Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

GPS koordináták kriptográfiai hitelesítésének lehetőségei Csernusné Ádámkó Éva - Pethő Attila.

Hasonló előadás


Az előadások a következő témára: "GPS koordináták kriptográfiai hitelesítésének lehetőségei Csernusné Ádámkó Éva - Pethő Attila."— Előadás másolata:

1 GPS koordináták kriptográfiai hitelesítésének lehetőségei Csernusné Ádámkó Éva - Pethő Attila

2  Az elmúlt évtizedben a GPS alapú szolgáltatások rendkívüli módon elterjedtek.  Manapság szinte minden mobil eszköz rendelkezik GPS vevővel Hollókő PhD konferencia

3 A GNSS rendszer  A GNSS (Global Navigational Satellite System) rövidítés, a globális navigációs műholdrendszert takarja. Az ilyen rendszerek az űrben keringő műholdak segítségével a következő feladatokat képesek megvalósítani:  helymeghatározás,  navigáció,  időmeghatározás  A következő helymeghatározó rendszerek léteznek  az amerikai NAVSTAR (GPS)  az orosz GLONASS  az európai GALILEO  a kínai COMPASS és  az indiai IRNS.  Ezen rendszerek közül jelenleg az amerikai és az orosz működik teljes lefedettséggel Hollókő PhD konferencia

4 NAVSTAR (GPS)  A GPS (Global Positioning System) rendszer űrszegmense 24 műholdból áll.  A műholdak hat pályán mozognak, minden pályán 4 műhold 60 fokonként. Olyan magasságban keringenek, hogy 23 óra 56 percenként ugyanazon földi pont felett haladjanak el.  Az előzőekkel elérhető, hogy a felhasználók egyszerre 5-8 műholdat képesek látni a Föld bármely pontjáról.  A vevőkészülékek rádión keresztül veszik a műholdak által meghatározott időközönként kibocsájtott jeleket.  A kommunikáció egyirányú Hollókő PhD konferencia

5 A mérés elvi menete  Meghatározzuk legalább három műholdtól a távolságunkat,  így kapunk három gömbfelületet,  a három gömb metszete két pont,  a két pont közül az egyik a mi aktuális pozíciónk,  mivel a GPS magassági értékeket is szolgáltat, ezért a két pont közül az egyiket könnyen kizárhatjuk,  így megkaptuk a pozíciónkat Hollókő PhD konferencia

6 A távolság mérése  Tudjuk, hogy a távolság a sebesség és az idő szorzata.  Vagyis ha a műhold távolságát szeretnénk kiszámítani, akkor ismernünk kell a rádiójel terjedési sebességét, és a rádiójel menetidejét.  A rádiójel terjedési sebessége ismert.  A menetidőt pedig a műhold és a vevőkészülék igen pontos és összehangolt órájával tudjuk mérni a következőképpen:  a vevőkészülék megállapítja, hogy a sugárzott üzenet mikor hagyta el a műholdat és veszi az adás és a vétel időkülönbségét Hollókő PhD konferencia

7  Azonban az óránk nagy valószínűséggel nem lesz szinkronban a műhold órájával, és nem is lesz olyan pontos.  Ezért szükség van minden mérésnél egy negyedik műholdra.  A negyedik mérés pontatlan óra mellett nem fogja metszeni a három mérés alapján kapott pontot.  A vevő ilyenkor egy olyan közös értéket keres, melyet kivonva mind a négy mérésből a mérési pontok egybe esnek Hollókő PhD konferencia

8  Az előbb ismertetett módszerrel kapott koordinátákat különböző módszerekkel lehet pontosítani, vagyis geodéziai szempontból hitelesebbé tenni. Pl.:  AGPS  DGPS … Hollókő PhD konferencia

9 A műholdaktól érkező adatok  A GPS műholdjai két frekvencián sugároznak:  L1: C/A és P kód  L2: P kód  Ebből a szabad hozzáférésű C/A kód az érdekes, mely egy ún. Pszeudo Random Kód.  A műhold a Pszeudo Random Kódon kívül még sugároz egy ún. Navigációs üzenetet is Hollókő PhD konferencia

10 Pszeudo random kód  Minden műholdnak van saját egyedi Pszeudo Random Kódja.  Ez egy igen bonyolult bináris kód  így a vevő még véletlenül sem szinkronizálódhat össze más véletlen jellel,  és a vevő azonosítani tudja az adó műholdat.  Úgy néz ki mint egy véletlen zaj.  1023 bit hosszú Hollókő PhD konferencia

11 Navigációs üzenet  1500 bit hosszú  Három fő részből áll:  1. rész: idő és dátum, valamint státusz információ  2.rész : pályaadatok, valamint pálya- és időkorrekciós adatok  3.rész : almanach Hollókő PhD konferencia

12 Kriptográfiai hitelesség  A GPS használata során sok adattal kell dolgoznunk:  A műholdtól érkező adatok,  a számított kód vagy fázis különbségek, vagy  a számított GPS koordináták… Hollókő PhD konferencia

13 Kriptográfiai hitelesség  A kriptográfia feladata, hogy ezek az adatok ne változzanak meg a számítások során, tehát sem:  rosszindulatú személy,  vírus,  valamiképp módosított készülék  vagy módosított szoftver ne tudja megváltoztatni ezeket  vagyis semmilyen szándékos rosszindulatú beavatkozás ne tudjon hamis eredményeket produkálni Hollókő PhD konferencia

14 Kriptográfiai hitelesség  A kriptográfiai hitelesség fokától függően több szintű megoldás lehetséges: 1. Megbízunk a dolgozóban és a mérőeszközben teljes mértékben. Elfogadjuk a mért koordinátákat, és az eszköz szolgáltatta időt. 2. Megbízunk a dolgozóban és a mérőeszközben, de az időinformációjában nem. Elfogadjuk a mért koordinátákat, de az időt nem. 3. Nem bízunk sem a dolgozóban sem a mérőeszközben. Nem fogadjuk el sem a mért koordinátákat, sem az időt.  Mi az utolsó esettel foglalkozunk Hollókő PhD konferencia

15 Hitelesség elleni támadások  A szakirodalomban a GPS vevők ellen legtöbbször az alábbi támadásokat említik:  Jamming (zavarás)  Spoofing (hamisítás) Hollókő PhD konferencia

16 Jamming (zavarás)  A támadó arra törekszik, hogy blokkolja vagy nagy mértékben gyengítse a GPS vételt.  A támadást megvalósító eszközök az elmúlt évek során rendkívüli módon elterjedtek, akár az autó szivargyújtójáról is üzemeltethetőek.  A támadás kivédésére főleg katonai alkalmazásra készültek már eszközök, pl.:  TopShield  Small Antenna System  Integrated GPS Anti-Jam System Hollókő PhD konferencia

17 Spoofing (hamisítás)  A támadó arra törekszik, hogy már a műholdaktól vett adás is hamis legyen.  Valamilyen módon felülsugározza a műholdtól érkező adatfolyamot a saját adataival, így a vevő már hamis adatfolyammal kezd neki a koordináta számításoknak.  A hamisításos támadást kivédésére is számtalan megközelítésből készült megoldás pl.:  S. Lo, D. De Lorenzo, P. Enge, D. Akos, P. Bradley: Signal Authentication, A Secure Civil GNSS for today (több vevőkészülék használata)  K. Wesson, M. Rothlisberger, T. Humphreys:Practical Cryptographic Civil GPS Signal Authentication( navigációs üzenet hitelesítése)  D. De Lorenzo, S. Lo, P. Enge: A Secure Civil GNSS: Satellite signal authentication and location & time verification using hidden signatures (hitelesítő szerver használata) Hollókő PhD konferencia

18 Mit is szeretnénk akkor hitelesíteni?  Azon adatokat, amelyek már megérkeztek a mobil eszközhöz., amelyeket a vevőkészülék már fogadott.  Ebben az esetben az említett két támadás nem releváns a mi esetünkben, mert  Jamming (zavarás) esetén nincs is mit hitelesíteni, mert ha nincs szolgáltatás, akkor nincs adat.  Spoofing (hamisítás) esete pedig civil, hétköznapi alkalmazások során nem fordul elő jellemzően, mert a védeni kívánt adatok nem olyan értékesek. De ha elő is fordulna megtehetjük, hogy a korábban említett megoldások egyikét használjuk ennek kivédésére.  Tehát ami ellen védeni akarjuk az adatokat:  a mobil eszközre telepített módosított szoftver okozta hamis információk, direkt hozzáadott hamis koordináták (SMS, …) és néhány hasonló támadás Hollókő PhD konferencia

19 Helyszín-bélyeg  Az ötlet a megoldásra egy az időbélyeghez hasonló eszköz, mely a helyszíni információ hitelességét igazolja, nevezzük a továbbiakban helyszín-bélyegnek.  Az időbélyeget egy hitelesítő szervezet szolgáltatja.  A helyszín-bélyeggel is ez a terv, hogy egy a méréstől független szervezet tudja garantálni, hogy a kapott eredményeket senki nem manipulálta.  Valójában az a cél, hogy a mérést készítő embertől és készüléktől is függetlenítsük magunkat Hollókő PhD konferencia

20 Megoldás  A probléma megoldására két protokoll is született, ezek közül most a magasabb biztonsági szintűt mutatom be Hollókő PhD konferencia

21 Driver szintű protokoll  A célunk az, hogy minél hamarabb elkapjuk a hitelesítendő adatokat, annak érdekében, hogy senki ne tudja azokat manipulálni. Ezért ezt a hitelesítő „eszközt” a mobil eszköz driver szintjére tesszük Hollókő PhD konferencia

22 Résztvevők GPS MD CA h() AS CS M c() RD s i GPSc ALS Time GPS rendszer műholdjai GPS vevővel rendelkező mobil eszköz Hitelesítő Szervezet Az alkalmazott hash függvény Hiteles szoftver Számoló szoftver A hitelesítendő adat A számoló szoftver által alkalmazott GPS koordinátákat számoló függvény A műholdtól érkező nyers adatok A digitálisan aláírt információk A számított koordináták Hiteles időbélyeg Idő információ Hollókő PhD konferencia

23 Hollókő PhD konferencia

24 A mobil eszköz kiszámolja az aláírandó dokumentum hash értékét egy megfelelő hash függvénnyel. Hollókő PhD konferencia

25 A hiteles szoftver veszi a nyers adatokat a GPS műholdaktól, aláírja a saját privát kulcsával, és eltárolja. 3.Azután az eredeti nyers adatokat elküldi a számoló szoftvernek. Hollókő PhD konferencia

26 A számoló szoftver kiszámolja a kapott nyers adatokból a GPS koordinátákat és visszaküldi a hiteles szoftvernek. Hollókő PhD konferencia

27 A hiteles szoftver a saját privát kulcsával digitálisan aláírja a GPS koordinátákat és elküld minden aláírt információt a Hitelesítő Szervezetnek és kér egy Helyszín bélyeget. Hollókő PhD konferencia

28 A Hitelesítő Szervezet ellenőrzi az aláírások hitelességét, valamint hogy a kapott nyers adatokból keletkezhetett-e a kapott koordináta, majd generál egy nonce értéket és visszaküldi a mobil eszköznek (mindezeket aláírja). A nonce értéket azért generáljuk, hogy biztosítsa a protokoll frissességét. Hollókő PhD konferencia

29 A hiteles szoftver összefűzi a nonce értéket, és a korábbi kérést, aláírja és visszaküldi a Hitelesítő Szervezetnek. Hollókő PhD konferencia

30 A Hitelesítő Szervezet ellenőrzi, hogy a privát kulcs valóban a hiteles szoftverhez tartozik-e és a nonce érték elég friss-e. 9.Ha a válasz igen, akkor generálja a helyszín bélyeget, amely a következő: S CA (h(H||RD||GPSc||n||s 1 ||s 2 ||s 3 ||s 4 ||s 5 ||s 6 ||TIME)). 8.Ha a válasz nem, akkor elutasítja a kérést. Hollókő PhD konferencia

31 További feladatok  Protokoll biztonsági elemzése  Protokoll bonyolultságának elemzése  Protokoll implementálása  További felhasználási területek felkutatása Hollókő PhD konferencia

32 Irodalomjegyzék  A. Zugenmaier, M. Kabatnik: Location Stamps for Digital Signatures: A New Service for Mobile Telephone Networks, ICN’01 Proceedings of the First International Conference on Networking –Part 2, 2001, pp  B. Hofmann-Wellenhof, H, Lichtenegger, J. Collins: Global Positioning System: theory and practice, Springer, 1993  A. El-Rabbany: Introduction to GPS: The Global Positioning System, 2nd Edition, Artech House, 2002   A.J. Menezes, P.C. van Oorshot, S.A. Vanstone: Handbook of applied cryptography, CRC Press, 1997   M. G. Kuhn: An Asymmetric Security Mechanism for Navigation Signals, Sixth Information Hiding Workshop, 2004, pp  S. Lo, D. De Lorenzo, P. Enge, D. Akos, P. Bradley: Signal Authentication, A Secure Civil GNSS for today, InsideGNSS, 2009 September-October, pp Hollókő PhD konferencia

33 Tevékenységek  Szakmai előadások:  Térinformatikai Konferencia és Szakkiállítás, Debrecen, 2011: “Helyszín bélyegzés”, hitelesített GPS koordináták  11th Central European Conference on Cryptology, Debrecen, 2011: Location-stamp for GPS coordinates  ITSM Conference, Debrecen, 2011: Location-stamp for GPS coordinates  Megjelent szakcikkek:  Csernusné Ádámkó Éva - Dr. Pethő Attila: "Helyszín bélyegzés", hitelesített GPS koordináták, Az elmélet és a gyakorlat találkozása a térinformatikában II., 2011,  Csernusné Ádámkó Éva – Sápiné Kovács Zita: Első MIDletünk, Kódbazár 2003  Közlésre beadott szakcikkek:  Eva Adamko, Attila Petho :Location-stamp for GPS coordinates Hollókő PhD konferencia

34  Tanulmányutak:  Szeged, European Software Engineering Conference and the ACM SIGSOFT Symposium on the Foundations of Software Engineering PhD Working Group  Prága, International Conference on Telecommunications and Signal Processing  Projektek:  Taripar projekt  Kutatóegyetemi projekt  Jövő internet projekt Hollókő PhD konferencia


Letölteni ppt "GPS koordináták kriptográfiai hitelesítésének lehetőségei Csernusné Ádámkó Éva - Pethő Attila."

Hasonló előadás


Google Hirdetések