Đang tải... (xem toàn văn)
Trong bài viết này, trên cơ sở nghiên cứu về các giải pháp công nghệ trong việc thiết kế chế tạo điện thoại di động có bảo mật trên thế giới, nhóm tác giả đã tổng hợp và đưa ra xu hướng phát triển công nghệ bảo mật cho các thiết bị di động đồng thời luận giải về các thách thức đặt ra đối với việc nghiên cứu thiết kế chế tạo điện thoại di động có bảo mật, đề xuất mô hình thiết kế chế tạo đảm bảo tính tối ưu dựa trên giải pháp bảo mật đầu cuối.
Nghiên cứu Khoa học Công nghệ lĩnh vực An tồn thơng tin Giải pháp bảo mật đầu cuối cho điện thoại di động Trần Văn Khánh, Nguyễn Thành Vinh Tóm tắt— Tr ng ài này, sở nghiên cứu giải pháp công nghệ việc thiết kế chế tạ điện thoại di động có bảo mật giới, nh tác giả tổng hợp đưa xu hướng phát triển công nghệ bảo mật cho thiết bị di động đồng thời luận giải thách thức đặt việc nghiên cứu thiết kế chế tạ điện thoại di động có bảo mật, đề xuất mơ hình thiết kế chế tạo đảm bảo tính tối ưu dựa giải pháp bảo mật đầu cuối Mơ hình đề xuất ứng dụng tr ng việc thiết kế, chế tạ 01 dịng điện th ại di động phổ thơng c ả ật Abstract— In this paper, on the background of researching technological solutions to design and manufacture security mobile phones in the world, the authors synthesized and introduced the trend of developing security technologies for mobile devices, simultaneously explain the challenges posed in the design and manufacture of mobile phones security, propose design and manufacturing models to ensure optimization based on End-To-End Encryption solution The proposed model has been applied in designing and manufacturing 01 type of security feature phone Từ khóa— Điện th ại di động c ả h a đầu cuối; Mạng thông tin di động ật; mã Keywords— Security mobile phone; End-ToEnd Encryption; Mobile communication network I GIỚI THIỆU Sự phát triển công nghệ viễn thông nƣớc giới nhìn chung phát triển theo đƣờng hƣớng đến hội tụ IP [1] Mặc dù nƣớc hạ tầng sở viễn thông mạng GSM 2G ổn định rộng lớn nhất, nhiên phát triển mạng viễn thông 3G, 4GBài báo đƣợc nhận ngày 29/7/2019 Bài báo đƣợc gửi phản biện thứ vào ngày 02/9/2019 đƣợc chấp nhận đăng vào ngày16/9 /2019 Bài báo đƣợc gửi phản biện thứ hai vào ngày 5/9/2019 đƣợc chấp nhận đăng vào ngày 17/9/2019 LTE trí 5G xu tất yếu phù hợp với xu phát triển cơng nghệ viễn thông giới tƣơng lai [2] Xu hƣớng phát triển công nghệ viễn thông đặt thách thức toán bảo mật đầu cuối thiết bị di động Một mặt thiết bị di động có bảo mật nƣớc cần phải đáp ứng đƣợc nhu cầu sở hạ tầng viễn thông thời điểm tại, mặt khác phải có mềm dẻo, thích nghi với xu phát triển cơng nghệ viễn thơng Chính mà giải pháp thiết kế hệ thống điện thoại di động có bảo mật tài nguyên phần cứng cho hệ thống, lựa chọn chipset GSM cần có tính mở đảm bảo khả nâng cấp phát triển sản phẩm phù hợp với xu hƣớng phát triển mạng viễn thông Bố cục báo nhƣ sau, sau Mục giới thiệu, Mục II báo phân tích giải pháp bảo mật thoại mạng thơng tin di động Nhóm tác giả khái quát công nghệ thiết kế bảo mật dựa tảng phần cứng, phần mềm, tảng số tƣơng tự tập trung giải pháp công nghệ đại giới nhƣ giải pháp bảo mật Secfone, Motorola, Rohde & Schwarz, GO-Trust, GSMK từ tổng hợp đƣa đƣợc xu hƣớng phát triển giải pháp bảo mật cho thiết bị di động Mục III trình bày mơ hình giải pháp thiết kế tổng quan dựa tảng mã hóa đầu cuối End-To-End Encryption với module mật mã đƣợc thiết kế độc lập Mục IV mơ tả tham số cấu hình thiết bị thử nghiệm, môi trƣờng thử nghiệm, hệ thống thiết bị thử nghiệm kết thử nghiệm giải pháp bảo mật đề xuất Cuối Mục V kết luận hƣớng phát triển II GIẢI PHÁP BẢO MẬT THOẠI TRONG MẠNG THÔNG TIN DI ĐỘNG Trên thị trƣờng giới có nhiều sản phẩm, giải pháp bảo mật thông tin thoại qua mạng điện thoại di động Nhìn chung, phân làm hai dạng giải pháp: Dạng 1: Nhà sản xuất cung cấp điện thoại di động có bảo mật cho ngƣời dùng cuối theo dạng trọn gói (nghĩa điện thoại đƣợc đƣa đến tay Số 1.CS (09) 2019 37 Journal of Science and Technology on Information Security ngƣời dùng dạng sản phẩm hoàn chỉnh gồm phần cứng phần mềm ứng dụng, tích hợp sẵn tính bảo mật); Dạng 2: Nhà sản xuất nhà cung cấp dịch vụ bảo mật chuyển giao cho ngƣời dùng cuối gói phần mềm thiết bị bảo mật để cài đặt, tích hợp vào điện thoại di động mà ngƣời dùng cuối sử dụng trƣớc Xét mặt công nghệ bảo mật cho điện thoại di động tƣơng đối đa dạng Tuy nhiên phân thành ba nhóm: Nhóm 1: Bảo mật hồn tồn kỹ thuật phần cứng, nghĩa tính bảo mật đƣợc tích hợp sẵn nhƣ thành