[논문]5G 이동 통신 기반의 IoT 사용자를 위한 프라이버시 보호 기법

정윤수; 윤덕병; 신승수

doi:10.15207/jkcs.2020.11.1.001

5G 이동 통신 기반의 IoT 사용자를 위한 프라이버시 보호 기법
Privacy Protection for 5G Mobile-based IoT Users 원문보기

한국융합학회논문지 = Journal of the Korea Convergence Society, v.11 no.1, 2020년, pp.1 - 7

정윤수 (목원대학교 정보통신융합공학부) , 윤덕병 (동명대학교 경영학과) , 신승수 (동명대학교 정보보호학과)

초록
AI-Helper

최근 5G 기술은 가상기술과 접목되어 사용자로부터 많은 호응을 얻고 있는 기술 중 하나이다. 그러나, 5G의 보안 문제는 완벽하게 해결하지 못한 상태이며 빠른 시일 안에 더 강력한 보안이 요구되어지고 있다. 본 논문에서는 5G 기반의 IoT 사용자에 대한 개인 프라이버시를 좀 더 안전하게 제공하기 위한 확률 기반의 계층구조로 접근 기법을 제안한다. 제안 기법은 IoT 사용자가 개인적으로 생성한 2개의 랜덤 키를 이용하여 제 3자에게 IoT 사용자의 프라이버시를 노출시키지 않는 것이 목적이다. 제안 기법은 안전성과 효율성으로 모두 충족시키기 위해서 IoT 사용자의 프라이버시를 2계층으로 구분하여 인증하고 있다. 1단계에서는 IoT 사용자가 생성한 익명키를 사용하여 IoT 사용자가 중간 매체에 접근하는 것을 제어하고, 2단계에서는 서버에 등록된 IoT 사용자의 정보를 암·복호한다. 제안 기법은 확률적 기반으로 사용자의 프라이버시 정보를 계층화 한 후 계층화된 정보에 가중치를 할당하기 때문에 IoT 사용자의 프라이버시 보호의 정확성을 향상시켰다.

Abstract ▼ AI-Helper

Recently 5G technology is one of the technologies that has been receiving much positive responses from users as it is integrated with virtual technology. However, 5G's security issues have not been fully resolved and more security is soon required. In this paper, an approach technique is proposed as a probability-based hierarchy to provide personal privacy for 5G-based IoT users more safely. The proposed technique is aimed at not exposing the privacy of IoT users to third parties by using two random keys created personally by IoT users. In order to satisfy both safety and efficiency, the proposed technology divides the privacy of IoT users into two layers. In the first stage, IoT users will control access to intermediate media using anonymous keys generated by IoT users, and in the second stage, information of IoT users registered with servers will be darkened and replicated. The proposed technique has improved the accuracy of the privacy protection of IoT users as they assign weights to layered information after layering users' privacy information on a probabilistic basis.

주제어

표/그림 (4)

그림 Fig. 1. Network Component Model in 5G Environment
표 Table 1. Notations
그림 Fig. 2. Efficiency using IoT device vs. not using IoT device
그림 Fig. 3. Process time using IoT device vs. not using IoT device

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

본 논문에서는 5G 기반의 IoT 사용자에 대한 개인 프라이버시를 좀 더 안전하게 제공하기 위한 확률 기반의 계층구조로 접근 기법을 제안한다. 제안 기법은 IoT 사용자가 개인적으로 생성한 2개의 랜덤키를 이용하여 제 3자에게 IoT 사용자의 프라이버시를 노출시키지 않기 위해서 인증 과정을 2계층으로 구분하여 인증하고 있다.
본 논문에서는 5G 환경에서 IoT 장치를 사용하는 사용자의 프라이버시를 제3자로부터 안전하게 보호하기 위해서 우선 먼저 IoT 사용자의 중요 정보를 기억하지 않아도 프라이버시를 보호할 수 있는 익명 키를 생성한다. 익명 키는 사용자가 사전에 생성한 2개의 랜덤 수를 조합하기 때문에 제3자가 익명 키 값을 알고 있더라도 서버에 저장된 랜덤 수를 모르면 안전하다.
본 논문에서는 5G이동 통신 기반의 IoT 사용자의 프라이버시를 보호하기 위한 확률 기반의 계층구조 접근 기법을 제안한다. 제안 기법은 IoT 사용자의 프라이버시를 보호하기 위해서 IoT 사용자가 생성한 2개의 랜덤 키로 해시한 익명키를 생성하여 제 3자에게 IoT 사용자의 프라이버시를 노출시키지 않는다.

