張嘯雄:手機(jī)鑒權(quán)在移動(dòng)互聯(lián)網(wǎng)的應(yīng)用
發(fā)布于 2009-12-18 11:37:43 | 28次閱讀
【移動(dòng)Labs訊】自 2007 年起,,由中國移動(dòng)通信集團(tuán)公司主辦,,中國移動(dòng)通信研究院承辦的“移動(dòng)互聯(lián)網(wǎng)研討會(huì)”,已經(jīng)成為業(yè)界探討移動(dòng)互聯(lián)網(wǎng)技術(shù)及業(yè)務(wù)發(fā)展的一個(gè)良好的溝通平臺(tái),。在 前兩屆成功舉辦的基礎(chǔ)之上,,中國移動(dòng)繼續(xù)舉辦第三屆“移動(dòng)互聯(lián)網(wǎng)研討會(huì)”,各方觀點(diǎn)的精彩碰撞必將成為今后移動(dòng)互聯(lián)網(wǎng)進(jìn)一步發(fā)展的風(fēng)向標(biāo),。移動(dòng)Labs對 本次大會(huì)進(jìn)行全程直播報(bào)道,。 以下為發(fā)言全文:
各位專家下午好!今天很高興能夠跟各位分享一下我的演講主題“手機(jī)鑒權(quán)在移動(dòng)互聯(lián)網(wǎng)的應(yīng)用”,。
互聯(lián)網(wǎng)的應(yīng)用主要我們面對很多商業(yè)移動(dòng)互聯(lián)網(wǎng)用戶,。移動(dòng)互聯(lián)網(wǎng)用戶每天有很多具體的應(yīng)有,網(wǎng)上支付,、即時(shí)通信,、網(wǎng)游等等,用戶非常關(guān)心的或者目前比 較困擾的是安全問題,。在2008年,,有一個(gè)專業(yè)機(jī)構(gòu)調(diào)查了在互聯(lián)網(wǎng)應(yīng)用里病毒和木馬造成的問題的,其中有三個(gè)是網(wǎng)游盜號(hào)問題,,有三個(gè)是QQ盜號(hào),,這只是移 動(dòng)互聯(lián)網(wǎng)大眾型的應(yīng)用。行業(yè)應(yīng)用里面,,企業(yè)辦公,、網(wǎng)銀問題更多了,經(jīng)常一些網(wǎng)銀用戶隱私的缺失,,或者網(wǎng)銀一些安全性問題導(dǎo)致用戶的投訴甚至法律問題見諸于 新聞媒體,。企業(yè)辦公也需要一些身份認(rèn)證,因?yàn)楝F(xiàn)在企業(yè)系統(tǒng)越來越多,,進(jìn)不同的系統(tǒng)都是以不同的用戶名登陸,,用戶要記錄無數(shù)的賬號(hào)和密碼,使用戶在使用互聯(lián) 網(wǎng)的時(shí)候成為一個(gè)很大的困惑和障礙。
用戶對身份認(rèn)證的需求,,我們在一些專業(yè)調(diào)查機(jī)構(gòu)里面也發(fā)現(xiàn),,最脆弱的一些環(huán)節(jié),身份證排名第四,。十大危害最大的,,木馬、病毒,、盜號(hào),、網(wǎng)游賬戶失竊占 了六個(gè)?;ヂ?lián)網(wǎng)市場現(xiàn)在已經(jīng)有很大的規(guī)模,,但是我們即將面臨移動(dòng)互聯(lián)網(wǎng)規(guī)模化,、產(chǎn)業(yè)化的發(fā)展,,移動(dòng)互聯(lián)網(wǎng)怎么能夠克服原來在現(xiàn)有互聯(lián)網(wǎng)里的一些問題,利用 網(wǎng)絡(luò)終端的優(yōu)勢,,實(shí)現(xiàn)客戶安全的保障,,這是今天正在和即將面臨一個(gè)非常重大的問題。
我們認(rèn)為網(wǎng)絡(luò)金融目標(biāo)用戶有5200萬,,身份認(rèn)證應(yīng)用潛在用戶80% ,,網(wǎng)游現(xiàn)在雖然比較低,但是網(wǎng)游盜號(hào),、木馬情況越來越嚴(yán)重,,對身份潛在需求也非常大。現(xiàn)在很多網(wǎng)游公司,,比如盛大推盛大密寶,,采用盛大自己的身份認(rèn)證。網(wǎng) 易也有將軍令,,大家都非常關(guān)心用戶身份的安全,,其實(shí)通信領(lǐng)域里面也面臨身份認(rèn)證問題,,即時(shí)通信,,QQ號(hào)被盜號(hào),飛信號(hào)被盜號(hào),,中國移動(dòng)各省公司都有這個(gè)問 題,,經(jīng)常收到短信說有若干次非法嘗試、登陸失敗,,這些都是身份認(rèn)證潛在的一些威脅,。
行業(yè)應(yīng)用,是一些政企應(yīng)用,包括家庭應(yīng)用,,都有一些身份認(rèn)證方面的困擾,。我們從事很多電子政務(wù)方面的應(yīng)用,現(xiàn)在按照行政許可法,,要有一些信息的及時(shí) 到達(dá)要求,,及時(shí)到達(dá)的準(zhǔn)確性、及時(shí)性是和身份認(rèn)證密切相關(guān)的,。我們最近了解到一些政企用戶有非常明確的需求,,希望和移動(dòng)網(wǎng)絡(luò)、移動(dòng)終端結(jié)合起來,,能夠?yàn)檎? 企一些應(yīng)用提供身份認(rèn)證服務(wù),。
另外電子政務(wù)領(lǐng)域里面還有一些重要問題,一些重復(fù)注冊和虛假注冊的問題,。重復(fù)注冊就是不同政府部門之間登陸的信息不一樣,,同一個(gè)用戶標(biāo)志可能在公安 局和在計(jì)生委,或者在一些民政部門,,登陸方式,,數(shù)據(jù)的一致性都會(huì)有一些問題,也為政府統(tǒng)一數(shù)據(jù)處理帶來一些麻煩,。這些都使得政企客戶投入很多的資金去建立 自己的身份安全體系,,這些身份安全體系都變成重復(fù)建設(shè),或者建了之后,,沒有充分發(fā)揮作用等等問題,。我們從銀行和政府,在我們十幾年信息化建設(shè)過程當(dāng)中,,大 家都熱衷發(fā)放自己的CA證書,,工信部也做了很多努力,到今天為止已經(jīng)認(rèn)證29家CA發(fā)證機(jī)構(gòu),,為政企行業(yè)應(yīng)用提供身份認(rèn)證的服務(wù),,以及一些CA證書的服 務(wù)。但事實(shí)上,,這29家大多數(shù)都沒有盈利,,沒有預(yù)想的那么成功,其實(shí)很多企業(yè)都是在建設(shè)自己的系統(tǒng),。他們認(rèn)為建設(shè)自己的系統(tǒng),,可能會(huì)對自己的用戶身份保障 更加安全一些,或者更加便利一些,。其實(shí)從今天來看,,重復(fù)建設(shè)問題還非常嚴(yán)重,,這和政企用戶沒有一種很好的手段來解決用戶身份認(rèn)證問題也是有密切關(guān)系的。
我們提出一些建議和自己的方案,。我們認(rèn)為利用成熟的技術(shù)和移動(dòng)現(xiàn)有基于手機(jī)號(hào)碼認(rèn)證技術(shù),,這兩個(gè)技術(shù)的整合能夠比較方便的提供,為行業(yè)用戶,,以及為 一些個(gè)人用戶的互聯(lián)網(wǎng)應(yīng)用提供比較好的身份認(rèn)證手段,。它可以提供長達(dá)1024位的高強(qiáng)度身份認(rèn)證的保障,同時(shí)能夠提供數(shù)據(jù)傳輸安全,,數(shù)據(jù)存儲(chǔ)安全,,數(shù)據(jù)完 整性的保障,以及一些交互操作的不可否認(rèn)性保障,。 但是這個(gè)技術(shù)我們通常發(fā)布一些軟證書,、硬證書的方式,去登陸,,這個(gè)Key ,,是每個(gè)銀行都會(huì)發(fā)的,大家覺得很麻煩,,而且換一臺(tái)電腦要重新裝這些認(rèn)證書,。當(dāng)然現(xiàn)在也有一些動(dòng)態(tài)密碼用戶端的設(shè)備。這些都是我們目前所使用的技術(shù),。
我們建議,,同時(shí)我們現(xiàn)在正在實(shí)踐,認(rèn)為如果基于手機(jī)號(hào)碼的技術(shù)結(jié)合在一塊,,是不是能夠整合出一種比較符合有需求的,,會(huì)帶來比較便捷的身份認(rèn)證系統(tǒng)。 我們建立一個(gè)身份認(rèn)證平臺(tái),,就是將手機(jī)號(hào)碼和CA證書結(jié)合,,為用戶申請一個(gè)用戶的私鑰,是基于手機(jī)號(hào)碼和CA證書結(jié)合在一塊形成的,。這個(gè)私鑰是在用戶端,, 通過手機(jī)側(cè)申請軟證書去實(shí)現(xiàn)的。從用戶實(shí)驗(yàn)體驗(yàn)來說非常方便,,一個(gè)手機(jī)能夠?qū)崿F(xiàn)很多功能,,不僅能夠取代原有的一些用戶終端的設(shè)備,直接采用手機(jī)就可以實(shí)現(xiàn) 認(rèn)證,。
比如我們可以實(shí)現(xiàn)互聯(lián)網(wǎng)認(rèn)證,,網(wǎng)絡(luò)游戲,我們現(xiàn)在中國移動(dòng)139 郵箱和139 社區(qū)都已經(jīng)實(shí)現(xiàn)了FID 刷卡的登陸,,這種登陸方式會(huì)讓用戶一個(gè)賬號(hào)在139 下可以互通,,將來可以互通到更多的互聯(lián)網(wǎng)應(yīng)用。同時(shí)我們也和一些金融機(jī)構(gòu)開展嘗試性合作,,實(shí)現(xiàn)對第三方之后提供一些保障,。
卓望數(shù)碼在今年完成中國移動(dòng)在手機(jī)支付平臺(tái)、手機(jī)錢包CA中心的建設(shè),,為手機(jī)錢包提供證書的保障,。同時(shí)我們通過深圳身份認(rèn)證平臺(tái)和一些第三方金融機(jī) 構(gòu)聯(lián)合提供一些功能性繳費(fèi),或者打折卡等等類似的服務(wù),,這些都通過手機(jī)實(shí)現(xiàn),。同時(shí)提供為一些商戶提供一些年卡或者VIP 卡的服務(wù)。我們在廣東省,,目前正在和 18萬商戶機(jī)構(gòu)進(jìn)行合作,,在廣東省一些站點(diǎn)為用戶提供基于身份認(rèn)證平臺(tái),包括手機(jī)刷卡這樣的服務(wù),。手機(jī)刷卡不一定是支付,,可以使你的VIP 卡、會(huì)員卡都能夠集成到這個(gè)SIM 卡里面去,。換句話說,,各位在錢包里面,所有的卡,,可能你的會(huì)員卡,,航空公司的會(huì)員卡,包括銀行的一些服務(wù)卡,、充值卡等等,,都可以集成到SIM 卡里面去。這些卡,,用戶一旦刷卡,,就和我們后臺(tái)身份認(rèn)證平臺(tái)進(jìn)行通信,對用戶進(jìn)行鑒權(quán),。這種方式應(yīng)用非常廣泛,,不管是信息的安全傳輸,還是信息的安全成 熟,,甚至包括虛擬商品的版權(quán)保護(hù),,這些都帶來很大的便利?;谑謾C(jī)終端認(rèn)證鑒權(quán),,也可以為企業(yè)、政府提供非常便利的服務(wù),。
尋求多方共贏——用戶側(cè),。用戶通過手機(jī)可以實(shí)現(xiàn)很多刷卡功能,,包括你可能進(jìn)行一次消費(fèi),打折,、支付,,通過手機(jī)一次刷卡就可以完成。同時(shí)互聯(lián)網(wǎng)登陸,,可以把很多賬號(hào)通過OBID的方式進(jìn)行登陸,。
這是中國移動(dòng)終端的獨(dú)特優(yōu)勢,可以為政府提供更多的服務(wù),。和一些SIM 卡結(jié)合,,就是FID 的結(jié)合,F(xiàn)ID 的技術(shù),,也可以廣泛利用在互聯(lián)網(wǎng),、物聯(lián)網(wǎng)領(lǐng)域。
對運(yùn)營商來說,,尤其對中國移動(dòng)來說,,身份認(rèn)證鑒權(quán)平臺(tái)和手機(jī)終端的結(jié)合是增強(qiáng)號(hào)碼轉(zhuǎn)移成分,使手機(jī)號(hào)碼本身服務(wù)得到很大的延展,。除了中國移動(dòng)之外,, 中國聯(lián)通和中國電信通過各種各樣的方式,也在提供類似的服務(wù),,但是服務(wù)實(shí)現(xiàn)手段有所不同,。為企業(yè)用戶節(jié)省了很多原來自建CA系統(tǒng)投入的成本,提供安全,、可 信,、便捷的方式,結(jié)合手機(jī)終端和身份認(rèn)證平臺(tái)提供新的服務(wù),。
謝謝大家,! |
|