최근 GPS를 탑재한 모바일 기기들의 발전으로 위치기반 서비스의 이용이 확산되고 있다. 그러나 위치기반 서비스는 사용자의 위치정보가 누출될 경우 추론 공격 등을 통해 정확한 위치뿐만이 아니라 신변 정보까지 노출될 수 있는 가능성을 가져 위치정보를 보호하기 위한 위치기반 서비스 익명화 기법에 대한 연구가 대두되고 있다. 본 논문에서는 첫째, 기존 기법의 문제점인 연속적인 질의에 대한 교차공격을 방지할 수 있는 새로운 익명화 기법을 제시한다. 이 기법은 연속적인 질의에 대한 익명화 그룹이 동일하게 생성될 수 있도록 하여 그 그룹들의 교집합이 Location k-anonymity를 만족할 수 있도록 한다. 둘째, 익명화 서버의 질의 로그에 대해 사용자의 질의에 대한 프라이버시를 동시에 고려하는 기법을 제안한다. Object Diversify와 Attribute Unlink 기법을 통하여 공격자가 서버에 저장된 질의 로그에 접근 가능한 경우, 어떠한 사용자가 실제 질의자이고, 어디에서 무엇을 찾고자 하는지를 모호하게 만들어 프라이버시를 보호한다. 본 연구는 기존 기법들의 문제점을 해결하기 위한 익명화 기법을 이용하여 수행시간을 약 50% 단축하고, 사용자 수나 익명화에 필요한 값이 증가하더라도 익명화 그룹 범위를 일정 범위로 제한하는 방법을 제시한다.
LBS(Location Based Services) are rapidly spread on the basis of GPS-added mobile devices. There are many studies for privacy preserving on LBS because, if LBS Server is exposed by attacker, leaked log can be used to find the exact location and personal information of user by inference attack. In this paper, we propose new anonymizing technique for continuous queries on LBS. It makes the same anonymized groups for continuous queries. It prevents intersected query attack and the intersected set of anonymized groups satisfies Location k-anonymity value. We also provide new architecture for query log anonymizing on LBS server. If attacker can search log record on the server, Object Diversify and Attribute Unlink techniques protect privacy personal information by strategies that anoymize who the actual issuer is, what he looks for, and where he is. This study offers a half reduced processing time on anonymizing process. And it provides determinate anonymized group on large scaled user service or anonymizing environment.