제안 방법

Mykletun et al. 는 동형 병합 기법을 사용하여 정보를 수집하기 위한 공개키 기법을 제안하였다. 이 기법은 덧셈이나 곱셈의 단일 연산을 사용하여 효율성을 향상시켰다[8].
두 번째 과정에서는 서버에 등록된 IoT 사용자의 정보를 이용하여 사용자의 프라이버시에 대한 암·복호키를 확인하는 과정을 수행한다.
제안기법은 계층별 IoT 사용자의 중요정보를 연계하기 위해서 해시체인을 통해 속성키를 생성한다. 또한, 제안 기법은 5G환경의 통신 상태에 따라 원활하게 처리되지 못하는 IoT 사용자의 중요 정보에 대한 무결성을 보장하기 위해서 IoT 사용자는 속성키를 생성한다. 속성키 생성 과정은 다음과 같이 4단계로 수행한다.
익명 키는 사용자가 사전에 생성한 2개의 랜덤 수를 조합하기 때문에 제3자가 익명 키 값을 알고 있더라도 서버에 저장된 랜덤 수를 모르면 안전하다. 또한, 제안 기법은 IoT 사용자의 프라이버시를 보호하기 위해서 익명키를 다음과 같이 2가지 과정을 수행한다. 첫번째 과정에서는 익명키를 사용하여 5G 환경에서 운영되고 있는 와 같은 중간 매체의 접근 제어를 수행한다.
본장에서는 5G 환경에서 동작되는 IoT 데이터들을 추가적인 암호기술을 사용하지 않고 디바이스마다 사용되는 인증 사용 빈도수 및 인증 정보 값을 사용하여 IoT 디바이스의 통신 오버헤드를 최소화하도록 인증 정보를 효율적으로 관리하는 방법을 제안한다.
이 절에서는 IoT 사용자의 민감한 정보에 대한 가중치 확률을 추출한 후 IoT 사용자의 중요 정보의 중요도 에 따라 계층화 하는 과정을 기술한다. 제안 기법에서는 IoT 사용자간 중요 정보들 사이의 가중치 확률을 통해 IoT 사용자의 중요 정보의 중요도를 선택한다.
이 절에서는 IoT 사용자의 민감한 정보에 대한 가중치 확률을 추출한 후 IoT 사용자의 중요 정보의 중요도 에 따라 계층화 하는 과정을 기술한다. 제안 기법에서는 IoT 사용자간 중요 정보들 사이의 가중치 확률을 통해 IoT 사용자의 중요 정보의 중요도를 선택한다. IoT 사용자의 중요 정보에 대해서 최상위 계층에서 k번째 떨어진 하위 계층의 중요도는 식 (4)과 같이 나타낸다.
제안 기법은 Fig. 1과 같이 서버, 중간 파티, 디바이스로 구성된 네트워크 모델을 사용한다. 네트워크에 배치된 디바이스는 데이터를 처리하는 동안 그룹 내 자신의 위치를 유지한다.
제안 기법은 IoT 사용자 속성 정보를 계층적으로 분류하여 IoT 사용자의상태정보에 따라 확률적으로 가중치를 부여한다. IoT 사용자에게 할당된 가중치는 일정 간격으로 서버와 IoT 사용자간 동기화를 유지하는데 사용되기 때문에 제3자에게 IoT 사용자의 프라이버시 정보 유출을 예방할 수 특징이 있다.
본 논문에서는 5G 기반의 IoT 사용자에 대한 개인 프라이버시를 좀 더 안전하게 제공하기 위한 확률 기반의 계층구조로 접근 기법을 제안한다. 제안 기법은 IoT 사용자가 개인적으로 생성한 2개의 랜덤키를 이용하여 제 3자에게 IoT 사용자의 프라이버시를 노출시키지 않기 위해서 인증 과정을 2계층으로 구분하여 인증하고 있다. 1단계에서는 IoT 사용자가 생성한 익명키를 사용하여 IoT 사용자가 중간 매체에 접근하는 것을 제어하고, 2단계에서는 서버에 등록된 IoT 사용자의 정보를 암·복호한다.
본 논문에서는 5G이동 통신 기반의 IoT 사용자의 프라이버시를 보호하기 위한 확률 기반의 계층구조 접근 기법을 제안한다. 제안 기법은 IoT 사용자의 프라이버시를 보호하기 위해서 IoT 사용자가 생성한 2개의 랜덤 키로 해시한 익명키를 생성하여 제 3자에게 IoT 사용자의 프라이버시를 노출시키지 않는다. 또한, 제안 기법은 확률적 기반으로 계층화한 후 계층화된 정보에 가중치를 할당하여 IoT 사용자의 프라이버시 보호의 정확성을 향상시킨다.
제안기법은 계층별 IoT 사용자의 중요정보를 연계하기 위해서 해시체인을 통해 속성키를 생성한다. 또한, 제안 기법은 5G환경의 통신 상태에 따라 원활하게 처리되지 못하는 IoT 사용자의 중요 정보에 대한 무결성을 보장하기 위해서 IoT 사용자는 속성키를 생성한다.
IoT 사용자에게 할당된 가중치는 일정 간격으로 서버와 IoT 사용자간 동기화를 유지하는데 사용되기 때문에 제3자에게 IoT 사용자의 프라이버시 정보 유출을 예방할 수 특징이 있다. 특히, 제안 기법은 쌍대 비교에 의한 평가결과의 확률적 가중치를 이용하여 서버와의 동기화를 검증한다.

이론/모형

Herranz et al. 기법은 K. Emura et al. 기법의 문제점을 해결한 또 다른 CP-ABE 기법을 제안하였다[17].
이 기법은 보안성을 보장하기 위해서 이중 선형 DiffHellman을 사용하였다.

성능/효과

2는 IoT 장치를 사용하는 사용자의 프라이버시를 처리할 때 발생되는 효율성을 평가한 결과이다. Fig. 2처럼, IoT 사용자의 중요 정보에 대한 프라이버시의 효율성은 IoT 장치를 사용하지 않았을 때보다 11.2% 높게 나타났다. 이 같은 결과는 IoT 장치를 사용하는 사용자 가 5G 이동 통신을 기반으로 암호 알고리즘의 처리시간 이 단축되었을 뿐만아니라 IoT 사용자의 중요 정보처리 시간이 단축되었기 때문에 나타난 결과이다.
따라서, 제안 기법은 IoT 사용자의 민감한 정보에 대한 가중치 확률을 통해 추가적인 정보 없이 가중치 정보 만으로 IoT 사용자의 프라이버시를 보호한다.
4% 향상된 결과를 얻었다. 또한, IoT 사용자의 프라이버시 속성 당 처리 시간은 기존기법보다 11.2% 높게 나타났다. 향후 연구에서는 본 연구의 결과를 기반으로 5G이동 통신에 IoT 사용자의 프라이버시를 적용하여 시스템의 성능평가를 수행할 계획이다.
제안 기법은 IoT 사용자의 프라이버시를 보호하기 위해서 IoT 사용자가 생성한 2개의 랜덤 키로 해시한 익명키를 생성하여 제 3자에게 IoT 사용자의 프라이버시를 노출시키지 않는다. 또한, 제안 기법은 확률적 기반으로 계층화한 후 계층화된 정보에 가중치를 할당하여 IoT 사용자의 프라이버시 보호의 정확성을 향상시킨다. 성능평가 결과, IoT 장치를 사용하는 사용자의 프라이버시 정보 처리에 대한 보안 강도는 IoT 장치를 사용하지 않는 사용자보다 평균 13.
또한, 제안 기법은 확률적 기반으로 계층화한 후 계층화된 정보에 가중치를 할당하여 IoT 사용자의 프라이버시 보호의 정확성을 향상시킨다. 성능평가 결과, IoT 장치를 사용하는 사용자의 프라이버시 정보 처리에 대한 보안 강도는 IoT 장치를 사용하지 않는 사용자보다 평균 13.8%이상 높게 나타났고, 5G 이동 통신 기반의 IoT 사용자의 프라이버시 정보 처리지연 시간은 기존기법보다 평균 9.4% 향상된 결과를 얻었다. 또한, IoT 사용자의 프라이버시 속성 당 처리 시간은 기존기법보다 11.
둘째, 5G 환경에서 송·수신 되는 데이터의 빠른 동적 변화에 손쉽게 대응하기 위해서 IoT 사용자 간 수집된 데이터와 동기화된 인덱스 정보를 생성하여 데이터와 함께 전달한다. 셋째, 다중 해시체인에 의해 생성된 키 즉, IoT 사용자 간 경로를 주 경로와 보조 경로로 구분하여 키를 인증 및 무결성에 사용하기 때문에 인증 처리 시간을 최소화한다.
3은 IoT 사용자의 중요 정보를 계층화하여 상태 정보를 생성하였을 때 IoT 장치를 사용하는 사용자와 IoT 장치를 사용하지 않은 사용자 사이의 처리시간을 비교한 결과이다. 실험 결과, IoT 사용자의 프라이버시 정 보 처리 지연 시간은 기존 기법보다 평균 9.4% 향상된 결과를 얻었다. 이 같은 결과는 속성 집합정보와 같은 IoT 사용자의 중요 정보에 접근하기 위한 랜덤 키를 생성하여 사전에 공유한 공유키와 함께 IoT 사용자에게 전 달하였기 때문에 나타난 결과이다.
1단계에서는 IoT 사용자가 생성한 익명키를 사용하여 IoT 사용자가 중간 매체에 접근하는 것을 제어하고, 2단계에서는 서버에 등록된 IoT 사용자의 정보를 암·복호한다. 제안 기법은 확률적기반으로 사용자의 프라이버시 정보를 계층화한 후 계층화된 정보에 가중치를 할당하기 때문에 IoT 사용자의 프라이버시 보호의 정확성을 향상시켰다.
첫째, 5G 기반의 IoT 사용자 간 데이터 송·수신시 발생되는 병목구간을 최소화할 수 있도록 5G 네트워크 환 경에 맞게 키를 분산 처리하여 트래픽을 최소화한다.
이 같은 결과는 IoT 장치를 사용하는 사용자 가 5G 이동 통신을 기반으로 암호 알고리즘의 처리시간 이 단축되었을 뿐만아니라 IoT 사용자의 중요 정보처리 시간이 단축되었기 때문에 나타난 결과이다. 특히, 제안 기법은 5G 환경의 통신 상태에 따라 원활하게 처리되지 못하는 IoT 사용자의 중요 정보에 대한 무결성을 보장하기 위해서 가중치 확률과 두개의 개인키 #와 대응 되는 공개키 #를 해시 함수 h()를 통해 생성하였기 때문에 IoT 장치를 사용하지 않을 때보다 효율성이 높게 나타났다.

후속연구

2% 높게 나타났다. 향후 연구에서는 본 연구의 결과를 기반으로 5G이동 통신에 IoT 사용자의 프라이버시를 적용하여 시스템의 성능평가를 수행할 계획이다.

질의응답

핵심어	질문	논문에서 추출한 답변
	제3자가 익명 키 값을 알고 있더라도 서버에 저장된 랜덤 수를 모르면 안전한 이유는?	본 논문에서는 5G 환경에서 IoT 장치를 사용하는 사용자의 프라이버시를 제3자로부터 안전하게 보호하기 위해서 우선 먼저 IoT 사용자의 중요 정보를 기억하지 않아도 프라이버시를 보호할 수 있는 익명 키를 생성한다. 익명 키는 사용자가 사전에 생성한 2개의 랜덤 수를 조 합하기 때문에 제3자가 익명 키 값을 알고 있더라도 서버 에 저장된 랜덤 수를 모르면 안전하다. 또한, 제안 기법은 IoT 사용자의 프라이버시를 보호하기 위해서 익명키를 다음과 같이 2가지 과정을 수행한다.
	Peter et al. 기법의 단점은?	기법은 무선 환경에서 수집되는 정보의 속성을 이용하여 기밀성을 보장할 수 있는 기법을 제안 하였다[5]. 그러나, 이 기법은 데이터의 기밀성을 제공하기 위해서 매번 난수를 사용하는 단점이 있다. Girao et al.
	J. Hur et al. 기법이란?	Hur et al. 기법은 취약한 포워드 보안 계획을 수립 하여 속성 기반의 DAC 시스템을 제안한 기법이다 [8]. 그러나, 이 기법은 아웃소싱을 할 때 재 암호화를 수행해야 하는 문제점을 가지고 있다.

참고문헌 (27)

A. Celesti, A. Galletta, L. Carnevale,M. Fazio, A. Lay-Ekuakille & M. Villari. (2017). An IoT Cloud System for Traffic Monitoring and Vehicular Accidents Prevention Based on Mobile Sensor Data Processing. IEEE Sensors Journal, PP(99), 1-1.
N. N. Dao, Y. Kim, S. Jeong, M. Park & S. Cho. (2017). Achievable Multi-Security Levels for Lightweight IoT-enabled Devices in Infrastructureless Peer-Aware Communications. IEEE Access, PP(99). 1-1.
S. Ma, Q. Liu & P. C. -Y. Sheu. (2017). Foglight: Visible Light-enabled Indoor Localization System for Low-power IoT Devices. IEEE Internet of Things Journal. PP(99). 1-1.
K. Yang, d. Blaauw & D. Sylvester. (2017). Hardware Designs for Security in Ultra-Low-Power IoT Systems: An Overview and Survey. IEEE Micro, 37(6). 72-89.

상세보기
P. Xu, X. Tang, W. Wang, H. Jin & L. T. Yang. (2017). Fast and Parallel Keyword Search Over Public-Key Ciphertexts for Cloud-Assisted IoT" IEEE Access, 5, 24775-24784.

상세보기
G. Mao. (2017). 5G green mobile communication networks. China Communications. 14(2), 183-184.

상세보기
S. Chen, S. Sun, Q. Gao & X. Su. (2016). Adaptive Beamforming in TDD-Based Mobile Communication Systems: State of the Art and 5G Research Directions. IEEE Wireless Communications. 23(6),.81-87.

상세보기
J. Hur & D. K. Noh. (2011). Attribute-based access control with efficient revocation in data outsourcing systems. IEEE Trans. Parallel Distrib. Syst., 22(7), 1214-1221.

상세보기
X. Liu, Y. Zhang, B. Wang, & J. Yang. (2013). Mona: Secure multiowner data sharing for dynamic groups in the cloud, IEEE Trans. Parallel Distrib. Syst., 24(6), 1182-1191.

상세보기
Z. Zhu, Z. Jiang, & R. Jiang. (2013, December). The attack on Mona: Secure multiowner data sharing for dynamic groups in the cloud. Proceedings of the Int. Conf. Inf. Sci. Cloud Comput.Companion. (pp. 185-189). Guangzhou : IEEE
J. Bethencourt, A. Sahai & B. Waters. (2007, May). Ciphertext-policy attribute based encryption. Proceedings of the IEEE Symp. Secur. Privacy (SP). (pp. 321-334). Berkeley : IEEE
L. Cheung & C. Newport. (2007, January). Provably secure ciphertext policy ABE. Proceedings of the 14th ACM Conf. Comput. Commun. Secur. (CCS). (pp. 456-465). Alexandria : ACM
M. Chase. (2007, February) Multi-authority attribute based encryption. Proceedings of the. 4th IACR Theory Cryptogr. Conf. (TCC), 4392. (pp. 515-534). Amsterdam : Springer
H. Lin, Z. Cao, X. Liang & J. Shao. (2008, December). Secure threshold multi authority attribute based encryption without a central authority. Proceedings of the 9th Int. Conf. Cryptol. India (INDOCRYPT), 5365. (pp. 426-436). Kharagpur : Springer
Y. Rouselakis & B. Waters. (2015, January). Efficient statically -secure large-universe multi-authority attribute-based encryption. Proceedings of the 19th Int. Conf. Financial Cryptogr. Data Secur. (FC), 8975. (pp. 315-332). San Juan : Springer
K. Emura, A. Miyaji, A. Nomura, K. Omote & M. Soshi. (2009, April). A ciphertext-policy attribute-based encryption scheme with constant ciphertext length. Proceedings of the 5th Int. Conf. Inf. Secur. Pract. Exper., 5451. (pp. 13-23). Xi'an : Springer
J. Herranz, F. Laguillaumie & C. Rafols. (2010, May). Constant size ciphertexts in threshold attribute-based encryption. Public Key Cryptography (Lecture Notes in Computer Science), 6056. (pp. 19-34). Paris : Springer
C. Chen, Z. Zhang & D. Feng. (2011, October). Effcient ciphertext policy attributebased encryption with constant-size ciphertext and constant computation cost. Proceedings of the 5th Int. Conf. Provable Secur. (ProvSec). 6980. (pp. 84-101). Xi'an : Springer
Y. S. Rao & R. Dutta. (2013, December). Recipient anonymous ciphertext-policy attribute based encryption. Proceedings of the 9th Int. Conf. Inf. Syst. Secur. (ICISS). 8303. (pp. 329-344). Kolkata : Springer
J. Hur & D. K. Noh. (2011). Attribute-based access control with efficient revocation in data outsourcing systems. IEEE Trans. Parallel Distrib. Syst., 22(7), 1214-1221.

상세보기
K. Yang, X. Jia & K. Ren. (2013). Attribute-based ne-grained access control with efcient revocation in cloud storage systems. Proceedings of the 8th ACM SIGSAC Symp. Inf., Comput. Commun. Secur. (ASIACCS), 523-528.
S. Yu, C. Wang, K. Ren & W. Lou. (2010). Attribute based data sharing with attribute revocation. Proceedings of the 5th ACM Symp. Inf., Comput. Commun. Secur. (ASIACCS), pp. 261-270.
Y. Zhang, X. Chen, J. Li, H. Li & F. Li. (2014). Attribute-based data sharing with exible and direct revocation in cloud computing. KSII Trans. Internet Inf. Syst., 8(11), 4028-4049.
N. Attrapadung & H. Imai. (2009). Conjunctive broadcast and attribute-based encryption. Proceedings of the 3rd Int. Conf. Palo Alto Pairing-Based Cryptogr. (Pairing), 5671, 248-265.
Y. S. Jeong. (2016). An Efficient IoT Healthcare Service Management Model of Location Tracking Sensor. Journal of Digital Convergence, 14(3), 261-267.
Y. S. Jeong. (2017). Data Storage and Security Model for Mobile Healthcare Service based on IoT. Journal of Digital Convergence, 15(3), 187-193.

원문보기 상세보기
Y. S. Jeong. (2019). An Efficient Personal Information Collection Model Design Using In-Hospital IoT System. Convergence Society for SMB, 9(3), 140-145.

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증