¿Qué es Mobile Connect?

-
El mercado de autenticación de usuario como lo conocemos está a punto de cambiar. Existe un dispositivo mundialmente utilizado, que abarca desde poblados hasta grandes metrópolis poli-culturales – los teléfonos inteligentes. ¿No sería genial aprovecharlos como una ventaja para autenticarte o para identificarte con el fin de acceder a un servicio? Mobile Connect lo consigue.

GSMA y Mobile Connect.


GSMA representa los intereses de los operadores móviles a nivel mundial. Hay muchos grupos de trabajo usando la avanzada y diferente base tecnológica, mejores prácticas y exigencias de GSMA. En el “Personal Data Working Group” hay un programa llamado Mobile Connect, programa que tiene el centro una versión de protocolo OpenID Connect que apunta a crear un ecosistema de identidad móvil global y federado.



Mobile Connect es Global.


En algunos lugares, el teléfono móvil es solo un dispositivo rudimentario, mientras que en otros es la agenda, el control, el calendario, la entretención, la fuente de información e incluso la de trabajo. En algunos lugares, pocos en comparación, es común que la gente use el celular solo para llamar, mientras que en otros es normal ver a todos con la cabeza mirando hacia abajo, mirando la pantalla del dispositivo mientras chatean, juegan, sacan fotos, navegan, aprenden, etc.
El aspecto global de Mobile Connect toma esto en consideración y permite a los operadores móviles elegir el método de autenticación de usuarios según sea apropiado para sus suscriptores. Mobile Connect no discrimina, si estamos hablando de un dispositivo simple, puede emplear una autenticación mediante SMS basada o no en una SIM PKI, en cambio, si hablamos de dispositivos más avanzados, el aparato puede usar una aplicación o el lector de huella digital para servicios en línea.

GSMA llama a esto “Autenticadores”. Un autenticador es la pieza de tecnología que proporcionan los medios para que el usuario final pueda establecer y validar su identidad. Un autenticador siempre utiliza un dispositivo MSISDN (el número que se le asigna a tu dispositivo al registrarse en una señal móvil), esta es la primera clave de Mobile Connect, ya que el MSISDN puede considerarse un atributo único.

Los servicios en línea conectan con los puertos de identidad del operador usando el estandarizado protocolo de Mobile Connect. El puerto de identidad conecta con el servidor de autenticación, el cual envía una solicitud de autenticación al autenticador y valida la respuesta. El tipo de autenticador seleccionado por el operador definirá el tipo de de servidores de autenticación que son requeridos. Algunas veces, el puerto de identidad y el servido de autenticación vienen de diferentes vendedores. La selección de autenticadores es algo que se tiene que ver localmente.

Como ha sido estandarizada la comunicación entre el proveedor de servicios en línea y la puerta de enlace de identidad, es sencillo conectar los servicios en línea y pasarelas de identidad en una escala global.

Mobile Connect es Federada.


La segunda parte clade de Mobile Connect es la federación, que es la tecnología (y acuerdos) que permiten a los usuarios a moverse de forma independiente entre dominios sin tener que volver a autenticarse. En el conecto de Mobile Connect, este permite a los suscriptores de los operadores en India, por ejemplo, conectarse a servicios en la línea en el Reino Unido. La clave para esto es la capacidad de algo llamado servicio Discovery.

Habilitación del Suscriptor.


Cuando el operador decide implementar Mobile Connect, primero tendrá que construir la infraestructura, lo que significa adquirir o construir un puerto de identidad y elegir al autenticador de suscriptores apropiado. Esto puede ser implementado de forma fácil o difícil. La forma sencilla sería hacerlo a através de la solución de manejo de puertos de identidad de GlobalSign, la difícil sería querer construir tu propio puerto de identidad y capacitar un equipo para que lo maneje luego de que pase las pruebas que los acreditaría como preparados para manejar este tipo de sistema.

Luego hay que elegir al autenticador, lo que depende de la situación de mercado y lo que puedan usar los suscriptores. El nivel más simple son los autenticadores que solo necesitan SMS para funcionar, el siguiente serían aquellos que necesiten la instalación de una pequeña aplicación SIM pero sigan funcionando por SMS. El último, y más complejo, sería ya el que necesita instalar una nueva tarjeta SIM aunque siga funcionando por SMS. Las otras opciones ya son las aplicaciones de autenticación (SAA).

El costo de implementar un autenticador es algo a tener en cuenta. La implementación del SAA y los simples autenticadores basados SMS tienen costos de despliegue 0 para el operador. Un cliente SIM sin PKI cuesta un bastante por los mensajes SMS. Si el usuario necesita cambiar el SIM y visitar la tienda de operador, el costo del despliegue estará en el rango de $US 10-20 por usuario.

Level of Assurance (LoA).


Dependiendo del autenticador elegido, el método que se use será calificado con números de 1 al 4 reflejando el nivel de seguridad del autenticador. Un autenticador multinivel será calificado con un número mayor, ya que son considerados más seguros. Los proveedores de servicios online pueden exigir un mínimo de seguridad más alto a un autenticador basal.

Mobile Connect tiene el potencial de convertirse en un método de autenticación de usuarios online global.


Comentarios

Publicar un comentario

Entradas más populares de este blog

estrategia de comunicación digital

-
Imagen
¿Se ha completado su estrategia de comunicación digital? Atrás han quedado los días en que los medios convencionales, tales como mensajes, teléfono, y correo electrónico que solía ser el modo principal de comunicación. Con los tiempos y los avances en la tecnología cambia en una escala macro, los medios digitales ha tomado las empresas. Por lo tanto, para contrarrestar la competencia salvaje y para mantenerse por delante de los demás, es para usted una estrategia de comunicación digital eficiente y eficaz está en su lugar. Vamos a comenzar con la comunicación digital ¿por qué? Es el elemento clave para la adquisición y retención de clientes y es igualmente esencial para sostener un negocio en crecimiento. Por ahí cuando todo el mundo tiene más o menos el mismo producto o servicio a ofrecer, se convierte en importante para tocar la base con el conjunto adecuado de las perspectivas de una manera rápida, oportuna y atractiva. Se puede hacer sólo cuando hay una estrat
Leer más

3 Razones para tener una CA interna que debe reconsiderar

-
Imagen
Es claro que los certificados digitales pueden ser una buena opción para sus proyectos de seguridad (e.g.,authentication, firmas digitales, correo electrónico seguro), pero una vez que has decidido en una solución basada en certificados, también necesita considerar ser socio de una CA pública. Basandose en la nube podrá emitir y administrar los certificados o si vas a ejecutar sus propios servicios PKI internos. Hay pros y contras para cada escenario, pero con avances en ofertas públicas de CA yun paisaje PKI en constante evolución, algunas de las razones más populares paracorrer tu propia CA no pueden tener tanto peso como antes. Vamos a considerar tres de lo que escuchamos más a menudo. ES GRATIS! Esta es una de las razones más comunes que escuchamos - cuando encuestó a un grupo de profesionales, un 70% de los encuestados citó esto como la razón principalpara utilizar un Microsoft CA - y se refiere al hecho de que los servicios de CA de Microsoft estan incluidos con Windows Ser
Leer más

Hacking

-
Imagen
Técnicas de Hacking QUE ES UNA EMPRESA "unidad económica de producción, transformación o prestación de servicios, cuya razón de ser es satisfacer una necesidad existente en la sociedad". ¿QUÉ SE CONOCE COMO HACKING? Es complicado dar un concepto unificado de lo que es hacking. Pero si se tiene administradores de red e informática en las empresas. Se puede definir de la siguiente manera. Conjunto de técnicas y procedimientos utilizados por una persona con gran cantidad de conocimiento en el ámbito de la contra informática; estas personas se caracterizan por tres aspectos: la diversión, por qué se apasionan por lo que hacen de manera que cada día se enamoran más por lo que realiza. La otra es el talento, que son Habilidad innata o capacidad de comprender y entender estos sistemas informáticos para extraer los recursos o información de forma adecuada. También se puede decir que es el potencial de un individuo para desempeñar muy bien a
Leer más