19

KẾT LUẬN
 Đóng góp của luận văn:
o Luận văn đã phân tích, đánh giá tính an toàn bảo
mật của dịch vụ SMS, mạng GSM. Qua đó phân
tích mô hình ứng dụng SMS trong mạng GSM.
o Luận văn đã đề xuất mô hình ứng dụng SMS sử
dụng tin nhắn mã hóa phục vụ phát triển thuê
bao di động.
o Hệ thống này đã được áp dụng thành công vào
Viettel Telecom, giúp Viettel phát triển đội ngũ
Cộng tác viên đông đảo. Nhờ có hệ thống mà đội
ngũ này đã tham gia phát triển mới cho Viettel
hàng 100.000 thuê bao mỗi ngày vào những thời
gian cao điểm khuyến mại, qua đó góp phần giúp
Viettel trở thành nhà mạng với số lượng thuê bao
lớn nhất Việt Nam.
o Hệ thống này còn được áp dụng cho các thị
trường nước ngoài của Viettel như Haiti,
Mozambique và sắp tới là Peru.
 Hướng phát triển:
o Phát triển thêm các dịch vụ trên Sim như
nạp/chuyển tiền, thanh toán cước phí cho thuê
bao trả sau, thương mại điện tử, mobile
banking
0

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
và những người lao động có thu nhập thấp. Để giành được khách
hàng thuộc phân đoạn thị trường này, các nhà mạng đã và đang đẩy
mạnh phát triển lực lượng Cộng tác viên - những người có thể đi đến
tận nơi, tiếp thị và chăm sóc khách hàng tại những nơi xa xôi nhất.
Nhưng làm thế nào để cung cấp cho lực lượng này một công cụ hiệu
quả, an toàn để có thể sử dụng ở mọi nơi, kể cả những nơi không có
kết nối Internet là một vấn đề đáng lưu tâm. Sử dụng tin nhắn SMS là
một giải pháp tối ưu nhờ tính đơn giản, dễ dùng và chi phí thấp. Tuy
nhiên do bản chất SMS không có tính bảo mật nên vấn đề đảm bảo
an toàn, bảo mật thông tin cho SMS là vấn đề cốt lõi cần được nghiên
cứu.
Đề tài lựa chọn hướng xây dựng mô hình bảo mật cho SMS và
ứng dụng trong hệ thống phát triển thuê bao điện thoại di động sử
dụng các kỹ thuật mã hóa tin nhắn để tăng cường bảo mật nhằm
mang đến cho Cộng tác viên và các điểm bán hàng của các nhà mạng
một công cụ phát triển thuê bao hữu ích, an toàn. Giải thuật mã hóa
18

o Khóa cứng: chính là Sim đa năng được phát cho mỗi
người dùng.
 Đánh giá về hiệu năng: Hệ thống được thiết kế theo hướng
xử lý song song. Mỗi ứng dụng xử lý tin nhắn sẽ có nhiều
tiến trình xử lý nghiệp vụ đồng thời.
 Đánh giá về tính hiệu quả, thiết thực của ứng dụng: Hệ thống
có tính ứng dụng cao, mang lại hiệu quả kinh doanh lớn cho
Viettel Telecom. Với hệ thống này Viettel đã phát triển mạnh
mẽ kênh phân phối Cộng tác viên (hiện tại Viettel Telecom
đã có khoảng 100.000 Cộng tác viên hoạt động tới tận địa
bàn cấp xã, phường của tất cả các tỉnh/TP trong cả nước).
3.5 Kết luận chương

DES.
Mục đích chính của luận văn là thông qua nghiên cứu dịch vụ
SMS trên nền mạng GSM, những vấn đề về an toàn, bảo mật trong
mạng GSM từ đó xây dựng mô hình bảo mật cho các ứng dụng SMS
bằng mã hóa tin nhắn. Áp dụng thử nghiệm mô hình này vào hệ
thống phát triển thuê bao điện thoại di động là một ứng dụng thực
tiễn của đề tài.
Luận văn được trình bày trong 3 chương:
 Chương 1: Tổng quan về dịch vụ SMS trên nền GSM
Chương này sẽ trình bày các vấn đề cơ bản về dịch vụ tin
nhắn SMS: ưu nhược, nhược điểm, cấu trúc và vòng đời
của tin nhắn.
 Chương 2: Mô hình hệ thống ứng dụng SMS trên nền
GSM và vấn đề an toàn, bảo mật thông tin
Chương 2 giới thiệu về các vấn đề an toàn, bảo mật trong
mạng GSM nói chung và ứng dụng SMS nói riêng. Từ
đó đưa ra các giải pháp để nâng cao tính an toàn cho ứng
dụng SMS.
 Chương 3: Thử nghiệm mô hình bảo mật cho SMS và
kết quả
Chương này đề xuất mô hình bảo mật cho SMS bằng mã
hóa tin nhắn. Ứng dụng mô hình này cho hệ thống phát
triển thuê bao điện thoại di động qua SMS cho Cộng tác
viên của công ty Viettel Telecom. Cuối chương là phần
đánh giá về tính an toàn, bảo mật, hiệu năng cũng như
khả năng ứng dụng của mô hình này vào thực tế.
3

Chương 1: Tổng quan về dịch vụ SMS trên nền
GSM.

module quản lý kết nối tới CSDL của hệ thống.
o Module quản lý log.
Khóa dùng trong mã hóa Triple DES
o Khóa bí mật sử dụng trong thuật toán Triple để giải
mã tin nhắn cần được thay đổi theo từng SIM Card.
Ở đây ta sử dụng cơ chế sinh mã như sau:
Keys mã hóa (21 bytes – 168 bits) = IMSI
(19 bytes) + chuỗi ký tự đặc biệt (2 bytes).
o Chuỗi ký tự đặc biệt được quy định chung cho tất cả
các sim, không được lưu trong SIM và được mã hóa
trong code của ứng dụng client cài đặt trên SIM
Card.
o Ứng dụng xử lý tin nhắn cũng biết chuỗi ký tự đặc
biệt này. Khi nhận được tin nhắn, Ứng dụng này sẽ
tách lấy 19 bytes IMSI từ ICCID, ghép với chuỗi ký
tự đặc biệt được biết trước để tạo ra Key giải mã tin
nhắn.
15

SMS Process Application
Database
SMS client
Transaction ManagerService Handler
SMSC
SMS Gateway
Timeout
Manager
Timeout
Stopper
smppsmpp

 Dịch vụ gửi và nhận tin nhắn
 Dịch vụ cung cấp thông tin
 Dịch vụ download
 Dịch vụ thông báo và tin khẩn.
 Gửi mail, Fax và tin nhắn thoại
 Thương mại điện tử và giao dịch thẻ tín dụng
 Thị trường chứng khoán
 Theo dõi hệ thống từ xa
1.3. Giới thiệu mô hình, vòng đời SMS trong mạng GSM
1.3.1. Những khái niệm cơ bản trong dịch vụ SMS
o Tin nhắn báo cáo (Delivery Report)
o Tin nhắn nội mạng
o Tin nhắn ngoài mạng
o Tin nhắn quốc tế
1.3.2. Giới thiệu SMS Gateway
SMS Gateway làm việc như một cầu nối giữa hai SMSC. Nó
chuyển một giao thức SMSC thành một giao thức khác. Đây chính là
cách để kết nối hai nhà cung cấp dịch vụ khác nhau để có thể trao đổi
các tin nhắn liên mạng.
5

1.3.3. Chu trình gửi tin nhắn trong mạng GSM
Chu trình gửi tin nhắn nội bộ qua các thực thể trong mạng
GSM được mô tả như hình sau: Trong mô hình trên nếu MSC2 không gửi được tin nhắn về cho
thuê bao 2 nó sẽ phản hồi cho SMSC biết nguyên nhân gửi tin nhắn
thất bại. Khi đó SMSC sẽ tạm thời lưu trữ tin nhắn đó. SMSC sẽ cố
gắng gửi lại tin nhắn cho tới khi nhận được tin hiệu báo gửi tin nhắn

c
r
y
p
t

Mô hình luồng dữ liệu
Ở đây hệ thống gồm 2 phần chính:
6

1.4.Các lớp giao thức sử dụng trong SMS
1.4.1. Lớp ứng dụng
Là sự hiện thực trong SMES (là một thực thể có thể gửi hoặc là
nhận một tin nhắn ngắn. Lớp ứng dụng này cũng được biết như là
SM-AL(Short-Message-Application-Layer).
1.4.2. Lớp chuyển đổi
Một tin nhắn được xem như là một chuỗi của những octect chứa
đựng thông tin như là chiều dài của tin nhắn, người tạo ra tin nhắn
hoặc là người nhận, ngày nhận,…Lớp chuyển đổi có kí hiệu là SM-
TL (Short Message-Transger-Layer).
1.4.3. Lớp tiếp sóng
Lớp tiếp sóng cho phép chuyển một tin nhắn qua lại giữa những
mạng khác nhau. Một mạng có thể tạm thời lưu trữ một tin nhắn.
Lớp này gọi là viết tắt là SM-RL ( Short Message Relay Layer).
1.4.4. Lớp liên kết
Cho phép truyền một tin nhắn tại mức độ vật lý (tự nhiên). Thay
cho mục đích này, tin nhắn được bảo vệ với mức thấp những lỗi kênh
(channel errors). Lớp này viết tắt là SM-LL (Short Message Link
Layer).
1.5. Cấu trúc tin nhắn SMS

lỗi thời về các phương thức bảo mật do sự phát triển của công nghệ
cũng như trình độ và phương tiện của hacker ngày càng nâng cao.
Các công cụ tấn công GSM đã ngày càng trở nên rẻ hơn và nằm
trong tầm với của hacker dẫn đến hậu quả là rủi ro trên môi trường
GSM ngày càng tăng cao. Bản chất của SMS lại là một phương thức
truyền tin không bảo mật. Do đó phải tăng tính bảo mật thông tin
bằng cách mã hóa tin nhắn. Mục tiêu ở đây là mã hóa các tin nhắn
trước khi truyền bản tin qua mạng.
11

2.3.2 Tấn công spam SMS, virus SMS
Tấn công spam SMS là dạng tấn công bằng cách gửi SMS có
nội dung lừa đảo đến hàng loạt thuê bao nhằm mục đích trục lợi.
Tấn công virus SMS là dạng tấn công bằng cách lợi dụng lỗ
hổng bảo mật trong phần mềm xử lý SMS của điện thoại di động để
lây lan mã độc.
2.4 Bảo mật cho ứng dụng SMS bằng mã hóa tin nhắn
Như ta đã biết, SMS là một giao thức không có tính bảo mật.
Thông tin gửi qua SMS có thẻ bị giả mạo, cũng có thể bị ghi lại do
các phần mềm gián điệp lợi dụng lỗ hổng bảo mật trong phần mềm
xử lý SMS của điện thoại. Để tăng tính an toàn, bảo mật cho các ứng
dụng SMS ta cần có thêm các giải pháp hỗ trợ cho việc nhắn tin sử
dụng SMS thông thường. Ở đây ta đưa ra 2 giải pháp thường được áp
dụng cho cho các ứng dụng về chứng khoán và Mobile Banking.
2.4.1 Bảo mật kép áp dụng cho các ứng dụng SMS cho
chứng khoán.
Mô tả phương pháp
o Nhà đầu tư được đăng ký 1 mật khẩu
o Nhà đầu tư được đăng ký 1 vài số điện thoại nhất
định (cố định hoặc di động)

 Sử dụng mã hóa để đảm bảo bí mật thông tin trao đổi
 Bảo vệ định danh của thuê bao
 SIM (Mô dun nhận dạng thuê bao) được bảo vệ bằng mã
số PIN
 SIM bị nhân bản không được cho phép gia nhập mạng
đồng thời với SIM gốc
 Mã số bí mật Ki được bảo vệ an toàn.
2.2.2 Các hạn chế về bảo mậtcủa GSM
Với cơ chế bảo mật hiện nay, GSM có các hạn chế sau:
Bảo mật bằng tính bất khả định:
Nghĩa là bảo mật bằng cách giấu kín thuật toán, cách thi
hành, không cho cộng đồng biết được cơ chế bảo mật. Trong cơ chế
bảo mật GSM, các thuật toán A3, A5, A8 đều được giấu kín. Tuy
nhiên một thuật toán cho dù tốt đến đâu cũng có thể mắc lỗi, và nếu
không được công khai để cộng đồng kiểm chứng thì hoàn toàn có thể
bị mắc những lỗi nghiêm trọng mà chưa ai biết!
Chính sách mã hóa có thể bị thay đổi:
Thuật toán A5 được dùng để mã hóa đường truyền sóng
radio thoại và dữ liệu. Tuy nhiên có 3 chính sách mã hóa khác nhau:
A5/0 (không mã hóa) và hai thuật toán A5/1 và A5/2. Sở dĩ có sự
10

phân loại này là do các pháp chế về vấn đề xuất khẩu thuật toán bảo
mật.
Những mối đe doạ đối với các thiết bị đầu cuối và SIM card:
 Tính toàn vẹn của dữ liệu :
 Bị mất đầu cuối hoặc SIM card :
 Cho mượn SIM card và đầu cuối di động :
 Nghe trộm và giả dạng :
 Độ tin cậy đối với dữ liệu nhận thực và dữ liệu người sử