如WCDMA(第三代无线通信技术)、 CDMA2000(3G移动通信标准) 移动终端的计算机部分——除通信处理所需的 计算能力外，用于支持业务处理的计算机处理 能力也将快速增长； 应用软件——采用XML(可扩展标记语言)，并 将与Java结合； 智能卡——STK卡 、Java卡
4
二、移动电子商务业务对移动终端的 要求
用户的普遍认可。 WIM不仅能保护用户的无线身份，还可以加快
加密操作的速度。 WIM卡采用的智能芯片与SIM卡类似，因此引
入WIM功能成本低。 借助WIM卡的发布，运营商将成为移动电子商
12
个人可信任终端(PTD)
PTD接口图
用户
(PTD的
所有者)
用户接口 (A)
个人可信任设备(PTD)
服务执行
安全元素访问点 接口(B)
安全元素 接口(D)
安全元素(SE)
服务注册 接口(C)
服务提供商
(H)
安全元素初 始化接口(E)
服务注册提 供商
(F)
安全元素提供商
(G)
13
安全元素
双芯片
可去除 SIM/WIM
的客户机和服务器； 2）加密数据以防止数据中途被窃取； 3）维护数据的完整性，确保数据在传输过程
中不被改变。
22
Java加密 Java提供的安全API(应用编程接口)功能: 1)数字签名 2)消息摘要 3)密钥管理
23
WIM卡的实现
WIM卡的概念 WIM(WAP Identity Module，WAP身份模块)是
17
Java卡的优点： Java卡技术可使用Java编程语言写的程序，这些程序
能在智能卡或其他有限资源的设备中运行。此技术的 应用可以解决我们普遍使用的SIM卡之间不可兼容性 的问题。 开发人员可以任意选择他们所熟悉和喜欢的开发工具 。 支持一卡多用途和重用。支持一卡多用途是指Java卡 上可以同时存在多个不同的应用。这些应用可以来自 同一个卡供应商，也可以来自不同的卡供应商。这样 一张Java卡就可以完成不同的功能，例如，它可以有 电子钱包功能，同时也可以有身份鉴别功能。重用是 指Java卡上的应用可以根据需要进行删除或重新添加 新的应用，而无需更换新的智能卡 。
7
移动支付技术实现方案主要有五种： 双界面Java card， SIM Pass， RFID-SIM， NFC， 智能SD卡
8
手机支付使用方法有： 1．网上支付 2．短信支付
9
3.一致的用户体验要求 以用户为中心：设计由用户控制界面而不是界
面控制用户；
清楚一致的设计：所有界面的风格保持一致， 所有具有相同含义的术语保持一致，且易于理 解；
18
Java安全实现： Java安全SOCKET层(SSL) Java加密
19
Java安全SOCKET层(SSL)
HTTP
LDAP
IMAP
Secure sockets layer TCP/IP layer
应用层 网络层
20
SSL协议可分为两层： SSL记录协议（SSL Record Protocol）：它建
安全元素
不可去除
双槽
嵌入式硬件 软件模块
插件大小 的芯片卡 (银行发布)
闪存卡
插件大小 的芯片卡 (无商标)
集成芯片 卡读卡器 (基于SAT)
外部芯片 卡读卡器 (如蓝牙连接)
14
安全元素的核心功能包括： 初始化； 注册； 安全会话建立； 认证； 用户授权； 密钥产生 。
15
解锁PIN： 1、登陆手机归属地所在地区的网上营业厅 2、输入手机号码、服务密码和验证码，登陆 3、在“基础服务”的“基本资料”里，点击
1.移动终端的安全要求 2.移动终端的支付要求 3.一致的用户体验要求
5
1.移动终端的安全要求 确定身份 保密性 数据完整性 不可否认性 防病毒
6
2.移动终端的支付要求
简要流程：
1、购买请求 2、收费请求 3、认证请求 4、认证 5、授权请求 6、授权 7、收费完成 8、支付完成 9、支付商品
WAP安全体系结构的一个重要组成部分。WIM驻 留在手机中，用于保存所有的安全信息，如：密 钥和证书。同时还能执行加密操作。
24
WIM的结构
应用 会话 WTP 安全
WDP/UDP
承载服务
WIM-SAP WIM
25
WIM的实现方式： 将WIM功能和SIM功能集成的SWIM卡方案最 适合WIM模块实现方式。原因有：
“PUK码查询”，就可以看到您手机所对应的 PUK码了 4、在你的手机上输入对应PUK码，进行SIM 卡解锁
16
Java卡的实现
Java卡的概念： Java卡就是能够运行Java程序的智能卡。 在Java卡内有一个能执行Java字节码(Applet)
的Java虚拟机--它提供一整套标准的Java卡编 程的API，使得开发人员无需了解复杂的智能 卡硬件和智能卡专用的技术，就可以进行智能 卡应用的开发，从而大大减少开发时间和降低 开发难度。
移动电子商务
第五章 移动电子商务的智能终端
1
ቤተ መጻሕፍቲ ባይዱ
一、移动终端的技术现状
限制因素： 存储容量小 运算能力低 能量低 显示屏幕小 键盘操作不方便 各种终端技术平台和应用平台差异大
2
移动终端的发展趋势： 支持多媒体 功能的多元化 具备多模功能 外观设计时尚化、个性化、性别化
3
移动终端技术的发展趋势： 移动终端的通信部分——将支持多种空中接口；
立在可靠的传输协议（如TCP）之上，为高层 协议提供数据封装、压缩、加密等基本功能的 支持。 SSL握手协议（SSL Handshake Protocol）： 它建立在SSL记录协议之上，用于在实际的数 据传输开始前，通讯双方进行身份认证、协商 加密算法、交换加密密钥等。
21
SSL协议提供的服务主要有： 1）认证用户和服务器，确保数据发送到正确
拥有良好的直觉特征：以用户所熟悉的现实世 界事务的抽象来给用户暗示和隐喻，来帮助用 户快速学会软件的使用；
较快的响应速度； 界面简单且美观。
10
三、移动终端实现方式
1.移动终端在安全特性上的实现方式 2.移动终端在支付特性上的实现方式
11
1.移动终端在安全特性上的实现方式
个人可信任终端(PTD) Java卡的实现 WIM卡的实现 STK卡的实现 移动设备安全