臺灣博碩士論文加值系統

網際網路技術的快速興起，改變了人們的生活習慣與商業型態，隨著行動通訊網路技術的進步與行動電話的普及，原先以語音服務為主的行動裝置逐漸轉為以數據應用服務為主，促成了行動商務的發展，繼之而來的行動付款成為許多研究之焦點。行動付款因牽涉金錢的移轉與個人機密資訊的傳遞，需有完善的安全保護，然而無線通訊環境的開放性，藉由電波傳送出的資料容易遭隔空盜取，加上無線頻寬有限、行動電話的計算與儲存等能力有限，使得安全防護更不容易達成。本篇論文首先探討在網路層上行動通訊網路所提供的基本安全保護；其次以行動下單與行動付款協定為例分析在應用層上的安全防護；接下來整理分析目前國內外業界實際應用的行動信用卡付款系統及文獻上所提出的協定；最後，以雜湊函數設計出具輕便的行動信用卡小額付款協定及以非對稱式密碼技術設計出具不可否認性的安全行動信用卡大額付款協定，讓使用者可以隨時隨地使用手機進行線上付款，並且以J2ME Wireless Toolkit等免費下載軟體進行系統雛型的建置。

In the recent years, the progress of mobile communications and the popularity of mobile devices are leading to the growth of mobile commerce. Much attention is thus directed to mobile payments. However, due to the openness of wireless communication, the transmitted data are vulnerable to eavesdropping. Moreover, the security protection for mobile commerce is not easy to achieve because of the limited bandwidth. As a result of involving money transfer and personal confidential information transmission, mobile payments needed to be well protected. With aim to enable our users to confidentially pay online anytime and anywhere, this paper proposed the secure and convenient mobile credit-card protocol on micropayment using only hash functions, and the non-repudiation and secures mobile credit-card protocol on macorpayment using asymmetric cryptography. The study first probed the security protection of mobile communications network on the Network Layer and second analyzed the state, security and privacy protection of mobile trading and mobile payment on the Application Layer. Third, we discussed the existing mobile payment systems of business and the protocol of reference records. Finally, we put the model to the proof. The results showed that the mobile credit-card protocols on micropayment using only hash functions and macorpayment using asymmetric cryptography still achieved an objective of authentication, confidentiality, integrity, non-repudiation, trading authorization and privacy of protection security. In conclusion, the result of this study of The Security of Mobile Commence could help the development of mobile credit-card payments of mobile commerce.

摘要 I
ABSTRACT II
誌謝 III
目錄 IV
表目錄 VII
圖目錄 VIII
第一章 緒論 1
1.1 研究背景 1
1.2 研究動機 2
1.3 研究目的 3
1.4 研究架構 4
1.5 研究限制 5
1.6論文章節概述 5
第二章 文獻探討 6
2.1 行動商務 6
2.1.1 行動商務的環境架構 8
2.1.2 行動商務的價值鏈 9
2.1.3行動商務的限制 11
2.2 行動付款 13
2.2.1 行動付款的分類 13
2.2.2 行動付款的付款方式 17
2.2.3 行動付款的應用環境 18
2.2.4 行動付款的參與者 18
2.2.5 行動付款應用環境的問題 19
