computerwoche.de

Archiv

Authentisierungs- und Abrechnungslösung für WLANs

Sicheres Surfen mit der SIM-Karte

21.03.2003
MÜNCHEN (hi) - Vorteile wie hohe Bandbreite oder geringe Installationskosten sprechen klar für Hotspots auf WLAN-Basis. Offen ist jedoch noch, wie eine sichere Abrechnung und die Authentisierung der unterschiedlichen Benutzer zu realisieren sind. Die Münchner Giesecke & Devrient GmbH hat hierfür eine Lösung entwickelt, die auf SIM-Karten basiert.

Den Siegeszug der Wireless-LAN-Hotspots als breitbandige Zugangsknoten an Flughäfen, Messen oder in Hotels bremst bislang vor allem eine Frage: Wie authentisiert sich der Nutzer, und wie wird ein zuverlässiges Billing sichergestellt? Die bisher verwendeten Verfahren wie Voucher oder Authentisierung per Kreditkarte sind für den Anwender nicht sonderlich attraktiv. Entweder er muss für die Hotspots unterschiedlicher Betreiber diverse Vouchers kaufen oder seine Kreditkartendaten einer in der Anfangsphase eher unsicheren Übertragung anvertrauen. Zudem sind diese Methoden nicht besonders benutzerfreundlich, wenn der Anwender bei der Anmeldung eine mehrstellige Ziffernfolge einzutippen hat.

Diese Probleme will die Münchner Giesecke & Devirent (G&D) gemeinsam mit ihrem Tochterunternehmen Secartis in Form einer auf SIM-Karten basierenden Lösung angehen. Ählich den Chipkarten in den Handys soll dabei eine SIM-Karte zur Authentisierung des Benutzers dienen, der sich wiederum gegenüber der SIM-Karte mittels einer PIN als rechtmäßiger User ausweist. Hierzu verwendet G&D das Extensible Authentication Protocol (EAP). Dieses sieht vor, dass die SIM-Karte bei jeder neuen Verbindung einen individuellen Schlüssel für die Dauer dieser Session errechnet. Anhand eines öffentlichen Schlüssels und der Daten der SIM-Karte überprüft dann die Gegenstelle, ob es sich um eine gültige Karte handelt.

Laut Anbieter ist das System sowohl mit eventuell vorhandenen, unternehmensinternen ID-Karten auf SIM-Basis nutzbar als auch mit den Karten der Mobilfunkanbieter. Die Handy-Netzbetreiber, so G&D, können dabei auf ihre existierende GSM-Infrastruktur zurückgreifen. Ferner sei die Lösung auch für die Mobilfunknetze der dritten Generation (UMTS) geeignet. Durch die Verwendung der gleichen Technik wie in den Handy-Netzen sind die Mobilfunker so in der Lage, die Nutzung von Hotspots direkt mit der Mobilfunkabrechnung zu tarifieren. Ein Punkt, den Unternehmenskunden schätzen dürften, vereinfacht er doch das hauseigene Controlling, da die anfallenden Kosten für die Hotspot-Nutzung nicht separat erfasst werden müssen wie etwa bei den Vouchern.

In Unternehmensnetzen können sich die Mitarbeiter dagegen mit hauseigenen ID-Karten bei der WLAN-Benutzung gegenüber einem Radius-Server authentifizieren. Dabei lassen sich etwa unterschiedlichen SIM-Karten feste Zugangszeiten einräumen sowie Zugangsrechte zu bestimmten Applikationen definieren. Ein Wartungstechniker erhält beispielsweise lediglich Zugriff auf Lagerbestände und technische Dokumentationen, während der Verkaufs-Manager auf die für ihn relevanten aktuellen Umsatzzahlen zugreifen kann.

Für den mobilen Anwender selbst hat das System den Vorteil, dass er lediglich seine SIM-Karte in ein Kartenlesegerät stecken muss, um sich dann über seine PIN am WLAN anzumelden. Allerdings wäre es hier wünschenswert, dass die Industrie SIM-Kartenleser offeriert, die sich in den PCMCIA-Slot der Notebooks stecken lassen. Der Gedanke, dass die Kartenleser an den USB-Port anzustöpseln sind, lässt nämlich Erinnerungen an den umständlichen Kabelverhau mit den externen Modems vergangener Zeiten aufkommen.