Ciao Andrea, spero di non andare troppo oltre alla tua domanda. Io non farei affidamento ne' sull'IMSI ne' sul numero della carta, perche' il primo e' troppo "intercambiabile", quale il secondo e' facilmente copiabile. Esistono delle metodologie di autenticazione EAP-SIP e EAP-AKA, che si basano sulla verifica della SIM con la centrale telefonica, ma dubito che si possa riutilizzare a meno che tu non stia facendo il progetto per un operatore di telefonia mobile o con una loro collaborazione (non penso in ITA comunque)
Mi ha "deviato" la tua domanda di un'APN dedicata, che non ho capito bene a cosa c'entra con l'auth, ma forse anche il mio ultimo neurone e' andato :-) So di dire forse una banalita': ma usare un'APN dedicata, con delega radius del gestiore telefonico + username e password da token OTP pensi che sia inapplicabile? Ovvimante non conosco il contesto ... o forse non ho capito la domanda. Ciao ciao, Gippa ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
