An ninh mạng - Giải pháp bảo mật đầu cuối cho điện thoại di động

Trong ài á này, trên cơ sở

nghiên cứu về các giải pháp công nghệ trong việc

thiết kế chế tạ điện thoại di động có bảo mật

trên thế giới, nh tác giả đã tổng hợp và đưa ra

xu hướng phát triển công nghệ bảo mật cho các

thiết bị di động đồng thời luận giải về các thách

thức đặt ra đối với việc nghiên cứu thiết kế chế

tạ điện thoại di động có bảo mật, đề xuất mô

hình thiết kế chế tạo đảm bảo tính tối ưu dựa trên

giải pháp bảo mật đầu cuối. Mô hình đề xuất đã

được ứng dụng tr ng việc thiết kế, chế tạ 01

dòng điện th ại di động phổ thông c ả ật.

An ninh mạng - Giải pháp bảo mật đầu cuối cho điện thoại di động trang 1

Trang 1

An ninh mạng - Giải pháp bảo mật đầu cuối cho điện thoại di động trang 2

Trang 2

An ninh mạng - Giải pháp bảo mật đầu cuối cho điện thoại di động trang 3

Trang 3

An ninh mạng - Giải pháp bảo mật đầu cuối cho điện thoại di động trang 4

Trang 4

An ninh mạng - Giải pháp bảo mật đầu cuối cho điện thoại di động trang 5

Trang 5

An ninh mạng - Giải pháp bảo mật đầu cuối cho điện thoại di động trang 6

Trang 6

An ninh mạng - Giải pháp bảo mật đầu cuối cho điện thoại di động trang 7

Trang 7

An ninh mạng - Giải pháp bảo mật đầu cuối cho điện thoại di động trang 8

Trang 8

An ninh mạng - Giải pháp bảo mật đầu cuối cho điện thoại di động trang 9

Trang 9

An ninh mạng - Giải pháp bảo mật đầu cuối cho điện thoại di động trang 10

Trang 10

Tải về để xem bản đầy đủ

pdf 12 trang minhkhanh 8040
Bạn đang xem 10 trang mẫu của tài liệu "An ninh mạng - Giải pháp bảo mật đầu cuối cho điện thoại di động", để tải tài liệu gốc về máy hãy click vào nút Download ở trên

Tóm tắt nội dung tài liệu: An ninh mạng - Giải pháp bảo mật đầu cuối cho điện thoại di động

An ninh mạng - Giải pháp bảo mật đầu cuối cho điện thoại di động
Nghiên cứu Khoa học và Công nghệ trong lĩnh vực An toàn thông tin 
 Số 1.CS (09) 2019 37 
Trần Văn Khánh, Nguyễn Thành Vinh 
Tóm tắt— Tr ng ài á này, trên cơ sở 
nghiên cứu về các giải pháp công nghệ trong việc 
thiết kế chế tạ điện thoại di động có bảo mật 
trên thế giới, nh tác giả đã tổng hợp và đưa ra 
xu hướng phát triển công nghệ bảo mật cho các 
thiết bị di động đồng thời luận giải về các thách 
thức đặt ra đối với việc nghiên cứu thiết kế chế 
tạ điện thoại di động có bảo mật, đề xuất mô 
hình thiết kế chế tạo đảm bảo tính tối ưu dựa trên 
giải pháp bảo mật đầu cuối. Mô hình đề xuất đã 
được ứng dụng tr ng việc thiết kế, chế tạ 01 
dòng điện th ại di động phổ thông c ả ật. 
Abstract— In this paper, on the 
background of researching technological 
solutions to design and manufacture security 
mobile phones in the world, the authors 
synthesized and introduced the trend of 
developing security technologies for mobile 
devices, simultaneously explain the challenges 
posed in the design and manufacture of mobile 
phones security, propose design and 
manufacturing models to ensure optimization 
based on End-To-End Encryption solution. 
The proposed model has been applied in 
designing and manufacturing 01 type of 
security feature phone. 
Từ khóa— Điện th ại di động c ả ật; mã 
h a đầu cuối; Mạng thông tin di động. 
Keywords— Security mobile phone; End-To-
End Encryption; Mobile communication 
network. 
I. GIỚI THIỆU 
 Sự phát triển của công nghệ viễn thông trong 
nƣớc và trên thế giới nhìn chung đang phát triển 
theo con đƣờng hƣớng đến hội tụ IP [1]. Mặc dù 
trong nƣớc hạ tầng cơ sở viễn thông mạng GSM 
2G hiện tại vẫn là ổn định và rộng lớn nhất, tuy 
nhiên sự phát triển của mạng viễn thông 3G, 4G-
Bài báo đƣợc nhận ngày 29/7/2019. Bài báo đƣợc gửi phản 
biện thứ nhất vào ngày 02/9/2019 và đƣợc chấp nhận đăng 
vào ngày16/9 /2019. Bài báo đƣợc gửi phản biện thứ hai vào 
ngày 5/9/2019 và đƣợc chấp nhận đăng vào ngày 17/9/2019. 
LTE thậm trí 5G sẽ là một xu thế tất yếu bởi sự 
phù hợp của nó với xu thế phát triển công nghệ 
viễn thông trên thế giới trong tƣơng lai [2]. Xu 
hƣớng phát triển công nghệ viễn thông này đã và 
đang đặt ra những thách thức đối với bài toán bảo 
mật đầu cuối trên các thiết bị di động. Một mặt 
các thiết bị di động có bảo mật trong nƣớc cần 
phải đáp ứng đƣợc nhu cầu cơ sở hạ tầng viễn 
thông thời điểm hiện tại, mặt khác phải có sự 
mềm dẻo, thích nghi với xu thế phát triển công 
nghệ viễn thông. Chính vì vậy mà giải pháp thiết 
kế hệ thống điện thoại di động có bảo mật nhất là 
tài nguyên phần cứng cho hệ thống, lựa chọn 
chipset GSM cần có tính mở đảm bảo khả năng 
nâng cấp phát triển sản phẩm phù hợp với xu 
hƣớng phát triển mạng viễn thông. 
Bố cục của bài báo nhƣ sau, sau Mục giới 
thiệu, Mục II của bài báo sẽ phân tích các giải 
pháp bảo mật thoại trên mạng thông tin di động. 
Nhóm tác giả sẽ khái quát về công nghệ thiết kế 
bảo mật dựa trên nền tảng phần cứng, phần mềm, 
nền tảng số tƣơng tự và tập trung ở các giải pháp 
công nghệ hiện đại trên thế giới nhƣ giải pháp bảo 
mật của Secfone, Motorola, Rohde & Schwarz, 
GO-Trust, GSMK... từ đó tổng hợp và đƣa ra 
đƣợc xu hƣớng phát triển giải pháp bảo mật cho 
các thiết bị di động. Mục III trình bày về mô hình 
giải pháp thiết kế tổng quan dựa trên nền tảng mã 
hóa đầu cuối End-To-End Encryption với module 
mật mã đƣợc thiết kế độc lập. Mục IV mô tả tham 
số cấu hình thiết bị thử nghiệm, môi trƣờng thử 
nghiệm, hệ thống thiết bị thử nghiệm và kết quả 
thử nghiệm giải pháp bảo mật đề xuất. Cuối cùng 
là Mục V kết luận và hƣớng phát triển. 
II. GIẢI PHÁP BẢO MẬT THOẠI TRONG 
MẠNG THÔNG TIN DI ĐỘNG 
Trên thị trƣờng thế giới hiện có khá nhiều sản 
phẩm, giải pháp bảo mật thông tin thoại qua mạng 
điện thoại di động. Nhìn chung, có thể phân làm 
hai dạng giải pháp: 
Dạng 1: Nhà sản xuất cung cấp điện thoại di 
động có bảo mật cho ngƣời dùng cuối theo dạng 
trọn gói (nghĩa là điện thoại đƣợc đƣa đến tay 
Giải pháp bảo mật đầu cuối 
cho điện thoại di động
Journal of Science and Technology on Information Security 
38 Số 1.CS (09) 2019 
ngƣời dùng ở dạng một sản phẩm hoàn chỉnh gồm 
cả phần cứng và phần mềm ứng dụng, trong đó đã 
tích hợp sẵn tính năng bảo mật); 
Dạng 2: Nhà sản xuất hoặc nhà cung cấp dịch 
vụ bảo mật chuyển giao cho ngƣời dùng cuối một 
gói phần mềm hoặc thiết bị bảo mật để cài đặt, 
tích hợp vào điện thoại di động mà ngƣời dùng 
cuối đang sử dụng trƣớc đó. 
Xét về mặt công nghệ bảo mật cho điện thoại 
di động cũng tƣơng đối đa dạng. Tuy nhiên có thể 
phân thành ba nhóm: 
Nhóm 1: Bảo mật hoàn toàn bằng kỹ thuật 
phần cứng, nghĩa là tính năng bảo mật đƣợc tích 
hợp sẵn nhƣ là một thành phần phần cứng của 
máy điện thoại (chẳng hạn nhƣ các dòng điện 
thoại thƣơng mại có bảo mật của Motorola, 
Crypto AG; các dòng điện thoại di động sử dụng 
trong quân sự của nhiều nƣớc nhƣ Liên Bang 
Nga, khối NATO) hoặc ở dạng một thiết bị bảo 
mật đƣờng truyền, bảo mật dữ liệu âm thanh sử 
dụng kết hợp với điện thoại di động. Về cơ bản, 
các dòng điện thoại dạng này là điện thoại phổ 
thông (fearture-phone), chủ yếu chỉ gồm tính năng 
nghe gọi, nhắn tin thông qua hệ thống mạng 
GSM. 
Nhóm 2: Kết hợp giữa sử dụng phần cứng và 
phần mềm trong giải pháp bảo mật. Trong đó, 
phần cứng Smart Card đƣợc dùng để lƣu trữ các 
tham số bí mật và xử lý mật mã; phần mềm thực 
hiện các tính năng khác nhƣ quản lý cuộc gọi, 
giao tiếp với các tầng truyền thông hoặc ứng dụng 
khác trong điện thoại. 
Nhóm 3: Sử dụng hoàn toàn giải pháp bảo 
mật bằng phần mềm. 
