và kiểm sốt truy cập sử dụng thiết bị nhúng
Mơ hình tổng quát:
Hình A.4 thể hiện mơ hình tổng quát được chúng tơi đề nghị. Trong mơ hình này,
Server nhận dữ liệu multimedia từ một máy chủ khác lưu trữ multimedia, hoặc từ một
phần mềm truyền dữ liệu multimedia (ví dụ như VLC hoặc QuickStream). Các gĩi dữ liệu multimedia sẽđược mã hĩa và truyền đến Board tại Client. Board sẽ giải mã và truyền dữ liệu multimedia đến cho 1 hay nhiều máy tính Client đang kết nối vào
Hình A.4. Mơ hình tổng quát hệ thống
Các bước xử lý chính trong mơ hình gồm cĩ:
• Client đăng nhập: Client sẽđăng nhập hệ thống với tên và mật khẩu. Sau khi
đang nhập hợp lệ, Client cĩ thể yêu cầu Serverđể nhận dữ liệu mong muốn.
• Client yêu cầu dữ liệu: Client gửi yêu cầu dữ liệu cần nhận trên Server. Dữ
liệu này là dữ liệu đang được truyền tại Server và chỉ cĩ một dữ liệu được truyền tại một thời điểm (truyền trực tiếp).
• Server gửi dữ liệu về Client.
Quy trình đăng nhập hệ thống :
Hình A.5 thể hiện quy trình đăng nhập hệ thống.
Tại phía Server:
• Bước 1: Server xác định thơng điệp đăng nhập tài khoản. Sau đĩ sẽ trích lấy các thơng tin đăng nhập gồm: tên tài khoản, mật khẩu, số hiệu phiên.
• Bước 2: Server giải mã các thơng tin đăng nhập bằng khĩa cứng của Client. Đối với số hiệu phiên, Server kiểm tra xem cĩ phải đây là một phiên làm việc mới của Client hay khơng. Nếu đúng là phiên làm việc mới thì Server sẽ thực hiện việc thêm một đối tượng quản lý Client vào danh sách đã cĩ, với trường hợp tài khoản đăng nhập là hợp lệ. Ngược lại Server chỉ trả thơng điệp kết quả về.
• Bước 3: Server thực hiện việc kiểm tra tài khoản bằng yêu cầu đến cơ sở dữ liệu thơng tin người dùng. Nếu tài khoản đăng nhập là hợp lệ thì cơ sở dữ liệu sẽ trả
về kết quảđúng, ngược lại trả về kết quả sai.
• Bước 4: Nếu tài khoản đăng nhập là hợp lệ, Server sẽ tạo mới một đối tượng quản lý Client và thêm vào danh sách các đối tượng quản lý đã cĩ. Việc quản lý các đối tượng này sẽ giúp cho Server biết được những Client hiện đang kết nối
đến và chỉ thực hiện truyền dữ liệu đối với những Client nằm trong danh sách này.
• Bước 5: Sau khi thêm mới đối tượng Client, Server sẽ phát sinh một khĩa ngẫu nhiên gọi là khĩa phiên. Khĩa này được tạo ra bằng cách băm tên tài khoản, mật khẩu, số hiệu phiên và nhãn thời gian làm việc. Khĩa này sẽđược xem là khĩa chỉđịnh duy nhất cho mỗi Board mà Server làm việc tại một thời điểm.
Soft_Key = Hash(Username, Password, SessionID, Time).
• Bước 6: Gửi thơng điệp trả lời đến Client. Thơng điệp thành cơng nếu tài khoản là hợp lệ, và thơng điệp thất bại nếu người dùng đã nhập sai tài khoản. Đồng thời Server cũng trả về số hiệu phiên mới cho Client.
Phía Client:
• Bước 5: Board sẽ nhận dữ liệu khĩa phiên từServer và giải mã trực tiếp bằng khĩa cứng của mình. Sau đĩ Board lưu khĩa phiên lại để dùng cho các thao tác mã hĩa về sau.
• Bước 6: Nếu đăng nhập thành cơng Board sẽ gửi kết quả là thành cơng về
Client. Nếu đăng nhập thất bại Board sẽ gửi kết quả là thất bại vềClient. Client
Hình A.5. Quy trình đăng nhập hệ thống
Quy trình truyền dữ liệu giữa Server và Client: Quy trình truyền dữ liệu giữa
Server và Clientđược thể hiện trong Hình A.6. (adsbygoogle = window.adsbygoogle || []).push({});
Phía Server:
• Bước 1: Server nhận dữ liệu truyền từ các ứng dụng truyền dữ liệu multimedia
ứng với các giao thức truyền được hỗ trợ (RTP và UDP). Việc nhận dữ liệu này
được thực hiện tại một cổng nhất định. Cổng này phải được thiết lập trước khi tiến hành nhận dữ liệu truyền và phải đồng bộ với cổng phát của ứng dụng truyền dữ liệu multimedia.
• Bước 2: Server thực hiện việc mã hĩa bằng các thuật tốn cĩ độ an tồn cao, ví dụ như: Rijndael [16], MARS [9], Serpent [2], RC6 [76], TwoFish [80]…, hoặc
các thuật tốn cụ thể XAES (với m = 8 và Nw từ 5 đến 8). Khĩa mã hĩa chính là khĩa phiên ứng với mỗi Client mà Server quản lý.
• Bước 3: Server truyền dữ liệu đến tất cả các Clientđang được quản lý.
Hình A.6. Quy trình truyền dữ liệu Phía Client:
• Bước 1: Sau khi xác định được thơng điệp từServer, Board sẽ trích lấy ra dữ
liệu đã mã hĩa để tiến hành giải mã.
• Bước 2: Board sẽ tiến hành giải mã bằng khĩa phiên với các thuật tốn hỗ trợ. Sau đĩ Board sẽ lưu dữ liệu lại.
• Bước 3: Board truyền dữ liệu đến các máy Client đã kết nối đến Board. Các máy Client này nhận dữ liệu đã giải mã từBoard và truyền đến ứng dụng trình diễn multimedia tại Client.