Araştırma Makalesi
BibTex RIS Kaynak Göster

Development of a SIM Card based Key Management System

Yıl 2020, Ejosat Özel Sayı 2020 (ISMSIT), 70 - 77, 30.11.2020
https://doi.org/10.31590/ejosat.818711

Öz

Today, almost all applications running on the smartphone provide valuable and sensitive transactions on user’s private data such as identity data, credit card details, payment data, location data and so on. Service providers are trying to increase the efficiency of their applications and to improve the compatibility of security mechanisms through SIM (Subscriber Identity Module) cards owned by Mobile Network Operators (MNOs). In this sense, there is an urgent need for a centralized secure key management service. Thanks to the strong security infrastructure created by card manufacturers during design and the robust security procedures applied by MNOs; SIM cards have significant potential to provide the required secure environment for service providers. Accordingly, a novel centralized SIM card based key management framework called SIM-GAYS is designed and developed to facilitate centralized cryptographic operations of diverse mobile applications provided by service providers. This paper aims to present and demonstrate the essential development results of SIM-GAYS. The functional requirements of the SIM-GAYS are tested depending on developed scenarios. The results showed that the designed and developed APDU (Application Protocol Data Unit) transmission method between SIM card and smartphone, and secure storage of the keys by the Master Key (owned by SIM-GAYS) support almost all cryptographic services provided by SIM-GAYS framework.

Destekleyen Kurum

Turkcell Technology A.S. & TUBITAK (The Scientific and Technological Research Council of Turkey)

Proje Numarası

1505 - 5180027

Teşekkür

This work is funded by Turkcell Technology A.S. and TUBITAK (The Scientific and Technological Research Council of Turkey) under 1505 Program, Project no 5180027.

Kaynakça

  • 3GPP (1999a). GSM 11.14-SIM Application Toolkit (SAT) for the Subscriber Identity Module.
  • 3GPP (1999b). GSM 3.48-Security Mechanisms for SIM Application Toolkit.
  • Alliance, S. C. (2016). Smart card standards and specifications. Retrieved from http://www.smartcardalliance.org/smart-cards-intro- standards/.
  • Borst, J., Preneel, B., & Rijmen, V. (2001). Cryptography on smart cards. Computer Networks, 36(4), 423-435.
  • Ok, K., Coskun, V., Cevikbas, C., & Ozdenizci, B. (2015, November). Design of a key exchange protocol between SIM card and service provider. In 2015 23rd Telecommunications Forum Telfor (TELFOR) (pp. 281-284). IEEE.
  • Ok, K., Coskun, V., Yarman, S. B., Cevikbas, C., & Ozdenizci, B. (2016). SIMSec: A key exchange protocol between SIM card and service provider. Wireless Personal Communications, 89(4), 1371-1390.
  • Ozdenizci Kose, B., Cevikbas, C., Mantar, H.A., Buk, O., Coskun, V. (2020, September). Design of a Secure Key Management System for SIM Cards: SIM-GAYS. In Proceedings of 5th International Conference on Computer Science and Engineering (UBMK’20). IEEE.
  • Ozdenizci Kose, B., Morkoyun, S.E., Alsadi, M., Mantar, H.A., Coskun, V. (2019, October). A SIM Card Based Key Management System. In Proceedings of International Conference on Advances in Business Management and Information Technology (ICABMIT’19).

SIM Kart Tabanlı Anahtar Yönetim Sisteminin Geliştirilmesi

Yıl 2020, Ejosat Özel Sayı 2020 (ISMSIT), 70 - 77, 30.11.2020
https://doi.org/10.31590/ejosat.818711

Öz

Günümüzde akıllı telefon üzerinde çalışan hemen hemen tüm uygulamalar, kimlik verileri, kredi kartı bilgileri, ödeme verileri, konum verileri gibi kullanıcının özel bilgileri üzerinde değerli ve hassas işlemler sağlamaktadır. Servis sağlayıcılar, Mobil Ağ Operatörlerinin (Mobile Network Operator, MNO) sahip olduğu SIM (Subscriber Identity Module) kartları aracılığıyla, uygulamalarının verimliliğini artırmaya ve güvenlik mekanizmalarının uyumluluğunu iyileştirmeye çalışmaktadır. Bu kapsamda, merkezi bir güvenli anahtar yönetimi hizmetine ihtiyaç bulunmaktadır. Kart üreticilerinin tasarım sırasında oluşturduğu güçlü güvenlik altyapısı ve MNO'ların uyguladığı sağlam güvenlik prosedürleri sayesinde; SIM kartlar, servis sağlayıcılar için gerekli güvenli ortamı sağlamak için önemli bir potansiyele sahiptir. Bu doğrultuda, servis sağlayıcılar tarafından sağlanan çeşitli mobil uygulamaların merkezileştirilmiş kriptografik işlemlerini kolaylaştırmak için SIM-GAYS adı verilen yeni bir merkezi SIM kart tabanlı anahtar yönetimi çerçevesi tasarlanmış ve geliştirilmiştir. Bu çalışma, SIM-GAYS'ın temel geliştirme sonuçlarını sunmayı ve göstermeyi amaçlamaktadır. SIM-GAYS'ın işlevsel gereksinimleri, geliştirilen senaryolara göre test edilmiştir. Sonuçlar, SIM kart ile akıllı telefon arasında tasarlanan ve geliştirilen APDU (Uygulama Protokolü Veri Birimi) aktarım yönteminin ve SIM-GAYS’ın sahip olduğu Ana Anahtar ile diğer anahtarların güvenli depolanmasının, SIM-GAYS çerçevesi tarafından sağlanan kriptografik hizmetleri desteklediğini göstermektedir.

Proje Numarası

1505 - 5180027

Kaynakça

  • 3GPP (1999a). GSM 11.14-SIM Application Toolkit (SAT) for the Subscriber Identity Module.
  • 3GPP (1999b). GSM 3.48-Security Mechanisms for SIM Application Toolkit.
  • Alliance, S. C. (2016). Smart card standards and specifications. Retrieved from http://www.smartcardalliance.org/smart-cards-intro- standards/.
  • Borst, J., Preneel, B., & Rijmen, V. (2001). Cryptography on smart cards. Computer Networks, 36(4), 423-435.
  • Ok, K., Coskun, V., Cevikbas, C., & Ozdenizci, B. (2015, November). Design of a key exchange protocol between SIM card and service provider. In 2015 23rd Telecommunications Forum Telfor (TELFOR) (pp. 281-284). IEEE.
  • Ok, K., Coskun, V., Yarman, S. B., Cevikbas, C., & Ozdenizci, B. (2016). SIMSec: A key exchange protocol between SIM card and service provider. Wireless Personal Communications, 89(4), 1371-1390.
  • Ozdenizci Kose, B., Cevikbas, C., Mantar, H.A., Buk, O., Coskun, V. (2020, September). Design of a Secure Key Management System for SIM Cards: SIM-GAYS. In Proceedings of 5th International Conference on Computer Science and Engineering (UBMK’20). IEEE.
  • Ozdenizci Kose, B., Morkoyun, S.E., Alsadi, M., Mantar, H.A., Coskun, V. (2019, October). A SIM Card Based Key Management System. In Proceedings of International Conference on Advances in Business Management and Information Technology (ICABMIT’19).
Toplam 8 adet kaynakça vardır.

Ayrıntılar

Birincil Dil İngilizce
Konular Mühendislik
Bölüm Makaleler
Yazarlar

Büşra Özdenizci Köse 0000-0002-8414-5252

Cem Çevikbaş

Hacı Ali Mantar 0000-0002-1066-9942

Vedat Coşkun 0000-0003-3052-9821

Proje Numarası 1505 - 5180027
Yayımlanma Tarihi 30 Kasım 2020
Yayımlandığı Sayı Yıl 2020 Ejosat Özel Sayı 2020 (ISMSIT)

Kaynak Göster

APA Özdenizci Köse, B., Çevikbaş, C., Mantar, H. A., Coşkun, V. (2020). Development of a SIM Card based Key Management System. Avrupa Bilim Ve Teknoloji Dergisi70-77. https://doi.org/10.31590/ejosat.818711