Geri Dön

Servis sağlayıcı ve SIM kart arasında kuantum sonrası güvenli haberleşme için yeni bir model

A new model for post quantum secure communication between service provider and SIM card

  1. Tez No: 818606
  2. Yazar: ENGİN KARACAN
  3. Danışmanlar: PROF. DR. SEDAT AKLEYLEK
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2023
  8. Dil: Türkçe
  9. Üniversite: Ondokuz Mayıs Üniversitesi
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Hesaplamalı Bilimler Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 96

Özet

M2M'lerin güvenli iletişimi için literatür taraması yapıldığında, SIM gibi kaynak kısıtlı M2M cihazlarının kuantum sonrası güvenliğini sağlayacak yaklaşımlara ihtiyaç olduğu gözlenmiştir. Bu kapsamda, ilk olarak, M2M cihazlarından, akıllı kart sistemlerine entegre olmuş SIM güvenliği ele alınmıştır. Üretim esnasında gizli anahtar yüklenmemiş SIM kart ile servis sağlayıcı arasında güvenli iletişimi mümkün kılan yeni bir protokol kümesi ortaya çıkartılmıştır. Bu protokol kümesi, mobil ağ üreticisi, kullanıcı, servis sağlayıcı ve kart üreticisinin arasındaki karşılıklı anlaşmalara dayandırılmaktadır. Literatürdeki anahtar değişimi ve kimlik doğrulama modelleri derlenmiş ve bunların içerisinden parola tabanlı kimlik doğrulama modeli SIM'e entegre edilmiştir. Bir sonraki aşamada, çalışmalar genelleştirilmiştir. Kuantum sonrasında, kaynak kısıtlı M2M cihazlarının güvenli iletişimi sağlamak adına çalışmalar yapılmıştır. Kuantum sonrası güvenlik sistemlerinde, açık anahtar şifreleme yaklaşımlarının tehlikeye girdiği ve simetrik şifrelemenin ise kullanılabileceği literatür çalışmalarında gözlenmiştir. Bunun üzerine, M2M sistemlerinde de etkili çalışan FLAT protokolünden esinlenilerek kuantum sonrası güvenli yeni bir model sunulmuştur. Bu modelde M2M, kimlik sağlayıcı ve servis sağlayıcı bulunmaktadır. M2M, kimlik sağlayıcı ve servis sağlayıcı arasındaki iletişimler AES ile şifrelenmektedir. Kimlik sağlayıcı ve servis sağlayıcı arasındaki iletişim ise kafes tabanlı şifreleme mekanizması NTRU ile sağlanmaktadır. Sonuç olarak, M2M cihazlarının iletişimi, FLAT protokolü kullanılarak kuantum sonrası için dirençli hale getirilmiştir. Tezin son aşamasında, SIM iletişiminin kuantum sonrasında çıkabilecek güvenlik problemlerine karşı dirençli ve hafif kimlik doğrulama yaklaşımları içeren modeller için, açık olduğu tespit edilmiştir. Bu nedenle, SIM teknolojisinde, kaynak kısıtlı cihazlarda etkili çalışan FLAT kimlik doğrulama yaklaşımından esinlenilerek kuantum sonrası kriptografiye dayalı SIM güvenliği içeren yaklaşımlar sunulmuştur. Modelde, SIM, kimlik sağlayıcı ve servis sağlayıcı, mobil ağ operatörü bulunmaktadır. SIM, kimlik sağlayıcı, mobil ağ operatörü ve servis sağlayıcıyla olan haberleşme anahtar boyutu büyük olan AES simetrik şifreleme ile yapılmıştır. Mobil ağ operatörü, kimlik sağlayıcı ve servis sağlayıcı arasındaki haberleşme için ise kafes tabanlı şifreleme algoritması olan NTRU kullanılmıştır. Önerilen model ile SIM'lerin servis sağlayıcıyla iletişimi, kuantum sonrası için güvenli hale getirilmiştir.

Özet (Çeviri)

Literature review reveals the need for approaches that ensure the post-quantum security of resource-constrained Machine-to-Machine (M2M) devices, such as SIM cards, for secure communication. In this context, the security of SIM integrated into smart card systems from M2M devices has been addressed. A new protocol set has been developed to enable secure communication between M2M devices and service providers using SIM cards that do not have secret keys loaded during production. This protocol set is based on mutual agreements between mobile network manufacturers, users, service providers, and card manufacturers. Key exchange and authentication models from the literature have been compiled, and among these, a password-based authentication model has been integrated into the SIM. . In the next stage, the studies have been generalized. Post-quantum studies have been conducted to ensure secure communication of resource-constrained M2M devices. It has been observed in the literature that post-quantum security systems are at risk with public-key encryption approaches, and symmetric encryption can be used instead. Accordingly, a new model based on post-quantum cryptography has been proposed, inspired by the FLAT protocol, which works effectively in M2M systems. In this model, there are M2M devices, identity providers, and service providers. Communications between M2M devices, identity providers, and service providers are encrypted using AES. Communication between identity providers and service providers is facilitated by lattice-based encryption mechanism NTRU. As a result, the communication of M2M devices has been made resistant to post-quantum threats using the FLAT protocol. . In the final stage of the study, it has been identified that SIM communication models incorporating lightweight and post-quantum resistant authentication approaches are vulnerable to potential security issues in the post-quantum era. Therefore, approaches for SIM security based on post-quantum cryptography have been proposed, inspired by the FLAT authentication approach that works effectively in resource-constrained devices. The model includes SIM cards, identity providers, service providers, and mobile network operators. Communication between SIM cards, identity providers, mobile network operators, and service providers is performed using AESsymmetric encryption with large key sizes. Lattice-based encryption algorithm NTRU is used for communication between mobile network operators, identity providers, and service providers. The proposed model ensures the communication of SIM cards with service providers is made resistant to the post-quantum era.

Benzer Tezler

  1. Servis sağlayıcı ile SIM kart arasında kişisel anahtar oluşturma ve paylaşma protokolü

    A secure key agreement protocol between service provider and SIM card

    KEREM OK

    Doktora

    Türkçe

    Türkçe

    2015

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Üniversitesi

    Enformatik Ana Bilim Dalı

    PROF. DR. BEKİR SIDDIK BİNBOĞA YARMAN

    DOÇ. DR. VEDAT COŞKUN

  2. Hastane enfeksiyonu etkeni olan karbapenem dirençli A. calcoaceticus-A. baumannii kompleks izolatlarındaki yaygın karbapenemaz genlerinin in house multipleks PCR ile araştırılması ve metallobetalaktamaz üretiminin fenotipik yöntemle saptanması

    Investigation of the extensive carbapenemase genes in carbapenem resistant A. calcoaceticus-A. baumannii complex isolates that the cause of nosocomial infections by in house multiplex PCR and detection of metallobetalactamase production by phenotypic method

    HİLAL BÖLÜKBAŞI

    Tıpta Uzmanlık

    Türkçe

    Türkçe

    2017

    MikrobiyolojiSağlık Bilimleri Üniversitesi

    Tıbbi Mikrobiyoloji Ana Bilim Dalı

    PROF. DR. ALİ KUDRET ADİLOĞLU

    UZMAN UFUK ÖNDE

  3. Serviks kanseri hakkında farkındalık artırmaya yönelik geliştirilen yöntemin kadınların pap smear yaptırmalarına etkisi

    The effect of a method developed to increase awareness on women to have Pap smear test

    GÜLTEN GÜVENÇ

    Doktora

    Türkçe

    Türkçe

    2008

    HemşirelikGATA

    Kadın Hastalıkları ve Doğum Hemşireliği Ana Bilim Dalı

    YRD. DOÇ. DR. AYGÜL AKYÜZ

  4. Fault detection on automated beverage dispenser systems by using online feature extraction based neural network models

    Otomatik içecek servis sistemlerinde çevrimiçi öznitelik çıkarıma dayalı nöral ağlar kullanılarak hata tespiti

    AHMET DEMİREL

    Yüksek Lisans

    İngilizce

    İngilizce

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Makine Ana Bilim Dalı

    PROF. DR. ŞENİZ ERTUĞRUL

  5. Blokzincir ve akıllı sözleşmelerkullanılarak yeni bir güvenliktasarımının ıot için uygulanması

    Implementing a new security design for iot usingblockchain and smart contracts

    EMRE KARAKOÇ

    Doktora

    Türkçe

    Türkçe

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı

    PROF. DR. CELAL ÇEKEN