张 智

（中国电子科技集团三零瑞通移动通信有限公司，四川 成都 610041）

0 引言

随着 3G智能手机的推广，手机存在的安全隐患[1]及面临的威胁日益突出，特别是3G智能手机运行环境多为开放性的操作系统[2]，如Windows Mobile、Android等，其开放的接口允许各种软件的植入，当用户使用智能手机通过网络或PC下载各种应用软件时，手机不可避免出现各种病毒，后门等，有些后门、病毒可以遥控开启手机电源，实时监听手机的环境情况；或在用户关机时只是屏幕背光关了，而射频等其他模块没关电，造成假关机。如果只采取软件处理方法，则无法解决这些安全隐患。

1 3G智能手机开关机的工作原理分析

为满足3G智能手机小型化及功能多样化的要求，目前3G智能手机的电源设计中多采用电源管理单元(PMU)电源管理模块，其功能框图如图1所示。

图1 电源管理模块PMU

3G智能手机的正常开机有两种触发方式：低电平触发开机和高电平触发开机，所谓低电平触发开机就是开机键一端接地，另一端接手机的PMU触发端；高电平触发开机就是开机键一端接电池（高电平），另一端接手机的PMU触发端。目前市面的3G智能手机以低电平开机方式居多。

低电平开机方式的手机开机流程：电池和PMU处于连接状态，用户按下开机键，和PMU相连接的控制脚电平被拉低，PMU开始工作并产生各路供电，时钟电路为应用处理器（AP）提供时钟，PMU产生复位信号给AP复位脚，AP开始工作并加载程序，手机正常开机。

关机流程：用户按下开机键，PMU控制脚得到信号，PMU将关机信号发给AP，AP关机程序运行正常后，向PMU发送关机指令，PMU完成关机。

2 3G智能手机开关机的风险分析

（1）后门风险

目前手机采用的基带射频芯片、PMU模块等基本为国外生产，这些芯片存在后门的可能；3G智能手机采用的开放操作系统如Windows Mobile等也非国产，软件同样存在各种后门。这些后门的存在使得用户关机后，存在被遥控开机进行窃听的风险；或用户关机时，存在假关机的可能，即出现主要的射频等单元模块未关电情况，同样会给用户带来泄密的风险。

（2）病毒风险

3G智能手机采用的开放操作系统如Windows Mobile、Android等，允许各种软件的植入，3G智能手机大多还支持蓝牙、WiFi等，给各种病毒的入侵提供了方便。手机一经遭遇某些特定病毒的攻击[3]，用户的开关机基本上不受用户控制，如遥控开关机，假关机，自动开关机等现象就会出现,用户信息存在泄露的风险。

3 安全检测及控制方法研究

（1）安全检测及控制设计思想

针对3G智能手机开关机存在的风险，提出了一种硬件解决方法，设计思想为：在不影响手机开机流程及开机时序下，在手机的开关机键电路上并联接入一个独立于操作系统运行的数字信号处理器(DSP)，在电源芯片 PMU和射频模块供电回路上串入控制电路。当执行开关机行为时，由DSP检测用户是否按下了手机上的开关机键，并由开关检测控制模块和DSP来确定是否开启或关闭射频部分电源；通过这种方法能有效防止手机被非法开机或假关机。

（2）安全检测及控制系统框图

安全检测及控制系统框图如图2所示，在原有智能手机的开关机电路基础上，进行如图所示的修改：①增加一个检测及DSP，这里使用了TMS320VC5510 DSP；②原来PMU直接供给射频模块的一组电源，改为开关机键和DSP共同控制射频电源的开关；③DSP要检测开关键是否按下信号；④增加了一个D触发器用于锁存开机开键信号。

（3）安全检测及控制模块原理图

开关机按键检测控制模块原理图如图3，图中D触发器和与门[4]，均是在原有智能手机开关机电路基础上新增的元器件，D触发器的输入时钟由PMU输出的一组电源提供，DSP控制口及检测按键输入口接DSP的输入/输出(I/O)口[5]。其工作原理有以下两点。

图2 开关机按键检测控制系统框

图3 开关机按键检测控制模块原理

（1）开机检测和控制工作原理

在关机状态下，当用户按下开机键时，D触发器输入电平为高，PMU开始给AP和DSP供电，并产生一上升沿电平作为D触发器的输入时钟，D触发器的在输入时钟的上升沿时，将按键输入翻转为低电平作为Q的输出，相应输出为高电平并作为与门的一个输入；利用DSP上电时，I/O口缺省输出状态为高电平的特点，DSP控制输出口在PMU供电的瞬间，输出为高电平，并作为与门的另一个输入，由与门特性可知，此时与门输出为高电平，并作为射频电源控制开关输入而打开射频电源，系统开始正常工作。由于 PMU上电后，输出供电电平始终为高，作为D触发器的时钟输入也一直为高，此时不管按键输入电平如何变化(如再按下或松开)，D触发器的输出不会再发生变化，而处于锁定状态，从而使射频模块供电处于稳定状态。另外正常按键开机，系统开机流程时序同原来比较也没有任何变化。

在关机状态下，当病毒或后门控制打开PMU给系统供电时，由于开关机按键没按下，按键输入端电平为低，D触发器输出为低电平，并作为与门的一个输入。由与门的特性知，无论DSP的控制输出口电平是高还是低，与门输出始终为低，因而不能打开射频供电开关给射频供电，射频模块无法工作，从而防止手机被遥控正常开机。

（2）关机检测和控制工作原理

当手机处于工作状态时，如用户按下关机键，DSP会检测到按键按下，并开始记时，如手机被病毒或后门控制，例如只关掉液晶显示器(LCD)背光或LCD供电，电源模块PMU没断电，此时DSP会检测到系统超时还在工作，DSP认为系统遭病毒或后门攻击，即将其控制输出口即与门输入口电平置低，从而关掉射频模块供电，射频模块无法工作，达到防止手机被遥控操作、对外发送信息、被监听的目的。如手机未被病毒或后门控制，用户按下关机键，在给定时间内，系统会完成关机流程，并关掉PMU供电，DSP不会启动关射频供电流程。

4 测试

测试方法有：

①测试方法一，将上述设计电路运用到一款支持关机闹钟的3G Windows Mobile智能手机上，同时设置关机闹钟，当关机闹钟自动打开手机电源闹铃时，通过测试发现手机射频模块没有供电；

②测试方法二，在上述修改过的Windows Mobile智能手机上，使用一个自动开机软件（在其他手机上测试可自动开机正常工作），当手机自动开机时，对手机射频模块进行测试，发现射频模块没有供电；

③测试方法三，在上述修改过的Windows Mobile智能手机上，对手机的关机程序进行人为修改（模拟遭遇病毒攻击），在检测到用户按关机键的地方，只是关掉背光灯，而不向 PMU发送关机指令，经测试发现，大约过了50秒左右，手机射频模块供电自动断电，而其他AP等模块仍然处于工作状态。

这里提出的开关机安全检测及控制方法可以防止非法正常开机；同时可防止假关机时射频模块没关电的情况。

5 结语

通过对3G智能手机的开关机原理进行分析，对可能的遥控开机及假关机的防范措施进行研究，利用对用户物理按键操作的单独检测，结合对电源模块、射频模块的控制，手机可实现可信的开关机操作，不受病毒木马等非法软件的控制。该方法也适用其他对开关机有安全要求的手机。

[1] 毛文涛,陈鸿昶,黄海.VoIP的安全性分析及防护研究[J].通信技术,2009,42(01):161-164.

[2] 刘春会，李太君.基于 3G的校园网络信息服务系统[J].通信技术,2010,43(08):199-202.

[3] 黄月江，龚奇敏.信息安全与保密—现代战争的信息卫士[M].北京：国防工业出版社,1999.

[4] 岳怡.数字电路数字电子基础[M].西安：西北工业大学出版社,2000.

[5] 李绍胜，赵振涛.TMS320C5000系列DSP开发应用技巧[M].北京：中国电力出版社,2007.