无线芯片中增加安全IP模块,为应用扫清障碍

上网时间: 2003年01月25日? 作者:吉田顺子? 我来评论 【字号: ? ?小】

关键字:SSL? IPSec?

供应商决定在无线调制解调器芯片中直接增加安全IP模块来提高安全性能。

英飞凌新成立的安全移动解决方案集团首席执行官Ulrich Hamann表示,在接下来的几个月里,英飞凌将发布“一种直接在无线调制解调器功能中实现安全子系统的新架构,用于移动手机、无线局域网和蓝牙应用”。他没有披露该公司策略的大部份细节,但表示,“基于硅的安全对于构建令人信任的未来移动信息社会是非常关键的,它将在数据源可靠性和数据保密性、完整性和有效性方面起到决定性的作用。”

安全知识产权(IP)方案经销商SafeNet Europe主席Cees Jan Koomen警告说,“实际上,当前的无线局域网产品只有很少有安全功能,任何人都可以使用一台简单的移动电脑、接收机以及简单的软件来攻击应用程序。将安全功能集成到无线调制解调器中对于保护用户避免受到安全漏洞的伤害是非常关键的。”

Hamann提到了包括商品、资金和内容交易在内的大量新的无线应用和服务,他相信没有坚实的安全机制,这些应用和服务就不可能启动。他表示,“我们认为加密控制器必须直接集成到通信芯片内部,同时也必须是无线芯片解决方案架构的一部份。”

Hamann预测在接下来的两年里,市场上100%的蓝牙和无线局域网芯片将具有安全IP模块。具有嵌入加密控制器的类似解决方案对于高端移动手机将是必需的。

飞利浦半导体无线连接部业务发展经理Venkat Bahl虽然没有作出这样明确的表示,但也同意“启动市场的看法正在改变。”

Bahl正领导低位率无线个人区域网络标准Zigbee的研究进展,他表示,“几年前当我们开始开发Zigbee的时候,我们没有考虑安全问题。实际上,很多Zigbee应用不需要安全功能,例如,谁会在家里使用Zigbee打开和关断电视时需要安全功能呢?”但是当Zigbee用于连接工厂和建筑内部设备的无线命令和控制标准时,Bahl表示,“你肯定不希望建筑设施经理之外的人来启动热和灯光。”

当前Zigbee集团正急切地在其规范中增加四个安全级别:0级,没有安全特性;1级,采用先进加密标准(AES)对信息包进行加密;2级,用于对称密匙发送;3级,用于从可靠的源发送公共密匙。目标是在2003年年中以前完成所有级别的定义工作。

与WLAN或Zigbee标准不同,蓝牙的支持者宣称安全决不是事后补救的措施。爱立信技术授权部市场主任Johan Akesson表示,蓝牙技术本身已具有多种安全工具,“真伪鉴定和加密都采用128位的密匙,并已经是蓝牙规范的一部分,应用开发者可以决定使用这些工具。”

爱立信已经设计了一种用于蓝牙规范的安全智能算法。Akesson表示,一种基于这种智能算法,使用大量硬件加密IP的模块已经嵌入到了爱立信的蓝牙解决方案之中,它使用的功耗仅占蓝牙规范总功耗的四分之一。

当移动付款开始启动以后,OEM可能要求蓝牙具有附加的安全功能。但是Akesson表示到目前为止这种情形还未出现。

成本、功耗与安全

英飞凌宣称占有全球智能卡集成电路40%的市场,它希望将安全和无线技术的IP集成到一块芯片上,并用于批量生产多种安全产品。

飞利浦半导体的Bahl也承认正在关注最初为飞利浦智能卡开发的加密IP模块,目的是在公司的无线解决方案中尽可能多地使用内部IP。

功耗和成本是两个紧迫的问题,芯片和系统公司在将高级安全特性嵌入移动手机、PDA和笔记本电脑等具有无线网络功能的便携产品中之前必须回答这些问题。SafeNet面向芯片供应商,提供包括无线局域网市场在内大量嵌入式安全IP,宣称其安全硬件将有助于降低功耗。SafeNet也向诸如德州仪器和Centillium Communications之类的公司授权使用其技术。

SafeNet的Koomen表示取决于不同的应用,加密引擎可以同时采用基于VPN以及SSL的技术,以为某些无线调制解调器芯片提供适当的端对端安全性。但他也警告存在一些原因,使得无法向蓝牙提供高度的安全性。

他说,虽然蓝牙协议已经提供了优先的安全措施,但通过蓝牙进行数据传输不需要更多的安全性。他还表示大多数蓝牙应用不超过30英尺的范围,这意味着攻击者必须非常接近用户。最重要的是,“蓝牙应用的成本很低(低于5美元),任何附加的安全功能都将增加成本。”

比较而言,无线局域网芯片容易实现更高的安全性。

无线局域网安全性的工作正在进行之中。IEEE的无线局域网工作组已经采用了802.1x标准,用于用户身份验证。同时也在开发将要成为标准的802.11i规范,它将取代手工配置的WEP密匙传送框架。WEP规范是第一个用于解决无线局域网安全问题的尝试,但是后来被证实对于任何密匙长度都不安全。

802.11i标准也允许使用AES加密算法。但是这超出了无线局域网的安全标准,一些业界人士认为,采用一个不能完全信任的网络意味着最终会需要诸如IPSec、SSL或Secured Shell之类的高级加密技术。

英飞凌的Hamann表示在新的架构之下,将安全子系统集成到硅片之上,增加特定的硬件元件都用于处理高度加密所需的密匙要求,同时安全算法的某些单元也能由硬件和软件所共享。采用0.1微米工艺技术,这些硬件模块将只占“几平方毫米”的芯片面积

作者:吉田顺子


[ 投票数:? ] 收藏 ??? 打印版 ??? 推荐给同仁 ??? 发送查询 ??? ?订阅杂志

评论
免费订阅资讯速递
信息速递-请选择您感兴趣的技术领域:
  • 安防监控
  • 便携设备
  • 消费电子
  • 通信与网络
  • 分销与服务
  • 制造与测试
  • 工业与医疗
  • 汽车电子
  • 计算机与OA
  • 电源管理
  • 无源器件与模组
  • 新能源
  • 供应链管理
论坛速递
相关信息
  • 什么是IPSec?
  • 国际电子商情提供相关IPSec技术文章及相关IPSec新闻趋势,及更新最新相关IPSec电子产品技术

  • 什么是SSL?
  • 国际电子商情提供相关SSL技术文章及相关SSL新闻趋势,及更新最新相关SSL电子产品技术

?新浪微博推荐
Global Sources


编辑推荐
?大家正在说


打开微信“扫一扫”,打开网页后点击屏幕右上角分享按钮

1.扫描左侧二维码
2.点击右上角的分享按钮
3.选择分享给朋友
电子元器件数据手册下载
数据手册搜索

Datasheets China.com

《汽车电子特刊》

汽车电子系统在现代的汽车中占有的比重越来越高,对产品设计的工程师来说,产品的设计和验证面临着很多的挑战。本期《汽车电子特刊》将会向您呈现ADI技术对于汽车电子行业的应用等,还有IIC汽车电子论坛的精彩回顾哦!

扫一扫,关注最新资讯

esmc