同時,音樂呈現在移動電話上是一個熱門應用,但具有這種功能的商業樣機仍然不明朗,部分原因是版權所有者不愿意在沒有適當的版權管理(DRM)時把音樂交給電話。音樂版權者在認真公開它們的媒體樣本給移動服務前,所擔心的DRM能到位。

　　對移動手機另一個主要威脅是病毒。在2004年末個破壞病毒出現,它使電話的很多功能不能用。

移動電話安全威脅

　　上述威脅使移動電話的安全性成為關注焦點。隨著更多功能和更多服務的出現,對安全性的要求也在增加。

　　通常,一些人不知道內部的軟件信息和電話結構,他們努力想制勝內置的安全性能。然而,個別人能存取源碼和結構詳情,這有可能突破安全壁壘,以源碼了解算法的內部工作很容易侵入電話。這樣的內部攻擊是移動電話安全的威脅。因此,只有密碼方法可以防止內部攻擊。

　　各種軟件攻擊在PC上已有多年,而現在類似的攻擊也開始困擾移動電話。緩沖器溢出攻擊是嚴重的威脅,而且往往用于與病毒結合。對軟件的各種攻擊都能嚴重損壞任何軟件基系統。

開發工具對安全的威脅

　　調試和開發工具可侵入移動電話,幾乎可接入裝置基帶IC的所有區域。攻擊者可以用這些工具讀或修改碼,使CPU運行在單步模式,在運行時間修改CPU寄存器。因此,對這些調試機構和塊存取是要害。

　　現在,很多被偷電話準備重新買出,靠克隆合法電話的身份,復制新的電話閃存到被偷電話存儲器來實現克隆。

　　所以,如何實現安全方案成為關鍵。可惜,軟件基系統為肆意攻擊留下不少機會,存儲在存儲器或硬盤中的程序可以被修改。防止修改的任何軟件可能本身被修改。這幾乎是不可能解決的問題。

硬件更安全

　　然而,硬件基的安全方案不可能容易修改。很多情況下必須全部替換IC,使得攻擊困難和費用高。用硬件基設計,重要的是執行安全任務的芯片也具有一個專門的嵌入式根信息標號。替換此芯片會使系統不能用,因為新芯片具有不同的根信息標號,這將不適合于電話存儲器的內容。

　　若電話的所有軟件都嵌入到芯片的ROM中,這樣執行攻擊實際上不可能的。可惜,現在移動電話的軟件太長,而且也需要很多變量,所以此軟件不可避免地存儲在外部閃存中。圖1示出硬件可能受攻擊的路線

 

圖1 可能的硬件受攻擊路線

從啟動開始安全考慮

　　啟動過程是安全概念重要的部分。電話通常從內部ROM啟動,而且這不可能回避。若安全功能在以后階段開始,則攻擊將是不可避免的。

　　下一步是完整性檢查,證明碼沒有被修改。基本的元件是碼的無用信息,它產生識別它的觸碰痕跡。然后,此值與碼原始版本值進行比較。若兩者相同,便可執行軟件。

　　加密有助于防止無用信息辨認記號本身的干擾。電話制造商為電話中的碼生產數字辯認記號。電話在啟動時間檢驗該辨認記號。這樣的數字辯認記號系統(DSS)采用具有個人和公共信息標號對的非對稱加密。

　　包含在密碼算法中的另外元件(如對稱和非對稱加密、無規則編碼、公共信息標號操作、數字標認記號和隨機數產生器)提供能開發安全系統的工具套件。理想地,它們應該用硬件實現,但重要的硬件元件是安全啟動和碼完整性檢查元件。

　　一旦證明碼沒有損壞,就可以用密碼技術。這里主要的折衷考慮是軟件算法的性能比用硬件執行算法要慢很多。密碼信息標號和中間值是關鍵,而且需要特殊的保護,防止攻擊者安全接入系統。這些信息應該總是存儲在芯片內部,從外部不應該看得見,而且通過軟件不能存取。

　　保密數據的保護,對于保持系統的完整性是特別重要的。需要可靠的存儲數據,證明(包括DRM版權項目)和關鍵的系統數據(如個人/公共信息標號或SIMLOCK信息)。包括音頻、視頻、Jave、文件系統等應用都可以用這些核心安全功能。

 

圖2 安全系統的基帶芯片硬件框圖

薄弱環節

　　眾所周知,在當今移動電話范圍內,薄弱環節存在時,保密措施才是強有力的。而且,隨著電話和服務的發展將變得更加息息相關。然而,沒有的安全。業界的有關人員必須不斷地監視市場形勢,以使壁壘對于攻擊始終保持足夠的高。

　　移動電話結構與消費類產品或PC相比允許更安全的安全系統。用不容易去除和替換的硬件塊基本安全系統,基帶芯片(圖2)做為安全系統的核心元件是理想的。