KR101465939B1 - Protection system for location information of mobile terminal, mobile terminal in protection system of location information and protection method for location information in lbs system - Google Patents

Protection system for location information of mobile terminal, mobile terminal in protection system of location information and protection method for location information in lbs system Download PDF

Info

Publication number
KR101465939B1
KR101465939B1 KR1020140061936A KR20140061936A KR101465939B1 KR 101465939 B1 KR101465939 B1 KR 101465939B1 KR 1020140061936 A KR1020140061936 A KR 1020140061936A KR 20140061936 A KR20140061936 A KR 20140061936A KR 101465939 B1 KR101465939 B1 KR 101465939B1
Authority
KR
South Korea
Prior art keywords
mobile terminal
information
location
location information
server
Prior art date
Application number
KR1020140061936A
Other languages
Korean (ko)
Other versions
KR20140090121A (en
Inventor
김응모
정하림
윤재열
인관호
Original Assignee
성균관대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 성균관대학교산학협력단 filed Critical 성균관대학교산학협력단
Priority to KR1020140061936A priority Critical patent/KR101465939B1/en
Publication of KR20140090121A publication Critical patent/KR20140090121A/en
Application granted granted Critical
Publication of KR101465939B1 publication Critical patent/KR101465939B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/021Services related to particular areas, e.g. point of interest [POI] services, venue services or geofences
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/023Services making use of location information using mutual or relative location information between multiple location based services [LBS] targets or of distance thresholds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W64/00Locating users or terminals or network equipment for network management purposes, e.g. mobility management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명에 따른 이동 단말의 위치정보 보호 시스템(100)은 이동 단말(110) i의 위치정보를 전송받아 이동 단말(110)의 식별정보를 제거하고, 이동 단말(110)의 위치에 해당하는 클로킹 영역(CRi)을 생성하는 익명화 서버(120), 최초의 위치정보 및 클로킹 영역(CRi)을 벗어나는 경우의 위치정보를 익명화 서버(120)에 전송하는 이동 단말(110) 및 익명화 서버(120)로부터 클로킹 영역(CRi)을 전송받는 LBS 제공 서버(130)를 포함한다.The location information protection system 100 of the mobile terminal according to the present invention receives the location information of the mobile terminal 110 i and removes the identification information of the mobile terminal 110, region (CR i) to generate anonymous to the server 120, the first position information and clocking region (CR i) the mobile terminal 110 and the anonymous server for transmitting position information of the case outside of the anonymous server 120 (120 And an LBS providing server 130 for receiving the cloaking region CR i from the LBS providing server 130.

Description

이동 단말의 위치정보 보호 시스템, 위치정보 보호 시스템의 이동 단말 및 LBS 시스템에서 위치정보 보호방법{PROTECTION SYSTEM FOR LOCATION INFORMATION OF MOBILE TERMINAL, MOBILE TERMINAL IN PROTECTION SYSTEM OF LOCATION INFORMATION AND PROTECTION METHOD FOR LOCATION INFORMATION IN LBS SYSTEM}TECHNICAL FIELD The present invention relates to a location information protection system for a mobile terminal, a location information protection system, a mobile terminal of the location information protection system, and a location information protection method in an LBS system. }

이하 설명하는 기술은 위치 모니터링 시스템에서 이동 단말의 위치정보를 보호하는 기술에 관한 것이다.The technique described below relates to a technique for protecting location information of a mobile terminal in a location monitoring system.

최근 GPS를 탑재한 스마트폰 보급의 확산과 다양한 무선 통신 기술의 도약적인 발전에 힘입어 사용자의 위치정보를 활용하여 사용자에게 더욱 가치 있는 정보를 제공하는 위치 기반 서비스(location based services: LBSs)에 대한 관심이 크게 증가하고 있다. LBS 제공자(LBS provider)는 서비스를 제공하기 위해서 이동하는 개인(individual)의 현재 위치를 지속적으로 모니터링 해야 한다. 하지만, 신뢰할 수 없는 LBS 제공자가 개인의 정확한 위치를 지속적으로 파악하게 된다면, 개인의 사생활이 노출될 수 있다.Recently, with the proliferation of smart phones equipped with GPS and the development of various wireless communication technologies, it has become possible to provide location-based services (LBSs) that provide more valuable information to users by utilizing user's location information Interest is growing significantly. The LBS provider must continuously monitor the current location of the moving individual in order to provide the service. However, if an untrusted LBS provider keeps track of the exact location of an individual, the privacy of the individual can be exposed.

LBS 서비스에서 위치 추적의 대상이 되는 개인(이동 단말)의 위치정보를 보호하기 위한 다양한 연구가 진행되고 있다. 이 중에서 위치 k-익명화 기법(k-anonymity)은 널리 사용되고 있다. 이 기법의 아이디어는 각각의 개인 i가 주어졌을 때, i의 위치와 주변에 있는 k-1명 이상의 다른 개인들의 위치를 포함하는 영역을 생성하여 LBS 제공자에게 전송함으로써 LBS 제공자가 i의 정확한 위치를 알아낼 수 있는 확률을 1/k로 낮추어 주는 것이다. 여기서 k는 익명화 정도를 결정하는 값이다.Various studies are being conducted to protect location information of an individual (mobile terminal) that is subject to location tracking in the LBS service. Of these, the location k-anonymity technique is widely used. The idea of this technique is that when each individual i is given, it creates an area containing the location of i and the locations of k-1 or more other individuals around it, and sends it to the LBS provider so that the LBS provider The probability of finding out is reduced to 1 / k. Where k is a value that determines the degree of anonymization.

CliqueCloak 기법은 각 개인 i마다 i의 현재 위치를 포함하는 사각형 영역을 생성한다. 그 후, 각 정점이 i에 해당하는 그래프를 생성한다(만약 2 명의 개인의 위치가 서로 상대방의 사각형 영역에 포함되면 서로 연결). 마지막으로, i의 CR(Cloaking Region)을 생성하기 위해 CliqueCloak 기법은 k 개의 정점들로 이루어진 clique를 찾은 후, 이들의 사각형 영역들의 최소경계사각형(minimum bounding rectangle: MBR)을 i의 CR로 생성한다(B.Gredik and L.Liu, "Location Privacy in Mobile System: A Personalized Anonymization Model." in Proc. of ICDCS. pp. 620-629, 2005 참조).The CliqueCloak technique creates a rectangular region containing the current position of i for each individual i. Then, each vertex creates a graph corresponding to i (if the positions of two individuals are included in the other's rectangular area, they are connected to one another). Finally, the CliqueCloak technique generates a clique consisting of k vertices to generate a CR (cloaking region) of i, and then generates a minimum bounding rectangle (MBR) of the rectangular regions of i with a CR of i (See B. Gredik and L. Liu, "Location Privacy in Mobile System: A Personalized Anonymization Model." In Proc. Of ICDCS, pp. 620-629, 2005).

Casper 기법은 Quad-tree 기반의 피라미드 색인구조를 사용하여 개인의 현재 위치를 유지한다. 각 개인 i의 CR을 생성하기 위해 Casper는 k 명 이상의 개인들을 포함하는 영역을 찾을 때까지 상향식으로 색인구조를 탐색한다(M.F. Mokbel, C.Y. Chow and W.G. Aref, "The New Casper: Query Processing for Location Services without Compromising Privacy" in Proc. of VLDB, pp. 763-774, 2006 참조).The Casper technique uses a quad-tree-based pyramid index structure to maintain an individual's current position. To generate a CR for each individual i, Casper searches the index structure bottom-up until it finds an area containing k individuals or more (MF Mokbel, CY Chow and WG Aref, "The New Casper: Query Processing for Location Services without Compromising Privacy "in Proc. of VLDB, pp. 763-774, 2006).

한국공개특허 제10-2005-0090157호는 위치정보를 암호화하여 위치정보를 보호하는 기술에 대해 개시한다.Korean Patent Laid-Open No. 10-2005-0090157 discloses a technology for protecting position information by encrypting the position information.

종래 CliqueCloak 기법이나 Casper 기법에서 이동 단말에 대한 클로킹 영역(CR)을 생성하고 유지하기 위하여, 개인(이동 단말)은 위치가 변경될 때마다 자신의 위치를 익명화 서버에 지속적으로 전달한다. In order to create and maintain a cloaking region (CR) for a mobile terminal in the conventional CliqueCloak scheme or Casper scheme, an individual (mobile terminal) continuously transmits its location to an anonymization server every time the location is changed.

이동 단말(스마트폰, PDA, 노트북 등)은 자신의 위치가 변경될 때마다 위치정보를 전송하여 많은 에너지를 사용하고, 익명화 서버도 작업 부하가 크게 증가하면서 전체적인 시스템의 성능 저하를 가져온다.Mobile terminals (smart phones, PDAs, notebooks, etc.) use a lot of energy by transmitting location information every time their location is changed, and the anonymization server also causes the performance of the overall system to degrade as the workload increases greatly.

이하 설명하는 기술은 위치 k-익명화 기법을 사용하여 이동 단말의 위치정보를 보호하고자 한다. 이하 설명하는 기술은 이동 단말의 리소스를 사용하여 위치정보 보호 시스템의 부하를 분산하고자 한다. 또한 이동 단말은 위치가 변경될 때마다 위치정보를 전송하지 않고, 이동 단말에 할당된 클로킹 영역(CR)을 벗어나는 경우에만 위치정보를 익명화 서버에 전송하고자 한다.The technique described below attempts to protect location information of a mobile terminal using a location k-anonymizing technique. The technique described below tries to distribute the load of the position information protection system using the resources of the mobile terminal. Also, the mobile terminal does not transmit the location information every time the location is changed, but transmits the location information to the anonymizing server only when the mobile terminal moves out of the cloaking area (CR) allocated to the mobile terminal.

이하 설명하는 기술의 해결과제는 이상에서 언급된 것들에 한정되지 않으며, 언급되지 아니한 다른 해결과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The solutions to the technical problems described below are not limited to those mentioned above, and other solutions not mentioned can be clearly understood by those skilled in the art from the following description.

상기 과제를 해결하기 위한 k-익명화 기법을 사용하는 이동 단말의 위치정보 보호 시스템은 이동 단말(i)의 위치정보를 전송받아 이동 단말의 식별정보를 제거하고, 이동 단말의 위치에 해당하는 클로킹 영역(CRi)을 생성하는 익명화 서버, 최초의 위치정보 및 클로킹 영역(CRi)을 벗어나는 경우의 위치정보를 익명화 서버에 전송하는 이동 단말 및 익명화 서버로부터 클로킹 영역(CRi)을 전송받는 LBS 제공 서버를 포함한다.In order to solve the above problem, a location information protection system of a mobile terminal using a k-anonymization scheme removes identification information of a mobile terminal by receiving position information of the mobile terminal i, (CR i) to generate anonymous server, the first location information and a clocking region (CR i) a clocking region position information from the mobile terminal and the anonymous server sending the anonymous server when outside (CR i) the transmitted LBS service recipients that Server.

익명화 서버는 이동 단말의 위치를 기반으로 클로킹 영역(CRi)을 생성하는 CR 생성부 및 셀 정보 및 클로킹 영역(CR)에 대한 정보를 저장하는 CR 정보 저장부를 포함한다.The anonymizing server includes a CR generating unit for generating a cloaking region CR i based on the location of the mobile terminal and a CR information storing unit for storing information on the cell information and the cloaking region CR.

CR 정보 저장부는 클로킹 영역(CR)의 위치 정보, 클로킹 영역(CR)에 위치하는 이동 단말의 식별자 리스트 및 클로킹 영역(CR)에 위치하는 이동 단말의 개수를 포함하는 CR 테이블 및 이동 단말이 위치하는 영역이 맵핑되는 셀에 대한 정보로서, 셀에 위치하는 이동 단말의 식별자 리스트, 셀에 위치하는 이동 단말의 개수 및 셀을 포함하는 클로킹 영역(CR)의 리스트를 포함하는 그리드 정보 테이블을 포함한다.The CR information storage unit includes a CR table including location information of the cloaking area CR, an identifier list of the mobile terminal located in the cloaking area CR, and the number of mobile terminals located in the cloaking area CR, Information about a cell to which an area is mapped includes a grid information table including a list of identifiers of mobile terminals located in a cell, a number of mobile terminals located in a cell, and a list of cloaking areas (CR) including cells.

CR 할당부는 이동 단말의 위치를 포함하는 셀(ci)을 검색하고, k를 기준으로 셀(ci)을 포함하는 클로킹 영역(CRi)을 생성한다.The CR allocation unit searches a cell c i including the location of the mobile station and generates a cloaking area CR i including the cell c i based on k.

CR 할당부는 셀(ci)의 위치를 중심으로 복수의 셀이 구성하는 원모양의 영역 또는 사각형 모양의 영역으로 확장하면서, 확장한 영역에 위치하는 이동 단말의 개수가 k 이상이 되면 확장한 영역을 클로킹 영역(CRi)으로 생성한다.The CR allocation unit extends to a circular area or a rectangular area formed by a plurality of cells around the cell (c i ), and when the number of mobile terminals located in the extended area is k or more, As a cloaking area CR i .

이동 단말은 위치 정보를 전송하고, 클로킹 영역(CRi)에 대한 정보를 수신하는 송수신부 및 클로킹 영역(CRi)에 대한 정보를 저장하는 CR 정보 저장부를 포함한다.The mobile terminal comprises sending location information, and clocking region (CR i) CR-information storage that stores information on the transmission and reception unit and clocking region (CR i) for receiving information about the call.

송수신부는 CR 정보 저장부에 클로킹 영역(CRi)에 대한 정보가 없다면, 이동 단말의 위치정보를 익명화 서버에 전송하고, CR 정보 저장부에 클로킹 영역(CRi)에 대한 정보가 있다면, 이동 단말이 이동하여 클로킹 영역(CRi)을 벗어나는 경우에만 이동 단말의 위치정보를 익명화 서버에 전송한다.If there is no information on the cloaking area (CR i ) in the CR information storage unit, the transceiver transmits the location information of the mobile terminal to the anonymizing server. If there is information on the cloaking area (CR i ) in the CR information storage unit, Transmits the location information of the mobile terminal to the anonymizing server only when the mobile terminal moves out of the cloaking area CR i .

본 발명의 다른 측면에 따른 LBS 시스템에서 k-익명화 기법을 사용하는 위치정보 보호방법은 이동 단말이 위치 정보를 익명화 서버에 전송하는 단계, 이동 단말(i)이 익명화 서버로부터 위치 정보에 대응되는 클로킹 영역(CRi)에 대한 CR 정보를 전송받아 저장하는 단계, 이동 단말이 클로킹 영역(CRi)을 벗어나는 경우에 이동 단말이 변경 위치 정보를 익명화 서버에 전송하는 단계 및 이동 단말이 익명화 서버로부터 변경 위치 정보에 대응되는 클로킹 영역(CRi)에 대한 정보를 전송받아 CR 정보를 업데이트하는 단계를 포함한다.According to another aspect of the present invention, in a location information protection method using a k-anonymizing scheme in an LBS system, a mobile terminal transmits location information to an anonymizing server, a mobile terminal (i) area storing receiving and CR information on the (CR i), the mobile terminal clocking area changing step, and the mobile terminal to the mobile terminal, if out of the (CR i) transmits the changed location information to anonymous server is from the anonymous server And updating the CR information by receiving information on the cloaking area (CR i ) corresponding to the position information.

본 발명의 또 다른 측면에 따른 위치정보 보호 시스템의 이동 단말은 이동 단말의 위치정보를 송신하고, 익명화 서버로부터 위치정보에 대응되는 클로킹 영역 정보를 수신하는 통신 모듈, 클로킹 영역 정보를 저장하는 메모리 및 이동 단말의 위치가 클로킹 영역(CRi)을 벗어나는지 여부를 판단하여 클로킹 영역(CRi)을 벗어나는 경우 통신모듈을 통해 이동 단말의 변경 위치 정보를 송신하도록 제어하는 프로세서를 포함한다.According to another aspect of the present invention, a mobile terminal of a position information protection system includes a communication module for transmitting location information of a mobile terminal and receiving cloaking area information corresponding to location information from an anonymization server, a memory for storing cloaking area information, determine whether the location of the mobile terminal leaves the clocking region (CR i) to a processor for controlling to transmit the location change information of the mobile terminal through the communication module, if outside the clocking region (CR i).

클로킹 영역 정보는 이동 단말(i)의 위치 정보에 대응되는 클로킹 영역(CRi) 위치 및 클로킹 영역(CRi)에 위치하는 다른 이동 단말(j)에 대한 클로킹 영역(CRj) 위치를 포함한다.The clocking region information includes a clocking region (CR i) position and clocking region (CR i) clocking region (CR j) for the other mobile terminals (j) which is located at a position corresponding to the position information of the mobile terminal (i) .

프로세서는 이동 단말의 위치가 클로킹 영역(CRi) 위치를 벗어나지는 않지만, 클로킹 영역(CRj) 위치를 벗어나는 경우, 통신 모듈을 통해 이동 단말의 영역 내 변경 위치 정보를 송신하도록 제어한다.The processor controls the mobile terminal to transmit the changed location information of the mobile terminal through the communication module when the location of the mobile terminal does not deviate from the location of the cloaking area CR i but deviates from the location of the cloaking area CR j .

이하 설명하는 기술은 위치 모니터링 시스템에서 이동 단말이 클로킹 영역(CR)을 벗어나는 경우에만 위치정보를 익명화 서버에 전송하여, 이동 단말의 에너지(배터리) 소모를 줄이고, 익명화 서버의 부하를 감소시킨다.The technique described below transmits location information to the anonymizing server only when the mobile terminal moves out of the cloaking region CR in the location monitoring system, thereby reducing energy consumption of the mobile terminal and reducing load on the anonymizing server.

이하 설명하는 기술의 효과는 이상에서 언급된 것들에 한정되지 않으며, 언급되지 아니한 다른 효과들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The effects of the techniques described below are not limited to those mentioned above, and other effects not mentioned can be clearly understood by those skilled in the art from the following description.

도 1은 이동 단말의 위치정보 보호 시스템의 구성을 개략적으로 도시한 블록도이다.
도 2는 익명화 서버에서 유지되는 자료 구조와 이동 단말이 최초 등록되는 경우 업데이트되는 자료 구조를 설명하는 예시도이다.
도 3은 익명화 서버에서 이동 단말에 대해 클로킹 영역(CR)을 할당하는 알고리즘을 설명하는 예시도이다.
도 4는 LBS 시스템에서 위치정보 보호방법에 대한 개략적인 순서도이다.
도 5는 위치정보 보호 시스템의 이동 단말의 구성을 개략적으로 도시한 블록도이다.
도 6은 이동 단말의 수를 기준으로 본 발명의 위치정보 보호 기법과 Casper 기법의 효과를 비교하는 그래프이다.
도 7은 k 값을 기준으로 본 발명의 위치정보 보호 기법과 Casper 기법의 효과를 비교하는 그래프이다. 1 is a block diagram schematically showing a configuration of a location information protection system of a mobile terminal.
2 is an exemplary diagram illustrating a data structure maintained in the anonymization server and a data structure updated when the mobile terminal is initially registered.
3 is an exemplary diagram illustrating an algorithm for allocating a cloaking area CR to an MS in an anonymization server.
4 is a schematic flowchart of a method of protecting location information in an LBS system.
5 is a block diagram schematically showing a configuration of a mobile terminal of the position information protection system.
6 is a graph comparing the effect of the position information protection scheme and the Casper scheme of the present invention with respect to the number of mobile terminals.
7 is a graph comparing the effect of the position information protection scheme and the Casper scheme of the present invention with respect to the k value.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.While the invention is susceptible to various modifications and alternative forms, specific embodiments thereof are shown by way of example in the drawings and will herein be described in detail. It should be understood, however, that the invention is not intended to be limited to the particular embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention.

제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 해당 구성요소들은 상기 용어들에 의해 한정되지는 않으며, 단지 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.The terms first, second, A, B, etc., may be used to describe various components, but the components are not limited by the terms, but may be used to distinguish one component from another . For example, without departing from the scope of the present invention, the first component may be referred to as a second component, and similarly, the second component may also be referred to as a first component. And / or < / RTI > includes any combination of a plurality of related listed items or any of a plurality of related listed items.

본 명세서에서 사용되는 용어에서 단수의 표현은 문맥상 명백하게 다르게 해석되지 않는 한 복수의 표현을 포함하는 것으로 이해되어야 하고, "포함한다" 등의 용어는 설시된 특징, 개수, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 의미하는 것이지, 하나 또는 그 이상의 다른 특징들이나 개수, 단계 동작 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 배제하지 않는 것으로 이해되어야 한다.As used herein, the singular " include "should be understood to include a plurality of representations unless the context clearly dictates otherwise, and the terms" comprises & , Parts or combinations thereof, and does not preclude the presence or addition of one or more other features, integers, steps, components, components, or combinations thereof.

도면에 대한 상세한 설명을 하기에 앞서, 본 명세서에서의 구성부들에 대한 구분은 각 구성부가 담당하는 주기능 별로 구분한 것에 불과함을 명확히 하고자 한다. 즉, 이하에서 설명할 2개 이상의 구성부가 하나의 구성부로 합쳐지거나 또는 하나의 구성부가 보다 세분화된 기능별로 2개 이상으로 분화되어 구비될 수도 있다. 그리고 이하에서 설명할 구성부 각각은 자신이 담당하는 주기능 이외에도 다른 구성부가 담당하는 기능 중 일부 또는 전부의 기능을 추가적으로 수행할 수도 있으며, 구성부 각각이 담당하는 주기능 중 일부 기능이 다른 구성부에 의해 전담되어 수행될 수도 있음은 물론이다. 따라서, 본 명세서를 통해 설명되는 각 구성부들의 존재 여부는 기능적으로 해석되어야 할 것이며, 이러한 이유로 본 발명의 이동 단말의 위치정보 보호 시스템(100) 및 위치정보 보호 시스템의 이동 단말(200)에 따른 구성부들의 구성은 본 발명의 목적을 달성할 수 있는 한도 내에서 각각 도 2 및 도 6과는 상이해질 수 있음을 명확히 밝혀둔다.Before describing the drawings in detail, it is to be clarified that the division of constituent parts in this specification is merely a division by main functions of each constituent part. That is, two or more constituent parts to be described below may be combined into one constituent part, or one constituent part may be divided into two or more functions according to functions that are more subdivided. In addition, each of the constituent units described below may additionally perform some or all of the functions of other constituent units in addition to the main functions of the constituent units themselves, and that some of the main functions, And may be carried out in a dedicated manner. Therefore, the existence of the respective components described in the present specification should be interpreted as a function. For this reason, the location information protection system 100 of the mobile terminal of the present invention and the mobile terminal 200 of the position information protection system It should be clear that the configuration of the components may differ from those of FIG. 2 and FIG. 6, respectively, to the extent that the objects of the present invention can be achieved.

또, 방법 또는 동작 방법을 수행함에 있어서, 상기 방법을 이루는 각 과정들은 문맥상 명백하게 특정 순서를 기재하지 않은 이상 명기된 순서와 다르게 일어날 수 있다. 즉, 각 과정들은 명기된 순서와 동일하게 일어날 수도 있고 실질적으로 동시에 수행될 수도 있으며 반대의 순서대로 수행될 수도 있다.
Also, in performing a method or an operation method, each of the processes constituting the method may take place differently from the stated order unless clearly specified in the context. That is, each process may occur in the same order as described, may be performed substantially concurrently, or may be performed in the opposite order.

이하에서는 도면을 참조하면서 이동 단말의 위치정보 보호 시스템(100), 위치정보 보호 시스템의 이동 단말(200) 및 LBS(Location Based Service) 시스템에서 위치정보 보호방법에 관하여 구체적으로 설명하겠다.Hereinafter, a location information protection method in a location information protection system 100 of a mobile terminal, a mobile terminal 200 of a location information protection system, and a location based service (LBS) system will be described in detail with reference to the drawings.

도 1은 이동 단말의 위치정보 보호 시스템(100)이 포함된 LBS 시스템의 개략적인 구성 및 동작을 설명한 구성도이다. LBS 시스템은 개인이 소지한 이동 단말(110), 이동 단말(110)의 위치정보를 전송받아 익명화하는 익명화 서버(120), 익명화 서버(120)로부터 이동 단말(110)의 위치에 해당하는 클로킹 영역(CR)을 전달받는 LBS 제공자 및 LBS 제공자에게 위치기반 서비스를 제공받는 클라이언트를 포함한다.1 is a block diagram illustrating a schematic configuration and operation of an LBS system including a position information protection system 100 of a mobile terminal. The LBS system includes an anonymization server 120 for receiving and anonymizing the location information of the mobile terminal 110 and the mobile terminal 110 possessed by the individual and a cloaking area 120 corresponding to the location of the mobile terminal 110 from the anonymization server 120, And a client receiving the location-based service to the LBS provider and the LBS provider receiving the CR.

이동 단말(110)은 각 개인이 소지하는 장치로서, 각 개인의 위치와 이동 단말(110)의 위치가 일치한다. 하드웨어적으로 이동 단말(110)은 휴대폰, 스마트폰, PDA, 태블릿 PC, 노트북 등과 같이 GPS 장치(위치 측정 장치)를 포함하여 위치정보 수집이 가능한 단말을 의미한다. 이동 단말(110)은 하드웨어 장치를 의미하지만 개인의 위치정보와 개인이 소지한 이동 단말(110)의 위치정보는 일치하므로, 이하 본 명세서에서는 개인이라는 표현 대신 이동 단말(110)이라는 표현을 사용한다.The mobile terminal 110 is a device possessed by each individual, and the position of each individual and the position of the mobile terminal 110 coincide with each other. In hardware, the mobile terminal 110 refers to a terminal capable of collecting location information including a GPS (location measurement device) such as a mobile phone, a smart phone, a PDA, a tablet PC, a notebook computer, and the like. Since the location information of the individual and the location information of the mobile terminal 110 owned by the individual are identical to each other, the mobile terminal 110 uses the expression 'mobile terminal 110' .

클라이언트는 위치기반 서비스 제공과 관련된 질의(queries)를 LBS 제공자에게 전달하고, LBS 제공자로부터 질의와 연관된 대략적인 위치정보를 전송받는다. LBS 제공자는 서비스를 제공하는 주체이고, 시스템적으로는 서비스 제공은 특정 서버를 통해 수행되므로, 이하 LBS 제공자를 LBS 제공 서버라고 명명한다.The client communicates queries related to location-based service provision to the LBS provider and receives approximate location information associated with the query from the LBS provider. Since the LBS provider is a service providing entity and the service provision is systematically performed through a specific server, the LBS provider is hereinafter referred to as an LBS providing server.

이동 단말(110)은 개인의 위치정보를 보호하기 위하여 신뢰할 수 없는 LBS 제공 서버(130)에 위치정보를 전달하지 않고, 익명성 서버를 거쳐 위치정보를 전달한다. 익명화 서버(120)는 이동 단말(110) i를 식별할 수 있는 정보를 모두 제거하고, i의 현재 위치를 클로킹 영역(CR)으로 표현하여 익명화한다.The mobile terminal 110 transmits the location information to the untrusted LBS providing server 130 through the anonymity server instead of transmitting the location information to the untrusted LBS providing server 130 in order to protect the location information of the individual. The anonymization server 120 removes all information that can identify the mobile terminal 110 i and anonymizes the current location of i by expressing it as a cloaking area CR.

익명화 서버(120)에서 클로킹 영역(CR)을 생성하기 위하여 위치 k-익명화 기법을 사용한다. 전술한 바와 같이 위치 k-익명화 기법은 이동 단말(110) i의 위치 및 주변에 있는 k-1명 이상의 다른 이동 단말(110)을 위치를 포함하는 영역을 생성하여 LBS 제공 서버(130)에 전달한다. 이를 통해 LBS 제공 서버(130)는 i의 정확한 위치를 알아낼 수 있는 확률이 1/k이하로 낮아진다.Anonymization server 120 uses the location k-anonymization technique to generate the cloaking region CR. As described above, the location k-anonymizing scheme generates an area including a location of k-1 or more other mobile terminals 110 located at and around the mobile terminal 110 i and transmits the generated area to the LBS providing server 130 do. Accordingly, the probability that the LBS providing server 130 can find the precise position of i is reduced to 1 / k or less.

종래의 위치정보 보호 기법은 이동 단말(110)의 위치가 변경될 때마다 위치정보를 익명화 서버(120)에 전달한다. 그러나 본 발명은 이동 단말(110)이 클로킹 영역(CR)을 벗어나는 경우에만 익명화 서버(120)에 위치정보를 전달한다. 이를 위해 클로킹 영역(CR) 생성 및 유지를 위한 과정 중 일부를 이동 단말(110)에 부가한다. 기본적으로 익명화 서버(120)는 각각의 이동 단말(110)에게 (1) i의 클로킹 영역(CRi)과 (2) i의 위치를 포함하는 다른 이동 단말(110)의 클로킹 영역(CRj)들을 할당한다. 여기서 j는 i의 위치를 클로킹 영역으로 포함하는 이동 단말(110)을 의미하므로, j의 개수는 0(zero) 이상이다. 따라서 설명의 편의를 위해 클로킹 영역(CRj)이라고 명명하였으나, 복수 개일 수도 있음을 전제한다.The conventional location information protection scheme transmits location information to the anonymization server 120 whenever the location of the mobile terminal 110 is changed. However, the present invention transmits location information to the anonymization server 120 only when the mobile terminal 110 moves out of the cloaking area CR. To this end, a part of the process for generating and maintaining the CR area CR is added to the mobile terminal 110. Basically the anonymizing server 120 notifies each mobile terminal 110 of the cloaking area CR i of i and the cloaking area CR j of another mobile terminal 110 including the location of i, . Here, j means the mobile terminal 110 including the location of i as a cloaking region, so the number of j is equal to or greater than zero. Therefore, although it is named as the cloaking region CR j for convenience of explanation, it is assumed that there may be plural cloaking regions CR j .

이동 단말(110)의 자신의 클로킹 영역(CRj)과 이동 단말(110)의 현재 위치를 포함하는 영역을 클로킹 영역(CRj)으로 사용하는 다른 이동 단말(110)에 대한 정보를 저장한다. 이동 단말(110) i는 자신의 위치가 클로킹 영역(CRj)을 벗어나는 경우에만 위치정보를 익명성 서버에 전달한다(RequestCR()메시지). 또한 이동 단말(110) i가 클로킹 영역(CRj)을 벗어나는 경우에는 해당 내용을 익명성 서버에 전달한다(ExitCR()메시지).
Stores information about another mobile terminal 110 that uses a region including its own cloaking region CR j of the mobile terminal 110 and the current location of the mobile terminal 110 as the cloaking region CR j . The mobile terminal 110 i transmits the location information to the anonymity server (RequestCR () message) only when its location is out of the cloaking area CR j . When the mobile terminal 110 i is out of the cloaking area CR j , the content is transmitted to the anonymity server (ExitCR () message).

도 2는 이동 단말의 위치정보 보호 시스템(100)의 구성을 개략적으로 도시한 블록도이다. 본 발명에 따른 이동 단말의 위치정보 보호 시스템(100)은 이동 단말(110) i의 위치정보를 전송받아 이동 단말(110)의 식별정보를 제거하고, 이동 단말(110)의 위치에 해당하는 클로킹 영역(CRi)을 생성하는 익명화 서버(120), 최초의 위치정보 및 클로킹 영역(CRi)을 벗어나는 경우의 위치정보를 익명화 서버(120)에 전송하는 이동 단말(110) 및 익명화 서버(120)로부터 클로킹 영역(CRi)을 전송받는 LBS 제공 서버(130)를 포함한다. 이동 단말의 위치정보 보호 시스템(100)은 위치정보를 이용하여 LBS 서비스를 제공하는 시스템 중 이동 단말(110)의 위치정보를 보호하는 구성을 의미한다.2 is a block diagram schematically showing a configuration of a position information protection system 100 of a mobile terminal. The location information protection system 100 of the mobile terminal according to the present invention receives the location information of the mobile terminal 110 i and removes the identification information of the mobile terminal 110, region (CR i) to generate anonymous to the server 120, the first position information and clocking region (CR i) the mobile terminal 110 and the anonymous server for transmitting position information of the case outside of the anonymous server 120 (120 And an LBS providing server 130 for receiving the cloaking region CR i from the LBS providing server 130. The location information protection system 100 of the mobile terminal means a structure for protecting the location information of the mobile terminal 110 among systems providing LBS service using location information.

이동 단말(110)은 위치 정보를 전송하고, 클로킹 영역(CRi)에 대한 정보를 수신하는 송수신부(111) 및 클로킹 영역(CRi)에 대한 정보를 저장하는 CR 정보 저장부(112)를 포함한다. 도 2에는 복수 개의 이동 단말(110)을 도시한다.Mobile terminal 110 a CR-information storage unit 112 that stores information on the transmission and reception unit 111 and a clocking region (CR i) for transmitting position information and receiving information on a clocking region (CR i) . FIG. 2 shows a plurality of mobile terminals 110.

송수신부(111)는 CR 정보 저장부(112)에 클로킹 영역(CRi)에 대한 정보가 없다면, 이동 단말(110)의 위치정보를 익명화 서버(120)에 전송하고, CR 정보 저장부(112)에 클로킹 영역(CRi)에 대한 정보가 있다면, 이동 단말(110)이 이동하여 클로킹 영역(CRi)을 벗어나는 경우에 이동 단말(110)의 위치정보를 익명화 서버(120)에 전송한다. 즉, 이동 단말(110)은 최초로 위치 정보를 익명화 서버(120)에 전송하는 경우와 클로킹 영역(CRi)을 벗어나는 경우에 자신의 위치정보를 익명화 서버(120)에 전송한다(RequestCR()메시지 전송). If there is no information on the cloaking area CR i in the CR information storage unit 112, the transceiver unit 111 transmits the location information of the mobile terminal 110 to the anonymization server 120, and the CR information storage unit 112 ) if there is information on clocking region (CR i), the mobile terminal 110 is moved to the forwards the location information of the mobile if outside the clocking region (CR i) terminal 110 to the anonymous server 120. That is, the mobile terminal 110 transmits its location information to the anonymization server 120 when transmitting the location information to the anonymization server 120 for the first time and when it goes out of the cloaking region CR i (RequestCR () message send).

나아가 본 발명에서의 익명화 서버(120) 및 이동 단말(110)에서 관리되는 정보의 자료 구조를 유지하기 위해서는 이동 단말(110)은 클로킹 영역(CRj)을 벗어나는 경우에 클로킹 영역(CRj)을 벗어났다는 정보를 익명화 서버(120)에 전달한다(ExitCR()메시지 전송).In order to maintain the data structure of the information managed by the anonymizing server 120 and the mobile terminal 110 in the present invention, the mobile terminal 110 transmits the cloaking region CR j when it leaves the cloaking region CR j To the anonymization server 120 (ExitCR () message transmission).

익명화 서버(120)는 이동 단말(110)의 위치를 기반으로 클로킹 영역(CRi)을 생성하는 CR 생성부(121) 및 셀 정보 및 클로킹 영역(CR)에 대한 정보를 저장하는 CR 정보 저장부(123)를 포함한다. 나아가 도 2에 도시한 바와 셀 정보 및 클로킹 영역(CR)에 대한 정보가 생성되거나, 업데이트되는 경우 CR 정보 저장부(112)에 저장되는 정보를 관리하기 위한 CR 관리부(122)를 더 포함할 수 있다. 서버의 실제 구성에서는 연산을 담당하는 프로세서와 같은 장치가 CR 생성부(121) 및 CR 관리부(122)의 기능을 수행할 수 있다.The anonymizing server 120 includes a CR generating unit 121 for generating a cloaking region CR i based on the location of the mobile terminal 110 and a CR information storing unit 122 for storing information on the cell information and the cloaking region CR. (123). 2, a CR management unit 122 for managing information stored in the CR information storage unit 112 when information on the cell information and the cloaking area CR is generated or updated can be further included have. In the actual configuration of the server, an apparatus such as a processor that is responsible for the calculation may perform the functions of the CR generation unit 121 and the CR management unit 122. [

CR 정보 저장부(123)는 클로킹 영역(CR)의 위치 정보, 클로킹 영역(CR)에 위치하는 이동 단말(110)의 식별자 리스트 및 클로킹 영역(CR)에 위치하는 이동 단말(110)의 개수를 포함하는 CR 테이블 및 이동 단말(110)이 위치하는 영역이 맵핑되는 셀에 대한 정보로서, 셀에 위치하는 이동 단말(110)의 식별자 리스트, 셀에 위치하는 이동 단말(110)의 개수 및 셀을 포함하는 클로킹 영역(CR)의 리스트를 포함하는 그리드 정보 테이블을 포함한다.The CR information storage unit 123 stores the location information of the cloaking area CR, the identifier list of the mobile terminal 110 located in the cloaking area CR, and the number of the mobile terminals 110 located in the cloaking area CR Information on the cell to which the CR table and the area where the mobile terminal 110 is to be mapped are stored as an identifier list of the mobile terminal 110 located in the cell, the number of mobile terminals 110 located in the cell, And a grid information table including a list of cloaking areas (CRs) included.

CR 테이블에 저장되는 정보는 클로킹 영역이라는 논리적 영역에 대한 정보이고, 그리드 정보 테이블에 저장되는 정보는 이동 단말(110)이 위치하는 셀 영역을 기준으로 파악되는 클로킹 영역과 관련된 정보이다. 도 3과 함께 관련 내용을 설명하고자 한다.Information stored in the CR table is information on a logical area called a cloaking area and information stored in the grid information table is information related to a cloaking area in which the mobile terminal 110 is located based on a cell area. Referring to FIG. 3, related contents will be described.

도 3은 익명화 서버(120)에서 유지되는 자료 구조와 이동 단말(110)이 최초 등록되는 경우 업데이트되는 자료 구조를 설명하는 예시도이다. 도 3(a)는 그리드 정보 테이블(G)의 예이고, 도 3(b)는 CR 테이블(CRT)의 예이다. 도 3에서 셀 ci를 둘러싸는 사각형 영역이 확장되면서 lvl1 및 lvl2로 표시하였는데 이는 클로킹 영역 생성에서 설명하도록 한다.3 is an exemplary diagram illustrating a data structure maintained in the anonymization server 120 and a data structure updated when the mobile terminal 110 is first registered. 3 (a) is an example of a grid information table G, and Fig. 3 (b) is an example of a CR table (CRT). In FIG. 3, a rectangular area enclosing the cell c i is expanded to represent lvl 1 and lvl 2 , which will be described in the generation of a cloaking area.

