Smart Phone與PDA安全 應用情境 賴源正 副教授 台灣科技大學 資訊管理系 TWISC研究員

前 言 智慧型手機除了提供個人的行動應用服務，將會整合更多的企業經營商業模式。 前 言 智慧型手機除了提供個人的行動應用服務，將會整合更多的企業經營商業模式。 針對智慧型手機、個人數位助理(PDA)之行動應用情境，並以保險業務員一日工作情況為例說明。 藉由雷達圖之安全評量以及安全威脅/對策分析圖來分析出此應用情境系統之安全優缺點以及適當的安全對策。 系統規劃者可以參照分析結果，並依照實際應用情境、公司、商家及使用者之需求，設計出不同安全等級之智慧型行動應用系統，讓使用者安心使用這種新型態的商務應用。

大 綱 技術規格探討 應用情境說明 應用情境安全威脅 應用情境安全需求 應用情境之安全對策框架 結論

行動應用服務之無線通訊技術 特性比較表(以智慧型手機為平台) 無線技術 國際標準 訊號頻率 感應距離 NFC ECMA-340、 ISO/IEC 18092、 ISO/IEC 21481 13.56MHz 0-20cm 紅外線 IrFM 波長850-900nm紅外線 1-2m；低功率：20-30cm Bluetooth Bluetooth v1.2 2.4GHz ISM band 10-80m WiMAX 802.16d 低於11GHz 6.437376~9.656064Km 802.16e 2~6GHz 1.609344~4.828032Km Wi-Fi 802.11a/b/g 2.4GHz、5GHz 91.44m WCDMA/UMTS 3G 1800MHz、1900MHz、 2100MHz 1.609344~8.04672Km CDMA20001xEV-DO 400MHz、800MHz、 900MHz、1700MHz、

台灣企業行動應用發展現狀 透過隨身攜帶的PDA， 永慶房屋三百多位經紀 人，可以在一分鐘之 內，讓買方使用最高可 達二十項；賣方挑選最 高可達18項的配對條 件，同時在買賣之間， 完成搜尋二千個潛在 買方及五百間房子 經由無線通訊傳輸，就能 與公司機房內的 Exchange Server 2003 直接進行資訊 同步工作。伺服器也能設 定只要收到符合特定條件 的郵件，立即主動通知行 動裝置進行下載，讓行動 手持裝置隨時都能掌握最 新資訊 GPRS架構為基礎的 WVPN (Wireless VPN)行 動數據網路，讓企業員工 在任何時間、任何地點， 以無線通訊裝置行動上 網，快速擷取企業內部最 完整最即時的資訊 使用效益 SQL Anywhere Studio Exchange Server 2003 遠傳電信的MVPN智慧型行 動企業、MIoD智慧卡 、行動客服管理系統 採用之技術 SyBase Microsoft 遠傳電信、神坊資訊 合作廠商 永慶房屋 宏達國際電子 國泰人壽 企業行動 應用公司

保險企業行動應用之系統架構 行動使用者 PDA 智慧型手機 總公司及分公司使用者 路由器 交換器 桌上型電腦 防火牆 郵件伺服器 網站伺服器 應用系統 伺服器 資料庫 保險應用系統 後端伺服器 其他伺服器 後端辦公室 防毒工具 右圖為保險企業行動應用之系統架構圖，這個系統架構為Intel公司以及I-Systems Consulting公司所提出的。 從圖中可得知，智慧型手機以及PDA能夠透過無線網路與企業內之資訊系統做溝通。 資料來源：Web-based Intelligent Insurance Services Automation Solution, Intel Corporation, I-Systems Cousulting Sdn Bhd., 2003

