KR20190056661A - Secure Communication Method through RSU-based Group Key in Vehicular Network - Google Patents

Secure Communication Method through RSU-based Group Key in Vehicular Network Download PDF

Info

Publication number
KR20190056661A
KR20190056661A KR1020170153851A KR20170153851A KR20190056661A KR 20190056661 A KR20190056661 A KR 20190056661A KR 1020170153851 A KR1020170153851 A KR 1020170153851A KR 20170153851 A KR20170153851 A KR 20170153851A KR 20190056661 A KR20190056661 A KR 20190056661A
Authority
KR
South Korea
Prior art keywords
vehicle
base station
group key
key
group
Prior art date
Application number
KR1020170153851A
Other languages
Korean (ko)
Inventor
조민재
김용건
김창돈
이재훈
민병인
김진섭
Original Assignee
(주)이씨스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)이씨스 filed Critical (주)이씨스
Priority to KR1020170153851A priority Critical patent/KR20190056661A/en
Publication of KR20190056661A publication Critical patent/KR20190056661A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Provided is a secure communication method based on a base station in a vehicle network. According to an embodiment of the present invention, in a secure communication method based on a base station, a vehicle entering a radius of the base station requests the base station to issue a group key, and the base station issues the group key to the vehicle in response to the request. Accordingly, the base station generates, manages, and distributes the group key, so as to improve safety and reliability of data transmission and reception, and thus the secure communication in the vehicle network can be ensured.

Description

차량 네트워크에서 기지국 기반 보안 통신 방법{Secure Communication Method through RSU-based Group Key in Vehicular Network}[0001] The present invention relates to a secure communication method based on a base station (RSU)

본 발명은 차량 네트워크 관련 기술에 관한 것으로, 더욱 상세하게는 차량 네트워크에서 차량과 기지국(도로 인프라) 간 데이터를 송수신하는 통신 방법에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a vehicle network related technology, and more particularly, to a communication method for transmitting and receiving data between a vehicle and a base station (road infrastructure) in a vehicle network.

최근 도로 교통 흐름의 효율성과 안전을 강화하기 위한 지능형 교통 체계(ITS, Intelligent Transportation Systems)에 대한 연구가 활발히 진행되고 있으며, 차량 간 통신인 V2V(Vehicle to vehicle), 차량과 기지국 간 통신인 V2I(Vehicle to Infrastructure)인 V2X(Vehicle to everything) 통신기술을 이용한 도로 환경의 안정성을 중점으로 둔 C-ITS(Cooperative ITS)에 대한 연구도 활발히 진행되고 있다.Recently, research on Intelligent Transportation Systems (ITS) has been actively carried out to enhance the efficiency and safety of road traffic. Vehicle to vehicle (V2V), V2I (Vehicle to Vehicle) Research on C-ITS (Cooperative ITS) focusing on the stability of road environment using V2X (Vehicle to everything) communication technology, which is Vehicle to Infrastructure, is actively being carried out.

국내에서는 스마트하이웨이, 차세대 지능형 교통 체계(C-ITS) 및 스마트 자율협력주행 도로시스템 개발 등의 연구가 진행되고 있다. 이러한 연구는 사용자가 빠르고 안전하게 주행하면서 필요한 정보를 받을 수 있게 하며 사고와 지체가 없는 안정된 도로를 목표로 하고 있다.In Korea, smart highway, next-generation intelligent transportation system (C-ITS) and smart autonomous cooperation road system development are under study. This research aims to provide users with the necessary information while driving quickly and safely, and aiming for a stable road without accidents and delays.

V2X 통신 기술을 통해 도로 상황 정보, 날씨 정보, 주변 위치 정보 뿐만 아니라 응급 상황, 돌발 상황 등 안전 관련 서비스, 차선 변경 도움, 교차로 조정, 비상 상황 알림과 같은 서비스를 제공하며, 도로에 주행하는 차량들의 여러 가지 정보들을 수집한다.V2X communication technology provides services such as safety related services such as emergency situation, unexpected situation, lane change assistance, intersection adjustment, emergency situation notification as well as road situation information, weather information and surrounding location information, Collect various information.

도로상에서 생성되는 정보들(돌발상황 검지정보, 공사정보, 교통정보 등)은 효율적으로 차량에게 전달하는데 사용되며 교통 혼잡 및 사고를 개선한다. 이러한 사용자 안전과 밀접한 관련이 있는 서비스들은 안전한 통신을 토대로 서비스가 제공되어야 한다.The information (road surveillance information, construction information, traffic information, etc.) generated on the road is used to efficiently convey to the vehicle and improves traffic congestion and accidents. Services that are closely related to such user safety should be provided based on secure communications.

또한, 안전과 관련된 메시지들이 악의적인 목적을 가진 공격자들에게 노출되거나 변조되지 않아야 한다. 메시지 변조나 위조, 가로채기 등으로 인한 메시지 노출로 인하여 사용자의 안전 서비스가 방해받지 않아야 한다. 그렇기에 이러한 서비스들은 안정된 네트워크상에서 보호되어야 한다.In addition, safety-related messages should not be exposed or tampered with by malicious attackers. The security service of the user should not be interrupted by the message exposure due to message tampering, forgery, or interception. Therefore, these services must be protected on a stable network.

본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 목적은, 차량 네트워크에서 안전한 통신을 위해, 데이터 송수신의 안전성과 신뢰성을 향상시키기 위한 방안으로, 기지국에서 그룹 키를 생성, 관리, 배포하는 방법을 제공함에 있다.SUMMARY OF THE INVENTION The present invention has been made to solve the above-mentioned problems, and it is an object of the present invention to provide a method for improving security and reliability of data transmission and reception for secure communication in a vehicle network, , And to distribute it.

상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른, 기지국 기반 보안 통신 방법은, 기지국 반경 내에 진입한 차량이, 기지국에 그룹 키 발급을 요청하는 단계; 및 기지국이, 요청에 대한 응답으로 차량에 그룹 키를 발급하는 단계;를 포함한다.According to another aspect of the present invention, there is provided a base station-based secure communication method including: requesting a base station to issue a group key to a base station in a base station radius; And the base station issuing a group key to the vehicle in response to the request.

그리고, 기지국이, 차량의 인증서와 ID를 이용하여 차량을 인증하는 단계;를 더 포함할 수 있다.The base station may further include a step of authenticating the vehicle using the vehicle's certificate and the ID.

또한, 키 발급 요청 단계는, 암호화된 차량의 인증서와 ID 및 시그니처를 기지국에 전송하면서 그룹 키 발급을 요청할 수 있다.In addition, the key issuing request step may request issuance of the group key while transmitting the encrypted vehicle's certificate, ID and signature to the base station.

그리고, 차량의 인증서와 ID는 기지국의 공개키로 암호화되고, 시그니처는 비밀키로 생성할 수 있다.Then, the vehicle's certificate and ID can be encrypted with the base station's public key, and the signature can be generated with the secret key.

또한, 본 발명의 실시예에 따른 기지국 기반 보안 통신 방법은, 기지국이, 랜덤 ID를 생성하여 저장하는 단계;를 더 포함하고, 키 발급 단계는, 그룹 키와 함께 랜덤 ID를 차량에 전송할 수 있다.The base station-based secure communication method according to an embodiment of the present invention may further include generating and storing a random ID by the base station, and the key issuing step may transmit the random ID to the vehicle together with the group key .

그리고, 키 발급 단계는, 암호화된 그룹 키와 함께 랜덤 ID 및 시그니처를 차량에 전송할 수 있다.The key issuing step may transmit the random ID and signature together with the encrypted group key to the vehicle.

또한, 그룹 키와 함께 랜덤 ID는, 차량의 공개키로 암호화 되고, 시그니처는, 기지국의 비밀키로 생성될 수 있다.Further, the random ID together with the group key may be encrypted with the public key of the vehicle, and the signature may be generated with the secret key of the base station.

그리고, 본 발명의 실시예에 따른 기지국 기반 보안 통신 방법은, 차량이, 발급 받은 그룹 키를 이용하여 다른 차량 및 기지국과 통신하는 단계;를 더 포함할 수 있다.The base station-based secure communication method according to an embodiment of the present invention may further include a step in which the vehicle communicates with another vehicle and the base station using the issued group key.

또한, 본 발명의 실시예에 따른 기지국 기반 보안 통신 방법은, 기지국이, 그룹 키를 재생성하여 재발급하는 단계;를 더 포함할 수 있다.Also, the base station-based secure communication method according to an embodiment of the present invention may further include a step of the base station regenerating the group key and re-issuing the group key.

그리고, 본 발명의 실시예에 따른 기지국 기반 보안 통신 방법은, 기지국이, 악의적인 공격을 수행하는 차량을 네트워크에서 차단하는 단계; 기지국이, 그룹 키를 재생성하여, 공격 차량을 제외한 나머지 차량에 재발급하는 단계;를 더 포함할 수 있다.A base station-based secure communication method according to an embodiment of the present invention includes the steps of: blocking a vehicle that performs a malicious attack in a network; The base station may further regenerate the group key and re-issue the group key to the remaining vehicles except for the attacking vehicle.

이상 설명한 바와 같이, 본 발명의 실시예들에 따르면, 기지국에서 그룹 키를 생성, 관리, 배포하여, 데이터 송수신의 안전성과 신뢰성을 향상시켜, 차량 네트워크에서 안전한 통신을 보장할 수 있게 된다.As described above, according to the embodiments of the present invention, the base station generates, manages, and distributes group keys, thereby improving the safety and reliability of data transmission and reception, thereby ensuring secure communication in the vehicle network.

또한, 본 발명의 실시예들에 따르면, 그룹 키를 생성, 관리, 배포가 차량 내 단말기가 아닌 기지국에서 수행되어, 차량 내 단말기의 오버 프로세스를 줄일 수 있으며, 보안 과정의 시간 소요가 단축된다.In addition, according to the embodiments of the present invention, generation, management, and distribution of the group key are performed in the base station, not in the in-vehicle terminal, so that the overhead of the in-vehicle terminal can be reduced, and the time required for the security process is shortened.

나아가, 본 발명의 실시예들에 따르면, 기지국 기반으로 키를 생성하기 때문에 키 생성과 폐기에 용이하며, 안정성을 향상시킬 수 있게 된다.In addition, according to embodiments of the present invention, since the key is generated based on the base station, it is easy to generate and discard keys, and stability can be improved.

도 1은 본 발명이 적용 가능한 차량 네트워크 환경을 도시한 도면,
도 2는 본 발명의 일 실시예에 따른 기지국 기반 보안 통신 방법의 설명에 제공되는 순서도,
도 3은 차량의 그룹 키 요청 및 발급단계의 설명에 제공되는 도면,
도 4는 그룹 내 통신 단계의 설명에 제공되는 도면,
도 5는 그룹 키 재생성 및 재발급 단계의 설명에 제공되는 도면,
도 6은 기지국에 의한 차량 메시지 검증 과정을 나타낸 도면이다.1 is a diagram illustrating a vehicle network environment to which the present invention is applicable;
FIG. 2 is a flowchart showing a description of a base station-based secure communication method according to an embodiment of the present invention;
FIG. 3 is a view showing a group key request and issuing step of a vehicle,
Fig. 4 is a diagram provided in the description of intra-group communication steps; Fig.
FIG. 5 is a block diagram illustrating the group key regeneration and re-
6 is a diagram illustrating a process of verifying a vehicle message by a base station.

이하에서는 도면을 참조하여 본 발명을 보다 상세하게 설명한다.Hereinafter, the present invention will be described in detail with reference to the drawings.

도 1은 본 발명이 적용 가능한 차량 네트워크 환경을 도시한 도면이다. 도 1은 도로에서 기지국의 범위와 차량과 기지국 간, 차량 간 그룹 내 통신 등이 수행되는 상황을 도시하였다.1 is a diagram showing a vehicle network environment to which the present invention is applicable. FIG. 1 shows a situation in which a range of a base station on a road, communication between a vehicle and a base station, intra-group communication is performed.

본 발명의 일 실시예에 따른 기지국 기반 보안 통신 방법에서는, 자동차 네트워크에서 안전한 통신을 위해 네트워크 그룹 내 차량을 리더로 선출하지 않고, 기지국이 그룹 키를 생성하고 관리, 배포한다. 즉, 그룹의 리더는 차량이 아닌 기지국이 된다.In the base station-based secure communication method according to an embodiment of the present invention, a base station generates, manages, and distributes a group key without selecting a vehicle in a network group as a reader for secure communication in an automobile network. That is, the group leader becomes a base station, not a vehicle.

도 2는 본 발명의 일 실시예에 따른 기지국 기반 보안 통신 방법의 설명에 제공되는 순서도이다. 본 발명의 실시예에 따른 기지국 기반 보안 통신 방법은, 도 2에 도시된 바와 같이, 차량의 그룹 키 요청단계(1)과 차량의 그룹 키 발급단계(2), 그룹 내 통신 단계(3), 그룹 키 재생성 단계(4) 그룹 키 재발급 단계(5)를 포함한다.FIG. 2 is a flowchart provided in a description of a base station-based secure communication method according to an embodiment of the present invention. 2, the base station-based secure communication method according to an embodiment of the present invention includes a group key request step (1) of a vehicle, a group key issuing step (2) of a vehicle, an in-group communication step (3) A group key regeneration step (4), and a group key re-issuing step (5).

1. 차량의 그룹 키 요청 및 발급단계(1,2)1. Requesting and issuing a group key of a vehicle (1, 2)

도 3은 차량의 그룹 키 요청 및 발급단계(1,2)의 설명에 제공되는 도면이다. 도 3에 도시된 바와 같이, 차량이 그룹(기지국 반경 내)에 들어오면, 차량은 먼저 기지국에 그룹 키 발급을 요청한다(1).Fig. 3 is a diagram provided in the explanation of the group key request and issuing step (1, 2) of the vehicle. As shown in FIG. 3, when the vehicle enters the group (within the radius of the base station), the vehicle first requests the base station to issue a group key (1).

그룹 키를 발급받기 위해서 차량을 인증 받아야 하며, 인증을 위해 차량의 인증서와 차량 ID를 전송한다. 이는 그룹 키 발급 요청과 함께 전송될 수 있다.In order to issue a group key, the vehicle must be authenticated and the vehicle's certificate and vehicle ID are transmitted for authentication. This can be sent with the group key issuance request.

다음의 식 (1)은 차량이 기지국에 그룹 키 발급을 요청하는 것을 나타낸다. The following equation (1) indicates that the vehicle requests the base station to issue a group key.

Figure pat00001
(1)
Figure pat00001
(One)

여기서, V는 차량이며, R은 기지국으로, V→R는 차량이 기지국에 차량의 인증서(Certv)와 차량 ID(IDv)를 암호화와 시그니처를 생성하여 전송한다. E는 암호화 함수이며, PubR은 기지국의 공개키로 EPubR는 기지국의 공개키를 가지고 암호화하는 것을 의미한다. 시그니처(Sig)는 차량의 비밀키(Pkv)로 생성하여 부인 방지를 지원한다.Here, V is a vehicle, R is a base station, and V → R is a vehicle in which the vehicle generates and transmits a certificate (Cert v ) and a vehicle ID (ID v ) to the base station. E is an encryption function, and Pub R means the base station's public key, and E PubR means the base station's public key. The signature Sig is generated by the vehicle's secret key Pk v to support non-repudiation.

기지국은 차량으로부터 받은 차량 인증서를 인증기관을 통해 인증서의 유효성을 검증한다. 차량이 검증된 이후 기지국은 차량에 따라 랜덤 ID를 생성한다. 생성된 랜덤 ID와 차량 정보는 기지국이 암호화하여 저장해 둔다. 기지국은 사고 발생시 사고 조사를 위해 차량 ID, 인증서, 랜덤 ID를 저장하며 일정 시간이 지난 후에는 정보를 삭제한다.The base station verifies the certificate of the vehicle certificate received from the vehicle through the certification authority. After the vehicle is verified, the base station generates a random ID according to the vehicle. The generated random ID and vehicle information are encrypted by the base station and stored. The base station stores the vehicle ID, the certificate, and the random ID to investigate an accident when an accident occurs, and deletes the information after a predetermined time elapses.

다음의 식 (2)는 기지국이 차량에 그룹 키(GroupKey)와 랜덤 ID(rIDv)을 전송하는 것을 나타낸다. 기지국은 랜덤 ID와 그룹 키를 차량의 공개키(Pubv)로 암호화하고, 기지국의 비밀키(PkR)로 부인 방지를 위한 시그니처를 생성하여 함께 전송한다.The following equation (2) indicates that the base station transmits the group key (GroupKey) and the random ID (rID v ) to the vehicle. The base station encrypts the random ID and the group key with the public key (Pub v ) of the vehicle, and generates a signature for non-repudiation using the secret key (Pk R ) of the base station.

Figure pat00002
(2)
Figure pat00002
(2)

기지국은 차량 인증서, 차량 ID와 매칭하여 랜덤 ID를 생성하고 저장한다고 전술 한 바 있다. 랜덤 ID는 각 차량에게 익명성을 제공하기 위해서이며, 차량 ID와 매칭 하여 관리하는 이유는 추후 사고 발생시 추적을 위함이다. 이를 통해 익명성과 사고 추적을 가능하게 한다.The base station has previously described that it generates and stores the random ID by matching with the vehicle certificate and the vehicle ID. The random ID is provided to provide anonymity to each vehicle. The reason for matching with the vehicle ID is to track the occurrence of an accident in the future. This enables anonymity and accident tracking.

2. 그룹 내 통신 단계(3)2. In-group communication step (3)

차량의 그룹 키 요청 및 발급단계(1,2) 이후에는 그룹 내 통신 단계(3)가 수행된다. 도 4는 그룹 내 통신 단계(3)의 설명에 제공되는 도면이다.After the group key request and issue step (1, 2) of the vehicle, intra-group communication step (3) is performed. 4 is a diagram provided in the description of intra-group communication step (3).

도 4에 도시된 바와 같이, 기지국 반경 내에서의 차량 간의 통신은 그룹 키를 사용하여 메시지를 전송할 수 있다. 식 (3)은 차량(V)이 그룹 내의 차량이나 기지국에게 메시지를 전송하는 것을 나타낸다. 차량은 기지국으로부터 받은 그룹 키(GroupKey)를 통해 그룹에 메시지(Msg)를 전송한다. 전송하고자 하는 메시지는 그룹 키로 암호화하고 인증과 무결성을 위해서 HMAC(Hash Message Authentication Code)과 기지국으로부터 받은 랜덤 ID 사용한다. As shown in FIG. 4, inter-vehicle communication within a base station radius may use a group key to transmit a message. Equation (3) indicates that the vehicle V transmits a message to a vehicle or a base station in the group. The vehicle transmits a message (Msg) to the group through the group key (GroupKey) received from the base station. The message to be transmitted is encrypted with a group key, and a hash message authentication code (HMAC) and a random ID received from the base station are used for authentication and integrity.

Figure pat00003
(3)
Figure pat00003
(3)

3. 그룹 키 재생성 및 재발급 단계(4,5)3. Group key regeneration and re-release phase (4,5)

그룹 내 통신 단계(3) 이후에는 그룹 키 재생성 및 재발급 단계(4,5)가 수행된다. 도 5는 그룹 키 재생성 및 재발급 단계(4,5)의 설명에 제공되는 도면이다.After the in-group communication step (3), the group key regeneration and re-issuing steps (4, 5) are performed. 5 is a diagram provided in the description of the group key regeneration and re-issuing steps (4, 5).

도 5에 도시된 바와 같이, 기지국은 주기적으로 그룹 키를 재생성한다. 한편, 변조된 메시지 등 공격이 의심되면, 주기가 도래하지 않아도 즉각 그룹 키를 재생할 수 있다. As shown in FIG. 5, the base station regenerates the group key periodically. On the other hand, if an attack such as a modulated message is suspected, the group key can be immediately reproduced even if the period does not come.

식 (4)에는 재생성된 그룹 키를 그룹의 차량에게 전송하는 것을 나타내었는데, 식 (2)와 유사하다. 재생성된 그룹 키(GroupKey)만 각 차량의 공개키(Pubv)로 암호화하여 전송한다.Equation (4) shows that the regenerated group key is transmitted to the group vehicle, which is similar to Equation (2). Only the regenerated group key (GroupKey) is encrypted with the public key (Pub v ) of each vehicle and transmitted.

Figure pat00004
(4)
Figure pat00004
(4)

4. 메시지 검증4. Message verification

도 6은 기지국에 의한 차량 메시지 검증 과정을 나타낸 도면이다. 도 6에 도시된 바와 같이, 차량이 전송한 메시지를 수신하면(1), 기지국은 메시지를 검증한다(2).6 is a diagram illustrating a process of verifying a vehicle message by a base station. As shown in FIG. 6, when the vehicle receives the transmitted message (1), the base station verifies the message (2).

검증을 통해 차량이 변조된 메시지 등 공격이 의심되는 메시지가 포함되어 있다면, 기지국은 해당 차량을 차량 네트워크에서 차단시키고(3), 즉각 그룹 키를 재생성한 후(4), 해당 차량을 제외한 차량에게 다시 그룹 키를 전송한다(5). If the message contains a suspect message such as a modulated message through the verification, the base station blocks the vehicle in the vehicle network (3), immediately regenerates the group key (4) The group key is transmitted again (5).

5. 변형예5. Modifications

지금까지, 차량 네트워크에서 기지국 기반 보안 통신 방법에 대해 바람직한 실시예를 들어 상세히 설명하였다.Up to now, a base station-based secure communication method in a vehicle network has been described in detail with a preferred embodiment.

본 발명의 실시예에서는, 그룹 키를 통해 암호화하며 메시지를 전송하고 랜덤 ID를 발급하여 차량의 프라이버시를 보호하며, 랜덤 ID을 이용하여 시그니처를 생성하여 부인방지를 가능하게 하였다.In the embodiment of the present invention, the privacy of the vehicle is protected by encrypting the message through the group key, transmitting the message, issuing the random ID, and generating the signature using the random ID.

또한, 본 발명의 실시예에서는, 기지국에서 그룹 키를 생성하고 관리하며, 차량 인증을 하므로, 차량의 오버헤드가 발생하지 않고 별도의 관리자 없이 기지국이 역할을 수행할 수 있다는 장점이 있다.In addition, in the embodiment of the present invention, since the base station generates and manages the group key and performs the vehicle authentication, there is an advantage that the base station can perform the role without the overhead of the vehicle and without a separate administrator.

한편, 본 실시예에 따른 장치와 방법의 기능을 수행하게 하는 컴퓨터 프로그램을 수록한 컴퓨터로 읽을 수 있는 기록매체에도 본 발명의 기술적 사상이 적용될 수 있음은 물론이다. 또한, 본 발명의 다양한 실시예에 따른 기술적 사상은 컴퓨터로 읽을 수 있는 기록매체에 기록된 컴퓨터로 읽을 수 있는 코드 형태로 구현될 수도 있다. 컴퓨터로 읽을 수 있는 기록매체는 컴퓨터에 의해 읽을 수 있고 데이터를 저장할 수 있는 어떤 데이터 저장 장치이더라도 가능하다. 예를 들어, 컴퓨터로 읽을 수 있는 기록매체는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광디스크, 하드 디스크 드라이브, 등이 될 수 있음은 물론이다. 또한, 컴퓨터로 읽을 수 있는 기록매체에 저장된 컴퓨터로 읽을 수 있는 코드 또는 프로그램은 컴퓨터간에 연결된 네트워크를 통해 전송될 수도 있다.It goes without saying that the technical idea of the present invention can also be applied to a computer-readable recording medium having a computer program for performing the functions of the apparatus and method according to the present embodiment. In addition, the technical idea according to various embodiments of the present invention may be embodied in computer-readable code form recorded on a computer-readable recording medium. The computer-readable recording medium is any data storage device that can be read by a computer and can store data. For example, the computer-readable recording medium may be a ROM, a RAM, a CD-ROM, a magnetic tape, a floppy disk, an optical disk, a hard disk drive, or the like. In addition, the computer readable code or program stored in the computer readable recording medium may be transmitted through a network connected between the computers.

또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, It will be understood by those skilled in the art that various changes in form and detail may be made therein without departing from the spirit and scope of the present invention.

1 : 차량의 그룹 키 요청단계
2 : 차량의 그룹 키 발급단계
3 : 그룹 내 통신 단계
4 : 그룹 키 재생성 단계
5 : 그룹 키 재발급 단계1: the group key request step of the vehicle
2: step of issuing group key of vehicle
3: In-group communication step
4: Group key regeneration step
5: Group key re-release phase

Claims (10)

기지국 반경 내에 진입한 차량이, 기지국에 그룹 키 발급을 요청하는 단계; 및
기지국이, 요청에 대한 응답으로 차량에 그룹 키를 발급하는 단계;를 포함하는 것을 특징으로 하는 기지국 기반 보안 통신 방법.
Requesting a base station to issue a group key to a vehicle entering a base station radius; And
And the base station issuing a group key to the vehicle in response to the request.
청구항 1에 있어서,
기지국이, 차량의 인증서와 ID를 이용하여 차량을 인증하는 단계;를 더 포함하는 것을 특징으로 하는 기지국 기반 보안 통신 방법.
The method according to claim 1,
Further comprising the step of the base station authenticating the vehicle using the vehicle's certificate and ID.
청구항 1에 있어서,
키 발급 요청 단계는,
암호화된 차량의 인증서와 ID 및 시그니처를 기지국에 전송하면서 그룹 키 발급을 요청하는 것을 특징으로 하는 기지국 기반 보안 통신 방법.
The method according to claim 1,
The key issuing request step includes:
And transmits a certificate of the encrypted vehicle, an ID and a signature to the base station while requesting issuance of the group key.
청구항 3에 있어서,
차량의 인증서와 ID는 기지국의 공개키로 암호화되고,
시그니처는 비밀키로 생성하는 것을 특징으로 하는 기지국 기반 보안 통신 방법.
The method of claim 3,
The vehicle's certificate and ID are encrypted with the base station's public key,
Wherein the signature is generated with a secret key.
청구항 1에 있어서,
기지국이, 랜덤 ID를 생성하여 저장하는 단계;를 더 포함하고,
키 발급 단계는,
그룹 키와 함께 랜덤 ID를 차량에 전송하는 것을 특징으로 하는 기지국 기반 보안 통신 방법.
The method according to claim 1,
Further comprising: a base station generating and storing a random ID,
In the key issuing step,
And transmits a random ID to the vehicle along with the group key.
청구항 5에 있어서,
키 발급 단계는,
암호화된 그룹 키와 함께 랜덤 ID 및 시그니처를 차량에 전송하는 것을 특징으로 하는 기지국 기반 보안 통신 방법.
The method of claim 5,
In the key issuing step,
And transmits the random ID and signature together with the encrypted group key to the vehicle.
청구항 6에 있어서,
그룹 키와 함께 랜덤 ID는,
차량의 공개키로 암호화 되고,
시그니처는,
기지국의 비밀키로 생성되는 것을 특징으로 하는 기지국 기반 보안 통신 방법.
The method of claim 6,
The random key, together with the group key,
Encrypted with the public key of the vehicle,
The signature,
Wherein the secret key is generated by a secret key of the base station.
청구항 1에 있어서,
차량이, 발급 받은 그룹 키를 이용하여 다른 차량 및 기지국과 통신하는 단계;를 더 포함하는 것을 특징으로 하는 기지국 기반 보안 통신 방법.
The method according to claim 1,
Further comprising the step of the vehicle communicating with the other vehicle and the base station using the issued group key.
청구항 1에 있어서,
기지국이, 그룹 키를 재생성하여 재발급하는 단계;를 더 포함하는 것을 특징으로 하는 기지국 기반 보안 통신 방법.
The method according to claim 1,
Further comprising: regenerating and re-issuing the group key by the base station.
청구항 1에 있어서,
기지국이, 악의적인 공격을 수행하는 차량을 네트워크에서 차단하는 단계;
기지국이, 그룹 키를 재생성하여, 공격 차량을 제외한 나머지 차량에 재발급하는 단계;를 더 포함하는 것을 특징으로 하는 기지국 기반 보안 통신 방법.
The method according to claim 1,
The base station blocking the vehicle performing the malicious attack in the network;
Further comprising: regenerating the group key by the base station, and re-issuing the group key to the remaining vehicles excluding the attack vehicle.
KR1020170153851A 2017-11-17 2017-11-17 Secure Communication Method through RSU-based Group Key in Vehicular Network KR20190056661A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170153851A KR20190056661A (en) 2017-11-17 2017-11-17 Secure Communication Method through RSU-based Group Key in Vehicular Network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170153851A KR20190056661A (en) 2017-11-17 2017-11-17 Secure Communication Method through RSU-based Group Key in Vehicular Network

Publications (1)

Publication Number Publication Date
KR20190056661A true KR20190056661A (en) 2019-05-27

Family

ID=66679269

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170153851A KR20190056661A (en) 2017-11-17 2017-11-17 Secure Communication Method through RSU-based Group Key in Vehicular Network

Country Status (1)

Country Link
KR (1) KR20190056661A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111010411A (en) * 2020-03-11 2020-04-14 北京信安世纪科技股份有限公司 Communication method, communication apparatus, roadside device, vehicle, and storage medium
WO2021172603A1 (en) * 2020-02-24 2021-09-02 엘지전자 주식회사 Method for protecting v2x communication using server in wireless communication system
EP4195580A4 (en) * 2020-08-28 2023-09-27 Huawei Technologies Co., Ltd. Communication method and related apparatus
CN117318944A (en) * 2023-11-30 2023-12-29 合肥工业大学 Method, system and storage medium for issuing group key in advance in vehicle-road cooperative scene

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021172603A1 (en) * 2020-02-24 2021-09-02 엘지전자 주식회사 Method for protecting v2x communication using server in wireless communication system
CN111010411A (en) * 2020-03-11 2020-04-14 北京信安世纪科技股份有限公司 Communication method, communication apparatus, roadside device, vehicle, and storage medium
CN111010411B (en) * 2020-03-11 2020-08-11 北京信安世纪科技股份有限公司 Communication method, communication apparatus, roadside device, vehicle, and storage medium
EP4195580A4 (en) * 2020-08-28 2023-09-27 Huawei Technologies Co., Ltd. Communication method and related apparatus
CN117318944A (en) * 2023-11-30 2023-12-29 合肥工业大学 Method, system and storage medium for issuing group key in advance in vehicle-road cooperative scene
CN117318944B (en) * 2023-11-30 2024-01-30 合肥工业大学 Method, system and storage medium for issuing group key in advance in vehicle-road cooperative scene

Similar Documents

Publication Publication Date Title
JP7136903B2 (en) Encryption method and system for managing digital certificates
CN111149324B (en) Cryptography method and system for managing digital certificates with linked values
CN111684764B (en) Cryptographic method and system for digital certificate revocation using blind activation codes
US9601016B2 (en) Communication system, vehicle-mounted terminal, roadside device
Raya et al. The security of vehicular ad hoc networks
KR101837338B1 (en) Cloud-Assisted Conditional Privacy Preserving Authentication Method for VANET and System Therefor
US11895250B2 (en) Cryptographic methods and systems using activation codes for digital certificate revocation
JP2013513256A (en) Method for public key infrastructure for automotive networks with a limited number of infrastructure servers
KR102256730B1 (en) System and method for vehicle verification and communication
KR20190056661A (en) Secure Communication Method through RSU-based Group Key in Vehicular Network
CN109362062B (en) ID-based group signature-based VANETs anonymous authentication system and method
CN115694891B (en) Road side equipment communication system and method based on central computing platform
CN112423262B (en) Motorcade key negotiation method, storage medium and vehicle
CN106657021B (en) Vehicle message authentication method and device in Internet of vehicles
Foo et al. Security issues for future intelligent transport systems
Khan et al. Region Authority (RA) Collaborated Certificate Organization and Management in VANET
Kanáliková et al. Trends in the area of security within c2c communications
CN115884175A (en) Communication method and device of Internet of vehicles terminal, electronic equipment and storage medium
Yiu et al. Security, Privacy Preserving and Distributed Vehicle-storage-based Motor Vehicle Event Data Recorder in VANET
Suryawanshi et al. SECURITY AND PRIVACY PRESERVATION IN VANET

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application