(3.237.20.246) 您好!臺灣時間:2021/04/15 13:44
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果

詳目顯示:::

我願授權國圖
: 
twitterline
研究生:李武昌
研究生(外文):Wu-Chang Lee
論文名稱:植基於開放源碼軟體之雙因素認證系統之研究
論文名稱(外文):A Study of Two-Factor Authentication System Using Open Source Software
指導教授:蔡英德蔡英德引用關係陳武林陳武林引用關係
指導教授(外文):Yin-Te TsaiWu-Lin Chen
學位類別:碩士
校院名稱:靜宜大學
系所名稱:資訊管理學系研究所
學門:電算機學門
學類:電算機一般學類
論文種類:學術論文
論文出版年:2007/03/
畢業學年度:95
語文別:中文
論文頁數:120
中文關鍵詞:開放原始碼簡訊雙因素認證
外文關鍵詞:Open Source SoftwareSMSTwo-Factor Authentication
相關次數:
  • 被引用被引用:4
  • 點閱點閱:306
  • 評分評分:系統版面圖檔系統版面圖檔系統版面圖檔系統版面圖檔系統版面圖檔
  • 下載下載:46
  • 收藏至我的研究室書目清單書目收藏:0
網路應用的普及,越來越多的企業不得不重視網路所帶來的效益與競爭機會,紛紛開放員工遠端存取或使用WLAN使用企業網路資源。而傳統採用單一帳號與密碼進行身份認證的機制,隨著間諜軟體或木馬程式盜取帳號密碼事件頻傳,已經變得不夠安全。當使用者面對日益增高的安全威脅時,雙因素認證(Two-Factor Authentication)則逐漸受到重視和採用。雙因素認證系統藉由使用者持有的Token 來進行使用者身份的鑑別,確實有效的提高了身份認證的可靠性。但當企業欲使用Token來建置雙因素認證系統時,昂貴的建置維護成本,經常讓企業使用者望之卻步了。
本論文主要研究內容,在於設計並實作完成一套植基於開放源碼軟體環境之下的雙因素身份認證平台為目標,本研究採用LAPM(Linux OS Server、Apache Web Server、PHP 程式語言、MySQL資料庫)的系統架構,再搭配AAA Server進行身份識別,本系統可彌補單一靜態密碼安全性不足之處,有別於市場上所提出的雙因素認證的解決方案,本架構使用簡訊服務及普及率最高的手機取代價昂的Token,沒有設備相容的問題也可降低建置成本及系統後續管理成本,並提供準確且安全的身分認證的功能。
Because of the popularity of the internet applications, more and more enterprises allows their employees to remotely access their network''s resources to enhance the benefits and competitiveness. Along with the rapid developement of spy softwares stealing users'' passwords, the raditional authentication scheme which uses a pair, the username and password, only to authenticate users, doesn''t produce enough security because many passwords are very easy to be guessed. The Two-Factor Authentication (T-FA) schmeme is gradually accepted and used, because it can enhance authentication reliability. However, it is too expensive for a small business to build a T-FA system.
Based on Open Source Software(OSS), this research aims at designing a T-FA system for the enterprise. Its system configuration is according to the LAPM (Linux OS Server, Apache Web Server, PHP progrmming language, MySQL database) system. Different from common T-FA schemes on the market, this thesis adopts the most popular tools - Short Message Service(SMS) and mobile devices to replace the expansive tokens. This will not only solve the compatiblity problems among different equipments but also greatly reduce the cost of implementation and maintenance. In addition, it provides more accurate and secure authentication.
摘要 iv
Abstract v
誌 謝 vi
第一章 緒 論 - 1 -
1.1 研究背景 - 1 -
1.2 研究動機 - 5 -
1.3 研究目標 - 6 -
1.4 研究限制 - 6 -
1.5 研究架構 - 7 -
第二章 文獻探討 - 9 -
2.1 開放原始碼軟體(Open Source Software) - 9 -
2.1.1 自由軟體與開放原始碼 - 9 -
2.1.2 著名的Open Source 軟體簡介 - 10 -
2.1.2.1 Linux簡介 - 12 -
2.1.2.2 Apache Server - 14 -
2.1.2.3 MySQL 簡介 - 14 -
2.1.2.4 PHP - 15 -
2.2 身份識別與認證 - 18 -
2.2.1 以通行碼為驗證基礎的認證系統 - 18 -
2.2.2 動態密碼與雙因素身份認證 - 21 -
2.3 RADIUS Server - 27 -
2.4 GSM 簡訊服務 - 33 -
2.4.1 GSM系統簡介 - 33 -
2.4.2 GSM 簡訊服務 - 36 -
2.4.3 SMS Gateway - 38 -
第三章 系統設計與架構 - 40 -
3.1 系統設計 - 40 -
3.2 系統架構 - 42 -
3.2.1 RADIUS Server - 43 -
3.2.2 SMS Gateway - 44 -
3.2.3 One-Time Password Module - 46 -
3.2.4 使用者介面 - 47 -
第四章 系統實作與功能驗證 - 49 -
4.1 系統平台 - 49 -
4.1.1 LAMP Server 安裝 - 50 -
4.1.2 FreeRADIUS Server 安裝 - 51 -
4.1.3 SMS Server tools、SMS Gateway安裝執行 - 53 -
4.2 使用者介面 - 54 -
4.3 管理者介面 - 55 -
4.4 功能驗證 - 56 -
4.4.1 One-Time Password - 56 -
4.4.2 Radius Server 驗證 - 57 -
4.4.3 雙因素認證系統實證- Remote Access VPN - 59 -
第五章 結論 - 63 -
5.1 本論文貢獻 - 63 -
5.2 建議與未來研究方向 - 64 -
英文部分
[1]J. Hassell , ”RADIUS”, O’REILLY, Oct 2002
[2]J. Tisal , “The GSM Network”, WILEY , Jun 2001
[3]C. Rigney,S. Willens,A. Rubens and W. Simpson,“Remote Authentication Dial In User Service(RADIUS)”,RFC 2865,June 2000 .
[4]C. Rigney, “RADIUS Accounting”, RFC 2866, Internet Engineering Task Force, June 2000.
[5]C. Rigney,W. Willats and P. Calhoun,et al,“RADIUS Extensions”,RFC 2869,June 2000 .
[6]R. Rivest,“The MD5 Message-Digest Algorithm”,RFC 1321,April 1992 .

中文部份
[7]2005年我國產業資訊應用調查報告, 經濟部技術處, 民國94年12月。
[8]張真誠,韓亮,賴溪松 “近代密碼學及其應用” , 台北:松崗電腦圖書資料股份有限公司 , 1998 , p 53-55 ,p 265-266 。
[9]Bruce Schneier(著),吳蔓玲(譯), ”秘密與謊言-如何建構網路安全防衛系統”,台北:商周出版, 2001 , p 128-132, p 170-177。
[10]許沁如 ,「結合智慧卡之通行碼認證機制研究」,世新大學資訊管理學系研究所,碩士論文,民國94年6月。
[11]陳帥名 ,“免儲存驗證資訊之通行碼身份認證協定”,天主教輔仁大學資訊工程研究所,碩士論文,民國93年6月。
[12]黃榮林 ,「結合簡訊服務(SMS)之電子支付系統 」,大同大學通訊工程研究所,碩士論文,民國91年6月。
[13]李武昌、蔡英德 , “ 植基於開放源碼軟體之雙因素認證系統之研究“, 2006全球管理新環境國際學術研討會,民國 95年 9月,彰化。
[14]高授樹 ,「802.11 無線網路漫遊系統整合與分析」 , 大葉大學電信工程學系,碩士論文,民國94年6月。
[15]李武昌、賴高祿、蔡英德 , “ 植基於開放源碼軟體之簡訊平台系統之研究“, 2006開放原始碼技術與應用研討會,民國 95年 11月,台北。
[16]郭哲宏 ,「一個電信加值系統TCP/IP簡訊協定 」 , 靜宜大學資訊管理學系研究所,碩士論文,民國92年6月。
[17]楊子翔 ,「簡訊服務與IP網路之整合介面通訊協定」,暨南國際大學資訊管理學系,碩士論文,民國90年6月。
[18]郭懷忠 , 「網際網路即時監控回報系統之設計與製作」,交通大學電資學院,碩士論文,民國 90年6月。
[19]孫文良 ,「企業Linux系統應用優勢分析-以台灣北區資訊服務業為例」,世新大學資訊管理學系研究所,碩士論文,民國94年6月。

網站部份
[20]中華民國開放系統協會 : http://www.cosa.org.tw
[21]自由軟體入口網站 : http://www.oss.org.tw
[22]洪朝貴,自由軟體面面觀專書 http://rt.openfoundry.org/Foundry/Project/Wiki/437/
[23]號碼可攜集中式管理中心 : http://www.npac.org.tw/about/reason.php
[24]資策會Find網站 http://www.find.org.tw/find/home.aspx?page=many&id=129
[25]Linux Distribution http://www.linux.org/dist/english.html
[26]Apache : http://www.apache.org
[27]Fedora : http://fedora.redhat.com
[28]FreeRadius : http://www.freeradius.org
[29]Master Soft : http://www.dialways.com/
[30]MySQL Database : http://www.mysql.com
[31]PHP: http://www.php.net
[32]RSA SecurID : http://www.rsasecurity.com/node.asp?id=1157
[33]SMS Server Tools : http://smstools.meinemullemaus.de
QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top
1. 許濱松(1988),<淺談用人之道>,原載「人事月刊」,第32、33期,銓敘部主編《行政管理論文選輯》第三輯。
2. 許士軍(1977) ,<工作滿足、個人特徵與組織氣候-文獻探討及實證研究>,《國立政治大學學報》,第35期,頁13-56。
3. 吳建德(2005),<論人力資源與教育發展之關係>,《師大政治論叢》,第四期,頁45-68。
4. 李正綱 張曉芸 康嘉琦(2002) ,<工作輪調與工作滿足關係之研究>,景文技術學院學報,12 (下) ,頁13-26。
5. 王精文、范凱棠,2006,<工作不滿足與持續承諾對員工創造力表現之影響>,人力資源管理學報,冬季號6(4),81-98。
6. 黃榮護(1997),〈策略性公務人力資源規劃在我國運用之省思〉,《公務人員月刊》,17期,頁43-47。
7. 陳世勳、唐雲明、鄧子正(2002) ,<消防人員工作滿意度實證調查>,《中央警察大學學報》,39期,頁497-529。
8. 顏逢緯(2001) ,<工作滿意度、領導型態與員工滿意度之研究-以北部商業捲筒輪轉平版印刷業為例>,《華岡印刷傳播學報》,印刷傳播管理,32期,頁1-8。
9. 徐瑋伶(2003),<工作動機研究之回顧與前瞻>,《應用心理研究》,第19期,頁89-113。
10. 廖國鋒,陳素子(2003),〈領導者情緒智力對領導效能、部屬合作行為與組織承諾影響關係之研究〉,人力資源管理學報,冬季號,第三卷第四期;PP 001-024。
 
系統版面圖檔 系統版面圖檔