KR101424411B1 - 로케이션 기반 서비스들에서 로케이션 프라이버시를 위한 더미 정보 - Google Patents

로케이션 기반 서비스들에서 로케이션 프라이버시를 위한 더미 정보 Download PDF

Info

Publication number
KR101424411B1
KR101424411B1 KR1020137006116A KR20137006116A KR101424411B1 KR 101424411 B1 KR101424411 B1 KR 101424411B1 KR 1020137006116 A KR1020137006116 A KR 1020137006116A KR 20137006116 A KR20137006116 A KR 20137006116A KR 101424411 B1 KR101424411 B1 KR 101424411B1
Authority
KR
South Korea
Prior art keywords
sub
group
location
dummy
user
Prior art date
Application number
KR1020137006116A
Other languages
English (en)
Other versions
KR20130038953A (ko
Inventor
승일 김
Original Assignee
엠파이어 테크놀로지 디벨롭먼트 엘엘씨
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엠파이어 테크놀로지 디벨롭먼트 엘엘씨 filed Critical 엠파이어 테크놀로지 디벨롭먼트 엘엘씨
Publication of KR20130038953A publication Critical patent/KR20130038953A/ko
Application granted granted Critical
Publication of KR101424411B1 publication Critical patent/KR101424411B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/029Location-based management or tracking services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W52/00Power management, e.g. TPC [Transmission Power Control], power saving or power classes
    • H04W52/02Power saving arrangements
    • H04W52/0209Power saving arrangements in terminal devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/08Mobility data transfer
    • H04W8/16Mobility data transfer selectively restricting mobility data tracking
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)

Abstract

로케이션 프라이버시 보호를 위한 기술들이 일반적으로 설명된다. 일부 예들에서, 실제 로케이션 정보와 함께, LBS 제공자에게 송신되는 최대 개수의 더미 로케이션 정보 세트들을 예상 수신되는 LBS 데이터의 비교 및 대역폭 이용가능성 뿐만 아니라, 그 정보를 송신하는 모바일 디바이스에 대한 예상 전력 사용량 및 모바일 디바이스에 대한 가용 전력에 기초하여, 결정함으로써, 로케이션 프라이버시 보호가 제공된다. 더미 정보는 사용자가 이동하고 있을 때 침입자가 사용자의 실제 경로를 검출할 수 없이 실제 궤적들이 획득되도록 생성될 수도 있다.

Description

로케이션 기반 서비스들에서 로케이션 프라이버시를 위한 더미 정보{DUMMY INFORMATION FOR LOCATION PRIVACY IN LOCATION BASED SERVICES}
본 발명은 로케이션 기반 서비스들에서 로케이션 프라이버시를 위한 더미 정보에 관한 것이다.
여기서 다르게 나타내지 않는다면, 이 섹션에서 설명된 자료들은 본 출원의 청구범위에 대한 종래 기술이 아니며 이 섹션에의 포함에 의해 종래기술인 것으로 인정되지 않는다.
셀룰러 전화기 또는 스마트 폰과 같은 모바일 디바이스의 로케이션의 복원 (recovery) 은 광범위한 로케이션 기반 서비스들 (LBS; Location-Based-Services) 에 대한 기초이다. 로케이션 기반 서비스는 모바일 디바이스의 지리적 위치를 이용하는 셀룰러 네트워크를 통해서 모바일 디바이스들에 액세스가능한 정보 서비스이다. 로케이션 기반 서비스들은, 모바일 디바이스의 위치를 이용하여 개인 (individual) 또는 물체의 로케이션을 식별하고 개인에게 그 개인과 가장 가까운 로케이션에 있는 여러 서비스 제공자들에 관한 정보를 제공함으로써, 건강, 노동, 사생활, 및 엔터테인먼트와 같은 다양한 상황들에서 사용될 수 있다. LBS 는 고객들의 로케이션에 기초하여 그 고객들에게 전송되는 광고, 개인 맞춤 날씨 서비스들, 레스토랑들의 로케이션들, 주유소들, 다른 비즈니스들, 및 유사한 서비스들을 전송하는 것을 포함할 수 있다.
LBS 에서 사용자 로케이션 정보를 전송하는 것은 프라이버시 침해일 수도 있다. 따라서, 여러 프라이버시 보호 방법들이 개발되어 왔다. 프라이버시 보호를 위한 방법들 중의 하나는 익명 정보 (anonymous information) 또는 허위 더미들 (false dummies) 을 사용자의 실제 로케이션 정보와 함께 전송하는 것을 포함한다. 예를 들어, 사용자가 사용자의 실제 로케이션 정보에 더해서 4개의 익명 로케이션 정보의 세트들을 전송하고 있으면, 전체 5개의 로케이션 정보의 세트들이 존재한다. 따라서, 공간 클로킹 효과 (spatial cloaking effect) 가 달성될 수 있다. 그러나, 다량의 무관한 데이터를 송신하고 수신하는 것은 채널 효율을 저하시킬 수도 있다. 전송되는 익명 로케이션 정보의 각각의 세트에 대해, 다수의 LBS 제안들이 수신되므로, 통상 제한된 대역폭을 갖는 통신 채널들을 클로깅 (clogging) 할 수도 있다. 더욱이, 데이터량 기준 과금방식 요금제 (pay-per-data-amount type plans) 에서는, 사용자들이 그들의 할당된 데이터 양들을 빨리 다 써 버릴 수도 있다. 또 다른 관련문제는 통상 이용가능성이 또한 제한되는 모바일 디바이스들에 대한 전력 사용량일 수도 있으며, 더미 데이터를 생성하기 위해 GPS 와 같은 로케이션 결정 서비스들의 연속적인 사용은 중요한 배터리 전력을 낭비할 수도 있다.
본 개시물은 로케이션 기반 서비스들을 이용할 때 더미 정보를 사용함으로써 로케이션 프라이버시를 보호하는 방법을 설명한다. 본 방법은 로케이션 기반 서비스 (LBS) 제공자에 접속하는 단계 및 사용자의 실제 로케이션 및 더미 로케이션들의 제 1 서브-그룹을 LBS 제공자에게 제출하는 단계를 포함할 수도 있다. 제 1 서브-그룹은 가용 대역폭, LBS 제공자에 접속하는 컴퓨팅 디바이스의 소비 전력, 및/또는 LBS 제공자의 서비스 요구사항을 포함하는 하나 이상의 제약들에 기초하여 더미 로케이션들의 전체 그룹 중에서 선택될 수도 있다. 본 방법은 LBS 제공자로부터 더미 로케이션들의 제 2 서브-그룹 및 사용자의 실제 로케이션과 연관된 로케이션 기반 서비스 데이터를 수신하는 단계를 더 포함할 수도 있으며, 여기서 제 2 서브-그룹은 제 1 서브-그룹의 서브세트이다.
본 개시물은 로케이션 기반 서비스들을 이용할 때 더미 정보를 사용함으로써 로케이션 프라이버시를 보호하는 장치를 더 제공한다. 본 장치는 명령들을 저장하도록 구성된 메모리 및 메모리에 커플링되어 명령들을 실행하도록 적응된 프로세서를 포함할 수도 있다. 명령들이 실행될 때, 그 명령들은 프로세서로 하여금, 로케이션 기반 서비스 (LBS) 제공자에 접속하도록 하고 사용자의 실제 로케이션 및 더미 로케이션들의 제 1 서브-그룹을 LBS 제공자에게 제출하도록 할 수도 있다. 제 1 서브-그룹은 가용 대역폭, 장치의 소비 전력, 및/또는 LBS 제공자의 서비스 요구사항을 포함하는 하나 이상의 제약들에 기초하여 더미 로케이션들의 전체 그룹 중에서 선택될 수도 있다. 프로세서는 또한 LBS 제공자로부터 더미 로케이션들의 제 2 서브-그룹 및 사용자의 실제 로케이션과 연관된 로케이션 기반 서비스 데이터를 수신할 수도 있으며, 여기서 제 2 서브-그룹은 제 1 서브-그룹의 서브세트이다.
본 개시물은 또한 로케이션 기반 서비스들을 이용할 때 더미 정보를 사용함으로써 로케이션 프라이버시를 보호하는 방법을 위한 명령들을 저장하고 있는 컴퓨터 판독가능 저장 매체를 설명한다. 본 방법은 로케이션 기반 서비스 (LBS) 제공자에 접속하는 단계 및 사용자의 실제 로케이션 및 더미 로케이션들의 제 1 서브-그룹을 LBS 제공자에게 제출하는 단계를 포함할 수도 있다. 제 1 서브-그룹은 가용 대역폭, LBS 제공자에 접속하는 컴퓨팅 디바이스의 소비 전력, 및/또는 LBS 제공자의 서비스 요구사항을 포함하는 하나 이상의 제약들에 기초하여 더미 로케이션들의 전체 그룹 중에서 선택될 수도 있다. 본 방법은 LBS 제공자로부터 더미 로케이션들의 제 2 서브-그룹 및 사용자의 실제 로케이션과 연관된 로케이션 기반 서비스 데이터를 수신하는 단계를 더 포함할 수도 있으며, 여기서 제 2 서브-그룹은 제 1 서브-그룹의 서브세트이다.
본 개시물은 또한 로케이션 기반 서비스들과 함께 더미 정보를 사용함으로써 로케이션 프라이버시의 보호를 가능하게 하는 또다른 방법을 설명한다. 본 방법은 로케이션 기반 서비스 (LBS) 제공자에 사용자를 등록하는 단계 및 LBS 제공자에서 사용자의 실제 로케이션 및 더미 로케이션들의 제 1 서브-그룹을 수신하는 단계를 포함할 수도 있다. 제 1 서브-그룹은 가용 대역폭, LBS 제공자에 접속하는 컴퓨팅 디바이스의 소비 전력, 및/또는 LBS 제공자의 서비스 요구사항을 포함하는 하나 이상의 제약들에 기초하여 더미 로케이션들의 전체 그룹 중에서 선택될 수도 있다. 더미 로케이션들의 제 2 서브-그룹 및 사용자의 실제 로케이션과 연관된 LBS 데이터는 LBS 제공자에 접속하는 컴퓨팅 디바이스에 제공될 수도 있으며, 여기서 제 2 서브-그룹은 제 1 서브-그룹의 서브세트이다.
전술한 요약은 단지 예시적이며 임의의 방법으로 제한하려고 의도된 것이 아니다. 위에서 설명한 예시적인 양태들, 실시형태들, 및 특징들에 더해, 추가적인 양태들, 실시형태들, 및 특징들은 도면들 및 다음의 상세한 설명을 참조하여 명백해질 것이다.
본 개시물의 아래에 설명되는 특징들 및 다른 특징들은, 첨부 도면들과 함께 고려할 때, 다음의 설명 및 첨부된 청구항들로부터 보다 완전히 명백해질 것이다. 이들 도면들이 오직 본 개시물에 따른 여러 실시형태들만을 도시하며 따라서 그의 범위의 제한으로 고려되지 않는다는 조건 하에서, 본 개시물은 첨부 도면들의 사용을 통해 추가적인 특이성 및 상세로 설명될 것이다.
도 1 은 로케이션 기반 서비스들을 모바일 디바이스에 제공하는 예시적인 시스템의 블록도를 도시한다.
도 2 는 로케이션 기반 서비스들을 구현하는 예시적인 환경을 도시한 도면이다.
도 3 은 로케이션 프라이버시 보호를 위한 더미 정보를 로케이션 기반 서비스에 제공하는 개념도를 도시한다.
도 4 는 로케이션 프라이버시를 보호하기 위한 더미 정보를 포함하는 로케이션 정보에 대한 예시적인 데이터 패킷을 도시한 도면이다.
도 5 는 로케이션 기반 서비스들과 함께 사용하기 위한 예시적인 더미 정보 시스템의 블록도를 도시한다.
도 6 은 로케이션 프라이버시의 보호를 위한 더미 정보를 구현하는데 사용될 수도 있는 범용 컴퓨팅 디바이스를 도시한 도면이다.
도 7 은 로케이션 프라이버시의 보호를 위한 더미 정보를 구현하는데 사용될 수도 있는 특수 목적 프로세서를 도시한 도면이다.
도 8 은 도 6 의 디바이스 (600) 와 같은 컴퓨팅 디바이스, 또는 도 7 의 프로세서 (790) 와 같은 특수 목적 프로세서에 의해 수행될 수도 있는 로케이션 프라이버시의 보호를 위한 더미 정보를 사용하는 예시적인 방법을 도시하는 흐름도이다.
도 9 는 모두가 여기에 설명된 적어도 일부 실시형태들에 따라 배열되는, 예시적인 컴퓨터 프로그램 제품의 블록도를 도시한다.
다음의 상세한 설명에서, 그 상세한 설명의 일부를 형성하는 첨부 도면들을 참조한다. 도면에서, 유사한 심볼들은 통상 문맥이 다르게 지시하지 않는 한, 유사한 구성요소들을 식별한다. 상세한 설명, 도면들, 및 청구범위에 설명되는 예시적인 실시형태들은 제한하려고 의도된 것이 아니다. 여기에 제시되는 기술요지의 정신 또는 범위로부터 벗어나지 않고, 다른 실시형태들이 이용될 수도 있으며, 다른 변화들이 이루어질 수도 있다. 본 개시물의 양태들이, 여기에 일반적으로 설명되고 도면들에 도시된 바와 같이, 매우 다양한 상이한 구성들로 배열되고, 대체되고, 결합되고, 분리되고, 설계될 수 있으며, 여기서 이들 모두가 명시적으로 고려된다는 것을 쉽게 이해할 것이다.
특히, 본 개시물은 일반적으로 로케이션 데이터를 로케이션 기반 서비스 (LBS) 제공자들에게 송신할 때에 프라이버시 보호와 관련되는 방법들, 장치, 시스템들, 디바이스들, 및/또는 컴퓨터 프로그램 제품들에 관한 것이다.
간단히 말하면, 프라이버시의 보호를 위해 실제 로케이션 정보와 함께 LBS 제공자에게 송신되는 더미 로케이션 정보 세트들의 최대 개수가, 예상 수신되는 LBS 데이터의 비교 및 대역폭 이용가능성 뿐만 아니라, 그 정보를 송신하는 모바일 디바이스에 대한 예상 전력 사용량 및 모바일 디바이스에 대한 가용 전력에 기초하여 결정될 수도 있다. 일부 실시형태들에 따르면, 더미 정보는 사용자가 이동하고 있을 때 사용자의 실제 경로를 침입자가 검출할 수 없이 실제 궤적들이 획득되도록 생성될 수도 있다.
도 1 은 여기에 설명된 적어도 일부 실시형태들에 따른, 로케이션 기반 서비스들을 모바일 디바이스에 제공하는 예시적인 시스템의 블록도 (100) 를 도시한다. 블록도 (100) 에 나타낸 모바일 디바이스 운영 환경은, 모바일 로케이션 데이터 및 다른 서비스들을 제공하기 위해 모바일 디바이스 (120) 와 상호작용할 수도 있는, 셀룰러 서비스 (102), GPS 서비스 (101), 및/또는 무선 네트워크들 (103) 에 접속된 모바일 디바이스 (120) 를 포함할 수도 있다.
모바일 디바이스 (120) 는 모바일 디바이스의 모바일 로케이션 또는 지리적 위치와 관련된 데이터, 예컨대 모바일 디바이스의 GPS 특정 로케이션 또는 주변의 셀룰러 타워들의 셀룰러 타워 신호 강도, 또는 주변의 WLAN 스팟 (spot) 들의 신호 강도를 획득하는 모바일 로케이션 데이터 모듈 (123) 을 포함할 수도 있다. 모바일 디바이스 (120) 는 모바일 로케이션 데이터 및 신호 강도 데이터를 연속적으로 또는 주기적으로 수집하여 저장하고, 그후 모바일 로케이션 데이터를 서버 (110) 로 셀룰러 네트워크 또는 또다른 무선 네트워크를 통해서 통신할 수도 있다. 정보를 송신하는 것은 에너지 희생이 많을 수 있기 때문에, 디바이스는 서버를 업데이트하기 위해 정확한 로케이션 (예컨대, GPS) 에 액세스할 때, 그리고 종종 GPS 에 액세스하지 않을 때 업데이트들을 전송할 수도 있다. 서버 (110) 의 LBS 애플리케이션(들) (113) 은 쇼핑 제안들 (shopping suggestions), 할인 쿠폰들, 맵핑 서비스들, 또는 유사한 서비스들과 같은 로케이션 기반 서비스들을 제공하기 위해 로케이션 데이터를 저장하고 프로세싱할 수도 있다.
모바일 디바이스 (120) 및 서버 (110) 는 그들 각각의 통신 애플리케이션들 (122 및 112) 을 통해서 통신 하드웨어 인터페이스들 (121 및 111) 을 사용하여 통신할 수도 있다. 사용자의 로케이션 프라이버시를 보호하기 위해, 모바일 로케이션 데이터 모듈 (123) 은 다수의 더미 로케이션 정보 세트들 (익명들) 을 생성하고 이들을 LBS 애플리케이션(들) (113) 에 송신할 수도 있다. 이에 응답하여, 모바일 디바이스 (120) 는 제출된 로케이션 데이터 (더미 정보를 포함) 에 대한 LBS 제안들 (offers) 을 수신하고 그들 중에서 실제 로케이션에 대해 선택함으로써, 그 프로세스에서 사용자의 실제 로케이션을 보호할 수도 있다. 다수의 LBS 제안 데이터를 수신하는 것이, 물리적인 이유들 또는 시스템 요구사항들 (예컨대, 사용자 할당된 대역폭) 로 통상 제한되는 중요한 대역폭을 소비할 수도 있고, 추가적인 양의 통신/프로세싱은 모바일 디바이스 (120) 에 대해 일반적으로 제한되는 공급 전력을 다 써 버릴 수도 있기 때문에, 더미 로케이션 정보 세트들의 최대 개수는 일부 실시형태들에 따른 시스템에서 그들 2 개의 제한들에 기초하여 결정될 수도 있다. 서버 (110) 의 여러 동작 양태들은 그 사용자 인터페이스 (114) 를 통해서 제어될 수도 있다. 이와 유사하게, 사용자들은 선호사항들을 제공하고 LBS 를 모바일 디바이스 (120) 의 사용자 인터페이스 (124) 를 통해서 수신가능하게 될 수도 있다.
도 2 는 여기에 설명된 적어도 일부 실시형태들에 따른, 로케이션 기반 서비스들을 구현하는 예시적인 환경을 도시한 도면이다. 도시된 바와 같이, 도면 (200) 은 맵 (202) 상의 특정 로케이션에 있는 모바일 디바이스 (220) 를 가진 사용자를 도시한다. 그 로케이션을, 예를 들어, 글로벌 측위 서비스 (GPS) 와 같은 로케이션 결정 서비스를 통해서 결정하자마자, 모바일 디바이스는 그 위치 데이터 (204) 를 LBS 제공자 (210) 에 송신할 수도 있다. LBS 제공자 (210) 는 데이터 스토어들 (208) 에서 그 수신된 로케이션 데이터에 기초하여 가용 서비스들을 탐색하고, 로케이션 기반 서비스들을 가진 메시지들 (206) 을 모바일 디바이스 (220) 에 송신할 수도 있다.
그러나, 모바일 디바이스 (220) 와 LBS 제공자 (210) 사이의 통신이 침입자에 의해 캡쳐되어, 사용자의 실제 로케이션이 결정될 수도 있다. 사용자의 로케이션 프라이버시를 보호하기 위해, 일부 실시형태들에 따른 시스템에서 실제 로케이션 정보와 함께 더미 로케이션 정보가 송신될 수도 있다. 송신되는 더미 로케이션 데이터 세트들의 개수에 따라 보호가 증가될 수도 있지만, 각각의 더미 로케이션 데이터 세트의 생성 및 송신 뿐만 아니라, 응답한 서비스들의 수신이 대역폭 및 모바일 디바이스 전력을 소비할 수도 있기 때문에, 시스템의 효율이 감소할 수도 있다.
일부 실시형태들에 따르면, 채널 효율은 로케이션 기반 서비스 정보를 서비스 제공자로부터 수신하는 익명들 (더미 로케이션 데이터) 의 개수를 설정함으로써 비대칭적으로 증가될 수도 있다. 일반적으로, 수신된 LBS 데이터는 송신된 로케이션 데이터보다 실질적으로 더 크다. 따라서, 로케이션 정보를 전송하는 것에 비해 데이터를 수신할 때 더 적은 수의 익명들이 사용되면, 교환되는 데이터 양이 감소될 수도 있다. 사용자의 서비스 제공자로부터의 수신된 데이터는 통상 서비스 제공자에게 송신되는 원본 로케이션 데이터에 비해 인위적인 데이터이기 때문에 침입들로부터 더 안전하다.
다른 실시형태들에 따르면, LBS 데이터를 수신하는 모바일 디바이스에서의 소비 전력이 또한 고려될 수도 있다. 모바일 디바이스들은 통상 제한된 양의 가용 전력 (배터리, 태양, 또는 유사한 것) 을 갖는다. 대부분의 가용 전력은 다량의 LBS 데이터를 수신하는 것과 같은 활성 통신에서 소비된다. 따라서, 모바일 디바이스에서의 가용 전력에 기초하여, 송신되는 더미 로케이션 데이터 세트들의 개수를 제한함으로써, 전력을 보존할 수도 있다.
모바일 디바이스는 통상 GPS 와 같은 로케이션 결정 서비스를 이용할 때 로케이션 정보를 송신하며, 이는 전력을 더 소비한다. 추가적인 실시형태들에 따르면, 비록 사용자가 로케이션 결정 서비스를 이용하고 있지 않더라도 (예컨대, GPS 서비스가 턴오프되더라도) 더미 로케이션 정보가 미리 정의된 기간들 또는 무작위 간격들에서 송신될 수도 있으며, 이는 침입자가 사용자의 실시간 위치를 파악하는 것을 사실상 불가능하게 만들 수도 있다.
추가적인 고려사항은 서비스 요구사항들을 포함할 수도 있다. 예를 들어, 사용자들은 주어진 시간 기간에 전송될 제한된 양의 대역폭 또는 데이터를 할당받을 수도 있다 (예컨대, 월간 데이터 할당들). 따라서, 송신되는 더미 로케이션 데이터 세트들의 개수가, 이러한 서비스 요구사항들 및 현재의 사용 레벨들에 기초하여 추가로 제한될 수도 있다.
도 3 은 여기에 설명된 적어도 일부 실시형태들에 따른, 로케이션 프라이버시 보호를 위한 더미 정보를 로케이션 기반 서비스에 제공하는 개념도 (300) 를 도시한다. 도시된 바와 같이, 개념도 (300) 는 어떻게 사용자의 모바일 디바이스 (320) 가 GPS 서비스 (301) 또는 셀룰러 서비스 (302) (또는, 앞에서 설명한 바와 같은 다른 서비스들) 로부터 로케이션 정보를 획득할 수 있는지를 도시한다. 그후, 모바일 디바이스 (320) 는 실제 로케이션 데이터 (324) 를 LBS 제공자 (310) 에게 셀룰러 서비스 (302) 또는 다른 수단 (예컨대, 무선 LAN 접속, 유선 접속 등) 을 통해서 제공하고, 로케이션 기반 서비스들과 연관된 데이터를 수신할 수도 있다. 사용자의 로케이션 프라이버시를 보호하기 위해, 모바일 디바이스 (320) 는 더미 로케이션 데이터 (322, 326, 및 328) (익명들) 의 세트들을 실제 로케이션 데이터 (324) 와 함께 LBS 제공자 (310) 에 송신할 수도 있다.
대개, LBS 제공자 (310) 로부터 수신된 데이터는 모바일 디바이스 (320) 에 의해 LBS 제공자 (310) 에게 전송되는 로케이션 정보보다 양이 훨씬 더 많을 수도 있다. 따라서, 너무 많은 익명들을 설정하는 것은, 익명들의 개수에 비례하여 서비스 데이터가 증가하기 때문에, 트래픽 용량 또는 허용된 대역폭 할당을 초과하는 것을 유발할 수도 있다. 서비스 데이터의 증가된 양은 또한, 불필요한 배터리 소비를 초래할 수도 있다.
대역폭 사용량을 고려하면, B [bits/sec] 는 모바일 디바이스 (320) 에 대한 할당된 또는 가용 대역폭을 나타낼 수도 있으며, Qn [bits/sec] (여기서, n=1, 2, …, N) 는 각각의 로케이션 데이터 세트에 대한 서비스 제공자에 의해 전송되는 LBS 데이터의 양일 수도 있으며, 여기서 N 은 더미 데이터 세트들의 개수이다. 앞에서 언급한 바와 같이, 모바일 디바이스 (320) 로부터 LBS 제공자 (310) 로 전송되는 로케이션 정보는 그 데이터 양이 그 수신된 데이터에 비해 작기 때문에, 생략될 수도 있다. 일반성의 상실 없이, 수신된 LBS 데이터는 Q1=Q2=…=QN 으로서 표현될 수도 있다. 따라서,
[1] B ≥ N*Qn 이며,
그로부터,
[2] N ≤ B / Qn 이 된다.
이와 유사하게, Qn 데이터를 수신하기 위한 전력 사용량은 Pn [W] 으로서 정의될 수도 있다. T [W] 가 최대 가용 (또는, 허용된) 전력이면,
[3] T ≥ N*Pn 이며,
그로부터,
[4] N ≤ T / Pn 이 된다.
따라서, 방정식들 [2] 및 [4] 로부터,
[5] N ≤ min(B/Qn, T/Pn)
이 취출될 수 있다. 따라서, 더미 로케이션 데이터 세트들 또는 익명들의 최대 개수는 min(B/Qn, T/Pn) 으로서 표현될 수도 있다.
사용자가 이동하고 있지 않고 (즉, 고정된 로케이션에 있고) 로케이션 기반 서비스를 이용하고 있을 때, 침입자/해커가 사용자로부터의 질문 (inquirie) 들 중에서 더미 데이터를 검출하는 것은 용이하지 않다. 그러나, 사용자가 이동하고 있을 때, 침입자는 그 더미 데이터를 검출하고 그 더미 데이터 세트들의 궤적들에 기초하여 사용자의 로케이션을 추정할 수도 있다. 따라서, 더미 로케이션 데이터 세트들 (322, 326, 및 328) 은 실제와 사용자의 경로 궤적들로부터 벗어나는 것을 투영하도록 생성될 수도 있다.
도 4 는 여기에 설명된 적어도 일부 실시형태들에 따라서 배열된, 로케이션 프라이버시를 보호하기 위한 더미 정보를 포함한 로케이션 정보에 대한 예시적인 데이터 패킷을 도시한 도면이다. 일부 실시형태들에 따르면, 비록 그 사용이 LBS 에 관련되는 임의의 질의를 생성하고 있지 않더라도, 모바일 디바이스는 더미 로케이션 정보를 송신할 수도 있다. 심지어 질의 유무에 상관없이 로케이션 정보가 전송되기 때문에, 어느 정보가 실제 정보인지를 침입자가 분간할 수 없을 수도 있다. 더욱이, 모바일 디바이스에서 로케이션 결정이 턴오프되어 소비 전력을 감소시킨 상태에서도 허위 정보가 전송될 수도 있다. 다른 실시형태들에 따르면, 사용자는 허위 정보 송신의 빈도를 조정함으로써 프라이버시 보호 레벨을 설정가능하게 될 수도 있다.
도 4 에 도시된 바와 같이, 도면 (400) 은 어떻게 익명들 (더미 로케이션 데이터 세트들) 이 LBS 제공자로부터의 서브-코드에 기초하여 선택될 수도 있는지를 도시한다. 전체 그룹 (410) 은 모바일 디바이스가 LBS 제공자로 전송하는 로케이션 데이터 세트들 (411 내지 415) 의 그룹이다. 서브-그룹 (430) 은 모바일 디바이스가 LBS 제공자로부터 수신하는, 사용자의 실제 로케이션 (412) 및 다수의 선택된 익명들 (예컨대, 411 및 414) 을 포함하는 로케이션 데이터 세트들의 그룹이다. 전체 그룹 (410) 내의 익명들의 개수는 서브-그룹 (430) 에 대해 선택된 익명들의 개수보다 더 많다.
서브-코드 (420) 는 모바일 디바이스가 전체 그룹들 내에서 서브-그룹들을 선택할 수 있도록 하는 인덱스 코드이다. 서브-코드 (420) 는 모바일 디바이스들이 처음 LBS 제공자에 등록하는 초기화 프로세스 동안 생성될 수도 있다. 일부 실시형태들에 따르면, 서브-코드 (420) 는 고유한 패스워드로서 간주될 수도 있다. 도면 (400) 에서, 서브-코드 데이터 패킷은 익명들 및 실제 사용자 로케이션 정보 (421, 422, 423, 424, 및 425) 의 순서, 및 어느 로케이션 정보들 (421, 422, 및 424) 이 실제로 송신되는지를 도시한다.
도 5 는 여기에 설명된 적어도 일부 실시형태들에 따라서 배열된, 로케이션 기반 서비스들과 함께 사용하기 위한 예시적인 더미 정보 시스템의 블록도 (500) 를 도시한다. 위에서 설명한 바와 같이, 전체 그룹은 LBS 제공자에게 전송될 수 있는 로케이션 데이터 세트들 (사용자 + K 익명들) 의 그룹을 나타낸다. 따라서, 그 개수는 K+1 로서 표현될 수도 있다. 서브-그룹은 LBS 제공자로부터 사용자에 의해 수신된, 사용자 + M 익명들의 그룹을 나타낸다. 이 제 2 개수는 M+1 이며, 여기서 K > M 이다.
실시형태들에 따른 시스템에서의 동작들의 흐름은, 블록도 (500) 에 나타낸 바와 같이, 초기화 프로세스 (502) 를 포함하며, 여기서 사용자 (506) 는 처음에 LBS 제공자 (510) 에 등록한다. 초기화 프로세스 (502) 동안, LBS 제공자 (510) 는 상이한 사용자들에 대해 상이한 서브-코드들을 생성하고 (504), 상이한 서브-코드들을 사용자들에게 송신할 수도 있다. 이들 코드들이 일단 생성되면 영구적으로 사용될 수도 있기 때문에, 코드들을 다시 생성하는 것이 불필요할 수도 있거나, 또는 추가적인 보안을 위해 미리 결정된 간격들에서 재생성될 수도 있다. 코드는 사용자와 서브-그룹 사이의 인덱스를 나타낸다.
프라이버시 보호 프로세스 (503) 동안, 사용자 (506) 가 실제로 LBS 를 이용하고 있는 동안에, 사용자 (506) 는 개인 로케이션 정보 및 K 익명들 (514) (집합적으로 "전체 그룹") 을 LBS 제공자 (510) 에게 전송할 수도 있다. 이 단계에서, 사용자의 로케이션 정보는 인덱스 번호 '1' 을 가진 서브-코드들의 중간에 배치하기 위해 암호화될 수도 있다 (512). LBS 제공자 (510) 는 모든 수신된 (K+1) 로케이션 데이터 세트들을 프로세싱하지 않고, 연관된 LBS 데이터를 전송하지 않을 수도 있다. 수신된 데이터는 서브-코드를 이용하여 해독되고 (508), 그후, 대응하는 (M+1) 서비스 데이터 세트들이 송신될 수도 있다. LBS 제공자 (510) 에 의해 제공되는 정보가 통상 공격들로부터 더 우수하게 보호받기 때문에, 비록 공간 클로킹 도메인이 감소되더라도 프라이버시가 보호될 수도 있다.
도 6 은 여기에 설명된 적어도 일부 실시형태들에 따른, 로케이션 프라이버시의 보호를 위한 더미 정보를 구현하는데 사용될 수도 있는 범용 컴퓨팅 디바이스 (600) 를 도시한다. 특히 기본 구성 (602) 에서, 컴퓨팅 디바이스 (600) 는 통상 하나 이상의 프로세서들 (604) 및 시스템 메모리 (606) 를 포함한다. 메모리 버스 (608) 는 프로세서(들) (604) 과 시스템 메모리 (606) 사이에 통신하는데 사용될 수도 있다.
원하는 구성에 따라서, 프로세서 (604) 는 마이크로프로세서 (μP), 마이크로제어기 (μC), 디지털 신호 프로세서 (DSP), 또는 이들의 임의의 조합을 포함하지만 이에 한정되지 않는, 임의의 유형일 수도 있다. 프로세서(들) (604) 는 하나 이상의 레벨들의 캐싱, 이를 테면 일 레벨 캐시 메모리 (612), 프로세서 코어 (614), 및 레지스터들 (616) 을 포함할 수도 있다. 예시적인 프로세서 코어 (614) 는 산술 로직 유닛 (ALU), 부동 소수점 유닛 (FPU), 디지털 신호 프로세싱 코어 (DSP 코어), 또는 이들의 임의의 조합을 포함할 수도 있다. 예시적인 메모리 제어기 (618) 는 또한 프로세서(들) (604) 와 함께 사용될 수도 있거나, 또는 일부 구현예들에서, 메모리 제어기 (618) 는 프로세서(들) (604) 의 내부 부분일 수도 있다.
원하는 구성에 따라서, 시스템 메모리 (606) 는 휘발성 메모리 (예컨대, RAM), 비휘발성 메모리 (예컨대, ROM, 플래시 메모리 등) 또는 이들의 임의의 조합을 포함하지만 이에 한정되지 않는 임의의 유형일 수도 있다. 시스템 메모리 (606) 는 운영 시스템 (620), 통신 애플리케이션 (622), 및 프로그램 데이터 (624) 를 포함할 수도 있다. 통신 애플리케이션 (622) 은 컴퓨팅 디바이스 (600) 의 실제 로케이션을 결정하고, 하나 이상의 더미 로케이션 데이터를 생성하며, 하나 이상의 LBS 제공자들로의 실제 로케이션 데이터와 함께 더미 로케이션 데이터의 송신 및 위에서 설명한 바와 같은 임의의 다른 프로세스들, 방법들 및 기능들을 관리하도록 배열된 로케이션 모듈 (626) 을 포함할 수도 있다. 프로그램 데이터 (624) 는 적어도 도 1 내지 도 5 와 함께 위에서 설명한 바와 같이 로케이션 데이터 (628) 및 유사한 데이터 중 하나 이상을 포함할 수도 있다. 이 데이터는 여기에 설명한 바와 같이 로케이션 프라이버시를 보호하기 위해 더미 로케이션 데이터를 생성하고 더미 로케이션 데이터와 함께 실제 로케이션 데이터를 제공하는데 유용할 수도 있다. 일부 실시형태들에서, 통신 애플리케이션 (622) 은 여기에 설명한 바와 같이 운영 시스템 (620) 상에서 프로그램 데이터 (624) 로 동작하도록 배열될 수도 있다. 이 설명된 기본 구성 (602) 은 도 6 에 내측 파선 내에 그들의 구성요소들로 도시되어 있다.
컴퓨팅 디바이스 (600) 는 기본 구성 (602) 및 임의의 요구되는 디바이스들과 인터페이스들 사이에 통신들을 용이하게 하기 위해 추가적인 피쳐들 또는 기능, 및 추가적인 인터페이스들을 가질 수도 있다. 예를 들어, 버스/인터페이스 제어기 (630) 는 기본 구성 (602) 과 하나 이상의 데이터 저장 디바이스들 (632) 사이에서 저장 인터페이스 버스 (634) 를 통한 통신들을 용이하게 하는데 사용될 수도 있다. 데이터 저장 디바이스들 (632) 은 착탈식 저장 디바이스들 (636), 비착탈식 저장 디바이스들 (638), 또는 이들의 조합일 수도 있다. 착탈식 저장 디바이스들 및 비착탈식 저장 디바이스들의 예들은, 몇 개만 예를 들면, 가요성 디스크 드라이브들 및 하드-디스크 드라이브들 (HDD) 과 같은 자기 디스크 디바이스들; 컴팩트 디스크 (CD) 드라이브들 또는 디지털 다기능 디스크 (DVD) 드라이브들과 같은 광학적 디스크 드라이브들; 솔리드 스테이트 드라이브들 (SSD); 및 테이프 드라이브들을 포함한다. 예시적인 컴퓨터 저장 매체들은 컴퓨터 판독가능 명령들, 데이터 구조들, 프로그램 모듈들, 또는 그 밖의 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현되는 휘발성 및 비휘발성, 착탈식 및 비착탈식 매체들을 포함할 수도 있다.
시스템 메모리 (606), 착탈식 저장 디바이스들 (636) 및 비착탈식 저장 디바이스들 (638) 이 컴퓨터 저장 매체들의 예들이다. 컴퓨터 저장 매체들은 RAM, ROM, EEPROM, 플래시 메모리 또는 다른 메모리 기술, CD-ROM, 디지털 다기능 디스크들 (DVD) 또는 다른 광학적 저장, 자기 카세트들, 자기 테이프, 자기 디스크 저장 또는 다른 자기 저장 디바이스들, 또는 원하는 정보를 저장하는데 사용될 수도 있고 컴퓨팅 디바이스 (600) 에 의해 액세스될 수도 있는 임의의 다른 매체를 포함하지만 이에 한정되지 않는다. 임의의 이러한 컴퓨터 저장 매체들이 컴퓨팅 디바이스 (600) 의 부분일 수도 있다.
컴퓨팅 디바이스 (600) 는 또한 버스/인터페이스 제어기 (630) 를 통한 여러 인터페이스 디바이스들 (예컨대, 출력 디바이스들 (642), 주변장치 인터페이스들 (644), 및 통신 디바이스들 (666)) 로부터 기본 구성 (602) 으로의 통신을 용이하게 하는 인터페이스 버스 (640) 를 포함할 수도 있다. 예시적인 출력 디바이스들 (642) 은 그래픽 프로세싱 유닛 (648) 및 오디오 프로세싱 유닛 (650) 을 포함하며, 디스플레이 또는 스피커들과 같은 여러 외부 디바이스들로 하나 이상의 A/V 포트들 (652) 을 통해서 통신하도록 구성될 수도 있다. 예시적인 주변장치 인터페이스들 (644) 은 직렬 인터페이스 제어기 (654) 또는 병렬 인터페이스 제어기 (656) 를 포함하며, 하나 이상의 I/O 포트들 (658) 을 통해서 입력 디바이스들 (예컨대, 키보드, 마우스, 펜, 보이스 입력 디바이스, 터치 입력 디바이스 등) 또는 다른 주변장치 디바이스들 (예컨대, 프린터, 스캐너 등) 과 같은 외부 디바이스들과 통신하도록 구성될 수도 있다. 예시적인 통신 디바이스 (666) 는 네트워크 제어기 (660) 를 포함하며, 그 제어기는 네트워크 통신 링크를 통해 하나 이상의 통신 포트들 (664) 을 경유하여 하나 이상의 다른 컴퓨팅 디바이스들 (662) 과 통신들을 용이하게 하도록 배열될 수도 있다.
네트워크 통신 링크가 통신 매체들의 일 예일 수도 있다. 통신 매체들은 통상 컴퓨터 판독가능 명령들, 데이터 구조들, 프로그램 모듈들, 또는 변조된 데이터 신호 내의 다른 데이터, 예컨대 캐리어파 또는 다른 전송 메커니즘에 의해 구현될 수도 있으며, 임의의 정보 전달 매체들 (information delivery media) 을 포함할 수도 있다. "변조된 데이터 신호" 는 그 신호에서의 정보를 인코딩하는 그러한 방식으로 하나 이상의 그 특성들을 설정하거나 또는 변경시킨 신호일 수도 있다. 일 예로서, 이에 한정하지 않고, 통신 매체들은, 유선 네트워크 또는 직접-유선 접속과 같은 유선 매체들; 및 음향 (acoustic), 무선 주파수 (RF), 마이크로파, 적외선 (IR) 및 다른 무선 매체들과 같은 무선 매체들을 포함할 수도 있다. 용어 컴퓨터 판독가능 매체들은, 여기에 사용한 바와 같이 저장 매체들 및 통신 매체들 양자를 포함할 수도 있다.
컴퓨팅 디바이스 (600) 는 상기 기능들 중 임의의 기능을 포함하는, 물리적인 서버, 가상 서버, 컴퓨팅 클라우드, 또는 하이브리드 디바이스의 부분으로서 구현될 수도 있다. 컴퓨팅 디바이스 (600) 는 또한 랩탑 컴퓨터 및 비-랩탑 컴퓨터 구성들 양자를 포함하는 개인용 컴퓨터로서 구현될 수도 있다. 게다가, 컴퓨팅 디바이스 (600) 는 네트워크화된 시스템으로서 또는 범용 또는 특수 서버의 부분으로서 구현될 수도 있다.
컴퓨팅 디바이스 (600) 를 포함하는 네트워크화된 시스템을 위한 네트워크들은 서버들, 클라이언트들, 스위치들, 라우터들, 모뎀들, 인터넷 서비스 제공자들, 및 임의의 적합한 통신 매체들 (예컨대, 유선 또는 무선 통신들) 의 임의의 토폴로지를 포함할 수도 있다. 실시형태들에 따른 시스템은 정적 또는 동적 네트워크 토폴로지를 가질 수도 있다. 네트워크들은 기업내 네트워크 (예컨대, LAN, WAN, 또는 WLAN) 와 같은 보안 네트워크, 무선 개방 네트워크 (예컨대, IEEE 802.11 무선 네트워크들) 와 같은 비보안 네트워크, 또는 월드-와이드 네트워크 (예컨대, 인터넷) 를 포함할 수도 있다. 네트워크들은 또한 함께 동작하도록 적응된 복수의 별개의 네트워크들을 포함할 수도 있다. 이러한 네트워크들은 여기에 설명된 노드들 사이에 통신을 제공하도록 구성된다. 일 예로서, 이에 한정하지 않고, 이들 네트워크들은 무선 매체들, 예컨대, 음향, RF, 적외선 및 다른 무선 매체들을 포함할 수도 있다. 더욱이, 네트워크들은 동일한 네트워크 또는 별개의 네트워크들의 부분들일 수도 있다.
도 7 은 본 개시물의 적어도 일부 실시형태들에 따라 배열된, 로케이션 프라이버시의 보호를 위한 더미 정보를 구현하는데 사용될 수도 있는 특수 목적 프로세서를 도시한 도면이다. 도면 (700) 의 프로세서 (790) 는 모바일 디바이스의 로케이션을 결정하고 유선 또는 무선 네트워크들을 통해서 LBS 제공자들과 통신하며 등등을 행하는 것을 담당하는 하나 이상의 모듈들에 통신적으로 커플링된 모바일 디바이스의 부분일 수도 있다.
특히, 프로세서 (790) 는 무엇보다도 로케이션 데이터 (실제 및 더미) 를 송신하고 회답으로 LBS 관련 데이터를 수신하기 위해 하나 이상의 네트워크(들) (710-2) 을 통해서 하나 이상의 LBS 제공자(들) (780) 와 통신하도록 구성된 통신 모듈 (796) 과 같은 다수의 모듈들을 포함할 수도 있다. 익명 생성 모듈 (798) 은 익명 데이터를 생성할 수도 있으며, 이러한 데이터 더미 로케이션 정보는 모바일 디바이스의 사용자의 프라이버시를 보호하기 위해 실제 로케이션 데이터와 함께 LBS 제공자(들) (780) 에게 생성되어 송신될 수도 있다.
메모리 (791) 는 프로세서 (790) 의 제어 모듈들에 대한 명령들을 저장하도록 구성될 수도 있으며, 하드웨어, 소프트웨어, 또는 하드웨어와 소프트웨어의 조합으로서 구현될 수도 있다. 데이터의 일부는 로케이션 데이터 (792), 사용자 선호사항들 (794), 및 유사한 정보를 포함할 수도 있지만 이에 한정되지 않는다. 프로세서 (790) 는 전기 커플링들을 통해서 또는 네트워크화된 통신들 (예컨대, 하나 이상의 네트워크(들) (710-1)) 을 통해서 다른 컴퓨팅 디바이스들, 예를 들어, 하나 이상의 로케이션 데이터 소스(들) (770) 및/또는 데이터 스토어들, 예컨대 저장 설비 (760) 와 통신하도록 구성될 수도 있다.
예시적인 실시형태들은 또한 방법들을 포함할 수도 있다. 이들 방법들은 여기에 설명된 구조들을 포함하는, 임의의 많은 방법으로 구현될 수 있다. 하나의 이러한 방법은 본 개시물에서 설명된 유형의 디바이스들의 머신 동작들에 의한 것이다. 또다른 옵션의 방법은, 다른 동작들이 머신들에 의해 수행되는 동안 그 동작들의 일부를 수행하는 한 명 이상의 인간 조작자들과 함께 이 방법들의 개개의 동작들 중 하나 이상이, 수행되게 하는 것이다. 이들 인간 조작자들은 서로 협력할 필요가 없고, 각각은 단지 프로그램의 부분을 수행하는 머신과 협력할 수 있다. 다른 예들에서, 인간 상호작용은 예컨대, 머신 자동화된 사전-선택된 기준들에 의해 자동화될 수 있다.
도 8 은 여기에 설명된 적어도 일부 실시형태들에 따른, 도 6 의 컴퓨팅 디바이스 (600) 와 같은 컴퓨팅 디바이스 또는 도 7 의 프로세서 (790) 와 같은 특수 목적 프로세서에 의해 수행될 수도 있는, 로케이션 프라이버시의 보호를 위한 더미 정보를 사용하는 예시적인 방법을 도시하는 흐름도이다. 블록 (822) 내지 블록 (832) 에서 설명된 동작들은 컴퓨터 판독가능 매체 (820) 에 컴퓨터 실행가능 명령들로서 저장되고, 제어기 디바이스 (810) 에 의해 실행될 수도 있으며, 제어기 디바이스 (810) 는 도 6 의 컴퓨팅 디바이스 (600), 도 7 의 특수 목적 프로세서 (790), 또는 유사한 디바이스일 수도 있다.
로케이션 프라이버시의 보호를 위한 더미 정보를 사용하는 프로세스는, 동작 (822), "LBS 제공자에 접속한다" 에서 시작할 수도 있다. 동작 (822) 에서, 도 1 의 모바일 디바이스 (120) 와 같은 모바일 디바이스는 모바일 디바이스의 로케이션을 결정하기 위해 GPS 제공자와 같은 LBS 제공자 및 다른 로케이션 데이터 소스들과 통신할 수도 있다.
동작 (822) 다음에, 동작 (824), "서브-코드를 수신/생성한다" 가 뒤따를 수도 있다. 동작 (824) 에서, 서브-코드로도 지칭되는 인덱스 코드가, 사용자와 LBS 제공자 사이에서 미리 결정되고, LBS 제공자에 의해 생성되고 사용자와 사전-공유되거나, 또는 LBS 제공자에 접속하는 컴퓨팅 디바이스에 의해 생성되고 LBS 제공자에게 전송될 수도 있다. 서브-코드는 모바일 디바이스가 패스워드와 유사한 서비스 제공자에 처음 접속하는 초기화 프로세스 동안 생성될 수도 있다.
동작 (824) 다음에, 옵션의 동작 (826), "사용자가 이동하고 있는지 여부를 결정한다" 가 뒤따를 수도 있다. 옵션의 동작 (826) 에서, 모바일 디바이스는 사용자가 이동하고 있는지 여부를, 변하는 실제 로케이션 데이터에 기초하여, 결정할 수도 있다. 비록 허위 로케이션 데이터의 세트들이 실제 로케이션 데이터와 함께 전송되더라도, 사용자의 궤적, 및 그에 따른 추정된 로케이션이 그 이동 경로로부터 결정될 수도 있다. 따라서, 동작 (826) 이후에, 옵션의 동작 (828), "사용자가 이동하고 있으면, 더미 궤적들을 생성한다" 에서, 사용자의 실제 이동 경로를 위장하는, 더미 궤적들이 생성될 수도 있다.
옵션의 동작 (828) 다음에, 동작 (830), "실제 로케이션 및 최대 개수의 더미 로케이션들의 서브-그룹을 BW 및/또는 전력에 기초하여 제출한다" 가 뒤따를 수도 있다. 동작 (830) 에서, 더미 로케이션 데이터 세트들의 서브-그룹은 동작 (824) 에서 수신된/생성된 서브-코드에 기초하여 선택되고, LBS 제공자에게 실제 로케이션 데이터와 함께 송신될 수도 있다. 송신되는 더미 로케이션 데이터 세트들의 개수는 모바일 디바이스에서의 대역폭 이용가능성 및/또는 전력 이용가능성에 기초하여 더미 로케이션들의 최대 개수를 선택하도록 결정될 수도 있다.
동작 (830) 다음에, 동작 (832), "실제 및 더미 로케이션들에 대한 LBS 를 수신한다" 가 뒤따를 수도 있다. 동작 (832) 에서, LBS 데이터는 그 송신된 로케이션들에 기초하여 수신될 수도 있다. 후속하여, 모바일 디바이스는 더미 로케이션들에 대한 LBS 데이터를 걸러 내어 사용자에게 실제 로케이션에 대한 가용 LBS 를 제시할 수도 있다.
위에서 설명되는 프로세스에 포함된 동작들은 예시 목적들을 위한 것이다. 로케이션 프라이버시를 위한 더미 정보를 송신하는 것은, 더 적거나 또는 추가적인 동작들을 가진 유사한 프로세스들에 의해 구현될 수도 있다. 일부 예들에서, 동작들은 상이한 순서로 수행될 수도 있다. 일부 다른 예들에서, 여러 동작들이 제거될 수도 있다. 또 다른 예들에서, 여러 동작들이 추가적인 동작들로 분할되거나, 또는 더 적은 동작들로 함께 결합될 수도 있다.
도 9 는 여기에 설명된 적어도 일부 실시형태들에 따라서 배열된, 예시적인 컴퓨터 프로그램 제품 (900) 의 블록도를 도시한다. 일부 예들에서, 도 9 에 나타낸 바와 같이, 컴퓨터 프로그램 제품 (900) 은 예를 들어, 프로세서에 의해 실행될 때, 도 6 또는 도 7 에 대해 위에서 설명한 기능을 제공할 수도 있는 머신 판독가능 명령들 (904) 을 또한 포함할 수도 있는 신호 베어링 매체 (902) 를 포함할 수도 있다. 따라서, 예를 들어, 컴퓨팅 디바이스 (600) 를 참조하면, 로케이션 모듈 (626) 은 여기에 설명한 바와 같이 로케이션 프라이버시에 대한 더미 정보를 송신하는 것과 연관된 액션들을 수행하기 위해 신호 베어링 매체 (902) 에 의해 프로세서 (604) 에 전달되는 명령들 (904) 에 응답하여, 도 9 에 나타낸 태스크들 중 하나 이상을 착수한다. 그들 명령들의 일부는, 서브-코드를 생성하고, 더미 로케이션 데이터의 그룹을 생성하며, LBS 를 수신하는 모바일 디바이스에서의 가용 대역폭 및/또는 전력에 기초하여 그 생성된 그룹으로부터 선택된 더미 로케이션 데이터의 서브-그룹과 함께 실제 로케이션 정보를 제출하는 것과 연관될 수도 있다.
일부 구현예들에서, 도 9 에 도시된 신호 베어링 매체 (902) 는 하드 디스크 드라이브, 컴팩트 디스크 (CD), 디지털 다기능 디스크 (DVD), 디지털 테이프, 메모리 등과 같은, 그러나, 이에 한정되지 않는, 컴퓨터 판독가능 매체 (906) 를 포함할 수도 있다. 일부 구현예들에서, 신호 베어링 매체 (902) 는 메모리, 판독/기입 (R/W) CD들, R/W DVD들 등과 같은, 그러나, 이에 한정되지 않는, 기록가능 매체 (908) 를 포함할 수도 있다. 일부 구현예들에서, 신호 베어링 매체 (902) 는 디지털 및/또는 아날로그 통신 매체 (예컨대, 광섬유 케이블, 도파관, 유선 통신 링크, 무선 통신 링크 등) 와 같은, 그러나 이에 한정되지 않는, 통신 매체 (910) 를 포함할 수도 있다. 따라서, 예를 들어, 컴퓨터 프로그램 제품 (900) 은 프로세서 (790) 의 하나 이상의 모듈들로 RF 신호 베어링 매체에 의해 전달될 수도 있으며, 여기서 신호 베어링 매체 (902) 는 무선 통신 매체 (910) (예컨대, IEEE 802.11 표준에 따르는 무선 통신 매체) 에 의해 전달된다.
본 개시물은 로케이션 기반 서비스들을 이용할 때 더미 정보를 사용함으로써 로케이션 프라이버시를 보호하는 방법을 설명한다. 본 방법은 로케이션 기반 서비스 (LBS) 제공자에 접속하는 단계 및 사용자의 실제 로케이션 및 더미 로케이션들의 제 1 서브-그룹을 LBS 제공자에게 제출하는 단계를 포함할 수도 있다. 제 1 서브-그룹은 가용 대역폭, LBS 제공자에 접속하는 컴퓨팅 디바이스의 소비 전력, 및/또는 LBS 제공자의 서비스 요구사항을 포함하는 하나 이상의 제약들에 기초하여 더미 로케이션들의 전체 그룹 중에서 선택될 수도 있다. 본 방법은 LBS 제공자로부터 더미 로케이션들의 제 2 서브-그룹 및 사용자의 실제 로케이션과 연관된 로케이션 기반 서비스 데이터를 수신하는 단계를 더 포함할 수도 있으며, 여기서 제 2 서브-그룹은 제 1 서브-그룹의 서브세트이다.
일부 예들에 따르면, 더미 로케이션들의 전체 그룹은 임의의 제약들에 상관없이 LBS 제공자에 의해 허용되는 최대 개수의 더미 로케이션들을 나타낼 수도 있고, 더미 로케이션들의 제 1 서브-그룹은 하나 이상의 제약들에 기초하여 사용자에 의해 제출되도록 허용되는 최대 개수의 더미 로케이션들을 나타낼 수도 있으며, 더미 로케이션들의 제 2 서브-그룹은 LBS 제공자로부터 LBS 정보가 수신되는 로케이션들을 나타낼 수도 있다. 더미 로케이션들의 제 2 서브-그룹은 사용자의 실제 로케이션과 더미 로케이션들의 제 2 서브-그룹 사이의 인덱스를 나타내는 서브-코드를 이용하여 선택될 수도 있다. 서브-코드는 사용자와 LBS 제공자 사이에서 미리 결정되고, LBS 제공자에 의해 생성되고 사용자와 사전-공유되거나, 또는 LBS 제공자에 접속하는 컴퓨팅 디바이스에 의해 생성되고 LBS 제공자에게 전송될 수도 있다.
추가적인 예들에 따르면, 더미 로케이션들의 제 1 서브-그룹은 허용된 개수의 더미 로케이션들에 기초하여 더미 로케이션들의 전체 그룹 중에서 무작위로 선택될 수도 있다. 사용자의 실제 로케이션 및 더미 로케이션들의 제 1 서브-그룹은 LBS 제공자에게의 송신을 위해 암호화될 수도 있다. 더욱이, LBS 제공자에게 제출되는, 제 1 서브-그룹에 대한 더미 로케이션들의 개수 (N) 는 N ≤ min(B/Qn, T/Pn) - 1 에 기초하여 선택될 수도 있으며, 여기서 B 는 LBS 제공자에 접속하는 컴퓨팅 디바이스에 대한 가용 대역폭을 나타내고, Qn 은 각각의 로케이션에 대한 LBS 제공자에 의해 송신되는 로케이션 서비스 데이터의 평균 양을 나타내고, T 는 컴퓨팅 디바이스에 대한 최대 허용가능 전력 사용량을 나타내며, Pn 은 Qn 을 수신하기 위한 전력 사용 레이트를 나타낸다.
더미 로케이션들의 제 1 서브-그룹은 미리 결정된 주기적 간격들 및 무작위 간격 중 하나에서 LBS 제공자에게 송신될 수도 있다. 더욱이, 사용자는 송신의 빈도를 조정함으로써 프라이버시 보호 레벨을 설정가능하게 될 수도 있다. 다른 예들에 따르면, 본 방법은 컴퓨팅 디바이스의 로케이션 결정 서비스가 비활성일 때 및/또는 LBS 제공자에게의 질의 없이 사용자의 실제 로케이션 정보 및 더미 로케이션들의 제 1 서브-그룹을 LBS 제공자에게 송신하는 단계를 더 포함할 수도 있다. 더미 로케이션 정보는 가짜 (made-up) 로케이션 정보 및/또는 과거의 (past) 실제 로케이션 정보 중 적어도 하나를 포함할 수도 있다. 본 방법은 또한 사용자가 이동하고 있다는 것을 결정시에 더미 로케이션들에 대한 궤적을 생성하는 단계 및 사용자의 이동이 숨겨지도록 그 생성된 궤적에 따라 더미 로케이션들을 송신하는 단계를 포함할 수도 있다.
본 개시물은 로케이션 기반 서비스들을 이용할 때 더미 정보를 사용함으로써 로케이션 프라이버시를 보호하는 장치를 더 제공한다. 본 장치는 명령들을 저장하도록 구성된 메모리 및 메모리에 커플링되어 그 명령들을 실행하도록 적응된 프로세서를 포함할 수도 있다. 명령들이 실행될 때, 그 명령들은 프로세서로 하여금, 로케이션 기반 서비스 (LBS) 제공자에 접속하도록 하고, 사용자의 실제 로케이션 및 더미 로케이션들의 제 1 서브-그룹을 LBS 제공자에게 제출하도록 할 수도 있다. 제 1 서브-그룹은 가용 대역폭, 장치의 소비 전력, 및/또는 LBS 제공자의 서비스 요구사항을 포함하는 하나 이상의 제약들에 기초하여 더미 로케이션들의 전체 그룹 중에서 선택될 수도 있다. 프로세서는 또한 LBS 제공자로부터 더미 로케이션들의 제 2 서브-그룹 및 사용자의 실제 로케이션과 연관된 로케이션 기반 서비스 데이터를 수신할 수도 있으며, 여기서 제 2 서브-그룹은 제 1 서브-그룹의 서브세트이다.
일부 예들에 따르면, 더미 로케이션들의 전체 그룹은 임의의 제약들에 상관없이 LBS 제공자에 의해 허용되는 최대 개수의 더미 로케이션들을 나타낼 수도 있고, 더미 로케이션들의 제 1 서브-그룹은 하나 이상의 제약들에 기초하여 사용자에 의해 제출되도록 허용되는 최대 개수의 더미 로케이션들을 나타낼 수도 있으며, 더미 로케이션들의 제 2 서브-그룹은 LBS 제공자로부터 LBS 정보가 수신되는 로케이션들을 나타낼 수도 있다. 프로세서는 사용자의 실제 로케이션과 더미 로케이션들의 제 2 서브-그룹 사이의 인덱스를 나타내는 서브-코드를 이용하여 더미 로케이션들의 제 2 서브-그룹을 선택할 수도 있다. 서브-코드는 사용자와 LBS 제공자 사이에서 미리 결정되고, LBS 제공자에 의해 생성되고 사용자와 사전-공유되거나, 또는 LBS 제공자에 접속하는 컴퓨팅 디바이스에 의해 생성되고 LBS 제공자에게 전송될 수도 있다.
추가적인 예들에 따르면, 프로세서는 허용된 개수의 더미 로케이션들에 기초하여 더미 로케이션들의 전체 그룹 중에서 더미 로케이션들의 제 1 서브-그룹을 무작위로 선택할 수도 있다. 사용자의 실제 로케이션 및 더미 로케이션들의 제 1 서브-그룹은 LBS 제공자에게의 송신을 위해 프로세서에 의해 암호화될 수도 있다. 더욱이, LBS 제공자에게 제출되는, 제 1 서브-그룹에 대한 더미 로케이션들의 개수 (N) 는 N ≤ min(B/Qn, T/Pn) - 1 에 기초하여 선택될 수도 있으며, 여기서 B 는 LBS 제공자에 접속하는 컴퓨팅 디바이스에 대한 가용 대역폭을 나타내고, Qn 은 각각의 로케이션에 대한 LBS 제공자에 의해 송신되는 로케이션 서비스 데이터의 평균 양을 나타내고, T 는 컴퓨팅 디바이스에 대한 최대 허용가능 전력 사용량을 나타내며, Pn 은 Qn 을 수신하기 위한 전력 사용 레이트를 나타낸다.
프로세서는 미리 결정된 주기적 간격들 및 무작위 간격 중 하나에서 더미 로케이션들의 제 1 서브-그룹을 LBS 제공자에게 송신할 수도 있다. 더욱이, 사용자는 송신의 빈도를 조정함으로써 프라이버시 보호 레벨을 설정가능하게 될 수도 있다. 다른 예들에 따르면, 프로세서는 또한, 컴퓨팅 디바이스의 로케이션 결정 서비스가 비활성일 때 및/또는 LBS 제공자에게의 질의 없이 사용자의 실제 로케이션 정보 및 더미 로케이션들의 제 1 서브-그룹을 LBS 제공자에게 송신하도록 구성될 수도 있다. 더미 로케이션 정보는 가짜 로케이션 정보 및/또는 과거의 실제 로케이션 정보 중 적어도 하나를 포함할 수도 있다. 프로세서는 또한 사용자가 이동하고 있다는 것을 결정시에 더미 로케이션들에 대한 궤적을 생성하고, 사용자의 이동이 숨겨지도록 그 생성된 궤적에 따라 더미 로케이션들을 송신할 수도 있다.
본 개시물은 또한 로케이션 기반 서비스들을 이용할 때 더미 정보를 사용함으로써 로케이션 프라이버시를 보호하는 방법에 대한 명령들을 저장하고 있는 컴퓨터 판독가능 저장 매체를 설명한다. 본 방법은 로케이션 기반 서비스 (LBS) 제공자에 접속하는 단계 및 사용자의 실제 로케이션 및 더미 로케이션들의 제 1 서브-그룹을 LBS 제공자에게 제출하는 단계를 포함할 수도 있다. 제 1 서브-그룹은 가용 대역폭, LBS 제공자에 접속하는 컴퓨팅 디바이스의 소비 전력, 및/또는 LBS 제공자의 서비스 요구사항을 포함하는 하나 이상의 제약들에 기초하여 더미 로케이션들의 전체 그룹 중에서 선택될 수도 있다. 본 방법은 LBS 제공자로부터 더미 로케이션들의 제 2 서브-그룹 및 사용자의 실제 로케이션과 연관된 로케이션 기반 서비스 데이터를 수신하는 단계를 더 포함할 수도 있으며, 여기서 제 2 서브-그룹은 제 1 서브-그룹의 서브세트이다.
일부 예들에 따르면, 더미 로케이션들의 전체 그룹은 임의의 제약들에 상관없이 LBS 제공자에 의해 허용되는 최대 개수의 더미 로케이션들을 나타낼 수도 있고, 더미 로케이션들의 제 1 서브-그룹은 하나 이상의 제약들에 기초하여 사용자에 의해 제출되도록 허용되는 최대 개수의 더미 로케이션들을 나타낼 수도 있으며, 더미 로케이션들의 제 2 서브-그룹은 LBS 제공자로부터 LBS 정보가 수신되는 로케이션들을 나타낼 수도 있다. 더미 로케이션들의 제 2 서브-그룹은 사용자의 실제 로케이션과 더미 로케이션들의 제 2 서브-그룹 사이의 인덱스를 나타내는 서브-코드를 이용하여 선택될 수도 있고, 서브-코드는 사용자와 LBS 제공자 사이에서 미리 결정되고, LBS 제공자에 의해 생성되고 사용자와 사전-공유되거나, 및/또는 LBS 제공자에 접속하는 컴퓨팅 디바이스에 의해 생성되고 LBS 제공자에게 전송될 수도 있다.
더미 로케이션들의 제 1 서브-그룹은 허용된 개수의 더미 로케이션들에 기초하여 더미 로케이션들의 전체 그룹 중에서 무작위로 선택될 수도 있으며, 본 방법은 LBS 제공자에게 제출되는, 제 1 서브-그룹에 대한 더미 로케이션들의 개수 (N) 를 N ≤ min(B/Qn, T/Pn) - 1 에 기초하여 선택하는 단계를 포함할 수도 있으며, 여기서 B 는 LBS 제공자에 접속하는 컴퓨팅 디바이스에 대한 가용 대역폭을 나타내고, Qn 은 각각의 로케이션에 대한 LBS 제공자에 의해 송신되는 로케이션 서비스 데이터의 평균 양을 나타내고, T 는 컴퓨팅 디바이스에 대한 최대 허용가능 전력 사용량을 나타내며, Pn 은 Qn 을 수신하기 위한 전력 사용 레이트를 나타낸다. 다른 예들에 따르면, 본 방법은 미리 결정된 주기적 간격들 또는 무작위 간격에서 더미 로케이션들의 제 1 서브-그룹을 LBS 제공자에게 송신하는 단계, 및 컴퓨팅 디바이스의 로케이션 결정 서비스가 비활성일 때 사용자의 실제 로케이션 정보 및 더미 로케이션들의 제 1 서브-그룹을 LBS 제공자에게 송신하는 단계를 더 포함할 수도 있다.
또한, 본 개시물은 로케이션 기반 서비스들과 함께 더미 정보를 사용함으로써 로케이션 프라이버시의 보호를 가능하게 하는 또다른 방법을 설명한다. 본 방법은 로케이션 기반 서비스 (LBS) 제공자에 사용자를 등록하는 단계, 및 LBS 제공자에서 사용자의 실제 로케이션 및 더미 로케이션들의 제 1 서브-그룹을 수신하는 단계를 포함할 수도 있다. 제 1 서브-그룹은 가용 대역폭, LBS 제공자에 접속하는 컴퓨팅 디바이스의 소비 전력, 및/또는 LBS 제공자의 서비스 요구사항을 포함하는 하나 이상의 제약들에 기초하여 더미 로케이션들의 전체 그룹 중에서 선택될 수도 있다. 더미 로케이션들의 제 2 서브-그룹 및 사용자의 실제 로케이션과 연관된 LBS 데이터는 LBS 제공자에 접속하는 컴퓨팅 디바이스에 제공될 수도 있으며, 여기서 제 2 서브-그룹은 제 1 서브-그룹의 서브세트이다.
더미 로케이션들의 전체 그룹은 임의의 제약들에 상관없이 LBS 제공자에 의해 허용되는 최대 개수의 더미 로케이션들을 나타낼 수도 있고, 더미 로케이션들의 제 1 서브-그룹은 하나 이상의 제약들에 기초하여 사용자로부터 수신되도록 허용되는 최대 개수의 더미 로케이션들을 나타낼 수도 있으며, 더미 로케이션들의 제 2 서브-그룹은 LBS 제공자에 의해 LBS 정보가 전송되는 로케이션들을 나타낼 수도 있다.
일부 예들에 따르면, 더미 로케이션들의 제 2 서브-그룹은 사용자의 실제 로케이션과 더미 로케이션들의 제 2 서브-그룹 사이의 인덱스를 나타내는 서브-코드를 이용하여 선택될 수도 있으며, 서브-코드는 사용자와 LBS 제공자 사이에서 미리 결정되고, LBS 제공자에 의해 생성되고 사용자와 사전-공유되거나, 또는 LBS 제공자에 접속하는 컴퓨팅 디바이스에 의해 생성되고 LBS 제공자에게 전송될 수도 있다. 더미 로케이션들의 제 1 서브-그룹은 허용된 개수의 더미 로케이션들에 기초하여 더미 로케이션들의 전체 그룹 중에서 무작위로 선택될 수도 있다. 더욱이, LBS 제공자에게 제출되는, 제 1 서브-그룹에 대한 더미 로케이션들의 개수 (N) 는 N ≤ min(B/Qn, T/Pn) - 1 에 기초하여 선택될 수도 있으며, 여기서 B 는 LBS 제공자에 접속하는 컴퓨팅 디바이스에 대한 가용 대역폭을 나타내고, Qn 은 각각의 로케이션에 대한 LBS 제공자에 의해 송신되는 로케이션 서비스 데이터의 평균 양을 나타내고, T 는 컴퓨팅 디바이스에 대한 최대 허용가능 전력 사용량을 나타내며, Pn 은 컴퓨팅 디바이스가 Qn 을 수신하게 하기 위한 전력 사용 레이트를 나타낸다.
일부 예들에 따른 다른 방법은, 컴퓨팅 디바이스로 하여금 미리 결정된 주기적 간격들 및 무작위 간격 중 하나에서 더미 로케이션들의 제 1 서브-그룹을 LBS 제공자에게 송신하도록 하는 단계, 및 사용자가 송신의 빈도를 조정함으로써 프라이버시 보호 레벨을 설정가능하게 하는 단계를 더 포함할 수도 있다. LBS 제공자에게의 사용자의 실제 로케이션 정보 및 더미 로케이션들의 제 1 서브-그룹의 송신은, 컴퓨팅 디바이스의 로케이션 결정 서비스가 비활성일 때 가능하게 될 수도 있다. 더욱이, 더미 로케이션 정보는 가짜 로케이션 정보 및/또는 과거의 실제 로케이션 정보 중 적어도 하나를 포함할 수도 있다. 추가적인 예들에 따르면, 본 방법은 사용자가 이동하고 있다는 것을 결정시에 컴퓨팅 디바이스가 더미 로케이션들에 대한 궤적을 생성가능하게 하는 단계, 및 사용자의 이동이 숨겨지도록 그 생성된 궤적에 따라 더미 로케이션들의 송신을 가능하게 하는 단계를 더 포함할 수도 있다.
시스템들의 양태들의 하드웨어와 소프트웨어 구현예들 사이에 약간의 차이점이 있으며; 하드웨어 또는 소프트웨어의 사용은 일반적으로 비용 대 효율 상충관계들을 나타내는 설계 선택이다 (그러나, 어떤 상황들에서, 하드웨어와 소프트웨어 사이의 선택이 중요해 질 수도 있다는 점에서, 항상 이렇지는 않다). 여기에 설명된 프로세스들 및/또는 시스템들 및/또는 다른 기술들이 실시될 수도 있는 여러 전달수단들 (vehicles) 이 있으며 (예컨대, 하드웨어, 소프트웨어, 및/또는 펌웨어), 그 바람직한 전달수단은 프로세스들 및/또는 시스템들 및/또는 다른 기술들이 전개되는 상황에 따라 변할 것이다. 예를 들어, 속도 및 정확도가 가장 중요하다고 구현자가 결정하면, 구현자는 주로 하드웨어 및/또는 펌웨어 전달수단을 선택할 수도 있으며; 유연성이 가장 중요하면, 구현자는 주로 소프트웨어 구현을 선택할 수도 있거나; 또는, 또한 다시 대안적으로, 구현자는 하드웨어, 소프트웨어, 및/또는 펌웨어의 일부 조합을 선택할 수도 있다.
전술한 상세한 설명은 블록도들, 플로우차트들, 및/또는 예들의 사용을 통해서 디바이스들 및/또는 프로세스들의 여러 실시형태들을 개시하였다. 이러한 블록도들, 플로우차트들, 및/또는 예들이 하나 이상의 기능들 및/또는 동작들을 포함하는 한, 이러한 블록도들, 플로우차트들, 또는 예들 내에서 각각의 기능 및/또는 동작이 광범위한 하드웨어, 소프트웨어, 펌웨어, 또는 실질적으로 이들의 임의의 조합에 의해 개별적으로 및/또는 집합적으로, 구현될 수도 있음을 당업자들은 알 수 있을 것이다. 일 실시형태에서, 여기에 설명된 기술요지의 여러 부분들은 주문형 집적회로 (ASIC) 들, 필드 프로그래밍가능 게이트 어레이 (FPGA) 들, 디지털 신호 프로세서 (DSP) 들, 또는 다른 통합된 포맷들을 통해서 구현될 수도 있다. 그러나, 당업자들은, 여기에 개시된 실시형태들의 일부 양태들은, 전체적으로 또는 부분적으로, 집적 회로들에서, 하나 이상의 컴퓨터들 상에서 실행하는 하나 이상의 컴퓨터 프로그램들로서 (예컨대, 하나 이상의 컴퓨터 시스템들 상에서 실행하는 하나 이상의 프로그램들로서), 하나 이상의 프로세서들 상에서 실행하는 하나 이상의 프로그램들로서 (예컨대, 하나 이상의 마이크로프로세서들 상에서 실행하는 하나 이상의 프로그램들로서), 펌웨어로서, 또는 실질적으로 이들의 임의의 조합으로서, 동등하게 구현될 수도 있으며, 회로를 설계하는 것 및/또는 소프트웨어 및 또는 펌웨어에 대한 코드를 기입하는 것은 본 개시물을 감안할 때, 당업자의 기술 내에 분명히 있을 것임을 알 수 있을 것이다.
본 개시물은 본 출원에서 설명하는 특정 실시형태들에 관하여 제한시키려는 것이 아니라, 여러 양태들의 예시들로서 의도된다. 당업자들이 주지하고 있는 바와 같이, 본 개시물의 정신 및 범위로부터 벗어남 없이, 많은 변경들 및 변형들이 이루어질 수 있다. 전술한 설명들로부터, 여기에 열거한 것들에 더해서, 본 개시물의 범위 내에서 기능적으로 동등한 방법들 및 장치들은 당업자들에게 명백할 것이다. 이러한 변경들 및 변형들은 첨부된 청구항들의 범위 내에 들어가는 것으로 의도된다. 본 개시물은 이러한 청구항들에 부여되는 등가물들의 전체 범위와 함께, 오직 첨부된 청구항들의 용어들에 의해서만 제한되는 것이다. 본 개시물은 물론, 변할 수 있는, 특정 방법들, 자료들, 및 구성들에 한정되지 않는 것으로 이해될 것이다. 또한, 여기에 사용되는 전문용어가 특정 실시형태들을 오직 설명하려는 목적을 위한 것이며 제한하려고 의도되지 않는 것으로 이해될 것이다.
게다가, 당업자들은 여기에 설명된 기술요지의 메커니즘들이 프로그램 제품으로서 다양한 유형들로 배포되는 것이 가능하고 여기에 설명된 기술요지의 예시적인 실시형태가 그 배포를 실제로 실행하는데 사용되는 특정 유형의 신호 베어링 (bearing) 매체에 상관없이 적용된다는 점을 명백히 알 수 있을 것이다. 신호 베어링 매체의 예들은, 플로피 디스크, 하드 디스크 드라이브, 컴팩트 디스크 (CD), 디지털 다기능 디스크 (DVD), 디지털 테이프, 컴퓨터 메모리, 등과 같은 기록가능 유형 매체 (recordable type medium); 및 디지털 및/또는 아날로그 통신 매체 (예컨대, 광섬유 케이블, 도파관, 유선 통신 링크, 무선 통신 링크 등) 와 같은 송신 유형 매체를 포함하지만, 이에 한정되지 않는다.
당업자들은, 디바이스들 및/또는 프로세스들을 여기에 개시된 방식으로 설명하고, 그후 이렇게 설명된 디바이스들 및/또는 프로세스들을 데이터 프로세싱 시스템들에 통합하기 위해 엔지니어링 관행들을 이용하는 것이 당업계에서 일반적임을 알 수 있을 것이다. 즉, 여기에 설명된 디바이스들 및/또는 프로세스들의 적어도 일 부분은 타당한 양의 실험 과정을 통해서 데이터 프로세싱 시스템에 통합될 수도 있다. 당업자들은, 대표적인 데이터 프로세싱 시스템이 일반적으로 시스템 유닛 하우징, 비디오 디스플레이 디바이스, 휘발성 및 비휘발성 메모리와 같은 메모리, 마이크로프로세서들 및 디지털 신호 프로세서들과 같은 프로세서들, 운영 시스템들과 같은 연산 엔티티들, 드라이버들, 그래픽 사용자 인터페이스들, 및 애플리케이션들 프로그램들, 터치 패드 또는 스크린과 같은 하나 이상의 상호작용 디바이스들, 및/또는 (예컨대, 로케이션 결정 또는 익명 정보 생성 파라미터들을 조정하는) 피드백 루프들 및 제어 모듈들을 포함한 제어 시스템들 중 하나 이상을 포함하는 것을 알 수 있을 것이다.
대표적인 데이터 프로세싱 시스템은 임의의 적합한 시중에서 입수가능한 구성요소들, 예컨대 일반적으로 데이터 컴퓨팅/통신 및/또는 네트워크 컴퓨팅/통신 시스템들에서 발견될 수 있는 구성요소들을 이용하여 구현될 수도 있다. 여기에 설명된 기술요지는 때때로 상이한 다른 구성요소들 내에 포함되거나 또는 상이한 다른 구성요소들에 접속된 상이한 구성요소들을 도시한다. 이렇게 도시된 아키텍쳐들은 단지 예시적이고, 동일한 기능을 달성하는 많은 다른 아키텍쳐들이 사실상 구현될 수도 있는 것으로 이해될 것이다. 개념적인 의미에서, 동일한 기능을 달성하는 구성요소들의 임의의 배열은 원하는 기능이 달성되도록 효과적으로 "연관된다". 그러므로, 특정 기능을 달성하기 위해 여기에 결합되는 임의의 2개의 구성요소들은 아키텍쳐들 또는 중간 구성요소들과 관계없이 원하는 기능이 달성되도록 서로 "연관되는" 것으로 간주될 수도 있다. 이와 유사하게, 이렇게 연관된 임의의 2개의 구성요소들은 또한 원하는 기능을 달성하기 위해 서로 "동작가능하게 접속되는", 또는 "동작가능하게 커플링되는" 것으로 간주될 수도 있으며, 이렇게 연관되는 것이 가능한 임의의 2개의 구성요소들은 또한 원하는 기능을 달성하기 위해 서로 "동작가능하게 커플링가능한" 것으로 간주될 수도 있다. 동작가능하게 커플링가능한 것의 특정의 예들은 물리적으로 접속가능한 및/또는 물리적으로 상호작용하는 구성요소들 및/또는 무선으로 상호작용가능한 및/또는 무선으로 상호작용하는 구성요소들 및/또는 논리적으로 상호작용하는 및/또는 논리적으로 상호작용가능한 구성요소들을 포함하지만 이에 한정되지 않는다.
여기서 실질적으로 임의의 복수 및/또는 단수 용어들의 사용에 있어, 당업자들은 상황 및/또는 애플리케이션에 적합하게, 복수로부터 단수로 및/또는 단수로부터 복수로 번역할 수 있다. 여기에 명확성을 위해 여러 단수/복수 치환들이 명확하게 언명될 수도 있다.
당업자들은, 일반적으로, 여기에 사용된 용어들은, 특히 첨부된 청구항들 (예컨대, 첨부된 청구항들의 본문들) 에서, 일반적으로 "개방되는 (open)" 용어들로서 의도됨을 알 수 있을 것이다 (예컨대, 용어 "포함하는 (including)" 은 "포함하지만 한정되지 않는" 것으로 해석되어야 하며, 용어 "갖는 (having)" 은 "적어도 갖는" 것으로 해석되어야 하며, 용어 "포함한다 (includes)" 는 "포함하지만 한정되지 않는다" 는 것으로 해석되어야 하는, 등). 또한, 당업자들은, 특정 수의 도입된 청구항 인용이 의도되면, 이러한 의도가 청구항에 명시적으로 인용될 것이며 이러한 인용의 부재 시에는 이러한 의도가 없다는 것을 알 수 있을 것이다. 예를 들어, 이해를 돕기 위해, 다음의 첨부된 청구항들은 청구항 인용들을 도입하기 위해 도입 (introductory) 어구들 "적어도 하나" 및 "하나 이상" 의 사용을 포함할 수도 있다. 그러나, 이러한 어구들의 사용은 부정 관사들 "a" 또는 "an" 에 의한 청구항 인용의 도입은, 설령 동일한 청구항이 도입 어구들 "하나 이상" 또는 "적어도 하나" 및 "a" 또는 "an" 과 같은 부정 관사들을 포함할 때에도, 이러한 도입된 청구항 인용을 포함하는 임의의 특정의 청구항을 오직 하나의 이러한 인용을 포함하는 실시형태들에 한정하는 것으로 암시하도록 해석되어서는 안된다 (예컨대, "a" 및/또는 "an" 은 "적어도 하나" 또는 "하나 이상" 을 의미하도록 해석되어야 한다); 마찬가지로, 청구항 인용들을 도입하는데 사용되는 정관사들의 사용에 대해서도 유효하다. 게다가, 비록 특정 개수의 도입된 청구항 인용이 명시적으로 인용되더라도, 당업자들은 이러한 인용이 적어도 인용된 수를 의미하도록 해석되어야 함을 알 수 있을 것이다 (예컨대, 다른 한정어구들 없는, "2개의 인용들" 의 기본 (bare) 인용은 적어도 2개의 인용들, 또는 2개 이상의 인용들을 의미한다).
더욱이, "A, B, 및 C 등 중 적어도 하나" 와 유사한 관행 (convention) 이 사용되는 경우들에서, 일반적으로 이런 구성은 당업자가 그 관행을 이해하는 인식 (sense) 내에서 의도된다 (예컨대, "A, B, 및 C 중 적어도 하나를 갖는 시스템" 은 A를 단독으로, B를 단독으로, C를 단독으로, A 와 B를 함께, A 와 C를 함께, B 와 C를 함께, 및/또는 A, B, 및 C를 함께 등을 갖는 시스템들을 포함하지만 이에 한정되지 않을 것이다). "A, B, 또는 C 등 중 적어도 하나" 와 유사한 관행이 사용되는 경우들에서, 일반적으로 이러한 구성은 당업자가 그 관행을 이해하는 인식 내에서 의도된다 (예컨대, "A, B, 또는 C 중 적어도 하나를 갖는 시스템" 은 A를 단독으로, B를 단독으로, C를 단독으로, A 와 B를 함께, A 와 C를 함께, B 와 C를 함께, 및/또는 A, B, 및 C를 함께 등을 갖는 시스템들을 포함하지만 이에 한정되지 않을 것이다). 또한, 당업자들은, 2개 이상의 대안적인 용어들을 제시하는 사실상 임의의 이접 접속사 (disjunctive) 단어 및/또는 어구는, 상세한 설명, 청구범위, 또는 도면들에서든, 용어들 중 하나, 용어들 중 어느 하나, 또는 양자의 용어들을 포함할 가능성들을 고려하도록 이해되어야 함을 알 수 있을 것이다. 예를 들어, 어구 "A 또는 B" 는 "A" 또는 "B" 또는 "A 및 B" 의 가능성을 포함하는 것으로 이해되어야 할 것이다.
게다가, 본 개시물의 피쳐들 또는 양태들이 Markush 그룹들의 관점에서 설명되는 경우, 그에 따라서, 당업자들은 본 개시물이 또한 Markush 그룹의 멤버들 중 임의의 개개의 멤버 또는 서브 그룹의 관점에서 설명된다는 것을 알 수 있을 것이다.
당업자가 주지하고 있는 바와 같이, 상세한 설명을 제공하는 관점에서와 같이, 임의의 및 모든 목적들을 위해, 여기에 개시된 모든 범위들은 또한 임의의 및 모든 가능한 서브 범위들 및 이 서브 범위들의 조합들을 포괄한다. 임의의 리스트된 범위는 동일한 범위가 적어도 2등분, 3등분, 4등분, 5등분, 10등분 등으로 충분히 분할되는 것으로 설명되고 분할될 수 있는 것으로 쉽게 인식될 수 있다. 비한정적인 예로서, 여기에 설명된 각각의 범위가 하부 3분의 1, 중간 3분의 1 및 상부 3분의 1, 등으로 용이하게 분할될 수 있다. 또한, 당업자가 주지하는 바와 같이, "까지 (up to)", "적어도", "보다 더 큰 (greater than)", "보다 작은 (less than)", 및 기타 등등과 같은 모든 용어들은 인용되는 수를 포함하며, 위에서 설명한 바와 같이 이후에 서브 범위들로 분할될 수 있는 범위들을 지칭한다. 마지막으로, 당업자가 주지하고 있는 바와 같이, 범위는 각각의 개개의 멤버를 포함한다. 따라서, 예를 들어, 1-3 셀들을 갖는 그룹은 1, 2, 또는 3 셀들을 갖는 그룹들을 지칭한다. 이와 유사하게, 1-5 셀들을 갖는 그룹은 1, 2, 3, 4, 또는 5 셀들, 및 기타 등등을 갖는 그룹들을 지칭한다.
여기에 여러 양태들 및 실시형태들이 개시되었지만, 다른 양태들 및 실시형태들은 당업자들에게 명백할 것이다. 여기에 개시된 여러 양태들 및 실시형태들은 예시의 목적을 위한 것으로 한정하려는 의도되지 않으며, 진정한 범위 및 정신은 다음의 청구항들에 의해 표현된다.

Claims (48)

  1. 로케이션 기반 서비스들을 이용할 때 더미 정보를 사용함으로써 로케이션 프라이버시를 보호하는 방법으로서,
    로케이션 기반 서비스 (location based service; LBS) 제공자에 접속하는 단계;
    상기 LBS 제공자에게 사용자의 실제 로케이션 및 하나 이상의 제약 (constraint) 들에 기초하여 상기 사용자에 의해 제출되도록 허용되는 최대 개수의 더미 로케이션들을 나타내는 더미 로케이션들의 제 1 서브-그룹을 제출하는 단계로서, 상기 제 1 서브-그룹은 임의의 제약들에 상관없이 상기 LBS 제공자에 의해 허용되는 최대 개수의 더미 로케이션들을 나타내는 더미 로케이션들의 전체 그룹 중에서 선택되고, 상기 하나 이상의 제약들은 가용 대역폭, 상기 LBS 제공자에 접속하는 컴퓨팅 디바이스의 소비 전력, 및 상기 LBS 제공자의 서비스 요구사항 중 적어도 하나를 포함하는, 상기 사용자의 실제 로케이션 및 더미 로케이션들의 제 1 서브-그룹을 제출하는 단계; 및
    상기 LBS 제공자로부터 더미 로케이션들의 제 2 서브-그룹 및 상기 사용자의 실제 로케이션과 연관된 로케이션 기반 서비스 데이터를 수신하는 단계로서, 상기 제 2 서브-그룹은 상기 제 1 서브-그룹의 서브세트인, 상기 로케이션 기반 서비스 데이터를 수신하는 단계를 포함하는, 로케이션 프라이버시를 보호하는 방법.
  2. 제 1 항에 있어서,
    상기 더미 로케이션들의 제 2 서브-그룹은, 상기 LBS 제공자로부터 LBS 정보가 수신되는 로케이션들을 나타내는, 로케이션 프라이버시를 보호하는 방법.
  3. 제 2 항에 있어서,
    상기 더미 로케이션들의 제 2 서브-그룹은 상기 사용자의 실제 로케이션과 상기 더미 로케이션들의 제 2 서브-그룹 사이의 인덱스를 나타내는 서브-코드를 이용하여 선택되는, 로케이션 프라이버시를 보호하는 방법.
  4. 제 3 항에 있어서,
    상기 서브-코드는 상기 사용자와 상기 LBS 제공자 사이에서 미리 결정되는, 로케이션 프라이버시를 보호하는 방법.
  5. 제 3 항에 있어서,
    상기 서브-코드는 상기 LBS 제공자에 의해 생성되고 상기 사용자와 사전-공유되는, 로케이션 프라이버시를 보호하는 방법.
  6. 제 3 항에 있어서,
    상기 서브-코드는 상기 LBS 제공자에 접속하는 상기 컴퓨팅 디바이스에 의해 생성되고 상기 LBS 제공자에게 전송되는, 로케이션 프라이버시를 보호하는 방법.
  7. 제 3 항에 있어서,
    상기 더미 로케이션들의 제 1 서브-그룹은 허용된 개수의 더미 로케이션들에 기초하여 상기 더미 로케이션들의 전체 그룹 중에서 무작위로 선택되는, 로케이션 프라이버시를 보호하는 방법.
  8. 제 1 항에 있어서,
    상기 LBS 제공자에게의 송신을 위해 상기 사용자의 실제 로케이션 및 상기 더미 로케이션들의 제 1 서브-그룹을 암호화하는 단계를 더 포함하는, 로케이션 프라이버시를 보호하는 방법.
  9. 제 1 항에 있어서,
    상기 LBS 제공자에게 제출되는, 상기 제 1 서브-그룹에 대한 상기 더미 로케이션들의 개수 (N) 를 N ≤ min(B/Qn, T/Pn) - 1 에 기초하여 선택하는 단계를 더 포함하며,
    여기서 B 는 상기 LBS 제공자에 접속하는 상기 컴퓨팅 디바이스에 대한 가용 대역폭을 나타내고, Qn 은 각각의 로케이션에 대한 상기 LBS 제공자에 의해 송신되는 로케이션 서비스 데이터의 평균 양을 나타내고, T 는 상기 컴퓨팅 디바이스에 대한 최대 허용가능 전력 사용량을 나타내며, Pn 은 Qn 을 수신하기 위한 전력 사용 레이트를 나타내는, 로케이션 프라이버시를 보호하는 방법.
  10. 제 1 항에 있어서,
    미리 결정된 주기적 간격들 및 무작위 간격 중 하나에서 상기 더미 로케이션들의 제 1 서브-그룹을 상기 LBS 제공자에게 송신하는 단계를 더 포함하는, 로케이션 프라이버시를 보호하는 방법.
  11. 제 10 항에 있어서,
    상기 사용자가 상기 송신의 빈도를 조정함으로써 프라이버시 보호 레벨을 설정가능하게 하는 단계를 더 포함하는, 로케이션 프라이버시를 보호하는 방법.
  12. 제 10 항에 있어서,
    상기 컴퓨팅 디바이스의 로케이션 결정 서비스가 비활성일 때 사용자의 실제 로케이션 정보 및 상기 더미 로케이션들의 제 1 서브-그룹을 상기 LBS 제공자에게 송신하는 단계를 더 포함하는, 로케이션 프라이버시를 보호하는 방법.
  13. 제 10 항에 있어서,
    상기 LBS 제공자에게의 질의 없이 상기 사용자의 실제 로케이션 및 상기 더미 로케이션들의 제 1 서브-그룹을 상기 LBS 제공자에게 송신하는 단계를 더 포함하는, 로케이션 프라이버시를 보호하는 방법.
  14. 제 1 항에 있어서,
    더미 로케이션 정보는 가짜 로케이션 정보 및 과거의 실제 로케이션 정보 중 적어도 하나를 포함하는, 로케이션 프라이버시를 보호하는 방법.
  15. 제 1 항에 있어서,
    상기 사용자가 이동하고 있다는 것을 결정시에, 상기 더미 로케이션들에 대한 궤적을 생성하는 단계; 및
    상기 사용자의 이동이 숨겨지도록 생성된 상기 궤적에 따라 상기 더미 로케이션들을 송신하는 단계를 더 포함하는, 로케이션 프라이버시를 보호하는 방법.
  16. 로케이션 기반 서비스들을 이용할 때 더미 정보를 사용함으로써 로케이션 프라이버시를 보호하는 장치로서,
    명령들을 저장하도록 구성된 메모리; 및
    상기 메모리에 커플링되어, 상기 명령들을 실행하도록 적응되는 프로세서를 포함하며,
    상기 명령들은, 실행될 때, 상기 프로세서가 :
    로케이션 기반 서비스 (location based service; LBS) 제공자에 접속하고;
    상기 LBS 제공자에게 사용자의 실제 로케이션 및 하나 이상의 제약 (constraint) 들에 기초하여 상기 사용자에 의해 제출되도록 허용되는 최대 개수의 더미 로케이션들을 나타내는 더미 로케이션들의 제 1 서브-그룹을 제출하는 것으로서, 상기 제 1 서브-그룹은 임의의 제약들에 상관없이 상기 LBS 제공자에 의해 허용되는 최대 개수의 더미 로케이션들을 나타내는 더미 로케이션들의 전체 그룹 중에서 선택되고, 상기 하나 이상의 제약들은 가용 대역폭, 장치의 소비 전력, 및 상기 LBS 제공자의 서비스 요구사항 중 적어도 하나를 포함하는, 상기 사용자의 실제 로케이션 및 더미 로케이션들의 제 1 서브-그룹을 제출하며,
    상기 LBS 제공자로부터 더미 로케이션들의 제 2 서브-그룹 및 상기 사용자의 실제 로케이션과 연관된 로케이션 기반 서비스 데이터를 수신하는 것으로서, 상기 제 2 서브-그룹은 상기 제 1 서브-그룹의 서브세트인, 상기 로케이션 기반 서비스 데이터를 수신하도록 구성하는, 로케이션 프라이버시를 보호하는 장치.
  17. 제 16 항에 있어서,
    상기 더미 로케이션들의 제 2 서브-그룹은, 상기 LBS 제공자로부터 LBS 정보가 수신되는 로케이션들을 나타내는, 로케이션 프라이버시를 보호하는 장치.
  18. 제 17 항에 있어서,
    상기 더미 로케이션들의 제 2 서브-그룹은 상기 사용자의 실제 로케이션과 상기 더미 로케이션들의 제 2 서브-그룹 사이의 인덱스를 나타내는 서브-코드를 이용하여 선택되는, 로케이션 프라이버시를 보호하는 장치.
  19. 제 18 항에 있어서,
    상기 서브-코드는 상기 사용자와 상기 LBS 제공자 사이에서 미리 결정되는, 로케이션 프라이버시를 보호하는 장치.
  20. 제 18 항에 있어서,
    상기 서브-코드는 상기 LBS 제공자에 의해 생성되고 상기 사용자와 사전-공유되는, 로케이션 프라이버시를 보호하는 장치.
  21. 제 18 항에 있어서,
    상기 서브-코드는 상기 장치에 의해 생성되고 상기 LBS 제공자에게 전송되는, 로케이션 프라이버시를 보호하는 장치.
  22. 제 18 항에 있어서,
    상기 더미 로케이션들의 제 1 서브-그룹은 허용된 개수의 더미 로케이션들에 기초하여 상기 더미 로케이션들의 전체 그룹 중에서 무작위로 선택되는, 로케이션 프라이버시를 보호하는 장치.
  23. 제 16 항에 있어서,
    상기 프로세서는 또한,
    상기 LBS 제공자에게의 송신을 위해 상기 사용자의 실제 로케이션 및 상기 더미 로케이션들의 제 1 서브-그룹을 암호화하도록 구성되는, 로케이션 프라이버시를 보호하는 장치.
  24. 제 16 항에 있어서,
    상기 프로세서는 또한,
    상기 LBS 제공자에게 제출되는, 상기 제 1 서브-그룹에 대한 상기 더미 로케이션들의 개수 (N) 를 N ≤ min(B/Qn, T/Pn) - 1 에 기초하여 선택하도록 구성되며,
    여기서 B 는 상기 장치에 대한 가용 대역폭을 나타내고, Qn 은 각각의 로케이션에 대한 상기 LBS 제공자에 의해 송신되는 로케이션 서비스 데이터의 평균 양을 나타내고, T 는 상기 장치에 대한 최대 허용가능 전력 사용량을 나타내며, Pn 은 Qn 을 수신하기 위한 전력 사용 레이트를 나타내는, 로케이션 프라이버시를 보호하는 장치.
  25. 제 16 항에 있어서,
    상기 프로세서는 또한,
    미리 결정된 주기적 간격들 및 무작위 간격 중 하나에서 상기 더미 로케이션들의 제 1 서브-그룹을 상기 LBS 제공자에게 송신하도록 구성되는, 로케이션 프라이버시를 보호하는 장치.
  26. 제 25 항에 있어서,
    상기 프로세서는 또한,
    상기 사용자가 상기 송신의 빈도를 조정함으로써 프라이버시 보호 레벨을 설정가능하게 하도록 구성되는, 로케이션 프라이버시를 보호하는 장치.
  27. 제 25 항에 있어서,
    상기 프로세서는 또한,
    상기 장치의 로케이션 결정 서비스가 비활성일 때 사용자의 실제 로케이션 정보 및 상기 더미 로케이션들의 제 1 서브-그룹을 상기 LBS 제공자에게 송신하도록 구성되는, 로케이션 프라이버시를 보호하는 장치.
  28. 제 25 항에 있어서,
    상기 프로세서는 또한,
    상기 LBS 제공자에게의 질의 없이 상기 사용자의 실제 로케이션 및 상기 더미 로케이션들의 제 1 서브-그룹을 상기 LBS 제공자에게 송신하도록 구성되는, 로케이션 프라이버시를 보호하는 장치.
  29. 제 16 항에 있어서,
    더미 로케이션 정보는 가짜 로케이션 정보 및 과거의 실제 로케이션 정보 중 적어도 하나를 포함하는, 로케이션 프라이버시를 보호하는 장치.
  30. 제 16 항에 있어서,
    상기 프로세서는 또한,
    상기 사용자가 이동하고 있다는 것을 결정시에, 상기 더미 로케이션들에 대한 궤적을 생성하고;
    상기 사용자의 이동이 숨겨지도록 생성된 상기 궤적에 따라 상기 더미 로케이션들을 송신하도록 구성되는, 로케이션 프라이버시를 보호하는 장치.
  31. 로케이션 기반 서비스들을 이용할 때 더미 정보를 사용함으로써 로케이션 프라이버시를 보호하는 방법을 위한 명령들을 저장하고 있는 컴퓨터 판독가능 저장 매체로서,
    상기 방법은 :
    로케이션 기반 서비스 (location based service; LBS) 제공자에 접속하는 단계;
    상기 LBS 제공자에게 사용자의 실제 로케이션 및 하나 이상의 제약 (constraint) 들에 기초하여 상기 사용자에 의해 제출되도록 허용되는 최대 개수의 더미 로케이션들을 나타내는 더미 로케이션들의 제 1 서브-그룹을 제출하는 단계로서, 상기 제 1 서브-그룹은 임의의 제약들에 상관없이 상기 LBS 제공자에 의해 허용되는 최대 개수의 더미 로케이션들을 나타내는 더미 로케이션들의 전체 그룹 중에서 선택되고, 상기 하나 이상의 제약들은 가용 대역폭, 상기 LBS 제공자에 접속하는 컴퓨팅 디바이스의 소비 전력, 및 상기 LBS 제공자의 서비스 요구사항 중 적어도 하나를 포함하는, 상기 사용자의 실제 로케이션 및 더미 로케이션들의 제 1 서브-그룹을 제출하는 단계; 및
    상기 LBS 제공자로부터 더미 로케이션들의 제 2 서브-그룹 및 상기 사용자의 실제 로케이션과 연관된 로케이션 기반 서비스 데이터를 수신하는 단계로서, 상기 제 2 서브-그룹은 상기 제 1 서브-그룹의 서브세트인, 상기 로케이션 기반 서비스 데이터를 수신하는 단계를 포함하는, 컴퓨터 판독가능 저장 매체.
  32. 제 31 항에 있어서,
    상기 더미 로케이션들의 제 2 서브-그룹은, 상기 LBS 제공자로부터 LBS 정보가 수신되는 로케이션들을 나타내는, 컴퓨터 판독가능 저장 매체.
  33. 제 32 항에 있어서,
    상기 더미 로케이션들의 제 2 서브-그룹은 상기 사용자의 실제 로케이션과 상기 더미 로케이션들의 제 2 서브-그룹 사이의 인덱스를 나타내는 서브-코드를 이용하여 선택되며,
    상기 서브-코드는,
    상기 사용자와 상기 LBS 제공자 사이에서 미리 결정되는 것;
    상기 LBS 제공자에 의해 생성되고 상기 사용자와 사전-공유되는 것; 및
    상기 LBS 제공자에 접속하는 상기 컴퓨팅 디바이스에 의해 생성되고 상기 LBS 제공자에게 전송되는 것
    중 하나인, 컴퓨터 판독가능 저장 매체.
  34. 제 33 항에 있어서,
    상기 더미 로케이션들의 제 1 서브-그룹은 허용된 개수의 더미 로케이션들에 기초하여 상기 더미 로케이션들의 전체 그룹 중에서 무작위로 선택되는, 컴퓨터 판독가능 저장 매체.
  35. 제 31 항에 있어서,
    상기 방법은,
    상기 LBS 제공자에게 제출되는, 상기 제 1 서브-그룹에 대한 상기 더미 로케이션들의 개수 (N) 를 N ≤ min(B/Qn, T/Pn) - 1 에 기초하여 선택하는 단계를 더 포함하며,
    여기서 B 는 상기 LBS 제공자에 접속하는 상기 컴퓨팅 디바이스에 대한 가용 대역폭을 나타내고, Qn 은 각각의 로케이션에 대한 상기 LBS 제공자에 의해 송신되는 로케이션 서비스 데이터의 평균 양을 나타내고, T 는 상기 컴퓨팅 디바이스에 대한 최대 허용가능 전력 사용량을 나타내며, Pn 은 Qn 을 수신하기 위한 전력 사용 레이트를 나타내는, 컴퓨터 판독가능 저장 매체.
  36. 제 31 항에 있어서,
    상기 방법은,
    미리 결정된 주기적 간격들 및 무작위 간격 중 하나에서 상기 더미 로케이션들의 제 1 서브-그룹을 상기 LBS 제공자에게 송신하는 단계를 더 포함하는, 컴퓨터 판독가능 저장 매체.
  37. 제 36 항에 있어서,
    상기 방법은,
    상기 컴퓨팅 디바이스의 로케이션 결정 서비스가 비활성일 때 사용자의 실제 로케이션 정보 및 상기 더미 로케이션들의 제 1 서브-그룹을 상기 LBS 제공자에게 송신하는 단계를 더 포함하는, 컴퓨터 판독가능 저장 매체.
  38. 로케이션 기반 서비스들과 함께 더미 정보를 사용함으로써 로케이션 프라이버시의 보호를 가능하게 하는 방법으로서,
    로케이션 기반 서비스 (location based service; LBS) 제공자에 사용자를 등록하는 단계;
    상기 LBS 제공자에서 상기 사용자의 실제 로케이션 및 하나 이상의 제약 (constraint) 들에 기초하여 상기 사용자에 의해 제출되도록 허용되는 최대 개수의 더미 로케이션들을 나타내는 더미 로케이션들의 제 1 서브-그룹을 수신하는 단계로서, 상기 제 1 서브-그룹은 임의의 제약들에 상관없이 상기 LBS 제공자에 의해 허용되는 최대 개수의 더미 로케이션들을 나타내는 더미 로케이션들의 전체 그룹 중에서 선택되고, 상기 하나 이상의 제약들은 가용 대역폭, 상기 LBS 제공자에 접속하는 컴퓨팅 디바이스의 소비 전력, 및 상기 LBS 제공자의 서비스 요구사항 중 적어도 하나를 포함하는, 상기 사용자의 실제 로케이션 및 더미 로케이션들의 제 1 서브-그룹을 수신하는 단계; 및
    상기 LBS 제공자에 접속하는 상기 컴퓨팅 디바이스에 더미 로케이션들의 제 2 서브-그룹 및 상기 사용자의 실제 로케이션과 연관된 LBS 데이터를 제공하는 단계로서, 상기 제 2 서브-그룹은 상기 제 1 서브-그룹의 서브세트인, 상기 LBS 데이터를 제공하는 단계를 포함하는, 로케이션 프라이버시의 보호를 가능하게 하는 방법.
  39. 제 38 항에 있어서,
    상기 더미 로케이션들의 제 2 서브-그룹은, 상기 LBS 제공자에 의해 LBS 정보가 전송되는 로케이션들을 나타내는, 로케이션 프라이버시의 보호를 가능하게 하는 방법.
  40. 제 39 항에 있어서,
    상기 더미 로케이션들의 제 2 서브-그룹은 상기 사용자의 실제 로케이션과 상기 더미 로케이션들의 제 2 서브-그룹 사이의 인덱스를 나타내는 서브-코드를 이용하여 선택되는, 로케이션 프라이버시의 보호를 가능하게 하는 방법.
  41. 제 40 항에 있어서,
    상기 서브-코드는 :
    상기 사용자와 상기 LBS 제공자 사이에서 미리 결정되는 것;
    상기 LBS 제공자에 의해 생성되고 상기 사용자와 사전-공유되는 것; 및
    상기 LBS 제공자에 접속하는 상기 컴퓨팅 디바이스에 의해 생성되고 상기 LBS 제공자에게 전송되는 것
    중 하나인, 로케이션 프라이버시의 보호를 가능하게 하는 방법.
  42. 제 40 항에 있어서,
    상기 더미 로케이션들의 제 1 서브-그룹은 허용된 개수의 더미 로케이션들에 기초하여 상기 더미 로케이션들의 전체 그룹 중에서 무작위로 선택되는, 로케이션 프라이버시의 보호를 가능하게 하는 방법.
  43. 제 40 항에 있어서,
    상기 LBS 제공자에게 제출되는, 상기 제 1 서브-그룹에 대한 상기 더미 로케이션들의 개수 (N) 는 N ≤ min(B/Qn, T/Pn) - 1 에 기초하여 선택되며,
    여기서 B 는 상기 LBS 제공자에 접속하는 상기 컴퓨팅 디바이스에 대한 가용 대역폭을 나타내고, Qn 은 각각의 로케이션에 대한 상기 LBS 제공자에 의해 송신되는 로케이션 서비스 데이터의 평균 양을 나타내고, T 는 상기 컴퓨팅 디바이스에 대한 최대 허용가능 전력 사용량을 나타내며, Pn 은 상기 컴퓨팅 디바이스가 Qn 을 수신하기 위한 전력 사용 레이트를 나타내는, 로케이션 프라이버시의 보호를 가능하게 하는 방법.
  44. 제 40 항에 있어서,
    상기 컴퓨팅 디바이스로 하여금, 미리 결정된 주기적 간격들 및 무작위 간격 중 하나에서 상기 더미 로케이션들의 제 1 서브-그룹을 상기 LBS 제공자에게 송신하도록 하는 단계를 더 포함하는, 로케이션 프라이버시의 보호를 가능하게 하는 방법.
  45. 제 44 항에 있어서,
    상기 사용자가 상기 송신의 빈도를 조정함으로써 프라이버시 보호 레벨을 설정가능하게 하는 단계를 더 포함하는, 로케이션 프라이버시의 보호를 가능하게 하는 방법.
  46. 제 44 항에 있어서,
    상기 컴퓨팅 디바이스의 로케이션 결정 서비스가 비활성일 때 상기 LBS 제공자에게의 사용자의 실제 로케이션 정보 및 상기 더미 로케이션들의 제 1 서브-그룹의 송신을 가능하게 하는 단계를 더 포함하는, 로케이션 프라이버시의 보호를 가능하게 하는 방법.
  47. 제 40 항에 있어서,
    더미 로케이션 정보는 가짜 로케이션 정보 및 과거의 실제 로케이션 정보 중 적어도 하나를 포함하는, 로케이션 프라이버시의 보호를 가능하게 하는 방법.
  48. 제 40 항에 있어서,
    상기 사용자가 이동하고 있다는 것을 결정시에, 상기 컴퓨팅 디바이스가 상기 더미 로케이션들에 대한 궤적을 생성가능하게 하는 단계; 및
    상기 사용자의 이동이 숨겨지도록 생성된 상기 궤적에 따라 상기 더미 로케이션들의 송신을 가능하게 하는 단계를 더 포함하는, 로케이션 프라이버시의 보호를 가능하게 하는 방법.
KR1020137006116A 2010-12-21 2010-12-21 로케이션 기반 서비스들에서 로케이션 프라이버시를 위한 더미 정보 KR101424411B1 (ko)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/US2010/061541 WO2012087296A1 (en) 2010-12-21 2010-12-21 Dummy information for location privacy in location based services

Publications (2)

Publication Number Publication Date
KR20130038953A KR20130038953A (ko) 2013-04-18
KR101424411B1 true KR101424411B1 (ko) 2014-07-28

Family

ID=46314278

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020137006116A KR101424411B1 (ko) 2010-12-21 2010-12-21 로케이션 기반 서비스들에서 로케이션 프라이버시를 위한 더미 정보

Country Status (4)

Country Link
US (1) US8559927B2 (ko)
KR (1) KR101424411B1 (ko)
CN (1) CN103210320B (ko)
WO (1) WO2012087296A1 (ko)

Families Citing this family (38)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
IN2012DE00402A (ko) * 2012-02-13 2015-06-05 Sandvine Inc Ulc
US10204351B2 (en) 2012-04-24 2019-02-12 Blue Kai, Inc. Profile noise anonymity for mobile users
US20130282493A1 (en) * 2012-04-24 2013-10-24 Blue Kai, Inc. Non-unique identifier for a group of mobile users
US9084218B2 (en) * 2013-05-23 2015-07-14 Pitney Bowes Inc. Location-based service provider method and system having a user controlled location privacy mechanism
EP3011783B1 (en) * 2013-06-21 2019-10-16 Hewlett-Packard Enterprise Development LP Adaptive location perturbation
US8909250B1 (en) 2013-07-02 2014-12-09 Google Inc. Obscuring true location for location-based services
CN103442334B (zh) * 2013-08-30 2016-08-24 南京大学 一种适用于位置查询服务的双向隐私保护方法
DE102013017101A1 (de) * 2013-10-15 2015-04-16 Giesecke & Devrient Gmbh Ortsbezogener Dienst
US9135452B2 (en) 2013-11-21 2015-09-15 International Business Machines Corporation Method and system for anonymization in continuous location-based services
CN103813311B (zh) * 2014-03-06 2017-02-15 福建师范大学 一种位置信息隐私保护方法
GB2526614A (en) 2014-05-30 2015-12-02 Ibm Location information control using user profiles
GB2534830A (en) 2014-05-30 2016-08-10 Ibm Anonymizing location information of a mobile device
CN105334953B (zh) * 2014-07-30 2018-10-12 联想(北京)有限公司 一种操作体运动轨迹识别方法、微控制器及电子设备
US10423784B2 (en) * 2014-12-01 2019-09-24 Nec Corporation Dummy information insertion device, dummy information insertion method, and storage medium
CN105791516B (zh) 2014-12-22 2019-10-01 华为技术有限公司 终端位置信息保护方法及智能终端
CN104618864B (zh) * 2015-01-26 2018-04-06 电子科技大学 一种位置服务中基于虚假位置的隐私保护方法
CN104713547A (zh) * 2015-03-16 2015-06-17 酷派软件技术(深圳)有限公司 一种生成位置信息的方法和终端
US9965649B2 (en) * 2015-05-19 2018-05-08 Rujing Tang System and method for protecting internet user data privacy
CN105260670B (zh) * 2015-09-07 2018-07-31 中国科学院深圳先进技术研究院 基于高风险频繁活动点替换策略的隐私保护方法及系统
CN105187662B (zh) * 2015-09-28 2020-03-27 努比亚技术有限公司 一种自适应过滤个人隐私信息的装置、方法及移动终端
US10356164B2 (en) * 2015-12-29 2019-07-16 International Business Machines Corporation Load balancing for points of interest
CN106254314B (zh) * 2016-07-19 2017-10-10 温州大学瓯江学院 一种位置查询服务信息保护方法及系统
CN107071888A (zh) * 2017-03-10 2017-08-18 上海斐讯数据通信技术有限公司 一种wifi反定位方法及系统、移动设备反定位app
US10531287B2 (en) 2017-04-18 2020-01-07 International Business Machines Corporation Plausible obfuscation of user location trajectories
US10387677B2 (en) 2017-04-18 2019-08-20 International Business Machines Corporation Deniable obfuscation of user locations
CN107292189B (zh) * 2017-05-15 2018-12-25 温州大学瓯江学院 面向文本检索服务的用户隐私保护方法
CN106992991B (zh) * 2017-05-22 2019-08-20 湖南大学 一种VANET中动态可调的k-匿名位置隐私保护方法
US10922320B2 (en) * 2018-02-20 2021-02-16 Sap Se System and method for anonymizing address data
US10713385B2 (en) 2018-07-03 2020-07-14 International Business Machines Corporation Position data pseudonymization
FR3094109A1 (fr) 2019-03-21 2020-09-25 Roofstreet Procédé et système de traitement de données numériques provenant d’équipements connectés en garantissant la sécurité des données et la protection de la vie privée
CN110972133B (zh) * 2019-11-20 2023-04-18 安徽师范大学 路网环境下基于时空混淆的语义位置隐私保护方法
US11337177B2 (en) 2020-09-23 2022-05-17 Glowstik, Inc. System and method for generating amorphous dynamic display icons
CN112287388B (zh) * 2020-10-19 2024-05-21 桂林电子科技大学 基于敏感位置的位置隐私保护方法
DE102020215891A1 (de) 2020-12-15 2022-06-15 Volkswagen Aktiengesellschaft Verfahren zum Betreiben einer Sende- und Empfangsvorrichtung, Sende- und Empfangsvorrichtung sowie Kraftfahrzeug mit einer Sende- und Empfangsvorrichtung
CN112527937B (zh) * 2020-12-16 2024-08-06 上海连尚网络科技有限公司 一种用户的位置信息的存储方法及设备
CN112887973B (zh) * 2021-01-19 2022-07-26 河南科技大学 基于双重k-匿名的社交车联网位置隐私保护方法
CN113626714B (zh) * 2021-08-23 2024-09-03 支付宝(杭州)信息技术有限公司 基于隐私保护的服务信息展示方法、装置及设备
CN114650507A (zh) * 2022-02-24 2022-06-21 青岛畅索科技有限公司 位置反馈方法、位置设置方法、装置、设备及介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6816735B1 (en) 2001-03-29 2004-11-09 Sprint Spectrum L.P. Method and system for facilitating location-based services
US20080132250A1 (en) 2000-10-16 2008-06-05 Harris Scott C Position Privacy in an Electronic Device
US20100064373A1 (en) * 2008-09-05 2010-03-11 Iowa State University Research Foundation, Inc. Cloaking with footprints to provide location privacy protection in location-based services
US20100127920A1 (en) 2008-11-24 2010-05-27 Andrew Llc System and method for determining falsified geographic location of a mobile device

Family Cites Families (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6389010B1 (en) 1995-10-05 2002-05-14 Intermec Ip Corp. Hierarchical data collection network supporting packetized voice communications among wireless terminals and telephones
US6850252B1 (en) 1999-10-05 2005-02-01 Steven M. Hoffberg Intelligent electronic appliance system and method
US6970434B1 (en) 1995-06-07 2005-11-29 Broadcom Corporation Hierarchical communication system providing intelligent data, program and processing migration
US6948070B1 (en) 1995-02-13 2005-09-20 Intertrust Technologies Corporation Systems and methods for secure transaction management and electronic rights protection
US7165174B1 (en) 1995-02-13 2007-01-16 Intertrust Technologies Corp. Trusted infrastructure support systems, methods and techniques for secure electronic commerce transaction and rights management
US6643765B1 (en) 1995-08-16 2003-11-04 Microunity Systems Engineering, Inc. Programmable processor with group floating point operations
WO2000011603A2 (en) 1998-08-20 2000-03-02 Apple Computer, Inc. Graphics processor with pipeline state storage and retrieval
US6741575B1 (en) 1999-02-26 2004-05-25 Hughes Electronics Corporation Apparatus and method for efficient delivery of multicast data over personal access communications system (PACS)
US6847633B1 (en) 1999-02-26 2005-01-25 The Directv Group, Inc. Internet-augmented radio port controller unit (RPCU) of personal acces communications systems (PACS)
US7423983B1 (en) 1999-09-20 2008-09-09 Broadcom Corporation Voice and data exchange over a packet based network
US6765931B1 (en) 1999-04-13 2004-07-20 Broadcom Corporation Gateway with voice
US6789194B1 (en) 1999-05-25 2004-09-07 Silverbrook Research Pty Ltd Network publishing authorization protocol
US7130807B1 (en) 1999-11-22 2006-10-31 Accenture Llp Technology sharing during demand and supply planning in a network-based supply chain environment
TW550477B (en) 2000-03-01 2003-09-01 Passgate Corp Method, system and computer readable medium for Web site account and e-commerce management from a central location
US7472093B2 (en) 2000-03-08 2008-12-30 Rsa Security Inc. Targeted delivery of informational content with privacy protection
US6898204B2 (en) 2000-04-07 2005-05-24 Broadcom Corporation Method of determining a collision between a plurality of transmitting stations in a frame-based communications network
JP2002008071A (ja) * 2000-06-20 2002-01-11 Fujitsu Ltd 移動通信装置
US8023421B2 (en) 2002-07-25 2011-09-20 Avaya Inc. Method and apparatus for the assessment and optimization of network traffic
AU2002234258A1 (en) 2001-01-22 2002-07-30 Sun Microsystems, Inc. Peer-to-peer network computing platform
US7043637B2 (en) 2001-03-21 2006-05-09 Microsoft Corporation On-disk file format for a serverless distributed file system
US7395536B2 (en) 2002-11-14 2008-07-01 Sun Microsystems, Inc. System and method for submitting and performing computational tasks in a distributed heterogeneous networked environment
US20040199786A1 (en) 2002-12-02 2004-10-07 Walmsley Simon Robert Randomisation of the location of secret information on each of a series of integrated circuits
US7774495B2 (en) 2003-02-13 2010-08-10 Oracle America, Inc, Infrastructure for accessing a peer-to-peer network environment
EP1687933B1 (en) 2003-11-27 2017-11-22 Telecom Italia S.p.A. Method, system, network and computer program product for securing administrative transactions over a network
US7758143B2 (en) 2004-05-27 2010-07-20 Silverbrook Research Pty Ltd Printhead module having nozzle redundancy
US20080119165A1 (en) 2005-10-03 2008-05-22 Ajay Mittal Call routing via recipient authentication
CA2636834C (en) 2007-06-21 2012-05-22 Maged E. Beshai Large-scale packet switch
US8359643B2 (en) * 2008-09-18 2013-01-22 Apple Inc. Group formation using anonymous broadcast information
KR20110063297A (ko) * 2009-12-02 2011-06-10 삼성전자주식회사 휴대용단말기 및 그 제어방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080132250A1 (en) 2000-10-16 2008-06-05 Harris Scott C Position Privacy in an Electronic Device
US6816735B1 (en) 2001-03-29 2004-11-09 Sprint Spectrum L.P. Method and system for facilitating location-based services
US20100064373A1 (en) * 2008-09-05 2010-03-11 Iowa State University Research Foundation, Inc. Cloaking with footprints to provide location privacy protection in location-based services
US20100127920A1 (en) 2008-11-24 2010-05-27 Andrew Llc System and method for determining falsified geographic location of a mobile device

Also Published As

Publication number Publication date
CN103210320B (zh) 2016-01-13
KR20130038953A (ko) 2013-04-18
WO2012087296A1 (en) 2012-06-28
US8559927B2 (en) 2013-10-15
CN103210320A (zh) 2013-07-17
US20120309350A1 (en) 2012-12-06

Similar Documents

Publication Publication Date Title
KR101424411B1 (ko) 로케이션 기반 서비스들에서 로케이션 프라이버시를 위한 더미 정보
US8898735B2 (en) Network apparatus based on content name, method of generating and authenticating content name
US11418489B1 (en) Optimized server picking in a virtual private network
Huang et al. Secure roadside unit hotspot against eavesdropping based traffic analysis in edge computing based internet of vehicles
Sundararajan et al. Intrusion detection algorithm for mitigating sinkhole attack on LEACH protocol in wireless sensor networks
Santhosh Kumar et al. Energy efficient and secured distributed data dissemination using hop by hop authentication in WSN
Ying et al. Reputation-based pseudonym change for location privacy in vehicular networks
Di Mauro et al. Adaptive security in odmac for multihop energy harvesting wireless sensor networks
US11658821B2 (en) Cybersecurity guard for core network elements
He et al. Greedy construction of load‐balanced virtual backbones in wireless sensor networks
Chen et al. A complete hierarchical key management scheme for heterogeneous wireless sensor networks
US11689447B2 (en) Enhanced dynamic encryption packet segmentation
Perry et al. Strong anonymity for mesh messaging
US20170053136A1 (en) Policy-based trusted peer-to-peer connections
Senftleben et al. Mop-2-mop–mobile private microblogging
US11722295B2 (en) Methods, apparatus, and articles of manufacture to securely audit communications
Coyac-Torres et al. Cognitive radio based system for best effort communications in sound-based covert channel for iot environments
US11811817B2 (en) SSL proxy whitelisting
Idris Khan et al. Merkle tree‐based wormhole attack avoidance mechanism in low power and lossy network based networks
John-Green et al. Safety and Security of the Smart City-when our infrastructure goes online
Karim et al. Fault tolerant, energy efficient and secure clustering scheme for mobile machine‐to‐machine communications
Battista et al. Siren: a feasible moving target defence framework for securing resource-constrained embedded nodes
Zhu et al. Security and Privacy Issues in Internet of things
Vijayalakshmi et al. Mobile agent middleware security for Wireless Sensor Networks
CN101860435B (zh) 报文发送、接收以及确定网络节点的方法及装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170629

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180628

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190627

Year of fee payment: 6