[논문]WAVE 통신 시스템을 위한 차량 보안 통신 프로토콜의 설계 및 구현

박승범; 안재원; 김은기

doi:10.6109/jkiice.2015.19.4.841

초록
AI-Helper

WAVE(Wireless Access in Vehicular Environments) 통신 시스템은 차량 간 무선통신을 가능하게 해주는 환경을 지원한다. 무선통신의 활용이 증가함에 따라 그에 따른 공격 방법도 다양해져, 패킷들은 통신 시 제3자에 의해 변조될 수 있다. 본 논문은 CA(Certificate Authority)와 차량이 통신 과정에서 ECIES(Elliptic Curve Integrated Encryption Scheme)를 이용하여 자신이 적합한 호스트임을 인증 받고, AES(Advanced Encryption Standard) 알고리즘을 이용하여 패킷의 기밀성과 무결성을 보장하는 프로토콜을 제안하였다.

Abstract ▼ AI-Helper

The WAVE(Wireless Access in Vehicular Environments) communication system supports wireless communication environments between vehicles. As the utilization of wireless communication has been increased, attack methods have been varied. There is a high risk on packet manipulations conducted by third pa...

The WAVE(Wireless Access in Vehicular Environments) communication system supports wireless communication environments between vehicles. As the utilization of wireless communication has been increased, attack methods have been varied. There is a high risk on packet manipulations conducted by third party. In this paper, we have designed a secure communication protocol between CA and vehicles. Our designed protocol uses a ECIES(Elliptic Curve Integrated Encryption Scheme) for vehicle authentication and AES(Advanced Encryption Standard) algorithm for protecting packet integrity and confidentiality.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

본 논문은 WAVE 통신 시스템 환경에서 차량과 CA간 통신 시 패킷의 기밀성과 무결성을 보장해주는 프로토콜을 제안하였다. 제안한 프로토콜은 ISP에서 ECDSA와 ECIES를 활용하여 DH 키 교환 알고리즘이 MITM 공격에 취약한 점을 보완하였다.
예를 들어 차량 추돌 사고를 알리는 데이터가 노출되어 제3자에 의해 변조되었을 때, 1차 충돌로 끝날 수 있는 사고가 더 큰 사고로 이어질 수 있다. 이러한 이유로 본 논문에서는 WAVE 통신 시스템에서 안전하게 통신하기 위한 보안통신 프로토콜을 제안하였다.
본 논문에서 제안하는 보안 통신 프로토콜은 WAVE 통신 시스템에서 필요로 하는 실시간 전송 기능을 지원하기 위하여 UDP 상위에서 동작하도록 하였는데, 기존의 UDP 상위에서 보안기능을 지원하는 DTLS (Datagram Transport Layer Security)는 오버헤드가 크고, 부분적인 에러 제어 기능만을 지원하는 단점이 있다. 이에 따라서, 본 연구에서는 모든 에러를 제어할 수 있는 기능을 지원하며, WAVE 통신 시스템에 최적화된 프로토콜을 제안하였다. 그림 (1)은 프로토콜의 전체적인 구조를 나타낸다.

제안 방법

를 계산하여 값을 구한다. C에 S₂를 붙인 값과 K_M를 이용하여 MAC을 생성한 후 수신한 d와 비교하여 메시지가 손실 없이 수신되었는지 확인하고, K_E를 가지고 C를 복호화 하여 메시지 내용을 인증한다. 그림 (3)은 ECIES를 통해 메시지를 암호화하고 복호화 하는 과정을 나타낸다.
그 결과 호스트는 S와 사전에 공유한 S₁을 KDF를 통해 K_E, K_M를 계산하여 값을 구한다. C에 S₂를 붙인 값과 K_M를 이용하여 MAC을 생성한 후 수신한 d와 비교하여 메시지가 손실 없이 수신되었는지 확인하고, K_E를 가지고 C를 복호화 하여 메시지 내용을 인증한다.
수신측에서는 수신한 MAC과 생성한 MAC을 비교하여 재전송 공격이 방지되고[12] 무결성이 보장된 데이터임을 확인한다. 그 후 정해진 암호화 알고리즘을 이용하여 데이터를 복호화하여 상위 계층에 전송한다.
본 연구에서 제안한 프로토콜은 2장의 연구들을 바탕으로 그림 (1)과 같이 UDP와 응용 계층 사이에 ISP, DTP, RLP로 나누어 설계하였다.
본 연구에서는 성능분석을 위하여, 본 연구에서 제안한 방식과 UDP 상에서 보안 기능을 지원하는 않는 단순 전송 응용과의 전송 속도를 비교하였다.
하지만 DH 키 교환 알고리즘은 MITM 공격의 위험에 노출되어 있다는 치명적인 단점이 있다[7]. 이를 보완하기 위해 DH 키 교환 알고리즘으로 만들어진 세션 키는 ECDSA(2.1)와 ECIES(2.2)를 활용하여 보호되도록 하였다[8].
측정 내용은 데이터를 3, 5, 7, 10KB로 나누어 전송하고 전송시간을 측정하는 것이다. 측정은 단순 전송응용을 측정한 후, 본 논문에서 제안한 프로토콜을 PER(Packet Error Rate)이 0%, 0.
측정 내용은 데이터를 3, 5, 7, 10KB로 나누어 전송하고 전송시간을 측정하는 것이다. 측정은 단순 전송응용을 측정한 후, 본 논문에서 제안한 프로토콜을 PER(Packet Error Rate)이 0%, 0.01%, 0.03%, 0.05%, 0.07% 인 순서로 측정하였다. 시간 측정은 clock_ gettime() 시스템 콜을 사용하였으며 단위는 micro초로 제한하였다.

이론/모형

기존의 UDP에서 보안기능을 지원하는 프로토콜인 DTLS는 타이머(Timer)를 이용한 부분적인 에러 제어 기능만을 지원하는 단점이 있다[13]. RLP는 이런 단점을 보완하기 위해 ARQ(Automatic Repeat Request) 기법 중 정지대기방식(Stop and Wait, Idle ARQ)[14]을 이용하여 에러를 제어하도록 하였다. ISP와 DTP에서 송신한 데이터는 하위 계층인 RLP에서 UDP의 MTU에 맞게 단편화하여 송신되고, 이렇게 나누어진 데이터를 수신측 RLP에서 재조립하여 수신측 ISP와 DTP로 전송하게 된다.
상대방으로부터 받은 공개키, 자신의 개인키, α, p를 이용하여 K를 생성하는데 이 값이 세션키다[5]. 생성된 세션키는 AES 알고리즘과 HMAC-SHA에 사용된다.
성능 분석에 필요한 서버와 클라이언트 간의 통신은 로컬 IPC(inter process communication) 방식을 이용하였다.

성능/효과

본 논문에서 제안하는 보안 통신 프로토콜은 WAVE 통신 시스템에서 필요로 하는 실시간 전송 기능을 지원하기 위하여 UDP 상위에서 동작하도록 하였는데, 기존의 UDP 상위에서 보안기능을 지원하는 DTLS (Datagram Transport Layer Security)는 오버헤드가 크고, 부분적인 에러 제어 기능만을 지원하는 단점이 있다. 이에 따라서, 본 연구에서는 모든 에러를 제어할 수 있는 기능을 지원하며, WAVE 통신 시스템에 최적화된 프로토콜을 제안하였다.
본 연구에서 제안한 프로토콜은 단순 전송 응용에 비해 전송속도가 느리지만, UDP 상위에서 패킷의 무결성과 기밀성, 에러 제어 기능을 지원하는 장점이 있다.
분석 결과, 본 연구에서 제안한 프로토콜의 전송속도는 단순 전송 응용에 비해 느리다. 또한 PER이 높아지고 데이터양이 많아질수록 더 느려진다.
본 논문은 WAVE 통신 시스템 환경에서 차량과 CA간 통신 시 패킷의 기밀성과 무결성을 보장해주는 프로토콜을 제안하였다. 제안한 프로토콜은 ISP에서 ECDSA와 ECIES를 활용하여 DH 키 교환 알고리즘이 MITM 공격에 취약한 점을 보완하였다.

후속연구

본 연구에서 제안된 프로토콜을 실제의 차량에 장착하여 차량 속도에 따른 성능을 분석하는 연구를 수행하여, 차량 속도에 최적화된 파라메타 값을 설정하는 연구를 추가로 수행할 예정이다. 또한 기존의 기술을 뛰어넘는 새로운 대안에 대한 지속적인 연구를 수행할 예정이다.
본 논문에서 제안한 프로토콜은 UDP 상위에서 동작하기 때문에 에러 제어 기능과 MTU(Maximum Transfer Unit)에 맞게 데이터를 나누어 주는 기능이 필요하다[13]. RLP(Record Layer Protocol)는 그림 (1)과 같이 ISP와 DTP의 하위 계층에 위치하여 이러한 기능을 지원한다.
본 연구에서 제안된 프로토콜을 실제의 차량에 장착하여 차량 속도에 따른 성능을 분석하는 연구를 수행하여, 차량 속도에 최적화된 파라메타 값을 설정하는 연구를 추가로 수행할 예정이다. 또한 기존의 기술을 뛰어넘는 새로운 대안에 대한 지속적인 연구를 수행할 예정이다.
WAVE 통신 시스템은 차량이 고속으로 이동하고 있는 상황에서 다른 차량(Vehicle-to-Vehicle)이나 기반시설(Vehicle-toInfrastructure)과의 통신을 가능하게 해주는 환경을 지원한다. 이러한 기술은 도로의 상황을 다른 차량에게 전달하여 인명사고 예방, 차량 추돌 방지, 실시간 교통 정보 제공 등 여러 방면에 활용될 수 있을 것으로 예상된다[3].

질의응답

핵심어	질문	논문에서 추출한 답변
	DTLS는 타이머의 단점을 보완한 기법은 무엇인가?	기존의 UDP에서 보안기능을 지원하는 프로토콜인 DTLS는 타이머(Timer)를 이용한 부분적인 에러 제어 기능만을 지원하는 단점이 있다[13]. RLP는 이런 단점을 보완하기 위해 ARQ(Automatic Repeat Request) 기법 중 정지대기방식(Stop and Wait, Idle ARQ)[14]을 이용하여 에러를 제어하도록 하였다. ISP와 DTP에서 송신한 데이터는 하위 계층인 RLP에서 UDP의 MTU에 맞게 단편화하여 송신되고, 이렇게 나누어진 데이터를 수신측 RLP에서 재조립하여 수신측 ISP와 DTP로 전송하게 된다.
	WAVE 통신 시스템의 특징은 무엇인가?	이러한 추세에 따라 WAVE 통신 시스템이 각광을 받고 있다. WAVE 통신 시스템은 차량이 고속으로 이동하고 있는 상황에서 다른 차량(Vehicle-to-Vehicle)이나 기반시설(Vehicle-to-Infrastructure)과의 통신을 가능하게 해주는 환경을 지원한다. 이러한 기술은 도로의 상황을 다른 차량에게 전달하여 인명사고 예방, 차량 추돌 방지, 실시간 교통정보 제공 등 여러 방면에 활용될 수 있을 것으로 예상된다[3].
	무선통신 기술 활용이 증가함에 야기되는 문제점은 무엇인가?	하지만 무선통신 기술 활용이 증가하면서 MITM(Man-in-the-Middle) 공격, 재전송 공격과 같은 공격들도 증가하여 보안상의 위험이 야기되었다[4]. 예를 들어 차량 추돌 사고를 알리는 데이터가 노출되어 제3자에 의해 변조되었을 때, 1차 충돌로 끝날 수 있는 사고가 더 큰 사고로 이어질 수 있다.

참고문헌 (15)

S.S. Lee, "Vehicle Communication International Standardization Trend", The Korean Institute of Communications and Information Sciences(Information & Communications Magazine), vol.29,no.2,pp. 3-10, 2012.
M.Y. Bang, I.J. Jang. ""Act on the construction of a ubiquitous city" revised direction from the point of view of the traffic information business", CEO Report 2008, No.13, pp.1-22.
S.Y. Lee, H.G. Jeong, S.H. Yoon, and K.T. Lim, "Development Trend of WAVE System for the C-ITS Communication", Korea Electronics Technology Institute.
Y.C. Lee, H.J. Seo, H.W. Kim, "The Efficient AES-CCM Architecture for a hardware library in the WAVE", Journal of the Korea Institute of Information and Communication Engineering, Vol. 17, No. 12 : 2899-2905 Dec. 2013.

원문보기 상세보기
Behrouz A. Forouzan, Shphia Chung Fegan, "Data communications and Networking", 4rd Ed., pp.943-945, 952-954, McGraw Hill, 2007.
National Internet Development Agency of Korea activation password using the official site. Available: http://seed.kisa.or.kr/.
C. Krishana Kumar, G. Jai Arul Jose, C. Sajeev and C.Suyambulingom, "Safety measures against man-in-the-middle attack in key exchange" ARPN Journal of Engineering and Applied Sciences, Vol. 7, No. 2, Feb 2012.
David J. Malan, Matt Welsh, Michael D. Smith, "A Public-Key Infrastructure for Key Distribution in TinyOS Based on Elliptic Curve Cryptography", IEEE 4-7, pp.71-80, Oct. 2004,
Dan Boneh and Igor E. Shparlinski "On the Unpredictability of Bits of the Elliptic Curve Diffie-Hellman Scheme", Lecture Notes in Computer Science Vol 2139, 2001, pp.201-212, Aug 2001.
Gavin Lowe "An attack on the Needham-Schroeder public-key authentication protocol" Information Processing Letters 56 (1995) pp.131-133.

상세보기
K.C Shin, "A Robust and Secure Remote User Authentication Scheme Preserving User Anonymity", Journal of the Society of Korea e-commerce Aritcle 18 No.2, Apr 2013.
Junichiro Saito, Kouichi Sakurai, "Grouping proof for RFID tags", IEEE 28-30 , pp.621-624, Vol.2, Mar 2005.
RFC 4347, Datagram Transport Layer Security, E.Rescorla, N. Modadugu, Apr 2006.
R. J. Benice, A. H. Frey, "An Analysis of Retransmission Systems", IEEE, Vol.12 pp.135-145, Jun 2003.
Zilhaz Jalal Chowdhury, Davar Pishva, G. G. D. Nishantha "AES and Confidentiality from the Inside Out", IEEE 7-10, pp.1587-1591, Vol.2, Feb 2010.

이 논문을 인용한 문헌

저자의 다른 논문 :

LOADING...

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

WAVE 통신 시스템을 위한 차량 보안 통신 프로토콜의 설계 및 구현
Design and Implementation of Secure Vehicle Communication Protocols for WAVE Communication Systems 원문보기

초록
AI-Helper

Abstract ▼ AI-Helper

주제어

AI 본문요약
AI-Helper

문제 정의

제안 방법

이론/모형

성능/효과

후속연구

질의응답

참고문헌 (15)

이 논문을 인용한 문헌

저자의 다른 논문 :

연구과제 타임라인

관련 콘텐츠

원문 보기

원문 URL 링크

오픈액세스(OA) 유형

연관된 기능

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

WAVE 통신 시스템을 위한 차량 보안 통신 프로토콜의 설계 및 구현 Design and Implementation of Secure Vehicle Communication Protocols for WAVE Communication Systems 원문보기

초록 용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

Abstract ▼ AI-Helper

주제어

AI 본문요약 엑셀 다운로드 AI-Helper

문제 정의

제안 방법

이론/모형

성능/효과

후속연구

질의응답

참고문헌 (15)

이 논문을 인용한 문헌

저자의 다른 논문 :

안재원 (1) 김은기 (18)

연구과제 타임라인

전체(0) 논문(0) 특허(0) 보고서(0)

전체(0) 논문(0) 특허(0) 보고서(0)

관련 콘텐츠

원문 보기

원문 URL 링크

오픈액세스(OA) 유형

연관된 기능

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

WAVE 통신 시스템을 위한 차량 보안 통신 프로토콜의 설계 및 구현
Design and Implementation of Secure Vehicle Communication Protocols for WAVE Communication Systems 원문보기

초록
AI-Helper

AI 본문요약
AI-Helper