移动认证技术在物联网中的应用研究
物联网中的身份认证体系
物联网中的身份认证体系在当今数字化的时代,物联网已经成为我们生活中不可或缺的一部分。
从智能家居设备到工业自动化系统,物联网将各种设备和物体连接在一起,实现了智能化和高效化的运作。
然而,随着物联网的广泛应用,身份认证问题变得至关重要。
在这个庞大而复杂的网络中,确保每个设备和用户的身份真实可靠,是保障物联网安全和稳定运行的基石。
那么,什么是物联网中的身份认证体系呢?简单来说,它就像是一把“钥匙”,只有拥有正确“钥匙”的设备或用户才能进入物联网的“房间”,并进行数据的交互和操作。
这把“钥匙”包含了一系列的验证信息,用于证明设备或用户的身份是合法的。
在物联网中,身份认证体系面临着诸多挑战。
首先,物联网设备的数量极其庞大,种类繁多。
这些设备可能具有不同的计算能力、存储能力和通信能力,因此需要一种能够适应多样化设备的身份认证方法。
其次,物联网中的通信环境复杂多变,可能存在信号不稳定、网络延迟等问题,这就要求身份认证过程具有较高的容错性和适应性。
此外,由于物联网设备往往处于无人监管的环境中,容易受到物理攻击和恶意篡改,因此身份认证体系需要具备足够的安全性和抗攻击性。
为了应对这些挑战,目前物联网中主要采用了以下几种身份认证技术。
一种是基于密码的身份认证技术。
这是最为常见和传统的方法,用户或设备通过输入预先设定的密码来证明自己的身份。
然而,这种方法存在密码容易被遗忘、被盗取或破解的风险。
为了提高安全性,通常会采用复杂的密码策略,如要求密码包含字母、数字和特殊字符,并定期更换密码。
但这对于一些计算能力较弱的物联网设备来说,可能会带来较大的负担。
另一种是基于生物特征的身份认证技术,例如指纹识别、面部识别、虹膜识别等。
这种方法具有较高的安全性和便捷性,因为生物特征难以被伪造或模仿。
但它也存在一些问题,比如生物特征的采集和处理需要较高的技术和成本,而且在某些环境下(如光线不佳、手指潮湿等),识别的准确性可能会受到影响。
还有基于数字证书的身份认证技术。
浅析物联网与移动互联网的融合
浅析物联网与移动互联网的融合随着科技的不断发展,物联网和移动互联网已经成为人们日常生活中不可或缺的一部分。
两者之间的融合不仅可以为人们提供更加便捷的生活体验,还可以为企业提供更多的商机和发展空间。
本文将从物联网和移动互联网的概念、发展趋势以及融合的优势等方面进行浅析,以期帮助读者更好地理解这两大领域之间的关系和未来发展趋势。
一、物联网和移动互联网的概念1. 物联网的概念物联网是指各种物品通过内置的传感器、芯片等设备与互联网进行连接,实现互相之间的信息交换、数据传输和智能控制的网络系统。
通过物联网技术,可以实现设备之间的智能互联、实时监控、远程操控等功能,为人们的生活和工作带来便利和舒适。
移动互联网是指基于移动通信网络的互联网系统,通过移动终端设备(如智能手机、平板电脑等)进行信息传输和交互。
移动互联网技术使人们能够随时随地获取所需的信息和服务,不再受限于时间和空间的限制,极大地方便了人们的生活和工作。
随着互联网技术的不断完善和智能化设备的普及,物联网已经成为了未来科技发展的重要方向。
从智能家居、智慧城市到工业自动化等领域,物联网技术都有着广阔的应用前景。
预计到2025年,全球物联网市场规模将达到数万亿美元,成为全球科技产业的新热点。
2. 移动互联网的发展趋势移动互联网技术的发展已经成为了全球信息产业的主要趋势之一。
随着5G技术的逐渐普及和移动终端设备的不断升级,移动互联网的应用场景将更加广泛,其带宽、速度和稳定性都将得到大幅提升,为人们提供更加便捷的移动互联网体验。
1. 融合的背景与意义物联网和移动互联网的融合是未来科技发展的必然趋势。
通过将物联网技术与移动互联网技术相互结合,可以为用户提供更加便捷、智能的服务,为企业创造更多商机和发展空间。
物联网和移动互联网的融合将会对各行各业产生深远的影响,推动产业升级和社会变革。
2. 融合的优势与应用物联网和移动互联网的融合将为用户提供更加便捷、智能的生活体验。
5G通信技术在车联网中的应用研究
5G通信技术在车联网中的应用研究目录一、内容描述 (2)1.1 背景与意义 (3)1.2 国内外研究现状 (4)1.3 研究内容与方法 (5)二、5G通信技术概述 (6)2.1 5G技术的特点 (8)2.2 5G网络架构 (8)2.3 5G关键技术 (9)三、车联网发展现状与趋势 (11)3.1 车联网的定义与发展历程 (12)3.2 车联网的应用场景 (13)3.3 车联网的发展趋势 (15)四、5G通信技术在车联网中的应用模式 (16)4.1 基于5G的V2X通信 (17)4.2 边缘计算在车联网中的应用 (18)4.3 AI技术在车联网中的应用 (19)五、5G通信技术在车联网中的挑战与解决方案 (21)5.1 安全性问题 (22)5.2 通信延迟问题 (23)5.3 资源管理问题 (24)5.4 解决方案 (26)六、案例分析 (27)6.1 5G通信技术在智能交通中的应用 (28)6.2 5G通信技术在自动驾驶中的应用 (30)6.3 5G通信技术在车联网中的其他应用 (31)七、未来展望 (32)7.1 5G+车联网的发展前景 (34)7.2 5G通信技术在车联网中的创新方向 (35)7.3 对未来车联网产业的建议 (36)八、结论 (37)8.1 研究成果总结 (38)8.2 研究不足与展望 (39)一、内容描述随着科技的不断发展,5G通信技术已经逐渐成为现代通信领域的核心技术之一。
5G技术以其高速率、低时延、大连接等特性,为各行各业带来了前所未有的变革。
车联网作为物联网的重要分支,通过车载信息系统的互联互通,实现车与车、车与基础设施、车与行人的全面互联,从而提升道路交通效率、安全性和舒适性。
在这样的背景下,5G通信技术在车联网中的应用研究显得尤为重要。
本文旨在探讨5G技术在车联网中的具体应用场景、技术挑战以及未来发展趋势。
通过对现有案例的分析和技术原理的阐述,本文将揭示5G技术在车联网中的重要作用和广阔前景。
物联网环境中的安全认证与权限管理技术使用教程
物联网环境中的安全认证与权限管理技术使用教程随着物联网技术的快速发展,物联网环境中的安全认证与权限管理变得至关重要。
在物联网环境中,设备和传感器之间通过互联网进行通信,必须确保数据的安全性和隐私保护,同时还需要确保只有授权人员能够访问设备和数据。
本文将介绍物联网环境中常用的安全认证与权限管理技术,并提供相应的使用教程。
一、安全认证技术1. 身份认证在物联网环境中,设备和传感器需要验证其身份以确保安全通信。
常用的身份认证技术包括令牌认证、证书认证和双因素认证。
a) 令牌认证:在该认证过程中,设备和传感器通过使用访问令牌来验证其身份。
访问令牌是一串随机生成的字符串,设备在每次通信时都必须携带该令牌进行验证。
使用令牌认证时,需要确保生成的令牌是唯一的,并设置过期时间以增加安全性。
b) 证书认证:该认证过程中,设备和传感器通过使用数字证书来验证其身份。
数字证书是由权威机构颁发的包含设备身份信息的电子文件。
在进行通信时,设备必须提供有效的证书以进行验证。
使用证书认证时,需确保证书的颁发和维护过程安全可靠,防止证书被篡改或伪造。
c) 双因素认证:双因素认证要求设备和传感器在登录或访问时提供两个或多个不同类型的身份验证因素,例如密码和指纹。
通过使用多个因素进行身份验证,可以增加系统的安全性,防止不法分子通过破解单一因素进行入侵。
2. 数据加密在物联网环境中,数据的加密是确保通信安全的一项重要技术。
通信过程中,数据可以使用对称加密或非对称加密进行加密保护。
a) 对称加密:对称加密使用相同的密钥对数据进行加密和解密。
设备和传感器之间共享相同的密钥,以确保只有授权的设备能够解密和访问数据。
常用的对称加密算法包括AES(高级加密标准)和DES(数据加密标准)。
b) 非对称加密:非对称加密使用一对密钥,包括公钥和私钥。
公钥用于加密数据,私钥用于解密数据。
设备和传感器之间不共享私钥,确保只有授权的设备能够解密数据。
常用的非对称加密算法包括RSA和ECC(椭圆曲线加密)。
物联网设备的身份认证机制
物联网设备的身份认证机制在当今数字化的时代,物联网已经成为我们生活中不可或缺的一部分。
从智能家居中的智能音箱、智能门锁,到工业领域的传感器和监控设备,物联网设备无处不在。
然而,随着物联网设备的广泛应用,其安全问题也日益凸显,其中身份认证机制是保障物联网安全的关键环节。
身份认证,简单来说,就是确认一个实体(可以是一个人、一个设备或者一个程序)的身份是否真实有效的过程。
在物联网环境中,确保每个设备的身份真实可靠至关重要,否则恶意攻击者可能会伪装成合法设备接入网络,窃取敏感信息、破坏系统或者造成其他严重的安全威胁。
常见的物联网设备身份认证方式有多种。
一种是基于密码的认证,这是最为常见和直接的方式。
用户为设备设置一个密码,在设备与网络进行通信时,需要输入正确的密码才能通过认证。
然而,这种方式存在一些问题。
首先,用户可能会选择过于简单或者容易猜测的密码,比如生日、电话号码等,这就大大降低了安全性。
其次,如果大量的物联网设备都采用相同或者相似的密码策略,一旦其中一个设备的密码被破解,其他设备也可能面临风险。
另一种常见的认证方式是基于数字证书的认证。
数字证书类似于我们现实生活中的身份证,是由权威的第三方机构颁发的,用于证明设备的身份。
设备在与其他实体进行通信时,通过出示数字证书来证明自己的身份。
这种方式相对更加安全可靠,因为数字证书的颁发和管理都有严格的流程和规范。
但是,数字证书的部署和管理需要一定的技术和成本投入,对于一些小型的物联网设备和应用来说,可能不太实用。
除了上述两种方式,还有基于生物特征的认证方式,比如指纹识别、虹膜识别等。
这种方式具有较高的安全性和便捷性,但目前在物联网设备中的应用还相对较少,主要是因为相关技术的成本较高,而且对于一些资源受限的物联网设备来说,实现起来也有一定的难度。
在物联网设备的身份认证机制中,还需要考虑一些特殊的挑战和需求。
首先,物联网设备通常具有资源受限的特点,比如计算能力、存储容量和电池寿命等都有限。
人脸识别技术在物联网认证中的应用
人脸识别技术在物联网认证中的应用说到物联网认证,人脸识别技术一定是一个不可忽视的角色。
它不仅能保障智能家居设备的安全,还能改善人们的生活素质。
本文将介绍人脸识别技术在物联网认证中的应用及其影响。
一、人脸识别技术原理人脸识别技术是利用计算机图像处理和模式识别技术,将人脸图像与存储在数据库中的人脸图像进行比对,并以此作为身份验证的一种技术。
在物联网中,人脸识别技术又被称作“面部识别”。
人脸识别技术主要由图像采集、图像处理和人脸识别三个步骤组成。
其中,图像采集是指摄像头或其他图像采集设备拍摄人脸图像的过程。
图像处理是指对采集到的图像进行去噪、分割、特征提取等处理,提高人脸识别效果。
而人脸识别则是指将处理后的图像与数据库中的图像进行比对,判断是否一致。
二、人脸识别技术在物联网认证中的应用1、智能家居在智能家居中,人脸识别技术可应用于门禁、智能锁等设备上。
通过识别家庭成员的面部特征,实现进门解锁等功能。
人脸识别技术还可用于家庭成员的健康管理。
例如,家长可以通过智能相框、智能电视等设备识别孩子的面部特征,掌握孩子的健康状况。
2、商用场所人脸识别技术在商用场所中的应用也越来越广泛。
例如,在酒店中,顾客可以通过刷脸入住,不仅方便了顾客,也提高了酒店的安全性。
另外,人脸识别技术还可应用于超市、商场等场所,通过判定人脸特征,统计顾客流量、性别、年龄等信息,帮助商户制定更精准的市场营销策略。
3、支付领域在支付领域,人脸识别技术也有着广泛的应用。
例如,在某些商家,顾客可以通过刷脸完成支付,避免了刷卡、输密码等操作,提高了支付的便捷性和安全性。
三、人脸识别技术在物联网认证中的影响人脸识别技术的应用,更多的是为了给人们带来更好的使用体验和更安全的保障。
然而,在应用过程中,也难免存在一些问题。
例如,人脸识别技术可能被用于侵犯用户隐私,或者被破解用于非法用途。
因此,在使用人脸识别技术时,我们需要保证数据的安全性,并制定相应的应用规范和标准。
IPv6技术在物联网中的应用
IPv6技术在物联网中的应用一、IPv6技术的概述IPv6技术是互联网协议第6版,它是当今互联网的主流协议,能够有效解决IPv4地址短缺等一系列问题。
它的主要特点是具有更多的地址空间,支持多播、安全、自动配置以及协议可扩展性等多种优点。
IPv6技术的应用在物联网中,具有广泛的适用性。
因为物联网设备数量庞大,需要进行大量的互联通信,而IPv6技术提供了更多的地址空间,能够有效满足这些需求。
二、IPv6技术在物联网中的应用1.自动配置IPv6技术支持自动配置,这可以为物联网设备的管理和维护提供更多的方便。
自动配置可以避免人工输入地址的繁琐工作,大大提高了生产效率和稳定性。
2.支持多播IPv6技术支持多播,这为物联网中需要群发信息的应用提供了更好的技术支持。
例如,在物联网中,有些传感器需要向多个设备发送信息,采用多播技术可以大大降低带宽的占用率和网络资源的浪费。
3.协议可扩展性IPv6技术的协议可扩展性是其优点之一。
随着新的物联网应用的涌现,IPv6技术不断更新迭代,提供更多的功能和支持。
这对于物联网设备的集成和应用程序的开发,有极大的帮助。
4.网络安全IPv6技术的加密和认证机制,增加了物联网的网络安全性。
在物联网中,许多设备都是长期在线运行,容易受到黑客攻击和非法侵入。
IPv6技术在加密消息传输方面提供更好的安全保障,使得设备运行更加安全可靠。
三、IPv6技术应用在实际案例随着IPv6技术的发展,越来越多的物联网应用开始采用IPv6技术。
1.智能家居智能家居是物联网中应用最为普及和成熟的领域之一。
智能家居设备之间的通信必须要采用IPv6技术,这可以让设备之间进行更快速、更稳定的通信,为消费者提供更好的使用体验。
2.智能电网智能电网是国家未来能源发展的方向之一。
通过IPv6技术,各个电源站、能源采集设备以及户用电表等都能够联网通信,实现能源的快速调节和区域用电的平衡。
3.移动医疗在移动医疗领域,IPv6技术也被广泛应用。
双重身份验证技术在物联网安全中的应用
双重身份验证技术在物联网安全中的应用一、双重身份验证技术概述双重身份验证技术,也称为多因素认证(MFA),是一种安全机制,旨在通过要求用户提供两种或更多种身份验证方式来增强安全性。
在物联网(IoT)领域,随着设备数量的急剧增加和应用场景的多样化,安全问题日益突出。
双重身份验证技术在物联网安全中的应用,不仅可以提升设备和数据的安全性,还能有效防范各种安全威胁。
1.1 双重身份验证技术的核心特性双重身份验证技术的核心特性主要体现在以下几个方面:- 多重认证:用户需要通过两种或多种不同的认证方式来验证其身份,如密码、生物识别、智能卡等。
- 高安全性:通过多重认证机制,可以有效降低单一认证方式被破解的风险。
- 灵活性:根据不同的应用场景和安全需求,可以选择不同的认证组合方式。
1.2 双重身份验证技术的应用场景双重身份验证技术在物联网中的应用场景非常广泛,包括但不限于以下几个方面:- 智能家居:通过双重身份验证技术,确保家庭设备的安全访问和控制。
- 工业物联网:在工业自动化和控制系统中,双重身份验证技术可以防止未授权访问和操作。
- 智慧城市:在城市管理和监控系统中,双重身份验证技术可以提高数据的安全性和可靠性。
二、双重身份验证技术在物联网中的实现双重身份验证技术在物联网中的实现是一个复杂的过程,涉及到多个技术环节和安全机制。
以下是一些关键技术和实现步骤:2.1 关键技术双重身份验证技术的关键技术包括以下几个方面:- 生物识别技术:如指纹、面部识别、虹膜识别等,通过生物特征进行身份验证。
- 智能卡技术:通过智能卡和读卡器进行身份验证,确保只有授权用户才能访问设备。
- 令牌技术:使用一次性密码(OTP)或动态令牌进行身份验证,增加安全性。
- 行为分析技术:通过分析用户的行为模式,如登录时间、地点等,进行身份验证。
2.2 实现步骤双重身份验证技术的实现步骤主要包括以下几个阶段:- 需求分析:分析物联网系统的具体需求,确定需要采用的双重身份验证技术。
物联网安全中的设备认证技术的使用教程
物联网安全中的设备认证技术的使用教程一、概述物联网安全是指在物联网应用中保护设备和数据不受未授权访问、攻击和滥用的一系列措施和技术。
设备认证技术是物联网安全中的重要组成部分,通过验证设备的身份,确保设备的可信度和安全性。
本文将介绍物联网中常用的设备认证技术和使用教程。
二、设备认证技术类型1. 密钥认证密钥认证是指使用预先共享的密钥对设备进行验证。
设备和服务器之间使用密钥进行加密和解密,确保通信过程的安全性。
常见的密钥认证技术包括对称密钥和非对称密钥认证。
对称密钥认证使用相同的密钥进行加密和解密,速度较快,但安全性相对较低;非对称密钥认证使用公钥进行加密,私钥进行解密,安全性较高,但速度较慢。
2. 数字证书认证数字证书认证是一种使用数字证书对设备进行验证的技术。
数字证书是由可信的第三方机构颁发的,包含了设备的公钥和相关信息,用于验证设备的身份和确保通信的安全性。
设备通过发送包含数字证书的信息给服务器,服务器通过验证证书的真实性来验证设备的身份。
3. 双因素认证双因素认证是指使用两种或多种不同类型的认证因素对设备进行验证。
常见的双因素认证因素包括密码、指纹、面部识别、声纹等。
通过使用不同的认证因素组合,可以提高设备身份验证的安全性和准确性。
三、设备认证技术使用教程1. 密钥认证使用教程步骤1:生成密钥对首先,生成用于设备验证的密钥对,包括公钥和私钥。
公钥用于加密数据,私钥用于解密数据。
步骤2:安装密钥将生成的公钥安装到设备中,确保设备在通信过程中能够正确加密数据。
步骤3:设备认证设备在与服务器进行通信时,使用安装的私钥对数据进行解密,并使用服务器预先共享的密钥对数据进行加密。
服务器通过检查解密后的数据是否正确,来验证设备的合法性。
2. 数字证书认证使用教程步骤1:申请数字证书设备所有者向可信的第三方机构申请数字证书。
申请过程包括提供设备的公钥和相关信息,以及支付相应的费用。
步骤2:安装数字证书设备所有者将申请到的数字证书安装到设备中。
面向物联网的轻量级认证协议研究
面向物联网的轻量级认证协议研究随着物联网技术的快速发展,越来越多的智能设备接入到网络中,和传统的互联网相比,物联网所面临的安全威胁更复杂多样。
因此,保护物联网的安全性成为了至关重要的一环。
在物联网中,设备的认证和鉴权是安全的前提条件之一。
而轻量级认证协议正是在此背景下应运而生,成为了保护物联网的一种安全手段。
一、轻量级认证协议的定义和特点轻量级认证协议是一种基于密码学原理的网络协议,主要用于物联网中设备的认证和鉴权。
相对于传统的认证协议,轻量级认证协议具有以下几个特点。
1. 简单易用:轻量级认证协议基于对称密钥加密算法,具有计算量小、延时低、实现简单等特点。
相比公钥加密算法,轻量级认证协议更易于在智能设备中实现。
2. 安全性高:轻量级认证协议能够提供较高的安全性,通过密钥的加密和认证机制来保证设备身份的真实性和合法性。
同时,轻量级认证协议还可以抵抗重放攻击、中间人攻击等安全威胁。
3. 轻量级:轻量级认证协议所需的计算、存储等资源较少,可以适应嵌入式设备等资源有限的场景。
二、常见的轻量级认证协议目前,物联网中常见的轻量级认证协议主要包括以下几种。
1. MQTT-SN认证协议MQTT-SN是针对传感器网络场景下的MQTT协议的一个补充,主要用于解决MQTT协议因计算量较大、占用资源较多而不适合嵌入式硬件设备的问题。
MQTT-SN认证协议采用Pre-Shared-Key认证机制,通过共享密钥来进行认证和鉴权,保证设备和网关之间的通信安全。
2. CoAP认证协议CoAP是一种基于REST原则的应用层协议,用于支持物联网中的自组织网络通信。
CoAP认证协议主要采用基于DTLS协议的Pre-Shared-Key和RawPublicKey 认证机制,可以在UDP协议上提供安全性保障。
3. LwM2M认证协议LwM2M是一种轻量级的M2M协议,主要用于设备管理和远程控制等场景。
LwM2M认证协议采用公钥基础设施机制,通过证书的认证来保证设备和服务器之间的通信安全。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
“物联网技术与发展”专题责任编辑:周 霞 zhouxia@mbcom.cn402010年第15期
移动通信
物联网自1999年美国麻省理工学院的Auto-ID中心提出以来,发展迅速,被称为继计算机、互联网之后,世界信息产业的第三次浪潮。虽然业界对于物联网的定义还未完全达成一致,但大部分学者认为物联网主要包括三大部分:第一层是感知层,承担信息的采集;第二层是网络层,承担信息的传输;第三是应用层,完成信息的分析处理和决策,以及实现或完成特定的智能化应用和服务任务,以实现物-物、人-物之间的识别与感知,发挥其智能作用。物联网的发展需要信息采集、信息传递和信息处理这三个方面的完全融合,而信息采集是物联网发展
的关键基础,移动认证为物联网提供了安全、便捷的信息采集技术,在物联网发展中有广阔的应用前景。移动通信运营商在物联网接入中有着天然的网络优势,结合移动通信认证技术可以便捷地自动识别目标对象并获取数据完成信息采集,并将信息传送给应用平台,完成物联网接入功能。因此,移动认证是助力移动通信运营商进入物联网的领域最有效的技术之一,是未来移动通信运营商提供完善、安全的物联网服务的基础。
1 基于PKI技术的用户ID认证技术1.1 PKI技术及相关术语PKI(Pubic Key Infrastructure)是一种遵循标准
【摘 要】文章介绍了基于PKI技术的用户ID认证技术应用原理,探讨了以信息流、资金流和业务流三流协同为目标的移动认证商务模式,以移动物联网数码终端和手机通宝具有代表性的两个业务为例,阐述移动认证技术在物联网中的具体应用情况。【关键词】移动认证 物联网 PKI
收稿日期:2010-07-12
移动认证技术在物联网中的应用研究
许锡明 黎伟健 郑宇晟 中国移动通信集团广东有限公司“物联网技术与发展”专题
责任编辑:周 霞 zhouxia@mbcom.cn2010年第15期
41移动通信
的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范,是通过使用公开密钥技术和数字证书来确保系统信息安全,并负责验证数字证书持有者身份的一种体系。PKI的功能是通过签发数字证书来绑定证书持有者的身份和相关的公开密钥,为用户获取证书、访问证书和宣告证书作废提供了方便的途径。同时利用数字证书及相关的各种服务(证书发布、黑名单发布等)实现通信过程中各实体的身份认证,保证了通信数据的机密性、完整性和不可否认性。PKI的核心组成部分CA(Certification Authority),即认证中心,是数字证书的签发机构。数字证书,有时被称为数字身份证,是一个符合一定格式的电子文件,用来识别电子证书持有者的真实身份。研发基于用户PKI卡的各种新型应用,即通过增大卡片容量、规范卡片结构,实现VIP卡集成、优惠券下载、远程银行卡支付等,丰富用户ID卡的各型应用。
1.2 应用原理PKI技术是利用内置的移动客户数字证书和非接触技术,为用户提供便捷、安全的访问各种移动数据增值业务、互联网服务和第三方行业应用的新型电子商务应用,在满足客户安全应用的同时,为客户提供快速、舒适、便捷的使用体验。目前,基于PKI技术已经可以提供网络登陆、票务验证、在线支付、在线门禁等应用,可以预见,基于PKI技术的用户ID卡将会作为用户的身份ID接入物联网服务体系当中。如图1所示为基于PKI技术的移动用户认证应用。
1.3 技术特点基于PKI技术的用户ID认证技术具有高安全性(PKI安全算法作支撑、CA中心作保障、安全级别达到五星);操作简单(只需两步即可开通,使用时无需刷卡、无需签名);携带方便(植入式SIM卡、贴粘式贴片卡、挂坠卡等多种选择)等特点,非常符合各种物联网环境下应用的需求。
2 移动认证的商务模式如图2所示,移动认证的商务模式是以信息流、资金流和业务流三流协同为目标的供应链运作模式,移动认证平台为物联网提供了安全、便捷的信息认证平台,通过对供、需双方的信息、资金和业务的认证,最终通过手机完成交易。
2.1 信息流信息流是移动认证商务模式的基石。安全的网络交易,首先必须具有—个安全、可靠的通信网络,以保证交易信息安全、迅速的传递;其次是保证数据库服务器绝对安全,防止黑客闯入网络盗取信息。对于我国来说,网络产品几乎都是“舶来品”,本身就隐藏着不安全隐患,加之技术、人为等因素的影响,不安全因素更加突出。电子商务的安全证书认证中心(CA中心)就是保证网络安全性、保密性、可靠性的重要措施,它的作用在于确保网上交易合同的有效性,防止系统故障、
图1 基于PKI技术的移动认证应用
图2 移动认证的商务模式“物联网技术与发展”专题
责任编辑:周 霞 zhouxia@mbcom.cn422010年第15期
移动通信
计算机病毒、黑客攻击,确保交易内容、交易双方帐号、密码不被他人识别和盗取,确保交易合同的完整性,防止单方面对交易信息的生成和修改。移动认证平台可直接通过手机完成对用户信息的认证,信息认证更加安全和便捷。 2.2 资金流资金流是达成交易的标志性活动,手机用户可通过手机直接实现与商家或银行的交易,在保障资金安全的基础上,充分体现出物联网方便、快捷、高效、经济的特点。 资金流的形成可分为远程支付和现场支付。远程支付的用户通过商务平台接入认证鉴权服务平台,在PC上安装用于控制非接触读头的安全中间件,商业软件或浏览器通过向安全中间件请求交易来获取卡信息与交易的数字签名,由非接触读头通过非接触通道同手机交互;现场支付的用户通过商务平台接入认证鉴权服务平台,商务平台实现安全控件的接口的调用,POS实现手机的非接触接口,通过非接触通道同手机交互。2.3 业务流业务流是达成交易的最终表现,手机用户通过移动认证平台确定待交易的业务后进入商家与用户的业务流。手机用户通过认证鉴权平台,对客户的相关信息、办理业务及资金进行鉴权,鉴权通过后,认证鉴权平台向银行发送客户信息,由银行向客户提供所需资金,同时由认证鉴权平台向商场消费系统发送客户的业务信息和客户信息,商家根据鉴权后的用户信息向客户提供相应业务。 3 移动认证在物联网的应用目前,基于PKI技术的用户ID卡作为用户的身份ID已经开始得以应用,移动物联网数码终端和手机通宝就是移动认证在物联网应用中具有代表性的两个业务。3.1 移动物联网数码终端移动物联网数码终端的应用,开创了以用户ID接入移动物联网的服务新模式,以电子化的服务手段满足移动手机客户多样性和个性化服务需求。手机用户在配置有移动物联网数码终端的商户可以更加轻松的实现消费、缴费、充值、查询等。消费方面,手机用户在配置有移动物联网数码终端的商场、超市、连锁店、餐厅等地点进行消费。手机用户通过手机可以实现移动积分、银行卡储值、储值卡等消费支付服务。持卡人只需要再付款时告知收银员选择那一种卡类型进行支付,然后再收银员确认付款金额后刷手机卡,输入密码或按确认键,即可完成支付操作。缴费方面,手机用户在配置有移动物联网数码终端的公共事业、行政事业、交通、保险等缴费商户,手机用户在移动营业厅、数码终端代理商户进行自助缴费,通过刷非接触卡,可实现移动积分、银行卡以及储值卡缴费支付服务。充值方面,手机用户通过手机支付帐户与银行卡的绑定,可实现通过刷非接触卡,完成从银行卡扣款并转入手机支付帐户的充值服务。查询方面,手机用户可查询商户、终端、事实及历史交易信息、清算对账等综合查询服务。同时,移动物联网数码终端还能实现多媒体图片滚动播放、信息展示、商户广告发布、手机优惠券/VIP卡、营销活动支持、商务支付交易等多项综合服务。例如手机用户可以在数码终端(铺设在营业厅、楼宇广告屏、地铁广告屏、公交站牌等平面)内嵌的读卡器上面获取多媒体信息,并下载电子券,同时记录下商家信息,随后可以到商家去享受消费优惠,同时可以统计到商家优惠对用户的吸引力和真实的广告到达率。
3.2 手机通宝手机通宝即“SIM卡+用户数字证书+认证鉴权”服务。手机通宝是中国移动发行的一种支持多种电子商务应用的移动用户数字身份标识,也是基于手机通宝开展的多种电子商务应用服务的统称。依托于CA中心,以PKI体系为基础设施,利用手机通宝卡内置移动客户数字证书和非接触技术,客户可以便捷、安全的访问各种移动数据增值业务、互联网服务和第三方行业应用等新型电子商务应用。“物联网技术与发展”专题责任编辑:周 霞 zhouxia@mbcom.cn2010年第15期
43移动通信
手机通宝业务提供的统一认证、鉴权等服务,为现场支付、远程支付、网上交易和数字版权业务等第三方应用提供了安全的金融支付业务支撑,可广泛应用在民生、消费、金融、安全和政企等领域。在民生方面,中国移动相继推出了使用手机通宝办理手机地铁票、易购卡、有线电视手机支付等民生信息化服务。在消费方面,手机通宝可以为手机用户提供消费等相关信息及账户消费等手机增值服务,也可以“刷手机”的方式在餐厅、电影院便利店等合作商户进行消费。在深圳,中国移动和麦当劳餐厅、百里汇便利店、中影今典国际影院等近10家商户开展了RFSIM卡应用,用户可以直接通过刷手机在合作商户消费。在教育方面,手机通宝已在华南理工大学学校区开始应用,大学生可通过手机实现校园通知、账户消费等增值服务、小卖部手机支付消费服务、食堂和校巴等手机快速支付以及图书馆手机快速认证服务等六大类服务。在健康方面,手机通宝用户可实现各大医院专家门诊挂号、个人健康体检报告领取、个人健康保健资讯提供等功能。手机通宝用户持手机通宝卡在网上完成预约挂号后,只需要将手机通宝放在医院验证机上扫描通过,即可完成挂号就医。不但方便,也降低了医院管理成本,改善了就医环境。手机通宝用户还可以在签约医院网站或社区信息终端上刷通宝卡登录,以彩信方式获得电子体检报告、针对性的就医服务资讯、个人健康食谱、各类保健小常识等服务;可以预见,移动认证对物联网的发展将会起到越来越重要的作用。4 结束语尽管移动认证技术的应用还处于起步阶段,仍然需要完善商务模式和运营模式,但是移动认证技术具有的标准化、安全化、便捷化等特点,方便了用户“随时、随地、随身”完接入认证需求,并提供了物联网接入的安全网络环境。可以预见,随着手机在我国高度普及、各种新型物联网应用不断涌现,以手机号码为线索,以参考文献[1]刘化君.物联网体系结构研究[J].中国新通信,2010(10).[2]施军.物联网构筑"智慧中国”[J].中国电信业,2010(6).[3]李琳.SIM卡在物联网环境下应用的新思考[J].电信技术, 2010(1). ★【作者简介】许锡明:毕业于清华大学,现任中国移动通信集团广东有限公司数据部总经理,曾在各类报刊会议中发表过十余篇论文。 黎伟健:毕业于华南理工大学,现就职于中国移动通信集团广东有限公司数据部,无线业务运营室经理,曾在各类报刊会议中发表过十余篇论文。 郑宇晟:毕业于北京邮电大学,现就职于中国移动通信集团广东有限公司数据部,曾在各类报刊会议中发表过十余篇论文。 无线通讯网络为基础,通过移动安全接入认证的物联网服务具有非常广阔的市场空间和应用前景。