CN105493587A - 自适应位置扰动 - Google Patents
自适应位置扰动 Download PDFInfo
- Publication number
- CN105493587A CN105493587A CN201380078717.1A CN201380078717A CN105493587A CN 105493587 A CN105493587 A CN 105493587A CN 201380078717 A CN201380078717 A CN 201380078717A CN 105493587 A CN105493587 A CN 105493587A
- Authority
- CN
- China
- Prior art keywords
- disturbance
- position measurement
- location technology
- track
- mobile device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/029—Location-based management or tracking services
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01C—MEASURING DISTANCES, LEVELS OR BEARINGS; SURVEYING; NAVIGATION; GYROSCOPIC INSTRUMENTS; PHOTOGRAMMETRY OR VIDEOGRAMMETRY
- G01C21/00—Navigation; Navigational instruments not provided for in groups G01C1/00 - G01C19/00
- G01C21/005—Navigation; Navigational instruments not provided for in groups G01C1/00 - G01C19/00 with correlation of navigation data from several sources, e.g. map or contour matching
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01C—MEASURING DISTANCES, LEVELS OR BEARINGS; SURVEYING; NAVIGATION; GYROSCOPIC INSTRUMENTS; PHOTOGRAMMETRY OR VIDEOGRAMMETRY
- G01C21/00—Navigation; Navigational instruments not provided for in groups G01C1/00 - G01C19/00
- G01C21/26—Navigation; Navigational instruments not provided for in groups G01C1/00 - G01C19/00 specially adapted for navigation in a road network
- G01C21/28—Navigation; Navigational instruments not provided for in groups G01C1/00 - G01C19/00 specially adapted for navigation in a road network with correlation of data from several navigational instruments
- G01C21/30—Map- or contour-matching
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01C—MEASURING DISTANCES, LEVELS OR BEARINGS; SURVEYING; NAVIGATION; GYROSCOPIC INSTRUMENTS; PHOTOGRAMMETRY OR VIDEOGRAMMETRY
- G01C21/00—Navigation; Navigational instruments not provided for in groups G01C1/00 - G01C19/00
- G01C21/26—Navigation; Navigational instruments not provided for in groups G01C1/00 - G01C19/00 specially adapted for navigation in a road network
- G01C21/34—Route searching; Route guidance
- G01C21/3453—Special cost functions, i.e. other than distance or default speed limit of road segments
- G01C21/3484—Personalized, e.g. from learned user behaviour or user-defined profiles
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01S—RADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
- G01S19/00—Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
- G01S19/01—Satellite radio beacon positioning systems transmitting time-stamped messages, e.g. GPS [Global Positioning System], GLONASS [Global Orbiting Navigation Satellite System] or GALILEO
- G01S19/13—Receivers
- G01S19/14—Receivers specially adapted for specific applications
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01S—RADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
- G01S19/00—Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
- G01S19/38—Determining a navigation solution using signals transmitted by a satellite radio beacon positioning system
- G01S19/39—Determining a navigation solution using signals transmitted by a satellite radio beacon positioning system the satellite radio beacon positioning system transmitting time-stamped messages, e.g. GPS [Global Positioning System], GLONASS [Global Orbiting Navigation Satellite System] or GALILEO
- G01S19/396—Determining accuracy or reliability of position or pseudorange measurements
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01S—RADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
- G01S19/00—Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
- G01S19/38—Determining a navigation solution using signals transmitted by a satellite radio beacon positioning system
- G01S19/39—Determining a navigation solution using signals transmitted by a satellite radio beacon positioning system the satellite radio beacon positioning system transmitting time-stamped messages, e.g. GPS [Global Positioning System], GLONASS [Global Orbiting Navigation Satellite System] or GALILEO
- G01S19/42—Determining position
- G01S19/48—Determining position by combining or switching between position solutions derived from the satellite radio beacon positioning system and position solutions derived from a further system
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01S—RADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
- G01S5/00—Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations
- G01S5/02—Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations using radio waves
- G01S5/0205—Details
- G01S5/0244—Accuracy or reliability of position solution or of measurements contributing thereto
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G08—SIGNALLING
- G08G—TRAFFIC CONTROL SYSTEMS
- G08G1/00—Traffic control systems for road vehicles
- G08G1/01—Detecting movement of traffic to be counted or controlled
- G08G1/0104—Measuring and analyzing of parameters relative to traffic conditions
- G08G1/0108—Measuring and analyzing of parameters relative to traffic conditions based on the source of data
- G08G1/0112—Measuring and analyzing of parameters relative to traffic conditions based on the source of data from the vehicle, e.g. floating car data [FCD]
-
- G—PHYSICS
- G08—SIGNALLING
- G08G—TRAFFIC CONTROL SYSTEMS
- G08G1/00—Traffic control systems for road vehicles
- G08G1/01—Detecting movement of traffic to be counted or controlled
- G08G1/0104—Measuring and analyzing of parameters relative to traffic conditions
- G08G1/0125—Traffic data processing
- G08G1/0129—Traffic data processing for creating historical data or processing based on historical data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04K—SECRET COMMUNICATION; JAMMING OF COMMUNICATION
- H04K3/00—Jamming of communication; Counter-measures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04K—SECRET COMMUNICATION; JAMMING OF COMMUNICATION
- H04K3/00—Jamming of communication; Counter-measures
- H04K3/60—Jamming involving special techniques
- H04K3/65—Jamming involving special techniques using deceptive jamming or spoofing, e.g. transmission of false signals for premature triggering of RCIED, for forced connection or disconnection to/from a network or for generation of dummy target signal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04K—SECRET COMMUNICATION; JAMMING OF COMMUNICATION
- H04K3/00—Jamming of communication; Counter-measures
- H04K3/80—Jamming or countermeasure characterized by its function
- H04K3/82—Jamming or countermeasure characterized by its function related to preventing surveillance, interception or detection
- H04K3/825—Jamming or countermeasure characterized by its function related to preventing surveillance, interception or detection by jamming
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04K—SECRET COMMUNICATION; JAMMING OF COMMUNICATION
- H04K3/00—Jamming of communication; Counter-measures
- H04K3/80—Jamming or countermeasure characterized by its function
- H04K3/90—Jamming or countermeasure characterized by its function related to allowing or preventing navigation or positioning, e.g. GPS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1475—Passive attacks, e.g. eavesdropping or listening without modification of the traffic monitored
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1491—Countermeasures against malicious traffic using deception as countermeasure, e.g. honeypots, honeynets, decoys or entrapment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
- H04L67/306—User profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W64/00—Locating users or terminals or network equipment for network management purposes, e.g. mobility management
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01C—MEASURING DISTANCES, LEVELS OR BEARINGS; SURVEYING; NAVIGATION; GYROSCOPIC INSTRUMENTS; PHOTOGRAMMETRY OR VIDEOGRAMMETRY
- G01C21/00—Navigation; Navigational instruments not provided for in groups G01C1/00 - G01C19/00
- G01C21/26—Navigation; Navigational instruments not provided for in groups G01C1/00 - G01C19/00 specially adapted for navigation in a road network
- G01C21/34—Route searching; Route guidance
- G01C21/3453—Special cost functions, i.e. other than distance or default speed limit of road segments
- G01C21/3492—Special cost functions, i.e. other than distance or default speed limit of road segments employing speed data or traffic data, e.g. real-time or historical
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01S—RADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
- G01S2205/00—Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations
- G01S2205/01—Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations specially adapted for specific applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04K—SECRET COMMUNICATION; JAMMING OF COMMUNICATION
- H04K2203/00—Jamming of communication; Countermeasures
- H04K2203/10—Jamming or countermeasure used for a particular application
- H04K2203/16—Jamming or countermeasure used for a particular application for telephony
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04K—SECRET COMMUNICATION; JAMMING OF COMMUNICATION
- H04K3/00—Jamming of communication; Counter-measures
- H04K3/40—Jamming having variable characteristics
- H04K3/41—Jamming having variable characteristics characterized by the control of the jamming activation or deactivation time
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04K—SECRET COMMUNICATION; JAMMING OF COMMUNICATION
- H04K3/00—Jamming of communication; Counter-measures
- H04K3/40—Jamming having variable characteristics
- H04K3/43—Jamming having variable characteristics characterized by the control of the jamming power, signal-to-noise ratio or geographic coverage area
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04K—SECRET COMMUNICATION; JAMMING OF COMMUNICATION
- H04K3/00—Jamming of communication; Counter-measures
- H04K3/80—Jamming or countermeasure characterized by its function
- H04K3/94—Jamming or countermeasure characterized by its function related to allowing or preventing testing or assessing
Landscapes
- Engineering & Computer Science (AREA)
- Radar, Positioning & Navigation (AREA)
- Remote Sensing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Automation & Control Theory (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Chemical & Material Sciences (AREA)
- Computing Systems (AREA)
- Analytical Chemistry (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Social Psychology (AREA)
- Bioethics (AREA)
- Theoretical Computer Science (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Software Systems (AREA)
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
自适应位置扰动的示例可以包括通过用于执行存储在非临时性介质上的指令的移动设备的处理资源,在多个定位技术之间进行选择,以扰动移动设备的位置测量。可以将移动设备的被扰动的位置测量发送给基于位置的服务提供商。
Description
背景技术
与移动设备相关联的应用可以有时以连续再发的间隔来监视和共享关于该设备的位置信息。然而,公开移动设备的位置可能导致公开关于移动设备的用户的日常活动的敏感信息。
已经提出了为了减轻该威胁而保持位置隐私的若干方案。然而,例如,使移动设备的位置模糊、同时维持移动设备的适当可操作性,可能仍然具有挑战性。
附图说明
图1图示出根据本公开的自适应位置扰动的利用的示例。
图2图示出根据本公开的、用于自适应位置扰动的方法的示例。
图3图示出根据本公开的、用于自适应位置扰动的系统的示例。
图4图示出根据本公开的、用于自适应位置扰动的双层处理的示例。
图5图示出根据本公开的自适应位置扰动的实施方式的示例。
图6图示出根据本公开的、用于自适应位置扰动的计算系统的示例。
具体实施方式
本公开描述自适应位置扰动系统(ALPS)的各种示例。在本文呈现的一些示例描述与移动设备相关联的(例如,被托管在移动设备和/或与移动设备耦合的)应用,该应用允许移动设备的用户通过在使用(例如,通过大地测量定位和/或在保存的地图上,等等)均具有移动设备的定位的不同的固有精确度(例如,准确度)的多个定位技术之间进行选择性变化,来控制隐私公开的级别。如在本文所描述的,可以通过从多个定位技术中的选择和/或随后通过创建构造的位置测量对扰动的位置测量的修改来促进移动设备的位置测量的扰动。
例如,在执行诸如轨迹共享、参与式感测和目的/意图预测等等的任务时,由LBS提供商提供的基于位置的服务(LBS)可以从(例如,响应于服务查询)请求和记录单个位置测量变化到请求和记录周期性地生成和/或接收的位置测量的轨迹(例如,追踪)。然而,位置的此类文件化可对想要控制此类记录的位置的隐私的用户引入一定程度的复杂度。此外,LBS的用户可能在追踪它们的位置轨迹时更喜欢个性化秘密保护,其中可以对于轨迹中的单独的段(例如,潜在地由移动设备并且因此由用户经过的轨迹中的区域、地区,等等)自适应地调整简档(例如,个性化隐私偏好简档),以便实现隐私和轨迹内的服务质量(QoS)之间的平衡。如在本文所描述的,移动设备例如可以是携带式电话,诸如蜂窝电话、智能电话、个人计算机、个人数字助理、平板机、笔记本、车辆中的计算系统,等等。
如在本文使用的,QoS可以涉及用于定义来自LBS的响应的质量的各个参数。用于定义Qos的此类参数例如可以包括由LBS提供的位置信息的准确度和/或精确度、由LBS提供的服务(例如,邮政编码确定、餐馆识别和/或信息,等等)的正确性,和/或轨迹或与轨迹相关联的目的地的准确度和/或精确度。
可以认为用户对特定位置(区域、地区,等等)“敏感”,并且因此,可以(例如,由处理器和/或应用)按照简档设置来强制执行高级别的隐私(例如,较高量值的扰动),而可以认为用户对其它位置(区域、地区,等等)“不敏感”,并且因此,可以按照(例如,除过其他原因之外,LBS提供商的QoS是重要考虑的位置中的)简档设置来强制执行较低级别的隐私(例如,较低量值的扰动)。
达到此类平衡以在追踪的轨迹的长度上不违犯用户的隐私偏好的情况下维持QoS,在之前是难以实现的。另一方面,例如在保持用户的位置、轨迹和/或所选择的位置和/或在轨迹中所经过的区域不被和/或由非计划方(例如,攻击者)破译时,地图匹配技术中的进步可能加强更富有挑战性的问题。
因此,本公开描述一种ALPS,其允许用户动态地并且适应性地控制对LBS提供商和/或潜在地对攻击者所公开的位置和/或轨迹隐私的级别。ALPS可以包括在其上存储程序指令的非临时性计算机可读介质,其可在移动设备上操作并且提供情境感知扰动机制以及用于隐私保护的攻击仿真能力和可能的隐私威胁量化。
在各个示例中,ALPS可以采用进行扰动的双层方式,其中ALPS在第一分离层中将人工扰动注入到位置测量轨迹中,并且然后,在第二构造层中,构造和整平扰动的位置测量轨迹,以减少可能在潜在攻击者检测和/或破译扰动时对潜在攻击者有用的扰动的提示。在各个示例中,ALPS可以提供用于分离层和/或用于构造层的大量控制装置(例如,拨号盘、旋钮、开关、滑块,等等),允许用户主动地和/或反应地来适应性地调整隐私级别。此外,如在本文所描述的,ALPS可以通过将情境信息和先前的位置发布历史集成到各个攻击者模拟器中来利用它们,以便估计可能的隐私威胁以及提供用于调整隐私设置的用户反馈。
自适应位置扰动的示例可以包括通过用于执行存储在非临时性介质上的指令的移动设备的处理资源,在多个定位技术之间进行选择,以扰动移动设备的位置测量。可以将移动设备的被扰动的位置测量发送给LBS提供商。
在本公开中,对形成其一部分并且在其中作为说明示出了可以如何实践本公开的大量的示例的附图进行参考。足够详细地描述了这些示例,以使得本领域技术人员可以实践本公开的示例,并且将理解的是,可以使用其他示例并且可以在不背离本公开的范围的情况下进行处理、电气和/或结构改变。
在本文的图遵循编号规定,其中第一数字对应于绘图号,并且剩余的数字识别图中的要素或组件。可以通过使用类似的数字来识别在不同的图中出现的类似的要素或组件。例如,111可以引用图1中的要素“11”,并且类似的要素可以在图2中被引用为211。可以将在本文在各个图中示出的要素相加、交换,和/或消除,以便提供本公开的大量附加的示例。另外,在图中提供的要素的比例和相对尺度意图是图示出本公开的示例,并且不应当以限制意义来理解。如在本文使用的,“一”、“至少一个”或“大量”可以指的是一个或多个这样的要素。此外,如在本文所使用的,在适当情况下,“例如”和“举例来说”应当被理解为“作为示例而非作为限制”的缩写。
图1图示出根据本公开的自适应位置扰动的利用的示例。图1所示的ALPS100的示例被示为包括多个定位技术102。如在本文所描述的,多个定位技术102可供移动设备105和/或与移动设备105相关联的(例如,被托管在移动设备105和/或与移动设备105耦合的)自适应位置扰动机制(ALPM)106选择。
如图1中所示,可以构成多个的定位技术例如可以包括全球定位系统(GPS)102(1)、Wi-Fi定位系统(WPS)102(2),和蜂窝ID查表(CID)102(3),不过与三个定位技术相比或多或少的定位技术可以构成多个。而且,可以使用除刚刚提供的那些定位技术之外的定位技术来代替和/或补充刚刚提供的那些定位技术。也就是说,在多个定位技术102之中可以包括可以向用户、移动设备105和/或ALPM106提供位置测量104的任何服务。位置测量104例如可以包括由所选择的定位技术所确定的、针对移动设备105的每个测量的时间以及被测量的位置的方位估计(例如,通过大地测量定位测量的,诸如纬度和经度)。其他可用的和/或可选择的定位技术包括IP地址反向查表、邮政编码,和用户进行的手动输入,等等。如在本文进一步所描述的,这些定位技术中的每一个提供具有移动设备105的实际位置的不同准确度和粒度估计的位置测量104,(例如,经由ALPM106)进行的其组合可以用来扰动发送给LBS提供商108的移动设备的位置测量。
在本文所描述的,可以由移动设备105和/或ALPM106接收和/或处理(例如,扰动)位置测量104或一系列位置测量。可以通过“不安全的”信道107发送被扰动的位置测量或一系列被扰动的位置测量。除其它可能性之外,通过不安全信道107发送被扰动的位置测量或一系列被扰动的位置测量的示例可以包括通过电缆随电磁信号发送、通过光纤随光子信号发送位置测量和/或向诸如小区塔台或卫星之类的天线传送电磁信号。可以通过不安全信道107向LBS提供商108发送被扰动的位置测量或一系列被扰动的位置测量。“不安全的”可以指信道是不安全的、相对于攻击不是足够安全,或易受到攻击。例如,(例如,由于缺乏保障信息的隐私的有效机制),不安全信道107可能容易受到能够监视、收集和/或解释通过不安全信道107所发送和/或传送的(例如,从位置测量104导出的)信息的潜在攻击者109(1)(例如,可“偷听”的人和/或机制)作出的拦截。
LBS提供商108可以通过移动设备105向用户提供取决于移动设备105的大地测量位置的确定的或者通过移动设备105的大地测量位置的确定被改善的各种服务(例如,蜂窝式电话服务、短消息服务,等等)。LBS提供商108可被用户信任,以在每个位置测量104时执行可包括确定和/或保持跟踪用户的移动设备105的位置的各种服务。然而,类似于不安全信道107,LBS提供商108可能是和/或提供不安全的目的地、服务和/或存储库,使得LBS提供商108可能在每个位置测量104时不值得被拥有移动设备105的用户所“信任”,以保持此类信息私密。也就是说,通过各种手段,攻击者109(2)可能潜在地获得对从由LBS提供商108(例如,LBS提供商108的大量设备中的存储器和/或处理资源)所接收和/或存储的扰动的位置测量导出的信息的访问。照此,除其它可能性之外,攻击者109(2)可以获取对“非可信”LBS提供商108的非授权访问、可以被授权访问“非可信”LBS提供商108(例如,作为与移动设备105的用户不同的客户端),和/或可以是与“非可信”LBS提供商108相关联的向攻击者109(2)提供此类信息和/或充当攻击者109(2)的人员和/或设备。
如在本文所描述的,可以访问从移动设备105向LBS提供商108发送的位置信息(例如,诸如测量、更新等等的未扰动的和/或扰动的位置信息)的任何方被假定为潜在攻击者。攻击者的目的可以是根据由移动设备105发送的被扰动的位置测量的序列来重构用户的实际轨迹。攻击者也可能对(例如,如在本文所描述的,通过分析被扰动轨迹中扰动的密度、转移和/或涡流)提取移动用户的个性化隐私偏好感兴趣。而且如在本文描述的,攻击者可以使用各种自动化地图匹配处理,来提取此类信息。在本文提供用于降低可由攻击者使用的此类地图匹配处理的准确度的各种处理和功能。在本公开中所讨论的一些示例关注的是在用户的位置和/或轨迹信息(例如,在扰动之后)被电磁地发送之后潜在地获取用户的位置和/或轨迹信息的攻击者,而不是通过诸如追踪或者工程交会之类的手段活跃地收集用户的位置和/或轨迹信息的攻击者。
图2图示出根据本公开的、用于自适应位置扰动的方法的示例。除非明确地阐述,否则在本文描述的方法示例不限于特定次序或序列。另外地,可以在相同的或者在基本上相同的时间点执行所描述的方法示例中的一些,或者其要素。如在本文所描述的,可以通过执行大量应用的存储在大量存储器(例如,软件、固件,和/或硬件,等等)中的机器可读指令来执行动作、功能、计算、数据操纵和/或存储,等等。照此,如在本文所描述的,可以利用具有大量处理器的大量计算资源来进行自适应位置扰动和有关功能。
如图2的框212中所示,自适应位置扰动210可以包括通过用于执行存储在非临时性介质上的指令的移动设备的处理资源,在多个定位技术之间进行选择,以扰动移动设备的位置测量。如在本文所描述的,移动设备的位置测量描述由所选择的定位技术提供的、在特定时间(例如,通过大地测量定位和/或在保存的地图上,等等)的移动设备的位置的估计测量。
例如,利用可由处理器执行以执行处理的程序指令(例如,代码)对软件、固件,和/或硬件应用进行编码。在各个示例中,可以将编码的程序指令存储在从中可以下载和安装编码程序指令的可转移的、便携式介质(例如,光盘、数字通用磁盘、闪盘驱动器,等等)上和/或服务器上(例如,存储器中)。例如,编码的程序指令可以与图1中示出的ALPM106、移动设备105相关联(例如,被托管在ALPM106、移动设备105上和/或与ALPM106、移动设备105耦合)。在各个示例中,可以在向消费者发布移动设备之前下载和/或集成此类编码的程序指令。替换地或另外地,可以下载此类编码的程序指令和/或将其提供给用户,以更新在移动设备上可执行的、在本文描述的自适应位置扰动处理。
例如,如图1中所图示出的,移动设备的位置测量的扰动可以至少部分地通过在多个定位技术之间进行选择来实现。诸如(例如,由噪声引起的)位置测量的误差之类的特性有助于扰动的效力。亦即,例如位置测量中的噪声可引起误差,这影响位置测量的准确度和/或精确度。照此,位置测量误差可由定位技术中的每一个中的固有噪声引起,其特征可大致在于通过现场调查至少部分地确定的位置测量的准确度。存在移动设备随时可用的多个定位技术,并且它们中的每一个可以具有准确度(例如,位置测量相对于移动设备的实际大地测量位置的定位的精确度)和/或粒度(例如,例如地图上的详情的精度)的多样性。可以使用此类多样性来推动移动设备的位置测量的扰动,这可以促进用于用户或移动设备的个性化隐私。
照此,在本文描述的ALPS利用来自这些不同的定位技术的固有的位置测量误差,来进行扰动。可以通过选择(例如,如图1中的104所示的)位置测量(一个或多个)、并且因此噪声来自哪个定位技术,来控制扰动的量值。例如,图1中示出的三个定位技术——即,GPS102(1)、WPS102(3)和CID102(3)可以分别地提供估计的10米、100米和500米范围的准确度(例如,与诸如军事GPS等的不公之于众的定位技术相反,使定位技术中具有不同量值的固有位置测量误差的定位技术可用于公共访问)。对于(例如,根据基于位置的服务查询和/或请求等等所周期性地执行的)每个位置测量,选择多个定位技术之一。
可以通过(例如,存储在移动设备105和/或ALPM106的存储器中的)比例参数(PP)来概率性地控制在宏观尺度的扰动的量值。PP可以是指定为了位置测量、定位技术中的每一个将被选择的机会数量的比例的概率集合,并且因此作为对位置测量的扰动的促成因素。例如,PP的20/40/40可以对于位置测量定义从GPS获取位置测量的20%的机会以及从WPS和CID中的每一个获取位置测量的40%的机会。
可以随机化从多个定位技术中的实际选择。例如,除用于随机化的其它可能性之外,可以通过(例如,由处理器)生成将落入与被指派给多个定位技术中的每一个的PP相对应的值的范围内的随机数来实现随机化。
当移动设备处于被确定为用户敏感的(例如,对不披露给潜在攻击者具有高期望的)位置(例如,区域、地区,等等)中时,简档(例如,存储在存储器中的指示用户的隐私偏好的个性化简档)的情境感知自适应可能偏爱选择和/或切换到由较不准确的定位技术(例如,CID)所执行的位置测量的较高概率。当将情境感知可自适应简档从隐私(例如,敏感的位置中的较高扰动和/或较小的准确度)移位到准确度(例如,不敏感位置中的较高准确度和/或较小的扰动,可能用于改善移动设备的LBS的QoS)时,例如可以通过调整简档中的PP而偏爱准确的定位技术(例如,GPS)。关于移动设备的QoS或移动设备的QoS(或者移动设备的LBS的QoS)指的是关于该移动设备的由LBS提供的QoS。典型地,该QoS是基于向LBS提供商提供的移动设备的位置测量(例如,扰动的位置测量)的准确度或精确度。
如在图2的框212中所示,可以将移动设备的被扰动的位置测量发送给LBS提供商。例如,可以将被扰动的位置测量发送给图1中示出的非可信LBS提供商108。例如,移动设备可以包括可以接收小区塔台的坐标和信号强度的GPS接收机,以计算位置测量,或者移动设备可以向返回位置测量的服务发送WiFi介质访问控制(MAC)地址和信号强度。如在本文所描述的,此类位置测量可以被用作被扰动的位置测量,并且可以将其发送给非可信LBS提供商108。非可信LBS提供商108与用于发送位置信息(例如,大量扰动的位置测量)的不安全信道107一起可能潜在地经受大量攻击者(例如,图1中示出的攻击者109(1)和109(2))的非授权访问。
因此,在一些示例中,在多个定位技术之间进行选择可以包括在具有不同量值的位置测量误差的定位技术之间自适应地进行选择。照此,在各个示例中,在多个定位技术之间自适应地进行选择包括通过与其他定位技术相比、具有相对高量值的位置测量误差的定位技术来增加在所选择的位置(例如,区域、地区,等等)中的位置测量的概率。
在一些示例中,在多个定位技术之间自适应地进行选择可以包括进行情境感知选择,以增加在所选择的位置(例如,区域、地区,等等)中移动设备的位置测量的扰动。在一些示例中,在多个定位技术之间自适应地进行选择可以包括在所选择的位置(例如,区域、地区,等等)中(例如,通过调整PP)来增加位置测量扰动的量值。
在各个示例中,自适应位置扰动可以包括在多个定位技术之间自适应地进行切换,以在移动通信设备经过一轨迹期间扰动由多个定位技术所测量的多个位置中的至少一个,其中LBS提供商和/或攻击者潜在地执行轨迹的跟踪。如在本文所描述的,自适应地进行切换可以包括控制在多个定位技术之间自适应地进行切换的频率和向LBS提供商发送移动设备的位置测量的频率中的至少一个,以减少产生的通信成本(例如,开销)。ALPS可以支持各种定位技术和LBS提供商,这可以牵涉能量感知的设计的考虑。照此,可以减少位置测量的执行和/或位置测量的传输(例如,更新),以控制在移动设备的用户上的产生的附加数据费用(例如,能量和/或通信开销)。
扰动通过允许添加噪声而使位置测量模糊,以便故意地降低准确度。与其他方式(例如,空间隐匿,等等)相比,扰动可以降低攻击者关于(例如,如在本文所描述的,存储在个性化隐私偏好文件夹中的)实际轨迹以及扰动参数进行的计算猜测的能力。添加噪声可以提供用于降低在实际轨迹中连续的位置测量之间展现的相关性的不易检测的方式。可以使攻击者难以破译噪声并且重构实际的轨迹。此外,通过以测量为基础控制添加噪声的量值,可以在小的计算复杂度的情况下满足个性化的隐私偏好。因为可以对最初的位置测量直接地执行扰动,所以可以减少附加的通信开销。
图3图示出根据本公开的、用于自适应位置扰动的系统的示例。如图3中所图示的,用于自适应位置测量扰动的示例ALPS320可以包括用于(例如,基于对LBS提供商的查询等等、以预先确定的和/或周期性的时间间隔)确定和/或引导移动设备(未示出)的位置测量的定时器321。定时器321可以连接到合成器322。
在各个示例中,定时器321可以是用于LBS应用的输入寄存器。例如,为了提供服务(例如,其牵涉移动设备的跟踪),可以利用定时器321登记对于(例如,如图1中的104所示的)周期性位置测量的请求。用于此类周期性位置测量的预先确定的和/或周期性的时间间隔可以通过由LBS提供的特定服务来确定。如在本文所描述的,触发此类位置测量可以导致在多个定位技术之间进行选择以扰动移动设备的位置测量并且将移动设备的被扰动的位置测量发送至LBS提供商的作出请求的LBS。在各个示例中,定时器321可以提供用于合并暂时扰动协议以实现用于移动设备的用户的个性化的隐私偏好(例如,覆写来自LBS的大量位置测量请求)的接口。
在本公开中描述的ALPS的示例可以通过使得可以实时地和/或在评审大量位置测量(例如,位置更新)之后在向LBS提供商传送位置测量之前进行位置测量的自适应扰动,来保护用户的实际经过的轨迹(例如,其踪迹)的隐私。在一些示例中,这可以使用双层扰动处理来执行。图3图示出双层ALPS的示例体系结构。除定时器321之外,示例ALPS体系结构由三个组件(例如,引擎)--合成器322、重构器333和评估器336组成,在本文呈现出其详情。在一些示例中,所有三个组件(例如,引擎)可以被托管在移动设备(未示出)(例如,被存储在移动设备的存储器资源中并且由移动设备的处理资源来执行)。在一些示例中,三个组件和/或其子组件中的一个或多个可以被托管在移动设备外部(例如,在可由移动设备访问的“云”资源中)。
如在本文所描述的,存在移动设备可用的和/或可访问的多个定位技术302,并且它们中的每一个可以提供位置测量的不同的准确度和/或粒度。利用这些差异以通过自适应位置扰动来推动个性化隐私的实现。ALPS使用来自这些不同的定位技术的位置测量误差,以进行扰动。扰动的量值可以通过自适应地选择特定定位技术和/或在多个定位技术之间自适应地进行切换来控制。如图3中所示,定位技术可以包括GPS302(1)、WPS302(2),和CID302(3)。只要定位技术的数量是至少两个,就可以将大量不同的定位技术302(N)包括在多个定位技术中,来补充或代替刚刚提供的三个定位技术中的一个或多个。
图3中示出的合成器322如在本文所描述地在多个定位技术302之间作出选择328,并且接收位置测量330(例如,移动设备的实际位置的估计),在一些示例中,可以利用该位置测量330以生成移动设备的扰动轨迹(例如,踪迹)。向单独的位置测量单独地应用的扰动可能潜在地易受使用高级地图匹配技术(例如,使用野值过滤,等等)的攻击者的侵害。照此,可以利用双层位置扰动来进一步使潜在攻击者准确地重构移动设备的轨迹的努力复杂化。例如,对于每个引导的(例如,如由定时器321所引导的)位置测量,在本文称作分离层的第一层324可以(例如,如在本文所描述的,以概率方式)从多个定位技术302之中作出一个定位技术(例如,GPS302(1)、WPS302(2)、CID302(3),或者302(N))的选择328,并且作为响应,分离层324可以从所选择的定位技术接收位置测量330。
分离层324可以向在本文称作构造层的第二层326输出(例如,由于在具有不同量值的位置测量误差的定位技术之间的切换所引起的)扰动的位置测量。构造层326然后可以在轨迹中将大量位置测量与先前的和/或随后的位置测量对准,以降低潜在攻击者检测到轨迹已经被扰动的能力和/或降低潜在攻击者(例如,如在本文所描述的,除其他规则之外,通过移动性和/或拓扑学规则的实施)的地图匹配能力。
移动设备的用户可以通过ALPS320中的(例如,每个执行存储在大量存储器中的机器可读指令)的重构器333和评估器336所作出的扰动轨迹332的分析,来监视降低作为模拟攻击的、潜在攻击者检测和/或地图匹配(例如,由构造层326所输出的)扰动轨迹332的能力的可能效力。如在本文所描述的,重构器333可以根据可由潜在攻击者使用的大量地图匹配模型、基于扰动轨迹332来生成大量重构轨迹335。在新的和/或改善的地图匹配程序变得可用时,重构器333还可以允许用户(例如,通过固件插入、有线和/或无线下载,等等)来实施附加的和/或替换地图匹配模型。评估器336可以从重构器333接收重构轨迹335的输出,并且可以确定(例如,在数学上计算或另外使用失真度量337)每个接收的重构轨迹335相对于由移动设备经过的实际轨迹的失真分数229。
可以根据基础定位技术和/或技术(例如,仅仅使用利用最小量值的位置测量误差的定位技术)来获取移动设备经过的实际轨迹。在一些示例中,可以利用用于控制向LBS提供商发送移动设备的位置测量的频率的能量有效协议,来减少产生的通信成本(例如,开销)。
评估器336可以提供失真分数339(例如,作为失真度量337的输出),以评估扰动在降低潜在攻击者的检测轨迹已经被扰动的能力和/或在降低地图匹配能力方面的效力。评估器336也可以向合成器322提供反馈340。除其他可用的信息之外,反馈例如可以包括失真分数339,以用于调整分离层324和/或构造层326中的各个参数,以改善扰动在降低潜在攻击者的检测轨迹已经被扰动的能力和/或在降低地图匹配能力方面的效力。
在一些示例中,因为可以假定移动设备的用户的身份为潜在攻击者所已知,所以不使用保护匿名的方式(例如,k匿名和基于熵的方式)。不使用空间隐匿可以排除诸如l-多样性之类的度量。相比之下,(如图3中的337所示的)基于失真的度量可以是用于在ALPS中评估隐私和QoS两者的更适当的度量。失真度量337可以假定攻击者执行该攻击者已经获得非授权访问的扰动轨迹数据的重建。通过重构轨迹335和实际轨迹之间的比较由失真度量337产生的失真分数339可用作扰动如何有效的测量。在一些示例中,具有最高的或者最低的确定的失真分数的单个重构轨迹可以被用作扰动效力的测量。例如,欧几里得距离可以用作计算每个测量失真的距离函数,并且轨迹失真可以被定义为整个轨迹上的每个测量失真的平均值。
合成器322的分离层324可以动态地使用和利用由不同的定位技术所提供的变化的准确度级别。对于每个位置测量,选择(例如,选定)一个定位技术。在一些示例中,可以利用比例参数(PP)来控制在宏观尺度的扰动的量值。PP可以是用于指定无限数量的总机会中的、每个定位技术作为用于轨迹的扰动的位置测量的源的分数(例如,百分比)的概率集合。
PP的概率性质将另一个级别的随机性引入到扰动中,使得攻击者更加难以生成根据不同定位技术之间的切换的数据中的例如噪声分布的准确估计。在不了解PP的情况下,攻击者关于扰动的最佳猜测例如可能是具有通过最不准确的定位技术的平均准确度所界定的标准偏差的零均值正态分布。
PP可以被应用于每个测量,意指其能够支持灵活的、个性化隐私偏好。在实际经过轨迹内,用户可以根据他的隐私简档和来自(例如,由重构器333和评估器336所提供的)重构的踪迹轨迹的累积反馈,来自适应地调整PP,以维持隐私与QoS之间的平衡。当在QoS与隐私偏好之间存在冲突时,可以通过在先前的和/或后续的位置测量的相对较高的扰动之前、在其之后,和/或在其之间包括通过相对准确的定位技术作出的位置测量,而仍然将通过该相对准确的定位技术作出的一些位置测量包括在以隐私保护的方式从移动设备向LBS提供商发送的信息中。
实际上,通过不同的定位技术所提供的位置测量的准确度和/或粒度的差距可能对潜在攻击者和/或地图匹配模型而言是显著的。向每个单独位置测量应用独立的扰动可能产生具有不切实际的转移(例如,具有夸大的脉冲、凝固、跳跃,等等的野值)的轨迹。已经访问移动性信息(例如,位置测量)的攻击者然后可以具有估计使用中的PP的更好机会。这可有助于攻击者滤出此类野值以便实现更准确的重建,以及作出关于用户的隐私简档的通知的评定。
因此,链接到分离层324的构造层326可以用于在将扰动的轨迹332发送给LBS提供商之前整平扰动的轨迹332。构造层326可以引入被严重扰动的样本之间的人工相关性,以便更接近地类似于能够由移动设备的实际用户经过的轨迹,同时在扰动并非不切实际时尽量保持轨迹的最初扰动。在图4中示出与分离层324结合的构造层326的操作的示例。
推测在本文描述的扰动轨迹的重建通过利用地图匹配模型而自动化,并且在适当情况下,对攻击者的引用与对地图匹配模型的引用是可互换的。除用户身份和被扰动的位置测量的更新之外,在一些示例中,攻击者可以了解和/或获得以下项中的一个或多个(例如,辅助信息),以帮助轨迹重建的处理。
攻击者可以了解移动设备可用的定位技术以及在感兴趣地区中定位技术中的每一个的估计准确度和/或粒度。该扰动被执行、而非用于扰动的单独运行的特定参数(例如,存储在隐私简档中的PP)可能为攻击者已知。攻击者可能具有用户在感兴趣地区中的通常移动模式的估计。例如,诸如平均速度、对可获得的速度的可能限制和/或行进的时间之类的参数可以通过公布的汽车的速度限制、步行、慢跑、运行、自行车骑行、溜冰板运动等等的可能速度来估计,或者从其他公开可访问的源获取。攻击者可了解感兴趣地区中的地理拓扑。可以可从各种源(例如,在线等其它位置)得到感兴趣地区的各种地图。在一些示例中,攻击者可以聚焦于宏观轨迹(例如,用户已经经过的路径的聚集)。具体地,如果用户在任意的时间段在设施中停留在室内,则攻击者可能对识别进入和/或退出轨迹、而不是设施内部的移动更感兴趣。
符合该分类并且可以拥有一些或所有前述辅助信息的攻击者可以被称作地图匹配攻击者,该地图匹配攻击者使用用于处理潜在地具有大的误差的位置测量样本并且输出重构的轨迹的程控地图匹配模型。在本文将三个不同类型的地图匹配攻击者模型描述为通过基于扰动的轨迹332使重构的轨迹335公式化来执行模拟攻击,以便估计轨迹扰动的效力。然而,可以在各种示例中实施与三个不同类型的地图匹配攻击者相比或多或少的地图匹配攻击者。
在本文描述的ALPS是灵活的,并且能够插入和/或下载如图3中所示的任何攻击者模型334(N),以供重构器333和评估器336使用和/或与重构器333和评估器336一起使用。由地图匹配攻击者利用的功能和/或地图匹配攻击者的能力可以取决于可用的辅助信息。可以从公之于众的数据库(例如,OpenStreetMap)中提取在本文描述的辅助信息。
在图3中示出的攻击者模型334之中的是(使用由Google地图提供的“获取路线(GetDirection)”功能可得到的)最近的道路(NR)攻击者334(1)。NR攻击者是善于以小的误差和相对简单的道路拓扑来处理样本的基本地图匹配技术。在不使用(例如,道路的)除地图之外的大量辅助信息的情况下,NR攻击者是有效的。在给定扰动的坐标时,NR攻击者可以简单地将其放置到最近的道路段上。当扰动的量值较高时,在轨迹的重建时该方式可能不会表现得好。
图3中示出的不同攻击者模型是距离限制(DL)攻击者334(2)。在执行最近的道路地图匹配之前,DL攻击者应用行进距离过滤。利用移动模式的知识来确定行进距离阈值。在给定扰动的轨迹时,DL攻击者可以基于行进距离阈值来逐一地检查位置测量。如果来自先前的测量的行进距离超过行进距离阈值,则将测量考虑为通过扰动产生的野值并且将其更换为先前的和后续的测量之间的插值。
图3中示出的第三攻击者模型是隐马尔可夫模型(HMM)攻击者334(3)。与NR攻击者和DL攻击者相比,HMM攻击者更尖端,这是因为HMM攻击者不仅仅考虑行进距离,而且也考虑调节用户的轨迹的(例如,道路的)网。由于扰动可引入相对大的偏差(例如,误差),因此HMM攻击者利用技术来在网络的情境内处理大偏差,如下所述。
HMM攻击者可以具有被栅格化到区域系统中的感兴趣地区。每个区域是具有通过平均速度和采样间隔逼近的边缘长度的方形——具有例如在以平均速度、采样间隔期间的行进距离的方形。一旦创建区域系统,扰动的轨迹将首先被变换为区域的序列。
转移概率矩阵可以对道路拓扑进行建模。在给定从地图提取的区域系统和道路信息时,HMM攻击者首先检查在区域之间的转移的可行性并且然后将该信息存储为转移计数。如果不存在连接它们的路径,则转移计数值0被指派,如果存在直接路径,则转移计数值2被指派,并且如果可以通过路径的序列将区域连接,则转移计数值1被指派。在创建转移计数矩阵之后,可以将每个区域的转移概率计算为表示从一个区域到另一个区域的转移概率,其中曼哈坦距离可以定义它们之间的距离。如果区域彼此靠近并且与较少数量的路径相连接,则转移概率更大。然后将计算的转移概率归一化并且将其记录在转移概率矩阵中。
发射概率描述来自在所有可能区域处观察的区域的位置测量的可能性。在不了解使用哪个特定定位技术以及对应的准确度信息的情况下,可以预计攻击者使用关于距离的正态分布对发射概率进行建模。可以通过考虑可以近似于基于区域大小的欧几里得距离的曼哈坦距离来简化计算。
在给定转移和发射概率时,可以生成HMM。然后可以使用观察的区域序列和HMM作为维特比算法的输入,以产生具有紧密地匹配实际轨迹的可能性的重构区域序列。维特比算法是用于找出隐状态的最可能的序列(例如,维特比路径)的动态规划算法,这引起了事件序列,尤其是在马尔可夫信息源和HMM的情境中。
维特比算法的输出可以是要被转换为坐标序列的区域序列。道路绘图仪可以通过首先将区域序列转换为具有低(例如,最小)数量的片段的道路段的序列来找出序列中的每个区域的代表坐标。由于每个区域被匹配到道路段,因此道路绘图仪然后可以检查通过该道路段横断的坐标。靠近(例如,最靠近)扰动轨迹中的对应坐标的坐标可以用于表示重构轨迹中的区域。仅仅描述的HMM方式可以根据地图数据的详情而引入其自己的误差。
图4图示出根据本公开的、用于自适应位置扰动的双层处理的示例。图4中图示出的双层处理441的示例示出通过水平直线表示的实际轨迹442,而中空方形444的序列表示具有变化量值的扰动的(例如,如在图3中的324所示的)分离层的输出,并且中空圆形446的序列表示(例如,如在图3中的326所示的)构造层的输出。如在本文所描述的,可以通过从多个定位技术中进行选择和/或通过创建构造的位置测量而对扰动的位置测量的随后修改,来促进位置测量的扰动。
形成直到时刻t-1的扰动轨迹的段1的端点的前两个样本可以被用作直接地来自分离层的输出的来自构造层的输出,这是因为分离层的输出在相对于实际轨迹442的(例如,偏差的)可接受的阈值内。然而,分离层在时刻t的输出不在相对于实际轨迹442的可接受的阈值内和/或不在分离层在时刻t-1和/或t+1的输出的可接受的阈值内。
为了在时刻t创建构造的位置测量,构造层可以与先前的和/或后续的构造的位置测量一起使用来自分离层的先前的和/或后续的被扰动位置测量作为种子。利用该信息,可以计算所计算的步速450(例如,行进距离)和计算的方位角452(例如,转动方向),以确定用于段2的构造轨迹。
可以通过指派使用区域中的平均速度所计算的默认步速,对于每个感兴趣区域生成(例如,如在450所示的)计算的步速。例如,可以得出与段2相对应的从时刻t-1至时刻t的行进距离。在个性化隐私的情境中,行进距离可以是有影响的,这是因为例如实际的轨迹中的短距离和密集的位置测量可暗示设施(例如,住宅)中的久留和用户的潜在的敏感性。分离层可以通过作出更大的和/或更频繁的扰动来模糊敏感区域中的该住宅,而经过不敏感的区域和/或不敏感的区域内的住宅可以完整无损(例如,相对未被扰动)。可以在构造层保持该特征。
例如,关于敏感区域的尺寸范围以及用户的过去移动模式由用户的隐私偏好所定义的密度阈值可以用于确定密度确定的结果。当密度确定超过阈值时——这可以暗示用户处于正常移动模式或者用户处于敏感区域但是被分离层扰动,步速计算可以指派默认步速。
当密度确定低于阈值时——这可以暗示不敏感区域中的可能停留,步速计算可以确定与段2相对应的例如从时刻t-1至时刻t的行进距离。可以根据该区域中的平均速度限制来定义距离限制阈值。如果没有违犯距离限制阈值,则可以由构造层指派确定的行进距离,以便会聚到分离层位置测量或者保持接近于它们。如果违犯了距离限制阈值,则可以由构造层指派默认步速。
例如与段2相对应地、从时刻t-1至时刻t,可以生成(例如,如在452所示的)计算的方位角。计算的方位角可以记录从(例如,直到时刻t-1,与段1相对应的)先前的段起的方位角,并且可以对于(例如,从时刻t-1至时刻t,与段1相对应的)接下来的段计算新的方位角。(例如,与段1相对应的)先前的构造轨迹与用于(例如,与段2相对应的)接下来的段的后续分离层位置测量之间的转动角度θ448确定预期的方位角。
(例如,如在452所示的)计算的方位角的目的是整平在每个位置测量处的突然角度转换,以使角度转换更接近地符合实际轨迹(例如,以降低潜在攻击者检测轨迹的扰动和/或用户的个性化隐私简档设置的能力)。例如,可以对构造层进行编程,以代替由分离层扰动和/或测量误差引起的(例如,具有锐角的)急转的90度转动和/或掉头(例如,逆转方向)的序列,这是因为(例如,在道路网中)90度转动更常见和/或实际。此外,除在在本文描述的ALPS的情境中、可由构造层执行的各种其他构造活动之外,如果θ大于90度,则可以对构造层进行编程以将计算的方位角减小到90度,或者将计算的方位角减小到θ的一半,以整平转动。
可以通过在本文描述的ALPS来实施刚刚描述的双层扰动处理的替换。例如,高斯扰动处理可以用于通过引入利用(例如,从(-π、π)中均匀地选择的)转动方向所创建的位移和遵循独立同分布(I.I.D)高斯分布(例如,诸如N(0、σ2 ρ))的扰动距离,来单独地扰动每个位置测量,其中每个随机变量具有与其他随机变量相同的概率分布,并且所有都是互相独立的。可以利用诸如σρ之类的参数来控制扰动的量值。在一些示例中,与先前描述的分离层一致的处理可以由它本身创建扰动的轨迹。此类扰动例如可以通过应用比例参数(PP)来控制。在一些示例中,与先前描述的构造层一致的处理可以由它本身创建扰动的轨迹。此类扰动例如可以通过应用步速计算参数来控制。
图5图示出根据本公开的自适应位置扰动的实施方式的示例。图5中图示出的实施方式560的示例示出在示出道路网的地图上叠加的实际轨迹566、扰动轨迹570和重构轨迹572。实际轨迹566具有起始点562和终点564。实施560的示例示出被确定为(例如,如在本文所描述的,通过个性化隐私偏好简档中的设置所确定的)用户敏感的两个区域568(1)和568(2)。
照此,当移动设备实际上经过敏感区域568(1)和568(2)任一(例如,如在566的实际轨迹中所示的)时,将从移动设备(未示出)向LBS提供商(未示出)发送(例如,传送)具有增加量值的扰动的轨迹(例如,如在570的扰动轨迹中所示的)。在各个示例中,扰动的轨迹可以避免与被确定为敏感的区域的交集(例如,如在图5中所示的),或者与通过实际轨迹所记录的相比,可以在被确定为敏感的区域中花费较少的时间和/或在被确定为敏感的区域中覆盖较小的距离。当移动设备——因而是用户经过敏感区到外面时,扰动轨迹可以会聚以更接近地反映实际轨迹。这使得可以在敏感区域的经过期间强制执行个性化隐私,同时另外维持(例如,由LBS提供商所保证的)QoS。
图5中示出的重构轨迹572可以表示由潜在攻击者进行的模拟攻击。例如,可以由图3中示出的重构器333使用(例如,如以334(1)、334(2)、334(3)和/或334(N)所示的)一个或多个地图匹配攻击者模型来模拟攻击。可以通过图3中示出的评估器336来提供能够基于对扰动轨迹进行破译而产生类似于实际轨迹的重构轨迹的此类模拟攻击的准确度的估计(例如,如失真分数339)。
在图5中示出的示例图解说明指示产生与扰动轨迹570一致的重构轨迹572的模拟攻击(例如,因为重构轨迹572也不与敏感区域568(1)和568(2)相交)。通过使用可以在一些示例中被更新的和/或增加的(例如,存储在重构器333中的)地图匹配攻击者模型,用户可以具有增加的置信度,其中潜在攻击者在检测灵敏地区中用户的存在方面将具有降低的可能性。降低的可能性可以例如由利用单个分离层324或者通过整平双层处理中的分离层324和构造层326的组合任一、使用如图3中所示的合成器322进行实际轨迹的扰动所引起。
因此,如在本文所描述的,ALPS可以包括用于存储用于自适应位置扰动的程序指令的非临时性机器可读介质。例如可以可由处理资源执行这样的指令,以使得移动通信设备可以在多个定位技术之间自适应地进行切换,以扰动在移动通信设备经过一轨迹期间由多个定位技术所测量的多个位置中的至少一个。可以由处理资源执行指令,以(例如,由发射机、收发机,等等)向LBS提供商的设备(例如,接收机、收发机,等等)传送由移动通信设备经过的多个测量位置。
在一些示例中,可以由处理资源执行指令,以基于定位技术中的每一个将被选择的自适应地指派的百分比机会,来针对至少一个位置测量而在多个定位技术之间进行概率性地选择。概率性选择例如可以基于如在本文所描述的(例如,存储在个性化隐私偏好文件夹中的)概率性参数(PP)。
在一些示例中,可以由处理资源执行指令,以在向LBS提供商的设备发送整平的扰动轨迹之前,对扰动轨迹中的方向性转移进行整平(例如,以减弱由潜在攻击者检测轨迹扰动的能力)。在一些示例中,可以由处理资源执行指令,以模拟(例如,如在本文所描述的,利用自动地图匹配模型)对由移动通信设备所传送的扰动的轨迹进行地图匹配的潜在攻击者,以确定多个位置中的至少一个的扰动在降低准确地对实际经过的轨迹进行地图匹配的能力时的效力。模拟假定潜在攻击者在扰动之后、(例如,除访问扰动的轨迹信息的其他方式之外,通过截取位置测量的传输、通过攻击者获得对LBS提供商的非授权访问和/或攻击者是非可信LBS提供商)而有权访问轨迹信息。
图6图示出根据本公开的、用于自适应位置扰动的计算系统的示例。图6中图示出的计算系统680的示例示出包括用于根据本公开的自适应位置扰动的处理资源682和存储器资源684的示例的框图。在各个示例中,处理资源682和存储器资源684可以与在本文描述的移动设备为整体,或者是其一个和/或其他、或者部分可以位于别处(例如,在云中)。处理资源682和存储器资源684对于计算网络可以是本地的,诸如在路由器上。存储器资源684(例如,有形的非临时性介质)可以存储可由处理资源682执行的(例如,存储在软件、固件,和/或硬件等等上的)机器可读的程序指令的集合。可用将存储器资源684集成在单个设备中或将其分布在多个设备上。可以将存储器资源684全部地或部分地集成到与处理资源682相同的设备中,或其可以相对处理资源682的设备是分离的但是(例如,经由有线或无线通信路径683)可访问的。存储器资源684对路由器可以是本地的或者与其相距遥远。对于存储器资源684远离路由器的那些示例,可以将指令加载到路由器的存储器资源中。
存储器资源684可以与比682示出的多或少的大量处理资源进行通信。如在本文所描述的,处理资源682可以与存储可由处理资源682执行的机器可读指令(MRI)的集合的有形非临时性存储器资源684进行通信。MRI可以包括大量模块,例如,模块685、687、和689。MRI也可以被存储在由ALPS服务器管理的远程存储器中,并且可以包括安装数据包,使得MRI可以被下载、安装和执行。
处理资源682可以执行可以被存储在内部或外部非临时性存储器资源684上的MRI。处理资源682可以执行MRI,以执行各种功能,包括关于图1-5所描述的功能。例如,处理资源682可以执行MRI,以实施图3所图示的用于自适应位置扰动的示例系统。
大量模块(例如,模块685、687,和689)可以包括当由处理资源682执行时可以执行大量功能的MRI。大量模块可以是其他模块的子模块。例如,定位技术选择模块685、定位技术切换模块687和/或扰动位置测量传送模块689可以是如图3中的322所示的合成器模块内所包含的子模块。在一些示例中,大量模块可以包括在分开且不同的存储器资源和/或计算设备上的单独模块。
定位技术选择模块685可以包括当由处理资源682执行时可以使(例如,如图1中的105所示的)移动设备和/或(例如,如图1中的106所示的)ALPM从(例如,如图1中的102所示的)多个可访问的定位技术进行选择的MRI。如在本文所描述的,多个定位技术可以分别地具有不同范围(例如,重叠或非重叠的范围)的固有位置测量误差,以实现自适应位置扰动。
如在本文所描述的,定位技术切换模块687可以包括当由处理资源682执行时可以例如基于存储在存储器中的、指示用户的隐私偏好的隐私简档的设置来从所选择的定位技术模块685切换到多个定位技术中的不同的一个的MRI。
扰动的位置测量传送模块689可以包括当由处理资源682执行时可以引起(例如,通过在图1中的107示出的不安全信道)到LBS提供商(其可以是“非可信”的,如关于图1中示出的LBS提供商108所描述的)的扰动轨迹的传输(例如,有线或无线地)的MRI。在一些示例中,扰动轨迹可以与图3中示出的扰动轨迹332相同,或者扰动轨迹可能已经基于与(例如,如在图3中的335所示的)重构轨迹的比较、基于(例如,如在图3中的340所示的)反馈被调整。在各个示例中,与反馈的比较可以通过(例如,如图3中所示,由运行大量地图匹配攻击者模型的重构器333)创建一个或多个重构轨迹并且(例如,如图3中所示,由使用失真度量337并且输出失真分数339的评估器336)评估这一个或多个重构轨迹来执行。
在本文所描述的存储器资源684可以包括易失性和/或非易失性存储器。易失性存储器可以包括依赖于功率来存储信息的存储器,诸如各种类型的动态随机存取存储器(DRAM),等等。非易失性存储器可以包括不依赖于功率来存储信息的存储器。非易失性存储器的示例可以包括诸如闪速存储器之类的固态介质以及其他类型的计算机可读介质。
存储器资源684可以与计算设备为整体,或者以有线和/或无线方式通信地耦合到计算设备。例如,存储器资源684可以是内部存储器、便携式存储器、便携式盘,或与另一个计算资源相关联的存储器(例如,使得可以在网络上传递和/或执行MRI)。
存储器资源684可以经由通信路径683与处理资源682进行通信。通信路径683对于与处理资源682相关联的机器(例如,计算机)可以是本地的或远程的。本地通信路径683的示例可以包括机器(例如,计算机)内部的电子总线,其中存储器资源684包括经由电子总线与处理资源682进行通信的易失性、非易失性、固定,和/或可移动的存贮介质之一。此类电子总线的示例可以包括工业标准结构(ISA)、外部组件互联(PCI)、先进技术附件(ATA)、小型计算机系统接口(SCSI)、通用串行总线(USB)等其他类型的电子总线以及其变体。
通信路径683可以使得存储器资源684远离处理资源682,诸如位于存储器资源684和处理资源682之间的网络连接中。也就是说,通信路径683可以是网络连接。此类网络连接的示例可以包括局域网(LAN)、广域网(WAN)、个域网(PAN)、云,和因特网,等等。在此类示例中,存储器资源684可以与第一计算设备相关联,并且处理资源682可以与第二计算设备(例如,服务器)相关联。例如,处理资源682可以与存储器资源684进行通信,其中存储器资源684包括指令集并且其中处理资源682被设计为执行指令集。
因此,耦合到存储器资源684的处理资源682可以执行MRI,以(例如,经由ALPM)使移动通信设备在多个定位技术之间自适应地进行切换,以扰动移动通信设备的位置测量并且向LBS提供商传送移动通信设备的被扰动的位置测量。
在各个示例中,移动通信设备可以包括可以对于选择的绘图区域中的位置测量扰动(例如,其量值和/或频率)可自适应地调整的简档(例如,个性化隐私偏好简档),以(例如,在潜在跟踪移动通信设备经过的可能轨迹期间)实现扰动(例如,隐私)与移动通信设备的LBS的QoS之间的平衡。在各个示例中,移动通信设备可以包括为了改变(例如,在潜在跟踪移动设备经过的可能轨迹期间)所述多个定位技术中的至少一个被选择以在至少一个选择的绘图区域中进行所述移动通信设备的位置测量的百分比机会可自适应地调整的简档(例如,个性化隐私偏好简档)。在一些示例中,可以将刚刚描述的一个或多个简档存储为存储器资源684的模块中的当由处理资源682执行时可以使移动通信设备执行所描述的功能的MRI。
在各个示例中,移动通信设备本身可以包括反馈功能(例如,已经被托管在反馈功能)或者可以(例如,以有线或无线方式)与反馈功能相连接,以呈现移动通信设备的未被扰动的(例如,实际的)和扰动的位置测量的记录。记录可以使能够(例如,通过改变多个定位技术中的至少一个的百分比选择机会)自适应调整先前扰动和后续扰动中的至少一个。
除自适应调整的其他效应之外,自适应调整可以用来影响扰动(例如,隐私)和QoS之间的平衡、期望级别的用户隐私,以降低潜在攻击者检测轨迹的扰动的能力,和/或降低潜在攻击者可以重构准确地追踪移动通信设备经过的实际轨迹的轨迹的可能性。在一些示例中,反馈可以包括在潜在攻击者的模拟攻击期间通过大量地图匹配攻击者模型所创建的一个或多个重构轨迹的(例如,经由图3中示出的失真分数339进行的)准确度的评估。在一些示例中,可以将刚刚描述的反馈功能存储为存储器资源684的模块中的当由处理资源682执行时可以使移动通信设备执行所描述的功能的MRI。
如在本文使用的,“逻辑”是执行在本文描述的动作和/或功能等等的替换或附加的处理资源,其包括与存储在存储器中并且可由处理器执行的计算机可执行指令(例如,软件、固件,等等)相反的硬件(例如,各种形式的晶体管逻辑、专用集成电路(ASIC),等等)。说明书示例提供对本公开的系统和方法的应用以及使用的描述。因为可以在不背离本公开的系统和方法的精神和范围的情况下作出大量示例,本说明书阐述大量可能的示例配置以及实施方式中的一些。
Claims (15)
1.一种用于自适应位置扰动的方法,包括:
通过用于执行存储在非临时性介质上的指令的移动设备的处理资源,在多个定位技术之间进行选择,以扰动所述移动设备的位置测量;以及
将所述移动设备的被扰动的位置测量发送至基于位置的服务提供商。
2.根据权利要求1所述的方法,其中在多个定位技术之间进行选择包括在具有不同量值的位置测量误差的定位技术之间自适应地进行选择。
3.根据权利要求2所述的方法,其中在多个定位技术之间进行选择包括进行情境感知选择,以增加选择的位置中所述移动设备的位置测量的扰动。
4.根据权利要求3所述的方法,其中在多个定位技术之间进行选择包括增加所述选择的位置中的位置测量扰动的量值。
5.根据权利要求3所述的方法,其中在多个定位技术之间进行选择包括:通过具有相对高量值的位置测量误差的定位技术,来增加所述选择的位置中的位置测量的概率。
6.根据权利要求1所述的方法,包括在所述多个定位技术之间自适应地进行切换,以扰动在所述移动通信设备经过一轨迹期间由所述多个定位技术测量的多个位置中的至少一个。
7.根据权利要求1所述的方法,包括控制在所述多个定位技术之间自适应地进行切换的频率和向所述基于位置的服务提供商发送所述移动设备的位置测量的频率中的至少一个,以减少产生的通信成本。
8.一种用于自适应位置扰动的系统,包括:
移动通信设备,包括:
处理资源;和
通信地耦合到所述处理资源的存储器资源,所述存储器资源存储所述处理资源可执行的用于进行以下操作的机器可读指令:
在多个定位技术之间自适应地进行切换,以扰动所述移动通信设备的位置测量;以及
将所述移动通信设备的被扰动的位置测量传送至基于位置的服务提供商。
9.根据权利要求8所述的系统,其中所述移动通信设备包括对于选择的绘图区域中的位置测量扰动可自适应地调整的简档,以实现所述扰动与所述移动通信设备的服务质量之间的平衡。
10.根据权利要求8所述的系统,其中所述移动通信设备包括:为了改变所述多个定位技术中的至少一个被选择以在至少一个选择的绘图区域中进行所述移动通信设备的位置测量的百分比机会,可自适应地调整的简档。
11.根据权利要求8所述的系统,包括反馈功能,来呈现所述移动通信设备的未被扰动和被扰动的位置测量的记录,并且实现自适应调整先前扰动和后续扰动中的至少一个。
12.一种用于存储用于自适应位置扰动的程序指令的非临时性机器可读介质,所述指令由处理资源可执行,以:
使移动通信设备能够在多个定位技术之间自适应地进行切换,以扰动在所述移动通信设备经过一轨迹期间由所述多个定位技术测量的多个位置中的至少一个;以及
将所测量的所述移动通信设备所经过的多个位置传送至基于位置的服务提供商的设备。
13.根据权利要求12所述的介质,包括基于所述定位技术中的每一个被选择的自适应地指派的百分比机会,针对至少一个位置测量而在所述多个定位技术之间进行概率性地选择。
14.根据权利要求12所述的介质,包括对扰动轨迹中的方向性转移进行整平,之后向所述基于位置的服务提供商的所述设备发送整平的扰动轨迹。
15.根据权利要求12所述的介质,包括模拟对所述移动通信设备所传送的扰动轨迹进行地图匹配的潜在攻击者,以确定所述多个位置中的所述至少一个的扰动在降低对实际经过的轨迹进行准确地地图匹配的能力方面的效力。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/US2013/047050 WO2014204487A1 (en) | 2013-06-21 | 2013-06-21 | Adaptive location perturbation |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105493587A true CN105493587A (zh) | 2016-04-13 |
| CN105493587B CN105493587B (zh) | 2018-12-25 |
Family
ID=52105056
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201380078717.1A Active CN105493587B (zh) | 2013-06-21 | 2013-06-21 | 自适应位置扰动 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US9756460B2 (zh) |
| EP (1) | EP3011783B1 (zh) |
| CN (1) | CN105493587B (zh) |
| WO (1) | WO2014204487A1 (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107835241A (zh) * | 2017-11-02 | 2018-03-23 | 辽宁工业大学 | 一种路网环境中连续近邻查询下的隐私保护区域构建方法 |
| CN108429856A (zh) * | 2018-02-28 | 2018-08-21 | 维沃移动通信有限公司 | 一种定位信息获取方法及移动终端 |
| CN108574933A (zh) * | 2017-03-07 | 2018-09-25 | 华为技术有限公司 | 用户轨迹恢复方法及装置 |
| CN108734022A (zh) * | 2018-04-03 | 2018-11-02 | 安徽师范大学 | 基于三维网格划分的隐私保护轨迹数据发布方法 |
| CN109257385A (zh) * | 2018-11-16 | 2019-01-22 | 重庆邮电大学 | 一种基于差分隐私的位置隐私保护策略 |
| CN110825290A (zh) * | 2018-08-13 | 2020-02-21 | 百度(美国)有限责任公司 | 用于自动驾驶车辆上的用户隐私保护的设计 |
| CN112203284A (zh) * | 2020-09-07 | 2021-01-08 | 北京遥感设备研究所 | 终端位置自适应的多小区联合资源分配方法、装置和系统 |
| WO2022083680A1 (zh) * | 2020-10-22 | 2022-04-28 | 华为技术有限公司 | 一种定位方法及相关装置 |
Families Citing this family (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130155102A1 (en) * | 2011-12-20 | 2013-06-20 | Honeywell International Inc. | Systems and methods of accuracy mapping in a location tracking system |
| US9740882B2 (en) * | 2014-02-28 | 2017-08-22 | Intel Corporation | Sensor privacy mode |
| US10241213B2 (en) * | 2015-02-11 | 2019-03-26 | Trimble Inc. | Timer initiated convergence of a GNSS receiver |
| CN107407569B (zh) * | 2015-03-16 | 2020-11-10 | 诺基亚技术有限公司 | 位置隐私 |
| US9867041B2 (en) | 2015-10-21 | 2018-01-09 | Emory University | Methods and systems for determining protected location information based on temporal correlations |
| US11087024B2 (en) * | 2016-01-29 | 2021-08-10 | Samsung Electronics Co., Ltd. | System and method to enable privacy-preserving real time services against inference attacks |
| US9835709B2 (en) * | 2016-02-02 | 2017-12-05 | Bao Tran | Systems and methods for permission based control of robots |
| US10291348B2 (en) * | 2016-02-02 | 2019-05-14 | Bao Tran | Systems and methods for control of drones |
| US11223629B2 (en) * | 2016-12-12 | 2022-01-11 | Samsung Electronics Co., Ltd. | Electronic device and method for providing location data |
| US10531287B2 (en) * | 2017-04-18 | 2020-01-07 | International Business Machines Corporation | Plausible obfuscation of user location trajectories |
| US10387677B2 (en) | 2017-04-18 | 2019-08-20 | International Business Machines Corporation | Deniable obfuscation of user locations |
| JP7047357B2 (ja) * | 2017-12-05 | 2022-04-05 | 富士通株式会社 | 情報処理装置、情報処理方法及び情報処理プログラム |
| US10582332B2 (en) * | 2017-12-11 | 2020-03-03 | Nokia Of America Corporation | Autonomous localization in wireless networks |
| US10598499B2 (en) * | 2018-07-25 | 2020-03-24 | Kabushiki Kaisha Toshiba | Method and device for accelerated map-matching |
| CN109525933B (zh) * | 2018-11-16 | 2020-02-04 | 中国科学院信息工程研究所 | 位置隐私保护方法及装置 |
| DE102019209711A1 (de) * | 2019-07-02 | 2021-01-07 | Volkswagen Aktiengesellschaft | Verfahren, Computerprogramm und Vorrichtung zur Verarbeitung von durch ein Kraftfahrzeug erfassten Daten, sowie zum Bereitstellen von Parametern für eine solche Verarbeitung |
| US11537924B2 (en) | 2020-02-27 | 2022-12-27 | Here Global B.V. | Systems and methods for reconstructing a trajectory from anonymized data |
| US11337177B2 (en) | 2020-09-23 | 2022-05-17 | Glowstik, Inc. | System and method for generating amorphous dynamic display icons |
| US11645730B2 (en) * | 2020-11-16 | 2023-05-09 | Here Global B.V. | Method, apparatus, and computer program product for identifying privacy risks in datasets |
| US11490250B1 (en) * | 2021-05-06 | 2022-11-01 | Sap Se | Privacy for directional data |
| US20230021835A1 (en) * | 2021-07-26 | 2023-01-26 | Qualcomm Incorporated | Signaling for additional training of neural networks for multiple channel conditions |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1449218A (zh) * | 2002-02-13 | 2003-10-15 | 日本电气株式会社 | 增强安全性的定位系统 |
| CN101005710A (zh) * | 2007-01-12 | 2007-07-25 | 华为技术有限公司 | 在无线通信网络中实现位置业务的方法、系统和位置业务平台 |
| US20090177603A1 (en) * | 2008-01-07 | 2009-07-09 | Symbol Technologies, Inc. | Location based services platform |
| CN101895866A (zh) * | 2010-04-16 | 2010-11-24 | 华中师范大学 | 位置服务中的轨迹隐私度量方法 |
| US20120276925A1 (en) * | 2002-03-28 | 2012-11-01 | Lance Douglas Pitt | Location Fidelity Adjustment Based on Mobile Subscriber Privacy Profile |
| US20120309350A1 (en) * | 2010-12-21 | 2012-12-06 | Empire Technology Development Llc | Dummy information for location privacy in location based services |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030130893A1 (en) | 2000-08-11 | 2003-07-10 | Telanon, Inc. | Systems, methods, and computer program products for privacy protection |
| US8180379B2 (en) * | 2007-06-28 | 2012-05-15 | Apple Inc. | Synchronizing mobile and vehicle devices |
| US8856939B2 (en) | 2008-09-05 | 2014-10-07 | Iowa State University Research Foundation, Inc. | Cloaking with footprints to provide location privacy protection in location-based services |
| US8775065B2 (en) * | 2010-04-05 | 2014-07-08 | Qualcomm Incorporated | Radio model updating |
| US8315599B2 (en) | 2010-07-09 | 2012-11-20 | Telecommunication Systems, Inc. | Location privacy selector |
| JP5593245B2 (ja) | 2011-01-31 | 2014-09-17 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 移動物に関連するトレース・データの開示を制御する方法、並びにそのコンピュータ及びコンピュータ・プログラム |
| US8457653B2 (en) | 2011-02-25 | 2013-06-04 | Nokia Corporation | Method and apparatus for pre-fetching location-based data while maintaining user privacy |
| US20130060601A1 (en) * | 2011-09-06 | 2013-03-07 | Alcatel-Lucent Usa Inc. | Privacy-preserving advertisement targeting using randomized profile perturbation |
| US9223003B2 (en) * | 2012-12-18 | 2015-12-29 | Intel Corporation | Differentiated station location |
-
2013
- 2013-06-21 WO PCT/US2013/047050 patent/WO2014204487A1/en active Application Filing
- 2013-06-21 CN CN201380078717.1A patent/CN105493587B/zh active Active
- 2013-06-21 US US14/899,810 patent/US9756460B2/en active Active
- 2013-06-21 EP EP13887491.2A patent/EP3011783B1/en active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1449218A (zh) * | 2002-02-13 | 2003-10-15 | 日本电气株式会社 | 增强安全性的定位系统 |
| US20120276925A1 (en) * | 2002-03-28 | 2012-11-01 | Lance Douglas Pitt | Location Fidelity Adjustment Based on Mobile Subscriber Privacy Profile |
| CN101005710A (zh) * | 2007-01-12 | 2007-07-25 | 华为技术有限公司 | 在无线通信网络中实现位置业务的方法、系统和位置业务平台 |
| US20090177603A1 (en) * | 2008-01-07 | 2009-07-09 | Symbol Technologies, Inc. | Location based services platform |
| CN101895866A (zh) * | 2010-04-16 | 2010-11-24 | 华中师范大学 | 位置服务中的轨迹隐私度量方法 |
| US20120309350A1 (en) * | 2010-12-21 | 2012-12-06 | Empire Technology Development Llc | Dummy information for location privacy in location based services |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108574933A (zh) * | 2017-03-07 | 2018-09-25 | 华为技术有限公司 | 用户轨迹恢复方法及装置 |
| CN107835241A (zh) * | 2017-11-02 | 2018-03-23 | 辽宁工业大学 | 一种路网环境中连续近邻查询下的隐私保护区域构建方法 |
| CN108429856A (zh) * | 2018-02-28 | 2018-08-21 | 维沃移动通信有限公司 | 一种定位信息获取方法及移动终端 |
| CN108734022A (zh) * | 2018-04-03 | 2018-11-02 | 安徽师范大学 | 基于三维网格划分的隐私保护轨迹数据发布方法 |
| CN108734022B (zh) * | 2018-04-03 | 2021-07-02 | 安徽师范大学 | 基于三维网格划分的隐私保护轨迹数据发布方法 |
| CN110825290A (zh) * | 2018-08-13 | 2020-02-21 | 百度(美国)有限责任公司 | 用于自动驾驶车辆上的用户隐私保护的设计 |
| CN110825290B (zh) * | 2018-08-13 | 2023-10-27 | 百度(美国)有限责任公司 | 用于自动驾驶车辆上的用户隐私保护的设计 |
| CN109257385A (zh) * | 2018-11-16 | 2019-01-22 | 重庆邮电大学 | 一种基于差分隐私的位置隐私保护策略 |
| CN112203284A (zh) * | 2020-09-07 | 2021-01-08 | 北京遥感设备研究所 | 终端位置自适应的多小区联合资源分配方法、装置和系统 |
| CN112203284B (zh) * | 2020-09-07 | 2023-10-17 | 北京遥感设备研究所 | 终端位置自适应的多小区联合资源分配方法、装置和系统 |
| WO2022083680A1 (zh) * | 2020-10-22 | 2022-04-28 | 华为技术有限公司 | 一种定位方法及相关装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20160150361A1 (en) | 2016-05-26 |
| EP3011783A4 (en) | 2017-03-15 |
| CN105493587B (zh) | 2018-12-25 |
| EP3011783A1 (en) | 2016-04-27 |
| WO2014204487A1 (en) | 2014-12-24 |
| EP3011783B1 (en) | 2019-10-16 |
| US9756460B2 (en) | 2017-09-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105493587A (zh) | 自适应位置扰动 | |
| Narain et al. | Inferring user routes and locations using zero-permission mobile sensors | |
| JP6987100B2 (ja) | 固定位置地上局のネットワークを介したgps誤差訂正 | |
| CN102762957B (zh) | 历史交通数据压缩 | |
| US10117096B2 (en) | Systems and methods to determine safe zones and safe routes of a device | |
| KR101806948B1 (ko) | 관심 지점을 위한 클러스터링 방법 및 관련 장치 | |
| Ahn et al. | An indoor augmented-reality evacuation system for the Smartphone using personalized Pedometry | |
| CN107251584B (zh) | 定义场所和流量的位置数据 | |
| US10080106B2 (en) | System and method for processing personal identification information based on position information | |
| CN102026090B (zh) | 一种物联网中的节点定位方法及节点 | |
| CN110191416A (zh) | 用于分析目标实体的移动的装置、系统和方法 | |
| CN102158800A (zh) | 定位系统的定标数据收集 | |
| KR20190010739A (ko) | 적용가능한 지오―펜스들의 결정을 위한 타이밍의 결정 | |
| US8676839B2 (en) | Information processing device, contribution information evaluation system, contribution information evaluation method, and program | |
| KR20150124926A (ko) | 실내 위치의 지리적 좌표를 결정하기 위한 방법 및 장치 | |
| Li et al. | Abnormal crowd traffic detection for crowdsourced indoor positioning in heterogeneous communications networks | |
| CN105635956A (zh) | 一种基于室内虚拟地标的定位方法及装置 | |
| Papandrea et al. | Location prediction and mobility modelling for enhanced localization solution | |
| CN103017767A (zh) | 使用测量位置的准确度测量终端的位置的方法和设备 | |
| Sou et al. | Indoor location learning over wireless fingerprinting system with particle Markov chain model | |
| CN105516190A (zh) | 连续位置服务中基于路网的位置隐私保护方法 | |
| US20180184253A1 (en) | Systems and methods to determine safe zones and safe routes of a device | |
| KR102029450B1 (ko) | 격자화된 지도를 이용하는 사용자 위치 정보를 제공하는 방법 및 시스템 | |
| Cao et al. | Trajectory penetration characterization for efficient vehicle selection in HD map crowdsourcing | |
| Varma et al. | Indoor localization for IoT applications: Review, challenges and manual site survey approach |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |