計畫主持人：楊維寧教授研究助理： 葉日鈞

林建雄陳凌琨賴郁仁鄭鈞鴻

DATE OF MEETING : NOV26,2010

子計畫五：安全保護機制之效能評估第三次工作報告

第一年計畫執行進度規劃

預計產出

評估系統系統參數設定績效指標設定

結果呈現

工作進度表

已完成工作1. 購票流程模擬劇情

2. 相關現行做法報告

進行中工作1. 聯合安全性服務平台之跨平台存取控制、風險架構與評估、隱私權協商分析報告2. 雛型程式

3. 系統規格書

4. 定義相關名詞

未來一個月預期工作1. 加入隱私協商安全模組的程式撰寫

目前進度

相關現行做法報告 了解現有資料中之基本的電子票卷購票流程

購票流程的模擬劇情

目前進度 -相關現行做法

An Airline E-Ticketing Data Flow Model of International Airline Transport Association (IATA)[1]

USER端USER端

Service Provider端Service Provider端

購票流程購票流程以航空機票電子票劵為例，列舉從購票到後端Airline Ticketing Server 所需的多項安全機制，包含人員與設備的要求。並提出最適當的安全機制組合以供開發參考。

目前進度 -相關現行做法

Security of Electronic Ticketing[2] -201O International Conference on Computer and Communication Technologies in Agriculture Engineering

均為使用者直接在購票平台上註冊、結帳、取得票卷。

無跨平台統一管理身份之具體做法

均為使用者直接在購票平台上註冊、結帳、取得票卷。

無跨平台統一管理身份之具體做法

USER 端USER 端

Service Provider端Service Provider端

本篇側重於使用者進行電子票劵交易時，如何保護傳輸資訊安全性，防止 man-in-the-middle attack 取得使用者隱私資訊，並提出各種解決方案。

目前進度 -相關現行做法

GlobalPlatform’s Value Proposition for the Public Transportation Industry: Seamless, Secure Travel Throughout Multiple Transportation Networks[3]

www.globalplatform.org

USER端USER端

Service Provider端Service Provider端

FSS 端FSS 端

GlobalPlatform 是一個用於維護與建立 smart card 應用平台的國際組織。此白皮書從公共交通運輸機構的電子票劵的經濟利益做為出發點，議題包含營運費用、售票效率、平台整合、交易安全性、使用者隱私問題，並提出交易方法、規範、需求與定義。

目前進度 -相關現行做法

Construction of a Real-Time and Secure Mobile Ticket System[4]-JOURNAL OF INFORMATION SCIENCE AND ENGINEERING 25, 2009

本文提供了系統在效能運作上的考量，包含加密時間、主機壓力測試、實用性問題與網路延遲帶寬問題，給出最適當的建議組合。

USER端USER端

Service Provider端Service Provider端

FSS 端FSS 端

(1) Key generation phase:Step 1: According to the request, the Ticket Server searches for information from theSQL Server, and generates the key pairs for encryption/decryption.Step 2: The SQL Server returns the request information for the Ticket Server.(2) Servers’ communication phase:Step 3: The Verification Server according to its demand to search for ticket informationfrom the SQL Server, and gets the decryption key from the Ticket Server.Step 4: The SQL Server returns the response information for the Verification Server.Step 5: The Verification Server proposes a decryption key request to the Ticket Server.Step 6: The Ticket Server returns the decryption key to Verification Server.

(3) Shopping phase:Step 7: The Client searches for various kinds of ticket information from the SQL Server.Step 8: The SQL Server returns the ticket information to the Intelligent Mobile Deviceneeds.Step 9: The client makes a request for the purchase of the ticket from the Ticket Server,and the mobile ticket will be created from the Ticket Server.Step 10: The Ticket Server returns the mobile ticket to the client.(4) Authentication phase:Step 11: The client is connected to the Verification Server via the mobile device to verifythe mobile ticket.Step 12: The Verification Server shows the result of the verification and returns it to theclient.

目前進度 -購票流程模擬劇情

在基本的流程上，加入各子計畫設計的機制。 基本流程建立之後，未來各個子計畫實作出來的方法，可換算成所需成本 ( 例：時間成本 ) ，加入基本的評估系統中。 可對流程中各階段做不同加密協定設定。

Federal Service Server (FSS)

Federal Service Server (FSS)…

Service Providers(SP)

~U(.3,.7)

2.Authentication

1.Request

3.Response~U(.3,.7)

~U(.3,.7)

~U(10,20)Privacy

Negotiation

4.Create Ticket ~U(.3,.7)

~U(10,20)Encryption & Decryption

Reference

[1] June Wei, Meiga Loho-Noya, “DEVELOPMENT OF A SAFEGUARD MODEL FOR E-TICKETING”, College of Business University of West Florida,2009

[2] Luxiong Xu, Na Wang and Chenglian Liu, “Security of Electronic Ticketing”, 201O International Conference on Computer and Communication Technologies in Agriculture Engineering, 2010

[3] GlobalPlatform Inc, “GlobalPlatform’s Value Proposition for the Public Transportation Industry: Seamless, Secure Travel Throughout Multiple Transportation Networks”, GlobalPlatform White Paper, November 2009

[4]CHIN-LING CHEN, YEONG-LIN LAI, CHIH-CHENG CHEN AND KUN-CHIH CHEN, “Construction of a Real-Time and Secure Mobile Ticket System”, JOURNAL OF INFORMATION SCIENCE AND ENGINEERING 25, 2009

END

NEXT MEETING: 16:30,NOV 26,2010

目前進度 -購票流程模擬劇情

在基本的流程上，加入各子計畫設計的機制。 基本流程建立之後，未來各個子計畫實作出來的方法，可換算成所需成本 ( 例：時間成本 ) ，加入基本的評估系統中。 可對流程中各階段做不同加密協定設定。

目前進度 -相關現行做法

GlobalPlatform provides a way for application owners to securely manage the operations of loading, installing, and personalizing applications through a Security Domain connection.

(上個月進度上瓶頸 (障礙 )的排除結果 )

決定模擬劇情需要的參數 SP 數量 服務種類 加解密協定花費時間 各階段需要使用何種加密法 ( 或不用 ) 。 NFC 及網路傳輸時間

(本月進度 -發現 (既有知識 )or 瓶頸 (子計畫個別討論 or大會討論 ))

目前進度 -基本模擬程式

模擬多使用者、一個服務提供者、一個聯合服務平台運作情形。 程式語言： Simscript 2.5 隱私協商機制秏費時間成本： Exponential distribution 無不可追踨性之輕量級認証機制：秏費時間 = 0 無跨領域存取控制：秏費時間 = 0 不考慮任何加密協定。

Next ：多個服務提供者時運作情形Next ：各項機制加入後運作情形

目前進度 -購票流程模擬劇情

考慮基本的購票流程，服務提供者 (Service Provider, SP) 的功能如下：

1.可提供使用者購票服務， 2.可與聯合服務平台 (Federated service server, FSS)溝通 Function 1~4(F1~F4) 計算各事件需要付出的成本，主要是指時間。

F2 ： Access request

SP 收到 request ，向 FSS 提出驗証使用者的要求。

F2 ： Access request

SP 收到 request ，向 FSS 提出驗証使用者的要求。

F4 ： E-TicketSP 依驗証結果決定發放電子票卷

F4 ： E-TicketSP 依驗証結果決定發放電子票卷

F1 ： Send request

使用者到達 SP 後，發出購票 Request

F1 ： Send request

使用者到達 SP 後，發出購票 Request

F3 ： User Info.FSS驗証使用者，將使用者驗証資料回傳

F3 ： User Info.FSS驗証使用者，將使用者驗証資料回傳

F1F1 F2F2

F3F3F4F4

目前進度 -購票流程模擬劇情

目前進度 -購票流程模擬劇情

考慮一台服務提供者 (Service Provider, SP) 的情形，每台 SP功能如下： 1. 可提供使用者購票服務， 2. 可與聯合服務平台 (Federated service server, FSS)溝通

F2 ： Access request

SP 收到 request ，向 FSS 提出要求驗証使用者。

F2 ： Access request

SP 收到 request ，向 FSS 提出要求驗証使用者。

F4 ： E-TicketSP 依驗証結果決定發放電子票卷

F4 ： E-TicketSP 依驗証結果決定發放電子票卷

F1 ： Send request

使用者到達 SP 後，發出購票 Request

F1 ： Send request

使用者到達 SP 後，發出購票 Request

F3 ： User Info.FSS驗証使用者，將使用者驗証資料回傳

F3 ： User Info.FSS驗証使用者，將使用者驗証資料回傳