基于智能卡和UWB技术的遥控家电网
文章出处:http://www.nexussmartsolutions.com 作者:梁志国 寇卫东 李华平, 樊 凯 人气: 发表时间:2011年09月26日
引 言
现代科学技术的迅猛发展,特别是网络化、信息化,使互联网朝着宽带化、高速化的方向迈进,全球信息化的步伐越来越快,人类进入了网络化的生活时代。信息科技、计算机、控制技术以及自动化技术的发展使人们的工作、生活实现全自动成为可能,并为它们的实现创造了必不可少的条件。随着计算机和因特网在家庭中的迅速普及、九游中国官方门户的长足进步和无线电技术的蓬勃发展,人们对家用电器设备进行远程控制的梦想逐渐成为现实。本文仔细研究了智能卡的安全性能和U,WB的传输特性,在此基础上给出了一种可行的远程管理控制家用电器的网络结构。特别提出将智能卡系统嵌入到家庭网关以进一步增强智能家庭网络的安全性能。
1 智能卡
智能卡是将具有存储、加密及数据处理能力的集成电路芯片镶嵌于塑料基片上制成的卡片。其硬件主要由微处理器和存储器两部分构成,加上固化于卡中的智能 卡操作系统(COS )及应用软件,一张智能卡即构成了一台抗损、便携的微型计算机。智能卡的硬件构成包括:CPU、存储器(含RAM、ROM 和EEPROM 等)、卡与读写终端通讯的I/O接口以及测试与安全逻辑,如图1所示。
图1 智能卡的硬件结构
作为芯片核心的微处理器多采用8位字长的CPU (更高位的CPU也正在开始应用),负责完成所有运算和数据交换功能。卡内的存储器容量一般都不是很大,其中,ROM 中固化的是操作系统代码及自测程序,其容量取决于所采用的微处理器,典型值为32 KB;RAM用于存放临时数据或中间数据,例如短期密码、临时变量和堆栈数据等,容量通常不超过1 KB:EEPROM中则存储了智能卡的各种应用信息,如加密数据和应用文件等,有时还包括部分COS代码,容量通常介于2KB到32KB之间,这部分存储资源可供用户开发利用。智能卡操作系统COS的主要功能是控制智能卡和外界的信息交换,管理智能卡内的存储器并在卡内部完成各种命令的处理。卡与终端之间通过命令—— 响应对的形式交换信息。CPU与COS的存在使智能卡能够方便地采用PIN校验、加密技术及认证技术等来强化智能卡的安全性脚。智能卡硬件的不可复制性可以保证用户身份不会被仿冒。智能卡由合法用户随身携带,登录时必须将智能卡插入专用的读卡器读取其中的信息,以验证用户的身份,用户不能仅凭PIN 或仅凭智能卡获取访问权,在尝试输入PIN 失败若干次之后(3次)智能卡锁定。智能卡的基本特性是为数据和程序提供一个安全的环境。正是这种特性使得智能卡系统能够被嵌入到智能家庭网关,以利用其特有的安全技术来增强家庭网络的安全能力。
2 超宽带(UWB)技术
超宽带(ultra—wide bandwidth,UWB)脉冲无线电技术是近年来在国际上新兴的一种无线通信技术。2002年美国联邦通信委员会(FCC)颁布了最新的UWB频谱规划 ,并规定只要一个信号在一10 dB处的绝对带宽大于0.5 GHz或部分带宽大于20%,并且满足FCC功率谱密度限制要求的信号,则这个信号就是超宽带信号。FCC还规定了UWB系统在非授权的频段3.1~10.6 GHz之间的7.5 GHz的带宽频率为UWB所使用的频率范围 。UWB既不同于传统的窄带无线传输技术,也不同于3 G 蜂窝通信中的扩频宽带技术,UWB技术具有以下特点:① 频谱宽、功耗低。超宽带不需要产生正弦载波信号,可以直接发射跳时伪随机码(PN码)和信息比特控制的冲激脉冲序列,因而具有很宽的频谱和很低的平均功率,有利于与其它系统共存,提高频谱利用率;② 保密性好。由于超宽带信号采用了跳时扩频,其射频带宽可达1 GHz以上,且发射功率频谱密度极低,信号隐蔽在环境噪声和其它信息号中,用传统的收发机无法分辨和接收;③设备结构简单。UWB发射器直接用脉冲小型激励天线,不需要功率放大器与混频器;同时UWB接收机不需要中频处理,因此,UWB系统结构的实现比较简单;④传输速率高。UWB极大的带宽带来极大的系统容量,是当今无线网最高速的接入方法,特别适合短距离(<10 m)通信技术:⑤多径分辨能力强。超宽带信号波形的无载波状态致使在脉冲重叠时也只有很少的衰落。⑥ 辐射低。UWB辐射极低,只有一41 dBrn/MHz。这些特点使得UWB尤其适用于家庭无线局域网。与传统的工作在相对较窄频谱内的其它几种短距离无线局域网通信技术(如蓝牙技术、HomeRF等)相比(如表1所示 ),UWB技术的优势较为明显:10m以内,UWB可以发挥出高达数百Mb/s的传输性能;IEEE802.11a或HomeRF在传输距离上的性能将强于UWB,但HomeRF速率太低,IEEE802.11a用在家庭网络中则有点大材小用;因此把UWB看作蓝牙技术的替代者可能更为适合,因后者传输速率远不及前者,另外蓝牙技术的协议也较为复杂。因此,将UWB用于智能家居系统中是非常完美的。
UWB与几种近距离无线通信技术的比较
3 遥控家电网络的实现
3.1 遥控家电网络系统的组成
家电网络的设备主要是信息家电,而嵌入式软件、可编程逻辑器件和DSP芯片技术是信息家电的核心,信息家电平台技术也是家庭网络的关键技术之一 。本文在基于智能卡技术和UWB通信标准的基础上,实现对各信息家电的远程控制,同时为通信网络之间的数据交换以及信息共享等提供安全保障。基于智能卡和UWB技术的遥控信息家电网络结构如图2所示。
图2 遥控家电网络组成
3.2 远程控制的实现
现代计算机网络和电话网以及电力系统的发展,为远程控制信息家用电器提供了多种方法和途径。用户通过Intemet或公共电话网登陆家庭网关,经由嵌入在其中的智能卡认证系统进行身份识别,然后通过主控设备对家用信息电器进行控制。家庭网关与外部网络实现连接转换功能;同时用来连接PC机、打印机、家电控制子网和其它高速率设备。家庭网关是一个嵌入式设备,具有服务器功能,它向家庭内部提供以太网连网方式。任何家电和设备都能直接或通过子网关进行连接,实现智能控制和信息交流;向家庭外部提供Ethernet,Cable Modem,ADSL等接口,使家庭网络高速接入Internet。家庭网关支持多协议的互联网功能和良好的Web性能,可以从不同的外部网络接收信号,传递给家庭内部的各种设备;支持家庭网络内部各种设备之间的数据通信、多媒体交互式操作和即插即用功能,具有丰富的用户界面和图形控制功能,可以让用户方便直观地操作和控制各项应用。
智能卡系统包括智能卡和嵌入在家庭网关内的智能卡认证体系,是用来进行身份识别的一套安全系统,当用户进行远程控制访问时,首先要求读入用户身份信息:读卡器读取智能卡信息、用户输入密码并予以确认,智能卡信息和用户密码信息经智能卡认证体系进行比较确认后,远端用户才可以通过家庭网关对家用电器设备进行控制操作。一旦出现连续N次(可通过系统设定,一般为3次)信息输入错误,则该端用户在一定时间内(一天)不能访问此家庭网关。要实现基于智能卡系统的身份识别认证,在智能卡内要为此建立应用文件系统。此应用文件系统主要包括以下文件:MF下的DIR目录文件、MF下的ADF(存放应用系统)、ADF下的KEY文件、ADF下的私钥文件和公钥文件、ADF下的身份特征二进制文件、ADF下的变长记录文件(记录用户、Windows、卡片等记录信息)。建立身份认证应用目录ADF下的所有文件随ADF的建立一次性完成,尤其是KEY文件必须和ADF同时建立;一旦离开当前ADF再进入ADF时,将遵循文件的访问权限,需要通过认证当前ADF中的主控密钥以达到建立文件的权限。智能卡文件系统如图3 所示。
