Jedlik Projekt

Alapadatok:

  • Pályázati forma: Jedlik Ányos Program
  • Azonosító szám: NKFP2-00023/2005
  • Projekt címe: "Erős felhasználó és eszköz hitelesítés mobil környezetben"
  • Szerződés aláírása: 2006. január 11.
  • Projekt indulása: 2006. január 1.
  • Projekt befejezése: 2008. június 30.
  • Támogató hatóság: Kutatásfejlesztési Pályázati és Kutatáshasznosítási Iroda
  • Kedvezményezett:
    • E-GROUP Services Szolgáltató és Pénzügyi Tanácsadó Kft.
    • Budapesti Műszaki és Gazdaságtudományi Egyetem
  • Címke: mobiltelefon, ISO/IEC 18092: NFC, ISO/IEC 14443: Mifare/Felica, elektronikus aláírás (SDX), humán autentikáció (iD Server), CAPTCHA, grafikus jelszó, IETF RFC 4226: HOTP (iD Server), Abaqoos, micropayment

A projekt alapvető célja mobil e-identitások erős hitelesítése. A mobil eszközök és ezeket használó mobil felhasználók kommunikációs kapcsolatai az ilyen típusú kommunikációs és szórakoztató elektronikai eszközök elterjedése következtében ugrásszerűen megnövekedtek. Két egymással ellentétes irányú húzóerő határozza meg ezen kapcsolatok természetét:

legyen a kommunikációs kapcsolat felépítése az eszközök minél szélesebb körében a lehető legegyszerűbb; ugyanakkor
a kommunikációs kapcsolat révén igénybe vett szolgáltatások értéke, a közlekedő adatok bizalmassága biztonságos kapcsolat kiépítését igényli, ahol a kommunikáló felek megfelelően biztonságosan (hitelesen) azonosíthatók.

A kapcsolatok építésének egyszerűsítése érdekében jött létre a Near Field Communication (NFC) technológia, ugyanakkor a hitelesítés területén a biztonság és a használhatóság láthatóan nehezen feloldható ellentéte korlátozza a lehetőségeket - mely nyilván mobil eszközökre is érvényes. Viszont mindkettő terület egy egyre erősödő piaci igényt kíván kiszolgálni, mely az - elsősorban szórakoztató - elektronikai ipar és arra épülő tartalom szolgáltatások még erőteljesebb elterjesztését kívánja elérni fogyasztó és szolgáltató oldalon egyaránt. Ezen egyértelmű piaci igényekből kiindulva, a már meglévő kommunikációs technológiai trendeket (elsősorban NFC) követve, a projekt keretében hardver token nélkül működő, mégis biztonságos szoftvermegoldásokat (SoftSecure) és az eszközök ad-hoc kapcsolatait biztonságossá tevő technológiai megoldásokat (Secure NFC) kívánunk kutatni és a kutatási eredményekre épülve termékeket, szolgáltatásokat kialakítani. A két kutatási irány természete teljesen különböző:

a SoftSecure járatlan út, egy vízió a hardver eszköz nélkül megvalósuló biztonságos hitelesítés lehetőségéről,
a Secure NFC pedig egy létező technológiai és üzleti trendbe kapaszkodva konkrét biztonsági célkitűzések elérését célozza.

Eredményeink:

A SoftSecure projekt eredménye az Abaqoos nevű fizetési megoldás (www.abaqoos.com) a hozzá kapcsolódó speciális autentikációs protokollal. Az autentikációs protokoll ötvöz több standard és újszerű biztonsági mechanizmust a hitelesítés során:

  • szoftverpéldányok hitelesítése és regisztrációja
  • futtató környezet azonosítása és hitelesítése fizikai paraméterek alapján
  • captcha alkalmazása
  • biztonsági háttérkép alkalmazása
  • grafikus jelszavak
  • biztonságos session és tranzakciókezelés

Az Abaqoos fizetés reményeink szerint online tartalmak esetében hamarosan a vezető mikrofizetési megoldássá válik Magyarországon. Ez jelentős lökést adhat a benne alkalmazott hitelesítési megoldások értékesítésének is. A SecureNFC területén a mobiltelefonba ültetetett érintkezésmentes chipkártya funkció elterjedése a feltétele a projekt eredmények hasznosításának. Ez Japánban már meghonosított technológia, de Európában lassan terjed. Az E-Group a 3GSM konferencián és itthon is több fórumon mutatta be új NFC technológiai fejlesztéseit, melyekre bejegyzett szabadalommal is rendelkezik. Az E-Group egy önálló NFC middleware réteget fejlesztett ki, mely a PC-k és a mobiltelefonokba épített NFC eszközök összekapcsolását teszi lehetővé hatékonyan és biztonságosan. A biztonsági protokoll lehetővé teszi biztonságos csatorna (kölcsönös eszközhitelesítés, titkosítás és integritásvédelem) kialakítását az NFC Forum (www.nfcforum.org) által megszabott szabványos kommunikációs protokollok felett. A SecureNFC alprojekt eredményeire támaszkodva sikerült belépnünk egy olyan nemzetközi konzorciumba, mely könnyen üzleti alkalmazási lehetőséget biztosíthat az NFC eszközökre épülő hitelesítési megoldásainknak. Az NFC technológiához kapcsolódóan áttörést jelent, hogy az Android 2.3 (Gingerbread) platform operációs rendszer szintű támogatást nyújt a használathoz. Ez a jövőbeni kutatási, továbbfejlesztési irányokra is erőteljes hatással van.