آزمایشگاه خدمات ارزش افزوده
رمز یکبار مصرف


سرویس رمز یکبار مصرف یا  One Time Password برای ایمن‌سازی دسترسی کاربران به سیستم‌های الکترونیکی ارائه شده است. در این سرویس از قابلیت‌های رمزنگاری سیم‌کارت برای تولید رمز تصادفی یکبار مصرف استفاده می‌شود.

نحوه عملکرد سیستم‌ها در این سرویس به شرح زیر می‌باشد:

  • کاربر به وب‌سایت مورد نظر وارد می‌شود (وب‌سایت اپراتور مورد نشر، وب سایت بانک‌ کاربر یا وب سایت هر سازمان و شرکت دیگری که از این سرویس استفاده کرده باشد).
  • با ورود به وب‌سایت، در محل مشخص شده، شماره موبایل خود را به عنوان نام کاربری وارد می کند و دکمه ورود را فشار می‌دهد.
  • وب‌سایت یک عدد تصادفی شش رقمی را تولید کرده و به کاربر نشان می‌دهد.
  • کاربر برنامه کاربردی OTP را بر روی گوشی موبایلش اجرا کرده و عدد تصادفی تولید شده را در برنامه وارد می‌کند و با فشردن دکمه «تولید رمز» از برنامه تقاضا می‌کند تا رمز را برایش تولید کند.
  • رمز یکبار مصرف تولید شده و به کاربر نمایش داده می‌شود. عمر این رمز چند دقیقه بیشتر نیست.
  • کاربر رمز را در وب سایت وارد کرده و وارد سیستم می‌شود.

این روش بسیار ایمن بوده و دارای ویژگی‌های زیر می‌باشد:

  • استفاده از قابلیت‌های رمزنگاری سیم‌کارت برای تولید رمز تصادفی یکبار مصرف.
  • عدم اجازه دسترسی غیر مجاز به برنامه نصب شده بر روی گوشی (ورود به برنامه نیازمند وارد کردن PIN Code مشترک است).
  • غیر معتبر شدن رمز تصادفی تولید شده پس از گذشت زمان مشخص (مثلا پنج دقیقه). در نتیجه کاربر هیچ‌وقت نگران لو رفتن رمزش نیست.
  • عملکرد کاملا Offline برنامه نصب شده بر روی گوشی (عدم نیاز به وجود شرایط آنتن‌دهی و اتصال به شبکه، هنگام استفاده از نرم‌افزار).
  • امکان انتقال و نصب برنامه کاربردی سمت تلفن همراه از طریق OTA. در نتیجه نصب برنامه بر روش گوشی کاربر برای وی نامحسوس می‌باشد و نیازمند هیچ‌گونه فعالیت اضافه‌ای نمی‌باشد.

برای استفاده از سیستم رمز یکبار مصرف می‌توان به جای استفاده از تلفن همراه، از دستگاه‌های جانبی‌ای که به همین منظور توسط برخی شرکت‌ها ساخته می‌شوند، نیز استفاده نمود (به عنوان مثال هم‌اکنون برخی از بانک‌های کشور، برای ایمن‌سازی ورود به سیستم بانکداری الکترونیکی‌شان، از این دستگاه‌ها استفاده می‌کنند). سیستم OTP مبتنی بر تلفن همراه دارای مزایای بیشتری نسبت به استفاده از این دستگاه‌های جانبی می‌باشد. به عنوان نمونه می‌توان به مزایای زیر اشاره نمود:

  • عدم نیاز به حمل دستگاه اضافی
  • کاهش مخاطره کاربران در نگهداری دستگاه
  • کاهش هزینه‌ها
  • مقبولیت و اعتماد کاربران
  • قابلیت انعطاف بیشتر در تغییر سیستم مطابق نیازها

لازم به ذکر است که امنیت OTP مبتنی بر تلفن همراه، بدلیل استفاده از امکانات استاندارد رمزنگاری سیم‌کارت بسیار بالا بوده و همتراز امنیت سیستم‌های بانکی موجود می‌باشد.

سرویس رمز یکبار مصرف مبتنی بر موبایل، توسط همراه اول در نمایشگاه تلکام ۲۰۰۸ تهران معرفی شد. این سرویس به صورت عملی، در پورتال E-Care همراه اول مورد استفاده قرار گرفته است که در آینده نزدیک در اختیار مشترکان قرار خواهد گرفت.

آزمایشگاه خدمات ارزش افزوده تلفن همراه دانشگاه صنعتی شریف ۱۳۹۲ - ۱۳۸۷ ©