可信移動電子文件框架 安全可靠的移動電子業(yè)務(wù)的要求、功能和評價 征求意見稿

GB/TXXXXX—XXXX/ISO20411可信移動電子文件框架安全可靠的移動電子業(yè)務(wù)的要求、功能和評價本文件適用于3G、4G、Wi-Fi等大多數(shù)無線協(xié)議，也能用于物流、電子貿(mào)易、金融、制造和服務(wù)業(yè)(移移(（基站(電移無移備用、(移動服能動手設(shè)備戶戶…、用等)))戶)GB/TXXXXX—XXXX/ISO204123.1作為通信協(xié)議的一部分，在通信過程或移動設(shè)備（3.9）之間傳遞，用于表示確認或接收響應(yīng)的信3.2蜂窩基站，通常設(shè)計用于通信業(yè)務(wù)，通過寬帶連接到服務(wù)提供商3.33.4試圖使機器或網(wǎng)絡(luò)資源對其預(yù)期用戶不可用，例如暫時或無限期地中斷或暫停與移動網(wǎng)絡(luò)相連的3.5），3.63.7允許移動設(shè)備（3.9）繼續(xù)適用之前小區(qū)提供的服務(wù)的能力，即使移送設(shè)備已經(jīng)從此小區(qū)移3.83.93.10移動服務(wù)器mobileServe3.11移動通信mobilecommun通過無線網(wǎng)絡(luò)（如CDMA、WCDMA、Wi-Fi、Wibro等）傳輸數(shù)據(jù)和電子GB/TXXXXX—XXXX/ISO204133.12否定應(yīng)答negativeAcknowledgem3.13用戶和系統(tǒng)之間共享的數(shù)字密碼，可用于驗證用戶對3.143.15將公共密鑰的值綁定到持有相應(yīng)私人密鑰的人、設(shè)備或服務(wù)的身份的數(shù)字簽名聲明。3.16短消息服務(wù)shortmessageservic3.173.183.19可信移動電子文件框架trustedmobilee-document3.203.21有線等效加密wiredequivalentpriv作為IEEE802.11的一部分引入的無線網(wǎng)絡(luò)安全算法，其目的是提供與傳統(tǒng)有線網(wǎng)絡(luò)類似的數(shù)據(jù)保3.22無限上網(wǎng)保護接入Wi-Fiprotected3.23GB/TXXXXX—XXXX/ISO20414TMEF的前提：它是一種框架，所提出的功能應(yīng)在實4,4最小協(xié)議集ISO/IECJTC1/SC37標(biāo)準，則能認為該技術(shù)保證了技術(shù)中立性。已成為普遍化或標(biāo)準化的特殊技術(shù)可布的技術(shù)編寫TMEF，則實現(xiàn)TMEF的可能性就GB/TXXXXX—XXXX/ISO20415務(wù)提供商、電子文件系統(tǒng)、可信通信系統(tǒng)以及有線通信網(wǎng)絡(luò)，如圖3所示。以下是對物理模型組件的描——無線通信網(wǎng)絡(luò)：允許通過無線電發(fā)送和接收電子文件的網(wǎng)絡(luò)，如CDMA、WCDMA、Wibro、W——移動服務(wù)提供商：運營用于進行電子數(shù)據(jù)交換的無線網(wǎng)絡(luò)，并對無線網(wǎng)絡(luò)上的移動設(shè)——電子文件系統(tǒng)：用于管理和分發(fā)電子文件的系統(tǒng)，該系統(tǒng)與移動服務(wù)提供商進行連接以交換——可信通信系統(tǒng)：通過有線網(wǎng)絡(luò)以可靠且安全的方式交換電子文件，并提供可用合法證據(jù)的系——有線網(wǎng)絡(luò)：利用虛擬專用網(wǎng)（VPN）或通過安全加密消息分發(fā)電子文件的通道。WIFI藍牙WIFI藍牙電子文件系統(tǒng)TMEF邏輯模型由移動電子業(yè)務(wù)需求、功能以及實際應(yīng)用和管理標(biāo)準構(gòu)成，如圖4所示。GB/TXXXXX—XXXX/ISO20416至包括移動設(shè)備所配備的操作系統(tǒng)或軟件的有效性。電子交易的行為包括通過無線網(wǎng)絡(luò)發(fā)送或接收電動電子交易的缺陷。由于這些功能在移動電子交TMEF包括對于每種功能的作用、常見功能和本章從認證、安全、可靠傳輸?shù)慕嵌?，提出了在移動環(huán)境下實施電子交易中電子文件可靠發(fā)送/接個功能的要求、過程、實施的考慮因素和先決條件。TMEF的功能、子功能及功能要求如圖5所GB/TXXXXX—XXXX/ISO204176.2移動認證移動認證是在移動設(shè)備中可靠使用電子文件的起點。移動認證功能應(yīng)簡單、可靠且安輸，所以應(yīng)不需要太多的數(shù)據(jù)發(fā)送/接收，而且數(shù)據(jù)傳輸應(yīng)易于使用。需要一種可擴展且集成的認證協(xié)移動認證過程中使用的數(shù)據(jù)應(yīng)保密。在移動認證過程中傳輸/接收的數(shù)據(jù)應(yīng)加密，用于加密的密鑰值應(yīng)安全地存儲。即使移動設(shè)備被物理被盜或丟失，也不應(yīng)暴露認證的操作系統(tǒng)平臺以及移動設(shè)備進行認證，如圖——用戶：對移動終端和設(shè)備中安裝的電子文件軟件具有使用權(quán)GB/TXXXXX—XXXX/ISO20418——電子文件和應(yīng)用程序：指對電子文件應(yīng)用程序的有效性進行認證。在安裝應(yīng)用程序時，根據(jù)認證流程使用授權(quán)編號進行認證。此外，可在應(yīng)用程序內(nèi)創(chuàng)建的電子文件上附加使用移動設(shè)備所有者的個人密鑰和時間戳信息生成的電子簽名，可用于驗證電子文件完整性或確認其真——移動操作系統(tǒng)平臺和移動設(shè)備：認證移動設(shè)備是否保持發(fā)布時相同的完整性和數(shù)據(jù)保護狀態(tài)，未被任何隨機用戶篡改移動操作系統(tǒng)平臺，且設(shè)備在未被復(fù)制、竊聽或插入惡意代碼的 電子文件軟件的認證由移動服務(wù)提供商進行。當(dāng)軟件生產(chǎn)者編寫軟件并在移動應(yīng)用程序市場中對則絕對需要對服務(wù)用戶進行認證，并且可直接根據(jù)公司保留的用戶ID/密碼進行此用戶認證。其次，認證主體可能是移動服務(wù)提供商。這些情況包括第三方服務(wù)企業(yè)或應(yīng)用程序開發(fā)人員將用戶認證職責(zé)委身存在的問題而引起認證錯誤的，該軟件的生產(chǎn)商和負責(zé)認證該軟件的移動服務(wù)提供商應(yīng)共同承擔(dān)相責(zé)任；由移動服務(wù)提供商代辦用戶認證的，由移動服務(wù)提供商應(yīng)承擔(dān)認證錯誤后的責(zé)任。GB/TXXXXX—XXXX/ISO20419——一次性密碼認證：是指用戶在使用移動電子文件軟件時，使用一次性密碼生成器生成隨機密碼，輸入生成的密碼以完成身份認證。用戶能從通信公司獲取一次性密碼生成器，或在移動——WEP協(xié)議認證：通過檢查用戶連接到某個移動網(wǎng)絡(luò)時從接入點AP輸——基于PKI或WPKI（無線PKI）認證：用戶可通過使——短信（SMS）認證：用戶提前在通信公司的移動服務(wù)器上注冊用戶信息，當(dāng)用戶需要認證時，再輸入用戶信息的認證方式。如果輸入的信息與預(yù)設(shè)信息一致——PIN認證：用戶通過輸入個人信息和PIN——移動認證證書：利用存儲在移動設(shè)備中的認證證書對用戶進行認證的方式。用戶每次使用移——生物特征認證：用戶的生物特征信息（如虹膜、指紋、面部特征和靜脈形狀等）能存儲在移動設(shè)備中?？梢栽趩右苿釉O(shè)備或使用軟件時，能通過這些生物特征信息完成認——高安全性認證方：通過結(jié)合上述兩種或多種認證方法，用戶可以實現(xiàn)更高安全性的用戶認證方法。例如，將一次性密碼與用戶生物特征信息結(jié)合起來進行用戶認證，可顯著提高認從移動服務(wù)提供商接收的用于用戶認證的信息應(yīng)保持保密性。在向移動服務(wù)提供商注冊用戶認證用戶使用該應(yīng)用程序。使用移動認證證書的最大優(yōu)勢在于其能與有線PKI系統(tǒng)集成，而且在集成的互聯(lián)網(wǎng)環(huán)境下易于應(yīng)用。PKI系統(tǒng)應(yīng)對證書所包含簽名進行多方面的驗證，包括證書頒發(fā)機構(gòu)是否已簽名、PKI）可通過更簡單的方式或信任第三方的方式，驗證證書的有效期，以減少移動設(shè)備在證書驗證時的使用WEP進行認證依賴于對接入點（AP）中的用戶進行認證的單向認證機制。這種單向認證機制并絡(luò)服務(wù)時應(yīng)非常小心。WEP的另一個缺點是使用由于所有使用移動網(wǎng)絡(luò)的設(shè)備（包括AP和用戶設(shè)備）都使用相同的密鑰值，一旦WEP密鑰值泄露，可引GB/TXXXXX—XXXX/ISO2041享密鑰值，這會引發(fā)多種安全問題。為了解決這些問題，應(yīng)采用動態(tài)WEP。當(dāng)用戶嘗試訪問網(wǎng)絡(luò)時，認證服務(wù)器將進行認證，并執(zhí)行相關(guān)管理工作，例如設(shè)置和更新機構(gòu)中使用的WEP息的泄漏、隱私侵犯等問題。因此，用戶應(yīng)特別注意存儲在移動設(shè)備中的生物特征信息的安全移動設(shè)備認證在確保移動設(shè)備在移動操作系統(tǒng)平臺上由隨機用戶產(chǎn)生后，保持數(shù)據(jù)的完整性和保識別模塊（USIM）芯片。通信公司通過使用USIM芯片中程應(yīng)驗證移動平臺和主數(shù)據(jù)是否未被隨機用戶非法篡改或偽造。移動設(shè)備中使用的主平臺數(shù)據(jù)和密鑰電子文件軟件的認證是為了驗證電子文件軟件的有效性。移動設(shè)備只能使用經(jīng)過認證的電子文件附加到電子文件中，也可以實現(xiàn)對電子文件原始件的哈希值并使用時間戳認證機構(gòu)（TSA）發(fā)布的標(biāo)準時間，來驗證電子文件自某一準備時間以來未被時間戳通常通過被認可的認證機構(gòu)，即可信第三方機構(gòu)（TTP）進行簽發(fā)和認證，以驗證的可靠性。但在某些情況下，也能通過使用時間戳解決方案進行獨立簽發(fā)和認證。使用TTP的時間間，并在一段時間后保證自時間戳簽發(fā)以來電子文件未被修提供上述功能的服務(wù)稱為時間戳服務(wù)（TSS）。當(dāng)用戶將希望申請時間戳的電子文件的哈希值（即特征信息）傳輸給時間戳認證機構(gòu)（TSA）時，隨后，為了驗證電子文件是否被篡改，用戶能將電子文件的哈希指驗證傳輸或接收的電子文件是否基于簽署者的意愿聲明制作，并且在分發(fā)或存儲過程中沒有被偽造交易的發(fā)生?！皞€人信息保護”是指通過PKI技術(shù)防止除了發(fā)送者和接收者以外的任何人確認由于互聯(lián)GB/TXXXXX—XXXX/ISO2041數(shù)字簽名是通過公鑰基礎(chǔ)設(shè)施（PKI）將電子文件的哈希值轉(zhuǎn)換（加密）為個人密鑰（數(shù)字簽名生認證（時間戳）技術(shù)相結(jié)合。此外，由于數(shù)字簽名證書的有效期有限（通常為1年），對于需要長期保為了確保可靠和安全的電子交易，可對6.2.2中提到的所有認證主體使用最安全的認證方法進行認動電子交易可靠性和安全性的前提下，對選擇認證主體或認使用WEP進行認證是一種單向認證，當(dāng)通過AP調(diào)制方式進行攻擊時，用戶信息可能暴露。因此，需雖然通過ID/密碼進行的用戶認證方法非常簡單且廉價，但由于ID/密碼泄露所帶來的風(fēng)險潛伏其如果用戶認證失敗對業(yè)務(wù)的影響較大，使用多種認證方法的組合方法或低認證失敗率的認證方法6.3移動保密性GB/TXXXXX—XXXX/ISO2041動認證過程中使用的數(shù)據(jù)，因此保密性在移動——性能：盡管MD的性能有了很大提升，但是較低或操作時間較短的情況下仍能顯示高安全級別的——魯棒性：MD可能容易丟失或被盜，并且無線網(wǎng)絡(luò)可能會突然中斷。換句話說，由境相比，可能突然發(fā)生的情況類型過于多樣，而且此類情況所帶來的沖擊強度也很大，需要具備應(yīng)對這些情況的魯棒性。例如，在MD丟——敏捷性：無線網(wǎng)絡(luò)上的安全攻擊類型越來越多樣化且智能化。因此，需要先發(fā)制人，采取積極的安全措施。例如，應(yīng)通過定期更換加密密鑰值或更改網(wǎng)絡(luò)配置，從根本上阻止非法網(wǎng)絡(luò)進行保密，因此采取的形式是將平臺密鑰值或各種需要保密性管理的重要信息存儲到MTM（移動可信模的保密性應(yīng)由用戶進行管理，而無線信道的加為了使能使用無線網(wǎng)絡(luò)，MD應(yīng)知道AP的名稱，即所謂的服務(wù)集標(biāo)識符（S支持安全性。AP利用媒體訪問控制MAC地址可能容易被復(fù)制或更改，因此將其用作移動網(wǎng)絡(luò)的訪問控制GB/TXXXXX—XXXX/ISO2041SSL/TLS、IPsecWTLS、SRTS、WPA2、WEP、WPKI、IEEE802.1x WS-安全、XMLENC、RSA、SEED、AESSSL/TLS、IPsecWTLS、SRTS、WPA2、WEP、WPKI、IEEE802.1x WS-安全、XMLENC、RSA、SEED、AES移動服務(wù)提供商移動設(shè)備——WEP使用加密密鑰對移動網(wǎng)絡(luò)信道進行加密。但是，由于其采用靜態(tài)加密密鑰，因此容——WPA采用動態(tài)加密密鑰，增強了加密的脆弱性。它使用時密技術(shù)，這是一種在傳輸數(shù)據(jù)包時定期生成新密鑰進行加密的方法。通過動態(tài)更改——802.1x認證和可擴展認證協(xié)議（EAP）是一種通過認證保護網(wǎng)絡(luò)的端口地址協(xié)絡(luò)用戶通過802.1x獲得網(wǎng)絡(luò)訪問權(quán)限認證失敗時，用戶將不能使用該虛擬端口，無法進行通信。主——由于MD51)對MD和網(wǎng)絡(luò)之間沒有雙向認證階段，僅提供單向認證。最重要的是，為了安全起見，發(fā)送方可能選擇加密方法并傳輸附加的電子文件，以便進行移1)一種廣泛使用的加密哈希函數(shù)，產(chǎn)生128位（16字節(jié)）哈希值，通常以32位十GB/TXXXXX—XXXX/ISO2041密。在這種情況下，移動服務(wù)器應(yīng)以加密狀態(tài)管理發(fā)送/接收歷史記錄，并管理用于解密加密文檔的個方MD都能解密。移動服務(wù)器應(yīng)在加密狀態(tài)下管理發(fā)送/接收歷史記錄，并管理用于解密加密文件的個人密鑰及訪問個人密鑰的密碼。在此，移動服當(dāng)發(fā)送方MD向接收方MD傳輸文檔時，接收方MD應(yīng)在移動服務(wù)器注冊加密范圍，以便識別加密范移動設(shè)備安全是指過加密方式保護各種數(shù)據(jù)和電子文件，并在MD丟失或被盜時阻止隨意使移動MD安全系統(tǒng)應(yīng)能夠提供中間件管理和安全功能抽象應(yīng)用程序接口（API），以便在MD中安全地性測量和驗證，并應(yīng)通過完整性驗證，提供檢測MD黑客非法修改或惡意代碼對于移動保密性，當(dāng)應(yīng)用6.3.2中提到的所有保密性功能時，能維持最佳的保密性。換句話說，通過用戶的個人密鑰附加電子簽名以及雙方的MD/MS認證。然而，即使根據(jù)性能或成本選擇次優(yōu)組合，也的電子文件，如重要合同信息等，可同時使用電子文件的保密功能和無線信道的保密性功能。GB/TXXXXX—XXXX/ISO2041簽名可以驗證文件的完整性。如果需要提供在PKI系統(tǒng)中，個人應(yīng)使用私鑰為電子文件進行電子簽名，而為了讓業(yè)務(wù)合作伙伴驗證電子簽名，如果將最高級別的商業(yè)秘密或信息等存儲到MD中，則可以安全地使用MTM?；?.4移動可靠消息傳遞無效會話，應(yīng)立即恢復(fù)；即使在發(fā)送/接收消息的過程中發(fā)生切換，也應(yīng)能夠完整處理，并明確證明消息已經(jīng)發(fā)送/接收。換句話說，移動可靠消息傳遞是指在用戶通過移動設(shè)備發(fā)送消息時，即使用戶在移動網(wǎng)絡(luò)或無線網(wǎng)絡(luò)上沒有任何狀態(tài)信息，用戶也能夠在發(fā)送方/接收方能理解的時間內(nèi)相信消息已經(jīng)完——可恢復(fù)性：應(yīng)具備自行恢復(fù)的能力。換句話說，即使消息傳輸信道中斷，也需要具備檢測異——連續(xù)性：即使無線信道中斷或切換，也應(yīng)具備不中斷地傳輸/接收數(shù)據(jù)的能力。——魯棒性：無線網(wǎng)絡(luò)中可能會出現(xiàn)各種問題，應(yīng)具備魯棒性，即使在這種情況下，也能正常發(fā)動服務(wù)提供商應(yīng)隨時監(jiān)視所有狀態(tài)信息，以應(yīng)對問無線電波的無線盲區(qū)時，很難判斷當(dāng)前的移動會話是開啟還是關(guān)閉的。某些情況攻擊可導(dǎo)致移動會話失效。為了應(yīng)對此類情況，有必要持續(xù)檢查移動會話的有效移動會話檢測是指檢測用于發(fā)送/接收電子文件的會話是否正常運行的能力。在移動網(wǎng)絡(luò)中，信號應(yīng)使用標(biāo)準來判斷是否存在異常，并檢查消息的傳輸/接收以及消息的時間點，從而能確定移動會話是否正常運行。為了檢測移動會話，發(fā)送方應(yīng)配備接收確認消息（ACK）的設(shè)備，用于確認接收到的移動數(shù)據(jù)；接收方則應(yīng)具備生成并發(fā)送包含消息ID的ACK消息的功能。當(dāng)接收數(shù)據(jù)時，接收方應(yīng)具備判斷是GB/TXXXXX—XXXX/ISO2041WTP(單向可靠、雙向可靠)WTP(單向可靠、雙向可靠)WSRM、WS可靠性(按順序：至少一次，最多可靠通信信道而，在TCP層很難直接檢測到MD是否進入或離開盲區(qū)，只能通過接收ACK消息當(dāng)發(fā)送同步（SYN）消息（用于請求會話連接的數(shù)據(jù)包）并在通過移動網(wǎng)絡(luò)傳輸時定的時間間隔重新發(fā)送SYN消息以建立會話連接。如果在多次嘗試后，MS仍未收到來自MD的SYN消息的后，未收到特定ID數(shù)據(jù)包的ACK確認，則確定移動會MS負責(zé)移動網(wǎng)絡(luò)和有線網(wǎng)絡(luò)之間的連接，其最重要的作用是將移動私有IP端口映射到互聯(lián)網(wǎng)授權(quán)GB/TXXXXX—XXXX/ISO2041在發(fā)送/接收電子文件時，檢測到移動會話中斷后，應(yīng)立即進行移動會話恢復(fù)。當(dāng)發(fā)現(xiàn)數(shù)據(jù)包丟失或發(fā)現(xiàn)移動服務(wù)器的會話信息已被刪除時，將啟動ACK消息是延遲還是丟失，并在確認后應(yīng)立即重新發(fā)送丟失的消息。然而，在某些情況下，可能會發(fā)生系統(tǒng)應(yīng)具備通過恢復(fù)的會話穩(wěn)定傳輸消息的功能?！苿觽鬏斝诺溃阂苿觽鬏斝诺罏橐苿觽鬏敂?shù)據(jù)包分配唯一標(biāo)識符，當(dāng)MD——電子文件應(yīng)用：電子文件應(yīng)用在發(fā)送電子文件后，會等待來自接收方的ACK消ACK消息時，發(fā)送方認為接收方已正常接收到電子文件，并完成電子文件程結(jié)束。然而，在某些情況下，如果接收方延遲發(fā)送ACK，或者由于移動通道的問題導(dǎo)致發(fā)應(yīng)用程序可多次接收相同的電子文件。為了應(yīng)對這種情況，接收應(yīng)用程序應(yīng)具備刪除重復(fù)電字段，該字段包含有關(guān)數(shù)據(jù)包傳輸順序的信息。接收方順序傳輸是一種在發(fā)送電子文件時允許接收方按照發(fā)送方發(fā)送的順序接收電子文件的方式?？稍谝苿觽鬏斝诺篮碗娮游募?yīng)用兩個層面都能實現(xiàn)順——移動傳輸信道：發(fā)送方在發(fā)送組成電子文件的移動數(shù)據(jù)包時，能為其分配序列號，接收方能——電子文件應(yīng)用：發(fā)送方的電子文件應(yīng)用將組成電子文件的數(shù)據(jù)分別進行傳輸，并為每個數(shù)據(jù)GB/TXXXXX—XXXX/ISO2041輸事在發(fā)送方發(fā)送一份電子文件并接收方發(fā)送ACK消息時完成。當(dāng)發(fā)送器在異常情況下不能接收ACK消息，接收方發(fā)送響應(yīng)消息，發(fā)送方對響應(yīng)數(shù)據(jù)再次發(fā)送ACK消息時，認為一次移動事務(wù)已經(jīng)完成。發(fā)送為了使用移動網(wǎng)絡(luò)可靠地傳輸/接收電子文件，能采用以下某種——單向電子文件事務(wù)：是指通過移動網(wǎng)絡(luò)從發(fā)送方向接收方發(fā)送單向電子文件的事務(wù)。發(fā)送方結(jié)束。如果不能收到ACK消息，發(fā)送方會重新發(fā)送相同的電子文——雙向電子文件事務(wù)：是指發(fā)送方通過移動網(wǎng)絡(luò)發(fā)送電子文件，接收方向發(fā)送方發(fā)送響應(yīng)文檔的事務(wù)。當(dāng)發(fā)送方發(fā)送電子文件、接收方發(fā)送響應(yīng)文件、發(fā)送事務(wù)結(jié)束。由于接收方發(fā)送響應(yīng)文件表明其已正常接收發(fā)送方的電子文件，因此接收方無需再發(fā)送額外的ACK消息。然而，如果接收方延遲發(fā)送響子文件；在此情況下，接收方必須向發(fā)送方發(fā)送AC前應(yīng)暫時保持傳輸狀態(tài)。發(fā)送方在接收到接收方的響根據(jù)切換的范圍，移動文件切換分為小區(qū)內(nèi)切換、小區(qū)間的越區(qū)切換和網(wǎng)絡(luò)間切換，如表1所示。這是可能的，因為基站生成的發(fā)送/接收信號通過單個最終的調(diào)制解調(diào)器進行處理，以實現(xiàn)最穩(wěn)定的切減少由于重新建立連接或釋放現(xiàn)有連接過程中可能發(fā)生的切換延遲和小區(qū)丟失。小區(qū)間切換通過將移接收電子文件時的切換延遲，存在較高的數(shù)據(jù)遺漏或數(shù)據(jù)丟失風(fēng)GB/TXXXXX—XXXX/ISO2041信完全中斷和重新連接嘗試等問題。數(shù)據(jù)傳輸應(yīng)在重新連接后從斷開點恢義為在不破壞發(fā)送/接收電子文件可靠性的前提下，考慮業(yè)務(wù)狀態(tài)、文件優(yōu)先級、披露狀態(tài)或消息順序斷后開始傳輸，可能會導(dǎo)致校驗和值發(fā)生變化，或使完整性的保證常重要，并且宜至少傳輸一次，則應(yīng)同時使用應(yīng)用級別的傳輸保障GB/TXXXXX—XXXX/ISO2041如果在傳輸/發(fā)送電子文件時不需要申請事務(wù)處理，即使不采用移動事務(wù)，也不會成為問題。與業(yè)7.2用戶管理用于用戶身份認證的一次性密碼、PIN碼、移動認證證書和生物信息應(yīng)安全可靠地管理。這些信息嚴格的安全措施，防止PIN碼泄露。此外，還有其他方法可以使用MD、SMS、ID/密碼或啟動模式來驗證碼，確認MD的有效性，而確認已注冊的有效MD。ID/密碼方法通過用戶存儲的ID和密碼進行身份驗證，ID/密碼應(yīng)妥善管理，防止泄露。啟動模式允許用戶僅通過重復(fù)輸入之前設(shè)置的模式進入主屏幕，來使移動認證證書基于PKI或WPKI技術(shù)生成，并存儲在MD中。應(yīng)確保認證證書密碼的保密性，以防止未當(dāng)有用戶未使用移動網(wǎng)絡(luò)運營機構(gòu)制定的安全策略和安全功能時，可能會導(dǎo)致整個機構(gòu)的信息保使用已設(shè)置用于保護移動網(wǎng)絡(luò)信息的安全功能，而未設(shè)置移動網(wǎng)絡(luò)安全功能的用戶可能成為攻擊者的GB/TXXXXX—XXXX/ISO2041制定得多么完善，安全設(shè)備準備得多么充分，如果用戶不遵守這些策略，那么這些策略就會失7.3MD管理子文件中的數(shù)據(jù)泄露。因此，MD用戶應(yīng)小心避免設(shè)備丟失或被盜，萬一發(fā)生盜竊或丟失，用戶需要MTM電子文件應(yīng)用程序也能通過使用合法的版本號進行認證。電子文件應(yīng)用程序的版本號應(yīng)安全保密將這些重要信息存儲在專用硬件設(shè)備中，或通過軟件加密方法移動服務(wù)器應(yīng)存儲安裝在MD中的軟件版本號，MD用戶應(yīng)通過與移動服務(wù)器的通信定期檢查MD中是否安無線安全管理策略是指通過建立移動網(wǎng)絡(luò)上應(yīng)遵守的安全管理策略，以提高無線網(wǎng)絡(luò)安全水平的管理策略。為了有效應(yīng)對移動網(wǎng)絡(luò)中發(fā)生的安全漏無線AP在配置移動網(wǎng)絡(luò)時充當(dāng)發(fā)送/接收無線電信號的接口，通常為了順暢地提供服