CN104321666B - 用于可信位置应用与位置提供器通信的技术 - Google Patents

用于可信位置应用与位置提供器通信的技术 Download PDF

Info

Publication number
CN104321666B
CN104321666B CN201380017305.7A CN201380017305A CN104321666B CN 104321666 B CN104321666 B CN 104321666B CN 201380017305 A CN201380017305 A CN 201380017305A CN 104321666 B CN104321666 B CN 104321666B
Authority
CN
China
Prior art keywords
location
trustworthy
application
location application
place
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201380017305.7A
Other languages
English (en)
Other versions
CN104321666A (zh
Inventor
J·塞格夫
I·斯泰纳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Intel Corp
Original Assignee
Intel Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Intel Corp filed Critical Intel Corp
Publication of CN104321666A publication Critical patent/CN104321666A/zh
Application granted granted Critical
Publication of CN104321666B publication Critical patent/CN104321666B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S5/00Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations
    • G01S5/0009Transmission of position information to remote stations
    • G01S5/0018Transmission from mobile station to base station
    • G01S5/0027Transmission from mobile station to base station of actual mobile position, i.e. position determined on mobile
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S5/00Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations
    • G01S5/02Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations using radio waves
    • G01S5/0205Details
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S5/00Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations
    • G01S5/02Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations using radio waves
    • G01S5/0205Details
    • G01S5/0244Accuracy or reliability of position solution or of measurements contributing thereto
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/021Services related to particular areas, e.g. point of interest [POI] services, venue services or geofences
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/20Services signaling; Auxiliary data signalling, i.e. transmitting data via a non-traffic channel
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/33Services specially adapted for particular environments, situations or purposes for indoor environments, e.g. buildings

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Remote Sensing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Position Fixing By Use Of Radio Waves (AREA)

Abstract

各种实施例一般地针对用于在移动设备之内的位置提供器和可信位置应用之间通过可信通信传输位置信息以排除将其提供到非可信位置应用的技术。一种装置包括:处理器组件;以及用于由处理器组件执行的位置提供器,其包括:位置基带,用以基于从场所的位置网络接收的无线信号确定在场所内的当前位置;验证组件,用以至少基于从可信位置应用接收的证书验证与该场所相关联的可信位置应用;以及加密组件,用以基于可信位置应用的验证来加密指示当前位置的位置信息,并将该位置信息通过置于在位置提供器和可信位置应用之间的位置管理器而传输到可信位置应用。描述和请求保护了其他实施例。

Description

用于可信位置应用与位置提供器通信的技术
技术领域
在此描述的实施例通常涉及在移动设备的组件之间交换位置信息的可信通信的建立和使用,以防止位置信息的未授权使用。
背景技术
移动设备已经很早就具有通过接收和分析来自多个全球定位系统(GPS)或全球导航卫星系统(GNSS)卫星的无线信号来跟踪它们自身相对地球表面的位置的能力。因此,这样的计算设备的用户,无论它们是由人为携带或安装在车辆内部,都已经很早能够在任何给定时刻观看它们位于地球表面的可视化呈现。进一步地,除了简单地呈现位置信息诸如当前的一组坐标,移动设备已经很早就包含位置应用以在提供其他服务时(例如呈现当前位置的天气预报;呈现当前位置附近的商店或加油站的位置以及它们的价格等;等等)利用这样的位置信息。
最近,移动设备已经被提供跟踪它们的相对一个场所的内部(如一个商场、商店、航站楼等的内部)的自身位置的能力,具有比可能使用来自卫星发射的信号更好的位置精确度,来自卫星发射的信号可能也不能够穿透这样的结构的部分到达它们的内部。这典型地通过接收和分析发射来自在这样的场所内部构成位置网络的无线网络接入点(AP)的无线信号来完成,有时候基于双曲线导航原理。进一步地,这样的移动设备近期已经将要包含位置应用而与由这样的位置网络所提供的位置服务协作,从而将用户引导到场所内部的特定感兴趣项目的位置,诸如该场所内可供购买的产品、新产品和/或所提供的促销产品。这样的位置应用依赖于移动设备的位置提供器,其已被配置成与该场所内部提供这样的位置服务的这样的位置网络交互,以确定该移动设备相对于房间、门厅、走廊、架子、公用电话亭、服务台、休息室等的当前位置。位置提供器然后将当前位置提供给与该场相关联并能够将感兴趣项目与该场所内提供这些感兴趣项目的位置相关的位置应用。这样的相关然后被用于将用户引导到感兴趣项目和/或与这些项目关联的当前促销(例如打折)。
可惜,这样的移动设备内部的典型系统架构已经被发现能够被其他位置应用使能这样的位置信息的“盗用”形式,其他位置应用可以使用这样的位置信息向用户呈现意图鼓励用户离开该场所到一个竞争场所的竞争信息。更具体地,指示一个场所内的当前位置的位置信息可被一个竞争场所的位置应用使用而向用户呈现关于竞争产品的广告或在竞争场所提供的服务(有时候称为“展厅推送威胁”)。
在这样的架构中,来自移动设备的任意位置提供器的位置信息典型地由移动设备的位置管理器自由分配给任意向该位置管理器请求该信息的位置应用。该位置管理器典型地置于位置提供器和位置应用之间而为位置应用提供平台无关接口。尽管通过位置管理器的位置信息的这样的自由流动供应最初被预想为一种益处,但在这些情形下,其已经证明是由一个位置应用使能了相对另一位置应用的恶意行为。进一步地,位置管理器典型地是移动设备操作系统(OS)的一个组件的事实已被知晓致使位置管理器容易受到攻击破坏而导致盗用。
附图说明
图1示出位置系统的一个实施例。
图2示出已布置的一个实施例的场所的示例。
图3-4示出根据一个实施例的位置信息的传输。
图5-7的每个都示出位置系统的一个实施例的一部分。
图8-10的每个都示出根据一个实施例的逻辑流程图。
图11示出根据一个实施例的处理架构。
具体实施方式
各种实施例一般针对移动设备内部在位置提供器和可信位置应用之间通过可信通信传输位置信息以排除将位置信息提供给非可信位置应用的技术。位置提供器可以是移动设备中所包含的多个位置提供器中的一个,每个采用不同技术来确定移动设备的当前位置(例如GPS、GNSS,、动作感知、来自信号源的三角测量、基于WiFi的RSSI或飞行时间等)。可信位置应用可以是由移动设备的用户存储在移动设备中利用来自一个或多个其位置提供器的多片位置信息执行各种功能的多个位置应用中的一个。可信位置应用可采用从位置提供器接收的位置信息向用户呈现与该可信位置应用相关联的一个场所内所提供的一种项目(例如提供用于出售、出租等)的位置提示和/或基于用户在该场所内的走动方式确定用户感兴趣的项目。
位置提供器与该场所的位置网络合作来分析从该场所内的一个或多个无线网络接入点(AP)和/或该场所内其他站点(STA)接收的无线信号的特性,以确定移动设备在该场所内的当前位置。该位置提供器可从该位置网络的一个AP接收位置历书(almanac),其指定了该位置网络的一个或多个AP的位置和/或特性,由此能够实现在指定当前位置时相当高的位置精确度(例如精确到1米内)。
如先前讨论的,为了将来自一个或多个位置提供器的多片位置信息分配到一个或多个请求位置信息的位置应用,位置管理器可被置于在位置提供器和可信位置应用之间。不幸地,也如之前所讨论的,该位置管理器可能被破坏,致使不可能将位置管理器认作为可信的。可选地或另外地,位置应用中的一个可能是一个非可信位置应用,被配置成使用与场所关联的位置信息来向用户呈现在一个竞争场所提供的项目有关的信息,以试图诱导用户离开该场所去向该竞争场所。
可通过位置管理器在位置提供器和可信位置应用之间建立可信通信,以一种不允许非可信位置应用和/或位置管理器本身接收位置信息和/或利用它的方式,而使能它们之间位置信息的交换。作为建立这样的可信通信的前序,位置提供器可采用从可信位置应用和/或位置网络接收的证书的组合来将可信位置应用验证为可信赖的,以接收该位置信息。然后,位置提供器和可信位置应用的一个或两者可向位置管理器发送信号以请求将位置信息仅仅从该位置管理器路由到可信位置应用,而不是将其分配到多个位置应用。
然而,在许多移动设备中,位置管理器是移动设备操作系统(OS)的一个组件,并且它对于将被危及的OS完整性来说是常见的(例如通过病毒等)。因此,位置管理器可被认为是非可信的,从而导致对关于该位置管理器是否将要履行该请求而将位置信息只路由到可信位置应用的不确定性。不顾向位置管理器做出的这样的一个请求,而仍旧向与竞争场所关联的非可信位置应用提供位置信息,为对抗这一可能性,该位置提供器和可信位置应用可在它们之间交换位置信息中采用加密。
采用在此使用的符号和术语的通用参考,以下的详细说明部分将以计算机上或计算机网络上执行的程序流程的方面加以呈现。由本领域普通技术人员使用这些过程式的说明和表述将他们工作的大意向其他本领域技术人员最有效传达。此处流程通常被设想为导致理想结果的有条理的操作次序。这些操作需要对物理量的物理操控。通常,但不是必要地,这些量采取能够被存储、传输、结合、比较或以其他方式操纵的电、磁、或光信号的形式。主要出于通用的原因,证明有时将这些信号称作为比特、值、信元、符号、特征、术语、数字或类似物是方便的。然而应当注意的是,所有这些和类似的术语都将与合适的物理量相关联,并且它们仅仅是应用到这些量的方便标记。
进一步地,通常以术语称这些操纵,诸如添加或比较,它们通常与由人员操作者执行的心理操作相关联。然而,在此描述的构成一个或多个实施例的部分的任何操作中,人员操作者的不需要这样的能力,或在多数情况下是不期望这样的能力。相反,这些操作为机器操作。用于执行各种实施例的操作的可用的机器包括依照被根据在此的教导写入的在内部存储的计算机程序有选择地激活或配置的通用数字计算机,和/或包括特别构造用于所要求的目的的装置。各种实施例还涉及用于执行这些操作的装置或系统。这些装置可为所要求的目的被特别构造或可包括通用计算机。用于各种这些机器的想要的结构将从给出的说明中显而易见。
现参考附图,其中同样的参考标号始终用于指代同样的元件。在接下来的说明中,以解释为目的,阐述许多的详细细节是为了提供对它的透彻理解。然而明显的是,缺少这些详细细节也可实行新的实施方式。在其他情况下,为便于它的说明,以方框图形式示出公知的结构和设备。目的是覆盖该权利要求范围之内的所有修改、等价方式和替代方式。
图1是位置系统1000的一个实施例的框图,包括一个或多个的移动设备100、位置服务器300、应用服务器500以及证书服务器700。这些计算设备中的每个都可以是各种类型的计算设备中的任意一种,包括但不限于,台式计算机系统、数据录入终端、手提电脑、上网本电脑、平板电脑、手持个人数据助理、智能电话、数码相机、包含在衣服内的穿戴式计算设备、集成在车辆(如,汽车、自行车、轮椅等)中的计算设备、服务器、服务器群、服务器场等。
移动设备100可由用户携带进入与位置服务器300相关联的场所409,在该场所中提供项目(如提供用于出售、出租等)。通过与一个或多个接入点494a-c合作,该位置服务器300可提供给予位置服务的位置网络499。可替换地,可由扮演站点(STA)角色的单个设备做这些(如位置服务300可直接发射无线信号以提供该位置网络499)。移动设备100的位置提供器170a可采用从接入点494a-c发射出的无线信号来确定移动设备100在该场所409内的当前位置。基于由位置提供器170a确定出的当前位置,应用服务器500可向移动设备100提供可信位置应用510以与该位置提供器170a合作而呈现关于该场所409内所提供的项目的信息。可信位置应用510的供应可经由网络999。位置提供器170a和可信位置应用510可通过位置管理器140以阻止非可信位置应用110接收和/或利用该位置信息的方式,建立它们之间的可信通信以使能指示它们之间的当前信息的位置信息的交换。证书服务器700可向移动设备100、位置服务器300和应用服务器500中的一个或多个提供证书以使能至少一个可信位置应用510的可信赖性的验证,从而使能这样的可信通信的建立。
如所描绘的,这些计算设备100、300、500和/或700的子集之间通过网络499和999的一个或两者,交换与确定移动设备100在该场所409之内的当前位置相关联的信号。然而,这些计算设备的一个或多个可彼此之间和/或与其他计算设备(未示出)之间经由网络499和999的一个或两者交换与确定任何计算设备的当前位置完全无关的其他数据。在各种实施例中,位置网络499可以是在场所409内部延伸的无线网络。网络499可被配置成符合各种无线网络规范中的任何一个,包括但不限于以下的一个或多个:由美国纽约州的纽约电气与电子工程师协会(IEEE)公布的规范中的802.11族、由美国华盛顿州的Kirkland技术联盟(蓝牙SIG)公布的规范版本、美国德克萨斯州的Austin的Wi-FiTM联盟公布的Wi-FiTM规范的版本以及由芬兰的Espoo的位置联盟制定的开发下的规范。在各个实施例中,网络999可以是可能限于在单个建筑物内或其他相对限制区域内延伸的单个网络、可能延伸相当长距离的连接网络的组合,和/或可包括互联网。因此,网络999可基于可交换信号的各种通信技术的任何一种(或组合),包括但不限于采用电气和/或光传导电缆的有线技术,和采用红外、射频或其他形式的无线传输的无线技术。
在各种实施例中,移动设备100包括处理器组件150、存储器160、位置提供器170a和170b、控件120、显示器180和将移动设备耦合到网络499和999的一个或两者的接口190中的一个或多个。存储器160存储位置管理器140、可信位置应用510、位置数据333、非可信位置应用110以及竞争数据133中的一个或多个。可信位置应用510可包括证书537。位置提供器170a和170b每个分别包括位置引擎174a和174b、以及位置基带179a和179b。此外,每个位置提供器170a和170b可包括证书137,和/或位置提供器170a可额外包括位置历书334。
如将要更详细解释的,位置提供器170a-b的每一个可由处理器组件(如处理器组件150)、电路(可编程的或不可编程的)或其组合可执行的指令构成。在位置提供器170a-b的每个的至少一部分包括至少一些可执行指令(如在位置引擎174a-b由可执行指令构成的情况下)的实施例中,这些部分可被存储在存储器160中。在位置提供器170a-b的每个的至少一部分包括电路的实施例中,位置提供器170a-b中的一个或二者每个可包括接口190或者分立的等同接口的至少一部分。
不管位置提供器170a-b的每个以怎样的确切方式加以实现,位置提供器170a-b的每个采用各种技术的一种或多种用于确定移动设备100的当前位置。还应当指出,尽管在此具体描绘和讨论了两个位置提供器,具体为位置提供器170a-b,但包括其他数量的位置提供器的实施例也是可能的。位置提供器的数量可由用于确定移动设备100的当前位置的技术被认定为希望支持的数目和/或类型确定。举例来说,一个位置提供器可采用从卫星(如GPS或GNSS)接收的无线信号,另一位置提供器可采用检测运动的加速度计和/或陀螺仪,而另一个位置提供器可采用从蜂窝电话通信塔接收的无线信号,以及再另一个位置提供器可采用从布置在场所内部的接入点(如场所409的AP 494a-c)接收的无线信号。进一步地,两个或更多位置提供器可共享数据以增强它们的操作(如降低功率消耗和/或提高准确性)。举例来说,采用卫星信号(如GPS或GNSS)的位置提供器可从另一采用加速度计和/或陀螺仪的位置提供器接收数据以提供更高的准确性(如滤除测量误差)。
接口190可包括电路(如解调器、射频信号放大器等)用于接收被位置提供器170a-b的一个或两者采用的无线信号。位置基带179a-b的每个可分析所接收的无线信号的特性(如飞行时间、到达时间差、相对频差、强度、到达或离开的方向/角度等)以获取指示当前位置的原始数据。位置引擎174a-b的每个可以符合广泛使用的参考系统的方式(如坐标系统,诸如GPS坐标或RSSI指纹识别)将该原始数据转成具体指示当前位置的位置信息片,提供给一个或多个位置应用(如位置应用110和510)。
