超级会员免费看
利用GSM认证增强电子商务安全性
1. GSM认证基础
在GSM系统中,认证中心(AuC)会根据需求生成(RAND,XRES)对,并将其传递给需要的网络。当SIM卡需要向网络进行身份验证时,网络会向SIM卡发送一个随机数(RAND)。由于SIM卡配备了A3函数和密钥Ki,它可以使用RAND和Ki作为输入来生成签名响应(SRES)。然后,SIM卡将SRES发送到网络,在那里它会与XRES进行比较。如果两者匹配,则SIM卡验证成功。
2. 基于GSM认证的电子商务用户认证协议
此协议利用GSM认证服务进行电子商务用户认证。在该方案中,消费者需要拥有GSM移动设备(MS)和以借记卡/信用卡上的名称注册的SIM卡。重要的是,该协议不需要对SIM卡进行任何修改,但移动设备(ME)需要能够从PC获取RAND值,将其传递给SIM卡,并将SIM卡生成的SRES值传回PC。
2.1 系统组件
该支付协议涉及三个主要系统组件:
- 用户系统 :由移动台(MS)和个人计算机(PC)组成。MS(实际上是SIM卡)负责输出SRES。虽然需要ME与SIM卡进行交互,但如果有其他方式让SIM卡与用户PC通信,协议也可以在没有ME的情况下工作。MS和用户PC之间的通信方式可以是红外、电缆或蓝牙等。在最新版本的SIM工具包(U - SIM应用工具包)中,有一个名为“AT命令”的命令,可使U - SIM告诉ME打开红外或蓝牙通道。不过,使用USIM工具包需要SIM卡和ME都支持相关命令。在大多数情况下,PC是进行电子商务的主要平台,MS仅用于支持用户认证。但在MS具有复杂用户界面和处理能力的环境中,如WAP或3G手机,M
订阅专栏 解锁全文
扫一扫
38
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