手機非接觸式技術比較 非接觸式付費技術 採用國家 操作距離 資料傳輸率 標準 NFC 日本、台 灣、香港 0~20公分 106, 212, 424 kbits/s 符合ISO18092、ISO 21481、ECMA (340、352及356)和 ETSI TS 102 190標 準，並與採用ISO 14443標準廣泛應用 的非接觸智慧卡基礎 設備相容。由ISO, ECMA and ETSI 共同制定，並由 Nokia、Sony與 Philips三家公司所 共同推動。 IrFM (IrDA技術 中的一個 標準) 韓國 20~100公分 9600 bit/s~ 16 Mbit/s 韓國SK電訊獨立開 發的手機結算技術， 被VISA國際組織採 用為國際標準 IrFM(紅外線調頻)。

手機非接觸式付款發展現狀 第一階段：2005 年，手機與悠遊卡 結合試用； 第二階段：2006年 ，手機結合電子錢 包與信用卡功能， 推動上市 比日本稍晚，而具 備MONTA技術之 手機至2005年8月已 經銷售約490萬支 至2005年11月已經 銷售約500萬支具付 費功能隻手機 Xpress-on外 殼只 在香港推出。在 諾基亞3310及諾 基亞3330兩款手 機，內置微型八 達通卡 推動進展 中華電信、飛利 浦、明碁電通、台 北智慧卡公司、中 國信託、台新銀行 SK電訊、VISA NTT DoCoMo、 Sony Felica 諾基亞、八達通 卡公司 合作廠商 NFC，手機晶片尚 在研發、測試中 IrFM，韓國稱為 MONTA服務 NFC，手機內建 Felica晶片 NFC，結合 Xpress-on手機外殼 採用之技術 台灣 韓國 日本 香港 手機付費 應用國家

手機電子付費-電子錢包 (小額付款)及信用卡流程說明 購物- 小額付款 加值設備 (加值機、特約加值) 購物-信用卡 行動通訊服務業者不再只是提供通訊功能，未來有可能也同時扮演發卡中心的角色。 小額付款 (特約商家、自動販賣機) 票證公司 (發卡中心) 大額付款 (特約商家…) 銀行金融機構 (清算中心) 行動通訊服務業者 (行動服務營運中心)

虛擬台北Smart Life應用情境說明(1) 虛擬台北Smart Life：一位保險業務員，每天工作的內容都透過智慧型手機〈或者PDA〉，而此手機已安裝有公司的保險行銷管理系統，並且也具有上網以及非接觸式付費的功能： 9點鐘 10點鐘 11點鐘 12點鐘 王先生到公司上班 1.收發E-mail 2.存取公司最新消息及最新優惠方案 3.下載更新手機內的保險行銷管理系統。 1.查看手機上的拜訪行程 2.查詢今日欲拜訪客戶的最新資料 3.下載儲存至手機中。 王先生離開公司去拜訪客戶 1. ，詢問客戶，手機所顯示的客戶基本資料是否正確 2.若有誤或者有欠缺，王先生幫客戶直接於線上填寫基本資料。

虛擬台北Smart Life應用情境說明(2) 12點鐘 13點鐘 14點鐘 15點鐘 1.在手機的保險行銷管理系統上輸入客戶的需求 2.系統會自動計算出建議的投保方式 3.王先生依照此內容說明給客戶瞭解。 1.立即透過無線傳輸技術，將客戶之最新基本資料以及投保方案上傳回公司。 王先生到便利超商買便當 1. 接收到消費折價之訊息，選擇出欲購買之商品電子折價卷。 2.選擇使用電子錢包或者信用卡功能→輸入PIN碼→驗證通過之後，手機准許使用電子付費功能。 3.電子錢包→刷卡→將商品帶走； 信用卡→刷卡→於簽帳單上簽名→將商品帶走。

應用情境安全分析架構 共通安全議題 應用情境 安全議題 企業行動 應用安全 手機電子 付費 信用卡 (線上) 電子錢包 (離線)

