隨著WiMAX議題的炒熱,除了相關(guān)網(wǎng)路的部署與產(chǎn)品開發(fā)外,事實(shí)上,安全設(shè)計(jì)也是WiMax應(yīng)用中的重要一環(huán)。尤其是當(dāng)標(biāo)準(zhǔn)也將也將安全規(guī)范納入之后,業(yè)者在開發(fā)WiMax產(chǎn)品時(shí),也需關(guān)注到安全機(jī)制的設(shè)計(jì)。

資訊安全業(yè)者SafeNet全球系統(tǒng)技術(shù)經(jīng)理Steve Singer表示,當(dāng)部署公共WiMax網(wǎng)路應(yīng)用后,不管是網(wǎng)路使用者以及營(yíng)運(yùn)商都有不同的安全考量。“以用戶來說,如何確保其個(gè)人隱私、資料完整性、正確的服務(wù)存取權(quán)限以及帳務(wù)計(jì)算等,都是消費(fèi)者使用無線寬頻服務(wù)會(huì)考量的問題。而對(duì)營(yíng)運(yùn)商來說,正確的使用者以及裝置確認(rèn)、授權(quán)、存取控制等問題,也都是攸關(guān)服務(wù)建置能否成功的重要關(guān)鍵。”

針對(duì)WiMAX所定義的安全規(guī)范,Singer解釋說,-2005標(biāo)準(zhǔn)是透過資料連結(jié)層(Data Link Layer)來定義其安全子層(sub-layer),其中主要包括授權(quán)/認(rèn)證、以及隱私兩大功能。在認(rèn)證方面,又依裝置認(rèn)證以及使用者認(rèn)證的不同需求,分為單向(unilateral)認(rèn)證和相互(mutual)認(rèn)證。前者是WiMax所必備,而后者則是建議選項(xiàng)。而在隱私方面,WiMax則定義了隱私密鑰管理(PKM),可透過RSA或EAP(延伸認(rèn)證協(xié)定)機(jī)制來實(shí)現(xiàn)。

Singer表示,PKM認(rèn)證協(xié)定能夠在基地臺(tái)與行動(dòng)終端裝置間建立一共享的認(rèn)證密鑰(AK),其大小約為160位元。接下來,在基地臺(tái)與終端裝置間還需建立加密機(jī)制,這是連結(jié)層的加密,其中包括流量加密以及控制訊息保護(hù)等功能。

Singer指出,“在進(jìn)行WiMax終端產(chǎn)品設(shè)計(jì)時(shí),這些裝置密鑰的安全設(shè)計(jì)都應(yīng)該一并考慮,密鑰應(yīng)該如何設(shè)計(jì)處理,才不會(huì)降低系統(tǒng)性能,這都是業(yè)者須考慮的問題。”

對(duì)此,他強(qiáng)調(diào),“由于行動(dòng)終端產(chǎn)品對(duì)安全的需求越來越多元,因此,需要在一個(gè)信任執(zhí)行環(huán)境(trusted execution environment)中進(jìn)行設(shè)計(jì),最好能在芯片設(shè)計(jì)層級(jí),就將安全議題考慮進(jìn)去。”

針對(duì)芯片級(jí)的安全設(shè)計(jì)需求,SafeNet提供了SafeXcel IP,可為SoC設(shè)計(jì)提供所需的安全I(xiàn)P,它是一個(gè)信任模組,可以提供安全的執(zhí)行環(huán)境及整合式密碼模組,并支援所有需要的密碼演算法。此外,它也可以為IPSec、SSL、TLS、和VPN安全性提供高整合度的封包引擎。

Singer表示,SafeXcel IP只需要110K閘的大小,便可以在SoC中提供所有WiMax終端裝置所需的安全機(jī)制。透過嵌入式安全I(xiàn)P的設(shè)計(jì)方式,能夠減少CPU進(jìn)行安全運(yùn)算的負(fù)荷,因此能夠提高效能,同時(shí)達(dá)到更佳的安全性。

作者:勾淑婉 / 電子工程專輯