下载文档原格式
基于WAP的移动电子商务营销模式及策略研究一、本文概述随着移动互联网的快速发展,无线应用协议(WAP)作为移动互联网的基础协议,已经在全球范围内得到了广泛的应用。
WAP的出现极大地推动了移动电子商务的发展,使得消费者可以随时随地通过移动设备进行购物、支付等操作。
因此,基于WAP的移动电子商务营销模式及策略研究具有重要的实践意义和理论价值。
本文首先将对WAP和移动电子商务的基本概念进行阐述,分析WAP技术在移动电子商务中的应用及其优势。
接着,文章将深入探讨基于WAP的移动电子商务营销模式的内涵和特点,包括其市场定位、目标客户、产品策略、价格策略、促销策略等方面。
同时,文章还将对基于WAP的移动电子商务营销策略进行深入分析,研究如何通过优化营销策略来提高移动电子商务的营销效果。
在此基础上,文章将结合具体案例,对基于WAP的移动电子商务营销模式及策略进行实证研究,分析其在实践中的应用效果及存在的问题。
文章将提出针对性的优化建议和发展趋势预测,为移动电子商务企业在激烈的市场竞争中提供有益的参考。
本文旨在通过深入研究基于WAP的移动电子商务营销模式及策略,为移动电子商务的健康发展提供理论支持和实践指导,同时也为相关领域的学术研究提供参考。
二、WAP技术概述WAP(Wireless Application Protocol,无线应用协议)是一种开放式的标准协议,旨在将互联网与移动通信设备(如手机、PDA等)相结合,实现信息的无线传输和互联网服务的无线接入。
WAP技术的出现,极大地推动了移动电子商务的发展,使得消费者可以随时随地通过手机等移动设备访问网络、获取信息、完成交易。
WAP技术主要由三部分组成:WAP网关、WAP手机和WAP内容。
WAP网关起到桥梁的作用,负责将互联网上的内容转换为适合移动设备显示的格式,并将移动设备的请求转发到相应的互联网服务器上。
WAP手机则是用户与移动互联网的接口,通过内置的WAP浏览器,用户可以浏览和交互WAP内容。
基于WPKI的移动电子商务安全体系与应用[摘要] 论文阐述了移动电子商务的工作模式,分析了移动电子商务的安全需求和要素,详细分析了WPKI在移动电子商务中对身份认证、数据加密、数据的不可否认性和真实性的应用模式。
[关键词] 移动电子商务 WPKI 安全移动电子商务是指利用手机、掌上电脑、呼机等无线通信设备与因特网有机结合,进行电子商务活动。
移动电子商务主要包括无线支付、无线CRM、移动银行与无线办公等。
与传统的通信比较,移动通信具有终端设备小,不受物理位置限制,使用方便,便于携带等特点,因此利用移动通信技术进行电子商务的活动发展迅猛。
但无线接入在给我们带来众多便利的同时,存在一个重要的隐患―—信息安全问题。
众所周知,利用无线信道传递信息时,由于无线信道的开放性,任何人都可以接收无线电波,从而为截取信息提供了可能性,由此存在更多的安全问题,包括截取、窃听、干扰和篡改等,于是为保证电子商务活动的安全,需要建立完善的安全体系和安全措施。
一、移动电子商务工作模式移动电子商务是通过无线网络应用协议(WAP),将WAP网关、WAP终端(如手机浏览器、PDA或手提电脑)和互联网上的内容服务器连接起来。
WAP是一种无线应用协议,是一个全球性的开放协议。
WAP协议和基于WEB的协议不能直接互通,需要一个WAP网关来进行协议转换,把目前Internet网上HTML语言的信息转换成用WML描述的信息,显示在移电话或者其他移动设备的显示屏上。
用户在移动中端输入需要访问的URL,通过无线网络以WAP协议发送至无线网关,无线网关进行协议转换处理,以HTTP协议方式传输至互联网上内容服务器进行交互,最后WAP网关将服务器返回的内容压缩、处理成二进制流,并返回到用户的手机屏幕。
用户就可在无线的环境下利用无线终端高速接入互联网,进行电子商务交易活动。
见图1。
二、移动电子商务安全要素移动电子商务虽然是从有线电子商务发展而来,但移动电子商务系统的用户与网络之间不存在固定的物理连接,通信的信道是开放的,信息更容易被窃听和伪造,交易双方如何确认对方的身份,如何防止交易双方否认已经发生的业务行为,都是移动电子商务需要解决的安全问题。
基于WAP的移动电子商务安全问题与对策刘 宁 潘 果(湖南现代物流职业技术学院 湖南 长沙 410131)摘 要: 首先介绍基于WAP的移动电子商务工作模式和安全需求,以此提出移动电子商务系统的总体安全架构,然后分别从终端接入层、通信链路层、网关协议层、应用服务层四个层面分析移动电子商务常见的安全问题,最后提出基于WPKI的WAP移动电子商务安全技术方案。
关键词: 移动终端安全;端到端;WTLS;WPKI中图分类号:F724 文献标识码:A 文章编号:1671-7597(2012)0810109-02会出现以下安全问题:1 基于WAP的移动电子商务工作模式与安全架构1)移动终端弱处理能力。
移动通信终端的硬件资源的处理移动电子商务是移动终端技术、通信技术、计算机技术发能力低、内存的容量小、数据传输速率受地理位置等的限制速度展推动的结果,在制造、金融、物流、医疗等众多领域悄然兴较慢,在开展交易业务和移动支付时存在较大的限制和隐患。
起,基于WAP的移动电子商务工作模式如图1所示。
2)移动终端弱保护能力。
由于移动终端自身的特点,容易受到病毒、木马感染,从而破坏、获取移动终端上的如数字证书、机密数据等数据资源,造成非授权访问或假冒交易等情况发生。
3)SIM卡被复制。
他人可以利用存储在SIM卡中的重要信息进行攻击,或伪装成真正用户参与到电子商务活动中来进行欺骗。
图1 基于WAP的移动电子商务工作模式2.2 通信链路层安全问题用户在移动终端输入URL,通过无线网络发送至WAP网关,通信链路层主要是指能够为移动电子商务业务提供业务承WAP网关将WAP协议转换为HTTP 协议,通过Internet传输请求载的各种通信网络。
无线通信网络不受时间地理环境的限制,至内容服务器,内容服务器处理后,将结果返回给WAP 网关,但敏感信息和交易数据在开放的无线电波上传送时,任何人都WAP网关再将HTTP协议数据转换为WAP协议数据返回给用户的手可以接收,通常会出现以下安全问题:机屏幕,实现移动电子商务交易活动。
移动电子商务交易安全问题刍议【摘要】移动电子商务交易和网络数据传输中存在威胁,采用移动网络来改进tcp/ip网络体系安全,以wap承载方案进行重点分析,从信息加密和数字签名着手实现端到端的安全传输,为移动电子商务数据的安全提供有效的技术保障。
【关键词】移动电子商务 wap 安全技术移动电子商务(m-commerce)是指通过手机、传呼机、掌上电脑、笔记本电脑等移动通讯设备与无线上网技术结合进行b2b、b2c 或c2c的电子商务活动。
它能够不受时间和空间的约束展开商务活动,已经为越来越多的企业所接受。
移动电子商务的模式目前主要有两种:sms 模式和wap模式。
sms模式(short message service)短消息模式;wap模式(wireless application protocol 无线应用协议)在数字移动电话、因特网及其他个人数字助理(da)计算机应用之间进行通信的开放式全球标准,它是开展移动电子商务应用的核心技术之一。
由于移动电子商务采用的是无线信道,同时计算机通讯网络系统结构原有存在的不安全因素,使得交易过程中存在大量的安全隐患。
一、移动电子商务存在的安全隐患移动电子商务是传统电子商务和无线互联网技术的结合,所以分析移动商务存有的安全威胁,须从电子商务和无线网络所存有的安全问题进行分析。
移动电子商务交易过程中主要存在四个方面的威胁:(一)电子商务系统中存在的安全隐患计算机管理不当。
一些电子商务系统内部人员有一定的管理系统权限,若对计算机设备管理不当,很可能会被一些别有用心的人员非法进入,为自己牟利,造成损失。
外部攻击。
网上电子交易会吸引黑客进行网络攻击,截取或是盗取商户的交易信息,冒充正常用户进行非法登录,侵害交易当事人的正当权益。
病毒或木马。
对电子商务系统而言,病毒是常见的威胁,电脑病毒种类繁多,由病毒侵入造成损失的例子也是经常看到。
木马对商务系统的威胁最大,木马利用计算机程序漏洞侵入系统并窃取文件资料。
移动电子商务安全研究论文内容摘要:随着移动电子商务的发展,其安全问题倍受人们的关注。
本文对移动电子商务技术的安全现状作了简要讨论,然后对IEEE802.11标准、WAP技术、WPKI 技术等从安全角度进行了分析,并针对不安全的因素提出了改进建议。
关键词:移动电子商务IEEE802.11WAPWPKI随着无线通信技术的发展,移动电子商务已经成为电子商务研究热点。
移动电子商务是将现代信息科学技术和传统商务活动相结合,随时随地为用户提供各种个性化的、定制的在线动态商务服务。
但在无线世界里,人们对于进行商务活动安全性的考虑比在有线环境中要多。
只有当所有的用户确信,通过无线方式所进行的交易不会发生欺诈或篡改、进行的交易受到法律的承认和隐私信息被适当的保护时,移动电子商务才有可能蓬勃开展。
移动电子商务通信安全的现状由于无线通讯接入方式非常灵活,所以其对安全的要求更高。
实际上,主要的无线通信技术都有各自的措施、协议和方法来保证各自体制下的通信安全。
这里我们将从无线网络和电子商务应用两个方面作简要讨论。
无线局域网无线局域网络是以无线连接至局域网络的通讯方式。
它采用的是IEEE802.11系列标准。
在该标准中,无线局域网的安全机制采用的是WEP协议(有线对等安全协议)。
在数据链路用WEP加密数据,保证了信道上传送数据的安全。
另外,无线局域网的网络管理员分配给每个授权用户一个基于WEP算法的密钥,这样就有效阻止了非授权用户的访问。
WAP(无线应用协议)技术WAP由一系列协议组成,用来标准化无线通信设备,例如:移动电话、移动终端;它负责将Internet和移动通信网连接到一起,客观上已成为移动终端上网的标准。
WAP协议可以广泛地运用于GSM、CDMA、TDMA、3G等多种网络。
WAP的安全机制是通过WTLS(无线传输层安全)协议来实现的。
WTLS协议类似于互联网传输层安全协议。
在无线技术的有限的发送功率、存储容量及带宽的条件下,WTLS能够实现鉴定,保证数据的完整性和提供保密服务的目标。
2008年第12期福建电脑1.1、移动电子商务概念移动电子商务(M-commerce )是指通过手机、传呼机、掌上电脑、笔记本电脑等移动通讯设备与无线上网技术结合所构成的一个电子商务体系。
相对于传统的电子商务而言,移动商务可以真正使任何人在任何时间、任何地点得到整个网络的信息和服务。
随着无线通信技术的迅速发展,移动电子商务的条件日益成熟,安全问题作为移动电子商务发展的弊端,急需解决。
移动电子商务需要在移动个人终端和有线网络中进行信息相互通信,这使得整个交易过程承受着无线网和有线网通信中的双重安全风险,因此要求移动电子商务具有特殊的安全体系。
其中的WAP 安全体系是护航移动电子商务的典范,也是当前绝大多数安全移动电子商务的实现基础。
1.2、WAP 移动电子商务的网络模型图11.2.1WAP 是一种无线应用协议,是一个全球性的开放协议。
WAP 定义可通用的平台,把目前Internet 网上HTML 语言的信息转换成用WML 描述的信息,显示在移动电话或者其他手持设备的显示屏上。
多种网络,也就是说,它不依赖某种网络而存在,今天的WAP 服务在3G 到来后仍然可能继续存在,不过传输速率更快,协议标准也会随之升级。
它把因特网扩展到了无线环境,要真正应用,需要三个环节,由WAP 客户端、WAP 网关、和Web 内容服务器组成。
WAP 网关的建设一般由运营商(移动通讯公司或与大的ISP 等有关的企业)来建设,WAP 终端由通讯硬件生产厂家来制造,有了可以上网的移动终端和无线互联网基础,还需建立WAP 内容服务器,为移动用户提供可以浏览的内容。
为移动用户提供可以浏览的内容WAP 客户端和WAP 网关间通过无线网,使用WML (无线标记语言)来传输数据;WAP 网关用于在WML 数据和HTML 数据之间进行转换,在有线网和无线网之间传递数据并和Web 服务器之间进行相互通信。
WAP 是无线终端和互联网之间进行通信时使用的开放性全球标准,可以支持目前己广泛使用的绝大多数无线设备,包括移动电话、寻呼机、双向无线电通信设备等等。
西安科技大学结课论文课程名称:移动电子商务题目:基于WAP的移动电子商务安全模型研究**:***学号: **********专业班级:电子商务(1002班)学院 : 通信与信息工程学院完成日期 : 2013年10月22日基于WAP的移动电子商务安全模型研究王和锴(西安科技大学通信与信息工程学院**********************)摘要:移动电子商务有传统电子商务无法比拟的优点,同时对安全性也提出了更高的要求。
本文介绍了基于WAP标准的移动电子商务安全模型,针对移动电子商务的信息安全需求分析了WAP的安全机制,给出了由WTLS, WIM, WMISCrypt和WPKI这四种安全机制所组成的安全构架模型,最后分析了基于WAP安全架构模型的移动电于商务的安全实现方式及各自的特点。
[关键词]移动电子商务 WAP 安全机制Research on mobile electronic commerce security model based on WAP Abstract: mobile e-commerce has the advantages of traditional e-anticommercial match, at the same time, safety is also put forward higher requirements.This paper introduces the mobile electronic commerce security model based on WAP standard, the requirement of information security for mobile e-commerce analysis of the security mechanism of WAP, obtained from WTLS, WIM,WMISCrypt and WPKI security architecture model of these four kinds of security mechanism which, finally analyses the way to realize security based on mobile-wap security architecture model in the business and their properties.[keyword] mobile e-commerce security mechanism of WAP0.引言移动电子商务是利用无线通信手段来完成电子商务,它为电子商务的发展创造了更为广阔的发展空间。
移动电子商务相对着传统的电子商务形式具有灵活、简单、方便等特点。
通过移动电子商务,用户可以任意时间任意地点,使用手机、无线终端或PDA查找、选择及购买商品和服务。
安全是移动电子商务的关键,也是移动电子商务的核心技术问题。
移动电子商务需要在移动个人终端和有线网络中进行信息通信,这使得整个交易过程承受着无线网和有线网通信中的双重安全风险,因此要求移动电子商务具有特殊的安全机制。
其中WAP的安全机制是护航移动电子商务的典范,也是当前绝大多数安全移动电子商务的实现基础。
1.WAP移动电子商务的网络架构(1)WAP简介WAP协议把因特网扩展到了无线环境,由WAP客户端、无线网、WAP网关、IP网络和Web服务器组成。
WAP客户端和WAP网关间通过无线网,使用WML(无线标记语言)来传输数据WAP网关在WML数据和HTML数据之间进行转换,在有线网和无线网之间传递数据并和Web服务器通信。
(2.)基于WAP的移动电子商务网络模型。
WAP在应用上充分借鉴了Internet的思想,并加以一定的改进和简化。
WAP安全标准使通过因特网的电子商务扩展到了无线终端设备上。
在移动电子商务中WAP的网络模型如图1所示。
一个典型的WAP应用系统定义了三类实体:(1)具有WAP用户代理功能的移动终端:典型的终端为WAP手机。
在它的显示屏上运行有微浏览器,用户可以采用简单的选择键实现WAP服务请求,并以无线方式发送和接收所需的信息。
(2)WAP网关:WAP网关是WAP网络中重要的一个环节,它是连接客户端和服务器的桥梁,使得WAP终端可以访问其中的资源。
从WAP终端发送的请求,在网关实现WAP协议栈与Internet协议栈之间的转换后,再向内容服务器传送;而从内容服务器返回的信息,经网关编码后,转换为较紧凑的二进制格式,返回移动终端,以减少网络数据流量,最大限度地利用无线网络较为缓慢的数据传输速率。
(3)Web内容服务器:特定资源(内容)存储或生成的地方。
旨在为WAP应用提供数据服务支持,如支持WAP的Web网站以及相关的网站服务等。
2.WAP移动电子商务安全模型WAP定义了一个开放的全球无线应用框架和网络协议标准,将Internet上的应用和服务引入移动电话等无线终端,使移动用户可以不受网络种类、网络结构、运营商的承载业务以及终端设备的限制,通过移动设备方便地访问和获取以统一的内容格式表示的国际互联网或企业内部网的信息和各种服务。
基于WAP的移动电子商务安全模型如图1所示:3.WAP的安全机制WAP的安全机制可以实现移动电子商务所需具有的数据保密性、数据完整性、交易方的认证与授权和不可抵赖性四个方面信息安全特征。
(1).WTLS 协议。
WTLS协议:WTLS基于IETF小组的SSL/TLS协议,提供了实体鉴别、数据加密和保护数据完整性的功能,所以可以确保在WAP装置和WAP网关之间的安全通信。
有三种不同级别的WTLS:WTLS Class1:执行未经证实的Dif-fie-Hellman密钥交换以建立会话密钥。
WTLS Class2:使用与SSL/TLS协议相类似的公开密钥证书机制进行服务器端鉴别。
WTLS Class3:客户端和服务器端采用X.509格式证书相互进行鉴别。
(2.)WAP身份模块WIM。
WIM(WAP Identify Module)是安装在WAP终端设备中的一种无法被篡改的计算机芯片,用来支持WTLS协议并提供应用层面的安全功能:存放和处理使用者的身份认证信息(密钥或证书)。
WIM包含了WTI.S3级的功能,并嵌入了对公开密钥加密技术的支持。
目前,WIM 大多使用智能卡芯片来实现,带有WIM的SIM卡由SIM卡的发行商提供。
(3)WMLSCrypt。
WMISCrypt(WML Script Crypto API)是一个应用编程接口,使用该接口可访问WML脚本加密库中的安全函数(如密钥对的生成、数字签名及处理PKI中常用的一些数据对象的函数)。
WMI.脚本加密接口使得WMI,应用可以访问和使用其他WAP安全标准管理和使用的安全服务及安全对象。
WMI,脚本加密接口由WMI.脚本加密库来支持,在WMI.脚本加密库中的常用函数有:生成密钥对、存储密钥和其他私人数据、控制对存放的密钥和数据的访问、生成和验证数字签名、加密和解密数据。
WMI.脚本加密库一般使用WIM 模块来提供密码运算支持。
(4).WPKI无线公钥基础设施。
无线公共密钥系统WPKI目前许多有线网络已实现基于PKI(公钥体系结构)的安全服务,而无线网络对安全服务的要求更为迫切。
WPKI就是根据无线网络的特点,将PKI技术延伸到无线安全服务领域。
它为移动终端、无线网关以及参与移动电子商务的有线Internet内的服务器提供身份认证的机制,包括审核、发放、管理数字证书等服务。
4、WAP安全构架模型由上述WAP的四种安全机制(WTLS, WIM,WMISCrypt和WPKI)形成的一种WAP的安全构架模型其中,WPKI作为安全基础设施平台,是安全协议能有效实行的基础,一切基于身份验证的应用都需要WPKI的支持。
它可与WTLS, TCP/IP,WMLScriptsign相互结合,实现身份认证、私钥签名等功能。
网络安全协议平台由WTLS协议及有线环境下位于传输层上的安全协议TLS, SSL和TCP/ IP协议组成。
安全参与实体是底层安全协议的实际应用者,相互之间的关系也由底层的安全协议决定。
当该安全构架运用于实际移动电子商务,这些安全参与实体间的关系即体现为交易方(移动终端、Web服务器)和其他受信任方(WAP网关、代理和无线认证中心)。
5、移动电子商务的安全实现方式分析基于WAP安全构架模型的移动电子商务有不同的实现方式,虽然使用的基本安全协议是一样的,但不同的实现方式之间的安全级别却存在着较大的差异。
(1)通过WPKI的不同认证方式来实现不同的安全等级。
WPKI针对WTLS的三种不同的安全级别,也定义了三种不同等级和方式的安全通信认证模式:WTLS Class2,WTLS Class3和Sign Text三种功能模式。
其中,WTLS Class2提供了移动终端对无线网关的认证能力,客户端可以匿名访问;WTLSClass3提供双向认证,即WAP 网关和终端相互认证,移动终端利用自己的私钥进行名;Sign-text模式与WTLS Class3过程相同,只是移动终端对一则消息进行数字签名后用WMLScript发送给服务器。
(2).利用WAP网关来实现不同的安全服务一般安全模式(双区安全模式)。
这种模式将WAP网关建在无线网的边缘,它将有线网和无线网联接起来,并把使用WTLS加密的数据转换成使用TIS加密的数据,数据在WTI一和TLS保护区是安全的。
但由于传输的加密数据在WAP网关是被解密的,这必然存在着安全间隙,这种模式只能解决数据传输过程中的安全。
端到端安全模式。
实现端到端的安全可以从两个方面入手:一是把WAP网关变成应用服务提供商完全可以控制的(如通过具有WAP网关功能的Web服务器解决);二是将加密数据在WAP网关透明传输(这种模式仍需Web服务器有解析WAP协议的功能)。
另外,对于WAP2. 0标准,由于其与有线网络协议的兼容性增强,可以直接使用IP、优化的TCP协议,其安全层协议可以直接使用有线网络的TI一协议来实现端到端的安全连接。
由于移动电子商务相对传统电子商务面临更大的安全威胁,WAP作为移动电子商务的实现基础在逐步加强并完善自身的安全机制。
移动运营商们也根据WAP的基本安全机制开发出了不同安全级别的移动电子商务解决方案。
移动电子商务的安全性日益受到人们的广泛关注。
6.参考文献[1] 叶郁, 吴清烈. 移动电子商务的商务模式[J]. 现代管理科学, 2005,8(6): 1-3.[2]王海涛,宋丽华. 电子商务发展的新趋势移动电子商务[J].现代电信科技,2001,10,(5):7-14.[3] 詹舒波. WAP—移动互联网解决方案[M]. 北京邮电学院出版社, 2000:3-6.[4] 赵晓枫. 精通WAP/WML[M]. 科学出版社, 2001:33-39.[5] 赖柏谕. WAP网站开发指南[M]. 北京:科学出版社, 2006:19-30.[6] 王海涛, 宋丽华. 电子商务发展的新趋势移动电子商务[J]. 现代电信科技, 2001, 10(5):7-14.[7] 钱博.浅谈移动商务的发展与应用[J]. 云南财经学院学报, 2005,10(2):77-81.。
