KR102516557B1 - Data estimation system for protecting privacy in binary wireless network and operatiing method thereof - Google Patents

Data estimation system for protecting privacy in binary wireless network and operatiing method thereof Download PDF

Info

Publication number
KR102516557B1
KR102516557B1 KR1020210115839A KR20210115839A KR102516557B1 KR 102516557 B1 KR102516557 B1 KR 102516557B1 KR 1020210115839 A KR1020210115839 A KR 1020210115839A KR 20210115839 A KR20210115839 A KR 20210115839A KR 102516557 B1 KR102516557 B1 KR 102516557B1
Authority
KR
South Korea
Prior art keywords
data
sensor
sensor devices
privacy
transition probability
Prior art date
Application number
KR1020210115839A
Other languages
Korean (ko)
Other versions
KR20230032722A (en
Inventor
이시현
남승현
Original Assignee
한국과학기술원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국과학기술원 filed Critical 한국과학기술원
Priority to KR1020210115839A priority Critical patent/KR102516557B1/en
Publication of KR20230032722A publication Critical patent/KR20230032722A/en
Application granted granted Critical
Publication of KR102516557B1 publication Critical patent/KR102516557B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L25/00Baseband systems
    • H04L25/02Details ; arrangements for supplying electrical power along data transmission lines
    • H04L25/06Dc level restoring means; Bias distortion correction ; Decision circuits providing symbol by symbol detection
    • H04L25/061Dc level restoring means; Bias distortion correction ; Decision circuits providing symbol by symbol detection providing hard decisions only; arrangements for tracking or suppressing unwanted low frequency components, e.g. removal of dc offset
    • H04L25/065Binary decisions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L25/00Baseband systems
    • H04L25/02Details ; arrangements for supplying electrical power along data transmission lines
    • H04L25/0202Channel estimation
    • H04L25/0222Estimation of channel variability, e.g. coherence bandwidth, coherence time, fading frequency
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L25/00Baseband systems
    • H04L25/02Details ; arrangements for supplying electrical power along data transmission lines
    • H04L25/0202Channel estimation
    • H04L25/024Channel estimation channel estimation algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 개시물의 다양한 실시예들은 이진 무선 통신 네트워크에서 프라이버시를 보호하는 데이터 추정 시스템 및 그의 동작 방법에 관한 것이다. 프라이버시를 보호하는 데이터 추정 시스템은, 적어도 하나의 센서를 기반으로 센서 데이터를 획득하고, 서버와의 이진 무선 채널에 대한 채널 천이 확률을 추정하고, 상기 추정된 채널 천이 확률을 기반으로 상기 센서 데이터에 프라이버시 보호 메커니즘을 적용하여 보호 데이터를 생성하고, 상기 생성된 보호 데이터를 상기 이진 무선 채널을 통해 상기 서버로 전송하는 복수의 센서 장치들, 및 상기 이진 무선 채널을 통해 상기 복수의 센서 장치들 각각에 대응되는 변형된 보호 데이터를 획득하고, 상기 복수의 센서 장치들 각각에 대응되는 변형된 보호 데이터를 기반으로 상기 복수의 센서 장치들의 센서 데이터에 대한 분포를 추정하는 서버를 포함할 수 있다.Various embodiments of the present disclosure relate to a privacy-preserving data estimation system and method of operation thereof in a binary wireless communication network. A data estimation system for protecting privacy acquires sensor data based on at least one sensor, estimates a channel transition probability for a binary wireless channel with a server, and assigns the sensor data based on the estimated channel transition probability. A plurality of sensor devices that generate protected data by applying a privacy protection mechanism and transmit the generated protected data to the server through the binary wireless channel, and each of the plurality of sensor devices through the binary wireless channel and a server that obtains corresponding modified protection data and estimates a distribution of sensor data of the plurality of sensor devices based on the modified protection data corresponding to each of the plurality of sensor devices.

Description

이진 무선 통신 네트워크에서 프라이버시를 보호하는 데이터 추정 시스템 및 그의 동작 방법{DATA ESTIMATION SYSTEM FOR PROTECTING PRIVACY IN BINARY WIRELESS NETWORK AND OPERATIING METHOD THEREOF}Data Estimation System for Protecting Privacy in Binary Wireless Communication Network and Operation Method thereof

본 개시물의 다양한 실시예들은 이진 무선 통신 네트워크에서 프라이버시를 보호하는 데이터 추정 시스템 및 그의 동작 방법에 관한 것이다.Various embodiments of the present disclosure relate to a privacy-preserving data estimation system and method of operation thereof in a binary wireless communication network.

최근, 사용자들의 데이터를 수집하고 이를 기반으로 동작하는 인공지능, 빅데이터, 머신 러닝과 같은 다양한 기술들이 산업 전반으로 확장되고 있다. 예를 들어, 각 사용자의 데이터를 수집하고, 수집된 사용자 데이터 기반의 기계 학습을 통해, 각 사용자에게 적합한 컨텐츠(예: 광고, 영화, 음악, 소설, 만화, 게임, 어플리케이션 등)를 추천하는 사용자 맞춤형 추천 시스템이 제공되고 있다. 이와 같은, 기계 학습을 활용한 시스템의 성능을 향상시키기 위해서는, 최대한 많은 사용자들로부터 최대한 많은 데이터를 수집할 필요가 있다.Recently, various technologies such as artificial intelligence, big data, and machine learning, which collect user data and operate based on it, are expanding throughout the industry. For example, a user who collects each user's data and recommends suitable content (eg, advertisements, movies, music, novels, comics, games, applications, etc.) to each user through machine learning based on the collected user data. A customized recommendation system is provided. In order to improve the performance of such a system using machine learning, it is necessary to collect as much data as possible from as many users as possible.

그러나, 상기와 같이 사용자들의 데이터를 수집 및 분석하는 과정에서 사용자들의 개인 정보가 유출될 위험성이 점차 증가되고 있다. 일례로, 비특허문헌 1에서는, 부가적인 정보를 활용하여 연구목적으로 공개된 익명화된 사용자들의 데이터를 비익명화하고 프라이버시 정보를 유의미하게 추론할 수 있음을 주장하고 있다. 또한, 최근에는 특정 업체에서 개발된 챗봇이 사용자들의 SNS(social network service) 메시지를 수집하여, 특정 사용자의 개인 정보를 언급하는 사례가 발생하였다. However, in the process of collecting and analyzing users' data as described above, the risk of leakage of users' personal information is gradually increasing. As an example, in Non-Patent Document 1, it is claimed that the data of anonymized users disclosed for research purposes can be deanonymized and privacy information can be meaningfully inferred by utilizing additional information. In addition, recently, there has been a case in which a chatbot developed by a specific company collects social network service (SNS) messages of users and mentions personal information of a specific user.

비특허문헌 1: A. Narayanan and V. Shmatikov, "Robust De-anonymization of Large Sparse Datasets," 2008 IEEE Symposium on Security and Privacy, pp. 111-125, 2008. Non-Patent Document 1: A. Narayanan and V. Shmatikov, "Robust De-anonymization of Large Sparse Datasets," 2008 IEEE Symposium on Security and Privacy, pp. 111-125, 2008. 비특허문헌 2: J. C. Duchi, M. I. Jordan and M. J. Wainwright, "Local Privacy and Statistical Minimax Rates," 2013 IEEE 54th Annual Symposium on Foundations of Computer Science, Berkeley, CA, USA, 2013.Non-Patent Document 2: J. C. Duchi, M. I. Jordan and M. J. Wainwright, "Local Privacy and Statistical Minimax Rates," 2013 IEEE 54th Annual Symposium on Foundations of Computer Science, Berkeley, CA, USA, 2013. 비특허문헌 3: I. Issa, A. B. Wagner and S. Kamath, "An Operational Approach to Information Leakage," in IEEE Transactions on Information Theory, vol. 66, no. 3, pp. 1625-1657, March 2020.Non-Patent Document 3: I. Issa, A. B. Wagner and S. Kamath, "An Operational Approach to Information Leakage," in IEEE Transactions on Information Theory, vol. 66, no. 3, p. 1625-1657, March 2020. 비특허문헌 4: S. L. Warner, "Randomized Response: A Survey Technique for Eliminating Evasive Answer Bias," Journal of the American Statistical Association, vol. 60, no. 309.Non-Patent Document 4: S. L. Warner, "Randomized Response: A Survey Technique for Eliminating Evasive Answer Bias," Journal of the American Statistical Association, vol. 60, no. 309.

따라서, 데이터 제공자의 프라이버시 데이터 누출을 제한하는 방안이 제공될 필요가 있다.Therefore, there is a need to provide a method for limiting leakage of privacy data of data providers.

본 개시물의 다양한 실시예들은 이진 무선 통신 네트워크에서 프라이버시 보호 성능 및 추론 성능이 검증된 저전력의 데이터 추정 시스템 및 그의 동작 방법에 대해 개시한다.Various embodiments of the present disclosure disclose a low-power data estimation system and method of operating the same in which privacy protection performance and inference performance are verified in a binary wireless communication network.

본 개시물의 다양한 실시예들은 저전력 센서 네트워크에서 데이터 제공자의 프라이버시 데이터 누출을 제한하면서, 저전력으로 통신하여 데이터를 정확하게 추정하는 데이터 추정 시스템 및 그의 동작 방법에 대해 개시한다.Various embodiments of the present disclosure disclose a data estimation system and method of operating the same for accurately estimating data by communicating with low power while limiting privacy data leakage of a data provider in a low power sensor network.

본 개시물에서 이루고자 하는 기술적 과제는 이상에서 언급한 기술적 과제로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.The technical problem to be achieved in the present disclosure is not limited to the above-mentioned technical problem, and other technical problems not mentioned will be clearly understood by those skilled in the art from the description below. You will be able to.

본 개시물의 다양한 실시예들에 따르면, 프라이버시를 보호하는 데이터 추정 시스템은, 적어도 하나의 센서를 기반으로 센서 데이터를 획득하고, 서버와의 이진 무선 채널에 대한 채널 천이 확률을 추정하고, 상기 추정된 채널 천이 확률을 기반으로 상기 센서 데이터에 프라이버시 보호 메커니즘을 적용하여 보호 데이터를 생성하고, 상기 생성된 보호 데이터를 상기 이진 무선 채널을 통해 상기 서버로 전송하는 복수의 센서 장치들, 및 상기 이진 무선 채널을 통해 상기 복수의 센서 장치들 각각에 대응되는 변형된 보호 데이터를 획득하고, 상기 복수의 센서 장치들 각각에 대응되는 변형된 보호 데이터를 기반으로 상기 복수의 센서 장치들의 센서 데이터에 대한 분포를 추정하는 서버를 포함할 수 있다.According to various embodiments of the present disclosure, a data estimation system for preserving privacy acquires sensor data based on at least one sensor, estimates a channel transition probability for a binary wireless channel with a server, and estimates the estimated A plurality of sensor devices generating protection data by applying a privacy protection mechanism to the sensor data based on a channel transition probability, and transmitting the generated protection data to the server through the binary wireless channel, and the binary wireless channel obtaining modified protection data corresponding to each of the plurality of sensor devices, and estimating a distribution of sensor data of the plurality of sensor devices based on the modified protection data corresponding to each of the plurality of sensor devices; may include a server that

본 개시물의 일 실시예에 따르면, 상기 프라이버시 보호 메커니즘은, 프라이버시 지표에 대한 제약을 갖는 δ-LDP(Local differential privacy) 메커니즘일 수 있다.According to an embodiment of the present disclosure, the privacy protection mechanism may be a δ-LDP (Local Differential Privacy) mechanism having constraints on privacy indicators.

본 개시물의 일 실시예에 따르면, 상기 복수의 센서 장치들 각각은, 주어진 LDP 제약과 상기 채널 천이 확률에 대한 지정된 조건을 만족하는 데이터 전송 횟수를 결정하고, 상기 데이터 전송 횟수와 상기 채널 천이 확률을 기반으로 매개변수를 계산하고, 상기 매개변수를 무작위 응답 기법에 적용하여, 상기 센서 데이터에 대한 보호 데이터를 생성할 수 있다.According to an embodiment of the present disclosure, each of the plurality of sensor devices determines the number of data transmissions satisfying a given LDP constraint and a specified condition for the channel transition probability, and determines the number of data transmissions and the channel transition probability. Based on this, parameters may be calculated, and protection data for the sensor data may be generated by applying the parameters to a random response technique.

