Servis Sağlayıcı ve Sim Kart Arasında Kuantum Sonrası Güvenli Haberleşme için Yeni Bir Model

Abstract

M2M'lerin güvenli iletişimi için literatür taraması yapıldığında, SIM gibi kaynak kısıtlı M2M cihazlarının kuantum sonrası güvenliğini sağlayacak yaklaşımlara ihtiyaç olduğu gözlenmiştir. Bu kapsamda, ilk olarak, M2M cihazlarından, akıllı kart sistemlerine entegre olmuş SIM güvenliği ele alınmıştır. Üretim esnasında gizli anahtar yüklenmemiş SIM kart ile servis sağlayıcı arasında güvenli iletişimi mümkün kılan yeni bir protokol kümesi ortaya çıkartılmıştır. Bu protokol kümesi, mobil ağ üreticisi, kullanıcı, servis sağlayıcı ve kart üreticisinin arasındaki karşılıklı anlaşmalara dayandırılmaktadır. Literatürdeki anahtar değişimi ve kimlik doğrulama modelleri derlenmiş ve bunların içerisinden parola tabanlı kimlik doğrulama modeli SIM'e entegre edilmiştir. Bir sonraki aşamada, çalışmalar genelleştirilmiştir. Kuantum sonrasında, kaynak kısıtlı M2M cihazlarının güvenli iletişimi sağlamak adına çalışmalar yapılmıştır. Kuantum sonrası güvenlik sistemlerinde, açık anahtar şifreleme yaklaşımlarının tehlikeye girdiği ve simetrik şifrelemenin ise kullanılabileceği literatür çalışmalarında gözlenmiştir. Bunun üzerine, M2M sistemlerinde de etkili çalışan FLAT protokolünden esinlenilerek kuantum sonrası güvenli yeni bir model sunulmuştur. Bu modelde M2M, kimlik sağlayıcı ve servis sağlayıcı bulunmaktadır. M2M, kimlik sağlayıcı ve servis sağlayıcı arasındaki iletişimler AES ile şifrelenmektedir. Kimlik sağlayıcı ve servis sağlayıcı arasındaki iletişim ise kafes tabanlı şifreleme mekanizması NTRU ile sağlanmaktadır. Sonuç olarak, M2M cihazlarının iletişimi, FLAT protokolü kullanılarak kuantum sonrası için dirençli hale getirilmiştir. Tezin son aşamasında, SIM iletişiminin kuantum sonrasında çıkabilecek güvenlik problemlerine karşı dirençli ve hafif kimlik doğrulama yaklaşımları içeren modeller için, açık olduğu tespit edilmiştir. Bu nedenle, SIM teknolojisinde, kaynak kısıtlı cihazlarda etkili çalışan FLAT kimlik doğrulama yaklaşımından esinlenilerek kuantum sonrası kriptografiye dayalı SIM güvenliği içeren yaklaşımlar sunulmuştur. Modelde, SIM, kimlik sağlayıcı ve servis sağlayıcı, mobil ağ operatörü bulunmaktadır. SIM, kimlik sağlayıcı, mobil ağ operatörü ve servis sağlayıcıyla olan haberleşme anahtar boyutu büyük olan AES simetrik şifreleme ile yapılmıştır. Mobil ağ operatörü, kimlik sağlayıcı ve servis sağlayıcı arasındaki haberleşme için ise kafes tabanlı şifreleme algoritması olan NTRU kullanılmıştır. Önerilen model ile SIM'lerin servis sağlayıcıyla iletişimi, kuantum sonrası için güvenli hale getirilmiştir.Literature review reveals the need for approaches that ensure the post-quantum security of resource-constrained Machine-to-Machine (M2M) devices, such as SIM cards, for secure communication. In this context, the security of SIM integrated into smart card systems from M2M devices has been addressed. A new protocol set has been developed to enable secure communication between M2M devices and service providers using SIM cards that do not have secret keys loaded during production. This protocol set is based on mutual agreements between mobile network manufacturers, users, service providers, and card manufacturers. Key exchange and authentication models from the literature have been compiled, and among these, a password-based authentication model has been integrated into the SIM. . In the next stage, the studies have been generalized. Post-quantum studies have been conducted to ensure secure communication of resource-constrained M2M devices. It has been observed in the literature that post-quantum security systems are at risk with public-key encryption approaches, and symmetric encryption can be used instead. Accordingly, a new model based on post-quantum cryptography has been proposed, inspired by the FLAT protocol, which works effectively in M2M systems. In this model, there are M2M devices, identity providers, and service providers. Communications between M2M devices, identity providers, and service providers are encrypted using AES. Communication between identity providers and service providers is facilitated by lattice-based encryption mechanism NTRU. As a result, the communication of M2M devices has been made resistant to post-quantum threats using the FLAT protocol. . In the final stage of the study, it has been identified that SIM communication models incorporating lightweight and post-quantum resistant authentication approaches are vulnerable to potential security issues in the post-quantum era. Therefore, approaches for SIM security based on post-quantum cryptography have been proposed, inspired by the FLAT authentication approach that works effectively in resource-constrained devices. The model includes SIM cards, identity providers, service providers, and mobile network operators. Communication between SIM cards, identity providers, mobile network operators, and service providers is performed using AESsymmetric encryption with large key sizes. Lattice-based encryption algorithm NTRU is used for communication between mobile network operators, identity providers, and service providers. The proposed model ensures the communication of SIM cards with service providers is made resistant to the post-quantum era.