CN112492505A - 一种位置信息获取方法及电子设备 - Google Patents
一种位置信息获取方法及电子设备 Download PDFInfo
- Publication number
- CN112492505A CN112492505A CN201910785393.4A CN201910785393A CN112492505A CN 112492505 A CN112492505 A CN 112492505A CN 201910785393 A CN201910785393 A CN 201910785393A CN 112492505 A CN112492505 A CN 112492505A
- Authority
- CN
- China
- Prior art keywords
- electronic device
- electronic equipment
- satellite
- network
- positioning result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01S—RADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
- G01S19/00—Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
- G01S19/01—Satellite radio beacon positioning systems transmitting time-stamped messages, e.g. GPS [Global Positioning System], GLONASS [Global Orbiting Navigation Satellite System] or GALILEO
- G01S19/13—Receivers
- G01S19/24—Acquisition or tracking or demodulation of signals transmitted by the system
- G01S19/25—Acquisition or tracking or demodulation of signals transmitted by the system involving aiding data received from a cooperating element, e.g. assisted GPS
- G01S19/258—Acquisition or tracking or demodulation of signals transmitted by the system involving aiding data received from a cooperating element, e.g. assisted GPS relating to the satellite constellation, e.g. almanac, ephemeris data, lists of satellites in view
Abstract
本申请提供一种位置信息获取方法及电子设备。可由部署于电子设备的可信执行环境的安全位置可信应用获取电子设备的卫星定位结果,由于可信执行环境中的可信应用能够避免受到恶意攻击和劫持,因此相对现有技术可以避免获取卫星定位结果的过程中电子设备的卫星定位结果被修改,从而提高了获取的电子设备的卫星定位结果的可靠性。
Description
技术领域
本申请涉及无线终端技术领域,尤其涉及一种位置信息获取方法及电子设备。
背景技术
目前电子设备如手机等,可提供位置服务接口,该接口可供第三方应用程序(application,APP)请求并获取电子设备的地理位置信息。
然而,目前电子设备提供的位置服务的数据获取、结果计算和结果提供,均未被安全运行环境保护,存在被恶意修改的风险。例如,当手机被恶意攻击时,位置服务的数据获取、结果计算或结果提供过程可能被恶意修改,从而提供虚假的地理位置信息。又例如,安卓系统提供的模拟(mock)测试接口,可用于修改电子设备地理位置信息,使得地理位置信息的可靠性降低。另外,当手机被劫持时,或者当手机的开发者选项的“选择模拟位置信息应用”打开时,某些第三方APP可通过该位置服务接口向其他第三方APP提供手机的虚假地理位置信息。
因此目前电子设备提供的位置服务存在安全隐患。
发明内容
本申请提供一种位置信息获取方法及电子设备,用以提高获取的终端位置信息的可靠性。
第一方面,本申请提供一种位置信息获取电子设备,该方法可由电子设备实施或由电子设备中的具体芯片实施。该电子设备可包括手机、平板电脑等。根据该方法,部署于电子设备的可信执行环境(trusted execution environment,TEE)中的安全位置可信应用(TEE application,TA)可通过TEE操作系统(TEE operating system,TEE OS)提供的TEE传感器接口向智能传感集线器发送所述电子设备的卫星星历数据,其中所述TEE OS部署于所述TEE中。所述安全位置TA可通过所述TEE传感器接口从所述智能传感集线器接收所述电子设备的卫星定位结果,所述卫星定位结果为所述智能传感集线器将所述卫星星历数据发送给所述电子设备中的卫星芯片,由所述卫星芯片根据所述卫星星历数据获得并发送给所述智能传感集线器的。
采用以上方法,可由部署于电子设备的可信执行环境的安全位置可信应用获取电子设备的卫星定位结果,由于可信执行环境中的可信应用能够避免受到恶意攻击和劫持,因此相对现有技术可以避免获取卫星定位结果的过程中电子设备的卫星定位结果被修改,从而可以提高获取的卫星定位结果的可靠性。
在一种可能的设计中,所述安全位置TA可通过所述TEE OS提供的TEE通信接口,经由通信协议服务向星历服务器发送第一请求,所述第一请求用于请求所述电子设备的卫星星历数据。所述安全位置TA可通过所述TEE通信接口从所述星历服务器接收所述电子设备的卫星星历数据。
在一种可能的设计中,所述安全位置TA可通过所述TEE传感器接口向所述智能传感集线器发送第二请求,所述第二请求可用于请求所述电子设备的网络定位信息,并从所述智能传感集线器接收所述电子设备的网络定位信息。其中,电子设备的智能传感集线器可将所述第二请求发送给所述电子设备中的网络芯片,由所述网络芯片根据所述第二请求得到所述网络定位信息并发送给所述智能传感集线器。网络芯片可以是电子设备的无线保真(wireless fidelity,WIFI)网络芯片和/或基带芯片。所述安全位置TA可通过所述TEEOS提供的所述TEE通信接口向网络定位服务器发送所述电子设备的网络定位信息,所述电子设备的网络定位信息用于所述网络定位服务器确定所述电子设备的网络定位结果。所述安全位置TA可从所述网络定位服务器接收所述电子设备的网络定位结果,所述电子设备的网络定位结果通过所述TEE通信接口发送至所述安全位置TA。
在一种可能的设计中,所述网络芯片可包括电子设备的WIFI芯片,所述电子设备的网络定位信息在一种可能的设计中,包括所述电子设备的WIFI芯片检测到的WIFI网络的MAC地址。和/或,所述网络芯片在一种可能的设计中,包括所述电子设备的基带芯片,所述电子设备的网络定位信息包括所述电子设备的基带芯片检测到的通信基站的标识。
在一种可能的设计中,所述安全位置TA可接收来自于业务方的定位请求,所述定位请求可用于请求所述安全位置TA确定所述电子设备的位置信息,所述电子设备的位置信息包括所述电子设备的卫星定位结果和/或所述电子设备的网络定位结果。安全位置TA可向所述业务方发送所述电子设备的卫星定位结果和/或所述电子设备的网络定位结果。
在一种可能的示例中,所述安全位置TA可确定在发送所述电子设备的卫星星历数据后的第一超时时长内接收到所述电子设备的卫星定位结果,并向业务方发送所述电子设备的卫星定位结果。
在另一种可能的示例中,所述安全位置TA可确定在发送所述第二请求后的第二超时时长内接收到所述电子设备的网络定位结果,并向所述业务方发送所述电子设备的网络定位结果。
在其他的示例中,所述安全位置TA可确定在发送所述电子设备的卫星星历数据后的第一超时时长内未接收到所述电子设备的卫星定位结果,以及确定在发送所述第二请求后的第二超时时长内未接收到所述电子设备的卫星定位结果,并向所述业务方发送失败响应,所述失败响应用于指示无法获得所述电子设备的位置信息。
所述安全位置TA可从部署于所述电子设备的富执行环境(rich executionenvironment,REE)中的安全位置服务接收所述定位请求,所述定位请求由所述业务方的业务方APP发送至所述安全位置服务。所述安全位置TA可向所述安全位置服务发送所述电子设备的卫星定位结果和/或所述电子设备的网络定位结果。所述安全位置服务可向业务方APP发送所述电子设备的卫星定位结果和/或所述电子设备的网络定位结果。
所述安全位置TA可从所述业务方的业务方TA接收所述定位请求,所述业务方TA部署于所述TEE中。所述安全位置TA可向所述业务方TA发送所述电子设备的所述卫星定位结果和/或所述电子设备的网络定位结果。
所述安全位置TA可从部署于所述电子设备的REE中的安全位置服务接收所述定位请求以及第一标识,所述定位请求由所述业务方的业务方小程序(applet)通过主控制接口(host controller interface,HCI)发送至安全位置服务,所述第一标识对应于所述业务方applet,所述业务方applet部署于所述电子设备的安全单元(secure element,SE)中。所述安全位置TA可向所述业务方applet发送所述电子设备的卫星定位结果和/或所述电子设备的网络定位结果。
在实际使用中,业务方可以根据自身需要,请求仅获取电子设备的卫星定位结果、仅获取电子设备的网络定位结果,或者,请求同时获取电子设备的卫星定位结果和网络定位结果。
另外,业务方还可以根据自身需要,请求优先获取电子设备的卫星定位结果或网络定位结果,则电子设备的安全位置TA可优先向业务方提供其请求优先获取的定位结果。如果安全位置TA无法获得该优先获取的定位结果,则安全位置TA可向业务方提供其他的定位结果。
第二方面,本申请提供一种电子设备。该电子设备可包括一个或多个处理器、存储器以及一个或多个计算机程序;其中,一个或多个计算机程序被存储在存储器中,当计算机程序被电子设备执行时,可实现本申请实施例上述第一方面以及第一方面涉及的任一可能设计的方法。比如,在电子设备中可以设置与上述各方法中的功能或步骤或操作相对应的功能模块来支持所述电子设备执行上述方法。该电子设备可包括手机、平板电脑等。
示例性的,该电子设备包括安全位置可信应用TA、TEE传感器接口、智能传感集线器和卫星芯片,其中,所述安全位置TA和TEE传感器接口置于可信执行环境TEE中。
在执行上述第一方面以及第一方面涉及的任一可能设计的方法时,安全位置TA可用于通过所述TEE传感器接口向所述智能传感集线器发送所述电子设备的卫星星历数据,所述安全位置TA部署于所述电子设备的TEE中;所述智能传感集线器可用于将所述电子设备的卫星星历数据发送至所述卫星芯片,并从所述卫星芯片接收所述电子设备的卫星定位结果,并将所述卫星定位结果通过所述TEE传感器接口发送至所述安全位置TA,所述卫星星历数据用于所述卫星芯片获取所述电子设备的卫星定位结果;所述卫星芯片可用于根据来自于所述智能传感集线器的所述卫星星历数据,获取所述电子设备的卫星定位结果,并将所述定位结果发送给所述智能传感集线器。
在一种可能的示例中,所述电子设备还可包括TEE通信接口,所述TEE通信接口置于所述可信执行环境TEE中;所述安全位置TA可通过所述TEE通信接口向星历服务器发送第一请求,并从所述星历服务器通过所述TEE通信接口从所述星历服务器接收所述电子设备的卫星星历数据,所述第一请求用于请求所述电子设备的卫星星历数据。示例性的,TEE通信接口部署于TEE OS中。安全位置TA可通过所述TEE通信接口调用部署于所述电子设备的REE中的通信协议服务,经由通信协议服务向星历服务器发送第一请求。
在一种可能的示例中,所述电子设备还可包括网络芯片;所述安全位置TA可通过所述TEE传感器接口向所述智能传感集线器发送第二请求,所述第二请求用于请求所述电子设备的网络定位信息;所述智能传感集线器可响应于所述第二请求从所述网络芯片获取所述电子设备的网络定位信息,并通过所述TEE传感器接口向所述安全位置TA发送所述网络定位信息。所述安全位置TA还可通过所述TEE传感器接口从所述智能传感集线器接收所述电子设备的网络定位信息,通过所述TEE通信接口向网络定位服务器发送所述电子设备的网络定位信息,所述电子设备的网络定位信息用于所述网络定位服务器确定所述电子设备的网络定位结果;以及,通过所述TEE通信接口从所述网络定位服务器接收所述电子设备的网络定位结果。
以上网络芯片可包括电子设备的无线保真WIFI芯片,所述电子设备的网络定位信息包括所述WIFI芯片检测到的WIFI网络的媒体访问控制MAC地址;和/或,以上网络芯片可包括所述电子设备的基带芯片,所述电子设备的网络定位信息包括所述基带芯片检测到的通信基站的标识。
所述安全位置TA还可从业务方接收定位请求,并向所述业务方发送所述电子设备的卫星定位结果和/或所述电子设备的网络定位结果,其中,所述定位请求用于请求所述安全位置TA确定所述电子设备的位置信息,所述电子设备的位置信息包括所述电子设备的卫星定位结果和/或所述电子设备的网络定位结果。
在一种可能的示例中,所述安全位置TA若确定在发送所述电子设备的卫星星历数据后的第一超时时长内接收到所述电子设备的卫星定位结果,则向业务方发送所述电子设备的卫星定位结果;和/或,所述安全位置TA若确定在发送第二请求后的第二超时时长内接收到所述电子设备的网络定位结果,则向所述业务方发送所述电子设备的网络定位结果。
在其他的示例中,所述安全位置TA若确定在发送所述电子设备的卫星星历数据后的所述第一超时时长内未接收到所述电子设备的卫星定位结果,以及确定在发送所述第二请求后的所述第二超时时长内未接收到所述电子设备的网络定位结果,则向所述业务方发送失败响应,所述失败响应用于指示无法获得所述电子设备的位置信息。
以上所述业务方包括业务方应用APP时,所述电子设备还包括安全位置服务,所述安全位置服务可部署于所述电子设备的REE中;所述安全位置服务可用于从所述业务方APP接收所述定位请求;所述安全位置TA可从所述安全位置服务接收所述定位请求,并向所述安全位置服务发送所述电子设备的卫星定位结果和/或所述电子设备的网络定位结果;所述安全位置服务可用于,向所述业务方APP发送所述电子设备的卫星定位结果和/或所述电子设备的网络定位结果。
以上业务方包括业务方TA,所述安全位置TA可从所述业务方的业务方TA接收所述定位请求,并向所述业务方TA发送所述电子设备的所述卫星定位结果和/或所述电子设备的网络定位结果,所述业务方TA部署于所述TEE中。
以上业务方包括业务方小程序applet,所述电子设备还包括安全位置服务,所述安全位置服务部署于所述电子设备的REE中;所述安全位置服务可用于通过主控制接口HCI从业务方小程序applet接收所述定位请求以及第一标识,并向安全位置TA发送所述定位请求以及所述第一标识,所述第一标识对应于所述业务方applet,所述业务方applet部署于所述电子设备的安全单元SE中;所述安全位置TA可从所述安全位置服务接收所述定位请求以及第一标识,并根据所述第一标识向所述业务方applet发送所述电子设备的卫星定位结果和/或所述电子设备的网络定位结果。
在通过硬件组件实现第二方面所示电子设备时,该电子设备可包括处理器,用于执行上述第一方面和/或第一方面的任意可能的设计中由安全位置TA、智能传感集线器和/或其他部分组件执行的步骤。该电子设备还可以包括存储器。其中,存储器可用于存储指令,处理器可用于从所述存储器中调用并运行所述指令,以执行上述第一方面和/或第一方面的任意可能的设计中由终端装置执行的步骤。
第三方面,本申请实施例提供的一种芯片,所述芯片与电子设备中的存储器耦合,使得所述芯片在运行时调用所述存储器中存储的计算机程序,实现本申请实施例第一方面以及第一方面涉及的任一可能设计的方法。
第四方面,本申请实施例的一种计算机存储介质,该计算机存储介质存储有计算机程序,当所述计算机程序在电子设备上运行时,使得电子设备执行本申请实施例第一方面以及第一方面涉及的任一可能设计的方法。
第五方面,本申请实施例的一种计算机程序产品,当所述计算机程序产品在电子设备上运行时,使得所述电子设备执行实现本申请实施例上述第一方面以及第一方面涉及的任一可能设计的方法。
另外,第二方面至第五方面中任一种可能设计方式所带来的技术效果可参见方法部分相关中响应的设计方式所带来的技术效果,此处不再赘述。
附图说明
图1为本申请实施例提供的一种电子设备的结构示意图;
图2为本申请实施例提供的一种电子设备的逻辑结构示意图;
图3为本申请提供的一种位置信息获取方法的流程示意图;
图4为本申请提供的另一种位置信息获取方法的流程示意图;
图5为本申请提供的另一种位置信息获取方法的流程示意图;
图6为本申请实施例提供的另一种电子设备的结构示意图。
具体实施方式
下面对本申请中的部分用语进行解释说明,以便于本领域技术人员理解。
为了提高电子设备提供的位置服务的可靠性,本申请实施例提供了一种位置信息获取方法。
示例性的,如图1所示为一种可能的电子设备101的硬件结构示意图。该电子设备101可用于执行本申请实施例提供的位置信息获取方法。
电子设备101又可称之为用户设备(user equipment,UE)、移动台(mobilestation,MS)、移动终端(mobile terminal,MT)等。例如,具有无线连接功能的手持式设备、车载设备或车载设备等。电子设备101还可包括但不限于搭载
安卓、微软
或者其它操作系统的便携式电子设备。上述便携式电子设备也可以是诸如具有触敏表面(例如触控面板)的膝上型计算机(laptop)等。目前,一些终端的举例为:手机(mobilephone)、平板电脑、笔记本电脑、掌上电脑、移动互联网设备(mobile internet device,MID)、可穿戴设备,虚拟现实(virtual reality,VR)设备、增强现实(augmented reality,AR)设备、工业控制(industrial control)中的无线终端、无人驾驶(self driving)中的无线终端、远程手术(remote medical surgery)中的无线终端、智能电网(smart grid)中的无线终端、运输安全(transportation safety)中的无线终端、智慧城市(smart city)中的无线终端、智慧家庭(smart home)中的无线终端等。应理解,在本申请中,可以将终端称为终端设备、终端装置或电子设备等等。
应理解,如图1所示的电子设备101的硬件结构仅是一个示例。并且,电子设备101可以具有比图中所示出的更多的或者更少的部件,可以组合两个或更多的部件,或者可以具有不同的部件配置。图中所示出的各种部件可以在包括一个或多个信号处理和/或专用集成电路在内的硬件、软件、或硬件和软件的组合中实现。
如图1所示,电子设备101包括处理器110、内部存储器121、外部存储器接口122、天线1、移动通信模块131、天线2、无线通信模块132、音频模块140、扬声器140A、受话器140B、麦克风140C、耳机接口140D、显示屏151、用户标识模块(subscriber identificationmodule,SIM)卡接口152、摄像头153、按键154、传感器模块160、通用串行总线(universalserial bus,USB)接口170、充电管理模块180、电源管理模块181和电池182。在另一些实施例中,电子设备101还可以包括马达、指示器等。
其中,处理器110可以包括一个或多个处理单元。例如:处理器110可以包括应用处理器(application processor,AP)、调制解调处理器、图形处理器(graphics processingunit,GPU)、图像信号处理器(image signal processor,ISP)、控制器、视频编解码器、数字信号处理器(digital signal processor,DSP)、基带处理器、和/或神经网络处理器(neural-network processing unit,NPU)等。其中,不同的处理单元可以是独立的器件,也可以集成在一个或多个处理器中。
在一些实施例中,处理器110中还可以设置存储器,用于存储指令和数据。示例的,处理器110中的存储器可以为高速缓冲存储器。该存储器可以保存处理器110刚用过或循环使用的指令或数据。如果处理器110需要再次使用该指令或数据,可从该存储器中直接调用。避免了重复存取,减少了处理器110的等待时间,因而提高了系统的效率。
内部存储器121可以用于存储计算机可执行程序代码,可执行程序代码包括指令。处理器110通过运行存储在内部存储器121的指令,从而执行电子设备101的各种功能应用以及数据处理。内部存储器121可以包括存储程序区和存储数据区。其中,存储程序区可存储操作系统,至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等。存储数据区可存储电子设备101使用过程中所创建的数据(比如音频数据、电话本等)等。此外,内部存储器121可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、通用闪存存储器(universal flash storage,UFS)等。
示例性的,内部存储器121可分别提供用于可信执行环境(trusted executionenvironment,TEE)以及用于富执行环境(rich execution environment,REE)的相互独立的存储空间。REE,或者称之为普通执行环境,是指终端中不具备特定安全功能的运行环境。例如,安卓
操作系统就是一种富执行环境。TEE,是与REE共同存在于终端中的运行环境。例如,TEE可认为是一个安全操作系统。
基于独立的存储空间,TEE(或称TEE中的应用程序)可以访问REE的内存,REE(或称REE中的应用程序)无法访问受硬件保护的TEE内存。相应地,处理器110可包括与TEE以及REE分别对应的处理器,分别用于执行TEE和REE中的指令(或称代码、程序),例如,与TEE以及REE分别对应的处理器可分别执行TEE和REE中的指令,分别在TEE和REE中运行应用程序。其中,在TEE中的可执行指令被执行前,需经过验证(validate),而REE中的可执行指令在执行前不需要被验证。另外,运行于REE中的应用程序,只能通过调用特定的接口,如特定的应用程序编程接口(application programming interface,API),与TEE进行通信,并且这些REE须经过TEE的安全认证。目前,电子设备中广泛采用TEE与REE结合的允许方案,来增强电子设备整体运行环境的可靠性。
TEE可通过存储器以及处理器等硬件的支撑,具有安全能力并且能够满足一定的安全需求,可实现与REE相隔离的运行机制。由于TEE有自身的运行空间,定义了严格的保护措施,因此比REE的安全级别更高,能够保护TEE中的资产(如数据,软件等)免受攻击,抵抗特定类型的安全威胁。只有授权的安全应用才能在TEE中执行,同时它也保护了安全软件的资源和数据的机密性。相比REE,由于其隔离和权限控制等保护机制,TEE能够更好的保护数据和资源的安全性。
电子设备101中,TEE访问的软硬件资源与REE访问的软硬件资源是相互隔离的,电子设备101上的软硬件资源可以分别标识为这两种执行环境状态,标识为安全执行状态的软硬件资源只能由TEE执行环境所访问,标识为非安全执行状态的软硬件资源则可以被这两种执行环境所访问。从而TEE构造了一个与REE隔离的安全运行环境,可以为授权的可信软件提供安全的执行环境。
外部存储器接口122可以用于连接外部存储卡(例如,Micro SD卡),实现扩展电子设备101的存储能力。外部存储卡通过外部存储器接口122与处理器110通信,实现数据存储功能。例如将音乐、视频等文件保存在外部存储卡中。
天线1和天线2用于发射和接收电磁波信号。电子设备101中的每个天线可用于覆盖单个或多个通信频带。不同的天线还可以复用,以提高天线的利用率。例如:可以将天线1复用为无线局域网的分集天线。在另外一些实施例中,天线可以和调谐开关结合使用。
移动通信模块131可以提供应用在电子设备101上的包括2G/3G/4G/5G等无线通信的解决方案。移动通信模块131可以包括至少一个滤波器、开关、功率放大器、低噪声放大器(low noise amplifier,LNA)等。移动通信模块131可以由天线1接收电磁波信号,并对接收的电磁波信号进行滤波、放大等处理,传送至调制解调处理器进行解调。移动通信模块131还可以对经调制解调处理器调制后的信号放大,经天线1转为电磁波辐射出去。在一些实施例中,移动通信模块131的至少部分功能模块可以被设置于处理器110中。在一些实施例中,移动通信模块131的至少部分功能模块可以与处理器110的至少部分模块被设置在同一个器件中。例如,移动通信模块131可以向电子设备200发送语音,也可以接收电子设备200发送的语音。
调制解调处理器可以包括调制器和解调器。其中,调制器用于将待发送的低频基带信号调制成中高频信号。解调器用于将接收的电磁波信号解调为低频基带信号。随后解调器将解调得到的低频基带信号传送至基带处理器处理。低频基带信号经基带处理器处理后,被传递给应用处理器。应用处理器通过音频设备(不限于扬声器140A、受话器140B等)输出声音信号,或通过显示屏151显示图像或视频。在一些实施例中,调制解调处理器可以是独立的器件。在另一些实施例中,调制解调处理器可以独立于处理器110,与移动通信模块131或其他功能模块设置在同一个器件中。
移动通信模块131还可包括基带芯片(modem)。基带芯片可用于提供电子设备101附近通信基站的标识,该标识可用于区分通信基站。例如,通信基站的标识可包括小区的标识(cell ID),cell ID可用于标识小区所属的通信基站。通信基站的标识可作为一种网络定位信息,用于确定电子设备101的网络定位结果。以cell ID为例,基带芯片可提供能够检测到信号的小区的cell ID。
示例性的,以上调制解调处理器可用于执行基带芯片的功能,或者,基带芯片也可是独立于调制解调处理器的芯片。
无线通信模块132可以提供应用在电子设备101上的包括无线局域网(wirelesslocal area networks,WLAN)(如WIFI网络)、蓝牙(bluetooth,BT)、全球导航卫星系统(global navigation satellite system,GNSS)、调频(frequency modulation,FM)、近距离无线通信技术(near field communication,NFC)、红外技术(infrared,IR)等无线通信的解决方案。无线通信模块132可以是集成至少一个通信处理模块的一个或多个器件。无线通信模块132经由天线2接收电磁波信号,将电磁波信号调频以及滤波处理,将处理后的信号发送到处理器110。无线通信模块132还可以从处理器110接收待发送的信号,对其进行调频,放大,经天线2转为电磁波辐射出去。例如,无线通信模块132可以将电子设备101采集的用户1使用语言1的语音发送给翻译服务器,也可以将移动通信模块131接收到的电子设备200采集的用户2使用语言2的语音发送给翻译服务器,还可以接收翻译服务器发送的翻译结果。
无线通信模块132可包括无线保真(wireless fidelity,WIFI)网络芯片(或称WLAN网络芯片)。WIFI芯片用于支持终端设备101接入WIFI网络或其他WLAN网络。在本申请中,WIFI芯片还可用于提供WLAN网络的媒体访问控制地址(media access controladdress,MAC address),MAC地址也可被称为局域网地址(local area network address,LAN address),以太网地址(ethernet address)或物理地址(physical address)中的至少一个信息。以上信息可用于确定电子设备101的网络定位结果,如经纬度、高度、定位精度等信息。
以上无线通信技术可以包括全球移动通讯系统(global system for mobilecommunications,GSM)、通用分组无线服务(general packet radio service,GPRS)、码分多址接入(code division multiple access,CDMA)、宽带码分多址(wideband codedivision multiple access,WCDMA)、时分码分多址(time-division code divisionmultiple access,TD-SCDMA)、长期演进(long term evolution,LTE)、BT、GNSS、WLAN、NFC、FM、和/或IR技术等。
以上GNSS可以包括全球卫星定位系统(global positioning system,GPS)、全球导航卫星系统(global navigation satellite system,GLONASS)、北斗卫星导航系统(beidou navigation satellite system,BDS)、伽利略定位系统(Galileo positioningsystem)、准天顶卫星系统(quasi-zenith satellite system,QZSS)和/或星基增强系统(satellite based augmentation systems,SBAS)。
示例性的,以上GNSS解决方案可由卫星芯片执行。换句话说,以上无线通信模块132可包括卫星芯片,该卫星芯片可用于基于GNSS提供卫星定位结果。示例性的,卫星芯片可具备执行GPS定位、GLONASS定位、BDS定位、QZSS定位和/或SBAS定位功能。
在一些实施例中,电子设备101的天线1和移动通信模块131耦合,天线2和无线通信模块132耦合,使得电子设备101可以通过无线通信技术与网络以及其他设备通信。
电子设备101可以通过音频模块140、扬声器140A、受话器140B、麦克风140C、耳机接口140D以及应用处理器等实现音频功能。例如音乐播放、录音等。
音频模块140可以用于将数字音频信息转换成模拟音频信号输出,也用于将模拟音频输入转换为数字音频信号。音频模块140还可以用于对音频信号编码和解码。在一些实施例中,音频模块140可以设置于处理器110中,或将音频模块140的部分功能模块设置于处理器110中。
扬声器140A,也称“喇叭”,用于将音频电信号转换为声音信号。电子设备101可以通过扬声器140A收听音乐、或接听免提通话。
受话器140B,也称“听筒”,用于将音频电信号转换成声音信号。当电子设备101接听电话或语音信息时,可以通过将受话器140B靠近人耳接听语音。
麦克风140C,也称“话筒”,“传声器”,用于将声音信号转换为电信号。当拨打电话或发送语音信息时,用户可以通过人嘴靠近麦克风140C发声,麦克风140C可以用于采集用户A的声音,然后,将用户A的声音转换为电信号。电子设备101可以设置至少一个麦克风140C。
耳机接口140D用于连接有线耳机。耳机接口140D可以是USB接口130,也可以是3.5mm的开放移动电子设备平台(open mobile terminal platform,OMTP)标准接口、美国蜂窝电信工业协会(cellular telecommunications industry association of the USA,CTIA)标准接口等。
电子设备101可以通过GPU、显示屏151、以及应用处理器等实现显示功能。GPU为图像处理的微处理器,连接显示屏151和应用处理器。GPU用于执行数学和几何计算,用于图形渲染。处理器110可包括一个或多个GPU,其执行程序指令以生成或改变显示信息。
显示屏151可以用于显示图像、视频等。显示屏151可以包括显示面板。
电子设备101可以通过ISP、摄像头153、视频编解码器、GPU、显示屏151以及应用处理器等实现拍摄功能。
ISP可以用于处理摄像头153反馈的数据。
摄像头153可以用于捕获静态图像或视频。
按键154可以包括开机键、音量键等。按键154可以是机械按键。也可以是触摸式按键。电子设备101可以接收按键输入,产生与电子设备101的用户设置以及功能控制有关的键信号输入。
传感器模块160可以包括一个或多个传感器。例如,触摸传感器160A、指纹传感器160B、陀螺仪传感器160C、压力传感器160D、加速度传感器160E等。在一些实施例中,传感器模块160还可以包括环境传感器、距离传感器、接近光传感器、骨传导传感器等。
触摸传感器160A,也可称为“触控面板”。触摸传感器160A可以设置于显示屏151,由触摸传感器160A与显示屏151组成触摸屏,也称“触控屏”。
指纹传感器160可以用于采集指纹。电子设备101可以利用采集的指纹特性实现指纹解锁、访问应用锁、指纹拍照、指纹接听来电等。
陀螺仪传感器160C可以用于确定电子设备101的运动姿态。在一些实施例中,可以通过陀螺仪传感器160C确定电子设备101围绕三个轴(即,x,y和z轴)的角速度。
压力传感器160D用于感受压力信号,可以将压力信号转换成电信号。在一些实施例中,压力传感器160D可以设置于显示屏151。压力传感器160D的种类很多,如电阻式压力传感器、电感式压力传感器、电容式压力传感器等。当有力作用于压力传感器180A,电极之间的电容改变。电子设备101根据电容的变化确定压力的强度。当有触摸操作作用于显示屏194,电子设备101根据压力传感器180A检测触摸操作强度。电子设备101也可以根据压力传感器180A的检测信号计算触摸的位置。
加速度传感器160E可检测电子设备101在各个方向上(一般为三轴)加速度的大小。当电子设备101静止时可检测出重力的大小及方向。还可以用于识别电子设备姿态,应用于横竖屏切换,计步器等应用。
在另一些实施例中,处理器110还可以包括一个或多个接口。例如,接口可以为SIM卡接口152。又例如,接口还可以为USB接口170。再例如,接口还可以为集成电路(inter-integrated circuit,I2C)接口、集成电路内置音频(inter-integrated circuit sound,I2S)接口、脉冲编码调制(pulse code modulation,PCM)接口、通用异步收发传输器(universal asynchronous receiver/transmitter,UART)接口、移动产业处理器接口(mobile industry processor interface,MIPI)、通用输入输出(general-purposeinput/output,GPIO)接口等。可以理解的是,本申请实施例可以通过接口连接电子设备101的不同模块,从而使得电子设备101能够实现不同的功能。例如拍照、处理等。需要说明的是,本申请实施例对电子设备101中接口的连接方式不作限定。
其中,SIM卡接口152可以用于连接SIM卡。SIM卡可以通过插入SIM卡接口152,或从SIM卡接口152拔出,实现和电子设备101的接触和分离。电子设备101可以支持1个或N个SIM卡接口,N为大于1的正整数。SIM卡接口152可以支持Nano SIM卡、Micro SIM卡、SIM卡等。同一个SIM卡接口152可以同时插入多张卡。多张卡的类型可以相同,也可以不同。
USB接口170是符合USB标准规范的接口。例如,USB接口170可以包括Mini USB接口、Micro USB接口、USB Type C接口等。USB接口170可以用于连接充电器为电子设备101充电,也可以用于电子设备101与外围设备之间传输数据。也可以用于连接耳机,通过耳机播放音频。USB接口170还可以用于连接其他电子设备,例如增强现实技术(augmentedreality,AR)设备等。
充电管理模块180用于从充电器接收充电输入。其中,充电器可以是无线充电器,也可以是有线充电器,本申请不予具体限定。
电源管理模块181用于连接电池182,充电管理模块180与处理器110。电源管理模块181接收电池182和/或充电管理模块180的输入,为处理器110、内部存储器121、外部存储器、显示屏151、摄像头153、移动通信模块131和无线通信模块132等供电。在其他一些实施例中,电源管理模块181也可以设置于处理器110中。在另一些实施例中,电源管理模块181和充电管理模块180也可以设置于同一个器件中。
图2为本申请实施例提供的电子设备101的逻辑架构示意图。如图2所示,本申请实施例提供的电子设备101可部署有REE以及TEE。应理解,图2所示电子设备101的逻辑架构可通过电子设备101的硬件组件和/或软件(如应用程序)实现。
示例性的,REE可运行有安全位置服务、通信协议服务以及其他必要的应用。其中,安全位置服务可用于接收APP的定位请求和来自安全单元(secure element,SE)中的小程序(applet)的主控制接口(host controller interface,HCI)请求,并可用于调用TEE中的安全位置可信应用(TEE application,TA)。其中TA是指运行在TEE中的应用。TA能够为运行在TEE之外的客户端应用(client application,CA)提供安全相关的服务。客户端应用(client application,CA),通常是指运行在REE中的应用,但在某些TA调用TA的情况下,主动发起调用的TA也可作为CA。CA可以通过API对TA进行调用并使TA执行相应的安全操作。
以上通信协议服务,如,安卓通信协议服务,可用于支持配备安卓操作系统的电子设备进行通信。本申请实施例中,通信协议服务可用于支持电子设备101进行安全传输层协议(transport layer security,TLS)通信。
TEE可运行有TEE操作系统(TEE operating system,TEE OS)、安全位置TA以及其他必要的应用。
示例性的,以上TEE OS可包括TEE传感器(sensor)接口。TEE sensor接口可用于基于邮箱(mailbox)的方式通过智能传感集线器(sensor hub)获取定位结果、MAC地址、电子设备101所接入的通信基站的标识(identifiers,ID)或者电子设备101是否运动等信息。示例性的,sensor hub可与图1所示传感器模块160连接。
以上sensor hub可用于适配来自TEE中TA的调用,并可用于根据TA的调用从电子设备101的数据芯片获取TA请求的数据。
本申请中,数据芯片可包括卫星芯片。卫星芯片可用于提供卫星定位数据,卫星定位数据用于指示电子设备101的卫星定位结果,如经纬度、高度、定位精度等信息。卫星芯片可基于以上卫星定位技术中的任意一种或多种,确定电子设备101的卫星定位结果。
数据芯片可包括WIFI网络芯片。WIFI芯片可用于提供网络定位信息,网络定位信息可用于确定电子设备101的网络定位结果。电子设备101的网络定位结果,可包括经纬度、高度、定位精度等信息。示例性的,网络定位信息可包括WIFI芯片能够检测到的WIFI网络的媒体访问控制地址(media access control address,MAC address),MAC地址也可被称为局域网地址(local area network address,LAN address),以太网地址(ethernetaddress)或物理地址(physical address)。本申请中,可由定位服务器根据电子设备101的MAC地址确定电子设备101的网络定位结果。
数据芯片还可包括基带芯片。基带芯片可提供电子设备附近通信基站的标识(如基带芯片可提供能够检测到信号的小区的cell ID)。本申请中,可由定位服务器根据电子设备101的基带芯片提供的通信基站的标识确定电子设备101的网络定位结果。
以图1所示架构为例,数据芯片可由移动通信模块131和/或无线通信模块132实现。具体的,以上基带芯片可由移动通信模块131实现。以上卫星芯片和/或WIFI芯片可由无线通信模块132实现。
