• 한국정보통신학회논문지
• /
• 제22권4호
• /
• pp.700-707
• /
• 2018

자동차는 편리한 운송 기반 시설로써 우리생활에 폭넓게 활용되고 있으며, 운전자에 의해 차량의 모든 동작이 결정된다는 특징으로 운전자에 대한 적합한 인증이 중요하다. 특히 음주운전에 따른 다양한 사고로 인해 음주 시동 잠금장치 장착제도에 대한 도입 논의가 활발하며, 이러한 음주 시동 잠금장치 장착에 있어서 많은 비용과 시간이 소모된다는 단점이 있다. 장애인 및 국가유공자인 운전자에 대한 할인 혜택 제공에 있어서 사용자의 불편함 해소를 위한 적합한 사용자 인증이 필요한 상황이다. 이러한 문제점을 해결하고자 본 논문에서는 사용자의 스마트폰을 이용한 NFC 통신과 생체정보 기반의 운전자 인증을 통한 음주운전 방지, 장애인 및 국가유공자 혜택을 제공하는 효율적인 차량제어 및 사용자 인증 시스템을 제안하고자 한다.

• 정보보호학회논문지
• /
• 제23권5호
• /
• pp.919-929
• /
• 2013

최근에 많은 IT기술들이 자동차에 적용되고 있다. 하지만 일부 자동차 IT 기술들은 보안에 대한 적절한 고려 없이 자동차에 적용되어 보안 사고를 야기할 수도 있다. 특히 최근의 연구 결과들은 차량 소유자 인증을 해주는 특정 모델의 스마트키가 무선 신호를 재전송하거나 이를 위조하는 공격으로부터 안전하지 않고, 이를 통해 차량을 탈취할 수 있음을 실험을 통해 증명하였다. 따라서 본 논문에서는 스마트키의 무선 신호 조작 공격을 이용한 차량도난으로부터 안전한 차량 운전자 인증 방법을 제안한다. 오늘날 차량에 구축된 전자장치간의 네트워크에서는 운전자의 운전 패턴에 대한 정보를 얻을 수 있다. 본 논문에서는 이러한 차량 소유자의 운전 패턴 정보를 학습시켜 이를 표준 정규분포화한 후, 운전자에 대한 인증이 가능한 인증 모델을 설계하였다. 또한 제안하는 인증 모델을 검증하기 위해 k-묶음 교차 검증을 수행하였고, false positive rate가 0.35일 때 true positive rate 0.7 로 운전자 인식이 가능함을 확인하였다. 제안하는 인증모델은 차량 소유자에게 연락할 수 있는 모듈(eg. 3G/4G 통신 module)과 함께 사용된다면 기존의 소유기반(스마트 키)의 인증 방식 보다 더 안전하게 차량을 보호할 수 있다.

• 한국통신학회논문지
• /
• 제33권10C호
• /
• pp.749-757
• /
• 2008

본 논문에서는 VANET (Vehicular Ad-hoc Networks) 기반의 첨단 교통관리 서비스에서 실시간 교통제어를 위해 필요한 긴급 차량 우선통과 시스템에서 요구되고 있는 인증 기법을 제안한다. 제안된 인증 기법은 교차로 상에서 긴급 차량에 신호 우선권을 부여하기 위한 대리 서명 기법을 적용하여 권한을 부여된 제어 권한을 인증하여 긴급차량들의 소통 상태 확보 및 다른 차량들의 안전성을 향상시킨다. 또한 인가된 제어 권한을 확인하기 위해 필요한 식별 절차에 필요한 ID를 제공하는 대리 서명 기법을 적용하므로 프라이버시를 보호하는 인증 기능을 제공한다.

• 한국통신학회논문지
• /
• 제34권2B호
• /
• pp.188-202
• /
• 2009

국가 간에 이동하는 인구가 급증하고 있는 현재, 국내 외 운전면허증은 쉽게 복제가 가능하며, 위조된 면허증을 감지하기 어려운 문제점을 갖고 있다. 그리고 국가 상호간에 운전자의 법규 위반 사항을 관리하고 통제하기 어려운 불편함이 증가되고 있다. 운전면허증은 대부분의 국가에서 개인 신분 증명 수단으로 사용되고 있기 때문에 보안성 및 안전성이 그 무엇보다도 중요하며, 분실, 도용 도난으로 인한 부정사용 방지가 요구되고 있다. 따라서 본 논문은 ISO/IEC 18013-3에서 정의하고 있는 ICC기반 국제통용운전면허증의 보안성 및 운용성을 강화하는 효율적인 상호인증 및 운용기법을 제안한다.

• 대한임베디드공학회논문지
• /
• 제5권3호
• /
• pp.118-127
• /
• 2010

Inter-vehicle communication is one of the most important parts in Intelligent Vehicle System. Through this communication, drivers can recognize what is happening out of their sights, such as the freezing condition of the street, traffic accidents, and so on. Each car in IVS gives various services to the drivers after analyzing those received information from cars or a base station. If the message is, however, exchanged from car to car directly, the computation cost which is needed for all the car to authenticate the transmitted message between nearby cars is tremendously high. Therefore, one can naturally think that the message communication between cars is performed with the help of the base station to reduce the computation cost. In this case where the base station collects all the information transmitted from cars and broadcasts them nearby, there should be an efficient way both for the base station to authenticate the car message within its communication range and for the car to authenticate the information received from the base station. In this paper, we present a two-way authentication protocol using a hash chain to efficiently exchange GPS information between a car and a base station. This information can be used to provide a driver with the navigation which displays all the moving cars around him in real time. When a car goes into an area of a base station, the car authenticates itself to the base station using its private key of PKI, sends a commitment of a hash chain, then starts to send a message with the hash value for authentication. The message includes GPS information, driver's status and so on. The base station also authenticates itself to the nearby cars using its private key, transmits the commitment of the hash chain, and sends all the messages gathered from cars with authentication information.

• 한국융합학회논문지
• /
• 제8권10호
• /
• pp.29-35
• /
• 2017

본 논문에서는 협업 지능형교통시스템과 연동되는 자율주행 차량과 연동되는 환경에서 인증서 정책과 특성에 대해 살펴보았다. 차량의 인증 기능가운데는 가명 인증기능이 있다. 이 가명성은 차량 운전자, 승객이나 차량을 식별하는 정보에 대한 프라이버시를 보호할 목적으로 제공된다. 그러므로 가명인증서의 사용 목적은 BSM 인증이나 오 동작에 대한 리포팅을 위해 사용한다. 그런데 이 가명 인증서는 차량의 OBE에서 사용되며 암호 키는 없는 것이 특징이다. 본 논문에서는 이 가명인증서의 주요 기능인 위치 개인정보 보호나 가명기능, 그리고 링키지 값이나 CRL의 폐기 처리, 등록 기관에서 요청 셔플링 처리, 버터플라이 키 처리 등을 살펴보면서, 동시에 가명인증 기능 관리를 위한 제반 인증정책과 그 특성들을 세부적으로 고찰하였다. 차량의 가명관리와 관련하여 공격자는 BSM 전송을 기록하여 운전자나 차량의 추적할 수 있으므로 이에 대한 대책으로 연결 해제 기능을 부여해야 한다. 이러 측면에서 본 연구의 결과는 기여하고 있다고 할 수 있다.

• International Journal of Computer Science & Network Security
• /
• 제23권3호
• /
• pp.169-176
• /
• 2023

The vehicular ad hoc network (VANET) is currently an important approach to improve personal safety and driving comfort. ANEL is a MAC-based authentication scheme that offers all the advantages of MAC-based authentication schemes and overcomes all their limitations at the same time. In addition, the given scheme, ANEL, can achieve the security objectives such as authentication, privacy preservation, non-repudiation, etc. In addition, our scheme provides effective bio-password login, system key update, bio-password update, and other security services. Additionally, in the proposed scheme, the Trusted Authority (TA) can disclose the source driver and vehicle of each malicious message. The heavy traffic congestion increases the number of messages transmitted, some of which need to be secretly transmitted between vehicles. Therefore, ANEL requires lightweight mechanisms to overcome security challenges. To ensure security in our ANEL scheme we can use cryptographic techniques such as elliptic curve technique, session key technique, shared key technique and message authentication code technique. This article proposes a new efficient and light authentication scheme (ANEL) which consists in the protection of texts transmitted between vehicles in order not to allow a third party to know the context of the information. A detail of the mapping from text passing to elliptic curve cryptography (ECC) to the inverse mapping operation is covered in detail. Finally, an example of application of the proposed steps with an illustration

