Giải pháp bảo mật đầu cuối cho điện thoại di động

Sự phát triển của công nghệ viễn thông trong

nước và trên thế giới nhìn chung đang phát triển

theo con đường hướng đến hội tụ IP [1]. Mặc dù

trong nước hạ tầng cơ sở viễn thông mạng GSM

2G hiện tại vẫn là ổn định và rộng lớn nhất, tuy

nhiên sự phát triển của mạng viễn thông 3G, 4G

LTE thậm trí 5G sẽ là một xu thế tất yếu bởi sự

phù hợp của nó với xu thế phát triển công nghệ

viễn thông trên thế giới trong tương lai [2]. Xu

hướng phát triển công nghệ viễn thông này đã và

đang đặt ra những thách thức đối với bài toán bảo

mật đầu cuối trên các thiết bị di động. Một mặt

các thiết bị di động có bảo mật trong nước cần

phải đáp ứng được nhu cầu cơ sở hạ tầng viễn

thông thời điểm hiện tại, mặt khác phải có sự

mềm dẻo, thích nghi với xu thế phát triển công

nghệ viễn thông. Chính vì vậy mà giải pháp thiết

kế hệ thống điện thoại di động có bảo mật nhất là

tài nguyên phần cứng cho hệ thống, lựa chọn

chipset GSM cần có tính mở đảm bảo khả năng

nâng cấp phát triển sản phẩm phù hợp với xu

hướng phát triển mạng viễn thông.

Bố

Giải pháp bảo mật đầu cuối cho điện thoại di động trang 1

Trang 1

Giải pháp bảo mật đầu cuối cho điện thoại di động trang 2

Trang 2

Giải pháp bảo mật đầu cuối cho điện thoại di động trang 3

Trang 3

Giải pháp bảo mật đầu cuối cho điện thoại di động trang 4

Trang 4

Giải pháp bảo mật đầu cuối cho điện thoại di động trang 5

Trang 5

Giải pháp bảo mật đầu cuối cho điện thoại di động trang 6

Trang 6

Giải pháp bảo mật đầu cuối cho điện thoại di động trang 7

Trang 7

Giải pháp bảo mật đầu cuối cho điện thoại di động trang 8

Trang 8

Giải pháp bảo mật đầu cuối cho điện thoại di động trang 9

Trang 9

Giải pháp bảo mật đầu cuối cho điện thoại di động trang 10

Trang 10

Tải về để xem bản đầy đủ

pdf 12 trang duykhanh 6540
Bạn đang xem 10 trang mẫu của tài liệu "Giải pháp bảo mật đầu cuối cho điện thoại di động", để tải tài liệu gốc về máy hãy click vào nút Download ở trên

Tóm tắt nội dung tài liệu: Giải pháp bảo mật đầu cuối cho điện thoại di động

Giải pháp bảo mật đầu cuối cho điện thoại di động
hế độ tín hiệu ra tai nghe , tín hiệu âm tần sau khi biến 
thu và phát, điều khiển quá trình nạp nguồn, quá đổi thành tín hiệu điện sẽ có tần số trong 
trình tắt mở thiết bị, quá trình ngủ của thiết bị ở khoảng từ 20 Hz tới 20kHz. Tín hiệu cao tần có 
chế độ tiết kiệm pin. tần số từ 890MHz - 915MHz đƣợc điều chế từ 
 c. Điều khiển quá trình đồng bộ giữa các IC tín hiệu số và sóng cao tần. Các tín hiệu cao tần 
 d. Quản lý các chƣơng trình trong bộ nhớ phát sẽ đƣợc khuếch đại tăng công suất trƣớc 
 e. Điều khiển các thiết bị ngoại vi gồm màn khi đƣa ra anten phát về tổng đài qua các trạm 
hình, camera, SIM card, bàn phím, đèn led, rung thu phát tín hiệu. 
chuông Tín hiệu âm tần Tín hiệu số Tín hiệu cao tần
 Mic Lọc phát
 Bộ nhớ Memory bao gồm bốn loại chính: Điều chế Tổng hợp Khuếch đại 
 ADC VAD
 GMSK tín hiệu công suất
 a. ROM: Là bộ nhớ do nhà sản xuất nạp vào 
trƣớc khi xuất xƣởng dùng để lƣu các chƣơng Voice Mã kênh
 coder
 Điều chế Ghép hỗ Cảm ứng 
trình quản lý thiết bị, quản lý số nhận dạng thiết cao tần phát cảm phát
 Antenna
bị di động IMEI và các IC, đây là loại bộ nhớ Giải mã Mã hóa
chỉ đọc Trộn tần
 Ghép hỗ Chuyển mạch 
 Voice cảm anten
 Giải mã kênh 
 b. SDRAM là RAM động có chức năng lƣu decoder
trữ tạm thời các chƣơng trình phục vụ trực tiếp 
 Khuếch đại 
 Cân bằng 
cho quá trình xử lý của đơn vị xử lý trung tâm. Giải điều chế 
 DAC tín hiệu Tách sóng 
 GMSK
 Equalizer điều pha
 c. FLASH: Bộ nhớ dùng để nạp hệ điều Loa
 Lọc thu
hành và các chƣơng trình ứng dụng trên hệ điều 
hành. Khi đơn vị xử lý trung tâm hoạt động Hình 13. Sự biến đổi các dạng tín hiệu 
 trên kênh thu phát 
44 Số 1.CS (09) 2019 
 Nghiên cứu Khoa học và Công nghệ trong lĩnh vực An toàn thông tin 
 a. Khối thu Rx băng thông dữ liệu giá trị này đối với tín hiệu 
 Kênh thu gồm hai đƣờng riêng biệt dùng thoại thƣờng là 8kHz và mỗi mẫu đƣợc mã hóa 
cho hai băng sóng là GSM 9000 MHz (tần số bằng bằng 8-16 bit thƣờng là 13 bit. Tín hiệu ra 
thu 935 MHz – 960 MHz) và DCS 1800 MHz khỏi ADC có tốc độ 104bps và đƣợc xử lý tiếp 
(tần số thu 1805 MHz - 1880 MHz). trong bộ Voice coder tuy nhiên trƣớc đó tín hiệu 
 đƣợc đƣa qua khối VAD Voice Activity 
 Đơn vị xử lý trung tâm CPU Dao động 
 Antenna Detection khối sẽ nhận dạng tín hiệu thoại. Các 
 (DSP) nội
 tín hiệu không nằm trong dải tần tín hiệu thoại, 
 n thậm chí là các khoảng im lặng sẽ bị loại ra khỏi 
 ầ
 t
 Ghép hỗ Chuyển mạch 
 n
 ộ cảm anten
 Voice r quá trình tiếp theo trong IC mã âm tần nhƣ quá 
 Giải mã Giải mã kênh T
 decoder trình voice coder, mã kênh (cung cấp khả năng 
 chống sai cho dòng bit trƣớc khi chuyển lên 
 Khuếch đại 
 Cân bằng 
 Giải điều chế kênh tải) và quá trình điều chế GMSK. Chức 
 DAC tín hiệu Tách sóng 
 GMSK
 Equalizer điều pha năng cơ bản của khối Voice coder là giảm tốc 
 Loa
 IC cao trung tần Lọc thu độ của kênh truyền thoại nói một cách khác là 
