モバイルアイデンティティによって、移動体通信事業者(MNO)とサービスプロバイダー(SP)は急速に成長している変化の激しい電子ID市場から利益を得ることができます。

電子ID市場は、電子納税記録、電子パスポート、電子運転免許、電子カルテなど、広範囲のオンライン識別および直接識別ソリューションに及びます。そのため、従来の電気通信サービスからの収入が減少している時代の中で、モバイルアイデンティティはMNOに対し、この情報をSIMカードに保存し、場合によっては、モバイルアイデンティティを認証、管理、使用するという新しいビジネスチャンスをもたらします。

GSMAはIdPとSPのオンラインシステムにデジタル識別と認証を提供するモバイルコネクトを開発しました。これは安全、シームレス、便利なカスタマーエクスペリエンスを実現します。デジタル認証エコシステム全体において、参入障壁の低い一貫したユーザーインターフェイスを提供することで、MNOとSPは世界規模でモバイルアイデンティティを消費者が利用できるようにします。モバイルコネクトはシンプルで安全なログインシステムであり、消費者は1回クリックするだけで(場合によっては自動的に)、オンラインアカウントにアクセスできます。モバイルコネクトは低レベルのWebサイトへのアクセスから、高い安全性が要求される政府または銀行グレードの認証まで、さまざまなレベルのセキュリティを提供できるため、パスワードは過去のものとなります。

モバイルコネクトは消費者の認証情報をSIMに保存するだけでなく、SIMに保存されたアプリケーションに対する案内サービスとして機能することもでき、個人の識別に使用され、Web上のコンテンツとサービスへのアクセスから、より高い安全性が要求される電子政府と銀行のサービスまで、複数のオンラインサービスにおいて、MNOが消費者のデジタルIDを管理する上で役立ちます。

 

ULと連携することの利点
モバイルアイデンティティによって、MNOはそれまで顧客と見なすことができなかった新しい種類のSPをターゲットにできます。電子ID市場はこのような新しいIdPとSPが任意のMNOを選択し、貴重な消費者の認証情報を保存することを可能にします。IdPとSPはこれをモバイルコネクトで補完して、必要な保証レベル(LoA)でエンドユーザーを識別し安全に認証することを可能にする革新的で安全なサービスを構築することができます。IdPとSPが最新の情報に精通し、チャンスを逃さないようにするために、IdPとSPがこのトピックと事業との関連を理解することは重要です。

IdPとSPに関してよくある質問

  • IdPとSPはどの程度の安全性を確保できますか(LoAは多くの場合、登録プロセスで決定されます)?
  • IdPとSPは発行と失効をどの程度管理できますか?
  • MNOはユーザーについて、および、ユーザーのIdPとSP関連データについて、どの程度知ることができますか?
  • 電子ドキュメントはどのように読むことができますか(特にドキュメントがオンラインで閲覧できるものではなく、NFCインターフェイスを通して読む必要がある場合)?
  • 閲覧するための機器で、どのようなデータが必要ですか?
  • 閲覧するための機器で、どのような認証情報が必要ですか?
  • SIMとモバイルコネクトはどのように搭載すればいいですか?
  • 全体として、電子IDソリューションはどのように開発、試験、展開されますか?

電子IDサービスを導入しているSPは、データを保護し、オンライン詐欺を防止するように注意する必要があります。モバイルアイデンティティのエコシステムにおける消費者とすべての企業に対し、共有されるデータが安全で適切に処理されることを保証する必要があります。非常に高いレベルのセキュリティで必要なレベルの相互運用性を提供することを弊社がどのように保証しているかご存知ですか? ULはこれらの質問すべてに回答し、電子パスワード、運転免許証、他の種類のIDなど、電子IDソリューションの施行を支援します。

MNOに対し、ULは要求事項と設計の定義からソリューションの開発と施行まで、電子ID市場に関する深い実績のある知識によって、モバイルアイデンティティの展開を支援します。

さらに、MNO、IdP、SPはULのテストサービス、テストツール、認証プログラムを利用して、世界中での相互運用性を保証すると同時に、安全な実装を展開できます。

最新情報の入手を希望されていますか? ULはモバイルアイデンティ実装の可能性と課題に関するMNOとSPの知識を深めるために、トレーニングプログラムを用意しています。

ULは次のような洞察と知識を提供します。

  • モバイルアイデンティティ分野における最新のトレンドと情報
  • セキュリティ、相互運用性、サービス管理に関してMNOとSPが直面している課題、および、これらの課題に対処するための方法
  • モバイルアイデンティティ技術を展開するためのアーキテクチャおよび要求事項の策定

弊社が重要性を認識している規格:

  • GSMA CPAS01 Proposition Definition and Requirements
  • GSMA CPAS2 High Level Design
  • GSMA CPAS3 Level of Assurance definitions
  • GSMA CPAS4 Authenticator options
  • GSMA CPAS5 OpenID Connect profile
  • GSMA CPAS6 Identity GW functional architecture
  • GSMA CPAS7 Operator Discovery & Federation
  • GSMA CPAS8 SIM applet authentication specification
  • GSMA CPAS9 Nonfunctional requirements & operational guidelines
  • GSMA CPAS10 Operator deployment options
  • GSMA CPAS11 Identity & Attribute services
  • GSMA CPAS12 OpenID Connect Premium Info spec
  • GSMA CPAS13 Mobile Signature Service specification
  • ISO 29115 Entity Authentication Assurance Framework
  • NIST 800-63-2 – Electronic Authentication Guideline
  • ICAO Doc 9303
  • Council Regulation (EC) No 2252/2004 and C(2006) 2909
  • ISO/IEC 18013
  • Commission Regulation (EU) No. 383/2012
  • Regulation (EU) No. 910/2014 of the European Parliament and of the Council