VeriSign macht Handy zum sicheren Authentifizierungs-Token
VeriSign Inc., führender Anbieter von Infrastrukturdiensten für Internet und Telekommunikationsnetze, und Gemplus International S.A., führender Anbieter von Smartcard-Lösungen, stellen eine neue SIM-basierte Authentifizierungslösung für Mobilfunkbetreiber vor. Diese Lösung für die "Zwei-Faktor" Authentifizierung - auch "starke" Authentifizierung genannt - ermöglicht es den Kunden von Mobilfunkbetreibern in Zukunft auch über mobile Endgeräte ihre Transaktionen sicher und bequem abwickeln zu können. Der skalierbare Service basiert auf offenen Standards.
Die SIM-basierte Authentifizierungslösung nutzt die Dienste der VeriSign Unified Authentication Plattform und GemXplore 'Xpresso Java Card (TM) SIMs Von Gemplus. Die neue Lösung offeriert Service Providern verschiedene Vorteile: Sie ist einfach und schnell einsatzbereit und bietet eine hohe Verfügbarkeit. Darüber hinaus müssen sich die Endnutzer kein Passwort merken, so dass eine einfache Nutzbarkeit ohne Sicherheitskompromisse gewährleistet ist.
VeriSign Unified Authentication ist eine Plattform, über die alle Arten von Zwei-Faktor-Authentifizierung wie digitale Zertifikate und Einmal-Passwörter zentral bereitgestellt und verwaltet werden können. Mit dieser Plattform können Unternehmen die Kosten und die Komplexität der Starken Authentifizierung verringern, denn sie kann einfach in die unternehmenseigene IT Infrastruktur, einschliesslich der führenden Verzeichnis- und Anwendungsserver, integriert werden. Zusätzliche Hard- und Software für das Unternehmens-Netzwerk ist nicht nötig. Beide Unternehmen - VeriSign und Gemlpus - arbeiten unter Berücksichtigung der Standards, die von der Initiative für offene Authentifizierung OATH (Open AuTHentication) festgelegt wurden.
"Die heutigen Authentifizierungslösungen sind proprietär, aufwendig zu skalieren und nicht in der Lage, verschiedene Authentifizierungsformen zu unterstützen. Dies hindert Mobilfunkbetreiber daran, ihren Kunden neue Dienstleistungen anzubieten und letztendlich neue Umsatzquellen zu erschliessen", so Vernon Irvin, Executive Vice President von VeriSign Communications Services. "Die kombinierte Sicherheitsexpertise von VeriSign und Gemplus bietet eine Sicherheitslösung von der Infrastruktur- bis zur Token-Ebene, so dass Mobilfunkbetreiber über einen Service verfügen, der sowohl hochgradig skalierbar als auch flexibel und gleichzeitig kostengünstig und benutzerfreundlich ist."
Die SIM-basierte Authentifizierungslösung von VeriSign und Gemplus unterstützt verschiedene Authentifizierungsmethoden, einschliesslich Einmal-Passwörter (One Time Password; OTP) und digitale Zertifikate, die beide innerhalb der SIM gespeichert werden. Zu den Servicefunktionen zählen:
Ausstellen von SIM:
Die SIM ist mit einer OTP-Anwendung ausgestattet und kann ein standardisiertes Mobiltelefon in einen sicheren Authentifizierungs-Token umwandeln.
Aktivierung:
Ein auf dem "Over-The-Air"-Standard (OTA) basierender Mechanismus aktiviert den Service in der SIM und vereinfacht so die Handhabung der Lösung.
Prüf-Service:
Der Berechtigungsserver wickelt Authentifizierungsanfragen ab, ehe ein Zugang zum Unternehmens-Intranet oder Online-Banking gestattet wird.
Verwaltung aus der Ferne:
Per OTA (Over-the-Air) werden die Nutzungsrechte und OTP (One Time Password)-Parameter aus der Ferne verwaltet.
"Die SIM ist weithin als ein sicheres und strategisches Element im Netzwerk eines Mobilfunkbetreibers anerkannt. Mit der SIM-basierten starken Authentifizierung können wir Unternehmen den gleichen Sicherheits- und Zuverlässigkeitsstandard offerieren und bieten gleichzeitig einen Zusatznutzen für den Endkunden," sagt Philippe Vallée, Executive Vice President der Telecom Business Unit von Gemplus. "Wir freuen uns über die Zusammenarbeit mit VeriSign und darüber, dass wir Mobilfunkbetreibern gemeinsam eine umfangreiche Lösung anbieten, welche die Vorteile beider Lösungen in sich vereint."
Die SIM-basierte Authentifizierungslösung von VeriSign und Gemplus wird in der zweiten Hälfte 2005 verfügbar sein und ist dann auf allen 3GSM-Märkten in Europa erhältlich.