網路型定位服務的隱私問題

Abstract

由於定位技術在智慧型手機上的普及，越來越多搭配定位技術的應用服務被開發並且使用在手機上，我們稱這種應用服務為－定位型服務 (LBS)。在這篇論文中，我們針對一種基於一種稱之為網路型定位服務 (Network-based Localization)，所產生的隱私問題做討論。這種定位服務會先偵測周遭的無線網路基地台或是手機基地台，然後向位置提供者 (Location Provider) 拿到基地台所在的位置後，去算得自己所在的位置。為了要討論定位型服務的隱私問題，我們先將定位型服務分類為兩類：具身分資訊的定位型服務與匿名定位型服務。 具身分資訊的定位型服務必須同時將自己的身分資訊以及自己所在的位置送給服務提供者，由於會透漏使用者的真實身分 我們認為具有身分資訊的定位型應用服務面臨了兩種不同的隱私威脅：(1) 服務提供者 (Service Provider) 可能會將這些同時包含身分以及位置資訊的訊息洩漏給其他第三方。(2) 可能會有駭客入侵資料庫，竊取這些包含身分以及定位資訊。因為這些因素，這種應用服務在普及的同時，使用者開始擔心起這種服務的隱私問題。 不僅如此，我們還指出，即使送出的是匿名的定位型服務訊息，還是可以藉由一些方法，可以還原這些身分或是其他的資訊。 在這篇論文中，我們提出利用分群演算法的方式，去找出匿名定位訊息的隱私資訊。(1) 從位置提供者 (Location Provider)所取得公開的無線網路基地台與手機基地台位置的資訊後，將拿取到的當地所有搜集到的位置訊息，去重建這些訊息是由哪些基地台所計算出來。(2) 利用每個所有定位結果所使用的基地台差異性與分群演算法，就能將原本完全是匿名的定位資訊分成不同的群集。 (3) 根據在同樣的群集中具有隱私資訊的定位訊息，就能將其他匿名的定位資訊也重建回他們的隱私資訊，藉由此，匿名的定位型服務事實上也有淺在的隱私危險存在。 因此，在論文的最後，由於定位資訊同時有可能會被儲存在服務提供者 (Service Provider) 或是 位置提供者 (Location Provider)，因此針對這兩種不一樣的角色，我們提供了不同的方法，在能維持一樣服務品質下，保護使用者的隱私權。

Android handheld device are popular in recent years. Different kinds of location- based services (LBSs) are developed to provide users with benefits. LBSs take advan- tage of different positioning technologies and provide multiple applications. There are two kinds of positioning Application Programmer Interfaces (APIs) on Android plat- form devices: GPS provider and network provider. Network provider is implemented with network-based localization technology. This technology allows devices to deter- mine their locations and requesting LBSs in both outdoor and indoor environments. Nevertheless, network-based localization results contain extra information which re- veal privacy information to attackers. In this paper, we first point out these privacy threats. Some effects of network-based localization results are found and evaluated. Second, a specifically attacking strategy is proposed to re-identify LBS messages. The attacking results show that location privacy is a significant problems. Finally, a privacy protection scheme is developed to solve the privacy issue of network-based localization.