Hyppönen Konstantin (FM) 13.3.2009Informaatioteknologian ja kauppatieteiden tiedekuntaTietojenkäsittelytiedeOpen Mobile Identity: Secure identity management and mobile payments using hand-held devices (Open Mobile Identity: Identiteetin hallinta ja mobiilimaksut matkaviestimillä)
Vastaväittäjä: Professori David Naccache, École Normale Supérieure, Departement
d'Informatique, Equipe de Cryptographie, Pariisi Väitöstiedote: Matkapuhelimen käyttö henkilöllisyystodistuksena ja maksuvälineenäHenkilöllisyystodistuksia käytetään jokapäiväisessä elämässämme usein. Nykyaikaiset henkilöllisyystodistukset, kuten biometrinen passi ja sähköinen henkilökortti, perustuvat mikrosiruun, johon on tallennettu käyttäjän henkilötiedot. Tietoja voi lukea sähköisesti, ja henkilöllisyyden osoittavat todistukset kulkevatkin usein bittivirtoina, joita pääsee helposti käsittelemään digitaalisessa maailmassa. Myös vastaavilla tiedoilla varustettua matkapuhelinta voi käyttää Suomessa ja joissakin muissa maissa henkilöllisyystodistuksena. Väitöskirjatutkimuksessa on todettu, että nykyisten sähköisten henkilöllisyystodistusten uudet tietoturvaominaisuudet ovat keskittyneet lähinnä väärennösten estämiseen. Niiden vaikutus yksityisyyden suojaan on sen sijaan ollut enemmänkin negatiivinen. Matkapuhelimen käyttö henkilöllisyystodistuksena on ollut Suomessa erittäin vähäistä, mikä osittain selittyy palveluiden puutteella ja osittain teknisen arkkitehtuurin riippuvuudella puhelinoperaattorin palveluista. Väitöstutkimuksen keskipisteenä on matkapuhelimen käyttö henkilöllisyystodistuksena ja maksutapahtuman mahdollistavana laitteena. Kehittämämme tekniset ratkaisut perustuvat SIM-kortin hyödyntämiseen henkilö- ja maksutietojen tallennuspaikkana. Tutkimuksessa näytetään, että matkapuhelin voi monessa tapauksessa korvata tavalliset viralliset henkilöllisyystodistukset ja tarjota parempaa yksityisyyssuojaa ja turvallisuutta. Esimerkiksi kaupoissa matkapuhelinta voisi tulevaisuudessa käyttää sekä maksuvälineenä että henkilöllisyystodistuksena, joka osoittaa käyttäjän iän. Henkilön valokuva välittyy matkaviestimestä kassan näytölle, tai sen voi näyttää myös suoraan kassahenkilökunnalle matkaviestimen omalla näytöllä. Yhteys puhelinoperaattorin verkkoon ei ole välttämätön, vaan tiedot lähetetään koskettamalla matkapuhelimella kassaan kytkettyä lukulaitetta. Uusimmat hyökkäykset sirukortteihin perustuviin maksujärjestelmiin kohdistuvat usein korttien lukulaitteisiin. Lukulaitetta voi muokata esimerkiksi siten, että se näyttää käyttäjälle väärän summan tai tallentaa kortin tiedot myöhempää käyttöä varten. Nämä hyökkäykset on vaikeampi toteuttaa, jos maksu suoritetaan matkapuhelimella. Maksaja voi tarkistaa summan puhelimesta, joka toimii käyttäjän omana luotettavana maksuterminaalina. Väitöskirja on julkaistu sarjassa Kuopion yliopiston julkaisuja H. Informaatioteknologia ja kauppatieteet, ISBN 978-951-781-993-0 ja 978-951-27-0112-4 (PDF). Sitä voi tilata yliopiston kirjaston julkaisumyynnistä, sähköposti: yrjo.valtanen@uku.fi tai verkko-osoitteesta http://www.uku.fi/kirjasto/julkaisutoiminta/julkmyyn.shtml Lisätietoja: Kuopion yliopisto Viestintä tiedotus@uku.fi |