Курс "Защита информации", кафедра радиотехники, Московский физико-технический институт (МФТИ)

2010: Главная Экзамен Лекции Семинары Проекты Эссе | Преподаватели Литература | Архив: 2009 2008-fall 2008 2007 2006 2005 2004 2003 | English
HTML-версия эссе "Payment via GSM mobile phones", Sorkin, 2003, сгенерированная из pdf/rtf.
Конвертация не вcегда корректна. Смотрите исходный pdf.
Платежи посредством мобильных телефонов GSM.
Payment via GSM mobile
phones.
Выполнил студент 4-ого курса ФРТК Соркин Петр Юрьевич
Группа 914
Платежи посредством мобильных телефонов GSM.
Технологии, позволяющие осуществлять покупки или заказы удаленно, уже не новость. Уже довольно давно фирмы стали предоставлять возможность заказов через Интернет. Более того, существуют интернет-магазины, в которых другие формы заказов попросту не поддерживаются. Таким образом потребители уже сегодня могут покупать практически все необходимое (и не только), не выходя из дома. Однако на этом развитие удаленного обслуживания не заканчивается. Скорее наоборот, оно только начинается. С появлением мобильных телефонов GSM обладатель такого телефона фактически стал обладателем карманного терминала, который мог быть использован не только для передачи голосовых сообщений, но и для пересылки данных. Таким образом появилось новое направление e-commerce - m-commerce (Mobile Commerce).
Транзакции, осуществляемые посредством мобильных устройств, в частности мобильных телефонов, достаточно очевидны. Если ранее пользователю, чтобы сделать удаленный заказ или оплатит счет удаленно, нужно было иметь под рукой персональный компьютер, то теперь такая необходимость отпадает. Использование WAP наделяет мобильный телефон некоторыми частью возможностями компьютера. Вместе с тем, мобильные телефоны обладают серьезным недостатком - из-за очень ограниченного размера дисплея и клавиатуры усложняется ввод данных . Поэтому платформа для выполнения мобильных транзакций должна быть оптимизирована соответствующим образом, то есть нужно свести к минимуму интерактивный диалог с пользователем. Ну и, наконец, главная задача таких разработок - обеспечить защищенность транзакций, т.к. физическая среда, которая для них используется, доступна всем.
Безопасность мобильных транзакций основана на WPKI - Wearable Public-Key Infrastructure (мобильный вариант PKI). Хотя необходимость использования PKI до сих пор остается спорной и даже сомнительной (в частности из-за принципа слабого звена), большинство представителей отрасли m-commerce склонны считать его приемлемым решением своей задачи.
Уже существует множество вариантов реализации механизма удаленных транзакций. Более ранние варианты используют специальные мобильные устройства, предназначенные исключительно для удаленных платежей. Соответственно серверное оборудование тоже весьма специализировано, и поэтому его установка, настройка и
обслуживание могут доставлять серьезные неудобства. Да и для пользователя не слишком-то удобно таскать с собой лишний электронный прибор (в размерах, кстати, не уступающий мобильному телефону). Полагаю сейчас они уже не заслуживают особого внимания, и упоминать о них стоит только для исторической справки. Что же представляет из себя система m-commerce на основе мобильных телефонов GSM? Рассмотрим реализацию на основе WAP. Аппаратные компоненты достаточно просты:
1.   Мобильный телефон с поддержкой WAP 1.2.1. Например, Ericsson R520m. Один из способов обращаться к WAP-серверу - посредством WAP-браузера, т.е. возможна работа через своеобразный упрощенный веб-интерфейс. Другой способ связан с использованием Java. Он стал возможен благодаря интеграции Java-машины в мобильные телефоны.
2.   WAP-сервер.
Он устанавливает wireless-соединение с мобильным телефоном и перенаправляет запросы на Payment Gateway Server.
3.   Payment Gateway Server.
Сервер, обрабатывающий запросы. Распределяет их между Merchant Server'ами.
4.   Merchant Server
Последнее звено в цепи удаленного обслуживания. Фактически занимается конечной обработкой запросов и реализацией транзакций.
Таким образом работает решение от BEA и Nokia. Оно включает в себя BEA Weblogic и
Nokia WAP Server 1.0.
ВЕА Weblogic Server считается надежной платформой для разработки бизнес-приложений
на основе тразнакций с использованием Java 2 Enterprise Edition, включая Enterprise
JavaBeans.
Nokia WAP Server - открытая серверная платформа для мобильных приложений,
позволяющая мобильным устройствам, использующим WAP-браузер, получать доступ к
информации, хранимой на сервере. Этот сервер соответствует спецификации WAP 1.1 и
использует Wireless Transportation Layer Security (WTLS).
Другая не менее интересная реализация удаленных транзакций сделана на основе SMS. Здесь вместо WAP-сервера используется SMS-Gateway. В качестве примера можно привести решение от Ampersand Software Development. Оно включает в себя веб-сайт, все
функции которого доступны как через веб, так и через SMS безо всякой необходимости
полагаться на WAP или какой-либо другой сложный протокол.
Эта система дает пользователям многочисленные возможности, например:
Покупки с предоплатой через SMS
Доступ ко всем функциям даже при использовании роуминга, т.к. отправка SMS
остается дешевой
Мгновенное оповещение о новых предложениях, а также улучшенные тарифные
планы и оперативную поддержку . Мобильные операторы тоже получают значительные преимущества:
Увеличение числа продаж с предоплатой.
Уменьшение цены при предоплаты благодаря электронным платежам.
Уменьшение стоимости поддержки благодаря веб-основе.
Информация экономического плана о поведении покупателей. Также предусматриваются возможности работы с корпоративными клиентами и привилегированными группами клиентов. Основные функции, которыми, естественно, сервер не ограничивается, включают:
Персонализацию - информацию о клиенте (имя, адрес и т.д.), номер кредитной
карточки, пароль, используемый для транзакций, а также новости от оператора и
т.д.
Оплату счетов - работу со счетами (упорядоченный поиск, отправка на
электронную почту, и их фактическую оплату с использованием SMS и
персонализированной кредитной карточки, в том числе оплату услуг мобильной
связи в соответствии с тарифным планом.
Управление счетом, активацию/деактивацию отдельных функций, смена тарифного
плана, перенаправление звонков и множество других услуг.
Также обещается предельно простой в обращении пользовательский интерфейс (к сожалению сам его пока не видел, и даже картинок найти не удалось). Внутренняя архитектура этой системы направлена на безопасность и масштабируемость.
Веб-сайт располагается на сервере, тесно связанном с инфраструктурой мобильного оператора, т.к. доступ к базам данных оператора существенно важен. Сервер включает два сетевых интерфейса (для соединения с SMS Gateway и Интернетом), и один proprietary-интерфейс для соединения с SMSC (приемник SMS-сообщений).
С SMS-шлюза сообщения направляются на WIN-сервер, который обрабатывает их и отправляет ответ. WIN-сервер оперирует защищенными веб-транзакциями при подтверждении действительноси кредитных карт или задействовании других механизмов оплаты. Отправляемые SMS шифруются на клиентской стороне с использованием PKI.
На рисунке приведена визуальная схема работы SMS-системы.
Программное обеспечение, необходимое для работы этой системы, включает: Базу данных - Oracle 8i, веб-сервер - MS IIS 5.0, пользовательский интерфейс и среда разработки - Microsoft Visual Interdev 6.0, операционная система - Windows NT. Серверные сценарии работают на основе сервлетов, клиентские - на основе JavaScript. Очевидно, что при реализации такой системы стоимость проекта будет по большей части состоять из стоимости программного обеспечения, тогда как установка аппаратных средств пройдет быстро и безболезненно, соответственно не требуя больших затрат. Поэтому я считаю, что это решение на данный момент проще и удобнее по крайней мере для мобильных операторов.
WAP-решения, в свою очередь, хоть и требуют более сложной реализации, обладают намного большей общностью, чем SMS-решения. Поэтому m-commerce на основе SMS скорее всего является временным вариантом с последующим переходом на WAP-технологии.
Список использованных материалов
1. Making secure wireless transactions a realiy today.
http://www.smarttrust.com/trustedoperator/default.asp
2. Wireless internet gateway, wireless security.
http://www.cellular.co.za/wig.htm
3. TGCorp m-commerce payment solution.
http://www.tgcorp.com/eng/service/mcom.html
4. Ampersand - services.
http://www.ampercorp.com/ser_mcommerce.html
5. Wireless development network
http://www.wirelessdevnet.com/channels/wap/features/mcommerce4.html а также великое множество новостей и мелких статеек.


Page last update: Fri Jun 10 10:11:25 2005 MSD.
Website last update:
Rambler's Top100 Рейтинг@Mail.ru