Nhóm 2 và nhóm 3 chủ yếu áp dụng trong 
bảo mật điện thoại di động dạng thông minh 
(smart-phone), phƣơng thức truyền dữ liệu mật 
(đã mã hóa) chủ yếu dựa trên nền tảng IP thông 
qua mạng 3G/4G. 
Có một điều đáng chú ý và đã đƣợc nhiều 
chuyên gia nghiên cứu lâu năm trong lĩnh vực bảo 
mật và an toàn thông tin, các nhà mật mã học trên 
thế giới  ... hát
Tổng hợp tín 
hiệu
Ghép hỗ cảm
Lọc phát
Khuếch đại 
công suất
Lọc thu
Antenna
Kênh phát Tx
Kênh thu Rx
Voice
coder
Voice
decoder
VAD
Voice
coder
Mã kênh
Điều chế 
GMSK
Cảm ứng 
phát
Giải điều chế 
GMSK
Giải mã kênh 
Cân bằng 
tín hiệu
Equalizer
DAC
Mic
Trộn tần
Khuếch đại 
Loa
Voice
decoder
Chuyển mạch 
anten
ADC
Ghép hỗ 
cảm
Tách sóng 
điều pha
Điều chế 
cao tần phát
Tổng hợp 
tín hiệu
Ghép hỗ 
cảm
Lọc phát
Khuếch đại 
công suất
Lọc thu
Antenna
Tín hiệu âm tần Tín hiệu số Tín hiệu cao tần
Mã hóaGiải mã
Nghiên cứu Khoa học và Công nghệ trong lĩnh vực An toàn thông tin 
 Số 1.CS (09) 2019 45 
a. Khối thu Rx 
Kênh thu gồm hai đƣờng riêng biệt dùng 
cho hai băng sóng là GSM 9000 MHz (tần số 
thu 935 MHz – 960 MHz) và DCS 1800 MHz 
(tần số thu 1805 MHz - 1880 MHz). 
Hình 14. Kênh thu Rx 
Tín hiệu thu khi vào anten sẽ đƣợc chuyển 
mạch nhờ bộ chuyển mạch vào băng tần tƣơng 
ứng, đi qua bộ lọc để loại bỏ các tín hiệu nhiễu, 
bộ khuếch đại để nâng biên độ tín hiệu. Tín hiệu 
tiếp tục đƣợc chuyển qua bộ ghép hỗ cảm tạo 
tín hiệu cân bằng sau đó mạch trộn tần của IC 
cao trung tần sẽ trộn tín hiệu cao tần với tần số 
dao động nội của bộ dao động để tạo tín hiệu 
trung tần. Tiếp theo sau khi tín hiệu đƣợc đẩy 
qua mạch khuếch đại, khuếch đại lên biên độ đủ 
lớn sẽ đƣợc cung cấp cho mạch tách sóng điều 
pha. Các tín hiệu này đƣợc đƣa sang IC mã âm 
tần để xử lý. Tại đây diễn ra quá trình giải điều 
chế GMSK, quá trình cần bằng tín hiệu âm 
thanh Equalizer nhằm thay đổi chất âm, quá 
trình giải mã kênh, voice decoder tại đây tín 
hiệu đƣợc giải nén và tách làm hai loại: tín hiệu 
thoại đƣợc đƣa đến bộ chuyển đổi DA lấy ra tín 
hiệu âm tần sau đó khuếch đại và đƣa ra loa, các 
tín hiệu khác đƣợc đƣa xuống vi xử lý theo để 
lấy ra tín hiệu điều khiển báo rung chuông và 
tin nhắn. 
b. Khối phát Tx: 
Đối với kênh phát Tín hiệu thoại sau khi đi 
qua Micro sẽ đƣợc biến đổi thành tín hiệu điện 
ở dạng tƣơng tự, thông thƣờng tín hiệu điện sẽ 
đƣợc đƣa qua bộ lọc thông dải tần số từ 300 Hz 
đến 3.4 kHz để giảm lƣợng dữ liệu cần thiết 
tƣơng đƣơng với sóng âm. Tín hiệu này tiếp tục 
đƣợc đƣa vào IC mã âm tần tại đây đƣợc biến 
đổi thành tín hiệu số nhờ bộ biến đổi ADC dùng 
kỹ thuật điều xung mã PCM. Theo định lý 
Nyquist tần số lấy mẫu phải gấp ít nhất hai lần 
băng thông dữ liệu giá trị này đối với tín hiệu 
thoại thƣờng là 8kHz và mỗi mẫu đƣợc mã hóa 
bằng bằng 8-16 bit thƣờng là 13 bit. Tín hiệu ra 
khỏi ADC có tốc độ 104bps và đƣợc xử lý tiếp 
trong bộ Voice coder tuy nhiên trƣớc đó tín hiệu 
đƣợc đƣa qua khối VAD Voice Activity 
Detection khối sẽ nhận dạng tín hiệu thoại. Các 
tín hiệu không nằm trong dải tần tín hiệu thoại, 
thậm chí là các khoảng im lặng sẽ bị loại ra khỏi 
quá trình tiếp theo trong IC mã âm tần nhƣ quá 
trình voice coder, mã kênh (cung cấp khả năng 
chống sai cho dòng bit trƣớc khi chuyển lên 
kênh tải) và quá trình điều chế GMSK. Chức 
năng cơ bản của khối Voice coder là giảm tốc 
độ của kênh truyền thoại nói một cách khác là 
nén tín hiệu thoại ở dạng số. 
Hình 15. Khối phát Tx 
Yêu cầu cơ bản của khối mã hóa tiếng nói 
chính là phải đảm bảo thời gian thực và chất 
lƣợng âm thoại có thể chấp nhận đƣợc. Trong 
chuẩn GSM thƣờng sử dụng phƣơng pháp mã 
hóa dự đoán tuyến tính nguồn tin LPC (Linear 
Predictive Coding). LPC vocoder có cấu trúc 
giống một bộ vocoder thông thƣờng gồm một 
bộ phân tích (analyser), bộ kích thích (exciter) 
và bộ lọc ống phát thanh (vocal tract filter) mô 
phỏng cơ chế phát âm của con ngƣời. Vocoder 
chia tiếng nói thành các khung đều nhau, các 
khung này đƣợc đƣa vào bộ phân tích và tìm ra 
các tham số tƣơng ứng cho bộ kích thích và bộ 
lọc ống phát thanh. Sau đó thay vì làm tƣơng tự 
nhƣ một vocoder thông thƣờng là mã hóa các 
tham số này và gửi đi. Khi đó do giải biến đổi 
các thông số của bộ lọc ống phát thanh lớn cần 
rất nhiều bit để mã các thông số này. LPC 
vocoder dựa trên đặc tính là tín hiệu tiếng nói 
biến thiên chậm, do đó có thể dự đoán gần đúng 
bộ thông số hiện tại khi biết một số lƣợng nhất 
định các bộ thông số trƣớc đó, nhờ vậy mà LPC 
vocoder sẽ chỉ truyền đi sai lệch dự đoán, giảm 
số bit cần mã, giảm đi tốc độ bit để truyền tiếng 
Giải điều chế 
GMSK
Giải mã kênh 
Cân bằng 
tín hiệu
Equalizer
DAC
T
r
ộ
n
 t
ầ
n
Khuếch đại 
Loa
Voice
decoder
Chuyển mạch 
anten
Ghép hỗ 
cảm
Tách sóng 
điều pha
Lọc thu
Antenna
Dao động 
nội
Đơn vị xử lý trung tâm CPU
(DSP)
IC cao trung tần
IC mã âm tần
Giải mã
VAD
Voice
coder
Mã kênh
Điều chế 
GMSK
Cảm ứng 
phát
Mic
Chuyển mạch 
anten
ADC
Điều chế 
cao tần phát
Tổng hợp 
tín hiệu & 
điều khiển 
công suất 
phát
Ghép hỗ 
cảm
Lọc phát
Khuếch đại 
công suất
Antenna
IC mã âm tần Ic cao trung tần
Dao động 
nội
Mã hóa
Journal of Science and Technology on Information Security 
46 Số 1.CS (09) 2019 
nói. Cấu trúc của LPC Voice decoder bên nhận 
cũng tƣơng tự sau khi thu đƣợc bộ các tham số 
này sẽ giải mã và đặt vào bộ kích thích và bộ 
lọc âm thanh. 
Nhờ lọc tín hiệu thoại qua khối VAD mà 
hiệu năng của quá trình xử lý và truyền tín hiệu 
đƣợc tối ƣu. Việc xử dụng khối VAD cũng có 
một nhƣợc là khi ngƣời sử dụng nói với âm vực 
nhỏ khối VAD có thể cho đó là các khoảng im 
lặng trong cuộc trò chuyện, và đầu dây bên kia 
sẽ không thể nghe đƣợc các tín hiệu thoại này. 
Tuy nhiên các khối VAD hiện đại đƣợc thiết kế 
ngày một tối ƣu hơn với độ nhạy cao hơn đã 
khắc phục đƣợc phần lớn nhƣợc điểm kể trên. 
Chuỗi các tín hiệu sau điều chế GMSK sẽ đƣợc 
tổng hợp trong IC cao trung tần khi đi qua khối 
tổng hợp tín hiệu và điều khiển công suất phát. 
Quá trình điều khiển công suất phát của khối 
đƣợc thực hiện bằng việc đƣa ra tín hiệu điều 
khiển cho khối Khuếch đại công suất và xử lý 
tín hiệu từ khối cảm ứng phát truyền về. Tại IC 
cao trung tần tín hiệu sau khi tổng hợp đƣợc 
điều chế cao tần phát có tần số trong phạm vi 
890MHz – 915 MHz theo phƣơng pháp điều 
pha, nhờ mạch điều chế cao tần trong IC cao 
trung tần. Một tần số trộn từ khối dao động nội 
sẽ đƣợc IC cao trung tần chọn lựa để đƣa vào 
quá trình trộn tần trong khối điều chế cao tần 
phát. Các tín hiệu ra khỏi IC cao trung tần sẽ 
đƣợc tập hợp thành một đƣờng duy nhất nhờ bộ 
ghép hỗ cảm, đi qua bộ lọc phát, bộ tiền khuếch 
đại, bộ khuếch đại công suất. Tín hiệu ra khỏi 
bộ khếch đại công suất sẽ đi qua bộ cảm ứng 
phát để đƣa lên bộ chuyển mạch anten đi qua 
anten phát về các trạm BTS. 
3. Khối nguồn 
Hình 16. Sơ đồ khối nguồn điện thoại di động 
Chức năng cơ bản của khối nguồn gồm có 
điều khiển tắt mở nguồn; chia nguồn thành 
nhiều mức khác nhau để cung cấp cho CPU, 
khối nhớ, khối giao động nội, khối thu phát tín 
hiệu cao tần, xử lý tín hiệu âm tần; ổn định 
nguồn cung cấp cho các tải tiêu thụ. Khi máy 
đƣợc lắp pin điện áp nạp Unp sẽ đƣợc cung cấp 
cho IC nguồn. Khi công tắc nguồn ON-OF đƣợc 
bật, IC nguồn hoạt động cung cấp các điện áp 
khởi động UKĐ cho các khối điều khiển nhƣ 
CPU (UKĐ1), Bộ nhớ Memory và IC mã âm 
tần (UKĐ2), mạch giao động nối (UKĐ3). Sau 
khi đƣợc cấp nguồn khối xử lý sẽ hoạt động, 
CPU trao đổi dữ liệu với Memory để lấy ra 
phần mềm điều khiển các hoạt động của máy, 
trong đó có các lệnh quay lại điều khiển khối 
nguồn để mở ra các điện áp điểu khiển (UĐK) 
cấp cho bộ giao động tạo tạo ra xung nhịp đồng 
bộ các IC cao tần, IC mã âm tần, IC vi xử lý, 
khối thu và phát sóng cao tần hoạt động. Trong 
quá trình điều khiển nạp bổ xung một lệnh điều 
khiển từ đơn vị xử lý trung tâm CPU sẽ điều 
khiển nạp dòng điện từ bộ xạc đi vào IC nạp 
cho pin, và đƣợc CPU điều khiển thông qua tín 
hiệu điều khiển để nạp vào pin, khi pin đầy một 
tín hiệu báo hiệu pin đầy sẽ đƣợc truyền về 
CPU từ IC nạp cho CPU biết ngắt dòng nạp. 
IV. THỰC NGHIỆM VÀ KẾT QUẢ 
 Phần này miêu tả tham số cấu hình thiết bị 
thực nghiệm, mô tả môi trƣờng thiết bị thử 
nghiệm và kết quả thử nghiệm giải pháp bảo 
mật đề xuất. 
Thiết bị đƣợc thiết kế với module xử lý mã 
hóa và điều khiển các thiết bị ngoại vi nhƣ màn 
hình bàn phím độc lập sử dụng chíp 
STM32F437UFBGA176, module xử lý nén sử 
dụng thuật toán Speex cũng đƣợc thiết kế độc 
lập trên cùng nền tảng chíp xử lý 
STM32F437UFBGA176. Thiết bị không sử 
dụng hệ điều hành có sẵn toàn bộ các phần mềm 
điều khiển, hiển thị đƣợc viết trên firmware, 
anten đƣợc thiết kế chế tạo bằng công nghệ 
mạch dẻo (flexible PCB) với 1 lớp FR4 dày 
khoảng 0,1 mm và lớp đồng (Cu) độ dày theo 
chuẩn 0,5oz (0.017 mm) hoạt động trên 2 dải 
tần số 900 MHz và 1800 MHz. 
Để kiểm tra chất lƣợng thoại của thiết bị sau 
khi mã, nhóm tác giả sử dụng thiết bị phân tích 
âm thanh Audio Analyzer U8903B của Hãng 
Keysight đƣợc tích hợp bản quyền N3433A 
phần mềm đo kiểm chuẩn PESQ theo khuyến 
nghị trong ITU-T P.862 [11]. Thuật toán PESQ 
đƣợc thiết kế để dự đoán điểm ý kiến chủ quan 
của một mẫu âm thanh bị suy giảm. PESQ trả 
Đ
ơ
n
 v
ị 
x
ử
 l
ý
 t
ru
n
g
 t
â
m
 C
P
U
(D
S
P
)
Dao động 
nội
IC nguồn
IC nạp
ON-OFF
xạc
UKĐ1
B
ộ
 n
h
ớ
 M
e
m
o
ry
UKĐ2
UKĐ3
UĐK
Unp
Khối thu phát tín hiệu cao tần
Nghiên cứu Khoa học và Công nghệ trong lĩnh vực An toàn thông tin 
 Số 1.CS (09) 2019 47 
về điểm số từ 4,5 đến -0,5, với điểm số cao hơn 
cho thấy chất lƣợng tốt hơn. Cấu hình tham số 
của máy đo và file đầu vào đƣợc thiết lập nhƣ 
Hình 18. 
Hình 18. Thiết lập cấu hình tham số máy đo và 
file đầu vào trên thiết bị U8903B 
File test CYP00 có định dạng WAV kích 
thƣớc 127,36 KB. Dải Bandwidth đo là dải hẹp 
Narowband (đƣợc định nghĩa theo khuyến nghị 
trong P.862.1). 
Hình 19. Chất lƣợng thoại theo chuẩn PESQ đƣợc 
đo kiểm tự động trên thiết bị U8903B 
Hình 20. Độ suy giảm tín của tín hiệu thoại gốc 
và tín hiệu thoại đã qua xử lý 
Chất lƣợng thoại theo PESQ MOS Score đạt 
3,1 điểm trên tổng thang điểm từ -0,5 đến 4,5 
điểm. Độ suy giảm tín hiệu thoại đạt trung bình 
là 60,25 dB (Hình 19 và 20). 
V. KẾT LUẬN 
Trong bài báo này, trên cơ sở nghiên cứu về 
các giải pháp công nghệ trong việc thiết kế chế 
tạo điện thoại di động có bảo mật trên thế giới, 
nhóm tác giả đã tổng hợp và đƣa ra xu hƣớng 
phát triển công nghệ bảo mật cho các thiết bị di 
động đồng thời luận giải về các thách thức đặt 
ra đối với bài toán nghiên cứu thiết kế chế tạo 
điện thoại di động có bảo mật, đề xuất mô hình 
thiết kế chế tạo đảm bảo tính tối ƣu dựa trên 
giải pháp bảo mật đầu cuối. Bằng thực nghiệm, 
nhóm tác giả đã chứng minh tính hiệu quả của 
giải pháp bảo mật đề xuất, chất lƣợng thoại sau 
khi đã mã hóa đạt khoảng 3,1 điểm PESQ. 
LỜI CẢM ƠN 
Nhóm tác giả xin gửi lời cảm ơn đến những 
góp ý khoa học nghiêm túc, hỗ trợ chuyên môn 
nhiệt tình của nhóm nghiên cứu khoa học mật 
mã Viện Khoa học – Công nghệ mật mã, nhóm 
thiết kế chế tạo mạch in của Nhà máy M2. Đồng 
thời, xin gửi lời chân thành cảm ơn tới nhóm 
nghiên cứu phát triển anten Đại học Bách Khoa 
Hà Nội. 
TÀI LIỆU THAM KHẢO 
[1]. Tatsuro Murakami, “The NGN - a carrier-grade 
IP convergence network”, 2010 IEEE/IFIP 
Network Operations and Management 
