KR20160066661A - 위치 기반 서비스에서 익명성을 확보하는 방법 및 시스템 - Google Patents

위치 기반 서비스에서 익명성을 확보하는 방법 및 시스템 Download PDF

Info

Publication number
KR20160066661A
KR20160066661A KR1020140170730A KR20140170730A KR20160066661A KR 20160066661 A KR20160066661 A KR 20160066661A KR 1020140170730 A KR1020140170730 A KR 1020140170730A KR 20140170730 A KR20140170730 A KR 20140170730A KR 20160066661 A KR20160066661 A KR 20160066661A
Authority
KR
South Korea
Prior art keywords
location
user
based service
anonymity
server
Prior art date
Application number
KR1020140170730A
Other languages
English (en)
Inventor
피자 아바스
오희국
Original Assignee
한양대학교 에리카산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한양대학교 에리카산학협력단 filed Critical 한양대학교 에리카산학협력단
Priority to KR1020140170730A priority Critical patent/KR20160066661A/ko
Publication of KR20160066661A publication Critical patent/KR20160066661A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6254Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/023Services making use of location information using mutual or relative location information between multiple location based services [LBS] targets or of distance thresholds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W64/00Locating users or terminals or network equipment for network management purposes, e.g. mobility management
    • H04W64/003Locating users or terminals or network equipment for network management purposes, e.g. mobility management locating network equipment

Abstract

클라우딩 컴퓨팅 네트워크에서 위치 기반 서비스의 익명성을 확보하는 방법은 특정 이용자의 단말기가 상기 이용자의 위치 정보를 획득하는 단계; 상기 특정 이용자의 단말기가 상기 위치 정보를 이용하여 클록킹(cloacking) 영역을 형성하는 단계; 상기 클록킹 영역에 대한 정보를 클라우드 서버로 전송하는 단계; 상기 클라우드 서버가 상기 클록킹 영역에 위치하는 적어도 하나의 다른 이용자를 선택하는 단계; 및 상기 클라우드 서버가 상기 선택된 적어도 하나의 다른 이용자 각각의 위치 정보를 상기 특정 이용자의 단말기에게 송신하는 단계를 포함한다.

Description

위치 기반 서비스에서 익명성을 확보하는 방법 및 시스템{METHOD AND SYSTEM FOR ACHIEVING ANONYMITY IN LOCATION BASED SERVICES}
모바일 기술 및 클라우드 컴퓨팅의 기술적 발전은 모바일 클라우드 컴퓨팅(Moblie Cloud Computing; MCC)이라 불리는 새로운 패러다임을 만들어냈다. 모바일 기술과 클라우드 컴퓨팅이 통합되면서, 이동 통신 이용자들에게 다양한 서비스가 제공되었는데, 그 중 하나가 위치 기반 서비스(Location Based Services; LBS)를 통한 유비쿼터스이다. 이렇게 LBS를 활용하게 될 경우, 이용자의 위치정보가 필수적인데 이는 역으로 이용자의 프라이버시를 침해하는 결과를 낳게 된다.
이에, 본 발명은 클라우드 컴퓨팅의 초고속 처리 및 안정성을 이용하여 위치 기반 서비스(LBS) 이용자들의 프라이버시 침해를 해결하기 위한, 클라우드 기반 서버를 이용하는 모델을 제안한다. 클라우드 기반 서버를 이용하는 모델은 Cloaking 영역을 설계하는 데에 이점이 있다. 특히, 이러한 모델은 신뢰되지 않은 클라우드 기반 서버를 이용하여 Anonymizer의 사용을 배제한 상태로 이용자에게 안정적이고 익명성이 확보된 위치 기반 서비스(LBS)를 제공하는 기술이다.
최근의 모바일 광고 및 소셜 네트워킹의 화두는 위치정보서비스이다. 요즘 지도와 네비게이션은 대부분의 스마트폰에 기본적으로 내장되어 있고 가족이나 작업인력들의 위치를 애플리케이션으로 쉽게 알아볼 수 있다. 위치 기반 서비스의 이런 놀라운 진보를 통해 일반 고객 및 회사의 인식이 고취되었는데 서비스의 확장과 더불어 프라이버시 침해 문제가 부각되었다. 위치 기반 서비스 애플리케이션은 날씨, 교통정보 등의 간단한(수동적) 푸시 서비스부터 위기·응급상황 대처 서비스, 가족 위치 찾기, 인력/자산 분포 등의 좀 더 복잡하고 상호적인 서비스를 포함한다. 위치정보를 활용한 애플리케이션이나 기기들이 증가함에 따라 위치정보 이용자는 2017년까지 매년 10%의 증가세를 보일 것으로 전망되며 ABI의 연구결과에 따르면 세계적인 위치 기반 서비스 관련 수익은 2017년까지 92% 증가할 것으로 전망된다. 2011년, 무선 인터넷 서비스 이용자 중 3억3천2백만명이 위치 기반 서비스 솔루션을 이용하였는데 관련분야 전문가들은 그 숫자가 2017년 22억으로 증가할 것이라 예상한다. 최근의 이동 통신 기기들은 위치정보에 더 민감해진 데다가 자체적인 위치특정이 가능해지면서 위치 기반 서비스에 대한 수요 또한 증가했다. 모바일 기술의 미래라고 불리는 위치 기반 서비스이지만, 프라이버시 문제로 인해 관련 연구자들의 발목을 잡고 있다.
이를 해결하기 위해 본 명세서에서는 클라우드 컴퓨팅에 기반한 모델을 제안한다. 이러한 모델은 이동 통신 이용자들이 프라이버시 침해에 대한 위협에서 벗어나 위치 기반 서비스를 이용할 수 있게 해주며 모바일 환경에서의 자원 부족으로 인한 한계를 극복하게끔 한다.
클라우드 컴퓨팅은 차세대 컴퓨팅 기반이 될 것으로 널리 알려져 있는데 클라우드 서비스 제공자(구글, 아마존, 세일즈포스)가 제공한 인프라(서버, 전산망, 저장장치), 플랫폼(미들웨어 서비스, 운영체제) 및 소프트웨어(애플리케이션 프로그램) 등을 염가에 이용할 수 있다는 데에 그 장점이 있다. 더불어 클라우드 컴퓨팅은 이용자들이 On Demand(수요 중심적) 방식으로 자원을 탄력적으로 운용할 수 있게 한다. 모바일 애플리케이션이 폭발적으로 증가하고 클라우드 컴퓨팅이 모바일 이용자에 대한 다양한 서비스를 지원하게 되면서, 모바일 환경과 클라우드 컴퓨팅의 통합을 통해 모바일 클라우드 컴퓨팅이 탄생하게 되었으며, 이를 통해 이용자로 하여금 클라우드 컴퓨팅의 장점을 최대한으로 활용한 새로운 타입의 서비스들을 맛보게 한다.
기존의 위치 기반 서비스(LBS) 이용자들의 프라이버시 침해를 해결하기 위한 기술로서, 이용자 위치 정보를 보호하기 위해 연구자들은 많은 솔루션을 제시하였는데 이것들은 크게 제3 신뢰기관을 이용하는 것과 이용하지 않는 것으로 분류할 수 있다. 대부분의 솔루션은 제3 신뢰기관을 이용하는데 이는 세부적으로 Simple, Policy Based, Psudonym Based와 Anonymity Based로 분류된다. 제3 신뢰기관에 기반한 스키마는 프라이버시와 정확성 및 효율성 사이에서 적절히 타협함으로써 전자 상거래 등의 분야에 널리 사용되고 있다. Simple 솔루션은 이용자가 위치 기반 서비스 서버에 직접 요청을 전송하여 위치 기반 서비스 서버의 신뢰도에 의존한다. Policy Based 솔루션은 이용자가 위치 기반 서비스를 요청하면서 프라이버시 관련 정책을 함께 전송하고 만약 해당 서비스가 이 정책을 준수하지 않을 경우 서비스 제공자에게 프라이버시 침해로 법적인 책임을 물을 수 있는 프레임워크를 제공한다. Psudonym Based 스키마에서는 이용자와 위치 기반 서비스 제공자 사이에 독립체가 존재하는데 이 Pseudonymizer는 이용자의 실제 ID와 가짜 ID를 바꿔치기 해서 위치 기반 서비스에 제공한다. 하지만. 공격자는 우편번호를 이용하여 실 거주자를 파악하고 해당 주소에서 지속적으로 전송되는 요청을 대조하여 서비스 이용자를 특정할 수 있다. Anonymizer-Based(Anonymity Based) 솔루션은 프라이버시 보호에 있어 더 유명한 기술이다. 이 솔루션에서는 Anonymizer를 이용해 이용자의 위치정보를 흐릿하게 만들어 식별하지 못하게 하고 이를 위해 제3 신뢰기관(Anonymiser) 이용자 정보가 항상 최신 상태로 갱신되어 있어야 한다. 이 솔루션은 다양한 문제점이 있다. 먼저 제3 신뢰기관을 이용한다는 것은 해당 기관을 신뢰한다는 뜻인데 만약 보안 문제가 발생할 경우 모든 이용자의 위치정보가 누출된다는 단점이 있다. 또 다른 문제점은 이용자가 지속적으로 서비스를 요청할 경우 다른 K명의 이용자들 사이에서 특정될 가능성이 있다는 것이다. Cloaking이나 K-anonymity는 제3 신뢰기관의 모든 계산에 관여하기 때문에 처리에 효과적이지만 이용자의 위치를 특정 당할 가능성이 높다.
이에, 효과적인 익명 인증 스키마가 제안되었다. 이 스키마는 위치 기반 서비스를 이용하는 모바일 기기를 추적하거나 탐지할 수 없게 한다. 또한, 위치 기반 서비스의 방대한 데이터의 클라우드 컴퓨팅을 위해 클라우드를 이용하는 방법이 제안되었다. 또한, 제3 신뢰기관을 이용하지 않는 솔루션 중의 하나로서, 위치 기반 서비스에서 POI(Point of Interest)를 검색할 때 가짜 정보를 생성하는 Collaboration Based 방식이 제안되었다.
이용자정보반환(Private Information Retrieval; PIR) 기술은 이용자의 요청을 수행하기 위한 조작이 필요한데 이는 컴퓨터 상에서 구현하기 어려우며 제3 신뢰기관 없이는 난해한 측면이 있다.
따라서, 본 명세서에서는 이와 같은 기존의 위치 기반 서비스 이용자들의 프라이버시 침해를 해결하기 위한 기술과 차별화되도록, 신뢰되지 않은 미들웨어를 이용한 클라우드 솔루션을 제공한다.
본 발명의 일실시예에 따르면, 위치 기반 서비스 이용자들의 프라이버시 침해를 해결하기 위한 방법 및 시스템이 제공된다.
이 때, 본 발명의 일실시예에 따르면, 클라우드 컴퓨팅의 초고속 처리 및 안정성을 이용함으로써, 위치 기반 서비스 이용자들의 프라이버시 침해를 해결하기 위한 방법 및 시스템이 제공된다.
또한, 본 발명의 일실시예에 따르면, 신뢰되지 않은 클라우드 기반 서버를 이용하여 Anonymizer의 사용을 배제한 상태로 이용자에게 안정적이고 익명성이 확보된 위치 기반 서비스(LBS)를 제공하는 방법 및 시스템이 제공된다.
본 발명의 일실시예에 따르면, 클라우딩 컴퓨팅 네트워크에서 위치 기반 서비스의 익명성을 확보하는 방법은 특정 이용자의 단말기가 상기 이용자의 위치 정보를 획득하는 단계; 상기 특정 이용자의 단말기가 상기 위치 정보를 이용하여 클록킹(cloacking) 영역을 형성하는 단계; 상기 클록킹 영역에 대한 정보를 클라우드 서버로 전송하는 단계; 상기 클라우드 서버가 상기 클록킹 영역에 위치하는 적어도 하나의 다른 이용자를 선택하는 단계; 및 상기 클라우드 서버가 상기 선택된 적어도 하나의 다른 이용자 각각의 위치 정보를 상기 특정 이용자의 단말기에게 송신하는 단계를 포함한다.
상기 클라우딩 컴퓨팅 네트워크에서 위치 기반 서비스의 익명성을 확보하는 방법은 상기 특정 이용자의 단말기가 상기 선택된 적어도 하나의 다른 이용자 각각의 위치 정보를 이용하여 위치 기반 서비스 서버로 서비스 요청을 송신하는 단계를 포함할 수 있다.
상기 위치 기반 서비스 서버로 서비스 요청을 송신하는 단계는 상기 선택된 적어도 하나의 다른 이용자 각각의 위치 정보와 상기 특정 이용자의 위치 정보에 기초하는 서비스 요청을 송신하는 단계일 수 있다.
상기 클라우딩 컴퓨팅 네트워크에서 위치 기반 서비스의 익명성을 확보하는 방법은 상기 특정 이용자의 단말기는 상기 위치 기반 서비스 서버로부터 응답된 여러 개의 위치 서비스 결과들 중 상기 특정 이용자에 대응하는 위치 서비스 결과를 선택하는 단계를 더 포함할 수 있다.
상기 선택된 적어도 하나의 다른 이용자의 수는 K(K는 정수)이고, K는 변경 가능할 수 있다.
요구되는 익명성의 레벨이 증가할수록 K는 증가하고, 요구되는 익명성의 레벨이 감소할수록 K는 감소할 수 있다.
상기 클록킹 영역을 형성하는 단계는 상기 특정 이용자의 위치 좌표 주변의 영역을 클록킹 영역으로 형성하는 단계이고, 상기 클록킹 영역의 크기는 변경 가능할 수 있다.
상기 클록킹 영역을 형성하는 단계는 상기 특정 이용자의 위치 좌표에 포함된 성분들 중 제1 성분에 임의의 값을 더하거나 빼고, 제2 성분에 임의의 값을 더하거나 빼며, 임의의 값을 더하거나 빼진 제1 성분과 제2 성분을 포함하는 영역으로 상기 클록킹 영역을 형성하는 단계일 수 있다.
