شبکه احراز هویت کاربران

افزودن پیوند
از ویکی‌پدیا، دانشنامهٔ آزاد

در سال ۱۳۹۴ سامانه‌ای جهت تأمین کامل حریم خصوصی و امنیت اطلاعات کاربران در فضای مجازی در مصوبه شورای عالی فضای مجازی به تصویب رسید که به جهت آن، تأمین حریم خصوصی کاربران به مبحثی اساسی و عمیق مبدل شد و به‌ تدریج امکانات جدیدی به آن اضافه شده است. این طرح به اسم سامانه شاهکار[۱] شناخته شده‌ است که شبکه احراز هویت کاربران ارتباطی است. به موجب این طرح، اپراتورها قبل از ارائه سرویس به مشترکان خود از طریق سامانه شاهکار، هویت کاربران را می‌سنجند تا از صحت اطلاعات آنها اطمینان حاصل کرده و درصورتی‌که کاربران و مشترکان بتوانند از این فیلتر در نظر گرفته شده عبور کنند، می‌توانند به سرویس‌های ارائه‌شده دسترسی داشته باشند.

سرویس گیرندگان شاهکار[ویرایش]

سامانه شاهکار توسط سازمان تنظیم مقررات و ارتباطات رادیویی و اداره کل امنیت سرویس‌های ارتباطی به عنوان برقرار کننده دسترسی متقاضیان ایجاد شد. این سامانه در ابتدا، به منظور ثبت نام سیم کارت توسط مشتریان اپراتورها و اطمینان از هویت ثبت نام کنندگان به وجود آمد. با توجّه به برطرف سازی نیاز این اپراتورها، مقرر شد ابتدا تعدادی از دستگاه‌های اجرایی و ارگان‌های دولتی کشور، مانند وزارت صنعت، معدن و تجارت از سیستم فوق به منظور انطباق شماره موبایل فرد با کد ملی یا شناسه هویتی کاربر به کار برود. با توجّه به مناسب بودن بستر، ارائۀ این بستر به بخش خصوصی، از ۳ سال گذشته آغاز گردید و پلتفرم‌های آگهی در ایران از جمله شیپور و دیوار مورد تست و بررسی قرار گرفت و سپس دسترسی آن‌ها برقرار شد. در حال حاضر بخش خصوصی نیز می‌تواند از این سرویس استفاده کند.

عدم نیاز همه کسب و کارها برای بهره‌برداری از سرویس[ویرایش]

مطابق نظر امیر ناظمی، معاون وقت وزارت ارتباطات و فناوری اطلاعات، به منظور جلوگیری از ایجاد جو نامناسب در بین کاربران اینترنتی، مقرر شد تا دسترسی همه کسب و کارها برای استفاده از این سرویس، برقرار نشود؛ لذا در ابتدا سامانه فوق در اختیار کسب و کارهای آگهی و حوزه پرداخت الکترونیک ارائه شد و مطابق آن، بانک مرکزی، الزام استفاده از سامانه شاهکار برای برخی از خدمات اپلیکیشن‌ های پرداخت، از جمله دریافت موجودی، دریافت گزارش اعتباری اشخاص و … طی بخشنامه ای اعلام نمود. همچنین به تازگی، الزام برای مالکیت شماره موبایل و کد ملی برای برخی بانک‌ها هنگام کارت به کارت ضروری می‌باشد و اطلاعات توسط سامانه بررسی و در صورت عدم تطبیق، امکان کارت به کارت وجود نخواهد داشت. (البته محدودیت ذکر شده برای کارت به کارت صرفاً برای برخی بانک‌ها فعال می‌باشد و برای سایر بانک‌ها، این مورد، الزامی نمی‌باشد)

نحوه اخذ دسترسی به سامانه شاهکار[ویرایش]

بنا به محرمانگی و افشای اطلاعات اخیر و به منظور جلوگیری از انباشت اطلاعات، سازمان فناوری اطلاعات، نحوه ارائه دسترسی به سامانه شاهکار را از روش مستقیم، به روش غیر مستقیم، یعنی برقراری دسترسی توسط سامانه «سماوا» ایجاد کرده‌است و سرویس گیرندگان قبلی نیز به مرور زمان ملزم به اتصال از این طریق می‌باشند. البته شرکت‌های حوزه پرداخت، کماکان قادر به استفاده از سامانه فوق بر روی instance شاپرک را خواهند داشت و این موضوع صرفاً برای سایر کسب و کارهای مرتبط می‌باشد. کلیه متقاضیان ابتدا باید کسب و کارشان توسط اداره کل امنیت سیستم‌های ارتباطی سازمان تنظیم مقررات و ارتباطات رادیویی تأیید شود و پس از تأیید کسب و کار و اخذ مجوز، برای عقد قرارداد به سازمان فناوری اطلاعات مراجعه و نامه ای را به معاونت دولت الکترونیک و معاونت سیاست گذاری به منظور برقراری دسترسی از بستر PGSB یا سامانه سماوا ارائه دهند؛ لذا ابتدا می‌بایست نامه ای به اداره کل امنیت سیستم‌های ارتباطی ارسال و در صورت تأیید موضوع فعالیت و عقد تفاهم نامه و قراردادی با سازمان فناوری اطلاعات، دسترسی به سامانه فوق، توسط سازمان فناوری اطلاعات برقرار خواهد شد.[۲]

انواع سرویس‌های سامانه شاهکار[ویرایش]

۱- سامانه انطباق شناسه سرویس با کد ملی: این سامانه که به عنوان مرسوم‌ترین و متداول‌ترین سرویس شاهکار می‌باشد که به کلیه کسب و کارهایی که حریم خصوصی در آن مطرح است، ارائه می‌شود. این سامانه در حال حاضر به عنوان یکی از روش‌های احراز هویت می‌باشد که کسب و کار با ارسال کد تأیید و در نهایت ارسال کد ملی و شماره موبایل کاربر به سامانه شاهکار، وضعیت تطبیق شناسه هویتی و شماره موبایل کاربر (شناسه سرویس) را بررسی می‌کند.

۲- سامانه استعلام تعداد خطوط: این سامانه یکی دیگر از سامانه‌های شاهکار می‌باشد، که به کلیۀ مشتریان این امکان را می‌دهد تا برای جلوگیری از مشکلات حقوقی، تعداد کلیه سرویس‌های ارتباطی دریافتی از اپراتورهای مختلف را استعلام و به شماره موبایل مطابق با کد ملی کاربر ارسال می‌کند؛ لذا در صورت مغایرت تعداد خطوط با خطوط ثبتی، مشترک باید به یکی از دفاتر امور مشترکان برای بررسی موضوع مراجعه کند. این سامانه در آدرس فوق بایگانی‌شده در ۳ آوریل ۲۰۱۸ توسط Wayback Machine موجود می‌باشد.[۳]

۳- سامانه استعلام وضعیت سرویس تخصیص داده شده (کلاسه شاهکار): این گزارش دو کاربرد دارد. کاربرد اول برای حالتی است که سرویس‌دهنده با فراخوانی متد، می‌تواند کلاسه صادر شده برای سرویس و شخص مورد نظر خود را صادر کند. در حالت دوم زمانی که سرویس‌دهنده در درخواست سرویس برای مشخصه سرویس خاص با پیغامی مبنی بر تخصیص داده شدن سرویس مواجه می‌شود از این متد استفاده می‌کند. این متد به ویژه برای سرویس‌دهندگان ADSL مورد استفاده قرار می‌گیرد. زمانی که این سرویس‌دهندگان برای شماره تلفنی درخواست می‌دهند ممکن است سرویس‌دهنده‌ای دیگر سرویس ADSL را برای این شماره ثبت کرده باشد. در این حالت با فراخوانی این متد هیچ پیغامی دریافت نخواهد شد که به این منظور است که سرویس به سرویس‌دهندهٔ دیگری تخصیص داده شده‌است.[۴]

۴- احراز هویت مشترک متقاضی دریافت سرویس‌های ارتباطی: کلیه اپراتورهای ارتباطی برای ارائۀ خدماتشان، می‌بایست اطلاعات هویتی مشتریان را به وب سرویس شاهکار ارسال و پس از تأیید توسط مرجع تطبیق، فرایند مالکیت انجام شود. این سامانه با اتصال به سامانه ثبت احوال برای اتباع ایرانی و سامانه‌های دیگر از جمله نیروی انتظامی، سامانه پژواک، اداره گذرنامه برای اتباع خارجی، هویت ایشان را بررسی و در صورت تأیید اجازه انتقال مالکیت یا مالکیت سیم کارت جدید را خواهد داد.[۵]

جستارهای وابسته[ویرایش]

منابع[ویرایش]

سامانه شاهکار چیست | بلاگ راست چین ؟

  1. «سامانه شاهکار چیست؟». بلاگ یوآیدی. ۲۰۲۱-۰۴-۰۵. دریافت‌شده در ۲۰۲۳-۰۵-۲۴.
  2. https://peivast.com/p/87927
  3. «نسخه آرشیو شده». بایگانی‌شده از اصلی در ۳ آوریل ۲۰۱۸. دریافت‌شده در ۸ مه ۲۰۲۱.
  4. ًhttps://sarva.iran.gov.ir/#/marketplace/package/5eafd850ad73ba0982f809fd بایگانی‌شده در ۱۸ مه ۲۰۲۱ توسط Wayback Machine
  5. ًhttps://www.asriran.com/fa/news/757127/وزارت-ارتباطات-مشکل-صدور-سیمکارت-برای-اتباع-خارجی-حل-می‌شود
برگرفته از «https://fa.wikipedia.org/w/index.php?title=شبکه_احراز_هویت_کاربران&oldid=39359367»