Today, almost all applications running on the smartphone provide valuable and sensitive transactions on user’s private data such as identity data, credit card details, payment data, location data and so on. Service providers are trying to increase the efficiency of their applications and to improve the compatibility of security mechanisms through SIM (Subscriber Identity Module) cards owned by Mobile Network Operators (MNOs). In this sense, there is an urgent need for a centralized secure key management service. Thanks to the strong security infrastructure created by card manufacturers during design and the robust security procedures applied by MNOs; SIM cards have significant potential to provide the required secure environment for service providers. Accordingly, a novel centralized SIM card based key management framework called SIM-GAYS is designed and developed to facilitate centralized cryptographic operations of diverse mobile applications provided by service providers. This paper aims to present and demonstrate the essential development results of SIM-GAYS. The functional requirements of the SIM-GAYS are tested depending on developed scenarios. The results showed that the designed and developed APDU (Application Protocol Data Unit) transmission method between SIM card and smartphone, and secure storage of the keys by the Master Key (owned by SIM-GAYS) support almost all cryptographic services provided by SIM-GAYS framework.
Turkcell Technology A.S. & TUBITAK (The Scientific and Technological Research Council of Turkey)
1505 - 5180027
This work is funded by Turkcell Technology A.S. and TUBITAK (The Scientific and Technological Research Council of Turkey) under 1505 Program, Project no 5180027.
Günümüzde akıllı telefon üzerinde çalışan hemen hemen tüm uygulamalar, kimlik verileri, kredi kartı bilgileri, ödeme verileri, konum verileri gibi kullanıcının özel bilgileri üzerinde değerli ve hassas işlemler sağlamaktadır. Servis sağlayıcılar, Mobil Ağ Operatörlerinin (Mobile Network Operator, MNO) sahip olduğu SIM (Subscriber Identity Module) kartları aracılığıyla, uygulamalarının verimliliğini artırmaya ve güvenlik mekanizmalarının uyumluluğunu iyileştirmeye çalışmaktadır. Bu kapsamda, merkezi bir güvenli anahtar yönetimi hizmetine ihtiyaç bulunmaktadır. Kart üreticilerinin tasarım sırasında oluşturduğu güçlü güvenlik altyapısı ve MNO'ların uyguladığı sağlam güvenlik prosedürleri sayesinde; SIM kartlar, servis sağlayıcılar için gerekli güvenli ortamı sağlamak için önemli bir potansiyele sahiptir. Bu doğrultuda, servis sağlayıcılar tarafından sağlanan çeşitli mobil uygulamaların merkezileştirilmiş kriptografik işlemlerini kolaylaştırmak için SIM-GAYS adı verilen yeni bir merkezi SIM kart tabanlı anahtar yönetimi çerçevesi tasarlanmış ve geliştirilmiştir. Bu çalışma, SIM-GAYS'ın temel geliştirme sonuçlarını sunmayı ve göstermeyi amaçlamaktadır. SIM-GAYS'ın işlevsel gereksinimleri, geliştirilen senaryolara göre test edilmiştir. Sonuçlar, SIM kart ile akıllı telefon arasında tasarlanan ve geliştirilen APDU (Uygulama Protokolü Veri Birimi) aktarım yönteminin ve SIM-GAYS’ın sahip olduğu Ana Anahtar ile diğer anahtarların güvenli depolanmasının, SIM-GAYS çerçevesi tarafından sağlanan kriptografik hizmetleri desteklediğini göstermektedir.
1505 - 5180027
Primary Language | English |
---|---|
Subjects | Engineering |
Journal Section | Articles |
Authors | |
Project Number | 1505 - 5180027 |
Publication Date | November 30, 2020 |
Published in Issue | Year 2020 Ejosat Special Issue 2020 (ISMSIT) |