1 Einleitung
Die Fähigkeit von Netz-und Informationssicherheit in das 21. Jahrhundert umfassende nationale Stärke, die wirtschaftliche Wettbewerbsfähigkeit und Rentabilität der Symbol für die Zukunft im internationalen Wettbewerb, "Killer". Derzeit ist China eine Beschleunigung des Prozesses der nationalen wirtschaftlichen und sozialen Informationen benötigen, um eine sichere und zuverlässige Telekommunikations-Infrastruktur-Netzwerk-Plattform für verschiedene Anwendungen zur Informationssicherheit basieren.
Mit der Entwicklung und Evolution von Netzwerk-Technologie, hat IP Broadband Metropolitan Area Network Breitband-Netzwerk werden die Entwicklung in Richtung der verschiedenen IT-Anwendungen basierend auf IP-Technologie werden. Allerdings Breitband die aktuelle IP-Metropolitan Area Network Management und Security-Anwendungen in vielen Problemen, wie: Zugriff auf Netzwerk-Benutzer können nicht effektiv zu identifizieren den rechtlichen Status, nicht auf dem Benutzer-persönlichen Informationen, um einen wirksamen Schutz zu erzielen, kann nicht effektiv lösen die Probleme der Anti-Verwerfung.
Diese Probleme führten einerseits, Breitband-IP-MAN kann kontrollieren, zu verwalten, ist das Management schlecht; Andererseits wirkt sich unmittelbar auf die Sicherheit der nationalen Informationen im Zusammenhang mit der Sicherheit des Landes.
Der Hauptgrund, die zu diesen Problemen ist aufgrund der aktuellen Breitband-IP-Mann mit "Benutzername + Passwort" Authentifizierungsmethode nur erreichen kann, die primäre und einfaches Management, Sicherheit ist nicht genug (wie der Leichtigkeit der Veruntreuung, kombiniert); Benutzernamen und Es gibt keinen festen Anschlussleitungen entsprechende Beziehung ermöglicht es Benutzern, schwer Zugang zu finden, schwer zu Benutzerrechte verwalten und so weiter.
Deshalb, um wirkungsvoll gegen die aktuelle IP-Breitband-Metropolitan Area Network Management und Security-Anwendungen in die Probleme, müssen wir zuerst lösen die Benutzer-Authentifizierung, Autorisierung, um Benutzer-Management und Nutzerorientierung und andere Fragen, schaffen eine vertraute Netzwerkumgebung.
In den letzten Jahren umfangreiche Informationen Sicherheitstechnologie Aufmerksamkeit erhalten, und hat beträchtliche Fortschritte gemacht, insbesondere, basiert auf Public Key Infrastructure (PKI) und Privilege Management Infrastructure (PMI) des Vertrauens und der Autorität der intelligenten Technologie-Durchbruch wurde in großem Maßstab verwendet in E-Government, e-Commerce-System.
Daher wird in diesem Artikel diskutieren, wie auf PKI / PMI Vertrauen und Autorität von intelligenten IP-Technologie, um eine vertrauenswürdige Umgebung für Breitband-Metropolitan Area Network, wie man digitale Zertifikat-Authentifizierung basiert schaffen Einsatz, das Management der Informationssicherheit Technologie für Breitband-IP-MAN Operations Management, zum Aufbau einer "können kontrollieren, zu verwalten, zu betreiben," die Carrier-Grade-IP-Breitband-Metropolitan Area Network, für eine Vielzahl von Informationen für eine sichere und zuverlässige Anwendung der grundlegenden Telekommunikationsnetz Plattform zu bieten.
Dies ist eine völlig neue Idee, einen neuen Versuch, die IP-MAN als andere Management-Methoden mehr Sicherheit und Flexibilität.
2 PKI / PMI Übersicht
2,1 PKI
PKI ist eine nationale Informations-Sicherheits-Infrastruktur (NISI) Der wichtigste Teil davon für die öffentliche Schlüsseltechnologie, um Daten Vertraulichkeit, Integrität und das Verhalten von Online-Identität Renzheng Nichtabstreitbarkeit für Zwecke der Gefahrenabwehr, für Netzwerk-Anwendungen (wie z. B. Surfen Geräte, E-Mail) zu liefern zuverlässige Sicherheitsdienste. An der nationalen Informations-Sicherheits-Infrastruktur, PKI-Zertifikat-System mit Dual-Taste, die den RSA-Algorithmus und asymmetrische elliptischen Kurve öffentlichen Schlüssel (ECC) der beiden Algorithmen zu unterstützen, unterstützt symmetrische Chiffren das Amt des Staates Encryption Management Commission bezeichnet die kryptographischen Algorithmus. Public Key Infrastructure Trust Services umfassen System-und Key-Management-System.
Service-System der wichtigsten Aufgaben der Stiftung ist für das gesamte System der öffentlichen Schlüssel-basierten PKI digitale 证书 (PKC) als Bezeichnung des Unternehmens Authentication Service, Yi Pianneng im gesamten System eindeutig zu identifizieren, die wahre Identität des Unternehmens, um Quan System etablieren konsistenten Basis innerhalb des Vertrauens.
Key-Management-System liefert den Schlüssel zum System ist hauptsächlich verantwortlich für die Verwaltung der Dienste, die Bereitstellung von Notfall-Management auf den speziellen Fall des Key-Recovery-Funktionen gestatten.
2,2 PMI
PMI ist ein wichtiger Teil der NISI Ziel ist es, autorisierten Benutzern und Application Service Management bieten, ist verantwortlich für die Anwendung Systeme und Anwendungen für autorisierte Dienstleistungen im Zusammenhang mit Verwaltung von Benutzer-Identitäten, die Genehmigung für die Anwendung der Mapping-Funktion bieten.
PMI Ressourcenmanagement als Kern-Attribut-basierten Zertifikaten (AC) der Zulassung und Zugang Kontrollmechanismen, werden einheitliche Kontrolle über den Zugang zu Ressourcen durch autorisierte Institutionen zur Verwaltung dieser Ressource Eigentümer den Zugang zu kontrollieren. Verglichen mit der PKI, der Hauptunterschied zwischen den beiden ist: PKI, dass Benutzer, die, während der PMI zu beweisen, welche Berechtigungen der Benutzer tun kann und muss PMI PKI-Authentifizierung anzubieten.
3 IP Broadband Metropolitan Area Network Security Solutions
3,1 IP Broadband Metropolitan Area Network Application Platform Security Architecture
IP Broadband Metropolitan Area Network Security Application Platform bildet den Rahmen der traditionellen IP-over-Broadband Metropolitan Area Network, basierend PKI / PMI Netz-und Informationssicherheit Technologie, integrierter betriebswirtschaftlicher als der Kern, den Aufbau einer vollständigen und einheitlichen gesteuert werden kann, verwaltet, betrieben Breitband-IP-Mann sein.
Logisch, die Breitband-IP-MAN Sicherheit Applikationsplattform setzt sich aus von außen nach innen ist in drei Ebenen unterteilt, Zugriffsauthentifizierung Schicht-, Aggregations-Schicht und Kernschicht, in Abbildung 1 dargestellt.
Abbildung 1 dreistufige Architektur
* Access Authentication Layer: Vollendung des IP-Breitband-Access-Benutzer und Netzwerk-Equipment-Zertifizierung stellt ein Netzwerk von vertrauenswürdigen Domäne (der authentifizierte Nutzer und dem Netzwerk-Equipment, bestehend aus einem Netzwerk-Bereich). Auf dem illegalen Netzwerk-Equipment und IP-Breitband-Nutzer automatisch zu sperren und die Einschränkungen des Systems der illegalen Zugang, Sicherheit verhindern, sichere und zuverlässige Netzwerk-System ist die Realisierung von Breitband-IP-MAN kann kontrollieren, zu verwalten, zu betreiben Basis.
* Tandem-Schicht: ein Abschluss der verschiedenen Geschäfts-Streams Tandem-Funktion, die andere Hand, durch den Einsatz von PKI, PMI-System, um den Benutzer-Authentifizierung Identität, Vertrauen, Autorisierung und Authentifizierung im Netzwerk-Elemente und-Management, integrierte Geschäftsprozesse zu realisieren Management. Die Realisierung von Breitband-IP-MAN kann kontrollieren, zu verwalten, zu betreiben oder nicht.
* Der Kern Ebene: die Fertigstellung der Hochgeschwindigkeits-Übertragung und den Austausch von Informationen, um die Interoperabilität mit anderen Netzen zu erreichen.
Darüber hinaus Breitband-IP-MAN wieder logisch Secure Application-Plattform-Architektur ist in zwei Ebenen unterteilt, nämlich, Breitband-IP-MAN Flugzeug und intelligente Sicherheits-Applikations-Management Ebene, in Abbildung 2 dargestellt.
Abbildung 2 die beiden Flugzeug
Ist das nicht eine einfache Überlagerung von zwei ebenen, sondern ergänzen, Koordination und organisch bilden zusammen eine vollständige und einheitliche können steuern, zu verwalten, IP-Breitband-MAN zu betreiben.
· IP Breitband MAN Flugzeug: die wichtigste Form der traditionellen IP-Breitband-Metropolitan Area Network zu bieten Breitband-IP-MAN Benutzer zugreifen, Be-und Exchange-Dienste, und beenden Sie mit anderen post-Zusammenschaltung Netzwerk und dem Internet ist ein Breitband-IP MAN Eckpfeiler der Sicherheit Anwendungen Plattform.
* Intelligent Application Management Flugzeug Sicherheit: PKI und PMI, basierend auf Vertrauen und autorisierte Intelligence Technologie, Aufbau einer vertrauenswürdigen Netzwerk-Umgebung und bieten eine sichere und zuverlässige Netzwerk-Geräte und Benutzer zugreifen, Übermittlung und den Austausch, Business-Management-Dienstleistungen, IP Broadband Metropolitan Area Network Security ist ein Kern-Anwendungsplattform.
3.2 Sicherheit Applikationen und Management-Lösungen
Durch die Anwendung von Informations-Sicherheits-Infrastruktur auf nationaler Forschungszentren mit unabhängigen geistigen Eigentumsrechte von PKI / PMI Vertrauen und autorisierte Intelligence-Plattform-Technologie, um die Glaubwürdigkeit der IP bauen Breitband-Netz MAN Umwelt, mit dem digitalen Zertifikat Ansatz für IP-Breitband-City realisieren Area Network User Authentifizierung und Autorisierung.
Die Hauptidee ist es, dem Benutzer PKC (einschließlich Ihrer persönlichen Daten wie Seriennummer, IP-Adresse, MAC-Adresse und andere Informationen) und AC (einschließlich der Benutzer-Attribut-Informationen, wie die Rolle vorgestellt, Zugriffsberechtigungen, etc.). In der "eine Einheit, eine Lizenz"-Basis, von der Einzigartigkeit des PKC, und genau zu identifizieren Identität des Benutzers. Durch die steuerbare Switch-Port-Authentifizierung und Zertifizierung Management Hintergrund, kann das Zertifikat mit dem Port (es können auch IP-Adresse) zu schaffen flexible Korrespondenz, und festzustellen, ob der Benutzer kann IP MAN Breitbandzugang, Gleichzeitig bieten Zugang zu Verkehrsdaten, Dauer, Zeit und andere Statistiken, und der Benutzer Rechte im Rahmen des AC, wenn die langen, Billing und andere Hausverwaltung. Diese Flexibilität durch Zertifikate und Port-Binding, um einen Port auf dem Zertifikat und IP Broadband Metropolitan Area Network Security-Management-Modell, ähnlich dem PSTN-basierte Management-Modell zu bauen.
Darüber hinaus, den öffentlichen Schlüssel digitale Zertifikat Identifizierungscode in ein physisches Gerät (die materiellen Träger von digitalen Zertifikaten) eingebettet ist, die Verwendung von USB-Schnittstellen. Entity Passwort-Authentifizierung für jedes Gerät und einem PIN-Code-Schutz, nacheinander mehrere erfolglose PIN-Eingabe, wird das Unternehmen Gerät Kennung automatisch gesperrt werden, wodurch das Unternehmen Gerät Identifizierungscode ist sehr schwierig zu führen Wörterbuch-Attacken, so dass nur Personen in der gleichen Zeit werden Gerät Identifizierungscode und die entsprechende PIN-Code, um als legitime Nutzer darstellen, ist diese Authentifizierung Benutzernamen als die aktuelle auf einfache Weise PIN-Code hinzufügen, sicherer, effizienter Identifizierung von Netzwerk-Benutzern den Zugriff auf Rechtsform, um Fälschungen zu verhindern.
In der konkreten Umsetzung durch den intelligenten Einsatz Management Plane Sicherheit Breitband-IP-MAN zu implementieren und zu verwalten Sicherheitsanwendungen, die gesamte Ebene, einschließlich Vertrauen und autorisierten Service-Intelligenz-Support-Plattform, Netzwerk-und Management-Plattform für vertrauenswürdige Domäne und integrierte Business-Management-Plattform aus drei Teilen .
Trust und Genehmigung Dienstleistungen, welche die Plattform-Unterstützung auf den Kern der Plattform des Unternehmens PKC, AC Authentifizierung, Autorisierung und Verwaltung verabschiedet, um eine einheitliche IP erstellen Breitband-Metropolitan Area Network basierte intelligente Klima des Vertrauens und der Autorität, das Vertrauen Domäne für das Netzwerk-Management-Plattform und integrierte Business-Application-Management-Plattform zu einer zuverlässigen, sicheren Service zu bieten.
Network-Management-Plattform vertrauenswürdigen Domäne und den Unternehmen im Netzwerk-Management, um sicherzustellen, dass nur vertrauenswürdige Personen, die das digitale Zertifikat des Unternehmens ausgestellt kann ein wirksames Netzwerk zugreifen werden.
Integrierte betriebswirtschaftliche direkt an den Benutzer, Vertrauen und Autorität in der intelligenten Service-Plattform, um die IP-Breitband-User-Zertifikate, Zertifikate und Ausrüstung Benutzer Attribut-Zertifikat auf den Benutzer Abrechnung basiert, Business Management.
3.2.1 Intelligente Plattform zur Unterstützung des Vertrauens und der Genehmigung Service
Einsatz von PKI / PMI System-Support-Plattform des Vertrauens und der Genehmigung für IP-Breitband-Metropolitan Area Networks, um das Vertrauen Dienstleistungen und Zulassung erbringen. Platform durch Einheiten PKC, AC Authentifizierung, Autorisierung und Verwaltung, um eine einheitliche Basis für intelligente Klima des Vertrauens und Behörde zu schaffen, wurde die "eine Einrichtung, eine Lizenz, die einheitliche Zertifizierung, sequentielle Management verteilter" Breitband-IP-MAN Netzwerk-Betrieb und Management-Modus.
Die sogenannte "Unified Zertifizierung" bedeutet: von einem Dritten Zertifikatauthentifizierung Center (CA), ausgestellt von der Zertifizierungsstelle verantwortlich für die Vereinigung der Breitband-IP-MAN Benutzern, Geräten PKC; ermächtigt durch das Vertrauen und Support-Services, eine einheitliche Plattform zur AC liefern und erreichen das Zertifikat ausgestellt einheitliche Verwaltung, Gewährleistung der Netz-Management-Dienstleistungen vertrauenswürdigen Domäne. Die "Distributed sequentiellen Gabe" bedeutet: Die Netzwerk-Domäne Vertrauen der Verwaltung nach dem tatsächlichen Umfang der Verantwortung und zu teilen, jeder Stadt oder einem Ballungsraum IP-Breitband-Systeme können auch den Grundtyp des Vertrauens der Nutzer Domain (wie z. B. die Unterscheidung normal Heimanwender, Großkunden, etc.), hat das Grundvertrauen der jede Domain eine eigene Management-System ist verantwortlich für den vertrauenswürdigen Domain-Verwaltung, Netzwerk-Management-System für das Vertrauen Domänenvertrauensstellung und Genehmigung Dienstleistungen durch die Support-Plattform des Vertrauens und der Behörde zur Service-Unterstützung bieten. Dieses Modell der Verantwortung zu bauen ein klares, einfaches Management, System-weites Netz von vertrauenswürdigen Domänen-und Management-System.
(1) operative System-Zertifikat
Business-Service-Zertifikat Key Management System (KM)-System basiert auf der Annahme der CA, Certificate of Audit-Registrierung (RA) und andere Anwendungen, um digitale Zertifikate, Audit-Dienstleistungen.
(2) Zertifikats überprüfen Bestätigungs-Service-System
Anfrage-System-Zertifizierung für Business-Application-Management-Plattform zu bieten die Service-Zertifikat-Authentifizierung, einschließlich Auskunftsdienst und Zertifikaten Online-Anfrage-Service. Anfrage Authentication Service System beinhaltet Lightweight Directory Access Protocol (LDAP) und der Online Certificate Status Protocol (OCSP) zur Verfügung, darunter verschiedene Arten von Bescheinigungen, Certificate Revocation List (CRL) Verlags-und Online Certificate Status Check Service.
(3) ermächtigen, die Service-System
PMI im Business-Service-System auf dem Zertifikat für autorisierte Benutzer und Anwendungen Management und Ressourcen-Management-Services richtet sich vor allem verantwortlich für die Anwendung Systeme und Anwendungen für autorisierte Dienstleistungen im Zusammenhang mit Verwaltung von Benutzer-Identitäten, um Anwendungen ermächtigt, die Mapping-Funktionalität bereitstellen.
(4), vertrauenswürdigen Zeitstempel-Service-System
Trusted Zeitstempel-Service-System über die Zeit Quelle der staatlichen Autorität beruht und öffentlichen Schlüssel-Technologien, Business-Applikationen für das Security-Management-System bietet genaue und zuverlässige Zeitstempel für die Verarbeitung der Daten zu gewährleisten Existenz zu einem bestimmten Zeitpunkt und die relative zeitliche Abfolge der damit zusammenhängenden Vorgängen, für Geschäftsreisende Handling Nichtabstreitbarkeit und Nachvollziehbarkeit für die Bereitstellung wirksamer zu unterstützen. Trusted Zeitstempel-Service-System aus der Zeit der Quelle der Staatsgewalt und der System-weiten Einheit von Zeit, von der National Time Service Center, um die Autorität der Zeit.
(5) Grundsicherung System zum Schutz
Basic Security-System besteht aus Firewalls, Intrusion Detection Systeme, Vulnerability Scanning-Systeme, Sicherheits-Auditing, Virus-Prevention-Systeme, Web-Informationssysteme, manipulationssichere Zusammensetzung, die Bildung einer Rundumsicht der grundlegenden Sicherheits-Barriere.
(6) Recovery und Disaster Recovery System
Disaster Recovery und Backup-System beinhaltet: Zwei-Schlüssel-Ausrüstung für das lokale System sowie Hot Backup von wichtigen Daten von der Kälte, Remote Disaster Recovery Center Building.
3.2.2 Network Domain-Management-Plattform und vertrauen
Kritische Geräte ist es wichtig, Terminal-und Benutzer-Akzeptanz "eines Unternehmens, eines Zertifikats wird" bedeutet, um das Vertrauen in Netzwerk-Domains aufzubauen, darunter die Glaubwürdigkeit der Netz-Zugang, Sicherheit, Netzwerk-Kommunikation und des Vertrauens-Management-Dienstleistungen.
Glaubwürdige Umsetzung des Netzzugangs-Authentifizierungs-Technologie auf Ethernet-basierte Zugriffs-Modus mit PKI-Technologie digitales Zertifikat, basierend auf IEEE 802.1x Standard, Unterstützung für X.509-Zertifikate, durch den Zugang zu erreichen, die Authentifizierungszertifikate Port-basierte Zutrittskontrolle.
Sichere Kommunikation über IP-Netzwerk-basierte Verschlüsselungs-Gateway zu erreichen, die auf IPSec-Protokoll basiert, mit PKI-Technologie für Netzwerk Informationsaustausch zwischen vertrauenswürdigen Domänen zu einer sicheren und zuverlässigen Zugang zu schaffen.
Network-Management-System ist hauptsächlich verantwortlich für das Vertrauen, Vertrauen innerhalb der Domain Netznutzer Daten und Netzwerk-Management und map-Typ CPE Standort-Management, Condition Monitoring, Remote-Konfigurations-Management-Parameter, während die Erhebung von verschiedenen Arten von Client Access-Authentifizierung wechseln Sammlung IP-Geschäft der Verarbeitung von Daten, einschließlich der Benutzer-Port, IP-Service über den Datenfluss und die Verwendung von Zeitinformation.
3.2.3 Integrated Business Management Platform
Integrated Business Management Plattform direkt an die Nutzer, einschließlich Business Management, Customer Management, Billing-Management, Netzwerk-Ressourcen-Management, Security Management System, System-Wartung und-Management, New Business Development und Management, Knowledge-Management-Bereich. Integrierte Business-Management-Plattform kann als dreistufige Abstraktion zusammengefasst werden: Daten-Layer, Business Process Layer, Anwendungsschicht.
Data Storage Layer der wichtigsten Objekte des Systems Daten, einschließlich der Bescheinigung Daten, Geräte-Daten, Stammdaten Systemdaten drei Kategorien.
Business Verarbeitung Business-Logik-Schicht verarbeitet, ist der Prozess in separate Module in das System von Modulen Scheduling Unified Business-System-Funktionen der verschiedenen inter-Modul ruft gekapselt.
Application Layer ist der Kunde gerichtete Fenster für eine breite Palette von IP-Breitband-Anwendungen für Mehrwertdienste und Benutzeroberfläche bieten und letztlich in der Geschäftsprozess-Ebene behandelt alle Arten von Geschäfts-und Hintergrund-Daten-Layer für die Geschäftsprozess-Ebene sollen die dazu passenden System Datendienste.
3,3 Benutzern auf dem Offline-Prozess
In diesem Schema eines Benutzers zu Breitbanddiensten vor der gültige Dokumente für den Betreiber Business Anmeldeamt genießen für ein digitales Zertifikat zu beantragen, ist digitales Zertifikat Antrag erfolgreich ist, durch den Verkäufer an den Benutzer ein Unternehmen vergessen Diskriminator und eine IP-Adresse zu verteilen, und Umschlag ein Passwort, mit dem Unternehmen die Identifizierung mit Passwort Seriennummer des Geräts und das Passwort, so dass die Nutzer gelten geschäftlichen Erfolg. Dann müssen PC-Benutzer auf die Login-Prozess zu installieren und zu konfigurieren, die Zuweisung von IP-Adressen zugreifen, so sind die Zugangsdaten Zubereitungen. Brauchen Sie Internet-Zugang, die User-Identifikation-Gerät Entitäten Passwort Login-Prozedur zu starten, geben Sie den Code zur Identifizierung der Person Seriennummer und das Kennwort, dann Zugang Authentifizierung und Autorisierung Service-Schalter und das Vertrauen der Anwender-Support-Plattform für das digitale Zertifikat-basierte Authentifizierung, Zertifizierung nach dem Durchzug des Benutzers genießen können Breitbanddienste; nicht bestanden, das Verbot Userzugang. Während der regelmäßigen Internet-Nutzer, die Zugang Authentifizierung Identifizierung der Switch sendet in regelmäßigen Abständen das Passwort für das Unternehmen das Zertifikat anfordern, und das Unternehmen Gerät Kennzeichnungscode Authentifizierungszertifikat tun hochzuladen, um die Rechtmäßigkeit von Internet-Nutzern zu gewährleisten.
Wenn Benutzer normal offline, das erste von der Login-Prozess, um den Zugang zertifiziert, dem Antrag offline zu senden, Offline-Zugriff Authentifizierungsanforderung nach der Umstellung erhalten Schalter, sendet der Benutzer eine Antwort auf die Ergebnisse, und auf die Plattform des Vertrauens und der Genehmigung Service-Paket zu senden vom Fließband Unterstützung und geschlossenen Häfen. Wenn der Benutzer, wenn nicht normal offline (wie Benutzer-Passwörter direkt ziehen Sie das Unternehmen Identifikatoren, ausschalten oder trennen Sie das Netzwerkkabel, etc.), wird der Zugang Authentifizierung wechseln die Initiative ergreifen, um die Veranstaltung (wegen tauschen regelmäßig Zugang Passwort-Authentifizierung für das Unternehmen Geräte-Identifikation zu erkennen Schicken Sie das Zertifikat-Anforderung), dann auf die Support-Plattform des Vertrauens und der Genehmigung Service-Paket und schloß den Hafen zu schicken vom Fließband, sondern das Ergebnis nicht eine Antwort an den Benutzer.
4 Schlussfolgerung
Das Projekt wird in Shenzhen Telecom IP MAN vorgenommen, eine bestimmte Menge von Versuch und 20. März 2003 vom Ministerium für Wissenschaft und sachverständliche organisiert.
Bemerkenswert ist, dass mit diesem Projekt, wie Zertifikate und Attribut-Zertifikate, kann leicht sichere Authentifizierung der Benutzer Identität des Benutzers mittels Mehrwert-Geschäft ist in der Attribut-Zertifikat aufgenommen, um die Anwendung der IT-Sicherheit, Abrechnung, etc. Adresse Themen wie Authentifizierung, Pre-Paid-Gebühren für Mehrwert-Dienstleistungen zu schaffen gute Bedingungen für den Start.