簡易檢索 / 詳目顯示
| 研究生: |
蕭節中 Jejong - Shiau |
|---|---|
| 論文名稱: |
近場通訊(NFC)在行動商務應用之安全評量 Security Evaluation for Mobile Commerce Based on Near Field Communication |
| 指導教授: |
吳宗成
Tzong-Chen Wu |
| 口試委員: |
邱榮輝
Jung-Hui Chiu 羅乃維 Nai-Wei Lo |
| 學位類別: |
碩士 Master |
| 系所名稱: |
管理學院 - 資訊管理系 Department of Information Management |
| 論文出版年: | 2006 |
| 畢業學年度: | 94 |
| 語文別: | 中文 |
| 論文頁數: | 72 |
| 中文關鍵詞: | 行動商務 、開放式安全評量框架 、社會網絡分析 、NFC |
| 外文關鍵詞: | open, security evaluation framework, mobile-commerce |
| 相關次數: | 點閱:196 下載:10 |
| 分享至: |
| 查詢本校圖書館目錄 查詢臺灣博碩士論文知識加值系統 勘誤回報 |
3G電信服務的開放,以及其他相繼而出的無線區域網路技術逐漸成熟,透過行動電話在城市的任何地方、任何時候上網存取圖像、音樂甚至是影片多媒體服務,這已經不是遙不可及的夢想。一個透過行動電話或其他可攜式裝置,消費商品或服務的交易型態漸成氣候,如何建置一個可信賴、安全且穩定的行動商務環境是件刻不容緩的議題。
為顧及行動商務能安全穩定的運作,消費者能信賴透過無線技術使用服務與交易,行動商務業者必須能夠有效解決所面臨應用服務上的安全問題。然而對於不同應用所需處理的安全威脅不盡相同,因為不同的觀點就會衍生出不同的安全需求,所以在考量行動商務之應用的發展,所須要的安全需求有下列四項:「機密性」、「完整性」、「鑑別性」以及「不可否認性」。
安全需求須視保護目標與防護等級的不同,而配置選用適當的安全機制。本論文旨在提出一個開放式行動商務安全評量框架,從安全議題的觀點,藉由社會網絡分析來尋求解決對策,並以NFC在行動商務應用為例,透過此一安全評量框架分析應用情境所發生的安全議題。
Now, we can shopping or getting service on Internet using a mobile phone or other mobile devices such as PDA, notebook. So, how to construct the secure and steady marketplace that can be trusted with customers of mobile commerce is a very urgent topic.
Consumers have faith in commercial affair of wireless environments then mobile commerce could be successful development. The mobile commerce providers have effectively to handling the security issues that occurred in mobile applications. When we consider the security solutions that should according to circumstances. We address essential of security requirement in mobile commerce that are “Confidentiality”, “Integrity”, “Authentication” and “Non-repudiation”.
The security requirement should look at the protected target and the grades of protecting, and dispose and select the proper security mechanism for use. This thesis provides an open framework of security evaluation for mobile-commerce based on NFC which takes the security issues view of seek to solve the countermeasure with social network analysis.
中文文獻
[1] 行政院,行政院及所屬各機關資訊安全管理要點,1999。
[2] 葉勇助、羅家德,網上社會網絡研究,第三屆資訊科技與社會轉型研討會,1999。
[3] 高熏芳、林盈助、王向葵 合譯,《質化研究設計》,心理出版社,2001。
[4] 欒斌、羅凱揚,電子商務第三版,滄海書局,2001。
[5] 陳俊彰,從網頁中發掘教師知識分佈圖,國立中山大學資訊管理研究所碩士論文,2001。
[6] 黃瑩芳,美國小額付款機制介紹,資訊與電腦第256期,2001。
[7] 吳毓淳,誰在八卦?一個社會網絡的分析,國立政治大學社會學研究所碩士論文,2002。
[8] 陳俊宏,建構專業虛擬社群內團隊之社會網絡分析系統,國立中山大學資訊管理研究所碩士論文,2002。
[9] 黃瑩芳,行動商務市場與應用趨勢分析,
http://www.ec.org.tw/knowledge/topics/doc_download.asp?DocID=559,2002。(查詢時間:2006/6/27)
[10] 張耀中,東華大學電算中心簡訊第31期,
http://www.ndhu.edu.tw/~comput/computer_c/NewsLetter/ccj031.pdf,2002。(查詢時間:2006/6/27)
[11] 謝政益,網路電話接受度之研究,國立台灣科技大學資訊管理系碩士論文,2003。
[12] 邱議德,以社會網路分析法評估工作團隊知識創造與分享,國立中正大學資訊管理研究所碩士論文,2003。
[13] 徐慧成,利用網頁資訊建構多階層指導教授與研究生之網絡關係,國立中山大學資訊管理研究所碩士論文,2003。
[14] 交通部,電子票證系統之多功能卡片規劃書第二版,http://gina.nat.gov.tw/rdec1/agent/docu/docu-04-315000000H-d3/node2/rule1/1.htm,2003。(查詢時間:2006/6/27)
[15] 陳榮德,組織內部社會網絡的行程與影響:社會資本觀點,國立中山大學人力資源管理研究所博士論文,2004。
[16] 張秀儀,利用全國博碩士論文資料庫自動化建構知識來源映射圖,國立中山大學資訊管理研究所碩士論文,2004。
[17] 許全佑,以社會網路分析方法探討線上學習社群之形成與發展特徵,淡江大學資訊管理學系碩士論文,2004。
[18] 金偉燦、莫伯尼,《藍海策略》,天下文化,2005。
[19] 繆嘉新,Combi SIM卡應用於行動交易之整體解決方案,
http://www.teema.org.tw/publish/moreinfo.asp?autono=2639,2005。(查詢時間:2006/6/29)
[20] 劉江釗,部落格之社會網絡與自我呈現初探,國立中山大學資訊管理研究所碩士論文,2005。
[21] 郭長祐,手機內藏悠遊卡?非接觸式智慧卡新主流:NFC(Near Field Communication),DigiTimes.com,2005。
[22] 資策會,全國交通票證IC智慧卡清算後台標準核心模組發展研究計畫,
http://www.motc.gov.tw/hypage.cgi?HYPAGE=business_7_cont.asp&webm011_msgid=416,2005。(查詢時間:2006/6/27)
[23] 邱瑩青,RFID實踐:非接觸式智慧卡系統開發,學貫,2005。
[24] 李清宏,Kiosk要成功,問題解決能力、加值服務及結合後勤為三要件,
http://www.find.org.tw/find/home.aspx?page=news&id=4020,2005。(查詢時間:2006/6/28)
[25] 羅玳珊,近距離無線傳輸技術應用,
http://www.arconet.com.tw/taiwantelecom/meg/meg_1.asp?mgzid=5312402394200513634716323&idxid=6652,2005。(查詢時間:2006/6/28)
[26] 瘋卡網,悠遊手機EasyMO,
http://www.cards.twmail.net/mouyoyo/easymo/index.htm,2005。(查詢時間:2006/6/29)
[27] 林世懿,日本手機上網超越電腦上網,
http://www.find.org.tw/find/home.aspx?page=news&id=4307,2006。(查詢時間:2006/6/27)
[28] 經濟部標準檢驗局,資訊技術-資訊安全管理系統規範,2001。
外文文獻
[29] 日本總務省, “平成17年「通信利用動向調查」之結果”, http://www.soumu.go.jp/s-news/2006/pdf/060519_1_bt1.pdf, 2006.(查詢時間:2006/6/27)
[30] British Standard Institute, “BS 7799-2: Information security management systems-Specification with guidance for use”, 2002.
[31] Ching-Hao Mao, “Anti-Spam: Apply Social Network Centrality Measure to Find the Spam Black List”, http://www.twisc.org, 2006.(查詢時間:2006/6/27).
[32] D. Davis, “Business research for decision making”, Duxbury Press, 1996.
[33] D. Knoke, J. H. Kuklinski, “Network Analysis”, Sage, 1982.
[34] Electronic Engineering Times-Asia, “NFC delivers intuitive, connected consumer experience”,
http://www.eetasia.com/ARTICLES/2006MAY/PDF/EEOL_2006MAY01_STECH_RFD_TA.pdf.(查詢時間:2006/6/27)
[35] EMVCo, “EMV 4.1 Specifications”,
http://www.emvco.com/cgi_bin/detailspec.pl?id=5.(查詢時間:2006/6/27)
[36] International Organization for Standardization (ISO), “ISO/IEC 14443-1:2000 Identification cards - Contactless integrated circuit(s) cards - Proximity cards”.
[37] International Organization for Standardization (ISO), “ISO/IEC 17799: Information technology-Security techniques-Code of practice for information security management”.
[38] International Organization for Standardization (ISO), “ISO/IEC 18092 Information technology - Telecommunications and information exchange between systems - Near Field Communication - Interface and Protocol (NFCIP-1)”,
http://isotc.iso.org/livelink/livelink/fetch/2000/2489/Ittf_Home/PubliclyAvailableStandards.htm.(查詢時間:2006/6/27)
[39] International Organization for Standardization (ISO), “ISO/IEC 21481 Information technology - Telecommunications and information exchange between systems - Near Field Communication Interface and Protocol -2 (NFCIP-2) ”,
http://isotc.iso.org/livelink/livelink/fetch/2000/2489/Ittf_Home/PubliclyAvailableStandards.htm.(查詢時間:2006/6/27)
[40] J. Scott, “Social Network Analysis”, Sage, 2000.
[41] J.T. Vainio, “Bluetooth Security”,
http://www.niksula.cs.hut.fi/~jiitv/bluesec.html#chap5.(查詢時間:2006/6/27)
[42] NFC Forum, “NFC White Paper”,
http://www.ecma-international.org/activities/Communications/2004tg19-001.pdf.(查詢時間:2006/6/30)
[43] P. Seed, “Introducing Network Analysis in Social Work”, Jessica Kingsley, 1990.
[44] P. J. Carrington, J. Scott, S. Wasserman, “Models and Methods in Social Network Analysis”, Cambridge University Press, 2005.
[45] Royal Philips Electronics, “S2C Interface for NFC”,
http://www.semiconductors.philips.com/acrobat_download/other/identification/S2C_survey_10.pdf.(查詢時間:2006/6/27)
[46] Royal Philips Electronics, “NFC PN531-uC based Transmission module Short Form Specification”,
http://www.semiconductors.philips.com/products/identification/nfc/.(查詢時間:2006/6/27)
[47] Royal Philips Electronics, “Smart Solutions for Smart Services”,
http://www.semiconductors.philips.com/acrobat_download/literature/9397/75014131.pdf.(查詢時間:2006/6/27)
[48] S. Wasserman, K. Faust, Social Network Analysis: Methods and Applications, Cambridge University Press, 1994.
[49] World Economic Forum, “Global Information Technology Report 2005-2006”, http://www.weforum.org/site/homepublic.nsf/Content/The+US+regains+first+position+in+the+rankings+of+the+World+Economic+Forum's+Global+Information+Technology+Report+2005-2006.(查詢時間:2006/6/27)
[50] World Economic Forum, “The Networked Readiness Index Rankings 2005”,
http://www.weforum.org/pdf/Global_Competitiveness_Reports/Reports/gitr_2006/rankings.pdf.(查詢時間:2006/6/27)
[51] World Economic Forum, “The Networked Readiness Index 2003–2004: Overview and Analysis Framework”,
http://www.weforum.org/pdf/Gcr/GITR_2003_2004/Framework_Chapter.pdf.(查詢時間:2006/6/27)
[52] ZigBee Alliance, “ZigBee Security Specification Overview”,
http://www.ZigBee.org/en/events/documents/December2005_Open_House_Presentations/ZigBee_Security_Layer_Technical_Overview.pdf.(查詢時間:2006/6/27)
[53] ZigBee Alliance, “ZigBee Tutorial”,
http://www.ZigBee.org/en/press/documents/03ZigBeetutorial_2005_11_21.pdf.(查詢時間:2006/6/27)
