運(yùn)營(yíng)商統(tǒng)一移動(dòng)認(rèn)證方案與應(yīng)用

［張榮 黎艷］

運(yùn)營(yíng)商統(tǒng)一移動(dòng)認(rèn)證方案與應(yīng)用

［張榮 黎艷］

文章介紹了互聯(lián)網(wǎng)/移動(dòng)互聯(lián)網(wǎng)移動(dòng)認(rèn)證現(xiàn)狀，并描述了全球運(yùn)營(yíng)商統(tǒng)一認(rèn)證的方案以及應(yīng)用情況，最后闡述了運(yùn)營(yíng)商所面臨的機(jī)遇與挑戰(zhàn)。

GSMA 移動(dòng)互聯(lián) 路由發(fā)現(xiàn) 本地驗(yàn)證

張榮

高工，中國(guó)電信股份有限公司廣東研究院，主要從事移動(dòng)互聯(lián)網(wǎng)新技術(shù)與業(yè)務(wù)、智能管道等研究。

黎艷

工程師，中國(guó)電信股份有限公司廣東研究院，主要從事移動(dòng)互聯(lián)網(wǎng)安全技術(shù)研究與產(chǎn)品開(kāi)發(fā)。

1 移動(dòng)認(rèn)證現(xiàn)狀

隨著移動(dòng)互聯(lián)網(wǎng)應(yīng)用的豐富，為了便于用戶免于申請(qǐng)和記憶眾多的帳號(hào)，應(yīng)用系統(tǒng)逐漸采用大型SP帳號(hào)、手機(jī)號(hào)碼或者email等作為賬號(hào)信息。例如，大眾點(diǎn)評(píng)網(wǎng)可以使用QQ帳號(hào)登錄認(rèn)證；而國(guó)外的很多網(wǎng)站也可以使用Facebook、Google的帳號(hào)進(jìn)行登錄。但是由于各地區(qū)流行應(yīng)用的多樣性，目前，還沒(méi)有一個(gè)能登錄不同應(yīng)用的統(tǒng)一賬號(hào)及其認(rèn)證方式。

FIDO聯(lián)盟提出了UAF（無(wú)密碼指紋認(rèn)證）與U2F（第二因子認(rèn)證）認(rèn)證解決方案，全球較大的SP包括阿里巴巴、Google等等都表示支持FIDO方案，但這只是一種認(rèn)證技術(shù)的標(biāo)準(zhǔn)，只有全球SP都采用這種方案，才能夠?qū)崿F(xiàn)FIDO登錄全球SP。

2015年，GSMA在個(gè)人數(shù)據(jù)項(xiàng)目中提出Mobile Connect（移動(dòng)互聯(lián)，以下簡(jiǎn)稱MC）業(yè)務(wù)，旨在提供一個(gè)具有全球一致性和互操作性的移動(dòng)互聯(lián)網(wǎng)認(rèn)證服務(wù)，并支持其在運(yùn)營(yíng)商市場(chǎng)的部署。該業(yè)務(wù)主要以運(yùn)營(yíng)商手機(jī)號(hào)為認(rèn)證帳號(hào)、以手機(jī)為認(rèn)證載體、在全球運(yùn)營(yíng)商聯(lián)盟內(nèi)實(shí)現(xiàn)認(rèn)證系統(tǒng)的互聯(lián)、向全球用戶提供可分不同安全級(jí)別的并且體驗(yàn)一致的移動(dòng)手機(jī)認(rèn)證業(yè)務(wù)?！?br>