宅學習 - Social Learning Space 社交學習空間@FJU CSIE

本週最主要介紹網路銀行的安全控管機制並且提出自己在OpenID認證上的一些想法與做法

這次最主要報告

1.金融卡與自然人憑證之間的差異

2.新的架構想法

最主要是報告下列主題

1.說明金融卡架構與金融卡如何安全控管

2.與其他方法比較如何對抗網路攻擊的方法

3.描述如果銀行做IdP的認證架構

報告主要內容為自己提出使用ATM CARD當作網路認證工具的方法,同時也會介紹相關的論文跟我的做法的比較

這星期六主要報告針對幾種狀況以實驗結果的方式呈現優劣,進而修改之前提出的演算法

主要是報告論文的做法

如果考量到atomicity,會拖慢金融交易的時間,如果能避免跨page的update就不會有atomicity的考量,但可能會浪費一些空間,不過以金融規格並沒有太多的MF與EF,此問題並不會太大

我將報告論文的主題 file management for FISC II in the smart card , 此一主題是暫定希望這次報告能確認

transaction中atomicity是必要的,在資料的儲存時如果牽涉到二個以上的page運作就會產生此問題,所以如何避免FISC II過多的檔案有跨page就是我要研究的主題,但是此一主題在過去幾乎沒人研究,所以很少有相關文獻,這是我較困擾的地方

我將報告我的論文架構

我的論文動機在於希望解決使用者需記許多帳號與密碼的困擾,並在認證時能安全的傳輸資料

經過許多時間的思考與論文尋找,終於找到一個符合我想要的主題:

使用手機與USIM卡達到安全且方便登入網站的一種通訊協定

現在人在網路上幾乎都有好多個需要打帳號與密碼的註冊過的網站,如常用的google,yahoo,ebay,msn....,由於有太多的帳號密碼需要記憶,為何不能有一種方法能夠方便使用者不用自己輸入帳號密碼,藉由安全的設備(USIM)儲存帳號與密碼,等需要使用登入時,能自動且安全的登入,不用靠使用者自己輸入.

為何會想到要做這題目,最主要是看到下述的二篇論文

Mobile Web services authentication using SAML and 3GPP generic bootstrapping architecture

Mobile Web services authentication using SAML and 3GPP generic bootstrapping architecture

本週最主要是針對我的題目與構想來說明.