位置管理器140包括处理器组件150上可操作的一系列指令,该处理器组件处于主处理器组件角色以实现逻辑来执行各种功能。在执行位置管理器140时,处理器组件150从一个或多个位置应用(如位置应用110和510)接收请求指示移动设备100的当前位置的位置信息的请求,并从一个或多个位置提供器(如位置提供器170a-b)接收位置信息。处理器组件550可将来自一个或多个位置提供器的位置信息分配到一个或多个位置应用。在执行位置管理器140时,处理器组件550可将来自一个位置提供器的位置信息分配到多个位置应用和/或可向一个位置应用提供来自多个位置提供器的位置信息。
在执行位置管理器140时,处理器组件550还可从一个位置应用接收将要向该位置应用提供的任何位置信息所要求的位置准确度指示。例如,为移动设备100的当前位置呈现天气预报的位置应用可仅要求相当低的位置准确性,这样使得移动设备100当前位置指定精确到其实际当前位置一公里或几公里内都是足够的。然而,在街景地图上呈现移动设备100的当前位置的位置应用可能要求颇高的位置准确性,这样可能需要使得移动设备100的当前位置指定精确到其实际当前位置几米内的能力。
继续执行该位置管理器140,处理器组件550可进一步从位置提供器接收该位置提供器所能够提供的位置精确度的指示。例如采用GPS卫星信号的位置提供器可能够提供位置精确度足够高的位置信息,使移动设备100的当前位置可被指定到其实际当前位置的几米之内。这样的位置准确度可绰绰有余地用于呈现当前位置的天气预报或在街景地图上呈现当前位置的指示。然而,这样的位置精确度不足以用于在场所(如场所409)内部的房间、门厅、走廊等中呈现移动设备100的当前位置。
处理器组件550可选择性地将从不同位置提供器接收的具有不同位置精确度的位置信息基于其所请求的位置精确度分配给各位置应用。进一步地,处理器组件550可基于在任何给定时间哪个位置提供器能够提供位置信息,选择性地将从不同位置提供器接收的位置信息分配到不同位置应用。如对本领域技术人员来说熟知的,来自卫星、蜂窝塔和/或无线网络的AP的不同的无线信号在不同时间不同地点可用。举例来说,建筑物(如住宅或大厦)的入口可能阻止接收来自卫星的无线信号。
位置应用110和510的每个包括处理器组件150上可操作的一系列指令,该处理器组件处于主处理器组件角色以实现逻辑来执行各种功能。在执行位置应用110和510的每个时,处理器组件150可使用由位置管理器140分配到位置应用110和510的每个的位置信息,基于在这样的位置信息中所指示的移动设备100的当前位置执行一种功能。为维护可信位置应用510的可信性质,处理器组件150可以安全模式执行该可信位置应用510,和/或在访问可信位置应用510被存储在存储器160的那部分(如“沙盒”或“安全区域”)时采用各种限制。
可信位置应用510可与场所409相关联。在执行可信位置应用510时,处理器组件550可在显示器180(如使用可视化呈现的地图)上可视化呈现指示移动设备100位于该场所409的门厅、房间、走廊、架子、公用电话亭、服务台、休息室、收银台等中的当前位置。处理器组件550可向用户呈现关于该场所409内所提供的项目(如提供用于出售、出租等)的信息,它们在场所409的位置,和/或与这些项目关联的各种促销(如减价出售、折扣、优惠券等)。
在执行可信位置应用510时,当用户携带移动设备100在场所409内部到处走动时,处理器组件550可监控移动设备100的移动(如其所接收的位置信息中所指示的)。用户停在和/或看起来将要逗留在场所409内的特定位置的情况被认为是该用户对位于这些特定位置的一个或多个项目有兴趣的指示。作为响应,该处理器组件550可将与这些特定位置的这些项目相关的各种促销可视化呈现(如,鼓励用户租用、购买或者以其他方式利用这些项目的一个)。
移动设备100的用户可从应用服务器500获取可信位置应用510。更具体地,用户可能已经操作该移动设备(如经由控件120和显示器180)经由网络999访问该应用服务器500,从其上下载可信位置应用510,将其存储在存储器160中。由于源自能够使用可信位置应用510找到场所409内的项目和/或被通知与这些项目相关联的促销的便利的收益,用户可能已经选择这样做。
非可信位置应用110可与凡是与该场所409可能相关联的商业、政府或非盈利实体的竞争者相关联。移动设备100的用户可以是场所409和与竞争者相关的竞争场所两者的赞助人,并可因此选择下载可信位置应用510之外的非可信位置应用110以利用非可信位置应用110所提供的收益,该收益与由可信位置应用510所提供的那些类似。
然而,在执行非可信位置应用110时,可致使处理器组件550去做多于简单提供诱导用户下载非可信位置应用的收益(如通过竞争场所导引)。在执行非可信位置应用110时,处理器组件550可尝试采用在由处理器组件550执行该可信位置应用510时将要采用的同样的位置信息。更具体地,处理器组件550可以通过执行非可信位置应用110致使其使用由位置提供器170a生成并指示移动设备100在场所409内位置的位置信息来选择和呈现在竞争场所可用的类似项目的竞争促销。
在各个实施例中,应用服务器500包括处理器组件550、存储器560和将应用服务器500至少耦合到网络999的接口590中的一个或多个。存储器560存储控制例行程序540和可信位置应用510中的一个或多个。此外,可信位置应用510可包括证书537。控制例行程序540包括一系列可在处理器组件550上操作的指令,该处理器组件处于主处理器组件角色以实现逻辑来执行各种功能。在执行控制例行程序540时,处理器组件550可从移动设备100经由网络999接收信号,从而将可信位置应用510提供到移动设备100。作为响应,处理器组件550还可将可信位置应用这样提供到移动设备100。
应用服务器500可关联与场所409相关联的实体以使非可信位置应用110可能已经被从与该实体不相关联的服务器上下载到。可选地,服务器500可与完全不同的实体相关联,其提供与各种不同场所关联的各种不同位置应用以供下载,包括位置应用110和510两者。
在各个实施例中,位置服务器300包括处理器组件350、存储器360以及将位置服务器300至少耦合到位置网络499的接口390中的一个或多个。存储器360存储控制例行程序340、位置历书334、位置数据333和证书337中的一个或多个。如之前讨论的,位置服务器300通过位置网络499耦合到AP 494a-c并构成该位置网络499。一经被用户携带到达场所409,移动设备100也可耦合到位置网络499。
控制例行程序340包括处理器组件350上可操作的一系列指令,该处理器组件处于主处理器组件角色以实现逻辑来执行各种功能。在执行该控制例行程序340时,处理器组件350可从一个或多个AP 494a-c接收指示移动设备100已经耦合到位置网络499的信号。作为响应,处理器组件350可将位置历书334和位置数据333提供给AP 494a-c中的至少一个以传输到移动设备100。
位置历书334提供AP 494a-c的位置指示和/或各种特性以使位置提供器170a能够分析由AP 494a-c发送的无线信号,从而确定移动设备100在场所409内部的位置。图2描绘了场所409的示例建筑平面图,包括AP 494a-c的每个相对于场所409内的墙壁、门口、走廊和收银台的位置。位置历书334的提供使得位置提供器170a能够采用由AP 494a-c中每个发送的信号的强度、方向和/或时间特征(如信号部分之间的频差、飞行时间、到达时间差、到达或离开角度等等)来三角化该移动设备100相对于AP 494a-c的位置。实质上,位置历书334“教导”位置提供器170a(具体地,其位置基带179a)怎样将位置提供器进行具体配置而与位置网络499合作,其中位置提供器170a可与任意数量的位置网络合用。
确定移动设备100相对于AP 494a-c的当前位置时,位置提供器170a由此确定移动设备100在场所409内、以及在其中相对于房间、门厅、走廊、架子等的当前位置。应当指出,尽管在此描绘和讨论的AP 494a-c的数量为三个,但具有更少或更多AP的其他实施例也是可能的。一个实施例中包括的AP的数量可部分地基于多种因素,包括但不限于,用于根据由AP发送的信号确定位置的技术,以及每个AP的传输范围对比它们所用于的场所的大小。
返回到图1,位置数据333可提供墙壁、门口、走廊、架子、收银台等的位置指示,其定义场所409的建筑平面图。这种信息还可被可信位置应用510使用用于在显示器180上的场所409的内部地图上可视化呈现移动设备100的当前位置。位置数据333还可提供场所409内可用的项目、它们所在位置和/或与它们关联的当前促销的指示。位置数据333的提供使可信位置应用510能够向用户呈现项目位置和当前促销的指示。位置数据333的提供还使处理器组件150能够在执行可信位置应用510时,根据用户移动通过场所409所采用的方式的方面确定在场所409内提供了什么项目可能是用户感兴趣的。举例来说,在用户短暂停留在特定项目的位置的情况下,位置数据333使处理器组件150能够将该位置与该项目相关,并然后向用户呈现与该项目关联的促销的指示。
不幸地,如之前解释的,由处理器组件150执行位置管理器140可能导致由位置提供器170a所生成并指示移动设备100在场所409内的当前位置的位置信息正被非可信位置应用110以及可信位置应用510使用。可能的是,与非可信位置应用110关联的竞争者所关联的人员可能在场所409之内巡视,从而记录遍及场所409的各种项目的位置。人员所记录的内容随后可被包括到竞争数据133中,与非可信位置应用110一起被提供给移动设备100,由此提供场所409内的项目与它们在场所409内的位置的相关,其可与由位置数据333所提供的相关相类似。竞争数据133还可以类似于什么可以在场所409中可用的那样,包括在该竞争场所处促销有关的信息。
在执行非可信位置应用110时,处理器组件550可采用想要用于可信位置应用510的位置信息以及竞争数据133两者,使用与在竞争场所的项目有关的信息的竞争呈现来中断与在场所409内发现的项目有关的信息的呈现。实质上,当用户在场所409内到处走动时,竞争呈现在位置应用510和110两者的控制之下向用户做出。响应于他们在场所409内可能感兴趣的项目的走动的指示,采用位置数据333和竞争数据133两者将可能感兴趣的项目与位置相关,并做出与感兴趣项目所关联的促销的竞争呈现。实质上,用于在场所409内提供位置网络499的基础设施中所做的投资被用于支持或反对做出该投资的与场所409关联的实体。
在阻止这种对抗呈现的尝试中,移动设备100的一个或多个位置提供器(如位置提供器170a-b的一个或两者)被配置成能够与可信位置应用(如可信位置应用510)建立可信通信,位置信息由该可信位置应用仅被提供给这些可信位置应用中选定的一个或多个。为使这样的可信通信能够建立,移动设备的一个或多个位置提供器(如位置提供器170a-b的一个或两者)被配置成验证可信位置应用的可信赖性。如本领域技术人员所熟知的,由计算设备的另一组件对计算设备的一个组件的可信赖性的验证可以各种方式执行。
如已经讨论的,一个或多个的证书137、337和537可被包括在一个或多个位置提供器170a和/或170b、位置服务器300和可信位置应用510之内。证书137、337和537中的每个可由证书服务器700和/或与移动设备100的制造商、位置提供器170a-b的承办商、可信位置应用510的承办商和/或与场所409关联的实体所承认的一个或多个证书认证相关联的其他计算设备提供。证书137、337和537中的每个可以采用任意一种本领域技术人员已知的各种安全证书生成算法的方式而生成,包括各种公用-私用密钥生成技术的任意一种。
证书137、337和537的一个或多个可被用于将至少可信位置应用510的可信赖性进行验证,作为与该场所409相关联和/或与该场所所关联的实体相关联的位置应用。举例来说,证书537可包括密钥,并且该密钥可被直接包括在可信位置应用510中,或该可信位置应用510可使用该密钥进行数字签名。此外,证书537可包括与证书537的密钥相关的密钥。一经移动设备100耦合到位置网络499,位置提供器170a就可通过AP 494a-c的一个从位置服务器300接收证书337,并且位置提供器170a可使用证书337的密钥来验证可信位置应用510的可信赖性。这种验证可通过使用嵌入在其中的证书537的密钥验证由可信位置应用510生成的签名加以执行,或直接通过验证可信位置应用510中的至少一部分,其中该可信位置应用510其自身是数字签名。随后位置提供器170a可经由位置网络499向位置服务器300发送具有验证结果的指示的信号。
作为替换的示例,处理器组件350可通过其对控制例行程序340的执行,自己执行可信位置应用510的可信赖性的验证。在执行这样的验证过程中为维护控制例行程序340的可信性质,处理器组件350可以安全模式执行该控制例行程序340和/或在对存储器360中该控制例行程序340所存储在的部分的访问中(如“沙盒”或“安全区域”)采用各种限制。处理器组件350可请求位置提供器170a向位置服务器300提供可信位置应用510使用证书537的密钥生成的数字签名,或可信位置应用510中该可信位置应用510其自身使用这样一个密钥进行数字签名的至少一部分。处理器组件350可随后向位置提供器170a发送具有该验证结果的指示的信号。
处理器组件350可基于可信位置应用510可信赖性验证结果,决定向移动设备100提供位置历书334和位置数据333的一个或两者。可替换或额外地,位置提供器170a可基于可信位置应用510的验证结果,决定向可信位置应用510提供与场所409处由位置网络499提供的位置服务相关联的位置信息。
在一些实施例中,位置提供器170a-b的每个可采用基本阻止和/或使其难于危及任一者的完整性的方式被配置和/或可被包括在移动设备100中。构成位置提供器170a-b的一个或两者的可执行指令可以采用以基本防止被覆盖的方式存储在存储器160的非易失性部分,采用覆盖的方式会危机它们的完整性。可能的是,位置提供器170a-b由制造该移动设备100的公司或其它实体被载入到存储器160的这样的非易失性部分。可替换地或附加地,一个或多个的位置提供器170a-b可采用从处理器组件150中充分分离出来的电路和/或处理器组件实现,以实质性地防止被覆盖或以其他方式被可由处理器组件150所执行的任何恶意代码干扰。因此,在一些实施例中,可做出位置提供器170a-b可信的假设,以使位置提供器170a-b被信任用于执行之前描述的可信位置应用510的验证,而不需验证它们自身。
然而,在其它实施例中,在执行控制例行程序340时服务器300的处理器组件350可验证位置提供器170a-b的一个或两者的可信赖性。为使能这种验证,可向位置提供器170a-b的一个或两者提供证书137。证书137可被嵌入在位置提供器170a-b(如位置引擎174a和/或174b)的一个或两者的可执行指令的一部分中,或可以其他方式被存储在位置提供器170a-b之内。可替换地,证书137可包括密钥,或位置提供器170a-b的组件的一个或两者可使用这一密钥进行数字签名。在验证位置提供器170a-b的一个或两者时,处理器组件350可请求位置提供器170a-b的一个或两者向位置服务器300提供证书137或其密钥的衍生物(如使用这一密钥生成的数字签名)。处理器组件350随后可向位置提供器170a发送具有位置提供器170a-b的一个或两者的可信赖性的验证结果的指示的信号,和/或可基于这些结果,决定向移动设备100提供位置历书334和位置数据333的一个或两者。
一经位置提供器170a和可信位置应用510中的一个或两者验证成功,就使得两者被推定和/或被认定证实为可信赖的。换种方式说,根据位置提供器170a和可信位置应用510的一个或两者的可信赖性验证,在位置服务器300、位置提供器170a和可信位置应用510之间建立起信任等级。使用所建立的这一信任等级,位置提供器170a和可信位置应用510通过位置管理器140建立起它们之间的可信通信以使能位置信息的安全交换。
这种可信通信可通过位置提供器170a和可信位置应用510中的一个或两者向位置管理器140发送具有请求的信号而建立,以请求将位置提供器170a生成的位置信息仅传输到可信位置应用510,而不传输到任何其他位置应用,包括非可信位置应用110。然而,如之前所讨论的,位置管理器140可以作为其组件的OS可被危及以使位置管理器140可以不将这种位置信息单独路由到可信位置应用510。可能的是,不同于位置提供器170a-b,位置管理器140连同OS其余部分是相对容易可代替的或是完全可替换的。
因此,作为做出位置管理器140的这样的请求的替换或额外的方式,这样的可信通信可通过位置提供器170a加密其向可信位置应用510发送的位置数据以及该可信位置应用510对其解密来建立。通过这种加密的使用,在即使位置管理器140忽略了将位置信息仅提供给可信位置应用510的请求时,其他位置应用,包括非可信位置应用110,都不能够利用该位置信息。为使能这种加密的使用,证书337和537可分别包括在这样的位置信息的加密和解密中使用的相关密钥。进一步地,这些密钥可以与验证可信位置应用510的可信赖性时采用的密钥相同。
图3和4一起示出了位置提供器170a和可信位置应用510之间的可信通信的示例实施例。如之前讨论的,位置管理器140可以是处理器组件150所执行的OS的组件。此外,常见的是OS被恶意代码危及(如病毒、蠕虫等)致使移动设备100的OS可能被认为是不可信赖的。因此,在建立位置提供器170a和可信位置应用510之间的安全通信时,移动设备100的位置管理器140和OS的其他组件与非可信位置应用110和位置提供器170b一起被认为是不可信赖组件104。可能的是,仅位置提供器170a和可信位置应用510被认为是可信赖组件102,用于交换指示在场所409内的当前位置的位置信息的目的。
然而,也如之前所讨论的,位置管理器140可被置于位置提供器170a和可信位置应用510之间,以使位置信息必须从位置提供器170a通过位置管理器140交换到可信位置应用510。进一步地,可能存在OS的其他部分,必须通过它们做出这样的位置信息的这种交换。举例来说,OS可包括硬件提取层(HAL),位置管理器140和至少通过其至少与位置提供器170进行交互。如对本领域技术人员所熟知的,通过用于每个计算设备的唯一HAL的使用,可使OS的各部分在多个不同计算设备之间都可用(也被认为是做成“便携式的”),该唯一HAL提供永久接口将OS的这些部分从这些不同计算设备的每个的各种设备特有的方面分离。因此,可在可信组件102之间设置多个不可信组件104。
如在图4中更具体地描绘的,位置管理器140可由可信组件102的一个(如位置提供器170a或可信位置应用510)发送信号以将位置提供器170a生成的位置信息仅传输到可信位置应用510。如果位置管理器140不被危及,然后位置管理器140就可遵循这个请求,并由此可仅将这样的可信位置信息传输到可信位置应用510。然而,如果位置管理器140被危及,随后位置提供器170a与可信位置应用510之间可信通信的建立需要将这种可信位置信息加密,以使得即使由位置管理器140提供,非可信位置应用110也不能使用该可信位置信息。
如之前讨论的,位置提供器170a不与该场所409所关联的实体相关联,除非当移动设备100被携带到场所409之内的时候,使得位置提供器170a被用于确定移动设备100在场所409内的当前位置。因此,在移动设备100没有被携带进入场所409之内的其他时间,包括移动设备100被携带进入与非可信位置应用110所关联的实体相关联的竞争场所的时候,位置提供器170a可被用于为除了可信位置应用510之外的位置应用生成位置信息,包括非可信位置应用110。
在各个实施例中,处理器组件150、350和550的每个可包括种类宽泛的商业上可用的处理器的任一种。进一步地,这些处理器组件的一个或多个可包括多个处理器、多线程处理器、多核处理器(无论多核是否共存在同一个或分立的管芯(die)中)和/或多个物理上分离的处理器以某些方式连接的一些其他种类的多处理器架构。
在各种实施例中,存储器160、360和560的每个可基于宽泛类型的信息存储技术的任一种,可能包括需要不间断提供电气功率的易失性技术,以及可能包括需要使用可移动或不可移动的机器可读存储介质的技术。因此,这些存储器的每个可包括各种宽泛类型存储设备的任一种(或各类型的组合),包括但不限于只读存储器(ROM)、随机存取存储器(RAM)、动态RAM(DRAM)、双倍数据速率DRAM(DDR-DRAM)、同步DRAM(SDRAM)、静态RAM(SRAM)、可编程ROM(PROM)、可擦除可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)、闪存、聚合物存储器(如铁电聚合物存储器)、双向存储器、相位变换或铁电存储器、硅氧化氮氧化硅(SONOS)存储器、磁或光卡、一个或多个单独铁磁盘驱动器或布置成一个或多个阵列的多个存储设备(如被布置成独立磁盘阵列的冗余阵列的多个铁磁盘驱动器或RAID阵列)。应当指出尽管这些存储器的每个被描绘成单个块,但它们中的一个或多个可包括可能基于不同存储技术的多个存储设备。由此,例如,这些所描绘的存储器的每个的一个或多个可表示光驱动器或闪存卡阅读器的组合,程序和/或数据可存储在其中并以某一机器可读存储介质的形式传输,铁磁盘驱动器用来本地存储程序和/或数据持续相对较长时间,并且一个或多个易失性固态存储器设备使得能够相当快速地存取程序和/或数据(如SRAM或DRAM)。还应当指出,这些存储器的每个可基于相同的存储技术由多个存储组件构成,但是由于使用中的专门化,它们可被单独维护(如,采用一些DRAM设备作为主存储器,而采用其他DRAM设备作为图形控制器的独特帧缓冲器)。
在各种实施例中,接口190、390和590的每个可采用如同已经描述的能够将计算设备耦合到其他设备的宽泛种类的信令技术的任一种。这些接口的每个可包括提供至少一些必备功能而使能这样的耦合的电路。然而,这些接口的每个还可使用一系列由对应的处理器组件的一些执行的指令而至少部分地加以实现(如,实现协议栈或其它特征)。在电气和/或光传导电缆被采用的情况下,这些接口可采用符合各种工业标准中任何一种的信令和/或协议,包括但不限于RS-232C、RS-422、USB、以太网(IEEE-802.3)或IEEE-1394。在需要使用无线信号传输的情况下,这些接口可采用符合各种工业标准的任一种的信令和/或协议,包括但不限于IEEE 802.11a、802.11b、802.11g、802.16、802.20(通常称作为“移动宽带无线接入”);蓝牙;ZigBee;或蜂窝无线电话服务诸如具有通用分组无线业务(GSM/GPRS)的GSM、CDMA/1RxTT、全球演进的增强数据速率(EDGE)、仅演进数据/演进数据优化(EV-DO)、数据和话音演进(EV-DV)、高速下行链路分组接入(HSDPA)、高速上行链路分组接入(HSUPA)、4G LTE等。
图5、6、和7的每个更详细地示出图1的位置系统1000的实施例的一部分的方框图。更具体地,图5描绘了位置服务器300的操作环境的各方面,其中,在执行控制例行程序340时,处理器组件350与AP 494a-c合作向移动设备(如移动设备100)提供位置服务。图6描绘了移动设备100的实施例的操作环境的各方面,其中处理器组件150在执行位置提供器170a和/或170b、位置管理器140和/或可信位置应用510中的一个或多个时,将场所(如场所409)内的位置与在其中提供的项目相关,并向用户呈现相关信息。图7描绘了移动设备100的可替换实施例的操作环境的各方面,其中各种处理器组件150、250a和250b在分别执行位置提供器170a和/或170b、位置管理器140和/或可信位置应用510中的一个或多个时,用来执行与图6的实施例相同的功能。如本领域技术人员可认识到的,控制例行程序340、位置提供器170a和/或170b的可执行部分、位置管理器140和可信位置应用510,包括组成它们每个的组件,被选择可操作在不管什么类型的处理器上或可操作在被选择用于实现处理器组件150、250a、250b和350中对应的一些的处理器上。
更具体地转到图5,控制例行程序340可包括位置服务组件343以操作接口390依次将位置历书334和位置数据333的一个或两者发送到AP 494a-c的至少一个,将位置历书334和位置数据333的一个或两者发送到移动设备(如移动设备100)。这样做,位置服务组件使移动设备能通过分析AP 494a-c发送到它的信号,确定其在场所409之内的当前位置并将场所内所提供的项目(如提供用于出售、出租等)与这些项目在场所409内的位置相关。
控制例行程序340可包括验证组件345以至少有助于验证移动设备的可信位置应用(如移动设备100的可信位置应用510)。如已经讨论的,验证组件345可请求移动设备的位置提供器(如移动设备100的位置提供器170a)的证书并使用这些证书连同证书337一起以验证该位置提供器。验证组件345可请求移动设备可信位置应用(如移动设备100的可信位置应用510)的证书并使用这些证书连同证书337一起以验证该可信位置应用。验证组件345可向移动设备提供证书337以使能该移动设备的位置提供器(如移动设备100的位置提供器170a)来验证该移动设备的可信位置应用(如可信位置应用510)。验证组件345可使用这些验证的一个或多个结果以确定是否允许证书337、位置历书334或位置数据333中的一个或多个到移动设备的传输。
更具体地转到图6,位置提供器170a和170b的每个可分别包括验证组件175a或175b以验证移动设备100内存储的可信位置应用(如存储在存储器160内的可信位置应用510)。如之前已讨论的,验证组件175a或175b可从与可信位置应用关联的场所的位置网络接收将在这样的验证中所采用的证书(如从位置网络499接收的证书337,其与可信位置应用510关联)。验证组件175a或175b可从可信位置应用请求证书并采用这些证书连同从位置网络接收的证书一起,执行可信位置应用的验证。验证组件175a和175b可使用验证的结果确定是否允许指示移动设备在场所中的当前位置的位置信息传输到该可信位置应用。
位置提供器170a和170b的每个可分别包括加密组件177a或177b以将指示移动设备100在场所(如场所409)内的当前位置的位置数据在其传输到可信位置应用(如可信位置应用510)之前通过位置管理器140进行加密。如先前所解释的,预想该位置提供器170a-b、位置管理器140和任何位置应用(无论可信或非可信)可从不同源提供。也如已经解释的,尽管位置提供器170a-b可被假定为可信赖的,且位置应用的一个或多个可被验证为可信赖的,但导致位置管理器140作为OS的一个组件的移动设备的典型架构可使得位置管理器140的可信赖性是可疑的。因此,尽管可向位置管理器140发送信号以请求将来自位置提供器170a或170b的一个或另一个的位置信息仅路由到一个可信位置应用,但这样的位置信息可被加密以处理位置管理器140不履行这一请求的可能性。
更具体地转到图7,图7的移动设备100的可替换实施例的操作环境与图6的实施例的操作环境在很多方面上基本类似。因此,为了讨论和理解的简化,基本上相似组件都已给予同样的参考标号。
