1、移动电子商务安全问题浅析|移动电子商务发展趋势
【摘 要】伴随着无线技术和智能终端的发展,移动电子商务已经成为互联网应用的主角,而使用移动终端进行商务活动的个人和企业同样面临着种种风险。本文简单介绍了移动电子商务的概念,从几个方面分析了移动电子商务的安全风险并且提出了相关的建议和对策。
【关键词】移动电子商务;3G;智能终端
一、移动电子商务的安全问题
1.通信线路的安全问题。移动电子商务和传统的电子商务相比较,数据传输依托的是无线网络,数据公开性特点更加明显。有线网络的电子商务通信线路的安全协议、加密方式、数字证书认证体系都已经比较完善。移动电子商务的数据开发性是其优点也是一个弊端,数据包被窃听的几率增大,相应的通信信道的安全保障体系还处在逐步完善阶段。
2.移动设备的安全问题。手机和平板电脑成为移动电子商务的主要工具,便携的移动工具也存在以下问题:首先,手机等移动设备比较容易丢失和损坏。其次,移动电子商务比较适合小额支付,很多客户端的电子商务软件因考虑到移动支付的便利性不进行二次密码校验,因此移动设备丢失后会给用户造成一定的经济损失。
3.移动运营商的经营能力良莠不齐。移动运营商对电子商务平台的经营经验有限,移动运营商对电子商务平台的设计也处在摸索阶段,对移动电子商务平台的安全性管理经验比较匮乏。
4.移动终端的操作系统平台不同。智能手机、平板电脑或者PDA采用的操作系统一般都是安卓、IOS或者塞班,这三种操作系统各具特色,但任何一种操作系统都不是很完善。安卓的操作系统覆盖面广,软件的安装不受限制,使用起来局限性小,但正因为这种优点也导致安卓操作系统的用户比较容易感染病毒。IOS的操作系统是苹果产品的专属操作系统,这种操作系统安全性比安卓要高很多,因为IOS操作系统软件的下载和安装需要专门的授权,这一定程度保证了防止病毒的感染,但也限制了IOS操作系统的市场占有率
5.移动电子商务用户的隐私性保护难度大据数据调查,
很多网民不愿意网购的主要原因是担心隐私性泄露。在进行电子商务的活动中,订单信息、支付信息填写的都是真实的姓名、地址、电话、信用卡号,这些隐私性的信息一旦泄露,会给用户造成很多不必要的麻烦。
二、解决移动电子商务安全的建议及策略
1.完善移动网络的建设,提高移动网络的安全系数。移动电子商务是在移动网络上进行的一种商务活动,为保证移动电子商务的安全,首先要构建强大的安全移动网络平台,在这个平台上建立安全的数据传输通道,从而可以有效地建立安全和值得信赖的无线网络环境,实现移动商务信息的安全传输。
2.移动设备生产商应增加硬件的安全性。移动设备是移动电子商务实现的必备条件之一,但是移动设备的丢失频率比较大。目前,一些移动设备的生产商为了应对这个问题,生产了某些手机具有防盗功能,比如苹果手机,但是大部分的移动设备生产商还不具备这种功能。如果能保证移动设备的安全性,移动电子商务可以更大面积融入到我们的生活中。
3.规范移动运营商的经营标准,提高服务能力。若想保证移动电子商务市场的蓬勃发展,移动运营商需要齐心协力,共同构建一个具有统一标准和规范的移动电子商务平台。即便用户更换了移动服务商,同样能够畅通无阻的使用移动电子商务,移动服务商也能够很好的保证用户的隐私性信息,让移动电子商务成为一种通用型的商务模式。
4.加强移动电子商务安全管理,构建良好的移动电子商务环境。为了保证移动电子商务的正常运作、安全运作,必须建立起移动商务的安全规范,必须加强移动商务的法制建设,必须提升移动电子商务主体的安全意识,必须营造移动电子商务的整体诚信意识、风险营销意识和安全交易意识。在移动电子商务环境下,商家和顾客都要营造一个健康、诚信的移动电子商务商务环境。
