ارتباط بر بستر USSD
و در زمانی دیگر برای مقصد فرستاده می شود، اما در USSD پیغام همان زمان ارسال، دریافت خواهد گردید. این استاندارد امنیت بالایی دارد و در بسیاری از کشورهای در حال توسعه برای خدمات مختلف بانکی استفاده می شود. این کدها به صورت استاندارد با * شروع و با # تمام می شوند.
در این پروتکل مدت زمان انتظار جهت پاسخگویی خیلی کمتر از SMS است و بر مبنای یک جلسه کاری (session-bassed) می باشد.یک پیام USSD میتواند در حدود 182 کاراکتر باشد که پیام ها با استفاده از کلیدهای * و # بصورت دیجیتالی ارسال می گردند.
با استفاده از USSD میتوان بین نرم افزارهای نوشته شده برای تلفن همراه و شبکه اپراتور تلفن همراه ارتباط برقرار نمود و کارکرد آن به دو دسته تقسیم می شود:
1.مدیریت در سمت موبایل (کاربر یا کلاینت) ……… pull
2.مدیریت در سمت شبکه (سرویس دهنده یا سرور) ……… push
از مشخصه های اصلی پیام های USSD عدم ذخیره سازی در سمت کاربر است.
تفاوت USSD با SMS را اگر بخواهیم با یک مثال کاری بیان کنیم اینگونه است که USSD بیشتر شبیه telnet می باشد و هیچ منوی خاصی برای ارسال و دریافت دستورات USSD وجود ندارد و کاربر می تواند مستقیما از طریق صفحه اولیه تلفن همراه اقدام به ارسال دستورات USSD کند اما SMS بیشتر شبیه Email است.
USSD براساس ارتباط است و این ارتباط از طریق کانال صوتی (کانالی تلفنی در آن مبادله میشوند) و سوییچ مداری می باشد و دستورات را بصورت صوت می شناسد و می تواند برای شناسایی مشتری هم مورد استفاده قرار بگیرد پس مشکل تاخیر SMS را ندارد ولی خاصیت ذخیره هم ندارد و اگر پوشش شبکه از بین برود تعامل با کاربر قطع میشود و کاربر باید ارتباط را مجددا آغاز کند و مسلما ارتباط مستقیم تلفن با تلفن را پشتیبانی نخواهد کرد.
USSD خودش به تنهایی از لحاظ امنیتی دارای ساختاری برای تامین امنیت نیست و از استاندارد و مکانیزم کانال صوتی که در شبکه GSM قرار دارد استفاده می کند.
از کاربردهای استفاده از این پروتکل را می توان به:
– بانکداری تلفن همراه
– تماس خدمات
– خدماتی نظیر(اعلام اخبار،آب و هوا،…)
– خدمات گفتگو (مسابقه،نظرسنجی،A&Q)
– سرویس نظرسنجی
– سرویس دایرکتوری
و … اشاره کرد.
که کاربرد تماس خدمات از نمونه های بارز استفاده از این پروتکل در ایران می باشد که به وسیله آن می توان از مانده اعتبار سیم کارت های اعتباری مطلع شد.
در بعد امنیتی ، USSD دارای ساختاری مجزا برای تامین امنیت نمی باشد و از استانداردها و مکانیزم های امنیتی شبکه GSM/UMTS استفاده می کند. لذا راه های بسیاری آن هم در گستره جهانی برای شنود اطلاعات تبادل شده بر بستر USSD می تواند و جود داشته باشد. این ضعف در کنار عدم وجود نرم افزاری در گوشی تلفن همراه مشترکین برای رمزنگاری اطلاعات بانکی، بانک ها را بر آن داشت تا با ابداع روش هایی از تبادل اطلاعات محرمانه بر روی شبکه خودداری نموده و یا با بهره گیری از تکنولوژی STK امکانات رمزنگاری اطلاعات محرمانه را در سمت گوشی تلفن همراه مشتریان فراهم نمایند.
در این راستا بانک ها اقدام به راه اندازی پورتال اینترنتی برای ثبت مشخصات کارت های بانکی و اختصاص نام مستعار به آنها نمودند تا از این طریق صرفاً رمز دوم کارت در کنار نامی مستعار بر روی شبکه موبایل منتقل گردد تا در صورت شنود امکان سوء استفاده وجود نداشته باشد.