移動商務(wù)

秦成德主講移動商務(wù)1第十一章移動電子商務(wù)安全移動電子商務(wù)的安全問題移動電子商務(wù)的安全協(xié)議與標準移動電子商務(wù)的系統(tǒng)安全第十一章移動電子商務(wù)安全移動電子商務(wù)的安全問題2第一節(jié)移動電子商務(wù)的安全問題移動電子商務(wù)面臨的威脅手機病毒無線技術(shù)的攻擊手段第一節(jié)移動電子商務(wù)的安全問題移動電子商務(wù)面臨的威脅3一、移動電子商務(wù)面臨的威脅

（一）移動商務(wù)面臨的安全威脅無線通信網(wǎng)絡(luò)不像有線網(wǎng)絡(luò)，它不受地理環(huán)境和通信電纜的限制就可以實現(xiàn)開放性的通信。無線信道是一個開放性的信道，它給無線用戶帶來通信自由和靈活性的同時，也帶來了諸多不安全因素。一、移動電子商務(wù)面臨的威脅

（一）移動商務(wù)面臨的安全威脅4一、移動電子商務(wù)面臨的威脅（1）技術(shù)方面的安全威脅（a）網(wǎng)絡(luò)本身的威脅。如通信內(nèi)容容易被竊聽，通信雙方的身份容易被假冒，以及通信內(nèi)容容易被篡改等。（b）無線AdHoc應(yīng)用的威脅。除了互聯(lián)網(wǎng)在線應(yīng)用帶來的威脅外，無線裝置給其移動性和通信媒體帶來了新的安全問題。如通信由一個小區(qū)切換到另一個小區(qū)時，被侵害的域可以通過惡意下載、惡意消息和拒絕服務(wù)來侵害無線裝置。

一、移動電子商務(wù)面臨的威脅（1）技術(shù)方面的安全威脅5一、移動電子商務(wù)面臨的威脅（c）網(wǎng)絡(luò)漫游的威脅。由于無線設(shè)備沒有固定的地理位置，它們可以在不同區(qū)域間進行漫游，可以隨時上線或下線，所以，它們很難被追蹤。隨著這些設(shè)備數(shù)量的增長，對無線網(wǎng)絡(luò)發(fā)起攻擊將是對手發(fā)起攻擊的首選。（d）物理安全。即因為體積極小以及沒有建筑、門鎖的看管保證而容易丟失和被竊。目前，手持移動設(shè)備最大的問題就是缺少對特定用戶的實體認證機制。一、移動電子商務(wù)面臨的威脅（c）網(wǎng)絡(luò)漫游的威脅。由于無線設(shè)備6一、移動電子商務(wù)面臨的威脅（2）隱私和法律問題(a)垃圾短信息。垃圾短信使得人們對移動商務(wù)充滿恐懼，而不敢在網(wǎng)絡(luò)上使用自己的移動設(shè)備從事商務(wù)活動。目前，還沒有相關(guān)的法律法規(guī)來規(guī)范短信廣告，運營商也只是在技術(shù)層面上來限制垃圾短信的群發(fā)。(b)定位新業(yè)務(wù)的隱私威脅。定位是移動業(yè)務(wù)的新應(yīng)用，使用的技術(shù)包括全球定位系統(tǒng)GPS(globalpositioningsystem)。利用這種技術(shù)，執(zhí)法部門和政府可以監(jiān)聽信道上的數(shù)據(jù)，并能夠跟蹤一個人的物理位置。一、移動電子商務(wù)面臨的威脅（2）隱私和法律問題7一、移動電子商務(wù)面臨的威脅（二）移動商務(wù)的法律保障移動商務(wù)是一個系統(tǒng)工程，移動商務(wù)的發(fā)展不僅依賴于技術(shù)的成熟，也受法律、社會和管理等諸多因素的制約。移動商務(wù)的另一個應(yīng)用是娛樂行業(yè)。隨著生活水平的提高，越來越多的青少年擁有手機、PDA等移動設(shè)備。游戲?qū)η嗌倌昃哂休^大的誘惑力，而就什么類型的游戲適合青少年等問題，有著不同的法律規(guī)定。在移動游戲領(lǐng)域也出現(xiàn)了相應(yīng)的隱私和法律問題?？偠灾苿由虅?wù)首先要保證安全；其次要降低信息成本；再次要在技術(shù)上可行。而目前尚未完全標準化、法律化。一、移動電子商務(wù)面臨的威脅（二）移動商務(wù)的法律保障8二、手機病毒手機短信的誕生，掀起了一場通信革命，“拇指經(jīng)濟”拯救了不少危難之中的IT企業(yè)。然而，短信也如電子郵件一樣吸引了病毒的傳播。手機病毒已成目前手機面臨的最嚴重的安全問題。二、手機病毒手機短信的誕生，掀起了一場通信革命，“拇指經(jīng)濟”9二、手機病毒（一）手機病毒的種類及癥狀目前發(fā)現(xiàn)的手機病毒大致有億下四類。(1)EPOC病毒，共有六種EPOC病毒：（a）EPOCALARM病毒；（b）EPOCFAKE-A病毒；