본 개시물의 일 실시예에 따르면, 상기 지정된 조건은, 상기 채널 천이 확률과 상기 프라이버시 지표를 기반으로 설정되며, 상기 데이터 전송 횟수는, 상기 지정된 조건을 만족하는 값들 중에서 가장 작은 홀수 값으로 결정될 수 있다.According to an embodiment of the present disclosure, the specified condition is set based on the channel transition probability and the privacy index, and the number of times of data transmission may be determined as the smallest odd value among values satisfying the specified condition. .

본 개시물의 일 실시예에 따르면, 상기 복수의 센서 장치들 각각은, 상기 매개변수를 상기 무작위 응답 기법에 적용하여 상기 센서 데이터를 가공 데이터로 변환하고, 상기 가공 데이터를 상기 데이터 전송 횟수만큼 반복하여 생성하고, 상기 반복하여 생성된 가공 데이터들을 포함하는 벡터를 상기 보호 데이터로 결정할 수 있다.According to one embodiment of the present disclosure, each of the plurality of sensor devices converts the sensor data into processed data by applying the parameter to the random response method, and repeats the processed data as many times as the number of data transmissions. and a vector including the repeatedly generated processing data may be determined as the protection data.

본 개시물의 일 실시예에 따르면, 상기 서버는, 상기 복수의 센서 장치들 각각에 대해, 상기 복수의 센서 장치들 각각에 대응되는 변형된 보호 데이터에 0 또는 1이 포함된 빈도를 계산하고, 상기 복수의 센서 장치들 각각에 대해 계산된 빈도를 기반으로, 센서 데이터의 분포에 대한 추정치를 획득할 수 있다.According to an embodiment of the present disclosure, the server calculates, for each of the plurality of sensor devices, a frequency in which 0 or 1 is included in modified protection data corresponding to each of the plurality of sensor devices, and An estimate of the distribution of sensor data may be obtained based on the frequency calculated for each of the plurality of sensor devices.

본 개시물의 일 실시예에 따르면, 상기 서버는, 상기 복수의 센서 장치들 각각에 대해 계산된 빈도를 데이터 전송 횟수로 나눈 후 반올림하여, 상기 복수의 센서 장치들 각각에 대한 경판정 추정값을 획득하고, 상기 복수의 센서 장치들 각각에 대한 경판정 추정값을 지정된 규칙에 따라 변환한 후 평균을 취하여 상기 센서 데이터의 분포에 대한 추정치를 획득할 수 있다.According to an embodiment of the present disclosure, the server obtains a hard decision estimate value for each of the plurality of sensor devices by dividing the frequency calculated for each of the plurality of sensor devices by the number of times of data transmission and then rounding off; , An estimate of the distribution of the sensor data may be obtained by converting the hard decision estimate value for each of the plurality of sensor devices according to a specified rule and then taking an average.

본 개시물의 일 실시예에 따르면, 상기 지정된 규칙은, 상기 복수의 센서 장치들 각각에 대한 채널 천이 확률, 상기 복수의 센서 장치들 각각에 대한 데이터 전송 횟수, 및 상기 데이터 전송 횟수와 상기 채널 천이 확률을 기반으로 계산된 상기 복수의 센서 장치들 각각에 대한 매개변수를 기반으로 설정될 수 있다.According to an embodiment of the present disclosure, the specified rule may include a channel transition probability for each of the plurality of sensor devices, a data transmission number for each of the plurality of sensor devices, and the data transmission number and the channel transition probability. It may be set based on parameters for each of the plurality of sensor devices calculated based on.

본 개시물의 다양한 실시예들에 따르면, 프라이버시를 보호하는 데이터 추정 시스템에서 센서 장치의 동작 방법은, 적어도 하나의 센서를 기반으로 센서 데이터를 획득하는 동작, 상기 센서 장치와 서버 사이의 이진 무선 채널에 대한 채널 천이 확률을 추정하는 동작, 상기 추정된 채널 천이 확률을 기반으로 상기 센서 데이터에 프라이버시 보호 메커니즘을 적용하여 보호 데이터를 생성하는 동작, 및 상기 생성된 보호 데이터를 상기 이진 무선 채널을 통해 상기 서버로 전송하는 동작을 포함할 수 있다.According to various embodiments of the present disclosure, a method of operating a sensor device in a data estimation system preserving privacy includes an operation of acquiring sensor data based on at least one sensor, and a binary wireless channel between the sensor device and a server. estimating a channel transition probability for , generating protection data by applying a privacy protection mechanism to the sensor data based on the estimated channel transition probability, and transmitting the generated protection data to the server through the binary radio channel. It may include an operation to transmit to.

본 개시물의 일 실시예에 따르면, 상기 프라이버시 보호 메커니즘은, 프라이버시 지표에 대한 제약을 갖는 δ-LDP(Local differential privacy) 메커니즘일 수 있다.According to an embodiment of the present disclosure, the privacy protection mechanism may be a δ-LDP (Local Differential Privacy) mechanism having constraints on privacy indicators.

본 개시물의 일 실시예에 따르면, 상기 센서 데이터에 프라이버시 보호 메커니즘을 적용하여 보호 데이터를 생성하는 동작은, 주어진 LDP 제약과 상기 채널 천이 확률에 대한 지정된 조건을 만족하는 데이터 전송 횟수를 결정하는 동작, 상기 데이터 전송 횟수와 상기 채널 천이 확률을 기반으로 매개변수를 계산하는 동작, 및 상기 매개변수를 무작위 응답 기법에 적용하여, 상기 센서 데이터에 대한 보호 데이터를 생성하는 동작을 포함할 수 있다.According to an embodiment of the present disclosure, generating protected data by applying a privacy protection mechanism to the sensor data includes determining the number of data transmissions satisfying a given LDP constraint and a specified condition for the channel transition probability; An operation of calculating a parameter based on the number of times of data transmission and the channel transition probability, and an operation of generating protection data for the sensor data by applying the parameter to a random response technique.

본 개시물의 일 실시예에 따르면, 상기 지정된 조건은, 상기 채널 천이 확률과 상기 프라이버시 지표를 기반으로 설정되며, 상기 데이터 전송 횟수는, 상기 지정된 조건을 만족하는 값들 중에서 가장 작은 홀수 값으로 결정될 수 있다.According to an embodiment of the present disclosure, the specified condition is set based on the channel transition probability and the privacy index, and the number of times of data transmission may be determined as the smallest odd value among values satisfying the specified condition. .

본 개시물의 일 실시예에 따르면, 상기 매개변수를 무작위 응답 기법에 적용하여, 상기 센서 데이터에 대한 보호 데이터를 생성하는 동작은, 상기 매개변수를 상기 무작위 응답 기법에 적용하여 상기 센서 데이터를 가공 데이터로 변환하는 동작을 포함하며, 상기 가공 데이터는 상기 데이터 전송 횟수만큼 반복하여 생성되며, 상기 보호 데이터는, 상기 반복하여 생성된 가공 데이터들을 포함하는 벡터일 수 있다.According to an embodiment of the present disclosure, the operation of generating protection data for the sensor data by applying the parameter to the random response method includes applying the parameter to the random response method to convert the sensor data into processed data. , wherein the processed data is repeatedly generated as many times as the number of times the data is transmitted, and the protection data may be a vector including the repeatedly generated processed data.

본 개시물의 다양한 실시예들에 따르면, 프라이버시를 보호하는 데이터 추정 시스템에서 서버의 동작 방법은, 이진 무선 채널을 통해 복수의 센서 장치들 각각에 대응되는 변형된 보호 데이터를 획득하는 동작, 및 상기 복수의 센서 장치들 각각에 대응되는 변형된 보호 데이터를 기반으로 상기 복수의 센서 장치들의 센서 데이터에 대한 분포를 추정하는 동작을 포함할 수 있다.According to various embodiments of the present disclosure, a method of operating a server in a data estimation system for protecting privacy includes obtaining modified protection data corresponding to each of a plurality of sensor devices through a binary wireless channel, and the plurality of sensor devices. and estimating a distribution of sensor data of the plurality of sensor devices based on modified protection data corresponding to each of the sensor devices of the controller.

본 개시물의 일 실시예에 따르면, 상기 복수의 센서 장치들의 센서 데이터에 대한 분포를 추정하는 동작은, 상기 복수의 센서 장치들 각각에 대해, 상기 복수의 센서 장치들 각각에 대응되는 변형된 보호 데이터에 0 또는 1이 포함된 빈도를 계산하는 동작, 및 상기 복수의 센서 장치들 각각에 대해 계산된 빈도를 기반으로, 센서 데이터의 분포에 대한 추정치를 획득하는 동작을 포함할 수 있다.According to an embodiment of the present disclosure, the operation of estimating the distribution of sensor data of the plurality of sensor devices includes, for each of the plurality of sensor devices, modified protection data corresponding to each of the plurality of sensor devices. An operation of calculating a frequency in which 0 or 1 is included in , and an operation of obtaining an estimate of the distribution of sensor data based on the frequency calculated for each of the plurality of sensor devices.

본 개시물의 일 실시예에 따르면, 상기 센서 데이터의 분포에 대한 추정치를 획득하는 동작은, 상기 복수의 센서 장치들 각각에 대해 계산된 빈도를 데이터 전송 횟수로 나눈 후 반올림하여, 상기 복수의 센서 장치들 각각에 대한 경판정 추정값을 획득하는 동작, 및 상기 복수의 센서 장치들 각각에 대한 경판정 추정값을 지정된 규칙에 따라 변환한 후 평균을 취하여 상기 센서 데이터의 분포에 대한 추정치를 획득하는 동작을 포함할 수 있다.According to an embodiment of the present disclosure, the operation of obtaining an estimate of the distribution of the sensor data may include dividing the frequency calculated for each of the plurality of sensor devices by the number of data transmissions and then rounding the number of the plurality of sensor devices. obtaining an estimate of the distribution of the sensor data by converting the hard decision estimate values for each of the plurality of sensor devices according to a specified rule and then taking an average thereof; can do.

본 개시물의 일 실시예에 따르면, 상기 지정된 규칙은, 상기 복수의 센서 장치들 각각에 대한 채널 천이 확률, 상기 복수의 센서 장치들 각각에 대한 데이터 전송 횟수, 및 상기 데이터 전송 횟수와 상기 채널 천이 확률을 기반으로 계산된 상기 복수의 센서 장치들 각각에 대한 매개변수를 기반으로 설정될 수 있다.According to an embodiment of the present disclosure, the specified rule may include a channel transition probability for each of the plurality of sensor devices, a data transmission number for each of the plurality of sensor devices, and the data transmission number and the channel transition probability. It may be set based on parameters for each of the plurality of sensor devices calculated based on.

본 개시물의 다양한 실시예들에 따르면, 이진 무선 통신 네트워크에서 LDP(local differential privacy)에 기반하여 사용자의 프라이버시를 보호하면서, 데이터를 정확하게 추정할 수 있다. According to various embodiments of the present disclosure, data can be accurately estimated while protecting user privacy based on local differential privacy (LDP) in a binary wireless communication network.

본 개시물의 다양한 실시예들에 따르면, 프라이버시 데이터에 대한 보호 강도를 높게 설정하더라도, 서버에 데이터를 제공하는 센서들의 수가 증가할 수록 정확한 데이터의 추정이 가능하여 추정 오류를 최소화할 수 있다. According to various embodiments of the present disclosure, even if the protection strength for privacy data is set high, as the number of sensors providing data to the server increases, accurate data estimation is possible and estimation errors can be minimized.

본 개시물의 다양한 실시예들에 따르면, 센서와 서버 사이의 이진 무선 채널의 채널 천이 확률이 특정 조건을 만족하는 경우, 센서에서 서버로 데이터를 1회만 송신하더라도, 센서에서 서버로 데이터를 복수 회 송신한 경우와 같이 추정 오류를 최소화하여 정확한 데이터를 추정할 수 있으며, 이에 따라 통신을 위해 소모하는 전력을 최소화할 수 있다.According to various embodiments of the present disclosure, when a channel transition probability of a binary wireless channel between a sensor and a server satisfies a specific condition, even if the sensor transmits data to the server only once, the sensor transmits data to the server multiple times. As in one case, it is possible to estimate accurate data by minimizing an estimation error, thereby minimizing power consumed for communication.

본 개시물에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 개시가 속하는 기술 분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.Effects obtainable from the present disclosure are not limited to the effects mentioned above, and other effects not mentioned may be clearly understood by those skilled in the art from the description below. There will be.

도 1은 본 개시물의 다양한 실시예들에 따른 이진 무선 통신 네트워크에서 프라이버시를 보호하는 데이터 추정 시스템의 구성을 도시한다.
도 2는 본 개시물의 다양한 실시예들에 따른 이진 무선 통신 네트워크에서 프라이버시를 보호하는 데이터 추정 시스템의 구성에 대한 예시도이다.
도 3은 본 개시물의 다양한 실시예들에 따른 센서 장치의 블록도이다.
도 4는 본 개시물의 다양한 실시예들에 따른 프라이버시 보호 메커니즘을 기반으로 보호 데이터를 생성하는 예시도이다.
도 5는 본 개시물의 다양한 실시예들에 따른 서버의 블록도이다.
도 6은 본 개시물의 다양한 실시예들에 따른 서버의 데이터 추정치를 획득하는 예시도이다.
도 7a는 본 개시물의 다양한 실시예들에 따른 센서 장치에서 센서 데이터를 보호 데이터로 변환하는 흐름도이다.
도 7b는 본 개시물의 다양한 실시예들에 따른 센서 장치에서 프라이버시 보호 메커니즘을 적용하는 흐름도이다.
도 8a는 본 개시물의 다양한 실시예들에 따른 서버에서 이진 데이터의 분포를 추정하는 흐름도이다.
도 8b는 본 개시물의 다양한 실시예들에 따른 서버에서 추정 알고리즘을 이용하여 데이터 추정치를 생성하는 상세한 흐름도이다.
도 9는 본 개시물의 다양한 실시예들에 따른 이진 무선 통신 네트워크에서 프라이버시를 보호하는 데이터 추정 시스템의 추정 에러에 대한 그래프이다.
도면의 설명과 관련하여, 동일 또는 유사한 구성요소에 대해서는 동일 또는 유사한 참조 부호가 사용될 수 있다.1 illustrates a configuration of a data estimation system preserving privacy in a binary wireless communication network according to various embodiments of the present disclosure.
2 is an exemplary diagram of a configuration of a data estimation system for protecting privacy in a binary wireless communication network according to various embodiments of the present disclosure.
3 is a block diagram of a sensor device according to various embodiments of the present disclosure.
4 is an exemplary diagram of generating protected data based on a privacy protection mechanism according to various embodiments of the present disclosure.
5 is a block diagram of a server in accordance with various embodiments of the present disclosure.
6 is an exemplary diagram of obtaining a data estimate of a server according to various embodiments of the present disclosure.
7A is a flowchart of converting sensor data into protection data in a sensor device according to various embodiments of the present disclosure.
7B is a flowchart of applying a privacy protection mechanism in a sensor device according to various embodiments of the present disclosure.
8A is a flow diagram of estimating the distribution of binary data at a server according to various embodiments of the present disclosure.
8B is a detailed flow diagram of generating a data estimate using an estimation algorithm at a server in accordance with various embodiments of the present disclosure.
9 is a graph of estimation error of a data estimation system preserving privacy in a binary wireless communication network according to various embodiments of the present disclosure.
In connection with the description of the drawings, the same or similar reference numerals may be used for the same or similar elements.

이하 다양한 실시 예들이 첨부된 도면을 참고하여 상세히 설명된다.Hereinafter, various embodiments will be described in detail with reference to the accompanying drawings.

도면 부호에 관계없이 동일하거나 유사한 구성요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략할 수 있다. Regardless of the reference numerals, the same or similar components are given the same reference numerals, and overlapping descriptions thereof can be omitted.

이하의 설명에서 사용되는 구성요소에 대한 접미사 '모듈' 또는 '부'는 명세서 작성의 용이함만이 고려되어 부여되거나 혼용되는 것으로서, 그 자체로 서로 구별되는 의미 또는 역할을 갖는 것은 아니다. 또한, '모듈' 또는 '부'는 소프트웨어 또는 FPGA(field programmable gate array) 또는 ASIC(application specific integrated circuit)과 같은 하드웨어 구성요소를 의미하나, 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. '부' 또는 '모듈'은 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 '부' 또는 '모듈'은 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들, 및 변수들을 포함할 수 있다. 하나의 구성요소, '부' 또는 '모듈'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '부' 또는 '모듈'들로 결합되거나 추가적인 구성요소들과 '부' 또는 '모듈'들로 더 분리될 수 있다.The suffix 'module' or 'unit' for the components used in the following description is given or used interchangeably in consideration of ease of writing the specification, and does not itself have a meaning or role distinct from each other. In addition, 'module' or 'unit' means software or a hardware component such as a field programmable gate array (FPGA) or an application specific integrated circuit (ASIC), but is not limited to software or hardware. A 'unit' or 'module' may be configured to reside in an addressable storage medium and may be configured to reproduce one or more processors. Thus, as an example, 'unit' or 'module' includes components such as software components, object-oriented software components, class components and task components, processes, functions, properties, may include procedures, subroutines, segments of program code, drivers, firmware, microcode, circuitry, data, databases, data structures, tables, arrays, and variables. Functions provided within one component, 'unit' or 'module' may be combined into a smaller number of components and 'units' or 'modules', or may be combined with additional components and 'units' or 'modules'. can be further separated by

본 발명의 몇몇 실시예들과 관련하여 설명되는 방법 또는 알고리즘의 단계는 프로세서에 의해 실행되는 하드웨어, 소프트웨어 모듈, 또는 그 2 개의 결합으로 직접 구현될 수 있다. 소프트웨어 모듈은 RAM 메모리, 플래시 메모리, ROM 메모리, EPROM 메모리, EEPROM 메모리, 레지스터, 하드 디스크, 착탈형 디스크, CD-ROM, 또는 당업계에 알려진 임의의 다른 형태의 기록 매체에 상주할 수도 있다. 예시적인 기록 매체는 프로세서에 커플링되며, 그 프로세서는 기록 매체로부터 정보를 판독할 수 있고 저장 매체에 정보를 기입할 수 있다. 다른 방법으로, 기록 매체는 프로세서와 일체형일 수도 있다. 프로세서 및 기록 매체는 주문형 집적회로(ASIC) 내에 상주할 수도 있다. ASIC은 사용자 단말기 내에 상주할 수도 있다.Steps of a method or algorithm described in connection with some embodiments of the present invention may be directly embodied in hardware executed by a processor, a software module, or a combination of the two. A software module may reside in RAM memory, flash memory, ROM memory, EPROM memory, EEPROM memory, registers, hard disk, a removable disk, a CD-ROM, or any other form of recording medium known in the art. An exemplary recording medium is coupled to the processor, and the processor can read information from and write information to the storage medium. Alternatively, the recording medium may be integral with the processor. The processor and recording medium may reside within an application specific integrated circuit (ASIC). An ASIC may reside within a user terminal.

제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되지는 않는다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.Terms including ordinal numbers, such as first and second, may be used to describe various components, but the components are not limited by the terms. These terms are only used for the purpose of distinguishing one component from another.

어떤 구성요소가 다른 구성요소에 '연결되어' 있다거나 '접속되어' 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 '직접 연결되어' 있다거나 '직접 접속되어' 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.It is understood that when a component is referred to as being 'connected' or 'connected' to another component, it may be directly connected or connected to the other component, but other components may exist in the middle. It should be. On the other hand, when a component is referred to as being 'directly connected' or 'directly connected' to another component, it should be understood that no other component exists in the middle.

이하 본 개시물의 다양한 실시예들에서는, 사용자 데이터에서 보호가 필요한 개인 정보(또는 프라이버시 데이터)의 누출을 방지하기 위해, 비특허문헌 2에서 정의된 바와 같은, LDP(Local differential privacy)를 이용하여 프라이버시 지표를 측정할 수 있다. 프라이버시 지표는, 사용자 데이터에서의 개인 정보 누출률ㄴ 및/또는 프라이버시 보호 강도를 나타낼 수 있다. Hereinafter, in various embodiments of the present disclosure, in order to prevent leakage of personal information (or privacy data) requiring protection from user data, LDP (Local Differential Privacy), as defined in Non-Patent Document 2, is used to protect privacy. indicators can be measured. The privacy indicator may indicate a personal information leakage rate and/or strength of privacy protection in user data.

이하 설명되는 프라이버시 보호 메커니즘(PX|V)은 어떤 δ>0에 대해, 하기 수학식 1을 만족하도록 정의되는, δ-LDP 메커니즘으로 정의될 수 있다.The privacy protection mechanism (P X|V ) described below may be defined as a δ-LDP mechanism, which is defined to satisfy Equation 1 below for a certain δ>0.

Figure 112021100846499-pat00001
Figure 112021100846499-pat00001

여기서, δ은 프라이버시 지표인 LDP 제약을 의미하는 것으로, log-likelihood ratio의 최대 값일 수 있다. 일실시예에 따르면, 프라이버시 지표(δ)가 작을수록 프라이버시 보호 강도가 높은 것을 의미할 수 있다. 종래에 알려진 프라이버시 지표를 측정하는 다른 방식들에 비해 LDP 메커니즘이 갖는 우수성은 비특허문헌 3에서 잘 알려져 있다. 즉, LDP 메커니즘은 데이터를 제공받는 주체가 제공받은 데이터를 기반으로 임의의 개인 정보를 그 어떤 방법으로 추정 공격하더라도, 해당 공격 성능을 제한할 수 있다. Here, δ denotes the LDP constraint, which is a privacy indicator, and may be the maximum value of the log-likelihood ratio. According to an embodiment, the smaller the privacy indicator δ, the higher the degree of privacy protection. The superiority of the LDP mechanism compared to other conventional methods for measuring privacy indicators is well known in Non-Patent Document 3. That is, the LDP mechanism can limit the performance of the attack even if the subject receiving the data presumes and attacks arbitrary personal information based on the provided data in any way.

LDP 관점에서의 프라이버시 보호를 보장하는 대표적인 데이터 변형 기법으로는, 비특허문헌 4에서 제시한 바와 같은 무작위 응답(randomized response) 기법이 있다. 따라서, 이하 본 개시물의 다양한 실시예들에서는, LDP 메커니즘 기반의 무작위 응답 기법을 이용하여, 프라이버시를 보호할 수 있다.As a representative data transformation technique that guarantees privacy protection from the LDP point of view, there is a randomized response technique as suggested in Non-Patent Document 4. Accordingly, in various embodiments of the present disclosure, privacy may be protected using a random response scheme based on an LDP mechanism.

도 1은 본 개시물의 다양한 실시예들에 따른 이진 무선 통신 네트워크에서 프라이버시를 보호하는 데이터 추정 시스템(100)의 구성을 도시한다. 여기서, 도 1의 구성 요소에 대한 일부 동작은 도 2를 참조하여 설명한다. 도 2는 본 개시물의 다양한 실시예들에 따른 이진 무선 통신 네트워크에서 프라이버시를 보호하는 데이터 추정 시스템의 구성에 대한 예시도이다.1 illustrates a configuration of a data estimation system 100 preserving privacy in a binary wireless communication network according to various embodiments of the present disclosure. Here, some operations of the components of FIG. 1 will be described with reference to FIG. 2 . 2 is an exemplary diagram of a configuration of a data estimation system for protecting privacy in a binary wireless communication network according to various embodiments of the present disclosure.

도 1을 참조하면, 프라이버시를 보호하는 데이터 추정 시스템(100)은 적어도 하나의 센서 장치(110), 및 서버(120)를 포함할 수 있다. 각 센서 장치(110)와 서버(120)는 이진 무선 채널(130)을 통해 통신을 수행할 수 있다. 각 센서 장치(110)와 서버(120) 사이의 이진 무선 채널(130)은 이진 대칭 채널일 수 있다.Referring to FIG. 1 , a data estimation system 100 for protecting privacy may include at least one sensor device 110 and a server 120 . Each sensor device 110 and the server 120 may perform communication through the binary wireless channel 130 . The binary wireless channel 130 between each sensor device 110 and the server 120 may be a binary symmetric channel.

다양한 실시예들에 따르면, 센서 장치(110)는 센서 데이터를 획득하고, 프라이버시 보호 메커니즘(112)을 통해 센서 데이터를 보호 데이터로 변환할 수 있다. 센서 장치(110)는 변환된 보호 데이터를 이진 무선 채널을 통해 서버(120)로 전송할 수 있다. 예를 들어, 센서 장치(110)는 도 2에 도시된 바와 같이, 센서 데이터(Vi, 201)를 획득하고, 프라이버시 보호 메커니즘인 PX|V(112)를 이용하여 보호 데이터(Xi, 203)로 변환할 수 있다. 여기서, 센서 데이터는, 센서 장치(110)에 포함된 센서를 통해 측정된 데이터를 기반으로 획득된 이진 데이터일 수 있다. i는 i번째 센서 장치를 의미하며, 프라이버시 보호 메커니즘(PX|V, 112)은 δ>0에 대해, 상기 수학식 1을 만족하도록 정의되는, δ-LDP 메커니즘으로 정의될 수 있다.According to various embodiments, the sensor device 110 may acquire sensor data and convert the sensor data into protected data through the privacy protection mechanism 112 . The sensor device 110 may transmit the converted protection data to the server 120 through a binary wireless channel. For example, as shown in FIG . 2 , the sensor device 110 obtains sensor data (V i , 201 ) and protects data (X i , 203) can be converted to Here, the sensor data may be binary data obtained based on data measured through a sensor included in the sensor device 110 . i denotes an i-th sensor device, and the privacy protection mechanism (P X|V , 112) may be defined as a δ-LDP mechanism defined to satisfy Equation 1 for δ>0.

다양한 실시예들에 따르면, 서버(120)는 복수의 센서 장치들(110)로부터 송신된 후 이진 무선 채널(130)을 통해 변형된 보호 데이터들을 수신하고, 추정 알고리즘(122)을 이용하여, 변형된 보호 데이터들을 기반으로 데이터를 추정할 수 있다. 수신된 데이터는, 이진 무선 채널(130)을 통해 변형된 데이터일 수 있다. 예를 들어, 도 2에 도시된 바와 같이, 각 센서 장치(110)에서 전송된 보호 데이터(Xi, 203)는 이진 무선 채널(130)을 통과하며 변형되므로, 서버(120)는 이진 무선 채널을 통해 변형된 보호 데이터(Yi, 205)를 획득할 수 있다. 서버(120)는 변형된 보호 데이터(Yi, 205)를 기반으로, 추정 알고리즘(122)을 통해 센서 데이터(V)의 분포에 대한 추정치(p', 207)를 획득할 수 있다. 여기서, 각 센서 데이터(Vi)는 센서 별로 독립적이고, 동일하게 값이 1일 확률이 p인 베르누이 분포를 따를 수 있다.According to various embodiments, the server 120 receives the modified protection data through the binary wireless channel 130 after being transmitted from the plurality of sensor devices 110, and uses the estimation algorithm 122 to transform the modified data. Data can be estimated based on the protected data. The received data may be transformed data through the binary radio channel 130 . For example, as shown in FIG. 2 , protection data (X i , 203) transmitted from each sensor device 110 is transformed while passing through the binary radio channel 130, so that the server 120 transmits the binary radio channel The modified protection data (Y i , 205) may be obtained through. The server 120 may obtain an estimation value p′, 207 for the distribution of the sensor data V through the estimation algorithm 122 based on the modified protection data Y i , 205 . Here, each sensor data Vi is independent for each sensor and may equally follow a Bernoulli distribution with a probability p of having a value of 1.

도 3은 본 개시물의 다양한 실시예들에 따른 센서 장치의 블록도이다. 도 3의 센서 장치(110)의 적어도 일부 동작은 도 4를 참조하여 설명할 것이다. 도 4는 본 개시물의 다양한 실시예들에 따른 프라이버시 보호 메커니즘을 기반으로 보호 데이터를 생성하는 예시도이다. 센서 장치(110)는, 예를 들어, 사용자 개인의 신체 관련 정보를 실시간으로 측정하는 센서를 포함하는 장치일 수 있다. 예를 들어, 센서 장치(110)는 심박수, 혈당 수치, 스트레스 지수, 혈중 산소, 및/또는 움직임을 실시간으로 측정하는 센서를 포함하는 이동 단말기, 웨어러블 디바이스, 또는 메디컬 장치일 수 있다. 나열된 장치들을 예시일 뿐, 본 개시물의 다양한 실시예들에 따른 센서 장치는 이에 한정되지 않는다. 3 is a block diagram of a sensor device according to various embodiments of the present disclosure. At least some operations of the sensor device 110 of FIG. 3 will be described with reference to FIG. 4 . 4 is an exemplary diagram of generating protected data based on a privacy protection mechanism according to various embodiments of the present disclosure. The sensor device 110 may be, for example, a device including a sensor that measures user's personal body-related information in real time. For example, the sensor device 110 may be a mobile terminal, a wearable device, or a medical device including a sensor that measures heart rate, blood sugar level, stress index, blood oxygen, and/or movement in real time. The listed devices are merely examples, and sensor devices according to various embodiments of the present disclosure are not limited thereto.

도 3을 참조하면, 센서 장치(110)는 센서(310), 보호 메커니즘 적용부(320), 및 통신부(330)를 포함할 수 있다.Referring to FIG. 3 , the sensor device 110 may include a sensor 310 , a protection mechanism application unit 320 , and a communication unit 330 .

다양한 실시예들에 따르면, 센서(310)는 사용자 개인의 신체 관련 정보를 실시간으로 측정하고, 측정 결과를 기반으로 센서 데이터(Vi)를 출력할 수 있다. 센서 데이터(Vi)는 센서를 이용하여 획득된 측정치일 수도 있으며, 측정치에 기반하여 생성된 데이터일 수 있다. 예를 들어, 센서 데이터(Vi)는 센서를 통해 획득된 측정치가 지정된 기준치를 초과하였는지 여부를 나타내는 이진 데이터일 수 있다.According to various embodiments, the sensor 310 may measure user's individual body-related information in real time and output sensor data V i based on the measurement result. The sensor data (V i ) may be a measurement value obtained using a sensor or may be data generated based on a measurement value. For example, the sensor data (V i ) may be binary data indicating whether a measurement obtained through a sensor exceeds a specified reference value.

다양한 실시예들에 따르면, 보호 메커니즘 적용부(320)는 센서(310)로부터 제공되는 센서 데이터(Vi)를 기반으로 프라이버시 보호 메커니즘(PX|V)이 적용된 보호 데이터(Xi)를 생성할 수 있다. According to various embodiments, the protection mechanism application unit 320 generates protection data (X i ) to which a privacy protection mechanism (P X|V ) is applied based on sensor data (V i ) provided from the sensor 310 . can do.

일실시예에 따르면, 보호 메커니즘 적용부(320)는 센서 장치(110)와 서버(120) 사이의 이진 무선 채널(또는 이진 대칭 채널)의 채널 천이 확률(εi)을 추정할 수 있다. 보호 메커니즘 적용부(320)는 당업자에게 공지된 파일럿을 활용하는 기법을 이용하여, 센서 장치(110)와 서버(120) 사이의 이진 무선 채널의 채널 천이 확률(εi)을 추정할 수 있다. 일실시예에 따라, εi > 1/2인 경우, εi 대신 1-εi를 이용할 수 있다.According to an embodiment, the protection mechanism application unit 320 may estimate a channel transition probability ε i of a binary radio channel (or binary symmetric channel) between the sensor device 110 and the server 120 . The protection mechanism application unit 320 may estimate the channel transition probability ε i of the binary radio channel between the sensor device 110 and the server 120 using a technique using a pilot known to those skilled in the art. According to an embodiment, when ε i > 1/2, 1-ε i may be used instead of ε i .

일실시예에 따르면, 보호 메커니즘 적용부(320)는 도 4에 도시된 바와 같이, 추정된 채널 천이 확률(εi, 401) 및 LDP 제약(δ, 403)을 프라이버시 보호 메커니즘(112)에 적용하여, 센서 데이터(Vi)를 보호 데이터(Xi)로 변환할 수 있다. According to an embodiment, the protection mechanism application unit 320 applies the estimated channel transition probability (ε i , 401 ) and the LDP constraint (δ , 403 ) to the privacy protection mechanism 112 , as shown in FIG. 4 . Thus, the sensor data (V i ) may be converted into protection data (X i ).

보호 메커니즘 적용부(320)는 주어진 LDP 제약(δ, 403)에 대해, 하기 수학식 2를 만족하는 데이터 전송 횟수(ki)를 계산(421)할 수 있다.For a given LDP constraint (δ, 403), the protection mechanism application unit 320 may calculate (421) the number of data transmissions k i that satisfies Equation 2 below.

Figure 112021100846499-pat00002
Figure 112021100846499-pat00002

보호 메커니즘 적용부(320)는 수학식 2를 만족하는 가장 작은 홀수 ki를 계산하여, i번째 센서 장치의 데이터 전송 횟수로 결정할 수 있다.The protection mechanism application unit 320 may calculate the smallest odd number k i that satisfies Equation 2 and determine it as the number of data transmissions of the ith sensor device.

보호 메커니즘 적용부(320)는 채널 천이 확률(εi) 및 데이터 전송 횟수(ki)를 이용하여 매개변수(qi)를 계산(411)할 수 있다. 매개변수(qi)는 하기 수학식 3을 이용하여 계산될 수 있다. The protection mechanism application unit 320 may calculate (411) the parameter q i using the channel transition probability ε i and the number of data transmissions k i . The parameter (q i ) can be calculated using Equation 3 below.

Figure 112021100846499-pat00003
Figure 112021100846499-pat00003

보호 메커니즘 적용부(320)는 계산된 매개변수(qi)를 무작위 응답(Randomize Response) 기법(431)에 적용하여 센서 데이터(Vi)에 대한 가공 데이터(Ui)를 생성(또는 획득)할 수 있다. 무작위 응답 기법은 하기 수학식 4와 같이 표현될 수 있다.The protection mechanism application unit 320 applies the calculated parameter q i to the Randomize Response technique 431 to generate (or obtain) processing data U i for the sensor data V i . can do. The random response technique can be expressed as in Equation 4 below.

Figure 112021100846499-pat00004
Figure 112021100846499-pat00004

Figure 112021100846499-pat00005
Figure 112021100846499-pat00005

보호 메커니즘 적용부(320)는 가공 데이터(Ui)를 데이터 전송 횟수(ki)만큼 반복 생성(441)할 수 있다. 보호 메커니즘 적용부(320)는 반복 생성된 가공 데이터들을 포함하는 벡터(Xi = (Ui, Ui, ..., Ui))를 보호 데이터(Xi)로 결정 및 출력할 수 있다.The protection mechanism application unit 320 may repeatedly generate (441) the processed data Ui as many times as the number of data transmissions k i . The protection mechanism application unit 320 may determine and output a vector (X i = (U i , U i , ..., U i )) including repeatedly generated processing data as protection data (X i ). .

통신부(330)는 보호 메커니즘 적용부(320)로부터 보호 데이터(Xi)를 획득하고, 획득된 보호 데이터(Xi)를 이진 무선 채널(130)을 통해 서버(120)로 전송할 수 있다. 이때, 보호 데이터(Xi)는 이진 무선 채널(130)을 통과하며 변형될 수 있다.The communication unit 330 may obtain protection data (X i ) from the protection mechanism application unit 320 and transmit the obtained protection data (X i ) to the server 120 through the binary radio channel 130 . At this time, the protection data (X i ) may be modified while passing through the binary radio channel 130 .

도 5는 본 개시물의 다양한 실시예들에 따른 서버의 블록도이다. 도 5의 서버(120)의 적어도 일부 동작은 도 6을 참조하여 설명할 것이다. 도 6은 본 개시물의 다양한 실시예들에 따른 서버의 데이터 추정치를 획득하는 예시도이다.5 is a block diagram of a server in accordance with various embodiments of the present disclosure. At least some operations of the server 120 of FIG. 5 will be described with reference to FIG. 6 . 6 is an exemplary diagram of obtaining a data estimate of a server according to various embodiments of the present disclosure.

도 5를 참조하면, 서버(120)는 통신부(510), 및 데이터 추정부(520)를 포함할 수 있다. Referring to FIG. 5 , the server 120 may include a communication unit 510 and a data estimation unit 520 .

다양한 실시예들에 따르면, 통신부(510)는 이진 무선 채널을 통해 복수의 센서 장치들(110) 각각으로부터 송신된 보호 데이터를 수신할 수 있다. 이때, 복수의 센서 장치들(110)로부터 송신된 보호 데이터(Xi)는 이진 무선 채널을 통과하며 변형될 수 있으므로, 통신부(510)에서는 변형된 보호 데이터(Yi)를 수신할 수 있다. 변형된 보호 데이터(Yi)는 이진 무선 채널의 출력 값으로 지칭될 수도 있다.According to various embodiments, the communication unit 510 may receive protection data transmitted from each of the plurality of sensor devices 110 through a binary wireless channel. At this time, since the protection data X i transmitted from the plurality of sensor devices 110 may be modified while passing through the binary wireless channel, the communication unit 510 may receive the modified protection data Yi. The modified protection data (Y i ) may be referred to as an output value of a binary radio channel.

다양한 실시예들에 따르면, 데이터 추정부(520)는 통신부(510)로부터 복수의 센서 장치들(110) 각각에 대한 변형된 보호 데이터들(Y1, Y2, ...Yn)을 획득하고, 추정 알고리즘을 통해 변형된 보호 데이터들로부터 이진 데이터의 분포에 대한 추정치(p')를 획득할 수 있다.According to various embodiments, the data estimation unit 520 obtains modified protection data Y 1 , Y 2 , ...Y n for each of the plurality of sensor devices 110 from the communication unit 510. and an estimation value (p') for the distribution of binary data can be obtained from the modified protection data through an estimation algorithm.

일실시예에 따르면, 데이터 추정부(520)는 도 6에 도시된 바와 같이, 서버(120)와 각 센서 장치들(110) 사이의 이진 무선 채널에 대한 채널 천이 확률(εi, 601) 및 주어진 LDP 제약(δ, 603)을 기반으로, 각 센서 장치들(110)에 대한 데이터 전송 횟수(ki), 매개변수(qi), 및 Pe(ki)를 계산(또는 획득)(611)할 수 있다. 서버(120)와 각 센서 장치들(110) 사이의 이진 무선 채널에 대한 채널 천이 확률(εi, 601)은 공지된 파일럿을 활용하여 추정될 수 있다. εi>1/2인 경우, εi 대신 1-εi를 이용할 수 있다. 데이터 전송 횟수(ki)는 주어진 LDP 제약(δ, 603)에 대해, 상술한 수학식 2를 만족하는 가장 작은 홀수를 찾는 방식을 통해 획득될 수 있다. 매개변수(qi)는 상술한 수학식 3을 이용하여 계산될 수 있다. Pe(ki)는 하기 수학식 5를 이용하여 계산될 수 있다.According to one embodiment, as shown in FIG. 6, the data estimator 520 calculates a channel transition probability (ε i , 601) for a binary wireless channel between the server 120 and each sensor device 110 and Based on the given LDP constraint (δ, 603), calculate (or obtain) the number of data transmission (k i ), parameter (q i ), and P e (k i ) for each sensor device 110 ( 611) can. A channel transition probability (ε i , 601) for a binary radio channel between the server 120 and each sensor device 110 may be estimated using a known pilot. When ε i >1/2, 1-ε i can be used instead of ε i . The number of data transfers (k i ) may be obtained by finding the smallest odd number that satisfies Equation 2 above for a given LDP constraint (δ, 603). The parameter (q i ) may be calculated using Equation 3 described above. P e (k i ) can be calculated using Equation 5 below.

Figure 112021100846499-pat00006
Figure 112021100846499-pat00006

데이터 추정부(520)는, 각 센서 장치들에 대응되는 이진 무선 채널의 출력 값들(Y1 Y2 … Yn)에 대해, 각 열 별로 0 또는 1의 빈도를 계산(621)할 수 있다. 예를 들어, 데이터 추정부(520)는, i번째 센서 장치의 출력 값(Yi)에 대해 εi<1/2인 경우에는 출력 값(Yi)에 포함된 1의 개수를 카운팅하고, εi>1/2인 경우에는 출력 값(Yi)에 포함된 0의 개수를 카운팅할 수 있다. 카운팅된 값은 N(Yi)로 표현될 수 있으며, 이는 해당 출력 값(Yi)에 0 또는 1이 포함된 빈도를 나타낼 수 있다.The data estimator 520 may calculate (621) a frequency of 0 or 1 for each column with respect to the output values (Y 1 Y 2 ... Y n ) of the binary radio channel corresponding to each sensor device. For example, the data estimator 520 counts the number of 1s included in the output value Y i when ε i <1/2 with respect to the output value Y i of the i th sensor device, When ε i >1/2, the number of zeros included in the output value (Y i ) may be counted. The counted value may be expressed as N(Y i ), which may indicate a frequency in which 0 or 1 is included in the corresponding output value (Y i ).

데이터 추정부(520)는 각 센서 장치에 대한 출력 값(Yi)에 0 또는 1이 포함된 빈도(N(Yi))를 해당 센서 장치의 데이터 전송 횟수(ki)로 나눈 값(N(Yi)/ki)을 반올림(623)하여 경판정(hard decision) 추정 값인 r(i)를 획득할 수 있다. 데이터 추정부(520)는 획득된 경판정 추정 값인 r(i)를 하기 수학식 6에 적용하여, r'(i)를 계산(625)할 수 있다.The data estimator 520 divides the frequency (N(Y i )) in which 0 or 1 is included in the output value (Y i ) of each sensor device by the number (k i ) of data transmission of the corresponding sensor device (N (Y i )/k i ) may be rounded up (623) to obtain r(i), which is a hard decision estimation value. The data estimator 520 may calculate r'(i) (625) by applying the obtained hard decision estimation value r(i) to Equation 6 below.

Figure 112021100846499-pat00007
Figure 112021100846499-pat00007

여기서, a*b = (1-a)b+(1-b)a로 정의될 수 있으며, qi*Pe(ki)는 이러한 정의를 이용하여 계산될 수 있다.Here, it can be defined as a*b = (1-a)b+(1-b)a, and q i *P e (k i ) can be calculated using this definition.

데이터 추정부(520)는 수학식 6을 통해 획득된 r'(i)의 평균(627)을 계산함으로써, 이진 데이터의 분포에 대한 추정치(p')를 획득할 수 있다. 즉, 이진 데이터의 분포에 대한 추정치(p')는 하기 수학식 7과 같이 계산될 수 있다.The data estimator 520 may obtain an estimated value p' for the distribution of binary data by calculating the mean 627 of r'(i) obtained through Equation 6. That is, the estimated value p' for the distribution of binary data can be calculated as shown in Equation 7 below.

Figure 112021100846499-pat00008
Figure 112021100846499-pat00008

여기서, n은 서버(120)에 센서 데이터를 전송한 센서 장치들의 수를 의미할 수 있다.Here, n may mean the number of sensor devices that have transmitted sensor data to the server 120 .

도 7a는 본 개시물의 다양한 실시예들에 따른 센서 장치에서 센서 데이터를 보호 데이터로 변환하는 흐름도이다. 도 7a의 흐름도의 동작은 도 1의 센서 장치(110), 및 도 3의 센서 장치(110)에 의해 수행될 수 있다. 이하 실시예에서 각 동작들은 순차적으로 수행될 수도 있으나, 반드시 순차적으로 수행되는 것은 아니다. 예를 들어, 적어도 두 동작들의 적어도 일부분이 병렬적으로 수행될 수도 있다. 7A is a flowchart of converting sensor data into protection data in a sensor device according to various embodiments of the present disclosure. The operation of the flowchart of FIG. 7A may be performed by the sensor device 110 of FIG. 1 and the sensor device 110 of FIG. 3 . In the following embodiments, each operation may be performed sequentially, but not necessarily sequentially. For example, at least a portion of at least two operations may be performed in parallel.

도 7a를 참조하면, 센서 장치(110)는 동작 710에서 센서 측정치에 기반한 센서 데이터(Vi)를 획득할 수 있다. 예를 들어, 센서 장치(110)는 센서 장치(110)에 구비된 적어도 하나의 센서를 이용하여, 사용자 개인의 신체 관련 정보를 실시간으로 측정하고, 측정치에 기반한 센서 데이터(Vi)를 생성할 수 있다. 예컨대, 센서 장치(110)는 사용자 개인의 심박수, 혈당 수치, 스트레스 지수, 및/또는 혈중 산소와 같은 메디컬 데이터를 실시간으로 측정하고, 측정치가 지정된 기준치(또는 한계치)를 초과하였는지 여부를 나타내는 센서 데이터(Vi)를 생성할 수 있다.Referring to FIG. 7A , in operation 710, the sensor device 110 may obtain sensor data V i based on sensor measurement values. For example, the sensor device 110 measures user's personal body-related information in real time using at least one sensor provided in the sensor device 110 and generates sensor data V i based on the measured value. can For example, the sensor device 110 measures medical data such as a user's individual heart rate, blood sugar level, stress index, and/or blood oxygen in real time, and sensor data indicating whether the measured value exceeds a specified reference value (or limit value) (Vi) can be created.

센서 장치(110)는 동작 720에서 이진 무선 채널에 대한 채널 천이 확률을 추정할 수 있다. 예를 들어, 센서 장치(110)는 서버(120)와 센서 장치(110) 사이의 채널 천이 확률(εi)을 추정할 수 있다. 채널 천이 확률은 당업자에게 공지된 파일럿 활용 기법을 이용하여 추정될 수 있다.The sensor device 110 may estimate a channel transition probability for a binary radio channel in operation 720 . For example, the sensor device 110 may estimate a channel transition probability ε i between the server 120 and the sensor device 110 . The channel transition probability can be estimated using pilot utilization techniques known to those skilled in the art.

센서 장치(110)는 동작 730에서 채널 천이 확률을 기반으로 센서 데이터(Vi)에 프라이버시 보호 메커니즘을 적용하여 보호 데이터(Xi)를 생성할 수 있다. 예를 들어, 센서 장치(110)는 추정된 채널 천이 확률(εi) 및 주어진 LDP 제약(δ)을 프라이버시 보호 메커니즘에 적용하여, 센서 데이터(Vi)를 보호 데이터(Xi)로 변환할 수 있다. The sensor device 110 may generate protection data X i by applying a privacy protection mechanism to the sensor data Vi based on the channel transition probability in operation 730 . For example, the sensor device 110 applies the estimated channel transition probability (ε i ) and the given LDP constraint (δ) to a privacy protection mechanism to convert sensor data (V i ) into protection data (X i ). can

센서 장치(110)는 동작 740에서 이진 무선 채널을 통해 보호 데이터(Xi)를 서버로 전송할 수 있다. 서버로 전송된 보호 데이터(Xi)는 이진 무선 채널을 통과하며 변형될 수 있다.The sensor device 110 may transmit the protection data X i to the server through a binary wireless channel in operation 740 . The protection data (X i ) transmitted to the server may be modified while passing through a binary radio channel.

