كيفية تكامل رموز التحقق مع أجهزة الاتصالات المحمولة Integration of Verification Tokens

اقرأ في هذا المقال


يتم توفير الأجهزة والأساليب والأنظمة الخاصة بالتحقق من الأجهزة الاستهلاكية المحمولة، وفي أحد التطبيقات يقترن رمز التحقق، وبشكل اتصال بجهاز كمبيوتر عن طريق اتصال (USB) لاستخدام مرافق شبكة الكمبيوتر، كما يقرأ رمز التحقق معلومات التعريف من جهاز المستهلك المحمول للمستخدم على سبيل المثال بطاقة الائتمان، ويرسل المعلومات إلى إدخال التحقق من الصحة عبر شبكة اتصالات باستخدام مرافق شبكة الكمبيوتر.

أساسيات تكامل رموز التحقق مع أجهزة الاتصالات المحمولة

تطبق كيان التحقق من الصحة واحداً أو أكثر من اختبارات التحقق من الصحة على المعلومات التي تتلقاها من رمز التحقق المميز، حيث إذا تم اجتياز عدد محدد من الاختبارات فإنّ كيان التحقق من الصحة يرسل قيمة التحقق من الجهاز إلى رمز التحقق وبشكل اختياري إلى شبكة معالجة الدفع، وقد يقوم رمز التحقق بإدخال قيمة التحقق من الجهاز في حقل (CVV) لصفحة ويب تظهر على شاشة الكمبيوتر أو قد يعرض القيمة للمستخدم باستخدام شاشة الكمبيوتر.

إحدى الوسائل الأساسية التي يمكن من خلالها منع الحذف هي أن يراقب المستهلك عن كثب مكان بطاقة المعاملة الخاصة به، وقد يسمح ذلك للمستهلك بمنع تمرير البطاقة عبر الأجهزة غير المناسبة ومع ذلك مع تطور البطاقات غير التلامسية، تأتي مشكلة الحذف الكلاسيكي معها عند استخدام البيانات الثابتة.

في بيئة لاسلكية تكون فرصة مسح بيانات الشريط المغناطيسي أكثر انتشاراً وفي بيئة لاسلكية لا يحتاج الحاذفة المحتملة إلى امتلاك البطاقة فعلياً ليتم فتحها أو الوصول إلى أي من المعدات المادية المطلوبة للحذف في بيئة قائمة على الأسلاك، كما يمكن للحاذفة دون علم المستهلك أو التاجر اعتراض المعاملة اللاسلكية ونسخ البيانات المنقولة من البطاقة إلى جهاز نقطة البيع.

يتم توجيه رمز التحقق للحصول على قيمة التحقق من الجهاز لجهاز المستهلك المحمول، ويشتمل رمز التحقق النموذجي على واجهة طرفية تم تكييفها؛ لتناسب الوجهين التواصلي مع واجهة طرفية لجهاز الكمبيوتر وقارئ تم تكييفه لقراءة معلومات التعريف من أجهزة المستهلك المحمولة، ووسيط يمكن قراءته بواسطة الكمبيوتر ومعالج بيانات مقترن كهربائياً بالواجهة الطرفية؛ للتحقق الرمز المميز والقارئ والوسيط المقروء بواسطة الكمبيوتر والرمز المتجسد في الوسيط المقروء بواسطة الكمبيوتر، والذي يوجه معالج البيانات لأداء إجراءات مختلفة.

يشتمل رمز التحقق على رمز يوجه معالج البيانات للتواصل مع جهاز كمبيوتر عن طريق الواجهة الطرفية لرمز التحقق والوصول إلى مرفق شبكة للكمبيوتر، ورمز يوجه معالج البيانات لتلقي معلومات التعريف القراءة من جهاز المستهلك المحمول بواسطة القارئ، ورمز يوجه معالج البيانات لنقل جزء على الأقل من معلومات التعريف المستلمة إلى كيان يمكنه توفير قيمة التحقق من الجهاز.

وعلى سبيل المثال كيان التحقق من الصحة أو البوابة عن طريق الشبكة مرفق الكمبيوتر والرمز الذي يوجه معالج البيانات لتلقي، بعد إرسال معلومات التعريف المذكورة قيمة التحقق من الجهاز من الكيان عن طريق مرفق شبكة الكمبيوتر، وقد يرسل رمز التحقق معلومات التعريف إلى الكمبيوتر في عدد من الأشكال، بما في ذلك:

  • شكل غير معدّل أي “شكل واضح”.
  • نموذج مشفر.
  • مجزأ وعلى سبيل المثال مشفر.
  • نموذج موقع.
  • أو أي مزيج من هذه النماذج.

قد يتم إنشاء هذه النماذج بواسطة جهاز المستهلك المحمول أو رمز التحقق أو الكمبيوتر أو أي مجموعة من هذه النماذج، بالإضافة إلى ذلك قد يقوم رمز التحقق والكيان وعلى سبيل المثال كيان التحقق من الصحة أو البوابة بإجراء عملية مصادقة متبادلة قبل أن يرسل رمز التحقق معلومات التعريف، كما هو مستخدم في المطالبات يشمل مصطلح الكيان الذي يمكنه توفير قيمة التحقق من الجهاز كيان التحقق من الصحة أو البوابة أو أي مجموعة منها.

ملاحظة:“CVV” هي اختصار لـ “Card Verification Value” و”USB” هي اختصار لـ “Universal Serial Bus”.

مبدأ عمل تكامل رموز التحقق مع أجهزة الاتصالات المحمولة

يشتمل رمز التحقق النموذجي على واجهة طرفية تم تكييفها لتناسب الزوجين التواصلي مع واجهة طرفية لجهاز الكمبيوتر، وقارئ تم تكييفه لقراءة معلومات التعريف من أجهزة المستهلك المحمولة ووسيط يمكن قراءته بواسطة الكمبيوتر، ومعالج بيانات مقترن كهربائياً بالواجهة الطرفية للتحقق الرمز المميز والقارئ والوسيط المقروء بواسطة الكمبيوتر، والرمز المتجسد في الوسيط المقروء بواسطة الكمبيوتر والذي يوجه معالج البيانات لأداء إجراءات مختلفة.

كما يشتمل رمز التحقق على رمز يوجه معالج البيانات للتواصل مع جهاز كمبيوتر عن طريق الواجهة الطرفية لرمز التحقق والوصول إلى مرفق شبكة للكمبيوتر، ورمز يوجه معالج البيانات لإنشاء اتصالات باستخدام مرفق الشبكة للكمبيوتر، مع كيان يمكنه توفير قيمة التحقق من الجهاز ورمز يوجه معالج البيانات لتلقي معلومات التعريف المقروءة من جهاز المستهلك المحمول بواسطة القارئ.

والكود الذي يوجه معالج البيانات لنقل جزء على الأقل من معلومات التعريف المستلمة إلى الكيان عن طريق مرفق شبكة الكمبيوتر، والرمز الذي يوجه معالج البيانات إلى تلقي بعد إرسال معلومات التعريف المذكورة قيمة التحقق من الجهاز من الكيان عن طريق مرفق الشبكات للكمبيوتر، وقد يرسل رمز التحقق معلومات التعريف إلى الكمبيوتر في النماذج المشار إليها.

يتم تخزين الرموز ومعلومات التعريف بشكل مستقل عن الكمبيوتر وتكون آمنة من البرامج بما في ذلك برامج التجسس والبرامج الضارة الأخرى التي تعمل على الكمبيوتر، وفي هذا التنفيذ يتم وضع معلومات التعريف في شكل آمن وعلى سبيل المثال مشفرة أو مجزأة أو موقعة أو مزيج منها بواسطة رمز التحقق قبل تقديم المعلومات إلى الكمبيوتر، وبناءً عليه فإنّ تأمين المعلومات لا يعتمد على أمان الكمبيوتر.

تطور عمل تكامل رموز التحقق مع أجهزة الاتصالات المحمولة

يمكن استخدام المفاتيح المتماثلة أو غير المتماثلة للتشفير والتوقيع، وقد تكون مفاتيح رمز التحقق فريدة من نوعها فيما يتعلق برموز التحقق الأخرى، وقد تعتمد المفاتيح وخاصة المفاتيح المتماثلة على رقم تسلسلي مخصص بشكل فريد لرمز التحقق، والذي يتصل به الرمز المميز إلى كيان التحقق من الصحة أو البوابة، وقد يكون لكل من رمز التحقق وكيان التحقق أو البوابة سر مشترك حول كيفية اشتقاق مفتاح من الرقم التسلسلي، مثل معالجة أو استبدال الأرقام المحددة من الرقم التسلسلي.

يمكن اشتقاق عدد من المفاتيح من الرقم التسلسلي الفريد باستخدام الأسرار المشتركة ذات الصلة. وبالتالي يمكن توقيع رسائل التحدي، والاستجابة المستخدمة في عملية المصادقة المتبادلة باستخدام المفاتيح الخاصة المستمدة من الرقم التسلسلي، ويتم توجيه الجهاز إلى جهاز اتصال متنقل يشتمل على:

  • الغلاف.
  • أول معالج يتم التخلص منه داخل الغلاف.
  • وحدة ذاكرة أولية يتم التخلص منها داخل الهيكل.
  • وحدة تحكم الإدخال والإخراج مقترنة بالمعالج الأول.
  • رمز التحقق الموجود داخل الغلاف ومقترن بشكل اتصالي بوحدة التحكم في الإدخال والإخراج ويشتمل رمز التحقق على معالج ثان منفصل عن المعالج الأول.
  • وحدة ذاكرة ثانية منفصلة عن وحدة الذاكرة الأولى.
  • قارئ بطاقة مقترن بالمعالج الثاني.
  • قارئ البطاقة الذي تم تكوينه للحصول على معلومات من جهاز المستهلك المحمول.
  • رمز التحقق الذي يتلقى معلومات التعريف من جهاز المستهلك المحمول عن طريق قارئ البطاقة، ونقل جزء على الأقل من معلومات التعريف المستلمة إلى كيان، يمكنه توفير جهاز قيمة التحقق عن طريق المعالج الأول، تلقي قيمة التحقق من الجهاز من الكيان عن طريق المعالج الأول.
  • بطارية توفر الطاقة لرمز التحقق.

شارك المقالة: