1

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG Nguyễn Quang Minh
NGHIÊN CỨU, XÂY DỰNG
HỆ THỐNG MOBILE PAYMENT TRÊN 3G
Chuyên ngành: Truyền dữ liệu và Mạng máy tính
Mã số: 60.48.15 TÓM TẮT LUẬN VĂN THẠC SĨ KỸ THUẬT
NGƯỜI HƯỚNG DẪN KHOA HỌC: TS. VŨ VĂN THOẢ
Trong khuôn khổ và giới hạn của luận văn, tác giả sẽ tập trung tìm hiểu những vấn đề bảo mật
hệ thống thanh toán di động, đặc biệt đi sâu vào phân tích những vấn đề và giải pháp liên quan đến
bảo mật mạng 3G và bảo mật cho Hệ thống thanh toán di động trên 3G. Về phương pháp nghiên
cứu sẽ tập trung tìm hiểu một số giải pháp công nghệ về bảo mật mạng 3G và bảo mật hệ thống
Mobile Payment trên 3G để tìm ra được những điểm mạnh, điểm yếu và hạn chế bảo mật của mỗi
giải pháp, từ đó đề xuất và lựa chọn giải pháp bảo mật phù hợp nhất, có tính khả thi cao nhất đối
với hệ thống Mobile Payment trên 3G.
Về mặt bố cục, Luận văn được trình bày gồm các nội dung chính sau:
 Mở đầu
 Chương 1: Tổng quan về Mobile Payment
3

 Chương 2: Một số vấn đề về bảo mật cho hệ thống Mobile Payment trên 3G
 Chương 3: Đề xuất xây dựng hệ thống Mobile Payment trên 3G.
 Kết luận
CHƯƠNG 1: TỔNG QUAN VỀ MOBILE PAYMENT
1.1. Giới thiệu về hệ thống Mobile Payment
1.1.1. Khái niệm Mobile Payment
Các hệ thống thanh toán đảm bảo cho người thụ hưởng nhận được đúng số tiền mà người trả
tiền đã chi trả. Thanh toán di động (MP-Mobile Payment) được hiểu là thanh toán hay trả tiền di
động. Trong thời gian gần đây, nhu cầu thực hiện giao dịch thanh toán di động của khách hàng đã
xuất hiện. Sự phát triển của công nghệ truyền thông không dây đã cung cấp khả năng truy cập mạng
và thực hiện các giao dịch thanh toán bằng cách sử dụng các thiết bị di động như như điện thoại di
động, máy tính xách tay, hoặc các thiết bị kỹ thuật số khác. Việc thực hiện một giao dịch thanh toán
trong đó có ít nhất một bên liên quan là một người sử dụng thiết bị di động được gọi là thanh toán
di động. Thanh toán di động đặc trưng bởi việc sử dụng các thuộc tính bao gồm:
 Môi trường giao dịch: có thể từ xa, nội mạng, hoặc trong môi trường riêng;
 Khối lượng giao dịch: đại diện cho số tiền chuyển trên mạng điện thoại di động từ người trả
tiền/nộp tiền cho người thụ hưởng.
 Thời gian khi thanh toán giao dịch được thực hiện.

của ngành ngân hàng. Ngân hàng sẽ đóng vai trò quản lý nguồn tiền và xử lý các nghiệp vụ thanh
quyết toán, quản lý rủi ro trong khi các công ty di động phụ trách việc kinh doanh, giao dịch trực
tiếp với khách hàng, các điểm bán lẻ và dịch vụ khách hàng.
1.2. Các yêu cầu kỹ thuật đối với hệ thống Mobile Payment
1.2.1. Yêu cầu chung
- Đơn giản và dễ sử dụng: Các ứng dụng thanh toán di động phải thân thiện với người dùng hoặc
không quá khó để nắm bắt đối với khách hàng.
- Phổ quát: Dịch vụ thanh toán di động phải cung cấp các giao dịch giữa khách hàng giữa nhiều
đối tượng với nhau.
- Khả năng tương tác: Phát triển ứng dụng thanh toán di động dựa trên các tiêu chuẩn và công
nghệ mở cho phép tương tác với các hệ thống khác.
5

