- Avrupa Bilim ve Teknoloji Dergisi
- Ejosat Special Issue: (ISMSIT) Special Issue
- Development of a SIM Card based Key Management System
Development of a SIM Card based Key Management System
Authors : Büşra Özdenizci Köse, Cem Çevikbaş, Hacı Ali Mantar, Vedat Coşkun
Pages : 70-77
Doi:10.31590/ejosat.818711
View : 15 | Download : 4
Publication Date : 2020-11-30
Article Type : Research
Abstract :Günümüzde akıllı telefon üzerinde çalışan hemen hemen tüm uygulamalar, kimlik verileri, kredi kartı bilgileri, ödeme verileri, konum verileri gibi kullanıcının özel bilgileri üzerinde değerli ve hassas işlemler sağlamaktadır. Servis sağlayıcılar, Mobil Ağ Operatörlerinin (Mobile Network Operator, MNO) sahip olduğu SIM (Subscriber Identity Module) kartları aracılığıyla, uygulamalarının verimliliğini artırmaya ve güvenlik mekanizmalarının uyumluluğunu iyileştirmeye çalışmaktadır. Bu kapsamda, merkezi bir güvenli anahtar yönetimi hizmetine ihtiyaç bulunmaktadır. Kart üreticilerinin tasarım sırasında oluşturduğu güçlü güvenlik altyapısı ve MNO'ların uyguladığı sağlam güvenlik prosedürleri sayesinde; SIM kartlar, servis sağlayıcılar için gerekli güvenli ortamı sağlamak için önemli bir potansiyele sahiptir. Bu doğrultuda, servis sağlayıcılar tarafından sağlanan çeşitli mobil uygulamaların merkezileştirilmiş kriptografik işlemlerini kolaylaştırmak için SIM-GAYS adı verilen yeni bir merkezi SIM kart tabanlı anahtar yönetimi çerçevesi tasarlanmış ve geliştirilmiştir. Bu çalışma, SIM-GAYS'ın temel geliştirme sonuçlarını sunmayı ve göstermeyi amaçlamaktadır. SIM-GAYS'ın işlevsel gereksinimleri, geliştirilen senaryolara göre test edilmiştir. Sonuçlar, SIM kart ile akıllı telefon arasında tasarlanan ve geliştirilen APDU (Uygulama Protokolü Veri Birimi) aktarım yönteminin ve SIM-GAYS’ın sahip olduğu Ana Anahtar ile diğer anahtarların güvenli depolanmasının, SIM-GAYS çerçevesi tarafından sağlanan kriptografik hizmetleri desteklediğini göstermektedir.Keywords : Akıllı Telefon, Mobil, Akıllı Kart, SIM Kart, Anahtar Yönetim Sistemi