文档介绍:系统安全协议设计及接入控制的优化摘要:当前,移动电子商务正在以飞快的速度兴起。在这种发展趋势的影响下,怎样能保证客户的数掘安全就成为系统中电子商务能否顺利发展的关键。本文首先介绍了当前比较成熟的几种认证方案,并对它们的安全性进行了评述。在此基础上,提出了一种新的身份认证方案,不但能够一次性交互完成认证功能,系统中移动台接入重传过程的功率控制进行了优化。提出了一种新的功控算法,对这种新的功控算法与原来的功控算法分别进行了链路级仿真。对仿关键字:电子商务身份认证功率控制系统级仿真还能防止交易过程中的重传攻击,并给出了这种方案的具体实施流程。接下来对真结果进行了比较分析。
知识水坝***@pologoogle为您整理
.衝:,,猚—畉:琺.,猙..,
知识水坝***@pologoogle为您整理
第一章绪论移动电子商务在移动通信与互联网络技术飞速发展的今天,移动互连已经成为大家普遍看好的发展趋势。所谓的移动电子商务,实际上就是通过移动服务,消费者能够在任何时间任何地点,通过移动电话以安全的方式访问银行、证券所等需要获得敏感数据交易的场所,而不需亲自光临或打电话。订购者可以直接从他们的手机,使用特定的密码及用户友好选单,就能够完成所有操作。移动电子商务的发展为今后的移动商业服务铺平了道路。在移动电子商务的实现上,原有的设想是铺设一个完整的网络,但考虑到这样的耗时长,而且投入大。在经过反复的论证后,运营商普遍决定采用另一种做法:在现有的网络架构和设备基础上,不作大的改动,通过短信息系统平台来完成移动电子商务,以后随着业务的发展和扩展再对设备更新换代。这样,在现有的移动电子商务的架构中,运营商需要在短信中心与服务商应用系统、数据库之间增设短信接口。该接口可用来过滤及分发从手机ㄏ蛴τ孟低撤⑺偷闹令和数据;同时也可在向手机和ǚ⑺托畔⒅埃R牖蚬舜右锌谥欣的信息。图移动电子商务的设计模型与传统的电话商务业务相比,移动电子商务是具有更多的优惠和方便性。电北京邮叭搜Ч藑:学位论文系统安全协议设计及接入拄制的优化第
更换手机的ɡ唇胁煌械恼撕挪僮鳌6遥杂谟没Ю此担哂幸庖话商务是基于语音的资金服务,实现一些简单的账户业务,如账户查询、余额查询、资金转账、信用卡充值和一些代收代付业务。而移动电子商务是基于短信的资金服务,与电话商务进行比较移动商务有如下好处:贫哺枪惴骸踩韵喽杂斜U稀·用移动电子商务可以实现一些在电话商务中无法实现的功能。·一些二次交易利用电话商务可能根本无法实现。移动电子商务与固话电子商务并非相互对立,而是互相补充。固话子商务可以针对固电话用户,而移动电子商务可以针对广大的移动通讯用户,实现更丰富的功能。在移动电子商务广泛推进的同时,也存在着很多问题。首先,移动电子商务对手机有要求。目前已经有中国银行、中国工商银行、中国招商银行开通移动银行业务,但各家提供的业务范围有所不同,对具体的办理手续可能也不尽相同。但从运营商方面来讲,用户需要购买相应银行的āT谡庵挚ㄉ希釉亓硕应银行的密钥和相关的应用,而且它同时具备普通ǖ乃型ɑ凹捌渌能。这样,用户只需换一张ǎ涂梢远宰约旱囊姓嘶Ы胁僮鳎炖各项业务。但是,由于这种ㄊ峭ü齋来实现增值业务的功能,因此对手机提出了相关的要求,并不是目前市面上所有的手机都可以支持该项业务。它对终端提出了几项要求:支持⒕弑钢形亩绦殴δ艿牧酱胧只其次,由于移动电子商务刚刚推出,不可避免地存在一些问题,有银行方面的,有安全性方面的,也许还有涉及到法律等方面的。由于存在利益的竞争,商家各自为政。例如:在移动电予商务初步推出之际,一张ㄖ荒苁褂猛桓银行账号。但对于许多客户来说,拥有超过一个银行的账号是非常普遍的情况。如果想要对不同的银行业务进行操作,就需要买几个银行的ǎ⑶移捣钡的应用除了代交付外,更重要的是在银行之间的转账和账号操作。想要解决以上的问题,就必须设计一种通用的移动电子商务认证协议。它能够对现有的移动通信中的安全实现增值的移动业务,对客户进行严格的身份认北京笱蘄:学位论文系统安全协议设计及接入挖制的优化第
执娼饩龇桨傅姆治第一种:平台提供两级安全措施其中第一级是传输安全,在手机到短信中心的无线传输阶段:从后台系统到各服务提供商的有线连接中,基于椋诖洳慊诒曜嫉腟安全套接层协议。这些安全规范可以保证传输安全,同时可验证手机卡的用户的身份。第二级是端到端的应用安全。通过该平台提供的各种安全插件,例如加解密,于内部处理的通信过程中的明文暴露,没有明确的防范措施。第二种:交互认证方案内部的固定绞剑G罂突е苯拥叫枰7竦囊谢蛑と邢殖〉牟过机器下载至手机ǎ院缶涂梢越邢喙氐牟僮鳌5绻胧褂昧硪恢址务,则需要再次到相关的服务商营业厅进行再一次的下载。另一种是通过短信服务请求空中下载菜单的的方式,用户无需到服务商的营业地点,只需要在手机上发送短信至短信