Title: RAISE: An Efficient RSU Aided Message Authentication Scheme in Vehicular Communication Networks RAISE: Um Eficiente Esquema de Autentica
1RAISE An Efficient RSU Aided Message
Authentication Scheme in Vehicular Communication
NetworksRAISE Um Eficiente Esquema de
Autenticação de Mensagens Auxiliado por RSU em
Redes de Comunicação VeicularAutores Chenxi
Zhang, Xiaodong Lin, Rongxing Lu e Pin-Han
HoConferência ICC 2008 ( International
Conference on Communications )
- Aluno Ricardo Gonçalves Coelho (rgcoelho EM
ffalm PONTO br) - Professor Aldri Luiz dos Santos (aldri EM inf
PONTO ufpr PONTO br)
UFPR / Departamento de Informática
2Roteiro
- Introdução
- Fundamentos
- O esquema de autenticação de mensagens auxiliado
por RSU - Avaliação do desempenho
- Considerações Finais
- Referências bibliográficas
3Introdução
- Vários cenários e aplicações
- Aviso de colisão.
- Aviso de veículos de emergência.
- Rastreamento de veículos roubados.
- Serviços de SOS.
- Segurança
- A integridade da mensagem.
- Remetentes de mensagens devem ser autenticados.
- Privacidade do usuário.
4Introdução
- Segurança e preservação da privacidade
- Alguns trabalhos propõem
- Um par de chaves pública e privada com um tempo
de vida curto para conseguir preservar a
privacidade. - A chave pública é a mesma para todos os veículos,
e a chave privada de cada veículo é diferente. - Problema Escalabilidade.
5Fundamentos
- O modelo do sistema
- RSUs (Road Side Units)
- ASs (Applicatin Servers)
Fig. 1. O Modelo de rede Fonte Zhang et al,
2008
6Fundamentos
- Baseado em 4 suposições
- RSUs são confiáveis, e é difícil de ser
comprometido. - RSUs têm maior capacidade de computação de
veículos - Quando um RSU estiver disponível será feita por
ele a autenticação de mensagens. - A faixa de comunicação de um RSU pode ser maior
que a dos veículos, de modo que alguns veículos
podem ouvir dos RSU enquanto os RSU não pode
ouvir a partir dos veículos.
7Fundamentos
- O problema
- De acordo com o DSRC (Dedicated Short Range
Communication) veículos mandam mensagens em um
intervalo de tempo de 100-300ms
8O esquema proposto
- Veículo detecta um RSU.
- O RSU atribui uma única chave simétrica
compartilhada secreta e um pseudo-ID que é
compartilhado com outros veículos. - Cada veículo gera um código HMAC (autenticação de
mensagens de hash com chaves simétricas) com a
chave simétrica. - Em seguida transmite uma mensagem para todos
assinando a mensagem com o código simétrico HMAC
9O esquema propostoEstabelecimento da chave
simétrica
- Protocolo de Diffie-Hellman
- Autenticação mutua.
- Tabela do RSU
10O esquema propostoProcesso de agregação Hash
- 1) Ri verifica se o intervalo de tempo entre o
tempo corrente e o tempo quando Ri enviou o
ultimo pacote de notificacao de autenticação da
mensagem é inferior a um limiar predefinido. Se
for vá para a Etapa 2. Caso contrário, vá para a
Etapa 4. - 2) Quando Ri recebe uma mensagem, IDi Mi
HMAC (IDi Mi),enviadas pelo veículo Vi, Ri
primeiro verifica se o IDi está na tabela Ris
ID-Key. Se sim, vá para a Etapa 3. Caso
contrário, vá para Etapa 4. - 3) Ri usa IDi's Ki para verificar HMAC (IDi
Mi). Se for válido Ri calcula H (IDi Mi) e
então vai para a Etapa 1. Caso contrário
descarta o pacote. - 4) Ri agrega todas os hashes geradas na Etapa 3,
ou seja, HAggt H (ID1 M1) H (ID2 M2
)... H (IDn Mn), e assina-lo com sua chave
privada SKRi. Então Ri transmite para todos a
hash a todos os veículos na sua faixa de
comunicação.
11O esquema propostoVerificação
- Veículo recebe as mensagens de outros veículos e
armazena em buffer. - Veículos obtem o pacote HAggt HAggt SKRi da
RSU. - Se H(IDi Mi) não aparece em dois pacotes HAggt
agregada, Mi é considerada inválida.
Fig. 2. Faixa de alcance de um RSU Fonte
Zhang et al, 2008.
12Avaliação do desempenho
Fig. 3. Média da taxa de perda da mensagem X
tráfego Fonte Zhang et al, 2008.
13Avaliação do desempenho
Fig. 4. Média do atraso da mensagem X tráfego
Fonte Zhang et al, 2008.
14Avaliação do desempenho
Fig. 5. Sobrecarga da comunicação X tráfego
Fonte Zhang et al, 2008.
15Avaliação do desempenho
Fig. 6. Sobrecarga da comunicação X intervalo de
tempo Fonte Zhang et al, 2008
16Considerações Finais
- Menor sobrecarga de computação e comuncação
- Verificação rápida.
- Menor índice de perda de mensagens.
- Só verifica o certificado de chave pública do RSU
uma vez durante o seu período inicial de
autenticação mútua, o que é suficiente para
verificar as mensagens provenientes de outros
veículos.
17Referências Bibliográficas
- Chenxi Zhang Xiaodong Lin Rongxing Lu Pin-Han
Ho e Xuemin (Sherman) Shen. An Eficient Message
Authentication Scheme for Vehicular
Communications. IEEE Transactions on Vehicular
Technology, 2008. - Dedicated Short Range Communications (DSRC),
Online. Available http//grouper.ieee.org/group
s/scc32/dsrc/index.html. - X. Lin, X. Sun, P.-H. Ho, and X. Shen, GSIS a
secure and privacypreserving protocol for
vehicular communications IEEE Transaction on
Vehicular Technology, Vol. 56, No. 6, pp.
3442-3456, 2007 - M. Raya and J. P. Hubaux, Securing vehicular ad
hoc networks, Journal of Computer Security, Vol.
15, No. 1, pp. 39-68, 2007.