Re: [ml] Autenticazione Radius di SIM teleofniche

2008/11/27 Gelpi Andrea:
[...]
>> Afaik No. l'IMSI e' chiave primaria sulla SIM (nel senso relazionale
>> del termine) ed e' accoppiato ad un numero di telefono solamente
>> dall'operatore.
>> E' su questo principio che si basa la number portability, nel senso che
>> ti danno una SIM dell'operatore e associano il tuo numero a quell IMSI
>
> Come temevo.
> Qualcuno sa se gli operatori telefonici sono disponibili a fornire tale
> valore? O quali operatori sono disponibili a fornire tale informazione.

Nessuno, credo, a meno di pazzie strane, per ovvi motivi di sicurezza.


> Se c'è qualcuno che sa qualche cosa anche per un solo operatore e può
> fornire informazioni mi contatti per cortesia. Grazie.

Sarebbe molto più interessante che tu spiegassi cosa stai realizzando
e come, anche a grandi linee - il caso d'uso. È possibile che tu stia
cercando di mettere la fase di autenticazione nel momento sbagliato...
forse quello che vuoi fare si può fare con un APN dedicato, ma il
costo di una cosa simile lo rende generalmente indicato solo a grosse
aziende.

Tu come utente di una rete GSM non hai la possibilità di fare o vedere
un granchè senza il supporto dell'operatore. Nel momento in cui il tuo
terminale mobile accede alla tua applicazione su Internet, ha già
passato tutte le fasi di autenticazione, accesso, billing, ecc.
imposte dall'operatore. Per capirci, tu non avrai MAI accesso ai
processi di segnalazione (SS7 o SIGTRAN) ma soltanto al traffico
bearer - è come se fossi ad un layer OSI diverso, per capirci. Se vuoi
implementare il tuo personale sistema di autenticazione, lo devi fare
"on top" a quello degli operatori, e non hai modo di correlarlo ad
alcun parametro sulla SIM, AFAIK.

Per fare una cosa simile devi lavorare con l'operatore. Sono a
conoscenza di progetti che lo fanno, per esempio TomTom ne sta facendo
uno con noi (Vodafone), dove le SIM sono embedded nell'apparecchio e
non hanno alcun MSISDN (o meglio, hanno tutte lo stesso MSISDN) e
l'identificazione è fatta tramite altri parametri come appunto l'IMSI
o l'IMEI, che è passato criptato direttamente al cliente, assieme alla
geolocalizzazione della SIM. Ma la cosa viene fatta a livello di
infrastruttura telco ed ha un tale livello di complicazione (pensa
soltanto alle interfacce interessate, a livello legislativo Europeo
per es., per quanto riguarda la privacy e la legal interception, ecc.)
che devi per l'appunto chiamarti TomTom per poterlo fare.

Spero di essere stato utile.


Cordiali saluti
-- 
Marco Ermini
root@human # mount -t life -o ro /dev/dna /genetic/research
http://www.markoer.org/ - http://www.linkedin.com/in/marcoermini
"Jesus saves... but Buddha makes incremental back-ups!"