CR 테이블(CRT)은 클로킹 영역(CR) 각각에 대하여 ① 해당 클로킹 영역(CR)을 자신의 클로킹 영역으로 사용하는 이동 단말(110)의 식별자 리스트(CR.AIL) 및 ② 해당 클로킹 영역(CR)에 존재하는 이동 단말(110)의 총 개수(CR.CNT)를 저장한다. 클로킹 영역(CR)은 영역의 위치를 식별하는 정보로 구분된다. 기본적으로 클로킹 영역(CR)은 사각형 셀을 포함하는 사각형 형태이므로, 예컨대, 클로킹 영역(CR)의 왼쪽 아래와 오른쪽 위의 코너 지점(외곽 지점)들로 구성된 해시키(hash key)로 구분될 수 있다. 사각형 영역의 위치를 결정할 수 있는 다양한 다른 지점에 대한 정보가 사용될 수 있음은 물론이다. 결국 CR 테이블(CRT)은 클로킹 영역(CR)의 위치를 결정하는 정보와 해당 클로킹 영역(CR)의 CR.AIL 및 CR.CNT를 하나의 단위로 갖는 리스트이다.The CR table CRT includes an identifier list CR.AIL of the mobile terminal 110 that uses the corresponding cloaking area CR as its own cloaking area and an identifier list CR of the corresponding cloaking area CR for each of the cloaking areas CR. And the total number (CR.CNT) of the mobile terminals 110 existing in the mobile terminal 110. The cloaking area CR is divided into information for identifying the location of the area. Basically, since the cloaking area CR is a rectangular shape including a square cell, it can be divided into a hash key composed of, for example, a lower left corner and a right upper corner point of the cloaking area CR . Of course, information about various other points that can determine the position of the rectangular area can be used. As a result, the CR table (CRT) is a list having CR.AIL and CR.CNT of the corresponding cloaking area CR as a unit, which determine the position of the cloaking area CR.

그리드 정보 테이블(G)은 이동 단말(110)이 위치할 수 있는 전체 영역에 대한 정보를 포함한다. 그리드 영역을 셀 단위로 구분하여, 실제 이동 단말(110)이 위치하는 영역과 그리드 영역을 맵핑한다. 도 3(a)에서 가장 작은 사각형이 하나의 셀이고 한 변의 크기가 δ인 사각형으로 예를 들었다. 이동 단말(110) i가 위치하는 셀 c는 ① 해당 셀에 존재하는 이동 단말(110)의 식별자 리스트(c.IL), ② 해당 셀에 존재하는 이동 단말(110)의 총 개수(|ci.IL|) 및 ③ 해당 셀을 포함하는 전체 클로킹 영역(CR)의 리스트(c.CRL)를 저장한다.The grid information table G includes information on the entire area where the mobile terminal 110 can be located. The grid area is divided into cell units and the area where the actual mobile terminal 110 is located is mapped to the grid area. In Fig. 3 (a), the smallest rectangle is one cell and the side of the rectangle is δ. Cell of the mobile terminal 110 i where c is the total number of ① ID list (c.IL), ② the mobile station 110 existing in the cell of the mobile terminal 110 present in the cell (| c i .IL.) And (c) a list (c. CRL) of the entire cloaking region (CR) including the corresponding cell.

도 3에 도시한 바와 같이 이동 단말(110) i가 처음으로 익명화 서버(120)에 위치정보를 전달하여 등록되게 되면, 익명화 서버(120)는 i의 현재 위치를 포함하는 셀 ci를 찾는다. 그 후, 익명화 서버(120)는 (1) i의 식별자 iID 를 ci.IL에 삽입하고, (2) |ci.IL|의 값을 1 증가시킨 후, (3) ci.CRL을 스캔하면서 ci.CRL에 있는 각각의 CR에 대해 CR.CNT를 1 증가시켜서 CRT를 업데이트한다.
As shown in FIG. 3, when the mobile terminal 110 i forwards the location information to the anonymizing server 120 for registration for the first time, the anonymizing server 120 searches for a cell c i including the current location of i . Then, the anonymous server 120 (1) inserting an identifier ID i of the i c i .IL and, (2) | c i .IL | After 1 increases the value of a, (3) i c .CRL The CRT is updated by incrementing CR.CNT by 1 for each CR in the c i .

CR 생성부(121)는 이동 단말(110)의 위치를 포함하는 셀(ci)을 검색하고, k를 기준으로 셀(ci)을 포함하는 클로킹 영역(CRi)을 생성한다. CR 생성부(121)는 셀(ci)의 위치를 중심으로 복수의 셀이 구성하는 사각형 모양의 영역으로 확장하면서, 확장한 영역에 위치하는 이동 단말(110)의 개수가 k 이상이 되면 확장한 영역을 클로킹 영역(CRi)으로 생성한다.The CR generating unit 121 searches for a cell c i including the location of the mobile terminal 110 and generates a cloaking region CR i including the cell c i based on k. The CR generating unit 121 extends to a rectangular area formed by a plurality of cells around the cell c i , and when the number of the mobile terminals 110 located in the extended area is k or more, And one region is generated as the cloaking region CR i .

도 4와 함께 클로킹 영역 생성에 대해 구체적으로 설명하고자 한다. 도 4는 익명화 서버(120)에서 이동 단말(110)에 대해 클로킹 영역(CR)을 할당하는 알고리즘을 설명하는 예시도이다.The generation of the cloaking region will be described in detail with reference to FIG. 4 is an exemplary diagram illustrating an algorithm for allocating the cloaking area CR to the mobile terminal 110 in the anonymizing server 120. Referring to FIG.

익명화 서버(120)는 i의 클로킹 영역인 CRi을 생성한다. CRi을 생성하기 위해 본 발명에서는 ci주변의 셀들을 가상으로 특정수의 서로 다른 레벨로 분할한다. 구체적으로, ci를 둘러싸고 있는 셀들의 집합은 레벨 1(lvl1로 표기)을 형성하며, lvl1을 둘러싸고 있는 셀들의 집합은 lvl2를 형성한다. 이와 같이, lvlN을 둘러싸고 있는 셀들의 집합은 lvlN+1을 형성한다. 도 4에서 음영을 주어 표시한 사각형 박스 중 에서 같은 색의 셀들은 같은 레벨에 속한다. 아래의 표 1은 클로킹 지역(CR) 생성 알고리즘의 예이다.Anonymization server 120 generates CR i , which is a cloaking region of i . In order to generate CR i , the present invention divides cells around c i into a certain number of different levels. Specifically, a set of cells surrounding c i form a level 1 (denoted by lvl 1 ), and a set of cells surrounding lvl 1 form lvl 2 . In this way, the set of cells enclosing the lvl N forms an N + 1 lvl. In FIG. 4, cells of the same color belong to the same level among the rectangular boxes displayed with shading. Table 1 below is an example of a cloaking area (CR) generation algorithm.

Figure 112014048491173-pat00001
Figure 112014048491173-pat00001

익명화 정도를 결정하는 값 k 와 이동 단말(110) i의 현재 위치를 포함하는 셀 ci가 주어졌을 때, |ci.IL|≥k라면 ci를 CRi로 결정한다(라인1-2). 만약, |ci.IL|<k라면 lvl1에 속하는 셀들을 방문하여

Figure 112014048491173-pat00002
인지를 확인한다. 만약 그렇다면, lvl1에 속하는 모든 셀들을 포함하는 최소경계사각형(MBR:minimum bounding rectangle)을 CRi로 결정한다. 이러한 방식으로, 적절한 레벨을 찾을 때까지 레벨 값을 증가시킨다(라인5-9).Given a cell c i containing a value k for determining the degree of anonymization and the current location of the mobile terminal 110 i , determine c i as CR i if | c i .IL | ). If | c i .IL | <k, visit the cells belonging to lvl 1
Figure 112014048491173-pat00002
Confirm whether it is. If so, the minimum bounding rectangle (MBR) containing all the cells belonging to lvl 1 is determined as CR i . In this manner, the level value is increased until an appropriate level is found (line 5-9).

도 4에서 k = 5인 경우이고, 익명성 서버는 셀 ci에 이동 단말(110) i 밖에 없으므로, 사각형 영역 레벨을 확장하여 lvl1 영역에 포함되는 이동 단말(110)의 개수를 살펴본다. lvl1 영역에는 전체 5개의 이동 단말(110)이 존재하므로, 이동 단말(110) i에 대한 클로킹 영역(CRi)은 붉은 점선으로 표기된 lvl1 영역이 할당된다.4, k = 5, and since the anonymity server has only the mobile terminal 110 i in the cell c i , the number of the mobile terminals 110 included in the lvl 1 region is examined by extending the rectangular region level. Since there are five mobile terminals 110 in the lvl 1 area, the cloaking area CR i for the mobile terminal 110 i is assigned a lvl 1 area indicated by a red dotted line.

CRi를 생성한 후, 익명화 서버(120)는 삽입 및 할당 연산을 수행한다. 구체적으로, 익명화 서버(120)는 CRi가 CRT에 이미 존재하는지 확인한다. 만약 존재한다면 CR.AIL에 i의 식별자 iID를 삽입한 후, i에게 CRi와 ci.CRL에 있는 모든 CR들을 할당한다. 만약 CRi가 CRT에 존재하지 않는다면 (1) CRT에 CRi의 엔트리를 생성하고, (2) i의 범위에 완전히 포함되는 각 셀 c 의 c.CRL에 CRi를 추가한 후, (3) 등록된 모든 이동 단말(110)들에게 CreateCR(CRi) 메시지를 브로드캐스트 한다. 그 후, i에게 CRi와 ci.CRL에 있는 모든 CR들을 할당한다.
After generating CR i , the anonymization server 120 performs the insertion and assignment operations. Specifically, the anonymizing server 120 checks whether CR i already exists in the CRT. If it exists, it inserts the identifier i ID of i into CR.AIL, then assigns i all CRs in CR i and ci.CRL. If CR i is not present in the CRT, (1) create an entry of CR i in the CRT, (2) add CR i to the c.CRL of each cell c, And broadcasts a Create CR (CR i ) message to all the registered mobile terminals 110. It then assigns i all CRs in CR i and ci.CRL.

도 5는 LBS 시스템에서 위치정보 보호방법에 대한 개략적인 순서도이다. 도 5에 설명된 위치정보 보호방법은 이동 단말(110)에서 정보가 처리되는 과정을 중심으로 설명한다.5 is a schematic flowchart of a method of protecting location information in an LBS system. The location information protection method illustrated in FIG. 5 will be described with reference to a process in which information is processed in the mobile terminal 110.

본 발명에 따른 LBS 시스템에서 위치정보 보호방법 이동 단말(110)이 위치 정보를 익명화 서버(120)에 전송하는 단계(500), 이동 단말(110)(i)이 익명화 서버(120)로부터 위치 정보에 대응되는 클로킹 영역(CRi)에 대한 CR 정보를 전송받아 저장하는 단계(501), 이동 단말(110)이 클로킹 영역(CRi)을 벗어나는지 여부를 모니터링하는 단계(502), 클로킹 영역(CRi)을 벗어난 경우 이동 단말(110)이 변경 위치정보를 익명화 서버(120)에 전송하는 단계(503) 및 이동 단말(110)이 익명화 서버(120)로부터 변경 위치정보에 대응되는 클로킹 영역(CRi)에 대한 정보를 전송받아 CR 정보를 업데이트하는 단계(504)를 포함한다. 이후 LBS 서비스가 계속되는 동안 이동 단말(110)은 업데이트된 클로킹 영역을 벗어나는지 여부를 계속 모니터링한다.A location information protection method in an LBS system according to the present invention includes a step 500 of transmitting location information to an anonymization server 120 by the mobile terminal 110 and a step 500 of receiving location information from the anonymization server 120, cloaked region comprising: receiving and storing transmitted the CR information on the (CR i) corresponding to 501, the step 502 to monitor whether the MT 110 is out of a clocking region (CR i), clocking region ( CR i ) of the mobile terminal 110 to the anonymization server 120. The mobile terminal 110 transmits the changed location information to the anonymization server 120. The mobile terminal 110 transmits the changed location information to the anonymization server 120 CR i ) and updating the CR information (step 504). While the LBS service continues, the mobile terminal 110 continuously monitors whether or not the mobile terminal 110 leaves the updated cloaking area.

500 단계는 이동 단말(110)이 최초로 익명화 서버(120)에 위치정보를 전송하는 단계이고, 501 단계는 이에 대응하여 최초 클로킹 영역이 할당되는 단계이다. 이후 이동 단말(110)이 할당되었던 클로킹 영역을 벗어나는 경우 변경 위치정보를 익명화 서버(120)에 전송하고(502), 변경 위치정보에 대응되는 클로킹 영역을 익명성 서버로부터 할당받아 이동 단말(110)의 CR 정보를 업데이트 한다(503). 이동 단말(110)이 LBS 서비스를 위한 위치 탐색의 대상이 되는 동안에는 502 내지 504 단계를 반복적으로 수행한다. 변경 위치정보는 할당되었던 클로킹 영역을 벗어나서 현재 이동 단말(110)이 위치하는 지점의 위치정보를 의미한다.In operation 500, the mobile terminal 110 first transmits location information to the anonymization server 120. In step 501, the initial cloaking area is allocated. The mobile terminal 110 transmits the changed location information to the anonymizing server 120 (502), allocates the cloaking area corresponding to the changed location information from the anonymity server, (Step 503). The mobile terminal 110 repeatedly performs steps 502 to 504 while it is subjected to location search for the LBS service. The changed location information indicates location information of a location where the current mobile terminal 110 is located beyond the allocated cloaking area.

도 6은 위치정보 보호 시스템의 이동 단말(200)의 구성을 개략적으로 도시한 블록도이다. 도 6은 도 2에 도시된 이동 단말(110)과 유사하지만 다소 상이한 구성을 갖는 예를 설명한다.6 is a block diagram schematically showing the configuration of the mobile terminal 200 of the position information protection system. Fig. 6 illustrates an example of a mobile terminal 110 similar to that shown in Fig. 2, but having a slightly different configuration.

본 발명에 따른 위치정보 보호 시스템의 이동 단말(200)은 이동 단말(200)의 위치정보를 송신하고, 익명화 서버(120)로부터 위치정보에 대응되는 클로킹 영역 정보를 수신하는 통신 모듈(210), 클로킹 영역 정보를 저장하는 메모리(220) 및 이동 단말(200)의 위치가 클로킹 영역(CRi)을 벗어나는지 여부를 판단하여 클로킹 영역(CRi)을 벗어나는 경우 통신모듈을 통해 이동 단말(200)의 변경 위치 정보를 송신하도록 제어하는 프로세서(230)를 포함한다. The mobile terminal 200 of the position information protection system according to the present invention includes a communication module 210 for transmitting location information of the mobile terminal 200 and receiving the cloaking area information corresponding to the location information from the anonymization server 120, If the location of the memory 220 and the mobile terminal 200 to store the clocking region information to determine whether leaves the clocking region (CR i) exceeds the clocking region (CR i) moving through the communication module terminals 200 And a processor 230 for controlling to transmit the change position information of the change position information.

한편 위치정보 보호 시스템의 이동 단말(200)은 이동 단말(200)의 위치 정보를 측정하는 GPS 장치와 같은 위치 측정부(240)를 더 포함하는 것이 바람직하다. 프로세서(230)는 위치 측정부(240)에서 측정되는 위치와 메모리(220)에 저장된 클로킹 영역 정보를 비교한다.Meanwhile, the mobile terminal 200 of the position information protection system may further include a position measuring unit 240 such as a GPS device for measuring position information of the mobile terminal 200. The processor 230 compares the location measured in the position measuring unit 240 with the cloaking area information stored in the memory 220. [

클로킹 영역 정보는 이동 단말(200) i의 위치 정보에 대응되는 클로킹 영역(CRi) 위치 및 이동 단말(200)의 현재 위치를 포함하는 영역을 클로킹 영역(CRj)으로 사용하는 다른 이동 단말(200)에 대한 정보를 저장한다.Another mobile terminal using a region in which clocking region information includes the current position of the clocking region (CR i) position and the mobile terminal 200 corresponding to the position information of the mobile terminal 200 i a clocking region (CR j) ( 200).

클로킹 영역(CRi)에 위치하는 다른 이동 단말(200) j에 대한 클로킹 영역(CRj) 위치를 포함한다.Clocking region comprises a clocking region (CR j) position of the (CR i) another mobile terminal (200) j positioned.

프로세서(230)는 이동 단말(200)의 위치가 상기 클로킹 영역(CRi) 위치를 벗어나지는 않지만, 클로킹 영역(CRj) 위치를 벗어나는 경우, 통신 모듈을 통해 이동 단말(200)이 클로킹 영역(CRj)을 벗어났다는 정보를 익명화 서버(120)에 송신하도록 제어한다.The processor 230 determines whether the mobile terminal 200 is located in the cloaking area CR j via the communication module when the location of the mobile terminal 200 does not deviate from the location of the cloaking area CR i , CR j ) to the anonymization server 120. In this case,

이동 단말(200) i는 자신의 위치가 클로킹 영역(CRj)을 벗어나는 경우에만 위치정보를 익명성 서버(120)에 전달한다(RequestCR()메시지). 또한 이동 단말(200) i가 클로킹 영역(CRj)을 벗어나는 경우에는 해당 내용을 익명성 서버(120)에 전달한다(ExitCR()메시지).The mobile terminal 200 transmits the location information to the anonymity server 120 only when the location of the mobile terminal 200 is out of the cloaking area CR j (RequestCR () message). When the mobile terminal 200 is out of the cloaking area CR j , the mobile terminal 200 transmits the content to the anonymity server 120 (ExitCR () message).

이동 단말(200)의 상기 메시지를 수신하는 익명성 서버(120)는 CR 정보 저장부(123)에 저장한 정보를 다음과 같이 관리 및 유지한다.The anonymity server 120 receiving the message of the mobile terminal 200 manages and maintains information stored in the CR information storage unit 123 as follows.

익명화 서버(120)는 각각의 이동 단말(110,200) i에게 다음과 같은 메시지를 수신하고 처리한다.The anonymizing server 120 receives and processes the following messages to each of the mobile terminals 110 and 200 i.

- ExitCR(iID,CR): 이동 단말(110,200) i의 현재 위치가 할당받은 각 CRj의 범위를 벗어났을 경우 i는 ExitCR(iID,CR) 메시지를 익명화 서버(120)에게 송신한다. 익명화 서버(120)는 CRT에서 해당 CR을 찾고 CR.CNT를 1 감소시킨다. 만약 CR.CNT < k라면 CR.AIL에 있는 모든 이동 단말(110,200)들을 위한 새로운 CR을 생성하고 삽입 및 할당연산을 수행한다. 그 후, 이전 CR(CRold)의 삭제 연산을 실행한다. 구체적으로, 익명화 서버(120)는 (1) CRT에서 CRold를 삭제하고, (2) CRold의 범위에 완전히 포함되는 각 셀 c의 c.CRL에서 CRold를 삭제한 후, (3) 등록된 모든 이동 단말(110,200)들에게 DeleteCR(CRold) 메시지를 브로드캐스트 한다.ExitCR (i ID , CR): When the current location of the mobile terminal 110, 200 i is out of the range of each allocated CR j , i transmits an ExitCR (i ID , CR) message to the anonymization server 120. The anonymization server 120 finds the corresponding CR in the CRT and decreases CR.CNT by one. If CR.CNT < k, a new CR for all mobile terminals 110 and 200 in CR.AIL is generated and an insertion and assignment operation is performed. Then, the deletion operation of the previous CR (CR old ) is executed. Specifically, the anonymizing server 120 deletes (1) the CR old from the CRT, (2) deletes the CR old from the c.CRL of each cell c that is completely contained in the CR old range, and (3) And broadcasts DeleteCR (CR old ) message to all mobile terminals 110 and 200.

- RequestCR(iID,CRi,locold,locnew): 이동 단말(110,200) i의 현재 위치가 CRi의 범위를 벗어났을 경우 i는 RequestCR(iID,CRi,locold,locnew) 메시지를 익명화 서버(120)에게 송신한다. 여기서 locold 은 i가 RequestCR 이전에 메시지를 송신했을 때의 위치이며, locnew는 i의 현재 위치이다. 익명화 서버(120)는 CRT에서 CRi를 검색하여 CRi.AIL 에서 i를 삭제하고 CRi.CNT를 1 감소시킨다. 만약, CRi.CNT < k 라면 앞서 기술한 CR 생성, 삽입 및 할당 연산을 수행한다. 또한, 익명화 서버(120)는 i를 위한 새로운 CRi를 생성하고 삽입 및 할당 연산도 수행한다.
 - RequestCR (i ID, CR i , loc old, loc new): the mobile station (110,200) i in the case where the current position is out of the range CR i i is (i ID, CR i, loc old, loc new) RequestCR Message to the anonymization server 120. [ Where loc old is the location where i sent the message before RequestCR and loc new is the current location of i. The anonymization server 120 retrieves CR i from the CRT and deletes i from CR i.AIL and decrements CR i . If CR i .CNT <k, the CR generation, insertion and allocation operations described above are performed. In addition, the anonymization server 120 generates a new CR i for i and also performs insertion and assignment operations.

이동 단말(110,200) i는 자신에게 할당된 CR들을 저장하는 리스트인 i.CRL를 유지한다. 여기서 CR들이란 CRi 및 CRj를 포함한다. 이동 단말(110,200) i는 이동할 때마다 자신의 현재 위치가 할당된 CR들의(CRi 포함) 범위를 벗어났는지를 모니터링하고, 전술한 ExitCR 혹은 RequestCR 메시지를 익명화 서버(120)에게 송신한다. 또한, 이동 단말(110,200) i는 익명화 서버(120)에게 다음과 같은 브로드캐스트 메시지를 수신하고 처리한다.Mobile terminals 110 and 200 maintain i.CRL, which is a list storing CRs assigned to themselves. Where CRs include CR i and CR j . Each time the mobile terminal 110 or 200 moves, it monitors whether its current location is out of the range of the assigned CRs (including CR i ), and transmits the ExitCR or RequestCR message to the anonymization server 120. In addition, the mobile terminals 110 and 200 i receive and process the following broadcast message to the anonymization server 120.

- CreateCR(CR): 익명화 서버(120)로부터 브로드캐스트 메시지 CreateCR(CR)을 수신하면, i는 새로 생성된 CR이 i가 마지막으로 RequestCR 메시지를 송신 했을 때의 위치를 포함하는지 확인한다. 만약 그렇다면, i.CRL에 CR을 삽입하고 모니터링한다.- CreateCR (CR): Upon receipt of the broadcast message CreateCR (CR) from the anonymization server 120, i confirms that the newly generated CR includes the position when i last transmitted the RequestCR message. If so, insert CR in i.CRL and monitor.

- DeleteCR(CR): 익명화 서버(120)로부터 브로드캐스트 DeleteCR(CR) 메시지를 수신하면, i는 i.CRL에 해당 CR이 있는지 확인하고 만약 있다면 i.CRL에서 삭제한다. 이처럼 이동 단말(110,200)과 익명화 서버(120)가 CR 생성 및 유지 프로세스를 공유함으로써 익명화 서버(120)의 작업량을 완화시킨다. 또한, 각각의 이동 단말(110,200)은 필요할 때에만 메시지를 송신하므로 이동 단말의 에너지 소비를 줄일 수 있다.
DeleteCR (CR): Upon receiving a broadcast DeleteCR (CR) message from the anonymization server 120, i checks whether the corresponding CR exists in i.CRL and deletes it from i.CRL if it exists. As described above, the mobile terminals 110 and 200 and the anonymization server 120 share the CR generation and maintenance process, thereby alleviating the workload of the anonymization server 120. In addition, since each mobile terminal 110 and 200 transmits a message only when necessary, energy consumption of the mobile terminal can be reduced.

이하 본 발명에서 제시한 위치정보 보호 기법에 대한 효과를 검증하는 실험을 설명하고자 한다. 익명화 서버의 작업 부하는 CR들을 생성하고 유지하는데 필요한 CPU 시간을 통해 측정하며, 이동 단말의 에너지 소비는 단말기를 통해 송신된 메시지의 수를 통해 측정한다. 시뮬레이션은 3.07 GHz 인텔 코어 3i CPU 와 2GB DDR2 메모리가 장착된 Window 7 운영체제 사양의 PC에서 수행되었으며, JAVA 언어를 이용하여 개발하였다.Hereinafter, an experiment for verifying the effect of the position information protection technique proposed in the present invention will be described. The workload of the anonymizing server measures through the CPU time required to generate and maintain the CRs, and the energy consumption of the mobile terminal is measured through the number of messages sent through the terminal. The simulation was performed on a PC with a 3.07 GHz Intel Core 3i CPU and 2GB DDR2 memory on a Windows 7 operating system, and developed using the JAVA language.

본 발명에 대한 효과 검증 실험에서는 전체 영역(100,000m × 100,000m)에 균등하게 위치하고 있는 10개의 이동 단말들에 대한 데이터 세트를 생성하였다. 이동 단말들의 이동성은 random way-point 모델(J.Broch, D. A. Maltz, D. Johnson, Y.-C. Hu, and J. Jweitrcehleesvsa,"A performance comparison of multi-hop wireless ad hoc network routing protocols," in Proc. ACM/IEEE Mobicom, pp. 85-97, 1988. 참조)을 따른다. 각각의 이동 단말은 전체 영역 상에서 임의의 목적지를 설정하고 0에서 특정 최대 속도 범위 내의 일정한 속도로 목적지로 이동한다. 목적지에 도달하면 일정시간동안 이동하지 않는다. 이 시간이 지나면 이동 단말은 새로운 목적지를 선택하고 목적지로 이동하여 일정시간동안 이동하지 않는다. 이러한 동작을 시뮬레이션 시간동안 반복한다. 각각의 이동 단말들의 최대 속도는 50m/s에서부터 100m/s 까지 중 랜덤하게 선택된다. 표 2는 실험에서 사용한 시뮬레이션 변수 및 값을 보인다.In the effect verification experiment according to the present invention, a data set for 10 mobile terminals equally positioned in the entire area (100,000 m x 100,000 m) was generated. The mobility of the mobile terminals is determined by a random way-point model (J.Broch, DA Maltz, D. Johnson, Y.-C. Hu, and J. Jweitrcehleesvsa, "A performance comparison of multi- in Proc. ACM / IEEE Mobicom, pp. 85-97, 1988.). Each mobile terminal sets an arbitrary destination on the entire area and moves from 0 to the destination at a constant speed within a certain maximum speed range. When reaching the destination, it does not move for a certain time. After this time, the mobile terminal selects a new destination, moves to the destination, and does not move for a certain period of time. This operation is repeated for the simulation time. The maximum speed of each mobile terminal is randomly selected from 50 m / s to 100 m / s. Table 2 shows the simulation parameters and values used in the experiment.

Figure 112014048491173-pat00003
Figure 112014048491173-pat00003

각각의 시뮬레이션별로 1,000 번의 사이클을 수행시켜 그 평균값을 측정하였으며, 이동 단말들의 수와 k의 변화에 따른 익명화 서버에서 소요되는 CPU 시간(millisecond)과 각각의 이동 단말의 송신하는 메시지의 수를 비교하였다.
The number of mobile stations and the number of messages transmitted by each mobile station were compared with the CPU time (millisecond) required by the anonymization server according to the change of the number of mobile stations and k. .

도 7은 이동 단말의 수를 기준으로 본 발명의 위치정보 보호 기법과 Casper 기법의 효과를 비교하는 그래프이다. 7 is a graph comparing the effect of the position information protection scheme and the Casper scheme of the present invention with respect to the number of mobile terminals.

이동 단말들 수의 증가가 제안한 기법과 Casper 기법에 미치는 영향을 알아보기 위해 이동 단말들의 수를 10,000에서 100,000으로 증가시켜 보았다. 도 7(a)에서 볼 수 있듯이 제안한 기법과 Casper 기법 모두 이동 단말들의 수가 증가할수록 익명화 서버(120)에서 소요되는 CPU 시간이 증가하였다. 하지만 제안한 기법이 Casper 기법보다 좋은 성능을 보였다. 그 이유는 Casper 기법에서는 각각의 이동 단말 i가 이동할 때마다 익명화 서버(120)는 i의 새로운 클로킹 영역(CRi)를 지속적으로 생성해야 하기 때문이다.The number of mobile terminals is increased from 10,000 to 100,000 in order to investigate the effect of the increase of the number of mobile terminals on the proposed technique and Casper technique. As shown in FIG. 7 (a), the CPU time required by the anonymization server 120 increases as the number of mobile terminals increases in both the proposed technique and the Casper technique. However, the proposed method showed better performance than the Casper method. The reason is that in the Casper technique, whenever the mobile terminal i moves, the anonymization server 120 must continuously generate a new cloaking region CR i of i .

그러나, 제안한 기법에서는 익명화 서버가 i로부터 ExitCR 혹은 RequestCR 메시지를 수신할 경우에만 체크하고 클로킹 영역(CR)이 새롭게 필요한 경우에만 생성한다.However, in the proposed scheme, only when the anonymizing server receives an ExitCR or RequestCR message from i, it generates it only when a new cloaking area (CR) is needed.

이와 유사하게, 도 7(b)에서 볼 수 있듯이, 두 기법 모두 이동 단말들의 수가 증가할수록 각각의 이동 단말이 송신하는 메시지의 수가 증가하였지만 제안한 기법이 더 좋은 성능을 보였다. 그 이유는 Casper 기법에서는 이동 단말들이 자신의 위치가 변할 때마다 위치업데이트 메시지를 익명화 서버에게 송신하지만, 제안한 기법은 오직 필요한 경우에만 메시지를 송신하기 때문이다.
Similarly, as can be seen from FIG. 7 (b), the number of messages transmitted by each mobile terminal increases as the number of mobile terminals increases, but the proposed method exhibits better performance. The reason is that, in the Casper scheme, the mobile terminal sends a location update message to the anonymization server whenever its location changes, but the proposed scheme only transmits the message when necessary.

도 8은 k 값을 기준으로 본 발명의 위치정보 보호 기법과 Casper 기법의 효과를 비교하는 그래프이다. 8 is a graph comparing the effects of the position information protection scheme and the Casper scheme of the present invention with respect to the k value.

k의 값을 10에서 180까지 증가시켜 보았다. 도 8(a)에서 볼 수 있듯이 제안한 기법과 Casper 기법 모두 k의 값이 증가할수록 익명화 서버에서 CPU 소요되는 시간이 증가하였다.We increased the value of k from 10 to 180. As shown in FIG. 8 (a), as the value of k increases in both the proposed technique and the Casper technique, the time required for the CPU in the anonymization server increases.

그러나 첫 번째 시뮬레이션에서 언급한 이유로 제안한 기법이 Casper 기법보다 더 좋은 성능을 보인다. 한편, 도 8(b)에서 볼 수 있듯이 Casper 기법에서 k 의 값의 증가는 각각의 이동 단말이 송신하는 메시지의 수에 영향을 미치지 않았다. 그 이유는 각각의 이동 단말은 자신의 위치가 변할 때마다 맹목적으로 위치업데이트 메시지를 전송하기 때문이다. 하지만 제안기법에서의 k 값의 증가는 각각의 이동 단말이 송신하는 메시지의 수를 감소시켰다. 그 이유는 k의 값이 크면 클수록 각 이동 단말 i의 클로킹 영역 CRi의 범위 역시 커지기 때문이다. 따라서, i는 자신의 CRi뿐만 아니라 자신이 위치하는 영역을 포함하는 클로킹 영역 CRj의 범위를 벗어날 확률을 줄일 수 있다.
However, because of the reasons mentioned in the first simulation, the proposed method shows better performance than the Casper method. Meanwhile, as shown in FIG. 8 (b), the increase of k in the Casper technique does not affect the number of messages transmitted by each mobile terminal. This is because each mobile terminal blindly transmits a location update message whenever its location changes. However, the increase of k value in the proposed scheme reduces the number of messages transmitted by each mobile terminal. The reason is that the larger the value of k, the larger the range of the cloaking area CR i of each mobile terminal i becomes. Therefore, i can reduce the probability that it goes beyond the range of its own CR i , as well as the cloaking region CR j including the region in which it is located.

본 실시예 및 본 명세서에 첨부된 도면은 본 발명에 포함되는 기술적 사상의 일부를 명확하게 나타내고 있는 것에 불과하며, 본 발명의 명세서 및 도면에 포함된 기술적 사상의 범위 내에서 당업자가 용이하게 유추할 수 있는 변형 예와 구체적인 실시예는 모두 본 발명의 권리범위에 포함되는 것이 자명하다고 할 것이다.It is to be understood that both the foregoing general description and the following detailed description of the present invention are exemplary and explanatory and are intended to provide further explanation of the invention as claimed. It will be understood that variations and specific embodiments which may occur to those skilled in the art are included within the scope of the present invention.

100 : 이동 단말의 위치정보 보호 시스템
110 : 이동 단말 111 : 송수신부
112 : CR 정보 저장부 120 : 익명화 서버
121 : CR 생성부 122 : CR 관리부
123 : CR 정보 저장부 130 : LBS 제공 서버
200 : 위치정보 보호 시스템의 이동 단말
210 : 통신 모듈 220 : 메모리
230 : 프로세서 240 : 위치 측정부100: Position information protection system of mobile terminal
110: Mobile terminal 111: Transmitting /
112: CR information storage unit 120: Anonymization server
121: CR generation unit 122: CR management unit
123: CR information storage unit 130: LBS providing server
200: mobile terminal of the position information protection system
210: communication module 220: memory
230: processor 240: position measuring unit

Claims (3)

이동 단말의 위치정보를 송신하고, 익명화 서버로부터 상기 위치정보에 대응되는 클로킹 영역 정보를 수신하는 통신 모듈;
상기 클로킹 영역 정보를 저장하는 메모리; 및
상기 이동 단말의 위치가 상기 익명화 서버에서 할당된 클로킹 영역(CRi)을 벗어나는지 여부를 판단하여 상기 클로킹 영역(CRi)을 벗어나는 경우 상기 통신 모듈을 통해 상기 이동 단말의 변경 위치정보를 송신하도록 제어하는 프로세서를 포함하는 위치정보 보호 시스템의 이동 단말.A communication module that transmits location information of the mobile terminal and receives cloaking area information corresponding to the location information from the anonymization server;
A memory for storing the cloaking area information; And
If the location of the mobile station determines whether out of the cloaked region (CR i) allocated in the anonymous server outside the clocking region (CR i) via said communication module to transmit the changed location information of the mobile station And a processor for controlling the mobile terminal. 제1항에 있어서,
상기 클로킹 영역 정보는
상기 이동 단말(i)의 위치정보에 대응되는 클로킹 영역(CRi) 위치 및 상기 이동 단말의 현재 위치를 포함하는 영역을 클로킹 영역(CRj)으로 사용하는 다른 이동 단말(j)에 대한 클로킹 영역(CRj) 위치를 포함하는 위치정보 보호 시스템의 이동 단말.The method according to claim 1,
The cloaking area information
A cloaking region CR i for another mobile terminal j using a region including a location of the cloaking region CR i corresponding to the location information of the mobile terminal i and a current location of the mobile terminal as a cloaking region CR j , (CR j ) of the location information protection system. 제2항에 있어서,
상기 프로세서는
상기 이동 단말의 위치가 상기 클로킹 영역(CRi) 위치를 벗어나지는 않지만, 상기 클로킹 영역(CRj) 위치를 벗어나는 경우, 상기 통신 모듈을 통해 상기 이동 단말이 상기 클로킹 영역(CRj)을 벗어났다는 정보를 상기 익명화 서버에 송신하도록 제어하는 위치정보 보호 시스템의 이동 단말.3. The method of claim 2,
The processor
The location of the mobile station, but are beyond the clocking region (CR i) position, was the case out of the clocking region (CR j) position, the mobile station over the communications module out of the clocking region (CR j) To the information server, the information to be transmitted to the anonymization server.
KR1020140061936A 2014-05-23 2014-05-23 Protection system for location information of mobile terminal, mobile terminal in protection system of location information and protection method for location information in lbs system KR101465939B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140061936A KR101465939B1 (en) 2014-05-23 2014-05-23 Protection system for location information of mobile terminal, mobile terminal in protection system of location information and protection method for location information in lbs system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140061936A KR101465939B1 (en) 2014-05-23 2014-05-23 Protection system for location information of mobile terminal, mobile terminal in protection system of location information and protection method for location information in lbs system

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020120141210A Division KR101462870B1 (en) 2012-12-06 2012-12-06 Protection system for location information of mobile terminal, mobile terminal in protection system of location information and protection method for location information in lbs system

Publications (2)

Publication Number Publication Date
KR20140090121A KR20140090121A (en) 2014-07-16
KR101465939B1 true KR101465939B1 (en) 2014-11-27

Family

ID=51737934

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140061936A KR101465939B1 (en) 2014-05-23 2014-05-23 Protection system for location information of mobile terminal, mobile terminal in protection system of location information and protection method for location information in lbs system

Country Status (1)

Country Link
KR (1) KR101465939B1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1309212A2 (en) * 2001-10-31 2003-05-07 Nec Corporation Method and apparatus for obtaining and processing position information
US20100064373A1 (en) 2008-09-05 2010-03-11 Iowa State University Research Foundation, Inc. Cloaking with footprints to provide location privacy protection in location-based services
JP2012147199A (en) 2011-01-11 2012-08-02 Nec Corp Positional information fuzziness system, information processing apparatus, and server device, method and program

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1309212A2 (en) * 2001-10-31 2003-05-07 Nec Corporation Method and apparatus for obtaining and processing position information
US20100064373A1 (en) 2008-09-05 2010-03-11 Iowa State University Research Foundation, Inc. Cloaking with footprints to provide location privacy protection in location-based services
JP2012147199A (en) 2011-01-11 2012-08-02 Nec Corp Positional information fuzziness system, information processing apparatus, and server device, method and program

Also Published As

Publication number Publication date
KR20140090121A (en) 2014-07-16

Similar Documents

Publication Publication Date Title
Lu et al. Federated learning for data privacy preservation in vehicular cyber-physical systems
Shaham et al. Privacy preservation in location-based services: A novel metric and attack model
Yu et al. A location cloaking algorithm based on combinatorial optimization for location-based services in 5G networks
CN107820700B (en) Learned roaming authentication profiles
CN109583227B (en) Privacy information protection method, device and system
Vergara-Laurens et al. Preserving privacy while reducing power consumption and information loss in lbs and participatory sensing applications
WO2016028567A1 (en) Seamless peer to peer internet connectivity
Ko et al. LPGA: Location privacy-guaranteed offloading algorithm in cache-enabled edge clouds
Troja et al. Leveraging p2p interactions for efficient location privacy in database-driven dynamic spectrum access
Khodaei et al. Privacy Preservation through Uniformity
KR101462870B1 (en) Protection system for location information of mobile terminal, mobile terminal in protection system of location information and protection method for location information in lbs system
Zhao et al. A fast physical layer security-based location privacy parameter recommendation algorithm in 5G IoT
KR101465939B1 (en) Protection system for location information of mobile terminal, mobile terminal in protection system of location information and protection method for location information in lbs system
KR101465938B1 (en) Protection system for location information of mobile terminal, mobile terminal in protection system of location information and protection method for location information in lbs system
KR101465937B1 (en) Protection system for location information of mobile terminal, mobile terminal in protection system of location information and protection method for location information in lbs system
Miura et al. A hybrid method of user privacy protection for location based services
Zhao et al. EPLA: efficient personal location anonymity
Zhu et al. Location privacy in buildings: A 3-dimensional k-anonymity model
Qu et al. Leading attacks in privacy protection domain
CN106534382B (en) Method and system for determining position information of home group and home gateway
Cheng et al. A user sensitive privacy-preserving location sharing system in mobile social networks
EP3139572A1 (en) User profiling for location based advertising
Troja et al. Optimizing privacy-preserving DSA for mobile clients
Seo et al. Reducing location registration cost in mobile cellular networks
Yang et al. RuleCache: A mobility pattern based multi-level cache approach for location privacy protection

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20171027

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180917

Year of fee payment: 5