azizipour
azizipour
خواندن ۲ دقیقه·۴ سال پیش

تحلیل معماری، مخاطرات امنیتی، مشکلات و راهکارهای بهبود USSD


کد USSD

1- USSD (ارسال پیام از طریق کد دستوری)

کد دستوری USSD مخفف کلمۀ انگلیسی Unstructured Supplementary Service Data است.

این یک فناوری مبتنی بر نشست است که برای ارائه کدهای دستوری ویژه خدمات بانکی، موبایلی یا بدون اینترنت و از طریق کانال GSM استفاده می شود.

از کد USSDبرای خدمات بانکی، اپراتور شبکه موبایل (MNO) به عنوان رابط بین مشتری و بانک عمل می کند. استفاده از این کدها مزیت هایی دارد از جمله: ارزان، ایمن، نیاز به دانلود هیچ نرم افزاری ندارد، امروزه با وجود استفاده از گوشی های هوشمند، استفاده از اینگونه کدها بسیار رایج شده و استفاده از آن در بین عموم افزایش پیدا کرده است.

در این مقاله درباره مزایا، معایب و معماری USSD ، شمارا آشنا میکنیم:

مقدمه

امروزه میزان استفاده از گوشی‌های موبایل و سایر دستگاه‌های همراه افزایش پیدا کرده است. خدمات مالی موبایلی از طریق فناوری‌های مختلفی مثل سرویس پیام کوتاه(SMS)، کدهای دستوری(USSD)، و ... ارایه می شوند.

معماری USSD

کدهای USSD پیشوند * و پسوند # دارند , و از شته هایی تحت عنوان Man Machine برای خدمات USSD استفاده می شود. و USSD در واقع در دو حالت PULL (برای مدیریت درخواست های آغاز شده توسط NS) و PUSH (برای مدریت درخواست های آغاز شده توسط MS) پیاده سازی می شود.

معماری USSD با استفاده از GSM برای خدمات بانکی

مزایای USSD

· یک نشست مستقیم بین فرستنده و گیرنده برقرار کرده و به همین دلیل انتقال داده را تسریع می کند.

· عدم ذخیره اطلاعات محرمانه در موبایل

· پیاده سازی آسان

· کاربر پسند بودن

· پشتیبانی همزمان از سرویس USSD

· امنیت بیشتر به دلیل ذخیره نشدن در موبایل بر خلاف پیامک

· مقرون به صرفه بودن برای ارایه دهنده خدمات USSD

· می توان از فضای کاراکتری استفاده نشده در پیام استعلام موجودی اعتباری مشتریان

· مستقل از پلتفرم و به نوع سیم کارت بستگی ندارد.

· تمام سرویس های USSD در دسترس شبکه های خانگی بدون هیچ هزینه اضافه ای در حالت رومینگ هم در دسترس هستند و پیام های USSD از طریق شبکه خانگی کاربر مسیریابی می شوند.

مخاطرات و مشکلات امنیتی

· استفاده از شناسه موقت برای TMSI

· احراز هویت متقابل کاربر و شبکه

· رمزنگاری شبکه دسترسی رادیویی

· محافظت از جامعیت سیگنالینگ جهت پیشگیری از حملات مرد میانی

· امکان دستکاری پیام های درخواست و پاسخ به USSD و اجرای حملات بازپخش

· هنگام استفاده از USSD بر خدمات بانکداری

· تغییر پین کد

· بازگشت به تنظیمات کارخانه

· نمایش شماره IMEI


منبع : فراست

ussdکد ussdمزایای ussdمعایب ussd
شاید از این پست‌ها خوشتان بیاید