基于用户卡的移动认证技术方案与应用.docVIP

基于用户卡的移动认证技术方案与应用 　　【摘 要】分析了互联网/移动互联网应用对可信认证机制的需求，介绍了国内外基于多功能用户卡的移动认证业务发展情况，并解析了基于LTE多功能卡的移动认证方案，同时给出了应用示例，并阐述了运营商在此方面所面临的机遇与挑战。 　　【关键词】OMA OTA 卡应用 　　doi：10.3969/j.issn.1006-1010.2015.05.007 中图分类号：TN929.53 文献标识码：A 文章编号：1006-1010（2015）05-0031-05 　　引用格式：张荣，黎艳，郭建昌. 基于用户卡的移动认证技术方案与应用[J]. 移动通信， 2015，39（5）： 31-35. 　　Technical Solution and Application of Mobile Authentication 　　Based on SIM-Applet 　　ZHANG Rong， LI Yan， GUO Jian-chang 　　（Guangzhou Research Institute of China Telecom Co.， Ltd.， Guangzhou 510630， China） 　　[Abstract] 　　First， the demands of Internet/Mobile Internet applications on credible authentication mechanism are analyzed in this paper. Then， the developmental status of mobile authentication based on SIM-Applets at home and abroad is introduced. Further， the mobile authentication solution based on LTE SIM-Applets is analyzed and its application case is presented. Finally， the opportunities and challenges faced by operators are expounded. 　　[Key words]OMA OTA SIM-Applet 　　1 市场期待可信的认证方案 　　互联网发展至今，各种安全事件层出不穷。近年来，携程网安全支付日志存在漏洞、众多酒店客户数据泄露、12306账号泄露、山寨网银与山寨微信客户端、敲诈者病毒、危险Wi-Fi等一系列的不安全事件导致大量用户账号、身份信息、银行卡信息泄露。据2014年互联网安全研究报告统计，2014年2月与2012年2月相比，手机病毒的数量翻倍，且主要分布在支付、流量消耗和隐私泄露方面。互联网/移动互联网领域需要可靠的授权机制。 　　当前，应用日益丰富，涉及到交易、隐私、保密等，认证安全要求也逐渐提高。应用主要采用“用户名+密码”的登录认证方式，同时也出现了短信验证码、硬键盘动态口令、IMSI反查等诸多认证方法。但是这些方法仍存在一些问题，具体如表1所示。账号密码的认证方式记忆困难且容易被破解盗用;短信下发验证码的方式，存在被拦截、被窃取的可能且忙时响应速度慢。IMSI反查等是与网络结合的认证方式，但仍难以满足大量用户对快速、准确的身份识别与交易安全性的要求。基于硬件的PKI认证，安全性高，但是每一种应用必须一个U盾，携带不方便。 　　综上所述，无论是互联网/移动互联网用户还是CP/SP都期待安全可信、灵活便捷的认证方案。 　　2 基于用户卡的移动互联网认证技术成 　　为趋势 　　2012年，以Google、Microsoft、PayPal、阿里巴巴、RSA为代表的100多个互联网公司联合成立FIDO（Fast Identity Online，线上快速身份验证）联盟，基于移动通信、本地生物特征、用户卡、SD卡等手段发展强身份认证技术，并提出“消灭密码”的目标。2014年2月，FIDO发布了FIDO协议的技术规范草案。NokNok、阿里巴巴、Google等互联网商都在着手采用FIDO方案进行无帐号密码的安全认证。 　　GSMA在2013年末规划了以移动身份标识（Mobile Identity）为基础的个人数据（Personal Data）作为未来通信数字化四个主要方向之一，并在参考GP、FIDO等成果的基础上提出重点发展基于用户卡的移动认证技术，计划在全球运营商中推出Mobile Connect认证服务。基于用户卡的移动认证技术成为运营商部署移动认证服务的首选。 　　2014年10月初，Orange