Diploma Thesis DIP-3308

BibliographyBarocka, Jan: Algorithmen zur sicheren Verwaltung und Fragmentierung von Benutzertrajektorien.
University of Stuttgart, Faculty of Computer Science, Electrical Engineering, and Information Technology, Diploma Thesis No. 3308 (2012).
66 pages, german.
CR-SchemaC.2.0 (Computer-Communication Networks, General)
Abstract

Durch die zunehmende Verbreitung von mobilen Endgeräten, welche in der Lage sind, ihren Standort zu erfassen, erhöht sich zugleich die Zahl der ortsbasierten Anwendungen (wie z.B. Facebook Places, Foursquare etc.). Die Positionsinformationen, welche von diesen Anwendungen genutzt werden, stellen persönliche Daten dar und müssen geschützt werden, um die Privatheit eines Benutzers sicherzustellen. Viele ortsbasierte Anwendungen benötigen aktuelle und kontinuierliche Positionsinformationen in Form von Benutzertrajektorien, z.B. um Verkehrsinformationen zu berechnen. Im Rahmen dieser Arbeit wird ein Verfahren zur sicheren Verwaltung und Fragmentierung dieser Benutzertrajektorien vorgestellt, mit dem es möglich ist, die Privatheit eines Benutzers bei der Veröffentlichung seiner Bewegungsdaten zu gewährleisten. Hierzu wird eine Trajektorie in mehrere Fragmente geteilt, die hinsichtlich ihres Informationsgehalts bewertet und auf unterschiedlichen Lokationsservern verteilt werden. Ortsbasierten Anwendungen, die entsprechende Berechtigungen vom Benutzer erhalten haben, sind dennoch in der Lage, die Trajektorien zu rekonstruieren. Um die Effektivität des Verfahrens zu prüfen, wurden ein Prototyp entwickelt. Mit dessen Hilfe konnten die Möglichkeiten eines Angreifers betrachtet werden, Informationen aus Daten zu gewinnen, in deren Besitz er durch das Kompromittieren eines Lokationsservers gelangen könnte. Es wird gezeigt, dass es durch das beschriebene Verfahren möglich ist Benutzertrajektorien unabhängig von vertrauenswürdigen Instanzen mit einem garantierten Maß an Privatheit zu schützen.

---------------------------------------------------------------------------------

Along with the increasing number of mobile devices being able to detect their location various new location based applications (like Facebook Places, foursquare etc.) are arising. The location data used by these applications contains sensitive information about the user and therefore has to be protected to assure the users' privacy. Most location based applications need continuous, current locations in form of movement trajectories, e.g. to calculate information about traffic circulation. In the scope of this work a system for the privacy aware management and fragmentation of these movement trajectories is introduced, which ensures the users' privacy while processing his location information. To achieve this goal, the trajectory will be split into fragments which are rated according to the sensitivity of their information and distributed over different location servers. Location based applications that are authorized by the user are still able to reconstruct the original trajectory. To demonstrate the effectivity of the developed algorithms, a prototype has been implemented. With this prototype the opportunities of an attacker to exploit sensitive information by compromising location servers can be evaluated. It is proven through this prototype that the discussed approaches can provide a way to guarantee a defined degree of privacy without using trusted third parties.

Full text and
other links
PDF (2107986 Bytes)
Department(s)University of Stuttgart, Institute of Parallel and Distributed Systems, Distributed Systems
Superviser(s)Wernke, Marium
Entry dateDecember 5, 2012
   Publ. Computer Science