Search

معماری امنیتی سبک وزن برای تراکنشهای تجاری سیار

پیش از این مکانیزم های امنیتی سبک وزن جهت تراکنشهای الکترونیکی ایمن با دستگاههای دستی توصیه شده است که در
آن از مفهوم دروازه پروتوکل بیسیم


سامانه درگاه پرداخت

سامانه درگاه پرداخت,سامانه الکترونیکی,سامانه پرداخت الکترونیک,سامانه پرداخت اینترنتی,سامانه پرداخت

، استفاده شده است.دروازه پروتوکل بی سیم به عنوان علت ثابث جهت دستگاه های
دستی بکار میرود. دستگاههای دستی توسط شبکه موبایل به دروازه متصل میشوند و دروازه بوسیله شبکه خط ثابت
به برنامه کاربر دی سرور وصل می شود .
تراکنشها در اینروش توسط ترکیبی از دروازه پروتکل بیسیم یک مکانیزم امنیتی انتها به انتها به اجرا در میآیند. در –
این مکانیزم فرض بر این است که دستگاه دستی، قابلیت اتصال در محیط مرورگر اینترنتی را دارا می باشند . در رابطه بین
دستگاه دستی دروازه پروتوکل بیسیم بوسیله کلید محرمانه که بین طرفین به اشتراک گذاشته می شود،عمل تصدیق
هویت انجام می گردد.شبکه خط ثابث رابطه بین دروازه پروتوکل بیسیم و برنامه فرد دی سرور که ترکیبی از رمزنگاری
کلید عمومی تصدیق هویت پسورد ساد است ،را انجام میدهد. جهت پیشگیری از مساله عدم انکار نیز یک دستگاه سخت
افزاری مقاوم پیشنهاد شد.علی رناراحتی اینکه سیستم ارائه شده پیش نیازهای امنیتی را در تجارت سیار از قبیل تصدیق هویت،

محرمانگی، یکپارچگی و عدم انکار را فراهم می نماید ولی معایبی هم در این طرح وجود دارد. یکی از معایب آن این است که
یک شکاف امنیتی در دروازه پروتکل بیسیم وجود دارد. دروازه بیسیم،داده ها را از دستگاههای ارتباطی دریافت کرده ، آنها را
بوسیله کلید متقارن رمزگشایی می نماید مجددا آنها را با استفاه از یک کلید رمزنگاری عمومی رمزگذاری می نماید ، و
پس دادهها را به سرور مربوطه می فرستد که این میتواند باعث افشای اطلاعات شود.
یکی دیگر از معایب اینآموزش این است که تراکنش سیار در شبکه موبایل انجام می شود. شبکه تلفن همراه توسط
اپراتورهای شبکه تلفن همراه ایجاد می شوند؛ در حالی که سرویس های مربوط به پروگرام های کاربر دی تلفن همراه توسط تولید
کنندگان برنامه کاربر دی مانند بانک ها و سازمان های تجاری عرضه می شود. ممکن است تولیدکنندگان پروگرام های کاربر دی
تمایل نداشته باشند اپراتورهای شبکه موبایل در پروگرام امنیتیشان دخالتی داشته باشند. درحالی که در این سیسـتم جهت
مشتری و هم برای سرور این ضروری است که کلید رمزنگاری مشترکشان بوسیله طرف سومی قابل اعتمادی مراقبت
شود،پس ضروری است همکاری های مشترکی بین اپراتور تلفن و بانک ها انجام شود




پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *