移动电话安全问题(05-100)

　　从启动开始安全考虑

　　启动过程是安全概念最重要的第一部分。电话通常从内部ROM启动,而且这不可能回避。若安全功能在以后阶段开始,则攻击将是不可避免的。

　　下一步是完整性检查,证明码没有被修改。基本的元件是码的无用信息,它产生识别它的触碰痕迹。然后,此值与码原始版本值进行比较。若两者相同,便可执行软件。

　　加密有助于防止无用信息辨认记号本身的干扰。电话制造商为电话中的码生产数字辩认记号。电话在启动时间检验该辨认记号。这样的数字辩认记号系统(DSS)采用具有个人和公共信息标号对的非对称加密。

　　包含在密码算法中的另外元件(如对称和非对称加密、无规则编码、公共信息标号操作、数字标认记号和随机数产生器)提供能开发安全系统的工具套件。理想地,它们应该用硬件实现,但最重要的硬件元件是安全启动和码完整性检查元件。

　　一旦证明码没有损坏,就可以用密码技术。这里主要的折衷考虑是软件算法的性能比用硬件执行算法要慢很多。密码信息标号和中间值是关键,而且需要特殊的保护,防止攻击者安全接入系统。这些信息应该总是存储在芯片内部,从外部不应该看得见,而且通过软件不能存取。

　　保密数据的保护,对于保持系统的完整性是特别重要的。需要可靠的存储数据,证明(包括DRM版权项目)和关键的系统数据(如个人/公共信息标号或SIMLOCK信息)。包括音频、视频、Jave、文件系统等应用都可以用这些核心安全功能。

 

　　图2 安全系统的基带芯片硬件框图

　　最薄弱环节

　　众所周知,在当今移动电话范围内,薄弱环节存在时,保密措施才是强有力的。而且,随着电话和服务的发展将变得更加息息相关。然而,没有绝对的安全。业界的有关人员必须不断地监视市场形势,以使壁垒对于攻击始终保持足够的高。

　　移动电话结构与消费类产品或PC相比允许更安全的安全系统。用不容易去除和替换的硬件块基本安全系统,基带芯片(图2)做为安全系统的核心元件是理想的。■(益林)