（c）EPOCGHOST-A病毒；

（d）EPOCBANDINFO-A病毒；（e）EPOCIGHTS-A病毒；（f）EPOCALONE-A病毒。二、手機病毒（一）手機病毒的種類及癥狀10二、手機病毒(2)Trojanhorse病毒這是一種特洛伊木馬病毒，是一個惡意病毒，病毒發(fā)作時會利用通訊簿向外撥打電話或發(fā)送郵件。(3)Unavailable病毒當有來電時，屏幕上顯示的不是電話號碼，而是“unavailable”字樣或一些奇異的符號。此時，若接電話就會染上該病毒，同時，機內(nèi)所有資料均丟失。(4)Hack-mobile.smsdos病毒接收到含有這種病毒的信息時，手機會死機或自動關(guān)機。二、手機病毒(2)Trojanhorse病毒11二、手機病毒(二)手機病毒的原理手機病毒是一種計算機程序，它以手機網(wǎng)絡(luò)和計算機網(wǎng)絡(luò)為平臺，以手機為感染對象，通過病毒短信等形式對手機進行攻擊，從而造成手機異常。手機病毒必須具備兩個基本的條件才能傳播和發(fā)作：首先移動服務(wù)商要提供數(shù)據(jù)傳輸功能；其次，要求手機使用的是動態(tài)操作系統(tǒng)。目前，手機病毒仍處于比較初始的階段，現(xiàn)在的手機病毒大多只能針對某個品牌或某個型號的手機進行攻擊，難以出現(xiàn)能夠全面流行的手機病毒。另外，手機的內(nèi)存較小，操作系統(tǒng)的運算能力有限，病毒不可能具有完善、強大的功能。二、手機病毒(二)手機病毒的原理12二、手機病毒（三）手機病毒的攻擊模式

①直接攻擊手機本身，使手機無法提供服務(wù)。②攻擊WAP服務(wù)器使WAP手機無法接收正常信息。③攻擊和控制“網(wǎng)關(guān)”，向手機發(fā)送垃圾信息。

第一種攻擊是病毒對手機本身進行的直接攻擊，后兩種是手機病毒對網(wǎng)絡(luò)的攻擊。二、手機病毒（三）手機病毒的攻擊模式13二、手機病毒（四）手機病毒的防護措施

就目前而言，對于普通手機用戶來說尚無法進行殺毒，所以，我們要養(yǎng)成良好的手機使用習(xí)慣，并加強手機使用的安全防范意識。手機病毒總是熱中于一些有較多漏洞或缺陷的手機型號，購買時應(yīng)避免購買這樣的手機。另外，使用帶防火墻功能的手機新產(chǎn)品也是一種較好的選擇。二、手機病毒（四）手機病毒的防護措施14三、無線技術(shù)攻擊手段（一）竊聽無線技術(shù)一個最廣為人知的問題是其無線信號很容易受到攔截并被解碼，在網(wǎng)絡(luò)上進行竊聽的設(shè)備往往和網(wǎng)絡(luò)接入設(shè)備一樣簡單。即使通信足以加密形式進行的，竊聽者仍然可能獲得密文形式的通信內(nèi)容，將其保存下來并進行破譯，許多加密強度不高的加密算法可能會很輕易地被破解。三、無線技術(shù)攻擊手段（一）竊聽15三、無線技術(shù)攻擊手段（二）通信干擾

