基于智能卡和UWB技術(shù)的遙控家電網(wǎng)
文章出處:http://botanicstilllife.com 作者:梁志國 寇衛(wèi)東 李華平, 樊 凱 人氣: 發(fā)表時間:2011年09月26日
引 言
現(xiàn)代科學(xué)技術(shù)的迅猛發(fā)展,特別是網(wǎng)絡(luò)化、信息化,使互聯(lián)網(wǎng)朝著寬帶化、高速化的方向邁進(jìn),全球信息化的步伐越來越快,人類進(jìn)入了網(wǎng)絡(luò)化的生活時代。信息科技、計算機(jī)、控制技術(shù)以及自動化技術(shù)的發(fā)展使人們的工作、生活實(shí)現(xiàn)全自動成為可能,并為它們的實(shí)現(xiàn)創(chuàng)造了必不可少的條件。隨著計算機(jī)和因特網(wǎng)在家庭中的迅速普及、智能設(shè)備的長足進(jìn)步和無線電技術(shù)的蓬勃發(fā)展,人們對家用電器設(shè)備進(jìn)行遠(yuǎn)程控制的夢想逐漸成為現(xiàn)實(shí)。本文仔細(xì)研究了智能卡的安全性能和U,WB的傳輸特性,在此基礎(chǔ)上給出了一種可行的遠(yuǎn)程管理控制家用電器的網(wǎng)絡(luò)結(jié)構(gòu)。特別提出將智能卡系統(tǒng)嵌入到家庭網(wǎng)關(guān)以進(jìn)一步增強(qiáng)智能家庭網(wǎng)絡(luò)的安全性能。
1 智能卡
智能卡是將具有存儲、加密及數(shù)據(jù)處理能力的集成電路芯片鑲嵌于塑料基片上制成的卡片。其硬件主要由微處理器和存儲器兩部分構(gòu)成,加上固化于卡中的智能 卡操作系統(tǒng)(COS )及應(yīng)用軟件,一張智能卡即構(gòu)成了一臺抗損、便攜的微型計算機(jī)。智能卡的硬件構(gòu)成包括:CPU、存儲器(含RAM、ROM 和EEPROM 等)、卡與讀寫終端通訊的I/O接口以及測試與安全邏輯,如圖1所示。
圖1 智能卡的硬件結(jié)構(gòu)
作為芯片核心的微處理器多采用8位字長的CPU (更高位的CPU也正在開始應(yīng)用),負(fù)責(zé)完成所有運(yùn)算和數(shù)據(jù)交換功能??▋?nèi)的存儲器容量一般都不是很大,其中,ROM 中固化的是操作系統(tǒng)代碼及自測程序,其容量取決于所采用的微處理器,典型值為32 KB;RAM用于存放臨時數(shù)據(jù)或中間數(shù)據(jù),例如短期密碼、臨時變量和堆棧數(shù)據(jù)等,容量通常不超過1 KB:EEPROM中則存儲了智能卡的各種應(yīng)用信息,如加密數(shù)據(jù)和應(yīng)用文件等,有時還包括部分COS代碼,容量通常介于2KB到32KB之間,這部分存儲資源可供用戶開發(fā)利用。智能卡操作系統(tǒng)COS的主要功能是控制智能卡和外界的信息交換,管理智能卡內(nèi)的存儲器并在卡內(nèi)部完成各種命令的處理。卡與終端之間通過命令—— 響應(yīng)對的形式交換信息。CPU與COS的存在使智能卡能夠方便地采用PIN校驗(yàn)、加密技術(shù)及認(rèn)證技術(shù)等來強(qiáng)化智能卡的安全性腳。智能卡硬件的不可復(fù)制性可以保證用戶身份不會被仿冒。智能卡由合法用戶隨身攜帶,登錄時必須將智能卡插入專用的讀卡器讀取其中的信息,以驗(yàn)證用戶的身份,用戶不能僅憑PIN 或僅憑智能卡獲取訪問權(quán),在嘗試輸入PIN 失敗若干次之后(3次)智能卡鎖定。智能卡的基本特性是為數(shù)據(jù)和程序提供一個安全的環(huán)境。正是這種特性使得智能卡系統(tǒng)能夠被嵌入到智能家庭網(wǎng)關(guān),以利用其特有的安全技術(shù)來增強(qiáng)家庭網(wǎng)絡(luò)的安全能力。
2 超寬帶(UWB)技術(shù)
超寬帶(ultra—wide bandwidth,UWB)脈沖無線電技術(shù)是近年來在國際上新興的一種無線通信技術(shù)。2002年美國聯(lián)邦通信委員會(FCC)頒布了最新的UWB頻譜規(guī)劃 ,并規(guī)定只要一個信號在一10 dB處的絕對帶寬大于0.5 GHz或部分帶寬大于20%,并且滿足FCC功率譜密度限制要求的信號,則這個信號就是超寬帶信號。FCC還規(guī)定了UWB系統(tǒng)在非授權(quán)的頻段3.1~10.6 GHz之間的7.5 GHz的帶寬頻率為UWB所使用的頻率范圍 。UWB既不同于傳統(tǒng)的窄帶無線傳輸技術(shù),也不同于3 G 蜂窩通信中的擴(kuò)頻寬帶技術(shù),UWB技術(shù)具有以下特點(diǎn):① 頻譜寬、功耗低。超寬帶不需要產(chǎn)生正弦載波信號,可以直接發(fā)射跳時偽隨機(jī)碼(PN碼)和信息比特控制的沖激脈沖序列,因而具有很寬的頻譜和很低的平均功率,有利于與其它系統(tǒng)共存,提高頻譜利用率;② 保密性好。由于超寬帶信號采用了跳時擴(kuò)頻,其射頻帶寬可達(dá)1 GHz以上,且發(fā)射功率頻譜密度極低,信號隱蔽在環(huán)境噪聲和其它信息號中,用傳統(tǒng)的收發(fā)機(jī)無法分辨和接收;③設(shè)備結(jié)構(gòu)簡單。UWB發(fā)射器直接用脈沖小型激勵天線,不需要功率放大器與混頻器;同時UWB接收機(jī)不需要中頻處理,因此,UWB系統(tǒng)結(jié)構(gòu)的實(shí)現(xiàn)比較簡單;④傳輸速率高。UWB極大的帶寬帶來極大的系統(tǒng)容量,是當(dāng)今無線網(wǎng)最高速的接入方法,特別適合短距離(<10 m)通信技術(shù):⑤多徑分辨能力強(qiáng)。超寬帶信號波形的無載波狀態(tài)致使在脈沖重疊時也只有很少的衰落。⑥ 輻射低。UWB輻射極低,只有一41 dBrn/MHz。這些特點(diǎn)使得UWB尤其適用于家庭無線局域網(wǎng)。與傳統(tǒng)的工作在相對較窄頻譜內(nèi)的其它幾種短距離無線局域網(wǎng)通信技術(shù)(如藍(lán)牙技術(shù)、HomeRF等)相比(如表1所示 ),UWB技術(shù)的優(yōu)勢較為明顯:10m以內(nèi),UWB可以發(fā)揮出高達(dá)數(shù)百M(fèi)b/s的傳輸性能;IEEE802.11a或HomeRF在傳輸距離上的性能將強(qiáng)于UWB,但HomeRF速率太低,IEEE802.11a用在家庭網(wǎng)絡(luò)中則有點(diǎn)大材小用;因此把UWB看作藍(lán)牙技術(shù)的替代者可能更為適合,因后者傳輸速率遠(yuǎn)不及前者,另外藍(lán)牙技術(shù)的協(xié)議也較為復(fù)雜。因此,將UWB用于智能家居系統(tǒng)中是非常完美的。
UWB與幾種近距離無線通信技術(shù)的比較
3 遙控家電網(wǎng)絡(luò)的實(shí)現(xiàn)
3.1 遙控家電網(wǎng)絡(luò)系統(tǒng)的組成
家電網(wǎng)絡(luò)的設(shè)備主要是信息家電,而嵌入式軟件、可編程邏輯器件和DSP芯片技術(shù)是信息家電的核心,信息家電平臺技術(shù)也是家庭網(wǎng)絡(luò)的關(guān)鍵技術(shù)之一 。本文在基于智能卡技術(shù)和UWB通信標(biāo)準(zhǔn)的基礎(chǔ)上,實(shí)現(xiàn)對各信息家電的遠(yuǎn)程控制,同時為通信網(wǎng)絡(luò)之間的數(shù)據(jù)交換以及信息共享等提供安全保障?;谥悄芸ê蚒WB技術(shù)的遙控信息家電網(wǎng)絡(luò)結(jié)構(gòu)如圖2所示。
圖2 遙控家電網(wǎng)絡(luò)組成
3.2 遠(yuǎn)程控制的實(shí)現(xiàn)
現(xiàn)代計算機(jī)網(wǎng)絡(luò)和電話網(wǎng)以及電力系統(tǒng)的發(fā)展,為遠(yuǎn)程控制信息家用電器提供了多種方法和途徑。用戶通過Intemet或公共電話網(wǎng)登陸家庭網(wǎng)關(guān),經(jīng)由嵌入在其中的智能卡認(rèn)證系統(tǒng)進(jìn)行身份識別,然后通過主控設(shè)備對家用信息電器進(jìn)行控制。家庭網(wǎng)關(guān)與外部網(wǎng)絡(luò)實(shí)現(xiàn)連接轉(zhuǎn)換功能;同時用來連接PC機(jī)、打印機(jī)、家電控制子網(wǎng)和其它高速率設(shè)備。家庭網(wǎng)關(guān)是一個嵌入式設(shè)備,具有服務(wù)器功能,它向家庭內(nèi)部提供以太網(wǎng)連網(wǎng)方式。任何家電和設(shè)備都能直接或通過子網(wǎng)關(guān)進(jìn)行連接,實(shí)現(xiàn)智能控制和信息交流;向家庭外部提供Ethernet,Cable Modem,ADSL等接口,使家庭網(wǎng)絡(luò)高速接入Internet。家庭網(wǎng)關(guān)支持多協(xié)議的互聯(lián)網(wǎng)功能和良好的Web性能,可以從不同的外部網(wǎng)絡(luò)接收信號,傳遞給家庭內(nèi)部的各種設(shè)備;支持家庭網(wǎng)絡(luò)內(nèi)部各種設(shè)備之間的數(shù)據(jù)通信、多媒體交互式操作和即插即用功能,具有豐富的用戶界面和圖形控制功能,可以讓用戶方便直觀地操作和控制各項(xiàng)應(yīng)用。
智能卡系統(tǒng)包括智能卡和嵌入在家庭網(wǎng)關(guān)內(nèi)的智能卡認(rèn)證體系,是用來進(jìn)行身份識別的一套安全系統(tǒng),當(dāng)用戶進(jìn)行遠(yuǎn)程控制訪問時,首先要求讀入用戶身份信息:讀卡器讀取智能卡信息、用戶輸入密碼并予以確認(rèn),智能卡信息和用戶密碼信息經(jīng)智能卡認(rèn)證體系進(jìn)行比較確認(rèn)后,遠(yuǎn)端用戶才可以通過家庭網(wǎng)關(guān)對家用電器設(shè)備進(jìn)行控制操作。一旦出現(xiàn)連續(xù)N次(可通過系統(tǒng)設(shè)定,一般為3次)信息輸入錯誤,則該端用戶在一定時間內(nèi)(一天)不能訪問此家庭網(wǎng)關(guān)。要實(shí)現(xiàn)基于智能卡系統(tǒng)的身份識別認(rèn)證,在智能卡內(nèi)要為此建立應(yīng)用文件系統(tǒng)。此應(yīng)用文件系統(tǒng)主要包括以下文件:MF下的DIR目錄文件、MF下的ADF(存放應(yīng)用系統(tǒng))、ADF下的KEY文件、ADF下的私鑰文件和公鑰文件、ADF下的身份特征二進(jìn)制文件、ADF下的變長記錄文件(記錄用戶、Windows、卡片等記錄信息)。建立身份認(rèn)證應(yīng)用目錄ADF下的所有文件隨ADF的建立一次性完成,尤其是KEY文件必須和ADF同時建立;一旦離開當(dāng)前ADF再進(jìn)入ADF時,將遵循文件的訪問權(quán)限,需要通過認(rèn)證當(dāng)前ADF中的主控密鑰以達(dá)到建立文件的權(quán)限。智能卡文件系統(tǒng)如圖3 所示。
以建立私鑰文件為例,通常建立某一文件需要按照以下流程,如圖4所示。
圖4 建立某一文件的流程(以建立私鑰文件為例)
嵌入在家庭網(wǎng)關(guān)的智能卡認(rèn)證體系儲存著與智能卡(用戶攜帶)相匹配的信息,用戶從遠(yuǎn)端登陸家庭網(wǎng)關(guān)時,只有匹配的智能卡通過認(rèn)證并輸入用戶確認(rèn)密碼后, 用戶才有權(quán)對家有電器進(jìn)行操控。智能卡系統(tǒng)的信息是可以變更的,而且只能是合法用戶才可更改其中身份信息。身份信息也是多樣的,可以是指紋信息、視網(wǎng)膜信息、語音信息 等等,用戶可以經(jīng)常變更身份信息或使用多重身份信息以提高家庭網(wǎng)絡(luò)的安全性能。主控設(shè)備(子網(wǎng)關(guān))是家電控制子網(wǎng)連接到家庭網(wǎng)關(guān)的物理接口。子網(wǎng)關(guān)實(shí)現(xiàn)家電控制子網(wǎng)中的信息傳輸設(shè)備的互聯(lián),同時為各種接入設(shè)備提供與家庭網(wǎng)關(guān)的接口,使各子網(wǎng)設(shè)備可以獲得各種服務(wù) 。家庭主網(wǎng)網(wǎng)關(guān)和子網(wǎng)關(guān)在物理上可以是同一實(shí)體。主控設(shè)備(子網(wǎng)關(guān))主要具有以下功能:①給出友好的人機(jī)界面。用戶可以進(jìn)入任一個電器的控制選項(xiàng)界面,控制各個家庭控制子網(wǎng)設(shè)備,操作簡單;②管理各種家庭控制子網(wǎng)設(shè)備的添加和刪除。當(dāng)新的設(shè)備加入到家庭控制子網(wǎng)網(wǎng)絡(luò)系統(tǒng)時,子網(wǎng)關(guān)可以通過添加設(shè)備文件來添加新的設(shè)備,同時具有刪除設(shè)備的功能;③與各個通信模塊進(jìn)行數(shù)據(jù)交換。通信模塊(UWB模塊)是家電控制子網(wǎng)設(shè)備的通信核心,是子網(wǎng)設(shè)備的通信接口單元,支持家電控制子網(wǎng)內(nèi)部各個設(shè)備與子網(wǎng)關(guān)之間的數(shù)據(jù)通信,即插即用,用戶可以直觀地操作和控制各個家電控制子網(wǎng)設(shè)備。
UWB技術(shù)的工作是通過在時間上順序發(fā)送一系列非常窄、功率非常低的沖擊脈沖來實(shí)現(xiàn)的。使用這樣的寬頻譜、低功耗、脈沖型的信號意味著比傳統(tǒng)窄帶技術(shù)產(chǎn)生更低的信號干擾,在家庭網(wǎng)絡(luò)中使用可以提供與有線技術(shù)相比擬的通信質(zhì)量。UWB主要不足是發(fā)射功率過小限制了其傳輸距離,但對于家庭網(wǎng)絡(luò)來說這個傳輸距離(10 m)足夠了。UWB有兩大技術(shù)標(biāo)準(zhǔn):多頻帶頻分復(fù)用(MB—OFDM)和直序列碼分多址(DS—CDMA)。DS—CDMA在每個超過1 GHz的頻帶內(nèi)用極短時間脈沖傳輸數(shù)據(jù),采用24個碼片的DS—ss(直接序列擴(kuò)頻)實(shí)現(xiàn)編碼增益,糾錯方式采用R-S碼和卷積碼。MB—OFDM 的核心是把頻段分成多個528MHz的子頻帶,每個子頻帶采用TFI—OFDM(時一頻交織正交頻率復(fù)用)方式,數(shù)據(jù)在每個子帶上傳輸。MB.OFDM將在性能方面具有優(yōu)勢(初期速度高達(dá)480Mbit/s),而且由于OFDM技術(shù)使微弱信號具有近乎完美的能量捕獲,所以它的通訊距離也會較遠(yuǎn)。
目前,MB—OFDM 設(shè)計的芯片能以高達(dá)480Mbit/s的速度發(fā)送數(shù)據(jù),相比較于DS—CDMA芯片在成本、體積和功耗上占有較大優(yōu)勢。MB—OFDM 技術(shù)是多頻帶方式,技術(shù)上易于實(shí)現(xiàn)、功耗很低,頻帶的利用率高,多個頻率子帶并列,可以避開某些頻帶,靈活配置,速率的擴(kuò)展性好。 3I3 系統(tǒng)的安全性分析UWB信號的功率譜密度非常低,信號難以被檢測到,再加上采用的跳頻、直接序列擴(kuò)頻或頻分復(fù)用等擴(kuò)頻多址技術(shù),使非授權(quán)者很難截獲傳輸?shù)男畔?,因而安全性非常好。智能卡系統(tǒng)具有的3因素身份認(rèn)證:智能卡、身份信息和密碼確認(rèn),能有效抵抗各種攻擊和欺騙;同時身份信息的多樣性,可有效解決“用戶名+密碼”容易被遺忘、被竊取、被冒充的弊端,大大加強(qiáng)了身份認(rèn)證的安全性,從而切實(shí)有效的彌補(bǔ)了身份認(rèn)證的安全漏洞,增強(qiáng)了系統(tǒng)安全。
4 結(jié)束語
家庭網(wǎng)絡(luò)技術(shù)正朝著系統(tǒng)融合、可定址TCP/IP的單晶片設(shè)計、控制網(wǎng)絡(luò)與Intemet的互連及高速通信晶片設(shè)計的方向發(fā)展。而智能卡和UWB技術(shù)的發(fā)展正好迎合了這種趨勢,把智能卡系統(tǒng)嵌入到家庭網(wǎng)關(guān)構(gòu)成一個智能網(wǎng)關(guān),可以有效提高系統(tǒng)的安全級別;UWB相比較于其它短距離無線通信技術(shù)的優(yōu)越性將使其成為高速、短距離無線家庭網(wǎng)絡(luò)用的非常理想的技術(shù)標(biāo)準(zhǔn)。UWB的短距離、高傳輸速率的特點(diǎn)使其必將在無線局域(WLAN)和無線個人局局域網(wǎng)(WPAN)有著廣闊的應(yīng)用前景。