euroradio safety layer
Download
Skip this Video
Download Presentation
Euroradio Safety Layer

Loading in 2 Seconds...

play fullscreen
1 / 14

Euroradio Safety Layer - PowerPoint PPT Presentation


  • 154 Views
  • Uploaded on

Euroradio Safety Layer. Protokol Euroradio. Viaže k rádiovým komunikačným systémom Protokol zaisťuje zlučiteľnosť rádiových systémov pri výmene správ medzi mobilným a stacionárnym vybavením ako je ETCS L2 alebo ETCS L3.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' Euroradio Safety Layer' - forest


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
euroradio safety layer

EuroradioSafetyLayer

Bc. Ľubomír Špurek

protokol euroradio
Protokol Euroradio
  • Viaže k rádiovým komunikačným systémom
  • Protokol zaisťuje zlučiteľnosť rádiových systémov pri výmene správ medzi mobilným a stacionárnym vybavením ako je ETCS L2 alebo ETCS L3.
  • Hlavná architektúra ERTMS/ETCS systému vychádza z modelu popísanom v norme EN 50159-2, ktorá definuje referenčnú architektúru pre bezpečnostne relevantné systémy využívajúce otvorené prenosové systémy.
  • Bezpečnostný systém navrhnutý v súlade s týmto modelom môže byť použitý aplikáciami na výmenu bezpečnostne relevantných aj irelevantných (bežných) správ so vzdialenou aplikáciou využitím služieb rádiového komunikačného systému (RCS).
safety layer
SafetyLayer
  • Bezpečnostná vrstva zaisťuje bezpečný prenos užívateľských dát.
  • Autentizácia pôvodnej správy/ Integrita správy je bezpečnostný postup, ktorý zabezpečuje integritu a autentizáciu správ počas prenosu.
  • ochrane správ proti zmene, a aby sa zabezpečilo, že sa nikto nemôže vydávať za pôvodcu správ.
safety layer nadviazanie spojenia
SafetyLayer –nadviazanie spojenia
  • rozoznanie odosielateľa s identitou pripojením podpisu
  • vyžaduje aby odosielateľ a príjemca zdieľali tajný kľúč na podpísanie a overenie prenášaných údajov
  • bezpečnosť kľúča závisí od jeho dĺžky a počtu použití
  • Protokol v počiatočnej fáze stanoví nastavenie spojenia, počas ktorého dve SLE zariadenia (Safety Layer Euroradio users) rozoznajú sami seba a vygenerujú kľúč. Nový kľúč, tzv. kľúč relácie
  • Rozpoznanie týchto dvoch zariadení je vykonané podľa protokolu „Výzva/Odpoveď
    • SLE (Safety Layer Euroradio) inicializuje časovač pre overenie maximálneho oneskorenia pre nadviazanie spojenia a pošle prvú overovaciu správu AU1 (AU1SaPDU
    • SLE B odošle odpoveď AU2 späť SLE A. AU2 obsahuje id SLE A, druhé náhodne číslo a MAC (Message Autentication Code
    • SLE A dostane AU2. môže si overiť totožnosť SLE B pomocou MAC-AU2
    • Ak je MAC správny tak potom SLE informuje SaS užívateľa použivajúceho SaS na na čakajúcu požiadavku a čaká na jeho odpoveď
bezpe nostn proced ry
Bezpečnostné procedúry
  • Pôvodná autentizácia správy (MAC) na prenos (M, KC)
  • Vstup procedúry: správa M a kryptografický kľúč Kc, ktorý zdieľajú vysielač so zdrojovou adresou, SA (Source Address) a prijímač s cieľovou adresou DA (Destination Address).
  • Postup bezpečnostnej procedúry:
  • 1. Nastaví sa príkaz v návesti flag na hodnotu log. 0 v prípade iniciátora komunikácie alebo na hodnotu log. 1 v prípade respondenta.
  • 2. Pridá sa adresa cieľa DA na začiatok správy „DA|M“.
  • 3. Vypočíta sa dĺžka l reťazca „DA|M“ v oktetovom tvare a pridá sa pred reťazec pre výpočet MAC - „l|DA|M“.
    • 4. Ak nie je dĺžka reťazca „l|DA|M“ v bitoch násobkom 64, pridá sa na koniec správy výplň p - „l|DA|M“.
  • 5. Vypočíta sa autentizačný kód MAC z reťazca „l|DA|M|p“ a zdieľaného kľúča s použitím zreťazenoho režimu CBC – MAC na báze symetrickej šifry Triple DES (Data Encyption Standard).
  • Výstup procedúry: ak je výpočet bez chyby, pridá sa autentizačný kód správy MAC(M) ku správe.
k ov mana ment
Kľúčový manažment
  • H0 = 0,
  • Hi = E(K1,Hi-1 + Xi);i= 1,2,...,q-1;
  • Hq = E(K3, E-1 (K2, E(K2, E(K1, Hq-1 + Xq))).
ukon enie spojenia
Ukončenie spojenia
  • Ukončenie spojenia je realizované:
    • Jedným alebo oboma užívateľmi SaS ukončením vytvoreného bezpečného spojenia
    • Bezpečnou vrstvou uvoľnením vytvoreného bezpečného spojenia
    • Jedným alebo oboma užívateľmi SaS prerušením vytvoreného bezpečného spojenia
    • Bezpečnou vrstvou indikujúcou svoju neschopnosť vytvoriť požadované bezpečné spojenie
akuejem za pozornos

Ďakuejem za pozornosť

všetkým čo počúvali

ad