TopSec Mobile Giải pháp mã hoá cho điện thoại di động
TopSec Mobile kết nối với các thiết bị đầu cuối bằng giao diện Bluetooth và phần lớn các thiết bị đầu cuối là điện thoại di động. TopSec Mobile thực hiện các cuộc liên lạc thoại được mã hoá với đối tác cũng sử dụng thiết bị mã hoá này với bất kỳ điện thoại di động nào có giao diện Bluetooth.
Thuật toán và phương thức mã hoá của thiết bị đã được thử nghiệm và kiểm tra với các sản phẩm khác trong họ TopSec. TopSec Mobile cung cấp giải pháp bảo mật thoại di động hiện đại trên thị trường với thiết kế gọn nhẹ, chất lượng thoại trong trẻo và dễ sử dụng.
Các tiện ích và tính năng
1. Tính linh hoạt/đa dạng
TopSec Mobile sử dụng giao diện Bluetooth kết nối với các thiết bị di động đầu cuối: Bluetooth được xác định là tiêu chuẩn cung cấp dịch vụ kết nối ổn định giữa TopSec Mobile và điện thoại di động. TopSec Mobile sẽ mã hoá thoại sau đó kết nối với thiết bị đầu cuối để chuyển tiếp thông tin qua mạng GSM.
TopSec Mobile có thể kết nối với hầu hết các dòng điện thoại di động của các hãng sản xuất trên thế giới. Chỉ với yêu cầu đơn giản là điện thoại phải hỗ trợ dịch vụ chuyển mạch dữ liệu (CSD) ở chế độ dữ liệu GSM không trong suốt và phải có giao diện Bluetooth (phiên bản 1.2 trở lên) với chức năng “dial up networking (DUN) profile” để mã hoá kênh liên lạc. Hầu hết các dòng điện thoại di động đời mới đều có các tính năng này. Do vậy, người dùng có thể tự do sử dụng loại điện thoại theo nhu cầu và khi cần sẽ sử dụng TopSec Mobile để liên lạc bảo mật (Hình 1).
Hình 1: Mã hoá thoại trong mạng di động
TopSec Mobile hoạt động độc lập với tần số liên lạc vô tuyến di động: Với điện thoại có giao diện Bluetooth và mạng di động vô tuyến, người dùng có thể sử dụng bất kỳ tần số nào của các mạng di động để liên lạc mật. TopSec Mobile cần dịch vụ kết nối dữ liệu không trong suốt 9,6 kbps để mã hoá kênh liên lạc. Tuỳ thuộc vào loại thiết bị mã hoá phía đối tác liên lạc, giao thức liên lạc V.110 hoặc V.32 sẽ được sử dụng.
Có thể kết nối với môđem có giao diện Bluetooth: Việc truy cập mạng không chỉ thông qua điện thoại di động mà còn có thể qua môđem có giao diện Bluetooth của mạng cố định tương tự hoặc mạng cố định số ISDN. Trong trường hợp này TopSec Mobile cũng yêu cầu dịch vụ kết nối dữ liệu không trong suốt 9,6 kbps để mã hoá kênh liên lạc.
2. Chống các tác động thay đổi chức năng bảo mật
Không thể hạn chế các tiện ích qua mạng di động tác động lên điện thoại đầu cuối: Điện thoại di động cung cấp rất nhiều tiện ích, các ứng dụng có thể được tải xuống từ mạng công cộng, và nhà cung cấp dịch vụ mạng cũng thường xuyên gửi thông tin không mong muốn. Những nguồn này chính là cơ sở có thể cấu hình, truy cập trái phép điện thoại hoặc làm rò rỉ thông tin.
Tính năng bảo mật của TopSec Mobile không phụ thuộc vào thiết bị đầu cuối: TopSec Mobile không yêu cầu cập nhật thông tin từ nhà cung cấp dịch vụ mạng và các ứng dụng không thể tải xuống và chạy trên thiết bị được. TopSec Mobile là thiết bị cung cấp giải pháp bảo mật thoại di động dựa trên phần cứng độc lập. Các thành phần điều khiển, xử lý âm tần như microphone, loa ngoài và tất cả các tính năng bảo mật được tích hợp trong TopSec Mobile.
Nhà cung cấp dịch vụ mạng di động không thể nhận biết sự hiện diện của TopSec Mobile: Nhà cung cấp dịch vụ di động chỉ có thể nhận biết được điện thoại di động qua thông số IMEI khi điện thoại log vào mạng. IMEI cung cấp thông tin nhà sản xuất và chủng loại của điện thoại. Tuy nhiên, TopSec Mobile không phải là điện thoại di động. Thiết bị chỉ đơn thuần kết nối và chuyển tiếp thông tin qua điện thoại dựa trên giao diện Bluetooth. Do vậy, TopSec Mobile sẽ không bị phát hiện và nhà cung cấp dịch vụ di động không thể hạn chế các dịch vụ của TopSec Mobile.
3. Thuật toán mã hoá
Phương thức mã hoá khoá lai tối đa hoá khả năng bảo mật: Thuật toán và phương thức mã hoá đã được thử nghiệm và đánh giá cùng với các sản phẩm mã hoá thuộc dòng TopSec. Phương thức mã hoá khoá lai sẽ tối ưu hoá khả năng bảo mật. Phương thức này kết hợp thuật toán phi đối xứng dựa trên đường cong elliptic với độ dài khoá 384 bit để trao đổi khoá và thuật toán đối xứng để mã hoá thông tin bí mật (Hình 2).
Hình 2: Giao thức trao đổi khoá
Các thực đơn bảo mật: Thực đơn bảo mật của sản phẩm họ TopSec được thiết kế nhằm cung cấp giải pháp bảo mật cho liên lạc thoại giữa các đối tác liên lạc. Thiết bị bảo mật có thể xác thực các đối tác liên lạc trong nhóm khép kín. Để có thể liên lạc thoại bảo mật, các thiết bị mã hoá của các đối tác liên lạc phải sử dụng các tham số tương tự và thuật toán đồng nhất. Thiết bị TopSec sử dụng phương thức trao đổi khoá Diffie-Hellman để tạo các khoá phiên riêng cho từng cuộc liên lạc. Diffie-Hellman là phương thức trao đổi khoá công khai. Điều này có nghĩa là tất cả các tham số đã được công khai hoá mà vẫn không làm yếu đi phương thức trao đổi khoá. Các tham số công khai đã được cài đặt sẵn trong quá trình sản xuất thiết bị.
Khoá sinh ra từ phương thức trao đổi khoá Diffie-Hellman chỉ được sử dụng cho từng cuộc liên lạc và sau đó sẽ bị huỷ đi. Phương thức trao đổi khoá Diffie-Hellman cho phép thiết lập liên lạc bảo mật mà không cần trung tâm điều phối khoá. Điều này cho phép thực hiện các cuộc liên lạc bảo mật giữa các thiết bị họ TopSec theo dạng nhóm mở.
Khoá phiên K được tính toán bởi thiết bị bảo mật ở hai đầu liên lạc dùng cho thuật toán mã hoá đối xứng để mã hoá hoặc giải mã thông tin thoại sau khi được số hoá và nén thông tin.
Khoá mã 256 bit được chọn ngẫu nhiên từ 1076 khả năng tạo khoá: Trong chế độ mã hoá, TopSec Mobile và thiết bị mã hoá phía đầu liên lạc tự động thống nhất khoá 256 bit trong suốt cuộc thoại. Khoá được lựa chọn một cách ngẫu nhiên từ 1076 khả năng tạo khoá và sẽ bị xoá sau khi kết thúc cuộc thoại.
4. Xác thực người sử dụng
Tính năng chống kết nối giả mạo và tấn công người trung gian: Người
sử dụng TopSec Mobile muốn hoàn toàn chắc chắn rằng họ có kênh liên lạc
an toàn và được mã hoá. Việc giả mạo kênh kết nối và Tấn công người
trung gian (man-in-the-middle attack) do bên thứ ba trái phép giả mạo
đối tác liên lạc hợp lệ phải bị ngăn chặn.