phần phần cứng máy điện thoại (chẳng hạn nhƣ dịng điện thoại thƣơng mại có bảo mật Motorola, Crypto AG; dòng điện thoại di động sử dụng quân nhiều nƣớc nhƣ Liên Bang Nga, khối NATO) dạng thiết bị bảo mật đƣờng truyền, bảo mật liệu âm sử dụng kết hợp với điện thoại di động Về bản, dòng điện thoại dạng điện thoại phổ thơng (fearture-phone), chủ yếu gồm tính nghe gọi, nhắn tin thơng qua hệ thống mạng GSM Nhóm 2: Kết hợp sử dụng phần cứng phần mềm giải pháp bảo mật Trong đó, phần cứng Smart Card đƣợc dùng để lƣu trữ tham số bí mật xử lý mật mã; phần mềm thực tính khác nhƣ quản lý gọi, giao tiếp với tầng truyền thông ứng dụng khác điện thoại Nhóm 3: Sử dụng hồn tồn giải pháp bảo mật phần mềm Nhóm nhóm chủ yếu áp dụng bảo mật điện thoại di động dạng thông minh (smart-phone), phƣơng thức truyền liệu mật (đã mã hóa) chủ yếu dựa tảng IP thơng qua mạng 3G/4G Có điều đáng ý đƣợc nhiều chuyên gia nghiên cứu lâu năm lĩnh vực bảo mật an toàn thông tin, nhà mật mã học giới thừa nhận việc sử dụng giải pháp bảo mật điện thoại cung cấp bên không tin cậy vìkhơng đảm bảo đƣợc thơng tin trao đổi hệ thống nhƣ không bị lộ lọt nghe Đối với thông tin trao đổi khu vực an ninh - quốc phịng thơng tin liên quan đến bí mật nhà nƣớc sử dụng giải pháp, sản phẩm bảo mật quan đủ thẩm quyền 38 Số 1.CS (09) 2019 nƣớc đảm bảo điều phù hợp với quy định Việc sử dụng hoàn toàn giải pháp phần mềm xét mặt ứng dụng nhƣ thiết kế chế tạo đơn giản so với giải pháp cịn lại nhƣng lại có độ an toàn nhỏ phần mềm bảo mật đƣợc cài đặt thiết bị mà tảng phần hệ điều hành phần cứng khơng đƣợc kiểm soát Một ƣu điểm trội sử dụng hồn tồn giải pháp phần cứng khả bảo mật điện thoại đƣợc đảm bảo tốt module mã hóa đƣợc cứng hóa thiết bị Có hai hƣớng áp dụng giải pháp bảo mật phần cứng cho điện thoại di động Hƣớng thứ nhất: Xây dựng, thiết kế chipset bảo mật chuyên dụng dạng ASIC dành riêng cho điện thoại di động Module bảo mật mã hóa đƣợc tính tốn thiết kế chipset Ƣu điểm giải pháp tính tối ƣu mặt thiết kế tài nguyên phần cứng sử dụng nhƣ lƣợng tiêu thụ Tuy nhiên việc thiết kế chế tạo chipset bảo mật chuyên dụng cho điện thoại thách thức không mặt công nghệ mà mặt nhân lực kỹ thuật tài nƣớc thời điểm Trong thời gian sản xuất nhƣ kinh phí phát triển sản phẩm tƣơng lai yếu tố làm giảm tính ƣu việt phƣơng pháp Hƣớng thứ hai: Thiết kế module bảo mật độc lập kết hợp chipset đƣợc thiết kế sẵn đƣợc tùy biến Phƣơng pháp có thời gian thiết kế nhanh và tiết kiệm mặt kinh tế phát triển hay nâng cấp sản phẩm không công thiết kế lại từ đầu chipset dành cho thiết bị di động Tuy nhiên, nhƣ nói việc sử dụng hoàn toàn giải pháp phần cứng dù đƣợc áp dụng theo hƣớng giải trọn vẹn toán bảo mật cho điện thoại di động, đặc biệt dịng điện thoại thơng minh đƣợc sử dụng phổ biến thị trƣờng với nguy lộ lọt thông tin lớn sử dụng phần mềm ứng dụng hệ điều hành không đƣợc kiểm soát Bởi việc kết hợp giải pháp phần cứng phần mềm giải pháp thiết kế chế tạo tồn diện dịng điện thoại thơng minh có bảo mật giới Nghiên cứu Khoa học Cơng nghệ lĩnh vực An tồn thơng tin Đối với tốn bảo mật cho kênh thoại giới có nhiều mơ hình giải pháp cơng nghệ khác Tuy chia thành hai nhóm giải pháp cơng nghệ lớn nhóm giải pháp dựa tảng tƣơng tự (Scramblers) sử dụng thiết bị biến đổi tín hiệu thoại sau mã hóa nhóm giải pháp dựa tảng số (Digital Voice Protection – tham số tín hiệu thoại đƣợc lấy biến đổi dạng số thông qua thiết bị vocoder, sau tiến hành mã) Đối với giải pháp bảo mật thoại tảng tƣơng tự Scramblers thƣờng sử dụng phƣơng pháp mã tín hiệu thoại nhƣ: Dạng (1): Xáo trộn theo miền thời gian (Time-Domain Scramblers (TDS)), Dạng (2): Xáo trộn tần số (Frequency-Domain Scramblers (FDS)), Dạng (3): Sự kết xáo trộn tần số thời gian (Time-Frequency Scrambling (TFS)), Dạng (4): Mã phƣơng pháp sử dụng chuỗi Pseudo-Noise (Encryption by using PseudoNoise Sequences (ENS)) Thông thƣờng sử dụng giải pháp bảo mật thoại nên tảng tƣơng tự tín hiệu sau mã giữ lại số dấu hiệu tín hiệu thoại ban đầu chƣa mã Mặc dù giải pháp bảo mật thoại dựa tảng tƣơng tự thực thi đơn giản, giá thành rẻ chất lƣợng thoại phục hồi sau mã cao nhiên độ bảo mật không cao so với giải pháp bảo mật tảng số mà toán yêu cầu độ bảo mật cao phƣơng pháp bảo mật tảng tƣơng tự đƣợc sử dụng Dƣới số giải pháp bảo mật cho điện thoại di động tảng số số hãng bảo mật tiếng A Giải pháp bảo mật Secfone Hình Giải pháp bảo mật Secfone Secfone cung cấp chế độ an toàn cao mức độ quân với ba lớp bảo vệ Họ cung cấp dịch vụ mã hố thoại dựa cơng nghệ VoIP với giải pháp mạng đóng Trong mạng Secfone có ngƣời nhận hội thoại giải mã thơng tin nhờ có khố giải mã tồn thẻ mã hoá dạng MicroSD Card Với việc khơng có thơng tin rõ đƣợc đƣợc lƣu hệ thống máy chủ nhƣ khố cơng khai hệ thống, Secfone mã hố bit phía đầu cuối Dữ liệu gọi không đƣa qua máy chủ, dƣới dạng mã hoá Thẻ mã hố CryptoCard có khả bảo vệ khố, cứng hố an tồn khả bảo vệ khố cứng Cryptochip đƣợc tích hợp CryptoCard ngăn ngừa đƣợc việc giải mã liên lạc khoá giải mã bị chép đánh cắp Quá trình bảo vệ đƣợc thực mức bảo vệ riêng biệt Cryptochip đƣợc tích hợp MicroSD giúp chúng hoạt động với smartphone có khe cắm thẻ nhớ Mạng riêng mã hố Secfone khơng đơn mã hố thoại Chúng cịn mã hố dịch vụ dựa nên IP khác Đặc điểm: (1) Kết nối VoIP có bảo mật thơng qua mạng IP (3G/LTE) (2) Sử dụng máy chủ MVCN™ server (3) 2048-bit RSA [3] để xác thực với server (4) 1024-bit RSA [4] để xác thực đầu cuối (5) 448-bit Blowfish CBC [5-7] để mã hóa liệu voice đầu cuối (6) Tham số an toàn đƣợc lƣu microSD card B Giải pháp bảo mật Motorola Hãng Motorola cung cấp giải pháp bảo mật cho quan tình báo châu Âu, Trung Đơng Châu Phi gọi AME 2000 AME 2000 viết tắt từ Assured Mobile Eviroment, chúng đƣợc kết hợp thiết bị phần cứng giải pháp phần mềm để cung cấp dịch vụ mã hoá đầu cuối trao đổi thông tin thông qua mạng riêng mạng không dây cơng cộng nhằm hỗ trợ quan tình báo AME 2000 điện thoại thông minh với hệ điều hành dựa Android, chúng đƣợc giới thiệu triển lãm Critical Communications World Paris từ 22/5/201324/5/2013 Số 1.CS (09) 2019 39 Journal of Science and Technology on Information Security mạnh mẽ Và nữa, ngƣời sử dụng cần giải pháp bảo mật đơn giản linh hoạt giúp cho họ dễ dàng thực gọi nhƣ bình thƣờng mà không cần tới cách thức liên lạc phức tạp Hình Giải pháp bảo mật Motorola Đặc điểm thiết bị: Sử dụng điện thoại thơng minh hãng tự thiết kế (COTS-Commercial off the shelf) chạy hệ điều hành dựa Android Mã hoá đầu cuối thoại tin nhắn thiết bị AME theo chuẩn AES 256/NSA Suite B [1-2] Dịch vụ mạng riêng ảo (VPN) Suite B IPSec cung cấp kênh bảo mật liệu thiết bị di động qua mạng riêng mạng công cộng nhƣ GSM, 3G, 4G LTE Wi-Fi AME 2000 thực thi thêm u cầu an tồn đƣợc phủ hỗ trợ từ Security Enhanced Android (SEAndroid) để cung cấp thêm việc điều khiển sách an ninh tăng cƣờng nhằm đảm bảo luồng xử lý bị can thiệp hay công lỗ hổng ứng dụng mang mã độc Thẻ nhớ Motorola CRYPTR, dạng mơ đun an tồn cứng dạng thẻ microSD đạt tiêu chuẩn FIPS 140-2 Level 3, chuẩn Suite B, cung cấp cho AME 2000 khoá, phiên chứng thực, cách tổ chức mật mã cao cấp Ngoài ra, AME 2000 đƣợc hỗ trợ cập nhật vá lỗ hổng thơng qua OTA Khố mã đƣợc xố từ xa phịng trƣờng hợp thiết bị bị thao túng C Giải pháp bảo mật Rohde & Schwarz Hãng Rohde & Schwarz đƣa giải pháp TopSec Mobile TopSec Mobile thiết bị mã hoá di động sử dụng thực cuội gọi thoại cho điện thoại thông minh, PCs Các quan phủ sử dụng điện thoại để chia sẻ thông tin nhạy cảm Tuy nhiên, gọi thoại di động dễ bị nghe ghi âm lại Đó lý thơng tin bí mật cần đƣợc bảo vệ cơng ty phải sử dụng mã hố 40 Số 1.CS (09) 2019 Hình Giải pháp bảo mật TopSec Mobile Rohde & Schwarz Tính thiết bị: - Sử dụng thiết bị mã hoá riêng biệt với điện thoại đảm bảo yêu cầu an tồn cao - Điện thoại thơng minh đƣợc sử dụng có đầy đủ tính nhƣ điện thoại thông minh thông thƣờng - Dễ dàng kết nối đến điện thoại thông minh qua Bluetooth - Mã hoá đầu cuối gọi thoại dựa tảng IP (mã hoá VoIP) - Sử dụng dễ dàng tồn cầu mạng khơng dây, có dây mạng IP - Mã hoá thoại sử dụng AES 256 bit D Giải pháp bảo mật CryptoAG CryptoAG hãng bảo mật Thuỵ Sĩ cung cấp giải pháp bảo mật cho điện thoại với tên gọi CRYPTO MOBILE HC-9100 Giải pháp CRYPTO MOBILE HC-9100 công nghệ tiên tiến CryptoAG, tảng cơng nghệ mã hố đƣợc ứng dụng dƣới dạng thẻ microSD với khả hoạt động đáng kinh ngạc Là phần hệ thống kiến trúc Crypto, mã hoá đƣợc tích hợp phần cứng vi xử lý thẻ microSD Bộ nhớ tích hợp bên đƣợc điều khiển bảo vệ vi xử lý Thẻ Crypto Mobile HC-9100 phù hợp với thiết bị điện thoại thông minh nhƣ Samsung Galaxy S4 Mini Samsung Galaxy A3 nhƣ nhiều dòng điện thoại Nokia Nghiên cứu Khoa học Công nghệ lĩnh vực An tồn thơng tin Hình Giải pháp bảo mật CryptoAG-Thụy Sĩ Tính năng: Độ an tồn cao, mã hố đƣợc cứng hố Nhỏ gọn, thẻ microSD có hiệu cao, có vi xử lý phát triển CryptoAG Kiến trúc an toàn Crypto với thiết kế chống can thiệp Bộ nhớ an tồn, phù hợp với dịng Samsung Galaxy S4 Mini với dòng điện thoại Nokia Giải pháp mã hoá dời dạc điện thoại thực ngƣời dùng PIV đạt theo hƣớng dẫn chất lƣợng cần đạt PIV from NIST(SP800157) Java: thẻ mã hoá microSD sử dụng chứng thực EMV JAVA 3.0 Global platform 2.2.1 chip HCE: thẻ mã hoá microSD bao gồm chứng thực BCTC Java cho tiếng Trung để hỗ trợ trao đổi NFC dựa công nghệ Android HCE F Giải pháp bảo mật GSMK CryptoPhone 500i Hãng GMSK E Giải pháp bảo mật GO-Trust Mỹ Hình Giải pháp bảo mật GO-Trust Go-Trust đƣa phiên mã hố thẻ microSD an tồn thuật toán mã hoá GOTrust Các phiên đƣợc cung cấp nhƣ sau: HSM: Thẻ đạt chứng an toàn FIPS 1402 Level với khối cứng hoá thuật toán mã hoá hỗ trợ lên tới 200 khe khố Thơng lƣợng mã hố cứng AES đạt tới 550Kbps có khả hỗ trợ mã hố thoại thời gian thực PKI: Thẻ đạt chứng an toàn FIPS 140-2 Level với PKI đƣợc nhúng cung cấp tồn SDK mơi trƣờng PKI PIV: Thẻ đạt đƣợc chứng FIPS 140-2 Level FIPS 201 đƣợc nhúng hệ xác Hình Giải pháp bảo mật CryptoPhone GSMK CryptoPhone 500i sản phẩn bảo mật di động dựa Android với ứng dụng an ninh phục vụ việc mã hoá tin nhắn thoại VoIP mạng CryptoPhone 500i sản phẩm an toàn, tất mã nguồn sản phẩm đƣợc cung cấp cho phép việc độc lập kiểm tra Do ngƣời dùng kiểm tra độc lập độ mạnh mã hóa khả xuất lỗ hổng việc giao tiếp thiết bị đƣợc tin tƣởng với liệu thoại quan trọng Chiếc điện thoại GSMK CryptoPhone 500i đƣợc đánh giá điện thoại bảo mật đáng tin cậy sử dụng đƣợc trƣờng hợp Cơng nghệ mã hố GSMK CryptoPhone dựa điểm mạnh cấu trúc tốt thuật toán kết hợp với độ dài khoá để cung cấp giải pháp bảo mật toàn diện G Giải pháp bảo mật E-Crypto G10i Quad Band E-Crypto 301 hãng GMSK: Một số đặc điểm mật mã sản phẩm ECrypto G10i E-Crypto 301: - Trao đổi khóa Diffie-Hellman 4096-bit; - Hàm băm SHA256; Số 1.CS (09) 2019 41 Journal of Science and Technology on Information Security - Xác thực khóa dựa Readout-hash; - Mã hóa voice SMS mã khối AES256 Twofish Các khóa mã đƣợc hủy kết thúc gọi; - Mã hóa hệ thống lƣu trữ cho: danh bạ, tin nhắn, ghi khóa đƣợc bảo vệ thƣ mục thông minh chống lại truy cập trái phép; - Audio codecs: - Encrypted calls: CELP and ACELP VLBR4 - Decoding & playback: WAV, WMA, AMRNB, AMR-WB, AAC, AAC+, eAAC+, QCP, MP3, polyphonic ring tones - Hỗ trợ kết nối GPRS, OBEX, WLAN, Bluetooth, IrDa, USB, SD-card [9-10]; - GSM quad-band 850/900 /1800/1900 MHz EDGE EGPRS class B, multi-slot class 10CSD; Các giải pháp bảo mật cho điện thoại di động giới cho điểm nhìn phong phú phƣơng pháp giải toán bảo mật dựa tảng công nghệ phần cứng phần mềm Đối với phần cứng: Giải pháp thiết kế module bảo mật tách rời dạng phần cứng có tính độc lập tƣơng đối đối chípset GSM dạng nhu thẻ nhớ giải pháp đƣợc nhiều hãng lớn áp dụng tính bảo mật nhƣ khả mềm dẻo việc thay đổi thiết kế hệ thống Đối với phần mềm: việc áp dụng thêm dịch vụ bảo vệ kênh truyền mạng riêng ảo VPN giải pháp đảm bảo tính an tồn, tin cậy cho hệ thống Có thể hệ thống lại số điểm chung phƣơng pháp bảo mật nhƣ sau: (1) Tất sản phẩm bảo mật sử dụng công nghệ thoại VoIP để bảo mật (2) Phần lớn hãng cung cấp giải pháp bảo mật thông qua thiết bị giống thẻ nhớ microSD Chiếc thẻ MicroSD chứa thuật toán mã hoá tham số mật mã đƣợc cứng hoá vi xử lý (3) Một vài hệ thống ứng dụng thêm dịch vụ bảo vệ kênh truyền, mạng riêng ảo VPN (4) Các tham số mật mã đạt theo chuẩn chứng an toàn FIPS 140-2 level sử dụng gói đề xuất NSA III GIẢI PHÁP ĐỀ XUẤT Trong phần này, nhóm tác giả trình bày mơ hình giải pháp thiết kế tổng quan dựa 42 Số 1.CS (09) 2019 tảng mã hóa đầu cuối End-To-End Encryption, đƣa mơ hình thiết kế thiết bị điện thoại di động có bảo mật, liệt kê khối xử lý mơ hình thiết kế Sau vào trình bày chi tiết mơ hình, chức khối xử lý chính, luồng xử lý tín hiệu ở kênh truyền nhận Cuối số thông tin giải pháp đảm bảo mật mã đƣợc thực thi A Mô hình giải pháp thiết kế tổng quan Giải pháp bảo mật đầu cuối Giải pháp mã hóa đầu cuối End-To-End Encryption (E2EE) đƣợc đề xuất sử dụng công trình nghiên cứu nhằm tăng cƣờng bảo mật thoại hai ngƣời dùng đầu cuối Theo đó, nội dung thoại đƣợc mã hóa thiết bị ngƣời gửi trƣớc chuyển tới ngƣời nhận Tƣơng tự việc giải mã vậy, đƣợc thực thiết bị ngƣời nhận điều đảm bảo liệu khơng bị rị rỉ bên thứ ba Giải pháp bảo mật đƣợc ứng dụng hệ thống Viber, Skype Các module mã hóa, giải mã thiết bị đƣợc thiết kế độc lập hệ thống đảm bảo tính làm chủ khả tích hợp tham số, thuật tốn mật mã thiết kế chế tạo phần cứng Việc truyền liệu mã thoại hai thiết bị đƣợc thực thi mạng thông tin di động 3G sử dụng 03 máy chủ Signaling, STUN TURN Để nhận luồng liệu thoại mã từ điện thoại bảo mật CPhoneB, CPhoneA phải gửi thơng tin liên hệ (địa IP cổng) đến CPhone B Điều thƣờng đƣợc thực thông qua máy chủ báo hiệu Signaling Sever mà hai CPhone phải có kết nối Signaling Sever CPhone A Local IP/ Port Cphone B Hình Kết nối hai CPhone mạng LAN Nếu CPhoneA CPhoneB mạng LAN khác đƣợc phân tách định tuyến NAT, kịch thất bại Vì CPhoneA khơng biết nên sử dụng địa IP công cộng cổng cho định tuyến NAT để chuyển sang CPhoneB, CPhoneA Nghiên cứu Khoa học Cơng nghệ lĩnh vực An tồn thông tin báo cho CPhoneB sử dụng địa IP cổng cục Vì địa khơng thể truy cập đƣợc CPhoneB, việc truyền luồng liệu thoại thất bại Bƣớc Public IP/ Port 1 Local IP/ Port CPhone A STUN Sever Public IP/ Port STUN Sever Symmetric Public IP/ NAT Port TUNR Sever CPhone B Local IP/ CPhone A Port NAT CPhone B Hình Kết nối hai CPhone sử dụng máy chủ TURN Signaling Sever Signaling Sever Hình Kết nối hai CPhone sử dụng máy chủ STUN Vấn đề đƣợc giải cách sử dụng máy chủ STUN nhƣ Hình Với trợ giúp máy chủ STUN, CPhoneA xác định địa IP cơng cộng & cổng Bƣớc Sau đó, truyền thơng tin xác đến CPhoneB, nhờ thơng tin biết CPhoneB gửi luồng liệu đến địa IP công cộng định tuyến NAT Tiếp theo, định tuyến NAT chuyển tiếp luồng liệu nhận đƣợc tới CPhoneA Giải pháp đƣợc trình bày phía không hoạt động tất NAT đƣợc triển khai thực tế Đối với NAT đối xứng Symmetric NAT, việc tạo (mở) cổng không phụ thuộc vào LAN CPhoneA, mà phụ thuộc vào kết nối cụ thể mà kết nối tới Do đó, CPhoneA yêu cầu cổng & địa IP cơng cộng từ máy chủ STUN, cổng địa không hợp lệ kết nối CPhoneB Vì cổng cơng cộng xác khơng thể đƣợc xác định từ máy chủ STUN, nên việc gửi liệu từ CPhoneB thất bại Để giải vấn đề với Symmetric NAT, cần có máy chủ TURN (xem Hình 9) Khi CPhoneA xác định kết nối trực tiếp STUN khơng thể (bƣớc 1), thơng báo cho CPhone B thông qua Máy chủ báo hiệu máy chủ TURN biết (bƣớc 2) Trong bƣớc 3, hai máy đƣợc kết nối thông qua máy chủ TURN giao tiếp với Sau điện thoại tạo kết nối thành công q trình trao đổi khóa đƣợc thực thi nhằm tạo số thành phần mật mã đảm bảo trình mã hóa thoại Giải pháp trao đổi khóa đƣợc thực thi theo tiêu chuẩn HMQV đƣợc mô tả công trình nghiên cứu “HMQV: A hightPerformance Secure Difie-Hellman protocol” Hugo Krawczyk công bố hội thảo Advances in Cryptology – CRYPTO 2005 Gói tin đƣợc xác thực thơng qua giao thức HMAC-SHA256 Q trình mã hóa giải mã đƣợc thực thiết bị đầu cuối Sử dụng thuật tốn mã hóa mã khối với cấu trúc hệ mã cấu trúc Feistel độ dài khối liệu khối mã 128 bit, khóa 512 bit, 24 vòng lập Giải pháp thiết kế thiết bị bảo mật đầu cuối Giải pháp thiết kế tổng quan điện thoại di động gồm ba khối bản: Khối điều khiển trung tâm bảo đảm mã hóa, giải mã, khối thu phát (gồm kênh thu Tx kênh phát Rx) khối nguồn Mic Khối thu phát tín hiệu Kênh phát Tx Antenna Khối nhớ Khối xử lý trung tâm đảm bảo mã hóa giải mã Khối nguốn Chuyển mạch anten Các thiết bị ngoại vi Khối thu phát tín hiệu: Kênh thu Rx Loa Hình 10 Giải pháp thiết kế tổng quan Số 1.CS (09) 2019 43 Journal of Science and Technology on Information Security B Mô hình giải pháp thiết kế chi tiết hệ thống Khối xử lý trung tâm đảm bảo mã hóa, giải mã Khối xử lý trung tâm đảm bảo mã hóa, giải mã bao gồm đơn vị xử lý trung tâm CPU (Center Processor Unit) nhớ Memory Voice coder Mã hóa Mã kênh CPU truy cập vào nhớ FLASH để lấy phần mềm điều khiển hoạt động thiết bị d Thẻ nhớ SD card: lƣu liệu ngƣời dùng Khối thu phát tín hiệu Kênh phát Tx Mic Điều chế GMSK ADC Điều chế GMSK Tổng hợp tín hiệu Mã kênh Điều chế cao tần phát Khuếch đại công suất Voice coder UĐK UKĐ Lọc phát VAD Bàn phím ON-OFF IC nguồn IC nạp Màn hình Mã hóa Đơn vị xử lý trung tâm CPU (DSP) SIM Ghép hỗ cảm Antenna Bộ nhớ Memory FLASH SDRAM ROM SD Card IC rung, led Kênh thu Rx Trộn tần Giải mã Ghép hỗ cảm Giải mã kênh Voice decoder Giải mã Giải mã kênh Cân tín hiệu Equalizer Chuyển mạch anten Voice decoder Đơn vị xử lý trung tâm thực chức nhƣ: a Điều khiển khối thu phát tín hiệu (các q trình voice coder, voice decoder; mã hóa giải mã liệu, mã hóa giải mã kênh; điều chế giải điều chế GMSK) b Điều khiển khối nguồn bao gồm tắt mở nguồn chuyển nguồn chế độ thu phát, điều khiển trình nạp nguồn, trình tắt mở thiết bị, trình ngủ thiết bị chế độ tiết kiệm pin c Điều khiển trình đồng IC d Quản lý chƣơng trình nhớ e Điều khiển thiết bị ngoại vi gồm hình, camera, SIM card, bàn phím, đèn led, rung chng Bộ nhớ Memory bao gồm bốn loại chính: a ROM: Là nhớ nhà sản xuất nạp vào trƣớc xuất xƣởng dùng để lƣu chƣơng trình quản lý thiết bị, quản lý số nhận dạng thiết bị di động IMEI IC, loại nhớ đọc b SDRAM RAM động có chức lƣu trữ tạm thời chƣơng trình phục vụ trực tiếp cho trình xử lý đơn vị xử lý trung tâm c FLASH: Bộ nhớ dùng để nạp hệ điều hành chƣơng trình ứng dụng hệ điều hành Khi đơn vị xử lý trung tâm hoạt động Cân tín hiệu Equalizer Khuếch đại Giải điều chế GMSK Hình 11 Khối xử lý trung tâm 44 Số 1.CS (09) 2019 Cảm ứng phát Giải điều chế GMSK Tách sóng điều pha DAC Lọc thu Loa Hình 12 Khối thu phát tín hiệu Khối thu phát tín hiệu hệ thống gồm hai kênh kênh thu Rx kênh phát Tx Tín hiệu qua hệ thống gồm tín hiệu số, tín hiệu cao tần tín hiệu âm tần Tín hiệu số tín hiệu xử lý CPU nhớ Memory tín hiệu liên lạc giũa IC cao tần âm tần Tín hiệu âm tần tín hiệu thu đƣợc sau microphone hay tín hiệu tai nghe , tín hiệu âm tần sau biến đổi thành tín hiệu điện có tần số khoảng từ 20 Hz tới 20kHz Tín hiệu cao tần có tần số từ 890MHz - 915MHz đƣợc điều chế từ tín hiệu số sóng cao tần Các tín hiệu cao tần phát đƣợc khuếch đại tăng công suất trƣớc đƣa anten phát tổng đài qua trạm thu phát tín hiệu Tín hiệu âm tần Tín hiệu cao tần Tín hiệu số Lọc phát Mic ADC VAD Điều chế GMSK Voice coder Mã kênh Tổng hợp tín hiệu Điều chế cao tần phát Khuếch đại công suất Ghép hỗ cảm Cảm ứng phát Antenna Giải mã Mã hóa Trộn tần Voice decoder Giải mã kênh DAC Cân tín hiệu Equalizer Ghép hỗ cảm Chuyển mạch anten Khuếch đại Giải điều chế GMSK Tách sóng điều pha Loa Lọc thu Hình 13 Sự biến đổi dạng tín hiệu kênh thu phát Nghiên cứu Khoa học Công nghệ lĩnh vực An tồn thơng tin a Khối thu Rx Kênh thu gồm hai đƣờng riêng biệt dùng cho hai băng sóng GSM 9000 MHz (tần số thu 935 MHz – 960 MHz) DCS 1800 MHz (tần số thu 1805 MHz - 1880 MHz) Voice decoder Giải mã Dao động nội Antenna Trộn tần Đơn vị xử lý trung tâm CPU (DSP) Giải mã kênh Ghép hỗ cảm Chuyển mạch anten Khuếch đại DAC Cân tín hiệu Equalizer Giải điều chế GMSK Tách sóng điều pha Loa IC cao trung tần Lọc thu IC mã âm tần băng thông liệu giá trị tín hiệu thoại thƣờng 8kHz mẫu đƣợc mã hóa bằng 8-16 bit thƣờng 13 bit Tín hiệu khỏi ADC có tốc độ 104bps đƣợc xử lý tiếp Voice coder nhiên trƣớc tín hiệu đƣợc đƣa qua khối VAD Voice Activity Detection khối nhận dạng tín hiệu thoại Các tín hiệu khơng nằm dải tần tín hiệu thoại, chí khoảng im lặng bị loại khỏi trình IC mã âm tần nhƣ trình voice coder, mã kênh (cung cấp khả chống sai cho dòng bit trƣớc chuyển lên kênh tải) trình điều chế GMSK Chức khối Voice coder giảm tốc độ kênh truyền thoại nói cách khác nén tín hiệu thoại dạng số Hình 14 Kênh thu Rx Tín hiệu thu vào anten đƣợc chuyển mạch nhờ chuyển mạch vào băng tần tƣơng ứng, qua lọc để loại bỏ tín hiệu nhiễu, khuếch nâng biên độ tín hiệu Tín hiệu tiếp tục đƣợc chuyển qua ghép hỗ cảm tạo tín hiệu cân sau mạch trộn tần IC cao trung tần trộn tín hiệu cao tần với tần số dao động nội dao động để tạo tín hiệu trung tần Tiếp theo sau tín hiệu đƣợc đẩy qua mạch khuếch đại, khuếch đại lên biên độ đủ lớn đƣợc cung cấp cho mạch tách sóng điều pha Các tín hiệu đƣợc đƣa sang IC mã âm tần để xử lý Tại diễn trình giải điều chế GMSK, trình cần tín hiệu âm Equalizer nhằm thay đổi chất âm, trình giải mã kênh, voice decoder tín hiệu đƣợc giải nén tách làm hai loại: tín hiệu thoại đƣợc đƣa đến chuyển đổi DA lấy tín hiệu âm tần sau khuếch đại đƣa loa, tín hiệu khác đƣợc đƣa xuống vi xử lý theo để lấy tín hiệu điều khiển báo rung chuông tin nhắn b Khối phát Tx: Đối với kênh phát Tín hiệu thoại sau qua Micro đƣợc biến đổi thành tín hiệu điện dạng tƣơng tự, thơng thƣờng tín hiệu điện đƣợc đƣa qua lọc thông dải tần số từ 300 Hz đến 3.4 kHz để giảm lƣợng liệu cần thiết tƣơng đƣơng với sóng âm Tín hiệu tiếp tục đƣợc đƣa vào IC mã âm tần đƣợc biến đổi thành tín hiệu số nhờ biến đổi ADC dùng kỹ thuật điều xung mã PCM Theo định lý Nyquist tần số lấy mẫu phải gấp hai lần Ic cao trung tần IC mã âm tần Mic ADC Voice coder VAD Điều chế GMSK Tổng hợp tín hiệu & điều khiển cơng suất phát Mã hóa Mã kênh Điều chế cao tần phát Lọc phát Khuếch đại công suất Ghép hỗ cảm Cảm ứng phát Antenna Dao động nội Chuyển mạch anten Hình 15 Khối phát Tx Yêu cầu khối mã hóa tiếng nói phải đảm bảo thời gian thực chất lƣợng âm thoại chấp nhận đƣợc Trong chuẩn GSM thƣờng sử dụng phƣơng pháp mã hóa dự đốn tuyến tính nguồn tin LPC (Linear Predictive Coding) LPC vocoder có cấu trúc giống vocoder thơng thƣờng gồm phân tích (analyser), kích thích (exciter) lọc ống phát (vocal tract filter) mô chế phát âm ngƣời Vocoder chia tiếng nói thành khung nhau, khung đƣợc đƣa vào phân tích tìm tham số tƣơng ứng cho kích thích lọc ống phát Sau thay làm tƣơng tự nhƣ vocoder thơng thƣờng mã hóa tham số gửi Khi giải biến đổi thơng số lọc ống phát lớn cần nhiều bit để mã thông số LPC vocoder dựa đặc tính tín hiệu tiếng nói biến thiên chậm, dự đốn gần thông số biết số lƣợng định thơng số trƣớc đó, nhờ mà LPC vocoder truyền sai lệch dự đoán, giảm số bit cần mã, giảm tốc độ bit để truyền tiếng Số 1.CS (09) 2019 45 Journal of Science and Technology on Information Security Bộ nhớ Memory nói Cấu trúc LPC Voice decoder bên nhận tƣơng tự sau thu đƣợc tham số giải mã đặt vào kích thích lọc âm Nhờ lọc tín hiệu thoại qua khối VAD mà hiệu trình xử lý truyền tín hiệu đƣợc tối ƣu Việc xử dụng khối VAD có nhƣợc ngƣời sử dụng nói với âm vực nhỏ khối VAD cho khoảng im lặng trị chuyện, đầu dây bên nghe đƣợc tín hiệu thoại Tuy nhiên khối VAD đại đƣợc thiết kế ngày tối ƣu với độ nhạy cao khắc phục đƣợc phần lớn nhƣợc điểm kể Chuỗi tín hiệu sau điều chế GMSK đƣợc tổng hợp IC cao trung tần qua khối tổng hợp tín hiệu điều khiển cơng suất phát Q trình điều khiển công suất phát khối đƣợc thực việc đƣa tín hiệu điều khiển cho khối Khuếch đại cơng suất xử lý tín hiệu từ khối cảm ứng phát truyền Tại IC cao trung tần tín hiệu sau tổng hợp đƣợc điều chế cao tần phát có tần số phạm vi 890MHz – 915 MHz theo phƣơng pháp điều pha, nhờ mạch điều chế cao tần IC cao trung tần Một tần số trộn từ khối dao động nội đƣợc IC cao trung tần chọn lựa để đƣa vào trình trộn tần khối điều chế cao tần phát Các tín hiệu khỏi IC cao trung tần đƣợc tập hợp thành đƣờng nhờ ghép hỗ cảm, qua lọc phát, tiền khuếch đại, khuếch đại cơng suất Tín hiệu khỏi khếch đại công suất qua cảm ứng phát để đƣa lên chuyển mạch anten qua anten phát trạm BTS Khối nguồn Khối thu phát tín hiệu cao tần UKĐ2 Đơn vị xử lý trung tâm CPU (DSP) UĐK UKĐ1 IC nguồn UKĐ3 Dao động nội ON-OFF Unp xạc IC nạp Hình 16 Sơ đồ khối nguồn điện thoại di động Chức khối nguồn gồm có điều khiển tắt mở nguồn; chia nguồn thành 46 Số 1.CS (09) 2019 nhiều mức khác để cung cấp cho CPU, khối nhớ, khối giao động nội, khối thu phát tín hiệu cao tần, xử lý tín hiệu âm tần; ổn định nguồn cung cấp cho tải tiêu thụ Khi máy đƣợc lắp pin điện áp nạp Unp đƣợc cung cấp cho IC nguồn Khi công tắc nguồn ON-OF đƣợc bật, IC nguồn hoạt động cung cấp điện áp khởi động UKĐ cho khối điều khiển nhƣ CPU (UKĐ1), Bộ nhớ Memory IC mã âm tần (UKĐ2), mạch giao động nối (UKĐ3) Sau đƣợc cấp nguồn khối xử lý hoạt động, CPU trao đổi liệu với Memory để lấy phần mềm điều khiển hoạt động máy, có lệnh quay lại điều khiển khối nguồn để mở điện áp điểu khiển (UĐK) cấp cho giao động tạo tạo xung nhịp đồng IC cao tần, IC mã âm tần, IC vi xử lý, khối thu phát sóng cao tần hoạt động Trong trình điều khiển nạp bổ xung lệnh điều khiển từ đơn vị xử lý trung tâm CPU điều khiển nạp dòng điện từ xạc vào IC nạp cho pin, đƣợc CPU điều khiển thông qua tín hiệu điều khiển để nạp vào pin, pin đầy tín hiệu báo hiệu pin đầy đƣợc truyền CPU từ IC nạp cho CPU biết ngắt dòng nạp IV THỰC NGHIỆM VÀ KẾT QUẢ Phần miêu tả tham số cấu hình thiết bị thực nghiệm, mô tả môi trƣờng thiết bị thử nghiệm kết thử nghiệm giải pháp bảo mật đề xuất Thiết bị đƣợc thiết kế với module xử lý mã hóa điều khiển thiết bị ngoại vi nhƣ hình bàn phím độc lập sử dụng chíp STM32F437UFBGA176, module xử lý nén sử dụng thuật toán Speex đƣợc thiết kế độc lập tảng chíp xử lý STM32F437UFBGA176 Thiết bị không sử dụng hệ điều hành có sẵn tồn phần mềm điều khiển, hiển thị đƣợc viết firmware, anten đƣợc thiết kế chế tạo công nghệ mạch dẻo (flexible PCB) với lớp FR4 dày khoảng 0,1 mm lớp đồng (Cu) độ dày theo chuẩn 0,5oz (0.017 mm) hoạt động dải tần số 900 MHz 1800 MHz Để kiểm tra chất lƣợng thoại thiết bị sau mã, nhóm tác giả sử dụng thiết bị phân tích âm Audio Analyzer U8903B Hãng Keysight đƣợc tích hợp quyền N3433A phần mềm đo kiểm chuẩn PESQ theo khuyến nghị ITU-T P.862 [11] Thuật toán PESQ đƣợc thiết kế để dự đoán điểm ý kiến chủ quan mẫu âm bị suy giảm PESQ trả Nghiên cứu Khoa học Công nghệ lĩnh vực An tồn thơng tin điểm số từ 4,5 đến -0,5, với điểm số cao cho thấy chất lƣợng tốt Cấu hình tham số máy đo file đầu vào đƣợc thiết lập nhƣ Hình 18 Hình 18 Thiết lập cấu hình tham số máy đo file đầu vào thiết bị U8903B File test CYP00 có định dạng WAV kích thƣớc 127,36 KB Dải Bandwidth đo dải hẹp Narowband (đƣợc định nghĩa theo khuyến nghị P.862.1) Hình 19 Chất lƣợng thoại theo chuẩn PESQ đƣợc đo kiểm tự động thiết bị U8903B Hình 20 Độ suy giảm tín tín hiệu thoại gốc tín hiệu thoại qua xử lý Chất lƣợng thoại theo PESQ MOS Score đạt 3,1 điểm tổng thang điểm từ -0,5 đến 4,5 điểm Độ suy giảm tín hiệu thoại đạt trung bình 60,25 dB (Hình 19 20) V KẾT LUẬN Trong báo này, sở nghiên cứu giải pháp công nghệ việc thiết kế chế tạo điện thoại di động có bảo mật giới, nhóm tác giả tổng hợp đƣa xu hƣớng phát triển công nghệ bảo mật cho thiết bị di động đồng thời luận giải thách thức đặt toán nghiên cứu thiết kế chế tạo điện thoại di động có bảo mật, đề xuất mơ hình thiết kế chế tạo đảm bảo tính tối ƣu dựa giải pháp bảo mật đầu cuối Bằng thực nghiệm, nhóm tác giả chứng minh tính hiệu giải pháp bảo mật đề xuất, chất lƣợng thoại sau mã hóa đạt khoảng 3,1 điểm PESQ LỜI CẢM ƠN Nhóm tác giả xin gửi lời cảm ơn đến góp ý khoa học nghiêm túc, hỗ trợ chun mơn nhiệt tình nhóm nghiên cứu khoa học mật mã Viện Khoa học – Cơng nghệ mật mã, nhóm thiết kế chế tạo mạch in Nhà máy M2 Đồng thời, xin gửi lời chân thành cảm ơn tới nhóm nghiên cứu phát triển anten Đại học Bách Khoa Hà Nội TÀI LIỆU THAM KHẢO [1] Tatsuro Murakami, “The NGN - a carrier-grade IP convergence network”, 2010 IEEE/IFIP Network Operations and Management Symposium Workshops, 2010 [2] Sklavos N, Koupopavlou O Architectures and VLSI Implementations of the AES-Proposal Rijndael[J] Computers, IEEE Transactions on, 2002, 51(12):1454-1459 [3] R.L Rivest, A Shamir, and L Adleman, A method for obtaining digital signatures and public-key cryptosystems, Commun ACM, Feb 1978, 21(2): 120-126 [4] J.-H Hong, RSA Public Key Crypto-Processor Core Design and Hierarchical System Test Using IEEE 1149 Family, Ph.D dissertation, Dept Elect Eng., National Tsing Hua Univ., Hsinchu, Taiwan R.O.C., 2000: 322-334 [5] S.Bruce, "Description of a new variable-length key, 64-bit block cipher (Blowfish),"In Fast Software Encryption Second International Workshop, Leuven, Belgium, December 1993, Proceedings, Springer-Verlag, ISBN: 3-54058108-1, pp.191-204, 1994 [6] K.Russell Meyers, and H.Ahmed Desoky, "An implementation of the Blowfish cryptosystem," Proceedings of the IEEE International Symposium on Signal Processing and Information Technology, Sarajevo, Bosnia and Số 1.CS (09) 2019 47 Journal of Science and Technology on Information Security Herzegovina, pp 346-351, December 16-19, 2008 [7] M.Allam,"Data encryption performance based on Blowfish," 47th International Symposium ELMAR, Zadar, Croatia, 2005, pp 131-134 [8] Diffie, Whitfield; Hellman, Martin E (November 1976) "New Directions in Cryptography" (PDF) IEEE Transactions on Information Theory 22 (6): 644–654 [9] S Williams, "IrDA: past present and future", IEEE Pers Commun., vol 7, no 1, pp 11-19, Feb 2000 [10] Yingying Yang; Qingxin Chu ; Chunxu Mao, " Multiband MIMO Antenna for GSM, DCS, and LTE Indoor Applications " IEEE Antennas and Wireless Propagation Letters, pp 1573 - 1576, 12 January 2016 [11] ITU-T Recommendation P.862 Perceptual Evaluation of Speech Quality (PESQ), An Objective Method for End-to-end Speech Quality Assessment of Narrowband Telephone Networks and Speech Codecs 48 Số 1.CS (09) 2019 SƠ LƢỢC VỀ TÁC GIẢ TS Trần Văn Khánh Đơn vị công tác: Vụ Khoa học – Cơng nghệ Email: trankhanh.miptvn@gmail.com Q trình đào tạo: Nhận Cử nhân năm 2009, thạc sĩ năm 2011; tiến sĩ năm 2015 trƣờng Đại học Vật lý kỹ thuật Mátxcơva (Đại học tổng hợp quốc gia) Liên bang Nga Hƣớng nghiên cứu nay: Kỹ thuật mật mã an toàn nghiệp vụ mật mã Nghiên cứu thiết kế chế tạo thiết bị bảo mật chuyên dụng tảng ASIC FPGA KS Nguyễn Thành Vinh Đơn vị công tác: Vụ Khoa học – Cơng nghệ Email:nguyentvinh91@gmail.com Q trình đào tạo: Nhận Kỹ sƣ năm 2014 trƣờng Học viện Công nghệ bƣu viễn thơng Hƣớng nghiên cứu nay: Kỹ thuật mật mã nghiệp vụ an toàn mật mã ... độ bảo mật cao phƣơng pháp bảo mật tảng tƣơng tự đƣợc sử dụng Dƣới số giải pháp bảo mật cho điện thoại di động tảng số số hãng bảo mật tiếng A Giải pháp bảo mật Secfone Hình Giải pháp bảo mật. .. Các giải pháp bảo mật cho điện thoại di động giới cho điểm nhìn phong phú phƣơng pháp giải toán bảo mật dựa tảng công nghệ phần cứng phần mềm Đối với phần cứng: Giải pháp thiết kế module bảo mật. .. hiệu ở kênh truyền nhận Cuối số thông tin giải pháp đảm bảo mật mã đƣợc thực thi A Mơ hình giải pháp thiết kế tổng quan Giải pháp bảo mật đầu cuối Giải pháp mã hóa đầu cuối End-To-End Encryption