مشاهده نسخه کامل
: wichidika
21-09-2009, 12:36
*ارائه رمز يكبار مصرف در كشور*
معرفي سرويس ارائه كلمه عبور براي امنسازي دسترسي به سيستمهاي الكترونيكيخبرگزاري دانشجويان ايران - تهران
سرويس: جامعه اطلاعاتي - ارتباطات
سرويس كلمه عبور يكبار مصرف يا OTP براي ايمنسازي دسترسي كاربران به سيستمهاي الكترونيكي ارائه شده و در آن از قابليتهاي رمزنگاري سيمكارت براي توليد رمز تصادفي يكبار مصرف استفاده ميشود.
به گزارش خبرنگار ارتباطات خبرگزاري دانشجويان ايران (ايسنا)، مسوولان شركت ارتباطات سيار ايران از راهاندازي اين سرويس در آينده نزديك خبر داده و گفتهاند مذاكرات مورد نياز جهت استفاده از اين سرويس با بانكها در حال انجام است اما زمان نهايي شدن آن هنوز مشخص نيست.
سيستم One Time Password- OTP - مبتني بر تلفن همراه، داراي مزاياي بيشتري نسبت به استفاده از دستگاههاي جانبي است. بهعنوان نمونه ميتوان به مزايايي مانند عدم نياز به حمل دستگاه اضافي، كاهش مخاطره كاربران در نگهداري دستگاه، كاهش هزينهها، مقبوليت و اعتماد كاربران، قابليت انعطاف بيشتر در تغيير سيستم مطابق نيازها اشاره كرد.
امنيت OTP مبتني بر تلفن همراه به دليل استفاده از امكانات استاندارد رمزنگاري سيمكارت بسيار بالا بوده و مهمتر از امنيت سيستمهاي بانكي موجود است، براي استفاده از سيستم رمز يكبارمصرف ميتوان به جاي استفاده از تلفن همراه از دستگاههاي جانبي كه به همين منظور توسط برخي شركتها ساخته ميشوند، نيز استفاده كرد؛ به عنوان مثال هم اكنون برخي از بانكهاي كشور براي ايمنسازي ورود به سيستم بانكداري الكترونيكيشان، از اين دستگاهها استفاده ميكنند.
نحوه عملكرد سيستمها در اين سرويس به اين شرح است كه كاربر به وبسايت مورد نظر وارد ميشود ( وبسايت اپراتور مورد نشر، وبسايت بانك كاربر يا وبسايت هر سازمان و شركت ديگري كه از اين سرويس استفاده كرده باشد).
سپس با ورود به وبسايت در محل مشخص شده، شماره تلفن همراه خود را بهعنوان نام كاربري وارد ميكند و دكمه ورود را فشار ميدهد كه وبسايت يك عدد تصادفي شش رقمي را توليد كرده و به كاربر نشان ميدهد؛ كاربر برنامه كاربردي OTP را برروي گوشي موبايلش اجرا كرده و عدد تصادفي توليد شده را در برنامه وارد ميكند و با فشردن دكمه « توليد رمز» از برنامه تقاضا ميكند تا رمز را برايش توليد كند.
رمز يكبارمصرف توليد شده به كاربر نمايش داده ميشود كه عمر اين رمز چند دقيقه بيشتر نيست و كاربر رمز را در وب سايت وارد كرده و وارد سيستم ميشود.
به گفته برخي كارشناسان اين روش بسيار ايمن بوده و داراي ويژگيهايي مثل استفاده از قابليتهاي رمزنگاري سيمكارت براي توليد رمز تصادفي يك بار مصرف، عدم اجازه دسترسي غيرمجاز به برنامه نصب شده برروي گوشي ( ورود به برنامه نيازمند وارد كردن پين كد مشترك است)، غيرمعتبر شدن رمز تصادفي توليد شده پس از گذشت زمان مشخص (مثلا پنج دقيقه) در نتيجه كاربر هيچ وقت نگران لو رفتن رمزش نيست، عملكرد كاملا آفلاين برنامه نصب شده برروي گوشي (بينيازي به وجود شرايط آنتندهي و اتصال به شبكه، هنگام استفاده از نرمافزار) امكان انتقال و نصب برنامه كاربردي سمت تلفن همراه از طريق OTA است؛ در نتيجه نصب برنامه بر روش گوشي كاربر براي وي نامحسوس بوده و نيازمند هيچگونه فعاليت اضافهاي نيست.
به گزارش ايسنا سرويس رمز يكبار مصرف مبتني بر موبايل توسط همراه اول در نمايشگاه تلكام 2008 تهران معرفي شد و به صورت عملي، در پورتال E-Care همراه اول مورد استفاده قرار گرفته است.
