图片37

定位服务(LBS,Location Based Services)，是由移动通信网络与卫星定位系统相结合提供的增值服务，通过一套定位技术(例如经纬坐标数据)，提供给移动用户本身或其他人，以及通信系统移动终端的位置信息，从而实现各种位置相关业务。其本质是一个概念更为广泛的与空间定位相关的新业务。

01定位服务。

对定位服务有许多定义。1994年，美国学者希利特首次为位置服务提出三个主要目标：你在何处(空间信息)，你和谁在一起(社会信息)，附近有哪些资源(信息查询)。它也成为LBS最基本的内容。

在2004年，Reichenbacher将用户使用LBS的服务分为四个类别：定位(个人定位)、导航(路径导航)、询问(询问某人或某物)、识别(确定某人或物体)、事件核查(在特殊情况下将个人地址信息发送给有关机构，并提供帮助或询问)。

02定位技术。

LBS的核心是定位技术，移动定位技术是利用无线移动通信网络，通过接收到的无线电波参数来测量信号，针对某一时刻某一移动终端或一个人的地理位置，根据特定算法准确地确定，以便向移动终端用户提供相关的位置信息服务，或者实时监控和跟踪。

现在世界各国普遍采用的移动定位技术有四大类：

1.CELL-ID。

在移动网络CELL-ID的基础上，基站控制站通过向移动交换中心发送用户所在基站扇区的CELL-ID，可以利用该网络标识确定移动终端的位置。

Cell-ID定位精度依赖于信元的大小，因此，它非常依赖于基站的密度，其优点是不需要对网络进行任何修改，从而降低了运营商的成本。

2.TOA/TDOA技术。

Time of Arrival是利用到达时间定位技术，使移动终端可以将测量信号发送到3个以上的基站，通过测量到达所用的时间|必须保证时间同步，并施以特定算法的计算，实现到移动终端的定位。

TDOA(Time Difference of Arrival)技术(到达时差定位技术)是使用EOTO(增强观测时间间隔)技术；

3.GPS终端定位技术。

4.A-GPS技术将网络和终端结合。

根据使用不同技术，定位精度从几十米到二百米，一般用户基本上都能满足。这种情况下，移动设备制造商已经采取了很多措施，通过在已有的移动通信网络中添加一个网络节点，即MLC（Mobile Location Center），即移动定位中心，以实现基于手机的定位业务。

目前，LBS定位技术主要有两大类，一是基于GPS技术，二是基于基站定位技术。但目前国际上还没有一套成熟的室内定位解决方案。准确定位是当前LBS业务拓展的瓶颈。

LBS技术是多种技术的综合。这一复合体具有自身的优势，却使LBS的发展同时受到这些因素的制约。目前LBS发展面临的主要问题是移动设备硬件性能不高、传输带宽不高、空间定位精度不齐、服务范围和质量不能得到有效保证、信息表达方式单一等诸多问题。

03隐私保护案例。

为了在LBS服务中保护用户位置隐私，整个使用过程分为两个部分：权限设置和访问控制决策。

第一，所有与该位置信息相关的隐私权关系人都设置了相对于该位置信息对所有信息请求者的访问权。根据权限的设置，隐私相关人可以设置哪些信息请求者，可以在什么环境下(例如时间，地点等)获得位置信息的全部或某些部分。举例来说，在每天8:00-17:00，如果地点信息的隐私权干系者正在北京工业大学，允许某些申请人知道自己所处的确切地点信息，即北京市朝阳区平乐园100号，而对于其他请求者，只有在获知其地点的情况下，才获知其所在地为北京。

所有权限被设定为访问控制矩阵后，根据矩阵中的设置，访问决策部分根据矩阵中的设置对访问请求方进行特定的访问决定是否允许访问。每一次信息访问请求者都提出访问位置信息的请求时，系统中的访问控制决策机制在三维访问控制矩阵上查询隐私权限，决定是否允许或拒绝访问请求。

想想一个LBS服务中的场景：母亲为了孩子的安全，让孩子带上一个定位装置(比如手机)，可以随时知道孩子的位置。它是最普遍的应用场景，因为许多研究显示，有孩子的父母更倾向于使用位置服务。与此同时，为了保障孩子的安全，妈妈们不希望其他任何人都能得到孩子的位置信息，而是希望老师在某一特定情况下了解孩子的位置。这就需要设置这个访问控制策略和权限，来确定谁可以在什么时候，什么情况下可以访问孩子的位置信息。

因为儿童是未成年人，不能制定最适当的访问策略，其安全由父母负责，因此，母亲就是儿童位置信息的私密者，有责任制定相关的访问控制策略，保护儿童位置隐私信息。并且可以让妈妈随时、随时查询孩子的位置信息。

以下是基于位置服务的三种基本隐私保护方式。

1.假地点。

首先，通过制作假定位来达到以假乱真的效果。就用户搜索最近的餐厅。这个白格子代表餐厅的位置，红色格子代表用户。在请求查询时，为它生成两个虚假的位置，即multi-meta。真实的地址被一起发送到服务提供程序。在攻击者的角度上，同时看到三个位置，无法分辨哪个是真的哪个是假的。

2.时空匿名。

另一种是时空匿名，它将用户的位置在时间和空间轴上扩展，成为一块时空区域，以获得匿名效果。例如当用户进行查询时，用一个空间区域来代表用户的位置。这个区域只能从服务提供商的角度来看，不能确定该用户位于该区域中的哪个特定位置。

3.空间加密。

三是空间加密，也就是通过位置加密来实现匿名。按照上面的示例，首先旋转整个空间一个角度，然后在旋转后的空间中建立希尔伯特(Hilbert)曲线。每个查询点P(即图10.10中的白色方块)对应的希尔伯特值，显示在该点处的方格数字中。如果用户提出查询Q，则在加密空间中将计算出Q的希尔伯特值。对于这个示例，这个值等于2。找最接近2的希尔伯特值的P，也就是P1。向用户返回P1。在这个例子中，因为服务提供程序缺少键，也就是旋转的角度和希尔伯特曲线的参数，所以无法反算出每个希尔伯特值的原值，从而实现加密。

4.可感知隐私的询问过程。

对于位置服务来说，隐私保护的最终目标仍然是查询处理，因此有必要设计出一种可感知隐私保护的查询处理技术。

由于位置数据库服务器所用的是准确的位置点，所以根据采用的匿名数据不同，查询处理方法可以采用移动对象数据库中的传统查询处理技术。在此基础上，提出了一种基于时间和空间匿名的查询处理方法，并将其转化为区域。查询处理结果是一个包含实际结果的超集。对于空间加密，查询处理算法涉及到所使用的加密协议。

5.隐私性和效率的对比。

比较上述三种隐私保护方法，从匿名效率和隐私性两个角度比较，可以看出加密是最安全的方式，然而，加密解密的效率很低，产生虚假数据的方法最简单，但受隐私保护的程度较低，因此可以根据用户的长期运动轨迹判断哪些是虚假数据；空间匿名性在隐私性和有效性上得到了很好的平衡，是目前广泛使用的匿名方法。