Skip to main content
QUICK REVIEW

[論文レビュー] Where Have You Been? Secure Location Provenance for Mobile Devices

Ragib Hasan, Randal Burns|arXiv (Cornell University)|Jul 9, 2011
Privacy-Preserving Technologies in Data参考文献 29被引用数 26
ひとこと要約

本稿は、証人による承認を受けた位置証明を用いて、モバイルユーザーの位置履歴の時系列的順序と整合性を検証する、安全でプライバシーを尊重するフレームワークを提案する。ハッシュチェーンおよびブルームフィルタに基づく2つの効率的で、完全な履歴を露呈せずに任意の部分列を証明可能な方式を導入しており、共謀攻撃に耐性があり、Androidデバイス上でも実用的である。

ABSTRACT

With the advent of mobile computing, location-based services have recently gained popularity. Many applications use the location provenance of users, i.e., the chronological history of the users' location for purposes ranging from access control, authentication, information sharing, and evaluation of policies. However, location provenance is subject to tampering and collusion attacks by malicious users. In this paper, we examine the secure location provenance problem. We introduce a witness-endorsed scheme for generating collusion-resistant location proofs. We also describe two efficient and privacy-preserving schemes for protecting the integrity of the chronological order of location proofs. These schemes, based on hash chains and Bloom filters respectively, allow users to prove the order of any arbitrary subsequence of their location history to auditors. Finally, we present experimental results from our proof-of-concept implementation on the Android platform and show that our schemes are practical in today's mobile devices.

研究の動機と目的

  • 請求、アクセス制御、監査などの高リスクな応用分野で使用される自己報告型位置履歴に対する信頼の欠如を解消すること。
  • ユーザーと場所が共謀して偽の位置証明を生成する攻撃を防ぐこと。
  • 完全な履歴を露呈せずに、ユーザーが位置履歴の任意の部分列の時系列的順序を証明できること。
  • 異なる監査機関に対して位置履歴の一部を限定的に開示できるようにすることで、ユーザーのプライバシーを保護すること。
  • リソース制限のあるモバイルデバイスに適した軽量で効率的な方式を設計すること。

提案手法

  • 第三者の証人が位置証明を検証・署名することで、ユーザーと場所の間の共謀を防ぐ、証人による承認方式を導入する。
  • ハッシュチェーンを用いて、位置証明を時系列的に暗号的に束ねることで、シーケンス整合性の監査を可能にする。
  • ブルームフィルタを用いて、位置証明の順序を効率的に表現・検証し、データ露出を最小限に抑える。
  • Androidデバイス上にプロトタイプ実装を設計し、性能と実用性を評価する。
  • ユーザーが監査機関に対して、位置履歴の望ましい部分列のみを証明できるように、選択的開示をサポートする。
  • 証明発行前に物理的到着を保証する安全な局所化技術(例:距離バウンディング)に依存する。

実験結果

リサーチクエスチョン

  • RQ1ユーザーと場所の間の共謀攻撃に対して、位置証明をどのようにして耐性を持たせられるか?
  • RQ2同期時計や中央集権的タイムスタンピングに依存せずに、位置証明の時系列的順序をどのように検証できるか?
  • RQ3ユーザーが位置履歴の任意の部分列を証明しつつ、プライバシーをどのように保護できるか?
  • RQ4モバイルデバイス上で計算コストを最小限に抑えながら、位置証明を時系列的に束ねるために効率的な暗号技術は何か?
  • RQ5これらの方式は、現代のモバイルプラットフォームへの展開において、どの程度実用的か?

主な発見

  • 証人による承認方式は、第三者による検証を要件とすることで、共謀攻撃を効果的に防止する。
  • ハッシュチェーンに基づく方式は、監査者が位置証明の時系列的順序を低コストで検証可能である。
  • ブルームフィルタに基づく方式は、帯域幅とストレージを削減しつつ、効率的でプライバシーを尊重する位置シーケンス順序の検証を可能にする。
  • Androidデバイス上での実験的評価により、両方式とも実用的であることが確認され、実世界の展開に適した低遅延および低メモリ使用量を達成している。
  • システムは選択的開示をサポートしており、ユーザーが異なる監査機関に対して、関連する部分のみを露呈できる。
  • 先行研究(例:Path-stamps)に比べ、本手法は部分的証明の開示を可能にし、中央集権的かつ信頼できる証明発行者に依存しないため、優れている。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。