В исследовании Apple рассказывается, как в будущем можно будет проверять цифровые удостоверения личности iPhone

article thumbnail

Система Apple для создания цифрового идентификатора на iPhone может использовать соединение, подобное iBeacon, для первоначальной аутентификации человека до того, как начнется безопасная связь между двумя сторонами.

Apple находится в процессе включения поддержки цифровых удостоверений личности и водительских прав в iOS 15, а также других ключей безопасности и элементов идентификации. Apple работает с Администрацией транспортной безопасности США, чтобы обеспечить поддержку цифровых удостоверений личности в аэропортах, что потенциально позволяет использовать iPhone в качестве официальных учетных данных.

Однако есть еще несколько вопросов о том, как в конечном итоге работает система, в том числе о том, как дополнительное устройство может аутентифицироваться и безопасно взаимодействовать с цифровым идентификатором, хранящимся на iPhone.

В патенте, выданном Управлением по патентам и товарным знакам США во вторник под названием «Методы проверки учетных данных», Apple делится некоторыми методами, которые она рассматривала для системы.

Примеры Apple в основном сосредоточены вокруг пользовательского устройства с сохраненными на нем учетными данными виртуальной водительской лицензии и вторичного оборудования, пытающегося подключиться и подтвердить действительность учетных данных перед выполнением действия.

В одной версии учетные данные хранятся вместе с идентификатором номерного знака, с устройством пользователя, с которым связывается второе устройство, хранятся в отдельном втором транспортном средстве и обладают вторым идентификатором номерного знака. Этот второй идентификатор номера может быть источником данных, например, с камеры, встроенной во второй автомобиль.

Второе устройство может отправить первому запрос на связь с малым радиусом действия, который вызовет запрос аутентификации на дисплее первого устройства. Apple явно упоминает iBeacon как технологию, которая может облегчить такую ​​связь.

Утверждение может учитывать, совпадают ли два идентификатора номерных знаков, прежде чем разрешить дальнейшую связь. Биометрия также может использоваться, чтобы убедиться, что лицо, утверждающее запрос, является лицом, связанным с цифровым идентификатором.

Пример того, как цифровые водительские права могут быть аутентифицированы во время остановки движения.

После подтверждения аутентификации это может позволить установить безопасный канал связи между устройствами. Теоретически это может быть использовано для связи между транспортными средствами во время движения или, возможно, в рамках остановки движения правоохранительными органами без необходимости видеть физические водительские права.

Вторая версия устраняет второй автомобиль и вместо этого относится к универсальному вычислительному устройству, которое хочет проверить лицензию. Опять же, к устройству пользователя может быть установлен канал связи ближнего действия с запросом на аутентификацию и открытие безопасного соединения.

В случае принятия защищенная связь может включать отправку части учетных данных виртуальных водительских прав запрашивающему устройству для подтверждения их личности. Существует вероятность того, что исходящие сообщения на вторичное устройство могут фактически обрабатываться третьим устройством или одним из пула устройств, например группы серверов.

Этот тип реализации может быть полезен на контрольно-пропускных пунктах, таких как аэропорты или входы в охраняемые зоны.

В патенте указаны его изобретатели: Ахим Пантфоэрдер, Даниэль Р. Борхес, Ирен М. Графф, Йохан О. Бергеренген, Субаш Марри Шридхар и Томас Эллиотт. Первоначально она была подана 5 сентября 2018 года и ранее рассматривалась AppleInsider как патентная заявка в октябре 2019 года.

Apple подает множество патентных заявок еженедельно, но хотя наличие патента указывает на области, представляющие интерес для ее исследований и разработок, это не гарантирует, что идеи появятся в будущем продукте или услуге.

Среди более ранних патентов апрель 2021 года «Структура аутентификации пользователя» охватывал, как «безопасно выполнить аутентификацию пользователя» по запросу «органа выдачи». Система включала хранение данных на защищенном элементе, использование NFC и RFID для начального подключения, а также использование биометрических данных для подтверждения того, что пользователь связан с сохраненными учетными данными.

В другом наборе патентных заявок от июля 2020 года под названием «Предоставление подтвержденных заявлений об идентификации пользователя» упоминается несколько способов подключения устройств к различным системам проверки личности по сети. Эти проверенные утверждения затем используются в качестве цифрового идентификатора, который затем может быть повторно использован различными поставщиками услуг.

Учитывая уже заявленную цель Apple по внедрению цифровых идентификаторов в кошелек, а также попытки правительств, таких как Европейский Союз, продвигать стандарты цифрового идентификатора, кажется, что идеи Apple по этой концепции имеют хорошие шансы на реализацию.

Соцсети