安全移动式通信的寿命测定

因为移动设备在我们的寿命变得越来越普遍存在并且扮演更多重大的作用，保证被交换的信息的可信赖性和证券从未是更加重要的。 但是明显地，强有力的安全保障不应该是牺牲用户承兑。

欧洲研究员雇用提供解决方法的寿命测定和数字式签字。

虽然验证人员的身分的证券应用根据他们的实际属性，例如指纹阅读器或虹膜扫描程序，是在使用中的有一段时间了，生物统计的证券只在最近开始出现于移动电话、 PDAs 和对小型化的需要表示一个技术挑战的笔记本计算机。

到目前为止生物统计的数据用于附加设备对人员防止它非法使用，如果失去或窃取。 但是 IST 项目 SecurePhone 接受新的方法，使用实际属性使这个用户数位签署音频，文本或者镜象文件，提供证明他们的起源和真实性。

“只要我们知道没有其他在意大利生物统计启用了数字签名应用可用为可能保证证券通过存储和处理所有高度机密信息在设备的 SIM 看板卡的移动设备”，解释 SecurePhone 技术协调员罗伯特 Ricci 在 Informa。 “由于生物统计的数据从未离开设备的 SIM 看板卡，并且不可能被获取，除了由在 SIM 看板卡也运行的核实模块，用户的生物统计的配置文件是十分安全的。 这是重要符合最高的保密性要求”。

虽然在 GSM、 GPRS 和 UMTS 机载系统基础上的现有的通信基础设施提供安全通信方式，它缺乏用户标识所有稳健方法。 文本、音频和镜象文件可以由任何人发送到任何人没有认证，并且没有保证您与电话交谈联系的人员，如果您从未满足他们前面，确实是谁他们声称是。

这个结果是数据被交换在移动设备是有法律约束力的事务处理的限定用途，即使移动设备给出他们的无所不在，是执行的电子商务 (或 m 商务的) 一名头等候选人，管理业务流程例如签署的合同甚至在获取数据替换在 e 医疗保健和电子政府系统的。 一个数位签字的和被证实的语音记录在电话对话时，例如，将产生报告人的字合法的值。

“这个目标将使用户交换不可能之后争执的信息。 那可能是被证实消灭对的语音记录谁这位报告人是，什么他们实际上说并且证明，它未被操作”， Ricci 的所有怀疑解释。 “达到数位签署数据和保证是必要的只有这个合法的用户可执行签署”。

SecurePhone 项目合作伙伴开发的这个系统包括二个主要要素。 第一，认证模块，使用生物统计的证券应用验证用户的身分。 那反过来允许他们对使用一套公共密钥基础设施，数位签署数据的第二个模块的访问 (PKI)。

“而不是取决于您拥有的事 - 您能忘记 PIN 编码或写下它和丢失它 - 生物统计的证券取决于什么您是”， Ricci 附注。

系统，主要为 PDA 电话设计，但是可能也用于新一代巧妙的电话，并且 WiFi 被启用的 PDAs，提供生物统计的确定三个方法。 一个人使用变得普遍在移动设备以及面貌识别应用识别在他们的面部功能基础上的这个用户的数字照相机。 别的使用语音识别软件 - 也检测其中任一 asynchrony 在演讲和嘴唇移动之间 -，并且第三验证用户的手写的签名设备的触摸屏的。 三个方法用于组合提高整体安全水平和可靠性，并且他们最重要不要求硬件添加到移动设备。

“SecurePhone 平台完全地是基于的软件。 这是重要的，如果它将由设备制造商采用，因为它保留费用舍去并且使实施它更加容易。 没有需要添加指纹或虹膜扫描程序。 反而，这个系统使用已经存在于设备，并且为替代目的服务的要素，而被执行的核实的种类为这个用户是不打扰”， Ricci 说。

项目合作伙伴在系统的最终综合化在预计在 8月开始完成的还原的试算的前当前从事。 Ricci 注意到在实验室试验期间，到目前为止，这种应用的不同的要素很好执行。

尽管在研究的 SecurePhone 的重点， Ricci 注意到，这种发生的应用商业上申诉，并且项目合作伙伴计划一个进一步项目打算带来技术销售。

“我们起初很可能会瞄准小生境市场，例如繁忙的董事，电子政府或 e 医疗保健，从那里然后扩展”，他说。

http://istresults.cordis.lu/