欢迎访问爱发表,线上期刊服务咨询

移动电子商务8篇

时间:2023-03-16 15:48:40

绪论:在寻找写作灵感吗?爱发表网为您精选了8篇移动电子商务,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!

移动电子商务

篇1

关键词:移动电子商务IEEE802.11WAPWPKI

随着无线通信技术的发展,移动电子商务已经成为电子商务研究热点。移动电子商务是将现代信息科学技术和传统商务活动相结合,随时随地为用户提供各种个性化的、定制的在线动态商务服务。

但在无线世界里,人们对于进行商务活动安全性的考虑比在有线环境中要多。只有当所有的用户确信,通过无线方式所进行的交易不会发生欺诈或篡改、进行的交易受到法律的承认和隐私信息被适当的保护时,移动电子商务才有可能蓬勃开展。

移动电子商务通信安全的现状

由于无线通讯接入方式非常灵活,所以其对安全的要求更高。实际上,主要的无线通信技术都有各自的措施、协议和方法来保证各自体制下的通信安全。这里我们将从无线网络和电子商务应用两个方面作简要讨论。

无线局域网

无线局域网络是以无线连接至局域网络的通讯方式。它采用的是IEEE802.11系列标准。在该标准中,无线局域网的安全机制采用的是WEP协议(有线对等安全协议)。在数据链路用WEP加密数据,保证了信道上传送数据的安全。另外,无线局域网的网络管理员分配给每个授权用户一个基于WEP算法的密钥,这样就有效阻止了非授权用户的访问。

WAP(无线应用协议)技术

WAP由一系列协议组成,用来标准化无线通信设备,例如:移动电话、移动终端;它负责将Internet和移动通信网连接到一起,客观上已成为移动终端上网的标准。WAP协议可以广泛地运用于GSM、CDMA、TDMA、3G等多种网络。

WAP的安全机制是通过WTLS(无线传输层安全)协议来实现的。WTLS协议类似于互联网传输层安全协议。在无线技术的有限的发送功率、存储容量及带宽的条件下,WTLS能够实现鉴定,保证数据的完整性和提供保密服务的目标。

数字认证技术

对诸如移动电子商务和有重要使命的合作通信等活动,其安全性的一个关键方面是能否对信息发送者的身份进行论证,通常都要利用有线安全的公开密钥基本构架(PKI)。

PKI提供与加密和数字证书有关的一系列技术。但在无线通信环境中,PKI是很难实现的。在只有有限计算能力和低数据流通率的设备上实现PKI中的服务一直是一个有挑战性的难题。同时在PKI的基础上,要将无线设备与有线设备之间进行互通也是有难度的。因此无线PKI(WPKI)协议是要将标准的PKI进行修正和简化,使其在无线通信的环境下达到最优。

移动电子商务安全分析

IEEE802.11的安全

IEEE802.11标准规定了MAC层的存取控制规范,也定义了加密机制,即上述的WEP。WEP的目的是通过对信息流加密并利用WEP认证节点,使无线通信传输像有线网络一样安全。

WEP加密使用共享密钥和RC4加密算法。访问点(AP)和连接到该访问点的所有工作站必须使用同样的共享密钥。对于往任一方向发送的数据包,传输程序都将数据包的内容与数据包的检验组合在一起。然后,WEP标准要求传输程序创建一个特定于数据包的初始化向量(IV),后者与密钥k相组合在一起,用于对数据包进行加密。接收器生成自己的匹配数据包密钥并用之对数据包进行解密。在理论上,这种方法优于单独使用共享私钥的显式策略,应该使对方更难于破解。

但是,IEEE802.11中用于安全的WEP算法只是提供相当于有线局域网基本安全的安全级别,根本不是一种全面的安全方案。越来越多的安全专家和研究人员发现IEEE802.11存在安全漏洞,有经验的黑客会利用这些漏洞进行攻击。其缺陷主要有:RC4算法本身就有一个小缺陷。WEP标准允许IV重复使用(平均大约每5小时重复一次)。WEP标准不提供自动修改密钥的方法。

最早的WEP实施只提供40位加密,这使得它抗暴力攻击能力差。现代的系统提供128位的WEP,128位的密钥长度减去24位的IV后,实际上有效的密钥长度为104位。尽管如此,128位的WEP版本也不能保证绝对安全。最好的解决办法是把无线网络放在机构防火墙之外,这种防范措施会强制要求将无线连接当作不受信任的连接来看待,就像看待其他任何来自Internet的连接一样。

所以,WEP应该与其他安全机制一起应用才能提供较强的安全。

WAP的安全

WAP规范的安全特性包括几个部分:WTLS协议、用于存储用户证书的WAP身份模块(WIM)和允许WAP交易签名的SignText功能。

WTLS协议:WTLS基于IETF小组的SSL/TLS协议,提供了实体鉴别、数据加密和保护数据完整性的功能,所以可以确保在WAP装置和WAP网关之间的安全通信。有三种不同级别的WTLS:

1级:执行未经证实的Diffie-Hellman密钥交换以建立会话密钥。

2级:使用与SSL/TLS协议相类似的公开密钥证书机制进行服务器端鉴别。

3级:客户端和服务器端采用X.509格式证书相互进行鉴别。

早期WAP装置仅仅采用了第1级别的WTLS,这种级别的安全不够,所以不能用于电子商务。目前,支持第2和第3级别WTLS的移动装置从市场上可以得到,它们可以确保网上银行交易和购物等应用的机密性。

WIM:为了便于客户端的鉴别,新一代的WAP电话提供了WIM。WIM包含了WTLS3级的功能,并嵌入了对公开密钥加密技术的支持(RSA是强制的,而ECC是可选的)。生产厂家为WIM配备了两套公私密钥对(一套用于签名,另一套用于鉴别)和两个厂商的证书。用配置在WIM上的公匙把厂商的证书和厂商名字捆绑在一起。这样,通过WIM和WAP网关建立的所有WTLS会话都将使用相同的公匙用作初始会话。每一个会话都将包括与此密钥对应的一个不同的证书。WIM的基本要求是它们要具有抗篡改的能力。

SignText功能:这个功能为WAP用户提供了数字签名。同电子签名功能一样,这个功能可以被应用于其他无线设备,或者是手持设备,或者是内嵌SIM卡。

WAP的安全分析:由WAP提供的最好的安全是WTLS3级,多数情况下WTLS已足以确保WAP的安全。但是,由于WAP网关在WAP设备和Web服务器之间起着翻译的作用,相应的带来了安全问题:WTLS安全会话建立在手机与WAP网关之间,而与终端服务器无关。这意味着数据只在WAP手机与网关之间加密,网关将数据解密后,利用其他方法将数据再次加密,然后经过TLS连接发送给终端服务器。由于WAP网关可以看见所有的数据明文,而该WAP网关可能并不为服务器所有者所拥有,这样,潜在的第三方可能获得所有的传输数据。

目前,针对上述安全性问题,可以采用这样的措施来提高WAP的安全性:尽力确保WAP网关的安全。如果WAP网关位于WAP服务供应商范围之内,可以通过诸如在内存中对加密和解密过程进行最优化以减少数据明文存在的时间、在释放前覆盖加密解密进程使用的内存以确保数据的安全性。对于安全要求较高的公司可以拥有自己的WAP网关,从而保障数据端到端的安全性。通过WIM实现数据安全性。

WPKI技术

在有线通信中,电子商务交易的一个重要安全保障是PKI。PKI的系统概念、安全操作流程、密钥、证书等同样也适用于解决移动电子商务交易的安全问题,但在应用PKI的同时要考虑到移动通信环境的特点,并据此对PKI技术进行改进。

WPKI技术满足移动电子商务安全的要求:即保密性、完整性、真实性、不可抵赖性,消除了用户在交易中的风险。WPKI技术主要包含以下几个方面:

认证机构(CA)CA系统是PKI的信任基础,负责分发和验证数字证书,规定证书的有效期,证书废除列表。

注册机构(RA)RA提供用户和CA之间的一个接口。作为认证机构的校验者,在数字证书分发给请求者之前对证书进行验证。

智能卡智能卡将具有存储、加密及数据处理能力的集成电路芯片镶嵌于塑料基片中,具有体积小、难于破解等特点,在生产过程、访问控制方面有很强的安全保障。很多种需要客户端认证的应用都可以使用智能卡来实现。并且智能卡也是存储移动电子商务密钥及相关数字证书的最佳选择。

加密算法加密算法越复杂,密钥越长则安全性越高,但执行运算所需的时间也越长(或需要计算能力更强的芯片)。所以,支持RSA算法的智能卡通常需要高性能的具有协处理器的芯片。而ECC使用较短的密钥就可以达到和RSA算法相同的加密强度。由于智能卡受CPU处理能力和RAM大小的限制,因而采用一种运算量小同时能提供高加密强度的公钥密码体制对在智能卡上实现数字签名应用是至关重要的,ECC在这方面具有很大的优势。

综上所述,在WPKI机制下,数字证书非常重要,但是由于无线信道和移动终端的限制,如何安全、便捷地交换用户的数字证书是WPKI所必须解决的问题。可以采用以下2种办法解决:WTLS证书,WTLS证书的功能与X.509证书相同,但更小、更简化,利于在资源受限的手持终端中处理。但所有证书必须含有与密钥交换算法相一致的密钥,除非特别指定,签名算法必须与证书中密钥的算法相同:移动证书标识,将标准的一个X.509证书与移动证书标识唯一对应,并且在移动终端中嵌入移动证书标识,用户每次只需要将自己的移动证书标识与签名数据一起提交给对方,对方再根据移动证书标识检索相应的数字证书即可。

目前,大多数移动电子商务采用的安全方式是非PKI的方式,这种方式主要采用对称加密算法和单向散列函数来提供安全服务,其密钥的管理是由移动运营商建立一套主密钥管理系统,为不同的服务提供商分配不同的密钥,每次交易过程中,服务提供商与用户协商产生会话加密密钥。显然,采用这种方式构建的系统的安全性主要取决于主密钥的安全。

尽管非PKI方式对于无线终端有限的处理能力来说尤其适合,而且通过黑名单管理等方法可以使系统的安全得到较好的保障,但是从长远来说,移动电子商务有必要逐步过渡到PKI方式。

移动电子商务随着移动互联网技术的成熟发展迅速,其独特的应用领域使得其安全问题倍受关注。从技术角度上看,一方面无线通信的安全处在不断地发展和完善之中,其应用到移动电子商务中时要与其它的安全机制相结合才能满足实际应用的需要;另一方面有线电子商务的安全技术不能解决移动电子商务的安全问题,所以WPKI技术是一个现实的选择。因此,将这两方面进行改进并进行有机整合,才能营造一个安全的移动电子商务环境。

参考文献:

1.储节旺,郭春侠.移动电子商务研究[J].现代情报,2002,3(3)

2.姜志,聂志锋.移动电子商务及其关键技术[J].湖北邮电技术,2002,9(3)

篇2

刘纪元 内蒙古商贸职业学院商务系

【摘 要】随着智能终端以及云计算的大规模普及,移动互联网的时代即将到来,给电子商务带来了新的发展机遇。但它并不是移动加电子商务的简单叠加。本文分析了目前对移动电子商务理解的一些误区,主流的实现技术以及移动电子商务交易过程的价值链构成,对未来进行了展望。

【关键词】移动电子商务 实现技术 价值链

【中图分类号】G642 【文献标识码】A 【文章编号】1674-4810(2013)01-0026-02 一 移动电子商务 利空间大大增加。 1.移动电子商务的定义 2.移动电子商务的特点 移动电子商务,指的是在网络技术、移动通信技术、无移动商务改变了信息获取的速度和方式,而且改变了商线上网技术等的支撑下,在手机等移动通信终端之间,或移务对接、合同签订、货款的交割、库存的管理、流动性车辆

的调度、移动目标的追踪和查询等固有运作和流转的方式。动终端与PC等网络信息终端之间,通过移动商务解决方案,

在移动状态下进行的、便捷的、大众化的、具有快速管理能给传统的企业管理、营销管理、商务管理带来了巨大的变革,力和整合增值能力的商务实现活动。从技术角度来看,移动形成了新的“商业气候”,满足了新的商业需求。移动商务

的一般特点如下: 商务是技术的创新。移动商务以网络信息技术和创新的现代

第一,即时性。消费者不仅可以在移动的状态下工作、通信技术为依托,把手机、传呼机、个人数字助理(PDA)

开会、旅行、社交及进行购物等活动,而且可以在移动的状和笔记本电脑等移动通信终端与因特网和移动通信网有机

地结合起来,实现了以下功能:(1)突破了互联网的使用局态下满足其及时产生的需求,获得视听信息、图文信息、定限和性能局限。(2)适应了移动商务参与主体要在移动的状制信息和相关服务。 态下活动的需求,并在这种活动的过程中,寻找商机、发现第二,连通性。具有相同爱好或兴趣的用户,可以方便商机、抓住商机,并创造新的商机。(3)消除了时间和地域地通过文本消息和移动聊天的方式连接到一起,广告商可以的限制,为电子商务主体和移动商务活动提供了便捷、及时、通过这种途径促销商品,并作出特别的提议,以期望订阅者直接、高效、大众化的商务交往方式,使随时随地的信息传能回答和接受他们的信息。 输和商业交易成为可能。(4)开拓了电子商务的崭新领域,第三,便携性。用户可以通过移动终端具有的照相功能在更大、更广的范围内提升了商务主体的参与范围和参与深等,保存商品的外形、公司地址、饭店和宾馆的信息、银行度。(5)节省了人力资源的成本和交易费用,为商务价值的细目、支付和信用卡详情,以及安全信息,同时这些都可以在实现提供了机遇和可能。 他们需要购物或签订合同时通过移动终端进行传递和确认。

从商务角度看,移动商务是一种商务模式的创新。由于第四,方便性。手机作为一种移动终端,按键少、屏幕用户与移动终端具有紧密的对应关系,不仅可以使移动商务小、操作简便、响应时间短。这种便捷性特征能够最大限度运营和参与主体及时就商务信息作出反应,而且可以使用户地扩展移动商务的主体规模,使移动商务成为大众化的商务更多地脱离设备状态和网络环境对商务活动的束缚,最大限工具。这样既可以直呼通话,也可以短信传情,还可以进行度地在自由的商务空间进行沟通和交流、坚定购买意愿、增搜索和查询,更可以进行决策的确认和变更。 加购买动因、适时地进行商务决策,从而极大地提高了商务第五,私密性。移动互联网用户对于私密性的要求较高。交往的速度和效率,降低了商务交易的成本,提升了社会交例如:手机通讯录里的私密性一定是大于QQ、微博、人人易效益。因特网与移动技术的结合为服务提供商创造了很多网还有用户的E-mail等,它天生的最大的属性就是私密,新的商机,使其能够提供更多种类的服务项目,根据客户的而且是双向确认。不同于传统互联网,用户在手机中存有大位置和个性提供服务,从而建立与客户的关系,使企业的盈量的私人信息,手机之于用户与电脑之于用户在私人社交中

* 本文为内蒙古教育厅人文社会科学研究项目《高职院校电子商务专业实训教学研究》的阶段性研究成果(编号:JSY11262)

这些设计对不同学科的教学有哪些影响,还有待于教师在教[2]加涅等著.教学设计原理(皮连生等译)[M].上海:华学实践中进行检验。 东师范大学出版社,2005:18~38

参考文献 [3]盛群力.教学设计的基本模式及其特点[J].广州大学学[1]杨开城.教学设计——一种技术学的视角[M].北京:报(社会科学版),2006(7):32~37

电子工业出版社,2010:6、12、198 〔责任编辑:李锦雯〕

-26-

使用频率和私密性要求更高。

第六,可定位性。移动商务主体尽管在移动状态下进行商务活动,但是,由于手持移动终端和持有主体的对应性,就赋予了移动商务主体具有移动使用中的可定位性。这种特征对电子商务的创新和突破的意义是重大的。不仅如此,移动商务服务的对象也可以通过全球定位技术实现精准定位。

二 移动电子商务的实现技术

移动电子商务正在形成一个庞大的市场。从技术方面来说,将移动通信工具与Internet连接起来的无线上网技术,以及Internet服务商所提供的无线上网服务都已经具备,因此移动电子商务不再存在技术障碍。随着科学的发展,实现移动电子商务的技术主要有:

1.无线应用协议(WAP)

WAP是开展移动电子商务的核心技术之一。通过WAP,手机可以随时随地、方便快捷地接入Internet,真正实现不受时间和地域约束的移动电子商务。WAP是一种通信协议,它的提出和发展是基于在移动中接入Internet的需要。WAP提供了一套开放统一的技术平台,用户使用移动设备很容易访问和获取以统一的内容格式表示的Internet或企业内部网信息和各种服务。

2.通用分组无线业务(GPRS)

GPRS突破了GSM网只能提供电路交换的思维定式,将分组交换模式引入到GSM网络中。它通过仅仅增加相应的功能实体和对现有的基站系统进行部分改造来实现分组交换,从而提高资源的利用率。GPRS能快速建立连接,适用于频繁传送小数据量业务或非频繁传送大数据量业务。

3.移动IP技术

移动IP通过在网络层改变IP协议,从而实现移动计算机在Internet中的无缝漫游。移动IP技术使节点在从一条链路切换到另一条链路上时无需改变它的IP地址,也不必中断正在进行的通信。移动IP技术在一定程度上能够很好地支持移动电子商务的应用。

4.蓝牙(Bluetooth) 蓝牙作为一种低成本、低功率、小范围的无线通信技术,可以使移动电话、个人电脑、个人数字助理(PDA)、便携式电脑、打印机及其他计算机设备在短距离内无需线缆即可进行通信。

5.移动定位系统

移动电子商务的主要应用领域之一就是基于位置的业务,如它能够向旅游者和外出办公的公司员工提供当地新闻、天气及旅馆等信息。这项技术将会为本地旅游业、零售业、娱乐业和餐饮业的发展带来巨大商机。

6.第三代(3G)移动通信系统

3G作为宽带移动通信,将手机变为集语音、图像、数据传输等诸多应用于一体的未来通信终端,这将进一步促进全方位的移动电子商务得以实现和广泛地开展,如实时视频播放。

三 移动电子商务价值链的构成

价值链是指在产品或服务的创造、生产、传输、维护和价值实现的过程中所需的各种投资和运作活动,以及这些活动之间的相互作用关系所构成的链式结构。移动商务的价值链就是直接或间接地通过移动平台进行产品或服务的创造、提供、传递和维持,进而在获得利润的过程中形成价值传递

的链式结构。总体而言,可以把移动商务价值链的基本部分分成五个环节。

1.内容提供商

内容提供商为用户提供各种形式的内容和服务,从简单的天气预报到复杂的移动销售支持等各种服务。

2.门户和接入服务提供商

门户和接入服务提供商为内容提供商和无线网络运营商之间搭建了一个互通的桥梁。它为内容提供商提供了内容接入无线网络的接口,保证其顺利进入无线网络传输系统,最终到达移动用户。

3.无线网络运营商

无线网络运营商介于内容提供商和用户之间,为他们提供信息传输服务。它一般包括无线网络基础设施运营商和无线服务提供商两部分。无线网络基础设施运营商为无线信号提供传递通道,而无线服务提供商为信号传递过程提供相关的个性化服务。

4.支持提供商

其职能是为无线网络运营商提供各种支持,如基础设施制造、应用程序开发、付费支持、安全支付等。他们是保证无线网络运营商提供高效、可靠的信息传递服务不可缺少的部分。

5.终端平台和应用程序提供商

终端平台和应用程序提供商的作用是为用户提供功能更加完备、内容更加丰富、使用更加方便的终端设备。如提供操作系统、微型浏览器的微软、Symbian公司,提供移动终端设备的诺基亚、摩托罗拉公司等。

四 成功建立移动电子商务需要解决的问题

电子商务公司要通过移动电子商务实现赢得利润的目标,必须注意以下三个关键问题:

1.建立吸引用户的服务

如果能够利用移动特性,建立具有无线特征的服务,那么将使消费者沉迷于移动经历,从而获得利润。这就要求用创建性的方法来思考怎样为消费者提供移动服务和怎样配置、剪裁来提供适用性的服务问题。开发基于用户经验的服务,并为用户带来实用的价值。

2.建立一个移动商务基础构架

关于移动商务的一切,如消费者将用的装置、标准、技术基础构架、传播速度等都在快速发展着。这需要为今天和明天的移动电子商务基础构架做一个很实用的发展计划。建立动态的、模块化的技术框架,能使移动商业持续发展。

3.建立一个工作化的商业模型 如果没有清晰的商业模型,今天的移动电子商务发展就很可能发展得十分缓慢;而由于移动电子商务的参与角色较多,若各方不能从中获益,移动电子商务将会被市场淘汰。这就需要去开发清晰的商务模型,从引人注目的服务中获得商业利润。在这个新的领域中定义一个能够获得利润的商业模型。

参考文献 [1]张峻玮.移动电子商务发展研究综述[J].经济研究导刊,

2011(1)

[2]胡尚杰.移动电子商务在中国的发展反思与思考[J].

中国商贸,2011(21)

篇3

移动电子商务(MobileCommerce)是通过手机、PDA(个人数字助理)等移动通信设备与互联网有机结合进行的电子商务活动,它将因特网、移动通信技术、短距离通信技术及其它信息处理技术完美的结合,使人们可以在任何时间、任何地点进行各种商贸活动,实现随时随地、线上线下的购物与交易、在线电子支付以及各种交易活动、商务活动、金融活动和相关的综合服务活动等。

2、移动电子商务的优势

相对于传统的电子商务,移动电子商务增加了移动性和终端的多样性。无线系统允许用户访问移动网络覆盖范围内任何地方的服务。尽管目前移动电子商务的开展还存在安全与带宽等很多问题,但是相比与传统的电子商务方式,移动电子商务具有诸多优势,得到了世界各国普遍重视,发展和普及速度很快。

第一,移动电子商务不受时空的限制,这也是移动电子商务同传统电子商务相比的一个最大优势。用户可以在自己方便的时候,随时随地使用智能电话或PDA查找、选择及购买所需的商品和服务、应用、信息和娱乐。虽然当前移动通信网的接入速率还比较低,费用也较固定网高,但随着下一代移动通信系统的推出和移动通信市场竞争结果,这些因素的影响将逐渐淡化。

第二,移动商务以更广泛的消费者覆盖为基础,将传统电子商务的疆界成倍扩张。目前我国的移动电话用户已达8亿,是全球之最。在以客户为中心的现代商业社会,将面向互联网用户的关注更多转向数量庞大的移动通信消费者是更加务实更具商业价值的转变。

第三,移动电子商务能较好确认身份。这是因为手机号码具有唯一性,手机SIM卡上存贮的用户信息可以确定一个用户的身份。对于移动电子商务而言,这也就为移动电子商务提供了安全基础。

第四,位置敏感的服务可以充分体现出移动电子商务的特有价值,移动电子商务可以提供与位置相关的交易服务,如旅游景点移动广告、自我定位服务等。这些都是传统的电子商务根本无法比拟的。

第五,移动电子商务有更灵活的付费方式。在移动电子商务中,用户可以通过移动终端访问网站、从事商务活动,服务付费可通过多种方式进行,可直接转入银行、用户电话账单或者实时在专用预付账户上借记,以满足不同需求。

3、移动电子商务的弊端

移动电子商务因为接入无线化、移动化以及当前技术的限制,它涉及到诸如个人隐私、通信安全性、可靠性以及其它问题。与传统电子商务相比,移动电子商务的主要弊端体现在以下几点:

一是安全问题。安全性是影响移动电子商务发展的关键问题,如何保护用户的合法信息(账户、密码等)不受侵犯,如何解决好电子支付系统的安全问题等。可以采取的方法是吸收传统电子商务的安全防范措施,并根据移动电子商务的特点,开发轻便高效的安全协议,如面向应用层的加密(如电子签名)和简化的IPSEC协议等。

二是无线信道资源受限导致质量较差。移动电子商务高度依赖于无线通信技术,因此会存在通讯的盲点,超出覆盖区域时,服务则拒绝接入。所以服务提供商应优化网络带宽的使用,同时增加网络容量,以提供方便可靠的服务。

三是支付问题。支付是移动电子商务领域最核心的问题,也是目前移动电子商务发展中的一个要点或者瓶颈。现在还很难找到一个很好的电子移动支付方式让企业成本降低,让用户体验也非常好。

四是提供给用户的业务需改善。目前移动电子商务主要集中在小额的,特别是无形的,包括卡类的,充值卡、或者游戏卡类的,不需要配送的。缺乏更具吸引力的应用,这无疑将制约其发展。

篇4

[关键词]移动电子商务信息安全自组网隐私法律

移动电子商务(M-Commerce),是通过手机、PDA(个人数字助理)、呼机等移动通信设备与因特网有机结合所进行的电子商务活动。移动电子商务能提供以下服务:PIM(个人信息服务)、银行业务、交易、购物、基于位置的服务、娱乐等。

移动电子商务因其快捷方便、无所不在的特点,已经成为电子商务发展的新方向。因为只有移动电子商务才能在任何地方、任何时间,真正解决做生意的问题。

但是对于任何通过无线网路(如:GSM网路)进行金融交易的用户,安全和隐私问题无疑是其关注的焦点。由于移动电子商务的特殊性,移动电子商务的安全问题尤其显得重要。尤其对于有线电子商务用户来说,通常认为物理线缆能带来更好的安全性,从而排斥使用移动电子商务。移动电子商务是一个系统工程,本文从技术、安全、隐私和法制等方面讨论了移动商务的展所面临的种种问题,并指出这些问题的有效解决是建设健康、安全的移动电子商务的重要保证。

一、移动通信新技术的驱动

1.无线应用协议(WAP)

无线应用协议WAP是无线通信和互联网技术发展的产物,它不仅为无线设备提供丰富的互联网资源,也提供了开发各种无线网路应用的途径。1998年,WAP论坛公布了WAP1.0版本,制定了一套专门为移动互联网而设计的应用协议,具有良好的开放性和互通性。随着移动通信网传输速率的显著提高,WAP论坛于2001年颁布了WAP2.0版本,该版本增加了对HTTP、TLS和TCP等互联网协议的支持,WAP的工作大大简化。WAP2.0模式有利于实现电子商务所需的端到端安全性,可以提供TLS隧道。

2.移动IP技术

移动IP技术,是指移动用户可在跨网络随意移动和漫游中,使用基于TCP/IP协议的网络时,不用修改计算机原来的IP地址,同时,也不必中断正在进行的通信。移动IP通过AAA(Authentication,Authorization,Accounting)机制,实现网络全方位的安全移动或者漫游功能。移动IP在一定程度上能够很好地支持移动商务的应用。

3.第三代(3G)移动通信系统

第三代移动通信系统,简称3G,是指将无线通信与互联网等多媒体通信结合的移动通信系统。它能够处理图像、话音、视频流等多种媒体形式,提供包括网页浏览、电话会议、电子商务等多种信息服务。与2G相比,3G产品可提供数据速率高达2Mbps的多媒体业务。在我国,以TD-SCDMA技术为基础的3G基础设施和产品的建设和研制发展迅速,我国发展3G的条件已经基本具备。由于3G带来的高速率、移动性和高安全性等特点,必然会给移动电子商务的应用带来巨大商机。

4.无线局域网(WLAN)技术

美国电子电器工程师协会IEEE在1991年就启动了WLAN标准工作组,称为IEEE802.11,并在1997年产生了WLAN标准-IEEE802.11,后来又相继推出了IEEE802.11a,IEEE802.11b和IEEE802.11g等一系列新的标准。802.11WLAN标准自公布之日起,安全问题一直是其被关注的焦点问题。802.11b采用了基于RC4算法的有线对等保密(WEP)机制,为网络业务流提供安全保障,但其加密和认证机制都存在安全漏洞。802.11i是2004年6月批准的WLAN标准,其目的是解决802.11标准中存在的安全问题。802.11i应用TKIP(Temporalkeyintegrityprotocol)加密算法和基于AES高级加密标准的CBC-MACProtocol(CCMP)。其中TKIP仍然采用RC4作为其加密算法,可以向后兼容802.11a/b/g等硬件设备。中国宽带无线IP标准工作组制订了WLAN国家标准GB15629.11,定义了无线局域网鉴别与保密基础结构WAPI,大大减少了WLAN中的安全隐患。

二、移动电子商务面临的安全威胁

尽管移动电子商务给工作效率的提高带来了诸多优势(如:减少了服务时间,降低了成本和增加了收入),但安全问题仍是移动商务推广应用的瓶颈。有线网络安全的技术手段不完全适用于无线设备,由于无线设备的内存和计算能力有限而不能承载大部分的病毒扫描和入侵检测的程序。例如:目前还没有有效抵制手机病毒的防护软件。

1.网络本身的威胁

无线通信网络可以不像有线网络那样受地理环境和通信电缆的限制就可以实现开放性的通信。无线信道是一个开放性的信道,它给无线用户带来通信自由和灵活性的同时,也带来了诸多不安全因素:如通信内容容易被窃听、通信双方的身份容易被假冒,以及通信内容容易被篡改等。在无线通信过程中,所有通信内容(如:通话信息,身份信息,数据信息等)都是通过无线信道开放传送的。任何拥有一定频率接收设备的人均可以获取无线信道上传输的内容。这对于无线用户的信息安全、个人安全和个人隐私都构成了潜在的威胁。

2.无线adhoc应用的威胁

除了互联网在线应用带来的威胁外,无线装置给其移动性和通信媒体带来了新的安全问题。考虑无线装置可以组成adhoc网路。Adhoc网络和传统的移动网络有着许多不同,其中一个主要的区别就是AdHoc网络不依赖于任何固定的网络设施,而是通过移动节点间的相互协作来进行网络互联。由于其网络的结构特点,使得AdHoc网络的安全问题尤为突出。Adhoc网路的一个重要特点是网络决策是分散的,网络协议依赖于所有参与者之间的协作。敌手可以基于该种假设的信任关系入侵协作的节点。

3.网路漫游的威胁

无线网路中的攻击者不需要寻找攻击目标,攻击目标会漫游到攻击者所在的小区。在终端用户不知情的情况下,信息可能被窃取和篡改。服务也可被经意或不经意地拒绝。交易会中途打断而没有重新认证的机制。由刷新引起连接的重新建立会给系统引入风险,没有再认证机制的交易和连接的重新建立是危险的。连接一旦建立,使用SSL和WTLS的多数站点不需要进行重新认证和重新检查证书。攻击者可以利用该漏洞来获利。

4.物理安全

无线设备另一个特有的威胁就是容易丢失和被窃。因为没有建筑、门锁和看管保证的物理边界安全和其小的体积,无线设备很容易丢失和被盗窃。对个人来说,移动设备的丢失意味着别人将会看到电话上的数字证书,以及其他一些重要数据。利用存储的数据,拿到无线设备的人就可以访问企业内部网络,包括Email服务器和文件系统。目前手持移动设备最大的问题就是缺少对特定用户的实体认证机制。

三、移动商务面临的隐私和法律问题

1.垃圾短信息

在移动通信给人们带来便利和效率的同时,也带来了很多烦恼,遍地而来的垃圾短信广告打扰着我们的生活。在移动用户进行商业交易时,会把手机号码留给对方。通过街头的社会调查时,也往往需要被调查者填入手机号码。甚至有的用户把手机号码公布在网上。这些都是公司获取手机号码的渠道。垃圾短信使得人们对移动商务充满恐惧,而不敢在网络上使用自己的移动设备从事商务活动。目前,还没有相关的法律法规来规范短信广告,运营商还只是在技术层面来限制垃圾短信的群发。目前,信息产业部正在起草手机短信的规章制度,相信不久的将来会还手机短信一片绿色的空间。

2.定位新业务的隐私威胁

定位是移动业务的新应用,其技术包括:全球定位系统,该种技术利用24颗GPS卫星来精确(误差在几米之内)定位地面上的人和车辆;基于手机的定位技术TOA,该技术根据从GPS返回响应信号的时间信息定位手机所处的位置。定位在受到欢迎的同时,也暴露了其不利的一面——隐私问题。移动酒吧就是一个典型的例子,当你在路上时,这种服务可以在你的PDA上列出离你最近的5个酒吧的位置和其特色。或者当你途经一个商店时,会自动向你的手机发送广告信息。定位服务在给我们带来便利的同时,也影响到了个人隐私。利用这种技术,执法部门和政府可以监听信道上的数据,并能够跟踪一个人的物理位置。

3.移动商务的法律保障

电子商务的迅猛发展推动了相关的立法工作。2005年4月1日,中国首部真正意义上的信息化法律《电子签名法》正式实施,电子签名与传统的手写签名和盖章将具有同等的法律效力,标志着我国电子商务向诚信发展迈出了第一步。《电子签名法》立法的重要目的是为了促进电子商务和电子政务的发展,增强交易的安全性。

参考文献:

[1]A.F.SalamL.Lyer:P.Palviaetal.Trustine-municationofTheACM,48(2),2005,73-77

篇5

2月27日,阿里巴巴集团旗下两大子公司――淘宝网、支付宝联合移动电子商务战略,宣布进入无线互联网市场。此后,手机用户只要通过开通上网服务的手机,登录淘宝网,就可查询信息、比价,并使用支付宝进行手机支付。

用友移动总经理杨健曾表示,用友要做手机上的淘宝加百度。而现在,占据中国网络零售近8成市场份额的淘宝网真正进入了这一领域。

试水难避安全问题

据淘宝相关人士介绍,即日起用户可持开通上网服务的手机,登陆淘宝网,查询信息、比价、使用支付宝手机支付服务购买产品。其手机操作界面与网页操作界面相同,淘宝及支付宝用户均可使用其原有账户,无需重复注册,每天手机短信支付的限额为2000元人民币。

业内专家指出,淘宝与支付宝进入移动电子商务市场具备先天优势。一方面,淘宝与支付宝拥有最宝贵的用户资源,截至2007年,淘宝网注册会员超过5300万,截至2008年1月14日,支付宝注册会员超过6300万。

另一方面,淘宝模式与支付宝模式具备较高的可移植性,能迅速可移植应用于手机电子商务,淘宝网占网络零售市场份额近80%,支付宝在线支付市场份额超过60%,品牌深入人心,在产品和技术上都拥有较大的优势。

也有专家表示担忧,与传统电子商务相比,现在移动电子商务平台似最终的消费者都要落到手机上网用户的身上。手机的个人绑定性和传达精确性也似乎更适合于B2C模式,而非C2C。这种局限性成为手机上网的瓶颈问题。

淘宝网总裁陆兆禧告诉记者:“淘宝网进入移动终端,推出手机版淘宝网,主要是为了满足广大用户日益强烈的网购需求。”对于手机上网以及手机银行的安全瓶颈问题,淘宝有关负责人表示,阿里巴巴有着强大的诚信支付系统,完全可以把互联网模式移植到移动电子商务上。

移动电子商务:2009年500亿

记者了解到,早在2004年,阿里巴巴集团已经初次试水移动电子商务,当时阿里巴巴宣布和英特尔合作共同建设中国首个手机电子商务平台。2006年4月29日,阿里巴巴集团已将旗下两大子公司淘宝、支付宝分别注册了无线网址。此次淘宝与支付宝携手进入移动电子商务市场,更是被认为是阿里巴巴集团在无线互联网领域的战略布局。

随着奥运临近,3G普及,手机上网用户正呈现高速上升势头,WAP市场的商业价值将被迅速挖掘出来。其中,移动电子商务将是最被看好的一块。

篇6

移动电子商务(m-commerce)是指通过手机、传呼机、掌上电脑、笔记本电脑等移动通讯设备与无线上网技术结合所构成的一个电子商务体系。相对于传统的电子商务而言,移动电子商务可以真正使任何人在任何时间、任何地点得到整个网络的信息和贴身服务。随时随地的信息交流意味着需求的增加和多样化,这为电信产业带来了更多的商机。所以说,移动电子商务不是依附于单个解决方案或战略的商务热潮,而是技术曲线中的下一个发展阶段。

随着移动网络的快速发展,移动网络从2.5g向3g演进,网络所支持的移动数据速率的快速提升,一些面向移动电子商务领域发展的趋势日益明显:越来越多的消费者喜欢上了网上购物,增值的sms业务大受欢迎,而且越来越多的预付费充值购买可以通过移动电话进行。移动电子商务成为现在和今后的移动应用的重要内容。

看好移动电子商务的理由还来自于全球拥有手机和掌上电脑等移动通讯工具的人数远远超过拥有台式电脑的人数,移动技术和互联网结合的技术已不存在技术障碍,而且无线上网相对于传统的有线上网来讲具有不受时间地点限制的明显优点。

移动电子商务并非虚构,实际上它已经存在,并正在形成一个庞大的市场。在国际上,2002年,全球5740万移动用户在移动电子商务领域共花费了23亿美元,所有移动数据用户中的17%已经使用了移动电子商务。最近,在引进各种创新的移动电子商务服务平台以后,移动电子商务业务飞速增长,尤其是在日本和韩国。根据arc集团的报告,亚太地区仍将是主要市场,到2005年,将有25%的数据业务通过移动通信设备来传输。2007年,预计大约有3亿用户和超过250亿美元的收入——占全球移动总用户和收入的一半以上,届时,移动电子商务将占全球在线交易市场15%的份额。

2.3g的业务发展

业务内容开发的成败被认为是第三代移动通信技术(3g)发展的关键,它们之间是市场驱动导向和技术驱动支撑的基本关系。和目前的移动通信网络相比,3g的传输速率更高,每秒钟最多可以传输2.4兆的数据量,这是2g的100倍、2.5g的20倍以上。信息传递、位置确定、移动商务、游戏娱乐等均将成为建立移动互连服务最佳组合中的关键元素。由于传输速度和频率利用率提高等因素,3g能够提供的业务内容也更加丰富多彩。数据、图像、音乐、网页浏览及其它数据业务将会使人们之间的沟通实现真正的自由。所以,高速度、多媒体、个性化应该是3g业务的焦点。图1对3g技术功能和业务细分做出说明。

3g技术的业务功能仍然是语音和信息两大类,但是由于技术的先进性,3g为这些业务的接入手段和信息内容提供了更宽广的想象空间。结合中国移动通信的发展实际,借鉴i-mode的成功经验,以下几类数据业务应作为3g业务发展的重点。

移动internet:目前中国有3亿移动用户,大部分移动用户肯定也是互联网的用户,浏览网页、收发电子邮件、在线聊天是网民每日的必修课。对很多消费者而言,移动internet也许是他们接触并使用的第一个真正的移动数据业务,它会直接培养对移动数据业务的消费习惯。

移动多媒体:结合文字、声音、图像的多媒体业务可以满足用户对娱乐、视频点播等流媒体业务的需求,这些业务的qos要求相对较高,在3g时代能够更好得到满足。

即时业务:在线游戏、现场竞猜、公益彩券、软件下载、证券信息等业务要求随时随地贴身服务,此类业务的需求量一直呈现激增形式,在3g时代随着业务种类的丰富和业务质量的提升,必将成为3g的主流业务。

定制业务:“注意力经济”的提出引发了人们很多思考,信息定制成为降低信息搜索成本的明星业务。定制业务也为商家提供了更加贴近目标客户的途径,比如广告业务,在对大量消费者行为研究分类基础上,或者根据用户定制,广告信息按照类别给目标客户群。

短信/彩信:在2g网络中,无论在国内还是全球,短消息已经成为话音业务后展最快的业务。在3g时代,sms/mms这种高效实用的信息传递方式应该得到更进一步的扩展。

3.基于3g的移动电子商务平台

以上对3g业务的分析可以看出,移动电子商务在b-c和c-c模式中更能体现灵活、丰富的业务优势,下面主要对b-c移动电子商务平台设计进行框架说明,平台设计思想主要借鉴了高通公司的brew模式,但是具体流程和模块是根据移动电子商务实际情况设计的。移动电子商务平台主要包括:接入/定位模块、内容服务模块、微支付模块,这三个模块是对业务流程的纵向划分,但是具体业务平台的实现涵盖了从物理层到应用层的内容。平台的设计是独立于硬件的,具有较强的开放性,并且可以支持任何一种移动设备的接入。

接入/定位模块:提供用户使用手机、pad、电脑等无线终端接入平台的功能,并根据移动运营商掌握的用户终端的位置信息,对用户所处的方位和周围环境进行锁定,并以此为基础向用户提供进一步的内容服务。图2是基于移动电子商务平台的定位功能的工作过程。

内容服务模块:综合了各种业务内容,为用户提供诸如多媒体、资讯、广告、购物、竞猜等丰富的业务,这些业务是对传统电子商务应用的进一步扩展和功能提升。以下给出即时业务和定制业务的移动电子商务模块框架。

(1)即时业务一般包括在线游戏、现场竞猜、下载、实时购物等,这些业务属于用户临时起意并且需要得到及时的服务,移动电子商务就是要借助定位功能立刻获得用户位置,并判断满足其服务的即时信息,比如最近的配送地点等。图3是即时业务的流程框架。

即时业务的实现流程:1、用户下载业务手册。2、发送订购业务请求到移动商务平台的应用知识库,应用知识库根据用户请求信息,确定相关业务内容,并触发业务提供功能。3、业务提供模块通过sms/mms或其他流媒体形式向用户提供业务。4和4’、业务计费帐单和微支付机如相应数据库。5和5’、根据帐单金额实现微支付,大额资金通过帐务交易中心实现转帐。6、如果业务涉及彩券、竞猜等业务,用户的中奖资金通过帐务交易中心划入用户帐户。7、获奖资金转帐信息反馈回移动商务平台、备案,并通知asp。8、转帐信息通过移动网关发送给相关用户。

(2)定制服务过程如图4所示,定制服务包括分类的新闻、广告、市场信息等。客户群是根据消费者行为、市场细分等因素对客户进行的细分和归类,分类信息提高了用户搜索信息的效率,而且可以帮助商家锁定目标客户。用户通过平台提供的分类业务导航,定制自己感兴趣的业务并为此付费。整个过程都能够基于移动电子商务的平成。

定制服务由两个功能模块组成:定制过程和业务实现过程。

篇7

随着3G移动通信技术的发展和智能手机、平板电脑的普及,移动电子商务越来越受到消费者的青睐。移动电子商务是移动通讯技术和电子商务技术相互结合的产物,是电子商务主要发展趋势之一。据艾瑞咨询数据显示,2011年中国移动互联网市场规模达到393.1亿元,其中移动电子商务在整体市场规模中占据30.5%。C2C移动电子商务是通过为买卖双方提供一个在线交易平台,使得卖方建立网上店铺提供商品网上售卖,买方自行选择购买商品。作为国内最大的C2C移动电子商务平台手机淘宝,2011年全年成交额近120亿元。而相对于国内庞大的手机上网用户来说,进行移动购物的人数比例还比较少,缺乏信任被认为是电子商务发展的阻碍之一。因此作为电子商务顾客信任的延伸,研究移动电子商务顾客信任问题就成为当前研究者所必须关注的一个问题。在电子商务消费者信任研究方面,国内外学者以定性研究和实证分析为主,定量化研究较少。王中昭从投入产出角度运用数据包络分析和因子分析对我国C2C电子商务三强淘宝网、易趣网和拍拍网的顾客信任度进行了综合评价。张德干提出一种基于Agent封装的模糊神经网络结构,然后研究基于模糊神经网络的信任测度方法。本文在已有的信任影响因素研究结果的基础上,运用模糊综合评价法对C2C移动电子商务环境下顾客信任产生可能性进行测度,以便于对国内移动电子商务市场总环境进行评价,为移动电子商务运营商做市场决策提供帮助。

2模糊综合评价模型

以C2C移动电子商务网站手机淘宝网的顾客信任测度作为对象,选定20位经常使用移动电子商务的顾客进行测评,然后运用二级模糊综合评价法进行定理分析,给出了移动电子商务环境中信任产生的可能性。

2.1指标体系构建

影响移动电子商务顾客信任的因素有很多,不可能也没有必要将所有因素都考虑进来,只有那些与移动电子商务顾客信任密切相关的才作为评价因素。本文在结构方程模型验证的研究结果的基础上,结合文献[4]和[5],建立了C2C移动电子商务顾客信任两级评价指标体系,认为C2C移动电子商务顾客信任的直接影响因素有网站声誉、交易管理制度、无线网络技术、移动客户端水平、移动终端水平、过去网购经验。所确定的指标如表1所示:

2.2评判集建立

建立判断集为Y={很好,好,一般,差,很差},相应的权系数{为5,4,3,2,1},然后将问卷发放给20位有经验的评判者,请他们根据已有知识和经验进行客观打分,统计结果如表1所示,判断结果中的数值为选择该项的人数累加。

2.3指标权重确定

确定指标权重的方法主要有主观判断法、德尔菲法、层次分析法,本文将通过结构方程模型实证分析得出的路径系数进行归一化处理,把得到的数值作为指标权重。采用如下公式:

2.4二级模糊综合评价

将上表中的判断结果归一化可得网站声誉的模糊关系矩阵然后根据指标权重和模糊关系矩阵进行单级模糊综合评价,得到网站声誉的评价向量:同理可得到其余指标的评价向量:交易管理制度的评价向量:无线网络技术的评价向量:移动客户端水平的评价向量:移动终端水平的评价向量:过去网购经验的评价向量:再对目标进行二级模糊综合评价:计算顾客信任可能性发生值:由计算结果可知,在实证研究基础上,目前消费者对C2C移动电子商务产生信任的可能性为69.78%。

篇8

现在,已经进入移动电子商务的拐点。在未来的一年半到两年之内,将会出现越来越多的移动电子商务业务出现。随着运营商为用户的移动电子商务服务选择越多,提供的服务形式越简单,将会看到移动电子商务越快发展起来。但是,移动电子商务要想像基于互联网的电子商务一样“飞入寻常百姓家”,可能还需要三年左右的时间。

移动电子商务在未来,可能主要有以下发展趋势:

1、企业应用将成为移动电子商务领域的热点

做互联网行业的都深有体会,面向B用户(企业用户)的服务和应用是可以快速赚钱的业务,但一般来说成长性不会特别大,不会呈几何级数;而面向C用户(个人用户)的服务和应用则正好相反,虽然不能很快赚到钱,但只要业务对路,再加上点狗屎运,则很有可能做成一个大生意,甚至是伟大的生意。

同理,移动电子商务的快速发展,必须是基于企业应用的成熟。企业应用的稳定性强、消费力大,这些特点个人用户无法与之比拟。而移动电子商务的业务范畴中,有许多业务类型可以让企业用户在收入和提高工作效率上得到很大帮助。企业应用的快速发展,将会成为推动移动电子商务的最主要力量之一。

2、获取信息将成为移动电子商务的主要应用

互联网公司的通常做法是在主营业务的周围,会有一系列的辅助应用,为了骗取更多的流量,或者为主营业务带去更多的机会。

在移动电子商务中,虽然主要目的是交易,但是实际上在业务使用过程当中,信息的获取对于带动交易的发生或是间接引起交易是有非常大的作用的,比如,用户可以利用手机,通过信息、邮件、标签读取等方式,获取股票行情、天气、旅行路线、电影、航班、音乐、游戏等等各种内容业务的信息,而在这些信息的引导下,有助于诱导客户进行电子商务的业务交易活动。因此,获取信息将成为各大移动电子商务服务商初期考虑的重点。

3、安全性问题仍将是移动电子商务中的巨大机会

由于移动电子商务依赖于安全性较差的无线通信网络,因此安全性是移动电子商务中需要重点考虑的因素。和基于PC终端的电子商务相比,移动电子商务终端运算能力和存储容量更加不足,如何保证电子交易过程的安全,成了大家最为关心的问题。

在这样的大环境下,有关安全性的标准制定和相应法律出台也将成为趋势。同时,相关的供应商和服务商也就大行其道。

4、移动终端的机会

移动终端也是一个老生常谈的话题。移动电子商务中的信息获取、交易等问题都和终端切切相关。终端的发展机会在于,不仅要带动移动电子商务上的新风尚,还对价值链上的各方合作是否顺利,对业务开展有着至关重要的影响。

随着终端技术的发展,终端的功能越来越多,而且考虑人性化设计的方面也越来越全面,比如显示屏比过去有了很大的进步,而一些网上交易涉及到商品图片信息显示的,可以实现更加接近传统PC互联网上的界面显示。又如智能终端的逐渐普及或成为主流终端,如此一来,手机更升级成为小型PC,虽然两者不会完全一致,也不会被替代,但是手机可以实现的功能越来越多,对于一些移动电子商务业务的进行,也更加便利而又不失随身携带的特点。以后终端产品融合趋势会愈加明显,你很难清楚界定手上这个机器是手机还是电子书还是MP4,在你手上它就是一个有应用价值的终端,就看消费者的需求方向。

顺便插一句,中国移动公司不知是怎么考虑的,仅仅关于电子书领域,浙江的移动阅读基地在推3G终端电子书,卓望也在推文房,有点莫名其妙。

推荐期刊