Geri Dön

Servis sağlayıcı ile SIM kart arasında kişisel anahtar oluşturma ve paylaşma protokolü

A secure key agreement protocol between service provider and SIM card

PDF İndir

  1. Tez No: 394526
  2. Yazar: KEREM OK
  3. Danışmanlar: PROF. DR. BEKİR SIDDIK BİNBOĞA YARMAN, DOÇ. DR. VEDAT COŞKUN
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2015
  8. Dil: Türkçe
  9. Üniversite: İstanbul Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Enformatik Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 90

Özet

Mobil iletişim teknolojileri ve hücresel veri iletişimindeki gelişim sayesinde cep telefonları kullanılarak ilk olarak sesli telefon görüşmesi ve kısa mesaj servisleri kullanıcılara sunulmuştur. Mobil teknoloji konusundaki gelişimin devamı ile birlikte geliştirilen Akıllı Telefonlar üzerinden mobil bankacılık ve navigasyon gibi pek çok katma değerli servis kullanıcılara sunulmuştur. Eşzamanlı olarak gelişen Akıllı Kart teknolojisi sayesinde de SIM kartlar güvenli veri depolama kabiliyetinden dolayı mobil imza, mobil ödeme ve benzeri güvenli işlemlerinin sunulmasını mümkün hale getirmiştir. Telefondan bağımsız olarak SIM kart üzerinden verilen servisler arasında kimlik doğrulama, mobil imza, banka ve kredi kartı ile ödeme, e-bilet ve benzeri işlemler önemli yer tutar. Bu tür servislerin güvenli bir şekilde sunulabilmesi için ise ilgili Servis Sağlayıcı ile SIM kart arasında güvenli veri iletişimine gerek duyulmaktadır. Bu ise ancak Servis Sağlayıcı ile SIM kart arasında, MNO da dâhil diğer herhangi bir üçüncü aktörün iletilen verinin içeriğini göremeyeceği ve değiştiremeyeceği güvenli bir iletişim protokolünün kullanılması sayesinde gerçekleştirilebilir. Günümüzdeki en gelişmiş kartlar olan 512K ve 256K SIM kartlara kart üreticisi tarafından fabrika üretimi esnasında gizli anahtarlar yüklenmektedir. Kullanıcılara güvenli servis vermek isteyen bir Servis Sağlayıcı, SIM kartın kendisine tahsis edilen bir güvenli alanın anahtarını MNO'nun bilgisi dahilinde kart üreticisinden temin ederek SIM kart ile güvenli bir şekilde iletişim gerçekleştirebilir. Ancak günümüzde en yaygın olarak kullanılan 64K SIM kartlar, MNO ile SIM arasında telefon görüşmesi ve SMS iletişimini mümkün kılacak kadar güvenli iletişimi sağlayacak şekilde tasarlanmış, fakat üçüncü bir aktörle daha güvenli erişim sağlamak ve yüksek güvenlik gereksinimleri olan servisler için yeterli altyapıya sahip değildir. Bu nedenden dolayı, Servis Sağlayıcılar bu kartlara sahip olan kullanıcılara servis sunamamaktadırlar. Bu eksikliği gidermek üzere, tez çalışmasının amacı fabrika üretimi esnasında anahtarlar yüklenmemiş olan SIM kartlar ile Servis Sağlayıcı arasında güvenli iletişimi mümkün kılacak altyapıyı oluşturmaktır. Bu doğrultuda tez çalışması Servis Sağlayıcı ile SIM kart arasında uçtan uca güvenli iletişimi mümkün kılmak için ihtiyaç duyulan güvenlik anahtarının, SIM kart ve Servis Sağlayıcı arasında etkileşimli olarak üretilmesi için gerekli olan anahtar değişim protokolünün tasarımı, protokole ait prototip SIM kart yazılımının geliştirilmesi ve protokolün güvenlik testlerinin yapılma süreçlerini içermektedir.

Özet (Çeviri)

Through the advancements in mobile communication technologies and cellular data communication, mobile phones enabled voice communication at first and then short messaging services. The continuing evolution of the mobile technologies helped Smartphones to be developed and value added services such as mobile financial services and navigation to be provided to the users. At the same time, together with the enhancement of smart card technology, SIM cards are used for mobile signatures, mobile payments etc. due to the capability of secure data storage. SIM card services are provided independently from the Smartphone; and most important such services include identification, mobile signatures, mobile payment with credit and debit cards, mobile ticketing and so on. In order to securely provide such services, the corresponding Service Provider and SIM card need to set up a secure communication. This can only be enabled with a secure communication protocol in which no party other than SIM card and Service Provider including MNO can reveal or modify the communication. The most advanced SIM cards are 512K and 256K versions; and the required security keys are already installed onto the cards during manufacturing phase. A Service Provider who wishes to provide secure service to SIM cards needs to get the required keys from the SIM card issuer with the consent of MNO; and service provider can communicate with the SIM card securely afterwards. However, most widely used SIM cards, including 64K SIM cards, do not have the required infrastructure to securely communicate with a Service Provider. Therefore, Service Providers cannot provide secure services to the owners of such SIM cards with their current capabilities. Accordingly, the aim of the thesis is to provide the required infrastructure that enables end-to-end encryption between Service Provider and SIM cards, which do not have the required security keys previously. In this scope, this thesis includes the design of the key exchange protocol that creates the required symmetric keys by the collaborative effort of SIM card and Service Provider to enable end-to-end encryption between SIM card and Service Provider; the prototype implementation of the protocol for the SIM cards; and the security analysis of the protocol.

Benzer Tezler

  1. Tez No

    818606

    Servis sağlayıcı ve SIM kart arasında kuantum sonrası güvenli haberleşme için yeni bir model

    A new model for post quantum secure communication between service provider and SIM card

    ENGİN KARACAN

    Doktora

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOndokuz Mayıs Üniversitesi

    Hesaplamalı Bilimler Ana Bilim Dalı

    PROF. DR. SEDAT AKLEYLEK

  2. Tez No

    452396

    Hastane enfeksiyonu etkeni olan karbapenem dirençli A. calcoaceticus-A. baumannii kompleks izolatlarındaki yaygın karbapenemaz genlerinin in house multipleks PCR ile araştırılması ve metallobetalaktamaz üretiminin fenotipik yöntemle saptanması

    Investigation of the extensive carbapenemase genes in carbapenem resistant A. calcoaceticus-A. baumannii complex isolates that the cause of nosocomial infections by in house multiplex PCR and detection of metallobetalactamase production by phenotypic method

    HİLAL BÖLÜKBAŞI

    Tıpta Uzmanlık

    Türkçe

    Türkçe

    2017

    MikrobiyolojiSağlık Bilimleri Üniversitesi

    Tıbbi Mikrobiyoloji Ana Bilim Dalı

    PROF. DR. ALİ KUDRET ADİLOĞLU

    UZMAN UFUK ÖNDE

  3. Tez No

    272330

    Serviks kanseri hakkında farkındalık artırmaya yönelik geliştirilen yöntemin kadınların pap smear yaptırmalarına etkisi

    The effect of a method developed to increase awareness on women to have Pap smear test

    GÜLTEN GÜVENÇ

    Doktora

    Türkçe

    Türkçe

    2008

    HemşirelikGATA

    Kadın Hastalıkları ve Doğum Hemşireliği Ana Bilim Dalı

    YRD. DOÇ. DR. AYGÜL AKYÜZ

  4. Tez No

    391595

    Measuring customer satisfaction of airline through service quality and price fairness: Case of Air Astana

    Hizmet kalitesi ve fiyat adaleti ile havayollarında müşteri memnuniyetini ölçmek: Air Astana vakası

    MOLDIR MENZHANOVA

    Yüksek Lisans

    İngilizce

    İngilizce

    2015

    İşletmeMarmara Üniversitesi

    İşletme (İngilizce) Ana Bilim Dalı

    PROF. DR. EMİNE ÇOBANOĞLU

  5. Tez No

    232850

    A flexible approach for context-aware service selection in agent-mediated e-commerce

    Etmen aracılı e-ticaret?de bağlam farkı gözeten servis seçimi için esnek bir yaklaşım

    MURAT ŞENSOY

    Doktora

    İngilizce

    İngilizce

    2008

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBoğaziçi Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. PINAR YOLUM

Geri Dön