Đang tải... (xem toàn văn)
Nghiên cứu xây dựng hệ thống VOICE OTP cho doanh nghiệpNghiên cứu xây dựng hệ thống VOICE OTP cho doanh nghiệpNghiên cứu xây dựng hệ thống VOICE OTP cho doanh nghiệpNghiên cứu xây dựng hệ thống VOICE OTP cho doanh nghiệpNghiên cứu xây dựng hệ thống VOICE OTP cho doanh nghiệpNghiên cứu xây dựng hệ thống VOICE OTP cho doanh nghiệpNghiên cứu xây dựng hệ thống VOICE OTP cho doanh nghiệpNghiên cứu xây dựng hệ thống VOICE OTP cho doanh nghiệpNghiên cứu xây dựng hệ thống VOICE OTP cho doanh nghiệpNghiên cứu xây dựng hệ thống VOICE OTP cho doanh nghiệpNghiên cứu xây dựng hệ thống VOICE OTP cho doanh nghiệp
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - Vũ Tuấn Anh NGHIÊN CỨU XÂY DỰNG HỆ THỐNG VOICE OTP CHO DOANH NGHIỆP Chuyên ngành: Hệ thống thông tin Mã số: 8480104 TÓM TẮT LUẬN VĂN THẠC SĨ HÀ NỘI - 2018 Luận văn hoàn thành tại: HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG Người hướng dẫn khoa học: TS Nguyễn Trung Kiên Phản biện 1: …………………………………………………………………………… Phản biện 2: ………………………………………………………………………… Luận văn bảo vệ trước Hội đồng chấm luận văn thạc sĩ Học viện Cơng nghệ Bưu Viễn thơng Vào lúc: ngày tháng năm Có thể tìm hiểu luận văn tại: - Thư viện Học viện Cơng nghệ Bưu Viễn thơng GIỚI THIỆU CHUNG Đề tài nghiên cứu gồm chương: Chương 1: Tổng quan giải pháp xác thực One Time Password (OTP) Khái quát giải pháp xác thực OTP; Vai trò cần thiết giải pháp; Các phương thức gửi/nhận mã OTP nay; Các phương pháp kĩ thuật sinh mã; Ưu điểm trội giải pháp Chương 2: Nghiên cứu phương thức xác thực Voice OTP công nghệ tảng xây dựng hệ thống Phương thức xác thực Voice OTP; Ưu điểm Voice OTP so với phương thức khác; Giao thức SIP Chương 3: Phân tích thiết kế hệ thống Các yêu cầu hệ thống; Mơ hình kiến trúc hệ thống; Các chức hệ thống; Cơ sở liệu; Sơ đồ usecase chức hệ thống; Cấu trúc tin giao tiếp thành phần; Các công cụ, ngôn ngữ, môi trường để xây dựng hệ thống Chương 4: Thử nghiệm triển khai hệ thống Mục đích thử nghiệm hệ thống; Mơ hình triển khai thử nghiệm; Các thử nghiệm kết tiến hành thử nghiệm MỤC LỤC GIỚI THIỆU CHUNG MỤC LỤC Chương TỔNG QUAN VỀ GIẢI PHÁP XÁC THỰC ONE TIME PASSWORD (OTP) 1.1 Khái quát giải pháp xác thực OTP 1.2 Sự cần thiết giải pháp 1.3 Các phương thức nhận mã OTP 1.3.1 Xác thực qua tin nhắn SMS 1.3.2 Các chương trình ứng dụng tạo mã OTP 1.3.3 Qua thiết bị cứng (token) 1.3.4 Xác thực qua Voice Call Verification 1.3.5 OTP matrix 1.4 Các phương pháp sinh mã OTP 1.4.1 Phương pháp dựa thuật toán số học 1.4.2 Phương pháp dựa việc đồng thời gian 1.4.3 Phương pháp dựa kiện 1.5 Ưu điểm công nghệ OTP Chương NGHIÊN CỨU PHƯƠNG THỨC XÁC THỰC VOICE OTP VÀ CÔNG NGHỆ NỀN TẢNG XÂY DỰNG HỆ THỐNG 2.1 Trình bày giải pháp Voice OTP 2.2 Trình bày giao thức SIP VoIP 2.2.1 Giới thiệu SIP 2.2.2 Các thành phần mạng SIP 10 2.2.3 Các tin SIP, mào đầu đánh số 10 2.2.4 Phương thức hoạt động 10 2.2.5 Tính SIP 11 2.2.6 Các giao thức SIP 11 Chương PHÂN TÍCH THIẾT KẾ HỆ THỐNG 11 3.1 Đặt vấn đề 11 3.2 Mô hình kiến trúc hệ thống 12 3.3 Mô tả chức 12 3.4 Các thành phần liệu hệ thống OTP 14 3.5 Sơ đồ usecase chức 14 3.6 API giao tiếp hệ thống OTP OVPS 14 3.7 Cấu trúc phần mềm 18 Chương THỬ NGHIỆM TRIỂN KHAI HỆ THỐNG 18 4.1 Mục đích thử nghiệm 18 4.2 Mô hình triển khai thử nghiệm 19 4.3 Kịch thử nghiệm 19 4.3.1 Thử nghiệm chức quản lý 19 4.3.2 Thử nghiệm