BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯƠNG THANH CHIẾN

TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI

TRƯƠNG THANH CHIẾN
CHUYÊN NGÀNH CÔNG NGHỆ THÔNG TIN

NGHIÊN CỨU VẤN ĐỀ BẢO VỆ TÍNH
RIÊNG TƯ TRONG CÁC DỊCH VỤ DỰA TRÊN VỊ TRÍ

LUẬN VĂN THẠC SĨ KỸ THUẬT
CHUN NGÀNH: CƠNG NGHỆ THƠNG TIN

KHỐ CH2011A

Hà Nội – Năm 2013


BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI

TRƯƠNG THANH CHIẾN

NGHIÊN CỨU VẤN ĐỀ BẢO VỆ TÍNH
RIÊNG TƯ TRONG CÁC DỊCH VỤ DỰA TRÊN VỊ TRÍ
Chuyên ngành : Cơng nghệ thơng tin

LUẬN VĂN THẠC SĨ KỸ THUẬT
CƠNG NGHỆ THÔNG TIN

NGƯỜI HƯỚNG DẪN KHOA HỌC
TS. Nguyễn Hữu Đức

Hà Nội – Năm 2013


LỜI CẢM ƠN
Trước hết, tôi xin gửi lời cảm ơn đặc biệt nhất đến TS Nguyễn Hữu Đức,
Viện công nghệ thông tin, Đại học Bách khoa Hà Nội, người đã định hướng đề
tài, cung cấp tài liệu và tận tình hướng dẫn chỉ bảo tơi trong suốt q trình thực
hiện luận văn cao học này.
Tôi xin được gửi lời cảm ơn sâu sắc tới Khoa Sau đại học cùng các thầy
cô giáo trong viện Công nghệ Thông tin, Đại học Bách khoa Hà Nội đã tận tình
giảng dạy và truyền đạt những kiến thức, những kinh nghiệm quý báu cũng như
những tình cảm tốt đẹp cho tơi trong suốt thời gian tôi học Cao học.

Hà Nội, tháng 3 năm 2013
Trương Thanh Chiến

i


LỜI CAM ĐOAN
Tôi xin cam đoan: bản luận văn “Nghiên cứu vấn đề bảo vệ tính riêng
tư trong các dịch vụ dựa trên vị trí” là do chính tơi viết dưới sự hướng dẫn
khoa học của TS Nguyễn Hữu Đức. Nội dung của luận văn có tham khảo nhưng
khơng sao chép từ bất kỳ tài liệu nào đã được công bố.
Hà Nội, tháng 3 năm 2013
Học viên
Trương Thanh Chiến


ii


MỤC LỤC
LỜI CẢM ƠN ........................................................................................................ i
LỜI CAM ĐOAN.................................................................................................. ii
MỤC LỤC ............................................................................................................ iii
DANH MỤC KÝ HIỆU, TỪ VIẾT TẮT ............................................................. v
DANH MỤC CÁC BẢNG................................................................................... vi
DANH MỤC CÁC HÌNH VẼ............................................................................. vii
MỞ ĐẦU ............................................................................................................... 1
CHƯƠNG 1. TỔNG QUAN VỀ LOCATION BASED SERVICE – LBS.......... 4
1.1. Giới thiệu về LBS ..................................................................................... 4
1.2. Các thành phần cơ bản của LBS............................................................... 5
1.3. Tính hữu dụng của LBS............................................................................ 6
CHƯƠNG 2. BẢO VỆ TÍNH RIÊNG TƯ TRONG CÁC ỨNG DỤNG LBS ... 7
2.1. Vấn đề riêng tư của vị trí ............................................................................ 7
2.2. Nhận thức về vị trí riêng tư trong các môi trường di động....................... 10
2.3. Các hệ thống kiến trúc bảo vệ tính riêng tư trong LBS ............................ 13
2.4. Các mơ hình tấn cơng tính riêng tư .......................................................... 19
2.5. Một số giải pháp bảo vệ vị trí riêng tư..................................................... 23
CHƯƠNG 3. KỸ THUẬT GIAO TIẾP ẨN DANH SỬ DỤNG CÁC VẬT GIẢ
CHO CÁC ỨNG DỤNG LBS ............................................................................ 27
3.1. Vị trí riêng tư cho LBSs............................................................................ 27
3.2. Định nghĩa về vị trí ẩn danh .................................................................... 28
3.3. Làm tăng tập ẩn danh cho LBS................................................................. 30
3.4. Kỹ thuật giao tiếp ẩn danh ........................................................................ 32
3.5. Kỹ thuật giảm chi phí ............................................................................... 38
CHƯƠNG 4. CÀI ĐẶT THỬ NGHIỆM ............................................................ 41

4.1. Giới thiệu ................................................................................................ 41
4.2. Một số mơ hình đề xuất triển khai LBS ................................................. 42
4.3. Các tiêu chí đánh giá mơ hình triển khai LBS ....................................... 47
4.4. Gửi nhận tin nhắn SMS trong hệ thống di động..................................... 49
4.5. Dữ liệu bản đồ ........................................................................................ 51
4.6. Phần mềm phía máy khách ..................................................................... 52
4.7. Cài đặt giải thuật ẩn danh ....................................................................... 53
iii


4.8. Thiết kế gói tin ........................................................................................ 53
4.9. Chọn câu trả lời đúng ............................................................................. 54
4.10. Kết quả thử nghiệm ................................................................................ 54
KẾT LUẬN ......................................................................................................... 59

iv


DANH MỤC KÝ HIỆU, TỪ VIẾT TẮT
Từ viết tắt
Thuật ngữ
GIS
Geographic Information
Systems
GPRS
General Packet Radio Service
GPS
Global Positioning System
GSM
Global System for Mobile

ID
Identifying
IP
Internet Protocol
ISO
International
Standard Organisation
LBS
Location Based Service
LBSs
Location Based Services
MBB
Maximum Movement
Boundary
OpenLS
Open Location Services
PDA
Personal Digital Assistants
SMS
SQL
UMTS
WLAN
WPAN
WWAN

Ý nghĩa
Hệ thống thơng tin địa lý
Dịch vụ sóng vơ tuyến
Hệ thống định vị toàn cầu
Hệ thống toàn cầu cho di động

Định danh
Giao thức mạng
Tổ chức tiêu chuẩn quốc tế
Dịch vụ dựa trên vị trí địa lý
Các dịch vụ dựa trên vị trí địa lý
Vùng biên di chuyển lớn nhất
Các dịch vụ vị trí mở
Máy hỗ trợ cá nhân dùng kỹ thuật
số
Dịch vụ tin nhắn
Ngôn ngữ truy vấn cấu trúc
Hệ thống truyền thông vũ trụ
không dây
Mạng cục bộ không dây
Mạng cá nhân không dây

Short Message Service
Structure Query Language
Universal Mobile
Telecommunication System
Wireless Local Area Network
Wireless Personal Area
Network
Wireless Wide Area Networks Mạng diện rộng không dây

v


DANH MỤC CÁC BẢNG
Bảng 2.1. Ví dụ về các tham số mô tả riêng tư tại các thời điểm khác nhau ...... 12

Bảng 3.1. Ví dụ vị trí ẩn danh của hình 3.2 ........................................................ 29

vi


DANH MỤC CÁC HÌNH VẼ
Hình 1.1. Các hệ thống thơng tin tích hợp ............................................................ 4
Hình 1.2. Các thành phần cơ bản của LBS ........................................................... 5
Hình 2.1. Sự thỏa hiệp giữa dịch vụ và sự riêng tư .............................................. 8
Hình 2.2. Xáo trộn vị trí ...................................................................................... 10
Hình 2.3. Vùng chứa vị trí chính xác của người dùng ........................................ 11
Hình 2.4. Khơng gian – thời gian che giấu ......................................................... 11
Hình 2.5. 10 – anonymity .................................................................................... 12
Hình 2.6. Kiến trúc khơng kết hợp ...................................................................... 13
Hình 2.7. Các vật giả ........................................................................................... 14
Hình 2.8. Giới hạn các đối tượng ........................................................................ 15
Hình 2.9. Pha trộn các vùng ................................................................................ 17
Hình 2.10. Vùng khơng gian che giấu................................................................. 17
Hình 2.11. Vùng biên di chuyển lớn nhất ........................................................... 20
Hình 2.12. Thuộc tính cập nhật an tồn .............................................................. 21
Hình 2.13. Patching ............................................................................................. 22
Hình 2.14. Delaying ............................................................................................ 22
Hình 2.15. Hệ thống kiến trúc ............................................................................. 24
Hình 3.1. Một ví dụ về LBS ................................................................................ 27
Hình 3.2. Ví dụ về phân tán dữ liệu vị trí ........................................................... 29
Hình 3.3. Ví dụ về AS(i) ..................................................................................... 31
Hình 3.4. Hai kỹ thuật giao tiếp ẩn danh cho LBS ............................................. 33
Hình 3.5. Ví dụ của ẩn danh LBS sử dụng kỹ thuật này..................................... 34
Hình 3.6. Minh họa 2 giải thuật sinh vật giả ....................................................... 35
Hình 3.7. Kỹ thuật mới để giảm chi phí cho các tin nhắn yêu cầu ..................... 39

Hình 4.1. Mơ hình dịch vụ LBS trên nền Web ................................................... 42
Hình 4.2. Mơ hình dịch vụ LBS trên dịch vụ tin nhắn SMS............................... 44
Hình 4.3. Mơ hình dịch vụ LBS trên nền Web và SMS ..................................... 47
Hình 4.4. Mơ hình đề xuất triển khai LBS .......................................................... 48
Hình 4.5. Mơ hình gửi nhận dựa trên dịch vụ tin nhắn SMS .............................. 49
Hình 4.6. Mơ hình giao tiếp ẩn danh................................................................... 50
Hình 4.7. Menu lựa chọn yêu cầu dịch vụ .......................................................... 51
Hình 4.8. Bản đồ Hà Nội thiết kế bằng MapInfo 9.0 .......................................... 52
Hình 4.9. Tọa độ vị trí đúng và tọa độ các vật giả .............................................. 53
vii


Hình 4.10. Giao diện phần mềm phía máy chủ ................................................... 55
Hình 4.11. Giao diện phần mềm phía máy khách (mới khởi động) ................... 56
Hình 4.12. Các chức năng chính của phần mềm phía máy khách ...................... 57
Hình 4.13. Hiển thị kết quả tìm kiếm của phần mềm phía máy khách ............... 58

viii


MỞ ĐẦU
 Lý do lựa chọn đề tài:
Thiết bị di động và Internet đang tạo ra cuộc cách mạng hóa sự giao
tiếp và ảnh hưởng sâu sắc đến cuộc sống của con người. Sự gia tăng điện
thoại di động và máy hỗ trợ cá nhân dùng kỹ thuật số PDA cho phép con
người truy cập Internet bất cứ nơi nào và lúc nào họ muốn. Từ Internet họ có
thể biết được các thông tin về các sự kiện (như rạp chiếu bóng, buổi hịa nhạc,
buổi tiệc…), và thơng tin về các địa điểm (như nhà hàng, bệnh viện, bản đồ
thành phố…). Nhưng kết quả trả về từ Internet có phạm vi tương đối lớn, ví
dụ trả về là các trang Web của các nhà hàng trên thế giới hoặc có thể giới hạn

ít hơn nếu bổ sung thêm các tiêu chuẩn tìm kiếm, song một sự lựa chọn tốt
đối với người sử dụng là một nhà hàng gần vị trí điện thoại di động hiện tại
của họ nhất. Một hệ thống phát triển dựa trên tiền đề là các hạ tầng truyền tin
(mạng di động), các phương pháp định vị, các thiết bị vào/ra di động và hệ
thống thông tin địa lý, trong đó vị trí địa lý của người sử dụng được xem như
một tham số quan trọng của hệ thống được gọi là dịch vụ dựa trên cơ sở địa lý
(LBS). LBS và quảng cáo cho phép khách hàng nhận các dịch vụ và quảng
cáo dựa trên vị trí địa lý của khách hàng tại một thời điểm nào đó. Các dịch
vụ này có thể trả lời cho khách hàng thơng qua việc họ cung cấp vị trí của
mình vào thiết bị di động hoặc sử dụng cơng nghệ định vị tự động để xác định
vị trí của khách hàng.
Dịch vụ dựa trên địa lý đã và đang được các nhóm nghiên cứu trong và
ngồi nước quan tâm nghiên cứu. Các ứng dụng phổ biến của LBS thường là:
Dẫn đường ơ tơ; Hướng dẫn người đi bộ; Tìm kiếm các tiện ích, quảng cáo,
dịch vụ, nội dung; Người sử dụng phát sinh nội dung bản đồ; và chia sẻ nội
dung bản đồ. Trong đó, vị trí địa lý của khách hàng được xem là một thông số
quan trọng. Cho nên một vấn đề đặt ra là dữ liệu về vị trí của cá nhân phải
được quan tâm như là một thành phần của dữ liệu cá nhân. Kẻ địch có thể sử
dụng thơng tin vị trí này để suy luận chi tiết về cuộc sống riêng tư của một cá
thể, như mối quan hệ chính trị, thói quen sống, hoặc các vấn đề về bệnh tật
của cá thể, hoặc các bí mật kinh doanh của một tổ chức. Các dịch vụ đem lại
cho khách hàng sự thuận tiện nhưng khách hàng lo ngại rằng sự riêng tư và an

1


ninh của họ bị đe dọa. LBS dùng công nghệ nào để phục vụ thì nó lại dùng
chính cách đó để xâm phạm vào tính riêng tư của khách hàng.
Người sử dụng mong muốn được bảo vệ tính riêng tư của mình nhưng
tại sao họ vẫn sử dụng LBS. Bởi lẽ, người sử dụng nhận thấy được rất rõ sự

tiện dụng, hữu ích mà các dịch vụ này mang lại. Điều đó có nghĩa là vấn đề
bảo vệ tính riêng tư của người sử dụng cần được các ứng dụng LBS tính đến.
Hiện nay có rất nhiều ứng dụng của LBS được triển khai nhưng vấn đề này
chưa được quan tâm nhiều. Xuất phát từ những lý do trên, tác giả đã chọn đề
tài “Nghiên cứu vấn đề bảo vệ tính riêng tư trong các dịch vụ dựa trên vị
trí”. Mục tiêu của đề tài là tìm hiểu bài tốn về tính riêng tư của người sử
dụng trong các ứng dụng LBS, các giải pháp bảo vệ tính riêng tư đó. Hiện
nay, có nhiều hệ thống kiến trúc được đưa ra với các kỹ thuật và các thuật
toán áp dụng. Trong phạm vi nghiên cứu của đề tài, tác giả lựa chọn kiến trúc
Client – Server và kỹ thuật giao tiếp ẩn danh sử dụng các vật giả để cài đặt
thử nghiệm nhằm bảo vệ vị trí riêng tư của người dùng.
 Mục đích nghiên cứu của luận văn, đối tượng, phạm vi nghiên cứu.
- Mục đích nghiên cứu: là tìm hiểu bài tốn về tính riêng tư của người
sử dụng trong các ứng dụng LBS, các giải pháp bảo vệ tính riêng tư đó. Hiện
nay, có nhiều hệ thống kiến trúc được đưa ra với các kỹ thuật và các thuật
tốn áp dụng. Đề tài phân tích và lựa chọn hệ thống kiến trúc và thuật toán áp
dụng phù hợp cho bài tốn.
- Đối tượng nghiên cứu: Các mơ hình triển khai LBS, Cơ sở dữ liệu
GIS, Ứng dụng demo dịch vụ tìm địa điểm gần nhất trong phạm vi thành phố
Hà Nội
- Phạm vi nghiên cứu: Kiến trúc Client – Server và kỹ thuật giao tiếp ẩn
danh sử dụng các vật giả để cài đặt thử nghiệm nhằm bảo vệ vị trí riêng tư của
người dùng.
 Tóm tắt cơ đọng các nội dung chính và đóng góp mới của tác giả
Hiện nay, đã có những cơng trình đã nghiên cứu về các ứng dụng LBS
như hệ thống tìm đường, quảng cáo, dẫn đường ô tô… Tuy nhiên, các ứng

2



dụng này chưa đề cập đến vấn đề bảo vệ được tính riêng tư của người dùng.
Giải quyết được vấn đề này sẽ giúp cho người dùng yên tâm hơn tâm hơn khi
sử dụng các dịch vụ LBS. Từ đó, nâng cao chất lượng dịch vụ và sẽ thu hút
được nhiều người dùng sử dụng các dịch vụ này. Tác giả đã nghiên cứu các
giải pháp và một số thuật toán giải quyết vấn đề này. Đồng thời, tác giả cũng
phân tích được các mơ hình triển khai thực tế và lựa chọn mơ hình phù hợp
với thực tế ở Việt Nam hiện nay. Áp dụng được kỹ thuật giao tiếp ẩn danh
vào mơ hình lựa chọn.
 Phương pháp nghiên cứu.
Nghiên cứu tài liệu, các bài báo đã công bố trên thế giới. Tìm hiểu các ứng
dụng LBS đã được ứng dụng ở Việt Nam. Tìm hiểu các cơng nghệ, cơ sở hạ
tầng hiện có để đề xuất mơ hình triển khai
Luận văn bao gồm 4 chương sau:
o Chương 1. Tổng quan về Location Based Service – LBS.
Chương này giới thiệu chung về dịch vụ dựa trên cơ sở vị trí địa
lý LBS, những ứng dụng trong thực tế, các thành phần cơ bản
trong mơ hình này.
o Chương 2. Bảo vệ tính riêng tư trong các ứng dụng LBS.
Chương này trình bày vấn đề về tính riêng tư của người sử dụng
trong các ứng dụng LBS và một số giải pháp nhằm bảo vệ tính
riêng tư đó
o Chương 3. Kỹ thuật giao tiếp ẩn danh sử dụng các vật giả
cho các ứng dụng LBS. Chương này phân tích các yêu cầu của
vị trí ẩn danh cho các ứng dụng LBS, thuật tốn sinh các vật giả
để kẻ địch khó khăn trong việc phát hiện vị trí đúng của người
sử dụng.
o Chương 4. Cài đặt thử nghiệm. Chương này trình bày mơ hình
gửi nhận tin nhắn SMS trong hệ thống di động, dữ liệu bản đồ
số, cài đặt kỹ thuật giao tiếp ẩn danh sử dụng các vật giả nhằm
bảo vệ tính riêng tư trong ứng dụng LBS.


3


CHƯƠNG 1. TỔNG QUAN VỀ LOCATION BASED SERVICE – LBS
Chương này giới thiệu chung về dịch vụ dựa trên cơ sở vị trí địa
lý LBS, những ứng dụng trong thực tế, các thành phần cơ bản
trong mơ hình này.
1.1. Giới thiệu về LBS
LBS là dịch vụ thông tin sử dụng với thiết bị di động thông qua mạng
không dây và vị trí địa lý của thiết bị di động.
LBS là phần giao của ba cơng nghệ chính, bao gồm GIS/cơ sở dữ liệu
không gian, Internet và thiết bị di động/định vị tồn cầu [1] (Hình 1.1)

Hình 1.1. Các hệ thống thơng tin tích hợp
LBS có khả năng đưa ra 2 đường là liên lạc thông tin và sự tương tác
qua lại giữa khách hàng với dịch vụ. Vì thế, người sử dụng có thể cho nhà
cung cấp dịch vụ biết trong bối cảnh hiện tại loại thông tin họ cần và phù hợp
với họ, với vị trí của họ. Hệ thống sẽ cung cấp các thơng tin hồn tồn phù
hợp tới người sử dụng.
Các ứng dụng phổ biến của LBS hiện nay là [1,7]:
- Thơng tin về giao thơng: Ví dụ, người sử dụng muốn biết về tình trạng
tắc đường, đường đi từ vị trí của họ đến một nơi nào đó…
- Tìm kiếm địa điểm: Ví dụ, người sử dụng muốn biết có những nhà
hàng nào cách vị trí của họ một khoảng cách nào đó, hoặc nhà hàng gần
vị trí của họ nhất ở đâu?...

4



- Quảng cáo, thương mại: Ví dụ, nhà cung cấp gửi những thông tin
quảng cáo tới khách hàng, gửi các phiếu mua hàng điện tử…
1.2.

Các thành phần cơ bản của LBS
Người sử dụng muốn sử dụng các dịch vụ LBS thì hệ thống phải có 5
thành phần sau [1]:

Hình 1.2. Các thành phần cơ bản của LBS
1.2.1. Các thiết bị di động:

Là công cụ để người sử dụng đưa ra yêu cầu về thông tin mong muốn.
Kết quả trả về có thể là tiếng nói, hình ảnh, văn bản… Các thiết bị di động có
thể là PDA, điện thoại di động, máy tính cá nhân, các thiết bị dẫn đường trên
ơ tơ…
1.2.2. Mạng truyền tin:

Là mạng di động có nhiệm vụ truyền tải dữ liệu và yêu cầu dịch vụ từ
thiết bị di động đến các nhà cung cấp dịch vụ và truyền tải các thông tin kết
quả trở lại người sử dụng.
1.2.3. Thiết bị định vị :

Để các dịch vụ hoạt động, vị trí của người sử dụng cần được xác định.
Vị trí người sử dụng có thể thu nhận thơng qua mạng truyền tin di động, GPS
ở ngồi trời (outdoor) và mạng sóng radio ở trong nhà (indoor). Nếu vị trí của

5


người sử dụng khơng được định vị tự động thì người sử dụng có thể cho biết

vị trí của mình một cách thủ công.
1.2.4. Nhà cung cấp ứng dụng và dịch vụ :

Nhà cung cấp dịch vụ có trách nhiệm cung cấp các dịch vụ khác nhau
tới người sử dụng và có trách nhiệm xử lý các yêu cầu dịch vụ. Các dịch vụ
phải có khả năng như tính tốn tìm ra địa điểm, tìm đường đi, tìm các thơng
tin liên quan đến vị trí theo yêu cầu của người sử dụng.
1.2.5. Nhà cung cấp dữ liệu và nội dung/CSDL không gian:

Thông thường nhà cung cấp dịch vụ không lưu trữ và quản lý mọi
thông tin mà người sử dụng yêu cầu. Các dữ liệu và nội dung liên quan như
trang vàng, bản đồ, giao thông đều được các lưu trữ tại các cơ quan, cơng ty
có thẩm quyền như Công ty đo đạc, bản đồ, Công ty giao thông …
1.3. Tính hữu dụng của LBS
Nói đến LBS là nói đến các câu hỏi và các câu trả lời của người dùng.
Ví dụ: Tơi đang ở đâu? Các bạn của tơi ở đâu? Cái gì ở gần tơi? LBS cung
cấp các thơng tin người dùng cần. Điều đó tạo nên sự hữu dụng của LBS.
Khi mọi người muốn tự tìm kiếm một điều gì đó trong một mơi trường
mà họ chưa rõ, hành động của họ thường là phỏng đoán. Mọi người muốn tìm
một nơi nào đó để ăn, có thể là cửa hàng dược, nơi rút tiền, nơi đỗ taxi … Khi
ở nước ngồi, họ có thêm một số nhu cầu khác như: tìm địa điểm du lịch hấp
dẫn, một khách sạn hoặc nơi đổi ngoại tệ… Khi lái xe nhờ các thiết bị giúp
cho người lái xe tìm được đường đi dù khơng biết rõ thành phố đó. Như vậy
ta thấy rất rõ các hành động của người dùng như thế nào và những kiểu thông
tin như trên là rất cần thiết. Lợi ích thứ hai của LBS thơng qua các ví dụ trên
cho thấy là rất thuận tiện và nhanh chóng.

6



CHƯƠNG 2. BẢO VỆ TÍNH RIÊNG TƯ TRONG CÁC ỨNG DỤNG LBS
Chương này trình bày vấn đề về tính riêng tư của người sử dụng
trong các ứng dụng LBS và một số giải pháp nhằm bảo vệ tính
riêng tư đó.
2.1. Vấn đề riêng tư của vị trí
Ngày nay, con người ngày càng có nhiều các thiết bị di động sử dụng
các dịch vụ dựa trên vị trí. Các cơng nghệ mới có thể xác định vị trí của người
dùng bất cứ nơi nào và bất cứ thời điểm nào. Do đó, người dùng sẽ có cảm
giác mình bị theo dõi.
Theo Beresford et al. [3]: “Sự riêng tư của vị trí là khả năng ngăn cản
những người khác từ việc học một vị trí hiện tại hoặc vị trí đã biết”.
Sự cần thiết để ngăn chặn như: Theo dõi người dùng ở bất cứ chỗ nào
hay khám phá ra các thói quen cá nhân.
2.1.1. Nhận thức của người dùng về tính riêng tư của vị trí

Cơng nghiệp LBS sử dụng cách thức nào để mang đến các dịch vụ dựa
trên vị trí người dùng mong đợi thì cơng nghiệp riêng tư cũng dùng cách đó
để xâm phạm dựa trên vị trí của người dùng [9].
Ví dụ: Một người dùng đã ký một hợp đồng với hãng cho thuê xe ô tô
tự lái trong đó có 2 câu sau: “Người lái xe sẽ phải trả 150$ cho mỗi lần đi quá
tốc độ cho phép. Tất cả các xe của hãng đều có thiết bị GPS”. Sau đó, hãng
này đã bắt người này phải trả 450$ cho 3 lần quá tốc độ mặc dù người này
khơng hề có biên lai giao thơng. Sở dĩ có điều này là vì hãng cho th ơ tơ đã
truy cập đến tất cả các vị trí của người dùng và các thói quen lái xe của anh ta.
Người th xe kiện hãng ơ tơ vì anh ta khơng chấp nhận hãng này theo dõi
hành trình của anh ta.
Các dịch vụ dựa trên vị trí tin tưởng hồn toàn vào các giả định rằng
những người sử dụng đồng ý với việc khám phá của họ về các vị trí của người
dùng.


7


Các dịch vụ dựa trên vị trí trao đổi các dịch vụ của họ với sự riêng tư:
Nếu người dùng muốn giữ vị trí riêng tư thì anh ta phải tắt thiết bị định vị của
anh ta và không được nhận gì từ các dịch vụ.
Câu hỏi đặt ra là: Với rất nhiều sự đe dọa về tính riêng tư, tại sao người
dùng vẫn sử dụng các thiết bị định vị? Đó là vì sự phát triển mạnh mẽ của các
dịch vụ dựa trên vị trí. Tuy nhiên, người dùng muốn các dịch vụ này phục vụ
họ mà không để lộ ra thơng tin vị trí riêng tư của họ.
2.1.2. Sự thỏa hiệp giữa dịch vụ và tính riêng tư

Nếu người sử dụng cho biết vị trí chính xác của họ thì sẽ được hưởng
100% dịch vụ. Ngược lại, người sử dụng khơng cho biết vị trí của họ sẽ nhận
0% dịch vụ.
Do đó, sự thỏa hiệp được đưa ra là: Người sử dụng đưa ra kiểu vị trí
của họ thì sẽ nhận được x% dịch vụ [7].

100

Dịch

0%
100

Tính riêng

0

Hình 2.1. Sự thỏa hiệp giữa dịch vụ và sự riêng tư

Một số tổ chức nghiên cứu về vấn đề riêng tư:
- The Internet Engineering Task Force (IETF) đã thành lập ra nhóm làm
việc Geopriv với mục đích tạo ra một framework cho cách trình bày sự
riêng tư trong các dịch vụ LBS
- Internet Draft (Feb 2007). Chính sách về vị trí không gian: Một tài liệu
định dạng cho các ưu tiên riêng biệt về sự riêng tư cho thông tin vị

8


- RFC 3693. Các luật lệ về Geopriv.
- RFC 3694. Phân tích sự cảnh báo của các giao thức Geopriv.
- Diễn đàn quốc tế về vị trí (hiện nay được biết như là khối liên minh di
động mở) :
o Giới hạn lựa chọn: Dữ liệu vị trí chỉ được lựa chọn khi vị trí đó
có mục đích u cầu cung cấp dịch vụ nào đó.
o Sự cho phép: Trước khi bất kỳ vị trí lựa chọn nào có thể xuất
hiện, phải được các điều khiển cho phép. Sự cho phép có thể
được giới hạn trong một số cách thức, đến một giao dịch đơn lẻ,
các nhà cung cấp dịch vụ nào đó... Bộ điều khiển phải có khả
năng truy nhập thay đổi sự ưu tiên. Nó phải được thực hiện tại tất
cả các thời điểm để rút lại tất cả sự cho phép trước đó đã đưa ra,
để bỏ chọn lựa với nghĩa tương tự, giải phóng các nhiệm vụ bổ
sung và độc lập với các công nghệ đã sử dụng.
o Cách sử dụng và sự công khai: các điều khiển và sự cơng khai
của vị trí người dùng sẽ được giới hạn với sự đồng ý đã đưa ra.
Sự ký biệt hiệu sẽ được sử dụng trong dịch vụ khi câu hỏi không
cần biết sự nhận dạng
o Bảo vệ an tồn: : Dữ liệu vị trí sẽ được xóa đi khi các yêu cầu
dịch vụ đã được phân phát hoặc tạo ra (dưới sự cho phép đưa ra)

2.1.3. Phân biệt giữa cơ sở dữ liệu riêng tư và vị trí riêng tư

1.

2.

3.
4.

Cơ sở dữ liệu riêng tư
Mục đích là giữ tính riêng tư
của dữ liệu được lưu trữ (ví dụ
dữ liệu về y học)
Các truy vấn là rõ ràng (ví dụ
các truy vấn SQL cho các bản
ghi phù hợp)
Thích hợp cho các snapshort
của dữ liệu
Các yêu cầu riêng tư là một tập
trong số tập dữ liệu

1.

2.

3.
4.

9


Vị trí riêng tư
Mục đích là giữ tính riêng tư
của dữ liệu khơng được lưu trữ
(ví dụ dữ liệu vị trí nhận được)
Các truy vấn cần được bí mật
(ví dụ các truy vấn dựa trên vị
trí)
Phải chịu đựng tần số cao của
việc cập nhật vị trí
Các u cầu riêng tư được cá
nhân hóa


2.2. Nhận thức về vị trí riêng tư trong các môi trường di động
2.2.1. Khái niệm về thông tin vị trí ẩn
2.2.1.1. Xáo trộn vị trí :

Vị trí người dùng được miêu tả với một giá trị sai. Sự riêng tư được
hồn tất là các vị trí cho biết là khơng đúng. Sự chính xác và thực chất của sự
riêng tư phụ thuộc vào khoảng cách giữa vị trí cho biết và vị trí chính xác của
vị trí (hình 2.2)

Hình 2.2. Xáo trộn vị trí
2.2.1.2. Khơng gian che giấu:

 Vị trí chính xác của người dùng được miêu tả là một vùng trong đó bao
gồm vị trí chính xác của người dùng. Nó có thể là vị trí che dấu, vị trí
mờ, vị trí đen (hình 2.3).
 Kẻ địch biết được rằng người dùng được định vị trong vùng che giấu,
nhưng khơng có manh mối vị trí chính xác của người dùng.

 Phạm vi của vùng che giấu đạt được độ cân bằng giữa sự riêng tư của
người dùng và dịch vụ.

10


Hình 2.3. Vùng chứa vị trí chính xác của người dùng
2.2.1.3. Không gian – thời gian che giấu (Spatio-temporal Cloaking)

 Là một không gian che giấu thông tin người dùng có thể bị trở ngại và
che giấu miền thời gian (hình 2.4)
 Thời gian che giấu có thể cho phép yêu cầu về các đối tượng tĩnh (ví dụ
nhà ga)
 Kích thích để có thể cung cấp truy vấn các đối tượng di chuyển, ví dụ:
Nhà ga nào gần tơi nhất?.

Hình 2.4. Khơng gian – thời gian che giấu
2.2.1.4. k-anonymity (hình 2.5)

 Vùng được che giấu chứa ít nhất k người dùng.

11


 Người dùng không được phân biệt trong số k người dùng.
 Độ rộng của phạm vi che giấu phụ thuộc vào mơi trường xung quanh.
Giá trị k=100 có thể trả về kết quả là một phạm vi nhỏ nếu người dùng
được định vị trong sân vận động , kết quả là một phạm vi lớn nếu người
dùng ở sa mạc.


Hình 2.5. 10 – anonymity
2.2.1.5. Mơ tả riêng tư (Privacy Profile):

Mỗi người dùng di động sẽ có privacy-profile bao gồm như sau [7]:
 K: Một người dùng muốn là k-anonymous
 Amin: Phạm vi yêu cầu nhỏ nhất của vùng mờ
 Amax: Phạm vi yêu cầu lớn nhất của vùng mờ
 Các trường hợp của các tham số trên để chỉ ra các mô tả
riêng tư tại các thời điểm khác nhau. Ví dụ:
Time
8:00 am
5:00 pm
10:00 pm

K
1
100
1000

Amin
1 mile
5 miles

Amax
3 miles
-

Bảng 2.1. Ví dụ về các tham số mơ tả riêng tư tại các thời điểm khác nhau

12



2.2.1.6. Các nhu cầu của quy trình vị trí ẩn:

- Độ chính xác: quy trình ẩn phải thỏa mãn và có thể càng đóng càng tốt với
các nhu cầu của người dùng (miêu tả như privacy profile)
- Chất lượng: Kẻ địch không thể suy luận ra thông tin về vị trí chính xác của
người dùng từ vị trí gián tiếp.
- Tính hiệu quả: Việc tính tốn các vị trí ẩn sẽ làm cho việc tính tốn hiệu
quả.
- Tính linh hoạt: Mỗi người dùng có khả năng thay đổi privacy profile của
mình ở bất cứ thời điểm nào.
2.3. Các hệ thống kiến trúc bảo vệ tính riêng tư trong LBS
2.3.1. Kiến trúc Client – Server

Đây là kiến trúc tập trung mà ở đó những người dùng giao tiếp trực tiếp
với các nhà cung cấp LBS.
Clients cố gắng gian lận với server bằng việc sử dụng các định danh
và/hoặc vị trí giả. Cách đơn giản để thực hiện là dễ dàng kết hợp với các cơng
nghệ hiện có. Chất lượng máy chủ thấp, chun về sự tấn cơng tính riêng tư.
Ví dụ: sự ký hiệu, các đối tượng giả, và giới hạn các đối tượng (Hình 2.6)
[3,11].

Hình 2.6. Kiến trúc khơng kết hợp

13


Các phương pháp bảo vệ tính riêng tư trong kiến trúc này có thể được phân
thành 3 loại chính:

(1) Flase dummies – các vật giả. Đối với mỗi vị trí cập nhật, một
người dùng gửi m vị trí khác nhau đến server trong đó chỉ có một vị trí là
đúng, các phần cịn lại là giả. Vì thế, server khơng biết vị trí nào trong số
các vị trí đưa ra là chính xác. Xử lý truy vấn tìm một tập các câu trả lời
gồm các câu trả lời cho mỗi vị trí. Sau đó người dùng nhận được một tập
các câu trả lời, họ tính ra ra câu trả lời chính xác [5].
o Người sử dụng gửi m vị trí A, chỉ có một vị trí trong số đó là
đúng trong khi m-1 vị trí cịn lại là giả. Server đáp trả lại mỗi vị
trí nhận được một dịch vụ tương ứng. Người dùng là người biết
vị trí đúng và do đó sẽ biết được câu trả lời đúng.
o Việc sinh ra các đối tượng giả phải theo một mẫu tương tự với
mẫu của người dùng nhưng với các vị trí khác nhau.

Hình 2.7. Các vật giả
(2) False locations – các vị trí giả. Ý tưởng chính là những người dùng
gửi các vị trí giả đến server. Cách tiếp cận này có thể đơn giản chỉ là gửi vị
trí giới hạn gần hoặc một đối tượng có ý nghĩa với vị trí người dùng, cơ sở dữ

14


liệu sẽ đưa ra câu trả lời truy vấn đối với giới hạn đã chọn. Người dùng gửi
một truy vấn láng giềng gần nhất cùng với một vị trí giả đến một cơ sở dữ
liệu server, cơ sở dữ liệu server này giữ lại việc gửi các đối tượng gần nhất
với vị trí giả đến người dùng. Người dùng giữ các đối tượng nhận được và các
giới hạn yêu cầu cho đến khi nhận được câu trả lời từ các đối tượng thỏa mãn
tính riêng tư của người dùng và các yêu cầu chính xác.
(3) Giới hạn các đối tượng (Hình 2.8): Thay vì việc thơng báo vị trí
chính xác thì thơng báo vị trí của các giới hạn gần nhất. Câu trả lời truy vấn
sẽ được dựa vào giới hạn này. Các biểu đồ có thể được sử dụng để định danh

các giới hạn gần nhất.

Hình 2.8. Giới hạn các đối tượng
2.3.2. Kiến trúc ủy quyền bên thứ ba

Tư tưởng chính của kiến trúc này là tận dụng nhóm ủy quyền thứ ba,
giới hạn các vị trí ẩn danh để tạo ra sự thích hợp giữa người dùng và nhà cung
cấp LBS. Vị trí ẩn danh thích hợp để làm mờ vị trí của người dùng để đưa vào
vùng che dấu, điều này phù hợp với các yêu cầu về sự cá nhân hóa riêng tư
của người dùng [4,11].
Trong trường hợp này, các yêu cầu sự riêng tư của người dùng được
trình bày trong tập các mơ hình k-anonymity, vùng che giấu. Một ràng buộc ít

15