從啟動開始安全考慮

　　啟動過程是安全概念最重要的第一部分。電話通常從內部ROM啟動,而且這不可能回避。若安全功能在以后階段開始,則攻擊將是不可避免的。

　　下一步是完整性檢查,證明碼沒有被修改。基本的元件是碼的無用信息,它產生識別它的觸碰痕跡。然后,此值與碼原始版本值進行比較。若兩者相同,便可執行軟件。

　　加密有助于防止無用信息辨認記號本身的干擾。電話制造商為電話中的碼生產數字辯認記號。電話在啟動時間檢驗該辨認記號。這樣的數字辯認記號系統(DSS)采用具有個人和公共信息標號對的非對稱加密。

　　包含在密碼算法中的另外元件(如對稱和非對稱加密、無規則編碼、公共信息標號操作、數字標認記號和隨機數產生器)提供能開發安全系統的工具套件。理想地,它們應該用硬件實現,但最重要的硬件元件是安全啟動和碼完整性檢查元件。

　　一旦證明碼沒有損壞,就可以用密碼技術。這里主要的折衷考慮是軟件算法的性能比用硬件執行算法要慢很多。密碼信息標號和中間值是關鍵,而且需要特殊的保護,防止攻擊者安全接入系統。這些信息應該總是存儲在芯片內部,從外部不應該看得見,而且通過軟件不能存取。

　　保密數據的保護,對于保持系統的完整性是特別重要的。需要可靠的存儲數據,證明(包括DRM版權項目)和關鍵的系統數據(如個人/公共信息標號或SIMLOCK信息)。包括音頻、視頻、Jave、文件系統等應用都可以用這些核心安全功能。

 

　　圖2 安全系統的基帶芯片硬件框圖

　　最薄弱環節

　　眾所周知,在當今移動電話范圍內,薄弱環節存在時,保密措施才是強有力的。而且,隨著電話和服務的發展將變得更加息息相關。然而,沒有絕對的安全。業界的有關人員必須不斷地監視市場形勢,以使壁壘對于攻擊始終保持足夠的高。

　　移動電話結構與消費類產品或PC相比允許更安全的安全系統。用不容易去除和替換的硬件塊基本安全系統,基帶芯片(圖2)做為安全系統的核心元件是理想的。■(益林)