Marco Ermini ha scritto: . . .
Sarebbe molto più interessante che tu spiegassi cosa stai realizzando e come, anche a grandi linee - il caso d'uso. È possibile che tu stia cercando di mettere la fase di autenticazione nel momento sbagliato... forse quello che vuoi fare si può fare con un APN dedicato, ma il costo di una cosa simile lo rende generalmente indicato solo a grosse aziende.
Il fornitore della connettività ha proposto l'uso di un APN dedicato, ma "pretende" per motivi legali l'autenticazione su Radius delle sim.
Il fornitore dell'hardware non si è preoccupato dell'autenticazione radius e credeva che bastasse "accendere" l'apparato per essere in rete (come si fa con un normale telefonino senza codice pin).
Mi ha proposto di usare due "parole" uguali per tutte le sim, cosa che ovviamente ho respinto.
Sono quindi alla ricerca di un metodo per autenticare su radius che sia legato solo alla sim e non anche all'apparato. In caso di guasto dell'apparato (probabilità maggiore di quella del guasto della sim) sarebbe necessario cambiare i codici d'accesso e il fornitore dell'apparato vorrebbe evitare.
Visto quanto mi avete consigliato penso di proporre il CCID della sim come UserID e al posto della password implementare un sistema di OTP software.
-- ing. Andrea Gelpi *************************************************** La Terra non la abbiamo ereditata dai nostri avi, ma la abbiamo presa in prestito dai nostri bambini. *************************************************** ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
