第11章 移動(dòng)電子商務(wù)安全

1、秦成德主講l移動(dòng)電子商務(wù)的安全問題l移動(dòng)電子商務(wù)的安全協(xié)議與標(biāo)準(zhǔn) l移動(dòng)電子商務(wù)的系統(tǒng)安全 l移動(dòng)電子商務(wù)面臨的威脅l手機(jī)病毒l無線技術(shù)的攻擊手段l（一）移動(dòng)商務(wù)面臨的安全威脅一）移動(dòng)商務(wù)面臨的安全威脅 無線通信網(wǎng)絡(luò)不像有線網(wǎng)絡(luò)，它不受地理環(huán)境和通信電纜的限制就可以實(shí)現(xiàn)開放性的通信。無線信道是一個(gè)開放性的信道，它給無線用戶帶來通信自由和靈活性的同時(shí)，也帶來了諸多不安全因素。（1）技術(shù)方面的安全威脅）技術(shù)方面的安全威脅（a）網(wǎng)絡(luò)本身的威脅。如通信內(nèi)容容易被竊聽，通信雙方的身份容易被假冒，以及通信內(nèi)容容易被篡改等 。（b）無線AdHoc應(yīng)用的威脅。除了互聯(lián)網(wǎng)在線應(yīng)用帶來的威脅外，無線裝置給其移動(dòng)性

2、和通信媒體帶來了新的安全問題。如通信由一個(gè)小區(qū)切換到另一個(gè)小區(qū)時(shí)，被侵害的域可以通過惡意下載、惡意消息和拒絕服務(wù)來侵害無線裝置。 （c）網(wǎng)絡(luò)漫游的威脅。由于無線設(shè)備沒有固定的地理位置，它們可以在不同區(qū)域間進(jìn)行漫游，可以隨時(shí)上線或下線，所以，它們很難被追蹤。隨著這些設(shè)備數(shù)量的增長(zhǎng)，對(duì)無線網(wǎng)絡(luò)發(fā)起攻擊將是對(duì)手發(fā)起攻擊的首選。 （d）物理安全。即因?yàn)轶w積極小以及沒有建筑、門鎖的看管保證而容易丟失和被竊。目前，手持移動(dòng)設(shè)備最大的問題就是缺少對(duì)特定用戶的實(shí)體認(rèn)證機(jī)制。 （2）隱私和法律問題）隱私和法律問題(a)垃圾短信息。垃圾短信使得人們對(duì)移動(dòng)商務(wù)充滿恐懼，而不敢在網(wǎng)絡(luò)上使用自己的移動(dòng)設(shè)備從事商務(wù)活動(dòng)。

3、目前，還沒有相關(guān)的法律法規(guī)來規(guī)范短信廣告，運(yùn)營(yíng)商也只是在技術(shù)層面上來限制垃圾短信的群發(fā)。(b)定位新業(yè)務(wù)的隱私威脅。定位是移動(dòng)業(yè)務(wù)的新應(yīng)用，使用的技術(shù)包括全球定位系統(tǒng)GPS (global positioning system)。利用這種技術(shù)，執(zhí)法部門和政府可以監(jiān)聽信道上的數(shù)據(jù)，并能夠跟蹤一個(gè)人的物理位置。l（二）移動(dòng)商務(wù)的法律保障（二）移動(dòng)商務(wù)的法律保障 移動(dòng)商務(wù)是一個(gè)系統(tǒng)工程，移動(dòng)商務(wù)的發(fā)展不僅依賴于技術(shù)的成熟，也受法律、社會(huì)和管理等諸多因素的制約。 移動(dòng)商務(wù)的另一個(gè)應(yīng)用是娛樂行業(yè)。隨著生活水平的提高，越來越多的青少年擁有手機(jī)、PDA等移動(dòng)設(shè)備。游戲?qū)η嗌倌昃哂休^大的誘惑力，而就什么類型的

