SIM Kart Tabanlı Anahtar Yönetim Sisteminin Geliştirilmesi

Öz

Günümüzde akıllı telefon üzerinde çalışan hemen hemen tüm uygulamalar, kimlik verileri, kredi kartı bilgileri, ödeme verileri, konum verileri gibi kullanıcının özel bilgileri üzerinde değerli ve hassas işlemler sağlamaktadır. Servis sağlayıcılar, Mobil Ağ Operatörlerinin (Mobile Network Operator, MNO) sahip olduğu SIM (Subscriber Identity Module) kartları aracılığıyla, uygulamalarının verimliliğini artırmaya ve güvenlik mekanizmalarının uyumluluğunu iyileştirmeye çalışmaktadır. Bu kapsamda, merkezi bir güvenli anahtar yönetimi hizmetine ihtiyaç bulunmaktadır. Kart üreticilerinin tasarım sırasında oluşturduğu güçlü güvenlik altyapısı ve MNO'ların uyguladığı sağlam güvenlik prosedürleri sayesinde; SIM kartlar, servis sağlayıcılar için gerekli güvenli ortamı sağlamak için önemli bir potansiyele sahiptir. Bu doğrultuda, servis sağlayıcılar tarafından sağlanan çeşitli mobil uygulamaların merkezileştirilmiş kriptografik işlemlerini kolaylaştırmak için SIM-GAYS adı verilen yeni bir merkezi SIM kart tabanlı anahtar yönetimi çerçevesi tasarlanmış ve geliştirilmiştir. Bu çalışma, SIM-GAYS'ın temel geliştirme sonuçlarını sunmayı ve göstermeyi amaçlamaktadır. SIM-GAYS'ın işlevsel gereksinimleri, geliştirilen senaryolara göre test edilmiştir. Sonuçlar, SIM kart ile akıllı telefon arasında tasarlanan ve geliştirilen APDU (Uygulama Protokolü Veri Birimi) aktarım yönteminin ve SIM-GAYS’ın sahip olduğu Ana Anahtar ile diğer anahtarların güvenli depolanmasının, SIM-GAYS çerçevesi tarafından sağlanan kriptografik hizmetleri desteklediğini göstermektedir.

Anahtar Kelimeler

• Akıllı Telefon
• Mobil
• Akıllı Kart
• SIM Kart
• Anahtar Yönetim Sistemi

Development of a SIM Card based Key Management System

Öz

Today, almost all applications running on the smartphone provide valuable and sensitive transactions on user’s private data such as identity data, credit card details, payment data, location data and so on. Service providers are trying to increase the efficiency of their applications and to improve the compatibility of security mechanisms through SIM (Subscriber Identity Module) cards owned by Mobile Network Operators (MNOs). In this sense, there is an urgent need for a centralized secure key management service. Thanks to the strong security infrastructure created by card manufacturers during design and the robust security procedures applied by MNOs; SIM cards have significant potential to provide the required secure environment for service providers. Accordingly, a novel centralized SIM card based key management framework called SIM-GAYS is designed and developed to facilitate centralized cryptographic operations of diverse mobile applications provided by service providers. This paper aims to present and demonstrate the essential development results of SIM-GAYS. The functional requirements of the SIM-GAYS are tested depending on developed scenarios. The results showed that the designed and developed APDU (Application Protocol Data Unit) transmission method between SIM card and smartphone, and secure storage of the keys by the Master Key (owned by SIM-GAYS) support almost all cryptographic services provided by SIM-GAYS framework.

Anahtar Kelimeler

• Smartphone
• Mobile
• Smart Card
• SIM Card
• Key Management System

Kaynakça

1. 3GPP (1999a). GSM 11.14-SIM Application Toolkit (SAT) for the Subscriber Identity Module.
2. 3GPP (1999b). GSM 3.48-Security Mechanisms for SIM Application Toolkit.
3. Alliance, S. C. (2016). Smart card standards and specifications. Retrieved from http://www.smartcardalliance.org/smart-cards-intro- standards/.
4. Borst, J., Preneel, B., & Rijmen, V. (2001). Cryptography on smart cards. Computer Networks, 36(4), 423-435.
5. Ok, K., Coskun, V., Cevikbas, C., & Ozdenizci, B. (2015, November). Design of a key exchange protocol between SIM card and service provider. In 2015 23rd Telecommunications Forum Telfor (TELFOR) (pp. 281-284). IEEE.
6. Ok, K., Coskun, V., Yarman, S. B., Cevikbas, C., & Ozdenizci, B. (2016). SIMSec: A key exchange protocol between SIM card and service provider. Wireless Personal Communications, 89(4), 1371-1390.
7. Ozdenizci Kose, B., Cevikbas, C., Mantar, H.A., Buk, O., Coskun, V. (2020, September). Design of a Secure Key Management System for SIM Cards: SIM-GAYS. In Proceedings of 5th International Conference on Computer Science and Engineering (UBMK’20). IEEE.
8. Ozdenizci Kose, B., Morkoyun, S.E., Alsadi, M., Mantar, H.A., Coskun, V. (2019, October). A SIM Card Based Key Management System. In Proceedings of International Conference on Advances in Business Management and Information Technology (ICABMIT’19).