| Título: |
Seguridad basada en parámetros SIM para entornos de comercio electrónico móvil SIM parameter-based security for mobile e-commerce settings |
| Autores: |
Martínez Pabón Francisco Orlando Caicedo Guerrero Jaime Hernández Cuenca Rodrigo Caicedo Rendón Oscar Mauricio Hurtado Guaca Javier Alexander |
| Fecha: | 2007-08-01 |
| Publicador: | Ingeniería e investigación |
| Fuente: |
 |
| Tipo: |
|
| Tema: |
cifrado simétrico; cifrado asimétrico; comercio electrónico móvil; firma digital; java card; módulo de identificación de suscriptor; SATSA symmetrical coding; asymmetric coding; mobile e-business; digital sign; java card; subscriber identification module; SATSA |
| Descripción: |
Los requerimientos de seguridad son los más exigentes en el dominio del comercio electrónico. Cuando se ha-bla de comercio electrónico móvil los requisitos a nivel de seguridad no solo conservan su nivel de exigencia, sino que se debe mantener un equilibrio entre el grado de seguridad que se requiere y las capacidades de los dispositivos, tanto a nivel hardware como de usabilidad. Estas características exigen el diseño de modelos con un esquema simple de autenticación y autorización transparente para los usuarios, que además garantice la integridad de la información que se intercambia durante cualquier transacción electrónica. Como respuesta a esta necesidad, el Grupo de Interés en el Desarrollo de Aplicaciones Móviles e Inalámbricas W@PColombia, ha desarrollado la plataforma P3SIM con el objeto de brindar las facilidades necesarias para la construcción de aplicaciones móviles seguras basadas en parámetros SIM; a través de un framework, un ambiente de compilación y de simulación como sus principales componentes, la plataforma P3SIM combina las ventajas de identificación que proporciona el módulo SIM con las capacidades que en materia de seguridad ofrecen API como SATSA y JavaCard en el entorno Java ME, una de las plataformas más utilizadas en el desarrollo de aplicaciones para dispositivos móviles. Igualmente, a través del desarrollo de un prototipo aplicado al contexto del comercio elec-trónico móvil, no solo se demuestran las facultades de la plataforma para operar en ambientes seguros sino también su capacidad de adaptación a los requerimientos de seguridad fijados por el entorno. Security requirements are more demanding in the e-commerce domain. However, mobile e -commerce settings not only insist on security requirements, they also require balance between security levels and hardware and usability device ability. These features require designing models having simple authentication and authorisation scheme which also ensures information integrity for each e -transaction. The Mobile and Wireless Applications’ Development Interest Group W@Pcolombia thus developed the P3SIM platform so that mobile applications might include SIM parameter-based security features. The P3SIM platform’s framework and compilation and simulation settings combines the advantages of identification provided by the SIM module with the security features provided by SATSA and Java Card APIs for Java ME environments, one of the most-used platforms for mobile application development. Developing an m-commerce-based prototype not only shows the platform’s ability to operate in secure environments, it also shows its ability to comply with environmental security requirements. |
| Idioma: | Español |