安全移動式通信的壽命測定

因為移動設備在我們的壽命變得越來越普遍存在并且扮演更多重大的作用，保證被交換的信息的可信賴性和證券從未是更加重要的。 但是明顯地，強有力的安全保障不應該是犧牲用戶承兌。

歐洲研究員雇用提供解決方法的壽命測定和數字式簽字。

雖然驗證人員的身分的證券應用根據他們的實際屬性，例如指紋閱讀器或虹膜掃描程序，是在使用中的有一段時間了，生物統計的證券只在最近開始出現於移動電話、 PDAs 和對小型化的需要表示一個技術挑戰的筆記本計算機。

到目前為止生物統計的數據用於附加設備对人員防止它非法使用，如果失去或竊取。 但是 IST 項目 SecurePhone 接受新的方法，使用實際屬性使這個用戶數位簽署音頻，文本或者鏡像文件，提供證明他們的起源和真實性。

「只要我們知道沒有其他在意大利生物統計啟用了數字簽名應用可用為可能保證證券通過存儲和處理所有高度機密信息在設備的 SIM 看板卡的移動設備」，解釋 SecurePhone 技術協調員羅伯特 Ricci 在 Informa。 「由於生物統計的數據從未離開設備的 SIM 看板卡，并且不可能被獲取，除了由在 SIM 看板卡也運行的核實模塊，用戶的生物統計的配置文件是十分安全的。 這是重要符合最高的保密性要求」。

雖然在 GSM、 GPRS 和 UMTS 機載系統基礎上的現有的通信基礎設施提供安全通信方式，它缺乏用戶標識所有穩健方法。 文本、音頻和鏡像文件可以由任何人發送到任何人沒有認證，并且沒有保證您與電話交談聯繫的人員，如果您從未滿足他們前面，確實是誰他們聲稱是。

這個結果是數據被交換在移動設備是有法律約束力的事務處理的限定用途，即使移動設備給出他們的無所不在，是執行的電子商務 (或 m 商務的) 一名頭等候選人，管理業務流程例如簽署的合同甚至在獲取數據替換在 e 醫療保健和電子政府系統的。 一個數位簽字的和被證實的語音記錄在電話對話時，例如，將產生報告人的字合法的值。

「這個目標將使用戶交換不可能之後爭執的信息。 那可能是被證實消滅對的語音記錄誰這位報告人是，什麼他們實際上說并且證明，它未被操作」， Ricci 的所有懷疑解釋。 「達到數位簽署數據和保證是必要的只有這個合法的用戶可執行簽署」。

SecurePhone 項目合作夥伴開發的這個系統包括二個主要要素。 第一，認證模塊，使用生物統計的證券應用驗證用戶的身分。 那反過來允許他們對使用一套公共密鑰基礎設施，數位簽署數據的第二個模塊的訪問 (PKI)。

「而不是取決於您擁有的事 - 您能忘記 PIN 編碼或寫下它和丟失它 - 生物統計的證券取決於什麼您是」， Ricci 附註。

系統，主要為 PDA 電話設計，但是可能也用於新一代巧妙的電話，并且 WiFi 被啟用的 PDAs，提供生物統計的確定三個方法。 一個人使用變得普遍在移動設備以及面貌識別應用識別在他們的面部功能基礎上的這個用戶的數字照相機。 別的使用語音識別軟件 - 也檢測其中任一 asynchrony 在演講和嘴唇移動之間 -，并且第三驗證用戶的手寫的簽名設備的觸摸屏的。 三個方法用於組合提高整體安全水平和可靠性，并且他們最重要不要求硬件添加到移動設備。

「SecurePhone 平臺完全地是基於的軟件。 這是重要的，如果它将由設備製造商採用，因為它保留費用舍去并且使實施它更加容易。 沒有需要添加指紋或虹膜掃描程序。 反而，這個系統使用已經存在於設備，并且為替代目的服務的要素，而被執行的核實的種類為這個用戶是不打擾」， Ricci 說。

項目合作夥伴在系統的最終綜合化在預計在 8月開始完成的還原的試算的前當前從事。 Ricci 注意到在實驗室試驗期間，到目前為止，這種應用的不同的要素很好執行。

儘管在研究的 SecurePhone 的重點， Ricci 注意到，這種發生的應用商業上申訴，并且項目合作夥伴計劃一個進一步項目打算帶來技術銷售。

「我們起初很可能會瞄準小生境市場，例如繁忙的董事，電子政府或 e 醫療保健，從那裡然後擴展」，他說。

http://istresults.cordis.lu/