Benutzer thefloyd schrieb:
Niemand gibt vor, dass nur ein Wechsel vom Provider geschehen kann! Das sind deine Vorstellungen, Kai. Meine sehen wie geschildert anders aus :-)
und Benutzer thefloyd schreibt in einem anderen Beitrag:
Theoretisch würde man noch nicht einmal ein Passwort benötigen, da der Handyprovider ausschließlich mit der GeräteIP kommuniziert.
Es gibt also bei dem von Ihnen vorgestellten Verfahren eine feste Zuordnung von dem Authentifizierungs-Token im Gerät (das Sie "Geräte-IP" nennen; eine IP alleine reicht aber nicht, es muss schon ein Schlüssel sein) zum Provider. Die Folge: Provider- oder Endgeräte-Wechsel verlangt zwingend, die alte Zuordnung aufzuheben und eine neue zu schaffen. Bis hierin sind wir uns wahrscheinlich einig.
Jetzt kommt mein Punkt: Wenn eine solche Zuordnungs-Änderung rein elektronisch "over the air" angestoßen werden kann, dann haben wir faktisch keine Hardware-Authentifizierung mehr, sondern nur noch eine Software-Authentifizierung, und damit die von mir ursprünglich erwähnten Probleme, allen voran Übernahme-Angriffe böser Dritter auf Mobilfunk-Accounts.
Kai