基于智能卡和UWB技術的遙控家電網(wǎng)
文章出處:http://www.fang1.net 作者:梁志國 寇衛(wèi)東 李華平, 樊 凱 人氣: 發(fā)表時間:2011年09月26日
引 言
現(xiàn)代科學技術的迅猛發(fā)展,特別是網(wǎng)絡化、信息化,使互聯(lián)網(wǎng)朝著寬帶化、高速化的方向邁進,全球信息化的步伐越來越快,人類進入了網(wǎng)絡化的生活時代。信息科技、計算機、控制技術以及自動化技術的發(fā)展使人們的工作、生活實現(xiàn)全自動成為可能,并為它們的實現(xiàn)創(chuàng)造了必不可少的條件。隨著計算機和因特網(wǎng)在家庭中的迅速普及、智能設備的長足進步和無線電技術的蓬勃發(fā)展,人們對家用電器設備進行遠程控制的夢想逐漸成為現(xiàn)實。本文仔細研究了智能卡的安全性能和U,WB的傳輸特性,在此基礎上給出了一種可行的遠程管理控制家用電器的網(wǎng)絡結構。特別提出將智能卡系統(tǒng)嵌入到家庭網(wǎng)關以進一步增強智能家庭網(wǎng)絡的安全性能。
1 智能卡
智能卡是將具有存儲、加密及數(shù)據(jù)處理能力的集成電路芯片鑲嵌于塑料基片上制成的卡片。其硬件主要由微處理器和存儲器兩部分構成,加上固化于卡中的智能 卡操作系統(tǒng)(COS )及應用軟件,一張智能卡即構成了一臺抗損、便攜的微型計算機。智能卡的硬件構成包括:CPU、存儲器(含RAM、ROM 和EEPROM 等)、卡與讀寫終端通訊的I/O接口以及測試與安全邏輯,如圖1所示。
圖1 智能卡的硬件結構
作為芯片核心的微處理器多采用8位字長的CPU (更高位的CPU也正在開始應用),負責完成所有運算和數(shù)據(jù)交換功能??▋?nèi)的存儲器容量一般都不是很大,其中,ROM 中固化的是操作系統(tǒng)代碼及自測程序,其容量取決于所采用的微處理器,典型值為32 KB;RAM用于存放臨時數(shù)據(jù)或中間數(shù)據(jù),例如短期密碼、臨時變量和堆棧數(shù)據(jù)等,容量通常不超過1 KB:EEPROM中則存儲了智能卡的各種應用信息,如加密數(shù)據(jù)和應用文件等,有時還包括部分COS代碼,容量通常介于2KB到32KB之間,這部分存儲資源可供用戶開發(fā)利用。智能卡操作系統(tǒng)COS的主要功能是控制智能卡和外界的信息交換,管理智能卡內(nèi)的存儲器并在卡內(nèi)部完成各種命令的處理。卡與終端之間通過命令—— 響應對的形式交換信息。CPU與COS的存在使智能卡能夠方便地采用PIN校驗、加密技術及認證技術等來強化智能卡的安全性腳。智能卡硬件的不可復制性可以保證用戶身份不會被仿冒。智能卡由合法用戶隨身攜帶,登錄時必須將智能卡插入專用的讀卡器讀取其中的信息,以驗證用戶的身份,用戶不能僅憑PIN 或僅憑智能卡獲取訪問權,在嘗試輸入PIN 失敗若干次之后(3次)智能卡鎖定。智能卡的基本特性是為數(shù)據(jù)和程序提供一個安全的環(huán)境。正是這種特性使得智能卡系統(tǒng)能夠被嵌入到智能家庭網(wǎng)關,以利用其特有的安全技術來增強家庭網(wǎng)絡的安全能力。
2 超寬帶(UWB)技術
超寬帶(ultra—wide bandwidth,UWB)脈沖無線電技術是近年來在國際上新興的一種無線通信技術。2002年美國聯(lián)邦通信委員會(FCC)頒布了最新的UWB頻譜規(guī)劃 ,并規(guī)定只要一個信號在一10 dB處的絕對帶寬大于0.5 GHz或部分帶寬大于20%,并且滿足FCC功率譜密度限制要求的信號,則這個信號就是超寬帶信號。FCC還規(guī)定了UWB系統(tǒng)在非授權的頻段3.1~10.6 GHz之間的7.5 GHz的帶寬頻率為UWB所使用的頻率范圍 。UWB既不同于傳統(tǒng)的窄帶無線傳輸技術,也不同于3 G 蜂窩通信中的擴頻寬帶技術,UWB技術具有以下特點:① 頻譜寬、功耗低。超寬帶不需要產(chǎn)生正弦載波信號,可以直接發(fā)射跳時偽隨機碼(PN碼)和信息比特控制的沖激脈沖序列,因而具有很寬的頻譜和很低的平均功率,有利于與其它系統(tǒng)共存,提高頻譜利用率;② 保密性好。由于超寬帶信號采用了跳時擴頻,其射頻帶寬可達1 GHz以上,且發(fā)射功率頻譜密度極低,信號隱蔽在環(huán)境噪聲和其它信息號中,用傳統(tǒng)的收發(fā)機無法分辨和接收;③設備結構簡單。UWB發(fā)射器直接用脈沖小型激勵天線,不需要功率放大器與混頻器;同時UWB接收機不需要中頻處理,因此,UWB系統(tǒng)結構的實現(xiàn)比較簡單;④傳輸速率高。UWB極大的帶寬帶來極大的系統(tǒng)容量,是當今無線網(wǎng)最高速的接入方法,特別適合短距離(<10 m)通信技術:⑤多徑分辨能力強。超寬帶信號波形的無載波狀態(tài)致使在脈沖重疊時也只有很少的衰落。⑥ 輻射低。UWB輻射極低,只有一41 dBrn/MHz。這些特點使得UWB尤其適用于家庭無線局域網(wǎng)。與傳統(tǒng)的工作在相對較窄頻譜內(nèi)的其它幾種短距離無線局域網(wǎng)通信技術(如藍牙技術、HomeRF等)相比(如表1所示 ),UWB技術的優(yōu)勢較為明顯:10m以內(nèi),UWB可以發(fā)揮出高達數(shù)百Mb/s的傳輸性能;IEEE802.11a或HomeRF在傳輸距離上的性能將強于UWB,但HomeRF速率太低,IEEE802.11a用在家庭網(wǎng)絡中則有點大材小用;因此把UWB看作藍牙技術的替代者可能更為適合,因后者傳輸速率遠不及前者,另外藍牙技術的協(xié)議也較為復雜。因此,將UWB用于智能家居系統(tǒng)中是非常完美的。
UWB與幾種近距離無線通信技術的比較
3 遙控家電網(wǎng)絡的實現(xiàn)
3.1 遙控家電網(wǎng)絡系統(tǒng)的組成
家電網(wǎng)絡的設備主要是信息家電,而嵌入式軟件、可編程邏輯器件和DSP芯片技術是信息家電的核心,信息家電平臺技術也是家庭網(wǎng)絡的關鍵技術之一 。本文在基于智能卡技術和UWB通信標準的基礎上,實現(xiàn)對各信息家電的遠程控制,同時為通信網(wǎng)絡之間的數(shù)據(jù)交換以及信息共享等提供安全保障?;谥悄芸ê蚒WB技術的遙控信息家電網(wǎng)絡結構如圖2所示。
圖2 遙控家電網(wǎng)絡組成
3.2 遠程控制的實現(xiàn)
現(xiàn)代計算機網(wǎng)絡和電話網(wǎng)以及電力系統(tǒng)的發(fā)展,為遠程控制信息家用電器提供了多種方法和途徑。用戶通過Intemet或公共電話網(wǎng)登陸家庭網(wǎng)關,經(jīng)由嵌入在其中的智能卡認證系統(tǒng)進行身份識別,然后通過主控設備對家用信息電器進行控制。家庭網(wǎng)關與外部網(wǎng)絡實現(xiàn)連接轉換功能;同時用來連接PC機、打印機、家電控制子網(wǎng)和其它高速率設備。家庭網(wǎng)關是一個嵌入式設備,具有服務器功能,它向家庭內(nèi)部提供以太網(wǎng)連網(wǎng)方式。任何家電和設備都能直接或通過子網(wǎng)關進行連接,實現(xiàn)智能控制和信息交流;向家庭外部提供Ethernet,Cable Modem,ADSL等接口,使家庭網(wǎng)絡高速接入Internet。家庭網(wǎng)關支持多協(xié)議的互聯(lián)網(wǎng)功能和良好的Web性能,可以從不同的外部網(wǎng)絡接收信號,傳遞給家庭內(nèi)部的各種設備;支持家庭網(wǎng)絡內(nèi)部各種設備之間的數(shù)據(jù)通信、多媒體交互式操作和即插即用功能,具有豐富的用戶界面和圖形控制功能,可以讓用戶方便直觀地操作和控制各項應用。
智能卡系統(tǒng)包括智能卡和嵌入在家庭網(wǎng)關內(nèi)的智能卡認證體系,是用來進行身份識別的一套安全系統(tǒng),當用戶進行遠程控制訪問時,首先要求讀入用戶身份信息:讀卡器讀取智能卡信息、用戶輸入密碼并予以確認,智能卡信息和用戶密碼信息經(jīng)智能卡認證體系進行比較確認后,遠端用戶才可以通過家庭網(wǎng)關對家用電器設備進行控制操作。一旦出現(xiàn)連續(xù)N次(可通過系統(tǒng)設定,一般為3次)信息輸入錯誤,則該端用戶在一定時間內(nèi)(一天)不能訪問此家庭網(wǎng)關。要實現(xiàn)基于智能卡系統(tǒng)的身份識別認證,在智能卡內(nèi)要為此建立應用文件系統(tǒng)。此應用文件系統(tǒng)主要包括以下文件:MF下的DIR目錄文件、MF下的ADF(存放應用系統(tǒng))、ADF下的KEY文件、ADF下的私鑰文件和公鑰文件、ADF下的身份特征二進制文件、ADF下的變長記錄文件(記錄用戶、Windows、卡片等記錄信息)。建立身份認證應用目錄ADF下的所有文件隨ADF的建立一次性完成,尤其是KEY文件必須和ADF同時建立;一旦離開當前ADF再進入ADF時,將遵循文件的訪問權限,需要通過認證當前ADF中的主控密鑰以達到建立文件的權限。智能卡文件系統(tǒng)如圖3 所示。
以建立私鑰文件為例,通常建立某一文件需要按照以下流程,如圖4所示。
圖4 建立某一文件的流程(以建立私鑰文件為例)
嵌入在家庭網(wǎng)關的智能卡認證體系儲存著與智能卡(用戶攜帶)相匹配的信息,用戶從遠端登陸家庭網(wǎng)關時,只有匹配的智能卡通過認證并輸入用戶確認密碼后, 用戶才有權對家有電器進行操控。智能卡系統(tǒng)的信息是可以變更的,而且只能是合法用戶才可更改其中身份信息。身份信息也是多樣的,可以是指紋信息、視網(wǎng)膜信息、語音信息 等等,用戶可以經(jīng)常變更身份信息或使用多重身份信息以提高家庭網(wǎng)絡的安全性能。主控設備(子網(wǎng)關)是家電控制子網(wǎng)連接到家庭網(wǎng)關的物理接口。子網(wǎng)關實現(xiàn)家電控制子網(wǎng)中的信息傳輸設備的互聯(lián),同時為各種接入設備提供與家庭網(wǎng)關的接口,使各子網(wǎng)設備可以獲得各種服務 。家庭主網(wǎng)網(wǎng)關和子網(wǎng)關在物理上可以是同一實體。主控設備(子網(wǎng)關)主要具有以下功能:①給出友好的人機界面。