CN104285406A - 使用分布式安全对定位服务进行保护和认证的系统 - Google Patents
使用分布式安全对定位服务进行保护和认证的系统 Download PDFInfo
- Publication number
- CN104285406A CN104285406A CN201380025427.0A CN201380025427A CN104285406A CN 104285406 A CN104285406 A CN 104285406A CN 201380025427 A CN201380025427 A CN 201380025427A CN 104285406 A CN104285406 A CN 104285406A
- Authority
- CN
- China
- Prior art keywords
- slp
- location request
- request entity
- entity
- tee
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
- Position Fixing By Use Of Radio Waves (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
Abstract
总体上,本公开提供了用于基于分布式安全系统对定位服务进行保护和认证的方法和装置。所述方法可以包括在安全定位处理器(SLP)与定位请求实体之间交换安全密钥,所述定位请求实体在所述SLP外部;获取位置确定测量,由所述SLP执行所述获取;基于所述位置确定测量来确定位置,由所述SLP执行所述确定;基于所述安全密钥对所述位置进行加密,由所述SLP执行所述加密;并且从所述SLP向所述定位请求实体传输加密的位置。
Description
技术领域
本公开涉及对定位服务的保护和认证,更具体地,涉及使用分布式安全系统对定位服务进行保护和认证。
背景技术
诸如例如智能电话这样的移动设备往往具有位置确定能力。这些能力可以基于全球定位系统(GPS)技术或其它方法。有时有用的是,将所确定的位置传递到在设备上运行的应用程序或将该位置通过无线网络连接而传递到远程服务器,从而使得该位置可以用于向移动设备的用户提供服务或其它增强的功能。例如,在一些实例中,可以向用户提供地图或导航服务。作为另一个示例,可以提供附近餐厅或商店的列表。作为又一个示例,可以向应急响应人员提供位置信息。
然而,安全和隐私问题越来越重要,移动设备的用户可能不希望他们的位置对未授权的实体可用。通常,在运行于移动设备上的操作系统(或应用程序)与远程服务器之间的无线网络上建立基于加密的安全信道。然而,该方法易受一种被称为“中间人”攻击的攻击,其中恶意应用程序可以获得对设备的控制并且在位置信息被加密前获取对该位置信息的访问。然后,该恶意应用程序可以将该位置信息重定向到未授权的实体(有时被称为窥探),或可以在向预定的目的地进行传输之前修改该位置信息(有时被称为欺骗)。在一些情况下,被修改的(或伪造的)位置可以被用来规避关于位置的限制。
附图说明
随着以下详细描述的进行以及根据对附图的参考,所要求保护的主题的实施例的特征和优点将变得清晰,在附图中,相似的附图标记描述相似的部件,其中:
图1示出了与本公开相一致的一个示例性实施例的顶层系统图;
图2示出了与本公开相一致的一个示例性实施例的框图;
图3示出了与本公开相一致的另一个示例性实施例的框图;
图4示出了与本公开相一致的示例性实施例的操作的流程图;
图5示出了与本公开相一致的另一个示例性实施例的操作的流程图;以及
图6示出了系统图,其示出了与本公开的示例性实施例相一致的在网络中的平台。
尽管将参考示例性实施例来进行以下详细描述,但是这些实施例的许多替代、修改、和变型对于本领域的技术人员将变得清晰。
具体实施方式
总体上,本公开提供了用于基于分布式安全系统对定位服务进行保护和认证的方法和装置。包含可信执行环境(TEE)的安全定位处理器(SLP)可以生成位置信息、或测量信息(从中可以计算出位置),并且对该信息加密或者以其它方式保护该信息的安全。SLP可以是诸如移动设备这样的具有自我定位能力的主机平台的一部分。基于与可信应用程序或服务器进行安全密钥的交换(例如,从可信应用程序接收安全密钥并向该可信应用程序发送安全密钥),SLP可以执行加密。由于信息在离开SLP之前是安全的,所以在该信息被传输到或通过在主机平台上运行的操作系统(OS)或其它应用软件时,其可以被保护以免于未授权的访问和篡改。合法地接收到加密的位置信息的可信应用程序或服务器可以受益于对如下内容的提高级别的保证:所提供的位置信息是真实的;而可以防止恶意应用程序对该信息进行解码或修改。
本文中所使用的术语接入点(AP),被定义为具有站(STA)功能并且经由针对相关联的STA的无线介质(WM)来提供到分布式服务的访问的任意实体。
本文中所使用的术语个人基本服务集控制点(PCP),被定义为作为毫米波网络的控制点而运行的STA。
本文中所使用的术语无线网络控制器,被定义为作为无线网络的PCP和/或AP而运行的站。
本文中所使用的术语“通信量”和/或“通信流”,被定义为诸如STA这样的无线设备之间的数据流和/或流。本文中所使用的术语“会话”被定义为保持或存储在建立了直接物理链接(例如,不包括转接)的一对站中的状态信息;该状态信息可以描述或定义会话。
本文中所使用的术语“无线设备”包括例如能够进行无线通信的设备、能够进行无线通信的通信设备、能够进行无线通信的通信站、能够进行无线通信的便携式或非便携式设备等。在一些实施例中,无线设备可以是或可以包括与计算机集成的外围设备、或连接到计算机的外围设备。在一些实施例中,术语“无线设备”可以选择性地包括无线服务。
应当理解的是,本发明可以用于各种应用中。尽管本发明并不限于这个方面,但是本文中所公开的电路和技术可以用于许多装置中,例如无线电系统的站。旨在被包括在本发明的范围内的站包括(仅以示例的方式):无线局域网(WLAN)站、无线个域网(WPAN)等。
一些实施例可以结合各种设备和系统来使用,例如,视频设备、音频设备、音频视频(A/V)设备、机顶盒(STB)、蓝光光盘(BD)播放机、BD记录机、数字视频光盘(DVD)播放机、高清晰度(HD)DVD播放机、DVD记录机、HD DVD记录机、个人视频录像机(PVR)、广播HD接收机、视频源、音频源、视频宿、音频宿、立体声调谐器、广播无线电接收器、显示器、平板显示器、个人媒体播放机(PMP)、数字视频摄像机(DVC)、数字音频播放机、扬声器、音频接收器、音频放大器、数据源、数据宿、数字静态相机(DSC)、个人计算机(PC)、台式计算机、移动计算机、膝上型计算机、笔记本计算机、平板计算机、智能电话、数字电视、服务器计算机、手持计算机、手持设备、个人数字助理(PDA)设备、手持PDA设备、机载设备、非机载设备、混合设备、车用设备、非车用设备、移动或便携式设备、消费者设备、非移动或非便携式设备、无线通信站、无线通信设备、无线AP、有线或无线路由器、有线或无线调制解调器、有线或无线网络、无线区域网络、无线视频区域网络(WVAN)、局域网(LAN)、WLAN、PAN、WPAN、根据现有无线HDTM和/或无线千兆联盟(WGA)规范和/或其未来版本和/或衍生物来运行的设备和/或网络、根据现有IEEE802.11(IEEE 802.11-2007:无线LAN介质访问控制(MAC)和物理层(PHY)规范)标准和修订(“IEEE 802.11标准”)、针对全球微波互联接入(WiMAX)的IEEE 802.16标准、包括长期演进(LTE)和高级长期演进(LTE-A)的第三代合作伙伴项目(3GPP)和/或其未来版本和/或衍生物来运行的设备和/或网络、作为上述网络的一部分的单元和/或设备、单向和/或双向无线电通信系统、蜂窝无线电话通信系统、无线显示(WiDi)设备、蜂窝电话、无线电话、个人通信系统(PCS)设备、包含有无线通信设备的PDA设备、移动或便携式全球定位系统(GPS)设备、包含有GPS接收器或收发器或芯片的设备、包含有RFID元件或芯片的设备、多输入多输出(MIMO)收发器或设备、单输入多输出(SIMO)收发器或设备、多输入单输出(MISO)收发器或设备、具有一个或多个内部天线和/或外部天线的设备、数字视频广播(DVB)设备或系统、多标准无线电设备或系统、有线或无线手持设备(例如,BlackBerry、Palm Treo)、无线应用协议(WAP)设备等。
一些实施例可以结合一种或多种无线通信信号和/或系统来使用,例如,射频(RF)、红外(IR)、频分复用(FDM)、正交FDM(OFDM)、时分复用(TDM)、时分多址(TDMA)、扩展TDMA(E-TDMA)、通用分组无线业务(GPRS)、扩展GPRS、码分多址(CDMA)、宽带CDMA(WCDMA)、CDMA 2000、单载波CDMA、多载波CDMA、多载波调制(MDM)、离散多音(DMT)、、全球定位系统(GPS)、Wi-Fi、Wi-Max、无线城域网(WMAN)、无线广域网(WWAN)、ZigBeeTM、超宽带(UWB)、全球移动通信系统(GSM)、2G、2.5G、3G、3.5G、增强型数据速率GSM演进(EDGE)等。其它实施例可以在各个其它设备、系统和/或网络中使用。
一些实施例可以结合合适的有限距离或短距离无线通信网络例如,“微微网”(例如,无线区域网络、WVAN、WPAN等)来使用。
图1示出了与本公开相一致的一个示例性实施例的顶层系统图100。如将在下文中更加详细说明的,可信服务器102可以将定位请求106发送给具有安全定位保护和认证能力的主机104。然后,主机104可以用安全的定位响应108来进行回复。在一些实施例中,主机104可以是移动平台,例如诸如具有自我位置确定能力的移动通信设备或智能电话。可信服务器102可以是被配置为基于所提供的位置信息向主机104的用户提供服务或功能的远程系统。可以以防止未授权实体访问(有时被称为窥探)或改变(有时被称为欺骗)信息的方式来保护定位响应。在一些实施例中,可信服务器102可以是可信应用程序,其可以是基于服务器的或基于客户端的并且相对主机104可以是本地的或远程的。可信服务器或可信应用程序可以是拥有授权以获取安全位置信息的实体,并且可以拥有证书以表明授权。
图2示出了与本公开相一致的一个示例性实施例的框图200。在该实施例中,主机104被示为包括操作系统(OS)202,其可以支持一个或多个应用程序(其可以包括可信应用程序206)的执行。主机104还包括安全定位处理器(SLP)212,SLP 212的操作将在下文中更加详细地说明。SLP 212可以包括可信执行环境(TEE)208、定位引擎210和接收器214。SLP 212可以通过提供了针对请求和响应的标准化的消息格式的应用程序接口(API)204来安全地与主机104的其它部分进行通信。API 204可以是物理接口或逻辑接口,并且可以不对非可信实体可见。在一些实施例中,SLP212可以仅对可信应用程序206可见。
接收器214可以被配置为接收位置确定测量,即,可以使能对主机104平台的位置进行计算或确定的任何类型的测量信息。可以从外部源无线地(例如,作为射频(RF)通信)接收位置确定测量。该外部源可以是例如GPS卫星,而该位置确定测量可以是计时信息(从该计时信息可以计算出位置)。替代地或组合地,外部源可以是提供了相对距离信息的一个或多个WiFi接入点(AP)。替代地或组合地,外部源可以是运动传感器或接近传感器,并可以使用Bluetooth或任何其它合适的无线通信技术来进行通信。
定位引擎210可以是基于由接收器214所提供的位置确定测量来计算位置的模块、电路或处理器。例如,在GPS信号的实例中,定位引擎210可以进行到达时间差计算,而在相距WiFi AP的距离测量的实例中,定位引擎210可以进行三角测量计算。在一些实施例中,定位引擎210可以在网络协助的辅助下来计算位置。
SLP 212提供可信执行环境(TEE)208,定位引擎210和/或接收器214可以在该TEE 208之内运行。另外,TEE 208可以处理加密、解密和认证操作。TEE 208提供安全以及与该TEE外部的其它主机实体(例如,诸如OS和非可信应用程序)的隔离。该隔离可以防止外部实体通过SLP 212处理模块来进行控制或获取对存储在SLP 212中的数据的访问。在一些实施例中,TEE 208可以包括单独的物理硬件,例如独立于与主机104相关联的集成电路(IC)的IC。在一些实施例中,TEE 208可以包括在与主机104共享的IC之内的单独的控制器或处理器。在一些实施例中,TEE 208可以包括在与主机104共享的控制器或处理器之内的单独的域。可以采用各种技术来将TEE 208安全地隔离,这包括了TEE 208与主机104之间共享硬件的情况。这些技术可以包括与处理器相关联的特权执行模式以及与存储器相关联的访问保护机制。
