[논문]차량 애드혹 네트워크 환경에서 효율적인 메시지 인증 기법

유영준; 이준호; 이동훈

doi:10.13089/jkiisc.2009.19.6.37

차량 애드혹 네트워크 환경에서 효율적인 메시지 인증 기법
Efficient Message Authentication Scheme for VANET 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.19 no.6, 2009년, pp.37 - 47

유영준 (고려대학교 정보경영공학전문대학원) , 이준호 (고려대학교 정보경영공학전문대학원) , 이동훈 (고려대학교 정보경영공학전문대학원)

초록
AI-Helper

차량 애드혹 네트워크 환경에서 차량들은 교통 정보를 비롯한 다양한 서비스를 네트워크 인프라를 통해 제공 받을 수 있으며 운전자의 생명과 직결되는 차량의 운행 정보들을 빈번한 통신으로 상호 교환한다. 따라서 운전자의 편의와 안전을 위해서 송수신 되는 정보들을 효율적이고 안전하게 전송하는 프로토콜의 연구는 계속되어 왔다. 그 중 TSVC는 TESLA를 기반으로 설계되어 전송과 연산의 효율성을 보장 하지만 수신된 메시지의 검증이 일정시간이 지난 후에 이루어져 시간적인 지연을 가진다. 그러므로 시간에 민감한 메시지들의 전송에 TSVC를 적용하는 것은 적절하지 않다. 본 논문에서는 안전한 통신과 차량의 익명성을 보장하며 메시지 검증에 지연을 최소화하는 효율적인 메시지 인증 기법을 제안한다. 제안하는 기법은 시간에 민감한 메시지들의 전송에 적합하며, 서비스거부 공격에도 강건하다.

Abstract ▼ AI-Helper

In VANET, each vehicle can obtain traffic information from other vehicles or infrastructure, and they frequently exchange life-critical safety message. Therefore, it is necessary among vehicles to establish a secure channel for keeping the driver's safe and protecting the channel against several attack challenges. TSVC is a representative scheme which needs low communication and computation to be performed. But, there is a delay when verifying the messages because it is designed based on TESLA. Thus, it is not acceptable to use TSVC for sending the time-critical messages. In this paper, we propose a novel message authentication scheme which reduces a delay for the verification of messages. Therefore, the proposed scheme can be suitable to transmitting time-critical messages. Furthermore, the scheme supports to privacy preservation and can robust against DoS attacks.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

V2V 통신환경에서 공격자는 도청(Eavesdropping), 의미 없는 메시지의 전송(Bogus Message Attack), 메시지 변조(Message Modification), 재생공격(Replay Attack), DoS 공격 등을 시도하여 다른 차량의 메시지인양 위조하고자 한다. 또한 메시지를 통해 차량의 특정 정보를 얻어 차량의 이동 경로 등을 파악하려 한다.
본 기법에서는 수신자가 전송받은 메시지들을 한번에 검증할 수 있는 일괄 검증을 제공한다. 이러한 일괄 검증 과정은 메시지를 전송한 송신자에 따라 약간의 차이를 보인다.
본 논문에서는 V2V에서의 안전한 메시지 인증 기법을 제안한다. V2V 통신환경에서 공격자는 도청(Eavesdropping), 의미 없는 메시지의 전송(Bogus Message Attack), 메시지 변조(Message Modification), 재생공격(Replay Attack), DoS 공격 등을 시도하여 다른 차량의 메시지인양 위조하고자 한다.

가설 설정

제안하는 기법은 메시지를 보내려는 송신 차량과 해당 메시지를 받는 여러 대의 수신 차량들로 구성된 환경에서 가정된다. 메시지를 보내고자 하는 차량은 자신의 통신 범위내의 차량이 참여할 때마다(혹은 나갈 때마다) 유동적으로 변하는 그룹을 형성하고 그 그룹의 리더로서 역할을 한다.
파라미터의 설정에 앞서, 모든 차량들은 익명 아이디 PID_i를 기반으로 둔 공개키가 포함된 인증서 CERT(PID_i)와 개인키를 초기 키 생성 센터로부터 발급받아 각자 저장하고 있다고 가정한다[12]. 익명 아이디 PID_i와 그에 해당하는 인증서는 [12]에서와 같은 형태를 지니고 있다.

제안 방법

첫 번째로는 순수한 검증시간만을 고려하여 검증 시간을 결정하고(TSVC로 표기), 두 번째로는 키 노출 시간을 고려하여 100ms만큼의 지연 시간을 고려하여 검증 시간을 결정하였다(TSVC 100로 표기). TSVC에서 발생하는 100ms의 지연현상을 검증 과정에 추가하여 수신자의 관점에서 지연현상이 얼마나 메시지 손실률에 치명적인지를 비교하기 위하여 TSVC와 TSVC100으로 구분하였다. 패킷 손실률은 각 차량마다 손실한 총 패킷의 수를 수신한 총 패킷의 수로 나눈 비율을 의미한다.
본 논문에서는 V2V에서의 안전한 메시지 인증 기법을 제안한다. V2V 통신환경에서 공격자는 도청(Eavesdropping), 의미 없는 메시지의 전송(Bogus Message Attack), 메시지 변조(Message Modification), 재생공격(Replay Attack), DoS 공격 등을 시도하여 다른 차량의 메시지인양 위조하고자 한다. 또한 메시지를 통해 차량의 특정 정보를 얻어 차량의 이동 경로 등을 파악하려 한다.
메시지 손실률은 메시지 검증에 필요한 계산과 지연 정도, 전송 정도에 의하여 결정된다. 그렇기 때문에 TSVC와의 정확한 비교를 위하여 TSVC를 2가지 환경으로 구분지어 시뮬레이션을 실시하였다. 첫 번째로는 순수한 검증시간만을 고려하여 검증 시간을 결정하고(TSVC로 표기), 두 번째로는 키 노출 시간을 고려하여 100ms만큼의 지연 시간을 고려하여 검증 시간을 결정하였다(TSVC 100로 표기).
제안하는 기법의 비교 분석을 위하여 기본적인 PKI 기반의 ECDSA서명[15]과 그룹 서명[8]을 함께 비교 분석한다. 또한 TESLA를 적용한 TSVC와 지연현상 및 메시지 손실 정도를 비교 분석한다.
또한, 제안하는 기법은 차량의 연결성을 이용한 위치 추적을 막기 위해서 차량 V_i에서 사용하는 PID_i 역시 PID_{i - 1}나 이 후에 사용되는 PID_{i + 1}과는 아무런 관계가 없는 랜덤한 값을 사용한다. 따라서 PID를 발급하는 신뢰받는 기관을 제외한 그 누구도 이 전이나 다음 PID의 관계를 계산할 수 없다.
본 논문에서 제안하는 메시지 인증 프로토콜은 2.2절에서 제시한 위협요소에 안전한 메시지 통신을 위하여 다음과 같은 요구사항들을 기본적으로 필요로 한다.
본 논문에서 제안한 기법은 시간에 민감한 메시지에도 적용할 수 있도록 지연현상을 최소화한 브로드캐스트 메시지 인증을 보장한다. 또한 안전성이 증명된 익명 아이디 및 키 쌍을 미리 공유하는 방식을 적용하여 프라이버시를 보장하면서도 추적성을 제공하고, 이산대수 문제에 기반을 둔 공개키와 개인키 쌍을 이용함으로써 메시지 무결성을 만족한다.
제안하는 기법에서 사용되는 송신자 S의 공개키와 개인키의 안전성은 이산대수 문제에 기반을 둔다. 즉, 공개키 PK_i에서 개인키 SK_i를 구하는 문제는 #과 같이 공격자가 공개키 PK_i와 생성자 g를 알고 있더라도 SK_i를 구할 수 없다.
따라서 PID를 발급하는 신뢰받는 기관을 제외한 그 누구도 이 전이나 다음 PID의 관계를 계산할 수 없다. 제안하는 기법에서는 최초 인증 이후 정해진 시간이나 횟수만큼 동일한 PID를 기반으로 메시지를 인증하기 때문에, 해당 시간만큼은 비연결성이 보장되지 않는다. 그러므로 재 인증을 위한 시간과 비연결성이 보장되지 않는 시간에는 효율성과 프라이버시 보장간의 tradeoff가 있다.
그러므로 p의 크기에 따라 효율성과 안전성의 Tradeoff가 존재하게 된다. 제안하는 기법은 매 세션마다 생성되는 개인키는 랜덤하게 생성되기 때문에, 일정 시간이 지나 새로운 개인키와 공개키가 생성된 경우에는 이전의 비밀/공개키 쌍은 공격자에게 의미 없는 값이 된다. 그러므로 본 논문에서 제안하는 기법은 다른 서명 방식에 비하여 p의 크기를 더욱 효율적으로 사용될 수 있다는 장점이 있다.
제안하는 기법은 일정 시간 이후 키를 노출하는 방식에서 필연적으로 발생하는 지연현상을 최소화하기 위해서 이전 단계에 미리 세션 키를 생성하여 숨겨두는 방식을 활용하였다. 다음 세션에 사용되는 공개키를 미리 수신자에게 전송하기 때문에 수신자는 각 세션의 메시지에 대해 검증 과정을 바로 진행할 수 있게 된다.
그렇기 때문에 TSVC와의 정확한 비교를 위하여 TSVC를 2가지 환경으로 구분지어 시뮬레이션을 실시하였다. 첫 번째로는 순수한 검증시간만을 고려하여 검증 시간을 결정하고(TSVC로 표기), 두 번째로는 키 노출 시간을 고려하여 100ms만큼의 지연 시간을 고려하여 검증 시간을 결정하였다(TSVC 100로 표기). TSVC에서 발생하는 100ms의 지연현상을 검증 과정에 추가하여 수신자의 관점에서 지연현상이 얼마나 메시지 손실률에 치명적인지를 비교하기 위하여 TSVC와 TSVC100으로 구분하였다.

데이터처리

제안하는 기법의 비교 분석을 위하여 기본적인 PKI 기반의 ECDSA서명[15]과 그룹 서명[8]을 함께 비교 분석한다. 또한 TESLA를 적용한 TSVC와 지연현상 및 메시지 손실 정도를 비교 분석한다.

이론/모형

제안하는 기법의 효율성 분석을 위하여 JAVA환경 기반의 JIST/SWANS과 같은 시뮬레이터를 사용한다[14]. 각 차량은 1000m × 30m의 시뮬레이션 환경 내에 랜덤하게 배치하도록 한다.

성능/효과

제안하는 기법은 매 세션마다 생성되는 개인키는 랜덤하게 생성되기 때문에, 일정 시간이 지나 새로운 개인키와 공개키가 생성된 경우에는 이전의 비밀/공개키 쌍은 공격자에게 의미 없는 값이 된다. 그러므로 본 논문에서 제안하는 기법은 다른 서명 방식에 비하여 p의 크기를 더욱 효율적으로 사용될 수 있다는 장점이 있다.
또한 안전성이 증명된 익명 아이디 및 키 쌍을 미리 공유하는 방식을 적용하여 프라이버시를 보장하면서도 추적성을 제공하고, 이산대수 문제에 기반을 둔 공개키와 개인키 쌍을 이용함으로써 메시지 무결성을 만족한다. 그리고 그룹 서명과 ECDSA와 같은 다른 서명 기법을 사용하는 것과 비교하여 전송 및 계산 오버헤드 측면에서 효율적이며, 지연현상을 최소화하였기 때문에 DoS 공격에도 안전하며, 부인방지의 기능도 제공한다. 익명 아이디를 기반으로 하는 공개키와 개인키 쌍의 사용 횟수를 최소화하기 때문에 해당 차량의 재 인증 기간을 최소 5배까지 유지할 수 있다.
TSVC의 경우 [그림 4]와 같이 가장 효율적인 손실률을 보여주지만, 키 노출 시간을 고려하여 계산한 TSVC 100의 경우에는 PKI 기반의 ECDSA서명과 그룹 서명보다 좋지 않은 손실률을 보여준다. 그에 반하여 제한하는 기법은 ECDSA서명과 평균 10%이상의 차이를 보이며, 그룹서명과는 최대 20% 이상의 차이를 보여준다.
본 논문에서 제안한 기법은 시간에 민감한 메시지에도 적용할 수 있도록 지연현상을 최소화한 브로드캐스트 메시지 인증을 보장한다. 또한 안전성이 증명된 익명 아이디 및 키 쌍을 미리 공유하는 방식을 적용하여 프라이버시를 보장하면서도 추적성을 제공하고, 이산대수 문제에 기반을 둔 공개키와 개인키 쌍을 이용함으로써 메시지 무결성을 만족한다. 그리고 그룹 서명과 ECDSA와 같은 다른 서명 기법을 사용하는 것과 비교하여 전송 및 계산 오버헤드 측면에서 효율적이며, 지연현상을 최소화하였기 때문에 DoS 공격에도 안전하며, 부인방지의 기능도 제공한다.
셋째, 메시지 인증을 위한 서명 단계를 최소화하여 수신자의 메시지 검증 단계에서 계산 효율성을 향상하면서 모든 메시지에 대한 부인방지(Non- repudiation)를 보장한다. 마지막으로 익명 아이디에 기반을 둔 기존의 기법들과 비교해서 공개키와 개인키 쌍의 사용 횟수를 줄임으로서 송신 차량의 재 인증 요구 횟수를 최소화할 수 있다.
첫째, 메시지 검증단계에서의 지연현상을 최소화 하여 주기적 메시지뿐만 아니라 긴급 메시지에도 적용 가능하도록 하였으며, 둘째, RSU와의 통신이 없어 메시지 전송 효율성을 보장한다. 셋째, 메시지 인증을 위한 서명 단계를 최소화하여 수신자의 메시지 검증 단계에서 계산 효율성을 향상하면서 모든 메시지에 대한 부인방지(Non- repudiation)를 보장한다. 마지막으로 익명 아이디에 기반을 둔 기존의 기법들과 비교해서 공개키와 개인키 쌍의 사용 횟수를 줄임으로서 송신 차량의 재 인증 요구 횟수를 최소화할 수 있다.
익명 아이디를 기반으로 하는 공개키와 개인키 쌍의 사용 횟수를 최소화하기 때문에 해당 차량의 재 인증 기간을 최소 5배까지 유지할 수 있다. 제안하는 기법은 RSU와의 별도 통신 없이 각 차량 간의 통신만으로 메시지 인증을 진행하기 때문에, 전체적인 통신 라운드 수 역시 효율적이다.
이때 20bytes는 각 메시지에 해당하는 인증 값을 의미하며 64bytes는 다음 세션을 위해 미리 전송하게 되는 공개키 값의 크기를 의미한다. 즉, [그림 3]과 같이 제안하는 기법은 ECDSA에 비해 약 2.15배, 그리고 그룹 서명 방식에 비해 약 1.94배의 전송 효율성을 갖는다. 이때 공개키 값의 크기는 #의 p값의 크기에 기반을 둔다.
본 논문에서 제안하는 기법은 다음과 같은 공헌을 한다. 첫째, 메시지 검증단계에서의 지연현상을 최소화 하여 주기적 메시지뿐만 아니라 긴급 메시지에도 적용 가능하도록 하였으며, 둘째, RSU와의 통신이 없어 메시지 전송 효율성을 보장한다. 셋째, 메시지 인증을 위한 서명 단계를 최소화하여 수신자의 메시지 검증 단계에서 계산 효율성을 향상하면서 모든 메시지에 대한 부인방지(Non- repudiation)를 보장한다.

질의응답

핵심어	질문	논문에서 추출한 답변
	프라이버시를 보장하기 위해서 각 차량은 무엇을 만족해야 하는가?	프라이버시를 보장하기 위해서 각 차량은 익명성 (Anonymity)과 비연결성(Unlinkability)을 만족해야 한다. 익명성이란 공격자가 차량의 통신을 통해서 해당 차량의 고유한 정보를 감지할 수 없어야 한다는 성질이다.
	TSVC 프로토콜은 무엇인가?	TSVC 프로토콜은 효율성을 위하여 센서 네트워크에서 주로 사용되는 TESLA 프로토콜을 기반으로 둔 차량 애드혹 네트워크에서의 메시지 인증 기법이다. TESLA는 효율적이고 메시지 손실에 안전한 대표적인 브로드캐스트 인증 프로토콜이다[11].
	TESLA기반의 TSVC가 DoS공격에 취약한 이유는 무엇인가?	즉, TESLA기반의 TSVC 역시 전송과 계산과정에서 효율성을 지니고 있지만 정확한 키 노출 타이밍을 요구하기 때문에 송신자와 수신자는 시간 동기화가 이루어져 있어야 한다는 가정이 필요하다. 또한 송신자는 일정 시간 이후 자신이 사용한 키를 공개하기 때문에 부인방지를 만족하지 못하고, 메시지를 받음과 동시에 검증과정을 수행하지 못하여 키 노출 시간동안 해당 메시지를 임시로 저장하고 있어야 하기 때문에 DoS(Denial of Service) 공격에도 취약하다. 결정적으로 TSVC는 수신자의 메시지 인증을 위하여 키 노출 시간만큼의 지연 현상이 존재하기 때문에 긴급메시지에는 적합하지 않다.

참고문헌 (18)

조영준, 이현승, 박남제, 최두호, 원동호, 김승주, "VANET에서의 보안 기술동향," 정보보호학회지, 19(1), pp. 134-142, 2009년 2월

원문보기 상세보기
J.A. Misener, "Vehicle-Infrastructure Integration (VII) and Satety: Rubber and Radio Meets the Road in California," Intellimotion, vol. 11, no. 2, pp. 1-3, 2005
Vehicle Safety Communications Project, "U.S. Department of Transportation, National Highway Traffic Safety Administration," Final Report, Apr. 2006
DSRC: Dedicated Short Range Communications, http://grouper.ieee.org/groups/scc32 /dsrc/inde x.html
C. Zhang, X. Lin, R. Lu, P.H. Ho, and X. Shen, "An Efficient Message Authentication Scheme for Vehicular Communications," IEEE Trans. on Vehicular Technology, vol. 57, no. 6, pp. 3357-3368, Nov. 2008

상세보기
D. Chaum and E. van Heyst, "Group Signatures," in Adv. in Cryptology - EUROCRYPT, LNCS 547, pp. 257-265, 1991
D. Boneh, X. Boyen, and H. Shachamst, "Short Group Signatures," in Adv. in Cryptology - CRYPTO, LNCS 3152, pp. 41-55, 2004
X. Lin, X. Sun, P.H. Ho, and X. Shen, "GSIS: A Secure and Privacy-Preserving Protocol for Vehicular Communications," IEEE Trans. on Vehicular Tech., vol. 56, no. 6, pp. 3442-3456, Nov. 2007

상세보기
유영준, 김윤규, 김범한, 이동훈, "차량네트워크를 위한 프라이버시 보장 인증기술 동향분석," 정보보호학회지, 19(4), pp. 11-20, 2009년 8월

원문보기 상세보기
X. Lin, X. Sun, X. Wang, C. Zhang, P.H. Ho, and X. Shen, "TSVC: Timed Efficient and Secure Vehicular Communications with Privacy Preserving," IEEE Trans. on Wireless Communications, vol. 7, no. 12, pp. 4987-4998, Dec. 2008

상세보기
A. Perrig, R. Canneti, D. Song, and J.D. Tygar, "The TESLA Broadcast Authentication Protocol," RSA Cryptobytes, vol. 5, no. 2, pp. 2-13, Summer/Fall 2002
M. Raya and J.P. Hubaux, "The Security of Vehicular Ad Hoc Networks," in Proc. on Security of ad hoc and sensor networks, Alexandria, VA, pp. 11-21, Nov. 2005
B.A. LaMacchia and A.M. Odlyzko, "Computation of Discrete Logarithms in Prime Fields," Designs, Codes and Cryptography I, pp. 47-62, May 1991

상세보기
R. Barr, Z.J. Haas, R. van Renesse, K. Tamtoro, B.S. Viglietta, C. Lin, M. Fong, and E. Cheung, "SWANS-Scalable Wireless Ad hoc Network Simulator User Guide," v1.0.6, Cornell Univ. Available: http://jist.ece.cornell.edu/, Mar. 2005
IEEE Standard 1602.9, "IEEE Trial-Use Standard for Wireless Access in Vehicular Environments - Security Services for Applications and Management Messages," July 2006
American National Standards Institute, "Public Key Cryptography For The Financial Services Industry: The Elliptic Curve Digital Signature Algorithm (ECDSA)," Jan. 1998
H. Xiong, M. Ripeanu, and Z. Qin, "Efficient and Spontaneous Privacy- Preserving Protocol for Secure Vehicular Communications," arXiv:0909.1590v1, Sep. 2009
김성훈, 김범한, 이동훈, "VANET 환경에서 프라이버시를 보호하면서 사고 발생 시 추적 가능한 인증프로토콜," 정보보호학회논문지, 18(5), pp.115-124, 2008년 10월

원문보기 상세보기

저자의 다른 논문 :

LOADING...

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증