Pubblico oggi il paper Enhanced SIM (ESIM): a proposal for mobile security.
Questo paper propone l’introduzione della Enhanced SIM, che mira a identificare un utente univocamente sui siti Internet e sulle risorse Intranet di un’azienda, senza la necessità di ricordarsi username e password o senza dover portare con se numerosi devices OTP. I siti internet e le aziende possono federarsi con gli operatori telefonici utilizzando la loro infrastruttura PKI e utilizzando meccanismi di autenticazione già esistenti. Come “effetto collaterale” la ESIM è in grado di aumentare la sicurezza delle applicazioni VAS, come ad esempio i servizi di remote banking sul cellulare.

2009-09-14