移动电子商务安全支付技术研究

详细信息    本馆镜像全文|  推荐本文 |  |   获取CNKI官网全文

作者：李冬云 论文级别：硕士 学科专业名称：计算机应用技术 中文关键词：移动 ; 电子商务 ; 安全支付 英文关键词：mobile ; e-commerce ; safety payment 学位年度：2002 导师：吴敏 学科代码：081203 学位授予单位：中南大学

摘要

随着Internet与移动技术的飞速发展，作为Internet技术之一的电子商务与移动技术的巧妙结合---移动电子商务，为服务商创造了新的机会与挑战。但由于制约移动电子商务发展的安全支付问题没有得到很好的解决，移动电子商务的应用只停留在简单的可以预先确定的缴费类定向支付的业务上，还不是一种完全意义上的电子商务支付模式，不可能满足移动电子商务的支付需求。本文分析了移动电子商务的特点与优势，针对移动环境特点，寻求基于移动安全技术的解决方案。根据当前国内外技术发展现状和实际业务需求，本文主要研究基于WAP、SMS的移动电子商务安全解决方案和基于上述各技术的安全认证体系。WAP通信是靠WAP协议栈中的WTLS的安全层进行身份验证和数据加密的，不是真正端到端的安全。为了做到端到端的安全，本文在研究分析基于WAP协议的内容提供商自备WAP网关的解决方案及网关导航型解决方案的基础上，提出了基于WAP的WTLS移动电子商务安全解决方案，并用于了中国移动电子商务技术支持系统。本文在研究了基于STK端到端传输安全解决方案，基于WAP+STK解决方案以及基于STK的移动PKI解决方案的基础上，提出了切合实际的基于STK的移动电子商务解决方案的应用：通过营业厅的POS完成对STK卡的定制。并针对目前国内CA呈诸侯割据态势，本文提出在CA建设中，中国移动集团不应重复建设，只需在国内三家大的CA(CTCA、CFCA和协卡CA)中，扶持一家CA的战略构想和具体实施策略。
     同时对移动电子商务交易模式进行分类，目前移动梦网湖南网站已采用基于帐号的微支付模式，进行话费代交，极大的方便了移动客户缴费，解决了移动客户缴费难的问题。
     在以上的工作基础上，文中提出了中国移动集团移动电子商务交易系统的建设方案、移动电子商务电子信用及认证体系和移动电子商务计费系统的建设。
Resent years, as the highly development of Internet and mobile technology, the mobile e-commerce, one of the Internet technology of the skillfully combine of e-commerce and mobile technology, offers new chance and challenge to the SP. Restricted by the unsettlement of the safety payment of mobile e-commerce, the application of the mobile e-commerce only lingers on the simple foreseeable directional payment, which isn't a unqualified e-commerce and conn't satisfy the payment of the mobile e-commerce. In this thesis, aim at the characteristic of the mobile environment, characteristic and advantage of the mobile e-commerce are analyzed, and, the safety resolvment of the mobile e-commerce based on WAP and SMS (STK) are also given as well as the safety payment system based on the above technologies. Based on the analysis of the resolve project offered by the SP, WAP gateway of the WAP protocol and navigation gateway are given. This article also brings forward reslovment way which applicants on china mobile e-commerce technology sustain system based on the WTLS of mobile e-commerce found on the WAP. After researched the safety payment method based on point to point transmission and WAP +STK, and the PKI settlement of WAP, the application of the practicality, use the POS of the business room to fulfill the customization STK card, based on the STK settlement of the mobile e-commerce are given. These days, different groups in the different areas and industries are using different CA. The author figures out that the CMCC only need to choose and support one of the three largest CA (CTCA, CFCA, UCA) in our country.
    The business patterns of the mobile e-commerce are classified in this article. And, under the guidance of the author, the MONTERNET uses micro-payment method. This makes great convenience to the mobile users and resolves the difficulty of their payment.
    Based on the upward research, the construction project of the trading system, electric credit, attestation system and the charge computability based on the mobile e-commerce are also given.

引文

[1] 史龙江著，电子商务的现状及发展前景，通信市场，2000(1)，18-19
    [2] 张宾著，移动电子商务时代的趋势与商机，经理世界，2000(1)，31-33
    [3] 王海涛著，移动电子商务—电子商务的新趋势，移动通信，2001(8)，20-22
    [4] 扬义先著，公钥基础设施及数字证书技术，世界电信，2001(8)，15-16
    [5] 胥光辉，徐永森著，移动证券业务中的安全机制研究，电信科学，2001(9)，19-20
    [6] 王军明著，WAP技术—移动多媒体之门，移动通信，2001(9)，24-25
    [7] 柳强著，WAP—因特网上新生活，移动通信，2001(9)，31-34
    [8] 蒋杰，方力，WAP技术与应用，移动通信，2001(9)，6-8
    [9] 张力军，GPRS技术，移动通信，2001，(3)，17-18
    [10] 曹鹏等，GPRS——新一代无线数据通信系统，移动通信，2001(3)，26-27
    [11] 曹常义，张力军，构筑GPRS之上的WAP应用，移动通信，2001，(3)，15-17
    [12] John G.proakis,，数字通信(第三版)，北京：电子工业出版社，2001年4月，30-57
    [13] vijay K.Gsrg,第三代移动通信系统原理与工程设计IS-95和CDMA2000，北京：电子工业出版社，2001年4月，40-67
    [14] 孙立新等著，第三代移动通信技术，北京：人民邮电出版社，2000年12月，63-87
    [15] 派力营销库思想库，电子商务，北京：企业管理出版社，45-98
    [16] David Kosiur著，电子商贸，北京：清华大学出版社，1998年，37-68
    [17] 姜旭平，信息系统分析，长沙：湖南科技出版社，1993年，45-76
    [18] 姜曙平，电子商贸与网络营销，北京：清华大学出版社1997年，21-50
    [19] 曾满平，网上商务，北京：中国水利水电出版社，1999年，65-90
    [20] 沈鸿，电子商务——基础篇，北京：电子工业出版社，1998年，80-107
    [21] 宋玲，杨卫东，电子商务，北京：电子工业出版社，1999年，46-87
    [22] 王健，电子商务，北京：学苑出版社，1999年，34-89
    [23] 段晓兴，银行电子化，北京：中国金融出版社，1995年，32-96
    
    
    [24]夏国平，张铁山，电子数据交换——EDI现代商务必备，北京：北航出版社，1994年，13-32
    [25]杨义先、林须端，编码密码学，北京：人民邮电出版社，1992年12月，34-76
    [26]Chailes,D,Shannon,communication theory of secrecy system, Bell syst. Tech. J., 1949,28,656-715, 27-31
    [26]W. Dikkie,M.E.Hellman,New directions in cryptography, IEEE Trans on inform.thery, 1976,vol.IT-22(3),644-654
    [27]D.E.Denning, Cryptography and Data Security, Addison-Welsey Publishing Company,inc.1983, 75-77
    [28]李海泉，INTERNET放火墙及其发展趋势，中国数据通信2001(2)，17-18
    [29]易明明，无线风光在WAP，湖南省移动通信学会第十二届学术年会论文集，45-48
    [29]李明柱等，安全电子支付系统的现状与展望，世界网络与多媒体2001(11)，29-31
    [30]IBM，集成 的商用平台高效的电子商务，邮电商情，2001，14，4-5
    [31]TELLIN移动智能网预付费业务培训手册，华为技术有限公司，2001，6-7
    [32]IT技术为经济带来了什么，网络与信息，201，3，17-18
    [33]湖南移动通信公司计费支撑系统规范，2000年10月
    [34]中国移动通信集团公司计费业务文件汇编，2000年10月
    [35]黎连业、刘占全译，CA企业信息管理系统方案集成与实施指南，北京希望电子出版社，1999年9月，20-25
    [36]吴素英，移动智能网业务发展的技术策略，邮电商情，2001，14，21-17
    [37]Mike Pickles, GSM group dawdles on interoperability, Wireless ASIA, March 2001, 18-19
    [38]Craig Hunt，洪峰译，TCP/IP网络管理，北京：中国电力出版社，1998年2月，45-76
    [39]网络信息机构的盈利点在哪里?，网络与信息，2001，3，6-7
    [40]蒋云鹏，“移动梦网”的第一桶金，邮电企业管理，2001，10，17-18