移动商务技术基础.ppt

,移动商务技术基础,TECHNOLOGY BASE OF MOBILE COMMERCE,2.1 移动通信技术,移动通信是指通信双方至少有一方在移动中（或者临时停留在某一非预定的位置上）进行信息交换的通信方式。 移动通信有多种方式，可以双向工作，如集群移动通信、无绳电话和蜂窝移动电话通信，但部分移动通信系统的工作是单向的，如无线寻呼系统。移动通信的类型很多，可按不同方法进行分类,2.1.2 移动通信的特点,必须利用无线电波进行信息传输 移动通信工作在复杂的干扰环境下 利用的频谱资源有限 移动性强 对移动终端（主要是移动台）的要求高,2.1.3 移动通信的发展,2.1.4 几代移动通信技术,第一代移动通信技术（1G）是指最初的模拟、仅限语音的蜂窝电话标准，制定于上世纪80年代，主要采用的是模拟技术和频分多址（FDMA）技术。 第二代（2G）使用了数字技术，移动通信具有保密性强、频谱利用率高、能提供丰富的业务、标准化程度高等特点 3G一般地讲是指将无线通信与国际因特网等多媒体通信结合的新一代移动通信系统。WCDMA，CDMA 2000与TD-SCDMA作为三大主流无线接口标准 4G 能够提供高速移动网络宽带服务，基于全球移动通信LTE（即Long Term Evolution）标准之上。,4G网络结构,2.1.5 无线通信系统,无线通信系统,2.1.6无线网络,整个无线网络可以划分为四个范畴：无线广域网（WWAN）、无线城域网（WMAN）、无线局域网（WLAN）和无线个域网（WPAN）。 无线网络的架构,2.1.6无线网络,无线局域网结构图,2.1.6无线网络,Wi-Fi与现有网络的集成,2.1.6无线网络,蓝牙传输图,2.1.6无线网络,无线城域网结构图,2.1.6无线网络,基于Internet的无线广域网,2.2 移动通信终端,移动通信终端就是能接受移动通讯服务的机器，是移动通信系统的重要组成部分，移动用户可以通过移动通信终端接触移动通信系统，使用所有移动通信服务业务，由此可见终端的重要性。,2.2.1 移动通信终端设备,手机 掌上电脑 笔记本电脑 GPS定位设备,2.2.2 移动终端设备的技术特征,（1）移动设备的显示屏幕小，而大多数设备使用多义键盘，通过按键来确定具体语义，操作起来比较麻烦，可操作性差。 （2）移动设备都是依靠电池来维持的，而电池的使用期限很短。 （3）移动设备在内存、磁盘的容量比传统的固定设备要小很多。 （4）移动设备的安全性较差。,2.2.3 移动应用平台,目前主要有三种移动应用平台 移动消息平台 移动网络接入平台 互动式语音应答（IVR）平台。,2.2.4 移动通信操作系统,计算机操作系统主要分为两种： 一种是 Windows 类，包括 Windows 2000、Windows XP、Vista、Win7，它们的关系都是后者为前者的升级版本；另一种是UNIX类，包括UNIX 、Linux 等，相互之间兼容性较好。而手机上采用的操作系统有： Symbian、Android、ios、Windows Mobile。其中android和IOS操作系统为现在的主流，另两种已经比较少的终端在用，下面仅介绍Android和IOS操作系统。,2.2.5 传统条形码,传统条形码由一组按一定编码规则排列的条、空符号组成，表示一定的字符、数字及符号信息。 常见的条形码的码制大概有二十多种，其中广泛使用的码制包括Code39码、交叉25码、EAN码、交叉25码、UPC码、Code128码以及Codabar码等。不同的码制具有不同的特点，适用于一种或若干种应用领域。,2.2.6 二维码,20世纪70年代，在计算机自动识别领域出现了二维条形码（如图2-13）技术，它将条形码的信息空间从一维扩展到二维，具有信息容量大、可靠性高、准确性高、防伪性高、保密性强等诸多优点。,2.2.7 RFID,RFID是Radio Frequency Identification的缩写，即射频识别，俗称电子标签。 几种自动识别技术的比较,RFID系统,2.3 移动商务安全,2.3.1 移动商务面临的安全威胁 无线窃听 漫游安全 假冒攻击 完整性侵害 业务抵赖,2.3.2 移动商务的安全需求,一个完整并且安全的移动商务系统应该有以下特点 保密性和身份认证需求 数据信息完整性 不可否认性 匿名性 用户的不可跟踪性,2.3.3 移动商务安全技术现状,（1）完整性保护技术。 （2）真实性保护技术。 （3）机密性保护技术。 （4）抗抵赖技术。 （5）其他安全技术。,2.3.4 移动安全通信技术,由于数据在传输过程中有可能遭到侵犯者的窃听而失去保密信息，加密技术是网络中数据传输采取的主要保密安全措施。加密技术也就是利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。,2.3.4 移动安全通信技术,加密算法按其对称性可分为对称密钥加密算法和非对称密钥加密算法 对称密钥加密的特点是文件加密和解密使用相同的密钥，即加密密钥也可以用作解密密钥。,2.3.4 移动安全通信技术,非对称加密算法需要两个密钥：公开密钥（Public Key）和私有密钥（Private Key）。公开密钥系统使用密钥对时，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能进行解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。,2.3.5 移动通信加密,移动通信网络中，由于移动端比网络端的计算能力低且计算资源差，这就要求移动通信网络中的密码技术应该满足两个条件：（1）尽可能采用计算简单的密码算法 （2）使移动端和网络端的计算量具有不对称性,2.3.6 终端身份认证,移动通信中的双向认证和密钥协商协议因为部署于移动通信环境之中，除了具有有线双向认证和密钥协商协议的安全需求之外，由于移动通信的特点，还提出为用户提供匿名服务、计算资源尽量少等特殊需求,2.3.6 终端身份认证,移动终端身份认证,2.3.6 终端身份认证,口令认证技术分为静态口令认证技术和一次性口令（One-Time Password，简称OTP）认证技术。,2.3.7 移动交易信任机制,狭义的信任机制局限于网络平台的技术手段的研究，一般分为基于身份的信任模型、基于角色的信任模型、自动信任协商模型、基于名誉的信任模型。 广义的信任机制是指电子商务交易系统中构成、影响相互信任关系的各部分及它们之间的作用方式，以及为促进和维持信任关系所发生的相关作用方式和所有手段、方法等。在这一机制中主要涉及交易主体（网上企业和消费者）及在交易过程中其保护和支持作用的第三方机构（如银行、政府等）。,2.3.8 移动终端操作系统安全技术,移动终端操作系统作为连接软硬件、承载应用的关键平台，在智能终端中扮演着举足轻重的角色。目前主流的移动终端操作系统有：Symbian、Windows Mobile、Windows PhonePalmOS等。,移动终端操作系统的安全威胁,病毒 蠕虫 木马 拒绝服务攻击 针对上述攻击的一般对策主要包括： （1）定时更新操作系统，安装升级补丁，备份系统。 （2）安装杀毒软件和防火墙，不接收未知的信息，不随便开启蓝牙等通信功能。 （3）设置程序行为监控机制，记录分析程序的操作是否安全合法等。 （4）根据移动终端操作系统的组成部分：文件系统、指令系统、系统管理及安全服务等，可以将移动终端操作系统的安全技术进行划分。,2.3.9 移动终端下载软件的认证,认证平台流程,2.3.10 移动终端存储信息的备份与恢复,由于信息的内容、备份时间及备份方式不同，采用的备份策略也不同，通常采用的备份策略有以下三种： 完全备份 增量备份 差分备份,2.3.11 手机病毒,手机病毒也是一种计算机程序，和其它计算机病毒（程序）一样具有传染性、破坏性。 蠕虫型病毒 木马型病毒 感染型病毒 恶意程序型病毒,2.3.11.2 手机病毒的特征,（1）传染性 （2）隐蔽性 （3）潜伏性 （4）可触发性 （5）针对性 （6）破坏性 （7）表现性 （8）寄生性 （9）不可预见性,2.3.12 移动商务安全的发展趋势,1. 互联网电子商务的安全交易机制广泛用于移动商务。 2. 生物特征识别技术的广泛使用。 3. 重视移动商务隐私问题。,2.4.1移动支付的涵义,移动支付可以定义为借助移动终端设备（如移动电话、PDA、移动POS机等），对所消费的商品或服务进行账务支付的一种服务方式。,2.4.2 移动支付流程,2.4.3 移动支付类型,移动支付按业务模式可以分为电话账单交费、手机银行、手机钱包、手机信用平台四类,2.4.3.1电话账单交费,2.4.3.2 手机银行,2.4.3.3手机钱包,手机银行和手机钱包的主要区别,（1）手机钱包由移动运营商与银行合资推出，以规避金融政策风险；手机银行由银行联合移动运营商推出，移动运营商为银行提供信息通道，他们之间一般不存在合资关系。 （2）申请手机银行需要更换具有特定银行接口信息的STK卡，这就容易受到银行的限制，难以进行异地划拨；而手机钱包则不需要更换STK卡，受银行的限制也较小。 （3）手机钱包需要建立一个额外的移动支付账户，而手机银行只需要原有的银行卡账号。 （4）手机钱包主要用于支付，特别是小额支付；而手机银行可以看作是银行服务方式的升级，利用手机银行，用户除了可以支付，还可查询账户余额和股票、外汇信息、完成转账、股票交易、外汇交易和其他银行业务。,2.4.4 移动支付系统,从移动通信体系结构来看，支撑移动支付的技术分为平台层、支撑层、交互层、传输层四个层面,移动支付的技术支持,2.4.4.2 现有移动支付系统,1. 基于SMS移动电子支付系统。SMS（Short Message Service）是第一代GSM的一部分，一条短消息发送70160个字符。GSM和SMS服务主要用于欧洲。,2.4.4.2 现有移动支付系统,2. 基于WAP的移动电子支付系统。WAP（Wireless Application Protocol） 为无线应用协议，是一项全球性的网络通信协议。 3. 基于USSD的移动支付系统。USSD（Unstructured Supplementary Service Data）即非结构化补充数据业务。 4. 基于J2ME的移动支付系统。 5. 基于NFC的移动支付系统 6. 基于RFID技术的移动支付系统。,2.4.5移动支付安全与风险防范,移动支付需要考虑以下安全问题： (1) 移动终端接入支付平台的安全，包括用户注册时，签约信息的安全传递，以及用户通过移动终端登录系统，其间传递的数据如签约用户名、签约密码等的安全性。 (2) 支付平台内部数据传输的安全，即支付平台内部各模块之间数据传输的安全性。 (3) 支付平台数据存储的安全，涉及到签约用户的机密性的银行卡账户、密码、签约用户名、签约密码等的安全性。,2.4.5.1 移动支付安全技术,加密技术 安全认证技术 消息认证 数字签名 双重数字签名 数字证书 数字信封 数字时间戳,2.4.5.2 安全认证与管理,移动电子支付认证消息是在商家与支付网关之间交换消息。支付认证包括支付授权和支付资金清算两部分。,练习和思考,1.对比几种无线网络，简要说明各自的优缺点以及适用的场合。 2.移动终端设备有哪些？ 3.简述移动终端设备的技术特征和发