Erweiterte stille Authentifizierung [Alpha]
Hinweis: Silent Authentication Advanced befindet sich derzeit im Alpha-Stadium. Das Onboarding von Live-Angeboten ist noch nicht abgeschlossen, d. h. es sind noch keine End-to-End-Tests möglich. Der Token-Abruf vom Gerät wird erst funktionieren, wenn Ihr Anbieter unterstützt wird. In diesem Stadium dient die gesamte Dokumentation zu Silent Authentication Advanced in erster Linie als Informationsquelle. Sie können die Virtueller Operator für Entwicklungs- und Testzwecke.
Silent Authentication Advanced ist eine passwortlose Benutzerverifizierungstechnologie, die die hardwaregestützten kryptografischen Funktionen der SIM-Karte nutzt. Silent Authentication Advanced basiert auf dem GSMA TS.43-Standard und verifiziert die Benutzeridentität durch einen sicheren Challenge-Response-Handshake zwischen der SIM-Karte und dem Mobilfunknetz. Im Gegensatz zu SMS One-Time-Passwörtern (OTPs), die abgefangen werden können, funktioniert Silent Authentication Advanced über Mobilfunknetze, Wi-Fi und VPNs hinweg und bietet den Benutzern eine reibungslose und unsichtbare Authentifizierung. Sobald ein Benutzer verifiziert ist, kann die Sitzung authentifiziert bleiben, bis sie abläuft oder der Benutzer sie widerruft.
Vonage Verify API Arbeitsablauf bietet zwei Methoden für die stille Authentifizierung: Stille Authentifizierungdie eine IP-basierte Verifizierung verwendet, und Silent Authentication Advanced, die eine SIM-basierte kryptografische Verifizierung verwendet. Jede Methode ist für bestimmte Anwendungsfälle und Netzwerkumgebungen konzipiert. Einen detaillierten Vergleich finden Sie in der Stille Authentifizierung vs. Stille Authentifizierung erweitert Abschnitt unten.
Wie es funktioniert
Stille Authentifizierung verwendet IP-basierte Verifizierung. Silent Authentication Advanced verfolgt einen anderen, von der IP-Korrelation unabhängigen Ansatz. Es verwendet eine neue Netzwerkverifizierungstechnologie, das GSMA TS.43 Protokoll. Diese Methode prüft direkt zwischen der SIM-Karte und dem Netz im Kern des Betreibers. Es verifiziert kryptografisch, dass die mit der Telefonnummer verbundene SIM-Karte aktiv und vorhanden ist, unabhängig davon, ob der Benutzer mobile Daten, Wi-Fi oder ein VPN nutzt.
Einzelheiten zur Implementierung finden Sie in der Stille Authentifizierung Erweiterte asynchrone Implementierung Leitfaden oder Erweiterte stille Authentifizierung für Webbrowser.
Vorteile
- Funktioniert überall: Silent Authentication Advanced ermöglicht eine sichere Authentifizierung, auch wenn die Benutzer über Wi-Fi oder VPN verbunden sind.
- Hardware-gestützte Sicherheit: Der kryptografische Handshake erfolgt direkt zwischen dem Mobilgerät und dem Betreibernetz unter Verwendung des bewährten TS.43-Standards - desselben Standards, der auch für VoLTE, die eSIM-Aktivierung und die Kopplung von Begleitgeräten (Smartwatches, Tablets) verwendet wird.
- Unsichtbar für Benutzer: Sobald die Authentifizierung ausgelöst wurde, ist keine OTP-Eingabe durch den Benutzer erforderlich. Es gibt keine OTP-Codes, die eingegeben, kopiert oder mit denen interagiert werden muss, um die Überprüfung abzuschließen.
- Phishing-Widerstand: Keine für Phishing anfälligen SMS oder Out-of-Band-Kanäle.
Anforderungen
- Unterstützte SIM und Netz: Das Gerät muss mit einer SIM-Karte ausgestattet sein und über einen unterstützten Anbieter mit TS.43-fähiger Infrastruktur verfügen.
- Gerätefähigkeit: Derzeit nur für Android, iOS-Unterstützung in Vorbereitung auf die Integration von Betriebssystemen und Anbietern (in Kürze).
- Anmeldung: Die Anwendung und der Dienstanbieter müssen in der Netzwerk-Register.
- Backend & Rückruf: Sie müssen Webhook-Endpunkte konfigurieren, um asynchrone Authentifizierungsergebnisse zu erhalten.
Hinweis: Silent Authentication Advanced funktioniert zwar über jede Verbindung (Mobilfunk, Wi-Fi oder VPN), aber Ihr Backend muss asynchrone Rückrufe effektiv handhaben. Außerdem wird empfohlen, einen Failover-Kanal zu verwenden, wenn ein Träger noch nicht unterstützt wird.
Umgebungen
Produktion
Registrierung im Netzwerk-Register ist für die Produktionsintegration erforderlich.
Nicht-Produktion
Verwenden Sie die Virtueller Operator für deterministische Entwicklungs- und Demonstrationsabläufe, ohne dass Abrechnungsgebühren anfallen.
Anforderungen für die Registrierung
Der Wortlaut der Registrierung und der Benutzerzustimmung für Silent Authentication Advanced wird über die Netzwerk-Register. Für Silent Authentication Advanced können ähnliche Registrierungsanforderungen wie für Silent Authentication gelten, einschließlich der Formulierung der Benutzereinwilligung und der Datenschutzbestimmungen. Je nach Anbieter können jedoch zusätzliche Anforderungen gelten. Vonage arbeitet aktiv daran, diese zu definieren, während das Onboarding des Live-Angebots voranschreitet. Die länderspezifischen Anforderungen für Silent Authentication finden Sie in der Registrierungsanforderungen für die stille Authentifizierung Leitfaden.
Verfügbarkeit
Die Live-Bereitstellung wird eingeführt, sobald die Netzbetreiber GSMA TS.43 aktivieren.
Stille Authentifizierung vs. Stille Authentifizierung erweitert
In der folgenden Tabelle sind die spezifischen Unterschiede zwischen Stiller Authentifizierung und Stiller Authentifizierung Advanced aufgeführt:
| Merkmal | Stille Authentifizierung | Stille Authentifizierung Erweitert |
|---|---|---|
| Methode der Authentifizierung | Netzwerkbasiert | Token-basiert (SIM/eSIM-Berechtigung) |
| Netzwerk-Konnektivität | Mobilfunkdaten (versucht, unabhängig von Wi-Fi eine Mobilfunkverbindung zu erzwingen; greift nur dann auf einen alternativen Kanal zurück, wenn keine Mobilfunkverbindung verfügbar ist) | Wi-Fi, VPN und Mobiltelefonie |
| Benutzererfahrung | Völlig reibungslos (keine OTP-Eingabe erforderlich) | Völlig reibungslos (keine OTP-Eingabe erforderlich) |
| Schutz vor Betrug | IP-Adressen-basierter kryptografischer Abgleich | Kryptografische Token-Verifizierung auf OS-Ebene |
| Verfügbarkeit | 15 Länder | Erweiterung, da die Betreiber GSMA TS.43 aktivieren. |
Probieren Sie es aus
Hinweis: Der Virtual Operator unterstützt nur Backend-API-Aufrufe. Er simuliert nicht den vollständigen Ende-zu-Ende-Token-Austauschfluss mit dem Gerät.
Sie können Silent Authentication Advanced sofort mit virtuellen Telefonnummern testen. Weitere Informationen finden Sie in der Virtueller Operator Leitfaden.