無線存取控制安全性的發展(二)

當今的嵌入式微控制器整合度更高、效能更佳，成本卻降低許多，10年前只能透過專用積體電路(ASIC)實現的解決方案，如今可藉由高性價比的微控制器得到實現。這些微控制器支援更高級的安全加密演算法，並且在開發時間上縮短許多；另外，當今的微控制器還包含內建振盪器和其他整合功能元件，有助於減少元件數，有效降低無線解決方案的總成本。

微控制器使無線產品的開發更加容易，透過採用高階語言(如C語言)編寫的支援，能為大部分的加密演算法軟體模組提供更高級別的安全性；明顯簡化了安全無線應用的開發工作，只要稍加修改便可滿足瞬息萬變的消費者市場需求。

嵌入式微控制器行業中，另一項有助於無線設計的改進重點在於「降低功耗」；例如，降低微控制器在執行應用程式或處於不活動休眠狀態所需的功耗量，以採用超低功耗(XLP)技術的Microchip PIC微控制器(MCU)為例，其休眠電流可減少至20nA。這些新的低功耗元件可協助系統設計人員創建更小、更緊湊的可攜式手持設備，延長較小電池的運行時間。

RF發送器、接收器或收發器的的整合已大有進步，足以縮短產品上市時間，這些元件將所需的RF電路整合在單一半導體元件中，降低了RF設計上的複雜度；新一代RF積體電路元件僅需要一些基本的外部元件，便能完全實現高效能RF無線應用。此外，這些元件通常具有1個SPI界面，方便與微控制器相連結；微控制器採用合適的設定值後會對無線RF進行設定並發送/接收實際解調的資料封包。

影響無線解決方案的設計因素

影響無線解決方案的最終設計因素有許多，以下列舉了在設計低成本移動無線產品時必須評估和瞭解的因素。

設計複雜度：結合高級嵌入式微控制器、整合RF元件和高級安全加密演算法等技術，設計人員便能輕鬆地開發出完整的無線解決方案，並提供合適的安全級別。採用高整合度微控制器和整合RF IC元件，因簡化了工廠的生產流程與印刷電路板上所需的零件數，顯著降低了當今無線解決方案的成本和複雜性。

解決方案的成本：有時，選擇合適的安全級別是相當艱鉅的，甚至，所選的安全級別並不是可用解決方案中最強的。從上述內文中可知，設計人員要能充分瞭解試圖保護的內容，才能決定使用何種安全解決方案，此決定將進一步影響設計成本。

相較於ASIC的解決方案，微控制器的解決方案更加靈活，若有更改需求，設計人員只需修改在微控制器上運行的軟體即可實現；這樣的設計充分展現其靈活性，在相同的硬體設計下僅需對程式碼進行一些微小的更改，便可支援多個國家或地區的法規。透過簡單地更改軟體，設計人員可針對不同區域別分別配置無線RF晶片；此外，透過加密庫，設計人員可輕鬆為終端用戶提供其他安全選項。

設計易於使用：設計安全解決方案最容易犯的錯誤是設計得過於複雜，設計上保持簡單並維持用戶使用的便利性才是設計安全解決方案的最好方式；過於複雜或麻煩，都會對消費者造成負面影響。無線系統的設計宗旨，就是要讓用戶感覺到便利，由其是相較於直接靠近受控端來進行操作；若掏出口袋中的鑰匙來開車門比直接按鑰匙扣上的按鈕來得方便，那麼就完全偏離設計目標。

讓安全系統保持簡單的另一個理由是：越複雜便越難透過測試被找出弱點的所有可能組合，當然，做的測試越少，未能完全確定系統內所有弱點的機率就越高。遺憾的是，即使您使用的是目前最強的安全演算法，安全強度也僅與系統中最薄弱的環節一樣；舉例來說，在車輛警報系統中，如果單單只是使用很強的安全演算法加密鎖定和解鎖訊息，但不在每次傳輸時更改訊息，或者沒有更改足夠多的資訊，那麼小偷也可輕鬆捕捉到這些訊息並重放，即使不知道您所使用的演算法或密鑰，仍能進入車輛。

考量物理尺寸：通常，RKE單元由1個小的CR2032鈕扣電池供電，這些鈕扣電池僅有約200–240 mAh的電量，為了要讓該元件能在正常的日常使用情況下持續使用3至5年，此類設計的元件(如XLP PIC微控制器)便非常關鍵。設計時，對這類攜帶式遙控器(且許多時候甚至是主控元件)的實際尺寸有所限制，例如，發射器電路必須能放入1個已預定形狀和外形的小鑰匙扣中，因為這些電路頻率相對較低，將天線放入如此小的空間可能是項設計挑戰。

選擇RF頻段、資料調整方案和效能：使用頻率的選擇主要取決於應用和法規，以美國為例，工業、科學和醫學(ISM)頻段為315 MHz和915 MHz，在歐洲，ISM頻段為433MHz和868MHz。另外，無線連結所能覆蓋的距離也有相關要求，典型的RKE應用要求至少20公尺，且有時有最大距離要求；例如日本的RF法規較嚴格，最大覆蓋範圍僅為5公尺。

最常見被錯誤理解的是：發送器可提供的最大範圍是多少？在評估覆蓋範圍時，設計人員應牢記發送器和接收器同樣重要，即便發送器的訊號微弱，良好的天線設計可顯著提高接收能力。

RF調整方案和資料速率對無線連結的可靠性也有很大的影響；調頻無線連結較少產生雜訊但會增加成本，更高級的無線雙向通訊連結則是在遙控器及固定式主機的部分造成成本的上升。然而，隨著整合RF發送器和接收器的發展，這些元件往往與低成本混合RF模組位於同一價格區間，最新的RF元件可同時充當發送器和接收器，使雙向通信成為可能。

選擇微控制器：設計人員在選擇微控制器時，應考慮晶片內建程式儲存和資料儲存容量，選擇最適合應用的微控制器。板上帶有加密模組，固然會有幫助，但模組需要成本，因此，採用軟體實現方案有時候反而是更好的選擇。如果加密演算法可用軟體輕鬆實現，那麼這將是一個更可取的解決方案，它為設計人員提供更廣泛的微控制器挑選範圍；此外，接收器通常會被融入較大的應用中，例如汽車防盜器或車庫門遙控開關。有時，發送器本身就是一個較大的應用電路組成，如圖形鍵盤界面，微控制器必須提供足夠的記憶體來容納主應用程式和安全無線連結軟體。

下週的物聯網專輯，將針對無線傳輸的系統安全解決方案，做更進一步的介紹。(本文作者為Microchip Technology安全、MCU與技術開發部門應用總監Vivien Delport、應用工程師Cristian Toma，周維棻整理)