3G智能手機開關機安全檢測和控制方法

張 智

（中國電子科技集團三零瑞通移動通信有限公司，四川 成都 610041）

0 引言

隨著 3G智能手機的推廣，手機存在的安全隱患[1]及面臨的威脅日益突出，特別是3G智能手機運行環境多為開放性的操作系統[2]，如Windows Mobile、Android等，其開放的接口允許各種軟件的植入，當用戶使用智能手機通過網絡或PC下載各種應用軟件時，手機不可避免出現各種病毒，后門等，有些后門、病毒可以遙控開啟手機電源，實時監聽手機的環境情況；或在用戶關機時只是屏幕背光關了，而射頻等其他模塊沒關電，造成假關機。如果只采取軟件處理方法，則無法解決這些安全隱患。

1 3G智能手機開關機的工作原理分析

為滿足3G智能手機小型化及功能多樣化的要求，目前3G智能手機的電源設計中多采用電源管理單元(PMU)電源管理模塊，其功能框圖如圖1所示。

圖1 電源管理模塊PMU

3G智能手機的正常開機有兩種觸發方式：低電平觸發開機和高電平觸發開機，所謂低電平觸發開機就是開機鍵一端接地，另一端接手機的PMU觸發端；高電平觸發開機就是開機鍵一端接電池（高電平），另一端接手機的PMU觸發端。目前市面的3G智能手機以低電平開機方式居多。

低電平開機方式的手機開機流程：電池和PMU處于連接狀態，用戶按下開機鍵，和PMU相連接的控制腳電平被拉低，PMU開始工作并產生各路供電，時鐘電路為應用處理器（AP）提供時鐘，PMU產生復位信號給AP復位腳，AP開始工作并加載程序，手機正常開機。

關機流程：用戶按下開機鍵，PMU控制腳得到信號，PMU將關機信號發給AP，AP關機程序運行正常后，向PMU發送關機指令，PMU完成關機。

2 3G智能手機開關機的風險分析

（1）后門風險

目前手機采用的基帶射頻芯片、PMU模塊等基本為國外生產，這些芯片存在后門的可能；3G智能手機采用的開放操作系統如Windows Mobile等也非國產，軟件同樣存在各種后門。這些后門的存在使得用戶關機后，存在被遙控開機進行竊聽的風險；或用戶關機時，存在假關機的可能，即出現主要的射頻等單元模塊未關電情況，同樣會給用戶帶來泄密的風險。

（2）病毒風險

3G智能手機采用的開放操作系統如Windows Mobile、Android等，允許各種軟件的植入，3G智能手機大多還支持藍牙、WiFi等，給各種病毒的入侵提供了方便。手機一經遭遇某些特定病毒的攻擊[3]，用戶的開關機基本上不受用戶控制，如遙控開關機，假關機，自動開關機等現象就會出現,用戶信息存在泄露的風險。

3 安全檢測及控制方法研究

（1）安全檢測及控制設計思想

針對3G智能手機開關機存在的風險，提出了一種硬件解決方法，設計思想為：在不影響手機開機流程及開機時序下，在手機的開關機鍵電路上并聯接入一個獨立于操作系統運行的數字信號處理器(DSP)，在電源芯片 PMU和射頻模塊供電回路上串入控制電路。當執行開關機行為時，由DSP檢測用戶是否按下了手機上的開關機鍵，并由開關檢測控制模塊和DSP來確定是否開啟或關閉射頻部分電源；通過這種方法能有效防止手機被非法開機或假關機。

（2）安全檢測及控制系統框圖

安全檢測及控制系統框圖如圖2所示，在原有智能手機的開關機電路基礎上，進行如圖所示的修改：①增加一個檢測及DSP，這里使用了TMS320VC5510 DSP；②原來PMU直接供給射頻模塊的一組電源，改為開關機鍵和DSP共同控制射頻電源的開關；③DSP要檢測開關鍵是否按下信號；④增加了一個D觸發器用于鎖存開機開鍵信號。

（3）安全檢測及控制模塊原理圖

開關機按鍵檢測控制模塊原理圖如圖3，圖中D觸發器和與門[4]，均是在原有智能手機開關機電路基礎上新增的元器件，D觸發器的輸入時鐘由PMU輸出的一組電源提供，DSP控制口及檢測按鍵輸入口接DSP的輸入/輸出(I/O)口[5]。其工作原理有以下兩點。

圖2 開關機按鍵檢測控制系統框

圖3 開關機按鍵檢測控制模塊原理

（1）開機檢測和控制工作原理

在關機狀態下，當用戶按下開機鍵時，D觸發器輸入電平為高，PMU開始給AP和DSP供電，并產生一上升沿電平作為D觸發器的輸入時鐘，D觸發器的在輸入時鐘的上升沿時，將按鍵輸入翻轉為低電平作為Q的輸出，相應輸出為高電平并作為與門的一個輸入；利用DSP上電時，I/O口缺省輸出狀態為高電平的特點，DSP控制輸出口在PMU供電的瞬間，輸出為高電平，并作為與門的另一個輸入，由與門特性可知，此時與門輸出為高電平，并作為射頻電源控制開關輸入而打開射頻電源，系統開始正常工作。由于 PMU上電后，輸出供電電平始終為高，作為D觸發器的時鐘輸入也一直為高，此時不管按鍵輸入電平如何變化(如再按下或松開)，D觸發器的輸出不會再發生變化，而處于鎖定狀態，從而使射頻模塊供電處于穩定狀態。另外正常按鍵開機，系統開機流程時序同原來比較也沒有任何變化。

在關機狀態下，當病毒或后門控制打開PMU給系統供電時，由于開關機按鍵沒按下，按鍵輸入端電平為低，D觸發器輸出為低電平，并作為與門的一個輸入。由與門的特性知，無論DSP的控制輸出口電平是高還是低，與門輸出始終為低，因而不能打開射頻供電開關給射頻供電，射頻模塊無法工作，從而防止手機被遙控正常開機。

（2）關機檢測和控制工作原理

當手機處于工作狀態時，如用戶按下關機鍵，DSP會檢測到按鍵按下，并開始記時，如手機被病毒或后門控制，例如只關掉液晶顯示器(LCD)背光或LCD供電，電源模塊PMU沒斷電，此時DSP會檢測到系統超時還在工作，DSP認為系統遭病毒或后門攻擊，即將其控制輸出口即與門輸入口電平置低，從而關掉射頻模塊供電，射頻模塊無法工作，達到防止手機被遙控操作、對外發送信息、被監聽的目的。如手機未被病毒或后門控制，用戶按下關機鍵，在給定時間內，系統會完成關機流程，并關掉PMU供電，DSP不會啟動關射頻供電流程。

4 測試

測試方法有：

①測試方法一，將上述設計電路運用到一款支持關機鬧鐘的3G Windows Mobile智能手機上，同時設置關機鬧鐘，當關機鬧鐘自動打開手機電源鬧鈴時，通過測試發現手機射頻模塊沒有供電；

②測試方法二，在上述修改過的Windows Mobile智能手機上，使用一個自動開機軟件（在其他手機上測試可自動開機正常工作），當手機自動開機時，對手機射頻模塊進行測試，發現射頻模塊沒有供電；

③測試方法三，在上述修改過的Windows Mobile智能手機上，對手機的關機程序進行人為修改（模擬遭遇病毒攻擊），在檢測到用戶按關機鍵的地方，只是關掉背光燈，而不向 PMU發送關機指令，經測試發現，大約過了50秒左右，手機射頻模塊供電自動斷電，而其他AP等模塊仍然處于工作狀態。

這里提出的開關機安全檢測及控制方法可以防止非法正常開機；同時可防止假關機時射頻模塊沒關電的情況。

5 結語

通過對3G智能手機的開關機原理進行分析，對可能的遙控開機及假關機的防范措施進行研究，利用對用戶物理按鍵操作的單獨檢測，結合對電源模塊、射頻模塊的控制，手機可實現可信的開關機操作，不受病毒木馬等非法軟件的控制。該方法也適用其他對開關機有安全要求的手機。

[1] 毛文濤,陳鴻昶,黃海.VoIP的安全性分析及防護研究[J].通信技術,2009,42(01):161-164.

[2] 劉春會，李太君.基于 3G的校園網絡信息服務系統[J].通信技術,2010,43(08):199-202.

[3] 黃月江，龔奇敏.信息安全與保密—現代戰爭的信息衛士[M].北京：國防工業出版社,1999.

[4] 岳怡.數字電路數字電子基礎[M].西安：西北工業大學出版社,2000.

[5] 李紹勝，趙振濤.TMS320C5000系列DSP開發應用技巧[M].北京：中國電力出版社,2007.