• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2013년도 춘계학술대회
• /
• pp.650-652
• /
• 2013

VANET(Vehicular Ad-hoc NETwork)은 도로에서의 안전, 효율, 안락함을 향상시키고, 상업적인 정보나 혹은 인터넷 접속과 같은 다른 부가 가치 서비스들을 제공하므로, ITS(Intelligent Transportation System)를 위한 가장 중요한 기술이라 할 수 있다. 그러나 VANET에서 더 나은 통신효율을 위해서는 보안을 희생시키거나, 보안을 위해서는 통신 효율을 희생시키고 있지만, VANET은 이 둘 중 어느 것도 없어서는 안 된다. 따라서, 본 논문은 이 둘을 모두 해결하기 위하여 차량 간에 일관성이 없는 비정상적인 데이터나 중복되는 데이터를 없애고, 메시지 무결성을 검증하는 MAC(Message Authentication Code) 기반 SDAP(Secure Data Aggregation Protocol)를 제안한다. MAC 기반 SDAP는 데이터 전달의 효율성을 향상시킬 뿐만 아니라 전파 방해 공격, 위조 공격, 위장 공격과 같은 악의적인 공격도 탐지함으로써 VANET 보안을 강화시킬 수 있다.

• 정보처리학회논문지C
• /
• 제16C권5호
• /
• pp.589-596
• /
• 2009

최근까지 VANET 환경에서 차량의 익명성과 비연결성을 제공하기 위하여 제안된 익명 인증 프로토콜들은 신뢰기관이 차량에게 다수의 익명 인증서를 발급하거나, 차량과 RSU (Road-Side Unit)간의 상호인증 이후에 RSU가 차량에게 단기 (Short-time) 익명 인증서를 발급하였다. 하지만, 이러한 프로토콜들은 익명 인증서 생성 단계에서 신뢰기관을 비롯하여 차량 및 RSU의 높은 오버헤드를 발생시킨다. 따라서, 본 논문에서는 차량 및 RSU간의 한 번의 상호인증으로 RSU가 차량에게 다중 단기 익명 인증서를 발급하는 효율적인 익명 인증 프로토콜을 제안한다. 시뮬레이션을 통하여, RSU 서비스율 및 차량의 계산량 관점에서 기 제안되었던 가장 효율적인 익명 인증 프로토콜보다 효율적임을 보인다. 또한, 기 제안된 프로토콜들은 다수의 RSU들이 손상될 경우, 차량에 대한 비연결성과 추적성을 제공하지 못하는 반면 제안 프로토콜은 다수의 RSU가 손상되더라도 차량의 비연결성과 추적성을 제공한다.

• 대한전자공학회논문지TC
• /
• 제45권5호
• /
• pp.30-39
• /
• 2008

본 논문은 VANET(Vehicular Ad ho NETwork) 환경에서 안전하고 이동 단말에 적합한 Fast MIPv6 핸드오버 인증 프로토콜을 제안한다. 기존의 핸드오버 인증 프로토콜은 간단한 해쉬 함수나 XOR 연산을 사용하기 때문에 자원이 한정적인 이동단말에 적합하지만, PBS와 같은 기본 보안 기능을 제공하지 못하는 문제점이 있다. 반대로 보안 문제를 해결하기 위하여 CGA(Cryptographically Generated Addresses) 기반의 RSA 공개키를 사용하는 기법이 제안되었지만, 액세스 라우터와 이동단말에서 많은 지수 연산을 요구하기 때문에 액세스 라우터를 대상으로 DoS 공격이 가능하고 이동 단말에 적합하지 않다. 제안 프로토콜은 light-weight Diffie-Hellman 알고리즘을 사용하여 기존의 핸드오버 인증 프로토콜보다 PBS와 같은 기본적인 보안 특징을 제공하며, DoS 공격으로부터 안전하고, 기존의 방법보다 이동 단말에서 수행하는 지수 연산량이 적어 이동 단말에 적합하다.

• 한국정보통신학회논문지
• /
• 제19권4호
• /
• pp.841-847
• /
• 2015

WAVE(Wireless Access in Vehicular Environments) 통신 시스템은 차량 간 무선통신을 가능하게 해주는 환경을 지원한다. 무선통신의 활용이 증가함에 따라 그에 따른 공격 방법도 다양해져, 패킷들은 통신 시 제3자에 의해 변조될 수 있다. 본 논문은 CA(Certificate Authority)와 차량이 통신 과정에서 ECIES(Elliptic Curve Integrated Encryption Scheme)를 이용하여 자신이 적합한 호스트임을 인증 받고, AES(Advanced Encryption Standard) 알고리즘을 이용하여 패킷의 기밀성과 무결성을 보장하는 프로토콜을 제안하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2019년도 추계학술발표대회
• /
• pp.442-445
• /
• 2019

차량 애드혹 네트워크에서 효율적인 인증을 위한 다양한 연구들이 진행되었다. 최근에 Ying과 Nayak은 이러한 문제를 해결하기 위해서 익명성을 제공하는 새로운 인증 프로토콜을 제안하였다. 본 논문에서는 Ying과 Nayak의 인증 프로토콜에 대한 리뷰를 통해서 이 프로토콜이 식별자 검증을 위한 서비스 거부 공격에 취약함을 보인다. 또한, 검증자 테이블 사용으로 인하여 Ying과 Nayak의 인증 프로토콜이 익명성을 제공하지 못함을 보인다. 즉, Ying과 Nayak의 인증 프로토콜은 보안과 프라이버시가 중요한 차량 애드혹 네트워크에 적절하지 못함을 보인다.

• 전자공학회논문지
• /
• 제50권6호
• /
• pp.167-172
• /
• 2013

최근 Biswas등은 신원기반의 대리서명을 사용한 차량통신망 메시지 인증 프로토콜을 제안하였다. 저자들은 제안된 인증기법이 대리 서명키에 대한 안전성, 메시지 위조 및 재전송 공격에 대한 안전성, 부인방지 서비스, 대리 서명키 노출에 대한 저항성 등에 대한 안전성을 제공한다고 주장하였다. 본 논문에서는 Biswas등이 제안한 프로토콜에서 위임 받지 않은 임의의 공격자가 원 서명자의 비밀키에 대한 정보 없이 메시지 전달자의 대리 서명키를 계산할 수 있음을 보인다. 이것은 Biswas등이 제안한 메시지 인증 프로토콜은 저자들의 주장과는 달리 안전하지 않음을 의미한다. 또한, 본 논문에서는 이를 해결할 수 있는 개선된 프로토콜을 제시한다.

• IEIE Transactions on Smart Processing and Computing
• /
• 제6권2호
• /
• pp.133-139
• /
• 2017

Vehicles have increasingly evolved and become intelligent with convergence of information and communications technologies (ICT). Vehicle communications (VC) has become one of the major necessities for intelligent vehicles. However, VC suffers from serious security problems that hinder its commercialization. Hence, the IEEE 1609 Wireless Access Vehicular Environment (WAVE) protocol defines a security service for VC. This service includes Advanced Encryption Standard-Counter with CBC-MAC (AES-CCM) for data encryption in VC. A high-speed AES-CCM crypto module is necessary, because VC requires a fast communication rate between vehicles. In this study, we propose and implement an efficient AES-CCM hardware architecture for high-speed VC. First, we propose a 32-bit substitution table (S_Box) to reduce the AES module latency. Second, we employ key box register files to save key expansion results. Third, we save the input and processed data to internal register files for secure encryption and to secure data from external attacks. Finally, we design a parallel architecture for both cipher block chaining message authentication code (CBC-MAC) and the counter module in AES-CCM to improve performance. For implementation of the field programmable gate array (FPGA) hardware, we use a Xilinx Virtex-5 FPGA chip. The entire operation of the AES-CCM module is validated by timing simulations in Xilinx ISE at a speed of 166.2 MHz.

• 한국산학기술학회논문지
• /
• 제15권12호
• /
• pp.7292-7301
• /
• 2014

IT 정보통신 기술의 발달로 인하여 차량통신분야쪽에서 정보, 전자, 통신기술이 융합된 지능형 교통 시스템의 연구가 활발히 진행되고 있다. VANET환경에서는 주로 차량과 차랑간의 통신, 차량과 기반 시설간의 통신을 하고 있으며 교통의 편의성 및 안전성을 제공하고 있다. 효율적인 지능형 차량통신을 구축하기 위해서는 보안 기술이 정립되어야 하고, 정적인 네트워크 환경과는 달리 동적인 고속의 이동성을 가지는 VANET환경에서는 차량 통신간의 무선 보안 위협과 많은 취약점이 존재한다. 그러므로 본 논문에서는 VANET 환경에서 차량의 차대번호를 사용하여 이를 신원기반 암호기술로 암호화 하여 안전한 메시지 통신 프로토콜을 설계한다. 제안하는 프토로콜은 차량의 차대번호와 RSU의 일련번호를 활용하여 차량을 등록하고, 신원기반 암호화 방식의 안전한 통신 프로토코을 설계한다. 성능 평가부분에서는 기존의 VPKI 기술과 비교하여 속도적인 측면에서 약 44%의 감소하였으며, 안전성에서는 인증, 메시기 기밀성 및 프라이버시 위협등을 분석하였다.