移动商务特点分析论文

［摘要］移动商务的成功关键来自于提供顾客导向的服务,而非以技术为主的策略。消费者信任已成为移动商务发展的重要障碍。针对BtoC移动商务模式中的消费者信任问题,通过对信任的基础、网络信任的形成过程以及移动商务的消费者信任特点等方面的介绍,得出基于移动商务的消费者初始信任影响因素,并构建了BtoC模式下移动商务消费者接受行为的研究模型。今天小编给大家找来了《移动商务特点分析论文(精选3篇)》，仅供参考，大家一起来看看吧。

移动商务特点分析论文 篇1：

国内移动商务研究分析

[摘 要] 中国移动商务正处在快速发展阶段中,在移动商务理论和技术方面还有许多问题值得去研究探讨。本文通过对2001-2008年国内发表的研究有关移动商务的论文按出版年限、研究方向和是否受基金支持进行分类统计研究,分析了国内移动商务研究现状、特征、方向、重点、存在问题以及研究趋势,为相关移动商务研究者提供一个国内移动商务研究概貌,为未来进一步研究提供一些建议。

[关键词] 移动商务;移动商务研究;研究框架

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2010 . 04 . 040

移动商务是指在无线通信网络上进行的任何业务活动,它是电子商务的自然扩展。随着无线通信网络在国内的普及和成熟,移动商务以其传统电子商务不具有的移动性、及时性和方便性的特点,迅速得到推广,比如彩铃下载、手机游戏、手机银行、移动电邮、手机上网和手机钱包等移动商务。

截至2008年6月,据中国互联网络信息中心统计,中国网民人数达2.53亿人。而据中国工业和信息化部统计,在2008年7月,中国手机用户已突破6亿户。随着移动通信和网络互联技术的融合,2007年国内手机网民数量达 7 200万人,年增长率高达95.7%。说明移动商务比传统电子商务有更大的潜在消费群体。随着智能手机技术的成熟和价格的下降,以及中国3G牌照开始发放,新的移动商务应用开始出现,如手机报、手机电视。有理由相信,以手机为主要载体的移动商务将有比传统的电子商务更宽广的发展空间。

但移动商务毕竟是个新生事物,还存在许多经济、社会和技术问题亟待国内专家和学者研究和探讨,以期更好、更快、更健康、更正确地推动移动商务在国内的发展和应用。本文的目的在于对中国国内学者发表的移动商务方面的论文进行统计分析,研究国内移动商务学术研究的现状、特征、方向、重点、存在问题以及研究趋势,为相关移动商务研究者提供一个我国移动商务研究的概貌,为国内学者未来进一步研究移动商务提供一些建议。

本文主要分为3个部分:首先介绍了研究方法,如何进行样本的抽取和收集;第二,对收集的研究有关移动商务论文按年代、研究方向类别和是否基金支持进行统计分析;最后,为结论和移动商务未来进一步研究的建议。

1研究方式

为了充分有效地收集国内学者发表的有关移动商务的学术论文,我们主要选择了发表在国内学术期刊上的学术论文,因为学术期刊是高质量学术论文发表的最主要载体。此次研究中我们没有收集国内学者在国外期刊上发表的研究移动商务的相关论文和在各种学术会议发表的相关论文,主要是因为涉及范围广,论文数量相对较少,不易收集。研究中我们选用的期刊数据库是“中国期刊全文数据库”。主要是因为该数据库最具有代表性,它共收录了国内8 200多种重要的学术期刊,内容覆盖自然科学、工程技术、农业、哲学、医学、人文社会科学等各领域,收录年限从1994年至今,现全文文献总量已达2 200多万篇,是目前世界上最大的中国期刊全文数据库。

我们在“中国期刊全文数据库”中,搜索篇名或者关键词为移动商务的论文。在搜索限制中把时间范围设在2001-2008年。把时间段选择在该范围之内是因为绝大多数移动商务研究开始于该时间段,同时又代表了国内最新的移动商务研究成果。另外范围设为“全部期刊”,匹配模式设为“精确”。从“中国期刊全文数据库”中,共搜到相关移动商务文章1 077篇(具体搜索时间是2008年9月21日)。然后通过人工方式,逐一判断剔除以下类型的文章:新闻报道性的文章;商业介绍性的文章;科技知识普及性的文章。最后从1 077篇中筛选出182篇研究移动商务的学术论文。

2 论文分类与分析

2.1 按出版年限分类统计

在我们从“中国期刊全文数据库”筛选出的2001-2008年研究移动商务的182篇学术论文中,2001年和2002年发表的研究移动商务的相关文章相当少,分别为3篇和4篇,只占总数的3.8%。而在2003年2005年期间,各年发表数分别为14、16、14篇,相对于2001年和2002年来说,年发表的论文数有了质的飞跃,年发表量是开始的3~4倍。在2003-2005年间,有关研究移动商务的论文总发表数占统计总数的24.2%。在2006-2008年期间,随着电子商务的深入发展和移动网络的普及,研究移动商务的论文迅速增多,在2006年、2007年和2008年里分别发表了41篇、48篇和42篇,年发表量比2003-2005期间增加2倍。在2006-2008年间,共发表131篇,占统计总数的72.0%(参见图1)。

2.2 按研究方向分类统计

为了有效地对有关移动商务论文的研究方向分类,我们采用了E.W.T. Ngai等人提出的移动商务研究方向分类框架,把移动商务研究分为5个大类:移动商务应用与实例、移动用户基础设施、移动中间件、无线基础网络设施和移动商务基础理论。每个类别的具体方向及各方向的论文数量见表1。

在移动商务研究的5个大类中,研究“移动商务基础理论”的数量最多,共有82篇,占总数的45.1%。在该大类中,研究“移动商务经济学、商业战略和商业模型”的论文数量为35篇,占该类的42.7%,占总数的19.2%,是所有研究方向中发表论文最多的方向。该方向的论文主要对移动商务的商业模式、价值链和关键因素问题进行了研究。其次,是“消费者行为研究”和“综述、环境和习惯”两个方向,分别为17篇,各自占本类的20.7%,占总数的9.3%。在“消费者行为研究”方向中,多数论文关注了移动商务中客户接受和信任模型的主题。然后是“未来发展”方向有11篇,其中大部分论文研究了未来移动商务的发展趋势。该类中最少的是“法律和道德”方向的论文,只有2篇。

在5大类中,数量上排第二的是“移动中间件”,共发表56篇。而在该类中主要集中在“无线移动通讯系统”和“移动安全”两个方向,分别有24和23篇,两个方向的论文数量占该类的84%,占总数的25.8%。研究“无线移动协议”方向的论文有5篇,只占本类的8.9%。而研究“移动代理”和“数据库管理”的论文数量在本类中最少,分别只有2篇。

发表数量排第3位的类别是“移动商务应用及实例”,发表了42篇,占总数的23.1%。其中“公司、行业或国家移动商务研究”方向的论文占64.3%,有27篇,数量上最多。这个方向研究最多的主题是有关中国移动商务现状与发展的问题,共有8篇。“移动金融服务”方向有7篇,数量排第2,占本类的16.7%,全部研究与移动支付相关的问题。研究“无线业务流程再造”的有4篇,其余“基于位置的服务”、“移动广告”、“移动娱乐和游戏”方向的论文数量都很少,各自只有1~2篇,“产品定位与搜索”方向甚至1篇没有。

研究“移动用户基础设施”和“无线网络基础设施”两个类别的论文很少,各有1篇,总共只占总数的1%。

2.3按是否基金资助分类

经统计,在筛选出研究有关移动商务的182篇论文中,受到国家和地方基金项目资助的论文有39篇。其中最多的是移动商务中“消费者行为研究”方向,有11篇论文;其次是“移动安全”方向,有7篇文章受到项目基金资助,而且这些项目绝大多数都是国家级重要项目。

3结 论

通过对2001-2008年间研究有关移动商务的182篇论文进行统计分析,发现:

(1)2001-2008年,研究有关移动商务的论文年发表量呈现出阶梯式增长的趋势。在移动商务研究早期(2001-2002年),年发表量很少,每年只有3~4篇。随着移动通信和移动网络的普及,在2003-2005年期间进入第二阶段,更多的专家和学者开始关注移动商务,每年研究移动商务的论文数量倍增,每年在14~16篇。到2006年进入第三个阶段,专家和学者积极投入到移动商务研究中。相比第二阶段,年发表量增加2倍左右,每年有40多篇。并且第三阶段期间发表的论文数占总数的72.0%,说明有关移动商务的研究成果主要来自近3年。随着国内3G牌照的发放、智能手机的普及和移动互联网资费的降低,国内移动商务的研究预计将会迎来一个新高潮。

(2)在“移动用户基础设施”和“无线网络基础设施”类别中,各类别只有1篇论文,说明专门针对移动商务环境来研究移动用户界面、移动设备和无线网络问题的论文欠缺。另外造成以上两类论文数量少的原因还有可能是研究“移动用户基础设施”和“无线网络基础设施”的论文很少在标题和关键词中含有“移动商务”,造成我们收集的论文中该类论文偏少。

(3)在“移动应用和实例”的研究中,除去“公司、行业和国家移动商务研究”方向,其余主要集中在“移动金融服务”方向研究,而在“移动位置”、“移动广告”、“移动娱乐和游戏”方面的论文数量只有1~2篇,体现出国内移动商务新应用研究创新不足。随着中国开始推广3G,更迫切需要更多、更好的新移动商务应用来充实市场,因此在移动位置服务、移动广告、移动娱乐和游戏、移动供应链、移动政务等方向值得去深入研究。

(4)“移动中间件”研究中,国内在“移动安全”和“无线移动通讯系统”方向的研究论文占80%。开展移动商务的前提是移动安全,因此也成为“移动中间件”中的研究热点,并且国家在移动商务安全领域也给予重点支持,在23篇有关移动商务安全的论文中,有6篇论文受到国家级基金项目支持。

(5) “移动商务基础理论”研究中,虽然研究“移动商务经济学、商业战略和商业模式”论文最多,但是大部分论文研究深度不够。移动商务模式的创新对推动移动商务的发展起着积极的作用,希望在此方向有更多、更好的研究。其次是“移动商务中消费者行为研究”方向。国内在此方向有较多高水平的学术论文发表,比如华中科技大学的邓朝华、鲁耀武等人以及复旦大学管理学院对移动商务中用户接受和信任模型做了深入、系统的研究。最少的是“法律和道德”方向。希望有更多的学者和专家投入该方向研究,因为从前期互联网发展经验来看,由于我国有关互联网的立法和社会道德规范建设滞后,已经出现许多问题。针对移动互联网,希望能更早、更多地研究移动互联网的法律和道德问题,为建立一个健康、和谐的移动互联网环境奠定基础。

(6)综观研究有关移动商务的182篇论文,论文学术水平和科技价值总体来说偏低。182其中只有55篇是国内核心刊物上发表的论文,不到1/3。受到国家和地方基金资助的论文只有39篇。相当部分还的论文处于浅层次的分析和探讨,缺少创新和深层次的理论和应用研究。

主要参考文献

[1] 中国互联网络信息中心. 第22次中国互联网络发展状况统计报告[R]. 2008.

[2] 上海艾瑞市场咨询公司. 中国手机网民手机上网行为调研报告[R]. 2008.

[3] E W TNgai, A Guansekaran. A Review for Mobile Commerce Research and Applications[J]. Decision Support System,2007,43 (1):3-15.

[4] 黄伟,王润孝,史楠,王东勃. 移动商务研究综述[J]. 计算机应用研究, 2006(10).

[5] 邓朝华,鲁耀斌,汪曼. 基于IDT/TTF整合模型的企业移动服务采纳实证研究[J]. 南开管理评论,2008(3).

[6] 邓朝华,鲁耀斌. 基于VFT的移动商务信任构建框架研究[J]. 科技管理研究,2008(3).

[7] 鲁耀斌,沈平,陈致豫. 基于TTF的不同类型的组织移动商务采纳案例研究[J]. 工业技术经济,2007(6).

[8] 邓朝华,鲁耀斌,张金隆. 基于TAM和网络外部性的移动服务使用行为研究[J]. 管理学报,2007(2).

[9] 鲁耀斌,邓朝华,章淑婷. 基于Trust-TAM的移动服务消费者采纳研究[J]. 信息系统学报,2007(1).

[10] 凌鸿,夏力,曾凤焕. 内容传递类移动商务的用户接受模型研究[J]. 上海管理科学,2008(1).

[11]褚燕,黄丽华. 影响员工接受移动商务应用因素研究[J]. 研究与发展管理,2007(1).

作者：詹 川

移动商务特点分析论文 篇2：

BtoC模式下移动商务消费者信任影响因素研究

［摘要］移动商务的成功关键来自于提供顾客导向的服务, 而非以技术为主的策略。消费者信任已成为移动商务发展的重要障碍。针对BtoC移动商务模式中的消费者信任问题,通过对信任的基础、网络信任的形成过程以及移动商务的消费者信任特点等方面的介绍,得出基于移动商务的消费者初始信任影响因素, 并构建了BtoC 模式下移动商务消费者接受行为的研究模型。

［关键词］移动商务信任影响因素

随着移动商务的广泛应用，它逐渐对消费者的购买行为产生了重要影响，消费者由传统的CtoC购买行为发展到BtoC购买行为。

移动商务是通过移动通讯网络或无线网络来进行数据传输, 并且利用手机、PDA 等移动终端开展各种商业经营活动的一种商务模式。根据CNNIC( 国家互联网络信息中心) 2009 年1 月发布的第23 次中国互联网络发展状况统计报告表明中国通过手机上网的消费者已超过1. 176 亿。但是, 根据CNNIC 发布的中国手机上网行为研究报告显示: 在手机消费者上网应用中, 手机音乐活跃消费者约为660 万, 手机电视、手机博客消费者约为250 万, 手机WAP 邮箱业务活跃消费者约480 万, 其他商务和学习类的移动商务应用处于发展之中。

相对于中国庞大的手机上网消费者来说,采纳具体的移动商务应用的手机消费者比例很小。根据许多学者对电子商务信任的研究, 缺乏信任被认为是电子商务发展的障碍。移动商务是电子商务的一个子集, 消费者对移动商务的信任成为其发展的障碍。如何建立消费者对移动商务的信任, 使得更多的消费者接收移动服务, 使移动商务在我国得到快速发展。

