现如今我们身边的物联网行业应用已经有智能车机、行车记录仪、智能监控摄像头、智能手表、智能POS机等,物联网应用已经渗透到可穿戴设备、智慧交通、智能家居、智慧工业、智慧农业等领域,这些物联网设备为我们带来日常生活和生产便利的同时,也带来各种不安全因素影响,一些不法分子借机窃取盗用隐私数据造成严重的后果。提供安全的防护技术和体系,越来越成为物联网应用行业界关注的焦点。
近日,由中国NB-IoT产业联盟主办,物联传媒、中国联合网络通信有限公司上海分公司、上海市物联网行业协会承办的《第二届中国NB-IoT产业联盟高峰论坛》在深圳会展中心成功举办,上海阿岗昆信息科技有限公司(以下简称:阿岗昆)总经理季勇威先生出席了会议并为与会者带来了《物联网行业应用中的实名认证》为主题的演讲,讲述如何利用移动互联网思维实现自助服务模式的物联网实名认证。
物联网下SIM卡的角色
实名认证是保护信息安全的一种方式,而SIM卡就是一种身份认证。SIM卡(Subscriber Identity Module),是国际移动用户身份识别模块,简称用户识别卡,供GSM网络客户身份进行鉴别等。这张卡运营商可控,具有近场感知、移动通信、应用承载与运行、身份标识与安全服务等功能。SIM卡主要是存储数据和在安全条件下完成用户身份鉴权和用户信息加密算法的全过程。据季勇威先生介绍,物联网上的SIM卡是一张核心的东西,SIM卡存储用户的有关资料以及难以破译和复制的个人密码等许多信息,同时它还有一个记忆系统,可作为个人电话簿,以及存储短信等有用的信息。
此外,SIM卡实名认证还带来了其他增值特质:身份识别,有效确认设备使用人;可跟踪,实现用户端到设备端信息交互和数据传输以及及时跟踪;安全保障,保障传感设备、可穿戴设备在整个错综复杂的物联网网络环境之下,避免受到不良信息的攻击;可连接,使用人、智能设备、SIM卡之间建立有效绑定连接。
实名认证中的阻碍
随着物联网的发展,越来越多的产品连入网络,与人密切相关的产品比如可穿戴设备、智能家居等一旦遭到黑客攻击隐私数据泄露,后果都不堪设想,物联网产品和手机一样需要实名认证,需要得到安全保护。
传统SIM卡的使用场景下,无论是打电话发短信,还是通过手机上网,人们通常都要先购买一台手机,然后再去运营商那里办理入网业务,再将获得的这张SIM卡放入手机中。前往营业厅办理,用户漫长等待是一种煎熬,营业厅服务人员办理也需要大量的人力,未实名认证又将停机,而且业务查询又要依赖实名。线上购买用户提交的信息繁多,认证时间也较长。这些因素使得实名认证的道路步履维艰。
季勇威先生表示物联网行业应用需要基于SIM卡做一个身份实名认证平台,实现端到端的双向安全认证。平台和终端设备集成,如果终端用户的实名身份认证通过公安部身份校验系统判定用户身份合法可信,平台才会授权打开数据通信管道允许数据传输等操作;反之,终端的用户身份若是没有被身份校验通过,数据通信管道就会被关闭。
如何消除实名认证的阻碍
如何消除实名认证的阻碍?季勇威先生表示,阿岗昆基于物联网行业应用中的实名认证的用户痛点提出了Spark平台,一个基于SIM卡实现端到端的双向安全身份认证的平台。在这个平台中,SIM卡和终端绑定,帮助终端用户解决认证过程中的繁琐事情、改善用户体验,同时Spark平台也符合运营商的规范,支持MQTT协议,降低开发难度。据季勇威先生介绍,Spark平台打通了端、管、云三个通道,能够快速实现可穿戴设备和智能家居的实名制问题。这个案例已经投入在通用儿童手表中,并得到了用户和运营商的一致好评。
据悉,Spark平台包括资产管理、流量管理、Portal管理、通道管控四个部分,其中资产管理包括资产生命周期管理(热点、设备、4G模块、SIM卡)、渠道管理/分级管理/业务管理/数据管理、消息队列(MQTT)/Restful API;流量管理包括套餐及流量池管理、数据查询及告警、统计分析、Restful API接口;Portal管理包括支付续费、实名认证、用户自服务、通知及广告推送;通道管控包括基于业务的流量管理、基于服务的个性化计费策略、IP地址规划、访问应用控制。
最后,季勇威先生在会上指出,阿岗昆和联通基于Spark平台提出了一种商务模式:B2B2C,只有物联网和实名认证才能打通B2B2C业务。在Spark平台的B端,终端厂家、终端渠道、车联网服务商等前装设备与阿岗昆合作,C端客户可在Spark平台上订购续费、实名认证、售后服务,B端企业可以在这个平台上分析数据、管理客户。
(rfid世界网独家稿件,转载请注明来源作者!)