Кроме новых смартфонов и обсуждения будущего мобильных сетей 5G, на Mobile World Congress поднялся вопрос безопасности. В настоящее время многие производители SoC используют в дизайне и инфраструктуре своих процессоров технологии, которые призваны защищать, например, платежи или личные данные. У компании ARM – это TrustZone, у Apple есть Secure Enclave, а Samsung предлагает Knox. Теперь на сцену вышел другой производитель, который в былые времена был известен производством быстрой оперативной памяти: Rambus.
Компания Rambus пережила в последние годы серьезную реструктуризацию и ищет новые горизонты. Один из которых – это разработка концепций безопасности для разных платформ. Концепция Cryptomanager предлагает как программное, так и аппаратное обеспечение, которое может быть интегрировано в продукты сторонних разработчиков. Основная идея Cryptomanager таким образом значительно отличается от концепций, перечисленных выше, поскольку они используют только нижний уровень архитектуры безопасности. Rambus Cryptomanager должен пойти значительно дальше и позволить широкому кругу разработчиков шифровать как чипы, так и API приложений.
Rambus Cryptomananger
Гибкость играет важную роль. Таким образом, производители SoC могут решить интегрировать Cryptomanager в свои процессоры, но если этого не произойдет, то в дальнейшем производители ПО все равно смогут использовать шифрование только в API. Конечно, решение только лишь для ПО не сможет обеспечить такой же уровень безопасности, как интеграция в железо, тем не менее, такое решение поспособствует доступности техник шифрования и привлечет к проекту больше разработчиков. В более поздней стадии можно будет задействовать больше уровней безопасности и расширить поддержку шифрования до уровня аппаратного обеспечения.
Rambus Cryptomananger
Rambus также предлагает решения безопасности основанные только на аппаратном обеспечении. Они могут быть активированы или деактивированы производителем SoC. Кроме этого, OEM-производители, то есть покупатели SoC, будут иметь возможность включить или отключить эту функцию. Наконец, сами пользователи смогут выбирать область применения данного решения – это могут быть системы ТСЗАП (технические средства защиты авторских прав) для видео и музыки, мобильные платежи или мобильные билеты.
Qualcomm стала первым крупным партнером
Пока данная платформа существует только на бумаге и не производит значимого эффекта. Только её широкая доступность на рынке сможет обеспечить успех новой идее. Недавно Rambus объявила о начале сотрудничества с Qualcomm. Cryptomanager появится здесь в некоторых продуктах. С точки рыночной позиции Qualcomm это не худший тандем. Однако пока не известно, в каких именно процессорах будет использован Cryptomanager.
Вместе с тем Rambus уже сотрудничает с другими партнерами. В сфере защиты мультимедиа это компании FOX и Time Warner – крупнейшие киностудии в США. Обе стремятся лучше защитить свои цифровые продукты, и здесь им поможет Cryptomanager. ПО в дальнейшем может быть изменено в соответствии с нуждами провайдеров, потому что Rambus предоставляет только базовое ПО для подписания сертификатов ТСЗАП. При запуске очередного фильма ПО потребует от сервера соответствующий ключ, и только после этого может быть начат просмотр. Ключ в данном случае будет храниться на устройстве, то есть его не нужно будет вводить каждый раз.
Rambus Cryptomananger
Rambus также работает в сфере мобильных платежей, сотрудничая с BellID. Это приложение, совместимое с Android Pay, и таким образом уже имеющее довольно широкий круг применения. Процесс платежа с использованием NFC проверяется посредством токенов. Cryptomanager всегда хранит пять токенов для будущих платежей, таким образом оплатить продукт или услугу можно даже без подключения к интернету.
Rambus Cryptomananger
Мобильные билеты также являются одним из интересов создателей Cryptomanager. Однако в этой области доступные системы отличаются друг от друга значительно сильнее, чем ТСЗАП или мобильные платежи. В этом случае билет можно как купить, так и использовать при помощи смартфона. Поэтому многие продавцы используют многоразовые смарт-карты NFC. В Великобритании подобные системы уже используются некоторыми транспортными компаниями.
Начало положено
Основная идея появления Rambus на MWC была в том, что копания предлагает готовую платформу для некоторых партнеров и ждет её одобрения на рынке. Смартфоны и планшеты содержат уже довольно много персональных данных, потерять которые вряд ли кто-то захочет. Кроме шифрования данных, использование смартфонов для звонков и других приложений предполагает другой уровень безопасности, от которого зависят и пользователи, и продавцы.
Провайдеры, которые не используют собственную систему защиты, либо недовольны ей, могут использовать Rambus Cryptomanager. Сами производители мобильных процессоров готовы предложить решения, глубоко интегрированные в их аппаратное обеспечение. Успех или провал системы зависит от того, насколько быстро её примут производители и разработчики.