亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        運(yùn)營商統(tǒng)一移動(dòng)認(rèn)證方案與應(yīng)用

        2016-12-12 02:13:32張榮黎艷
        廣東通信技術(shù) 2016年11期
        關(guān)鍵詞:帳號路由運(yùn)營商

        [張榮 黎艷]

        運(yùn)營商統(tǒng)一移動(dòng)認(rèn)證方案與應(yīng)用

        [張榮 黎艷]

        文章介紹了互聯(lián)網(wǎng)/移動(dòng)互聯(lián)網(wǎng)移動(dòng)認(rèn)證現(xiàn)狀,并描述了全球運(yùn)營商統(tǒng)一認(rèn)證的方案以及應(yīng)用情況,最后闡述了運(yùn)營商所面臨的機(jī)遇與挑戰(zhàn)。

        GSMA 移動(dòng)互聯(lián) 路由發(fā)現(xiàn) 本地驗(yàn)證

        張榮

        高工,中國電信股份有限公司廣東研究院,主要從事移動(dòng)互聯(lián)網(wǎng)新技術(shù)與業(yè)務(wù)、智能管道等研究。

        黎艷

        工程師,中國電信股份有限公司廣東研究院,主要從事移動(dòng)互聯(lián)網(wǎng)安全技術(shù)研究與產(chǎn)品開發(fā)。

        1 移動(dòng)認(rèn)證現(xiàn)狀

        隨著移動(dòng)互聯(lián)網(wǎng)應(yīng)用的豐富,為了便于用戶免于申請和記憶眾多的帳號,應(yīng)用系統(tǒng)逐漸采用大型SP帳號、手機(jī)號碼或者email等作為賬號信息。例如,大眾點(diǎn)評網(wǎng)可以使用QQ帳號登錄認(rèn)證;而國外的很多網(wǎng)站也可以使用Facebook、Google的帳號進(jìn)行登錄。但是由于各地區(qū)流行應(yīng)用的多樣性,目前,還沒有一個(gè)能登錄不同應(yīng)用的統(tǒng)一賬號及其認(rèn)證方式。

        FIDO聯(lián)盟提出了UAF(無密碼指紋認(rèn)證)與U2F(第二因子認(rèn)證)認(rèn)證解決方案,全球較大的SP包括阿里巴巴、Google等等都表示支持FIDO方案,但這只是一種認(rèn)證技術(shù)的標(biāo)準(zhǔn),只有全球SP都采用這種方案,才能夠?qū)崿F(xiàn)FIDO登錄全球SP。

        2015年,GSMA在個(gè)人數(shù)據(jù)項(xiàng)目中提出Mobile Connect(移動(dòng)互聯(lián),以下簡稱MC)業(yè)務(wù),旨在提供一個(gè)具有全球一致性和互操作性的移動(dòng)互聯(lián)網(wǎng)認(rèn)證服務(wù),并支持其在運(yùn)營商市場的部署。該業(yè)務(wù)主要以運(yùn)營商手機(jī)號為認(rèn)證帳號、以手機(jī)為認(rèn)證載體、在全球運(yùn)營商聯(lián)盟內(nèi)實(shí)現(xiàn)認(rèn)證系統(tǒng)的互聯(lián)、向全球用戶提供可分不同安全級別的并且體驗(yàn)一致的移動(dòng)手機(jī)認(rèn)證業(yè)務(wù)。歐洲多數(shù)運(yùn)營商已經(jīng)在其全球業(yè)務(wù)中開展Mobile Connect的試驗(yàn)與業(yè)務(wù)發(fā)布。

        2 Mobile Connect方案

        圖1為Mobile Connect的技術(shù)方案,它主要分為手機(jī)本地驗(yàn)證、在線認(rèn)證與互聯(lián)模型三部分。

        本地驗(yàn)證是指在移動(dòng)終端上完成的用戶驗(yàn)證認(rèn)證。本地驗(yàn)證方式包括:(1)Click OK,即沒有任何本地驗(yàn)證,在收到終端彈出認(rèn)證請求確認(rèn)消息時(shí),用戶直接點(diǎn)擊“確認(rèn)”即可;(2)本地認(rèn)證密碼,也稱為個(gè)人碼(Personal Code),即在終端彈出的認(rèn)證請求確認(rèn)消息需要用戶輸入本地驗(yàn)證碼。本地驗(yàn)證碼在終端側(cè)完成驗(yàn)證,不會發(fā)送到平臺。

        圖1 Mobile Connect技術(shù)方案

        Mobile Connect也不排除其他本地認(rèn)證方案,比如FIDO提出的生物特征本地認(rèn)證方式,如通過終端指紋驗(yàn)證等。GSMA也正在與FIDO合作,進(jìn)一步完善豐富本地認(rèn)證方式。

        在線認(rèn)證是指在認(rèn)證平臺側(cè)完成的用戶身份驗(yàn)證。在線認(rèn)證方式可以選擇多種認(rèn)證方案,實(shí)現(xiàn)不同安全級別的認(rèn)證。運(yùn)營商可以采用USSD(非結(jié)構(gòu)化補(bǔ)充數(shù)據(jù)業(yè)務(wù))方案,也可以采用基于卡應(yīng)用的各種認(rèn)證方案。不同的在線認(rèn)證方案提供基本一致的客戶體驗(yàn),不同的安全等級。應(yīng)用或用戶可以根據(jù)自己對安全等級的需求,決定采用哪種認(rèn)證方案。表一描述了GSMA定義的四種不同的安全等級,并給出相應(yīng)的認(rèn)證方法示例。

        表1 Mobile Connect安全等級與認(rèn)證方案示例

        注:因子主要有分類,(1)用戶所擁有的,如手機(jī)、令牌;(2)用戶所知道的,如密碼、驗(yàn)證碼;(3)用戶自身特征,如指紋、虹膜等。

        互聯(lián)模型是指SP與不同運(yùn)營商MC系統(tǒng) 進(jìn)行對接的模型。不同運(yùn)營商的認(rèn)證系統(tǒng)通過路由發(fā)現(xiàn)模塊進(jìn)行互聯(lián),該模塊主要根據(jù)電話號碼、IP地址來發(fā)現(xiàn)其歸屬運(yùn)營商認(rèn)證系統(tǒng)的URL。該模塊可以由運(yùn)營商進(jìn)行管理維護(hù),也可以由大的SP進(jìn)行管理,還可以由第三方進(jìn)行管理,從而形成三種不同的互聯(lián)模型。

        (1)MNO管理路由發(fā)現(xiàn)

        圖2 MNO管理路由模式

        各運(yùn)營商認(rèn)證系統(tǒng)實(shí)現(xiàn)路由發(fā)現(xiàn)的模塊,各運(yùn)營商認(rèn)證系統(tǒng)彼此互聯(lián)形成互信的聯(lián)盟。其中A運(yùn)營商簽約SP1,B運(yùn)營商的用戶(B-EU,表示B的End User)也可以使用Mobile Connect登錄SP1,A運(yùn)營商收到B-EU的認(rèn)證請求,會發(fā)現(xiàn)其屬于B運(yùn)營商,并將該認(rèn)證請求轉(zhuǎn)至B運(yùn)營商。

        該方案可以實(shí)現(xiàn)SP與運(yùn)營商聯(lián)盟之間的一點(diǎn)對接,全部互聯(lián)。而且就像其他通信漫游業(yè)務(wù)一樣,運(yùn)營商之間的這種合作機(jī)制較為成熟,易于操作。這種方式非常適合中國市場,聯(lián)盟的運(yùn)營商數(shù)量不多于三個(gè),且彼此實(shí)力相當(dāng)。

        (2)第三方管理路由發(fā)現(xiàn)

        圖3 第三方管理路由發(fā)現(xiàn)

        這種互聯(lián)模型中,路由發(fā)現(xiàn)由非SP、非MNO的第三方進(jìn)行管理。第三方可以是政府也可以是其他商業(yè)機(jī)構(gòu)。例如,國際地區(qū)之間互通時(shí)可以通過政府的路由中心互聯(lián)進(jìn)行。GSMA在歐洲范圍內(nèi)推廣這一方案。該模型中,互聯(lián)的中心平臺完成與各個(gè)運(yùn)營商系統(tǒng)對接,SP僅需要與互聯(lián)的中心平臺完成一點(diǎn)對接即可接入所有運(yùn)營商。

        (3)SP管理路由發(fā)現(xiàn)

        大型SP有能力自己完成路由發(fā)現(xiàn)的管理,與各個(gè)運(yùn)營商完成對接。

        3 全球應(yīng)用推廣

        2016年7月在上海MWC大會上,中國的三家運(yùn)營商與國外運(yùn)營商聯(lián)合演示了Mobile Connect業(yè)務(wù)。中國電信的號簿助手業(yè)務(wù)作為開放的互聯(lián)網(wǎng)業(yè)務(wù),采用運(yùn)營商路由發(fā)現(xiàn)模型與各運(yùn)營商認(rèn)證系統(tǒng)對接,實(shí)現(xiàn)了各個(gè)運(yùn)營商的用戶通過點(diǎn)擊“Mobile Connect”按鈕,就可以直接登錄號簿助手應(yīng)用。

        GSMA聚焦推動(dòng)運(yùn)營商Mobile Connect部署:互聯(lián)的認(rèn)證服務(wù)、統(tǒng)一開放的應(yīng)用接口、一致的業(yè)務(wù)名稱。全球已有22個(gè)國家的42家運(yùn)營商在部署,如:Orange 在西班牙、摩洛哥、法國等地部署了MC服務(wù);Telenor在北歐、馬來西亞、巴基斯擔(dān)、孟加拉、泰國、印度、緬甸等地推進(jìn)MC業(yè)務(wù); Telefonica在西班牙等地部署MC業(yè)務(wù)。目前,全球運(yùn)營商的移動(dòng)認(rèn)證服務(wù)注冊用戶數(shù) 2千萬。

        4 運(yùn)營商的機(jī)遇與挑戰(zhàn)

        Mobile Connect作為一種全球統(tǒng)一認(rèn)證的方案為用戶、SP與運(yùn)營商都帶來了好處。用戶無須記憶不同應(yīng)用的多個(gè)密碼可以實(shí)現(xiàn)快速安全登錄認(rèn)證,且僅需攜帶手機(jī)便可實(shí)現(xiàn)多個(gè)Ukey功能。SP增加了一種全球用戶體驗(yàn)一致的應(yīng)用認(rèn)證手段,路由發(fā)現(xiàn)簡化了SP和多MNO合作時(shí)的系列問題,減少了系統(tǒng)接口、業(yè)務(wù)接口、協(xié)議等;無須用戶逐一注冊,應(yīng)用與MC合作即可獲得全球運(yùn)營商的用戶數(shù)。而運(yùn)營商的各種轉(zhuǎn)型業(yè)務(wù)從而也可以跨過運(yùn)營商網(wǎng)間壁壘,具備為他網(wǎng)用戶提供服務(wù)的能力,獲得了進(jìn)一步向海外更多用戶開放的空間。同時(shí),運(yùn)營商參與到認(rèn)證環(huán)節(jié)中,在與互聯(lián)網(wǎng)商的競爭與合作中,形成合力,提高用戶粘性,提升產(chǎn)業(yè)鏈的話語權(quán)與控制力 。但是,Mobile Connect作為全球運(yùn)營商推廣的統(tǒng)一的移動(dòng)認(rèn)證業(yè)務(wù)也面臨著各種挑戰(zhàn)。

        (1)政策與法規(guī)

        全球可互通的認(rèn)證跨不過法律法規(guī)這道坎。身份是否允許外傳,是否國外認(rèn)證過的用戶國內(nèi)就能夠承認(rèn)?這些都需要仔細(xì)研究。GSMA成立了相應(yīng)的隱私保護(hù)與政策研究工作組,中電信已經(jīng)申請加入,中移動(dòng)中聯(lián)通也表態(tài)加入。三個(gè)運(yùn)營商都表示需要推動(dòng)明確和遵循國家相關(guān)電子簽名法、隱私保護(hù)法規(guī)(工信部2013年24、25號令等),GSMA也會內(nèi)部協(xié)調(diào)法務(wù)和隱私方面專家指導(dǎo)中國運(yùn)營商。同時(shí)對于SP的需求,也要進(jìn)行分級,不同的安全級別對應(yīng)不同的隱私法規(guī)區(qū)別要求。

        (2)用戶體驗(yàn)

        GSMA提供Mobile Connect統(tǒng)一的Logo設(shè)計(jì)和業(yè)務(wù)入口Button,以及主要用戶使用流程。但是,實(shí)際上用戶對于運(yùn)營商的標(biāo)識已經(jīng)深入人心,此外,短信驗(yàn)證碼也已經(jīng)是市場認(rèn)可的,用戶高度接受的認(rèn)證方式,如何將用戶遷移到Mobile Connect? Mobile Connect的Logo與業(yè)務(wù)體驗(yàn)獲得市場認(rèn)可,需要的不僅僅是時(shí)間,更是各方市場努力。

        (3)互聯(lián)網(wǎng)商的競爭

        許多互聯(lián)網(wǎng)商已經(jīng)在認(rèn)證開放平臺這方面精耕多年,如騰訊、百度、Google、Facebook等。全球運(yùn)營商聯(lián)合推出業(yè)務(wù)體驗(yàn)一致的移動(dòng)認(rèn)證方案正是為了更好地參與到移動(dòng)認(rèn)證領(lǐng)域中。然而,如何有效地爭取客戶,擴(kuò)大業(yè)務(wù)規(guī)模,使其品牌真正立足于用戶心中,需要做好產(chǎn)品的規(guī)劃和策略。GSMA建議暫時(shí)先建立兩類產(chǎn)品架構(gòu),MC1(1factor,對應(yīng)LoA2的Click OK)和MC2(2 factors,對應(yīng)LoA 3的Enter PIN)。針對銀行、政務(wù)等應(yīng)用開展LoA4的基于用戶卡的卡盾認(rèn)證服務(wù)。從認(rèn)證切入,后續(xù)還可以結(jié)合網(wǎng)絡(luò)信息進(jìn)一步開展多維度屬性驗(yàn)證等業(yè)務(wù)。

        1 FIDO 聯(lián)盟 https://FIDOalliance.org/specifications/overview/

        2 GSMA http://inforcentre2.gsma.com/

        10.3969/j.issn.1006-6403.2016.11.016

        (2016-11-08)

        猜你喜歡
        帳號路由運(yùn)營商
        “賬號”不是“帳號”
        探究路由與環(huán)路的問題
        取消“漫游費(fèi)”只能等運(yùn)營商“良心發(fā)現(xiàn)”?
        第一章 在腐敗火上烤的三大運(yùn)營商
        三大運(yùn)營商換帥不是一個(gè)簡單的巧合
        三大運(yùn)營商換帥
        PRIME和G3-PLC路由機(jī)制對比
        WSN中基于等高度路由的源位置隱私保護(hù)
        eNSP在路由交換課程教學(xué)改革中的應(yīng)用
        河南科技(2014年5期)2014-02-27 14:08:56
        專家支招4類網(wǎng)上帳號最易被盜
        百合av一区二区三区| 中文字幕亚洲高清精品一区在线| 风流熟女一区二区三区| 永久天堂网av手机版| 中文字幕亚洲欧美日韩2019| 国产精品亚洲片夜色在线| 91国产视频自拍在线观看| 女色av少妇一区二区三区| 国产精品白丝久久av网站| 中文字幕人妻熟女人妻洋洋| 欧美性群另类交| 精品无码人妻久久久一区二区三区| 日韩一本之道一区中文字幕| 91九色成人蝌蚪首页| 国模无码一区二区三区不卡| 正在播放一区| 亚洲一区精品一区在线观看| 亚洲高清三区二区一区| 国产va免费精品观看精品| 人妻夜夜爽天天爽一区 | 极品美女扒开粉嫩小泬| 亚洲色AV性色在线观看| 极品人妻少妇一区二区| 国产精品又污又爽又色的网站| 亚洲一区第二区三区四区| 日本边添边摸边做边爱喷水| 国产成人亚洲精品无码h在线| 999久久久免费精品国产牛牛 | 97色伦综合在线欧美视频| 亚洲av日韩av无码av| 亚欧视频无码在线观看| 婚外情长久的相处之道| 日本中文字幕一区二区高清在线| 久久狠狠第一麻豆婷婷天天| 久久精品国产成人午夜福利| 人妻少妇被猛烈进入中文| 国产精品成熟老女人| 亚洲av区无码字幕中文色| 精品免费一区二区三区在| 中文文精品字幕一区二区| 免费观看羞羞视频网站|