Σχεδίαση Πλατφόρμας Ηλεκτρονικών Πληρωμών πάνω από GSM ασύρματο δίκτυο

RDF 

 
Το τεκμήριο παρέχεται από τον φορέα :
Πανεπιστήμιο Κρήτης
Αποθετήριο :
E-Locus Ιδρυματικό Καταθετήριο
δείτε την πρωτότυπη σελίδα τεκμηρίου
στον ιστότοπο του αποθετηρίου του φορέα για περισσότερες πληροφορίες και για να δείτε όλα τα ψηφιακά αρχεία του τεκμηρίου*
κοινοποιήστε το τεκμήριο



Σημασιολογικός εμπλουτισμός/ομογενοποίηση από το EKT
2005 (EL)
Secure Mobile Payment System over GSM Network
Σχεδίαση Πλατφόρμας Ηλεκτρονικών Πληρωμών πάνω από GSM ασύρματο δίκτυο

Αδαμάκης, Χριστόφορος (EL)
Adamakis, Christofer (EN)

Η ιδέα του ηλεκτρονικού χρήματος αποτελεί στις μέρες μας μια από τις πλέον φιλόδοξες λύσεις στο πρόβλημα των ηλεκτρονικών πληρωμών. Στην πραγματικότητα πρόκειται για ένα μέσο που προσπαθεί να μεταφέρει τα χαρακτηριστικά του κανονικού χρήματος (ανωνυμία, δυσκολία στην κατασκευή πλαστών νομισμάτων, καθολικά αποδεκτή ανταλλακτική αξία) σε μια μορφή κατάλληλη ώστε να είναι δυνατή η αποθήκευση της εντός μιας ηλεκτρονικής συσκευής. Στο πρόσφατο παρελθόν πολλές ιδέες έχουν προταθεί για την κατασκευή τέτοιων συστημάτων ορισμένες εκ των οποίων έχουν τύχει και εμπορικής εκμετάλλευσης. Στόχος της παρούσας εργασίας είναι η δημιουργία ενός συστήματος ηλεκτρονικών πληρωμών που θα ενοποιεί τις έννοιες του ηλεκτρονικού πορτοφολιού, της αυτόματης ταμειοληπτικής μηχανής, της πιστωτικής και χρεωστικής κάρτας σε μια εφαρμογή η οποία θα λειτουργεί εντός μια συσκευής κινητής τηλεφωνίας. Βασικές παράμετροι κατά τη σχεδίαση του συστήματος ήταν η υψηλού επιπέδου ασφάλεια των συναλλαγών και η δυνατότητα εκτέλεσης off-line πληρωμών. Ταυτόχρονα η σχεδιαζόμενη πλατφόρμα θα πρέπει να επιτρέπει την υψηλή κινητικότητα των χρηστών. Για το λόγο αυτό επιλέχθηκε ως μέσο μεταφοράς των δεδομένων το GPRS (General Packet Radio System) που λειτουργεί πάνω από το ευρέως αποδεκτό δίκτυο κινητών τηλεπικοινωνιών GSM. Δομικό στοιχείο στην υλοποίηση της πλατφόρμας ήταν η χρησιμοποίηση του πρωτοκόλλου SSL που επιτρέπει τη δημιουργία ασφαλών καναλιών επικοινωνίας μεταξύ ενός client και ενός server. Η αρχιτεκτονική που επιλέχθηκε κατά τη σχεδίαση του συστήματος επιτρέπει σε ένα χρήστη να εκτελεί πρόσωπο με πρόσωπο πληρωμές μέσω Bluetooth χωρίς την απαίτηση για παρέμβαση της τράπεζας σε κάθε συναλλαγή. Κατά τη δημιουργία των ηλεκτρονικών νομισμάτων δεν επιλέχθηκε η λύση των τυφλών υπογραφών αν και η χρήση τους επιτρέπει ανωνυμία στις συναλλαγές, γιατί σε ένα πραγματικό σύστημα αποδεικνύεται μη πρακτική λόγω του μεγάλου όγκου δεδομένων που η τράπεζα είναι υποχρεωμένη να διατηρεί σε βάση δεδομένων με όλα τα εκδιδόμενα νομίσματα. Τέλος η ασφάλεια του συστήματος δεν στηρίζεται στην ύπαρξη ασφαλούς Hardware, αλλά στο χρησιμοποιούμενο πρωτόκολλο που καθορίζει πλήρως τις αλληλεπιδράσεις των συμμετεχόντων μερών και επιτρέπει στον διαχειριστή του συστήματος (Τράπεζα) να ανακαλύπτει απάτες εκ μέρους των χρηστών όπως δημιουργία πλαστού χρήματος και επαναχρησιμοποίηση νομισμάτων. (EL)
The idea of electronic-digital money presents nowadays the most ambitious solution for electronic payments. In effect it is a new instrument that matches the characteristics of classical money (anonymity, difficulty in counterfeiting, large scale acceptance) in a form suitable to be stored in an electronic device. Many proposals have been presented and some of them have been commercially accepted. The target of this thesis is to design an electronic payment system that converges the notions of electronic wallet, ATM machine, ATM cash card and debit card into a single application that runs inside a mobile telephone. Guidelines to that are high level security, capability of off line transactions and user mobility. The carrier medium selected to employ this application is GPRS which stands for General Packet Radio System. Cornerstone in the architecture of the platform was the SSL protocol. SSL offers a simple and effective way to establish secure channels between a client and a server. The user is capable of making payments with his digital coins off-line using bluetooth without the intervention of the Bank. During the construction of digital coins the notion of Blind Signatures was not used. Although the use of Blind Signatures offers anonymity in transactions, the use in a real system has serious problems because of the large data produced in the database with the serial numbers of the digital coins. The safety of the proposed system is not based on tamper-proof hardware, but on the proposed protocol which defines the transactions among the participating entities. The proposed protocol also gives the bank the ability to detect fraud such as double spending and counterfeiting. (EN)

text

Πανεπιστήμιο Κρήτης (EL)
University of Crete (EN)

2005-07-19
2005-04-01




*Η εύρυθμη και αδιάλειπτη λειτουργία των διαδικτυακών διευθύνσεων των συλλογών (ψηφιακό αρχείο, καρτέλα τεκμηρίου στο αποθετήριο) είναι αποκλειστική ευθύνη των αντίστοιχων Φορέων περιεχομένου.