HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG Nguyễn Thị Lập NGHIÊN CỨU MỘT SỐ KỸ THUẬT BẢO VỆ TÍNH RIÊNG TƯ TRONG HỆ THỐNG DỊCH VỤ DỰA TRÊN VỊ TRÍ Chuyên ngành: Truyền dữ liệu và mạng máy tính Mã số: 60.48.15 TÓM TẮT LUẬN VĂN THẠC SĨ HÀ NỘI - 2013 Luận văn được hoàn thành tại: HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG Người hướng dẫn khoa học: PGS. TS. Đặng Văn Đức Phản biện 1: …………………………………………………………………………… Phản biện 2: ………………………………………………………………………… Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn thạc sĩ tại Học viện Công nghệ Bưu chính Viễn thông Vào lúc: giờ ngày tháng năm Có thể tìm hiểu luận văn tại: - Thư viện của Học viện Công nghệ Bưu chính Viễn thông 1 MỞ ĐẦU Trong những năm gần đây Internet và thiết bị di động đã trở nên phổ biến và không thể thiếu đối với rất nhiều người. Sự phát triển về công nghệ sản xuất thiết bị di động cho phép chúng ta có thể làm việc và truy cập Internet ở mọi lúc mọi nơi chỉ với một chiếc điện thoại di động, hoặc một chiếc Laptop hay Ipad,…một cách rất dễ dàng và tiện dụng. Cùng với đó là sự phát triển về kỹ thuật sử dụng các thiết bị di động mà cụ thể là dịch vụ và sản phẩm phần mềm kèm theo đã làm cho việc kết hợp giữa các thiết bị hiện đại (tiện dụng) và các dịch vụ mới (tiện ích) mang lại lợi ích tối đa cho người dùng. Có thể thấy rằng, với Internet nếu chúng ta tìm kiếm một thông tin nào đó thì kết quả trả về có phạm vi tương đối lớn, ví dụ như nếu người dùng cần tìm một bệnh viện nào đó thì kết quả trả về từ Internet là một loạt các trang web của các bệnh viện trên khắp thế giới như vậy rất khó khăn cho người dùng. Dó đó họ cần phải cung cấp thêm thông tin, thêm tiêu chuẩn tìm kiếm nhưng đôi khi kết quả vẫn chưa thật tối ưu cho họ. Vấn đề đặt ra ở đây là họ cần một bệnh viện gần với vị trí của họ nhất? Cho nên khi hướng phát triển truyền thống là cung cấp xử lý dựa trên thông tin của người dùng đã phát triển gần đến mức giới hạn, một hướng mới đã được mở ra: cung cấp khả năng xử lý dựa trên thông tin của môi trường xung quanh. Từ việc biết được người dùng đang ở trong hoàn cảnh nào, thiết bị có thể đưa ra những phương án hỗ trợ người dùng tốt nhất một cách tự động (không đòi hỏi dữ liệu hoặc thao tác từ phía người dùng). Một hệ thống dịch vụ mới đã ra đời và phục vụ hữu ích cho người dùng phổ thông dựa trên tiền đề là các hạ tầng truyền tin (mạng di động), các công nghệ định vị, các thiết bị vào/ra di động và hệ thống thông tin địa lý, trong đó vị trí địa lý của người dùng là một tham số quan trọng của hệ thống này. Những hệ thống được xây dựng như vậy gọi là dịch vụ dựa trên vị trí địa lý (Location Based Service _LBS), các dịch vụ này có thể trả lời cho người dùng thông qua việc họ cung cấp vị trí của mình vào thiết bị di động hoặc sử dụng công nghệ định vị tự động để xác định vị trí của họ. 2 Hiện nay dịch vụ dựa trên vị trí (LBS) đã được ứng dụng và phát triển, đây là một hướng nghiên cứu mới rất được quan tâm, nó không chỉ tiện dụng mà còn mang lại lợi ích tối đa cho người sử dụng và doanh thu cho nhà cung cấp dịch vụ. Các ứng dụng chủ yếu của LBS là: Chỉ dẫn đường, tìm kiếm địa điểm, điều hành (taxi, xe khách,…), theo dõi (quân sự, an ninh),…Tuy nhiên công nghệ ưu điểm bao nhiêu thì cũng không thể tránh