19 KẾT LUẬN  HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG Đóng góp luận văn: o - Luận văn phân tích, đánh giá tính an tồn bảo mật dịch vụ SMS, mạng GSM Qua phân tích mơ hình ứng dụng SMS mạng GSM o Luận văn đề xuất mơ hình ứng dụng SMS sử dụng tin nhắn mã hóa phục vụ phát triển thuê bao di động o Hệ thống áp dụng thành công vào Viettel Telecom, giúp Viettel phát triển đội ngũ Cộng tác viên đơng đảo Nhờ có hệ thống mà đội ngũ tham gia phát triển cho Viettel hàng 100.000 thuê bao ngày vào thời gian cao điểm khuyến mại, qua góp phần giúp Viettel trở thành nhà mạng với số lượng thuê bao lớn Việt Nam o NGUYỄN ĐỨC CƯỜNG XÂY DỰNG MƠ HÌNH BẢO MẬT CHO SMS VÀ ỨNG DỤNG TRONG HỆ THỐNG PHÁT TRIỂN THUÊ BAO ĐIỆN THOẠI DI ĐỘNG CHUYÊN NGÀNH : TRUYỀN DỮ LIỆU VÀ MẠNG MÁY TÍNH MÃ SỐ:60.48.15 Hệ thống cịn áp dụng cho thị trường nước Viettel Haiti, Người hướng dẫn khoa học: TS HOÀNG XUÂN DẬU Mozambique tới Peru  Hướng phát triển: TÓM TẮT LUẬN VĂN THẠC SĨ o Phát triển thêm dịch vụ Sim nạp/chuyển tiền, tốn cước phí cho th bao trả sau, thương mại điện tử, mobile banking HÀ NỘI - 2011 18 o LỜI NÓI ĐẦU người dùng  Hiện Việt nam nhiều nước tiên tiến Đánh giá hiệu năng: Hệ thống thiết kế theo hướng xử lý song song Mỗi ứng dụng xử lý tin nhắn có nhiều giới, mạng di dộng dần đến trạng thái bão hòa Tuy nhiên cạnh tranh nhà cung cấp dịch vụ điện thoại di động (nhà Khóa cứng: Sim đa phát cho tiến trình xử lý nghiệp vụ đồng thời  Đánh giá tính hiệu quả, thiết thực ứng dụng: Hệ thống mạng) diễn liệt việc giữ khách hàng, giảm có tính ứng dụng cao, mang lại hiệu kinh doanh lớn cho tỷ lệ dời mạng phát triển thuê bao Các khách hàng Viettel Telecom Với hệ thống Viettel phát triển mạnh trung cao cấp (như doanh nhân, người lao động có thu nhập mẽ kênh phân phối Cộng tác viên (hiện Viettel Telecom khá) gần ổn định, có thay đổi Để tạo lợi cạnh có khoảng 100.000 Cộng tác viên hoạt động tới tận địa tranh, tăng số lượng thuê bao nhà mạng bàn cấp xã, phường tất tỉnh/TP nước) trọng tới khách hàng bình dân học sinh, sinh viên, nông dân người lao động có thu nhập thấp Để giành khách 3.5 Kết luận chương hàng thuộc phân đoạn thị trường này, nhà mạng đẩy Chương giới thiệu mơ hình bảo mật SMS dựa mạnh phát triển lực lượng Cộng tác viên - người đến mã hóa tin nhắn Tin nhắn mã hóa phần mềm tận nơi, tiếp thị chăm sóc khách hàng nơi xa xôi SIM trước gửi Sau tin nhắn giải mã dựa Nhưng làm để cung cấp cho lực lượng công cụ hiệu vào key tạo IMSI chuỗi ký tự đặc biệt Sau quả, an tồn để sử dụng nơi, kể nơi khơng có giải mã, hệ thống xác thực tính đắn tin nhắn dựa số kết nối Internet vấn đề đáng lưu tâm Sử dụng tin nhắn SMS điện thoại gửi PIN gửi tin nhắn Chương trình giải pháp tối ưu nhờ tính đơn giản, dễ dùng chi phí thấp Tuy bày kết đạt áp dụng mơ hình cho Viettel nhiên chất SMS khơng có tính bảo mật nên vấn đề đảm bảo Telecom an toàn, bảo mật thông tin cho SMS vấn đề cốt lõi cần nghiên cứu Đề tài lựa chọn hướng xây dựng mơ hình bảo mật cho SMS ứng dụng hệ thống phát triển thuê bao điện thoại di động sử dụng kỹ thuật mã hóa tin nhắn để tăng cường bảo mật nhằm mang đến cho Cộng tác viên điểm bán hàng nhà mạng cơng cụ phát triển th bao hữu ích, an tồn Giải thuật mã hóa 17 3.2 Thử nghiệm mơ hình bảo mật cho SMS ứng dụng dịch vụ đấu nối thuê bao tin nhắn dự kiến sử dụng hệ thống giải thuật Triple DES Mục đích luận văn thơng qua nghiên cứu dịch vụ SMS mạng GSM, vấn đề an toàn, bảo mật mạng GSM từ xây dựng mơ hình bảo mật cho ứng dụng SMS mã hóa tin nhắn Áp dụng thử nghiệm mơ hình vào hệ thống phát triển thuê bao điện thoại di động ứng dụng thực tiễn đề tài Luận văn trình bày chương:  Chương 1: Tổng quan dịch vụ SMS GSM Chương trình bày vấn đề dịch vụ tin nhắn SMS: ưu nhược, nhược điểm, cấu trúc vòng đời Mơ hình ứng dụng đấu nối th bao qua SMS tin nhắn 3.3 Các kết thu  Chương 2: Mơ hình hệ thống ứng dụng SMS GSM vấn đề an tồn, bảo mật thơng tin Mơ hình hệ thống áp dụng thành công việc xây dựng hệ thống phát triển (đấu nối) thuê bao cho Công Chương giới thiệu vấn đề an toàn, bảo mật ty Viettel Telecom mạng GSM nói chung ứng dụng SMS nói riêng Từ đưa giải pháp để nâng cao tính an tồn cho ứng Một số nghiệp vụ triển khai bao gồm: o Nghiệp vụ tra cứu số thuê bao o Đấu nối thuê bao o Nghiệp vụ tra cứu số dư tài khoản o Nghiệp vụ đổi mật 3.4 Phân tích, đánh giá kết thu  dụng SMS  Chương 3: Thử nghiệm mơ hình bảo mật cho SMS kết Chương đề xuất mơ hình bảo mật cho SMS mã hóa tin nhắn Ứng dụng mơ hình cho hệ thống phát triển th bao điện thoại di động qua SMS cho Cộng tác Đánh giá tính an tồn: Thơng tin người dùng viên công ty Viettel Telecom Cuối chương phần bảo vệ qua khóa: đánh giá tính an tồn, bảo mật, hiệu o Khóa mềm password người dùng ghi nhớ khả ứng dụng mơ hình vào thực tế 3 Chương 1: Tổng quan dịch vụ SMS GSM 1.1 16 o Timeout Manager Timeout Stopper: thực theo dõi hủy giao dịch bị timeout, rollback lại thao tác thực giao dịch bị hủy, giải Tổng quan SMS phóng tài nguyên cấp cho giao dịch bị hủy 1.1.1 SMS gửi tin nhắn thơng báo lại cho khách hàng SMS viết tắt cụm từ Short Message Service tạm o module quản lý kết nối tới CSDL hệ thống dịch dịch vụ tin nhắn ngắn SMS giao thức viễn thông cho phép gửi thông điệp dạng text ngắn (không 160 ký tự tin nhắn) Giao thức hỗ trợ hầu hết điện thoại di động số PDA với khả truyền thông không dây Database Pool (Connection) Manager - DPM: o Module quản lý log Khóa dùng mã hóa Triple DES o dùng phổ biến Khóa bí mật sử dụng thuật tốn Triple để giải mã tin nhắn cần thay đổi theo SIM Card 1.1.2 Tin nhắn chuỗi / Tin nhắn dài Ở ta sử dụng chế sinh mã sau: Keys mã hóa (21 bytes – 168 bits) = IMSI Một tin nhắn văn chia nhỏ, truyền qua mạng (19 bytes) + chuỗi ký tự đặc biệt (2 bytes) nối lại phía nhận để chứa 160 ký tự Tiếng Anh 1.1.3 Ưu nhược điểm SMS o Chuỗi ký tự đặc biệt quy định chung cho tất sim, không lưu SIM mã hóa a Ưu điểm code ứng dụng client cài đặt SIM  Card Tin nhắn SMS đọc gửi lúc gửi đến máy điện thoại di động tắt    o Ứng dụng xử lý tin nhắn biết chuỗi ký tự đặc Tin nhắn SMS ồn bạn tiếp xúc biệt Khi nhận tin nhắn, Ứng dụng với điện thoại tách lấy 19 bytes IMSI từ ICCID, ghép với chuỗi ký Tin nhắn SMS hỗ trợ 100% điện thoại GSM tự đặc biệt biết trước để tạo Key giải mã tin trao đổi với mạng không dây khác nhắn Tin nhắn SMS cơng nghệ thích hợp cho việc xây dựng ứng dụng không dây b Nhược điểm 15 SMSC Sự hạn chế kích thước liệu, khơng thể nhắn tin văn smpp smpp kèm theo nhạc chng, hình ảnh hay định dạng văn nâng SMS Gateway Tcp/ip cao SMS Process Application Tcp/ip 1.2 Các ứng dụng SMS SMS client Các lĩnh vực ứng dụng bật SMS gồm có: SMS Listener Service Handler Transaction Manager Transaction Executer Timeout Manager Scheduler Delay Transaction Manager DRLog Manager Database pool (Connections) Manager JDBC JDBC JDBC Database Database Timeout Stopper Database Mơ hình tổng thể hệ thống xử lý tin nhắn 1.3.1 SMS Client: giao tiếp với SMS Gateway nhận gửi tin nhắn o SMS Listener: module có nhiệm vụ nhận tin nhắn, giải mã tin nhắn, đẩy xuống Transaction  Dịch vụ cung cấp thông tin  Dịch vụ download  Dịch vụ thông báo tin khẩn  Gửi mail, Fax tin nhắn thoại  Thương mại điện tử giao dịch thẻ tín dụng  Thị trường chứng khoán  Theo dõi hệ thống từ xa 1.3.2 Những khái niệm dịch vụ SMS o Tin nhắn báo cáo (Delivery Report) o Tin nhắn nội mạng o Tin nhắn mạng o Tin nhắn quốc tế Giới thiệu SMS Gateway SMS Gateway làm việc cầu nối hai SMSC Nó Manager để xử lý o Dịch vụ gửi nhận tin nhắn 1.3 Giới thiệu mơ hình, vịng đời SMS mạng GSM Hệ thống bao gồm số module sau: o  Transaction chuyển giao thức SMSC thành giao thức khác Đây Executer: Transaction Manager nhận tin nhắn từ cách để kết nối hai nhà cung cấp dịch vụ khác để trao đổi module SMS Listener, xác định loại nghiệp, sau tin nhắn liên mạng Module Transaction Manager đẩy sang cho Transaction Executor thực 5 1.3.3 Chu trình gửi tin nhắn mạng GSM 14 o Phần mềm Client viết SIM Card o Hệ thống xử lý tin nhắn Chu trình gửi tin nhắn nội qua thực thể mạng GSM mơ tả hình sau: Phần mềm Client viết SIM Card Trong mơ hình MSC2 không gửi tin nhắn cho thuê bao phản hồi cho SMSC biết nguyên nhân gửi tin nhắn thất bại Khi SMSC tạm thời lưu trữ tin nhắn SMSC cố gắng gửi lại tin nhắn nhận tin hiệu báo gửi tin nhắn thành công kỳ hạn tin nhắn hết 1.3.4 Sự đặt lưu trữ tin nhắn Sim Mơ hình chức ứng dụng mã hóa tin nhắn SIM CARD Cấu trúc nhớ Sim dựa vồ phân cấp thư mục tập tin gồm: tập tin gốc (Master File : ML), tập tin thông dụng (Dedicate File : DF), tập tin ( Elementary File : EF) Hệ thống xử lý tin nhắn SMS Process Application 13 Chương 3: Thử nghiệm mơ hình bảo mật cho SMS kết 1.4.Các lớp giao thức sử dụng SMS 1.4.1 Lớp ứng dụng Là thực SMES (là thực thể gửi 3.1 Mơ hình hệ thống nhận tin nhắn ngắn Lớp ứng dụng biết Mô hình tổng thể hệ thống sau: SM-AL(Short-Message-Application-Layer) 1.4.2 Lớp chuyển đổi Một tin nhắn xem chuỗi octect chứa đựng thông tin chiều dài tin nhắn, người tạo tin nhắn người nhận, ngày nhận,…Lớp chuyển đổi có kí hiệu SMMơ hình tổng thể hệ thống c En ryp TL (Short Message-Transger-Layer) 1.4.3 t Lớp tiếp sóng Lớp tiếp sóng cho phép chuyển tin nhắn qua lại mạng khác Một mạng tạm thời lưu trữ tin nhắn Encrypted Data Mobile Station Lớp gọi viết tắt SM-RL ( Short Message Relay Layer) 1.4.4 Lớp liên kết SMS Process Application Confidential data Cho phép truyền tin nhắn mức độ vật lý (tự nhiên) Thay cho mục đích này, tin nhắn bảo vệ với mức thấp lỗi kênh (channel errors) Lớp viết tắt SM-LL (Short Message Link Confidential Data Mơ hình luồng liệu Ở hệ thống gồm phần chính: Layer) 1.5 Cấu trúc tin nhắn SMS Một đoạn tin nhắn có kích thước tối đa định Để vận chuyển nhiều liệu, vài đoạn tin nhắn kết hợp vào 12 phép nối tin nhắn Sự kết nối tin nhắn thực lớp đăng ký Nếu nhập sai số lần cho phép giao ứng dụng Để vận chuyển, đoạn tin nhắn cần xếp dịch bị huỷ Nếu xác nhận mật thành công TPDU dịch vụ tiếp tục 1.6 Kết luận chương 2.4.2 Bảo mật cho ứng dụng SMS mã hóa tin nhắn Các ứng dụng SMS phát triển mối quan tâm Để tăng tính bảo mật cho SMS ta mã hóa tin nhắn tin tặc ứng dụng loại tăng cao Song song với trước gửi Việc thực ứng dụng tin nhắn tiện lợi mà ứng dụng qua SMS mạng lại vấn đề gắn SIM thiết bị đầu cuối Vấn đề mã hóa có an tồn, bảo mật thơng tin, giả mạo tin nhắn, lừa đảo qua tin nhắn Vì nhiều báo cơng trình nghiên cứu, luận văn lựa chọn an toàn, bảo mật cho SMS vấn đề quan trọng cần Triple DES (một biến thể DES) phải xem xét, thiết lập trì cho ứng dụng loại Chương II sâu vào mơ hình hệ thống ứng dụng qua SMS vấn đề an tồn, bảo mật thơng tin cho hệ thống 2.5 Kết luận chương Chuẩn GSM thiết kế gần 20 năm trước trở nên lỗi thời phương thức bảo mật phát triển cơng nghệ trình độ phương tiện hacker ngày nâng cao Các công cụ công GSM ngày trở nên rẻ nằm tầm với hacker dẫn đến hậu rủi ro môi trường GSM ngày tăng cao Bản chất SMS lại phương thức truyền tin khơng bảo mật Do phải tăng tính bảo mật thơng tin cách mã hóa tin nhắn Mục tiêu mã hóa tin nhắn trước truyền tin qua mạng 11 2.3.2 Tấn công spam SMS, virus SMS Tấn công spam SMS dạng cơng cách gửi SMS có nội dung lừa đảo đến hàng loạt thuê bao nhằm mục đích trục lợi Tấn công virus SMS dạng công cách lợi dụng lỗ Chương 2: Mơ hình hệ thống ứng dụng SMS GSM vấn đề an tồn, bảo mật thơng tin 2.1 Mơ hình ứng dụng SMS mạng GSM Mơ hình ứng dụng mơ tả hình sau: hổng bảo mật phần mềm xử lý SMS điện thoại di động để lây lan mã độc 2.4 Bảo mật cho ứng dụng SMS mã hóa tin nhắn Như ta biết, SMS giao thức khơng có tính bảo mật Thơng tin gửi qua SMS có thẻ bị giả mạo, bị ghi lại phần mềm gián điệp lợi dụng lỗ hổng bảo mật phần mềm xử lý SMS điện thoại Để tăng tính an tồn, bảo mật cho ứng dụng SMS ta cần có thêm giải pháp hỗ trợ cho việc nhắn tin sử dụng SMS thông thường Ở ta đưa giải pháp thường áp dụng cho cho ứng dụng chứng khoán Mobile Banking 2.4.1 Bảo mật kép áp dụng cho ứng dụng SMS cho chứng khốn Mơ tả phương pháp o Nhà đầu tư đăng ký mật o Nhà đầu tư đăng ký vài số điện thoại định (cố định di động) o Nhà đầu tư nhắn tin sử dụng dịch vụ (tra cứu, đặt lệnh ) o Khi hệ thống SMSC nhận dạng thành công dịch vụ hệ thống CallCenter tự động gọi (số thời số đăng ký) yêu cầu nhập vào mật 2.2 An tồn, bảo mật mạng GSM 2.2.1 Mơ hình bảo mật GSM Mục đích bảo mật GSM Mạng GSM có rủi ro bảo mật như:  Tấn cơng giả mạo thiết bị di động đầu cuối  Nghe gọi  Tấn công dùng phương thức người thứ ba đứng (man in the middle attack) Mục đích bảo mật GSM giảm thiểu rủi ro chế:  Xác thực vào dịch vụ di động  Mã hóa thơng tin trao đổi môi trường radio Các đặc điểm bảo mật GSM Một số chức bảo mật tích hợp vào GSM nhằm bảo vệ người dùng, bao gồm: 2.2.2 10 phân loại pháp chế vấn đề xuất thuật toán bảo mật Những mối đe doạ thiết bị đầu cuối SIM card:  Tính tồn vẹn liệu :  Bị đầu cuối SIM card :   Xác thực chủ thể thuê bao đăng ký Sử dụng mã hóa để đảm bảo bí mật thơng tin trao đổi  Cho mượn SIM card đầu cuối di động :  Nghe trộm giả dạng :   Bảo vệ định danh thuê bao SIM (Mô dun nhận dạng thuê bao) bảo vệ mã  Độ tin cậy liệu nhận thực liệu người sử  số PIN SIM bị nhân không cho phép gia nhập mạng  SIM card giả :  Các thiết bị chất lượng đầu cuối chưa qua kiểm  đồng thời với SIM gốc Mã số bí mật Ki bảo vệ an tồn Các hạn chế bảo mậtcủa GSM Với chế bảo mật nay, GSM có hạn chế sau: Bảo mật tính bất khả định: Nghĩa bảo mật cách giấu kín thuật tốn, cách thi hành, khơng cho cộng đồng biết chế bảo mật Trong chế bảo mật GSM, thuật toán A3, A5, A8 giấu kín Tuy nhiên thuật tốn cho dù tốt đến đâu mắc lỗi, không công khai để cộng đồng kiểm chứng hồn tồn bị mắc lỗi nghiêm trọng mà chưa biết! Chính sách mã hóa bị thay đổi: Thuật tốn A5 dùng để mã hóa đường truyền sóng radio thoại liệu Tuy nhiên có sách mã hóa khác nhau: A5/0 (khơng mã hóa) hai thuật tốn A5/1 A5/2 Sở dĩ có dụng chứng 2.2.3 Tấn công bảo mật GSM  Tấn công ăn cắp, nhân SIM   Tấn công nghe gọi thủ thuật người đứng Tấn công nghe thủ thuật giải mã thuật toán A5  Các phần mềm gián điệp điện thoại di động 2.3 Tính an tồn, bảo mật thơng tin qua SMS 2.3.1 Tấn công giả mạo CALL-ID giả mạo người gửi tin nhắn SMS Tin nhắn SMS dạng liệu đặc biệt gửi mạng GSM Vì lý điện thoại di động có khả roaming, nhà cung cấp dịch vụ xác thực ID người gửi Chính hacker giả mạo người gửi cách sửa đổi trường sender-ID liệu header tin nhắn Khi nhận tin nhắn khơng có cách phân biệt tin nhắn thật hay tin nhắn mạo danh  ... bảo mật mạng GSM từ xây dựng mơ hình bảo mật cho ứng dụng SMS mã hóa tin nhắn Áp dụng thử nghiệm mơ hình vào hệ thống phát triển thuê bao điện thoại di động ứng dụng thực tiễn đề tài Luận văn. .. tính bảo mật nên vấn đề đảm bảo Telecom an toàn, bảo mật thông tin cho SMS vấn đề cốt lõi cần nghiên cứu Đề tài lựa chọn hướng xây dựng mơ hình bảo mật cho SMS ứng dụng hệ thống phát triển thuê bao. .. ứng dụng SMS GSM vấn đề an tồn, bảo mật thơng tin 2.1 Mơ hình ứng dụng SMS mạng GSM Mơ hình ứng dụng mơ tả hình sau: hổng bảo mật phần mềm xử lý SMS điện thoại di động để lây lan mã độc 2.4 Bảo