Geri Dön

Mobil telefonda üretilen tek kullanımlık şifre ile rastlantısal değişken ve konumsal bazlı kimlik doğrulama

Authentication based on position and random variable through one time password produced in mobile phone

  1. Tez No: 355562
  2. Yazar: MUHAMMED ÖZSOY
  3. Danışmanlar: YRD. DOÇ. DR. MUSTAFA BURUNKAYA
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2013
  8. Dil: Türkçe
  9. Üniversite: Gazi Üniversitesi
  10. Enstitü: Bilişim Enstitüsü
  11. Ana Bilim Dalı: Elektronik-Bilgisayar Eğitimi Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 82

Özet

Bu çalışmada, kimlik doğrulama zorunluluğu olan ve kullanıcısı için maddi ve manevi değer arz eden her türlü online hesaba erişirken kullanılabilecek yeni bir kimlik doğrulama tasarımı önerilmiş ve bir uygulama örneği başarıyla gerçekleştirilmiştir. Tasarımda konum ve rastlantısal değişken tabanlı Tek Kullanımlık Şifreler (TKŞ) kullanılmıştır. Tasarımda, biri hizmet alan Küresel Konumlama Sistemi (KKS) teknolojisine sahip kullanıcının mobil cihazı, diğeri hizmet veren sunucu donanımı üzerinde çalışan iki farklı yazılım modülü geliştirilmiştir. Gerçekleştirilen tasarım, istemci ve sunucu yazılım modülleri arasında herhangi bir iletişim kanalına veya kurulum ve kullanım maliyetine ihtiyaç duymaksızın çalışabilmektedir. Ayrıca, eş zamanlı çalışma, şifreleme veya sertifika kullanımına bağlı herhangi bir ek yazılım ve donanım gerektirmez. Aynı zamanda, her iki taraf içinde yüksek bir güvenlik düzeyi sağlar. Önerilen tasarım, şifre iletim güvenliği, istemci ve sunucu arasında eş zamanlı çalışma gereksinimi, kullanıcı tarafından sunucu doğrulama ve yüksek maliyet gibi mevcut kullanıcı doğrulama mekanizmalarında karşılaşılan problemlere de çözüm sunmaktadır. Gerçekleştirilen tasarımda, kullanıcı doğrulaması işlemi için konum bilgisi de ilave bir parametre olarak kullanılmıştır. Ek olarak, önerilen kimlik doğrulama mekanizması istemci tarafı ve doğrulama sunucusu tarafı arasında karşılıklı bir kimlik doğrulamayı mümkün kılmaktadır. Kolayca her iki tarafa da kurulabilen yazılım modülleri sayesinde, kalıcı şifreler kullanan kimlik doğrulama tasarımlarının sebep olduğu güvenlik açıkları giderilmiştir. Kullanıcı konum bilgisinin bir parametre olarak TKŞ üretimine dâhil edilmesi kimlik doğrulama sisteminin güvenliğini artırmıştır. Tasarımın simülasyon ortamında testleri yapılmış ve başarılı sonuçlar alınmıştır.

Özet (Çeviri)

In this paper, a new authentication scheme that will provide high reliability for authentication process when accessing the online accounts that require to be made authentication are proposed and an implementation was carried out successfully. The scheme includes location and random variables based One Time Passwords (OTP). Two separate software modules have been developed. One of those runs over the user?s mobile device that has Global Positioning System (GPS) technology and other one runs over the authentication server. This new authentication scheme can work without need for any link between client and server software modules, and with its any installation and usage costs. Also, it would not require any synchronized-work, encryption and additional software or hardware related to use of certification. At the same time, it provides a high-level security. The proposed scheme provides a solution to the problems of the available user authentication mechanisms such as the security of password transmission, synchronization between client and server, server verification by user and high cost. With this proposed scheme, location information has been used as a parameter in the process of user authentication. In addition, the proposed authentication mechanism allows a mutual authentication between the client side and the authentication server side. Thanks to software modules that can be installed easily on both sides, security vulnerabilities that are caused by permanent passwords have been fixed. User location information that is included as a parameter in the production of OTP has increased security level of proposed authentication system. This proposed authentication system has been tested in the simulation environment and successful results have been achieved.

Benzer Tezler

  1. High impedance fault detection in medium voltage distribution systems using wavelet transform

    Dalgacık dönüşümü kullanılarak orta gerilim dağıtım sistemlerinde yüksek empedanslı arıza tespiti

    BARAA MAKKAWI

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Elektrik Mühendisliği Ana Bilim Dalı

    PROF. DR. ÖMER USTA

  2. Türk ceza hukukunda banka veya kredi kartlarının kötüye kullanılması suçu

    The misuse of debit or credit cards in Turkish criminal law

    EDA TAŞTEMÜR

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    HukukGalatasaray Üniversitesi

    Kamu Hukuku Ana Bilim Dalı

    DOÇ. DR. EMİNE EYLEM AKSOY RETORNAZ

  3. Experimental investigation of laser parameters in molded interconnect devices manufacturing via laser direct structuring

    Lazerle doğrudan yapılandırma yoluyla kalıplanmış ara bağlantı cihazlarının üretiminde lazer parametrelerinin deneysel incelenmesi

    CANSU GİZEM AKAGÜNDÜZ

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Makine Mühendisliğiİstanbul Teknik Üniversitesi

    Makine Mühendisliği Ana Bilim Dalı

    DOÇ. DR. EMRECAN SÖYLEMEZ

  4. Kentsel dinamiklerin sosyal kentsel veri aracılığı ile temsili ve kentsel tasarıma yönelik bir arayüz önerisi

    Representing urban dynamics with social urban data and a interview proposal for urban design

    MERAL KÖPRÜLÜ

    Yüksek Lisans

    Türkçe

    Türkçe

    2018

    Mimarlıkİstanbul Teknik Üniversitesi

    Bilişim Ana Bilim Dalı

    DOÇ. DR. MELTEM AKSOY

  5. Nokta bulutlarının web üzerinde üç boyutlu görselleştirilmesi

    Başlık çevirisi yok

    ARİFE MUTLU

    Yüksek Lisans

    Türkçe

    Türkçe

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Coğrafi Bilgi Teknolojileri Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ CANER GÜNEY