Tải bản đầy đủ

Nghiên cứu xây dựng cổng đối soát cược tập trung cho Mobifone (tt)

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
---------------------------------

HOÀNG MINH ĐỨC

NGHIÊN CỨU XÂY DỰNG CỔNG ĐỐI SOÁT CƯỚC
TẬP TRUNG CHO MOBIFONE

CHUYÊN NGÀNH : KHOA HỌC MÁY TÍNH
MÃ SỐ: 8.48.01.01

TÓM TẮT LUẬN VĂN THẠC SĨ

HÀ NỘI-2018


Luận văn được hoàn thành tại:
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

Người hướng dẫn khoa học: TS. Nguyễn Duy Phương
Phản biện 1:……………………………………………………………….

Phản biện 2:……………………………………………………………….

Luận văn sẽ được bảo vệ trước hội đồng chấm luận văn thạc sĩ tại Học
viện Công nghệ Bưu chính Viễn thông
Vào lúc: …….. giờ …….ngày …… tháng …… năm ……….

Có thể tìm hiểu luận văn tại:
- Thư viện của Học viện Công nghệ Bưu chính Viễn thông


1

MỞ ĐẦU
Ngành công nghiệp viễn thông là một ngành kinh tế quan trọng của nhiều quốc gia
trên thế giới, nhất là các nước phát triển. Ở Việt Nam ngành công nghiệp viễn thông cũng
đã có những bước phát triển mạnh mẽ và cho đến nay Viễn thông Việt Nam đã có thể “sánh
vai” với các nước phát triển trên thế giới cả về công nghệ, tốc độ phát triển, mật độ điện
thoại, giá cước, dịch vụ, … và đã trở thành một trong những ngành phát triển nhanh nhất,
đem lại lợi nhuận lớn nhất, góp phần gia tăng đáng kể cho ngân sách nước nhà.
Trong những năm gần đây, cùng với sự phát triển như vũ bão của khoa học công
nghệ, để giữ vững vị thế của mình, các nhà mạng không ngừng đầu tư, nhằm nâng cao chất
lượng mạng lưới, mở rộng vùng phủ sóng và đưa vào khai thác rất nhiều dịch vụ giá trị gia
tăng mới trên nền công nghệ.
Để bắt kịp xu hướng này, ngoài việc tiếp tục phải duy trì và phát triển các dịch vụ
viễn thông cơ bản bằng cách mở rộng vùng phủ sóng, nâng cao chất lượng dịch vụ, chất
lượng chăm sóc khách hàng, có các chính sách cước linh hoạt, các nhà mạng phải mang đến
nhiều hơn nữa những trải nghiệm, những tiện ích cho khách hàng bằng cách cung cấp các
dịch vụ GTGT trên nền tảng di động của mình. Từ đó, ngoài những dịch vụ tự triển khai và
cung cấp đến khách hàng, các nhà mạng còn ký hợp đồng hợp tác kinh doanh với hàng trăm
đối tác cung cấp dịch vụ trong và ngoài nước nhằm mang đến cho khách hàng của của mình
nhiều dịch vụ GTGT, tiện ích để đáp ứng cho các nhu cầu trong cuộc sống. Việc này cũng
đồng nghĩa với việc tăng khối lượng công việc đối soát số liệu tại các đơn vị viễn thông.
Trong bối cảnh đó thì việc nâng cao tính chính xác của số liệu, giảm thời gian đối soát và
thanh toán với các đối tác là vấn đề hết sức quan trọng.
Nhằm tiếp cận với các yêu cầu đối soát các dịch vụ và giải quyết những vấn đề trên,
giải pháp đặt ra là cần phải xây dựng một cổng đối soát cước tập trung. Việc xây dựng được
một cổng đối soát cước tập trung đang trở thành một nhiệm vụ vô cùng quan trọng và cấp
bách đối với Tổng công ty Viễn thống Mobifone hiện nay, nó giúp quản lý tốt công tác đối
soát, rút ngắn thời gian đối soát, quản lý được tiến độ đối soát và nhanh chóng có được các
biên bản đối soát, từ đó xác định được doanh thu, cước phải thu, phải trả cho các đối tác,


giảm chi phí việc vận chuyển và chi phí kho lưu trữ hồ sơ, đặc biệt trong bối cảnh ngày càng
có thêm nhiều nhà cung cấp dịch vụ nội dung ở nhiều nơi trên cả nước, nhiều người ký,...


2
Chính vì các lí do trên mà tôi đã lựa chọn đề tài: “Nghiên cứu giải pháp, xây dựng
Cổng đối soát cước tập trung cho MobiFone” để thực hiện trong khuôn khổ luận văn tốt
nghiệp thạc sỹ ngành khoa học máy tính.
Nội dung luận văn được cấu trúc thành 3 chương như sau
Chương 1: Giới thiệu về công tác đối soát cước tại của MobiFone
Trong chương này giới thiệu về nghiệp vụ công tác đối soát cước đồng thời chỉ ra
một số tốn tại trong khâu đối soát số liệu dịch vụ hiện nay, từ đó đề ra giải pháp để khắc
phục được những bất cập của mô hình đối soát hiện tại.
Chương 2: Giải pháp công nghệ xây dựng cổng đối soát cước tập trung
Chương này nghiên cứu về công nghệ chữ ký số sáp dụng tại Việt Nam, nêu ra phân
tích về công nghệ hiện nay và nghiên cứu về công nghệ Kiến trúc lựa chọn, từ đó áp dụng
vào việc xây dựng Cổng đối soát cước tập trung phục vụ công tác đối soát cước trong mạng
viễn thông.
Chương 3: Xây dựng Cổng đối soát cước tập trung cho MobiFone
Chương này nêu ra các yêu cầu phải đạt được đối với Cổng đối soát tập trung, các
kiến trúc tổng thể, chi tiết, mô hình chức năng, mô hình kết nối, luồng dữ liệu, tính năng của
hệ thống, thử nghiệm demo chương trình với một số đối tác cung cấp dịch vụ khi áp dụng
tại mạng di động MobiFone.
Kết luận và hướng phát triển
Trình bày tóm tắt những kết quả đã đạt được và chưa đạt được. Từ đó đề xuất mục
tiêu cũng như hướng nghiên cứu, phát triển tiếp theo.


3

CHƯƠNG 1: GIỚI THIỆU VỀ CÔNG TÁC ĐỐI SOÁT CƯỚC TẬP
TRUNG TẠI MOBIFONE
1. 1. Công tác đối soát tại Mobifone
1.1.1. Các loại dịch vụ đang được cung cấp
Bên cạnh các dịch vụ viễn thông cơ bản (thoại và tin nhắn), nhà mạng MobiFone
đang cung cấp một số lượng lớn các dịch vụ giá trị gia tăng (GTGT) trong nhiều lĩnh vực
như: thanh toán, y tế, giáo dục, giải trí, ẩm thực, thời trang và các lĩnh vực ưu tiên như nông
ngiệp, du lịch…
1.1.2. Công tác đối soát
Đối soát là nghiệp vụ trong đó nhà mạng sử dụng dữ liệu do các hệ thống của mình
ghi nhận được so sánh với dữ liệu do đối tác ghi nhận được để đảm bảo sự chênh lệch ghi
nhận số liệu dịch vụ, kết nối giữa hai bên nằm trong giới hạn cho phép. Sau đó căn cứ vào tỷ
lệ phân chia doanh thu, đơn giá kết nối để tính ra số tiền MobiFone phải chi trả cho đối tác,
số tiền MobiFone được nhận.
1.1.3. Nguồn số liệu phục vụ đối soát


Thoại: Thoại thường, thoại roaming, trả lời khách hàng.



Tin nhắn (SMS): SMS thường, SMS giá trị gia tăng.

1.1.4. Quy trình đối soát hiện đang áp dụng tại Mobifone
A. Quy trình đối soát cước kết nối
a. Quy trình đối soát
❖ Đối soát với các đối tác trong nước
- Bước 1: Hai Bên thực hiện trao đổi số liệu tổng hợp của tháng trước liền kề (tháng n1). qua email trước ngày 05 hàng tháng tiếp theo (tháng n).
- Bước 2: Hai bên kiểm tra tỉ lệ lệch số liệu theo công thức:
(Tổng lưu lượng xuất phát - Tổng lưu lượng kết cuối)
Tỷ lệ chênh
=
x 100%
lệch đối soát
Tổng lưu lượng xuất phát
o Khi Tỷ lệ chênh lệch ≤ Tỷ lệ chênh lệch cho phép, tiến hành bước 7.
o Khi Tỷ lệ chênh lệch > Tỷ lệ chênh lệch cho phép, tiến hành bước 3.
-

Bước 3: Đối soát chi tiết, tiến hành tìm nguyên nhân.
o Nếu biết nguyên nhân chênh lệch tiến hành bước 5
o Nếu nguyên nhân chưa được xác định đến thời hạn cho phép (thường là ngày 25
hàng tháng) tiến hành bước 4.


4
-

Bước 4: Hai bên kí biên bản tạm tính, và tiếp tục tiến hành tìm nguyên nhân trong
giới hạn thời gian cho phép (60 ngày,…). Nếu nguyên nhân được tìm ra, tiến hành
tính lại phần thanh toán bù trừ và thực hiện bước 6

-

Bước 5: Báo cáo các cấp có thẩm quyền.

-

Bước 6: Thống nhất biện pháp giải quyết.

-

Bước 7: Hai bên kí biên bản (chính thức).
o Tỷ lệ chênh lệch đối soát ≤ Tỷ lệ chênh lệch cho phép và không có biến đột bất
thường về sản lượng phát sinh.
o Hoặc:
▪ Trường hợp đã thanh toán cước dịch vụ theo số liệu tạm thời, hai bên có
trách nhiệm hoàn thành đối soát (trong vòng 40 ngày).
▪ Quá thời hạn nêu trên nếu hai bên không ký được biên bản xác nhận số liệu,
thì hai bên sẽ báo cáo lên các cấp có thẩm quyền để quyết định số chính
thức.

B. Quy trình đối soát các dịch vụ GTGT
Hiện nay, việc đối soát các dich vụ GTGT tại Trung tâm TC&TK Mobifone gồm 2
mô hình sau:
Mô hình 1: Các dịch vụ đối tác công nhận số liệu của Mobifone.
- Mô hình 2: Các dịch vụ cả Mobifone và đối tác cùng ghi nhận được số liệu.
a. Đối soát Mô hình 1
-

-

Bước 1: Trước ngày 12 của kỳ đối soát cước, sau khi khóa sổ số liệu xong, Phòng
ĐSTK thực hiện kiểm tra số liệu có đột biến bất thường tại ngày nào trong tháng
không ?

-

Bước 2: Trước ngày 16 của kỳ đối soát cước, P.ĐSTK thực hiện lấy số liệu trên hệ
thống báo cáo đối soát, tiến hành lập BBĐS và gửi email cho đối tác.

-

Bước 3: Đối tác kiểm tra số liệu trên BBĐS do Phòng ĐSTK gửi, nếu chấp nhận số
liệu thì chuyển qua bước 4, nếu không chấp nhận số liệu gửi phản hồi lại cho Phòng
ĐSTK (quay lại bước 1).

-

Bước 4: Trước ngày 21 của kỳ đối soát cước, Đối tác in, ký, đóng dấu BBĐS, sau đó
gửi BBĐS cho P.ĐSTK.

-

Bước 5: Chuyên viên đối soát kiểm tra và trình ký LĐP ĐSTK, LĐTT.


5
-

Bước 6: Sau khi LĐTT ký xong, Văn thư Trung tâm (P.TCHC) sẽ thực hiện đóng
dấu vào BBĐS và chuyển lại cho Phòng ĐSTK.

-

Bước 7: Phòng ĐSTK nhận lại BBĐS, lập biên bản bàn giao để chuyển cho Trung
tâm MVAS.

b. Đối soát Mô hình 2
- Bước 1: Trước ngày 8 của kỳ đối soát, Đối tác gửi email số liệu tổng hợp.
-

Bước 2: Trước ngày 12 của kỳ đối soát cước, sau khi Phòng ĐSTK khóa sổ số liệu
xong, thực hiện kiểm tra số liệu tổng hợp đủ so với tháng?, có đột biến bất thường tại
ngày nào trong tháng không?

-

Bước 3: Trước ngày 16 của kỳ đối soát cước, chuyên viên P.ĐSTK thực hiện lập
BBĐS bao gồm cả số liệu của Mobifone và số liệu của đối tác, tính toán tỷ lệ chênh
lệch số liệu giữa 2 bên và gửi BBĐS cho đối tác qua email.

-

Bước 4: Đối tác và chuyên viên P.ĐSTK kiểm tra tỷ lệ chênh lệch thực tế so với tỷ lệ
chênh lệch cho phép theo quy định. Nếu tỷ lệ chênh lệch thực tế nằm trong phạm vi
cho phép chuyển qua bước 7, nếu tỷ lệ chênh lệch quá phạm vi cho phép hoặc có bất
thường thì thực hiện chuyển qua bước 5.

-

Bước 5: Hai bên tiến hành kiểm tra số liệu theo nguyên tắc:
o

Bên có số liệu nhỏ hơn: Kiểm tra và xử lý số liệu để loại bỏ các nguyên nhân
tổng hợp thiếu, …

o

Bên có số liệu lớn hơn: Kiểm tra và xử lý số liệu để loại bỏ các nguyên nhân ghi
trùng/chờm, hoặc chưa loại bỏ hết những trường hợp không được đưa vào tính
sản lượng theo quy định

o Sau khi loại bỏ các nguyên nhân trên, nếu tỷ lệ chênh lệch > tỷ lệ chênh lệch
cho phép thì hai bên tiến hành đối soát chi tiết: Đối soát số liệu tổng hợp theo
ngày, dối soát chi tiết ngày có chênh lệch lớn nhất.
o

Sau khi đối soát chi tiết, nếu xác định được nguyên nhân thì chuyển qua bước 6,
nếu quá thời gian quy định thì sẽ tiến hành đàm phán để thống nhất phương án
xử lý, sau khi thống nhất sẽ chuyển đến bước 6.

-

Bước 6: Bên có số liệu sai sẽ tiến hành cập nhật số liệu mới, chuyên viên đối soát
(P.ĐSTK) sẽ tiến hành lập lại BBĐS và gửi cho đối tác qua email.


6
-

Bước 7: Trước ngày 21 của kỳ đối soát cước hoặc sau ngày 2 bên tiến hành cập nhật
số liệu mới sau khi đối soát chi tiết, Đối tác in, ký, đóng dấu BBĐS, sau đó gửi
BBĐS cho chuyên viên phụ trách đối soát của tổ Đối soát.

-

Bước 8: Chuyên viên đối soát kiểm tra và trình ký LĐP ĐSTK, LĐTT.

-

Bước 9: Sau khi LĐTT ký xong, Văn thư Trung tâm (P.TCHC) sẽ thực hiện đóng
dấu vào BBĐS và chuyển lại cho Phòng ĐSTK.

-

Bước 10: Phòng ĐSTK (tổ Đối soát) nhận lại BBĐS, lập biên bản bàn giao để
chuyển cho Trung tâm MVAS.

C. Quy trình đối soát dịch vụ trả lời khách hàng
a) Quy trình đối soát dịch vụ trả lời khách hàng
Bước 1: Lấy số liệu
Bước 2: Kiểm tra, đối chiếu dữ liệu tổng, dữ liệu cuộc gọi nhân công
-

Thời gian thực hiện: trước ngày 10 hàng tháng.
Bước 2.1: So sánh tổng số cuộc gọi vào hệ thống của các đối tác dựa trên số liệu
CDR song song và số liệu kết xuất từ tổng đài GMSC của MOBIFONE và tính tỷ lệ
lệch số liệu tổng. Nếu:
+

Tỷ lệ chênh lệch số liệu tổng > Tỷ lệ cho phép: Chuyển Bước 3.

+

Tỷ lệ chênh lệch số liệu tổng ≤ Tỷ lệ cho phép: Chuyển Bước 2.2.

Bước 2.2: So sánh số liệu cuộc gọi nhân công dựa trên số liệu cuộc gọi nhân công
được ghi nhận tại CDR TLKH và số liệu CDR CRM, tính toán tỷ lệ chênh lệch số
liệu cuộc gọi nhân công. Nếu:
+

Tỷ lệ chênh lệch số liệu cuộc gọi nhân công > Tỷ lệ chênh lệch cho phép:
Chuyển sang Bước 3.

+

Tỷ lệ chênh lệch số liệu cuộc gọi nhân công  Tỷ lệ chênh lệch cho phép:
Chuyển sang Bước 4 (Lập và ký biên bản đối soát).

Bước 3: Tìm nguyên nhân chênh lệch
-

Sau khi loại bỏ các nguyên nhân trên, nếu Tỷ lệ chênh lệch số liệu tổng  Tỷ lệ chênh
lệch cho phép và tỷ lệ chênh lệch số liệu cuộc gọi nhân công  Tỷ lệ chênh lệch cho
phép thì lấy số liệu của bên không phát sinh nguyên nhân chênh lệch làm cơ sở thanh
toán hoặc thoả thuận trên tinh thần hợp tác.

Bước 4: Lập và ký Biên bản đối soát


7

1. 2. Hiện trạng công tác đối soát cước tại Mobifone
1.2.1. Quá trình đối soát
MobiFone có quy trình quy định cụ thể về các thức đối soát như đã đề cập đến ở trên,
trình đối soát của Mobifone hiện nay gồm 03 bước chính:
-

Bước 1: 2 bên tự tổng hợp số liệu trên hệ thống của mình và trao đổi số liệu tổng hợp
cho đối tác qua email.

-

Bước 2: Nếu số liệu tổng hợp 2 bên khớp trong ngưỡng cho phép thì chuyển qua in
và ký biên bản. Nếu lệch ngoài ngưỡng thì đôi soát chi tiết tìm nguyên nhân lệch số
liệu.

-

Bước 3: In và ký xác nhận biên bản đối soát, làm cơ sở cho khâu thanh toán.

1.2.2. Quá trình theo dõi tiến độ
Hiện nay, quá trình theo dõi, kiểm tra tiến độ đối soát của MobiFone được thực hiện
tại các mốc xử lý sau:
-

MobiFone gửi số liệu

-

CP gửi lại biên bản đối soát.

-

Trình ký Lãnh đạo phòng.

-

Trình ký Lãnh đạo trung tâm.

-

Hoàn thành và chuyển cho bộ phận kế toán.

-

Ngoài các bước theo dõi trên thì còn có một số bước xử lý khác như: Dừng ký biên
bản hoặc trạng thái “Khác”: Đây là các trạng thái được sử dụng khi CP có những vi
phạm, vướng mắc trong quá trình đối soát,…

1. 3. Một số tồn tại trong khâu đối soát số liệu dịch vụ
Nghiệp vụ đối soát của MobiFone đang được thực hiện trên hệ thống đối soát cước
tập trung. Mặc dù có hệ thống hỗ trợ nghiệp vụ nhưng công tác đối soát của MobiFone
vẫn còn những tồn tại, hạn chế nhất định như:
-

Tính thiếu tự động trong thực hiện đối soát số liệu dịch vụ:

-

Tính không nhất quán trong kiểm soát số liệu dịch vụ:

-

Tính không an toàn trong kiểm soát số liệu:

-

Thiếu tính cạnh tranh

1. 4. Mục tiêu của báo cáo


8
Nghiệp vụ đối soát của nhà mạng MobiFone được thực hiện trên hệ thống đối soát
cước tập trung. Trong quá trình khai thác hệ thống phục vụ cho nghiệp vụ đã nhận thấy
hệ thống chưa thực sự hoàn chỉnh và còn có những bất cập. Vì vậy mục tiêu của đề tài là:
-

Xây dựng cổng đối soát dịch vụ tập trung

-

Quản lý đối soát dịch vụ tập trung

-

Xác thực dịch vụ tập trung

-

Quản lý thanh toán dịch vụ tập trung

-

Giải quyết vướng mắc tập trung

1. 5. Kết chương
Chương này đã chỉ ra những tốn tại của mô hình đối soát phân tán, thực hiện trao
đổi thông tin chủ yếu qua kênh chuyên viên trực tiếp có khá nhiều hạn chế. Ngày nay, với
sự phát triển của công nghệ, đề tài sẽ lựa chọn và ứng dụng để đưa ra giải pháp cổng đối
soát tập trung đáp ứng được các yêu cầu về nghiệp vụ đối soát hiện tại và khắc phục được
những bất cập của mô hình đối soát phân tán, thủ công đang áp dụng tại MobiFone.


9

CHƯƠNG 2: GIẢI PHÁP CÔNG NGHỆ XÂY DỤNG CỔNG ĐỐI
SOÁT CƯỚC TẬP TRUNG
2.1. Công nghệ chữ ký số và áp dụng chữ ký số tại Việt Nam
2.1.1. Định nghĩa chữ ký số
Chữ ký số là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp
dữ liệu sử dụng hệ thống mật mã không đối xứng theo đó người có được thông điệp dữ
liệu ban đầu và khoá công khai của người ký có thể xác định được chính xác sự toàn vẹn
của nội dung và tính không thể chối bỏ trách nhiệm người ký.

Chủ sở hữu

Đơn vị cung cấp

Public key
Thời gian hiệu
lực

Hình 2.1. Các thành phần của một chữ ký số

2.1.2. Lợi ích của chữ ký số
Chữ ký số là thành phần tối quan trọng trong giao dịch điện tử nhằm đảm bảo độ
an toàn thông tin trao đổi qua lại, đồng thời khẳng định tính ràng buộc về mặt pháp lý của
các thông tin được trao đổi. Việc sử dụng chữ ký số sẽ mang lại cho các doanh nghiệp lợi
những lợi ích sau:
-

Bảo mật thông tin

-

Chống giả mạo

-

Xác thực

-

Chống chối cãi nguồn gốc

2.1.3. Cơ sở pháp lý
Hiện tại, Việt Nam đã xây dựng hạ tầng pháp lý khá đầy đủ về chữ ký số quy định
rõ về tính pháp lý của chữ ký số, thủ tục cấp và thu hồi giấy phép của CA, nghĩa vụ và
quyền hạn của CA cũng như người sử dụng, các điều khoản liên quan đến phát hành, thu


10
hồi, huỷ bỏ chứng chỉ số, các điều liên quan đến mã khoá cá nhân, ngoài ra còn đưa ra
các chế tài xử phạt, giải quyết tranh chấp.
2.1.4. Vị trí, vai trò của chữ ký số điện tử
-

Việc trao đổi thông tin, chứng thực thông tin theo phong cách truyền thông làm
giảm tốc độ, cũng như sự chính xác của thông tin. Đặc biệt, hiện nay nhiều nước
trên thế giới không chỉ triển khai ứng dụng chữ ký số trên mạng máy tính mà còn
áp dụng trên mạng điện thoại di động để thực hiện các giao dịch điện tử. Hướng
đi này giúp đẩy nhanh giao dịch, đơn giản hoá mua sắm trực tuyến và giúp người
dùng có thể truy cập mọi lúc, mọi nơi.

2.1.5. Ứng dụng chữ ký số tại Việt Nam và trên thế giới
-

So với các nước và vùng lãnh thổ khác tại châu Á, hiện Việt Nam còn đang khá
chậm chễ trong việc sử dụng dịch vụ chứng thư công cộng, một số đơn vị doanh
nghiệp và ngân hàng tại Việt Nam hiện nay đã bắt đầu chú ý tới các hình thức
thanh toán điện tử qua mạng Internet, và sử dụng chữ ký số như một giải pháp
tiện lợi, giảm chi phí, an toàn. Việc ứng dụng chữ ký số vào giao dịch thương
mại điện tử phát huy được nhiều tác dụng.

2.2. Kiến trúc của hệ thống
2.2.1. Xác định mô hình tổng quan triển khai cho MobiFone.
Hiện tại Tổng công ty viễn thông MobiFone đã xây dựng 1 core ký số và cung cấp
các API cần thiết để có thể đáp ứng được việc ký số một biên bản. Từ những nhu cầu về
công tác đối soát tập trung, hiện trạng về chữ ký số ở Việt Nam nói chung cũng như
MobiFone nói riêng, tôi nhận thấy rằng cần xây dựng một cổng đối soát tập trung cho
MobiFone đồng thời tích hợp công nghệ chữ ký số vào ký biên bản đối soát cho các đối
tác sẽ góp phần:
-

Quản lý, đối soát biên bản cho các dịch vụ MobiFone tập trung.

-

Rút ngắn thời gian đối soát, ký biên bản và thanh toán dịch vụ.

-

Tiết kiệm thời gian, công sức chi phí do việc in ấn, chuyển phát, lưu trữ.

-

Có thể thực hiện xử lý biên bản ở mọi nơi, thao tác đơn giản qua trình duyệt.

a) Lựa chọn thiết bị lưu trữ khóa bí mật:
❖ HSM
Ưu điểm:
-

Về hình dạng, thiết bị HSM có thể có dạng thẻ PCMCIA hay card PCI lắp vào
trong máy tính, hoặc là một hệ thống độc lập đấu trực tiếp vào mạng.


11
-

HSM là lựa chọn tối ưu dành cho các ứng dụng cần số lượng lớn các thao tác ký
số lên tài liệu điện tử, hay ứng dụng cần đảm bảo độ tin cậy và bảo mật

-

Thiết bị HSM hỗ trợ đa dạng hệ điều hành do vậy có thể đáp ứng linh hoạt các
nhu cầu của hệ thống.

Nhược điểm:
-

Chi phí cho việc đầu tư của HSM là rất lớn so với USB Tokend

-

Hệ thống triển khai phức tạp

❖ USB Token: USB Tokend thiết bị phần cứng (USB) dùng để tạo ra cặp khóa công
khai và bí mật cũng như lưu trữ thông tin của khách hàng.
Ưu điểm:
-

Lưu giữ khóa bí mật cũng như chứng thư số của thuê bao.

-

Giá thành thấp, sử dụng đơn giản. Hỗ trợ nhiều hệ điều hành khác nhau

-

Sử dụng chuẩn kết nối trực tiếp với máy tình người dùng.

Nhược điểm:
-

Tốc độ xử lý thấp hơn HSM, phù hợp với người dùng cá nhân và cơ quan sử
dụng ký với lưu lượng vừa phải.

-

Xây dựng thêm plasform điều khiển USB Tokend ở máy client.
Hiện tại mỗi tháng MobiFone ký khoảng 1000 biên bản đối soát với hơn 300

đối tác, như vậy với tốc độ xử lý 5 giao dịch ký/1s và phân phối cho 300 đối tác thì
hiệu năng của USB Tokend thì vẫn đáp ứng tốt cho hệ thống mà lại rất tối ưu so với sử
dụng HSM.
Qua việc phân tích đánh giá trên thì phương án sử dụng USB Tokend để lưu trữ
khóa phục vụ triển khai cổng đối soát tập trung là tối ưu và phù hợp nhất với hiện trạng
của MobiFone hiện nay.
Cổng đối soát MobiFone

firewall

Server MobiFone

Sử dụng thiết bị lưu
trữ khóa là USB
Tokend kết nối trực
tiếp máy client

Hình 2.2. Mô hình ký số sử dụng USB Tokend


12
b) Triển khai ứng dụng theo mô hình 03 lớp:
Để đảm bảo tính bảo mật cho hệ thống cần xác định rõ các vùng ứng dụng public ra
internet và các vùng ứng dụng nằm trong mạng nội bộ được bảo vệ các lớp tường lửa
của MobiFone. Cụ thể:
Vùng kết nối internet: Được chia thành 02 vùng server: server cân bằng tải và server
ứng dụng.
Vùng không kết nối internet: cài đặt DB
Vùng kết nối internet

Server cân bằng tải

firewall
Sử dụng thiết bị lưu
trữ khóa là USB
Tokend kết nối trực
tiếp máy client

firewall

Server Web Portal

Nhà cung cấp CA

firewall

firewall

Vùng DataBase
không có kết nối internet

Hình 2.3. Mô hình cổng đối soát tập trung MobiFone

2.2.2. Mô hình giao tiếp giữa webportal với core ký số.
Với hiện trạng của MobiFone hiện nay, core ký là một server độc lập do đó việc áp
dụng SOAP vào phục vụ việc giao tiếp thông qua các API được cung câp bởi core ký là
một giải pháp phù hợp và tối ưu nhất.


13

Server Portal

Server Core Ký
Gọi hàm thông qua các
API mà core ký cung
cấp

Portal parser dữ
liệu trả về

Xử lý yêu cầu và gửi
dữ liệu về Portal
Hình 2.4. Kết nối SOAP giữa Portal với Core ký

2.2.3. Đảm bảo tính bảo mật cho hệ thống.
Để đảm bảo tính bảo mật cho hệ thống cần triển khai kết hợp theo cả 02 hướng:
tăng cường bảo mật cho ứng dụng kết hợp triển khai mô hình các tầng cho ứng dụng trên
hệ thống MobiFone. Cụ thể:
Trên ứng dụng Web Portal:
-

Tăng cưởng bảo mật thông qua việc đăng nhập bằng 2 lớp: qua tải khoản hệ
thống và qua USB Tokend.

-

Ghi log toàn bộ quá trình đăng nhập, xử lý các nghiệp vụ chức năng.

-

Xây dựng cơ chế logout tự động, tránh việc lưu cache chương trình.

2.3. Lựa chọn giải pháp công nghệ
2.3.1. Ngôn ngữ lập trình
a. Giới thiệu một số ngôn ngữ lập trình
❖ Ngôn ngữ lập trình Java:
Java là một ngôn ngữ lập trình bậc cao, hướng đối tượng, bảo mật và mạnh mẽ.
Với sự tiến bộ của Java và sự phổ biến rộng rãi của nó, nhiều cấu hình đã được xây
dựng để phù hợp với nhiều loại nền tảng khác nhau.
❖ Ngôn ngữ lập trình C:
C là một ngôn ngữ lập trình tương đối nhỏ gọn vận hành gần với phần cứng và
nó giống với ngôn ngữ Assembler hơn hầu hết các ngôn ngữ bậc cao. Hơn thế, C đôi
khi được đánh giá như là "có khả năng di động", cho thấy sự khác nhau quan trọng
giữa nó với ngôn ngữ bậc thấp như là Assembler, đó là việc mã C có thể được dịch
và thi hành trong hầu hết các máy tính.


14
❖ Ngôn ngữ lập trình Ruby:
Ruby là một ngôn ngữ kịch bản động và hướng đối tượng dùng để phát triển các
trang web và các ứng dụng dành cho thiết bị di động, viết code bằng ngôn ngữ Ruby
thì rất đơn giản và dễ dàng, Ruby được xem là ngôn ngữ có cú pháp sáng sủa rất phù
hợp với người bắt đầu học lập trình.
b. Lựa chọn ngôn ngữ lập trình để triển khai
Qua việc tìm hiểu về các ngôn ngữ lập trình có thể áp dụng vào triển khai viết
ứng dụng, ta thấy java là một ngôn ngữ đáp ứng tốt hơn so với các ngôn ngữ khác
trong trường hợp này.
2.3.2. Công nghệ phát triển WEB
a) Một số giải pháp nên tảng WEB
❖ JSP
JSP (JavaServer Pages) là một công nghệ để phát triển các trang web động. JSP
giúp các nhà phát triển chèn java code vào các trang HTML bằng cách sử dụng các thẻ
JSP đặc biệt.
Các trang JavaServer thường phục vụ cùng một mục đích như các chương trình
được thực hiện bằng cách sử dụng Common Gateway Interface (CGI). Nhưng JSP
cung cấp một số lợi thế so với CGI.
❖ JSF
JavaServer Faces (JSF) là một web framework MVC. Nó tập trung vào việc đơn
giản hóa xây dựng giao diện người dùng (User Interface -UI) (với hơn 100 tags UI)
cho ứng dụng web và làm cho phép việc sử dụng lại các thành phần UI được thực hiện
một cách dễ dàng
b) Lựa chọn giải pháp nền tảng WEB
Về cơ bản cả JSP và JSF đều cung cấp các mô hình xử lý dữ liệu theo chuẩn
MVC, tách biệt phần code java với giao diện web. Tuy nhiên về mặt công nghệ web
thì JSF là một framework support việc phát triển web java dễ dàng hơn (hay còn gọi
nó là UI framework), nó làm cho việc tương tác giữa view và controller đơn giản,
việc tạo gia sản phẩm cũng đơn giản và nhanh hơn JSP. Do đó sử dụng JSF là một
framwork để support lập trình java là hợp lý và hiệu quả.
2.3.3. Cơ sở dữ liệu:
a. Một số giải pháp về cơ sở dữ liệu
❖ SQL Server


15
SQL Server là một hệ quản trị cơ sở dữ liệu quan hệ sử dụng câu lệnh SQL để
trao đổi dữ liệu giữa máy Client và máy cài SQL Server.
SQL Server được tối ưu để có thể chạy trên môi trường cơ sở dữ liệu rất lớn
(Very Large Database Environment) lên đến Tera-Byte và có thể phục vụ cùng lúc
cho hàng ngàn user. SQL Server có thể kết hợp với các server khác như Microsoft
Internet Information Server (IIS), E-Commerce Server, Proxy Server….
❖ Oracle
Oracle là một bộ phần mềm được cung cấp bới công ty ORACLE, nó bao gồm một
bộ xây dựng các ứng dụng và các sản phẩm cuối cùng cho user (end – user product).
Oracle cung cấp một hệ quản trị CSDL mềm dẻo nó bao gồm CSDL Oracle, môi
trường cho việc thiết kế các cơ sở dữ liệu (Designer 2000) và các công cụ phát triển
(Deverlop 2000).
Hệ quản trị cơ sở dữ liệu này có tính an toàn, bảo mật cao, tính nhất quán và toàn
vẹn dữ liệu, cho phép các user truy nhập tới CSDL phân tán như một khối thống nhất.
Vì vậy, nó được đánh giá là ưu việt nhất hiện nay.
b. Lựa chọn cơ sở dữ liệu
Hệ thống MobiFone Portal là một thống mở, với khả năng đáp ứng hàng nghìn
truy cập vào cung một thời điểm, với những ưu việt:
-Tính ổn định
-Tính đa nền tảng
-Tính bảo mật
-Cam kết hỗ trợ từ hãng phần mềm
Qua những phân tích ở trên, ta thấy Oracle là sự lựa chọn tốt nhất để thỏa mãn các yêu
cầu như trên, hiện tại MobiFone đã và đang mua bản quyền cho các hệ cơ sở dữ liệu
Oracle.


16
2.4. Mô hình cơ sở dữ liệu

Hình 2.5. Quan hệ dữ liệu giữa các bảng

2.5. Xác thực thông tin đối soát dịch vụ
Hiện nay, các doanh nghiệp coi Chữ ký số như một công nghệ xác thực, đảm bảo an
ninh, đảm bảo an toàn cho giao dịch qua internet, nó giải quyết toàn vẹn dữ liệu và là
bằng chứng chống chối bỏ trách nhiệm trên nội dung đã ký, giúp doanh nghiệp yên tâm
với giao dịch của mình. Việc áp dụng Chữ ký số đã giảm thiểu chi phí công văn giấy tờ
theo lối truyền thống, giúp các doanh nghiệp dễ dàng hơn trong hành lang pháp lý, giao
dịch qua mạng với Cơ quan Thuế, Hải quan, Ngân hàng điện tử,…
2.6. Kết chương
Chương này nghiên cứu về công nghệ chữ ký số áp dụng tại Việt Nam, nêu ra phân
tích về công nghệ hiện nay và nghiên cứu về công nghệ Kiến trúc lựa chọn, từ đó áp dụng
vào việc xây dựng Cổng đối soát cước tập trung phục vụ công tác đối soát cước trong
mạng viễn thông.


