KR101465938B1 - Protection system for location information of mobile terminal, mobile terminal in protection system of location information and protection method for location information in lbs system - Google Patents
Protection system for location information of mobile terminal, mobile terminal in protection system of location information and protection method for location information in lbs system Download PDFInfo
- Publication number
- KR101465938B1 KR101465938B1 KR1020140061935A KR20140061935A KR101465938B1 KR 101465938 B1 KR101465938 B1 KR 101465938B1 KR 1020140061935 A KR1020140061935 A KR 1020140061935A KR 20140061935 A KR20140061935 A KR 20140061935A KR 101465938 B1 KR101465938 B1 KR 101465938B1
- Authority
- KR
- South Korea
- Prior art keywords
- mobile terminal
- information
- cloaking
- area
- location
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W64/00—Locating users or terminals or network equipment for network management purposes, e.g. mobility management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/023—Services making use of location information using mutual or relative location information between multiple location based services [LBS] targets or of distance thresholds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W52/00—Power management, e.g. TPC [Transmission Power Control], power saving or power classes
- H04W52/02—Power saving arrangements
- H04W52/0209—Power saving arrangements in terminal devices
- H04W52/0225—Power saving arrangements in terminal devices using monitoring of external events, e.g. the presence of a signal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
본 발명에 따른 이동 단말의 위치정보 보호 시스템(100)은 이동 단말(110) i의 위치정보를 전송받아 이동 단말(110)의 식별정보를 제거하고, 이동 단말(110)의 위치에 해당하는 클로킹 영역(CRi)을 생성하는 익명화 서버(120), 최초의 위치정보 및 클로킹 영역(CRi)을 벗어나는 경우의 위치정보를 익명화 서버(120)에 전송하는 이동 단말(110) 및 익명화 서버(120)로부터 클로킹 영역(CRi)을 전송받는 LBS 제공 서버(130)를 포함한다.The location information protection system 100 of the mobile terminal according to the present invention receives the location information of the mobile terminal 110 i and removes the identification information of the mobile terminal 110, region (CR i) to generate anonymous to the server 120, the first position information and clocking region (CR i) the mobile terminal 110 and the anonymous server for transmitting position information of the case outside of the anonymous server 120 (120 And an LBS providing server 130 for receiving the cloaking region CR i from the LBS providing server 130.
Description
이하 설명하는 기술은 위치 모니터링 시스템에서 이동 단말의 위치정보를 보호하는 기술에 관한 것이다.The technique described below relates to a technique for protecting location information of a mobile terminal in a location monitoring system.
최근 GPS를 탑재한 스마트폰 보급의 확산과 다양한 무선 통신 기술의 도약적인 발전에 힘입어 사용자의 위치정보를 활용하여 사용자에게 더욱 가치 있는 정보를 제공하는 위치 기반 서비스(location based services: LBSs)에 대한 관심이 크게 증가하고 있다. LBS 제공자(LBS provider)는 서비스를 제공하기 위해서 이동하는 개인(individual)의 현재 위치를 지속적으로 모니터링 해야 한다. 하지만, 신뢰할 수 없는 LBS 제공자가 개인의 정확한 위치를 지속적으로 파악하게 된다면, 개인의 사생활이 노출될 수 있다.Recently, with the proliferation of smart phones equipped with GPS and the development of various wireless communication technologies, it has become possible to provide location-based services (LBSs) that provide more valuable information to users by utilizing user's location information Interest is growing significantly. The LBS provider must continuously monitor the current location of the moving individual in order to provide the service. However, if an untrusted LBS provider keeps track of the exact location of an individual, the privacy of the individual can be exposed.
LBS 서비스에서 위치 추적의 대상이 되는 개인(이동 단말)의 위치정보를 보호하기 위한 다양한 연구가 진행되고 있다. 이 중에서 위치 k-익명화 기법(k-anonymity)은 널리 사용되고 있다. 이 기법의 아이디어는 각각의 개인 i가 주어졌을 때, i의 위치와 주변에 있는 k-1명 이상의 다른 개인들의 위치를 포함하는 영역을 생성하여 LBS 제공자에게 전송함으로써 LBS 제공자가 i의 정확한 위치를 알아낼 수 있는 확률을 1/k로 낮추어 주는 것이다. 여기서 k는 익명화 정도를 결정하는 값이다.Various studies are being conducted to protect location information of an individual (mobile terminal) that is subject to location tracking in the LBS service. Of these, the location k-anonymity technique is widely used. The idea of this technique is that when each individual i is given, it creates an area containing the location of i and the locations of k-1 or more other individuals around it, and sends it to the LBS provider so that the LBS provider The probability of finding out is reduced to 1 / k. Where k is a value that determines the degree of anonymization.
CliqueCloak 기법은 각 개인 i마다 i의 현재 위치를 포함하는 사각형 영역을 생성한다. 그 후, 각 정점이 i에 해당하는 그래프를 생성한다(만약 2 명의 개인의 위치가 서로 상대방의 사각형 영역에 포함되면 서로 연결). 마지막으로, i의 CR(Cloaking Region)을 생성하기 위해 CliqueCloak 기법은 k 개의 정점들로 이루어진 clique를 찾은 후, 이들의 사각형 영역들의 최소경계사각형(minimum bounding rectangle: MBR)을 i의 CR로 생성한다(B.Gredik and L.Liu, "Location Privacy in Mobile System: A Personalized Anonymization Model." in Proc. of ICDCS. pp. 620-629, 2005 참조).The CliqueCloak technique creates a rectangular region containing the current position of i for each individual i. Then, each vertex creates a graph corresponding to i (if the positions of two individuals are included in the other's rectangular area, they are connected to one another). Finally, the CliqueCloak technique generates a clique consisting of k vertices to generate a CR (cloaking region) of i, and then generates a minimum bounding rectangle (MBR) of the rectangular regions of i with a CR of i (See B. Gredik and L. Liu, "Location Privacy in Mobile System: A Personalized Anonymization Model." In Proc. Of ICDCS, pp. 620-629, 2005).
Casper 기법은 Quad-tree 기반의 피라미드 색인구조를 사용하여 개인의 현재 위치를 유지한다. 각 개인 i의 CR을 생성하기 위해 Casper는 k 명 이상의 개인들을 포함하는 영역을 찾을 때까지 상향식으로 색인구조를 탐색한다(M.F. Mokbel, C.Y. Chow and W.G. Aref, "The New Casper: Query Processing for Location Services without Compromising Privacy" in Proc. of VLDB, pp. 763-774, 2006 참조).The Casper technique uses a quad-tree-based pyramid index structure to maintain an individual's current position. To generate a CR for each individual i, Casper searches the index structure bottom-up until it finds an area containing k individuals or more (MF Mokbel, CY Chow and WG Aref, "The New Casper: Query Processing for Location Services without Compromising Privacy "in Proc. of VLDB, pp. 763-774, 2006).
한국공개특허 제10-2005-0090157호는 위치정보를 암호화하여 위치정보를 보호하는 기술에 대해 개시한다.Korean Patent Laid-Open No. 10-2005-0090157 discloses a technology for protecting position information by encrypting the position information.
종래 CliqueCloak 기법이나 Casper 기법에서 이동 단말에 대한 클로킹 영역(CR)을 생성하고 유지하기 위하여, 개인(이동 단말)은 위치가 변경될 때마다 자신의 위치를 익명화 서버에 지속적으로 전달한다. In order to create and maintain a cloaking region (CR) for a mobile terminal in the conventional CliqueCloak scheme or Casper scheme, an individual (mobile terminal) continuously transmits its location to an anonymization server every time the location is changed.
이동 단말(스마트폰, PDA, 노트북 등)은 자신의 위치가 변경될 때마다 위치정보를 전송하여 많은 에너지를 사용하고, 익명화 서버도 작업 부하가 크게 증가하면서 전체적인 시스템의 성능 저하를 가져온다.Mobile terminals (smart phones, PDAs, notebooks, etc.) use a lot of energy by transmitting location information every time their location is changed, and the anonymization server also causes the performance of the overall system to degrade as the workload increases greatly.
