透過您的圖書館登入
IP:3.231.146.172

摘要


被動式免鑰匙出入(PKE)系統因為不需要手動操控按鈕,已被廣泛應用於各種門禁系統及啟動裝置。它的系統安全機制採取雙向認證方式,輔以高安全性加解密技術應用,確可有效達成驗證應答器(Transponder)真確性的目標,避免應答器遭側錄或盜拷,危及系統使用安全。然而,儘管PKE的認證風險可成功降低,多數的危安情事卻發生於應答器遺失、被竊或被脅迫使用等非法盜用情況,也就是實體安全的問題。本研究之目的是要開發一個不易遭到包括應答器持有人本人非法盜用的低驗證風險PKE系統。 資通系統的驗證中心與兩端點終端用戶的三方關係發生改變時,認證風險亦將隨之而變。有效降低其驗證風險的方法,須由增加或強化驗證中心之授權功能著手。因此,在PKE讀取器(Reader)的驗證程序中增加非本地端(local)的遠端二重授權功能,就成為解決非法盜用應答器的可行途徑。 本研究是在讀取器內加入網路通訊功能,並設置系統化之互動式語音應答系統(IVR),使得讀取器在通過應答器之雙向認證後,可經由虛擬私密網路(VPN)與PSTN電信系統連結,透過行動電信網絡發送互動簡訊,要求指定授權者使用電話按鍵音(DTMF)輸入授權碼。當遠端授權者正確按鍵輸入密碼,並經後端授權資料庫比對通過後,即通知讀取器授權執行開鎖或啟動裝置。本機制經實作測試驗證相關程式或邏輯等軟硬體設計確具可行性,可有效防範包括應答器合法持有者在內的非法盜用情事。 資通安全問題之研究常側重於密鑰或通訊路徑安全議題,對於實體安全則多委責於使用者保管問題。本研究由系統化機制運作之整體程序面著眼改善,獲得能滿足手持應答裝置遭非法側錄、盜拷或盜用等實體安全防護需求之結果,對於提昇RFID之使用安全具有積極與正面價值,亦可有效用於其他安全管制需求,如電子商務、金融管理及安全存取等高度安全管理系統。

延伸閱讀