BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI - VŨ THỊ THU HƯƠNG DỊCH VỤ SMS BANKING, CÁC VẤN ĐỀ BẢO MẬT VÀ ỨNG DỤNG LUẬN VĂN THẠC SĨ KHOA HỌC CHUYÊN NGÀNH: KỸ THUẬT ĐIỆN TỬ NGƯỜI HƯỚNG DẪN KHOA HỌC: Hà Nội - 2009 MỤC LỤC MỤC LỤC LỜI CAM ĐOAN CÁC HÌNH VẼ SỬ DỤNG TRONG BÁO CÁO CÁC TỪ VIẾT TẮT SỬ DỤNG TRONG BÁO CÁO TÓM TẮT ĐỒ ÁN ABSTRACT CHƯƠNG 1: MỞ ĐẦU 10 1.1 Giới thiệu đề tài 10 2.2 Phạm vi đề tài .12 CHƯƠNG 2: CƠ SỞ LÝ THUYẾT 15 2.1 Cơ hệ thống GSM vấn đề bảo mật 15 1.1.1 Hệ thống GSM 15 1.1.2 Bảo mật hệ thống GSM 25 2.1.3 Các hạn chế bảo mật kiến trúc GSM 30 2.2 Dịch vụ mobile banking công nghệ dùng mobile banking 32 2.2.1 Các dịch vụ ngân hàng qua di động 32 2.2.2 Các công nghệ sử dụng 34 2.2.3 Hiện trạng dịch vụ SMS banking Việt Nam 36 CHƯƠNG 3: LÝ THUYẾT CƠ SỞ VỀ CƠ CHẾ MÃ HÓA BẢO MẬT 40 3.1 Các khái niệm 40 3.2 Giải thuật mã hóa .42 3.2.1 Mã hóa đối xứng 42 3.2.2 Mã hóa bất đối xứng 44 3.2.3 Một số thuật toán tiếng 45 3.3 Xác thực 48 3.3.1 Phân loại xác thực .49 3.3.2 Các yếu tố xác thực .49 3.3.2 Xác thực bảo đảm tính tức thời 50 3.3.3 Hàm băm (Hash) bảo mật 52 CHƯƠNG 4: PHÂN TÍCH GIẢI PHÁP BẢO MẬT CHO DỊCH VỤ SMS BANKING 54 4.1 Giải pháp .54 4.1.1 Thành phần ứng dụng di động .54 4.1.2 Máy chủ ngân hàng .57 4.1.3 Cơ sở liệu (CSDL) cuối 59 4.2 Định dạng tin giao thức xác thực 59 4.2.1 Cấu trúc tin 59 4.2.2 Các giao thức bắt tay 63 4.3 Giải pháp cho vấn đề xác thực giao thức trao đổi tin 67 4.3.1 Sinh khóa .68 4.3.2 Lưu trữ khóa 69 4.3.3 Quản lý khóa .70 4.3.4 Ứng dụng khóa .71 4.3.5 Tạo gửi tin bảo mật 73 4.4 Phân tích tính bảo mật giải pháp 74 4.4.1 Các thành phần mơ hình 75 4.4.2 Tính bảo mật giải pháp 75 4.4.3 Các mơ hình cơng 78 CHƯƠNG 5: THIẾT KẾ VÀ TRIỂN KHAI HỆ THỐNG 83 5.1 Môi trường ứng dụng phía di động 83 5.1.1 Giới thiệu J2ME 83 5.1.2 Các thành phần J2ME 84 5.1.3 Giới thiệu MIDlet 85 5.2 Môi trường phát triển 85 5.3 Thiết kế hệ thống 87 5.3.1 Biểu đồ ca sử dụng 87 5.3.2 Biểu đồ lớp gói ứng dụng phía người dùng di động .89 5.3.3 Biểu đồ lớp gói ứng dụng máy chủ .90 5.4.4 Thiết kế sở liệu 92 5.4 Triển khai hệ thống 93 5.4.1 Các công nghệ bảo mật .94 5.4.2 Bộ sinh mật .95 5.4.3 Kết nối Client Server 96 5.4.4 Kiểm thử lại kết 96 KẾT LUẬN 99 CÁC TÀI LIỆU THAM KHẢO 104 LỜI CAM ĐOAN Tôi xin cam đoan toàn nội dung luận văn không chép y nguyên từ luận văn tác giả khác Tôi xin cam đoan tham khảo, trích dẫn luận văn tơi rõ nguồn danh mục Tài liệu tham khảo luận văn Nếu hội đồng phát có điều khơng với tơi cam đoan tơi xin chịu hồn tồn trách nhiệm Hà Nội, tháng 10 năm 2009 Học viên Vũ Thị Thu Hương CÁC HÌNH VẼ SỬ DỤNG TRONG BÁO CÁO Hình 1.1: Mơ hình hệ thống cung cấp dịch vụ qua tin nhắn 13 Hình 2.1: Kiến trúc mạng GSM 16 Hình 2.2: Kiến trúc mạng GSM hỗ trợ dịch vụ SMS 20 Hình 2.3: Thủ tục xác thực thuê bao GSM 28 Hình 2.4: Thủ tục tạo liệu mã hóa GSM 29 Hình 2.5: Các thuật tốn mã hóa dùng GSM 30 Hình 3.1: Thuật tốn mã hóa đối xứng 43 Hình 3.2: Thuật tốn mã hóa bất đối xứng 45 Hình 3.3: Giải thuật mã hóa DES 47 Hình 3.4: Xác thực thách thức/đáp ứng 51 Hình 4.1: Tổng quan giải pháp 57 Hình 4.2: Cấu trúc tin SMS 60 Hình 4.3: Mơ hình công đường truyền 79 Hình 4.4: Mơ hình cơng hình 82 Hình 5.1: Biểu đồ ca sử dụng 88 Hình 5.2: Biểu đồ lớp ứng dụng di động 90 Hình 5.3: Biểu đồ lớp gói ứng dụng máy chủ 91 Hình 5.4: Mơ tả thao tác phía ứng dụng di động 98 CÁC TỪ VIẾT TẮT SỬ DỤNG TRONG BÁO CÁO Viết tắt Viết đầy đủ Dịch nghĩa 3GPP Third Generation Partnership Project AuC Authentication Center Trung tâm nhận thực BS Base Station Trạm gốc (như BTS) BSC Base Station Controller Thiết bị điều khiển trạm gốc BSS Base Station Subsystem Phân hệ vô tuyến BTS Base Transceiver Station Trạm thu phát gốc CDC Connected Device Configuration Cấu hình thiết bị kết nối CLDC Connected Limited Device Cấu hình thiết bị kết nối hạn chế Configuration CDMA Code Division Multiple Access Đa truy nhập phân chia theo mã CP Content Provider Nhà cung cấp nội dung CSDL Cơ sở liệu Cơ sở liệu DB Database Cơ sở liệu EIR Equipment Identification Register Bộ ghi nhận dạng thiết bị ESME External Short Message Entity Thực thể tin nhắn GPS Global Positioning System Hệ thống định vị toàn cầu GSM Global System for Mobile Hệ thống thơng tin di động tồn communication cầu HLR Home Location Register Bộ ghi định vị thường trú IMSI International Mobile Subscriber Số nhận dạng thuê bao di động Identity quốc tế ME Mobile Equipment Thiết bị di động MS Mobile Station Trạm di động MSC Mobile Switching Center Trung tâm chuyển mạch nghiệp vụ di động NSS Network Subsystem Phân hệ chuyển mạch OMC Operation and Maintenance Center Trung tâm vận hành bảo dưỡng OMS Operation and Maintenance Phân hệ vận hành bảo dưỡng Subsystem PDA Personal Digital Assistant Thiết bị số cá nhân PLMN Public Land Mobile Network Mạng thông tin di động mặt đất công cộng PN Pseudo Number Mã ngẫu nhiên PSTN Public Switched Telephone Network Mạng điện thoại chuyển mạch công cộng SIM Subscriber Identity Module Module nhận dạng thuê bao SM Short message Tin nhắn ngắn SME Short Message Entity Thực thể tin nhắn SMS Short message service Dịch vụ tin nhắn ngắn SMSC Short Message Service System Trung tâm dịch vụ tin nhắn ngắn SMS- SMS gateway MSC GMSC SMS- SMS InterWorking MSC IWMSC TDMA Time Division Multiple Access Đa truy nhập phân chia theo thời gian TMSI Temporary Mobile Station Identity Số nhận dạng thuê bao tạm thời TPDU Tranfer Protocol Data Unit Đơn vị liệu giao thức vận chuyển VLR Visitor Location Register Bộ ghi định vị tạm thời TÓM TẮT ĐỒ ÁN Đề tài xuất phát từ thực tế bùng nổ dịch vụ di động hình thức cung cấp dịch vụ gia tăng qua SMS Các hình thức cung cấp dịch vụ ngày đa dạng vào nhiều lĩnh vực khác có dịch vụ ngân hàng Luận văn trước hết nghiên cứu kĩ vấn đề bảo mật mạng di động cụ thể mạng GSM Sau luận văn vào nghiên cứu công nghệ hỗ trợ khía cạnh bảo mật dịch vụ ngân hàng qua di động (mobile banking) Trong số công nghệ hỗ trợ dịch vụ ngân hàng qua di động với dịch vụ kĩ thuật bảo mật khác nhau, luận văn sâu vào hình thức cung cấp dịch vụ qua tin nhắn SMS SMS công nghệ phổ biến mà tất điện thoại di động hỗ trợ người sử dụng biết tới, nũa dịch vụ cung cấp nội dung qua SMS phổ biến Việt Nam thu hút đông đảo người sử dụng Luận văn tập trung vào việc phân tích đưa giải pháp bảo mật cho dịch vụ SMS banking, hạn chế tối đa nguy công dịch vụ này, đồng thời phải đảm bảo phù hợp để đưa vào ứng dụng điện thoại di động vốn có dung lượng nhớ nhỏ Luận văn nghiên cứu lựa chọn số giao thức xác thực, bảo mật chế phù hợp với nhu cầu sử dụng, đảm bảo tính bảo mật tồn vẹn liệu Luận văn phát triển mơ hình minh họa cho phần bảo mật, cung cấp chế xác thực, mã hóa, giải mã cho mục đích bảo mật chế xử lý đảm bảo tính tồn vẹn liệu, toàn phần phát triển công nghệ Java sử dụng hệ quản trị sở liệu MySQL Phần cuối luận văn phần đánh giá độ bảo mật giải pháp hướng nghiên cứu mở rộng ABSTRACT The thesis is originated from the realistic when information providing via SMS service has broken out recently This service is now entering many various aspects of life and becoming very familiar with Vietnames customers, one of thoes is mobile banking service We present an overview of GSM network and its security limitations This thesis explores the current technological and security aspects in mobile banking systems We review a number of systems offering mobile banking services and highlight their technologies, services and security implementations We will concentrate in SMS banking service since SMS service is support in most of cellular phones and service via SMS are now very popular and attracting a great amount of customer in VietNam We further explore various authentication protocols relevant to our study and review them to come up with our proposed protocol Hence a number of issues like confidentiality and integrity of the message including authentication still need attention We therefore present a prototype implementation that demonstrates how these security aspects can reliably be achieved in a SMS mobile banking system Our prototype provides a mechanism for authentication, encryption and decryption for purposes of confidentiality and processes message digest for integrity checks We end up by giving a conclusion about secure SMS mobile banking in developing countries and future work 90 Lớp bảo mật có trách nhiệm mã hóa kiểm tra tính tồn vẹn tin Nó bao gồm phương thức mã hóa, giải mã, xử lý digest tin Biểu đồ 5.2 mô tả lớp ứng dụng di động phân tích From Server and Client Padding Attributes private string value Operations public string pad() public string padfront() Security * Attributes User Application Interface private string encodingAlgorithm private string decodingAlgorithm private string DigestAlgorithm Attributes private int messageConnection private int message Operations Operations public void main() public UserApplicationInterface() public void setMessageConnection(int val) public void receiveMessage() public void sendMessage(int val) public void create() public void getCipher() public void getDigest() private void createEngine() public void Encode() public void Decode() private void createDigest() public void Digest() public void compare() * Hình 5.2: Biểu đồ lớp ứng dụng di động 5.3.3 Biểu đồ lớp gói ứng dụng máy chủ Hình vẽ 5.3 mơ tả biểu đồ lớp liên kết lớp gói ứng dụng máy chủ - Lớp echo khởi động ứng dụng máy chủ, thực giải mã hóa/giải mã base64 thiết lập kết nối tới phía client (ứng dụng di động) - Lớp phản hồi (reply) có nhiệm vụ xử lý phản hồi gửi lại cho client 91 Security Attributes private string encodingAlgorithm private string decodingAlgorithm private string DigestAlgorithm Echo To and From Emulator via TCP socket Operations Attributes private void createEngine() public void Encode() public void Decode() private void createDigest() public void Digest() public void compare() private int port Operations public Echo() public void setPort(int val) public void main() * DatabaseConnect * Attributes Reply Operations public DatabaseConnect() Attributes Operations public void getReply() public void sendMsgRepkyToClient() Padding 1 * Attributes * private string value MessageHandler BankingDetail Operations public string pad() public string padfront() Attributes Attributes private string Version private string AccNumber private string Seq private byte Cipher private byte msg Operations public void seperate() public string getVersion() public string getAccNumber() public string getSeq() public byte getCipher() public byte getmsg() private string PIN private TypeOfTransaction private byte Payload private byte Detail private string destAccNumber Operations public void BankingDetail() public void Seperate() public byte getPayload() public string getPIN() public byte getDetail() public string getDestAccNumber() Hình 5.3: Biểu đồ lớp gói ứng dụng máy chủ - Lớp xử lý tin (messgae handler) có nhiệm vụ phân chia tin thành trường tin chưa qua xử lý gồm có số hiệu phiên bản, số tài khoản, số thứ tự, kí tự mã hóa digest tin Lớp bao gồm phương thức để nhận trường tin - Lớp kết nối sở liệu có phương thức để nối đến CSDL MySQL 92 - Lớp thông tin banking chi tiết có nhiệm vụ nhận trường tin mà ngân hàng dùng để xác thực khách hàng thực giao dịch Sau lớp xử lý phân tích tin giải mã, trường thông tin nhận làm đầu vào cho phương thức thủ tục lớp - Lớp bảo mật lớp padding có chức ứng dụng phía client nêu 5.4.4 Thiết kế sở liệu Cơ sở liệu trái tim phần mềm, việc thiết kế sở liệu tốt làm cho việc triển khai hệ thống trở nên dễ dàng Trong mơ hình ngân hàng, liệu tập trung hệ thống ngân hàng lõi Core banking Ngoài sở liệu, hệ thống cung cấp tất nghiệp vụ ngân hàng từ nghiệp vụ bán lẻ tới nghiệp vụ liên ngân hàng Các dịch vụ ngân hàng điện tử hình thành đểu dựa nguồn liệu thống Tuy nhiên hệ thống sở liệu ngân hàng lớn, liệt kệ tất thành phần nó, đó, luận văn trình bày phần sở liệu có liên quan đến mục đích ứng dụng SMS banking Trên thực tế sở liệu phần hệ thống liệu chung Các bảng liệu hệ thống SMS banking cần có • Bảng lưu thông tin chi tiết tài khoản (ACCOUNT) Các thông tin thực tế nhiều, quan tâm số trường thông tin phục vụ cho mục đích cụ thể giải pháp Các thơng tin bao gồm số dư tài khoản quan trọng PIN tài khoản • Bảng lưu thơng tin chi tiết giao dịch phát sinh tài khoản (ACCOUNT_TX) Đó biến động số dư, gồm ghi nợ ghi 93 có, số tiền lần giao dịch, số tài khoản đối ứng có Thơng qua bảng lên báo cáo phục vụ cho cơng tác đối chiếu, tra sốt thơng tin với khách hàng xảy tranh chấp với khách hàng • Bảng lưu nhật kí loại giao dịch hệ thống, kể giao dịch phát sinh biến động số dư giao dịch truy vấn thông thường (ACCOUNT_TX_LOG) • Bảng lưu danh sách mật khẩu-số thứ tự tài khoản, đồng thời trạng thái hiệu lực/hết hiệu lực mật (ACCOUNT_PASSWORD) 5.4 Triển khai hệ thống Trong phần luận văn mơ tả phần triển khai gói khác thông qua biểu đồ lớp Một trọng tâm luận văn phần MIDlet phía ứng dụng di động Và để kiểm thử ứng dụng cần phát triển ứng dụng phía máy chủ tạo kết nối thông qua TCP socket Trong trường hợp lý tưởng nhất, ứng dụng phải triển khai máy di động thật phần kết nối đến máy chủ ngân hàng phải thông qua môi trường di động, kết nối phải thực qua SMS gateway phân tích Tuy nhiên với mơ hình này, phần ứng dụng phía di động mơ thơng qua mơ tích hợp sẵn Netbean, kết nối tới máy chủ thông qua TCP packet, với điều kiện xác suất thất lạc tin nhỏ Các rủi ro công đường truyền không lớn Tuy nhiên, giao thức bảo mật không thay đổi Do mức độ đó, hệ thống coi gần với môi trường thực tế 94 5.4.1 Các công nghệ bảo mật Để triển khai mã hóa, giải mã kiểm tra tính tồn vẹn tin lớp bảo mật hai phía MIDlet (di động) phía máy chủ, luận văn sử dụng gói kĩ thuật mã hóa Bouncy Castle Bouncy Castle tập hợp giao diện lập trình ứng dụng sử dụng mã hóa Với mã hóa giải mã luận văn chọn chuẩn mã hóa tiên tiến đơn giản (Advanced Encryption Standard –ASE) sử dụng chế độ mã hóa khối Bouncy Castle Lý chọn thuật tốn đơn giản phù hợp với ứng dụng cho điện thoại di động dung lượng nhớ nhỏ Chuẩn mã hóa ASE kĩ thuật đối xứng sử dụng khối mã hóa 128 bit hỗ trợ loại key có kích thước 128, 192 256 bit Để tạo khóa cho thuật tốn mã hóa ASE dùng khối mã hóa 128 bit, tức yêu cầu khóa mã hóa 128 bit, cần sử dụng thuật tốn sinh khóa Như phân tích trên, khóa mã hóa khơng sử dụng trực tiếp mật nhiều lý Phía ứng dụng di động, khóa mã hóa sinh hàm băm với đầu vào kết hợp PIN mật (đơn giản ghép chuỗi) Vì khóa có độ dài 128 bit luận văn sử dụng hàm băm MD5, với đầu 128 bit Phía ứng dụng ngân hàng, phân tích thơng tin trả mang tính thơng báo nên việc xác thực cần thơng qua PIN đủ, đó khóa sinh từ hàm băm MD5 với đầu vào PIN khách hàng Thuật toán tạo Digest thuật toán hàm băm bảo mật (Secure Hash Algorithm – SHA-1) phát triển Thuật toán lấy đầu vào tin có độ dài lớn 264 bit tạo tin đầu 160 bit SHA-1 chọn khơng có điểm yếu xác định công bố rộng rãi Điều 95 hẳn thuật toán MD5( Message Digest) xác định có nhiều điểm yếu để khai thác Tồn thuật tốn bảo mật nêu cung cấp gói kĩ thuật mã hóa Bouncy Castle Hơn gói kĩ thuật cịn phát triển cho ứng dụng J2SE (ứng dụng server) J2ME (ứng dụng client) Việc mã hóa giải mã hai phía ứng dụng địi hỏi ln dùng chung thuật tốn cho kết Vì với hỗ trợ gói Bouncy Castle có hệ thống mã hóa/ giải mã tương đối chuẩn hóa theo cơng nghệ bảo mật giới Ở luận văn không sâu vào giải thuật thuật tốn chọn hai lý Thứ vào tìm hiểu nguyên tắc mã hóa hàm băm phần Thứ hai giải thuật đóng gói sẵn để sử dụng cơng bố độ an toàn rộng rãi 5.4.2 Bộ sinh mật Để phục vụ cho việc mã hóa tin, cần phải có sinh sẵn mật ghi mật số thứ tự vào sở liệu Ngoài ra, hệ thống sinh mật khách hàng có yêu cầu Ứng dụng hiển thị số tài khoản khách hàng tồn CSDL để khách hàng chọn số sinh số thứ tự- mật tương ứng dành cho tài khoản Các mật sinh lưu lại CSDL Các mật tạo sinh kí tự ngẫu nhiên để khách hàng dễ dàng nhập vào điện thoại di động khách hàng Độ dài mật tùy thuộc vào người lập trình Thuật tốn dùng để sinh mật sinh số giả ngẫu nhiên SHA1 Nó sinh số ngẫu nhiên khơng thể đoán biết quy luật cho sinh mật 96 5.4.3 Kết nối Client Server Trong mơ hình triển khai giải pháp sử dụng kết nối TCP socket thay cho kết nối qua mạng di động thông thường Giao thức TCP cho phép trao đổi liệu thông qua luồng socket, thiết lập kết nối trước liệu gửi đi, dùng số hiệu cổng để xác định điểm gửi nhận liệu máy chủ Việc trao đổi liệu qua bước : - Thiết lập kết nối - Gửi nhận liệu - Đóng kết nối Vấn đề đáng quan tâm việc gói giải mã tin gửi đầu nhận Để giải vấn đề dùng mã hóa base64 Base64 kĩ thuật mã hóa cho phép mã hóa chuỗi byte liệu mã hóa chuỗi kí tự ASCII 5.4.4 Kiểm thử lại kết Trong trường hợp kiểm thử lý tưởng, ứng dụng MIDlet tải máy di động kiểm thử với SMS gateway, nhiên hạn chế mặt thời gian nhiều yếu tố tài nguyên khác nên không thực việc Tuy nhiên trường hợp luận văn mô client mô thiết bị di động kết nối tới server thông qua kết nối TCP nói Phần mềm mơ Wireless Tookit, phần mềm tích hợp vào cơng cụ Netbean để mơ phịng đầy đủ thao tác người dùng với ứng dụng di động Hình 5.4 cho thấy hình tương ứng theo trình tự thực kiểm thử ứng dụng mô 97 - Màn hình thứ thị ứng dụng dùng Ứng dụng tên UserInterface, người dùng chọn « Lauch » để tiếp tục - Sau bắt đầu ứng dụng, người dùng phải nhập số hiệu server (trong thực tế số tổng đài nhận tin chuyển tiếp tới máy chủ ngân hàng) Trong ứng dụng, số hiệu cổng ứng dụng máy chủ - Nhập xong người dùng cần phải chọn loại giao dịch mà muốn thực - Sau người dùng chọn loại giao dịch, ứng dụng đưa hình yêu cầu người dùng nhập thơng tin banking chi tiết (thơng tin tùy thuộc vào loại giao dịch) - Chọn chức gửi tin nhắn để gửi giao dịch yêu cầu - Ứng dụng gửi nhận phản hồi từ server hiển thị hình để người dùng biết kết thực giao dịch 98 Hình 5.4: Mơ tả thao tác phía ứng dụng di động 99 KẾT LUẬN Kết thực đề tài Quá trình thực đề tài “Dịch vụ SMS banking, vấn đề bảo mật ứng dụng” có khó khăn thuận lợi định • Thuận lợi: Cùng với phát triển mạng Internet, việc tìm kiếm thơng tin kỹ thuật trở nên dễ dàng Các công cụ phụ trợ mô để thực đề tài phong phú đa dạng Các dịch vụ tương tự xây dựng phát triển nhiều ngân hàng • Khó khăn: Các cơng nghệ bảo mật có nhiều, phải so sánh để tìm phương án tối ưu mà đảm bảo tiết kiệm chi phí triển khai cho phía ngân hàng phía người dùng Kết hợp tốn chi phí tốn bảo mật yếu tố định tính ứng dụng thực tế đề tài Luận văn xem xét dịch vụ SMS banking điều kiện sở hạ tầng Việt Nam Chúng xem xét công nghệ hỗ trợ bảo mật để khắc phục điểm yếu cố hữu dịch vụ tin nhắn ngắn truyền thống vốn không trọng tới vấn đề bảo mật Sau xem xét khía cạnh chũng ta đưa triển khai hệ thống cung cấp dịch vụ SMS bảo mật phù hợp với hoàn cảnh điều kiện nước phát triển Việt Nam Luận văn chứng minh tính bảo mật giao thức đề xuất, chống lại mơ hình cơng khác Giao thức khơng bảo mật mà cịn cịn khả thi triển khai hầu hết thiết bị di động sử dụng Việt Nam, vốn có dung lượng nhớ nhỏ khả xử lý không cao với thuật tốn phức tạp Hơn tiết kiệm chi phí cho khách hàng giao dịch mà khách hàng muốn thực cần tin SMS 100 Ngoài đề tài đưa số giải pháp khác đưa vào làm hướng nghiên cứu đề tài Các giải pháp dựa thiết bị công nghệ tương đối đắt tiền, phức tạp ngược lại tính bảo mật lại vô cao, chứng nhận tổ chức bảo mật uy tín giới Hướng tiếp cận khả thi khoảng thời gian không xa, mà công nghệ bảo mật ngày tiến xa yêu cầu người sử dụng tăng lên Sau trình thực đề tài, mục tiêu để ban đầu hoàn thành nghiêm túc Hơn luận văn xây dựng ứng dụng thử nghiệm hệ thống chứng minh tính ứng dụng đề tài Tuy nhiên ứng dụng cần phát triển hoàn chỉnh để đưa sử dụng thực tiễn Hướng phát triển đề tài Với kết đạt sau trình thực đề tài, tơi nhận thấy hồn tồn phát triển thêm để hệ thống hồn thiện đưa vào sử dụng thực tế Như phần trước đề cập tới, hầu hết mơ hình điện thoại mà ứng dụng đề tài hướng tới để triển khai mẫu điện thoại đơn giản thông thường với nhược điểm dung lượng nhớ thấp Việc trao đổi danh sách mật khẩu- số thứ tự tạo lỗ hổng lớn mặt bảo mật mà kẻ cơng dùng để đe dọa tính an tồn bảo mật hệ thống Do hướng nghiên cứu phải tập trung vào giải vấn đề cách sử dụng kết hợp thêm hệ thống mã hóa bất đối xứng dành cho thiết bị đầu cuối có dung lượng nhỏ Trong thiết kế giả thuyết ứng dụng ngân hàng qua di động cài đặt sẵn lên máy người dùng Trong thực tế điều có 101 thể khơng cho trường hợp nhà nhà sản xuất điện thoại di động rút bỏ tính Ngồi phần ứng dụng cịn phải tương thích với hệ điều hành điện thoại di động khác Điều thật quan trọng để ứng dụng đưa vào sử dụng rộng rãi thực tế Một hướng phát triển tương lai tích hợp thêm nhiều dịch vụ thông qua ngân hàng với đối tác thứ dịch vụ tốn hóa đơn, dịch vụ mua hàng hóa Khi tích hợp thêm dịch vụ giải pháp trở nên phức tạp nhiều với tham gia xác thực xử lý yêu cầu ba bên, kĩ thuật mã hóa phải triển khai tất bên Cùng với phức tạp bảo mật bất tiện cần thiết thao tác người dùng Các dịch vụ xu phát triển dịch vụ ngân hàng tương lai mà ngân hàng phải nắm bắt Ngoài để biến hệ thống hành thành sản phẩm thương mại cần tham khảo thêm sản phẩm thương mại có mặt thị trường, tìm hiểu yêu cầu thực tế thị trường dịch vụ SMS banking Tất nhằm mục đích cải tiến, hồn thiện hệ thống để có tính ứng dụng thực tế khơng đơn dừng lại phạm vi luận văn thạc sĩ Kết luận Tiềm phát triển dịch vụ SMS banking lớn đặc biệt Việt Nam Tuy internet Việt Nam tương đối phát triển khả khai thác dịch vụ qua internet người dùng Việt Nam tương đối hạn chế dịch vụ ngân hàng điện tử ngoại lệ Hơn vùng sâu vùng xa nơi mà dịch vụ internet chưa xuất dịch vụ viễn 102 thơng di động xuất phổ biến Các dịch vụ cung cấp qua tin nhắn người dùng dễ đón nhận cách sử dụng không phức tạp khơng u cầu trình độ cao người dùng Do dịch vụ SMS banking lựa chọn hàng đầu cho khách hàng muốn sử dụng dịch vụ ngân hàng điện tử bối cảnh dịch vụ viễn thông di động ngày phát triển nhanh mạnh Sự thành công việc triển khai dịch vụ SMS banking phụ thuộc lớn vào việc ngân hàng nhận thức sâu sắc đầy đủ tiện ích mà hệ thống đem lại cho khách hàng tiết giảm lớn chi phí vận hành phát triển mạng lưới mà đạt hiệu cao Số lượng thuê bao di động ngày tăng với phát triển ngân hàng hứa hẹn đem đến phát triển mạnh mẽ dịch vụ SMS banking hết đem lại tiện ích cho người dùng Hầu hết ngân hàng Việt Nam triển khai dịch vụ tới người dùng nhiên mức độ khác Tuy nhiên dịch vụ SMS banking coi dịch vụ kèm khách hàng dùng dịch vụ ngân hàng chưa coi ưu cạnh tranh ngân hàng với Điều thay đổi thời gian không xa, mà khách hàng lựa chọn ngân hàng không lựa chọn ngân hàng dựa tiêu chí truyền thống uy tín, độ tin cậy, lãi suất mà cân nhắc đến quy mô chất lượng dịch vụ ngân hàng điện tử SMS banking Đây đặc điểm mặt công nghệ để ngân hàng TMCP cạnh tranh tìm kiếm khách hàng biết trọng Với phát triển nhanh chóng cơng nghệ bảo mật, với đặc thù công nghệ bảo mật thách thức từ việc bị phá thuật tốn, thực tế cơng nghệ áp dụng khoảng thời gian có hạn định, mà độ bảo mật đủ an tồn Các cơng 103 nghệ mà ngân hàng nói riêng nhà cung cấp dịch vụ nói chung sử dụng phải cải tiến theo thời gian để không trở nên lạc hậu đảm bảo tin cậy cho người dùng Nếu hệ thống cũ khơng cịn đáp ứng nhu cầu sẵn sàng phải xây dựng lại hệ thống an toàn bảo mật cho người dùng cho thân nhà cung cấp dịch vụ Sau quãng thời gian thực với giúp đỡ bảo tận tình PGS.TS Nguyễn Việt Hương, đề tài “Dịch vụ SMS banking, vấn đề bảo mật ứng dụng” hoàn thành tốt với thời gian quy định Trong trình làm đồ án, thân không vận dụng kiến thức kinh nghiệm sẵn có mà thu kiến thức kinh nghiệm quý báu để xây dựng hệ thống hồn chỉnh Ngồi tơi cịn có hội tìm hiểu sâu giải pháp có sẵn thị trường để học hỏi hồn thiện giải pháp Một lần nữa, em xin chân thành cảm ơn thầy cô giáo khoa Điện Tử Viễn Thông trường Đại Học Bách Khoa Hà Nội, đặc biệt PGS.TS Nguyễn Việt Hương, người tận tình giúp đỡ chúng em hồn thành tốt đồ án Em xin cảm ơn anh Hoàng Long anh chị phịng Cơng nghệ thơng tin- Ngân hàng TMCP Xăng dầu Petrolimex có ý kiến đóng góp, giải đáp thắc mắc trình em thực luận văn 104 CÁC TÀI LIỆU THAM KHẢO [1] Gwenael Le Bodic, Mobile messaging technologies and services SMS, EMS and MMS- Second Edition, Wiley [2] SMPP Developers Forum, Short Message Peer to Peer Protocol Specification v3.4 [3] Arnaud Henry – Labordere Vincent Jonack, SMS and MMS interworking in mobile networks, Artech House Inc [4] TS Phạm Công Hùng, Lý thuyết thông tin di động [5] PTS Nguyễn Phạm Anh Dũng, Thông tin di động GSM 1999 [6] PTS Nguyễn Phạm Anh Dũng, cdmaOne CDMA2000 (tập1), Nhà xuất bưu điện, 2003 [9] http://www.gsm-security.net/ , truy nhập cuối ngày 20/10/2009 [10] http://www.vninformatics.com/forum/, truy nhập cuối ngày 20/10/2009 [11 http://java.sun.com/ , truy nhập cuối ngày 20/10/2009 [12] http://www.gsmworld.com/, truy nhập cuối ngày 20/10/2009 [13] http://www.bouncycastle.org/, truy nhập cuối ngày 22/05/2007 [14] http://www.bouncycastle.org/latest_releases.html, truy nhập cuối ngày 05/11/2009 ... chọn đề tài ? ?Dịch vụ SMS banking, vấn đề bảo mật ứng dụng? ?? Với mong muốn có thêm kiến thức dịch vụ không chưa nhiều đề tài thực quan tâm tới, kiến thức chế mã hóa bảo mật nói chung bảo mật dịch vụ. .. đặc biệt SMS - Các vấn đề bảo mật công nghệ SMS - Các biện pháp bảo mật triển khai dành cho dịch vụ qua SMS nói chung SMS banking nói riêng - Mơ hình bảo mật phù hợp nước phát triển - Các yêu... dựa vấn đề bảo mật xác thực thuật tốn mã hóa a Bảo mật tính bất khả định Bảo mật tính bất khả định có nghĩa bảo mật cách giấu kín thuật tốn, cách thi hành, không cho cộng đồng biết chế bảo mật