HỌC VIỆN KỸ THUẬT MẬT MÃ

KHOA AN TOÀN THÔNG TIN

BÀI TẬP LỚN

CHỨNG THỰC ĐIỆN TỬ
Đề tài:
Nghiên cứu cơ chế xác thực người dùng dựa vào vị
trí địa lý, mô phỏng cơ chế này để xác định vị trí
người dùng thông qua thẻ sim điện thoại

Sinh viên thực hiện:

Giảng viên hướng dẫn:

Hà Nội, 09-2022
 HỌC VIỆN KỸ THUẬT MẬT MÃ
KHOA AN TOÀN THÔNG TIN

BÀI TẬP LỚN

CHỨNG THỰC ĐIỆN TỬ
Đề tài:
Nghiên cứu cơ chế xác thực người dùng dựa vào vị
trí địa lý, mô phỏng cơ chế này để xác định vị trí
người dùng thông qua thẻ sim điện thoại

Sinh viên thực hiện:

Giảng viên hướng dẫn:

Hà Nội, 09-2022
 MỤC LỤC

DANH MỤC HÌNH VẼ i

CHƯƠNG 1. TỔNG QUAN VỀ XÁC THỰC 1
1.1 Xác thực và sự cần thiết của xác thực 1
1.1.1 Xác thực 1
1.1.2 Sự cần thiết của xác thực 2
1.2 Quá trình xác thực 3
1.3 Các nhân tố xác thực 3
1.3.1 Cái người dùng biết 3
1.3.2 Cái người dùng có 4
1.3.3 Cái thuộc về bản thể người dùng 5
1.3.4 Đặc điểm hành vi người dùng 6
1.3.5 Đặc trưng liên quan đến người dùng 7
CHƯƠNG 2. TỔNG QUAN VỀ XÁC THỰC DỰA TRÊN VỊ TRÍ ĐỊA LÝ 8
2.1 Tổng quan về dịch vụ dựa trên vị trí địa lý (LBS) 8
2.1.1 Khái niệm LBS 8
2.1.2 Các thành phần cơ bản của LBS 9
2.2 Xác thực dựa trên vị trí địa lý 12
2.2.1 Tổng quan 12
2.2.2 Cơ chế xác thực dựa trên vị trí địa lý 13
2.2.3 Ưu điểm và nhược điểm 20
CHƯƠNG 3. DEMO 23
KẾT LUẬN 23
 DANH MỤC HÌNH VẼ

Hình 1. 1Xác thực hai yếu tố 1

Hình 1. 2 Xác thực đa yếu tố 2
Hình 1. 3 Xác thực dựa trên mật khẩu 4
Hình 1. 4 Xác thực sinh trắc học 6

Hình 2. 1 LBS là phân giao của các công nghệ 9

Hình 2. 2 Hình ảnh minh hoạ các thiết bị di động dùng trong LBS 10
Hình 2. 3 Định vị dựa trên mạng truyền thông 11
Hình 2. 4 Định vị dựa trên thiết bị đầu cuối 11

Hình 3. 1 Các thành phần kiến trúc 17

Hình 3. 2 Tóm tắt lại toàn bộ quá trình xác thực 19

LỜI NÓI ĐẦU

Hiện tại, một trong những cơ chế xác thực phổ biến nhất là dựa trên việc sử
dụng mật khẩu. Điều này là do tính dễ triển khai đối với Nhà cung cấp dịch vụ (SP:
Service Providers), hiệu quả về chi phí và sự quen thuộc của nó đối với người dùng
cuối. Tuy nhiên, nó cũng là một trong những phương pháp kém an toàn nhất so với các
tùy chọn khác. Mọi người thường chọn mật khẩu yếu và sử dụng cùng một mật khẩu
cho nhiều dịch vụ. Kết quả là, tài khoản bị tấn công, mọi người mất tiền và quyền
riêng tư bị xâm phạm,... Để chống lại những vấn đề đó, các dịch vụ quan trọng về bảo
mật, chẳng hạn như ngân hàng trực tuyến, bắt đầu sử dụng các giải pháp xác thực đa
yếu tố. Ví dụ: mật khẩu vĩnh viễn được kết hợp với các cơ chế khác, chẳng hạn như
mã thông báo đặc biệt, có thể tạo mật khẩu một lần. Việc sử dụng nhiều hơn một yếu
tố đã được chứng minh là an toàn hơn là chỉ phụ thuộc vào một yếu tố duy nhất. Hầu
hết các giải pháp phụ thuộc vào các yếu tố thuộc ba loại, cụ thể là: (1) những gì bạn
biết, ví dụ: mật khẩu, số định danh cá nhân (PIN); (2) những gì bạn có, ví dụ: thẻ
thông minh, mã thông báo, v.v.; và (3) bạn là gì, ví dụ: sinh trắc học, chẳng hạn như
dấu vân tay, nhận dạng giọng nói, quét lòng bàn tay hoặc quét võng mạc. Mặc dù
những yếu tố này là đủ cho hầu hết các trường hợp, vẫn còn nhiều chỗ cho các cải tiến
và lựa chọn thay thế. Một trong những yếu tố này là vị trí của người dùng.
Trong bài nghiên cứu này sẽ trình bày các kiến về xác thực và xác thực bằng vị trí. Bố
cục của bải nghiên cứu bao gồm 3 chương:

● Chương 1: Tổng quan về xác thực

1
 Trong chương này bài báo cáo đưa ra kiến thức tổng quan về xác thực,
sự cần thiết của xác thực trong việc đảm bảo an toàn thông tin của người dùng.
Bên cạnh đó chỉ ra các nhân tố thường sử dụng trong việc xác thực.
● Chương 2: Tổng quan về xác thực dựa trên vị trí địa lý
Giới thiệu tổng quan về LBS, trình bày các định nghĩa về LBS,nêu ra các
thành phần chính của LBS, tổng quan, cơ chế về xác thực vị trí địa lý.
● Chương 3: Mô phỏng
Thực hiện mô phỏng việc xác thực và xác định vị trí người dùng dựa trên
thẻ SIM điện thoại.

2
 CHƯƠNG 1. TỔNG QUAN VỀ XÁC THỰC
Trong chương này bài báo cáo đưa ra kiến thức tổng quan về xác thực, sự cần thiết của
xác thực trong việc đảm bảo an toàn thông tin của người dùng. Bên cạnh đó chỉ ra các nhân
tố thường sử dụng trong việc xác thực.

1.1Xác thực và sự cần thiết của xác thực

1.1.1 Xác thực

Xác thực là xác minh danh tính của một thực thể bằng cách kiểm tra xem thông
tin đăng nhập của người dùng có khớp với thông tin đăng nhập trong cơ sở dữ liệu của
người dùng được ủy quyền hoặc trong máy chủ xác thực dữ liệu hay không. Khi làm
điều này, xác thực đảm bảo hệ thống an toàn, quy trình an toàn và bảo mật thông tin.

Đối với mục đích nhận dạng người dùng, người dùng thường được xác định
bằng ID người dùng và xác thực xảy ra khi người dùng cung cấp thông tin đăng nhập
như mật khẩu khớp với ID người dùng của họ. Việc thực hành yêu cầu ID người dùng
và mật khẩu được gọi là xác thực một yếu tố (SFA: single-factor authentication).
Trong những năm gần đây, việc xác thực được tằng cường bằng cách yêu cầu các yếu
tố xác thực bổ sung, chẳng hạn như mã duy nhất được cung cấp cho người dùng qua
thiết bị di động khi cố gắng đăng nhập hoặc sinh trắc học, như quét khuôn mặt hoặc
dấu vân tay. Điều này được gọi là xác thực hai yếu tố (2FA: two-factor
authentication).

Hình 1. 1 Xác thực hai yếu tố

Khi ba hoặc nhiều yếu tố xác minh danh tính được sử dụng để xác thực - ví dụ:
ID người dùng và mật khẩu, sinh trắc học và có lẽ là câu hỏi cá nhân mà người dùng
phải trả lời. Đây được gọi là xác thực đa yếu tố (MFA: multi-factor authentication).
Kết hợp các phương pháp này vào một quy trình xác thực đa yếu tố làm giảm khả
năng tin tặc có thể truy cập trái phép vào mạng được bảo mật.

1
 Hình 1. 2 Xác thực đa yếu tố

1.1.2 Sự cần thiết của xác thực

Với sự phát triển của công nghệ không dây trong các ở hầu hết các lĩnh vực,
việc bảo vệ thiết bị chống lại sự truy cập trái phép là cần thiết để giữ an toàn. Từ mua
sắm trực tuyến đến học tập và kết nối với đồng nghiệp, bạn có thể để lại nhiều dấu vết
kỹ thuật số mà tin tặc có thể theo dõi và thao túng để xâm phạm thiết bị của mình. Xác
thực cho phép người dùng giữ an toàn cho mạng và thiết bị bằng cách chỉ cho phép
người dùng hoặc quy trình đã xác thực có quyền truy cập vào các tài nguyên được bảo
vệ của họ. Điều này có thể bao gồm hệ thống máy tính, mạng, cơ sở dữ liệu, trang
web và các ứng dụng hoặc dịch vụ dựa trên mạng khác.

Các tổ chức sử dụng xác thực để kiểm soát ai có quyền truy cập vào mạng và
tài nguyên của công ty, cũng như để xác định và kiểm soát máy móc và máy chủ nào
có quyền truy cập. Các công ty cũng sử dụng xác thực để cho phép nhân viên từ xa
truy cập an toàn vào các ứng dụng và mạng của họ.

Xác thực người dùng là rất hiệu quả trong việc giảm các mối đe dọa mạng đến
mức tối thiểu nhất. Xác thực giống như một chướng ngại vật khác dùng để ngăn chặn
những kẻ tấn công, miễn là nó đủ mạnh. Xác thực người dùng thực thi tính bảo mật,
thiết lập sự tin cậy và đảm bảo quyền riêng tư.

1.2Quá trình xác thực

Trong quá trình xác thực, thông tin đăng nhập do người dùng cung cấp được so
sánh với thông tin trên hồ sơ trong cơ sở dữ liệu thông tin của người dùng được ủy
quyền trên máy chủ hệ điều hành cục bộ hoặc thông qua máy chủ xác thực. Nếu thông
tin đăng nhập được nhập khớp với thông tin đăng nhập trên hồ sơ và thực thể được
xác thực được phép sử dụng tài nguyên, người dùng sẽ được cấp quyền truy cập.
Quyền của người dùng xác định tài nguyên nào người dùng có quyền truy cập và bất
kỳ quyền truy cập nào khác được liên kết với người dùng, chẳng hạn như trong giờ
nào người dùng có thể truy cập tài nguyên và lượng tài nguyên mà người dùng được
phép sử dụng.

2
 Một quá trình xác thực chung gồm 3 bước:

Bước 1: Nhập định danh người dùng

Bước 2: Xác minh danh tính bằng cách so sánh thông tin người dùng nhập vào với
thông tin được lưu trữ trong hệ thống.

Bước 3: Phê duyệt hoặc từ chối xác thực với thông tin không hợp lệ.

Quá trình xác thực có thể được thực hiện bởi các hệ thống hoặc tài nguyên được
truy cập. Ví dụ: một máy chủ sẽ xác thực người dùng bằng hệ thống mật khẩu, ID
đăng nhập hoặc tên người dùng và mật khẩu của riêng mình.

1.3Các nhân tố xác thực

Nhân tố xác thực (authentication factor) là thông tin sử dụng cho quá trình xác
thực. Có nhiều nhân tố để có thể xác thực một người dùng cụ thể. Các nhân tố xác
thực được phân thành 5 nhóm nhân tố như trình bày dưới đây.

1.3.1 Cái người dùng biết

Yếu tố người dùng biết yêu cầu người dùng cung cấp một số dữ liệu hoặc thông tin
trước khi họ có thể truy cập vào một hệ thống được bảo mật. Mật khẩu hoặc số nhận
dạng cá nhân (PIN) là loại yếu tố xác thực dựa trên cái người dùng biết phổ biến nhất
được sử dụng để hạn chế quyền truy cập vào hệ thống. Hầu hết các thông tin đăng
nhập mạng hoặc ứng dụng chung đều yêu cầu tên người dùng hoặc địa chỉ e-mail và
mật khẩu hoặc số PIN tương ứng để có quyền truy cập. Bản thân tên người dùng hoặc
địa chỉ e-mail không được coi là yếu tố xác thực mà đây là cách người dùng xác nhận
danh tính của họ với hệ thống. Mật khẩu hoặc số PIN được sử dụng để xác thực rằng
tên người dùng hoặc địa chỉ e-mail đang được cung cấp bởi đúng người.

Hình 1. 3 Xác thực dựa trên mật khẩu

Việc triển khai xác thực sử dụng nhân tố xác thực này khá đơn giản và tốn ít chi
phí hơn so với các nhân tố xác thực khác. Tuy nhiên có một số vấn đề khi sử dụng loại
nhân tố xác thực này là người dùng có thể bị quên mật khẩu hoặc mật khẩu có thể bị

3
lộ. Đối với những mật khẩu đơn giản kẻ tấn công có thể sử dụng brute force hoặc tấn
công từ điển để tìm ra mật khẩu.