상기 클록킹 영역에 대한 정보는 상기 클록킹 영역을 정의할 수 있는 상기 클록킹 영역의 중점 및 반지름에 대한 정보를 포함할 수 있다.
본 발명의 일실시예에 따르면, 클라우딩 컴퓨팅 네트워크에서 위치 기반 서비스의 익명성을 확보하는 방법은 특정 이용자의 단말기가 상기 이용자의 위치 정보를 획득하는 단계; 특정 이용자의 위치 정보를 통하여 생성되는 클록킹 영역에 대한 정보를 클라우드 서버로 전송하는 단계; 상기 클라우드 서버로부터 상기 클록킹 영역에서 선택된 적어도 하나의 다른 이용자 각각의 위치 정보를 수신하는 단계; 및 상기 선택된 적어도 하나의 다른 이용자 각각의 위치 정보를 이용하여 위치 기반 서비스 서버로 서비스 요청을 송신하는 단계를 포함한다.
상기 위치 기반 서비스 서버로 서비스 요청을 송신하는 단계는 상기 선택된 적어도 하나의 다른 이용자 각각의 위치 정보와 상기 특정 이용자의 위치 정보에 기초하는 서비스 요청을 송신하는 단계일 수 있다.
상기 클라우딩 컴퓨팅 네트워크에서 위치 기반 서비스의 익명성을 확보하는 방법은 상기 위치 기반 서비스 서버로부터 응답된 여러 개의 위치 서비스 결과들 중 상기 특정 이용자에 대응하는 위치 서비스 결과를 선택하는 단계를 더 포함할 수 있다.
본 발명의 일실시예에 따르면, 위치 기반 서비스 이용자들의 프라이버시 침해를 해결하기 위한 방법 및 시스템이 제공될 수 있다.
이 때, 본 발명의 일실시예에 따르면, 클라우드 컴퓨팅의 초고속 처리 및 안정성을 이용함으로써, 위치 기반 서비스 이용자들의 프라이버시 침해를 해결하기 위한 방법 및 시스템이 제공될 수 있다.
또한, 본 발명의 일실시예에 따르면, 신뢰되지 않은 클라우드 기반 서버를 이용하여 Anonymizer의 사용을 배제한 상태로 이용자에게 안정적이고 익명성이 확보된 위치 기반 서비스(LBS)를 제공하는 방법 및 시스템이 제공될 수 있다.
도 1은 위치 기반 서비스 제공되는 과정에서의 위협 모델을 나타낸 도면이다.
도 2는 본 발명의 일실시예에 따른 위치 기반 서비스 제공 과정에서의 클라우드 기반 서버를 이용하는 모델을 나타낸 도면이다.
도 3은 본 발명의 일실시예에 따른 클라우드 기반 서버를 이용하는 모델에서 형성하는 클록킹 영역을 나타낸 도면이다.
이하, 본 발명에 따른 실시예들을 첨부된 도면을 참조하여 상세하게 설명한다. 그러나 본 발명이 실시예들에 의해 제한되거나 한정되는 것은 아니다. 또한, 각 도면에 제시된 동일한 참조 부호는 동일한 부재를 나타낸다.
도 1은 위치 기반 서비스 제공되는 과정에서의 위협 모델을 나타낸 도면이다.
도 1을 참조하면, 위치 기반 서비스 제공되는 과정에서의 위협 모델에는 위치 기반 서비스 이용자(110), 미들웨어 서버(120) 및 위치 기반 서비스 서버(130)가 포함된다.
이용자(110)는 Cloaking Region(은폐 영역)을 만들고 이를 미들웨어 서버(120)로 보낸다. 미들웨어 서버(120)는 이를 처리한 후 K명의 이용자 정보(K user set)를 이용자(110)에게 보내고 이용자(110)는 위치 기반 서비스 서버(130)에게 서비스를 요청한다. 위치 기반 서비스 서버(130)는 검색한 결과를 이용자(110)에게 돌려보낸다. 위의 상황에서, 당사자 간의 통신은 통신 시작과 동시에 진행된 diffie-hellman 교환에 의해 각자의 암호키를 교환하고 대칭암호법에 의해 보안이 유지됨을 전제로 한다. 또한, 이 상황에서 공격자(140)가 위치 기반 서비스 서버(130)로 보내진 요청에 대한 접근 권한을 가진, 즉, 위치 기반 서비스 서버(130)가 신뢰되지 않는 경우를 가정한다.
이 때, 공격자(140)는 위치 기반 서비스 서버(130)로 전송된 요청을 분석함으로써, 이용자를 특정할 수 있다. 더불어, 공격자(140)가 위치 기반 서비스 서버(130)로 전송된 요청의 내용은 알 수 없지만, 이용자의 정확한 위치와 요청의 전송 시각을 알 수 있다.
따라서, 이러한 위협 모델에 대한 문제점을 해결하기 위해, 본 발명의 일실시예에 따른 위치 기반 서비스에서 익명성을 확보하는 시스템은 다음과 같은 조건들을 만족시켜야 한다.
일반적으로 K-anonymity는 Anonymizer를 사용한다. Anonymizer는 신뢰되지 않은 위치 기반 서비스 서버와 이용자 사이에서 미들웨어로 작동하는 신뢰된 서버(예컨대, 미들웨어 서버)를 의미한다. 먼저, Anonymizer는 인터넷 상황과 별개로 항상 신뢰되는 개체여야 한다. 둘째로, Anonymizer는 보안 문제점이 발생하지 않아야 하며, 반대의 경우 이용자의 모든 익명성이 보장되지 않음을 의미한다. 오늘날, 클라우드 컴퓨팅은 고객들에게 안정적이고 빠른 서비스를 제공하기 위해 지속적으로 확장하고 있다. 따라서, Anonymizer는 일반적으로 이용자의 편의를 충족시키기 위해 Cloaking 영역을 만들고 위치 기반 서비스 서버 및 이용자와 통신하는데, 이러한 과정에서 위치정보를 전송하고 보관하는 것뿐만 아니라 방대한 자료를 처리하고 상당한 양의 메모리를 점유할 수 있어야 한다.
이러한 필수적인 조건들은 Anonymizer가 빠르고 안정적인 클라우드 설계를 적용하기에 가장 적합하다고 판단하게 한다. 이에 본 발명의 일실시예에 따른 위치 기반 서비스에서 익명성을 확보하는 시스템은 클라우드 서버를 이용함으로써, 더 이상 신뢰되는 Anonymizer를 필요로 하지 않고, 위치 기반 서비스 이용자에 대해 완벽하게 익명성을 보장하지 못하는 K-anonymity 솔루션에 관한 다양한 상황에 대한 문제점을 해결할 수 있는 모델을 제안한다.
구체적으로, 위치 기반 서비스 이용자에 대해 완벽하게 익명성을 보장하지 못하는 K-anonymity 솔루션에 관한 다양한 상황에 대한 문제점은 다음과 같다. K-anonymity에서 Anonymizer는 다른 K명의 이용자들을 편입하여 Cloaking 영역을 형성함으로써 공격자가 K+1명의 이용자들로부터 실제 서비스 이용자를 특정하지 못하게 한다. 하지만 K+1명의 이용자 군을 형성하여 Cloaking 영역을 만드는 것만으로는 충분한 익명성을 제공하기에 어렵다는 것을 고려하여야 한다. 예를 들자면 이용자의 요청이 Anonymizer를 거쳐 위치 기반 서비스 서버에게 전송된 경우 이 요청은 이용자 주위에 있는 K명의 다른 이용자들이 같은 요청을 하는 것처럼 전송될 수 있는 문제점이 있다.
만약, 공격자가 임의의 위치에 있는 이용자가 이전에 어떤 서비스를 요청했는지에 대한 배경지식을 갖고 Cloaking 영역을 보는 경우, 공격자는 이용자의 위치를 특정 가능하다. Cloaking 영역으로부터 다른 서비스 요청이 없다가 K+1명의 이용자들로부터 이전의 것과 비슷한 종류의 요청이 들어오는 경우가 바로 그것이다. 일반적으로, K-anonymity는 동일한 Cloaking 영역에 포함된 다른 이용자들 또한 동시에 개별적인 요청을 보내는 것으로 가정하고 설계되었기 때문이다.
도 2는 본 발명의 일실시예에 따른 위치 기반 서비스 제공 과정에서의 클라우드 기반 서버를 이용하는 모델을 나타낸 도면이다.
도 2를 참조하면, 본 발명의 일실시예에 따른 위치 기반 서비스에서 익명성을 확보하는 시스템은 이용자(210), 클라우드 서버(220), 위치 기반 서비스 서버(230)를 포함한다.
이용자(210)는 위치 기반 서비스에 관심이 있고 소비자용 애플리케이션이 설치된 기기를 이용하여 위치 기반 서비스를 이용하는 사람들로서, 이용자(210)의 단말기는 다음과 같은 역할을 수행한다.
1) GPS 기기로부터 현 좌표를 획득한다.
2) 미들웨어 서버(클라우드 서버(220))에 좌표를 지속적으로 송신한다.
3) 이용자(210)가 서비스를 이용 시 단순한 작업을 통해 Cloaking 영역을 형성한다.
4) 위치 기반 서비스를 이용하기 위해 위치 기반 서비스 서버(230)에 요청을 송신한다.
위치 기반 서비스 서버(230)는 이용자(210)의 단말기에 설치된 위치 기반 서비스 애플리케이션에 정보를 송신하며, 공격자가 위치 기반 서비스 서버(230)에 익명으로 전송된 요청에 접근할 수 있는 신뢰되지 않은 서버이다. 위치 기반 서비스 서버(230)는 이용자(210)로부터 요청을 수신한 후 가장 가까운 POI(Point of Interest)를 검색하여 이 결과를 이용자(210)에게 송신한다.
여기서, 이용자(210)와 클라우드 서버(220) 사이의 통신 및 이용자(210)와 위치 기반 서비스 서버(230) 사이의 통신으로는, 통신 상 프라이버시를 위해 이용자가 Orbot을 이용하는 메커니즘이 제안된다.
여기서, Orbot은 Android 기기를 위해 Google Play에서 제공되는 무료 프록시 프로그램이다. Orbot을 이용하는 기기는 종류를 불문하고 익명성을 확보한 상태에서 인터넷을 이용할 수 있다. Orbot은 인터넷을 안전하게 사용하기 위해 트래픽을 암호화하는 Tor를 사용하는데, 이를 통해 인터넷에 연결된 다른 컴퓨터를 경유하고 결과적으로는 IP 주소를 숨길 수 있다. Orbot을 이용하기 위해 소비자의 애플리케이션은 Tor을 지원하는 브라우저인 Orweb을 이용하여야 한다. IP 주소를 숨길 수 있게 되면서 서버로 전송되는 요청에 익명성을 갖추게 된다. 비슷한 방법으로 이용자와 위치 기반 서비스 서버(230) 간의 통신에도 Orbot이 이용되어 익명성을 확보할 수 있다.
이 때, 위치 기반 서비스는 다음 단계를 통하여, 익명성이 확보된 상태에서 이용자(210)로 수신될 수 있다.
1) 소비자 측 초기화: 먼저, 이용자(210)의 단말기에 설치된 소비자용 애플리케이션에서는 GPS 기기를 이용하여 현재의 좌표를 획득하게 되는데, 소비자용 애플리케이션은 Cloaking 영역을 형성하기 위해 아래의 간단한 계산을 수행한다. 이에 대한 상세한 설명은 도 3을 참조하여 기재한다.
도 3은 본 발명의 일실시예에 따른 클라우드 기반 서버를 이용하는 모델에서 형성하는 클록킹 영역을 나타낸 도면이다.
도 3을 참조하면, 만약, p(x, y)가 이용자의 좌표였다면 x나 y 좌표에 임의로 거리를 더한 후, 임의의 거리를 뺀다(해당 지역의 서비스 인구 분포에 따라, 더해지거나 빼지는 임의의 거리에 대한 최대치와 최소치가 결정됨). 예를 들어, y 좌표는 그대로 둔 상태로, x 좌표에 임의의 거리를 더하고 또 다른 임의의 거리를 뺐다면(x 좌표에 d를 더하고 e를 뺀 경우), 결과적으로 이용자의 좌표가 포함되어 있는 선분 p(x, y)이 획득될 수 있다.
그 다음, 새롭게 생성된 두 점의 중점 c(예컨대, (p2-p1)/2)가 탐색된다. c가 Cloaking 영역의 중점으로, (p1-c)가 Cloaking 영역의 반지름으로 하여 클라우드 서버로 전송된다. 이용자의 좌표는 이와 같은 Cloaking 영역에 포함되어 있다.
이 때, 클라우드 서버에 전송된 Cloaking 영역에 대한 제한적 정보와 중점 만으로는 클라우드 서버에서 이용자의 실제 위치를 특정할 수 없다.
2) 클라우드 서버에서의 Cloaking 영역 설정
클라우드 서버는 원형의 Cloaking 영역을 2차원 세계 좌표에 도시한다. 이 때, 클라우드 서버는 Cloaking 영역에 위치한 K명의 이용자들을 임의로 선택한 후, K 개의 위치를 이용자에게 송신하여 이용자가 추가적인 요청을 진행할 수 있게 한다. 여기서, K의 개수는 요구되는 익명성의 정도에 따라 달라질 수 있다.
3) 요청 설정: 소비자용 애플리케이션에서는 수신한 K+1개의 위치(이용자의 위치 포함)에 임의로 선택된 다른 서비스에 대한 요청을 포함하여 위치 기반 서비스 서버에 발송한다.
4) 위치 기반 서비스 서버 응답: 위치 기반 서비스 서버는 각각의 서비스에 대한 요청이 들어온 위치에 해당하는 가장 가까운 POI를 검색하여 이 결과를 각각의 이용자에게 텍스트 파일로 전송하는데, 실제로 서비스를 요청한 위치는 알지 못한 상태에서 송신한다.
5) 요청된 POI: 이용자는 K 개의 위치정보값을 배제함으로써 요청한 서비스에 대한 POI 값을 획득한다.
Orbot을 사용하면서 통신 관련 프라이버시 문제는 해소되었다. 클라우드 서버와 위치 기반 서비스 서버 모두 IP 주소를 획득할 수 없으며 이용자를 특정하거나 추적할 수도 없다. 이용자는 중점과 원형의 Cloaking 영역을 이루는 반지름만 서버로 보내기 때문이다. 클라우드 서버는 이용자로부터 제공된 정보로부터 실질적인 정보는 일절 추출할 수 없고 이용자를 특정하기에는 너무 넓은 지역 어딘가에 살고 있다는 사실만 알 수 있다. 또한, 특정 서비스가 어떤 이용자로부터 요청되었는지도 알 수 없도록 다른 이용자들의 현재 위치 정보만 갖고 있다.
다음으로 이용자와 위치 기반 서비스 서버 간의 통신에 대해 살펴보자. 이 역시 Orbot에 의해 보안이 이루어지며 이용자는 K+1개의 위치 및 서비스를 위치 기반 서비스 서버로 송신한다. 보안 문제가 발생하는 경우, 공격자는 K+1개의 위치 및 서비스에 대해서만 알 수 있을 뿐 이용자를 특정할 수 있는 유효 정보를 획득할 수 없다. 공격자가 위치 기반 서비스 서버에 서비스 요청을 보냈다는 사실을 안다고 하더라도 이는 K+1명의 이용자들 사이에서 드러나지 않는다.
본 발명의 일실시예에 따른 위치 기반 서비스에서 익명성을 확보하는 시스템은 신뢰된 Anonymizer를 필요로 하지 않는데 익명화 과정에서 클라우드 서버가 부분적으로 도움을 준다. 클라우드 서버는 Cloaking 영역 내에 위치한 K 이용자들을 데이터베이스에서 찾고 선택하는 데에 기여한다. 서버의 신뢰성이 필요 없어진 덕분에 서버는 클라우드에 기반을 둘 수 있게 되었고, 클라우드 특유의 빠른 처리 및 저장 용량의 장점을 취할 수 있다.
여기서, 이용자의 단말기에 설치된 소비자용 애플리케이션은 클라우드 서버에 그 위치를 송신해야 한다. 클라우드 서버가 위험에 노출될 경우 이용자의 이동 정보가 노출될 수는 있어도 무슨 서비스를 이용하였는지는 추적할 수 없다.
이와 같이, 본 발명의 일실시예에 따른 위치 기반 서비스에서 익명성을 확보하는 시스템은 K-anonymity를 이용하며 신뢰된 Anonymizer를 필요로 하는 기존의 K-anonymity와는 다르게, 신뢰되지 않은 클라우드 서버와 이용자를 위한 메커니즘을 보여준다. 또한, 많은 자원을 소비하지 않고 가볍게 구동될 수 있는 소비자용 애플리케이션이 요구되는데, 이러한 소비자용 애플리케이션은 스마트폰 뿐만 아니라 다양한 저가의 이동통신 기기들에 설치될 수 있으며 Orbot을 이용하여 통신상 프라이버시를 보호한다.
이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.
그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.

Claims (12)

  1. 클라우딩 컴퓨팅 네트워크에서 위치 기반 서비스의 익명성을 확보하는 방법에 있어서,
    특정 이용자의 단말기가 상기 이용자의 위치 정보를 획득하는 단계;
    상기 특정 이용자의 단말기가 상기 위치 정보를 이용하여 클록킹(cloacking) 영역을 형성하는 단계;
    상기 클록킹 영역에 대한 정보를 클라우드 서버로 전송하는 단계;
    상기 클라우드 서버가 상기 클록킹 영역에 위치하는 적어도 하나의 다른 이용자를 선택하는 단계; 및
    상기 클라우드 서버가 상기 선택된 적어도 하나의 다른 이용자 각각의 위치 정보를 상기 특정 이용자의 단말기에게 송신하는 단계
    를 포함하는 클라우딩 컴퓨팅 네트워크에서 위치 기반 서비스의 익명성을 확보하는 방법.
  2. 제1항에 있어서,
    상기 특정 이용자의 단말기가 상기 선택된 적어도 하나의 다른 이용자 각각의 위치 정보를 이용하여 위치 기반 서비스 서버로 서비스 요청을 송신하는 단계
    를 포함하는 더 클라우딩 컴퓨팅 네트워크에서 위치 기반 서비스의 익명성을 확보하는 방법.
  3. 제2항에 있어서,
    상기 위치 기반 서비스 서버로 서비스 요청을 송신하는 단계는
    상기 선택된 적어도 하나의 다른 이용자 각각의 위치 정보와 상기 특정 이용자의 위치 정보에 기초하는 서비스 요청을 송신하는 단계인 클라우딩 컴퓨팅 네트워크에서 위치 기반 서비스의 익명성을 확보하는 방법.
  4. 제1항에 있어서,
    상기 특정 이용자의 단말기는 상기 위치 기반 서비스 서버로부터 응답된 여러 개의 위치 서비스 결과들 중 상기 특정 이용자에 대응하는 위치 서비스 결과를 선택하는 단계
    를 더 포함하는 클라우딩 컴퓨팅 네트워크에서 위치 기반 서비스의 익명성을 확보하는 방법.
  5. 제1항에 있어서,
    상기 선택된 적어도 하나의 다른 이용자의 수는 K(K는 정수)이고, K는 변경 가능한 클라우딩 컴퓨팅 네트워크에서 위치 기반 서비스의 익명성을 확보하는 방법.
  6. 제5항에 있어서,
    요구되는 익명성의 레벨이 증가할수록 K는 증가하고, 요구되는 익명성의 레벨이 감소할수록 K는 감소하는 클라우딩 컴퓨팅 네트워크에서 위치 기반 서비스의 익명성을 확보하는 방법.
  7. 제1항에 있어서,
    상기 클록킹 영역을 형성하는 단계는
    상기 특정 이용자의 위치 좌표 주변의 영역을 클록킹 영역으로 형성하는 단계이고,
    상기 클록킹 영역의 크기는 변경 가능한 클라우딩 컴퓨팅 네트워크에서 위치 기반 서비스의 익명성을 확보하는 방법.
  8. 제1항에 있어서,
    상기 클록킹 영역을 형성하는 단계는
    상기 특정 이용자의 위치 좌표에 포함된 성분들 중 제1 성분에 임의의 값을 더하거나 빼고, 제2 성분에 임의의 값을 더하거나 빼며,
    임의의 값을 더하거나 빼진 제1 성분과 제2 성분을 포함하는 영역으로 상기 클록킹 영역을 형성하는 단계인 클라우딩 컴퓨팅 네트워크에서 위치 기반 서비스의 익명성을 확보하는 방법.
  9. 제1항에 있어서,
    상기 클록킹 영역에 대한 정보는
    상기 클록킹 영역을 정의할 수 있는 상기 클록킹 영역의 중점 및 반지름에 대한 정보를 포함하는 클라우딩 컴퓨팅 네트워크에서 위치 기반 서비스의 익명성을 확보하는 방법.
  10. 클라우딩 컴퓨팅 네트워크에서 위치 기반 서비스의 익명성을 확보하는 방법에 있어서,
    특정 이용자의 단말기가 상기 이용자의 위치 정보를 획득하는 단계;
    특정 이용자의 위치 정보를 통하여 생성되는 클록킹 영역에 대한 정보를 클라우드 서버로 전송하는 단계;
    상기 클라우드 서버로부터 상기 클록킹 영역에서 선택된 적어도 하나의 다른 이용자 각각의 위치 정보를 수신하는 단계; 및
    상기 선택된 적어도 하나의 다른 이용자 각각의 위치 정보를 이용하여 위치 기반 서비스 서버로 서비스 요청을 송신하는 단계
    를 포함하는 클라우딩 컴퓨팅 네트워크에서 위치 기반 서비스의 익명성을 확보하는 방법.
  11. 제10항에 있어서,
    상기 위치 기반 서비스 서버로 서비스 요청을 송신하는 단계는
    상기 선택된 적어도 하나의 다른 이용자 각각의 위치 정보와 상기 특정 이용자의 위치 정보에 기초하는 서비스 요청을 송신하는 단계인 클라우딩 컴퓨팅 네트워크에서 위치 기반 서비스의 익명성을 확보하는 방법.
  12. 제10항에 있어서,
    상기 위치 기반 서비스 서버로부터 응답된 여러 개의 위치 서비스 결과들 중 상기 특정 이용자에 대응하는 위치 서비스 결과를 선택하는 단계
    를 더 포함하는 클라우딩 컴퓨팅 네트워크에서 위치 기반 서비스의 익명성을 확보하는 방법.
KR1020140170730A 2014-12-02 2014-12-02 위치 기반 서비스에서 익명성을 확보하는 방법 및 시스템 KR20160066661A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140170730A KR20160066661A (ko) 2014-12-02 2014-12-02 위치 기반 서비스에서 익명성을 확보하는 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140170730A KR20160066661A (ko) 2014-12-02 2014-12-02 위치 기반 서비스에서 익명성을 확보하는 방법 및 시스템

Publications (1)

Publication Number Publication Date
KR20160066661A true KR20160066661A (ko) 2016-06-13

Family

ID=56190980

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140170730A KR20160066661A (ko) 2014-12-02 2014-12-02 위치 기반 서비스에서 익명성을 확보하는 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR20160066661A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115250290A (zh) * 2022-07-19 2022-10-28 百融至信(北京)征信有限公司 服务信息的推送方法、装置及系统
WO2023286968A1 (ko) * 2021-07-12 2023-01-19 주식회사 메쉬코리아 위치 정보의 비식별화 방법 및 장치

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023286968A1 (ko) * 2021-07-12 2023-01-19 주식회사 메쉬코리아 위치 정보의 비식별화 방법 및 장치
CN115250290A (zh) * 2022-07-19 2022-10-28 百融至信(北京)征信有限公司 服务信息的推送方法、装置及系统

Similar Documents

Publication Publication Date Title
US9585011B2 (en) Anonymizing location information of a mobile device
Sun et al. User-defined privacy location-sharing system in mobile online social networks
Wernke et al. A classification of location privacy attacks and approaches
Dürr et al. Position sharing for location privacy in non-trusted systems
Hoang et al. Your neighbors are my spies: Location and other privacy concerns in GLBT-focused location-based dating applications
Liao et al. The framework and algorithm for preserving user trajectory while using location-based services in IoT-cloud systems
Scipioni et al. I’m here! privacy challenges in mobile location sharing
Ullah et al. A novel model for preserving location privacy in Internet of Things
Sai et al. A survey on privacy issues in mobile social networks
Alsaawy et al. Triple cache approach for preserving privacy and enhancing performance of LBS
Kim et al. Hilbert‐order based spatial cloaking algorithm in road network
US10931650B1 (en) Apparatus and method for building, extending and managing interactions between digital identities and digital identity applications
Liu Privacy and location anonymization in location-based services
Ashraf et al. State-of-the-art Challenges: Privacy Provisioning in TPP Location Based Services Systems
Ashraf et al. IDP: A privacy provisioning framework for TIP attributes in trusted third party-based location-based services systems
Lin et al. Protecting location privacy and query privacy: a combined clustering approach
Wang et al. k‐anonymity based location privacy protection method for location‐based services in Internet of Thing
Patel et al. Privacy preservation in location-based mobile applications: research directions
KR20160066661A (ko) 위치 기반 서비스에서 익명성을 확보하는 방법 및 시스템
Yan et al. Location-based services and privacy protection under mobile cloud computing
Pandit et al. Conceptual framework and a critical review for privacy preservation in context aware systems
Werner Privacy‐protected communication for location‐based services
Rajashekar et al. A survey on user’s location detail privacy-preserving models
Ko et al. A study on IP exposure notification system for IoT devices using IP search engine shodan
Zhang et al. A caching-based privacy-preserving scheme for continuous location-based services

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid