1. Trang chủ
  2. Luận Văn - Báo Cáo

Nghiên cứu cơ chế xác thực người dùng dựa vào vị trí địa lý, mô phỏng cơ chế này để xác định vị trí người dùng thông qua thẻ sim điện thoại

32 5 0
Nghiên cứu cơ chế xác thực người dùng dựa vào vị trí địa lý, mô phỏng cơ chế này để xác định vị trí người dùng thông qua thẻ sim điện thoại

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TOÀN THÔNG TIN BÀI TẬP LỚN CHỨNG THỰC ĐIỆN TỬ Đề tài: Nghiên cứu chế xác thực người dùng dựa vào vị trí địa lý, mơ chế để xác định vị trí người dùng thơng qua thẻ sim điện thoại Sinh viên thực hiện: Giảng viên hướng dẫn: Hà Nội, 09-2022 HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TỒN THƠNG TIN BÀI TẬP LỚN CHỨNG THỰC ĐIỆN TỬ Đề tài: Nghiên cứu chế xác thực người dùng dựa vào vị trí địa lý, mơ chế để xác định vị trí người dùng thông qua thẻ sim điện thoại Sinh viên thực hiện: Giảng viên hướng dẫn: Hà Nội, 09-2022 Nghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoai MỤC LỤC DANH MỤC HÌNH VẼ i CHƯƠNG TỔNG QUAN VỀ XÁC THỰC 1.1 Xác thực cần thiết xác thực 1.1.1 Xác thực 1.1.2 Sự cần thiết xác thực 1 1.2 Quá trình xác thực 1.3 Các nhân tố xác thực 1.3.1 Cái người dùng biết 1.3.2 Cái người dùng có 1.3.3 Cái thuộc thể người dùng 1.3.4 Đặc điểm hành vi người dùng 1.3.5 Đặc trưng liên quan đến người dùng CHƯƠNG TỔNG QUAN VỀ XÁC THỰC DỰA TRÊN VỊ TRÍ ĐỊA LÝ 2.1 Tổng quan dịch vụ dựa vị trí địa lý (LBS) 2.1.1 Khái niệm LBS 2.1.2 Các thành phần LBS 2.2 Xác thực dựa vị trí địa lý 2.2.1 Tổng quan 2.2.2 Cơ chế xác thực dựa vị trí địa lý 2.2.3 Ưu điểm nhược điểm 3 8 12 12 13 20 CHƯƠNG DEMO 23 KẾT LUẬN 23 Nghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoai Nghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoai DANH MỤC HÌNH VẼ Hình 1Xác thực hai yếu tố Hình Xác thực đa yếu tố Hình Xác thực dựa mật Hình Xác thực sinh trắc học Hình LBS phân giao cơng nghệ Hình 2 Hình ảnh minh hoạ thiết bị di động dùng LBS Hình Định vị dựa mạng truyền thơng Hình Định vị dựa thiết bị đầu cuối 10 11 11 Hình Các thành phần kiến trúc 17 Hình Tóm tắt lại tồn q trình xác thực 19 LỜI NĨI ĐẦU Hiện tại, chế xác thực phổ biến dựa việc sử dụng mật Điều tính dễ triển khai Nhà cung cấp dịch vụ (SP: Service Providers), hiệu chi phí quen thuộc người dùng cuối Tuy nhiên, phương pháp an toàn so với tùy chọn khác Mọi người thường chọn mật yếu sử dụng mật cho nhiều dịch vụ Kết là, tài khoản bị công, người tiền quyền riêng tư bị xâm phạm, Để chống lại vấn đề đó, dịch vụ quan trọng bảo mật, chẳng hạn ngân hàng trực tuyến, bắt đầu sử dụng giải pháp xác thực đa yếu tố Ví dụ: mật vĩnh viễn kết hợp với chế khác, chẳng hạn mã thơng báo đặc biệt, tạo mật lần Việc sử dụng nhiều yếu tố chứng minh an toàn phụ thuộc vào yếu tố Hầu hết giải pháp phụ thuộc vào yếu tố thuộc ba loại, cụ thể là: (1) bạn biết, ví dụ: mật khẩu, số định danh cá nhân (PIN); (2) bạn có, ví dụ: thẻ thông minh, mã thông báo, v.v.; (3) bạn gì, ví dụ: sinh trắc học, chẳng hạn dấu vân tay, nhận dạng giọng nói, qt lịng bàn tay quét võng mạc Mặc dù yếu tố đủ cho hầu hết trường hợp, nhiều chỗ cho cải tiến lựa chọn thay Một yếu tố vị trí người dùng Trong nghiên cứu trình bày kiến xác thực xác thực vị trí Bố cục bải nghiên cứu bao gồm chương: ● Chương 1: Tổng quan xác thực Nghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoai Nghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoai Trong chương báo cáo đưa kiến thức tổng quan xác thực, cần thiết xác thực việc đảm bảo an tồn thơng tin người dùng Bên cạnh nhân tố thường sử dụng việc xác thực ● Chương 2: Tổng quan xác thực dựa vị trí địa lý Giới thiệu tổng quan LBS, trình bày định nghĩa LBS,nêu thành phần LBS, tổng quan, chế xác thực vị trí địa lý ● Chương 3: Mơ Thực mơ việc xác thực xác định vị trí người dùng dựa thẻ SIM điện thoại Nghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoai Nghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoai CHƯƠNG TỔNG QUAN VỀ XÁC THỰC Trong chương báo cáo đưa kiến thức tổng quan xác thực, cần thiết xác thực việc đảm bảo an tồn thơng tin người dùng Bên cạnh nhân tố thường sử dụng việc xác thực 1.1Xác thực cần thiết xác thực 1.1.1 Xác thực Xác thực xác minh danh tính thực thể cách kiểm tra xem thơng tin đăng nhập người dùng có khớp với thông tin đăng nhập sở liệu người dùng ủy quyền máy chủ xác thực liệu hay không Khi làm điều này, xác thực đảm bảo hệ thống an tồn, quy trình an tồn bảo mật thơng tin Đối với mục đích nhận dạng người dùng, người dùng thường xác định ID người dùng xác thực xảy người dùng cung cấp thông tin đăng nhập mật khớp với ID người dùng họ Việc thực hành yêu cầu ID người dùng mật gọi xác thực yếu tố (SFA: single-factor authentication) Trong năm gần đây, việc xác thực tằng cường cách yêu cầu yếu tố xác thực bổ sung, chẳng hạn mã cung cấp cho người dùng qua thiết bị di động cố gắng đăng nhập sinh trắc học, quét khuôn mặt dấu vân tay Điều gọi xác thực hai yếu tố (2FA: two-factor authentication) Hình 1 Xác thực hai yếu tố Khi ba nhiều yếu tố xác minh danh tính sử dụng để xác thực - ví dụ: ID người dùng mật khẩu, sinh trắc học có lẽ câu hỏi cá nhân mà người dùng phải trả lời Đây gọi xác thực đa yếu tố (MFA: multi-factor authentication) Kết hợp phương pháp vào quy trình xác thực đa yếu tố làm giảm khả tin tặc truy cập trái phép vào mạng bảo mật Nghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoai Nghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoai Hình Xác thực đa yếu tố 1.1.2 Sự cần thiết xác thực Với phát triển công nghệ không dây hầu hết lĩnh vực, việc bảo vệ thiết bị chống lại truy cập trái phép cần thiết để giữ an toàn Từ mua sắm trực tuyến đến học tập kết nối với đồng nghiệp, bạn để lại nhiều dấu vết kỹ thuật số mà tin tặc theo dõi thao túng để xâm phạm thiết bị Xác thực cho phép người dùng giữ an toàn cho mạng thiết bị cách cho phép người dùng quy trình xác thực có quyền truy cập vào tài nguyên bảo vệ họ Điều bao gồm hệ thống máy tính, mạng, sở liệu, trang web ứng dụng dịch vụ dựa mạng khác Các tổ chức sử dụng xác thực để kiểm sốt có quyền truy cập vào mạng tài nguyên công ty, để xác định kiểm sốt máy móc máy chủ có quyền truy cập Các cơng ty sử dụng xác thực phép nhân viên từ xa truy cập an toàn vào ứng dụng mạng họ Xác thực người dùng hiệu việc giảm mối đe dọa mạng đến mức tối thiểu Xác thực giống chướng ngại vật khác dùng để ngăn chặn kẻ cơng, miễn đủ mạnh Xác thực người dùng thực thi tính bảo mật, thiết lập tin cậy đảm bảo quyền riêng tư 1.2Quá trình xác thực Trong q trình xác thực, thơng tin đăng nhập người dùng cung cấp so sánh với thông tin hồ sơ sở liệu thông tin người dùng ủy quyền máy chủ hệ điều hành cục thông qua máy chủ xác thực Nếu thông tin đăng nhập nhập khớp với thông tin đăng nhập hồ sơ thực thể xác thực phép sử dụng tài nguyên, người dùng cấp quyền truy cập Quyền người dùng xác định tài nguyên người dùng có quyền truy cập quyền truy cập khác liên kết với người dùng, chẳng hạn người dùng truy cập tài nguyên lượng tài nguyên mà người dùng phép sử dụng Nghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoai Nghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoai Một trình xác thực chung gồm bước: Bước 1: Nhập định danh người dùng Bước 2: Xác minh danh tính cách so sánh thơng tin người dùng nhập vào với thông tin lưu trữ hệ thống Bước 3: Phê duyệt từ chối xác thực với thông tin không hợp lệ Quá trình xác thực thực hệ thống tài nguyên truy cập Ví dụ: máy chủ xác thực người dùng hệ thống mật khẩu, ID đăng nhập tên người dùng mật riêng 1.3Các nhân tố xác thực Nhân tố xác thực (authentication factor) thông tin sử dụng cho q trình xác thực Có nhiều nhân tố để xác thực người dùng cụ thể Các nhân tố xác thực phân thành nhóm nhân tố trình bày 1.3.1 Cái người dùng biết Yếu tố người dùng biết yêu cầu người dùng cung cấp số liệu thông tin trước họ truy cập vào hệ thống bảo mật Mật số nhận dạng cá nhân (PIN) loại yếu tố xác thực dựa người dùng biết phổ biến sử dụng để hạn chế quyền truy cập vào hệ thống Hầu hết thông tin đăng nhập mạng ứng dụng chung yêu cầu tên người dùng địa e-mail mật số PIN tương ứng để có quyền truy cập Bản thân tên người dùng địa e-mail không coi yếu tố xác thực mà cách người dùng xác nhận danh tính họ với hệ thống Mật số PIN sử dụng để xác thực tên người dùng địa e-mail cung cấp người Hình Xác thực dựa mật Việc triển khai xác thực sử dụng nhân tố xác thực đơn giản tốn chi phí so với nhân tố xác thực khác Tuy nhiên có số vấn đề sử dụng loại nhân tố xác thực người dùng bị quên mật mật bị Nghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoai Nghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoai lộ Đối với mật đơn giản kẻ cơng sử dụng brute force cơng từ điển để tìm mật 1.3.2 Cái người dùng có Các yếu tố sở hữu yêu cầu người dùng phải sở hữu phần thông tin thiết bị cụ thể trước họ cấp quyền truy cập vào hệ thống Các thiết bị dùng cho việc xác thực như: chìa khóa, token, thẻ từ, SIM điện thoại,… Các yếu tố sở hữu thường kiểm sốt thơng qua thiết bị biết thuộc người dùng Dưới cách quy trình điển hình hoạt động cho yếu tố xác thực dựa quyền sở hữu: Người dùng đăng ký tài khoản mật số điện thoại họ ghi lại thời điểm đăng ký Người dùng đăng nhập vào tài khoản họ tên người dùng mật Khi người dùng yêu cầu truy cập hệ thống, mật lần tạo gửi đến số điện thoại di động người dùng Người dùng nhập mật lần tạo có quyền truy cập vào hệ thống Mật lần tạo thiết bị RSA SecurID chúng tạo tự động gửi đến thiết bị di động người dùng qua SMS Trong hai trường hợp, người dùng xác phải sở hữu thiết bị nhận/tạo