服務導向終端及管理技術分項

1. 本技術所發展之手機 IC 卡應用遠端管理與下載安全平台（ IC card-based Mobile OTA Provision Platform ），利用行動運算環境中 USIM/NFC 及手機等設備所具備的防破壞性 (Tamper proof) 及可攜性 (Portability) 等特質，提供行動應用所需初始安裝與卡片管理的安全機制，讓各種應用系統可容易地布展所需要之手機與卡片軟體及安全金鑰安裝到使用者的手機上。並讓使用者可動態的經由 OTA 方式安全的將所需的應用服務下載到手機上，以享用方便又安全的行動服務。
2. 現有 IC 卡 ( 如手機內的 USIM) 應用時，卡內的 App( 在 JavaCard 上稱為 applet) 需由發卡者在發卡前載入，因而一般都只能擺放發卡者自已的 AP ，其他 App provider( 如銀行 ) 因安全考量，就不放心把它的 applet( 如電子錢包 ) 擺進 IC 卡中，因而該 IC 卡只能供發卡者使用，無法與其他 App provider 共用，造成在行動應用服務的瓶頸。
3. 本技術解決卡片分享、服務軟體方便下載安裝與 IC 卡管理的安全性技術，讓服務提供者安心其所安裝之軟體被安全地使用，不會被竊取金鑰密碼，解決應用推廣時最重要的課題。

• 遠端卡片管理系統：
  • 支援發卡後的線上開卡，遠端安裝或移除卡片上的各種應用服務軟體（ APP ），提供發卡者充分的彈性以整合各種智慧卡服務，而且無須擔心安全性問題。
  • APP 的 Life Cycle 管理， APP 部署服務計費，主動鎖卡或鎖住特定的應用服務，卡片掛失回復。
  • APP 上架平台，讓各家業者可以輕易註冊各種 APP 並上傳，配合 OTA 伺服器就可以輕易地將應用服務透過網路部署到使用者手上。
  • 金鑰管理系統（ KMS ），易於整合硬體加密模組（ HSM ），也確保金鑰在使用或傳遞過程中受到妥善保護。
• 卡片安全作業：符合 Global Platform(GP) 應用功能作業規範，各業者在卡片上都擁有獨立專屬的安全區域，各區域均可自行設定安全金鑰，以確保所有客戶資料或各種服務過程的安全性，不受其他業者的應用服務所影響。
• 手機 One-Time-Password (OTP) ：以手機作為手持式 OTP 設備，以產生 OTP 動態密碼，以供安全應用之身分認證使用。

1. 發卡業者（如電信業者之 USIM 卡、企業電子錢包 NFC 卡 … ）可遠端進行卡片管理，可以將卡片分享出租供其他服務業者一起使用，不僅延伸應用範圍，節省很多重複發卡成本。
2. 各服務業者可輕易安全地利用空中下載 (OTA) 方式進行遠端服務部署安裝，有效節省成本，增加初始開卡效率，改善使用者申請開通不便之問題。
3. 各服務業者在卡片上都擁有獨立專屬的安全區域，各區域均可自行設定安全金鑰，以確保所有客戶資料或各種服務過程的安全性，不受其他業者的應用服務所影響。
4. 本系統也允許服務業者自建 OTA 伺服器，讓應用服務的的客戶資料可以由業者自行透過無線網路載入到卡片上的 APP ，整個過程都以業者的安全金鑰加密。
5. 本系統可以輕易地結合第三方系統，例如外部的使用者資料庫、金鑰管理系統或進一步的 APP 處理系統。
6. 提供硬體式 (Hardware-based) OTP 產生器，相關資訊與演算法放在手機內建的 IC 卡上，安全性高。

1. 支援發卡後的線上開卡技術：強（目前世界上僅日本 NTT Docomo 及美國 Vivotech 公司具備此技術）
2. 卡片分享安全獨立管理技術：強
3. 應用服務軟體 OTA 技術：強
4. One-Time-Password (OTP) 安全認證技術：快速、方便

1. 電信業者、發卡業者
2. 服務業、發卡業者
3. 金融業者
4. 手機業者

1. 卡片為基礎之行動應用服務：使用者自 server 自動下載服務軟體於手機之 IC 卡上 (USIM or NFC) ，隨後進行各種應用如捷運卡 / 交通票証 / 停車場付費、金融帳戶轉帳、電子錢包、信用卡、其他 ( 如 Micro Payment) 、自動販賣機 / 實體商店購物、門禁管制 / 網路存取控制。
2. OTP 安全登入應用：如銀行之使用者 OTP 登入驗證後進行各種交易應用。
3. 政府公文簽章、文件保護：以 OTP 進行登入保護應用，再利用 IC 卡儲存文件存取保護之金鑰進行加解密應用。

無線寬頻通訊技術與應用計畫

本計畫將全力投入新一代無線通訊技術研發，發展高速行動通信接取系統技術、服務導向終端及管理技術、網路安全診測技術等核心技術，同時積極與國際標準組織、國際產業聯盟、國內外大學、國際大廠等建立緊密的連結，結合各方的研發力量，掌握技術先機；並協助我國廠商跳脫代工低毛利產品的宿命，發展新世代無線通訊高利潤產品，有效搶佔國際市場商機。本計畫欲達成之產業目標如下：

1. 研發完整 WiMAX 基地台高階通訊系統技術、提供國產 WiMAX 解決方案，以自有品牌行銷全球市場，競逐於高毛利之局端系統產品。
2. 開發 IMT-Advanced 如 802.16m 、 LTE 等技術，並投入國際標準提案活動，掌握技術先機，與世界大廠同步；並為我國在國際 IPR 交互授權上取得有利地位。
3. 與國際大廠 ( 如 Telcordia) 合作，開發 ITS DSRC 、 OBU 、 RSU 、 Services 、 Provisioning 及與整測整合技術，並建立與國際廠商聯盟；並以業界科專為政策工具，帶領國內晶片及網通廠商進入 ITS 產品國際供應鏈。
4. 開發服務導向之終端裝置與應用平台，支援國內廠商開發包括符合 IMS 、 Mobile IPTV 標準之手機及裝置，協助國內廠商能夠快速開發相關服務與應用，於 Mobile IPTV & IP Multimedia 服務起飛前取得最佳市場位置。
5. 投入弱點診測、入侵偵測及應用內容等安全關鍵技術，落實成果於業界（藉由聯盟合作、技術移轉及工業服務等），提升本土廠商在國內資安市場佔有率，並進而搶進國際資安市場領域。
6. 整合網路安全診測、防禦及事件內容管理之技術，引導業界緊密合作與結盟以建構聯防技術能量，發展全方位解決方案。
7. 開發網路設備遠端服務供裝與管理技術，並協助國內業者爭取標案，以促進廠商產品完整。
8. 促成國內手機行動付款與相關應用 ecosystem 的建立，帶動行動數位生活服務內容與相關產業的發展。

• 高速行動通信接取系統分項
  • WiMAX Enhanced 協定技術子項：基於已建立之 802.16 Mobile WiMAX 協定技術能量，進行進階開發，以支援高效率 MIMO 信號處理、多媒體 MCBCS 服務及 Relay ，大幅提升 WiMAX 頻譜利用率與服務效能；並積極參與 802.16m 標準提案、佈局關鍵 IPR ，為我國產業建立 WiMAX2 智財權競爭利基。
  • WiMAX Enhanced 基站技術子項：基於已建立之 802.16 Mobile WiMAX BS 系統技術，進行進階開發整合，發展適於我國產業切入小型基站 (Pico BS) 系統方案，有效提高 WiMAX 系統涵蓋率與服務效能。
  • 無線寬頻通訊測試技術子項：延續 WCDMA/HSDPA 以及 WiMAX 協定軟體開發能量，開發 3G Tester Vendors 不提供之 WCDMA TTCN 測試案例、以及符合 WiMAX 國際規範之 WiMAX R1 IOT 測試案例，適時提供國產無線寬頻通訊產品之 3G /WiMAX 完整測試服務，以加速國產產品之上市時程。
  • DSRC 中介通訊軟體技術子項：先期投入 IEEE1609.3 及 1609.4 通訊協定之研發。
• 服務導向終端及管理技術分項
  • 開發 IMS Client JSR-281 IMS Client API 之中介軟體及其底層的關鍵元件〈簡稱 IMS Client Middleware 〉，並利用已具備之 UMA 技術能量開發出 VCC 軟體，為了達到技術應用效果，本計畫也將開發 pilot application ，並可符合 3G PP R7 所規範的 Voice Call Continuity (VCC) 模組。
  • 發展互動 Mobile TV 關鍵模組，包括可提供 3G PP 所定義一致化 ESG 操作介面之 rich media core engine 與 JSR272 Mobile TV Service API 之服務管理子系統。
  • 研發 USIM OTA Provision 技術，使多項應用 (Multiple applications) 可共用手機上的 smart card 資源，並讓用戶可彈性選擇下載安裝所要的應用。
  • 開發自動供裝伺服器技術 (TR-069 Server) ，擴大管理範圍，通訊協定管理範圍延伸至 Residential Gateway 之內部區域網路裝置 (TR-111) ，增加網路電話與一般通用網路存取裝置 (TR-104/TR-106) 管理，此外也增加自動供裝伺服器技術可以與 OSS/BSS 端連接介面 (WT-131) 。
• 資安跨國研究 - 網路安全診測技術分項
  • 在安全弱點診測防禦技術方面，基於已建立之滲透測試技術能量，開發進階技術，可模擬駭客跳板攻擊與迴避偵測方式的入侵模式，測試網路與防禦系統架構的安全強度。同時以此攻擊變形測試技術能量，發展 Web 防禦核心技術，以阻絕已知及未知 Web 應用系統攻擊，透過自我學習安全模式，發展先進之變形攻擊過濾分析技術，並建立攻擊模擬機制，以驗證防禦之有效性。
  • 在安全資訊與事件管理技術方面，主要是發展 SIEM 安全資訊與事件管理所需之核心技術，以支援 SOC 營運服務。本技術可支援高效能之大量安全事件資料建檔及聚合分析，透過新型攻擊 (Novel Attack) 萃析技術等技術，挖掘未知的潛在威脅
  

  圖：無線寬頻通訊計畫架構圖

• 高速行動通信接取系統技術分項
  • 提供國產 WiMAX 基地台解決方案，預計於 2010 年前促成廠商投資台幣 20 億元以上、協助超過三家廠商推出 WiMAX 局端產品上市、創造超過台幣 150 億元的產值。
  • 協助佈建 WiMAX 系統與測試實驗室，提供國內相關產品測試服務。預計 2010 年前協助至少一家測試營運商獲得 WiMAX Forum 之授權。
  • 投入 WiMAX 國際標準提案，並取得國際 IPR 交互授權之有利地位。預計 2010 年前提出至少 100 件、並通過至少 30 件、並取得至少 10 件關鍵專利。
  • 開發 WCDMA 測試案例及提供測試 Solution ，協助手機與晶片廠商取得測試認證，預計可提供測試案例至 2 家晶片公司，協助其於 2008 年推出 3G 晶片產品，於 2010 創造 180 億元產值。
  • 介入 DSRC 中介通訊軟體與應用技術結合過去產業優勢，將台灣通訊產業推向嶄新的 ITS-OBE 及 RSE 市場，使國內邁入高附加價值的 ODM 或 Banding ，擺脫製造的低利角色。
• 服務導向終端及管理技術分項
  • 2010 年預計台灣 Smart Phone 出貨量可達 7,000 萬支，期望本計畫成果技術擴散率佔 3% ，創造台幣 400 億元產值。
  • 協助業者建立國內手機行動付款 ecosystem ，帶動行動付款與相關行動數位生活應用服務的發展，創造超過新台幣 100 億元的交易金額。
  • 自動供裝伺服端技術可協助國內 CPE 廠商持續保有競爭力，預計為國內爭取台幣 20 億元潛在產值。
• 資安跨國研究 - 網路安全診測技術分項
  • 提供我國資安業界所需之平台技術，預估每年至少技術移轉資安服務廠商 1 家，威脅管理廠商 1 家、高階網通設備廠商 1 家。
  • 協助本土廠商提高國內資安市場佔有率，並進而搶進國際資安市場領域，預計自於 2010 年起三年內達成新台幣 30 億元產值貢獻。