1.3.2 Cái người dùng có

Các yếu tố sở hữu yêu cầu người dùng phải sở hữu một phần thông tin hoặc thiết
bị cụ thể trước khi họ có thể được cấp quyền truy cập vào hệ thống. Các thiết bị dùng
cho việc xác thực như: chìa khóa, token, thẻ từ, SIM điện thoại,… Các yếu tố sở hữu
thường được kiểm soát thông qua một thiết bị được biết là thuộc về đúng người dùng.
Dưới đây là cách một quy trình điển hình hoạt động cho yếu tố xác thực dựa trên
quyền sở hữu:

1. Người dùng đăng ký tài khoản bằng mật khẩu và số điện thoại của họ được ghi lại
tại thời điểm đăng ký.

2. Người dùng đăng nhập vào tài khoản của họ bằng tên người dùng và mật khẩu.

3. Khi người dùng yêu cầu truy cập hệ thống, mật khẩu một lần sẽ được tạo và gửi
đến số điện thoại di động của người dùng.

4. Người dùng nhập mật khẩu một lần mới được tạo và có quyền truy cập vào hệ
thống.

Mật khẩu một lần có thể được tạo bởi một thiết bị như RSA SecurID hoặc chúng có
thể được tạo tự động và gửi đến thiết bị di động của người dùng qua SMS. Trong cả
hai trường hợp, người dùng chính xác phải sở hữu thiết bị nhận/tạo mật khẩu một lần
để truy cập hệ thống.

Mô hình xác thực này có một số nhược điểm sau:

● Nguy cơ mất chìa khóa, hỏng, mượn, cho mượn, hoặc hỏng hóc phần cứng.
● Chìa khóa và mã thông báo có thể bị đánh cắp.
● Việc thay thế chìa khóa và ổ khóa bị hỏng là tương đối đắt.
● Có thể khó hoặc không thể sửa đổi tự động hoặc từ xa các ủy quyền được liên
kết với một mã thông báo cụ thể.
● Điều cực kỳ quan trọng là phải quản lý vật lý các mã thông báo, tức là được lưu
trữ, ghi nhật ký, lưu giữ an toàn,...
1.3.3 Cái thuộc về bản thể người dùng

Các yếu tố thuộc về bản thể người dùng xác thực thông tin đăng nhập truy cập dựa
trên các yếu tố duy nhất của người dùng, chúng còn được gọi là sinh trắc học. Chúng
bao gồm dấu vân tay hoặc lòng bàn tay, nhận dạng giọng nói và khuôn mặt và quét
võng mạc hoặc mống mắt. Các đặc điểm này được tính toán, lưu trữ bằng kỹ thuật số
và so sánh với một mẫu đã được lưu trữ trong hệ thống.

4
Sinh trắc học gồm hai quy trình cốt lõi cơ bản cùng nhau cung cấp khả năng xác minh
danh tính:

● Đăng kí (Enrollment): mối tương quan sơ bộ của danh tính với đặc điểm sinh
trắc học.
● Xác minh(Verification): so sánh dữ liệu được thu thập trong quá trình đăng ký
với dữ liệu sinh trắc học được thu thập trong quá trình yêu cầu xác thực.

Hình 1. 4 Xác thực sinh trắc học

Khi các hệ thống có thể xác định người dùng một cách hiệu quả dựa trên dữ liệu
sinh trắc học của họ, mô hình xác thực này là một trong những loại yếu tố xác thực an
toàn nhất. Hạn chế là mô hình xác thực này không phù hợp cho việc xác thực qua
mạng. Xác thực sinh trắc học chỉ có thể được truy cập trên các thiết bị có phần cứng
hỗ trợ yếu tố xác thực cụ thể đó. Bên cạnh đó, sự thay đổi thể trạng và chấn thương
cũng có thể làm mất hiệu lực của các kết quả sinh trắc học.

1.3.4 Đặc điểm hành vi người dùng

Yếu tố xác thực dựa trên hành vi dựa trên các hành động do người dùng thực hiện
để có quyền truy cập vào hệ thống. Các hệ thống hỗ trợ các yếu tố xác thực dựa trên
hành vi có thể cho phép người dùng định cấu hình trước mật khẩu bằng cách thực hiện
các hành vi trong một giao diện xác định và lặp lại chúng sau đó như một phương
pháp xác minh danh tính. Một số đặc điểm hành vi được dùng cho xác thực như: chữ
ký viết tay, cách gõ bàn phím,…

Việc triển khai mô hình xác thực này yêu cầu chi phí cao. Hành vi của người dùng
có thể thay đổi theo thời gian, không có sự ổn định vì vậy nhân tố này ít được áp dụng
trên thực tế.

5
1.3.5 Đặc trưng liên quan đến người dùng

Vị trí người dùng là đặc trưng cho nhân tố này, vị trí có thể được xác định với độ
chính xác hợp lý bằng các thiết bị được trang bị Hệ thống Định vị Toàn cầu (GPS)
hoặc với độ chính xác thấp hơn bằng cách kiểm tra địa chỉ mạng. Yếu tố vị trí thường
được dùng bổ sung cho các yếu tố xác thực khác. Tín hiệu vị trí bao gồm vĩ độ, kinh
độ (và đôi khi là độ cao), nó được sử dụng để xác định xem một cá nhân có đang cố
gắng đăng nhập vào máy chủ từ một vị trí được phép, đó là nhà, trường học hoặc văn
phòng của người đó hay không. Đối với người dùng di động, các vị trí được phép sẽ là
một tập hợp các khu vực địa lý rộng lớn như quận, thị trấn, thành phố, quốc gia,... Do
đó, cần phải xác định vị trí của người dùng và xác thực danh tính của họ để họ có thể
truy xuất thông tin bảo mật.

Bản ghi vị trí không thể bị đánh cắp và sử dụng ở một nơi khác để có được quyền
truy cập bị cấm, vì hầu như không thể sao chép nó. Máy thu GPS nắm bắt vị trí thực
của người dùng cung cấp thông tin vị trí cho máy chủ được lưu trữ trong cơ sở dữ liệu
của máy chủ cùng với dấu thời gian. Để xác thực, máy chủ sẽ so sánh thông tin vị trí
do người dùng cung cấp với thông tin được lưu trữ này. Nếu nó tìm thấy một sự trùng
khớp thì nó sẽ cấp quyền truy cập vào thông tin được bảo mật, nếu không nó sẽ từ
chối nó. Đánh cắp vị trí của người dùng được ủy quyền sẽ không cho phép kẻ xâm
nhập phát lại dữ liệu đó vì nó thay đổi theo thời gian.

