運營商身份認證方案解析

［張榮 郭建昌］

運營商身份認證方案解析

［張榮 郭建昌］

介紹了運營商開展身份認證業務的背景與認證主要技術，并討論了運營商身份認證三類主要方案，最后闡述了運營商開展身份認證業務所面臨的機遇與挑戰。

認證 加密 接入鑒權 用戶卡

張榮

高級工程師，中國電信股份有限公司廣州研究院，主要從事移動互聯網新技術與業務、智能管道等研究。

郭建昌

工程師，中國電信股份有限公司廣州研究院，主要從事移動互聯網安全技術研究與產品開發。

1 背景

隨著O2O的發展，線下生活與線上行為連接，啟動全球生活數字化。而無論是產業鏈玩家還是消費者都一致認識到：萬物互聯，認證先行。提供安全無縫的身份認證服務，成為數字經濟中的戰略挑戰。

作為互聯網SP巨頭，微信2016.05已經7.6億多活躍用戶，越來越多的應用選擇使用微信、QQ進行認證。基于開放的認證能力，微信開放平臺將其登錄、分享、支付等作為能力組件為第三方SP開放。Google、Facebook、蘋果等巨頭也都在積極構建安全認證能力。

身份認證業務對于運營商也有著深刻的意義。用戶需要隨時、隨地、隨身登陸網絡上的不同應用，但是多應用、多密碼一直困擾著用戶。認證是用戶接入網絡、應用的第一道門戶，維系用戶關系的紐帶；打造新型IDaaS（認證即服務）服務，有助于運營商構筑從傳統傳輸型網絡切入智慧信息網絡的用戶基礎。

同時，運營商開展身份認證也有著先天優勢。全球最大的寬帶網絡和覆蓋全國的移動網絡，在對移動終端接入網絡的合法性進行鑒權以及安全性進行保障方面的運營經驗豐富。……