以建立私钥文件为例,通常建立某一文件需要按照以下流程,如图4所示。
图4 建立某一文件的流程(以建立私钥文件为例)
嵌入在家庭网关的智能卡认证体系储存着与智能卡(用户携带)相匹配的信息,用户从远端登陆家庭网关时,只有匹配的智能卡通过认证并输入用户确认密码后, 用户才有权对家有电器进行操控。智能卡系统的信息是可以变更的,而且只能是合法用户才可更改其中身份信息。身份信息也是多样的,可以是指纹信息、视网膜信息、语音信息 等等,用户可以经常变更身份信息或使用多重身份信息以提高家庭网络的安全性能。主控设备(子网关)是家电控制子网连接到家庭网关的物理接口。子网关实现家电控制子网中的信息传输设备的互联,同时为各种接入设备提供与家庭网关的接口,使各子网设备可以获得各种服务 。家庭主网网关和子网关在物理上可以是同一实体。主控设备(子网关)主要具有以下功能:①给出友好的人机界面。用户可以进入任一个电器的控制选项界面,控制各个家庭控制子网设备,操作简单;②管理各种家庭控制子网设备的添加和删除。当新的设备加入到家庭控制子网网络系统时,子网关可以通过添加设备文件来添加新的设备,同时具有删除设备的功能;③与各个通信模块进行数据交换。通信模块(UWB模块)是家电控制子网设备的通信核心,是子网设备的通信接口单元,支持家电控制子网内部各个设备与子网关之间的数据通信,即插即用,用户可以直观地操作和控制各个家电控制子网设备。
UWB技术的工作是通过在时间上顺序发送一系列非常窄、功率非常低的冲击脉冲来实现的。使用这样的宽频谱、低功耗、脉冲型的信号意味着比传统窄带技术产生更低的信号干扰,在家庭网络中使用可以提供与有线技术相比拟的通信质量。UWB主要不足是发射功率过小限制了其传输距离,但对于家庭网络来说这个传输距离(10 m)足够了。UWB有两大技术标准:多频带频分复用(MB—OFDM)和直序列码分多址(DS—CDMA)。DS—CDMA在每个超过1 GHz的频带内用极短时间脉冲传输数据,采用24个码片的DS—ss(直接序列扩频)实现编码增益,纠错方式采用R-S码和卷积码。MB—OFDM 的核心是把频段分成多个528MHz的子频带,每个子频带采用TFI—OFDM(时一频交织正交频率复用)方式,数据在每个子带上传输。MB.OFDM将在性能方面具有优势(初期速度高达480Mbit/s),而且由于OFDM技术使微弱信号具有近乎完美的能量捕获,所以它的通讯距离也会较远。
目前,MB—OFDM 设计的芯片能以高达480Mbit/s的速度发送数据,相比较于DS—CDMA芯片在成本、体积和功耗上占有较大优势。MB—OFDM 技术是多频带方式,技术上易于实现、功耗很低,频带的利用率高,多个频率子带并列,可以避开某些频带,灵活配置,速率的扩展性好。 3I3 系统的安全性分析UWB信号的功率谱密度非常低,信号难以被检测到,再加上采用的跳频、直接序列扩频或频分复用等扩频多址技术,使非授权者很难截获传输的信息,因而安全性非常好。智能卡系统具有的3因素身份认证:智能卡、身份信息和密码确认,能有效抵抗各种攻击和欺骗;同时身份信息的多样性,可有效解决“用户名+密码”容易被遗忘、被窃取、被冒充的弊端,大大加强了身份认证的安全性,从而切实有效的弥补了身份认证的安全漏洞,增强了系统安全。
4 结束语
家庭网络技术正朝着系统融合、可定址TCP/IP的单晶片设计、控制网络与Intemet的互连及高速通信晶片设计的方向发展。而智能卡和UWB技术的发展正好迎合了这种趋势,把智能卡系统嵌入到家庭网关构成一个智能网关,可以有效提高系统的安全级别;UWB相比较于其它短距离无线通信技术的优越性将使其成为高速、短距离无线家庭网络用的非常理想的技术标准。UWB的短距离、高传输速率的特点使其必将在无线局域(WLAN)和无线个人局局域网(WPAN)有着广阔的应用前景。