 IC mã âm tần nén tín hiệu thoại ở dạng số. 
 Hình 14. Kênh thu Rx IC mã âm tần Ic cao trung tần
 Mic Lọc phát
 Tín hiệu thu khi vào anten sẽ đƣợc chuyển Tổng hợp 
 tín hiệu & 
 Điều chế Khuếch đại 
 ADC VAD điều khiển 
mạch nhờ bộ chuyển mạch vào băng tần tƣơng GMSK công suất
 công suất 
ứng, đi qua bộ lọc để loại bỏ các tín hiệu nhiễu, phát
bộ khuếch đại để nâng biên độ tín hiệu. Tín hiệu 
 Voice Điều chế Ghép hỗ Cảm ứng 
 Mã hóa Mã kênh
tiếp tục đƣợc chuyển qua bộ ghép hỗ cảm tạo coder cao tần phát cảm phát
tín hiệu cân bằng sau đó mạch trộn tần của IC Antenna
cao trung tần sẽ trộn tín hiệu cao tần với tần số 
dao động nội của bộ dao động để tạo tín hiệu Dao động Chuyển mạch 
 nội anten
trung tần. Tiếp theo sau khi tín hiệu đƣợc đẩy 
qua mạch khuếch đại, khuếch đại lên biên độ đủ Hình 15. Khối phát Tx 
lớn sẽ đƣợc cung cấp cho mạch tách sóng điều Yêu cầu cơ bản của khối mã hóa tiếng nói 
pha. Các tín hiệu này đƣợc đƣa sang IC mã âm chính là phải đảm bảo thời gian thực và chất 
tần để xử lý. Tại đây diễn ra quá trình giải điều lƣợng âm thoại có thể chấp nhận đƣợc. Trong 
chế GMSK, quá trình cần bằng tín hiệu âm chuẩn GSM thƣờng sử dụng phƣơng pháp mã 
thanh Equalizer nhằm thay đổi chất âm, quá hóa dự đoán tuyến tính nguồn tin LPC (Linear 
trình giải mã kênh, voice decoder tại đây tín Predictive Coding). LPC vocoder có cấu trúc 
hiệu đƣợc giải nén và tách làm hai loại: tín hiệu giống một bộ vocoder thông thƣờng gồm một 
thoại đƣợc đƣa đến bộ chuyển đổi DA lấy ra tín bộ phân tích (analyser), bộ kích thích (exciter) 
hiệu âm tần sau đó khuếch đại và đƣa ra loa, các và bộ lọc ống phát thanh (vocal tract filter) mô 
tín hiệu khác đƣợc đƣa xuống vi xử lý theo để phỏng cơ chế phát âm của con ngƣời. Vocoder 
lấy ra tín hiệu điều khiển báo rung chuông và chia tiếng nói thành các khung đều nhau, các 
tin nhắn. khung này đƣợc đƣa vào bộ phân tích và tìm ra 
 b. Khối phát Tx: các tham số tƣơng ứng cho bộ kích thích và bộ 
 lọc ống phát thanh. Sau đó thay vì làm tƣơng tự 
 Đối với kênh phát Tín hiệu thoại sau khi đi nhƣ một vocoder thông thƣờng là mã hóa các 
qua Micro sẽ đƣợc biến đổi thành tín hiệu điện tham số này và gửi đi. Khi đó do giải biến đổi 
ở dạng tƣơng tự, thông thƣờng tín hiệu điện sẽ các thông số của bộ lọc ống phát thanh lớn cần 
đƣợc đƣa qua bộ lọc thông dải tần số từ 300 Hz rất nhiều bit để mã các thông số này. LPC 
đến 3.4 kHz để giảm lƣợng dữ liệu cần thiết vocoder dựa trên đặc tính là tín hiệu tiếng nói 
tƣơng đƣơng với sóng âm. Tín hiệu này tiếp tục biến thiên chậm, do đó có thể dự đoán gần đúng 
đƣợc đƣa vào IC mã âm tần tại đây đƣợc biến bộ thông số hiện tại khi biết một số lƣợng nhất 
đổi thành tín hiệu số nhờ bộ biến đổi ADC dùng định các bộ thông số trƣớc đó, nhờ vậy mà LPC 
kỹ thuật điều xung mã PCM. Theo định lý vocoder sẽ chỉ truyền đi sai lệch dự đoán, giảm 
Nyquist tần số lấy mẫu phải gấp ít nhất hai lần số bit cần mã, giảm đi tốc độ bit để truyền tiếng 
 Số 1.CS (09) 2019 45 
Journal of Science and Technology on Information Security 
nói. Cấu trúc của LPC Voice decoder bên nhận nhiều mức khác nhau để cung cấp cho CPU, 
cũng tƣơng tự sau khi thu đƣợc bộ các tham số khối nhớ, khối giao động nội, khối thu phát tín 
này sẽ giải mã và đặt vào bộ kích thích và bộ hiệu cao tần, xử lý tín hiệu âm tần; ổn định 
lọc âm thanh. nguồn cung cấp cho các tải tiêu thụ. Khi máy 
 Nhờ lọc tín hiệu thoại qua khối VAD mà đƣợc lắp pin điện áp nạp Unp sẽ đƣợc cung cấp 
hiệu năng của quá trình xử lý và truyền tín hiệu cho IC nguồn. Khi công tắc nguồn ON-OF đƣợc 
đƣợc tối ƣu. Việc xử dụng khối VAD cũng có bật, IC nguồn hoạt động cung cấp các điện áp 
một nhƣợc là khi ngƣời sử dụng nói với âm vực khởi động UKĐ cho các khối điều khiển nhƣ 
nhỏ khối VAD có thể cho đó là các khoảng im CPU (UKĐ1), Bộ nhớ Memory và IC mã âm 
lặng trong cuộc trò chuyện, và đầu dây bên kia tần (UKĐ2), mạch giao động nối (UKĐ3). Sau 
sẽ không thể nghe đƣợc các tín hiệu thoại này. khi đƣợc cấp nguồn khối xử lý sẽ hoạt động, 
Tuy nhiên các khối VAD hiện đại đƣợc thiết kế CPU trao đổi dữ liệu với Memory để lấy ra 
ngày một tối ƣu hơn với độ nhạy cao hơn đã phần mềm điều khiển các hoạt động của máy, 
khắc phục đƣợc phần lớn nhƣợc điểm kể trên. trong đó có các lệnh quay lại điều khiển khối 
Chuỗi các tín hiệu sau điều chế GMSK sẽ đƣợc nguồn để mở ra các điện áp điểu khiển (UĐK) 
tổng hợp trong IC cao trung tần khi đi qua khối cấp cho bộ giao động tạo tạo ra xung nhịp đồng 
tổng hợp tín hiệu và điều khiển công suất phát. bộ các IC cao tần, IC mã âm tần, IC vi xử lý, 
Quá trình điều khiển công suất phát của khối khối thu và phát sóng cao tần hoạt động. Trong 
đƣợc thực hiện bằng việc đƣa ra tín hiệu điều quá trình điều khiển nạp bổ xung một lệnh điều 
khiển cho khối Khuếch đại công suất và xử lý khiển từ đơn vị xử lý trung tâm CPU sẽ điều 
tín hiệu từ khối cảm ứng phát truyền về. Tại IC khiển nạp dòng điện từ bộ xạc đi vào IC nạp 
cao trung tần tín hiệu sau khi tổng hợp đƣợc cho pin, và đƣợc CPU điều khiển thông qua tín 
điều chế cao tần phát có tần số trong phạm vi hiệu điều khiển để nạp vào pin, khi pin đầy một 
890MHz – 915 MHz theo phƣơng pháp điều tín hiệu báo hiệu pin đầy sẽ đƣợc truyền về 
pha, nhờ mạch điều chế cao tần trong IC cao CPU từ IC nạp cho CPU biết ngắt dòng nạp. 
trung tần. Một tần số trộn từ khối dao động nội 
 IV. THỰC NGHIỆM VÀ KẾT QUẢ 
sẽ đƣợc IC cao trung tần chọn lựa để đƣa vào 
quá trình trộn tần trong khối điều chế cao tần Phần này miêu tả tham số cấu hình thiết bị 
phát. Các tín hiệu ra khỏi IC cao trung tần sẽ thực nghiệm, mô tả môi trƣờng thiết bị thử 
đƣợc tập hợp thành một đƣờng duy nhất nhờ bộ nghiệm và kết quả thử nghiệm giải pháp bảo 
 mật đề xuất. 
ghép hỗ cảm, đi qua bộ lọc phát, bộ tiền khuếch 
đại, bộ khuếch đại công suất. Tín hiệu ra khỏi Thiết bị đƣợc thiết kế với module xử lý mã 
bộ khếch đại công suất sẽ đi qua bộ cảm ứng hóa và điều khiển các thiết bị ngoại vi nhƣ màn 
phát để đƣa lên bộ chuyển mạch anten đi qua hình bàn phím độc lập sử dụng chíp 