图7的实施例与图6的实施例不同在于,位置提供器170a和170b的每个分别使用单独的处理器组件250a和250b实现。处理器组件250a和250b彼此之间和/或与处理器组件150完全独立工作。如之前解释的,位置提供器170a和170b的每个的可信赖性可被假定为每个被配置为与处理器组件150的操作充分隔离的结果,以使位置提供器170a和170b的一个或两者的完整性危及基本上很困难。分别具有独立处理器组件250a和250b的位置提供器170a和170b的每个的提供可以是被采用提供这样充分隔离的措施的一部分。
图7的实施例与图6的实施例的不同还在于,位置提供器170a和170b的每个分别采用接口190a和190b中分离的一些而实现,而不是如图6所描绘的共享单个接口190。位置提供器170a和170b的每个可采用充分地不同的技术(如接收基本上不同的频率和/或其它特性的无线信号),为了使完全分离的接口组件(如解调器、射频放大器等)的提供成为必需和/或切实可行。进一步地,如之前已讨论的,位置提供器170a和170b的每个的重要部分可使用电路实现,且认为其在每个这样的电路中包括单独接口是合意的。
图8示出逻辑流程2100的一个实施例。逻辑流程2100可代表在此描述的一个或多个实施例执行的所有操作或者操作中的一些。更具体地,逻辑流程2100可示出处理器组件350在至少执行控制例行程序340中所执行的操作,和/或由位置服务器300的(一个或多个)其它组件执行的操作。
在2110处,耦合到提供位置服务的位置网络并与场所相关联的位置服务器的处理器组件(如耦合到场所409的位置网络499的位置服务器300的处理器组件350)接收移动设备(如移动设备100)正耦合到位置网络的指示。如之前讨论的,位置网络409至少部分地由多个AP(如AP 494a-c)组成,这些AP发送信号使能移动设备的位置提供器(如位置提供器170a)以确定移动设备在场所409内的位置。
在2120处,响应于该信号的接收,向移动设备提供证书,以被其位置提供器的一部分(如验证组件175a)使用以验证与场所关联的可信位置应用(如位置应用510)的可信赖性。如之前讨论的,服务器300和可信位置应用510两者被提供以相关的证书(如分别是证书337和537)以使两种证书可被一起使用来验证可信位置应用。也如所讨论的,可信位置应用的证书可嵌入其中或可信位置应用可用其所关联的证书进行数字签名。由此,被提供到位置提供器以执行验证的特定证书可以是可信位置应用自身的一部分和/或可以是可信位置应用使用其所关联的证书生成的签名。
在2130处,位置服务器经由位置网络接收可信位置应用的验证结果的指示。在2130处,如果该结果指示可信位置应用已经被验证,则将位置历书和/或位置数据经由位置网络发送到移动设备。如之前解释的,位置历书提供场所中位置网络的每个AP的位置指示,以及每个AP的一个或多个特性用以有效“教导”位置提供器如何确定移动设备在场所内的位置。
图9示出逻辑流程2200的一个实施例。逻辑流程2200可以表示在此描述的一个或多个实施例所执行的操作中的一些或所有操作。更具体地,逻辑流程2200可示出由处理器组件150或250a在执行位置提供器170a的一个或多个可执行部分时执行的操作,和/或由移动设备100中的(一个或多个)其他组件执行的操作。
在2210处,移动设备的处理器组件已经耦合到场所的位置网络(如移动设备100的处理器组件150或250a正耦合到场所409的位置网络499),地图合并系统1000的计算设备300从位置网络接收证书以在验证可信位置应用(如可信位置应用510)可信赖性中使用。在2220处,处理器组件还从将要被验证的可信位置应用中检索证书。此外,如之前讨论的,生成来自位置网络并与可信位置应用关联的证书以使它们相关而使得它们能一起使用以验证该可信位置应用。
在2230处,如此使用两者的证书,并在2240处对结果做出检查。在2240处,如果已经如此验证了可信位置应用,则在2250处,向位置管理器发送信号以请求将由位置提供器生成的位置信息仅路由到可信位置应用。然而,如之前讨论的,位置管理器已被危及致使它并不履行这一请求。
响应于位置管理器被如此危及的可能性,位置信息在2260处由位置提供器在其通过位置管理器在2270处被传输到可信位置应用之前进行加密。如已经讨论的,位置提供器使用以加密位置信息的密钥可从位置网络接收(如由与位置网络关联的位置服务器提供)。此外,不但由位置提供器使用以加密位置信息的密钥可被包括在从位置网络接收的证书之中,而且由可信位置应用使用以解密它的密钥可被包括在与可信位置应用关联的证书之中。
图10示出了逻辑流程2300的一个实施例。逻辑流程2300可以表示由在此描述的一个或多个实施例执行的操作中的一些或所有操作。更具体地,逻辑流程2200可示出由处理器组件150或250a在执行位置提供器170a的一个或多个可执行部分时执行的操作,和/或由移动设备100中的(一个或多个)其他组件执行的操作。
在2310处,已经耦合到场所的位置网络的移动设备的处理器组件(如正要耦合到场所409的位置网络499的移动设备100的处理器组件150或250a),地图合并系统1000的计算设备300从位置网络接收针对证书的请求。处理器组件依照该请求,在2320处将所请求的证书发送到位置网络上。如已经讨论过的,与位置网络关联的位置服务器(如耦合到位置网络499的位置服务器300)可使用位置网络请求证书来验证由移动设备使用的位置提供器的可信赖性(如与位置网络499一起使用的位置提供器170a)。
在2330处,移动设备接收其位置提供器的验证结果。如果位置提供器已经在2340处被验证过,则移动设备从位置网络接收证书以供由位置提供器在验证与位置网络的场所相关联并在移动设备中存储的可信位置应用(如存储在存储器160内的可信位置应用510)的可信赖性时使用。
在2360处,检索可信位置应用的证书以供由位置提供器在验证可信位置应用时使用。在2370处,从位置网络接收并从可信位置应用检索到的证书被位置提供器使用以验证该可信位置应用。
图11示出适用于实现如之前所述的各种实施例的示例性处理架构3000的一个实施例。更具体地,处理架构3000(或其变体)可被实现为计算设备300的部分。应当指出,处理架构3000的组件被给定参考标号,其中后两个数字对应于先前描绘和描述作为一个或多个的计算设备100、300或500的部分的至少一些组件的参考标号的后两个数字。这样做是有助于将每个的组件相关。
处理架构3000可包括在数字处理中常用的各种元件,包括但不限于一个或多个处理器、多核处理器、协处理器、存储器单元、芯片集、控制器、外围设备、接口、振荡器、定时设备、视频卡、音频卡、多媒体输入/输出(I/O)组件、功率供应等等。如在本申请使用的,术语“系统”和“组件”意图指代计算设备的实体,在其中执行数字处理,该实体是硬件、硬件和软件的组合、软件、或执行中的软件,它们的示例由这个所描绘的示例性处理架构所提供。例如,组件可以是但不限于在处理器组件上运行的进程、处理器组件自身、采用光和/或磁存储介质的存储设备(如硬盘驱动器、阵列中的多个存储驱动器等)、软件对象、一系列的可执行指令、执行线程、程序和/或整个计算设备(如整个计算机)。以图示说明的方式,在服务器上运行的应用和服务器两者都可以是组件。一个或多个组件可驻留于执行的进程或线程内,并且组件可被定位在一个计算设备上和/或分布在两个或更多计算设备之间。进一步地,组件可以可通信地通过各种类型的通信介质彼此耦合而协调操作。该协调可涉及单向或双向信息交换。例如,组件可采用通过通信介质发送信号的形式来发送信息。该信息可被实现为分配到一个或多个信号线的信号。消息(包括命令、状态、地址或数据消息)可以是这些信号的一个或可以是这些信号中的多个,并且可被串行或基本上并行地通过各种连接和/或接口中的任一种而传送。
如所描绘的,在实现处理架构3000中,计算设备可包括至少处理器组件950、存储器960、到其他设备的接口990以及耦合955。如将要解释的,根据实现该处理架构3000的计算设备的各个方面,包括其目的使用和/或使用条件,这样的计算设备可进一步包括附加的组件,诸如但不限于,显示接口985。
耦合955可包括一个或多个总线、点到点互连、收发器、缓冲器、交叉点开关和/或至少将处理器组件950可通信地耦合到存储器960的其他导体和/或逻辑。耦合955可进一步将处理器组件950耦合到接口990、音频子系统970和显示接口985中的一个或多个(根据其还存在这些和/或其他组件)。由耦合955将处理器组件950如此耦合,处理器组件950能够为无论哪一个或一些之前描述的实现处理架构3000的计算设备执行以上所详尽描述的各种任务一些。耦合955可采用将信号进行光和/或电气传输的各种技术的任一种或技术的组合加以实现。进一步地,耦合955的至少一个部分可采用符合宽泛范围的各种工业标准的任一种定时和/或协议,包括但不限于加速图形接口(AGP)、卡总线、扩展工业标准架构(E-ISA)、微信道架构(MCA)、Nu总线、外围组件互连(扩展)(PCI-X)、PCI Express(PCI-E)、个人计算机存储卡国际协会(PCMCIA)总线、超传输TM、快速路径以及类似物。
如先前讨论的,处理器组件950(与一个或多个的处理器组件150和350对应的)可包括宽范围各种商业上可用处理器的任一种,采用宽泛范围的各种技术的任一种并采用以许多方式的任一种在物理上组合的一个或多个核加以实现。
如先前讨论的,存储器960(与一个或多个的存储器160和360相对应的)可基于宽泛范围的各种技术的任一种或这些技术组合,由一个或多个不同的存储设备组成。更具体地,如所描绘的,存储器960可包括易失性存储器961(如基于一个或多个RAM技术形式的固态存储器)、非易失性存储器962(如固态、铁磁或其它不需要持续提供电子功率以保存它们的内容的存储器)以及可移除介质存储器963(如信息可通过其在计算设备之间传输的可移除磁盘或固态存储卡存储器)中的一个或多个。存储器960可能包括多个不同类型的存储器的这种描述,是指按照计算设备中多于一个类型的存储器的平常使用,其中一种类型提供相当快速的读和写能力,使能通过处理器组件950实现更高速的数据操纵(但可能使用持续需要电功率的“易失性”技术),而另一类型提供相对高密度的非易失性存储器(但可能提供相对慢的读和写能力)。
鉴于采用不同技术的不同存储设备的通常不同的特性,对于这些不同存储设备来说通过经由不同接口耦合到它们的不同存储设备的不同存储控制器而被耦合到计算设备的其它部分也是常见的。举例来说,其中易失性存储器961被呈现并基于RAM技术,易失性存储器961可以通过提供到易失性存储器961的合适接口的存储控制器965a可通信地耦合到耦合955,该易失性存储器可能采用行和列寻址,并且其中存储控制器965a可执行行刷新和/或其它维护任务以帮助保存在易失性存储器961内存储的信息。举另一示例,其中呈现非易失性存储器962并且包括一个或多个铁磁和/或固态磁盘驱动器,该非易失性存储器962可以通过提供到非易失性存储器962的合适接口的存储控制器965b可通信地耦合到耦合955,该非易失性存储器可能采用信息块和/或圆柱形和扇形寻址。举又一示例,其中呈现可移动介质存储器963并且包括一个或多个采用一片或多片的机器可读存储介质969的光和/或固态磁盘驱动器,可移除介质存储器963可以通过提供到可移除介质存储器963的合适接口的存储控制器965c而可通信地耦合到耦合955,该可移除介质存储器可能采用信息块寻址,并且其中该存储控制器965c可以特定的为了延长机器可读存储介质969的寿命的方式协调读、擦除和写操作。
易失性存储器961或非易失性存储器962的一个或另一个可包括以机器可读存储介质的形式制造的物品,在其上可以根据每个所基于的技术存储包括一系列由处理器组件950可执行的指令以实现各种实施例的例行程序。举例来说,在非易失性存储器962包括基于铁磁的磁盘驱动器(如所谓的“硬盘驱动器”)的情况下,每个这样的磁盘驱动器典型地采用一个或多个旋转盘,在其上以各种样式沉积和磁导向磁反应粒子涂层以与诸如软盘的存储介质类似的方式来存储诸如一系列指令的信息。举另一示例,非易失性存储器962可由成排的固态存储设备组成以与紧致闪存卡类似的方式存储诸如一系列指令的信息。此外,在计算设备中在不同时间采用不同类型的存储设备以存储可执行例行程序和/或数据是常见的。因此,包括一系列将要由处理器组件950执行的指令以实现各种实施例的例行程序可最初被存储在机器可读存储介质969上,并且可随后在将该例行程序拷贝到非易失性存储器962以供长期存储时采用可移动介质存储器963,在例行程序被执行时不需要持续存在机器可读存储介质969和/或易失性存储器961以使能通过处理器组件950更快速的存取。
如之前所讨论的,接口990(可能与接口190和390中的一个或多个相对应)可采用与各种通信技术的任一种对应的各种信令技术的任何一种,其可被采用以可通信地将计算设备耦合到一个或多个其他设备。此外,可采用各种形式的有线或无线的信令的一者或两者来使处理器组件950能够可以通过网络(如网络999)或网络的互连集而与输入/输出设备(如所描绘的示例键盘920或打印机925)和/或其他计算设备交互。按照通常必须由任何一个计算设备支持的多个类型的信令和/或协议的通常显著不同的特征,接口990被描绘为包括多个不同接口控制器995a、995b和995c。接口控制器995a可采用各种类型的有线数字串行接口或射频无线接口的任一种以从用户输入设备接收串行发送的消息,诸如所描绘的键盘920。接口控制器995b可采用各种类型的基于电缆的或无线信令、定时和/或协议任一种以通过所描绘的网络999(可能由一个或多个链路组成的网络、多个较小网络,或可能是互联网)访问其他计算设备。更具体地,接口控制器995b可包括一个或多个射频(RF)收发器和/或可被耦合到一个或多个天线991(其可被包括到接口990的一部分中)以与作为在所描绘的网络999上的无线通信的一部分的一个或多个其他设备的天线交换RF无线信号。接口995c可采用各种电气传导电缆的任一种,使能串行或并行信号传输的使用以传输数据到所描绘的打印机925。能够可通信地通过一个或多个接口990的接口控制器耦合的设备的其他示例包括但不限于麦克风、远程控件、铁笔(styluspen)、读卡器、指纹读取器、虚拟现实交互手套、图形输入板、操纵杆、其他键盘、视网膜扫描器、触摸屏的触摸输入组件、追踪球、各种传感器、照相机或照相机阵列以监控人员的运动以接受由这些人员通过姿势和/或面部表情以信号发出的命令和/或数据、激光打印机、喷墨打印机、机械机器人、铣床等。
在计算设备可通信地耦合到(或可能,实际包括)显示器(如所描绘的示例显示器980,对应于显示器180和380的一个或多个)的情况下,这种实现处理架构3000的计算设备还可包括显示接口985。尽管在可通信地耦合到显示器时可以采用更通用类型的接口,但通常在显示器上可视化显示各种形式的内容时需要有点特定的附加处理,以及所使用的基于电缆的接口有些特定的性质,使得通常提供不同显示接口是合意的。在显示器980的可通信耦合中可以由显示器接口985采用的有线和/或无线信令技术可以利用符合各种工业标准的任一种的信令和/或协议,包括但不限于各种模拟视频接口、数字视频接口(DVI)、显示端口等中的任何一种。
更普遍地,在此描述和描绘的计算设备的各种元件可包括各种硬件元件、软件元件或两者的组合。硬件元件的示例可包括设备、逻辑设备、组件、处理器、微处理器、电路、处理器组件、电路元件(如晶体管、电阻、电容、电感等)、集成电路、特定用途集成电路(ASIC)、可编程逻辑器件(PLD)、数字信号处理器(DSP)、现场可编程门阵列(FPGA)、存储器单元、逻辑门、寄存器、半导体器件、芯片、微芯片、芯片集等。软件元件的示例可包括软件组件、程序、应用、计算机程序、应用程序、系统程序、软件开发程序、机器程序、操作系统软件、中间件、固件、软件模块、例行程序、子例行程序、函数、方法、规程、软件接口、应用程序接口(API)、指令集、计算代码、计算机代码、代码段、计算机代码段、字、值、符号或它们的任意组合。然而,确定实施例是否使用硬件元件和/或软件元件实现可根据任意数量的因素而变化,诸如期望的计算速率、功率水平、耐热性、处理周期预算、输入数据速率、输出数据速率、存储器资源、数据总线速度和其他设计或性能约束,如给定实施方式所期望的。
一些实施例可使用表述“一个实施例”或“一实施例”连同它们的派生物一起进行描述。这些术语含义为结合实施例描述的特定特征、结构或特性都被包括在至少一个实施例中。短语“在一个实施例中”出现在说明书的各个位置并不需要都指代同一实施例。进一步地,一些实施例可使用表述“耦合的”和“连接的”连同它们的派生物一起进行描述。这些术语并不需要被推定为彼此同义。例如,一些实施例可使用术语“连接的”和/或“耦合的”进行描述,以指示两个或更多元件彼此之间有直接的物理或电气接触。然而,术语“耦合”还可意指两个或更多元件彼此之间不是直接接触,而仍彼此之间互相合作或交互。此外,可以组合来自不同实施例的方面或元件。
需要强调的是,本公开的摘要被提供以允许读者快速探知本技术公开的本质。提交它基于这样的理解,它将不被用于解释或限制权利要求的范围或含义。此外,在前述的详细描述中,可以看出各种特征在单个实施例中出于精简化本公开的目的被聚集到一起。本公开的方法不被理解为体现这样的意图:即所请求保护的实施例需要比在每个权利要求中清楚地列举的特征更多的特征。相反,如随后的权利要求体现的,发明的主题在于少于单个公开的实施例的所有特征。由此随后的权利要求特此被引入到详细描述中,其中每个权利要求独立作为单独的实施例。在所附的权利要求中,术语“包括”和“在其中”被分别用作为相应术语“包含”和“其中”的通俗英语的等同含义。此外,术语“第一”、“第二”、“第三”等等,仅仅被用作为标号,并不意图在它们的对象上施加数值上的要求。
以上已经描述的内容包括所公开架构的示例。当然,不可能将每个可想象的组件和/或研究方法的组合都进行描述,但是本领域普通技术人员可认识到许多进一步的组合和变化都是可能的。相应地,新的架构意图于包括所附的权利要求的精神和范围之内的所有这些变化、修改和变形。本详细公开现致力于提供有关于进一步的实施例的示例。以下所提供的示例并非意图是限制性的。
在一些示例中,用于确定位置的装置可包括处理器组件和由处理器组件执行的位置提供器。位置提供器可包括:位置基带,以基于从场所的位置网络接收的无线信号确定在场所内的当前位置;验证组件基于从位置网络和可信位置应用接收的证书,以验证与场所关联的可信位置应用;以及加密组件,用以将指示当前位置的位置信息进行加密,并基于可信位置应用的验证而将位置信息通过置于位置提供器和可信位置应用之间的位置管理器传输到可信位置应用。这些示例可进一步包括天线和耦合到天线以从场所的位置网络接收无线信号的接口,且该基带可被耦合到该接口。
附加地或可替换地,位置提供器可包括位置引擎以将位置基带从无线信号生成并指示当前位置的原始数据转换成位置信息。
附加地或可替换地,该装置可包括接口以接收无线信号,该无线信号由设置在该场所的位置网络的站点(STA)发送,该信号传输证书。
附加地或可替换地,该装置可包括接口以接收无线信号,该无线信号由位置网络的一个或多个接入点(AP)发送,该一个或多个AP设置在场所附近。
附加地或可替换地,该位置基带可从一个或多个AP中的一个AP接收位置历书,该位置历书指示一个或多个AP在场所内的位置以及该一个或多个AP的至少一个特性。
附加地或可替换地,该至少一个特性可包括由一个或多个AP发送的无线信号的无线信号信号强度、飞行时间、到达时间差或到达角、离开角。
附加地或可替换地,验证组件可从一个或多个AP中的一个AP接收证书,并至少基于从可信位置应用和AP接收的证书验证该可信位置应用。
附加地或可替换地,该装置可包括位置管理器,该位置管理器可将位置信息分配到多个位置应用,并且多个位置应用可包括可信位置应用和非可信位置应用。
附加地或可替换地,位置管理器可用于由处理器组件执行。
附加地或可替换地,位置提供器可向位置管理器发送信号以请求将位置信息不传输到除可信位置应用之外的其他位置应用。
附加地或可替换地,该装置可包括可信位置应用,并且该可信位置应用可向位置管理器发送信号以请求将位置信息不传输到除可信位置应用之外的其他应用。
附加地或可替换地,可信位置应用可以用于由处理器组件执行。
附加地或可替换地,该装置可包括可信位置应用,该可信位置应用可向验证组件提供证书并从位置管理器接收位置信息,且该可信位置应用可包括解密组件以解密该位置信息。
附加地或可替换地,该位置网络可包括多个布置在场所附近的AP,该位置提供器可从多个AP中的一个AP接收指示场所内所提供的项目以及场所内项目的位置的位置数据,位置提供器可将该位置数据传输到可信位置应用,并且该可信位置应用可包括相关组件以将当前位置与场所内所提供的项目中的一个项目相关。
附加地或可替换地,该装置可包括显示器并且可信位置应用可包括呈现组件,以将场所的地图以及在该地图上的当前位置可视化呈现。
附加地或可替换地,可信位置应用可包括呈现组件以呈现与场所内所提供的项目中的一个项目相关联的促销的指示。
附加地或可替换地,位置提供器可从位置网络接收第一密钥,并且加密组件使用该第一密钥加密该位置信息。
附加地或可替换地,该装置可包括可信位置应用,并且该可信位置应用可从位置管理器接收位置信息,并且以使用与第一密钥有关的第二密钥解密该位置信息。
附加地或可替换地,从位置网络接收的证书可包括第一密钥,并且可信位置组件的证书可包括第二密钥。
在一些示例中,用以确定位置的装置可包括处理器组件、将处理器组件可通信地耦合到场所的位置网络的接口;以及验证组件,用于由处理器组件执行以将证书经由位置网络发送到场所内的移动设备,从移动设备接收使用该证书对移动设备的可信位置应用的验证结果的指示,并根据该结果决定位置数据到移动设备的传输,该位置数据指示场所内所提供的项目以及场所内项目的位置。
附加地或可替换地,验证组件可根据该结果决定位置历书到移动设备的传输,该位置历书指示布置在场所附近的位置网络的多个接入点(AP)的位置以及多个AP的至少一个特性。
附加地或可替换地,该至少一个特性可包括由多个AP发送的无线信号中的无线信号信号强度。
附加地或可替换地,该装置可包括位置服务组件用于由处理器组件执行以与位置网络的多个接入点(AP)互相合作而发送无线信号以使能该移动设备确定该移动设备在场所内的当前位置,多个AP布置在场所附近。
附加地或可替换地,该验证组件可将证书发送到多个AP中的一个AP以使该AP能将证书发送到移动设备。
附加地或可替换地,该证书可包括第一密钥使能移动设备的位置提供器以加密指示当前位置的位置信息而将其通过移动设备的位置管理器传输到可信位置应用,该第一密钥与第二密钥相关,第二密钥与可信位置应用相关联以使该可信位置应用能够解密该位置信息。
在一些示例中,用于确定位置的计算机可实现的方法可包括:在移动设备处基于从场所的位置网络接收的无线信号确定该移动设备在场所内的当前位置;在该移动设备处从位置网络接收第一证书;使用第一证书和可信位置应用的第二证书验证移动设备的可信位置应用;以及基于可信位置应用的验证,加密指示当前位置的位置信息并将该位置信息通过移动设备的位置管理器传输到可信位置应用。
附加地或可替换地,该方法可包括从位置网络的一个或多个接入点(AP)接收无线信号,该一个或多个AP布置在场所附近。
附加地或可替换地,该方法可包括从一个或多个AP中的一个AP接收位置历书,该位置历书指示场所内一个或多个AP的位置以及一个或多个AP的至少一个特性。
附加地或可替换地,该至少一个特性可包括由一个或多个AP发送的无线信号的无线信号信号强度。
附加地或可替换地,该方法可包括从一个或多个AP中的一个AP接收第一证书。
附加地或可替换地,位置管理器可将位置信息分配到多个位置应用,并且多个位置应用可包括可信位置应用和非可信位置应用。
附加地或可替换地,该方法可包括向位置管理器发送信号以请求不将位置信息传输到除可信位置应用之外的其他位置应用。
附加地或可替换地,该方法可包括从可信位置应用接收第二证书,以及在可信位置应用处解密该位置信息。
附加地或可替换地,该位置网络可包括多个布置在场所附近的AP;并且该方法可包括从多个AP的一个AP接收指示场所内所提供的项目以及场所内项目的位置的位置数据,将该位置数据传输到可信位置应用,并在该可信位置应用处将当前位置与场所内提供的项目中的一个项目相关。
附加地或可替换地,该方法可包括可视化呈现该场所的地图和在地图上的当前位置。
附加地或可替换地,该方法可包括呈现与该场所内所提供的项目中的一个项目相关联的促销的指示。
附加地或可替换地,该方法可包括从位置网络接收第一密钥并使用第一密钥加密位置信息。
附加地或可替换地,该方法可包括使用与第一密钥相关的第二密钥解密位置信息。
附加地或可替换地,第一证书可包括第一密钥且第二证书可包括第二密钥。
在一些示例中,至少一个机器可读存储介质可包括指令,当其被计算设备执行时,致使计算设备能够基于从场所的位置网络接收的无线信号,在移动设备处确定该移动设备在场所内的当前位置,在该移动设备处从位置网络接收第一证书,使用该第一证书和可信位置应用的第二证书验证移动设备的可信位置应用,并基于可信位置应用的验证,加密指示当前位置的位置信息并将位置信息通过移动设备的位置管理器传输到可信位置应用。
附加地或可替换地,可致使计算设备从位置网络的一个或多个接入点(AP)接收无线信号,该一个或多个AP布置在场所附近。
附加地或可替换地,可致使计算设备从一个或多个AP中的一个AP接收位置历书,该位置历书指示一个或多个AP在该场所内的位置以及一个或多个AP的至少一个特性。
附加地或可替换地,该至少一个特性可包括由一个或多个AP发送的无线信号的无线信号信号强度。
附加地或可替换地,可致使该计算设备从一个或多个AP中的一个AP接收第一证书。
附加地或可替换地,该位置管理器可将位置信息分配到多个位置应用,且多个位置应用可包括可信位置应用和非可信位置应用。
附加地或可替换地,可致使计算设备向位置管理器发送信号以请求不将位置信息传输到除可信位置应用之外的其他位置应用。
附加地或可替换地,可致使计算设备从可信位置应用接收第二证书,并在该可信位置应用处解密位置信息。
附加地或可替换地,可致使计算设备从位置网络的多个AP中的一个AP接收指示场所内提供的项目和场所内的项目的位置的位置数据,将该位置数据传输到可信位置应用,并在该可信位置应用处将当前位置与场所内所提供的项目中的一个项目相关。
附加地或可替换地,可致使该计算设备以可视化呈现场所地图和地图上的当前位置。
附加地或可替换地,可致使该计算呈现与场所内所提供的项目中的一个项目相关联的促销的指示。
附加地或可替换地,可致使该计算设备从位置网络接收第一密钥,并且使用该第一密钥加密该位置信息。
附加地或可替换地,可致使该计算设备使用与第一密钥相关的第二密钥解密该位置信息。
附加地或可替换地,第一证书可包括第一密钥,并且第二证书可包括第二密钥。
在一些示例中,至少一个机器可读存储介质可包括指令,当其被计算设备执行时,致使计算设备执行以上的任何。
在一些示例中,分配处理器组件核以执行任务部分的装置可包括用于执行以上任何的部件。

Claims (25)

1.一种用以确定位置的装置包括:
处理器组件;和
用于由处理器组件执行的位置提供器,其包括:
位置基带,用以基于从场所的位置网络接收的无线信号,确定场所中的当前位置;
验证组件,用以基于从位置网络接收的证书以及可信位置应用,验证与该场所相关联的可信位置应用;以及
加密组件,用以响应于位置管理器的可信位置应用的请求而停止将当前位置传输到非可信位置应用:
加密指示当前位置的位置信息;以及
基于可信位置应用的验证,将该加密的位置信息通过置于位置提供器和可信位置应用之间的位置管理器而传输到可信位置应用。
2.如权利要求1所述的装置,该装置包括用以接收无线信号的接口,该无线信号由布置在场所处的位置网络的站点(STA)发送,该信号传输证书。
3.如权利要求1所述的装置,该装置包括用以接收无线信号的接口,该无线信号由位置网络的一个或多个接入点(AP)发送,该一个或多个AP布置在场所附近。
4.如权利要求3所述的装置,该验证组件用以从一个或多个AP中的一个AP接收证书,并且至少基于从可信位置应用和AP接收的证书验证该可信位置应用。
5.如权利要求1所述的装置,包括位置管理器,该位置管理器用以将位置信息分配到多个位置应用,该多个位置应用包括可信位置应用和非可信位置应用。
6.如权利要求5所述的装置,该位置提供器用以向位置管理器发送信号以请求将位置信息不传输到除了该可信位置应用之外的其他位置应用。
7.如权利要求5所述的装置,包括可信位置应用,该可信位置应用用以向位置管理器发送信号以请求将位置信息不传输到除了该可信位置应用之外的其他应用。
8.如权利要求1所述的装置,包括可信位置应用,该可信位置应用用以向验证组件提供证书并从位置管理器接收位置信息,并且该可信位置应用包括解密组件以解密该位置信息。
9.如权利要求8所述的装置,该位置网络包括多个布置在场所附近的AP,该位置提供器用以从多个AP中的一个AP接收指示场所内所提供的项目以及场所内项目的位置的位置数据,该位置提供器将该位置数据传输到可信位置应用,且该可信位置应用包括相关组件以将当前位置与场所内所提供的项目中的一个项目相关。
10.如权利要求9所述的装置,包括显示器,且可信位置应用包括呈现组件以可视化呈现场所的地图和地图上的当前位置。
11.如权利要求1所述的装置,位置提供器用以从位置网络接收第一密钥,并且加密组件使用该第一密钥加密该位置信息。
12.如权利要求11所述的装置,包括可信位置应用,该可信位置应用用以从位置管理器接收位置信息以及使用与第一密钥相关的第二密钥解密该位置信息。
13.一种用以确定位置的装置包括:
天线;
接口,其被耦合到该天线以从场所的位置网络接收无线信号;
处理器组件;以及
位置提供器,其用于由处理器组件执行,包括:
位置基带,被耦合到该接口以基于无线信号确定在场所内的当前位置;
验证组件,用以基于从位置网络接收的证书以及可信位置应用以验证与该场所相关联的可信位置应用;以及
加密组件,用以响应于位置管理器的可信位置应用的请求而停止将当前位置传输到非可信位置应用:
加密指示当前位置的位置信息;以及
基于可信位置应用的验证,将该加密的位置信息通过置于位置提供器与可信位置应用之间的位置管理器而传输到可信位置应用。
14.如权利要求13所述的装置,该接口用以从位置网络的一个或多个接入点(AP)接收无线信号,该一个或多个AP布置在场所附近。
15.如权利要求14所述的装置,该验证组件用以从一个或多个AP中的一个AP接收证书,并至少基于从可信位置应用和AP接收的证书验证该可信位置应用。
16.一种用于确定位置的计算机实现的方法包括:
基于从场所的位置网络接收的无线信号,在移动设备处确定该移动设备在场所中的当前位置;
在该移动设备处从位置网络接收第一证书;
使用该第一证书和可信位置应用的第二证书验证移动设备的可信位置应用;以及
响应于位置管理器的可信位置应用的请求而停止将当前位置传输到非可信位置应用:
加密指示当前位置的位置信息;以及
基于可信位置应用的验证,将该加密的位置信息通过移动设备的位置管理器传输到可信位置应用。
17.如权利要求16所述的计算机实现的方法,包括从位置网络的一个或多个接入点(AP)接收无线信号,该一个或多个AP布置在场所附近。
18.如权利要求17所述的计算机实现的方法,包括从一个或多个AP中的一个AP接收位置历书,该位置历书指示场所内一个或多个AP的位置以及该一个或多个AP的至少一个特性。
19.如权利要求18所述的计算机实现的方法,该至少一个特性包括由一个或多个AP发送的无线信号的无线信号信号强度。
20.如权利要求16所述的计算机实现的方法,所述位置管理器用以将位置信息分配到多个位置应用,所述多个位置应用包括可信位置应用和非可信位置应用。
21.如权利要求20所述的计算机实现的方法,包括向所述位置管理器发送信号以请求将位置信息不传输到除了可信位置应用之外的任何其他位置应用。
22.如权利要求16所述的计算机实现的方法,包括:
从可信位置应用接收第二证书;以及
在可信位置应用处解密该位置信息。
23.如权利要求22所述的计算机实现的方法,该位置网络包括多个置于场所附近的AP,该方法包括:
从多个AP的一个AP接收指示场所内所提供的项目以及场所内的项目的位置的位置数据;
将该位置数据传输到该可信位置应用;以及
在该可信位置应用处将当前位置与场所内所提供的项目中的一个项目相关。
24.如权利要求23所述的计算机实现的方法,包括呈现与场所内所提供的项目中的一个项目相关联的促销的指示。
25.一种用以接收命令的装置,包括用于执行如权利要求16-24中任一项所述的方法的部件。
CN201380017305.7A 2013-04-19 2013-09-27 用于可信位置应用与位置提供器通信的技术 Expired - Fee Related CN104321666B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201361813761P 2013-04-19 2013-04-19
US61/813761 2013-04-19
PCT/US2013/062318 WO2014171967A1 (en) 2013-04-19 2013-09-27 Techniques for trusted location application and location provider communications

Publications (2)

Publication Number Publication Date
CN104321666A CN104321666A (zh) 2015-01-28
CN104321666B true CN104321666B (zh) 2017-06-13

Family

ID=51731733

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201380017305.7A Expired - Fee Related CN104321666B (zh) 2013-04-19 2013-09-27 用于可信位置应用与位置提供器通信的技术

Country Status (7)

Country Link
US (2) US9420429B2 (zh)
EP (1) EP2987002A4 (zh)
JP (1) JP5876190B2 (zh)
KR (1) KR101752266B1 (zh)
CN (1) CN104321666B (zh)
AU (1) AU2013386840B2 (zh)
WO (1) WO2014171967A1 (zh)

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CH708199A2 (de) * 2013-05-29 2014-12-15 Kaba Ag Verfahren zur Verwaltung von Medien für die drahtlose Kommunikation.
US9565578B2 (en) * 2014-06-18 2017-02-07 Google Inc. Method for collecting and aggregating network quality data
US9763044B2 (en) * 2014-09-16 2017-09-12 Intel IP Corporation Method, system and apparatus for enabling location determination using multiple simultaneous location databases
US10541986B2 (en) * 2014-12-31 2020-01-21 Onespan North America Inc. Method and apparatus for securing an application using a measurement of a location dependent physical property of the environment
US20160247132A1 (en) * 2015-02-25 2016-08-25 Ebay Inc. Affiliated individual identification and account recoupment
EP3272150B1 (en) 2015-03-17 2024-01-10 Nokia Technologies Oy Wireless routing
US10021618B2 (en) 2015-04-30 2018-07-10 Google Technology Holdings LLC Apparatus and method for cloud assisted wireless mobility
US10623950B2 (en) * 2015-06-23 2020-04-14 Signify Holding B.V. System for protecting location information
US10257782B2 (en) 2015-07-30 2019-04-09 Google Llc Power management by powering off unnecessary radios automatically
US9641489B1 (en) * 2015-09-30 2017-05-02 EMC IP Holding Company Fraud detection
US9883479B2 (en) 2015-10-28 2018-01-30 Google Llc Generating and publishing validated location information
US10810571B2 (en) 2016-10-13 2020-10-20 Paypal, Inc. Location-based device and authentication system
CN108668216B (zh) * 2017-03-27 2020-07-31 中国移动通信有限公司研究院 一种终端位置定位的防伪方法、防伪终端及系统
CN108282907B (zh) * 2018-01-29 2023-04-07 深圳市同科联赢科技有限公司 电子设备、无线组网系统、装置及其控制方法和存储装置
US11917070B2 (en) 2018-02-17 2024-02-27 Carrier Corporation Method and system for managing a multiplicity of credentials
US11317414B2 (en) * 2018-06-05 2022-04-26 Qualcomm Incorporated Exchanging location information of a base station that is associated with a plurality of different transmission point locations
CN110740353B (zh) * 2018-07-20 2021-07-09 阿里巴巴(中国)有限公司 请求识别方法及装置
US11388467B1 (en) 2019-07-17 2022-07-12 Walgreen Co. Media content distribution platform
CN112269195B (zh) * 2020-08-24 2023-12-12 江苏中智腾飞信息科技有限公司 北斗导航信号的相关、捕获方法及其设备
US11540202B2 (en) 2020-11-06 2022-12-27 Cisco Technology, Inc. Secure cloud edge interconnect point selection

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030159066A1 (en) * 2002-02-15 2003-08-21 Kdms International Llc Method and apparatus for network user location verification
GB0227027D0 (en) * 2002-11-20 2002-12-24 Koninkl Philips Electronics Nv A method of distributing the location of a mobile device
US20040224702A1 (en) 2003-05-09 2004-11-11 Nokia Corporation System and method for access control in the delivery of location information
JP4252440B2 (ja) * 2003-12-22 2009-04-08 エヌ・ティ・ティ・コムウェア株式会社 展示物解説システム、展示物解説情報管理サーバ、及び展示物解説方法
WO2006118373A1 (en) * 2005-04-30 2006-11-09 Lg Electronics Inc. Method for providing a location information service in mobile communications system
US9185123B2 (en) * 2008-02-12 2015-11-10 Finsphere Corporation System and method for mobile identity protection for online user authentication
US20080238676A1 (en) * 2007-03-30 2008-10-02 Symbol Technologies, Inc. Location based security data provisioning and management via RFID tags
US8914905B2 (en) 2009-11-09 2014-12-16 Nec Corporation Access control system, communication terminal, server, and access control method
US8681741B1 (en) * 2010-05-07 2014-03-25 Qualcomm Incorporated Autonomous hybrid WLAN/GPS location self-awareness
US8370629B1 (en) * 2010-05-07 2013-02-05 Qualcomm Incorporated Trusted hybrid location system
US8898759B2 (en) 2010-08-24 2014-11-25 Verizon Patent And Licensing Inc. Application registration, authorization, and verification
US9432381B2 (en) * 2010-12-01 2016-08-30 Microsoft Technology Licensing, Llc Managed dissemination of location data
US8656454B2 (en) * 2010-12-01 2014-02-18 Microsoft Corporation Data store including a file location attribute
US20130067232A1 (en) 2011-09-09 2013-03-14 Kai Chung CHEUNG METHOD AND SYSTEM FOR CREDENTIAL MANAGEMENT AND DATA ENCRYPTION FOR iOS BASED DEVICES
CN103020531B (zh) * 2012-12-06 2015-05-27 中国科学院信息工程研究所 Android智能终端运行环境可信控制方法及系统
US20140229603A1 (en) * 2013-02-08 2014-08-14 International Business Machines Corporation Validation of service management requests of a mobile device in a geographically bounded space
US9843894B2 (en) * 2014-05-30 2017-12-12 Apple Inc. Determining a size of a significant user location

Also Published As

Publication number Publication date
EP2987002A1 (en) 2016-02-24
AU2013386840B2 (en) 2016-07-21
EP2987002A4 (en) 2016-12-28
US20150030157A1 (en) 2015-01-29
CN104321666A (zh) 2015-01-28
KR101752266B1 (ko) 2017-07-11
AU2013386840A1 (en) 2015-09-10
JP5876190B2 (ja) 2016-03-02
US9420429B2 (en) 2016-08-16
JP2015528141A (ja) 2015-09-24
US20170195296A1 (en) 2017-07-06
WO2014171967A1 (en) 2014-10-23
KR20150120462A (ko) 2015-10-27

Similar Documents

Publication Publication Date Title
CN104321666B (zh) 用于可信位置应用与位置提供器通信的技术
CN106464698B (zh) 经由信任链保护无线网状网络
CN104081407B (zh) 用于云计算环境中的服务器和客户端的远程信任证明和地理位置功能的方法、装置和系统
US10117096B2 (en) Systems and methods to determine safe zones and safe routes of a device
Tuba et al. Two stage wireless sensor node localization using firefly algorithm
CN108021805A (zh) 检测Android应用程序运行环境的方法、装置、设备及存储介质
CN108432204A (zh) 安全路由传感器数据
JP6968134B2 (ja) データ利用装置、データ利用プログラム及びデータ保管装置
US20150373537A1 (en) Authorization of network address tracking
EP3127016B1 (en) Provable geo-location
EP3386141B1 (en) Encryption method and system for coordinates
WO2016080971A1 (en) Relay attack defense support system
DE102019106098A1 (de) Sichere visuelle transaktionen für mobile vorrichtungen
Conesa et al. Geographical and fingerprinting data to create systems for indoor positioning and indoor/outdoor navigation
US20180184253A1 (en) Systems and methods to determine safe zones and safe routes of a device
CN106576222A (zh) 通信可穿戴设备的模糊指纹识别
CN107679406A (zh) 高精度电子地图的处理方法、装置、设备及计算机可读存储介质
KR102464186B1 (ko) 안면인식 및 열화상 검출기능을 갖는 키오스크 시스템 및 이를 이용한 출입통제방법
US20190349757A1 (en) Position authentication system, positioning terminal device, and position authentication device
US20180180429A1 (en) Systems and methods to determine safe zones and safe routes of a device
CN107545604A (zh) 视觉凭证通信系统和方法
KR20210051734A (ko) 보안 시스템 및 방법
Ang et al. An IPS evaluation framework for measuring the effectiveness and efficiency of indoor positioning solutions
EP3837566A1 (en) Motion detection for passive indoor positioning system
Liu Hardware-assisted privacy enforcement in commercial drone-as-a-service applications

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20170613

Termination date: 20190927

CF01 Termination of patent right due to non-payment of annual fee