17

CHƯƠNG 3: XÂY DỤNG CỔNG ĐỐI SOÁT CƯỚC TẬP TRUNG
3.1. Phân hệ quản trị người dùng.
3.1.1. Giao tiếp giữa server với USB Tokend
Cổng đối soát MobiFone

firewall
Trình duyệt được lập
trình các hàm để gọi
API xuống Plasform

Plasform điều
khiển USB cài
đặt máy client

Server Portal

USB Tokend

Hình 3.1Mô hình giao tiếp giữa server với USB Tokend

Bước 1: Khi có yêu cầu về việc xử lý dữ liệu trong USB Tokend: Đọc chứng thư số,
ký số dữ liệu thì server Portal sẽ gửi 1 yêu cầu xuống Plasform thông qua các
hàm java script đặt trên trình duyệt.
Bước 2: Trình duyệt sau khi nhận được các yêu cầu về kết nối giao tiếp sẽ thực hiện
gọi các hàm API xuống plasform dưới máy client:
-

Nếu Plasform đã sẵn sàng thì tiếp tục thực hiện yêu cầu Bước 3

-

Nếu plasform chưa sẵn sáng thì trình duyệt sẽ alert cho người dùng

Bước 3: Sau khi nhận được yêu cầu từ trình duyệt, plasform thực hiện gọi hàm xử lý
dữ liệu vào trong USB Tokend đã được yêu cầu từ trình duyệt.
Bước 4: Sau khi xử lý dữ liệu xong, plasform trả lại kết quả cho trình duyệt.
Bước 5: Trình duyệt chuyển dữ liệu lên server để xử lý.
3.1.2. Đăng nhập sử dùng mã PIN USB Token
Chức năng đăng nhập được thiết kế bảo mật thông quan 02 lớp: đăng nhập sử dụng
tải khoản được cấp và đăng nhập sử dụng mã PIN của USB Token.
Bước 1: Người dùng nhập userName và password mà quản trị đã cấp khi đăng ký tài
khoản và nhấn “Đăng nhập” trên giao điện đăng nhập.


18
Bước 2: Nếu thông tin không hợp lệ thì hiển thị thông báo cho người dùng và quay
lại Bước 1: Nếu thông tin hợp và user thuộc tâp 1 và 2 thì chuyển sang Bước 9:
Nếu user thuộc tập 3 thì chuyển sang bước 4.
Bước 3: Chương trình hiển thị danh sách các chứng thư số của các USB Token đang
kết nối vào máy người dùng.
Bước 4: Người dùng chọn chứng thư số và kích vào “Đăng nhập”
Bước 5: Nếu chứng thư số này đã được đăng ký đúng với user đăng nhập thì chuyển
sang Bước 6. Nếu chứng thư số này không được đăng ký đúng với user đăng
nhập thì hiển thị thông báo cho người dùng và quay về bước 3.
Bước 6: Chương trình gọi lệnh login vào USB Token
Bước 7: USB Token hiển thị giao diện nhập mã PIN. Người dùng nhập mã PIN và
nhấn “Đăng nhập” (mã PIN này chỉ người dùng mới có).
Bước 8: USB Token kiểm tra mã PIN người dùng nhập:
-

Nếu mã PIN đúng thì chuyển qua bước 9

-

Nếu sai mã PIN thì usb token hiên thị thông báo và yêu cầu người dùng
đăng nhập lại.

Bước 9: Hiển thị giao diện sau khi login thành công.
3.1.3. Phân quyền người sử dụng
Với đặc thù tính chất dịch vụ: mỗi chuyên viên đối soát có thể đối soát nhiều dịch vụ,
một công ty thì có nhiều dịch vụ và mỗi dịch vụ này có thể đối soát với một chuyên viên
MobiFone. Để giải quyết vấn đề này ta cần xây dựng một bảng map số liệu giữa chuyên
viên đối soát-dịch vụ đối soát.
Bước 1: Từ các thông tin mà user đăng nhập: userName, chứng thư số hệ thống sẽ
xác định user thuộc tập đối tượng nào và sẽ hiển thị đúng pageview cho user
này.
Bước 2: Sau khi user đăng nhập đúng tài khoản, hệ thống sẽ xác định các dịch vụ đối
soát tương ứng với user và hiển thị danh sách các dịch vụ này cho người dùng.
3.2. Phân hệ cập nhật số liệu đầu vào
Đến kỳ đối soát, chuyên viên đối soát MobiFone và đối tác thực hiện trao đối số liệu.
Sau khi đã thống nhất được số liệu để ký biên bản, chuyên viên MobiFone thực hiện kết
xuất số liệu ra file PDF và upload lên hệ thống Portal làm số liệu đầu vào phục vụ quá
trình ký biên bản trên Portal. Cụ thể:


19
Bước 1: Dựa vào tên dịch vụ, hệ thống truy cập và DB để xác định được: mã dịch vụ,
mã chuyên viên đối soát dịch vụ của Mobifone, mã đối tác.
Bước 2: Hệ thống thực hiện upload lên thưc mục tương ứng của dịch vụ trên server
Portal
Bước 3: Sau khi upload thành công, hệ thống thực hiện thông báo cho người dùng
đồng thời:
➢ Hệ thống thực hiện ghi log thông tin về biên bản vào DB.
➢ Thông báo bằng sms, email đến người ký biên bản kế tiếp.
3.3. Phân hệ xác thực dịch vụ
3.3.1. Ký biên bản đối soát
Sau khi biên bản đổi soát được upload lên Portal hoặc khi biên bản được ký xong thì
hệ thống đều tự động thực hiện thống báo bằng sms, email đến người ký tiếp theo. Quá
trình ký được lặp lại như vậy cho đến khi biên bản được ký hoàn chỉnh. Cụ thể:
Bước 1: Sau khi nhận được thông báo: Có biên bản đang chờ ký, người dùng đăng
nhập hệ thống để thực hiện ký biên bản.
Bước 2: Dựa vào thông tin tài khoản đăng nhập, hệ thống thực hiện tìm kiếm và hiển
thị thông tin các biên bản chờ ký theo thông tin tài khoản đăng nhập
Bước 3: Trên giao diện menu “Biên bản chờ ký”, người dùng thực hiện chọn biên
bản cần ký và kích vào “Ký biên bản”.
Bước 4: Hệ thống hiển thị confirm và yêu cầu người dùng xác nhận một lần nữa về
việc ký biên bản.
➢ Nếu người dùng chọn “YES” thì chương trình chuyển qua Bước 5
➢ Nếu người dùng chọn không ký biên bản thì chương trình đóng confirm dialog
và hiển thị danh sách các biên bản chờ ký như ở Bước 3.
Bước 5: Chương trình gọi hàm SOAP yêu cầu ký biên bản đối soát vào core ký.
Bước 6: Sau khi nhận được yêu cầu ký biên bản từ Portal, core ký thực hiện kiểm tra
chứng thư số:
➢ Nếu chứng thư số còn hiệu lực thì chuyển qua bước 7
➢ Nếu chứng thư số hết hiêu lực thì trả về kết quả cho Portal và Portal cảnh báo
cho người dùng.
Bước 7: Khi chứng thư số còn hiệu lực, core ký thực hiện gọi hàm thông qua trình
duyệt xuống máy client của người dùng yêu cầu thực hiện ký biên bản.


20
Bước 8: USB Token ký và trả về kết quả cho core ký thông qua trình duyệt.
Bước 9: Core ký kiểm tra tính toàn vẹn dữ liệu:
Bước 10: Portal thực hiện ghi kết quả ký biên bản vào DB:
3.3.2. Chức năng tự động chuyển người ký
Bước 1: Sau khi biên bản được ký xong, hệ thống thực hiện cập nhật log ký biên bản
vào DB
Bước 2: Từ thông tin về người ký, biên bản dịch vụ hệ thống xác định được level
user phụ trách dịch vụ ở mức tiếp theo của user vừa ký.
Bước 3: Sau khi xác định được level user ở mức tiếp theo, hệ thống thực hiện cập
nhật trạng thái biên bản bằng chính level user.
Bước 4: Hệ thống đồng thời thực hiện lấy thông tin người ký tiếp theo để thực hiện
gửi thông báo có biên bản chờ ký cho user này qua sms, email.
3.3.3. Chức năng hủy ký biên bản
Bước 1: Khi phát hiện số liệu bị thiếu hoặc sai dẫn đến phải ký lại biên bản. Thì tùy
theo tiến độ ký biên bản:
➢ Nếu biên bản vẫn đang ký trong nội bộ của MobiFone và chưa chuyển sang
đối tác thì chuyên viên MobiFone báo cáo lãnh đạo về nguyên nhân hủy ký
biên bản.
✓ Sau khi được Lãnh đạo phê duyệt việc ký lại biên bản, chuyên viên ký
lần gần nhất sẽ thực hiện chọn “Hủy ký biên bản” trên giao diện “Biên
bản đã ký”.
✓ Hệ thống chuyển trạng thái biên bản sang “Đã hủy ký”, đồng thời hệ
thống thực hiện ghi log nguyên nhân về việc hủy biên bản.
➢ Nếu biên bản đã ký xong bên MobiFone và chuyển sang đối tác thì 02 bên
trao đổi thông tin về nguyên nhân hủy ký và thống nhất về việc ký lại biên
bản và chuyển qua Bước 2.
Bước 2: Chuyên viên ký lần gần nhất sẽ thực hiện chọn “Hủy ký biên bản” trên giao
diện “Biên bản đã ký”. Hệ thống thực hiện ghi log lịch sử giao dịch.
Bước 3: Chuyên viên MobiFone lập 1 biên bản về việc hủy ký biên bản có phụ lục là
biên bản cần hủy ký và upload lên hệ thống.
Bước 4: MobiFone và đối tác ký biên bản thống nhất hủy ký biên bản đã ký.


21
3.4. Phân hệ theo dõi tiến độ đối soát số liệu
Chức năng này cho phép người dùng ở mức quản lý có thể thực hiện theo dõi tình
trạng đối soát biên bản hàng tháng: thống kê danh sách các dịch vụ hoàn thành-chưa hoàn
thành, các biên bản hủy ký, tra cứu chi tiết trạng thái biên bản tại thời điểm bất kỳ.
Bước 1: Người dùng chọn chức năng thống kê tình trạng biên bản đối soát trên menu
“Quản lý tiến độ”
Bước 2: Hệ thống thực hiện thống kê danh sách các dịch vụ của tháng hiện tại nhóm
theo tình trạng ký biên bản: đang ký biên bản, đã ký biên bản xong, bị hủy ký
và đã thanh toán xong.
3.5. Quản lý thanh toán dịch vụ tập trung
Đối với các tài khoản được cấp cho kế toán MVAS, do chỉ có chức năng để theo dõi
quản lý thực hiện thanh toán dịch vụ do đó không có USB Tokend nên chức năng login
sẽ chỉ cần login 01 lần không cần login qua USB Tokend.
Bước 1: Kế toán Trung tâm MVAS thực hiện đăng nhập theo tài khoản đã được cấp
trên hệ thống Portal.
Bước 2: Sau khi đăng nhập thành công, hệ thống hiển thị danh sách các biên bản đã
thực hiện ký xong và đang đợi thanh toán.
Bước 3: Kế toán MVAS thực hiện kiểm tra biên bản và thực hiện nghiệp vụ thanh
toán dịch vụ cho đối tác
Bước 4: Sau khi thực hiện thanh toán xong, kế toán MVAS chọn biên bản và kích
vào “Thanh toán”.
Bước 5: Hệ thống ghi log lịch sử của biên bản đồng thời thực hiện gửi thông báo
sms, email đến đối tác và đầu mối MobiFone thông báo việc thanh toán dịch vụ
đã hoàn thành.


22
3.6. Kết quả triển khai thử nghiệm.

Hình 3.11. Giao diện đăng nhập 2 lớp

Hình 3.12. Giao diện biên bản chờ ký

Hình 3.13. Giao diện ký biên bản


23

Hình 3.15. Giao diện hủy ký biên bản

3.7. Kết chương
Chương này nêu ra các yêu cầu phải đạt được đối với Cổng đối soát tập trung, các kiến
trúc tổng thể, chi tiết, mô hình chức năng, mô hình kết nối, luồng dữ liệu, tính năng của hệ
thống, thử nghiệm demo chương trình với một số đối tác cung cấp dịch vụ khi áp dụng tại
mạng di động MobiFone


Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay

×