MSITBlog

2 minutes reading time (335 words)

SSSOP (Simple Single Sign On Protocol)

 

การออกแบบโพรโทคอล

SSSOP (Simple Single Sign On Protocol)

ปัญหาและแรงจูงใจ

          การใช้งานระบบพิสูจน์ตัวตนบนโลกอินเตอร์เน็ตในปัจจุบันเริ่มมีความซับซ้อนมากขึ้น ทำให้ผู้ใช้งานเกิดความสับสน อีกทั้งการจดจำข้อมูลการเข้าใช้งาน เช่น Username/Password หรือการทำ Soft Token หายโดยที่ไม่มีการทำ Backup ไว้ ทำให้การยืนยันตัวตนของผู้ใช้งานเป็นเรื่องที่ยากต่อการใช้งาน โดยส่วนใหญ่มักจะใช้งานระบบ Forgot Password เพื่อให้ระบบส่งข้อมูลการตั้งค่ารหัสผ่านใหม่อีกครั้งให้ไปยัง Email ที่เคยสมัครไว้ แต่ก็จะมีบางเหตุการณ์ที่ผู้ใช้ก็ลืมรหัสผ่านเข้า Email ที่ใช้สมัครบริการนั้นๆเช่นกัน ซึ่งหากระบบต่างๆที่อยู่บนโลกอินเตอร์เน็ตมีโพรโทคอลกลางที่สามารถเชื่อถือได้สำหรับใช้งานจะทำให้ผู้ใช้งานสามารถใช้บริการได้อย่างมีประสิทธิภาพมากยิ่งขึ้น

คุณสมบัติการทำงานของระบบ

1. ใช้สำหรับระบุตัวตนของผู้ใช้ด้วย Hardware Token

2. มีการใช้งาน Symmetric/Asymmetric Encryption ร่วมกับการใช้งาน Digital Certificate เพื่อยืนยันตัวตนผู้ใช้งานและผู้ให้บริการ

3. เป็นโพรโทคอลที่สามารถใช้ได้กับทุก Platform และทุก Services 

ภาพรวมการทำงานขอโพรโทคอล
          โพรโทคอล SSSOP จะเป็นโพรโทคอลกลางที่ใช้สำหรับบริการจัดการการเข้าใช้งานระบบต่างๆโดยจะมี Hardware Token สำหรับระบุตัวตนก่อนเข้าใช้งานโดยมีโครงสร้างของระบบดังต่อไปนี้
1. Hardware Token เป็นอุปกรณ์ที่ผู้ใช้งานจะได้รับไปหลังจากดำเนินการ Register กับผู้ให้บริการ โดยผู้ใช้จะต้องอัพเดท Certificate ใหม่ในทุกๆ 1 ปี อีกทั้งจะมีตัวอุปกรณ์จะมีเครื่องอ่านลายนิ้วมือเพื่อยืนยันตัวตนของผู้ใช้งานอีกครั้งก่อนเข้าใช้งานระบบทุกครั้ง

รูปที่ 1 Hardware Token


2. เครื่องคอมพิวเตอร์หรืออุปกรณ์ฝั่งเครื่องลูกข่าย (Client Devices) เป็นอุปกรณ์ที่ใช้สำหรับเข้าสู่ระบบต่างๆที่ผู้ใช้ต้องการเข้าถึง

3. Services Platform เป็นบริการที่ให้ผู้ใช้งานสามารถเข้าถึงได้ ยกตัวอย่างเช่น Facebook, Instagram, Mail, Line เป้นต้น

4. Certificate Database เป็นฐานข้อมูลที่เก็บข้อมูล Token ของผู้ใช้งานและผู้ให้บริการไว้ โดยจะทำหน้าที่ในการเก็บข้อมูล Digital Signature เพื่อให้ฝั่งผู้ใช้และผู้ให้บริการสามารถตรวจสอบข้อมูลของกันและกันได้อย่างถูกต้องและแม่นยำ 

โครงสร้างการทำงานของโพรโทคอลที่ใช้ในระบบ

          การทำงานของโพรโทคอลเริ่มจากผู้ใช้งานดำเนินการ Register กับผู้ให้บริการเพื่อจัดซื้อ Hardware Token สำหรับใช้งาน โดยผู้ดำเนินการ Register จะต้องสร้างดำเนินการเก็บช้อมูลของผู้ใช้งานอย่างละเอียดเพื่อกรอกข้อมูลเข้าไปยัง Certificate Database จากนั้นจะดำเนินการสร้าง Digital Signature ของผู้ใช้โดยฝังไว้ใน Hardware Token เมื่อผู้ใช้ได้รับ Hardware Token เป็นที่เรียบร้อยก็จะสามารถใช้งานเพื่อเข้าถึงบริการต่างๆบนอินเตอร์เน็ตได้ โดยในแต่ละบริการจะมีการเชื่อมต่อผ่าน API และสามารถตรวจสอบข้อมูลได้จาก Certificate Database อีกทั้งใน Hardware Token จะมี Pre-Load Root CA ไว้เบื้องต้นเช่นเดียวกับ Web Browser ที่ใช้งานอยู่ในปัจจุบัน ในการทำงานจะเริ่มจากผู้ใช้งานส่ง SSSOP Request ไปยังผู้ให้บริการจากนั้นผู้ให้บริการจะดำเนินการตรวจสอบข้อมูลใน SSOP Request ที่มี Certificate ของผู้ใช้งานส่งมาด้วยโดยจะส่งต่อข้อมูลโดยแนบ Certificate ของผู้ให้บริการส่งไปถามบน Certificate Database เมื่อดำเนินการตรวจสอบหากข้อมูลถูกต้องจะดำเนินการส่ง SSOP Reply กลับไปให้กับผู้ให้บริการ จากนั้นผู้ให้บริการจะดำเนินการส่ง SSOP Request กลับไปหาผู้ใช้งานอีกครั้งเพื่อร้องขอการระบุตัวตนด้วยลายนิ้วมือ เมื่อผู้ได้ได้รับการร้องขอจะดำเนินการส่ง SSOP Request ไปยัง Certificate Database เพื่อตรวจสอบความถูกต้องของผู้ให้บริการซึ่งหากสามารถเชื่อถือได้จะส่ง SSOP Reply กลับมาแล้วจึงสามารถแสกนลายนิ้วมือที่มีการเข้ารหัสด้วย Certificate ของผู้ใช้บริการกลับไป จากนั้นจึงจะสามารถเริ่มใช้งานบริการได้

รูปที่ 2 โครงสร้างกานทำงานของโพรโทคอล SSSOP

 

 

โพรโทคอล SSOP (Simple Single Sign On Protocol)
SSOP Request

 

Type Digital Certificate SRC Digital Certificate DST Flag

 

SSOP Request Type

 

Type Code  Meaning
0x01 Clients Request
0x02 Services Request
0x03 Fingerprint identify Request
0x04 -
0x05 -

 

Digital Certificate SRC - ข้อมูล Digital Certificate ฝั่งผู้ร้องขอบริการ

Digital Certificate DST - ข้อมูล Digital Certificate ฝั่งผู้ให้บริการ

SSOP Request Flag

 

Flag Code Meaning
0x00 Initial state
0x01 No Multi Identification
0x02 Multi Identification
0x03 -

SSOP Reply

Type Digital Certificate SRC Digital Certificate DST Multi Identification Information Status

 SSOP Reply Type

Type Code  Meaning
0x01 Clients Reply
0x02 Services Replt
0x03 Fingerprint identify Reply
0x04 -

Digital Certificate SRC - ข้อมูล Digital Certificate ฝั่งผู้ร้องขอบริการ

Digital Certificate DST - ข้อมูล Digital Certificate ฝั่งผู้ให้บริการ

Multi Identification Informationเป็นข้อมูลของ Identification ของผู้รับบริการ

SSOP Reply Status Code

Status Code  Meaning
0x01 OK
0x02 Invalid SRC Certificate
0x03 Invalid DST Certificate
0x04 Invalid Multi Identification info
0x05 -


จัดทำโดย 
สันติสุข เทพทอง รหัสนักศึกษา 6217810015 

Capacity Planner
Travel Planner : Your Travel Buddy

Related Posts

 

Comments

No comments made yet. Be the first to submit a comment
Already Registered? Login Here
Guest
Thursday, 20 February 2020