MIA: die universelle digitale Zugangslösung von T-Systems
Lösung

Mobile Identity & Access

Eine Kombination aus Identitätsnachweis und Schlüssel

  • Ein digitaler Zugang für physische und logische Ressourcen
  • Zentrale, cloud-basierte, mobile Zugangs- und Identitätskontrolle
  • Sichere Anmeldung ohne Passwort
  • Mehr Sicherheit, Bequemlichkeit und Effizienz
  • Neue Nutzungs- und Liefermodelle möglich
  • Durch die Digitalisierung werden Prozesse vereinfacht und Kosten eingespart
Kontakt
Sven Böhl
Sven Böhl

Produktmanager Mobile Identity & Access

I4.0/IoT Vendor Benchmark 2017 Strategiepapier (Experton, 2017)

Mobile Identity & Access: Digitale Zugangs- und Identitäts-Lösung im Internet der Dinge

Ein schwerer Bund mit Schlüsseln für Haus-, Wohnungs- und Bürotür, Auto, Garagentor, Briefkasten? Pralle Brieftaschen und Geldbörsen mit jeder Menge Karten für den Zugang zu allen möglichen Türen, Vereinzelungsanlagen, Park-Schranken, Bankautomaten und vielem mehr? Das macht nicht nur Privatpersonen zuweilen Probleme. Insbesondere Unternehmen kämpfen mit Schlüssel- und Passwortmanagement ebenso wie mit Authentifizierungs- und Sicherheitsanforderungen. Vom nicht geringen Kostenblock ganz abgesehen. Die Lösung Mobile Identity & Access – kurz MIA – vereint Identifizierungsvorgänge und Zugangsfunktionen in Form einer App auf dem Smartphone. Mobile Identity & Access gehört zur Familie der Produkte für das Internet der Dinge (Internet of Things – IoT) der Deutschen Telekom.

Ein digitaler Schlüssel für (fast) alles

Dieser digitale Universalschlüssel ermöglicht die Echtzeit-Identifikation des Nutzers und macht ihm sowohl physische als auch logische Ressourcen zugänglich. Benötigt wird nur noch das Smartphone, um sich für den Zugang zu Gebäuden oder für die Öffnung von Schranken oder Autos – etwa beim Thema Kofferraumlogistik – sicher zu authentifizieren. Genauso einfach lässt sich das Mobiltelefon aber auch dazu verwenden, sich an IT-Systemen, firmeninternen Netzwerken oder Web-Applikationen wie Dashboards oder Kundenportalen anzumelden. Selbst die Nutzung von Bankautomaten ist mit Mobile Identity & Access möglich.
Flyer
Mobile Enterprise Services
Mobilisieren Sie Ihr Unternehmen ganzheitlich

Jetzt lesen


Ganz nach dem Motto „kill the password“ werden Benutzernamen und Passwörter überflüssig. Dank Bluetooth-Technologie muss dafür das Smartphone noch nicht einmal aus der Tasche geholt werden. Das optimiert zum einen interne Prozesse in Unternehmen. Beispielsweise muss kein neues ID-Management-System aufgebaut werden, sondern die Technologie kann einfach an bestehende Systeme (Mobilisierung vorhandener Identitäten) angedockt werden; Unternehmen profitieren mit MIA zum anderen auch von sinkenden Aufwänden und Risiken beim Schlüsselmanagement sowie einer vollautomatisierten Abrechnung. Der Sicherheitsgedanke kommt dabei nicht zu kurz: Wird das Smartphone verloren oder gestohlen, kann nahezu in Echtzeit der digitale Schlüssel ungültig gemacht werden. Zudem sorgt eine Kombination aus verschiedenen Methoden wie Biometrie, One-Time-Code, dynamischem QR-Code oder Beacon-Technik für zusätzliche Sicherheit. Je nach Absicherungsbedarf des jeweiligen Objektes kann die Sicherheit durch Kombination mehrerer Authentifizierungsmethoden angepasst werden. Das standardisierte Sicherheitskonzept für Ende-zu-Ende-IoT-Lösungen entspricht den Kriterien der Deutschen Telekom.

Technische Spezifikationen

  • Für iOS ab Version 8.0.x oder höher und für Android ab Version 4.1 oder höher
  • Kombinierbarkeit verschiedener Sicherheitsmethoden je nach Absicherungsbedarf
  • Sichere Identifikation des Gegenübers
  • Zentrales Monitoring
  • Anwendungsfallbezogene Sicherheitseinstellungen mit Anomalie-Erkennung
  • Remote-Management von Schlüsseln und Berechtigungen
  • Bei Bedarf standortübergreifende Sicht
  • Datenspeicherung und -verarbeitung im hochsicheren deutschen Rechenzentrum der Deutschen Telekom
  • Nutzung der skalierbaren, zukunftssicheren und cloud-basierten Multi-IoT Service Platform (MISP) mit integriertem, sofort nutzbarem Gerätemanagement
  • Standardisiertes Sicherheitskonzept für Ende-zu-Ende-IoT-Lösungen
  • Datenschutz nach deutscher Gesetzgebung

Das innovative digitale Zugangssystem: Mobile Identity & Access

Das könnte Sie auch interessieren
Zugangsmanagement und Identifikationssysteme digitalisieren, in die mobile Welt erweitern und mit neuen Funktionen anreichern: Das ist die Aufgabe des T-Systems Produkts Mobile Identity & Access, MIA. Dieses universelle Identifikations- und Zugangssystem kann sowohl bei physikalischen Hindernissen als auch bei logischen Ressourcen wie IT-Systemen, Desktops oder Webanwendungen (z. B. Kundenportale oder Dashboards) eingesetzt werden. Die Vorteile: geringerer Aufwand durch digitales Schlüsselmanagement, keine Kosten für Beschaffung und Management physischer Schlüssel oder Karten sowie flexible, einfache und sichere Bedienung. Doch wie funktioniert die Technik für diese Zugangskontrolle?

Intelligente Client-Server-Lösung

Der digitale Schlüssel wird mit einem Client-Server-System betrieben. Der Client – ein Smartphone mit entsprechender App – sendet per Mobilfunk Informationen an einen zentralen Server innerhalb der Multi-IoT Service Platform (MISP) der Deutschen Telekom. Diese Angaben können variieren: Von GPS-Daten zur Ortung über mit der Smartphone-Kamera fotografierte QR-Codes bis hin zu Bluetooth-Signalen sind je nach Anwendungsszenarium unterschiedliche Varianten möglich. Auf der Multi-IoT Service Platform findet anschließend ein Autorisierungsprozess statt. Dieser prüft, ob die benötigte Zugangsberechtigung vorliegt. Falls ja, wird der Zugang gewährt. Zusätzlich ist die Freigabe von Ressourcen auch aus der Ferne möglich.

Immer im Blick: das Smartphone

Der Nutzen, den ein digitaler Schlüssel bei physischen Schranken wie Türen, Aufzügen oder Bankschließfächern hat, liegt auf der Hand. Neben der Bequemlichkeit für den Nutzer überzeugen die Argumente zum Thema Sicherheit. Anders als bei einem traditionellen physischen Schlüssel kann der digitale Schlüssel nicht unbemerkt verloren gehen oder gestohlen werden, wie bei einem Smartphone. Kommt das Smartphone abhanden, wird dies in der Regel früher festgestellt, als wenn ein Schlüssel oder eine Geldbörse verloren gehen. Mit MIA kann die Zugangsberechtigung sofort online gesperrt und weitere Auswirkungen können vermieden werden. Es fallen beispielsweise die Kosten für die Neubeschaffung eines Schlüssels oder für den Austausch eines kompletten Schließsystems weg.
Ein einfaches, effizientes Schlüsselmanagement ist für die Wohnungswirtschaft, Dienstleister und Unternehmen aus den Bereichen Mobility und Parkmanagement attraktiv und kostensparend. Es werden ganz neue Geschäftsmodelle möglich, indem etwa Paketzusteller Zugang zu Kofferräumen erhalten, um dort Sendungen abzulegen, oder E-Auto-Fahrer Ladesäulen per Smartphone entsperren können. Ein weiteres Plus ist die Barrierefreiheit: Rollstuhlnutzer oder ältere Menschen müssen nur noch in der Nähe sein, um eine Tür zu öffnen – und sich nicht mehr unmittelbar vor dem Schloss oder Kartenleser befinden.
Ein besonderer Fokus von MIA liegt zudem auf Verbesserungen für die Logistikbranche: Hier können zum Beispiel auch Subunternehmer oder Botendienste eine Zugangsberechtigung über MIA erhalten. So lassen sich Rolltore öffnen, auch wenn kein eigenes Personal – etwa nach Feierabend oder in der Nacht – anwesend ist. Genauso einfach kann diesen Personen die Zugangsberechtigung auch wieder entzogen werden.
MIA ist ein offenes System. Die Anbindung existenter PACS-Systeme wird unterstützt, sofern entsprechende Schnittstellen verfügbar sind. Ein Parallelbetrieb zur Unterstützung von Migrationen ist möglich. Verschiedene Steuerkonzepte für Tore, Einzeltüren, Schranken, Drehkreuze stehen zur Verfügung.

Anmeldung ohne Username und Passwort

Für die sichere Anmeldung an logischen Ressourcen wie E-Mail-Konten, Gehaltsabrechnungs- oder Auftragseingangssystemen, bestehen mehrere Möglichkeiten: mittels gescanntem QR-Code, per One-time-password oder via Bluetooth. Allen Varianten ist gemeinsam, dass ihre Handhabung extrem sicher und einfach ist, vergessene Passwörter sind kein Problem mehr. Mit bereits vorhandenen Schnittstellen zu Standardprogrammen wie Salesforce oder Office 365 erleichtert MIA den Alltag, da Passwort und Username wegfallen. So wird MIA zum wichtigen Werkzeug und Optimierungshebel.

Identifikation per Peer-to-Peer-Validation

In großen Unternehmen, in denen sich nicht alle Mitarbeiter persönlich kennen, ist die Identifikations-Funktion von Mobile Identity & Access ein großer Vorteil. Die Bandbreite reicht von der allgemeinen Zutrittsregelung bis zu besonders sensiblen Einsatzbereichen – beispielsweise um bei vertraulichen Meetings einen angemessenen Sicherheitsstandard zu schaffen. Diese Identifikation kann Auge-in-Auge oder – etwa bei einer Telefonkonferenz – über das System erfolgen. Dies schafft neue Möglichkeiten im Schlüsselmanagement, z. B. in Bezug auf die Effizienz, Sicherheit und Vereinfachung wichtiger und der Geheimhaltung unterliegender Projekte.

Verwandte Themen