HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - Nguyễn Quang Minh NGHIÊN CỨU, XÂY DỰNG HỆ THỐNG MOBILE PAYMENT TRÊN 3G Chuyên ngành: Truyền liệu Mạng máy tính Mã số: 60.48.15 TÓM TẮT LUẬN VĂN THẠC SĨ KỸ THUẬT NGƯỜI HƯỚNG DẪN KHOA HỌC: TS VŨ VĂN THOẢ HÀ NỘI – 2012 MỞ ĐẦU Nhu cầu tốn khách hàng di chuyển có thực, Các nhà cung cấp dịch vụ di động Việt Nam cung cấp dịch vụ di động 3G, vùng phủ sóng rộng, số lượng người sử dụng điện thoại động cao Các yêu cầu kỹ thuật công nghệ, đặc biệt vấn đề bảo mật mạng 3G đảm bảo an toàn Nhiều giải pháp, thiết bị, hạ tầng cho lĩnh vực toán dựa Mobile Payment phát triển giới thiệu, nhiều mơ hình kinh doanh Mobile Payment đưa ra, tạo đa dạng việc cung cấp dịch vụ Phương thức tốn khơng dùng tiền mặt phát triển mạnh nhiều nước, phủ khuyến khích sử dụng nhiều tổ chức áp dụng, việc toán dựa điện thoại di động kênh tốn khơng dùng tiền mặt có nhiều tiềm để phát triển, xu hướng thời gian tới Việt Nam coi thị trường có tiềm lớn để khai thác dịch vụ toán di động Việc cung cấp giải pháp toán điện thoại di động cho khách hàng cần thiết Về mặt pháp lý, Chính phủ ban hành Luật tốn điện tử có nghị định văn khung hướng dẫn thực dịch vụ toán Từ phân tích trên, tác giả thấy dịch vụ tốn di động nói chung dịch vụ tốn di động 3G nói riêng có nhiều tiềm điều kiện thuận lợi để phát triển, nói khả thi Việt Nam thời điểm cần nghiên cứu chuyên sâu để ứng dụng rộng rãi đời sống Tuy nhiên, cịn vấn đề an ninh, bảo mật,… cần nghiên cứu chuyên sâu giải triệt để cho cho hệ thống tốn di động an tồn hơn, thơng minh hơn, hiệu thay loại toán khác Tác giả thấy việc chọn đề tài “Nghiên cứu, xây dựng hệ thống Mobile Payment 3G” để nghiên cứu luận văn thạc sỹ kỹ thuật hướng đắn thiết thực, có tính khả thi cao, có ý nghĩa mặt lý thuyết ứng dụng thực tế Trong khuôn khổ giới hạn luận văn, tác giả tập trung tìm hiểu vấn đề bảo mật hệ thống toán di động, đặc biệt sâu vào phân tích vấn đề giải pháp liên quan đến bảo mật mạng 3G bảo mật cho Hệ thống toán di động 3G Về phương pháp nghiên cứu tập trung tìm hiểu số giải pháp công nghệ bảo mật mạng 3G bảo mật hệ thống Mobile Payment 3G để tìm điểm mạnh, điểm yếu hạn chế bảo mật giải pháp, từ đề xuất lựa chọn giải pháp bảo mật phù hợp nhất, có tính khả thi cao hệ thống Mobile Payment 3G Về mặt bố cục, Luận văn trình bày gồm nội dung sau:  Mở đầu  Chương 1: Tổng quan Mobile Payment  Chương 2: Một số vấn đề bảo mật cho hệ thống Mobile Payment 3G  Chương 3: Đề xuất xây dựng hệ thống Mobile Payment 3G  Kết luận CHƯƠNG 1: TỔNG QUAN VỀ MOBILE PAYMENT 1.1 Giới thiệu hệ thống Mobile Payment 1.1.1 Khái niệm Mobile Payment Các hệ thống toán đảm bảo cho người thụ hưởng nhận số tiền mà người trả tiền chi trả Thanh toán di động (MP-Mobile Payment) hiểu toán hay trả tiền di động Trong thời gian gần đây, nhu cầu thực giao dịch toán di động khách hàng xuất Sự phát triển công nghệ truyền thông không dây cung cấp khả truy cập mạng thực giao dịch toán cách sử dụng thiết bị di động như điện thoại di động, máy tính xách tay, thiết bị kỹ thuật số khác Việc thực giao dịch tốn có bên liên quan người sử dụng thiết bị di động gọi toán di động Thanh toán di động đặc trưng việc sử dụng thuộc tính bao gồm:  Mơi trường giao dịch: từ xa, nội mạng, mơi trường riêng;  Khối lượng giao dịch: đại diện cho số tiền chuyển mạng điện thoại di động từ người trả tiền/nộp tiền cho người thụ hưởng  Thời gian toán giao dịch thực 1.1.2 Kiến trúc hệ thống Mobile Payment Hình 1.1 mơ tả kiến trúc hệ thống tốn di động Hình 1.1: Kiến trúc hệ thống Mobile Payment Người sử dụng thiết bị di động yêu cầu sản phẩm dịch vụ từ nhiều nhà cung cấp dịch vụ, sau liên hệ với bên thứ ba đáng tin cậy, nhà cung cấp dịch vụ khơng dây, tổ chức tài để xác minh thông tin liên quan đến khách hàng số tiền mua hàng Chức thành phần tóm tắt sau: Nhà cung cấp dịch vụ tài (Financial service provider – FSP); Nhà cung cấp dịch vụ di động/không dây (Mobile/wireless service provider MSP); Các nhà cung cấp dịch vụ toán (Payment service providers - PSP); 1.1.3 Các mơ hình triển khai Mobile Payment Hiện nay, giới có mơ hình triển khai Mobile Payment  Mơ hình Ngân hàng làm chủ đạo: Các ngân hàng xây dựng ứng dụng kết hợp với sách phương pháp bảo mật cho phép khách hàng sử dụng điện thoại di động để thực giao dịch toán tài khoản khách hàng mình.Tất giao dịch toán dựa tài khoản ngân hàng nên mơ hình có tính an tồn cao Nhược điểm mơ hình khách hàng bắt buộc phải có tài khoản mở ngân hàng trước sử dụng dịch vụ, dịch vụ viễn thông di động phải cung cấp Mơ hình khó triển khai diện rộng nước phát triển có tỷ lệ dân cư sử dụng dịch vụ ngân hàng thấp  Mơ hình Cơng ty di động làm chủ đạo: Trong mơ hình này, nhà cung cấp dịch vụ viễn thông di động chủ động đứng cung cấp dịch vụ toán cho thuê bao sử dụng dịch vụ Để sử dụng dịch vụ, khách hàng cần thuê bao nhà mạng, không thiết phải có tài khoản ngân hàng Ưu điểm mơ hình nằm tính đơn giản, tiện dụng (khách hàng không cần mở tài khoản ngân hàng), giao dịch nhanh chóng (thời gian giao dịch tính thời gian gửi SMS) chi phí rẻ (theo cước SMS nhà mạng)  Mơ hình hợp tác Ngân hàng - Viễn thông: Ngân hàng, Viễn thông nhà cung cấp giải pháp hợp tác để đưa sản phẩm toán đảm bảo tiện lợi xâm nhập rộng khắp vào khối khách hàng thuê bao di động, đồng thời trì quản lý chặt chẽ tài ngành ngân hàng Ngân hàng đóng vai trị quản lý nguồn tiền xử lý nghiệp vụ tốn, quản lý rủi ro cơng ty di động phụ trách việc kinh doanh, giao dịch trực tiếp với khách hàng, điểm bán lẻ dịch vụ khách hàng 1.2 Các yêu cầu kỹ thuật hệ thống Mobile Payment 1.2.1 Yêu cầu chung - Đơn giản dễ sử dụng: Các ứng dụng toán di động phải thân thiện với người dùng khơng q khó để nắm bắt khách hàng - Phổ quát: Dịch vụ toán di động phải cung cấp giao dịch khách hàng nhiều đối tượng với - Khả tương tác: Phát triển ứng dụng toán di động dựa tiêu chuẩn công nghệ mở cho phép tương tác với hệ thống khác - An ninh, bảo mật tin cậy: Khách hàng phải tin tưởng nhà cung cấp dịch vụ tốn di động thơng tin khơng sử dụng sai mục đích Thanh tốn di động phải vô danh giao dịch tiền mặt Hệ thống phải rõ ràng, có khả chống lại công từ tin tặc khủng bố Có thể sử dụng sở hạ tầng khóa cơng khai, sinh trắc học mật giải pháp tốn di động,… - Chi phí: Thanh tốn di động khơng nên tốn so với chế toán Giải pháp toán di động phải cạnh tranh với phương thức tốn khác chi phí tính thuận tiện - Tốc độ: Tốc độ thực giao dịch tốn di động phải chấp nhận khách hàng tổ chức kinh doanh - Biên giới toán: Để chấp nhận rộng rãi ứng dụng tốn di động phải sẵn sàng tồn cầu 1.2.2 Yêu cầu chức nghiệp vụ toán Tuỳ thuỳ thuộc vào mơi trường tốn cơng nghệ sử dụng, yêu cầu chức nghiệp vụ hệ thống thay đổi cho phù hợp Mỗi thành phần có tương tác mối quan hệ khác thấy hệ thống tốn Các giao dịch thực thành phần thực chức bao gồm: Đối tượng nộp tiền/trả tiền (Payer); Người thụ hưởng;Tổ chức phát hành; Tổ chức kinh doanh; Ngân hàng; Nhà cung cấp dịch vụ; … 1.2.3 Yêu cầu an toàn bảo mật Bảo mật riêng tư hai vấn đề quan tâm nhiều toán điện tử Các yêu cầu bảo mật liên quan đến đối tượng mô tả sau liên quan đến đối tượng: Yêu cầu người trả tiền; Yêu cầu người thụ hưởng; Yêu cầu tổ chức phát hành; Yêu cầu quản lý thông tin; Yêu cầu liên kết giao dịch toán; Yêu cầu giám sát thành phần giao dịch tốn; 1.2.4 Tính riêng tư ẩn danh hệ thống toán Khi khách hàng thực giao dịch toán, số thông tin riêng tư nhạy cảm khách hàng lưu trữ sở liệu Tính riêng tư ẩn danh hai vấn đề phải giải để cung cấp giải pháp chống lại cơng Khái niệm tính riêng tư ẩn danh Tình riêng tư liên quan đến thông tin cá nhân người số định danh, thói quen, hành vi, Sự riêng tư liệu cá nhân liên quan đến quyền cá nhân để hạn chế cá nhân, tổ chức khác truy cập liệu cá nhân Mỗi cá nhân phải có khả kiểm sốt hồn tồn liệu mình, giám sát sử dụng Đối với tính ẩn danh, đặc trưng cho trạng thái nhận dạng tập hợp thực thể, cá nhân, đối tượng Ẩn danh nhìn nhận phương pháp bảo vệ riêng tư Để cung cấp tính ẩn danh, người ta sử dụng bút danh thay định danh thực Cơ chế riêng tư ẩn danh vô điều kiện Tiền mặt vật lý cách ẩn danh truyền thống Trong hệ toán dựa vào tiền mặt, tiền mặt số tương đương với tiền mặt vật lý dựa khái niệm chữ ký mờ, cho phép người dùng nhận thơng điệp có chữ ký người ký, người ký khơng biết nội dung thơng điệp Điều kiện ẩn danh hệ thống tốn Các chế điển hình (khơng giới hạn) sau: Cơ chế truy xuất nguồn gốc; Giới hạn số tiền toán; Giao dịch chi tiêu trùng lặp/vượt số tiền cho phép;Cơ chế chuyển nhượng 1.3 Một số giải pháp công nghệ Mobile Payment 1.3.1 Giải pháp toán dựa Proxy Giải pháp toán di động dựa proxy cho phép khách hàng thực giao dịch tốn cách sử dụng quy trình tốn mạng cố định thơng qua hoạt động máy chủ proxy thay mặt cho khách hàng tham gia giao dịch kết nối mạng cố định Máy chủ proxy hoạt động phương tiện trung gian thiết bị di động sở hạ tầng toán Giải pháp toán ba bên dựa SET Giải pháp sử dụng giao thức tốn SET Người trả tiền khơng cần thiết phải lưu trữ điều thiết bị di động mình; Một vài tin nhắn truyền qua liên kết mạng không dây kết nối người trả tiền; Hạn chế việc tính tốn thực người trả tiền; Người trả tiền phải có tin tưởng hồn tồn vào hành động cơng ty phát hành thay mặt cho mình; Giải pháp Dai & Zhang Hình 1.3: Hệ thống tốn dựa WAP Giải pháp thực dựa sử dụng giao thức WAP cho phép người nộp tiền di động thực giao dịch toán cách sử dụng điện thoại di động Hình 1.3 mơ tả bước tốn dựa WAP Phương pháp Dai & Zhang đảm bảo xác thực người thụ hưởng thực cổng WAP cách sử dụng chữ ký số Nó cho phép bảo mật người trả tiền dựa an toàn tin cậy cổng WAP, gateway bị mạo danh người trả tiền có khóa riêng người trả tiền 1.3.2 Giải pháp toán dựa Agent Giải pháp toán di động dựa Agent sử dụng công nghệ Agent di động cho phép người dùng di động thực giao dịch toán hệ thống toán có triển khai hạ tầng mạng cố định Ý tưởng phương pháp dựa agent cho phép người dùng di động gửi agent (một mã số vận chuyển) chứa thơng tin tốn hành động thay mặt người nộp tiền thực giao dịch môi trường cố định người thụ hưởng Có hai lợi ích lớn sử dụng phương pháp là: giảm chi phí kết nối người trả tiền yêu cầu trì kết nối cần thiết chu kỳ ngắn, giảm tải tính tốn thiết bị di động người trả tiền agent tạo gửi người trả tiền thực từ người thụ hưởng Hình 1.4: Hệ thống tốn dựa SET/A 1.3.3 Giải pháp tốn khơng sử dụng Proxy Hệ thống tốn di động khơng sử dụng Proxy khơng cần máy chủ Proxy Thay vào đó, tích hợp kỹ thuật mã hóa đơn giảm để làm việc giảm tính tốn tải thơng tin trao đổi hệ thống điện thoại di động khách hàng Nó cung cấp vấn đề an ninh tốt Nhiều giải pháp đề xuất để đảm bảo an tồn cho hệ thống tốn di động không sử dụng proxy, xem xét giải pháp: Playbox tiền điện tử Kim Giải pháp Playbox Đây cách dễ để phát triển hệ thống toán dựa hệ thống mạng điện thoại di động, người trả tiền người thụ hưởng yêu cầu sử dụng thiết bị đầu cuối di động có khả nhận diện số điện thoại Giải pháp Playbox yêu cầu thực thể thứ ba, máy chủ Playbox Để thực giao dịch toán, người trả tiền người thụ hưởng cần phải có tài khoản ngân hàng Rất dễ thấy an toàn Playbox phụ thuộc nhiều vào tính bảo mật cung cấp mạng viễn thông thông liên quan thực giao dịch Tuy nhiên, sử dụng xác thực người trả tiền cách chấp nhận sử dụng số PIN Playbox, kẻ cơng chép sử dụng vào cơng khác tương lai Giải pháp tiền điện tử Kim Giải pháp làm giảm tải tính tốn thiết bị di động khách hàng cách triển khai tính tốn dựa hàm băm chữ ký số Ba thực thể tham gia vào trình thực giao dịch toán gồm: người trả tiền, người thụ hưởng, ngân hàng, phối hợp thực Giải pháp khơng đặt vấn đề khả tính toán cao thiết bị di động Giải pháp có số hạn chế: mật cung cấp dạng khơng mã hố; mã thẻ tốn cung cấp cho ngân hàng khơng liên quan đến người thụ hưởng; 1.3.4 Phân tích số giải pháp toán di động Các hệ thống toán di động phân tích so sánh dựa số tiêu chí gồm: Mối quan hệ tin cậy; Ràng buộc liên kết không dây; Bảo vệ chống lại công; Bản chất thẻ sử dụng; Các hoạt động mật mã Phân tích tham số Các tham số cần phân tích bao gồm: Mối quan hệ tin cậy; Hạn chế kết nối vô tuyến;Bảo vệ chống lại cơng; Khố bí mật tự nhiên Khảo sát hệ thống toán dựa GSM Kiến trúc hệ thống: Giao thức toán cho phép khách hàng khởi tạo giao dịch toán qua GSM nhận biên lai toán Thực hoạt động tốn thơng qua bước sau hồn tất yêu cầu mua, xác nhận việc mua, xác minh đơn hàng Các hành động toán gồm: Xác minh đối tượng nộp; Các hành động ghi nợ; Hành động bên GSM; Xác minh tổ chức kinh doanh; Chấp nhận toán; Vấn đề bảo mật ứng dụng: Các đặc điểm bảo mật cung cấp SSL GSM có sở bảo mật hệ thống di động nói Nếu khơng có nghi ngờ, đối tượng nộp bắt đầu giao dịch tốn an tồn qua SSL Người nộp tiền nhận thông báo xác nhận thông qua SSL tin nhắn SMS Các Hệ thống GSM cung cấp mức độ bảo mật thấp Hơn nữa, tin nhắn SMS gửi thông qua trung tâm tin nhắn SMS, trung tâm có để xác thực nguồn gốc thông điệp dựa GSM xác thực Nếu điều khơng thực hiện, tin nhắn SMS gửi với nguồn giả mạo Hơn nữa, tin nhắn SMS chuyển tiếp đến địa trung tâm tin nhắn SMS khơng kiểm tra để xác thực nguồn gốc CHƯƠNG 2: MỘT SỐ VẤN ĐỀ VỀ BẢO MẬT CHO HỆ THỐNG MOBILE PAYMENT TRÊN 3G 2.1 Tổng quan bảo mật 3G 2.1.1 Giới thiệu hệ thống 3G Hình 2.1: Kiến trúc mạng di động 3G Kiến trúc mạng UMTS chia thành ba phần (Hình 2.1): Máy di động (MS), mạng truy nhập mạng lõi (CN) Mạng truy nhập điều khiển tất chức liên quan đến tài nguyên vô tuyến quản lý giao diện không gian, mạng lõi thực chức chuyển mạch giao diện với mạng bên Máy di động (MS) MS định nghĩa thiết bị cho phép người sử dụng truy nhập tới dịch vụ mạng truy nhập tới module đặc tả thuê bao toàn cầu (USIM) MS liên quan đến thủ tục UMTS nào, quản lý thiết lập gọi, thủ tục chuyển giao, quản lý di động USIM bao gồm chức liệu cần thiết để mô tả nhận thực người sử dụng, hồ sơ dịch vụ người sử dụng, phần tử bảo mật cần thiết dịch vụ bí mật tồn vẹn Máy di động 3G hoạt động sử dụng ba chế độ sau đây: Chế độ chuyển mạch kênh (CS); Chế độ chuyển mạch gói (PS);Chế độ kết hợp chuyển mạch kênh chuyển mạch gói (CS/PS Mạng truy nhập (UTRAN) UTRAN quản lý tất chức liên quan đến nguồn tài nguyên vô tuyến quản lý giao diện không gian UTRAN gồm hai kiểu phần tử Node B điều khiển mạng vô tuyến (RNC), giữ vai trò tương đương với trạm thu phát gốc (BTS) điều khiển trạm gốc (BSC) mạng GSM Liên quan đến UTRAN thành phần Node B, Bộ điều khiển mạng vô tuyến (RNC) Mạng lõi (CN) Mạng lõi đảm bảo việc truyền tải liệu người sử dụng đến đích CN bao gồm việc sử dụng số thực thể chuyển mạch gateway (như MSC, Gateway MSC, SGSN GGSN) tới mạng bên (như mạng Internet) CN trì thơng tin liên quan đến đặc quyền truy nhập người sử dụng (gồm AuC EIR) Do đó, CN gồm sở liệu lưu giữ hồ sơ người sử dụng, thơng tin quản lý di động (ví dụ HLR VLR) Liên quan đến mạng lọi thành phần: Trung tâm chuyển mạch di động (MSC); Bộ ghi định vị thường trú (HLR); Bộ ghi định vị tạm trú (VLR); Trung tâm nhận thực (AuC) 2.1.2 Bảo mật mạng 3G Hệ thống mật mã hoá Mật mã học khoa học bảo mật đảm bảo tính riêng tư thơng tin Các kỹ thuật tốn học kiểm tra phát triển để cung cấp tính nhận thực, tính bí mật, tính tồn vẹn dịch vụ bảo mật khác cho thông tin truyền thông, lưu giữ xử lý hệ thống thơng tin Có hai cách tiếp cận bảo vệ thơng tin mật mã là: Bảo vệ thông tin theo đường truyền: Thông tin mã hoá để bảo vệ đường truyền nút khơng cần quan tâm đến nguồn đích thông tin Bảo vệ thông tin từ mút đến mút: Thơng tin bảo vệ tồn đường từ nguồn tới đích Thơng tin mã hố tạo giải mã đến đích Các vấn đề bảo mật mạng 3G Các hạn chế hệ thống thông tin di động gồm: Môi trường truy nhập vô tuyến mở; Băng thông hạn chế; Độ phức tạp hệ thống; Công suất pin bị hạn chế; Công suất xử lý bị hạn chế; Kết nối mạng tương đối không tin cậy; Các dạng cơng điển hình mạng di động 3G: Các dạng cơng điển hình mạng di động 3G bao gồm: Sử dụng sai lệch dịch vụ mạng; Nghe trộm truyền dẫn thông tin; Các công chống lại tin; Các công giữa; Truy nhập bất hợp pháp đến dịch vụ mạng Các mục tiêu chủ yếu bảo mật mạng di động 3G Đảm bảo thông tin tạo liên quan đến người sử dụng bảo vệ phù hợp chống lại sử dụng sai lệch không phù hợp giảm thiểu khả công cách hạn chế truy nhập đến dịch vụ dễ bị công; Đảm bảo nguồn tài nguyên dịch vụ cung cấp mạng phục vụ mạng lõi bảo vệ phù hợp chống lại sử dụng sai lệch không phù hợp; Đảm bảo thuộc tính bảo mật tiêu chuẩn hố tương thích với khả dụng rộng lớn (có thuật tốn sử dụng rộng rãi); Đảm bảo mức độ bảo mật đáp ứng cho người sử dụng nhà cung cấp dịch vụ tốt mức độ bảo mật cung cấp mạng cố định di động (mạng GSM); Đảm bảo thực thuộc tính chế bảo mật 3G mở rộng phát triển (do nguy bảo mật dịch vụ mới); Thực nhận thực người sử dụng di động dựa đặc tả người sử dụng nhất, đánh số người sử dụng nhất, đặc tả thiết bị nhất; Thực nhận thực thách thức đáp ứng dựa khố bí mật đối xứng chia sẻ SIM card trung tâm nhận thực; Đảm bảo người sử dụng di động chống lại sử dụng sai lệch kẻ đánh cắp máy di động cách trì danh sách máy di động bị đánh cắp giám sát lưu lượng mà chúng 10 chuẩn tính chất bảo mật chấp nhận, khả mở rộng chế bảo mật cách bổ sung số thuộc tính vào chế bảo mật Các nguyên lý bảo mật mạng di động 3G: Ba nguyên lý chủ yếu bảo mật mạng di động 3G là: - Bảo mật mạng 3G xây dựng sở bảo mật hệ thống thông tin di động hệ hai Các phần tử bảo mật bên mạng GSM hệ thống 2G khác chứng tỏ cần thiết bảo mật tốt lựa chọn cho bảo mật 3G; - Bảo mật mạng 3G cải tiến bảo mật hệ thống thông tin di động hệ hai (bảo mật 3G cải tiến điểm yếu bảo mật hệ thống 2G); - Bảo mật 3G cung cấp thuộc tính bảo mật dịch vụ cung cấp mạng 3G Các phần tử bảo mật mạng 2G trì: Bảo mật mạng di động 3G trì phát triển phần tử bảo mật sau mạng 2G: Nhận thực thuê bao truy nhập dịch vụ; Mật mã hố giao diện vơ tuyến; Tính bí mật đặc tả th bao giao diện vơ tuyến; SIM; Các điểm yếu bảo mật mạng 2G: Bảo mật mạng 3G cải tiến điểm yếu sau bảo mật mạng GSM: Các công chủ động sử dụng “BTS sai” có thể; Các khoá mật mã hoá liệu nhận thực phát suốt bên mạng (IMSI, RAND, SRES, Kc); Phạm vi mật mã hoá bị giới hạn; Bảo vệ tồn vẹn liệu khơng cung cấp; Nhận thực đơn hướng; Các thuật toán mật mã hố yếu; Thiết bị đầu cuối khơng bảo mật; Sự ngăn chặn hợp pháp gian lận không xem xét pha thiết kế bảo mật 2G mà giải công việc thiết kế sau này; Thiếu tính hữu (visibility); Thiếu tính linh hoạt; Các thuộc tính bảo mật bổ sung mạng 3G: Bảo mật mạng 3G bổ sung thuộc tính sau so với bảo mật mạng 2G: Nhận thực mạng; Bảo vệ toàn vẹn liệu; Bảo mật miền mạng; Bảo mật dựa chuyển mạch; Bảo vệ toàn vẹn IMEI; Bảo mật dịch vụ; Bảo mật ứng dụng; Phát gian lận; Tính linh hoạt; Tính hữu tính cấu hình; Tính tương thích; Ngăn chặn hợp pháp Kiến trúc bảo mật mạng 3G Hình 2.3 mơ tả kiến trúc bảo mật mạng di động 3G 12 Hình 2.3: Kiến trúc bảo mật mạng 3G Từ kiến trúc bảo mật mạng 3G, thấy chức bảo mật tổ chức thành lớp bảo mật Mỗi lớp chống lại nguy bảo mật cụ thể đạt mục tiêu bảo mật cụ thể bao gồm: Bảo mật truy nhập mạng (Lớp I); Bảo mật miền mạng (Lớp II); Bảo mật miền người sử dụng (Lớp III); Bảo mật miền ứng dụng (Lớp IV); Tính hữu tính cấu hình bảo mật (Lớp V) Bảo mật miền người sử dụng: Bảo mật miền người sử dụng đảm bảo truy nhập bảo mật đến máy di động MS Cơ chế dựa thiết bị vật lý gọi Card mạch tích hợp UMTS (UICC), UICC dễ dàng chèn vào di chuyển khỏi thiết bị đầu cuối, gồm ứng dụng bảo mật USIM USIM chịu trách nhiệm thực nhận thực thuê bao nhận thực mạng, thoả thuận khoá dịch vụ 3G truy nhập USIM bao gồm profile người sử dụng Bảo mật miền ứng dụng: Bảo mật miền ứng dụng bảo đảm bảo mật tin máy di động MS mạng phục vụ (SN) nhà cung cấp dịch vụ (SP) với mức độ bảo mật chọn nhà khai thác nhà cung cấp ứng dụng Tính hữu tính cấu hình bảo mật: Tính hữu hoạt động bảo mật thuộc tính bảo mật nên cung cấp tới người sử dụng: Chỉ thị mật mã hoá mạng truy nhập; Chỉ thị mật mã hoá mạng rộng lớn; Chỉ thị mức độ bảo mật, đặc biệt người sử dụng di chuyển từ mạng 3G tới mạng 2G Tính cấu hình cho phép người sử dụng di động HE cấu hình xem việc cung cấp dịch vụ có phụ thuộc vào kích hoạt thuộc tính bảo mật hay khơng Một dịch vụ sử dụng tất thuộc tính bảo mật phù hợp kích hoạt 2.2 Yêu cầu an toàn bảo mật hệ thống MP 3G 2.2.1 Kiến trúc hệ thống MP 3G Hình 2.4 mơ tả mơ hình kiến trúc hệ thống Mobile Payment 3G 13 Hình 2.4: Kiến trúc hệ thống MP 3G Mô tả hoạt động toán: thường bao gồm hầu hết tất trình sau đây: b1 Đăng ký dịch vụ; b2.Yêu cầu toán; b3 Cấp phép toán; b4.Xác nhận tốn; b5.Báo cáo tốn Hình 2.5: Các q trình thực tốn Mơ tả hoạt động hệ thống MP: bao gồm bước sau: b1 Khách hàng đăng ký dịch vụ toán di động với ngân hàng thơng qua hình thức vật lý; b2 Khách hàng định sử dụng điện thoại di động để thực việc toán; b3 u cầu tốn thực thơng điện thoại di động khách hàng, định; b4 Xác nhận kết tốn, thành cơng khơng thành công - điện thoại di động khách hàng; b5 Kiểm tra thơng tin tốn, lịch sử giao dịch điện thoại di động 2.2.2 Yêu cầu an toàn bảo mật hệ thống Yêu cầu bảo mật từ đầu cuối tới đầu cuối: Cung cấp tốn di động cách an tồn từ đầu cuối tới đầu cuối phải giải mối quan tâm suốt q trình tốn cơng nghệ thực bao gồm: Xác thực người dùng, ngân hàng thiết bị di động; Bảo mật truyền tải, liên quan đến tất thành phần tham gia hệ thống toán di động; Bảo vệ hệ thống khỏi cơng an ninh điển hình; Quy định tuân thủ để đảm bảo tất bên tham gia giao dịch toán di động đáp ứng tiêu chuẩn pháp luật toán nghĩa vụ tuân thủ Yêu cầu công cụ quản lý rủi ro: Cũng giống kênh toán khác, nhà cung cấp dịch vụ phải kết hợp công cụ quản lý rủi ro vào giải pháp toán di động: Kiểm toán từ đầu cuối đến đầu cuối ghi lại log tất hành vi khách hàng người lao động Yêu cầu khách hàng sử dụng dịch vụ: Khắc phục yếu tố an toàn liên quan đến toán di động 14 - Tăng cường an ninh bảo mật cho hệ thống Cung cấp công nghệ, cơng cụ thực hành bảo mật tốn tốt - Phải có chế thơng báo, cung cấp thơng tin qua điện thoại di động Các hệ thống tốn di động cần đảm bảo an tồn, an ninh với mức độ cao, bao gồm: - Phòng, chống hình thức thâm nhập trái phép hệ thống Các cơng nghệ an ninh, an tồn hệ thống cần ứng dụng tất mức - Chống lại việc hủy hoại hay sử dụng trái phép liệu - Đảm bảo toàn vẹn liệu - Có khả phát xử lý gian lận Dữ liệu cần lưu vết để tra cứu - Các công nghệ sử dụng để triển khai hệ thống cần đảm bảo công nghệ kiểm chứng, đảm bảo độ tin cậy - Các liệu bảo mật cần mã hóa đóng gói theo định dạng chuẩn - Cung cấp chế bảo mật hoàn thiện từ điểm đến điểm (point-to-point) thiết bị cầm tay, nhà cung cấp dịch vụ toán - Thơng điệp đóng gói mã hóa đường truyền theo tiêu chuẩn bảo mật cao - Các chế tồn vẹn thơng tin phải đảm bảo tính xác thơng tin Sử dụng checksum, chữ ký số, … Tùy thuộc vào chất dịch vụ, danh sách không đầy đủ mô tả yêu cầu để khắc phục lỗ hổng không dây cung cấp mức độ an tồn chấp nhận hệ thống tốn là: Yêu cầu vị trí thời gian thực nhận toán; Xác minh yêu cầu toán; Yêu cầu chữ ký khách hàng;Yêu cầu toán linh hoạt; Yêu cầu tin tưởng người dùng; Yêu cầu xác định người thụ hưởng; 2.3 Nghiên cứu số giải pháp bảo mật hệ thống MP 3G Do sử dụng hạ tầng mạng di động 3G làm phương tiện truyền dẫn, mạng 3G bảo mật tốt nên phần khơng trình bày vấn đề bảo mật liên quan đến hạ tầng truyền dẫn mạng 3G, mà tập trung vào khảo sát số giải pháp bảo mật phía khách hàng bảo mật phía nhà cung cấp dịch vụ tốn 2.3.1 Bảo mật giao dịch toán di động sử dụng OTP Khái niệm OTP Định nghĩa: OTP mật có giá trị sử dụng lần phiên đăng nhập làm việc OPT thường sử dụng để xác thực người dùng cho người dùng xác thực giao dịch toán OTP thường sử dụng giao dịch toán điện tử, toán di động hệ thống cần xác thực chặt chẽ Những đặc trưng OTP Cung cấp cho hệ thống thông tin thêm cấp độ bảo mật để xác thực người dùng, giúp cho người dùng yên tâm truy nhập vào tài khoản để thực giao dịch 15 tốn thông qua hệ thống mạng công cộng Trong giải pháp xác thực sinh trắc học (nhận dạng vân tay, giọng nói, …) tốn phức tạp, áp dụng quy mô nhỏ, giải pháp “Mật sử dụng lần” sử dụng rộng rãi phù hợp với hệ thống toán, ngân hàng, chứng khoán Bảo mật cao, chi phí thấp, dễ dàng tích hợp vào hệ thống có Hệ thống sử dụng OTP khơng u cầu quan chứng thực, khối lượng tính tốn thấp Thuật toán yếu tố quan trọng để sinh mã OTP, thuật tốn sinh mã OTP phải đảm bảo người dùng bất hợp pháp khơng có khả đoán biết mã chuỗi Mã OTP khơng thể đốn trước khơng thể đảo ngược Có hai cách tạo token OTP dựa thiết bị phần cứng dựa phần mềm Token dựa phần cứng thiết bị tạo mật chuyên dụng với hình LCD hiển thị số ngẫu nhiên bao gồm (hoặc nhiều hơn) ký tự Tính tốn tin cậy token dựa phần cứng Token dựa phần mềm hàm tạo OTP lưu thiết bị máy tính để bàn, Máy tính xách tay, PDA điện thoại di động Thông thường token dựa phần cứng có độ bảo mật cao token dựa phần mềm chất khơng ổn định phần mềm so với phần cứng Tuy nhiên điểm bất lợi token dựa phần cứng khả sử dụng Đó gia tăng số lượng token dựa phần cứng người sử dụng cần dùng để xác thực với nhà cung cấp dịch vụ khác bất tiện phải quản lý nhiều token Kể từ token dựa phần mềm cài đặt thiết bị xác thực cần thiết loại bỏ việc phải mang theo nhiều token cho server xác thực khác Điều làm cho token dựa phần mềm sử dụng rộng rãi token dựa phần cứng Các mơ hình sinh OTP Có hai mơ hình sinh mã OTP thường sử dụng sinh OTP theo thời gian sinh mã OTP theo kiện Mơ hình sinh mã OTP theo thời gian, Mơ hình sinh mã OTP theo kiện Mơ hình triển khai OTP mơi trường di động Hệ thống xác thực phi kết nối: mã OTP tạo mà không cần kết nối điện di động khách hàng với hệ thống cung cấp dịch vụ Điện thoại di động đóng vai trị token sử dụng yếu tố số IMEI, IMSI để tạo mã OTP Khách hàng phải đăng ký thông tin hệ thống cung cấp dịch vụ toán để kiểm tra đối sánh Hệ thống xác thực dựa tin nhắn: Khách hàng yêu cầu cung cấp mã OTP cách gửi tin nhắn theo cấu trúc định sẵn, gồm thơng tin để xác định danh tính người sử dụng Hệ thống kiểm tra tin nhắn, hợp lệ trả mã OTP tạo ngẫu nhiên Người sử dụng có thời gian định để sử dụng mã OTP trước hết hạn Ứng dụng OTP để xác thực tài khoản toán di động Hệ thống bao gồm: Khách hàng; Hệ thống cung cấp dịch vụ toán di động; thiết bị di động khách hàng dùng để tạo mã OTP 16 Để thực xác thực, khách hàng phải đăng ký số tài khoản số điện thoại di động với nhà cung cấp dịch vụ tốn, thơng tin dùng để xác thực khách hàng hệ thống, chống lại việc mạo danh Người sử dụng cần xác thực giao dịch chạy chương trình ứng dụng điện thoại di động thiết bị di động khác nhập thông tin theo yêu cầu để lấy mã OTP đơn giản gửi SMS yêu cầu cấp mã OTP đến hệ thống cung cấp dịch vụ toán Trong trường hợp khách hàng phải đăng ký sử dụng dịch vụ với nhà cung dịch vụ Sau nhận mã OTP khách hàng sử dụng để thực giao dịch toán Máy chủ dịch vụ toán sau nhận thông tin xác thực khách hàng kiểm tra hợp lệ thông tin trả lại kết xác thực cho khách hàng 2.3.2 Bảo mật giao dịch toán di động sử dụng chữ ký điện tử Khái niệm chữ ký điện tử Chữ ký điện tử: Chữ ký điện tử thông tin kèm theo liệu nhằm mục đích xác định người chủ liệu Chữ ký số: Chữ ký số dạng chữ ký điện tử tạo biến đổi thông điệp liệu sử dụng hệ thống mật mã không đối xứng theo người có thơng điệp liệu ban đầu khố cơng khai người ký xác định xác: (i) Việc biến đổi nêu tạo khố bí mật tương ứng với khố cơng khai cặp khóa; (ii) Sự tồn vẹn nội dung thơng điệp liệu kể từ thực việc biến đổi nêu Mơ hình sử dụng chữ ký điện tử: Hầu hết hệ thống hạ tầng khóa cơng khai quy mô doanh nghiệp dựa chuỗi chứng thực để xác thực thực thể Chứng thực người dùng nhà cung cấp chứng thực số cấp, đến lượt nhà cung cấp lại có chứng thực nhà cung cấp khác cấp cao tạo Hệ thống bao gồm nhiều máy tính thuộc nhiều tổ chức khác với gói phần mềm tương thích từ nhiều nguồn khác Các hệ thống hạ tầng khóa cơng khai doanh nghiệp thường tổ chức theo mơ hình danh bạ khóa cơng khai người dùng lưu trữ (bên chứng thực số) kèm với thông tin cá nhân (số điện thoại, email, địa chỉ, nơi làm việc…) Chữ ký điện tử hoạt động cách sử dụng hệ thống mật mã không đối xứng đơn giản, tạo thành từ bước sau: Một khố cơng khai cấp cho người sử dụng; Mỗi người sử dụng có khố riêng, trường hợp có khố khác nhau; Có dẫn cho khố cơng khai có giá trị phổ biến; Người gửi gửi thơng tin mã hố khố cơng khai tới người nhận, viết lại mật mã riêng họ Người nhận mở thông tin mật mã chung kết hợp với mật mã riêng họ; Hệ thống người sử dụng chấp nhận cách rộng rãi, thực tế đảm bảo đầy đủ an tồn bí mật thơng tin gửi Quy trình tạo chữ ký điện tử: Chữ ký điện tử yêu cầu phải sử dụng mã hố khố cơng khai (public key) Nếu muốn tạo chữ kỹ điện tử cần phải có thêm mã hóa khóa cá nhân (private key) Bạn dùng khóa cá nhân để ký, dạng mã, sau cung cấp khóa công 17 cộng cho người cần xác nhận chữ ký Khóa cá nhân cơng khai có quan hệ tương ứng với nhau, phương diện toán học, mã khóa cơng khai xác nhận chữ ký mà khơng cần phải biết khóa cá nhân Trên thực tế, khơng thể dựa vào khóa cơng khai mà đốn khóa cá nhân Lợi ích sử dụng chữ ký điện tử: Chữ ký điện tử thành phần tối quan trọng giao dịch tốn nhằm đảm bảo độ an tồn thơng tin trao đổi qua lại, đồng thời khẳng định tính ràng buộc mặt pháp lý thông tin trao đổi Như vậy, Chữ ký điện tử xác thực cần thiết chủ thể giao dịch tốn, giúp đẩy nhanh giao dịch qua mạng đảm bảo độ an tồn bảo mật thơng tin Việc sử dụng chữ ký điện tử mang lại lợi ích sau: Đảm bảo tính bí mật; Đảm bảo tính tồn vẹn; Đảm bảo tính chống chối bỏ; Đảm bảo tính xác thực; Đảm bảo tính an tồn; Những hạn chế chữ ký điện tử: Hệ thống chữ ký điện tử tự hỏng, điều có nghĩa cần sử dụng hệ thống thích hợp để phân loại mật mã riêng Hệ thống phân loại cần bảo vệ cách hợp lý quản lý cá nhân hay tập thể ủy quyền tuyệt đối để làm việc Giấy phép sử dụng chữ điện tử bị hạn chế mặt thời gian phải gia hạn hết hạn 2.3.3 Bảo mật giao dịch toán di động sử dụng SSL Khái niệm SSL SSL giao thức bảo mật thuộc lớp vận chuyển (Layer Transport) có tầm quan trọng cao bảo mật trình ứng dụng SSL sử dụng để hỗ trợ giao dịch an toàn cho nhiều ứng dụng khác hệ thống mạng SSL giao thức đơn lẻ, mà tập thủ tục chuẩn hoá để thực nhiệm vụ bảo mật sau: Xác thực server; Xác thực Client; Mã hố kết nối; Tính tồn vẹn; Đặc điểm giao thức SSL Điểm SSL thiết kế độc lập với tầng ứng dụng để đảm bảo tính bí mật, an tồn chống giả mạo luồng thông tin qua trao đổi hai ứng dụng bất kỳ, sử dụng rộng rãi nhiều ứng dụng khác môi trường mạng Toàn chế hoạt động hệ thống thuật toán mã hoá sử dụng SSL phổ biến cơng khai, trừ khố chia sẻ tạm thời (session key) sinh thời điểm trao đổi hai ứng dụng tạo ngẫu nhiên bí mật người quan sát mạng Ngoài ra, giao thức SSL đỏi hỏi ứng dụng chủ phải chứng thực đối tượng lớp thứ ba (CA) đáng tin cậy thông qua giấy chứng thực điện tử (digital certificate) dựa mật mã công khai Chứng thực điện tử thường xác nhận rộng rãi quan trung gian (CA -Certificate Authority) RSA Data Sercurity hay VeriSign Inc., dạng tổ chức độc lập, trung lập có uy tín Các tổ chức cung cấp dịch vụ “xác nhận” số nhận dạng công ty phát hành chứng cho cơng ty chứng nhận dạng (identity) cho giao dịch mạng 18 Thiết lập kênh toán sử dụng giao thức SSL Giao thức bắt tay chịu trách nhiệm khởi tạo đồng hoá kênh mã hoá hai bên tham gia trao đổi thông tin hợp pháp Giao thức record cung cấp tính bảo mật chứng thực q trình tốn thơng tin liên quan bảo vệ chống lại công replay Để thiết lập kênh, SSL thực bước sau: (i) Khách hàng gửi thông điệp ClientHello đến máy chủ nhà cung cấp dịch vụ ClientHello bao gồm thông tin như: Phiên SSL; Phương pháp nén liệu; ID phiên; số ngẫu nhiên sử dụng để xác định kênh bắt đầu; (ii) Máy chủ nhà cung cấp dịch vụ trả lời thơng điệp ServerHello Sau đó, gửi thơng điệp ServerKeyExchange chứa khóa cơng khai máy chủ Cuối cùng, gửi thông điệp ServerHelloDone để hồn tất q trình thương lượng thiết lập kênh (iii) Khách hàng gửi giấy chứng nhận, yêu cầu máy chủ cung cấp dịch vụ, với thơng điệp ClientKeyExchange có chứa thơng tin khố sử dụng để tạo khóa bí mật chung khố sử dụng sau để mã hóa thơng tin liên quan đến giao dịch tốn Khách hàng gửi thơng điệp CertificateVerify để chứng minh có khóa riêng tương ứng với khoá xuất chứng (iv) Khách hàng gửi thông điệp ChangeCipherSpec để điểm khởi đầu kênh bảo vệ Sau đó, gửi thơng điệp ClientFinish chứa thông tin băm trao đổi khi bắt tay Thơng điệp mã hóa chứng thực (v) Các máy chủ nhà cung cấp dịch vụ gửi lại thơng điệp ChangeCipherSpec sinh khố tương tự Sau gửi thơng điệp ServerFinish để kết thúc việc thiết lập tính bảo mật Lợi ích hạn chế sử dụng SSL - SSL bảo vệ bí mật giao dịch tốn cách sử dụng mã hố đối xứng Nó đảm bảo tính bảo mật liệu truyền chống lại cơng đánh chặn đảm bảo tồn vẹn cho liệu truyền - SSL chứng thực khách hàng khách hàng có khố cơng cộng đăng ký cách sử dụng giấy chứng nhận CA đáng tin cậy cấp SSL cung cấp chế bảo vệ chống lại công replay cách sử dụng số ngẫu nhiên suốt trình bắt tay - SSL cung cấp dịch vụ chống chối bỏ khách hàng bên kinh doanh xuyên suốt hành động xảy 2.3.4 Giải pháp bảo mật sử dụng thẻ thơng minh Thẻ thơng minh (smart cart) có kích cỡ thẻ tín dụng trang bị vi mạch dùng để chứa nhớ mạch xử lý với hệ điều hành để kiểm sốt nhớ Nó lưu trữ liệu thơng tin cá nhân, tiền số thông tin khác mà thay đổi chúng cần kiểm soát chặt chẽ Ngồi ra, lưu trữ khóa mã hóa để người dùng nhận dạng qua mạng, chữ ký điện tử Đặc biệt, thẻ thông minh có hỗ trợ chứng nhận số Cho phép mã hóa 19 liệu kiểm tra tính hợp lệ giao dịch qua mạng Đây giải pháp hiệu linh động cho vấn đề xác thực người dùng Ưu điểm: Nhờ vào kiến trúc vật lý logic thẻ mà giảm nhiều nguy gây an tồn thơng tin Mọi hoạt động thẻ kiểm sốt hệ điều hành nên thơng tin cần giữ bí mật khơng thể lấy từ thẻ Các thông tin bên thẻ bị kẻ xấu lấy cắp thông tin lưu trữ phần mềm hệ quản trị sở liệu thơng thường Các khóa bí mật dùng cho chữ ký điện tử nhận dạng lưu trữ bên thẻ Nhà sản xuất thẻ người sở hữu thẻ biết khóa Vì vậy, chúng khơng thể bị lấy cắp hay bị chép Mỗi thẻ có số nhận dạng PIN để tránh việc đánh cắp bị kẻ xấu sử dụng Trước sử dụng thẻ, người dùng phải nhập vào số PIN thẻ Cơ chế quản lý số PIN thẻ an tồn số PIN gần khơng thể đốn Trong trường hợp thẻ bị cắp, kẻ lấy cắp khơng thể sử dụng thẻ khơng có số PIN Nhược điểm: Tuy giải pháp hạn chế cắp thẻ cách kết hợp thẻ với số PIN bị đánh cắp thẻ số PIN Để áp dụng giải pháp này, quan phải trang bị thêm thiết bị thiết bị đọc thẻ, thiết bị ghi, phần mềm hỗ trợ Số lượng giá thành thiết bị nhỏ, tốn Các dịch vụ hỗ trợ phổ biến cho việc xác thực thẻ chưa đầy đủ Các dịch vụ thư điện tử, dịch vụ thương mại, cần đến xác thực Internet chưa hỗ trợ xác thực thẻ Hiện nay, nhà cung cấp giải pháp xác thực thẻ phát triển dịch vụ theo mơ hình riêng mình, sử dụng thiết bị riêng chưa thống nhất, khả liên hệ hệ thống khơng có Ứng dụng: Đây coi giải pháp tương đối hồn chỉnh nhận định có tiềm lớn Hiện nay, giới có nhiều cơng ty lớn phát triển giải pháp xác thực hoàn thiện mức độ an toàn khả linh động việc sử dụng thẻ Có nhiều quốc gia sử dụng công nghệ để làm chưng minh thư, thẻ rút tiền ngân hàng,… Giải pháp ngày sử dụng nhiều phát triển khoa học công nghệ, giá thành thẻ thiết bị có liên quan giảm nhiều thời gian vừa qua 2.3.5 Bảo mật giao dịch toán máy chủ khơng tin cậy Để bảo vệ hệ thống tốn dựa agent, giải pháp tránh việc gửi agent tới máy chủ độc hại khó triển khai khơng biết xác vị trí máy chủ độc hại điều khó đạt môi trường mở Để giảm thiểu rủi ro giao dịch toán mạo danh, giải pháp tránh máy chủ độc hại sử dụng khái niệm agent chủ/nhiều agent tớ Agent chủ cố định agent tớ di động có khả thực giao dịch toán Agent tớ phép di chuyển tới máy chủ (có thể độc hại) thoả thuận điều khoản cam kết máy chủ trả lại cho agent chủ Agent chủ sau có trách nhiệm đánh giá thoả thuận chuyển kết cho người nộp tiền Trong giải pháp giảm thiểu 20 agent tớ giả mạo khơng thể bảo vệ chúng hồn tồn lỗ hổng bảo mật để máy chủ độc hại cung cấp thông tin sai CHƯƠNG 3: ĐỀ XUẤT XÂY DỰNG HỆ THỐNG MOBILE PAYMENT TRÊN 3G 3.1 Đặt toán 3.1.1 Giới thiệu chung Công ty Dịch vụ Tiết kiệm Bưu điện Công ty Dịch vụ Tiết kiệm Bưu điện thành lập vào ngày 24 tháng 05 năm 1999 theo định Thủ tướng phủ, hạch tốn phụ thuộc Tổng cơng ty Bưu Viễn thơng Việt Nam (VNPT), hoạt động kinh doanh lĩnh vực kinh doanh tiền tệ, có nhiệm vụ huy động khoản tiền nhàn rỗi tầng lớp dân cư (từ khách hàng cá nhân) sau chuyển giao cho phủ đầu tư vào dự án trọng điểm quốc gia Năm 2004, Công ty triển khai thành công dịch vụ toán qua điện thoại cho phép khách thực vấn tin chuyển khoản số tính khác thơng qua việc xử lý tín hiệu thoại cung cấp số liệu từ phím bấm điện thoại Hơn nữa, trước xây dựng hệ thống tốn qua điện thoại, vào cuối năm 2003, Cơng ty dịch vụ phối hợp với trung tâm công nghệ thông tin (CDIT) trực thuộc Học viện Công nghệ Bưu Viễn thơng triển khai thành cơng phần mềm vấn tin số dư tài khoản SMS qua cổng thông tin 1570 3.1.2 Hạ tầng công nghệ thông tin Công ty dịch vụ Tiết kiệm Bưu điện Hình 3.1 mơ tả hạ tầng công nghệ thông tin Công ty dịch vụ Tiết kiệm Bưu điện Hình 3.1: Sơ đồ hệ thống mạng Tiết kiệm Bưu điện - Vấn đề bảo mật: Hệ thống PhonePayment Tiết kiệm Bưu điện sử dụng chế bảo mật sau: Chứng thực khách hàng cặp số tài khoản mật (PIN): Mỗi khách hàng mở tài khoản Tiết kiệm Bưu điện có mật bí mật Mật khách hàng tự chọn bảo vệ, gồm sáu kí tự dạng số Khách hàng muốn sử dụng dịch vụ toán qua điện thoại phải 21 đăng ký sử dụng dịch vụ, khách hàng cấp mật bí mật gồm kí tự số Với giao dịch truy vấn thơng tin chung (ví dụ lãi suất) khách hàng nhập mật Khi sử dụng dịch vụ chuyển tiền, vấn tin tà khoản khách hàng phải cung cấp xác cặp số tài khoản mật bí mật Hệ thống cho phép chuyển tiền tài khoản khách hàng đăng ký Mã hóa: Hệ thống PhonePayment cơng ty tự thiết kế xây dựng, sử dụng phương thức trao đổi thông qua Message Queue, thơng tin trao đổi mã hố, giao tiếp với khách hàng tín hiệu thoại Chứng thực khách hàng sử dụng chế bắt số điện thoại gọi đến (CallerID): Cặp số tài khoản mật bị lộ, hệ thống PhonePayment TKBĐ sử dụng chế bắt số điện thoại gọi đến khách hàng Để sử dụng chức thiết bị phần cứng đón gọi phải bắt CallerID Số điện thoại ghi lại nhật ký giao dịch - Kiến trúc tốn: Hình 3.2 mơ tả kiến trúc hệ thống PhonePayment Tiết kiệm Bưu điện Hình 3.2: Kiến trúc hệ thống PhonePayment Tiết kiệm Bưu điện Hệ thống hỗ trợ nhiều khách hàng quay số thực giao dịch đồng thời Dịch vụ thực tự động không cần nhân viên thao tác Tồn giao dịch thực thơng qua phím bấm điện thoại Hệ thống hoạt động 24/7 Các dịch vụ toán qua điện thoại hệ thống cung cấp: Vấn tin số dư tài khoản; Vấn tin giao dịch cuối; Vấn tin lãi suất; Chuyển khoản Hệ thống PhonePayment công ty dừng lại mức cung cấp dịch vụ thơng qua xử lý tín hiệu thoại, hệ thống an tồn khó mở rộng phát triển Công ty quan tâm đến kênh toán khác kênh toán thực thiết bị không dây, hệ thống xác thực thẻ, đặc biệt quan tâm đến hệ thống toán di động môi trường mạng 3G Trên sở kết thu từ tìm hiểu, nghiên cứu, khảo sát, đánh giá Chương Chương 2, cộng với kinh nghiệm xây dựng triển khai thực tế nhiều dự án công nghệ thông tin công ty, tác giả nhận thấy Công ty dịch vụ Tiết kiệm Bưu điện hồn tồn có khả điều kiện để triển khai thành công dịch vụ tốn di động 3G Phần sau trình bày mơ hình tốn di động 3G tác giả đề xuất cho Tiết kiệm Bưu điện 3.2 Đề xuất mơ hình Mobile Payment 3G cho Tiết kiệm Bưu điện 22 3.2.1 Yêu cầu hệ thống Yêu cầu chung hệ thống: Có khả xử lý đồng thời 100 giao dịch/giây có khả nâng cấp lên cao Thời gian xử lý giao dịch (trong hệ thống) không giây Hệ thống phải đảm bảo chạy ổn định 24 giờ/ngày, ngày/tuần (24x7) Trong trường hợp nâng cấp chuyển đổi hệ thống thời gian dừng hệ thống không 01 Kết nối thiết bị phần cứng phải có tốc độ cao, ổn định, chất lượng truyền dẫn tốt Sử dụng thiết bị phần cứng độc lập, có khả tính tốn cao u cầu tính xác: Hệ thống cần áp dụng nhiều biện pháp kiểm tra để đảm bảo chắn tính xác hệ thống liệu toán, liệu tài Các xử lý giao dịch phải ln kết thúc trường hợp giao dịch không thành công Các thơng tin thơng báo tình trạng giao dịch phải ln gửi cho người dùng Tính sẵn sàng: Hệ thống xây dựng nhằm đảm bảo mức độ sẵn sàng đáp ứng cho dịch vụ mức 24giờ/ngày, ngày/tuần (24x7) Hệ thống phải thiết kế để hạn chế hỏng hóc phần cứng, phần mềm, liệu thời gian ngắn Yêu cầu công nghệ: Các công nghệ tiên tiến kinh nghiệm triển khai Việt nam quốc tế cần lưu ý áp dụng Hệ thống cần có khả hỗ trợ nhiều giao thức tất lớp hệ thống, hỗ trợ đa dạng khả kết nối hệ thống kết nối với hệ thống khác; có khả vận hành với nhiều công nghệ tảng (phần cứng phần mềm hệ thống) khác Hệ thống xây dựng với chế đa giao diện kết nối, có tính linh hoạt, khả mở rộng cao Sử dụng thiết bị phần cứng tiên tiến, có