mật lần để truy cập hệ thống Mơ hình xác thực có số nhược điểm sau: ● ● ● ● Nguy chìa khóa, hỏng, mượn, cho mượn, hỏng hóc phần cứng Chìa khóa mã thơng báo bị đánh cắp Việc thay chìa khóa ổ khóa bị hỏng tương đối đắt Có thể khó khơng thể sửa đổi tự động từ xa ủy quyền liên kết với mã thông báo cụ thể ● Điều quan trọng phải quản lý vật lý mã thông báo, tức lưu trữ, ghi nhật ký, lưu giữ an toàn, 1.3.3 Cái thuộc thể người dùng Các yếu tố thuộc thể người dùng xác thực thông tin đăng nhập truy cập dựa yếu tố người dùng, chúng gọi sinh trắc học Chúng bao gồm dấu vân tay lòng bàn tay, nhận dạng giọng nói khn mặt qt võng mạc mống mắt Các đặc điểm tính tốn, lưu trữ kỹ thuật số so sánh với mẫu lưu trữ hệ thống Nghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoai Nghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoai Việc tích hợp thơng minh dựa vị trí xác thực mật mang lại lợi ích cho người dùng theo cách quan trọng sau: ● Nếu người dùng trái phép cố gắng xác thực từ vị trí xa điện thoại di động người dùng, chế xác thực từ chối nỗ lực họ có quyền tên người dùng mật ● Người dùng lo lắng việc lưu trữ ghi lại mật Rất khó để ghi nhớ mật người dùng ghi chúng giấy mà an toàn Dựa thực tế mô tả trên, điện thoại thơng minh giải pháp tiềm để tích hợp trí thơng minh dựa vị trí với xác thực mật Điện thoại thơng minh sử dụng để phát gửi vị trí người dùng cụ thể đến máy chủ phía sau, máy chủ xác minh vị trí yếu tố cho mục đích xác thực ủy quyền 2.2.2.2 Cơ sở kỹ thuật cho phương pháp xác thực dựa vị trí địa lý thơng qua Smartphone ⮚ Hệ thống định vị tồn cầu GPS Định vị dựa GPS trở thành kỹ thuật định vị chủ yếu sử dụng điện thoại thông minh TTất Điện thoại thông minh phát triển có thu GPS Định vị GPS dựa việc thu nhận tín hiệu truyền liên tục từ vệ tinh Những tín hiệu chứa thời gian xác mà tin nhắn gửi đi, vị trí quỹ đạo vệ tinh Máy thu GPS sử dụng tín hiệu nhận bốn nhiều vệ tinh để tính tốn vị trí dựa độ bazơ Khi trời, thu GPS Điện thoại thơng minh giảm sai số vị trí xuống vài mét [5] Tuy nhiên, GPS yêu cầu đường ngắm tới vệ tinh Do đó, khơng thể sử dụng GPS (hoặc việc sử dụng bị hạn chế vị trí trở nên khơng xác) nhà khu vực thị có nhiều tịa nhà mặt tiền kính cao, nơi khơng có đường quan sát trực tiếp đến vệ tinh Các hệ thống vệ tinh triển khai GLONASS Galileo Các hệ thống cung cấp nhiều tín hiệu nâng cao cung cấp độ xác địa hóa tốt so với GPS ⮚ Định vị dựa Wifi Định vị dựa Wifi sử dụng điểm truy cập Wifi((Wi-Fi APs) để xác định vị trí điện thoại thơng minh Các Wi-Fi APs liên tục truyền báo hiệu bao gồm mã nhận dạng AP, đến khu vực xung quanh chúng để thông báo cho khách hàng tiềm năng, chẳng hạn điện thoại thông minh, tồn chúng Trong năm qua, số sở liệu AP vị trí địa lý tương ứng chúng công ty Skyhook thu thập Điện thoại thơng minh sử dụng số Nghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoai 12 Nghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoai nhận dạng AP bao gồm đèn hiệu sở liệu này, thơng qua liên kết internet, để xác định vị trí AP xung quanh, cách tìm kiếm số nhận dạng sở liệu Tùy thuộc vào số lượng AP phạm vi, độ xác vị trí đạt định vị dựa Wi-Fi thay đổi khoảng từ vài đến 100 mét Định vị dựa Wi-Fi sử dụng nhà trời, miễn đèn hiệu truyền AP đến Điện thoại thơng minh Tuy nhiên, số lượng AP khả dụng có khác biệt lớn khu vực thành thị nông thôn, làm cho định vị dựa Wi-Fi trở thành kỹ thuật chủ yếu sử dụng thành phố lớn với nhiều AP có biết [5] AP sử dụng để vận chuyển thông tin trợ giúp cần thiết đến thiết bị GPS Điện thoại thông minh Điều giúp máy thu GPS sửa lỗi nhanh nhiều ⮚ Định vị dựa mạng di động sử dụng Trên mạng di động sử dụng kỹ thuật trilateration để tính tốn vị trí Điện thoại thơng minh Mạng di động chia thành ơ, ô có mã định danh (cell-ID) Tùy thuộc vào kỹ thuật trilateration sử dụng để xác định vị trí điện thoại (ví dụ U-TDOA) kích thước ơ, độ xác định vị dựa mạng di động nằm khoảng từ 50 mét đến vài km 2.2.2.3Cấu trúc thành phần Giải pháp đề xuất cho chế xác thực dựa vào vị trí gồm thành phần ⮚ Tham chiếu máy chủ vị trí cục - Reference Local Location server (RLLS) Đây thành phần chứa thông tin vị trí máy thực chức đăng nhập Nó cung cấp dịch vụ đăng ký, xác thực ủy quyền vị trí ⮚ Máy chủ xác thực - Authentication serverserver Điều cung cấp dịch vụ xác thực cho tất người tham gia có tên người dùng mật lưu trữ Nó lưu trữ tên người dùng mật người dùng kết nối với máy chủ RLLS máy chủ SP để cung cấp dịch vụ xác thực dựa vị trí ⮚ Máy chủ nhà cung cấp dịch vụ (SP) - Service Provider serverserver Đây nhà cung cấp dịch vụ di động khác Họ cung cấp thơng tin vị trí điện thoại di động người dùng ⮚ Ứng dụng khách hàng dựa vị trí( LBC) - Location-based Client Application Nghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoai 13 Nghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoai Đây ứng dụng chạy thiết bị di động người dùng, có khả thu thập thơng tin vị trí từ Nhà cung cấp vị trí đáng tin cậy (LP) chuyển tiếp thơng tin tương tự đến máy chủ xác thực Hình Các thành phần kiến trúc Thiết kế hệ thống đề xuất có tính đến thực tế q trình đăng ký hồn tất Do đó, thiết kế với giao thức tức giao thức xác thực Chỉ có giao thức đề xuất hệ thống trình đăng ký email tài khoản, số điện thoại di động ghi lại Đó số điện thoại di động có vị trí xác định yêu cầu đăng nhập Xác thực thực vào đầu phiên, dựa nguyên tắc giao thức đăng nhập lần Trong hệ thống chúng tơi, hai loại thơng tin vị trí sử dụng: vị trí tham chiếu vị trí di động Vị trí tham chiếu đề cập đến vị trí thiết bị sử dụng để đăng nhập lưu trữ sở liệu máy chủ RLLS để so sánh trình xác thực tương lai Vị trí tham chiếu thường giữ nguyên người dùng thay đổi rõ ràng Vị trí thiết bị di động đề cập đến thơng tin vị trí thu thập người dùng yêu cầu quyền truy cập vào số tài ngun tài khoản Vị trí di động ln thay đổi dựa chuyển động người dùng vị trí Thơng tin Nghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoai 14 Nghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoai vị trí (cả di động tham chiếu) LBC thu thập gửi đến máy chủ bao gồm bốn thông số: kinh độ, vĩ độ, phạm vi xác vị trí công nghệ sử dụng để xác định vị trí Ngồi ra, vị trí tham chiếu chứa phạm vi vị trí người dùng định để định khu vực người dùng có mặt, việc đăng nhập tài khoản người dùng xác thực thành công Kinh độ vĩ độ sử dụng để xác định xác vị trí địa lý cụ thể Mọi ước tính vị trí chứa mức độ khơng chắn cơng nghệ cảm biến vị trí sử dụng Phạm vi độ xác vị trí sử dụng để thể không chắn với máy chủ nhằm tạo điều kiện thuận lợi cho việc đưa định xác thực hợp lệ 2.2.2.4 Quá trình xác nhận ⮚ Xác nhận Đây trình so sánh vị trí thực tế thực Giao thức thực người dùng yêu cầu truy cập vào số tài nguyên dịch vụ từ hệ thống Giải pháp chúng tơi tích hợp với hệ thống xác thực có Trong trường hợp này, có máy chủ xác thực cung cấp dịch vụ xác thực có Giải pháp đề xuất tích hợp với chúng Quá trình bắt đầu người dùng cố gắng truy cập vào tài nguyên bảo vệ (ví dụ: đăng nhập vào tài khoản họ) Quá trình bắt đầu cách người dùng gửi yêu cầu dịch vụ đến máy chủ xác thực Máy chủ xác minh tên người dùng mật khẩu, chúng xác, gửi u cầu thơng tin vị trí đến điện thoại di động người dùng máy chủ Vị trí cục tham chiếu để so sánh thơng tin vị trí, sau tiếp tục xác thực người dùng Máy chủ xác thực gửi u cầu thơng tin vị trí đến điện thoại di động người dùng Điện thoại phản hồi lại máy chủ Xác thực với thơng tin vị trí cho mục đích xác thực, chế có tùy thuộc vào việc triển khai hệ thống cụ thể Sau đó, so sánh thơng tin vị trí người dùng với liệu vị trí thiết bị đăng nhập lưu trữ sở liệu giai đoạn cài đặt, cụ thể so sánh vị trí tham chiếu với vị trí di động Nếu xác thực thành cơng, máy chủ xác thực gửi yêu cầu ủy quyền, bao gồm yêu cầu truy cập người dùng thông tin vị trí người dùng, đến máy chủ lưu trữ Đầu tiên máy chủ thực chế ủy quyền có, dựa sách lưu trữ cục [1] Sau đó, máy chủ lưu trữ định có chấp thuận yêu cầu dịch vụ người dùng hay không dựa kết ủy quyền tóm tắt lại tồn q trình xác thực Nghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoai 15 Nghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoai Hình Tóm tắt lại tồn q trình xác thực ⮚ Xác nhận vị trí Một bước quan trọng chế xác thực dựa vị trí xác minh vị trí cung cấp điện thoại người dùng Bảo mật tồn hệ thống thành cơng thất bại tùy thuộc vào hiệu bước Quyết định xem người dùng có xác thực hay khơng phụ thuộc vào tính hợp lệ vị trí trình bày họ Khi thiết bị di động người dùng xác thực với hệ thống, người dùng trình bày vị trí mình, vị trí máy khách cảm biến vị trí nắm bắt tính tốn Thuật tốn xác minh sau có trách nhiệm kiểm tra vị trí báo cáo, xác minh tính hợp lệ nó, so sánh với vị trí tham chiếu đưa định xem người dùng có xác thực hay khơng Mục tiêu q trình ngăn chặn thơng tin vị trí khơng khớp vị trí đảm bảo vị trí báo cáo khách hàng vị trí thực tế họ để khơng có quyền truy cập người dùng thực không gần Nghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoai 16 Nghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoai 2.2.3 Ưu điểm nhược điểm ⮚ Ưu điểm ● Giảm thiểu công từ xa Các công từ xa giảm thiểu, việc tích hợp thơng tin vị trí vào liệu xác thực “tạo sở” cho nỗ lực xác thực đến địa điểm cụ thể Nếu xác nhận quyền sở hữu vị trí khách hàng sau xác minh độc lập, kẻ công giả vờ nơi khác Xác minh vị trí độc lập quan trọng, vị trí xác định điện thoại bị thao túng Ví dụ, thu GPS điện thoại bị thao túng việc xác định vị trí dựa địa IP bị đánh lừa cách sử dụng máy chủ proxy Ví dụ: địa hóa dựa nhà khai thác mạng di động sử dụng để xác minh vị trí xác nhận quyền sở hữu khách hàng vị trí dự đốn GPS ● Giải pháp bổ sung lớp bảo mật không dây mạnh mẽ cách cho phép tổ chức đảm bảo người dùng ủy quyền phép truy cập vào mạng sử dụng tài nguyên bảo mật ● Thông tin địa điểm cung cấp thêm đảm bảo miền không dây cho người thực cần thực bảo mật giao dịch cần có quyền truy cập vào tài nguyên Và giúp ta xác định mà có cố tình làm hoạt động ác ý đến tài nguyên hệ thống ● Xác thực dựa vị trí có tác dụng tạo tảng cho không gian mạng giới thực, từ xác định vị trí địa lý người dùng cách đáng tin cậy Nó khơng thể cho người dùng lạ có trụ sở Hà Nội truy cập đến máy chủ ngân hàng Hồ Chí Minh truy vấn lại xuất phát địa điểm China ⮚ Nhược điểm ● Vị trí điện thoại thơng minh kiến thức "cơng khai" có sẵn Kẻ cơng thu thập vị trí dễ dàng hơn, ví dụ mật khơng tiết lộ khó Những kẻ cơng cần theo dõi khách hàng sử dụng kiến thức nơi khách hàng để truy cập trái phép hệ thống, vị trí yếu tố sử dụng hệ thống xác thực ● Việc sử dụng vị trí để tạo khóa mật mã cần có chức tạo khóa thích hợp để chuyển vị trí khách hàng vật lý thành khóa Việc sử dụng chức chuyển khơng đủ dẫn đến khóa dựa vị trí dễ đốn Nghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoai 17 Nghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoai Điều quan trọng khóa dựa vị trí tạo khơng liên quan trực tiếp đến vị trí thực khách hàng (ví dụ: giá trị vĩ độ kinh độ), tức khóa cho vị trí khơng thể dự đốn từ vị trí / cặp khóa biết Nếu thuộc tính khơng đáp ứng, thì: o Các khu vực rộng lớn trái đất (ví dụ Bắc Cực, Nam Cực) phải loại bỏ khỏi khu vực khơng gian chính, khơng khách hàng khu vực o Số lượng phím mà kẻ cơng cần phải thử công bạo lực giảm nhiều, vị trí khách hàng gần biết ● Số lượng địa điểm trái đất có hạn Điều hạn chế số lượng vị trí sử dụng làm khóa dựa vị trí, tức khơng gian khóa vị trí bị hạn chế Hình cho thấy số lượng khóa dựa vị trí tối đa có trái đất, bề mặt trái đất chia thành lưới ô vuông có khoảng cách [24] Đối với kích thước hình vng mét, tạo 5,1 * 1014 khóa khác Con số so sánh với số lượng mật dài tám ký tự (0-9a zA-Z) 2,2 * 1014 Tuy nhiên, tùy thuộc vào kỹ thuật sử dụng để xác định vị trí khách hàng (phần 2), khơng gian khóa vị trí nhiều, kỹ thuật xác định vị trí khơng đạt độ xác cao ● Độ xác GPS vơ vùng quan trọng Về mặt đưa ví dụ sau: ▪ GPS sai lệch vùng sóng yếu ▪ Tính tồn vẹn khơng đảm bảo: GPS khơng có khả thơng báo cho người dùng hệ thống khơng đáng tin cậy ▪ Thời tiết xấu yếu tố ảnh hưởng đến tín hiệu GPS Nghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoai 18 Nghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoai CHƯƠNG 3.1 DEMO Định vị thẻ SIM ● Định vị sim cách để xác định vị trí sim thuê bao người sử dụng theo chức công nghệ định vị toàn cầu GPS mạng lưới điện thoại di động GSM ● Hiện nay, chức định vị sim hình thức phổ biến, nhiều người sử dụng để xác định vị trí sim bạn bè, người thân hay điện thoại bạn ● Tuy nhiên, nên ý, tự ý định vị sim điện thoại người khác mà chưa cho phép, bị coi phạm pháp vi phạm quyền riêng tự Chính vậy, trước định vị sim điện thoại ai, nên hỏi ý kiến họ trước ● Dễ dàng xác định rõ vị trí người thân mà khơng phải nhắn tin, gọi điện Dịch vụ phát huy tiện ích trường hợp liên lạc với người thân, bạn bè, bạn dùng định vị sim để tìm kiếm họ 3.2 Mơ xác định vị trí người dùng dựa SIM 3.2.1 - Công cụ mô Sử dụng ứng dụng Facebook cho việc xác thực xác định vị trí người dùng máy tính truy cập vào facebook từ trình duyệt web điện thoại nhận tin nhắn OTP thơng báo vị trí người dùng 3.2.2 Quy trình Thực xác thực xác định vị trí người dùng qua ứng dụng Facebook Điện thoại đăng nhập vào facebook, ta thực đăng nhập vào facebook trình duyệt máy tính Sau nhập tài khoản mật khẩu, Facebook gửi mã OTP điện thoại thông qua số điện thoại đăng kí, ta sử dụng mã để đăng nhập facebook từ trình duyệt Vị trí người dùng đăng nhập từ máy tính gửi điện thoại Nghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoai 19 Nghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoai Hình Mơ hình xác định vị trí người dùng dựa SIM - Đăng nhập ứng dụng facebook trình web máy tính - Facebook yêu cầu mã xác thực Nghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoai 20 Nghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoai - Mã OTP gửi điện thoại thông qua số điện thoại đăng kí - Nhập mã để đăng nhập vào Facebook - Vị trí người dùng đăng nhập máy tính gửi điện thoại Nghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoai 21 Nghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoai 3.3 Mơ xác định vị trí người dùng dựa vào ứng dụng “Find My Friends, tìm bạn bè” 3.3.1 - Cơng cụ mơ Điện thoại có tên 1_KMA Điện thoại có tên AT15A Ứng dụng xác định vị trí người dùng Find My Friends, tìm bạn bè 3.3.2 Quy trình Xác định vị trí người dùng thơng qua ứng dụng Find My Friends, tìm bạn bè Điện thoại 1_KMA gửi cho điện thoại AT15A liên kết, người dùng điện thoại AT15A bấm vào liên kết nhập thơng tin đăng kí cho phép điện thoại 1_KMA xem vị trí.Tương tự điện thoại AT15A xem vị trí điện thoại 1_KMA Nghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoai 22 Nghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoai Hình Mơ hình xác định vị trí người dùng qua ứng dụng Find my friends - Người dùng điện thoại 1_KMA nhập số điện thoại để đăng kí - Nhập mã gửi điện thoại để xác thực Nghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoai 23 Nghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoai - Nhập tên máy Nghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoai 24 Nghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoai - Nhập số điện thoại người dùng muốn xác định vị trí sau liên kết gửi đến máy - Sau liên kết gửi đến máy người dùng Người dùng nhấn vào liên kết nhập số điện thoại để đăng kí ứng dụng Khi đăng kí thành cơng máy 1_KMA hiển thị vị trí người dùng AT15A Nghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoai 25 Nghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoai Nghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoaiNghien.cuu.co.che.xac.thuc.nguoi.dung.dua.vao.vi.tri.dia.ly mo.phong.co.che.nay.de.xac.dinh.vi.tri.nguoi.dung.thong.qua.the.sim.dien.thoai

Ngày đăng: 30/12/2023, 05:16

Xem thêm:

Tài liệu cùng người dùng

Tài liệu liên quan