RAISE: An Efficient RSU Aided Message Authentication Scheme in
Vehicular Communication Networks
RAISE: Um Eficiente Esquema de Autenticação de Mensagens
Auxiliado por RSU em Redes de Comunicação Veicular
Autores: Chenxi Zhang, Xiaodong Lin, Rongxing Lu e Pin-Han Ho
Conferência: ICC 2008 ( International Conference on Communications )
Aluno: Ricardo Gonçalves Coelho (rgcoelho EM ffalm PONTO br)
Professor: Aldri Luiz dos Santos (aldri EM inf PONTO ufpr PONTO br)
UFPR / Departamento de Informática
Roteiro
•
•
•
•
•
•
Introdução
Fundamentos
O esquema de autenticação de mensagens auxiliado por RSU
Avaliação do desempenho
Considerações Finais
Referências bibliográficas
2
Introdução
– Vários cenários e aplicações
•
•
•
•
Aviso de colisão.
Aviso de veículos de emergência.
Rastreamento de veículos roubados.
Serviços de SOS.
– Segurança
• A integridade da mensagem.
• Remetentes de mensagens devem ser autenticados.
• Privacidade do usuário.
3
Introdução
– Segurança e preservação da privacidade
• Alguns trabalhos propõem:
• Um par de chaves pública e privada com um tempo de vida
curto para conseguir preservar a privacidade.
• A chave pública é a mesma para todos os veículos, e a chave
privada de cada veículo é diferente.
– Problema: Escalabilidade.
4
Fundamentos
– O modelo do sistema
• RSUs (Road Side Units)
• ASs (Applicatin Servers)
Fig. 1. O Modelo de rede – Fonte: Zhang et al, 2008
5
Fundamentos
• Baseado em 4 suposições:
– RSUs são confiáveis, e é difícil de ser comprometido.
– RSUs têm maior capacidade de computação de veículos;
– Quando um RSU estiver disponível será feita por ele a
autenticação de mensagens.
– A faixa de comunicação de um RSU pode ser maior que a dos
veículos, de modo que alguns veículos podem ouvir dos RSU
enquanto os RSU não pode ouvir a partir dos veículos.
6
Fundamentos
• O problema
• De acordo com o DSRC (Dedicated Short Range Communication)
veículos mandam mensagens em um intervalo de tempo de 100300ms
7
O esquema proposto
• Veículo detecta um RSU.
• O RSU atribui uma única chave simétrica
compartilhada secreta e um pseudo-ID que é
compartilhado com outros veículos.
• Cada veículo gera um código HMAC (autenticação
de mensagens de hash com chaves simétricas)
com a chave simétrica.
• Em seguida transmite uma mensagem para todos
assinando a mensagem com o código simétrico
HMAC
8
O esquema proposto
Estabelecimento da chave simétrica
• Protocolo de Diffie-Hellman
– Autenticação mutua.
• Tabela do RSU
9
O esquema proposto
Processo de agregação Hash
• 1) Ri verifica se o intervalo de tempo entre o tempo corrente e o tempo
quando Ri enviou o ultimo pacote de notificacao de autenticação da
mensagem é inferior a um limiar predefinido. Se for vá para a Etapa 2.
Caso contrário, vá para a Etapa 4.
• 2) Quando Ri recebe uma mensagem, IDi || Mi || HMAC (IDi ||
Mi),enviadas pelo veículo Vi, Ri primeiro verifica se o IDi está na tabela Ris
ID-Key. Se sim, vá para a Etapa 3. Caso contrário, vá para Etapa 4.
• 3) Ri usa IDi's Ki para verificar HMAC (IDi || Mi). Se for válido Ri calcula H
(IDi || Mi) e então vai para a Etapa 1.
Caso contrário descarta o pacote.
• 4) Ri agrega todas os hashes geradas na Etapa 3, ou seja, HAggt = H (ID1
|| M1) || H (ID2 || M2 )||...|| H (IDn || Mn), e assina-lo com sua chave
privada SKRi. Então Ri transmite para todos a hash a todos os veículos na
sua faixa de comunicação.
10
O esquema proposto
Verificação
•
•
•
Veículo recebe as mensagens de outros veículos e armazena em buffer.
Veículos obtem o pacote HAggt || {HAggt SKRi} da RSU.
Se H(IDi || Mi) não aparece em dois pacotes HAggt agregada, Mi é considerada inválida.
Fig. 2. Faixa de alcance de um RSU – Fonte: Zhang et al, 2008.
11
Avaliação do desempenho
Fig. 3. Média da taxa de perda da mensagem X tráfego – Fonte: Zhang et al, 2008.
12
Avaliação do desempenho
Fig. 4. Média do atraso da mensagem X tráfego – Fonte: Zhang et al, 2008.
13
Avaliação do desempenho
Fig. 5. Sobrecarga da comunicação X tráfego – Fonte: Zhang et al, 2008.
14
Avaliação do desempenho
Fig. 6. Sobrecarga da comunicação X intervalo de tempo – Fonte: Zhang et al, 2008
15
Considerações Finais
•
•
•
•
Menor sobrecarga de computação e comuncação
Verificação rápida.
Menor índice de perda de mensagens.
Só verifica o certificado de chave pública do RSU
uma vez durante o seu período inicial de
autenticação mútua, o que é suficiente para
verificar as mensagens provenientes de outros
veículos.
16
Referências Bibliográficas
•
Chenxi Zhang; Xiaodong Lin; Rongxing Lu; Pin-Han Ho e Xuemin
(Sherman) Shen. “An Eficient Message Authentication Scheme for
Vehicular Communications”. IEEE Transactions on Vehicular Technology,
2008.
• Dedicated Short Range Communications (DSRC), [Online]. Available:
http://grouper.ieee.org/groups/scc32/dsrc/index.html.
• X. Lin, X. Sun, P.-H. Ho, and X. Shen, “GSIS: a secure and
privacypreserving protocol for vehicular communications” IEEE
Transaction on Vehicular Technology, Vol. 56, No. 6, pp. 3442-3456, 2007
• M. Raya and J. P. Hubaux, “Securing vehicular ad hoc networks,” Journal
of Computer Security, Vol. 15, No. 1, pp. 39-68, 2007.
17
Download
  1. No category

apr - UFPR

energia contida

energia contida

Apresentação do PowerPoint

Apresentação do PowerPoint

Resíduos sólidos urbanos: lixo ou recursos?

Resíduos sólidos urbanos: lixo ou recursos?

Anexo 2 - Itens de Investimento e de Operação e Manutenção de

Anexo 2 - Itens de Investimento e de Operação e Manutenção de

Abrelpe - Senado Federal

Abrelpe - Senado Federal

VANET

VANET

VI Atitudes e comportamentos

VI Atitudes e comportamentos

análise estatística dos quantitativos de resíduos sólidos

análise estatística dos quantitativos de resíduos sólidos

Estudo de viabilidade econômica e ambiental de uma estação de

Estudo de viabilidade econômica e ambiental de uma estação de

Desenvolvimento da Estrategia de Gestão de Residuos Sólidos no

Desenvolvimento da Estrategia de Gestão de Residuos Sólidos no

Marco Tsuyama Cardoso e Fabiano Alves

Marco Tsuyama Cardoso e Fabiano Alves

PPT: Plenária

PPT: Plenária

Relatório de Visita Técnica Fazenda Nata da Serra

Relatório de Visita Técnica Fazenda Nata da Serra

seminario (1) - Secretaria de Estado de Gestão Metropolitana

seminario (1) - Secretaria de Estado de Gestão Metropolitana

Heliana Kátia Tavares Campos

Heliana Kátia Tavares Campos

Apresentação sobre o Diagnóstico PGIRS do CIM

Apresentação sobre o Diagnóstico PGIRS do CIM

Diagnóstico do sistema de gerenciamento dos

Diagnóstico do sistema de gerenciamento dos

recalques e sólidos voláteis associados à atividade microbiana em

recalques e sólidos voláteis associados à atividade microbiana em

Responsabilidade Social da Universidade: Um Quadro - EU-USR

Responsabilidade Social da Universidade: Um Quadro - EU-USR

iii-005 - XXVII Congresso Interamericano de Engenharia

iii-005 - XXVII Congresso Interamericano de Engenharia

9 de Janeiro de 2006

9 de Janeiro de 2006

O ÍNDICE DE DESENVOLVIMENTO INFANTIL (IDI)

O ÍNDICE DE DESENVOLVIMENTO INFANTIL (IDI)