KR20170086174A - Method and appratus for cooperative authentication using pseudo id in vanet - Google Patents

Method and appratus for cooperative authentication using pseudo id in vanet Download PDF

Info

Publication number
KR20170086174A
KR20170086174A KR1020160005541A KR20160005541A KR20170086174A KR 20170086174 A KR20170086174 A KR 20170086174A KR 1020160005541 A KR1020160005541 A KR 1020160005541A KR 20160005541 A KR20160005541 A KR 20160005541A KR 20170086174 A KR20170086174 A KR 20170086174A
Authority
KR
South Korea
Prior art keywords
message
verification
anonymous
vehicle
another vehicle
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
KR1020160005541A
Other languages
Korean (ko)
Other versions
KR101802820B1 (en
Inventor
조효진
이동훈
우사무엘
Original Assignee
고려대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 고려대학교 산학협력단 filed Critical 고려대학교 산학협력단
Priority to KR1020160005541A priority Critical patent/KR101802820B1/en
Publication of KR20170086174A publication Critical patent/KR20170086174A/en
Application granted granted Critical
Publication of KR101802820B1 publication Critical patent/KR101802820B1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • H04L51/30
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0421Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Traffic Control Systems (AREA)

Abstract

VANET 환경에서 협력 검증 장치가 익명 ID를 이용하여 복수의 차량에서 발생하는 안전 메시지의 협력 검증을 수행하는 방법이 개시된다. 상기 메시지 협력 검증 방법은 다른 차량으로부터 적어도 안전 메시지를 포함하는 제1 메시지들을 수신하는 단계, 다른 차량으로부터 수신한 상기 제1 메시지들 중에서 검증 대상 제1 메시지를 선택하여 검증하는 제1 메시지 검증 단계, 상기 검증 결과를 포함하는 제2 메시지를 생성하여 서명하고 전송하는 단계, 다른 차량으로부터 적어도 하나 이상의 제2 메시지들을 수신하는 단계, 및 다른 차량으로부터 수신한 상기 제2 메시지들 중에서 검증 대상 제2 메시지를 선택하고 선택한 제2 메시지에 포함된 검증 결과를 이용하여 검증을 수행하는 제2 메시지 검증 단계를 포함한다.A method for performing collaborative verification of a safety message occurring in a plurality of vehicles using an anonymous ID in a VANET environment is disclosed. Wherein the message cooperation verification method comprises: receiving first messages including at least a safety message from another vehicle; selecting a first message to be verified among the first messages received from another vehicle and verifying the selected first message; Generating and signing and transmitting a second message including the verification result, receiving at least one or more second messages from another vehicle, and transmitting the second message to be verified from among the second messages received from another vehicle And a second message verification step of performing verification using the verification result included in the selected and selected second message.

Description

VANET 환경에서 익명 ID를 이용한 메시지 협력 검증 방법 및 장치{METHOD AND APPRATUS FOR COOPERATIVE AUTHENTICATION USING PSEUDO ID IN VANET}TECHNICAL FIELD [0001] The present invention relates to a method and apparatus for verifying message cooperation using an anonymous ID in a VANET environment,

본 발명의 개념에 따른 실시 예는 VANET 환경에서 익명 ID를 이용한 메시지 협력 검증 방법 및 장치에 관한 것으로, 특히, 수신한 안전 메시지들 중 일부를 검증하여 리포트 메시지를 생성하고, 수신한 리포트 메시지를 검증하여 나머지 안전 메시지의 검증을 수행하는 익명 ID를 이용한 메시지 협력 검증 장치 및 그 방법에 관한 것이다.The present invention relates to a method and an apparatus for verifying message cooperation using an anonymous ID in a VANET environment. More particularly, the present invention relates to a method and apparatus for verifying message security by verifying a part of received security messages to generate a report message, And a method for verifying a message cooperation using an anonymous ID for performing verification of the remaining security messages.

IT 기술의 발전과 함께 차량에는 다양한 통신 기술들이 접목되고 있다. 현재 자동차에는 CAN(Controller Area networks), LIN (Local Interconnect Network), FlexRay 등 다양한 제어 네트워크 기술들이 적용되고 있다. 향후에는 무인자동차 발전과 함께 자동차에 외부 네트워크 통신이 가능한 VANET (Vehicular Ad-Hoc Network) 기술이 적용될 것으로 예상되고 있다. VANET은 MANET(Mobile Ad-hoc Network)의 한 형태로, 차량에 설치된 통신 장치 OBU(On Board Units), 도로에 설치된 RSU(Road Side Unit), 그리고 애드-혹 네트워크(Ad-hoc network) 기술로 이루어져 있다. 각 차량은 자신의 위치, 속도, 방향, 시간, 감속/가속 정보, 교통 정보 등으로 이루어진 안전 메시지(Safety Message)를 주기적으로 주변의 자동차들에게 전송한다. 주기적으로 전송되는 교통상황 메시지를 통해 운전자는 주위 환경에 대한 빠른 대응이 가능하므로 안전하고 효율적인 차량 운행이 가능하다. 현재 IEEE 1609 표준인 WAVE (Wireless Access in Vehicular Environments)에 대한 표준화가 진행중이다.  With the development of IT technology, various communication technologies are being applied to vehicles. Currently, various control network technologies such as CAN (Controller Area Networks), LIN (Local Interconnect Network) and FlexRay are applied to automobiles. In the future, it is expected that VANET (Vehicular Ad-Hoc Network) technology, which enables external network communication with automobiles, will be applied along with the development of unmanned vehicles. VANET is a form of MANET (Mobile Ad-hoc Network). It is composed of OBU (On Board Units) installed on the vehicle, RSU (Road Side Unit) installed on the road, and Ad-hoc network technology consist of. Each vehicle periodically transmits a safety message consisting of its position, speed, direction, time, deceleration / acceleration information, and traffic information to the surrounding vehicles. The traffic situation message transmitted periodically enables the driver to respond quickly to the surrounding environment, enabling safe and efficient vehicle operation. Currently, standardization of WAVE (Wireless Access in Vehicular Environments) which is IEEE 1609 standard is underway.

VANET에서 주기적으로 전송되는 안전메시지에는 자동차의 위치정보가 포함되어 있다. 따라서 VANET 통신에서는 주기적인 위치정보 노출로 인한 불법적인 위치 추적을 방지하기 위해 익명성을 제공하는 인증 기술들이 활발히 연구되고 있다. 최근에 진행된 VANET환경에 적용할 수 있는 익명인증 기법 연구는 그룹 서명을 사용하는 인증 기법과 다수의 익명아이디를 사용하는 인증 기법으로 나누어진다. The safety message transmitted periodically in the VANET includes the location information of the vehicle. Therefore, in VANET communication, authentication technologies that provide anonymity are actively studied to prevent illegal location tracking due to periodical exposure of location information. An anonymous authentication scheme research that can be applied to recent VANET environment is divided into an authentication scheme using a group signature and an authentication scheme using a plurality of anonymous identities.

하지만, 그룹서명과 익명아이디를 사용하는 기법들 모두 차량이 밀집된 환경에서 가용성이 확보되지 않는다. 예를 들어 임의의 자동차의 통신 범위에 100~300대의 차량이 존재한다면, 해당 차량이 검증해야 하는 메시지는 초당 100~300개이다. 따라서 인증 효율성을 향상시킬 수 있는 일괄서명 검증 알고리즘 (Batch verification), 협력 검증 알고리즘 (Cooperative authentication) 등 다양한 기법들이 제안되고 있고, 최근에는 협력검증 알고리즘들이 제안되고 있다.However, both group signatures and techniques using anonymous identities are not available in dense environments. For example, if there are between 100 and 300 vehicles in the communication range of an automobile, the message that the vehicle must verify is 100 to 300 vehicles per second. Therefore, various techniques such as batch signature verification algorithm and cooperative authentication algorithm, which can improve the efficiency of authentication, have been proposed. Recently, cooperation verification algorithms have been proposed.

본 발명에서는, 밀집한 환경에서 다수의 차량 간 통신 시에 보다 효율적인 메시지 검증을 위한 다수의 익명 ID 기반의 메시지 협력 검증 기법을 제안한다.The present invention proposes a number of anonymous ID-based message cooperation verification techniques for more efficient message verification in a crowded environment.

본 발명이 이루고자 하는 기술적인 과제는 지능형 자동차 네트워크 기술인 VANET에 적용할 수 있는 효율적이고 안전한 협력 검증 방법 및 장치를 제공하는 것이다.The technical problem to be solved by the present invention is to provide an efficient and safe cooperation verification method and apparatus applicable to the VANET, which is an intelligent automobile network technology.

본 발명의 실시 예에 따른 VANET 환경에서 익명 ID를 이용하여 복수의 차량에서 발생하는 안전 메시지의 협력 검증을 수행하는 각각의 차량에 포함된 협력 검증 장치는 제1 메시지 생성부 및 제2 메시지 생성부를 포함하는 메시지 생성부, 생성된 메시지를 익명 ID 및 이에 대응하는 서명키를 이용하여 서명을 수행하는 메시지 서명부, 상기 메시지 생성부에서 생성한 제1 메시지 또는 제2 메시지를 다른 차량의 협력 검증 장치로 송신하고, 다른 차량의 협력 검증 장치로부터 제1 메시지 또는 제2 메시지를 수신하는 통신부, 및 상기 다른 차량의 협력 검증 장치로부터 수신한 제1 메시지 또는 제2 메시지를 검증하는 검증부를 포함하되, 상기 제1 메시지는 상기 제1 메시지를 생성한 차량의 익명 ID, 상기 익명 ID를 이용하여 서명을 수행한 횟수, 및 안전 메시지를 포함하고, 상기 제2 메시지는 다른 차량으로부터 수신한 적어도 하나 이상의 제1 메시지의 검증 결과를 포함한다.The cooperative verification apparatus included in each vehicle that performs cooperative verification of a safety message generated in a plurality of vehicles using an anonymous ID in a VANET environment according to an embodiment of the present invention includes a first message generation unit and a second message generation unit A message signature unit for signing the generated message using an anonymous ID and a corresponding signature key, a first message or a second message generated by the message generation unit to a cooperative verification apparatus of another vehicle And a verifying unit for verifying a first message or a second message received from the cooperation verification apparatus of the other vehicle, wherein the verifying unit verifies the first message or the second message received from the cooperation verification apparatus of another vehicle, 1 message includes the anonymous ID of the vehicle that generated the first message, the number of times the signature was performed using the anonymous ID, And the second message includes a verification result of at least one first message received from another vehicle.

본 발명의 실시 예에 따른 VANET 환경에서 협력 검증 장치가 익명 ID를 이용하여 복수의 차량에서 발생하는 안전 메시지의 협력 검증을 수행하는 방법은 협력 검증 장치가 안전 메시지를 포함하는 제1 메시지를 생성하여 서명하고 전송하는 단계; 다른 차량으로부터 적어도 하나 이상의 제1 메시지들을 수신하는 단계; 다른 차량으로부터 수신한 상기 제1 메시지들 중에서 검증 대상 제1 메시지를 선택하는 과정, 및 상기 검증 대상 제1 메시지에 포함된 제1 안전 메시지들을 검증하여 검증 결과를 생성하는 과정을 포함하는, 제1 메시지 검증 단계; 상기 검증 결과를 포함하는 제2 메시지를 생성하여 서명하고 전송하는 단계; 다른 차량으로부터 적어도 하나 이상의 제2 메시지들을 수신하는 단계; 및 다른 차량으로부터 수신한 상기 제2 메시지들 중에서 검증 대상 제2 메시지를 선택하는 과정, 상기 검증 대상 제2 메시지에 포함된 검증 결과를 이용하여, 다른 차량으로부터 수신한 상기 제1 메시지들 중에서 제1 안전 메시지로 선택하지 않고 상기 검증 대상 제2 메시지에 검증 결과가 포함되어 있는 제2 안전 메시지에 대한 검증 결과를 획득하는 과정, 및 다른 차량으로부터 수신한 상기 제1 메시지들 중에서 제1 안전 메시지로 선택하지 않고 상기 검증 대상 제2 메시지에 검증 결과가 포함되어 있지 않은 제3 안전 메시지에 대한 검증을 수행하여 검증 결과를 생성하는 과정을 포함하는, 제2 메시지 검증 단계;를 포함한다.In the VANET environment according to an embodiment of the present invention, a cooperative verification apparatus performs cooperation verification of a safety message generated in a plurality of vehicles by using an anonymous ID. The cooperative verification apparatus generates a first message including a safety message Signing and transmitting; Receiving at least one first messages from another vehicle; Selecting a first message to be verified among the first messages received from another vehicle, and verifying the first security messages included in the verification target first message to generate a verification result. A message validation step; Generating and signing and transmitting a second message including the verification result; Receiving at least one second messages from another vehicle; And selecting a second message to be verified from among the second messages received from the other vehicle based on the first message received from the first vehicle, Acquiring a verification result of a second security message including a verification result in the second message to be verified without selecting it as a safety message and selecting a first safety message from among the first messages received from another vehicle And generating a verification result by performing verification of a third security message that does not include the verification result in the second message to be verified.

본 발명의 실시 예에 따른 익명 ID 기반의 메시지 협력 검증 방법 및 장치에 의하면, 차량이 밀집된 환경에서 효율적으로 메시지들 검증하고, 검증의 신뢰도를 향상시키는 효과가 있다.According to the anonymous ID-based message cooperation verification method and apparatus according to the embodiment of the present invention, messages are efficiently verified in a dense environment of a vehicle and the reliability of verification is improved.

본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 상세한 설명이 제공된다.
도 1은 본 발명의 일 실시 예에 의한 협력 검증 시스템의 개념도이다.
도 2는 메시지 협력 검증 장치의 기능 블럭도이다.
도 3은 본 발명의 일 실시예에 의한 리포트 메시지 구조를 도시한다.
도 4는 도 2에 도시한 메시지 협력 검증 장치에서의 메시지 협력 검증 방법을 설명하기 위한 흐름도이다.
도 5는 도 4에 도시된 도 4는 도 3에 도시된 안전 메시지 및 리포트 메시지 검증 과정을 보다 세부적으로 도시한 도면이다. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS In order to more fully understand the drawings recited in the detailed description of the present invention, a detailed description of each drawing is provided.
1 is a conceptual diagram of a cooperative verification system according to an embodiment of the present invention.
Figure 2 is a functional block diagram of a message collaboration verification device.
FIG. 3 illustrates a report message structure according to an embodiment of the present invention.
4 is a flowchart illustrating a message cooperation verification method in the message cooperation verification apparatus shown in FIG.
FIG. 5 is a detailed block diagram of the security message and report message verification process shown in FIG.

본 명세서에 개시되어 있는 본 발명의 개념에 따른 실시 예들에 대해서 특정한 구조적 또는 기능적 설명은 단지 본 발명의 개념에 따른 실시 예들을 설명하기 위한 목적으로 예시된 것으로서, 본 발명의 개념에 따른 실시 예들은 다양한 형태들로 실시될 수 있으며 본 명세서에 설명된 실시 예들에 한정되지 않는다.It is to be understood that the specific structural or functional description of embodiments of the present invention disclosed herein is for illustrative purposes only and is not intended to limit the scope of the inventive concept But may be embodied in many different forms and is not limited to the embodiments set forth herein.

본 발명의 개념에 따른 실시 예들은 다양한 변경들을 가할 수 있고 여러 가지 형태들을 가질 수 있으므로 실시 예들을 도면에 예시하고 본 명세서에서 상세하게 설명하고자 한다. 그러나, 이는 본 발명의 개념에 따른 실시 예들을 특정한 개시 형태들에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물, 또는 대체물을 포함한다.The embodiments according to the concept of the present invention can make various changes and can take various forms, so that the embodiments are illustrated in the drawings and described in detail herein. It should be understood, however, that it is not intended to limit the embodiments according to the concepts of the present invention to the particular forms disclosed, but includes all modifications, equivalents, or alternatives falling within the spirit and scope of the invention.

제1 또는 제2 등의 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 상기 구성 요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성 요소를 다른 구성 요소로부터 구별하는 목적으로만, 예컨대 본 발명의 개념에 따른 권리 범위로부터 벗어나지 않은 채, 제1 구성 요소는 제2 구성 요소로 명명될 수 있고 유사하게 제2 구성 요소는 제1 구성 요소로도 명명될 수 있다.The terms first, second, etc. may be used to describe various elements, but the elements should not be limited by the terms. The terms may be named for the purpose of distinguishing one element from another, for example, without departing from the scope of the right according to the concept of the present invention, the first element may be referred to as a second element, The component may also be referred to as a first component.

본 명세서에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로서, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 본 명세서에 기재된 특징, 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used herein is for the purpose of describing particular embodiments only and is not intended to be limiting of the invention. The singular expressions include plural expressions unless the context clearly dictates otherwise. In this specification, the terms "comprises" or "having" and the like are used to specify that there are features, numbers, steps, operations, elements, parts or combinations thereof described herein, But do not preclude the presence or addition of one or more other features, integers, steps, operations, components, parts, or combinations thereof.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 갖는 것으로 해석되어야 하며, 본 명세서에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs. Terms such as those defined in commonly used dictionaries are to be interpreted as having a meaning consistent with the meaning of the context in the relevant art and, unless explicitly defined herein, are to be interpreted as ideal or overly formal Do not.

이하, 본 명세서에 첨부된 도면들을 참조하여 본 발명의 실시 예들을 상세히 설명한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings attached hereto.

도 1은 본 발명의 협력 검증 시스템(10)의 개념도이다.1 is a conceptual diagram of a collaboration verification system 10 of the present invention.

도 1을 참조하면, 협력 검증 시스템(10)은 복수의 협력 검증 장치(100)들과 신뢰기관(Trusted Authority, TA, 200)를 포함한다.Referring to FIG. 1, the cooperative verification system 10 includes a plurality of cooperating verification devices 100 and a Trusted Authority (TA) 200.

각각의 협력 검증 장치(100)는 네트워크 망을 통하여 협력 검증 장치(100) 또는 신뢰기관(200)와 통신할 수 있다. 일 실시예에 따른 네트워크 망은, 개방형 인터넷, 폐쇄형 인트라넷을 포함한 유선 인터넷망, 이동 통신망과 연동된 무선 인터넷 통신망뿐만 아니라, 각종 데이터 통신이 가능한 컴퓨터 네트워크 등의 가능한 통신 수단을 포함하는 넓은 개념이다. 바람직하게는 각각의 협력 검증 장치(100)는 VANET 네트워크를 이용하여 다른 협력 검증 장치(100)와의 통신을 수행한다.Each cooperative verification apparatus 100 can communicate with the cooperative verification apparatus 100 or the trusted authority 200 via a network. The network according to one embodiment includes a wide range of possible communication means such as an open Internet, a wired Internet network including a closed intranet, a wireless Internet communication network interlocked with a mobile communication network, and a computer network capable of various data communication . Preferably, each cooperation verification device 100 performs communication with another collaboration verification device 100 using the VANET network.

도 2는 본 발명에 따른 메시지 협력 검증 장치(100)의 기능 블럭도이다. FIG. 2 is a functional block diagram of a message cooperation verification apparatus 100 according to the present invention.

도 2을 참조하면, 메시지 협력 검증 장치(100)는 셋업부(110), 메시지 생성부(120), 메시지 서명부(130), 검증부(140), 통신부(170), 저장부(180), 및 제어부(190)을 포함한다. 2, the message cooperation verification apparatus 100 includes a setup unit 110, a message generation unit 120, a message signature unit 130, a verification unit 140, a communication unit 170, a storage unit 180, And a control unit 190.

셋업부(110)는 제어부(190)의 제어 하에, 차량의 실제 ID를 신뢰기관(200)에 등록한 후, 복수의 익명 ID(Psedo ID, PID)들과 서명키들을 발급받는다.The setup unit 110 registers a plurality of anonymous IDs (Pseudo IDs, PIDs) and signature keys after registering the actual ID of the vehicle with the trusted authority 200 under the control of the control unit 190.

메시지 생성부(120)는 안전 메시지 생성부 및 리포트 메시지 생성부를 포함하며, 안전 메시지 생성부는 안전 메시지(Safety Message) 및 이를 포함하는 메시지를 생성할 수 있다. 안전 메시지는 각각의 차량의 위치, 속도, 방향, 시간, 감속/가속 정보, 교통 정보 등을 포함할 수 있다. 리포트 메시지 생성부는 안전 메시지 검증 결과에 대한 리포트 메시지(Report Message)를 생성할 수 있다. The message generator 120 includes a safety message generator and a report message generator, and the safety message generator may generate a safety message and a message including the safety message. The safety message may include position, speed, direction, time, deceleration / acceleration information, traffic information, etc. of each vehicle. The report message generator may generate a report message for the safety message verification result.

도 3은 리포트 메시지의 구조를 예시한다. 리포트 메시지는 익명 아이디, 카운터(Counter) 값, 및 검증 결과를 포함한다. 리포트 메시지에 안전 메시지를 대신하여 해당 메시지의 카운터 값을 포함함으로써 리포트 메시지의 크기를 줄일 수 있다.Figure 3 illustrates the structure of a report message. The report message includes an anonymous ID, a counter value, and a verification result. The size of the report message can be reduced by including the counter value of the message in place of the safety message in the report message.

메시지 서명부(130)는 제어부(190)의 제어 하에, 상기 메시지 생성부(120)에서 생성된 메시지를 셋업부(110)에서 발급된 임의의 익명 ID 및 이에 대응하는 서명키를 이용하여 서명을 수행할 수 있다. 서명되는 메시지에는 해당 익명 아이디가 서명에 사용된 횟수(Counter)를 포함한다.The message signing unit 130 performs signing using the arbitrary anonymous ID issued by the setup unit 110 and the corresponding signature key under the control of the control unit 190 can do. The message to be signed contains the number of times the anonymous ID was used in the signature (Counter).

검증부(140)는 제어부(190)의 제어 하에, 다른 차량으로부터 수신한 안전 메시지의 검증을 수행한다. 또한, 다른 차량으로부터 수신한 리포트 메시지를 이용하여 안전 메시지의 검증을 수행할 수 있다. 자세한 검증 방법은 아래의 협력 검증 방법에서 상세히 설명한다.The verification unit 140 performs verification of the safety message received from the other vehicle under the control of the control unit 190. [ In addition, the security message can be verified using a report message received from another vehicle. Detailed verification methods are described in detail in the cooperation verification method below.

통신부(170)는 제어부(190)의 제어 하에, 협력 검증 장치를 포함하는 다른 차량과 통신을 수행할 수 있다. 또한, 네트워크 망을 이용하여 신뢰기관(TA)과 통신을 수행할 수 있다.The communication unit 170 can perform communication with another vehicle including the cooperation verification apparatus under the control of the control unit 190. [ Also, it is possible to perform communication with the trusted authority (TA) using the network.

저장부(180)는 저장부(180)는 프로그램 저장부와 데이터 저장부를 포함할 수 있으며, 상기 프로그램 저장부에는 협력 검증 장치(100)의 동작을 제어하기 위한 프로그램들이 저장될 수 있다. 상기 데이터 저장부에는 상기 프로그램들을 수행하는 과정 중에 발생되는 데이터들이 저장될 수 있다.The storage unit 180 may include a program storage unit and a data storage unit. Programs for controlling the operation of the cooperation verification apparatus 100 may be stored in the program storage unit. The data storage unit may store data generated during the execution of the programs.

제어부(190)는 협력 검증 장치(100)의 전반적인 동작을 제어한다. 즉, 셋어업부(110), 메시지 생성부(120), 메시지 서명부(130), 검증부(140), 통신부(170) 및 저장부(180)의 동작을 제어할 수 있다. The control unit 190 controls the overall operation of the cooperation verification apparatus 100. That is, the operation of the set-up unit 110, the message generating unit 120, the message signing unit 130, the verification unit 140, the communication unit 170, and the storage unit 180 can be controlled.

도 3은 본 발명의 일 실시예에 따른 메시지 협력 검증 장치에서 안전 메시지의 협력 검증을 수행하는 방법을 설명하기 위한 흐름도이다.3 is a flowchart illustrating a method of performing cooperation verification of a security message in a message cooperation verification apparatus according to an exemplary embodiment of the present invention.

먼저, 안전 메시지의 생성에 앞서서, 각 자동차의 메시지 협력 검증 장치(100)는 셋업(Set-up) 단계를 수행한다(S100). 각 자동차의 메시지 협력 검증 장치(100)는 각 자동차가 VANET 통신에 사용할 다수의 익명 ID(PID)들과 이에 부합하는 서명 키들을 발급받는다. 구체적으로, 각 차량은 자신의 실제 ID를 신뢰기관(TA, 200)에 등록한 후, 복수의 익명 ID들과 서명키들을 발급받고, 신뢰기관(TA, 200)은 자신이 발급한 정보들을 안전한 저장소에 저장한다.First, prior to the generation of the safety message, the message cooperation verification apparatus 100 of each vehicle performs a set-up step (SlOO). The message cooperation verification apparatus 100 of each vehicle receives a plurality of anonymous IDs (PIDs) and corresponding signature keys to be used by each vehicle for VANET communication. Specifically, each vehicle registers its own real ID in the trusted authority (TA, 200), and then a plurality of anonymous IDs and signature keys are issued, and the trusted authority (TA, 200) .

다음, 안전 메시지의 협력 검증에 앞서서, 각 차량의 메시지 협력 검증 장치(100)는 안전 메시지(Safety Message)를 생성하여 다른 차량 또는 다른 차량의 협력 검증 장치로 전송한다(S200). 구체적으로, 각각의 차량은 각각의 차량의 위치, 속도, 방향, 시간, 감속/가속 정보, 교통 정보 등을 포함하는 안전 메세지를 생성하고, 안전메시지, 익명 아이디, 및 카운터 값을 포함하는 메시지(이하, '제1 메시지'라고 함)를 아래와 같이 생성한다.Next, prior to the cooperation verification of the safety message, the message cooperation verification apparatus 100 of each vehicle generates a safety message and transmits it to the cooperation verification apparatus of another vehicle or another vehicle (S200). Specifically, each vehicle generates a safety message including a position, a speed, a direction, a time, a deceleration / acceleration information, a traffic information, and the like of each vehicle and generates a message including a safety message, an anonymous ID, Hereinafter, referred to as 'first message') is generated as follows.

Figure pat00001
Figure pat00001

생성된 제1 메시지는 셋업 단계에서 발급된 임의의 익명 ID와 이에 대응하는 서명키를 이용하여 서명한다. 서명되는 메시지에는 해당 익명 아이디가 서명에 사용된 횟수(Counter)를 포함한다.The generated first message is signed using any anonymous ID issued in the setup step and the corresponding signature key. The message to be signed contains the number of times the anonymous ID was used in the signature (Counter).