khỏi được nhược điểm, như đã nói ở trên vị trí của người dùng là tham số cốt lõi của hệ thống LBS do đó vấn đề nảy sinh ở đây là dữ liệu về vị trí của người sử dụng phải được quan tâm như một thành phần dữ liệu riêng tư cá nhân. Bởi lẽ các công nghệ mới có thể tự động định vị được vị trí của người dùng dù ở bất kỳ nơi đâu và thời điểm nào. Điều này khiến cho người dùng có cảm giác rằng mình đang bị theo dõi, họ mất đi sự tự nhiên và có thể là điểm để kẻ khác lợi dụng xâm phạm vào mọi mặt đời sống riêng tư của một cá nhân hoặc các bí mật của một cơ quan, tổ chức nào đó. Người dùng vẫn sử dụng các ứng dụng LBS vì họ thấy được sự tiện ích của nó nhưng họ mong muốn được bảo mật về vị trí, bảo vệ sự riêng tư của họ trong hệ thống LBS để họ có thể yên tâm hơn khi sử dụng. Hiện nay các ứng dụng LBS đã phát triển rộng dãi nhưng vấn đề này vẫn chưa được quan tâm đến. Xuất phát từ những lí do trên, tác giả chọn đề tài: “Nghiên cứu một số kỹ thuật bảo vệ tính riêng tư trong hệ thống dịch vụ dựa trên vị trí” làm đề tài luận văn của mình. 3 Chương 1 - TỔNG QUAN VỀ LOCATION BASED SERVICE Chương này giới thiệu tổng quát về dịch vụ dựa trên vị trí (LBS), khả năng ứng dụng LBS, tình hình phát triển của các dịch vụ dựa theo vị trí địa lý, các công nghệ liên quan và kiến trúc tổng thể của hệ thống LBS. Đưa ra một số ví dụ cụ thể về LBS và các ứng dụng trong thực tế. 1.1 Định nghĩa LBS LBS viết tắt của Location-based Service có nghĩa là dịch vụ dựa theo vị trí địa lý là dịch vụ được tạo ra từ sự kết hợp của công nghệ GPS (Global Positioning System – Hệ thống định vị toàn cầu), công nghệ truyền thông không dây, công nghệ GIS (Geographic Information Systems - Hệ thống thông tin địa lý)và công nghệ Internet. LBS là dịch vụ thông tin có thể truy cập bằng các thiết bị di động thông qua môi trường mạng di động và mang lại các lợi ích nhờ vào sự khai thác vị trí của thiết bị di động (theo Virrantaus et al. 2001)[6]. Hình 1.1 LBS là phần giao của các công nghệ GIS di đ ộng Internet di động LBS Internet GIS/CSDL Không gian Web GIS Các thiết bị di đ ộng 4 1.2 Kiến trúc tổng thể của hệ thống LBS Theo [6] kiến trúc tổng thể của một hệ thống LBS bao gồm 5 thành phần chính được thể hiện trong hình 1.2: Hình 1.2 Kiến trúc tổng thể của LBS Trong đó:  Mobile Device (Các thiết bị di động): Là các công cụ để người dùng yêu cầu và truy cập các thông tin họ cần. Kết quả trả về có thể là lời nói, tranh ảnh hay văn bản Các thiết bị này có thể là điện thoại di động, thiết bị hỗ trợ cá nhân kỹ thuật số (PDA), máy tính xách tay,…cũng có thể là thiết bị dẫn đường trên ô tô.  Communication Network (Mạng truyền thông): thành phần thứ hai là mạng truyền thông với vai trò truyền các dữ liệu người dùng, các yêu cầu dịch vụ từ các thiết bị di động đầu cuối đến các nhà cung cấp dịch vụ và sau đó tải các thông tin về phía người dùng.  Positioning Component (Hệ thống định vị): Để dịch vụ có thể hoạt động được, cần thiết phải xác định được vị trí của người dùng. Vị trí của người có thể được xác định bằng thiết bị định vi toàn cầu (GPS) hay thông qua mạng truyền thông. 5  Service and Application Provider (Nhà cung cấp dịch vụ và ứng dụng): Nhà cung cấp dịch vụ có trách nhiệm cung cấp các dịch vụ khác nhau tới người sử dụng và có trách nhiệm xử lý các yêu cầu dịch vụ.  Data and Content Provider (Nhà cung cấp dữ liệu và nội dung/CSDL không gian): Thông thường nhà cung cấp dịch vụ không lưu trữ và quản lý mọi thông tin mà người sử dụng yêu cầu. Các dữ liệu và nội dung liên quan như trang vàng, bản đồ, giao thông đều được các lưu trữ tại các cơ quan, công ty có thẩm quyền như Công ty đo đạc, bản đồ, Công ty giao thông … 1.3 Cách thức làm việc của hệ thống LBS Như đã giới thiệu ở trên các thành phần của LBS bao gồm: các thiết bị di động, mạng truyền thông, internet, hệ thống định vị, các nhà cung cấp dịch vụ và nội dung. Vậy các thành phần này có mối quan hệ và tương tác với nhau thế nào trong dịch vụ LBS? 1.3.1 Thiết bị di động  Thiết bị di động là phương tiện để người sử dụng LBS đưa ra yêu cầu, thu thập thông tin và khai thác các dịch vụ LBS, đáp ứng nhu cầu của người dùng. LBS mang lại nhiều tiện ích lớn bởi sự phong phú của các dịch vụ được cung cấp và bởi chính sự trợ giúp đắc lực của rất nhiều loại thiết bị tạo nên. Các thiết bị có ảnh hưởng lớn tới chất lượng các dịch vụ LBS mang lại. 6 Hình 1.5 Các thiết bị di động trong dùng trong các ứng dụng LBS 1.3.2 Mạng thông tin di động không dây Như đã được giới thiệu ở phần trước, mạng truyền thông nói chung và mạng di động không dây (Wireless Mobile Networks) nói riêng thực hiện nhiệm vụ truyền tải các dữ liệu người dùng, các yêu cầu dịch vụ, các thông điệp từ các thiết bị đầu cuối tới các nhà cung cấp dịch vụ và truyền tải các thông tin ngược trở lại cho người dùng. Mạng di động không dây còn có thể có nhiệm vụ thứ hai là xác định vị trí của người dùng. 1.3.3 Các phương thức định vị và độ chính xác  Các kỹ thuật cơ bản sau đây sử dụng để định vị:  Cell of origin (COO), dấu hiệu vị trí, vị trí đèn báo hiệu: Đơn vị ô này thường là các định danh của trạm cơ sở gần nhất, ví dụ ăng ten của điện thoại di động. Với kỹ thuật này vị trí được biết trong một vòng định nghĩa hoặc ô xung quanh trạm cơ sở biết vị trí. Đèn báo hiệu ví dụ như tia hồng ngoại, sóng siêu âm, hoặc RFID được 7 sử dụng hầu hết ở trong nhà. Ở đây, đèn báo hiệu có các đơn vị định danh hoặc truyền vị trí chính xác của họ đến thiết bị di động trong phạm vi cho phép.  Time of Arrival - TOA (Thời gian đến): là các tín hiệu điện từ di chuyển theo tốc độ ánh sáng. Khoảng cách tốc độ và thời gian khác nhau giữa việc gửi và nhận có thể tính toán được. Tốc độ ánh sáng xấp xỉ 300.000km/s vì vậy thời gian chạy là rất ngắn và thời gian chính xác là cần thiết.  Time Difference of Arrival - TDOA (Thời gian đến khác nhau), tăng thời gian đến khác nhau (E-OTD): các kỹ thuật này thực hiện việc tính toán khoảng cách bằng việc đo thời gian chạy, chúng sử dụng thời gian khác nhau giữa các tín hiệu từ 3 trạm cơ sở. Vì vậy, các tín hiệu từ vị trí các trạm lân cận có thể làm thành hình tam giác. Trong trường hợp TDOA tính toán vị trí nhờ nhà cung cấp mạng, trong trường hợp E-OTD được tính trong thiết bị di động.  Angle of Arrival - AOA (Góc đến), hướng đến (Direction of Arrival - DOA): nhờ Ăng ten với các đặc điểm hướng góc đến trong thiết bị di động được tìm ra. Do sự di chuyển của thiết bị di động nên nó không chính xác. Khả năng khác là nhiều trạm cơ sở có nhiều đoạn ăng ten (thường khoảng 2-4) phân chia lịch vòng của các trạm cơ sở thành các đoạn 90, 120 hoặc 180 độ. Hai kỹ thuật định vị phổ biến được dùng nhiều nhất hiện nay có thể kể đến là GPS và tính toán vị trí sử dụng Cell_ID từ trạm thu phát vô tuyến cơ sở. Trong khi GPS phân phát một vị trí rất chính xác (độ chính xác đến 5m) thì Cell_ID phân phát vị trí rất rộng (chính xác khoảng 100m đến km). Đặc biệt hiện nay GPS sử dụng phương pháp định vị ngoài trời. Để lưu trữ vị trí trong nhà với độ chính xác cao, phương pháp xác định vị trí dựa trên WLAN, Bluetooth hoặc tia hông ngoại cần được áp dụng. 1.3.4 Nhà cung cấp nội dung và dữ liệu Chúng ta có thể chia ra các nhà cung cấp dữ liệu khác nhau theo các loại dịch vụ:  Dịch vụ thư mục: nhà cung cấp các trang vàng trong vùng, quốc gia hoặc quốc tế; các công ty vận tải (tàu điện và xe buýt); các dịch vụ tìm kiếm Internet (như 8 Google.com, Yahoo.com); các dịch vụ thông tin tiêu dùng Internet (Ciao.com) và các trang Web cá nhân (trang Web nhà hàng, trang Web công ty); thư viện điện tử như Wikipedia (1); các dịch vụ thời tiết, giải trí và các dịch vụ thông tin thời sự…  Dịch vụ cổng vào: các dịch vụ định vị, các nhà cung cấp vị trí  Các dịch vụ vị trí hữu dụng: các nhà cung cấp dữ liệu (Chi nhánh bưu điện quốc gia) và dữ liệu đường phố (NAVTEQ, tele Atlas).  Dịch vụ trình diễn: Nhà cung cấp ảnh dây Ăngten và vệ tinh (Chi nhánh không gian quốc gia, chi nhánh đo đạc quốc gia) và nhà cung cấp bản đồ (chi nhánh bản đồ quốc gia, các công ty bản đồ và các nhà xuất bản).  Dịch vụ định tuyến: các nhà cung cấp dữ liệu đường phố (NAVTEQ, Tele Atlas, các nhà quản trị đường phố quốc gia) và các dịch vụ định tuyến có thể được kết nối với các dịch vụ trình diễn (như Michelin.com, Map24.com). 1.3.5 Xử lý các yêu cầu và trả lời Ví dụ: Ứng dụng -> thực đơn -> thông tin vị trí -> tìm kiếm -> Trạm xăng. 1.11 Luồng thông tin giữa các thành phần của LBS Các d ịch vụ: - Tìm nhà hàng - Dẫn đường xe - Tìm bạn - Bàn đồ - Trợ giúp khách du lịch Công ty X Nhà cung c ấp dữ liệu/nội dung Th i ết bị/ người dùng M ạng truyền thông Internet H ệ thống định vị [...]... chương 11 Chương 2 - MỘT SỐ KỸ THUẬT BẢO VỆ TÍNH RIÊNG TƯ TRONG LBS Sau khi xem xét một cách tổng quan về các dịch vụ dựa trên vị trí và ứng dụng của nó trên thực tế ở chương 1 Chương này tập trung phân tích, trình bày về tính riêng tư của người sử dụng trong các ứng dụng LBS và sự cần thiết bảo vệ tính riêng tư đó Nghiên cứu và trình bày một số giải pháp nhằm bảo vệ tính riêng tư cho người dùng ứng... khai thác dịch vụ web, SMS - Mạng truyền thông: sử dụng mạng Internet, mạng thông tin di động GSM với dịch vụ SMS - Dịch vụ định vị: khai thác dịch vụ định vị toàn cầu GPS Hệ thống được xây dựng dựa theo mô hình 21 Hình 3.1 Mô hình hệ thống LBS dựa trên dịch vụ Web kết hợp với SMS 3.3 Lựa chọn giải pháp bảo vệ tính riêng tư Trong quá trình nghiên cứu tìm hiểu hai kỹ thuật bảo vệ tính riêng tư đã trình... tính riêng tư 2.4 Bảo vệ tính riêng tư trong miền quản lý dữ liệu Phân biệt giữa cơ sở dữ liệu riêng tư và vị trí riêng tư Cơ sở dữ liệu riêng tư và Vị trí riêng tư được phân biệt như sau: Vị trí riêng tư Cơ sở dữ liệu riêng tư 1 Mục đích là giữ tính riêng tư của dữ 1 Mục đích là giữ tính riêng tư của dữ liệu không được lưu trữ (ví dụ dữ liệu liệu được lưu trữ (ví dụ dữ liệu về y học) vị trí nhận được)... hình dịch vụ mới này và các vấn đề liên quan đến LBS Trong đó nghiên cứu kĩ về bài toán bảo vệ tính riêng tư của người dùng trong các ứng dụng LBS, đề tài đã bao quát các công nghệ và kỹ thuật được sử dụng để cung cấp dịch vụ dựa theo vị trí, phân tích làm rõ được sự cần thiết cần bảo vệ tính riêng tư của người dùng trong hệ thống LBS Đề tài đã xây dựng mô hình một ứng dụng LBS có đảm bảo tính riêng tư. .. ĐƯỢC: Trong thời gian thực hiện luận văn, tác giả đã nghiên cứu và thực hiện được những công việc như sau: - Phân tích và làm rõ được các khái niệm về dịch vụ dựa trên vị trí Localtion Based Service và vị trí của người sử dụng Trong đó, nghiên cứu kỹ các vấn đề về vị trí riêng tư của người dùng và các kiểu tấn công của kẻ địch trong các dịch vụ dựa trên vị trí - Nghiên cứu các giải pháp bảo vệ tính riêng. .. riêng tư của người sử dụng Hiểu được các hệ thống kiến trúc bảo vệ tính riêng tư của Location Based Service Tìm hiểu các giải pháp bảo vệ vị trí riêng tư của người sử dụng Trong đó, nghiên cứu kỹ về kỹ thuật bảo vệ tính riêng tư bằng phương pháp sử dụng các vật giả - Nghiên cứu các mô hình xây dựng ứng dụng cho phép người dùng gửi yêu cầu và nhận thông tin trả lời từ các nhà cung cấp dịch vụ dựa trên vị. .. trên vị trí - Dựa trên những cơ sở lý luận, tác giả đã đề xuất giải pháp bảo vệ tính riêng tư của người sử dụng trong dịch vụ dựa trên vị trí Trong đó, chúng tôi phân tích kỹ về vị trí riêng tư của người sử dụng để từ đó chọn được hệ thống kiến trúc Client-Server và kỹ thuật giao tiếp ẩn danh sử dụng các vật giả Tổ chức tin 23 nhắn yêu cầu và tin nhắn trả lời một cách có hiệu quả nhằm ẩn danh vị trí của... vấn dựa trên vị trí) vấn SQL cho các bản ghi phù hợp) 3 Phải chịu đựng tần số cao của việc cập 3 Thích hợp cho các snapshort của dữ nhật vị trí liệu 4 Các yêu cầu riêng tư được cá nhân hóa 4.Các yêu cầu riêng tư là một tập trong số tập dữ liệu 2.5 Bảo vệ tính riêng tư trong miền truyền thông 2.5.1 Truyền tin ẩn danh (Anonymous Communication) 13 2.5.1.1 .Kỹ thuật giao tiếp ẩn danh Nhằm bảo vệ tính riêng. .. được một số yêu cầu sau: - Chưa cài đặt được chương trình thử nghiệm giải pháp bảo vệ vị trí riêng tư của người dùng trong dịch vụ LBS - Giải pháp kỹ thuật đưa ra chưa đáp ứng được một số khía cạnh khác của sự riêng tư người dùng như ngăn chặn tấn công theo dõi truy vấn HƯỚNG NGHIÊN CỨU TIẾP THEO: - Nghiên cứu các giải pháp ngăn chặn tấn công theo dõi truy vấn của người dùng - Nghiên cứu thêm một số kỹ. .. danh Nhằm bảo vệ tính riêng tư cho vị trí của người sử dụng dịch vụ LBS, Gruteser và Grunwald đề xuất một kỹ thuật giao tiếp ẩn danh sử dụng cho một dịch vụ dựa trên vị trí hay còn gọi là kỹ thuật làm rối thông tin vị trí (obfuscation technique) Trong cách dùng này, một người dùng không gửi dữ liệu vị trí của anh ta không có sự thay đổi thu được bởi GPS đến nhà cung cấp dịch vụ nhưng gửi nó với thông . CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG Nguyễn Thị Lập NGHIÊN CỨU MỘT SỐ KỸ THUẬT BẢO VỆ TÍNH RIÊNG TƯ TRONG HỆ THỐNG DỊCH VỤ DỰA TRÊN VỊ TRÍ Chuyên. phát từ những lí do trên, tác giả chọn đề tài: Nghiên cứu một số kỹ thuật bảo vệ tính riêng tư trong hệ thống dịch vụ dựa trên vị trí làm đề tài luận