이하 설명하는 기술은 위치 k-익명화 기법을 사용하여 이동 단말의 위치정보를 보호하고자 한다. 이하 설명하는 기술은 이동 단말의 리소스를 사용하여 위치정보 보호 시스템의 부하를 분산하고자 한다. 또한 이동 단말은 위치가 변경될 때마다 위치정보를 전송하지 않고, 이동 단말에 할당된 클로킹 영역(CR)을 벗어나는 경우에만 위치정보를 익명화 서버에 전송하고자 한다.The technique described below attempts to protect location information of a mobile terminal using a location k-anonymizing technique. The technique described below tries to distribute the load of the position information protection system using the resources of the mobile terminal. Also, the mobile terminal does not transmit the location information every time the location is changed, but transmits the location information to the anonymizing server only when the mobile terminal moves out of the cloaking area (CR) allocated to the mobile terminal.
이하 설명하는 기술의 해결과제는 이상에서 언급된 것들에 한정되지 않으며, 언급되지 아니한 다른 해결과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The solutions to the technical problems described below are not limited to those mentioned above, and other solutions not mentioned can be clearly understood by those skilled in the art from the following description.
상기 과제를 해결하기 위한 k-익명화 기법을 사용하는 이동 단말의 위치정보 보호 시스템은 이동 단말(i)의 위치정보를 전송받아 이동 단말의 식별정보를 제거하고, 이동 단말의 위치에 해당하는 클로킹 영역(CRi)을 생성하는 익명화 서버, 최초의 위치정보 및 클로킹 영역(CRi)을 벗어나는 경우의 위치정보를 익명화 서버에 전송하는 이동 단말 및 익명화 서버로부터 클로킹 영역(CRi)을 전송받는 LBS 제공 서버를 포함한다.In order to solve the above problem, a location information protection system of a mobile terminal using a k-anonymization scheme removes identification information of a mobile terminal by receiving position information of the mobile terminal i, (CR i) to generate anonymous server, the first location information and a clocking region (CR i) a clocking region position information from the mobile terminal and the anonymous server sending the anonymous server when outside (CR i) the transmitted LBS service recipients that Server.
익명화 서버는 이동 단말의 위치를 기반으로 클로킹 영역(CRi)을 생성하는 CR 생성부 및 셀 정보 및 클로킹 영역(CR)에 대한 정보를 저장하는 CR 정보 저장부를 포함한다.The anonymizing server includes a CR generating unit for generating a cloaking region CR i based on the location of the mobile terminal and a CR information storing unit for storing information on the cell information and the cloaking region CR.
CR 정보 저장부는 클로킹 영역(CR)의 위치 정보, 클로킹 영역(CR)에 위치하는 이동 단말의 식별자 리스트 및 클로킹 영역(CR)에 위치하는 이동 단말의 개수를 포함하는 CR 테이블 및 이동 단말이 위치하는 영역이 맵핑되는 셀에 대한 정보로서, 셀에 위치하는 이동 단말의 식별자 리스트, 셀에 위치하는 이동 단말의 개수 및 셀을 포함하는 클로킹 영역(CR)의 리스트를 포함하는 그리드 정보 테이블을 포함한다.The CR information storage unit includes a CR table including location information of the cloaking area CR, an identifier list of the mobile terminal located in the cloaking area CR, and the number of mobile terminals located in the cloaking area CR, Information about a cell to which an area is mapped includes a grid information table including a list of identifiers of mobile terminals located in a cell, a number of mobile terminals located in a cell, and a list of cloaking areas (CR) including cells.
CR 할당부는 이동 단말의 위치를 포함하는 셀(ci)을 검색하고, k를 기준으로 셀(ci)을 포함하는 클로킹 영역(CRi)을 생성한다.The CR allocation unit searches a cell c i including the location of the mobile station and generates a cloaking area CR i including the cell c i based on k.
CR 할당부는 셀(ci)의 위치를 중심으로 복수의 셀이 구성하는 원모양의 영역 또는 사각형 모양의 영역으로 확장하면서, 확장한 영역에 위치하는 이동 단말의 개수가 k 이상이 되면 확장한 영역을 클로킹 영역(CRi)으로 생성한다.The CR allocation unit extends to a circular area or a rectangular area formed by a plurality of cells around the cell (c i ), and when the number of mobile terminals located in the extended area is k or more, As a cloaking area CR i .
이동 단말은 위치 정보를 전송하고, 클로킹 영역(CRi)에 대한 정보를 수신하는 송수신부 및 클로킹 영역(CRi)에 대한 정보를 저장하는 CR 정보 저장부를 포함한다.The mobile terminal comprises sending location information, and clocking region (CR i) CR-information storage that stores information on the transmission and reception unit and clocking region (CR i) for receiving information about the call.
송수신부는 CR 정보 저장부에 클로킹 영역(CRi)에 대한 정보가 없다면, 이동 단말의 위치정보를 익명화 서버에 전송하고, CR 정보 저장부에 클로킹 영역(CRi)에 대한 정보가 있다면, 이동 단말이 이동하여 클로킹 영역(CRi)을 벗어나는 경우에만 이동 단말의 위치정보를 익명화 서버에 전송한다.If there is no information on the cloaking area (CR i ) in the CR information storage unit, the transceiver transmits the location information of the mobile terminal to the anonymizing server. If there is information on the cloaking area (CR i ) in the CR information storage unit, Transmits the location information of the mobile terminal to the anonymizing server only when the mobile terminal moves out of the cloaking area CR i .
본 발명의 다른 측면에 따른 LBS 시스템에서 k-익명화 기법을 사용하는 위치정보 보호방법은 이동 단말이 위치 정보를 익명화 서버에 전송하는 단계, 이동 단말(i)이 익명화 서버로부터 위치 정보에 대응되는 클로킹 영역(CRi)에 대한 CR 정보를 전송받아 저장하는 단계, 이동 단말이 클로킹 영역(CRi)을 벗어나는 경우에 이동 단말이 변경 위치 정보를 익명화 서버에 전송하는 단계 및 이동 단말이 익명화 서버로부터 변경 위치 정보에 대응되는 클로킹 영역(CRi)에 대한 정보를 전송받아 CR 정보를 업데이트하는 단계를 포함한다.According to another aspect of the present invention, in a location information protection method using a k-anonymizing scheme in an LBS system, a mobile terminal transmits location information to an anonymizing server, a mobile terminal (i) area storing receiving and CR information on the (CR i), the mobile terminal clocking area changing step, and the mobile terminal to the mobile terminal, if out of the (CR i) transmits the changed location information to anonymous server is from the anonymous server And updating the CR information by receiving information on the cloaking area (CR i ) corresponding to the position information.
본 발명의 또 다른 측면에 따른 위치정보 보호 시스템의 이동 단말은 이동 단말의 위치정보를 송신하고, 익명화 서버로부터 위치정보에 대응되는 클로킹 영역 정보를 수신하는 통신 모듈, 클로킹 영역 정보를 저장하는 메모리 및 이동 단말의 위치가 클로킹 영역(CRi)을 벗어나는지 여부를 판단하여 클로킹 영역(CRi)을 벗어나는 경우 통신모듈을 통해 이동 단말의 변경 위치 정보를 송신하도록 제어하는 프로세서를 포함한다.According to another aspect of the present invention, a mobile terminal of a position information protection system includes a communication module for transmitting location information of a mobile terminal and receiving cloaking area information corresponding to location information from an anonymization server, a memory for storing cloaking area information, determine whether the location of the mobile terminal leaves the clocking region (CR i) to a processor for controlling to transmit the location change information of the mobile terminal through the communication module, if outside the clocking region (CR i).
클로킹 영역 정보는 이동 단말(i)의 위치 정보에 대응되는 클로킹 영역(CRi) 위치 및 클로킹 영역(CRi)에 위치하는 다른 이동 단말(j)에 대한 클로킹 영역(CRj) 위치를 포함한다.The clocking region information includes a clocking region (CR i) position and clocking region (CR i) clocking region (CR j) for the other mobile terminals (j) which is located at a position corresponding to the position information of the mobile terminal (i) .
프로세서는 이동 단말의 위치가 클로킹 영역(CRi) 위치를 벗어나지는 않지만, 클로킹 영역(CRj) 위치를 벗어나는 경우, 통신 모듈을 통해 이동 단말의 영역 내 변경 위치 정보를 송신하도록 제어한다.The processor controls the mobile terminal to transmit the changed location information of the mobile terminal through the communication module when the location of the mobile terminal does not deviate from the location of the cloaking area CR i but deviates from the location of the cloaking area CR j .
