基于智能卡和UWB技術的遙控家電網
文章出處:http://5052h112.com 作者:梁志國 寇衛(wèi)東 李華平, 樊 凱 人氣: 發(fā)表時間:2011年09月26日
引 言
現代科學技術的迅猛發(fā)展,特別是網絡化、信息化,使互聯網朝著寬帶化、高速化的方向邁進,全球信息化的步伐越來越快,人類進入了網絡化的生活時代。信息科技、計算機、控制技術以及自動化技術的發(fā)展使人們的工作、生活實現全自動成為可能,并為它們的實現創(chuàng)造了必不可少的條件。隨著計算機和因特網在家庭中的迅速普及、智能設備的長足進步和無線電技術的蓬勃發(fā)展,人們對家用電器設備進行遠程控制的夢想逐漸成為現實。本文仔細研究了智能卡的安全性能和U,WB的傳輸特性,在此基礎上給出了一種可行的遠程管理控制家用電器的網絡結構。特別提出將智能卡系統(tǒng)嵌入到家庭網關以進一步增強智能家庭網絡的安全性能。
1 智能卡
智能卡是將具有存儲、加密及數據處理能力的集成電路芯片鑲嵌于塑料基片上制成的卡片。其硬件主要由微處理器和存儲器兩部分構成,加上固化于卡中的智能 卡操作系統(tǒng)(COS )及應用軟件,一張智能卡即構成了一臺抗損、便攜的微型計算機。智能卡的硬件構成包括:CPU、存儲器(含RAM、ROM 和EEPROM 等)、卡與讀寫終端通訊的I/O接口以及測試與安全邏輯,如圖1所示。
圖1 智能卡的硬件結構
作為芯片核心的微處理器多采用8位字長的CPU (更高位的CPU也正在開始應用),負責完成所有運算和數據交換功能。卡內的存儲器容量一般都不是很大,其中,ROM 中固化的是操作系統(tǒng)代碼及自測程序,其容量取決于所采用的微處理器,典型值為32 KB;RAM用于存放臨時數據或中間數據,例如短期密碼、臨時變量和堆棧數據等,容量通常不超過1 KB:EEPROM中則存儲了智能卡的各種應用信息,如加密數據和應用文件等,有時還包括部分COS代碼,容量通常介于2KB到32KB之間,這部分存儲資源可供用戶開發(fā)利用。智能卡操作系統(tǒng)COS的主要功能是控制智能卡和外界的信息交換,管理智能卡內的存儲器并在卡內部完成各種命令的處理。卡與終端之間通過命令—— 響應對的形式交換信息。CPU與COS的存在使智能卡能夠方便地采用PIN校驗、加密技術及認證技術等來強化智能卡的安全性腳。智能卡硬件的不可復制性可以保證用戶身份不會被仿冒。智能卡由合法用戶隨身攜帶,登錄時必須將智能卡插入專用的讀卡器讀取其中的信息,以驗證用戶的身份,用戶不能僅憑PIN 或僅憑智能卡獲取訪問權,在嘗試輸入PIN 失敗若干次之后(3次)智能卡鎖定。智能卡的基本特性是為數據和程序提供一個安全的環(huán)境。正是這種特性使得智能卡系統(tǒng)能夠被嵌入到智能家庭網關,以利用其特有的安全技術來增強家庭網絡的安全能力。
2 超寬帶(UWB)技術
超寬帶(ultra—wide bandwidth,UWB)脈沖無線電技術是近年來在國際上新興的一種無線通信技術。2002年美國聯邦通信委員會(FCC)頒布了最新的UWB頻譜規(guī)劃 ,并規(guī)定只要一個信號在一10 dB處的絕對帶寬大于0.5 GHz或部分帶寬大于20%,并且滿足FCC功率譜密度限制要求的信號,則這個信號就是超寬帶信號。FCC還規(guī)定了UWB系統(tǒng)在非授權的頻段3.1~10.6 GHz之間的7.5 GHz的帶寬頻率為UWB所使用的頻率范圍 。UWB既不同于傳統(tǒng)的窄帶無線傳輸技術,也不同于3 G 蜂窩通信中的擴頻寬帶技術,UWB技術具有以下特點:① 頻譜寬、功耗低。超寬帶不需要產生正弦載波信號,可以直接發(fā)射跳時偽隨機碼(PN碼)和信息比特控制的沖激脈沖序列,因而具有很寬的頻譜和很低的平均功率,有利于與其它系統(tǒng)共存,提高頻譜利用率;② 保密性好。由于超寬帶信號采用了跳時擴頻,其射頻帶寬可達1 GHz以上,且發(fā)射功率頻譜密度極低,信號隱蔽在環(huán)境噪聲和其它信息號中,用傳統(tǒng)的收發(fā)機無法分辨和接收;③設備結構簡單。UWB發(fā)射器直接用脈沖小型激勵天線,不需要功率放大器與混頻器;同時UWB接收機不需要中頻處理,因此,UWB系統(tǒng)結構的實現比較簡單;④傳輸速率高。UWB極大的帶寬帶來極大的系統(tǒng)容量,是當今無線網最高速的接入方法,特別適合短距離(<10 m)通信技術:⑤多徑分辨能力強。超寬帶信號波形的無載波狀態(tài)致使在脈沖重疊時也只有很少的衰落。⑥ 輻射低。UWB輻射極低,只有一41 dBrn/MHz。這些特點使得UWB尤其適用于家庭無線局域網。與傳統(tǒng)的工作在相對較窄頻譜內的其它幾種短距離無線局域網通信技術(如藍牙技術、HomeRF等)相比(如表1所示 ),UWB技術的優(yōu)勢較為明顯:10m以內,UWB可以發(fā)揮出高達數百Mb/s的傳輸性能;IEEE802.11a或HomeRF在傳輸距離上的性能將強于UWB,但HomeRF速率太低,IEEE802.11a用在家庭網絡中則有點大材小用;因此把UWB看作藍牙技術的替代者可能更為適合,因后者傳輸速率遠不及前者,另外藍牙技術的協(xié)議也較為復雜。因此,將UWB用于智能家居系統(tǒng)中是非常完美的。
UWB與幾種近距離無線通信技術的比較
3 遙控家電網絡的實現
3.1 遙控家電網絡系統(tǒng)的組成
家電網絡的設備主要是信息家電,而嵌入式軟件、可編程邏輯器件和DSP芯片技術是信息家電的核心,信息家電平臺技術也是家庭網絡的關鍵技術之一 。本文在基于智能卡技術和UWB通信標準的基礎上,實現對各信息家電的遠程控制,同時為通信網絡之間的數據交換以及信息共享等提供安全保障。基于智能卡和UWB技術的遙控信息家電網絡結構如圖2所示。
圖2 遙控家電網絡組成
3.2 遠程控制的實現
現代計算機網絡和電話網以及電力系統(tǒng)的發(fā)展,為遠程控制信息家用電器提供了多種方法和途徑。用戶通過Intemet或公共電話網登陸家庭網關,經由嵌入在其中的智能卡認證系統(tǒng)進行身份識別,然后通過主控設備對家用信息電器進行控制。家庭網關與外部網絡實現連接轉換功能;同時用來連接PC機、打印機、家電控制子網和其它高速率設備。家庭網關是一個嵌入式設備,具有服務器功能,它向家庭內部提供以太網連網方式。任何家電和設備都能直接或通過子網關進行連接,實現智能控制和信息交流;向家庭外部提供Ethernet,Cable Modem,ADSL等接口,使家庭網絡高速接入Internet。家庭網關支持多協(xié)議的互聯網功能和良好的Web性能,可以從不同的外部網絡接收信號,傳遞給家庭內部的各種設備;支持家庭網絡內部各種設備之間的數據通信、多媒體交互式操作和即插即用功能,具有豐富的用戶界面和圖形控制功能,可以讓用戶方便直觀地操作和控制各項應用。
智能卡系統(tǒng)包括智能卡和嵌入在家庭網關內的智能卡認證體系,是用來進行身份識別的一套安全系統(tǒng),當用戶進行遠程控制訪問時,首先要求讀入用戶身份信息:讀卡器讀取智能卡信息、用戶輸入密碼并予以確認,智能卡信息和用戶密碼信息經智能卡認證體系進行比較確認后,遠端用戶才可以通過家庭網關對家用電器設備進行控制操作。一旦出現連續(xù)N次(可通過系統(tǒng)設定,一般為3次)信息輸入錯誤,則該端用戶在一定時間內(一天)不能訪問此家庭網關。要實現基于智能卡系統(tǒng)的身份識別認證,在智能卡內要為此建立應用文件系統(tǒng)。此應用文件系統(tǒng)主要包括以下文件:MF下的DIR目錄文件、MF下的ADF(存放應用系統(tǒng))、ADF下的KEY文件、ADF下的私鑰文件和公鑰文件、ADF下的身份特征二進制文件、ADF下的變長記錄文件(記錄用戶、Windows、卡片等記錄信息)。建立身份認證應用目錄ADF下的所有文件隨ADF的建立一次性完成,尤其是KEY文件必須和ADF同時建立;一旦離開當前ADF再進入ADF時,將遵循文件的訪問權限,需要通過認證當前ADF中的主控密鑰以達到建立文件的權限。智能卡文件系統(tǒng)如圖3 所示。
以建立私鑰文件為例,通常建立某一文件需要按照以下流程,如圖4所示。
圖4 建立某一文件的流程(以建立私鑰文件為例)
嵌入在家庭網關的智能卡認證體系儲存著與智能卡(用戶攜帶)相匹配的信息,用戶從遠端登陸家庭網關時,只有匹配的智能卡通過認證并輸入用戶確認密碼后, 用戶才有權對家有電器進行操控。智能卡系統(tǒng)的信息是可以變更的,而且只能是合法用戶才可更改其中身份信息。身份信息也是多樣的,可以是指紋信息、視網膜信息、語音信息 等等,用戶可以經常變更身份信息或使用多重身份信息以提高家庭網絡的安全性能。主控設備(子網關)是家電控制子網連接到家庭網關的物理接口。子網關實現家電控制子網中的信息傳輸設備的互聯,同時為各種接入設備提供與家庭網關的接口,使各子網設備可以獲得各種服務 。家庭主網網關和子網關在物理上可以是同一實體。主控設備(子網關)主要具有以下功能:①給出友好的人機界面。用戶可以進入任一個電器的控制選項界面,控制各個家庭控制子網設備,操作簡單;②管理各種家庭控制子網設備的添加和刪除。當新的設備加入到家庭控制子網網絡系統(tǒng)時,子網關可以通過添加設備文件來添加新的設備,同時具有刪除設備的功能;③與各個通信模塊進行數據交換。通信模塊(UWB模塊)是家電控制子網設備的通信核心,是子網設備的通信接口單元,支持家電控制子網內部各個設備與子網關之間的數據通信,即插即用,用戶可以直觀地操作和控制各個家電控制子網設備。
UWB技術的工作是通過在時間上順序發(fā)送一系列非常窄、功率非常低的沖擊脈沖來實現的。使用這樣的寬頻譜、低功耗、脈沖型的信號意味著比傳統(tǒng)窄帶技術產生更低的信號干擾,在家庭網絡中使用可以提供與有線技術相比擬的通信質量。UWB主要不足是發(fā)射功率過小限制了其傳輸距離,但對于家庭網絡來說這個傳輸距離(10 m)足夠了。UWB有兩大技術標準:多頻帶頻分復用(MB—OFDM)和直序列碼分多址(DS—CDMA)。DS—CDMA在每個超過1 GHz的頻帶內用極短時間脈沖傳輸數據,采用24個碼片的DS—ss(直接序列擴頻)實現編碼增益,糾錯方式采用R-S碼和卷積碼。MB—OFDM 的核心是把頻段分成多個528MHz的子頻帶,每個子頻帶采用TFI—OFDM(時一頻交織正交頻率復用)方式,數據在每個子帶上傳輸。MB.OFDM將在性能方面具有優(yōu)勢(初期速度高達480Mbit/s),而且由于OFDM技術使微弱信號具有近乎完美的能量捕獲,所以它的通訊距離也會較遠。
目前,MB—OFDM 設計的芯片能以高達480Mbit/s的速度發(fā)送數據,相比較于DS—CDMA芯片在成本、體積和功耗上占有較大優(yōu)勢。MB—OFDM 技術是多頻帶方式,技術上易于實現、功耗很低,頻帶的利用率高,多個頻率子帶并列,可以避開某些頻帶,靈活配置,速率的擴展性好。 3I3 系統(tǒng)的安全性分析UWB信號的功率譜密度非常低,信號難以被檢測到,再加上采用的跳頻、直接序列擴頻或頻分復用等擴頻多址技術,使非授權者很難截獲傳輸的信息,因而安全性非常好。智能卡系統(tǒng)具有的3因素身份認證:智能卡、身份信息和密碼確認,能有效抵抗各種攻擊和欺騙;同時身份信息的多樣性,可有效解決“用戶名+密碼”容易被遺忘、被竊取、被冒充的弊端,大大加強了身份認證的安全性,從而切實有效的彌補了身份認證的安全漏洞,增強了系統(tǒng)安全。
4 結束語
家庭網絡技術正朝著系統(tǒng)融合、可定址TCP/IP的單晶片設計、控制網絡與Intemet的互連及高速通信晶片設計的方向發(fā)展。而智能卡和UWB技術的發(fā)展正好迎合了這種趨勢,把智能卡系統(tǒng)嵌入到家庭網關構成一個智能網關,可以有效提高系統(tǒng)的安全級別;UWB相比較于其它短距離無線通信技術的優(yōu)越性將使其成為高速、短距離無線家庭網絡用的非常理想的技術標準。UWB的短距離、高傳輸速率的特點使其必將在無線局域(WLAN)和無線個人局局域網(WPAN)有著廣闊的應用前景。