차세대학습관리를 위한 블록체인 기반의 접근제어 감사시스템

천지영,노건태,Chun, Ji Young,Noh, Geontae 한국정보처리학회 2020 정보처리학회논문지. 소프트웨어 및 데이터 공학 Vol.9 No.11

With the spread of COVID-19 infections, the need for next-generation learning management system for undact education is rapidly increasing, and the Ministry of Education is planning future education through the establishment of fourth-generation NEIS. If the fourth-generation NEIS System is well utilized, there are advantages such as providing personalized education services and activating the use of educational data, but a solution to the illegal access problem in an access control environment where strict authorization is difficult due to various user rights. In this paper, we propose a blockchain-based access control audit system for next-generation learning management. Sensitive personal information is encrypted and stored using the proposed system, and when the auditor performs an audit later, a secret key for decryption is issued to ensure auditing. In addition, in order to prevent modification and deletion of stored log information, log information was stored in the blockchain to ensure stability. In this paper, a hierarchical ID-based encryption and a private blockchain are used so that higher-level institutions such as the Ministry of Education can hierarchically manage the access rights of each institution. COVID-19 감염증의 확산으로 언택트 교육을 위한 차세대학습관리시스템의 필요성이 빠르게 증가하고 있으며, 교육부는 4세대 나이스 구축을 통해 미래 교육을 계획하고 있다. 4세대 나이스 시스템이 잘 활용되었을 경우, 맞춤형 교육 서비스 제공, 교육데이터 이용 활성화 등의 장점이 존재하나, 사용자의 권한이 다양하여 엄격한 권한부여가 힘든 접근제어 환경에서 불법적인 접근 문제를 해결할 수 있는 방안이 필요하다. 본 논문에서 우리는 차세대학습관리를 위한 블록체인 기반의 접근제어 감사시스템을 제안한다. 제안하는 시스템을 통해 민감한 개인정보는 암호화하여 저장하고, 추후 감사자가 감사를 수행할 때 복호화에 필요한 비밀키를 발급함으로써 원활한 감사가 이루어지도록 한다. 또한, 저장된 로그정보의 위·변조 및 삭제 등을 방지하기 위해 로그 정보를 블록체인에 저장하여 안정성을 확보하였다. 이를 위해 계층적 ID 기반 암호와 프라이빗 블록체인을 사용하여 교육부와 같은 상위 기관에서 각 기관의 접근권한을 총괄적으로 관리할 수 있도록 구성한다.

이동형 리더 소지자의 프라이버시를 보호하는 RFID 태그 검색 프로토콜

천지영(Ji Young Chun),황정연(Jung Yeon Hwang),이동훈(Dong Hoon Lee) 한국정보보호학회 2009 정보보호학회논문지 Vol.19 No.5

사용자가 특정 태그를 찾기 위해 사용하는 RFID 태그 검색 시스템은 재고관리, 물류, 유통, 미아 찾기 등 다양한 환경에 사용될 수 있으며 이 기법은 RFID 시스템을 이용한 응용 분야 중 하나로 연구가 활발히 진행되고 있다. 기존의 RFID 시스템을 이용한 다른 기법들과는 달리 RFID 태그 검색 기법에서는 특히 특정 태그를 찾기 위해 리더의 이동성이 강조되어지는데, 만약 이동형 리더를 가지고 무선 통신이 불가능한 지역에 가게 되었을 경우 중앙 데이터베이스로부터 태그에 대한 정보를 얻어올 수 없어 실시간 검색이 불가능한 상황에서도 검색이 가능해야 한다. 또한 RFID 태그검색 프로토콜에서는 사용자가 태그가 아닌 이동형 리더를 소지하기 때문에 이동형 리더 소지자에 대한 프라이버시가 고려되어야 한다. 리더의 신호는 태그의 신호보다 도청이 수백 배 더 쉽기 때문에 이동형 리더 소지자의 프라이버시 문제는 매우 중요하다. 최근 이러한 문제를 해결하기 위한 RFID 태그 검색 기법들이 제안되고 있으나 이 기법들은 모두 이동형 리더 소지자에 대한 프라이버시 문제를 고려하지 않음으로써 이동형 리더 소지자의 프라이버시 침해가 심각하다. 따라서 본 논문에서는 이러한 이동형 리더 소지자의 프라이버시 문제를 해결하면서도 수동형 태그에 적합한 안전한 태그 검색 프로토콜을 제안한다. RFID tag search system which is used to find a specific tag has an application such as asset management, supply chain, and this search scheme has been given much attention so far. In RFID tag search system, especially, mobility of the reader is important in order to search tags. Therefore, even though the handheld reader cannot connect with the central database because of unreliable wireless connection or remote location, handheld reader should search the specific tag without help of the central database. In addition, in RFID tag search system, users hold not the tag but the reader, the privacy of users should be considered. Since the signal strength of the reader is stronger than that of the tag, the privacy of the reader holder is very important. Recently, in order to solve these problems, a number of RFID tag search schemes have been proposed. However, since these schemes did not consider the privacy of reader holders, there are serious privacy breaches of reader holders. In this paper, we propose efficient RFID tag search protocol for passive tags. Our proposed scheme preserves the privacy of reader holders.