Theo lý thuyết, phương thức trao đổi khoá Diffie-Hellman có thể bị
tấn công bởi cơ chế Tấn công người trung gian. Mặc dù kiểu tấn công này
không dễ dàng thực hiện được, nhưng thiết bị mã hoá TopSec Mobile có
tính năng phát hiện và chống lại hiện tượng này.
Một mã bảo mật gồm bốn ký tự được tạo ra cho mỗi kênh liên lạc mã
hoá. Mã này sẽ được hiển thị chỉ trên TopSec Mobile và thiết bị bảo mật
phía đối tác liên lạc. Một cuộc liên lạc bảo mật được diễn ra khi mã
bốn ký tự này hoàn toàn trùng khớp tại hai đầu liên lạc.
Khả năng tạo nhóm khép kín: Một tính năng khác để ngăn chặn Tấn công người trung gian là tạo nhóm khép kín.
Tính năng này yêu cầu tất cả các thiết bị bảo mật phải liên lạc với
hệ thống trung tâm với vai trò Trung tâm xác thực. Hệ thống này có tên
gọi là TopSec Administrator. TopSec Administrator kết hợp chức năng
trung tâm xác thực và kiểm soát các thông số hoạt động của các thiết bị
bảo mật. Trung tâm xác thực này sẽ có chức năng tạo các nhóm khép kín.
Các thiết bị trong họ TopSec thuộc nhóm khép kín sẽ nhận được các
chứng chỉ và khoá công khai để xác thực chứng chỉ trong quá trình khởi
tạo. Quá trình khởi tạo sẽ sinh thêm cặp khoá công khai để xác thực
giữa các đầu liên lạc. Khoá riêng để xác thực được giữ trong chứng chỉ.
Trong nhóm khép kín, việc xác thực giữa các thiết bị mã hoá TopSec
diễn ra tự động. Bước đầu tiên là kiểm tra chứng chỉ của thiết bị mã
hoá phía đối tác liên lạc. Tiếp theo sẽ là việc trao đổi khoá. Kênh
liên lạc mã hoá chỉ được hình thành sau khi đã được xác thực thành công.
Điều đó đồng nghĩa với việc liên lạc thoại được bảo mật ở mức cao
nhất khi sử dụng thiết bị bảo mật TopSec Mobile.
5. Khả năng tương thích
Tính tương thích: TopSec Mobile sử dụng thuật toán và phương thức mã
hoá đã được thử nghiệm và đánh giá với các thiết bị trong họ TopSec.
Các thiết bị trong họ TopSec có thể làm việc tương thích với nhau. Mã
hoá thoại trong mạng vô tuyến di động là ứng dụng chính của TopSec
Mobile. Thiết bị có thể thực hiện kết nối bảo mật với các đối tác liên
lạc qua mạng vô tuyến di động, mạng cố định tương tự và số.
TopSec Mobile sẽ nén tín hiệu thoại, do vậy nó có thể truyền với tốc
độ dữ liệu 9,6 kbps. Giao thức V.110 hoặc V.32 có thể được sử dụng để
TopSec Mobile kết nối bảo mật với các đối tác liên lạc. Giao thức V.110
được sử dụng để liên lạc với thiết bị TopSec 703+ mã hoá thoại cố định
dạng số ISDN. Giao thức V.32 được sử dụng để liên lạc với thiết bị
TopSec 711 mã hoá thoại cố định dạng tương tự. Do vậy TopSec Mobile có
thể tương thích kết nối với các thiết bị bảo mật khác trong họ TopSec
như: TopSec GSM, TopSec 703+, và TopSec 711 (Hình 3).
Hình 3: Mã hoá thoại sử dụng các thiết bị họ TopSec
Khả năng mở rộng, nâng cấp: TopSec Mobile hoạt động dựa trên phần cứng cấu hình mạnh và dung lượng bộ nhớ lớn. Phần sụn (Firmware) của TopSec Mobile có thể được nâng cấp khả năng bảo mật nhờ TopSec Administrator. Do vậy TopSec Mobile có thể dễ dàng cập nhập các tính năng mới để đáp ứng các thách thức trong vấn đề bảo mật.