隨著WiMAX議題的炒熱,除了相關網路的部署與產品開發外,事實上,安全設計也是WiMax應用中的重要一環�����。尤其是當標準也將也將安全規范納入之后,業者在開發WiMax產品時,也需關注到安全機制的設計��。
資訊安全業者SafeNet全球系統技術經理Steve Singer表示,當部署公共WiMax網路應用后,不管是網路使用者以及營運商都有不同的安全考量���?�!耙杂脩魜碚f,如何確保其個人隱私����、資料完整性�、正確的服務存取權限以及帳務計算等,都是消費者使用無線寬頻服務會考量的問題。而對營運商來說,正確的使用者以及裝置確認、授權�、存取控制等問題,也都是攸關服務建置能否成功的重要關鍵��。”
針對WiMAX所定義的安全規范,Singer解釋說,-2005標準是透過資料連結層(Data Link Layer)來定義其安全子層(sub-layer),其中主要包括授權/認證、以及隱私兩大功能��。在認證方面,又依裝置認證以及使用者認證的不同需求,分為單向(unilateral)認證和相互(mutual)認證����。前者是WiMax所必備,而后者則是建議選項。而在隱私方面,WiMax則定義了隱私密鑰管理(PKM),可透過RSA或EAP(延伸認證協定)機制來實現。
Singer表示,PKM認證協定能夠在基地臺與行動終端裝置間建立一共享的認證密鑰(AK),其大小約為160位元。接下來,在基地臺與終端裝置間還需建立加密機制,這是連結層的加密,其中包括流量加密以及控制訊息保護等功能����。
Singer指出,“在進行WiMax終端產品設計時,這些裝置密鑰的安全設計都應該一并考慮,密鑰應該如何設計處理,才不會降低系統性能,這都是業者須考慮的問題�����。”
對此,他強調,“由于行動終端產品對安全的需求越來越多元,因此,需要在一個信任執行環境(trusted execution environment)中進行設計,最好能在芯片設計層級,就將安全議題考慮進去�?����!?
針對芯片級的安全設計需求,SafeNet提供了SafeXcel IP,可為SoC設計提供所需的安全IP,它是一個信任模組,可以提供安全的執行環境及整合式密碼模組,并支援所有需要的密碼演算法���。此外,它也可以為IPSec���、SSL�、TLS、和VPN安全性提供高整合度的封包引擎����。
Singer表示,SafeXcel IP只需要110K閘的大小,便可以在SoC中提供所有WiMax終端裝置所需的安全機制�����。透過嵌入式安全IP的設計方式,能夠減少CPU進行安全運算的負荷,因此能夠提高效能,同時達到更佳的安全性。
作者:勾淑婉 / 電子工程專輯