5.提高移动终端操作系统的安全性和稳定性。移动终端的操作系统的安全性是进行商务活动的关键性因素,操作系统的漏洞是非法攻击和病毒入侵的主要途径。安卓的操作系统比较容易感染病毒,而ISO的操作系统安全但市场占有率却比较低。移动电子商务的软件服务商需不断完善移动终端的操作系统,保证其稳定性和可用性及可靠性。
移动电子商务面临着种种问题,如何去应对这些问题,解决这些问题,需要移动服务商、移动终端制造商、移动服务软件开发商、商家、用户一起来共同努力构建良好的移动电子商务的未来。
参 考 文 献
[1]杨庆等.移动商务原理与应用[M].北京:清华大学出版社,2006
[2]隆文超.电子商务安全技术研究[J].商场现代化.2008(2):191~
192
2、研究电子商务信息安全问题的目的和意义
1.开展网络安全立法和执法
网络安全立法要吸取和借鉴国外网络信息安全立法的先进经验,结合我国国情对现行法律体系进行修改与补充,使法律体系更加科学和完善。
要建立有利于信息安全案件诉讼与公、检、法机关办案的制度,提高执法效率和质量。要对违犯国家法律法规,对计算机信息存储系统、应用程序或传输的数据进行删除、修改、增加、干扰的行为依法惩处。
2.提高网络信息安全意识
以有效方式和途径在全社会普及网络安全知识,提高公民的网络安全意识与自觉性,学会维护网络安全的基本技能,并在思想上把信息资源共享与信息安全防护有机统一起来,树立维护信息安全就是保生存、促发展的观念。
3.加强网络安全管理
建立信息安全领导机构,有效统一、协调和研究未来趋势,制定宏观政策,实施重大决定。严格执行《中华人民共和国计算机信息系统安全保护条例》与《计算机信息网络安全保护管理办法》,明确责任,规范岗位职责,制定有效防范措施,并且严把用户入网关,合理设置访问权限等。
4.加快网络安全专业人才的培养
加大对有良好基础的科研教育基地的支持和投入,加强与国外的经验技术交流,及时掌握国际上最先进的安全防范手段和技术措施,确保在较高层次上处于主动,加强对内部人员的网络安全培训,防止堡垒从内部攻破,使高素质的人才在高水平的教研环境中迅速成长和提高。
3、第三代通信技术3G的移动电子商务安全方面是指哪些
伴随着internet的蓬勃发展,电子商务正以其高效、低成本的优势,逐步成为新兴的经营模式和理念,b2b、b2c等经营模式的不断优化和成熟更是推动了世界范围内电子商务的发展。人们己不再满足于信息浏览和发布,而是渴望着能够享受网络所带来的更多的便利。为了满足人们的需求,越来越多的网站投身到提供电子商务服务的行列中来,越来越多的企业开始将自己的业务通过internet的形式直接提供给客户,一个基于internet的全球电子商务框架正在形成。而移动电子商务不仅具备电子商务快速、灵活、方便等特点,更是以其随时随地接入互联网进行商务活动的随时性、可移动性,引发其作为信息时代宠儿的“高温”效应。但是,由于电子商务本身存在的安全问题以及移动设施引发的新的商务安全隐患,使得其安全问题成为“高温”下的炸弹,直接关系到移动电子商务模式的运行前景。
移动电子商务虽然诞生于电子商务,但是其通过移动终端上网的特性决定了它存在和普通电子商务不同的安全性。在探讨移动安全的特性时,我们首先要考虑的是移动终端本身的安全性。只有当移动电子商务赖以依存的移动终端安全了,才可能进一步谈其它的移动安全问题。如今用于上网的移动终端主要有手提电脑、手机、pda等等,保障这些设备本身的安全以及在使用这些设备时遵循安全操作规范进行操作是移动电子商务安全保障的一个前提。当设备安全的前提得以保证后,我们就需要保证移动电子商务在应用中的安全,通常我们需要保障以下的一些安全问题:
1、无线应用软件效能监控与系统效能管理;
2、审核和检测针对移动电子商务的存取是否合法或授权;
3、网页做到安全性认证的整合,以确保资料安全以及人员存取合法
与保密;
4、数字证书或加密管理,实现不可否认性与完整性;
5、wireless lan是否有入侵以及数据包中是否隐藏病毒;
