90 Trang 6 5 CÁC TỪ VIẾT T T SỬ ỤẮ D NG TRONG BÁO CÁO Viế ắt t t Viế ầ ủt đ y đD ch nghĩa ị3GPP Third Generation Partnership Project AuC Authentication CenterTrung tâm nhận thực BS Bas
BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI - VŨ THỊ THU HƯƠNG DỊCH VỤ SMS BANKING, CÁC VẤN ĐỀ BẢO MẬT VÀ ỨNG DỤNG LUẬN VĂN THẠC SĨ KHOA HỌC CHUYÊN NGÀNH: KỸ THUẬT ĐIỆN TỬ NGƯỜI HƯỚNG DẪN KHOA HỌC: Hà Nội - 2009 Tai ngay!!! Ban co the xoa dong chu nay!!! 17057205135431000000 MỤC LỤC MỤC LỤC LỜI CAM ĐOAN CÁC HÌNH VẼ SỬ DỤNG TRONG BÁO CÁO CÁC TỪ VIẾT TẮT SỬ DỤNG TRONG BÁO CÁO TÓM TẮT ĐỒ ÁN ABSTRACT CHƯƠNG 1: MỞ ĐẦU 10 1.1 Giới thiệu đề tài 10 2.2 Phạm vi đề tài .12 CHƯƠNG 2: CƠ SỞ LÝ THUYẾT 15 2.1 Cơ hệ thống GSM vấn đề bảo mật 15 1.1.1 Hệ thống GSM 15 1.1.2 Bảo mật hệ thống GSM 25 2.1.3 Các hạn chế bảo mật kiến trúc GSM 30 2.2 Dịch vụ mobile banking công nghệ dùng mobile banking 32 2.2.1 Các dịch vụ ngân hàng qua di động 32 2.2.2 Các công nghệ sử dụng 34 2.2.3 Hiện trạng dịch vụ SMS banking Việt Nam 36 CHƯƠNG 3: LÝ THUYẾT CƠ SỞ VỀ CƠ CHẾ MÃ HÓA BẢO MẬT 40 3.1 Các khái niệm 40 3.2 Giải thuật mã hóa .42 3.2.1 Mã hóa đối xứng 42 3.2.2 Mã hóa bất đối xứng 44 3.2.3 Một số thuật toán tiếng 45 3.3 Xác thực 48 3.3.1 Phân loại xác thực .49 3.3.2 Các yếu tố xác thực .49 3.3.2 Xác thực bảo đảm tính tức thời 50 3.3.3 Hàm băm (Hash) bảo mật 52 CHƯƠNG 4: PHÂN TÍCH GIẢI PHÁP BẢO MẬT CHO DỊCH VỤ SMS BANKING 54 4.1 Giải pháp .54 4.1.1 Thành phần ứng dụng di động .54 4.1.2 Máy chủ ngân hàng .57 4.1.3 Cơ sở liệu (CSDL) cuối 59 4.2 Định dạng tin giao thức xác thực 59 4.2.1 Cấu trúc tin 59 4.2.2 Các giao thức bắt tay 63 4.3 Giải pháp cho vấn đề xác thực giao thức trao đổi tin 67 4.3.1 Sinh khóa .68 4.3.2 Lưu trữ khóa 69 4.3.3 Quản lý khóa .70 4.3.4 Ứng dụng khóa .71 4.3.5 Tạo gửi tin bảo mật 73 4.4 Phân tích tính bảo mật giải pháp 74 4.4.1 Các thành phần mơ hình 75 4.4.2 Tính bảo mật giải pháp 75 4.4.3 Các mô hình cơng 78 CHƯƠNG 5: THIẾT KẾ VÀ TRIỂN KHAI HỆ THỐNG 83 5.1 Mơi trường ứng dụng phía di động 83 5.1.1 Giới thiệu J2ME 83 5.1.2 Các thành phần J2ME 84 5.1.3 Giới thiệu MIDlet 85 5.2 Môi trường phát triển 85 5.3 Thiết kế hệ thống 87 5.3.1 Biểu đồ ca sử dụng 87 5.3.2 Biểu đồ lớp gói ứng dụng phía người dùng di động .89 5.3.3 Biểu đồ lớp gói ứng dụng máy chủ .90 5.4.4 Thiết kế sở liệu 92 5.4 Triển khai hệ thống 93 5.4.1 Các công nghệ bảo mật .94 5.4.2 Bộ sinh mật 95 5.4.3 Kết nối Client Server 96 5.4.4 Kiểm thử lại kết 96 KẾT LUẬN 99 CÁC TÀI LIỆU THAM KHẢO 104 LỜI CAM ĐOAN Tôi xin cam đoan toàn nội dung luận văn không chép y nguyên từ luận văn tác giả khác Tôi xin cam đoan tham khảo, trích dẫn luận văn rõ nguồn danh mục Tài liệu tham khảo luận văn Nếu hội đồng phát có điều khơng với tơi cam đoan tơi xin chịu hồn tồn trách nhiệm Hà Nội, tháng 10 năm 2009 Học viên Vũ Thị Thu Hương CÁC HÌNH VẼ SỬ DỤNG TRONG BÁO CÁO Hình 1.1: Mơ hình hệ thống cung cấp dịch vụ qua tin nhắn 13 Hình 2.1: Kiến trúc mạng GSM 16 Hình 2.2: Kiến trúc mạng GSM hỗ trợ dịch vụ SMS 20 Hình 2.3: Thủ tục xác thực thuê bao GSM 28 Hình 2.4: Thủ tục tạo liệu mã hóa GSM 29 Hình 2.5: Các thuật tốn mã hóa dùng GSM 30 Hình 3.1: Thuật tốn mã hóa đối xứng 43 Hình 3.2: Thuật tốn mã hóa bất đối xứng 45 Hình 3.3: Giải thuật mã hóa DES 47 Hình 3.4: Xác thực thách thức/đáp ứng 51 Hình 4.1: Tổng quan giải pháp 57 Hình 4.2: Cấu trúc tin SMS 60 Hình 4.3: Mơ hình cơng đường truyền 79 Hình 4.4: Mơ hình cơng hình 82 Hình 5.1: Biểu đồ ca sử dụng 88 Hình 5.2: Biểu đồ lớp ứng dụng di động 90 Hình 5.3: Biểu đồ lớp gói ứng dụng máy chủ 91 Hình 5.4: Mơ tả thao tác phía ứng dụng di động 98 CÁC TỪ VIẾT TẮT SỬ DỤNG TRONG BÁO CÁO Viết tắt Viết đầy đủ Dịch nghĩa 3GPP Third Generation Partnership Project AuC Authentication Center Trung tâm nhận thực BS Base Station Trạm gốc (như BTS) BSC Base Station Controller Thiết bị điều khiển trạm gốc BSS Base Station Subsystem Phân hệ vô tuyến BTS Base Transceiver Station Trạm thu phát gốc CDC Connected Device Configuration Cấu hình thiết bị kết nối CLDC Connected Limited Device Cấu hình thiết bị kết nối hạn chế Configuration CDMA Code Division Multiple Access Đa truy nhập phân chia theo mã CP Content Provider Nhà cung cấp nội dung CSDL Cơ sở liệu Cơ sở liệu DB Database Cơ sở liệu EIR Equipment Identification Register Bộ ghi nhận dạng thiết bị ESME External Short Message Entity Thực thể tin nhắn GPS Global Positioning System Hệ thống định vị tồn cầu GSM Global System for Mobile Hệ thống thơng tin di động toàn communication cầu HLR Home Location Register Bộ ghi định vị thường trú IMSI International Mobile Subscriber Số nhận dạng thuê bao di động Identity quốc tế ME Mobile Equipment Thiết bị di động MS Mobile Station Trạm di động MSC Mobile Switching Center Trung tâm chuyển mạch nghiệp vụ di động NSS Network Subsystem Phân hệ chuyển mạch OMC Operation and Maintenance Center Trung tâm vận hành bảo dưỡng OMS Operation and Maintenance Phân hệ vận hành bảo dưỡng Subsystem PDA Personal Digital Assistant Thiết bị số cá nhân PLMN Public Land Mobile Network Mạng thông tin di động mặt đất công cộng PN Pseudo Number Mã ngẫu nhiên PSTN Public Switched Telephone Network Mạng điện thoại chuyển mạch công cộng SIM Subscriber Identity Module Module nhận dạng thuê bao SM Short message Tin nhắn ngắn SME Short Message Entity Thực thể tin nhắn SMS Short message service Dịch vụ tin nhắn ngắn SMSC Short Message Service System Trung tâm dịch vụ tin nhắn ngắn SMS- SMS gateway MSC GMSC SMS- SMS InterWorking MSC IWMSC TDMA Time Division Multiple Access Đa truy nhập phân chia theo thời gian TMSI Temporary Mobile Station Identity Số nhận dạng thuê bao tạm thời TPDU Tranfer Protocol Data Unit Đơn vị liệu giao thức vận chuyển VLR Visitor Location Register Bộ ghi định vị tạm thời TÓM TẮT ĐỒ ÁN Đề tài xuất phát từ thực tế bùng nổ dịch vụ di động hình thức cung cấp dịch vụ gia tăng qua SMS Các hình thức cung cấp dịch vụ ngày đa dạng vào nhiều lĩnh vực khác có dịch vụ ngân hàng Luận văn trước hết nghiên cứu kĩ vấn đề bảo mật mạng di động cụ thể mạng GSM Sau luận văn vào nghiên cứu công nghệ hỗ trợ khía cạnh bảo mật dịch vụ ngân hàng qua di động (mobile banking) Trong số công nghệ hỗ trợ dịch vụ ngân hàng qua di động với dịch vụ kĩ thuật bảo mật khác nhau, luận văn sâu vào hình thức cung cấp dịch vụ qua tin nhắn SMS SMS công nghệ phổ biến mà tất điện thoại di động hỗ trợ người sử dụng biết tới, nũa dịch vụ cung cấp nội dung qua SMS phổ biến Việt Nam thu hút đông đảo người sử dụng Luận văn tập trung vào việc phân tích đưa giải pháp bảo mật cho dịch vụ SMS banking, hạn chế tối đa nguy công dịch vụ này, đồng thời phải đảm bảo phù hợp để đưa vào ứng dụng điện thoại di động vốn có dung lượng nhớ nhỏ Luận văn nghiên cứu lựa chọn số giao thức xác thực, bảo mật chế phù hợp với nhu cầu sử dụng, đảm bảo tính bảo mật tồn vẹn liệu Luận văn phát triển mơ hình minh họa cho phần bảo mật, cung cấp chế xác thực, mã hóa, giải mã cho mục đích bảo mật chế xử lý đảm bảo tính tồn vẹn liệu, tồn phần phát triển cơng nghệ Java sử dụng hệ quản trị sở liệu MySQL Phần cuối luận văn phần đánh giá độ bảo mật giải pháp hướng nghiên cứu mở rộng ABSTRACT The thesis is originated from the realistic when information providing via SMS service has broken out recently This service is now entering many various aspects of life and becoming very familiar with Vietnames customers, one of thoes is mobile banking service We present an overview of GSM network and its security limitations This thesis explores the current technological and security aspects in mobile banking systems We review a number of systems offering mobile banking services and highlight their technologies, services and security implementations We will concentrate in SMS banking service since SMS service is support in most of cellular phones and service via SMS are now very popular and attracting a great amount of customer in VietNam We further explore various authentication protocols relevant to our study and review them to come up with our proposed protocol Hence a number of issues like confidentiality and integrity of the message including authentication still need attention We therefore present a prototype implementation that demonstrates how these security aspects can reliably be achieved in a SMS mobile banking system Our prototype provides a mechanism for authentication, encryption and decryption for purposes of confidentiality and processes message digest for integrity checks We end up by giving a conclusion about secure SMS mobile banking in developing countries and future work