Authentication and Multi-Dimensional Privacy Protection Mechanisms for Data Reliability and Security in Communication Networks

Abstract

통신 기술의 발달과 함께 다양한 통신 네트워크가 존재하는 반면, 이러한 네트워크에서 전송되는 데이터의 양이 계속 증가하고 있다. 통신 네트워크는 데이터 흐름 방향에 따라, 데이터 집계 네트워크와 데이터 확산 네트워크 두 가지 유형으로 분류한다. 그리고 두 가지 일반적인 통신 네트워크로 스마트 그리드, 콘텐츠 전송 네트워크는 각각 데이터 집계 및 데이터 확산 네트워크의 대표로 꼽을 수 있다. 스마트 그리드는 전통적인 전기 망과 정보 통신 네트워크를 결합한 것으로 AMI에 따라 전력 소비 데이터를 자동으로 제어 센터에 전달할 수 있다. 그리고 이러한 스마트 그리드의 특성을 기반으로, 데이터의 보안 통신, 시스템 각 구성요소에 대한 신원 확인, 전력 소비로 인해 노출된 사용자 프라이버시, 여러 협력 하위 시스템 간의 신뢰와 같은 몇 가지 보안 문제가 집중되어야 한다. 콘텐츠 전송 네트워크는 잘 알려진 데이터 확산 네트워크로 가장 가까운 에지 서버를 통해 최종 사용자에게 콘텐츠를 전달해 줄 수 있으므로 콘텐츠 전송의 효율성을 높일 수 있다. 그리고 CDNi라고 하는 여러 CDN 간의 상호 연결도 실제로 널리 사용되고 있다. 이들의 보안 문제는 시스템의 각 참가자의 ID 인증, 여러 참가자들 간에 전달되는 콘텐츠의 기밀성, 콘텐츠의 무결성 및 가용성, 최종 사용자의 개인 정보 및 다양한 CDN 도메인 간의 신뢰에 초점을 맞출 수 있다. 대표적인 두 네트워크의 특정 보안 요구사항에 따라 이 논문에서는 몇 가지 솔루션을 제안하였다. 첫째, 네트워크에서 전송되는 데이터의 신뢰성을 보장하기 위해 구성요소 식별자의 신뢰성을 검증해야 한다. 따라서 본 연구에서는 Lagrange 보간 다항식 이론에 기반한 그룹 인증 메커니즘을 제안하여 그룹 구성원에게 토큰 쌍이라고 불리는 다수의 비밀 공유를 배포할 수 있으며 한번에 그룹 구성원 일부 또는 전체를 인증할 수 있다. 둘째, 스마트 미터기 및 CDN에서 사용자의 개인정보를 보호하기 위해 네트워크에서 민감한 데이터의 보안이 보장되어야 한다. 따라서 본 연구에서 특정 시스템에 대한 보다 완벽한 프라이버시 요구사항을 찾을 수 있도록 다차원 개인정보보호 모델을 제안하였다. 셋째, 제안한 모델에 따라 본 연구에서 세 가지 다차원 개인 정보보호 메커니즘을 제안하였으며, 이는 보다 완벽한 개인정보 보호를 제공하기 위해 하나 이상의 다차원 개인 정보보호 목표를 달성할 수 있다. 마지막으로, 스마트 그리드와 CDN 모두 시스템에서 서로 협력해야 할 여러 구성 요소를 가지고 있다. 이러한 구성 요소 간의 신뢰는 데이터 신뢰성과 보안성을 보장하는데 중요하다. 따라서 본 연구에서는 로컬 신뢰 모델과 교차 도메인 신뢰 모델을 제안하여 네트워크의 여러 구성 요소에 대한 평판을 평가할 수 있다.;Communication networks have been emerging with a mass of types with the rapid development of the communication technology in last decade. Meanwhile, ever-growing amounts of data are transmitted in these communication networks, which are required to been more stable and secured to match the significant higher demands from clients. Depending on data flow direction, two representative communication networks of smart grid and content delivery network (CDN) are investigated to demonstrate the data aggregation network and data diffusion network respectively in current study. Definitely, Smart grid is a combination of a traditional electricity grid and information communication system. Depending on the advance metering infrastructure (AMI), data of electricity consumption can be delivered to the control center automatically. By these characteristics of smart grid, there are some crucial security issues to be focused, such as the security communication of the data, the identity authentication of each component in the system, the user privacy exposed from the electricity consumption, and the trust between different cooperative sub-systems. As a well-known data diffusion network, CDN can deliver the content to the end user through the closest edge server and improve the efficiency of the content transmission. The interconnections between different CDNs are called CDNi, which are widely applied into reality. The security issues of this network are listed as followings: the identity authentication of each participant in the system, the confidentiality of contents delivered among different participants, the integrity and availability of contents, the privacy of end users, and the trust among different CDN domains. Based on the specific security requirements of these two representative networks, several solutions are proposed to work out the corresponded challenges. First, in order to guarantee the reliability of data transmitted in the network, the reliability of component identities should be verified. Thus, a group authentication mechanism based on the Lagrange interpolation polynomial theory is introduced, which can distribute a number of secret shares ( called token pairs ) to the group members and can also authenticate some even all of group members at once. Second, in order to protect the privacy of users in smart meter and CDN, the security of the sensitive data should be guaranteed in the network. Therefore, a multi-dimensional privacy protection model is presented in this work, which can help researchers to find more complete privacy requirements for a specific system. According to the modeling, three multi-dimensional privacy protection mechanisms are detailed in this research, which can achieve more than one multi-dimensional privacy objectives to provide more complete privacy protections. For both smart grid and CDN, a number of components need to be cooperated with each other in the system. Then the trust among these components is quite important to guarantee the data reliability and security. Finally, a local trust model and a cross-domain trust model are exhibited to evaluate the reputation of different components in the networks.