<html><head><meta http-equiv="Content-Type" content="text/html charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">I did make those points.<div class=""><br class=""></div><div class="">For a Connect migration process we cannot assume that the sub value (pcr format in the GSMA case) will stay the same.  In most cases it needs to change.</div><div class=""><br class=""></div><div class="">I am fine with the GSMA mandating that it stay the same between MNO but that would be a special case and RP should not depend on it or bad things will happen down the road.</div><div class=""><br class=""></div><div class="">I think that is harder for the MNO and has no real benefit.</div><div class=""><br class=""></div><div class="">I believe some people at the GSMA want it to stay the same because currently they think that some/ all mobile connect RP are ignoring the issuer.</div><div class="">That really needs to be corrected is should be a separate issue.</div><div class=""><br class=""></div><div class="">The one downside of keeping it the same is that it may encourage people to make bad assumptions about the importance of issuer.  </div><div class="">The nuge nuge wink wink yes issuer is required but if you are using mobile connect the sub values are unique and you could just use it as a primary key for your users.</div><div class=""><br class=""></div><div class="">That could be dpangerious long term and cause serious security issues for RP if they were to treat all open ID connect providers that way.</div><div class=""><br class=""></div><div class="">My main concern at this point is that the migration spec allow for the sub value to change even if the MNO don’t by policy.</div><div class=""><br class=""></div><div class="">The issue if the signing keys is not a big one.</div><div class=""><br class=""></div><div class="">The MNO publishes a JWKS that can contain multiple keys, and each key has its own keyid.</div><div class="">The MNO doesn’t need to use the same signing key that is used for JWT if that is on a fast rotation.  </div><div class="">Having two porting signing keys in the JWKS and rotating once a year is probably food enough.  You could leave a two year window if required.</div><div class="">These are RSA keys most likely and it used to be that rotating them every five years was good enough,  so using the same key for a year for the porting info should not be a big deal.</div><div class=""><br class=""></div><div class="">You could have a introspection endpoint and pass the signed JWT for the MNO to validate if you want.  </div><div class=""><br class=""></div><div class="">The idea put forward by the GSMA of keeping the PCR stable and having the RP use the old PCR to query a MNO endpoint to get the porting information requires the MNO to keep the old info for longer.   It requires the identifier to be stable so would not work for a general connect spec.  I appreciate that it is simple for the RP, but I think it rises too many risks.</div><div class=""><br class=""></div><div class="">John B.</div><div class=""><br class=""></div><div class=""><br class=""></div><div class=""><div><blockquote type="cite" class=""><div class="">On Jun 3, 2016, at 7:51 AM, <a href="mailto:Torsten.Lodderstedt@telekom.de" class="">Torsten.Lodderstedt@telekom.de</a> wrote:</div><br class="Apple-interchange-newline"><div class=""><div class="WordSection1" style="page: WordSection1; font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;"><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(31, 73, 125);" class="">HI all,<o:p class=""></o:p></span></div><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(31, 73, 125);" class=""><o:p class=""> </o:p></span></div><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span lang="EN-US" style="font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(31, 73, 125);" class="">did you discuss scoping of sub/PCR values by the issuer value? Will the respective GSMA spec be changed or are Mobile Connect RP/SPs still supposed to recognize an user account based on the sub claim only?<o:p class=""></o:p></span></div><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span lang="EN-US" style="font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(31, 73, 125);" class=""><o:p class=""> </o:p></span></div><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span lang="EN-US" style="font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(31, 73, 125);" class="">My hypothesis: if the migration process is implemented properly and uses scoped user ids, then the value of a PCR, which is stable across MNOs, is rather small. The RP just saves the database update in case of the migration process.<o:p class=""></o:p></span></div><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span lang="EN-US" style="font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(31, 73, 125);" class=""><o:p class=""> </o:p></span></div><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span lang="EN-US" style="font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(31, 73, 125);" class="">kind regards,<o:p class=""></o:p></span></div><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span lang="EN-US" style="font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(31, 73, 125);" class="">Torsten.