6、wireless网络的效能以及预测失败或错误预警事件;
7、pda等设备在与电脑连接存取时的安全(包括wap、wireless等存取方式);
8、gateway主机以及所提供的服务加以监控;
9、实网络环境中加强防火墙、入侵侦测和弱点扫描,使企业交易内部的主机得到完全的保护。
这九点中在前面的论述己经提到了一些解决方法,针对移动的特性,可通过vpn来解决移动上网中的安全问题。vpn一一虚拟专用网就是在公用的internet网络上通过隧道协议建立起安全的私有网络。它可以满足以下三个安全的需要:
1、和你正在通信的人确实是那个你想要通信的人,你可能遇到的安全性问题是,在通信过程中,可能会碰到一个伪装者。
2、没有人能偷听你的通信内容,你的通信信息是保密的。
3、你接收到的通信信息在传输过程中没有被篡改。
这三点用信息的安全术语来说就是第一:认证,确认信息源;第二:信息保密性,传输的信息是加密的;第三:数据完整性,确认数据没有被篡改。只有当我们达到了这三点要求,才有可能保证移动电子商务在交易过程中的安全。
虚拟专用网主要基于以下技术:
1、ipsec,ietf (internet 工程师任务组)制定的ip安全标准;
2、通过认证机构(ca)发放数字证书和进行第二方认证,或使用“共享密钥认证”用于小规模的安全虚拟专用网;
3、隧道技术,允许公司内部专用ip地址穿越internet。通过这些技术,再集成上pki(公共密钥体系)就可以说是最完美最严密的vpn解决方案了,它通过密钥管理、安全交换以及隧道协议来实现上述的移动设备的通讯安全。
移动电子商务还有一个显著的特征就是一般通过无线上网来进行商务交易。目前所用的无线上网技术主要有:无线应用协议(wap)、移动ip技术、蓝牙技术、802.11b协议。无线应用协议是移动电子商务的核心技术之一,通过wap,手机用户就可以随时随地的接入互联网,真正做到不受时间和地域限制的移动电子商务。移动ip技术通过在网络层改变ip协议,从而实现notebook在网络中的无逢漫游,进行不间断的电子商务交易。蓝牙技术是一种取代线缆、实现数字空间的无线互联的一种技术,它可以很方便的和周围的网络设备进行连接,建立一个基于个人空间的无线网络。
802.11b协议是和蓝牙技术类似的一种技术,它实现的功能和蓝牙一样,但是其传输协议和传输距离都要强于蓝牙,它是基于企业的无线网络。这些无线协议本身的安全直接关系到移动电子商务的安全问题。假如我们使用的是802.11b技术进行移动上网,那么就等于将无线登陆入口公之于众,并“鼓励”所有拥有与之相匹配的网络适配卡的人登录,这时就需要使用wep(一种资料加密的处理方式)和虚拟专用网共同来保障其安全性。如果使用手机上网,那么我们就要注意数据传输过程中的加密问题,wap手机是无法进行端到端的加密,因此使用的是wap网关来保障数据的保密性。但是wap网关在使用过程中极易被黑客攻破,因此要真正实现安全,我们通常把无线传输层协议(wtls)和wap网关配套使用,并针对窄带通信信道进行优化,从而实现以下的功能:
1、数据完整性:确保终端和应用程序服务器之间传送数据的正确性。
2、私有性:确保在终端和应用程序服务器之间传送数据的私有性,任何中途试图截获数据流的设备均无法破译。
3、签权:可以在终端和应用程序服务器之间建立签权机制。
4、拒绝服务保护:可以检测和拒绝那些要求重传的数据或未成功检验的数据。w t l s使许多常见的拒绝服务攻击更难以实现,从而保护了上层协议。
这样我们就可以有效的实现人们在使用手机进行电子商务活动时的安全问题了。目前,由于蓝牙产品本身的安全性没有得到很好的解决,其安全机制很薄弱,因此在移动电子商务交易过程中我们建议暂时不使用蓝牙产品,待其本身的安全机制得以提高后,那么蓝牙技术在移动电在商务中的运用会逐步增多。
