HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG



Nguyễn Thị Lập



NGHIÊN CỨU MỘT SỐ KỸ THUẬT BẢO VỆ TÍNH
RIÊNG TƯ TRONG HỆ THỐNG DỊCH VỤ DỰA
TRÊN VỊ TRÍ

Chuyên ngành: Truyền dữ liệu và mạng máy tính
Mã số: 60.48.15


TÓM TẮT LUẬN VĂN THẠC SĨ








HÀ NỘI - 2013


Luận văn được hoàn thành tại:

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG


Người hướng dẫn khoa học: PGS. TS. Đặng Văn Đức


Phản biện 1: ……………………………………………………………………………

Phản biện 2: …………………………………………………………………………




Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn thạc sĩ tại Học viện Công nghệ Bưu
chính Viễn thông
Vào lúc: giờ ngày tháng năm

Có thể tìm hiểu luận văn tại:
- Thư viện của Học viện Công nghệ Bưu chính Viễn thông



















1
MỞ ĐẦU
Trong những năm gần đây Internet và thiết bị di động đã trở nên phổ biến và
không thể thiếu đối với rất nhiều người. Sự phát triển về công nghệ sản xuất thiết bị di
động cho phép chúng ta có thể làm việc và truy cập Internet ở mọi lúc mọi nơi chỉ với
một chiếc điện thoại di động, hoặc một chiếc Laptop hay Ipad,…một cách rất dễ dàng
và tiện dụng. Cùng với đó là sự phát triển về kỹ thuật sử dụng các thiết bị di động mà
cụ thể là dịch vụ và sản phẩm phần mềm kèm theo đã làm cho việc kết hợp giữa các
thiết bị hiện đại (tiện dụng) và các dịch vụ mới (tiện ích) mang lại lợi ích tối đa cho
người dùng. Có thể thấy rằng, với Internet nếu chúng ta tìm kiếm một thông tin nào đó
thì kết quả trả về có phạm vi tương đối lớn, ví dụ như nếu người dùng cần tìm một
bệnh viện nào đó thì kết quả trả về từ Internet là một loạt các trang web của các bệnh
viện trên khắp thế giới như vậy rất khó khăn cho người dùng. Dó đó họ cần phải cung
cấp thêm thông tin, thêm tiêu chuẩn tìm kiếm nhưng đôi khi kết quả vẫn chưa thật tối
ưu cho họ. Vấn đề đặt ra ở đây là họ cần một bệnh viện gần với vị trí của họ nhất?
Cho nên khi hướng phát triển truyền thống là cung cấp xử lý dựa trên thông tin
của người dùng đã phát triển gần đến mức giới hạn, một hướng mới đã được mở ra:
cung cấp khả năng xử lý dựa trên thông tin của môi trường xung quanh. Từ việc biết
được người dùng đang ở trong hoàn cảnh nào, thiết bị có thể đưa ra những phương án
hỗ trợ người dùng tốt nhất một cách tự động (không đòi hỏi dữ liệu hoặc thao tác từ
phía người dùng).
Một hệ thống dịch vụ mới đã ra đời và phục vụ hữu ích cho người dùng phổ

thông dựa trên tiền đề là các hạ tầng truyền tin (mạng di động), các công nghệ định vị,
các thiết bị vào/ra di động và hệ thống thông tin địa lý, trong đó vị trí địa lý của người
dùng là một tham số quan trọng của hệ thống này. Những hệ thống được xây dựng như
vậy gọi là dịch vụ dựa trên vị trí địa lý (Location Based Service _LBS), các dịch vụ
này có thể trả lời cho người dùng thông qua việc họ cung cấp vị trí của mình vào thiết
bị di động hoặc sử dụng công nghệ định vị tự động để xác định vị trí của họ.

2
Hiện nay dịch vụ dựa trên vị trí (LBS) đã được ứng dụng và phát triển, đây là
một hướng nghiên cứu mới rất được quan tâm, nó không chỉ tiện dụng mà còn mang lại
lợi ích tối đa cho người sử dụng và doanh thu cho nhà cung cấp dịch vụ. Các ứng dụng
chủ yếu của LBS là: Chỉ dẫn đường, tìm kiếm địa điểm, điều hành (taxi, xe khách,…),
theo dõi (quân sự, an ninh),…Tuy nhiên công nghệ ưu điểm bao nhiêu thì cũng không
thể tránh khỏi được nhược điểm, như đã nói ở trên vị trí của người dùng là tham số cốt
lõi của hệ thống LBS do đó vấn đề nảy sinh ở đây là dữ liệu về vị trí của người sử dụng
phải được quan tâm như một thành phần dữ liệu riêng tư cá nhân. Bởi lẽ các công nghệ
mới có thể tự động định vị được vị trí của người dùng dù ở bất kỳ nơi đâu và thời điểm
nào. Điều này khiến cho người dùng có cảm giác rằng mình đang bị theo dõi, họ mất đi
sự tự nhiên và có thể là điểm để kẻ khác lợi dụng xâm phạm vào mọi mặt đời sống
riêng tư của một cá nhân hoặc các bí mật của một cơ quan, tổ chức nào đó.
Người dùng vẫn sử dụng các ứng dụng LBS vì họ thấy được sự tiện ích của nó
nhưng họ mong muốn được bảo mật về vị trí, bảo vệ sự riêng tư của họ trong hệ thống
LBS để họ có thể yên tâm hơn khi sử dụng. Hiện nay các ứng dụng LBS đã phát triển
rộng dãi nhưng vấn đề này vẫn chưa được quan tâm đến. Xuất phát từ những lí do
trên, tác giả chọn đề tài: “Nghiên cứu một số kỹ thuật bảo vệ tính riêng tư trong hệ
thống dịch vụ dựa trên vị trí” làm đề tài luận văn của mình.

3
Chương 1 - TỔNG QUAN VỀ LOCATION BASED SERVICE
Chương này giới thiệu tổng quát về dịch vụ dựa trên vị trí (LBS), khả năng ứng

dụng LBS, tình hình phát triển của các dịch vụ dựa theo vị trí địa lý, các công nghệ
liên quan và kiến trúc tổng thể của hệ thống LBS. Đưa ra một số ví dụ cụ thể về LBS và
các ứng dụng trong thực tế.
1.1 Định nghĩa LBS
LBS viết tắt của Location-based Service có nghĩa là dịch vụ dựa theo vị trí địa lý
là dịch vụ được tạo ra từ sự kết hợp của công nghệ GPS (Global Positioning System –
Hệ thống định vị toàn cầu), công nghệ truyền thông không dây, công nghệ GIS
(Geographic Information Systems - Hệ thống thông tin địa lý)và công nghệ Internet.
LBS là dịch vụ thông tin có thể truy cập bằng các thiết bị di động thông qua môi
trường mạng di động và mang lại các lợi ích nhờ vào sự khai thác vị trí của thiết bị di
động (theo Virrantaus et al. 2001)[6].









Hình 1.1 LBS là phần giao của các công nghệ


GIS
di đ
ộng

Internet
di động
LBS






Internet




GIS/CSDL
Không gian
Web

GIS

Các
thiết bị
di đ
ộng


4
1.2 Kiến trúc tổng thể của hệ thống LBS
Theo [6] kiến trúc tổng thể của một hệ thống LBS bao gồm 5 thành phần chính
được thể hiện trong hình 1.2:

Hình 1.2 Kiến trúc tổng thể của LBS
Trong đó:
 Mobile Device (Các thiết bị di động): Là các công cụ để người dùng yêu cầu

và truy cập các thông tin họ cần. Kết quả trả về có thể là lời nói, tranh ảnh hay văn bản
Các thiết bị này có thể là điện thoại di động, thiết bị hỗ trợ cá nhân kỹ thuật số
(PDA), máy tính xách tay,…cũng có thể là thiết bị dẫn đường trên ô tô.
 Communication Network (Mạng truyền thông): thành phần thứ hai là mạng
truyền thông với vai trò truyền các dữ liệu người dùng, các yêu cầu dịch vụ từ các thiết
bị di động đầu cuối đến các nhà cung cấp dịch vụ và sau đó tải các thông tin về phía
người dùng.
 Positioning Component (Hệ thống định vị): Để dịch vụ có thể hoạt động
được, cần thiết phải xác định được vị trí của người dùng. Vị trí của người có thể được
xác định bằng thiết bị định vi toàn cầu (GPS) hay thông qua mạng truyền thông.

5
 Service and Application Provider (Nhà cung cấp dịch vụ và ứng dụng): Nhà
cung cấp dịch vụ có trách nhiệm cung cấp các dịch vụ khác nhau tới người sử dụng và
có trách nhiệm xử lý các yêu cầu dịch vụ.
 Data and Content Provider (Nhà cung cấp dữ liệu và nội dung/CSDL
không gian): Thông thường nhà cung cấp dịch vụ không lưu trữ và quản lý mọi thông
tin mà người sử dụng yêu cầu. Các dữ liệu và nội dung liên quan như trang vàng, bản
đồ, giao thông đều được các lưu trữ tại các cơ quan, công ty có thẩm quyền như Công
ty đo đạc, bản đồ, Công ty giao thông …
1.3 Cách thức làm việc của hệ thống LBS
Như đã giới thiệu ở trên các thành phần của LBS bao gồm: các thiết bị di động,
mạng truyền thông, internet, hệ thống định vị, các nhà cung cấp dịch vụ và nội dung.
Vậy các thành phần này có mối quan hệ và tương tác với nhau thế nào trong dịch vụ
LBS?
1.3.1 Thiết bị di động
 Thiết bị di động là phương tiện để người sử dụng LBS đưa ra yêu cầu,
thu thập thông tin và khai thác các dịch vụ LBS, đáp ứng nhu cầu của người dùng.
LBS mang lại nhiều tiện ích lớn bởi sự phong phú của các dịch vụ được cung cấp và
bởi chính sự trợ giúp đắc lực của rất nhiều loại thiết bị tạo nên. Các thiết bị có ảnh

hưởng lớn tới chất lượng các dịch vụ LBS mang lại.

6

Hình 1.5 Các thiết bị di động trong dùng trong các ứng dụng LBS
1.3.2 Mạng thông tin di động không dây
Như đã được giới thiệu ở phần trước, mạng truyền thông nói chung và mạng di
động không dây (Wireless Mobile Networks) nói riêng thực hiện nhiệm vụ truyền tải
các dữ liệu người dùng, các yêu cầu dịch vụ, các thông điệp từ các thiết bị đầu cuối tới
các nhà cung cấp dịch vụ và truyền tải các thông tin ngược trở lại cho người dùng.
Mạng di động không dây còn có thể có nhiệm vụ thứ hai là xác định vị trí của người
dùng.
1.3.3 Các phương thức định vị và độ chính xác
 Các kỹ thuật cơ bản sau đây sử dụng để định vị:
 Cell of origin (COO), dấu hiệu vị trí, vị trí đèn báo hiệu: Đơn vị ô này
thường là các định danh của trạm cơ sở gần nhất, ví dụ ăng ten của điện thoại di động.
Với kỹ thuật này vị trí được biết trong một vòng định nghĩa hoặc ô xung quanh trạm
cơ sở biết vị trí. Đèn báo hiệu ví dụ như tia hồng ngoại, sóng siêu âm, hoặc RFID được

7
sử dụng hầu hết ở trong nhà. Ở đây, đèn báo hiệu có các đơn vị định danh hoặc truyền
vị trí chính xác của họ đến thiết bị di động trong phạm vi cho phép.
 Time of Arrival - TOA (Thời gian đến): là các tín hiệu điện từ di
chuyển theo tốc độ ánh sáng. Khoảng cách tốc độ và thời gian khác nhau giữa việc gửi
và nhận có thể tính toán được. Tốc độ ánh sáng xấp xỉ 300.000km/s vì vậy thời gian
chạy là rất ngắn và thời gian chính xác là cần thiết.
 Time Difference of Arrival - TDOA (Thời gian đến khác nhau), tăng
thời gian đến khác nhau (E-OTD): các kỹ thuật này thực hiện việc tính toán khoảng
cách bằng việc đo thời gian chạy, chúng sử dụng thời gian khác nhau giữa các tín hiệu
từ 3 trạm cơ sở. Vì vậy, các tín hiệu từ vị trí các trạm lân cận có thể làm thành hình tam

giác. Trong trường hợp TDOA tính toán vị trí nhờ nhà cung cấp mạng, trong trường
hợp E-OTD được tính trong thiết bị di động.
 Angle of Arrival - AOA (Góc đến), hướng đến (Direction of Arrival -
DOA): nhờ Ăng ten với các đặc điểm hướng góc đến trong thiết bị di động được tìm ra.
Do sự di chuyển của thiết bị di động nên nó không chính xác. Khả năng khác là nhiều
trạm cơ sở có nhiều đoạn ăng ten (thường khoảng 2-4) phân chia lịch vòng của các
trạm cơ sở thành các đoạn 90, 120 hoặc 180 độ.
Hai kỹ thuật định vị phổ biến được dùng nhiều nhất hiện nay có thể kể đến là
GPS và tính toán vị trí sử dụng Cell_ID từ trạm thu phát vô tuyến cơ sở. Trong khi
GPS phân phát một vị trí rất chính xác (độ chính xác đến 5m) thì Cell_ID phân phát vị
trí rất rộng (chính xác khoảng 100m đến km). Đặc biệt hiện nay GPS sử dụng phương
pháp định vị ngoài trời. Để lưu trữ vị trí trong nhà với độ chính xác cao, phương pháp
xác định vị trí dựa trên WLAN, Bluetooth hoặc tia hông ngoại cần được áp dụng.
1.3.4 Nhà cung cấp nội dung và dữ liệu
Chúng ta có thể chia ra các nhà cung cấp dữ liệu khác nhau theo các loại dịch vụ:
 Dịch vụ thư mục: nhà cung cấp các trang vàng trong vùng, quốc gia hoặc quốc
tế; các công ty vận tải (tàu điện và xe buýt); các dịch vụ tìm kiếm Internet (như

8
Google.com, Yahoo.com); các dịch vụ thông tin tiêu dùng Internet (Ciao.com) và các
trang Web cá nhân (trang Web nhà hàng, trang Web công ty); thư viện điện tử như
Wikipedia (1); các dịch vụ thời tiết, giải trí và các dịch vụ thông tin thời sự…
 Dịch vụ cổng vào: các dịch vụ định vị, các nhà cung cấp vị trí
 Các dịch vụ vị trí hữu dụng: các nhà cung cấp dữ liệu (Chi nhánh bưu điện quốc
gia) và dữ liệu đường phố (NAVTEQ, tele Atlas).
 Dịch vụ trình diễn: Nhà cung cấp ảnh dây Ăngten và vệ tinh (Chi nhánh không
gian quốc gia, chi nhánh đo đạc quốc gia) và nhà cung cấp bản đồ (chi nhánh bản đồ
quốc gia, các công ty bản đồ và các nhà xuất bản).
 Dịch vụ định tuyến: các nhà cung cấp dữ liệu đường phố (NAVTEQ, Tele Atlas,
các nhà quản trị đường phố quốc gia) và các dịch vụ định tuyến có thể được kết nối với

các dịch vụ trình diễn (như Michelin.com, Map24.com).
1.3.5 Xử lý các yêu cầu và trả lời
Ví dụ: Ứng dụng -> thực đơn -> thông tin vị trí -> tìm kiếm -> Trạm xăng.










1.11 Luồng thông tin giữa các thành phần của LBS
Các d
ịch vụ:

- Tìm nhà hàng
- Dẫn đường xe
- Tìm bạn
- Bàn đồ
- Trợ giúp khách
du lịch

Công ty X
Nhà cung c
ấp dữ
liệu/nội dung
Th
i

ết bị/
người dùng

M
ạng truyền
thông
Internet
H
ệ thống
định vị

9
Sau khi chức năng được kích hoạt, vị trí của thiết bị di động (cũng chính là vị trí
của người dùng) được xác định và cung cấp bởi dịch vụ định vị. Vị trí này có thể được
xác định nhờ vào dịch vụ GPS hoặc một dịch vụ định vị bởi mạng truyền thông. Tiếp
theo đó, thiết bị di động của người dùng sẽ gửi các thông tin yêu cầu bao gồm đối
tượng cần tìm kiếm và vị trí hiện tại thông qua một mạng truyền thông được gọi
gateway.
Gateway có nhiệm vụ truyền tải các thông điệp giữa mạng truyền thông di động
và internet. Các thông điệp có thể được truyền tải thông qua một vài máy chủ ứng dụng
để đến một máy chủ xác định đồng thời lưu giữ lại các thông tin về yêu cầu và vị trí
của người dùng.
Máy chủ ứng dụng sẽ đọc yêu cầu và kích hoạt dịch vụ phù hợp để đáp ứng yêu
cầu (trong ví dụ này, một dịch vụ tìm kiếm không gian sẽ được kích hoạt).
Tiếp theo, dịch vụ tìm kiếm sẽ phân tích thông điệp thêm lần nữa và quyết định
thông tin gì cần được bổ sung vào điều kiện tìm kiếm và vị trí của người gửi yêu cầu.
Trong tình huống này, dịch vụ sẽ tìm kiếm các thông tin cần thiết về trạm xăng từ các
trang vàng của một khu vực cụ thể và yêu cầu nhà cung cấp dữ liệu về các thông tin
cần thiết.
Tiếp theo dịch vụ sẽ tìm các tuyến đường dẫn đến trạm xăng cần tìm thỏa mãn

yêu cầu tìm kiếm và đánh dấu lại.
Sau khi đã có được các thông tin cần thiết, dịch vụ sẽ hoạt động trên bộ đệm
không gian để tìm đường đi đến các trạm xăng. Sau khi tính toán và liệt kê ra được
danh sách các trạm xăng gần nhất, dịch vụ sẽ gửi lại cho người dùng kết quả thông qua
mạng internet, gateway, qua mạng thông tin di động đến với thiết bị di động của người
dùng.
Kết quả tìm kiếm có thể được gửi về cho người dùng dưới dạng văn bản (một
danh sách các trạm xăng được sắp xếp theo thứ tự khoảng cách) hoặc vẽ trên bản đồ.
Tiếp theo đó, người dùng có thể yêu cầu thêm các thông tin chi tiết về trạm xăng họ

10
quan tâm (sẽ làm kích hoạt các dịch vụ khác). Cuối cùng họ chọn một trạm xăng cụ thể
và tiếp tục yêu cầu chỉ đường đi đến trạm xăng đó.
1.4 Khả năng ứng dụng LBS
Làm thế nào có thể biết được một nhà hàng, bệnh viện, khách sạn, trạm xăng, …ở
đâu trong thành phố hoặc đường đi đến một địa điểm nào đó trong khi bạn không có
một chiếc bản đồ và cũng không thông thuộc đường phố?
Bạn muốn biết mình đang ở đâu trong một thành phố lạ? Bạn bè, người thân của
bạn đang ở đâu?
LBS sẽ trả lời tất cả các câu hỏi đó của bạn trong chốc lát và ở mọi lúc mọi nơi
bất kể khi nào bạn cần chỉ với một thiết bị di động. Điều này chứng tỏ rằng LBS rất
hữu ích và cần thiết, ngày nay những ứng dụng của LBS phát triển rất nhanh và được
sử dụng rộng rãi.
Những ứng dụng LBS càng trở nên cần thiết hơn khi mọi người muốn tự tìm kiếm
một điều gì đó trong một môi trường mà họ chưa rõ, hành động của họ thường là
phỏng đoán. Mọi người muốn tìm một nơi nào đó để ăn, có thể là cửa hàng dược, nơi
rút tiền, nơi đỗ taxi … Khi ở nước ngoài, họ có thêm một số nhu cầu khác như: tìm địa
điểm du lịch hấp dẫn, một khách sạn hoặc nơi đổi ngoại tệ… Khi lái xe nhờ các thiết bị
giúp cho người lái xe tìm được đường đi dù không biết rõ thành phố đó.
1.5 Tình hình nghiên cứu và ứng dụng hiện nay trong và ngoài nước

1.5.1 Trên thế giới
 Google
Google Maps ban đầu là dịch vụ bản đồ trực tuyến của Google. Bắt đầu hoạt động
từ 2005, Google Maps tập hợp hình ảnh từ nhiều nguồn cung ứng ảnh vệ tinh, tạo
thành một bản đồ hoàn chỉnh chi tiết đến mức đường sá của thế giới. Ngoài ra Google
map còn cung cấp chức năng tìm đường cho người dùng.


11
 Yahoo
Yahoo map được Cartifact, một công ty chuyên về bản đồ thiết kế và cung cấp dữ
liệu. Yahoo map đi vào hoạt động từ 16/05/2007. Yahoo map chủ yếu hoạt động trên
các hệ thống desktop và không có phiên bản riêng cho các thiết bị di động như Google
map. Trên desktop, Yahoo được cung cấp dưới dạng Rich Internet Application (RIA),
cho phép người dùng dễ dàng xem bản đồ, các thông tin liên quan như địa danh, hình
ảnh từ vệ tinh…
1.5.2 Ở Việt Nam
 Vietmap
Là sản phẩm thuần việt của công ty TNHH bản đồ Việt (Vietmap). Vietmap được
thiết kế với chức năng chính là dẫn đường trong phạm vi Việt Nam, ngoài ra còn có
chức năng tra cứu thông tin du lịch và các địa điểm đáng quan tâm như nhà hàng,
khách sạn và ngân hàng; đồng thời cho người dùng tùy ý thêm các địa điểm mình quan
tâm. Vietmap hoạt động hoàn toàn dựa trên thiết bị di động nên cơ sở dữ liệu cần phải
được cập nhật bằng tay từ website của công ty
 DiaDiem.com
Diadiem.com là sản phẩm của công ty cổ phần Địa Điểm. Được xây dựng dưới
dạng RIA như giao diện web của Yahoo và Google, địa điểm cung cấp các tính năng
tương tự như tìm kiếm địa điểm (khách sạn, nhà hàng, danh lam thắng cảnh v.v…), tìm
đường trong phạm vi Việt Nam.
 Dịch vụ SMS Locator của MobiFone

SMS Locator của MobiFone được ví như "Google về tìm kiếm địa chỉ cần thiết trên
thiết bị di động". Khi có nhu cầu, người dùng chỉ cần gửi tin nhắn tới tổng đài, hệ
thống sẽ tự động xác định vị trí và tìm kiếm nơi mà khách hàng muốn đến.
1.6 Kết luận chương

12
Chương 2 - MỘT SỐ KỸ THUẬT BẢO VỆ TÍNH RIÊNG TƯ
TRONG LBS
Sau khi xem xét một cách tổng quan về các dịch vụ dựa trên vị trí và ứng dụng của
nó trên thực tế ở chương 1. Chương này tập trung phân tích, trình bày về tính riêng tư
của người sử dụng trong các ứng dụng LBS và sự cần thiết bảo vệ tính riêng tư đó.
Nghiên cứu và trình bày một số giải pháp nhằm bảo vệ tính riêng tư cho người dùng
ứng dụng LBS.
2.1 Vấn đề bảo vệ tính riêng tư trong LBS
2.1.1 Tính riêng tư trong LBS
Tính riêng tư về thông tin (information privacy) được hiểu là quyền lợi vĩnh viễn
của một cá nhân trong việc kiểm soát cách thức thu thập, lưu trữ, xử lý, công bố và
chia sẽ thông tin cá nhân của họ bởi các cá thể, tổ chức khác.[10]
Như đã trình bày và phân tích ở trên, vị trí của người dùng là tham số cốt lõi
trong các hệ thống dịch vụ LBS, các dịch vụ LBS này chỉ có thể trả lời các yêu cầu của
người dùng khi họ cung cấp thông tin về vị trí hiện tại của mình. Vị trí của người dùng
được các công nghệ định vị hiện đại theo dõi và cập nhật một cách chính xác, nếu
không được bảo vệ thì đây sẽ là điểm yếu để kẻ địch lợi dụng tấn công gây thiệt hại
cho người dùng. Chính vì thế mà tính riêng tư trong các hệ thống dịch vụ LBS được
nhắc đến là tính riêng tư về vị trí.
2.1.2 Nhận thức của người dùng về tính riêng tư của vị trí
2.1.3. Nhận thức về vị trí riêng tư trong các môi trường di động
2.2 Các hệ thống kiến trúc bảo vệ tính riêng tư trong LBS
2.2.1. Kiến trúc Client – Server
Đây là kiến trúc tập trung mà ở đó những người dùng giao tiếp trực tiếp với các

nhà cung cấp LBS.

13
Clients cố gắng gian lận với server bằng việc sử dụng các định danh và/hoặc vị
trí giả. Cách đơn giản để thực hiện là dễ dàng kết hợp với các công nghệ hiện có. Làm
giảm chất lượng của server, chủ đề để chuyên về sự tấn công tính riêng tư. Ví dụ: sự ký
hiệu, các đối tượng giả, và giới hạn các đối tượng (Hình 2.4) [6].
2.2.2. Kiến trúc ủy quyền bên thứ ba
2.2.3. Kiến trúc phân tán
2.2.4. Kiến trúc di động ngang hàng
2.2.5. Mạng cảm biến không dây
2.3 Các mô hình tấn công tính riêng tư
2.4 Bảo vệ tính riêng tư trong miền quản lý dữ liệu
Phân biệt giữa cơ sở dữ liệu riêng tư và vị trí riêng tư
Cơ sở dữ liệu riêng tư và Vị trí riêng tư được phân biệt như sau:

Vị trí riêng tư Cơ sở dữ liệu riêng tư
1. Mục đích là giữ tính riêng tư của dữ
liệu không được lưu trữ (ví dụ dữ liệu
vị trí nhận được)
1. Mục đích là giữ tính riêng tư của dữ
liệu được lưu trữ (ví dụ dữ liệu về y học)
2. Các truy vấn cần được bí mật (ví dụ
các truy vấn dựa trên vị trí)
2. Các truy vấn là rõ ràng (ví dụ các truy
vấn SQL cho các bản ghi phù hợp)
3. Phải chịu đựng tần số cao của việc cập
nhật vị trí
3. Thích hợp cho các snapshort của dữ
liệu

4. Các yêu cầu riêng tư được cá nhân hóa

4.Các yêu cầu riêng tư là một tập trong số
tập dữ liệu
2.5 Bảo vệ tính riêng tư trong miền truyền thông
2.5.1 Truyền tin ẩn danh (Anonymous Communication)

14
2.5.1.1.Kỹ thuật giao tiếp ẩn danh
Nhằm bảo vệ tính riêng tư cho vị trí của người sử dụng dịch vụ LBS, Gruteser và
Grunwald đề xuất một kỹ thuật giao tiếp ẩn danh sử dụng cho một dịch vụ dựa trên vị
trí hay còn gọi là kỹ thuật làm rối thông tin vị trí (obfuscation technique). Trong cách
dùng này, một người dùng không gửi dữ liệu vị trí của anh ta không có sự thay đổi thu
được bởi GPS đến nhà cung cấp dịch vụ nhưng gửi nó với thông tin chính xác, điều
này bị hạn chế. Hình 2.11(a) minh họa một ví dụ của cách sử dụng này. Trong Hình
2.11, người dùng này không gửi “Tôi ở một vị trí” nhưng thay vào đó gửi “Tôi ở một
vùng màu xám”. Nhà cung cấp dịch vụ có thể chỉ học những chi tiết không rõ ràng của
vị trí người dùng trong cách này. Vì vậy, cách sử dụng này làm tăng vị trí ẩn danh.

Hình 2.11 . Hai kỹ thuật giao tiếp ẩn danh cho LBS
Tuy nhiên, cách tiếp cận này gặp phải vấn đề sau: Người theo dõi có thể dễ dàng
hiểu được sự di chuyển của người dùng theo dấu về dữ liệu trong vài phút bởi vì chuỗi
dữ liệu vị trí tạo ra một bản đường đi, như ở Hình 2.11(a). Hơn nữa, nếu vị trí chính
xác của dữ liệu bị giảm, độ chính xác của dịch vụ có thể cũng sẽ bị giảm.
Cách sử dụng của Gruteser có một vấn đề: kẻ địch có thể dễ dàng hiểu được sự
di chuyển của người dùng khi quan sát dấu vết của dữ liệu trong vài phút. Để giải

15
quyết vấn đề này, phải có vài dữ liệu vị trí khác nhau để không phân biệt được với dữ
liệu vị trí đúng của người dùng.

Dựa vào ý tưởng này, một kỹ thuật giao tiếp ẩn danh mới được đề xuất cho
LBSs trong trường hợp người dùng gửi dữ liệu vị trí bao gồm nhiễu tới nhà cung cấp
dịch vụ. Nhiễu này bao gồm một tập các dữ liệu vị trí sai gọi là “các vật giả -
dummies”. Ở đây, tác giả miêu tả việc sử dụng ẩn danh LBSs như thế nào với kỹ thuật
này.

Hình 2.12 Ví dụ của ẩn danh LBS sử dụng kỹ thuật này
Hình minh họa một ví dụ của ẩn danh LBS sử dụng kỹ thuật này. L
x
= (X
x
, Y
x
)
biểu diễu vị trí dữ liệu tại vị trí x. Một tin nhắn yêu cầu (S) từ người dùng gửi đến nhà
cung cấp dịch vụ được định nghĩa như sau:
S = (u, L
1
, L
2
, …, L
m
),
Trong đó u biểu diễn ID của người dùng và (L
1
, L
2
, …, L
m
) biểu diễn một tập dữ

liệu vị trí gồm một dữ liệu vị trí đúng và m-1 vật giả. Ví dụ, S bao gồm (u, L
r
, L
1
,L
2
)
trong Hình 2.12. Mặt khác, một tin nhắn dịch vụ trả lời từ nhà cung cấp dịch vụ gửi tới
người dùng được định nghĩa như sau:
R = ((L
1
, D
1
), (L
2
, D
2
), …, (L
m
, D
m
)),
Trong đó (D
1
, D
2
,… ,D
m
) biểu diễn nội dung của dịch vụ tương ứng với (L
1

, L
2
,… ,L
m
).
Ví dụ, R gồm ((L
r
, D
r
), (L
1
, D
1
),(L
2
, D
2
)) như trong Hình 2.12, quy trình của dịch vụ từ
lúc bắt đầu đến khi kết thúc như sau:
1. Thiết bị định vị thu được dữ liệu vị trí r của người dùng.
2. Các vật giả được sinh ra ở vị trí 1 và 2.

16
3. Người sử dụng tạo ra một tin nhắn yêu cầu S gồm dữ liệu ở r, 1, và 2; người
dùng gửi S tới nhà cung cấp dịch vụ.
4. Nhà cung cấp dịch vụ tạo ra tin nhắn trả lời R phù hợp với tất cả dữ liệu vị trí
nhận được và gửi R tới người dùng.
5. Người dùng nhận R và chỉ việc lựa chọn dữ liệu cần thiết từ R.
Người dùng biết được dữ liệu vị trí thực nhưng nhà cung cấp dịch vụ thì không.
Vì vậy, nhà cung cấp dịch vụ không phân biệt được dữ liệu đúng từ tập dữ liệu vị trí

nhận được. Trong cách này, ẩn danh dịch vụ được hoàn thành. Hình 2.11(b) mình họa
một ví dụ của kỹ thuật này. Người dùng gửi dữ liệu vị trí ở vùng màu xám giống như
ở Hình 2.11(b), nhưng người dùng sinh ra 2 vật giả khác với (a). Các vật giả này có
thể di chuyển theo hướng khác với dữ liệu vị trí đúng. Do đó, việc hiểu được di
chuyển của người dùng là khó khăn hơn. Đúng vậy, bởi những người dùng khác đồng
thời gửi dữ liệu vị trí, người dùng được an toàn hơn.
2.5.1.2 Kỹ thuật che giấu không gian
 Giải pháp k-anonymity
Kỹ thuật che giấu không gian (Spatial Cloaking) của người sử dụng dịch vụ LBS
trong công trình [14 ] đã đề nghị sử dụng thông tin vị trí của k-nặc danh (k-anonymous
Location Information).
Tính nặc danh (anonymity) trong vấn đề bảo vệ tính riêng tư là trạng thái không thể
nào nhận biết được bên trong một tập các đối tượng bị theo dõi (anonymity set).
Một đối tượng được xem là k – anonymuos đối với thông tin về vị trí khi và chỉ khi
thông tin vị trí đại diện cho đối tượng đó không thể nào phân biệt được với thông tin vị
trí của ít nhất k-1 đối tượng khác.
Cũng theo đề xuất của công trình [14], thay vì mỗi lần giao dịch với nhà cung cấp
dịch vụ LBS, người sử dụng phải gửi thông tin chính xác của mình (x
0
, y
0
) thì thông tin
không gian của người sử dụng sẽ bị che giấu, cụ thể là thông tin không gian sẽ là ([x
1
,
x
2
], [y
1
, y

2
], [t
1
, t
2
]) trong đó, [x
1
, x
2
] và [y
1
, y
2
] mô tả một vùng 2 chiều có chứa (x
0
, y
0
),

17
[t
1
, t
2
] là khoảng thời gian mà người dùng vẫn còn nằm trong vùng 2 chiều trên. Như
vậy, một vị trí cho một đối tượng được xem là k-anonymous khi vị trí này không chỉ mô
tả vị trí của đối tượng cần quan sát mà còn mô tả cả vị trí của k-1 đối tượng khác. Nói
cách khác, tại cùng 1 thời điểm xem xét vị trí của người sử dụng thì vị trí đó được mở
rộng ra một vùng có chứa k-1 người sử dụng khác.


Hình 2.13: k-Anonymity (k=10)
Trong hình 2.13, với k = 10 thì vị trí chính xác của người sử dụng sẽ được mở rộng
ra thành phạm vị sao cho có chứa 10 người sử dụng dịch vụ khác tại cùng thời điểm.
Vậy vị trí chính xác của người sử dụng dịch vụ được che giấu trong phạm vi vị trí của 9
người khác cùng sử dụng dịch vụ. Nếu k càng lớn thì tập các đối tượng theo dõi sẽ càng
lớn, vùng mở rộng cho một vị trí càng rộng, do đó tính che giấu thông tin vị trí càng cao.
Phương pháp tính vùng diện tích cho k-anonymity được mô tả trong hình 2.14. Với
phương pháp này, đầu tiên tính vùng không gian chứa tất cả người đang sử dụng dịch vụ,
sau đó chia làm bốn vùng không gian này và chọn vùng không gian nhỏ hơn, có chứa vị
trí chính xác của người sử dụng. Tiếp tục chia nhỏ vùng không gian đã chọn cho đến khi
vùng không gian cuối cùng có chứa k người sử dụng dịch vụ.

18
Bước 1 Bước 2 Bước 3 Bước 4
Bước 5Bước 6Bước 7Bước 8Bước 9

Hình 2.14 Quy trình chọn ra vùng 5-Anonymity cho điểm tô đỏ
2.5.2 Dẫn đường ẩn danh (Anonymous Routing)
 Anonymous proxy
Các Proxy ẩn danh cũng tương tự như trong thiết lập và hoạt động web proxy.
Các thiết lập cơ bản của một proxy ẩn danh chỉ đơn giản là một máy chủ chấp nhận các
kết nối. Trong trường hợp HTTP giao thông, các proxy ẩn danh có thể là một trang
web lưu trữ trên máy dịch vụ mà chỉ đơn giản là một URL và đáp ứng với nội dung sao
cho người dùng, hoặc nó có thể được tích hợp trực tiếp vào proxy chức năng của trình
duyệt most. Sự khác biệt về sau này là trường hợp proxy phục vụ một mục đích khác
hơn là một proxy web / bộ nhớ đệm tiêu chuẩn, mà mục đích là cung cấp an ninh hoặc
cải thiện tốc độ.
Một yêu cầu HTTP có thể chứa dữ liệu có chứa thông tin cá nhân trong đó.
HTTP sau dấu vết cho thấy thông tin được gửi cho một trang chủ đơn giản.
GET / HTTP/1.1

Host: slashdot.org
User-Agent: Mozilla/5.0 (Windows; U;

19
Windows NT 5.1; rv:1.7.3) Gecko/20040913
Firefox/0.10.1
Accept:
text/xml,application/xml,application/xhtml
+xml,text/html;q=0.9,text/plain;q=0.8,imag
e/png,*/*;q=0.5
Accept-Language: en-us,en;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-
8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Cookie:
user=123456::7JaeCkLK3BM3AA1XjjsIwD;
user=123456:: 7JaeCkLK3BM3AA1XjjsIwD
Cache-Control: max-age=0
Các tiêu đề HTTP quan tâm đặc biệt là những người trực tiếp tiết lộ thông tin về
người sử dụng. Ở ví dụ phía trên, tiêu đề cookie và user-agent tiết lộ thông tin về người
sử dụng. Một proxy sẽ dải thông tin này (tất nhiên, với những hậu quả) và chuyển tiếp
yêu cầu lên máy chủ web. Các trang web thường sử dụng cookie để theo dõi người sử
dụng cụ thể và tương quan các mô hình trong các yêu cầu và các hoạt động sử dụng.
Các tiêu đề tác nhân người dùng có thể xác định những gì hệ điều hành, trình duyệt, và
các thành phần phần mềm khác người sử dụng đã cài đặt trên máy tính của họ. Một kỹ
thuật phổ biến để thỏa hiệp hệ thống là một khi hệ điều hành của máy chủ (hoặc các
phần mềm khác) đã được xác định một kẻ xâm nhập có thể vượt qua phạm vi dữ liệu
chống lại các lỗ được biết đến và khai thác.

2.6 Kết luận chương


20
Chương 3 - THIẾT KẾ HỆ THỐNG LBS THỬ NGHIỆM BẢO
ĐẢM TÍNH RIÊNG TƯ

Ở chương này luận văn tập trung vào việc thiết kế một hệ thống LBS có đảm
bảo tính riêng tư, tiến hành cài đặt thử nghiệm và sử dụng ứng dụng trên thiết bị di
động.
3.1 Mô tả bài toán
3.2 Phân tích và thiết kế tổng thể hệ thống
3.2.1 Phân tích lựa chọn mô hình
Các mô hình hệ thống LBS có thể triển khai trên nền dịch vụ Web hoặc dịch vụ
SMS hoặc cũng có thể triển khai trên mô hình kết hợp dịch vụ Web và SMS. Trong
phạm vị nghiên cứu luận văn của mình tác giả chọn thiết kế mô hình hệ thống LBS
triển khai dựa trên sự kết hợp giữa dịch vụ Web và SMS với các đặc điểm sau:
Trong mô hình này, người dùng có thể sử dụng dịch vụ qua mạng Internet dựa
trên công nghệ Web hoặc cũng có thể khai thác dịch vụ thông qua mạng thông tin di
động GSM.
 Máy chủ: Là máy tính tiếp nhận và đáp ứng các yêu cầu dịch vụ từ phía máy
khách. Máy chủ là nơi lưu trữ các dữ liệu bản đồ, các thông tin dịch vụ. Phần mềm
cung cấp dịch vụ tại máy chủ đảm nhận chức năng xử lý chính, kết quả cuối cùng gửi
cho máy khách. Máy chủ được kết nối với máy khách thông qua mạng di động GSM
với các gói dữ liệu SMS hoặc thông qua mạng Internet.
 Máy khách: Thông thường là các loại điện thoại di động, Smart phone hay các
PDA có khả năng gửi nhận tin nhắn SMS hoặc kết nối Internet. Và một số yêu cầu về
phần cứng tùy thuộc vào sự lựa chọn giao diện phần mềm sử dụng. Nếu giao diện phần
mềm phía máy khách chỉ đơn thuần là biểu diễn các số liệu dưới dạng văn bản thì
không đòi hỏi cấu hình cao chỉ cần có thể cài đặt bổ sung phần mềm là được. Trong


21
trường hợp giao diện yêu cầu phải thể hiện dữ liệu trực quan dưới dạng hình ảnh (bản
đồ), biểu diễn vị trí, các kết quả xử lý bằng đồ họa thì đòi hỏi máy khách phải có cấu
hình mạnh và bộ nhớ đủ lớn để lưu trữ dữ liệu hình ảnh, âm thanh (dữ liệu này được
chuẩn bị sẵn và lưu trữ cố định trên máy khách ngay khi cài đặt phần mềm cho máy
khách).
 Môi trường truyền thông: mô hình này sử dụng mạng Internet, dịch vụ SMS của
mạng GSM để truyền dữ liệu.
 Dịch vụ định vị: Theo mô hình này máy khách cần thiết phải cung cấp vị trí địa
lý của mình kèm theo yêu cầu đến máy chủ. Trên cơ sở đó máy chủ sẽ đáp ứng yêu cầu
dựa trên vị trí địa lý của máy khách. Máy khách có thể khai thác dịch vụ định vị toàn
cầu GPS hay dịch vụ định vị dựa trên cơ sở mạng di động.
3.2.2 Thiết kế tổng thể hệ thống
Hệ thống xây dựng trên mô hình kết hợp sử dụng công nghệ web, mạng Internet
với hệ thống thông tin di động GSM thông qua dịch vụ SMS.
Theo đó, hệ thống bao gồm các thành phần chính sau:
- Hệ thống máy chủ, nơi tiếp nhận yêu cầu và cung cấp các dịch vụ thông tin.
- Hệ thống máy khách: là các loại điện thoại di động, PDA hay các thiết bị di
động cầm tay khác có khả năng khai thác dịch vụ web, SMS.
- Mạng truyền thông: sử dụng mạng Internet, mạng thông tin di động GSM với
dịch vụ SMS.
- Dịch vụ định vị: khai thác dịch vụ định vị toàn cầu GPS.
Hệ thống được xây dựng dựa theo mô hình

22

Hình 3.1 Mô hình hệ thống LBS dựa trên dịch vụ Web kết hợp với SMS

3.3 Lựa chọn giải pháp bảo vệ tính riêng tư

Trong quá trình nghiên cứu tìm hiểu hai kỹ thuật bảo vệ tính riêng tư đã trình
bày ở trên, tác giả nhận thấy rằng: kỹ thuật làm rối thông tin sử dụng vật giả
khắc phục được nhược điểm của kỹ thuật còn lại. Do vậy, tác giả chọn kỹ thuật
giao tiếp ẩn danh sử dụng vật giả để đảm bảo tính riêng tư trong hệ thống dịch
vụ LBS đã thiết kế ở mục 3.2.

Hình 3.3 Mô hình tổng thể hệ thống LBS
3.4 Kết luận chương

23
KẾT LUẬN VÀ KIẾN NGHỊ
Cuốn luận văn này đã nghiên cứu và trình bày được khá đầy đủ các cơ sở lý
thuyết về loại hình dịch vụ mới này và các vấn đề liên quan đến LBS. Trong đó nghiên
cứu kĩ về bài toán bảo vệ tính riêng tư của người dùng trong các ứng dụng LBS, đề tài
đã bao quát các công nghệ và kỹ thuật được sử dụng để cung cấp dịch vụ dựa theo vị
trí, phân tích làm rõ được sự cần thiết cần bảo vệ tính riêng tư của người dùng trong hệ
thống LBS. Đề tài đã xây dựng mô hình một ứng dụng LBS có đảm bảo tính riêng tư
cho người sử dụng.
KẾT QUẢ ĐẠT ĐƯỢC:
Trong thời gian thực hiện luận văn, tác giả đã nghiên cứu và thực hiện được
những công việc như sau:
- Phân tích và làm rõ được các khái niệm về dịch vụ dựa trên vị trí Localtion
Based Service và vị trí của người sử dụng. Trong đó, nghiên cứu kỹ các vấn đề
về vị trí riêng tư của người dùng và các kiểu tấn công của kẻ địch trong các dịch
vụ dựa trên vị trí.
- Nghiên cứu các giải pháp bảo vệ tính riêng tư của người sử dụng. Hiểu được các
hệ thống kiến trúc bảo vệ tính riêng tư của Location Based Service. Tìm hiểu
các giải pháp bảo vệ vị trí riêng tư của người sử dụng. Trong đó, nghiên cứu kỹ
về kỹ thuật bảo vệ tính riêng tư bằng phương pháp sử dụng các vật giả.
- Nghiên cứu các mô hình xây dựng ứng dụng cho phép người dùng gửi yêu cầu

và nhận thông tin trả lời từ các nhà cung cấp dịch vụ dựa trên vị trí .
- Dựa trên những cơ sở lý luận, tác giả đã đề xuất giải pháp bảo vệ tính riêng tư
của người sử dụng trong dịch vụ dựa trên vị trí. Trong đó, chúng tôi phân tích
kỹ về vị trí riêng tư của người sử dụng để từ đó chọn được hệ thống kiến trúc
Client-Server và kỹ thuật giao tiếp ẩn danh sử dụng các vật giả. Tổ chức tin