基于PKISIM卡的手机签名业务

1、成果上报申请书成果名称基于 PKI SIM 卡的手机签名业务成果申报单位广东省（自治区 / 直辖市）公司成果承担部门/ 分公司数据部 部门项目负责人姓名项目负责人联系电话 和 Email成果专业类别 *数据业务所属专业部门 *数据线条成果研究类别 *新产品开发省内评审结果 *（按填写说明 4）关键词索引（ 35 个）手机签名、电子商务、远程支付应用投资100 万元（指别的省引入应用大致需要的投资金额）产品版权归属单位中国移动广东公司对企业现有标准规范的符合度： （按填写说明 5） 中国移动手机签名服务平台接口规范 MSP-（U）SIM卡接口分册 .doc 中国移动 PKI 系统设备规范 SIM

2、卡分册.doc 中国移动手机签名服务平台接口规范 APP-MSSP分册 中国移动手机签名业务管理平台总体技术方案 中国移动手机签名 SIM 卡测试规范如果该成果来源于研发项目，请填写研发项目的年度、名称和类型（类型包括：集团 重点研发项目、集团联合研发项目、省公司重点研发项目、其他研发项目） ，可填写 多个：成果简介： 简要描述成果目的和意义，解决的问题，取得的社会和经济效益。中国移动手机用户可通过手机、家庭 PC或网吧访问电子商务网站或网络银行， 登录或交易的同时会收到一个待签信息，提示用户用手机进行电子签名，用户 输入正确的 PIN码后， SIM 卡会生成电子签名，发回购物网站或银行，从而

3、完 成交易。SIM卡安全业务管理平台是保障 SIM 卡和手机成为移动互联网电子交易中电子 签名笔的核心无线业务平台，可以扩展支撑 PKI 体系中的多 CA应用。 这是一个符合电子签名法的安全体系和应用； 目前已经为盛大、腾讯、部分电子支付应用提供了身份认证功能，解决了用户 的安全诉求，有效阻止了目标用户遭到木马和盗号等网络盗窃的威胁。1全省制卡数：（ 1002 万张）一阶段卡（支持 PKI 保护的动态口令功能）： 1000万张 二阶段卡（手机签名功能 SIM卡）： 20,000 张用户数：采用中国移动 CA数字证书预置 SIM卡用户数已达 73万户； 动态发行 CA证书SIM卡用户数已达 15

4、,000 户；其中：地市一阶段卡卡二阶段卡广州201,0405407深圳180,9002905阳江30清远40佛山120,0902900中山543100汕头9100惠州76952100东莞146,1002900江门8100肇庆4200潮州3100揭阳9000珠海60梅州11000云浮30韶关50湛江80河源100茂名50汕尾140小计727,70714,812业务开展情况：动态口令互联网身份认证：目前己成功实现与139社区， 139手机邮箱，移动商城、客服系统等自有平台的对接。QQ会员密码保护：用户利用动态口令功能，可以实现QQ会员的密码保护。 盛大密宝业务： 通过与盛大集团进行合作， 使用户

5、可以利用 SIM卡在盛大密码使用的系统 中享受动态口令认证服务，并享受包括盛大游戏、盛大文学在内的网络资源。 手机支付：利用手机 SIM卡中的支付菜单，可以完成 AA转帐等业务。目前已结合远程支付 账户完成验证性接口调试和原型开发工作。SIM卡小卡客服密码： 通过动态口令码作为用户客服密码， 可以解决节能减排小卡化后的 用户客服密码的预置问题；Wlan登录：目前已经完成基于用户 SIM卡签名的 Wlan登录系统测试。 网银手机盾： 目前已经完成网络银行利用手机进行U盾的应用原型开发工作， 目前正在积极推动银行展开业务全方位合作。经济效益 ：产品月份累积用户规模（万）增值服务单价（包月）月收入小

6、计（万）2010.652102010.810220手机签名2010.1015230认证业务2010.12202402011.12502100社会效益：手机签名业务中消费者在充分信任中国移动声誉和诚信的前提下，将自身移动安全需求交由中国 移动来满足，足见此业务在消费者心中的地位以及深远的社会影响力。中国移动长久以来也一直 在关注品牌建设和社会责任感的承担，消费者也对移动服务的评价逐步提升。而手机签名业务更 像是消费者的安全保护者，为各类账号安全，支付安全等关键性行为起到了重要的防护最用，这 些日常生活中不断发生的保护行为，势必会令消费者对移动品牌的情感和依赖上逐渐增强，由此 带来的社会效益和品牌

7、效益将是中国移动决心推出移动安全服务的关键动力，在保持客户资源的 稳定的同时，助力公司从移动通信专家向移动信息专家（甚至移动安全专家）的战略转变。省内试运行效果： 描述成果引入后在本省试运行方案、取得的效果、推广价值和建议等。 整体运行效果：1）有效地防止了用户流失，使用手机签名（含手机密宝）业务的用户群体上半年用户离网率仅1.8%，远远低于未使用手机签名业务的全网普通客户离网率4.21%。2）由于成功结合线上强势合作伙伴的优势业务（腾讯、盛大、财付通等），成功吸引竞争对手的高端保有用户（成为中高集团保有的重点宣传业务）3）提升 ARPU值，使用手机签名业务的用户月平均使用费3元；且平均月使用

8、业务量为 5 笔，用户对手机支付依赖性提升，成为手机支付忠实用户群，用户习惯培养效果明显。建议：1） 将广东手机签名业务管理平台作为全国手机签名认证中心， 为在全国开展手机签名业务提供支撑；2） 基于广东手机签名的业务流程，进一步完善、发布企业标准，形成专利保护；3） 选择 2-3 个省份同步开展业务试点推广工作，扩大用户规模。文章主体（ 3000字以上，可附在表格后） ：根据成果研究类别，主体内容的要求有差异，具 体要求见表格后的“填写说明 6”。业务概述及功能简介在传统世界中，我们有很多方法识别人的身份，如护照、身份证、驾照等有效证件。而在虚 拟世界中有一句名言“在互联网上没有人知道你是一

9、条狗” ，由于互联网的这一特性，在互联网世 界交易中的用户身份确认就显得更为重要了。特别是近几年来，随着互联网应用的风起云涌。特别是网上金融、网络游戏的快速发展使得 攻击者对于互联网账户的攻击收益大大提高，因而如网上银行、网上支付、即时通信工具、网络 游戏账号被盗事件大有愈演愈烈的趋势。CMGD-GZ LIUYAQI无限贴近客户，提供最佳服务家庭银行典型案例 - 银行系统的需求目前市场上现有的电子身份认证方式包括静态口令、动态口令、 PKI 令牌、生物特征识别这 几种方式；静态口令就是传统的用户名加密码的验证方式，使用普及部署成本低，但是其安全性很差， 现在业界有许多针对静态口令的攻击方式，如

10、暴力破解，木马截获口令等，主要适用于一些对于 安全性要求不高的场景，如私人邮箱的登录，网上论坛的登录；动态口令采用了私有的安全算法可以根据一个种子密钥产生一系列的密码，每个密码仅仅一 次有效，故又称一次性口令。由于可以使得传统的对于静态口令的攻击方式失效，其安全性要大 大高于静态口令方式， 但是相应的也增加了系统的部署成本， 现在在许多企业的内部 OA系统和网 上银行的登录中大量使用。PKI 令牌是基于 PKI 非对称加密体系技术的，可以实现身份认证、数据机密性保证、数据完 整性保证和数字签名功能。目前在各个银行的网银大多数都采用了这种方式；生物特征识别是身份识别未来的发展方向，它根据用户自身

11、具备的特征如DNA、虹膜、指纹等来验证用户的身份，从安全性的角度来看具备极高的安全性，但是同样系统成本也非常昂贵。 现在多用于军工保密、银行金库等场景；目前正在处于从传统互联网向移动互联网过渡的时期， 网络接入设备逐步地从 PC设备转向手 机等 MID(Mobile Internet Device)设备，原来在互联网应用中非常普及的USBKey也将会响应地过渡到手机等移动设备中的安全芯片 SIM 卡。网上银行业务中，搞身份鉴别的最终目的是为了防止诈骗、窃取客户账户中的存款。那么， 为了达到这个目的，除了上网时搞身份鉴别外，是否可以用别的方法来保护交易安全呢？营业厅ATM电话银行网上银行手机银行

12、Internet移动网络金融 内网5用手机签名确认交易广东移动创新的提出了基于手机的双渠道交易认证的方法，就是技术实现方案：手机签名业务流程：在手机签名方案中， 当一个网上业务 / 交易发生时，手机签名平台系统会将交易信息通知客户。 收到通知后，当事人用移动确认终端（如手机）对这次电子业务 / 交易进行确认。系统根据客户的 确认结果（同意或拒绝） ，完成或拒绝这次电子业务 / 交易。银行从网上收到交易请求，必须由客户本人通过另一条可靠的渠道进行交易确认，银行才能 落实这笔交易，进行账务操作。这个方法的特点是利用了移动数据服务和互联网两个相互独立的 渠道实现交易的确认，保护了交易信息的真实性、完

13、整性和不可否认性。最简单的手机确认方案是利用手机文本短信来通知客户当事人交易发生的信息，当事人看到 短信后肯定知道交易的真假，于是回发短信给平台进行确认或否认。这也是现在很多银行和支付 机构普遍采用的方式，但是这种方法存在一定的安全隐患：首先由于普通文本短信在整个生命周 期所有网元设备中都是明文存储的，用户的交易信息等私密信息有可能泄露；其次由于 SIM 卡克 隆及虚拟主叫技术的存在使得模拟用户号码回发文本短信变得不可以100%相信；更为重要的一点是即使用户回发了短信，由于没有法律的保障，依然存在用户抵赖交易的风险；而使用基于 PKI 技术和数据短信的数字签名方案可以完全规避上述风险。其大致工

14、作过程如 下：CMGD-GZ LIUYAQI签名1024 位 私钥移动网络短信互联网受电子商务 应用网站效 有手机签名 业务平台CA 中心签名、登录等10手机签名业务方案客户先要在平台进行注册， 这一套流程很像 RA申领证书的流程。 只不过手机证书是通过无线 方式下载的。客户进行注册后就可以进行网上交易了。交易流程是：1、客户登录网银网站；2、手机平台查验手机证书认证客户身份；3、客户在网上提交交易请求；4、手机签名平台将交易请求发给客户手机，要求确认；5、客户用手机证书 / 私钥进行数字签名确认交易（或否认） ；6、银行通过平台收到确认信息，并操作账户完成交易（或拒绝交易）。我们看到，在“手

15、机签名”方案中，用户的证书和私钥存放在 SIM 卡中，完全取代了浏览 器证书，用手机签名平台完成登录的身份认证和交易确认签名。其优点如下：首先，方案采用了数字证书 PKI 认证机制，认证强度高； 其次，手机签名没有关于交易的帐号和交易明细等重要数据，因此手机信息的传输不可能泄 漏个人客户资料。第三，手机签名信息在移动数据网络中的传输是由信令网承载。信令网是移动运营商的私有 网络，不开放。第四，手机签名终端发回给确认中心的确认结果带有数字签名，而且确认结果是用独立第二 通道传送的。这样，签名结果信息的真实性和安全性便无需担心。数字证书认证基本原理PKI 是利用公钥密码理论和技术建立起来的、提供安

16、全服务的普适性基础设施。 PKI 是重要 的信息安全技术 , 是目前解决电子商务、电子政务安全的关键和基础技术。PKI 认证方式可以很好的解决网络空间中的信任问题, 确定网络空间中各行为主体身份的唯一性、真实性和合法性 , 确保网络空间中各行为主体的安全利益。PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。PKI 的基本组成 :完整的 PKI系统具有权威认证机构 （CA） 、数字证书库、密钥备份及恢复系统、证书作废系统、 应用接口（ API）等基本构成部分，构建 PKI 也将围绕着这五大系统来着手构建。使用 PKI认证的用户必须拥有一套数字证书。 用户在进行交易时

17、， 使用用户私钥证书对交易敏 感信息进行签名，签名结果只有私钥对应的公钥证书才能正确解析。认证鉴权服务平台根据用户 的数字证书对交易进行认证，从而保证交易的安全性。CA中心获取用户的数字证数字证书认证的实现由业务提供商负责PKI认证过程如下：用户在登录系统或交易时，业务平台要求用户对交易进行数字签名，业务平台将交易信息与 交易签名提交到认证鉴权服务平台进行交易认证，认证鉴权服务平台去 书，然后使用数字证书对交易进行认证，即交易信息与交易签名是否匹配。如果匹配则返回认证 成功，否则返回认证失败。手机签名平台组网图：手机签名服务平台（ MSSP）旨在通过 SIM 卡或其他可集成在移动用户手机中的安

18、全芯片提 供安全的电子签名服务。数字证书认证原理数字证书认证过程MSSP)BOSSMSSP 平台提供对 CA 的接入服务： MSSP 平台通过标准或定制接口实现与中国移动自建 CA 以及其它服务于互联网、金融体系、政府办公等第三方 CA 接入，实现移动用户证书生命周期管 理，根据用户业务的需要实现与不同 CA 之间的证书服务。MSSP 平台提供 APP（签名应用服务供应商）接入服务： MSSP 平台使用 ETSI 标准规范实现 APP 的接入服务。 APP 可以通过 MSSP 提供的签名服务接口实现电子文档签名、远程交易签名、 电子邮件加密解密、服务内容版权管理、门户登录安全验证等相关服务。M

19、SSP 平台提供对移动已有网元的兼容与支持功能，通过 OTA 平台实现 SIM 安全信息更新、 通过 MISC 或 BOSS 实现业务服务计费、用户帐单等。业务申请和开通：广东移动的用户均可申请手机签名业务，可通过如下步骤申请和开通：第一步： 更换具备手机签名功能的 SIM卡，您可到指定的中国移动沟通 100 营业厅或者中国移 动授权应用服务提供商代售点更换手机签名SIM 卡，用户需要完成实名登记。第二步： 开通激活短信、 10086 客服、营业厅、手机签名业务网站，可任选一种方式开通激活 手机签名卡短信开通 （已实现）（ 1）发送短信指令“ KT”到 10658698875 。说明：您将收到

20、如下回复短信： “尊敬的客户， 您的手机号码 xxxxxxxxxxx 正在申请开通手机签名，请回复 Y完成开通操作。 ”（2）用户确认并回复短信。（3）稍后您将收到成功开通的短信通知。说明：您将收到如下回复短信： “尊敬的客户，您的手机号码 xxxxxxxxxxx 己成功开通手机签 名。”应用 (APP)PKI(CA/RA)管理员手机用户业务吊销签名记录监签名SIM卡求证书过程信数签 数签待签名息 书信 证求请01据数签管理、计费10086 客服开通 （开发阶段）（ 1）用手机或者固定电话拨打中国移动服务热线“10086”（2）在客服人员的语音提示下，输入客服密码进行激活； （3）稍后您将收到

21、成功开通的短信通知。说明：您将收到如下回复短信： “尊敬的客户，您的手机号码 xxxxxxxxxxx 己成功开通手机签 名。”营业厅开通 （测试阶段）（1）您到指定中国移动沟通 100 服营厅前台，把手机签名 SIM卡交给营业厅操作人员，并提 供手机服务密码或有效身份证件；（2）身份验证通过后，由营业厅操作员在系统内为您开通并激活手机签名卡；（3）签名确认您需开通的应用；（ 4）稍后您将收到成功开通的短信通知。说明：您将收到如下回复短信： “尊敬的客户，您的手机号码 xxxxxxxxxxx 己成功开通手机签 名。”手机签名网站开通 （已实现）（1）访问手机签名网站，点击“激活手机签名SIM 卡

22、”；（2）输入手机号、激活密码及短信验证码；（3）系统提示手机签名卡已开通激活。（ 4）稍后您将收到成功开通的短信通知。说明：您将收到如下回复短信： “尊敬的客户，您的手机号码 xxxxxxxxxxx 己成功开通手机签 名。”业务商务模式及资费： 包括商务模式、 业务资费模式、 业务收费 方式等未来商务模式的主要基础是 SIM卡是中国移动部署的安全设备，只有中国移动对于SIM卡具有管理和使用的能力。对于 SIM卡的使用有如下两种模式：模式 A ：租密钥对于一般 AP，可直接使用中国移动 CA 所颁发的证书（对应的私钥）进行签名。模式 B ：租空间对于已经建设 CA 的大型机构如工商银行，可在卡

23、上为其分配一个密钥空间，专供其签名使 用。10目前其他运营商对于手机签名业务的部署也方兴未艾，主要的业务收入来源于月租和用户黏性增加带来的话费收入，由于交易往往都是第三方进行的，对于运营商很难插手：表是按照每月每用户 2 元月租费进行的投资回报比，请参考。单位： RMB 10K201020112012Q3Q4合计Q1Q2Q3Q4合计Q1Q2Q3Q4合计新发卡量 （万张 ）51015204080160315320640128025605215累计发卡量 （万张 ）5151535751553153156351275255552155215每用户费用 （元 ）2222222222SIM 卡安全业务管

24、理 平台收入3090-2104509301890-3810765015330 31290 -卡片单价 （元 ）2020101010108.08.08.08.0制卡成本10020030020040080016002560512010240 20480系统建设成本500050040010010000000系统维护成本4040804040404040404040成本合计64026090065055095016502600516010280 20520利润合计-610 -170-780 -440-10020240-280 12102490505010770 19520市场前景分析手机签名业务中消费者在

25、充分信任中国移动声誉和诚信的前提下，将自身移动安全需求交由 中国移动来满足，足见此业务在消费者心中的地位以及深远的社会影响力。中国移动长久以来也 一直在关注品牌建设和社会责任感的承担，消费者也对移动服务的评价逐步提升。而手机签名业 务更像是消费者的安全保护者， 为各类账号安全， 支付安全等关键性行为起到了重要的防护最用， 这些日常生活中不断发生的保护行为，势必会令消费者对移动品牌的情感和依赖上逐渐增强，由 此带来的社会效益和品牌效益将是中国移动决心推出移动安全服务的关键动力，在保持客户资源 的稳定的同时，助力公司从移动通信专家向移动信息专家（甚至移动安全专家）的战略转变。 随着互联网业务的发展，手机签名业务平台的业务融合、能力开放等特性都将为手机签名业务的 快速增长提供可靠的支撑。在经过前面一年多的技术和业务探索后，广东移动己经在手机签名应 用对于远程支付业务拓展方面，积累了丰富的经验，2010 年下半年将通过持续不断发力，将业务推向新的高度。11“成果上报申请书”的填写说明：1、“成果专业类别”指：核心网、无线、传输、 IP 、网管、业务支撑、管理信息系 统、市场研究、通信电源、数据业务、其他。2、