KR102404271B1 - 차량 위치에 대한 프라이버시 보호 방법 및 장치 - Google Patents
차량 위치에 대한 프라이버시 보호 방법 및 장치 Download PDFInfo
- Publication number
- KR102404271B1 KR102404271B1 KR1020210096875A KR20210096875A KR102404271B1 KR 102404271 B1 KR102404271 B1 KR 102404271B1 KR 1020210096875 A KR1020210096875 A KR 1020210096875A KR 20210096875 A KR20210096875 A KR 20210096875A KR 102404271 B1 KR102404271 B1 KR 102404271B1
- Authority
- KR
- South Korea
- Prior art keywords
- location
- vehicle
- obfuscation
- level
- distance
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/023—Services making use of location information using mutual or relative location information between multiple location based services [LBS] targets or of distance thresholds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Traffic Control Systems (AREA)
Abstract
본 발명의 일 실시예에 의한 차량 위치에 대한 프라이버시 보호 방법은, ((A) 대상 차량의 온보드 유닛(OBU) 내의 프라이버시 보호 에이전트가 전송 범위 내의 이웃 차량을 검색하는 단계; (B) 상기 프라이버시 보호 에이전트가, 검색된 이웃 차량의 수를 결정하는 단계; 및 (C) 상기 프라이버시 보호 에이전트가 상기 검색된 이웃 차량의 수에 기반하여 위치 난독화 레벨을 결정하고, 상기 결정된 위치 난독화 레벨에 따라 위치 난독화를 수행하여 복수의 위치를 획득하며, 상기 획득된 복수의 위치에 기반하여 복수의 메시지를 생성하는 단계를 포함한다.
Description
본 발명은 차량 위치에 대한 프라이버시 보호 방법 및 장치에 관한 것이다.
차량 애드 혹 네트워크(VANET: Vehicular Ad Hoc Networks)는 가까운 장래에 구현될 새로운 기술이다. 차량 애드 혹 네트워크는 지능형 교통 시스템의 중요한 부분이다. 그것은 운전 안전을 개선하고 교통 효율성을 활용하며 사용자 경험을 향상시키는 것을 목표로 한다.
온보드 유닛(OBU: Onboard Unit)은 차량에 장착되어 정보 교환을 위해 다른 차량 또는 노변 기지국과 통신하기 위해 사용된다. 차량은 도로에서 주변 교통 정보 및 차량 상태를 획득하여 교통 사고를 줄이고 도로 교통 상황을 개선한다. 차량은 뉴스, 엔터테인먼트, 위치 서비스 및 사회적 상호 작용을 제공하여 VANET에서 운전자 경험을 향상시키는 인터넷에 액세스할 수 있다. VANET은 안전 관련 애플리케이션과 비안전 관련 애플리케이션으로 구성된 다양한 애플리케이션을 제공한다.
안전 관련 애플리케이션에는 교통 관리 및 교통 효율성, 즉 충돌 알림, 차선 변경 경고, 도로 사고 알림 등이 포함된다. 비안전 또는 인포테인먼트 애플리케이션에는 뉴스, 엔터테인먼트, 광고, 위치 서비스 등이 포함된다. 이러한 애플리케이션의 목적은 도로에서 차량 운전자의 삶을 편하게 하고 차량의 안전성을 향상시키는 것이다.
VANET에는 차량 대 차량(V2V) 통신 및 차량 대 인프라(V2I) 통신의 두 가지 통신 모델이 있다. V2V에서 차량은 차량 간에 도로 교통 정보 및 인포테인먼트 서비스를 교환한다. 범위를 벗어난 차량의 경우 정보가 V2I 통신 모델인 노변 장치(RSU: road side unit)와 교환된다.
차량 환경을 위한 무선 액세스(WAVE: wireless access in vehicular environment)는 차량 통신을 위한 완전한 프로토콜 스택이다. WAVE는 전용 근거리 통신(DSRC: dedicated short-range communication)을 지원한다. DSRC 기술은 차량 통신을 위한 다양한 애플리케이션을 지원하는 데 사용된다. DSRC 프로토콜 배포의 주요 영감은 차량이 서로 통신하고 도로 네트워크에서 빈번한 데이터 교환을 위해 노변 인프라와 통신하기 때문에 차량 통신에서 충돌 방지 애플리케이션을 허용하는 것이다. DSRC 장착 메시지에는 차량의 속도, 위치, 가속도 및 기타 내용과 같은 정보가 포함된다. 그것은 낮은 레이턴시와 높은 데이터 범위가 요구되는 근거리 통신 패키지이다. 효과적인 DSRC 메시지를 위한 최대 전송 범위는 약 300m이다. DSRC는 IEEE 802.11p 표준에 정의된 물리적 및 MAC 계층을 기반으로 한다. IEEE 802.11p의 구현 비용은 셀룰러 기술에 비해 저렴하다.
VANET의 유용한 기능과 애플리케이션에도 불구하고 네트워크에서 차량의 방송 메시지가 공개되어 특정 보안 문제가 발생하고 있다. 일반적인 보안 문제는 데이터 기밀성, 인증, 신뢰 관리 및 개인 정보 보호이다. 본 발명에서는 위치 기반 서비스(LBS: location-based service)를 이용하여 가장 가까운 병원, 식당, 주유소 등 특정 인포테인먼트 서비스에 대한 정보를 획득할 때 도로 이동 중 차량 운전자의 위치 프라이버시 문제를 해결하고자 한다.
다양한 위치 기반 서비스(LBS)에 접근하기 위해서는 기기가 자주 위치를 업데이트해야 한다. 차량은 도로망에서 이동하는 동안 LBS와 위치 메시지를 교환해야 한다. 이러한 메시지에는 위치, 신원, 방향 및 기타 내용과 같은 차량의 민감한 정보가 포함된다. LBS는 신뢰할 수 없으며 공격자와 공모하여 위치 메시지를 캡처하고 위치 정보를 기반으로 공격자가 차량 운전자의 미래 위치 지점을 추적할 수 있다.
차량은 가장 가까운 관심 위치를 LBS에 요청하고 이 요청에는 차량의 실제 위치가 포함된다. 차량의 정확한 위치 정보는 공격자에 의해 사용될 수 있으며 차량이 방문하는 다양한 위치 트랙을 손상시킬 수 있다. 차량의 다양한 신원과 위치를 분석하여 공격자는 차량의 방문 경로를 알게 된다. 공격자는 방문한 다양한 위치를 분석하여 운전자의 민감한 정보를 유추하여, 차량 이용자에게 다양한 위협, 즉 사회적 명예훼손, 재산상 손해, 공갈, 신체적 폭력 같은 다양한 위협을 발생시키는 거주지, 근무지, 정치적 소속, 건강정보 등과 같은, 차량 운전자의 개인 및 기밀 정보를 유출할 수 있다.
기존 위치 개인 정보 보호 체계는 위치를 익명화하기 위해 이웃 차량의 협력이 필요하다. 그러나 이러한 협력은 이웃 차량의 동의가 필요하다. 또한 LBS와 교환되는 메시지에는 차량의 실제 신원이 포함되어 있어 차량이 신원 위협에 노출된다.
차량 네트워크에서는 차량과 인프라 간에 통신되는 기밀 데이터를 외부의 공격자로부터 보호해야 한다. 이 데이터를 보호하기 위해 메시지 암호화 기술이 사용된다. VANET의 경우 메시지 기밀성은 사용된 정확한 애플리케이션에 따라 다르다. 안전 관련 메시지에는 운전자에 관한 민감한 정보가 포함되어 있지 않다. 이 경우 메시지 보호를 위해 암호화 체계를 사용할 필요가 없다. 그러나 차량 통행료 지불의 경우와 같이 메시지 기밀성이 요구되는 일부 애플리케이션이 있다. 안전한 통신을 위해 대칭 또는 비대칭 암호화 체계를 사용하여 데이터 기밀성을 확보한다.
다른 한편으로 프라이버시는 VANET의 성공적인 배포에 있어 중요한 과제로 간주된다. 네트워크에서 방송되는 메시지에는 위치, ID 및 속도와 같은 민감한 정보가 포함된다. 차량 운전자는 민감한 정보를 최대한 비공개로 유지하기를 원한다. 따라서 인가되지 않은 주체로부터 사생활과 민감한 정보를 보호하기 위해 차량의 신원을 익명화하는 것이 요구된다. 따라서 차량 네트워크에서 운전자 위치 및 기타 움직임을 추적해서는 안 된다.
VANET의 경우 위치 프라이버시를 위해 여러 익명화 기반 방식이 제안되었다. 도로 위의 차량은 LBS에 관심 위치를 자주 요청한다. 이 통신 중에 차량의 실제 위치가 공격자에게 노출될 수 있다. LBS 관련 체계는 도로 상의 차량 위치를 익명화하기 위해 경로 혼동을 사용한다. 그러나 차량이 LBS와 통신하기 위해 두 개의 메시지를 사용하기 때문에 교통량이 적은 상황에서 프라이버시 보호를 제공하지 못하고 신원 위협에 노출되는 등 일정한 한계가 있다. 실제 메시지에는 실제 위치와 차량 식별 정보가 포함되어 있고, 복제 메시지에는 주변 차량의 가짜 위치와 차량 식별 정보가 포함되어 있다. 이 경우 상대는 50%의 확률로 LBS와 통신하는 실제 차량을 공개한다.
(특허문헌 1) KR 10-1894666 B1
본 발명이 해결하고자 하는 과제는 도로 상태와 차량 교통 상황에 따라 다양한 시나리오에서 위치 프라이버시 보호 레벨을 주변의 전송 범위 내의 차량 수에 따라 동적으로 선택하여 위치 기반 서비스와 통신하는 동안 효율적인 위치 혼동을 달성하고 위치 추적 확률을 대폭 낮춤으로써 대상 차량의 실제 위치에 대한 공격자의 불확실성을 증가시킬 수 있어 차량의 익명성을 높이고 차량의 위치에 대한 프라이버시 보호를 제공할 수 있는 차량 위치에 대한 프라이버시 보호 방법 및 장치를 제공하는 것이다.
상기 과제를 해결하기 위한 본 발명의 일 실시예에 의한 차량 위치에 대한 프라이버시 보호 방법은,
(A) 대상 차량의 온보드 유닛(OBU) 내의 프라이버시 보호 에이전트가 전송 범위 내의 이웃 차량을 검색하는 단계;
(B) 상기 프라이버시 보호 에이전트가, 검색된 이웃 차량의 수를 결정하는 단계; 및
(C) 상기 프라이버시 보호 에이전트가 상기 검색된 이웃 차량의 수에 기반하여 위치 난독화 레벨을 결정하고, 상기 결정된 위치 난독화 레벨에 따라 위치 난독화를 수행하여 복수의 위치를 획득하며, 상기 획득된 복수의 위치에 기반하여 복수의 메시지를 생성하는 단계를 포함한다.
본 발명의 일 실시예에 의한 차량 위치에 대한 프라이버시 보호 방법에 있어서, 상기 단계 (B)는,
(B-1) 이웃 차량의 수가 2 이상인지를 판단하는 단계; 및
(B-2) 이웃 차량의 수가 2 이상이 아닌 경우, 이웃 차량의 수가 1인지를 판단하는 단계를 포함하고,
상기 단계 (C)는
(C-1) 이웃 차량의 수가 2 이상인 경우, 위치 난독화 레벨을 제1 레벨로 결정하여 제1 레벨 위치 난독화를 수행하는 단계;
(C-2) 이웃 차량의 수가 1인 경우, 위치 난독화 레벨을 제2 레벨로 결정하여 제2 레벨 위치 난독화를 수행하는 단계; 및
(C-3) 이웃 차량의 수가 0인 경우, 위치 난독화 레벨을 제3 레벨로 결정하여 제3 레벨 위치 난독화를 수행하는 단계를 포함할 수 있다.
또한, 본 발명의 일 실시예에 의한 차량 위치에 대한 프라이버시 보호 방법에 있어서, 상기 단계 (C)의 제1 레벨 위치 난독화, 제2 레벨 위치 난독화 및 제3 레벨 위치 난독화는 각각,
상기 프라이버시 보호 에이전트가 상기 위치 난독화 레벨에 따라 위치 난독화를 수행하여 획득한 4개의 위치에 기반하여 4개의 메시지를 생성하는 단계를 포함하고,
상기 4개의 위치 중 하나의 위치는 상기 대상 차량의 실제 위치일 수 있다.