在操作中,可信服务器102和/或可信应用程序206可以通过交换诸如安全密钥或其它认证信息这样的安全信息(其只对可信实体102、206和SLP212可知)来证明其具有对SLP 212所提供的安全定位服务的权限。可以使用安全套接层协议(SSL)、安全用户平面协议(SUPL)或包括了基于证书的协议的其它合适的协议来交换密钥。在一些实施例中,所要求的安全等级可以由定位服务请求来定义。例如,对于与降低的精确度等级相关联的请求,可以允许不太严格的认证。上文所述的这些权限可以包括与位置信息相关联的各个特性,诸如例如精确度等级(有时也被称为服务质量)、访问权限的过期时间以及适合于进行规定和/或限制的任何其它特性。然后,可信实体102、206可以从SLP 212请求安全位置信息,其可以基于安全密钥由SLP 212进行加密并由可信实体102、206进行解密。
在一些实施例中,由SLP 212提供的安全位置信息可以是基础的位置确定测量,在这种情况中,可信实体102、206可以随后基于这些被提供的测量来计算位置。在一些实施例中,基于位置确定测量,由SLP 212提供的安全位置信息可以是由定位引擎210所计算的实际位置。在任何一种情况下,基于可信实体102、206所拥有的特定权限,位置或位置确定测量可以在精确度上降低。
在一些实施例中,SLP 212可以验证已经在最近一段时间内更新了位置确定测量,即,位置确定测量还没有过期。到期时段可以是预先定义的或可编程的值。如果位置确定测量已过期,则SLP 212可能不传输信息或可以传输一些这样的指示:由于该位置不再是有效的,所以该位置不是真实的。或者,对于过期的测量,SLP 212可以传输模糊的位置,其仅提供对未经认证的位置的粗略估计(诸如例如,市一级或州一级的位置)。
由于位置信息在SLP 212的TEE 208之内是安全的或加密的,所以在向预计的接收者可信实体102、206进行传输之前或在传输期间,可以防止主机104上的非可信或恶意应用程序或OS服务对信息进行访问或修改。
图3示出了与本公开相一致的另一个示例性实施例的框图300。在TEE208、定位引擎210、可信应用程序206和可信服务器102之间示出了多个可能的数据流示例。在第一示例302中,在可信服务器102与TEE 208之间交换诸如密钥这样的安全信息。第二示例304示出了基于应用程序的情境,其中可信应用程序206发送安全定位请求到定位引擎210,该定位引擎210发送安全测量请求到TEE 208。TEE 208用安全测量来进行响应,并且定位引擎210计算安全位置并将其传输到可信应用程序206。第三示例306示出了基于服务器的情境,其中可信服务器102发送安全定位请求到定位引擎210,该定位引擎210发送安全测量请求到TEE 208。TEE 208用安全测量来进行响应,并且定位引擎210计算安全位置并将其传输到可信服务器102。第四示例308示出了基于服务器/应用程序组合的情境,其中可信服务器102发送安全定位请求到可信应用程序206,然后该可信应用程序206将该请求转发到定位引擎210,该定位引擎210发送安全测量请求到TEE 208。TEE 208用安全测量来进行响应,并且定位引擎210计算安全位置并将其传输到可信应用程序206并且接着传输到可信服务器102。
图4示出了与本公开相一致的示例性实施例的操作400的流程图。在操作410,在安全定位处理器(SLP)与SLP外部的定位请求实体之间进行安全密钥交换。该安全密钥可以用于加密,例如诸如基于公钥和私钥的加密。在一些实施例中,定位请求实体可以是(本地或远程的)可信应用程序或可信服务器。在操作420,在SLP内获取位置确定测量。在一些实施例中,位置确定测量可以包括例如可由GPS接收器所提供的计时信息。在一些实施例中,位置确定测量可以包括由WiFi站所提供的信息。在操作430,基于位置确定测量,在SLP内确定位置。在操作440,基于安全密钥,在SLP内对位置进行加密。在操作450,将加密的位置从SLP传输到定位请求实体。
图5示出了与本公开相一致的示例性实施例的操作500的流程图。在操作510,在安全定位处理器(SLP)与SLP外部的定位请求实体之间进行安全密钥交换。该安全密钥可以用于加密,例如诸如基于公钥和私钥的加密。在一些实施例中,定位请求实体可以是(本地或远程的)可信应用程序或可信服务器。在操作520,在SLP内获取位置确定测量。在一些实施例中,位置确定测量可以包括例如可由GPS接收器所提供的计时信息。在一些实施例中,位置确定测量可以包括由WiFi站所提供的信息。在操作530,基于安全密钥,在SLP内对位置确定测量进行加密。在操作540,将加密的位置确定测量从SLP传输到定位请求实体。
图6示出了系统图600,其示出了与本公开的示例性实施例相一致的在网络中的具有安全定位能力的移动平台。移动平台602、604可以是具有位置确定能力的移动通信设备,例如诸如智能电话、平板、膝上型计算设备或被配置为传输或接收无线信号的任何其它设备。在一些实施例中,平台602、604可以包括主机104,其包括处理器608、存储器610和输入/输出(I/O)系统612。平台602、604还可以包括如上文所述的SLP 212,其提供与主机104的其它组件安全地隔离开的TEE以便生成安全和认证的位置信息。平台602、604还可以包括显示器614或其他类型的用户界面(UI),例如诸如触摸屏。任意数量的平台602、604可以通过到服务器102的网络606来传输或接收请求和响应信号106、108。
本文中所描述的方法的实施例可以在系统中实施,所述系统包括具有单独地或组合地存储于其上的指令的一个或多个存储介质,当所述指令被一个或多个处理器执行时,所述指令执行该方法。在这里,处理器可以包括例如系统CPU(例如,核心处理器)和/或可编程电路。因此,意图在于,根据本文中所描述的方法的操作可以分布于多个物理设备,例如在若干不同物理位置处的处理结构。另外,意图在于,如本领域技术人员将会理解的,可以单独地或以子组合来执行该方法操作。因此,并不是每个流程图中的所有操作都需要被执行,并且如本领域普通技术人员将会理解的,本公开明确的意图是允许这些操作的所有子组合。
