آیا با USSD آشنایی دارید؟
تعریف USSD
USSD یا همان Unstructured Supplementary Service Data )ارسال پیام ازطریق کد دستوری( یک روش ارسال پیام در شبکه GSM میباشد. البته این قابلیت جزء قابلیت های ذاتی این شبکه محسوب نمی گردد و به همین دلیل این سرویس جزء خدمات ارزش افزوده شبکهGSMمحسوب میشود که بدون هزینه خاصی قابل افزودن به تمام شبکه های GSM است.از طرف دیگر تقریباً تمام گوشی های موجود از ارسال و دریافت این گونه پیام ها پشتیبانی می نمایند.
ارتباط پیام از طریق USSD شباهت بسیار زیادی به انتقال پیام از طریق پیامک( SMS) دارداما با وجود کلیه این شباهت ها یک اختلاف بزرگ بین این دو موجود است و آن در نحوه انتقال اطلاعات می باشد. پیامک از مکانیزم ذخیره و فرستادن مجدد
استفاده می نماید در حالی که USSD نشست گراست. این بدین معنی است که SMS پس از دریافت شدن در شبکه ذخیره می گردد و در زمانی دیگر برای مقصد فرستاده میشود اما در USSD پیغام در همان زمان ارسال دریافت خواهد گردید. تفاوت عمده دیگر این است که USSD یک روش برقراری ارتباط بین گوشی با شبکه و برعکس است اما پیامک برای ارتباط گوشی با گوشی به کار میرود.
شما میتوانید با استفاده از گوشیهای خودتان پیامهای USSD مورد نظر را ارسال نمایید.
پیغامهای USSD همواره بین یک * و # محصور میگردند و بدین ترتیب از شماره های تلفن تمیزداده میشوند.
USSD یک مکانیزم انتقال اطلاعات بر بستر شبکه GSM می باشد. USSD یک ارتباط REAL / TIMEدر شبکه را در اختیار قرار می دهد. در این روش مدت زمان انتظار جهت پاسخگویی بسیارکمتر از روش SMS است وبر مبنای یک جلسه کاری استوار است.
یک پیام USSD می تواند در حدود ۱۸۲ کاراکتر باشد. با استفاده از USSD می توان بین نرم افزارهای نوشته شده برای موبایل و شبکه اپراتور موبایل ارتباط برقرار نمود.پیام ها به صورت دیجیتالیو با استفاده از کلیدهای * و #ارسال می گردند، و به کاربر اجازه میدهد که به سادگی اطلاعاتی را به شبکه ارسال و یا دریافت نماید.
تاریخچه USSD
اولین نسخه از USSD با عنوان ” PHASE2 ” یا ” MAP2 “نامگذاری شده بود و حرفا” قادربه ارسال اطلاعات از یک HEADSET به گوشی موبایل بود و هیچگونه جلسه کاری را بین گوشی و HEADSET ایجاد نمی کرد.
در MAP1 از USSD قابلیتهای بیشتری افزوده گردید که این تکنولوژی را قادر به برقراری جلسات کاری می نمود.
در این نسخه سرور شبکه موبایل قادر به ذخیره سلزی پیام در USSD می باشد.
به صورت کلی عملکرد USSD به دو حالت زیر تقسیم بندی می شود:
-۲ مدیریت در سمت موبایل ) PULL ( ) پشتیبانی شده در GSM ) 19.2
-۱ مدیریت در سمت شبکه ) PUSH ( ) پشتیبانی شده در GSM ) 99.
در بعد امنیتی ، USSD دارای ساختاری مجزا برای تامین امنیت نمی باشد و از استانداردها ومکانیزم های امنیتی شبکه GSM/UMTS استفاده می کند.
در واقع یکی از مشخصه های اصلی پیام های USSD عدم ذخیره سازی در سمت کلاینت یا همان موبایل می باشد ، در مقام مقایسه ، USSD بیشتر مشابه TELNET بوده و SMS مشابه EMAIL است.
زیر ساختهای مورد نیاز در :USSD
یک شبکه موبایل شامل تجهیزات و دستگاههای مربوط به مکالمات END- TO – END ،مدیریت مشترکین و جابجایی گیرنده ها می باشد. و هماننند یک رابطه بین سیستم GSM و تلفن ثابت PSTN عمل می کند .این شبکه شامل سرورهای متعددی ازجمله MSC ها AUC ، HLR، VLR ، EIR می باشد.
MSC :مرکز سرویس های سوئیچینگ موبایل است که وظیفه راه اندازی یک مکالمه جدید را بر عهده دارد ، این سرور یک ارتیاط با مرکز تلفن ثابت برقرار می کند ، عملکردهایی مانند ارائه صورت حساب مشترکین نیز بر عهده این مرکز می باشد.
HLR (HOME LOCATION REGISTER یا ثبت کننده محل اصلی کاربر ، یک پایگاه داده متمرکز شامل اطلاعات تماس مشترکین شبکه می باشد خاصیت اصلی این سرورها این است که هر مشترک می تواند تنها در یک HLR ثبت شده باشد.
VLR : ( VISITOR LOCATION RESISL)یا ثبت کننده محل یک استفاده کننده ، درواقع پایگاه داده ای شامل اطلاعات موبایل هایی است که در حال حاضر در حوزه MSC کنترلی درحال حرکت می باشند.
زمانی که یک موبایل وارد محدوده یک MSC جدیدی وارد می شود ، سرور VLR که به آن MSC متصل است ، اطلاعات موبایل مورد نظر از HLR را درخواست می کند HLR نیز اطلاعات موبایل را به آن MSC ارسال می کند.
زمانی که آن موبایل بخواهد مکالمه ای را برقرار کند سرور VLR تمامی اطلاعات مورد نیاز جهت برقراری تماس را ارائه می کند و نیازی به پرسش مجدد از سرور HLR نمی باشد . بطور خلاصه می توان گفت که VLR یک HLR توزیع شده است.
روش دریافت و ارسال اطلاعات از موبایل به مرکز:
با توجه به تغییر دائم مکان مشترکین در شبکه نیاز به مرکزیداریم که اطلاعات تمام مشترکین یک کشور یا یک شرکت ارائه سرویس موبایل در آن ثبت شده باشد تا هر زمان که به این اطلاعات نیازبود بتواند در اختیار شبکه قرار دهد. به این مرکز HLR گویند. این مرکز به صورت متمرکز در یک یا نقاط محدودی در یک کشور ایجاد می شود و برای اینکه یک مشترک امکان استفاده از شبکه راداشته باشد به مشترک کارتی به نام SIM داده می شود که این کارت وسیلهشناسایی مشترک در
شبکه می باشد. بنابراین مشترک با این کارت می تواند به راحتی در هر نقطه کشور با شبکه ارتباط برقرار نماید.
نحوه انتقال پیام های USSD به سرور:
برخلاف SMS که ازفضای خالی داده ای شبکه جهت ارسال اطلاعات استفاده می کند ، در USSDاز فضای ارسال صوت استفاده می شود بنابراین از لحاظ میزان امنیت در حد بسیار بالایی قرارداشته و امکان شنود آن به سختی امکان پذیر می باشد. روش کار بدین صورت می باشد ،زمانیکه یک پیام با فرمت USSD ارسال می شود، دستگاه موبایل با آن پیام همچون یک تماس صوتی برخورد کرده و تماس مربوطه را به گیرنده BTS ارسال می نماید. BTS نیزپس از دریافت پیام آن را به سرور اصلی و در نهایت به MSC منتقل می کند.
MSC بدون هیچگونه پردازشی بر روی USSD آن را به سرور VLR و سپس به HLR ارسال می کند . حال نرم افزاری که به منظور پردازش پیام در USSD در نظر گرفته شده است بر روی سرور HLR و پس از پردازش پیام رسیده و تهیه پاسخ لازم ،نسبت به ارسال پاسخ به سرور VLRو سپس MSC و در نهایت دستگاه موبایل یا MS اقدام می کند.
مسئله حایز اهمیت در خصوص استفاده از USSD همزمانی آن در انجام تراکنش ها و استفاده ازفضای VOICE در ارسال داده ها می باشد. چراکه در صورت ازدست رفتن آنتن دهی به هنگام برگزاری یک جلسه با شبکه ، کلیه اطلاعات رد و بدل شده از بین می رود که به منظور برطرف کردن این قضیه بایستی از ترکیب این روش با یک روش نرم افزاری استفاده کرد.
در حال حاضر براساس استانداردها و پروتکل های ارائه شده توسط ” انیستتو استاندارد ارتباطی اروپا ” هیچکدام از سرویس دهندگان خدمات موبایل داده های رد و بدل شده در قالب USSDبربستر شبکه را بر روی سرور URL , VLR ذخیره نمی کنند. البته این مسئله به عنوان یک ممنوعیت مطرح نشده است و صرفا” به منظور حفظ بازدهی شبکه ها توصیه شده است.
تفاوت سرویس USSD با سرویس های پیام کوتاه و GPRS
در USSD برخلاف SMS اطلاعات ارسالی ذخیره نمیشوند و این روال موجب افزایش ضریب امنیت شده است. در سرویس پیام کوتاه، ارسال و دریافت پیام هزینه بر است در حالی که USSDبه دلیل نوع مکانیزم مورد استفاده، بار مالی بسیار کمتری دارد. GPRS از بستر TCP/IP برای انتقال اطلاعات استفاده میکند که در مقایسه با USSD دارای سرعت بسیار کمتری است و لذا از آن در سرویسهای بلادرنگ استفاده نمیشود.
USSD از مسیریابی داخل شبکه اپراتور استفاده میکند که این امر در مقایسه با دیگر مکانیزم ها باعث کاهش بار ترافیکی شبکه اپراتور شده و ترافیک را به سمت دیتاسنتر سازمان یا بانک ارائه دهنده خدمات، هدایت میکند.
امنیت USSD
در پرداخت از طریق تلفن همراه، مسیرهای ارتباطی مختلفی مانند پیام کوتاه و USSD و ارتباطات مبتنی بر IP ، (GPRS) را به کارمیگیرند که لزوماً امن نیستند. با افزایش میزان به کارگیری این مسیرها، شکافهای امنیتی، مهمترین دغدغه خدمت دهندگان خواهد بود. سرویسهای USSD به علت استفاده از بستر صوت، عدم امکان ذخیره سازی در گوشی و مهتر از همه عدم اتصال به شبکه جهانی اینترنت و به طبع عدم دسترسی هکرها از امنیت بالایی نسبت به سایر روشهای ارتباطی برخوردار است.
استانداردها و چالش های امنیت
با توجه فقدان اطلاعات کافی در مورد امنیت سیستم USSD و با رشد استفاده از پرداخت وخدمات بانکی موبایلی، لزوم آگاهی از میزان امنیت این سیستم بیش از پیش اهمیت پیدا میکند.
کلاهبرداران حرفه ای در دو حالت اقدام به سرقت اطلاعات میکنند:
-۱ در حال کار با سیستم و انتقال امواج در فضا
-۲ زمانی که در سرورها ذخیره شده اند.
تصور بر این است که خود سیگنالهای USSD هنگام انتقال در فضا قابل رمزگشایی و خواندن هستند چون رمزگذاری نمی شوند اما کانال GSM برای انتقال سیگنال، دارای سندیت، اختیارات و رمزگذاری قابل اعتمادی است، به این ترتیب به سادگی قابل هک شدن نبوده و تنها وسایلی بسیارگران قیمت قادرند این کار را انجام دهند. در این حالت تنها هکرها مجبورند برای بدست آوردن سیگنالتان همیشه شما را تعقیب کنند و تصور کنید که در این حالت یک تراکنش چند هزار تومانی انجام دهید!
تصور کنید که مجرمان نتوانستند به پول شما دسترسی پیدا کنند و سیگنال شما ایمن به اپراتوررسیده و در آنجا رمزگشایی میشود. در این حالت نیز اپراتورها سیستم امنیتی خود را دارند و جای نگرانی نیست. شما در صورت نیاز میتوانید درخواست رمزدار بودن کل پروسه از ابتدا تا انتها را بکنید. به هر حال، اگرچه اپراتورها مایل به انجام این کار باشند، دولتها معمولا به آنها این اجازه را نمی دهند.
باید در ابتدا مشخص کنید که می خواهید از چه سرویسی استفاده کرده و چه مبلغی جابجا کنید.در حالت USSD ، default ممکن است برای جابجایی مقادیر کلان ایمن نباشد، از این رو مجبوریدکانال خود را به فراخور نیاز خود تنظیم کنید. همچنین به خاطر داشته باشید که خود دستورالعملاولیه سرویس هم از امنیت بالایی برخوردار است.
چالشهای امنیتی
در بحث امنیت فنی، لایه انتقال اطلاعات از بستر GSM / CDMA توسط اپراتورهای موبایل باید تضمین شود. تائید هویت ارسال کننده پیام در شبکه با استفاده از الگوریتمهای رمزنگاری کلیداصلی و ثانویه Wireless Public Key) (Infrastructure صورت می پذیرد. جهت انجام این امر نیاز به مراکز صدور گواهی امضاء (CA) و اتصال به مراکز آنان وجود دارد ، به نظر اغلب کارشناسان، ترکیب روش پرداختی USSD با JAVA )برنامه های کم حجمی که با نصب بر روی گوشی اقدام به رمزنگاری و سپس ارسال دستور پرداخت مینمایند( جهت ارسال دستور پرداخت ودریافت پاسخ نهایی با استفاده از SMS ، به عنوان بهترین و امنترین روش موجود برای توسعه دهندگان نرمافزارهای پرداخت موبایلی است. در این حالت نرم افزار Java وظیفه ارسال پیامهای USSDرا بر عهده میگیرد و کاربر صرفا با مشاهده منوهایی از قبل طراحی شده و ورود اطلاعات مورد نیاز، روال مشخصی را طی مینماید.
مسئله حایز اهمیت در خصوص استفاده از USSD همزمانی آن در انجام تراکنشها و استفاده ازفضای VOICE در ارسال دادهها است زیرا در صورت ازدست رفتن آنتن دهی در هنگام ارتباط باشبکه، کلیه اطلاعات رد و بدل شده از بین میرود که به منظور برطرف کردن این معضل بایستی ازترکیب این روش با یک روش نرم افزاری استفاده کرد.
از مزایای این پروتکل عدم خطا در تعامل، عدم ذخیره )برای خدمات با امکان امنیت بیشتر همچون سرویسهای مالی(، سرعت بالا و عدم نیاز به قابلیت نرم افزاری بالا در تلفن همراه است. با توجه به امنیت USSD ، سرویس های بانکداری همراه و پرداخت همراه بر روی این بستر پیاده سازی میشوند
که نمونه های موفق خدمات مبتنی بر کد USSD در ایران جیرینگ و همبانک است و کارینا به عنوان شریک تجاری اپراتورها، اقدام به تعامل با سازمانها برای ارائه این خدمات نموده است
با کد ussd چه کارهایی میتوان انجام داد؟
با کدهای ussd میتوان کارهایی مثل انتقال وجه، اعلام موجودی، خرید شارژ، پرداخت قبوض و حتی پرداخت کمکهای خیرخواهانه را انجام داد. بعضی از شرکتها و بانکهای ارائه دهنده این کدها در مواقعی خاص مثل عید فطر گزینه پرداخت فطریه را نیز فعال میکنند. محیط ساده کار با این کدها باعث میشوند که شما بدون هیچگونه سردرگمی کارهای بانکی خود را به راحتی انجام دهید