또한, 본 발명의 일 실시예에 의한 차량 위치에 대한 프라이버시 보호 방법에 있어서, 상기 제1 레벨 위치 난독화는,
(D1-1) 대상 차량과 제1 이웃 차량과의 거리인 제1 거리 및 대상 차량과 제2 이웃 차량과의 거리인 제2 거리를 계산하는 단계;
(D1-2) 제1 거리가 제2 거리보다 큰 지를 판단하는 단계;
(D1-3) 제1 거리가 제2 거리보다 큰 경우, 제1 이웃 차량과 대상 차량 사이의 거리 범위 내의 2개의 임의의 위치를 선택하고, 제2 이웃 차량과 대상 차량 사이의 거리 범위 내의 1개의 임의의 위치를 선택하는 단계;
(D1-4) 제1 거리가 제2 거리보다 크지 않은 경우, 제2 이웃 차량과 대상 차량 사이의 거리 범위 내의 2개의 임의의 위치를 선택하고, 제1 이웃 차량과 대상 차량 사이의 거리 범위 내의 1개의 임의의 위치를 선택하는 단계; 및
(D1-5) 대상 차량의 위치 및 상기 선택된 3개의 위치를 포함하는 4개의 위치 각각에 기반하여 4개의 메시지를 생성하는 단계를 포함할 수 있다.
또한, 본 발명의 일 실시예에 의한 차량 위치에 대한 프라이버시 보호 방법에 있어서, 상기 제2 레벨 위치 난독화는,
(D2-1) 대상 차량과 이웃 차량과의 거리를 계산하는 단계;
(D2-2) 이웃 차량과 대상 차량 사이의 거리 범위 내의 2개의 임의의 위치를 선택하는 단계; 및
(D2-3) 대상 차량의 위치, 이웃 차량의 위치 및 상기 선택된 2개의 위치를 포함하는 4개의 위치 각각에 기반하여 4개의 메시지를 생성하는 단계를 포함할 수 있다.
또한, 본 발명의 일 실시예에 의한 차량 위치에 대한 프라이버시 보호 방법에 있어서, 상기 제3 레벨 위치 난독화는,
(D3-1) 제1 거리 범위 내의 1개의 임의의 위치를 선택하는 단계;
(D3-2) 제2 거리 범위 내의 1개의 임의의 위치를 선택하는 단계;
(D3-3) 제3 거리 범위 내의 1개의 임의의 위치를 선택하는 단계; 및
(D3-4) 대상 차량의 위치 및 상기 선택된 3개의 위치를 포함하는 4개의 위치 각각에 기반하여 4개의 메시지를 생성하는 단계를 포함할 수 있다.
또한, 본 발명의 일 실시예에 의한 차량 위치에 대한 프라이버시 보호 방법은, 상기 단계 (C) 이후에, 상기 온보드 유닛(OBU) 내의 쿼리 에이전트가, 상기 생성된 복수의 메시지를 위치 기반 서비스로 전송하는 단계를 더 포함할 수 있다.
상기 과제를 해결하기 위한 본 발명의 일 실시예에 의한 차량 위치에 대한 프라이버시 보호 장치는,
대상 차량의 온보드 유닛(OBU) 내의 프라이버시 보호 에이전트; 및
상기 프라이버시 보호 에이전트에서 생성된 복수의 메시지를 위치 기반 서비스로 전송하는 상기 온보드 유닛(OBU) 내의 쿼리 에이전트를 포함하고,
상기 프라이버시 보호 에이전트는,
(A) 전송 범위 내의 이웃 차량을 검색하는 동작;
(B) 검색된 이웃 차량의 수를 결정하는 동작; 및
(C) 상기 검색된 이웃 차량의 수에 기반하여 위치 난독화 레벨을 결정하고, 상기 결정된 위치 난독화 레벨에 따라 위치 난독화를 수행하여 복수의 위치를 획득하며, 상기 획득된 복수의 위치에 기반하여 복수의 메시지를 생성하는 동작을 수행한다.
본 발명의 일 실시예에 의한 차량 위치에 대한 프라이버시 보호 장치에 있어서, 상기 동작 (B)는,
(B-1) 이웃 차량의 수가 2 이상인지를 판단하는 동작; 및
(B-2) 이웃 차량의 수가 2 이상이 아닌 경우, 이웃 차량의 수가 1인지를 판단하는 동작을 포함하고,
상기 동작 (C)는
(C-1) 이웃 차량의 수가 2 이상인 경우, 위치 난독화 레벨을 제1 레벨로 결정하여 제1 레벨 위치 난독화를 수행하는 동작;
(C-2) 이웃 차량의 수가 1인 경우, 위치 난독화 레벨을 제2 레벨로 결정하여 제2 레벨 위치 난독화를 수행하는 동작; 및
(C-3) 이웃 차량의 수가 0인 경우, 위치 난독화 레벨을 제3 레벨로 결정하여 제3 레벨 위치 난독화를 수행하는 동작을 포함할 수 있다.
또한, 본 발명의 일 실시예에 의한 차량 위치에 대한 프라이버시 보호 장치에 있어서, 상기 동작 (C)의 제1 레벨 위치 난독화, 제2 레벨 위치 난독화 및 제3 레벨 위치 난독화는 각각,
상기 프라이버시 보호 에이전트가 상기 위치 난독화 레벨에 따라 위치 난독화를 수행하여 획득한 4개의 위치에 기반하여 4개의 메시지를 생성하는 동작을 포함하고,
상기 4개의 위치 중 하나의 위치는 상기 대상 차량의 실제 위치일 수 있다.
또한, 본 발명의 일 실시예에 의한 차량 위치에 대한 프라이버시 보호 장치에 있어서, 상기 제1 레벨 위치 난독화는,
(D1-1) 대상 차량과 제1 이웃 차량과의 거리인 제1 거리 및 대상 차량과 제2 이웃 차량과의 거리인 제2 거리를 계산하는 동작;
(D1-2) 제1 거리가 제2 거리보다 큰 지를 판단하는 동작;
(D1-3) 제1 거리가 제2 거리보다 큰 경우, 제1 이웃 차량과 대상 차량 사이의 거리 범위 내의 2개의 임의의 위치를 선택하고, 제2 이웃 차량과 대상 차량 사이의 거리 범위 내의 1개의 임의의 위치를 선택하는 동작;
(D1-4) 제1 거리가 제2 거리보다 크지 않은 경우, 제2 이웃 차량과 대상 차량 사이의 거리 범위 내의 2개의 임의의 위치를 선택하고, 제1 이웃 차량과 대상 차량 사이의 거리 범위 내의 1개의 임의의 위치를 선택하는 동작; 및
(D1-5) 대상 차량의 위치 및 상기 선택된 3개의 위치를 포함하는 4개의 위치 각각에 기반하여 4개의 메시지를 생성하는 동작을 포함할 수 있다.
또한, 본 발명의 일 실시예에 의한 차량 위치에 대한 프라이버시 보호 장치에 있어서, 상기 제2 레벨 위치 난독화는,
(D2-1) 대상 차량과 이웃 차량과의 거리를 계산하는 동작;
(D2-2) 이웃 차량과 대상 차량 사이의 거리 범위 내의 2개의 임의의 위치를 선택하는 동작; 및
(D2-3) 대상 차량의 위치, 이웃 차량의 위치 및 상기 선택된 2개의 위치를 포함하는 4개의 위치 각각에 기반하여 4개의 메시지를 생성하는 동작을 포함할 수 있다.
또한, 본 발명의 일 실시예에 의한 차량 위치에 대한 프라이버시 보호 장치에 있어서, 상기 제3 레벨 위치 난독화는,
(D3-1) 제1 거리 범위 내의 1개의 임의의 위치를 선택하는 동작;
(D3-2) 제2 거리 범위 내의 1개의 임의의 위치를 선택하는 동작;
(D3-3) 제3 거리 범위 내의 1개의 임의의 위치를 선택하는 동작; 및
(D3-4) 대상 차량의 위치 및 상기 선택된 3개의 위치를 포함하는 4개의 위치 각각에 기반하여 4개의 메시지를 생성하는 동작을 포함할 수 있다.
또한, 본 발명의 일 실시예에 의한 차량 위치에 대한 프라이버시 보호 장치에 있어서, 상기 동작 (C) 이후에, 상기 쿼리 에이전트가, 상기 생성된 복수의 메시지를 위치 기반 서비스로 전송하는 동작을 수행할 수 있다.
본 발명의 일 실시예에 의한 차량 위치에 대한 프라이버시 보호 방법 및 장치에 의하면, 도로 상태와 차량 교통 상황에 따라 다양한 시나리오에서 위치 프라이버시 보호 레벨을 주변의 전송 범위 내의 차량 수에 따라 동적으로 선택하여 위치 기반 서비스와 통신하는 동안 효율적인 위치 혼동을 달성하고 위치 추적 확률을 대폭 낮춤으로써 대상 차량의 실제 위치에 대한 공격자의 불확실성을 증가시킬 수 있어 차량의 익명성을 높이고 차량의 위치에 대한 프라이버시 보호를 제공할 수 있다.
또한, 본 발명의 일 실시예에 의한 차량 위치에 대한 프라이버시 보호 방법 및 장치에 의하면, 차량의 추적 가능성을 50%에서 1%로 감소시켜 차량 네트워크에서 차량의 익명성을 높이고 차량의 위치에 대한 프라이버시 보호를 제공할 수 있다.
도 1은 본 발명의 일 실시예에 의한 차량 위치에 대한 프라이버시 보호 방법 및 장치가 적용되는 시스템 모델을 도시한 도면.
도 2는 공격자 모델의 세부 사항을 도시한 도면.
도 3은 본 발명의 일 실시예에 의한 차량 위치에 대한 프라이버시 보호 방법 및 장치의 시스템 구조를 도시한 도면.
도 4는 본 발명의 일 실시예에 의한 차량 위치에 대한 프라이버시 보호 방법의 흐름도.
도 5는 제1 레벨 위치 난독화의 상세 흐름도.
도 6은 제1 레벨 위치 난독화를 설명하기 위한 도면.
도 7은 제1 레벨 위치 난독화를 위한 알고리즘.
도 8은 제2 레벨 위치 난독화의 상세 흐름도.
도 9는 제2 레벨 위치 난독화를 설명하기 위한 도면.
도 10은 제2 레벨 위치 난독화를 위한 알고리즘.
도 11은 제3 레벨 위치 난독화의 상세 흐름도.
도 12는 제3 레벨 위치 난독화를 설명하기 위한 도면.
도 13은 제3 레벨 위치 난독화를 위한 알고리즘.
도 14는 도시 및 농촌 시나리오에서의 멀티레벨 위치 프라이버시 보호 방식의 익명성을 도시한 도면.
도 15는 도시 및 농촌 시나리오 동안 송신된 멀티레벨 위치 프라이버시 보호 방식에 의해 송신된 메시지들의 수의 평균을 도시한 도면.
도 16은 다양한 차량 트래픽 밀도에 대해 위치 기반 서비스와 교환된 메시지의 수를 도시한 도면.
도 17은 상이한 기간에 송신된 위치 메시지의 수를 도시한 도면.
도 18은 상이한 차량 밀도에서의 익명성을 도시한 도면.
도 19는 상이한 차량 밀도에서의 위치 엔트로피를 도시한 도면.
도 20은 다양한 기간에서의 위치 엔트로피를 도시한 도면.
도 21은 상이한 타임 스팟에서의 차량 추적 가능성을 비교한 도면.
도 22는 상이한 트래픽 밀도에서의 차량의 추적 가능성을 도시한 도면.
도 23은 메시지 생성을 위한 계산 대기 시간을 도시한 도면.
도 24는 차량 익명화를 위한 시간 소모를 도시한 도면.
도 25는 위치 기반 서비스와의 차량 통신 대기 시간을 도시한 도면.
도 26은 위치 기반 서비스와 교환되는 차량 메시지들의 통신 대기 시간을 도시한 도면.
도 27은 글로벌 공격자에 대항하는 위치 보호를 도시한 도면.
도 2는 공격자 모델의 세부 사항을 도시한 도면.
도 3은 본 발명의 일 실시예에 의한 차량 위치에 대한 프라이버시 보호 방법 및 장치의 시스템 구조를 도시한 도면.
도 4는 본 발명의 일 실시예에 의한 차량 위치에 대한 프라이버시 보호 방법의 흐름도.
도 5는 제1 레벨 위치 난독화의 상세 흐름도.
도 6은 제1 레벨 위치 난독화를 설명하기 위한 도면.
도 7은 제1 레벨 위치 난독화를 위한 알고리즘.
도 8은 제2 레벨 위치 난독화의 상세 흐름도.
도 9는 제2 레벨 위치 난독화를 설명하기 위한 도면.
도 10은 제2 레벨 위치 난독화를 위한 알고리즘.
도 11은 제3 레벨 위치 난독화의 상세 흐름도.
도 12는 제3 레벨 위치 난독화를 설명하기 위한 도면.
도 13은 제3 레벨 위치 난독화를 위한 알고리즘.
도 14는 도시 및 농촌 시나리오에서의 멀티레벨 위치 프라이버시 보호 방식의 익명성을 도시한 도면.
도 15는 도시 및 농촌 시나리오 동안 송신된 멀티레벨 위치 프라이버시 보호 방식에 의해 송신된 메시지들의 수의 평균을 도시한 도면.
도 16은 다양한 차량 트래픽 밀도에 대해 위치 기반 서비스와 교환된 메시지의 수를 도시한 도면.
도 17은 상이한 기간에 송신된 위치 메시지의 수를 도시한 도면.
도 18은 상이한 차량 밀도에서의 익명성을 도시한 도면.
도 19는 상이한 차량 밀도에서의 위치 엔트로피를 도시한 도면.
도 20은 다양한 기간에서의 위치 엔트로피를 도시한 도면.
도 21은 상이한 타임 스팟에서의 차량 추적 가능성을 비교한 도면.
도 22는 상이한 트래픽 밀도에서의 차량의 추적 가능성을 도시한 도면.
도 23은 메시지 생성을 위한 계산 대기 시간을 도시한 도면.
도 24는 차량 익명화를 위한 시간 소모를 도시한 도면.
도 25는 위치 기반 서비스와의 차량 통신 대기 시간을 도시한 도면.
도 26은 위치 기반 서비스와 교환되는 차량 메시지들의 통신 대기 시간을 도시한 도면.
도 27은 글로벌 공격자에 대항하는 위치 보호를 도시한 도면.
본 발명의 목적, 특정한 장점들 및 신규한 특징들은 첨부된 도면들과 연관되어지는 이하의 상세한 설명과 바람직한 실시예들로부터 더욱 명백해질 것이다.
이에 앞서 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이고 사전적인 의미로 해석되어서는 아니되며, 발명자가 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있는 원칙에 입각하여 본 발명의 기술적 사상에 부합되는 의미와 개념으로 해석되어야 한다.
본 명세서에서 각 도면의 구성요소들에 참조번호를 부가함에 있어서, 동일한 구성 요소들에 한해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 번호를 가지도록 하고 있음에 유의하여야 한다.
또한, "제1", "제2", "일면", "타면" 등의 용어는, 하나의 구성요소를 다른 구성요소로부터 구별하기 위해 사용되는 것으로, 구성요소가 상기 용어들에 의해 제한되는 것은 아니다.
이하, 본 발명을 설명함에 있어, 본 발명의 요지를 불필요하게 흐릴 수 있는 관련된 공지 기술에 대한 상세한 설명은 생략한다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시형태를 상세히 설명하기로 한다.
본 발명에서는 위치 서비스를 사용하는 차량에 대한 멀티레벨 위치 프라이버시 보호 체계(MLPS: Multilevel Location Privacy Scheme)를 제안한다. 차량은 전송 범위 내의 차량의 위치를 파악하고 중복 메시지를 생성하여 위치와 신원을 익명화한다. 다양한 차량 트래픽 밀도에 대해 제안된 방식을 시뮬레이션한다. 시뮬레이션 결과, 제안된 기법인 MLPS가 기존 기법보다 익명성 집합 크기, 위치 난독화, 위치 추적 가능성 측면에서 더 효율적임을 알 수 있다. MLPS는 기존 방식에 비해 차량 위치 추적 가능성을 50%에서 1%로 줄인다.
본 발명의 일 실시예에 의한 차량 위치에 대한 프라이버시 보호 방법 및 장치의 경우, LBS와 교환되는 메시지에는 가명, 위치, 속도, 방향 및 기타 관련 제목이 포함된다. 차량의 현재 위치를 기반으로 LBS는 차량에 가장 가까운 관심 위치를 제공한다. 본 발명의 일 실시예에 의한 차량 위치에 대한 프라이버시 보호 방법에서는 위치 메시지에 차량의 가명과 위치 정보를 숨기고자 한다. 이를 위해 암호화 프로세스를 사용하여 개인 정보와 기밀성을 모두 제공할 수도 있다. 그러나 암호화 방법과 관련된 몇 가지 문제가 있다.
첫째, 암호화 프로세스는 내부의 수동적 공격자에 대해 비효율적이다. 내부 공격자는 메시지 해독에 사용할 수 있는 사용자 자격 증명 권한을 가지고 있다. 내부 공격자는 메시지 내용을 읽고 차량 개인 정보에 대한 단서를 외부 공격자에게 보낸다. 둘째, 암호화 프로세스는 암호화 키 교환을 위한 추가 통신 오버헤드를 생성한다. 셋째, 암호 해독 프로세스는 VANET의 안전 애플리케이션에 허용할 수 없는 대기 시간을 생성한다.
이 문제를 해결하기 위해 본 발명의 일 실시예에 의한 차량 위치에 대한 프라이버시 보호 방법에서는 위치 프라이버시와 더 나은 서비스 유틸리티를 제공하는 멀티레벨 위치 보호 프로토콜이라는 새로운 위치 보호 기법을 제안한다.
본 발명의 일 실시예에 의한 차량 위치에 대한 프라이버시 보호 방법은 위치 프라이버시 문제를 해결하기 위해 차량의 트래픽 밀도를 고려하고 필요한 레벨의 위치 난독화 절차를 적용하는 멀티레벨 위치 프라이버시 보호 체계(MLPS: Multilevel Location Privacy Scheme)를 제안한다. 교통 밀도/상태라는 용어는 차량 수가 더 많거나 적을 수 있는 지역의 차량 수를 의미한다.
낮은 교통 밀도/상태는 킬로미터당 16~20대의 차량을 포함하고, 더 높은 교통 밀도는 킬로미터당 21~31대의 차량을 가질 수 있다. 마찬가지로, 본 발명의 일 실시예에 의한 차량 위치에 대한 프라이버시 보호 방법에서는 도로 지역을 교통 밀도에 따라 두 영역으로 나누었다. 더 많은 수의 차량을 포함하는 지역은 더 높은 교통 밀도 또는 조건으로 간주되는 반면, 낮은 교통 밀도 지역은 더 적은 수의 차량을 가질 수 있다. 다양한 교통 상황에 따라 본 발명의 일 실시예에 의한 차량 위치에 대한 프라이버시 보호 방법은 차량 운전자에게 프라이버시 보호를 제공할 뿐만 아니라 위치 서비스 유틸리티를 제공한다.
본 발명의 일 실시예에 의한 차량 위치에 대한 프라이버시 보호 방법의 기여는 다음과 같다.
- 도로 상태와 차량 교통 상황에 따라 다양한 시나리오에서 위치 프라이버시 보호 레벨을 다르게 제안한다. 프라이버시 보호 레벨은 주변의 전송 범위 내의 차량의 수에 따라 동적으로 선택된다.
- 멀티레벨 위치 보호는 LBS와 통신하는 동안 효율적인 위치 혼동을 달성한다. 본 발명의 일 실시예에 의한 차량 위치에 대한 프라이버시 보호 방법은 기존 기법에 비해 위치 추적 확률을 50%에서 1%로 줄인다.
- 익명성 확보 측면에서 본 발명의 일 실시예에 의한 차량 위치에 대한 프라이버시 보호 방법의 성능이 기존 방식보다 개선되었다. 이것은 표적 차량의 실제 위치에 대한 공격자의 불확실성을 증가시킨다.
차량의 위치 프라이버시 보호는 차량 통신의 경우 중요한 보안 측면이다. VANET의 차량은 도로에서 이동하는 동안 자주 위치를 업데이트한다. 차량에는 LBS에 요청해야 하는 가장 가까운 관심 위치가 필요하다. LBS와의 차량 교환 메시지 요청 및 이러한 요청에는 차량의 ID와 위치가 포함된다. 위치 요청 메시지는 공격자에 의해 캡처될 수 있으며 도로에서 차량의 위치 추적을 알게 된다. LBS 자체가 될 수 있는 공격자로부터 이러한 위치 추적을 보호할 필요가 있다.
본 발명의 일 실시예에 의한 차량 위치에 대한 프라이버시 보호 방법은 기존 방식의 한계와 문제점을 기반으로 멀티레벨 난독화 방식으로 구성된 새로운 위치 프라이버시 보호 방식을 제안한다.
본 발명의 일 실시예에 의한 차량 위치에 대한 프라이버시 보호 방법은 차량의 신원 및 위치 정보를 숨기기 위해 관심 레벨의 난독화를 적용하고 여러 전송 범위 차량을 사용한다. 본 발명에서는 낮은 차량 교통 상황에서 효율적으로 작동하고 도로 네트워크의 위치 서비스 유틸리티를 관리한다.
모델 및 목표
시스템 모델
시스템 모델은 차량, 노변 유닛(RSU: road side unit) 및 위치 기반 서비스(LBS)의 세 가지 엔터티로 구성된다. 시스템 모델은 도 1에 나와 있다. 이러한 엔터티의 세부 정보는 아래에 나와 있다.
위치 기반 서비스(LBS)
LBS는 사용자의 요청에 따라 다양한 위치 서비스를 사용자에게 제공하는 서비스 제공자 엔터티(entity)이다. LBS는 가장 가까운 병원, 식당, 주유소 위치 등과 같은 다양한 유형의 위치 시설에 대한 정보를 제공하기 위해 사용자의 정확한 위치를 요구한다. 차량 네트워크의 차량은 안전 관련 또는 비안전 관련 애플리케이션을 위해 실시간 위치 업데이트가 필요하다. 차량은 위치 업데이트를 위해 LBS와 지속적으로 통신해야 한다.
본 발명의 일 실시예에 의한 차량 위치에 대한 프라이버시 보호 방법에서 LBS는 신뢰할 수 있는 기관이 아니며 차량의 위치 프라이버시를 손상시킬 수 있다. 공격자는 LBS와 공모하여 차량의 프라이버시를 위협하는 차량 운전자의 행동을 식별하기 위해 차량의 다양한 위치 추적을 수행할 수 있다.
노변 유닛(RSU: road side unit)
노변 유닛(RSU)은 차량 네트워크의 노변에 설치되어 교통이나 기상 상태 또는 특정 도로 정보, 추월, 속도 제한 등과 같은 도로 교통 상황에 대한 특정 알림을 방송하는 기지국이다. 또한 가장 가까운 차량에서 보낸 정보를 차량 네트워크 내의 다른 엔터티에 전달한다. RSU는 효율적인 차량 통신을 위해 노변의 다양한 위치에 배치된다. 본 발명의 일 실시예에 의한 차량 위치에 대한 프라이버시 보호 방법의 시스템 모델에서 차량이 RSU의 통신 범위 내에 있는 경우, RSU는 차량과 LBS 간의 정보 교환을 지원한다.
차량
차량은 차량 시스템이 배치되는 차량 네트워크의 중요한 엔터티이다. 차량에는 온보드 유닛(OBU: onboard unit) 및 다양한 유형의 센서가 장착되어 있다. OBU는 네트워크에서 정보를 기록, 계산 및 전송하고 센서는 도로 환경에서 데이터를 캡처한다. 도로 정보를 수신하면 각 차량은 네트워크에서 이를 방송한다. 차량은 또한 네트워크의 많은 부분에 퍼질 데이터와 정보를 중계한다. 네트워크의 일부가 되려면 차량을 처음으로 정부 기관에 등록해야 한다.
공격자 모델
본 발명의 일 실시예에 의한 차량 위치에 대한 프라이버시 보호 방법에서는 글로벌 공격자(GA: global adversary)를 사용한다. 공격자는 저비용 송수신기를 사용하여 네트워크의 많은 부분을 커버하여 차량의 메시지를 캡처한다. 공격자는 LBS와 교환되는 차량의 ID 및 위치 정보가 포함된 차량 교환 메시지를 경청한다. 공격자는 메시지를 분석하여 차량의 다양한 가명을 연결한다. 연결된 가명을 기반으로 공격자는 차량이 방문한 다양한 위치를 찾으려고 한다. 이 추적을 통해 공격자는 차량 운전자에 대한 민감한 정보를 찾고, 차량이 은행과 연관되어 있거나 중요한 정치 인사가 있다는 사실을 알게 된다. GA는 또한 LBS와 공모하여 위치 서버와 교환된 차량의 메시지를 가로챌 수 있다. 분석을 바탕으로 공격자는 LBS와 통신하는 동안 차량의 정확한 위치를 파악할 수 있다. 공격자 모델의 세부 사항은 도 2에 나와 있다.
위치 추론 공격을 사용하여 공격자는 도로 네트워크에서 이동하는 동안 차량의 다양한 위치 궤적을 재구성할 수 있다. 공격자는 LBS와 통신한 메시지를 사용하여 차량의 실제 위치와 미래 위치를 찾으려고 한다. 공격자는 특정 시간 t에서 차량의 위치 메시지를 수집한다. 위치 메시지에는 차량의 가명, 위치 및 차량 속도가 포함된다. 시간 t에서 공격자에 의해 수집된 위치 추적은 다음 수학식 1에 의해 지정된다.
여기서, Tr은 수집된 궤적 데이터, PID는 가명, LOC는 위치, S는 차량의 속도, Vi는 도로에서 이동하는 모든 차량 i이다. 일정 시간이 지나면 차량은 LBS와 통신하면서 위치와 가명을 변경한다. 공격자가 t'에서 포착한 차량의 흔적은 다음 수학식 2에 의해 표시된다.
GA는 다양한 시간대의 차량 자취를 가지고 있으며 대상 차량의 자취를 일치시키려고 한다. 추적 데이터에는 차량의 가명, 위치 및 속도가 포함된다. 공격자는 아래와 같이 차량의 다양한 위치 추적을 분석하려고 한다.
이제 GA에는 다양한 기간의 차량 가명과 위치 데이터가 있다. 대상 차량의 다양한 가명 연결에 대한 GA 확률은 수학식 4와 같이 분석된다.
여기서 Pr은 서로 다른 기간에 차량 Vi의 다른 가명과 일치하는 GA 확률이고 
는 시간 t' 이후의 가명이다. GA는 또한 서로 다른 기간에 대상 차량의 다양한 위치 추적을 연결한다. 다음 수학식 5는 목표 차량의 위치에 대한 GA 확률을 계산한다.
그러나 공격자는 LBS와의 메시지 교환에서 위치 데이터를 얻고 차량 위치 정보가 포함된 위치 서버와 공모한다. 공격자는 해당 관심 지역에서 표적 차량을 찾기 위해 위치 데이터의 모든 가능성을 시도한다. 가명 연결 및 위치 추적을 위한 공격자의 종합적인 분석은 다음 수학식 6과 같이 계산된다.
목표
본 발명의 일 실시예에 의한 차량 위치에 대한 프라이버시 보호 방법 및 장치의 주요 목표는 위치 서비스를 위해 LBS와 위치 정보를 교환하면서 도로 네트워크에서 차량 운전자의 위치 프라이버시 보호를 달성하는 것이다. 본 발명의 일 실시예에 의한 차량 위치에 대한 프라이버시 보호 방법 및 장치에서는 다음과 같은 목표를 설정한다.
1. 다양한 차량 교통 패턴에서 차량 위치 난독화.
2. 다양한 시나리오에서 위치 프라이버시 보호 레벨 구축.
3. 도로 네트워크에서 차량의 익명화.
4. 다양한 위치 지점에서 차량 ID의 연결 불가능성 제공
5. 위치 보호 및 위치 서비스 유틸리티 제공
본 발명의 일 실시예에 의한 차량 위치에 대한 프라이버시 보호 방법 및 장치의 솔루션
본 발명의 일 실시예에 의한 차량 위치에 대한 프라이버시 보호 방법 및 장치는 3 레벨 난독화를 기반으로 하는 새로운 위치 프라이버시 보호 체계를 제안한다. 제안된 솔루션의 구조는 도 3에 나와 있다.
본 발명의 일 실시예에 의한 차량 위치에 대한 프라이버시 보호 장치는 차량(300)내에 존재하는 온보드 유닛(OBU)(301) 내의 프라이버시 보호 에이전트(308), 상기 프라이버시 보호 에이전트(308)에서 생성된 복수의 메시지를 위치 기반 서비스로 전송하는 상기 온보드 유닛(OBU)(301) 내의 쿼리 에이전트(310) 및 GPS(306)를 포함한다.
상기 프라이버시 보호 에이전트(308)는, 전송 범위 내의 이웃 차량을 검색하는 동작, 검색된 이웃 차량의 수를 결정하는 동작 및 상기 검색된 이웃 차량의 수에 기반하여 위치 난독화 레벨을 결정하고, 상기 결정된 위치 난독화 레벨에 따라 위치 난독화를 수행하여 복수의 위치를 획득하며, 상기 획득된 복수의 위치에 기반하여 복수의 메시지를 생성하는 동작을 수행한다.
상기 쿼리 에이전트(310)는, 상기 생성된 복수의 메시지를 위치 기반 서비스(304)로 전송하는 동작을 수행한다.
노변 유닛(302)은 인증 기록 데이터베이스(312), 쿼리 최적화부(314) 및 수신 기능부(316)를 포함한다.
위치 기반 서비스(LBS)(304)는, LBS 데이터베이스(318), 쿼리 처리부(320) 및 쿼리 수신부(322)를 포함한다.
한편, 도 4를 참조하면, 본 발명의 일 실시예에 의한 차량 위치에 대한 프라이버시 보호 방법은, 대상 차량(300)의 온보드 유닛(OBU)(301) 내의 프라이버시 보호 에이전트(308)가 전송 범위 내의 이웃 차량을 검색하는 단계(단계 S400), 상기 프라이버시 보호 에이전트(308)가, 검색된 이웃 차량의 수를 결정하는 단계(단계 S402, S408), 상기 프라이버시 보호 에이전트(308)가 상기 검색된 이웃 차량의 수에 기반하여 위치 난독화 레벨을 결정하고, 상기 결정된 위치 난독화 레벨에 따라 위치 난독화를 수행하여 복수의 위치를 획득하며, 상기 획득된 복수의 위치에 기반하여 복수의 메시지를 생성하는 단계(단계 S404, S410, S412), 및 상기 온보드 유닛(OBU)(301) 내의 쿼리 에이전트(310)가, 상기 생성된 복수의 메시지를 위치 기반 서비스로 전송하는 단계(단계 S406)를 포함한다.
차량(300)에는 정확한 위치 업데이트를 위한 GPS(306)가 포함되어 있다. GPS(306)에서 위치를 가져온 후 프라이버시 보호 에이전트(308)가 활성화되어 위치 정보를 난독화한다.
본 발명의 일 실시예에 의한 차량 위치에 대한 프라이버시 보호 방법에서는 프라이버시 보호 에이전트(308)가 위치 정보를 3개의 레벨로 난독화한다. 레벨의 구분은 해당 지역의 전송 범위 내의 차량의 수, 즉 전송 범위 내의 차량의 낮은 대수 또는 높은 대수를 기준으로 한다.
난독화 방법은 3개의 레벨로 나뉘는데, 2개의 레벨 또는 4개의 레벨로 하면 안 된다. 2개의 레벨로 난독화를 수행하지 않는 이유는 위치 프라이버시 보호에 대한 영향이다.
도로 네트워크는 다양한 차량 교통 상황을 가지고 있으며, 난독화 레벨을 두 가지만 선택하면 위치 프라이버시 보호 레벨이 낮아진다. 4개의 레벨로 난독화를 수행하면 위치 프라이버시 보호 레벨이 향상되지만 도로 네트워크의 계산 비용과 오버헤드도 증가한다. 따라서 2와 4 사이에 중간 레벨의 숫자가 있어야 한다. 이로 인해 본 발명의 일 실시예에 의한 차량 위치에 대한 프라이버시 보호 방법에서는 위치 프라이버시 보호 레벨을 개선하고 차량 계산 비용을 줄이기 위하여 3개의 난독화 레벨을 사용한다.
본 발명의 일 실시예에 의한 차량 위치에 대한 프라이버시 보호 방법은 차량(300) 내의 온보드 유닛(OBU)(301)에서 수행된다. OBU(301)는 도로에서 차량 여행 중에 발생하는 모든 통신 이벤트를 기록한다. 위치 기반 서비스로 방송되거나 전송되는 모든 차량 메시지는 OBU(301)에서 처리된다.
본 발명의 일 실시예에 의한 차량 위치에 대한 프라이버시 보호 방법에서는 차량(300)의 실제 위치를 포함한 4개의 다른 위치 포인트를 사용하여 해당 지역의 위치 정보를 흐리게 처리한다. 4-위치 포인트를 선택하는 이유는 트래픽이 적은 조건에서 위치 프라이버시 보호를 제공하는 전략을 개발하기 위한 것이다.
위치 난독화의 제1 레벨은 차량 트래픽 밀도가 충분하고, 대상 차량은 두 개의 전송 범위 차량 사이에서 임의의 지점을 선택한다. 제2 레벨에서는 차량 밀도가 낮고 전송 범위에서 많은 이웃 차량을 찾기가 어렵다. 제3 레벨에서는 매우 낮은 교통 밀도를 고려하며 전송 범위 내의 차량이 존재할 가능성이 드물다. 차량 트래픽 밀도에 따라 관심 난독화 레벨이 적용된다.
도 4에 도시된 본 발명의 일 실시예에 의한 차량 위치에 대한 프라이버시 보호 방법을 참조하면, 단계 S400에서, 프라이버시 보호 에이전트(308)가, 전송 범위 내의 이웃 차량을 검색한다.
단계 S402에서, 상기 프라이버시 보호 에이전트(308)가, 검색된 이웃 차량의 수가 2 이상인지를 판단한다.
이웃 차량의 수가 2 이상인 경우, 단계 S404에서, 상기 프라이버시 보호 에이전트(308)가 위치 난독화 레벨을 제1 레벨로 결정하여 제1 레벨 위치 난독화를 수행한다.
단계 S408에서, 상기 프라이버시 보호 에이전트(308)가, 검색된 이웃 차량의 수가 1인지를 판단한다.
이웃 차량의 수가 1인 경우, 단계 S410에서, 상기 프라이버시 보호 에이전트(308)가 위치 난독화 레벨을 제2 레벨로 결정하여 제2 레벨 위치 난독화를 수행한다.
이웃 차량의 수가 0인 경우, 즉 이웃 차량이 없는 경우, 단계 S412에서, 상기 프라이버시 보호 에이전트(308)가 위치 난독화 레벨을 제3 레벨로 결정하여 제3 레벨 위치 난독화를 수행한다.
각 레벨에서 차량(300)은 신뢰할 수 있는 엔터티가 아닌 LBS(304)로부터 실제 위치를 숨기려고 한다. 난독화 레벨을 적용한 후 실시간 상황에서 위치 서비스를 위해 쿼리가 LBS(304)로 전송된다. 이 쿼리에서 차량(300)은 위치와 ID가 다른 3개의 메시지를 생성한다. 차량(300)은 3개의 중복 메시지를 실제 메시지와 결합하고 이러한 메시지를 LBS(304)에 쿼리한다.
위치 기반 서비스(304)는 위치가 각각 다른 4개의 메시지를 수신한다. 이러한 메시지는 LBS(304)와 통신하는 동안 차량(300)의 ID를 익명화한다. 익명화 프로세스는 LBS 공격자가 교환 메시지에서 차량(300)의 실제 위치를 식별하거나 추적하는 데 어려움을 준다. 이러한 방식으로 차량(300)은 가상의 차량 군중에서 익명화된다. 다음 하위 섹션에서는 위치 프라이버시 보호 레벨에 대한 자세한 설명이 제공된다. 차량(300)의 위치, 즉 RSU(302)에 더 가깝거나 RSU(302) 범위에서 멀리 떨어져 있는지에 의존하여, 차량(300)은 LBS(304)와 직접 또는 RSU(302)를 통해 통신한다.
위치 난독화의 제1 레벨
위치 난독화의 제1 레벨은 차량 트래픽 밀도가 충분한 경우이다. 이 경우 차량 Va는 이웃에 있는 임의의 2개의 전송 범위 내의 차량, 즉 Vb 및 Vc를 무작위로 선택한다.
먼저 Dist1(Va, Vb), Dist2(Va, Vc)와 같이 이들 차량 간의 거리를 계산한다. 차량 Va는 위치가 난독화된 해당 차량이다. 차량 Va는 차량 Vb와 차량 Vc의 거리 범위에서 다른 위치 지점을 찾고 이 범위에서 무작위로 세 지점을 선택한다. 이러한 위치 포인트는 차량 Va의 실제 위치와 결합되어 서로 다른 위치 및 ID를 가진 4개의 메시지를 생성한다. 위치 난독화의 제1 레벨의 개념은 도 6에 나와 있다.
각 위치 쿼리 메시지에는 차량(300)의 실제 ID 대신 다른 가명이 포함되어 있다. 메시지 내용은 MSG(Pseudo-id, Tx, D, V, LOC, NeighCount, 기타 내용)이다. Pseudo-id는 가명, Tx는 차량(300)의 전송 범위, D는 방향, V는 속도, LOC는 차량(300)의 현재 위치, NeighCount는 전송 범위 내의 차량의 수이다.
차량 Va는 이웃 차량에서 무작위로 선택된 다른 가명과 위치를 가진 4개의 메시지를 LBS(304)에 쿼리한다. LBS 공격자는 모든 위치 지점이 도로 네트워크에서 실제이기 때문에 차량(300)의 실제 위치를 식별하기 어렵다. LBS(304)로부터 응답 쿼리를 수신하면 차량(300)은 실제 쿼리를 수락하고 중복 위치 메시지를 버린다. 제1 레벨의 위치 프라이버시 보호의 세부 절차는 도 5에 도시된 흐름도 및 도 7에 도시된 알고리즘 1에 나와 있다.
도 5는 제1 레벨 위치 난독화의 상세 흐름도이다.
도 5 및 도 6을 참조하면, 단계 S500에서, 프라이버시 보호 에이전트(308)는, 대상 차량(Va)과 제1 이웃 차량(Vb)과의 거리인 제1 거리 및 대상 차량(Va)과 제2 이웃 차량(Vc)과의 거리인 제2 거리를 계산한다.
단계 S502에서, 프라이버시 보호 에이전트(308)는, 제1 거리가 제2 거리보다 큰 지를 판단한다.
제1 거리가 제2 거리보다 큰 경우, 단계 S504에서, 프라이버시 보호 에이전트(308)는, 제1 이웃 차량(Vb)과 대상 차량(Va) 사이의 거리 범위 내의 2개의 임의의 위치를 선택하고, 제2 이웃 차량(Vc)과 대상 차량(Va) 사이의 거리 범위 내의 1개의 임의의 위치를 선택한다.
제1 거리가 제2 거리보다 크지 않은 경우, 단계 S506에서, 프라이버시 보호 에이전트(308)는, 제2 이웃 차량(Vc)과 대상 차량(Va) 사이의 거리 범위 내의 2개의 임의의 위치를 선택하고, 제1 이웃 차량(Vb)과 대상 차량(Va) 사이의 거리 범위 내의 1개의 임의의 위치를 선택한다.
단계 S508에서, 프라이버시 보호 에이전트(308)는, 대상 차량(Va)의 위치 및 선택된 3개의 위치를 포함하는 4개의 위치 각각에 기반하여 4개의 메시지를 생성한다.
공격자가 이러한 4개의 메시지를 캡처할 수 있는 경우 대상 차량(Va)의 실제 위치와 ID를 추출하기가 어렵다. 대상 차량(Va)은 생성된 LBS 쿼리 메시지의 도움으로 난독화된다. 따라서 위치 프라이버시 보호가 달성되고 차량 실시간 위치 업데이트 서비스 요구 사항이 달성된다.
난독화의 제2 레벨
위치 난독화의 제2 레벨은 차량 트래픽 밀도를 낮추기 위해 적용된다. 차량이 이웃에서 많은 전송 범위 차량을 찾는 것은 어렵다. 대상 차량(Va)은 전송 범위에서 하나의 차량만 선택한다. 예를 들어, 도 9에 도시된 바와 같이, 차량 Va는 전송 범위에서 하나의 차량, 즉 차량 Vb만 찾는다. 이 두 차량 사이의 거리는 Dist(Va, Vb)로 계산된다. 두 위치 좌표는 거리 범위에서 무작위로 선택된다. 차량 Va는 이 두 위치 좌표를 자신의 실제 위치 및 차량 Vb의 위치와 결합하고 다른 위치 좌표와 다른 가명으로 4개의 메시지 MSG(Pseudo-id, Tx, D, V, LOC, NeighCount, 기타 내용)를 생성한다.
난독화의 제2 레벨의 기본 개념은 도 9에 나와 있다. 이러한 메시지는 위치 업데이트를 위해 LBS(304)로 전송된다. LBS(304)는 다양한 위치에 대한 쿼리에 응답하고, 차량 Va는 실제 메시지를 수락하고 중복 메시지를 버린다. 공격자가 LBS(304)와 결탁하여 차량 네트워크에서 이러한 메시지를 캡처한 경우, 공격자가 대상 차량 Va의 실제 위치를 식별하는 것은 어렵다. 유사하게, 차량 Vb는 실시간 위치 업데이트를 위해 동일한 절차를 적용한다. 이 절차는 위치 프라이버시 보호를 달성하고 차량에 위치 서비스 기능을 제공하는 도로 네트워크에서 차량의 실제 위치를 숨긴다. 제2 레벨의 위치 프라이버시 보호의 세부 절차는 도 8에 도시된 흐름도 및 도 10에 도시된 알고리즘 2에 나와 있다.
도 8은 제2 레벨 위치 난독화의 상세 흐름도이다.
도 8 및 도 9를 참조하면, 단계 S800에서, 프라이버시 보호 에이전트(308)는, 대상 차량(Va)과 이웃 차량(Vb)과의 거리를 계산한다.
단계 S802에서, 프라이버시 보호 에이전트(308)는, 이웃 차량(Vb)과 대상 차량(Va) 사이의 거리 범위 내의 2개의 임의의 위치를 선택한다.
단계 S804에서, 프라이버시 보호 에이전트(308)는, 대상 차량(Va)의 위치, 이웃 차량(Vb)의 위치 및 선택된 2개의 위치를 포함하는 4개의 위치 각각에 기반하여 4개의 메시지를 생성한다.
위치 난독화의 제3 레벨
위치 난독화의 제3 레벨은 차량 트래픽 밀도를 낮추기 위해 적용된다. 대상 차량(Va) 주변에 전송 범위 내의 차량이 없다. 위치 정보를 보호하기 위한 절차는 도 11에 도시된 흐름도 및 도 13에 도시된 알고리즘 3과 같다.
도 11 및 도 12를 참조하면, 단계 S1100에서, 프라이버스 보호 에이전트(308)는, 제1 거리 범위(R1) 내의 1개의 임의의 위치를 선택한다.
단계 S1102에서, 프라이버스 보호 에이전트(308)는, 제2 거리 범위(R2) 내의 1개의 임의의 위치를 선택한다.
단계 S1104에서, 프라이버스 보호 에이전트(308)는, 제3 거리 범위(R3) 내의 1개의 임의의 위치를 선택한다.
단계 S1106에서, 프라이버스 보호 에이전트(308)는, 대상 차량(Va)의 위치 및 선택된 3개의 위치를 포함하는 4개의 위치 각각에 기반하여 4개의 메시지를 생성한다.
여기서 무작위 포인트 선택은 차량(Va)의 서로 다른 3개의 전송 범위에서 수행된다. 차량의 실제 위치점을 포함하여 4개의 좌표점을 선택한다. 먼저 차량(Va)은 0~100m 사이의 제1 거리 전송 범위(R1)에서 임의의 좌표점, 즉 PR1을 찾는다. 그런 다음, 검색을 101~200m 사이의 제2 거리 전송 범위(R2)로 확장하여 두 번째 위치 지점, 즉 PR2를 무작위로 선택한다. 세 번째 위치 지점에 대해 차량(Va)은 201~300m 사이의 제3 거리 전송 범위(R3)를 선택하고 이 지점을 PR3으로 간주한다. 4개의 위치 지점은 도로의 실제 위치 좌표이다.
제3 레벨 난독화의 다양한 전송 범위의 세부 사항은 도 12에 나와 있다. 위치 지점들을 찾은 후 차량(Va)은 이러한 지점들을 결합하고 다른 위치 및 다른 가명을 가지고 서로 다른 메시지를 가진 4개의 메시지 MSG(Pseudo-id, Tx, D, V, LOC, NeighCount, 기타 내용)를 생성한다. 이러한 메시지는 실시간 위치 서비스를 위해 LBS(304)에 쿼리된다. LBS(304)의 응답 후 차량(Va)은 실제 메시지를 수락하고 중복 메시지를 버린다. 중간 어딘가에서 또는 LBS(304)를 사용하여 공격자가 이러한 메시지를 캡처하는 경우, 네트워크 내에서 차량 통신 중에는 공격자가 실제 차량(Va)과 그 위치를 파악하기 어렵다.
실험 평가
이 섹션은 시뮬레이션 설정과 평가 기준의 두 부분으로 나뉜다. 여기에는 위치 프라이버시 보호 체계의 구현에 사용되는 시뮬레이션 매개 변수에 대한 설명이 포함되어 있다. 또한 평가 기준에 대해 자세히 설명한다.
시뮬레이션 설정
네트워크 시뮬레이터 2에서 제안된 방식을 시뮬레이션한다. 시뮬레이션 매개변수는 표 1에 나와 있다. 1000×1000m 영역을 선택하고 도로에 100대의 차량을 무작위로 배포했다. 차량의 속도는 15~20m/초로 잡는다. 차량의 전송 범위는 300m이고 라우팅 프로토콜 AODV는 네트워크에서 정보 보급에 사용된다. 본 실험에서는 200초 동안 시뮬레이션을 수행한다.
평가 기준
시뮬레이션 설정 후에는 위치 프라이버시 보호에 대한 평가 기준에 대해 논의할 것이다. 기준에는 ASS(Anonymity Set Size), ASS의 엔트로피 및 공격자 추적 가능성이 포함된다. 연구 작업의 대부분은 익명성, 엔트로피 및 위치 추적성을 차량 프라이버시 보호 측정 지표로 사용한다. 이러한 프라이버시 평가 기준의 세부 사항은 아래에 나와 있다.
익명성 세트 크기(ASS)
ASS는 프라이버시를 평가하는 중요한 지표 중 하나이다. ASS를 평가하기 위해 VT는 공격자에 의해 위치가 손상될 대상 차량이다. 위치 메시지는 가장 가까운 관심 위치에 대해 LBS와 교환된다. 공격자는 이러한 메시지를 캡처하여 차량의 정확한 위치를 알아낼 수 있다. 본 실험에서 ASS는 다음과 같이 계산된다.
여기서 Vi는 LBS와 통신하는 차량의 수, MSGj는 차량이 생성하는 메시지의 수, γ는 ASS 값을 최적화하기 위한 상수 인자이다. 네트워크에서 위치 메시지 생성이 높을수록 차량의 익명성이 높아진다. 공격자는 다른 위치와 차량 ID로 이러한 메시지를 캡처할 수 있으므로 공격자가 목표 차량의 실제 위치를 추출하기 어렵다.
ASS의 엔트로피
엔트로피는 익명성의 불확실성 정도를 측정한다. 혼합 군중에서 차량을 식별할 때 적의 불확실성을 측정하는 것은 중요한 프라이버시 보호 지표이다. 네트워크에서 차량의 수가 증가함에 따라 엔트로피 값이 증가한다. 각 차량은 LBS와 교환할 특정 수의 중복 메시지를 생성하여 차량의 실제 위치를 노출시켜 공격자의 혼란을 가중시킨다. ASS의 엔트로피는 다음과 같다.
여기서 P(Vi)=1/|ASS|는 목표 차량에 대한 공격자의 확률이다. 엔트로피 값이 증가함에 따라 불확실성의 정도가 증가한다. 이 메트릭은 네트워크에서 차량에 효율적인 위치 보안을 제공한다.
차량의 추적 가능성
추적 가능성은 공격자가 LBS와 통신하는 동안 군중에서 차량의 위치를 추적할 확률을 측정한다. Tv는 차량의 ASS 확률을 측정한 공격자의 추적 가능성 강도이다. 다음 수학식으로 추적 가능성을 정의한다.
여기서 Pr은 확률이고 Tv 값이 1이면 공격자가 표적 차량의 위치 추적을 성공적으로 식별했음을 의미한다. Tv 값을 낮추면 공격자의 차량 추적 강도가 낮아진다.
본 발명의 일 실시예에 의한 차량 위치에 대한 프라이버시 보호 방법 및 장치의 성능 분석
본 발명에 의한 MLPS의 성능이 분석된다. 첫 번째, 도시, 준도시 및 농촌 지역과 같은 다양한 지역에서 본 발명의 일 실시예에 의한 차량 위치에 대한 프라이버시 보호 방법의 성능이 평가된다. 두 번째, 본 발명에 의한 방식을 기존의 위치 프라이버시 방식과 비교한다.
도시, 준도시 및 농촌 지역의 MLPS 분석
도시, 준도시 및 농촌 지역에서 본 발명의 일 실시예에 의한 차량 위치에 대한 프라이버시 보호 방법의 익명성을 평가하기 위해 세 가지 시나리오를 사용한다. 도시 지역에서 전송 범위 차량의 수는 준도시 및 농촌 지역보다 많다. 준도시 지역은 도시와 농촌 지역 사이에서 고려된다. 농촌 지역에서는 차량이 서로 멀리 떨어져 있고 전송 범위에 더 적은 수의 차량이 있다. 도 14는 도시, 준도시 및 농촌 시나리오에서 도로 위 차량의 ASS를 보여준다.
도시 시나리오의 ASS는 더 많은 차량이 동일한 전송 범위에 있기 때문에 준도시 및 농촌 시나리오보다 크다. 유사하게, 도시 시나리오에서 평균 위치 메시지 생성률의 경우 도 15와 같이 준도시 및 농촌 지역보다 더 많은 양을 보여준다. 이 두 도 모두에서 더 많은 수의 전송 범위 차량으로 인해 농촌 시나리오보다 도시 시나리오에서 차량 위치의 익명화가 더 높다.
성능 비교
본 발명에 의한 MLPS을 ASS, 엔트로피, 공격자 추적 가능성 강도 측면에서 기존 VLRC(Virtual Location and Route Confusion) 및 MOP(Mutual Obfuscating Paths)와 같은 위치 프라이버시 기법과 비교한다. 본 발명에 의한 MLPS의 성능 평가에 대한 세부 사항은 하기에 제시되어 있다.
도 16은 MLPS, VLRC 및 MOP에 대해 생성되고 LBS와 통신한 여러 위치 메시지의 결과를 보여준다. MLPS가 VLRC와 MOP보다 더 많은 수의 위치 메시지를 LBS에 보낸다는 것은 도를 통해 알 수 있으며, 이는 LBS 공격자가 메시지에서 실제 위치를 추출하는 혼란을 가중시킨다. 혼란이 가중됨에 따라 네트워크에 있는 차량의 수는 대량의 메시지를 생성할 것이다. MLPS는 전송된 위치 메시지의 수에 대해 VLRC에 비해 혼란을 개선한다.
서로 다른 기간의 위치 메시지 생성은 도 17과 같다. 네트워크에서 생성되는 위치 메시지의 수는 시간이 지남에 따라 증가하고 있다. 차량은 네트워크에서 더 많은 시간을 보냈고 가장 가까운 관심 위치에 대해 LBS와 지속적으로 통신한다. 패킷은 차량 밀도에 따라 다른 주기로 LBS와 교환된다. 차량이 네트워크에서 더 많은 시간을 보내면 메시지 생성이 증가하고 궁극적으로 차량에 익명성을 제공할 것이다. 본 발명에 의한 MLPS는 VLRC 및 MOP와 비교하여 서로 다른 통신 기간에서 달성된 프라이버시 레벨에 더 높은 영향을 미친다.
ASS 대 LBS와 통신하는 동안 도로에서 이동하는 차량 수는 도 18에 나와 있다. ASS는 도로 네트워크에서 차량 위치의 익명화를 측정한다. ASS의 값이 높을수록 차량 익명화가 높아진다. 도 18은 MLPS가 VLRC 및 MOP에 비해 더 높은 익명성을 가지고 있음을 명확하게 보여준다. 네트워크 시작 시 차량의 트래픽 밀도가 낮고 ASS의 값이 작다. 차량 밀도가 증가함에 따라 익명화도 증가하고 있다. 익명화에 관한 MLPS의 효율성은 LBS와 교환되는 메시지 관리의 도움으로 달성된다. LBS는 차량의 실제 위치를 포함하여 차량으로부터 다양한 메시지를 수신한다. 중복된 메시지는 차량의 실제 신원을 추출하기 위해 공격자의 혼란을 가중시킨다.
엔트로피는 LBS와 통신하는 정보의 불확실성을 측정한다. 엔트로피 값이 높을수록 차량의 위치 프라이버시가 높아진다. 도 19는 다른 차량 밀도에서 위치 프라이버시 보호의 엔트로피 결과를 보여준다. 도 19는 본 발명에 의한 MLPS 방법이 기존의 VLRC 및 MOP 기법에 비해 효율적인 위치 엔트로피를 달성함을 명확하게 보여준다. 차량의 밀도가 증가함에 따라 위치 정보의 불확실성이 증가하고 있다. 다양한 차량 밀도에서 위치의 엔트로피가 다르며 다양한 차량 밀도에서 MLPS가 위치 보호를 향상시키는 것을 보여준다.
다른 기간의 위치 엔트로피는 도 20에 나와 있다. 시간이 지남에 따라 위치 엔트로피가 증가한다. 네트워크 시작 시 위치 정보의 엔트로피는 낮다. 일정 기간이 지나면 엔트로피의 가치가 높아져 네트워크에서 차량의 위치 프라이버시 보호를 효율적으로 활용한다. MLPS는 VLRC 및 MOP에 비해 차량의 위치 정보를 익명화하기 위해 네트워크에서 더 높은 불확실성을 가지고 있음을 도 20에서 명확하게 보여준다. 이는 본 발명에 의한 방법의 LBS와 통신하는 차량의 익명성을 효율적으로 관리했기 때문이다.
서로 다른 시간대의 차량 추적 가능성은 도 21에 나와 있다. 네트워크 시작 시 차량의 추적 가능성은 높아지고 시간이 지남에 따라 차량의 익명화가 증가함에 따라 감소한다. MLPS의 추적성 결과를 VLRC 및 MOP와 비교하였다. VLRC 및 MOP의 차량 추적 가능성이 본 발명에 의한 방식보다 높음을 도 21에서 명확하게 알 수 있다. 이는 도로 네트워크 상의 다양한 위치 지점을 무작위로 선택하여 효율적으로 관리하기 때문에 공격자가 쿼리 메시지에서 실제 위치 좌표를 추출하기 어렵다. LBS와 통신되는 위치 메시지들은 차량의 실제 위치에 대한 공격자의 혼란을 증가시키도록 잘 관리되었다.
차량 밀도 대 위치 추적 가능성은 도 22에 나와 있다. 본 발명에 의한 방법은 추적 확률 측면에서 VLRC 및 MOP를 능가한다. VLRC는 차량의 위치를 숨기기 위해 하나의 가상 위치 새도우만 고려하는 반면 본 발명에 의한 방법은 주변 차량의 여러 임의 위치 좌표를 사용하여 서로의 위치를 혼합한다. 차량의 밀도가 증가함에 따라 위치 추적의 확률은 본 발명에 의한 방법에서 감소하고 특정 차량 밀도에서 1%에 도달한다.
분석 및 논의
위치 서비스 분석, 알고리즘 복잡도 분석, 평균 지연 시간 분석, 보안 분석 및 클러스터가 솔루션에 미치는 영향 등 다양한 매개 변수에서 본 발명에 의한 방법이 분석된다.
프라이버시 및 위치 서비스 품질 분석
본 발명에 의한 방법은 위치 프라이버시를 제공함과 동시에 위치 서비스 애플리케이션의 원활한 기능을 유지한다. 프라이버시 보호는 확실히 위치 서비스의 품질에 영향을 미친다. 그러나 이러한 현장 서비스 품질의 영향은 위치 서비스 신뢰성을 위해 최소화되어야 한다. 따라서 프라이버시 보호와 위치 서비스 품질 사이에 균형이 있어야 한다. 본 발명에 의한 방법의 주요 요구 사항은 위치 프라이버시 보호를 달성하지만 서비스 품질(QoS)에는 영향을 미치지 않는 것이다.
이것이 도로의 실제 위치 좌표를 기반으로 위치 섭동 개념을 취하는 이유이다. LBS 쿼리 메시지에 부정확한 위치 데이터가 추가되어 공격자에게 혼란을 주지만 이 데이터는 도로망에서 가져온 것으로 도로의 실제 위치 좌표를 가지고 있다. 이러한 부정확한 데이터는 공격자가 실제 차량의 위치와 신원을 식별하기 어렵게 만든다.
모든 위치 좌표는 도로망에서 가져오고 정확한 위치 좌표이므로 서비스 효용이 유지된다. 실제 차량 위치에 대해 상대방을 혼동시키기 위해 위치 좌표 측면에서 위치 섭동의 기대치가 선택된다. 위치 POS 불확실성의 기대치는 다음과 같이 계산할 수 있다.
여기서 M은 익명 처리에 참여하는 주변 차량의 수, N은 차량 위치의 관찰 시간, Vi는 위치 서비스를 사용하여 도로에서 이동하는 모든 차량 i, Pi는 공격자가 차량의 위치를 관찰할 확률이다. 위치 서비스 효용의 품질은 정확한 위치 정보에 달려 있다. 위치 정보의 불확실성이 높을수록 위치 서비스 효용성은 낮아질 것이다. 위치 오류 또는 공격자에게 생성된 혼란의 관점에서 QoS가 정의된다.
여기서 Dr은 관찰 시간 N 내에서 다양한 차량 Vi의 위치 좌표 간의 거리 범위이고, 
는 시간 t에서 LBS로 전송되는 임의의 위치이다. 여기서 위치 서비스의 품질은 도로망에서 수집된 차량의 위치에 따라 달라진다. 실제 위치 및 더미 위치는 모두 도로 네트워크에서 가져오고, 또한 차량들의 위치 좌표들 간의 거리 범위가 더 작아, 위치 서비스 품질에 대한 위치 프라이버시 방법의 영향은 감소된다.
본 발명에 의한 방법의 알고리즘의 복잡성
도로 네트워크의 차량은 위치 프라이버시를 보호하기 위해 난독화 방법을 사용한다. 차량의 위치 프라이버시는 전송 범위 내의 이웃 차량의 수에 따라 다르다. 본 발명에 의한 방법의 경우 차량은 가장 가까운 관심 위치에 대해 LBS와 위치 메시지를 교환한다. 이를 위해 차량은 전송 범위 인접 차량의 다양한 위치를 무작위로 취한다. 여기에서 본 발명에 의한 방법의 난독화 알고리즘의 계산 복잡성과 LBS 통신 복잡성이 평가된다.
난독화 알고리즘 복잡성
대상 차량은 주변의 전송 범위 내의 이웃 차량을 검색하여 거리를 계산한다. Dn은 거리 계산의 계산 비용이고 Nv는 거리 계산에 참여하는 이웃 차량의 수이다. 거리 계산을 위한 계산 비용은 O(Dn*Nv)이다. 이제 차량이 도로 네트워크에서 위치 좌표를 선택하는 데 걸리는 시간을 계산한다. Pn은 차량이 취한 위치 좌표 선택 프로세스 비용이고 Nv는 임의의 위치 좌표에 대해 선택된 인접 차량의 수이다. 목표 차량과 인접 차량의 위치 좌표를 선택하기 위한 계산 비용은 O(Pn*Nv)이다.
위치 좌표 선택 후 차량은 LBS에 위치 메시지를 보낸다. 위치 메시지 MSGv 및 Vn은 LBS와 교환될 위치 메시지 생성에 참여하는 차량의 수이다. 메시지 생성 비용은 O(MSGv* Vn)이다. 위치 난독화 알고리즘의 전체 계산 복잡도는 다음과 같이 계산할 수 있다.
계산 복잡도 = O(Dn*Nv) + O(Pn*Nv) + O(MSGv* Vn) = O(Dn + Pn + MSGv)Vn
계산 복잡도는 차량이 난독화 알고리즘을 적용하는 데 걸리는 처리 시간을 측정한다. 한 번에 차량은 하나의 알고리즘을 실행한다. 이 복잡성은 난독화 알고리즘의 모든 레벨에서 동일하다. 시간적 계산 복잡도는 주변 차량의 수에 따라 달라진다. 서로 다른 난독화 레벨은 서로 다른 차량 밀도를 고려한다. 그렇기 때문에 계산 복잡성은 차량 트래픽 밀도에 따라 다르다.
통신 복잡성
위치 메시지의 익명화 후 차량은 LBS와 통신을 시작한다. Mn은 차량이 위치 서버와 교환한 위치 메시지의 수이고 Vn은 메시지 교환에 참여하는 차량의 수이다. 그러면 메시지 교환을 위한 통신 비용은 O(Mn(Vn))이다. 차량에서 LBS로의 통신에는 O(Mn(Vn)) 시간이 걸린다.
평균 대기 시간 분석
위치 난독화를 위해 4개 위치 지점을 선택하면 시간 소모 측면에서 약간의 네트워크 오버헤드가 발생할 수 있다. 본 발명에 의한 방식은 다양한 차량 트래픽 밀도를 고려한다. 더 높은 트래픽 조건의 경우 네트워크의 메시지 오버헤드가 높다. 그러나 트래픽이 적은 상황에서는 이 오버헤드가 줄어든다.
본 발명의 주요 목표는 낮은 트래픽 조건에 대한 프라이버시 보호 체계를 개발하는 것이다. 이것이 본 발명에서 차량 익명화를 위해 4개의 임의 위치 지점을 고려하는 이유이다. 4개 이상의 위치 포인트를 선택하면 네트워크에서 더 높은 오버헤드가 발생하거나 4개 미만으로 감소하면 차량 프라이버시 보호 레벨에 영향을 미친다.
3 레벨 난독화 프로세스를 위한 위치 메시지 생성 및 익명화 프로세스에 대한 평균 계산 대기 시간을 계산했다. 각 레벨은 위치 프라이버시와 계산 대기 시간 모두에 영향을 미치는 다양한 교통 상황과 전송 범위 차량의 수를 고려한다. 프라이버시 보호 레벨은 네트워크에서 차량의 익명화에 따라 다르다.
메시지 생성 및 익명화 프로세스에 소요되는 시간은 도 23과 도 24에 나와 있다. 도 23 및 도 24는 지역에서 차량의 수가 많을수록 대기 시간이 증가한다는 것을 분명히 보여준다. 그러나 본 발명에 의한 방식은 앞서 언급한 것처럼 트래픽 밀도를 낮추기 위한 것이다. 네트워크 오버헤드가 낮고 네트워크에서 차량의 익명성이 향상된다.
본 발명에 의한 방식은 중복 메시지 생성을 위한 작은 계산 대기 시간을 희생하면서 위치 프라이버시를 달성한다. 위치 메시지를 생성한 후 차량은 이러한 메시지를 가장 가까운 관심 위치에 대한 LBS로 전송한다. 세 가지 난독화 레벨에 대해 위치 서비스 공급자와 교환된 메시지의 대기 시간이 계산된다. 도 25는 차량 밀도의 평균 통신 지연 시간을 보여준다. 주변에 차량이 늘어남에 따라 통신 비용도 증가하고 있다. 마찬가지로, 도 26에는 LBS와 교환된 메시지와 평균 통신 지연 시간을 비교한 결과가 나와 있다. 메시지 교환에 걸리는 통신 시간은 메시지의 수가 증가함에 따라 시간이 지남에 따라 증가하고 있다. 난독화 방법은 네트워크 통신의 짧은 지연을 희생시키면서 더 높은 레벨의 위치 프라이버시 보호를 달성한다.
보안 분석
차량은 실시간으로 정확한 차량 위치가 필요한 가장 가까운 병원, 식당, 주유소 등 관심 위치에 대해 LBS와 지속적으로 통신한다. 본 발명에 의한 방식에서 위치 메시지는 실제 차량 식별 정보가 아닌 의사 ID를 포함하고 차량의 위치 정보를 포함한다. LBS에 쿼리를 보내기 위해 차량은 도로에서 3개의 임의 위치 지점을 선택하고 다른 가명과 다른 위치 좌표로 4개의 요청을 보낸다. 차량의 요청을 받으면 LBS는 위치 좌표와 유사 ID를 분석한다. LBS는 신뢰할 수 있는 기관이 아니며 GA와 공모하여 차량의 프라이버시를 침해할 수 있다. LBS에 대한 다양한 요청을 스캔하는 동안 공격자는 도로에 있는 차량의 다양한 위치와 ID를 얻을 수 있다. 예를 들어, 차량 Va는 도 27과 같이 LBS와 통신하고 가장 가까운 관심 위치에 대한 다양한 요청을 보낸다. GA는 이러한 요청을 캡처하고 다양한 가명 및 위치를 차량 Va와 일치시키고 비교하려고 할 수 있지만, 각 메시지에는 서로 다른 의사 ID와 위치가 포함되어 있기 때문에 실제 의사 ID와 Va의 위치를 식별하기 어렵다.
따라서 본 발명에 의한 방법은 GA에 대한 위치 보호 기능을 제공함과 동시에 가명 연결 공격에 대한 방어를 달성한다. 본 발명에 의한 방법은 또한 차량의 ASS를 향상시킨다. 도 27과 같이 교통량이 적은 조건에서 익명성 세트는 도로 위의 차량 12대이지만, 교통 밀도가 증가함에 따라 익명성도 증가하여 공격자가 군중 속에서 표적 차량을 식별하기 어렵게 만든다. 이후 본 발명에 의한 MLPS는 낮은 차량 통행량에서 효율적인 ASS를 달성한다.
링크 실패의 영향
도로 네트워크는 역동적인 환경을 가지고 있으며 차량은 짧은 시간 동안 연결된다. 앞서 논의한 바와 같이 난독화 방법에는 다양한 레벨이 있다. 다양한 난독화 레벨을 선택하는 이유는 다양한 네트워크 토폴로지의 영향을 줄이기 위한 것이다. 프라이버시 보호 메커니즘에 참여하기 위해 그룹에 새 차량 또는 차량을 가입하면 차량의 익명화가 향상된다. 새 차량에 합류하기만 하면 클러스터의 크기가 증가하여 위치 프라이버시 보호 레벨이 긍정적으로 향상된다. 반면에 네트워크에서 차량 이탈 또는 링크 장애가 발생하면 차량은 난독화 레벨을 적응적으로 변경하거나 위치 익명화를 위해 다른 클러스터의 일부를 만들 수 있는 또 다른 기회를 만날 수 있다. 이것이 다양한 레벨의 난독화를 취하는 주된 이유이다. 난독화 레벨의 변경으로 차량 간의 통신 비용이 적어야 한다. 차량은 VANET의 다양한 특성을 인지하고 이를 기반으로 위치 프라이버시 보호를 위한 동적 결정을 내린다.
결론
본 발명은 가장 가까운 관심 위치에 대해 LBS와 지속적으로 통신하면서 차량의 위치를 난독화하기 위해 멀티레벨 위치 프라이버시 보호 방식(MLPS)을 제안했다. LBS와의 메시지 교환에는 차량의 실제 위치가 포함되어 있어 차량 운전자에게 심각한 프라이버시 위협이 된다. 차량 위치를 난독화하기 위해 프라이버시 보호 체계를 3개의 레벨로 구분했다. 각 난독화 레벨은 차량의 실제 위치 좌표를 숨기기 위해 메시지에 혼란을 더한다. 이는 네트워크에서 차량의 익명성을 높이고 위치 프라이버시를 제공한다. 시뮬레이션 결과는 MLPS가 ASS, 위치 혼동 및 낮은 위치 추적 가능성 측면에서 기존 연구 방식에 비해 효율적인 위치 프라이버시를 제공함을 명확하게 보여준다. 본 발명에 의한 방법은 기존의 경로 혼돈 기법에 비해 차량의 추적 가능성을 50%에서 1%로 감소시킨다. 시뮬레이션 결과를 바탕으로 MLPS는 효율적인 위치 난독화를 제공할 뿐만 아니라 차량이 사용하는 위치 서비스에 인센티브를 제공한다.
이상 본 발명을 구체적인 실시예를 통하여 상세하게 설명하였으나, 이는 본 발명을 구체적으로 설명하기 위한 것으로, 본 발명은 이에 한정되지 않으며, 본 발명의 기술적 사상 내에서 당 분야의 통상의 지식을 가진 자에 의해 그 변형이나 개량이 가능함은 명백하다고 할 것이다.
본 발명의 단순한 변형 내지 변경은 모두 본 발명의 영역에 속하는 것으로, 본 발명의 구체적인 보호 범위는 첨부된 청구범위에 의하여 명확해질 것이다.
300 : 차량 301 : 온보드 유닛
302 : 노변 유닛 304 : 위치 기반 서비스
306 : GPS 308 : 프라이버시 보호 에이전트
310 : 쿼리 에이전트 312 : 인증 기록 데이터베이스
314 : 쿼리 최적화부 316 : 수신 기능부
318 : LBS 데이터베이스 320 :쿼리 처리부
322 : 쿼리 수신부
302 : 노변 유닛 304 : 위치 기반 서비스
306 : GPS 308 : 프라이버시 보호 에이전트
310 : 쿼리 에이전트 312 : 인증 기록 데이터베이스
314 : 쿼리 최적화부 316 : 수신 기능부
318 : LBS 데이터베이스 320 :쿼리 처리부
322 : 쿼리 수신부
Claims (14)
- (A) 대상 차량의 온보드 유닛(OBU) 내의 프라이버시 보호 에이전트가 전송 범위 내의 이웃 차량을 검색하는 단계;
(B) 상기 프라이버시 보호 에이전트가, 검색된 이웃 차량의 수를 결정하는 단계; 및
(C) 상기 프라이버시 보호 에이전트가 상기 검색된 이웃 차량의 수에 기반하여 위치 난독화 레벨을 결정하고, 상기 결정된 위치 난독화 레벨에 따라 위치 난독화를 수행하여 복수의 위치를 획득하며, 상기 획득된 복수의 위치에 기반하여 복수의 메시지를 생성하는 단계를 포함하고,
상기 단계 (B)는,
(B-1) 이웃 차량의 수가 2 이상인지를 판단하는 단계; 및
(B-2) 이웃 차량의 수가 2 이상이 아닌 경우, 이웃 차량의 수가 1인지를 판단하는 단계를 포함하며,
상기 단계 (C)는
(C-1) 이웃 차량의 수가 2 이상인 경우, 위치 난독화 레벨을 제1 레벨로 결정하여 제1 레벨 위치 난독화를 수행하는 단계;
(C-2) 이웃 차량의 수가 1인 경우, 위치 난독화 레벨을 제2 레벨로 결정하여 제2 레벨 위치 난독화를 수행하는 단계; 및
(C-3) 이웃 차량의 수가 0인 경우, 위치 난독화 레벨을 제3 레벨로 결정하여 제3 레벨 위치 난독화를 수행하는 단계를 포함하는, 차량 위치에 대한 프라이버시 보호 방법. - 삭제
- 청구항 1에 있어서,
상기 단계 (C)의 제1 레벨 위치 난독화, 제2 레벨 위치 난독화 및 제3 레벨 위치 난독화는 각각,
상기 프라이버시 보호 에이전트가 상기 위치 난독화 레벨에 따라 위치 난독화를 수행하여 획득한 4개의 위치에 기반하여 4개의 메시지를 생성하는 단계를 포함하고,
상기 4개의 위치 중 하나의 위치는 상기 대상 차량의 실제 위치인, 차량 위치에 대한 프라이버시 보호 방법. - 청구항 3에 있어서,
상기 제1 레벨 위치 난독화는,
(D1-1) 대상 차량과 제1 이웃 차량과의 거리인 제1 거리 및 대상 차량과 제2 이웃 차량과의 거리인 제2 거리를 계산하는 단계;
(D1-2) 제1 거리가 제2 거리보다 큰 지를 판단하는 단계;
(D1-3) 제1 거리가 제2 거리보다 큰 경우, 제1 이웃 차량과 대상 차량 사이의 거리 범위 내의 2개의 임의의 위치를 선택하고, 제2 이웃 차량과 대상 차량 사이의 거리 범위 내의 1개의 임의의 위치를 선택하는 단계;
(D1-4) 제1 거리가 제2 거리보다 크지 않은 경우, 제2 이웃 차량과 대상 차량 사이의 거리 범위 내의 2개의 임의의 위치를 선택하고, 제1 이웃 차량과 대상 차량 사이의 거리 범위 내의 1개의 임의의 위치를 선택하는 단계; 및
(D1-5) 대상 차량의 위치 및 상기 선택된 3개의 위치를 포함하는 4개의 위치 각각에 기반하여 4개의 메시지를 생성하는 단계를 포함하는, 차량 위치에 대한 프라이버시 보호 방법. - 청구항 4에 있어서,
상기 제2 레벨 위치 난독화는,
(D2-1) 대상 차량과 이웃 차량과의 거리를 계산하는 단계;
(D2-2) 이웃 차량과 대상 차량 사이의 거리 범위 내의 2개의 임의의 위치를 선택하는 단계; 및
(D2-3) 대상 차량의 위치, 이웃 차량의 위치 및 상기 선택된 2개의 위치를 포함하는 4개의 위치 각각에 기반하여 4개의 메시지를 생성하는 단계를 포함하는, 차량 위치에 대한 프라이버시 보호 방법. - 청구항 5에 있어서,
상기 제3 레벨 위치 난독화는,
(D3-1) 제1 거리 범위 내의 1개의 임의의 위치를 선택하는 단계;
(D3-2) 제2 거리 범위 내의 1개의 임의의 위치를 선택하는 단계;
(D3-3) 제3 거리 범위 내의 1개의 임의의 위치를 선택하는 단계; 및
(D3-4) 대상 차량의 위치 및 상기 선택된 3개의 위치를 포함하는 4개의 위치 각각에 기반하여 4개의 메시지를 생성하는 단계를 포함하는, 차량 위치에 대한 프라이버시 보호 방법. - 청구항 1에 있어서,
상기 단계 (C) 이후에,
상기 온보드 유닛(OBU) 내의 쿼리 에이전트가, 상기 생성된 복수의 메시지를 위치 기반 서비스로 전송하는 단계를 더 포함하는, 차량 위치에 대한 프라이버시 보호 방법. - 대상 차량의 온보드 유닛(OBU) 내의 프라이버시 보호 에이전트; 및
상기 프라이버시 보호 에이전트에서 생성된 복수의 메시지를 위치 기반 서비스로 전송하는 상기 온보드 유닛(OBU) 내의 쿼리 에이전트를 포함하고,
상기 프라이버시 보호 에이전트는,
(A) 전송 범위 내의 이웃 차량을 검색하는 동작;
(B) 검색된 이웃 차량의 수를 결정하는 동작; 및
(C) 상기 검색된 이웃 차량의 수에 기반하여 위치 난독화 레벨을 결정하고, 상기 결정된 위치 난독화 레벨에 따라 위치 난독화를 수행하여 복수의 위치를 획득하며, 상기 획득된 복수의 위치에 기반하여 복수의 메시지를 생성하는 동작을 수행하고,
상기 동작 (B)는,
(B-1) 이웃 차량의 수가 2 이상인지를 판단하는 동작; 및
(B-2) 이웃 차량의 수가 2 이상이 아닌 경우, 이웃 차량의 수가 1인지를 판단하는 동작을 포함하며,
상기 동작 (C)는
(C-1) 이웃 차량의 수가 2 이상인 경우, 위치 난독화 레벨을 제1 레벨로 결정하여 제1 레벨 위치 난독화를 수행하는 동작;
(C-2) 이웃 차량의 수가 1인 경우, 위치 난독화 레벨을 제2 레벨로 결정하여 제2 레벨 위치 난독화를 수행하는 동작; 및
(C-3) 이웃 차량의 수가 0인 경우, 위치 난독화 레벨을 제3 레벨로 결정하여 제3 레벨 위치 난독화를 수행하는 동작을 포함하는, 차량 위치에 대한 프라이버시 보호 장치. - 삭제
- 청구항 8에 있어서,
상기 동작 (C)의 제1 레벨 위치 난독화, 제2 레벨 위치 난독화 및 제3 레벨 위치 난독화는 각각,
상기 프라이버시 보호 에이전트가 상기 위치 난독화 레벨에 따라 위치 난독화를 수행하여 획득한 4개의 위치에 기반하여 4개의 메시지를 생성하는 동작을 포함하고,
상기 4개의 위치 중 하나의 위치는 상기 대상 차량의 실제 위치인, 차량 위치에 대한 프라이버시 보호 장치. - 청구항 10에 있어서,
상기 제1 레벨 위치 난독화는,
(D1-1) 대상 차량과 제1 이웃 차량과의 거리인 제1 거리 및 대상 차량과 제2 이웃 차량과의 거리인 제2 거리를 계산하는 동작;
(D1-2) 제1 거리가 제2 거리보다 큰 지를 판단하는 동작;
(D1-3) 제1 거리가 제2 거리보다 큰 경우, 제1 이웃 차량과 대상 차량 사이의 거리 범위 내의 2개의 임의의 위치를 선택하고, 제2 이웃 차량과 대상 차량 사이의 거리 범위 내의 1개의 임의의 위치를 선택하는 동작;
(D1-4) 제1 거리가 제2 거리보다 크지 않은 경우, 제2 이웃 차량과 대상 차량 사이의 거리 범위 내의 2개의 임의의 위치를 선택하고, 제1 이웃 차량과 대상 차량 사이의 거리 범위 내의 1개의 임의의 위치를 선택하는 동작; 및
(D1-5) 대상 차량의 위치 및 상기 선택된 3개의 위치를 포함하는 4개의 위치 각각에 기반하여 4개의 메시지를 생성하는 동작을 포함하는, 차량 위치에 대한 프라이버시 보호 장치. - 청구항 11에 있어서,
상기 제2 레벨 위치 난독화는,
(D2-1) 대상 차량과 이웃 차량과의 거리를 계산하는 동작;
(D2-2) 이웃 차량과 대상 차량 사이의 거리 범위 내의 2개의 임의의 위치를 선택하는 동작; 및
(D2-3) 대상 차량의 위치, 이웃 차량의 위치 및 상기 선택된 2개의 위치를 포함하는 4개의 위치 각각에 기반하여 4개의 메시지를 생성하는 동작을 포함하는, 차량 위치에 대한 프라이버시 보호 장치. - 청구항 12에 있어서,
상기 제3 레벨 위치 난독화는,
(D3-1) 제1 거리 범위 내의 1개의 임의의 위치를 선택하는 동작;
(D3-2) 제2 거리 범위 내의 1개의 임의의 위치를 선택하는 동작;
(D3-3) 제3 거리 범위 내의 1개의 임의의 위치를 선택하는 동작; 및
(D3-4) 대상 차량의 위치 및 상기 선택된 3개의 위치를 포함하는 4개의 위치 각각에 기반하여 4개의 메시지를 생성하는 동작을 포함하는, 차량 위치에 대한 프라이버시 보호 장치. - 청구항 8에 있어서,
상기 동작 (C) 이후에,
상기 쿼리 에이전트가, 상기 생성된 복수의 메시지를 위치 기반 서비스로 전송하는 동작을 수행하는, 차량 위치에 대한 프라이버시 보호 장치.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020210096875A KR102404271B1 (ko) | 2021-07-23 | 2021-07-23 | 차량 위치에 대한 프라이버시 보호 방법 및 장치 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020210096875A KR102404271B1 (ko) | 2021-07-23 | 2021-07-23 | 차량 위치에 대한 프라이버시 보호 방법 및 장치 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR102404271B1 true KR102404271B1 (ko) | 2022-06-14 |
Family
ID=81980556
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020210096875A KR102404271B1 (ko) | 2021-07-23 | 2021-07-23 | 차량 위치에 대한 프라이버시 보호 방법 및 장치 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102404271B1 (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117411730A (zh) * | 2023-09-28 | 2024-01-16 | 贵州大学 | 基于激励机制的分布式位置缓存协作方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101749449B1 (ko) * | 2016-02-16 | 2017-06-21 | 한양대학교 에리카산학협력단 | 차량형 애드혹 네트워크를 위한 프라이버시를 보존하는 두 단계 익명성 인증 방법 및 시스템 |
| KR101894666B1 (ko) | 2017-05-11 | 2018-09-04 | 한양대학교 에리카산학협력단 | 차량의 위치 프라이버시를 보호하기 위한 차량 위치 업데이트 방법 및 시스템 |
| US20200162901A1 (en) * | 2019-12-09 | 2020-05-21 | Intel Corporation | Privacy protection mechanisms for connected vehicles |
-
2021
- 2021-07-23 KR KR1020210096875A patent/KR102404271B1/ko active IP Right Grant
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101749449B1 (ko) * | 2016-02-16 | 2017-06-21 | 한양대학교 에리카산학협력단 | 차량형 애드혹 네트워크를 위한 프라이버시를 보존하는 두 단계 익명성 인증 방법 및 시스템 |
| KR101894666B1 (ko) | 2017-05-11 | 2018-09-04 | 한양대학교 에리카산학협력단 | 차량의 위치 프라이버시를 보호하기 위한 차량 위치 업데이트 방법 및 시스템 |
| US20200162901A1 (en) * | 2019-12-09 | 2020-05-21 | Intel Corporation | Privacy protection mechanisms for connected vehicles |
Non-Patent Citations (2)
| Title |
|---|
| Lee Dong-hyeok et al, Un estudio sobre la técnica de protección de la privacidad de la información de ubicación mediante ofuscación ficticia basada en el peso, Revista de la Asociación Coreana de Tecnología de la Información 18(9), 2020.9, p.75-88* * |
| 이동혁 외1, 가중치 기반의 더미 난독화 방식을 이용한 위치정보 프라이버시 보호기법 연구, 한국정보기술학회논문지 18(9), 2020.9, p.75-88* |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117411730A (zh) * | 2023-09-28 | 2024-01-16 | 贵州大学 | 基于激励机制的分布式位置缓存协作方法 |
| CN117411730B (zh) * | 2023-09-28 | 2024-04-02 | 贵州大学 | 基于激励机制的分布式位置缓存协作方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Asuquo et al. | Security and privacy in location-based services for vehicular and mobile communications: An overview, challenges, and countermeasures | |
| Sheikh et al. | Security and privacy in vehicular ad hoc network and vehicle cloud computing: a survey | |
| Sheikh et al. | A comprehensive survey on VANET security services in traffic management system | |
| Cui et al. | Efficient privacy-preserving scheme for real-time location data in vehicular ad-hoc network | |
| Lu et al. | A survey on recent advances in vehicular network security, trust, and privacy | |
| Memon et al. | DPMM: dynamic pseudonym-based multiple mix-zones generation for mobile traveler | |
| Memon et al. | Pseudonym changing strategy with multiple mix zones for trajectory privacy protection in road networks | |
| Vergara-Laurens et al. | Privacy-preserving mechanisms for crowdsensing: Survey and research challenges | |
| Sampigethaya et al. | CARAVAN: Providing location privacy for VANET | |
| Emara | Safety-aware location privacy in VANET: Evaluation and comparison | |
| Lim et al. | Preserving location privacy of connected vehicles with highly accurate location updates | |
| Arain et al. | Privacy protection with dynamic pseudonym-based multiple mix-zones over road networks | |
| Talat et al. | A survey on location privacy techniques deployed in vehicular networks | |
| Singh et al. | CPESP: Cooperative pseudonym exchange and scheme permutation to preserve location privacy in VANETs | |
| Goudarzi et al. | A systematic review of security in vehicular ad hoc network | |
| Galaviz-Mosqueda et al. | Multi-hop broadcast message dissemination in vehicular ad hoc networks: A security perspective review | |
| Benarous et al. | CSLPPS: Concerted silence-based location privacy preserving scheme for internet of vehicles | |
| Ullah et al. | Privacy‐preserving multilevel obfuscation scheme for vehicular network | |
| Corser et al. | Privacy-by-decoy: Protecting location privacy against collusion and deanonymization in vehicular location based services | |
| Tyagi et al. | Preserving location privacy in location based services against sybil attacks | |
| Pattanayak et al. | Dealing with Sybil attack in VANET | |
| Huang et al. | A privacy-preserving scheme for location-based services in the internet of vehicles | |
| Wei et al. | Safe distance based location privacy in vehicular networks | |
| KR102404271B1 (ko) | 차량 위치에 대한 프라이버시 보호 방법 및 장치 | |
| Mdee et al. | Impacts of location-privacy preserving schemes on vehicular applications |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |