Các tiện ích và tính năng

Một phần của tài liệu Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM (Trang 77 - 80)

Tính linh hoạt và đa dạng:

TopSec Mobile sử dụng giao diện Bluetooth kết nối các thiết bị di động đầu cuối: Bluetooth được xác định là tiêu chuẩn cung cấp dịch vụ kết nối ổn định giữa To Sec Mobile và điện thoại di động. TopSec Mobile sẽ mã h a đoạn thoại sau đ kết nối thiết bị đầu cuối để chuyển thông tin qua mạng GSM.

TopSec Mobile có thể kết nối với hầu hết các dòng điện thoại di động của các hãng sản xuất trên thế giới. Chỉ với yêu cầu đơn giản là điện thoại phải hỗ trợ dịch vụ chuyển mạch dữ liệu (CSD) ở chế độ dữ liệu GSM không trong suốt và

Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM. Page 78 phải có giao diện Bluetooth (phiên bản 1. 2 trở lên) với chức năng mã h a ênh liên lạc. TopSec Mobile hoạt động độc lập với tần số liên lạc vô tuyến di động.

Với điện thoại có giao diện Bluetooth và mạng di động vô tuyến, người dùng có thể sử dụng bất kỳ tần số nào của các mạng di động để liên lạc mật. TopSec Mobile cần dịch vụ kết nối dữ liệu không trong suốt 9, 6 b s để mã hóa kênh liên lạc.

Chống các tác động thay đổi chức năng bảo mật:

 Không hạn chế các tiện ích qua mạng di động tác lên điện thoại đầu cuối: điện thoại di động cung cấp rất nhiều tiện ích, các ứng dụng có thể được tải xuống từ mạng công cộng, và nhà cung cấp dịch vụ mạng cũng thường xuyên gửi thông tin không mong muốn. Những nguồn này chính là cơ sở có thể cấu hình, truy cậ trái hé điện thoại hoặc làm rò rỉ thông tin.

 Tính năng bảo mật của TopSec Mobile không phụ thuộc vào thiết bị đầu cuối: TopSec Mobile không yêu cầu cập nhật thông tin từ nhà cung cấp dịch vụ mạng và các ứng dụng không thể tải xuống và chạy trên thiết bị được. TopSec Mobile là thiết bị cung cấp giải pháp bảo mật thoại di động dựa trên phần cứng độc lập. Các thành phần điều khiển như micro hone, loa ngoài và tất cả các tính năng bảo mật được tích hợp trong TopSec Mobile.

 Nhà cung cấp dịch vụ mạng di động không thể nhận biết được sự hiện diện của TopSec Mobile. Nhà cung cấp dịch vụ di động chỉ có thể nhận biết được điện thoại di động thông qua số IMEI hi điện thoại login vào mạng. IMEI cung cấp thông tin nhà sản xuất và chủng loại điện thoại. Tuy nhiên, TopSec Mobile không phải là điện thoại di động. Thiết bị chỉ đơn thuần kết nối và chuyển tiế thông tin qua điện thoại dựa trên giao diện Bluetooth.

Thuật toán mã hóa:

 Phương thức mã hóa lại tối đa hả năng bảo mật. Thuật toán và hương thức mã h a được thử nghiệm và đánh giá cùng với các sản phẩm mã hóa thuộc dòng TopSec Mobile. Phương thức mã hóa lai sẽ tối ưu hả năng bảo mật. Phương thức này kết hợp thuật toán hi đối xứng dựa trên đường cong elliptic với độ dài h a 384 bit để trao đổi khóa và thuật toán đối xứng để mã hóa thông tin bí mật.

Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM. Page 79  Các thực đơn bảo mật: Thực đơn bảo mật của sản phẩm họ TopSec Mobile được thiết kế nhằm cung cấp giải pháp bảo mật cho liên lạc thoại giữa các đối tác liên lạc. Thiết bị bảo mật, các thiết bị mã hóa của đối tác liên lạc phải sử dụng các tham số tương tự và thuật toán đồng nhất. Thiết bị TopSec Mobile sử dụng hương thức trao đổi khóa Diffie-Hellman là hương thức trao đổi khóa công khai. Điều này c nghĩa là tất cả các tham số đã được công khai mà vẫn không làm yếu đi hương thức trao đổi khóa. Các tham số công đã được cài đặt sẵn trong quá trình sản xuất thiết bị.

Xác thực người dùng:

 Tính năng chống kết nối giả mạo và tấn công người dùng trung gian. Người sử dụng TopSec Mobile muốn hoàn toàn chắc chắn rằng họ có kênh liên lạc an toàn và được mã hóa. Việc giả mạo kết nối và tấn công người trung gian (man in the middle attack) do bên thứ ba trái phép giả mạo đối tác liên lạc hợp lệ phải bị chặn.

 Theo lý thuyết, hương thức trao đổi khóa Diffie-Hellman có thể bị tấn công bởi cơ chế tấn công người trung gian. Mặc dù kiểu tấn công này không dễ dàng thực hiện được, nhưng thiết bị mã h a To Sec Mobile c tính năng hát hiện và chống hiện tượng này. Một mã bảo mật gồm bốn ký tự được tạo ra cho mỗi kênh liên lạc mã hóa. Mã này sẽ được hiện thị trên TopSec Mobile và thiết bị bảo mật hía đối tác liên lạc. Một cuộc liên lạc bảo mật được diễn ra khi mã bốn ký tự này hoàn toàn trùng khớp tại hai đầu liên lạc.

Khả năng tương thích:

 Tính tương thích: TopSec Mobile sử dụng thuật toán và hương thức mã hóa được thử nghiệm và được đánh giá với các thiết bị trong họ TopSec. Các thiết bị trong họ TopSec Mobile có thể làm việc tương thích với nhau. Mã hóa thoại trong mạng vô tuyến di động là ứng dụng chính của TopSec Mobile. Thiết bị có thể thực hiện kết nối bảo mật với các đối tác liên lạc qua mạng vô tuyến di động, mạng cố định tương tự và số.

 Khả năng mở rộng và nâng cấp: TopSec Mobile hoạt động dựa trên phần cứng cấu hình mạnh và dung lượng bộ nhớ lớn. Phần sụn (Firmware) của TopSec Mobile có thể được nâng cấp khả năng bảo mật nhờ TopSec

Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM. Page 80 Administrator. Do vậy TopSec Mobile có thể dễ dàng cập nhật các tính năng mới để đá ứng các thách thức trong vấn đề bảo mật.

Một phần của tài liệu Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM (Trang 77 - 80)

Tải bản đầy đủ (PDF)

(92 trang)