이하 설명하는 기술은 위치 모니터링 시스템에서 이동 단말이 클로킹 영역(CR)을 벗어나는 경우에만 위치정보를 익명화 서버에 전송하여, 이동 단말의 에너지(배터리) 소모를 줄이고, 익명화 서버의 부하를 감소시킨다.The technique described below transmits location information to the anonymizing server only when the mobile terminal moves out of the cloaking region CR in the location monitoring system, thereby reducing energy consumption of the mobile terminal and reducing load on the anonymizing server.
이하 설명하는 기술의 효과는 이상에서 언급된 것들에 한정되지 않으며, 언급되지 아니한 다른 효과들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The effects of the techniques described below are not limited to those mentioned above, and other effects not mentioned can be clearly understood by those skilled in the art from the following description.
도 1은 이동 단말의 위치정보 보호 시스템의 구성을 개략적으로 도시한 블록도이다.
도 2는 익명화 서버에서 유지되는 자료 구조와 이동 단말이 최초 등록되는 경우 업데이트되는 자료 구조를 설명하는 예시도이다.
도 3은 익명화 서버에서 이동 단말에 대해 클로킹 영역(CR)을 할당하는 알고리즘을 설명하는 예시도이다.
도 4는 LBS 시스템에서 위치정보 보호방법에 대한 개략적인 순서도이다.
도 5는 위치정보 보호 시스템의 이동 단말의 구성을 개략적으로 도시한 블록도이다.
도 6은 이동 단말의 수를 기준으로 본 발명의 위치정보 보호 기법과 Casper 기법의 효과를 비교하는 그래프이다.
도 7은 k 값을 기준으로 본 발명의 위치정보 보호 기법과 Casper 기법의 효과를 비교하는 그래프이다. 1 is a block diagram schematically showing a configuration of a location information protection system of a mobile terminal.
2 is an exemplary diagram illustrating a data structure maintained in the anonymization server and a data structure updated when the mobile terminal is initially registered.
3 is an exemplary diagram illustrating an algorithm for allocating a cloaking area CR to an MS in an anonymization server.
4 is a schematic flowchart of a method of protecting location information in an LBS system.
5 is a block diagram schematically showing a configuration of a mobile terminal of the position information protection system.
6 is a graph comparing the effect of the position information protection scheme and the Casper scheme of the present invention with respect to the number of mobile terminals.
7 is a graph comparing the effect of the position information protection scheme and the Casper scheme of the present invention with respect to the k value.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.While the invention is susceptible to various modifications and alternative forms, specific embodiments thereof are shown by way of example in the drawings and will herein be described in detail. It should be understood, however, that the invention is not intended to be limited to the particular embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention.
제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 해당 구성요소들은 상기 용어들에 의해 한정되지는 않으며, 단지 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.The terms first, second, A, B, etc., may be used to describe various components, but the components are not limited by the terms, but may be used to distinguish one component from another . For example, without departing from the scope of the present invention, the first component may be referred to as a second component, and similarly, the second component may also be referred to as a first component. And / or < / RTI > includes any combination of a plurality of related listed items or any of a plurality of related listed items.
본 명세서에서 사용되는 용어에서 단수의 표현은 문맥상 명백하게 다르게 해석되지 않는 한 복수의 표현을 포함하는 것으로 이해되어야 하고, "포함한다" 등의 용어는 설시된 특징, 개수, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 의미하는 것이지, 하나 또는 그 이상의 다른 특징들이나 개수, 단계 동작 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 배제하지 않는 것으로 이해되어야 한다.As used herein, the singular " include "should be understood to include a plurality of representations unless the context clearly dictates otherwise, and the terms" comprises & , Parts or combinations thereof, and does not preclude the presence or addition of one or more other features, integers, steps, components, components, or combinations thereof.
도면에 대한 상세한 설명을 하기에 앞서, 본 명세서에서의 구성부들에 대한 구분은 각 구성부가 담당하는 주기능 별로 구분한 것에 불과함을 명확히 하고자 한다. 즉, 이하에서 설명할 2개 이상의 구성부가 하나의 구성부로 합쳐지거나 또는 하나의 구성부가 보다 세분화된 기능별로 2개 이상으로 분화되어 구비될 수도 있다. 그리고 이하에서 설명할 구성부 각각은 자신이 담당하는 주기능 이외에도 다른 구성부가 담당하는 기능 중 일부 또는 전부의 기능을 추가적으로 수행할 수도 있으며, 구성부 각각이 담당하는 주기능 중 일부 기능이 다른 구성부에 의해 전담되어 수행될 수도 있음은 물론이다. 따라서, 본 명세서를 통해 설명되는 각 구성부들의 존재 여부는 기능적으로 해석되어야 할 것이며, 이러한 이유로 본 발명의 이동 단말의 위치정보 보호 시스템(100) 및 위치정보 보호 시스템의 이동 단말(200)에 따른 구성부들의 구성은 본 발명의 목적을 달성할 수 있는 한도 내에서 각각 도 2 및 도 6과는 상이해질 수 있음을 명확히 밝혀둔다.Before describing the drawings in detail, it is to be clarified that the division of constituent parts in this specification is merely a division by main functions of each constituent part. That is, two or more constituent parts to be described below may be combined into one constituent part, or one constituent part may be divided into two or more functions according to functions that are more subdivided. In addition, each of the constituent units described below may additionally perform some or all of the functions of other constituent units in addition to the main functions of the constituent units themselves, and that some of the main functions, And may be carried out in a dedicated manner. Therefore, the existence of the respective components described in the present specification should be interpreted as a function. For this reason, the location
또, 방법 또는 동작 방법을 수행함에 있어서, 상기 방법을 이루는 각 과정들은 문맥상 명백하게 특정 순서를 기재하지 않은 이상 명기된 순서와 다르게 일어날 수 있다. 즉, 각 과정들은 명기된 순서와 동일하게 일어날 수도 있고 실질적으로 동시에 수행될 수도 있으며 반대의 순서대로 수행될 수도 있다.
Also, in performing a method or an operation method, each of the processes constituting the method may take place differently from the stated order unless clearly specified in the context. That is, each process may occur in the same order as described, may be performed substantially concurrently, or may be performed in the opposite order.
이하에서는 도면을 참조하면서 이동 단말의 위치정보 보호 시스템(100), 위치정보 보호 시스템의 이동 단말(200) 및 LBS(Location Based Service) 시스템에서 위치정보 보호방법에 관하여 구체적으로 설명하겠다.Hereinafter, a location information protection method in a location
도 1은 이동 단말의 위치정보 보호 시스템(100)이 포함된 LBS 시스템의 개략적인 구성 및 동작을 설명한 구성도이다. LBS 시스템은 개인이 소지한 이동 단말(110), 이동 단말(110)의 위치정보를 전송받아 익명화하는 익명화 서버(120), 익명화 서버(120)로부터 이동 단말(110)의 위치에 해당하는 클로킹 영역(CR)을 전달받는 LBS 제공자 및 LBS 제공자에게 위치기반 서비스를 제공받는 클라이언트를 포함한다.1 is a block diagram illustrating a schematic configuration and operation of an LBS system including a position
이동 단말(110)은 각 개인이 소지하는 장치로서, 각 개인의 위치와 이동 단말(110)의 위치가 일치한다. 하드웨어적으로 이동 단말(110)은 휴대폰, 스마트폰, PDA, 태블릿 PC, 노트북 등과 같이 GPS 장치(위치 측정 장치)를 포함하여 위치정보 수집이 가능한 단말을 의미한다. 이동 단말(110)은 하드웨어 장치를 의미하지만 개인의 위치정보와 개인이 소지한 이동 단말(110)의 위치정보는 일치하므로, 이하 본 명세서에서는 개인이라는 표현 대신 이동 단말(110)이라는 표현을 사용한다.The
클라이언트는 위치기반 서비스 제공과 관련된 질의(queries)를 LBS 제공자에게 전달하고, LBS 제공자로부터 질의와 연관된 대략적인 위치정보를 전송받는다. LBS 제공자는 서비스를 제공하는 주체이고, 시스템적으로는 서비스 제공은 특정 서버를 통해 수행되므로, 이하 LBS 제공자를 LBS 제공 서버라고 명명한다.The client communicates queries related to location-based service provision to the LBS provider and receives approximate location information associated with the query from the LBS provider. Since the LBS provider is a service providing entity and the service provision is systematically performed through a specific server, the LBS provider is hereinafter referred to as an LBS providing server.
이동 단말(110)은 개인의 위치정보를 보호하기 위하여 신뢰할 수 없는 LBS 제공 서버(130)에 위치정보를 전달하지 않고, 익명성 서버를 거쳐 위치정보를 전달한다. 익명화 서버(120)는 이동 단말(110) i를 식별할 수 있는 정보를 모두 제거하고, i의 현재 위치를 클로킹 영역(CR)으로 표현하여 익명화한다.The
익명화 서버(120)에서 클로킹 영역(CR)을 생성하기 위하여 위치 k-익명화 기법을 사용한다. 전술한 바와 같이 위치 k-익명화 기법은 이동 단말(110) i의 위치 및 주변에 있는 k-1명 이상의 다른 이동 단말(110)을 위치를 포함하는 영역을 생성하여 LBS 제공 서버(130)에 전달한다. 이를 통해 LBS 제공 서버(130)는 i의 정확한 위치를 알아낼 수 있는 확률이 1/k이하로 낮아진다.
종래의 위치정보 보호 기법은 이동 단말(110)의 위치가 변경될 때마다 위치정보를 익명화 서버(120)에 전달한다. 그러나 본 발명은 이동 단말(110)이 클로킹 영역(CR)을 벗어나는 경우에만 익명화 서버(120)에 위치정보를 전달한다. 이를 위해 클로킹 영역(CR) 생성 및 유지를 위한 과정 중 일부를 이동 단말(110)에 부가한다. 기본적으로 익명화 서버(120)는 각각의 이동 단말(110)에게 (1) i의 클로킹 영역(CRi)과 (2) i의 위치를 포함하는 다른 이동 단말(110)의 클로킹 영역(CRj)들을 할당한다. 여기서 j는 i의 위치를 클로킹 영역으로 포함하는 이동 단말(110)을 의미하므로, j의 개수는 0(zero) 이상이다. 따라서 설명의 편의를 위해 클로킹 영역(CRj)이라고 명명하였으나, 복수 개일 수도 있음을 전제한다.The conventional location information protection scheme transmits location information to the
이동 단말(110)의 자신의 클로킹 영역(CRj)과 이동 단말(110)의 현재 위치를 포함하는 영역을 클로킹 영역(CRj)으로 사용하는 다른 이동 단말(110)에 대한 정보를 저장한다. 이동 단말(110) i는 자신의 위치가 클로킹 영역(CRj)을 벗어나는 경우에만 위치정보를 익명성 서버에 전달한다(RequestCR()메시지). 또한 이동 단말(110) i가 클로킹 영역(CRj)을 벗어나는 경우에는 해당 내용을 익명성 서버에 전달한다(ExitCR()메시지).
Stores information about another
도 2는 이동 단말의 위치정보 보호 시스템(100)의 구성을 개략적으로 도시한 블록도이다. 본 발명에 따른 이동 단말의 위치정보 보호 시스템(100)은 이동 단말(110) i의 위치정보를 전송받아 이동 단말(110)의 식별정보를 제거하고, 이동 단말(110)의 위치에 해당하는 클로킹 영역(CRi)을 생성하는 익명화 서버(120), 최초의 위치정보 및 클로킹 영역(CRi)을 벗어나는 경우의 위치정보를 익명화 서버(120)에 전송하는 이동 단말(110) 및 익명화 서버(120)로부터 클로킹 영역(CRi)을 전송받는 LBS 제공 서버(130)를 포함한다. 이동 단말의 위치정보 보호 시스템(100)은 위치정보를 이용하여 LBS 서비스를 제공하는 시스템 중 이동 단말(110)의 위치정보를 보호하는 구성을 의미한다.2 is a block diagram schematically showing a configuration of a position
이동 단말(110)은 위치 정보를 전송하고, 클로킹 영역(CRi)에 대한 정보를 수신하는 송수신부(111) 및 클로킹 영역(CRi)에 대한 정보를 저장하는 CR 정보 저장부(112)를 포함한다. 도 2에는 복수 개의 이동 단말(110)을 도시한다.Mobile terminal 110 a CR-
송수신부(111)는 CR 정보 저장부(112)에 클로킹 영역(CRi)에 대한 정보가 없다면, 이동 단말(110)의 위치정보를 익명화 서버(120)에 전송하고, CR 정보 저장부(112)에 클로킹 영역(CRi)에 대한 정보가 있다면, 이동 단말(110)이 이동하여 클로킹 영역(CRi)을 벗어나는 경우에 이동 단말(110)의 위치정보를 익명화 서버(120)에 전송한다. 즉, 이동 단말(110)은 최초로 위치 정보를 익명화 서버(120)에 전송하는 경우와 클로킹 영역(CRi)을 벗어나는 경우에 자신의 위치정보를 익명화 서버(120)에 전송한다(RequestCR()메시지 전송). If there is no information on the cloaking area CR i in the CR
나아가 본 발명에서의 익명화 서버(120) 및 이동 단말(110)에서 관리되는 정보의 자료 구조를 유지하기 위해서는 이동 단말(110)은 클로킹 영역(CRj)을 벗어나는 경우에 클로킹 영역(CRj)을 벗어났다는 정보를 익명화 서버(120)에 전달한다(ExitCR()메시지 전송).In order to maintain the data structure of the information managed by the anonymizing
익명화 서버(120)는 이동 단말(110)의 위치를 기반으로 클로킹 영역(CRi)을 생성하는 CR 생성부(121) 및 셀 정보 및 클로킹 영역(CR)에 대한 정보를 저장하는 CR 정보 저장부(123)를 포함한다. 나아가 도 2에 도시한 바와 셀 정보 및 클로킹 영역(CR)에 대한 정보가 생성되거나, 업데이트되는 경우 CR 정보 저장부(112)에 저장되는 정보를 관리하기 위한 CR 관리부(122)를 더 포함할 수 있다. 서버의 실제 구성에서는 연산을 담당하는 프로세서와 같은 장치가 CR 생성부(121) 및 CR 관리부(122)의 기능을 수행할 수 있다.The anonymizing
CR 정보 저장부(123)는 클로킹 영역(CR)의 위치 정보, 클로킹 영역(CR)에 위치하는 이동 단말(110)의 식별자 리스트 및 클로킹 영역(CR)에 위치하는 이동 단말(110)의 개수를 포함하는 CR 테이블 및 이동 단말(110)이 위치하는 영역이 맵핑되는 셀에 대한 정보로서, 셀에 위치하는 이동 단말(110)의 식별자 리스트, 셀에 위치하는 이동 단말(110)의 개수 및 셀을 포함하는 클로킹 영역(CR)의 리스트를 포함하는 그리드 정보 테이블을 포함한다.The CR
CR 테이블에 저장되는 정보는 클로킹 영역이라는 논리적 영역에 대한 정보이고, 그리드 정보 테이블에 저장되는 정보는 이동 단말(110)이 위치하는 셀 영역을 기준으로 파악되는 클로킹 영역과 관련된 정보이다. 도 3과 함께 관련 내용을 설명하고자 한다.Information stored in the CR table is information on a logical area called a cloaking area and information stored in the grid information table is information related to a cloaking area in which the
도 3은 익명화 서버(120)에서 유지되는 자료 구조와 이동 단말(110)이 최초 등록되는 경우 업데이트되는 자료 구조를 설명하는 예시도이다. 도 3(a)는 그리드 정보 테이블(G)의 예이고, 도 3(b)는 CR 테이블(CRT)의 예이다. 도 3에서 셀 ci를 둘러싸는 사각형 영역이 확장되면서 lvl1 및 lvl2로 표시하였는데 이는 클로킹 영역 생성에서 설명하도록 한다.3 is an exemplary diagram illustrating a data structure maintained in the
CR 테이블(CRT)은 클로킹 영역(CR) 각각에 대하여 ① 해당 클로킹 영역(CR)을 자신의 클로킹 영역으로 사용하는 이동 단말(110)의 식별자 리스트(CR.AIL) 및 ② 해당 클로킹 영역(CR)에 존재하는 이동 단말(110)의 총 개수(CR.CNT)를 저장한다. 클로킹 영역(CR)은 영역의 위치를 식별하는 정보로 구분된다. 기본적으로 클로킹 영역(CR)은 사각형 셀을 포함하는 사각형 형태이므로, 예컨대, 클로킹 영역(CR)의 왼쪽 아래와 오른쪽 위의 코너 지점(외곽 지점)들로 구성된 해시키(hash key)로 구분될 수 있다. 사각형 영역의 위치를 결정할 수 있는 다양한 다른 지점에 대한 정보가 사용될 수 있음은 물론이다. 결국 CR 테이블(CRT)은 클로킹 영역(CR)의 위치를 결정하는 정보와 해당 클로킹 영역(CR)의 CR.AIL 및 CR.CNT를 하나의 단위로 갖는 리스트이다.The CR table CRT includes an identifier list CR.AIL of the
그리드 정보 테이블(G)은 이동 단말(110)이 위치할 수 있는 전체 영역에 대한 정보를 포함한다. 그리드 영역을 셀 단위로 구분하여, 실제 이동 단말(110)이 위치하는 영역과 그리드 영역을 맵핑한다. 도 3(a)에서 가장 작은 사각형이 하나의 셀이고 한 변의 크기가 δ인 사각형으로 예를 들었다. 이동 단말(110) i가 위치하는 셀 c는 ① 해당 셀에 존재하는 이동 단말(110)의 식별자 리스트(c.IL), ② 해당 셀에 존재하는 이동 단말(110)의 총 개수(|ci.IL|) 및 ③ 해당 셀을 포함하는 전체 클로킹 영역(CR)의 리스트(c.CRL)를 저장한다.The grid information table G includes information on the entire area where the
도 3에 도시한 바와 같이 이동 단말(110) i가 처음으로 익명화 서버(120)에 위치정보를 전달하여 등록되게 되면, 익명화 서버(120)는 i의 현재 위치를 포함하는 셀 ci를 찾는다. 그 후, 익명화 서버(120)는 (1) i의 식별자 iID 를 ci.IL에 삽입하고, (2) |ci.IL|의 값을 1 증가시킨 후, (3) ci.CRL을 스캔하면서 ci.CRL에 있는 각각의 CR에 대해 CR.CNT를 1 증가시켜서 CRT를 업데이트한다.
As shown in FIG. 3, when the mobile terminal 110 i forwards the location information to the anonymizing
CR 생성부(121)는 이동 단말(110)의 위치를 포함하는 셀(ci)을 검색하고, k를 기준으로 셀(ci)을 포함하는 클로킹 영역(CRi)을 생성한다. CR 생성부(121)는 셀(ci)의 위치를 중심으로 복수의 셀이 구성하는 사각형 모양의 영역으로 확장하면서, 확장한 영역에 위치하는 이동 단말(110)의 개수가 k 이상이 되면 확장한 영역을 클로킹 영역(CRi)으로 생성한다.The
도 4와 함께 클로킹 영역 생성에 대해 구체적으로 설명하고자 한다. 도 4는 익명화 서버(120)에서 이동 단말(110)에 대해 클로킹 영역(CR)을 할당하는 알고리즘을 설명하는 예시도이다.The generation of the cloaking region will be described in detail with reference to FIG. 4 is an exemplary diagram illustrating an algorithm for allocating the cloaking area CR to the
익명화 서버(120)는 i의 클로킹 영역인 CRi을 생성한다. CRi을 생성하기 위해 본 발명에서는 ci주변의 셀들을 가상으로 특정수의 서로 다른 레벨로 분할한다. 구체적으로, ci를 둘러싸고 있는 셀들의 집합은 레벨 1(lvl1로 표기)을 형성하며, lvl1을 둘러싸고 있는 셀들의 집합은 lvl2를 형성한다. 이와 같이, lvlN을 둘러싸고 있는 셀들의 집합은 lvlN+1을 형성한다. 도 4에서 음영을 주어 표시한 사각형 박스 중 에서 같은 색의 셀들은 같은 레벨에 속한다. 아래의 표 1은 클로킹 지역(CR) 생성 알고리즘의 예이다.
익명화 정도를 결정하는 값 k 와 이동 단말(110) i의 현재 위치를 포함하는 셀 ci가 주어졌을 때, |ci.IL|≥k라면 ci를 CRi로 결정한다(라인1-2). 만약, |ci.IL|<k라면 lvl1에 속하는 셀들을 방문하여 인지를 확인한다. 만약 그렇다면, lvl1에 속하는 모든 셀들을 포함하는 최소경계사각형(MBR:minimum bounding rectangle)을 CRi로 결정한다. 이러한 방식으로, 적절한 레벨을 찾을 때까지 레벨 값을 증가시킨다(라인5-9).Given a cell c i containing a value k for determining the degree of anonymization and the current location of the
도 4에서 k = 5인 경우이고, 익명성 서버는 셀 ci에 이동 단말(110) i 밖에 없으므로, 사각형 영역 레벨을 확장하여 lvl1 영역에 포함되는 이동 단말(110)의 개수를 살펴본다. lvl1 영역에는 전체 5개의 이동 단말(110)이 존재하므로, 이동 단말(110) i에 대한 클로킹 영역(CRi)은 붉은 점선으로 표기된 lvl1 영역이 할당된다.4, k = 5, and since the anonymity server has only the
CRi를 생성한 후, 익명화 서버(120)는 삽입 및 할당 연산을 수행한다. 구체적으로, 익명화 서버(120)는 CRi가 CRT에 이미 존재하는지 확인한다. 만약 존재한다면 CR.AIL에 i의 식별자 iID를 삽입한 후, i에게 CRi와 ci.CRL에 있는 모든 CR들을 할당한다. 만약 CRi가 CRT에 존재하지 않는다면 (1) CRT에 CRi의 엔트리를 생성하고, (2) i의 범위에 완전히 포함되는 각 셀 c 의 c.CRL에 CRi를 추가한 후, (3) 등록된 모든 이동 단말(110)들에게 CreateCR(CRi) 메시지를 브로드캐스트 한다. 그 후, i에게 CRi와 ci.CRL에 있는 모든 CR들을 할당한다.
After generating CR i , the
도 5는 LBS 시스템에서 위치정보 보호방법에 대한 개략적인 순서도이다. 도 5에 설명된 위치정보 보호방법은 이동 단말(110)에서 정보가 처리되는 과정을 중심으로 설명한다.5 is a schematic flowchart of a method of protecting location information in an LBS system. The location information protection method illustrated in FIG. 5 will be described with reference to a process in which information is processed in the
본 발명에 따른 LBS 시스템에서 위치정보 보호방법 이동 단말(110)이 위치 정보를 익명화 서버(120)에 전송하는 단계(500), 이동 단말(110)(i)이 익명화 서버(120)로부터 위치 정보에 대응되는 클로킹 영역(CRi)에 대한 CR 정보를 전송받아 저장하는 단계(501), 이동 단말(110)이 클로킹 영역(CRi)을 벗어나는지 여부를 모니터링하는 단계(502), 클로킹 영역(CRi)을 벗어난 경우 이동 단말(110)이 변경 위치정보를 익명화 서버(120)에 전송하는 단계(503) 및 이동 단말(110)이 익명화 서버(120)로부터 변경 위치정보에 대응되는 클로킹 영역(CRi)에 대한 정보를 전송받아 CR 정보를 업데이트하는 단계(504)를 포함한다. 이후 LBS 서비스가 계속되는 동안 이동 단말(110)은 업데이트된 클로킹 영역을 벗어나는지 여부를 계속 모니터링한다.A location information protection method in an LBS system according to the present invention includes a
500 단계는 이동 단말(110)이 최초로 익명화 서버(120)에 위치정보를 전송하는 단계이고, 501 단계는 이에 대응하여 최초 클로킹 영역이 할당되는 단계이다. 이후 이동 단말(110)이 할당되었던 클로킹 영역을 벗어나는 경우 변경 위치정보를 익명화 서버(120)에 전송하고(502), 변경 위치정보에 대응되는 클로킹 영역을 익명성 서버로부터 할당받아 이동 단말(110)의 CR 정보를 업데이트 한다(503). 이동 단말(110)이 LBS 서비스를 위한 위치 탐색의 대상이 되는 동안에는 502 내지 504 단계를 반복적으로 수행한다. 변경 위치정보는 할당되었던 클로킹 영역을 벗어나서 현재 이동 단말(110)이 위치하는 지점의 위치정보를 의미한다.In
도 6은 위치정보 보호 시스템의 이동 단말(200)의 구성을 개략적으로 도시한 블록도이다. 도 6은 도 2에 도시된 이동 단말(110)과 유사하지만 다소 상이한 구성을 갖는 예를 설명한다.6 is a block diagram schematically showing the configuration of the
본 발명에 따른 위치정보 보호 시스템의 이동 단말(200)은 이동 단말(200)의 위치정보를 송신하고, 익명화 서버(120)로부터 위치정보에 대응되는 클로킹 영역 정보를 수신하는 통신 모듈(210), 클로킹 영역 정보를 저장하는 메모리(220) 및 이동 단말(200)의 위치가 클로킹 영역(CRi)을 벗어나는지 여부를 판단하여 클로킹 영역(CRi)을 벗어나는 경우 통신모듈을 통해 이동 단말(200)의 변경 위치 정보를 송신하도록 제어하는 프로세서(230)를 포함한다. The
한편 위치정보 보호 시스템의 이동 단말(200)은 이동 단말(200)의 위치 정보를 측정하는 GPS 장치와 같은 위치 측정부(240)를 더 포함하는 것이 바람직하다. 프로세서(230)는 위치 측정부(240)에서 측정되는 위치와 메모리(220)에 저장된 클로킹 영역 정보를 비교한다.Meanwhile, the
클로킹 영역 정보는 이동 단말(200) i의 위치 정보에 대응되는 클로킹 영역(CRi) 위치 및 이동 단말(200)의 현재 위치를 포함하는 영역을 클로킹 영역(CRj)으로 사용하는 다른 이동 단말(200)에 대한 정보를 저장한다.Another mobile terminal using a region in which clocking region information includes the current position of the clocking region (CR i) position and the
클로킹 영역(CRi)에 위치하는 다른 이동 단말(200) j에 대한 클로킹 영역(CRj) 위치를 포함한다.Clocking region comprises a clocking region (CR j) position of the (CR i) another mobile terminal (200) j positioned.
프로세서(230)는 이동 단말(200)의 위치가 상기 클로킹 영역(CRi) 위치를 벗어나지는 않지만, 클로킹 영역(CRj) 위치를 벗어나는 경우, 통신 모듈을 통해 이동 단말(200)이 클로킹 영역(CRj)을 벗어났다는 정보를 익명화 서버(120)에 송신하도록 제어한다.The
이동 단말(200) i는 자신의 위치가 클로킹 영역(CRj)을 벗어나는 경우에만 위치정보를 익명성 서버(120)에 전달한다(RequestCR()메시지). 또한 이동 단말(200) i가 클로킹 영역(CRj)을 벗어나는 경우에는 해당 내용을 익명성 서버(120)에 전달한다(ExitCR()메시지).The
이동 단말(200)의 상기 메시지를 수신하는 익명성 서버(120)는 CR 정보 저장부(123)에 저장한 정보를 다음과 같이 관리 및 유지한다.The
익명화 서버(120)는 각각의 이동 단말(110,200) i에게 다음과 같은 메시지를 수신하고 처리한다.The anonymizing
- ExitCR(iID,CR): 이동 단말(110,200) i의 현재 위치가 할당받은 각 CRj의 범위를 벗어났을 경우 i는 ExitCR(iID,CR) 메시지를 익명화 서버(120)에게 송신한다. 익명화 서버(120)는 CRT에서 해당 CR을 찾고 CR.CNT를 1 감소시킨다. 만약 CR.CNT < k라면 CR.AIL에 있는 모든 이동 단말(110,200)들을 위한 새로운 CR을 생성하고 삽입 및 할당연산을 수행한다. 그 후, 이전 CR(CRold)의 삭제 연산을 실행한다. 구체적으로, 익명화 서버(120)는 (1) CRT에서 CRold를 삭제하고, (2) CRold의 범위에 완전히 포함되는 각 셀 c의 c.CRL에서 CRold를 삭제한 후, (3) 등록된 모든 이동 단말(110,200)들에게 DeleteCR(CRold) 메시지를 브로드캐스트 한다.ExitCR (i ID , CR): When the current location of the
- RequestCR(iID,CRi,locold,locnew): 이동 단말(110,200) i의 현재 위치가 CRi의 범위를 벗어났을 경우 i는 RequestCR(iID,CRi,locold,locnew) 메시지를 익명화 서버(120)에게 송신한다. 여기서 locold 은 i가 RequestCR 이전에 메시지를 송신했을 때의 위치이며, locnew는 i의 현재 위치이다. 익명화 서버(120)는 CRT에서 CRi를 검색하여 CRi.AIL 에서 i를 삭제하고 CRi.CNT를 1 감소시킨다. 만약, CRi.CNT < k 라면 앞서 기술한 CR 생성, 삽입 및 할당 연산을 수행한다. 또한, 익명화 서버(120)는 i를 위한 새로운 CRi를 생성하고 삽입 및 할당 연산도 수행한다.
- RequestCR (i ID, CR i , loc old, loc new): the mobile station (110,200) i in the case where the current position is out of the range CR i i is (i ID, CR i, loc old, loc new) RequestCR Message to the
이동 단말(110,200) i는 자신에게 할당된 CR들을 저장하는 리스트인 i.CRL를 유지한다. 여기서 CR들이란 CRi 및 CRj를 포함한다. 이동 단말(110,200) i는 이동할 때마다 자신의 현재 위치가 할당된 CR들의(CRi 포함) 범위를 벗어났는지를 모니터링하고, 전술한 ExitCR 혹은 RequestCR 메시지를 익명화 서버(120)에게 송신한다. 또한, 이동 단말(110,200) i는 익명화 서버(120)에게 다음과 같은 브로드캐스트 메시지를 수신하고 처리한다.
- CreateCR(CR): 익명화 서버(120)로부터 브로드캐스트 메시지 CreateCR(CR)을 수신하면, i는 새로 생성된 CR이 i가 마지막으로 RequestCR 메시지를 송신 했을 때의 위치를 포함하는지 확인한다. 만약 그렇다면, i.CRL에 CR을 삽입하고 모니터링한다.- CreateCR (CR): Upon receipt of the broadcast message CreateCR (CR) from the
- DeleteCR(CR): 익명화 서버(120)로부터 브로드캐스트 DeleteCR(CR) 메시지를 수신하면, i는 i.CRL에 해당 CR이 있는지 확인하고 만약 있다면 i.CRL에서 삭제한다. 이처럼 이동 단말(110,200)과 익명화 서버(120)가 CR 생성 및 유지 프로세스를 공유함으로써 익명화 서버(120)의 작업량을 완화시킨다. 또한, 각각의 이동 단말(110,200)은 필요할 때에만 메시지를 송신하므로 이동 단말의 에너지 소비를 줄일 수 있다.
DeleteCR (CR): Upon receiving a broadcast DeleteCR (CR) message from the
이하 본 발명에서 제시한 위치정보 보호 기법에 대한 효과를 검증하는 실험을 설명하고자 한다. 익명화 서버의 작업 부하는 CR들을 생성하고 유지하는데 필요한 CPU 시간을 통해 측정하며, 이동 단말의 에너지 소비는 단말기를 통해 송신된 메시지의 수를 통해 측정한다. 시뮬레이션은 3.07 GHz 인텔 코어 3i CPU 와 2GB DDR2 메모리가 장착된 Window 7 운영체제 사양의 PC에서 수행되었으며, JAVA 언어를 이용하여 개발하였다.Hereinafter, an experiment for verifying the effect of the position information protection technique proposed in the present invention will be described. The workload of the anonymizing server measures through the CPU time required to generate and maintain the CRs, and the energy consumption of the mobile terminal is measured through the number of messages sent through the terminal. The simulation was performed on a PC with a 3.07 GHz Intel Core 3i CPU and 2GB DDR2 memory on a Windows 7 operating system, and developed using the JAVA language.
본 발명에 대한 효과 검증 실험에서는 전체 영역(100,000m × 100,000m)에 균등하게 위치하고 있는 10개의 이동 단말들에 대한 데이터 세트를 생성하였다. 이동 단말들의 이동성은 random way-point 모델(J.Broch, D. A. Maltz, D. Johnson, Y.-C. Hu, and J. Jweitrcehleesvsa,"A performance comparison of multi-hop wireless ad hoc network routing protocols," in Proc. ACM/IEEE Mobicom, pp. 85-97, 1988. 참조)을 따른다. 각각의 이동 단말은 전체 영역 상에서 임의의 목적지를 설정하고 0에서 특정 최대 속도 범위 내의 일정한 속도로 목적지로 이동한다. 목적지에 도달하면 일정시간동안 이동하지 않는다. 이 시간이 지나면 이동 단말은 새로운 목적지를 선택하고 목적지로 이동하여 일정시간동안 이동하지 않는다. 이러한 동작을 시뮬레이션 시간동안 반복한다. 각각의 이동 단말들의 최대 속도는 50m/s에서부터 100m/s 까지 중 랜덤하게 선택된다. 표 2는 실험에서 사용한 시뮬레이션 변수 및 값을 보인다.In the effect verification experiment according to the present invention, a data set for 10 mobile terminals equally positioned in the entire area (100,000 m x 100,000 m) was generated. The mobility of the mobile terminals is determined by a random way-point model (J.Broch, DA Maltz, D. Johnson, Y.-C. Hu, and J. Jweitrcehleesvsa, "A performance comparison of multi- in Proc. ACM / IEEE Mobicom, pp. 85-97, 1988.). Each mobile terminal sets an arbitrary destination on the entire area and moves from 0 to the destination at a constant speed within a certain maximum speed range. When reaching the destination, it does not move for a certain time. After this time, the mobile terminal selects a new destination, moves to the destination, and does not move for a certain period of time. This operation is repeated for the simulation time. The maximum speed of each mobile terminal is randomly selected from 50 m / s to 100 m / s. Table 2 shows the simulation parameters and values used in the experiment.
각각의 시뮬레이션별로 1,000 번의 사이클을 수행시켜 그 평균값을 측정하였으며, 이동 단말들의 수와 k의 변화에 따른 익명화 서버에서 소요되는 CPU 시간(millisecond)과 각각의 이동 단말의 송신하는 메시지의 수를 비교하였다.
The number of mobile stations and the number of messages transmitted by each mobile station were compared with the CPU time (millisecond) required by the anonymization server according to the change of the number of mobile stations and k. .
도 7은 이동 단말의 수를 기준으로 본 발명의 위치정보 보호 기법과 Casper 기법의 효과를 비교하는 그래프이다. 7 is a graph comparing the effect of the position information protection scheme and the Casper scheme of the present invention with respect to the number of mobile terminals.
이동 단말들 수의 증가가 제안한 기법과 Casper 기법에 미치는 영향을 알아보기 위해 이동 단말들의 수를 10,000에서 100,000으로 증가시켜 보았다. 도 7(a)에서 볼 수 있듯이 제안한 기법과 Casper 기법 모두 이동 단말들의 수가 증가할수록 익명화 서버(120)에서 소요되는 CPU 시간이 증가하였다. 하지만 제안한 기법이 Casper 기법보다 좋은 성능을 보였다. 그 이유는 Casper 기법에서는 각각의 이동 단말 i가 이동할 때마다 익명화 서버(120)는 i의 새로운 클로킹 영역(CRi)를 지속적으로 생성해야 하기 때문이다.The number of mobile terminals is increased from 10,000 to 100,000 in order to investigate the effect of the increase of the number of mobile terminals on the proposed technique and Casper technique. As shown in FIG. 7 (a), the CPU time required by the
그러나, 제안한 기법에서는 익명화 서버가 i로부터 ExitCR 혹은 RequestCR 메시지를 수신할 경우에만 체크하고 클로킹 영역(CR)이 새롭게 필요한 경우에만 생성한다.However, in the proposed scheme, only when the anonymizing server receives an ExitCR or RequestCR message from i, it generates it only when a new cloaking area (CR) is needed.
이와 유사하게, 도 7(b)에서 볼 수 있듯이, 두 기법 모두 이동 단말들의 수가 증가할수록 각각의 이동 단말이 송신하는 메시지의 수가 증가하였지만 제안한 기법이 더 좋은 성능을 보였다. 그 이유는 Casper 기법에서는 이동 단말들이 자신의 위치가 변할 때마다 위치업데이트 메시지를 익명화 서버에게 송신하지만, 제안한 기법은 오직 필요한 경우에만 메시지를 송신하기 때문이다.
Similarly, as can be seen from FIG. 7 (b), the number of messages transmitted by each mobile terminal increases as the number of mobile terminals increases, but the proposed method exhibits better performance. The reason is that, in the Casper scheme, the mobile terminal sends a location update message to the anonymization server whenever its location changes, but the proposed scheme only transmits the message when necessary.
도 8은 k 값을 기준으로 본 발명의 위치정보 보호 기법과 Casper 기법의 효과를 비교하는 그래프이다. 8 is a graph comparing the effects of the position information protection scheme and the Casper scheme of the present invention with respect to the k value.
k의 값을 10에서 180까지 증가시켜 보았다. 도 8(a)에서 볼 수 있듯이 제안한 기법과 Casper 기법 모두 k의 값이 증가할수록 익명화 서버에서 CPU 소요되는 시간이 증가하였다.We increased the value of k from 10 to 180. As shown in FIG. 8 (a), as the value of k increases in both the proposed technique and the Casper technique, the time required for the CPU in the anonymization server increases.
그러나 첫 번째 시뮬레이션에서 언급한 이유로 제안한 기법이 Casper 기법보다 더 좋은 성능을 보인다. 한편, 도 8(b)에서 볼 수 있듯이 Casper 기법에서 k 의 값의 증가는 각각의 이동 단말이 송신하는 메시지의 수에 영향을 미치지 않았다. 그 이유는 각각의 이동 단말은 자신의 위치가 변할 때마다 맹목적으로 위치업데이트 메시지를 전송하기 때문이다. 하지만 제안기법에서의 k 값의 증가는 각각의 이동 단말이 송신하는 메시지의 수를 감소시켰다. 그 이유는 k의 값이 크면 클수록 각 이동 단말 i의 클로킹 영역 CRi의 범위 역시 커지기 때문이다. 따라서, i는 자신의 CRi뿐만 아니라 자신이 위치하는 영역을 포함하는 클로킹 영역 CRj의 범위를 벗어날 확률을 줄일 수 있다.
However, because of the reasons mentioned in the first simulation, the proposed method shows better performance than the Casper method. Meanwhile, as shown in FIG. 8 (b), the increase of k in the Casper technique does not affect the number of messages transmitted by each mobile terminal. This is because each mobile terminal blindly transmits a location update message whenever its location changes. However, the increase of k value in the proposed scheme reduces the number of messages transmitted by each mobile terminal. The reason is that the larger the value of k, the larger the range of the cloaking area CR i of each mobile terminal i becomes. Therefore, i can reduce the probability that it goes beyond the range of its own CR i , as well as the cloaking region CR j including the region in which it is located.
본 실시예 및 본 명세서에 첨부된 도면은 본 발명에 포함되는 기술적 사상의 일부를 명확하게 나타내고 있는 것에 불과하며, 본 발명의 명세서 및 도면에 포함된 기술적 사상의 범위 내에서 당업자가 용이하게 유추할 수 있는 변형 예와 구체적인 실시예는 모두 본 발명의 권리범위에 포함되는 것이 자명하다고 할 것이다.It is to be understood that both the foregoing general description and the following detailed description of the present invention are exemplary and explanatory and are intended to provide further explanation of the invention as claimed. It will be understood that variations and specific embodiments which may occur to those skilled in the art are included within the scope of the present invention.
100 : 이동 단말의 위치정보 보호 시스템
110 : 이동 단말 111 : 송수신부
112 : CR 정보 저장부 120 : 익명화 서버
121 : CR 생성부 122 : CR 관리부
123 : CR 정보 저장부 130 : LBS 제공 서버
200 : 위치정보 보호 시스템의 이동 단말
210 : 통신 모듈 220 : 메모리
230 : 프로세서 240 : 위치 측정부100: Position information protection system of mobile terminal
110: Mobile terminal 111: Transmitting /
112: CR information storage unit 120: Anonymization server
121: CR generation unit 122: CR management unit
123: CR information storage unit 130: LBS providing server
200: mobile terminal of the position information protection system
210: communication module 220: memory
230: processor 240: position measuring unit
Claims (6)
이동 단말(i)로부터 위치정보를 전송받고, 상기 위치정보에서 이동 단말의 식별정보를 제거하고, 이동 단말의 위치에 해당하는 클로킹 영역(CRi)을 생성하는 익명화 서버;
상기 익명화 서버로부터 상기 클로킹 영역(CRi)에 대한 정보를 수신하고, 상기 클로킹 영역(CRi)을 벗어나는 경우 위치정보를 상기 익명화 서버에 전송하는 이동 단말; 및
상기 익명화 서버로부터 상기 클로킹 영역(CRi)을 전송받는 LBS 제공 서버를 포함하되,
상기 익명화 서버는 이동 단말의 위치를 기반으로 클로킹 영역(CRi)을 생성하는 CR 생성부; 및 셀 정보 및 클로킹 영역(CR)에 대한 정보를 저장하는 CR 정보 저장부를 포함하고,
상기 이동 단말은 상기 위치정보를 전송하고, 상기 클로킹 영역(CRi)에 대한 정보를 수신하는 송수신부; 및 상기 클로킹 영역(CRi)에 대한 정보를 저장하는 CR 정보 저장부를 포함하고,
상기 송수신부는 상기 CR 정보 저장부에 상기 클로킹 영역(CRi)에 대한 정보가 없다면, 상기 이동 단말의 위치정보를 상기 익명화 서버에 전송하고, 상기 CR 정보 저장부에 상기 클로킹 영역(CRi)에 대한 정보가 있다면, 상기 이동 단말이 이동하여 상기 클로킹 영역(CRi)을 벗어나는 경우에 상기 이동 단말의 위치정보를 상기 익명화 서버에 전송하는 이동 단말의 위치정보 보호 시스템.A location information protection system of a mobile terminal using a location k-anonymization scheme,
An anonymization server for receiving location information from the mobile terminal i, removing identification information of the mobile terminal from the location information, and generating a cloaking area CR i corresponding to the location of the mobile terminal;
The mobile terminal receiving the information of the clocking region (CR i) from the anonymous server, and sends the location information to said anonymous server if the clocking out of the region (CR i); And
And an LBS providing server for receiving the cloaking area (CR i ) from the anonymizing server,
The anonymous server CR generator for generating a clocking region (CR i) based on the location of the mobile terminal; And a CR information storage unit for storing information on the cell information and the cloaking area CR,
The mobile terminal includes a transceiver for transmitting the location information and receiving information on the cloaking area CR i ; And a CR information storage unit for storing information on the cloaking area CR i ,
If the CR information storage unit does not have the information on the cloaking area CR i , the transceiver transmits the location information of the mobile terminal to the anonymizing server, and the CR information storage unit stores the location information in the cloaking area CR i The location information of the mobile terminal is transmitted to the anonymization server when the mobile terminal moves out of the cloaking region CR i .
상기 CR 정보 저장부는
클로킹 영역(CR)의 위치정보, 상기 클로킹 영역(CR)에 위치하는 이동 단말의 식별자 리스트 및 상기 클로킹 영역(CR)에 위치하는 이동 단말의 개수를 포함하는 CR 테이블; 및
이동 단말이 위치하는 영역이 맵핑되는 셀에 대한 정보로서, 상기 셀에 위치하는 이동 단말의 식별자 리스트, 상기 셀에 위치하는 이동 단말의 개수 및 상기 셀을 포함하는 클로킹 영역(CR)의 리스트를 포함하는 그리드 정보 테이블을 포함하는 이동 단말의 위치정보 보호 시스템.The method according to claim 1,
The CR information storage unit
A CR table including location information of the cloaking area CR, an identifier list of the mobile terminal located in the cloaking area CR, and a number of mobile terminals located in the cloaking area CR; And
Information on a cell to which an area where a mobile terminal is to be mapped is included, and includes a list of identifiers of mobile terminals located in the cell, a number of mobile terminals located in the cell, and a list of cloaking areas (CR) And a grid information table for storing the grid information table.
상기 CR 생성부는
상기 이동 단말의 위치를 포함하는 셀(ci)을 검색하고, 상기 이동 단말을 포함하여 상기 클로킹 영역(CRi)에 위치하는 단말의 최소 개수(k)를 기준으로 상기 셀(ci)을 포함하는 상기 클로킹 영역(CRi)을 생성하는 이동 단말의 위치정보 보호 시스템.The method according to claim 1,
The CR generation unit
The cells (c i) the search, including the mobile station cell wherein, based on the minimum number (k) of the terminal located in the clocking region (CR i) (c i), including the location of the mobile station And generates the cloaking area (CR i ) including the location information.
상기 CR 생성부는
상기 셀(ci)의 위치를 중심으로 복수의 셀이 구성하는 사각형 모양의 영역으로 확장하면서, 확장한 영역에 위치하는 이동 단말의 개수가 k 이상이 되면 상기 확장한 영역을 상기 클로킹 영역(CRi)으로 생성하는 이동 단말의 위치정보 보호 시스템.The method of claim 3,
The CR generation unit
If the number of mobile terminals located in the extended area is k or more while expanding to a rectangular area constituted by a plurality of cells around the position of the cell (c i ), the extended area is divided into the cloaking area CR i ). < / RTI >
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140061935A KR101465938B1 (en) | 2014-05-23 | 2014-05-23 | Protection system for location information of mobile terminal, mobile terminal in protection system of location information and protection method for location information in lbs system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140061935A KR101465938B1 (en) | 2014-05-23 | 2014-05-23 | Protection system for location information of mobile terminal, mobile terminal in protection system of location information and protection method for location information in lbs system |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020120141210A Division KR101462870B1 (en) | 2012-12-06 | 2012-12-06 | Protection system for location information of mobile terminal, mobile terminal in protection system of location information and protection method for location information in lbs system |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20140081768A KR20140081768A (en) | 2014-07-01 |
KR101465938B1 true KR101465938B1 (en) | 2014-11-27 |
Family
ID=51732929
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020140061935A KR101465938B1 (en) | 2014-05-23 | 2014-05-23 | Protection system for location information of mobile terminal, mobile terminal in protection system of location information and protection method for location information in lbs system |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101465938B1 (en) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003143633A (en) * | 2001-10-31 | 2003-05-16 | Nec Corp | Position information processing terminal, position information providing system, and position information processing method |
US20100064373A1 (en) * | 2008-09-05 | 2010-03-11 | Iowa State University Research Foundation, Inc. | Cloaking with footprints to provide location privacy protection in location-based services |
-
2014
- 2014-05-23 KR KR1020140061935A patent/KR101465938B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003143633A (en) * | 2001-10-31 | 2003-05-16 | Nec Corp | Position information processing terminal, position information providing system, and position information processing method |
US20100064373A1 (en) * | 2008-09-05 | 2010-03-11 | Iowa State University Research Foundation, Inc. | Cloaking with footprints to provide location privacy protection in location-based services |
Also Published As
Publication number | Publication date |
---|---|
KR20140081768A (en) | 2014-07-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Lu et al. | Federated learning for data privacy preservation in vehicular cyber-physical systems | |
Shaham et al. | Privacy preservation in location-based services: A novel metric and attack model | |
Yu et al. | A location cloaking algorithm based on combinatorial optimization for location-based services in 5G networks | |
CN107820700B (en) | Learned roaming authentication profiles | |
CN109583227B (en) | Privacy information protection method, device and system | |
Vergara-Laurens et al. | Preserving privacy while reducing power consumption and information loss in lbs and participatory sensing applications | |
WO2016028567A1 (en) | Seamless peer to peer internet connectivity | |
Ko et al. | LPGA: Location privacy-guaranteed offloading algorithm in cache-enabled edge clouds | |
Rafeh et al. | Detecting sybil nodes in wireless sensor networks using two-hop messages | |
Troja et al. | Leveraging p2p interactions for efficient location privacy in database-driven dynamic spectrum access | |
Khodaei et al. | Privacy Preservation through Uniformity | |
KR101462870B1 (en) | Protection system for location information of mobile terminal, mobile terminal in protection system of location information and protection method for location information in lbs system | |
Zhao et al. | A fast physical layer security-based location privacy parameter recommendation algorithm in 5G IoT | |
KR101465937B1 (en) | Protection system for location information of mobile terminal, mobile terminal in protection system of location information and protection method for location information in lbs system | |
KR101465938B1 (en) | Protection system for location information of mobile terminal, mobile terminal in protection system of location information and protection method for location information in lbs system | |
KR101465939B1 (en) | Protection system for location information of mobile terminal, mobile terminal in protection system of location information and protection method for location information in lbs system | |
Miura et al. | A hybrid method of user privacy protection for location based services | |
Zhao et al. | EPLA: efficient personal location anonymity | |
Zhu et al. | Location privacy in buildings: A 3-dimensional k-anonymity model | |
Qu et al. | Leading attacks in privacy protection domain | |
CN106534382B (en) | Method and system for determining position information of home group and home gateway | |
EP3139572A1 (en) | User profiling for location based advertising | |
Troja et al. | Optimizing privacy-preserving DSA for mobile clients | |
Seo et al. | Reducing location registration cost in mobile cellular networks | |
US11903044B2 (en) | Systems and methods for network slice traffic identification using dynamic network addressing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A107 | Divisional application of patent | ||
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20171027 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20180917 Year of fee payment: 5 |