1 / 14

Euroradio Safety Layer

Euroradio Safety Layer. Protokol Euroradio. Viaže k rádiovým komunikačným systémom Protokol zaisťuje zlučiteľnosť rádiových systémov pri výmene správ medzi mobilným a stacionárnym vybavením ako je ETCS L2 alebo ETCS L3.

forest
Download Presentation

Euroradio Safety Layer

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. EuroradioSafetyLayer Bc. Ľubomír Špurek

  2. Protokol Euroradio • Viaže k rádiovým komunikačným systémom • Protokol zaisťuje zlučiteľnosť rádiových systémov pri výmene správ medzi mobilným a stacionárnym vybavením ako je ETCS L2 alebo ETCS L3. • Hlavná architektúra ERTMS/ETCS systému vychádza z modelu popísanom v norme EN 50159-2, ktorá definuje referenčnú architektúru pre bezpečnostne relevantné systémy využívajúce otvorené prenosové systémy. • Bezpečnostný systém navrhnutý v súlade s týmto modelom môže byť použitý aplikáciami na výmenu bezpečnostne relevantných aj irelevantných (bežných) správ so vzdialenou aplikáciou využitím služieb rádiového komunikačného systému (RCS).

  3. SafetyLayer • Bezpečnostná vrstva zaisťuje bezpečný prenos užívateľských dát. • Autentizácia pôvodnej správy/ Integrita správy je bezpečnostný postup, ktorý zabezpečuje integritu a autentizáciu správ počas prenosu. • ochrane správ proti zmene, a aby sa zabezpečilo, že sa nikto nemôže vydávať za pôvodcu správ.

  4. SafetyLayer

  5. SafetyLayer –nadviazanie spojenia • rozoznanie odosielateľa s identitou pripojením podpisu • vyžaduje aby odosielateľ a príjemca zdieľali tajný kľúč na podpísanie a overenie prenášaných údajov • bezpečnosť kľúča závisí od jeho dĺžky a počtu použití • Protokol v počiatočnej fáze stanoví nastavenie spojenia, počas ktorého dve SLE zariadenia (Safety Layer Euroradio users) rozoznajú sami seba a vygenerujú kľúč. Nový kľúč, tzv. kľúč relácie • Rozpoznanie týchto dvoch zariadení je vykonané podľa protokolu „Výzva/Odpoveď • SLE (Safety Layer Euroradio) inicializuje časovač pre overenie maximálneho oneskorenia pre nadviazanie spojenia a pošle prvú overovaciu správu AU1 (AU1SaPDU • SLE B odošle odpoveď AU2 späť SLE A. AU2 obsahuje id SLE A, druhé náhodne číslo a MAC (Message Autentication Code • SLE A dostane AU2. môže si overiť totožnosť SLE B pomocou MAC-AU2 • Ak je MAC správny tak potom SLE informuje SaS užívateľa použivajúceho SaS na na čakajúcu požiadavku a čaká na jeho odpoveď

  6. SafetyLayer

  7. SafetyLayer

  8. Dátový prenos

  9. Model správ Euroradio

  10. Bezpečnostné procedúry • Pôvodná autentizácia správy (MAC) na prenos (M, KC) • Vstup procedúry: správa M a kryptografický kľúč Kc, ktorý zdieľajú vysielač so zdrojovou adresou, SA (Source Address) a prijímač s cieľovou adresou DA (Destination Address). • Postup bezpečnostnej procedúry: • 1. Nastaví sa príkaz v návesti flag na hodnotu log. 0 v prípade iniciátora komunikácie alebo na hodnotu log. 1 v prípade respondenta. • 2. Pridá sa adresa cieľa DA na začiatok správy „DA|M“. • 3. Vypočíta sa dĺžka l reťazca „DA|M“ v oktetovom tvare a pridá sa pred reťazec pre výpočet MAC - „l|DA|M“. • 4. Ak nie je dĺžka reťazca „l|DA|M“ v bitoch násobkom 64, pridá sa na koniec správy výplň p - „l|DA|M“. • 5. Vypočíta sa autentizačný kód MAC z reťazca „l|DA|M|p“ a zdieľaného kľúča s použitím zreťazenoho režimu CBC – MAC na báze symetrickej šifry Triple DES (Data Encyption Standard). • Výstup procedúry: ak je výpočet bez chyby, pridá sa autentizačný kód správy MAC(M) ku správe.

  11. Kľúčový manažment • H0 = 0, • Hi = E(K1,Hi-1 + Xi);i= 1,2,...,q-1; • Hq = E(K3, E-1 (K2, E(K2, E(K1, Hq-1 + Xq))).

  12. Kľúčový manažment

  13. Ukončenie spojenia • Ukončenie spojenia je realizované: • Jedným alebo oboma užívateľmi SaS ukončením vytvoreného bezpečného spojenia • Bezpečnou vrstvou uvoľnením vytvoreného bezpečného spojenia • Jedným alebo oboma užívateľmi SaS prerušením vytvoreného bezpečného spojenia • Bezpečnou vrstvou indikujúcou svoju neschopnosť vytvoriť požadované bezpečné spojenie

  14. Ďakuejem za pozornosť všetkým čo počúvali

More Related