iii  LI  ii MC LC iii THUT NG VÀ CÁC T VIT TT vi DANH SÁCH BNG vii DANH SÁCH HÌNH viii  u 1  1  3  7 1.4 Ni dung lu 7  2 8 nh danh s 8 nh danh 8 nh danh s 8 2.1.3 Phân loi thunh danh 10  10 2.2.1 Gii thiu 10  12  15  16  16 2.3.2 Tính tin dng 18 2.4 Phân loi h thng qunh danh 19 2.4.1 H thng qunh danh tp trung 19 2.4.2 H thng qunh danh da trên phân tích d lii dùng 21 2.4.3 H thng qunh danh phân tán 22 2.5 Mt s h thng qunh danh hin nay 23 iv 2.5.1 Microsoft CardSpace 24 2.5.2 Kin trúc Higgins 25 2.5.3 Bandit 25 2.5.4 OpenID 26 ng quan v h thng OpenID 28  28 3.2 Quy trình giao tip gia các thành phn 29 nh thành phn Identity Provider 30 3.2.2 Quy trình gi thunh danh 31 3.2.3 Quy trình kim tra thunh danh 33 3.3 Nhng v i vi OpenID 34 3.3.1 V v  34 3.3.2 Các v v tính tin dng 36  39  xut 39 nh danh s dng MobileIdP 42 4.2.1 V 42 ng gii quyt 42 4.2.3 Quy trình hong 43 4.2.4 Phân tích quy trình 45 ng hp Relying Party không h tr OpenID49 4.3.1 V 49 ng gii quyt 49 4.3.3 Quy trình hong 50 4.3.4 Phân tích quy trình 54  Th nghim h thng 56 5.1 Th nghim h thng 56 5.2 Các ch 57 5.2.1 Thành phn MobileIdP 57 5.2.2 Thành phn Identity Provider 59 v 5.2.3 Thành phn Relying Party 60 5.2.4 Thành phn Coordinator 61 5.2.5 Thành phn Plugin Browser 62 5.3 Kt qu th nghim 64  65 6.1 Kt qu  tài 65 ng phát trin 66 TÀI LIU THAM KHO 67 Ph lP CA OPENID 71 Ph lc B DANH SÁCH CÁC H THNG LN CÓ H TR OPENID 80 Ph lc C DANH MC CÔNG TRÌNH 81 ix i vi Relying Party không h tr OpenID 51 n thông tin t ng lên các ng dng ca window 53 Hình 5.1 Các cha thành phn MobileIdP 58 Hình 5.2 Màn hình qun lý thunh danh 58 Hình 5.3 Thành phn Identity Provider 60 Hình 5.4 Thành phn Relying Party 61 Hình 5.5 Thành phn Coordinator 61 Hình 5.6 Chn thông tin t ng vào Yahoo và Google Talk 62 n thông tin t p ca Google 63 n thông tin t ng p Google Mail 63 n t ng URI vào trang LiveJournal[29] 64 1    Nội dung chương 1 trình bày tổng quan về hệ thống quản lý định danh, nhu cầu của hệ thống quản lý định danh hiện nay, đồng thời nêu lên mục đích, nội dung và ý nghĩa của đề tài. Nội dung tóm tắt của từng chương trong luận văn được trình bày ở cuối chương. 1.1    i dùng phi thc hi   nh danh khi vào mt h thng  i dùng hp lh c s dng rt ph bin  m gii; t nh p vào BIOS, n nh nh danh phc tu vân tay, nhn din khuôn mt, ging nói Hình 1.1 minh ha mt s dnh danh trên nhng h thng khác nhau  dng username, password, nhn dng khuôn mt, tròng mt, vân tay Hình 1.1 Mt s dnh danh i dùng s dng các h thng khác nhau. Mi h thng l ch thc hinh danh khác nhau. Vì vi dùng cm th qun lý 2 nhng thunh danh ca mình. Trong nhing hp, i dùng không th s dng h thng vì không nh thunh danh. Thm chí, i dùng còn rt d b l nh danh gia nhng h thng khác nhau. Ví d, i dùng s dng nhm ln thunh danh hop vào các trang gi mo d l các thông tin v username và password. T nhn ti, các h thng qunh danh s i  giúp qun lý các thunh danh ci dùng nhm bo tính an toàn và tính tin di dùng thc hin quá tnh danh. Các thunh danh r ng và phong phú. Vì vy, ni ta tin hành phân loi các thu thun tin cho quá trình qung, thunh danh c phân làm hai loi[47]:  Thuộc tính nhận dạngc  phân bing v du vân tay, khuôn mt, tròng mt)ng thông tin c nh và duy nhi.  Thuộc tính thông tin: là nhng thuc tính mô t thông tin chung v i i tính, quê quán, công vi ). Hin nay, có rt nhi  qun lý thunh danh. Da trên nhng c m  và x lý các thunh danhn hành phân h thng qunh danh làm ba loi [2]:  Hệ thống định danh tập trung: là h thng mà mi thu nh danh  ti mt.  Hệ thống quản lý định danh dựa trên sự phân tích dữ liệu người dùng: là h thng có quá trình phân tích các d lii dùng  có các x lý phù hp. Ví d, các trang web bán sn phm da trên thông tin v ngh nghi tu   nhng chic qung cáo phù hp vi i tiêu dùng.  Hệ thống định danh không tập trung: là h thng mà các thunh danh có th   nhing. Các h thng qunh danh rt ph bing. Vì vy, các h thng qun nh danh cn phi có mt s tiêu chun nh  chuc quan tâm nht hin nay là tính [48] và tính tin dng[36]. Hai tiêu 3 chun này không nhm bo  bo mt ca các thunh danh, mà còn mang li cm giác thoi dùng khi s dng h thng. Ngày nay, nhiu h thng qu    c s dng r   thng Sxipper[42], Keepass Password Safe[10]m ni bt ca các h thng này là không nhng v ng hong máy tính cá nhân, môi ng mng, thit b ng ), ng v  nh danh cn qun lý a ch, email, ngày sinh Tuy nhiên, mi h thng li có giao thnh di thông tin và cách s dng khác nhau[31]. Vì vy, nhu cu cn phi có mt h thng qunh danh liên hp[17], là h thng có nh ra các tiêu chu i các h thng qunh danh sn a, nhng tiêu chui giúp cho các h thng qunh danh sau này có th d dàng tích hp vào h thng qunh danh liên hp có sn. Phn ln các h thng qu nh danh hi     ca h thng qu  nh danh liên h  [3], Bandit[34], Higgin[43], OpenID[38] ). Vì vy, trong phm vi ca lu s dng thut ng h thng qunh danh thay cho thut ng h thng qunh danh liên hp. Mt s h thng qu  nh danh ln ni ting hin nay là Window CardSpace[3], Bandit[34], Higgin[43], OpenID[38]. Window CardSpace là h thng khá hoàn chc Microsoft xây dng có th hong trên các máy có h u hành window. Ngoài ra, các h thng mã ngun m ni ting là Higgin, Bandit c s dng  ti ph bin ti các trung tâm nghiên cu ng sn phm c th trong các bài báo khác nhau[1][18]. Bên c thng mã ngun m OpenID c s dng ph bin trên mng. Cu2009, 9 triu trang web trên ms dng h thng OpenID[26]. 1.2  V quan trng nht ca h thng qunh danh là bo v thunh danh ci dùng. Tuy nhiên, thunh danh hin nay phn l trên mng (OpenID, Bandit, Higgin). Vì vy, nu thành phn qunh danh không i dùng s rt d b rò r. Ngoài ra, nhng h thng qun lý 4   thông tin trên máy tính cá nhân ci dùng ( Cardspace). Tuy nhiên, qnh danh ch có th s dc trc tip trên các  thunh danh. Vì vy, phm vi s dng ca h thng qun lý nh danh s b hn ch i dùng có th s dng nhiu máy tính khác nhau. Hin nay, các thit b ng (SmartCard[32]n thong[1] )  trin rt mnh m c v t ln kh ng x lý. Vì vy, nhiu công trình nghiên cu  xut các gii pháp khác nhau  thunh danh trên thit b tin ng v an toàn bo mt thông tin cao[1][32]. Tuy nhiên, các gii pháp này có hn ch  kt hp thunh danh  trên thit b ng vi các thông tin trên các h thng khác. tin hành phân tích nhm ca vi thuc tính nh danh trên các thành phn khác nhau. Da trên kt qu phân tích, c xut gii pháp phân loi thunh danh thành hai phn:  Thuộc tính định danh quan trọng:   trên thit b ng  thông tin v mã s tài khon s d  mua bán trc tuyn qua mng, thông tin v bnh nhân trong các h thn sc khe hoc tâm lý Thit b ng là nhng thit b c qun lý trc tip bn thong Vì vây, các thông tin s ng thit b này.  Thuộc tính định danh thông thường ti mt server trên mng  a ch, email Vi các thông tin thông ng trên mi dùng vn có th thc hinh danh i vi nhng h thng ch cn nhng thunh danh ng khi không có thit b ng. Bên c, quá trình tích hp vào các h thng qunh danh có sn trên mng là mt v n. Ví d, nhiu trang web trên mng  nên rt quen thuc vi dùng (Yahoo Mail, Google Mail ). Vì vy,  p có th là tr ngi cho nhii dùng khác nhau. Gii pháp là s dng  ng  n các thông tin vào nhng trang web hay nhng ng dng trên máy tính cá nhân có sn. Nhiu phn m dng gii pháp này nh 5  Phn mm tích hp sn trong các trình duyt Firefox, Internet Explorer, Chrome có kh   i nh      i    c. Các trình duy  có kh   li nhng thông tin ci dùng  c cho nhng ln . Tuy nhiên, khuym ca trình duyt là ch s dc cho mt máy c nh. Khi qua m    nh danh không còn na.   nh danh có th s dc trên mng, ngoài ch n thông tin t ng vào các trang web, mt s   s dng thunh danh cho nhiu máy khác nhau b nhng thu  nh danh trên m  Sxipper[42], Passpack[22] Tuy nhiên, khuym ca các phn m thunh danh trên web. Thunh danh i dùng qun lý trc tiu này di dùng rt d b l thông tin nu server qun lý c tt.  Gi qun lý hiu qu  các thông tin trên các thit b  ng  SmartCard[32], USB, n tho  ng[1]  m ca thit b ng là c qun lý trc tip bi dùng  an toàn thông tin cao. Tuy nhiên, các phn mm trên n tho ng qun lý thunh danh ch s dc cho các trình duyt trên thit b di ng b hn ch v  c ca màn hình hin th  hn mm LastPass[12], RoboForm[40]      trên USB khi cn nh danh phi chép th u này gây bt tin cho i dùng và rt d b l thông tin. SmartCard ng ch s dng cho các phn mnh danh chuyên bit và có t x lý không cao. Hình 1.2 minh ha quá trình s dng SmartCard  thc hinh danh. - Bước 1: SmartCard s có thit b cm  nhn din hình nh  trên trang web. - Bước 2 i dùng s s dng d    nh danh trên SmartCard. 7 1.3  Lum các mc tiêu sau:   xut mô hình ci ti thunh danh quan trng trên thit b ng. Thc hi m bo tính an toàn thuc tính nh danh và tính tin dng i v xut.   xut mô hình ci tin s dng thit b  nh danh trên nhng h thng có sn không h tr OpenID trên c ng dng trên  ng ng mng. Thc hin phân tích các   m b     n tho   l ra nhng thành phn n h thng.  Trin khai h th xut ngoài thc t   a h th xut vi các h thng qunh danh khác liên quan. 1.4 Ni dung lu Ni dung ca luc trình bày gm 6   : M u trình bày tng quan v h thng qunh danh, nhu cu ca h thng qunh danh hin nay ng thi nêu lên mc  tài.   trình bày chi tit v h thng qunh danh, bao gm các nguyên tc, mô hình hong chung, mt s h thng qunh danh hin nay, cùng mt s v khi xây dng h thng qunh danh.   : Tng quan v h thng OpenID trình bày tng quan v h thng OpenID. H thng này s c chúng tôi s dng làm nn t ci tin trong lu.  ng 4: trình bày v .  : Th nghim h thng trình bày v phn th nghim h thng  ngh.  :  trình bày v nhng kt qu  c trong lung phát trin ca lu. [...]... ng quản lý đ nh danh Hệ thống quản lý định danh được phân làm ba loại chính[2] là hệ thống quản lý định danh tập trung, hệ thống quản lý định danh dựa trên phân tích dữ liệu người dùng và hệ thống quản lý định danh không tập trung Mỗi loại có những ưu điểm v nhược điểm kh c nhau Sau đây chúng tôi sẽ trình bày về ba loại hệ thống quản lý định danh n y; qua đó sẽ áp d ng một số ưu điểm của các hệ thống. .. Management System) là hệ thống dùng để quản lý những thuộc tính định danh của người dùng”[47] Ngày nay, r o cản lớn nh t l có r t nhiều hệ thống quản lý định danh; mỗi hệ thống lại có giao thức, định dạng trao đổi thông tin và cách sử d ng khác nhau[31] Vì vậy, nhu cầu cần có một hệ thống quản lý t t cả các hệ thống quản lý định danh của người dùng, đó l hệ thống quản lý định danh liên hợp (Federated... thông tin quan trọng không bị rò rỉ ra bên ngoài Nhận xét: Dựa trên những ưu điểm của thiết bị di động, luận văn n y sẽ hướng đến việc cải tiến hệ thống quản lý định danh kết hợp với điện thoại di động Các giải pháp lưu trữ thông tin trên thiết bị di động đã được đề cập trong nhiều công