TECHNOLOGY BASE OF MOBILE COMMERCE

Slides:



Advertisements
Similar presentations
计算机网络教程 任课教师:孙颖楷.
Advertisements

GOOWI 万物“无”连 --低功耗蓝牙在IoT中的应用    魏心伟 高为通信技术有限公司.
计算机网络课程总结 一、计算机网络基础 计算机网络定义和功能、基本组成 OSI/RM参考模型(各层的功能,相关概念, 模型中数据传输 等)
LSF系统介绍 张焕杰 中国科学技术大学网络信息中心
客户农行绑定流程.
华为- B 产品类型:CPE 建议零售价格:799元 上市时间: 2014年2月21日 目标人群:家庭用户,提供LTE上网的业务
三星—SCH-W999 建议零售价格:9380 元 上市时间:2011年12月
UROVO—i6200 外观设计 建议零售价格:XX元 上市时间:2014年 月 12 日 目标人群:快递、物流、医院、零售、快销
海信-Hisense E81 外观设计 建议零售价格:1790元 上市时间:2016年 1 月 7 日 目标人群:中年人群、三四级市场
移动电子商务时代来临 即刻“升级”还是等待被淘汰 PayPal 中国区产品总监 赵祺 信行软件CEO 周翔.
产品介绍:智联天地-N5 产品类型:数据终端 建议零售价1980元 上市时间:2016 年 6 月 目标人群:物流、快递及仓储等行业从业人员
北京移动(中国移动的子公司)是中国主要的无线运营商之一。中国移动做为无线市场的开拓者,拥有中国70%的无线通信市场,也是世界上第二大的无线提供商,北京移动拥有上亿的手机用户,支持60多个国家的漫游业务。 为北京移动创造的价值 … 优秀的性能,支持了庞大的用户群 标准化了系统接口 加强了系统的灵活性.
ZTE中兴—E8810 V2.0 产品类型:智能无线路由器 建议零售价格: 188元 上市时间:2016年12月
格物资讯开放ICON库 V1R1.
LSF系统介绍 张焕杰 中国科学技术大学网络信息中心
产品介绍 产品类型:数据终端 建议零售价2800元 上市时间:2017 年 2 月 目标人群:物流、快递及仓储等行业从业人员
基于云计算的数据安全 保护策略研究 报告人:王 立 伟.
移动电子商务 第二章 移动商务技术基础 倚动软件工厂实验室.
瑞斯康达—MSG1500 产品类型:路由器 建议零售价格:198元 上市时间:2017 年 3月
GETAC—PS336-G1-T 外观设计 建议零售价格:13,830元 上市时间:2014年 2月1日 目标人群:户外现场作业人员
中国科学技术大学 肖 明 军 《网络信息安全》 中国科学技术大学 肖 明 军
从现在做起 彻底改变你自己 Sanjay Mirchandani EMC公司高级副总裁、首席信息官.
存储系统.
大学计算机基础 典型案例之一 构建FPT服务器.
PPPoE PPTP L2TP全解 方伟、产品策划 讲师的CSDN博客地址
管理信息结构SMI.
华为—E8372h- 155 外观设计 产品类型:数据卡 建议零售价格:299元 上市时间:2017年6月7日 目标人群:大众
第11章:一些著名开源软件介绍 第12章:服务安装和配置 本章教学目标: 了解当前一些应用最广泛的开源软件项目 搭建一个网站服务器
乐驾-车载无线终端-CARRO 产品类型:车载无线路由器 建议零售价格:¥599 江苏鸿信
格物资讯开放ICON库 V0R2.
第17章 网站发布.
KINGSUN-E2产品介绍 产品类型:儿童手表 建议零售价格:599元 上市时间: 2018年 7月13日 目标人群:适龄儿童
森锐科技-SR235 外观设计 建议零售价格:2300元 上市时间:2016年 05 月 01 日
产品介绍 MF825C 产品类型:上网卡 建议零售价格:599元 上市时间: 2014年 2 月20日 目标人群:商务人士、白领、IT潮人
第 11 章 行動商務.
厂商—型号 海尔-PAD002 外观设计 建议零售价格:2999元 上市时间:2011年3月 目标人群:有移动互联需求的商务人士
移动电子商务 第四章 移动商务安全 倚动软件工厂实验室.
移动电子商务 第五章 移动支付 倚动软件工厂实验室.
华为—HUAWEI EC176 外观设计 建议零售价格:339元 上市时间:2012年 6月 10日 目标人群:大众消费群体
新一代安全网上银行 小组成员:杨志明 王晶 任毅 刘建中 关昊 刘超.
厂商—型号 荣耀-HiRouter-H1 外观设计 产品类型:无线路由器 建议零售价格:149元 上市时间:2017 年 5月
C语言程序设计 主讲教师:陆幼利.
科立讯—DM890 外观设计 建议零售价格:3800元 上市时间:没有上市
微智全景—WPOS-3(4G) 外观设计 产品类型:4G智能POS机 建议零售价格:2499元 上市时间:2017年12月
HUAWEI—S7-301c 外观设计 建议零售价格:2899元 上市时间:2012年5 月15日
产品介绍 日修改版本: 去除:C+W统一认证功能:(是否支持) 小米3 外观设计 上市时间: 2014 年 2 月
主要内容: 无线局域网的定义 无线传输介质 无线传输的技术 WLAN的架构 无线网络搭建与配置 无线网络加密配置
产品介绍 TOPOLF-T198 产品类型:4G MIFI 建议零售价格:699元 上市时间: 2015年1月 目标人群:差旅人士
EC5373u-819 产品介绍 外观设计 产品类型:MIFI 建议零售价格:499元 上市时间:14 年 12 月12日
IT 安全 第 11节 加密控制.
SAGE-移动终端授权 ----校外访问SAGE资源 北京办公室 1.
IT 安全 第 9节 通信和网络控制.
华为— S7-201c 外观设计 S7-201c 建议零售价格:2588元 上市时间:2011年 10月 20 日
第八章 总线技术 8.1 概述 8.2 局部总线 8.3 系统总线 8.4 通信总线.
厂商—型号 产品类型:创新终端 产品名称:科大讯飞-晓译翻译机 建议零售价格:2999元 上市时间:2017年3月
本节内容 文件系统 视频提供:昆山爱达人信息技术有限公司 官网地址: 联系QQ: QQ交流群 : 联系电话:
天波—TPS580 外观设计 产品类型:智能信息化终端 建议零售价格:1500元 上市时间:2016年3月
无线网络特性展现 张琦.
iReader R6003 外观设计 产品类型:电子书阅读器 建议零售价格:958元 上市时间:2017 年 6 月
TCL J929L(国际版) 建议零售价格:1290元 上市时间:2014年 4月 目标人群:都市白领 商务人士
华为—HUAWEI EC19 9 建议零售价格:299元 上市时间:2012年4月18日 目标人群:移动办公用户;其它有移动上网需求的用户
GIS基本功能 数据存储 与管理 数据采集 数据处理 与编辑 空间查询 空间查询 GIS能做什么? 与分析 叠加分析 缓冲区分析 网络分析
北京壹人壹本信息科技有限公司—T7 外观设计 建议零售价格:XX元 上市时间:2013年 6月 5 日 目标人群:政商移动办公人群
格物资讯ICON发布 V0R3.
基于列存储的RDF数据管理 朱敏
华为-HUAWEI—EC156 建议零售价格:329元 上市时间:2012年 1 月 1 日 目标人群:大众消费群体 标准配置:无配件
3.8 局域网应用实例 某省劳动和社会保障网络中心组网实例 会议中心的无线组网实例.
FVX1100介绍 法视特(上海)图像科技有限公司 施 俊.
入侵检测技术 大连理工大学软件学院 毕玲.
网页版报名流程 Step 4 点击“详情”查阅具体岗位信息,输入身份数据及申请序列码进行最终报名
Presentation transcript:

TECHNOLOGY BASE OF MOBILE COMMERCE 移动商务技术基础 TECHNOLOGY BASE OF MOBILE COMMERCE

2.1 移动通信技术 移动通信是指通信双方至少有一方在移动中(或者临时停留在某一非预定的 位置上)进行信息交换的通信方式。 移动通信有多种方式,可以双向工作,如集群移动通信、无绳电话和蜂窝移 动电话通信,但部分移动通信系统的工作是单向的,如无线寻呼系统。移动 通信的类型很多,可按不同方法进行分类

2.1.2 移动通信的特点 必须利用无线电波进行信息传输 移动通信工作在复杂的干扰环境下 利用的频谱资源有限 移动性强 对移动终端(主要是移动台)的要求高

2.1.3 移动通信的发展 时 间 历 程 1897年 M.G马可尼在固定站与一艘拖船之间完成了一项无线通信试验 时 间 历 程 1897年 M.G马可尼在固定站与一艘拖船之间完成了一项无线通信试验 20世纪20年代至20世纪40年代中期 在短波几个频段上开发出专用移动通信系统 20世纪40年代中期至20世纪60年代初期 开发出公用移动通信系统 20世纪60年代中期至20世纪70年代中期 美国推出了改进型移动电话系统 20世纪70年代中期至20世纪80年代中期 美国贝尔实验室提出了蜂窝小区和频率复用的概念并开发先进的数字移动电话系统 20世纪80年代中期至20世纪90年代后期 随着业务需求的日益增长,推出了数字移动通信系统,广泛采用了TDMA技术的GSM系统和采用CDMA的IS-95系统 20世纪90年代后期 芬兰赫尔辛基召开的ITU TG8/1第18次会议上最终确定了3类共5种技术标准作为第三代移动通信的基础,其中WCDMA、CDMA2000和TD-SCDMA是3G的主流标准 2009年至今 电信设备商诺基亚-西门子表示自己通过下一代打了世界上第一个

2.1.4 几代移动通信技术 第一代移动通信技术(1G)是指最初的模拟、仅限语音的蜂窝电话标准, 制定于上世纪80年代,主要采用的是模拟技术和频分多址(FDMA)技术。 第二代(2G)使用了数字技术,移动通信具有保密性强、频谱利用率高、 能提供丰富的业务、标准化程度高等特点 3G一般地讲是指将无线通信与国际因特网等多媒体通信结合的新一代移动 通信系统。WCDMA,CDMA 2000与TD-SCDMA作为三大主流无线接口标 准 4G 能够提供高速移动网络宽带服务,基于全球移动通信LTE(即Long Term Evolution)标准之上。

4G网络结构

2.1.5 无线通信系统 无线通信系统 信源 发射机 接收机 信宿 基带 已调信号 无线信道

2.1.6无线网络 整个无线网络可以划分为四个范畴:无线广域网(WWAN)、无线城域网 (WMAN)、无线局域网(WLAN)和无线个域网(WPAN)。 无线网络的架构 Internet ADSL接入 ADSL路由器 以太网交换机 有线区电脑 PDA电话CF卡 无线PC 无线USB适配器 无线路由器

2.1.6无线网络 无线局域网结构图

2.1.6无线网络 Wi-Fi与现有网络的集成

2.1.6无线网络 蓝牙传输图

2.1.6无线网络 无线城域网结构图

2.1.6无线网络 基于Internet的无线广域网 Internet 出差用户 R1,北京 R2,上海 R4,南京 R3,南昌

2.2 移动通信终端 移动通信终端就是能接受移动通讯服务的机器,是移动通信系统 的重要组成部分,移动用户可以通过移动通信终端接触移动通信 系统,使用所有移动通信服务业务,由此可见终端的重要性。

2.2.1 移动通信终端设备 手机 掌上电脑 笔记本电脑 GPS定位设备

2.2.2 移动终端设备的技术特征 (1)移动设备的显示屏幕小,而大多数设备使用多义键盘,通过按键来确定 具体语义,操作起来比较麻烦,可操作性差。 (2)移动设备都是依靠电池来维持的,而电池的使用期限很短。 (3)移动设备在内存、磁盘的容量比传统的固定设备要小很多。 (4)移动设备的安全性较差。

2.2.3 移动应用平台 目前主要有三种移动应用平台 移动消息平台 移动网络接入平台 互动式语音应答(IVR)平台。

2.2.4 移动通信操作系统 计算机操作系统主要分为两种: 一种是 Windows 类,包括 Windows 2000、Windows XP、Vista、Win7,它们的关系都是后者为前者的升级版 本;另一种是UNIX类,包括UNIX 、Linux 等,相互之间兼容性较好。而手 机上采用的操作系统有: Symbian、Android、ios、Windows Mobile。 其中android和IOS操作系统为现在的主流,另两种已经比较少的终端在用, 下面仅介绍Android和IOS操作系统。

2.2.5 传统条形码 传统条形码由一组按一定编码规则排列的条、空符号组成,表示一定的字 符、数字及符号信息。 常见的条形码的码制大概有二十多种,其中广泛使用的码制包括Code39码、 交叉25码、EAN码、交叉25码、UPC码、Code128码以及Codabar码等。 不同的码制具有不同的特点,适用于一种或若干种应用领域。

2.2.6 二维码 20世纪70年代,在计算机自动识别领域出现了二维条形码(如图2-13)技术,它将条形码的信息空间从一维扩展到二维,具有信息容量大、可靠性高、准确性高、防伪性高、保密性强等诸多优点。

2.2.7 RFID RFID是Radio Frequency Identification的缩写,即射频识别,俗称电子标 签。 几种自动识别技术的比较 信息容量 读写性能 保密性 环境适应性 成本 通信速度 识别速度 多标签识别 条 码 小 R 无 不好 最低 低 不能 语音识别 大 一般 较高 较低 很低 生物识别 好 磁 卡 较小 R/W 快 接触IC卡 射频识别 很快 能

RFID系统

2.3 移动商务安全 2.3.1 移动商务面临的安全威胁 无线窃听 漫游安全 假冒攻击 完整性侵害 业务抵赖

一个完整并且安全的移动商务系统应该有以下特点 保密性和身份认证需求 数据信息完整性 不可否认性 匿名性 用户的不可跟踪性 2.3.2 移动商务的安全需求 一个完整并且安全的移动商务系统应该有以下特点 保密性和身份认证需求 数据信息完整性 不可否认性 匿名性 用户的不可跟踪性

2.3.3 移动商务安全技术现状 (1)完整性保护技术。 (2)真实性保护技术。 (3)机密性保护技术。 (4)抗抵赖技术。 (5)其他安全技术。

2.3.4 移动安全通信技术 由于数据在传输过程中有可能遭到侵犯者的窃听而失去保密信息, 加密技术是网络中数据传输采取的主要保密安全措施。加密技术也 就是利用技术手段把重要的数据变为乱码(加密)传送,到达目的 地后再用相同或不同的手段还原(解密)。

2.3.4 移动安全通信技术 加密算法按其对称性可分为对称密钥加密算法和非对称密钥加密算法 对称密钥加密的特点是文件加密和解密使用相同的密钥,即加密密钥也可以 用作解密密钥。

2.3.4 移动安全通信技术 非对称加密算法需要两个密钥:公开密钥(Public Key)和私有密钥 (Private Key)。公开密钥系统使用密钥对时,如果用公开密钥对数据进 行加密,只有用对应的私有密钥才能进行解密;如果用私有密钥对数据进 行加密,那么只有用对应的公开密钥才能解密。

2.3.5 移动通信加密 移动通信网络中,由于移动端比网络端的计算能力低且计算资源 差,这就要求移动通信网络中的密码技术应该满足两个条件: (1)尽可能采用计算简单的密码算法 (2)使移动端和网络端的计算量具有不对称性

2.3.6 终端身份认证 移动通信中的双向认证和密钥协商协议因为部署于移动通信环境 之中,除了具有有线双向认证和密钥协商协议的安全需求之外, 由于移动通信的特点,还提出为用户提供匿名服务、计算资源尽 量少等特殊需求

2.3.6 终端身份认证 移动终端身份认证

2.3.6 终端身份认证 口令认证技术分为静态口令认证技术和一次性口令(One-Time Password, 简称OTP)认证技术。 比较项目 静态口令认证技术 OTP认证技术 动态性 静态口令固定不变的,难以抵御重放攻击。 OTP口令可以随设定的时间或事件等变量自动变化,无需人工干预。 一次性 静态口令在传输过程中易被截获,难以抵御窃听攻击。 OTP口令一次有效,旧口令不能重复使用,即使口令被窃听,也不会造成很大危险,因此具备良好的抗窃听性。 随机性 静态口令通常比较简单,难以抵御口令猜测攻击。 OTP口令随机生成、无规律,增加了破解的难度。 认证机制 静态口令认证技术是单向认证机制,即服务器对登录用户的身份认证,而用户无法认证服务器,因此,攻击者可能伪装成认证服务器欺骗用户。 OTP认证技术建立在密码学基础之上,通过在认证过程中加入不确定因子,使用户每次进行身份认证的认证口令都不相同,而且每个认证口令只使用一次。OTP认证技术的一次一密的认证方法可以有效保证用户身份的安全性。 安全性 静态口令认证技术是一种单因子的认证技术,安全性仅依赖于口令,口令一旦泄露,安全性随即丧失。 OTP认证多技术具有多重安全性,与静态口令的单一认证方式不同,OTP认证技术将一次性口令与用户名、静态口令等多重因素结合实现认证。

2.3.7 移动交易信任机制 狭义的信任机制局限于网络平台的技术手段的研究,一般分为基 于身份的信任模型、基于角色的信任模型、自动信任协商模型、 基于名誉的信任模型。 广义的信任机制是指电子商务交易系统中构成、影响相互信任关 系的各部分及它们之间的作用方式,以及为促进和维持信任关系 所发生的相关作用方式和所有手段、方法等。在这一机制中主要 涉及交易主体(网上企业和消费者)及在交易过程中其保护和支 持作用的第三方机构(如银行、政府等)。

2.3.8 移动终端操作系统安全技术 移动终端操作系统作为连接软硬件、承载应用的关键平 台,在智能终端中扮演着举足轻重的角色。目前主流的 移动终端操作系统有:Symbian、Windows Mobile、 Windows PhonePalmOS等。

移动终端操作系统的安全威胁 病毒 蠕虫 木马 拒绝服务攻击 针对上述攻击的一般对策主要包括: (1)定时更新操作系统,安装升级补丁,备份系统。 (2)安装杀毒软件和防火墙,不接收未知的信息,不随便开启蓝牙等通信功 能。 (3)设置程序行为监控机制,记录分析程序的操作是否安全合法等。 (4)根据移动终端操作系统的组成部分:文件系统、指令系统、系统管理及 安全服务等,可以将移动终端操作系统的安全技术进行划分。

2.3.9 移动终端下载软件的认证 认证平台流程

2.3.10 移动终端存储信息的备份与恢复 由于信息的内容、备份时间及备份方式不同,采用的备份策略也 不同,通常采用的备份策略有以下三种: 完全备份 增量备份 差分备份

2.3.11 手机病毒 手机病毒也是一种计算机程序,和其它计算机病毒(程序)一样具 有传染性、破坏性。 蠕虫型病毒 木马型病毒 感染型病毒 恶意程序型病毒

2.3.11.2 手机病毒的特征 (1)传染性 (2)隐蔽性 (3)潜伏性 (4)可触发性 (5)针对性 (6)破坏性 (7)表现性 (8)寄生性 (9)不可预见性

2.3.12 移动商务安全的发展趋势 1. 互联网电子商务的安全交易机制广泛用于移动商务。 2. 生物特征识别技术的广泛使用。 3. 重视移动商务隐私问题。

2.4.1移动支付的涵义 移动支付可以定义为借助移动终端设备(如移动电话、PDA、移动POS机 等),对所消费的商品或服务进行账务支付的一种服务方式。

2.4.2 移动支付流程

移动支付按业务模式可以分为电话账单交费、手机银行、 手机钱包、手机信用平台四类 2.4.3 移动支付类型 移动支付按业务模式可以分为电话账单交费、手机银行、 手机钱包、手机信用平台四类

2.4.3.1电话账单交费

2.4.3.2 手机银行

2.4.3.3手机钱包

手机银行和手机钱包的主要区别 (1)手机钱包由移动运营商与银行合资推出,以规避金融政策风险;手机 银行由银行联合移动运营商推出,移动运营商为银行提供信息通道,他们 之间一般不存在合资关系。 (2)申请手机银行需要更换具有特定银行接口信息的STK卡,这就容易受 到银行的限制,难以进行异地划拨;而手机钱包则不需要更换STK卡,受 银行的限制也较小。 (3)手机钱包需要建立一个额外的移动支付账户,而手机银行只需要原有 的银行卡账号。 (4)手机钱包主要用于支付,特别是小额支付;而手机银行可以看作是银 行服务方式的升级,利用手机银行,用户除了可以支付,还可查询账户余 额和股票、外汇信息、完成转账、股票交易、外汇交易和其他银行业务。

2.4.4 移动支付系统 从移动通信体系结构来看,支撑移动支付的技术分为平台层、支撑层、交 互层、传输层四个层面

移动支付的技术支持

2.4.4.2 现有移动支付系统 1. 基于SMS移动电子支付系统。SMS(Short Message Service)是第一 代GSM的一部分,一条短消息发送70~160个字符。GSM和SMS服务主要 用于欧洲。

2.4.4.2 现有移动支付系统 2. 基于WAP的移动电子支付系统。WAP(Wireless Application Protocol) 为无线应用协议,是一项全球性的网络通信协议。 3. 基于USSD的移动支付系统。USSD(Unstructured Supplementary Service Data)即非结构化补充数据业务。 4. 基于J2ME的移动支付系统。 5. 基于NFC的移动支付系统 6. 基于RFID技术的移动支付系统。

2.4.5移动支付安全与风险防范 移动支付需要考虑以下安全问题: (1) 移动终端接入支付平台的安全,包括用户注册时,签约信息的安全传递, 以及用户通过移动终端登录系统,其间传递的数据如签约用户名、签约密码 等的安全性。 (2) 支付平台内部数据传输的安全,即支付平台内部各模块之间数据传输的安 全性。 (3) 支付平台数据存储的安全,涉及到签约用户的机密性的银行卡账户、密码、 签约用户名、签约密码等的安全性。

2.4.5.1 移动支付安全技术 加密技术 安全认证技术 消息认证 数字签名 双重数字签名 数字证书 数字信封 数字时间戳

2.4.5.2 安全认证与管理 移动电子支付认证消息是在商家与支付网关之间交换消息。支付 认证包括支付授权和支付资金清算两部分。

练习和思考 1.对比几种无线网络,简要说明各自的优缺点以及适用的场合。 2.移动终端设备有哪些? 3.简述移动终端设备的技术特征和发展趋势。 4.对比几种无线网络,简要说明各自的优缺点以及适用的场合。 5.简述移动终端设备的技术特征和发展趋势。 6.在无线网中,移动商务所面临的主要威胁有哪些? 7.请简述移动电子商务平台下的交易信任机制。 8.试说明移动终端软件下载认证的必要性及其基本流程。 9.除了手机病毒之外,让用户最反感的移动安全及隐私问题有哪些? 10.移动电子支付含义,描述一下移动支付流程。 11. 有哪些移动支付系统,各有什么特点。 12. 移动支付的安全技术有哪些?如何做好风险防范?

THANK YOU!