随着无线通讯技术的发展,移动电子商务也展示出更加亮丽的前景,它创造的是一种“无论何时何地”的新概念。赛博研究机构最近发布的一份题为《中国移动电子商务的现状及未来发展》专业研究报告称,基于无线互联网的移动电子商务(m-commerce)在国内拥有良好的市场前景,其发展将超过电子商务。在这如此热的领域里,我们还应该清醒的看到移动电子商务中存在的许多安全问题,详细分析其可能出现的情况并加以解决。只有当我们真正解决了移动电子商务中的安全隐患,排除了这枚炸弹,才可能吸引更多的人使用移动电子商务,才能带动移动电子商务的飞速发展。
4、如何构建一个安全的移动电子商务环境,应该有哪些方面组成
移动安全技术在移动商务活动中保护着商家和客户的重要信息,维护着商务系统的信誉和财产,所以需要提升移动商务的安全技术防范能力,才能充分提高移动商务的可用性和可推广性。可以采取的方法是吸收传统电子商务的安全防范措施,并根据移动商务的特点,开发轻便高效的安全策略:
端到端的安全
端到端的安全是要求保护移动商务中每个连接端口,确保数据从传输点到最后目的地之间所有端口的安全性,包括传输过程中的每个阶段。移动商务带来了许多的设备,它们运行不同的操作系统且采用不同标准,因此安全性已经成为更加复杂的问题。这就需要制定相应的规范,规定各终端安全标准:移动终端安全性要求和固定终端安全要求。
采用无线公共密钥技术(WPKI)
WPKI即“无线公开密钥体系”,它是将互联网电子商务中PKI安全机制引入到无线网络环境中的一套遵循既定标准的密钥及证书管理平台体系,用它来管理在移动网络环境中使用的公开密钥和数字证书,有效建立安全和值得信赖的无线网络环境。加密密钥与解密密钥各不相同,发送信息的人利用接收者的公钥发送加密信息,接收者再利用自己专有的私钥进行解密。这种方式既保证了信息的机密性,又能保证信息具有不可抵赖性。
加强身份认证和移动设备识别管理
在移动商务的交易过程中加强移动商务用户的身份认证管理和用户的移动设备识别,使得移动设备与用户身份一一对应,保证每个用户的访问与授权的准确,和使用移动设备的唯一性。交易过程采用实名身份认证并设置交易移动设备,可以增强移动商务交易的安全性,保证交易双方的利益不受到侵害。在管理过程中要注意设置移动设备使用密码,防止在移动设备丢失时产生的不必要的损失。
使用病毒的防护技术
开发和使用移动设备病毒防护软件,并经常更新及查看最新的移动设备病毒信息,定期清理移动设备中的病毒,可以防止处于潜伏期的病毒突然爆发,使移动设备终处于良好工作状态。
规范移动商务行业管理
为了保证移动商务的正常、安全运作,需要建立移动商务的行业安全规范,明确在移动商务交易过程中的各主体责任,提升移动商务主体的安全意识,营造移动商务行业的整体诚信意识、风险营销意识和安全交易意识。把技术性安全措施、运营管理安全措施和交易中的安全警示进行整合,以形成一个整合的、安全的移动商务运营和防御策略,确保使用者免收安全威胁。通过移动商务安全规范的建设,建立整个交易过程的良性互动机制,促进移动商务的健康发展。
完善移动商务相关法律
移动商务较之传统电子商务模式更需要政策来规范其发展。国家应逐步建立移动商务相关法律和制度,明确行业的发展策略和政策导向,保障移动商务的公平竞争环境。有法律来保障交易的双方,才能使得用户改变固有的交易方式,使用更加方便快捷的移动商务。使用法律手段,是现阶段有效解决移动商务安全问题是所必须的。有法可依,有法必依才能使得企业能正常开展对电子商务安全体系的研究工作,才能保障移动商务的安全体系成型。
5、移动电子商务目前存在的问题以及解决方案
移动电子商务电子
[摘要1本文首先介绍了移动电子商务的概念和优势,说明了移动电子商务所能提供的业务.在此基础上重点讨论
了促进移动电子商务发展的相关技术,并指出了目前存在的主要问题.
