Sie sind hier: HomeMobile Solutions

2-Faktor-Authentisierung: Smartphone statt Smartcard

Fortsetzung des Artikels von Teil 1.

Hintergrund: So funktioniert die eSIM

Bislang galt es, für jedes Mobiltelefon eine SIM-Karte vom Provider zu erhalten und diese mühsam im richtigen Formfaktor in das Gerät zu setzen. Nun können neuere Geräte einen speziell abgesicherten Speicherbereich – ähnlich eines Trusted-Platform-Modules (TPM) im PC – auf ihrer Platine nutzen, um Anwenderdaten und den Inhalt der aktuell zu verwendeten Provider-ID speichern. Hierfür werden standardisierte Verfahren und speziell abgesicherte Provisionierungs-Server eingesetzt, die über verschlüsselte Kanäle den entfernten Zugriff auf einzelne Segmente des sicheren Speichers ermöglichen. Diese Segmente können ähnlich wie Schließfächer exklusiv einem Anwendungsbereich zugeordnet werden, sodass sie potentiell zur sicheren Speicherung von Zertifikaten im geschützten Speicherbereich des Geräts nutzbar gemacht werden können.