Studie: computer science, computer security, telematics, of verglijkbaar. 

Hoewel smartphones in toenemende mate opties bieden voor veilige opslag van referenties, biometrie, enz., is er nog steeds veel diversiteit en complexiteit. En zelfs met uitbreidingsopties blijven er beperkingen die app-ontwikkelaars in acht moeten nemen. Het gebruik van een smartphone als een fysiek identiteitsbewijs vormt op zichzelf ook een uitdaging. Er is immers veilige communicatie nodig tussen bijvoorbeeld de toegang tot een kantoorgebouw en een smartphone (bijvoorbeeld door NFC, QR-code, etc.)

In het project Mobiel als ID bouwt InnoValor een prototype dat een unieke oplossing biedt waarbij je mobiele telefoon gebruikt kan worden voor identiteitsverificatie online en in het fysieke domein.

Hierdoor vervangt de mobiel alle identiteiten van een persoon, zowel die in de digitale wereld, als in de fysieke omgeving; dat zijn je paswoorden, maar ook smartcards, tokens, etc.

De te ontwikkelen oplossing maakt gebruik van de veiligheidsvoorzieningen van de smartphone, zal gedeeltelijk in de cloud draaien en zal de vorm aannemen van een 'enabler'. Met enabler bedoelen we dat InnoValor generieke software zal bouwen die gebruikt kan worden als een component in tal van specifieke identiteitsoplossingen. Bijvoorbeeld door een overheid die een digitaal paspoort aan burgers wil uitgeven, door een werkgever voor identificatie van zijn werknemers, en door een bank voor identificatie van zijn klanten.

Deze opdracht maakt deel uit van ons SBIR-project.

Onderzoeksvraag en aanpak

De opdracht is gericht op een technisch, beveiligingsgerelateerd onderdeel van het project Mobile-as-ID. De onderzoeksvraag die we in gedachten hebben is: hoe inloggegevens op te slaan op een hybride (lokale en cloud-combi) manier, whitebox crypto, mobiele OS-functies en, indien beschikbaar, lokale veilige opslag. De opdracht moet bestaan uit literatuuronderzoek naar de huidige praktijk / state-of-the-art, een ontwerpfase, een PoC-fase en een analyse van hoe veilig het ontwikkelde resultaat is.

Variaties op de bovenstaande onderzoeksvraag, met de nadruk op andere aspecten van het mobiel-als-ID-project, zijn ook mogelijk, bijvoorbeeld over het gebruik van de mobiel voor fysieke toegangscontrole (bijvoorbeeld veilige interactie met deuren), hoe u veilig identiteiten kunt verifiëren in een face2face-situatie met bijvoorbeeld een politieagent (bijv. QR, NFC, BTLE, alleen bepaalde attributen delen om privacyredenen) of meer zaken gerelateerd aan mogelijke use-cases.

Spreekt een van deze vraagstukken jou aan? Neem dan contact met ons op via jobs@innovalor.nl