Mô hình tổng quan của hệ thống được xây dựng như hình vẽ dưới:
Hình 3.2 - Mô hình online tổng quan dịch vụ chữ ký số trên SIM
3.2.1 Mô tả các thành phần
- Người dùng – Ứng dụng: Người dùng sử dụng các ứng dụng (Trên nền Mobile, Web, PC hay thiết bị cá nhận khác) để thực hiện một giao dịch với nhà cung cấp dịch vụ. Sau khi hoàn tất giao dịch, người sử dụng sẽ nhận được yêu cầu ký trên điện thoại của người sử dụng.
- Nhà cung cấp dịch vụ (AP): Đây là máy chủ của nhà cung cấp dịch vụ cho người dùng. Nhà cung cấp dịch vụ dưới các yêu cầu của người dùng sẽ phải liên kết đến các thành phần khác của hệ thống để thực hiện nhiệm vụ (yêu cầu chuyển khoản, yêu cầu tra cứu thông tin,…). Sau khi hoàn tất giao dịch, máy chủ cung cấp dịch vụ căn cứ vào thông tin sẵn có để biết người sử dụng đăng ký dịch vụ chữ ký số trên di động, từ đó máy chủ AP sẽ gửi yêu cầu ký thông qua máy chủ cung cấp dịch vụ chữ ký số tới người sử dụng. Cuối cùng, máy chủ AP sẽ nhận được lại chữ ký của người sử dụng. MSSP Nhà cung cấp dịch vụ (Application Provider) Ứng dụng: - Internet Banking
- Thanh toán web
Yêu cầu ký SMS Gateway Có 1 giao dịch cần ký Pass: **** CA-SIM Đã ký SMS SMS Điện thoại người dùng Registration/ CA Server MSSP Server MSSP
- Registration/ CA: Đây là một hệ thống máy chủ của nhà quản lý chứng thư số nhằm để lưu trữ chứng thư số, cung cấp thông tin xác thực các chữ ký, cung cấp các chức năng đăng ký chữ ký số, … để người sử dụng có thể sử dụng dịch vụ chữ ký số trên di động một cách dễ dàng và thuận tiện.
- Thành phần MSSP (Mobile Signature Service Provider): Đây là thành phần trung gian trong giải pháp và hệ thống nhằm kết nối các thành phần khác cung cấp các chức năng giao tiếp, làm việc giữa AP, Registration/CA server với CA-SIM. Để MSSP làm việc được với các AP, Registration/CA khác nhau, các thành phần này phải có những quy định chung về giao thức giao tiếp cũng như tiêu chuẩn dữ liệu trao đổi.
- Thành phần thẻ SIM: Là SIM viễn thông có chứa ứng dụng chữ ký số (Ứng dụng SIM Toolkit) cung cấp cho người sử dụng giao diện thao tác các chức năng quản lý CA, thực hiện đăng ký chữ ký số hay ký một giao dịch nào đó khi được yêu cầu. Trên SIM sẽ lưu trữ khóa cá nhân của nhà cung cấp dịch vụ cấp.
Các thành phần trên gồm AP, Registration/CA, MSSP và SIM đều có thể là thành phần do các nhà cung cấp độc lập khác nhau mang lại.
3.2.2 Tương tác giữa các thành phần
Với 5 thành phần trên sẽ gồm 2 nhóm tương tác: Nhóm tương tác server – server, nhóm tương tác MSSP – SIM.
Nhóm tương tác server – server
Đây là nhóm mà trong đó các thành phần hoạt động với nhau thông qua kết nối mạng internet để trao đổi dữ liệu. Các tương tác trong nhóm này gồm:
Ứng dụng – Nhà cung cấp dịch vụ
Nhà cung cấp dịch vụ – Nhà cung cấp chữ ký số di động Nhà cung cấp chứng thư số – Nhà cung cấp chữ ký số di động
Do việc trao đổi dữ liệu qua mạng phải đảm bảo về an toàn và bảo mật nên phương thức được dùng phải là HTTPS. Thông qua HTTPS, Webservice các thành phần này sẽ trao đổi dữ liệu với quy định định dạng chung. Làm việc giữa các server MSSP – AP hay MSSP – CA server sẽ theo chế độ bất đồng bộ server – server.
Đây là nhóm mà trong đó các thành phần hoạt động trao đổi dữ liệu với nhau thông qua mạng GSM, mà cụ thể là kênh SMS giữa SIM và MSSP. Dữ liệu có thể trao đổi thông qua một hay một vài SMS ghép nối với nhau theo tiêu chuẩn về SMS trên mạng GSM.
Hoạt động giữa MSSP – AP theo chế độ đồng bộ, yêu cầu và hồi đáp. Một thành phần gửi yêu cầu lên thành phần kia thì sẽ chờ để nhận hồi đáp về.
3.2.3 Các chuẩn chung để giao tiếp giữa các thành phần
Các thành phần hoạt động thuân theo các chuẩn chung như sau:
- HTTPS cho các module, giao tiếp website (XHTML).
- Webservice (XML) cho các nghiệp vụ quản lý chứng thư giao tiếp Registration/CA với MSSP và giao tiếp AP với MSSP.
- Chuẩn X.509 v3 cho chứng thư số.
- Chuẩn PKCS#10, PKCS#11 và PKCS#7 cho chữ ký số.
- ETSI_TR-102.203: Tiêu chuẩn cho chức năng và thương mại chữ ký số trên thiết bị di động.
- ETSI_TR-102.204: Tiêu chuẩn cho dịch vụ chữ ký di động: Giao diện dịch vụ nền Web.
- ETSI_TR-102.206: Tiêu chuẩn cho dịch vụ chữ ký di động: Môi trường bảo mật.
- ETSI_TS-102.207: Tiêu chuẩn cho dịch vụ chữ ký di động: Đặc tả cho vấn đề Roaming
- Lightweight Directory Access Protocol (LDAP) v3
- Chuẩn CRLs OCSP
- GSM 03.040 và GSM 03.048: Tiêu chuẩn cho tin nhắn và tin nhắn bảo mật hoạt động trên mạng GSM.