Apple работает над безопасным представлением электронного удостоверения личности по беспроводной сети

article thumbnail

Apple хочет, чтобы iPhone заменил водительские права и любую другую форму идентификатора, поэтому она работает над технологией, обеспечивающей безопасность данных при беспроводной аутентификации личности владельца.

Даже Apple заявила, что окончание бумажного удостоверения личности не произойдет быстро, но нет никаких сомнений в том, что это произойдет. Однако, прежде чем мы сможем привыкнуть держать наши Apple Watch над считывающим терминалом стойки безопасности аэропорта, мы должны знать, что это безопасно.

Если вы хоть раз использовали бесконтактный Apple Pay, то знаете, что это в высшей степени удобно. Существующая возможность проехать, скажем, в лондонском метро, ​​когда вы покупаете билет одним движением руки, превосходна.

Когда на кону ваши деньги, эти транзакции должны быть безопасными. Когда это ваша личность, эта безопасность должна быть непревзойденной. Недавно обнародованная патентная заявка Apple под названием «Выпуск контролируемых учетных данных» касается именно этого.

«Учетные данные физического лица, такие как водительские права, паспорта и т. Д., Могут быть переведены в цифровую форму, такую ​​как учетные данные цифровой идентификации, хранящиеся на электронных устройствах», – говорит Apple. «По мере изменения самих учетных данных изменится и способ, которым пользователь предоставляет свои учетные данные третьей стороне, например государственному чиновнику, коммерческой организации и т. Д.».

«Например, пользователь может беспроводным способом передавать свои цифровые идентификационные данные со своего устройства на беспроводное оконечное устройство третьей стороны», – говорится в заявке на патент. Так, например, это касается того, как устройство правоохранительных органов может разговаривать с вашим iPhone, чтобы правильно запросить идентификатор.

Деталь из патента, показывающая рабочий процесс для проверки личности

Деталь из патента, показывающая рабочий процесс для проверки личности

Все дело в «контролируемых методах выдачи или предоставления учетных данных цифровой идентификации пользователя», когда мы хотим это сделать. Будь то офицер TSA, потому что мы хотим сесть в самолет, или чтобы проверить наш возраст, когда мы подаем заявку на получение кредитной карты, доставка данных должна быть безопасной.

Apple предлагает несколько способов предоставления нашего удостоверения личности по запросу, включая отображение только на нашем экране. “[For example,] учетные данные пользователя отображаются на устройстве пользователя, в то время как устройство пользователя остается в заблокированном состоянии, – предлагает Apple. Таким образом, пользователь может предоставить свое устройство третьей стороне (например, персоналу TSA и / или контрольно-пропускному пункту персонал), не включая безопасность / конфиденциальность данных пользователя, хранящихся на устройстве “.

Это может произойти, если вас остановил гаишник, но когда вы, например, входите в аэропорт, вы знаете, что вам нужно больше. «В качестве альтернативы или в дополнение к отображению учетных данных, учетные данные могут быть переданы по беспроводной связи на оконечное устройство государственного органа, например, через NFC, Bluetooth, Wi-Fi Aware и т. Д.», – продолжает Apple.

Все это предполагает, что мы можем предъявить свой идентификатор. Бывают ситуации, например, когда мы недееспособны, когда нас нужно идентифицировать, но мы лично ничего не можем с этим поделать. В этом случае Apple предлагает, чтобы при определенных обстоятельствах наши устройства могли «автоматически передавать учетные данные пользователя».

Apple приводит пример первого респондента, «такого как полицейский, пожарный и т. Д.», Который на законных основаниях может владеть устройством, которое автоматически запрашивает такой идентификатор. “[Upon] проверка того, что первый респондент авторизован на получение учетных данных, [the device] может автоматически передавать идентификационные данные пользователя на устройство первого респондента “.

В патентной заявке подробно рассказывается об использовании защищенных анклавов и о том, как может быть обработана такая проверка подлинности запроса, а также о том, какая информация должна или не должна предоставляться.

[“For instance,] учетные данные могут быть представлены только с частью видимой информации об учетных данных (например, имя пользователя и дата рождения для подтверждения возраста) », – говорит Apple,» и / или путем предоставления обработанного ответа на запрос информация (например, «да» или «нет») на основе информации, содержащейся в идентификационных данных пользователя ».

Это похоже на то, как наши биометрические данные хранятся в безопасном анклаве на наших iPhone. Приложению или сервису может потребоваться подтвердить, кто мы, скажем, перед покупкой, но на самом деле их потребности очень ограничены и очень специфичны. Мы должны быть теми, кем себя называем, чтобы приложение или служба могли запросить защищенный анклав и получить ответ: да, мы или нет, нет.

Деталь из патента, показывающая одно предлагаемое положение для кнопки iPhone ID

Деталь из патента, показывающая одно предлагаемое положение для кнопки iPhone ID

Приложение или служба, отправляющие запрос, не требуют и не получают наши имена или любую другую часть нашей идентификационной информации. Тем не менее, он может безопасно продолжить обработку покупки, например, потому что мы прошли проверку.

Эта новая заявка на патент подана семи изобретателям. Сюда входят Рупамай Саха и Кристофер Шарп, оба из которых ранее упоминались в соответствующем приложении о предоставлении подтвержденного идентификатора пользователя.

Соцсети