TR201909452A2 - P2p uçtan uca kri̇ptolu telefon si̇stemi̇ - Google Patents
P2p uçtan uca kri̇ptolu telefon si̇stemi̇ Download PDFInfo
- Publication number
- TR201909452A2 TR201909452A2 TR2019/09452A TR201909452A TR201909452A2 TR 201909452 A2 TR201909452 A2 TR 201909452A2 TR 2019/09452 A TR2019/09452 A TR 2019/09452A TR 201909452 A TR201909452 A TR 201909452A TR 201909452 A2 TR201909452 A2 TR 201909452A2
- Authority
- TR
- Turkey
- Prior art keywords
- encrypted
- server
- feature
- phone
- encryption
- Prior art date
Links
- 238000004891 communication Methods 0.000 claims abstract description 28
- 238000000034 method Methods 0.000 claims abstract description 27
- 238000010295 mobile communication Methods 0.000 claims abstract description 6
- 238000013461 design Methods 0.000 claims description 7
- 230000006378 damage Effects 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 description 2
- 238000007906 compression Methods 0.000 description 2
- 230000006835 compression Effects 0.000 description 2
- 230000001010 compromised effect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- VJYFKVYYMZPMAB-UHFFFAOYSA-N ethoprophos Chemical compound CCCSP(=O)(OCC)SCCC VJYFKVYYMZPMAB-UHFFFAOYSA-N 0.000 description 2
- 238000005457 optimization Methods 0.000 description 2
- 230000007704 transition Effects 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 101100049574 Human herpesvirus 6A (strain Uganda-1102) U5 gene Proteins 0.000 description 1
- 206010038743 Restlessness Diseases 0.000 description 1
- 230000003190 augmentative effect Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000446 fuel Substances 0.000 description 1
- 239000011521 glass Substances 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000005236 sound signal Effects 0.000 description 1
- 101150064834 ssl1 gene Proteins 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
- 238000012549 training Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Abstract
Bu buluş, mobil iletişim alanında, Peer to Peer (P2P: uçtan uca) haberleşme yapabilen iki yöntem üstünde kullanılan ve geliştirilen kripto sistemin uygulanarak kriptolu sesli görüşme, kriptolu sesli mesajlaşma ve stenografi içeren resimlere gizli mesajların paylaşımını sağlayan özel bir iletişim sistemini konu almaktadır. Sistem telefona gömülüdür, cihazla bütünleşiktir ve ayrı bir uygulama değildir.
Description
TARIFNAME
P2P UÇTAN UCA KRIPTOLU TELEFON SISTEMI
Bulusun ilgili oldugu teknik alan
Bu bulus, mobil iletisim alaninda, Peer-to-Peer (P2P: uçtan uca) haberlesme yapabilen iki
yöntem üstünde kullanilan ve gelistirilen kripto sistemin uygulanarak kriptolu sesli
görüsme, kriptolu sesli mesajlasma ve stenografi içeren resimlere gizli mesajlarin
paylasimini saglayan özel bir Iletisim Sistemini konu almaktadir. Sistem telefona
gömülüdür, cihazla bütünlesiktir ve ayri bir uygulama degildir.
Teknigin bilinen durumu
Akilli GSM telefonlar ve bunlarin isletim sistemleri üzerinde çalisan mobil uygulamalar,
iletisim protokolleri ve cihaz donanimlarindaki gelismelere paralel olarak son on yilda
yayginlasmis ve günlük hayati kolaylastiran buluslar olarak patent ve faydali model
basvurularina konu olmustur. Bu alanda Enstitü kayitlarinda da yer alan buluslardan
bazilari asagida sunulmustur:
Basvuru No
Bulus Basligi
2013/06664 Görüntü ile eszamanli veri akisina dayanan etkilesimli görüntü akitma sistemi.
2012/07085 Cep telefonu uygulamasi üzerinden bos park alani tespit etme, check-in ve yönlendirme
2014/15968 Sanal arama yapan bir sistem
2014/04020 Bir hücresel mobil iletisim sisteminde bir çagri uygulamak için yöntem.
2014/04197 Akilli mobil cihazlar yardimi ile taksi bulma ve taksi sürücüsü ile yolcuyu bulusturma sistemi.
2014/03353 internet sitesi, mobil uygulama ve mobil operatörler üzerinden akaryakit satis sistemi.
2014/09488 Bir mobil son cihazin sim karti üzerindeki kullaniminin yetkilendirilmesi için yöntem ve sistem.
2015/02739 SANAL GERÇEKLIK ESASLI BIR UZAKTAN EGITIM SISTEMI VE YÖNTEMI
2015/03473 Akilli Adres
2015/03152 WI-Fi ile Baglanti Saglayan Kapali Devre Mobil Simultane Çeviri Sistemi
2016/14631 BIR SANAL GERÇEKLIK HAREKET PLATFORMU
2016/15074 Sanal gerçeklik teknolojisi ile konaklanmak istenen ortami sanal olarak dolasma imkâni
saglayan uygulama
GÖZLÜKLERI
lLE GORUNTULENMESI
2017/02383 ARTIRILMIS GERÇEKLIK ÖZELLIKLI BIR KASK
2017/03924 SANAL GERÇEKLIK SISTEMI iLE UZAKTAN EGITIM VE ÖGRETIM
2018/06223 MOBIL CIHAZLAR için GELISTIRILEN ve STANDART DiSI ÖLÇÜLERDEKI ÜRÜNLERIN
SIPARIS ve TEDARiKiNi SAGLAYAN is METODU
2019/02770 TARAFTARI OLAN MÜSABAKALARDA TAKIM VEYA SPONSOR MARKALARIN
ÜRÜNLERINI PAZARLAMALARINI SAGLAYAN OYUN PLATFORMU MOBIL UYGULAMASI
Asagidaki buluslar da benzer Cihaz ve sistemleri konu alan ve uluslararasi kayitlara girmis
durumdaki buluslardir:
Yayin bilgisi Bulus Basligi
SYSTEM IN A DIGITAL WIRELESS DATA COMMUNICATION NETWORK FOR
W ARRANGING END-TO-END ENCRYPTION AND CORRESPONDING TERMINAL
bununla ilgili terminal ekipmani)
Method and Apparatus for Providinq Cryptoqraphic Protection of a Data Stream in a
CA _ Communication System (Bir iletisim sisteminde veri akisinin kriptolanarak korunmasini
19950302 saglayan bir yöntem ve cihaz)
îuggigggqg? (A1) Secure Data Parser Method and System (Güvenli veri ayristirici yöntem ve sistem)
Mxgggâggggto (A) PORTABLE SECURITY MODULE PAIRING (Tasinabilir güvenlik modülü esleme)
METHOD AND SYSTEM FOR COMPRESSION AND OPTIMIZATION OF lN-LlNE
(A)-2018-08-30 halindeki güvenlik verilerinin sikistirilmasi ve optimizasyonuna iliskin bir yöntem ve
A USER PROFILE (Bir kullanici profilindeki kullanici bilgilerinin güvenli olarak
(A) _ 2018-11-29 saklanmasi için yöntem ve sistemler)
Tablonun ilk satirinda yer alan W - 2003-11-06 yayin numarali SYSTEM
END-TO-END ENCRYPTION AND CORRESPONDING TERMINAL EQUIPMENT
(Kablosuz sayisal veri iletiminde uçtan uca kriptolama sistemi ve bununla ilgili terminal
ekipmani) doküman oldukça eski tarihli bir basvuru olup bu alanda öncü sayilabilecek
projelerden birisi olarak kabul edilebilir. Proje özellikle ses sinyallerinin sayisal formatta
uçtan uca kriptolanmasini saglayan bir iletisim devresi ile birbirleriyle iletisim kurabilen bir
ya da iki terminal cihazi ile ilgilidir.
Yine oldukça eski tarihli bir uluslararasi patent basvurusuna konu olan CA -
1995-03-02 yayin numarali Method and Apparatus for Providinq Cryptoqraphic Protection
of a Data Stream in a Communication System (Bir iletisim sisteminde veri akisinin
kriptolanarak korunmasini saglayan bir yöntem ve cihaz] incelendiginde bu bulusun
karsilikli olarak birbirine bagli açik sistemler (Open Systems lnterconnection (OSIII için
tasarlanmis bir iletisim yöntemi oldugu anlasilmaktadir.
Her iki tabloda yer alan sistem ve yöntemler incelendiginde basvuru konusu projelerin
birbirleriyle yakin iliski içinde oldugu, çok benzer problemlere çözüm getirmeyi / yeni
uygulamalarla veri iletimi / iletisim konularinda mobil telefon kullanicilari için günlük
hayati kolaylastirmayi amaçladiklari görülmektedir.
Bu basvuruya konu olan bulus, özel bir sifreleme algoritmasi üzerine kurulu ve sunucular
üzerinde hiçbir iz/imza birakmayan bir uçtan uca kriptolama sistemi olarak sektöründe
benzeri bulunmayan mobil iletisim yöntemini tanimlamaktadir.
Bulusun çözümünü amaçladigi teknik problemler
Bu bulusla P2P uçtan uca kriptolu haberlesme saglayan bir telefon sistemi önerilmektedir.
Klasik VOIP uygulamalari herhangi bir sunucu üzerinden verileri iletmektedir. Bu da ses
ve mesaj verilerinin bir sunucuda tutuldugu anlamina gelir. Bu dokümanda kisaca
CryptoVuIcan olarak deginecegimiz sistem bu güvenlik açigi problemine çözüm
getirmektedir.
CryptoVuIcan asla bir sunucu üzerinden ses ve mesaj iletimi yapmamaktadir.
Sekillerin Açiklamasi
Bulus konusu P2P Uçtan Uca Kriptolu Telefon Sistemi ekte verilen sekillerde
açiklanmistir;
Sekil 1: Sistemin isleyisine iliskin veri akis diyagrami.
Sekil 2: Sistemin genel görünümü.
Sekil 3: Tek seferlik sifre ile kriptolama.
Sekil 4: Sifreli VPN Tünel (4.Kademe)
Sekil 5: Kriptolu görüsme ve sifreleme
Sekil 6: Stenografi
Sekillerdeki referanslarin Açiklamasi
Sekil l'in bir is-akis diyagramindan ibaret olmasi bakimindan referans numaralari
kullanilmamis olup bunlarin yerine islem adimlarinin sekil üzerinde kisa açiklamalarina yer
verilmistir.
Bulusun Açiklamasi
CryptoVuIcan olarak adlandirdigimiz sistem, Peer to Peer haberlesme yapabilen iki yöntem
üstünde kullanilan ve gelistirilen kripto sisteminin uygulanmasiyla kriptolu sesli görüsme,
kriptolu sesli mesajlasma ve stenografi içeren resimlere gizli mesajlarin paylasimini
saglayan sistemdir. Sistem telefona gömülüdür ve ayri bir uygulama degildir. Cihazla
entegre edilmistir.
CryptoVulcan P2P haberlesme saglayan bir sistemdir. Klasik VOIP uygulamalari herhangi
bir sunucu üzerinden verileri iletmektedir. Bu da ses ve mesaj verilerinin bir sunucuda
tutuldugu anlamina gelir.
CryptoVulcan asla bir sunucu üzerinden ses ve mesaj iletimi yapmamaktadir. Böylelikle bir
önceki bölümde açiklanan güvenlik açigi problemine çözüm sunmaktadir.
CryptoVulcan 4 asamali kripto sistemi kullanmaktadir. Bilindigi üzere belirli bit sifreleme
içeren sistemlerin su anki bilgisayarlarla kirilma süresi insan ömründen daha fazladir. Bu
dört asamayi kullanarak uçtan uca sifreleme saglamaktadir. Ayni zamanda kullanilan
cihazlarda TPM çipseti aramakta olup bu TPM çipseti ile benzersiz rastgele anahtarlar
üretmektedir.
1. Asama - Simetrik sifreleme sunmaktadir,
2. Asama - Asimetrik sifreleme sunmaktadir,
3. Asama - Degisen Key (anahtar) sistemli sifreleme sunmaktadir,
4. Asama - Kendi VPN sunucularimiz üzerinden sifreleme sunmaktadir.
Sunucu özellikleri:
CryptoVuIcan tarafindan asla sunucuda veri tutulmamaktadir. Çünkü sunuculara herhangi
bir ses verisi ve mesaj verisi gitmemektedir. Buna ragmen bazi konularda sunucuya ihtiyaç
duymaktadir.
Bu sunucular;
o Haberlesme Sunucusu: Iki cihaz birbirini arama islemi baslattiginda IP adreslerinin
sistem üzerinden tetiklenip telefon zilini çaldirrnasini saglamaktadir.
o Degisen Anahtar Sunucusu: Üçüncü asama olan bu sunucu her konusmada yeni
anahtar üretmektedir ve bu anahtarlari su an için 1024 bit SSL güvenligi ile uçtan
uca saglamaktadir.
0 Genel Ag sunucusu: Genel ag sunucusu sisteme kayitli olan tüm cihazlarin
kaydedildigi alandir. Bu sunucu sadece izinli cihazlari sisteme dahil eder ve IZInSIZ
cihazlari sisteme sokmaz.
o Sifreli VPN sunucusu: Asgari düzeyde sifreleme saglayan VPN sunucusu Türkiye
Sinirlari içinde olup istenildigi takdirde istenilen kuruma kurulumu yapip teslim
edilebilir. Tüm sunucular bu mantikla çalisabilmektedir.
Tüm Sunucularla iletisim asgari düzeyde sifreli SSL1 yapilmaktadir. istenildigi takdirde
daha yüksek sifrelemeyle bu güvenlik daha da arttirilabilir.
Cihaz özellikleri:
Cihaz -100 C ve +60° C sicakliklarinda IP68 standartlarinda darbeye, suya dayanikli bir
endüstriyel tasarimla her kosulda çalisir. Cihazin kriptolu görüsme yapmasi için internete
ihtiyaci vardir. Çünkü kriptolu görüsmeyi TCP üzerinden gerçeklestirmektedir. Internetin
olmadigi kirsal kesim veya baska ülkelerde uydu internet veya özel sundugumuz kapali wifi
aygiti ile birlikte de yapilabilecektir.
Görüsme GSM üzerinden yapilmamaktadir. TCP üzerinde sifreli bir sekilde sadece
CryptoVulcan telefonlari arasinda yapilmaktadir. Telefonun donanim özellikleri asagidadir:
l. Tip Cihaz: Özel ana kart tasarimli, TPM Çipi, 4.5G ve daha genis bant destegi, USB data
2. Tip Cihaz: Özel ana kart tasarimimiz, TPM Çipi, USB data hatti kapali, rom imha
sistemi, Uydu internet modülü
1. Tip Modül: Özel Wi-FI Router Cihazi
2. Tip Modül: Özel Uydu Internet Router Cihazi
Ag modelleri ve çalisma modlari:
2 adet ag modeli mevcuttur:
0 Kapali Ag: Kapali Ag, devlet kurumlari veya çok özel kurumlara sunuculariyla
beraber verdigimiz ve asla disaridan 3. bir kisinin sisteme ulasamadigi durumlarda
kullanilan sistemdir. Kripto sistemimiz tamamen disariya kapalidir. Normal GSM
üzerinden yapilan görüsmelerde kriptolu olmamaktadir. Kapali ag modelinde
güvenlik geregi server sistemi araliklarla güncellenmekte veya sunucularin IP
adresleri degistirilmektedir. Sunuculara geçis milisaniyeler seviyesinde oldugu için
bu geçis sirasinda ses kaybi yasanmamaktadir
0 Açik Ag: Birden fazla birbirini taniinayan insanlara cihaz sunuldugunda sistem
tarafindan belirtilen lD (kimlik) bilindigi takdirde karsi taraf aranabilir. Bu sistem
sayesinde bu aga bagli herkes aralarinda kriptolu görüsmeyi saglayabilmektedirler.
1 Secure Sockets Layer (güvenli giris katmani): SSL, server ile alici iletisimi esnasinda verilerin sifrelenerek
yapilmasi islemidir.
Bir kurum ayni zamanda Iki farkli ag sistemine birden sahip olabilir. Örnegin A aginda 10
kisi B aginda 15 kisi var. Bu iki ag da eger ayni kurumunsa, kurum istedigi takdirde
Istenilen zaman araligi boyunca B agindaki kisi A agina geçebilir. Ayni sekilde A agindaki
kisi de B agina geçebilir. Sonra aglarina dönüs yapabilirler.
Güvenlik:
Tüm cihazlarin degisen ama genel ag sunucusuna bildirdikleri ve bu durumla birlikte sabit
gibi çalisan IP°leri bulunmaktadir. Sunucular DDOS2 saldirisina karsi korunmakta ayni
zamanda isletim sisteminin güvenlik duvari yaninda cihaz olarak kullanilan firewall
sistemleri de mevcuttur. Sunucular DDOS Saldirisinda düsmez ayrica farkli ve kayitli
olmayan IP ile sistemle veri alisverisi yapilamaz.
Varsayim olarak yine de sunucuya sizildigi düsünüldügünde;
Bu durumda kripto ile ilgili herhangi bir veri alinamaz ve geçmis konusmalar çözülemez.
Eger koruma yöntemi saglanmamis olsaydik sistem düsecek ve haberlesme kesilecekti.
Fakat sunucuda sadece telefonlarin el sikismasini saglayan lOmb boyutu geçmeyen
uygulama mevcuttur.
Çözüm ise her türlü güvenligin saglanmasina ragmen sunucu düser ve haberlesme kesilirse
n sayi kadar sunucuya atlama kapasitesi mevcuttur. Bu da milisaniyeler seviyesinde
gerçeklesecegi için haberlesme de kesinti yasanmayacaktir. Sistem sinirsiz sunucu
atlamasiyla asla düsmeyecek sekilde tasarlanmistir. Burada ki n kadar sayi sisteme
ekleyeceginiz sunucu sayisidir. Sunucular sadece lOmb lik uygulama çalistirdigi için en
düsük seviyeli sunucu bile sistemi ayakta tutacagindan sunucu maliyetleri de düsüktür.
CryptoVulcantin ele geçirilmesi durumunda alinan önlemler temel olarak donanimla Iliskili
olanlar ve yazilimsal özellige sahip olanlar olmak üzere 2 tanedir;
Donanimsal
o Donanimsal Çözüm-1: Donanimsal olarak cihazlara özgü üretilen (customized)
ROMlari üretim asamasinda yükletilir. Eger ROM çikarilmaya çalisilirsa yaptigimiz
ve cihaza ekledigimiz devre ile bir bacagin teinassizliginda ROM bozulmaktadir.
2 DDoS kisa bir anlatimla bir bilgisayar saldirisidir. Uzun adi (Distributed Denial of Service), yani dagitik
hizmet engelleme olan bu siber saldirinin temel hedefi bilgi güvenligi olan noktalara saldiri düzenleyip
buralari erisime kapatinaktir. Özellikle de ülkelerin devlet kurumlarina, diger bir deyisle onlarin internet
sitelerine saldirip, herkese açik hale getirmektedir. Ilk basta tek bir kaynak olarak hedefledigi noktaya saldiri
yapilmakta, daha sonra zaman içerisinde bu saldiri güçlenerek çok fazla kaynaktan olmak üzere ayni hedefe
karsi devam etmektedir. DDOS saldirisinin asil ainaci sistemin erisilebilirligini çökerterek disaridan girislere
kapatmaktir,
- Donanimsal olarak 2. önlem ise cihazda asla USB üzerinden veya ana kart üzerinde
telefonun baglanabilecegi bir data hattinin bulunmamasidir.
Yazilimsal
o Yazilimsal olarak sisteme USBlden data hatti takildiginda bu tespit edilip
sistemdeki cryptovulcan kripto modülleri silinmektedir. Bu arka plan görevi
(background task) olarak tetiklenip çalismaktadir. Ayni sekilde telefonun ele
geçirildigi, çalindigi veya kaybedildigi bildirildigi anda sistem dosyalari tek komut
gönderilerek silinmektedir.
Yine Varsayim olarak her ihtimale karsi sistemin uygulama dosyalarina ulasildigini
düsünelim. Hatta alinan tüm güvenlik önlemlerine ragmen tersine mühendislik yapildiginda
Degisen kriptolu anahtarlama ile paketler çözülemez,
Sifreli VPN üzerinden görüsme saglandigindan paketler çözülemez,
En zayif halka olan simetrik baglanti kodu ise uygulama güncellemesi ile bu süreçte
yenilenir.
Sistemin güncellenmesi:
Sistemde asla USB data veri alisverisi yoktur. Bundan dolayi sistem gereksinim gördügü
takdirde merkezden yapilacak tek tiklamayla sistemi (update) güncelleyecek sekilde
tasarlanmistir.
Sisteme SD kart takilamaz, sisteme 3. parti yazilim yüklenemez. Sadece uzaktan gerekli
hallerde güncelleme yapilabilir.
Bulusun sanayiye uygulanma biçimi
Peer-to-Peer haberlesme yapabilen iki yöntem üstünde kullanilan ve gelistirilen kripto
sistemin uygulanarak kriptolu sesli görüsme, kriptolu sesli mesajlasma ve stenografi içeren
resimlere gizli mesajlarin paylasimini saglayan sistemdir. P2P haberlesme klasik VOIP
sistemler gibi sunucu üzerinde ses verisi ve mesaj tutma gibi hiçbir izin yer almadigi bir
sistemdir. P2P haberlesme WebRTC veya Clienflarin ip üzerinden uçtan uca ses aktarmasi
yoluyla yapilmaktadir. WebRTC kullaniminda kütüphane manipüle edilmekte, güvenlik
açiklarini kapatmak ve istenilen sonuca ulasmak için degisiklikler yaparak yeniden
olusturulmustur. Toplamda 4 sunucu uygulamasina ihtiyaç duyulmaktadir. Sunucularda
asla ses, mesaj bilgisi barindirrnazken uçtan uca iletisim saglanir. Sunucular; Haberlesme
Sunucusu, Degisen Anahtar Sunucusu, Genel Ag sunucusu, Sifreli VPN sunucusu olarak 4
adet uygulamadan oIUSmaktadir. Kriptolu ses görüsmesi ve mesajlasma için 4 kademeli
kripto sistemi kullanilmaktadir. Ilk kademe asimetrik AES sifrelemedir. Ikinci kademede
düsük bitli temel simetrik anahtarlama bulunur ve zaman zaman bu anahtar uygulama
güncellemesi ile degistirilir. Üçüncü kademe degisen kripto anahtar sistemidir. Üçüncü
kademede Degisen anahtar sunucusu 1024bit sifrelenmis sertifikali baglanti üzerinden
konusacak iki cihaza ortak simetrik anahtar göndermektedir. Bu anahtar herhangi bir
cihazin her konusmaya basladiginda degismektedir. Dördüncü kademede ise sifrelenmis
minimum 128 bit maksimum 256 bit ve üstü sifreleme kullanan VPN sunucusuna baglanilir
ve bu baglanti olinadan konusma saglanamaz. Dördüncü kademe tüm iletisimi kriptolu
VPN sunucu5u üzerinden yapar. Sistem kaynaklarina ulasilabilen Android, Windows
Phone, Windows 10 lOT, Linux Vb. sistemlerde çalisacak sekilde tasarlanmistir. Yeni
çikacak olan Windows 10 [OT ve UWP Windows kurulu ve yeni çikacak olan (embeddedl
isletim sistemleri ve Android platformlari ve Ileride yeni sürümleri çikacak olan Android
isletim sistemleriyle ile de uyumlu olacaktir.
Projeye Iliskin mevcut donanim prototipi siradan bir Microsoft markali bir cihazdir.
Prototip olarak kullanilan 60 tane cihazin hepsi de Microsoft markalidir. Bu sistemlerin
kullandigi isletiin sistemi Windows 10 Mobile sürümüdür. Prototipte bu isletim sisteminin
kullanilmasindaki amaç zaman kazanimi ve düsük maliyetten dolayidir. Nihai sürümde
kullanilan isletim sistemi Windows 10 IOT isletim sistemidir. Windows 10 IOT daha stabil
ve daha esnek bir sisteme sahiptir. Ayrica prototip isletim sistemi arka plan görev ve UWP
uygulamalarini çalistirdigi için tercih edilmistir. Ayni sekilde Windows 10 IOT da istenilen
özellikleri tasimaktadir.
Yazilim ve elektronik donanimda asla 3. parti lisansli bir donanim veya kütüphane asla
kullanilmamistir. Sistemde kullanilan yazilimlarin %30 ile %40 arasi (open source) açik
kaynak yazilimlar olmaktadir. Asla GNU veya o kütüphaneyi kullandiginizda yaziliminizin
da açik kaynak olmasi gerektiren yazilimlar degildir. Kullanilan Open Source
kütüphanelerin lisans metninde istenildigi gibi kullanilabilecegi ve bu ürünleri kullanip yeni
ticari ürünlerde sunabileceginiz yazili olarak geçmektedir. CRYPTOVULCAN sisteminin
kütüphanesi açik kaynak ve ticari kullanima izin verdiginde bunu kullanabilmekteyiz.
Claims (1)
- ISTEMI Bu bulus, mobil iletisim alaninda, Peer to Peer (P2P: uçtan uca) haberlesme yapabilen iki yöntem üstünde kullanilan ve gelistirilen kripto sistemin uygulanarak kriptolu sesli görüsme, kriptolu sesli mesajlasma ve stenografi içeren resimlere gizli mesajlarin paylasimini saglayan özel bir iletisim sistemini konu almaktadir. Sistem telefona gömülüdür, cihazla bütünlesiktir ve ayri bir uygulama degildir. ISTEML E R Bulus, P2P Uçtan Uca Kriptolu Telefon Sistemi Olup özelligi; kriptolu sisteme göre özel tasarlanmis bir mobil telefon, Simetrik sifreleme, Asimetrik sifreleme, Degisen Key (anahtar) sistemli sifreleme ve sistem ait VPN sunucular üzerinden sifreleme Olmak üzere 4 asamali kripto yöntemi, Haberlesme Sunucusu, Degisen Anahtar Sunucusu, Genel Ag sunucusu ve Sifreli VPN sunucusu olmak üzere 4 adet Sunucu içeren donanim/yazilim bilesenlerinden olusmasidir. Istem 1”deki P2P Uçtan Uca Kriptolu Telefon Sistemine ait lnci alternatif tasarima sahip mobil telefonun özelligi; özel tasarimli bir ana kart, TPM Çipi, 4.SG daha genis bant destegi, kapali USB data hatti, rom imha sistemi unsurlarindan OlUSmaSldil'. Istem l'deki P2P Uçtan Uca Kriptolu Telefon Sistemine ait 2nCI alternatif tasarima sahip mobil telefonun özelligi; özel tasarimli bir ana kart, TPM Çipi, Uydu internet modülü, kapali USB data hatti, rom imha sistemi unsurlarindan olusmasidir. Istem l*deki P2P Uçtan Uca Kriptolu Telefon Sistemine ait 2nCI alternatif tasarima sahip mobil telefonun özelligi; Uydu internet modülünün, Özel Wi-Fi Router Cihazi veya buna alternatif olarak, Özel Uydu Internet Router Cihazlarindan bir tanesini içermesidir. Istem Fdeki P2P Uçtan Uca Kriptolu Telefon Sistemine ait 3nci alternatif tasarima sahip mobil telefonun özelligi; özel tasarimli bir ana kart, TPM Çipi, Uydu internet modülü, kapali USB data hatti, rom imha sistemi unsurlarindan olusmasidir. Istem 17deki P2P Uçtan Uca Kriptolu Telefon Sistemi olup özelligi; kripto sisteminin tamamen disariya kapali olarak uygulandigi Kapali ag ve buna alternatif olarak sistem tarafindan atanan ID (kimlikl bilindigi takdirde taraflarin birbirlerini arayabildikleri Açik ag olmak üzere 2 adet çalisma moduna sahip olmasiyla karakterize edilmesidir. Istem 1°deki P2P Uçtan Uca Kriptolu Telefon Sistemi olup özelligi; DDOS saldirisina karsi korunmayi saglamak üzere isletim sisteminin güvenlik duvarinin yani sira cihaz olarak kullanilan firewall sistemlerine sahip Sunuculara sahip olmasiyla karakterize edilmesidir. Istem l,deki P2P Uçtan Uca Kriptolu Telefon Sistemi olup özelligi; her türlü güvenligin saglanmasina ragmen sunucunun düsmesi ve haberlesmenin kesilmesi durumunda farkli bir sunucuya geçisi saglamak üzere sinirsiz sunucu kullanimina izin verebilecek yapida tasarlanmis olmasidir. Istem 1”deki P2P Uçtan Uca Kriptolu Telefon Olup özelligi; cihazin ele geçirilmesi durumunda ana kart üzerindeki cihaza özgü tasarlanmis ROMun çikarilmaya çalisilmasi halinde bu ROMun bozulmasini saglayan ve cihaza entegre edilmis özel bir devre içermesidir. 10. Isteni 1”deki P2P Uçtan Uca Kriptolu Telefon olup özelligi; USB üzerinden veya ana kart üzerinde telefonun baglanabilecegi bir data hattini içermemesidir. 11. istem 1”deki P2P Uçtan Uca Kriptolu Telefon olup özelligi; sisteme disaridan müdahale ile USBiden data hatti takildiginda veya telefonun ele geçirildigi, çalindigi veya kaybedildigi bildirildigi anda sistem dosyalarinin tek komut gönderilerek silinmesini saglayan bir arka plan görevine (background taskl sahip olmasiyla karakterize edilmesidir. 12. P2P Uçtan Uca Kriptolu Telefon Sistemi Olup özelligi; bir A ve bir B noktasi arasindaki (P2P) kriptolu mobil iletisimin o KonUSmanin baslamasiyla birlikte, ses sinyallerinin Temel simetrik Key (anahtar) ile sifrelenmesi, 0 Temel simetrik Key (anahtar) ile sifrelenen, sinyallerin Asimetrik anahtar ile sifrelenmesi, o Degisen anahtar sunucusu tarafindan SSL 1024-Bit sifreleme teknigi ile sinyallerin degisen anahtar sifreleme isleminin yapilmasi, 0 VPN sunucusu ile baglanti kurularak, VPN ile sifreli tünelin olusturulmasi, o Konusmanin devaminin saglanmasi, o KonUSmanin sonlandirilmasi Islem adimlarindan olusmasidir.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TR2019/09452A TR201909452A2 (tr) | 2019-06-25 | 2019-06-25 | P2p uçtan uca kri̇ptolu telefon si̇stemi̇ |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TR2019/09452A TR201909452A2 (tr) | 2019-06-25 | 2019-06-25 | P2p uçtan uca kri̇ptolu telefon si̇stemi̇ |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| TR201909452A2 true TR201909452A2 (tr) | 2019-07-22 |
Family
ID=67901052
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TR2019/09452A TR201909452A2 (tr) | 2019-06-25 | 2019-06-25 | P2p uçtan uca kri̇ptolu telefon si̇stemi̇ |
Country Status (1)
| Country | Link |
|---|---|
| TR (1) | TR201909452A2 (tr) |
-
2019
- 2019-06-25 TR TR2019/09452A patent/TR201909452A2/tr unknown
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9654448B2 (en) | Secure communication system for mobile devices | |
| Mulliner et al. | SMS-Based One-Time Passwords: Attacks and Defense: (Short Paper) | |
| US8726405B1 (en) | Techniques for providing security using a mobile wireless communications device having data loss prevention circuitry | |
| EP1819123B1 (en) | Secure method of termination of service notification | |
| US11392708B2 (en) | Method and system for embedding security in a mobile communications device | |
| EP2369864A2 (en) | Method and apparatus for bearer and server independent parental control of a smartphone, using a second smartphone | |
| CN105471956A (zh) | 社交网络用户安全控制方法、社交应用工具及终端 | |
| KR20160043044A (ko) | 대량의 vpn 접속들을 종료시키는 게이트웨이 디바이스 | |
| CN102428675A (zh) | 便携式安全计算网络 | |
| US20180288593A1 (en) | Remote control method and apparatus and mobile terminal | |
| US10460117B2 (en) | System and method for removing internet attack surface from internet connected devices | |
| CN108419452A (zh) | 用于管理移动装置上的应用的远程web客户端的技术 | |
| CN102932349A (zh) | 一种数据传输方法、装置及系统 | |
| Kumar et al. | Mobile cloud computing: Standard approach to protecting and securing of mobile cloud ecosystems | |
| WO2016037048A1 (en) | Policy-managed secure code execution and messaging for computing devices and computing device security | |
| Castiglione et al. | Do you trust your phone? | |
| CA2823983C (en) | Constructing a contact sharing history | |
| CN108134994A (zh) | 双密码操作的sim卡 | |
| US20150156173A1 (en) | Communication system utilizing fingerprint information and use thereof | |
| CN109842600B (zh) | 一种实现移动办公的方法、终端设备及mdm设备 | |
| WO2016126151A1 (en) | System for establishing secure communication between multiple electronic communication devices | |
| TR201909452A2 (tr) | P2p uçtan uca kri̇ptolu telefon si̇stemi̇ | |
| US20160057223A1 (en) | Method for processing data of a social network user | |
| Igor et al. | Security Software Green Head for Mobile Devices Providing Comprehensive Protection from Malware and Illegal Activities of Cyber Criminals. | |
| KR20140123353A (ko) | 보안 메시지 전송 시스템, 이를 위한 장치 및 그의 보안 메시지 처리 방법 |