2024年1月22日发(作者:表娟)
强东≯物联网技术与发展”专题ii许锡明黎伟健郑宇晟中国移动通信集团广东有限公司【摘要】文章介绍了基于PKI技术的用户ID认证技术应用原理,探讨了以信息流、资金流和业务流三流协同为目标的移动认证商务模式,以移动物联网数码终端和手机通宝具有代表性的两个业务为例,阐述移动认证技术在物联网中的具体应用情况。【关键词】移动认证物联网PKI物联网自1999年美国麻省理工学院的Auto—ID中心的关键基础,移动认证为物联网提供了安全、便捷的信息采集技术,在物联网发展中有广阔的应用前提出以来。发展迅速,被称为继计算机、互联网之后,世界信息产业的第三次浪潮。虽然业界对于物联网的定义还未完全达成一致,但大部分学者认为物联网主要包括三大部分:第一层是感知层,承担信息的采集;第二景。移动通信运营商在物联网接人中有着天然的网络优势,结合移动通信认证技术可以便捷地自动识别目标对象并获取数据完成信息采集,并将信息传送给应用平台,完成物联网接入功能。因此。移动认证是助力移动通信运营商进入物联网的领域最有效的技术之层是网络层,承担信息的传输;第三是应用层,完成信息的分析处理和决策,以及实现或完成特定的智能化应用和服务任务,以实现物一物、人一物之间的识别与感知。发挥其智能作用。物联网的发展需要信息采集、信息传递和信息处理这三个方面的完全融合,而信息采集是物联网发展一。是未来移动通信运营商提供完善、安全的物联网服务的基础。1基于PKI技术的用户lD认证技术1.1PKI技术及相关术语PKI(PubicKey收稿日期:2010-07-12Infrastructure)是一种遵循标准40I貔黧泸.:=:t≤责任编辑周霞zhouxia@mbcomcfl万方数据
;i“物联网技术与发展”专题戮ii;的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范,是通过使用公开密钥技术和数字2移动认证的商务模式如图2所示,移动认证的商务模式是以信息流、资金流和业务流三流协同为目标的供应链运作模式,移动认证平台为物联网提供了安全、便捷的信息认证平台,通过对供、需双方的信息、资金和业务的认证,最终通过手机完成交易。证书来确保系统信息安全,并负责验证数字证书持有者身份的一种体系。PKI的功能是通过签发数字证书来绑定证书持有者的身份和相关的公开密钥,为用户获取证书、访问证书和宣告证书作废提供了方便的途径。同时利用数字证书及相关的各种服务(证书发布、黑名单发布等)实现通信过程中各实体的身份认证,保证了通信数据的机密2.1信息流信息流是移动认证商务模式的基石。安全的网络交易。首先必须具有一个安全、可靠的通信网络,以保证交易信息安全、迅速的传递;其次是保证数据库服务器绝对安全,防止黑客闻入网络盗取信息。对于我国来说,网络产品几乎都是“舶来品”,本身就隐藏着不安全隐患。加之技术、人为等因素的影响,不安全因素更加突出。电子商务的安全证书认证中心(CA中心)就性、完整性和不可否认性。PKI的核心组成部分CA(CertificationAuthority),即认证中心,是数字证书的签发机构。数字证书,有时被称为数字身份证,是一个符合一定格式的电子文件,用来识别电子证书持有者的真实身份。研发基于用户PKI卡的各种新型应用,即通过增大卡片容量、规是保证网络安全性、保密性、可靠性的重要措施,它的作用在于确保网上交易合同的有效性,防止系统故障、范卡片结构,实现VIP卡集成、优惠券下载、远程银行卡支付等,丰富用户lD卡的各型应用。1.2应用原理PKI技术是利用内置的移动客户数字证书和非接触技术,为用户提供便捷、安全的访问各种移动数据增值业务、互联网用户数字证书-4手机通宝贴片卡L—+-'1RFSIM苦卜_.用户手机认证—-__■鉴权平台————■业务平台用户信息与手机绑定信息认证增值服务服务和第三方行业应用的新型电子商务应图1基于PKI技术的移动认证应用用,在满足客户安全应用的同时,为客户提供快速、舒适、便捷的使用体验。目前,基于PKI技术已经可以提供网络登陆、票务验证、在线支付、在线门禁等应用,可以预见,基于PKI技术的用户ID卡将会作为用户的身份ID接入物联网服务体系当中。如图1所示为基于PKI技术的移动用户认证应用。1.3技术特点基于PKI技术的用户lD认证技术具有高安全性(PKI安全算法作支撑、CA中心作保障、安全级别达到五星);操作简单(只需两步即可开通。使用时无需刷卡、无需签名);携带方便(植入式SIM卡、贴粘式贴片卡、挂坠卡等多种选择)等特点。非常符合各种物联网环境下应用的需求。图2移动认证的商务模式责任编辑周霞zhouxIa@mbcom.cn>≥・:>秒20¨10201嚣1善II年簟5期41-t-万方数据
弱戮y物联网技术与发展”专题i;计算机病毒、黑客攻击,确保交易内容、交易双方帐号、密码不被他人识别和盗取,确保交易合同的完整性,防止单方面对交易信息的生成和修改。移动认证平台可直接通过手机完成对用户信息的认证,信息认证更加安全和便捷。2.2资金流资金流是达成交易的标志性活动,手机用户可通过手机直接实现与商家或银行的交易,在保障资金安全的基础上,充分体现出物联网方便、快捷、高效、经济的特点。资金流的形成可分为远程支付和现场支付。远程支付的用户通过商务平台接人认证鉴权服务平台,在PC上安装用于控制非接触读头的安全中间件,商业软件或浏览器通过向安全中间件请求交易来获取卡信息与交易的数字签名,由非接触读头通过非接触通道同手机交互;现场支付的用户通过商务平台接人认证鉴权服务平台,商务平台实现安全控件的接口的调用,POS实现手机的非接触接口,通过非接触通道同手机交互。2.3业务流业务流是达成交易的最终表现,手机用户通过移动认证平台确定待交易的业务后进入商家与用户的业务流。手机用户通过认证鉴权平台,对客户的相关信息、办理业务及资金进行鉴权,鉴权通过后,认证鉴权平台向银行发送客户信息,由银行向客户提供所需资金,同时由认证鉴权平台向商场消费系统发送客户的业务信息和客户信息,商家根据鉴权后的用户信息向客户提供相应业务。3移动认证在物联网的应用目前,基于PKI技术的用户ID卡作为用户的身份lD已经开始得以应用,移动物联网数码终端和手机通宝就是移动认证在物联网应用中具有代表性的两个业务。3.1移动物联网数码终端移动物联网数码终端的应用,开创了以用户ID接入42l嚣腊万方数据移动物联网的服务新模式,以电子化的服务手段满足移动手机客户多样性和个性化服务需求。手机用户在配置有移动物联网数码终端的商户可以更加轻松的实现消费、缴费、充值、查询等。消费方面,手机用户在配置有移动物联网数码终端的商场、超市、连锁店、餐厅等地点进行消费。手机用户通过手机可以实现移动积分、银行卡储值、储值卡等消费支付服务。持卡人只需要再付款时告知收银员选择那一种卡类型进行支付。然后再收银员确认付款金额后刷手机卡。输入密码或按确认键,即可完成支付操作。缴费方面,手机用户在配置有移动物联网数码终端的公共事业、行政事业、交通、保险等缴费商户,手机用户在移动营业厅、数码终端代理商户进行自助缴费,通过刷非接触卡,可实现移动积分、银行卡以及储值卡缴费支付服务。充值方面,手机用户通过手机支付帐户与银行卡的绑定,可实现通过刷非接触卡,完成从银行卡扣款并转入手机支付帐户的充值服务。查询方面,手机用户可查询商户、终端、事实及历史交易信息、清算对账等综合查询服务。