JP2017055424A - 分散セキュリティを有するロケーションサービスの保護と認証をするシステム - Google Patents
分散セキュリティを有するロケーションサービスの保護と認証をするシステム Download PDFInfo
- Publication number
- JP2017055424A JP2017055424A JP2016212260A JP2016212260A JP2017055424A JP 2017055424 A JP2017055424 A JP 2017055424A JP 2016212260 A JP2016212260 A JP 2016212260A JP 2016212260 A JP2016212260 A JP 2016212260A JP 2017055424 A JP2017055424 A JP 2017055424A
- Authority
- JP
- Japan
- Prior art keywords
- slp
- location
- information
- wireless
- trusted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
Abstract
【解決手段】
一般的に、この開示は、分散セキュリティシステムに基づいてロケーションサービスの
保護と認証とを行う方法と装置とを提供する。本方法は、セキュアロケーションプロセッ
サ(SLP)と、SLPの外部の位置要求エンティティとの間でセキュリティ鍵を交換す
るステップと、SLPが、位置決定測定結果を取得するステップと、SLPが、位置決定
測定結果に基づいて位置情報を決定するステップと、SLPが、セキュリティ鍵に基づい
て位置情報を暗号化するステップと、暗号化された位置情報をSLPから位置要求エンテ
ィティに送信するステップと、を有する。
【選択図】図1
Description
第1の態様により、方法を提供する。本方法は、セキュアロケーションプロセッサ(SLP)が、前記SLPの外部の位置要求エンティティからセキュリティ鍵交換情報を受け取るステップを含む。この実施例の方法は、前記SLPが、位置決定測定結果を取得するステップも含む。この実施例の方法は、さらに、前記SLPが、前記位置決定測定結果に基づいて位置情報を決定するステップも含む。この実施例の方法は、さらに、前記SLPが、前記セキュリティ鍵に基づいて前記位置情報を暗号化するステップを含む。この実施例の方法は、さらに、前記暗号化された位置情報を前記SLPから前記位置要求エンティティに送信するステップを含む。
他の一方法例は前記のステップを含み、前記ロケーション要求エンティティはトラステッドアプリケーションまたはトラステッドサーバである。
他の一プラットフォーム例は前記のコンポーネントを含み、前記暗号化により前記位置情報のセキュリティと前記位置情報の信頼性とを提供する。
ここに、様々なフィーチャ、態様、及び実施形態を説明した。当業者には言うまでもなく、フィーチャ、態様、及び実施形態は、相互の組み合わせ及びバリエーションや修正の影響を受けやすい。本開示は、かかる組み合わせ、バリエーション、及び修正を含むと考えるべきである。
なお、下記の通り付記する。
(付記1) セキュア位置情報を提供する方法であって、
セキュアロケーションプロセッサ(SLP)が、前記SLPの外部の位置要求エンティティからセキュリティ鍵交換情報を受け取るステップと、
前記SLPが、位置決定測定結果を取得するステップと、
前記SLPが、前記位置決定測定結果に基づいて位置情報を決定するステップと、
前記SLPが、前記セキュリティ鍵に基づいて前記位置情報を暗号化するステップと、
前記暗号化された位置情報を前記SLPから前記位置要求エンティティに送信するステップと、
を有する方法。
(付記2) 前記SLPが、前記セキュリティ鍵に基づいて前記位置決定測定結果を暗号化するステップと、
前記暗号化された位置決定測定結果を前記SLPから前記位置要求エンティティに送信するステップとを有する、
付記1に記載の方法。
(付記3) 前記SLPはプロセッサとメモリとを有するトラステッド実行環境(TEE)を提供し、前記TEEは前記SLPの外部のエンティティからの前記SLP内のコントロールとデータへのアクセスを制限する、付記1に記載の方法。
(付記4) 前記暗号化により前記位置情報のセキュリティと前記位置情報の信頼性を提供する、付記1に記載の方法。
(付記5) 前記位置決定測定結果は、グローバルポジショニングシステム(GPS)受信器、ワイヤレスフィデリティ(WiFi)アクセスポイント、及び/または無線センサから得られる、付記1に記載の方法。
(付記6) 前記SLPと前記位置要求エンティティとの間にアプリケーションプログラミングインタフェース(API)を設けるステップをさらに有し、前記APIは標準化された要求・応答メッセージフォーマットを提供する、付記1に記載の方法。
(付記7) 前記ロケーション要求エンティティはトラステッドアプリケーションまたはトラステッドサーバである、付記1に記載の方法。
(付記8) 前記SLPが、前記位置決定測定結果は期限切れの閾値を超えていないことを確かめるステップをさらに有する、付記1に記載の方法。
(付記9) 前記位置要求エンティティの認証情報に基づいて前記送信された位置情報の正確性を調整するステップをさらに有する、付記1に記載の方法。
(付記10) 前記暗号化により前記位置決定測定結果のセキュリティと前記位置決定測定結果の信頼性を提供する、付記1に記載の方法。
(付記11) 前記位置要求エンティティの認証情報に基づいて前記送信された位置決定測定結果の正確性を調整するステップをさらに有する、付記1に記載の方法。
(付記12) セキュアロケーション機能を有するモバイルプラットフォームであって、
プロセッサとメモリとを有する、オペレーティングシステムと一以上のアプリケーションとを実行するように構成されたホストと、
アプリケーションプログラミングインタフェース(API)により前記ホストと結合されたセキュアロケーションプロセッサ(SLP)とを有し、前記SLPは、
位置測定データを提供するように構成された受信器と、
前記位置測定データに基づいて位置情報を生成するように構成された、前記受信器に結合したロケーションエンジンと、
前記ホストと前記オペレーティングシステムと前記アプリケーションから前記SLP内のコントロールとデータへのアクセスを制約するように構成されたトラステッド実行環境(TEE)とを有する、前記TEEは前記SLPの外部の位置要求エンティティへの送信のため、前記位置測定データを暗号化し、前記位置情報を暗号化するようにさらに構成されている、
モバイルプラットフォーム。
(付記13) 前記プラットフォームは、前記SLPが、前記位置要求エンティティからセキュリティ鍵交換情報を受信するようにさらに構成され、前記暗号化は前記セキュリティ鍵に基づく、付記12に記載のプラットフォーム。
(付記14) 前記制約されたアクセスは、メモリプロテクションメカニズム、プロセッサ特権モード実行メカニズム、及び/またはハードウェアの物理的分離を含む、
付記12に記載のプラットフォーム。
(付記15) 前記受信器は、グローバルポジショニングシステム(GPS)、ワイヤレスフィデリティ(WiFi)受信器、及び/または無線センサを有する、
付記12に記載のプラットフォーム。
(付記16) 前記APIは標準化された要求・応答メッセージフォーマットを提供する、
付記12に記載のプラットフォーム。
(付記17) 前記暗号化により前記位置情報のセキュリティと前記位置情報の信頼性を提供する、付記12に記載のプラットフォーム。
(付記18) 前記ロケーション要求エンティティはトラステッドアプリケーションまたはトラステッドサーバである、付記12に記載のプラットフォーム。
(付記19) プロセッサにより実行された時、前記プロセッサに、コンテクストセンサデータをセキュアに提供する下記のステップを実行させる命令を記憶したコンピュータ読み取り可能記憶媒体であって、前記ステップは、
セキュアロケーションプロセッサ(SLP)が、前記SLPの外部の位置要求エンティティからセキュリティ鍵交換情報を受け取るステップと、
前記SLPが、位置決定測定結果を取得するステップと、
前記SLPが、前記位置決定測定結果に基づいて位置情報を決定するステップと、
前記SLPが、前記セキュリティ鍵に基づいて前記位置情報を暗号化するステップと、
前記暗号化された位置情報を前記SLPから前記位置要求エンティティに送信するステップと、を有する、コンピュータ読み取り可能記憶媒体。
(付記20) 前記SLPはプロセッサとメモリとを有するトラステッド実行環境(TEE)を提供し、前記TEEは前記SLPの外部のエンティティからの前記SLP内のコントロールとデータへのアクセスを制限する、
付記19に記載のコンピュータ読み取り可能記憶媒体。
(付記21) 前記SLPと前記位置要求エンティティとの間にアプリケーションプログラミングインタフェース(API)を設けるステップをさらに有し、前記APIは標準化された要求・応答メッセージフォーマットを提供する、
付記19に記載のコンピュータ読み取り可能記憶媒体。
(付記22) 前記SLPが、前記位置決定測定結果は期限切れの閾値を超えていないことを確かめるステップをさらに有する、付記19に記載のコンピュータ読み取り可能記憶媒体。
(付記23) 前記位置要求エンティティの認証情報に基づいて前記送信された位置情報の正確性を調整するステップをさらに有する、付記19に記載のコンピュータ読み取り可能記憶媒体。
Claims (1)
- セキュア位置情報を提供する方法であって、
セキュアロケーションプロセッサ(SLP)が、前記SLPの外部の位置要求エンティティからセキュリティ鍵交換情報を受け取るステップと、
前記SLPが、位置決定測定結果を取得するステップと、
前記SLPが、前記位置決定測定結果に基づいて位置情報を決定するステップと、
前記SLPが、前記セキュリティ鍵に基づいて前記位置情報を暗号化するステップと、
前記暗号化された位置情報を前記SLPから前記位置要求エンティティに送信するステップと、
を有する方法。
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201261648003P | 2012-05-16 | 2012-05-16 | |
US61/648,003 | 2012-05-16 | ||
US13/610,441 US8837733B2 (en) | 2012-05-16 | 2012-09-11 | System for protection and authentication of location services with distributed security |
US13/610,441 | 2012-09-11 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015512714A Division JP2015521440A (ja) | 2012-05-16 | 2013-05-13 | 分散セキュリティを有するロケーションサービスの保護と認証をするシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017055424A true JP2017055424A (ja) | 2017-03-16 |
JP6316904B2 JP6316904B2 (ja) | 2018-04-25 |
Family
ID=49582301
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015512714A Pending JP2015521440A (ja) | 2012-05-16 | 2013-05-13 | 分散セキュリティを有するロケーションサービスの保護と認証をするシステム |
JP2016212260A Active JP6316904B2 (ja) | 2012-05-16 | 2016-10-28 | 分散セキュリティを有するロケーションサービスの保護と認証をするシステム |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015512714A Pending JP2015521440A (ja) | 2012-05-16 | 2013-05-13 | 分散セキュリティを有するロケーションサービスの保護と認証をするシステム |
Country Status (5)
Country | Link |
---|---|
US (1) | US8837733B2 (ja) |
EP (1) | EP2850773B1 (ja) |
JP (2) | JP2015521440A (ja) |
CN (1) | CN104285406B (ja) |
WO (1) | WO2013173215A1 (ja) |
Families Citing this family (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8837733B2 (en) | 2012-05-16 | 2014-09-16 | Intel Corporation | System for protection and authentication of location services with distributed security |
CN104718719B (zh) * | 2012-10-16 | 2018-03-27 | 诺基亚技术有限公司 | 用于经证实的传感器数据报告的方法和装置 |
US9124635B2 (en) * | 2012-11-30 | 2015-09-01 | Intel Corporation | Verified sensor data processing |
US9946883B2 (en) * | 2013-05-22 | 2018-04-17 | Qualcomm Incorporated | Methods and apparatuses for protecting positioning related information |
US10453114B2 (en) | 2013-06-23 | 2019-10-22 | Intel Corporation | Selective sharing of user information based on contextual relationship information, such as to crowd-source gifts of interest to a recipient |
KR102132218B1 (ko) * | 2013-09-24 | 2020-07-09 | 삼성전자 주식회사 | 신뢰하는 실행 환경에서의 보안 도메인 관리 방법 및 장치 |
KR101891420B1 (ko) | 2013-12-24 | 2018-08-23 | 인텔 코포레이션 | DaaS를 위한 컨텐츠 보호 |
US9600949B2 (en) | 2014-07-30 | 2017-03-21 | Master Lock Company Llc | Wireless key management for authentication |
US9996999B2 (en) | 2014-07-30 | 2018-06-12 | Master Lock Company Llc | Location tracking for locking device |
US9894066B2 (en) | 2014-07-30 | 2018-02-13 | Master Lock Company Llc | Wireless firmware updates |
US20160116510A1 (en) | 2014-10-27 | 2016-04-28 | Master Lock Company | Predictive battery warnings for an electronic locking device |
US9554249B2 (en) * | 2015-04-24 | 2017-01-24 | GM Global Technology Operations LLC | Systems and methods for enhancing privacy in connection with location-based services |
CN108012581A (zh) * | 2015-06-23 | 2018-05-08 | 飞利浦照明控股有限公司 | 用于保护位置信息的系统 |
EP3176990B1 (en) * | 2015-12-01 | 2021-04-28 | France Brevets | Location based trusted computing nodes in a cloud computing architecture |
JP6696569B2 (ja) * | 2016-05-23 | 2020-05-20 | 日本電気株式会社 | サービス提供装置、サービス提供方法およびプログラム |
US10592639B2 (en) | 2016-09-06 | 2020-03-17 | Intel Corporation | Blockchain-based shadow images to facilitate copyright protection of digital content |
US10830895B2 (en) | 2017-10-18 | 2020-11-10 | Qualcomm Incorporated | Secure global navigation satellite systems |
WO2019150273A1 (en) * | 2018-01-30 | 2019-08-08 | Entersekt International Limited | A system and method for maintaining a fraud risk profile in a fraud risk engine |
US10966209B2 (en) * | 2018-12-12 | 2021-03-30 | Qualcomm Incorporated | Systems and methods for super low latency location service for wireless networks |
US11277747B2 (en) * | 2019-04-03 | 2022-03-15 | Google Llc | Base station location authentication |
CN112492505B (zh) * | 2019-08-23 | 2022-04-05 | 华为技术有限公司 | 一种位置信息获取方法及电子设备 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001235528A (ja) * | 2000-02-22 | 2001-08-31 | Ntt Docomo Inc | 携帯端末 |
JP2004032376A (ja) * | 2002-06-26 | 2004-01-29 | Sony Corp | 情報端末装置、情報処理装置、及び情報送受信システム |
JP2008092547A (ja) * | 2006-09-29 | 2008-04-17 | O2 Micro Inc | 改良型gpsレシーバを使用して通信を保全するためのシステムおよび方法 |
JP2009545213A (ja) * | 2006-07-21 | 2009-12-17 | マイクロソフト コーポレーション | モバイル装置の位置ベースのソフトウェア制御 |
JP2010008264A (ja) * | 2008-06-27 | 2010-01-14 | Kyocera Corp | 携帯端末及び無線通信システム |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1088433A1 (en) * | 1999-03-22 | 2001-04-04 | Microvault Corp. | Method and apparatus for secure data transmission system |
GB0007266D0 (en) | 2000-03-25 | 2000-05-17 | Hewlett Packard Co | Providing location data about a mobile entity |
US8539232B2 (en) | 2002-06-26 | 2013-09-17 | Sony Corporation | Information terminal apparatus, information processing apparatus and information communication system |
CN100375410C (zh) * | 2002-09-05 | 2008-03-12 | 中兴通讯股份有限公司 | 一种位置信息传输的方法 |
CN1767546B (zh) * | 2004-10-30 | 2011-08-03 | 华为技术有限公司 | 一种游戏系统和游戏平台及在游戏中应用位置信息的方法 |
US20070155489A1 (en) * | 2005-12-30 | 2007-07-05 | Frederic Beckley | Device and network enabled geo-fencing for area sensitive gaming enablement |
RU2428808C2 (ru) | 2007-01-26 | 2011-09-10 | Интердиджитал Текнолоджи Корпорейшн | Способ и устройство для организации защиты информации о местоположении и управления доступом с использованием информации о местоположении |
US8195817B2 (en) | 2009-02-11 | 2012-06-05 | Sprint Communications Company L.P. | Authentication of the geographic location of wireless communication devices |
CN101516059A (zh) * | 2009-03-27 | 2009-08-26 | 华为技术有限公司 | 一种定位业务处理方法、设备和系统 |
CN102325324A (zh) * | 2011-09-13 | 2012-01-18 | 中兴通讯股份有限公司 | 一种无线设备及移动终端定位方法、系统 |
US8837733B2 (en) | 2012-05-16 | 2014-09-16 | Intel Corporation | System for protection and authentication of location services with distributed security |
-
2012
- 2012-09-11 US US13/610,441 patent/US8837733B2/en not_active Expired - Fee Related
-
2013
- 2013-05-13 JP JP2015512714A patent/JP2015521440A/ja active Pending
- 2013-05-13 EP EP13790225.0A patent/EP2850773B1/en not_active Not-in-force
- 2013-05-13 CN CN201380025427.0A patent/CN104285406B/zh not_active Expired - Fee Related
- 2013-05-13 WO PCT/US2013/040732 patent/WO2013173215A1/en active Application Filing
-
2016
- 2016-10-28 JP JP2016212260A patent/JP6316904B2/ja active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001235528A (ja) * | 2000-02-22 | 2001-08-31 | Ntt Docomo Inc | 携帯端末 |
JP2004032376A (ja) * | 2002-06-26 | 2004-01-29 | Sony Corp | 情報端末装置、情報処理装置、及び情報送受信システム |
JP2009545213A (ja) * | 2006-07-21 | 2009-12-17 | マイクロソフト コーポレーション | モバイル装置の位置ベースのソフトウェア制御 |
JP2008092547A (ja) * | 2006-09-29 | 2008-04-17 | O2 Micro Inc | 改良型gpsレシーバを使用して通信を保全するためのシステムおよび方法 |
JP2010008264A (ja) * | 2008-06-27 | 2010-01-14 | Kyocera Corp | 携帯端末及び無線通信システム |
Also Published As
Publication number | Publication date |
---|---|
JP6316904B2 (ja) | 2018-04-25 |
JP2015521440A (ja) | 2015-07-27 |
US8837733B2 (en) | 2014-09-16 |
US20130311764A1 (en) | 2013-11-21 |
EP2850773B1 (en) | 2019-03-27 |
CN104285406B (zh) | 2019-06-25 |
WO2013173215A1 (en) | 2013-11-21 |
EP2850773A4 (en) | 2016-01-27 |
CN104285406A (zh) | 2015-01-14 |
EP2850773A1 (en) | 2015-03-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6316904B2 (ja) | 分散セキュリティを有するロケーションサービスの保護と認証をするシステム | |
US9967748B2 (en) | Network access via telephony services | |
US10848970B2 (en) | Network authentication method, and related device and system | |
KR101671731B1 (ko) | 센서 데이터 보안성을 갖는 모바일 플랫폼 | |
US9706408B2 (en) | Authentication in secure user plane location (SUPL) systems | |
US8195817B2 (en) | Authentication of the geographic location of wireless communication devices | |
US9946883B2 (en) | Methods and apparatuses for protecting positioning related information | |
JP2010519788A (ja) | ロケーション情報およびロケーション情報を用いるアクセス制御を保証する方法および機器 | |
JP2015511467A (ja) | モバイル・デバイスのため、発見された位置決めサーバへのセキュアなアクセスをイネーブルすること | |
US11121871B2 (en) | Secured key exchange for wireless local area network (WLAN) zero configuration | |
US20220159457A1 (en) | Providing ue capability information to an authentication server |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170509 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20170809 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171010 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20171114 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180213 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180227 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180328 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6316904 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |