移动网络与交易型电子商务

-只说  sayonly.com                 english | other        移动互联网
 
在morgan stanley互联网趋势中互联网revenue和移动互联网re

venue的比较中会发现一个很有趣的现象，就是互联网的61%收入来自于电子商务，而 这几乎没有出现在移动互联网中，总结中也说到，移动互联网可能出现google一样的服务商，却没有说起是amazon一样的服务商。这很有趣，我说了，互联网是要提供所有服务，而非某种服务，电子商务难道不是所有服务么，怎么就不提供了呢？

这是移动网络结构所决定的。比较移动互联网和现在的互联网，会发现，移动网络是一个中心化的结构，在访问不同站点的时候，首先要通过网关，这完全不同于互联网分散的结构。对于交易型电子商务来讲，这种网络条件存在极大的安全隐患。

以wap接入站点为例，安全包含两个方面，一是从手机终端到wap gateway，二是从wap gateway到站点之间。手机终端到wap gateway这个阶段，使用WTLS协议进行加密，是wap中自定义的，为了适应手机有限的内存和运算能力而定义的。被广泛批评的是，WTLS是一个支 持很弱算法的加密方法，而且，它在wap浏览器端是一个选择性的方式，很多浏览器默认都是不开启的。很有名的一个论文题目叫做
Attacks against the WAP WTLS Protocol（pdf，2）
就是专门针对这点的论述。

第二个阶段，使wap gateway到站点之间的加密方法，一般都会采用互联网通用的方法，例如SSL，这需要wap gateway的支持，目前，依靠运营商才能解决问题的方案都非常孱弱，一般都会使用自己的wap gateway，不过运营商也有办法，他们基本限制了非80端口的访问权限，这使得独立服务上的wap gateway无法插入到运营商网络中。当然了，即便解决问题，gateway这个环节也是网络中最容易被攻击的部分。

有一篇很有名的文章The security hole in wap，链接我不给了，我以前看到过，其中分析了交易型电子商务在移动网络的网络条件和商机，可以参看。

ps：在北京，见了很多老朋友，收获很大。好好学习，天天向上。
ps2：教育网真他nnd慢。

 
 
 
        （ 订阅RSS频道：文儿 feed.sayonly.com   收藏  tag.sayonly.com ）

Click here to view the original Webpage.

---

Sent using R|mail.