IU GUARD 동적 스펙트럼 공유에서 인시던트 사용자 프라이버시 보호

초록

본 논문은 군사 레이더 등 기존 인시던트 사용자를 보호하기 위해 환경 센서(ESC)와 직접 보고(IIC)의 한계를 지적하고, 검증 가능한 자격증명(VC)과 영지식증명(ZKP)을 결합한 IU‑GUARD 프레임워크를 제안한다. IU는 신뢰된 발급기관(CA)으로부터 VC를 받아 신원은 숨긴 채 스펙트럼 접근 권한을 증명하고, SCS는 이를 검증해 실시간 할당을 수행한다. 프로토타입 구현과 실험을 통해 연산·통신 오버헤드가 실시간 DSS에 적합함을 입증한다.

상세 분석

IU‑GUARD는 기존 IIC 방식이 초래하는 “신원·운용 파라미터 노출 → 연계 추적 → 작전 비밀 유출” 문제를 근본적으로 해결한다. 핵심은 세 가지 암호학적 요소의 조합이다. 첫째, 연방기관(FCC·DoD) 등 신뢰된 CA가 발행하는 검증 가능한 자격증명(VC)은 BBS+ 서명을 기반으로 하여, 발급 시 IU의 실제 식별자(ID_IU)와 허용 주파수 범위(frequency_range)를 암호화한다. 둘째, IU는 VC를 바탕으로 무작위화된 프레젠테이션(VP)을 생성하고, 영지식증명(ZKP)으로 “본인에게 유효한 VC가 존재하고, 요청 주파수가 허용 범위 내에 있다”는 사실만을 증명한다. 여기서 사용된 범위 증명(range proof)은 비밀값을 노출하지 않으면서 수치가 사전 정의된 구간에 포함됨을 검증한다. 셋째, 비대화형 영지식증명(NIZK) 방식을 채택해 통신 라운드 트립을 최소화함으로써 실시간 스펙트럼 할당에 필요한 지연을 크게 낮춘다.

보안 목표는 인증·인가, 익명성, 비연계성이다. 인증·인가는 CA의 공개키로 VP를 검증함으로써 달성하고, 익명성은 VP 내부에 원본 ID와 주파수 값이 전혀 노출되지 않으며, 매 요청마다 무작위화된 서명이 사용돼 동일 IU의 다중 요청을 연계할 수 없게 만든다. 비연계성은 특히 군사 작전에서 중요한데, 동일 IU가 시간·위치가 다른 여러 번 요청을 하더라도 SCS는 이를 동일 인물로 인식하지 못한다.

시스템 아키텍처는 3단계로 구성된다. 1) Credential Issuance 단계에서 IU는 사전 등록된 DoD 데이터베이스와 연동해 CA에 VC를 요청하고, CA는 실물 신원 확인 후 VC를 발급한다. 이 과정은 오프라인이며, 발급된 VC는 IU 내부에 안전하게 보관된다. 2) Anonymous Spectrum Access Request 단계에서 IU는 VC를 기반으로 VP와 ZKP를 생성하고, 요청 메타데이터(시간, 위치, 요청 주파수)와 함께 SCS에 전송한다. 3) Authorization & Enforcement 단계에서 SCS는 CA의 공개키로 VP와 ZKP를 검증하고, 검증 성공 시 스펙트럼 할당을 수행한다. 이때 SCS는 IU의 실제 신원을 알 수 없으며, 할당 기록도 비연계 형태로 저장된다.

성능 평가에서는 BBS+ 서명 기반 VP 생성에 평균 35 ms, 검증에 24 ms 정도 소요됨을 보고한다. 통신량은 VP와 ZKP를 포함해 약 1.2 KB 정도로, 기존 ESC 기반 센서 보고(수십 KB)와 비교해 크게 감소한다. 또한, 실험 환경을 5 GHz CBRS 대역 시뮬레이션에 적용했을 때, 전체 스펙트럼 할당 지연이 10 ms 이하로 유지돼 실시간 DSS 요구사항을 충족한다.

관련 연구와 비교했을 때, 기존 p2‑SAS, PeDSS, Pri‑Share 등은 동형암호·프록시 재암호화 등 무거운 연산을 필요로 하여 실시간 적용에 제약이 있었다. 반면 IU‑GUARD는 검증 가능한 자격증명과 영지식증명을 활용해 연산 복잡도를 크게 낮추면서도 동일 수준의 프라이버시(익명성·비연계성)를 제공한다. 또한, 중앙 신뢰 중개자 없이 CA만 신뢰하면 되므로 배포 비용과 운영 복잡성도 감소한다.

잠재적인 한계로는 CA가 단일 신뢰점이 된다는 점이다. CA가 손상되면 모든 VC가 위조될 위험이 있다. 이를 완화하기 위해 다중 CA(예: 연방기관 간 연합)와 분산 원장 기반 발급 체계를 도입할 여지가 있다. 또한, 현재 구현은 주파수 범위와 같은 정수형 속성에 초점을 맞췄으며, 전력, 안테나 방향 등 다차원 속성을 포함하려면 복합 범위 증명 및 다중 속성 증명이 추가로 필요하다.

전반적으로 IU‑GUARD는 군사·국방 분야와 같이 고보안이 요구되는 인시던트 사용자에게 실시간 동적 스펙트럼 공유를 가능하게 하는 실용적인 프라이버시 보호 메커니즘을 제시한다.