다음, 각 차량은 메시지 협력 검증 장치(100)는 아래와 같이 안전 메시지를 포함하는 제1 메시지와 제1 메시지의 서명 값을 주변의 차량(또는 차량의 메시지 협력 검증 장치)들에게 전송한다. Next, each of the vehicles transmits the signature value of the first message and the first message including the safety message to the neighboring vehicle (or the message cooperation verification apparatuses of the vehicle) as shown below.

Figure pat00002
Figure pat00002

여기서, SignPID()는 PID를 사용하는 아이디(ID) 기반 서명 알고리즘 함수를 의미한다.Here, Sign PID () means an ID-based signature algorithm function using a PID.

다음, 각 차량의 메시지 협력 검증 장치(100)들은 협력 검증을 수행한다(S310-S600). 주변의 차량들로부터 주기적으로 발생하는 안전 메시지를 수신한 차량은 주변의 차량들과 서로 협력하여 서명 검증을 수행한다. 협력 검증 단계는 안전 메시지를 포함하는 제1 메시지의 검증 단계와 리포트 메시지를 의미하는 제2 메시지의 검증 단계로 나누어진다. 각 검증 단계는 미리 설정된 시간동안 주기적으로 수행될 수 있다.Next, the message cooperation verification apparatuses 100 of each vehicle perform cooperation verification (S310-S600). A vehicle that receives a safety message periodically generated from neighboring vehicles performs signature verification in cooperation with neighboring vehicles. The cooperation verification step is divided into a verification step of a first message including a safety message and a verification step of a second message, which means a report message. Each verification step may be performed periodically for a predetermined time.

먼저, 제1 메시지 검증 단계를 상세히 설명한다.First, the first message verification step will be described in detail.

차량의 협력 검증 장치(100)는 주변 차량으로부터 안전 메시지, 해당 차량의 익명 ID(PID), 및 카운터를 포함하는 제1 메시지를 수신(S310)하고, 수신한 제1 메시지 중에서 검증 대상 제1 메시지를 선택한다(S330). 카운터는 익명 ID(PID)가 서명에 사용된 횟수를 의미한다.The vehicle cooperation verification apparatus 100 receives a first message including a safety message, an anonymous ID (PID) of the vehicle, and a counter from the neighboring vehicle (S310), and transmits the first message (S330). The counter is the number of times an anonymous ID (PID) was used in the signature.

관리자에 의하여 미리 설정된 검증 확률(

Figure pat00003
)로 검증 대상 안전 메시지(이하, '제1 안전 메시지'라 함)를 포함하는 제1 메시지를 선택한다. 이때, 안전 메시지 검증 단계 직전에 리포트 메시지 검증 단계를 수행한 경우, 안전 메시지 검증 단계 이전의 리포트 메시지 검증 시간(△RT) 동안 발생한 안전 메시지 및 현재의 안전 메시지 검증 시간(△ST) 동안 발생한 안전 메시지들 중에서 제1 안전 메시지를 선택한다. 검증 대상 안전 메시지(제1 안전 메시지)를 선택한 협력 검증 장치(100)는 메시지 검증을 수행(S350)하고, 검증 결과를 저장한다. 모든 차량의 협력 검증 장치(100)는 안전 메시지 검증 시간(△ST) 동안 위의 과정을 반복하여 수신한 안전 메시지 중 제1 안전 메시지를 검증한다. The verification probability preset by the administrator (
Figure pat00003
(Hereinafter, referred to as a 'first safety message'). In this case, when the report message verification step is performed immediately before the safety message verification step, the safety message generated during the report message verification time (DELTA RT) before the safety message verification step and the safety message generated during the current safety message verification time (ST) The first safety message is selected. The cooperation verification apparatus 100 that has selected the verification subject safety message (first safety message) performs message verification (S350) and stores the verification result. The cooperative verification apparatus 100 of all the vehicles repeats the above process during the safety message verification time (ST) to verify the first safety message among the received safety messages.

다음, 제1 안전 메시지 검증이 완료되면, 협력 검증 장치(100)는 리포트 메시지를 생성하여 전송한다(S400). 구체적으로, 안전 메시지 검증 시간(△ST)이 지나면, 모든 차량의 협력 검증 장치(100)는 안전 메시지 검증 시간(△ST) 동안 검증하여 저장한 검증 결과에 대한 리포트 메시지를 생성한 후, 해당 리포트 메시지를 서명하여 주변 차량(또는 주변 차량의 협력 검증 장치)들에게 리포트 메시지(이하, '제2 메시지'라고도 함)를 전송한다. Next, when the first safety message verification is completed, the cooperative verification apparatus 100 generates and transmits a report message (S400). Specifically, after the safety message verification time? ST, the cooperative verification apparatus 100 of all the vehicles generates a report message about the verification result stored during the safety message verification time? ST, And transmits a report message (hereinafter, also referred to as a 'second message') to the neighboring vehicle (or the cooperation verification apparatuses of the neighboring vehicles) by signing the message.

Figure pat00004
Figure pat00004

이하, 제2 메시지 검증 단계에 대하여 상세히 설명한다. Hereinafter, the second message verification step will be described in detail.

차량의 협력 검증 장치(100)는 주변 차량으로부터 제2 메시지를 수신(S510)하고, 수신한 제2 메시지 중에서 검증 대상 제2 메시지를 선택한다(S530). 구체적으로, 모든 차량의 협력 검증 장치(100)는 리포트 메시지 검증 시간(△RT) 동안 주변 노드들로부터 수신한 리포트 메시지(제2 메시지)들 중

Figure pat00005
개의 리포트 메시지(제2 메시지)를 선택하여 검증한다.
Figure pat00006
개의 리포트 메시지들로부터 자신이 제1 메시지 검증 단계에서 선택하지 않았던 안전 메시지(이하, '제2 안전 메시지'라고 함)들에 대한 검증을 처리한다(S550). The vehicle cooperation verification apparatus 100 receives a second message from the neighboring vehicle (S510), and selects a second message to be verified from the received second message (S530). Specifically, the cooperative verification apparatus 100 of all the vehicles determines whether or not the report messages (second messages) received from the neighboring nodes during the report message verification time? RT
Figure pat00005
(The second message) are selected and verified.
Figure pat00006
(Step S550). In step S550, the security message verification unit 530 verifies the security message (hereinafter, referred to as a 'second security message') that was not selected in the first message verification step.

다음, 제1 메시지 검증 단계에서 선택되지 않았던 안전 메시지 중

Figure pat00007
개의 리포트 메시지들로 확인되지 않은 나머지 메시지(이하, '제3 안전 메시지'라고 함)들에 대한 검증을 수행한다. 바람직하게는, 남은 리포트 메시지 검증 시간(△RT)동안 제3 안전 메시지에 대한 검증을 수행한다. Next, among the safety messages not selected in the first message verification step
Figure pat00007
(Hereinafter, referred to as a 'third security message') that are not identified by the plurality of report messages. Preferably, the verification of the third safety message is performed during the remaining report message verification time [Delta] RT.

효율성 향상을 위해 리포트 메시지 검증 시간(△RT) 동안 발생한 안전메시지들은 리포트 메시지 검증 시간(△RT) 직후에 진행되는 안전 메시지 검증 시간(△ST) 동안에 처리한다.In order to improve the efficiency, the safety messages generated during the report message verification time (DELTA RT) are processed during the safety message verification time (DELTA ST) immediately after the report message verification time (DELTA RT).

도 5는 도 4에 도시된 도 4는 도 3에 도시된 안전 메시지 및 리포트 메시지 검증 과정을 보다 세부적으로 도시한 도면이다. FIG. 5 is a detailed block diagram of the security message and report message verification process shown in FIG.

협력 검증 장치(100)는 직전 리포트 메시지 검증 시간(△RT) 및 현재 안전 메시지 검증 시간(△ST) 동안 수신한 메시지(예를 들어, SM1)에 중에서 미리 설정된 검증 확률(

Figure pat00008
)로 검증 대상 안전 메시지(제1 안전 메시지)를 선택하여 현재 안전 메시지 검증 시간(△RT) 동안 제1 안전 메시지 검증을 수행하고, 이에 따른 리포트 메시지(예를 들어, RM1)를 생성하여 전송한다. The cooperation verification apparatus 100 checks the verification probability (for example, SM1) preset in the received message (for example, SM1) during the previous report message verification time? RT and the current safety message verification time? ST
Figure pat00008
(First safety message), performs the first safety message verification during the current safety message verification time RT, generates and transmits a report message (e.g., RM1) corresponding thereto .

다음, 협력 검증 장치(100)는 수신한 리포트 메시지(예를 들어, RM1) 중

Figure pat00009
개의 리포트 메시지를 선택하여 검증한다.
Figure pat00010
개의 리포트 메시지에 포함된 검증 결과를 이용하여, 해당 협력 검증 장치(100)가 직전 리포트 메시지 검증 시간(△RT) 및 현재 안전 메시지 검증 시간(△ST) 동안 수신한 메시지(예를 들어, SM1)들 중에서 제1 안전 메시지로 선택되지 않았던 안전 메시지 중 해당 안전 메시지의 검증 결과가 상기
Figure pat00011
개의 리포트 메시지에 포함되어 있는 메시지(이하, '제2 안전 메시지'라고 함)들에 대한 검증을 처리한다.Next, the cooperation verification apparatus 100 transmits the received report message (for example, RM1)
Figure pat00009
Select and verify the report messages.
Figure pat00010
(For example, SM1) received during the immediately preceding report message verification time? RT and the current safety message verification time? ST using the verification result included in the report message, The verification result of the corresponding safety message among the safety messages not selected as the first safety message,
Figure pat00011
(Hereinafter, referred to as 'second security message') included in the report message.

또한, 직전 리포트 메시지 검증 시간(△RT) 및 현재 안전 메시지 검증 시간(△ST) 동안 수신한 메시지(예를 들어, SM1)들 중에서 제1 안전 메시지 및 제2 안전 메시지를 제외한 나머지 메시지(제3 안전 메시지)에 대한 검증을 남은 리포트 메시지 검증 시간(△RT)동안 수행한다. Also, among the messages (for example, SM1) received during the previous report message verification time (DELTA RT) and the current safety message verification time (ST), the remaining messages excluding the first safety message and the second safety message Safety message) during the remaining report message verification time (RT).

상술한 VANET 환경에서 협력 검증 장치가 익명 ID를 이용하여 복수의 차량에서 발생하는 안전 메시지의 협력 검증을 수행하는 방법은 컴퓨터에서 실행될 수 있는 프로그램으로 작성가능하고, 컴퓨터로 읽을 수 있는 기록매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다.In the above-described VANET environment, the cooperative verification apparatus can perform cooperative verification of a safety message generated in a plurality of vehicles by using an anonymous ID by using a computer-readable recording medium And may be implemented in a general-purpose digital computer that operates the program.

구체적으로, 기록매체에 저장되며 익명 ID를 이용하여 복수의 차량에서 발생하는 안전 메시지의 협력 검증을 수행하는 프로그램으로서, 상기 프로그램은 컴퓨팅 시스템에서 실행되는 차량으로부터 적어도 안전 메시지를 포함하는 제1 메시지들을 수신하는 명령어 세트, 다른 차량으로부터 수신한 상기 제1 메시지들 중에서 검증 대상 제1 메시지를 선택하여 검증하는 제1 메시지 검증 명령어 세트, 상기 검증 결과를 포함하는 제2 메시지를 생성하여 서명하고 전송하는 명령어 세트, 다른 차량으로부터 적어도 하나 이상의 제2 메시지들을 수신하는 명령어 세트, 및 다른 차량으로부터 수신한 상기 제2 메시지들 중에서 검증 대상 제2 메시지를 선택하고 선택한 제2 메시지에 포함된 검증 결과를 이용하여 검증을 수행하는 제2 메시지 검증 명령어 세트를 포함할 수 있다. Specifically, a program stored in a recording medium and performing cooperative verification of a safety message occurring in a plurality of vehicles using an anonymous ID, the program comprising: means for receiving first messages including at least a safety message from a vehicle running in the computing system A first message verification instruction set for selecting and verifying a first message to be verified among the first messages received from another vehicle, a command for generating and signing a second message including the verification result, A set of instructions for receiving at least one or more second messages from another vehicle and a second set of messages to be verified selected from the second messages received from another vehicle and verifying using the verification results contained in the selected second message The second message verification command set Can.

상기 메시지의 협력 검증 프로그램은 상기 기록매체에 저장되며, 상기 기록매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등)와 같은 저장매체를 포함한다. 또한, 상기 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 명령어 세트가 저장되고 실행될 수 있다.The cooperative verification program of the message is stored in the recording medium, and the recording medium may be a magnetic storage medium (for example, a ROM, a floppy disk, a hard disk, etc.), an optical reading medium (for example, a CD- And the like. In addition, the recording medium may be distributed and distributed to a network-connected computer system so that a computer-readable instruction set can be stored and executed in a distributed manner.

본 발명에서 개시된 블록도들은 본 발명의 원리들을 구현하기 위한 회로를 개념적으로 표현한 형태라고 당업자에게 해석될 수 있을 것이다. 유사하게, 임의의 흐름 차트, 흐름도, 상태 전이도, 의사코드 등은 컴퓨터 판독가능 매체에서 실질적으로 표현되어, 컴퓨터 또는 프로세서가 명시적으로 도시되든지 아니든지 간에 이러한 컴퓨터 또는 프로세서에 의해 실행될 수 있는 다양한 프로세스를 나타낸다는 것이 당업자에게 인식될 것이다. The block diagrams disclosed herein may be construed to those skilled in the art to conceptually represent circuitry for implementing the principles of the present invention. Likewise, any flow chart, flow diagram, state transitions, pseudo code, etc., may be substantially represented in a computer-readable medium to provide a variety of different ways in which a computer or processor, whether explicitly shown or not, It will be appreciated by those skilled in the art.

본 발명은 도면에 도시된 실시 예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is evident that many alternatives, modifications and variations will be apparent to those skilled in the art. Accordingly, the true scope of the present invention should be determined by the technical idea of the appended claims.

10 : 협력 검증 시스템
100 : 협력 검증 장치 200 : 신뢰기관10: Cooperative verification system
100: Collaborative verification device 200: Trusted entity

Claims (8)

VANET 환경에서 익명 ID를 이용하여 복수의 차량에서 발생하는 안전 메시지의 협력 검증을 수행하는 각각의 차량에 포함된 협력 검증 장치에 있어서,
제1 메시지 생성부 및 제2 메시지 생성부를 포함하는 메시지 생성부,
생성된 메시지를 익명 ID 및 이에 대응하는 서명키를 이용하여 서명을 수행하는 메시지 서명부,
상기 메시지 생성부에서 생성한 제1 메시지 또는 제2 메시지를 다른 차량의 협력 검증 장치로 송신하고, 다른 차량의 협력 검증 장치로부터 제1 메시지 또는 제2 메시지를 수신하는 통신부, 및
상기 다른 차량의 협력 검증 장치로부터 수신한 제1 메시지 또는 제2 메시지를 검증하는 검증부를 포함하되,
상기 제1 메시지는 상기 제1 메시지를 생성한 차량의 익명 ID, 상기 익명 ID를 이용하여 서명을 수행한 횟수, 및 안전 메시지를 포함하고, 상기 제2 메시지는 다른 차량으로부터 수신한 적어도 하나 이상의 제1 메시지의 검증 결과를 포함하는 협력 검증 장치.A cooperative verification apparatus included in each vehicle that performs cooperative verification of a safety message generated in a plurality of vehicles using an anonymous ID in a VANET environment,
A message generator including a first message generator and a second message generator,
A message signature unit for signing the generated message using an anonymous ID and a corresponding signature key,
A communication unit that transmits the first message or the second message generated by the message generator to the cooperation verification apparatus of another vehicle and receives the first message or the second message from the cooperation verification apparatus of another vehicle,
And a verification unit for verifying the first message or the second message received from the cooperation verification apparatus of the other vehicle,
Wherein the first message includes an anonymous ID of the vehicle that generated the first message, a number of times the signature was performed using the anonymous ID, and a security message, and the second message includes at least one or more 1 < / RTI > 제1항에 있어서,
차량의 실제 ID를 신뢰기관에 등록하고, 실제 ID에 대응하는 복수의 익명 ID들과 복수의 서명키들을 발급받는 셋업부를 더 포함하는 협력 검증 장치.The method according to claim 1,
And a setup unit for registering the actual ID of the vehicle in the trusted authority and issuing a plurality of anonymous IDs and a plurality of signature keys corresponding to the real IDs. VANET 환경에서 협력 검증 장치가 익명 ID를 이용하여 복수의 차량에서 발생하는 안전 메시지의 협력 검증을 수행하는 방법에 있어서,
(1) 협력 검증 장치가 안전 메시지를 포함하는 제1 메시지를 생성하여 서명하고 전송하는 단계;
(2) 다른 차량으로부터 적어도 하나 이상의 제1 메시지들을 수신하는 단계;
(3) 다른 차량으로부터 수신한 상기 제1 메시지들 중에서 검증 대상 제1 메시지를 선택하는 과정, 및
상기 검증 대상 제1 메시지에 포함된 제1 안전 메시지들을 검증하여 검증 결과를 생성하는 과정을 포함하는, 제1 메시지 검증 단계;
(4) 상기 검증 결과를 포함하는 제2 메시지를 생성하여 서명하고 전송하는 단계;
(5) 다른 차량으로부터 적어도 하나 이상의 제2 메시지들을 수신하는 단계; 및
(6) 다른 차량으로부터 수신한 상기 제2 메시지들 중에서 검증 대상 제2 메시지를 선택하는 과정,
상기 검증 대상 제2 메시지에 포함된 검증 결과를 이용하여, 다른 차량으로부터 수신한 상기 제1 메시지들 중에서 상기 제1 안전 메시지로 선택하지 않고 상기 검증 대상 제2 메시지에 검증 결과가 포함되어 있는 제2 안전 메시지에 대한 검증 결과를 획득하는 과정, 및
다른 차량으로부터 수신한 상기 제1 메시지들 중에서 상기 제1 안전 메시지로 선택하지 않고 상기 검증 대상 제2 메시지에 검증 결과가 포함되어 있지 않은 제3 안전 메시지에 대한 검증을 수행하여 검증 결과를 생성하는 과정을 포함하는, 제2 메시지 검증 단계;를 포함하는 메시지 협력 검증 방법.A method for performing collaborative verification of a safety message occurring in a plurality of vehicles using an anonymous ID in a cooperative verification apparatus in a VANET environment,
(1) generating and signing and transmitting a first message including a safety message by the cooperation verification apparatus;
(2) receiving at least one first messages from another vehicle;
(3) selecting a first message to be verified among the first messages received from another vehicle, and
And verifying the first security messages included in the first verification target message to generate a verification result;
(4) generating, signing and transmitting a second message including the verification result;
(5) receiving at least one second messages from another vehicle; And
(6) selecting a second message to be verified among the second messages received from another vehicle,
Wherein the second message includes a verification result in the second message without selecting the first message among the first messages received from another vehicle using the verification result included in the second message to be verified, Obtaining a verification result on the safety message, and
Performing a verification on a third security message that does not include a verification result in the verification target second message without selecting the first security message among the first messages received from another vehicle and generating a verification result And a second message validation step, wherein the second message validation step comprises: 제3항에 있어서,
차량의 실제 ID를 신뢰기관에 등록하고, 신뢰기관으로부터 복수의 익명 ID 및 복수의 서명키를 발급받는 셋업 단계를 더 포함하는 메시지 협력 검증 방법.The method of claim 3,
Further comprising a setup step of registering the actual ID of the vehicle with a trusted authority and issuing a plurality of anonymous IDs and a plurality of signature keys from the trusted authority. 제4항에 있어서,
상기 제1 메시지 및 상기 제2 메시지에 대한 서명은 상기 복수의 익명의 ID 중 어느 하나의 익명 ID 및 상기 익명 ID에 대응하는 서명키를 이용하여 서명을 수행하며,
상기 제1 메시지는 상기 안전 메시지, 상기 익명 ID, 및 상기 익명 ID가 서명에 사용된 횟수 정보를 포함하는, 메시지 협력 검증 방법.5. The method of claim 4,
Wherein the signature for the first message and the second message is performed using a signature key corresponding to the anonymous ID and the anonymous ID of any one of the plurality of anonymous IDs,
Wherein the first message comprises the security message, the anonymous ID, and the number of times the anonymous ID was used in the signature. 제3항에 있어서,
상기 검증 대상 제1 메시지 선택 과정은, 다른 차량으로부터 수신한 상기 제1 메시지들 중에서 미리 설정된 검증 확률에 의하여 상기 검증 대상 제1 메시지를 선택하는 것을 특징으로하고,
상기 검증 대상 제2 메시지 선택 과정은, 다른 차량으로부터 수신한 상기 제2 메시지들 중에서 미리 설정된 검증 개수에 의하여 상기 검증 대상 제2 메시지를 선택하는 것을 특징으로 하는, 메시지 협력 검증 방법.The method of claim 3,
Wherein the verification target first message selection process selects the verification target first message according to a preset verification probability among the first messages received from other vehicles,
Wherein the verification target second message selection process selects the verification target second message based on a preset number of verifications among the second messages received from another vehicle. 제3항에 있어서,
상기 (1) 단계 내지 상기 (6) 단계를 반복하여 수행하는 메시지 협력 검증 방법.The method of claim 3,
The message collaboration verification method according to any one of (1) to (6) above is repeatedly performed. 제7항에 있어서,
상기 (2) 제1 메시지 수신 단계에서,
다른 차량으로부터 수신한 상기 제1 메시지들은 현재 제1 메시지 검증 시간(△ST) 동안 수신한 제1 메시지 및 직전 리포트 메시지 검증 시간(△RT) 동안 수신한 제1 메시지를 포함하는 메시지 협력 검증 방법.8. The method of claim 7,
(2) In the first message receiving step,
Wherein the first messages received from another vehicle comprise a first message received during a current first message verification time (? ST) and a first message received during a previous report message verification time (? RT).
KR1020160005541A 2016-01-15 2016-01-15 Method and appratus for cooperative authentication using pseudo id in vanet Active KR101802820B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160005541A KR101802820B1 (en) 2016-01-15 2016-01-15 Method and appratus for cooperative authentication using pseudo id in vanet

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160005541A KR101802820B1 (en) 2016-01-15 2016-01-15 Method and appratus for cooperative authentication using pseudo id in vanet

Publications (2)

Publication Number Publication Date
KR20170086174A true KR20170086174A (en) 2017-07-26
KR101802820B1 KR101802820B1 (en) 2017-11-30

Family

ID=59427225

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160005541A Active KR101802820B1 (en) 2016-01-15 2016-01-15 Method and appratus for cooperative authentication using pseudo id in vanet

Country Status (1)

Country Link
KR (1) KR101802820B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107835077A (en) * 2017-09-22 2018-03-23 中国人民解放军国防科技大学 Mutual trust cluster collaborative verification method for anonymous authentication of vehicle-mounted network
KR102042935B1 (en) * 2018-12-14 2019-11-08 부경대학교 산학협력단 Anonymous messenger reputation system based on blockchain and reputation appraisal method thereof
KR102129358B1 (en) * 2019-04-08 2020-07-02 주식회사 디젠 Method and computer program for preventing forgery and alteration of car control signal

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107835077A (en) * 2017-09-22 2018-03-23 中国人民解放军国防科技大学 Mutual trust cluster collaborative verification method for anonymous authentication of vehicle-mounted network
CN107835077B (en) * 2017-09-22 2020-10-02 中国人民解放军国防科技大学 A Mutual Trust Cluster Collaborative Authentication Method for In-Vehicle Network Anonymous Authentication
KR102042935B1 (en) * 2018-12-14 2019-11-08 부경대학교 산학협력단 Anonymous messenger reputation system based on blockchain and reputation appraisal method thereof
WO2020122292A1 (en) * 2018-12-14 2020-06-18 부경대학교 산학협력단 Blockchain-based anonymous message transmitter reputation system and reputation appraisal method
KR102129358B1 (en) * 2019-04-08 2020-07-02 주식회사 디젠 Method and computer program for preventing forgery and alteration of car control signal

Also Published As

Publication number Publication date
KR101802820B1 (en) 2017-11-30

Similar Documents

Publication Publication Date Title
Lamssaggad et al. A survey on the current security landscape of intelligent transportation systems
US11863991B2 (en) Misbehavior detection in autonomous driving communications
Masood et al. Security and privacy challenges in connected vehicular cloud computing
Lam et al. ANT-centric IoT security reference architecture—Security-by-design for satellite-enabled smart cities
Chuang et al. TEAM: Trust-extended authentication mechanism for vehicular ad hoc networks
Feng et al. On the cybersecurity of traffic signal control system with connected vehicles
Petit et al. Pseudonym schemes in vehicular networks: A survey
EP3576378B1 (en) Transferring control of vehicles
JP6065113B2 (en) Data authentication apparatus and data authentication method
CN110831004B (en) Node identity authentication method and system suitable for Internet of Vehicles
JP6484519B2 (en) Gateway device and control method thereof
JP2022543670A (en) Vehicle control systems for cyber security and financial transactions
CN103517203A (en) Data packet processing framework for security of vehicle-to-vehicle application programs on resource-constrained platforms
KR101782483B1 (en) Method and apparatus for generating certificate of vehicle in vehicular ad-hoc network
Raja et al. Blockchain-integrated multiagent deep reinforcement learning for securing cooperative adaptive cruise control
KR101802820B1 (en) Method and appratus for cooperative authentication using pseudo id in vanet
Förster et al. Rewire–revocation without resolution: A privacy-friendly revocation mechanism for vehicular ad-hoc networks
Steger et al. Secup: Secure and efficient wireless software updates for vehicles
Wang et al. Physical layer authentication based on nonlinear Kalman filter for V2X communication
Ferng et al. Messages classification and dynamic batch verification scheme for VANETs
US11488404B2 (en) Session unique access token for communications with a vehicle
Dewangan et al. Cyber threats and its mitigation to intelligent transportation system
Alkhalifa et al. Enhancing Security and Scalability in Vehicular Networks: A Bayesian DAG Blockchain Approach with Edge-Assisted RSU
KR101749449B1 (en) Two Level Privacy Preserving Pseudonymous Authentication Method for Vehicular Ad-Hoc Network and System Therefor
Haidar et al. Dare: A reports dataset for global misbehavior authority evaluation in c-its

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20160115

PA0201 Request for examination
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20170620

Patent event code: PE09021S01D

PG1501 Laying open of application
E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20171121

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20171123

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20171123

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
PR1001 Payment of annual fee

Payment date: 20201123

Start annual number: 4

End annual number: 4

PR1001 Payment of annual fee

Payment date: 20211115

Start annual number: 5

End annual number: 5