|
张啸雄:手机鉴权在移动互联网的应用
发布于 2009-12-18 11:37:43 | 28次阅读
【移动Labs讯】自 2007 年起,由中国移动通信集团公司主办,中国移动通信研究院承办的“移动互联网研讨会”,已经成为业界探讨移动互联网技术及业务发展的一个良好的沟通平台。在 前两届成功举办的基础之上,中国移动继续举办第三届“移动互联网研讨会”,各方观点的精彩碰撞必将成为今后移动互联网进一步发展的风向标。移动Labs对 本次大会进行全程直播报道。 以下为发言全文:
各位专家下午好!今天很高兴能够跟各位分享一下我的演讲主题“手机鉴权在移动互联网的应用”。
互联网的应用主要我们面对很多商业移动互联网用户。移动互联网用户每天有很多具体的应有,网上支付、即时通信、网游等等,用户非常关心的或者目前比 较困扰的是安全问题。在2008年,有一个专业机构调查了在互联网应用里病毒和木马造成的问题的,其中有三个是网游盗号问题,有三个是QQ盗号,这只是移 动互联网大众型的应用。行业应用里面,企业办公、网银问题更多了,经常一些网银用户隐私的缺失,或者网银一些安全性问题导致用户的投诉甚至法律问题见诸于 新闻媒体。企业办公也需要一些身份认证,因为现在企业系统越来越多,进不同的系统都是以不同的用户名登陆,用户要记录无数的账号和密码,使用户在使用互联 网的时候成为一个很大的困惑和障碍。
用户对身份认证的需求,我们在一些专业调查机构里面也发现,最脆弱的一些环节,身份证排名第四。十大危害最大的,木马、病毒、盗号、网游账户失窃占 了六个。互联网市场现在已经有很大的规模,但是我们即将面临移动互联网规模化、产业化的发展,移动互联网怎么能够克服原来在现有互联网里的一些问题,利用 网络终端的优势,实现客户安全的保障,这是今天正在和即将面临一个非常重大的问题。
我们认为网络金融目标用户有5200万,身份认证应用潜在用户80% ,网游现在虽然比较低,但是网游盗号、木马情况越来越严重,对身份潜在需求也非常大。现在很多网游公司,比如盛大推盛大密宝,采用盛大自己的身份认证。网 易也有将军令,大家都非常关心用户身份的安全,其实通信领域里面也面临身份认证问题,即时通信,QQ号被盗号,飞信号被盗号,中国移动各省公司都有这个问 题,经常收到短信说有若干次非法尝试、登陆失败,这些都是身份认证潜在的一些威胁。
行业应用,是一些政企应用,包括家庭应用,都有一些身份认证方面的困扰。我们从事很多电子政务方面的应用,现在按照行政许可法,要有一些信息的及时 到达要求,及时到达的准确性、及时性是和身份认证密切相关的。我们最近了解到一些政企用户有非常明确的需求,希望和移动网络、移动终端结合起来,能够为政 企一些应用提供身份认证服务。
另外电子政务领域里面还有一些重要问题,一些重复注册和虚假注册的问题。重复注册就是不同政府部门之间登陆的信息不一样,同一个用户标志可能在公安 局和在计生委,或者在一些民政部门,登陆方式,数据的一致性都会有一些问题,也为政府统一数据处理带来一些麻烦。这些都使得政企客户投入很多的资金去建立 自己的身份安全体系,这些身份安全体系都变成重复建设,或者建了之后,没有充分发挥作用等等问题。我们从银行和政府,在我们十几年信息化建设过程当中,大 家都热衷发放自己的CA证书,工信部也做了很多努力,到今天为止已经认证29家CA发证机构,为政企行业应用提供身份认证的服务,以及一些CA证书的服 务。但事实上,这29家大多数都没有盈利,没有预想的那么成功,其实很多企业都是在建设自己的系统。他们认为建设自己的系统,可能会对自己的用户身份保障 更加安全一些,或者更加便利一些。其实从今天来看,重复建设问题还非常严重,这和政企用户没有一种很好的手段来解决用户身份认证问题也是有密切关系的。
我们提出一些建议和自己的方案。我们认为利用成熟的技术和移动现有基于手机号码认证技术,这两个技术的整合能够比较方便的提供,为行业用户,以及为 一些个人用户的互联网应用提供比较好的身份认证手段。它可以提供长达1024位的高强度身份认证的保障,同时能够提供数据传输安全,数据存储安全,数据完 整性的保障,以及一些交互操作的不可否认性保障。
但是这个技术我们通常发布一些软证书、硬证书的方式,去登陆,这个Key ,是每个银行都会发的,大家觉得很麻烦,而且换一台电脑要重新装这些认证书。当然现在也有一些动态密码用户端的设备。这些都是我们目前所使用的技术。 我们建议,同时我们现在正在实践,认为如果基于手机号码的技术结合在一块,是不是能够整合出一种比较符合有需求的,会带来比较便捷的身份认证系统。 我们建立一个身份认证平台,就是将手机号码和CA证书结合,为用户申请一个用户的私钥,是基于手机号码和CA证书结合在一块形成的。这个私钥是在用户端, 通过手机侧申请软证书去实现的。从用户实验体验来说非常方便,一个手机能够实现很多功能,不仅能够取代原有的一些用户终端的设备,直接采用手机就可以实现 认证。
比如我们可以实现互联网认证,网络游戏,我们现在中国移动139 邮箱和139 社区都已经实现了FID 刷卡的登陆,这种登陆方式会让用户一个账号在139 下可以互通,将来可以互通到更多的互联网应用。同时我们也和一些金融机构开展尝试性合作,实现对第三方之后提供一些保障。
卓望数码在今年完成中国移动在手机支付平台、手机钱包CA中心的建设,为手机钱包提供证书的保障。同时我们通过深圳身份认证平台和一些第三方金融机 构联合提供一些功能性缴费,或者打折卡等等类似的服务,这些都通过手机实现。同时提供为一些商户提供一些年卡或者VIP 卡的服务。我们在广东省,目前正在和 18万商户机构进行合作,在广东省一些站点为用户提供基于身份认证平台,包括手机刷卡这样的服务。手机刷卡不一定是支付,可以使你的VIP 卡、会员卡都能够集成到这个SIM 卡里面去。换句话说,各位在钱包里面,所有的卡,可能你的会员卡,航空公司的会员卡,包括银行的一些服务卡、充值卡等等,都可以集成到SIM 卡里面去。这些卡,用户一旦刷卡,就和我们后台身份认证平台进行通信,对用户进行鉴权。这种方式应用非常广泛,不管是信息的安全传输,还是信息的安全成 熟,甚至包括虚拟商品的版权保护,这些都带来很大的便利。基于手机终端认证鉴权,也可以为企业、政府提供非常便利的服务。
寻求多方共赢——用户侧。用户通过手机可以实现很多刷卡功能,包括你可能进行一次消费,打折、支付,通过手机一次刷卡就可以完成。同时互联网登陆,可以把很多账号通过OBID的方式进行登陆。
这是中国移动终端的独特优势,可以为政府提供更多的服务。和一些SIM 卡结合,就是FID 的结合,FID 的技术,也可以广泛利用在互联网、物联网领域。
对运营商来说,尤其对中国移动来说,身份认证鉴权平台和手机终端的结合是增强号码转移成分,使手机号码本身服务得到很大的延展。除了中国移动之外, 中国联通和中国电信通过各种各样的方式,也在提供类似的服务,但是服务实现手段有所不同。为企业用户节省了很多原来自建CA系统投入的成本,提供安全、可 信、便捷的方式,结合手机终端和身份认证平台提供新的服务。
谢谢大家! |
|
|
