于FPGA的加密算法改进及实现［J］.电视技术，2014，38(5):66-70.

［3］胡钢.单片机系统的加密技术［N］.电子报，2004-04-04.

［4］黄文，胡武云.基于安全处理器MAXQ1850实现的高级硬件加密狗［J］.电子产品世界，2009(8):76-77.

Design and Im p lementation of Encryption Positioning M odule Based on M obile Communication

TAN Xueqin1，GUO Yao2
(1.Department of Communication Technology，Anhui Vocational College of Postsand Telecom，Hefei230031，China; 2.Anhui Radio＆Television Information Network Co.，Ltd.，Hefei230088，China)

A new type of universal hardware encryptionmodule based onmobile communication positioning technology is designed tomeet the actual need of carriers and business development.Firstly，the design principle of the encryption module is presented.Then the hardware and software system architecture are described in detail.Finally，the running process of themodule is expounded in this paper.The experiment results show that the design has a high degree of reliability and stability.Further，thewhole design has got the certification of Anhui radio and television network center，and will be used on a large scale in Anhui.

encryption;mobile communication;radio and television network

TN949.6

A

谭学琴(1982—)，女，讲师，硕士，任职于安徽邮电职业技术学院通信工程系，主要研究方向为无线、软交换;

�� 京

2014-04-21

【本文献信息】谭学琴，郭姚.基于移动通信的加密定位模块设计与实现［J］.电视技术，2014，38(23).

郭 姚(1980—)，工程师，学士，任职于安徽广电信息网络股份有限公司技术中心，主要研究方向为传输网、数据网规划建设，新技术、新业务开发。