4、游戲適合青少年等問題，有著不同的法律規(guī)定。在移動(dòng)游戲領(lǐng)域也出現(xiàn)了相應(yīng)的隱私和法律問題。 總而言之，移動(dòng)商務(wù)首先要保證安全；其次要降低信息成本；再次要在技術(shù)上可行。而目前尚未完全標(biāo)準(zhǔn)化、法律化。 l手機(jī)短信的誕生，掀起了一場(chǎng)通信革命，“拇指經(jīng)濟(jì)”拯救了不少危難之中的IT企業(yè)。然而，短信也如電子郵件一樣吸引了病毒的傳播。手機(jī)病毒已成目前手機(jī)面臨的最嚴(yán)重的安全問題。 （一）手機(jī)病毒的種類及癥狀（一）手機(jī)病毒的種類及癥狀l目前發(fā)現(xiàn)的手機(jī)病毒大致有億下四類。l(1)EPOC病毒，共有六種EPOC病毒：l（a）EPOCALARM病毒； （b）EPOCFAKE-A病毒； （c）EPOCGHOST-A病毒；

5、（d）EPOCBANDINFO-A病毒； （e）EPOCIGHTS-A 病毒； （f）EPOCALONE-A病毒。 l(2)Trojan horse病毒 這是一種特洛伊木馬病毒，是一個(gè)惡意病毒，病毒發(fā)作時(shí)會(huì)利用通訊簿向外撥打電話或發(fā)送郵件。l(3)Unavailable病毒 當(dāng)有來電時(shí)，屏幕上顯示的不是電話號(hào)碼，而是“unavailable”字樣或一些奇異的符號(hào)。此時(shí)，若接電話就會(huì)染上該病毒，同時(shí)，機(jī)內(nèi)所有資料均丟失。l(4)Hack-mobile.smsdos病毒 接收到含有這種病毒的信息時(shí)，手機(jī)會(huì)死機(jī)或自動(dòng)關(guān)機(jī)。l(二二)手機(jī)病毒的原理手機(jī)病毒的原理 手機(jī)病毒是一種計(jì)算機(jī)程序，它以手機(jī)網(wǎng)絡(luò)

6、和計(jì)算機(jī)網(wǎng)絡(luò)為平臺(tái)，以手機(jī)為感染對(duì)象，通過病毒短信等形式對(duì)手機(jī)進(jìn)行攻擊，從而造成手機(jī)異常。手機(jī)病毒必須具備兩個(gè)基本的條件才能傳播和發(fā)作：首先移動(dòng)服務(wù)商要提供數(shù)據(jù)傳輸功能；其次，要求手機(jī)使用的是動(dòng)態(tài)操作系統(tǒng)。 目前，手機(jī)病毒仍處于比較初始的階段，現(xiàn)在的手機(jī)病毒大多只能針對(duì)某個(gè)品牌或某個(gè)型號(hào)的手機(jī)進(jìn)行攻擊，難以出現(xiàn)能夠全面流行的手機(jī)病毒。另外，手機(jī)的內(nèi)存較小，操作系統(tǒng)的運(yùn)算能力有限，病毒不可能具有完善、強(qiáng)大的功能。 （三）手機(jī)病毒的攻擊模式（三）手機(jī)病毒的攻擊模式 直接攻擊手機(jī)本身，使手機(jī)無法提供服務(wù)。 攻擊WAP服務(wù)器使WAP手機(jī)無法接收正常信息。 攻擊和控制“網(wǎng)關(guān)”，向手機(jī)發(fā)送垃圾信息。 第一

7、種攻擊是病毒對(duì)手機(jī)本身進(jìn)行的直接攻擊，后兩種是手機(jī)病毒對(duì)網(wǎng)絡(luò)的攻擊。 （四）手機(jī)病毒的防護(hù)措施（四）手機(jī)病毒的防護(hù)措施 就目前而言，對(duì)于普通手機(jī)用戶來說尚無法進(jìn)行殺毒，所以，我們要養(yǎng)成良好的手機(jī)使用習(xí)慣，并加強(qiáng)手機(jī)使用的安全防范意識(shí)。手機(jī)病毒總是熱中于一些有較多漏洞或缺陷的手機(jī)型號(hào)，購(gòu)買時(shí)應(yīng)避免購(gòu)買這樣的手機(jī)。 另外，使用帶防火墻功能的手機(jī)新產(chǎn)品也是一種較好的選擇。 （一）竊聽（一）竊聽 無線技術(shù)一個(gè)最廣為人知的問題是其無線信號(hào)很容易受到攔截并被解碼，在網(wǎng)絡(luò)上進(jìn)行竊聽的設(shè)備往往和網(wǎng)絡(luò)接入設(shè)備一樣簡(jiǎn)單。 即使通信足以加密形式進(jìn)行的，竊聽者仍然可能獲得密文形式的通信內(nèi)容，將其保存下來并進(jìn)行破譯，許

8、多加密強(qiáng)度不高的加密算法可能會(huì)很輕易地被破解。（二）通信干擾（二）通信干擾 通信干擾是指通信鏈路的正常發(fā)送和接收受到了其他因素的干擾而無法使用，干擾方式主要有以下三種。 a.客戶端干擾 b.基站干擾 c.拒絕服務(wù)(Deny of Service)干擾 （三）插入和修改數(shù)據(jù)三）插入和修改數(shù)據(jù) 攻占者在劫持了正常的通信連接后，在原來的數(shù)據(jù)上進(jìn)行修改或者惡意地插入一些數(shù)據(jù)和命令，這種攻擊稱之為插入攻擊。 和插入攻擊很類似的是中間人攻擊(Man-In-The-Middle Attack，簡(jiǎn)稱為MITM攻擊)。MITM攻擊通常會(huì)偽裝為網(wǎng)絡(luò)資源，當(dāng)客戶端發(fā)起連接時(shí)，攻擊者將攔截這個(gè)連接，然后冒充客戶端與真

9、正的網(wǎng)絡(luò)資源完成這個(gè)連接并代理通信。此時(shí)，攻擊者能夠在客戶端和網(wǎng)絡(luò)資源中間任意地插入數(shù)據(jù)、修改通信或者竊聽會(huì)任意地插入數(shù)據(jù)、修改通信或者竊聽會(huì)話。話。 （四）欺詐客戶（四）欺詐客戶 在研究了使用中的客戶以后，攻擊者可能會(huì)選擇模仿或者克隆客戶身份來獲得對(duì)網(wǎng)絡(luò)和業(yè)務(wù)的訪問，同時(shí)也可能模仿網(wǎng)絡(luò)接入點(diǎn)來假冒網(wǎng)絡(luò)資源，客戶會(huì)毫不知情地連接到偽裝接入點(diǎn)并泄漏一些敏感信息，從而造成對(duì)客戶的欺詐由于日前很多的無線局域網(wǎng)都是開放的，所以攻擊者可以匿名訪問不安全的接入點(diǎn)，從而獲得免費(fèi)匿名接入因特網(wǎng)。而接入網(wǎng)絡(luò)后又可以對(duì)其他網(wǎng)絡(luò)進(jìn)行惡意攻擊，如果網(wǎng)絡(luò)操作員不采取謹(jǐn)慎的措施的話，將會(huì)為通過他們網(wǎng)絡(luò)而對(duì)其他網(wǎng)絡(luò)進(jìn)行攻擊

10、所造成的損失負(fù)責(zé)。l藍(lán)牙標(biāo)準(zhǔn)藍(lán)牙標(biāo)準(zhǔn)l無線應(yīng)用協(xié)議無線應(yīng)用協(xié)議(WAP) l無線無線PKIl IEEE 802.11b l 藍(lán)牙技術(shù)(Bluetooth technology)，是一種短距離無線通信技術(shù)，利用藍(lán)牙技術(shù)，能夠有效地簡(jiǎn)化掌上電腦、筆記本電腦和移動(dòng)電話等移動(dòng)通信終端設(shè)備之間的通信，也能夠成功地簡(jiǎn)化以上這些設(shè)備與Internet之間的通信，從而使這些現(xiàn)代通信設(shè)備與因特網(wǎng)之間的數(shù)據(jù)傳輸變得更加迅速高效，為無線通信拓寬道路。（一）藍(lán)牙技術(shù)定義的標(biāo)準(zhǔn)及特點(diǎn)藍(lán)牙技術(shù)定義的標(biāo)準(zhǔn)及特點(diǎn) （1）藍(lán)牙標(biāo)準(zhǔn)）藍(lán)牙標(biāo)準(zhǔn) l 藍(lán)牙技術(shù)定義的標(biāo)準(zhǔn)由13個(gè)部分組成。這些標(biāo)準(zhǔn)要求大多以終端用戶服務(wù)的形式，并通過定

11、義在相應(yīng)的服務(wù)模塊中不同單元之間的互操作性的特性和過程來提出。定義的標(biāo)準(zhǔn)包括：（a）Generic Access（b） Service Discovery Application Serial PortIntercom（c） Cordless Telephony，（d） Dial-up Networking，（e）Fax（f） LAN Access（g） Generic Object Exchang（h） Object Push（i） File Transfer（j） Synchronization （k）Intercom （l） Headset（m）Serial Port （2）藍(lán)牙通訊技術(shù)

12、的特點(diǎn)藍(lán)牙通訊技術(shù)的特點(diǎn) a)藍(lán)牙技術(shù)工作在全球開放的24GHzlSM(即：工業(yè)、科學(xué)、醫(yī)學(xué))頻段。 b)使用跳頻頻譜擴(kuò)展技術(shù)，把頻帶分成若干個(gè)跳頻信道(hopchannel)，在一次鏈接中，無線電收發(fā)器按一定的碼序列不斷地從一個(gè)信道“跳”到另一個(gè)信道。 c)一臺(tái)藍(lán)牙設(shè)備可同時(shí)與其他七臺(tái)藍(lán)牙設(shè)備建立鏈接 d)數(shù)據(jù)傳輸速率可達(dá)1Mbit/s。 e)低功耗、通訊安全性好。 f)在有效范圍內(nèi)可越過障礙物進(jìn)行連接，沒有特別的通訊視角和方向要求。 g)支持語音傳輸。 h)組網(wǎng)簡(jiǎn)單方便。（二）藍(lán)牙的安全性藍(lán)牙的安全性 藍(lán)牙有三種不同的安全模式，每一個(gè)藍(lán)牙設(shè)備在特定的時(shí)候只能工作在某一種安全模式下。（1）無

13、安全模式：設(shè)備不初始化任何安全過程。 （2）服務(wù)層加強(qiáng)安全模式：在邏輯鏈路控制和適配協(xié)議信道建立后，安全過程被初始化。 （3）鏈路層加強(qiáng)安全模式：在信道建立之前，鏈路層加強(qiáng)安全模式被初始化。 （三）藍(lán)牙安全問題（三）藍(lán)牙安全問題 藍(lán)牙的安全性是相對(duì)的，在藍(lán)牙安全體系結(jié)構(gòu) 中有許多的弱點(diǎn)可以被利用。 （1）單元密鑰重用的問題 （2）PIN碼 （3）認(rèn)證問題 （4）其他安全問題l 無線應(yīng)用協(xié)議(wireless application protocol，WAP)是一個(gè)用于在無線通信設(shè)備(手機(jī)、尋呼機(jī)等)。之間進(jìn)行信息傳輸?shù)臒o須授權(quán)、也不依賴平臺(tái)的協(xié)議，可用于Internet訪問、WAP網(wǎng)頁訪問、收

14、發(fā)電子郵件，等等。 WAP由一系列協(xié)議組成，同時(shí)還引用了許多Internet協(xié)議，并為基于HTTP和TLS的Internet標(biāo)準(zhǔn)協(xié)議預(yù)留了空間。以WAP為核心的層疊排列的WAP協(xié)議體系為無線設(shè)備的應(yīng)用開發(fā)提供了可擴(kuò)展、可延伸的環(huán)境。（一）（一）WAP的體系結(jié)構(gòu)與工作原理的體系結(jié)構(gòu)與工作原理（1）WAP的層次結(jié)構(gòu)的層次結(jié)構(gòu)l (a) 應(yīng)用層應(yīng)用層 即無線應(yīng)用環(huán)境(wireless application environment，WAE)。WAE提供了一個(gè)微瀏覽器，其功能包括：解釋并執(zhí)行使用WML語言編輯的WAP網(wǎng)頁；包含WML腳本(即WML Script)，并能解釋和執(zhí)行采用該腳本語言編寫的網(wǎng)頁

15、；支持無線話務(wù)技術(shù)的應(yīng)用，包括無線話務(wù)技術(shù)服務(wù)WTA及其程序設(shè)計(jì)界面WTAI；定義了一組明確的應(yīng)用數(shù)據(jù)格式，包括圖像、電話簿記錄和日期信息等數(shù)據(jù)格式。 l(b) 無線會(huì)話層無線會(huì)話層 即無線會(huì)話層協(xié)議(wireless session protocol，WSP)，WSP當(dāng)前由與瀏覽應(yīng)用相匹配的服務(wù)組成，通常簡(jiǎn)記為WSP/B，它提供的功能包括：支持壓縮編碼中HTTP/1的功能和語義；支持長(zhǎng)久對(duì)話狀態(tài)，以及對(duì)話的暫停與恢復(fù)功能；支持可靠或不可靠數(shù)據(jù)的普通設(shè)備的鏈接與訪問；支持協(xié)議特性流通。由于WSP體系的協(xié)議需要較長(zhǎng)的反應(yīng)時(shí)間，所以，對(duì)低帶寬載體網(wǎng)絡(luò)的應(yīng)用進(jìn)行了優(yōu)化，從而使WSPB設(shè)計(jì)允許WAE代

16、理把WSP/B客戶連接到HTTP服務(wù)器上。 l(c)傳輸協(xié)議層傳輸協(xié)議層 即無線傳輸協(xié)議層(wireless transaction protocol，WTP)在數(shù)據(jù)包服務(wù)的頂端運(yùn)行，并提供適合在“瘦”客戶即移動(dòng)網(wǎng)絡(luò)站上執(zhí)行的普通事務(wù)服務(wù)，并可對(duì)移動(dòng)終端進(jìn)行優(yōu)化，主要功能包括：三個(gè)級(jí)別的傳輸服務(wù)，即不可靠單向請(qǐng)求、可靠單向請(qǐng)求、可靠雙向請(qǐng)求與答復(fù)；用戶對(duì)收到信息的確認(rèn)；對(duì)超頻帶數(shù)據(jù)的確認(rèn)；旨在減少傳送信息數(shù)量的PDU串聯(lián)延遲；異步傳輸服務(wù)等。l(d)安全協(xié)議層安全協(xié)議層 無線傳輸安全層協(xié)議(wireless transport layer security，WTLS)是基于工業(yè)標(biāo)準(zhǔn)傳輸層安全協(xié)

17、議的協(xié)議，主要為數(shù)據(jù)傳遞提供的功能和服務(wù)有：保證數(shù)據(jù)在終端和應(yīng)用服務(wù)器間穩(wěn)定、準(zhǔn)確地傳送；保證數(shù)據(jù)在終端和應(yīng)用服務(wù)器間傳輸?shù)谋Ｃ苄?，避免?shù)據(jù)傳輸中的截取和竊聽；保證終端應(yīng)用服務(wù)器的真實(shí)性；對(duì)不能順利通過稽核的數(shù)據(jù)進(jìn)行檢測(cè)，如有必要?jiǎng)t駁回?cái)?shù)據(jù)，令對(duì)方重新發(fā)送；保證終端之間的通信安全。l(e)數(shù)據(jù)報(bào)協(xié)議層數(shù)據(jù)報(bào)協(xié)議層 無線數(shù)據(jù) 報(bào)協(xié)議(wireless datagram protocol，WDP)用于傳輸數(shù)據(jù)，發(fā)送和接收消息。它可以向WAP的上層協(xié)議提供服務(wù)支持，并保持通信的透明性，同時(shí)，能夠獨(dú)立運(yùn)行下層無線網(wǎng)絡(luò)。在保持傳輸接口和基本特性一致的情況下，WDP采用中間網(wǎng)關(guān)來實(shí)現(xiàn)全局工作的互用性。 （

18、2）WAP工作原理工作原理 在Internet中，一般的協(xié)議要求發(fā)送大量的主要基于文本的數(shù)據(jù)，而標(biāo)準(zhǔn)Web內(nèi)容很難在移動(dòng)電話、尋呼機(jī)之類移動(dòng)通信設(shè)備的小尺寸屏幕上顯示。 為了解決此類問題，WAP進(jìn)行了很多優(yōu)化處理。比如，利用二進(jìn)制傳輸經(jīng)過高度壓縮的數(shù)據(jù)，并對(duì)長(zhǎng)延時(shí)和中低帶寬進(jìn)行優(yōu)化。 另外，WAP通過加強(qiáng)網(wǎng)絡(luò)功能來彌補(bǔ)便攜式移動(dòng)設(shè)備本身的缺陷，工作時(shí)盡可能少地占用移動(dòng)通信設(shè)備的資源。（二）WAP系統(tǒng)的架構(gòu)系統(tǒng)的架構(gòu) 無線通訊協(xié)議WAP像HTTP協(xié)議一樣，是一種標(biāo)準(zhǔn)，它規(guī)定了WEB服務(wù)器與客戶瀏覽器交互的方式與規(guī)范。l1)因特網(wǎng)三維網(wǎng)架構(gòu)l2)因特網(wǎng)WAP網(wǎng)絡(luò)架構(gòu)l3)WAP的微瀏覽器 PKI

19、(public key infrastructure)即公開密鑰體系，是利用公鑰理論和技術(shù)建立的提供信息安全服務(wù)的基礎(chǔ)設(shè)施。它是國(guó)際公認(rèn)的互聯(lián)網(wǎng)電子商務(wù)的安全認(rèn)證機(jī)制，它利用現(xiàn)代密碼學(xué)中的公鑰密碼技術(shù)，在開放的Internet網(wǎng)絡(luò)環(huán)境中提供了數(shù)據(jù)加密和數(shù)字簽名服務(wù)的統(tǒng)一的技術(shù)框架。公鑰密碼是目前應(yīng)用最廣泛的一種加密技術(shù)，這種方式既保證了信息的機(jī)密性，又保證了所傳送信息的不可抵賴性。目前，PKI已廣泛用于CA認(rèn)證、數(shù)字簽名和密鑰交換等領(lǐng)域。（一）無線公開密鑰體系的概念（一）無線公開密鑰體系的概念 WPKI即“無線公開密鑰體系”，它是將互聯(lián)網(wǎng)電子商務(wù)中PKI安全機(jī)制引入到無線網(wǎng)絡(luò)環(huán)境中的一套遵循既

20、定標(biāo)準(zhǔn)的密鑰及證書管理平臺(tái)體系，它可以用來管理在移動(dòng)網(wǎng)絡(luò)環(huán)境中使用的公開密鑰和數(shù)字證書，有效地建立安全和值得信賴的無線網(wǎng)絡(luò)環(huán)境。WPKI并不是一個(gè)全新的PKI標(biāo)準(zhǔn)，它是傳統(tǒng)的PKI技術(shù)應(yīng)用于無線環(huán)境的優(yōu)化擴(kuò)展。它同樣采用證書來管理公鑰，通過第三方的可信任機(jī)構(gòu)認(rèn)證中心(CA)驗(yàn)證用戶的身份，從而實(shí)現(xiàn)信息的安全傳輸。 目前，WPKI可以用于網(wǎng)上銀行和網(wǎng)上證券這兩種移動(dòng)電子商務(wù)中。 （1）網(wǎng)上銀行。網(wǎng)上銀行的應(yīng)用主要有無線電子支付和轉(zhuǎn)賬兩種方式。 （2）網(wǎng)上證券。通過移動(dòng)終端設(shè)備進(jìn)行無線網(wǎng)上證券交易給用戶帶來了極大便利，減少了操作時(shí)間，提高了辦事效率，但也面臨著安全性和可靠性的問題。 （二）保密信息

21、和資料的傳輸（二）保密信息和資料的傳輸 WPKI技術(shù)可以解決保密信息傳輸?shù)膯栴}。目前，WPKI研究領(lǐng)域的主流體系有如下三種：WAPFORUM制訂的WAPPKI、美國(guó)PALM公司的安全體系以及日本NTT (DoCoMo)的I-MODE安全體系。這些組織制訂的WPKI體系已經(jīng)在無線數(shù)據(jù)業(yè)務(wù)中得到了實(shí)際應(yīng)用。國(guó)內(nèi)的一些機(jī)構(gòu)也正在著手WPKI技術(shù)的研究和開發(fā)，目前已取得了一定程度的進(jìn)展。（一）（一）IEEE 80211b標(biāo)準(zhǔn)簡(jiǎn)介標(biāo)準(zhǔn)簡(jiǎn)介 IEEE80211b使用的是開放的24GB頻段，不需要申請(qǐng)就可使用。既可作為對(duì)有線網(wǎng)絡(luò)的補(bǔ)充，也可獨(dú)立組網(wǎng)，從而使網(wǎng)絡(luò)用戶擺脫網(wǎng)線的束縛，實(shí)現(xiàn)真正意義上的移動(dòng)應(yīng)用。

22、（二）（二）IEEE 80211b的基本運(yùn)作模式的基本運(yùn)作模式 IEEE 802.11b基本運(yùn)作模式分為兩種：點(diǎn)對(duì)點(diǎn)模式和基本模式。點(diǎn)對(duì)點(diǎn)模式是指無線網(wǎng)卡之間的通信方式，只要PC插上無線網(wǎng)卡即可與另一裝有無線網(wǎng)卡的PC連接，對(duì)于小型的無線網(wǎng)絡(luò)來說，是一種方便的連接方式，最多可連接256臺(tái)PC。而基本模式是指無線網(wǎng)絡(luò)規(guī)模擴(kuò)充或無線和有線網(wǎng)絡(luò)并存時(shí)的通信方式，這是IEEE 80211b最常用的方式。 （三）（三）IEEE 80211b的應(yīng)用前景的應(yīng)用前景 早期的IEEE 80211b無線局域網(wǎng)技術(shù)已經(jīng)在縱向市場(chǎng)應(yīng)用方面取得成功，例如：生產(chǎn)、存貨控制和零售點(diǎn)等方面。隨著IEEE 80211b性能價(jià)格

23、比實(shí)質(zhì)性的提高，一個(gè)全新的橫向市場(chǎng)應(yīng)用將全面展開。企業(yè)可以應(yīng)用無線局域網(wǎng)作為它們有限局域網(wǎng)的延伸。這一應(yīng)用使他們可以全方位地將應(yīng)用程序和網(wǎng)絡(luò)外圍設(shè)備鏈接起來，從而大大提高雇員在移動(dòng)中的工作效率。小企業(yè)和家庭用戶也將使用無線局域網(wǎng)代替有線網(wǎng)絡(luò)，從而獲得無線局域網(wǎng)提供的諸多“無線”服務(wù)。lGSM安全安全l3G系統(tǒng)的安全體系系統(tǒng)的安全體系l移動(dòng)電子支付安全移動(dòng)電子支付安全 全球移動(dòng)通訊系統(tǒng)(global system of mobile communication)就是眾所周知的GSM，它是當(dāng)前應(yīng)用最為廣泛的移動(dòng)電話標(biāo)準(zhǔn)，也是一個(gè)開放標(biāo)準(zhǔn)。 GSM網(wǎng)絡(luò)運(yùn)行在多個(gè)不同的無線電頻率上。 GSM還支持室內(nèi)

24、覆蓋，通過功率分配器可以把室外天線的功率分配到室內(nèi)天線分布系統(tǒng)上。在使用方面，GSM的一個(gè)關(guān)鍵特征就是用戶身份模塊(SIM)，也叫SIM卡 ；在安全方面，GSM被設(shè)計(jì)具有中等安全水平；GSM使用了多種加密算法。A5/1和A5/2兩種串流密碼用于空中語音的保密性。 第一代手機(jī)為模擬制式；第二代手機(jī)為GSM、TDMA等數(shù)字手機(jī)；而所謂第三代手機(jī)，則是泛指能夠?qū)⒄Z音通信和多媒體通信相結(jié)合的新一代移動(dòng)通信系統(tǒng)，其可能的增值服務(wù)將包括圖像、音樂、網(wǎng)頁瀏覽、電話會(huì)議以及其他一些信息服務(wù)。 第三代移動(dòng)通信系統(tǒng)(3G)中的安全技術(shù)是在GSM的安全基礎(chǔ)上建立起來的，它克服了一些GSM中的安全問題，也增加了新的安

25、全功能。當(dāng)移動(dòng)通信越來越成為用戶鐘愛的通信方式時(shí)，3G將會(huì)給用戶和服務(wù)提供商提供更為可靠的安全機(jī)制。 （一）（一）3G安全體系的系統(tǒng)定義安全體系的系統(tǒng)定義 l(1)安全目標(biāo)l(2)任務(wù)模型l(3)功能實(shí)體l(4)攻擊模型分析（二）（二）3G安全技術(shù)分析安全技術(shù)分析 （1）安全技術(shù)分析 l(a)入網(wǎng)安全 l(b)核心網(wǎng)安全技術(shù)l(c)傳輸層安全l(d)應(yīng)用層安全l(e)代碼安全l(f)個(gè)人無線網(wǎng)絡(luò)安全（2）3G安全體系特點(diǎn)安全體系特點(diǎn) 3G網(wǎng)絡(luò)相對(duì)于2G網(wǎng)絡(luò)來說細(xì)化了一些功能，添加了一些功能模塊，提供了更高的安全特性。根據(jù)3G網(wǎng)絡(luò)的特點(diǎn)，其安全特性必須滿足以下要求。 l(a)完整性l(b)有效性

26、l(c)可實(shí)施性l(d)可擴(kuò)展性l(e)用戶界面友好性l 相對(duì)于第二代移動(dòng)通信系統(tǒng)，3G系統(tǒng)的安全機(jī)制有了較強(qiáng)的改善，不僅保留了第二代移動(dòng)通信系統(tǒng)中已被證明是必須的和穩(wěn)健的安全元素，而且還改進(jìn)了第二代移動(dòng)通信系統(tǒng)中的眾多安全弱點(diǎn)。目前，3G網(wǎng)絡(luò)接入域的安全規(guī)范已經(jīng)成熟，網(wǎng)絡(luò)域安全、終端安全規(guī)范還在制訂中，網(wǎng)絡(luò)的安全管理及其他規(guī)范等剛剛起步。3G移動(dòng)通信系統(tǒng)的安全是一個(gè)需要不斷完善的技術(shù)關(guān)鍵，隨著新業(yè)務(wù)和對(duì)安全性要求的逐漸增加，我們?nèi)孕枰粩嗟靥剿餍路椒?、新技術(shù)，以滿足更高的安全需求。 （一）移動(dòng)支付的分類（一）移動(dòng)支付的分類 移動(dòng)支付分為微支付和宏支付兩大類：根據(jù)移動(dòng)支付論壇的定義，微支付指交易額小于10美元，通常是指購(gòu)買移動(dòng)內(nèi)容業(yè)務(wù)，例如：