苹果正在研究如何向边境/海关官员出示iPhone用户的数字身份证件。这样护照, 驾驶执照, 所有可能的纸质身份证将走向数字化。该公司已经就相关问题申请了多项专利,包括官方如何从iPhone中请求哪些ID数据。现在,一项新披露的专利申请集中在认证持有数字ID的iPhone用户是真正的主人。
这项专利申请名称为“用户认证框架”,它主要关注如何在发行机构要求时,安全地执行用户认证。
苹果表示,本专利申请描述了一个人可以通过移动设备而不是出示传统形式的身份识别信息的实施方案。苹果首先讨论了在移动设备上存储身份识别信息,例如,护照、驾驶执照、政府颁发的身份证、学生证等,然后描述了在移动设备上执行用户认证的认证框架,其中包括通信协议,安全存储,再到让这个过程 “防篡改”。
对于通信协议的例子,它确实提到了NFC和RFID。它还描述了使用生物传感器--例如Face ID来验证用户的身份,再加上一个安全的飞地来保存私人数据。今天的支付系统可以要求苹果的T2芯片确认身份,而该处理器将只返回一个是或否,所以ID有时也可能以同样的方式工作。
苹果表示,移动设备可以执行身份验证,确认身份证件的持有人是否具有满足某种标准的属性,而不提供该属性。例如,在一个实例中,一个人可能正在尝试购买一件物品,该物品需要商家确认该人的年龄是否满足某个阈值,与其让用户出示身份证件,商家的读取器可能会要求安全元件确认移动设备的用户是否有足够的年龄来购买该物品。如果所有者已被Face ID等正面识别,并且如果他们的出生日期存储在安全飞地中,那么销售商的设备就可以立即判断用户的购买资格,这样一来,移动设备既能保护用户的身份信息,又能充分回答商家的询问。
专利申请的大部分细节都描述了更复杂的场景,或者需要更多信息的地方。例如,在护照检查时,用户的完整身份信息可能至关重要,但该用户也需要确定他们正在与授权官员交谈。因此,该专利描述了安全密钥和认证的不同组合,用户和官员的ID都得到了认证。