Tải bản đầy đủ (.pdf) (26 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Thạc sĩ - Cao học

Nghiên cứu, xây dựng hệ thống mobile payment trên 3g

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (624.37 KB, 26 trang )

1

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG





Nguyễn Quang Minh



NGHIÊN CỨU, XÂY DỰNG
HỆ THỐNG MOBILE PAYMENT TRÊN 3G



Chuyên ngành: Truyền dữ liệu và Mạng máy tính
Mã số: 60.48.15


TÓM TẮT LUẬN VĂN THẠC SĨ KỸ THUẬT



NGƯỜI HƯỚNG DẪN KHOA HỌC: TS. VŨ VĂN THOẢ







HÀ NỘI – 2012

2


MỞ ĐẦU
Nhu cầu thanh toán của khách hàng trong khi di chuyển là có thực, Các nhà cung cấp dịch vụ di
động tại Việt Nam đã cung cấp dịch vụ di động trên 3G, vùng phủ sóng rộng, số lượng người sử
dụng điện thoại đi động cao. Các yêu cầu về kỹ thuật công nghệ, đặc biệt là vấn đề bảo mật trên
mạng 3G đã được đảm bảo và an toàn hơn. Nhiều giải pháp, thiết bị, hạ tầng cho lĩnh vực thanh
toán dựa trên Mobile Payment được phát triển và giới thiệu, nhiều mô hình kinh doanh Mobile
Payment được đưa ra, tạo ra sự đa dạng trong việc cung cấp dịch vụ. Phương thức thanh toán không
dùng tiền mặt đã được phát triển rất mạnh tại nhiều nước, được các chính phủ khuyến khích sử
dụng và được rất nhiều tổ chức áp dụng, do đó việc thanh toán dựa trên điện thoại di động sẽ là một
kênh thanh toán không dùng tiền mặt có nhiều tiềm năng để phát triển, có thể là xu hướng trong
thời gian tới. Việt Nam có thể coi là thị trường có tiềm năng rất lớn để khai thác các dịch vụ thanh
toán di động. Việc cung cấp các giải pháp thanh toán trên điện thoại di động cho khách hàng là hết
sức cần thiết.
Về mặt pháp lý, Chính phủ đã ban hành Luật thanh toán điện tử và có những nghị định và văn
bản khung hướng dẫn thực hiện dịch vụ thanh toán.
Từ những phân tích trên, tác giả thấy rằng dịch vụ thanh toán di động nói chung và dịch vụ
thanh toán di động trên 3G nói riêng có rất nhiều tiềm năng và điều kiện thuận lợi để phát triển, có
thể nói là rất khả thi tại Việt Nam trong thời điểm hiện tại và cần được nghiên cứu chuyên sâu hơn
để có thể ứng dụng rộng rãi trong đời sống. Tuy nhiên, vẫn còn đó những vấn đề an ninh, bảo
mật,… cần được nghiên cứu chuyên sâu và giải quyết triệt để là cho cho hệ thống thanh toán di
động an toàn hơn, thông minh hơn, hiệu quả hơn và có thể thay thế các loại thanh toán khác. Tác
giả thấy rằng việc chọn đề tài “Nghiên cứu, xây dựng hệ thống Mobile Payment trên 3G” để
nghiên cứu trong luận văn thạc sỹ kỹ thuật của mình sẽ là hướng đi đúng đắn và thiết thực, có tính
khả thi cao, có ý nghĩa về mặt lý thuyết và ứng dụng thực tế.

Trong khuôn khổ và giới hạn của luận văn, tác giả sẽ tập trung tìm hiểu những vấn đề bảo mật
hệ thống thanh toán di động, đặc biệt đi sâu vào phân tích những vấn đề và giải pháp liên quan đến
bảo mật mạng 3G và bảo mật cho Hệ thống thanh toán di động trên 3G. Về phương pháp nghiên
cứu sẽ tập trung tìm hiểu một số giải pháp công nghệ về bảo mật mạng 3G và bảo mật hệ thống
Mobile Payment trên 3G để tìm ra được những điểm mạnh, điểm yếu và hạn chế bảo mật của mỗi
giải pháp, từ đó đề xuất và lựa chọn giải pháp bảo mật phù hợp nhất, có tính khả thi cao nhất đối
với hệ thống Mobile Payment trên 3G.
Về mặt bố cục, Luận văn được trình bày gồm các nội dung chính sau:
 Mở đầu
 Chương 1: Tổng quan về Mobile Payment
3

 Chương 2: Một số vấn đề về bảo mật cho hệ thống Mobile Payment trên 3G
 Chương 3: Đề xuất xây dựng hệ thống Mobile Payment trên 3G.
 Kết luận
CHƯƠNG 1: TỔNG QUAN VỀ MOBILE PAYMENT
1.1. Giới thiệu về hệ thống Mobile Payment
1.1.1. Khái niệm Mobile Payment
Các hệ thống thanh toán đảm bảo cho người thụ hưởng nhận được đúng số tiền mà người trả
tiền đã chi trả. Thanh toán di động (MP-Mobile Payment) được hiểu là thanh toán hay trả tiền di
động. Trong thời gian gần đây, nhu cầu thực hiện giao dịch thanh toán di động của khách hàng đã
xuất hiện. Sự phát triển của công nghệ truyền thông không dây đã cung cấp khả năng truy cập mạng
và thực hiện các giao dịch thanh toán bằng cách sử dụng các thiết bị di động như như điện thoại di
động, máy tính xách tay, hoặc các thiết bị kỹ thuật số khác. Việc thực hiện một giao dịch thanh toán
trong đó có ít nhất một bên liên quan là một người sử dụng thiết bị di động được gọi là thanh toán
di động. Thanh toán di động đặc trưng bởi việc sử dụng các thuộc tính bao gồm:
 Môi trường giao dịch: có thể từ xa, nội mạng, hoặc trong môi trường riêng;
 Khối lượng giao dịch: đại diện cho số tiền chuyển trên mạng điện thoại di động từ người trả
tiền/nộp tiền cho người thụ hưởng.
 Thời gian khi thanh toán giao dịch được thực hiện.

1.1.2. Kiến trúc của hệ thống Mobile Payment
Hình 1.1 mô tả kiến trúc hệ thống thanh toán di động.

Hình 1.1: Kiến trúc hệ thống Mobile Payment
4

Người sử dụng thiết bị di động có thể yêu cầu các sản phẩm và dịch vụ từ một hoặc nhiều nhà
cung cấp dịch vụ, sau đó sẽ liên hệ với bên thứ ba đáng tin cậy, nhà cung cấp dịch vụ không dây,
hoặc tổ chức tài chính để xác minh thông tin liên quan đến khách hàng và số tiền mua hàng. Chức
năng các thành phần chính được tóm tắt như sau: Nhà cung cấp dịch vụ tài chính (Financial service
provider – FSP); Nhà cung cấp dịch vụ di động/không dây (Mobile/wireless service provider -
MSP); Các nhà cung cấp dịch vụ thanh toán (Payment service providers - PSP);
1.1.3. Các mô hình triển khai Mobile Payment
Hiện nay, trên thế giới có 3 mô hình triển khai Mobile Payment chính
 Mô hình Ngân hàng làm chủ đạo: Các ngân hàng xây dựng những ứng dụng kết hợp với
các chính sách và phương pháp bảo mật cho phép khách hàng sử dụng điện thoại di động để thực
hiện các giao dịch và thanh toán trên tài khoản khách hàng của mình.Tất cả giao dịch thanh toán
đều dựa trên tài khoản tại ngân hàng nên mô hình này có tính an toàn cao. Nhược điểm của mô hình
này là khách hàng bắt buộc phải có tài khoản mở tại ngân hàng trước khi sử dụng dịch vụ, và dịch
vụ viễn thông di động phải được cung cấp. Mô hình này khó triển khai trên diện rộng tại những
nước đang phát triển có tỷ lệ dân cư sử dụng dịch vụ ngân hàng thấp.
 Mô hình Công ty di động làm chủ đạo: Trong mô hình này, các nhà cung cấp dịch vụ viễn
thông di động chủ động đứng ra cung cấp dịch vụ thanh toán cho thuê bao sử dụng dịch vụ của
mình. Để sử dụng dịch vụ, khách hàng chỉ cần là thuê bao của nhà mạng, không nhất thiết phải có
tài khoản tại ngân hàng. Ưu điểm của mô hình này nằm ở tính đơn giản, tiện dụng (khách hàng
không cần mở tài khoản ngân hàng), giao dịch nhanh chóng (thời gian giao dịch tính bằng thời gian
gửi SMS) và chi phí rẻ (theo cước SMS của nhà mạng).
 Mô hình hợp tác Ngân hàng - Viễn thông: Ngân hàng, Viễn thông và các nhà cung cấp
giải pháp cùng hợp tác để đưa ra sản phẩm thanh toán đảm bảo sự tiện lợi và xâm nhập rộng khắp
vào khối khách hàng thuê bao di động, đồng thời vẫn duy trì được sự quản lý chặt chẽ về tài chính

của ngành ngân hàng. Ngân hàng sẽ đóng vai trò quản lý nguồn tiền và xử lý các nghiệp vụ thanh
quyết toán, quản lý rủi ro trong khi các công ty di động phụ trách việc kinh doanh, giao dịch trực
tiếp với khách hàng, các điểm bán lẻ và dịch vụ khách hàng.
1.2. Các yêu cầu kỹ thuật đối với hệ thống Mobile Payment
1.2.1. Yêu cầu chung
- Đơn giản và dễ sử dụng: Các ứng dụng thanh toán di động phải thân thiện với người dùng hoặc
không quá khó để nắm bắt đối với khách hàng.
- Phổ quát: Dịch vụ thanh toán di động phải cung cấp các giao dịch giữa khách hàng giữa nhiều
đối tượng với nhau.
- Khả năng tương tác: Phát triển ứng dụng thanh toán di động dựa trên các tiêu chuẩn và công
nghệ mở cho phép tương tác với các hệ thống khác.
5