<o:p class=""></o:p></span></div><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span lang="EN-US" style="font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(31, 73, 125);" class=""><o:p class=""> </o:p></span></div><div class=""><div style="border-style: solid none none; border-top-color: rgb(181, 196, 223); border-top-width: 1pt; padding: 3pt 0cm 0cm;" class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><b class=""><span style="font-size: 10pt; font-family: Tahoma, sans-serif;" class="">Von:</span></b><span style="font-size: 10pt; font-family: Tahoma, sans-serif;" class=""><span class="Apple-converted-space"> </span><a href="mailto:philippe.clement@orange.com" class="">philippe.clement@orange.com</a> [<a href="mailto:philippe.clement@orange.com" class="">mailto:philippe.clement@orange.com</a>]<span class="Apple-converted-space"> </span><br class=""><b class="">Gesendet:</b><span class="Apple-converted-space"> </span>Freitag, 3. Juni 2016 11:04<br class=""><b class="">An:</b><span class="Apple-converted-space"> </span>Lodderstedt, Torsten; <a href="mailto:openid-specs-mobile-profile@lists.openid.net" class="">openid-specs-mobile-profile@lists.openid.net</a>; John Bradley<br class=""><b class="">Cc:</b><span class="Apple-converted-space"> </span><a href="mailto:philippe.clement.ft@gmail.com" class="">philippe.clement.ft@gmail.com</a>; <a href="mailto:philippe.clement.ft@gmail.com" class="">philippe.clement.ft@gmail.com</a><br class=""><b class="">Betreff:</b><span class="Apple-converted-space"> </span>RE: MODRNA WG Call June 1st 2016<o:p class=""></o:p></span></div></div></div><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><o:p class=""> </o:p></div><div class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Arial, sans-serif; color: rgb(31, 73, 125);" class="">Dear all,</span><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><div class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Arial, sans-serif; color: rgb(31, 73, 125);" class=""> </span><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><div class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Arial, sans-serif; color: rgb(31, 73, 125);" class="">Please consider below a new version of the minutes of our call, following some suggestions from Siva, and contribute if you feel you have to.</span><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><div class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Arial, sans-serif; color: rgb(31, 73, 125);" class="">Updates in<span class="Apple-converted-space"> </span><i class="">italics</i></span><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><div class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(31, 73, 125);" class=""> </span><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><div class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(31, 73, 125);" class=""><br class=""></span><u class=""><span style="font-size: 11pt; font-family: Arial, sans-serif; color: rgb(31, 73, 125);" class="">Participants</span></u><span style="font-size: 11pt; font-family: Arial, sans-serif; color: rgb(31, 73, 125);" class="">: John, Bjorn, Nat, Philippe, Siva, Jörg</span><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><div class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(31, 73, 125);" class=""> </span><u class=""><span style="font-size: 11pt; font-family: Arial, sans-serif; color: rgb(31, 73, 125);" class="">Agenda</span></u><span style="font-size: 11pt; font-family: Arial, sans-serif; color: rgb(31, 73, 125);" class=""> : Progress on GSMA PCR portability, Change to MC Authorisaiton minutes</span><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><div style="margin-top: 5pt; margin-bottom: 5pt;" class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-family: Symbol; color: rgb(34, 34, 34);" class="">·</span><span style="font-size: 7pt; color: rgb(34, 34, 34);" class="">         </span><span style="font-size: 11pt; font-family: Arial, sans-serif; color: rgb(31, 73, 125);" class="">Some discussions happened in CPAS about signing JWT and chain migration from a user to different MNOs</span><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><div style="margin-top: 5pt; margin-bottom: 5pt;" class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-family: Symbol; color: rgb(80, 0, 80);" class="">·</span><span style="font-size: 7pt; color: rgb(80, 0, 80);" class="">         </span><span style="font-size: 11pt; font-family: Arial, sans-serif; color: rgb(31, 73, 125);" class="">John explains that signing JWT is wishable and not complex for an MNO</span><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><div style="margin-top: 5pt; margin-bottom: 5pt;" class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-family: Symbol; color: rgb(80, 0, 80);" class="">·</span><span style="font-size: 7pt; color: rgb(80, 0, 80);" class="">         </span><span style="font-size: 11pt; font-family: Arial, sans-serif; color: rgb(31, 73, 125);" class="">An introspection endpoint is needed on MNO side to attest the signed JWT to the RP. Keys rotating will be taken into account. Special keys for the Use Case ?</span><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><div style="margin-top: 5pt; margin-bottom: 5pt;" class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-family: Symbol; color: rgb(34, 34, 34);" class="">·</span><span style="font-size: 7pt; color: rgb(34, 34, 34);" class="">         </span><span style="font-size: 11pt; font-family: Arial, sans-serif; color: rgb(31, 73, 125);" class="">Discussion about the PCR and the fact it must be stable in time or different from an MNO to another regarding the same user at the same RP. The generality of the migration process is wishable, so addressing different PCR for the same user at an RP for different MNO is acceptable. On the other hand, the MNO process to create PCR is not standardized yet, and no vision is available on the delay for all MNO to change their PCR method.</span><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><div style="margin-top: 5pt; margin-bottom: 5pt;" class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-family: Symbol; color: rgb(34, 34, 34);" class="">·</span><span style="font-size: 7pt; color: rgb(34, 34, 34);" class="">         </span><i class=""><span style="font-size: 11pt; font-family: Arial, sans-serif; color: rgb(31, 73, 125);" class="">Siva informed forum members that CPAS members agreed the PCR new format (GUID, version 4, RFC 4112) and all MNOs will migrate to generate in this format, ( few MNOs are already working on this migration). PCR new format and migration is being executed as a separate deployment project for the moment. (De-coupled from current Mobile Connect release).</span></i><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><div style="margin-top: 5pt; margin-bottom: 5pt;" class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-family: Symbol; color: rgb(34, 34, 34);" class="">·</span><span style="font-size: 7pt; color: rgb(34, 34, 34);" class="">         </span><span style="font-size: 11pt; font-family: Arial, sans-serif; color: rgb(31, 73, 125);" class="">Discussions about the period while to maintain the migration open for a user at an MNO.</span><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><div style="margin-top: 5pt; margin-bottom: 5pt;" class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-family: Symbol; color: rgb(34, 34, 34);" class="">·</span><span style="font-size: 7pt; color: rgb(34, 34, 34);" class="">         </span><i class=""><span style="font-size: 11pt; font-family: Arial, sans-serif; color: rgb(31, 73, 125);" class="">John explains that if we keep the same PCR for migration, then it will be Mobile Connect specific migration, and it cannot be made as a generic solution from OpenID Connect specifications.  (Perhaps specs can come with multiple options/choice).</span></i><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><div style="margin-top: 5pt; margin-bottom: 5pt;" class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-family: Symbol; color: rgb(34, 34, 34);" class="">·</span><span style="font-size: 7pt; color: rgb(34, 34, 34);" class="">         </span><span style="font-size: 11pt; font-family: Arial, sans-serif; color: rgb(31, 73, 125);" class="">Chain migration: discussions on the management of the signed JWT and which MNOs the JWTs will be addressed to. Proposal: sent each signed JWT to respective MNOs.</span><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><div style="margin-top: 5pt; margin-bottom: 5pt;" class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-family: Symbol; color: rgb(34, 34, 34);" class="">·</span><span style="font-size: 7pt; color: rgb(34, 34, 34);" class="">         </span><i class=""><span style="font-size: 11pt; font-family: Arial, sans-serif; color: rgb(31, 73, 125);" class="">Siva informed forum members of changing the wording in the minutes regarding MC Authorisation since it is creating much confusion for R2 activities.  Also informed that MC Authorisation is just a marketing term w.r.t. Mobile Connect, whereas it is “Contextual Authentication” with additional features, which is well aligned with OIDC protocol and fit for purpose in R2.   Joerg informed that there would not be a problem to change the minutes.</span></i><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><div style="margin-top: 5pt; margin-bottom: 5pt;" class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-family: Symbol; color: rgb(34, 34, 34);" class="">·</span><span style="font-size: 7pt; color: rgb(34, 34, 34);" class="">         </span><i class=""><span style="font-size: 11pt; font-family: Arial, sans-serif; color: rgb(31, 73, 125);" class="">If agreed/required all Mobile Connect improvements/discussions apply to Mobile Connect future releases only.</span></i><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><div style="margin-top: 5pt; margin-bottom: 5pt;" class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-family: Symbol; color: rgb(80, 0, 80);" class="">·</span><span style="font-size: 7pt; color: rgb(80, 0, 80);" class="">         </span><span style="font-size: 11pt; font-family: Arial, sans-serif; color: rgb(31, 73, 125);" class="">Discussions in CPAS to be led by Siva</span><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><div class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(31, 73, 125);" class=""> </span><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><div class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Arial, sans-serif; color: rgb(31, 73, 125);" class="">Best regards,</span><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><div class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Arial, sans-serif; color: rgb(31, 73, 125);" class="">Philippe</span><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><div class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(31, 73, 125);" class=""> </span><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><div class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 10pt; font-family: Tahoma, sans-serif;" class="">_____________________________________________<br class=""><b class="">De :</b><span class="Apple-converted-space"> </span>CLEMENT Philippe IMT TECHNO<span class="Apple-converted-space"> </span><br class=""><b class="">Envoyé :</b><span class="Apple-converted-space"> </span>jeudi 2 juin 2016 09:41<br class=""><b class="">À :</b><span class="Apple-converted-space"> </span><a href="mailto:Torsten.Lodderstedt@telekom.de" style="color: purple; text-decoration: underline;" class="">Torsten.Lodderstedt@telekom.de</a>;<span class="Apple-converted-space"> </span><a href="mailto:openid-specs-mobile-profile@lists.openid.net" style="color: purple; text-decoration: underline;" class="">openid-specs-mobile-profile@lists.openid.net</a>; John Bradley<br class=""><b class="">Cc :</b><span class="Apple-converted-space"> </span><a href="mailto:philippe.clement.ft@gmail.com" style="color: purple; text-decoration: underline;" class="">philippe.clement.ft@gmail.com</a><br class=""><span class="SpellE"><b class="">Objet</b></span><b class=""> :</b><span class="Apple-converted-space"> </span>MODRNA WG Call June 1st 2016</span><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><div class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class=""> </span><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><div class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class=""> </span><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><div class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Arial, sans-serif; color: rgb(31, 73, 125);" class="">Dear all,</span><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><div class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Arial, sans-serif; color: rgb(31, 73, 125);" class=""> </span><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><div class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Arial, sans-serif; color: rgb(31, 73, 125);" class="">Please find below the preliminary notes of the meeting</span><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><div class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Arial, sans-serif; color: rgb(31, 73, 125);" class="">Any error or adjustment needed, please let me know</span><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><div class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Arial, sans-serif; color: rgb(31, 73, 125);" class=""> </span><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><div class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><u class=""><span style="font-size: 11pt; font-family: Arial, sans-serif; color: rgb(31, 73, 125);" class="">Participants</span></u><span style="font-size: 11pt; font-family: Arial, sans-serif; color: rgb(31, 73, 125);" class="">: John, Bjorn, Nat, Philippe, Siva, Jörg</span><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><div class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Arial, sans-serif; color: rgb(31, 73, 125);" class=""> </span><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><div class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><u class=""><span style="font-size: 11pt; font-family: Arial, sans-serif; color: rgb(31, 73, 125);" class="">Agenda</span></u><span style="font-size: 11pt; font-family: Arial, sans-serif; color: rgb(31, 73, 125);" class=""> : Progress on GSMA PCR portability</span><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><div class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(31, 73, 125);" class=""> </span><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><div class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Arial, sans-serif; color: rgb(31, 73, 125);" class="">Some discussions happened in CPAS about signing JWT and chain migration from a user to different MNOs</span><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><div class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Arial, sans-serif; color: rgb(31, 73, 125);" class="">John explains that signing JWT is wishable and not complex for an MNO</span><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><div class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Arial, sans-serif; color: rgb(31, 73, 125);" class="">An introspection endpoint is needed on MNO side to attest the signed JWT to the RP. Keys rotating will be taken into account. Special keys for the Use Case ?</span><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><div class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Arial, sans-serif; color: rgb(31, 73, 125);" class=""> </span><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><div class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Arial, sans-serif; color: rgb(31, 73, 125);" class="">Discussion about the PCR and the fact it must be stable in time or different from an MNO to another regrding the same user at the same RP. The genericity of the migration process is wishable, so addressing different PCR for the same user at an RP for different MNO is acceptable. On the other hand, the MNO process to create PCR is not standardized yet, and no vision is available on the delay for all MNO to change their PCR method.</span><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><div class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Arial, sans-serif; color: rgb(31, 73, 125);" class="">Discussions about the period while to maintain the migration open for a user at an MNO.</span><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><div class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Arial, sans-serif; color: rgb(31, 73, 125);" class="">Chain migration: discussions on the management of the signed JWT and which MNOs the JWTs will be addressed to. Proposal: sent each signed JWT to respective MNOs.</span><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><div class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Arial, sans-serif; color: rgb(31, 73, 125);" class=""> </span><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif; text-indent: -18pt;" class=""><span style="font-size: 10pt; font-family: Symbol; color: rgb(31, 73, 125);" class=""><span class="">·<span style="font-style: normal; font-variant-caps: normal; font-weight: normal; font-size: 7pt; line-height: normal; font-family: 'Times New Roman';" class="">        <span class="Apple-converted-space"> </span></span></span></span><span style="font-size: 11pt; font-family: Arial, sans-serif; color: rgb(31, 73, 125);" class="">Discussions in CPAS to be led by Siva<span class="Apple-converted-space"> </span><o:p class=""></o:p></span></div><div class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(31, 73, 125);" class=""> </span><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><div class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Arial, sans-serif; color: rgb(31, 73, 125);" class="">Kind regards,</span><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><div class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Arial, sans-serif; color: rgb(31, 73, 125);" class="">Philippe</span><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><div class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Arial, sans-serif; color: rgb(31, 73, 125);" class=""> </span><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><div class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 10pt; font-family: Tahoma, sans-serif;" class="">-----Rendez-vous d'origine-----<br class=""><b class="">De :</b><span class="Apple-converted-space"> </span><a href="mailto:Torsten.Lodderstedt@telekom.de" style="color: purple; text-decoration: underline;" class="">Torsten.Lodderstedt@telekom.de</a><span class="Apple-converted-space"> </span>[<a href="mailto:Torsten.Lodderstedt@telekom.de" style="color: purple; text-decoration: underline;" class="">mailto:Torsten.Lodderstedt@telekom.de</a>]<span class="Apple-converted-space"> </span><br class=""><b class="">Envoyé :</b><span class="Apple-converted-space"> </span>lundi 30 mai 2016 13:55<br class=""><b class="">À :</b><span class="Apple-converted-space"> </span><a href="mailto:Torsten.Lodderstedt@telekom.de" style="color: purple; text-decoration: underline;" class="">Torsten.Lodderstedt@telekom.de</a>;<span class="Apple-converted-space"> </span><a href="mailto:openid-specs-mobile-profile@lists.openid.net" style="color: purple; text-decoration: underline;" class="">openid-specs-mobile-profile@lists.openid.net</a><br class=""><b class="">Objet :</b><span class="Apple-converted-space"> </span>[Openid-specs-mobile-profile] MODRNA WG Call<br class=""><b class="">Date :</b><span class="Apple-converted-space"> </span>mercredi 1 juin 2016 16:00-17:00 (UTC+01:00) Amsterdam, Berlin, Berne, Rome, Stockholm, Vienne.<br class=""><b class="">Où :</b><span class="Apple-converted-space"> </span><a href="https://global.gotomeeting.com/join/927253461" style="color: purple; text-decoration: underline;" class="">https://global.gotomeeting.com/join/927253461</a></span><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><div class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class=""> </span><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><div class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class=""> </span><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><div class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class=""> </span><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><div class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class=""> </span><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><div class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 10pt; font-family: Calibri, sans-serif;" class="">Zeit: Mittwoch, 1. Juni 2016 16:00-17:00 (UTC+01:00) Amsterdam, Berlin, Bern, Rom, Stockholm, Wien.</span><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><div class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 10pt; font-family: Calibri, sans-serif;" class="">Ort:<span class="Apple-converted-space"> </span><a href="https://global.gotomeeting.com/join/927253461" style="color: purple; text-decoration: underline;" class="">https://global.gotomeeting.com/join/927253461</a></span><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><div class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 10pt; font-family: Calibri, sans-serif;" class=""> </span><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><div class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 10pt; font-family: Calibri, sans-serif;" class="">Hinweis: Die oben angegebene Abweichung von GMT berücksichtigt keine Anpassungen für Sommerzeit.</span><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><div class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 10pt; font-family: Calibri, sans-serif;" class=""> </span><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><div class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 10pt; font-family: Calibri, sans-serif;" class="">*~*~*~*~*~*~*~*~*~*</span><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><div class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 10pt; font-family: Calibri, sans-serif;" class=""> </span><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><div class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 10pt; font-family: Calibri, sans-serif;" class="">Hi all,</span><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><div class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 10pt; font-family: Calibri, sans-serif;" class=""> </span><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><div class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 10pt; font-family: Calibri, sans-serif;" class="">the objective of this call is to discuss the tasks we came up with during the technical workshop. Please take a look onto the respective issues in our tracker in advance:<span class="Apple-converted-space"> </span><a href="https://bitbucket.org/openid/mobile/issues?milestone=TWS_DA_05_2016" style="color: purple; text-decoration: underline;" class="">https://bitbucket.org/openid/mobile/issues?milestone=TWS_DA_05_2016</a></span><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><div class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 10pt; font-family: Calibri, sans-serif;" class=""> </span><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><div class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 10pt; font-family: Calibri, sans-serif;" class=""> </span><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><div class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 10pt; font-family: Calibri, sans-serif;" class="">best regards,</span><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><div class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 10pt; font-family: Calibri, sans-serif;" class="">Torsten.</span><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><div class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 10pt; font-family: Calibri, sans-serif;" class="">  << Fichier: ATT00001.txt >><span class="Apple-converted-space"> </span></span><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><div class=""><div style="margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class=""> </span><span style="font-size: 11pt; font-family: Arial, sans-serif;" class=""><o:p class=""></o:p></span></div></div><pre style="margin: 0cm 0cm 0.0001pt; font-size: 10pt; font-family: 'Courier New';" class="">_________________________________________________________________________________________________________________________<o:p class=""></o:p></pre><pre style="margin: 0cm 0cm 0.0001pt; font-size: 10pt; font-family: 'Courier New';" class=""><o:p class=""> </o:p></pre><pre style="margin: 0cm 0cm 0.0001pt; font-size: 10pt; font-family: 'Courier New';" class="">Ce message et ses pieces jointes peuvent contenir des informations confidentielles ou privilegiees et ne doivent donc<o:p class=""></o:p></pre><pre style="margin: 0cm 0cm 0.0001pt; font-size: 10pt; font-family: 'Courier New';" class="">pas etre diffuses, exploites ou copies sans autorisation. Si vous avez recu ce message par erreur, veuillez le signaler<o:p class=""></o:p></pre><pre style="margin: 0cm 0cm 0.0001pt; font-size: 10pt; font-family: 'Courier New';" class="">a l'expediteur et le detruire ainsi que les pieces jointes. Les messages electroniques etant susceptibles d'alteration,<o:p class=""></o:p></pre><pre style="margin: 0cm 0cm 0.0001pt; font-size: 10pt; font-family: 'Courier New';" class="">Orange decline toute responsabilite si ce message a ete altere, deforme ou falsifie. Merci.<o:p class=""></o:p></pre><pre style="margin: 0cm 0cm 0.0001pt; font-size: 10pt; font-family: 'Courier New';" class=""><o:p class=""> </o:p></pre><pre style="margin: 0cm 0cm 0.0001pt; font-size: 10pt; font-family: 'Courier New';" class="">This message and its attachments may contain confidential or privileged information that may be protected by law;<o:p class=""></o:p></pre><pre style="margin: 0cm 0cm 0.0001pt; font-size: 10pt; font-family: 'Courier New';" class="">they should not be distributed, used or copied without authorisation.<o:p class=""></o:p></pre><pre style="margin: 0cm 0cm 0.0001pt; font-size: 10pt; font-family: 'Courier New';" class="">If you have received this email in error, please notify the sender and delete this message and its attachments.<o:p class=""></o:p></pre><pre style="margin: 0cm 0cm 0.0001pt; font-size: 10pt; font-family: 'Courier New';" class="">As emails may be altered, Orange is not liable for messages that have been modified, changed or falsified.<o:p class=""></o:p></pre><pre style="margin: 0cm 0cm 0.0001pt; font-size: 10pt; font-family: 'Courier New';" class="">Thank you.<o:p class=""></o:p></pre></div><span style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; float: none; display: inline !important;" class="">_______________________________________________</span><br style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class=""><span style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; float: none; display: inline !important;" class="">Openid-specs-mobile-profile mailing list</span><br style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class=""><a href="mailto:Openid-specs-mobile-profile@lists.openid.net" style="color: purple; text-decoration: underline; font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class="">Openid-specs-mobile-profile@lists.openid.net</a><br style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class=""><a href="http://lists.openid.net/mailman/listinfo/openid-specs-mobile-profile" style="color: purple; text-decoration: underline; font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class="">http://lists.openid.net/mailman/listinfo/openid-specs-mobile-profile</a></div></blockquote></div><br class=""></div></body></html>