3G智能手機(jī)開(kāi)關(guān)機(jī)安全檢測(cè)和控制方法

張 智

（中國(guó)電子科技集團(tuán)三零瑞通移動(dòng)通信有限公司，四川 成都 610041）

0 引言

隨著 3G智能手機(jī)的推廣，手機(jī)存在的安全隱患[1]及面臨的威脅日益突出，特別是3G智能手機(jī)運(yùn)行環(huán)境多為開(kāi)放性的操作系統(tǒng)[2]，如Windows Mobile、Android等，其開(kāi)放的接口允許各種軟件的植入，當(dāng)用戶使用智能手機(jī)通過(guò)網(wǎng)絡(luò)或PC下載各種應(yīng)用軟件時(shí)，手機(jī)不可避免出現(xiàn)各種病毒，后門(mén)等，有些后門(mén)、病毒可以遙控開(kāi)啟手機(jī)電源，實(shí)時(shí)監(jiān)聽(tīng)手機(jī)的環(huán)境情況；或在用戶關(guān)機(jī)時(shí)只是屏幕背光關(guān)了，而射頻等其他模塊沒(méi)關(guān)電，造成假關(guān)機(jī)。如果只采取軟件處理方法，則無(wú)法解決這些安全隱患。

1 3G智能手機(jī)開(kāi)關(guān)機(jī)的工作原理分析

為滿足3G智能手機(jī)小型化及功能多樣化的要求，目前3G智能手機(jī)的電源設(shè)計(jì)中多采用電源管理單元(PMU)電源管理模塊，其功能框圖如圖1所示。

圖1 電源管理模塊PMU

3G智能手機(jī)的正常開(kāi)機(jī)有兩種觸發(fā)方式：低電平觸發(fā)開(kāi)機(jī)和高電平觸發(fā)開(kāi)機(jī)，所謂低電平觸發(fā)開(kāi)機(jī)就是開(kāi)機(jī)鍵一端接地，另一端接手機(jī)的PMU觸發(fā)端；高電平觸發(fā)開(kāi)機(jī)就是開(kāi)機(jī)鍵一端接電池（高電平），另一端接手機(jī)的PMU觸發(fā)端。目前市面的3G智能手機(jī)以低電平開(kāi)機(jī)方式居多。

低電平開(kāi)機(jī)方式的手機(jī)開(kāi)機(jī)流程：電池和PMU處于連接狀態(tài)，用戶按下開(kāi)機(jī)鍵，和PMU相連接的控制腳電平被拉低，PMU開(kāi)始工作并產(chǎn)生各路供電，時(shí)鐘電路為應(yīng)用處理器（AP）提供時(shí)鐘，PMU產(chǎn)生復(fù)位信號(hào)給AP復(fù)位腳，AP開(kāi)始工作并加載程序，手機(jī)正常開(kāi)機(jī)。

關(guān)機(jī)流程：用戶按下開(kāi)機(jī)鍵，PMU控制腳得到信號(hào)，PMU將關(guān)機(jī)信號(hào)發(fā)給AP，AP關(guān)機(jī)程序運(yùn)行正常后，向PMU發(fā)送關(guān)機(jī)指令，PMU完成關(guān)機(jī)。

2 3G智能手機(jī)開(kāi)關(guān)機(jī)的風(fēng)險(xiǎn)分析

（1）后門(mén)風(fēng)險(xiǎn)

目前手機(jī)采用的基帶射頻芯片、PMU模塊等基本為國(guó)外生產(chǎn)，這些芯片存在后門(mén)的可能；3G智能手機(jī)采用的開(kāi)放操作系統(tǒng)如Windows Mobile等也非國(guó)產(chǎn)，軟件同樣存在各種后門(mén)。這些后門(mén)的存在使得用戶關(guān)機(jī)后，存在被遙控開(kāi)機(jī)進(jìn)行竊聽(tīng)的風(fēng)險(xiǎn)；或用戶關(guān)機(jī)時(shí)，存在假關(guān)機(jī)的可能，即出現(xiàn)主要的射頻等單元模塊未關(guān)電情況，同樣會(huì)給用戶帶來(lái)泄密的風(fēng)險(xiǎn)。

（2）病毒風(fēng)險(xiǎn)

3G智能手機(jī)采用的開(kāi)放操作系統(tǒng)如Windows Mobile、Android等，允許各種軟件的植入，3G智能手機(jī)大多還支持藍(lán)牙、WiFi等，給各種病毒的入侵提供了方便。手機(jī)一經(jīng)遭遇某些特定病毒的攻擊[3]，用戶的開(kāi)關(guān)機(jī)基本上不受用戶控制，如遙控開(kāi)關(guān)機(jī)，假關(guān)機(jī)，自動(dòng)開(kāi)關(guān)機(jī)等現(xiàn)象就會(huì)出現(xiàn),用戶信息存在泄露的風(fēng)險(xiǎn)。

3 安全檢測(cè)及控制方法研究

（1）安全檢測(cè)及控制設(shè)計(jì)思想

針對(duì)3G智能手機(jī)開(kāi)關(guān)機(jī)存在的風(fēng)險(xiǎn)，提出了一種硬件解決方法，設(shè)計(jì)思想為：在不影響手機(jī)開(kāi)機(jī)流程及開(kāi)機(jī)時(shí)序下，在手機(jī)的開(kāi)關(guān)機(jī)鍵電路上并聯(lián)接入一個(gè)獨(dú)立于操作系統(tǒng)運(yùn)行的數(shù)字信號(hào)處理器(DSP)，在電源芯片 PMU和射頻模塊供電回路上串入控制電路。當(dāng)執(zhí)行開(kāi)關(guān)機(jī)行為時(shí)，由DSP檢測(cè)用戶是否按下了手機(jī)上的開(kāi)關(guān)機(jī)鍵，并由開(kāi)關(guān)檢測(cè)控制模塊和DSP來(lái)確定是否開(kāi)啟或關(guān)閉射頻部分電源；通過(guò)這種方法能有效防止手機(jī)被非法開(kāi)機(jī)或假關(guān)機(jī)。

（2）安全檢測(cè)及控制系統(tǒng)框圖

安全檢測(cè)及控制系統(tǒng)框圖如圖2所示，在原有智能手機(jī)的開(kāi)關(guān)機(jī)電路基礎(chǔ)上，進(jìn)行如圖所示的修改：①增加一個(gè)檢測(cè)及DSP，這里使用了TMS320VC5510 DSP；②原來(lái)PMU直接供給射頻模塊的一組電源，改為開(kāi)關(guān)機(jī)鍵和DSP共同控制射頻電源的開(kāi)關(guān)；③DSP要檢測(cè)開(kāi)關(guān)鍵是否按下信號(hào)；④增加了一個(gè)D觸發(fā)器用于鎖存開(kāi)機(jī)開(kāi)鍵信號(hào)。

（3）安全檢測(cè)及控制模塊原理圖

開(kāi)關(guān)機(jī)按鍵檢測(cè)控制模塊原理圖如圖3，圖中D觸發(fā)器和與門(mén)[4]，均是在原有智能手機(jī)開(kāi)關(guān)機(jī)電路基礎(chǔ)上新增的元器件，D觸發(fā)器的輸入時(shí)鐘由PMU輸出的一組電源提供，DSP控制口及檢測(cè)按鍵輸入口接DSP的輸入/輸出(I/O)口[5]。其工作原理有以下兩點(diǎn)。

圖2 開(kāi)關(guān)機(jī)按鍵檢測(cè)控制系統(tǒng)框

圖3 開(kāi)關(guān)機(jī)按鍵檢測(cè)控制模塊原理

（1）開(kāi)機(jī)檢測(cè)和控制工作原理

在關(guān)機(jī)狀態(tài)下，當(dāng)用戶按下開(kāi)機(jī)鍵時(shí)，D觸發(fā)器輸入電平為高，PMU開(kāi)始給AP和DSP供電，并產(chǎn)生一上升沿電平作為D觸發(fā)器的輸入時(shí)鐘，D觸發(fā)器的在輸入時(shí)鐘的上升沿時(shí)，將按鍵輸入翻轉(zhuǎn)為低電平作為Q的輸出，相應(yīng)輸出為高電平并作為與門(mén)的一個(gè)輸入；利用DSP上電時(shí)，I/O口缺省輸出狀態(tài)為高電平的特點(diǎn)，DSP控制輸出口在PMU供電的瞬間，輸出為高電平，并作為與門(mén)的另一個(gè)輸入，由與門(mén)特性可知，此時(shí)與門(mén)輸出為高電平，并作為射頻電源控制開(kāi)關(guān)輸入而打開(kāi)射頻電源，系統(tǒng)開(kāi)始正常工作。由于 PMU上電后，輸出供電電平始終為高，作為D觸發(fā)器的時(shí)鐘輸入也一直為高，此時(shí)不管按鍵輸入電平如何變化(如再按下或松開(kāi))，D觸發(fā)器的輸出不會(huì)再發(fā)生變化，而處于鎖定狀態(tài)，從而使射頻模塊供電處于穩(wěn)定狀態(tài)。另外正常按鍵開(kāi)機(jī)，系統(tǒng)開(kāi)機(jī)流程時(shí)序同原來(lái)比較也沒(méi)有任何變化。

在關(guān)機(jī)狀態(tài)下，當(dāng)病毒或后門(mén)控制打開(kāi)PMU給系統(tǒng)供電時(shí)，由于開(kāi)關(guān)機(jī)按鍵沒(méi)按下，按鍵輸入端電平為低，D觸發(fā)器輸出為低電平，并作為與門(mén)的一個(gè)輸入。由與門(mén)的特性知，無(wú)論DSP的控制輸出口電平是高還是低，與門(mén)輸出始終為低，因而不能打開(kāi)射頻供電開(kāi)關(guān)給射頻供電，射頻模塊無(wú)法工作，從而防止手機(jī)被遙控正常開(kāi)機(jī)。

