Thông tin tài liệu
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
Nguyễn Thị Lập
NGHIÊN CỨU MỘT SỐ KỸ THUẬT BẢO VỆ TÍNH
RIÊNG TƯ TRONG HỆ THỐNG DỊCH VỤ DỰA
TRÊN VỊ TRÍ
Chuyên ngành: Truyền dữ liệu và mạng máy tính
Mã số: 60.48.15
TÓM TẮT LUẬN VĂN THẠC SĨ
HÀ NỘI - 2013
Luận văn được hoàn thành tại:
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
Người hướng dẫn khoa học: PGS. TS. Đặng Văn Đức
Phản biện 1: ……………………………………………………………………………
Phản biện 2: …………………………………………………………………………
Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn thạc sĩ tại Học viện Công nghệ Bưu
chính Viễn thông
Vào lúc: giờ ngày tháng năm
Có thể tìm hiểu luận văn tại:
- Thư viện của Học viện Công nghệ Bưu chính Viễn thông
1
MỞ ĐẦU
Trong những năm gần đây Internet và thiết bị di động đã trở nên phổ biến và
không thể thiếu đối với rất nhiều người. Sự phát triển về công nghệ sản xuất thiết bị di
động cho phép chúng ta có thể làm việc và truy cập Internet ở mọi lúc mọi nơi chỉ với
một chiếc điện thoại di động, hoặc một chiếc Laptop hay Ipad,…một cách rất dễ dàng
và tiện dụng. Cùng với đó là sự phát triển về kỹ thuật sử dụng các thiết bị di động mà
cụ thể là dịch vụ và sản phẩm phần mềm kèm theo đã làm cho việc kết hợp giữa các
thiết bị hiện đại (tiện dụng) và các dịch vụ mới (tiện ích) mang lại lợi ích tối đa cho
người dùng. Có thể thấy rằng, với Internet nếu chúng ta tìm kiếm một thông tin nào đó
thì kết quả trả về có phạm vi tương đối lớn, ví dụ như nếu người dùng cần tìm một
bệnh viện nào đó thì kết quả trả về từ Internet là một loạt các trang web của các bệnh
viện trên khắp thế giới như vậy rất khó khăn cho người dùng. Dó đó họ cần phải cung
cấp thêm thông tin, thêm tiêu chuẩn tìm kiếm nhưng đôi khi kết quả vẫn chưa thật tối
ưu cho họ. Vấn đề đặt ra ở đây là họ cần một bệnh viện gần với vị trí của họ nhất?
Cho nên khi hướng phát triển truyền thống là cung cấp xử lý dựa trên thông tin
của người dùng đã phát triển gần đến mức giới hạn, một hướng mới đã được mở ra:
cung cấp khả năng xử lý dựa trên thông tin của môi trường xung quanh. Từ việc biết
được người dùng đang ở trong hoàn cảnh nào, thiết bị có thể đưa ra những phương án
hỗ trợ người dùng tốt nhất một cách tự động (không đòi hỏi dữ liệu hoặc thao tác từ
phía người dùng).
Một hệ thống dịch vụ mới đã ra đời và phục vụ hữu ích cho người dùng phổ
thông dựa trên tiền đề là các hạ tầng truyền tin (mạng di động), các công nghệ định vị,
các thiết bị vào/ra di động và hệ thống thông tin địa lý, trong đó vị trí địa lý của người
dùng là một tham số quan trọng của hệ thống này. Những hệ thống được xây dựng như
vậy gọi là dịch vụ dựa trên vị trí địa lý (Location Based Service _LBS), các dịch vụ
này có thể trả lời cho người dùng thông qua việc họ cung cấp vị trí của mình vào thiết
bị di động hoặc sử dụng công nghệ định vị tự động để xác định vị trí của họ.
2
Hiện nay dịch vụ dựa trên vị trí (LBS) đã được ứng dụng và phát triển, đây là
một hướng nghiên cứu mới rất được quan tâm, nó không chỉ tiện dụng mà còn mang lại
lợi ích tối đa cho người sử dụng và doanh thu cho nhà cung cấp dịch vụ. Các ứng dụng
chủ yếu của LBS là: Chỉ dẫn đường, tìm kiếm địa điểm, điều hành (taxi, xe khách,…),
theo dõi (quân sự, an ninh),…Tuy nhiên công nghệ ưu điểm bao nhiêu thì cũng không
thể tránh khỏi được nhược điểm, như đã nói ở trên vị trí của người dùng là tham số cốt
lõi của hệ thống LBS do đó vấn đề nảy sinh ở đây là dữ liệu về vị trí của người sử dụng
phải được quan tâm như một thành phần dữ liệu riêng tư cá nhân. Bởi lẽ các công nghệ
mới có thể tự động định vị được vị trí của người dùng dù ở bất kỳ nơi đâu và thời điểm
nào. Điều này khiến cho người dùng có cảm giác rằng mình đang bị theo dõi, họ mất đi
sự tự nhiên và có thể là điểm để kẻ khác lợi dụng xâm phạm vào mọi mặt đời sống
riêng tư của một cá nhân hoặc các bí mật của một cơ quan, tổ chức nào đó.
Người dùng vẫn sử dụng các ứng dụng LBS vì họ thấy được sự tiện ích của nó
nhưng họ mong muốn được bảo mật về vị trí, bảo vệ sự riêng tư của họ trong hệ thống
LBS để họ có thể yên tâm hơn khi sử dụng. Hiện nay các ứng dụng LBS đã phát triển
rộng dãi nhưng vấn đề này vẫn chưa được quan tâm đến. Xuất phát từ những lí do
trên, tác giả chọn đề tài: “Nghiên cứu một số kỹ thuật bảo vệ tính riêng tư trong hệ
thống dịch vụ dựa trên vị trí” làm đề tài luận văn của mình.
3
Chương 1 - TỔNG QUAN VỀ LOCATION BASED SERVICE
Chương này giới thiệu tổng quát về dịch vụ dựa trên vị trí (LBS), khả năng ứng
dụng LBS, tình hình phát triển của các dịch vụ dựa theo vị trí địa lý, các công nghệ
liên quan và kiến trúc tổng thể của hệ thống LBS. Đưa ra một số ví dụ cụ thể về LBS và
các ứng dụng trong thực tế.
1.1 Định nghĩa LBS
LBS viết tắt của Location-based Service có nghĩa là dịch vụ dựa theo vị trí địa lý
là dịch vụ được tạo ra từ sự kết hợp của công nghệ GPS (Global Positioning System –
Hệ thống định vị toàn cầu), công nghệ truyền thông không dây, công nghệ GIS
(Geographic Information Systems - Hệ thống thông tin địa lý)và công nghệ Internet.
LBS là dịch vụ thông tin có thể truy cập bằng các thiết bị di động thông qua môi
trường mạng di động và mang lại các lợi ích nhờ vào sự khai thác vị trí của thiết bị di
động (theo Virrantaus et al. 2001)[6].
Hình 1.1 LBS là phần giao của các công nghệ
GIS
di đ
ộng
Internet
di động
LBS
Internet
GIS/CSDL
Không gian
Web
GIS
Các
thiết bị
di đ
ộng
4
1.2 Kiến trúc tổng thể của hệ thống LBS
Theo [6] kiến trúc tổng thể của một hệ thống LBS bao gồm 5 thành phần chính
được thể hiện trong hình 1.2:
Hình 1.2 Kiến trúc tổng thể của LBS
Trong đó:
Mobile Device (Các thiết bị di động): Là các công cụ để người dùng yêu cầu
và truy cập các thông tin họ cần. Kết quả trả về có thể là lời nói, tranh ảnh hay văn bản
Các thiết bị này có thể là điện thoại di động, thiết bị hỗ trợ cá nhân kỹ thuật số
(PDA), máy tính xách tay,…cũng có thể là thiết bị dẫn đường trên ô tô.
Communication Network (Mạng truyền thông): thành phần thứ hai là mạng
truyền thông với vai trò truyền các dữ liệu người dùng, các yêu cầu dịch vụ từ các thiết
bị di động đầu cuối đến các nhà cung cấp dịch vụ và sau đó tải các thông tin về phía
người dùng.
Positioning Component (Hệ thống định vị): Để dịch vụ có thể hoạt động
được, cần thiết phải xác định được vị trí của người dùng. Vị trí của người có thể được
xác định bằng thiết bị định vi toàn cầu (GPS) hay thông qua mạng truyền thông.
5
Service and Application Provider (Nhà cung cấp dịch vụ và ứng dụng): Nhà
cung cấp dịch vụ có trách nhiệm cung cấp các dịch vụ khác nhau tới người sử dụng và
có trách nhiệm xử lý các yêu cầu dịch vụ.
Data and Content Provider (Nhà cung cấp dữ liệu và nội dung/CSDL
không gian): Thông thường nhà cung cấp dịch vụ không lưu trữ và quản lý mọi thông
tin mà người sử dụng yêu cầu. Các dữ liệu và nội dung liên quan như trang vàng, bản
đồ, giao thông đều được các lưu trữ tại các cơ quan, công ty có thẩm quyền như Công
ty đo đạc, bản đồ, Công ty giao thông …
1.3 Cách thức làm việc của hệ thống LBS
Như đã giới thiệu ở trên các thành phần của LBS bao gồm: các thiết bị di động,
mạng truyền thông, internet, hệ thống định vị, các nhà cung cấp dịch vụ và nội dung.
Vậy các thành phần này có mối quan hệ và tương tác với nhau thế nào trong dịch vụ
LBS?
1.3.1 Thiết bị di động
Thiết bị di động là phương tiện để người sử dụng LBS đưa ra yêu cầu,
thu thập thông tin và khai thác các dịch vụ LBS, đáp ứng nhu cầu của người dùng.
LBS mang lại nhiều tiện ích lớn bởi sự phong phú của các dịch vụ được cung cấp và
bởi chính sự trợ giúp đắc lực của rất nhiều loại thiết bị tạo nên. Các thiết bị có ảnh
hưởng lớn tới chất lượng các dịch vụ LBS mang lại.
6
Hình 1.5 Các thiết bị di động trong dùng trong các ứng dụng LBS
1.3.2 Mạng thông tin di động không dây
Như đã được giới thiệu ở phần trước, mạng truyền thông nói chung và mạng di
động không dây (Wireless Mobile Networks) nói riêng thực hiện nhiệm vụ truyền tải
các dữ liệu người dùng, các yêu cầu dịch vụ, các thông điệp từ các thiết bị đầu cuối tới
các nhà cung cấp dịch vụ và truyền tải các thông tin ngược trở lại cho người dùng.
Mạng di động không dây còn có thể có nhiệm vụ thứ hai là xác định vị trí của người
dùng.
1.3.3 Các phương thức định vị và độ chính xác
Các kỹ thuật cơ bản sau đây sử dụng để định vị:
Cell of origin (COO), dấu hiệu vị trí, vị trí đèn báo hiệu: Đơn vị ô này
thường là các định danh của trạm cơ sở gần nhất, ví dụ ăng ten của điện thoại di động.
Với kỹ thuật này vị trí được biết trong một vòng định nghĩa hoặc ô xung quanh trạm
cơ sở biết vị trí. Đèn báo hiệu ví dụ như tia hồng ngoại, sóng siêu âm, hoặc RFID được
7
sử dụng hầu hết ở trong nhà. Ở đây, đèn báo hiệu có các đơn vị định danh hoặc truyền
vị trí chính xác của họ đến thiết bị di động trong phạm vi cho phép.
Time of Arrival - TOA (Thời gian đến): là các tín hiệu điện từ di
chuyển theo tốc độ ánh sáng. Khoảng cách tốc độ và thời gian khác nhau giữa việc gửi
và nhận có thể tính toán được. Tốc độ ánh sáng xấp xỉ 300.000km/s vì vậy thời gian
chạy là rất ngắn và thời gian chính xác là cần thiết.
Time Difference of Arrival - TDOA (Thời gian đến khác nhau), tăng
thời gian đến khác nhau (E-OTD): các kỹ thuật này thực hiện việc tính toán khoảng
cách bằng việc đo thời gian chạy, chúng sử dụng thời gian khác nhau giữa các tín hiệu
từ 3 trạm cơ sở. Vì vậy, các tín hiệu từ vị trí các trạm lân cận có thể làm thành hình tam
giác. Trong trường hợp TDOA tính toán vị trí nhờ nhà cung cấp mạng, trong trường
hợp E-OTD được tính trong thiết bị di động.
Angle of Arrival - AOA (Góc đến), hướng đến (Direction of Arrival -
DOA): nhờ Ăng ten với các đặc điểm hướng góc đến trong thiết bị di động được tìm ra.
Do sự di chuyển của thiết bị di động nên nó không chính xác. Khả năng khác là nhiều
trạm cơ sở có nhiều đoạn ăng ten (thường khoảng 2-4) phân chia lịch vòng của các
trạm cơ sở thành các đoạn 90, 120 hoặc 180 độ.
Hai kỹ thuật định vị phổ biến được dùng nhiều nhất hiện nay có thể kể đến là
GPS và tính toán vị trí sử dụng Cell_ID từ trạm thu phát vô tuyến cơ sở. Trong khi
GPS phân phát một vị trí rất chính xác (độ chính xác đến 5m) thì Cell_ID phân phát vị
trí rất rộng (chính xác khoảng 100m đến km). Đặc biệt hiện nay GPS sử dụng phương
pháp định vị ngoài trời. Để lưu trữ vị trí trong nhà với độ chính xác cao, phương pháp
xác định vị trí dựa trên WLAN, Bluetooth hoặc tia hông ngoại cần được áp dụng.
1.3.4 Nhà cung cấp nội dung và dữ liệu
Chúng ta có thể chia ra các nhà cung cấp dữ liệu khác nhau theo các loại dịch vụ:
Dịch vụ thư mục: nhà cung cấp các trang vàng trong vùng, quốc gia hoặc quốc
tế; các công ty vận tải (tàu điện và xe buýt); các dịch vụ tìm kiếm Internet (như
8
Google.com, Yahoo.com); các dịch vụ thông tin tiêu dùng Internet (Ciao.com) và các
trang Web cá nhân (trang Web nhà hàng, trang Web công ty); thư viện điện tử như
Wikipedia (1); các dịch vụ thời tiết, giải trí và các dịch vụ thông tin thời sự…
Dịch vụ cổng vào: các dịch vụ định vị, các nhà cung cấp vị trí
Các dịch vụ vị trí hữu dụng: các nhà cung cấp dữ liệu (Chi nhánh bưu điện quốc
gia) và dữ liệu đường phố (NAVTEQ, tele Atlas).
Dịch vụ trình diễn: Nhà cung cấp ảnh dây Ăngten và vệ tinh (Chi nhánh không
gian quốc gia, chi nhánh đo đạc quốc gia) và nhà cung cấp bản đồ (chi nhánh bản đồ
quốc gia, các công ty bản đồ và các nhà xuất bản).
Dịch vụ định tuyến: các nhà cung cấp dữ liệu đường phố (NAVTEQ, Tele Atlas,
các nhà quản trị đường phố quốc gia) và các dịch vụ định tuyến có thể được kết nối với
các dịch vụ trình diễn (như Michelin.com, Map24.com).
1.3.5 Xử lý các yêu cầu và trả lời
Ví dụ: Ứng dụng -> thực đơn -> thông tin vị trí -> tìm kiếm -> Trạm xăng.
1.11 Luồng thông tin giữa các thành phần của LBS
Các d
ịch vụ:
- Tìm nhà hàng
- Dẫn đường xe
- Tìm bạn
- Bàn đồ
- Trợ giúp khách
du lịch
Công ty X
Nhà cung c
ấp dữ
liệu/nội dung
Th
i
ết bị/
người dùng
M
ạng truyền
thông
Internet
H
ệ thống
định vị
[...]... chương 11 Chương 2 - MỘT SỐ KỸ THUẬT BẢO VỆ TÍNH RIÊNG TƯ TRONG LBS Sau khi xem xét một cách tổng quan về các dịch vụ dựa trên vị trí và ứng dụng của nó trên thực tế ở chương 1 Chương này tập trung phân tích, trình bày về tính riêng tư của người sử dụng trong các ứng dụng LBS và sự cần thiết bảo vệ tính riêng tư đó Nghiên cứu và trình bày một số giải pháp nhằm bảo vệ tính riêng tư cho người dùng ứng... khai thác dịch vụ web, SMS - Mạng truyền thông: sử dụng mạng Internet, mạng thông tin di động GSM với dịch vụ SMS - Dịch vụ định vị: khai thác dịch vụ định vị toàn cầu GPS Hệ thống được xây dựng dựa theo mô hình 21 Hình 3.1 Mô hình hệ thống LBS dựa trên dịch vụ Web kết hợp với SMS 3.3 Lựa chọn giải pháp bảo vệ tính riêng tư Trong quá trình nghiên cứu tìm hiểu hai kỹ thuật bảo vệ tính riêng tư đã trình... tính riêng tư 2.4 Bảo vệ tính riêng tư trong miền quản lý dữ liệu Phân biệt giữa cơ sở dữ liệu riêng tư và vị trí riêng tư Cơ sở dữ liệu riêng tư và Vị trí riêng tư được phân biệt như sau: Vị trí riêng tư Cơ sở dữ liệu riêng tư 1 Mục đích là giữ tính riêng tư của dữ 1 Mục đích là giữ tính riêng tư của dữ liệu không được lưu trữ (ví dụ dữ liệu liệu được lưu trữ (ví dụ dữ liệu về y học) vị trí nhận được)... hình dịch vụ mới này và các vấn đề liên quan đến LBS Trong đó nghiên cứu kĩ về bài toán bảo vệ tính riêng tư của người dùng trong các ứng dụng LBS, đề tài đã bao quát các công nghệ và kỹ thuật được sử dụng để cung cấp dịch vụ dựa theo vị trí, phân tích làm rõ được sự cần thiết cần bảo vệ tính riêng tư của người dùng trong hệ thống LBS Đề tài đã xây dựng mô hình một ứng dụng LBS có đảm bảo tính riêng tư. .. ĐƯỢC: Trong thời gian thực hiện luận văn, tác giả đã nghiên cứu và thực hiện được những công việc như sau: - Phân tích và làm rõ được các khái niệm về dịch vụ dựa trên vị trí Localtion Based Service và vị trí của người sử dụng Trong đó, nghiên cứu kỹ các vấn đề về vị trí riêng tư của người dùng và các kiểu tấn công của kẻ địch trong các dịch vụ dựa trên vị trí - Nghiên cứu các giải pháp bảo vệ tính riêng. .. riêng tư của người sử dụng Hiểu được các hệ thống kiến trúc bảo vệ tính riêng tư của Location Based Service Tìm hiểu các giải pháp bảo vệ vị trí riêng tư của người sử dụng Trong đó, nghiên cứu kỹ về kỹ thuật bảo vệ tính riêng tư bằng phương pháp sử dụng các vật giả - Nghiên cứu các mô hình xây dựng ứng dụng cho phép người dùng gửi yêu cầu và nhận thông tin trả lời từ các nhà cung cấp dịch vụ dựa trên vị. .. trên vị trí - Dựa trên những cơ sở lý luận, tác giả đã đề xuất giải pháp bảo vệ tính riêng tư của người sử dụng trong dịch vụ dựa trên vị trí Trong đó, chúng tôi phân tích kỹ về vị trí riêng tư của người sử dụng để từ đó chọn được hệ thống kiến trúc Client-Server và kỹ thuật giao tiếp ẩn danh sử dụng các vật giả Tổ chức tin 23 nhắn yêu cầu và tin nhắn trả lời một cách có hiệu quả nhằm ẩn danh vị trí của... vấn dựa trên vị trí) vấn SQL cho các bản ghi phù hợp) 3 Phải chịu đựng tần số cao của việc cập 3 Thích hợp cho các snapshort của dữ nhật vị trí liệu 4 Các yêu cầu riêng tư được cá nhân hóa 4.Các yêu cầu riêng tư là một tập trong số tập dữ liệu 2.5 Bảo vệ tính riêng tư trong miền truyền thông 2.5.1 Truyền tin ẩn danh (Anonymous Communication) 13 2.5.1.1 .Kỹ thuật giao tiếp ẩn danh Nhằm bảo vệ tính riêng. .. được một số yêu cầu sau: - Chưa cài đặt được chương trình thử nghiệm giải pháp bảo vệ vị trí riêng tư của người dùng trong dịch vụ LBS - Giải pháp kỹ thuật đưa ra chưa đáp ứng được một số khía cạnh khác của sự riêng tư người dùng như ngăn chặn tấn công theo dõi truy vấn HƯỚNG NGHIÊN CỨU TIẾP THEO: - Nghiên cứu các giải pháp ngăn chặn tấn công theo dõi truy vấn của người dùng - Nghiên cứu thêm một số kỹ. .. danh Nhằm bảo vệ tính riêng tư cho vị trí của người sử dụng dịch vụ LBS, Gruteser và Grunwald đề xuất một kỹ thuật giao tiếp ẩn danh sử dụng cho một dịch vụ dựa trên vị trí hay còn gọi là kỹ thuật làm rối thông tin vị trí (obfuscation technique) Trong cách dùng này, một người dùng không gửi dữ liệu vị trí của anh ta không có sự thay đổi thu được bởi GPS đến nhà cung cấp dịch vụ nhưng gửi nó với thông . CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
Nguyễn Thị Lập
NGHIÊN CỨU MỘT SỐ KỸ THUẬT BẢO VỆ TÍNH
RIÊNG TƯ TRONG HỆ THỐNG DỊCH VỤ DỰA
TRÊN VỊ TRÍ
Chuyên. phát từ những lí do
trên, tác giả chọn đề tài: Nghiên cứu một số kỹ thuật bảo vệ tính riêng tư trong hệ
thống dịch vụ dựa trên vị trí làm đề tài luận
Ngày đăng: 17/02/2014, 08:40
Xem thêm: Nghiên cứu một số kỹ thuật bảo vệ tính riêng tư trong hệ thống dịch vụ dựa trên vị trí, Nghiên cứu một số kỹ thuật bảo vệ tính riêng tư trong hệ thống dịch vụ dựa trên vị trí