Symposium Workshops, 2010. 
[2]. Sklavos N, Koupopavlou O. Architectures and 
VLSI Implementations of the AES-Proposal 
Rijndael[J]. Computers, IEEE Transactions on, 
2002, 51(12):1454-1459 
[3]. R.L. Rivest, A. Shamir, and L. Adleman, A 
method for obtaining digital signatures and 
public-key cryptosystems, Commun. ACM, Feb. 
1978, 21(2): 120-126. 
[4]. J.-H. Hong, RSA Public Key Crypto-Processor 
Core Design and Hierarchical System Test 
Using IEEE 1149 Family, Ph.D. dissertation, 
Dept. Elect. Eng., National Tsing Hua Univ., 
Hsinchu, Taiwan R.O.C., 2000: 322-334. 
[5]. S.Bruce, "Description of a new variable-length 
key, 64-bit block cipher (Blowfish),"In Fast 
Software Encryption Second International 
Workshop, Leuven, Belgium, December 1993, 
Proceedings, Springer-Verlag, ISBN: 3-540-
58108-1, pp.191-204, 1994. 
[6]. K.Russell Meyers, and H.Ahmed Desoky, "An 
implementation of the Blowfish cryptosystem," 
Proceedings of the IEEE International 
Symposium on Signal Processing and 
Information Technology, Sarajevo, Bosnia and 
Journal of Science and Technology on Information Security 
48 Số 1.CS (09) 2019 
Herzegovina, pp. 346-351, December 16-19, 
2008. 
[7]. M.Allam,"Data encryption performance based 
on Blowfish," 47th International Symposium 
ELMAR, Zadar, Croatia, 2005, pp. 131-134.. 
[8]. Diffie, Whitfield; Hellman, Martin E. 
(November 1976). "New Directions in 
Cryptography" (PDF). IEEE Transactions on 
Information Theory. 22 (6): 644–654. 
[9]. S. Williams, "IrDA: past present and future", 
IEEE Pers. Commun., vol. 7, no. 1, pp. 11-19, 
Feb. 2000. 
[10]. Yingying Yang; Qingxin Chu ; Chunxu Mao, " 
Multiband MIMO Antenna for GSM, DCS, and 
LTE Indoor Applications " IEEE Antennas and 
Wireless Propagation Letters, pp. 1573 - 1576, 
12 January 2016. 
[11]. ITU-T Recommendation P.862. Perceptual 
Evaluation of Speech Quality (PESQ), An 
Objective Method for End-to-end Speech 
Quality Assessment of Narrowband Telephone 
Networks and Speech Codecs. 
SƠ LƢỢC VỀ TÁC GIẢ 
TS. Trần Văn Khánh 
Đơn vị công tác: Vụ Khoa học – 
Công nghệ. 
Email: trankhanh.miptvn@gmail.com 
Quá trình đào tạo: Nhận bằng Cử 
nhân năm 2009, thạc sĩ năm 2011; 
tiến sĩ năm 2015 tại trƣờng Đại 
học Vật lý kỹ thuật Mátxcơva (Đại học tổng hợp 
quốc gia) Liên bang Nga. 
Hƣớng nghiên cứu hiện nay: Kỹ thuật mật mã và an 
toàn nghiệp vụ mật mã. Nghiên cứu thiết kế chế tạo 
thiết bị bảo mật chuyên dụng trên nền tảng ASIC và 
FPGA. 
KS. Nguyễn Thành Vinh 
Đơn vị công tác: Vụ Khoa học – 
Công nghệ. 
Email:nguyentvinh91@gmail.com 
Quá trình đào tạo: Nhận bằng Kỹ 
sƣ năm 2014 tại trƣờng Học viện 
Công nghệ bƣu chính viễn thông 
Hƣớng nghiên cứu hiện nay: Kỹ thuật mật mã và 
nghiệp vụ an toàn mật mã. 

File đính kèm:

  • pdfan_ninh_mang_giai_phap_bao_mat_dau_cuoi_cho_dien_thoai_di_do.pdf