（2）關(guān)機(jī)檢測(cè)和控制工作原理

當(dāng)手機(jī)處于工作狀態(tài)時(shí)，如用戶按下關(guān)機(jī)鍵，DSP會(huì)檢測(cè)到按鍵按下，并開(kāi)始記時(shí)，如手機(jī)被病毒或后門(mén)控制，例如只關(guān)掉液晶顯示器(LCD)背光或LCD供電，電源模塊PMU沒(méi)斷電，此時(shí)DSP會(huì)檢測(cè)到系統(tǒng)超時(shí)還在工作，DSP認(rèn)為系統(tǒng)遭病毒或后門(mén)攻擊，即將其控制輸出口即與門(mén)輸入口電平置低，從而關(guān)掉射頻模塊供電，射頻模塊無(wú)法工作，達(dá)到防止手機(jī)被遙控操作、對(duì)外發(fā)送信息、被監(jiān)聽(tīng)的目的。如手機(jī)未被病毒或后門(mén)控制，用戶按下關(guān)機(jī)鍵，在給定時(shí)間內(nèi)，系統(tǒng)會(huì)完成關(guān)機(jī)流程，并關(guān)掉PMU供電，DSP不會(huì)啟動(dòng)關(guān)射頻供電流程。

4 測(cè)試

測(cè)試方法有：

①測(cè)試方法一，將上述設(shè)計(jì)電路運(yùn)用到一款支持關(guān)機(jī)鬧鐘的3G Windows Mobile智能手機(jī)上，同時(shí)設(shè)置關(guān)機(jī)鬧鐘，當(dāng)關(guān)機(jī)鬧鐘自動(dòng)打開(kāi)手機(jī)電源鬧鈴時(shí)，通過(guò)測(cè)試發(fā)現(xiàn)手機(jī)射頻模塊沒(méi)有供電；

②測(cè)試方法二，在上述修改過(guò)的Windows Mobile智能手機(jī)上，使用一個(gè)自動(dòng)開(kāi)機(jī)軟件（在其他手機(jī)上測(cè)試可自動(dòng)開(kāi)機(jī)正常工作），當(dāng)手機(jī)自動(dòng)開(kāi)機(jī)時(shí)，對(duì)手機(jī)射頻模塊進(jìn)行測(cè)試，發(fā)現(xiàn)射頻模塊沒(méi)有供電；

③測(cè)試方法三，在上述修改過(guò)的Windows Mobile智能手機(jī)上，對(duì)手機(jī)的關(guān)機(jī)程序進(jìn)行人為修改（模擬遭遇病毒攻擊），在檢測(cè)到用戶按關(guān)機(jī)鍵的地方，只是關(guān)掉背光燈，而不向 PMU發(fā)送關(guān)機(jī)指令，經(jīng)測(cè)試發(fā)現(xiàn)，大約過(guò)了50秒左右，手機(jī)射頻模塊供電自動(dòng)斷電，而其他AP等模塊仍然處于工作狀態(tài)。

這里提出的開(kāi)關(guān)機(jī)安全檢測(cè)及控制方法可以防止非法正常開(kāi)機(jī)；同時(shí)可防止假關(guān)機(jī)時(shí)射頻模塊沒(méi)關(guān)電的情況。

5 結(jié)語(yǔ)

通過(guò)對(duì)3G智能手機(jī)的開(kāi)關(guān)機(jī)原理進(jìn)行分析，對(duì)可能的遙控開(kāi)機(jī)及假關(guān)機(jī)的防范措施進(jìn)行研究，利用對(duì)用戶物理按鍵操作的單獨(dú)檢測(cè)，結(jié)合對(duì)電源模塊、射頻模塊的控制，手機(jī)可實(shí)現(xiàn)可信的開(kāi)關(guān)機(jī)操作，不受病毒木馬等非法軟件的控制。該方法也適用其他對(duì)開(kāi)關(guān)機(jī)有安全要求的手機(jī)。

[1] 毛文濤,陳鴻昶,黃海.VoIP的安全性分析及防護(hù)研究[J].通信技術(shù),2009,42(01):161-164.

[2] 劉春會(huì)，李太君.基于 3G的校園網(wǎng)絡(luò)信息服務(wù)系統(tǒng)[J].通信技術(shù),2010,43(08):199-202.

[3] 黃月江，龔奇敏.信息安全與保密—現(xiàn)代戰(zhàn)爭(zhēng)的信息衛(wèi)士[M].北京：國(guó)防工業(yè)出版社,1999.

[4] 岳怡.數(shù)字電路數(shù)字電子基礎(chǔ)[M].西安：西北工業(yè)大學(xué)出版社,2000.

[5] 李紹勝，趙振濤.TMS320C5000系列DSP開(kāi)發(fā)應(yīng)用技巧[M].北京：中國(guó)電力出版社,2007.