tính xác thực dành cho doanh nghiệp 22 KẾT LUẬN VÀ HƯỚNG NGHIÊN CỨU TIẾP THEO 23 TÀI LIỆU THAM KHẢO 24 Chương TỔNG QUAN VỀ GIẢI PHÁP XÁC THỰC ONE TIME PASSWORD (OTP) 1.1 Khái quát giải pháp xác thực OTP One Time Password (OTP) dạng mật sử dụng lần với chuỗi số chuỗi kết hợp số với ký tự Mã tồn khoảng thời gian ngắn trước vô tác dụng thay mã Lợi ích OTP chống cơng phát lại, nghĩa có lấy thơng tin OTP phiên làm việc khơng thể sử dụng để đăng nhập vào lần kế tiếp.Với lợi vậy, OTP sử dụng phổ biến lớp bảo vệ thứ hai cho tài khoản ngân hàng điện tử, toán trực tuyến, email hay mạng xã hội Khi muốn chuyển tiền hay thực giao dịch trực tuyến, tên tài khoản mật đăng nhập, người dùng phải thực thao tác nhập mã xác thực OTP để hoàn tất Sau đăng ký dịch vụ, lần muốn đăng nhập (log in), hay thực thao tác sử dụng dịch vụ yêu cầu tính xác thực cao, người dùng cung cấp mật tạo đầu đọc thẻ thông minh hay thiết bị tạo mật dạng cầm tay (token) nhờ vào kết nối internet với máy chủ cung cấp dịch vụ OTP, thơng qua thẻ OTP tạo sẵn hay điện thoại di động Mật tự hiệu lực sau người dùng thực tác vụ thành công sau thời gian ngắn Như vậy, bị lộ mật người có mật khơng thể dùng được, giải pháp OTP có tính bảo mật cao 1.2 Sự cần thiết giải pháp Sử dụng công nghệ OTP khiến cho việc truy cập bất hợp pháp đến tài nguyên giới hạn, ví dụ tài khoản máy tính trở nên khó khăn Thơng thường, mật cố định bị người dùng bất hợp pháp truy cập trường hợp họ có đủ thời gian số lần truy cập Ở hệ thống xác thực yếu tố sử dụng Username/Pasword, mật thường gửi từ client đến server dạng plaintext nên “nó” dễ dàng bị đánh cắp, lạm dụng gây thiệt hại cho người dùng đe dọa đến an toàn hệ thống Bên cạnh đó, cơng nghệ xác thực nhiều lớp tiên tiến phương pháp xác thực sinh trắc học lại có chi phí đầu tư lớn với hệ thống quét vân tay, nhận diện khuôn mặt, quét võng mạc mắt đắt tiền hay thiết bị vật lý (thẻ ngân hàng, usb,…)lại đòi hỏi người dùng phải mang theo lúc nên dễ xảy mát, hỏng hóc bị trộm cắp nênviệc sửa chữa, thay tốn Giải pháp OTP giúp khắc phục vấn đề kể phương pháp chủ yếu dựa điện thoại di động vốn phổ biến, người dùng sử dụng điện thoại mang theo mà khơng thấy “vướng” thiết bị bảo mật kể 1.3 Các phương thức nhận mã OTP 1.3.1 Xác thực qua tin nhắn SMS Đây hình thức phổ biến nay, hệ thống gửi tin nhắn SMS chứa OTP tới số điện thoại mà người dùng đăng kí để xác nhận thao tác hệ thống người Tuy nhiên, tin nhắn SMS bị foward chặn xem bên thứ ba, điểm yếu giải pháp này, nhìn chung, SMS OTP xem phương thức tiện lợi an toàn xác thực truy cập hệ thống dịch vụ 1.3.2 Các chương trình ứng dụng tạo mã OTP Các chương trình ứng dụng tạo mã OTP Google Authenticator, Microsoft Authenticator, Authy,… Khi chọn sử dụng cách này, người sử dụng cung cấp mã vạchQR code để quét vào điện thoại đoạn văn để nhập thủ công vào chương trình nói trên, việc nhằm để tạo mã OTP tự động theo thời gian Lưu ý sử dụng phương thức này, người dùng nên lưu lại đoạn mã hay QR code Bởi điện thoại hay cài lại máy, người dũng hết thông tin nhập vào để sinh mã OTP tránh trường hợp biết mật khơng thể truy cập khơng có mã OTP Ưu điểm cách không lo việc bị chặn haytin nhắn SMS bị foward chặn xem bên thứ ba 1.3.3 Qua thiết bị cứng (token) Thiết bị thường cung cấp, sử dụng lĩnh vực ngân hàng cung cấp cho khách hàng Thiết bị gắn chip để tự sinh mã OTP liên tục tương tự chương trình ứng dụng tạo mã OTP Ưu điểm thiết bị bảo mật, tránh rủi ro Tuy nhiên người dùng phải bỏ tiền mua thiết bị mang theo Nếu xảy hay hỏng hóc, người dùng phải tốn chi phí để thay Mỗi thiết bị dùng để sinh mã OTP cho dịch vụ Ví dụ tài khoản ngân hàng mà thôi, người dùng sử dụng nhiều ngân hàng, số thiết bị mang theo tỉ lệ thuận, xét mặt kinh tế phương án tốn 1.3.4 Xác thực qua Voice Call Verification Voice OTP dịch vụ gọi thoại để cung cấp mã OTP Theo đó, hệ thống thiết lập để tự động gọi đến số điện thoại người dùng đăng ký để cung cấp mã OTP theo file ghi âm sẵn cá nhân hóa kịch thoại.Giải pháp có nhiều ưu điểm như: hỗ trợ điện thoại bàn, tránh ứng dụng bên thứ ba đọc thông tin SMS OTP, 1.3.5 OTP matrix Với OTP matrix, người sử dụng cấp bảng ma trận gồm 64 ô số (8x8) khác số serial nhằm để kết hợp tạo mã OTP Ưu điểm phương pháp khơng phụ thuộc vào tình trạng mạng viễn thơng nên sử dụng nước ngồi khơng bị lỗi thiết bị OTP token Tuy nhiên, phương thức sử dụng, sử dụng hết phải mua xin cấp tiếp 1.4 Các phương pháp sinh mã OTP 1.4.1 Phương pháp dựa thuật toán số học Phương pháp sinh OTP sở OTP sử dụng trước người dùng Một ví dụ cho thuật tốn thuật toán Leslie Lamport – thuật toán sử dụng hàm chiều f Hệ thống OTP làm việc dựa giá trị mầm khởi tạo s để sinh mật lần Mật OTP sử dụng cho phiên làm việc tính sau: OTP1 = fN(s) Trong fN(s) = f(fN-1(s)) – với N số lần áp dụng hàm f lên giá trị mầm s.Khi ta có mật OTP cho phiên bảng Bảng 1: Các phiên sinh mã dựa thuật toán số học Phiên Phiên Phiên Phiên OTP1 = fN(s) OTP2 = fN-1(s) OTP3 = fN-2(s) OTP4= fN-3(s) Nếu kẻ công bắt giá trị OTP phiên làm việc dùng để đăng nhập vào hệ thống mà giá trị OTP hợp lệ, nhiên OTP khơng hợp lệ khơng thể thực việc đăng nhập để lấy giá trị OTP cho lần đăng nhập phải đối mặt với việc tính hàm f ngược Do hàm f chọn hàm chiều nên việc khó để thực Nếu hàm f hàm băm mật mã việc tính tốn khó khăn chí 1.4.2 Phương pháp dựa việc đồng thời gian Theo chế này, người dùng cấp thiết bị sinh mã gọi token Bên token gồm có ba thành phần là: mã seedcode, đồng hồ đếm thời gian, thuật tốn mã hóa chiều Mã seedcode: mã nhà sản xuất cài đặt sẵn token Mỗi token có mã seedcode khác Và mã seedcode lưu lại hệ thống nhà cung cấp dịch vụ tương ứng với tên truy nhập người dùng Đồng hồ đếm thời gian: đồng hồ token, đồng với đồng hồ hệ thống trước giao cho người dùng Mỗi người dùng bấm nút sinh mã, token lấy biến thời gian đồng hồ Biến thời gian lấy chi tiết đến phút, 30 giây Thuật tốn mã hóa: sử dụng thuật toán băm SHA 1.4.3 Phương pháp dựa kiện Trong chế người dùng cấp token trên, bên token có đếm kiện thay đồng hồ đếm thời gian Sự kiện nhắc đến kiện mà người dùng bấm nút sinh mã Token Mỗi token chứa số mã hữu hạn, có thứ tự khơng thay đổi Số lượng mã hữu hạn gọi cửa sổ Kích thước cửa sổ lớn độ bảo mật giải pháp cao Để hiểu rõ chế ta xét ví dụ Trong ví dụ này, token lấy kích thước cửa sổ 10, tức token chứa 10 mã cố định có thứ tự, hình Ngồi phương pháp khác dùng giao thức xác thực sửdụng mật mã đối xứng Phương pháp áp dụng theo tiêu chuẩn ISO/IEC 9798- 2: Xác thực lẫn dùng mật mã đối xứng Mã khối đối xứng dùng AES 1.5 Ưu điểm công nghệ OTP An toàn: Giải tốt vấn đề giả mạo, đánh cắp, Key logger Đối với hai yếu tố xác thực, thiết bị kết hợp với mã PIN mật Dễ dàng sử dụng: Việc nhận dạng xác thực thực vài giây tránh nguy bị lỗi gõ mã OTP dài qua mã từ thiết bị chứng thực vào máy tính (Ví dụ OTP Token sử dụng hình hiển thị) Nó hoạt động với tài nguyên đăng nhập tất tảng máy tính, trình duyệt khơng cần phần mềm cài đặt Client Nhanh chóng tích hợp dễ dàng vào ứng dụng web (Windows, Linux, Mac, Internet Explorer, Firefox, ) Linh hoạt: Người dùng dễ dàng sử dụng cho máy tính khác dễ mang theo bên Mã nguồn mở: Sẵn sàng tích hợp với nhiều ứng dụng mã nguồn mở Các giải pháp ứng dụng OTP gồm: Web mail server, CRM (Hệ quản lý khách hàng), ERP (Hoạch định nguồn lực doanh nghiệp), hệ thống quản lý tài liệu, thương mại điện tử Chương NGHIÊN CỨU PHƯƠNG THỨC XÁC THỰC VOICE OTP VÀ CÔNG NGHỆ NỀN TẢNG XÂY DỰNG HỆ THỐNG 2.1 Trình bày giải pháp Voice OTP Giải pháp Voice OTP đời góp phần mở rộng khả xác thực OTP, hỗ trợ gửi mã OTP không qua mạng điện thoại di động mà qua mạng điện thoại cố định Về bản, hệ thống xây dựng công nghệ VoIP, cho phép thực gọi Internet, từ giúp tiết kiệm chi phí, đáp ứng số lượng lớn giao dịch thực tế Mặc dù, Voice OTP nhiều nhà cung cấp dịch vụ giới sử dụng cho hệ thống mình, tên tuổi bật kể đến Google, Facebook, Microsoft, Nhưng Việt Nam, giải pháp mẻ, chưa thực phổ biến, ngân hàng, tổ chức tín dụng đơn vị thường xuyên sử dụng giải pháp xác thực OTP như: Ngân hàng Á Châu, Vietcom Bank, DongA Bank, Techcombank… gửi mã OTP đến khách hàng chủ yếu thông qua kênh SMS Tuy nhiên, giải pháp có hạn chế gần đây, liên tiếp vụ lùm xùm xoay quanh vấn đề bảo mật truyền thông đưa tin, nhiều khách hàng bị rút tiền tài khoản mà không hay biết kiểm tra số dư thẻ Hacker lấy mã OTP khách hàng sử dụng SMS OTP với vài thủ thuật: đầu tiên, kẻ gian cài mã độc ứng dụng hấp dẫn cho người dùng tải về, yêu cầu quyền đọc/xóa tin nhắn Tiếp đó, ứng dụng 10 server Server xử lý yêu cầu đáp ứng đến client Một thông điệp yêu cầu, với thông điệp đáp ứng tạo nên thực thi SIP 2.2.2 Các thành phần mạng SIP SIP gồm hai thành phần lớn SIP client (là thiết bị hỗ trợ giao thức SIP SIP phone), SIP server (là thiết bị mạng xử lý tin SIP) Trong SIP server có thành phần quan trọng như: User Agents,Proxy server, Redirect server, Location server, Registrar server 2.2.3 Các tin SIP, mào đầu đánh số INVITE : bắt đầu thiết lập gọi cách gửi tin mời đầu cuối khác tham gia ACK : tin khẳng định máy trạm nhận tin trả lời tin INVITE BYE : bắt đầu kết thúc gọi CANCEL : hủy yêu cầu nằm hàng đợi REGISTER : đầu cuối SIP sử dụng tin để đăng ký với máy chủ đăng ký OPTION : sử dụng để xác định lực máy chủ INFO : sử dụng để tải thông tin âm báo DTMF REQUEST: cho phép user agent proxy xác định người dùng, khởi tạo, sữa đổi, hủy phiên RETURN: gửi user agent server SIP server để trả lời cho tin request trước 2.2.4 Phương thức hoạt động Hoạt động Redirect Server trình bày sau: Các bước sau: - Bước 1: Redirect server nhân yêu cầu INVITE từ người gọi (Yêu cầu từ proxy server khác) - Bước 2: Redirect server truy vấn server định vị địa B - Bước 3: Server định vị trả lại địa B cho Redirect server - Bước 4: Redirect server trả lại địa B đến người gọi A Nó khơng phát yêu cầu INVITE proxy server 11 - Bước 5: User Agent bên A gửi lại tin ACK đến Redirect server để xác nhận trao đổi thành công - Bước 6: Người gọi A gửi yêu cầu INVITE trực tiếp đến địa trả lại Redirect server (đến B) Người bị gọi B đáp ứng với thị thành công (200 OK), người gọi đáp trả tin ACK xác nhận Cuộc gọi thiết lập 2.2.5 Tính SIP Định vị trí người dùng Định media cho phiên làm việc Định sẵn sàng người dùng để tham gia vào phiên làm việc Thiết lập gọi, chuyển gọi kết thúc 2.2.6 Các giao thức SIP - UDP (User Datagram Protocol): giao thức tầng vận chuyển khơng có điều khiển tắc nghẽn Nó dùng để vận chuyển tin SIP đơn giản thích hợp với ứng dụng thời gian thực - TCP (Transmission Control Protocol): giao thức tầng vận chuyển có điều khiển tắc nghẽn, vận chuyển nhiều gói tin có kích thước - SDP (Session Description Protocol): sử dụng để mô tả thông số media cho gọi, thông số thơng tin băng thơng, chuẩn hóa audio, video số thơng tin khác Chương PHÂN TÍCH THIẾT KẾ HỆ THỐNG 3.1 Đặt vấn đề Yêu cầu xây dựng giải pháp mở rộng khả xác thực OTP (chủ yếu dùng SMS) lên hỗ trợ Voice mà nhằm mục đích thơng báo mã OTP qua mạng điện thoại cố định Hệ thống đảm bảo: Tương thích với báo hiệu SIP Trunk hệ thống IMS nhà mạng Thực 50 gọi đồng thời Có khả play số từ ký tự từ a z Có khả dự phòng 12 3.2 Mơ hình kiến trúc hệ thống Hình 2: Mơ hình kiến trúc Nguyên tắc hoạt động: Các doanh nghiệp đăng kí sử dụng dịch vụ cung cấp tài khoản riêng, người dùng cuối thực chức đăng nhập hay giao dịch, hệ thống doanh nghiệp gửi thông tin tài khoản cấp, số điện thoại đoạn mã code đến hệ thống OTP Khi nhận yêu cầu, hệ thống OTP kiểm tra thông tin doanh nghiệp có hợp lệ khơng từ sở liệu Nếu hợp lệ, hệ thống thực gửi mã số điện thoại đến OVPS để play Voice chế phân tải Nếu OVPS khơng hoạt động u cầu gửi đến OVPS lại Khi OVPS thực gọi đến thuê bao tùy theo kết trả kết Nếu gọi thành công, khách hàng doanh nghiệp nhập lại chuỗi mã vừa nghe để xác thực giao dịch hệ thống doanh nghiệp 3.3 Mô tả chức Hệ thống OTP đóng vai trò chủ đạo, tiếp nhận xử lý toàn yêu cầu toàn hệ thống, phục vụ ba tác nhân chính: cán kỹ thuật, quản trị hệ thống, doanh nghiệp Hệ thống OTP có phần giao diện để thuận tiện cho việc theo dõi, thao tác, đảm bảo chức năng: Báo cáo định kỳ Báo cáo lưu lượng sử dụng hệ thống (số lượng tài khoản, doanh nghiệp sử dụng) 13 Báo cáo tỉ lệ gọi thành công Báo cáo đột xuất Gửi mail cho kỹ thuật có cố hệ thống Gửi tin nhắn cho kỹ thuật có cố hệ thống Quản lý blacklist Thêm số vào blacklist Sửa số blacklist Xóa số blacklist Quản lý cấu hình OVPS Khai báo kết nối Thay đổi kết nối Hủy bỏ kết nối nối Quản trị tài khoản Khai báo tài khoản Thay đổi/ Xóa tài khoản Đăng nhập/ đăng xuất Quản lý gọi Xem thông tin gọi thực Thống kê gọi thực Thử gọi Quản trị thông báo OTP Điều chỉnh tốc độ play cho phù hợp Giới hạn số lần query/s Giới hạn số lần thực gọi tới số/1 đơn vị thời gian Giới hạn số lần thực gọi từ user kết nối/1 đơn vị thời gian Quản lý log Xem, lọc lịch sử gọi Xem, lọc lịch sử hoạt động hệ thống Push báo cáo: gọi thực xong, báo cáo gọi tự động đẩy server người sử dụng Khởi tạo gọi: yêu cầu play thông báo OTP Dừng gọi: Yêu cầu dừng thông báo OTP 14 Kiểm tra trạng thái gọi 3.4 Các thành phần liệu hệ thống OTP Hình 3: Cấu trúc sở liệu 3.5 Sơ đồ usecase chức 3.6 API giao tiếp hệ thống OTP OVPS Hình 4: Mô hình kiến trúc 3.6.1 URL Hệ thống OTP gọi dịch vụ OVPS thông qua URL: http://IPAddress:8686/sipOTP/ws 15 3.6.2 Các tin trao đổi 3.6.2.1 Tạo gọi (makeCall) Bản tin thực để yêu cầu SIPGW thực gọi đến thuê bao play file audio với mã code mong muốn Định dạng tin request: test test@123 84xxxx 5ab8z Định dạng tin response: 100230 92546369 0 Successfully received request 3.6.2.2 Tra cứu trạng thái gọi (callStatus) Bản tin tra cứu thông tin gọi Định dạng tin request: HHMMSS.MSISDN test test@123 Định dạng tin response: 100230 92546369 16 84xxxx 5ab8z ANSWERING 3.6.2.3 Ngắt gọi (dropCall) Bản tin yêu cầu SIPGW thực ngắt gọi diễn Định dạng tin request: HHMMSS.MSISDN test test@123 Định dạng tin response: 100230 92546369 0 The call has been stopped successfully 3.6.2.4 Thông báo kết gọi (callNotification) Bản tin thông báo kết gọi SIPGW chủ động gửi sang Webservice hệ thống mở rộng nhằm thông kết gọi hệ thống mở rộng tạo trước Để nhận tin thông báo kết gọi, hệ thống mở rộng phải cung cấp thông tin: URL: http://IPorDomain/callNotification User/Pwd: Hệ thống mở rộng cấp Định dạng tin thông báo: 100230 92546369 17 test test@123 84xxxx 5ab8z YYYY-MM-DD HH:MM:SS YYYY-MM-DD HH:MM:SS TERMINATED Định dạng tin response: 0 Successfully received 3.6.2.5 Cấu hình hệ thống Bản tin yêu cầu SIPGW thực thay đổi tham số cấu hình hệ thống Định dạng tin request: param_value test test@123 Ví dụ: 2 test test@123 Định dạng tin response: 18 0 Received successfully 3.7 Cấu trúc phần mềm Hình 5: Cấu trúc phần mềm hệ thống Các công nghệ áp dụng: - Tool Development: MyEclipse Professional2014, UML Applications: Angular JS, HTML 5, JSON, Java, C Server: Apache Tomcat DBMS: Oracle Db11g Operating Systems: MS Windows Server 2012, CentOS7 Chương THỬ NGHIỆM TRIỂN KHAI HỆ THỐNG 4.1 Mục đích thử nghiệm Việc thử nghiệm hệ thống nhằm kiểm tra tính hệ thống hoạt động xác thực xem có phù hợp với yêu cầu thiết kế ban đầu hay không 19 4.2 Mơ hình triển khai thử nghiệm Hình 6: Mô hình kiến trúc triển khai Trong khuôn khổ luận văn, học viên xây dựng hệ thống lab mô lại hệ thống Voice OTP thực tế Các thành phần hệ thống bao gồm: máy tính chạyHĐH Windows server 2012 cài chương trình đóng vai trò hệ thống OTP server vàcơ sở liệu hệ thống đặt máy tính máy tính chạy CentOS cài chương trình đóng vai trò OVPS máy tính cài phần mềm eyeBeam đóng vai trò điện thoại khách hàng 4.3 Kịch thử nghiệm 4.3.1 Thử nghiệm chức quản lý 4.3.1.1 Chức đăng nhập Các bước thực Kết mong muốn Kết thực tế - Bước 1: Vào trang url cho nhân viên quản - Hiển thị hình - Đạt trị http://IPAddress:8080/ovps, thấy đăng nhập hình đăng nhập, nhập thơng tin Tài khoản email đăng nhập mật - Bước 2: Sau nhập thơng tin để - Hiển thị hình - Đạt đăng nhập, hệ thống chuyển sang trang chủ hình trang chủ 4.3.1.2 Chức xem báo cáo định kì Các bước thực Kết mong muốn Kết thực tế - Bước 1: Sau nhập thành cơng, hệ - Trên hình trang - Đạt 20 thống chuyển sang hình trang chủ chủ, hiển thị giao với thông tin lưu lượng sử dụng diện cho thấy hệ thống, tổng số gọi ngày, số thông số sử dụng hệ gọi thành công, thống mặc định 4.3.1.3 Chức quản lý blacklist Các bước thực Kết mong muốn Kết thực tế - Bước 1: Trên hình trang chủ, tab - Hiển thị bảng số - Đạt Black list mặc định hiển thị số điện điện thoại có danh sách đen thoại Blacklist - Bước 2: (Test thêm số) Trên tab - Hiển thị giao diện cho - Đạt Black list, chọn nút Thêm số, sau điền phép thêm số điện đầy đủ thông tin số điện thoại muốn thêm thoại, sau thêm vào danh sách đen, click Tiếp tục để xác thành cơng có thơng nhận báo hình - Bước 3:(Test xóa số) Trên danh sách - Hiển thị dialog xác - Đạt số điện thoại blacklist, chọn nút Xóa nhận xóa thơng báo số điện thoại muốn loại khỏi blacklist xóa thành cơng Sau ấn nút Xóa để xác nhận - Bước 4: (Test sửa thông tin) Trên danh - Hiển thị giao diện cho - Đạt sách số điện thoại blacklist, chọn phép nhập thông tin nút Sửa thông tin số điện thoại muốn sửa, muốn sửa, thông báo sau điền thơng tin muốn sửa ấn Cập sửa thành công nhật 4.3.1.4 Chức quản lý kết nối Các bước thực Kết mong muốn Kết thực tế - Bước 1: Trên hình trang chủ, tab - Hiển thị bảng - Đạt Quản lý kết nối mặc định hiển thị thông số kết nối(IP, thông số kết nối với module OVPS port, ) - Bước 2: (Test thay đổi kết nối) Trên - Hiển thị nút cho - Đạt tab Quản lý kết, chọn nút Thiết lập, sau phép sửa thông số kết chọn thông số muốn Thay đổi, tiến hành nối, cập nhật 21 sửa thơng tin, sau ấn Cập nhật để thay hình sửa thành đổi thơng số cơng 4.3.1.5 Chức quản lý tài khoản hệ thống Các bước thực Kết mong muốn Kết thực tế - Bước 1: Trên hình trang chủ, chọn - Hiển thị danh sách - Đạt mục Tài khoản hệ thống nhân viên hệ thống(tên, vị trí, email, điện thoại) - Bước 2: (Test thêm nhân viên) Trên bảng - Hiển thị giao diện - Đạt Danh sách nhân viên, chọn nút Thêm nhân nhập thông tin tài viên mới, điền đầy đủ thông tin tài khoản khoản muốn thêm muốn thêm thông báo thêm thành công - Bước 3: (Test Sửa quyền nhân viên) Trên - Hiển thị dialog cho - Đạt bảng Danh sách nhân viên, chọn nhân viên phép chọn vị trí, muốn sửa quyền, sau chọn lựa chọn vị cập nhật cấp bậc vị trí trí, click Cập nhật nhân viên thành công - Bước 4: (Test Xóa nhân viên) Trên bảng - Hiển thị dialog xác - Đạt Danh sách nhân viên, chọn Xóa với nhân nhận xóa nhân viên, viên muốn xóa, chọn xác nhận cập nhật danh sách xóa thành công 4.3.1.6 Chức quản lý tài khoản doanh nghiệp Các bước thực Kết mong muốn Kết thực tế - Bước 1: Trên hình trang chủ, chọn - Hiển thị thông tin - Đạt mục Quản lý doanh nghiệp doanh nghiệp, tài khoản để sử dụng API gọi doanh nghiệp - Bước 2: (Test thêm doanh nghiệp) Trên - Hiển thị giao diện - Đạt bảng Danh sách doanh nghiệp, chọn nút khai báo doanh nghiệp 22 Khai báo doanh nghiệp mới, điền đầy đủ mớivà thông báo thông tin doanh nghiệp click nút thêm thành công Tiếp tục - Bước 3: (Test Thêm user sử dụng API cho - Hiển thị form cho - Đạt doanh nghiệp) Trên bảng Danh sách user, phép nhập đầy đủ chọn Tạo user mới, điền đầy đủ thông tin, thông tin thông báo ấn Tạo thêm thành công 4.3.1.7 Chức quản lý gọi Các bước thực Kết mong muốn Kết thực tế - Bước 1: Trên hình trang chủ sau - Hiển thị danh sách - Đạt đăng nhập, mặc định hiển thị tab quản lý gọi thực gọi tab quản lý gọivới thông tin trạng thái gọi, tài khoản gọi số điện thoại bị gọi,… - Bước 2: (Test Dừng gọi)Trên giao - Hiển thị dialog xác - Đạt diện tab Quản lý gọi, click Dừng nhận dừng ngắt kết gọi điện thoại muốn dừng nối xác nhận 4.3.1.8 Chức quản lý log Các bước thực Kết mong muốn Kết thực tế - Bước 1: Trên hình trang chủ, chọn - Hiển thị thơng tin - Đạt mục Quản lý log tồn log hệ thống log gọi thực ngày - Bước 2: (Test lọc, tìm kiếm log) Trên - Hiển thị kết lọc - Đạt bảng quản lý log gọi, log hệ chứa cụm từ khóa thống, nhập từ khóa vào trường thơng tin muốn tìm 4.3.2 Thử nghiệm tính xác thực dành cho doanh nghiệp Url gọi API: http://10.99.3.161:8686/sipOTP/ws 23 4.3.2.1 Tính tạo gọi từ OTP server Các bước thực Kết mong muốn Kết thực tế - Bước 1: Để test tính này, - Phần mềm mô - Đạt sử dụng công cụ postman, để gửi tin điện thoại eyeBeam đến hệ thống, theo cấu trúc nhận gọi tin định nghĩa chương 3, với số điện thoại 102, mã code 12345 - Bước 2: Trên giao diện eyeBeam, nhấn - Mã code đọc - Đạt nút nghe để kiểm tra mã code voice trùng với mã code gửi play 4.3.2.2 Tính dừng gọi từ OTP server Các bước thực Kết mong muốn Kết thực tế - Bước 1: Để test tính này, - Cuộc gọi thực - Đạt làm tương tự trên, gửi tin hệ thống bị đến hệ thống, theo cấu trúc ngắt tin gồm user, mật gọi ID gọi thực 4.3.2.3 Tính tra cứu thông tin gọi Các bước thực Kết mong muốn Kết thực tế - Bước 1: Để test tính này, - Hệ thống trả - Đạt gửi tin đến hệ thống, thông tin trạng thái theo cấu trúc tin gồm user, mật gọi (ringging, gọi ID gọi thực terminate, answering…) KẾT LUẬN VÀ HƯỚNG NGHIÊN CỨU TIẾP THEO Những kết đạt luận văn - Trình bày đầy đủ sở lýthuyết giải pháp xác thực OTP định nghĩa, vai trò, điểm trội giải pháp, ưu nhược điểm phương thức gửi/nhận mã sử dụng, phương pháp kỹ thuật sinh mã dùng giải pháp 24 - Phân tích, đánh giá điểm mạnh phương thức xác thực qua Voice OTP so với phương thức lại - Trình bày công nghệ cốt lõi để xây dựng hệ thống Voice OTP: giao thức SIP - Xây dựng hệ thống thử nghiệm xác thực Voice OTP có tính mềm dẻo, dễ dàng tích hợp vào hệ thống xác thực, ứng dụng web thông qua việc cung cấp API Hướng nghiên cứu Với kết tại, hệ thống xây dựng chưa tối ưu hiệu năng, số chức chưa hoàn thiện như: gửi tin nhắn đến người phụ trách kĩ thuật có cố, Trong thời gian tới, học viên cố gắng hoàn thiện chức để đóng gói thành dịch vụ cung cấp cho doanh nghiệp có yêu cầu sử dụng tính xác thực Voice OTP TÀI LIỆU THAM KHẢO Tài liệu tiếng Việt [1] Bảo mật giao dịch sử dụng công nghệ xác thực OTP http://antoanthongtin.vn/Detail.aspx?CatID=b30679c6-ff8f-416f-a7b190921f26aea3&NewsID=9829cca2-5155-43b1-9beb-aab7d5c085ce [2] Nguyễn Minh Đức (2014), Giải pháp OTP (One Time Password) tăng cường an tồn bảo mật thơng tin cho doanh nghiệp http://cdit.ptit.edu.vn/wp-content/uploads/2014/03/56.-DucNM_OTP_v3.pdf Tài liệu tiếng Anh [3] Authentication system using one-time passwords https://www.google.com/patents/US5661807 [4] Symantec™ Voice OTP Authentication Service Description (2011) https://www.symantec.com/content/en/us/about/media/repository/voice-otp-servicedescription.pdf [5] https://en.wikipedia.org/wiki/Multi-factor_authentication truy cập ngày 26/07/2017 [6] http://www-304.ibm.com/partnerworld/gsd/solutiondetails.do?solution=50847 truy cập ngày 09/09/2017 [7] http://searchsecurity.techtarget.com/answer/What-are-the-criteria-for-a-strong- authentication-system truy cập ngày 26/09/2017 [8] https://spaces.internet2.edu/display/mfacohortium/ truy cập ngày 10/08/2017 ... thực Voice OTP công nghệ tảng xây dựng hệ thống Phương thức xác thực Voice OTP; Ưu điểm Voice OTP so với phương thức khác; Giao thức SIP Chương 3: Phân tích thiết kế hệ thống Các yêu cầu hệ thống; ... nguồn lực doanh nghiệp) , hệ thống quản lý tài liệu, thương mại điện tử Chương NGHIÊN CỨU PHƯƠNG THỨC XÁC THỰC VOICE OTP VÀ CƠNG NGHỆ NỀN TẢNG XÂY DỰNG HỆ THỐNG 2.1 Trình bày giải pháp Voice OTP Giải... thức xác thực qua Voice OTP so với phương thức lại - Trình bày công nghệ cốt lõi để xây dựng hệ thống Voice OTP: giao thức SIP - Xây dựng hệ thống thử nghiệm xác thực Voice OTP có tính mềm dẻo,