《面向移动互联网的手机号码认证.pdf》由会员分享,可在线阅读,更多相关《面向移动互联网的手机号码认证.pdf(17页珍藏版)》请在三个皮匠报告上搜索。
1、面向移动互联网的手机号码认证 中移互联网公司能力平台事业部 副总经理目录用户身份认证的历史与现状中国移动手机号码认证方案构建“认证+”开放合作体系010203认证是安全的基础认证机制数据安全系统安全业务安全网络安全SIM盾H5页面认证终端双卡识别小额信贷风控APP应用实名认证机制是做好互联网业务全生命周期安全防护(数据安全、系统安全、网络安全、业务安全)的基础,有效解决安全认证问题是互联网业务全生命周期安全防护的关键基础服务层应用层认证是安全的基础认 证 机 制自古以来,一直在寻找安全、便捷、规模的认证方式近 代古 代现 代从古至今人们一直在寻找一件能够同时满足这三个要求的“利器”从古代的兵符
2、、玉玺、银票,到现代的身份证、账号等都存在一些不足之处现代认证存在的问题认证场景大量增加,认证从实物发展到虚拟凭证,安全性、存放、使用更加复杂人们需要成为记忆超人:记住几十个甚至上百个账号人们需要成为袋鼠:随身携带U盾、身份证、门卡、钥匙等线上时代,应用注册多乱线下携带不方便,应用场景受限银行卡身份证U盾钥匙门卡提出:面向移动互联网的手机号码认证静态密码Static Password短验认证SMS Verification二维码登录Login ScanningQR Code SIM盾SIM Shield网络认证NetworkAuthentic atio nIVR语音识别Speech Recog
3、nitionUSSD指令授权CommandAuthorizationSIM卡快捷确认SIM Card QuickConfirm atio nSIM卡应用:尊敬的用户:您正在发去sim卡快捷登录,请确认。【中国移动】确认取消尊敬的招行:您的卡号40*89正在发起扣款申请,是否一键授权支付。【移动SIM盾认证】移动商城支付取消本机号码一键登录短验码输入手机号获取登录取消请说出你的口令尊敬的:139*4977用户,你正在授权*应用登录,请输入你期初设置的指令。输 入 指 令更正确认通行证号/手机号密码登录取消登录取消面向开发者提供认证、数据、服务等API面向互联网行业客户提供行业解决方案应用认证实名
4、认证本机验证号码认证二次卡应用互联号码助填认证计费页面认证防刷单阅读动漫视频音乐游戏社交旅游终端工具金融020咨询教育电商基于手机号码,实现八种认证功能,可在不同网络条件下,快速实现用户身份验证政府出台移动互联网实名监管管理规定,手机号码100%实现实名制手机号码已经直接或间接成为用户事实上的移动互联网数字标识12Mobile Phone Real-Name SystemMobile Digital Identify1、作为账号的优势:唯一性、真实性1、唯一性、真实性:可信身份的结构设计已完成中国移动全网用户实名信息的梳理,可信身份占比超过99%用户入网实名验证触发的建立/更新身份状态零延迟,
5、手机销号触发的更新身份状态零延迟可靠的安全基础锚点+可变的快速响应机制移动互联网应用认证系统经分系统号码销号/过户沟通100服务厅营业员移动用户入网实名验证数据整合数据入库信息整理手机号码(可变,可开放)手机号码(可变,可开放)手机号码(可变,可开放)手机号码(可变,可开放)手机号/伪码用户终身标识是否实名/评分2、便捷性和易校验:基于网络鉴权的认证技术通过WAP网关/GGSN设备将移动通信网络侧认证结果传递给应用,用户无感知网络环境:2G/3G/4G网络利用上行短信,通过短信网关设备认证结果传递给应用。由于需要发送上行短信,需要用户确认网络环境:2G/3G/4G/WiFi网络网关认证数据短信
6、认证HLR统一认证平台SGSNGGSNCMNETRAND MSISDN11MSCSMSCRANDCMWAP2WAPGWMSISD23、高安全性:基于SIM卡的签名技术在SIM卡加载高安全签名应用,实现基于非对称密钥的签名服务,通过证书动态加载、密钥安全隔离、交易异步签名,使SIM卡提供随身携带的U盾,实现一键签名认证卡应用虚拟机COS认证系统卡应用管理系统移动网络WLANSIM卡数据管理系统证书管理系统SIM卡4、应用案例:一键登录合作伙伴:航班管家提高登录成功率,实现客户端、网页、短信、微信全场景覆盖APP演示4、应用案例:本机号码验证调用网络校验,帮助应用识别号码属性,返回校验结果应用需校
7、验号码A1381111B1301111C1331111APP 服务端发起校验数据Sending Data for verification校验(适用三网号码)Verification返回校验结果Returning resultAPP 服务端应用需校验号码结果A1381111是B1301111是C1331111否4、应用案例:二次卡通过提供“手机号码”+应用侧“注册时间”,通过认证服务端比对后反馈认证结果。保证新入网用户注册、老用户关怀不误发、降低会员离网风险防控、售后客服对会员账号身份确认等场景。?存在差异输入(2字段)手机号码认证对象的手机号码注册时间客户平台侧注册时间输出(1标签)是否二次
8、号二次号(已销号)预销号(离网风险)正常(离网风险)未知139*1234ABC139*1234139*4321139*5678合作概况:借助与360 OS 系统合作,完成双卡取号识别技术,实现在操作系统层的号码认证能力,并开放给终端系统内各类应用,构建终端应用用户的闭环。4、应用案例:360合作统一认证服务端用户校验证360 os+认证sdk主副卡授权用户主卡1副卡2应用a应用b应用c应用服务端登录成功终端服务端数据存储基础认证组合认证风控认证日鉴权超2亿Daily Authentication Frequency月认证次数超50亿Monthly Authentication Frequency日活跃5000万Daily Active user月活跃用户超5亿Monthly Active user当前应用接入情况未来:构建“手机号码认证+”体系数字签名类应用电子印章、安全VPN等安全存储类应用安全云盘、云数据加密可信计算类应用指纹识别、电子钱包业务风控类应用防刷单、防恶意注册03 数据安全安全加密02 网络安全安全身份04 系统安全可信环境01 业务安全风险控制手机号码认证+加密秘钥TEESE身份凭证谢谢THANKS