「关键词1因特网;移动电子商务;无线应用协议;蓝牙;通用分组无线业务
1引言
随着因特网的迅猛发展,基〕囚
特网的电子商秀to一.ommerce)已成为
种重要的商业运作方式.与此同
时.移动通信正在与当今发展最决的
互联网技大走向融合.移动互联网的
昌现不仅是对传统互联网和电信网的
增强及补充,而且在技术卜和应用上
都有了质的飞跃,它是对传统互联网
和传统电信网的次革命.目前,人
们逐渐意识到」融合移动通信技术的
毛子商务将具有更大的潜力,移动电
于商务的市场前景普遍被业内人十看
汗:摇预测,到2003年.超过107
的电子高务交易将通过移动通信设备
来完成;到2001年,全球将有10亿
移幼电话用户,到2004年,全球将
有10亿田特网月户.其巾5亿为移
幼闷特网月rti,到2005年.将有
25%的数据业务通过移动通信设备来
传输
2移动电子商务的概念
及其优势
电子商务是指使用日算机网络以
电子信息交换的方式进行余融交易的
一种商务方式它涵盖了一个交易过
程的所有阶段:营销,销售,采购,
支付,供货和客户服务移动电r商
务是指通过手机,PDA,掌上电脑等
手持移动终端从事的商务活动
与传统通过电脑(台式PC,笔记
本电脑)平台开展的电子商务相比,
拥有更为广泛的用户基础.目前,中
国互联网用户不到2300万,而于机
用户已超过1. 1亿,井具有数景众多
的PDA;据预测,到2005年,中国
手机用肖将达到3亿,远远地超过互
联网的8000万用户,因此它具有更
为1' fide的市场前景
移动电子商务不仅能提供因特网
的直接购物,还是种全新的悄焦与
促销渠道它全而支持移动因特网业
务,可实现电信,信息,媒体和娱乐
服务的电r支付.不仅如此,移动电
子商务不同于目前的销售方式,它能
完全根据消费者的个性化需求和自好
定制,用户随时随地都可使用这些服
务.设备的选择以及提供服务与信启
的方式完全由用户自己1-制.因特网
与移动技术的结合为服务提供商创造
了新的机会,使之能够根据客户的位
置和个性提供多样,侠捷的服务,并
能频繁的与客户进行交互,从而建立
和加强与客户的关系,并将提供服务
成本.表1列出了采用移动通信技犬
的JL个特.}5
通过移动电子商务,用户可随时
随地获取所需的服务,6L用.信F和
娱乐〔,他们可以在自己方便的时候,
使用智能电话或FDA〔个人数字助理)
查找,选择及购买高品和服务采购
可以即时宪成,商dl,决策N:Lf}4, 1*
一曰
6结论
A们认为在未来第二代移动网络
止叼应用叹务是一个细分市场,将存
兰大量个性化的移动多媒体服务.本
文对哆动多媒体各种可能的应用的发
吱前景进行了分析,讨论了灵活的收
费,友好的人狱接口,兼顾固定网使
书又惯,个性化的特色服务等关键 l司
题使月表格的形式,对1移动证
券,移动银行,移动购物等典型移J
应用所具有的通信服务特征和信息处
理服务特征进行了详细的分析.根据
移动应用业务分布式,个人化的特
点,网络中要使用很多网关,中问
件,代理,形成复杂的分布式系统,
给应用软件设计,服务质量的保障提
出了挑战.需要使用新的移动计算模
邢结构和技术,新的页面io言
XIITML就是其中的关键技术之一
参考文献
I I 1 MI, Universal Mobile TelI:}}i}yH瑰 1"l.r}n#}1 t}FtP7lYJ}!If#i}`} GPRS9'J}}I,'}3}}1}一
味一
}, I1}翰
_(5)}$}}fL.}`r}=}(MPS)w}syaf}7- k e 1=f}' 67}14%--, tq-一
薰淤洲 , t}9}}一
餐馆(6) }-1t:}$r1i}1} fr", }t. (3G)一
2Mbpe屯 '7`0e, +撇 f'}` YJ,' }创
量的话音,分组数据,多媒体业务和
多用户速率通信,这将彻底改变人们
的通信和生活方式一3G作为赛带移
-一一一一一一一一一一一一一一001 $8 8 y 3.}夏 7n 23
移动电子商务—电子商务的新趋势
幼通信.将手机变为集语音,图像,
数摺传玲等诸多应用成干一休为未夹
通性终端这将进一步侃进全方位的
哆劝毛少商务得以实现和广泛的开
哭.如实时视频lt故
4移动电子商务提供的
服务
曰踌双,移动通信伎入和其它技
长刃完善组合缔造了移动屯子商务,
任真正推动市场发展的却是多样的服
务舀前.移劝电子商务主要提供以
-FR务:
(11银行业务:移动电子商务使
月月能随时涟地在网卜安全地进行个
气['F务管理,进一步完善因特网银行
性系用自可以使用其移动终端核查
其f-i白.支付帐单,进行转帐以及接
a文带款通知等
口1交易:移动电子商务具有即
扮住,因此非常适用于股票等交易应
甲移劲没备可用J接收实时财务新
Y和信言,也可确认汀单并安全地在
线管理股票交易-
I3)订票:通过因特网预定机
票.车票或人场券已经发展成为一项
土姜业务.其规模还在继续扩人.囚
特网有助于方便核直票证的有无,并
进行购票和确认移动电子商务使用
止能在票价优惠或航班取消时立即得
到通知,也不支付票费或在旅行途巾
隆时更女航珑或车次_借助移力设
备用自可以浏监电影剪辑,阅读评
之.然后定IAn邻近电影院的电影票
141购物:借助移动电了商务,
甲自能够通过其移动通信没备进行网
二购物即兴购物会是一大增长点,
址订h!}鲜花,几物,食品或快餐等-
传统I'.物也可通过移动电子商务得到
改进气如,用肖可以使用"王线u
了f'1包'等具有安全支付功能的移动
没备.生商店里或自动售货机上进行
欢物
.5I11乐:移功电子商务将带来
一系列误乐服务用山不仅可以从他
们的移功设备收听音乐,还可以II
欢,卜载或支仁{特定的曲目,并目可
丈在网上与胡友们玩交互式游戏,还
=::s伐付费.并进行决速,'支全的
博采三和游哎
16 1 $'S} F} }7- (W irelees M,J 6,l )
f,疗产业的显著特点是每一秒种
对病人都非常关键_在这行业十分
适合厂移动电子商务的开展,在紧急
情况卜,救护车可以作为进行洽疗的
场所,而借助天线技术,救护车叫以
在移动的1I况F同f7疗,I】心和病人京
属建立决速,动态,实时的数据交
换,这对每一秒钟都很宝贵的紧急情
况夹说全关重要.在无线医疗的商业
模式中,病人,医生,保险公司ms可
以获益,也会愿意为i}S酬K务付费
这种服务是在时一司紧迫的情形下,向
专业医疗人员提供关键的医疗信息
由干医疗市场的空}1非常巨大,并且
提供这种服务的公祝为社会创造了价
值,同时,这项服务又非常容易扩展
到全国巧至世界,我们相信在这整个
流程中存在着巨大的商机_
(7)移动应用服务提供商
(MASP):一些行业需要经常派遣工
程师或1人到现场作业.在这此行业
中,移动MASP将会有巨大的应用个
间_MASP结合定位服务技术,短信
息服务,WAP技术,以及Call Cent-
技术,为用户提供及时的服务'提高
用自的工作效率
5移动电子商务的发展
框架
日前由干3G技术的投资成木非
常高,因此许多〕互营商选择先用有限
的投资升级到25G,提供史高的带
宽这些2. 5 G网络将会与3(;网络竞
价.在日本,山」二网络容景均问题非
常紧迫,因北3G在建设中会直接与
ZC产生竞争,在美国,整个无线市
场滞后于口本和欧洲,3C网络在
2004年之前不会出现,他们也,!止在
等待4G网络的曰现:这可以直接将
lP带动移动设备巾.然Ifu.在这个领
域现在很少有进展,这种情况看来还
要维持几年.表2对宋用3种天线网
络技术的t*况进行」比较随着基侣
设施的提升,更多的用户采用移动没
备来获取服务,推动移动设备制造商
推出更好显示,更快处理速度,更高
带宽容量,更长时1司电量储备的移动
设备设备的光进推动了服务类tN的
更加多样化,从而进步优化网络的
使用,网络可以进步升级
6移动电子商务发展面
临的挑战
当前,移动电子商务迅速发展的
同时还存在以下司题,需要引起我们
高度重视,并在实践中加以解决,从
而扫清移动电子商务发展中的障碍-
1)安全性是移动电子商务的关键
问题:相比干传统的电子商务模式.
移动电r商务的安全性更加薄弱,如
何保护用户的合法信m气帐户,密码
等)不受侵犯,是一项迫切需要解决
的问题.除此之外,目前巾国还六解
决好电子支付系统,商品配 i%系统等
表2 3种无线网络技术实施情况的比较
时间〔年)}2000}2000一2002}2002一2004
标准2G}}3G
基础网络码分多址(CDMA)
通用分组无线业务
(GPBS)
全球移动通信系统
(DMTS)I宽带CD-
MA, CDMA2000
设备特性
短信息服务数据
小屏幕
有限的处理功能
电池时间能支持3天
WML数据
更大的屏幕
更多的内存
电池容里达6夫
HTML
彩色
电池容量
'汾赞,1二迎三哥二」
支持的服务
短信息服务(SMS),
email,新闻,黄页,遥
测技术,订票,个人
信息管理,远程信息
处理,客户管理
个性化服务,音乐,
拍卖,购物,股票交
易,定位服务,内联
网接入,指引方向,
广告,医疗,电子帐
单,电子付薪,移动
应用服务提供商
(MA即)
任何时间,任何地
点,任何人的个性化
服务,影视,游戏大
文件传输,企业到企
业服务(B2B),替代
笔记本电脑,其它可
能的服务等
移动电子商务的
应用
少较多多
24 raara-2001年第8期
移二动IP技术
一一一一一一一一一一
慧潍咄统中的万维网的结构和性能
阿巡哑壁童迅遗翅益Performance inBroadband Wireless Systems
铁玲应明幼诸鸿文仁海交通大学门几海,200030)
I摘要]:宽带无线系统主要提洪宽带多媒体数据业务,
但是无线信道的窄带,高延时,高比特差错率等特性.
环境下的WEB服务器系统结构,引入一无线的
其中万维网共享信息的访问将成为无线系统的重要应用.
使得万维网数据访问的性能不能得到保证.本文给出无线
请求特性处理wEB内容的自适应策略;
WEB代理服务器.在代理服务器中,给出能很据无线信道和客户
Lgmr3Tl'LIT WEB内谷的目适应策略并且给出了能改善数据传偷性能并提供Q05的两种资源调度策略
实骏表明,使用代理结构,具文本的晌应时间得到改善,访问延时减少.
.仿真
I关键字1无线;代理服务器;自适应;调度
1引言 因特网和数字移动通信技太的发
展为移劝通信的发展创造了新的机
遇因特网}ylo最丰要数据业务是万
准网.万维网具有块速,便利访问大
量的信.}I的特点,这使得万维网用山
数急剧增加通过万维网来进行信P
,司将成为移动客白的重要应用.宽
半王线(A9络提(#的数据分组服务可以
更好地满足这一应用
CDMA2000和W一CDMA中高速
通道的理沦速率为2Mbps然而有效
的无线数据连接是很难实现的,其土
要原因是受物理和技术的限制.无线
信道的特征是窄带(CDMA无线数据
服务将能发送9.6一14.4bps的带
宽〕,高延迟,高比特差错率(10-2);
移动设备例如laptop计算机,便携
机,PDA和蜂窝电话的特点是比台式
电脑的资源更加有限,同时在硬件应
最,软件以及在连接特征卜与有线设
备有很人的不同.同时,HTTP协议
和万维网文本都是针对有足够的计算
功率.大的屏幕,高速的网络连接的
台式PC机设计的,所以,WEB文本
就很难住多样化的移动设备中使用
为适应无线信道和移动设备的多样
化,I ITCP和WEB文本设计必须进行
改讲
一一一一一鹅
妥金川题可以采取的方法是吸收传
统毛子商务的安全防范措施,井恨据
移劲毛子商务的特点,开发轻便高效
鱿安全协仪,如面向应用层的加密(如
毛二签名1和简化的IPSEC协议等
=)线信道资源短缺,质量较差:
与右线扫比.对无线频谱和功率的限
判使其带宽较小,r}l s.成木较高.同
扮分州交换的发展使得信道变为共
琴时延较友;连接可靠性轶低,超
只覆盖区叮务则拒绝接人所以服
务提哄音应优化网络带宽的使用,{司
才瑙丁网终容量,以提供更加可靠的
共务 31提吮面向用内的各种业务:就
丝前的应用情况又看,称动电f商务
的,甲更多的集中少抉取信息'订
黔,沙吸等个人应用,缺乏更多,更
具汲弓{力的应用.这无疑将制约移动
毛子音务的发展_
11移动终端的全汁:为了能够吸
引更多的人认事移动电子商务活动,
必钩提哄方便可靠和具备多种功能的
移动设备.基于W'AP的应用必须比
易于操作〔如电话那样);无线设备采
用W AP仪允许提高较小的成本〔这
使得设备的成本和实现复杂性较高
5)社会环境的制约:当前国内比
场机制还不规范.电子商务的商业运
作环境还不够完善.缺乏必要的信用
保障体系,从而影响了人们从事移动
电子商务的积极性.同时,国内企业
的信伦基础比较薄弱,人们的消费观
念还比较保守,这也在很大程度上限
制1'移动电Y'商务的发展.加上移动
甩子商务涉及到一系列行业(如移动
设备制造商,移动网络运营商和移动
服务提供商等)经济利希的分配和重
组,移动电子商务的发展将需要一定
时问的过渡时期
为Web客户机的传统电r商务将停步
不前,未来电子商务将同时支持这两
种电子商务运作方式.通过移动电子
商务人们可以更加快捷,方便地开展
各种商务活动,人大提.刽了工作效
率.尽管目前移动电子商务的升展还
存在很多1句题,但是相比与传统的电
子商务方式,移动电了裔务具有诸多
优势,得到了L界各国普遍重视,发
展和普及速度很决我们可以预见,
移动电子商务必将成为2I世纪电子
商务领域的主战场
7结束语
移动电子商务作为种新型的电
子商务方式,利用了移动无线网络的
优点,它是对传统电子商务的有益的
补充.当然,这并不意味着以PC作
6、移动电子商务有哪些安全问题?应对策略有哪些
(一)无线网络自身的安全问题
移动网络自身存在一定的安全性问题,在移动电子商务给使用者带来方便的同时也隐藏着诸多安全问题,如通信被窃听、通信双方身份欺骗与通信内容被篡改等。由于通信媒介的不同,信息的传输与转换也可能造成不安全的隐患。
(二)通信终端的安全问题
目前手持移动设备的安全成胁主要有:移动设备的物理安全,用户身份、账户信息和认证密钥丢失,SIM卡被复制,RFID被解密等方面。
(三)软件病毒造成的安全威胁
目前,手机软件病毒呈加速增长的趋势加重了这种安全威胁,软件病毒会传播非法信息,破坏手机软硬件,导致手机无法正常工作。主要安全问题表现在用户信息、银行账号和密码等被窃等方面。
(四)运营管理漏洞
目前有着众多的移动商务平台,而其明显的特点是平台良莠不齐,用户很难甄别这些运营平台的真伪和优劣。在平台开发过程中一些控制技术缺少论证,在使用过程中往往出现诸多问题,而服务提供者对平台的运营疏于管理,机制不健全,这些都导致了诸多的安全问题。
移动电子商务安全策略
安全问题是移动电子商务服务提供者首要考虑的问题,在开发的初期及运营过程中都必须注重移动商务的安全性,安全策略的开发可以借鉴传统电子商务,但不可忽视自身的特点,只有二者兼顾才能更好的为用户提供安全的交易环境,才能促进移动商务的快速发展。
(一)端到端的安全
数据在传输的过程中,自始至终都必须保障它的安全性、完整性,移动电子商务中的终端设备有不尽相同的操作系统且采用不同标准,这就要求制订安全策略时需考虑企业和客户的实际需求以及移动应用的要求,如性能、可扩展性及系统管理通用性等。安全策略应对商业安全问题产生的影响,系统的制定全局策略。
(二)安全技术防护策略
1.无线公共密钥技术(WPKI)o WPKI可以用来管理公开密钥和数字证书,它确保了数据传输路径真正的端到端安全及可信交易,可信的WPKI还能够使企业实施非复制功能,并能保证信息的不可抵赖性。
2.CA认证中心。通过对密钥进行有效管理,并发数字证书证明密钥的有效性,将公开密钥与使用移动电子商务的企业和用户结合,利用数字证书、数字签名、加密算法等加密技术,建立起加解密和认证系统,防止电子商务交易中一些重要数据在传输过程中被窃取篡改与欺诈等问题的威胁,确保电子商务交易安全进行,并保障支付安全。
3.防病毒技术。防病毒技术主要做到病毒查杀、新病毒迅速反应、病毒实时监测、快速方便的升级与系统兼容性等方面,以保证移动设备终处于较好较稳定的工作状态。
(三)安全管理策略
1.规范行业管理。为了保证移动电子商务交易的高效与可靠,必须建立一个移动电子商务行业的安全标准,并提高交易各方的安全意识。建立交易过程中的相互作用机制,以促进健康,快速发展的移动电子商务。
2.完善相关法律。国家应在已经建立的法律法规基础之上逐步完善移动电子商务相关法律和制度,明确行业政策导向,保障公平的竞争环境。随着更有意义的安全法律制定,双方可以放心地参与方便,快捷,安全的移动电子商务活动纠。