用戶可以進入任一個電器的控制選項界面,控制各個家庭控制子網(wǎng)設備,操作簡單;②管理各種家庭控制子網(wǎng)設備的添加和刪除。當新的設備加入到家庭控制子網(wǎng)網(wǎng)絡系統(tǒng)時,子網(wǎng)關可以通過添加設備文件來添加新的設備,同時具有刪除設備的功能;③與各個通信模塊進行數(shù)據(jù)交換。通信模塊(UWB模塊)是家電控制子網(wǎng)設備的通信核心,是子網(wǎng)設備的通信接口單元,支持家電控制子網(wǎng)內(nèi)部各個設備與子網(wǎng)關之間的數(shù)據(jù)通信,即插即用,用戶可以直觀地操作和控制各個家電控制子網(wǎng)設備。
UWB技術的工作是通過在時間上順序發(fā)送一系列非常窄、功率非常低的沖擊脈沖來實現(xiàn)的。使用這樣的寬頻譜、低功耗、脈沖型的信號意味著比傳統(tǒng)窄帶技術產(chǎn)生更低的信號干擾,在家庭網(wǎng)絡中使用可以提供與有線技術相比擬的通信質(zhì)量。UWB主要不足是發(fā)射功率過小限制了其傳輸距離,但對于家庭網(wǎng)絡來說這個傳輸距離(10 m)足夠了。UWB有兩大技術標準:多頻帶頻分復用(MB—OFDM)和直序列碼分多址(DS—CDMA)。DS—CDMA在每個超過1 GHz的頻帶內(nèi)用極短時間脈沖傳輸數(shù)據(jù),采用24個碼片的DS—ss(直接序列擴頻)實現(xiàn)編碼增益,糾錯方式采用R-S碼和卷積碼。MB—OFDM 的核心是把頻段分成多個528MHz的子頻帶,每個子頻帶采用TFI—OFDM(時一頻交織正交頻率復用)方式,數(shù)據(jù)在每個子帶上傳輸。MB.OFDM將在性能方面具有優(yōu)勢(初期速度高達480Mbit/s),而且由于OFDM技術使微弱信號具有近乎完美的能量捕獲,所以它的通訊距離也會較遠。
目前,MB—OFDM 設計的芯片能以高達480Mbit/s的速度發(fā)送數(shù)據(jù),相比較于DS—CDMA芯片在成本、體積和功耗上占有較大優(yōu)勢。MB—OFDM 技術是多頻帶方式,技術上易于實現(xiàn)、功耗很低,頻帶的利用率高,多個頻率子帶并列,可以避開某些頻帶,靈活配置,速率的擴展性好。 3I3 系統(tǒng)的安全性分析UWB信號的功率譜密度非常低,信號難以被檢測到,再加上采用的跳頻、直接序列擴頻或頻分復用等擴頻多址技術,使非授權者很難截獲傳輸?shù)男畔?,因而安全性非常好。智能卡系統(tǒng)具有的3因素身份認證:智能卡、身份信息和密碼確認,能有效抵抗各種攻擊和欺騙;同時身份信息的多樣性,可有效解決“用戶名+密碼”容易被遺忘、被竊取、被冒充的弊端,大大加強了身份認證的安全性,從而切實有效的彌補了身份認證的安全漏洞,增強了系統(tǒng)安全。
4 結束語
家庭網(wǎng)絡技術正朝著系統(tǒng)融合、可定址TCP/IP的單晶片設計、控制網(wǎng)絡與Intemet的互連及高速通信晶片設計的方向發(fā)展。而智能卡和UWB技術的發(fā)展正好迎合了這種趨勢,把智能卡系統(tǒng)嵌入到家庭網(wǎng)關構成一個智能網(wǎng)關,可以有效提高系統(tǒng)的安全級別;UWB相比較于其它短距離無線通信技術的優(yōu)越性將使其成為高速、短距離無線家庭網(wǎng)絡用的非常理想的技術標準。UWB的短距離、高傳輸速率的特點使其必將在無線局域(WLAN)和無線個人局局域網(wǎng)(WPAN)有著廣闊的應用前景。