Correo Electrónico
DNINFOA - SIA
Bibliotecas
Convocatorias
Identidad U.N.
Published
SIM parameter-based security for mobile e-commerce settings
Seguridad basada en parámetros SIM para entornos de comercio electrónico móvil
DOI:
https://doi.org/10.15446/ing.investig.v27n2.14830Keywords:
symmetrical coding, asymmetric coding, mobile e-business, digital sign, java card, subscriber identification module, SATSA (en)cifrado simétrico, cifrado asimétrico, comercio electrónico móvil, firma digital, java card, módulo de identificación de suscriptor, SATSA (es)
Downloads
Security requirements are more demanding in the e-commerce domain. However, mobile e-commerce settings not only insist on security requirements, they also require balance between security levels and hardware and usability device ability. These features require designing models having simple authentication and authorisation scheme which also ensures information integrity for each e-transaction. The Mobile and Wireless Applications’ Development Interest Group W@Pcolombia thus developed the P3SIM platform so that mobile applications might include SIM parameter-based security features. The P3SIM platform’s framework and compilation and simulation settings combines the advantages of identification provided by the SIM module with the security features provided by SATSA and Java Card APIs for Java ME environments, one of the most-used platforms for mobile application development. Developing an m-commerce-based prototype not only shows the platform's ability to operate in secure environments, it also shows its ability to comply with environmental security requirements.
Los requerimientos de seguridad son los más exigentes en el dominio del comercio electrónico. Cuando se habla de comercio electrónico móvil los requisitos a nivel de seguridad no solo conservan su nivel de exigencia, sino que se debe mantener un equilibrio entre el grado de seguridad que se requiere y las capacidades de los dispositivos, tanto a nivel hardware como de usabilidad. Estas características exigen el diseño de modelos con un esquema simple de autenticación y autorización transparente para los usuarios, que además garantice la integridad de la información que se intercambia durante cualquier transacción electrónica. Como respuesta a esta necesidad, el Grupo de Interés en el Desarrollo de Aplicaciones Móviles e Inalámbricas W@PColombia, ha desarrollado la plataforma P3SIM con el objeto de brindar las facilidades necesarias para la construcción de aplicaciones móviles seguras basadas en parámetros SIM; a través de un framework, un ambiente de compilación y de simulación como sus principales componentes, la plataforma P3SIM combina las ventajas de identificación que proporciona el módulo SIM con las capacidades que en materia de seguridad ofrecen API como SATSA y JavaCard en el entorno Java ME, una de las plataformas más utilizadas en el desarrollo de aplicaciones para dispositivos móviles. Igualmente, a través del desarrollo de un prototipo aplicado al contexto del comercio electrónico móvil, no solo se demuestran las facultades de la plataforma para operar en ambientes seguros sino también su capacidad de adaptación a los requerimientos de seguridad fijados por el entorno.
References
GPP, Specification of the SIM Application Toolkit for the Subscriber Identity Module - Mobile Equipment (SIM-ME) interface., 3GPP TS 11.14, Sophia Antipolis Cedex, Francia, 3GPP PartnerShip Program, Sep., 2004.
GPP, Specification of the Subscriber Identity Module Mobile Equipment (SIM-ME) interface., 3GPP TS 11.11, Sophia Antipolis Cedex, Francia, 3GPP PartnerShip Program, Jul., 2005
Anonymous., M-commerce advocates should heed e-commerce failures., USA Today, Vol. 130, No. 2683, April., 2002, pp. 10.
Aspects Software, Aspects Developer V 2.1.05., Aspects Software, Enero, 2006. Disponible en: http://www.aspects-sw.com/pdf/aspects_developer.pdf
Attali, I., Caromel, D., Courbis, C., Henrio, L. and Nilsson, H. An integrated development environment for Java Card., Computer Networks, Vol. 36, No. 4, Jul., 2001, pp. 391-405 DOI: https://doi.org/10.1016/S1389-1286(01)00162-1
Baudín de la Lastra, R., Comercio electrónico móvil. Una realidad., Tecnología y Sociedad, SEMA Group., 2005. Disponible en: http://www.coit.es/publicac/publbit/bit120/tecno.html
Caicedo, O., Cerón, D., Chamorro, D., Martínez, F. y Hurtado, J., Arquitectura para la Provisión Segura de Servicios en Redes de Telefonía Móvil (Mercurio)., Memorias del IV Congreso Iberoamericano de Telemática CITA 2006, Monterrey, ITESM, mayo, 2006.
Caicedo, J. y Hernández, R., Plataforma de acceso a servicios desde dispositivos móviles, utilizando parámetros de autenticación basados en SIM Card en redes GSM., Tesis presentada a la Universidad del Cauca, para optar al grado de Ingeniero en Electrónica y Telecomunicaciones, 2006.
Caicedo, O., Martínez, F., Gómez, M., and Hurtado, J., Architectures for Web Services Access from Mobile Devices., Memorias del Third Latin American Web Congress La Web 2005, Buenos Aires, Sociedad Argentina de Informática e Investigación Operativa SADIO, nov., 2005, pp. 93-97.
Chen, Z., Java Card Technology for Smart Cards., 1a ed., Massachusetts, Addison Wesley, 2000, pp. 20-30.
ETSI, Security mechanisms for the SIM Application Tool kit., GSM 02.48 Spec, Sophia Antipolis Cedex, Francia, European Telecommunications Standard Institute, Jul., 1999.
ETSI, Specification of the SIM Application Toolkit for the Subscriber Identity Module - Mobile Equipment (SIM - ME) interface., GSM 11.14 Spec, Sophia Antipolis Cedex, Francia, European Telecommunications Standard Institute, Dec., 1996.
Fúster, A., Martínez, D., Encinas, L., Montoya, F. y Muñoz, J., Técnicas criptográficas de protección de datos., 2a ed., México, Alfaomega, 2001, pp. 115-164.
Ghosh, A., Software security and privacy risks in mobile e-commerce., Association for Computing Machinery, Communications of the ACM, Vol. 44, No. 2, Feb., 2001, pp. 51-57 DOI: https://doi.org/10.1145/359205.359227
Gosling J., Bill, J., Steele, G. and Bracha G., Java(TM) Language Specification., 3a ed., Santa Clara, Addison-Wes ley Professional, 2005, pp. 1-10.
Guthery, S. and Cronin, M., Mobile Application Development with SMS and the SIM Toolkit., 1a ed., New York, McGraw-Hill Professional, 2001, pp. 5-10
Hattangady, S. and Davis, C., Reducing the security threats to 2.5G and 3G wireless applications., Texas Instruments Wireless Terminals Business Group., Texas Instruments, Ene., 2002. Disponible en: http://focus.ti.com/pdfs/vf/wireless/securitywhitepaper.pdf.
JSR 105 Expert Group, XML Digital Signature APIs., Java Community Process Program, Santa Clara, California, Sun Microsystems Inc, Jul., 2005.
JSR 177 Expert Group, Security and Trust Services API (SATSA) for Java MicroEdition., Java Community Process Program, Santa Clara, California, Sun Microsystems Inc, Jul., 2004, pp. 1-3.
Moreno, L., Transacciones Seguras (II)., HTMLWeb. net, BJS Software, 2005. Disponible en: http://www.htmlweb.net/seguridad/ssl/ssl_2.html.
Muchow, J., Core J2ME Technology & MIDP., 1a ed., New York, Prentice Hall, 2001, pp. 1-15.
Peláez, D., Seguridad en Dispositivos Móviles: Bluetooth., escert.upc.edu, Equipo de Seguridad para la coordinación de emergencias en Redes Telemáticas., 2005. Disponible en: http://escert.upc.edu/_pub/articulos/seguridad_dispositivos_moviles.pdf.
Ponce, D. A., Contribución al desarrollo de un entorno seguro de m-commerce., Tesis presentada a la Universidad Politécnica de Catalunya, para optar al grado de Doctor en Ingeniería Telématica, 2002.
Shaffer, R., M-commerce: Online selling’s wireless future., Fortune, Vol. 142, No. 2, Jul., 2000, pp. 262
Sutton, N., Carriers join forces for mobile commerce., Computing Canada, Vol. 31, No. 17, Nov., 2005, pp. 1-12
How to Cite
APA
ACM
ACS
ABNT
Chicago
Harvard
IEEE
MLA
Turabian
Vancouver
Download Citation
CrossRef Cited-by
Dimensions
PlumX
Article abstract page views
Downloads
License
Copyright (c) 2007 Francisco Orlando Martínez Pabón, Jaime Caicedo Guerrero, Rodrigo Hernández Cuenca, Oscar Mauricio Caicedo Rendón, Javier Alexander Hurtado Guaca
This work is licensed under a Creative Commons Attribution 4.0 International License.
The authors or holders of the copyright for each article hereby confer exclusive, limited and free authorization on the Universidad Nacional de Colombia's journal Ingeniería e Investigación concerning the aforementioned article which, once it has been evaluated and approved, will be submitted for publication, in line with the following items:
1. The version which has been corrected according to the evaluators' suggestions will be remitted and it will be made clear whether the aforementioned article is an unedited document regarding which the rights to be authorized are held and total responsibility will be assumed by the authors for the content of the work being submitted to Ingeniería e Investigación, the Universidad Nacional de Colombia and third-parties;
2. The authorization conferred on the journal will come into force from the date on which it is included in the respective volume and issue of Ingeniería e Investigación in the Open Journal Systems and on the journal's main page (https://revistas.unal.edu.co/index.php/ingeinv), as well as in different databases and indices in which the publication is indexed;
3. The authors authorize the Universidad Nacional de Colombia's journal Ingeniería e Investigación to publish the document in whatever required format (printed, digital, electronic or whatsoever known or yet to be discovered form) and authorize Ingeniería e Investigación to include the work in any indices and/or search engines deemed necessary for promoting its diffusion;
4. The authors accept that such authorization is given free of charge and they, therefore, waive any right to receive remuneration from the publication, distribution, public communication and any use whatsoever referred to in the terms of this authorization.