anten phát về các trạm BTS. STM32F437UFBGA176, module xử lý nén sử 
 dụng thuật toán Speex cũng đƣợc thiết kế độc 
 3. Khối nguồn lập trên cùng nền tảng chíp xử lý 
 STM32F437UFBGA176. Thiết bị không sử 
 dụng hệ điều hành có sẵn toàn bộ các phần mềm 
 y
 r
 o
 m điều khiển, hiển thị đƣợc viết trên firmware, 
 e Khối thu phát tín hiệu cao tần
 M
 ớ
 h anten đƣợc thiết kế chế tạo bằng công nghệ 
 n
 ộ
 B UKĐ2 mạch dẻo (flexible PCB) với 1 lớp FR4 dày 
 UĐK khoảng 0,1 mm và lớp đồng (Cu) độ dày theo 
 chuẩn 0,5oz (0.017 mm) hoạt động trên 2 dải 
 UKĐ1
 U Dao động 
 P IC nguồn UKĐ3 tần số 900 MHz và 1800 MHz. 
 C nội
 m
 â
 t ON-OFF
 g Để kiểm tra chất lƣợng thoại của thiết bị sau 
 )
 n
 P
 u
 r
 S
 t
 D
 ý
 (
 l khi mã, nhóm tác giả sử dụng thiết bị phân tích 
 Unp
 ử
 x xạc
 ị
 v
 âm thanh Audio Analyzer U8903B của Hãng 
 n
 ơ IC nạp
 Đ Keysight đƣợc tích hợp bản quyền N3433A 
 Hình 16. Sơ đồ khối nguồn điện thoại di động phần mềm đo kiểm chuẩn PESQ theo khuyến 
 nghị trong ITU-T P.862 [11]. Thuật toán PESQ 
 Chức năng cơ bản của khối nguồn gồm có đƣợc thiết kế để dự đoán điểm ý kiến chủ quan 
điều khiển tắt mở nguồn; chia nguồn thành của một mẫu âm thanh bị suy giảm. PESQ trả 
46 Số 1.CS (09) 2019 
 Nghiên cứu Khoa học và Công nghệ trong lĩnh vực An toàn thông tin 
về điểm số từ 4,5 đến -0,5, với điểm số cao hơn V. KẾT LUẬN 
cho thấy chất lƣợng tốt hơn. Cấu hình tham số Trong bài báo này, trên cơ sở nghiên cứu về 
của máy đo và file đầu vào đƣợc thiết lập nhƣ các giải pháp công nghệ trong việc thiết kế chế 
Hình 18. tạo điện thoại di động có bảo mật trên thế giới, 
 nhóm tác giả đã tổng hợp và đƣa ra xu hƣớng 
 phát triển công nghệ bảo mật cho các thiết bị di 
 động đồng thời luận giải về các thách thức đặt 
 ra đối với bài toán nghiên cứu thiết kế chế tạo 
 điện thoại di động có bảo mật, đề xuất mô hình 
 thiết kế chế tạo đảm bảo tính tối ƣu dựa trên 
 giải pháp bảo mật đầu cuối. Bằng thực nghiệm, 
 nhóm tác giả đã chứng minh tính hiệu quả của 
 giải pháp bảo mật đề xuất, chất lƣợng thoại sau 
 khi đã mã hóa đạt khoảng 3,1 điểm PESQ. 
 Hình 18. Thiết lập cấu hình tham số máy đo và 
 file đầu vào trên thiết bị U8903B LỜI CẢM ƠN 
 File test CYP00 có định dạng WAV kích Nhóm tác giả xin gửi lời cảm ơn đến những 
thƣớc 127,36 KB. Dải Bandwidth đo là dải hẹp góp ý khoa học nghiêm túc, hỗ trợ chuyên môn 
Narowband (đƣợc định nghĩa theo khuyến nghị nhiệt tình của nhóm nghiên cứu khoa học mật 
trong P.862.1). mã Viện Khoa học – Công nghệ mật mã, nhóm 
 thiết kế chế tạo mạch in của Nhà máy M2. Đồng 
 thời, xin gửi lời chân thành cảm ơn tới nhóm 
 nghiên cứu phát triển anten Đại học Bách Khoa 
 Hà Nội. 
 TÀI LIỆU THAM KHẢO 
 [1]. Tatsuro Murakami, “The NGN - a carrier-grade 
 IP convergence network”, 2010 IEEE/IFIP 
 Network Operations and Management 
 Symposium Workshops, 2010. 
 [2]. Sklavos N, Koupopavlou O. Architectures and 
 VLSI Implementations of the AES-Proposal 
 Hình 19. Chất lƣợng thoại theo chuẩn PESQ đƣợc Rijndael[J]. Computers, IEEE Transactions on, 
 đo kiểm tự động trên thiết bị U8903B 2002, 51(12):1454-1459 
 [3]. R.L. Rivest, A. Shamir, and L. Adleman, A 
 method for obtaining digital signatures and 
 public-key cryptosystems, Commun. ACM, Feb. 
 1978, 21(2): 120-126. 
 [4]. J.-H. Hong, RSA Public Key Crypto-Processor 
 Core Design and Hierarchical System Test 
 Using IEEE 1149 Family, Ph.D. dissertation, 
 Dept. Elect. Eng., National Tsing Hua Univ., 
 Hsinchu, Taiwan R.O.C., 2000: 322-334. 
 [5]. S.Bruce, "Description of a new variable-length 
 key, 64-bit block cipher (Blowfish),"In Fast 
 Hình 20. Độ suy giảm tín của tín hiệu thoại gốc Software Encryption Second International 
 và tín hiệu thoại đã qua xử lý Workshop, Leuven, Belgium, December 1993, 
 Chất lƣợng thoại theo PESQ MOS Score đạt Proceedings, Springer-Verlag, ISBN: 3-540-
3,1 điểm trên tổng thang điểm từ -0,5 đến 4,5 58108-1, pp.191-204, 1994. 
điểm. Độ suy giảm tín hiệu thoại đạt trung bình [6]. K.Russell Meyers, and H.Ahmed Desoky, "An 
là 60,25 dB (Hình 19 và 20). implementation of the Blowfish cryptosystem," 
 Proceedings of the IEEE International 
 Symposium on Signal Processing and 
 Information Technology, Sarajevo, Bosnia and 
 Số 1.CS (09) 2019 47 
Journal of Science and Technology on Information Security 
 Herzegovina, pp. 346-351, December 16-19, SƠ LƢỢC VỀ TÁC GIẢ 
 2008. 
[7]. M.Allam,"Data encryption performance based TS. Trần Văn Khánh 
 on Blowfish," 47th International Symposium Đơn vị công tác: Vụ Khoa học – 
 ELMAR, Zadar, Croatia, 2005, pp. 131-134.. Công nghệ. 
[8]. Diffie, Whitfield; Hellman, Martin E. 
 Email: trankhanh.miptvn@gmail.com 
 (November 1976). "New Directions in 
 Cryptography" (PDF). IEEE Transactions on Quá trình đào tạo: Nhận bằng Cử 
 Information Theory. 22 (6): 644–654. nhân năm 2009, thạc sĩ năm 2011; 
[9]. S. Williams, "IrDA: past present and future", tiến sĩ năm 2015 tại trƣờng Đại 
 IEEE Pers. Commun., vol. 7, no. 1, pp. 11-19, học Vật lý kỹ thuật Mátxcơva (Đại học tổng hợp 
 Feb. 2000. quốc gia) Liên bang Nga. 
[10]. Yingying Yang; Qingxin Chu ; Chunxu Mao, " Hƣớng nghiên cứu hiện nay: Kỹ thuật mật mã và an 
 Multiband MIMO Antenna for GSM, DCS, and toàn nghiệp vụ mật mã. Nghiên cứu thiết kế chế tạo 
 LTE Indoor Applications " IEEE Antennas and thiết bị bảo mật chuyên dụng trên nền tảng ASIC và 
 Wireless Propagation Letters, pp. 1573 - 1576, FPGA. 
 12 January 2016. 
[11]. ITU-T Recommendation P.862. Perceptual KS. Nguyễn Thành Vinh 
 Evaluation of Speech Quality (PESQ), An 
 Đơn vị công tác: Vụ Khoa học – 
 Objective Method for End-to-end Speech 
 Công nghệ. 
 Quality Assessment of Narrowband Telephone 
 Networks and Speech Codecs. Email:nguyentvinh91@gmail.com 
 Quá trình đào tạo: Nhận bằng Kỹ 
 sƣ năm 2014 tại trƣờng Học viện 
 Công nghệ bƣu chính viễn thông 
 Hƣớng nghiên cứu hiện nay: Kỹ thuật mật mã và 
 nghiệp vụ an toàn mật mã. 
48 Số 1.CS (09) 2019 

File đính kèm:

  • pdfgiai_phap_bao_mat_dau_cuoi_cho_dien_thoai_di_dong.pdf