In onze reeks artikelen over het GSMA Mobile 360 series-congres in Den Haag volgt nu de volgende case: controle op authenticatie en access. Hoe kun je goed bepalen wie de persoon is achter het apparaat dat toegang wil krijgen tot een bepaalde dienstverlening?
Belang van authenticatie
Het is bekend dat het duurste stuk van het authenticatie- en autorisatieproces de initiële vaststelling is van de identiteit van de gebruiker. De overheid heeft dit bijvoorbeeld goed voor elkaar bij de uitgifte van een paspoort. Ook telecombedrijven hebben hier uitgekristalliseerde oplossingen voor, omdat ze absoluut willen voorkomen dat de rekening straks niet betaald wordt bij de maandelijkse facturering. Recent wordt zelfs de aanschaf op afbetaling van een nieuwe mobiele telefoon geregistreerd bij het BKR in Tiel als een lening.
Interessante toepassing
Telefónica, een zeer grote operator uit Spanje en Zuid-Amerika, heeft een interessante toepassing op dit vlak. Het heeft de dienst Mobile Connect ontwikkeld die inmiddels op meer dan 160 miljoen mobiele apparaten is geïmplementeerd. De dienst gebruikt de sterke identiteit die geleverd wordt door de combinatie van het mobiele nummer, de IMSI en de encryptiesleutels in de IMSI-container op de SIM-kaart.
In de praktijk
In landen als Argentinië, Columbia en ook Spanje wordt deze sterke identiteit gebruikt voor onder meer betaal-applicaties en andere toepassingen waarbij een sterke authenticatie een rol speelt. In sommige landen hebben een flink aantal mensen nog geen bankrekening en vindt het betaalproces volledig plaats via de mobiele infrastructuur. Het grote voordeel is dat de kosten zeer laag gehouden kunnen worden omdat bestaande processen en infrastructuur worden gebruikt. In de nabije toekomst wil Telefónica eventueel ook PKI two-factor authentication toevoegen, maar op dit moment is dit nog niet noodzakelijk voor het gebruik van tegenwoordig.
