1 / 20

計畫主持人:楊維寧教授 研究助理: 葉日鈞 林建雄 陳凌琨 賴郁仁 鄭鈞鴻 DATE OF MEETING : NOV26,2010

子計畫五: 安全保護機制之效能評估 第三次工作報告. 計畫主持人:楊維寧教授 研究助理: 葉日鈞 林建雄 陳凌琨 賴郁仁 鄭鈞鴻 DATE OF MEETING : NOV26,2010. 第一年計畫執行進度規劃. 預計產出. 工作進度表. 目前進度. 相關現行做法報告 了解現有資料中之基本的電子票卷購票流程 購票流程的模擬劇情. 目前進度 - 相關現行做法. An Airline E-Ticketing Data Flow Model of International Airline Transport Association (IATA) [1].

ginger
Download Presentation

計畫主持人:楊維寧教授 研究助理: 葉日鈞 林建雄 陳凌琨 賴郁仁 鄭鈞鴻 DATE OF MEETING : NOV26,2010

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 子計畫五:安全保護機制之效能評估第三次工作報告子計畫五:安全保護機制之效能評估第三次工作報告 計畫主持人:楊維寧教授 研究助理:葉日鈞 林建雄 陳凌琨 賴郁仁 鄭鈞鴻 DATE OF MEETING : NOV26,2010

  2. 第一年計畫執行進度規劃

  3. 預計產出

  4. 工作進度表

  5. 目前進度 • 相關現行做法報告 • 了解現有資料中之基本的電子票卷購票流程 • 購票流程的模擬劇情

  6. 目前進度-相關現行做法 An Airline E-Ticketing Data Flow Model of International Airline Transport Association (IATA)[1] • 以航空機票電子票劵為例,列舉從購票到後端Airline Ticketing Server所需的多項安全機制,包含人員與設備的要求。並提出最適當的安全機制組合以供開發參考。 購票流程 USER端 Service Provider端

  7. 目前進度-相關現行做法 Security of Electronic Ticketing[2] -201O International Conference on Computer and Communication Technologies in Agriculture Engineering Service Provider端 • 本篇側重於使用者進行電子票劵交易時,如何保護傳輸資訊安全性,防止man-in-the-middle attack取得使用者隱私資訊,並提出各種解決方案。 USER端 均為使用者直接在購票平台上註冊、結帳、取得票卷。 無跨平台統一管理身份之具體做法

  8. 目前進度-相關現行做法 GlobalPlatform’s Value Proposition for the Public Transportation Industry: Seamless, Secure Travel Throughout Multiple Transportation Networks[3] www.globalplatform.org FSS端 USER端 • GlobalPlatform是一個用於維護與建立smart card應用平台的國際組織。此白皮書從公共交通運輸機構的電子票劵的經濟利益做為出發點,議題包含營運費用、售票效率、平台整合、交易安全性、使用者隱私問題,並提出交易方法、規範、需求與定義。 Service Provider端

  9. 目前進度-相關現行做法 Construction of a Real-Time and Secure Mobile Ticket System[4] -JOURNAL OF INFORMATION SCIENCE AND ENGINEERING 25, 2009 FSS端 • 本文提供了系統在效能運作上的考量,包含加密時間、主機壓力測試、實用性問題與網路延遲帶寬問題,給出最適當的建議組合。 Service Provider端 (1) Key generation phase: Step 1: According to the request, the Ticket Server searches for information from the SQL Server, and generates the key pairs for encryption/decryption. Step 2: The SQL Server returns the request information for the Ticket Server. (2) Servers’ communication phase: Step 3: The Verification Server according to its demand to search for ticket information from the SQL Server, and gets the decryption key from the Ticket Server. Step 4: The SQL Server returns the response information for the Verification Server. Step 5: The Verification Server proposes a decryption key request to the Ticket Server. Step 6: The Ticket Server returns the decryption key to Verification Server. USER端 (3) Shopping phase: Step 7: The Client searches for various kinds of ticket information from the SQL Server. Step 8: The SQL Server returns the ticket information to the Intelligent Mobile Device needs. Step 9: The client makes a request for the purchase of the ticket from the Ticket Server, and the mobile ticket will be created from the Ticket Server. Step 10: The Ticket Server returns the mobile ticket to the client. (4) Authentication phase: Step 11: The client is connected to the Verification Server via the mobile device to verify the mobile ticket. Step 12: The Verification Server shows the result of the verification and returns it to the client.

  10. 目前進度-購票流程模擬劇情 • 在基本的流程上,加入各子計畫設計的機制。 • 基本流程建立之後,未來各個子計畫實作出來的方法,可換算成所需成本(例:時間成本),加入基本的評估系統中。 • 可對流程中各階段做不同加密協定設定。 4.Create Ticket ~U(.3,.7) 3.Response ~U(.3,.7) Federal Service Server (FSS) ~U(.3,.7) 1.Request Privacy Negotiation ~U(10,20) … 2.Authentication Encryption & Decryption ~U(10,20) ~U(.3,.7) Service Providers(SP)

  11. Reference • [1] June Wei, Meiga Loho-Noya, “DEVELOPMENT OF A SAFEGUARD MODEL FOR E-TICKETING”, College of Business University of West Florida,2009 • [2] Luxiong Xu, Na Wang and Chenglian Liu, “Security of Electronic Ticketing”, 201O International Conference on Computer and Communication Technologies in Agriculture Engineering, 2010 • [3] GlobalPlatform Inc, “GlobalPlatform’s Value Proposition for the Public Transportation Industry: Seamless, Secure Travel Throughout Multiple Transportation Networks”, GlobalPlatform White Paper, November 2009 • [4]CHIN-LING CHEN, YEONG-LIN LAI, CHIH-CHENG CHEN AND KUN-CHIH CHEN, “Construction of a Real-Time and Secure Mobile Ticket System”, JOURNAL OF INFORMATION SCIENCE AND ENGINEERING 25, 2009

  12. END NEXT MEETING: 16:30,NOV 26,2010

  13. 目前進度-購票流程模擬劇情 • 在基本的流程上,加入各子計畫設計的機制。 • 基本流程建立之後,未來各個子計畫實作出來的方法,可換算成所需成本(例:時間成本),加入基本的評估系統中。 • 可對流程中各階段做不同加密協定設定。

  14. 目前進度-相關現行做法 GlobalPlatform provides a way for application owners to securely manage the operations of loading, installing, and personalizing applications through a Security Domain connection.

  15. (上個月進度上瓶頸(障礙)的排除結果) • 決定模擬劇情需要的參數 • SP 數量 • 服務種類 • 加解密協定花費時間 • 各階段需要使用何種加密法(或不用)。 • NFC及網路傳輸時間

  16. (本月進度-發現(既有知識)or 瓶頸(子計畫個別討論or大會討論))

  17. 目前進度-基本模擬程式 • 模擬多使用者、一個服務提供者、一個聯合服務平台運作情形。 • 程式語言:Simscript 2.5 • 隱私協商機制秏費時間成本:Exponential distribution • 無不可追踨性之輕量級認証機制:秏費時間 = 0 • 無跨領域存取控制:秏費時間 = 0 • 不考慮任何加密協定。 • Next:多個服務提供者時運作情形 • Next:各項機制加入後運作情形

  18. 目前進度-購票流程模擬劇情 • 考慮基本的購票流程,服務提供者(Service Provider, SP)的功能如下: 1.可提供使用者購票服務, 2.可與聯合服務平台(Federated service server, FSS)溝通 • Function 1~4(F1~F4) 計算各事件需要付出的成本,主要是指時間。 F1 F2 F4 F3 • F3:User Info. • FSS驗証使用者,將使用者驗証資料回傳 • F2:Access request • SP 收到 request,向 FSS提出驗証使用者的要求。 • F4:E-Ticket • SP 依驗証結果決定發放電子票卷 • F1:Send request • 使用者到達 SP 後,發出購票 Request

  19. 目前進度-購票流程模擬劇情

  20. 目前進度-購票流程模擬劇情 • 考慮一台服務提供者(Service Provider, SP)的情形,每台 SP功能如下: 1.可提供使用者購票服務, 2.可與聯合服務平台(Federated service server, FSS)溝通 • F2:Access request • SP 收到 request,向 FSS提出要求驗証使用者。 • F1:Send request • 使用者到達 SP 後,發出購票 Request • F4:E-Ticket • SP 依驗証結果決定發放電子票卷 • F3:User Info. • FSS驗証使用者,將使用者驗証資料回傳

More Related