- An ninh, bảo mật và tin cậy: Khách hàng phải tin tưởng nhà cung cấp dịch vụ thanh toán di
động và thông tin không được sử dụng sai mục đích. Thanh toán di động phải được vô danh như
giao dịch tiền mặt. Hệ thống phải hết sức rõ ràng, có khả năng chống lại các tấn công từ tin tặc và
khủng bố. Có thể sử dụng cơ sở hạ tầng khóa công khai, sinh trắc học và mật khẩu trong giải pháp
thanh toán di động,…
- Chi phí: Thanh toán di động không nên tốn kém hơn so với các cơ chế thanh toán hiện tại. Giải
pháp thanh toán di động phải cạnh tranh với các phương thức thanh toán khác về chi phí và tính
thuận tiện.
- Tốc độ: Tốc độ thực hiện giao dịch thanh toán di động phải có thể chấp nhận được khách hàng
và tổ chức kinh doanh.
- Biên giới thanh toán: Để được chấp nhận rộng rãi ứng dụng thanh toán di động phải sẵn sàng
trên toàn cầu.
1.2.2. Yêu cầu về chức năng nghiệp vụ thanh toán
Tuỳ thuỳ thuộc vào môi trường thanh toán và công nghệ sử dụng, yêu cầu về chức năng nghiệp
vụ của các hệ thống sẽ thay đổi cho phù hợp. Mỗi thành phần có sự tương tác và mối quan hệ khác
nhau có thể thấy trong hệ thống thanh toán. Các giao dịch có thể được thực hiện giữa các thành
phần thực hiện các chức năng này bao gồm: Đối tượng nộp tiền/trả tiền (Payer); Người thụ

hưởng;Tổ chức phát hành; Tổ chức kinh doanh; Ngân hàng; Nhà cung cấp dịch vụ; …
1.2.3. Yêu cầu an toàn bảo mật
Bảo mật và riêng tư là hai vấn đề được quan tâm nhiều nhất trong thanh toán điện tử. Các yêu
cầu về bảo mật liên quan đến các đối tượng được mô tả như sau liên quan đến các đối tượng: Yêu
cầu của người trả tiền; Yêu cầu của người thụ hưởng; Yêu cầu của tổ chức phát hành; Yêu cầu
quản lý thông tin; Yêu cầu liên kết các giao dịch thanh toán; Yêu cầu giám sát các thành phần giao
dịch thanh toán;.
1.2.4. Tính riêng tư và ẩn danh trong hệ thống thanh toán
Khi khách hàng thực hiện giao dịch thanh toán, một số thông tin riêng tư hoặc nhạy cảm của
khách hàng có thể được lưu trữ trong cơ sở dữ liệu. Tính riêng tư và ẩn danh là hai vấn đề phải
được giải quyết để cung cấp các giải pháp chống lại các cuộc tấn công.
Khái niệm tính riêng tư và ẩn danh
Tình riêng tư liên quan đến thông tin cá nhân của mỗi người như số định danh, thói quen, hành
vi, Sự riêng tư của dữ liệu cá nhân liên quan đến quyền của mỗi cá nhân để hạn chế cá nhân, tổ
chức khác truy cập dữ liệu cá nhân của mình. Mỗi cá nhân ít nhất phải có khả năng kiểm soát hoàn
toàn dữ liệu của mình, cũng như giám sát và sử dụng. Đối với tính ẩn danh, nó đặc trưng cho trạng
thái không thể nhận dạng trong một tập hợp các thực thể, các cá nhân, hoặc các đối tượng. Ẩn danh
có thể được nhìn nhận như là một phương pháp bảo vệ sự riêng tư. Để cung cấp tính ẩn danh, người
ta sử dụng một bút danh thay vì định danh thực sự.
6

Cơ chế riêng tư và ẩn danh vô điều kiện
Tiền mặt vật lý là cách ẩn danh truyền thống. Trong các hệ thanh toán dựa vào tiền mặt, tiền
mặt số tương đương với tiền mặt vật lý được dựa trên khái niệm chữ ký mờ, cho phép người dùng
nhận được thông điệp có chữ ký của người ký, trong đó người ký không biết nội dung của thông
điệp.
Điều kiện ẩn danh trong các hệ thống thanh toán
Các cơ chế điển hình (không giới hạn) như sau: Cơ chế truy xuất nguồn gốc; Giới hạn số tiền
thanh toán; Giao dịch chi tiêu trùng lặp/vượt quá số tiền cho phép;Cơ chế chuyển nhượng.
1.3. Một số giải pháp công nghệ Mobile Payment

1.3.1. Giải pháp thanh toán dựa trên Proxy
Giải pháp thanh toán di động dựa trên proxy cho phép khách hàng thực hiện giao dịch thanh
toán bằng cách sử dụng quy trình thanh toán trên mạng cố định hiện tại thông qua hoạt động của
máy chủ proxy thay mặt cho khách hàng tham gia giao dịch và kết nối mạng cố định. Máy chủ
proxy sẽ hoạt động như một phương tiện trung gian giữa các thiết bị di động và cơ sở hạ tầng thanh
toán.
Giải pháp thanh toán ba bên dựa trên SET
Giải pháp này sử dụng giao thức thanh toán SET. Người trả tiền không cần thiết phải lưu trữ bất
cứ điều gì trên thiết bị di động của mình; Một vài tin nhắn được truyền qua liên kết mạng không
dây kết nối người trả tiền; Hạn chế việc tính toán được thực hiện bởi người trả tiền; Người trả tiền
phải có sự tin tưởng hoàn toàn vào hành động của công ty phát hành thay mặt cho mình;
Giải pháp Dai & Zhang

Hình 1.3: Hệ thống thanh toán dựa trên WAP
Giải pháp này thực hiện dựa trên sử dụng giao thức WAP cho phép người nộp tiền di động thực
hiện giao dịch thanh toán bằng cách sử dụng điện thoại di động. Hình 1.3 mô tả các bước thanh toán
dựa trên WAP. Phương pháp Dai & Zhang đảm bảo xác thực người thụ hưởng được thực hiện bởi
các cổng WAP bằng cách sử dụng chữ ký số của mình. Nó cũng cho phép bảo mật của người trả
tiền dựa trên sự an toàn và sự tin cậy của các cổng WAP, khi đó gateway có thể bị mạo danh người
trả tiền bởi vì nó có khóa riêng của người trả tiền.
7

1.3.2. Giải pháp thanh toán dựa trên Agent
Giải pháp thanh toán di động dựa trên Agent sử dụng công nghệ Agent di động cho phép người
dùng di động thực hiện các giao dịch thanh toán trên một hệ thống thanh toán hiện có triển khai trên
hạ tầng mạng cố định. Ý tưởng chính của phương pháp dựa trên agent cho phép người dùng di động
gửi agent (một mã số vận chuyển) chứa thông tin thanh toán và hành động thay mặt người nộp tiền
thực hiện giao dịch trong môi trường cố định của người thụ hưởng. Có hai lợi ích lớn khi sử dụng
phương pháp này là: giảm chi phí kết nối do người trả tiền yêu cầu duy trì kết nối cần thiết trong
chu kỳ rất ngắn, và giảm tải tính toán trên thiết bị di động của người trả tiền do các agent được tạo

và gửi bởi người trả tiền được thực hiện từ người thụ hưởng.

Hình 1.4: Hệ thống thanh toán dựa trên SET/A
1.3.3. Giải pháp thanh toán không sử dụng Proxy
Hệ thống thanh toán di động không sử dụng Proxy không cần máy chủ Proxy. Thay vào đó, nó
tích hợp một kỹ thuật mã hóa đơn giảm để làm việc giảm tính toán và tải thông tin trao đổi của hệ
thống điện thoại di động của khách hàng. Nó cũng cung cấp vấn đề an ninh tốt hơn. Nhiều giải pháp
đã được đề xuất để đảm bảo an toàn cho hệ thống thanh toán di động không sử dụng proxy, chúng
ta sẽ xem xét 2 giải pháp: Playbox và tiền điện tử của Kim.
Giải pháp Playbox
Đây là một cách khá dễ để phát triển hệ thống thanh toán dựa trên hệ thống mạng điện thoại di
động, người trả tiền và người thụ hưởng được yêu cầu sử dụng các thiết bị đầu cuối di động có khả
năng nhận diện đúng số điện thoại. Giải pháp Playbox yêu cầu một thực thể thứ ba, đó là máy chủ
Playbox. Để thực hiện một giao dịch thanh toán, người trả tiền và người thụ hưởng cần phải có tài
khoản ngân hàng. Rất dễ thấy sự an toàn của Playbox phụ thuộc rất nhiều vào các tính năng bảo mật
được cung cấp bởi mạng viễn thông thông liên quan trong khi thực hiện giao dịch. Tuy nhiên, khi
sử dụng xác thực người trả tiền bằng cách chấp nhận sử dụng số PIN trong Playbox, kẻ tấn công có
thể sao chép và sử dụng nó vào cuộc tấn công khác trong tương lai.
Giải pháp tiền điện tử của Kim
Giải pháp này làm giảm tải tính toán trên thiết bị di động của khách hàng bằng cách triển khai
các tính toán dựa trên hàm băm và chữ ký số. Ba thực thể tham gia vào quá trình thực hiện giao
dịch thanh toán gồm: người trả tiền, người thụ hưởng, và ngân hàng, cùng phối hợp thực hiện. Giải
8