khả chịu lỗi cao, hoạt động ổn định phải cấu hình để dự phịng cho Sử dụng cơng cụ lập trình tiên tiến để phát triển ứng dụng Sử dụng công nghệ tốn di động Tính linh hoạt: Hệ thống cần phát triển tảng phổ biến, tin cậy, đảm bảo mở rộng, bổ sung tài nguyên hệ thống lớp hạ tầng có nhu cầu tăng hiệu hệ thống mà không làm gián đoạn, ảnh hưởng tới dịch vụ hệ thống An toàn bảo mật: Hệ thống cần đảm bảo an toàn, an ninh với mức độ cao, bao gồm: Phịng, chống hình thức thâm nhập trái phép hệ thống; Các công nghệ an ninh, an toàn hệ thống cần ứng dụng tất mức có thể; Chống lại việc hủy hoại hay sử dụng trái phép liệu; Đảm bảo toàn vẹn liệu Có khả phát xử lý gian lận; Dữ liệu cần lưu vết; Các công nghệ sử dụng để triển khai hệ thống cần đảm bảo công nghệ kiểm chứng, đảm bảo độ tin cậy; Các liệu bảo mật cần mã hóa đóng gói theo định dạng chuẩn Yêu cầu giao diện người dùng: Thân thiện với người dùng, dễ dụng Các chức phải thể thông qua menu, với thông tin diễn giải dễ hiểu cho người dùng Yêu cầu bảo mật: Cung cấp chế bảo mật hoàn thiện từ điểm đến điểm (point-to-point) thiết bị di động khách hàng với hệ thống cung cấp dịch vụ toán di động 23 Yêu cầu khả tương thích: Hệ thống phần mềm phải tương thích với nhiều loại thiết bị di động Các ứng dụng cần xây dựng để hỗ trợ đặc thù riêng thiết bị di động việc download, cài đặt, sử dụng ứng dụng, cho nhiều thiết bị đầu cuối khác Yêu cầu khác: Hệ thống phải đảm bảo tính mở để phát triển thêm kênh khác cách thuận lợi phase Hỗ trợ chế logs kiểm soát giao dịch Hỗ trợ chế xác thực bảo mậ t liệu phần cứng phần mềm Yêu cầu cung cấp dịch vụ: Hệ thống có khả cung cấp dịch vụ sau thông qua kênh giao dịch khác: Dịch vụ truy vấn thông tin bao gồm vấn tin, Dịch vụ toán, Các dịch vụ khác 3.2.2 Kiến trúc hệ thống Kiến trúc toán: Hình 3.3: Kiến trúc hệ thống MP đề xuất cho Tiết kiệm Bưu điện Phương thức bảo mật: Sử dụng hạ tầng bảo mật sẵn có hệ thống, bổ sung thêm thành phần quản lý cấp mật sử dụng lần (OTP Server), Sử dụng số phương thức mã hóa liệu Sơ đồ hệ thống cung cấp dịch vụ: 24 Hình 3.4: Sơ đồ hệ thống MP 3G đề xuất cho Tiết kiệm Bưu điện 3.2.3 Mơ tả số q trình thực tốn mơ hình đề xuất Đăng ký sử dụng dịch vụ toán di động Yêu cầu cấp mã OTP: Để cấp mã OTP khách hàng cần gửi SMS theo định dạng quy định, có đầy đủ thông tin gửi đến OTP Server qua hệ thống tổng đài nhắn tin để yêu cầu cấp mã OTP OTP Server xác thực thông tin khách hàng cung cấp để sinh mã OTP trả cho khách hàng Mơ tả q trình thực giao dịch toán Mỗi sử dụng dịch vụ toán di động, khách hàng phải gửi SMS yêu cầu cấp mã OTP đến OTP Server để cấp mã xác thực Khách hàng sử dụng ứng dụng toán di động điện thoại di động, cung cấp thông tin cần thiết để thực giao toán gửi đến máy chủ cung dịch vụ toán để xử lý Máy chủ cung cấp dịch vụ toán xử lý yêu cầu toán khách hàng trả kết cho khách hàng Trong trường hợp hệ thống phải trả kết cho khách hàng dù giao dịch thực có thành cơng hay khơng Xác nhận kết tốn, kết trả hiển thị giao diện ứng dụng gửi thông qua SMS 3.2.4 Mô hệ thống Mobile Payment thông qua giao dịch điện thoại Mô giao dịch: Hệ thống tốn qua điện thoại xử lý qua tín hiệu âm nên khơng có giao diện trực quan, thao tác cung cấp số liệu để xử lý nhập từ bàn phím điện thoại: Mơ giao dịch vấn tin tài khoản 1060004421050; Mô giao dịch chuyển tiền từ tài khoản 23 sang tài khoản 1060004421050 KẾT LUẬN Các kết đạt luận văn 25 Với đề tài “Nghiên cứu, xây dựng hệ thống Mobile Payment 3G” luận văn đạt số kết sau đây:  Nghiên cứu tổng quan Mobile Payment bao gồm nội dung: khái niệm, kiến trúc hệ thống mơ hình triển khai Mobile Payment Trong chương luận văn khảo sát yêu cầu kỹ thuật hệ thống Mobile Payment gồm yêu cầu chức nghiệp vụ toán, yêu cầu bảo mật người trả tiền, người thụ hưởng tổ chức phát hành Đồng thời hệ thống cần đảm bảo tính riêng tư ẩn danh q trình tốn Trong luận văn đưa số giải pháp công nghệ Mobile Payment  Nghiên cứu số vấn đề bảo mật cho hệ thống Mobile payment 3G từ hệ thống máy chủ dịch vụ, hạ tầng mạng truyền dẫn thiết bị đầu cuối khách hàng Trong luận văn khảo sát tương đối hoàn chỉnh vấn đề bảo mật hệ thống 3G Do đó, sử dụng 3G làm hạ tầng truyền dẫn cho dịch vụ Mobile Payment đảm bảo an toàn bảo mật thông tin cho khách hàng nhà cung cấp dịch vụ Trên sở xây dựng mơ hình kiến trúc cho hệ thống Mobile Payment, luận văn đưa nội dung yêu cầu bảo mật cho toàn hệ thống Luận văn nghiên cứu số giải pháp bảo mật cho hệ thống Mobile Payment bảo mật giao dịch toán sử dụng OTP, chữ ký điện tử, SSL, thẻ thông minh bảo mật trường hợp máy chủ không tin cậy  Trên sở nội dung nghiên cứu chương chương 2, chương luận văn đề xuất xây dựng hệ thống Mobile Payment 3G phù hợp cho Công ty Tiết kiệm bưu điện Tuy nhiên, hệ thống Mobile Payment dịch vụ phức tạp, nhiều nội dung nghiên cứu luận văn chưa đề cập cách sâu sắc toàn diện Hướng phát triển  Trong thời gian tới, cần tiếp tục nghiên cứu để làm rõ giải pháp bảo đảm an toàn bảo mật cho hệ thống Mobile Payment Trên sở phát triển hệ thống thực tế  Ngồi ra, cần tiếp tục phát triển hệ thống phần mềm, dịch vụ cụ thể để đảm bảo bước triển khai hệ thống Mobile Payment 3G đề xuất cho Công ty Dịch vụ Tiết kiệm bưu điện vào thực tế 26 ... Chương 3: Đề xuất xây dựng hệ thống Mobile Payment 3G  Kết luận CHƯƠNG 1: TỔNG QUAN VỀ MOBILE PAYMENT 1.1 Giới thiệu hệ thống Mobile Payment 1.1.1 Khái niệm Mobile Payment Các hệ thống toán đảm... ? ?Nghiên cứu, xây dựng hệ thống Mobile Payment 3G? ?? luận văn đạt số kết sau đây:  Nghiên cứu tổng quan Mobile Payment bao gồm nội dung: khái niệm, kiến trúc hệ thống mơ hình triển khai Mobile Payment. .. 2.2 u cầu an tồn bảo mật hệ thống MP 3G 2.2.1 Kiến trúc hệ thống MP 3G Hình 2.4 mơ tả mơ hình kiến trúc hệ thống Mobile Payment 3G 13 Hình 2.4: Kiến trúc hệ thống MP 3G Mơ tả hoạt động tốn: thường