存储介质可以包括任意类型的有形介质,例如任意类型的盘,其包括软盘、光盘、光盘只读存储器(CD-ROM)、可重写光盘(CD-RW)、数字多功能盘(DVD)和磁光盘、半导体设备例如只读存储器(ROM)、随机存取存储器(RAM)(例如,动态和静态RAM)、可擦可编程只读存储器(EPROM)、电可擦可编程只读存储器(EEPROM)、闪速存储器、磁或光学卡,或适合于存储电子指令的任意类型的介质。
如在本文中的任意实施例中所使用的,“电路”可以包括,例如(单个或组合)硬接线电路、可编程电路、状态机电路、和/或存储由可编程电路所执行的指令的固件。应用可以被实现为可以在诸如主机处理器或其它可编程电路这样的可编程电路上被执行的代码或指令。如在本文中的任意实施例中所使用的,模块可以被实现为电路。电路可以被实现为集成电路,例如集成电路芯片。
所以,本公开提供了用于提供安全位置信息的方法和设备。根据一个方面,提供了一种方法。所述方法可以包括:由安全定位处理器(SLP)从定位请求实体接收安全密钥交换信息,所述定位请求实体在所述SLP外部。该示例所述的方法还可以包括:获取位置确定测量,由所述SLP执行所述获取。该示例所述的方法可以进一步包括:基于所述位置确定测量来确定位置,由所述SLP执行所述确定。该示例所述的方法可以进一步包括:基于所述安全密钥对所述位置进行加密,由所述SLP执行所述加密。该示例所述的方法可以进一步包括:从所述SLP向所述定位请求实体传所述输加密的位置。
另一个示例方法包括前述操作并且所述SLP提供包括了处理器和存储器的可信执行环境(TEE),并且所述TEE限制从所述SLP外部的实体对所述SLP之内的控制和数据的访问。
另一个示例方法包括前述操作并且所述加密提供所述位置的安全性和所述位置的真实性。
另一个示例方法包括前述操作并且从全球定位系统(GPS)接收器、无线保真(WiFi)接入点、和/或无线传感器获取所述位置确定测量。
另一个示例方法包括前述操作并且进一步包括:在所述SLP与所述定位请求实体之间提供应用程序接口(API),并且所述API提供标准化的请求和响应消息格式。
另一个示例方法包括前述操作并且所述定位请求实体是可信应用程序或可信服务器。
另一个示例方法包括前述操作并且进一步包括:验证所述位置确定测量还没有超过过期阈值,由所述SLP执行所述验证。
另一个示例方法包括前述操作并且进一步包括:基于所述定位请求实体的证书来调整所述传输的位置的精确度。
根据另一个方面提供了一种方法。所述方法可以包括:由安全定位处理器(SLP)从定位请求实体接收安全密钥交换信息,所述定位请求实体在所述SLP外部。该示例所述的方法还可以包括:获取位置确定测量,由所述SLP执行所述获取。该示例所述的方法可以进一步包括:基于所述安全密钥对所述位置确定测量进行加密,由所述SLP执行所述加密。该示例所述的方法可以进一步包括:从所述SLP向所述定位请求实体传输加密的位置确定测量。
另一个示例方法包括前述操作并且所述SLP提供包括了处理器和存储器的可信执行环境(TEE),并且所述TEE限制从所述SLP外部的实体对所述SLP之内的控制和数据的访问。
另一个示例方法包括前述操作并且所述加密提供所述位置确定测量的安全性和所述位置确定测量的真实性。
另一个示例方法包括前述操作并且从全球定位系统(GPS)接收器、无线保真(WiFi)接入点、和/或无线传感器获取所述位置确定测量。
另一个示例方法包括前述操作并且进一步包括:在所述SLP与所述定位请求实体之间提供应用程序接口(API),并且所述API提供标准化的请求和响应消息格式。
另一个示例方法包括前述操作并且所述定位请求实体是可信应用程序或可信服务器。
另一个示例方法包括前述操作并且进一步包括:验证所述位置确定测量还没有超过过期阈值,由所述SLP执行所述验证。
另一个示例方法包括前述操作并且进一步包括:基于所述定位请求实体的证书来调整所述传输的位置确定测量的精确度。
根据另一个方面提供了具有安全定位能力的移动平台。所述平台可以包括包含有处理器和存储器的主机,所述主机被配置为运行操作系统和一个或多个应用程序。该示例所述的平台还可以包括:通过应用程序接口(API)被耦合到所述主机的安全定位处理器(SLP)。该示例所述的SLP可以包括:被配置为提供位置测量数据的接收器。该示例所述的SLP还可以包括:被耦合到所述接收器的定位引擎,所述定位引擎被配置为基于所述位置测量数据生成位置。该示例所述的SLP可以进一步包括:可信执行环境(TEE),其被配置为限制从所述主机和所述操作系统和所述应用程序对所述SLP之内的控制和数据的访问,所述TEE进一步被配置为对所述位置测量数据进行加密并对所述位置进行加密以用于传输到所述SLP外部的定位请求实体。
另一个示例平台包括前述组件并且所述平台进一步被配置为由所述安全定位处理器(SLP)从所述定位请求实体接收安全密钥交换信息,所述定位请求实体在所述SLP外部,并且所述加密基于所述安全密钥。
另一个示例平台包括前述组件并且所述限制的访问包括存储器保护机制、处理器特权模式执行机制、和/或硬件的物理分离。
另一个示例平台包括前述组件并且所述接收器包括全球定位系统(GPS)接收器、无线保真(WiFi)接收器、和/或无线传感器。
另一个示例平台包括前述组件并且所述API提供标准化的请求和响应消息格式。
另一个示例平台包括前述组件并且所述加密提供所述位置的安全性和所述位置的真实性。
另一个示例平台包括前述组件并且所述定位请求实体是可信应用程序或可信服务器。
根据另一个方面提供了其上存储有指令的至少一种计算机可读存储介质,当所述指令被处理器执行时,所述指令使得所述处理器执行如在上文的示例中所描述的所述方法的操作。
本文中所采用的术语和表达被用作描述而非限制的术语,并且使用这些术语和表达并不是要排除所示和所描述的特征(或其一部分)的任何等同物,并且应当意识到在权利要求的范围内可以进行各种修改。由此,权利要求是要覆盖所有这样的等价物。已经在本文中描述了各个特征、方面、和实施例。如本领域技术人员将会理解的,这些特征、方面、和实施例易于互相组合并且易于与变型和修改组合。因此,本公开应当被认为包含这样的组合、变型、和修改。
Claims (23)
1.一种用于提供安全位置信息的方法,所述方法包括:
由安全定位处理器(SLP)从定位请求实体接收安全密钥交换信息,所述定位请求实体在所述SLP外部;
获取位置确定测量,由所述SLP执行所述获取;
