支撑移动电子商务的技术关键

移动电子商务与传统电子商务相比, 拥有更为广泛的用户基础。目前, 中国互联网用户为 3. 5 亿, 据工业与信息化部数据显示, 中国手机总用户数为 71983. 8 万户;其中移动分组数据用户( 即手机上网用户) 35659. 1 万户, 并具有数量众多的 PDA; 随着 3G 技术的推广, 预计2011 年移动宽带用户数将超越固定宽带用户数。随着移动技术、 计算机技术和移动终端技术的发展, 移动电子商务技术进入了高速发展阶段。

新一代的移动电子商务系统, 也就是目前使用的第三代移动电子商务系统, 融合了 3G 移动技术、 智能移动终端、 VPN、 数据库同步、 身份认证及 Webservice 等多种移动通讯、 信息处理和计算机网络的最新的前沿技术, 以专网和无线通讯技术为依托, 使系统的安全性和交互能力有了极大的提高, 为电子商务人员提供了一种安全、 快速的现代化移动执法机制。

安全是电子商务推进过程中最被用户关注的问题,移动电子商务信息的安全性主要体现在业务信息的保密性和身份认证两个方面。

支撑移动电子商务的技术关键

( 一) 保密性是电子商务全面推广应用的重要屏障

第一代模拟移动通信系统几乎没有采取任何保密措施, 用户的信息是以明文传递的。第二代移动通信系统中, 在保密性方面有了较大的改进, 采用了密钥分配和加密等密码技术, 用户信息以密文的方式传递, 但仍然存在三个方面的缺陷: 1. 加密机制基于基站, 只对空中接口部分进行加密, 而网络内和网间链路上仍然采用明文传输; 2. 密钥长度较短, 只有64bit; 3. 没有考虑数据完整性保护。

第三代移动通信系统克服了第二代移动通信系统的不足, 并针对 3G 系统的新特性, 定义了更加完善的安全特性与安全服务。3G 在保密性能方面的提高为移动电子商务实时支付等功能的发展奠定了基础, 为手机直接小额支付和以手机为媒介进行银行卡消费创造了条件。例如重庆市推出的“长江掌中行手机钱包” 将手机 SIM卡和银行卡账号进行捆绑, 当市民在商场、 超市、 餐饮娱乐场所等进行消费或乘坐轻轨买票时, 只要拿出手机在POS 机上轻轻一扫, 即刻完成支付, 手机同时接收到此次消费的信息记录。

( 二) 身份认证是保障移动电子商务个性化、 便捷化的重要条件

第一代模拟移动通信系统鉴别用户身份非常简单,攻击者只要截获了电子序列号( MIN) 和移动台识别号( ESN) 就可以很容易克隆手机信息。第二代移动通信系统中虽采用了身份认证, 但采用的是单方面认证机制, 用户无法实现对网络进行认证, 同时用户身份识别( IMSI)以明文形式在网络传送, 因此非法的设备( 如伪基站) 可以伪装成合法的网络成员, 从而欺骗用户, 窃取用户的信息。3G 系统则提供了双向认证机制, 不但网络可以对用户进行身份认证, 而且用户可以对网络进行身份认证, 同时 3G 采用增强的用户身份机密( EUIC) , 通过归宿网络内的用户身份解密节点( UIDN) 对移动业务身份识别模块进行认证。

想了解第一手电商行业资讯,请持续关注淘铺购网店转让平台

avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: