تکنولوژی USSD

ussd مخفف کلمات (Unstructured Supplementary Service Data) میباشد.

ussd
ussd

USSDمنحصراً مربوط به شبکه های GSM بوده و بر مبنای تعامل با سرور اپراتورهای موبایل استوار است.

اولین نسخه از USSD با عنوان “PHASE1 ” یا “MAP1” نام گذاری شده و صرفا قادر بود اطلاعاتی را از یک گوشی موبایل به شبکه ارسال کند و هیچ گونه ارتباط دو طرف های را بین گوشی و شبکه ایجاد نمی کرد.

در MAP2 قابلیتهای بیشتری به USSD افزوده شد که این تکنولوژی را قادر ساخت ارتباطی دوطرفه را برقرار کند که در آن سرور شبکه موبایل قادر به ذخیره سازی پیام در قالب USSD باشد. در واقع یکی از مشخصه های اصلی پیام های USSD عدم ذخیره سازی در سمت کلاینت یا همان موبایل است. در مقام مقایسه، USSD بیشتر مشابه TELNET بوده و SMS مشابه EMAIL است.

نحوه عملکرد:

۱- در این روش داده ارسالی به سرور بدون ذخیره سازی، پاسخ داده می شود.

به این روش اصطلاحاً Session-Based گویند بدین معنی که بلافاصله پس از دریافت یک درخواست USSD از موبایل، یک ناحیه کاری توسط سرور برای درخواست رسیده ایجاد می شود و نرم افزار شروع به برقراری ارتباط با موبایل مربوطه میکند.

۲- مشتری ابتدا با ارسال یک درخواست به شکل *۱xx# به شبکه، میتواند گزینه هایی را به صورت منو مشاهده کرده و با انتخاب شماره هر کدام از منوها و ارسال به سرور شبکه درخواست خود را مطرح نماید. سرور شبکه با دریافت این شماره و با استفاده از ناحیه کاری ایجاد شده مراحل درخواست مشتری را به سمت مربوطه هدایت میکند.

ویژگی ها

۱ – استفاده از فضاهای خالی کانال صوت و عدم اشغال سایر کانالها

۲ – سرعت انتقال و پاسخدهی بسیار سریع بدلیل عدم نیاز به ذخیرهسازی درخواستها

۳ – عدم نیاز به ورود به منوهای خاصی از موبایل و ارسال آسان با شماره گیری و فشردن دکمه Call

۴ – عدم نیاز به نصب نرم افزارهای جانبی پرداخت موبایلی بر روی موبایل مشتری در صورت استفاده مستقیم از دستورات خط فرمان

۵ – عدم نیاز به رومینگ داده بدلیل ارسال سریع داده ها به سرور اصلی شبکه موبایل

نکته ۱: USSD یک مکانیزم انتقال اطلاعات بر بستر شبکه GSM است. در واقع در این روش یک ارتباط Real-Time در شبکه وجود دارد که طبیعتا مدت زمان انتظار جهت پاسخگویی را بسیار کمتر از روش SMS می سازد.

نکته ۲: یک پیام USSD میتواند در حدود ۱۸۲ کاراکتر باشد.

استانداردها و چالشهای امنیت

با توجه فقدان اطلاعات کافی در مورد امنیت سیستم USSD و با رشد استفاده از پرداخت و خدمات بانکی موبایلی، لزوم آگاهی از میزان امنیت این سیستم بیش از پیش اهمیت پیدا میکند.

کلاهبرداران حرفه ای در دو حالت اقدام به سرقت اطلاعات می کنند:

۱- در حال کار با سیستم و انتقال امواج در فضا

۲-زمانی که در سرورها ذخیره شده اند.

تصور بر این است که خود سیگنال های USSD هنگام انتقال در فضا قابل رمزگشایی و خواندن هستند چون رمزگذاری نمی شوند اما کانال GSM برای انتقال سیگنال، دارای سندیت، اختیارات و رمزگذاری قابل اعتمادی است، به این ترتیب به سادگی قابل هک شدن نبوده و تنها وسایلی بسیار گران قیمت قادرند این کار را انجام دهند. در این حالت تنها هکرها مجبورند برای بدست آوردن سیگنالتان همیشه شما را تعقیب کنند و تصور کنید که در این حالت یک تراکنش چند هزار تومانی انجام دهید!

تصور کنید که مجرمان نتوانستند به پول شما دسترسی پیدا کنند و سیگنال شما ایمن به اپراتور رسیده و در آنجا رمزگشایی میشود. در این حالت نیز اپراتورها سیستم امنیتی خود را دارند و جای نگرانی نیست. شما در صورت نیاز میتوانید درخواست رمزدار بودن کل پروسه از ابتدا تا انتها را بکنید. به هر حال، اگرچه اپراتورها مایل به انجام این کار باشند، دولتها معمولا به آنها این اجازه را نمی دهند.

باید در ابتدا مشخص کنید که می خواهید از چه سرویسی استفاده کرده و چه مبلغی جابجا کنید. در حالت USSD، default ممکن است برای جابجایی مقادیر کلان ایمن نباشد، از این رو مجبورید کانال خود را به فراخور نیاز خود تنظیم کنید. همچنین به خاطر داشته باشید که خود دستورالعمل اولیه سرویس هم از امنیت بالایی برخوردار است.

چالشهای امنیتی

در بحث امنیت فنی، لایه انتقال اطلاعات از بستر GSM / CDMA توسط اپراتورهای موبایل باید تضمین شود.

تائید هویت ارسال کننده پیام در شبکه با استفاده از الگوریتم های رمزنگاری کلید اصلی و ثانویه (Wireless Public Key Infrastructure) صورت می پذیرد. جهت انجام این امر نیاز به مراکز صدور گواهی امضاء (CA) و اتصال به مراکز آنان وجود دارد که تاکنون در کشور راه اندازی نشده است.

نکته: اخیرا وزارت بازرگانی گام هایی در زمینه صدور گواهی امضاء برداشته که مقرر است در طی سال ۹۰ به طور کامل راه اندازی گردد، از این رو اقدامات انجام شده تا این تاریخ بدون رعایت ملاحاظات امنیتی مورد تایید بانک مرکزی جمهوری اسلامی ایران، انجام شده است.

توجه ویژه: در بعد امنیتی، USSD دارای ساختاری مجزا برای تامین امنیت نیست و از استانداردها و مکانیزمهای امنیتی شبکه GSM استفاده میکند.

راه حل: به نظر اغلب کارشناسان، ترکیب روش پرداختی USSD با JAVA (برنامه های کم حجمی که با نصب بر روی گوشی اقدام به رمزنگاری و سپس ارسال دستور پرداخت می نمایند) جهت ارسال دستور پرداخت و دریافت پاسخ نهایی با استفاده از SMS، به عنوان بهترین و امن ترین روش موجود برای توسعه دهندگان نرم افزارهای پرداخت موبایلی است. در این حالت نرم افزار Java وظیفه ارسال پیامهای USSD را بر عهده میگیرد و کاربر صرفا با مشاهده منو هایی از قبل طراحی شده و ورود اطلاعات مورد نیاز، روال مشخصی را طی می نماید.

مسئله حایز اهمیت در خصوص استفاده از USSD همزمانی آن در انجام تراکنشها و استفاده از فضای VOICE در ارسال دادهها است زیرا در صورت ازدست رفتن آنتن دهی در هنگام ارتباط با شبکه، کلیه اطلاعات رد و بدل شده از بین میرود که به منظور برطرف کردن این معضل بایستی از ترکیب این روش با یک روش نرم افزاری استفاده کرد.

مطلب پیشنهادی

جنگل برای کیست؟

جنگل برای کیست تحقیق و داستانی درباره جنگل و اهمیت حیاتی آن برای ما و …

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *