jueves, 14 de julio de 2016

¿Qué es Mobile Connect?

El mercado de autenticación de usuario como lo conocemos está a punto de cambiar. Existe un dispositivo mundialmente utilizado, que abarca desde poblados hasta grandes metrópolis poli-culturales – los teléfonos inteligentes. ¿No sería genial aprovecharlos como una ventaja para autenticarte o para identificarte con el fin de acceder a un servicio? Mobile Connect lo consigue.

GSMA y Mobile Connect.


GSMA representa los intereses de los operadores móviles a nivel mundial. Hay muchos grupos de trabajo usando la avanzada y diferente base tecnológica, mejores prácticas y exigencias de GSMA. En el “Personal Data Working Group” hay un programa llamado Mobile Connect, programa que tiene el centro una versión de protocolo OpenID Connect que apunta a crear un ecosistema de identidad móvil global y federado.



Mobile Connect es Global.


En algunos lugares, el teléfono móvil es solo un dispositivo rudimentario, mientras que en otros es la agenda, el control, el calendario, la entretención, la fuente de información e incluso la de trabajo. En algunos lugares, pocos en comparación, es común que la gente use el celular solo para llamar, mientras que en otros es normal ver a todos con la cabeza mirando hacia abajo, mirando la pantalla del dispositivo mientras chatean, juegan, sacan fotos, navegan, aprenden, etc.
El aspecto global de Mobile Connect toma esto en consideración y permite a los operadores móviles elegir el método de autenticación de usuarios según sea apropiado para sus suscriptores. Mobile Connect no discrimina, si estamos hablando de un dispositivo simple, puede emplear una autenticación mediante SMS basada o no en una SIM PKI, en cambio, si hablamos de dispositivos más avanzados, el aparato puede usar una aplicación o el lector de huella digital para servicios en línea.

GSMA llama a esto “Autenticadores”. Un autenticador es la pieza de tecnología que proporcionan los medios para que el usuario final pueda establecer y validar su identidad. Un autenticador siempre utiliza un dispositivo MSISDN (el número que se le asigna a tu dispositivo al registrarse en una señal móvil), esta es la primera clave de Mobile Connect, ya que el MSISDN puede considerarse un atributo único.

Los servicios en línea conectan con los puertos de identidad del operador usando el estandarizado protocolo de Mobile Connect. El puerto de identidad conecta con el servidor de autenticación, el cual envía una solicitud de autenticación al autenticador y valida la respuesta. El tipo de autenticador seleccionado por el operador definirá el tipo de de servidores de autenticación que son requeridos. Algunas veces, el puerto de identidad y el servido de autenticación vienen de diferentes vendedores. La selección de autenticadores es algo que se tiene que ver localmente.

Como ha sido estandarizada la comunicación entre el proveedor de servicios en línea y la puerta de enlace de identidad, es sencillo conectar los servicios en línea y pasarelas de identidad en una escala global.

Mobile Connect es Federada.


La segunda parte clade de Mobile Connect es la federación, que es la tecnología (y acuerdos) que permiten a los usuarios a moverse de forma independiente entre dominios sin tener que volver a autenticarse. En el conecto de Mobile Connect, este permite a los suscriptores de los operadores en India, por ejemplo, conectarse a servicios en la línea en el Reino Unido. La clave para esto es la capacidad de algo llamado servicio Discovery.

Habilitación del Suscriptor.


Cuando el operador decide implementar Mobile Connect, primero tendrá que construir la infraestructura, lo que significa adquirir o construir un puerto de identidad y elegir al autenticador de suscriptores apropiado. Esto puede ser implementado de forma fácil o difícil. La forma sencilla sería hacerlo a através de la solución de manejo de puertos de identidad de GlobalSign, la difícil sería querer construir tu propio puerto de identidad y capacitar un equipo para que lo maneje luego de que pase las pruebas que los acreditaría como preparados para manejar este tipo de sistema.

Luego hay que elegir al autenticador, lo que depende de la situación de mercado y lo que puedan usar los suscriptores. El nivel más simple son los autenticadores que solo necesitan SMS para funcionar, el siguiente serían aquellos que necesiten la instalación de una pequeña aplicación SIM pero sigan funcionando por SMS. El último, y más complejo, sería ya el que necesita instalar una nueva tarjeta SIM aunque siga funcionando por SMS. Las otras opciones ya son las aplicaciones de autenticación (SAA).

El costo de implementar un autenticador es algo a tener en cuenta. La implementación del SAA y los simples autenticadores basados SMS tienen costos de despliegue 0 para el operador. Un cliente SIM sin PKI cuesta un bastante por los mensajes SMS. Si el usuario necesita cambiar el SIM y visitar la tienda de operador, el costo del despliegue estará en el rango de $US 10-20 por usuario.

Level of Assurance (LoA).


Dependiendo del autenticador elegido, el método que se use será calificado con números de 1 al 4 reflejando el nivel de seguridad del autenticador. Un autenticador multinivel será calificado con un número mayor, ya que son considerados más seguros. Los proveedores de servicios online pueden exigir un mínimo de seguridad más alto a un autenticador basal.

Mobile Connect tiene el potencial de convertirse en un método de autenticación de usuarios online global.


No hay comentarios.:

Publicar un comentario

Populares