ĐẠI HỌC QUỐC GIA TP.HCM
TRƯỜNG ĐẠI HỌC BÁCH KHOA

TRƯƠNG QUỲNH CHI

ĐỀ TÀI LUẬN VĂN THẠC SĨ

BẢO VỆ TÍNH RIÊNG TƯ CHO CÁC DNCH VỤ
DỰA TRÊN VN TRÍ
Privacy preserving in location-based services (LBS)
Chuyên ngành: Khoa học máy tính

LUẬN VĂN THẠC SĨ

Tp. Hồ Chí Minh – Tháng 08 năm 2010


CƠNG TRÌNH ĐƯỢC HỒN THÀNH TẠI
TRƯỜNG ĐẠI HỌC BÁCH KHOA
ĐẠI HỌC QUỐC GIA TP. HỒ CHÍ MINH

Cán bộ hướng dẫn khoa học: TS. Đặng Trần Khánh
Cán bộ chấm nhận xét 1: TS. Nguyễn Đức Cường
Cán bộ chấm nhận xét 2: TS. Nguyễn Thanh Bình

Luận văn thạc sĩ được bảo vệ tại Trường Đại học Bách Khoa, ĐHQG Tp.HCM ngày
19 tháng 08 năm 2010
Thành phần hội đồng đánh giá luận văn thạc sĩ gồm:
1. TS. Trần Văn Hoài
2. TS. Đặng Trần Khánh
3. TS. Nguyễn Đức Cường

4. TS. Nguyễn Thanh Bình

Xác nhận của chủ tịch hội đồng đánh giá luận văn và bộ môn quản lý chuyên ngành
sau khi luận văn đã được sửa chữa (nếu có).

Chủ tịch hội đồng đánh giá luận văn

Bộ môn quản lý chuyên ngành


TRƯỜNG ĐẠI HỌC BÁCH KHOA

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM

PHÒNG ĐÀO TẠO SĐH

Độc lập – Tự do – Hạnh phúc

Tp. HCM, ngày 19 tháng 08 năm 2010

NHIỆM VỤ LUẬN VĂN THẠC SĨ
Họ tên học viên: TRƯƠNG QUỲNH CHI

Phái: Nữ

Ngày tháng năm sinh: 21/02/1985

Nơi sinh: Tp.HCM

Chuyên ngành: Khoa học Máy tính


MSHV: 00708695

I- TÊN ĐỀ TÀI: BẢO VỆ TÍNH RIÊNG TƯ CHO CÁC DNCH VỤ DỰA TRÊN VN
TRÍ (PRIVACY PRESERVING IN LOCATION-BASED SERVICES)
II- NHIỆM VỤ VÀ NỘI DUNG:
-

Tìm hiểu các kiến thức về các dịch vụ dựa trên vị trí.

-

Tìm hiểu vấn đề bảo vệ tính riêng tư trong các dịch vụ dựa trên vị trí và xác
định phạm vi vấn đề cần giải quyết.

-

Nghiên cứu và đề xuất một giải pháp bảo vệ tính riêng tư cho vấn đề xác định
ở mục trên.

III- NGÀY GIAO NHIỆM VỤ:
IV- NGÀY HOÀN THÀNH NHIỆM VỤ:
V- CÁN BỘ HƯỚNG DẪN: TS. ĐẶNG TRẦN KHÁNH
CÁN BỘ HƯỚNG DẪN

CHỦ NHIỆM BỘ MÔN
QUẢN LÝ CHUYÊN NGÀNH

KHOA QUẢN LÝ
CHUYÊN NGÀNH



Bảo vệ tính riêng tư cho các ứng dụng dựa trên vị trí

LỜI CẢM ƠN
Tơi xin gửi lời cảm ơn sâu sắc đến Thầy Đặng Trần Khánh đã tận tình hướng
dẫn, giúp đỡ tôi thực hiện đề tài nghiên cứu này. Tơi cũng xin gửi lời cảm ơn nhóm
ASIS Lab đã hỗ trợ và tạo điều kiện nghiên cứu cho tôi trong suốt thời gian qua.
Sau cùng, tôi xin gửi lời cảm ơn chân thành đến gia đình và bạn bè đã luôn bên
cạnh động viên và giúp đỡ tôi.


Bảo vệ tính riêng tư cho các ứng dụng dựa trên vị trí

TĨM TẮT LUẬN VĂN
Dịch vụ dựa trên vị trí, viết tắt là LBS (Location-based Service), là dịch vụ
nhằm cung cấp các tiện ích cho người sử dụng dựa trên vị trí của họ. Ngày nay, các
dịch vụ LBS ngày càng phát triển mạnh mẽ và phong phú hơn nhờ vào sự phát triển
không ngừng của lĩnh vực thông tin di động. Các thiết bị di động hiện đại hơn, tốc độ
xử lý nhanh hơn, và có tích hợp cả các thiết bị định vị toàn cầu GPS (Global
Positioning System). Đề sử dụng dịch vụ LBS, người dùng phải cung cấp cho nhà
cung cấp dịch vụ thông tin về vị trí của mình và một số thơng tin liên quan khác như
tên, tuổi, sở thích, …. Đây đều là các thông tin riêng tư của người sử dụng. Tuy nhiên,
để sử dụng các dịch vụ LBS, người sử dụng đã vơ tình hoặc cố ý đã chấp nhận để lộ
một vài thơng tin riêng tư của mình. Việc để lộ ra thông tin riêng tư sẽ gây ảnh hưởng
không nhỏ đến đời sống riêng tư và thậm chí cả sự an toàn của người sử dụng.
Trước yêu cầu trên, luận văn này sẽ nghiên cứu và đề ra một giải pháp cho
vấn đề tính riêng tư khi sử dụng dịch vụ LBS.
Nội dung của cuốn luận văn được trình bày như sau:
Chương 1: giới thiệu về đề tài, giới hạn và mục tiêu của đề tại. Đồng thời

chương này cũng trình bày kế hoạch thực hiện luận văn
Chương 2: trình bày các cơ sở lý thuyết liên quan đến đề tài như: hệ thống
định vị toàn cầu, hệ thống thông tin địa lý, các dịch vụ dựa trên vị trí.
Chương 3: trình bày các nghiên cứu có liên quan bao gồm các kiến trúc và
giải thuật nhằm bảo vệ tính riêng tư cho người dùng
Chương 4: viết về hướng tiếp cận cũng như cách giải quyết vấn đề bảo vệ
tính riêng tư cho các dịch vụ LBS của luận văn này.
Chương 5: các đánh giá nhằm chứng minh giải pháp mà luận văn này đề
nghị là hiệu quả
Chương 6: tổng kết những việc làm được, chưa làm cũng như hướng phát
triển của đề tài.
Phụ lục: các bài báo kết quả của nghiên cứu này


Bảo vệ tính riêng tư cho các ứng dụng dựa trên vị trí

MỤC LỤC
LỜI CẢM ƠN ................................................................................................................ i
TĨM TẮT LUẬN VĂN ............................................................................................... ii
MỤC LỤC ....................................................................................................................iii
MỤC LỤC HÌNH........................................................................................................ vii
Chương 1: Giới thiệu đề tài ......................................................................................... 1
1.1 Đặt vấn đề ............................................................................................................. 1
1.2 Giới thiệu đề tài .................................................................................................... 1
1.2.1 Tên đề tài ......................................................................................................... 1
1.2.2 Giới hạn của đề tài........................................................................................... 2
1.2.3 Mục tiêu đề tài ................................................................................................. 2
1.2.4 Ý nghĩa khoa học và thực tiễn ......................................................................... 2
1.3 Kế hoạch thực hiện ............................................................................................... 3
Chương 2: Cơ sở lý thuyết ........................................................................................... 6

2.1 Hệ thống định vị toàn cầu ..................................................................................... 6
2.1.1 Định nghĩa ....................................................................................................... 6
2.1.2 Các thành phần của GPS ................................................................................. 7
2.1.3 Hoạt động của GPS ......................................................................................... 7
2.2 Hệ thống thông tin địa lý ...................................................................................... 8
2.2.1 Các thành phần Của GIS ................................................................................. 8
2.2.2 Các quan điểm về GIS ..................................................................................... 9
2.2.3 Hoạt động của GIS ........................................................................................ 11
2.3 Dịch vụ dựa trên vị trí ......................................................................................... 12
2.3.1 Định nghĩa ..................................................................................................... 12
2.3.2 Phân loại ........................................................................................................ 12
2.4 Vấn đề tính riêng tư trong các dịch vụ dựa trên vị trí ......................................... 15
2.4.1 Định nghĩa ..................................................................................................... 15


Bảo vệ tính riêng tư cho các ứng dụng dựa trên vị trí

2.4.2 Phân loại ........................................................................................................ 15
2.4.3 Chính sách riêng tư........................................................................................ 16
Chương 3: Các cơng trình nghiên cứu liên quan..................................................... 18
3.1 Kiến trúc không cộng tác .................................................................................... 18
3.1.1 Phương pháp sử dụng vùng đối tượng (Landmark objects) .......................... 19
3.1.2 Phương pháp sử dụng những yêu cầu giả ..................................................... 20
3.1.3 Phương pháp làm xáo trộn vị trí .................................................................... 20
3.2 Kiến trúc sử dụng thành phần trung gian tin cậy ................................................ 21
3.2.1 Phương pháp pha trộn các vùng .................................................................... 22
3.2.2 Phương pháp che dấu vùng nhạy cảm sử dụng thuật toán k-area ................. 23
3.2.3 Phương pháp che dấu khơng gian chia ¼ ...................................................... 26
3.2.4 Thuật toán che dấu CliqueCloak – sử dụng đồ thị vơ hướng ........................ 27
3.2.5 Thuật tốn che dấu sử dụng lân cận gần nhất ............................................... 28

3.2.6 Thuật toán che dấu không gian Hilbert ......................................................... 29
3.2.7 Phương pháp giảm độ chính xác vị trí .......................................................... 31
3.3 Kiến trúc cộng tác ngang hàng ........................................................................... 32
3.3.1 Phương pháp thành lập nhóm ........................................................................ 33
3.3.2 Phương pháp sử dụng mật mã ....................................................................... 33
3.4 Nhận xét và đánh giá cho từng nhóm phương pháp ........................................... 34
Chương 4: Hướng tiếp cận và hiện thực .................................................................. 36
4.1 Vấn đề vùng chồng lấp khi truy vấn nhiều lần ................................................... 36
4.2 Kiến trúc triển khai ............................................................................................. 37
4.3 Bản đồ dạng lưới (Grid-based map) ................................................................... 38
4.3.1 Định nghĩa ..................................................................................................... 38
4.3.2 Các trọng số và ý nghĩa ................................................................................. 40
4.4 Giái thuật đề nghị - Giải thuật ghi nhớ (memorizing algorithm) ....................... 41
4.4.1 Cách chọn vùng làm mờ từ trên xuống (top-down) ...................................... 41
4.4.2 Cách chọn vùng làm mờ từ dưới lên (bottom-up) ......................................... 42
4.4.3 Nội dung giải thuật ........................................................................................ 42
Chương 5: Đánh giá giải thuật .................................................................................. 46


Bảo vệ tính riêng tư cho các ứng dụng dựa trên vị trí

5.1 Phương pháp đánh giá ........................................................................................ 46
5.2 Tập dữ liệu .......................................................................................................... 46
5.3 Kết quả đánh giá ................................................................................................. 47
Chương 6: Tổng kết .................................................................................................... 53
6.1 Tổng kết .............................................................................................................. 53
6.2 Hướng phát triển ................................................................................................. 54
Tài liệu tham khảo ...................................................................................................... 55
Phụ lục ......................................................................................................................... 58
INTRODUCTION ...................................................................................................... 58

RELATED WORKS................................................................................................... 59
ANONYMIZATION AREA AND PRIVACY PROBLEM.................................... 59
GRID-BASED SOLUTION FOR THE TRUSTED PARTY ARCHITECTURE 60
Definitions ................................................................................................................. 60
Architecture .............................................................................................................. 60
Overlapping Problems and the Grid Based Solution ........................................... 60
MEMORIZING ALGORITHM FOR GRID BASED SOLUTION ...................... 61
EVALUATION ........................................................................................................... 63
CONCLUSION AND FUTURE WORKS................................................................ 65
REFERENCES ........................................................................................................... 65
Faculty of Computer Science and Engineering ....................................................... 67
Fig. 1. Randomization approach problem................................................................ 68
Fig. 2. Grid (a) and Anonymization area (b)............................................................ 69
Fig. 3. Two grids with the starting point S ............................................................... 69
Fig. 4. Trusted Middleware Architecture................................................................. 69
Fig. 5. Two anonymization areas with different requirement information .......... 69
Fig. 6. Overlapping problem...................................................................................... 70
Fig. 7. Partial overlap area (a) and Total overlap area (b) ..................................... 71
Fig. 8. Example for overlap area (a) and Maximal overlap area (b) ..................... 71
Fig. 9. Very small overlap area.................................................................................. 71
Fig. 10. Roving starting point .................................................................................... 72


Bảo vệ tính riêng tư cho các ứng dụng dựa trên vị trí

Fig. 11. Roving starting point .................................................................................... 73
INTRODUCTION ...................................................................................................... 75
RELATED WORKS................................................................................................... 76
ANONYMIZATION AREA AND PRIVACY PROBLEM.................................... 76
GRID-BASED SOLUTION FOR THE TRUSTED PARTY ARCHITECTURE 77

Definitions ................................................................................................................. 77
Architecture .............................................................................................................. 77
Overlapping Problems and the Grid Based Solution ........................................... 77
MEMORIZING ALGORITHM FOR GRID BASED SOLUTION ...................... 78
Algorithm with fixed-grid-based map ................................................................... 78
Algorithm with adaptive-grid-based map ............................................................. 79
EVALUATION ........................................................................................................... 81
Theoretical evaluation ............................................................................................. 81
Experimental evaluation ......................................................................................... 82
CONCLUSION ........................................................................................................... 84
REFERENCES ........................................................................................................... 84
[1] Truong, Q.C., Truong, T.A., Dang, T.K., Privacy Preserving through A
Memorizing Algorithm in Location-Based Services, MoMM2009, OCG Press (ISBN:
978-3-85403-261-8) & ACM Digital Library (ACM ISBN: 978-1-60558-659-5), 2009
[2] Truong, T.A., Truong, Q.C., Dang, T.K., An Adaptive grid-based Approach to
Location Privacy Preservation, ACIIDS-2010, Springer Verlag (ISBN 978-3064212089-3, ISSN 1860-949X), 2010
[3] Truong, Q.C., Truong, T.A., Dang, T.K., The Memorizing Algorithm: Protecting
User Privacy in Location-Based Services using Historical Services Information,
IJMCMC-2010, IGI-Global (ISSN 1937-9412), Volume 2, Issue 4, 2010


Bảo vệ tính riêng tư cho các ứng dụng dựa trên vị trí

MỤC LỤC HÌNH
Hình 1. 1: Kế hoạch thực hiện luận văn ............................................................. 3
Hình 2. 1: Hệ thống các vệ tinh của GPS ........................................................... 6
Hình 2. 2: Các thành phần GPS .......................................................................... 7
Hình 2. 3: Các thành phần của GIS .................................................................... 9
Hình 2. 4: GIS dưới cách nhìn là cơ sở dữ liệu ................................................ 10
Hình 2. 5: GIS dưới cách nhìn là bản đồ .......................................................... 10

Hình 2. 6: GIS dưới cách nhìn mơ hình .......................................................... 11
Hình 2. 7: Phân loại dịch vụ LBS ..................................................................... 13
Hình 3. 1: Minh họa cho kiến trúc khơng cộng tác .......................................... 19
Hình 3. 2: Minh họa cho phương pháp sử dụng vùng đối tượng ..................... 19
Hình 3. 3: Minh họa cho phương pháp làm sai thơng tin vị trí ........................ 20
Hình 3. 4: Minh họa cho phương pháp xáo trộn vị trí bằng đồ thị................... 21
Hình 3. 5: Minh họa cho kiến trúc sử dụng thành phần trung gian tin cậy ...... 22
Hình 3. 6: Minh họa cho phương pháp Mix-zones .......................................... 23
Hình 3. 7: Minh họa kiến trúc xử lý che dấu vùng nhạy cảm .......................... 24
Hình 3. 8: Minh họa cho thuật tốn che dấu k- area ........................................ 26
Hình 3. 9: Minh họa cho thuật tốn che dấu khơng gian chia ¼ ...................... 27
Hình 3. 10: Minh họa cho thuật tốn CliqueCloak........................................... 28
Hình 3. 11: Minh họa cho thuật tốn Nearest Neighbor k – anonymizing ...... 28
Hình 3. 12: Khuyết điểm của thuật toán sử dụng vùng lân cận gần nhất ......... 29
Hình 3. 13: Minh họa được cong Hilbert 4x4 và 8x8 phần khơng gian ........... 30
Hình 3. 14: Minh họa thuật tốn HC ................................................................ 31
Hình 3. 15: Mơ hình hệ thống che dấu thơng tin.............................................. 31
Hình 3. 16: Minh họa cho kiến trúc cộng tác ngang hàng ............................... 32
Hình 3. 17: Minh họa cho phương pháp thành lập nhóm................................. 33
Hình 4. 1: Vấn đề vùng chồng lấp .................................................................... 36
Hình 4. 2: Kiến trúc truy vấn an tồn ............................................................... 38
Hình 4. 3: Bản đồ dạng lưới ............................................................................. 39
Hình 4. 4: Vùng làm mờ A(x, y, 3, 3) .............................................................. 40
Hình 4. 5: Cách chọn vùng làm mờ theo hướng từ trên xuống ........................ 41
Hình 4. 6: Cách chọn vùng làm mờ theo hướng dưới lên ................................ 42


Bảo vệ tính riêng tư cho các ứng dụng dựa trên vị trí

Hình 4. 7: Cách chọn vùng làm mờ theo hướng dưới lên ................................ 43

Hình 4. 8: Vấn đề tăng mức độ riêng tư khi truy vấn....................................... 44
Hình 4. 9: Vấn đề giảm mức độ riêng tư khi truy vấn ..................................... 44
Hình 5. 1: Vùng chồng lấp thật ........................................................................ 47
Hình 5. 2: Vùng chồng lấp giả ......................................................................... 48
Hình 5. 3: Lần kiểm tra 1.................................................................................. 49
Hình 5. 4: Lần kiểm tra 2.................................................................................. 49
Hình 5. 5: Lần kiểm tra 3.................................................................................. 49
Hình 5. 6: Lần kiểm tra 4.................................................................................. 50
Hình 5. 7: Lần kiểm tra 5.................................................................................. 50
Hình 5. 8: Lần kiểm tra 6.................................................................................. 50
Hình 5. 9: Lần kiểm tra 7.................................................................................. 51
Hình 5. 10: Lần kiểm tra 8................................................................................ 51
Hình 5. 11: Lần kiểm tra 9................................................................................ 51


Bảo vệ tính riêng tư cho các ứng dụng dựa trên vị trí

Chương 1: Giới thiệu đề tài
1.1 Đặt vấn đề
Dịch vụ dựa trên vị trí, viết tắt là LBS (Location-based Service), là dịch vụ
nhằm cung cấp các tiện ích cho người sử dụng dựa trên vị trí của họ [Kup05, ScV04].
Các dịch vụ LBS đã xuất hiện từ sớm, ví dụ điển hình là các biển báo trên đường đi,
những biển báo này chỉ cho người đi xe biết được trạm xăng còn cách bao xa, hay biết
được tốc độ cho phép khi chạy trên con đường, có đoạn cua nguy hiểm nào phía trước
hay khơng.
Ngày nay, các dịch vụ LBS ngày càng phát triển mạnh mẽ và phong phú hơn
nhờ vào sự phát triển không ngừng của lĩnh vực thông tin di động. Các thiết bị di
động hiện đại hơn, tốc độ xử lý nhanh hơn, và có tích hợp cả các thiết bị định vị tồn
cầu GPS (Global Positioning System) [AtS08, BMW08]. Vì vậy, hiện nay khi đề cập
đến dịch vụ LBS, người ta thường định nghĩa gắn liền với các thiết bị di động khả

định vị. Tổ chức 3GPP (3rd Generation Partnership Project) đã định nghĩa “LBS là
một dịch vụ do một nhà cung cấp đưa ra trong đó dịch vụ này có sử dụng đến các
thơng tin về vị trí của thiết bị đầu cuối” (a LBS is a service provided by a service
provider that utilizes the available location information of the terminal) [Kup05].
Trong đó, thiết bị đầu cuối có thể hiểu là các thiết bị di động khả định vị.
Đề sử dụng dịch vụ LBS, người dùng phải cung cấp cho nhà cung cấp dịch vụ
thơng tin về vị trí của mình và một số thông tin liên quan khác như tên, tuổi, sở thích,
… [SNE06]. Đây đều là các thơng tin riêng tư của người sử dụng. Tuy nhiên, để sử
dụng các dịch vụ LBS, người sử dụng đã vơ tình hoặc cố ý đã chấp nhận để lộ một vài
thông tin riêng tư của mình. Việc để lộ ra thơng tin riêng tư sẽ gây ảnh hưởng không
nhỏ đến đời sống riêng tư và thậm chí cả sự an tồn của người sử dụng. Hiện nay có
nhiều hình thức khác nhau tấn công người sử dụng dựa trên thông tin riêng tư của họ
[AtS08, BMW08, ACV+08].
Trước yêu cầu trên, vấn đề đặt ra là phải bảo vệ tính riêng tư cho những
người sử dụng dịch vụ LBS trong khi vẫn đảm bảo được sự hoạt động hiệu quả cho
các dịch vụ LBS. Đây là vấn đề quan trọng ảnh hưởng đến sự phát triển lâu dài của
ngành dịch vụ LBS.

1.2 Giới thiệu đề tài
1.2.1 Tên đề tài
Bảo vệ tính riêng tư trong các dịch vụ dựa trên vị trí.


Bảo vệ tính riêng tư cho các ứng dụng dựa trên vị trí

(Privacy preserving in location-based services).
1.2.2 Giới hạn của đề tài
Bảo vệ tính riêng tư trong các dịch vụ dựa trên vị trí bao gồm nhiều khía cạnh
(sẽ trình bày trong phần 2.4), do đó đề tài này chỉ tập trung vào việc đưa ra một giải
thuật để bảo vệ tính riêng tư về vị trí cho người dùng khi họ sử dụng dịch vụ LBS

nhiều lần trong một khu vực nhất định. Nội dung cụ thể hơn về vấn đề này sẽ được
trình bày ở chương 4. Đồng thời, đề tài cũng sẽ đưa ra những đánh giá để chứng minh
tính đúng đắn của giải thuật.
1.2.3 Mục tiêu đề tài
Bảo vệ tính riêng tư trong các dịch vụ LBS là đề tài đã thu hút nhiều nhà
nghiên cứu. Ứng với mỗi yêu cầu riêng của tính riêng tư về vị trí (tính riêng tư về
danh định, tính riêng tư về địa điểm, và tính riêng tư về đường đi) có những giải pháp
riêng. Tuy nhiên hiện nay vẫn chưa có được một giải pháp tổng thể cho yêu cầu bảo
vệ tính riêng tư trước sự phát triển nhanh và phong phú của các dịch vụ LBS
[ACV+08]. Với mỗi loại dịch vụ LBS thì có những u cầu về tính riêng tư khác nhau
(về thơng tin cần cung cấp, mức độ chính xác), cho nên người dùng cần một giải pháp
chung để họ có thể sử dụng nhiều loại ứng dụng LBS một cách an tồn.
Mục đích nghiên cứu của đề tài này là đưa ra một giải thuật nhằm bảo vệ tính
riêng tư cho người sử dụng trong các dịch vụ LBS.
1.2.4 Ý nghĩa khoa học và thực tiễn
Ý nghĩa khoa học
Trong lĩnh vực bảo vệ tính riêng tư cho các dịch vụ LBS, đề tài này có các ý
nghĩa khoa học là nghiên cứu và tổng kết các giải pháp bảo vệ tính riêng tư các các
dịch vụ LBS hiện có. Đề tài sẽ đưa ra những đánh giá điểm mạnh điểm yếu của từng
giải pháp để từ đó đề nghị một pháp pháp mới, tồn diện hơn nhằm bảo vệ hiệu quả
tính riêng tư của người dùng dịch vụ LBS.
Ý nghĩa thực tiễn
Hiện nay, lĩnh vực thông tin di động đang phát triển không ngừng về cả số
lượng và chất lượng. Cùng với đó, các dịch vụ LBS cũng có cơ hội phát triển mạnh.
Điều này làm cho người dùng các thiết bị di động có thể dễ dàng tiếp cận với các dịch
vụ LBS.
Khi đó, việc bảo vệ tính riêng tư của người sử dụng trong khi vẫn đảm bảo các
dịch vụ hoạt động hiệu quả là một vấn đề quan trọng cần được đặt ra trên con đường
phát triển của các dịch vụ LBS. Vì vậy, đề tài này mang nhiều ý nghĩa về mặt thực



Bảo vệ tính riêng tư cho các ứng dụng dựa trên vị trí

tiễn. Trước tiên, về phía người dùng, họ sẽ có thêm một giải pháp nhằm bảo vệ tính
riêng tư mình khi sử dụng các dịch vụ LBS.
Kế đến, giải pháp của đề tài này sẽ tạo được nền tảng cho các dịch vụ LBS vừa
hoạt động hiệu quả nhưng vẫn đảm bảo quyền lợi của người dùng. Từ đó, nếu giải
pháp của đề tài này nếu được áp dụng vào thực tiễn, nó sẽ góp phần kích thích dịch vụ
LBS phát triển bởi vì nó sẽ tạo sự an tâm của người dùng dịch vụ LBS để từ đó họ có
thể mạnh dạn sử dụng các dịch vụ này.

1.3 Kế hoạch thực hiện
Đề tài luận văn này được nghiên cứu trong hai học kỳ III và IV của quá trình
học thạc sĩ, tức bao gồm 28 tuần. Thời gian nghiên cứu cho đề tài này được chia thành
hai giai đoạn chính và được biểu diễn trong biểu đồ sau:

Hình 1. 1: Kế hoạch thực hiện luận văn

Chi tiết của các công việc trong từng giai đoạn như sau:
Giai đoạn 1 (14 tuần – HK III):
Đây là giai đoạn tìm hiểu và đào sâu các kiến thức nền tảng trong lĩnh vực LBS
và các giải pháp hiện có cho vấn đề bảo vệ tính riêng tư cho các dịch vụ LBS. Từ đó,


Bảo vệ tính riêng tư cho các ứng dụng dựa trên vị trí

tơi xác định vấn đề cụ thể cần giải quyết trong đề tài của mình và đề nghị ra giải pháp
cho vấn đề. Giai đoàn này gồm các cơng việc cụ thể sau:
1.1 Tìm hiểu về LBS (Tuần 1-2): tìm hiểu các kiến thức về các dịch vụ dựa trên
vị trí, bao gồm: LBS là gì, phân loại các dịch vụ LBS, các kiến trúc của LBS,

và những kiến thức liên quan khác.
1.2 Tìm hiểu về bài tốn bảo vệ tính riêng tư trong LBS (Tuần 3-4): tìm hiểu
các vấn đề về tính riêng tư khi người dùng sử dụng các dịch vụ LBS, các kịch
bản xâm phạm đến tính riêng tư trong LBS có thể có.
1.3 Tìm hiểu và đánh giá các giải pháp hiện có cho bài tốn (Tuần 5-7): tìm
hiểu các giải pháp (kỹ thuật và giải thuật) bảo vệ tính riêng tư cho các dịch vụ
LBS; đồng thời phân tích ưu điểm và nhược điểm của các giải pháp đó.
1.4 Lựa chọn hướng tiếp cận và đánh giá tính khả thi (Tuần 5-7): song song
với công việc 1.3, đưa ra hướng tiếp cận để giải quyết bài tốn bảo vệ tính
riêng tư cho các dịch vụ LBS, đồng thời đánh giá tính khả thi của hướng tiếp
cận đó.
1.5 Nghiên cứu sâu hơn các kiến thức liên quan đến giải pháp được lựa chọn
(Tuần 8-10): Đào sâu nghiên cứu các kiến thức có liên quan đến giải pháp đã
chọn về kiến trúc, dữ liệu, …
1.6 Đưa ra các giả thiết và giải thuật đề nghị dạng bản thảo (draft) (Tuần 1114): từ những kiến thức đã nghiên cứu ở các công việc trên, đưa ra những giả
thiết cần thiết cho giải thuật và bước đầu đề nghị giải thuật dạng bản thảo.
1.7 Viết bài báo khoa học (Tuần 8-14): tổng hợp các ý tưởng ban đầu về giải
thuật để viết một bài báo khoa học.
Giai đoạn 2 (14 tuần – HK IV):
Trong giai đoạn này, tơi sẽ hồn thiện và đánh giá giải pháp cho vấn đề bảo vệ
tính riêng tư cho các dịch vụ LBS đã đưa ra trong giai đoạn 1. Giai đoàn này gồm các
cơng việc cụ thể sau:
2.1 Hồn thiện giải pháp (Tuần 15-20): từ giải pháp, cụ thể ở đây là giải thuật,
dạng bản thảo, hoàn thiện dần các bước, các điều kiện để có được mơt giải
pháp hồn chỉnh cho bài tốn bảo vệ tính riêng tư trong dịch vụ LBS.
2.2 Tìm hiểu và lựa chọn cách đánh giá cho giải pháp (Tuần 19-20): đánh giá
giải thuật đã đề nghị là bước quan trọng để chứng minh tính đúng đắn, khả thi
của giải thuật nên cần xem xét và lựa chọn cách đánh giá hợp lý và khách
quan.
2.3 Hiện thực và đánh giá giải pháp (Tuần 21-24): hiện thực giải thuật đã đề ra

và đánh giá các kết quả có được từ giải thuật.


Bảo vệ tính riêng tư cho các ứng dụng dựa trên vị trí

2.4 Đưa ra hướng phát triển (Tuần 25-26): từ kết quả đánh giá, đưa ra hướng
phát triển tiếp theo cho giải thuật/hướng tiếp cận.
2.5 Viết báo cáo luận văn (Tuần 25-28): hoàn thành báo cáo luận văn và chuNn
bị bảo vệ
2.6 Viết bài báo khoa học (Tuần 15-24): Tổng hợp từ các kết quả nghiên cứu
để viết bài báo khoa học.
(*) Do yêu cầu của luận văn thạc sĩ theo hướng nghiên cứu là có từ 1-2 bài báo
khoa học.


Bảo vệ tính riêng tư cho các ứng dụng dựa trên vị trí

Chương 2: Cơ sở lý thuyết
2.1 Hệ thống định vị toàn cầu
2.1.1 Định nghĩa
Hệ thống định vị toàn cầu (Global Positioning System - GPS): là hệ thống xác
định vị trí trên trái đất dựa trên một mạng lưới 24 vệ tinh do bộ quốc phịng Mỹ phóng
lên quỹ đạo. Ban đầu, GPS được sử dụng trong lĩnh vực qn sự, đến năm 1980 thì
chính phủ Mỹ cho phép sử dụng trên tất cả các lĩnh vực, bất kể đối tượng nào, không
cần phải đăng ký hay phải trả phí để sử dụng. [1]

Hình 2. 1: Hệ thống các vệ tinh của GPS

Ngày nay, GPS ngày càng trở nên phổ biến và được ứng dụng rộng rãi trên tất
cả các lĩnh vực. Đặc biệt, nó là thành phần khơng thể thiếu trong lĩnh vực giao thông

vận tải như hàng không, giao thông đường bộ và cả giao thông hàng hải. GPS được
ứng dụng cả trong lĩnh vực kinh tế xã hội từ các hoạt động kinh tế: ngân hàng, nông
nghiệp nông thôn, địa chất, các dịch vụ du lịch để mang lại nhiều hiệu quả kinh
doanh, cho đến việc nó hỗ trợ trong các trường hợp khNn cấp, thiên tai để cứu sống
bao mạng người.


Bảo vệ tính riêng tư cho các ứng dụng dựa trên vị trí

2.1.2 Các thành phần của GPS
Hệ thống GPS được chia thành ba thành phần: hệ thống không gian, trạm điều
khiển và người sử dụng. [2]

Hình 2. 2: Các thành phần GPS

Trong đó, hệ thống khơng gian (Space segment) bao gồm các vệ tinh truyền
các tín hiệu cần thiết cho hệ thống. Các vệ tinh sẽ thu nhận và lưu trữ dữ liệu từ trạm
điều khiển, cung cấp thời gian chính xác bằng các chuNn tần số nguyên tử đặt trên vệ
tinh và truyền thông tin đến cho người sử dụng bằng tần số thích hợp.
Trạm điều khiển (Ground segment) bao gồm các tiện ích trên mặt đất thực hiện
nhiệm vụ theo dõi vệ tinh, tính tốn quĩ đạo cần thiết cho sự quản lý hệ thống không
gian. Các trạm điều khiển này theo dõi và cung cấp cho các vệ tinh thơng tin về vị trí,
thời gian với độ chính xác cao.
Thành phần sau cùng là người sử dụng (User segment). Người sử dụng dùng
các thiết bị thu và tính tốn để cung cấp thơng tin về vị trí của mình.
2.1.3 Hoạt động của GPS
Các vệ tinh GPS bay vòng quanh Trái Đất hai lần trong một ngày theo một quỹ
đạo rất chính xác và phát tín hiệu có thơng tin xuống Trái Đất. Các máy thu GPS nhận
thơng tin này và bằng phép tính lượng giác tính được chính xác vị trí của người dùng.
Về bản chất máy thu GPS so sánh thời gian tín hiệu được phát đi từ vệ tinh với thời

gian nhận được chúng. Sai lệch về thời gian cho biết máy thu GPS ở cách vệ tinh bao


Bảo vệ tính riêng tư cho các ứng dụng dựa trên vị trí

xa. Rồi với nhiều quãng cách đo được tới nhiều vệ tinh máy thu có thể tính được vị trí
của người dùng và hiển thị lên bản đồ điện tử của máy.
Máy thu phải nhận được tín hiệu của ít nhất ba vệ tinh để tính ra vị trí hai chiều
(kinh độ và vĩ độ) và để theo dõi được chuyển động. Khi nhận được tín hiệu của ít
nhất 4 vệ tinh thì máy thu có thể tính được vị trí ba chiều (kinh độ, vĩ độ và độ cao).
Một khi vị trí người dùng đã tính được thì máy thu GPS có thể tính các thơng tin khác
như tốc độ, hướng chuyển động, bám sát di chuyển, khoảng hành trình, quãng cách tới
điểm đến, thời gian mặt trời mọc, lặn và nhiều thứ khác nữa.

2.2 Hệ thống thông tin địa lý
Hệ thống thông tin địa lý (Geographical Information System - GIS): là hệ
thống sử dụng máy tính để lập bản đồ và phân tích các sự vật hiện tượng trên trái đất.
Một định nghĩa khác, GIS là tổ chức tổng thể của năm phần: phần cứng, phần mềm,
cơ sở dữ liệu địa lý, con người và phương pháp phân tích nhằm tiếp nhận, lưu trữ,
điều khiển, phân tích, hiển thị tồn bộ các dữ liệu địa lý.
Ngày nay, GIS là công cụ trợ giúp quyết định trong nhiều hoạt động kinh tế xã hội, quốc phòng của nhiều quốc gia trên thế giới. GIS có khả năng trợ giúp các cơ
quan chính phủ, các nhà quản lý, các doanh nghiệp, các cá nhân... đánh giá được hiện
trạng của các quá trình, các thực thể tự nhiên, kinh tế - xã hội thông qua các chức
năng thu thập, quản lý, truy vấn, phân tích và tích hợp các thơng tin được gắn với một
nền hình học (bản đồ) nhất quán trên cơ sở toạ độ của các dữ liệu đầu vào.
2.2.1 Các thành phần Của GIS
GIS được kết hợp bởi năm thành phần chính: phần cứng, phần mềm, con
người, dữ liệu, phương pháp phân tích. Các thành phần này được biểu diễn trong hình
2.3. Trong đó:
Phần cứng (Hardware) bao gồm hệ thống các máy tính và các thiết bị khác như

máy vẽ, máy in, thiết bị quét ảnh.... Cịn phần mềm (Software) có nhiệm vụ cung cấp
các chức năng và các công cụ cần thiết để lưu giữ, phân tích và hiển thị thơng tin địa
lý.
Phần cơ sở dữ liệu địa lý (Data) có thể được coi thành phần quan trọng nhất
trong một hệ GIS. Các dữ liệu địa lý và dữ liệu thuộc tính liên quan có thể được người
sử dụng tự tập hợp hoặc được mua từ nhà cung cấp dữ liệu thương mại. Hệ GIS sẽ kết
hợp dữ liệu không gian với các nguồn dữ liệu khác, thậm chí có thể sử dụng hệ quản
trị cơ sở dữ liệu (Database Management System - DBMS) để tổ chức lưu giữ và quản
lý dữ liệu.