一、影响移动商务消费者信任影响的主要因素

1.移动商务自身的发展

（1）移动商务应用的基础设施

移动商务应用的基础设施主要包括两个方面：一是指移动通信网络或无线网络的站点数量和分布的密度以及网络的数据传输设备。在我国由于地域广阔, 移动通信网络的物理站点数以及分布密度、采用的数据传输设备的数据传输能力, 对于移动商务网络的运做能力都有很大的影响。网络信号强、数据传输速度快, 是影响移动商务稳定、快速进行的一个很重要的因素。如果网络的数据处理能力不强, 会使得消费者不愿意利用这种网络来进行商务活动, 即使利用了这种网络也会因极坏的消费体验而放弃再次利用这样的网络。另一方面, 移动商务应用还受终端设备的影响。由于移动终端具有屏幕小、操作不方便、接受数据的格式比较有限等限制, 移动终端设备自身的条件也会影响消费者利用移动商务的行为。因此说, 移动商务应用的硬件条件对于消费者的使用行为也有相当大的影响。

（2）移动商务的技术

技术是移动商务发展的一个重要优势资源，促使消费的个性化趋势更加明显，消费者可以随时根据自己的需要定制产品和服务，并将消费者的这一理想变为了现实。在移动商务的过程中，有利于提高消费者的购买介入度，消费的个性化和主动性都得到了强化，使消费者完全享受自主消费的快乐，完全可以满足消费者求新求异的心理需求，并且使消费者的自我实现感增强。

移动商务的技术指移动商务平台信息处理能力、平台的功能的多样性、交易进行的稳定性和安全性的保障等方面。由于移动商务要面向海量的消费者, 数据量和并发量都很高, 而且应用的环境也非常的复杂, 而移动商务平台的信息处理能力是影响消费者对于移动商务服务满意度的一个很重要的因素, 移动商务的平台信息处理技术的成熟程度是对于消费者的使用行为有一定程度的影响。

（3）移动商务的政策、法律法规

目前, 我国对于日渐成熟的电子商务活动制定了相应的法律法规, 并从宏观上给予了一定的政策导向。而对于移动商务目前还没有相关的政策、法律法规的出台。虽然,这对于消费者的使用行为并不能产生直接的影响, 甚至对于很多消费者来说都无足轻重。但是, 相关的政策、法律法规的制定为商务活动的合法权益的保障和行为的规范提供了法律依据, 对于增强消费者使用行为的信心非常有帮助。

2.消费者对于移动商务的感知

（1）消费者感知的移动商务的有用性

对于移动商务的使用或者再使用, 主要是基于消费者感知的移动商务的有用性。消费者在执行某项行为前, 会根据自己的需求进行一定的信息搜寻、分析或者调研, 在经过一系列的心理评估或者优劣分析以后, 认为某个工具或者系统对于他来说是经济的、有用的, 那么他就会产生行为意向。因此, 对于移动商务的使用行为受消费者的需求和消费者的经验或者信息分析得来的有用性因素影响。

（2）消费者感知的移动商务的易用性

消费者感知的易用性是指在一个人认为利用一个系统的容易程度。当消费者对一个系统有比较的好的认同感, 且觉得系统对自己有用, 但是系统的操作对于消费者来说十分困难, 那么消费者放弃使用这个系统的可能性就非常大。因此,移动商务的易用性, 包括交易平台的界面的友好性、操作步骤的简捷性都是影响消费者使用行为的因素。

（3）消费者感知的移动商务特性

无线技术扩展了信息传递的空间范围, 活动者可以工作在移动状态下, 将其应用于商务活动中, 对经济生活产生巨大影响。无线技术的扩展和应用, 引发了诸多学者对移动商务特征广泛和深层次的思考。Kakihara等人发现, 商务活动的空间扩大之后, 并发、分布方式的活动成为可能, 在时间上串行的活动, 能够用并行方式进行, 进而缩减了整体工作时间。同时, 分布在不同位置的活动者因能自由地传递信息, 交互方式发生改变, 面对复杂的工作环境, 可以主动、灵活地处理任务, 因此无线技术引发的商务活动变化从空间扩展到时间和交互环境两个方面。Men2necke等人认为, 无线技术的物理位置移动性, 特别适合具有重要性和紧急性的活动, 并提出位置移动性、重要效用及紧急性是移动商务的核心特征。

3.消费者的个性特征的影响

（1）社会影响

人有按照别人的行动方式行动的倾向。当移动商务发展成为一种消费时尚的时候，消费者为了展现自己的品味和时尚，也会选择利用无线网络消费，一方面体验这种新的消费方式所带来的新奇感，另一方面满足虚荣心，修正社会对自我的认知。在移动商务发展的时代，消费者的消费行为和消费动机已经发生了很大变化。移动商务从消费者的外部环境开始影响了消费者的内在动机和价值体系，通过社会、参照群体、家庭等途径对消费者的心理产生社会自我认知和个人自我认知的双重压力，通过知觉、记忆、个性、情绪以及态度使这种消费行为逐渐转变为一种习惯，对消费者的自我意识和自我概念进行加工再造。

（2）经济成本

由于移动商务处于发展的初级阶段, 相对于传统的移动通信服务, 消费者对于移动商务服务提供商给出的价格有不同的接受程度, 如果消费者觉得价格大于自己的预期效益,那么消费者使用移动商务的可能性就比较小, 而如果移动商务的价格在消费者的心理承受价位之内或者消费者对于移动商务服务的成本效益粗略估计为正效益, 那么消费者使用电子商务的可能性就会大很多。而不同收入状况的消费者消费者对于移动商务使用也不相同, 收入相对比较高的消费者使用移动商务的概率更大一些。

三、结论

行为意向是消费者对于使用移动商务的主观概率判定。在过去的研究中，学者已经证明行为意向是一个可靠的观测变量，消费者的行为意向与实际使用行为之间存在着直接的相关关系，行为意向能够很好地预测消费者的使用行为。

根据TAM 模型“态度—意向—行为”的三层结构，对行为意向直接发生作用的是消费者的使用态度，也即消费者对于是否使用移动商务所持有的正面或负面的评价。根据以上的影响因素构建BtoC模式下移动商户接受模型。如图所示：

图1 BtoC模式下移动商户接受模型

参考文献：

[1] 汪应洛,中国移动商务研究和应用的回顾与展望,[J]信息系统学报,2008年10月第2卷第2辑,3一10

[2] KennethC•C.Yang,ExPloring faetors affeeting the adoPtion of mobile eommeree in Singapore,[J]Telematies and Informaties,Vol.22,2(X)5,257一277

[3] 工信部http://www.miit.gov.en/nlz293472/n1l295o57/nl12985o8/1l9l2660.html

[4]章勤俭,用户接受移动商务影响因素分析及其应用研究,〔学位论文」浙江一「业大学,2007

[5] 邓朝华,基于VFT的移动商务信任构建框架研究,[J]科技管理研究,2008No.3,2008,185一188

[6] KAK IHARA M, Sª RENSE C. Exp anding the "mob il ity" concept[ J]. ACM S IGGROUP Bu lle tin, 2001, 22 ( 3 ): 33237

[7] MENNECKE B E, STRADER T J. Mob ile commerce: technology,theory, and app lications[M]. H ershey, PA: Idea G roup Pub l ish ing

作者：乔俊丽

移动商务特点分析论文 篇3：

移动电子商务安全问题探析

摘要:移动商务作为一种移动互联的贸易方式,将成为全球具有战略意义的贸易手段和信息交换的有效方式。移动网络的开放性和移动终端的移动性给移动商务的发展和工作效率的提高带来了诸多优势,但安全问题仍是移动商务推广应用的瓶颈。文章主要探讨和分析了当前移动电子商务安全存在的威胁问题并提出相应的解决策略。

关键词:移动电子商务;安全威胁;移动中间件;WAP;J2ME

随着移动通讯和移动计算技术的融合,以及移动技术的应用与发展带来的移动交互,为随时随地(Any time, Any where)的在线互连、通信联络和信息交换提供了可能,因特网的使用已不再局限于传统的有线环境。随着移动通信用户数量的快速增长,移动电子商务的广阔发展前景日益凸显,其在我国国民经济信息化和社会生活信息化中的地位和作用也显得越来越重要,成为各界瞩目的焦点。艾瑞咨询日前公布的研究报告显示,2008年中国移动电子商务市场营业收入规模为2400万元。艾瑞预计2009年该领域营业收入规模将达5500万元,同比增长约130%,2011年移动电子商务营业收入规模将达到1.7亿元。

移动电子商务(Mobile Commerce, M–Commerce)是电子商务的延伸,是指交易当事人用无线网络技术及便携式终端设备(移动电话、PDA、笔记本电脑)等现代信息技术所进行的各类商务活动,包括货物贸易、服务贸易和知识产权贸易。移动电子商务包括移动支付、无线CRM(客户关系管理)、移动股市、移动银行与移动办公等。

与传统电子商务相比,移动电子商务具有显著的先天优势,主要特点是灵活、简单、方便。它不受时间、地点、空间限制,人们使用掌上设备便能随时随地上网、购物和做生意;它能完全根据消费者的个性化需求和喜好定制,设备的选择以及提供服务与信息的方式完全由用户自己控制。通过移动电子商务,用户可更及时地获取所需的服务、应用、信息和娱乐,使得支付方便、快捷、成本低。

1 我国移动电子商务存在的主要安全威胁

移动电子商务的发展对我们而言既是机遇也是挑战,我们可以充分利用这个机遇实现跨越式发展。安全问题是移动电子商务的基石,更是移动电子商务能否取得成功最关键的因素。现在普遍存在的一个不争事实是:移动电子商务面临的最大障碍便是赢得客户的信任,一个安全漏洞很可能导致企业的所有努力功亏一篑。由于我国移动电子商务的发展应用还处于起步阶段,如法律规范不完善,信用意识淡薄、移动终端限制了安全性能的提高,无线网络本身的开放性降低了安全性等原因导致移动电子商务应用过程中存在诸多安全威胁。主要表现为:

1.1 来自移动通信终端的安全威胁

移动电子商务虽然诞生于电子商务,但是其通过移动终端上网的特性决定了它存在和普通电子商务不同的安全性。在探讨移动安全的特性时,我们首先要考虑的是移动终端本身的安全性。只有当移动电子商务赖以依存的移动终端安全了,才可能进一步谈其它的移动安全问题。如今用于上网的移动终端主要有手提电脑、手机、PDA等等,保障这些设备本身的安全以及在使用这些设备时遵循安全操作规范进行操作是移动电子商务安全保障的一个前提。

移动终端的安全威胁比较复杂。由于移动终端的移动性,移动终端很容易被破坏或者丢失,势必造成安全影响,甚或安全威胁。这使得攻击者可以通过所获取来的移动终端上的数据资源非授权访问企业内部网络的系统资源,或破坏移动通信终端中的数据完整性。由于移动终端的持有者和网络终端的所有者一般情况下分属于不同的实体,因此,他们尽管都属于终端的范畴,但是他们所面临的安全威胁是不尽相同的。概括起来移动终端的安全威胁,主要包括如下方面:移动终端设备的物理安全;移动终端被攻击和数据破坏;SIM卡被复制;RFID(即射频识别,俗称电子标签)被解密;在线终端容易被攻击等。

1.2 无线通信网络本身的安全威胁

移动电子商务是基于移动通信系统的无线数据通信技术的。无线通信网络是通过一个开放的信道进行通信,无法像有线网络那样依靠信道的安全来保护信息,这就使得它在给无线用户带来通信自由和灵活性的同时,也带来了诸多不安全因素。如通信内容容易被窃听威胁、网路漫游的威胁、针对无线通信标准的攻击、窃取用户的合法身份、对数据完整性的威胁。 这对于使用无线网络的用户信息安全、个人安全等都构成了潜在的威胁。

1.3 移动Ad-hoc网络存在的安全威胁

移动Ad Hoc网络作为一种特殊的无线局域网,较之传统的有线局域网和无线局域网有很大的区别。正是由于移动Ad Hoc网络所固有的特点,使这种网络特别容易遭受攻击。下面列出Ad Hoc网络的几个特点及由其引起的一些安全威胁。

1)缺乏物理保护且无线链路带宽受限。在Ad Hoc网络中,所有的通信信号必须经过带宽受限的无线链路,这一点使得该网络特别容易受到物理安全威胁。攻击者可以窃听并且修改无线通信链路上的所有信息,也可以伪装成一个合法的参与者。

2)拓扑结构不断变化。移动节点互相独立地漫游,能够向任何方向移动,使得一些静态的安全解决方案难以适应这种动态变化的拓扑结构。在移动Ad Hoc网络的大多数路由协议中,通过节点相互交换网络拓扑结构的信息,从而在源节点和目的节点之间建立路由。由于所有的消息通过无线电波传播,任何入侵者都可以伪造一个路由的合法变化信息,恶意地给出不正确的更新信息。

3)移动Ad Hoc网络中的非集中化控制依赖于所有节点的合作参与。恶意节点可以通过拒绝合作,中止合作算法。这一点使一些集中化的入侵检测机制不能使用。

4)移动Ad Hoc网络中的一些节点或全部节点需要电池或其他易耗的方式供能。攻击者可以强迫一个节点重放报文,耗尽其能量,从而产生一种新的类型的拒绝服务攻击。

总之,由于Ad Hoc网络具有开放的媒质、分布式的合作、动态的拓扑结构和受限的网络能力等基本特点,并且缺乏中心授权,所以特别容易受到攻击。已有的一些针对有线网络的安全解决方案不能直接应用于无线Ad Hoc网络。因此需要对移动Ad Hoc网络的安全路由、安全报文传送等问题进行具体研究。

1.4 移动商务平台运营管理漏洞造成的安全威胁

随着移动商务的发展,移动商务平台林立。大量移动运营平台如何管理、如何进行安全等级划分、如何确保安全运营,还普遍缺少经验。移动商务平台设计和建设中做出的一些技术控制和程序控制的安全思考,急需要在运营实践中进行修正和完善,更需要把技术性安全措施和运营管理中的安全措施,交易中的安全警示和安全思考进行整合,以形成一个整合的、增值的移动商务安全运营和防御战略,确保使用者免收安全威胁。

1.5 法律规范不完善造成的安全威胁

我国已经制定了《电子商务签名法》等一系列的法律规范,有效的规范了基于有线网络上的电子商务的发展,但是国内还没有一部针对移动电子商务的法律法规。通过法律手段解决移动电子商务交易各方的纠纷问题成为一个法律上的真空区域。目前移动商务中虽己逐步开展,但是信用问题仍然悬而未决。当前采用的形式基本是以移动运营商利用自己良好的信誉和网络接入的便利开展相应业务。

2 移动电子商务安全技术解决方案

在移动电子商应用过程中要提升移动商务的技术防范能力,是提高移动商务安全性的关键和核心环节。因为移动安全技术在移动商务中守护着商家和客户的重要机密,维护着商务系统的信誉和财产,同时为服务方和被服务方提供极大的方便,因此,只有采取了必要和恰当的技术手段才能充分提高移动商务的可用性和可推广性。

2.1 无线应用协议(WAP)

WAP是开展移动电子商务的核心技术之一。通过WAP,手机可以随时随地、方便快捷地接入互联网,真正实现不受时间和地域约束的移动电子商务。WAP是一种通信协议,它的提出和发展是基于在移动中接入Internet的需要。WAP提供了一套开放、统一的技术平台,用户使用移动设备很容易访问和获取以统一的内容格式表示的Internet或企业内部网信息和各种服务。它定义了一套软硬件的接口,可以使人们像使用PC机一样使用移动电话收发电子邮件以及浏览Internet。同时,WAP提供了一种应用开发和运行环境,能够支持当前最流行的嵌入式操作系统。WAP可以支持目前使用的绝大多数无线设备,包括移动电话、寻呼机、双向无线电通信设备等等。在传输网络上,WAP也可以支持目前的各种移动网络,如GSM、CDMA、PHS等,它也可以支持未来的第三代移动通信系统。目前,许多电信公司已经推出了多种WAP产品,包括WAP网关、应用开发工具和WAP手机,向用户提供网上资讯、机票订购、流动银行、游戏、购物等服务。WAP最主要的局限在于应用产品所依赖的无线通信线路带宽。对于GSM,目前简短消息服务的数据传输速率局限在9.6kb/s。

WAP的安全机制可以实现移动电子商务所需具有的数据保密性、数据完整性、交易方的认证与授权和不可抵赖性四个方面信息安全特征。

1)WTLS 协议

WTLS 基于IETF 小组的SSL/TLS 协议,提供了实体鉴别、数据加密和保护数据完整性的功能,所以可以确保在WAP 装置和WAP 网关之间的安全通信。有三种不同级别的WTLS:WTLS Class1:执行未经证实的Diffie-Hellman密钥交换以建立会话密钥。WTLS Class2:使用与SSL/TLS 协议相类似的公开密钥证书机制进行服务器端鉴别。WTLS Class3:客户端和服务器端采用X.509 格式证书相互进行鉴别。

2)WAP 身份模块WIM

WIM(WAP Identify Module)是安装在WAP终端设备中的一种无法被篡改的计算机芯片,用来支持WTLS 协议并提供应用层面的安全功能:存放和处理使用者的身份认证信息(密钥或证书)。WIM 包含了WTLS 3 级的功能,并嵌入了对公开密钥加密技术的支持。目前,WIM大多使用智能卡芯片来实现,带有WIM 的SIM 卡由SIM 卡的发行商提供。

3)WMLSCript

WMLSCript(WML Script Crypto API)是一个应用编程接口,使用该接口可访问WML脚本加密库中的安全函数( 如密钥对的生成、数字签名及处理PKI 中常用的一些数据对象的函数)。WML脚本加密接口使得WML应用可以访问和使用其他WAP 安全标准管理和使用的安全服务及安全对象。WML 脚本加密接口由WML脚本加密库来支持,在WML脚本加密库中的常用函数有:生成密钥对、存储密钥和其他私人数据、控制对存放的密钥和数据的访问、生成和验证数字签名、加密和解密数据。WML脚本加密库一般使用WIM模块来提供密码运算支持。

4)WPKI(无线公钥基础设施)

无线公共密钥系统WPKI 目前许多有线网络已实现基于PKI(公钥体系结构)的安全服务,而无线网络对安全服务的要求更为迫切。WPKI 就是根据无线网络的特点,将PKI技术延伸到无线安全服务领域。它为移动终端、无线网关以及参与移动电子商务的有线Internet内的服务器提供身份认证的机制,包括审核、发放、管理数字证书等服务。

2.2 移动中间件(Mobile Middleware)

由于移动计算具有用户移动、终端移动和服务移动等特点,需要一个基础设施将合适的协议、机制、工具集成起来,提供上述三方面的功能。移动中间件的使用,很好的解决移动设备和移动OS(操作系统)的多样性、各种不兼容的网络标准、无线网络带宽的变化和网络连接的不连贯性等一系列问题。

移动中间件为使包括计算机、笔记本、手机、掌上电脑、电话、家电、汽车等在内的广大终端具有增值应用能力带来了革命性的推动力量。它使广大终端具有了越来越强的智能处理能力,在彻底改变传统以计算机为主的计算体系的基础上,全面提升终端价值,创造更多的终端增值应用。它将各种无线网络和电子政务服务联系在一起,屏蔽了底层网络的复杂性,为移动应用的开发提供了一个良好的支撑环境,使应用程序获得良好的响应时间和性能。移动中间件主要的功能如下:

1)安全管理(SecurityManagement):安全性是所有事务中间件所必须提供的内在特性,是实现移动电子政务的一个重要方面。当前有很多供应商(如Certicom Diversinetand Verisign)为移动市场提供加密和公开密匙的技术和服务。

2)位置管理(Location Management):通过使用GPS、GSM位置服务器等设备使服务商获得用户的位置信息,从而可以为用户提供更合适的服务。如GeoJava就是通过使用Oracle空间数据库,获得用户位置信息并向用户提供服务。

3)内容适配管理(Content Adaptation Management):负责使传输内容适宜于访问设备的带宽和终端特性,并可为用户提供个性化的服务。

4)数据通信管理(Data Communication Management):负责为用户提供SMS(Short Message Service)和E-mail的数据服务。

移动中间件平台的使用,可以简化移动电子商务的组建过程,使应用服务商可以快速构造适合自己的移动电子商务平台,有力的推动了移动电子商务的发展。

2.3 J2ME(Java 2 Platform,Micro Edition)

J2ME 是当前使用比较多的基于移动设备的开发技术,它提供了一种新型的企业客户端类型,如手机、PDA等手持设备。Sun 公司将J2ME 定义为“一种以广泛的消费性产品为目标、高度优化的Java 运行时环境”,具有Java 的“平台无关性”特点。可以在各种支持Java 的小型电子设备上移植,使移动无线设备之间能共享应用程序。J2ME采用3层结构设计,分别是配置层(Configuration)、简表层(Profile)、厂商选择性实现(Optional Packages)。配置层是用于一组通用设备的最小的Java 平台,而简表层则为具体的系列设备或特别的应用程序提供更具体的能力。

J2ME 中定义了两种配置规范,分别是Connected Device Configuration(连接设备配置CDC)和限制性更强的Connected Limited Device Configuration(有限连接设备配置CLDC)。基于CDC的系统使用一个功能强劲的虚拟机(JVM),如机顶盒、网络电视、网络电话、汽车导航系统等。而基于CLDC 的系统使用KVM,它是SUN专门为小型、资源受限设备所设计的紧凑的、便携的Java 虚拟机,如移动电话、PDA 等。

J2ME 的简表层定义在配置层之上,它主要提供配置层中所缺少的功能以支持特定的设备。这些功能包括对用户界面的定义和对持续性存储的支持等,它比配置层的针对性更强。简表的实现是Java 应用程序接口的一个集合,用于适应被定义配置的应用程序接口提供的服务,简表是一个完整的运行环境,一个在简表上执行的应用程序不需要额外的支持类。其中的MIDP(移动信息设备简表Mobile Information Device Profile)是Java API中面向移动终端的集合。J2ME 移动应用开发主要是基于CLDC/MIDP 的开发,其应用程序可运行于具有KVM 的手机、PDA 等,解决了移动设备的跨平台难题。同时,J2ME 去掉了一些在J2SE(java 2 Platform,simple edition)和J2EE(Java 2 Platform,Enterprise Edition)平台中支持的属性,进一步提高了移动终端设备的安全性。

3 总结

随着无线通讯技术的发展,移动电子商务也展示出更加亮丽的前景,它创造的是一种“无论何时何地”的新概念。赛博研究机构发布的一份题为《中国移动电子商务的现状及未来发展》专业研究报告称,基于无线互联网的移动电子商务在国内拥有良好的市场前景,其发展将超过电子商务。在这如此热的领域里,我们还应该清醒的看到移动电子商务中存在的许多安全问题,只有当我们真正解决了移动电子商务中的安全隐患,才可能吸引更多的人使用移动电子商务,才能带动移动电子商务的飞速发展。

参考文献:

[1] 赵林度.电子商务理论与实务[M].北京:人民邮电出版社,2001:2-10.

[2] Louis M J.移动电子商务速成教程[M].北京:人民邮电出版社,2002.

[3] 张卫东,曹正文.基于WAP的移动电子商务的安全问题[J].电子科技,2004(12):22-24.

[4] 姜志,聂志锋.移动电子商务及其关键技术[J].湖北邮电技术,2002,(3):1-4.

作者：韩景灵