T T A  S t a n d a r d

정보통신단체표준(국문표준)TTAK.KO-13.xxxx           제정일: 2013 년 12 월 xx 일

차량 간 통신 인증 서비스 구조

Authentication Service Architecture

for Vehicle-to-Vehicle

Communication

정보통신단체표준(국문표준) TTAK.KO-13.xxxx 제정일 : 2013 년 12 월 xx 일

차량 간 통신 인증 서비스 구조

Authentication Service Architecture for Vehicle-

to-Vehicle Communication

본 문서에 대한 저작권은 TTA 에 있으며 , 이 문서의 전체 또는 일부에 대하여 상업적 이익을 목적으로 하는 무단 복제 및 배포를 금합니다 .

Copyright Telecommunications Technology Associations 2012. All Rights ⓒReserved.

정보통신단체표준(국문표준)

서 문

1. 표준의 목적

본 표준의 목적은 차량 간 통신 시스템 개요를 소개하고, 차량 간 통신 인증 서비스 구조를

정의하는 것이다.

2. 주요 내용 요약

본 표준은 차량 간 통신 시스템 개요를 소개하고, 차량 간 통신 인증 서비스 구조 및 차량 간

통신 환경에서 사용되는 인증서의 종류 및 암호화 알고리즘 및 사용 예를 기술한다.

3. 표준 적용 산업 분야 및 산업에 미치는 영향

본 표준은 차량 간 통신 시스템을 설계할 때 고려해야 할 차량 간 통신 인증 서비스 구조를

정의함으로써 이를 개발하는 업체의 보안 기능 도출 단계에서 지침서로 활용할 수 있다.

4. 참조 표준(권고)

4.1. 국외 표준(권고)

- 해당사항 없음

4.2. 국내 표준

- TTA, ‘TTAK.KO-12.0208’, ‘차량 간 통신 보안 요구 사항’, 2012. 12.

5. 참조 표준(권고)과의 비교

5.1. 참조 표준(권고)과의 관련성

- 해당사항 없음

5.2. 참조한 표준(권고)과 본 표준의 비교표

- 해당 사항 없음

6. 지적 재산권 관련 사항

TTAx.xx.xxxx/R1i

정보통신단체표준(국문표준)

  본 표준의 ‘지적 재산권 확약서’ 제출 현황은 TTA 웹사이트에서 확인할 수 있다.※본 표준을 이용하는 자는 이용함에 있어 지적 재산권이 포함되어 있을 수 있으므로,

확인 후 이용한다.※본 표준과 관련하여 접수된 확약서 이외에도 지적 재산권이 존재할 수 있다.

7. 시험 인증 관련 사항

7.1. 시험 인증 대상 여부

- 해당 사항 없음

7.2. 시험 표준 제정 현황

- 해당 사항 없음

8. 표준의 이력 정보

8.1. 표준의 이력

판수 제정․개정일 제정․개정 내역

제 1 판 2013.12.xx 제정TTAx.xx-xx.xxxx

8.2. 주요 개정 사항

- 해당 사항 없음

TTAx.xx.xxxx/R1ii

정보통신단체표준(국문표준)

Preface

1. Purpose of Standard

The purpose of this standard is to provide security service architecture for vehicular communication.2.  Summary of Contents

This standard provides the introduction of vehicular communication system and Authentication service architecture for vehicular communication. In addition, this standard provides introduction of certificate and cryptographic mechanism for vehicular communication.

3. Applicable Fields of Industry and its Effect

The security developer and service provider can design security system for vehicular communication system.

4. Reference Standards (Recommendations)

4.1. International Standards (Recommendations)

- None

4.2. Domestic Standards

- TTA, TTAK.KO-06.0175, “Requirements for V2V (Vehicle-to-Vehicle) Communication”, 2008. 6.

TTAx.xx.xxxx/R1iii

정보통신단체표준(국문표준)

5. Relationship to Reference Standards (Recommendations)

5.1. Relationship of Reference Standards

- None

5.2. Differences between Reference Standard (Recommendation) and this Standard

- None

6. Statement of Intellectual Property Rights

  IPRs related to the present document may have been declared to TTA. The information pertaining to these IPRs, if any, is available on the TTA Website.No guarantee can be given as to the existence of other IPRs not referenced on the TTA website.  And, please make sure to check before applying the standard.

7. Statement of Testing and Certification

7.1. Object of Testing and Certification     - None

7.2. Standards of Testing and Certification

- None

8. History of Standard

8.1. Change History       

Edition Issued date Outline

The 1st edition 2013.12.xx EstablishedTTAx.xx-xx.xxxx

8.2. Revisions

- None

TTAx.xx.xxxx/R1iv

정보통신단체표준(국문표준)

목 차

1. 개 요····································································································1

2. 표준의 구성 및 범위···············································································1

3. 용어 정의 및 약어··················································································1

4. 차량 간 통신 시스템 개요········································································3

5. 차량 간 통신 인증 서비스 구조 ·······························································5

TTAx.xx.xxxx/R1v

정보통신단체표준(국문표준)

Contents

1. Introduction························································································1

2. Constitution and Scope······································································1

3. Terms and Definitions········································································1

4. An Overview of Vehicle-to-Vehicle Communication System···············3

5. Authentication Service Architecture for Vehicle-to-Vehicle Communication 5

TTAx.xx.xxxx/R1vi

정보통신단체표준(국문표준)

차량 간 통신 인증 서비스 구조

(Authentication Service Architecture for Vehicle-to-Vehicle Communication)

1. 개요

차량 통신 기술은 대표적인 IT-자동차 융합 기술로서, 지능형 교통 시스템의 핵심 기술이다. 차량 통신 기술은 차량 내 통신, 차량 간 통신, 차량과 인프라 간 통신으로 구분할 수 있다. 이러한 차량 통신 기술을 활용한 차량 안전 주행을 통한 교통 사고 경감 및 교통 체증 해소

등의 요구 사항이 증가하고 있다.본 표준의 목적은 차량 간 통신 시스템 개요를 소개하고, 차량 간 통신 보안 서비스 구조를

정의하는 것이다.

2. 표준의 구성 및 범위

본 표준은 차량 간 통신 시스템 개요를 소개하고, 차량 간 통신 인증 서비스 구조 및 차량 간

통신에서 사용되는 인증서의 종류 및 암호화 알고리즘 및 사용 예를 기술한다.

3. 용어 정의 및 약어

3.1. 용어 정의

3.1.1. 차량 간 통신

이동하는 차량 간 1:1 통신, 방송, 그리고, 멀티홉 라우팅 기능을 제공하여 차량 간

멀티홉 무선 망을 지원하는 통신 기술

3.1.2. 멀티홉 통신

차량 및 노변 장치의 중계 기능을 이용하여 차량 간 2 홉 이상의 경로를 가지는 통신

3.1.3. 개체 인증

통신 개체가 자신이 ID 의 정당한 소유자임을 증명하는 것

3.1.4. 속성 인증

통신 개체가 자신이 특정 속성을 만족함을 증명하는 것

TTAx.xx.xxxx/R11

정보통신단체표준(국문표준)

3.1.5. RSU (Road Side Unit)

노변에 설치되는 차량 간 통신을 위한 기지국

3.1.6. OBU (On-Board Unit)

차량에 탑재되는 차량 간 통신용 모듈

3.1.7. LDM (Local Dynamic Map)

고정된 지도 정보에 차량 주위의 도로 교통 정보 및 상태 정보가 반영된 지도 데이터

베이스

3.2. 약어

CCU Communication and Control UnitCA Certificate Authority(인증 기관)ECDSA Elliptic Curve Digital Signature AlgorithmECIES Elliptic Curve Integrated Encryption SchemeECU Electronic Control UnitGPS Global Positioning System(위성 위치 확인 시스템)LDM Local Dynamic MapLTCA Long-Term CAOBU On-Board UnitPKI Public Key InfrastructurePCA Pseudonym CARSU Road Side UnitV2V Vehicle-to-InfrastructureV2I Vehicle-to-Infrastructure

4. 차량 간 통신 시스템 개요

본 절에서는 차량 간 통신 시스템 개요를 기술한다.

TTAx.xx.xxxx/R12

정보통신단체표준(국문표준)

(그림 1) 차량 간 통신 시스템 개념도

(그림 1)에 차량 간 통신 시스템의 개념도를 나타내었다. 차량 간 통신 시스템을 구성하는

개체는 다음과 같다.

- 차량 단말 장치(OBU)- 노변 장치(RSU)- 서비스 인프라

OBU 는 차량 간 통신을 지원하기 위해 차량 내부에 설치되는 시스템을 의미한다. 라우팅

테이블(RT)은 이웃 차량의 위치 정보 및 타임스탬프 정보를 저장한다. 테이블 정보는 이웃

차량들로부터 수신되는 메시지로부터 구성된다. 지역적인 동적 지도(LDM)는 고정된 지도

정보에 차량 주위의 도로 교통 정보 및 상태 정보가 반영된 지도 데이터 베이스로서 차량으로

수신되는 메시지가 중복되었는지, 최신의 정보인지를 필터링 하는 역할을 수행한다. 통신

제어 유니트 (CCU)은 차량 내부 및 차량 외부의 통신을 연결하는 모듈이다. 전자 제어 유니트

(ECU)는 차량의 엔진, 자동 변속기 등의 상태를 컴퓨터로 제어하는 장치로서 차량 내부의

센서들을 관리하는 역할을 수행한다. 센서는 차량 주행에 관련된 정보를 감지하는 장치이다.

RSU 는 도로 주변에 설치되어 차량과의 통신, RSU 간의 통신을 지원하는 장비로 OBU 와

동일하게 라우팅 테이블, 지역적인 동적 지도 등으로 구성된다. 그러나, OBU 는 차량 주행과

관련된 센서와 이를 제어하는 ECU 로 구성되지만, RSU 는 도로 주변에 설치되는 센서 및

이를 제어하는 ECU 로 구성된다는 차이점이 있다. 또한, 유선망을 통해 서비스 인프라와의

네트워크를 구성한다.TTAx.xx.xxxx/R13

정보통신단체표준(국문표준)

서비스 인프라는 차량 통신용 CA, 교통 관리 센터, RSU 관리 센터 등으로 구성된다. 차량

통신용 CA 는 차량 통신에서 공개키 암호화 알고리즘을 사용하기 위하여 차량의 공개키에

대한 인증서를 발급하는 역할을 수행한다. 교통 관리 센터는 고속도로 및 도심에서의 교통

상황 관제 역할을 수행한다. RSU 관리 센터는 RSU 의 유지 보수 및 RSU 의 침입 상황 감지

역할을 수행한다.

여기서, V2V 통신은 차량과 차량간의 통신을 의미하고, V2I 통신은 차량과 RSU 간의 통신

및 RSU 와 서비스 인프라 간의 통신을 의미한다.

차량 간 통신은 특수한 형태의 이동 애드 혹 네트워크로서 다음과 같은 특징을 가진다. 첫째, 차량 간 통신은 근거리의 애드 혹 네트워크이므로, 네트워크 노드가 정보를 교환하기

위해 직접 다른 노드와의 연결을 설정한다. 차량 간 통신 상의 노드는 정보를 요구하는

호스트의 역할 및 다른 노드의 정보를 전달하기 위한 라우터의 역할을 동시에 수행하게 된다. 둘째, 차량 간 통신 환경에서는 각각의 노드가 서로 다른 방향 및 속도를 가지고 이동하기

때문에 노드의 위치가 급격하게 변하는 특성을 가진다. 특히, 특정 그룹을 형성함에 있어서

노드의 진입 및 탈퇴가 빈번하게 발생한다. 셋째, 차량 간 통신은 노드의 고속 이동 및 네트워크 그룹의 잦은 변화에 대응하기 위해

메시지 송수신 처리의 고속화가 요구된다.

TTAx.xx.xxxx/R14

정보통신단체표준(국문표준)

5. 차량 간 통신 인증 서비스 구조

본 절에서는 차량 간 인증 서비스 구조의 개요, 차량 간 통신에서 사용되는 인증서의 형태

및 차량 간 인증 서비스를 구현하기 위한 암호화 알고리즘의 예를 기술한다. 5.1. 차량 간 통신 인증 서비스 구조 개요

(그림 2) 차량 간 통신 인증 서비스 구조

그림 2 는 차량 간에 전달되는 메시지를 인증하기 위한 차량 간 통신 인증 서비스 구조를

표현한 것이다. 차량간 전송되는 메시지의 송신자 검증 및 메시지의 위/변조 여부 검증은

메시지 전송 차량의 디지털 서명을 검증함으로써 수행된다. 그 절차는 다음과 같다.

1. CA 는 차량 A 에게 A 의 인증서와 A 의 개인키를 발급한다. 여기서 A 의 인증서에는 A의 ID 와 A 의 공개키, 유효기간 및 CA 의 디지털 서명이 포함된다.

2. 차량 A 가 수행하는 절차는 다음과 같다.(1) 전송하고자 하는 메시지를 A 의 개인키를 이용하여 디지털 서명을 생성한다.(2) B 에게 상기한 A 의 디지털 서명과 메시지, 그리고 A 의 인증서를 전송한다.

3. 차량 B 가 수행하는 절차는 다음과 같다.TTAx.xx.xxxx/R15

정보통신단체표준(국문표준)

(1) CA 의 공개키를 이용하여, A 의 인증서에 저장되어 있는 CA 의 디지털 서명을

검증한다. 따라서, A 의 인증서의 유효성을 검증할 수 있다.(2) A 의 인증서에서 획득한 A 의 공개키를 이용하여 A 의 디지털 서명을 검증한다.

따라서, B 가 수신한 메시지가 A 로부터 전송 되었는지 검증 할 수 있으며, 메시지의 위/변조 여부를 검증할 수 있다.

(그림 3) 가명 인증서 발급 구조

차량 간 통신 환경에서는 차량의 위치 정보에 대한 프라이버시 보호 방안이 제공되어야

한다. 특정 차량의 위치를 추적할 수 없어야 하며, 차량의 이동 경로를 추적할 수 없어야 한다. 이러한 요구사항을 만족하기 위하여 가명을 이용하여 차량 간 인증을 수행할 수 있다. 그림 3은 가명 인증서 발급 구조를 나타낸 것이다.

차량 간 통신에서는 인증서의 유효기간의 길이에 따라서 Long-Term 인증서와 Short-Term 인증서(또는 Pseudonym 인증서)로 구분되는 두 가지 종류의 인증서를 활용한다. Long-term 인증은 차량의 고유 ID 를 이용한 인증을 의미하고, Short-term 인증은 차량에

할당되는 가명을 이용한 인증을 의미한다. 가명은 하나의 차량에 대하여 다수 개가 할당된다. 상기와 같이 차량 간 통신에서 가명을 이용한 Short-term 인증을 적용하는 이유는 차량의

위치 정보에 대한 프라이버시 보호를 보장하기 위함이다. TTAx.xx.xxxx/R16

정보통신단체표준(국문표준)

차량 간 통신 인증 서비스 인프라는 아래의 3 가지 개체로 구성된다.

- Long-Term CA(LTCA): 차량의 ID 와 연관된 Long-Term 인증서 발급 기관

각각의 차량은 고유의 ID 를 가지게 된다. 즉, 차량의 제조 번호 등을 의미한다. LTCA 는 차량의 고유 ID 에 할당되는 공개키와 개인키를 생성하고, 상기 Long-Term 공개키에 대한 인증서를 각각의 차량에게 발급한다. 이러한 인증서는 차량의

수명과 연관되어 긴 유효기간을 가지는 인증서가 된다. 또한, LTCA 는 Pseudonym CA 에게 특정 ID 에 할당되는 가명 발급 요청을 한다.

- Pseudonym CA(PCA): 가명 발급 기관

LTCA 로부터 가명 발급 요청을 수신하면, 해당 ID 에 대한 가명을 생성하여

차량에게 발급한다. 여기서, 가명은 공개키와 공개키의 유효기간, PCA 의 디지털

서명을 포함하여 구성될 수 있다. PCA 는 필요한 경우, 가명에 해당하는 차량의 ID를 추적하기 위하여, 차량 ID 와 가명의 연관 정보를 저장 할 수 있다.

- Root CA: LTCA 및 PCA 의 인증서 발급 기관

Root CA 는 LTCA 와 PCA 를 인증하기 위하여 LTCA 에게 PCA 인증서를 배포하고, PCA 에게 LTCA 의 인증서를 배포한다.

차량은 차량 간 메세지를 주고 받을 때, 차량 간 통신 인증 서비스 인프라로부터 제공받은

가명을 이용한 디지털 서명이 포함된 메시지를 송수신 함으로써, 메시지의 위/변조 및 차량

ID 위조 등을 방지할 수 있고, 짧은 유효기간을 가지는 가명을 활용함으로써, 차량 ID 의

추적으로 인한 차량 위치 프라이버시 침해를 방지할 수 있다.

5.2. 차량 간 통신 인증서 형태

차량 간 통신에서 사용되는 인증서에서 저장되는 정보는 다음과 같다.- 인증서 소유자(개인키를 사용하는 개체)의 공개키

- 공개키와 연관된 허용 범위 정보

- 인증서 발급자의 ID

(그림 4) 명시적 인증서와 암시적 인증서

TTAx.xx.xxxx/R17

정보통신단체표준(국문표준)

인증서는 인증 대상에 따라 차량을 인증하기 위한 개체 인증서와 개체 인증서를 인증하기

위한 CA 인증서로 구분된다. 또한, 공개키 제공 형태에 따라 공개키가 인증서에 명시적으로

제공되는 명시적 인증서와 공개키를 구하기 위해 추가적인 연산이 필요한 암시적 인증서로

구분할 수 있다. 그림 3 은 명시적 인증서와 암시적 인증서의 차이점을 나타낸 것이다. 명시적 인증서인 경우에는 공개키가 인증서에 명시적으로 기술되어 있어서, 디지털 서명을

검증할 때 해당 공개키를 인증서로부터 직접적으로 획득이 가능하다. 반면에, 암시적

인증서인 경우에는 CA 인증서의 해쉬, 개체 인증서의 해쉬, CA 인증서의 CA 공개키 및 개체

인증서의 재구성 정보를 이용하여 개체의 공개키를 획득하기 위한 추가적인 처리가

필요하다. 암시적 인증서는 공개키를 포함하지 않기 때문에 인증서의 크기가 작다는 장점을 가진다.

그러나, 서명된 메시지를 검증하고자 할 때는 공개키를 획득하기 위하여 추가적인 연산이

필요하다는 단점을 가진다. 따라서, 무선 구간에 짧은 메시지를 고속으로 전송할 필요가 있는

환경에서는 암시적 인증서의 사용이 권장되나, 서명을 검증하는 주체의 연산 능력이 미흡한

환경에서는 명시적 인증서의 사용이 권장된다. 5.3. 차량 간 통신 인증을 위한 암호화 알고리즘

차량 간 통신에서 차량 간 인증 서비스를 위해서는 아래의 공개키 암호화 기술이 적용될

수 있다.- 타원 곡선 전자 서명: ECDSA(Elliptic Curve Digital Signature Algorithm)- 타원 곡선 암호를 이용한 비대칭 암호화: ECIES(Elliptic Curve Integrated

Encryption Scheme)표 1 은 요구되는 기능에 적용되는 암호 알고리즘의 명칭 및 참조 표준을 나타낸 것이다.

<표 1> 차량 간 통신에 적용되는 암호 알고리즘

기능 명칭 참조 표준 비고

디지털 서명 ECDSA FIPS 186-3 P-224, P-256

공개키 암호화 ECIES IEEE 1363a P-256,SHA-256

키 쌍 생성FIPS 196-3

Annex B.4

키 쌍 검증

IEEE 1363-2000 clause 7.1.3 and Annex A.16.10

암시적 인증서 SEC 4해쉬 SHA-256 FIPS 180-3

디지털 서명 알고리즘은 FIPS 186-3 의 ECDSA 를 적용하며, P-224, P-256 타원

TTAx.xx.xxxx/R18

정보통신단체표준(국문표준)

곡선을 이용한다. 공개키 암호화 알고리즘은 IEEE 1363a 에 정의된 ECIES 를 이용하며, P-256 타원곡선을 적용하며 내부 해쉬 알고리즘은 SHA-256 을 이용한다. ECDSA 또는

ECIES 에 사용되는 키 쌍의 생성은 FIPS 196-3 Annex B.4 를 따르며, 키 쌍의 검증은

IEEE 1363-2000 을 따른다.

TTAx.xx.xxxx/R19

정보통신단체표준(국문표준)

표준 작성 공헌자

표준 번호 : TTAK.KO-12.xxxx

이 표준의 제정·개정 및 발간을 위해 아래와 같이 여러분들이 공헌하였습니다.

구분 성명 위원회 및 직위 연락처 소속사

과제 제안 이상우 PG504 위원042-860-1097

ttomlee@etri.re.krETRI

표준 초안 제출

이상우 PG504 위원042-860-1097

ttomlee@etri.re.krETRI

나재훈 PG504 위원042-860-6749

jhnah@etri.re.krETRI

이병길042-860-1689

bglee@etri.re.krETRI

표준 초안 에디터 이상우 PG504 위원042-860-1097

ttomlee@etri.re.krETRI

표준 초안 검토 및

작성

나재훈 PG504 의장042-860-6749

jhnah@etri.re.krETRI

외 PG504 위원

표준안 심의

원유재정보보호 기술위원회

의장yjwon@kisa.or.kr KISA

외 TC5 의장

사무국 담당

김영화 부 장031-724-0110ykim@tta.or.kr

TTA

오흥룡 선 임031-724-0083hroh@tta.or.kr

TTA

TTAx.xx.xxxx/R110

정보통신단체표준(국문표준)

차량 간 통신 인증 서비스 구조(Authentication Service Architecture for Vehicle-to-Vehicle

Communication)

발행인 : 한국정보통신기술협회 회장

발행처 : 한국정보통신기술협회

463-824, 경기도 성남시 분당구 서현동 267-2Tel : 031-724-0114, Fax : 031-724-0109

발행일 : 2013.12.