• 한국공간정보시스템학회 논문지
• /
• 제11권2호
• /
• pp.151-161
• /
• 2009

위치기반 서비스(Location-Based Service) 에서는 위치-기반 질의를 요청하는 사용자가 자신의 정확한 위치 정보를 데이터베이스 서버로 보내기 때문에, 사용자의 개인 정보가 상대방에게 노출될 수 있다. 따라서 사용자가 안전하게 위치기반 서비스를 사용할 수 있기 위해서는 개인 정보 보호 방법이 요구된다. 따라서 본 논문에서는 위치기반 서비스에서 개인정보 보호를 위한 새로운 클로킹(cloaking) 영역 생성 알고리즘을 제안한다. 제안하는 기법은 그리드를 이용하여 사용자가 요구하는 L개의 건물을 탐색한 후, K명의 사용자를 탐색하는 K-anonymity를 수행하여 최소 크기의 클로킹 영역을 생성한다. 이를 위해 그리드 기반의 색인 구조 및 효과적인 가지치기 방법을 사용한다. 마지막으로 성능평가를 통해 본 논문에서 제안하는 클로킹 영역 생성 알고리즘이 클로킹 영역의 크기 측면에서 기존의 연구보다 우수함을 보인다.

• 한국통신학회논문지
• /
• 제36권8B호
• /
• pp.929-938
• /
• 2011

본 논문에서 제안한 Dummy를 이용한 Cloaking 영역 설정 알고리즘은 기존의 Privacy Grid의 색인 구조에 건물 그룹화 항목을 추진시켜 Privacy Grid의 여러 셀에 걸쳐져 있는 건물을 중복으로 카운트하던 문제를 해결하였고, 각 건물 모서리에 인접한 셀을 검색한 후 K값을 증가시킴으로써 기존의 GBC(Grid-Based Cloaking) 기법의 최소 Cloaking 영역 설정으로 인한 개인 위치 정보 보호 유출 문제점을 해결 하였다. 또한, 본 논문에서는 Cloaking 영역을 확장하기 전에 Dummy K 값으로 Privacy Grid와 GBC 보다 작은 Cloaking 영역을 설정할 수 있어 K값 검색시간을 단축시키고, Dummy K를 이용하여 사용자의 위치정보보호를 더 강화시킬 수 있다.

• Journal of Information Processing Systems
• /
• 제16권1호
• /
• pp.96-112
• /
• 2020

Solving the disclosure problem of sensitive information with the k-nearest neighbor query, location dummy technique, or interfering data in location-based services (LBSs) is a new research topic. Although they reduced security threats, previous studies will be ineffective in the case of sparse users or K-successive privacy, and additional calculations will deteriorate the performance of LBS application systems. Therefore, a model is proposed herein, which is based on geohash-encoding technology instead of latitude and longitude, memcached server cluster, encryption and decryption, and authentication. Simulation results based on PHP and MySQL show that the model offers approximately 10× speedup over the conventional approach. Two problems are solved using the model: sensitive information in LBS application is not disclosed, and the relationship between an individual and a track is not leaked.

• 한국정보전자통신기술학회논문지
• /
• 제9권5호
• /
• pp.439-444
• /
• 2016

본 논문에서는 위치기반 스마트 관광 서비스를 이용하는 사용자들의 개인 정보 중에서 위치정보를 보호하기 위한 기법을 제안한다. 제안하는 프라이버시 보호 기법은 첫째, 사용자와 관광 서버간에 정보 교환없이 OTK(One Time Key)인 공유 비밀키를 생성하고, 이 공유 비밀키로 데이터를 암호화하여 전달함으로써 사용자와 관광 서버 사이의 메시지 기밀성을 제공한다. 둘째, 사용자와 관광 서버는 사용자 ID, 로그인 시간(timestamp), 그리고 랜덤하게 생성된 난수를 연접하고 해시함수로 해싱하여 OTK를 생성하고, 이 OTK와 XOR 연산을 이용하여 사용자의 위치 정보와 질의어를 암호화하여 전송하므로 사용자와 관광 서버 사이의 메시지 기밀성을 제공한다. 셋째, OTK에 타임스탬프를 추가하여 메시지 재전송공격을 방지한다. 그 결과, 제안하는 개인 프라이버시 보호 기법은 데이터의 기밀성과 사용자의 프라이버시 보호를 제공할 뿐만 아니라 사용자의 위치정보와 행동 패턴 데이터의 안전성도 보장할 수 있다.

• Spatial Information Research
• /
• 제20권5호
• /
• pp.57-66
• /
• 2012

최근 PDA, 휴대폰과 같은 모바일 기기 및 GPS와 같은 무선 통신 기술의 발달로 인하여 위치 기반 서비스의 이용이 확산되었다. 하지만 이러한 서비스는 사용자가 도로 네트워크에서 이동하면서 자신의 위치정보를 통해 LBS 서버에 질의를 요청하기 때문에, 심각한 개인 정보 누출의 위협이 될 수 있다. 따라서 모바일 사용자의 안전하고 편리한 위치기반 서비스 사용을 위한 개인 정보 보호 기법이 필요하다. 이를 위해 본 논문에서는 위치 기반 서비스에서 사용자 정보 보호를 지원하는 도로 네트워크 거리 기반 클로킹 기법을 제안한다. 제안하는 기법은 도로 네트워크에서 효율적이고 안전한 위치기반 서비스를 지원하기 위하여, 도로 네트워크의 거리를 고려하여 클로킹 영역을 설정한다. 아울러, 성능평가를 통해서 제안하는 기법이 클로킹 영역 및 서비스 시간 측면에서 기존 연구보다 우수함을 보인다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2009년도 춘계학술대회
• /
• pp.211-214
• /
• 2009

이 논문은 위치정보 프라이버시 보호 방안에 대한 국내 표준 개인위치정보 자기제어 시스템의 구현을 하기 위한 연구로서 국내 위치기반 서비스 환경에 적합한 위치정보 프라이버시 보호 방안 개발을 위한 시스템을 제시한다. 이 연구에서 제시된 방안은 이동통신용 위치기반 서비스 플랫폼 뿐만 아니라 텔레매틱스 서비스 시스템, T-Money 교통카드 시스템, GIS 플랫폼과 같은 다양한 서비스 제공시스템에 활용될 수 있다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제15권8호
• /
• pp.606-610
• /
• 2009

위치기반 서비스(Location-Based Service)에서 개인정보 보호를 위해 사용자의 정확한 위치 정보를 숨기는 기법이 요구된다. 이를 위해 본 논분에서는 K-anonymity 및 L-diversity를 고려한 그리드 기반 cloaking 기법을 제안한다. 이 기법은 먼저 사용자가 요구하는 L개의 건물을 탐색하는 L-diversity를 수행한 후, K명의 사용자를 탐색하는 K-anonymity를 수행하여 최소한의 넓이는 가지는 cloaking 영역을 생성한다. 특히 cloaking 영역의 빠른 생성을 위해 효과적인 가지치기 방법을 사용한다. 마지막으로 성능평가를 통해, 본 논문에서 제안하는 cloaking 기법이 cloaking 영역 크기에 따른 질의 처리 시간 측면에서 기존의 연구보다 우수함을 보인다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제15권8호
• /
• pp.2827-2848
• /
• 2021

Mobile Crowdsourcing (MCS) has become an emerging paradigm evolved from crowdsourcing by employing advanced features of mobile devices such as smartphones to perform more complicated, especially spatial tasks. One of the key procedures in MCS is to collect answers from mobile users (workers), which may face several security issues. First, authentication is required to ensure that answers are from authorized workers. In addition, MCS tasks are usually location-dependent, so the collected answers could disclose workers' location privacy, which may discourage workers to participate in the tasks. Finally, the overhead occurred by authentication and privacy protection should be minimized since mobile devices are resource-constrained. Considering all the above concerns, in this paper, we propose a lightweight and privacy-preserving answer collection scheme for MCS. In the proposed scheme, we achieve anonymous authentication based on traceable ring signature, which provides authentication, anonymity, as well as traceability by enabling malicious workers tracing. In order to balance user location privacy and data availability, we propose a new concept named current location privacy, which means the location of the worker cannot be disclosed to anyone until a specified time. Since the leakage of current location will seriously threaten workers' personal safety, causing such as absence or presence disclosure attacks, it is necessary to pay attention to the current location privacy of workers in MCS. We encrypt the collected answers based on timed-release encryption, ensuring the secure transmission and high availability of data, as well as preserving the current location privacy of workers. Finally, we analyze the security and performance of the proposed scheme. The experimental results show that the computation costs of a worker depend on the number of ring signature members, which indicates the flexibility for a worker to choose an appropriate size of the group under considerations of privacy and efficiency.

• 정보보호학회논문지
• /
• 제30권4호
• /
• pp.679-691
• /
• 2020

향후 5G 기술은 4차산업시대를 견인하는 핵심 인프라가 될 것이며, 지능화된 초융합 서비스를 위해서는 위치정보 등 다양한 개인정보의 수집이 필요할 것이다. 특히, 자율주행차 등 높은 품질의 서비스 제공을 위해서는 고정밀 측위 데이터가 요구된다. 만약 특정 고정밀 위치정보가 악의를 가진 자에 의해 노출될 경우, 심각한 프라이버시 위험이 발생할 수 있다. 그러나 기존의 암호화, 더미 위치생성, 난독화 등의 위치정보보호 기법은 빅데이터 수집을 위한 정확성 유지 및 통계처리 등에서 한계점이 있다. 따라서 본 논문에서는 위치정보를 노출시키지 않은 상태에서 통계질의 및 데이터 분석이 가능한 새로운 기법을 제안하였다. 제안한 방식은 랜덤 영역 버킷화와 다항식 기반의 변환처리를 통하여 원본을 재식별할 수 없도록 한다. 또한, 원본 데이터의 품질을 훼손하지 않으므로 고정밀 측위 빅데이터의 활용성을 극대화할 수 있다는 장점이 있다.

• 한국공간정보시스템학회 논문지
• /
• 제11권3호
• /
• pp.19-30
• /
• 2009

최근 PDA, 휴대폰, GPS와 같은 모바일 기기 및 무선 통신 기술의 발달로 인하여 위치 기반 서비스의 이용이 확산되었다. 하지만 이러한 서비스는 사용자의 정확한 위치정보를 가지고 LBS 서버에 연속적으로 서비스를 요청하기 때문에, 심각한 개인 정보 누출의 위협이 될 수 있다. 따라서 모바일 사용자의 안전하고 편리한 위치기반 서비스 사용을 위한 개인 정보 보호 방법이 필요하다. 이를 위해 본 논문에서는 연속적인 위치기반 서비스를 지원하는 그리드 기반 Cloaking 영역 설정 기법을 제안한다. 제안하는 기법은 연속적인 위치기반 서비스를 효율적으로 지원하기 위하여 그리드 기반의 셀 확장을 통해 빠르게 Cloaking 영역을 설정한다. 아울러, 모바일 사용자의 위치 노출 확률을 최소로 하는 Cloaking 영역 설정을 위하여, 가중치를 부여하여 프라이버시 보호 수준을 계산한다. 마지막으로 성능평가를 통해서 제안하는 기법이 서비스 시간, 프라이버시 보호 수준에서 기존 연구보다 우수함을 보인다.