李秀惠臺灣大學：資訊工程學研究所陳建臻Chen, Jiang-JenJiang-JenChen2007-11-262018-07-052007-11-262018-07-052005http://ntur.lib.ntu.edu.tw//handle/246246/53794隨著科技的進步，網路世界也從有線走上了無線的領域，擺脫了原有的有線束縛，使得使用者能夠隨時隨地上網。目前已有許多的無線網路解決方案，在使用上也各有優點及缺點，我們試著在這些已存在的無線網路解決方案中，理出一個頭緒，結合各項解決方案的優點，並且針對商務人士所注重的問題來做考量，如認證安全性、傳輸安全性及計費方便等，找出一個適用於目前環境且可以實作的一個解決方法。 智慧卡在目前使用範圍非常的廣，手機中的SIM卡、銀行的晶片卡、信用卡、健保卡、憑證卡等，都有智慧卡的存在，尤其是SIM卡，在現在行動通訊非常發達的環境下，行動電話己成為每個人必備的科技產品，由於行動電話對於使用者的認證方面非常的安全，所以我們利用行動電話的認證方式來做為無線網路使用者的認證，一來可以增加認證的安全性，二來可以達到使用者使用無線網路的帳單與使用行動電話的帳單合一的方便。Along with the progressing of technology, wireless Internet is becoming popular. Users can use the Internet everywhere with wireless Internet. There are many solutions about wireless Internet. We try to find out the best way that can be applied to the current environment and combine most advantages of existing wireless solutions. There are many applications of smart card, such as bankcards, credit cards, health card, certificate cards, and SIM cards especially. Nowadays mobile phones have become a daily necessity. Since it is safer for users to do authentication through mobile phone, we try to authenticate the wireless users by mobile phones. The main points of this paper are to increase the authentication security and charges wireless LAN and mobile phone in only one bill.致謝 i ABSTRACT iii 摘要 v 目錄 vii 圖次 xi 表次 xv 第一章 緒論 1 1.1、簡介 1 1.2、動機 1 1.3、本篇論文架構 2 第二章 現有的無線上網解決方案 5 2.1、透過入口網站使用無線網路 6 2.1.1、預付點數制 7 2.1.2、線上信用卡刷卡方式使用無線網路 8 2.2、透過行動電話網路使用無線網路 9 2.2.1、GSM撥接方式 12 2.2.2、GPRS連接方式 13 2.2.3、3G連接方式 14 2.3、Replay Attack 16 2.4、透過SIM卡認證使用無線網路 17 2.4.1、W+C的方式 18 2.4.2、EAP/SIM GMM方法 20 2.4.3、EAP-SIM方法 21 2.4.4、EAP-AKA方法 23 第三章 現有方案問題探討與改進設計 25 3.1、現有解決方案優缺點分析 27 3.1.1、透過入口網站方式使用無線網路 27 3.1.2、行動電話網路使用無線網路 30 3.1.3、以SIM卡認證使用無線網路 32 3.1.4、綜合檢討 33 3.2、改進設計 36 第四章 SIM SPOT系統架構設計 41 4.1、SIM SPOT系統架構圖 41 4.2、SIM SPOT系統流程圖 42 4.2.1、DHCP階段 44 4.2.2、Authentication階段 44 4.2.3、Charged Period階段 45 4.3、通訊協定設計 45 4.3.1、Authentication階段封包格式 46 4.3.2、Charged Period階段封包格式 51 第五章 SIM SPOT實作與比較 55 5.1、軟硬體架構 55 5.1.1、軟體 55 5.1.2、硬體 56 5.2、軟體實作 57 5.2.1、軟體流程圖 57 5.2.2、Client PC的軟體設計 60 5.2.3、SIM SPOT server端的軟體設計 62 5.3、環境設定 63 5.3.1、Client PC的環境設定 64 5.3.2、SIM SPOT server端的環境設定 64 5.4、執行畫面 65 5.5、討論 70 5.5.1、使用者名稱外露問題 70 5.5.2、使用者密碼外露的問題 71 5.5.3、使用者是否登入了合法的NAS 71 5.5.4、重複登入 71 5.5.5、卡片遺失 72 5.5.6、Ki被破解 72 5.5.7、使用者的MAC位置被複製 72 5.6、現有解決方案與SIM SPOT的比較 72 5.6.1、SIM SPOT解決方案與其他方案在建置成本的比較 73 5.6.2、SIM SPOT解決方案與其他方案在使用方便性的比較 73 5.6.3、SIM SPOT解決方案與其他方案在傳輸速率的比較 73 5.6.4、SIM SPOT解決方案與其他方案在認證安全性的比較 74 5.6.5、SIM SPOT解決方案與其他方案在收費方面的比較 74 第六章 結論與未來方向 75 6.1、結論 75 6.2、未來努力方向 76 參考文獻 77 附錄A 專用詞彙 79 附錄B 客戶端安裝讀卡機步驟 81 附錄C SIM SPOT server端環境設定 87 C.1、安裝無線網路基地台驅動程式 87 C.2、安裝DHCP Server 87 C.3、安裝iptables 88 C.4、安裝登入程式伺服器(SIM SPOT server)端 89 附錄D 入口網站使用無線網路示例 91 D.1、以預付點數制登入方式 91 D.2、以線上信用卡刷卡方式 994484293 bytesapplication/pdfen-US智慧卡無線網路認證重送攻擊replay attacksmart cardwireless authenticationthesishttp://ntur.lib.ntu.edu.tw/bitstream/246246/53794/1/ntu-94-R90922024-1.pdf