سامانه سیما محصولی است که سرویس ارسال و دریافت امن پیام کوتاه بین یک مرکز و تعدادی کاربر را ارایه میکند. سازمانهای مختلف میتوانند از این محصول برای راهاندازی سیستم مرکزی ارسال و دریافت امن پیام کوتاه استفاده نمایند. این سیستم سرویسهای محرمانگی و صحت پیامهای مبادله شده را بر مبنای روش رمزنگاری متقارن ارایه میکند.
معرفی
با رشد روزافزون شبکههای مخابراتی و متعاقب آن فراگیر شدن تلفنهای همراه، استفاده از سرویس پیام کوتاه به عنوان ابزاری نسبتاً ارزان قیمت برای ارتباطات، تبلیغات، تجارت، انتشار اخبار و … رشد چشمگیری داشته است. یکی از نکاتی که در این میان به آن توجه کمتری میشود، بحث امنیت این ابزار سودمند میباشد. اگرچه در شبکه GSM امکان رمز پیامهای کوتاه در هنگام انتقال بر روی کانال هوایی وجود داشته و این سرویس اکثراً فعال میباشد، لیکن صرف نظر از ضعف الگوریتم رمز مورد استفاده، پیامهای کوتاه در سایر نقاط شبکه و از جمله مرکز SMS اپراتورهای مخابراتی به صورت فاش منتقل میشوند و لذا امکان دسترسی افراد غیرمجاز به پیامها از طریق دستیابی به گوشی تلفن همراه افراد و یا دسترسی به پیامهای ذخیره شده در مرکز SMS وجود دارد.
سامانه سیما محصولی است که سرویس ارسال و دریافت امن پیام کوتاه بین یک مرکز و تعدادی کاربر را ارایه میکند. سازمانهای مختلف میتوانند از این محصول برای راهاندازی سیستم مرکزی ارسال و دریافت امن پیام کوتاه استفاده نمایند. این سیستم سرویسهای محرمانگی و صحت پیامهای مبادله شده را بر مبنای روش رمزنگاری متقارن ارایه میکند. معماری سامانه توزیع امن پیام کوتاه سیما در شکل زیر نمایش داده شده است:
الف) نرمافزار سرویسدهنده سیما: این نرمافزار بر روی یک دستگاه کامپیوتر شخصی با سیستم عامل ویندوز نصب شده و وظیفه توزیع پیام کوتاه را بر عهده دارد. در نرمافزار سرویسدهنده سیما از یک پایگاه داده برای نگهداری اطلاعات کاربران (از قبیل شماره تلفن و گروه) و پیامهای دریافتی استفاده میگردد. در ابتدا اپراتور سیستم به تعریف گروهها و کاربران در نرمافزار سرویسدهنده سیما پرداخته و کلید رمزنگاری هر کاربر را (به صورت یک فایل) مشخص مینماید. این فایل کلید در پایگاه داده نرمافزار ذخیره میشود. در هنگام عملیات رمزنگاری، کلید رمز به صورت تصادفی از روی فایل کلید انتخاب میشود. نحوه کار سیستم به این ترتیب است که نرمافزار سرویسدهنده سیما، پیامهای دریافتی را (در صورت رمز بودن) با استفاده از فایل کلید فرستنده رمزگشایی کرده و آن را در ذخیره مینماید. همچنین اپراتور میتواند پیامهای مورد نظر خود را برای کاربران یا گروهها به صورت فاش یا رمز شده ارسال کند. به منظور ذخیره امن اطلاعات حساس پایگاه داده (نظیر فایلهای کلید) از یک ماژول امنیت سختافزاری بنام کیا (محصول شرکت پیامپرداز) در سرور استفاده میشود.
ب) GSM Modem: این مودم که یک سیم کارت در آن جای میگیرد، وظیفه ارسال/ دریافت پیامهای کوتاه به/از شبکه GSM را برعهده دارد.
ج) نرمافزار سیما (در سمت کاربر): این نرمافزار وظیفه امنسازی سرویس پیام کوتاه در گوشیهای تلفن همراه را بر عهده دارد. نرمافزار سیما پیام کوتاه را در هنگام ارسال با استفاده از فایل کلید که قبلاً در گوشی کاربر ذخیره شده رمزگذاری کرده و در هنگام دریافت، رمزگشایی میکند. این نرمافزار برای گوشیهای هوشمند مجهز به سیستم عاملهای ویندوز موبایل و سیمبین ارایه میشود.
ویژگیها
ویژگیهای مشترک
- امنسازی پیام کوتاه و ارایه سرویسهای محرمانگی و صحت پیام
- تشخیص هرگونه دستکاری در محتوای پیام کوتاه
- الگوریتم رمز اختصاصی با طول کلید ۲۵۶ بیت (قابل سفارش توسط مشتری)
- استفاده از کلید خودکار (مبتنی بر فایل کلید)
- امکان مبادله پیام کوتاه چندبخشی (با طول بیش از ۱۶۰ کاراکتر)
- فشردهسازی متن پیامها (صرفهجویی در تعداد پیامهای کوتاه ارسالی)
- امکان ارسال و دریافت پیام به زبان فارسی
ویژگیهای برنامه سرویسدهنده سیما
- قابل اجرا در سیستمعامل ویندوز
- ارسال و دریافت پیامک به صورت امن یا فاش
- ارسال پیام گروهی
- جستجو بر روی پیامهای دریافتی
- دفترچه تلفن
- استفاده از پیشنویس (Template) برای پیامها
- نشانهگذاری پیامهای خوانده شده
- زمانبندی پیامها برای ارسال در آینده
- تعریف گروه کاربران و مدیریت گروهها
- پشتیبانگیری از اطلاعات
- سرویس ردگیری وضعیت تحویل پیامهای ارسالی (Delivery)
- گزارش لیست پیامهای دریافت شده با قابلیت دستهبندی بر اساس تاریخ دریافت و نام ارسال کننده و امکان Export به فایلهای Excel ،Word و PDF
- حفاظت از اطلاعات حساس پایگاه داده با استفاده از ماژول امنیتی کیا
ویژگیهای برنامه سیما (سمت کاربر)
- قابل نصب بر روی گوشیهای پشتیبانی کننده از سیستم عاملهای سیمبین و ویندوز موبایل
- ارسال و دریافت امن پیام کوتاه
- ذخیره پیامها به صورت امن بر روی گوشی
- احراز اصالت کاربر برای ورود به برنامه با گرفتن کلمه عبور
- گزارش زمان رمزگذاری پیام کوتاه به کاربر در زمان رمزگشایی جهت جلوگیری از حمله تکرار