Online-Lexikon Telekommunikation
Authentifizierung
Die Authentifizierung (engl. authentication) ist der Vorgang, durch den die Identität einer Person oder eines Programms an Hand eines bestimmten Merkmals überprüft wird. Dies kann zum Beispiel mit einem Fingerabdruck, einem Passwort oder irgend einer anderen Form von Berechtigungsnachweis geschehen. Um Missbrauch auszuschalten, ist eine solche Sicherheitsmaßnahme auch im Mobilfunknetz notwendig.
Der Mobilfunk-Teilnehmer hat mit dem Subscriber Identity Module, der
SIM-Karte, seinen „Ausweis“ bereits in der Tasche. Jeder Teilnehmer ist durch eine bis zu 15 Ziffern lange Mobilteilnehmerkennung IMSI (International Mobile Subscriber Identity) weltweit eindeutig identifiziert. Diese besteht aus einem Ländercode, einer Netz- und einer Teilnehmerkennung und wird vom Netzbetreiber der
SIM-Karte fest zugeordnet. Weiterhin ist in einem "einbuchsicheren" Register noch der "Individual Subscriber Authentifikation Key" Ki, ein bis zu 128 Bit langer Schlüssel gespeichert. Beide, IMSI und Ki, sind auch in der Datenbank "Authority Center" (AuC) des Netzbetreiber verzeichnet.
Durch die Eingabe derPIN ist er umgehend authentifiziert – der Netzzugang wird freigeschaltet. Im Hintergrund stellt dazu das Mobile Switching Center anhand der SIM-Kennung eine Verbindung zum Home Location Register (
HLR) her, in dem die Nutzerdaten gespeichert sind, verifiziert die Berechtigung, hinterlässt dort die Routing-Informationen zur Weiterleitung eingehender Anrufe zum aktuellen Standort und legt ein Logfile für den Abrechnungsserver an. Die Kosten erscheinen dann am Monatsende auf der Telefonrechnung.
DiePIN als Geräteschutz hat nur eine Schwäche: Ist das Handy einmal eingeschaltet und geht verloren oder wird gestohlen, kann jeder auf alle Daten zugreifen und auch z.B. ePayment-Angebote nützen. Hier könnte nur durch weitergehende technische Sicherheitseinrichtungen (z.B. biometrisch per Fingerprint) sichergestellt werden, dass die Transaktionspartner tatsächlich diejenigen sind, für die sie sich ausgeben.
Mobiltelefone mit biometrischer Fingerabdruckerkennung und M-Commerce- Funktionen, die dann auch diePIN überflüssig machen, werden nach Expertenmeinung ab Mitte 2007 auch den deutschen Markt erobern.
Der Mobilfunk-Teilnehmer hat mit dem Subscriber Identity Module, der
SIM-Karte, seinen „Ausweis“ bereits in der Tasche. Jeder Teilnehmer ist durch eine bis zu 15 Ziffern lange Mobilteilnehmerkennung IMSI (International Mobile Subscriber Identity) weltweit eindeutig identifiziert. Diese besteht aus einem Ländercode, einer Netz- und einer Teilnehmerkennung und wird vom Netzbetreiber der
SIM-Karte fest zugeordnet. Weiterhin ist in einem "einbuchsicheren" Register noch der "Individual Subscriber Authentifikation Key" Ki, ein bis zu 128 Bit langer Schlüssel gespeichert. Beide, IMSI und Ki, sind auch in der Datenbank "Authority Center" (AuC) des Netzbetreiber verzeichnet. Durch die Eingabe der
PIN ist er umgehend authentifiziert – der Netzzugang wird freigeschaltet. Im Hintergrund stellt dazu das Mobile Switching Center anhand der SIM-Kennung eine Verbindung zum Home Location Register (
HLR) her, in dem die Nutzerdaten gespeichert sind, verifiziert die Berechtigung, hinterlässt dort die Routing-Informationen zur Weiterleitung eingehender Anrufe zum aktuellen Standort und legt ein Logfile für den Abrechnungsserver an. Die Kosten erscheinen dann am Monatsende auf der Telefonrechnung. Die
PIN als Geräteschutz hat nur eine Schwäche: Ist das Handy einmal eingeschaltet und geht verloren oder wird gestohlen, kann jeder auf alle Daten zugreifen und auch z.B. ePayment-Angebote nützen. Hier könnte nur durch weitergehende technische Sicherheitseinrichtungen (z.B. biometrisch per Fingerprint) sichergestellt werden, dass die Transaktionspartner tatsächlich diejenigen sind, für die sie sich ausgeben. Mobiltelefone mit biometrischer Fingerabdruckerkennung und M-Commerce- Funktionen, die dann auch die
PIN überflüssig machen, werden nach Expertenmeinung ab Mitte 2007 auch den deutschen Markt erobern.