黃健，黃健文，李俊磊

（中國電信股份有限公司廣東電信研究院，廣州 510630）

0 引言

在互聯(lián)網(wǎng)時代，用戶需要為各種互聯(lián)網(wǎng)應(yīng)用輸入不同的用戶名、密碼進行登錄認證，針對互聯(lián)網(wǎng)應(yīng)用多用戶名、多密碼的場景，GSMA國際組織于2014年提出了Mobile Connect項目簡稱MC計劃，該計劃主要以運營商手機為認證載體，采用用戶賬號作為統(tǒng)一的應(yīng)用接入賬號，在全球聯(lián)盟內(nèi)實現(xiàn)認證系統(tǒng)互聯(lián)、向全球用戶提供可分不同安全級別并且體驗一致的手機認證業(yè)務(wù)[1]。

自MC計劃于2014年世界移動通信大會（Mobile World Congress）期間推出以來，34家移動網(wǎng)絡(luò)運營商已在21個國家和地區(qū)推出此項服務(wù)。中國電信2016年底開始研究以MC計劃為基礎(chǔ)的快捷認證USIM卡產(chǎn)品，并明確定義：快捷認證功能是使用USIM卡的用戶身份認證能力，為中國電信自有業(yè)務(wù)、公眾和行業(yè)應(yīng)用提供用戶認證的功能[2]。本文后續(xù)內(nèi)容將重點分析中國電信USIM卡快捷認證數(shù)據(jù)接口、核心業(yè)務(wù)流程。

1 快捷認證系統(tǒng)架構(gòu)

快捷認證系統(tǒng)包括：應(yīng)用用戶、用戶終端、USIM卡、應(yīng)用UI、應(yīng)用認證平臺、運營商快捷認證平臺、運營商短信網(wǎng)關(guān)等角色，其中USIM卡和用戶終端共同構(gòu)成快捷認證的認證主體，USIM卡負責(zé)快捷認證相關(guān)身份認證短信處理及認證加密數(shù)據(jù)處理，終端通過主動式命令菜單提供用戶認證時的操作UI。系統(tǒng)架構(gòu)中，電信運營商負責(zé)終端、USIM卡、運營商快捷認證平臺構(gòu)建；互聯(lián)網(wǎng)應(yīng)用商負責(zé)應(yīng)用UI、應(yīng)用認證平臺構(gòu)建。系統(tǒng)架構(gòu)如圖1所示。

圖1 快捷認證系統(tǒng)架構(gòu)圖

用戶使用互聯(lián)網(wǎng)應(yīng)用時，用戶可選擇由互聯(lián)網(wǎng)應(yīng)用認證平臺進行認，也可選擇由運營商快捷認證方式進行認證。快捷認證系統(tǒng)將電信運營商、互聯(lián)網(wǎng)應(yīng)用商、用戶認證方式選擇和認證主體整合，打通應(yīng)用認證平臺和快捷認證平臺間接口，使用戶在認證主體選擇時可選擇通過用戶手機終端進行認證。

2 快捷認證數(shù)據(jù)接口

2.1 快捷認證應(yīng)用數(shù)據(jù)短信接口

中國電信快捷認證由于網(wǎng)絡(luò)制式原因，采用CD?MA數(shù)據(jù)短信方式實現(xiàn)。數(shù)據(jù)短信根據(jù)傳遞數(shù)據(jù)量大小分級聯(lián)短信和非級聯(lián)短信兩種，當(dāng)傳遞數(shù)據(jù)量超過一定數(shù)值時必須采用級聯(lián)的多條短信實現(xiàn)數(shù)據(jù)傳遞，根據(jù)傳遞方向分上行（卡到平臺）和下行（平臺到卡）兩種。下行應(yīng)用數(shù)據(jù)不超過120字節(jié)時，采用非級聯(lián)短信方式；當(dāng)下行數(shù)據(jù)超過120字節(jié)時需采用級聯(lián)短信方式，如表1和表2所示。由于上行數(shù)據(jù)量較少，上行采用非級聯(lián)數(shù)據(jù)短信。

表1 級聯(lián)下行數(shù)據(jù)短信接口

表2 級聯(lián)下行后續(xù)數(shù)據(jù)短信接口

2.2 快捷認證流程設(shè)計

快捷認證應(yīng)用流程主要包括開機主動注冊、個人密碼修改、基本認證及帶驗證碼認證等核心業(yè)務(wù)流程，同時為了實現(xiàn)認證平臺對USIM卡的管理，快捷認證應(yīng)用也支持USIM卡狀態(tài)獲取、重置初始狀態(tài)等卡管理流程。

2.3 開機主動注冊流程

開機主動注冊流程通過監(jiān)聽終端發(fā)出的STATUS指令為計時器，當(dāng)卡未注冊時，收到10個STATUS指令時觸發(fā)注冊流程，注冊完成后則結(jié)束STATUS指令監(jiān)聽。注冊流程如圖2所示。

圖2 開機主動注冊流程圖

快捷認證應(yīng)用要求禁止在國際漫游狀態(tài)下進行注冊。USIM通過setup event list主動式命令監(jiān)聽終端位置信息方式判斷USIM是否處于國際漫游狀態(tài)判斷。終端獲取位置信息后通過envelope指令將位置信息（MCC/MNC）發(fā)送給USIM，若卡片接收的MCC為非460值，則表示卡處于國漫漫游狀態(tài)，不進行開機主動注冊流程。

快捷認證應(yīng)用設(shè)計時考慮到注冊的成功率及監(jiān)聽STATUS指令帶來的卡硬件資源消耗問題，快捷認證應(yīng)用限定開機注冊總的注冊次數(shù)為3次，3次后不再進行STATUS事件監(jiān)聽，后續(xù)注冊通過認證平臺發(fā)出的0x65指令進行平臺觸發(fā)注冊。

2.4 個人密碼修改流程

當(dāng)用戶希望更換快捷認證個人密碼時，用戶可通過客戶電話進行安全條件審核，安全條件驗證通過后客戶觸發(fā)快捷認證平臺下發(fā)0x56數(shù)據(jù)短信進行個人密碼修改。

快捷認證個人密碼設(shè)計為4-8位數(shù)字，編碼方式為ASCII碼。個人密碼修改前需在手機端輸入驗證舊密碼，當(dāng)舊的密碼輸入錯誤10次后，USIM使用DIS?PLAY主動式命令提示用戶“您的個人密碼已被鎖定，請咨詢電信客服10000號”，個人密碼鎖定后可采用密碼重置流程進行密碼初始化重置。密碼修改流程通過GETINPUT命令進行兩次密碼輸入，當(dāng)兩次密碼輸入不一致時修改不成功。個人密碼修改流程如圖3所示。

圖3 快捷認證個人密碼修改流程圖

2.5 帶驗證碼的認證流程

在圖1快捷認證系統(tǒng)架構(gòu)圖中，當(dāng)用戶選擇通過快捷認證方式進行登錄時，登錄認證請求由互聯(lián)網(wǎng)應(yīng)用認證平臺轉(zhuǎn)發(fā)提交給運營商快捷認證平臺，觸發(fā)快捷認證平臺給USIM下發(fā)指令為0x52（基本認證）、0x59（帶驗證碼認證）數(shù)據(jù)短信。帶驗證碼認證流程如圖4所示。

圖4 帶驗證碼認證流程圖

如果USIM未注冊，認證流程將觸發(fā)USIM立即發(fā)送注冊上行請求0x65指令；如果未設(shè)置密碼，則觸發(fā)USIM進行密碼初始化設(shè)置流程，完成個人密碼設(shè)置。收到認證平臺下發(fā)認證請求0x59（帶驗證碼認證）數(shù)據(jù)短信后，進行認證類型判斷，認證類型10不需要輸入密碼時，USIM直接GETINPUT輸入驗證碼完成認證。

當(dāng)認證類型為01，需要用戶輸入個人密碼時，GETINPUT輸入個人密碼驗證，當(dāng)輸入密碼10次錯誤后，DISPLAYTEXT提示用戶個人密碼鎖定，認證結(jié)束。當(dāng)個人密碼驗證成功后，GETINPUT輸入驗證碼完成認證。

認證過程中在用戶GET INPUT指令輸入個人密碼和GET INPUT輸入驗證碼時,當(dāng)用戶點擊GETIN?PUT指令菜單“取消”按鈕時，認證不成功，認證流程結(jié)束。

2.6 數(shù)據(jù)短信異常重發(fā)處理機制

快捷認證應(yīng)用中USIM發(fā)出Display text，Get in?put，Send SMS等主動式命令時，可能存在手機終端忙或不支持等異?，F(xiàn)象，導(dǎo)致以上主動式命令不能在終端上正常執(zhí)行。因此USIM會根據(jù)終端主動式命令執(zhí)行返回值，進行如下異常機制處理：

●當(dāng)返回值為“00”時，用戶確認或執(zhí)行成功，根據(jù)各認證業(yè)務(wù)流程圖決定USIM操作。

●當(dāng)返回值為“10”時，用戶取消，根據(jù)業(yè)務(wù)流程決定USIM操作。

●當(dāng)返回值為“2X”時，USIM卡立即重發(fā)一次，重發(fā)后再次收到終端返回“2X”時，卡返回9000給終端，USIM不再重發(fā)。

●當(dāng)返回值為其它（含3X），不需重發(fā)，USIM響應(yīng)9000狀態(tài)字給終端，結(jié)束該業(yè)務(wù)流程。

●當(dāng)返回值為“11”，均跳轉(zhuǎn)到當(dāng)前指令。所有業(yè)務(wù)流程不支持result“11”回退操作。

3 結(jié)語

中國電信快捷認證應(yīng)用以加密CDMA數(shù)據(jù)短信方式實現(xiàn)了用戶在手機端的接入身份認證，為用戶使用互聯(lián)網(wǎng)應(yīng)用提供了便利性和安全性。在快捷認證應(yīng)用推廣過程中同時也發(fā)現(xiàn)了數(shù)據(jù)短信延時、不能在國際漫游狀態(tài)下進行認證、手機終端GETINPUT、DISPLAY TEXT主動式命令兼容性較差等主要問題，解決目前已出現(xiàn)問題，需要短信網(wǎng)關(guān)、終端、業(yè)務(wù)平臺等環(huán)節(jié)和角色共同努力，隨著技術(shù)的持續(xù)進步及快捷認證業(yè)務(wù)管理的完善，將進一步提升用戶使用體驗。

參考文獻：

[1]張榮.運營商統(tǒng)一移動認證方案與應(yīng)用.廣東通信技術(shù)，2016,36(11).

[2]關(guān)于印發(fā)中國電信4G卡（非NFC）需求白皮書(V2.0)的通知.中國電信市場部【2017】19號文件.