共通安全議題 手機遺失：手機內的機密資料可能會被非法存取或是被冒用身分。 側錄：交易資料被截取、竊聽。 讀取非必要的資料：對公司資料庫而言，要避免機密資料被權限不足的使用者存取；而在晶片卡的部份，要確保在各功能是獨立運作，如在使用信用卡消費時，要避免個人機密資料被讀取到。 交易資料偽造、竄改、重送：交易資料在傳輸過程裡，可能被偽造、竄改、重送；

企業行動應用安全議題 竊取資料庫： 1.身分鑑別方面，要防止被非法使用者登入。例如：當離職的員工要再使用行動裝置，要限制其使用。 2.在授權方面，避免公司資料被權限不足的使用者存取。 竊聽、竄改資料：資料在傳送的過程中，避免被第三者所截取、竊聽，甚至竄改資料。 公司機密資料外洩：保險業務員下載客戶資料後，將客戶機密資料轉送給他人。

電子錢包與信用卡安全議題 手機遺失：使用者手機遺失，盜用者將手機拿至超商購買東西，盜用手機上的電子付款功能。 內賊：行動應用廠商內之員工任意更改自己手機電子錢包的金額。 修改卡片內容：如修改儲值金額、修改折價券的內容，例如將原本9折的優惠改成5折。 偽卡：卡片內容被複製到其他卡片內，而被盜用。

應用情境安全需求-共通安全議題 手機遺失：鑑別、存取控制 側錄：鑑別、加密 讀取非必要的資料：鑑別、存取控制、加密 交易資料偽造：鑑別、加密

應用情境安全需求 -企業行動應用安全議題 竊取資料庫：鑑別、存取控制、加密 竊聽資料：加密、數位簽章 公司機密資料外洩：加密、鑑別

應用情境安全需求 -電子錢包與信用卡安全議題 手機遺失被冒用之安全需求：鑑別 內賊之安全需求：存取控制 修改卡片內容：加密 偽卡：鑑別、存取控制、加密、數位簽章

雷達圖評估方法 雷達圖： 五個維度：安全演算法、裝置力 、私密度 、接近度 、價值度 應用範例 使用平台 特性差異

雷達圖-演算法（安全需求分類） 應用範例 無 完整性 鑑別性 機密性 不可否認性 企業行動應用 ˇ 電子錢包 信用卡

雷達圖-裝置力 應用範例 Memoey Only uP Based Secure uP 企業行動應用 ˇ 非接觸式 智慧卡 Memory+ Logic Circuit uP Based Secure uP uP+ Co-Processor 企業行動應用 ˇ 非接觸式 智慧卡

雷達圖-私密度 應用範例 普通 敏感 私密 機密 極機密 身分辨識資料 ˇ 交易餘額資料 交易憑證

雷達圖-接近度 應用平台 >1000公分 ≦1000公分 ≦100公分 ≦50公分 ≦10公分 企業行動應用 ˇ NFC技術

雷達圖-價值度（每單筆交易金額） 應用範例 ≦NT500 ≦NT1000 ≦NT5000 ≦NT10000 >NT10000 企業行動應用 ˇ 信用卡 電子錢包

保險企業行動應用情境 安全需求分析雷達圖 1.安全演算法：完整性、鑑別性、 機密性〈等級4〉 接近度 （1/感應距離） 安全演算法 裝置力 私密度 1 2 3 4 5 價值度 1.安全演算法：完整性、鑑別性、 機密性〈等級4〉 2.接近度： > 1000 cm 〈等級1〉 3.價值度： > 10000元〈等級5〉 4.私密度：極機密〈等級5〉 5.裝置力：微處理機〈等級3〉

手機電子付費-電子錢包應用情境 安全需求分析雷達圖 接近度 （1/感應距離） 安全演算法 1 2 3 4 5 裝置力 私密度 價值度 1.安全演算法：完整性、鑑別性、 機密性〈等級4〉 2.接近度： < 10cm 〈等級5〉 3.價值度： ≦NT5000元〈等級3〉 4.私密度：敏感〈等級2〉 5.裝置力：微處理機〈等級3〉

手機電子付費_信用卡應用情境 安全需求分析雷達圖 接近度 （1/感應距離） 安全演算法 私密度 價值度 1 2 3 4 5 裝置力 1.安全演算法：完整性、鑑別性、機 密性、不可否認性〈等級5〉 2.接近度： < 10cm 〈等級5〉 3.價值度： > 10000元〈等級5〉 4.私密度：極機密〈等級5〉 5.裝置力：微處理機〈等級3〉

共通安全議題-可行安全策略 手機遺失： 要求啟動Security lock。則電信公司執行主動遠端上鎖〈Activate Remote Locking〉，將手機內的電子錢包和信用卡功能鎖住，並將手機停話。 側錄： 加密解密在晶片上進行，重要資料被遭側錄的機會降低。 讀取非必要的資料： 依資料安全需求分類，機密資料予以加密；依操作者的身分或角色區分不同等級讀取權限，作金鑰存取控制；具安全存取模組（Secure Access Module, SAM）的讀卡機；具安全存取模組的智慧卡（SAM卡）。 交易資料偽造： 利用數位簽章，並將此數位簽章附加於交易資料。

企業行動應用安全議題-可行安全策略 竊取資料庫之可行安全策略： 身分鑑別的威脅性可用OASIS SAML、WS-Security防範；授權的威脅性可用OASIS XACML防範。 竊聽資料之可行安全策略： 機密性的威脅性可用XML加解密、WS-Security防範；完整性的威脅性可用XML數位簽章、WS-Security防範。 公司機密資料外洩： 將資料檔案與公司的手機結合。公司先將准許存取公司資料庫的手機基本資料記錄下來，包含型號、SIM卡序號等等，接著，以手機SIM卡上的序號當作Key值，要使用公司極機密資料檔案之前，只有公司認可的SIM卡才可以使用。

電子錢包與信用卡安全議題- 可行安全策略 手機遺失被冒用之可行安全策略： 使用PIN碼。 內賊之可行安全策略： 行動服務業者必須加強公司內部的安全控管，比如：記錄員工存取修改的記錄，並且訂立相關法令，以便日後稽核追查。 修改卡片內容之可行安全策略： 採用3DES的加解密技術保護卡片內容，以防被任意更改 偽卡之可行安全策略： 具安全存取模組（Secure Access Module, SAM）的讀卡機；具安全存取模組的智慧卡（SAM卡）；晶片卡之6組基碼值是無法透過任何設備讀出，因此無法複製相同內容之另一張晶片卡。

XML加密、WS-Security、XML數位簽章 SAML、WS-Security、XACML 企業行動應用情境安全對策框架圖 應用層 通訊層 實體層 手機晶片 讀寫傳輸裝置 後端系統 XML加密、WS-Security、XML數位簽章 〈竊聽資料〉 SAML、WS-Security、XACML 〈竊取資料庫〉 加密、金鑰存取控制、安全存取模組 〈讀取非必要的資料〉 主動遠端上鎖 〈手機遺失〉 合法手機才能使用 〈機密資料外洩〉

手機電子付費應用情境 安全對策框架圖 應用層 通訊層 實體層 手機晶片 讀寫傳輸裝置 後端系統 主動遠端上鎖 〈手機遺失〉 加密、金鑰存取控制、安全存取模組 〈讀取非必要的資料〉 加密、數位簽章 〈交易資料偽造、 竄改、重送〉 加密、安全存取模組 〈偽卡、側錄〉 安全控管、訂立相關法令〈內賊〉 3DES 〈偽造卡片內容〉

結 論 三種手機行動應用情境 僅是目前以及未來手機行動應用情境的一小部分。 手機行動服務要能成功發展 結 論 三種手機行動應用情境 僅是目前以及未來手機行動應用情境的一小部分。 手機行動服務要能成功發展 結合擁有不同技術的廠商：手機製造商、金融單位、行動通訊商以及智慧卡公司等。 安全應用需求 選用合適的安全機制。