سرويس کلمه عبور يکبار مصرف – VASL Sim-Based OTP

سرويس کلمه عبور يکبار مصرف – VASL Sim-Based OTP


از متداول ترين روش ها براي ارتقا سطح امنيت کاربران استفاده از "کلمه يکبار مصرف OTP"، مي باشد. براي اين منظور، دستگاه هاي جانبي متعددي مورد استفاده قرار گرفته است، وليکن بدليل اينکه تلفن همراه به عنوان يک ابزار در دسترس براي کليه اقشار جامعه مي باشد. استفاده از آن، مزاياي کاربري بي بديلي را در اختيار کاربر قرار مي دهد. ازاين رو، در محصول تهيه شده توسط همراه اول و آزمايشگاه خدمات ارزش افزوده تلفن همراه دانشگاه شريف، استفاده از راهکار "کلمه عبور يکبار مصرف"، بر روي بستر سيم کارت به عنوان بستري کاملا امن در ارائه خدمات ارزش افزوده تحت تلفن همراه، اقدام شده است.

ویژگی های محصول:
این سامانه دارای ویژگی های منحصر بفردی می باشد، این ویژگی ها عبارتند از:
o امنيت بسيار بالا (مبتني بر سيم کارت)
o استفاده از سه روش Digital sign، Challenged-Based، Formula-Based در توليد رمز
o اعتماد بيشتر کاربران به سيستم هاي الکترونيک و افزايش نسبت استفاده از آن
o عدم نياز به بستر شبکه موبايل (Disconnected)
o سهولت در استفاده با توجه به ارائه منو در برنامه تحت سيم کارت
o عدم نياز کاربر به نصب برنامه بر روي رايانه
o کاهش هزينه استفاده با توجه به عدم نياز به دستگاه هاي جانبي
o کاهش مخاطره کاربر با توجه به همراه داشتن تلفن همراه در اکثر اوقات
o امکان استفاده همزمان براي چندين سازمان
o مراقبت از کاربر به واسطه وجود PIN براي ورود به برنامه
o امکان به روز رساني از راه دور OTA
o انعطاف پذيري زيرسيستم ها بدليل ارائه وب-سرويس براي دسترسي توسط سامانه هاي مورد نظر سازمان.

اجزای محصول:
این سیستم دارای پنج بخش اصلی می باشد:
o برنامه اپلت Applet: اين برنامه بر روي سيم کارت نصب مي شود و در واقع نسخه متناظر از برنامه در اختيار کاربر است. اين برنامه بصورت آفلاين کار مي-کند وليکن براي به¬روز رساني آن از بستر اپراتور تلفن همراه مانند پيم کوتاه امن قابل استفاده مي باشد.
o زير سيستم مدیریت کاربران Administration: این بخش وظیفه تعريف و به روز رساني وضعيت کاربر را دارد. بنابراين، نقطه شروع براي تعريف يک کاربر، براي استفاده از سرويس رمز يکبار مصرف اين زير سيستم مي باشد. اين سيستم در سازمان عامل نصب مي شود.
o زير سيستم بارگذاري اپلت Applet Loader: اين بخش مکان نصب و به روز رساني اپلت تحت سيم کارت را فراهم می سازد. با توجه به اينکه اين سيستم تحت وب مي باشد بنابراين استفاده از آن براي سازمان ها نياز به تمهيدات ويژه اي نخواهد داشت. اين سيستم در سازمان عامل نصب مي شود.
o زيرسيستم احراز هويت Authentication: این بخش رابط بين سامانه کاربري و سيستم رمز يکبار مصرف مي باشد، ازاينرو، مسووليت شناسايي کاربر مجاز را بر عهده دارد. به علاوه توليد اعداد تصادفي نيز توسط اين سيستم انجام مي شود. اين سيستم در سازمان عامل نصب مي شود.
o زير سيستم فعال سازي Activation: اين زيرسيستم وظيفه تشکيل و ارسال پيام کوتاه به منظور به روز رساني و تغيير وضعيت اپلت بر روي سيم کارت را بر عهده دارد. همچنين رابط بين سيستم هاي نصب شده در سازمان عامل با سيتم هاي مورد نياز در اپراتور و به منظور استفاده از بستر تلفن همراه مي باشد. اين سيستم در سازمان اپراتور تلفن همراه نصب مي شود.

جامع هدف محصول و یا مشتریان محصول اعم از بالقوه و بالفعل:
اين محصول براي کليه سازمان هايي که کاربران آن (شامل مشتريان و کارمندان) وابسته به استفاده از خدمات الکترونيک می باشند، مناسب است. ازاينرو، سازمان هاي ذيل با توجه به سطح استفاده از خدمات الکترونيک، به عنوان بهره بردار معرفي مي گردند:
o بانک ها: براي استفاده مشتريان از خدمات بانکداري الکترونيک و بصورت امن.
o وزارت خانه ها: براي اجازه به مديران ارشد به دسترسي امن به اطلاعات و در کليه نقاط.
o سازمان ها و شرکت هاي بزرگ که مراکز آن در سطح کشور پراکنده مي باشد: براي دسترسي امن کاربران به اطلاعات فني در اقصا نقاط کشور.