Tích hp OpenID và OAuth m rng vi th thông tin CardSpace ng i hc Công ngh LuCông ngh phn mm; Mã s: 60 48 10 ng dn: u o v: 2012 Abstract: Tng quan v h thng qunh danh trình bày chi tit v h thng qun lý nh danh, bao gm các nguyên tc, mô hình hong chung, mt s h thng qun lý nh danh hin nay, cùng mt s v khi xây dng h thng qunh danh. Tìm hiu v CardSpace, OpenID và OAuth trình bày chi tit v h thng qunh danh CardSpace, , bao gm ni dung, giao th giao thc tích hp OpenID vi CardSpace, OAuth vi CardSpace. Tìm hiu, phân tích, p OpenID và OAuth m rng vi CardSpace. Tích hp OpenID và OAuth m rng vi th thông tin CardSpace trình bày chi tit ni dung, giao thc OpenID và OAuth m rng, phân tích nhm ca OpenID và OAuth m rng so vi OpenID, OAuth. T p OpenID và OAuth m rng vi th thông tin CardSpace. Thc nghim h th . Keywords: Công ngh phn mm; H thng phn mm; Th thông tin CardSpace; Qun nh danh Content I. Trong n l n hóa qunh danh và gim thiu vic tnh danh, mt s h thng qu xut (ví dn n cu mng hp liên quan ti mt Card thông tin cho phép bi RP (Relying Party), mt OpenID và OAuth cho phép bi IdP (Identity Provider). T hình tích hp OpenID và OAuth m rng vi th thông tin CardSpace. II. TÍCH OPENID VÀ OAUTH CARDSPACE A. Giới thiệu CardSpace c Microsoft tích hp vào t h u hành Windows Vista và là mt phn mm i dùng cung cp nhn dng s ca h ti các dch v trc tuyn mt n, tin cy [1]. B. Giới thiệu OpenID và OAuth mở rộng Nhà cung cp va s d xác thng th dng OAuth cho vic truy cp d liu ci dùng. T c t m c t OpenID và OAuth m rng [2]. C. Tích hợp OpenID và OAuth mở rộng với thẻ thông tin Cardspace Mô hình tích hc th hic sau: 1. UA 2. 3. không. 4. 5. 6. 7. 8. 9. 10. . 11. 12. 13. Ex 14. III. CardSpace. References Tiếng Anh [1] Thierry Nabeth, Mireille Hildebrandt. D 2.1 Inventory of topics and clusters, FIDIS WP2, Wednesday, 21 September 2005. http://www.fidis.net/fileadmin/fidis/deliverables/fidis-wp2- del2.1_Inventory_of_topics_and_clusters.pdf [2] Axel Bucker (2005). Federated Identity Management And Web Services Security With IBM Tivoli Security Solutions. An IBM Redbooks. [3] Joseph A. Stanko (2007) Single sign-on over the internet using public-key cryptography US Patent 7, 246, 230. [4] http://www.identityblog.com/stories/2005/10/06/IdentityMetasystem.pdf [5] A. Nanda. Identity selector interoperability profile v1. 0. Microsoft Corporation, 2007. [6] Andreas Pfitzmann, Marit Hansen (2010). Anonymity, Unlinkability, Undetectability, Unobservability, Pseudonymity, and Identity Management http://dud.inf.tu- dresden.de/literatur/Anon_Terminology_v0.31.pdf [7] Gail- http://wiki.piratenpartij.nl/_media/pdf:onderzoek:ahn- managing_privacy_preferences_for_federated_identity.pdf [8] -ability Profile V1.5 within Web Applications and Browsers. Microsoft Corporation [9] 2007. [10] Tim Berners-Lee (2005). Uniform Resource Identifier (URI): Generic Syntax. http://tools.ietf.org/html/rfc3986. [11] David Recordon and Brad Fitzpatrick. OpenID Authentication 1.1, 2006. http://openid.net/specs/openid-authentication-1_1.html. [12] OpenID Community. OpenID Authentication 2.0 | Final, 2007. http://openid.net/specs/openid- authentication- 2_0.html. [13] Haitham S. Al- -based CardSpace-OpenID In Proceedings of ISCIS '11 | the 26th In-ternational Symposium on Computer and Information Sciences, London, UK, 26-28 September 2011. [14] Eran Hammer-Lahav. The OAuth 1.0 Protocol | RFC5849, 2010. http://tools.ietf.org/html/rfc5849. [15] H. S. Al- -based Interoperation Between OAuth and Information Card-b Technical Report: RHULMA201115 (Department of Mathematics, Royal Holloway, Univer-sity of London), 2011, http://www.ma.rhul.ac.uk/static/techrep/2011/RHUL-MA-2011-15.pdf. [16] David Recordon, D.Balfanz , D. Recordon and J. Smarr . OpenID OAuth Extension, 10 september 2008. http://step2.googlecode.com/svn/spec/ope nid_oauth_extension/drafts/0/ openid_oauth_extension.html. . c t m c t OpenID và OAuth m rng [2]. C. Tích hợp OpenID và OAuth mở rộng với thẻ thông tin Cardspace Mô hình tích hc th hic. hp OpenID và OAuth m rng vi th thông tin CardSpace trình bày chi tit ni dung, giao thc OpenID và OAuth m rng, phân tích nhm ca OpenID