pháp này không đặt vấn đề khả năng tính toán cao trên các thiết bị di động. Giải pháp này có một số
hạn chế: mật khẩu được cung cấp ở dạng không được mã hoá; mã thẻ thanh toán cung cấp cho các
ngân hàng không liên quan đến người thụ hưởng;
1.3.4. Phân tích một số giải pháp thanh toán di động
Các hệ thống thanh toán di động hiện có thể được phân tích và so sánh dựa trên một số tiêu chí
gồm: Mối quan hệ tin cậy; Ràng buộc của các liên kết không dây; Bảo vệ chống lại các cuộc tấn

công; Bản chất các thẻ được sử dụng; và Các hoạt động mật mã.
Phân tích các tham số
Các tham số cần phân tích bao gồm: Mối quan hệ tin cậy; Hạn chế của kết nối vô tuyến;Bảo vệ
chống lại các cuộc tấn công; Khoá bí mật tự nhiên.
Khảo sát hệ thống thanh toán dựa trên GSM
Kiến trúc hệ thống: Giao thức thanh toán cho phép khách hàng khởi tạo giao dịch thanh toán
qua GSM và nhận được biên lai thanh toán. Thực hiện hoạt động thanh toán thông qua 5 bước chính
sau khi hoàn tất yêu cầu mua, xác nhận việc mua, và xác minh đơn hàng. Các hành động thanh toán
gồm: Xác minh đối tượng nộp; Các hành động ghi nợ; Hành động bên trong GSM; Xác minh của tổ
chức kinh doanh; Chấp nhận thanh toán;
Vấn đề bảo mật ứng dụng: Các đặc điểm bảo mật được cung cấp bởi SSL và GSM có cùng cơ
sở đối với bảo mật của hệ thống di động nói trên. Nếu không có nghi ngờ, đối tượng nộp có thể bắt
đầu giao dịch thanh toán an toàn qua SSL. Người nộp tiền nhận được thông báo xác nhận thông qua
SSL và tin nhắn SMS.
Các Hệ thống GSM cung cấp một mức độ bảo mật thấp. Hơn nữa, các tin nhắn SMS được gửi
thông qua các trung tâm tin nhắn SMS, các trung tâm có để xác thực nguồn gốc của thông điệp dựa
trên GSM xác thực. Nếu điều này không được thực hiện, các tin nhắn SMS có thể được gửi đi với
một nguồn giả mạo. Hơn nữa, tin nhắn SMS chuyển tiếp đến địa chỉ của trung tâm tin nhắn SMS có
thể không được kiểm tra để xác thực nguồn gốc.

CHƯƠNG 2: MỘT SỐ VẤN ĐỀ VỀ BẢO MẬT CHO HỆ THỐNG
MOBILE PAYMENT TRÊN 3G
2.1. Tổng quan về bảo mật 3G
2.1.1. Giới thiệu hệ thống 3G
9


Hình 2.1: Kiến trúc mạng di động 3G
Kiến trúc cơ bản của mạng UMTS được chia thành ba phần (Hình 2.1): Máy di động (MS),
mạng truy nhập và mạng lõi (CN). Mạng truy nhập điều khiển tất cả các chức năng liên quan đến

các tài nguyên vô tuyến và quản lý giao diện không gian, trong khi mạng lõi thực hiện các chức
năng chuyển mạch và giao diện với các mạng bên ngoài.
Máy di động (MS)
MS được định nghĩa là một thiết bị cho phép người sử dụng truy nhập tới các dịch vụ của mạng
và truy nhập tới module đặc tả thuê bao toàn cầu (USIM). MS liên quan đến bất kì thủ tục UMTS
nào, quản lý và thiết lập cuộc gọi, các thủ tục chuyển giao, và quản lý di động. USIM bao gồm các
chức năng và dữ liệu cần thiết để mô tả và nhận thực người sử dụng, bản sao hồ sơ dịch vụ của
người sử dụng, các phần tử bảo mật cần thiết đối với các dịch vụ bí mật và toàn vẹn. Máy di động
3G có thể hoạt động sử dụng một trong ba chế độ sau đây: Chế độ chuyển mạch kênh (CS); Chế độ
chuyển mạch gói (PS);Chế độ kết hợp chuyển mạch kênh và chuyển mạch gói (CS/PS
Mạng truy nhập (UTRAN)
UTRAN quản lý tất cả các chức năng liên quan đến các nguồn tài nguyên vô tuyến và quản lý
giao diện không gian. UTRAN gồm hai kiểu phần tử là các Node B và các bộ điều khiển mạng vô
tuyến (RNC), giữ vai trò tương đương với các trạm thu phát gốc (BTS) và bộ điều khiển trạm gốc
(BSC) ở mạng GSM. Liên quan đến UTRAN là các thành phần Node B, Bộ điều khiển mạng vô
tuyến (RNC)
Mạng lõi (CN)
Mạng lõi đảm bảo việc truyền tải dữ liệu của người sử dụng đến đích. CN bao gồm việc sử dụng
một số các thực thể chuyển mạch và các gateway (như MSC, Gateway MSC, SGSN và GGSN) tới
các mạng bên ngoài (như mạng Internet). CN cũng duy trì thông tin liên quan đến các đặc quyền
truy nhập của người sử dụng (gồm AuC và EIR). Do đó, CN cũng gồm các cơ sở dữ liệu lưu giữ
10

các hồ sơ người sử dụng, và thông tin quản lý di động (ví dụ HLR và VLR). Liên quan đến mạng
lọi là các thành phần: Trung tâm chuyển mạch di động (MSC); Bộ ghi định vị thường trú (HLR); Bộ
ghi định vị tạm trú (VLR); Trung tâm nhận thực (AuC).
2.1.2. Bảo mật trong mạng 3G
Hệ thống mật mã hoá
Mật mã học là khoa học về bảo mật và đảm bảo tính riêng tư của thông tin. Các kỹ thuật toán
học được kiểm tra và được phát triển để cung cấp tính nhận thực, tính bí mật, tính toàn vẹn và các

dịch vụ bảo mật khác cho thông tin được truyền thông, được lưu giữ hoặc được xử lý trong các hệ
thống thông tin.
Có hai cách tiếp cận bảo vệ thông tin bằng mật mã đó là: Bảo vệ thông tin theo đường truyền:
Thông tin được mã hoá để bảo vệ trên đường truyền giữa 2 nút không cần quan tâm đến nguồn và
đích của thông tin. Bảo vệ thông tin từ mút đến mút: Thông tin được bảo vệ trên toàn bộ đường đi từ
nguồn tới đích. Thông tin được mã hoá ngay khi mới được tạo ra và chỉ được giải mã khi đến đích.
Các vấn đề bảo mật trong mạng 3G
Các hạn chế của hệ thống thông tin di động gồm: Môi trường truy nhập vô tuyến mở; Băng
thông hạn chế; Độ phức tạp hệ thống; Công suất pin bị hạn chế; Công suất xử lý bị hạn chế; Kết
nối mạng tương đối không tin cậy;
Các dạng tấn công điển hình trong mạng di động 3G: Các dạng tấn công điển hình trong
mạng di động 3G bao gồm: Sử dụng sai lệch các dịch vụ của mạng; Nghe trộm sự truyền dẫn thông
tin; Các tấn công chống lại các bản tin; Các tấn công ở giữa; Truy nhập bất hợp pháp đến các dịch
vụ của mạng
Các mục tiêu chủ yếu của bảo mật trong mạng di động 3G
Đảm bảo rằng thông tin được tạo ra hoặc liên quan đến một người sử dụng được bảo vệ phù hợp
chống lại sự sử dụng sai lệch hoặc không phù hợp và giảm thiểu khả năng của các tấn công bằng
cách hạn chế truy nhập đến các dịch vụ dễ bị tấn công; Đảm bảo rằng các nguồn tài nguyên và các
dịch vụ được cung cấp bởi các mạng phục vụ và mạng lõi được bảo vệ phù hợp chống lại sự sử
dụng sai lệch hoặc không phù hợp; Đảm bảo rằng các thuộc tính bảo mật đã được tiêu chuẩn hoá
tương thích với sự khả dụng rộng lớn (có ít nhất một thuật toán được sử dụng rộng rãi); Đảm bảo
rằng mức độ bảo mật đáp ứng cho người sử dụng và các nhà cung cấp dịch vụ tốt hơn mức độ bảo
mật được cung cấp trong các mạng cố định và di động hiện nay (mạng GSM); Đảm bảo rằng sự
thực hiện các thuộc tính và các cơ chế bảo mật 3G có thể được mở rộng và phát triển (do các nguy
cơ bảo mật và các dịch vụ mới); Thực hiện nhận thực người sử dụng di động dựa trên đặc tả người
sử dụng duy nhất, đánh số người sử dụng duy nhất, và đặc tả thiết bị duy nhất; Thực hiện nhận thực
thách thức và đáp ứng dựa trên khoá bí mật đối xứng được chia sẻ giữa SIM card và trung tâm nhận
thực; Đảm bảo người sử dụng di động chống lại sự sử dụng sai lệch và kẻ đánh cắp máy di động
bằng cách duy trì một danh sách các máy di động đã bị đánh cắp và giám sát lưu lượng mà chúng
11


sử dụng; Hỗ trợ các dịch vụ khẩn cấp bằng cách cung cấp thông tin hữu ích cho các cuộc gọi khẩn
cấp. Các thông tin này gồm: đặc tả người sử dụng, thông tin vị trí, và thông tin khác bất kì cần thiết
cho người có thẩm quyền.
Đứng ở quan điểm của người sử dụng dịch vụ di động, các yêu cầu bảo mật cơ bản là:
Không có thực thể nào, ngoại trừ trung tâm được đặc quyền, có thể thực hiện tính cước các cuộc
gọi của người sử dụng và được phép truy nhập đến thông tin cá nhân của người sử dụng; Máy di
động bị đánh cắp không thể thực hiện cuộc gọi; Mạng không được lưu giữ các cuộc gọi đã gửi hoặc
đã nhận. Mạng chỉ được lưu giữ các bản ghi cần thiết cho việc tính cước chính xác. Người sử dụng
có thể truy nhập đầy đủ đến thông tin đã được lưu giữ; Không có bản ghi nào về việc sử dụng các
dịch vụ thông tin số được thực hiện; Không được ghi lại một bản sao cuộc gọi thoại hoặc một phiên
dữ liệu; Không thể phát hiện ra vị trí của người sử dụng di động, nhưng người sử dụng có thể giải
phóng vị trí của mình như mong muốn; Không thể mô tả người sử dụng kết cuối hoặc thiết bị kết
cuối, trừ khi người sử dụng hoặc thiết bị chấp nhận điều đó; Thông tin vị trí không thể được biết bởi
các thực thể không có đặc quyền. Mạng biết vị trí của một máy di động đang phát thông tin ở một
thời điểm đặc biệt. Người sử dụng có thể lựa chọn giải phóng dữ liệu vị trí của mình tới các nhà
cung cấp ứng dụng. Thông tin này có thể tự động được giải phóng, đối với một cuộc gọi xác định,
tới các dịch vụ khẩn cấp.
Đứng ở quan điểm của nhà cung cấp dịch vụ di động, các yêu cầu về bảo mật là:
Việc cung cấp các dịch vụ truyền thông phải được thanh toán cước một cách chính xác; Các đo
lường phù hợp phải được lựa chọn và được thực hiện chống lại tất cả các kiểu gian lận. Các thủ tục
cập nhật các phép đo phải được cung cấp; Các cơ chế để đặt tên và đánh địa chỉ chính xác các thiết
bị kết cuối phải được thực hiện chính xác. Việc bảo mật các chức năng định tuyến phải được cung
cấp trong hạ tầng được triển khai; Nhà cung cấp có thể thực hiện các chức năng bổ sung như mail
thoại và chuyển tiếp cuộc gọi trong khi cung cấp các thuộc tính bảo mật adhoc cho các chức năng
này.
Để đáp ứng các yêu cầu về bảo mật trên, các mô hình bảo mật của 3GPP và 3GPP2 đã được xây
dựng và phát triển với các mục tiêu sau đây:
- Cải tiến kiến trúc bảo mật 2G: Cải tiến các vấn đề về nhận thực thuê bao, tính bí mật đặc tả thuê
bao, mật mã hoá giao diện vô tuyến, sử dụng các module đặc tả thuê bao, và tạo ra bảo mật lớp ứng

dụng giữa máy di động và mạng thường trú của máy di động;
- Bảo đảm mức độ bảo vệ phù hợp được cung cấp: Một mức độ bảo vệ phù hợp được cung cấp
cho các thuê bao di động, tới tất cả thông tin được tạo ra và được gửi bởi người sử dụng qua mạng,
và tới tất cả các nguồn tài nguyên và các dịch vụ được cung cấp bởi các mạng phục vụ;
- Thực hiện các thuộc tính bảo mật cụ thể: Các thuộc tính bảo mật cụ thể phải khả dụng trên
mạng di động 3G, gồm ít nhất một số thuật toán mật mã hoá có thể được sử dụng rộng rãi, một tiêu
12

chuẩn các tính chất bảo mật được chấp nhận, và khả năng mở rộng các cơ chế bảo mật bằng cách bổ
sung một số thuộc tính vào cơ chế bảo mật.
Các nguyên lý bảo mật mạng di động 3G: Ba nguyên lý chủ yếu của bảo mật mạng di động 3G
là:
- Bảo mật mạng 3G sẽ được xây dựng trên cơ sở bảo mật các hệ thống thông tin di động thế hệ
hai. Các phần tử bảo mật bên trong mạng GSM và các hệ thống 2G khác chứng tỏ là cần thiết và bảo
mật tốt sẽ được lựa chọn cho bảo mật 3G;
- Bảo mật mạng 3G sẽ cải tiến bảo mật của các hệ thống thông tin di động thế hệ hai (bảo mật 3G
sẽ cải tiến các điểm yếu bảo mật ở các hệ thống 2G);
- Bảo mật 3G sẽ cung cấp các thuộc tính mới và bảo mật các dịch vụ mới được cung cấp bởi
mạng 3G.
Các phần tử bảo mật mạng 2G được duy trì: Bảo mật mạng di động 3G duy trì và phát triển
các phần tử bảo mật sau đây của mạng 2G: Nhận thực thuê bao đối với truy nhập dịch vụ; Mật mã
hoá giao diện vô tuyến; Tính bí mật đặc tả thuê bao trên giao diện vô tuyến; SIM;
Các điểm yếu của bảo mật mạng 2G: Bảo mật mạng 3G sẽ cải tiến các điểm yếu sau đây của
bảo mật mạng GSM: Các tấn công chủ động sử dụng “BTS sai” là có thể; Các khoá mật mã hoá và
dữ liệu nhận thực được phát trong suốt giữa và bên trong các mạng (IMSI, RAND, SRES, Kc);
Phạm vi mật mã hoá bị giới hạn; Bảo vệ toàn vẹn dữ liệu không được cung cấp; Nhận thực đơn
hướng; Các thuật toán mật mã hoá yếu; Thiết bị đầu cuối không được bảo mật; Sự ngăn chặn hợp
pháp và sự gian lận không được xem xét trong pha thiết kế bảo mật 2G mà được giải quyết trong
công việc thiết kế sau này; Thiếu tính hiện hữu (visibility); Thiếu tính linh hoạt;
Các thuộc tính bảo mật được bổ sung trong mạng 3G: Bảo mật mạng 3G bổ sung các thuộc

tính mới sau đây so với bảo mật mạng 2G: Nhận thực mạng; Bảo vệ toàn vẹn dữ liệu; Bảo mật miền
mạng; Bảo mật dựa trên chuyển mạch; Bảo vệ toàn vẹn IMEI; Bảo mật các dịch vụ; Bảo mật các
ứng dụng; Phát hiện sự gian lận; Tính linh hoạt; Tính hiện hữu và tính cấu hình; Tính tương thích;
Ngăn chặn hợp pháp.
Kiến trúc bảo mật mạng 3G
Hình 2.3 mô tả kiến trúc bảo mật của mạng di động 3G.
13


Hình 2.3: Kiến trúc bảo mật mạng 3G
Từ kiến trúc bảo mật mạng 3G, chúng ta thấy rằng các chức năng bảo mật được tổ chức thành 5
lớp bảo mật. Mỗi lớp chống lại một nguy cơ bảo mật cụ thể và đạt được các mục tiêu bảo mật cụ
thể bao gồm: Bảo mật truy nhập mạng (Lớp I); Bảo mật miền mạng (Lớp II); Bảo mật miền người
sử dụng (Lớp III); Bảo mật miền ứng dụng (Lớp IV); Tính hiện hữu và tính cấu hình bảo mật (Lớp
V).
Bảo mật miền người sử dụng: Bảo mật miền người sử dụng đảm bảo sự truy nhập bảo mật đến
máy di động MS. Cơ chế này dựa trên một thiết bị vật lý được gọi là Card mạch tích hợp UMTS
(UICC), UICC có thể dễ dàng được chèn vào hoặc di chuyển khỏi thiết bị đầu cuối, gồm các ứng
dụng bảo mật như USIM. USIM chịu trách nhiệm thực hiện nhận thực thuê bao và nhận thực mạng,
thoả thuận khoá khi các dịch vụ 3G được truy nhập. USIM cũng bao gồm một bản sao profile của
người sử dụng.
Bảo mật miền ứng dụng: Bảo mật miền ứng dụng bảo đảm bảo mật các bản tin giữa máy di
động MS và mạng phục vụ (SN) hoặc nhà cung cấp dịch vụ (SP) với mức độ bảo mật được chọn
bởi nhà khai thác hoặc nhà cung cấp ứng dụng.
Tính hiện hữu và tính cấu hình bảo mật: Tính hiện hữu các hoạt động bảo mật và các thuộc
tính bảo mật nên được cung cấp tới người sử dụng: Chỉ thị mật mã hoá mạng truy nhập; Chỉ thị mật
mã hoá mạng rộng lớn; Chỉ thị mức độ bảo mật, đặc biệt khi người sử dụng di chuyển từ mạng 3G
tới mạng 2G. Tính cấu hình cho phép người sử dụng di động và HE cấu hình xem việc cung cấp
dịch vụ có phụ thuộc vào sự kích hoạt các thuộc tính bảo mật nào đó hay không. Một dịch vụ chỉ có
thể được sử dụng khi tất cả các thuộc tính bảo mật phù hợp được kích hoạt.

2.2. Yêu cầu an toàn và bảo mật hệ thống MP trên 3G
2.2.1. Kiến trúc hệ thống MP trên 3G
Hình 2.4 dưới đây mô tả mô hình kiến trúc một hệ thống Mobile Payment trên 3G.
14


Hình 2.4: Kiến trúc hệ thống MP trên 3G
Mô tả hoạt động thanh toán: thường bao gồm hầu hết hoặc tất cả các quá trình sau đây:
b1. Đăng ký dịch vụ; b2.Yêu cầu thanh toán; b3. Cấp phép thanh toán; b4.Xác nhận thanh toán;
b5.Báo cáo thanh toán.

Hình 2.5: Các quá trình thực hiện thanh toán
Mô tả hoạt động của hệ thống MP: bao gồm các bước sau: b1. Khách hàng đăng ký dịch vụ
thanh toán di động với một ngân hàng thông qua một hình thức vật lý; b2. Khách hàng quyết định
sử dụng điện thoại di động để thực hiện việc thanh toán; b3. Yêu cầu thanh toán được thực hiện
thông điện thoại di động của khách hàng, đã được chỉ định; b4. Xác nhận kết quả thanh toán, thành
công hoặc không thành công - trên điện thoại di động của khách hàng; b5. Kiểm tra thông tin thanh
toán, như lịch sử giao dịch trên điện thoại di động.
2.2.2. Yêu cầu an toàn và bảo mật của hệ thống
Yêu cầu bảo mật từ đầu cuối tới đầu cuối: Cung cấp thanh toán di động một cách an toàn từ đầu
cuối tới đầu cuối phải giải quyết mối quan tâm trong suốt quá trình thanh toán và công nghệ thực
hiện bao gồm: Xác thực người dùng, ngân hàng và thiết bị di động; Bảo mật truyền tải, liên quan
đến tất cả các thành phần tham gia hệ thống thanh toán di động; Bảo vệ hệ thống khỏi các cuộc tấn
công an ninh điển hình; Quy định và tuân thủ để đảm bảo tất cả các bên tham gia trong giao dịch
thanh toán di động đáp ứng tiêu chuẩn và pháp luật thanh toán cũng như các nghĩa vụ và tuân thủ.
Yêu cầu công cụ quản lý rủi ro: Cũng giống như các kênh thanh toán khác, các nhà cung cấp
dịch vụ phải kết hợp các công cụ quản lý rủi ro vào các giải pháp thanh toán di động: Kiểm toán từ
đầu cuối đến đầu cuối và ghi lại log tất cả các hành vi của khách hàng và người lao động
Yêu cầu của khách hàng sử dụng dịch vụ: Khắc phục các yếu tố mất an toàn liên quan đến thanh
toán di động

15

- Tăng cường an ninh bảo mật cho hệ thống. Cung cấp các công nghệ, công cụ thực hành bảo mật
thanh toán tốt nhất.
- Phải có cơ chế thông báo, cung cấp thông tin qua điện thoại di động
Các hệ thống thanh toán di động cần được đảm bảo an toàn, an ninh với mức độ cao, bao gồm:
- Phòng, chống mọi hình thức thâm nhập trái phép hệ thống. Các công nghệ an ninh, an toàn hệ
thống cần được ứng dụng tại tất cả các mức có thể.
- Chống lại việc hủy hoại hay sử dụng trái phép dữ liệu.
- Đảm bảo toàn vẹn dữ liệu.
- Có khả năng phát hiện và xử lý gian lận. Dữ liệu cần được lưu vết để tra cứu
- Các công nghệ sử dụng để triển khai hệ thống cần đảm bảo là các công nghệ đã được kiểm
chứng, đảm bảo độ tin cậy.
- Các dữ liệu bảo mật cần mã hóa hoặc đóng gói theo các định dạng chuẩn.
- Cung cấp cơ chế bảo mật hoàn thiện từ điểm đến điểm (point-to-point) giữa thiết bị cầm tay, và
nhà cung cấp dịch vụ thanh toán.
- Thông điệp được đóng gói và mã hóa trên đường truyền theo các tiêu chuẩn bảo mật cao.
- Các cơ chế toàn vẹn thông tin phải đảm bảo tính chính xác của thông tin. Sử dụng các
checksum, các chữ ký số, …
Tùy thuộc vào bản chất của dịch vụ, một danh sách không đầy đủ mô tả các yêu cầu chính để
khắc phục các lỗ hổng không dây và cung cấp một mức độ an toàn chấp nhận được trong các hệ
thống thanh toán là: Yêu cầu về vị trí và thời gian thực nhận thanh toán; Xác minh yêu cầu thanh
toán; Yêu cầu về chữ ký khách hàng;Yêu cầu thanh toán linh hoạt; Yêu cầu tin tưởng người dùng;
Yêu cầu xác định người thụ hưởng;
2.3. Nghiên cứu một số giải pháp bảo mật hệ thống MP trên 3G
Do sử dụng hạ tầng của mạng di động 3G làm phương tiện truyền dẫn, trong khi các mạng 3G
đã được bảo mật rất tốt nên phần này không trình bày các vấn đề bảo mật liên quan đến hạ tầng
truyền dẫn mạng 3G, mà tập trung vào khảo sát một số giải pháp bảo mật phía khách hàng và bảo
mật phía nhà cung cấp dịch vụ thanh toán.
2.3.1. Bảo mật giao dịch thanh toán di động sử dụng OTP

Khái niệm OTP
Định nghĩa: OTP là mật khẩu chỉ có giá trị sử dụng một lần trong một phiên đăng nhập làm
việc. OPT thường được sử dụng để xác thực người dùng hoặc cho người dùng xác thực giao dịch
thanh toán. OTP thường được sử dụng trong các giao dịch thanh toán điện tử, thanh toán di động
hoặc các hệ thống cần xác thực chặt chẽ.
Những đặc trưng của OTP
Cung cấp cho các hệ thống thông tin thêm một cấp độ bảo mật để xác thực người dùng, giúp
cho người dùng yên tâm hơn khi truy nhập vào tài khoản của mình để thực hiện các giao dịch thanh
16

toán thông qua hệ thống mạng công cộng. Trong khi các giải pháp xác thực bằng sinh trắc học
(nhận dạng vân tay, giọng nói, …) rất tốn kém và phức tạp, mới chỉ được áp dụng trong quy mô
nhỏ, thì giải pháp “Mật khẩu sử dụng một lần” đã được sử dụng rộng rãi và rất phù hợp với các hệ
thống thanh toán, ngân hàng, chứng khoán. Bảo mật cao, chi phí thấp, dễ dàng tích hợp vào hệ
thống hiện có. Hệ thống sử dụng OTP không yêu cầu cơ quan chứng thực, khối lượng tính toán
thấp. Thuật toán là yếu tố quan trọng nhất để sinh mã OTP, do đó thuật toán sinh mã OTP phải đảm
bảo người dùng bất hợp pháp không có khả năng đoán biết được mã tiếp theo trong chuỗi. Mã OTP
không thể đoán trước và không thể đảo ngược.
Có hai cách tạo token OTP là dựa trên thiết bị phần cứng và dựa trên phần mềm. Token dựa trên
phần cứng là một thiết bị tạo mật khẩu chuyên dụng với một màn hình LCD hiển thị số ngẫu nhiên
bao gồm 6 (hoặc nhiều hơn) ký tự. Tính toán tin cậy chính là nền của token dựa trên phần cứng.
Token dựa trên phần mềm là các hàm tạo OTP được lưu trong một thiết bị như máy tính để bàn,
Máy tính xách tay, PDA hoặc điện thoại di động. Thông thường token dựa trên phần cứng có độ
bảo mật cao hơn các token dựa trên phần mềm vì bản chất không ổn định của phần mềm so với
phần cứng. Tuy nhiên những điểm bất lợi của token dựa trên phần cứng chính là khả năng sử dụng
của nó. Đó là sự gia tăng số lượng token dựa trên phần cứng của một người sử dụng cần dùng để
xác thực với những nhà cung cấp dịch vụ khác nhau và càng bất tiện khi phải quản lý nhiều token.
Kể từ khi token dựa trên phần mềm được cài đặt trong các thiết bị xác thực cần thiết đã loại bỏ việc
phải mang theo nhiều token cho từng server xác thực khác nhau. Điều này có thể làm cho token dựa
trên phần mềm có thể được sử dụng rộng rãi hơn token dựa trên phần cứng.

Các mô hình sinh OTP
Có hai mô hình sinh mã OTP thường được sử dụng là sinh OTP theo thời gian và sinh mã OTP
theo sự kiện. Mô hình sinh mã OTP theo thời gian, Mô hình sinh mã OTP theo sự kiện
Mô hình triển khai OTP trên môi trường di động
Hệ thống xác thực phi kết nối: mã OTP được tạo ra mà không cần kết nối điện di động của
khách hàng với hệ thống cung cấp dịch vụ. Điện thoại di động đóng vai trò như một token và sử
dụng yếu tố duy nhất như số IMEI, IMSI để tạo mã OTP. Khách hàng phải đăng ký các thông tin
này trên hệ thống cung cấp dịch vụ thanh toán để kiểm tra và đối sánh.
Hệ thống xác thực dựa trên tin nhắn: Khách hàng có thể yêu cầu cung cấp mã OTP bằng cách
gửi tin nhắn theo cấu trúc định sẵn, gồm các thông tin để xác định danh tính duy nhất của người sử
dụng. Hệ thống sẽ kiểm tra tin nhắn, nếu hợp lệ sẽ trả về mã OTP được tạo ngẫu nhiên. Người sử
dụng sẽ có một thời gian nhất định để sử dụng mã OTP trước khi hết hạn.
Ứng dụng OTP để xác thực tài khoản trong thanh toán di động
Hệ thống bao gồm: Khách hàng; Hệ thống cung cấp dịch vụ thanh toán di động; thiết bị di động
của khách hàng được dùng để tạo mã OTP.
17

Để thực hiện xác thực, khách hàng phải đăng ký số tài khoản hoặc số điện thoại di động với nhà
cung cấp dịch vụ thanh toán, chính những thông tin này được dùng để xác thực khách hàng trên hệ
thống, chống lại việc mạo danh. Người sử dụng khi cần xác thực giao dịch sẽ chạy chương trình
ứng dụng trên điện thoại di động hoặc trên các thiết bị di động khác và nhập các thông tin theo yêu
cầu để lấy mã OTP hoặc đơn giản chỉ gửi SMS yêu cầu cấp mã OTP đến hệ thống cung cấp dịch vụ
thanh toán. Trong mọi trường hợp khách hàng phải đăng ký sử dụng dịch vụ với nhà cung dịch vụ.
Sau khi nhận được mã OTP khách hàng có thể sử dụng để thực hiện giao dịch thanh toán ngay
lập tức. Máy chủ dịch vụ thanh toán sau khi nhận được thông tin xác thực của khách hàng sẽ kiểm
tra sự hợp lệ của thông tin và trả lại kết quả xác thực cho khách hàng.
2.3.2. Bảo mật giao dịch thanh toán di động sử dụng chữ ký điện tử
Khái niệm chữ ký điện tử
Chữ ký điện tử: Chữ ký điện tử là thông tin đi kèm theo dữ liệu nhằm mục đích xác định người
chủ của dữ liệu đó.

Chữ ký số: Chữ ký số là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp
dữ liệu sử dụng hệ thống mật mã không đối xứng theo đó người có được thông điệp dữ liệu ban đầu
và khoá công khai của người ký có thể xác định được chính xác: (i) Việc biến đổi nêu trên được tạo
ra bằng đúng khoá bí mật tương ứng với khoá công khai trong cùng một cặp khóa; (ii) Sự toàn vẹn
nội dung của thông điệp dữ liệu kể từ khi thực hiện việc biến đổi nêu trên.
Mô hình sử dụng chữ ký điện tử: Hầu hết các hệ thống hạ tầng khóa công khai quy mô doanh
nghiệp đều dựa trên các chuỗi chứng thực để xác thực các thực thể. Chứng thực của người dùng sẽ
được một nhà cung cấp chứng thực số cấp, đến lượt nhà cung cấp này lại có chứng thực được một
nhà cung cấp khác ở cấp cao hơn tạo ra. Hệ thống sẽ bao gồm nhiều máy tính thuộc nhiều tổ chức
khác nhau với các gói phần mềm tương thích từ nhiều nguồn khác nhau. Các hệ thống hạ tầng khóa
công khai doanh nghiệp thường được tổ chức theo mô hình danh bạ trong đó khóa công khai của
mỗi người dùng được lưu trữ (bên trong các chứng thực số) kèm với các thông tin cá nhân (số điện
thoại, email, địa chỉ, nơi làm việc…).
Chữ ký điện tử hoạt động bằng cách sử dụng một hệ thống mật mã không đối xứng đơn giản,
được tạo thành từ các bước sau: Một khoá công khai được cấp cho mỗi người sử dụng; Mỗi người
sử dụng có một khoá riêng, và mỗi trường hợp sẽ có khoá khác nhau; Có chỉ dẫn cho những khoá
công khai có giá trị phổ biến; Người gửi gửi thông tin đã mã hoá bằng khoá công khai tới người
nhận, viết lại nó bằng mật mã riêng của họ. Người nhận chỉ có thể mở thông tin bằng mật mã
chung kết hợp với mật mã riêng của họ; Hệ thống này đã được người sử dụng chấp nhận một cách
rộng rãi, vì thực tế rằng nó đảm bảo đầy đủ sự an toàn và bí mật thông tin được gửi.
Quy trình tạo chữ ký điện tử: Chữ ký điện tử yêu cầu phải sử dụng một mã hoá khoá công
khai (public key). Nếu muốn tạo ra chữ kỹ điện tử thì cần phải có thêm cả mã hóa khóa cá nhân
(private key). Bạn dùng khóa cá nhân để ký, chỉ là một dạng mã, sau đó chỉ cung cấp khóa công
18

cộng cho người cần xác nhận chữ ký đó. Khóa cá nhân và công khai có quan hệ tương ứng với
nhau, nhưng chỉ trên phương diện toán học, vì thế mã khóa công khai có thể xác nhận được chữ ký
đó mà không cần phải biết khóa cá nhân. Trên thực tế, không thể dựa vào khóa công khai mà đoán
ra khóa cá nhân.
Lợi ích khi sử dụng chữ ký điện tử: Chữ ký điện tử là thành phần tối quan trọng trong giao

dịch thanh toán nhằm đảm bảo độ an toàn thông tin trao đổi qua lại, đồng thời khẳng định tính ràng
buộc về mặt pháp lý của các thông tin được trao đổi. Như vậy, Chữ ký điện tử chính là sự xác thực
cần thiết của mỗi chủ thể trong giao dịch thanh toán, nó giúp đẩy nhanh các giao dịch qua mạng
trong khi vẫn đảm bảo độ an toàn và bảo mật thông tin. Việc sử dụng chữ ký điện tử sẽ mang lại
những lợi ích sau: Đảm bảo tính bí mật; Đảm bảo tính toàn vẹn; Đảm bảo tính chống chối bỏ;
Đảm bảo tính xác thực; Đảm bảo tính an toàn;
Những hạn chế của chữ ký điện tử: Hệ thống chữ ký điện tử có thể tự hỏng, điều này có nghĩa
là nó rất cần sử dụng một hệ thống thích hợp để phân loại các mật mã riêng. Hệ thống phân loại cần
được bảo vệ một cách hợp lý và quản lý bởi một cá nhân hay tập thể được ủy quyền tuyệt đối để
làm việc đó. Giấy phép sử dụng chữ điện tử bị hạn chế về mặt thời gian do đó phải gia hạn khi hết
hạn.
2.3.3. Bảo mật giao dịch thanh toán di động sử dụng SSL
Khái niệm SSL
SSL là giao thức bảo mật thuộc lớp vận chuyển (Layer Transport) có tầm quan trọng cao nhất
đối với sự bảo mật của các trình ứng dụng. SSL có thể sử dụng để hỗ trợ các giao dịch an toàn cho
rất nhiều ứng dụng khác nhau trên các hệ thống mạng. SSL không phải là một giao thức đơn lẻ, mà
là một tập các thủ tục đã được chuẩn hoá để thực hiện các nhiệm vụ bảo mật sau: Xác thực server;
Xác thực Client; Mã hoá kết nối; Tính toàn vẹn;
Đặc điểm của giao thức SSL
Điểm cơ bản của SSL được thiết kế độc lập với tầng ứng dụng để đảm bảo tính bí mật, an toàn
và chống giả mạo luồng thông tin qua trao đổi giữa hai ứng dụng bất kỳ, do đó được sử dụng rộng
rãi trong nhiều ứng dụng khác nhau trên môi trường mạng. Toàn bộ cơ chế hoạt động và hệ thống
thuật toán mã hoá sử dụng trong SSL được phổ biến công khai, trừ khoá chia sẻ tạm thời (session
key) được sinh ra tại thời điểm trao đổi giữa hai ứng dụng là tạo ngẫu nhiên và bí mật đối với người
quan sát trên mạng. Ngoài ra, giao thức SSL còn đỏi hỏi ứng dụng chủ phải được chứng thực bởi
một đối tượng lớp thứ ba (CA) đáng tin cậy thông qua giấy chứng thực điện tử (digital certificate)
dựa trên mật mã công khai. Chứng thực điện tử thường được xác nhận rộng rãi bởi một cơ quan
trung gian (CA -Certificate Authority) như RSA Data Sercurity hay VeriSign Inc., một dạng tổ
chức độc lập, trung lập và có uy tín. Các tổ chức này cung cấp dịch vụ “xác nhận” số nhận dạng của
một công ty và phát hành chứng chỉ duy nhất cho công ty đó như là bằng chứng nhận dạng

(identity) cho các giao dịch trên mạng.
19

Thiết lập kênh thanh toán sử dụng giao thức SSL
Giao thức bắt tay chịu trách nhiệm khởi tạo và đồng bộ hoá các kênh mã hoá giữa hai bên tham
gia trao đổi thông tin hợp pháp. Giao thức record cung cấp tính năng bảo mật và chứng thực quá
trình thanh toán và các thông tin liên quan cũng như bảo vệ chống lại các cuộc tấn công replay.
Để thiết lập một kênh, SSL thực hiện 5 bước như sau:
(i) Khách hàng gửi một thông điệp ClientHello đến máy chủ của nhà cung cấp dịch vụ. ClientHello
bao gồm thông tin như: Phiên bản SSL; Phương pháp nén dữ liệu; ID phiên; và một số ngẫu
nhiên được sử dụng để xác định đúng kênh được bắt đầu;
(ii) Máy chủ của nhà cung cấp dịch vụ trả lời bằng thông điệp ServerHello. Sau đó, sẽ gửi một
thông điệp ServerKeyExchange chứa khóa công khai của máy chủ. Cuối cùng, gửi một thông
điệp ServerHelloDone để chỉ ra rằng đã hoàn tất quá trình thương lượng thiết lập kênh.
(iii) Khách hàng gửi giấy chứng nhận, nếu được yêu cầu bởi máy chủ cung cấp dịch vụ, cùng với
một thông điệp ClientKeyExchange có chứa thông tin khoá sẽ được sử dụng để tạo ra một khóa
bí mật chung và khoá sẽ được sử dụng sau đó để mã hóa thông tin liên quan đến giao dịch thanh
toán. Khách hàng sẽ gửi thông điệp CertificateVerify để chứng minh rằng mình có khóa riêng
tương ứng với khoá xuất hiện trong chứng chỉ.
(iv) Khách hàng gửi thông điệp ChangeCipherSpec để chỉ ra điểm khởi đầu của kênh được bảo vệ.
Sau đó, gửi một thông điệp ClientFinish chứa thông tin băm đã trao đổi khi khi bắt tay. Thông
điệp được mã hóa và chứng thực.
(v) Các máy chủ của nhà cung cấp dịch vụ gửi lại thông điệp ChangeCipherSpec khi sinh các khoá
tương tự. Sau đó gửi thông điệp ServerFinish để kết thúc việc thiết lập các tính năng bảo mật.
Lợi ích và hạn chế khi sử dụng SSL
- SSL bảo vệ bí mật của các giao dịch thanh toán bằng cách sử dụng mã hoá đối xứng. Nó cũng
đảm bảo tính bảo mật dữ liệu truyền chống lại các cuộc tấn công đánh chặn và đảm bảo toàn vẹn
cho dữ liệu được truyền.
- SSL có thể chứng thực của khách hàng nếu khách hàng có khoá công cộng đã đăng ký bằng
cách sử dụng một giấy chứng nhận do một CA đáng tin cậy cấp. SSL cung cấp cơ chế bảo vệ chống

lại các cuộc tấn công replay bằng cách sử dụng một số ngẫu nhiên trong suốt quá trình bắt tay.
- SSL cung cấp dịch vụ chống chối bỏ đối với cả khách hàng và bên kinh doanh xuyên suốt hành
động đã xảy ra.
2.3.4. Giải pháp bảo mật sử dụng thẻ thông minh
Thẻ thông minh (smart cart) có kích cỡ như thẻ tín dụng được trang bị một vi mạch dùng để
chứa bộ nhớ và một mạch xử lý với hệ điều hành để kiểm soát bộ nhớ. Nó có thể lưu trữ dữ liệu về
thông tin cá nhân, tiền hoặc một số thông tin khác mà sự thay đổi của chúng cần được kiểm soát
chặt chẽ. Ngoài ra, nó có thể lưu trữ các khóa mã hóa để người dùng có thể nhận dạng qua mạng,
chữ ký điện tử. Đặc biệt, hiện nay thẻ thông minh có hỗ trợ chứng nhận số. Cho phép mã hóa dữ
20

liệu và kiểm tra tính hợp lệ của các giao dịch qua mạng. Đây là một giải pháp rất hiệu quả và linh
động cho các vấn đề về xác thực người dùng.
Ưu điểm: Nhờ vào kiến trúc vật lý và logic của thẻ mà đã giảm được rất nhiều các nguy cơ gây
mất an toàn thông tin. Mọi hoạt động của thẻ đều được kiểm soát bởi hệ điều hành nên các thông tin
cần giữ bí mật sẽ không thể lấy ra được từ thẻ. Các thông tin bên trong thẻ không thể bị kẻ xấu lấy
cắp như các thông tin được lưu trữ trong các phần mềm hệ quản trị cơ sở dữ liệu thông thường. Các
khóa bí mật dùng cho chữ ký điện tử và nhận dạng đều được lưu trữ bên trong thẻ. Nhà sản xuất thẻ
cũng như người sở hữu thẻ đều không thể biết được các khóa này. Vì vậy, chúng không thể bị lấy
cắp hay bị sao chép.
Mỗi chiếc thẻ đều có số nhận dạng PIN để tránh việc đánh cắp và bị kẻ xấu sử dụng. Trước khi
sử dụng thẻ, người dùng phải nhập vào số PIN của thẻ. Cơ chế quản lý số PIN của thẻ cũng rất an
toàn bởi vì số PIN gần như không thể đoán ra được. Trong trường hợp thẻ bị mất cắp, kẻ lấy cắp
cũng không thể sử dụng được thẻ vì không có số PIN.
Nhược điểm: Tuy giải pháp này đã hạn chế được sự mất cắp thẻ bằng cách kết hợp thẻ với một
số PIN nhưng vẫn có thể bị đánh cắp cả thẻ và cả số PIN. Để áp dụng giải pháp này, các cơ quan
phải trang bị thêm các thiết bị như thiết bị đọc thẻ, thiết bị ghi, các phần mềm hỗ trợ. Số lượng và
giá thành của các thiết bị này không phải là nhỏ, do đó khá là tốn kém. Các dịch vụ hỗ trợ phổ biến
cho việc xác thực bằng thẻ là chưa đầy đủ. Các dịch vụ thư điện tử, các dịch vụ thương mại, cần
đến xác thực trên Internet đều chưa hỗ trợ xác thực bằng thẻ. Hiện nay, hầu như các nhà cung cấp

giải pháp xác thực bằng thẻ đều phát triển các dịch vụ theo mô hình riêng của mình, sử dụng các
thiết bị riêng chưa thống nhất, do đó khả năng liên hệ giữa các hệ thống hầu như không có.
Ứng dụng: Đây được coi là giải pháp tương đối hoàn chỉnh và được nhận định là có tiềm năng
lớn. Hiện nay, trên thế giới có rất nhiều công ty lớn đang phát triển những giải pháp xác thực hoàn
thiện hơn về cả mức độ an toàn và khả năng linh động trong việc sử dụng thẻ. Có rất nhiều quốc gia
đã sử dụng công nghệ này để làm chưng minh thư, thẻ rút tiền ngân hàng,… Giải pháp ngày càng
được sử dụng nhiều hơn do sự phát triển về khoa học công nghệ, giá thành của thẻ cũng như của
các thiết bị có liên quan giảm đi rất nhiều trong thời gian vừa qua.
2.3.5. Bảo mật giao dịch thanh toán trong máy chủ không tin cậy
Để bảo vệ hệ thống thanh toán dựa trên agent, các giải pháp tránh việc gửi agent tới các máy
chủ độc hại là rất khó triển khai nếu như không biết chính xác vị trí của máy chủ độc hại và điều
này rất khó đạt được trong các môi trường mở. Để giảm thiểu rủi ro của giao dịch thanh toán mạo
danh, một giải pháp có thể tránh các máy chủ độc hại sử dụng khái niệm agent chủ/nhiều agent tớ.
Agent chủ có thể là cố định và agent tớ có thể di động nhưng có khả năng thực hiện giao dịch thanh
toán. Agent tớ chỉ được phép di chuyển tới các máy chủ (có thể là độc hại) và thoả thuận điều
khoản được cam kết bởi máy chủ và trả lại về cho agent chủ. Agent chủ sau đó có trách nhiệm đánh
giá các thoả thuận và chuyển kết quả cho người nộp tiền. Trong khi giải pháp này có thể giảm thiểu
21

các agent tớ giả mạo thì nó cũng không thể bảo vệ chúng hoàn toàn khi vẫn còn các lỗ hổng bảo
mật để các máy chủ độc hại cung cấp thông tin sai.
CHƯƠNG 3: ĐỀ XUẤT XÂY DỰNG HỆ THỐNG MOBILE PAYMENT TRÊN 3G
3.1. Đặt bài toán
3.1.1. Giới thiệu chung về Công ty Dịch vụ Tiết kiệm Bưu điện
Công ty Dịch vụ Tiết kiệm Bưu điện được thành lập vào ngày 24 tháng 05 năm 1999 theo quyết
định của Thủ tướng chính phủ, hạch toán phụ thuộc Tổng công ty Bưu chính Viễn thông Việt Nam
(VNPT), hoạt động kinh doanh trên lĩnh vực kinh doanh tiền tệ, có nhiệm vụ huy động các khoản
tiền nhàn rỗi trong các tầng lớp dân cư (từ các khách hàng cá nhân) sau đó chuyển giao cho chính
phủ đầu tư vào các dự án trọng điểm quốc gia.
Năm 2004, Công ty đã triển khai thành công dịch vụ thanh toán qua điện thoại cho phép khách

thực hiện các vấn tin và chuyển khoản và một số tính năng khác thông qua việc xử lý tín hiệu thoại
và cung cấp số liệu từ các phím bấm trên điện thoại. Hơn nữa, trước khi xây dựng hệ thống thanh
toán qua điện thoại, vào cuối năm 2003, Công ty dịch vụ đã phối hợp với trung tâm công nghệ
thông tin (CDIT) trực thuộc Học viện Công nghệ Bưu chính Viễn thông triển khai thành công phần
mềm vấn tin số dư tài khoản bằng SMS qua cổng thông tin 1570.
3.1.2. Hạ tầng công nghệ thông tin Công ty dịch vụ Tiết kiệm Bưu điện
Hình 3.1 mô tả hạ tầng công nghệ thông tin hiện tại Công ty dịch vụ Tiết kiệm Bưu điện.

Hình 3.1: Sơ đồ hệ thống mạng hiện tại của Tiết kiệm Bưu điện
- Vấn đề bảo mật: Hệ thống PhonePayment của Tiết kiệm Bưu điện đang sử dụng các cơ chế
bảo mật sau:
Chứng thực khách hàng bằng cặp số tài khoản và mật khẩu (PIN): Mỗi khách hàng mở tài
khoản tại Tiết kiệm Bưu điện sẽ có một mật khẩu bí mật. Mật khẩu này do khách hàng tự chọn và
bảo vệ, gồm sáu kí tự dạng số. Khách hàng muốn sử dụng dịch vụ thanh toán qua điện thoại thì phải
22

đăng ký sử dụng dịch vụ, khách hàng được cấp một mật khẩu bí mật gồm 6 kí tự số. Với những
giao dịch truy vấn thông tin chung (ví dụ lãi suất) khách hàng không phải nhập mật khẩu. Khi sử
dụng dịch vụ chuyển tiền, vấn tin tà khoản thì khách hàng phải cung cấp chính xác cặp số tài khoản
và mật khẩu bí mật. Hệ thống chỉ cho phép chuyển tiền giữa các tài khoản khách hàng đã đăng ký.
Mã hóa: Hệ thống PhonePayment do công ty tự thiết kế xây dựng, sử dụng phương thức trao
đổi thông qua Message Queue, thông tin trao đổi được mã hoá, giao tiếp với khách hàng chỉ trên tín
hiệu thoại.
Chứng thực khách hàng sử dụng cơ chế bắt số điện thoại gọi đến (CallerID): Cặp số tài khoản
và mật khẩu có thể bị lộ, do đó hệ thống PhonePayment của TKBĐ còn sử dụng cơ chế bắt số điện
thoại gọi đến của khách hàng. Để sử dụng được chức năng này thì thiết bị phần cứng đón cuộc gọi
phải bắt được CallerID. Số điện thoại sẽ được ghi lại trong nhật ký giao dịch.
- Kiến trúc thanh toán: Hình 3.2 mô tả kiến trúc hệ thống PhonePayment hiện tại của Tiết kiệm
Bưu điện


Hình 3.2: Kiến trúc hệ thống PhonePayment hiện tại của Tiết kiệm Bưu điện
Hệ thống hỗ trợ nhiều khách hàng quay số và thực hiện giao dịch đồng thời. Dịch vụ được thực
hiện tự động không cần nhân viên thao tác. Toàn bộ giao dịch được thực hiện thông qua các phím
bấm trên điện thoại. Hệ thống hoạt động 24/7. Các dịch vụ thanh toán qua điện thoại hệ thống đang
cung cấp: Vấn tin số dư tài khoản; Vấn tin giao dịch cuối; Vấn tin lãi suất; Chuyển khoản.
Hệ thống PhonePayment hiện tại của công ty mới chỉ dừng lại ở mức cung cấp dịch vụ thông
qua xử lý tín hiệu thoại, hệ thống rất an toàn nhưng rất khó mở rộng và phát triển. Công ty cũng rất
quan tâm đến các kênh thanh toán khác như kênh thanh toán thực hiện trên các thiết bị không dây,
các hệ thống xác thực bằng thẻ, đặc biệt quan tâm đến hệ thống thanh toán di động trên môi trường
mạng 3G. Trên cơ sở những kết quả thu được từ những tìm hiểu, nghiên cứu, khảo sát, đánh giá
trong Chương 1 và Chương 2, cộng với kinh nghiệm xây dựng và triển khai thực tế nhiều dự án
công nghệ thông tin tại công ty, tác giả nhận thấy Công ty dịch vụ Tiết kiệm Bưu điện hoàn toàn có
khả năng và điều kiện để triển khai thành công dịch vụ thanh toán di động trên 3G. Phần sau đây sẽ
trình bày mô hình thanh toán di động trên 3G tác giả đề xuất cho Tiết kiệm Bưu điện.
3.2. Đề xuất mô hình Mobile Payment trên 3G cho Tiết kiệm Bưu điện
23

3.2.1. Yêu cầu đối với hệ thống
Yêu cầu chung của hệ thống: Có khả năng xử lý đồng thời 100 giao dịch/giây và có khả năng
nâng cấp lên cao hơn. Thời gian xử lý giao dịch (trong hệ thống) không quá 3 giây. Hệ thống phải
đảm bảo chạy ổn định 24 giờ/ngày, 7 ngày/tuần (24x7). Trong trường hợp nâng cấp hoặc chuyển
đổi hệ thống thời gian dừng hệ thống không quá 01 giờ. Kết nối giữa các thiết bị phần cứng phải có
tốc độ cao, ổn định, chất lượng truyền dẫn tốt. Sử dụng các thiết bị phần cứng độc lập, có khả năng
tính toán cao.
Yêu cầu về tính chính xác: Hệ thống cần áp dụng nhiều biện pháp kiểm tra để đảm bảo chắc
chắn tính chính xác của hệ thống về dữ liệu thanh toán, dữ liệu tài chính. Các xử lý giao dịch phải
luôn kết thúc ngay cả trong trường hợp giao dịch không thành công. Các thông tin thông báo tình
trạng giao dịch phải luôn gửi về cho người dùng.
Tính sẵn sàng: Hệ thống được xây dựng nhằm đảm bảo mức độ sẵn sàng đáp ứng cho các dịch
vụ ở mức 24giờ/ngày, 7 ngày/tuần (24x7). Hệ thống phải được thiết kế để có thể hạn chế được các

hỏng hóc về phần cứng, phần mềm, dữ liệu trong thời gian ngắn nhất.
Yêu cầu về công nghệ: Các công nghệ tiên tiến cũng như các kinh nghiệm triển khai tại Việt
nam và quốc tế cần được lưu ý và áp dụng. Hệ thống cần có khả năng hỗ trợ nhiều giao thức tại tất
cả các lớp của hệ thống, hỗ trợ đa dạng khả năng kết nối trong hệ thống cũng như kết nối với các hệ
thống khác; có khả năng vận hành với nhiều công nghệ nền tảng (phần cứng và phần mềm hệ
thống) khác nhau. Hệ thống được xây dựng với cơ chế đa giao diện kết nối, có tính linh hoạt, khả
năng mở rộng cao. Sử dụng các thiết bị phần cứng tiên tiến, có khả năng chịu lỗi cao, hoạt động ổn
định hoặc phải được cấu hình để có thể dự phòng cho nhau. Sử dụng công cụ lập trình tiên tiến để
phát triển ứng dụng. Sử dụng các công nghệ mới nhất về thanh toán di động.
Tính linh hoạt: Hệ thống cần được phát triển trên nền tảng phổ biến, tin cậy, đảm bảo có thể
mở rộng, bổ sung tài nguyên của hệ thống tại lớp hạ tầng khi có nhu cầu tăng hiệu năng của hệ
thống mà không làm gián đoạn, ảnh hưởng tới các dịch vụ của hệ thống.
An toàn bảo mật: Hệ thống cần được đảm bảo an toàn, an ninh với mức độ cao, bao gồm:
Phòng, chống mọi hình thức thâm nhập trái phép hệ thống; Các công nghệ an ninh, an toàn hệ thống
cần được ứng dụng tại tất cả các mức có thể; Chống lại việc hủy hoại hay sử dụng trái phép dữ liệu;
Đảm bảo toàn vẹn dữ liệu. Có khả năng phát hiện và xử lý gian lận; Dữ liệu cần được lưu vết; Các
công nghệ sử dụng để triển khai hệ thống cần đảm bảo là các công nghệ đã được kiểm chứng, đảm
bảo độ tin cậy; Các dữ liệu bảo mật cần mã hóa hoặc đóng gói theo các định dạng chuẩn.
Yêu cầu giao diện người dùng: Thân thiện với người dùng, dễ sự dụng. Các chức năng phải
được thể hiện thông qua các menu, với các thông tin diễn giải dễ hiểu cho người dùng.
Yêu cầu bảo mật: Cung cấp cơ chế bảo mật hoàn thiện từ điểm đến điểm (point-to-point) giữa
thiết bị di động của khách hàng với hệ thống cung cấp dịch vụ thanh toán di động.
24

Yêu cầu về khả năng tương thích: Hệ thống phần mềm phải tương thích với nhiều loại thiết bị
di động. Các ứng dụng cần xây dựng để hỗ trợ các đặc thù riêng của thiết bị di động trong việc
download, cài đặt, sử dụng ứng dụng, cho nhiều thiết bị đầu cuối khác nhau.
Yêu cầu khác: Hệ thống phải đảm bảo tính mở để có thể phát triển thêm các kênh khác một
cách thuận lợi nhất trong các phase tiếp theo. Hỗ trợ các cơ chế logs và kiểm soát các giao dịch. Hỗ
trợ các cơ chế xác thực và bảo mậ t dữ liệu bằng phần cứng và phần mềm.

Yêu cầu cung cấp dịch vụ: Hệ thống có khả năng cung cấp các dịch vụ sau thông qua kênh
giao dịch khác: Dịch vụ truy vấn thông tin bao gồm vấn tin, Dịch vụ thanh toán, Các dịch vụ khác.
3.2.2. Kiến trúc hệ thống
Kiến trúc thanh toán:

Hình 3.3: Kiến trúc hệ thống MP đề xuất cho Tiết kiệm Bưu điện
Phương thức bảo mật: Sử dụng hạ tầng bảo mật sẵn có của hệ thống, bổ sung thêm thành phần
quản lý và cấp mật khẩu sử dụng một lần (OTP Server), Sử dụng một số phương thức mã hóa dữ
liệu.
Sơ đồ hệ thống cung cấp dịch vụ:
25


Hình 3.4: Sơ đồ hệ thống MP trên 3G đề xuất cho Tiết kiệm Bưu điện
3.2.3. Mô tả một số quá trình thực hiện thanh toán trong mô hình đề xuất
Đăng ký sử dụng dịch vụ thanh toán di động
Yêu cầu cấp mã OTP: Để được cấp mã OTP khách hàng chỉ cần gửi SMS theo định dạng quy
định, có đầy đủ các thông tin gửi đến OTP Server qua hệ thống tổng đài nhắn tin để yêu cầu cấp mã
OTP. OTP Server sẽ xác thực thông tin khách hàng cung cấp để sinh mã OTP và trả về cho khách
hàng.
Mô tả quá trình thực hiện giao dịch thanh toán
1. Mỗi khi sử dụng dịch vụ thanh toán di động, khách hàng đều phải gửi SMS yêu cầu cấp mã
OTP đến OTP Server để được cấp mã xác thực.
2. Khách hàng sử dụng ứng dụng thanh toán di động trên điện thoại di động, cung cấp các thông
tin cần thiết để thực hiện giao thanh toán và gửi đến máy chủ cung dịch vụ thanh toán để xử lý.
3. Máy chủ cung cấp dịch vụ thanh toán xử lý yêu cầu thanh toán của khách hàng và trả về kết quả
về cho khách hàng. Trong mọi trường hợp hệ thống đều phải trả kết quả về cho khách hàng dù
giao dịch thực hiện có thành công hay không.
4. Xác nhận kết quả thanh toán, kết quả trả về có thể hiển thị trên giao diện ứng dụng hoặc gửi
thông qua SMS.

3.2.4. Mô phỏng hệ thống Mobile Payment thông qua giao dịch điện thoại
Mô phỏng giao dịch: Hệ thống thanh toán qua điện thoại xử lý qua tín hiệu âm thanh nên
không có giao diện trực quan, các thao tác cung cấp số liệu để xử lý được nhập từ bàn phím của
điện thoại: Mô phỏng giao dịch vấn tin tài khoản 1060004421050; Mô phỏng giao dịch chuyển
tiền từ tài khoản 23 sang tài khoản 1060004421050
KẾT LUẬN
Các kết quả đạt được của luận văn

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×