移动通信安全研究论文

移动业务支付方面无线通信技术的应用论文

引言

随着移动通信网络技术的不断发展，移动3G、4G用户数目越来越多，小型移动通信终端开启了一个崭新的销售和促销模式，与传统的支付方式相比，移动终端支付业务是银行业务与无线通信技术结合的新型支付业务方式，它超越了时间和空间的限制，并提供安全、便捷和个性化的服务业务。

1移动业务支付定义

移动业务支付也称为手机支付，支付第一步是指通过计算机与个人或者计算机与移动终端发出数字化指令为其消费的商品或服务进行账单支付的方式，支付第二步是商家接受支付并为顾客提供商品，银行或者中介机构作为可信的第三方，以经纪人的身份为商家和顾客进行货币销售和清算、维护账号、并解决可能引起的争端，支付第三步部是商家和顾客通过证书等方式认证交易身份，完成可靠性的交易过程。

2无线通信关键技术分析

技术

无线通信技术在移动业务支付应用方面最关键的技术是WAP技术，WAP技术即“无线应用协议”，一个典型的WAP应用体系结构由移动设备、WAP代理和应用服务器三类实体构成。WAP技术负责将Internet和移动通信网连接到一起，客观上已成为移动终端上网的标准。WAP的应用模型是基于WWW的客户/服务器结构，客户方通过浏览器向Internet上的服务器请求以标准格式表示的Web页面内容。

技术

WIM技术即是WAP身份识别模块，其技术的主要目的是要把安全功能从手持设备中分离出来。对于加解密算法、移动用户证书、客户端用于签名的永久性私钥等敏感信息，都可以放入WIM卡中。在现实中，这种防篡改设备就是一种智能卡，这种智能卡可以与现有的SIM卡结合，也可以单独存在。WIM卡有自己的处理器和存储器，能够进行加解密技术字签名的`运算，并能够保存用户证书、密钥等信息。

3微支付认证关键技术分析

微支付认证技术也称为身份鉴别，未支付认证技术必须使得通信的双方安全可靠，用以确保通信过程中数据传输的真实性，防止高科技等入侵者对系统进行干扰主攻击等，如假冒、篡改等。实现认证的手段有很多种，常见的认证技术有数字签名认证、证书认证两种方式：

数字签名认证

数字签名技术是使用非对称加密技术，加密过程中存在两个密钥，一个公开密钥，一个私有密钥。其中，用公开密钥对信息明文加密所产生的二进制流只能由相应的私有密钥进行解密还原，用私有密钥对信息明文加密所产生的密文数据也只能由该私有密钥所对应的公开密钥进行解密。由于在非对称加密体系结构中，私有密钥是不公开的，只能属于唯一的密钥持有人，所以利用私有密钥对数据信息进行加密运算，其结果就得到数字签名，如果相同则可以认为该信息确实为发送方所声称的身份实体所发送，保证了交易的安全性。

证书认证

数字证书包含标志网络用户身份信息的一系列数据。其主要作用是在网络通讯中识别交易双方的身份，传统的数字证书是由权威公正的第三方机构即认证中心CA（CertificateAuthority）签发的，以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性，以及交易实体身份的真实性，签名信息的不可否认性，从而保障网络应用的安全性。

4总结

目前全球都在积极地探索如何利用无线通信技术完成安全性的小额移动支付系统，在未来，每一个人手中都有一部手机或者移动通信终端，以移动互联网为代表的现代无线通信技术，将会对现有金融模式产生根本影响。移动支付业务能够实现不同时间、不同地点、不同方式的支付性能，在用户的方便性和位置服务业务上提供了有力的竞争机制，从而为每一位消费者提供更加灵活便捷的支付平台。因此，本文着重对无线通信技术在移动终端支付业务的应用、安全方面进行研究。

中国移动通信市场发展与3G应用前景 移动通信事业的飞速发展 回顾我国移动电话10多年的发展历程，可以看出，中国的移动通信发展史是超常规的发展史。自1987年中国电信开始开办移动电话业务以来到1993年用户增长速度均在200%以上，从1994年移动用户规模超过百万大关，移动电话用户数每年几乎比前一年翻一番。1997年7月17日，我国移动电话第1000万个用户在江苏南京诞生，意味着中国移动电话用10年时间所发展的用户数超过了固定电话110年的发展历程。2001年8月，中国的移动通信用户数超过美国跃居为世界第一位。2003年底移动电话用户总数已达到亿户，普及率为。而在2002年底世界上已有10个国家的移动电话普及率超过83%。其中，英国为，意大利为，卢森堡为；当时，中国为。所以，我国移动通信业务尚具有巨大的发展潜力。 历史发展的新机遇 回顾我国移动通信发展的历程是第一代移动通信制式较多，有美国的AMPS，英国的TACS，北欧、日本的制式等。我国科技人员分析对比根据国情选用了TACS系统，购买国外设备建设移动通信网，设备制造厂也与外国公司合作生产(装配)了部分系统设备和手机。研究部门也研制了部分设备，但由于种种原因，都没有成为气候。到了第二代，国际上主要是GSM、CDMA两种制式。在建立第二代移动通信网之前，我国分别在嘉兴、天津进行了GSM、CDM的试验，测试了各种性能。由于GSM标准成熟较早，我国开始选用了GSM系统，后来联通公司又引进了CDMA统，在第二代移动通信建设中我国制定了较为完整的技术体制和标准系列，为第二代移动通信网络的发展提供了有利条件。与此同时，设备制造商如华为、中兴等公司也参与标准的制定工作，这样他们就推进了产品的开发生产，使我国民族产业在国内外市场占有一些比例。在制定第三代移动通信的标准时我国的相关领导和广大技术人员，明确认识到这是改变我国在移动通信业局面的重要机遇，组织相关技术人员积极参加3G标准制定工作，成立了IMT-2000RTT(无线传输技术)评估组，并先后向国际标准组织提出了具有自主知识产权的TD-SCDMA和LAS-CDMA。TD-SCDMA已成为国际上3G的三大主流标准之一，LAS-CDMA也成为3G国际标准组织的后备标准。设备制造厂商在积极参加标准制定的同时，努力开发产品，取得较好进展。尤其是中兴、华为开发的产品不仅在国内可以提供运营商使用，而且在国外也占有一定位置。 3G改变中国通信格局 关于3G的发展，三年前我国政府部门已确定了“冷静、稳妥、科学、求实”和“积极跟进，先行试验，培育市场，支持发展”的3G及3G产业发展的基本方针与原则。信息产业部于2002年出台了中国第三代移动通信系统的频率规划，时分双工获得了55 100=155MHz的频谱，FDD获得了120 60 (170)=180～C350MHz的频谱。这充分体现了我国政府对具有自主知识产权的时分双工标准体制的重视与支持。 根据政府确定的基本方针与原则，2001年6月22日信息产业部成立3G技术试验专家组(3GTEG)，负责实施3G技术试验，专家组由来自国内的运营、设备制造和科研院校的专家组成。信息产业部六个司局组成3G领导小组。试验工作分两个阶段进行：第一阶段，在MTNet(移动通信实验网)进行；第二阶段，在运营商网络和MTNet进行。截止2003年底，已对WCDMA，TD-SCDMA，2GHzCDMA20001x完成了第一阶段试验工作，结论是系统基本成熟，终端尚存在一定问题需要改进。2004年进行第二阶段试验。 国际电联ITU-R在1985年，就开始研究第三代移动通信的技术和标准。其目标是统一全球移动通信标准和频段，实现全球漫游，提高移动通信的频谱利用率及数据传输速率，满足多媒体业务的需求。1998年，国际电联ITU向全世界征集第三代移动通信世界标准草案，共征集了来自美、欧、中、日、韩等国家和地区的16种3GRTT(第三代移动通信无线传输技术)标准提案。在提案评审和筛选过程中，国际电联根据对3G标准的要求，对3G标准提案进行了长达两年的评估、仿真、融合、关键参数的确定工作，通过了包括中国提案在内的5个无线传输的技术规范。目前，国际上共认的3G主流标准有3个，分别是欧洲阵营的WCDMA、美国高通的CDMA2000和中国大唐的TD-SCDMA。