基于生物识别的SIM卡统一认证业务研究.pdf

版权声明本研究报告版权属于中国通信标准化协会，并受法律保护。转载、摘编或利用其它方式使用本研究报告文字或者观点的，应注明“来源：中国通信标准化协会”。违反上述声明者，本协会将追究其相关法律责任。研究报告要点本项目将重点研究基于生物识别的 SIM 卡统一认证业务发展模式，通过调研基于生物识别的 SIM 卡统一认证业务研究背景，分析基于生物识别的 SIM 卡统一认证业务需求，制订基于生物识别的 SIM 卡统一认证技术方案，提出基于SIM 卡的移动统一认证业务的业务流程等内容。本项目的研究成果可以为基于生物识别的 SIM 卡统一认证方案在国内的成功推广提供参考和业务发展建议。移动互联网应用和终端技术工作委员会（ TC11）业务与应用工作组（ WG2）研究单位：中国联合网络通信集团有限公司、联想（北京）有限公司、中国信息通信研究院项目负责人：刘镝项目参加人：王笑帝、左飞、贺倩完成日期： 2018 年 08 月 29 日目录 1 范围 . 1 2 规范性引用文件 . 1 3 缩略语与术语 . 2 3.1 缩略语 . 2 3.2 术语 . 2 4 基于生物识别的 SIM 卡统一认证业务研究背景 . 4 4.1 业界安全现状 . 4 4.2 生物识别技术背景 . 5 4.3 业务场景描述 . 7 5 基于生物识别的 SIM 卡统一认证业务分析和需求 . 7 5.1 业务优势 . 8 5.1.1 保护用户数据 . 8 5.1.2 提高隐私性 . 8 5.1.3 减少潜在身份欺诈 . 8 5.1.4 简化流程 . 8 5.2 业务各方收益 . 8 5.3 业务基础需求 . 10 6 基于生物识别的 SIM 卡统一认证技术方案 . 10 6.1 系统架构 . 10 6.2 统一认证平台侧 . 11 6.3 终端侧 . 11 6.4 生物识别平台侧 . 12 6.5 安全性评估 . 13 7 基于生物识别的 SIM 卡统一认证业务流程 . 14 7.1 注册流程 . 14 7.2 认证流程 . 17 7.3 注销流程 . 18 8 基于生物识别的 SIM 卡统一认证业务发展建议 . 18 1 基于生物识别的 SIM 卡统一认证业务研究 1 范围本项目将重点研究基于生物识别的 SIM 卡统一认证业务发展模式，通过调研基于生物识别的 SIM 卡统一认证业务研究背景，分析基于生物识别的基于 SIM卡统一认证业务需求，制订基于生物识别的 SIM 卡统一认证技术方案，提出基于生物识别的 SIM 卡统一认证业务的发展建议等内容。本项目的研究成果可以为基于生物识别的 SIM 卡统一认证方案在国内的成功推广提供参考和业务发展建议。 2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。序号标准名称发布单位 1 0348-890_TSG Terminals;Security mechanisms for the SIM application toolkit;Stage 2(Release 1999) 3GPP 2 GPC_Specification_2.2.1 GP 3 Proposition definition and requirements v1 GSMA Personal Data CPAS1 4 High Level Design v1 GSMA Personal Data CPAS2 5 Level of Assurance definition v1 GSMA Personal Data CPAS3 6 Authenticator options v1.0 GSMA Personal Data CPAS4 2 7 OpenID Connect - OpConnect Profile 1.0 GSMA Personal Data CPAS5 8 Identity Gateway functional architecture 1.0 GSMA Personal Data CPAS6 9 Operator discovery and federation v1.0 GSMA Personal Data CPAS7 10 SIM Applet Authentication Specification v1.0 GSMA Personal Data CPAS8 11 FIDO integration with Mobile Connect V1.0 GSMA Personal Data 3 缩略语与术语 3.1 缩略语缩略语英文中文 NFC Near