- An ninh, bảo mật và tin cậy: Khách hàng phải tin tưởng nhà cung cấp dịch vụ thanh toán di
động và thông tin không được sử dụng sai mục đích. Thanh toán di động phải được vô danh như
giao dịch tiền mặt. Hệ thống phải hết sức rõ ràng, có khả năng chống lại các tấn công từ tin tặc và
khủng bố. Có thể sử dụng cơ sở hạ tầng khóa công khai, sinh trắc học và mật khẩu trong giải pháp
thanh toán di động,…
- Chi phí: Thanh toán di động không nên tốn kém hơn so với các cơ chế thanh toán hiện tại. Giải
pháp thanh toán di động phải cạnh tranh với các phương thức thanh toán khác về chi phí và tính
thuận tiện.
- Tốc độ: Tốc độ thực hiện giao dịch thanh toán di động phải có thể chấp nhận được khách hàng
và tổ chức kinh doanh.
- Biên giới thanh toán: Để được chấp nhận rộng rãi ứng dụng thanh toán di động phải sẵn sàng
trên toàn cầu.
1.2.2. Yêu cầu về chức năng nghiệp vụ thanh toán
Tuỳ thuỳ thuộc vào môi trường thanh toán và công nghệ sử dụng, yêu cầu về chức năng nghiệp
vụ của các hệ thống sẽ thay đổi cho phù hợp. Mỗi thành phần có sự tương tác và mối quan hệ khác
nhau có thể thấy trong hệ thống thanh toán. Các giao dịch có thể được thực hiện giữa các thành
phần thực hiện các chức năng này bao gồm: Đối tượng nộp tiền/trả tiền (Payer); Người thụ

1.3.1. Giải pháp thanh toán dựa trên Proxy
Giải pháp thanh toán di động dựa trên proxy cho phép khách hàng thực hiện giao dịch thanh
toán bằng cách sử dụng quy trình thanh toán trên mạng cố định hiện tại thông qua hoạt động của
máy chủ proxy thay mặt cho khách hàng tham gia giao dịch và kết nối mạng cố định. Máy chủ
proxy sẽ hoạt động như một phương tiện trung gian giữa các thiết bị di động và cơ sở hạ tầng thanh
toán.
Giải pháp thanh toán ba bên dựa trên SET
Giải pháp này sử dụng giao thức thanh toán SET. Người trả tiền không cần thiết phải lưu trữ bất
cứ điều gì trên thiết bị di động của mình; Một vài tin nhắn được truyền qua liên kết mạng không
dây kết nối người trả tiền; Hạn chế việc tính toán được thực hiện bởi người trả tiền; Người trả tiền
phải có sự tin tưởng hoàn toàn vào hành động của công ty phát hành thay mặt cho mình;
Giải pháp Dai & Zhang

Hình 1.3: Hệ thống thanh toán dựa trên WAP
Giải pháp này thực hiện dựa trên sử dụng giao thức WAP cho phép người nộp tiền di động thực
hiện giao dịch thanh toán bằng cách sử dụng điện thoại di động. Hình 1.3 mô tả các bước thanh toán
dựa trên WAP. Phương pháp Dai & Zhang đảm bảo xác thực người thụ hưởng được thực hiện bởi
các cổng WAP bằng cách sử dụng chữ ký số của mình. Nó cũng cho phép bảo mật của người trả
tiền dựa trên sự an toàn và sự tin cậy của các cổng WAP, khi đó gateway có thể bị mạo danh người
trả tiền bởi vì nó có khóa riêng của người trả tiền.
7

1.3.2. Giải pháp thanh toán dựa trên Agent
Giải pháp thanh toán di động dựa trên Agent sử dụng công nghệ Agent di động cho phép người
dùng di động thực hiện các giao dịch thanh toán trên một hệ thống thanh toán hiện có triển khai trên
hạ tầng mạng cố định. Ý tưởng chính của phương pháp dựa trên agent cho phép người dùng di động
gửi agent (một mã số vận chuyển) chứa thông tin thanh toán và hành động thay mặt người nộp tiền
thực hiện giao dịch trong môi trường cố định của người thụ hưởng. Có hai lợi ích lớn khi sử dụng
phương pháp này là: giảm chi phí kết nối do người trả tiền yêu cầu duy trì kết nối cần thiết trong
chu kỳ rất ngắn, và giảm tải tính toán trên thiết bị di động của người trả tiền do các agent được tạo

công; Bản chất các thẻ được sử dụng; và Các hoạt động mật mã.
Phân tích các tham số
Các tham số cần phân tích bao gồm: Mối quan hệ tin cậy; Hạn chế của kết nối vô tuyến;Bảo vệ
chống lại các cuộc tấn công; Khoá bí mật tự nhiên.
Khảo sát hệ thống thanh toán dựa trên GSM
Kiến trúc hệ thống: Giao thức thanh toán cho phép khách hàng khởi tạo giao dịch thanh toán
qua GSM và nhận được biên lai thanh toán. Thực hiện hoạt động thanh toán thông qua 5 bước chính
sau khi hoàn tất yêu cầu mua, xác nhận việc mua, và xác minh đơn hàng. Các hành động thanh toán
gồm: Xác minh đối tượng nộp; Các hành động ghi nợ; Hành động bên trong GSM; Xác minh của tổ
chức kinh doanh; Chấp nhận thanh toán;
Vấn đề bảo mật ứng dụng: Các đặc điểm bảo mật được cung cấp bởi SSL và GSM có cùng cơ
sở đối với bảo mật của hệ thống di động nói trên. Nếu không có nghi ngờ, đối tượng nộp có thể bắt
đầu giao dịch thanh toán an toàn qua SSL. Người nộp tiền nhận được thông báo xác nhận thông qua
SSL và tin nhắn SMS.
Các Hệ thống GSM cung cấp một mức độ bảo mật thấp. Hơn nữa, các tin nhắn SMS được gửi
thông qua các trung tâm tin nhắn SMS, các trung tâm có để xác thực nguồn gốc của thông điệp dựa
trên GSM xác thực. Nếu điều này không được thực hiện, các tin nhắn SMS có thể được gửi đi với
một nguồn giả mạo. Hơn nữa, tin nhắn SMS chuyển tiếp đến địa chỉ của trung tâm tin nhắn SMS có
thể không được kiểm tra để xác thực nguồn gốc.

CHƯƠNG 2: MỘT SỐ VẤN ĐỀ VỀ BẢO MẬT CHO HỆ THỐNG
MOBILE PAYMENT TRÊN 3G
2.1. Tổng quan về bảo mật 3G
2.1.1. Giới thiệu hệ thống 3G
9 Hình 2.1: Kiến trúc mạng di động 3G
Kiến trúc cơ bản của mạng UMTS được chia thành ba phần (Hình 2.1): Máy di động (MS),
mạng truy nhập và mạng lõi (CN). Mạng truy nhập điều khiển tất cả các chức năng liên quan đến

dịch vụ bảo mật khác cho thông tin được truyền thông, được lưu giữ hoặc được xử lý trong các hệ
thống thông tin.
Có hai cách tiếp cận bảo vệ thông tin bằng mật mã đó là: Bảo vệ thông tin theo đường truyền:
Thông tin được mã hoá để bảo vệ trên đường truyền giữa 2 nút không cần quan tâm đến nguồn và
đích của thông tin. Bảo vệ thông tin từ mút đến mút: Thông tin được bảo vệ trên toàn bộ đường đi từ
nguồn tới đích. Thông tin được mã hoá ngay khi mới được tạo ra và chỉ được giải mã khi đến đích.
Các vấn đề bảo mật trong mạng 3G
Các hạn chế của hệ thống thông tin di động gồm: Môi trường truy nhập vô tuyến mở; Băng
thông hạn chế; Độ phức tạp hệ thống; Công suất pin bị hạn chế; Công suất xử lý bị hạn chế; Kết
nối mạng tương đối không tin cậy;
Các dạng tấn công điển hình trong mạng di động 3G: Các dạng tấn công điển hình trong
mạng di động 3G bao gồm: Sử dụng sai lệch các dịch vụ của mạng; Nghe trộm sự truyền dẫn thông
tin; Các tấn công chống lại các bản tin; Các tấn công ở giữa; Truy nhập bất hợp pháp đến các dịch
vụ của mạng
Các mục tiêu chủ yếu của bảo mật trong mạng di động 3G
Đảm bảo rằng thông tin được tạo ra hoặc liên quan đến một người sử dụng được bảo vệ phù hợp
chống lại sự sử dụng sai lệch hoặc không phù hợp và giảm thiểu khả năng của các tấn công bằng
cách hạn chế truy nhập đến các dịch vụ dễ bị tấn công; Đảm bảo rằng các nguồn tài nguyên và các
dịch vụ được cung cấp bởi các mạng phục vụ và mạng lõi được bảo vệ phù hợp chống lại sự sử
dụng sai lệch hoặc không phù hợp; Đảm bảo rằng các thuộc tính bảo mật đã được tiêu chuẩn hoá
tương thích với sự khả dụng rộng lớn (có ít nhất một thuật toán được sử dụng rộng rãi); Đảm bảo
rằng mức độ bảo mật đáp ứng cho người sử dụng và các nhà cung cấp dịch vụ tốt hơn mức độ bảo
mật được cung cấp trong các mạng cố định và di động hiện nay (mạng GSM); Đảm bảo rằng sự
thực hiện các thuộc tính và các cơ chế bảo mật 3G có thể được mở rộng và phát triển (do các nguy
cơ bảo mật và các dịch vụ mới); Thực hiện nhận thực người sử dụng di động dựa trên đặc tả người
sử dụng duy nhất, đánh số người sử dụng duy nhất, và đặc tả thiết bị duy nhất; Thực hiện nhận thực
thách thức và đáp ứng dựa trên khoá bí mật đối xứng được chia sẻ giữa SIM card và trung tâm nhận
thực; Đảm bảo người sử dụng di động chống lại sự sử dụng sai lệch và kẻ đánh cắp máy di động
bằng cách duy trì một danh sách các máy di động đã bị đánh cắp và giám sát lưu lượng mà chúng
11

dụng giữa máy di động và mạng thường trú của máy di động;
- Bảo đảm mức độ bảo vệ phù hợp được cung cấp: Một mức độ bảo vệ phù hợp được cung cấp
cho các thuê bao di động, tới tất cả thông tin được tạo ra và được gửi bởi người sử dụng qua mạng,
và tới tất cả các nguồn tài nguyên và các dịch vụ được cung cấp bởi các mạng phục vụ;
- Thực hiện các thuộc tính bảo mật cụ thể: Các thuộc tính bảo mật cụ thể phải khả dụng trên
mạng di động 3G, gồm ít nhất một số thuật toán mật mã hoá có thể được sử dụng rộng rãi, một tiêu
12

chuẩn các tính chất bảo mật được chấp nhận, và khả năng mở rộng các cơ chế bảo mật bằng cách bổ
sung một số thuộc tính vào cơ chế bảo mật.
Các nguyên lý bảo mật mạng di động 3G: Ba nguyên lý chủ yếu của bảo mật mạng di động 3G
là:
- Bảo mật mạng 3G sẽ được xây dựng trên cơ sở bảo mật các hệ thống thông tin di động thế hệ
hai. Các phần tử bảo mật bên trong mạng GSM và các hệ thống 2G khác chứng tỏ là cần thiết và bảo
mật tốt sẽ được lựa chọn cho bảo mật 3G;
- Bảo mật mạng 3G sẽ cải tiến bảo mật của các hệ thống thông tin di động thế hệ hai (bảo mật 3G
sẽ cải tiến các điểm yếu bảo mật ở các hệ thống 2G);
- Bảo mật 3G sẽ cung cấp các thuộc tính mới và bảo mật các dịch vụ mới được cung cấp bởi
mạng 3G.
Các phần tử bảo mật mạng 2G được duy trì: Bảo mật mạng di động 3G duy trì và phát triển
các phần tử bảo mật sau đây của mạng 2G: Nhận thực thuê bao đối với truy nhập dịch vụ; Mật mã
hoá giao diện vô tuyến; Tính bí mật đặc tả thuê bao trên giao diện vô tuyến; SIM;
Các điểm yếu của bảo mật mạng 2G: Bảo mật mạng 3G sẽ cải tiến các điểm yếu sau đây của
bảo mật mạng GSM: Các tấn công chủ động sử dụng “BTS sai” là có thể; Các khoá mật mã hoá và
dữ liệu nhận thực được phát trong suốt giữa và bên trong các mạng (IMSI, RAND, SRES, Kc);
Phạm vi mật mã hoá bị giới hạn; Bảo vệ toàn vẹn dữ liệu không được cung cấp; Nhận thực đơn
hướng; Các thuật toán mật mã hoá yếu; Thiết bị đầu cuối không được bảo mật; Sự ngăn chặn hợp
pháp và sự gian lận không được xem xét trong pha thiết kế bảo mật 2G mà được giải quyết trong
công việc thiết kế sau này; Thiếu tính hiện hữu (visibility); Thiếu tính linh hoạt;
Các thuộc tính bảo mật được bổ sung trong mạng 3G: Bảo mật mạng 3G bổ sung các thuộc

2.2. Yêu cầu an toàn và bảo mật hệ thống MP trên 3G
2.2.1. Kiến trúc hệ thống MP trên 3G
Hình 2.4 dưới đây mô tả mô hình kiến trúc một hệ thống Mobile Payment trên 3G.
14 Hình 2.4: Kiến trúc hệ thống MP trên 3G
Mô tả hoạt động thanh toán: thường bao gồm hầu hết hoặc tất cả các quá trình sau đây:
b1. Đăng ký dịch vụ; b2.Yêu cầu thanh toán; b3. Cấp phép thanh toán; b4.Xác nhận thanh toán;
b5.Báo cáo thanh toán.

Hình 2.5: Các quá trình thực hiện thanh toán
Mô tả hoạt động của hệ thống MP: bao gồm các bước sau: b1. Khách hàng đăng ký dịch vụ
thanh toán di động với một ngân hàng thông qua một hình thức vật lý; b2. Khách hàng quyết định
sử dụng điện thoại di động để thực hiện việc thanh toán; b3. Yêu cầu thanh toán được thực hiện
thông điện thoại di động của khách hàng, đã được chỉ định; b4. Xác nhận kết quả thanh toán, thành
công hoặc không thành công - trên điện thoại di động của khách hàng; b5. Kiểm tra thông tin thanh
toán, như lịch sử giao dịch trên điện thoại di động.
2.2.2. Yêu cầu an toàn và bảo mật của hệ thống
Yêu cầu bảo mật từ đầu cuối tới đầu cuối: Cung cấp thanh toán di động một cách an toàn từ đầu
cuối tới đầu cuối phải giải quyết mối quan tâm trong suốt quá trình thanh toán và công nghệ thực
hiện bao gồm: Xác thực người dùng, ngân hàng và thiết bị di động; Bảo mật truyền tải, liên quan
đến tất cả các thành phần tham gia hệ thống thanh toán di động; Bảo vệ hệ thống khỏi các cuộc tấn
công an ninh điển hình; Quy định và tuân thủ để đảm bảo tất cả các bên tham gia trong giao dịch
thanh toán di động đáp ứng tiêu chuẩn và pháp luật thanh toán cũng như các nghĩa vụ và tuân thủ.
Yêu cầu công cụ quản lý rủi ro: Cũng giống như các kênh thanh toán khác, các nhà cung cấp
dịch vụ phải kết hợp các công cụ quản lý rủi ro vào các giải pháp thanh toán di động: Kiểm toán từ
đầu cuối đến đầu cuối và ghi lại log tất cả các hành vi của khách hàng và người lao động
Yêu cầu của khách hàng sử dụng dịch vụ: Khắc phục các yếu tố mất an toàn liên quan đến thanh
toán di động

Khái niệm OTP
Định nghĩa: OTP là mật khẩu chỉ có giá trị sử dụng một lần trong một phiên đăng nhập làm
việc. OPT thường được sử dụng để xác thực người dùng hoặc cho người dùng xác thực giao dịch
thanh toán. OTP thường được sử dụng trong các giao dịch thanh toán điện tử, thanh toán di động
hoặc các hệ thống cần xác thực chặt chẽ.
Những đặc trưng của OTP
Cung cấp cho các hệ thống thông tin thêm một cấp độ bảo mật để xác thực người dùng, giúp
cho người dùng yên tâm hơn khi truy nhập vào tài khoản của mình để thực hiện các giao dịch thanh
16

toán thông qua hệ thống mạng công cộng. Trong khi các giải pháp xác thực bằng sinh trắc học
(nhận dạng vân tay, giọng nói, …) rất tốn kém và phức tạp, mới chỉ được áp dụng trong quy mô
nhỏ, thì giải pháp “Mật khẩu sử dụng một lần” đã được sử dụng rộng rãi và rất phù hợp với các hệ
thống thanh toán, ngân hàng, chứng khoán. Bảo mật cao, chi phí thấp, dễ dàng tích hợp vào hệ
thống hiện có. Hệ thống sử dụng OTP không yêu cầu cơ quan chứng thực, khối lượng tính toán
thấp. Thuật toán là yếu tố quan trọng nhất để sinh mã OTP, do đó thuật toán sinh mã OTP phải đảm
bảo người dùng bất hợp pháp không có khả năng đoán biết được mã tiếp theo trong chuỗi. Mã OTP
không thể đoán trước và không thể đảo ngược.
Có hai cách tạo token OTP là dựa trên thiết bị phần cứng và dựa trên phần mềm. Token dựa trên
phần cứng là một thiết bị tạo mật khẩu chuyên dụng với một màn hình LCD hiển thị số ngẫu nhiên
bao gồm 6 (hoặc nhiều hơn) ký tự. Tính toán tin cậy chính là nền của token dựa trên phần cứng.
Token dựa trên phần mềm là các hàm tạo OTP được lưu trong một thiết bị như máy tính để bàn,
Máy tính xách tay, PDA hoặc điện thoại di động. Thông thường token dựa trên phần cứng có độ
bảo mật cao hơn các token dựa trên phần mềm vì bản chất không ổn định của phần mềm so với
phần cứng. Tuy nhiên những điểm bất lợi của token dựa trên phần cứng chính là khả năng sử dụng
của nó. Đó là sự gia tăng số lượng token dựa trên phần cứng của một người sử dụng cần dùng để
xác thực với những nhà cung cấp dịch vụ khác nhau và càng bất tiện khi phải quản lý nhiều token.
Kể từ khi token dựa trên phần mềm được cài đặt trong các thiết bị xác thực cần thiết đã loại bỏ việc
phải mang theo nhiều token cho từng server xác thực khác nhau. Điều này có thể làm cho token dựa
trên phần mềm có thể được sử dụng rộng rãi hơn token dựa trên phần cứng.

Chữ ký số: Chữ ký số là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp
dữ liệu sử dụng hệ thống mật mã không đối xứng theo đó người có được thông điệp dữ liệu ban đầu
và khoá công khai của người ký có thể xác định được chính xác: (i) Việc biến đổi nêu trên được tạo
ra bằng đúng khoá bí mật tương ứng với khoá công khai trong cùng một cặp khóa; (ii) Sự toàn vẹn
nội dung của thông điệp dữ liệu kể từ khi thực hiện việc biến đổi nêu trên.
Mô hình sử dụng chữ ký điện tử: Hầu hết các hệ thống hạ tầng khóa công khai quy mô doanh
nghiệp đều dựa trên các chuỗi chứng thực để xác thực các thực thể. Chứng thực của người dùng sẽ
được một nhà cung cấp chứng thực số cấp, đến lượt nhà cung cấp này lại có chứng thực được một
nhà cung cấp khác ở cấp cao hơn tạo ra. Hệ thống sẽ bao gồm nhiều máy tính thuộc nhiều tổ chức
khác nhau với các gói phần mềm tương thích từ nhiều nguồn khác nhau. Các hệ thống hạ tầng khóa
công khai doanh nghiệp thường được tổ chức theo mô hình danh bạ trong đó khóa công khai của
mỗi người dùng được lưu trữ (bên trong các chứng thực số) kèm với các thông tin cá nhân (số điện
thoại, email, địa chỉ, nơi làm việc…).
Chữ ký điện tử hoạt động bằng cách sử dụng một hệ thống mật mã không đối xứng đơn giản,
được tạo thành từ các bước sau: Một khoá công khai được cấp cho mỗi người sử dụng; Mỗi người
sử dụng có một khoá riêng, và mỗi trường hợp sẽ có khoá khác nhau; Có chỉ dẫn cho những khoá
công khai có giá trị phổ biến; Người gửi gửi thông tin đã mã hoá bằng khoá công khai tới người
nhận, viết lại nó bằng mật mã riêng của họ. Người nhận chỉ có thể mở thông tin bằng mật mã
chung kết hợp với mật mã riêng của họ; Hệ thống này đã được người sử dụng chấp nhận một cách
rộng rãi, vì thực tế rằng nó đảm bảo đầy đủ sự an toàn và bí mật thông tin được gửi.
Quy trình tạo chữ ký điện tử: Chữ ký điện tử yêu cầu phải sử dụng một mã hoá khoá công
khai (public key). Nếu muốn tạo ra chữ kỹ điện tử thì cần phải có thêm cả mã hóa khóa cá nhân
(private key). Bạn dùng khóa cá nhân để ký, chỉ là một dạng mã, sau đó chỉ cung cấp khóa công
18

cộng cho người cần xác nhận chữ ký đó. Khóa cá nhân và công khai có quan hệ tương ứng với
nhau, nhưng chỉ trên phương diện toán học, vì thế mã khóa công khai có thể xác nhận được chữ ký
đó mà không cần phải biết khóa cá nhân. Trên thực tế, không thể dựa vào khóa công khai mà đoán
ra khóa cá nhân.
Lợi ích khi sử dụng chữ ký điện tử: Chữ ký điện tử là thành phần tối quan trọng trong giao

(identity) cho các giao dịch trên mạng.
19

Thiết lập kênh thanh toán sử dụng giao thức SSL
Giao thức bắt tay chịu trách nhiệm khởi tạo và đồng bộ hoá các kênh mã hoá giữa hai bên tham
gia trao đổi thông tin hợp pháp. Giao thức record cung cấp tính năng bảo mật và chứng thực quá
trình thanh toán và các thông tin liên quan cũng như bảo vệ chống lại các cuộc tấn công replay.
Để thiết lập một kênh, SSL thực hiện 5 bước như sau:
(i) Khách hàng gửi một thông điệp ClientHello đến máy chủ của nhà cung cấp dịch vụ. ClientHello
bao gồm thông tin như: Phiên bản SSL; Phương pháp nén dữ liệu; ID phiên; và một số ngẫu
nhiên được sử dụng để xác định đúng kênh được bắt đầu;
(ii) Máy chủ của nhà cung cấp dịch vụ trả lời bằng thông điệp ServerHello. Sau đó, sẽ gửi một
thông điệp ServerKeyExchange chứa khóa công khai của máy chủ. Cuối cùng, gửi một thông
điệp ServerHelloDone để chỉ ra rằng đã hoàn tất quá trình thương lượng thiết lập kênh.
(iii) Khách hàng gửi giấy chứng nhận, nếu được yêu cầu bởi máy chủ cung cấp dịch vụ, cùng với
một thông điệp ClientKeyExchange có chứa thông tin khoá sẽ được sử dụng để tạo ra một khóa
bí mật chung và khoá sẽ được sử dụng sau đó để mã hóa thông tin liên quan đến giao dịch thanh
toán. Khách hàng sẽ gửi thông điệp CertificateVerify để chứng minh rằng mình có khóa riêng
tương ứng với khoá xuất hiện trong chứng chỉ.
(iv) Khách hàng gửi thông điệp ChangeCipherSpec để chỉ ra điểm khởi đầu của kênh được bảo vệ.
Sau đó, gửi một thông điệp ClientFinish chứa thông tin băm đã trao đổi khi khi bắt tay. Thông
điệp được mã hóa và chứng thực.
(v) Các máy chủ của nhà cung cấp dịch vụ gửi lại thông điệp ChangeCipherSpec khi sinh các khoá
tương tự. Sau đó gửi thông điệp ServerFinish để kết thúc việc thiết lập các tính năng bảo mật.
Lợi ích và hạn chế khi sử dụng SSL
- SSL bảo vệ bí mật của các giao dịch thanh toán bằng cách sử dụng mã hoá đối xứng. Nó cũng
đảm bảo tính bảo mật dữ liệu truyền chống lại các cuộc tấn công đánh chặn và đảm bảo toàn vẹn
cho dữ liệu được truyền.
- SSL có thể chứng thực của khách hàng nếu khách hàng có khoá công cộng đã đăng ký bằng
cách sử dụng một giấy chứng nhận do một CA đáng tin cậy cấp. SSL cung cấp cơ chế bảo vệ chống

giải pháp xác thực bằng thẻ đều phát triển các dịch vụ theo mô hình riêng của mình, sử dụng các
thiết bị riêng chưa thống nhất, do đó khả năng liên hệ giữa các hệ thống hầu như không có.
Ứng dụng: Đây được coi là giải pháp tương đối hoàn chỉnh và được nhận định là có tiềm năng
lớn. Hiện nay, trên thế giới có rất nhiều công ty lớn đang phát triển những giải pháp xác thực hoàn
thiện hơn về cả mức độ an toàn và khả năng linh động trong việc sử dụng thẻ. Có rất nhiều quốc gia
đã sử dụng công nghệ này để làm chưng minh thư, thẻ rút tiền ngân hàng,… Giải pháp ngày càng
được sử dụng nhiều hơn do sự phát triển về khoa học công nghệ, giá thành của thẻ cũng như của
các thiết bị có liên quan giảm đi rất nhiều trong thời gian vừa qua.
2.3.5. Bảo mật giao dịch thanh toán trong máy chủ không tin cậy
Để bảo vệ hệ thống thanh toán dựa trên agent, các giải pháp tránh việc gửi agent tới các máy
chủ độc hại là rất khó triển khai nếu như không biết chính xác vị trí của máy chủ độc hại và điều
này rất khó đạt được trong các môi trường mở. Để giảm thiểu rủi ro của giao dịch thanh toán mạo
danh, một giải pháp có thể tránh các máy chủ độc hại sử dụng khái niệm agent chủ/nhiều agent tớ.
Agent chủ có thể là cố định và agent tớ có thể di động nhưng có khả năng thực hiện giao dịch thanh
toán. Agent tớ chỉ được phép di chuyển tới các máy chủ (có thể là độc hại) và thoả thuận điều
khoản được cam kết bởi máy chủ và trả lại về cho agent chủ. Agent chủ sau đó có trách nhiệm đánh
giá các thoả thuận và chuyển kết quả cho người nộp tiền. Trong khi giải pháp này có thể giảm thiểu
21

các agent tớ giả mạo thì nó cũng không thể bảo vệ chúng hoàn toàn khi vẫn còn các lỗ hổng bảo
mật để các máy chủ độc hại cung cấp thông tin sai.
CHƯƠNG 3: ĐỀ XUẤT XÂY DỰNG HỆ THỐNG MOBILE PAYMENT TRÊN 3G
3.1. Đặt bài toán
3.1.1. Giới thiệu chung về Công ty Dịch vụ Tiết kiệm Bưu điện
Công ty Dịch vụ Tiết kiệm Bưu điện được thành lập vào ngày 24 tháng 05 năm 1999 theo quyết
định của Thủ tướng chính phủ, hạch toán phụ thuộc Tổng công ty Bưu chính Viễn thông Việt Nam
(VNPT), hoạt động kinh doanh trên lĩnh vực kinh doanh tiền tệ, có nhiệm vụ huy động các khoản
tiền nhàn rỗi trong các tầng lớp dân cư (từ các khách hàng cá nhân) sau đó chuyển giao cho chính
phủ đầu tư vào các dự án trọng điểm quốc gia.
Năm 2004, Công ty đã triển khai thành công dịch vụ thanh toán qua điện thoại cho phép khách

Hình 3.2: Kiến trúc hệ thống PhonePayment hiện tại của Tiết kiệm Bưu điện
Hệ thống hỗ trợ nhiều khách hàng quay số và thực hiện giao dịch đồng thời. Dịch vụ được thực
hiện tự động không cần nhân viên thao tác. Toàn bộ giao dịch được thực hiện thông qua các phím
bấm trên điện thoại. Hệ thống hoạt động 24/7. Các dịch vụ thanh toán qua điện thoại hệ thống đang
cung cấp: Vấn tin số dư tài khoản; Vấn tin giao dịch cuối; Vấn tin lãi suất; Chuyển khoản.
Hệ thống PhonePayment hiện tại của công ty mới chỉ dừng lại ở mức cung cấp dịch vụ thông
qua xử lý tín hiệu thoại, hệ thống rất an toàn nhưng rất khó mở rộng và phát triển. Công ty cũng rất
quan tâm đến các kênh thanh toán khác như kênh thanh toán thực hiện trên các thiết bị không dây,
các hệ thống xác thực bằng thẻ, đặc biệt quan tâm đến hệ thống thanh toán di động trên môi trường
mạng 3G. Trên cơ sở những kết quả thu được từ những tìm hiểu, nghiên cứu, khảo sát, đánh giá
trong Chương 1 và Chương 2, cộng với kinh nghiệm xây dựng và triển khai thực tế nhiều dự án
công nghệ thông tin tại công ty, tác giả nhận thấy Công ty dịch vụ Tiết kiệm Bưu điện hoàn toàn có
khả năng và điều kiện để triển khai thành công dịch vụ thanh toán di động trên 3G. Phần sau đây sẽ
trình bày mô hình thanh toán di động trên 3G tác giả đề xuất cho Tiết kiệm Bưu điện.
3.2. Đề xuất mô hình Mobile Payment trên 3G cho Tiết kiệm Bưu điện
23

3.2.1. Yêu cầu đối với hệ thống
Yêu cầu chung của hệ thống: Có khả năng xử lý đồng thời 100 giao dịch/giây và có khả năng
nâng cấp lên cao hơn. Thời gian xử lý giao dịch (trong hệ thống) không quá 3 giây. Hệ thống phải
đảm bảo chạy ổn định 24 giờ/ngày, 7 ngày/tuần (24x7). Trong trường hợp nâng cấp hoặc chuyển
đổi hệ thống thời gian dừng hệ thống không quá 01 giờ. Kết nối giữa các thiết bị phần cứng phải có
tốc độ cao, ổn định, chất lượng truyền dẫn tốt. Sử dụng các thiết bị phần cứng độc lập, có khả năng
tính toán cao.
Yêu cầu về tính chính xác: Hệ thống cần áp dụng nhiều biện pháp kiểm tra để đảm bảo chắc
chắn tính chính xác của hệ thống về dữ liệu thanh toán, dữ liệu tài chính. Các xử lý giao dịch phải
luôn kết thúc ngay cả trong trường hợp giao dịch không thành công. Các thông tin thông báo tình
trạng giao dịch phải luôn gửi về cho người dùng.
Tính sẵn sàng: Hệ thống được xây dựng nhằm đảm bảo mức độ sẵn sàng đáp ứng cho các dịch
vụ ở mức 24giờ/ngày, 7 ngày/tuần (24x7). Hệ thống phải được thiết kế để có thể hạn chế được các

Yêu cầu cung cấp dịch vụ: Hệ thống có khả năng cung cấp các dịch vụ sau thông qua kênh
giao dịch khác: Dịch vụ truy vấn thông tin bao gồm vấn tin, Dịch vụ thanh toán, Các dịch vụ khác.
3.2.2. Kiến trúc hệ thống
Kiến trúc thanh toán:

Hình 3.3: Kiến trúc hệ thống MP đề xuất cho Tiết kiệm Bưu điện
Phương thức bảo mật: Sử dụng hạ tầng bảo mật sẵn có của hệ thống, bổ sung thêm thành phần
quản lý và cấp mật khẩu sử dụng một lần (OTP Server), Sử dụng một số phương thức mã hóa dữ
liệu.
Sơ đồ hệ thống cung cấp dịch vụ:
25 Hình 3.4: Sơ đồ hệ thống MP trên 3G đề xuất cho Tiết kiệm Bưu điện
3.2.3. Mô tả một số quá trình thực hiện thanh toán trong mô hình đề xuất
Đăng ký sử dụng dịch vụ thanh toán di động
Yêu cầu cấp mã OTP: Để được cấp mã OTP khách hàng chỉ cần gửi SMS theo định dạng quy
định, có đầy đủ các thông tin gửi đến OTP Server qua hệ thống tổng đài nhắn tin để yêu cầu cấp mã
OTP. OTP Server sẽ xác thực thông tin khách hàng cung cấp để sinh mã OTP và trả về cho khách
hàng.
Mô tả quá trình thực hiện giao dịch thanh toán
1. Mỗi khi sử dụng dịch vụ thanh toán di động, khách hàng đều phải gửi SMS yêu cầu cấp mã
OTP đến OTP Server để được cấp mã xác thực.
2. Khách hàng sử dụng ứng dụng thanh toán di động trên điện thoại di động, cung cấp các thông
tin cần thiết để thực hiện giao thanh toán và gửi đến máy chủ cung dịch vụ thanh toán để xử lý.
3. Máy chủ cung cấp dịch vụ thanh toán xử lý yêu cầu thanh toán của khách hàng và trả về kết quả
về cho khách hàng. Trong mọi trường hợp hệ thống đều phải trả kết quả về cho khách hàng dù
giao dịch thực hiện có thành công hay không.
4. Xác nhận kết quả thanh toán, kết quả trả về có thể hiển thị trên giao diện ứng dụng hoặc gửi
thông qua SMS.