Đang tải... (xem toàn văn)
Nghiên cứu xây dựng hệ thống VOICE OTP cho doanh nghiệpNghiên cứu xây dựng hệ thống VOICE OTP cho doanh nghiệpNghiên cứu xây dựng hệ thống VOICE OTP cho doanh nghiệpNghiên cứu xây dựng hệ thống VOICE OTP cho doanh nghiệpNghiên cứu xây dựng hệ thống VOICE OTP cho doanh nghiệpNghiên cứu xây dựng hệ thống VOICE OTP cho doanh nghiệpNghiên cứu xây dựng hệ thống VOICE OTP cho doanh nghiệpNghiên cứu xây dựng hệ thống VOICE OTP cho doanh nghiệpNghiên cứu xây dựng hệ thống VOICE OTP cho doanh nghiệpNghiên cứu xây dựng hệ thống VOICE OTP cho doanh nghiệpNghiên cứu xây dựng hệ thống VOICE OTP cho doanh nghiệp
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - Vũ Tuấn Anh NGHIÊN CỨU XÂY DỰNG HỆ THỐNG VOICE OTP CHO DOANH NGHIỆP LUẬN VĂN THẠC SĨ KỸ THUẬT (Theo định hướng ứng dụng) HÀ NỘI - 2018 HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THƠNG - Vũ Tuấn Anh NGHIÊN CỨU XÂY DỰNG HỆ THỐNG VOICE OTP CHO DOANH NGHIỆP Chuyên ngành: Hệ thống thông tin Mã số: 8480104 LUẬN VĂN THẠC SĨ KỸ THUẬT (Theo định hướng ứng dụng) NGƯỜI HƯỚNG DẪN KHOA HỌC TS NGUYỄN TRUNG KIÊN HÀ NỘI - 2018 i LỜI CAM ĐOAN Tôi cam đoan cơng trình nghiên cứu riêng tơi Các số liệu, kết nêu luận văn trung thực chưa công bố cơng trình khác Tác giả luận văn Vũ Tuấn Anh ii MỤC LỤC LỜI CAM ĐOAN i MỤC LỤC ii DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT v DANH MỤC CÁC BẢNG vi DANH MỤC CÁC HÌNH vii MỞ ĐẦU .1 Chương TỔNG QUAN VỀ GIẢI PHÁP XÁC THỰC ONE TIME PASSWORD (OTP) 1.1 Khái quát giải pháp xác thực OTP 1.2 Sự cần thiết giải pháp 1.3 Các phương thức nhận mã OTP 1.3.1 Xác thực qua tin nhắn SMS 1.3.2 Các chương trình ứng dụng tạo mã OTP 1.3.3 Qua thiết bị cứng (token) 1.3.4 Xác thực qua Voice Call Verification 1.3.5 OTP matrix .9 1.4 Các phương pháp sinh mã OTP 10 1.4.1 Phương pháp dựa thuật toán số học 10 1.4.2 Phương pháp dựa việc đồng thời gian 10 1.4.3 Phương pháp dựa kiện 11 1.5 Ưu điểm công nghệ OTP 12 Chương NGHIÊN CỨU PHƯƠNG THỨC XÁC THỰC VOICE OTP VÀ CÔNG NGHỆ NỀN TẢNG XÂY DỰNG HỆ THỐNG 14 2.1 Trình bày giải pháp Voice OTP 14 2.2 Trình bày giao thức SIP VoIP 17 2.2.1 Giới thiệu SIP 17 2.2.2 Các thành phần mạng SIP 17 2.2.3 Các tin SIP, mào đầu đánh số 19 iii 2.2.4 Phương thức hoạt động 21 2.2.5 Tính SIP 23 2.2.6 Các giao thức SIP 25 Chương PHÂN TÍCH THIẾT KẾ HỆ THỐNG 27 3.1 Đặt vấn đề 27 3.2 Mơ hình kiến trúc hệ thống 28 3.3 Mô tả chức 29 3.4 Các thành phần liệu hệ thống OTP 31 3.5 Sơ đồ usecase chức 32 3.5.1 Xem báo cáo định kỳ 32 3.5.2 Tạo báo cáo đột xuất .33 3.5.3 Quản lý Black list 34 3.5.4 Quản lý kết nối 35 3.5.5 Quản lý tài khoản đăng nhập hệ thống 36 3.5.6 Quản lý tài khoản Webservice (Webservice User) .37 3.5.7 Quản lý gọi 38 3.5.8 Quản trị thông báo OTP 38 3.5.9 Quản lý số lần query/s 39 3.5.10 Quản lý log gọi .40 3.5.11 Quản lý log hệ thống .41 3.5.12 Push báo cáo 41 3.5.13 Khởi tạo gọi 42 3.5.14 Dừng gọi .43 3.5.15 Query trạng thái gọi 43 3.5.16 Quản lý phân quyền 44 3.6 API giao tiếp hệ thống OTP OVPS 45 3.6.1 URL 45 3.6.2 Các tin trao đổi .45 3.7 Cấu trúc phần mềm 51 iv Chương THỬ NGHIỆM TRIỂN KHAI HỆ THỐNG 53 4.1 Mục đích thử nghiệm 53 4.2 Mơ hình triển khai thử nghiệm 53 4.3 Kịch thử nghiệm 54 4.3.1 Thử nghiệm chức quản lý 54 4.3.2 Thử nghiệm tính xác thực dành cho doanh nghiệp .68 KẾT LUẬN .72 TÀI LIỆU THAM KHẢO 73 v DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT Viết tắt Tiếng Anh Tiếng Việt API Application programming interface Giao diện lập trình ứng dụng CNTT CRM Cơng nghệ thông tin Customer relationship management ĐTDĐ Hệ quản lý khách hàng Điện thoại di động ERP Enterprise resource planning Hoạch định nguồn lực doanh nghiệp IETF Internet Engineering Task Force Lực lượng quản lý kỹ thuật IMS IP Multimedia Subsystem Phân hệ đa phương tiện IP OTP One Time Password Mật sử dụng lần OVPS OTP Voice Play Server SIP Session Initiation Protcol SIPGW SIP gateway Giao thức báo hiệu điều khiển vi DANH MỤC CÁC BẢNG Bảng 1.1 Các phiên sinh mã dựa thuật toán số học 10 Bảng 2.1 Phân tích ưu điểm phương thức Voice OTP so với phương thức OTP khác 16 Bảng 3.1 Mô tả tham số tin gửi thông báo 48 Bảng 3.2 Mơ tả tham số cấu hình OVPS 50 Bảng 3.3 Các công nghệ áp dụng 52 vii DANH MỤC CÁC HÌNH Hình 1.1 Mơ hình tổng quan hệ thống OTP Hình 1.2 Quá trình xác thực với OTP Hình 1.3 SMS Verification Facebook Hình 1.4 Xác thực bước qua SMS Google Hình 1.5 Trình ứng dụng tạo mã ngân hàng Hình 1.6 Thẻ bảo mật cấp cho khách hàng Techcom Bank (Cung cấp hãng RSA) Hình 1.7 Thẻ OTP matrix ngân hàng Á Châu phát hành .9 Hình 1.8 Mơ hình chế sinh mã ngẫu nhiên dựa theo thời gian 11 Hình 1.9 Mơ hình chế sinh mã ngẫu nhiên dựa theo kiện 12 Hình 2.1 Mơ hình tổng quan hệ thống Voice OTP 15 Hình 2.2 Proxy server .18 Hình 2.3 Redirect Server 19 Hình 2.4 Mơ hình hoạt động Proxy server 21 Hình 2.5 Mơ hình hoạt động Redirect server .22 Hình 3.1 Mơ hình kiến trúc .28 Hình 3.2 Cấu trúc sở liệu 31 Hình 3.3 Usecase xem báo cáo định kỳ 32 Hình 3.4 Usecase tạo báo cáo đột xuất .33 Hình 3.5 Usecase quản lý Blacklist 34 Hình 3.6 Usecase chức quản lý kết nối 35 Hình 3.7 Usecase quản lý đăng nhập 36 Hình 3.8 Usecase quản lý tài khoản 37 Hình 3.9 Usecase quản lý gọi 38 Hình 3.10 Usecase quản trị thông báo 38 Hình 3.11 Quản lý số query/s 39 Hình 3.12 Usecase quản lý log gọi 40 viii Hình 3.13 Usecase quản lý log hệ thống 41 Hình 3.14 Usecase push báo cáo .41 Hình 3.15 Usecase khởi tạo gọi 42 Hình 3.16 Usecase dừng gọi .43 Hình 3.17 Usecase query trạng thái gọi 43 Hình 3.18 Usecase quản lý phân quyền 44 Hình 3.19 Mơ hình kiến trúc .45 Hình 3.20 Cấu trúc phần mềm hệ thống 51 Hình 4.1 Mơ hình kiến trúc triển khai .53 Hình 4.2 Giao diện đăng nhập 55 Hình 4.3 Giao diện trang chủ hiển thị lưu lượng sử dụng hệ thống 56 Hình 4.4 Giao diện tab quản lý Blacklist 57 Hình 4.5 Giao diện thêm số điện thoại vào blacklist 57 Hình 4.6 Giao diện tab sửa thông tin Blacklist 58 Hình 4.7 Giao diện tab quản lý kết nối .59 Hình 4.8 Giao diện thay đổi thơng số kết nối 59 Hình 4.9 Giao diện quản lý tài khoản hệ thống 61 Hình 4.10 Giao diện thêm tài khoản đăng nhập hệ thống 61 Hình 4.11 Giao diện đổi quyền tài khoản hệ thống 62 Hình 4.12 Giao diện quản lý doanh nghiệp 63 Hình 4.13 Giao diện đăng ký doanh nghiệp sử dụng 63 Hình 4.14 Giao diện thêm tài khoản gọi doanh nghiệp 64 Hình 4.15 Hiển thị kết sau thêm doanh nghiệp tài khoản gọi 64 Hình 4.16 Giao diện quản lý gọi 65 Hình 4.17 Giao diện xác nhận dừng gọi hệ thống .66 Hình 4.18 Giao diện quản lý log .67 Hình 4.19 Giao diện quản lý log sau lọc, tìm kiếm 67 Hình 4.20 Giao diện gửi tin tạo gọi 68 Hình 4.21 Mobile client nhận gọi 69 59 Hình 4.7 Giao diện tab quản lý kết nối Hình 4.8 Giao diện thay đổi thông số kết nối 60 4.3.1.5 Chức quản lý tài khoản hệ thống Các bước thực Kết mong muốn Kết thực tế - Bước 1: Trên hình trang chủ, chọn - Hiển thị danh sách - Đạt mục Tài khoản hệ thống nhân viên hệ thống(tên, vị trí, email, điện thoại) - Bước 2: (Test thêm nhân viên) Trên bảng - Hiển thị giao diện - Đạt Danh sách nhân viên, chọn nút Thêm nhân nhập thông tin tài khoản viên mới, điền đầy đủ thông tin tài khoản muốn thêm thông muốn thêm báo thêm thành công - Bước 3: (Test Sửa quyền nhân viên) Trên - Hiển thị dialog cho - Đạt bảng Danh sách nhân viên, chọn nhân viên phép chọn vị trí, muốn sửa quyền, sau chọn lựa chọn vị trí, cập nhật cấp bậc vị trí click Cập nhật nhân viên thành cơng - Bước 4: (Test Xóa nhân viên) Trên bảng - Hiển thị dialog xác - Đạt Danh sách nhân viên, chọn Xóa với nhân nhận xóa nhân viên, viên muốn xóa, chọn xác nhận cập nhật danh sách xóa thành cơng 61 Hình 4.9 Giao diện quản lý tài khoản hệ thống Hình 4.10 Giao diện thêm tài khoản đăng nhập hệ thống 62 Hình 4.11 Giao diện đổi quyền tài khoản hệ thống 4.3.1.6 Chức quản lý tài khoản doanh nghiệp Các bước thực Kết mong muốn Kết thực tế - Bước 1: Trên hình trang chủ, chọn - Hiển thị thông tin - Đạt mục Quản lý doanh nghiệp doanh nghiệp, tài khoản để sử dụng API gọi doanh nghiệp - Bước 2: (Test thêm doanh nghiệp) Trên - Hiển thị giao diện khai - Đạt bảng Danh sách doanh nghiệp, chọn nút báo doanh nghiệp Khai báo doanh nghiệp mới, điền đầy đủ thông báo thêm thông tin doanh nghiệp click nút thành công Tiếp tục - Bước 3: (Test Thêm user sử dụng API cho - Hiển thị form cho - Đạt doanh nghiệp) Trên bảng Danh sách user, phép nhập đầy đủ thông chọn Tạo user mới, điền đầy đủ thông tin, tin thông báo ấn Tạo thêm thành công 63 Hình 4.12 Giao diện quản lý doanh nghiệp Hình 4.13 Giao diện đăng ký doanh nghiệp sử dụng 64 Hình 4.14 Giao diện thêm tài khoản gọi doanh nghiệp Hình 4.15 Hiển thị kết sau thêm doanh nghiệp tài khoản gọi 65 4.3.1.7 Chức quản lý gọi Các bước thực Kết mong muốn Kết thực tế - Bước 1: Trên hình trang chủ sau - Hiển thị danh sách - Đạt đăng nhập, mặc định hiển thị tab quản lý gọi thực gọi tab quản lý gọi với thông tin trạng thái gọi, tài khoản gọi số điện thoại bị gọi,… - Bước 2: (Test Dừng gọi) Trên giao - Hiển thị dialog xác - Đạt diện tab Quản lý gọi, click Dừng nhận dừng ngắt kết gọi điện thoại muốn dừng nối xác nhận Hình 4.16 Giao diện quản lý gọi 66 Hình 4.17 Giao diện xác nhận dừng gọi hệ thống 4.3.1.8 Chức quản lý log Các bước thực Kết mong muốn Kết thực tế - Bước 1: Trên hình trang chủ, chọn - Hiển thị thơng tin tồn - Đạt mục Quản lý log log hệ thống log gọi thực ngày - Bước 2: (Test lọc, tìm kiếm log) Trên bảng - Hiển thị kết lọc - Đạt quản lý log gọi, log hệ thống, nhập chứa cụm từ khóa từ khóa vào trường thơng tin muốn tìm 67 Hình 4.18 Giao diện quản lý log Hình 4.19 Giao diện quản lý log sau lọc, tìm kiếm 68 4.3.2 Thử nghiệm tính xác thực dành cho doanh nghiệp Url nhận API: http://10.99.3.161:8686/sipOTP/ws 4.3.2.1 Tính tạo gọi từ OTP server Các bước thực Kết mong muốn Kết thực tế - Bước 1: Để test tính này, - Phần mềm mô - Đạt sử dụng công cụ postman, để gửi tin điện thoại eyeBeam đến hệ thống, theo cấu trúc nhận gọi tin định nghĩa chương 3, với số điện thoại 102, mã code 12345 - Bước 2: Trên giao diện eyeBeam, nhấn nút - Mã code đọc - Đạt nghe để kiểm tra mã code voice play trùng với mã code gửi Hình 4.20 Giao diện gửi tin tạo gọi 69 Hình 4.21 Mobile client nhận gọi Hình 4.22 Lịch sử gọi vừa thực trang quản trị 4.3.2.2 Tính dừng gọi từ OTP server 70 Các bước thực Kết mong muốn Kết thực tế - Bước 1: Để test tính này, làm - Cuộc gọi thực - Đạt tương tự trên, gửi tin hệ thống bị đến hệ thống, theo cấu trúc tin gồm user, ngắt mật gọi ID gọi thực Hình 4.23 Giao diện tin ngắt gọi Hình 4.24 Mobile client bị ngắt gọi 71 4.3.2.3 Tính tra cứu thơng tin gọi Các bước thực Kết mong muốn Kết thực tế - Bước 1: Để test tính này, - Hệ thống trả thông - Đạt gửi tin đến hệ thống, tin trạng thái theo cấu trúc tin gồm user, mật gọi (ringging, gọi ID gọi thực terminate, answering…) Hình 4.25 Giao diện tin kiểm tra thông tin gọi Kết luận chương: Trong chương này, luận văn trình bày mơ hình triển khai thử nghiệm hệ thống, xây dựng thử nghiệm tiến hành kiểm tra hệ thống Kết cho thấy chức quản lý hệ thống API dành cho doanh nghiệp đạt yêu cầu thiết kế đặt Tuy nhiên, vài chức gửi tin nhắn đến nhân viên trực có cố, chưa hoàn thiện 72 KẾT LUẬN Những kết đạt được luận văn - Trình bày đầy đủ sở lý thuyết giải pháp xác thực OTP định nghĩa, vai trò, điểm trội giải pháp, ưu nhược điểm phương thức gửi/nhận mã sử dụng, phương pháp kỹ thuật sinh mã dùng giải pháp - Phân tích, đánh giá điểm mạnh phương thức xác thực qua Voice OTP so với phương thức lại - Trình bày cơng nghệ cốt lõi để xây dựng hệ thống Voice OTP: giao thức SIP - Xây dựng hệ thống thử nghiệm xác thực Voice OTP có tính mềm dẻo, dễ dàng tích hợp vào hệ thống xác thực, ứng dụng web thông qua việc cung cấp API Hướng nghiên cứu Với kết tại, hệ thống xây dựng chưa tối ưu hiệu năng, số chức chưa hồn thiện như: gửi tin nhắn đến người phụ trách kĩ thuật có cố, Trong thời gian tới, học viên cố gắng hồn thiện chức để đóng gói thành dịch vụ cung cấp cho doanh nghiệp có u cầu sử dụng tính xác thực Voice OTP 73 TÀI LIỆU THAM KHẢO Tài liệu tiếng Việt [1] Bảo mật giao dịch sử dụng công nghệ xác thực OTP http://antoanthongtin.vn/Detail.aspx?CatID=b30679c6-ff8f-416f-a7b190921f26aea3&NewsID=9829cca2-5155-43b1-9beb-aab7d5c085ce [2] Nguyễn Minh Đức (2014), Giải pháp OTP (One Time Password) tăng cường an tồn bảo mật thơng tin cho doanh nghiệp http://cdit.ptit.edu.vn/wp-content/uploads/2014/03/56.-DucNM_OTP_v3.pdf Tài liệu tiếng Anh [3] Authentication system using one-time passwords https://www.google.com/patents/US5661807 [4] Symantec™ Voice OTP Authentication Service Description (2011) https://www.symantec.com/content/en/us/about/media/repository/voice-otpservice-description.pdf [5] https://en.wikipedia.org/wiki/Multi-factor_authentication truy cập ngày 26/07/2017 [6] http://www-304.ibm.com/partnerworld/gsd/solutiondetails.do?solution=50847 truy cập ngày 09/09/2017 [7] http://searchsecurity.techtarget.com/answer/What-are-the-criteria-for-a-strong- authentication-system truy cập ngày 26/09/2017 [8] https://spaces.internet2.edu/display/mfacohortium/ truy cập ngày 10/08/2017 ... giúp cho việc thống kê dễ dàng, ưu điểm mà SMS OTP khơng có Với ưu điểm kể Voice OTP, luận văn: Nghiên cứu xây dựng hệ thống Voice OTP cho doanh nghiệp lựa chọn nhằm góp phần đưa Voice OTP ứng... VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - Vũ Tuấn Anh NGHIÊN CỨU XÂY DỰNG HỆ THỐNG VOICE OTP CHO DOANH NGHIỆP Chuyên ngành: Hệ thống thông tin Mã số: 8480104 LUẬN VĂN THẠC SĨ KỸ... thực Voice OTP công nghệ tảng xây dựng hệ thống: Trong chương 2, học viên trình bày đầy đủ xác thực Voice OTP công nghệ cốt lõi xây dựng hệ thống giao thức SIP - Chương – Phân tích thiết kế hệ thống: