Chương 2. ỨNG DỤNG KHAI THÁC DỊCH VỤ CHUYỂN VÙNG QUỐC TẾ TRÊN NỀN TẢNG HYPERLEDGER FABRIC
2.1. CHUYỂN VÙNG QUỐC TẾ VÀ CÁC VẤN ĐỀ GIAN LẬN
2.1.1. Tổng quan về hoạt động chuyển vùng trong mạng thông tin di động
Chuyển vùng là cách mà thuê bao một mạng di động thực hiện gửi hoặc nhận cuộc gọi thoại, dữ liệu hoặc có quyền truy cập vào các dịch vụ giá trị gia tăng khác khi họ ở bên ngoài khu vực địa lý được bao phủ bởi mạng họ đã đăng ký (gọi là nhà mạng thường trú HPMN - Home Public Mobile Network) bằng cách sử dụng tài nguyên của một mạng di động khác (gọi là nhà mạng tạm trú VPMN - Visited Public Mobile Network) [2].. Có ba nhân tố chính trong việc thực hiện chuyển vùng bao gồm: thuê bao (người sử dụng các dịch vụ viễn thông); nhà mạng thường trú HPMN (nơi quản lý đăng ký dịch vụ của thuê bao); và nhà mạng tạm trú VPMN (nơi người dùng trong khu vực địa lý có quyền truy cập vào các dịch vụ đã đăng ký với HPMN). Để cho phép thuê bao sử dụng dịch vụ khi chuyển vùng, một thỏa thuận giữa các nhà cung cấp dịch vị di động phải được thống nhất trước đó, các quy trình thường đã được chuẩn hóa bởi Hiệp hội thông tin di động toàn cầu GSMA.
Hình 2.17 Ví dụ cuộc gọi thoại khi chuyển vùng
Hình 2 .17 Ví dụ cuộc gọi thoại khi chuyển vùngcho thấy các bước trong kịch bản khi chuyển vùng cuộc gọi thoại. Khi thuê bao đi vào vùng phủ sóng của nhà mạng VPMN, tại bước 1, nó sẽ gởi yêu cầu kết nối mạng đến Trung tâm chuyển mạch di động MSC - Mobile Switching Center. Tại bước 2, VPMN gửi truy vấn đến HPMN về các dịch vụ mà thuê bao đã đăng ký (thông tin được lưu giữ trong database HLR được quản lý bởi HPMN). Ở bước 3, nếu thông tin đăng ký chính xác, thuê bao sẽ được kích hoạt để cho phép truy cập vào các dịch vụ tương ứng
Chuyển vùng dữ liệu cũng tương tự. Ví dụ dịch vụ GPRS ở Hình 2 .18 Ví dụ cuộc gọi dữ liệu khi chuyển vùng, thuê bao đăng ký với một nút mạng hỗ trợ dịch vụ GPRS gọi là SGSN trên mạng tạm trú VPMN. Khi thuê bao chuyển vùng chỉ định mạng dữ liệu cần kết nối, kết nối được thiết lập thông qua một nút gateway gọi là GGSN nằm trong mạng thường trú HPMN.
Hình 2.18 Ví dụ cuộc gọi dữ liệu khi chuyển vùng 2.1.2. Đối soát, tính cước dịch vụ chuyển vùng
Hình 2 .19 ví dụ một kịch bản trong đó thuê bao trong HPMN (thuê bao A) gọi thuê bao khác đang roaming trong VPMN (thuê bao B). Cuộc gọi được thiết lập với ba phân đoạn: đoạn xuất phát giữa thuê bao và MSC1; đoạn chuyển vùng giữa MSC1 và MSC2; đoạn kết cuối giữa MSC2 và thuê bao B. Trong kịch bản này, thuê bao A sẽ bị tính cước phân đoạn xuất phát, còn thuê bao B đang roaming sẽ trả cước cho hai phân đoạn chuyển vùng và kết cuối. Quá trình tính phí cho cả người gọi và người nghe roaming như sau:
Dữ liệu liên quan đến cuộc gọi (thời lượng, thời gian, số chủ gọi, số bị gọi, v.v.) được thu thập bởi các trung tâm chuyển mạch MSC bao gồm các file dữ liệu gồm các bản ghi chi tiết cuộc gọi CDR (Call Detail Records) như ở bước 1 trong Hình 2 .19. Tiếp theo, các CDR này được gởi đến hệ thống tính cước trong mạng tương ứng ở bước 2.
Vì HPMN có trách nhiệm lập hóa đơn thu cước cho cả người gọi và người chuyển vùng, mạng tạm trú VPMN phải gửi thông tin CDR đến HPMN (bước 3 trong Hình 2 .19) theo các cấu trúc dữ liệu đã được GSMA quy chuẩn gọi là TAP (Transfer Account Procedure) hoặc CIBER (Cellular Intercarrier Billing Exchange Roamer).
Hình 2.19 Luồng xử lý thông tin cước cuộc gọi đến thuê bao roaming Mỗi nhà mạng thường có thỏa thuận chuyển vùng quốc tế với rất nhiều nhà mạng khác, nên việc quản lý, đối soát trao đổi các file TAP/CIBER là một công việc nặng nề. Vì vậy sinh ra một số công ty hoạt động như một cơ quan trung gian thanh toán bù trừ cho các dữ liệu này. Các công ty như vậy được gọi là DCH (Data Clearing House). DCH là giao tiếp duy nhất được nhà mạng thuê và ủy nhiệm để quản lý tất cả việc gửi, nhận và chuyển đổi các tệp TAP/CIBER. Cuối cùng, sau khi nhận được các tệp TAP/CIBER, nhà mạng thường trú HPMN phải thanh toán nợ phát sinh cho VPMN theo giá cước chuyển vùng đã thỏa thuận [2]..
2.1.3. Các kiểu gian lận trong hoạt động chuyển vùng
Gian lận trong kịch bản chuyển vùng, đặc biệt là chuyển vùng quốc tế là việc thuê bao roaming chủ ý sử dụng dịch vụ thông qua nhà mạng trú VPNM gây phát sinh cước phí rất cao nhưng không thanh toán. Nhà mạng HPMN không thu được cước sử dụng nhưng vẫn có nghĩa vụ phải trả cho VPNM các chi phí liên quan [2]..
Gian lận trong chuyển vùng quốc tế gây thiệt hại tài chính lớn do các đặc điểm sau:
Thời gian phát hiện lâu hơn: Do gian lận được thực hiện từ một mạng khác với mạng thường trú của thuê bao nên thời gian cần thiết để phát hiện gian lận lâu hơn do độ trễ của việc trao đổi thông tin giữa VPMN và HPMN thông qua DCH.
Thời gian phản ứng lâu hơn: Ngay cả khi gian lận đã được phát hiện, những khó khăn về kỹ thuật và quản lý để ngăn chặn nhiều hơn so do nhà mạng HPMN không trực tiếp kiểm soát tất cả các hệ thống bị ảnh hưởng.
Các thủ đoạn gian lận [4]. thường diễn ra theo các phương thức sau:
2.1.3.1. Gian lận thông tin đăng ký thuê bao để trốn cước
Các nhóm gian lận có thể giả mạo thông tin đăng ký thuê bao nhằm mục đích không thanh toán hóa đơn cước. Những trường hợp này lưu lượng sử dụng sẽ cao một cách bất thường trong suốt thời gian hoạt động cho đến kỳ tính cước, thường được sử dụng để bán lại cuộc gọi hoặc tự sử dụng với cường độ cao. Các thủ đoạn đăng ký như sau: Cung cấp thông tin khách hàng hợp lệ, sau đó trốn không thanh toán. Cung cấp thông tin sai để qua mặt các nhà mạng thiếu kiểm soát. Sử dụng danh tính của người khác (lấy trộm, mượn giấy tờ v.v)
2.1.3.1. Nhân bản SIM
SIM vật lý lưu trữ số định danh IMSI (International Mobile Subscriber Identity) và khóa liên quan được sử dụng để xác định và xác thực thuê bao trên thiết bị di động. Mỗi khi thiết bị di động được bật sẽ phát tín hiệu chứa IMSI đến trạm gốc gần nhất. Số nhận dạng đó liên kết SIM với số điện thoại của thuê bao. IMSI và khóa có thể bị đánh cắp, sao chép để khai thác gian lận và cước phí được tính cho thuê bao nạn nhân bị nhân bản SIM.
2.1.3.2. Gian lận chia sẻ doanh thu quốc tế IRSF
ISRF (International Revenue Share Fraud) là một loại gian lận dai dẳng và khó loại bỏ nhất do sự phức tạp của hệ thống mạng di động và sự tham gia của nhiều nhà khai thác. Các nhóm gian lận có tổ chức thường sử dụng các tài nguyên bất hợp pháp (SIM nhân bản, đánh cắp; đăng ký thuê bao giả mạo v.v) để nhằm tạo lưu lượng truy cập lớn đến các số dịch vụ chia sẻ doanh thu chi phí cao.
2.1.3.3. Gian lận SMS hay mã độc di động
Do sự phổ biến và tính năng thông minh, smartphone đang là mục tiêu tấn công của mã độc. Mã độc có thể tự động gởi SMS hoặc thực hiên cuộc gọi đi. Nó cũng có thể lừa người dùng bằng các hứa hẹn về phần thưởng nào đó để nạn nhân thực hiện kích hoạt các dịch vụ nội dung dưới dạng tin nhắn SMS hoặc gọi đến một đầu số nào đó có liên quan với các dịch vụ cao giá ngoài ý muốn người dùng.
2.1.3.4. Bán lại cuộc gọi
SIM có thể dùng để bán lại dịch vụ để trục lợi, chủ yếu là cuộc gọi quốc tế hoặc các dịch vụ cao giá.
2.1.3.5. Gian lận cuộc gọi hội nghị
Dịch vụ điện thoại hội nghị cho phép một số cuộc gọi được thiết lập và nhận đồng thời bởi một thuê bao di động. Cuộc gọi hội nghị quốc tế đôi khi được cung cấp như một tính năng dịch vụ nhưng nó có thể bị khai thác bởi những kẻ gian lận chia sẻ doanh thu IRSF để đẩy lưu thoại đồng thời vào nhiều dịch vụ quốc tế giá cao khác nhau làm tăng cao thiệt hại trong một thời gian ngắn.
2.1.3.6. Gian lận chuyển cuộc gọi
Dịch vụ chuyển cuộc gọi cho phép các cuộc gọi đến được tự động chuyển hướng đến bất kỳ số trong nước hoặc quốc tế nào. Có 4 dịch vụ chuyển cuộc gọi khác nhau (chuyển vô điều kiện; khi máy bận; khi số điện thoại không có; khi không trả lời). Khi thuê bao đang chuyển vùng, các tính năng chuyển cuộc gọi có điều kiện được thiết đặt trong VLR của mạng tạm trú VPMN và cước phí phân đoạn chuyển cuộc gọi đến được tính cho thuê bao chuyển vùng. Kẻ gian lận có thể cài đặt chuyển cuộc gọi có điều kiện trên các thẻ SIM đánh cắp. Chỉ với một thẻ SIM đơn chúng có thể chuyển hơn 100 cuộc gọi song song đồng thời đến các đích chia sẻ doanh thu.
2.1.4. Hiện trạng chống gian lận chuyển vùng
Hiệp hội GSMA đã đưa ra một số quy trình khuyến cáo các thành viên áp dụng để phát hiện và ngăn chặn gian lận viễn thông [2].:
Quy trình HUR (High Usage Report): Được đề xuất áp dụng bắt buộc, HUR bao gồm giám sát của VPMN về dữ liệu cuộc gọi liên quan đến các thuê bao chuyển vùng. Nếu thời lượng một cuộc gọi của thuê bao chuyển vùng vượt quá ngưỡng nhất định, một thông báo sẽ được gửi đến HPMN. HUR quy định trong vòng 36 giờ phải gởi file TAP, tùy vào chu kỳ lấy cước.
Quy trình NRTRDE (Near Real Time Roaming Data Exchange): Được GSMA đề xuất từ 2008 thay thế cho HUR, mục tiêu là truyền CDR trong thời gian
gần thực, rút ngắn độ trễ xuống còn 04 giờ. Dữ liệu cuộc gọi được gởi trên luồng tách biệt với tệp TAP giúp kiểm tra tính nhất quán số liệu CDR.
Các quy trình nói trên có các nhược điểm như sau:
- Cả HPMN và VPMN đều phải trả những khoản phí khổng lồ cho các nhà thanh toán bù trừ DCH với tư cách là tổ chức trung gian thực hiện đối soát, thanh khoản cước phí để thực hiện hợp đồng chuyển vùng quốc tế.
- Nhiều khả năng phát sinh tranh chấp giữa VPMN và HPMN do việc trao đổi tập tin cước chi tiết CDR trong các tệp TAP ở chế độ offline. Quá trình giải quyết tranh chấp cũng phải thực hiện offline bằng cách đối soát CDR và hợp đồng của cả hai đối tác.
- Tiến trình trao đổi offline file TAP có độ trễ lớn (04 giờ đối với quy trình NRTRDE) dẫn đến chậm phát hiện hành vi gian lận để ngăn chặn kịp thời, tính cước và chậm phân chia doanh thu giữa các đối tác chuyển vùng. Đây cũng là khoảng thời gian để các tổ chức gian lận chuyển vùng khai thác bằng cách sử dụng đồng thời nhiều SIM gian lận.