banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Công nghệ mobile token với veriSign mobile sdk!  XML
  [Question]   Công nghệ mobile token với veriSign mobile sdk! 13/08/2009 08:04:21 (+0700) | #1 | 189765
Cuncon201
Member

[Minus]    0    [Plus]
Joined: 12/08/2009 04:37:42
Messages: 7
Offline
[Profile] [PM]
Em đang làm đề tài về bảo mật token. Nhưng thay vì dùng USB token mỗi khách hàng phải mua 1 cái và đem theo bất tiện thì ta viết chương trình cho mobile. Em thấy trên mạng có VIP access for mobile của veriSign. Mấy anh nào đã từng nghiên cứu về cái này sharing cho em ít tài liệu.
Em cảm ơn!
[Up] [Print Copy]
  [Question]   Công nghệ mobile token với veriSign mobile sdk! 13/08/2009 15:26:14 (+0700) | #2 | 189830
prof
Moderator

Joined: 23/11/2004 01:08:55
Messages: 205
Offline
[Profile] [PM]
Hello Cuncon201,

Giải pháp VIP Access for Mobile của VeriSign về bản chất là giải pháp Mobile OTP đó. Đây là một giải pháp đang khá được ưa chuộng trên thế giới, mặc dù ở Việt Nam mình chưa thấy có doanh nghiệp nào áp dụng cả. Có lẽ mình đi chưa đủ nhiều smilie.

Trên sourceforge có một project liên quan: hxxp://motp.sourceforge.net/. Bạn có thể tham khảo thêm.

Chúc may mắn.

[Up] [Print Copy]
  [Question]   Công nghệ mobile token với veriSign mobile sdk! 13/08/2009 15:57:18 (+0700) | #3 | 189840
Cuncon201
Member

[Minus]    0    [Plus]
Joined: 12/08/2009 04:37:42
Messages: 7
Offline
[Profile] [PM]

prof wrote:
Hello Cuncon201,

Giải pháp VIP Access for Mobile của VeriSign về bản chất là giải pháp Mobile OTP đó. Đây là một giải pháp đang khá được ưa chuộng trên thế giới, mặc dù ở Việt Nam mình chưa thấy có doanh nghiệp nào áp dụng cả. Có lẽ mình đi chưa đủ nhiều smilie.

Trên sourceforge có một project liên quan: hxxp://motp.sourceforge.net/. Bạn có thể tham khảo thêm.

Chúc may mắn. 

Cảm ơn anh prof nhiều!
Em thấy cái này hay mà ở VN mình chưa sài( hay ít mà em ko biết ). Chỉ thấy một số công ty như ngân hàng sacombank, ftps có sài USB token .
[Up] [Print Copy]
  [Question]   Công nghệ mobile token với veriSign mobile sdk! 30/08/2009 20:22:36 (+0700) | #4 | 191579
khicon19bmt
Member

[Minus]    0    [Plus]
Joined: 16/05/2004 22:54:18
Messages: 14
Offline
[Profile] [PM]
Hi Cuncon,

Giải pháp OTP theo mình biết tại Việt Nam cũng có hơn 20 doanh nghiệp sử dụng rồi.
Bạn có thể lấy tài liệu tại đây: http://www.rsa.com/
VeriSign chỉ là 1 trong những vendor cung cấp giải pháp này, ngoài ra còn có nhiều vendor khác với giải pháp này là: RSA, Entrust, ...
[Up] [Print Copy]
  [Question]   Công nghệ mobile token với veriSign mobile sdk! 31/08/2009 10:05:47 (+0700) | #5 | 191605
thangdiablo
HVA Friend

Joined: 11/05/2003 17:31:58
Messages: 734
Offline
[Profile] [PM] [WWW]

prof wrote:
Hello Cuncon201,

Giải pháp VIP Access for Mobile của VeriSign về bản chất là giải pháp Mobile OTP đó. Đây là một giải pháp đang khá được ưa chuộng trên thế giới, mặc dù ở Việt Nam mình chưa thấy có doanh nghiệp nào áp dụng cả. Có lẽ mình đi chưa đủ nhiều smilie.

Trên sourceforge có một project liên quan: hxxp://motp.sourceforge.net/. Bạn có thể tham khảo thêm.

Chúc may mắn.

 

Cái Mobile OTP bên ACB xài rồi.

cuncon wrote:
Em đang làm đề tài về bảo mật token. Nhưng thay vì dùng USB token mỗi khách hàng phải mua 1 cái và đem theo bất tiện thì ta viết chương trình cho mobile. Em thấy trên mạng có VIP access for mobile của veriSign. Mấy anh nào đã từng nghiên cứu về cái này sharing cho em ít tài liệu.
Em cảm ơn!  


Tài liệu thì nhiều lắm. Bạn cần mình sẽ share cho bạn. Tuy nhiên bạn cần nói rõ bạn muốn tập trung vào phần nào?
Mình có cảm giác bạn đang bị nhầm lẫn giữa xác thực bằng (smartcard ) và One Time Password được generate ra từ token (hardward hoặc software)

Hiện mình cũng đang tích hợp RSA vào hệ thống nên sẽ rất vui nếu được trao đổi với những ai đã có kinh nghiệm trong việc này.
Hãy sống có Tuệ Giác.
[Up] [Print Copy]
  [Question]   Công nghệ mobile token với veriSign mobile sdk! 31/08/2009 12:04:08 (+0700) | #6 | 191608
khicon19bmt
Member

[Minus]    0    [Plus]
Joined: 16/05/2004 22:54:18
Messages: 14
Offline
[Profile] [PM]

thangdiablo wrote:


Hiện mình cũng đang tích hợp RSA vào hệ thống nên sẽ rất vui nếu được trao đổi với những ai đã có kinh nghiệm trong việc này.
 


Hi bạn,

Mình cũng đang thực hiện tích hợp RSA 1 số phần như (VPN, logon domain, quản lý device, mobile, ứng dụng web) sử dụng cả hardware, software. Tuy nhiên phần nhúng RSA vào ứng dụng web (database Oracle) mình đang gặp khó khăn, bạn có thể chia sẻ 1 số tài liệu và kinh nghiệm cho mình không ? ( tất nhiên là không phải những tài liệu trên trang của rsa smilie )

Thanks!

[Up] [Print Copy]
  [Question]   Công nghệ mobile token với veriSign mobile sdk! 31/08/2009 12:18:51 (+0700) | #7 | 191609
thangdiablo
HVA Friend

Joined: 11/05/2003 17:31:58
Messages: 734
Offline
[Profile] [PM] [WWW]

khicon19bmt wrote:

thangdiablo wrote:


Hiện mình cũng đang tích hợp RSA vào hệ thống nên sẽ rất vui nếu được trao đổi với những ai đã có kinh nghiệm trong việc này.
 


Hi bạn,

Mình cũng đang thực hiện tích hợp RSA 1 số phần như (VPN, logon domain, quản lý device, mobile, ứng dụng web) sử dụng cả hardware, software. Tuy nhiên phần nhúng RSA vào ứng dụng web (database Oracle) mình đang gặp khó khăn, bạn có thể chia sẻ 1 số tài liệu và kinh nghiệm cho mình không ? ( tất nhiên là không phải những tài liệu trên trang của rsa smilie )

Thanks!

 


Bạn gặp khó khăn ở phần nào? Hiện mình đang tích hợp RSA vào LDAP của Windows và các thiết bị phần cứng khác. Còn phần nhúng RSA vào web là do bên bộ phận web bên mình làm. Tuy nhiên, bạn cứ chia sẻ khó khăn bạn đang gặp phải. Mình sẽ trao đổi và reply nếu có được thông tin hữu ích giúp cho bạn.
Hãy sống có Tuệ Giác.
[Up] [Print Copy]
  [Question]   Công nghệ mobile token với veriSign mobile sdk! 31/08/2009 15:13:27 (+0700) | #8 | 191619
khicon19bmt
Member

[Minus]    0    [Plus]
Joined: 16/05/2004 22:54:18
Messages: 14
Offline
[Profile] [PM]

thangdiablo wrote:


Bạn gặp khó khăn ở phần nào? Hiện mình đang tích hợp RSA vào LDAP của Windows và các thiết bị phần cứng khác. Còn phần nhúng RSA vào web là do bên bộ phận web bên mình làm. Tuy nhiên, bạn cứ chia sẻ khó khăn bạn đang gặp phải. Mình sẽ trao đổi và reply nếu có được thông tin hữu ích giúp cho bạn. 


Hi bạn,

Mình có thử tích hợp RSA vào web server (IIS), tuy nhiên mình chỉ làm được ở mức chứng thực qua RSA, sau đó mới vào web. Trong khi đó, yêu cầu thực tế là RSA phải nhúng vào ứng dụng web luôn (tương tự như các trang web ngân hàng). Mình đang lúng túng trong việc nhúng vào web, mình đã đọc tài liệu tích hợp web của RSA và được cung cấp 1 số hàm API để thực hiện, nhưng vẫn chưa làm đc.
[Up] [Print Copy]
  [Question]   Công nghệ mobile token với veriSign mobile sdk! 31/08/2009 16:50:48 (+0700) | #9 | 191624
thangdiablo
HVA Friend

Joined: 11/05/2003 17:31:58
Messages: 734
Offline
[Profile] [PM] [WWW]

khicon19bmt wrote:


Hi bạn,

Mình có thử tích hợp RSA vào web server (IIS), tuy nhiên mình chỉ làm được ở mức chứng thực qua RSA, sau đó mới vào web. Trong khi đó, yêu cầu thực tế là RSA phải nhúng vào ứng dụng web luôn (tương tự như các trang web ngân hàng). Mình đang lúng túng trong việc nhúng vào web, mình đã đọc tài liệu tích hợp web của RSA và được cung cấp 1 số hàm API để thực hiện, nhưng vẫn chưa làm đc.  


Cụ thể hơn được không?
Yêu cầu của bạn muốn thế nào khi authen bằng RSA trên môi trường web?
Bạn bị khó khăn ở chỗ nào?

Vd như bên mình với cái website
- User vẫn login và web bằng username + password bình thường.
- Sau đó trong phần đặt lệnh thì mới dùng tới passcode được generate ra từ token (hardware hoặc software)

Tuy nhiên authen bằng RSA có rất nhiều cách. Kết hợp password + passcode. Kết hợp SecureID PIN + passcode ..etc
Quan trọng là mình phải biết nhu cầu của bạn thế nào?
Hãy sống có Tuệ Giác.
[Up] [Print Copy]
  [Question]   Công nghệ mobile token với veriSign mobile sdk! 01/09/2009 08:36:25 (+0700) | #10 | 191665
khicon19bmt
Member

[Minus]    0    [Plus]
Joined: 16/05/2004 22:54:18
Messages: 14
Offline
[Profile] [PM]

thangdiablo wrote:


Cụ thể hơn được không?
Yêu cầu của bạn muốn thế nào khi authen bằng RSA trên môi trường web?
Bạn bị khó khăn ở chỗ nào?

Vd như bên mình với cái website
- User vẫn login và web bằng username + password bình thường.
- Sau đó trong phần đặt lệnh thì mới dùng tới passcode được generate ra từ token (hardware hoặc software)

Tuy nhiên authen bằng RSA có rất nhiều cách. Kết hợp password + passcode. Kết hợp SecureID PIN + passcode ..etc
Quan trọng là mình phải biết nhu cầu của bạn thế nào? 


Có thể mô tả thế này:
- User vô web bình thường.
- Khi đăng nhập thì dùng username và passcode (= pass + pin code).

Vấn đề là mình không biết cách để nhúng giao diện của RSA vào giao diện đăng nhập của web!!!
Không biết mô tả thế bạn có rõ không smilie
[Up] [Print Copy]
  [Question]   Công nghệ mobile token với veriSign mobile sdk! 01/09/2009 12:30:07 (+0700) | #11 | 191683
[Avatar]
ORA2009
Member

[Minus]    0    [Plus]
Joined: 31/08/2009 11:04:02
Messages: 109
Offline
[Profile] [PM]

prof wrote:
Hello Cuncon201,

Giải pháp VIP Access for Mobile của VeriSign về bản chất là giải pháp Mobile OTP đó. Đây là một giải pháp đang khá được ưa chuộng trên thế giới, mặc dù ở Việt Nam mình chưa thấy có doanh nghiệp nào áp dụng cả. Có lẽ mình đi chưa đủ nhiều smilie.

 


Hi, Một số bank ở Việt Nam đã sử dụng Verisign làm OTP, ở Việt Nam có Blizz làm đại lý về cái này và cũng đã có khá nhiều khách hàng triển khai.
[Up] [Print Copy]
  [Question]   Công nghệ mobile token với veriSign mobile sdk! 01/09/2009 13:43:37 (+0700) | #12 | 191692
thangdiablo
HVA Friend

Joined: 11/05/2003 17:31:58
Messages: 734
Offline
[Profile] [PM] [WWW]

khicon19bmt wrote:


Có thể mô tả thế này:
- User vô web bình thường.
- Khi đăng nhập thì dùng username và passcode (= pass + pin code).

Vấn đề là mình không biết cách để nhúng giao diện của RSA vào giao diện đăng nhập của web!!!
Không biết mô tả thế bạn có rõ không smilie 


Công ty mình cách chứng thức khác với nhu cầu của bạn.
Tuy nhiên theo mình biết, quy trình để nhúng RSA vào website phải bao gồm những bước mình sẽ trình bày phía dưới. Nhưng trước khi đi vào các step cần làm mình muốn làm rõ 1 số thông tin trước.

- Trước khi nhúng RSA agent vào website. Thì password khi user login nằm trên database của web. ( Mình giả định trường hợp này user chỉ cần 1 password duy nhất trong quá trình login vào sử dụng website.)

- Sau khi nhúng RSA agent vào website với nhu cầu ( combine password tĩnh + passcode được tạo ra từ token ) thì toàn bộ những password này được RSA authentication server quản lý. Chứ không còn nằm riêng biệt trên Database của website nữa ). Lúc này cái password tĩnh thông thường của KH đóng vai trò như PIN code trên RSA authentication server.

Bây giờ những việc chúng ta cần làm là:
- Sửa lại hàm APIs login, change password ...etc trên website để kết nối với RSA authentication Server.
Có vài khó khăn là không phải tất cả các APIs này đều hỗ trợ kết hợp password tĩnh với passcode.
Trên trang của RSA cũng có cung cấp các library và APIs để kết nối vào RSA authentication manager.

- Lập trình trong webservice để tương tác với RSA Authentication Manager.
Nhớ lưu ý thêm phần thay đổi password tĩnh. Nghĩa là nếu KH có nhu cầu thay đổi password tĩnh thì nó phải tương tác được với RSA Authentication Manager để chỉnh lại Pin code luôn.


PS: Hiện tại mình đang tích hợp cái RSA agent này với LDAP có sẵn của công ty và các thiết bị khác như Router, Firewall, VPN, Mail ...etc. Bạn nào cũng đang làm có nhu cầu trao đổi về vấn đề này thì xin mời nhé.
Hãy sống có Tuệ Giác.
[Up] [Print Copy]
  [Question]   Công nghệ mobile token với veriSign mobile sdk! 01/09/2009 14:41:53 (+0700) | #13 | 191697
khicon19bmt
Member

[Minus]    0    [Plus]
Joined: 16/05/2004 22:54:18
Messages: 14
Offline
[Profile] [PM]
Hi thangdiablo,

Rất cám ơn các góp ý của bạn, các phần tích hợp với VPN, router, firewall, ... thì mình thấy khá rõ, chỉ riêng phần web thì hơi rối. Từ những thông tin bạn cung cấp, mình sẽ thử việc tích hợp này xem sao. Cám ơn nhiều! smilie
[Up] [Print Copy]
  [Question]   Công nghệ mobile token với veriSign mobile sdk! 10/09/2009 07:54:20 (+0700) | #14 | 192225
Cuncon201
Member

[Minus]    0    [Plus]
Joined: 12/08/2009 04:37:42
Messages: 7
Offline
[Profile] [PM]

thangdiablo wrote:

prof wrote:
Hello Cuncon201,

Giải pháp VIP Access for Mobile của VeriSign về bản chất là giải pháp Mobile OTP đó. Đây là một giải pháp đang khá được ưa chuộng trên thế giới, mặc dù ở Việt Nam mình chưa thấy có doanh nghiệp nào áp dụng cả. Có lẽ mình đi chưa đủ nhiều smilie.

Trên sourceforge có một project liên quan: hxxp://motp.sourceforge.net/. Bạn có thể tham khảo thêm.

Chúc may mắn.

 

Cái Mobile OTP bên ACB xài rồi.

cuncon wrote:
Em đang làm đề tài về bảo mật token. Nhưng thay vì dùng USB token mỗi khách hàng phải mua 1 cái và đem theo bất tiện thì ta viết chương trình cho mobile. Em thấy trên mạng có VIP access for mobile của veriSign. Mấy anh nào đã từng nghiên cứu về cái này sharing cho em ít tài liệu.
Em cảm ơn!  


Tài liệu thì nhiều lắm. Bạn cần mình sẽ share cho bạn. Tuy nhiên bạn cần nói rõ bạn muốn tập trung vào phần nào?
Mình có cảm giác bạn đang bị nhầm lẫn giữa xác thực bằng (smartcard ) và One Time Password được generate ra từ token (hardward hoặc software)

Hiện mình cũng đang tích hợp RSA vào hệ thống nên sẽ rất vui nếu được trao đổi với những ai đã có kinh nghiệm trong việc này.
 

Em chuẩn bị làm đề tài tốt nghiệp. Em làm về software OPT chứ ko phải smartcard.
Em định làm thế này:
- User vô web bình thường.
- Khi đăng nhập thì dùng username và passcode (= pass + pin code).
Nhưng em làm mạng local ở nhà thôi chứ ko pải ở công ty. Thế anh có tài liệu về thuật toán ( giải thuật ) sharing cho em với. Email của em: quangtriptit@gmail.com
Em đã đọc các bài hướng dẩn của anh em đã biết rõ hơn về nó hihi.
Cảm ơn anh thangdiablo nhiều!
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|