GPS koordináták kriptográfiai hitelesítésének lehetőségei

Slides:

Advertisements

Hasonló előadás

Tamás Kincső, OSZK, Analitikus Feldolgozó Osztály, osztályvezető A részdokumentumok szolgáltatása az ELDORADO-ban ELDORADO konferencia a partnerkönyvtárakkal.

Advertisements

„Esélyteremtés és értékalakulás” Konferencia Megyeháza Kaposvár, 2009

Készítette: Boros Erzsi

PPKE ITK 2009/10 tanév 8. félév (tavaszi) Távközlő rendszerek forgalmi elemzése Tájékoztatás

Krasznay Csaba előadása Konzulens: Dr. Magyar Gábor

Navigáció mobiltelefonnal

KÖZHASZNÚSÁGI TUDNIVALÓK Kinek kell rendelkeznie?  A napja előtt nyilvántartásba vett közhasznú,illetve kiemelkedően közhasznú jogállás.

Műholdas navigációs rendszerek áttekintés…

A GPS az egyetemi oktatásban

Tectia MobileID Express – Kétfaktoros erős autentikáció – 5 percen belül üzemkészen! január 16.

Számítógép, navigáció az autóban

Műveletek logaritmussal

Számítógépek, és Gps-ek az autókban

Mérés és adatgyűjtés laboratóriumi gyakorlat Virtuális méréstechnika levelező Mingesz Róbert 5. Óra MA-DAQ – Műszer vezérlése November 26.

Koordináta transzformációk

Koordináta transzformációk

GPS az építőmérnöki gyakorlatban

GNSS elmélete és felhasználása Fázismérések lineáris kombinációi. A ciklustöbbértelműség feloldása.

Globális helymeghatározás Zárthelyi dolgozat Relatív helymeghatározás fázisméréssel.

Sándor Laki (C) Számítógépes hálózatok I. 1 Számítógépes hálózatok 3.gyakorlat Fizikai réteg Kódolások, moduláció, CDMA Laki Sándor

Számítógép, navigáció az autóban (GPS).

Mérés és adatgyűjtés laboratóriumi gyakorlat Karakterisztikák mérése 1 Makan Gergely, Mingesz Róbert, Nagy Tamás V

Mérés és adatgyűjtés Kincses Zoltán, Mingesz Róbert, Vadai Gergely 10. Óra MA-DAQ – Műszer vezérlése November 12., 15. v

Virtuális méréstechnika 12. Óra Karakterisztikák mérése November 21. Mingesz Róbert v

Mérés és adatgyűjtés laboratóriumi gyakorlat levelező 4. Óra Karakterisztikák mérése November 23. Kincses Zoltán, Mellár János v

MI 2003/ Alakfelismerés - még egy megközelítés: még kevesebbet tudunk. Csak a mintánk adott, de címkék nélkül. Csoportosítás (klaszterezés, clustering).

Virtuális méréstechnika MA-DAQ műszer vezérlése 1 Mingesz Róbert V

Az Informatikai biztonság alapjai

5.2. Próbavizsga Próbáld ki tudásod!

5.2. Próbavizsga Próbáld ki tudásod!

Digitális Aláírás ● A rejtjelező algoritmusokon alapuló protokollok közé tartozik a digitális aláírás is. ● Itt is rejtjelezés történik, de nem az üzenet.

WSDL alapismeretek A WSDL (Web Services Description Language – Web szolgáltatások leíró nyelv) egy XML-alapú nyelv a Web szolgáltatások leírására és azok.

6. Előadás Merevítő rendszerek típusok, szerepük a tervezésben

Darupályák tervezésének alapjai

A GÖMBÖC A bemutató a BME és a wikipedia anyagának felhasználásával, Várkonyi Péter előadása alapján készült.

szakmérnök hallgatók számára

1 Az EMC témaköre, EMC Irányelv Zavarok frekvencia tartomány szerinti elhelyezkedése Az EMC megvalósításának módszere.

Titkosítás, elektronikus és digitális aláírás. Fontos mindig észben tartanunk, hogy ha titkosítatlan csatornán kommunikálunk az Interneten, akkor bármely.

Készítette: Gocsál Ákos, Gocsál Klára, Fehér Péter 1 A program megvalósulását az Apertus Közalapítvány támogatta. Internet az oktatásban – taneszközök.

A közúti ellenőrzés gyakorlata az Európai Unióban „Erős pillérek – javuló közlekedésbiztonság” konferencia Budapest, Október 20. Gégény István ORFK.

GNSS rendszerek Dr. Budai Balázs Benjámin Budapesti Corvinus Egyetem – Közigazgatástudományi Kar – Közigazgatás-Szervezési és Urbanisztikai Tanszék E-government.

GNSS elmélete és felhasználása A helymeghatározás matematikai modelljei: fázismérésen alapuló relatív helymeghatározás különbségképzéssel.

GNSS elmélete és felhasználása A helymeghatározás matematikai modelljei: a kódméréses abszolút és a differenciális helymeghatározás.

Takács B: Korszerű adatnyerési eljárások III. – Kataszteri szakmérnöki képzés BME Általános- és Felsőgeodézia Tanszék Kataszteri szakmérnöki képzés Korszerű.

GPS az építőmérnöki gyakorlatban GNSS-infrastuktúra.

BelAmI2 projekt beszámoló Vida Rolland - BME március 1.

2006. Peer-to-Peer (P2P) hálózatok Távközlési és Médiainformatikai Tanszék.

MŰHOLDAK Készítette: Varga Ákos Budapest,

Költség-minimalizálás az ellenőrző kártyák alkalmazásánál Feladatmegoldás, kiegészítés.

Műholdas navigációs rendszerek…

Műholdas navigációs rendszerek…

Műholdas navigációs rendszerek Kovács Béla Térképtudományi és Geoinformatikai Tanszék Eötvös Loránd Tudományegyetem, Informatika Kar Térképtudományi és.

Számítógép, navigáció az autóban (GPS) október 28. Számítógép, navigáció az autóban (GPS) A GPS (Global Positioning System - magyarul Globális.

Országos Mentőszolgálat A TETRA rádió szerepe az OMSZ új mentés irányító rendszerében 7. Professzionális Mobiltávközlési Nap „Fókuszban a növekedés” 2014.

Mérés és adatgyűjtés laboratóriumi gyakorlat - levelező Sub-VI és grafikonok 1 Mingesz Róbert V

Mikroökonómia gyakorlat

Online térképi szolgáltatások és a „Precision Farming” Bunkóczi László SZIE GTK GINT.

Űrkutatás hét.

A KÖVETKEZŐKBEN SZÁMOZOTT KÉRDÉSEKET VAGY KÉPEKET LÁT SZÁMOZOTT KÉPLETEKKEL. ÍRJA A SZÁMOZOTT KÉRDÉSRE ADOTT VÁLASZT, VAGY A SZÁMOZOTT KÉPLET NEVÉT A VÁLASZÍV.

Térinformatika Domján Ádám.

Nyilvános kulcsú titkosítás Digitális aláírás Üzenet pecsétek.

avagy a tervezés segítése csúcstechnológiával Rodcont Kft.

Az Informatikai biztonság alapjai

Műholdas helymeghatározás 6. előadás

Miért biztonságos az Internet? 40 éves a nyílt kulcsú kriptográfia

CONNECTRA rendszer bevezetése

GPS kezelési alapismeretek

IT hálózat biztonság Összeállította: Huszár István

Előadás másolata:

GPS koordináták kriptográfiai hitelesítésének lehetőségei Csernusné Ádámkó Éva - Pethő Attila

Manapság szinte minden mobil eszköz rendelkezik GPS vevővel. Az elmúlt évtizedben a GPS alapú szolgáltatások rendkívüli módon elterjedtek. Manapság szinte minden mobil eszköz rendelkezik GPS vevővel. mióta megszűnt a civilek korlátozása A GPS alapú szolgáltatásoktól elvárjuk, hogy korrekt adatokat biztosítsanak. Pl.: Helyes úton navigáljon a készülék, ne hajtsunk bele éjjel egy folyóba az út helyett, oda érkezzünk ahová készültünk. Hollókő PhD konferencia 2013.04.04.

A GNSS rendszer A GNSS (Global Navigational Satellite System) rövidítés, a globális navigációs műholdrendszert takarja. Az ilyen rendszerek az űrben keringő műholdak segítségével a következő feladatokat képesek megvalósítani: helymeghatározás, navigáció, időmeghatározás A következő helymeghatározó rendszerek léteznek az amerikai NAVSTAR (GPS) az orosz GLONASS az európai GALILEO a kínai Compass és az indiai IRNS. Ezen rendszerek közül jelenleg az amerikai és az orosz működik teljes lefedettséggel. A GPS egy általánosabb rendszer az ún. GNSS része. Hollókő PhD konferencia 2013.04.04.

NAVSTAR (GPS) A GPS (Global Positioning System) rendszer űrszegmense 24 műholdból áll. A műholdak hat pályán mozognak, minden pályán 4 műhold 60 fokonként. Olyan magasságban keringenek, hogy 23 óra 56 percenként ugyanazon földi pont felett haladjanak el. Az előzőekkel elérhető, hogy a felhasználók egyszerre 5-8 műholdat képesek látni a Föld bármely pontjáról. A vevőkészülékek rádión keresztül veszik a műholdak által meghatározott időközönként kibocsájtott jeleket. A kommunikáció egyirányú. Hollókő PhD konferencia 2013.04.04.

A mérés elvi menete Meghatározzuk legalább három műholdtól a távolságunkat, így kapunk három gömbfelületet, a három gömb metszete két pont, a két pont közül az egyik a mi aktuális pozíciónk, mivel a GPS magassági értékeket is szolgáltat, ezért a két pont közül az egyiket könnyen kizárhatjuk, így megkaptuk a pozíciónkat. Hollókő PhD konferencia 2013.04.04.

A távolság mérése Tudjuk, hogy a távolság a sebesség és az idő szorzata. Vagyis ha a műhold távolságát szeretnénk kiszámítani, akkor ismernünk kell a rádiójel terjedési sebességét, és a rádiójel menetidejét. A rádiójel terjedési sebessége ismert. A menetidőt pedig a műhold és a vevőkészülék igen pontos és összehangolt órájával tudjuk mérni a következőképpen: a vevőkészülék megállapítja, hogy a sugárzott üzenet mikor hagyta el a műholdat és veszi az adás és a vétel időkülönbségét. Hollókő PhD konferencia 2013.04.04.

Ezért szükség van minden mérésnél egy negyedik műholdra. Azonban az óránk nagy valószínűséggel nem lesz szinkronban a műhold órájával, és nem is lesz olyan pontos. Ezért szükség van minden mérésnél egy negyedik műholdra. A negyedik mérés pontatlan óra mellett nem fogja metszeni a három mérés alapján kapott pontot. A vevő ilyenkor egy olyan közös értéket keres, melyet kivonva mind a négy mérésből a mérési pontok egybe esnek. Hollókő PhD konferencia 2013.04.04.

Az előbb ismertetett módszerrel kapott koordinátákat különböző módszerekkel lehet pontosítani, vagyis geodéziai szempontból hitelesebbé tenni. Pl.: AGPS DGPS … Hollókő PhD konferencia 2013.04.04.

A műholdaktól érkező adatok A GPS műholdjai két frekvencián sugároznak: L1: C/A és P kód L2: P kód Ebből a szabad hozzáférésű C/A kód az érdekes, mely egy ún. Pszeudo Random Kód. A műhold a Pszeudo Random Kódon kívül még sugároz egy ún. Navigációs üzenetet is. Hollókő PhD konferencia 2013.04.04.

Pszeudo random kód Minden műholdnak van saját egyedi Pszeudo Random Kódja. Ez egy igen bonyolult bináris kód így a vevő még véletlenül sem szinkronizálódhat össze más véletlen jellel, és a vevő azonosítani tudja az adó műholdat. Úgy néz ki mint egy véletlen zaj. 1023 bit hosszú. Hollókő PhD konferencia 2013.04.04.

Navigációs üzenet 1500 bit hosszú Három fő részből áll: 1. rész: idő és dátum, valamint státusz információ 2.rész : pályaadatok, valamint pálya- és időkorrekciós adatok 3.rész : almanach Hollókő PhD konferencia 2013.04.04.

Kriptográfiai hitelesség A GPS használata során sok adattal kell dolgoznunk: A műholdtól érkező adatok, a számított kód vagy fázis különbségek, vagy a számított GPS koordináták… Hollókő PhD konferencia 2013.04.04.

Kriptográfiai hitelesség A kriptográfia feladata, hogy ezek az adatok ne változzanak meg a számítások során, tehát sem: rosszindulatú személy, vírus, valamiképp módosított készülék vagy módosított szoftver ne tudja megváltoztatni ezeket vagyis semmilyen szándékos rosszindulatú beavatkozás ne tudjon hamis eredményeket produkálni. Hollókő PhD konferencia 2013.04.04.

Kriptográfiai hitelesség A kriptográfiai hitelesség fokától függően több szintű megoldás lehetséges: Megbízunk a dolgozóban és a mérőeszközben teljes mértékben. Elfogadjuk a mért koordinátákat, és az eszköz szolgáltatta időt. Megbízunk a dolgozóban és a mérőeszközben, de az időinformációjában nem. Elfogadjuk a mért koordinátákat, de az időt nem. Nem bízunk sem a dolgozóban sem a mérőeszközben. Nem fogadjuk el sem a mért koordinátákat, sem az időt. Mi az utolsó esettel foglalkozunk. Hollókő PhD konferencia 2013.04.04.

Hitelesség elleni támadások A szakirodalomban a GPS vevők ellen legtöbbször az alábbi támadásokat említik: Jamming (zavarás) Spoofing (hamisítás) Hollókő PhD konferencia 2013.04.04.

Jamming (zavarás) A támadó arra törekszik, hogy blokkolja vagy nagy mértékben gyengítse a GPS vételt. A támadást megvalósító eszközök az elmúlt évek során rendkívüli módon elterjedtek, akár az autó szivargyújtójáról is üzemeltethetőek. A támadás kivédésére főleg katonai alkalmazásra készültek már eszközök, pl.: TopShield Small Antenna System Integrated GPS Anti-Jam System Hollókő PhD konferencia 2013.04.04.

Spoofing (hamisítás) A támadó arra törekszik, hogy már a műholdaktól vett adás is hamis legyen. Valamilyen módon felülsugározza a műholdtól érkező adatfolyamot a saját adataival, így a vevő már hamis adatfolyammal kezd neki a koordináta számításoknak. A hamisításos támadást kivédésére is számtalan megközelítésből készült megoldás pl.: S. Lo, D. De Lorenzo, P. Enge, D. Akos, P. Bradley: Signal Authentication, A Secure Civil GNSS for today (több vevőkészülék használata) K. Wesson, M. Rothlisberger, T. Humphreys:Practical Cryptographic Civil GPS Signal Authentication( navigációs üzenet hitelesítése) D. De Lorenzo, S. Lo, P. Enge: A Secure Civil GNSS: Satellite signal authentication and location & time verification using hidden signatures (hitelesítő szerver használata) Hollókő PhD konferencia 2013.04.04.

Mit is szeretnénk akkor hitelesíteni? Azon adatokat, amelyek már megérkeztek a mobil eszközhöz., amelyeket a vevőkészülék már fogadott. Ebben az esetben az említett két támadás nem releváns a mi esetünkben, mert Jamming (zavarás) esetén nincs is mit hitelesíteni, mert ha nincs szolgáltatás, akkor nincs adat. Spoofing (hamisítás) esete pedig civil, hétköznapi alkalmazások során nem fordul elő jellemzően, mert a védeni kívánt adatok nem olyan értékesek. De ha elő is fordulna megtehetjük, hogy a korábban említett megoldások egyikét használjuk ennek kivédésére. Tehát ami ellen védeni akarjuk az adatokat: a mobil eszközre telepített módosított szoftver okozta hamis információk, direkt hozzáadott hamis koordináták (SMS, e-mail…) és néhány hasonló támadás. Hollókő PhD konferencia 2013.04.04.

Helyszín-bélyeg Az ötlet a megoldásra egy az időbélyeghez hasonló eszköz, mely a helyszíni információ hitelességét igazolja, nevezzük a továbbiakban helyszín-bélyegnek. Az időbélyeget egy hitelesítő szervezet szolgáltatja. A helyszín-bélyeggel is ez a terv, hogy egy a méréstől független szervezet tudja garantálni, hogy a kapott eredményeket senki nem manipulálta. Valójában az a cél, hogy a mérést készítő embertől és készüléktől is függetlenítsük magunkat. Hollókő PhD konferencia 2013.04.04.

Megoldás A probléma megoldására két protokoll is született, ezek közül most a magasabb biztonsági szintűt mutatom be. Hollókő PhD konferencia 2013.04.04.

Driver szintű protokoll A célunk az, hogy minél hamarabb elkapjuk a hitelesítendő adatokat, annak érdekében, hogy senki ne tudja azokat manipulálni. Ezért ezt a hitelesítő „eszközt” a mobil eszköz driver szintjére tesszük. Hollókő PhD konferencia 2013.04.04.

Résztvevők GPS MD CA h() AS CS M c() RD si GPSc ALS Time GPS rendszer műholdjai GPS vevővel rendelkező mobil eszköz Hitelesítő Szervezet Az alkalmazott hash függvény Hiteles szoftver Számoló szoftver A hitelesítendő adat A számoló szoftver által alkalmazott GPS koordinátákat számoló függvény A műholdtól érkező nyers adatok A digitálisan aláírt információk A számított koordináták Hiteles időbélyeg Idő információ And what are the participants of the protocol? Let’s see in order of appearence… Hollókő PhD konferencia 2013.04.04.

Hollókő PhD konferencia 2013.04.04.

A mobil eszköz kiszámolja az aláírandó dokumentum hash értékét egy megfelelő hash függvénnyel. Hollókő PhD konferencia 2013.04.04.

Azután az eredeti nyers adatokat elküldi a számoló szoftvernek. A hiteles szoftver veszi a nyers adatokat a GPS műholdaktól, aláírja a saját privát kulcsával, és eltárolja. Azután az eredeti nyers adatokat elküldi a számoló szoftvernek. Hollókő PhD konferencia 2013.04.04.

A számoló szoftver kiszámolja a kapott nyers adatokból a GPS koordinátákat és visszaküldi a hiteles szoftvernek. Hollókő PhD konferencia 2013.04.04.

A hiteles szoftver a saját privát kulcsával digitálisan aláírja a GPS koordinátákat és elküld minden aláírt információt a Hitelesítő Szervezetnek és kér egy Helyszín bélyeget. Hollókő PhD konferencia 2013.04.04.

A Hitelesítő Szervezet ellenőrzi az aláírások hitelességét, valamint hogy a kapott nyers adatokból keletkezhetett-e a kapott koordináta, majd generál egy nonce értéket és visszaküldi a mobil eszköznek (mindezeket aláírja). A nonce értéket azért generáljuk, hogy biztosítsa a protokoll frissességét. Hollókő PhD konferencia 2013.04.04.

A hiteles szoftver összefűzi a nonce értéket, és a korábbi kérést, aláírja és visszaküldi a Hitelesítő Szervezetnek. Hollókő PhD konferencia 2013.04.04.

SCA (h(H||RD||GPSc||n||s1||s2||s3||s4||s5||s6||TIME)). A Hitelesítő Szervezet ellenőrzi, hogy a privát kulcs valóban a hiteles szoftverhez tartozik-e és a nonce érték elég friss-e. Ha a válasz igen, akkor generálja a helyszín bélyeget, amely a következő: SCA (h(H||RD||GPSc||n||s1||s2||s3||s4||s5||s6||TIME)). Ha a válasz nem, akkor elutasítja a kérést. Hollókő PhD konferencia 2013.04.04.

További feladatok Protokoll biztonsági elemzése Protokoll bonyolultságának elemzése Protokoll implementálása További felhasználási területek felkutatása Hollókő PhD konferencia 2013.04.04.

Irodalomjegyzék A. Zugenmaier, M. Kabatnik: Location Stamps for Digital Signatures: A New Service for Mobile Telephone Networks, ICN’01 Proceedings of the First International Conference on Networking –Part 2, 2001, pp. 20-30 B. Hofmann-Wellenhof, H, Lichtenegger, J. Collins: Global Positioning System: theory and practice, Springer, 1993 A. El-Rabbany: Introduction to GPS: The Global Positioning System, 2nd Edition, Artech House, 2002 http://www.geoplane.com/gpsbasics.pdf A.J. Menezes, P.C. van Oorshot, S.A. Vanstone: Handbook of applied cryptography, CRC Press, 1997 http://www.punaridge.org/doc/factoids/GPS/Default.htm M. G. Kuhn: An Asymmetric Security Mechanism for Navigation Signals, Sixth Information Hiding Workshop, 2004, pp. 239-252 S. Lo, D. De Lorenzo, P. Enge, D. Akos, P. Bradley: Signal Authentication, A Secure Civil GNSS for today, InsideGNSS, 2009 September-October, pp. 30- 39 Hollókő PhD konferencia 2013.04.04.

Tevékenységek Szakmai előadások: Megjelent szakcikkek: Térinformatikai Konferencia és Szakkiállítás, Debrecen, 2011: “Helyszín bélyegzés”, hitelesített GPS koordináták 11th Central European Conference on Cryptology, Debrecen, 2011: Location-stamp for GPS coordinates ITSM Conference, Debrecen, 2011: Location-stamp for GPS coordinates Megjelent szakcikkek: Csernusné Ádámkó Éva - Dr. Pethő Attila: "Helyszín bélyegzés", hitelesített GPS koordináták, Az elmélet és a gyakorlat találkozása a térinformatikában II., 2011, 381-387 Csernusné Ádámkó Éva – Sápiné Kovács Zita: Első MIDletünk, Kódbazár 2003 Közlésre beadott szakcikkek: Eva Adamko, Attila Petho :Location-stamp for GPS coordinates Hollókő PhD konferencia 2013.04.04.

Tanulmányutak: Projektek: 2011. 09.05-09 Szeged, European Software Engineering Conference and the ACM SIGSOFT Symposium on the Foundations of Software Engineering PhD Working Group 2012. 07.03-04 Prága, International Conference on Telecommunications and Signal Processing Projektek: Taripar projekt Kutatóegyetemi projekt Jövő internet projekt Hollókő PhD konferencia 2013.04.04.