Будет разработан единый стандарт для аутентификации мобильных абонентов

В то время, когда проходил Всемирный мобильный конгресс в Барселоне, крупнейшими мобильными операторами в рамках этого мероприятия было заявлено о том, что стартовал проект, который направлен на разработку единого стандарта. 

 

Этот стандарт необходим для того, чтобы проводить аутентификацию на базе номера абонента и секретного ключа, который находится на хранении на SIM-карте. Такое решение призывает к обеспечению единой бесшовной идентификации абонентов в самых разных мобильных сервисах.

 

О том, что стартовал совместный проект, получивший название «Mobile Connect», объявили крупнейшие мобильные операторы. Среди них – Orange, норвежский Telenor, китайские China Mobile и China Telecom, Etisalat из ОАЭ, японский KDDI, австралийский Telstra, а также российский «Вымпелком». Инициирован проект компанией GSMA. Именно она является организатором мобильного конгресса в Барселоне.

 

 

Цель сотрудничества определена. Она заключается в том, чтобы разработать единый стандарт для аутентификации. Он будет основан на номере абонента и секретном ключе, который хранится на SIM-карте, и предназначен для единой бесшовной идентификации абонентов во всевозможных мобильных сервисах. 

 

Есть предположение, что секретный ключ будет находиться на хранении лишь на SIM-карте, и его не будут передавать по сети. Воспользоваться технологией, причем бесплатно, сможет любой сервис-провайдер.

 

В настоящее время есть некоторые сервисы, которые предлагают аутентификацию посредством аккаунтов в социальных сетях. При этом необходимо признать, что далеко не все пользователи доверяют этому способу. Особенно, когда идет речь о доступе к банковским счетам.

 

Новый стандарт должен будет избавить пользователей от необходимости иметь дело с именами и паролями, чтобы регистрироваться в системах. Ему также предстоит осуществить их замену номером мобильного телефона или идентификационным именем абонента и информацией, которая хранится на SIM-карте. 

 

Решение будет опираться на протокол OpenID Connect. Как известно, он универсальный. А потому подойдет для различных операторов и поставщиков услуг. Он обеспечит единую бесшовную аутентификацию для большого набора сервисов.

 

По словам Оливье Пиу (Olivier Piou), генерального директора Gemalto, решение Mobile Connect можно установить на SIM-карту дистанционно. Оно универсальное, а потому подойдет для какого угодно телефона. Для ускоренного проникновения Mobile Connect, сразу после того, как будет завершена разработка решения, Gemalto будет устанавливать приложение в ROM-код всех новых SIM-карт. Бесплатно!

 

По словам генерального директора Oberthur Technologies Дидье Ламуша (Didier Lamouche), его компания намерена добавить как дополнительную опцию к стандарту аутентификацию альянса FIDO. Такое решение способно функционировать, сочетаясь с биометрической аутентификацией на мобильном устройстве.

 

 

Во Франции первый пилот решения Mobile Connect уже запустили. В планах — запуск еще одного такого проекта в Барселоне. В случае запуска этого проекта он сможет обеспечить доступ потенциальных пользователей, причем не менее пяти миллионов, к ресурсам онлайн-сервиса мобильного здравоохранения mHealth.

 

Проект Mobile Connect был поддержан не только мобильными операторами. Он также был поддержан французским видеохостингом Dailymotion, музыкальным ресурсом Deezer, немецким концерном Giesecke & Devrient, французским производителем биометрических систем аутентификации Morpho и и прочими компаниями. 

 

Поддержать эту инициативу генеральный директор GSMA Анн Бювро (Anne Bouverot) призвала не только мобильных операторов, но производителей SIM-карт, провайдеров услуг и других участников рынка. Призыв также прозвучал во время проведения Mobile World Congress.

 

Как считают инициаторы проекта из компании GSMA, прежде всего, у мобильных операторов есть все возможности для того, чтобы разработать сервисы единой аутентификации. Причем в абсолютно безопасной среде, которая так необходима рынку. 

 

Решение не только служит надежной защитой персональных данных, но и ведет к снижению риска похищения секретного ключа. Оно также делает проще процедуру, связанную с регистрацией в различных мобильных сервисах из сферы ритейла, здравоохранения, государственных услуг и финансов.

 

По мнению Стефана Ришара (Stephane Richard), президента Orange, который является одним из крупнейших в мире мобильных операторов, в Mobile Connect необходимо видеть не только безопасное и универсальное, но и очень простое решение. 

 

Orange намерен своим абонентам в Европе, Африке и на Ближнем Востоке обеспечить доступ к решениям Mobile Connect ориентировочно к 2015 году. В те же сроки Ooredoo готовится внедрить эти системы аутентификации в Юго-Восточной Азии. GSMA ожидает и многие прочие внедрения в 2015 году.

 

По словам генерального директора сотового оператора Etisalat Ахмада Абдулкарима Джалфара (Ahmad Abdulkarim Julfar), в ближайшем будущем мобильные номера тех, кто проживают в Арабских Эмиратах, станут служить национальным удостоверением личности. Они будут использоваться для того, чтобы получать доступ с мобильных устройств к государственным услугам, которых насчитывается более сотни.