应理解,以上卫星芯片、WIFI芯片以及基带芯片中的部分或全部数据芯片,可集成于一体,也可采用分立的方式设置,本申请不予具体限定。例如,卫星芯片以及WIFI芯片可集成为的定位芯片(connectivity)。在本申请中,也可将WIFI芯片和/或基带芯片称为网络芯片。
以上TEE OS还包括TEE通信接口,TEE通信接口可支持TA进行超文本传输安全协议(hypertext transfer protocol secure,HTTPS)和/或TLS通信。在本申请中,TEE通信接口可根据TA的调用,通过REE的通信协议服务与服务器进行通信,如,TEE通信接口通过通信协议服务与网络定位服务器和/或星历服务器(下文对星历服务器予以解释)进行通信,以获取网络定位服务器和/或星历服务器的数据。
其中,网络定位服务器可用于根据电子设备101的MAC地址和/或cell ID,确定(或称计算或生成)网络定位结果。例如,网络定位服务器可存储有MAC地址和/或cell ID与网络定位结果的对应关系,以根据该对应关系获取电子设备101的MAC地址和/或cell ID所对应的网络定位结果。
以上星历服务器可用于提供卫星星历数据(或称星历),卫星星历数据又可被称为两行轨道数据(two-line orbital element,TLE),可用于卫星芯片获取卫星定位结果。卫星星历可用于描述卫星的位置和移动速度的关系。电子设备101中的卫星芯片可根据卫星星历数据快速定位卫星,之后卫星芯片可通过定位的卫星确定卫星定位结果,以实现卫星定位结果的快速确定。具体来说,当进行GPS定位时,电子设备101可通过卫星星历数据快速定位GPS系统中的定位卫星,并根据定位卫星提供的数据确定电子设备101的卫星定位结果。
基于如图2所示架构,安全位置TA可获取电子设备101的位置信息,其中,电子设备101的位置信息可包括电子设备101的卫星定位结果和/或电子设备的网络定位结果。由于电子设备101的位置信息由部署于TEE中的安全位置TA获取,因此可提高获取的电子设备101的位置信息的可靠性。
本申请中,安全位置TA可根据业务方的定位业务请求获取电子设备101的位置信息,并向业务方提供电子设备101的位置信息。其中,业务方可通过多种方式向安全位置TA请求电子设备101的位置信息。
下面,对业务方请求安全位置TA获取电子设备101的位置信息的方式,以及相对应的安全位置TA向业务方发送电子设备101的位置信息的方式予以说明。
应理解,本申请实施例中,“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B的情况,其中A、B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一(项)个”或其类似表达,是指的这些项中的任意组合,包括单项(个)或复数项(个)的任意组合。例如,a、b或c中的至少一项(个),可以表示:a,b,c,a和b,a和c,b和c,或a、b和c,其中a、b、c可以是单个,也可以是多个。
方式一、业务方通过APP调用安全位置服务,并由安全位置服务调用安全位置TA。
例如,业务方包括部署于REE中的APP。在请求电子设备101的位置信息时,业务方可通过部署于REE中的APP在REE调用安全位置服务,触发安全位置服务调用安全位置TA,从而令安全位置TA获取电子设备101的位置信息。
在获取电子设备101的位置信息之后,安全位置TA可向安全位置服务发送电子设备101的位置信息,并由安全位置服务向业务方APP发送电子设备101的位置信息。
方式二、业务方通过TA调用安全位置TA。
例如,业务方包括部署于REE中的APP以及包括部署于TEE中的TA(以下称该TA为业务方TA)。在请求电子设备101的位置信息时,业务方可通过业务方TA调用安全位置TA,从而令安全位置TA获取电子设备101的位置信息。
在获取电子设备101的位置信息之后,安全位置TA可向业务方TA发送电子设备101的位置信息。
方式三、业务方通过HCI调用安全位置服务,并由安全位置服务调用安全位置TA。
例如,若业务方包括applet(以下称该applet为业务方applet),则业务方可通过方式三请求电子设备101的位置信息。applet在本申请中是指位于SE中的应用,应用标识(application identifiers,AID)为applet的标识,可用于识别applet。applet可通过HCI调用REE中的应用。
在请求电子设备101的位置信息时,业务方applet可通过HCI请求(如通过HCI发送的请求消息)调用安全位置服务,触发安全位置服务调用安全位置TA,从而令安全位置TA获取电子设备101的位置信息。其中,业务方applet在调用安全位置服务时,将业务方applet的AID发送至安全位置服务,并由安全位置服务将业务方applet的AID发送至安全位置TA。
在获取电子设备101的位置信息之后,安全位置TA可通过SE的应用程序编程接口(application programming interface,API)向业务方applet发送电子设备101的位置信息。其中,安全位置TA可通过SE API选择业务方applet的AID,从而将电子设备101的位置信息发送至业务方的applet。
以上SE是指具备防篡改、防硬件攻击能力的硬件单元。SE可具备独立的处理器,能够为在其中运行的applet(或称SE中的应用)或第三方业务提供安全的运行环境,并且能够保证存储在其中的资产的安全性和机密性。常见的安全单元有嵌入式安全单元(embeddedsecure element,eSE),集成到手机系统级芯片(system on chip,SoC)之中的inSE,通用集成电路卡(universal integrated circuit card,UICC)等。SE中的applet可通过应用标识AID进行标识。applet可通过HCI调用REE中约定的APP。
采用以上方式一、方式二以及方式三或者方式一、方式二以及方式三的任意组合,能够令业务方请求从安全位置TA获取电子设备101的位置信息,因此可提高业务方获取电子设备101的位置信息的可靠性。
下面分别介绍安全位置TA根据业务方的定位业务请求获取电子设备101的卫星定位结果以及网络定位结果的过程。
如图3所示,安全位置TA根据业务方的定位业务请求获取电子设备101的卫星定位结果的过程可包括以下步骤:
步骤S101:安全位置TA通过TEE OS提供的TEE传感器接口,将电子设备101的卫星星历数据发送至智能传感集线器。其中,安全位置TA部署于TEE中。
卫星星历数据又可被称为两行轨道数据,是用于描述卫星的位置和移动速度的关系的数据。卫星星历数据可用于确定卫星的运行位置。卫星星历数据可由安全位置TA存储。
步骤S102:智能传感集线器将电子设备101的卫星星历数据发送至卫星芯片。
步骤S103:卫星芯片根据电子设备101的卫星星历数据获取电子设备101的卫星定位结果。在进行卫星定位计算时,卫星芯片可在电子设备101的卫星星历数据的协助下快速确定定位卫星的位置,并根据从定位卫星接收到的数据确定设备101的卫星定位结果。
示例性的,定位卫星包括但不限于基于GPS、BDS、GLONASS、伽利略或者QZSS等定位系统的定位卫星,本申请不予具体限定。
步骤S104:卫星芯片将电子设备101的卫星定位结果,通过智能传感集线器以及TEE传感器接口发送至安全位置TA。
采用以上流程,可由部署于电子设备的TEE中的安全位置TA获取电子设备的卫星定位结果,由于TEE中的TA能够避免受到恶意攻击和劫持,因此相对现有技术可以避免电子设备的卫星定位结果的获取过程中电子设备的卫星定位结果被修改,从而提高了获取的电子设备的位置信息的可靠性。
示例性的,如图4所示,安全位置TA可通过以下流程获取并存储卫星星历数据:
S201:部署于REE中的安全位置服务每隔设定时长(如24小时),通知安全位置TA获取电子设备的卫星星历数据。
S202:安全位置TA通过TEE OS提供的TEE通信接口,向星历服务器发送第一请求,第一请求可用于请求电子设备的卫星星历数据。示例性的,安全位置TA可通过TEE OS提供的TEE通信接口调用部署于REE中的通信协议服务,并借助通信协议服务通过TLS之下的低层通信协议从星历服务器获取卫星星历数据。
S203:星历服务器通过TEE通信接口将卫星星历数据传回安全位置TA。
S204:安全位置TA存储卫星星历数据。
采用以上流程,可由部署于电子设备的TEE中的安全位置TA获取电子设备的星历数据,由于TEE通信接口可以和星历服务器建立安全的通信通道,安全位置TA获得的星历数据不会在传输过程中被恶意修改或替换,是可信的。
如图5所示,安全位置TA根据业务方的定位业务请求获取电子设备101的网络定位结果的过程可包括以下步骤:
S301:安全位置TA通过TEE OS提供的TEE传感器接口,向智能传感集线器发送第二请求,第二请求可用于请求电子设备101的网络定位信息。在本申请中,电子设备101的网络定位信息可包括电子设备101周围环境的WIFI网络的MAC地址和/或周围的cell ID。
S302:智能传感集线器分别获取电子设备101的网络定位信息。智能传感集线器可分别从电子设备的低层获取电子设备101的网络定位信息。一种可能的实施方式是:智能传感集线器可从电子设备101的WIFI芯片获取WIFI芯片能够检测到的WIFI网络的MAC地址。和/或,智能传感集线器可从电子设备101的基带芯片获取基带芯片检测到的cell ID。
S303:智能传感集线器将WIFI网络的MAC地址和/或cell ID,通过TEE传感器接口传回安全位置TA。
S304:安全位置TA通过TEE OS提供的TEE通信接口向网络定位服务器发送电子设备101的网络定位信息。示例性的,安全位置TA可通过TEE通信接口调用部署于REE中的通信协议服务,借助通信协议服务的TLS之下的底层通信协议,将网络定位信息(如WIFI网络的MAC地址和cell ID)发送至网络定位服务器。
S305:网络定位服务器根据电子设备101的网络定位信息确定电子设备101的网络定位结果。
S306:网络定位服务器通过TEE通信接口将电子设备101的网络定位结果传回安全位置TA。
采用以上流程,可由部署于电子设备的TEE中的安全位置TA获取电子设备的网络定位结果,由于TEE通信接口可以和网络定位服务器建立安全的通信通道,安全位置TA上传的网络定位信息和获得的网络定位结果,不会在传输过程中被恶意修改或替换,是可信的。
应理解,安全位置TA可根据业务方的定位业务请求执行以上S101-S104和/或S301-S306所示步骤。
示例性的,S101-S104以及S301-S306所示步骤均可在安全位置TA接收到业务方的定位业务请求后执行。
该示例中,当S101-S104以及S301-S306所示步骤均执行时,安全位置TA可根据以下策略决定电子设备101的卫星定位结果和/或电子设备101的网络定位结果是否可用,以进一步提高电子设备101的卫星定位结果和/或电子设备101的网络定位结果的可靠性。
安全位置TA可根据级别设置卫星定位结果对应的超时时长(以下称为第一超时时长)和网络定位结果对应的超时时长(以下称为第二超时时长),并根据第一超时时长及第二超时时长决定电子设备101的卫星定位结果和/或电子设备101的网络定位结果是否可用。以上第一超时时长与第二超时时长可以相同或不同。
其中,第一超时时长可以从安全位置TA向智能传感集线器发送电子设备的卫星星历数据后(时)开始计时。第二超时时长可以从安全位置TA向智能传感集线器发送第二请求后开始计时。另外,第一超时时长和/或第二超时时长也可自安全位置TA接收到来自业务方的定位请求后(时)起算。
判断结果一:当第一超时时长到达但安全位置TA未接收到电子设备101的卫星定位结果,并且,第二超时时长到达但安全位置TA未接收到电子设备101的网络定位结果时,安全位置TA判断电子设备101的卫星定位结果和电子设备101的网络定位结果均不可用。此时安全位置TA判断提供位置服务失败。安全位置TA可向业务方发送失败响应。
判断结果二:当第一超时时长到达前,安全位置TA接收到了电子设备101的卫星定位结果,并且,第二超时时长到达但安全位置TA未接收到电子设备101的网络定位结果时,安全位置TA可将电子设备101的卫星定位结果作为电子设备101的位置信息。此时安全位置TA可向业务方发送电子设备101的卫星定位结果。
判断结果三:当第一超时时长到达但安全位置TA未接收到电子设备101的卫星定位结果,并且,在第二超时时长到达前,安全位置TA接收到了电子设备101的网络定位结果时,安全位置TA可将电子设备101的网络定位结果作为电子设备101的位置信息。此时安全位置TA可向业务方发送电子设备101的网络定位结果。
应理解,若在第一超时时长到达前,安全位置TA接收到了电子设备101的卫星定位结果,并且,在第二超时时长到达前,安全位置TA也接收到了电子设备101的网络定位结果,则安全位置TA可将电子设备101的卫星定位结果和/或电子设备101的网络定位结果发送至业务方。在一种具体的示例中,由于卫星定位的精度高于网络定位的精度,安全位置TA可仅向业务方发送电子设备101的卫星定位结果,实现更高精度的定位。
应理解,本申请中举例以上实施方式仅仅是举例说明。在实际使用中,业务方可以根据自身需要,请求仅获取电子设备101的卫星定位结果、或者请求仅获取电子设备101的网络定位结果,或者如上述实施例所举例的,请求同时获取电子设备101的卫星定位结果和网络定位结果。
另外,业务方还可以根据自身需要,请求优先获取电子设备101的卫星定位结果或网络定位结果,则电子设备101的安全位置TA可优先向业务方提供其请求优先获取的定位结果。如果安全位置TA无法获得该优先获取的定位结果,则安全位置TA可向业务方提供其他的定位结果。
另外应理解,安全位置TA可将电子设备101的卫星定位结果以及电子设备101的网络定位结果中先接收到的一个,作为电子设备101的位置信息发送至业务方,以实现更加快速的定位。在用户未开启电子设备101的卫星定位功能时,安全位置TA可将电子设备101的网络定位结果作为电子设备101的位置信息发送至业务方。
基于相同的构思,图6所示为本申请提供的一种电子设备600。电子设备600可包括至少一个处理器610和至少一个存储器620。其中,处理器610与存储器620耦合,本申请实施例中的耦合是装置、单元或模块之间的间接耦合或通信连接,可以是电性,机械或其它的形式,用于装置、单元或模块之间的信息交互。
具体的,存储器620可用于存储程序指令。
处理器610用于调用存储器620中存储的程序指令,使得电子设备600执行本申请实施例提供的位置信息获取方法。
应理解,该电子设备600可以用于实现本申请实施例基于语音通话的位置信息获取方法。
示例性的,处理器610以及存储器620可用于提供TEE以及REE。其中,TEE与REE具有相互相隔离的运行机制。例如,TEE与REE具备相互独立的存储空间(如,TEE以及REE可分别对应不同的存储器620),以及,部署于TEE中的应用程序与部署于REE中的应用程序分别具备不同的调用接口等等。存储器620中存储的程序包括但不限于TEE OS和安全位置TA等部署于TEE中的应用程序,以及安全位置服务和通信协议服务等部署于REE中的应用程序。
该电子设备600还可包括基带芯片,用于提供电子设备600能够检测到的通信基站的标识。该电子设备600还可包括WIFI芯片,用于提供检测到的WIFI网络的MAC地址。
该电子设备600还可包括至少一个收发器630。收发器630可分别与处理器610以及存储器620耦合。收发器630可用于电子设备600进行通信。例如,收发器630可用于电子设备600与星历服务器和/或网络定位服务器进行通信。
示例性的,电子设备600可由如图1所示电子设备101实现。具体的,电子设备101的处理器110可用于实现处理器610。电子设备101的内部存储器121可用于实现存储器620。电子设备101的移动通信模块131和/或无线通信模块132可用于实现收发器630。无线通信模块132还可用于提供WIFI芯片和/或基带芯片的功能。
示例性的,电子设备600可由如图2所示电子设备101实现。或者说,电子设备600可具有如图2所示的逻辑结构。
所属领域的技术人员可以清楚地了解到本申请实施例可以用硬件实现,或固件实现,或它们的组合方式来实现。当使用软件实现时,可以将上述功能存储在计算机可读介质中或作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质,其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是计算机能够存取的任何可用介质。以此为例但不限于:计算机可读介质可以包括RAM、ROM、电可擦可编程只读存储器(electrically erasableprogrammable read only memory,EEPROM)、只读光盘(compact disc read-Only memory,CD-ROM)或其他光盘存储、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质。此外。任何连接可以适当的成为计算机可读介质。例如,如果软件是使用同轴电缆、光纤光缆、双绞线、数字用户线(digital subscriber line,DSL)或者诸如红外线、无线电和微波之类的无线技术从网站、服务器或者其他远程源传输的,那么同轴电缆、光纤光缆、双绞线、DSL或者诸如红外线、无线和微波之类的无线技术包括在所属介质的定影中。如本申请实施例所使用的,盘(disk)和碟(disc)包括压缩光碟(compact disc,CD)、激光碟、光碟、数字通用光碟(digital video disc,DVD)、软盘和蓝光光碟,其中盘通常磁性的复制数据,而碟则用激光来光学的复制数据。上面的组合也应当包括在计算机可读介质的保护范围之内。
总之,以上所述仅为本申请的实施例而已,并非用于限定本申请的保护范围。凡根据本申请的揭露,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (21)
1.一种位置信息获取方法,其特征在于,包括:
安全位置可信应用TA通过可信执行环境操作系统TEE OS提供的可信执行环境TEE传感器接口向所述电子设备的智能传感集线器发送所述电子设备的卫星星历数据;所述电子设备的卫星星历数据用于获取所述电子设备的卫星定位结果,所述安全位置TA部署于电子设备的TEE中;
所述安全位置TA通过所述TEE传感器接口从所述智能传感集线器接收所述电子设备的卫星定位结果,所述卫星定位结果为所述智能传感集线器将所述卫星星历数据发送给所述电子设备中的卫星芯片,由所述卫星芯片根据所述卫星星历数据获得并发送给所述智能传感集线器的。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
所述安全位置TA通过所述TEE OS提供的TEE通信接口,经由通信协议服务向星历服务器发送第一请求,所述第一请求用于请求所述电子设备的卫星星历数据,所述通信协议服务部署于所述电子设备的富执行环境REE;
所述安全位置TA通过所述TEE通信接口从所述星历服务器接收所述电子设备的卫星星历数据。
3.如权利要求1所述的方法,其特征在于,所述方法还包括:
所述安全位置TA通过所述TEE传感器接口向所述智能传感集线器发送第二请求,所述第二请求用于请求所述电子设备的网络定位信息;
所述安全位置TA通过所述TEE传感器接口从所述智能传感集线器接收所述电子设备的网络定位信息,所述网络定位信息为所述智能传感集线器将所述第二请求发送给所述电子设备中的网络芯片,由所述网络芯片根据所述第二请求得到并发送给所述智能传感集线器的;
所述安全位置TA通过所述TEE OS提供的TEE通信接口向网络定位服务器发送所述电子设备的网络定位信息,所述电子设备的网络定位信息用于所述网络定位服务器确定所述电子设备的网络定位结果;
所述安全位置TA通过所述TEE通信接口从所述网络定位服务器接收所述电子设备的网络定位结果。
4.如权利要求3所述的方法,其特征在于,所述方法还包括:
所述安全位置TA接收定位请求,所述定位请求用于请求所述安全位置TA确定所述电子设备的位置信息,所述电子设备的位置信息包括所述电子设备的卫星定位结果和/或所述电子设备的网络定位结果,所述定位请求来自于业务方;
