SIMalliance已发布了一组指南,这些指南将使移动网络运营商(MNO),服务和解决方案提供商更容易部署使用用户SIM卡上提供的身份验证应用程序的Mobile Connect服务。Mobile Connect是GSMA提供的全球解决方案,用于基于手机的身份验证,授权,身份和属性服务。它提供了一个安全的通用登录过程,该过程允许用户与他们的手机匹配,从而使他们能够快速登录网站和应用程序而无需记住密码和用户名。
由GSMA指定的身份验证机制之一使用基于SIM的身份验证应用程序。在这种类型的Mobile Connect部署中,通常有四个生态系统组件:SIM;认证应用;空中(OTA)平台和移动签名服务提供商(MSSP)平台。由于所有这些组件都可能由不同的生态系统参与者提供,因此至关重要的是它们之间的接口是可互操作的。
SIMalliance发布Mobile Connect SIM Applet互操作性垫脚石的目的是提供必要的准则,以改善MNO,服务和解决方案提供商之间的互通性,并简化此类解决方案所需的各个组件之间的交互。
它还分析了支持Mobile Connect应用程序所需的最相关的卡功能,以支持运营商确定与现场部署的USIM兼容的最合适的功能组合。它还提供了有效测试的具体建议。
SIMalliance董事会成员Bruno Letellier在评论该文件的发布时说:“通过这一最新的工作,SIMalliance与GSMA紧密合作,提供了支持,这将简化基于SIM的Mobile Connect服务的部署。
基于SIM的服务相对于其他身份验证器具有明显的优势,因为它们受益于对安全元素技术的保证,在经过二十年的成功实施后,这些元素已被证明是安全,稳定和完全可互操作的。SIMalliance强烈支持“移动连接”计划的目标,该目标是在许多不同的用例中提供适当的安全性,而不会损害用户的便利性或覆盖范围。”