Bảo vệ tính riêng tư cho các ứng dụng dựa trên vị trí

Con người (People) ở đây là những chuyên gia kỹ thuật, người thiết kế và duy
trì hệ thống hoặc những người dùng GIS để giải quyết các vấn đề trong công việc.
Thành phần thứ năm là các phương pháp phân tích (Methods). Các phương
pháp này bao gồm các chính sách và cách quản lý những thơng tin thu thập, đây là
thành phần đảm bảo cho sự hoạt động và thành cơng của hệ thống GIS.

Hình 2. 3: Các thành phần của GIS

2.2.2 Các quan điểm về GIS
Hệ thống GIS có thể được tiếp cận theo những cách nhìn khác nhau là theo
quan điểm GIS là cơ sở dữ liệu (Database), theo quan điểm GIS là bản đồ (Map hay
Geovisualization) và theo quan điểm GIS là một mơ hình (Model) [3].
Đầu tiên, theo quan điểm GIS là cơ sở dữ liệu (Database), GIS là một cơ sở dữ
liệu địa lý (Geodatabase). Nó là một hệ thống thơng tin về địa lý, là một cơ sở dữ liệu
không gian chuyển tải thông tin địa lý theo quan điểm gốc của mơ hình dữ liệu GIS
(yếu tố, topology, mạng lưới, raster... ). (Hình 2.4)



Bảo vệ tính riêng tư cho các ứng dụng dựa trên vị trí

Hình 2. 4: GIS dưới cách nhìn là cơ sở dữ liệu

Theo quan điểm thứ hai, GIS là bản đồ (Map hay Geovisualization), GIS là tập
hợp các bản đồ thơng minh, nó cho thấy các yếu tố và quan hệ giữa các yếu tố của bề
mặt trái đất. Bản đồ của hệ thống thông tin địa lý thông qua cơ sở dữ liệu, có thể truy
vấn, phân tích, thay đổi chỉnh sửa các thơng tin. GIS có thể được hiểu như là một
công nghệ xử lý các dữ liệu có toạ độ (bản đồ) để biến chúng thành các thông tin trợ
giúp quyết định cho các nhà quản lý. (Hình 2.5)

Hình 2. 5: GIS dưới cách nhìn là bản đồ


Bảo vệ tính riêng tư cho các ứng dụng dựa trên vị trí

Theo quan điểm sau cùng, GIS là một mơ hình (Model), GIS là một bộ cộng cụ
biến đổi, chuyển đổi thông tin thành các tập dữ liệu địa lý mới từ các tập dữ liệu đã
có. Các chức năng xử lý thông tin địa lý lấy thông tin từ các tập dữ liệu thu thập, áp
dụng các chức năng phân tích và ghi kết quả vào một tập mới. (Hình 2.6)

Hình 2. 6: GIS dưới cách nhìn mơ hình

Hiện nay cơng nghệ GIS đang được sử dụng rộng rãi, ở Việt Nam nó cũng
được thí điểm khá sớm và đến nay đã được ứng dụng trong khá nhiều ngành như quy
hoạch nông lâm nghiệp, quản lý rừng, lưu trữ tư liệu địa chất, đo đạc bản đồ, địa
chính, quản lý đơ thị... Tuy nhiên các ứng dụng có hiệu quả nhất mới giới hạn ở các
lĩnh vực lưu trữ, in ấn các tư liệu bản đồ bằng công nghệ GIS. Các ứng dụng GIS
thuộc lĩnh vực quản lý, điều hành, trợ giúp quyết định hầu như mới dừng ở mức thử

nghiệm còn cần thời gian và đầu tư mới có thể đưa vào ứng dụng chính thức.
2.2.3 Hoạt động của GIS
GIS lưu giữ thông tin về thế giới thực dưới dạng tập hợp các lớp chuyên đề có
thể liên kết với nhau nhờ các đặc điểm địa lý. Nó là một cơng cụ đa năng đã được
chứng minh là rất có giá trị trong việc giải quyết nhiều vấn đề thực tế, từ thiết lập
tuyến đường phân phối của các chuyến xe, đến lập báo cáo chi tiết cho các ứng dụng
quy hoạch hay mô phỏng sự lưu thơng khí quyển tồn cầu.
GIS kết hợp các dữ liệu không gian bao gồm dữ liệu dạng vector, raster, lưới,
các dữ liệu địa hình 3 chiều, các số liệu đo đạc… với các đối tượng đồ họa để đưa ra
các thơng tin địa lý hữu ích và hiệu quả. Các nguồn dữ liệu, thông tin tăng thêm nhờ
sự kết hợp của GIS với GPS và công nghệ viễn thám đã cung cấp các công cụ thu


Bảo vệ tính riêng tư cho các ứng dụng dựa trên vị trí

thập dữ liệu hiệu quả hơn. GIS đã được công nhận là một hệ thống với nhiều lợi ích
không chỉ trong các công tác thu thập đo đạc địa lý mà cịn trong các cơng tác điều tra
tài nguyên thiên nhiên, phân tích hiện trạng và dự báo xu hướng diễn biến tài nguyên
môi trường.

2.3 Dịch vụ dựa trên vị trí
2.3.1 Định nghĩa
Có hai định nghĩa thường dùng cho các dịch vụ dựa trên vị trí (Location-based
service – LBS) như sau:
Hiệp hội GSM (Global System for Mobile Communications) đã đưa ra một
định nghĩa cho các dịch vụ dựa trên vị trí LBS như sau:
“LBS là các dịch vụ trong đó có sử dụng vị trí của một đối tượng nhằm cung
cấp các giá trị bổ sung cho dịch vụ”. (LBSs as services that use the location of the
target for adding value to the service) [Kup05]
Đối tượng ở đây không nhất thiết phải là người dùng dịch vụ mà có thể là các

địa điểm du lịch, các nhà hàng, trạm xăng,…. Năm 2003, hiệp hội GSM đưa ra ba ví
dụ cho các giá trị bổ sung là: lọc thơng tin (ví dụ lựa chọn những địa điểm du lịch ở
gần người dùng), chỉ ra vị trí của một đối tượng trên bản đồ, hoặc tự động kích hoạt
dịch vụ khi đối tượng đến hoặc rời khỏi vị trí xác định trước.
Tương tự, tổ chức 3GPP cũng đưa ra một định nghĩa cho LBS như sau:
“LBS là một dịch vụ do một nhà cung cấp đưa ra trong đó dịch vụ này có sử
dụng đến các thơng tin về vị trí của thiết bị đầu cuối” (a LBS is a service provided by
a service provider that utilizes the available location information of the terminal)
[Kup05]
Các định nghĩa này dù được diễn đạt khác nhau nhưng đều có chung một ý là
các các dịch vụ LBS đều dựa vào thông tin vị trí để hoạt động.
2.3.2 Phân loại
Có nhiều các phân loại các dịch vụ LBS. Trong phần này sẽ trình bày hai
hướng phân loại các dịch vụ LBS. Hướng thứ nhất là dựa vào cách thức kích hoạt
dịch vụ, bao gồm reactive và proactive (tạm dịch là kích hoạt theo người dùng và kích
hoạt theo sự kiện). Hướng thứ hai là dựa vào lĩnh vực dịch vụ của dịch vụ [Kup05].
Theo hướng phân loại thứ nhất, ta có


Bảo vệ tính riêng tư cho các ứng dụng dựa trên vị trí

Reactive: Một dịch vụ LBS thuộc loại này sẽ được kích hoạt khi người dùng
gửi yêu cầu dịch vụ. Ví dụ, người dùng gửi yêu cầu nhờ nhà cung cấp tìm các
nhà hàng gần với vị trí của mình nhất. Điều này có nghĩa là chỉ khi người dùng
gửi yêu cầu thì nhà cung cấp mới trả về kết quả.
Proactive: Một dịch vụ LBS thuộc loại này được kích hoạt khi có một sự kiện
được định nghĩa trước xảy ra. Ví dụ, trong một bảo tàng, khi một du khách đến
gần một vật trưng bày nào đó thì tự động sẽ có lời hướng thuyết minh về vật đó
vang lên cho du khách nghe. Như vậy, việc kích hoạt dịch vụ này là không
phải do người dùng ra yêu cầu mà là do một sự kiện gây ra (trong ví dụ trên là

sự kiện du khách đến gần vật trưng bày ở một khoảng cách quy định trước).
Theo hướng phân loại thứ hai, tức dựa vào lĩnh vực dịch vụ, các dịch vụ LBS
có các loại sau (được minh họa trong hình) [SNE06, Kup05]. (Hình 2.7)

Hình 2. 7: Phân loại dịch vụ LBS

Mô tả chi tiết các dịch vụ LBS trong hình 2.7 như sau:
Dịch vụ kh n cấp (Emergency): Một trong các dịch vụ phổ biến của LBS là
xác định được vị trí của một cá nhân – người mà hoặc là khơng biết chính xác
vị trí của họ hoặc khơng thể để lộ vị trí trong một số trường hợp khNn cấp (bị
thương, bị tấn công,...). Chẳng hạn như những lái xe ô tô khi bị hư xe và họ
khơng biết được chính xác vị trí của họ đang ở đâu, với việc xác định tự động,


Bảo vệ tính riêng tư cho các ứng dụng dựa trên vị trí

vị trí chính xác được gởi đến dịch vụ cấp cứu để cung cấp trợ giúp kịp thời và
hiệu quả.
Dịch vụ định hướng (Navigation): Các dịch vụ định hướng dựa trên người
dùng di động để đưa ra những chỉ dẫn cần thiết trong phạm vi vị trí địa lý của
họ. Khả năng của mạng di động là xác định chính xác vị trí của người dùng di
động được thể hiện trong một chuỗi các dịch vụ định hướng. Ví dụ, với vị trí
của một điện thoại di động, một bộ xử lý có thể để cho người dụng biết chính
xác ở đâu chúng cung cấp bảng hướng dẫn chi tiết làm thế nào để đến một cái
đích mong muốn. Trong hầu hết các hệ thống định hướng xe hơi hiện tại, sự
quan trọng của các thông tin hướng dẫn tuyến đường và dữ liệu không lưu tại
thiết bị di động. Người dùng sẽ tính tốn trước tuyến đường đi khi kết nối với
mạng di động.
Dịch vụ cung cấp thơng tin (Information): Người dùng có thể sử dụng các dịch
vụ cung cấp thơng tin để tìm những dịch vụ, địa điểm du lịch gần họ nhất.

Hoặc khi du lịch ở một thành phố xa lạ, họ có thể yêu cầu cung cấp thông tin
về bản đồ cục bộ liên quan đến vị trí hiện tại của họ.
Các dịch vụ theo dõi (Tracking) và quản lý (Management): Các dịch vụ này có
thể hỗ trợ người dùng quản lý và theo dõi người và các thiết bị dựa theo vị trí
của chúng. Một ví dụ phổ biến là liên quan đến việc theo dõi các gói bưu phNm
để biết được hàng hóa của họ vào bất cứ thời điểm nào. Việc theo dõi xe cộ
cũng được áp dụng để xác định vị trí và giải quyết nhanh chóng trường hợp
cứu thương ở vị trí gần nhất so với nơi đưa ra cuộc gọi dịch vụ.
Dịch vụ thanh tốn phí (Billing): Các dịch vụ này nhằm vào việc tính và thanh
tốn phí từ động khi người dùng sử dụng một dịch vụ cụ thể nào đó dựa trên vị
trí của họ. Một ví dụ là các dịch vụ thu phí giao thơng tự động khi người lái xe
đi qua một đoạn đường nào đó.
Dịch vụ quảng cáo (Advertising): Các dịch vụ dạng này thường áp dụng cho
các cửa hàng để gửi quảng cáo về các sản phNm, chương trình khuyến mãi hiện
có tại cửa hàng đến với các khách hàng ở xung quanh cửa hàng.
Dịch vụ giải trí (Leisure, Games): Các dịch vụ trong lĩnh vực này phục vụ các
dịch vụ giải trí cho người dùng dựa theo vị trí của họ. Các dịch vụ này có thể là
tìm bạn, gửi tin nhắn và đặc biệt là các game tương tác giữa các người dùng
dựa trên vị trí của họ.
Các loại dịch vụ kể trên không thể gọi là đầy đủ nhưng cũng có thể thấy được
sự đa dạng và phong phú của các dịch vụ dựa trên vị trí.