所述安全位置TA向所述业务方发送所述电子设备的卫星定位结果和/或所述电子设备的网络定位结果。
5.如权利要求4所述的方法,其特征在于,所述安全位置TA向所述业务方发送所述电子设备的卫星定位结果,包括:
所述安全位置TA确定在发送所述电子设备的卫星星历数据后的第一超时时长内接收到所述电子设备的卫星定位结果;
所述安全位置TA向业务方发送所述电子设备的卫星定位结果。
6.如权利要求4或5所述的方法,其特征在于,所述安全位置TA向所述业务方发送所述电子设备的网络定位结果,包括:
所述安全位置TA确定在发送第二请求后的第二超时时长内接收到所述电子设备的网络定位结果;
所述安全位置TA向所述业务方发送所述电子设备的网络定位结果。
7.如权利要求4-6中任一所述的方法,其特征在于,所述方法还包括:
所述安全位置TA确定在发送所述电子设备的卫星星历数据后的所述第一超时时长内未接收到所述电子设备的卫星定位结果,以及确定在发送所述第二请求后的所述第二超时时长内未接收到所述电子设备的卫星定位结果;
所述安全位置TA向所述业务方发送失败响应,所述失败响应用于指示无法获得所述电子设备的位置信息。
8.如权利要求4-7中任一所述的方法,其特征在于,所述业务方包括业务方应用APP,所述安全位置TA从业务方接收定位请求,包括:
所述安全位置TA从所述电子设备的安全位置服务接收所述定位请求,所述安全位置服务部署于所述电子设备的REE,所述定位请求由所述业务方APP发送至所述安全位置服务;
所述安全位置TA向所述业务方发送所述电子设备的卫星定位结果和/或所述电子设备的网络定位结果,包括:
所述安全位置TA向所述安全位置服务发送所述电子设备的卫星定位结果和/或所述电子设备的网络定位结果,由所述安全位置服务将所述网络定位结果发送给所述业务方。
9.如权利要求4-7中任一所述的方法,其特征在于,所述业务方包括业务方TA,所述业务方TA部署于所述TEE,所述安全位置TA从业务方接收定位请求,包括:
所述安全位置TA从所述业务方的业务方TA接收所述定位请求;
所述安全位置TA向所述业务方发送所述电子设备的卫星定位结果和/或所述电子设备的网络定位结果,包括:
所述安全位置TA向所述业务方TA发送所述电子设备的所述卫星定位结果和/或所述电子设备的网络定位结果。
10.如权利要求4-7中任一所述的方法,其特征在于,所述业务方包括业务方小程序applet,所述安全位置TA从业务方接收定位请求,包括:
所述安全位置TA从所述电子设备的安全位置服务接收所述定位请求以及第一标识,所述安全位置服务部署于所述电子设备的REE,所述第一标识对应于所述业务方applet,所述业务方applet部署于所述电子设备的安全单元SE中,所述定位请求由所述业务方的业务方applet通过主控制接口HCI发送至安全位置服务;
所述安全位置TA向所述业务方发送所述电子设备的卫星定位结果和/或所述电子设备的网络定位结果,包括:
所述安全位置TA根据所述第一标识,向所述业务方applet发送所述电子设备的卫星定位结果和/或所述电子设备的网络定位结果。
11.一种电子设备,其特征在于,包括安全位置可信应用TA、TEE传感器接口、智能传感集线器和卫星芯片,所述安全位置TA和TEE传感器接口置于可信执行环境TEE中,其中:
所述安全位置TA,用于通过所述TEE传感器接口向所述智能传感集线器发送所述电子设备的卫星星历数据;
所述智能传感集线器,用于将所述电子设备的卫星星历数据发送至所述卫星芯片,并从所述卫星芯片接收所述电子设备的卫星定位结果,并将所述卫星定位结果通过所述TEE传感器接口发送至所述安全位置TA,所述卫星星历数据用于所述卫星芯片获取所述电子设备的卫星定位结果;
所述卫星芯片,用于根据来自于所述智能传感集线器的所述卫星星历数据,获取所述电子设备的卫星定位结果,并将所述定位结果发送给所述智能传感集线器。
12.如权利要求11所述的电子设备,其特征在于,还包括TEE通信接口,所述TEE通信接口置于所述可信执行环境TEE中;
所述安全位置TA,还用于通过所述TEE通信接口向星历服务器发送第一请求,所述第一请求用于请求所述电子设备的卫星星历数据;以及通过所述TEE通信接口从所述星历服务器接收所述电子设备的卫星星历数据。
13.如权利要求12所述的电子设备,其特征在于,还包括网络芯片;
所述安全位置TA,还用于通过所述TEE传感器接口向所述智能传感集线器发送第二请求,所述第二请求用于请求所述电子设备的网络定位信息;
所述智能传感集线器,还用于响应于所述第二请求从所述网络芯片获取所述电子设备的网络定位信息,并通过所述TEE传感器接口向所述安全位置TA发送所述网络定位信息;
所述安全位置TA,还用于通过所述TEE通信接口向网络定位服务器发送所述电子设备的网络定位信息,所述电子设备的网络定位信息用于所述网络定位服务器确定所述电子设备的网络定位结果;以及通过所述TEE通信接口从所述网络定位服务器接收所述电子设备的网络定位结果,所述网络定位服务器用于根据来自于所述安全位置TA的网络定位信息确定所述电子设备的网络定位结果。
14.如权利要求13所述的电子设备,其特征在于,所述网络芯片包括电子设备的无线保真WIFI芯片,所述电子设备的网络定位信息包括所述WIFI芯片检测到的WIFI网络的媒体访问控制MAC地址;和/或
所述网络芯片包括所述电子设备的基带芯片,所述电子设备的网络定位信息包括所述基带芯片检测到的通信基站的标识。
15.如权利要求13或14所述的电子设备,其特征在于,所述安全位置TA还用于:
从业务方接收定位请求,所述定位请求用于请求所述安全位置TA确定所述电子设备的位置信息,所述电子设备的位置信息包括所述电子设备的卫星定位结果和/或所述电子设备的网络定位结果;
所述安全位置TA还用于:
向所述业务方发送所述电子设备的卫星定位结果和/或所述电子设备的网络定位结果。
16.如权利要求15所述的电子设备,其特征在于,所述安全位置TA具体用于:
确定在发送所述电子设备的卫星星历数据后的第一超时时长内接收到所述电子设备的卫星定位结果,并向业务方发送所述电子设备的卫星定位结果;和/或
确定在发送第二请求后的第二超时时长内接收到所述电子设备的网络定位结果,并向所述业务方发送所述电子设备的网络定位结果。
17.如权利要求15或16所述的电子设备,其特征在于,所述安全位置TA还用于:
确定在发送所述电子设备的卫星星历数据后的所述第一超时时长内未接收到所述电子设备的卫星定位结果,以及确定在发送所述第二请求后的所述第二超时时长内未接收到所述电子设备的网络定位结果;
向所述业务方发送失败响应,所述失败响应用于指示无法获得所述电子设备的位置信息。
18.如权利要求15-17中任一所述的电子设备,其特征在于,所述业务方包括业务方应用APP,所述电子设备还包括安全位置服务,所述安全位置服务部署于所述电子设备的富执行环境REE中;
所述安全位置服务,用于从所述业务方APP接收所述定位请求;
所述安全位置TA,具体用于从所述安全位置服务接收所述定位请求;向所述安全位置服务发送所述电子设备的卫星定位结果和/或所述电子设备的网络定位结果;
所述安全位置服务,还用于向所述业务方APP发送所述电子设备的卫星定位结果和/或所述电子设备的网络定位结果。
19.如权利要求15-17中任一所述的电子设备,其特征在于,所述业务方包括业务方TA,所述安全位置TA具体用于:
从所述业务方的业务方TA接收所述定位请求,所述业务方TA部署于所述TEE;
向所述业务方TA发送所述电子设备的所述卫星定位结果和/或所述电子设备的网络定位结果。
20.如权利要求15-17中任一所述的电子设备,其特征在于,所述业务方包括业务方小程序applet,所述电子设备还包括安全位置服务,所述安全位置服务部署于所述电子设备的富执行环境REE中;
所述安全位置服务,用于通过主控制接口HCI从业务方小程序applet接收所述定位请求以及第一标识,并向所述安全位置TA发送所述定位请求以及所述第一标识,所述第一标识对应于所述业务方applet,所述业务方applet部署于所述电子设备的安全单元SE中;
所述安全位置TA,具体用于从所述安全位置服务接收所述定位请求以及第一标识;根据所述第一标识,向所述业务方applet发送所述电子设备的卫星定位结果和/或所述电子设备的网络定位结果。
21.一种电子设备,其特征在于,包括:一个或多个处理器和存储器,以及一个或多个计算机程序;
其中所述一个或多个计算机程序被存储在所述存储器中,当所述计算机程序被所述电子设备执行时,使得所述电子设备实现如权利要求1至10任一所述的方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910785393.4A CN112492505B (zh) | 2019-08-23 | 2019-08-23 | 一种位置信息获取方法及电子设备 |
| PCT/CN2020/109852 WO2021036869A1 (zh) | 2019-08-23 | 2020-08-18 | 一种位置信息获取方法及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910785393.4A CN112492505B (zh) | 2019-08-23 | 2019-08-23 | 一种位置信息获取方法及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112492505A true CN112492505A (zh) | 2021-03-12 |
| CN112492505B CN112492505B (zh) | 2022-04-05 |
Family
ID=74685078
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910785393.4A Active CN112492505B (zh) | 2019-08-23 | 2019-08-23 | 一种位置信息获取方法及电子设备 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN112492505B (zh) |
| WO (1) | WO2021036869A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116052607A (zh) * | 2023-04-03 | 2023-05-02 | 荣耀终端有限公司 | 电子设备控制方法、装置、芯片、电子设备及介质 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113326448A (zh) * | 2021-05-18 | 2021-08-31 | 上海龙寻软件科技有限公司 | 地图查询方法、系统、电子设备、服务器及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104285406A (zh) * | 2012-05-16 | 2015-01-14 | 英特尔公司 | 使用分布式安全对定位服务进行保护和认证的系统 |
| CN105474677A (zh) * | 2013-09-19 | 2016-04-06 | 英特尔公司 | 安全管理的位置和跟踪服务访问 |
| EP2919431B1 (en) * | 2014-03-12 | 2017-11-08 | Accenture Global Services Limited | Secure distribution of electronic content taking into account receiver's location |
| US20180189661A1 (en) * | 2016-12-30 | 2018-07-05 | Igor Tatourian | Object identification for improved ux using iot network |
| CN108432204A (zh) * | 2015-12-22 | 2018-08-21 | 英特尔Ip公司 | 安全路由传感器数据 |
| CN108668216A (zh) * | 2017-03-27 | 2018-10-16 | 中国移动通信有限公司研究院 | 一种终端位置定位的防伪方法、防伪终端及系统 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8584205B2 (en) * | 2011-03-28 | 2013-11-12 | The Boeing Company | Guard spot beams to deter satellite-based authentication system spoofing |
| US8910246B2 (en) * | 2010-11-18 | 2014-12-09 | The Boeing Company | Contextual-based virtual data boundaries |
| US9282086B2 (en) * | 2013-04-26 | 2016-03-08 | Broadcom Corporation | Methods and systems for secured authentication of applications on a network |
| CN106291603A (zh) * | 2016-07-29 | 2017-01-04 | 中传数广(合肥)技术有限公司 | 确保应用数据正确输出的方法、终端及系统 |
| CN109600392A (zh) * | 2019-01-15 | 2019-04-09 | 四川虹微技术有限公司 | 一种防止信息篡改的方法及装置 |
-
2019
- 2019-08-23 CN CN201910785393.4A patent/CN112492505B/zh active Active
-
2020
- 2020-08-18 WO PCT/CN2020/109852 patent/WO2021036869A1/zh active Application Filing
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104285406A (zh) * | 2012-05-16 | 2015-01-14 | 英特尔公司 | 使用分布式安全对定位服务进行保护和认证的系统 |
| CN105474677A (zh) * | 2013-09-19 | 2016-04-06 | 英特尔公司 | 安全管理的位置和跟踪服务访问 |
| EP2919431B1 (en) * | 2014-03-12 | 2017-11-08 | Accenture Global Services Limited | Secure distribution of electronic content taking into account receiver's location |
| CN108432204A (zh) * | 2015-12-22 | 2018-08-21 | 英特尔Ip公司 | 安全路由传感器数据 |
| US20180189661A1 (en) * | 2016-12-30 | 2018-07-05 | Igor Tatourian | Object identification for improved ux using iot network |
| CN108668216A (zh) * | 2017-03-27 | 2018-10-16 | 中国移动通信有限公司研究院 | 一种终端位置定位的防伪方法、防伪终端及系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116052607A (zh) * | 2023-04-03 | 2023-05-02 | 荣耀终端有限公司 | 电子设备控制方法、装置、芯片、电子设备及介质 |
| CN116052607B (zh) * | 2023-04-03 | 2023-09-19 | 荣耀终端有限公司 | 电子设备控制方法、装置、芯片、电子设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112492505B (zh) | 2022-04-05 |
| WO2021036869A1 (zh) | 2021-03-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2021185105A1 (zh) | SIM卡和eSIM卡的切换方法及电子设备 | |
| EP3958533A1 (en) | Method for accessing wireless local area network and terminal | |
| CN112771900B (zh) | 一种数据传输方法及电子设备 | |
| JP7348289B2 (ja) | アプリケーション許可を管理する方法及び電子デバイス | |
| US10028050B2 (en) | Speaker device and electronic device including the same | |
| CN113923611B (zh) | 一种呼叫转移系统及相关装置 | |
| KR20150065410A (ko) | 전자 장치의 억세스 포인트 접속 방법 및 그 전자 장치 | |
| CN111010693B (zh) | 一种提供无线保真网络接入服务的方法及电子设备 | |
| US11966910B2 (en) | Automatic routing method for SE and electronic device | |
| US10820187B2 (en) | Electronic device for managing embedded subscriber identification module and method for same | |
| CN113973398B (zh) | 无线网络连接方法、电子设备及芯片系统 | |
| CN112492505B (zh) | 一种位置信息获取方法及电子设备 | |
| US20240127686A1 (en) | Stylus detection method, apparatus, and terminal device | |
| CN113645571A (zh) | 数据传输方法及电子设备 | |
| CN113138878B (zh) | 可信执行环境操作系统崩溃处理方法及电子设备 | |
| CN113591106A (zh) | 一种应用授权方法、装置和终端设备 | |
| US10674342B2 (en) | Electronic device and method for providing location information of user in emergency | |
| CN109451525B (zh) | 一种拥塞判断的方法及装置 | |
| CN116382810A (zh) | Meta模式的启动方法、电子设备及存储介质 | |
| EP4102927A1 (en) | Dual wifi connection method and electronic device | |
| CN117544717A (zh) | 风险识别方法和电子设备 | |
| CN111526321B (zh) | 语音通话方法、语音通话装置、存储介质与电子设备 | |
| CN116340913A (zh) | 登录方法、电子设备及计算机可读存储介质 | |
| CN115017495A (zh) | 定时校验方法、电子设备和可读存储介质 | |
| CN115701018A (zh) | 安全调用服务的方法、安全注册服务的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |