Euroradio safety layer
This presentation is the property of its rightful owner.
Sponsored Links
1 / 14

Euroradio Safety Layer PowerPoint PPT Presentation


  • 101 Views
  • Uploaded on
  • Presentation posted in: General

Euroradio Safety Layer. Protokol Euroradio. Viaže k rádiovým komunikačným systémom Protokol zaisťuje zlučiteľnosť rádiových systémov pri výmene správ medzi mobilným a stacionárnym vybavením ako je ETCS L2 alebo ETCS L3.

Download Presentation

Euroradio Safety Layer

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Euroradio safety layer

EuroradioSafetyLayer

Bc. Ľubomír Špurek


Protokol euroradio

Protokol Euroradio

  • Viaže k rádiovým komunikačným systémom

  • Protokol zaisťuje zlučiteľnosť rádiových systémov pri výmene správ medzi mobilným a stacionárnym vybavením ako je ETCS L2 alebo ETCS L3.

  • Hlavná architektúra ERTMS/ETCS systému vychádza z modelu popísanom v norme EN 50159-2, ktorá definuje referenčnú architektúru pre bezpečnostne relevantné systémy využívajúce otvorené prenosové systémy.

  • Bezpečnostný systém navrhnutý v súlade s týmto modelom môže byť použitý aplikáciami na výmenu bezpečnostne relevantných aj irelevantných (bežných) správ so vzdialenou aplikáciou využitím služieb rádiového komunikačného systému (RCS).


Safety layer

SafetyLayer

  • Bezpečnostná vrstva zaisťuje bezpečný prenos užívateľských dát.

  • Autentizácia pôvodnej správy/ Integrita správy je bezpečnostný postup, ktorý zabezpečuje integritu a autentizáciu správ počas prenosu.

  • ochrane správ proti zmene, a aby sa zabezpečilo, že sa nikto nemôže vydávať za pôvodcu správ.


Safety layer1

SafetyLayer


Safety layer nadviazanie spojenia

SafetyLayer –nadviazanie spojenia

  • rozoznanie odosielateľa s identitou pripojením podpisu

  • vyžaduje aby odosielateľ a príjemca zdieľali tajný kľúč na podpísanie a overenie prenášaných údajov

  • bezpečnosť kľúča závisí od jeho dĺžky a počtu použití

  • Protokol v počiatočnej fáze stanoví nastavenie spojenia, počas ktorého dve SLE zariadenia (Safety Layer Euroradio users) rozoznajú sami seba a vygenerujú kľúč. Nový kľúč, tzv. kľúč relácie

  • Rozpoznanie týchto dvoch zariadení je vykonané podľa protokolu „Výzva/Odpoveď

    • SLE (Safety Layer Euroradio) inicializuje časovač pre overenie maximálneho oneskorenia pre nadviazanie spojenia a pošle prvú overovaciu správu AU1 (AU1SaPDU

    • SLE B odošle odpoveď AU2 späť SLE A. AU2 obsahuje id SLE A, druhé náhodne číslo a MAC (Message Autentication Code

    • SLE A dostane AU2. môže si overiť totožnosť SLE B pomocou MAC-AU2

    • Ak je MAC správny tak potom SLE informuje SaS užívateľa použivajúceho SaS na na čakajúcu požiadavku a čaká na jeho odpoveď


Safety layer2

SafetyLayer


Safety layer3

SafetyLayer


D tov prenos

Dátový prenos


Model spr v euroradio

Model správ Euroradio


Bezpe nostn proced ry

Bezpečnostné procedúry

  • Pôvodná autentizácia správy (MAC) na prenos (M, KC)

  • Vstup procedúry: správa M a kryptografický kľúč Kc, ktorý zdieľajú vysielač so zdrojovou adresou, SA (Source Address) a prijímač s cieľovou adresou DA (Destination Address).

  • Postup bezpečnostnej procedúry:

  • 1. Nastaví sa príkaz v návesti flag na hodnotu log. 0 v prípade iniciátora komunikácie alebo na hodnotu log. 1 v prípade respondenta.

  • 2. Pridá sa adresa cieľa DA na začiatok správy „DA|M“.

  • 3. Vypočíta sa dĺžka l reťazca „DA|M“ v oktetovom tvare a pridá sa pred reťazec pre výpočet MAC - „l|DA|M“.

    • 4. Ak nie je dĺžka reťazca „l|DA|M“ v bitoch násobkom 64, pridá sa na koniec správy výplň p -„l|DA|M“.

  • 5. Vypočíta sa autentizačný kód MAC z reťazca „l|DA|M|p“ a zdieľaného kľúča s použitím zreťazenoho režimu CBC – MAC na báze symetrickej šifry Triple DES (Data Encyption Standard).

  • Výstup procedúry: ak je výpočet bez chyby, pridá sa autentizačný kód správy MAC(M) ku správe.


K ov mana ment

Kľúčový manažment

  • H0 = 0,

  • Hi = E(K1,Hi-1 + Xi);i= 1,2,...,q-1;

  • Hq = E(K3, E-1 (K2, E(K2, E(K1, Hq-1 + Xq))).


K ov mana ment1

Kľúčový manažment


Ukon enie spojenia

Ukončenie spojenia

  • Ukončenie spojenia je realizované:

    • Jedným alebo oboma užívateľmi SaS ukončením vytvoreného bezpečného spojenia

    • Bezpečnou vrstvou uvoľnením vytvoreného bezpečného spojenia

    • Jedným alebo oboma užívateľmi SaS prerušením vytvoreného bezpečného spojenia

    • Bezpečnou vrstvou indikujúcou svoju neschopnosť vytvoriť požadované bezpečné spojenie


Akuejem za pozornos

Ďakuejem za pozornosť

všetkým čo počúvali


  • Login