استفاده از شبکه های بیسیم دستگاه های موبایل با سرعتی چشم گیر روز به روز در حال افزایش است .در چنین
سامانه درگاه پرداخت,سامانه الکترونیکی,سامانه پرداخت الکترونیک,سامانه پرداخت اینترنتی,سامانه پرداخت
شرایطی حفاظت از داده هایی که از طریق سیـستم های بیسیم ردوبدل می شوند بعنوان یک مسئله حیاتی ،بیان گردید. در
این متن یک معماری امنیتی مفید جهت سیـستم های پرداخت بانکی سیار پیشنهاد می گردد.ما در این مقاله بمنظور اطمینان
از وجود همه احتیاجات امنیتی ضروری در یک سیسـتم بانکی، سیـستم رمزنگاری سبک وزن را پیشنهاد می کنیم که در آن
از یک مکانیزم تصدیق هویت چند علت ه یک استراتژی مناسب جهت ورود به سیستم برای انجام تراکنش های بانکی
مصرف می شود. پیش از این چندین معماری برای سیستم های پرداخت ارائه شده است [۱] ولی سیستم مورد نظر ما در
مقایسه با معماری های قبلی جهت استفاده در سیستم های پرداخت سیار دوسویه مانند دستگاه های تلفن همراه که دارای
منابع محدود می باشند ،خیلی آسان تر و مناسب تر است .
۲.تحقیقات انجام شده
بررسي در مورد قبلی ه سیسم های پرداخت الکترونیک می تواند در درک معماری پیشنهاد شده مفید باشد. سیـستم های
پرداخت الکترونیکی متنوع اند هر کدام با خصوصیات ی خاص با هدف مصرف در شرایط ویِژگزینشه طراحی شده اند. میزان رواج
و استقبال از این سیسـتم ها به ضریب امنیتی، دقت میزان اعتماد، سرعت آن ها در انجام امورمالی سهولت مصرف از آن
ها بستگی دارد .
ما در این تحقیق دستگاه های موبایل را بعنوان دستگاه های جیبی که اصولا دارای امکانات محاسباتی مشاهده
وب سایت های اینترنتی می باشند ، فرض می کنیم.یک دستگاه موبایل می تواند بعنوان شناسه هویت فردی در نظر گرفته
شود،که در ان هر فرد معمولا صاحب دستگاه تلفن همراه بوده و اکثرا ٌ آن را برای استفاده در اختیار افراد دیگر قرار نمی
دهد. در این صورت هر گونه تراکنش مالی که در آن از یک دستگاه سیار مانند موبایل بجای پایانه فروش برای انجام عملیات
پرداخت استفاده شود را می توان بعنوان سیـستم پرداخت سیار در نظر گرفت. ] ۱ [ سیـستم های پرداخت سیار موجود را
می توان به دو دسته تقسیم کرد:یکی دستگاه های پایانه فروش سیار یا همان کارت خوان ها ،که از طریق رابطه تلفنی یا
شبکهای به سیسـتم بانکی امکان انتقال اتوماتیک مبلغ خرید از حساب فروشنده را فراهم میسازد. دستگاههای پایانه فروش
علاوه بر امکان پرداخت عملکرده ای مختلف ی از عبارت پرداخت قبوض، شارژ سیمکارت، اعلام موجودی، دریافت
صورتحساب، امکان انصراف از خرید و گزارش هر روز از طریق موبایل است که صاحبان آن را از ویژگی ها ی شعبه کوچک بانکی
برخوردار می نماید . دیگری سیـستم های مبتنی بر حساب می باشند کلیه کارت های اعتباری،بدهی هوشمند در این دسته
قرار دارند ] ۰ [ . سیـستم توصیه ی مورد نظر ماهم در این دسته قرار دارد. مدل پرداخت دو سویه)طرفه( یکی از آسان ترین
مـدل های پرداخت سیار است .که در این مـدل دوطرف رابطه مشتری و ارائه دهنده خدمات مالی هستند . عموما شبکه
های)کانال های( انتقال بیسیم را بصورت شبکه های مکانی بیسیم شبکه های موبایل می شناسیم.شبکه تلفن همراه
یک شبکه رادیویی است که از تعدادی سلول تشکیل شده هر سلول توسط تا تعدادی زیادتری فرستنده که بصورت ثابت
و اکثرا ٌ در مرکز سلول نصب می گردند،سرویس دهی می شود.سیستم پیشنهاد ی ما نیر بمنظور استفاده در این نوع شبکه
های بیسیم ارائه گردیده است. اکثرا اکثر معماری هایی که جهت ایجاد امنیت در تبادلات دوسویه ارائه می گردد در یکی از
دو لایه انتقال یا فرد دی پیاده سازی می شود. ] ۳ [ .معماری مورد نظر ما نیزجهت پیاده سازی بر روی لایه کاربر د توصیه
شده است. معماری امنیتی لایه فرد دی، مستقل از پروتکلهای امنیتی لایههای پایینتر است و طوری طراحی شده که همه
توابع مربوط به امنیت را مصرف می نماید . علاوه برای ن، جهت پیاده سازی معماری امنیتی لایه فرد دی نیازی به اصلاح
پروتکلها و زیرساختهای شبکهى بیسیم جاری نیست.
آذر ۱۰, ۱۳۹۹
شهریور ۱۳, ۱۳۹۸
خرداد ۹, ۱۳۹۷
آبان ۹, ۱۳۹۶