6
 CHƯƠNG 2. TỔNG QUAN VỀ XÁC THỰC DỰA TRÊN VỊ
TRÍ ĐỊA LÝ
2.1 Tổng quan về dịch vụ dựa trên vị trí địa lý (LBS)

2.1.1 Khái niệm LBS

LBS (Location-based Service) là dịch vụ được tạo ra từ sự kết hợp công nghệ
GPS (Global Positioning System - Hệ thống định vị toàn cầu), công nghệ truyền thông
không dây, công nghệ GIS (Geographic Information System - Hệ thống thông tin địa
lý) và công nghệ Internet.
Định nghĩa tương tự thứ hai về LBS được đưa ra bởi Open Geospatial
Consortium (OGC, 2005) - một tổ chức tiêu chuẩn quốc tế: LBS - một dịch vụ IP
không dây sử dụng các thông tin địa lý để phục vụ người dùng di động. Mọi ứng dụng
dịch vụ đều khai thác vị trí của các thiết bị di động đầu cuối.
Từ các định nghĩa trên cho thấy, LBS là phần giao của ba nhóm công nghệ là
các công nghệ thông tin và truyền thông hiện đại như các hệ thống truyền thông di
động, thiết bị di động cầm tay với Internet và các hệ thống thông tin địa lý (GIS)/cơ sở
dữ liệu (CSDL) không gian.

Hình 2. 1 LBS là phân giao của các công nghệ

7
2.1.2 Các thành phần cơ bản của LBS

2.1.2.1Các thiết bị di động

Thiết bị di động là phương tiện để người sử dụng LBS đưa ra yêu cầu, thu thập
thông tin và khai thác các dịch vụ LBS, đáp ứng nhu cầu của người dùng. LBS mang
lại nhiều tiện ích lớn bởi sự phong phú của các dịch vụ được cung cấp và bởi chính sự
trợ giúp đắc lực của nhiều loại thiết bị tạo nên.
▪ Các thiết bị đơn mục đích: Là các thiết bị được thiết kế nhằm đáp ứng
một nhu cầu hay ứng dụng cụ thể nào đó, ví dụ như hộp chỉ đường trên
ô tô, … Trong số đó có những thiết bị chỉ thực hiện nhiệm vụ gọi dịch
vụ hay đội cứu hộ.
▪ Các thiết bị đa mục đích: Là các thiết bị được thiết kế để có thể sử dụng
cho nhiều mục đích khác nhau tuỳ thuộc vào nhu cầu của người sử
dụng. Các thiết bị này có thể là các điện thoại di động thông thường, các
loại điện thoại thông minh, máy tính xách tay hay máy tính bảng, …

Hình 2. 2 Hình ảnh minh hoạ các thiết bị di động dùng trong LBS

2.1.2.2 Mạng truyền thông

Mạng truyền thông với vai trò truyền các dữ liệu người dùng, các yêu cầu dịch
vụ từ các thiết bị di động đầu cuối đến các nhà cung cấp dịch vụ và sau đó tải các
thông tin về phía người dùng.

2.1.2.3Hệ thống định vị

Để dịch vụ có thể hoạt động được, cần thiết phải xác định được vị trí của người
dùng. Vị trí của người có thể được xác định bằng thiết bị định vị toàn cầu (GPS) hay
thông qua mạng truyền thông. Thậm chí còn có thể xác định nhờ vào các dấu hiệu
hoạt động, các tín hiệu sóng radio. Nếu vị trí không thể xác định một cách tự động
thông qua mạng hay các thiết bị định vị thì người dùng sử dụng có thể cập nhật bằng
tay và tự cung cấp cho hệ thống
Phương pháp xác định vị trí có thể được chia thành hai nhóm:

8
● Nhóm thứ là nhất định vị dựa trên mạng. Việc xác định vị trí của các thiết bị di
động hay người dùng được thực hiện nhờ vào các trạm cơ sở của mạng. Trong
khi hoạt động, các thiết bị di động thường gửi tín hiệu liên lạc với các trạm cơ
sở của mạng, do vậy dựa vào tín hiệu thu nhận được từ các trạm cơ sở này mà
xác nhận được thiết bị di động đang ở khu vực nào.

Hình 2. 3 Định vị dựa trên mạng truyền thông

● Nhóm thứ hai được gọi là định vị dựa trên thiết bị đầu cuối. Vị trí của các thiết
bị được tính toán bởi chính các thiết bị dựa trên các tín hiệu thu được từ các
trạm cơ sở. Một đại diện trong nhóm này là hệ thống định vị toàn cầu GPS.
Trong hệ thống này, các trạm cơ sở chính là các vệ tinh GPS.

Hình 2. 4 Định vị dựa trên thiết bị đầu cuối

9
 ● Nhóm thứ ba là nhóm được tạo nên từ sự tích hợp của kỹ thuật định vị dựa trên
mạng và kỹ thuật định vị dựa trên thiết bị đầu cuối.
2.1.2.4 Các nhà cung cấp dịch vụ và ứng dụng
Các nhà cung cấp dịch vụ có thể cung cấp các dịch vụ khác nhau cho người
dùng và có trách nhiệm xử lý các yêu cầu dịch vụ của người dùng. các dịch vụ cung
cấp có thể là tính toán vị trí, tìm đường đi theo các khía cạnh về vị trí hoặc tìm kiếm
các thông tin xác định của các đối tượng mà người dùng quan tâm, ...

2.1.2.5 Nhà cung cấp dữ liệu và nội dung

Nhà cung cấp dịch vụ thường không lưu trữ và bảo quản các thông tin mà
người dùng quan tâm. Các dữ liệu và nội dung liên quan như bản đồ, dữ liệu về giao
thông, … đều được lưu trữ tại các công ty, các cơ quan có thẩm quyền.

2.2 Xác thực dựa trên vị trí địa lý

2.2.1 Tổng quan

Không thể nói rằng các cơ chế xác thực đã nhắc đến trên như là: sinh trắc học, mật
khẩu, token… là an toàn tuyệt đối. Tại sao lại nói vậy vì dễ dàng có thể đưa ra một số
lý do như là mật khẩu thì có thể đoán được, vân tay thì có thể thu thập -đánh cắp rồi
làm giả, mã thông báo cũng có thể bị đánh cắp trên đường truyền… Người dùng càng
sử dụng càng yêu cầu các nghiệp vụ cao hơn để bảo mật và xác thực. Các biện pháp
kiểm soát truy cập mạng không dây hiện có này là không đủ để cung cấp các mức độ
bảo mật, mà máy tính không dây ngày càng phát triển trong quân sự. Do đó, cần phải
phát triển kết hợp thêm một giải pháp khác giải quyết nên trong nội dung này chúng
tôi đưa ra giải pháp là sử dụng xác thực dựa trên vị trí địa lý.

Người dùng công nghệ thông tin ngày càng phụ thuộc vào thiết bị di động trong
khi máy tính được đặt tại các văn phòng và quán cà phê mạng. Hầu hết các thiết bị di
động như điện thoại thông minh này sử dụng các ứng dụng định vị như bản đồ Google
để báo cáo vị trí của chúng. Với máy tính trong văn phòng và quán cà phê mạng và
mọi người có thể đăng nhập vào các tài khoản khác trên thiết bị di động của họ, rất có
thể một người bạn làm việc đáng tin cậy có quyền truy cập vào thông tin xác thực của
bạn, tức là tên người dùng và mật khẩu để sử dụng chúng để truy cập, can thiệp hoặc
sao chép công việc của bạn khi bạn vắng mặt.

Với thiết bị di động có thể báo cáo vị trí của bạn, bảo mật có thể được cải thiện
bằng cách tích hợp tính năng thông minh dựa trên vị trí với xác thực mật khẩu. Kỹ
thuật này hoạt động bằng cách so sánh vị trí của thiết bị di động của một người và nơi
mà nỗ lực đăng nhập đang được thực hiện. Nếu hai vị trí trùng khớp thì đăng nhập
thành công nhưng nếu hai vị trí khác nhau thì đăng nhập không thành công.

Nhiều nghiên cứu đã đi sâu vào lĩnh vực bảo mật thông tin, quản lý mật khẩu và
xác thực dựa trên vị trí. Các phương pháp này xem xét độ mạnh của mật khẩu và khả
năng đăng nhập vào hệ thống trong một vị trí cụ thể.

10
 Vị trí địa lý nhắc đến ở đây bao gồm các thành phần: vĩ độ, kinh độ đôi khi có cả
độ cao nữa của một người đang cố gắng xác thực danh tính của mình. Thông tin về vị
trí địa lý được ghi lại cùng thời điểm với các thiết bị có sử dụng GPS.

Hệ thống được đề xuất có xu hướng áp dụng một công nghệ trong đó vị trí của
thiết bị di động mà người dùng sở hữu được so sánh với vị trí của thiết bị khác nơi
đang cố gắng đăng nhập. Quyền truy cập chỉ được cấp khi hai thiết bị ở cùng một vị
trí.

2.2.2 Cơ chế xác thực dựa trên vị trí địa lý

2.2.2.1Bài toán cho cơ chế xác thực

Trong thời đại công nghệ thông tin, máy tính và bảo mật thông tin là một vấn
đề quan trọng khi doanh nghiệp thực hiện các giao dịch trực tuyến, tài khoản khách
hàng lưu trữ và tài khoản cán bộ hiện trường. Xác thực là hình thức phổ biến nhất của
phương pháp nhận dạng như kiểm soát truy cập của người dùng vào hệ thống. Xác
thực người dùng là sự kết hợp của tên người dùng và mật khẩu.
Tên người dùng là danh tính mà người dùng được xác định. Mật khẩu là thông tin
được liên kết với tên người dùng xác nhận danh tính của người dùng, có thể được sử
dụng để cấp hoặc từ chối quyền truy cập cho người dùng từ một kết nối an toàn.
Việc sử dụng nhận dạng người dùng và mật khẩu không phải là bằng chứng
tuyệt đối về danh tính của người dùng. Việc người dùng sử dụng nhận dạng người
dùng và mật khẩu cụ thể chỉ có nghĩa là người dùng biết về sự tồn tại của nhận dạng
người dùng và mật khẩu liên quan; nó không nhất thiết có nghĩa là người sử dụng
danh tính và mật khẩu là người được liên kết với nhận dạng người dùng và mật khẩu
này.
Trong khi đó, điện thoại thông minh ngày càng phổ biến trên toàn thế giới .
Hầu hết các điện thoại thông minh này đều được trang bị chip hệ thống định vị toàn
cầu (GPS) có sẵn có thể phát hiện chính xác vị trí của người dùng. Điều này được
chứng minh bằng sự bùng nổ của các dịch vụ dựa trên vị trí, chẳng hạn như Google
Maps. Ngoài ra, rất nhiều đổi mới liên tục diễn ra trong khu vực. Các công ty như
Skyhook, Google và Apple liên tục cải tiến công nghệ phát hiện vị trí của họ bằng
cách tạo cơ sở dữ liệu lớn về Hệ thống được đề xuất có xu hướng áp dụng một công
nghệ trong đó vị trí của thiết bị di động mà người dùng sở hữu được so sánh với vị trí
của thiết bị khác nơi đang cố gắng đăng nhập. Quyền truy cập chỉ được cấp khi hai
thiết bị ở cùng một vị trí. điểm truy cập không dây và các vị trí tháp di động. Kết quả
chung là sự cải thiện về độ chính xác của các vị trí được phát hiện. Giờ đây, việc xác
định vị trí của người dùng trong vòng vài mét tính từ vị trí thực của họ là hoàn toàn
khả thi.

11
 Việc tích hợp thông minh dựa trên vị trí trong xác thực mật khẩu mang lại lợi ích
cho người dùng theo những cách quan trọng sau:
● Nếu người dùng trái phép cố gắng xác thực từ một vị trí xa điện thoại di động
của người dùng, cơ chế xác thực có thể từ chối nỗ lực đó ngay cả khi họ có
quyền tên người dùng và mật khẩu
● Người dùng không phải lo lắng về việc lưu trữ hoặc ghi lại mật khẩu. Rất khó
để ghi nhớ mật khẩu do đó người dùng có thể ghi chúng ra giấy mà vẫn an
toàn.
Dựa trên những thực tế được mô tả ở trên, điện thoại thông minh có thể là một giải
pháp tiềm năng để tích hợp trí thông minh dựa trên vị trí với xác thực mật khẩu. Điện
thoại thông minh có thể được sử dụng để phát hiện và gửi vị trí của một người dùng
cụ thể đến các máy chủ phía sau, máy chủ này sẽ xác minh vị trí như một yếu tố cho
mục đích xác thực và ủy quyền.

2.2.2.2 Cơ sở kỹ thuật cho phương pháp xác thực dựa trên vị trí địa lý thông qua
Smartphone
⮚ Hệ thống định vị toàn cầu GPS

Định vị dựa trên GPS đã trở thành kỹ thuật định vị chủ yếu được sử dụng ở điện
thoại thông minh. TTất cả các Điện thoại thông minh được phát triển mới đều có bộ
thu GPS. Định vị GPS dựa trên việc thu nhận các tín hiệu truyền liên tục từ vệ tinh.
Những tín hiệu này chứa thời gian chính xác mà tin nhắn được gửi đi, cũng như vị trí
trên quỹ đạo của vệ tinh. Máy thu GPS sử dụng các tín hiệu nhận được của bốn hoặc
nhiều vệ tinh để tính toán vị trí hiện tại dựa trên độ bazơ. Khi ở ngoài trời, các bộ thu
GPS hiện tại trên Điện thoại thông minh có thể giảm sai số vị trí xuống còn vài mét
[5]. Tuy nhiên, GPS yêu cầu một đường ngắm tới các vệ tinh. Do đó, không thể sử
dụng GPS (hoặc việc sử dụng bị hạn chế và vị trí trở nên không chính xác) trong nhà
hoặc trong các khu vực đô thị có nhiều tòa nhà mặt tiền bằng kính cao, nơi không có
đường quan sát trực tiếp đến vệ tinh. Các hệ thống vệ tinh mới đang được triển khai
như GLONASS và Galileo. Các hệ thống này cung cấp nhiều tín hiệu nâng cao hơn và
sẽ cung cấp độ chính xác bản địa hóa tốt hơn so với GPS.

⮚ Định vị dựa trên Wifi

Định vị dựa trên Wifi sử dụng các điểm truy cập Wifi((Wi-Fi APs) để xác định vị
trí của điện thoại thông minh. Các Wi-Fi APs sẽ liên tục truyền các báo hiệu bao gồm
cả mã nhận dạng AP, đến khu vực xung quanh của chúng để thông báo cho khách
hàng tiềm năng, chẳng hạn như điện thoại thông minh, về sự tồn tại của chúng. Trong
những năm qua, một số cơ sở dữ liệu về AP và vị trí địa lý tương ứng của chúng đã
được các công ty như Skyhook thu thập. Điện thoại thông minh có thể sử dụng số

12
nhận dạng AP được bao gồm trong các đèn hiệu và các cơ sở dữ liệu này, thông qua
liên kết internet, để xác định vị trí của các AP xung quanh, bằng cách tìm kiếm số
nhận dạng trong cơ sở dữ liệu. Tùy thuộc vào số lượng AP trong phạm vi, độ chính
xác vị trí đạt được của định vị dựa trên Wi-Fi có thể thay đổi trong khoảng từ vài đến
100 mét. Định vị dựa trên Wi-Fi có thể được sử dụng trong nhà cũng như ngoài trời,
miễn là đèn hiệu được truyền AP có thể đến được Điện thoại thông minh. Tuy nhiên,
số lượng AP khả dụng có sự khác biệt lớn giữa các khu vực thành thị và nông thôn,
làm cho định vị dựa trên Wi-Fi trở thành một kỹ thuật chủ yếu được sử dụng ở các
thành phố lớn với rất nhiều AP hiện có và đã biết [5]. AP cũng được sử dụng để vận
chuyển thông tin trợ giúp cần thiết đến thiết bị GPS trên Điện thoại thông minh. Điều
này giúp máy thu GPS sửa lỗi nhanh hơn nhiều.

⮚ Định vị dựa trên mạng di động sử dụng

Trên mạng di động sử dụng kỹ thuật trilateration để tính toán vị trí hiện tại của
Điện thoại thông minh. Mạng di động được chia thành các ô, trong đó mỗi ô có một
mã định danh duy nhất (cell-ID). Tùy thuộc vào kỹ thuật trilateration được sử dụng để
xác định vị trí hiện tại của điện thoại (ví dụ U-TDOA) và kích thước ô, độ chính xác
định vị dựa trên mạng di động có thể nằm trong khoảng từ 50 mét đến vài km.

2.2.2.3Cấu trúc và thành phần

Giải pháp được đề xuất cho cơ chế xác thực dựa vào vị trí gồm 4 thành phần

⮚ Tham chiếu máy chủ vị trí cục bộ - Reference Local Location server
(RLLS)
Đây là thành phần chứa thông tin vị trí của máy đang thực hiện chức năng đăng
nhập. Nó cung cấp dịch vụ đăng ký, xác thực và ủy quyền vị trí

⮚ Máy chủ xác thực - Authentication serverserver

Điều này cung cấp dịch vụ xác thực cho tất cả những người tham gia có tên người
dùng và mật khẩu được lưu trữ trong đó. Nó lưu trữ tên người dùng và mật khẩu của
người dùng và được kết nối với máy chủ RLLS và máy chủ SP để cung cấp dịch vụ
xác thực dựa trên vị trí

⮚ Máy chủ nhà cung cấp dịch vụ (SP) - Service Provider serverserver

Đây là những nhà cung cấp các dịch vụ di động khác nhau. Họ cung cấp thông tin
về vị trí của điện thoại di động của người dùng

⮚ Ứng dụng khách hàng dựa trên vị trí( LBC) - Location-based Client
Application

13
 Đây là một ứng dụng chạy trên thiết bị di động của người dùng, có khả năng thu
thập thông tin vị trí từ Nhà cung cấp vị trí đáng tin cậy (LP) và chuyển tiếp thông tin
tương tự đến máy chủ xác thực.

Hình 3. 1 Các thành phần kiến trúc

Thiết kế của hệ thống được đề xuất có tính đến thực tế là quá trình đăng ký đã
hoàn tất. Do đó, nó được thiết kế với một giao thức tức là giao thức xác thực.
Chỉ có một giao thức được đề xuất trong hệ thống vì trong quá trình đăng ký
email hoặc tài khoản, số điện thoại di động luôn được ghi lại. Đó là số điện thoại di
động này có vị trí sẽ được xác định mỗi khi yêu cầu đăng nhập. Xác thực được thực
hiện vào đầu mỗi phiên, dựa trên các nguyên tắc của giao thức đăng nhập một lần.
Trong hệ thống của chúng tôi, hai loại thông tin vị trí được sử dụng: vị trí tham chiếu
và vị trí di động.
Vị trí tham chiếu đề cập đến vị trí của thiết bị đang được sử dụng để đăng nhập
và được lưu trữ trong cơ sở dữ liệu trên máy chủ RLLS để so sánh trong quá trình xác
thực trong tương lai. Vị trí tham chiếu thường giữ nguyên cho đến khi nó được người
dùng thay đổi rõ ràng.
Vị trí trên thiết bị di động đề cập đến thông tin vị trí được thu thập mỗi khi
người dùng yêu cầu quyền truy cập vào một số tài nguyên hoặc tài khoản. Vị trí di
động luôn thay đổi dựa trên chuyển động của người dùng và vị trí hiện tại. Thông tin

14
vị trí (cả di động và tham chiếu) được LBC thu thập và gửi đến máy chủ bao gồm bốn
thông số: kinh độ, vĩ độ, phạm vi chính xác của vị trí và công nghệ cơ bản được sử
dụng để xác định vị trí. Ngoài ra, vị trí tham chiếu cũng chứa phạm vi vị trí do người
dùng chỉ định để chỉ định khu vực trong đó nếu người dùng có mặt, việc đăng nhập tài
khoản của người dùng có thể được xác thực thành công. Kinh độ và vĩ độ được sử
dụng để xác định chính xác một vị trí địa lý cụ thể.
Mọi ước tính vị trí đều chứa một mức độ không chắc chắn do công nghệ cảm
biến vị trí được sử dụng. Phạm vi độ chính xác của vị trí được sử dụng để thể hiện sự
không chắc chắn này với máy chủ nhằm tạo điều kiện thuận lợi cho việc đưa ra các
quyết định xác thực hợp lệ

2.2.2.4 Quá trình xác nhận

⮚ Xác nhận

Đây là khi quá trình so sánh vị trí thực tế được thực hiện. Giao thức được thực hiện
mỗi khi người dùng yêu cầu truy cập vào một số tài nguyên hoặc dịch vụ từ hệ thống
Giải pháp của chúng tôi có thể được tích hợp với bất kỳ hệ thống xác thực hiện có
nào. Trong trường hợp này, có máy chủ xác thực cung cấp dịch vụ xác thực hiện có.
Giải pháp được đề xuất có thể được tích hợp với chúng
Quá trình bắt đầu khi người dùng cố gắng truy cập vào tài nguyên được bảo vệ (ví dụ:
đăng nhập vào tài khoản của họ). Quá trình này được bắt đầu bằng cách người dùng
gửi một yêu cầu dịch vụ đến máy chủ xác thực. Máy chủ xác minh tên người dùng và
mật khẩu, và nếu chúng chính xác, sẽ gửi yêu cầu thông tin vị trí đến điện thoại di
động của người dùng và máy chủ Vị trí cục bộ tham chiếu để so sánh thông tin vị trí,
sau đó tiếp tục xác thực người dùng.
Máy chủ xác thực gửi yêu cầu thông tin vị trí đến điện thoại di động của người
dùng. Điện thoại phản hồi lại máy chủ Xác thực với thông tin vị trí cho mục đích xác
thực, có thể là bất kỳ cơ chế hiện có nào tùy thuộc vào việc triển khai hệ thống cụ thể.
Sau đó, nó so sánh thông tin vị trí của người dùng với dữ liệu vị trí thiết bị đăng nhập
được lưu trữ trong cơ sở dữ liệu của nó trong giai đoạn cài đặt, cụ thể là so sánh vị trí
tham chiếu với vị trí di động. Nếu xác thực thành công, máy chủ xác thực sẽ gửi yêu
cầu ủy quyền, bao gồm yêu cầu truy cập của người dùng và thông tin vị trí của người
dùng, đến máy chủ lưu trữ. Đầu tiên máy chủ thực hiện các cơ chế ủy quyền hiện có,
dựa trên các chính sách được lưu trữ cục bộ [1]. Sau đó, máy chủ lưu trữ quyết định
có chấp thuận yêu cầu dịch vụ của người dùng hay không dựa trên kết quả ủy quyền
tóm tắt lại toàn bộ quá trình xác thực

15
 Hình 3. 2 Tóm tắt lại toàn bộ quá trình xác thực

⮚ Xác nhận vị trí

Một trong những bước quan trọng nhất trong cơ chế xác thực dựa trên vị trí là xác
minh vị trí được cung cấp bởi điện thoại của người dùng
Bảo mật của toàn bộ hệ thống có thể thành công hoặc thất bại tùy thuộc vào hiệu quả
của bước này. Quyết định xem người dùng có được xác thực hay không phụ thuộc vào
tính hợp lệ của vị trí được trình bày của họ. Khi thiết bị di động của người dùng xác
thực với hệ thống, người dùng sẽ trình bày vị trí của mình, vị trí này đã được máy
khách cảm biến vị trí nắm bắt và tính toán. Thuật toán xác minh sau đó có trách nhiệm
kiểm tra vị trí được báo cáo, xác minh tính hợp lệ của nó, so sánh với vị trí tham chiếu
và đưa ra quyết định xem người dùng có được xác thực hay không. Mục tiêu của quá
trình này là ngăn chặn thông tin vị trí không khớp về vị trí và đảm bảo rằng vị trí được
báo cáo của khách hàng là vị trí thực tế của họ để ai đó có thể không có quyền truy
cập nhưng người dùng thực sự không ở gần đó

16
2.2.3 Ưu điểm và nhược điểm
⮚ Ưu điểm

● Giảm thiểu được các cuộc tấn công từ xa

Các cuộc tấn công từ xa được giảm thiểu, bởi vì việc tích hợp thông tin vị trí
vào dữ liệu xác thực “tạo cơ sở” cho nỗ lực xác thực đến một địa điểm cụ thể.
Nếu xác nhận quyền sở hữu vị trí của khách hàng sau đó được xác minh độc
lập, thì kẻ tấn công không thể giả vờ đang ở một nơi khác. Xác minh vị trí độc
lập là rất quan trọng, vì vị trí được xác định trên điện thoại có thể bị thao túng.
Ví dụ, bộ thu GPS của điện thoại có thể bị thao túng hoặc việc xác định vị trí
dựa trên địa chỉ IP có thể bị đánh lừa bằng cách sử dụng máy chủ proxy. Ví dụ:
bản địa hóa dựa trên nhà khai thác mạng di động được sử dụng để xác minh vị
trí đã xác nhận quyền sở hữu của khách hàng hoặc vị trí dự đoán của GPS.

● Giải pháp này bổ sung một lớp bảo mật không dây mới mạnh mẽ bằng cách
cho phép các tổ chức đảm bảo rằng chỉ những người dùng được ủy quyền mới
được phép truy cập vào mạng và sử dụng các tài nguyên được bảo mật.
● Thông tin địa điểm cung cấp thêm sự đảm bảo trong miền không dây cho
những người thực sự cần thực hiện bảo mật giao dịch hoặc cần có được quyền
truy cập vào các tài nguyên. Và sẽ giúp ta xác định được nếu như mà có một ai
đó đang cố tình làm các hoạt động ác ý đến tài nguyên hệ thống
● Xác thực dựa trên vị trí có tác dụng tạo nền tảng cho không gian mạng trong
thế giới thực, từ đó có thể xác định được vị trí địa lý của người dùng một cách
đáng tin cậy. Nó sẽ không thể cho một người dùng lạ đang có trụ sở ở tại Hà
Nội truy cập đến máy chủ ngân hàng ở Hồ Chí Minh trong khi truy vấn lại xuất
phát ở một địa điểm là China

⮚ Nhược điểm

● Vị trí của điện thoại thông minh là kiến thức "công khai" có sẵn. Kẻ tấn
công có thể thu thập vị trí dễ dàng hơn, ví dụ như đối với mật khẩu không
được tiết lộ sẽ khó hơn. Những kẻ tấn công có thể chỉ cần theo dõi khách
hàng và sử dụng kiến thức về nơi ở của khách hàng để truy cập trái phép hệ
thống, nếu vị trí là yếu tố duy nhất được sử dụng trong hệ thống xác thực.
● Việc sử dụng vị trí để tạo khóa mật mã cần có chức năng tạo khóa thích hợp
để chuyển vị trí của khách hàng vật lý thành khóa. Việc sử dụng một chức
năng chuyển không đủ có thể dẫn đến các khóa dựa trên vị trí dễ đoán.

17
 Điều quan trọng là khóa dựa trên vị trí được tạo không liên quan trực tiếp
đến vị trí thực của khách hàng (ví dụ: giá trị vĩ độ và kinh độ), tức là khóa
cho bất kỳ vị trí nào sẽ không thể dự đoán được từ một vị trí / cặp khóa đã
biết. Nếu thuộc tính này không được đáp ứng, thì:

o Các khu vực rộng lớn của trái đất (ví dụ như Bắc Cực, Nam Cực)
phải được loại bỏ khỏi khu vực không gian chính, vì không chắc
khách hàng đang ở trong các khu vực này
o Số lượng phím mà kẻ tấn công cần phải thử trong một cuộc tấn công
bạo lực giảm rất nhiều, nếu vị trí của khách hàng gần như được biết
● Số lượng địa điểm trên trái đất là có hạn. Điều này hạn chế số lượng vị trí có
thể được sử dụng làm khóa dựa trên vị trí, tức là không gian khóa vị trí bị hạn
chế. Hình 3 cho thấy số lượng khóa dựa trên vị trí tối đa có thể có trên trái đất,
nếu bề mặt trái đất được chia thành một lưới các ô vuông có khoảng cách bằng
nhau [24]. Đối với kích thước hình vuông là một mét, có thể tạo 5,1 * 1014
khóa khác nhau. Con số này có thể so sánh với số lượng mật khẩu dài tám ký tự
(0-9a zA-Z) là 2,2 * 1014. Tuy nhiên, tùy thuộc vào kỹ thuật được sử dụng để
xác định vị trí của khách hàng (phần 2), không gian khóa vị trí có thể ít hơn
nhiều, bởi vì kỹ thuật xác định vị trí không đạt được độ chính xác cao như vậy.
● Độ chính xác của GPS là vô vùng quan trọng. Về mặt này có thể đưa ra các ví
dụ như sau:

▪ GPS có thể sai lệch khi ở trong một vùng sóng yếu

▪ Tính toàn vẹn là không đảm bảo: vì GPS không có khả năng thông báo
cho người dùng khi một hệ thống nào đó là không đáng tin cậy
▪ Thời tiết xấu cũng là một yếu tố ảnh hưởng đến tín hiệu của GPS

18
 CHƯƠNG 3. DEMO
3.1 Định vị thẻ SIM
● Định vị sim là cách để xác định được vị trí sim thuê bao của người sử dụng
theo chức năng công nghệ định vị toàn cầu GPS và của mạng lưới điện thoại di
động GSM.
● Hiện nay, chức năng định vị sim đang là hình thức phổ biến, được nhiều người
sử dụng để xác định được vị trí sim của bạn bè, người thân hay chính điện thoại
của bạn.
● Tuy nhiên, nên chú ý, nếu tự ý định vị sim điện thoại của người khác mà chưa
được sự cho phép, sẽ bị coi là phạm pháp vi phạm quyền riêng tự. Chính vì
vậy, trước khi định vị sim điện thoại của bất kỳ ai, nên hỏi ý kiến của họ trước.
● Dễ dàng xác định rõ vị trí của người thân mà không phải nhắn tin, gọi điện.
Dịch vụ phát huy tiện ích trong trường hợp không thể liên lạc với người thân,
bạn bè, bạn có thể dùng định vị sim để tìm kiếm họ.

3.2 Mô phỏng xác định vị trí người dùng dựa trên SIM

3.2.1 Công cụ mô phỏng

- Sử dụng ứng dụng Facebook cho việc xác thực và xác định vị trí người dùng.
- 1 máy tính truy cập vào facebook từ trình duyệt web.
- 1 điện thoại nhận tin nhắn OTP và thông báo vị trí người dùng.

3.2.2 Quy trình

Thực hiện xác thực và xác định vị trí của người dùng qua ứng dụng Facebook. Điện
thoại đã được đăng nhập vào facebook, ta thực hiện đăng nhập vào facebook bằng
trình duyệt trên máy tính. Sau khi nhập tài khoản và mật khẩu, Facebook sẽ gửi mã
OTP về điện thoại thông qua số điện thoại đã đăng kí, ta sử dụng mã này để đăng nhập
facebook từ trình duyệt. Vị trí người dùng đăng nhập từ máy tính cũng sẽ được gửi về
điện thoại.

19
 Hình 3. 1 Mô hình xác định vị trí người dùng dựa trên SIM

- Đăng nhập ứng dụng facebook bằng trình web trên máy tính

- Facebook yêu cầu mã xác thực

20
- Mã OTP sẽ được gửi về điện thoại thông qua số điện thoại đã đăng kí

- Nhập mã để đăng nhập vào Facebook

- Vị trí người dùng đăng nhập trên máy tính cũng được gửi về điện thoại

21
3.3 Mô phỏng xác định vị trí người dùng dựa vào ứng dụng “Find My
Friends, tìm bạn bè”.

3.3.1 Công cụ mô phỏng

- Điện thoại 1 có tên 1_KMA
- Điện thoại 2 có tên AT15A
- Ứng dụng xác định vị trí người dùng Find My Friends, tìm bạn bè

3.3.2 Quy trình

Xác định vị trí của người dùng thông qua ứng dụng Find My Friends, tìm bạn bè. Điện
thoại 1_KMA gửi cho điện thoại AT15A một liên kết, người dùng điện thoại AT15A
bấm vào liên kết và nhập thông tin đăng kí cho phép điện thoại 1_KMA có thể xem
được vị trí.Tương tự điện thoại AT15A cũng có thể xem được vị trí của điện thoại
1_KMA.

22
 Hình 3. 2 Mô hình xác định vị trí người dùng qua ứng dụng Find my friends

- Người dùng điện thoại 1_KMA nhập số điện thoại để đăng kí

- Nhập mã gửi về điện thoại để xác thực

23
- Nhập tên máy

24
- Nhập số điện thoại của người dùng muốn xác định vị trí và sau đó liên kết sẽ
được gửi đến máy đó.

- Sau khi liên kết được gửi đến máy người dùng. Người dùng đó sẽ nhấn vào liên
kết và nhập số điện thoại của mình để đăng kí ứng dụng. Khi đăng kí thành
công trên máy 1_KMA sẽ hiển thị vị trí của người dùng AT15A.

25
 KẾT LUẬN
Xác thực dựa trên vị trí là một công cụ mới mạnh mẽ có thể cung cấp một khía
cạnh bảo mật mạng mới chưa từng có trước đây. Nó có thể được sử dụng để kiểm soát
quyền truy cập vào các hệ thống, giao dịch hoặc thông tin nhạy cảm. Nó sẽ là một
biện pháp răn đe mạnh mẽ đối với những kẻ xâm nhập, những kẻ hiện đang che giấu
sự ẩn danh được tạo ra bởi các vị trí từ xa của họ và sử dụng gian lận các phương pháp
xác thực thông thường. Nếu những kẻ lừa đảo được yêu cầu tiết lộ vị trí của họ để có
được quyền truy cập, tính ẩn danh sẽ bị xóa bỏ đáng kể.

26