1 Secure Positioning of Mobile Terminals with Simplex Radio Communication From ： arXiv.org / Computer Science /Cryptography and Security(2006.8) Author ： Mikio Fujii …… Presented by Shih Yu Chen

2 動機 由於 Mobile Terminals ( 手機, PDA … ) 快 速的普及化，而這些 Mobile Terminals 形 成了具有許多的 wireless nodes 的 wireless network 。 而目前所有利用 wireless nodes 位置資訊 的服務並沒有辦法自動的排除非法的位 置資訊，所以安全定位的重要性也跟著 增加。

3 GPS 分為民用跟軍用 民用的訊號沒有加密，所以本身就有安 全性的弱點，容易受到模仿攻擊、修改 攻擊和重送攻擊（ Impersonation, modification, replay attack) 。 軍用的訊號雖有加密較安全，但在重送 攻擊下仍不安全。

4 兩個基本理論 三角形的幾何關係 * 三角形內的點到三角形頂點距離的幾何關係 - 計算 device 所在的位置 近代物理學的假設 * 資訊傳播的速度不可能超過光速 - 利用計算 radio 訊號傳播來回的時間即雙向通訊 (challenge-response) 方式達成 distance bounding （ device 到驗證者的距離上限 )

5 單向架構 兩個重要原件 * 驗證單元 (Verification Module) - 計算並驗證位置 * 高精準內部 clock - 獲得時間 兩個原件都位在一個防 竄改的區域內 只有單向通訊非雙向通 訊 ( 即不是 challenge- response) Trusted station Mobile Terminal 位置

6 描述 1.Si (i=1.2.3 ….) 使用它的密鑰去計算它的數位簽 章 sing Si (t Si, x Si ) ，在時間 t Si 時將 t Si, x Si 和 sing Si (t Si, x Si ) 廣播出去 2.M 在 t m 時接收所有 Si 廣播出來的訊號，若收到的 訊號少於三個則 abort 3.M 檢查 t Si  t m for all i ，如果不是則 abort 4.M 用 Si 的公鑰去檢查簽章 sing Si (t Si, x Si ) ，如果是 真的就採用 t Si, x Si 5. 用 t m 跟所有接收的 t Si, x Si 使用最適合的三角測量 方式去計算 M 的位置 x m ，並估計 x m 的錯誤範圍 6.M 檢查錯誤範圍是否在事先設定的範圍內，若 不是則 reject 這個 x m 7.M 檢查 x m 是否在所採用的 x Si 所形成的三角形內， 若不是也 reject 這個 x m Si ： trusted station x Si ： Si 的位置 t Si ：廣播時間 M ： Verification module x m ： M 的位置 t m ：接收時間

7 安全性分析 模仿攻擊 (Impersonation attack) * 攻擊者偽造計算 mobile terminal 所需的時間跟位 置讓 verifier 去相信這偽造的時間跟位置是真的 - 可被用數位簽章檢驗出來 重送攻擊 (Replay attack) * 攻擊者竊聽 trusted station 傳送的合法資訊，再 使用這些資訊讓 verifier 去相信它 - 可用 distance bounding 和高精準的內部 clock 檢 驗

8 與雙向架構之比較 位置保密 * 單向通訊 定位較精準 * 沒有無法預測的處理時間變動 覆蓋範圍大 * 沒有電力輸出功率不足的問題 簡單金鑰管理 * 本身即為驗證單元

9 結論 達到了使用者位置保密，改善定位精確 度，減少 trusted station 的數量和簡單的金 鑰管理。 不過作者的方式大部份都必須依靠硬體 技術（防竄改的區域和高精準的內部 clock)