Poichè i dispositivi mobili diventano sempre più onnipresenti e svolgono i ruoli mai più significativi nelle nostre vite, assicurare l'attendibilità e la protezione delle informazioni che sono scambiate non è stata mai più importante. Ma chiaramente, la forte sicurezza non dovrebbe essere a scapito di accettabilità da parte dell'utente.
I ricercatori Europei stanno impiegando la biometria e la firma digitale per fornire una soluzione.
Sebbene le applicazioni di protezione che verificano l'identità di una persona basino sui loro attributi fisici, quali i lettori di impronta digitale o gli scanner del diaframma, è stata in uso per un po di tempo, la protezione biometrica soltanto recentemente ha cominciato comparire in telefoni cellulari, PDAs e computer portatili in cui l'esigenza di miniaturizzazione rappresenta una sfida tecnologica.
I dati Finora biometrici sono stati usati per legare l'unità ad una persona per impedirla essere usando illegittimo se perso o essere rubato. Ma il progetto SecurePhone di IST sta adottando un nuovo approccio, impiegando gli attributi fisici per permettere all'utente digitalmente di firmare l'audio, il testo o i file di immagini, fornendo la prova della loro origine ed autenticità.
“Per quanto sappiamo che non c' è non altro biometrico-ha permesso all'applicazione dell'impronta digitale disponibile per i dispositivi mobili che possono garantire la protezione memorizzando ed elaborando tutta l'informazione sensibile sulla Carta SIM dell'unità,„ spiega il coordinatore tecnico Roberto Ricci di SecurePhone a Informa in Italia. “Poiché i dati biometrici mai lasciano la Carta SIM dell'unità e non possono essere raggiunti, eccetto dal modulo di verifica che egualmente funziona sulla Carta SIM, il profilo biometrico dell'utente è completamente sicuro. Ciò è importante da soddisfare le più alte richieste della segretezza.„
Sebbene l'infrastruttura di comunicazioni attuale basata sui sistemi mobili di GSM, di GPRS e di UMTS fornisca i mezzi di comunicazione sicuri, manca di tutto il metodo robusto di identificazione utente. Il Testo, l'audio ed i file di immagini possono essere inviati da chiunque a chiunque senza l'autenticazione e non ci sono garanzie la persona che state parlando con dentro conversazione telefonica, se non li avete incontrato mai prima, siete realmente chi sostengono essere.
Il risultato è che i dati scambiati sopra i dispositivi mobili sono utili limitato per le transazioni legalmente vincolanti anche se i dispositivi mobili, dati la loro ubiquità, sarebbero un candidato principale per il commercio elettronico d'avanzamento (o il m.-commercio), gestendo i processi aziendali quali i contratti di firma o persino nell'assicurazione dello scambio di dati nei sistemi di e-government e di e-sanità. Una registrazione vocale digitalmente firmata ed autenticata durante la conversazione telefonica, per esempio, dare alle parole dell'altoparlante il valore legale.
“Lo scopo è di permettere agli utenti di scambiare le informazioni che non possono essere disputate in seguito. Quella potrebbe essere una registrazione vocale che è autenticata per eliminare tutto il dubbio circa cui l'altoparlante è, che cosa realmente hanno detto e provano che non è stato manipolato,„ Ricci spiega. “Per raggiungere che è necessario digitalmente da firmare i dati e da assicurarsi che soltanto l'utente autorizzato possa eseguire la firma.„
Il sistema messo a punto dai partner di progetto SecurePhone consiste di due elementi principali. Il primo, un modulo dell'autenticazione, usa le applicazioni biometriche di protezione per verificare l'identità dell'utente. Quello a sua volta dà loro l'accesso al secondo modulo che digitalmente firma i dati facendo uso di un'Infrastruttura a Chiave Pubblica (PKI).
“Piuttosto che contando su qualcosa che possediate - potete dimenticare un codice di PIN o annotarlo e perderlo - la protezione biometrica conta cui siete,„ sulle note di Ricci.