프라이버시를 보호하는 온라인 교육과정 추천 시스템

천지영(Ji Young Chun),노건태(Geontae Noh) 서울사이버대학교 미래사회전략연구소 2023 미래사회 Vol.14 No.3

본 논문에서는 사용자의 프라이버시를 보호하기 위한 연합 학습 기반의 추천 시스템을 제안한다. 기존 추천 시스템의 경우 데이터가 비독립 동일 분포(Non-IID)일 경우 추천의 성능이 저하되며, 데이터가 기관별로 나누어져 있는 경우 한곳에 모아서 모델링을 진행해야 하는 등의 데이터 프라이버시 이슈가 존재한다. 이러한 문제들을 해결하기 위해 제안하는 추천 시스템에서는 계층적 클러스터링을 통한 서버의 클라이언트 선택 전략과 연합 학습 기법을 사용하여, 비독립 동일 분포에서 나타나는 추천 성능 저하 문제와 사용자 프라이버시 문제를 동시에 해결하였다. 본 논문에서 제안하는 프라이버시를 보호하는 추천 시스템은 온라인 교육과정을 추천하는 환경에서 유용하게 활용될 수 있으며, 대표적으로 한국교육학술정보원(KERIS)에서 제공하는 맞춤 배움길 서비스 등에 활용될 수 있다. This paper proposes a recommender system based on federated learning to preserve user privacy. Traditio nal recommender systems often experience performance degradation when dealing with Non-IID (Non-Indep endent and Identically Distributed) data. Furthermore, when data is distributed across various institutions, it necessitates centralized modelling, leading to privacy concerns. To address these challenges, our proposed system employs hierarchical clustering for server-client selection strategies, coupled with federated learning techniques. This approach effectively mitigates recommendation performance issues arising from Non-IID distributions and simultaneously addresses user privacy concerns. The privacypreserving recommender system presented in this paper is particularly beneficial for online educational course recommendation scenarios and can be applied to services such as the tailored learning paths provided by KERIS.

무선 센서 네트워크에서 위치 기반 기법들에 대한 재고찰

천지영(Ji Young Chun),김용호(Yong Ho Kim),이동훈(Dong Hoon Lee) 한국방송·미디어공학회 2007 한국방송공학회 학술발표대회 논문집 Vol.2007 No.-

무선 센서 네트워크 환경에서 센서 필드에 배치된 센서 노드들 사이에 안전한 통신 인프라를 구성하기 위해 보안 키 설립이 필요하다. 현재까지 센서 노드들 사이의 보안 키 설립에 대한 여러 가지 기법들이 제안되어 왔으며 최근에는 배치 전 센서 노드들의 예측 위치를 이용한 개선된 기법들이 제안되고 있다. 현재까지 제안된 위치기반 기법들은 선택적인 노드포획에 안전하게 설계하기 위해 상대적으로 높은 키 저장량과 키 생성을 위한 많은 연산량을 요구한다. 우리는 위치 기반 기법에서는 단순히 piar-wise키를 저장하는 것이 저장량이나 연산량 면에서 효율적이라는 분석을 제시하고 pair-wise키를 이용하여 공격자의 선택적인 노드 포획에도 강한 효율적인 위치 기반 기법을 제안한다.

모바일 RFID 시스템의 Private Zone에 적용 가능한 프라이버시 보호 기법

김동철,천지영,최은영,이동훈,Kim, Dong-Chul,Chun, Ji-Young,Choi, Eun-Young,Lee, Dong-Hoon 한국정보처리학회 2009 정보처리학회논문지 C : 정보통신,정보보안 Vol.16 No.2

모바일 RFID 시스템은 기존 RFID 시스템과 모바일 시스템이 결합한 차세대 핵심 기술로써 사용자에게 새로운 부가서비스를 제공하고 일상 생활에서 넓게 이용될 것으로 기대되고 있다. 하지만 모바일 RFID 시스템은 기존 RFID 시스템이 가졌던 프라이버시 문제 및 보안 취약성을 그대로 갖고 있으며 추가적인 프라이버시 및 보안문제를 발생시킨다는 문제점을 갖고 있다. 더군다나 이러한 문제점을 해결하기 위해 여러 기법들이 제안 되었지만 아직 현실에 적용하기 어렵거나 완벽히 안전성을 보장하지 못 한다는 문제점을 갖고 있다. 따라서 본 논문에서 모바일 RFID 시스템 환경에 적용 가능하고 안전한 프라이버시 보호 기법을 제안한다. 제안한 기법은 모바일 RFID 시스템 환경 중 개인의 프라이버시 보호가 필요한 환경인 Private Zone에 적용 가능한 기법으로 개인의 휴대 모바일 리더를 이용하여 프라이버시 보호가 필요한 자신의 태깅된 물품에 대해 자신 이외에 다른 리더에게 어떠한 정보도 제공하지 않도록 하는 기법이다. 추가적으로 제안한 기법은 서비스 거부 공격이나 시스템 오류가 발생했을 때 동기화를 유지하기 위한 과정을 획기적으로 줄인 향상된 기법이기도 하다. Mobile RFID system is a next generation technology which combines the existing RFID systems with mobile systems. It is newly expected to provide additional services and will be broadly used in everyday life; however, it sometimes causes the privacy or security problems generated by existing RFID systems and the additional privacy or security problems. Moreover, even if many methods have been proposed to solve those problems, it is still difficult to adapt to reality or to guarantee the security perfectly. Therefore, in this paper, we propose the secure and practicable privacy protection mechanism suitable to mobile RFID systems. proposing mechanism is applicable the mechanism to Private Zone of mobile RFID systems which require to protect the privacy. This mechanism suggests that own tagging-products needed to protect privacy using mobile reader of personal don't provide any information to other readers except their own reader. In addition to, proposing mechanism is the efficient mechanism which largely reduces the process to maintain the synchronization when happen to the DoS attack or system error.

연합학습을 위한 패턴 및 그룹 기반 효율적인 분산 합의 최적화

강승주,천지영,노건태,정익래,Kang, Seung Ju,Chun, Ji Young,Noh, Geontae,Jeong, Ik Rae 한국인터넷정보학회 2022 인터넷정보학회논문지 Vol.23 No.4

In the era of the 4th industrial revolution, where automation and connectivity are maximized with artificial intelligence, the importance of data collection and utilization for model update is increasing. In order to create a model using artificial intelligence technology, it is usually necessary to gather data in one place so that it can be updated, but this can infringe users' privacy. In this paper, we introduce federated learning, a distributed machine learning method that can update models in cooperation without directly sharing distributed stored data, and introduce a study to optimize distributed consensus among participants without an existing server. In addition, we propose a pattern and group-based distributed consensus optimization algorithm that uses an algorithm for generating patterns and groups based on the Kirkman Triple System, and performs parallel updates and communication. This algorithm guarantees more privacy than the existing distributed consensus optimization algorithm and reduces the communication time until the model converges. 인공지능으로 자동화와 연결성이 극대화되는 4차 산업혁명 시대를 맞이하여 모델의 업데이트를 위한 데이터 수집과 활용의 중요성이 점차 높아지고 있다. 인공지능 기술을 사용하여 모델을 생성하기 위해서는 일반적으로 데이터를 한곳에 모아야 업데이트할 수 있으나, 이런 경우 사용자의 개인정보를 침해할 수 있다. 본 논문에서는 분산 저장된 데이터를 직접 공유하지 않으면서 서로 협력하여 모델을 업데이트할 수 있는 분산형 기계학습 방법인 연합학습을 소개하며, 기존의 서버 없이 참여자들 간의 분산 합의 최적화를 이루는 연구를 소개한다. 또한, Kirkman Triple System을 기반으로 한 패턴 및 그룹을 생성하는 알고리즘을 이용하며, 병렬적인 업데이트 및 통신을 하는 패턴 및 그룹 기반 분산 합의 최적화 알고리즘을 제안한다. 이러한 알고리즘은 기존의 분산 합의 최적화 알고리즘 이상의 프라이버시를 보장하며, 모델이 수렴할 때까지의 통신시간을 감소시킨다.

지역별 특성을 반영한 도시재생사업 다각화 방안

조승연,천지영,Cho, Seung-Yeoun,Chun, Ji-Young 한국토지주택공사 토지주택연구원 2011 LHI journal of land, housing, and urban affairs Vol.2 No.2

본 연구는 현행 도시재생관련 법제가 수도권 대도시의 주거지에 주로 중점을 두고 있어 비수도권 및 지방도시에 적용하기 어렵다는 문제인식에 따라 지역별 특성을 반영한 도시재생사업을 위한 제도개선 방향을 제시하고자 하였다. 구체적으로 인구규모와 지리적 위치 등을 고려하여 13개 사례지구를 선정하고 이에 대한 문헌연구와 지역전문가에 대한 심층자문을 통해 지역별 도시재생의 현황과 과제를 도출하고자 하였다. 그 결과 대부분의 도시에서 공통적으로 과다한 정비지구지정, 물리적 정비사업의 정체 등의 과제를 안고 있는 것으로 나타났다. 특히 각 지역의 인구 지리적 특징 및 민간참여가능성, 재정자립도 등을 고려할 때 물리적 정비의 방향, 정비 주체, 재정 및 전문가 지원, 도시재생사업의 범위 등의 차별화를 통한 도시재생사업의 전개가 시급하다. This study focused on urban regeneration projects to diversify projects methods. Since the enactment of legal redevelopment projects, they were concentrated on improving the physical environment and supplying housings. In this article, 12 cities' urban regeneration policies and projects will be examined to point out the characteristics of each regions via documentary studies and interview investigations. They could be divided into 3 groups by population and region. Finally, this article is intended to propose diversified regeneration methods depending on the regions and to address implications on the regeneration policies.

지정된 검증자 서명기법의 비전가성

구영주(Goo Young Ju),천지영(Chun Ji Young),최규영(Choi Kyu Young),이동훈(Lee Dong Hoon) 한국방송·미디어공학회 2008 한국방송공학회 학술발표대회 논문집 Vol.2008 No.-

최근 ICALP 2005에서 Lipmaa 등은 지정된 검증자 서명기법에서의 새로운 안전성 개념인 비전가성을 정의하였다. 지정된 검증자 서명기법(Designated Verifier Signature, DVS)이란 지정된 검증자만이 서명의 정당성을 검증할 수 있는 서명으로 제 삼자가 서명을 보고 서명자와 검증자 중에 누가 실제 서명자인지 알 수 없다는 특징이 있다. 그러나 Lipmaa 등이 제시한 ‘비전가성’을 만족하지 않은 지정된 검증자 서명기법의 경우, 서명자 또는 검증자가 개인키가 아년 일부정보를 제 삼자에게 주어 정당한 서명을 만들어내는 것이 가능하다. 이러한 전가성은 전자투표나 컨텐츠 등에 있어서 심각한 문제이다. 본 논문에서는 2006년 Huang 등의 기법과 2007년 Zhang 등이 제안한 기법이 전가성에 안전하지 않음을 보인다.

수동형 RFID 시스템에 적합한 효율적인 상호 인증 프로토콜 설계

원태연(Tae Youn Won),천지영(Ji Young Chun),박춘식(Choon Sik Park),이동훈(Dong Hoon Lee) 한국정보보호학회 2008 정보보호학회논문지 Vol.18 No.a6

RFID(Radio Frequency IDentification) 시스템은 일정한 라디오 주파수 대역을 이용해 무선 방식으로 각종 데이터를 주고받을 수 있는 시스템으로 기본적으로 태그(Tag)와 리더(Reader) 그리고 백-엔드-데이터베이스(Back-End-Database)로 구성된다. 태그에 쓰기(Re-Write)가 가능하고 무선공간에서 다수의 태그를 동시에 인식 가능하다는 장점으로 인해 기존의 바코드 시스템을 대체하여 물류관리, 유통관리, 재고관리 분야에서 널리 사용되고 있다. 그러나 태그와 리더가 무선 주파수를 이용하여 통신하기 때문에 시스템 보안과 개인 프라이버시 침해 문제가 발생한다. 현재까지 RFID 시스템의 이러한 문제를 해결하기 위해 많은 연구가 있었으며 그 결과 다양한 보안 기법들이 제안되었다. 하지만 제안된 많은 보안 기법들은 UHF대역의 국제 표준인 Class-1 Generation-2 태그에는 적용하기 어렵다. 최근에 Chien과 Chen은 Class-1 Generation-2 태그에 적합한 상호 인증 프로토콜을 제안하였지만 이 또한 취약성이 존재하며 데이터베이스에서의 효율성이 떨어지는 문제점이 있다. 따라서 본 논문에서 Chien과 Chen이 제안한 기법을 분석하고 안전성과 효율성을 향상된 새로운 상호 인증 기법을 제안한다. RFID(Radio Frequency IDentification) system is an automated identification system that basically consists of tags and readers and Back-End-Databases. Tags and Readers communicate with each other by RF signal. As a reader can identify many tags in contactless manner using RF signal, RFID system is expected to do a new technology to replace a bar-code system in supply-chain management and payment system and access control and medical record and so on. However, RFID system creates new threats to the security of systems and privacy of individuals, Because tags and readers communicate with each other in insecure channel using RF signal. So many people are trying to study various manners to solve these problems against attacks, But they are difficult to apply to RFID system based on EPCglobal UHF Class-1 Generation-2 tags. Recently, Chien and Chen proposed a mutual Authentication protocol for RFID conforming to EPCglobal UHF Class-1 Generation-2 tags. we discover vulnerabilities of security and inefficiency about their protocol. Therefore, We analyze vulnerabilities of their protocol and propose an efficient mutual authentication protocol that improves security and efficiency.

소셜 네트워크에 적합한 효율적인 프라이버시 보호 데이터 공유 기법

전두현(Doo Hyun Jeon),천지영(Ji Young Chun),정익래(Ik Rae Jeong) 한국정보보호학회 2012 정보보호학회논문지 Vol.22 No.3

소셜 네트워크 서비스는 실시간 정보 공유의 새로운 매개체로 각광을 받고 있다. 하지만 소셜 네트워크를 통해 공유되는 정보는 사용자의 신분이나 생활 패턴 등을 노출시킬 수 있는 민감한 정보가 포함되어 있기 때문에 사용자의 프라이버시 침해가 빈번히 발생한다. 이러한 문제를 해결하기 위해 소셜 네트워크 환경에서 프라이버시를 보호하는 데이터 공유 기법에 대한 연구가 활발히 진행되고 있다. 본 논문에서는 소셜 네트워크에 적합하나 프라이버시 본존 데이터 공유 기법을 제안한다. 제안하는 기법은 암호화된 데이터에서 검색자가 선택한 키워드가 모두 포함되어 있는 데이터를 검색할 수 있으며, 스토리지 서버에 대한 접근 권한을 부여 받은 사용자는 누구나 데이터를 저장하고 검색할 수 있다. 또한 동적 환경인 소셜 네트워크의 특징에 적합하도록 효율적인 가입/탈퇴 기능을 제공한다. A social network service(SNS) is gaining popularity as a new real-time information sharing mechanism. However, the user’s privacy infringement is occurred frequently because the information that is shared through a social network include the private information such as user’s identity or lifestyle patterns. To resolve this problem, the research about privacy preserving data sharing in social network are being proceed actively. In this paper, we proposed the efficient scheme for privacy preserving data sharing in social network. The proposed scheme provides an efficient conjunctive keyword search functionality. And, users who granted access right to storage server can store and search data in storage server. Also, our scheme provide join/revocation functionality suited to the characteristics of a dynamic social network.