同时。移动物联网数码终端还能实现多媒体图片滚动播放、信息展示、商户广告发布、手机优惠券/VIP卡、营销活动支持、商务支付交易等多项综合服务。例如手机用户可以在数码终端(铺设在营业厅、楼宇广告屏、地铁广告屏、公交站牌等平面)内嵌的读卡器上面获取多媒体信息,并下载电子券,同时记录下商家信息,随后可以到商家去享受消费优惠,同时可以统计到商家优惠对用户的吸引力和真实的广告到达率。3.2手机通宝手机通宝即。SlM卡+用户数字证书+认证鉴权”服务。手机通宝是中国移动发行的一种支持多种电子商务应用的移动用户数字身份标识,也是基于手机通宝开展的多种电子商务应用服务的统称。依托于CA中心,以PKI体系为基础设施,利用手机通宝卡内置移动客户数字证书和非接触技术。客户可以便捷、安全的访问各种移动数据增值业务、互联网服务和第三方行业应用等新型电子商务应用。≤<:≤责任编辑:周霞zhouxla@mbcom.cn
手机通宝业务提供的统一认证、鉴权等服务,为现场支付、远程支付、网上交易和数字版权业务等第三方应用提供了安全的金融支付业务支撑。可广泛应用在民生、消费、金融、安全和政企等领域。在民生方面,中国移动相继推出了使用手机通宝办理手机地铁票、易购卡、有线电视手机支付等民生信息化服务。在消费方面,手机通宝可以为手机用户提供消费等相关信息及账户消费等手机增值服务,也可以。刷手机”的方式在餐厅、电影院便利店等合作商户进行消费。在深圳,中国移动和麦当劳餐厅、百里汇便利店、中影今典国际影院等近10家商户开展了RFSlM卡应用,用户可以直接通过刷手机在合作商户消费。在教育方面,手机通宝已在华南理工大学学校区开始应用,大学生可通过手机实现校园通知、账户消费等增值服务、小卖部手机支付消费服务、食堂和校巴等手机快速支付以及图书馆手机快速认证服务等六大类服务。在健康方面,手机通宝用户可实现各大医院专家门诊挂号、个人健康体检报告领取、个人健康保健资讯提供等功能。手机通宝用户持手机通宝卡在网上完成预约挂号后,只需要将手机通宝放在医院验证机上扫描通过,即可完成挂号就医。不但方便,也降低了医院管理成本,改善了就医环境。手机通宝用户还可以在签约医院网站或社区信息终端上刷通宝卡登录,以彩信方式获得电子体检报告、针对性的就医服务资讯、个人健康食谱、各类保健小常识等服务;可以预见,移动认证对物联网的发展将会起到越来越重要的作用。4结束语尽管移动认证技术的应用还处于起步阶段,仍然需要完善商务模式和运营模式,但是移动认证技术具有的标准化、安全化、便捷化等特点,方便了用户。随时、随地、随身”完接入认证需求,并提供了物联网接入的安全网络环境。可以预见。随着手机在我国高度普及、各种新型物联网应用不断涌现,以手机号码为线索,以责任编辑周霞zhouxia@mbcom.crl:>>>万方数据站“物联网技术与发展”专题臻i;;无线通讯网络为基础,通过移动安全接入认证的物联网服务具有非常广阔的市场空间和应用前景。参考文献【1】刘化君.物联网体系结构研究【Jl中国新通信.2010(10).【2】施军.物联网构筑。智慧中国”【JJ中国电信业,2010(6).【3J李琳.SIM卡在物联网环境下应用的新思考【J】.电信技术,2010(1).★【作者简介】许锡明:毕业于清华大学,现任中国移动通信集团广东有限公司数据部总经理,曾在各类报刊会议中发表过十余篇论文。黎伟健:毕业于华南理工大学,现就职于中国移动通信集团广东有限公司数据部,无线业务运营室经理,曾在各类报刊会议中发表过十余篇论文。郑宇晟:毕业于北京邮电大学,现就职于中国移动通信集团广东有限公司数据部,曾在各类报刊会议中发表过十余篇论文。秒20幻10年骗I第’辘I叶U43
2024年1月22日发(作者:表娟)
强东≯物联网技术与发展”专题ii许锡明黎伟健郑宇晟中国移动通信集团广东有限公司【摘要】文章介绍了基于PKI技术的用户ID认证技术应用原理,探讨了以信息流、资金流和业务流三流协同为目标的移动认证商务模式,以移动物联网数码终端和手机通宝具有代表性的两个业务为例,阐述移动认证技术在物联网中的具体应用情况。【关键词】移动认证物联网PKI物联网自1999年美国麻省理工学院的Auto—ID中心的关键基础,移动认证为物联网提供了安全、便捷的信息采集技术,在物联网发展中有广阔的应用前提出以来。发展迅速,被称为继计算机、互联网之后,世界信息产业的第三次浪潮。虽然业界对于物联网的定义还未完全达成一致,但大部分学者认为物联网主要包括三大部分:第一层是感知层,承担信息的采集;第二景。移动通信运营商在物联网接人中有着天然的网络优势,结合移动通信认证技术可以便捷地自动识别目标对象并获取数据完成信息采集,并将信息传送给应用平台,完成物联网接入功能。因此。移动认证是助力移动通信运营商进入物联网的领域最有效的技术之层是网络层,承担信息的传输;第三是应用层,完成信息的分析处理和决策,以及实现或完成特定的智能化应用和服务任务,以实现物一物、人一物之间的识别与感知。发挥其智能作用。物联网的发展需要信息采集、信息传递和信息处理这三个方面的完全融合,而信息采集是物联网发展一。是未来移动通信运营商提供完善、安全的物联网服务的基础。1基于PKI技术的用户lD认证技术1.1PKI技术及相关术语PKI(PubicKey收稿日期:2010-07-12Infrastructure)是一种遵循标准40I貔黧泸.:=:t≤责任编辑周霞zhouxia@mbcomcfl万方数据
;i“物联网技术与发展”专题戮ii;的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范,是通过使用公开密钥技术和数字2移动认证的商务模式如图2所示,移动认证的商务模式是以信息流、资金流和业务流三流协同为目标的供应链运作模式,移动认证平台为物联网提供了安全、便捷的信息认证平台,通过对供、需双方的信息、资金和业务的认证,最终通过手机完成交易。证书来确保系统信息安全,并负责验证数字证书持有者身份的一种体系。PKI的功能是通过签发数字证书来绑定证书持有者的身份和相关的公开密钥,为用户获取证书、访问证书和宣告证书作废提供了方便的途径。同时利用数字证书及相关的各种服务(证书发布、黑名单发布等)实现通信过程中各实体的身份认证,保证了通信数据的机密2.1信息流信息流是移动认证商务模式的基石。安全的网络交易。首先必须具有一个安全、可靠的通信网络,以保证交易信息安全、迅速的传递;其次是保证数据库服务器绝对安全,防止黑客闻入网络盗取信息。对于我国来说,网络产品几乎都是“舶来品”,本身就隐藏着不安全隐患。加之技术、人为等因素的影响,不安全因素更加突出。电子商务的安全证书认证中心(CA中心)就性、完整性和不可否认性。PKI的核心组成部分CA(CertificationAuthority),即认证中心,是数字证书的签发机构。数字证书,有时被称为数字身份证,是一个符合一定格式的电子文件,用来识别电子证书持有者的真实身份。研发基于用户PKI卡的各种新型应用,即通过增大卡片容量、规是保证网络安全性、保密性、可靠性的重要措施,它的作用在于确保网上交易合同的有效性,防止系统故障、范卡片结构,实现VIP卡集成、优惠券下载、远程银行卡支付等,丰富用户lD卡的各型应用。1.2应用原理PKI技术是利用内置的移动客户数字证书和非接触技术,为用户提供便捷、安全的访问各种移动数据增值业务、互联网用户数字证书-4手机通宝贴片卡L—+-'1RFSIM苦卜_.用户手机认证—-__■鉴权平台————■业务平台用户信息与手机绑定信息认证增值服务服务和第三方行业应用的新型电子商务应图1基于PKI技术的移动认证应用用,在满足客户安全应用的同时,为客户提供快速、舒适、便捷的使用体验。目前,基于PKI技术已经可以提供网络登陆、票务验证、在线支付、在线门禁等应用,可以预见,基于PKI技术的用户ID卡将会作为用户的身份ID接入物联网服务体系当中。如图1所示为基于PKI技术的移动用户认证应用。1.3技术特点基于PKI技术的用户lD认证技术具有高安全性(PKI安全算法作支撑、CA中心作保障、安全级别达到五星);操作简单(只需两步即可开通。使用时无需刷卡、无需签名);携带方便(植入式SIM卡、贴粘式贴片卡、挂坠卡等多种选择)等特点。非常符合各种物联网环境下应用的需求。图2移动认证的商务模式责任编辑周霞zhouxIa@mbcom.cn>≥・:>秒20¨10201嚣1善II年簟5期41-t-万方数据
弱戮y物联网技术与发展”专题i;计算机病毒、黑客攻击,确保交易内容、交易双方帐号、密码不被他人识别和盗取,确保交易合同的完整性,防止单方面对交易信息的生成和修改。移动认证平台可直接通过手机完成对用户信息的认证,信息认证更加安全和便捷。2.2资金流资金流是达成交易的标志性活动,手机用户可通过手机直接实现与商家或银行的交易,在保障资金安全的基础上,充分体现出物联网方便、快捷、高效、经济的特点。资金流的形成可分为远程支付和现场支付。远程支付的用户通过商务平台接人认证鉴权服务平台,在PC上安装用于控制非接触读头的安全中间件,商业软件或浏览器通过向安全中间件请求交易来获取卡信息与交易的数字签名,由非接触读头通过非接触通道同手机交互;现场支付的用户通过商务平台接人认证鉴权服务平台,商务平台实现安全控件的接口的调用,POS实现手机的非接触接口,通过非接触通道同手机交互。2.3业务流业务流是达成交易的最终表现,手机用户通过移动认证平台确定待交易的业务后进入商家与用户的业务流。手机用户通过认证鉴权平台,对客户的相关信息、办理业务及资金进行鉴权,鉴权通过后,认证鉴权平台向银行发送客户信息,由银行向客户提供所需资金,同时由认证鉴权平台向商场消费系统发送客户的业务信息和客户信息,商家根据鉴权后的用户信息向客户提供相应业务。3移动认证在物联网的应用目前,基于PKI技术的用户ID卡作为用户的身份lD已经开始得以应用,移动物联网数码终端和手机通宝就是移动认证在物联网应用中具有代表性的两个业务。3.1移动物联网数码终端移动物联网数码终端的应用,开创了以用户ID接入42l嚣腊万方数据移动物联网的服务新模式,以电子化的服务手段满足移动手机客户多样性和个性化服务需求。手机用户在配置有移动物联网数码终端的商户可以更加轻松的实现消费、缴费、充值、查询等。消费方面,手机用户在配置有移动物联网数码终端的商场、超市、连锁店、餐厅等地点进行消费。手机用户通过手机可以实现移动积分、银行卡储值、储值卡等消费支付服务。持卡人只需要再付款时告知收银员选择那一种卡类型进行支付。然后再收银员确认付款金额后刷手机卡。输入密码或按确认键,即可完成支付操作。缴费方面,手机用户在配置有移动物联网数码终端的公共事业、行政事业、交通、保险等缴费商户,手机用户在移动营业厅、数码终端代理商户进行自助缴费,通过刷非接触卡,可实现移动积分、银行卡以及储值卡缴费支付服务。充值方面,手机用户通过手机支付帐户与银行卡的绑定,可实现通过刷非接触卡,完成从银行卡扣款并转入手机支付帐户的充值服务。查询方面,手机用户可查询商户、终端、事实及历史交易信息、清算对账等综合查询服务。同时。移动物联网数码终端还能实现多媒体图片滚动播放、信息展示、商户广告发布、手机优惠券/VIP卡、营销活动支持、商务支付交易等多项综合服务。例如手机用户可以在数码终端(铺设在营业厅、楼宇广告屏、地铁广告屏、公交站牌等平面)内嵌的读卡器上面获取多媒体信息,并下载电子券,同时记录下商家信息,随后可以到商家去享受消费优惠,同时可以统计到商家优惠对用户的吸引力和真实的广告到达率。3.2手机通宝手机通宝即。SlM卡+用户数字证书+认证鉴权”服务。手机通宝是中国移动发行的一种支持多种电子商务应用的移动用户数字身份标识,也是基于手机通宝开展的多种电子商务应用服务的统称。依托于CA中心,以PKI体系为基础设施,利用手机通宝卡内置移动客户数字证书和非接触技术。客户可以便捷、安全的访问各种移动数据增值业务、互联网服务和第三方行业应用等新型电子商务应用。≤<:≤责任编辑:周霞zhouxla@mbcom.cn
手机通宝业务提供的统一认证、鉴权等服务,为现场支付、远程支付、网上交易和数字版权业务等第三方应用提供了安全的金融支付业务支撑。可广泛应用在民生、消费、金融、安全和政企等领域。在民生方面,中国移动相继推出了使用手机通宝办理手机地铁票、易购卡、有线电视手机支付等民生信息化服务。在消费方面,手机通宝可以为手机用户提供消费等相关信息及账户消费等手机增值服务,也可以。刷手机”的方式在餐厅、电影院便利店等合作商户进行消费。在深圳,中国移动和麦当劳餐厅、百里汇便利店、中影今典国际影院等近10家商户开展了RFSlM卡应用,用户可以直接通过刷手机在合作商户消费。在教育方面,手机通宝已在华南理工大学学校区开始应用,大学生可通过手机实现校园通知、账户消费等增值服务、小卖部手机支付消费服务、食堂和校巴等手机快速支付以及图书馆手机快速认证服务等六大类服务。在健康方面,手机通宝用户可实现各大医院专家门诊挂号、个人健康体检报告领取、个人健康保健资讯提供等功能。手机通宝用户持手机通宝卡在网上完成预约挂号后,只需要将手机通宝放在医院验证机上扫描通过,即可完成挂号就医。不但方便,也降低了医院管理成本,改善了就医环境。手机通宝用户还可以在签约医院网站或社区信息终端上刷通宝卡登录,以彩信方式获得电子体检报告、针对性的就医服务资讯、个人健康食谱、各类保健小常识等服务;可以预见,移动认证对物联网的发展将会起到越来越重要的作用。4结束语尽管移动认证技术的应用还处于起步阶段,仍然需要完善商务模式和运营模式,但是移动认证技术具有的标准化、安全化、便捷化等特点,方便了用户。随时、随地、随身”完接入认证需求,并提供了物联网接入的安全网络环境。可以预见。随着手机在我国高度普及、各种新型物联网应用不断涌现,以手机号码为线索,以责任编辑周霞zhouxia@mbcom.crl:>>>万方数据站“物联网技术与发展”专题臻i;;无线通讯网络为基础,通过移动安全接入认证的物联网服务具有非常广阔的市场空间和应用前景。参考文献【1】刘化君.物联网体系结构研究【Jl中国新通信.2010(10).【2】施军.物联网构筑。智慧中国”【JJ中国电信业,2010(6).【3J李琳.SIM卡在物联网环境下应用的新思考【J】.电信技术,2010(1).★【作者简介】许锡明:毕业于清华大学,现任中国移动通信集团广东有限公司数据部总经理,曾在各类报刊会议中发表过十余篇论文。黎伟健:毕业于华南理工大学,现就职于中国移动通信集团广东有限公司数据部,无线业务运营室经理,曾在各类报刊会议中发表过十余篇论文。郑宇晟:毕业于北京邮电大学,现就职于中国移动通信集团广东有限公司数据部,曾在各类报刊会议中发表过十余篇论文。秒20幻10年骗I第’辘I叶U43