Tulad ng mga mobile na aparato maging increasingly nasa lahat ng pook at-play kailanman mas makabuluhang papel sa aming mga buhay, na masiguro ang trustworthiness at ang seguridad ng impormasyon na exchanged ay hindi kailanman naging mas mahalaga. Ngunit malinaw, strong seguridad ay hindi dapat sa kapinsalaan ng gumagamit pagtanggap.
European mananaliksik ay employing biometrics at digital-sign upang magbigay ng isang solusyon.
Kahit na seguridad application na i-verify ang pagkakakilanlan ng isang tao batay sa kanilang pisikal na katangian, tulad ng mga mambabasa fingerprint o IRIS scanners, may ay sa paggamit para sa ilang oras, biometric seguridad ay lamang kamakailan nagsimula na lumitaw sa mga mobile phone, PDA at notebook computer kung saan ang pangangailangan para sa miniaturization kumakatawan sa isang teknolohiko hamon.
Sa ngayon biometric data ay ginagamit upang itali ang aparato sa isang tao upang maiwasan ang mga ito mula sa ginagamit illegitimately kung nawala o ninakaw. Subalit ang IST SecurePhone proyekto ay tumatagal ng isang bagong diskarte, employing pisikal na katangian upang paganahin ang mga gumagamit na digitally sign ang mga file ng audio, teksto o imaheng, na nagbibigay ng patunay ng kanilang mga pinagmulan at pagiging tunay.
"Tulad ngayon na alam naming walang ibang biometrically-pinagana digital na lagda application na magagamit para sa mga mobile na aparato na magagarantiya ang seguridad sa pamamagitan ng pagtatabi at pagproseso ng lahat ng mga sensitibong impormasyon sa SIM card ang aparato," paliwanag SecurePhone teknikal Coordinator Roberto Ricci sa Informa sa Italya. "Dahil biometric data ay hindi kailanman dahon SIM card sa aparato at hindi ma-access, maliban sa pamamagitan ng pagpapatotoo module kung saan din ay tumatakbo sa ang SIM card, ang biometric profile ng gumagamit ay ganap na ligtas. Ito ay mahalaga upang matugunan ang mga pinakamataas na kinakailangan privacy."
Kahit na ang umiiral na mga komunikasyon sa imprastraktura na batay sa GSM, GPRS at UMTS mobile systems ay nagbibigay ng isang secure na paraan ng komunikasyon, ito ay walang anumang matatag na paraan ng pagkilala sa gumagamit. Text, audio at mga file ng imahe ay maaaring maipadala sa pamamagitan ng sinuman sa sinuman na walang pagpapatunay at mayroong walang garantiya ng tao na ikaw ay pakikipag-usap sa sa isang pag-uusap ng telepono, kung hindi pa ninyo nakikilala ang mga ito bago, talaga na claim nila na.
Ang kinahinatnan Ang ay na ang mga data exchanged sa mga aparatong mobile ay limitado gamitin para sa mga ligal na nagbubuklod na transaksyon kahit na mga aparatong mobile, na ibinigay kanilang pagka-nasa-lahat-ng-pook, ay maging isang kalakasan kandidato para sa pagdala ng mga e-commerce (o m-commerce), pamamahala ng mga proseso ng negosyo tulad ng pag-sign kontrata o kahit na sa secure ng ng palitan ng mga data sa e-healthcare at sistema ng e-pamahalaan. Isang digitally sign at napatotohanan record ng voice sa loob ng isang pag-uusap ng telepono, halimbawa, bigyan ang mga salita sa speaker legal halaga.
"Ang layunin ay upang paganahin ang mga gumagamit upang palitan ang mga impormasyon na hindi maaaring pinagtatalunang afterward. Iyon ay maaaring isang voice record na ay awtorisado upang maalis ang anumang pagdududa tungkol sa na speaker ay, kung ano ang kanilang talagang sinabi at patunayan na hindi ito ay manipulahin, "Ricci nagpapaliwanag. "Upang makamit na ito ay kinakailangan upang digitally mag-sign ang mga data at upang matiyak na ang lamang ang mga lehitimong gumagamit ay maaaring gawin ang sign."
Ang system na binuo sa pamamagitan ng SecurePhone mga kasosyo sa proyekto ay binubuo ng dalawang pangunahing mga elemento. Ang una, isang authentication module, ay gumagamit ng biometric application seguridad upang i-verify ang pagkakakilanlan ng user. Iyon sa nagbibigay sa kanila ng access sa ikalawang module na digitally palatandaan ng data gamit ang isang Public Key ng infrastructure (PKI).
"Kaysa sa umasa sa isang bagay na nagtataglay mo - maaari mong kalimutan ng isang PIN code o itong isulat at mawala ito - biometric security ay nakasalalay sa kung ano ang ikaw ay," Ricci tala.