Thủ tục thiết lập một cuộc gọi bảo mật giữa hai khối bảo mật tuỳ chọn (điện thoại di động hay điện thoại bàn tương thớch) gồm một chuỗi cỏc sự kiện sau:
• Trước hết, phải thiết lập một cuộc gọi thụng thường bằng cỏch quay số và thực hiện trờn cỏc kờnh trong suốt tới phớa nhận.
• Khi kết nối truyền thụng đó được thiết lập, cả hai bờn cựng chuyển từ chế độ bỡnh thường sang chế độ mật mó hoỏ
Trong lệnh khởi tạo quỏ trỡnh chuyển đổi chế độ trờn, hai mỏy phải thực hiện thoả thuận với nhau về khoỏ cho kết nối. Cỏc khối tham gia phải tỡm kiếm trong bộ nhớ khoỏ để lấy ra một khoỏ giống nhau và cỏc tham số phự hợp khỏc.
35 Phương thức để quyết định một khoỏ kờnh thớch hợp tuỳ theo phương thức mó hoỏ sử dụng, nhưng thường là chữ ký điện tử, nhón khoỏ hay ID và cỏc loại khoỏ hợp lệ khỏc. Khoỏ hợp lệ cú thể bao gồm chu kỳ để quyết định khoỏ nào tớch cực và quỏ trỡnh lựa chọn khoỏ bớ mật.
Tuỳ theo phương phỏp quản lý khoỏ đang dựng, cấu trỳc của khoỏ cú thể phõn cấp trờn cơ sở ưu tiờn cho cấu hỡnh mạng, hoặc cú thể phụ thuộc kết nối. Bởi vỡ cài đặt cỏc thuật toỏn bất đối xứng gặp nhiều hạn chế khỏc nhau nờn hầu hết cỏc thuật toỏn mó hoỏ đang sử dụng đều là cỏc thuật toỏn đối xứng, sử dụng cựng một khoỏ ở cả hai phớa. Thời gian để chuyển từ chế độ thụng thường sang chế độ mật mó hoỏ phụ thuộc vào thời gian hoàn thành quỏ trỡnh thoả thuận khoỏ và đồng bộ hoỏ hai mỏy, sau đú đốn LED hoặc một tin chỉ thị của hệ thống sẽ bỏo cho người dựng biết để tiếp tục cuộc đàm thoại ở chế độ mật mó hoỏ.
2.4.2 Hệ thống khoỏ mật mó
Như đó trỡnh bày trong chương trước, cú nhiều cỏch khỏc nhau để lựa chọn hệ thống khoỏ mật mó. Thụng thường, cỏc hệ thống bảo mật thụng tin thoại thường sử dụng mó hoỏ đối xứng. Mó hoỏ thụng tin bao gồm cỏc ứng dụng khỏc nhau:
• Mó hoỏ (trực tiếp) khoỏ phiờn đối xứng
• Mó hoỏ (giỏn tiếp) khoỏ phiờn đối xứng
• Mó hoỏ khoỏ phiờn bất đối xứng
2.4.3 Cỏc thuật toỏn và tham số mật mó hoỏ
Mỗi hệ thống bảo mật cao thường sử dụng tới rất nhiều thuật toỏn khỏc nhau. Trước hết là dựng để mật mó hoỏ dữ liệu cỏc bản tin, bảo vệ dữ liệu, thậm chớ là để quản lý cỏc khoỏ khỏc, bất kể khi đang sử dụng dịch vụ hay khụng. Như đó trỡnh bày trong chương trước, cỏc thuật toỏn này cú nhiều tuỳ chọn phức tạp khỏc nhau, do vậy ở đõy chỉ trỡnh bày về cỏc thuật toỏn cần thiết nhất.
Thuật toỏn bảo vệ dữ liệu kết hợp với khoỏ được sử dụng để bảo vệ cỏc dữ liệu nhạy cảm trong chế độ bảo mật. Thiết bị cú thể tạo khoỏ ngẫu nhiờn mà
36 khụng thể cú bản sao nào khỏc, do đú những kẻ tấn cụng khụng thể nào truy nhập vào khoỏ, vỡ vậy khối dữ liệu được bảo vệ an toàn. Hầu hết dữ liệu được bảo vệ bằng cỏch mó hoỏ sử dụng khoỏ mó, tuy nhiờn chớnh khoỏ này lại khụng được bảo vệ. Do đú, khoỏ phải được bảo vệ về mặt vật lý.
Thụng thường, khỏch hàng muốn tỡm kiếm một hệ thống bảo mật cú cấu trỳc khoỏ gồm 32 ký tự HEX hay 128 bit. Đối với cỏc mạng cú quy mụ lớn hơn, yờu cầu phải cú số lượng khoỏ lớn hơn nhằm đảm bảo an toàn, thậm chớ trong thực tế cú thể cung cấp bộ nhớ lưu được tới hàng trăm khoỏ mó. Trong khi đang sử dụng khoỏ mặc định thỡ cỏc khoỏ khỏc phải chờ cho đến khi cú yờu cầu, cũng cần phải nhớ rằng trong những trường hợp khẩn cấp, là để thay thế nhằm đạt được tớnh bảo mật của thụng tin, cho dự chất lượng dịch vụ cú bị giảm đi đỏng kể. Mỗi nhà sản xuất thường đặt khoỏ mặc định giống nhau trong tất cả cỏc sản phẩm, và điều này thực sự rất nguy hiểm, do đú chỉ nờn sử dụng khoỏ mặc định một cỏch thận trọng và trong cỏc trường hợp khẩn cấp. Chỉ nờn cho phộp sử dụng theo yờu cầu của nhà quản trị và cần phải cảnh bỏo bằng đốn hiển thị khi sử dụng.
Núi chung, chu kỳ của khoỏ mó thường rất lớn, cỡ khoảng 1020 năm.
2.4.4 Kiến trỳc bảo mật
Đối với cỏc hệ thống bảo mật cao, khi đó nạp khoỏ bớ mật vào hệ thống thỡ nú cú thể chạy liờn tục và khụng bao giờ trở lại chế độ truyền thụng khụng mó hoỏ ban đầu. Nếu một khoỏ hay tham số nhạy cảm nào đú phải di chuyển quanh khối bảo mật, chỳng cú thể được mó hoỏ bằng khoỏ khỏc, cũn gọi là khoỏ lưu sẵn. Núi chung, tất cả cỏc tham số phải được đúng gúi trong cỏc khối bảo vệ để ngăn khụng cho cỏc khoỏ bớ mật này bị đọc ra ngoài, khụng cho phộp sao chộp hay sửa đổi bất kỳ thụng số nào. Trong cỏc thiết bị chuẩn hoỏ, cỏc thuật toỏn đều cú thể đọc ra mà khụng cú sự hạn chế nào đỏng kể, vớ dụ như thuật toỏn AES, DES hay 3DES. Tuy nhiờn, bảo vệ cỏc thuật toỏn lại là một vấn đề hết sức quan
37 trọng trong cỏc hệ thống bảo mật cao, trong thiết bị mó hoỏ của quõn đội hay chớnh phủ sử dụng cỏc thuật toỏn bớ mật.
Chế độ bảo mật cú thể xõy dựng như một khối tớch hợp trong mỏy di động GSM hay khối rời cú thể lắp được để kết nối với giao diện mỏy di động. Tuỳ chọn này thường rất hữu ớch, cho phộp khối mó hoỏ cú thể thỏo ra và lắp vào mỏy khỏc khi cần. Hiển thị Bàn phím A/D D/A M' hố Giải m' Vi điều khiển Flash, ROM, RAM
DSP FEC Đan xen M' kênh Nguồn Băng gốc Cân bằng Đồng xử lý I2C UART Modem Sync async PCM C IA vào ra t−ơng tự pin Điều khiển DSP Mật m' hố Bộ l−u trữ klhố Tín hiệu thoại từ bộ m' hố GSM Khối bảo mật Khối GSM