Privacidad de ubicación para un sistema de monitoreo de la calidad de acceso a internet móvil: Location privacy for a monitoring system of the quality of access to mobile internet
Tesis
Publication date
2015Metadata
Show full item record
Cómo citar
Bustos Jiménez, Javier
Cómo citar
Privacidad de ubicación para un sistema de monitoreo de la calidad de acceso a internet móvil: Location privacy for a monitoring system of the quality of access to mobile internet
Author
Professor Advisor
Abstract
Con el objeto de medir la calidad de acceso a Internet móvil, NIC Chile Research Labs desarrolló Adkintun Mobile, un monitor pasivo instalado en los celulares de usuarios voluntarios.
Periódicamente, la aplicación registra datos relativos al estado de la red, los que son enviados
a un servidor que los recolecta. Los investigadores del laboratorio tienen acceso a los datos
almacenados por el colector.
A partir de la conexión a las antenas de celulares, la ubicación del dispositivo puede ser
deducida, por lo que la ubicación de los usuarios queda expuesta a la vista de los investigadores,
lo que resulta preocupante desde el punto de vista de la privacidad de ubicación
de los individuos. Más aún, sólo cuatro puntos espacio temporales son suficientes para reidentificar al 95% de la población a partir de una base de datos anonimizada. Es por ello
que este trabajo se enfoca en resolver el problema usando un enfoque criptográfico.
Se propone un modelo en el que los investigadores pueden acceder, consultar y calcular
agregaciones sobre los datos almacenados, pero sólo obteniendo de la ubicación de los individuos
el resultado de las agregaciones. El modelo utiliza encriptación homomórfica para
resguardar la privacidad de ubicación. La información relativa a la ubicación es enviada encriptada
desde los celulares hacia el servidor. El servidor puede calcular homomórficamente
funciones predefinidas, como contar el número de usuarios en un determinado lugar. Las
consultas a la base de datos y la desencriptación, se ejecutan en capas separadas, para evitar
que la llave secreta sea utilizada en la desencriptación directa de los datos.
Se implementaron dos versiones de la capa de privacidad de ubicación, con encriptación
completamente homomórfica (FHE) usando el esquema BGV, y con encriptación parcialmente
homomórfica (PHE) usando el esquema Paillier. El desempeño y overhead del sistema,
muestran que el modelo es adecuado para cálculo offline de estadísticas.
Las contribuciones de este trabajo consisten en proponer una aplicación práctica de FHE
para privacidad de ubicación; y discutir sobre el trade-off entre privacidad de ubicación y el
desempeño del sistema en ambas implementaciones (FHE y PHE).
--------------------------
In order to measure the quality of access to mobile Internet, NIC Chile Research
Labs developed Adkintun Mobile, a passive monitor installed in volunteer users'
mobile phones. Periodically, the client application records data related to
network state, which is sent to the collector server. Researchers of the
laboratory have access to such stored data.
Since from connexion to antennas location can be deduced, location data of
individuals is exposed to researchers, which is a concern for location privacy.
Moreover, as only four spatio-temporal points are enough to identify 95\% of the
population in an anonymized dataset, this work takes a cryptographic approach
to solve the problem.
We propose a model where researchers can access, query and compute aggregations
on stored data, learning nothing more about users' location than the result of
the aggregation. Our model uses homomorphic encryption to preserve location
privacy. Location data is sent encrypted from mobile devices to the server. The
server can homomorphically evaluate predefined functions such as counting the
number of users in a given location. Query and result decryption are performed
from a separate layer, which protects the secret key from being used for direct
decryption of the records.
We implemented two versions of the location privacy layer using a Leveled Fully
Homomorphic encryption (FHE) scheme (BGV), and a Partial (additive) Homomorphic
encryption (PHE) scheme (Paillier). The overhead and performance evaluation
show that both versions are adequate for offline statistical analysis.
The contribution of this work is to propose a practical use of FHE for
location privacy; and to discuss the trade-off between location privacy and
system performance for implementations using FHE and PHE.
General note
Magíster en Ciencias, Mención Computación Ingeniera Civil en Computación
Identifier
URI: https://repositorio.uchile.cl/handle/2250/132852
Collections
The following license files are associated with this item: