위치기반 서비스에서 사용자 정보 보호를 위한 Hybrid P2P 기반의 익명화 기법
An Anonymizing Scheme with Hybrid P2P Network for Protection of Private Information in Location Based Service
- 주제(키워드) 위치기반 서비스 , 익명화 , 사용자 정보 보호
- 발행기관 서강대학교 일반대학원
- 지도교수 박석
- 발행년도 2011
- 학위수여년월 2011. 2
- 학위명 석사
- 학과 및 전공 일반대학원 컴퓨터공학과
- 실제URI http://www.dcollection.net/handler/sogang/000000046528
- 저작권 서강대학교의 논문은 저작권 보호를 받습니다.
초록/요약
기존의 위치기반 서비스 모델의 익명화 방법은 신뢰하는 제삼자를 두는 방법과 각 사용자의 통신을 통한 분산처리방법 두 가지로 나눌 수 있다. 신뢰하는 제삼자를 두는 방법은 중앙집중형 서버를 토대로 익명화 과정을 거치는 것으로써 다중사용자의 위치정보 업데이트에 따른 과다한 비용 발생과 전체 사용자의 관리 문제, 서버의 민감한 로그정보 노출 등의 문제가 발생할 수 있으며, 이동통신 서비스구조의 발전에 따라 중개자를 거치지 않고 서비스 업체가 직접 사용자와 연결하는 형태로 서비스 구조가 변함에 따라 이를 직접 적용하기 어려운 실정이다. 한편 사용자간의 센서 네트워크를 통하여 익명화 처리를 분산모델 기반으로 구성하는 경우, 각 사용자의 이동성과 센서의 전파범위, 이동기기의 전력량 한계 등으로 인하여 사용자간의 네트워크 연결신뢰도가 보장되지 않는 단점이 있다. 본 논문에서는 위치기반 서비스를 위한 위의 두 가지 접근 방법에서 발생 할 수 있는 문제점을 고찰하고, 서버의 신뢰도를 낮추어 민감한 정보가 노출되지 않게 하고 서버에 집중되는 프로세스를 각 사용자에게 분산시켜 과도한 자원 집중을 막는 형태의 향상된 사용자 익명화 기법을 제안하였다. 또한 각 사용자의 위치정보를 수집하는 과정에서 주변 사용자의 위치정보가 서로에게 알려지지 않도록 공개키 암호화 기반의 암호화 구조를 구현하였으며, 기존의 연구들이 사용자의 위치 정보를 기반으로 일정한 익명화 범위로 생성하였던 것과 달리, 각자 필요한 수준의 익명화 범위를 자율적으로 적용할 수 있도록 하여 상황에 따라 달라질 수 있는 익명화 범위 수준을 개별적으로 조절하여 익명화 서비스를 이용할 수 있도록 하였다. 이를 통하여 본 연구에서는 기존의 연구방법에서 문제가 되었던 네트워크 안정성과 서버에서의 사용자 위치정보 보호 문제를 해결하고 사용자들의 자율적인 익명화 요구를 충족할 수 있는 기법을 제안한다
more초록/요약
Previous Anonymizing Location Based Services are classified into using Trusted Third Party and communicating distributed with user network. Using Trusted Third Partyscheme uses centralized anonymizing server. It causes overhead of user location updating, user management problems, and leaking log data of user location. Evolution of mobile network service, it also hard to implement this centralized Trusted Third Party scheme, because service architecture is changed to direct service providing between service provider and user. Meanwhile, distributed anonymizing scheme using user sensor network does not guarantee reliable network service, because its movable location, shortage sensor range and limited battery power of mobile device. We discuss problems of these exist schemes, and propose a new anonymizing scheme that uses broker server does not be trusted for preventing leaking of user location and disperses anonymizing process for controlling network overhead. This scheme also provide implementation of private user location protection with public key algorithm. Lastly, with this scheme, each user can control its boundary of anonymization area as their own needs unlike previous schemes which provide statically set Anonymous Spatial Region(ASR). In this way, we propose noble scheme that provides network reliability, protects leaking of user location log data in server, and satisfies anonymizing requirement for private user location boundary autonomously.
more