معرفي سرويس ارائه كلمه عبور براي امنسازي دسترسي به سيستمهاي الكترونيكيخبرگزاري دانشجويان ايران - تهران
سرويس: جامعه اطلاعاتي - ارتباطات
سرويس كلمه عبور يكبار مصرف يا OTP براي ايمنسازي دسترسي كاربران به سيستمهاي الكترونيكي ارائه شده و در آن از قابليتهاي رمزنگاري سيمكارت براي توليد رمز تصادفي يكبار مصرف استفاده ميشود.
به گزارش خبرنگار ارتباطات خبرگزاري دانشجويان ايران (ايسنا)، مسوولان شركت ارتباطات سيار ايران از راهاندازي اين سرويس در آينده نزديك خبر داده و گفتهاند مذاكرات مورد نياز جهت استفاده از اين سرويس با بانكها در حال انجام است اما زمان نهايي شدن آن هنوز مشخص نيست.
سيستم One Time Password- OTP - مبتني بر تلفن همراه، داراي مزاياي بيشتري نسبت به استفاده از دستگاههاي جانبي است. بهعنوان نمونه ميتوان به مزايايي مانند عدم نياز به حمل دستگاه اضافي، كاهش مخاطره كاربران در نگهداري دستگاه، كاهش هزينهها، مقبوليت و اعتماد كاربران، قابليت انعطاف بيشتر در تغيير سيستم مطابق نيازها اشاره كرد.
امنيت OTP مبتني بر تلفن همراه به دليل استفاده از امكانات استاندارد رمزنگاري سيمكارت بسيار بالا بوده و مهمتر از امنيت سيستمهاي بانكي موجود است، براي استفاده از سيستم رمز يكبارمصرف ميتوان به جاي استفاده از تلفن همراه از دستگاههاي جانبي كه به همين منظور توسط برخي شركتها ساخته ميشوند، نيز استفاده كرد؛ به عنوان مثال هم اكنون برخي از بانكهاي كشور براي ايمنسازي ورود به سيستم بانكداري الكترونيكيشان، از اين دستگاهها استفاده ميكنند.
نحوه عملكرد سيستمها در اين سرويس به اين شرح است كه كاربر به وبسايت مورد نظر وارد ميشود ( وبسايت اپراتور مورد نشر، وبسايت بانك كاربر يا وبسايت هر سازمان و شركت ديگري كه از اين سرويس استفاده كرده باشد).
سپس با ورود به وبسايت در محل مشخص شده، شماره تلفن همراه خود را بهعنوان نام كاربري وارد ميكند و دكمه ورود را فشار ميدهد كه وبسايت يك عدد تصادفي شش رقمي را توليد كرده و به كاربر نشان ميدهد؛ كاربر برنامه كاربردي OTP را برروي گوشي موبايلش اجرا كرده و عدد تصادفي توليد شده را در برنامه وارد ميكند و با فشردن دكمه « توليد رمز» از برنامه تقاضا ميكند تا رمز را برايش توليد كند.
رمز يكبارمصرف توليد شده به كاربر نمايش داده ميشود كه عمر اين رمز چند دقيقه بيشتر نيست و كاربر رمز را در وب سايت وارد كرده و وارد سيستم ميشود.
به گفته برخي كارشناسان اين روش بسيار ايمن بوده و داراي ويژگيهايي مثل استفاده از قابليتهاي رمزنگاري سيمكارت براي توليد رمز تصادفي يك بار مصرف، عدم اجازه دسترسي غيرمجاز به برنامه نصب شده برروي گوشي ( ورود به برنامه نيازمند وارد كردن پين كد مشترك است)، غيرمعتبر شدن رمز تصادفي توليد شده پس از گذشت زمان مشخص (مثلا پنج دقيقه) در نتيجه كاربر هيچ وقت نگران لو رفتن رمزش نيست، عملكرد كاملا آفلاين برنامه نصب شده برروي گوشي (بينيازي به وجود شرايط آنتندهي و اتصال به شبكه، هنگام استفاده از نرمافزار) امكان انتقال و نصب برنامه كاربردي سمت تلفن همراه از طريق OTA است؛ در نتيجه نصب برنامه بر روش گوشي كاربر براي وي نامحسوس بوده و نيازمند هيچگونه فعاليت اضافهاي نيست.
به گزارش ايسنا سرويس رمز يكبار مصرف مبتني بر موبايل توسط همراه اول در نمايشگاه تلكام 2008 تهران معرفي شد و به صورت عملي، در پورتال E-Care همراه اول مورد استفاده قرار گرفته است.