Luận văn dịch vụ sms banking các vấn Đề bảo mật và Ứng dụng

Trong số các công nghệ hỗ trợ dịch vụ ngân hàng qua di động với các dịch vụ và kĩ thuật báo mật khác nhau, luận văn sẽ đi sâu vào hình thức cung cap dich vụ qua tỉa nhắn SMS.. SMS là cô

_BO GIAO DUC VA DAO TAO |

TRUONG DAI HOC BACH KHOA HÀ NỘI

VŨ THỊ THU HUONG

DICH VU SMS BANKING, CAC VAN DE BAO

MAT VA UNG DUNG

LUAN VAN THAC SI KHOA HOC CHUYEN NGANH: KY THUẬT ĐIỆN TỬ

NGUOI HUGNG DAN KHOA HOC

Hà Nội - 2009

CAC HÌNH VẼ SỬ DỤNG TRONG BẢO CA

CÁC TỪ VIỆT TẮÁT SỬ DỤNG TRONG BẢO CÁO

1.12 Bảo mật trong hệ thông GSM

2.1.3 Các hạn chỗ bảo mật trong kiên trúc GSM

2.2 Dịch vụ mobile banking và các công nghệ dùng trong mobile banking

2.23 Hiện trạng cia dich vu SMS banking tai Viet Kam

CHƯƠNG: 3: LÝ THUYÉT CƠ SỞ VỀ CƠ CHẺ MÃ HÓA BẢO MAT

3.1 Cackhai nif

3.2.3 Một số thuật toán nổi tiếng - AS

3.3 Xác thực

3.3.2 Cac yeu

3.3.3 1 lâm băm (Ilash) trong bão mật

CHUGNG 4: PHAN TÍCH GIẢI PHÄP BAO MAT CHO DICH VU SMS BANKING

43.5 Tạo và gứi bản tin báo mật - 7 4.4 Phân (ích tính bảo mặt cũa gist pháp

442 Tinh bao mật của giãi pháp

CHƯƠNG 5: THIẾT KẾ VÀ TRIÊN KHÁI ITỆ THONG

5.1 Mỗi trường ứng dụng phía đi độn;

5.1.2 Các thành phan của J2MI:

5.13 Giới thiệu về MIDIeE

52 Môi trường phát trtan

5.3 Thiết kế hệ thống

431 Biển độ ca sử dung - -

$3.3 Biểu đồ lớp của gói ứng dụng máy chủ

54.4 _ Thiết kế cơ sở dữ liệu

4.2 _ Rô sinh mật khẩu tmÂn tự - - 95

S44 Kiém tht lai két qua

KẾT LUẬN

CAC TAL LIEU THAM KHẢO

ALR Home Toeation Register Bộ ghi định vị thường trú

TMSI Tmemabonal Mobile Subseriber Số nhận dạng thuê bao di động

OMC Operation and Maintenance Center Trung tâmvậnhảnhvả bảo dưỡng, OMS Operation and Maintenance Phan hé van hanh va bao duéng

Subsystem

PLMN Public Land Mobile Network Mạng thông tín di động mặt dất

công cộng

công cộng, SIM Subscriber Identity Module Module nhan dang thué bao

LOI CAM DOAN

"tôi xin cam doan rằng toàn bộ nội dung trong bài luận văn của tôi dưới

đây không được sao chép y nguyên từ một bài luận văn của một tác giả khác

Tôi cũng xin cam đoan rằng mọi sự tham khảo, trích dẫn trong bài luận

văn của tôi đều đã được chỉ rõ nguén trong danh mục Tài liệu tham khảo của

TOM TAT DO AN

TĐể tải nảy xuất phát từ thực té bing né dich vu di đồng và các hình

thức cung cấp dịch vụ gia tăng qua SMS Các hình thức cung cấp địch vụ

ngày cảng đa đạng và đi vào nhiều lĩnh vực khác nhau trong đó có địch vụ

ngân hàng

Luận văn trước hết sẽ nghiên cứu kĩ hơn về các vẫn đề bảo mật trong

mang di dộng và cụ thể là mạng (SM Sau đó luận văn sẽ di vào nghiên cửu

các công nghệ hỗ trợ và các khía cạnh bảo mật đổi với dịch vụ ngân hàng qua

đi động (mobile banking) Trong số các công nghệ hỗ trợ dịch vụ ngân hàng

qua di động với các dịch vụ và kĩ thuật báo mật khác nhau, luận văn sẽ đi sâu vào hình thức cung cap dich vụ qua tỉa nhắn SMS SMS là công nghệ phổ

biến nhất mà tất cả các điện thoại đi động đều hỗ trợ và mọi người sử dụng

déu biết tới, hơn nữa các dịch vụ cung cấp nội dung qua SÀ45 đang hết sức phổ biển tại Việt Nam và thu hút đông đảo người sử dụng,

Lain văn sẽ tập trung vào việc phân tích và đưa ra giải pháp bảo mật

cho dich vu SMS banking, hạn chế tối đa các nguy cơ tấn công dich vu nay,

nhưng đẳng thời phải đảm bảo vẫn phủ hợp để đưa vào ứng dung trong các

diễn thoại di động vốn có dung lượng bộ nhớ nhỏ luận văn cũng sẽ nghiên

cứu và lựa chọn trong số các giao thức xác thực, bảo mật những cơ chế phủ

hợp với nhu cầu sứ dụng, cũng như dầm bảo tính bảo mật và toản vẹn dữ liệu

luận văn cũng phát triển một mồ hình minh họa cho phân bảo mật, cung cấp

cơ chế xác thực, mã hóa, giải mã cho mục đích bảo mật và cơ chế xử lý đảm bão tính toàn vẹn dữ liệu, toàn bộ phần này sẽ phát triển trên nền công nghệ Java và sử dụng hệ quản trị cơ sở dữ liệu MySQL Phần cuỗi luận văn là phần

đánh giá đô bảo mật của giải pháp và các hướng nghiên cửu mở rộng,

CAC TU VIET TAT SU’ DUNG TRONG BAO CAO

Viết đầy đủ Dich nghĩa

3GPP Third Generation Parmership Project

AuC Authentication Center Trung tâm nhận thuc

BS Base Station Tram gốc (như BT8)

BIS Base Transceiver Station ‘Tram thu phat géc

CDC Connected Device Configuration Câu hình thiết bị kết nổi

Configuration CDMA — Code Division Multiple Access Đa truy nhập phân chia theo mã

CSDL Cơsẻ đữliệu Cơ số đử liệu

DB Database Co sé dt ign

GSM GlobalSystem for Mobile Hệ thống thông tin di đồng toàn

TOM TAT DO AN

TĐể tải nảy xuất phát từ thực té bing né dich vu di đồng và các hình

thức cung cấp dịch vụ gia tăng qua SMS Các hình thức cung cấp địch vụ

ngày cảng đa đạng và đi vào nhiều lĩnh vực khác nhau trong đó có địch vụ

ngân hàng

Luận văn trước hết sẽ nghiên cứu kĩ hơn về các vẫn đề bảo mật trong

mang di dộng và cụ thể là mạng (SM Sau đó luận văn sẽ di vào nghiên cửu

các công nghệ hỗ trợ và các khía cạnh bảo mật đổi với dịch vụ ngân hàng qua

đi động (mobile banking) Trong số các công nghệ hỗ trợ dịch vụ ngân hàng

qua di động với các dịch vụ và kĩ thuật báo mật khác nhau, luận văn sẽ đi sâu vào hình thức cung cap dich vụ qua tỉa nhắn SMS SMS là công nghệ phổ

biến nhất mà tất cả các điện thoại đi động đều hỗ trợ và mọi người sử dụng

déu biết tới, hơn nữa các dịch vụ cung cấp nội dung qua SÀ45 đang hết sức phổ biển tại Việt Nam và thu hút đông đảo người sử dụng,

Lain văn sẽ tập trung vào việc phân tích và đưa ra giải pháp bảo mật

cho dich vu SMS banking, hạn chế tối đa các nguy cơ tấn công dich vu nay,

nhưng đẳng thời phải đảm bảo vẫn phủ hợp để đưa vào ứng dung trong các

diễn thoại di động vốn có dung lượng bộ nhớ nhỏ luận văn cũng sẽ nghiên

cứu và lựa chọn trong số các giao thức xác thực, bảo mật những cơ chế phủ

hợp với nhu cầu sứ dụng, cũng như dầm bảo tính bảo mật và toản vẹn dữ liệu

luận văn cũng phát triển một mồ hình minh họa cho phân bảo mật, cung cấp

cơ chế xác thực, mã hóa, giải mã cho mục đích bảo mật và cơ chế xử lý đảm bão tính toàn vẹn dữ liệu, toàn bộ phần này sẽ phát triển trên nền công nghệ Java và sử dụng hệ quản trị cơ sở dữ liệu MySQL Phần cuỗi luận văn là phần

đánh giá đô bảo mật của giải pháp và các hướng nghiên cửu mở rộng,

LOI CAM DOAN

"tôi xin cam doan rằng toàn bộ nội dung trong bài luận văn của tôi dưới

đây không được sao chép y nguyên từ một bài luận văn của một tác giả khác

Tôi cũng xin cam đoan rằng mọi sự tham khảo, trích dẫn trong bài luận

văn của tôi đều đã được chỉ rõ nguén trong danh mục Tài liệu tham khảo của

ALR Home Toeation Register Bộ ghi định vị thường trú

TMSI Tmemabonal Mobile Subseriber Số nhận dạng thuê bao di động

OMC Operation and Maintenance Center Trung tâmvậnhảnhvả bảo dưỡng, OMS Operation and Maintenance Phan hé van hanh va bao duéng

Subsystem

PLMN Public Land Mobile Network Mạng thông tín di động mặt dất

công cộng

công cộng, SIM Subscriber Identity Module Module nhan dang thué bao

ABSTRACT

The thesis is originated from the realistic when information providing

via SMS service has broken out recently, This service is now entering many

various aspects of life and becoming very familiar with Vietnames customers,

one of thoes is mobile banking service

We present an overview of GSM network and its security limitations

‘This thesis explores the current technological and security aspects in mobile

banking systems We review a number of systems offering mobile banking

services and highlight their technologies, services and security

implementations We will concentrate in SMS banking service since SMS service is support in most of cellular phones and service via SMS are now

very popular and aliracling a great amount of customer in VietNam

We further explore various authentication protocols relevant to our

study and review them to come up with our proposed protocol Hence a

number of issues like confidentiality and intogrity of the message including

authentication still need attention We therefore present a prototype

implementation that demonstrates how these security aspects can reliably be

achieved in a SMS mobile banking system Our prototype provides a

mechanism for authentication, encryption and decryption for purposes of

confidentiality and processes message digest for integrity checks We end up

by giving a conclusion about secure SMS mobile banking in developing

countries and future work.

CAC TU VIET TAT SU’ DUNG TRONG BAO CAO

Viết đầy đủ Dich nghĩa

3GPP Third Generation Parmership Project

AuC Authentication Center Trung tâm nhận thuc

BS Base Station Tram gốc (như BT8)

BIS Base Transceiver Station ‘Tram thu phat géc

CDC Connected Device Configuration Câu hình thiết bị kết nổi

Configuration CDMA — Code Division Multiple Access Đa truy nhập phân chia theo mã

CSDL Cơsẻ đữliệu Cơ số đử liệu

DB Database Co sé dt ign

GSM GlobalSystem for Mobile Hệ thống thông tin di đồng toàn

LOI CAM DOAN

"tôi xin cam doan rằng toàn bộ nội dung trong bài luận văn của tôi dưới

đây không được sao chép y nguyên từ một bài luận văn của một tác giả khác

Tôi cũng xin cam đoan rằng mọi sự tham khảo, trích dẫn trong bài luận

văn của tôi đều đã được chỉ rõ nguén trong danh mục Tài liệu tham khảo của

CAC TU VIET TAT SU’ DUNG TRONG BAO CAO

Viết đầy đủ Dich nghĩa

3GPP Third Generation Parmership Project

AuC Authentication Center Trung tâm nhận thuc

BS Base Station Tram gốc (như BT8)

BIS Base Transceiver Station ‘Tram thu phat géc

CDC Connected Device Configuration Câu hình thiết bị kết nổi

Configuration CDMA — Code Division Multiple Access Đa truy nhập phân chia theo mã

CSDL Cơsẻ đữliệu Cơ số đử liệu

DB Database Co sé dt ign

GSM GlobalSystem for Mobile Hệ thống thông tin di đồng toàn

CAC TU VIET TAT SU’ DUNG TRONG BAO CAO

Viết đầy đủ Dich nghĩa

3GPP Third Generation Parmership Project

AuC Authentication Center Trung tâm nhận thuc

BS Base Station Tram gốc (như BT8)

BIS Base Transceiver Station ‘Tram thu phat géc

CDC Connected Device Configuration Câu hình thiết bị kết nổi

Configuration CDMA — Code Division Multiple Access Đa truy nhập phân chia theo mã

CSDL Cơsẻ đữliệu Cơ số đử liệu

DB Database Co sé dt ign

GSM GlobalSystem for Mobile Hệ thống thông tin di đồng toàn

SMS Short message service Dich vu tin nhắn ngắn

SMSC Short Message Service Syston Trung tam dich vu tin nhấn

TPDU — Tranfer Protocal Data Unit Don vi dữ liệu giao thúc vận

chuyển

VLR Visitor Location Register Hộ ghi định vị tạm thời

ABSTRACT

The thesis is originated from the realistic when information providing

via SMS service has broken out recently, This service is now entering many

various aspects of life and becoming very familiar with Vietnames customers,

one of thoes is mobile banking service

We present an overview of GSM network and its security limitations

‘This thesis explores the current technological and security aspects in mobile

banking systems We review a number of systems offering mobile banking

services and highlight their technologies, services and security

implementations We will concentrate in SMS banking service since SMS service is support in most of cellular phones and service via SMS are now

very popular and aliracling a great amount of customer in VietNam

We further explore various authentication protocols relevant to our

study and review them to come up with our proposed protocol Hence a

number of issues like confidentiality and intogrity of the message including

authentication still need attention We therefore present a prototype

implementation that demonstrates how these security aspects can reliably be

achieved in a SMS mobile banking system Our prototype provides a

mechanism for authentication, encryption and decryption for purposes of

confidentiality and processes message digest for integrity checks We end up

by giving a conclusion about secure SMS mobile banking in developing

countries and future work.

ABSTRACT

The thesis is originated from the realistic when information providing

via SMS service has broken out recently, This service is now entering many

various aspects of life and becoming very familiar with Vietnames customers,

one of thoes is mobile banking service

We present an overview of GSM network and its security limitations

‘This thesis explores the current technological and security aspects in mobile

banking systems We review a number of systems offering mobile banking

services and highlight their technologies, services and security

implementations We will concentrate in SMS banking service since SMS service is support in most of cellular phones and service via SMS are now

very popular and aliracling a great amount of customer in VietNam

We further explore various authentication protocols relevant to our

study and review them to come up with our proposed protocol Hence a

number of issues like confidentiality and intogrity of the message including

authentication still need attention We therefore present a prototype

implementation that demonstrates how these security aspects can reliably be

achieved in a SMS mobile banking system Our prototype provides a

mechanism for authentication, encryption and decryption for purposes of

confidentiality and processes message digest for integrity checks We end up

by giving a conclusion about secure SMS mobile banking in developing

countries and future work.

SMS Short message service Dich vu tin nhắn ngắn

SMSC Short Message Service Syston Trung tam dich vu tin nhấn

TPDU — Tranfer Protocal Data Unit Don vi dữ liệu giao thúc vận

chuyển

VLR Visitor Location Register Hộ ghi định vị tạm thời

CÁC HÌNH VỀ SỬ DỤNG TRONG BAO CAO

Hình 1.1: Mô hình của hệ thông cung cấp dịch vụ qua lin whan 13

Hình 2.1: Kiến trúc mang GSM l6

linh 2.2: Kiến trúc mang GSM hỗ trợ dich vu SMS 20 Tlinh 2.3: Thủ tục xác thực thuê bao trong GSM 28

Hình 2.4: Thủ tục tạo ra đữ liệu mã hỏa trong GSM

Hình 2.5: Các thuật toán muã hóa dùng trong GSM

Tũnh 3.1: Thuật toân mã hỏa

Hình 3.2: Thuật toán mã hóa bát

Hinh 4.1: Tổng quan v4 gidi phap cecsecsscssecusssssesessesesinesssanasessesieneneeusaareeees SE

Lình 4.3: Mô hình tấn công đường truyền 79

Hinh 4.4: M6 hink tản công hình cây 82

Hình 5.1: Biểu đồ ca sứ dụng 88 Ilinh 5.2: Biểu đồ lớp cúa ứng đụng đi đồng - - 90 Hình 5.3: Biếu dễ lớp của gói ứng dụng máy chủ 91 Hình 5.4: Mô tả thao tác phía ứng dung di đồng OB

CÁC HÌNH VỀ SỬ DỤNG TRONG BAO CAO

Hình 1.1: Mô hình của hệ thông cung cấp dịch vụ qua lin whan 13

Hình 2.1: Kiến trúc mang GSM l6

linh 2.2: Kiến trúc mang GSM hỗ trợ dich vu SMS 20 Tlinh 2.3: Thủ tục xác thực thuê bao trong GSM 28

Hình 2.4: Thủ tục tạo ra đữ liệu mã hỏa trong GSM

Hình 2.5: Các thuật toán muã hóa dùng trong GSM

Tũnh 3.1: Thuật toân mã hỏa

Hình 3.2: Thuật toán mã hóa bát

Hinh 4.1: Tổng quan v4 gidi phap cecsecsscssecusssssesessesesinesssanasessesieneneeusaareeees SE

Lình 4.3: Mô hình tấn công đường truyền 79

Hinh 4.4: M6 hink tản công hình cây 82

Hình 5.1: Biểu đồ ca sứ dụng 88 Ilinh 5.2: Biểu đồ lớp cúa ứng đụng đi đồng - - 90 Hình 5.3: Biếu dễ lớp của gói ứng dụng máy chủ 91 Hình 5.4: Mô tả thao tác phía ứng dung di đồng OB

TOM TAT DO AN

TĐể tải nảy xuất phát từ thực té bing né dich vu di đồng và các hình

thức cung cấp dịch vụ gia tăng qua SMS Các hình thức cung cấp địch vụ

ngày cảng đa đạng và đi vào nhiều lĩnh vực khác nhau trong đó có địch vụ

ngân hàng

Luận văn trước hết sẽ nghiên cứu kĩ hơn về các vẫn đề bảo mật trong

mang di dộng và cụ thể là mạng (SM Sau đó luận văn sẽ di vào nghiên cửu

các công nghệ hỗ trợ và các khía cạnh bảo mật đổi với dịch vụ ngân hàng qua

đi động (mobile banking) Trong số các công nghệ hỗ trợ dịch vụ ngân hàng

qua di động với các dịch vụ và kĩ thuật báo mật khác nhau, luận văn sẽ đi sâu vào hình thức cung cap dich vụ qua tỉa nhắn SMS SMS là công nghệ phổ

biến nhất mà tất cả các điện thoại đi động đều hỗ trợ và mọi người sử dụng

déu biết tới, hơn nữa các dịch vụ cung cấp nội dung qua SÀ45 đang hết sức phổ biển tại Việt Nam và thu hút đông đảo người sử dụng,

Lain văn sẽ tập trung vào việc phân tích và đưa ra giải pháp bảo mật

cho dich vu SMS banking, hạn chế tối đa các nguy cơ tấn công dich vu nay,

nhưng đẳng thời phải đảm bảo vẫn phủ hợp để đưa vào ứng dung trong các

diễn thoại di động vốn có dung lượng bộ nhớ nhỏ luận văn cũng sẽ nghiên

cứu và lựa chọn trong số các giao thức xác thực, bảo mật những cơ chế phủ

hợp với nhu cầu sứ dụng, cũng như dầm bảo tính bảo mật và toản vẹn dữ liệu

luận văn cũng phát triển một mồ hình minh họa cho phân bảo mật, cung cấp

cơ chế xác thực, mã hóa, giải mã cho mục đích bảo mật và cơ chế xử lý đảm bão tính toàn vẹn dữ liệu, toàn bộ phần này sẽ phát triển trên nền công nghệ Java và sử dụng hệ quản trị cơ sở dữ liệu MySQL Phần cuỗi luận văn là phần

đánh giá đô bảo mật của giải pháp và các hướng nghiên cửu mở rộng,

CÁC HÌNH VỀ SỬ DỤNG TRONG BAO CAO

Hình 1.1: Mô hình của hệ thông cung cấp dịch vụ qua lin whan 13

Hình 2.1: Kiến trúc mang GSM l6

linh 2.2: Kiến trúc mang GSM hỗ trợ dich vu SMS 20 Tlinh 2.3: Thủ tục xác thực thuê bao trong GSM 28

Hình 2.4: Thủ tục tạo ra đữ liệu mã hỏa trong GSM

Hình 2.5: Các thuật toán muã hóa dùng trong GSM

Tũnh 3.1: Thuật toân mã hỏa

Hình 3.2: Thuật toán mã hóa bát

Hinh 4.1: Tổng quan v4 gidi phap cecsecsscssecusssssesessesesinesssanasessesieneneeusaareeees SE

Lình 4.3: Mô hình tấn công đường truyền 79

Hinh 4.4: M6 hink tản công hình cây 82

Hình 5.1: Biểu đồ ca sứ dụng 88 Ilinh 5.2: Biểu đồ lớp cúa ứng đụng đi đồng - - 90 Hình 5.3: Biếu dễ lớp của gói ứng dụng máy chủ 91 Hình 5.4: Mô tả thao tác phía ứng dung di đồng OB

ALR Home Toeation Register Bộ ghi định vị thường trú

TMSI Tmemabonal Mobile Subseriber Số nhận dạng thuê bao di động

OMC Operation and Maintenance Center Trung tâmvậnhảnhvả bảo dưỡng, OMS Operation and Maintenance Phan hé van hanh va bao duéng

Subsystem

PLMN Public Land Mobile Network Mạng thông tín di động mặt dất

công cộng

công cộng, SIM Subscriber Identity Module Module nhan dang thué bao

TOM TAT DO AN

TĐể tải nảy xuất phát từ thực té bing né dich vu di đồng và các hình

thức cung cấp dịch vụ gia tăng qua SMS Các hình thức cung cấp địch vụ

ngày cảng đa đạng và đi vào nhiều lĩnh vực khác nhau trong đó có địch vụ

ngân hàng

Luận văn trước hết sẽ nghiên cứu kĩ hơn về các vẫn đề bảo mật trong

mang di dộng và cụ thể là mạng (SM Sau đó luận văn sẽ di vào nghiên cửu

các công nghệ hỗ trợ và các khía cạnh bảo mật đổi với dịch vụ ngân hàng qua

đi động (mobile banking) Trong số các công nghệ hỗ trợ dịch vụ ngân hàng

qua di động với các dịch vụ và kĩ thuật báo mật khác nhau, luận văn sẽ đi sâu vào hình thức cung cap dich vụ qua tỉa nhắn SMS SMS là công nghệ phổ

biến nhất mà tất cả các điện thoại đi động đều hỗ trợ và mọi người sử dụng

déu biết tới, hơn nữa các dịch vụ cung cấp nội dung qua SÀ45 đang hết sức phổ biển tại Việt Nam và thu hút đông đảo người sử dụng,

Lain văn sẽ tập trung vào việc phân tích và đưa ra giải pháp bảo mật

cho dich vu SMS banking, hạn chế tối đa các nguy cơ tấn công dich vu nay,

nhưng đẳng thời phải đảm bảo vẫn phủ hợp để đưa vào ứng dung trong các

diễn thoại di động vốn có dung lượng bộ nhớ nhỏ luận văn cũng sẽ nghiên

cứu và lựa chọn trong số các giao thức xác thực, bảo mật những cơ chế phủ

hợp với nhu cầu sứ dụng, cũng như dầm bảo tính bảo mật và toản vẹn dữ liệu

luận văn cũng phát triển một mồ hình minh họa cho phân bảo mật, cung cấp

cơ chế xác thực, mã hóa, giải mã cho mục đích bảo mật và cơ chế xử lý đảm bão tính toàn vẹn dữ liệu, toàn bộ phần này sẽ phát triển trên nền công nghệ Java và sử dụng hệ quản trị cơ sở dữ liệu MySQL Phần cuỗi luận văn là phần

đánh giá đô bảo mật của giải pháp và các hướng nghiên cửu mở rộng,

SMS Short message service Dich vu tin nhắn ngắn

SMSC Short Message Service Syston Trung tam dich vu tin nhấn

TPDU — Tranfer Protocal Data Unit Don vi dữ liệu giao thúc vận

chuyển

VLR Visitor Location Register Hộ ghi định vị tạm thời

CAC TU VIET TAT SU’ DUNG TRONG BAO CAO

Viết đầy đủ Dich nghĩa

3GPP Third Generation Parmership Project

AuC Authentication Center Trung tâm nhận thuc

BS Base Station Tram gốc (như BT8)

BIS Base Transceiver Station ‘Tram thu phat géc

CDC Connected Device Configuration Câu hình thiết bị kết nổi

Configuration CDMA — Code Division Multiple Access Đa truy nhập phân chia theo mã

CSDL Cơsẻ đữliệu Cơ số đử liệu

DB Database Co sé dt ign

GSM GlobalSystem for Mobile Hệ thống thông tin di đồng toàn

CÁC HÌNH VỀ SỬ DỤNG TRONG BAO CAO

Hình 1.1: Mô hình của hệ thông cung cấp dịch vụ qua lin whan 13

Hình 2.1: Kiến trúc mang GSM l6

linh 2.2: Kiến trúc mang GSM hỗ trợ dich vu SMS 20 Tlinh 2.3: Thủ tục xác thực thuê bao trong GSM 28

Hình 2.4: Thủ tục tạo ra đữ liệu mã hỏa trong GSM

Hình 2.5: Các thuật toán muã hóa dùng trong GSM

Tũnh 3.1: Thuật toân mã hỏa

Hình 3.2: Thuật toán mã hóa bát

Hinh 4.1: Tổng quan v4 gidi phap cecsecsscssecusssssesessesesinesssanasessesieneneeusaareeees SE

Lình 4.3: Mô hình tấn công đường truyền 79

Hinh 4.4: M6 hink tản công hình cây 82

Hình 5.1: Biểu đồ ca sứ dụng 88 Ilinh 5.2: Biểu đồ lớp cúa ứng đụng đi đồng - - 90 Hình 5.3: Biếu dễ lớp của gói ứng dụng máy chủ 91 Hình 5.4: Mô tả thao tác phía ứng dung di đồng OB

CAC TU VIET TAT SU’ DUNG TRONG BAO CAO

Viết đầy đủ Dich nghĩa

3GPP Third Generation Parmership Project

AuC Authentication Center Trung tâm nhận thuc

BS Base Station Tram gốc (như BT8)

BIS Base Transceiver Station ‘Tram thu phat géc

CDC Connected Device Configuration Câu hình thiết bị kết nổi

Configuration CDMA — Code Division Multiple Access Đa truy nhập phân chia theo mã

CSDL Cơsẻ đữliệu Cơ số đử liệu

DB Database Co sé dt ign

GSM GlobalSystem for Mobile Hệ thống thông tin di đồng toàn

TOM TAT DO AN

TĐể tải nảy xuất phát từ thực té bing né dich vu di đồng và các hình

thức cung cấp dịch vụ gia tăng qua SMS Các hình thức cung cấp địch vụ

ngày cảng đa đạng và đi vào nhiều lĩnh vực khác nhau trong đó có địch vụ

ngân hàng

Luận văn trước hết sẽ nghiên cứu kĩ hơn về các vẫn đề bảo mật trong

mang di dộng và cụ thể là mạng (SM Sau đó luận văn sẽ di vào nghiên cửu

các công nghệ hỗ trợ và các khía cạnh bảo mật đổi với dịch vụ ngân hàng qua

đi động (mobile banking) Trong số các công nghệ hỗ trợ dịch vụ ngân hàng

qua di động với các dịch vụ và kĩ thuật báo mật khác nhau, luận văn sẽ đi sâu vào hình thức cung cap dich vụ qua tỉa nhắn SMS SMS là công nghệ phổ

biến nhất mà tất cả các điện thoại đi động đều hỗ trợ và mọi người sử dụng

déu biết tới, hơn nữa các dịch vụ cung cấp nội dung qua SÀ45 đang hết sức phổ biển tại Việt Nam và thu hút đông đảo người sử dụng,

Lain văn sẽ tập trung vào việc phân tích và đưa ra giải pháp bảo mật

cho dich vu SMS banking, hạn chế tối đa các nguy cơ tấn công dich vu nay,

nhưng đẳng thời phải đảm bảo vẫn phủ hợp để đưa vào ứng dung trong các

diễn thoại di động vốn có dung lượng bộ nhớ nhỏ luận văn cũng sẽ nghiên

cứu và lựa chọn trong số các giao thức xác thực, bảo mật những cơ chế phủ

hợp với nhu cầu sứ dụng, cũng như dầm bảo tính bảo mật và toản vẹn dữ liệu

luận văn cũng phát triển một mồ hình minh họa cho phân bảo mật, cung cấp

cơ chế xác thực, mã hóa, giải mã cho mục đích bảo mật và cơ chế xử lý đảm bão tính toàn vẹn dữ liệu, toàn bộ phần này sẽ phát triển trên nền công nghệ Java và sử dụng hệ quản trị cơ sở dữ liệu MySQL Phần cuỗi luận văn là phần

đánh giá đô bảo mật của giải pháp và các hướng nghiên cửu mở rộng,

ABSTRACT

The thesis is originated from the realistic when information providing

via SMS service has broken out recently, This service is now entering many

various aspects of life and becoming very familiar with Vietnames customers,

one of thoes is mobile banking service

We present an overview of GSM network and its security limitations

‘This thesis explores the current technological and security aspects in mobile

banking systems We review a number of systems offering mobile banking

services and highlight their technologies, services and security

implementations We will concentrate in SMS banking service since SMS service is support in most of cellular phones and service via SMS are now

very popular and aliracling a great amount of customer in VietNam

We further explore various authentication protocols relevant to our

study and review them to come up with our proposed protocol Hence a

number of issues like confidentiality and intogrity of the message including

authentication still need attention We therefore present a prototype

implementation that demonstrates how these security aspects can reliably be

achieved in a SMS mobile banking system Our prototype provides a

mechanism for authentication, encryption and decryption for purposes of

confidentiality and processes message digest for integrity checks We end up

by giving a conclusion about secure SMS mobile banking in developing

countries and future work.

LOI CAM DOAN

"tôi xin cam doan rằng toàn bộ nội dung trong bài luận văn của tôi dưới

đây không được sao chép y nguyên từ một bài luận văn của một tác giả khác

Tôi cũng xin cam đoan rằng mọi sự tham khảo, trích dẫn trong bài luận

văn của tôi đều đã được chỉ rõ nguén trong danh mục Tài liệu tham khảo của

ABSTRACT

The thesis is originated from the realistic when information providing

via SMS service has broken out recently, This service is now entering many

various aspects of life and becoming very familiar with Vietnames customers,

one of thoes is mobile banking service

We present an overview of GSM network and its security limitations

‘This thesis explores the current technological and security aspects in mobile

banking systems We review a number of systems offering mobile banking

services and highlight their technologies, services and security

implementations We will concentrate in SMS banking service since SMS service is support in most of cellular phones and service via SMS are now

very popular and aliracling a great amount of customer in VietNam

We further explore various authentication protocols relevant to our

study and review them to come up with our proposed protocol Hence a

number of issues like confidentiality and intogrity of the message including

authentication still need attention We therefore present a prototype

implementation that demonstrates how these security aspects can reliably be

achieved in a SMS mobile banking system Our prototype provides a

mechanism for authentication, encryption and decryption for purposes of

confidentiality and processes message digest for integrity checks We end up

by giving a conclusion about secure SMS mobile banking in developing

countries and future work.

CAC TU VIET TAT SU’ DUNG TRONG BAO CAO

Viết đầy đủ Dich nghĩa

3GPP Third Generation Parmership Project

AuC Authentication Center Trung tâm nhận thuc

BS Base Station Tram gốc (như BT8)

BIS Base Transceiver Station ‘Tram thu phat géc

CDC Connected Device Configuration Câu hình thiết bị kết nổi

Configuration CDMA — Code Division Multiple Access Đa truy nhập phân chia theo mã

CSDL Cơsẻ đữliệu Cơ số đử liệu

DB Database Co sé dt ign

GSM GlobalSystem for Mobile Hệ thống thông tin di đồng toàn

ALR Home Toeation Register Bộ ghi định vị thường trú

TMSI Tmemabonal Mobile Subseriber Số nhận dạng thuê bao di động

OMC Operation and Maintenance Center Trung tâmvậnhảnhvả bảo dưỡng, OMS Operation and Maintenance Phan hé van hanh va bao duéng

Subsystem

PLMN Public Land Mobile Network Mạng thông tín di động mặt dất

công cộng

công cộng, SIM Subscriber Identity Module Module nhan dang thué bao

CÁC HÌNH VỀ SỬ DỤNG TRONG BAO CAO

Hình 1.1: Mô hình của hệ thông cung cấp dịch vụ qua lin whan 13

Hình 2.1: Kiến trúc mang GSM l6

linh 2.2: Kiến trúc mang GSM hỗ trợ dich vu SMS 20 Tlinh 2.3: Thủ tục xác thực thuê bao trong GSM 28

Hình 2.4: Thủ tục tạo ra đữ liệu mã hỏa trong GSM

Hình 2.5: Các thuật toán muã hóa dùng trong GSM

Tũnh 3.1: Thuật toân mã hỏa

Hình 3.2: Thuật toán mã hóa bát

Hinh 4.1: Tổng quan v4 gidi phap cecsecsscssecusssssesessesesinesssanasessesieneneeusaareeees SE

Lình 4.3: Mô hình tấn công đường truyền 79

Hinh 4.4: M6 hink tản công hình cây 82

Hình 5.1: Biểu đồ ca sứ dụng 88 Ilinh 5.2: Biểu đồ lớp cúa ứng đụng đi đồng - - 90 Hình 5.3: Biếu dễ lớp của gói ứng dụng máy chủ 91 Hình 5.4: Mô tả thao tác phía ứng dung di đồng OB

LOI CAM DOAN

"tôi xin cam doan rằng toàn bộ nội dung trong bài luận văn của tôi dưới

đây không được sao chép y nguyên từ một bài luận văn của một tác giả khác

Tôi cũng xin cam đoan rằng mọi sự tham khảo, trích dẫn trong bài luận

văn của tôi đều đã được chỉ rõ nguén trong danh mục Tài liệu tham khảo của