امنیت (Security) انتخاب سردبیر موبایل کسب‌وکارها

دنیای جدید اپلیکیشن‌های خدمات مالی بر بستر سیم‌کارت / چگونه رادین با ارائه OTA به همراه اول، به‌دنبال باز کردن گره کور برخی از مشکلات صنایع مالی است؟

تکنولوژی OTA که مخفف عبارت Over-The-Air است، در واقع یک تکنولوژی وایرلس است که به‌طور کلی انجام فرامین از راه دور را روی سیم‌کارت ممکن می‌سازد؛ مانند مدیریت پروفایل سیم‌کارت، دانلود و نصب و پاک کردن یک اپلیکیشن روی یک سیم‌کارت و غیره. مهم‌ترین ارزش افزوده این تکنولوژی این است برای ارائه بسیاری از سرویس‌های جدید مبتنی بر سیم‌کارت دیگر نیاز نیست سیم‌کارت کاربران به شکل حضوری فراخوانی کرد؛ این موضوع نه‌تنها به شدت هزینه‌ها را کاهش می‌دهد بلکه باعث ایجاد بستری منحصربه‌فرد برای ارائه خدمات نوآورانه در این حوزه می‌شود.

علاوه بر این، خدمات چابک ناشی از نصب و پاک کردن اپلیکیشن‌ها، به دلیل تواتر زمانی بعضاً کوتاه‌مدت، اصولاً از طریق فراخوان امکان پذیر نیست. بنابراین بدون OTA عملاً سرویس‌های ارزش افزوده بر بستر سیم‌کارت، غیر ممکن است.

هرچند OTA تکنولوژی تازه‌ای نیست، ولی با توجه به تحریم‌های ایران در حوزه‌های مخابراتی و ارتباطاتی تاکنون چنین تکنولوژی در کشور در بین اپراتورها به شکل گسترده مورد استفاده قرار نگرفته بود.

شرکت رادین از شرکت‌های گروه حصین با همکاری همراه اول موفق شده است برای اولین‌بار در کشور سرویس OTA را طراحی، تولید و پیاده‌سازی کند. دسترسی همراه اول به این تکنولوژی باعث می‌شود همراه اول به عنوان یکی از اپراتورهای کشور بتواند سرویس‌های جدیدی مبتنی بر سیم‌کارت در حوزه‌های مختلف از جمله بانک، بورس، بیمه و پرداخت ارائه کند. این موضوع باعث می‌شود بسیاری از خدماتی که تاکنون ارائه‌دهندگان خدمات مالی به دلیل به‌صرفه نبودن جایگزینی سیم‌کارت‌های قبلی با سیم‌کارت‌های جدید به فراموشی سپرده بودند را دوباره روی میز خدمات ویژه خود به مشتریان قرار دهند.

ارائه خدمات مکان‌محور یا زمان‌محور به مشتریان، یکپارچه شدن سرویس‌های رمز اول و دوم پویای کارت‌های بانکی، ارائه زیرساخت امضای دیجیتال مبتنی بر سیم‌کارت و رفع مسائل احراز هویت دیجیتال به پیرو آن فقط چند نمونه کلی از مسائلی است که با کمک OTA می‌توان با هزینه مرقون‌به‌صرفه آنها را حل کرد.

برای آشنایی بیشتر با پتانسیل‌هایی که استفاده از این تکنولوژی برای شرکت‌های پی‌اس‌پی، بیمه، بانک‌ها، کارگزاری‌های بورس و اپراتورهای تلفن همراه ایجاد می‌کند و مسیر ارائه این سرویس توسط شرکت رادین، با میثم رجبی، مدیرعامل رادین، کامران فلاح، مدیر تحقیق و توسعه رادین و امید مداح، قائم مقام رادین و مدیر توسعه محصول OTA در شرکت رادین گفت‌وگو کردیم.

.

پیاده‌سازی OTA و سابقه حصین

میثم رجبی معتقد است شرکت رادین که بخشی از گروه حصین است به‌عنوان تأمین‌کننده کارت هوشمند کشور علی‌الخصوص سیم‌کارت توانسته دانش فنی این حوزه را به صورت تجربی کسب کند و این دانش چیزی نیست که بتوان با پول به راحتی به آن دست پیدا کرد.

مدیرعامل رادین می‌گوید: «ماهیت گروه حصین بر مبنای ارائه کارت‌های هوشمند شکل گرفته بنابراین این گروه شناخت مناسبی از مشخصات فنی و قابلیت‌های سیم‌کارت دارد. همچنین تجربه این گروه در طراحی و پیاده‌سازی اپلیکیشن و داشتن دانش در زمینه پیاده‌سازی برنامه‌های متفاوت بر روی سیم‌کارت از جمله دلایلی هستند که باعث شده طراحی و پیاده‌سازی سامانه SIM OTA بر عهده حصین گذاشته شود.»

میثم رجبی، مدیرعامل رادین

ظاهراً حصین و همراه اول در سال ۱۳۸۹ تجربه کوچک مشترکی در این حوزه داشتند که به نوعی جرقه اولیه این کار بوده است. در آن سال همراه اول با هدف کاهش هزینه مکالمه زائرانی که به مکه می‌روند با توافق راهبردی با یکی از اپراتورهای فعال در عربستان سازوکارهایی را ترتیب داد تا هزینه مکالمه آنها به یک‌سوم کاهش پیدا کند اما لازمه این کار تغییر دستی تنظیمات از طریق تلفن همراه زائرین بود که اغلب افرادی مسن بودند و همراه اول برای آموزش حجاج برای فعال‌سازی این سرویس با مشکلاتی روبه‌رو بود.

در آن زمان گروه حصین با هدف به‌روزرسانی سیم‌کارت‌ها برای انتخاب پیش‌فرض اپراتور، برنامه‌ای را توسعه داد و آن را روی ۸۰ هزار سیم‌کارت پیاده کرد و مشکل به شکل دیگری بدون اینکه هیچ زائری به صورت دستی تغییرات در تنظیمات تلفن همراه خود ایجاد کند، مشکل حل شد.

بعد از این تجربه، همراه اول با همکاری شرکت‌های هوآوی و جمالتو قصد پیاده‌سازی سامانه مدیریت از راه دور سیم‌کارت (SIM OTA) را داشت اما به دلایلی همچون مباحث فنی و تحریم‌ها این امر محقق نشد.

ببینید: CMS یا سیستم مدیریت کارت چیست؟ / نگاهی به CMS شرکت رادین و امکانات آن

رجبی با تاکید بر اینکه پیاده‌سازی این محصول پیچیدگی و هزینه زیادی دارد و به‌راحتی نمی‌توان آن را عرضه کرد، می‌گوید: «با این حال با همکاری همراه اول محصولی را برای مدیریت از راه دور سیم‌کارت (SIM OTA) توسعه دادیم و چند ماه پیش آن را با موفقیت روی بیش از ۳ میلیون سیم‌کارت این اپراتور پیاده کردیم. در حال حاضر این محصول برای پیاده‌سازی در مقیاس انبوه آماده است و بعد از برگزاری مناقصه شروع به کار خواهد کرد.»

.

نمونه کاربردهای OTA برای صنعت بانکداری و پرداخت

رجبی در ادامه در رابطه با مزیتی که OTA برای شرکت‌های پرداخت دارد، می‌گوید: «فرض کنید یک شرکت پی‌اس‌پی بخواهد به افرادی در محدوده زمانی و مکانی خاص سرویس‌هایی پرداختی و تخفیفی ارائه دهد. در حالت عادی این امر ممکن نیست ولی به لطف OTA، برای این کار فقط لازم است پی‌اس‌پی برنامه آماده شده خود را به اپراتور بدهد تا بر روی سیم‌کارت‌ها نصب شود.

همچنین می‌توان سازوکارهایی را ترتیب داد که مثلاً کاربر با قرار گرفتن در مکانی خاص قابلیت استفاده از تکنولوژی NFC روی دستگاه کارتخوان را داشته باشد یا بتواند از طریق اطلاعاتی که توسط سیم‌کارت ارسال می‌شود از سرویس‌های تخفیفی استفاده کند. البته لوکیشن، اپلتی روی سیم‌کارت است و در حال حاضر به دلیل نبود بستر، نمی‌توان ایده‌هایی که در بالا به آنها اشاره شد را پیاده‌سازی کرد.»

رجبی در ادامه با تاکید بر اینکه OTA می‌تواند امنیت بیشتری را برای عملیات پرداختی ایجاد کند، می‌گوید: «یکی از انگیزه‌های اصلی اپراتورها برای استفاده از OTA مربوط به امنیت یواس‌اس‌دی است. در حال حاضر اطلاعاتی که روی یواس‌اس‌دی‌ها ارائه می‌شود حفاظت نشده است؛ بنابراین به راحتی اسنیف می‌شود و کلاهبرداری اتفاق می‌افتد. می‌توان یک کلید رمزی را در سیم‌کارت و معادل آن را در پی‌اس‌پی قرار داد تا عملیات پرداخت روی یواس‌اس‌دی رمزگذاری شود. با OTA می‌توان بدون تغییر در زیرساخت‌ها بسترهای انجام عملیات بزرگ پرداخت را فراهم کرد.»

رجبی در ادامه تاکید می‌کند که یکی از کاربردهای OTA تأمین امنیت سرویس‌های رمز یک‌بار مصرف یا همان OTP است. به گفته او در گذشته از طریق دستگاه‌های سخت‌افزاری رمز یک‌بارمصرف ارائه می‌شد که با تحریم‌ها و بالا رفتن هزینه‌ها، استفاده از آن دیگر به صرفه نیست. در حال حاضر نیز بانک‌ها از طریق اپلکیشن‌های اندروید و iOS سرویس رمزیکبارمصرف را به مشتریان خود ارائه می‌کنند که فرایند ارائه این سرویس به اندازه ذخیره سازی کلید رمز در سیم کارت معتبر نیست.

رجبی ادامه می‌دهد: «فردی که در بانک‌های متعددی حساب دارد باید برای دریافت رمز یک‌بار مصرف، چند اپلیکیشن مجزا نصب کند. در صورتی که اپراتورها می‌توانند از طریق نصب اپلت روی سیم‌کارت، یک اپلیکیشن ارائه کنند تا کاربر دیگر نیازی به نصب برنامه‌ای نداشته باشد و این رمز به طور مستقیم از طریق سیم‌کارت قابل دریافت باشد. همچنین در آینده می‌توان سازوکاری را تعریف کرد تا اپلیکشین تلفن همراه به طور مستقیم و خودکار از طریق سیم‌کارت، رمز یک‌بارمصرف را بخواند تا دیگر حتی نیازی به وارد کردن آن نباشد.»

امید مداح، قائم مقام رادین

به عقیده مداح بهره‌گیری از این روش شاید برای یک بانک به‌تنهایی صرفه اقتصادی نداشته نباشد؛ بنابراین باید یک سازمان بالاتری آنها را مکلف به استفاده از آن کند زیرا ساده کردن فرایند ارائه سرویس و حذف اپلیکیشن‌های متعدد رمزساز باعث می‌شود تا افراد به سمت استفاده بیشتر از رمزیکبار مصرف بروند.

مدیر توسعه محصول OTA می‌گوید: «تا زمانی که OTA وجود نداشته باشد دسترسی به محیطی که اپراتور برای پیاده‌سازی سرویس‌ها دارد، ممکن نیست. همانطور که گفتم OTA مشکلات اپراتورها در رابطه با ارائه سرویس‌های بسیاری همچون لوکیشن را حل می‌کند. اپراتورها می‌توانند با استفاده از این تکنولوژی فضای سیم‌کارت را طی مکانیسمی به شرکت‌هایی که درخواست پیاده‌سازی اپلت را دارند اجاره دهند و به این ترتیب یک مدل درآمدی جدیدی برای اپراتور خلق می‌شود.»

رجبی درباره نقشی که اوتی‌ای در پیاده‌سازی سرویس‌های ارزش‌افزوده ایفا می‌کند، نیز چنین توضیح می‌دهد: «هم‌اکنون بستری وجود ندارد تا با پیاده‌سازی اپلت‌هایی که تاکید ویژه‌ای بر امنیت دارند بتوان سرویس‌های جدیدی را روی سیم‌کارت راه‌اندازی کرد. افراد کمی وجود دارند که می‌توانند اپلت‌ها را روی سیم‌کارت پیاده کنند که البته این کار آنها تاکنون نتیجه نداشته است چون عملاً بستر OTA برای نصب این اپلیکیشن‌ها فراهم نبوده است.»

.

کاربرد OTA در بیمه

از OTA می‌توان برای صادر کردن بیمه‌نامه‌هایی همچون شخص ثالث و باربری که در آن الگوی رانندگی یا مکان تردد راننده اهمیت دارد نیز استفاده کرد و یا سازوکاری را ترتیب داد تا خدمات بیمه در محدوده زمانی و مکانی خاصی به رانندگان ارائه شود.

رجبی در این باره می‌گوید: «برای مثال کاربر به بیمه مراجعه می‌کند و خودروی خود را برای هشت روز در ماه برای رفتن به مکانی خاص بیمه می‌کند. حتی راننده می‌تواند زمان دقیقی در ماه را برای رفتن به مسافرت تعیین نکند و مثلاً بگوید من هر وقت وارد فلان جاده شدم، بیمه‌ام فعال شود. به این ترتیب با توجه به اطلاعاتی که از سیم‌کارت فرستاده می‌شود هرگاه کاربر از محدوده تعیین شده عبور کند روزشمار بیمه آغاز می‌شود.»

او با اشاره به اینکه موقعیت مکانی سیم‌کارت برای اپراتور قابل استخراج است، می‌گوید:‌ «از طریق OTA با توجه به اپلتی که روی سیم‌کارت قرار می‌گیرد می‌توان هزینه بیمه رانندگان را با توجه به الگوی رانندگی آنها (کم‌ریسک و پرریسک بودن) تعیین کرد. همچنین با بهره‌مندی از ابزارهای اینترنت اشیا در ابزارهایی همچون خودرو، اطلاعات به صورت مستمر و دقیق ارسال می‌شود و امکان تغییر در آن نیز وجود نخواهد داشت.»

مداح در ادامه بیان می‌کند که این قابلیت‌ها را به شکل خیلی محدود برخی از اپلیکیشن‌هایی که در زمینه بیمه فعالیت می‌کنند نیز ارائه می‌دهند؛ اما لزوم نصب اپلیکیشن و دسترسی به اینترنت از مشکلات آن است یا اغلب این پارامترها اصلاً اتوماتیک نیستند. در صورتی که OTA با توجه به اینکه اپلت‌ها را روی سیم‌کارت پیاده می‌کند، همواره در شبکه مخابراتی قرار دارد و در دسترس است، به همین دلیل این مشکلات را به‌سادگی حل می‌کند. همچنین به عقیده او OTA می‌تواند مشکل احراز هویت آنلاین تمامی کسب‌وکارها را حل کند.

کامران فلاح، مدیر تحقیق و توسعه رادین

فلاح نیز در ادامه اشاره کرد که با OTA مشکلات توریست‌ها مبنی بر خرید مجدد سیم‌کارت در کشورهای دیگر حل می‌شود و هزینه آنها کاهش پیدا می‌کند؛ بنابراین می‌توان سازوکارهایی را طراحی کرد که اپراتورهای کشورها در نقاط مختلف جهان بتوانند به کاربر خود خدمات ارائه کنند.

.

مشکل اپراتورهای مجازی موبایل

رجبی در ادامه با بیان اینکه تعدادی از بانک‌هایی که بحث‌های مربوط به پرداخت خرد برای آنها اهمیت داشته مانند سامان و ایران زمین برای ارائه سرویس‌های خود اقدام به تأسیس شرکت اپراتورهای مجازی موبایل یا همان MVNO کرده‌اند، در رابطه با دلیل اصلی که باعث پا نگرفتن این شرکت‌ها شده، می‌گوید: «کسب‌وکار اپراتورهای اصلی موبایل (MNO) نباید مبتنی بر خدماتی که اپراتورهای مجازی موبایل (MVNO) ارائه می‌کنند باشد. این در سراسر دنیا قانون است.

اپراتورهای مجازی موبایل باید بتوانند سرویس‌های پرداخت موقت و مقیاس کوچک را بر اساس قراردادی که با پذیرنده‌های مختلف دارند روی سیم‌کارت‌ها پیاده کنند. برای انجام این کار باید از اپراتورهای اصلی موبایل درخواست کنند یا خودشان سرویس OTA را اجاره کنند.

برای مثال اپراتورهای مجازی موبایل سامانتل قصد پیاده‌سازی اپلیکیشنی را دارد تا از طریق اعتباری که ایجاد می‌کند کاربر بتواند پرداخت‌های تلفن همراه خود را به صورت اعتباری انجام بدهد؛ اما برای فراهم‌سازی این امکان لازم است اپلیکیشن خاصی روی سیم‌کارت پیاده‌سازی شود که با فعال‌سازی کد، مشخص کند حساب کاربر متعلق به بانک سامان است. در واقع یکی از چالش‌ها برای ارائه سرویس از طریق MVNO نبود OTA بوده است.»

مداح در ادامه درباره چگونگی مدیریت سرویس‌های خرد که قرار است روی سیم‌کارت پیاده شود، توضیح می‌دهد: «مدیریت این سرویس‌ها بر عهده یکی از پلتفرم‌های زیرساختی اپراتورها به نام TSM یا همان Trusted Service Manager است. OTA نیز باید زیرساختی را برای پیاده‌سازی اپلت‌ها در شبکه اپراتور فراهم کند.

برای اطمینان از مسائلی همچون فعال بودن اپلت و غیره اپرتور از طریق TSM مدیریت می‌کند تا مشخص کند که چه سرویس‌های ارزش‌افزوده‌ای فعال شده و چه تعداد کاربر دارد. در کل برنامه بازاریابی در کسب‌وکارهای جدید را می‌توان از این طریق مدیریت کرد.»

او با اشاره به قرار داد گروه حصین با ایرانسل ادامه می‌دهد: «در این قرارداد برای پیاده‌سازی اپلیکیشن‌هایی که از سوی ما ارائه شده بود پلتفرم TSM که مسائلی همچون فعال‌سازی و تغییر کلیدها را مدیریت می‌کرد وجود داشت اما در مقیاس بزرگ استفاده از این پلتفرم ممکن نیست زیرا اپراتور از کسب‌وکارهای مختلف سرویس می‌گیرد و باید بتواند آنها را به صورت متمرکز مدیریت کند.»

.

اهمیت سرویس مدیریت از راه دور سیم‌کارت برای اپراتورها

با پیشرفت تکنولوژی اپراتورها باید همواره قابلیت‌های جدیدی را به سرویس‌های خود اضافه کنند که بخشی از آن مربوط به پروفایل سیم‌کارت و اپلیکیشن‌هایی است که بر روی آن نصب می‌شود. در حال حاضر می‌توان قابلیت‌هایی را پیش‌بینی کرد و برای یک تا دو سال آینده روی سیم‌کارت قرار داد اما برای اجرای تغییرات بعدی کاربر باید مجدداً به اپراتور مراجعه کند. این کار با توجه به مسائلی همچون توزیع و تهیه مجدد بدنه سیم‌کارت و ارائه مجدد سرویس هزینه‌بر است در صورتی که با OTA می‌توان از راه دور و بدون مراجعه کاربر این تغییرات را انجام داد.

رجبی برای روشن‌تر شدن اهمیت و کاربرد OTA به مشکلات ارتباطی که با وقوع سیل فروردین‌ماه در بسیاری از مناطق کشور ایجاد شد، اشاره می‌کند و می‌گوید: «در صورت بهره‌مندی اپراتورها از سامانه مدیریت از راه دور سیم‌کارت، بخش اعظمی از مسائل قابل حل بود. برای مثال در این سرویس، می‌توان سازوکارهایی را ترتیب داد تا با تغییر پروفایل سیم‌کارت و نصب اپلیکیشن، مکالمه میان اپراتورها رایگان باشد یا اپراتورها بتوانند از پوشش مخابراتی یکدیگر استفاده کنند. این سامانه بسیاری از مشکلات مربوط به هزینه عملیاتی اپراتورها را در لایه ارائه سرویس کاهش خواهد داد.»

.

OTA  راه‌حلی برای عدم تغییر در زیرساخت‌ها

سیم‌کارت به دلیل داشتن ماژول‌های امنیتی یک عنصر امنیتی و هویتی محسوب می‌شود و با توجه به اینکه در شبکه مخابرات و در اختیار افراد مشخصی قرار دارد می‌تواند مشکل احراز هویت را حل کند. سیم‌کارت با قابلیت پردازشی که دارد کامپیوتر کوچکی است که امکان اجرای برنامه روی تلفن‌های همراه هوشمند و ساده را فراهم می‌کند. در واقع برنامه‌ها روی آن اجرا می‌شوند و تلفن همراه آن را نمایش می‌دهد. این ابزار این روزها آنقدر گسترده شده که ابزار مناسبی برای ارتباط با طیف وسیعی از افراد است.

کامران فلاح، مدیر تحقیق و توسعه رادین، به طرحی که گروه حصین حدود ۱۰ سال پیش برای پیاده‌سازی اپلیکیشن‌های پرداخت روی سیم‌کارت‌های انتخابی شبکه بر عهده گرفته بود، اشاره کرد و گفت: «در آن زمان پیاده‌سازی کیف پول روی سیم‌کارت را با هدف دسترسی به قابلیت‌هایی همچون انتقال وجه، مشاهده موجودی و پرداخت قبض برای اپراتورها عرضه کردیم؛ اگر چه شاید با هوشمند شدن تلفن‌های همراه چنین قابلیت‌هایی این روزها دیگر عجیب نباشد.»

او از سرویس‌هایی همچون رمزیکبارمصرف، کیف پول، یواس‌اس‌دی و ان‌اف‌سی که روی سیم‌کارت قابلیت ارائه خدمات دارند نام می‌برد و تاکید می‌کند دانش فنی گروه حصین در پیاده‌سازی این سرویس‌ها یکی از دلایل اصلی ورود آنها برای توسعه تکنولوژی OTA بود چراکه پروژه‌هایی که تاکنون برای ارائه چنین سرویس‌هایی شکل گرفته‌اند اغلب شکست خورده‌اند چراکه در روش کلاسیک ارائه این سرویس‌ها، به تعویض سیم‌کارت نیاز است و این کار بسیار هزینه‌بر است. در صورتی که راه‌حل این مساله سیستم OTA است.

.

رادین تنها ارائه‌دهنده سامانه مدیریت از راه دور سیم‌کارت در کشور

فلاح ادامه می‌دهد: «رفع مشکلات اپراتورها انگیزه اصلی ما برای توسعه این سیستم بود. نمونه داخلی این محصول در کشور وجود ندارد و جز گروه حصین تاکنون شرکتی نتوانسته به سمت ارائه آن گام بردارد.»

او یکی از دلایل علاقه اپراتورها برای استفاده از محصول OTA را علاوه بر امکان اعمال تغییرات از راه دور، نبود مرز فعالیت میان اپراتورها و اپراتور مجازی موبایل (MVNO) دانست. به گفته او MVNO می‌تواند وظیفه ارائه خدمات روی سیم‌کارت را بر عهده بگیرد و این امکان را فراهم کند تا اپراتورها تنها در نقش ارائه‌دهنده سیم‌کارت ظاهر شوند در صورتی که تاکنون با نبود OTA عملاً کار خاصی فراتر از آنچه خود اپراتورها امکان انجامش را داشتند، نداشتند.

به گفته مدیر فنی رادین محصول SIM OTA راه حلی برای رفع مشکلات زیرساختی اپراتورها در راستای ارائه و گسترش سرویس‌های پرداختی است. شناخت مشتری و ذخیره اطلاعات به صورت رمزنگاری‌شده برای جلوگیری از افشای داده‌هایی همچون تراکنش‌های مالی نیز از جمله امکاناتی است که با پیاده‌سازی این محصول ارائه می‌شود. او عقیده دارد به دلیل عدم وجود عنصر امنیتی در نرم‌افزارهای تلفن همراه در حال حاضر به‌راحتی می‌توان به اطلاعات تراکنش افراد از طریق تلفن‌های همراه دست پیدا کرد.

امید مداح، قائم مقام رادین و مدیر توسعه محصول OTA برای رفع سوتفاهم‌های احتمالی در خصوص توانایی‌های OTA می‌گوید: «حواسمان باشد در خصوص OTA یک غول چراغ جادو نسازیم که توقعات عجیب و غریب ایجاد کند که اصلاً در توان این تکنولوژی نیست.

برای مثال وقتی در رابطه با نقشی که OTA در راستای پیاده‌سازی NFC ایفا می‌کند، صحبت می‌کنیم در صورتی که سیم‌کارت مجهز به آنتن NFC نباشد یا مثلاً برای ارتقای تکنولوژی ۳G به ۴G نیاز به تعویض فیزیکی سیم‌کارت است، همچنان این کار باید انجام شود و کاری از دست OTA ساخته نیست.OTA صرفاً آن بخش را که از طریق شبکه اپراتور، اپلت (اپلیکیشن های حوزه جاوا)، سرویس‌های لازم را روی سیم‌کارت بارگذاری می‌کند، به کار می‌آید.»

.

ماژول‌های اصلی OTA

مداح در ادامه به ماژول‌های OTA اشاره می‌کند. او از KMS یا Key Management System به‌عنوان ماژولی که مدیریت کلیدهای سیم‌کارت را انجام می‌دهد نام می‌برد و با تاکید بر اینکه برای اپراتورها از حساسیت و اهمیت خاصی برخوردار است، می‌گوید: «هر سیم‌کارتی که در دست افراد است تعدادی کلید دارد که راه ورود به آن است و برای هر فرد نیز به تعداد زیاد، کلید وجود دارد؛ بنابراین کلیدها به طرز امنی از سمت اپراتور باید نگهداری شوند و با حفظ موارد امنیتی در اختیار ماژول‌هایی مانند OTA و پلتفرم‌هایی که سرویس ارائه می‌کنند قرار گیرند.

مدیریت کلیدهای سیم‌کارت مربوط به فضایی به نام HSM است که اپراتورها برای بارگذاری کلیدهایشان دارند. در واقع KMS به عنوان واسطه ذخیره‌سازی امن روی پلتفرم‌هایی مانند اوتی‌ای که سرویس ارائه می‌دهد شناخته می‌شود؛ بنابراین یک ماژول کلیدی و مهم بحث KMS است.

یک ماژول دیگر ریپازیتوری است که امکان اتصال اطلاعات سیم‌کارت به OTA را به صورت آنلاین فراهم می‌کند. مداح درباره کارکرد این ماژول، می‌گوید: «ریپازیتوری شماره تلفن همراه را به شماره سریال سیم‌کارت و دیگر آیتم‌هایی که در بحث مدیریت ارتباط با مشتری اپراتور مطرح است، مرتبط می‌کند. البته مهم‌ترین قسمت آن برای OTA ارتباط شماره سریال سیم‌کارت و شماره تلفن همراه است.»

به گفته مداح ماژول دیگر مربوط به موتور خود OTA است. او در این باره اینطور توضیح می‌دهد: «RFM یا همان Remote File Management و RAM یا همان Remote Application Management دو عملکرد اصلی است که OTA ها دارند. اگر به کارت هوشمند یا سیم کارت به مثابه یک کامپیوتر نگاه کنیم، فایل و اپلیکیشن روی آن وجود دارد که مدیریت آنها به ترتیب بر عهده RFM و RAM است.

به ازای هر تراکنش OTA که انجام می‌شود باید شماره سیم‌کارت آن از پازیتوری و کلید متناظرش فراخوانی شود. در واقع پیامی توسط موتور اصلی تولید می‌شود که از طریق درگاه واسطه‌ای به سیم‌کارت می‌رسد. مداح با بیان این مطالب چنین ادامه می‌دهد: «درگاه واسط از طریق پروتکل‌های مختلفی می‌تواند با سیم‌کارت ارتباط برقرار کند. زمانی تکنولوژی در حد اس‌ام‌اس بوده اما هم اکنون HTTP است و ممکن است طی سال‌های آینده تغییر کند. در واقع درگاه واسط، ارتباط بین سیم‌کارت و پیامی است که در موتور، پیام تولید شده را مدیریت می‌کند.»

.

چرایی عدم گسترش سرویس‌های OTA

مدیرعامل رادین، در پاسخ به این سؤال که چرا شرکت‌ها و استارت‌آپ‌ها برای تولید محصولات جدید در حوزه‌های متفاوت از OTA استفاده نمی‌کنند، می‌گوید: «برای گسترش چنین محصولاتی باید از سیستم‌هایی بهره گرفت که زیرساخت‌های اپراتورها را می‌سازد؛ بنابراین از حساسیت و امنیتی بالایی برخوردار هستند. ما برای توسعه SIM OTA زمان طولانی را صرف کردیم تا ثابت کنیم ماژول‌های آن امن است.

زمانی می‌توان وارد فضای جدی برای ارائه سرویس‌های متفاوت بر مبنای OTA شد که اپراتور مجازی موبایل (MVNO) وارد کار شود؛ زیرا ماهیت آنها ارائه سرویس‌هایی کوچک است و OTA می‌تواند یک پلتفرم برای یکپارچه کردن آنها باشد. با این حال متأسفانه هنوز MVNO ها در کشور پای نگرفته‌اند و مدل کسب‌وکاری آنها مشخص نیست.»

او همچنین در پاسخ به این سؤال که چرا تا کنون همکاری میان گروه حصین و اپراتورهای دیگر در راستای پیاده‌سازی و توسعه SIM OTA شکل نگرفته، گفت: «قصد داریم ابتدا این محصول را بر روی سیم‌کارت‌های همراه اول اجرا کنیم و بعد با داشتن تجربه موفق به سمت همکاری با دیگر اپراتورها گام برداریم.»

درباره نویسنده

مرضیه شمس

مرضیه شمس دانشجوی کارشناسی ارشد علوم ارتباطات اجتماعی دانشگاه علامه طباطبایی است و در حال حاضر به عنوان خبرنگار با راه پرداخت همکاری می‌کند.

دیدگاهتان را بنویسید