Field Communication 近距离无线通讯技术 QR code Quick Response Code 二维码 JNI Java Native Interface JAVA 本地调用 SSL Secure Sockets Layer 安全套接层 TLS Transport Layer Security 安全传输层协议 MSSP Mobile Signature Service Platform 移动签名业务平台 PII Personally Identifiable Information 个人身份信息 OTP One-time Password 一次性验证码 MSS Mobile Signature Service ETSI专用移动签名服务 3.2 术语 sim-applet 模式卡应用弹窗认证模式权限模式一般指根据系统设置的安全规则或者安全策略，用户可以访问而且只能访问自己被授权的资源。远程保护指终端用户在遗失、被盗后，远程控制终端，启动保护机制。垃圾短信用户没有定制过并造成骚扰的包含有广告、欺骗、色情、诅咒等违法违规内容，影响用户的正常使用、工作和生活的任何信息均为垃圾短信。完整性数据完整性是信息安全的三个基本要点之一，指在传输、存储信息或数据的过程中，确保信息或数据不被未授权的篡改或在篡改后能够被迅速发现。 3 中间人攻击中间人攻击（ Man-in-the-MiddleAttack，简称 “MITM 攻击 ” ）是一种 “ 间接 ” 的入侵攻击，这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间，这台计算机就称为 “ 中间人 ” 。数字签名数字签名（又称公钥数字签名、电子签章）是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。完整性数据完整性是信息安全的三个基本要点之一，指在传输、存储信息或数据的过程中，确保信息或数据不被未授权的篡改或在篡改后能够被迅速发现。 IDP 身份提供者（也称为身份网关）。为了支持 FIDO验证器， IDP应连接一个 FIDO服务器，（ FIDO服务器是用来验证 FIDO认证消息的实体），并同时连接 Mobile connect的应用程序 App。 FIDO Fast IDentity Online联盟，线上快速身份验证联盟。本技术规范参考 FIDO UAF 1.0技术标准撰写。 FIDO认证器一个满足 FIDO UAF1.0技术标准并且具有相关元数据的认证实体。元数据带有认证实体颁发机构和厂商的信息、公钥证书、证书链等信息的数据。 FIDO服务器服务器软件典型地部署在依赖方的基础设施中，符合 UAF协议服务器需求。依赖方使用 FIDO协议直接鉴别用户（例如进行对等实体鉴别）的 web站点或其它实体。请注意，如果 FIDO与联合身份管理协议（例如：SAML， OpenID连接等）进行组合，身份提供者也将担任 FIDO依赖方的角色。生物识别 app 该 app应安装在用户的手机在接收来自 IDP认证请求并发送这些请求的客户端设备上可用的 FIDO。 FIDO客户端作为 Mobile connect和认证器应用之间的抽象（中间）模块。在FIDO用户设备上处理 UAF或 U2F协议消息的软件实体。 FIDO客户端可以采用以下两种形式之一：在用户代理（无论是 web浏览器还是原生应用程序）中实现的一个软件组件；由若干个用户代理（ Web浏览器或原生应用程序）共享的一个独立的软件。 ASM/认证器特定模块与 FIDO认证器相关的软件，提供了在硬件和 FIDO客户端软件之间的统一接口。 Authenticator Policy（认证器策略）一个 JSON数据结构，允许依赖方与 FIDO客户端沟通，在给定的操作中，允许或禁止使用某些能力或特定的认证器。密钥标识符 KeyID KeyID是一个由认证器注册到一个 FIDO服务器的密钥的不透明的标识符。它被用于配合 AAID来标识一个保存了必要的密钥的特定认证器。密钥标识符在一个 AAID的范围内必须是唯一的。 4 4 基于生物识别的 SIM 卡统一认证业务研究背景 4.1 业界安全现状近年来，随着国内各种个人数据泄露事件的频繁爆发，第三方网站上的大量用户已注册的个人数据被泄露。而用户为了登录各种第三方网站，注册个人信息到第三方网站是必不可少的环节。由此，传统的输入用户名、密码的第三方网站用户认证方式越来越不适应人们的日常需要。首先，从信任机制考虑，由于越来越多的个人数据泄露事件爆发，用户越来越不信任第三方网站，注册时不愿意将自己的真实信息录入。其次，从用户便捷角度考虑，由于用户日常登录的各种网站繁多，如果用户为众多网站赋予相同的账户与密码，用户为了方便自己记忆，往往设定弱口令密码，一旦遭到黑客、恶意软件、间谍软件的攻击，用户账户、密码极易被窃取，后果不堪设想。再次，从用户安全的角度考虑，用户可为不同网站设定不同的用户密码，这样会造成用户需要记忆大量不同的用户名、密码，极大地降低了用户体验。甚至有些用户会放弃访问那些需要用户注册的网站。针对以上问题，各国政府、国际组织均引起了重视，并采取相应措施。国际方面，欧美国家相继出台用户信息保护法案，著名国际组织 GSMA 于 2013 年底提出 GSMA Vision 2020 个人数据项目，目的是号召全球运营商、厂商联合起来，通过构建一种基于 mobile ID 的新型统一认证方式，即移动互联来取代传统用户认证方式，以更好地保护用户个人数据。国内方面，国家对个人数据安全高度重视。 2014 年 2 月 27 日，网络安全与信息化领导小组成立，小组组长国家主席习近平主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话，强调5 信息数据安全是国家发展的重大战略问题。 2012 年 12 月，我国全国人大常委会颁布了“关于加强网络信息保护的决定”，以保护我国网络用户信息安全，保障公民合法权益。 2013 年 8 月，工信部发布了 2013 年工信部第 24 号令“ 电信和互联网用户个人信息保护规定 ”，相当于对以上全国人大常委会法案的解读。 2015年 9 月，国内三家运营商正式成立移动互联中国运营商合作组，分别从技术、商务两方面共同推进移动互联业务落地。 4.2 生物识别技术背景生物特征识别技术作为对人类经济、工作、生产、生活产生重大影响的新技术之一，已经被各国政府广泛接受和采纳，用于解决关系国计民生的国家公共安全问题。生物特征识别技术是指利用具有 “独一无二”特质的个体身份特征来进行身份识别的技术。而这种能区分个体身份的生物特征必须满足以下条件 : 普适性（ Universality），即绝大多数个体都具有该种生物特征；可区分性（ Distinctiveness） ,对于该特征，可以在任意两个个体间进行区分辨别；持久性（ Permanence） ,即该生物特征具有足够的稳定性，不随时间变化、年龄增长而改变；可采集性（ Collectability） ,采集该生物特征过程的难易程度 ,比如采集设备、采集条件和要求等；性能要求（ Performance） ,基于该生物特征的识别系统精度达到一定要求，在达到要求的同时，设备、资源和工作环境需求应是合理可行的；可接受性（ Acceptability） ,即用户是否愿意接受并使用该特征；安全性（ Circumvention） ,该生物特征应不易被仿造和破解，并且识别系统不易被欺骗。目前，生物特征识别领域里满足以上要求的生物特征包括人脸、声音、虹膜、视网膜、手形、掌纹、指纹、指横纹、动态签名、唇形、步态、击键、手掌红外图像、耳部、手指静脉、臂部、腿部静脉等。图 4.1 列出了各种典型的生物特征。 6 生物特征分为生理特征（ Physiological）与行为特征（ Behavioral）两类。生理特征是指人体某种与生俱来的外部器官特征，比如人脸、人耳、指纹、掌纹等，传感器可以直接采集；而行为特征是指建立在生理特征之上，比如人体利用某些外部器官实现某种行为动作，成为在一段时间内相对稳定的统计学特征，是后天形成的，复杂度高于生理特征。图 4.2 所示为常见的生物特征分类示意图。 (a) 指纹 (b) 声音 (c) 虹膜 (d) 人脸 (e) 手指 (f)手指静脉 (g)耳部 (h)DNA 图 4.1 部分常见生物特征图 4.2 常见的生物特征分类近十年来，生物识别技术已经受到发达国家的广泛关注。美国政府自从 2001年“ 9.11”恐怖袭击事件后，成为使用生物特征识别技术解决安全问题的主要倡导者。美国联邦调查局投资近 10 亿美元，正在创建一个包括人体 DNA、指纹等生物特征的新型多模态生物识别数据库，以便将其用于个人身份识别来保证国家的公共安全。 2005 年起，美国政府为美国公民颁发的公民护照上均要求印有个0 1 2 3 4 5 6 7 8 9 10x 1 0 5-0 . 8-0 . 6-0 . 4-0 . 200 . 20 . 40 . 60 . 8t im e (m s )sample amplitude生物特征生理特征行为特征正脸掌纹手形唇形手指静脉头部特征步态手部特征人耳侧脸虹膜话语击键签名指横纹肢体特征臂部静脉腿部静脉