HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
Nguyễn Thị Lập
NGHIÊN CỨU MỘT SỐ KỸ THUẬT BẢO VỆ TÍNH
RIÊNG TƯ TRONG HỆ THỐNG DỊCH VỤ DỰA
TRÊN VỊ TRÍ

Chuyên ngành: Truyền dữ liệu và mạng máy tính
Mã số: 60.48.15 TÓM TẮT LUẬN VĂN THẠC SĨ HÀ NỘI - 2013 Luận văn được hoàn thành tại:
1
MỞ ĐẦU
Trong những năm gần đây Internet và thiết bị di động đã trở nên phổ biến và
không thể thiếu đối với rất nhiều người. Sự phát triển về công nghệ sản xuất thiết bị di
động cho phép chúng ta có thể làm việc và truy cập Internet ở mọi lúc mọi nơi chỉ với
một chiếc điện thoại di động, hoặc một chiếc Laptop hay Ipad,…một cách rất dễ dàng
và tiện dụng. Cùng với đó là sự phát triển về kỹ thuật sử dụng các thiết bị di động mà
cụ thể là dịch vụ và sản phẩm phần mềm kèm theo đã làm cho việc kết hợp giữa các
thiết bị hiện đại (tiện dụng) và các dịch vụ mới (tiện ích) mang lại lợi ích tối đa cho
người dùng. Có thể thấy rằng, với Internet nếu chúng ta tìm kiếm một thông tin nào đó
thì kết quả trả về có phạm vi tương đối lớn, ví dụ như nếu người dùng cần tìm một
bệnh viện nào đó thì kết quả trả về từ Internet là một loạt các trang web của các bệnh
viện trên khắp thế giới như vậy rất khó khăn cho người dùng. Dó đó họ cần phải cung
cấp thêm thông tin, thêm tiêu chuẩn tìm kiếm nhưng đôi khi kết quả vẫn chưa thật tối
ưu cho họ. Vấn đề đặt ra ở đây là họ cần một bệnh viện gần với vị trí của họ nhất?
Cho nên khi hướng phát triển truyền thống là cung cấp xử lý dựa trên thông tin
của người dùng đã phát triển gần đến mức giới hạn, một hướng mới đã được mở ra:
cung cấp khả năng xử lý dựa trên thông tin của môi trường xung quanh. Từ việc biết
được người dùng đang ở trong hoàn cảnh nào, thiết bị có thể đưa ra những phương án
hỗ trợ người dùng tốt nhất một cách tự động (không đòi hỏi dữ liệu hoặc thao tác từ
phía người dùng).
Một hệ thống dịch vụ mới đã ra đời và phục vụ hữu ích cho người dùng phổ

dụng LBS, tình hình phát triển của các dịch vụ dựa theo vị trí địa lý, các công nghệ
liên quan và kiến trúc tổng thể của hệ thống LBS. Đưa ra một số ví dụ cụ thể về LBS và
các ứng dụng trong thực tế.
1.1 Định nghĩa LBS
LBS viết tắt của Location-based Service có nghĩa là dịch vụ dựa theo vị trí địa lý
là dịch vụ được tạo ra từ sự kết hợp của công nghệ GPS (Global Positioning System –
Hệ thống định vị toàn cầu), công nghệ truyền thông không dây, công nghệ GIS
(Geographic Information Systems - Hệ thống thông tin địa lý)và công nghệ Internet.
LBS là dịch vụ thông tin có thể truy cập bằng các thiết bị di động thông qua môi
trường mạng di động và mang lại các lợi ích nhờ vào sự khai thác vị trí của thiết bị di
động (theo Virrantaus et al. 2001)[6].
Hình 1.1 LBS là phần giao của các công nghệ GIS
di đ
ộng

Internet
di động
LBS

và truy cập các thông tin họ cần. Kết quả trả về có thể là lời nói, tranh ảnh hay văn bản
Các thiết bị này có thể là điện thoại di động, thiết bị hỗ trợ cá nhân kỹ thuật số
(PDA), máy tính xách tay,…cũng có thể là thiết bị dẫn đường trên ô tô.
 Communication Network (Mạng truyền thông): thành phần thứ hai là mạng
truyền thông với vai trò truyền các dữ liệu người dùng, các yêu cầu dịch vụ từ các thiết
bị di động đầu cuối đến các nhà cung cấp dịch vụ và sau đó tải các thông tin về phía
người dùng.
 Positioning Component (Hệ thống định vị): Để dịch vụ có thể hoạt động
được, cần thiết phải xác định được vị trí của người dùng. Vị trí của người có thể được
xác định bằng thiết bị định vi toàn cầu (GPS) hay thông qua mạng truyền thông.

