適用於同儕移動服務網格內的確認與授權技術(I)

Abstract

由於高解析度電視(HDTV)將在2006年於半北美初次放送，目前已存在於家庭、辦公室、汽車、個人隨身的眾多數位/無線多媒體和電信設備將使得數位生活模式迅速成熟。這種消費資訊產業中巨大型態的轉換，令我們需要大膽的對IT服務的基本結構作重新考量。消費設備的供應商和娛樂的提供者正在促使溝通的標準通過，這個標準如通用即插即用(Universal Plug and Play, uPnP)將會使用於廣域服務的結構。同時，基於Skype VoIP服務異常的成功，許多技術人員正一起支持新一代的同儕 (peer-to-peer) 堆疊式網路成為標準的服務平台，並使該平台擁有可變動性、穩定性和自動負載平衡。不過，就像所有的IT技術，結構化的多媒體服務網格和非定型的同儕堆疊式網路都有各自的安全性漏洞。由於長時間執行的多媒體應用程式和經常移動的行動客戶端增加，自組型多模式網路(self-organizing multi-mode networks)上的多媒體服務的使用控制顯然值得仔細研究。 在這份企劃書裡，我們的研究方向將限定於：在同儕行動服務環境裡，動態、持續和可能匿名的資料流的驗証和授權之規格、實施和管理問題。我們將全神貫注於兩個必要的任務︰ 1. 發展使用控制策略模型，此模型管理多媒體服務的分散式傳播，如資料的安全釋放和控制資訊。為了達成這個目標，我們考慮了兩個截然不同的想法：(1)信任管理(trust management) 和 (2)公開控制(disclosure control). 近期來，名聲的概念已經被使用在同儕堆疊式網路的資料流的保護。不過，在端對端服務環境下，其挑戰將更甚於資料流阻礙和服務瓦解；進一步的挑戰應該還包括了在動態和可能含糊不清的使用者社群中的使用權利准予或否決。因為信任關係在一般而言缺乏遞移特性，所以必須發展一套複雜的代數學，利用推導的方式達成授權決議。在大多數的情況下，回歸信託將只是部分(甚至是取決於上下因果關係)；因此，其後的資訊公開也將在整個服務規定期間內，在範圍和／或忠實方面受到限制。 2. 設計一組安全機制，用來執行以使用者為中心的存取控制：聰明的消費者知道對服務供應者所提供的協議只能作有限度的信任。對使用者權利的潛在威脅已經引起安全方面的研究，以期能超越對於線上交易隱私保護政策如：the Platform for Privacy Preferences (P3P)的定義；並進行對於可執行隱私保護的機制，像是由史丹佛大學開端的Paranoid Platform for Privacy Preferences (P4P)，的發展。在同儕(peer-to-peer)服務環境中，由使用者親手去控制資訊安全的需求，將會變的更加重要，也更加困難。在沒有一個集中化或是階層化的服務基礎架構下( 但不代表本地端沒有被信任的第三者 )，我們計畫設計一套資訊安全機制來執行有限度的公開資訊，和／或由同儕協商所決定的資源強迫使用。最後再合併由任務(1)所發展的政策模型，將會形成一個完整的同儕使用控制系統。 此資源使用控制系統將會發展(建造)和測試於支援e-life的同儕服務網格中，我們稱此系統為Halo。一個Halo微型網格可以在一系列消費者的裝置如：電視盒、筆記型電腦、手機和個人數位助理…中所架設。此網格可以憑著散佈於家人、朋友乃至於公開服務提供者而漸漸地擴展，以達到無遠弗際的服務範圍、可利用性與多用途的目的。藉由取代Tapestry同儕堆疊式網路，Halo 微型網格將會發展在一個跨越GSM/WLAN雙工模式無線網路連結的IP網路層上。一個概念式證明的示範將會一起放在第三年的計畫中。