行動資訊服務環境技術之研究與製作---子計畫四：行動資訊服務環境下安全技術之研究與製作(II)

Abstract

跟隨著無線通訊發展的腳步﹐行動無線的網路資訊服務亦將大步向前邁進。未來的使用者將可以拿著同一手機“悠游“到世界各地﹐同時能享受到通訊與資訊服務(informationservice）的便利。未來資訊社會中﹐使用者無論在任何時間、任何地點皆可以連絡上各類資訊網路系統﹐擷取所需資訊與任何人通訊。伴隨著無線技術發展而來的是安全性問題﹐無線通訊原本就叫有線通訊不安全﹐因為入侵者可以不費吹灰之力就從“空中“攔截到想要的資訊；例如、行動電話通訊系統（cellularphone）的監聽與盜用等。可以想像的﹐未來的行動無線資訊服務也將面對相同或甚至更嚴重的安全性問題。全程計畫是要研究行動無線網路資訊服務系統上的安全性問題。此系統的安全性問題與現在一般網路系統的安全性問題有很大的不同﹐例如、手機的硬體架構與電池限制使得高速且大量的計算變得不可行；還有無線系所所使用的頻寬也低很多。本計畫將研究在四低環境（低能量消耗、低硬體需求、低通訊量、及低記憶體需求）下各類安全性問題:身分確認、金匙交換､資料加密、多層級資料的安全廣播等。我們也將探討如何保護使用者的位置資料及在客基地台中的身分確認及個人資料的安全問題。全程計畫將分三年執行，包含理論研究及系統實作。本計畫是"行動資訊服務環境技術之研究與製作中安全技術"之第二年度計畫。在第一年度裡我們探討了四低環境下的“身分確認“與“金匙交換“問題﹐我們提出了一個改良GSM系統安全的protocol，填補了GSM中位置隱私的漏洞，並改正GSM中手機對VLR無法做認證的缺點。另外由於GSM中，網路主機之間不做認証，也有安全上的問題，我們的protocol對其加入了認証機制。在本年度的計畫裡﹐我們將要對設計出的protocol實作﹐並繼續研究"廣播資料的多重安全問題"及其他相關問題。