2.2.6 行動付款的關鍵成功因素 20
2.2.7 行動付款的安全需求 21
2.3 密碼學技術 22
2.3.1 單向的雜湊函數 (One-Way Hash Function) 22
2.3.2 對稱式加密法 23
2.3.3 非對稱式加密法 24
2.4 J2ME (JAVA2 PLATFORM, MICRO EDITION) 26
第三章 行動通訊網路的安全評估 27
3.1 行動通訊網路的演進 27
3.2 行動通訊的組成 29
3.3 GSM 31
3.4 GPRS 34
3.5 UMTS 36
3.6 討論 38
3.7 小結 41
第四章 行動下單的安全現況 42
4.1 簡介 42
4.2 行動下單的特性 42
4.3 行動下單的方式 43
4.4 國內行動下單現況 46
4.5 討論 49
4.6 小結 50
第五章 業界現有之行動付款協定 51
5.1 國外業界現有的行動付款系統 51
5.2 國內業界現有的行動付款系統 60
5.3 討論 61
5.4 小結 63
第六章 行動信用卡付款協定 64
6.1 業界現行應用的行動信用卡付款系統 64
6.1.1 SSL 64
6.1.2 Visa的3D Secure 65
6.1.3 MasterCard的SPA 67
6.2文獻所提出的行動信用卡付款協定 68
6.2.1 KSL Protocol 68
第七章 我們所提出的行動信用卡付款協定 70
7.1 輕便的行動信用卡小額付款協定 70
7.2具不可否認性的安全行動信用卡大額付款協定 72
7.3討論 75
7.4小結 76



第八章 雛型系統 78
8.1 系統簡介 78
8.2 系統功能驗證 78
第九章 結論與未來研究方向 91
致謝 93
參考文獻 94

一、中文部分：
1. CommerceNet Taiwan，“2002年芬蘭行動通訊研討會暨商展 出國報告書”，EC研究報告，民91年6月。民93年12月29日，取自：http://www.nii.org.tw/CNT/info/Report/20020602_3.4.htm
2. CSDN，“無線JAVA：向企業移動應用領域挺進”，毒霸信息安全，民93年10月10日。取得日期：94年5 月10日，取自：http://db.kingsoft.com/news/mobile/2003/10/10/39758.shtml
3. eBay，“什麼是PayPal? ”eBay，民94。民94年3月14日，取自http://pages.tw.ebay.com/paypal/
4. Mobile Business，“北歐銀行領導者—諾迪亞 (Nordea) 用行動打造一座不受時空限制的銀行”，Mobile Business，民94。民94年3月11日，取自http://promotion.fetnet.net/Pmt/Mobile_jan/page22.htm
5. PL Huang，“金流發展現況、面臨困難及服務機制(II)”，電子商務導航，Vol.6， No.2，民93年3月15日。民94年3月10日，取自：http://www.ec.org.tw/Htmlupload/6-2.pdf
6. 一銀證券，民92。94年5月18日，取自：http://www.ftsi.com.tw/
7. 三竹資訊股份有限公司，民94。民94年7月18日，取自：http://www.mitake.com.tw/web/index.html
8. 大眾電信，民94。民94年2月11日，取自：http://www.phs.com.tw/
9. 大華證券，民94。94年5月18日，取自：http://www.gcsc.com.tw/
10. 工研院電通所，“台灣電信產業應用PKI之調查報告，我國PKI互通管理及推動計畫，工業技術研究院電腦與通訊工業研究所，CCL-9201-P104-063，民92年12月。民94年11月10日，取自：http://www.pki-pma.org.tw/learn/download/3/2005-02-02-10.pdf
11. 中信證券，民94。94年5月18日，取自：http://www.kgieworld.com.tw/
12. 中國信託證券，民94。94年5月18日，取自：http://www.win168.com.tw/
13. 中華電信，“emome理財通”，中華電信，民94b。民94年3月9日，取自http://www.cht.com.tw/PersonalCat.php?CatID=354
14. 中華電信，“行動電話篇”，中華電信，民94c。民94年3月14日，取自：http://www.cht.com.tw/CompanyCat.php?CatID=339
15. 中華電信，民94a。民94年3月9日，取自http://www.cht.com.tw/PersonalCat.php?CatID=354
16. 元大京華證券，民94。94年5月18日，取自：http://www.yuanta.com.tw/
17. 元富證券，“元富理財通688介紹”，元富證劵資訊網之二，民87。民94年2月11日，取自：http://www7.masterlink.com.tw/ec/wap/option-5.htm
18. 元富證券，民94。94年5月18日，取自：http://www.masterlink.com.tw/
19. 內政部戶政司，“中華民國台閩地區人口統計”，內政部戶政司，民94年6月30日。民95年5月10日，取自：http://www.nsc.gov.tw/tech/book/data_main/III1-22.pdf
20. 太平洋證券，民94。94年5月18日，取自：http://www.nettrade.com.tw/
21. 日盛證券，民93。民94年5月18日，取自：http://www.jihsun.com.tw/
22. 毛光燦，移動通信安全研究，西南交通大學計算機與通信工程研究所，碩士論文，民92。
23. 王文宏、蘇偉仁，“3G行動服務商機趨勢解析”，資策會電子商務研究所，IDEA中心，民94年7月。民95年1月19日，取自：http://www.find.org.tw/ITWatch/200507_3G.pdf
24. 王新雨，“和信將以多款手機推i-MODE服務”，CNET新聞專區，民91年5月16日。民94年8月11日，取自：http://taiwan.cnet.com/news/comms/0,2000062978,20038626,00.htm
25. 台証下單平臺，“常見問題”，台証下單平臺，民94年1月4日。民94年2月11日，取自：http://www.tsc.com.tw/trade_view/mobil2.asp
26. 台証證券，民94。94年5月18日，取自：http://www.tsc.com.tw/
27. 台灣土地銀行，民94。94年5月18日，取自：http://www.landbank.com.tw
28. 台灣大哥大，“行動股市服務”，台灣大哥大，民94b。民94年2月11日，取自：http://www. twngsm.com.tw/product/business_stock.htm
29. 台灣大哥大，民94a。民94年2月11日，取自：http://www. twngsm.com.tw
30. 台灣銀行，民94。94年5月18日，取自：http://www.bot.com.tw
31. 台灣證券交易所，“證券商總公司基本資料”，台灣證券交易所，民94。民94年7月11日，取自：http://www.tse.com.tw/ch/index.php
32. 交通部電信總局，“行動網路用戶成長情況”，交通部電信總局，民94年6月30日。民95年5月10日，取自：http://www.eteams.com.tw/etaiwan/upload/20051006-meadow-4.jpg
33. 朱紅儒，第三代移動通信的安全研究，西安電子科技大學，碩士論文，民90。
34. 行政院主計處，“全球行動電話市場概況”，國情統計通報，民94年12月20日。民95年1月19日，取自：http://www1.stat.gov.tw/public/Data/512201624771.pdf
35. 何伯陽，“股市回溫手機財經資訊也發燒”，科技產銷，工商時報第13版，民93年4月19日。民94年6月19日，取自：http://marketing.chinatimes.com/ItemDetailPage/MainContent/05MediaContent.asp?MMMediaType=hot_news&offset=2208&MMContentNoID=7669
36. 何建曉，“WAP的發展現況”，交銀產業調查與技術季刊，交銀刊物，民94。民94年5月20日，取自：http://www.ctnbank.com.tw/ctb_4_4/a10.htm
37. 吳士豪，未來我國第三代行動通訊服務市場之成形條件與關鍵成功因素，國立政治大學企業管理研究所，碩士論文，民89。
38. 巫坤品、曾志光譯，William Stallings著，密碼學與網路安全—原理與實務，碁峰資訊股份有限公司，民90。民91年05出版四刷。
39. 投資人服務與保護網，“網路證券交易問題”，投資人服務與保護網，民93。民94年2月11日，取自：http://www.csa.org.tw/ip2/ip2.htm
40. 李健三，行動通訊網路上個人化行銷應用服務之研究，朝陽科技大學資訊管理研究所，碩士論文，民91。
41. 沈育芳，在GSM / GPRS網路系統上降低阻塞率之研究，中華大學資訊工程學研究所，碩士論文，民91。
42. 亞太電信，民94。民94年2月11日，取自：http://www.apbw.com/
43. 和信電信，民94。民94年4月1日，取自：http://www.kgt.com.tw/service/
44. 易利信，民94。民94年7月15日，取自：http://www.ericsson.com/tw/
45. 東信電訊，“加值功能—STK生活智慧通”，東信電訊，民94。民94年1月31日，取自：http://www.mobitai.com.tw/mobitai/product/product4a.jsp
46. 林一平，“行動電話及數據網路管理”，維科圖書有限公司，台北縣中和市，民90。
47. 林志峰，“2005年第四季我國行動上網觀測”，資策會FIND網站，民95年3月29日。民95年5月30日，取自：http://www.find.org.tw/find/home.aspx?page=many&id=115
48. 林志達，“行動應用與付款之安全技術”，資安專題，第67期，民94。
49. 林宸堂、謝續平，“新世代行動通訊系統的安全需求”，資訊安全通訊，Vol.4，No.1，民86年12月。
50. 林豪鏘，電子商務從ERP.SCM.CRM到協同商務，旗標出版社，民92。
51. 泛亞電信，民92。民94年7月11日，取自：http://www.tat.com.tw/。
52. 邱榮輝，“2004資安研討會資安技術篇(下) ”，旗標出版股份有限公司，民93。民94年4月14日，取自：http://www.flag.com.tw/school/special-5-1.htm
53. 姜景娟、陳尊明、林盈達，“WAP行動上網總體檢”，網路通訊雜誌，八月號，pp. 60-67，民89。
54. 姚志遠，行動銀行營運模式分析與行動付款機制模型之建立，台灣大學商學研究所，碩士論文，民91。
55. 威寶電信，民94。民95年4月10日，取自：http://www.vibo.com./
56. 建華證券，民94。94年5月18日，取自：http://www.sinopacsecurities.com/
57. 建華證券股份有限公司，“手機行動下單安不安全？”，建華證券股份有限公司，民93年7月8日。民94年5月14日，取自：http://www.sinotrade.com.tw/ec/email/showid.asp?id=1491。
58. 洪培林，“3.5G、4G、行動電視新技術大解盤”，玩機大公開，實測專題，手機GOGO隨機生活 我決定，民95年2月20日。民95年3月10日，取自：http://www.gophone.com.tw/report/play/content.jsp?sn=0602170003
59. 胡皓勛，“手機玩股票(一) 看盤下單　一指搞定”，PHONE DAILY手機報，民94年6月27日。民94年8月20日，取自： http://www.eprice.com.tw/news/?news_id=3037
60. 范俊逸、吳建男、孫偉哲、張群良、許行，“電子付款系統簡介”，資通安全分析專欄T94005，民94。民95年3月27日，取自：http://ics.stpi.org.tw/Treatise/doc/7.pdf
61. 唐佩君，“台灣每百人行動電話用戶數 全球之冠”，大紀元電子網，民95年1月18日。民95年1月19日，取自：http://www.epochtimes.com/b5/5/1/18/n784604.htm
62. 郝賢修，GSM系統之細胞頻率規劃，臺灣大學電機工程學研究所，碩士論文，民89。
63. 高秀美，“行動商務的安全步驟—無線網際網路有多安全？七個無線網路接取的安全步驟”，CNT專欄文章，民94。民94年8月18日，取自：http://www.nii.org.tw/cnt/ECNews/ColumnArticle/article_130.htm
64. 國泰世華銀行，“emome理財通˙理財真輕鬆”，國泰世華銀行，民94。94年3月9日，取自https://www.cathaybk.com.tw/cathaybk/personal_emome.asp
65. 國泰證券，民94。94年5月18日，取自：http://www.cathaysec.com.tw/
66. 國票綜合證券，“emome行動理財專案 Q&A”，國票綜合證券，民92。取得日期：2005年2月11日，取自：http://web.wls.com.tw/event/emome/question.htm
67. 國票證券，民94。94年5月18日，取自：http://web.wls.com.tw/
68. 張方舟，“3G安全體系結構”，民93。民94年5月12日，取自：http://ntarl.cnic.ac.cn/ppt/3g%20security-zfz.ppt
69. 張恒，第三代無線行動通訊產生市場與未來發展之研究，大葉大學事業經營研究所，碩士論文，民91。
70. 張真誠、江季翰，“電子商務安全”，科學月刊，Vol.30，No.4，pp.293-300，民88。
71. 張博竣，“第七章無線通訊安全”，資訊安全管理實務，文魁資訊，民93。
72. 梁定澎，“第十七章行動電子商務”，電子商務理論與實務(二版)，華泰書局，民91。
73. 統一證券，民94。94年5月18日，取自：http://www.pscnet.com.tw/
74. 許巍瀚，行動付款機制之分析，台灣大學資訊管理研究所，碩士論文，民92。
75. 郭浚良，異質網路之整合設計與實現，成功大學工程科學研究所，碩士論文，民90。
76. 陳正哲，“Java手機的發展現況”，阿哲的網路書房，2003年8月10日。2006年1月10日，取自http://hpc.ee.ntu.edu.tw/~murphy/note/java/3CJournal46_Java_Phone.html
77. 陳則黎，“建構行動「銀行共用系統」促進行動商務發展”，Mobile-banking開啟行動商務時代，財金資訊雙月刊，Vol.15，民90年4月。民94年3月1日，取自：http://www2.fisc.com.tw/news/maz/15/p17.htm
78. 陳彥文，“IPv6在通訊 / 3G Network的應用技術”，新世代網際網路IPv6應用技術暨教學研討會，明新科技大學，民94年5月25日。
79. 陳星百，行動票卷交易之研究，朝陽科技大學資訊管理研究所，碩士論文，民92。
80. 陳貴琬，“行動商務之安全化個人交易研究”，朝陽科技大學，資訊管理研究所，碩士論文，民93。
81. 陳雷，“信用卡在線支付安全標準與發展”，中國電子支付資訊網，民95年2月。民95年3月21日，取自：http://www.chinaepayments.com/resource/info/info18.asp
82. 富邦證券，民91。民94年5月18日，取自：http://www.fbs.com.tw/newweb/
83. 復華證券，民94。94年5月18日，取自：http://www.fhs.com.tw/
84. 曾育民、蘇建豪，“無線網路的認證服務，網路安全協定：遠端使用者身份認證與金鑰交換”，Communications of the CCISA，Vol.9，NO.3，pp.53-62，民92年6月。
85. 無線網路。民94年3月14日，取自：http://dsns.csie.nctu.edu.tw/course/intro-security/2005/book/Chap21.pdf。
86. 華南永昌證券，民94。94年5月18日，取自：http://www.entrust.com.tw/
87. 華眾國際科技股份有限公司，“行動理財服務”，華眾國際科技股份有限公司，民94。民94年8月5日，取自：http://www.wayia.com/services1.htm
88. 黃宣銘，使用XML簽章之行動商務系統設計與實現，成功大學電機工程研究所，碩士論文，民91。
89. 黃朝昌，“9券商M化e起通 手機下單嘛也通”，華眾新聞，中時晚報，民93。民95年1月13日，取自：http://www.wayia.com/news/news2004-12-07.htm
90. 微型爪哇人，Java手機程式開發，學貫出版社，民91。
91. 新浪部落，“call center 一些名詞介紹”，新浪部落，民94。民94年6月27日，取自：http://blog.sina.com.tw/1378/article.php?pbgid=1378&entryid=7681
92. 楊素嬌，投資者對股票下單方式偏好與市場區隔之研究，朝陽科技大學企業管理研究所，碩士論文，民91。
93. 楊薇純，在GSM / GPRS蜂巢式網路上具有侵佔性的通道配置機制，中山大學電機工程研究所，碩士論文，民89。
94. 經濟部技術處，“打造智慧化行動商機‧開創人性化應用服務－資策會紮根手機Java技術，開創M-learning創新應用服務”，經濟部技術處，民94年4月26日。民94年8月11日，取自：http://doit.moea.gov.tw/news/newscontent.asp?IdxID=27&ListID=0577
95. 群益證券，民94。94年5月18日，取自：http://www.capital.com.tw/
96. 葉慈章、周韋伶，“行動付款的隱私保護”，第六屆電子化企業經營管理理論暨實務研討會 (accepted) ，大葉大學，民94年5月21日，民94a。
97. 葉慈章、周韋伶、莊忠達，“行動通訊網路安全之研究”，2005產業經營管理學術研討會，玄奘大學，民94年10月22日，民94b。
98. 葉慈章、周韋伶、曾文鈴、游士億，“輕便的行動信用卡付款協定”，2006資訊管理技術與實務應用發展研討會，聖約翰科技大學，民95年6月7日。
99. 葉慈章、周韋伶、劉莉玲、鄭曉茹，“台灣行動下單的安全現況”，玄奘管理學報Vol.3，No.2，pp.63-79，民95。
100. 葉慈章、周韋伶、劉莉玲、鄭曉茹，“行動下單的安全防護”，2005產業經營管理學術研討會，玄奘大學，民94年10月22日，民94d。
101. 資策會，“行動商務發展趨勢”，趨勢篇—數位內容應用趨勢，民91年。94年3月1日，取自 http://www.nmipo.org.tw/files/top_3/1/4.2.pdf
102. 鉅亨網，“關於WAP”，鉅亨WAP，民89。民94年8月5日，取自：http://www.cnyes.com/asp/index11page.asp?page=/wap/1_1.htm
103. 電子工程專輯，“GPRS和IP的關係”，電子工程專輯，民94。民94年3月14日，取自：http://www.eetchina.com/ART_8800130512_617687_628c6885.HM
104. 電子時報，“打造行動付款服務”，電子時報，民90年8月15日。民94年1月27日，取自：http://www.stocktv.com.tw/cgi-bin/read.cgi?class=23msg&id=1477&subject=%20%20%20%20打造行動付款服務
105. 廖鴻圖，“各種付款機制介紹”，世新大學，民94年7月1日。民95年3月27日，取自： http://insa.comm.ccu.edu.tw/moe/class_material/class/course2/E_Payment.ppt
106. 彰化銀行，“行動銀行服務介紹”，彰化銀行，民94。94年3月10日，取自： http://www.chb.com.tw/html/mobile_bank.doc
107. 遠傳電信，民94。民94年2月11日，取自：http://www.fetnet.net/servlet/ContentServer?c=Page&t=cpHomePageT&pagename=@Corporate/Page/cpHomePageT&cid=1118220748753
108. 綦冠婷，“電子簽章於電子商務及電子化政府之應用--網路金融服務與電子簽章法”，資策會科技法律中心，民95。民95年3月27日，取自：http://www.esign.org.tw/docu_2_16.asp
109. 劉梅芳，“多數上網者擔心線上隱私權問題”，資策會FIND網站，民91年6月6日。民95年3月27日，取自：http://www.find.org.tw/news_disp.asp?news_id=2155
110. 潘明君，“網路安全與隱私保護為網路消費者的首要考量”，資策會FIND網站，民92年5月28日。民95年3月27日，取自：http://www.find.org.tw/news_disp.asp?news_id=2693
111. 賴香菊，“行動電子商務”，中山大學資管系，民91。民95年3月14日，取自：http://cu.nsysu.edu.tw/1000113767/Mobile/%E8%A1%8C%E5%8B%95%E5%95%86%E5%8B%99.pdf
112. 聯邦行動銀行，“WAP介紹—WAP無線通訊無遠弗屆”，聯邦行動銀行，民94。民94年2月11日，取自：http://www.ubot.com.tw/wap/
113. 聯慷集團電子報，“聰明的語音辨識IVR，如何幫助企業決戰市場”，特別企劃 LANcom Perspective，民90。民94年8月7日，取自：http://www.lancom.com.tw/Express/File/express5.htm#特別企劃
114. 謝志新、洪國寶，“行動通訊使用者認證與匿名方法”，中華民國八十八年全國計算機會議論文集，中華民國八十八年全國計算機會議，民88年12月20-21日。
115. 羅少賢，基於椭圆曲線密碼體制的移动通信網中的身份認證與密鑰分配，中山大學電子與通信工程研究所，碩士論文，民93。
116. 寶來證券，寶來國際金融網，民94。94年5月18日，取自：http://www.finairport.com/polaris/taiwan/stock/
117. 蘇正年，行動電話高頻元件產品創新與未來應用趨勢之分析，交通大學管理科學學程研究所，碩士論文，民91。
118. 蘇怡如，“由行動通訊服務發展分析我國行動通訊 (產品與服務發展契機) ”，ITIS經濟部產業技術資訊服務推廣教育，ITRIEK-0453-S319，民93。
119. 龔小文，“股市熱帶動手機查股價、下單等加值服務大哥大炒股理財e級棒”，3C 新聞網，民生報第A5版，民93。民94年8月7日，取自：http://www.libertytimes.com.tw/2004/new/may/19/life/information-1.htm

二、英文部分
120. 3G Newsroom, “UMTS can stop hijackers said Catapult”, 3G Newsroom.com, Aug. 11, 2002. Retrieved Apr. 25, 2005, fromhttp://www.3gnewsroom.com/3g_news/aug_02/news_2406.shtml
121. Australian Transaction Report and Analysis Centre, “RGEC Report-Research and Technical Advice”, RGEC, Vol. 3, Dec. 17, 1999. Retrieve-d Feb.17, 2005, form http://www.austrac.gov.au/text/publications/rgec/3/pdf/ch1.pdf
122. Bellare, M., Garay, J.A., Hauser, R., Herzberg, A., Krawczyk, H., Steiner, M., Tsudik, G., Herreweghen, E.V. and Waidner, M., “Design, implementation, and deployment of the iKP secure electronic payment system”, IEEE Journal on Selected Areas in Communications, Vol. 18, No.4, pp.611-627, 2000.
123. Caldwell, K., “The public policy report”, CommerceNet Newsletter, Vol. 3, No.5, 2001. Retrieved May 10, 2005, from http://www.commerce.net/research/public-policy/2k1/pp3. 5-1IsCCsystemfailingec.pdf.
124. Cervera, A., “Analysis of J2METM for developing Mobile Payment Systems”, IT University of Copenhagen, 2002.
125. Cheong, Y.C. and Tan, C.L., “Payments in mobile commerce”, TELECOM Media Networks head office, Paris, France, 2001.
126. Datamonitor Research Ltd., “Mobile Payment Systems,” pp. 1-32, 2001.
127. Durham-Vichr, D., “Securing the Internet without wires”, WAP2.0, IBM, Aug. 01, 2001. Retrieved Feb.16, 2006, form http://www-128.ibm.com/developerworks/wireless/library/wi-nothing/
128. Enoki, K., “i-mode: The Mobile Internet Service of the 21th Century”, Proceedings of the IEEE International Solid-State Circuits Conference on Digest of Technical Papers, San Francisco, CA, USA, pp. 12-15,2001.
129. ePayment Systems Observatory, ePSO Inventory DataBase, 2005. Retrieved Apr. 25, 2005, form http://epso.jrc.es/paysys.html
130. Freier, A.O., Karlton, P. and Kocher, P.C., “The SSL Protocol Version 3.0.”, March, 1996. Retrieved May 10, 2006, from http://wp.netscape.com/eng/ssl3/ssl-toc.html
131. Ghosh, A. and Swaminatha, “Software security and privacy risks in mobile e-commerce”, Communications of the ACM, Vol. 44, No.2, Feb. 2001, pp.51-57.
132. GPayments , “Verified by Visa Overview：The 3-D Secure authentication standard”, Feb. 28, 2002a. Retrieved Feb.16, 2006, form http://www.gpayments.com/pdfs/GPayments_VbV_Overview.pdf
133. GPayments, “Visa 3-D Secure vs. MasterCard SPA：A comparison of online authentication standards”, March. 01, 2002b. Retrieved Feb.16, 2006, form http://www.3mfuture.com/articles_epayment/GPayments_3-D_vs_SPA_Whitepaper.pdf
134. Herzberg, A., “Payments and banking with mobile personal devices”, Communications of the ACM, May, Vol.46, pp.53 – 58, 2003.
135. Hwang, J.J. and Hsueh, S.C., “Greater protection for credit card holders—A revised SET protocol”, Computer Standards & Interfaces, Vol. 19, pp.1-8, 1998.
136. InfoCom Research Inc., “The First Worldwide Mobile Internet Survey Project-Results of Mobile Internet User Questionnaire in Japan and South Korea”, pp. 1-7, 2002.
137. ITAA, “ITAA poll finds almost three of four Americans concerned about cyber security”, Dec. 11, 2001. Retrieved Feb.16, 2006, form http://www.itaa.org/isec/pubs/e200112-05.pdf
138. Kalakota, R. and Robinson, M., “mBusiness：The Race to Mobility”, McGraw-Hill Publishing Company, New York, Jan. 21, 2001.
139. Kjetil, J.W., “Gateway security between Bluetooth and GSM/GPRS”, Information and Communication Technology, Graduate Thesis, 2002。
140. Køien, G., “Over view of UMTS of security for Release 99”, Telektronikk1, 2000. Retrieved Feb.16, 2006, form http://www.telenor.com/telektronikk/volumes/pdf/1.2000/Page_102-107.pdf
141. Kreyer, N., Pousttchi, K. and Turowski, K., “Characteristics of Mobile Payment Procedures”, 2002. Retrieved Feb. 16, 2005, form http://ftp.informatik.rwth-aachen.de/Publications/CEUR-WS/Vol-61/paper1.pdf
142. Krueger, M., “The Future of M-payment—Business Options and Policy Issues”, European ePayment Systems Observatory(e-PSO), Institute for Prospective Technological Studies, Aug. 2001.
143. Kungpisdan, S., Srinivasan, B. and Le, P.D., “Lightweight Mobile Credit-card Payment Protocol”, Lecture Notes in Computer Science, Vol.2904, pp.295-308, 2003.
144. Lee, Z.Y., Yu, H.C. and Ku, P.J., “An analysis and comparison of different types of electronic payment systems”, Proceedings of the Portland International Conference on Management of Engineering and Technology, Vol. 2, pp.38-45, 2001.
145. Madria, K.S. and Bhowmick, S.S., “Mobile Data Management”, IEEE Potentials, Vol. 20, No. 4, pp. 11-15, 2001.
146. Mjølsnes, S.F. and Rong, C., “On-Line E-Wallet System with Decentralized Credential Keepers”, Mobile Networks and Applications, Feb. Vol.8, pp. 87-99, 2003.
147. Mobile Payment Forum, “Mobile Payment Forum White Paper：Enabling Secure, Interoperable, and User-friendly Mobile Payments”, Dec. 1, 2002. Retrieved Oct. 22, 2005, from http://www.mobilepaymentforum.org/pdfs/mpf_whitepaper.pdf
148. Mobile Payment Forum, “Risks and Threats Analysis and Security Best Practices-Mobile 2-Way Messaging Systems”, Version 1.0, May 13, 2003. Retrieved Feb.10, 2005, form http://www.mobilepaymentforum.org/pdfs/MPF_Security_Best_Practices.pdf
149. Ondrus, J., “Mobile Payments: A Tool Kit For A Better Understanding Of The Market”, July, 2003. Retrieved Feb. 12, 2005, from http://www.hec.unil.ch/jondrus/files/papers/mpayment.pdf
150. Park, N.J. and Song, Y.J., “M-Commerce Security Platform Based on WTLS and J2ME”, Proceedings of the IEEE International Symposium on Industrial Electronics, ISIE, Vol. 3, pp.1775-1780, 2001.
151. Punch, L., “Authentication’s Tentative Gains”, Press Releases, April 25, 2002. Retrieved Oct. 29, 2005, from http://www.israelseed.com/press/press_news_detail.asp?id=84
152. Purchase, N.Y., “Business Press Releases：MASTERCARD SECURE PAYMENT APPLICATION™ AUTHENTICATES ONLINE CARD USERS”, May 31, 2001. Retrieved Feb.16, 2006, form http://www.saudia-online.com/press/pressmay/press52.shtml
153. Sanz, A., “Creating a mobile payment standard based on a co-operation between Financial Institutions and Telcos”, EPSO CONFERENCE, Feb. 19, 2002, Retrieved Feb. 16, 2005, form http://epso.jrc.es/conference/presentations.html
154. Schilit, B., Hong, J. and Gruteser, M., “Wireless Location Privacy Protection”, Invisible Computing, pp.135-137, 2003.
155. Schwiderski-Grosche, S. and Knospe, H., “Secure M-Commerce”, Journal, 2000. Retrieved Feb. 16, 2005, form http://www.isg.rhul.ac.uk/~scarlet/documents/Secure%20m-commerce%20ECEJ.pdf
156. Tahar, K. and David, M., “Security in GSM, GPRS and 3GPP”, IT Library Whitepaper, Apr. 26, 2004.
157. Trintech, “Preparing for the mCommerce Revolution – Mobile Payments”, Trintech White Paper, March 3, 2002. Retrieved Dec. 10, 2005, from http://www.epaynews.com/downloads/mpayment_paper.pdf
158. Tsalgatidou, A. and Pitoura, E., “Business Models and Transactions in Mobile Electronic Commerce: Requirements and Properties”, Computer Network, Vol. 37, No. 2, pp. 221-236, 2001.
159. Ulrike, M. and Susanne, W., “A Man-in-the-Middle Attack on UMTS”, 2004.Retrieved Apr. 25, 2005, from http://www.cdc.informatik.tu-darmstadt.de/~umeyer/ umts-mim.pdf
160. Van der M. and Pietwr, B., Mobile Commerce Over GSM：A Banking Perspective On Security”, University of Pretoria etd—Van der Merwe, P B, Master’s Dissertation, Oct., 2003.
161. Varshney, U. and Vetter, R., “A Framework for the Emerging M-Commerce Application”, proceedings 34th HICSS, Hawaii 2001 IEEE, January, 2001.
162. Varshney, U., “Addressing Location Issues in Mobile Commerce”, Proceedings of 26th IEEE Conference on Local Computer Networks, LCN, pp.184-192, 2001.
163. Veerse, F.M., “Mobile Commerce Report”, Durlacher Research Ltd., London, pp. 1-79, 1999.
164. Visa, “3-D Secure：Introduction. 1.0.2”, Sep. 26, 2002. Retrieved Feb.16, 2006, form http://partnernetwork.visa.com/pf/3dsec/download/trk_3dsec_intro_v102.pdf
165. Visa, “3-D Secure：System Overview1.0.2.”, May. 01, 2003. Retrieved Feb.16, 2006, form http://partnernetwork.visa.com/pf/3dsec/download/trk_3dsec_system_overview_v102.pdf
166. ZahirAzami, S.B. and Tanabian, M., “Automatic mobile payment on a non-connected vending machine”, Electrical and Computer Engineering, May, 2, pp.731 -734, 2004.
167. ZahirAzami, S.B., Torabi, N. and Tanabian, M., “Modeling the customer behavior in the mobile payment on a non-connected vending machine platform”, Electrical and Computer Engineering, May, Vol.2, pp.815 – 818, 2004.