基于所述位置确定测量来确定位置,由所述SLP执行所述确定;
基于所述安全密钥对所述位置进行加密,由所述SLP执行所述加密;并且
从所述SLP向所述定位请求实体传输所述加密的位置。
2.根据权利要求1所述的方法,进一步包括:
基于所述安全密钥对所述位置确定测量进行加密,由所述SLP执行所述加密;并且
从所述SLP向所述定位请求实体传输所述加密的位置确定测量。
3.根据权利要求1所述的方法,其中,所述SLP提供包括了处理器和存储器的可信执行环境(TEE),并且所述TEE限制从所述SLP外部的实体对所述SLP之内的控制和数据的访问。
4.根据权利要求1所述的方法,其中,所述加密提供所述位置的安全性和所述位置的真实性。
5.根据权利要求1所述的方法,其中,从全球定位系统(GPS)接收器、无线保真(WiFi)接入点、和/或无线传感器获取所述位置确定测量。
6.根据权利要求1所述的方法,进一步包括:在所述SLP与所述定位请求实体之间提供应用程序接口(API),其中,所述API提供标准化的请求和响应消息格式。
7.根据权利要求1所述的方法,其中,所述定位请求实体是可信应用程序或可信服务器。
8.根据权利要求1所述的方法,进一步包括:验证所述位置确定测量还没有超过过期阈值,由所述SLP执行所述验证。
9.根据权利要求1所述的方法,进一步包括:基于所述定位请求实体的证书来调整所述传输的位置的精确度。
10.根据权利要求1所述的方法,其中,所述加密提供所述位置确定测量的安全性和所述位置确定测量的真实性。
11.根据权利要求1所述的方法,进一步包括:基于所述定位请求实体的证书来调整所述传输的位置确定测量的精确度。
12.一种具有安全定位能力的移动平台,所述平台包括:
包含有处理器和存储器的主机,所述主机被配置为运行操作系统和一个或多个应用程序;
通过应用程序接口(API)被耦合到所述主机的安全定位处理器(SLP),所述SLP包括:
被配置为提供位置测量数据的接收器;
被耦合到所述接收器的定位引擎,所述定位引擎被配置为基于所述位置测量数据生成位置;以及
可信执行环境(TEE),其被配置为限制从所述主机和所述操作系统和所述应用程序对所述SLP之内的控制和数据的访问,所述TEE进一步被配置为对所述位置测量数据进行加密并对所述位置进行加密以用于传输到所述SLP外部的定位请求实体。
13.根据权利要求12所述的平台,其中,所述平台进一步被配置为由所述SLP从所述定位请求实体接收安全密钥交换信息,并且其中,所述加密基于所述安全密钥。
14.根据权利要求12所述的平台,其中,所述限制的访问包括存储器保护机制、处理器特权模式执行机制、和/或硬件的物理分离。
15.根据权利要求12所述的平台,其中,所述接收器包括全球定位系统(GPS)接收器、无线保真(WiFi)接收器、和/或无线传感器。
16.根据权利要求12所述的平台,其中,所述API提供标准化的请求和响应消息格式。
17.根据权利要求12所述的平台,其中,所述加密提供所述位置的安全性和所述位置的真实性。
18.根据权利要求12所述的平台,其中,所述定位请求实体是可信应用程序或可信服务器。
19.一种其上存储有指令的计算机可读存储介质,当所述指令被处理器执行时,导致以下用于安全地提供环境传感器数据的操作,所述操作包括:
由安全定位处理器(SLP)从定位请求实体接收安全密钥交换信息,所述定位请求实体在所述SLP外部;
获取位置确定测量,由所述SLP执行所述获取;
基于所述位置确定测量来确定位置,由所述SLP执行所述确定;
基于所述安全密钥对所述位置进行加密,由所述SLP执行所述加密;并且
从所述SLP向所述定位请求实体传输所述加密的位置。
20.根据权利要求19所述的计算机可读存储介质,其中,所述SLP提供包括了处理器和存储器的可信执行环境(TEE),并且所述TEE限制从所述SLP外部的实体对所述SLP之内的控制和数据的访问。
21.根据权利要求19所述的计算机可读存储介质,进一步包括:在所述SLP与所述定位请求实体之间提供应用程序接口(API)的操作,其中,所述API提供标准化的请求和响应消息格式。
22.根据权利要求19所述的计算机可读存储介质,进一步包括:验证所述位置确定测量还没有超过过期阈值的操作,由所述SLP执行所述验证。
23.根据权利要求19所述的计算机可读存储介质,进一步包括:基于所述定位请求实体的证书来调整所述传输的位置的精确度的操作。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201261648003P | 2012-05-16 | 2012-05-16 | |
| US61/648,003 | 2012-05-16 | ||
| US13/610,441 US8837733B2 (en) | 2012-05-16 | 2012-09-11 | System for protection and authentication of location services with distributed security |
| US13/610,441 | 2012-09-11 | ||
| PCT/US2013/040732 WO2013173215A1 (en) | 2012-05-16 | 2013-05-13 | System for protection and authentication of location services with distributed security |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104285406A true CN104285406A (zh) | 2015-01-14 |
| CN104285406B CN104285406B (zh) | 2019-06-25 |
Family
ID=49582301
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201380025427.0A Expired - Fee Related CN104285406B (zh) | 2012-05-16 | 2013-05-13 | 使用分布式安全对定位服务进行保护和认证的系统 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US8837733B2 (zh) |
| EP (1) | EP2850773B1 (zh) |
| JP (2) | JP2015521440A (zh) |
| CN (1) | CN104285406B (zh) |
| WO (1) | WO2013173215A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112492505A (zh) * | 2019-08-23 | 2021-03-12 | 华为技术有限公司 | 一种位置信息获取方法及电子设备 |
Families Citing this family (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8837733B2 (en) | 2012-05-16 | 2014-09-16 | Intel Corporation | System for protection and authentication of location services with distributed security |
| WO2014060633A1 (en) * | 2012-10-16 | 2014-04-24 | Nokia Corporation | Attested sensor data reporting |
| US9124635B2 (en) | 2012-11-30 | 2015-09-01 | Intel Corporation | Verified sensor data processing |
| US9946883B2 (en) * | 2013-05-22 | 2018-04-17 | Qualcomm Incorporated | Methods and apparatuses for protecting positioning related information |
| CN105247566B (zh) | 2013-06-23 | 2020-10-16 | 英特尔公司 | 基于上下文关系选择性地公开信息的方法、装置、介质 |
| KR102132218B1 (ko) * | 2013-09-24 | 2020-07-09 | 삼성전자 주식회사 | 신뢰하는 실행 환경에서의 보안 도메인 관리 방법 및 장치 |
| WO2015099698A1 (en) * | 2013-12-24 | 2015-07-02 | Intel Corporation | Content protection for data as a service (daas) |
| US9996999B2 (en) | 2014-07-30 | 2018-06-12 | Master Lock Company Llc | Location tracking for locking device |
| US9600949B2 (en) | 2014-07-30 | 2017-03-21 | Master Lock Company Llc | Wireless key management for authentication |
| US9894066B2 (en) | 2014-07-30 | 2018-02-13 | Master Lock Company Llc | Wireless firmware updates |
| US20160116510A1 (en) | 2014-10-27 | 2016-04-28 | Master Lock Company | Predictive battery warnings for an electronic locking device |
| US9554249B2 (en) * | 2015-04-24 | 2017-01-24 | GM Global Technology Operations LLC | Systems and methods for enhancing privacy in connection with location-based services |
| CN108012581A (zh) * | 2015-06-23 | 2018-05-08 | 飞利浦照明控股有限公司 | 用于保护位置信息的系统 |
| EP3176990B1 (en) * | 2015-12-01 | 2021-04-28 | France Brevets | Location based trusted computing nodes in a cloud computing architecture |
| EP3467547B1 (en) * | 2016-05-23 | 2020-08-05 | Nec Corporation | Service provision device, service provision method, and program recording medium |
| US10592639B2 (en) | 2016-09-06 | 2020-03-17 | Intel Corporation | Blockchain-based shadow images to facilitate copyright protection of digital content |
| US10830895B2 (en) | 2017-10-18 | 2020-11-10 | Qualcomm Incorporated | Secure global navigation satellite systems |
| WO2019150273A1 (en) * | 2018-01-30 | 2019-08-08 | Entersekt International Limited | A system and method for maintaining a fraud risk profile in a fraud risk engine |
| US10966209B2 (en) * | 2018-12-12 | 2021-03-30 | Qualcomm Incorporated | Systems and methods for super low latency location service for wireless networks |
| US11277747B2 (en) * | 2019-04-03 | 2022-03-15 | Google Llc | Base station location authentication |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1304610A (zh) * | 1999-03-22 | 2001-07-18 | 迈克罗沃特公司 | 用于保密数据传送系统的保密方法和设备 |
| CN1496026A (zh) * | 2002-09-05 | 2004-05-12 | 深圳市中兴通讯股份有限公司上海第二 | 一种位置信息传输的方法 |
| CN1767546A (zh) * | 2004-10-30 | 2006-05-03 | 华为技术有限公司 | 一种游戏系统和游戏平台及在游戏中应用位置信息的方法 |
| US20070155489A1 (en) * | 2005-12-30 | 2007-07-05 | Frederic Beckley | Device and network enabled geo-fencing for area sensitive gaming enablement |
| CN101516059A (zh) * | 2009-03-27 | 2009-08-26 | 华为技术有限公司 | 一种定位业务处理方法、设备和系统 |
| CN102325324A (zh) * | 2011-09-13 | 2012-01-18 | 中兴通讯股份有限公司 | 一种无线设备及移动终端定位方法、系统 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3545667B2 (ja) * | 2000-02-22 | 2004-07-21 | 株式会社エヌ・ティ・ティ・ドコモ | 携帯端末 |
| GB0007266D0 (en) | 2000-03-25 | 2000-05-17 | Hewlett Packard Co | Providing location data about a mobile entity |
| US8539232B2 (en) | 2002-06-26 | 2013-09-17 | Sony Corporation | Information terminal apparatus, information processing apparatus and information communication system |
| JP4103465B2 (ja) * | 2002-06-26 | 2008-06-18 | ソニー株式会社 | 情報端末装置、情報処理装置、及び情報送受信システム |
| US8374623B2 (en) * | 2006-07-21 | 2013-02-12 | Microsoft Corporation | Location based, software control of mobile devices |
| US20080080712A1 (en) * | 2006-09-29 | 2008-04-03 | Haiquan Huang | System and methods for secure communication using an enhanced GPS receiver |
| KR101109791B1 (ko) | 2007-01-26 | 2012-03-15 | 인터디지탈 테크날러지 코포레이션 | 위치 정보를 보안유지하고 위치 정보를 이용하여 액세스를 제어하기 위한 방법 및 장치 |
| JP5308728B2 (ja) * | 2008-06-27 | 2013-10-09 | 京セラ株式会社 | 携帯端末 |
| US8195817B2 (en) | 2009-02-11 | 2012-06-05 | Sprint Communications Company L.P. | Authentication of the geographic location of wireless communication devices |
| US8837733B2 (en) | 2012-05-16 | 2014-09-16 | Intel Corporation | System for protection and authentication of location services with distributed security |
-
2012
- 2012-09-11 US US13/610,441 patent/US8837733B2/en not_active Expired - Fee Related
-
2013
- 2013-05-13 EP EP13790225.0A patent/EP2850773B1/en not_active Not-in-force
- 2013-05-13 JP JP2015512714A patent/JP2015521440A/ja active Pending
- 2013-05-13 WO PCT/US2013/040732 patent/WO2013173215A1/en active Application Filing
- 2013-05-13 CN CN201380025427.0A patent/CN104285406B/zh not_active Expired - Fee Related
-
2016
- 2016-10-28 JP JP2016212260A patent/JP6316904B2/ja active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1304610A (zh) * | 1999-03-22 | 2001-07-18 | 迈克罗沃特公司 | 用于保密数据传送系统的保密方法和设备 |
| CN1496026A (zh) * | 2002-09-05 | 2004-05-12 | 深圳市中兴通讯股份有限公司上海第二 | 一种位置信息传输的方法 |
| CN1767546A (zh) * | 2004-10-30 | 2006-05-03 | 华为技术有限公司 | 一种游戏系统和游戏平台及在游戏中应用位置信息的方法 |
| US20070155489A1 (en) * | 2005-12-30 | 2007-07-05 | Frederic Beckley | Device and network enabled geo-fencing for area sensitive gaming enablement |
| CN101516059A (zh) * | 2009-03-27 | 2009-08-26 | 华为技术有限公司 | 一种定位业务处理方法、设备和系统 |
| CN102325324A (zh) * | 2011-09-13 | 2012-01-18 | 中兴通讯股份有限公司 | 一种无线设备及移动终端定位方法、系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112492505A (zh) * | 2019-08-23 | 2021-03-12 | 华为技术有限公司 | 一种位置信息获取方法及电子设备 |
| CN112492505B (zh) * | 2019-08-23 | 2022-04-05 | 华为技术有限公司 | 一种位置信息获取方法及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2850773B1 (en) | 2019-03-27 |
| WO2013173215A1 (en) | 2013-11-21 |
| US20130311764A1 (en) | 2013-11-21 |
| JP6316904B2 (ja) | 2018-04-25 |
| US8837733B2 (en) | 2014-09-16 |
| JP2017055424A (ja) | 2017-03-16 |
| CN104285406B (zh) | 2019-06-25 |
| EP2850773A1 (en) | 2015-03-25 |
| EP2850773A4 (en) | 2016-01-27 |
| JP2015521440A (ja) | 2015-07-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104285406A (zh) | 使用分布式安全对定位服务进行保护和认证的系统 | |
| CN104541279B (zh) | 具有传感器数据安全性的移动平台 | |
| KR101702290B1 (ko) | 보안 인증을 이용한 모바일 플랫폼 소프트웨어 업데이트 | |
| TWI463849B (zh) | 定位資訊取得方法及裝置以及使用定位資訊之存取控制 | |
| US20150172925A1 (en) | Method and Apparatus for Wireless Network Access Parameter Sharing | |
| US9946883B2 (en) | Methods and apparatuses for protecting positioning related information | |
| US20060143292A1 (en) | Location-based network access | |
| US20150085848A1 (en) | Method and Apparatus for Controlling Wireless Network Access Parameter Sharing | |
| US20220167153A1 (en) | Privacy control of user equipment and related apparatuses | |
| EP2868131A1 (en) | Method and apparatus for access parameter sharing | |
| US20150020180A1 (en) | Wireless two-factor authentication, authorization and audit system with close proximity between mass storage device and communication device | |
| CN105474677A (zh) | 安全管理的位置和跟踪服务访问 | |
| JP4962237B2 (ja) | 携帯装置の位置に関する情報とファイル用暗号鍵とを管理するためのプログラムおよび方法 | |
| CN105814926A (zh) | 使无线通信网络标识符混淆的装置、方法和系统 | |
| US20230096370A1 (en) | Cross platform credential sharing | |
| EP4098005A1 (en) | Tracking of a target in a wireless communication network | |
| US10862896B2 (en) | System and method for surrogate locational determination | |
| CN113630393A (zh) | 计算机网络安全中的信息防泄漏防盗窃管理方法及装置 | |
| WO2010067171A1 (en) | Methods, apparatuses, and computer program products for protecting data | |
| Ben Tahayekt Ben Tahaikt | A secure user authentication scheme for critical mobile applications | |
| CN115913794A (zh) | 数据安全传输方法、设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190625 Termination date: 20210513 |