中移互联网:移动认证引领通信能力互联网化新突破

互联网的本质是什么?互联网是一种平台经济模式,互联网信息技术的发展,让原本线下服务线上化,不断压缩边际成本趋近为零,以提供平台经济的模式带动社会信息的正向流动。追本溯源,互联网的本质在于提供介质传递信息,解决信息不对称的问题。正因互联网汇聚了各类信息,降低了信息传递资本,很多行业领域才得以重新配置资源和重塑商业模式,最终推动该领域出现翻天覆地的变化。

要从现实社会到虚拟信息社会解决信息不对等问题,首先就必须完成身份的阈限。正如在良性秩序的现实社会中公民都拥有独一无仁的识别信息,虚拟的互联网社会同样需要每一个网民独有对应的身份信息,以规训在虚拟世界中的行为实践,从而得以构建良性生态的信用体系。

时代演变:CT到IT的信息传递模式

以往的移动通信时代(CT时代),解决社会信息不对等问题依靠两大基础资源:号码与SIM卡(通信鉴权),基于这两大基础资源,我们衍生出移动通信的三大业务:短信服务、电话服务、上网服务。用户利用短信、电话和上网,满足自身信息传递、信息获取的需求,同时当大多数人都拥有号码与SIM卡这两大基础资源时,信息得以传递,信息不对等的壁垒也被打破。

互联网时代的到来加速社会间信息的流动,加大了用户对信息传递时效性、准确性与便捷性需求。此时原先三大移动通信基础业务,传统的短信、电话与上网服务已经日渐满足不了大批量用户信息处理与传递的需求,运营商应迫切谋求转型,将独有的CT通信能力IT化与云化。

移动认证服务便应运而生。可基鉴于用户在移动通信时代已经拥有的两大基础资源:号码与SIM卡,由此可作为“一虚一实”的服务载体,在不需要用户再次更替载体资源情况下,实现互联网化基础功能的满足。

其中,号码是移动认证面向移动互联网市场,提供账号管理服务的基础。号码不再单纯只是通信凭证,更可以成为通信能力线上化的基础突破口,承担互联网化的基础账号功能,变作IT系统的基础资源。

另一基础资源SIM卡则升格为超级SIM卡。超级SIM卡聚焦原本SIM卡的通信能力,同时通过进一步开放SIM卡应用、高安全加密技术等方式,面向行业产业链提供鉴权、认证、设备通信等服务。

中移互联网:移动认证引领通信能力互联网化新突破_第1张图片

身份阈限:搭建可靠便捷的互联网化账号体系

手机号码如何成为互联网的基础介质,成为个人进入互联网的基础账号?正如当我们要用到社交类APP来满足我们的信息沟通需求时,我们需要以现实真实身份跳转到作为虚拟介质的APP实现需求,这一过程需要依靠可信赖的登录方式,以防止我们现实的真实身份信息、账号信息、虚拟介质APP中的秘要信息等不被泄露,同时还能够快速且自由地实现现实与虚拟身份的切换。

移动认证本机号码一键登录技术的设计初衷便在于此:利用每个人都会拥有的手机号码作为虚拟介质APP的互联网账号,沟通“现实”与“虚拟”,并基于运营商的底层技术网关确保安全用户身份认证的准确性与安全性。用户在打开移动数据网络以后,通过合法授权即可实现一键登录互联网应用的操作,以最便捷的方式完成现实身份到虚身份的转变。省去用户自行注册、账号、密码、短信验证码输入的各项步骤,最大程度提升用户体验及信用信息的安全性。

中移互联网:移动认证引领通信能力互联网化新突破_第2张图片

号码认证技术也在现实运用中不断打磨迭代与完善。2019年初百度与中移互联网合作,在百度APP接入一键登录技术,因百度赞助春节联合晚会设置了“百度抢红包”活动,当晚将会有高于日常200倍的身份认证鉴权需求。移动认证团队由此创新性提出“私有资源池+公共资源池”的部署方案,提前做好系统部署和测试,在春晚有几十位技术专家在保障现场进行保障,最终顺利完成业务高峰。

截至目前已有92个Top200的互联网应用接入一键登录认证技术,包含BATJ等互联网巨头。以手机号码作为统一的账号体系,移动认证技术能基于运营商数据与网关能力实现用户身份认证、鉴权、管理,为互联网生态提供信任登录及认证,同时实现手机号码从CT通信系统的用户账号逐渐成为IT应用系统的用户账号,从“统一认证”向“统一账号”转变。当手机上各个互联网APP都统一账号入口,便可以实现APP之间数据的互联互通、应用的互联互通,建立APP之间合作与连接的新生态。

生态模式:身份认证生态与互联网身份安全信用维护

当前移动认证产品体系已初具规模。基于中国移动9.3亿用户,构建了以“手机号”作为统一账号的认证系统,并基于“认证+数据+SIM卡”打造出产品生态价值服务。一方面基于网关认证的六大基础产品:一键登录、本机号码校验、二次放号认证、实名认证、防刷单查询、数据标签及联合建模,提供账号看管及用户数据管理解决方案,提供快捷、安全、方便、高效的用户体验。


中移互联网:移动认证引领通信能力互联网化新突破_第3张图片

同时,还形成了以SIM卡为服务载体的高安全性身份认证——超级SIM业务形态。

超级SIM是基于NFC-USIM卡安全芯片,利用SIM卡不同功能模块,以“SIM+CA证书”、“SIM+身份证”、“SIM+NFC”等模式,打造SIM盾、SIM可信数字身份、SIM认证、SIM签、SIM一卡通、SIM车钥匙等产品,提供“一卡式解决方案”。

这一创新的尝试,力求将原本做通信CT身份鉴权的SIM卡,转变为IT互联网应用鉴权介质。如今的SIM卡可加载银行数字证书,用于替代其银行U盾,SIM卡加载其它行业的CA证书替代其U-KEY。通过数字证书实现数字签名、数字印章,并应用于在线商务合同,结合银行SIM盾,在线完成交易,更安全核实并保证现实身份在虚拟金融交易环境的鉴权,助力构建信用社会。

通过号码变账号、SIM+证书,促进信息通信技术从助力经济发展的基础动力向引领经济发展的核心引擎加速转变。

以移动认证为技术核心的账号生态系统采用多种安全措施,包括软硬件方式来保证用户身份鉴权的安全,不存在用户个人信息篡改、泄露、盗用等问题。基于运营商SIM卡、网络、支撑系统等核心资源,以网络自动认证、SIM卡高安全认证、大数据智能风控为核心技术,为移动互联网环境下的安全认证提供多层级、全覆盖的统一解决方案。其重要技术亮点如下:

1)基于网络鉴权自适应的全方位安全认证技术。这一技术能提供自登录到传输再到平台的全方位安全保障。首先是登录安全保障。一方面,通过在软件中写入防篡改机制,对身份文件内容进行加密,实现认证的安全性和不可复制性;另一方面,在用户凭证中加入哈希值,保证每次取号对应的hash密钥无法伪造,实现认证的安全性和不可抵赖性。其次是传输安全保障,基于网络鉴权自适应机制,本成果试图针对不同的机卡开放、网络接入情况,自适应地选择不同的处理机制确保安全、可信、稳定地实现自动认证。最后是平台安全保障。技术的接口安全,具备白名单、防DDOS攻击、防重放等功能,并采用国密算法对敏感信息进行加密传输,实现全方位的安全认证。

2)基于SIM卡应用的双向签名技术。SIM卡应用创新性地结合了数字签名技术,密钥存储在SIM卡安全芯片中,实现不可复制不可抵赖的特性,具体采用了密钥唯一、证书唯一、加密保护、双向认证等安全手段。

3)基于手机号码的互联网开放账号体系。以手机号码为统一账号,为互联网应用构建开放的账号体系,比微信登录、QQ登录等封闭账号体系具有更大的优势。

有了技术加持,其价值能力自然不容小觑。基于移动认证能力,叠加互联网内容,对内整合账号体系,可实现对定向流量业务“任我看”认证登录、业务订购、活动运营等核心模块的技术支持;以手机号码作为各种APP的登录账号,用户使用手机号码登录的APP越多,其粘性越强,更有助于用户保有。同时通过SIM盾和SIMEID等硬件捆绑,用户的粘性更强,这对于客户保有,应对2020年携号转网政策有重大意义。

未来趋势:5G认证技术迭代新机遇

未来5G技术发展势必将重塑当前的互联网生态,移动认证技术也不断适时转型迭代,进一步发挥底层赋能角色,努力向“线上化+数字化”的移动互联方向转变,紧紧抓住“融合、融通、融智”三大着力点,将移动认证打造为5G物联网时代产品融合与运营融合的切入点,数据汇通、渠道汇通与业务互促的中转站,智慧中台与数据中台信息资源的生产者。同时也立足新业务市场,赋能“个人、家庭、政企”三大市场,构建行业生态贡献力量。

你可能感兴趣的:(中移互联网:移动认证引领通信能力互联网化新突破)