Có nhiều cách để bảo mật thông tin cho hệ thống thông tin di động CDMA. Tuy nhiên ở phạm vi đề tài này là nghiên cứu tìm ra giải pháp bảo mật cho hệ thống thông tin di động CDMA sử dụng trong Công an, nên có những đặc thù riêng đó là tính bảo mật được đặt lên hàng đầu (thậm trí giải pháp phải độc lập với nhà cung cấp dịch vụ), thực hiện trên hạ tầng viễn thông của các nhà cung cấp dịch vụ thông tin di động CDMA hiện tại ở Việt Nam (Sfone, EVN telecom, …).
Do đặc thù của ngành Công an là ưu tiên số một cho việc đảm bảo an toàn thông tin, nên việc bảo mật phải độc lập ngay cả với tổng đài (độc lập với nhà cung cấp dịch vụ thông tin di động CDMA). Trong trường hợp nhà cung cấp dịch vụ chủ động lấy thông tin đã được mã hóa thì cũng không thể giải mã được. Nếu đối thủ bằng cách nào đó nhận được bản mã trên đường truyền thì không
thể giải mã được, hay ngay cả khi đối thủ tấn công được vào tổng đài thì cũng không thể giải mã được bản mã.
Xuất phát từ đặc thù như vậy nên giải pháp tối ưu nhất cho việc bảo mật thông tin di động CDMA trong Công an là thực hiện việc bảo mật thông tin trên tầng ứng dụng. Tức là đi xây dựng ứng dụng phần mềm cài đặt trên máy điện thoại di động cho phép mã hóa thông tin và việc này là hoàn toàn độc lập với nhà cung cấp dịch vụ. Thông tin sau khi được phần mềm mã hóa sẽ sử dụng hạ tầng viễn thông nhà cung cấp dịch vụ truyền đi. Ở phía nhận sẽ sử dụng phần mềm này để giải mã thu nhận thông tin gốc.
Đối với việc bảo mật thông tin di động CDMA thì mỗi một loại hình dịch vụ sẽ có những đặc điểm khác nhau. Để đảm bảo tính hiệu quả thì giải pháp bảo mật đưa ra phải dựa trên những đặc điểm nổi bật của từng loại hình dịch vụ.
3.3.2.1. Bảo mật tin nhắn SMS
Đặc điểm của việc gửi tin nhắn SMS trong mạng thông tin di động đó là người gửi sẽ soạn một đoạn văn bản rồi gửi cả đoạn văn bản đó đến máy người nhận tại một thời điểm. Như vậy muốn bảo mật tin nhắn SMS thì chúng ta phải tiến hành mã hóa cả khối văn bản này tại máy người gửi và tiến hành giải mã khối văn bản tại máy người nhận Do đó để bảo mật tin nhắn SMS trong mạng thông tin di động CDMA thì chúng ta phải sử dụng phương pháp mã hóa khối. Người gửi sau khi soạn tin nhắn SMS (tạo Nguyên bản) sẽ thực hiện mã hóa cả khối văn bản này đúng một lần tạo thành Bản mã. Ở phía người nhận sẽ giải mã Bản mã đúng một lần và thu được Nguyên bản là tin nhắn SMS gốc do bên phía người gửi tạo ra.
Hình 3.6: Bảo mật tin nhắn SMS
Vì vậy, để bảo mật tin nhắn SMS trong hệ thống thông tin di động CDMA thì phần mềm bảo mật được xây dựng phải cho phép tạo mới tin nhắn SMS (hoặc đón nhận được tin nhắn SMS sau khi được soạn bởi chương trình quản lý tin nhắn của điện thoại di động), sử dụng phương pháp mã hóa để mã hóa khối
tin nhắn và sau đó cho phép gửi ra đúng cổng gửi SMS trong điện thoại di động để đẩy tin nhắn SMS đã được mã hóa lên kênh truyền. Ở phía máy người nhận, phần mềm sẽ nhận bản mã tại cổng SMS của điện thoại di động, sau đó giải mã thu được tin nhắn SMS gốc.
3.3.2.2. Bảo mật thông tin thoại
Việc bảo mật thông tin thoại lại hoàn toàn khác với bảo mật tin nhắn SMS. Sự khác biệt này là xuất phát từ đặc điểm thiết lập một cuộc gọi. Để bắt đầu một cuộc gọi, người gọi sẽ quay số đến người nhận. Sau khi người nhận trả lời thì phiên liên lạc mới bắt đầu. Trong khi thực hiện phiên liên lạc, thông tin thoại được truyền hai chiều. Thời gian phiên liên lạc là liên tục, bắt từ khi phía người nhận trả lời và kết thúc khi một trong hai người ngắt cuộc gọi.
Như vậy, muốn bảo mật thông tin thoại thì chúng ta phải sử dụng phương pháp mã hóa luồng. Đối với thông tin thoại, sẽ có hai luồng mã hóa đó là từ phía người gọi đến người nhận và từ phía người nhận đến người gọi vì phiên liên lạc thoại là song công. Việc mã hóa cũng phải bất đầu từ khi phiên liên lạc thiết lập và chỉ kết thúc khi phiên liên lạc kết thúc. Do đặc điểm liên tục về mặt thời gian nên ở mỗi phía (người gọi và người nhận), nói đến đâu mà hóa đến đo và vừa giải mã vừa nghe.
Hình 3.7: Bảo mật thông tin thoại
Do đó phần mềm bảo mật thông tin thoại của hệ thống thông tin di động CDMA phải cho phép đón nhận được thông tin thoại và thực hiện mã hóa thông tin thoại. Sau đó gửi bản mã ra cổng thoại của điện thoại di động rồi đẩy lên kênh truyền. Ở phía người nhận, phần mềm cho phép nhận bản mã từ cổng thoại của điện thoại di động và tiến hành giải mã thu được tín hiệu thoại có thể nghe được. Một đặc điểm rất đặc biệt của phiên liên lạc thoại trong hệ thống thông tin di động đó là tốc độ số liệu truyền phát là biến đổi, phụ thuộc vào tình trạng thoại giữa hai bên liên lạc. Vì vậy phân mềm phải cho phép mã hóa thông tin thoại nhưng tốc độ số liệu là biến đổi để tiết kiệm dung lương kênh truyền.
3.3.2.3. Bảo mật dữ liệu (data)
Về cơ bản, vấn đề bảo mật dữ liệu (data) trong hệ thống thông tin di động CDMA tương tự như bảo mật thông tin thoại. Tuy nhiên lưu ý rằng đặc điểm của truyền phát dữ liệu không giống như truyền phát thông tin thoại ở vấn đề tốc độ số liệu biến đổi nên không cần tính năng này trong phần mềm bảo mật. Ngoài ra, ở các phiên truyền phát dữ liệu trong hệ thống thông tin liên lạc có thể là đơn công (chủ yếu), có thể là song công, nên phần mềm bảo mật phải cho phép thực hiện mã hóa dữ liệu ở cả hai dạng này.
a. Song công
b. Đơn công
Hình 3.8: Bảo mật dữ liệu (data)