Rozbudowa infrastruktury sieci bezprzewodowych o identyfikację biometryczną z wykorzystaniem kart inteligentnych. Oprogramowanie, konfiguracja i integracja systemów.
- Wykorzystanie biometrii (biometria tęczówki oraz
geometrii dłoni opracowane w Laboratorium Biometrii NASK),
kart SIM oraz opcjonalnie haseł jako sposobu weryfikacji
uprawnień użytkownika do podłączenia się do
sieci bezprzewodowych (uwierzytelnianie trójczynnikowe)
- Rozwiązanie oparte o uwierzytelnianie przy pomocy
serwera RADIUS
- Zgodność z międzynarodowymi standardami:
802.1X, RADIUS, EAP, BioAPI, TLS/SSL,
EMV, ISO7816, JavaCard, PS/SC, WPA/WPA2,
802.11a/b/g/i, GlobalPlatform
- Wykorzystanie nowatorskiego protokołu zdalnej
weryfikacji biometrycznej BEAP, stworzonego
wspólnie z partnerami europejskiego projektu BioSec
- Wzorce biometryczne przechowywane w bezpiecznym
środowisku karty SIM
- Proces weryfikacji tożsamości przeprowadzany w
bezpiecznym środowisku karty (technologia matchon-
token), dzięki czemu dane biometryczne nigdy nie
opuszczają karty
- Wzajemne uwierzytelnianie stacji klienta oraz serwera
oparte na protokole TLS/SSL i wymianie certyfikatów
(wykorzystanie infrastruktury klucza publicznego)
- Bezpieczny, szyfrowany tunel do przesyłania danych
uwierzytelniających
- Wsparcie dla metod badania żywotności (czyli testów
sprawdzających, czy dane biometryczne nie zostały
sztucznie wygenerowane; autorskie rozwiązanie
dla biometrii tęczówki)
- Interaktywne metody uwierzytelniania (system
wybiera oko lub dłoń do weryfikacji)
- Wykorzystanie parametryzowanych metod biometrycznych
zapobiegających atakom powtórnego niepowołanego
użycia wzorca biometrycznego w celu
weryfikacji (biometric replay-attack)
- Wsparcie dla wielomodalności - wiele metod biometrycznych
może być używanych razem lub niezależnie
w celu zapewnienia wyższego stopnia bezpieczeństwa
- Możliwość rozszerzenia o inne metody biometryczne
(np. twarz, podpis odręczny, odcisk palca)
|
