網路攝影機遠端連線安全性分析

以作者查詢圖書館館藏

、以作者查詢臺灣博碩士

、以作者查詢全國書目

、勘誤回報

、線上人數：11

、訪客IP：3.138.33.87

姓名

吳定遠(Ting-Yuan Wu) 查詢紙本館藏

畢業系所

資訊管理學系

論文名稱

網路攝影機遠端連線安全性分析

相關論文

★ 具代理人之行動匿名拍賣與付款機制	★ HSDPA環境下的複合式細胞切換機制
★ 樹狀結構為基礎之行動隨意網路IP位址分配機制	★ 平面環境中目標區域之偵測 - 使用行動感測網路技術
★ 藍芽Scatternet上的P2P檔案分享機制	★ 交通壅塞避免之動態繞路機制
★ 運用UWB提升MANET上檔案分享之效能	★ 合作學習平台對團體迷思現象及學習成效之影響–以英文字彙學習為例
★ 以RFID為基礎的室內定位機制─使用虛擬標籤的經驗法則	★ 適用於實體購物情境的行動商品比價系統-使用影像辨識技術
★ 信用卡網路刷卡安全性	★ DEAP:適用於行動RFID系統之高效能動態認證協定
★ 在破產預測與信用評估領域對前處理方式與分類器組合的比較分析	★ 單一類別分類方法於不平衡資料集－搭配遺漏值填補和樣本選取方法
★ 正規化與變數篩選在破產領域的適用性研究	★ 分群式前處理方法於類別不平衡問題之研究

檔案

[Endnote RIS 格式]

[Bibtex 格式]

[相關文章]

[文章引用]

[完整記錄]

[館藏目錄]

至系統瀏覽論文 ( 永不開放)

摘要(中)

本論文為研究消費性網路攝影機之遠端多媒體串流連線時之安全性。一般消費者經常對於網際網路傳輸存在安全性疑慮，而在網路攝影機的遠端連線操作上，也充滿了來自於消費市場各種對於隱私及傳輸安全的質疑與挑戰。在這樣的背景之下，當安全監控系統的使用者帳號遭惡意竊用時，則網路攝影機本身所能提供的安全防護機制，即為消費者最關切的議題之一。本論文首先整理了四個知名的安全監控系統目前的現況與其安全性策略，分析其潛在的安全性問題。為提升網路攝影機遠端連線之安全性，本論文以實務經驗，訂出以有效性、隱密性、操作便利性、驗證效率及衍生成本等五項維度，以質化分析衡量各種身份驗證法。在主觀分析、客觀比較各種方法應用於本研究之優缺點後，歸納得到數位簽章，為最適合應用於網路攝影機，並使得網路攝影機可獨立驗證來訪者身份的機制。而在量化分析上，則模擬數位簽章演算法在網路攝影機運作的情境，以實驗證明其驗證效率無虞。本研究並為公開金鑰的管理，設計一套可行的流程，為保障消費者在使用安全監控系統的隱私權益、及遠端操作網路攝影機時之安全性作出貢獻。

摘要(英)

This paper is designed to study the security of remote multimedia streaming connections for IP Camera. The massive consumer often has security concerns about Internet transmissions, and the remote operation of the IP Camera is also full of challenges from the consumer market for privacy and security. In this context, when the user account of the security monitoring system is maliciously used, the security protection mechanism provided by the IP Camera itself is one of the topics most concerned to consumers. This paper first collates the current status and security strategy of the four well-known security monitoring systems and analyzes their potential security issues. In order to improve the security of the remote connection of IP Camera, based on practical experience, this paper sets out five dimensions: effectiveness, confidentiality, ease of operation, verification efficiency, and derivative cost, and uses quality analysis to measure various authentication methods. After subjective analysis and objective comparison of the advantages and disadvantages of various methods applied to this study, digital signatures were summarized, which is the most suitable mechanism for applying in IP Camera and enables IP Camera to independently verify the identity of visitors. On the quantitative analysis, the simulated digital signature algorithm is used in the context of IP Camera operation, and it is proved by experiments that the verification efficiency is flawless. This study also designs a set of feasible processes for the management of public key, which will help consumers protect their privacy rights in using the security monitoring system and the security when remotely operating the IP Camera.

關鍵字(中)

★ 網路攝影機
★ 身份驗證
★ 信令
★ 數位簽章

關鍵字(英)

論文目次

摘要. . . . . . . . . . . . . . i
Abstract. . . . . . . . . . . . . . ii
致謝. . . . . . . . . . . . . . iii
圖目錄. . . . . . . . . . . . . . vi
表目錄. . . . . . . . . . . . . . viii
一、緒論. . . . . . . . . . . . . . 1
1.1 研究背景. . . . . . . . . . . . . . 1
1.2 研究動機與目的. . . . . . . . . . . . . . 1
1.3 論文架構. . . . . . . . . . . . . . 2
二、現況分析. . . . . . . . . . . . . . 4
2.1 Arlo. . . . . . . . . . . . . . 4
2.2 Netatmo Security. . . . . . . . . . . . . . 9
2.3 mydlink. . . . . . . . . . . . . . 13
2.4 米家. . . . . . . . . . . . . . 18
2.5 綜合整理. . . . . . . . . . . . . . 22
三、研究方法. . . . . . . . . . . . . . 24
3.1 信令分析. . . . . . . . . . . . . . 25
3.1.1 SIP. . . . . . . . . . . . . . 25
3.1.2 IAX2. . . . . . . . . . . . . . 27
3.1.3 Jingle. . . . . . . . . . . . . . 28
3.2 身份驗證法分析. . . . . . . . . . . . . . 31
3.2.1 維度說明. . . . . . . . . . . . . . 32
3.2.2 質化分析. . . . . . . . . . . . . . 33
四、應用分析. . . . . . . . . . . . . . 42
4.1 傳遞公開金鑰流程. . . . . . . . . . . . . . 42
4.2 新增與移除其他使用者帳號及其行動裝置流程. . . . . . . . . . . . . . 46
4.3 驗證效率量化分析. . . . . . . . . . . . . . 49
4.3.1 實驗環境. . . . . . . . . . . . . . 49
4.3.2 實驗方法與結果. . . . . . . . . . . . . . 50
4.4 現況比較. . . . . . . . . . . . . . 52
4.4.1 質化分析. . . . . . . . . . . . . . 52
4.4.2 SWOT分析. . . . . . . . . . . . . . 54
五、結論. . . . . . . . . . . . . . 56
5.1 不足與待改進之處. . . . . . . . . . . . . . 56
5.2 未來研究方向. . . . . . . . . . . . . . 57
參考文獻. . . . . . . . . . . . . . 58
附錄一、網路攝影機驗證信令訊息摘要之程式碼. . . . . . . . . . . . . . 61
附錄二、行動裝置依信令訊息摘要產生數位簽章之程式碼. . . . . . . . . . . . . . 63

參考文獻

[1] My Arlo Official Site，2018年 4 月 7 日，取自 https://www.arlo.com/en-us/default.aspx。
[2] Netatmo Security Official Site，2018年 4 月 7 日，取自 https://www.netatmo.com/zh-TW/product/security/。
[3] mydlink Official Site，2018年 4 月 7 日，取自 https://www.mydlink.com/entrance。
[4] 米家智慧攝影機官方網站，2018年 4 月 7 日，取自 http://www.mi.com/tw/mi-home-security-camera/。
[5] Getting a Packet Trace – Apple Developer，2018年 4 月 8 日，取自 https://developer.apple.com/library/content/qa/qa1176/_index.html。
[6] NETGEAR Official Site，2018年 4 月 7 日，取自 http://www.netgear.com/。
[7] Netatmo Official Site，2018年 4 月 7 日，取自 https://www.netatmo.com/zh-TW/site/。
[8] 洪徹易，「基於 HTTP Live Streaming 技術之實況廣播暨 VOD 系統」，國立清華大學，碩士論文，民國100年。
[9] D-Link Official Site，2018年 4 月 7 日，取自 http://www.dlinktw.com.tw/。
[10] J. Reschke, The ‘Basic’ HTTP Authentication Scheme, RFC 7617, IETF, September 2015.
[11] M. Boucadair, et al., Universal Plug and Play (UPnP), RFC 6970, IETF, July 2013.
[12] 小米台灣官網，2018年 4 月 7 日，取自 http://www.mi.com/tw/。
[13] 陳紘暉，「行動與纜線網路NAT技術之安全性探討」，國立高雄大學，碩士論文，民國105年。
[14] J. Rosenberg, et al., SIP: Session Initiation Protocol, RFC 3261, IETF, June 2002.
[15] 蔡馥宇，「VoIP之中間人攻擊偵測與安全政策」，國防大學，碩士論文，民國96年。
[16] J. Peterson, Session Initiation Protocol (SIP) Authenticated Identity Body (AIB) Format, RFC 3893, IETF, September 2004.
[17] M. Spencer, et al., IAX: Inter-Asterisk eXchange Version 2, RFC 5456, IETF, February 2010.
[18] 呂俊宏，「以IAX2為基礎之網頁電話架構設計」，中央大學，碩士論文，民國97年。
[19] Scott Ludwig, et al., Jingle, XEP 0166, XMPP Standards Foundation, May 2016.
[20] P. Saint-Andre, Extensible Messaging and Presence Protocol (XMPP): Core, RFC 6120, IETF, March 2011.
[21] Kurt Zeilenga, Encapsulating Digital Signatures in XMPP, XEP 0285, XMPP Standards Foundation, January 2011.
[22] Kurt Zeilenga, Encapsulated Digital Signatures in XMPP, XEP 0290, XMPP Standards Foundation, January 2011.
[23] 龔恩緯，「SSH 字典攻擊 BotNet 聯合入侵模式與攻擊密碼特徵分析之研究」，高雄大學，碩士論文，民國100年。
[24] 江宇平，「以Hadoop為基礎的雲端破密系統」，銘傳大學，碩士論文，民國 105年。
[25] B Vaidya, et al., “Robust one-time password authentication scheme using smart card for home network environment”, Vol 34, Computer Communications, pp. 326-336, 2011.
[26] Balaji V Durgawad, et al., “Mutual Authentication and Session Key Establishment for Secure Communication using Generalized Digital Certificate”, Vol 8, I. J. Computer Network and Information Security, pp. 23-31, 2017.
[27] Johnson, D., Menezes, A., and Vanstone, S., “The elliptic curve digital signature algorithm (ECDSA)”, International Journal of Information Security, pp. 36-63, August 2001.
[28] B Vaidya, JH Park and JJ Rodrigues, HOTP-Based User Authentication Scheme in Home Networks, Information Security and Assurance, Berlin, 2009.
[29] Archita Kale and Utkarsh Dhawan, “TOTP Based 2-Factor Authentication: Future of Security”, Imperial Journal of Interdisciplinary Research, Vol 2, pp. 910-912, 2016.
[30] D. M′Raihi, et al., HOTP: An HMAC-Based One-Time Password Algorithm, RFC 4226, IETF, December 2005.
[31] D. M′Raihi, et al., TOTP: Time-Based One-Time Password Algorithm, RFC 6238, IETF, May 2011.

指導教授

蘇坤良

審核日期

2018-6-25

推文