ما نیز به سمت راه‌حل‌های مبتنی بر موبایل شتابان هستیم

نویسنده: راه پرداخت در تاریخ 24 آذر سال 1394 ساعت 8:37 0

دکتر ابراهیم دوستاری استاد دانشگاه / چند سالی است که راه‌حل‌های الکترونیکی، مانند پرداخت الکترونیکی (E-payment)، سلامت الکترونیکی (E-health)، و دیگر Eها، به سمت تلفن همراه (M) گرایش پیدا کرده‌اند، چراکه این دستگاه روزبه‌روز نفوذ بیشتری در بین عموم یافته و با ورود گوشی‌های هوشمند، مردم از اینکه بسیاری از عملیات امکان‌پذیر با رایانه را بتوانند با موبایل انجام دهند خرسندتر می‌شوند. یکی از رایج‌ترین و شاید ازنظر ضرورت روزمرگی، بیشترین راه‌حل‌ها مربوط به پرداخت موبایل (M-payment) است. در ردیف بعدی در دنیا، سلامت موبایل (M-health) قرار دارد و به دنبال آن، سیستم‌های دیگر E که تبدیل به M شوند.در کشور ما اما فعلاً تب پرداخت موبایل داغ شده است.

بدیهی است که بحث امنیت در این مقوله یکی از پایه‌ای‌ترین ضروریات است. تأمین این امنیت به زیرساخت‌هایی نیاز دارد؛ ابتدا لازم است به Trusted platform Module یا TPM اشاره کرد. در ده سال گذشته، کاربرد TPM در رایانه‌ها شروع شده است و اکنون شاید اکثر رایانه‌های خانگی به تراشه TPM مجهزند. یکی از کاربردهای این پلتفرم، قابل‌اطمینان بودن یک رایانه است. با استفاده از قرار دادن امضای دیجیتال از فشرده (Hash) همه ماژول‌ها، از مرحله Boot گرفته تا بارگذاری سیستم‌عامل و برنامه‌های کاربردی، در این ماژول سخت‌افزاری می‌توان به رایانه موجود کاملاً اطمینان کرد.

نهادی بنام Trusted Computing Group یا TCG مشخصات فنی TPM را تدوین و درواقع استاندارد می‌کند. یکی از کاربردهای دیگر TPM چک کردن قابلیت اطمینان یک رایانه از راه دور (Remote Attestation) است. متأسفانه در کشور ما به این پلتفرم توجه کافی نشده است. نویسنده این سطور از حدود سال 1386 روی این موضوع تمرکز نموده و در حد دو پایان‌نامه ارشد و تعدادی راه‌حل ابتکاری تلاش‌های زیادی داشته است که البته در سطح ملی بسیار ناچیز است.

حال از حدود چهار یا پنج سال گذشته در دنیا، ایده به‌کارگیری تراشه TPM در موبایل در راستای قابل‌اطمینان کردن این بستر مطرح شده است. گروه TCG با الهام از استانداردهای Global Platform که مربوط به کارت‌های هوشمند می‌باشد، تلاشی فراوان برای موبایلیزه کردن TPM بکار برده است. راه‌حل‌های مختلف جهت استفاده از Secure Element و Trusted Execution Environment در راستای پیاده‌سازی Mobile TPM که گاهی MTM نامیده می‌شود، بسیار پرشتاب به‌پیش می‌رود.

با شتاب گرفتن عرضه راه‌حل‌های مبتنی بر موبایل، از سال 92 تیم‌های مختلفی مرکب از دانشجویان ارشد فناوری اطلاعات و معماری کامپیوتر در قالب پایان‌نامه‌ها روی این موضع کار می‌کنند تا ما نیز از دنیا عقب نمانیم و علاوه بر رصد کردن آخرین یافته‌های علمی در این زمینه، و تربیت نیروی موردنیاز جامعه، ازیک‌طرف با ارائه ابتکارات در قالب مقالات، در دنیا ابراز وجود کنیم و از طرف دیگر، که از اهداف و امیدواری ماست، شاید بتوانیم راه‌حل‌های بومی،پ البته مبتنی بر آخرین تکنولوژی‌های دنیا، ارائه نماییم. در این وادی، مقدمتاً اظهارنظرهایی را نیز شروع کرده‌ایم.

ازآنجاکه نه‌تنها از این‌جانب سؤالات زیادی در این رابطه می‌شود، بلکه دانشجویان نیز مورد آماج سؤالات مختلف در این رابطه قرار دارند، لازم می‌بینم توضیحاتی در مورد رقابت‌های موجود بین طرف‌های درگیر و راه‌حل‌هایی که ارائه می‌دهند، بدهم.

چند دسته روی ارائه راه‌حل‌های مبتنی بر موبایل (M-…..) کار می‌کنند و ایده پردازی و سپس محصول به بازار ارائه می‌دهند. یک دسته از آن‌ها، سازندگان گوشی موبایل می‌باشند. این دسته از تولیدکنندگان راه‌حل‌های مختلفی با استفاده از گوشی، قرار دادن المان‌های امن سخت‌افزاری و نرم‌افزاری در گوشی، استفاده از NFC و مانند آن‌ها ارائه می‌دهند و تلاش می‌کنند گوشی تلفن به‌عنوان محور اصلی راه‌حل قرار گیرد. دسته دیگر، اپراتورهای تلفن همراه هستند. این دسته، راه‌حل‌ها را عمدتاً بر اساس سیم‌کارت طراحی می‌کنند. سیم‌کارت‌های فعلی که عمدتاً از جاوا کارت استفاده می‌کنند، درواقع خود یک ماجول امن می‌باشند، یعنی یک کارت هوشمند هستند که می‌تواند به‌اندازه کافی امن طراحی و ساخته شوند. لذا، اپلت اختصاصی راه‌حل، مانند اپلت پرداخت، را درون این سیم‌کارت قرار می‌دهند و المان‌های امن سخت‌افزاری یا نرم‌افزاری را در همان سیم‌کارت تعبیه می‌نمایند. حتی بدنه کوچک سیم‌کارت را مجهز به NFC می‌کنند تا کاربر از داشتن گوشی مجهز به NFC بی‌نیاز شود.

دسته‌های دیگر که با دودسته فوق در رقابت هستند، تولیدکنندگان نرم‌افزار می‌باشند، مثلاً بانک‌ها برای راه‌حل‌های پرداخت مبتنی بر موبایل تلاش می‌کنند خود وارد عمل شوند و سیستم‌هایی را تولید کنند و با قرار دادن اپلت های لازم در موبایل مشتریان خود، پرداخت موبایلی را به‌طور امن به راه اندازند. از طرف دیگر تولیدکنندگانی مانند گوگل و اپل نیز تلاش در ارائه راه‌حل داشته‌اند که Google Pay یا Android Payنیز نامیده شده است، و ApplePay را می‌توان در زمره این تلاش‌ها قرار داد. دسته‌های فوق‌الذکر، کلاً در رقابت باهم هستند و هر دسته تلاش می‌کند با مسلط کردن راه‌حل خود در بازار و به دست آوردن نظر مثبت کاربران، خود را به بازار و رقبای دیگر تحمیل کند و سهم بیشتری از این بازار به دست آورد.