5
 Service and Application Provider (Nhà cung cấp dịch vụ và ứng dụng): Nhà
cung cấp dịch vụ có trách nhiệm cung cấp các dịch vụ khác nhau tới người sử dụng và
có trách nhiệm xử lý các yêu cầu dịch vụ.
 Data and Content Provider (Nhà cung cấp dữ liệu và nội dung/CSDL
không gian): Thông thường nhà cung cấp dịch vụ không lưu trữ và quản lý mọi thông
tin mà người sử dụng yêu cầu. Các dữ liệu và nội dung liên quan như trang vàng, bản
đồ, giao thông đều được các lưu trữ tại các cơ quan, công ty có thẩm quyền như Công
ty đo đạc, bản đồ, Công ty giao thông …
1.3 Cách thức làm việc của hệ thống LBS
Như đã giới thiệu ở trên các thành phần của LBS bao gồm: các thiết bị di động,
mạng truyền thông, internet, hệ thống định vị, các nhà cung cấp dịch vụ và nội dung.
Vậy các thành phần này có mối quan hệ và tương tác với nhau thế nào trong dịch vụ
LBS?
1.3.1 Thiết bị di động
 Thiết bị di động là phương tiện để người sử dụng LBS đưa ra yêu cầu,
thu thập thông tin và khai thác các dịch vụ LBS, đáp ứng nhu cầu của người dùng.
LBS mang lại nhiều tiện ích lớn bởi sự phong phú của các dịch vụ được cung cấp và
bởi chính sự trợ giúp đắc lực của rất nhiều loại thiết bị tạo nên. Các thiết bị có ảnh

giác. Trong trường hợp TDOA tính toán vị trí nhờ nhà cung cấp mạng, trong trường
hợp E-OTD được tính trong thiết bị di động.
 Angle of Arrival - AOA (Góc đến), hướng đến (Direction of Arrival -
DOA): nhờ Ăng ten với các đặc điểm hướng góc đến trong thiết bị di động được tìm ra.
Do sự di chuyển của thiết bị di động nên nó không chính xác. Khả năng khác là nhiều
trạm cơ sở có nhiều đoạn ăng ten (thường khoảng 2-4) phân chia lịch vòng của các
trạm cơ sở thành các đoạn 90, 120 hoặc 180 độ.
Hai kỹ thuật định vị phổ biến được dùng nhiều nhất hiện nay có thể kể đến là
GPS và tính toán vị trí sử dụng Cell_ID từ trạm thu phát vô tuyến cơ sở. Trong khi
GPS phân phát một vị trí rất chính xác (độ chính xác đến 5m) thì Cell_ID phân phát vị
trí rất rộng (chính xác khoảng 100m đến km). Đặc biệt hiện nay GPS sử dụng phương
pháp định vị ngoài trời. Để lưu trữ vị trí trong nhà với độ chính xác cao, phương pháp
xác định vị trí dựa trên WLAN, Bluetooth hoặc tia hông ngoại cần được áp dụng.
1.3.4 Nhà cung cấp nội dung và dữ liệu
Chúng ta có thể chia ra các nhà cung cấp dữ liệu khác nhau theo các loại dịch vụ:
 Dịch vụ thư mục: nhà cung cấp các trang vàng trong vùng, quốc gia hoặc quốc
tế; các công ty vận tải (tàu điện và xe buýt); các dịch vụ tìm kiếm Internet (như

8
Google.com, Yahoo.com); các dịch vụ thông tin tiêu dùng Internet (Ciao.com) và các
trang Web cá nhân (trang Web nhà hàng, trang Web công ty); thư viện điện tử như
Wikipedia (1); các dịch vụ thời tiết, giải trí và các dịch vụ thông tin thời sự…
 Dịch vụ cổng vào: các dịch vụ định vị, các nhà cung cấp vị trí
 Các dịch vụ vị trí hữu dụng: các nhà cung cấp dữ liệu (Chi nhánh bưu điện quốc
gia) và dữ liệu đường phố (NAVTEQ, tele Atlas).
 Dịch vụ trình diễn: Nhà cung cấp ảnh dây Ăngten và vệ tinh (Chi nhánh không
gian quốc gia, chi nhánh đo đạc quốc gia) và nhà cung cấp bản đồ (chi nhánh bản đồ
quốc gia, các công ty bản đồ và các nhà xuất bản).
 Dịch vụ định tuyến: các nhà cung cấp dữ liệu đường phố (NAVTEQ, Tele Atlas,
các nhà quản trị đường phố quốc gia) và các dịch vụ định tuyến có thể được kết nối với

ết bị/
người dùng

M
ạng truyền
thông
Internet
H
ệ thống
định vị

9
Sau khi chức năng được kích hoạt, vị trí của thiết bị di động (cũng chính là vị trí
của người dùng) được xác định và cung cấp bởi dịch vụ định vị. Vị trí này có thể được
xác định nhờ vào dịch vụ GPS hoặc một dịch vụ định vị bởi mạng truyền thông. Tiếp
theo đó, thiết bị di động của người dùng sẽ gửi các thông tin yêu cầu bao gồm đối
tượng cần tìm kiếm và vị trí hiện tại thông qua một mạng truyền thông được gọi
gateway.
Gateway có nhiệm vụ truyền tải các thông điệp giữa mạng truyền thông di động
và internet. Các thông điệp có thể được truyền tải thông qua một vài máy chủ ứng dụng
để đến một máy chủ xác định đồng thời lưu giữ lại các thông tin về yêu cầu và vị trí
của người dùng.
Máy chủ ứng dụng sẽ đọc yêu cầu và kích hoạt dịch vụ phù hợp để đáp ứng yêu
cầu (trong ví dụ này, một dịch vụ tìm kiếm không gian sẽ được kích hoạt).
Tiếp theo, dịch vụ tìm kiếm sẽ phân tích thông điệp thêm lần nữa và quyết định
thông tin gì cần được bổ sung vào điều kiện tìm kiếm và vị trí của người gửi yêu cầu.
Trong tình huống này, dịch vụ sẽ tìm kiếm các thông tin cần thiết về trạm xăng từ các
trang vàng của một khu vực cụ thể và yêu cầu nhà cung cấp dữ liệu về các thông tin
cần thiết.
Tiếp theo dịch vụ sẽ tìm các tuyến đường dẫn đến trạm xăng cần tìm thỏa mãn

1.5.1 Trên thế giới
 Google
Google Maps ban đầu là dịch vụ bản đồ trực tuyến của Google. Bắt đầu hoạt động
từ 2005, Google Maps tập hợp hình ảnh từ nhiều nguồn cung ứng ảnh vệ tinh, tạo
thành một bản đồ hoàn chỉnh chi tiết đến mức đường sá của thế giới. Ngoài ra Google
map còn cung cấp chức năng tìm đường cho người dùng. 11
 Yahoo
Yahoo map được Cartifact, một công ty chuyên về bản đồ thiết kế và cung cấp dữ
liệu. Yahoo map đi vào hoạt động từ 16/05/2007. Yahoo map chủ yếu hoạt động trên
các hệ thống desktop và không có phiên bản riêng cho các thiết bị di động như Google
map. Trên desktop, Yahoo được cung cấp dưới dạng Rich Internet Application (RIA),
cho phép người dùng dễ dàng xem bản đồ, các thông tin liên quan như địa danh, hình
ảnh từ vệ tinh…
1.5.2 Ở Việt Nam
 Vietmap
Là sản phẩm thuần việt của công ty TNHH bản đồ Việt (Vietmap). Vietmap được
thiết kế với chức năng chính là dẫn đường trong phạm vi Việt Nam, ngoài ra còn có
chức năng tra cứu thông tin du lịch và các địa điểm đáng quan tâm như nhà hàng,
khách sạn và ngân hàng; đồng thời cho người dùng tùy ý thêm các địa điểm mình quan
tâm. Vietmap hoạt động hoàn toàn dựa trên thiết bị di động nên cơ sở dữ liệu cần phải
được cập nhật bằng tay từ website của công ty
 DiaDiem.com
Diadiem.com là sản phẩm của công ty cổ phần Địa Điểm. Được xây dựng dưới
dạng RIA như giao diện web của Yahoo và Google, địa điểm cung cấp các tính năng
tương tự như tìm kiếm địa điểm (khách sạn, nhà hàng, danh lam thắng cảnh v.v…), tìm
đường trong phạm vi Việt Nam.
 Dịch vụ SMS Locator của MobiFone

nhà cung cấp LBS.

13
Clients cố gắng gian lận với server bằng việc sử dụng các định danh và/hoặc vị
trí giả. Cách đơn giản để thực hiện là dễ dàng kết hợp với các công nghệ hiện có. Làm
giảm chất lượng của server, chủ đề để chuyên về sự tấn công tính riêng tư. Ví dụ: sự ký
hiệu, các đối tượng giả, và giới hạn các đối tượng (Hình 2.4) [6].
2.2.2. Kiến trúc ủy quyền bên thứ ba
2.2.3. Kiến trúc phân tán
2.2.4. Kiến trúc di động ngang hàng
2.2.5. Mạng cảm biến không dây
2.3 Các mô hình tấn công tính riêng tư
2.4 Bảo vệ tính riêng tư trong miền quản lý dữ liệu
Phân biệt giữa cơ sở dữ liệu riêng tư và vị trí riêng tư
Cơ sở dữ liệu riêng tư và Vị trí riêng tư được phân biệt như sau:

Vị trí riêng tư Cơ sở dữ liệu riêng tư
1. Mục đích là giữ tính riêng tư của dữ
liệu không được lưu trữ (ví dụ dữ liệu
vị trí nhận được)
1. Mục đích là giữ tính riêng tư của dữ
liệu được lưu trữ (ví dụ dữ liệu về y học)
2. Các truy vấn cần được bí mật (ví dụ
các truy vấn dựa trên vị trí)
2. Các truy vấn là rõ ràng (ví dụ các truy
vấn SQL cho các bản ghi phù hợp)
3. Phải chịu đựng tần số cao của việc cập
nhật vị trí
3. Thích hợp cho các snapshort của dữ
liệu

Dựa vào ý tưởng này, một kỹ thuật giao tiếp ẩn danh mới được đề xuất cho
LBSs trong trường hợp người dùng gửi dữ liệu vị trí bao gồm nhiễu tới nhà cung cấp
dịch vụ. Nhiễu này bao gồm một tập các dữ liệu vị trí sai gọi là “các vật giả -
dummies”. Ở đây, tác giả miêu tả việc sử dụng ẩn danh LBSs như thế nào với kỹ thuật
này.

Hình 2.12 Ví dụ của ẩn danh LBS sử dụng kỹ thuật này
Hình minh họa một ví dụ của ẩn danh LBS sử dụng kỹ thuật này. L
x
= (X
x
, Y
x
)
biểu diễu vị trí dữ liệu tại vị trí x. Một tin nhắn yêu cầu (S) từ người dùng gửi đến nhà
cung cấp dịch vụ được định nghĩa như sau:
S = (u, L
1
, L
2
, …, L
m
),
Trong đó u biểu diễn ID của người dùng và (L
1
, L
2
, …, L
m
) biểu diễn một tập dữ

, L
2
,… ,L
m
).
Ví dụ, R gồm ((L
r
, D
r
), (L
1
, D
1
),(L
2
, D
2
)) như trong Hình 2.12, quy trình của dịch vụ từ
lúc bắt đầu đến khi kết thúc như sau:
1. Thiết bị định vị thu được dữ liệu vị trí r của người dùng.
2. Các vật giả được sinh ra ở vị trí 1 và 2.

16
3. Người sử dụng tạo ra một tin nhắn yêu cầu S gồm dữ liệu ở r, 1, và 2; người
dùng gửi S tới nhà cung cấp dịch vụ.
4. Nhà cung cấp dịch vụ tạo ra tin nhắn trả lời R phù hợp với tất cả dữ liệu vị trí
nhận được và gửi R tới người dùng.
5. Người dùng nhận R và chỉ việc lựa chọn dữ liệu cần thiết từ R.
Người dùng biết được dữ liệu vị trí thực nhưng nhà cung cấp dịch vụ thì không.
Vì vậy, nhà cung cấp dịch vụ không phân biệt được dữ liệu đúng từ tập dữ liệu vị trí

2
], [t
1
, t
2
]) trong đó, [x
1
, x
2
] và [y
1
, y
2
] mô tả một vùng 2 chiều có chứa (x
0
, y
0
),

17
[t
1
, t
2
] là khoảng thời gian mà người dùng vẫn còn nằm trong vùng 2 chiều trên. Như
vậy, một vị trí cho một đối tượng được xem là k-anonymous khi vị trí này không chỉ mô
tả vị trí của đối tượng cần quan sát mà còn mô tả cả vị trí của k-1 đối tượng khác. Nói
cách khác, tại cùng 1 thời điểm xem xét vị trí của người sử dụng thì vị trí đó được mở
rộng ra một vùng có chứa k-1 người sử dụng khác.


Host: slashdot.org
User-Agent: Mozilla/5.0 (Windows; U;

19
Windows NT 5.1; rv:1.7.3) Gecko/20040913
Firefox/0.10.1
Accept:
text/xml,application/xml,application/xhtml
+xml,text/html;q=0.9,text/plain;q=0.8,imag
e/png,*/*;q=0.5
Accept-Language: en-us,en;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-
8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Cookie:
user=123456::7JaeCkLK3BM3AA1XjjsIwD;
user=123456:: 7JaeCkLK3BM3AA1XjjsIwD
Cache-Control: max-age=0
Các tiêu đề HTTP quan tâm đặc biệt là những người trực tiếp tiết lộ thông tin về
người sử dụng. Ở ví dụ phía trên, tiêu đề cookie và user-agent tiết lộ thông tin về người
sử dụng. Một proxy sẽ dải thông tin này (tất nhiên, với những hậu quả) và chuyển tiếp
yêu cầu lên máy chủ web. Các trang web thường sử dụng cookie để theo dõi người sử
dụng cụ thể và tương quan các mô hình trong các yêu cầu và các hoạt động sử dụng.
Các tiêu đề tác nhân người dùng có thể xác định những gì hệ điều hành, trình duyệt, và
các thành phần phần mềm khác người sử dụng đã cài đặt trên máy tính của họ. Một kỹ
thuật phổ biến để thỏa hiệp hệ thống là một khi hệ điều hành của máy chủ (hoặc các
phần mềm khác) đã được xác định một kẻ xâm nhập có thể vượt qua phạm vi dữ liệu
chống lại các lỗ được biết đến và khai thác.


21
trường hợp giao diện yêu cầu phải thể hiện dữ liệu trực quan dưới dạng hình ảnh (bản
đồ), biểu diễn vị trí, các kết quả xử lý bằng đồ họa thì đòi hỏi máy khách phải có cấu
hình mạnh và bộ nhớ đủ lớn để lưu trữ dữ liệu hình ảnh, âm thanh (dữ liệu này được
chuẩn bị sẵn và lưu trữ cố định trên máy khách ngay khi cài đặt phần mềm cho máy
khách).
 Môi trường truyền thông: mô hình này sử dụng mạng Internet, dịch vụ SMS của
mạng GSM để truyền dữ liệu.
 Dịch vụ định vị: Theo mô hình này máy khách cần thiết phải cung cấp vị trí địa
lý của mình kèm theo yêu cầu đến máy chủ. Trên cơ sở đó máy chủ sẽ đáp ứng yêu cầu
dựa trên vị trí địa lý của máy khách. Máy khách có thể khai thác dịch vụ định vị toàn
cầu GPS hay dịch vụ định vị dựa trên cơ sở mạng di động.
3.2.2 Thiết kế tổng thể hệ thống
Hệ thống xây dựng trên mô hình kết hợp sử dụng công nghệ web, mạng Internet
với hệ thống thông tin di động GSM thông qua dịch vụ SMS.
Theo đó, hệ thống bao gồm các thành phần chính sau:
- Hệ thống máy chủ, nơi tiếp nhận yêu cầu và cung cấp các dịch vụ thông tin.
- Hệ thống máy khách: là các loại điện thoại di động, PDA hay các thiết bị di
động cầm tay khác có khả năng khai thác dịch vụ web, SMS.
- Mạng truyền thông: sử dụng mạng Internet, mạng thông tin di động GSM với
dịch vụ SMS.
- Dịch vụ định vị: khai thác dịch vụ định vị toàn cầu GPS.
Hệ thống được xây dựng dựa theo mô hình

22

Hình 3.1 Mô hình hệ thống LBS dựa trên dịch vụ Web kết hợp với SMS

3.3 Lựa chọn giải pháp bảo vệ tính riêng tư

và nhận thông tin trả lời từ các nhà cung cấp dịch vụ dựa trên vị trí .
- Dựa trên những cơ sở lý luận, tác giả đã đề xuất giải pháp bảo vệ tính riêng tư
của người sử dụng trong dịch vụ dựa trên vị trí. Trong đó, chúng tôi phân tích
kỹ về vị trí riêng tư của người sử dụng để từ đó chọn được hệ thống kiến trúc
Client-Server và kỹ thuật giao tiếp ẩn danh sử dụng các vật giả. Tổ chức tin