По Мере Того Как мобильные устройства будут все больше и больше вездесущий и играют даже больше значительно ролей в наших жизнях, обеспечивать trustworthiness и обеспеченность будучи обмениванным информации никогда не важне. Но ясно, усиленная безопасность не должна быть за счет принятия пользователя.
Европейские исследователя используют биометрию и цифровое подписание для того чтобы обеспечить разрешение.
Хотя применения обеспеченностью которые проверяют тождественность персоны основали на их физических атрибутах, как читатели фингерпринта или блоки развертки радужки, в пользе на некоторое время, биометрическая обеспеченность только недавно начинала появиться в мобильные телефоны, PDAs и компьютер-книжки где потребность для миниатюризации представляет технологическую возможность.
До тех пор биометрические данные были использованы для того чтобы связать прибор к персоне для того чтобы предотвратить их от быть использованным illegitimately если потеряно или украденным. Но проект SecurePhone IST принимает новый подход, использующ физические атрибуты для того чтобы позволить пользователь цифрово подписать аудио, текст или графические файлы, обеспечивающ доказательство их начала и подлиности.
«Насколько нам известно не другое биометрическ-позволили применение цифровой подписи доступное для мобильных устройств которые могут гарантировать обеспеченность путем хранить и обрабатывать вся конфиденциальная информация на карточке SIM прибора,» объясняют координатора Роберто Ricci SecurePhone технического на Informa в Италии. «Потому Что биометрические данные никогда выходят карточка SIM прибора и не могут быть достиганы, кроме как модуль проверки который также работает на карточке SIM, профиль пользователя биометрический вполне безопасно. Это важно для того чтобы соотвествовать самые высокие уединения.»
Хотя существующая инфраструктура связей основанная на системах GSM, GPRS и UMTS передвижных обеспечивает безопасные середины сообщения, она нуждается любом робастном методе идентификации пользователя. Текст, аудио и графические файлы могут быть посланы любым к любому без удостоверения подлинности и никакие гарантии персона вы говорите к внутри телефонному разговору, если вы никогда не встречали их перед, то действительно кто они требуют быть.
Заключение что данный обменянный над мобильными устройствами лимитированной пользы для законных трудыов даже если мобильные устройства, котор дали их ubiquity, был бы основным выбранным для унося электронной коммерции (или m-коммерции), управляющ бизнесами-процессами как подписывая подряды или даже в обеспечивать обмен данных в системах e-медицинского соревнования и веб-сайты государственных учреждений. Цифрово подписанная и удостоверенная запись голоса во время телефонного разговора, например, дала бы словам диктора законное значение.
«Цель позволить пользователи обменять информацию которую нельзя оспорить потом. То смогло быть записью голоса которая удостоверена для того чтобы исключить любое сомнение о кто диктор, чему они фактически сказали и доказывают что оно не было манипулировано,» Ricci объясняет. «Достигнуть что необходимо цифрово подписать данные и обеспечить что только правомерный пользователь может выполнить подписание.»
Система начатая соучастниками проекта SecurePhone состоит из 2 главным образом элементов. Во-первых, модуль удостоверения подлинности, применения обеспеченностью польз биометрические для проверки тождественности пользователя. То в свою очередь дает им доступ к второму модулю который цифрово подписывает данные используя Инфраструктуру Общественного Ключа (PKI).
«Вернее чем полагающся на что-то вы обладаете - вы можете забыть Код PIN или написать его вниз и потерять его - биометрической обеспеченностью полагает на что вы,» примечаниях Ricci.