Consents with privacy guarantees in OpenID Connect
| Main Author: | |
|---|---|
| Publication Date: | 2025 |
| Format: | Master thesis |
| Language: | eng |
| Source: | Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) |
| Download full: | https://hdl.handle.net/10316/118470 |
Summary: | Dissertação de Mestrado em Engenharia Informática apresentada à Faculdade de Ciências e Tecnologia |
| id |
RCAP_c032f70412ead16b47067a41f37be550 |
|---|---|
| oai_identifier_str |
oai:estudogeral.uc.pt:10316/118470 |
| network_acronym_str |
RCAP |
| network_name_str |
Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) |
| repository_id_str |
https://opendoar.ac.uk/repository/7160 |
| spelling |
Consents with privacy guarantees in OpenID ConnectConsentimentos com garantias de privacidade em OpenID ConnectOpenID ConnectConsentGDPRPrivacyFuzzy Logic ModelsOpenID ConnectConsentimentoRGPDPrivacidadeModelos Lógicos FuzzyDissertação de Mestrado em Engenharia Informática apresentada à Faculdade de Ciências e TecnologiaEsta dissertação tem como objetivo realizar uma análise abrangente dos possíveis riscos apresentados a um utilizador durante o processo de autenticação num serviço que utiliza o protocolo OpenID Connect para autenticação. Esta análise conta com o auxílio de modelos de lógica fuzzy, integrando também provas de conformidade com a privacidade para assegurar a conformidade com o RGPD (Regulamento Geral sobre a Proteção de Dados). Foi realizada investigação sobre diversos conceitos relacionados com este tema, com foco no mecanismo de autenticação OpenID Connect e nos potenciais riscos associados ao consentimento de privacidade do utilizador ao aceder a um serviço através do processo de autenticação.Os conceitos de lógica fuzzy e modelos de lógica fuzzy, também conhecidos como sistemas de inferência fuzzy, foram explorados em profundidade devido à sua vantagem de serem ideais para análises de risco. Dentro dos sistemas de inferência fuzzy, o foco foi especificamente em três tipos: Mamdani, Sugeno e Tsukamoto, que foram posteriormente comparados para determinar qual seria o mais adequado ao contexto desta tese. O desenvolvimento de um módulo de risco também foi documentado, sendo esta a principal ferramenta para a realização da análise de risco. Este módulo é composto por diferentes componentes, tais como duas Interfaces de Programação de Aplicações (APIs), uma base de dados e um sistema de risco fuzzy, que é o principal componente deste módulo, uma vez que é responsável pelos cálculos de risco relacionados com as informações do utilizador que o serviço tenta obter durante o processo de autenticação do utilizador.Antes de ser considerado concluído, este sistema fuzzy passou por diversas iterações para melhorar a sua eficácia nos cálculos finais de risco. O módulo de risco é também responsável por fornecer ao interface do utilizador final as informações relativas ao risco e à conformidade com o RGPD, apresentando estas informações ao utilizador que está a tentar autenticar-se. O design deste interface para o utilizador final foi realizado com uma abordagem centrada no utilizador, o que também foi documentado. Foram realizados testes de desempenho no módulo de risco.A tese confirmou o sucesso da implementação da avaliação de risco utilizando modelos de lógica fuzzy num serviço que utiliza autenticação através do protocolo OpenID Connect, esclarecendo que a lógica fuzzy é adequada para análises de risco. Em termos de avaliação pelos utilizadores finais, esta também foi favorável, pois a maioria dos participantes confirmou que experienciaram uma maior consciencialização de segurança com a solução desenvolvida.This dissertation aims to perform a comprehensive risk analysis of the possible threats presented to a user while trying to sign on to a service that uses the OpenID Connect (OIDC) protocol for authentication. This analysis counts with the help of fuzzy logic models, integrating proofs of privacy compliance to ensure conformity with GDPR (General Data Protection Regulation).Research was conducted on various concepts related to this theme, focussing on the OIDC authentication mechanism and the potential risks associated with user privacy consent when accessing a service through the authentication process. The concepts of fuzzy logic and fuzzy logic models, also known as fuzzy inference systems, were explored in-depth due to their advantage of being ideal for risk analysis. Within fuzzy inference systems, the focus was specifically on three types: Mamdani, Sugeno, and Tsukamoto, which were then compared to determine which would be the most suitable for the context of this dissertation.The development of a risk module is also documented, as it was the main tool for performing the risk analysis. It comprises different components, such as two Application Programming Interfaces (APIs), one database, and a fuzzy risk system. This is the main component of the module since it is responsible for performing the calculations of the risk related to the claims (user information) that the service tries to retrieve during the user-authentication process. Before being considered complete, this fuzzy system suffered many iterations, to improve its effectiveness in the final risk calculations.The risk module, which underwent a performance test, is also responsible for providing GDPR compliance and risk of the service to the end-user interface, which presents this information to the user who is trying to authenticate. This end-user interface design was carried out using a user-centric approach.The dissertation confirmed the success of the risk assessment using fuzzy logic models in a service that uses authentication through the OIDC protocol, highlighting that fuzzy logic is appropriate for risk analysis. In terms of end-user evaluation, it was also favourable, as most of the participants confirmed that they experienced greater safety awareness with the developed solution.Outro - The work presented in this thesis was carried out within the Network Communications and Security (NCS) group of the Centre for Informatics and Systems of the University of Coimbra (CISUC) in the context of the OIDC-PRINCE project. This work was partially supported by a grant from the OIDC-PRINCE project, which has been funded by the EU in the framework of the NGI TRUSTCHAIN project, grant No 101093274;2025-01-28info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesishttps://hdl.handle.net/10316/118470https://hdl.handle.net/10316/118470TID:203930401engArzileiro, Bernardo Vinagre Viseu de Simõesinfo:eu-repo/semantics/openAccessreponame:Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)instname:FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologiainstacron:RCAAP2025-03-31T22:00:26Zoai:estudogeral.uc.pt:10316/118470Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireinfo@rcaap.ptopendoar:https://opendoar.ac.uk/repository/71602025-05-29T06:12:37.878797Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) - FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologiafalse |
| dc.title.none.fl_str_mv |
Consents with privacy guarantees in OpenID Connect Consentimentos com garantias de privacidade em OpenID Connect |
| title |
Consents with privacy guarantees in OpenID Connect |
| spellingShingle |
Consents with privacy guarantees in OpenID Connect Arzileiro, Bernardo Vinagre Viseu de Simões OpenID Connect Consent GDPR Privacy Fuzzy Logic Models OpenID Connect Consentimento RGPD Privacidade Modelos Lógicos Fuzzy |
| title_short |
Consents with privacy guarantees in OpenID Connect |
| title_full |
Consents with privacy guarantees in OpenID Connect |
| title_fullStr |
Consents with privacy guarantees in OpenID Connect |
| title_full_unstemmed |
Consents with privacy guarantees in OpenID Connect |
| title_sort |
Consents with privacy guarantees in OpenID Connect |
| author |
Arzileiro, Bernardo Vinagre Viseu de Simões |
| author_facet |
Arzileiro, Bernardo Vinagre Viseu de Simões |
| author_role |
author |
| dc.contributor.author.fl_str_mv |
Arzileiro, Bernardo Vinagre Viseu de Simões |
| dc.subject.por.fl_str_mv |
OpenID Connect Consent GDPR Privacy Fuzzy Logic Models OpenID Connect Consentimento RGPD Privacidade Modelos Lógicos Fuzzy |
| topic |
OpenID Connect Consent GDPR Privacy Fuzzy Logic Models OpenID Connect Consentimento RGPD Privacidade Modelos Lógicos Fuzzy |
| description |
Dissertação de Mestrado em Engenharia Informática apresentada à Faculdade de Ciências e Tecnologia |
| publishDate |
2025 |
| dc.date.none.fl_str_mv |
2025-01-28 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
https://hdl.handle.net/10316/118470 https://hdl.handle.net/10316/118470 TID:203930401 |
| url |
https://hdl.handle.net/10316/118470 |
| identifier_str_mv |
TID:203930401 |
| dc.language.iso.fl_str_mv |
eng |
| language |
eng |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.source.none.fl_str_mv |
reponame:Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) instname:FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia instacron:RCAAP |
| instname_str |
FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia |
| instacron_str |
RCAAP |
| institution |
RCAAP |
| reponame_str |
Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) |
| collection |
Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) |
| repository.name.fl_str_mv |
Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) - FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia |
| repository.mail.fl_str_mv |
info@rcaap.pt |
| _version_ |
1833602615067279360 |