通信干擾是指通信鏈路的正常發(fā)送和接收受到了其他因素的干擾而無法使用，干擾方式主要有以下三種。

a.客戶端干擾b.基站干擾c.拒絕服務(wù)(DenyofService)干擾三、無線技術(shù)攻擊手段（二）通信干擾16三、無線技術(shù)攻擊手段（三）插入和修改數(shù)據(jù)

攻占者在劫持了正常的通信連接后，在原來的數(shù)據(jù)上進行修改或者惡意地插入一些數(shù)據(jù)和命令，這種攻擊稱之為插入攻擊。和插入攻擊很類似的是中間人攻擊(Man-In-The-MiddleAttack，簡稱為MITM攻擊)。MITM攻擊通常會偽裝為網(wǎng)絡(luò)資源，當客戶端發(fā)起連接時，攻擊者將攔截這個連接，然后冒充客戶端與真正的網(wǎng)絡(luò)資源完成這個連接并代理通信。此時，攻擊者能夠在客戶端和網(wǎng)絡(luò)資源中間任意地插入數(shù)據(jù)、修改通信或者竊聽會話。

三、無線技術(shù)攻擊手段（三）插入和修改數(shù)據(jù)17三、無線技術(shù)攻擊手段（四）欺詐客戶

在研究了使用中的客戶以后，攻擊者可能會選擇模仿或者克隆客戶身份來獲得對網(wǎng)絡(luò)和業(yè)務(wù)的訪問，同時也可能模仿網(wǎng)絡(luò)接入點來假冒網(wǎng)絡(luò)資源，客戶會毫不知情地連接到偽裝接入點并泄漏一些敏感信息，從而造成對客戶的欺詐由于日前很多的無線局域網(wǎng)都是開放的，所以攻擊者可以匿名訪問不安全的接入點，從而獲得免費匿名接入因特網(wǎng)。而接入網(wǎng)絡(luò)后又可以對其他網(wǎng)絡(luò)進行惡意攻擊，如果網(wǎng)絡(luò)操作員不采取謹慎的措施的話，將會為通過他們網(wǎng)絡(luò)而對其他網(wǎng)絡(luò)進行攻擊所造成的損失負責(zé)。三、無線技術(shù)攻擊手段（四）欺詐客戶18第二節(jié)移動電子商務(wù)的安全協(xié)議與標準藍牙標準無線應(yīng)用協(xié)議(WAP)無線PKI

IEEE802.11b

第二節(jié)移動電子商務(wù)的安全協(xié)議與標準藍牙標準19一、藍牙標準藍牙技術(shù)(Bluetoothtechnology)，是一種短距離無線通信技術(shù)，利用藍牙技術(shù)，能夠有效地簡化掌上電腦、筆記本電腦和移動電話等移動通信終端設(shè)備之間的通信，也能夠成功地簡化以上這些設(shè)備與Internet之間的通信，從而使這些現(xiàn)代通信設(shè)備與因特網(wǎng)之間的數(shù)據(jù)傳輸變得更加迅速高效，為無線通信拓寬道路。一、藍牙標準藍牙技術(shù)(Bluetootht20一、藍牙標準（一）藍牙技術(shù)定義的標準及特點（1）藍牙標準

藍牙技術(shù)定義的標準由13個部分組成。這些標準要求大多以終端用戶服務(wù)的形式，并通過定義在相應(yīng)的服務(wù)模塊中不同單元之間的互操作性的特性和過程來提出。定義的標準包括：（a）GenericAccess（b）ServiceDiscoveryApplicationSerialPortIntercom（c）CordlessTelephony，（d）Dial-upNetworking，一、藍牙標準（一）藍牙技術(shù)定義的標準及特點21一、藍牙標準（e）Fax（f）LANAccess（g）GenericObjectExchang（h）ObjectPush（i）FileTransfer（j）Synchronization（k）Intercom（l）Headset（m）SerialPort一、藍牙標準（e）Fax22一、藍牙標準（2）藍牙通訊技術(shù)的特點

a)藍牙技術(shù)工作在全球開放的2．4GHzlSM(即：工業(yè)、科學(xué)、醫(yī)學(xué))頻段。

b)使用跳頻頻譜擴展技術(shù)，把頻帶分成若干個跳頻信道(hopchannel)，在一次鏈接中，無線電收發(fā)器按一定的碼序列不斷地從一個信道“跳”到另一個信道。

c)一臺藍牙設(shè)備可同時與其他七臺藍牙設(shè)備建立鏈接

d)數(shù)據(jù)傳輸速率可達1Mbit/s。

e)低功耗、通訊安全性好。

f)在有效范圍內(nèi)可越過障礙物進行連接，沒有特別的通訊視角和方向要求。g)支持語音傳輸。

h)組網(wǎng)簡單方便。一、藍牙標準（2）藍牙通訊技術(shù)的特點23一、藍牙標準（二）藍牙的安全性

藍牙有三種不同的安全模式，每一個藍牙設(shè)備在特定的時候只能工作在某一種安全模式下。（1）無安全模式：設(shè)備不初始化任何安全過程。（2）服務(wù)層加強安全模式：在邏輯鏈路控制和適配協(xié)議信道建立后，安全過程被初始化。（3）鏈路層加強安全模式：在信道建立之前，鏈路層加強安全模式被初始化。

一、藍牙標準（二）藍牙的安全性24一、藍牙標準（三）藍牙安全問題

藍牙的安全性是相對的，在藍牙安全體系結(jié)構(gòu)中有許多的弱點可以被利用。（1）單元密鑰重用的問題（2）PIN碼（3）認證問題（4）其他安全問題一、藍牙標準（三）藍牙安全問題25二、無線應(yīng)用協(xié)議(WAP)

無線應(yīng)用協(xié)議(wirelessapplicationprotocol，WAP)是一個用于在無線通信設(shè)備(手機、尋呼機等)。之間進行信息傳輸?shù)臒o須授權(quán)、也不依賴平臺的協(xié)議，可用于Internet訪問、WAP網(wǎng)頁訪問、收發(fā)電子郵件，等等。WAP由一系列協(xié)議組成，同時還引用了許多Internet協(xié)議，并為基于HTTP和TLS的Internet標準協(xié)議預(yù)留了空間。以WAP為核心的層疊排列的WAP協(xié)議體系為無線設(shè)備的應(yīng)用開發(fā)提供了可擴展、可延伸的環(huán)境。二、無線應(yīng)用協(xié)議(WAP)無線應(yīng)用協(xié)議(26二、無線應(yīng)用協(xié)議(WAP)（一）WAP的體系結(jié)構(gòu)與工作原理（1）WAP的層次結(jié)構(gòu)(a)應(yīng)用層

即無線應(yīng)用環(huán)境(wirelessapplicationenvironment，WAE)。WAE提供了一個微瀏覽器，其功能包括：①解釋并執(zhí)行使用WML語言編輯的WAP網(wǎng)頁；②包含WML腳本(即WMLScript)，并能解釋和執(zhí)行采用該腳本語言編寫的網(wǎng)頁；③支持無線話務(wù)技術(shù)的應(yīng)用，包括無線話務(wù)技術(shù)服務(wù)WTA及其程序設(shè)計界面WTAI；④定義了一組明確的應(yīng)用數(shù)據(jù)格式，包括圖像、電話簿記錄和日期信息等數(shù)據(jù)格式。

二、無線應(yīng)用協(xié)議(WAP)（一）WAP的體系結(jié)構(gòu)與工作原理27二、無線應(yīng)用協(xié)議(WAP)(b)無線會話層

即無線會話層協(xié)議(wirelesssessionprotocol，WSP)，WSP當前由與瀏覽應(yīng)用相匹配的服務(wù)組成，通常簡記為WSP/B，它提供的功能包括：①支持壓縮編碼中HTTP/1的功能和語義；②支持長久對話狀態(tài)，以及對話的暫停與恢復(fù)功能；③支持可靠或不可靠數(shù)據(jù)的普通設(shè)備的鏈接與訪問；④支持協(xié)議特性流通。由于WSP體系的協(xié)議需要較長的反應(yīng)時間，所以，對低帶寬載體網(wǎng)絡(luò)的應(yīng)用進行了優(yōu)化，從而使WSPB設(shè)計允許WAE代理把WSP/B客戶連接到HTTP服務(wù)器上。

二、無線應(yīng)用協(xié)議(WAP)(b)無線會話層28二、無線應(yīng)用協(xié)議(WAP)(c)傳輸協(xié)議層

即無線傳輸協(xié)議層(wirelesstransactionprotocol，WTP)在數(shù)據(jù)包服務(wù)的頂端運行，并提供適合在“瘦”客戶即移動網(wǎng)絡(luò)站上執(zhí)行的普通事務(wù)服務(wù)，并可對移動終端進行優(yōu)化，主要功能包括：①三個級別的傳輸服務(wù)，即不可靠單向請求、可靠單向請求、可靠雙向請求與答復(fù)；②用戶對收到信息的確認；③對超頻帶數(shù)據(jù)的確認；④旨在減少傳送信息數(shù)量的PDU串聯(lián)延遲；⑤異步傳輸服務(wù)等。二、無線應(yīng)用協(xié)議(WAP)(c)傳輸協(xié)議層29二、無線應(yīng)用協(xié)議(WAP)(d)安全協(xié)議層

無線傳輸安全層協(xié)議(wirelesstransportlayersecurity，WTLS)是基于工業(yè)標準傳輸層安全協(xié)議的協(xié)議，主要為數(shù)據(jù)傳遞提供的功能和服務(wù)有：①保證數(shù)據(jù)在終端和應(yīng)用服務(wù)器間穩(wěn)定、準確地傳送；②保證數(shù)據(jù)在終端和應(yīng)用服務(wù)器間傳輸?shù)谋Ｃ苄?，避免?shù)據(jù)傳輸中的截取和竊聽；③保證終端應(yīng)用服務(wù)器的真實性；④對不能順利通過稽核的數(shù)據(jù)進行檢測，如有必要則駁回數(shù)據(jù)，令對方重新發(fā)送；⑤保證終端之間的通信安全。二、無線應(yīng)用協(xié)議(WAP)(d)安全協(xié)議層30二、無線應(yīng)用協(xié)議(WAP)(e)數(shù)據(jù)報協(xié)議層

無線數(shù)據(jù)報協(xié)議(wirelessdatagramprotocol，WDP)用于傳輸數(shù)據(jù)，發(fā)送和接收消息。它可以向WAP的上層協(xié)議提供服務(wù)支持，并保持通信的透明性，同時，能夠獨立運行下層無線網(wǎng)絡(luò)。在保持傳輸接口和基本特性一致的情況下，WDP采用中間網(wǎng)關(guān)來實現(xiàn)全局工作的互用性。二、無線應(yīng)用協(xié)議(WAP)(e)數(shù)據(jù)報協(xié)議層31二、無線應(yīng)用協(xié)議(WAP)（2）WAP工作原理

在Internet中，一般的協(xié)議要求發(fā)送大量的主要基于文本的數(shù)據(jù)，而標準Web內(nèi)容很難在移動電話、尋呼機之類移動通信設(shè)備的小尺寸屏幕上顯示。為了解決此類問題，WAP進行了很多優(yōu)化處理。比如，利用二進制傳輸經(jīng)過高度壓縮的數(shù)據(jù)，并對長延時和中低帶寬進行優(yōu)化。另外，WAP通過加強網(wǎng)絡(luò)功能來彌補便攜式移動設(shè)備本身的缺陷，工作時盡可能少地占用移動通信設(shè)備的資源。二、無線應(yīng)用協(xié)議(WAP)（2）WAP工作原理32二、無線應(yīng)用協(xié)議(WAP)（二）WAP系統(tǒng)的架構(gòu)

無線通訊協(xié)議WAP像HTTP協(xié)議一樣，是一種標準，它規(guī)定了WEB服務(wù)器與客戶瀏覽器交互的方式與規(guī)范。1)因特網(wǎng)三維網(wǎng)架構(gòu)2)因特網(wǎng)WAP網(wǎng)絡(luò)架構(gòu)3)WAP的微瀏覽器二、無線應(yīng)用協(xié)議(WAP)（二）WAP系統(tǒng)的架構(gòu)33三、無線PKIPKI(publickeyinfrastructure)即公開密鑰體系，是利用公鑰理論和技術(shù)建立的提供信息安全服務(wù)的基礎(chǔ)設(shè)施。它是國際公認的互聯(lián)網(wǎng)電子商務(wù)的安全認證機制，它利用現(xiàn)代密碼學(xué)中的公鑰密碼技術(shù)，在開放的Internet網(wǎng)絡(luò)環(huán)境中提供了數(shù)據(jù)加密和數(shù)字簽名服務(wù)的統(tǒng)一的技術(shù)框架。公鑰密碼是目前應(yīng)用最廣泛的一種加密技術(shù)，這種方式既保證了信息的機密性，又保證了所傳送信息的不可抵賴性。目前，PKI已廣泛用于CA認證、數(shù)字簽名和密鑰交換等領(lǐng)域。三、無線PKIPKI(publi34三、無線PKI（一）無線公開密鑰體系的概念

WPKI即“無線公開密鑰體系”，它是將互聯(lián)網(wǎng)電子商務(wù)中PKI安全機制引入到無線網(wǎng)絡(luò)環(huán)境中的一套遵循既定標準的密鑰及證書管理平臺體系，它可以用來管理在移動網(wǎng)絡(luò)環(huán)境中使用的公開密鑰和數(shù)字證書，有效地建立安全和值得信賴的無線網(wǎng)絡(luò)環(huán)境。WPKI并不是一個全新的PKI標準，它是傳統(tǒng)的PKI技術(shù)應(yīng)用于無線環(huán)境的優(yōu)化擴展。它同樣采用證書來管理公鑰，通過第三方的可信任機構(gòu)——認證中心(CA)驗證用戶的身份，從而實現(xiàn)信息的安全傳輸。三、無線PKI（一）無線公開密鑰體系的概念35三、無線PKI目前，WPKI可以用于網(wǎng)上銀行和網(wǎng)上證券這兩種移動電子商務(wù)中。（1）網(wǎng)上銀行。網(wǎng)上銀行的應(yīng)用主要有無線電子支付和轉(zhuǎn)賬兩種方式。（2）網(wǎng)上證券。通過移動終端設(shè)備進行無線網(wǎng)上證券交易給用戶帶來了極大便利，減少了操作時間，提高了辦事效率，但也面臨著安全性和可靠性的問題。三、無線PKI目前，WPKI可以用于網(wǎng)上銀36三、無線PKI（二）保密信息和資料的傳輸

WPKI技術(shù)可以解決保密信息傳輸?shù)膯栴}。目前，WPKI研究領(lǐng)域的主流體系有如下三種：WAPFORUM制訂的WAPPKI、美國PALM公司的安全體系以及日本NTT(DoCoMo)的I-MODE安全體系。這些組織制訂的WPKI體系已經(jīng)在無線數(shù)據(jù)業(yè)務(wù)中得到了實際應(yīng)用。國內(nèi)的一些機構(gòu)也正在著手WPKI技術(shù)的研究和開發(fā)，目前已取得了一定程度的進展。三、無線PKI（二）保密信息和資料的傳輸37四、IEEE802.11b（一）IEEE802．11b標準簡介

IEEE802．11b使用的是開放的2．4GB頻段，不需要申請就可使用。既可作為對有線網(wǎng)絡(luò)的補充，也可獨立組網(wǎng)，從而使網(wǎng)絡(luò)用戶擺脫網(wǎng)線的束縛，實現(xiàn)真正意義上的移動應(yīng)用。（二）IEEE802．11b的基本運作模式

IEEE802.11b基本運作模式分為兩種：點對點模式和基本模式。點對點模式是指無線網(wǎng)卡之間的通信方式，只要PC插上無線網(wǎng)卡即可與另一裝有無線網(wǎng)卡的PC連接，對于小型的無線網(wǎng)絡(luò)來說，是一種方便的連接方式，最多可連接256臺PC。而基本模式是指無線網(wǎng)絡(luò)規(guī)模擴充或無線和有線網(wǎng)絡(luò)并存時的通信方式，這是IEEE802．11b最常用的方式。

四、IEEE802.11b（一）IEEE802．11b標38四、IEEE802.11b（三）IEEE802．11b的應(yīng)用前景

早期的IEEE802．11b無線局域網(wǎng)技術(shù)已經(jīng)在縱向市場應(yīng)用方面取得成功，例如：生產(chǎn)、存貨控制和零售點等方面。隨著IEEE802．11b性能價格比實質(zhì)性的提高，一個全新的橫向市場應(yīng)用將全面展開。企業(yè)可以應(yīng)用無線局域網(wǎng)作為它們有限局域網(wǎng)的延伸。這一應(yīng)用使他們可以全方位地將應(yīng)用程序和網(wǎng)絡(luò)外圍設(shè)備鏈接起來，從而大大提高雇員在移動中的工作效率。小企業(yè)和家庭用戶也將使用無線局域網(wǎng)代替有線網(wǎng)絡(luò)，從而獲得無線局域網(wǎng)提供的諸多“無線”服務(wù)。四、IEEE802.11b（三）IEEE802．11b的39第三節(jié)移動電子商務(wù)的系統(tǒng)安全GSM安全3G系統(tǒng)的安全體系移動電子支付安全第三節(jié)移動電子商務(wù)的系統(tǒng)安全GSM安全40一、GSM安全全球移動通訊系統(tǒng)(globalsystemofmobilecommunication)就是眾所周知的GSM，它是當前應(yīng)用最為廣泛的移動電話標準，也是一個開放標準。GSM網(wǎng)絡(luò)運行在多個不同的無線電頻率上。GSM還支持室內(nèi)覆蓋，通過功率分配器可以把室外天線的功率分配到室內(nèi)天線分布系統(tǒng)上。在使用方面，GSM的一個關(guān)鍵特征就是用戶身份模塊(SIM)，也叫SIM卡；在安全方面，GSM被設(shè)計具有中等安全水平；GSM使用了多種加密算法。A5/1和A5/2兩種串流密碼用于空中語音的保密性。一、GSM安全全球移動通訊系統(tǒng)(glo41二、3G系統(tǒng)的安全體系

第一代手機為模擬制式；第二代手機為GSM、TDMA等數(shù)字手機；而所謂第三代手機，則是泛指能夠?qū)⒄Z音通信和多媒體通信相結(jié)合的新一代移動通信系統(tǒng)，其可能的增值服務(wù)將包括圖像、音樂、網(wǎng)頁瀏覽、電話會議以及其他一些信息服務(wù)。第三代移動通信系統(tǒng)(3G)中的安全技術(shù)是在GSM的安全基礎(chǔ)上建立起來的，它克服了一些GSM中的安全問題，也增加了新的安全功能。當移動通信越來越成為用戶鐘愛的通信方式時，3G將會給用戶和服務(wù)提供商提供更為可靠的安全機制。二、3G系統(tǒng)的安全體系第一代手機為模42二、3G系統(tǒng)的安全體系（一）3G安全體系的系統(tǒng)定義

(1)安全目標(2)任務(wù)模型(3)功能實體(4)攻擊模型分析二、3G系統(tǒng)的安全體系（一）3G安全體系的系統(tǒng)定義43二、3G系統(tǒng)的安全體系（二）3G安全技術(shù)分析

（1）安全技術(shù)分析(a)入網(wǎng)安全(b)核心網(wǎng)安全技術(shù)(c)傳輸層安全(d)應(yīng)用層安全(e)代碼安全(f)個人無線網(wǎng)絡(luò)安全二、3G系統(tǒng)的安全體系（二）3G安全技術(shù)分析44二、3G系統(tǒng)的安全體系（2）3G安全體系特點

3G網(wǎng)絡(luò)相對于2G網(wǎng)絡(luò)來說細化了一些功能，添加了一些功能模塊，提供了更高的安全特性。根據(jù)3G網(wǎng)絡(luò)的特點，其安全特性必須滿足以下要求。(a)完整性(b)有效性(c)可實施性(d)可擴展性(e)用戶界面友好性二、3G系統(tǒng)的安全體系（2）3G安全體系特點45二、3G系統(tǒng)的安全體系相對于第二代移動通信系統(tǒng)，3G系統(tǒng)的安全機制有了較強的改善，不僅保留了第二代移動通信系統(tǒng)中已被證明是必須的和穩(wěn)健的安全元素，而且還改進了第二代移動通信系統(tǒng)中的眾多安全弱點。目前，3G網(wǎng)絡(luò)接入域的安全規(guī)范已經(jīng)成熟，網(wǎng)絡(luò)域安全、終端安全規(guī)范還在制訂中，網(wǎng)絡(luò)的安全管理及其他規(guī)范等剛剛起步。3G移動通信系統(tǒng)的安全是一個需要不斷完善的技術(shù)關(guān)鍵，隨著新業(yè)務(wù)和對安全性要求的逐漸增加，我們?nèi)孕枰粩嗟靥剿餍路椒?、新技術(shù)，以滿足更高的安全需求。二、3G系統(tǒng)的安全體系相對于第二代移動通信系統(tǒng)46三、移動電子支付安全（一）移動支付的分類