trình[1][32] Tuy nhiên, trong các giải ph p đều thực hiện lưu trữ t t cả các thuộc tính định danh trên thiết bị di. .. thiết bị di động Vì vậy, các hệ thống có hạn chế là không thể định danh khi không có điện thoại di động Tuy nhiên, trong thực tế có những định danh với thông tin thông thường như đăng ký di n đ n Những thông tin này không cần thiết phải lưu trữ trên thiết bị di động Hệ thống cải tiến của chúng tôi đã giải quyết v n đề này bằng cách phân loại thuộc tính định danh để lưu trữ một phần thông tin trên mạng,... Management System) Hệ thống quản lý định danh liên hợp là hệ thống mô tả các 11 công nghệ, tiêu chuẩn và các trường hợp sử dụng được dùng để giúp định danh có thể được sử dụng xuyên suốt trên nhiều hệ thống khác nhau”[23] Các hệ thống tiêu chuẩn của hệ thống quản lý định danh liên hợp không những giúp cho các hệ thống có thể dễ dàng giao tiếp được với nhau, mà còn hỗ trợ cho các hệ thống định danh sau này... của các hệ thống cho hệ thống chúng tôi đề xu t ở Chương 4 2.4.1 H th ng quản đ nh danh t p trung Gail-Joon Ahn[2] cho rằng: Hệ thống quản lý định danh tập trung là hệ thống mà tất cả c c định danh của người dùng s được lưu trữ, chứng thực ở một nơi cung cấp 20 định danh tập trung duy nhất (Identity Provider) thuộc về cùng một hệ thống quản lý định danh Trong hệ thống quản lý định danh tập trung, người... t dễ bị lộ password giữa các hệ thống Ví d , kẻ t n công tạo ra một trang web giả và d người dùng đăng nhập Nếu người dùng sử d ng chung username và password thì thông tin người dùng đã bị lộ Để giải quyết v n đề này, cần phải có một hệ thống quản lý các thuộc tính định danh của người dùng, đó là hệ thống quản lý định danh 2.2 H h ng quản lý đ nh nh 2.2.1 Giới thi u Hệ thống quản lý định danh (Digital... hợp vào hệ thống Một xu hướng hiện nay đang thu hút được nhiều người quan tâm đó l quản lý định danh trên thiết bị di động[ 1][12][32][40] Việc lưu trữ định danh trên thiết bị di động có những ưu điểm sau:  Tính di động: Thông thường, các thuộc tính định danh m điện thoại quản lý luôn được con người mang theo bên mình khi đi b t cứ nơi đâu Vì vậy, người dùng có thể sử d ng b t kì dịch v /hệ thống nào... Điều này vi phạm khả năng di động của hệ thống Thông thường, hệ thống quản lý định danh tập trung được dùng trong phạm vi trong một công ty hoặc một tổ chức nh t định 2.4.2 H th ng quản lý đ nh danh d a trên phân tích dữ li người dùng Các hệ thống quản lý định danh dựa trên phân tích dữ liệu người dùng thường có chức năng khai thác dữ liệu để phân loại c c định danh Ví d , hệ thống sẽ dựa v o độ tuổi,... hợp lưu trữ c c định danh cá nhân vì vi phạm tính riêng tư  Quá trình hợp nh t giữa hai hệ thống quản lý tập trung gặp nhiều khó khăn vì thông thường các hệ thống quản lý định danh tập trung có cơ chế lưu trữ v định danh khác nhau[5]  Dữ liệu được quản lý tập trung tại Identity Provider Vì vậy, khi hệ thống lưu trữ định danh gặp v n đề, toàn bộ hệ thống sẽ bị tê liệt  Mọi thông tin c nhân người .    Nội dung chương 1 trình bày tổng quan về hệ thống quản lý định danh, nhu cầu của hệ thống quản lý định danh hiện nay, đồng thời nêu lên mục đích, nội dung và ý nghĩa. dnh danh trong ví d c thc hii s kt hp ca hai tp thuc tính nh danh: tp thông tin trên chng minh nhân dân và thông tin v ch ký ; hay tp thông tin trên th. mt.  Hệ thống quản lý định danh dựa trên sự phân tích dữ liệu người dùng: là h thng có quá trình phân tích các d lii dùng  có các x lý phù hp. Ví d,