首页|必读|视频|专访|运营|制造|监管|大数据|物联网|量子|元宇宙|博客|特约记者
手机|互联网|IT|5G|光通信|人工智能|云计算|芯片报告|智慧城市|移动互联网|会展
首页 >> 置顶新闻[290*255] >> 正文

电信运营商在账号认证体系中能三分天下有其一吗?

2017年11月29日 09:42  蛇叔画足  作 者:笨手蛇

一、电信运营商在账号能力开放领域开始发力

2017年9月6日,中国电信在北京召开了以“智能连接,领先未来”为主题的“2017天翼账号开放合作大会”,向业界重点介绍中国电信账号开放合作战略。本次大会是中国电信在依托其互联网化的运营团队——中国电信综合平台开发运营中心多年对天翼账号的核心功能和产品体验的基础上,向行业开放运营商级的全新账号认证能力。天翼账号汇聚了中国电信的各项能力,包括认证、消息、支付、位置、存储、号码校验、二次放号、信用等。而在从产品体验方面,天翼账号在认证方面通过基于运营商手机卡软硬件独有的安全性,推出手机号免密码认证登录的技术,被誉为是一种黑科技技术。是一种集安全性和便捷性为一体的全新认证方式,这种认证方式被GMSA认为是安全等级最高的方式之一。这种认证方式可以为所有应用提供快捷安全的认证登录,从而解决账号密码方式密码已容易忘记或者手机短信有可能被劫持等安全痛点问题。

基于手机SIM卡的免密码认证登录方式,是中国电信的首创。这种方式,由于其安全性高,且更加快捷。因此,也获得了中国移动和中国联通的积极认可与跟进。早在几年前,中国移动就开始了其统一认证能力向行业开放的工作,尽管中国移动的综合实力很强,但是在认证方面,也并没有取得令人满意的成效。一键免密认证登录的解决方案,也成为中国移动主推的杀手级能力。

可以预计,一秒级的免密认证登录方式,会在2018年获得更多的行业应用。但是否能够成为行业主流的方式,或者说,在目前的账号认证体系中,从整体上看,三大电信运营商能否实现三分天下有其一,这还需要看三大电信运营商的战略格局和共识。

二、运营商在账号认证应用场景中的角色分析

账号认证,经过行业的实践和市场验证,个人总结,目前已经形成了三种基本形态。

第一种形态是以互联网公司为代表的账号+密码的方式,这是随着互联网行业兴起而最为传统的方式。这种方式随着移动互联网应用的增多而弊端越来越明显,集中体现在两个方面。一是账号与密码的难记忆,密码设置的过于简单则不安全,太复杂则难记忆。二是应用太多,如果采用同样的密码设定方式,则一处泄露会引发多处被盗,也就是所谓的拖库而引发安全问题。这种情况个案时有发生。因此,目前主流的互联网账号体系,如微信、QQ、微博、网易通行证等,也开始采用运营商的手机号码+短信动态验证码的方式。

由于账号的基础价值和数据安全等问题,一般的互联网公司自己重新弄一套账号体系不够经济,因此互联网账号现在普遍采取与微信、QQ、微博等对接,相互授权的方式进行认证登陆。这存在的问题是一旦微信、QQ或者微博号被盗用,则其他应用也都可能有安全隐患。

第二种形态就是以指纹、人脸、虹膜、掌静脉等人体生物特征为代表的认证方式。这些人体生物特征虽然可以实现更加安全的认证,但是也有致命的缺陷。即这些信息被记录如果不恰当的保护,上传到服务器端,一旦泄露则具有不可逆性,无法进行更改。因此人体生物特征为主的方式可能更适合终端硬件解锁类的第一道认证。进入到应用后,在微信、支付宝等支付认证中又可以依赖本地存留的指纹等替代支付密码进行更加快捷的认证。但是,我们也可以注意到,华为的新款Mate 10手机就不支持微信的指纹支付方式。这里面除了有两家的数据之争外,其实还是有指纹支付的安全性问题。

第三种形态就是运营商提供的认证方式。目前而言也就是手机号码+短信动态验证码的方式。运营商的这种方式,已经比较普遍的用于传统互联网账号体系的认证、网银支付的确认当方面。就方便程度而言,运营商的短信动态验证码方式,应用场景也越来越普及。但是,这种方式的安全隐患就在于被劫持。因此,在这基础上,电信运营商推出了基于手机SIM卡软硬件融合更为紧密的免密码认证方式。对于密码方面的安全问题,没有密码就无处可盗,这是这一认证方式的精髓。在这个基础上,根据具体的应用场景需要,再辅助动态验证码。

综上分析,在当前的账号认证体系下,实际上电信运营商已经在业务形态上天下三分而据其一。

三、电信运营商全新账号认证的关键价值是什么?

三种形态的认证,虽然电信运营商据其一。但是,就三种认证方式的价值来看,电信运营商的恐怕并没有获得相应的价值地位。也就是说,电信运营商传统的手机号码+短信动态验证的方式,获取的仅仅是2G时代下的短信通道的价值,高一点也就是5分钱左右一条,第一点,2到三分钱一条。如果适用量特别大,还可能是有年度合作的上限封顶。从这个角度来看,这也是运营商在账号认证体系中被OTT的具体表现。

我们知道,账号认证体系的最大价值,在于帐号只中的数据价值。每一个账号,所使用的各种应用的持续的用户行为产生的数据价值,这个在手机号码+短信验证码的方式下,对于运营商而言,恐怕几乎是没有的。

因此,电信运营商的账号体系,其统一认证的价值,对于行业而言,形式上是提供了一种更快捷安全的方式替代短信验证码的方式。而且,从有利于拓展市场的角度来看,也很容易走价格比短信方式还便宜或者持平的路子。即一开头就没有办法定出高价。是否能够高于传统短信验证码方式,关键还是取决于账号背后附着的能力的价值。

在此基础上,还要看新的免密认证方式下,在新的基于用户行为的数据交互和生成上,只有有更多的作为。举个例子,以中国电信的天翼帐号与今日头条的合作为例。在今日头条原有的认证方式下,通过微博或者微信认证,已经绑定了中国电信的手机号码,如果再以该手机号码通过天翼账号免密认证方式登录。在今日头条上显示的却是两个独立的不相干的用户账号。没有通过唯一的手机号码把原有账号认证下的用户行为数据映射过来。这种情况下,对于用户而言,其实就没有什么价值。如果按照这种方式去发展,则很难看到有更高的价值生成。因为,没有持续的后续数据的行程过程。

因此,对于电信运营商的账号认证体系来看,基于数据的价值形成过程,还有很大量的工作需要完善。唯有能够获得基于账号下的数据,才能真正在价值链上三分天下有其一。否则,不过是换种形式被OTT罢了。

四、电信运营商是否有全新账号认证三分天下据其一的格局和共识?

从国家宏观层面看,互联网时代,没有国家网络的安全就没有真正的国家安全。而账号安全,是网络安全的基础设置的重要组成部分。因此,对于电信运营商而言,提供更加安全可靠的账号认证,是其企业社会责任的必然选择。因此,电信运营商所打造的账号统一认证能力,应该有这样的大格局认识。

虽说如此,但具体到全新的以一键免密的认证方式上,在获取行业应用客户的时候,一开始就不可避免的落入电信运营商之间惯常的价格战中。从具体的定价方式来看,目前中国移动主要采取的就是比照短信的定价方式,而且定的是偏低的价格。这就使得一开始就很难采取相对高定价的方式获得直接的高收入。这也是账号认证作为基础设施的特性所决定的。

在这种情况下,电信运营商可能更多是要借鉴传统互联网企业低价或者免费的方式进行推广普及,从而培育市场,培养用户习惯。

因此,在全面推广基于手机卡的免密码认证的方式上,需要三大运营商有更多的共识,共同推动新的方式的普及。如果在这个问题上,三大运营商过于追求直接的营收回报,则可能会对产品的体验造成一定的不利影响。

总之,经过前期两三年的努力,电信运营商基于手机卡的一键免密认证的账号体系已经开始逐步获得市场的认可,但是要替代传统的认证方式,成为未来主流的认证方式,还需要三大运营商共同努力。我们也期待在这方面,能够有更好的市场表现。

编 辑:章芳
声明:刊载本文目的在于传播更多行业信息,本站只提供参考并不构成任何投资及应用建议。如网站内容涉及作品版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容。本站联系电话为86-010-87765777,邮件后缀为#cctime.com,冒充本站员工以任何其他联系方式,进行的“内容核实”、“商务联系”等行为,均不能代表本站。本站拥有对此声明的最终解释权。
相关新闻              
 
人物
工信部张云明:大部分国家新划分了中频段6G频谱资源
精彩专题
专题丨“汛”速出动 共筑信息保障堤坝
2023MWC上海世界移动通信大会
中国5G商用四周年
2023年中国国际信息通信展览会
CCTIME推荐
关于我们 | 广告报价 | 联系我们 | 隐私声明 | 本站地图
CCTIME飞象网 CopyRight © 2007-2024 By CCTIME.COM
京ICP备08004280号-1  电信与信息服务业务经营许可证080234号 京公网安备110105000771号
公司名称: 北京飞象互动文化传媒有限公司
未经书面许可,禁止转载、摘编、复制、镜像