19 0 KẾT LUẬN HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG  Đóng góp của luận văn: --------------------------------------- o Luận văn đã phân tích, đánh giá tính an toàn bảo mật của dịch vụ SMS, mạng GSM. Qua đó phân tích mô hình ứng dụng SMS trong mạng GSM. o Luận văn đã đề xuất mô hình ứng dụng SMS sử dụng tin nhắn mã hóa phục vụ phát triển thuê bao di động. NGUYỄN ĐỨC CƯỜNG o Hệ thống này đã được áp dụng thành công vào Viettel Telecom, giúp Viettel phát triển đội ngũ Cộng tác viên đông đảo. Nhờ có hệ thống mà đội XÂY DỰNG MÔ HÌNH BẢO MẬT CHO SMS VÀ ỨNG ngũ này đã tham gia phát triển mới cho Viettel DỤNG TRONG HỆ THỐNG PHÁT TRIỂN THUÊ BAO hàng 100.000 thuê bao mỗi ngày vào những thời gian cao điểm khuyến mại, qua đó góp phần giúp ĐIỆN THOẠI DI ĐỘNG Viettel trở thành nhà mạng với số lượng thuê bao lớn nhất Việt Nam. CHUYÊN NGÀNH : TRUYỀN DỮ LIỆU VÀ MẠNG MÁY TÍNH MÃ SỐ:60.48.15 o Hệ thống này còn được áp dụng cho các thị trường nước ngoài của Viettel như Haiti, Người hướng dẫn khoa học: TS. HOÀNG XUÂN DẬU Mozambique và sắp tới là Peru. TÓM TẮT LUẬN VĂN THẠC SĨ  Hướng phát triển: o Phát triển thêm các dịch vụ trên Sim như nạp/chuyển tiền, thanh toán cước phí cho thuê bao trả sau, thương mại điện tử, mobile HÀ NỘI - 2011 banking... 1 18 o Khóa cứng: chính là Sim đa năng được phát cho mỗi người dùng. LỜI NÓI ĐẦU  Đánh giá về hiệu năng: Hệ thống được thiết kế theo hướng Hiện nay tại Việt nam cũng như nhiều nước tiên tiến trên thế xử lý song song. Mỗi ứng dụng xử lý tin nhắn sẽ có nhiều giới, các mạng di dộng đã dần đi đến trạng thái bão hòa. Tuy nhiên tiến trình xử lý nghiệp vụ đồng thời. sự cạnh tranh giữa các nhà cung cấp dịch vụ điện thoại di động (nhà  Đánh giá về tính hiệu quả, thiết thực của ứng dụng: Hệ thống mạng) vẫn diễn ra hết sức quyết liệt trong việc giữ khách hàng, giảm có tính ứng dụng cao, mang lại hiệu quả kinh doanh lớn cho tỷ lệ dời mạng cũng như phát triển các thuê bao mới. Các khách hàng Viettel Telecom. Với hệ thống này Viettel đã phát triển mạnh trung và cao cấp (như doanh nhân, những người lao động có thu nhập mẽ kênh phân phối Cộng tác viên (hiện tại Viettel Telecom khá) gần như đã ổn định, ít có sự thay đổi. Để tạo được lợi thế cạnh đã có khoảng 100.000 Cộng tác viên hoạt động tới tận địa tranh, tăng số lượng thuê bao các nhà mạng hiện tại đang rất chú bàn cấp xã, phường của tất cả các tỉnh/TP trong cả nước). trọng tới các khách hàng bình dân như học sinh, sinh viên, nông dân và những người lao động có thu nhập thấp. Để giành được khách 3.5 Kết luận chương hàng thuộc phân đoạn thị trường này, các nhà mạng đã và đang đẩy Chương này đã giới thiệu một mô hình bảo mật SMS dựa mạnh phát triển lực lượng Cộng tác viên - những người có thể đi đến trên mã hóa tin nhắn. Tin nhắn được mã hóa bởi một phần mềm tận nơi, tiếp thị và chăm sóc khách hàng tại những nơi xa xôi nhất. trên SIM trước khi gửi đi. Sau đó tin nhắn này được giải mã dựa Nhưng làm thế nào để cung cấp cho lực lượng này một công cụ hiệu vào key được tạo bởi IMSI và một chuỗi ký tự đặc biệt. Sau khi quả, an toàn để có thể sử dụng ở mọi nơi, kể cả những nơi không có giải mã, hệ thống xác thực tính đúng đắn của tin nhắn dựa trên số kết nối Internet là một vấn đề đáng lưu tâm. Sử dụng tin nhắn SMS là điện thoại gửi và PIN được gửi trong tin nhắn. Chương cũng trình một giải pháp tối ưu nhờ tính đơn giản, dễ dùng và chi phí thấp. Tuy bày những kết quả đạt được khi áp dụng mô hình này cho Viettel nhiên do bản chất SMS không có tính bảo mật nên vấn đề đảm bảo Telecom. an toàn, bảo mật thông tin cho SMS là vấn đề cốt lõi cần được nghiên cứu. Đề tài lựa chọn hướng xây dựng mô hình bảo mật cho SMS và ứng dụng trong hệ thống phát triển thuê bao điện thoại di động sử dụng các kỹ thuật mã hóa tin nhắn để tăng cường bảo mật nhằm mang đến cho Cộng tác viên và các điểm bán hàng của các nhà mạng một công cụ phát triển thuê bao hữu ích, an toàn. Giải thuật mã hóa 17 2 3.2 Thử nghiệm mô hình bảo mật cho SMS và ứng dụng tin nhắn dự kiến được sử dụng trong hệ thống là giải thuật Triple trong dịch vụ đấu nối thuê bao. DES. Mục đích chính của luận văn là thông qua nghiên cứu dịch vụ SMS trên nền mạng GSM, những vấn đề về an toàn, bảo mật trong mạng GSM từ đó xây dựng mô hình bảo mật cho các ứng dụng SMS bằng mã hóa tin nhắn. Áp dụng thử nghiệm mô hình này vào hệ thống phát triển thuê bao điện thoại di động là một ứng dụng thực tiễn của đề tài. Luận văn được trình bày trong 3 chương:  Chương 1: Tổng quan về dịch vụ SMS trên nền GSM Chương này sẽ trình bày các vấn đề cơ bản về dịch vụ tin Mô hình ứng dụng đấu nối thuê bao qua SMS nhắn SMS: ưu nhược, nhược điểm, cấu trúc và vòng đời của tin nhắn. 3.3 Các kết quả thu được  Chương 2: Mô hình hệ thống ứng dụng SMS trên nền Mô hình hệ thống trên đã được áp dụng thành công trong GSM và vấn đề an toàn, bảo mật thông tin việc xây dựng một hệ thống phát triển (đấu nối) thuê bao cho Công Chương 2 giới thiệu về các vấn đề an toàn, bảo mật trong ty Viettel Telecom. mạng GSM nói chung và ứng dụng SMS nói riêng. Từ đó đưa ra các giải pháp để nâng cao tính an toàn cho ứng Một số nghiệp vụ chính đã được triển khai bao gồm: dụng SMS. o Nghiệp vụ tra cứu số thuê bao.  Chương 3: Thử nghiệm mô hình bảo mật cho SMS và o Đấu nối thuê bao. kết quả o Nghiệp vụ tra cứu số dư tài khoản Chương này đề xuất mô hình bảo mật cho SMS bằng mã o Nghiệp vụ đổi mật khẩu hóa tin nhắn. Ứng dụng mô hình này cho hệ thống phát 3.4 Phân tích, đánh giá kết quả thu được triển thuê bao điện thoại di động qua SMS cho Cộng tác  Đánh giá về tính an toàn: Thông tin của người dùng được viên của công ty Viettel Telecom. Cuối chương là phần bảo vệ qua 2 khóa: đánh giá về tính an toàn, bảo mật, hiệu năng cũng như o Khóa mềm là password được người dùng ghi nhớ.. khả năng ứng dụng của mô hình này vào thực tế. 3 16 Chương 1: Tổng quan về dịch vụ SMS trên nền o Timeout Manager và Timeout Stopper: thực hiện theo dõi và hủy giao dịch bị timeout, rollback lại các GSM. thao tác đã thực hiện của giao dịch bị hủy, giải 1.1. Tổng quan về SMS phóng các tài nguyên đã cấp cho giao dịch bị hủy và 1.1.1. SMS là gì gửi tin nhắn thông báo lại cho khách hàng. SMS là sự viết tắt của cụm từ Short Message Service tạm o Database Pool (Connection) Manager - DPM: đây là dịch là dịch vụ tin nhắn ngắn. SMS là một giao thức viễn thông cho module quản lý kết nối tới CSDL của hệ thống. phép gửi các thông điệp dạng text ngắn (không quá 160 ký tự trên o Module quản lý log. một tin nhắn). Giao thức này được hỗ trợ trên hầu hết các điện thoại Khóa dùng trong mã hóa Triple DES di động và một số PDA với khả năng truyền thông không dây và o Khóa bí mật sử dụng trong thuật toán Triple để giải đang dùng rất phổ biến. mã tin nhắn cần được thay đổi theo từng SIM Card. 1.1.2. Tin nhắn chuỗi / Tin nhắn dài Ở đây ta sử dụng cơ chế sinh mã như sau: Một tin nhắn văn bản được chia nhỏ, truyền qua mạng và Keys mã hóa (21 bytes – 168 bits) = IMSI được nối lại ở phía nhận để có thể chứa hơn 160 ký tự Tiếng Anh. (19 bytes) + chuỗi ký tự đặc biệt (2 bytes). o Chuỗi ký tự đặc biệt được quy định chung cho tất cả 1.1.3. Ưu nhược điểm của SMS các sim, không được lưu trong SIM và được mã hóa a. Ưu điểm trong code của ứng dụng client cài đặt trên SIM  Tin nhắn SMS có thể đọc và gửi bất cứ lúc nào và có thể Card. được gửi đến một máy điện thoại di động đang tắt o Ứng dụng xử lý tin nhắn cũng biết chuỗi ký tự đặc  Tin nhắn SMS ít ồn ào hơn trong khi bạn vẫn tiếp xúc biệt này. Khi nhận được tin nhắn, Ứng dụng này sẽ với điện thoại tách lấy 19 bytes IMSI từ ICCID, ghép với chuỗi ký  Tin nhắn SMS hỗ trợ 100% điện thoại GSM và có thể tự đặc biệt được biết trước để tạo ra Key giải mã tin trao đổi với những mạng không dây khác nhắn.  Tin nhắn SMS là một công nghệ thích hợp cho việc xây dựng những ứng dụng không dây b. Nhược điểm 15 4 SMSC Sự hạn chế về kích thước dữ liệu, không thể nhắn tin văn bản smpp smpp kèm theo nhạc chuông, hình ảnh hay những định dạng văn bản nâng SMS Gateway cao. Tcp/ip SMS Process Application Tcp/ip 1.2. Các ứng dụng của SMS SMS client SMS Listener Các lĩnh vực ứng dụng nổi bật của SMS gồm có:  Dịch vụ gửi và nhận tin nhắn Service Handler Transaction Manager Transaction Executer  Dịch vụ cung cấp thông tin Timeout Timeout Manager Stopper  Dịch vụ download Scheduler Delay Transaction Manager  Dịch vụ thông báo và tin khẩn. DRLog Manager Database pool (Connections) Manager  Gửi mail, Fax và tin nhắn thoại  Thương mại điện tử và giao dịch thẻ tín dụng JDBC JDBC JDBC  Thị trường chứng khoán  Theo dõi hệ thống từ xa Database Database Database 1.3. Giới thiệu mô hình, vòng đời SMS trong mạng GSM Mô hình tổng thể hệ thống xử lý tin nhắn 1.3.1. Những khái niệm cơ bản trong dịch vụ SMS o Tin nhắn báo cáo (Delivery Report) Hệ thống này bao gồm 1 số module chính sau: o Tin nhắn nội mạng o SMS Client: giao tiếp với SMS Gateway khi nhận và o Tin nhắn ngoài mạng gửi tin nhắn. o Tin nhắn quốc tế o SMS Listener: module này có nhiệm vụ nhận tin 1.3.2. Giới thiệu SMS Gateway nhắn, giải mã tin nhắn, đẩy xuống các Transaction Manager để xử lý. SMS Gateway làm việc như một cầu nối giữa hai SMSC. Nó o Module Transaction Manager và Transaction chuyển một giao thức SMSC thành một giao thức khác. Đây chính là Executer: Transaction Manager nhận tin nhắn từ cách để kết nối hai nhà cung cấp dịch vụ khác nhau để có thể trao đổi module SMS Listener, xác định loại nghiệp, sau đó các tin nhắn liên mạng. đẩy sang cho Transaction Executor thực hiện. 5 14 1.3.3. Chu trình gửi tin nhắn trong mạng GSM o Phần mềm Client viết trên SIM Card o Hệ thống xử lý tin nhắn. Chu trình gửi tin nhắn nội bộ qua các thực thể trong mạng Phần mềm Client viết trên SIM Card GSM được mô tả như hình sau: Trong mô hình trên nếu MSC2 không gửi được tin nhắn về cho thuê bao 2 nó sẽ phản hồi cho SMSC biết nguyên nhân gửi tin nhắn thất bại. Khi đó SMSC sẽ tạm thời lưu trữ tin nhắn đó. SMSC sẽ cố gắng gửi lại tin nhắn cho tới khi nhận được tin hiệu báo gửi tin nhắn thành công hoặc cho đến khi kỳ hạn của tin nhắn đó hết. 1.3.4. Sự sắp đặt và lưu trữ tin nhắn trong Sim Mô hình chức năng ứng dụng mã hóa tin nhắn trên SIM CARD Cấu trúc bộ nhớ của Sim thì được dựa voà một phân cấp của các thư mục và tập tin gồm: tập tin gốc (Master File : ML), tập tin Hệ thống xử lý tin nhắn SMS Process Application. thông dụng (Dedicate File : DF), tập tin cơ bản ( Elementary File : EF). 13 6 1.4.Các lớp giao thức sử dụng trong SMS Chương 3: Thử nghiệm mô hình bảo mật cho SMS và kết quả. 1.4.1. Lớp ứng dụng Là sự hiện thực trong SMES (là một thực thể có thể gửi hoặc là 3.1 Mô hình hệ thống. nhận một tin nhắn ngắn. Lớp ứng dụng này cũng được biết như là Mô hình tổng thể hệ thống như sau: SM-AL(Short-Message-Application-Layer). 1.4.2. Lớp chuyển đổi Một tin nhắn được xem như là một chuỗi của những octect chứa đựng thông tin như là chiều dài của tin nhắn, người tạo ra tin nhắn hoặc là người nhận, ngày nhận,…Lớp chuyển đổi có kí hiệu là SM- Mô hình tổng thể hệ thống TL (Short Message-Transger-Layer). c ryp t 1.4.3. Lớp tiếp sóng En Lớp tiếp sóng cho phép chuyển một tin nhắn qua lại giữa những Encrypted Data mạng khác nhau. Một mạng có thể tạm thời lưu trữ một tin nhắn. Mobile Station Lớp này gọi là viết tắt là SM-RL ( Short Message Relay Layer). 1.4.4. Lớp liên kết SMS Process Application Confidential data Cho phép truyền một tin nhắn tại mức độ vật lý (tự nhiên). Thay cho mục đích này, tin nhắn được bảo vệ với mức thấp những lỗi kênh (channel errors). Lớp này viết tắt là SM-LL (Short Message Link Confidential Data Layer). Mô hình luồng dữ liệu 1.5. Cấu trúc tin nhắn SMS Một đoạn tin nhắn thì có một kích thước tối đa nhất định. Để vận Ở đây hệ thống gồm 2 phần chính: chuyển rất nhiều dữ liệu, vài đoạn tin nhắn có thể kết hợp vào trong 7 12 một phép nối tin nhắn. Sự kết nối tin nhắn này được thực hiện ở lớp đăng ký. Nếu nhập sai quá số lần cho phép thì giao ứng dụng. Để được vận chuyển, một đoạn tin nhắn cần được sắp xếp dịch sẽ bị huỷ. Nếu xác nhận mật khẩu thành công trên một TPDU thì dịch vụ được tiếp tục. 1.6. Kết luận chương 2.4.2 Bảo mật cho ứng dụng SMS bằng mã hóa tin nhắn. Các ứng dụng SMS càng phát triển thì mối quan tâm của các Để tăng tính bảo mật cho SMS ta có thể mã hóa tin nhắn tin tặc đối với ứng dụng loại này càng tăng cao. Song song với những trước khi gửi đi. Việc này được thực hiện bởi một ứng dụng tin nhắn tiện lợi mà các ứng dụng qua SMS mạng lại là những vấn đề về mất gắn trên SIM hoặc thiết bị đầu cuối. Vấn đề mã hóa hiện đã có rất an toàn, bảo mật thông tin, giả mạo tin nhắn, lừa đảo qua tin nhắn. Vì nhiều bài báo và các công trình nghiên cứu, ở đây luận văn lựa chọn thế an toàn, bảo mật cho SMS là một vấn đề hết sức quan trọng cần Triple DES (một biến thể của DES). phải được xem xét, thiết lập và duy trì cho các ứng dụng loại này. 2.5 Kết luận chương Chương II sẽ đi sâu vào mô hình hệ thống ứng dụng qua SMS và những vấn đề về an toàn, bảo mật thông tin cho hệ thống này. Chuẩn GSM được thiết kế gần 20 năm trước đây đã trở nên lỗi thời về các phương thức bảo mật do sự phát triển của công nghệ cũng như trình độ và phương tiện của hacker ngày càng nâng cao. Các công cụ tấn công GSM đã ngày càng trở nên rẻ hơn và nằm trong tầm với của hacker dẫn đến hậu quả là rủi ro trên môi trường GSM ngày càng tăng cao. Bản chất của SMS lại là một phương thức truyền tin không bảo mật. Do đó phải tăng tính bảo mật thông tin bằng cách mã hóa tin nhắn. Mục tiêu ở đây là mã hóa các tin nhắn trước khi truyền bản tin qua mạng.