Mobile connect authentication with EAP-AKA

Abstract

Για τη σύνδεση σε μια εφαρμογή, οι χρήστες χρειάζεται αρκετά συχνά να έχουν ένα λογαριασμό, δηλαδή κατ' επέκταση ονόματα χρηστών και κωδικούς πρόσβασης. Αυτό αποτελεί πρόβλημα όταν ο αριθμός των λογαριασμών αυξάνεται. Η υπηρεσία Mobile Connect προσφέρει έναν απλό και γρήγορο τρόπο για τη σύνδεση των χρηστών σε μια εφαρμογή αντιστοιχώντας τους χρήστες στα κινητά τους τηλέφωνα. Για να επιτευχθεί αυτό, ο χρήστης πρέπει να αυθεντικοποιείται από τον πάροχο κινητών υπηρεσιών. Μέχρι στιγμής, αυτό συμβαίνει με διάφορες μεθόδους, για παράδειγμα με χρήση SMS, εφαρμογές κινητών τηλεφώνων κ.α. που έχουν είτε προβλήματα ασφαλείας είτε προβλήματα πολυπλοκότητας. Για την αντιμετώπιση αυτών των μειονεκτημάτων, προτείνουμε μια εναλλακτική μέθοδο αυθεντικοποίησης, η οποία χρησιμοποιεί τον μηχανισμό Authentication και Key Agreement (AKA) των κινητών δικτύων 3ης γενιάς που καθορίζονται στο πρωτόκολλο UMTS. Προτείνουμε αυτός ο μηχανισμός να αναπτυχθεί ως εφαρμογή κινητού τηλεφώνου. Επιπλέον, για να μεταφερθούν τα πακέτα του πρωτοκόλλου EAP μέσω του διαδικτύου, θα μπορούσε να χρησιμοποιηθεί μια μέθοδος όπως HTTP αυθεντικοποίηση με χρήση του πρωτοκόλλου EAP ή το πρωτόκολλο IPsec.