• 디지털융복합연구
• /
• 제20권5호
• /
• pp.637-642
• /
• 2022

심전도(ECG, electrocardiogram) 신호를 이용한 본인 인증기술은 기존의 바이오 인증을 대체할 수 있는 본인 인증기술로 주목받고 있다. 디지털 전자키를 인식하는 장치를 차량에 탑재하여 자동차와 무선으로 데이터를 송수신할 수 있게 하고, 스마트폰 등을 활용해 자동차의 차 문을 잠금 또는 해제하거나, 시동을 걸 수 있는 기능을 스마트폰을 통해 차량 제어할 수 있다. 그러나 스마트키는 보안에 취약하여 이를 해결하고 운전자의 편의성을 제공하기 위해 바이오 인증기술을 적용한 스마트키를 연구하였다. 심전도를 이용한 개인인증 알고리즘을 시계 형태의 웨어러블 디바이스에 탑재하여 바이오인증을 하고 개인인증이 완료되면 자동차의 스마트키 기능을 할 수 있었다. 인증율 95%를 달성하였다. 운전자는 스마트키를 소지할 필요가 없고, 분실 및 해킹에 안전하게 보호할 수 있는 대안으로 스마트키를 제안한다. 심전도를 이용한 개인 인증기술을 활용한 스마트키는 개인인증을 통해 다양한 분야에 적용이 가능하고 향후 심전도를 이용한 본인확인 장치 등에 적용할 수 있는 방법을 연구할 계획이다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2021년도 추계학술대회
• /
• pp.425-426
• /
• 2021

최근 청소년들의 무면허 운전으로 인한 인재 사고가 빈번하게 발생하고 있다. 무면허 주행은 일부 청소년들의 호기심과 도전의 온상이 되고 있으며 이를 방지하기 위해 가정에서 스마트키를 관리하는 것에도 한계가 있다. 따라서 본 논문에서는 안면인식 알고리즘을 이용하여 운전석에 앉은 운전자의 얼굴을 사전에 저장된 정보와 비교하고 등록된 운전자임을 판단하여 시동을 제어하는 시스템을 설계하였다. 등록된 운전자 인증이 성공 시 매칭 정확도와 Unlock 메시지를 라즈베리파이에 연결된 LCD에 출력하며 미등록자인 경우, Lock 메시지를 출력한다.

• 한국중재학회지:중재연구
• /
• 제9권1호
• /
• pp.367-390
• /
• 1999

The basic requirements for conducting electronic commerce include confidentiality, integrity, authentication and authorization. Cryptographic algorithms, make possible use of powerful authentication and encryption methods. Cryptographic techniques offer essential types of services for electronic commerce : authentication, non-repudiation. The oldest form of key-based cryptography is called secret-key or symmetric encryption. Public-key systems offer some advantages. The public key pair can be rapidly distributed. We don't have to send a copy of your public key to all the respondents. Fast cryptographic algorithms for generating message digests are known as one-way hash function. In order to use public-key cryptography, we need to generate a public key and a private key. We could use e-mail to send public key to all the correspondents. A better, trusted way of distributing public keys is to use a certification authority. A certification authority will accept our public key, along with some proof of identity, and serve as a repository of digital certificates. The digital certificate acts like an electronic driver's license. The Korea government is trying to set up the Public Key Infrastructure for certificate authorities. Both governments and the international business community must involve archiving keys with trusted third parties within a key management infrastructure. The archived keys would be managed, secured by governments under due process of law and strict accountability. It is important that all the nations continue efforts to develop an escrowed key in frastructure based on voluntary use and international standards and agreements.