Tez No |
İndirme |
Tez Künye |
Durumu |
394526
|
|
Servis sağlayıcı ile SIM kart arasında kişisel anahtar oluşturma ve paylaşma protokolü / A secure key agreement protocol between service provider and SIM card
Yazar:KEREM OK
Danışman: PROF. DR. BEKİR SIDDIK BİNBOĞA YARMAN ; DOÇ. DR. VEDAT COŞKUN
Yer Bilgisi: İstanbul Üniversitesi / Fen Bilimleri Enstitüsü / Enformatik Ana Bilim Dalı
Konu:Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol = Computer Engineering and Computer Science and Control
Dizin:Akıllı kartlar = Smart cards ; Ağ güvenliği = Network security ; Gizli anahtarlı kripto sistemler = Secret key crypto systems ; Veri şifreleme yöntemleri = Data encryption methods
|
Onaylandı
Doktora
Türkçe
2015
90 s.
|
|
Mobil iletişim teknolojileri ve hücresel veri iletişimindeki gelişim sayesinde cep telefonları kullanılarak ilk olarak sesli telefon görüşmesi ve kısa mesaj servisleri kullanıcılara sunulmuştur. Mobil teknoloji konusundaki gelişimin devamı ile birlikte geliştirilen Akıllı Telefonlar üzerinden mobil bankacılık ve navigasyon gibi pek çok katma değerli servis kullanıcılara sunulmuştur. Eşzamanlı olarak gelişen Akıllı Kart teknolojisi sayesinde de SIM kartlar güvenli veri depolama kabiliyetinden dolayı mobil imza, mobil ödeme ve benzeri güvenli işlemlerinin sunulmasını mümkün hale getirmiştir.
Telefondan bağımsız olarak SIM kart üzerinden verilen servisler arasında kimlik doğrulama, mobil imza, banka ve kredi kartı ile ödeme, e-bilet ve benzeri işlemler önemli yer tutar. Bu tür servislerin güvenli bir şekilde sunulabilmesi için ise ilgili Servis Sağlayıcı ile SIM kart arasında güvenli veri iletişimine gerek duyulmaktadır. Bu ise ancak Servis Sağlayıcı ile SIM kart arasında, MNO da dâhil diğer herhangi bir üçüncü aktörün iletilen verinin içeriğini göremeyeceği ve değiştiremeyeceği güvenli bir iletişim protokolünün kullanılması sayesinde gerçekleştirilebilir.
Günümüzdeki en gelişmiş kartlar olan 512K ve 256K SIM kartlara kart üreticisi tarafından fabrika üretimi esnasında gizli anahtarlar yüklenmektedir. Kullanıcılara güvenli servis vermek isteyen bir Servis Sağlayıcı, SIM kartın kendisine tahsis edilen bir güvenli alanın anahtarını MNO'nun bilgisi dahilinde kart üreticisinden temin ederek SIM kart ile güvenli bir şekilde iletişim gerçekleştirebilir. Ancak günümüzde en yaygın olarak kullanılan 64K SIM kartlar, MNO ile SIM arasında telefon görüşmesi ve SMS iletişimini mümkün kılacak kadar güvenli iletişimi sağlayacak şekilde tasarlanmış, fakat üçüncü bir aktörle daha güvenli erişim sağlamak ve yüksek güvenlik gereksinimleri olan servisler için yeterli altyapıya sahip değildir. Bu nedenden dolayı, Servis Sağlayıcılar bu kartlara sahip olan kullanıcılara servis sunamamaktadırlar.
Bu eksikliği gidermek üzere, tez çalışmasının amacı fabrika üretimi esnasında anahtarlar yüklenmemiş olan SIM kartlar ile Servis Sağlayıcı arasında güvenli iletişimi mümkün kılacak altyapıyı oluşturmaktır. Bu doğrultuda tez çalışması Servis Sağlayıcı ile SIM kart arasında uçtan uca güvenli iletişimi mümkün kılmak için ihtiyaç duyulan güvenlik anahtarının, SIM kart ve Servis Sağlayıcı arasında etkileşimli olarak üretilmesi için gerekli olan anahtar değişim protokolünün tasarımı, protokole ait prototip SIM kart yazılımının geliştirilmesi ve protokolün güvenlik testlerinin yapılma süreçlerini içermektedir.
|
|
Through the advancements in mobile communication technologies and cellular data communication, mobile phones enabled voice communication at first and then short messaging services. The continuing evolution of the mobile technologies helped Smartphones to be developed and value added services such as mobile financial services and navigation to be provided to the users. At the same time, together with the enhancement of smart card technology, SIM cards are used for mobile signatures, mobile payments etc. due to the capability of secure data storage.
SIM card services are provided independently from the Smartphone; and most important such services include identification, mobile signatures, mobile payment with credit and debit cards, mobile ticketing and so on. In order to securely provide such services, the corresponding Service Provider and SIM card need to set up a secure communication. This can only be enabled with a secure communication protocol in which no party other than SIM card and Service Provider including MNO can reveal or modify the communication.
The most advanced SIM cards are 512K and 256K versions; and the required security keys are already installed onto the cards during manufacturing phase. A Service Provider who wishes to provide secure service to SIM cards needs to get the required keys from the SIM card issuer with the consent of MNO; and service provider can communicate with the SIM card securely afterwards. However, most widely used SIM cards, including 64K SIM cards, do not have the required infrastructure to securely communicate with a Service Provider. Therefore, Service Providers cannot provide secure services to the owners of such SIM cards with their current capabilities.
Accordingly, the aim of the thesis is to provide the required infrastructure that enables end-to-end encryption between Service Provider and SIM cards, which do not have the required security keys previously. In this scope, this thesis includes the design of the key exchange protocol that creates the required symmetric keys by the collaborative effort of SIM card and Service Provider to enable end-to-end encryption between SIM card and Service Provider; the prototype implementation of the protocol for the SIM cards; and the security analysis of the protocol. |