도 7b는 본 개시물의 다양한 실시예들에 따른 센서 장치에서 프라이버시 보호 메커니즘을 적용하는 흐름도이다. 이하 설명되는 도 7b의 동작들은 도 7a의 동작 730의 상세한 동작일 수 있다. 도 7b의 각 동작들은 순차적으로 수행될 수도 있으나, 반드시 순차적으로 수행되는 것은 아니다. 예를 들어, 적어도 두 동작들의 적어도 일부분이 병렬적으로 수행될 수도 있다. 7B is a flowchart of applying a privacy protection mechanism in a sensor device according to various embodiments of the present disclosure. Operations of FIG. 7B described below may be detailed operations of operation 730 of FIG. 7A. Each operation of FIG. 7B may be performed sequentially, but not necessarily sequentially. For example, at least a portion of at least two operations may be performed in parallel.

도 7b를 참조하면, 센서 장치(110)는 동작 731에서 LDP 제약(δ)에 대해, 지정된 조건을 만족하는 데이터 전송 횟수(ki)를 결정할 수 있다. 예를 들어, 센서 장치(110)는 상술한 수학식 2와 같이, 채널 천이 확률(εi)과 주어진 LDP 제약(δ)을 기반으로 지정된 조건을 만족하는 가장 작은 홀수(ki)를 계산하고, 계산된 가장 작은 홀수(ki)를 데이터 전송 횟수로 결정할 수 있다.Referring to FIG. 7B , in operation 731, the sensor device 110 may determine the number of times k i of data transmission that satisfies a specified condition with respect to the LDP constraint δ. For example, the sensor device 110 calculates the smallest odd number (k i ) that satisfies a specified condition based on the channel transition probability (ε i ) and the given LDP constraint (δ), as in Equation 2 above, and , the calculated smallest odd number k i can be determined as the number of data transmissions.

센서 장치(110)는 동작 733에서 채널 천이 확률(εi) 및 데이터 전송 횟수(ki)를 기반으로 매개변수를 계산할 수 있다. 예를 들어, 센서 장치(110)는 상술한 수학식 3과 같이, 채널 천이 확률(εi) 및 데이터 전송 횟수(ki)를 이용하여 매개변수(qi)를 계산할 수 있다. In operation 733, the sensor device 110 may calculate a parameter based on the channel transition probability (ε i ) and the number of data transmissions (k i ). For example, the sensor device 110 may calculate the parameter q i using the channel transition probability ε i and the number of data transmissions k i , as in Equation 3 described above.

센서 장치(110)는 동작 735에서 매개변수(qi) 기반의 무작위 응답(Randomize Response) 기법을 이용하여, 센서 데이터(Vi)에 대한 보호 데이터(Xi)를 생성할 수 있다. 예를 들어, 센서 장치(110)는 매개변수(qi)를 무작위 응답 기법에 적용하여 센서 데이터(Vi)에 대한 가공 데이터(Ui)를 생성(또는 획득)할 수 있다. 무작위 응답 기법은 상술한 수학식 4와 같이 표현될 수 있다. 센서 장치(110)는 가공 데이터(Ui)를 데이터 전송 횟수(ki)만큼 반복하여 생성하고, 반복 생성된 가공 데이터들을 포함하는 벡터(Xi = (Ui, Ui, ..., Ui))를 보호 데이터(Xi)로 결정할 수 있다.In operation 735, the sensor device 110 may generate protection data X i for the sensor data V i by using a randomize response technique based on the parameter q i . For example, the sensor device 110 may generate (or obtain) processing data U i for the sensor data V i by applying the parameter q i to a random response technique. The random response technique can be expressed as in Equation 4 above. The sensor device 110 repeatedly generates the processing data Ui as many times as the number of data transmissions k i , and generates a vector including the repeatedly generated processing data (X i = (U i , U i , ..., U i )) may be determined as protection data (X i ).

도 8a는 본 개시물의 다양한 실시예들에 따른 서버에서 이진 데이터의 분포를 추정하는 흐름도이다. 도 8a의 흐름도의 동작은 도 1의 서버(120), 및 도 5의 서버(120)에 의해 수행될 수 있다. 이하 실시예에서 각 동작들은 순차적으로 수행될 수도 있으나, 반드시 순차적으로 수행되는 것은 아니다. 예를 들어, 적어도 두 동작들의 적어도 일부분이 병렬적으로 수행될 수도 있다. 8A is a flow diagram of estimating the distribution of binary data at a server according to various embodiments of the present disclosure. The operation of the flowchart of FIG. 8A may be performed by the server 120 of FIG. 1 and the server 120 of FIG. 5 . In the following embodiments, each operation may be performed sequentially, but not necessarily sequentially. For example, at least a portion of at least two operations may be performed in parallel.

도 8a를 참조하면, 서버(120)는 동작 810에서 이진 무선 채널을 통해 변형된 보호 데이터(Yi)를 수신할 수 있다. 예를 들어, 서버(120)는 이진 무선 채널을 통해 복수의 센서 장치들(110)로부터 송신된 보호 데이터(Xi)를 수신할 수 있다. 이때, 복수의 센서 장치들(110)로부터 송신된 보호 데이터(Xi)는 이진 무선 채널을 통과하며 변형될 수 있다. 따라서, 서버(120)는 이진 무선 채널을 통해 변형된 보호 데이터(Yi)를 수신할 수 있다. 변형된 보호 데이터(Yi)는 이진 무선 채널의 출력 값으로 지칭될 수도 있다.Referring to FIG. 8A , the server 120 may receive modified protection data Y i through a binary radio channel in operation 810 . For example, the server 120 may receive protection data X i transmitted from the plurality of sensor devices 110 through a binary wireless channel. At this time, the protection data X i transmitted from the plurality of sensor devices 110 may pass through the binary radio channel and be transformed. Accordingly, the server 120 may receive the modified protection data Yi through a binary radio channel. The modified protection data (Y i ) may be referred to as an output value of a binary radio channel.

서버(120)는 동작 820에서 이진 데이터의 분포를 추정할 수 있다. 예를 들어, 서버는 추정 알고리즘을 이용하여, 복수의 센서 장치들로부터 수신된 변형된 보호 데이터들로부터 이진 데이터의 분포에 대한 추정치(p')를 획득할 수 있다. 계산된 추정치(p')는 프라이버시를 보호하는 데이터 추정 시스템(100)의 성능 검증에 이용될 수 있다.Server 120 may estimate the distribution of binary data in operation 820 . For example, the server may obtain an estimation value p' for the distribution of binary data from modified protection data received from a plurality of sensor devices by using an estimation algorithm. The calculated estimate p' may be used to verify the performance of the data estimation system 100 for protecting privacy.

도 8b는 본 개시물의 다양한 실시예들에 따른 서버에서 추정 알고리즘을 이용하여 데이터 추정치를 생성하는 상세한 흐름도이다. 이하 설명되는 도 8b의 동작들은 도 8a의 동작 820의 상세한 동작일 수 있다. 도 8b의 각 동작들은 순차적으로 수행될 수도 있으나, 반드시 순차적으로 수행되는 것은 아니다. 예를 들어, 적어도 두 동작들의 적어도 일부분이 병렬적으로 수행될 수도 있다. 8B is a detailed flow diagram of generating a data estimate using an estimation algorithm at a server in accordance with various embodiments of the present disclosure. Operations of FIG. 8B described below may be detailed operations of operation 820 of FIG. 8A. Each operation of FIG. 8B may be performed sequentially, but not necessarily sequentially. For example, at least a portion of at least two operations may be performed in parallel.

도 8b를 참조하면, 서버(120)는 동작 821에서 채널 천이 확률(εi)을 추정할 수 있다. 서버(120)는 공지된 파일럿을 활용하여 서버(120)와 각 센서 장치들(110) 사이의 이진 무선 채널 각각에 대한 채널 천이 확률(εi)을 추정할 수 있다. Referring to FIG. 8B , the server 120 may estimate a channel transition probability ε i in operation 821 . The server 120 may estimate a channel transition probability ε i for each binary radio channel between the server 120 and each sensor device 110 by using the known pilot.

동작 823에서, 서버(120)는 LDP 제약(δ)에 대해, 지정된 조건을 만족하는 데이터 전송 횟수(ki)를 결정할 수 있다. 예를 들어, 서버(120)는 상술한 수학식 2와 같이, 복수의 센서 장치들(110) 각각에 대해, 채널 천이 확률(εi)과 주어진 LDP 제약(δ)을 기반으로 지정된 조건을 만족하는 가장 작은 홀수(ki)를 계산하고, 계산된 가장 작은 홀수(ki)를 데이터 전송 횟수로 결정할 수 있다.In operation 823, the server 120 may determine the number of data transfers (k i ) satisfying a specified condition with respect to the LDP constraint (δ). For example, the server 120 satisfies a specified condition based on a channel transition probability ε i and a given LDP constraint δ for each of the plurality of sensor devices 110, as shown in Equation 2 above. It is possible to calculate the smallest odd number (k i ) to be the smallest odd number (k i ) calculated as the number of times of data transmission.

동작 825에서 서버(120)는 채널 천이 확률(εi) 및 주어진 LDP 제약(δ)을 기반으로, 매개변수(qi)를 계산할 수 있다. 예를 들어, 서버(120)는 복수의 센서 장치들(110) 각각에 대한 채널 천이 확률(εi) 및 데이터 전송 횟수(ki)를 이용하여, 상술한 수학식 3과 같이, 매개변수(qi)를 계산할 수 있다. In operation 825, the server 120 may calculate a parameter q i based on the channel transition probability ε i and the given LDP constraint δ. For example, the server 120 uses the channel transition probability (ε i ) and the number of data transmissions (k i ) for each of the plurality of sensor devices 110, as in Equation 3 above, the parameter ( q i ) can be calculated.

동작 827에서, 서버(120)는 변형된 보호 데이터(Yi) 별로, 0 또는 1의 빈도를 계산할 수 있다. 서버(120)는 변형된 보호 데이터(Yi) 각각에 대해, εi<1/2인 경우에는 출력 값(Yi)에 포함된 1의 개수를 카운팅하고, εi>1/2인 경우에는 출력 값(Yi)에 포함된 0의 개수를 카운팅할 수 있다. 카운팅된 값은 N(Yi)로 표현될 수 있으며, 이는 변형된 보호 데이터(Yi)에 0 또는 1이 포함된 빈도를 나타낼 수 있다.In operation 827, the server 120 may calculate a frequency of 0 or 1 for each modified protection data Y i . The server 120 counts the number of 1s included in the output value Y i for each of the modified protection data Y i , when ε i <1/2, and when ε i >1/2 In , the number of zeros included in the output value (Y i ) can be counted. The counted value may be expressed as N(Y i ), which may indicate a frequency in which 0 or 1 is included in the modified protection data (Y i ).

동작 829에서, 서버(120)는 계산된 빈도를 기반으로 한계치 초과 비율에 대한 추정치(p')를 생성할 수 있다. 예를 들어, 서버(120)는 변형된 보호 데이터(Yi)에 대해 계산된 빈도(N(Yi)를 해당 센서 장치에 대해 계산된 데이터 전송 횟수(ki)로 나눈 값(N(Yi)/ki)을 반올림(623)하여 r(i)를 획득할 수 있다. 서버(120)는 획득된 r(i)를 상술한 수학식 6에 적용하여, r'(i)를 계산하고 이에 대한 평균을 취하여 이진 데이터의 분포에 대한 추정치(p')를 획득할 수 있다. 예컨대, 이진 데이터의 분포에 대한 추정치(p')는 상술한 수학식 7과 같이 계산될 수 있다. In operation 829, the server 120 may generate an estimate p′ for the threshold exceeding rate based on the calculated frequency. For example, the server 120 divides the frequency (N(Y i ) calculated for the modified protection data (Y i ) by the number (k i ) of data transmission (N(Y i ) calculated for the corresponding sensor device). r(i) may be obtained by rounding i )/k i ) 623. The server 120 calculates r′(i) by applying the obtained r(i) to Equation 6 described above. and an average thereof, an estimated value p' for the distribution of binary data can be obtained, for example, the estimated value p' for the distribution of binary data can be calculated as in Equation 7 above.

상술한 바와 같은, 본 개시물의 다양한 실시예들에 따른 프라이버시 보호 메커니즘은, 특정한 매개변수(qi)를 활용한 무작위 응답 기법을 통해, 가공 데이터(Ui)를 특정한 길이만큼, 즉, 데이터 전송 횟수(ki)만큼 반복 생성한다. 또한, 추정 알고리즘은 센서 장치 각각에 대한 경판정(hard decision) 추정 값인 r(i)가 아닌, 지정된 규칙에 따라 변환된 r'(i)를 이용하여 추정치를 생성한다. 이에 따라, 본 개시물에서 제안된 이진 무선 통신 네트워크에서 프라이버시를 보호하는 데이터 추정 시스템(100)은 아래와 같은 이론적 정당성을 가질 수 있다.As described above, the privacy protection mechanism according to various embodiments of the present disclosure transmits processed data (U i ) to a specific length, ie, data transmission, through a random response technique using a specific parameter (q i ). Repeatedly created the number of times (k i ). In addition, the estimation algorithm generates an estimate using r′(i) converted according to a designated rule, rather than r(i), which is a hard decision estimation value for each sensor device. Accordingly, the data estimation system 100 for protecting privacy in a binary wireless communication network proposed in the present disclosure may have the following theoretical justification.

(정리 1) 본 개시물에서 제안된 프라이버시 메커니즘은 δ-LDP 메커니즘이다.(Theorem 1) The privacy mechanism proposed in this disclosure is a δ-LDP mechanism.

(정리 2) 제안된 시스템에서 추정치의 에러는 하기 수학식 8을 만족한다.(Theorem 2) The estimation error in the proposed system satisfies Equation 8 below.

Figure 112021100846499-pat00009
Figure 112021100846499-pat00009

수학식 8에서 p는, 센서 데이터(V)의 실제 분포 값이고, p'는 추정 알고리즘을 통해 획득된 센서 데이터(V)의 분포에 대한 추정치를 의미할 수 있다. In Equation 8, p is an actual distribution value of the sensor data V, and p' may mean an estimate of the distribution of the sensor data V obtained through an estimation algorithm.

정리 2에 따르면, 0보다 큰 임의의 LDP 제약(δ)에 대해, 데이터를 제공하는 센서 장치들의 수가 증가함에 따라 추정치의 에러가 0으로 수렴함을 알 수 있다. 이는, 프라이버시 데이터에 대한 보호 강도가 높게 설정되더라도, 서버가 충분히 많은 센서 장치들로부터 센서 데이터를 획득하면, 센서 데이터의 분포를 정확하게 추정할 수 있는 것을 의미한다.According to Theorem 2, for any LDP constraint (δ) greater than 0, it can be seen that the error of the estimate converges to 0 as the number of sensor devices providing data increases. This means that even if the protection strength for privacy data is set high, if the server acquires sensor data from a sufficiently large number of sensor devices, the distribution of sensor data can be accurately estimated.

도 9는 본 개시물의 다양한 실시예들에 따른 이진 무선 통신 네트워크에서 프라이버시를 보호하는 데이터 추정 시스템의 추정 에러에 대한 그래프이다. 도 9에서 n은 서버로 센서 데이터를 제공하는 센서 장치들의 수를 나타내고, E[(p-p')2]는 추정치의 에러를 나타낸다. 여기서, p는 0.5, εi는 0.25로 설정되었다.9 is a graph of estimation error of a data estimation system preserving privacy in a binary wireless communication network according to various embodiments of the present disclosure. In FIG. 9 , n represents the number of sensor devices providing sensor data to the server, and E[(p−p′) 2 ] represents an error in the estimate. Here, p is set to 0.5 and ε i is set to 0.25.

도 9를 참조하면, 서버로 센서 데이터를 제공하는 센서 장치들의 수가 많아질수록 추정치의 에러가 0에 수렴함을 알 수 있다. 특히, LDP 제약 값이 클수록, 빠르게 0으로 수렴함을 알 수 있다. 여기서, LDP 제약 값이 클 수록, 프라이버시 보호 강도가 낮은 것을 의미할 수 있다. Referring to FIG. 9 , it can be seen that as the number of sensor devices providing sensor data to the server increases, the error of the estimate converges to zero. In particular, it can be seen that the larger the LDP constraint value, the faster convergence to 0. Here, the higher the LDP constraint value, the lower the privacy protection strength.

(정리 3) log((1-εi)/εi)≥δ이 만족되는 경우, ki=1로 설정했을 때의 p'의 에러와 k=

Figure 112021100846499-pat00010
로 설정했을 때의 p'의 에러가 동일하다. (Theorem 3) If log((1-ε i )/ε i )≥δ, the error of p' when k i =1 and k =
Figure 112021100846499-pat00010
The error of p' when set to is the same.

직관적으로는, 센서 장치가 서버로 데이터를 전송하는 횟수(ki)가 많을 수록 정확한 추정이 가능할 것으로 예상된다. 그러나, 상기와 같은 정리 3에 의해 채널 천이 확률(εi)이 특정 값보다 작으면, 센서 장치가 서버로 센서 데이터를 단 한번만 송신하더라도, 센서 데이터를 무수히 많이 송신한 경우와 동일한 추론 성능을 얻을 수 있다.Intuitively, it is expected that more accurate estimation is possible as the number of times k i that the sensor device transmits data to the server increases. However, according to Theorem 3, if the channel transition probability (ε i ) is less than a specific value, even if the sensor device transmits sensor data to the server only once, the same inference performance as in the case of transmitting sensor data countless times can be obtained. can

본 개시물에서 제안하는 프라이버시 보호 메커니즘은 정리 3의 결과를 활용하여 log((1-εi)/εi)≥δ 이 만족되는 경우, ki=1 이 되도록 설계되었다. 이에 따라 센서 장치의 데이터 송신 횟수가 최소화되어, 센서 장치의 통신에 이용되는 소모 전력을 획기적으로 감소시킬 수 있으며, 추정치 에러를 낮게 유지할 수 있다. The privacy protection mechanism proposed in this disclosure is designed to satisfy k i =1 when log((1-ε i )/ε i )≥δ by using the result of Theorem 3. Accordingly, the number of data transmissions of the sensor device is minimized, power consumption used for communication of the sensor device can be drastically reduced, and estimation errors can be kept low.

상술한 바와 같이, 본 개시물에서 제안된 시스템은, 메디컬 시스템의 성능 검증 및 개발에 적용될 수 있다. 예를 들어, 사용자 개인의 메디컬 데이터는 프라이버시에 해당하여 보호되어야 할 필요가 있고, 메디컬 데이터를 측정하는 센서는 사용자의 활동성을 고려하여 휴대가 용이하면서 저전력으로 동작되어야 할 필요가 있다. 본 개시물에서 제안된 시스템은 상술한 바와 같이 프라이버시를 보호하면서도 정확한 데이터를 추정할 수 있고, 데이터 송신 횟수를 최소화하여 저전력으로 동작할 수 있으므로, 상기와 같은 메디컬 시스템의 성능 검증 및 개발에 효과적으로 적용될 수 있다.As described above, the system proposed in the present disclosure can be applied to performance verification and development of medical systems. For example, a user's personal medical data needs to be protected according to privacy, and a sensor that measures the medical data needs to be easily portable and operated with low power in consideration of the user's activity. Since the system proposed in the present disclosure can estimate accurate data while protecting privacy as described above, and can operate with low power by minimizing the number of data transmissions, it can be effectively applied to the performance verification and development of the medical system as described above. can

100: 데이터 추정 시스템 110: 센서 장치
112: 프라이버시 보호 메커니즘 120: 서버
122: 추정 알고리즘 130: 이진 무선 채널
201: 센서 데이터 203: 보호 데이터
205: 변형된 보호 데이터 207: 추정치
310: 센서 320: 보호 메커니즘 적용부
330: 통신부 510: 통신부
520: 데이터 추정부100: data estimation system 110: sensor device
112: privacy protection mechanism 120: server
122: estimation algorithm 130: binary radio channel
201: sensor data 203: protection data
205 Modified protection data 207 Estimate
310: sensor 320: application of protection mechanism
330: communication unit 510: communication unit
520: data estimation unit

Claims (18)

프라이버시를 보호하는 데이터 추정 시스템에 있어서,
적어도 하나의 센서를 기반으로 센서 데이터를 획득하고, 서버와의 이진 무선 채널에 대한 채널 천이 확률을 추정하고, 상기 추정된 채널 천이 확률을 기반으로 상기 센서 데이터에 프라이버시 보호 메커니즘을 적용하여 보호 데이터를 생성하고, 상기 생성된 보호 데이터를 상기 이진 무선 채널을 통해 상기 서버로 전송하는 복수의 센서 장치들; 및
상기 이진 무선 채널을 통해 상기 복수의 센서 장치들 각각에 대응되는 변형된 보호 데이터를 획득하고, 상기 복수의 센서 장치들 각각에 대응되는 변형된 보호 데이터를 기반으로 상기 복수의 센서 장치들의 센서 데이터에 대한 분포를 추정하는 서버를 포함하며,
상기 복수의 센서 장치들 각각은, 주어진 LDP(Local differential privacy) 제약 및 상기 채널 천이 확률에 대한 지정된 조건을 만족하는 데이터 전송 횟수를 결정하고,
상기 데이터 전송 횟수와 상기 채널 천이 확률을 기반으로 매개변수를 계산하고,
상기 매개변수를 무작위 응답 기법에 적용하여, 상기 센서 데이터에 대한 보호 데이터를 생성하는, 데이터 추정 시스템.
In the data estimation system that protects privacy,
Acquiring sensor data based on at least one sensor, estimating a channel transition probability for a binary wireless channel with a server, and applying a privacy protection mechanism to the sensor data based on the estimated channel transition probability to protect data a plurality of sensor devices generating and transmitting the generated protection data to the server through the binary wireless channel; and
Obtain modified protection data corresponding to each of the plurality of sensor devices through the binary wireless channel, and obtain sensor data of the plurality of sensor devices based on the modified protection data corresponding to each of the plurality of sensor devices. Including a server that estimates the distribution for
Each of the plurality of sensor devices determines the number of data transmissions satisfying a given local differential privacy (LDP) constraint and a specified condition for the channel transition probability;
Calculate a parameter based on the number of data transmissions and the channel transition probability;
A data estimation system for generating protection data for the sensor data by applying the parameters to a random response technique.
 제1항에 있어서,
상기 프라이버시 보호 메커니즘은, 프라이버시 지표에 대한 제약을 갖는 δ-LDP(Local differential privacy) 메커니즘인, 데이터 추정 시스템.
According to claim 1,
The privacy protection mechanism is a δ-LDP (Local Differential Privacy) mechanism with constraints on privacy indicators, data estimation system.
 삭제delete 제2항에 있어서,
상기 지정된 조건은, 상기 채널 천이 확률과 상기 프라이버시 지표를 기반으로 설정되며,
상기 데이터 전송 횟수는, 상기 지정된 조건을 만족하는 값들 중에서 가장 작은 홀수 값으로 결정되는, 데이터 추정 시스템.
According to claim 2,
The specified condition is set based on the channel transition probability and the privacy index,
The data estimation system, wherein the number of times of data transmission is determined as the smallest odd value among values satisfying the specified condition.
 제4항에 있어서,
상기 복수의 센서 장치들 각각은, 상기 매개변수를 상기 무작위 응답 기법에 적용하여 상기 센서 데이터를 가공 데이터로 변환하고,
상기 가공 데이터를 상기 데이터 전송 횟수만큼 반복하여 생성하고,
상기 반복하여 생성된 가공 데이터들을 포함하는 벡터를 상기 보호 데이터로 결정하는, 데이터 추정 시스템.
According to claim 4,
Each of the plurality of sensor devices converts the sensor data into processed data by applying the parameter to the random response technique;
Generating the processing data repeatedly as many times as the number of times of data transmission;
A data estimation system for determining a vector including the repeatedly generated processed data as the protected data.
 제1항에 있어서,
상기 서버는, 상기 복수의 센서 장치들 각각에 대해, 상기 복수의 센서 장치들 각각에 대응되는 변형된 보호 데이터에 0 또는 1이 포함된 빈도를 계산하고,
상기 복수의 센서 장치들 각각에 대해 계산된 빈도를 기반으로, 센서 데이터의 분포에 대한 추정치를 획득하는, 데이터 추정 시스템.
According to claim 1,
The server calculates, for each of the plurality of sensor devices, a frequency in which 0 or 1 is included in the modified protection data corresponding to each of the plurality of sensor devices,
Based on the frequency calculated for each of the plurality of sensor devices, an estimate of the distribution of sensor data is obtained, the data estimation system.
 제 6항에 있어서,
상기 서버는, 상기 복수의 센서 장치들 각각에 대해 계산된 빈도를 데이터 전송 횟수로 나눈 후 반올림하여, 상기 복수의 센서 장치들 각각에 대한 경판정 추정값을 획득하고,
상기 복수의 센서 장치들 각각에 대한 경판정 추정값을 지정된 규칙에 따라 변환한 후 평균을 취하여 상기 센서 데이터의 분포에 대한 추정치를 획득하는, 데이터 추정 시스템.
According to claim 6,
The server obtains a hard decision estimation value for each of the plurality of sensor devices by dividing the frequency calculated for each of the plurality of sensor devices by the number of times of data transmission and then rounding the number;
A data estimation system for obtaining an estimate of the distribution of the sensor data by converting hard decision estimates for each of the plurality of sensor devices according to a specified rule and then taking an average.
 제 7항에 있어서,
상기 지정된 규칙은, 상기 복수의 센서 장치들 각각에 대한 채널 천이 확률, 상기 복수의 센서 장치들 각각에 대한 데이터 전송 횟수, 및 상기 데이터 전송 횟수와 상기 채널 천이 확률을 기반으로 계산된 상기 복수의 센서 장치들 각각에 대한 매개변수를 기반으로 설정되는, 데이터 추정 시스템.
According to claim 7,
The specified rule is a channel transition probability for each of the plurality of sensor devices, the number of data transmissions for each of the plurality of sensor devices, and the plurality of sensors calculated based on the number of data transmissions and the channel transition probability. A data estimation system, which is set based on parameters for each of the devices.
 프라이버시를 보호하는 데이터 추정 시스템에서 센서 장치의 동작 방법에 있어서,
적어도 하나의 센서를 기반으로 센서 데이터를 획득하는 동작;
상기 센서 장치와 서버 사이의 이진 무선 채널에 대한 채널 천이 확률을 추정하는 동작;
상기 추정된 채널 천이 확률을 기반으로 상기 센서 데이터에 프라이버시 보호 메커니즘을 적용하여 보호 데이터를 생성하는 동작; 및
상기 생성된 보호 데이터를 상기 이진 무선 채널을 통해 상기 서버로 전송하는 동작을 포함하며
상기 센서 데이터에 프라이버시 보호 메커니즘을 적용하여 보호 데이터를 생성하는 동작은,
주어진 LDP(Local differential privacy) 제약 및 상기 채널 천이 확률에 대한 지정된 조건을 만족하는 데이터 전송 횟수를 결정하는 동작;
상기 데이터 전송 횟수와 상기 채널 천이 확률을 기반으로 매개변수를 계산하는 동작; 및
상기 매개변수를 무작위 응답 기법에 적용하여, 상기 센서 데이터에 대한 보호 데이터를 생성하는 동작을 포함하는, 방법.
A method of operating a sensor device in a data estimation system that protects privacy,
obtaining sensor data based on at least one sensor;
estimating a channel transition probability for a binary wireless channel between the sensor device and the server;
generating protection data by applying a privacy protection mechanism to the sensor data based on the estimated channel transition probability; and
Transmitting the generated protection data to the server through the binary radio channel;
The operation of generating protected data by applying a privacy protection mechanism to the sensor data,
determining the number of data transmissions satisfying a given local differential privacy (LDP) constraint and a specified condition for the channel transition probability;
calculating a parameter based on the number of data transmissions and the channel transition probability; and
And generating protection data for the sensor data by applying the parameter to a random response technique.
 제9항에 있어서,
상기 프라이버시 보호 메커니즘은, 프라이버시 지표에 대한 제약을 갖는 δ-LDP(Local differential privacy) 메커니즘인, 방법.
According to claim 9,
The privacy protection mechanism is a δ-LDP (Local Differential Privacy) mechanism with constraints on privacy indicators.
 삭제delete 제10항에 있어서,
상기 지정된 조건은, 상기 채널 천이 확률과 상기 프라이버시 지표를 기반으로 설정되며,
상기 데이터 전송 횟수는, 상기 지정된 조건을 만족하는 값들 중에서 가장 작은 홀수 값으로 결정되는, 방법.
According to claim 10,
The specified condition is set based on the channel transition probability and the privacy index,
The method of claim 1 , wherein the number of times of data transmission is determined as the smallest odd value among values satisfying the specified condition.
 제12항에 있어서,
상기 매개변수를 무작위 응답 기법에 적용하여, 상기 센서 데이터에 대한 보호 데이터를 생성하는 동작은,
상기 매개변수를 상기 무작위 응답 기법에 적용하여 상기 센서 데이터를 가공 데이터로 변환하는 동작을 포함하며,
상기 가공 데이터는 상기 데이터 전송 횟수만큼 반복하여 생성되며,
상기 보호 데이터는, 상기 반복하여 생성된 가공 데이터들을 포함하는 벡터인, 방법.
According to claim 12,
The operation of generating protection data for the sensor data by applying the parameter to a random response technique,
Converting the sensor data into processed data by applying the parameter to the random response technique;
The processing data is generated repeatedly as many times as the number of times the data is transmitted,
The protection data is a vector including the repeatedly generated processing data.
 프라이버시를 보호하는 데이터 추정 시스템에서 서버의 동작 방법에 있어서,
이진 무선 채널을 통해 복수의 센서 장치들 각각에 대응되는 변형된 보호 데이터를 획득하는 동작; 및
상기 복수의 센서 장치들 각각에 대응되는 변형된 보호 데이터를 기반으로 상기 복수의 센서 장치들의 센서 데이터에 대한 분포를 추정하는 동작을 포함하며,
상기 복수의 센서 장치들의 센서 데이터에 대한 분포를 추정하는 동작은,
상기 복수의 센서 장치들 각각에 대해, 상기 복수의 센서 장치들 각각에 대응되는 변형된 보호 데이터에 0 또는 1이 포함된 빈도를 계산하는 동작;
상기 복수의 센서 장치들 각각에 대해 계산된 빈도를 데이터 전송 횟수로 나눈 후 반올림하여, 상기 복수의 센서 장치들 각각에 대한 경판정 추정 값을 획득하는 동작; 및
상기 복수의 센서 장치들 각각에 대한 경판정 추정 값을 지정된 규칙에 따라 변환한 후 평균을 취하여 상기 센서 데이터의 분포에 대한 추정치를 획득하는 동작을 포함하는, 방법.
A method of operating a server in a data estimation system that protects privacy,
obtaining modified protection data corresponding to each of the plurality of sensor devices through a binary wireless channel; and
estimating a distribution of sensor data of the plurality of sensor devices based on modified protection data corresponding to each of the plurality of sensor devices;
The operation of estimating the distribution of the sensor data of the plurality of sensor devices,
calculating, for each of the plurality of sensor devices, a frequency in which 0 or 1 is included in modified protection data corresponding to each of the plurality of sensor devices;
obtaining a hard decision estimation value for each of the plurality of sensor devices by dividing the frequency calculated for each of the plurality of sensor devices by the number of times of data transmission and then rounding the number; and
and obtaining an estimate of the distribution of the sensor data by converting hard decision estimation values for each of the plurality of sensor devices according to a specified rule and taking an average thereof.
 삭제delete 삭제delete 제14항에 있어서,
상기 지정된 규칙은, 상기 복수의 센서 장치들 각각에 대한 채널 천이 확률, 상기 복수의 센서 장치들 각각에 대한 데이터 전송 횟수, 및 상기 데이터 전송 횟수와 상기 채널 천이 확률을 기반으로 계산된 상기 복수의 센서 장치들 각각에 대한 매개변수를 기반으로 설정되는, 방법.
According to claim 14,
The specified rule is a channel transition probability for each of the plurality of sensor devices, the number of data transmissions for each of the plurality of sensor devices, and the plurality of sensors calculated based on the number of data transmissions and the channel transition probability. The method is set based on parameters for each of the devices.
 컴퓨터 판독 가능 저장 매체에 있어서,
컴퓨터 상에서 실행될 때, 제9항, 제10항, 제12항 내지 제14항, 및 제17항 중 어느 하나의 항에 따른 동작을 수행하는 컴퓨터 프로그램을 포함하는 컴퓨터 판독가능 저장 매체.

In the computer readable storage medium,
A computer readable storage medium comprising a computer program that, when executed on a computer, performs an operation according to any one of claims 9, 10, 12 to 14, and 17.
KR1020210115839A 2021-08-31 2021-08-31 Data estimation system for protecting privacy in binary wireless network and operatiing method thereof KR102516557B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210115839A KR102516557B1 (en) 2021-08-31 2021-08-31 Data estimation system for protecting privacy in binary wireless network and operatiing method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210115839A KR102516557B1 (en) 2021-08-31 2021-08-31 Data estimation system for protecting privacy in binary wireless network and operatiing method thereof

Publications (2)

Publication Number Publication Date
KR20230032722A KR20230032722A (en) 2023-03-07
KR102516557B1 true KR102516557B1 (en) 2023-04-03

Family

ID=85513598

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210115839A KR102516557B1 (en) 2021-08-31 2021-08-31 Data estimation system for protecting privacy in binary wireless network and operatiing method thereof

Country Status (1)

Country Link
KR (1) KR102516557B1 (en)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110419182B (en) * 2017-11-16 2022-04-08 Lg电子株式会社 Method and apparatus for transmitting PBCH and method and apparatus for receiving PBCH
KR20210070534A (en) * 2019-12-05 2021-06-15 고려대학교 산학협력단 Device and method for time series data collection and analysis under local differential privacy

Also Published As

Publication number Publication date
KR20230032722A (en) 2023-03-07

Similar Documents

Publication Publication Date Title
Naeini et al. Privacy expectations and preferences in an {IoT} world
US20180007578A1 (en) Machine-to-Machine Anomaly Detection
US9674210B1 (en) Determining risk of malware infection in enterprise hosts
JP2018512646A (en) Proactive detection of emerging threats
CN113094746B (en) High-dimensional data publishing method based on localized differential privacy and related equipment
USRE47933E1 (en) Reliability estimator for ad hoc applications
Xiong et al. Reward-based spatial crowdsourcing with differential privacy preservation
Djuric et al. Assessment of nonlinear dynamic models by Kolmogorov–Smirnov statistics
Możejko et al. Inhibited softmax for uncertainty estimation in neural networks
Saghir et al. A flexible and generalized exponentially weighted moving average control chart for count data
Fathalizadeh et al. Indoor geo-indistinguishability: Adopting differential privacy for indoor location data protection
Ambika et al. Methods of nonlinear time series analysis and applications: A review
Zameni et al. Unsupervised online change point detection in high-dimensional time series
KR102516557B1 (en) Data estimation system for protecting privacy in binary wireless network and operatiing method thereof
Acharya et al. Distributed estimation with multiple samples per user: Sharp rates and phase transition
Dasarathan et al. Distributed estimation and detection with bounded transmissions over gaussian multiple access channels
JPWO2018142694A1 (en) Feature value generation apparatus, feature value generation method, and program
KR102337554B1 (en) User-customized recommendation system based on user data and operating method thereof
US11563606B2 (en) Method for detecting on-off keying symbols for wireless body area networks with supervised learning and system therefor
CN118114307B (en) WBAN-oriented data full life cycle dynamic security calculation model
CN115357910B (en) Network risk situation analysis method and system based on spatial relationship
Diamanta et al. Using measurements with large round‐off errors for interval estimation of normal process variance
Quarisa et al. Change Detection for Large Distributed Sensor Networks With Multitriggered Local Sensors
Girijakumari Sreekantan Nair et al. Mitigating false alarms using accumulator rule and dynamic sliding window in wireless body area
Wu et al. A Probability Maximizing Approach for Spectrum Sensing in Cognitive Wireless Sensor Networks

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant