JP5876190B2 - ロケーション・アプリケーションおよびロケーション・プロバイダによって信頼できる通信をおこなうための技術 - Google Patents

ロケーション・アプリケーションおよびロケーション・プロバイダによって信頼できる通信をおこなうための技術 Download PDF

Info

Publication number
JP5876190B2
JP5876190B2 JP2015512921A JP2015512921A JP5876190B2 JP 5876190 B2 JP5876190 B2 JP 5876190B2 JP 2015512921 A JP2015512921 A JP 2015512921A JP 2015512921 A JP2015512921 A JP 2015512921A JP 5876190 B2 JP5876190 B2 JP 5876190B2
Authority
JP
Japan
Prior art keywords
location
trusted
application
venue
aps
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2015512921A
Other languages
English (en)
Other versions
JP2015528141A (ja
Inventor
セゲヴ,ジョナサン
スタイナー,イタイ
Original Assignee
インテル コーポレイション
インテル コーポレイション
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by インテル コーポレイション, インテル コーポレイション filed Critical インテル コーポレイション
Publication of JP2015528141A publication Critical patent/JP2015528141A/ja
Application granted granted Critical
Publication of JP5876190B2 publication Critical patent/JP5876190B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S5/00Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations
    • G01S5/0009Transmission of position information to remote stations
    • G01S5/0018Transmission from mobile station to base station
    • G01S5/0027Transmission from mobile station to base station of actual mobile position, i.e. position determined on mobile
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S5/00Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations
    • G01S5/02Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations using radio waves
    • G01S5/0205Details
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S5/00Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations
    • G01S5/02Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations using radio waves
    • G01S5/0205Details
    • G01S5/0244Accuracy or reliability of position solution or of measurements contributing thereto
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/021Services related to particular areas, e.g. point of interest [POI] services, venue services or geofences
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/20Services signaling; Auxiliary data signalling, i.e. transmitting data via a non-traffic channel
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/33Services specially adapted for particular environments, situations or purposes for indoor environments, e.g. buildings

Description

本出願において説明された実施形態は、概して、ロケーション情報の不正使用を阻止するために、モバイル機器のコンポーネント間でロケーション情報を交換する際に信頼できる通信を確立し、および使用する技術に関する。
モバイル機器は、複数台の全地球測位システム(GPS)または全地球ナビゲーション衛星システム(GNSS)の衛星からの無線信号の受信および解析を通じて地球の表面から相対的に見た当該システム自身のロケーションを追跡する機能を以前から有している。かくして、ユーザに携帯されているか、または、車両内に設置されているかを問わずに、このようなコンピューティング機器のユーザは、いつでも地球の表面上で自分が居る場所についての視覚的提示を眺めることが以前から可能である。さらに、現在の座標の組のようなロケーション情報を単に提示する以外に、モバイル機器は、他のサービス(たとえば、現在位置するロケーションの天気予報を提示する、現在位置付近にある店舗またはガソリン・スタンドのロケーションを価格などと共に提示するなど)を提供する際にこのようなロケーション情報を利用するためにロケーション・アプリケーションを以前から組み込んでいる。
最近になって、モバイル機器は、衛星から発する信号を使用して実現可能である精度よりも精細なロケーション精度レベルで、会場の内部(たとえば、商店街、店舗、空港ターミナルなどの内部)と相対的な当該システム自身の現在ロケーションを追跡する機能が実現されてきているが、衛星から発する信号は、このような構造体の内部に到達するために構造体を貫通することができない場合もある。このようなロケーション追跡は典型的には、時には双曲線ナビゲーション原理に基づいて、このような会場内にロケーション・ネットワークを形成する無線ネットワーク・アクセス・ポイント(AP)から発する無線信号を受信し、解析することによって行われる。さらに最近になって、このようなモバイル機器は、購入のため入手可能な製品、新しい製品および/またはこの会場内で宣伝広告を提供中の製品のような会場内特有の着目アイテムのロケーションにユーザの関心を向けさせるために、このようなロケーション・ネットワークによって提供されたロケーション・サービスと協調するようにするために、ロケーション・アプリケーションを組み込むようになった。このようなロケーション・アプリケーションは、部屋、玄関、通路、棚、売店、案内所、休憩室などから相対的に見た場合のモバイル機器の現在ロケーションを決定するために、モバイル機器のロケーション・プロバイダに依存し、当該ロケーション・プロバイダは、会場内にこのようなロケーション・サービスを提供するこのようなロケーション・ネットワークと相互作用するように構成されている。当該ロケーション・プロバイダは、その結果、会場と関連付けられたロケーション・アプリケーションに対して現在ロケーションを提供し、その際、当該ロケーション・アプリケーションは、これらの着目アイテムがこの会場内で提供されているロケーションと当該着目アイテムとを関連付けることが可能である。このような関連付けは、その後、ユーザの関心を当該着目アイテムに向けさせるために、および/または、これらのアイテムと関連付けられた宣伝広告(たとえば、値引きキャンペーン)を提示するために使用される。
残念ながら、このようなモバイル機器内の典型的なシステム・アーキテクチャは、さらに別のロケーション・アプリケーションによって、このようなロケーション情報の「乗っ取り」の一形式を実行可能にすることが分かっており、そのような「乗っ取り」が実行された場合、このようなロケーション情報を使用することにより、競合相手となる会場にユーザを向かわせるためにこの会場を離れるようにユーザに仕向けることが意図された競合情報をユーザに提示してしまう恐れがある。より具体的には、一方の会場内の現在ロケーションを指示するロケーション情報は、競合相手となる会場で提供された競合製品または競合サービスに関する宣伝広告をユーザに提示するために競合相手となる会場のロケーション・アプリケーションによって使用される恐れがある(時には「ショールーム・プッシング・スレット」と呼ばれることがある)。
このようなアーキテクチャにおいて、モバイル機器のロケーション・プロバイダからのロケーション情報は、典型的には、モバイル機器のロケーション・マネージャによって、ロケーション・マネージャからこれを要求するロケーション・アプリケーションへと自由に配信される。ロケーション・マネージャは、典型的には、ロケーション・アプリケーションに対してプラットフォームに依存しないインターフェースを提供するために、ロケーション・プロバイダとロケーション・アプリケーションとの間に挿入される。このようなロケーション・マネージャによるロケーション情報の自由な流通ルールは、当初は利点であると思われていたが、上述したような状況において、一方のロケーション・アプリケーションが他方のロケーション・アプリケーションに対して悪意ある挙動を実行することを可能にすることが分かってきた。さらに典型的な場合として、ロケーション・マネージャがモバイル機器のオペレーティングシステム(OS)を構成するコンポーネントであるという事実は、上述した「乗っ取り」を実行可能にするためにロケーション・マネージャを改竄しようとする攻撃に対してシステムを脆弱にしてしまうことが知られている。
本発明の一実施形態に係るロケーションを決定するための装置は、プロセッサ・コンポーネントと、前記プロセッサコンポーネントによる実行のためのロケーション・プロバイダと、を備え、前記ロケーション・プロバイダは、会場のロケーション・ネットワークから受信された無線信号に基づいて前記会場内の現在ロケーションを決定するためのロケーション・ベースバンドと、前記ロケーション・ネットワークおよび信頼できるロケーション・アプリケーションから受信された証明書に基づいて前記会場に関連付けられた前記信頼できるロケーション・アプリケーションを検証するための検証コンポーネントと、前記現在ロケーションを指示するロケーション情報を暗号化し、前記信頼できるロケーション・アプリケーションの検証に基づいて前記ロケーション・プロバイダと前記信頼できるロケーション・アプリケーションとの間に挿入されたロケーション・マネージャを通じて前記ロケーション情報を前記信頼できるロケーション・アプリケーションに伝達するための暗号化コンポーネントと、を備える構成を採る。
ロケーション・システムの実施形態を示す図である。 実施形態が配置された会場の実施例を示す図である。 実施形態によるロケーション情報の伝達を示す図である。 実施形態によるロケーション情報の伝達を示す図である。 ロケーション・システムの実施形態の一部を示す図である。 ロケーション・システムの実施形態の一部を示す図である。 ロケーション・システムの実施形態の一部を示す図である。 実施形態による論理フローを示す図である。 実施形態による論理フローを示す図である。 実施形態による論理フローを示す図である。 実施形態による処理アーキテクチャを示す図である。
本発明に係る様々な実施形態は、概して、信頼できないロケーション・アプリケーションに対してロケーション情報を提供してしまうことを阻止するために、信頼できる通信を通じてモバイル機器内のロケーション・プロバイダと信頼できるロケーション・アプリケーションとの間においてロケーション情報を伝達する技術を対象にする。ロケーション・プロバイダは、モバイル機器内に組み込まれた複数のロケーション・プロバイダのうちの1つとすることが可能であり、各々がモバイル機器の現在ロケーションを決定するために異なった技術(たとえば、GPS、GNSS、モーション・センシング、信号発信源からの三角測量、WiFiベースのRSSIまたはタイム・オブ・フライトなど)を利用する。信頼できるロケーション・アプリケーションは、様々な機能を実行するためにモバイル機器のロケーション・プロバイダのうちの1つ以上からのロケーション情報の一部を利用することを目的として、モバイル機器のユーザによってモバイル機器の中に記憶させられた複数のロケーション・アプリケーションのうちの1つとすることが可能である。信頼できるロケーション・アプリケーションは、信頼できるロケーション・アプリケーションに関連付けられた会場内で提供された(たとえば、販売、貸出などのため提供された)アイテムのロケーションを指し示す情報をユーザに提示するために、および/または、ユーザが会場内でどのように動き回るかに基づいてユーザにとって関心のあるアイテムを決定するためにロケーション・プロバイダから受信されたロケーション情報を利用する場合がある。
ロケーション・プロバイダは、会場内におけるモバイル機器の現在ロケーションを決定するために、会場内の1つ以上の無線ネットワーク・アクセス・ポイント(AP)、および/または、会場内のその他の無線局(STA)から受信された無線信号の特性を解析するように会場のロケーション・ネットワークと協調動作する。ロケーション・プロバイダは、ロケーション・ネットワーク内のAPからロケーション・ネットワーク内の1つ以上のAPのロケーションおよび/または特性を指定するロケーション履歴を受信することがあり、それによって、現在ロケーションを指定する際にかなり高いロケーション精度レベル(たとえば、1メートル以内の精度)を実現可能にする。
既に検討したとおり、ロケーション・マネージャは、1つ以上のロケーション・プロバイダからロケーション情報を要求する1つ以上のロケーション・アプリケーションに対してロケーション情報の一部を配信することを目的として、ロケーション・プロバイダと信頼できるロケーション・アプリケーションとの間に組み込まれることがある。残念ながら、同様に既に検討したとおり、ロケーション・マネージャが改竄されることにより、当該ロケーション・マネージャを信頼できるとみなすことが不可能となってしまう場合がある。代替的にまたは付加的に、ロケーション・アプリケーションのうちの1つは、会場に関連付けられたロケーション情報を使用することによって、競合相手となる会場にユーザを向かわせるためにこの会場を離れるようにユーザに促すことを企てて競合相手となる会場で提供されたアイテムに関する情報をユーザに提示するように構成された「信頼できないロケーション・アプリケーション」であるかもしれない。
ロケーション情報の交換を可能にするために、信頼できる通信は、ロケーション・プロバイダと信頼できるロケーション・アプリケーションとの間において、これらを仲介するロケーション・マネージャを通じて確立されることがあり、そのような信頼できる通信の確立は、「信頼できないロケーション・アプリケーション」および/またはロケーション・マネージャ自体がロケーション情報を受信したり利用したりすることを許可しない方式で実行される。このような信頼できる通信を確立するための準備作業として、ロケーション・プロバイダは、信頼できるロケーション・アプリケーションがロケーション情報を受信するために信頼に値することを検証するために、信頼できるロケーション・アプリケーションおよび/またはロケーション・ネットワークから受信された証明書の組み合わせを利用することがある。その後、ロケーション・プロバイダおよび信頼できるロケーション・アプリケーションの一方または両方は、ロケーション情報を複数のロケーション・アプリケーションに配信するのではなく、このロケーション情報をロケーション・プロバイダから信頼できるロケーション・アプリケーションに対してのみ転送するような形で経路制御するための要求をロケーション・マネージャに対して信号で通知することがある。
しかし、多くのモバイル機器において、ロケーション・マネージャは、モバイル機器用のオペレーティング・システム(OS)のコンポーネントであり、OSの完全性が(たとえば、ウィルスなどによって)脆弱化されることは稀ではない。従って、ロケーション・マネージャは、信頼できないと判断されることがあり、その結果、ロケーション・マネージャがロケーション情報を信頼できるロケーション・アプリケーションだけに対して経路制御する要求を引き受けることになるか否かに関して不確実性を生じる。このような要求がロケーション・マネージャに対して行われたにもかかわらず、競合相手となる会場に関連付けられた信頼できないロケーション・アプリケーションに対してロケーション情報が提供されたままであるかもしれないという可能性に対処するために、ロケーション・プロバイダおよび信頼できるロケーション・アプリケーションは、これらの間でロケーション情報を交換する際に暗号化を利用することがある。
本出願で使用された表記法および専門語全般に関連して、以下の詳細な説明の一部は、コンピュータまたはコンピュータ・ネットワーク上で実行されたプログラム手続の観点から提示されることがある。これらの手続的な記述および表現は、当業者の研究開発成果の実質的内容を最も効率的に他の当業者に伝達するために当業者によって使用される。本明細書中においても、一般的な場合においても、一連の処理手順は、所望の結果につながる首尾一貫した一連の演算操作の系列であると考えられる。これらの演算操作は、物理量の物理的操作を必要とする演算である。通常、必然的ではないが、これらの物理量は、記憶、転送、合成、比較、およびその他の方法で演算操作することが可能である電気、磁気または光信号という形をとる。これらの信号をビット、値、要素、シンボル、文字、項、数などと呼ぶことは、主としてそのような用語法が広く一般に使用されているという理由で時には便利であることが分かる。しかし、これらの用語および類似した用語の全部は、適切な物理量に関連付けられるべきであり、これらの量に単に便宜上適用されたラベルであることが注目されるべきである。
さらに、これらの操作は、人間の演算操作者によって実行される思索的演算に共通して関連付けられた加算または比較演算のような用語で言及されることがよくある。人間の演算操作者のこのような能力は、殆どの事例において、本出願において記載され、1つ以上の実施形態の一部を形成する演算のいずれにおいても、必要ではないか、または、望ましくない。それどころか、これらの演算は、機械によって実行される演算である。本発明に係る様々な実施形態の演算操作を実行する有用な機械は、本出願における教示に従って記述され、内部に記憶されたコンピュータ・プログラムによって選択的に作動させられ、または、構成されたような汎用デジタル・コンピュータまたは類似した機器を含み、および/または、必要とされた目的のために具体的に構築された装置を含む。本発明に係る様々な実施形態は、これらの演算操作を実行する装置またはシステムにも関係する。これらの装置は、必要とされる目的のために具体的に構築されることが可能であり、または、汎用コンピュータを含むことがある。種々のこれらの機械に対して必要とされる構造は、与えられた説明から明らかであろう。
本明細書の以下の記述では、明細書全体を通じて類似した符号が類似した要素に言及するために使用される添付図面を参照する。以下の記載中、説明の目的のため、多くの具体的な詳細内容が説明の十分な理解をもたらすために示される。しかし、新規な実施形態は、これらの具体的な詳細内容なしに実装される可能性がある点が当業者であれば理解できよう。他の事例では、周知の構造および機器がこれらの説明を実現し易くするためにブロック図形式で示される。発明は、特許請求の範囲に含まれる全ての変更物、均等物、および代替物を網羅することになる。
図1は、1台以上のモバイル機器100と、ロケーション・サーバ300と、アプリケーション・サーバ500と、証明書サーバ700とを組み込むロケーション・システム1000の実施形態のブロック図である。これらのコンピューティング機器の各々は、限定されることなく、デスクトップ型コンピュータ・システム、データエ入力用端末、ラップトップ型コンピュータ、ノートブック型コンピュータ、タブレット型コンピュータ、ハンドヘルド型個人情報端末、スマートフォン、デジタルカメラ、衣服に組み込まれた装着式コンピューティング機器、車両(たとえば、自動車、自転車、車椅子など)に統合されたコンピューティング機器、サーバ、サーバのクラスタ、サーバ・ファームなどを含む種々の型のコンピューティング機器のうちのいずれでもよい。
モバイル機器100は、ロケーション・サーバ300に関連付けられ、かつ、会場409の中へユーザによって持ち込まれることがあり、会場409内においては、アイテムが提供される(販売、貸出などのために提供される)。1台以上のアクセス・ポイント494a〜494cと連携して、ロケーション・サーバ300は、ロケーション・サービスを提供するロケーション・ネットワーク499を提供することがある。代替的に、局(STA)の役目をする単一の機器が、そのような処理動作を行うこともある(たとえば、ロケーション・サーバ300は、ロケーション・ネットワーク499を提供するために無線信号を直接的に発することがある)。モバイル機器100のロケーション・プロバイダ170aは、会場409内でのモバイル機器100が現在位置するロケーションを決定するためにアクセス・ポイント494a〜494cから発する無線信号を利用することが可能である。アプリケーション・サーバ500は、モバイル機器100に信頼できるロケーション・アプリケーション510を提供し、その結果、アプリケーション・サーバ500は、ロケーション・プロバイダ170aと協調動作することによって、ロケーション・プロバイダ170aによる判断結果に従って、現在のロケーションに基づいて会場409内で提供されたアイテムに関する情報を提示する。信頼できるロケーション・アプリケーション510の提供は、ネットワーク999を介して行われることがある。ロケーション・プロバイダ170aおよび信頼できるロケーション・アプリケーション510は、ロケーション・マネージャ140を介してこれら両者の間において信頼できる通信を確立することが可能であり、そのような信頼できる通信の確立は、信頼できないロケーション・アプリケーション110がロケーション情報を受信したり利用したりすることを阻止するような方式で、これら両者の間において現在情報を指示するロケーション情報を交換することを可能にする。証明書サーバ700は、このような信頼できる通信の確立を可能にするために少なくとも信頼できるロケーション・アプリケーション510の信頼性を検証することを可能にするようにモバイル機器100のうちの1台以上、ロケーション・サーバ300およびアプリケーション・サーバ500に証明書を提供する。
図示されたように、これらのコンピューティング機器100、300、500および/または700の一部は、ネットワーク499および999の一方または両方を通じて会場409内のモバイル機器100の現在ロケーションを決定することに関連付けられた信号を交換する。しかし、これらのコンピューティング機器のうちの1台以上は、いずれかのコンピューティング機器の現在ロケーションを決定することに全く関係しない他のデータをネットワーク499および999のいずれか一方または両方を介して互いに交換し合い、および/または、さらに他のコンピューティング機器(図示せず)と交換することがある。本発明に係る様々な実施形態では、ロケーション・ネットワーク499は、会場409の内部に広がる無線ネットワークであることがある。ネットワーク499は、米国ニューヨーク州ニューヨーク市所在の電気電子技術者協会(IEEE)によって普及させられた規格であるIEEE802.11ファミリーと、米国ワシントン州カークランド市所在のBluetooth(登録商標)スペシャル・インタレスト・グループ(ブルートゥースSIG)によって普及させられたBluetooth(登録商標)規格のバージョン群と、米国テキサス州オースティン市所在のWi−FiTMアライアンスによって普及させられたWi−FiTM規格のバージョン群と、フィンランド国エスポー市所在のイン・ロケーション・アライアンスにより開発中の規格と、を含むが、これらだけに限定されない種々の無線ネットワーク化規格のいずれかを遵守するように構成されることがある。本発明に係る様々な実施形態では、ネットワーク999は、単一のビルディングまたはその他の比較的限られたエリア内での広がりにおそらく限定される単一のネットワーク、おそらくかなりの距離に広がる接続されたネットワークの組み合わせであってもよく、および/または、インターネットを含むことがある。このようにして、ネットワーク999は、信号が交換されるときに用いられることがあり、電気的および/または光学的伝導性ケーブルを利用する有線技術、および、赤外線、無線周波またはその他の無線伝送の形式を利用する無線技術を含むが、これらに限定されない通信技術の数々(組み合わせ)のうちのいずれかに基づくことがある。
本発明に係る様々な実施形態では、モバイル機器100は、プロセッサ・コンポーネント150と、ストレージ160と、ロケーション・プロバイダ170aおよび170bと、操作装置120と、ディスプレイ180と、モバイル機器をネットワーク499および999のうちのいずれか一方または両方と結合するためのインターフェース190のうちの1つ以上を組み込む。ストレージ160は、ロケーション・マネージャ140と、信頼できるロケーション・アプリケーション510と、ロケーション・データ333と、信頼できないロケーション・アプリケーション110と、競合データ133のうちの1つ以上を記憶する。信頼できるロケーション・アプリケーション510は、証明書537を組み込むことがある。ロケーション・プロバイダ170aおよび170bは、各々がロケーション・エンジン174aおよび174bと、ロケーション・ベースバンド179aおよび179bとをそれぞれ組み込む。同様に、ロケーション・プロバイダ170aおよび170bの各々は、証明書137を組み込むことがあり、および/または、ロケーション・プロバイダ170aは、ロケーション履歴334をさらに組み込むことがある。
より詳しく説明されるように、ロケーション・プロバイダ170a〜bの各々は、プロセッサ・コンポーネント(たとえば、プロセッサ・コンポーネント150によって実行可能な命令)、回路(プログラミング可能であるか否かを問わない)、またはこれらの組み合わせによって構成されることがある。ロケーション・プロバイダ170a〜bの各々の少なくとも一部分が少なくとも何らかの実行可能な命令を組み込む(たとえば、ロケーション・エンジン174a〜bが実行可能な命令で構成されている)実施形態では、これらの部分は、ストレージ160に記憶されることがある。ロケーション・プロバイダ170a〜bの各々の少なくとも一部分が回路を組み込む実施形態では、ロケーション・プロバイダ170a〜bのうちのいずれか一方または両方は、各々がインターフェース190または別個の等価的なインターフェースの少なくとも一部分を組み込む。
ロケーション・プロバイダ170a〜170bの各々が実装されることがある厳密な方式に関係なく、ロケーション・プロバイダ170a〜170bの各々は、モバイル機器100の現在ロケーションを決定する様々な技術のうちの1つ以上を利用する。2個のロケーション・プロバイダ、具体的には、ロケーション・プロバイダ170a〜170bが本出願において具体的に描かれ、既に検討されているが、他の個数のロケーション・プロバイダを組み込む実施形態が可能であることも注目されるべきである。ロケーション・プロバイダの個数は、サポートするのが望ましいと思われるモバイル機器100が現在位置するロケーションを決定する技術の数および/または型によって決定されることがある。一例として、1個のロケーション・プロバイダは、衛星から受信された無線信号(たとえば、GPSまたはGNSS)を利用することがあり、さらに別のロケーション・プロバイダは、運動を検出する加速度計および/またはジャイロ・スコープを利用することがあり、さらに別のロケーション・プロバイダは、セルラ電話通信塔から受信された無線信号を利用することがあり、さらに別のロケーション・プロバイダは、会場の内部に配置されたアクセス・ポイント(たとえば、会場409のAP群494a〜494c)から受信された無線信号を利用することがある。さらに、2個以上のロケーション・プロバイダは、これらの動作を機能強化する(たとえば、消費電力を低下させる、および/または、精度を高める)ためにデータを共有することがある。一例として、衛星信号(たとえば、GPSまたはGNSS)を利用するロケーション・プロバイダは、より良い精度をもたらすために(たとえば、測定誤差を除去するために)加速度計および/またはジャイロスコープを利用する別のロケーション・プロバイダからデータを受信することがある。
インターフェース190は、ロケーション・プロバイダ170a〜bのうちのいずれか一方または両方によって利用された無線信号を受信するために回路(たとえば、復調器、無線周波信号増幅器など)を組み込むことがある。ロケーション・ベースバンド179a〜bの各々は、現在ロケーションを示す生データを導出するために受信された無線信号の特性(たとえば、タイム・オブ・フライト、着信時間の差、相対的なスキュー、強度、着信または発信の方向/角度など)を解析することがある。ロケーション・エンジン174a〜bの各々は、1個以上のロケーション・アプリケーション(たとえば、ロケーション・アプリケーション110および510)への提供のため、広く用いられている基準系(たとえば、GPS座標またはRSSIフィンガープリントのような座標系)を遵守する方式で、生データを、現在位置するロケーションが指定されているロケーション情報の断片に変換することが可能である。
ロケーション・マネージャ140は、様々な機能を実行するために論理を実装するためのメイン・プロセッサ・コンポーネントの役目を果たすプロセッサ・コンポーネント150上で動作する命令コードの系列を組み込む。ロケーション・マネージャ140を実行する際に、プロセッサ・コンポーネント150は、モバイル機器100が現在位置するロケーションを指し示すロケーション情報に関して1個以上のロケーション・アプリケーション(たとえば、ロケーション・アプリケーション110および510)から要求を受信し、1個以上のロケーション/プロバイダ(たとえば、ロケーション・プロバイダ170a〜b)からロケーション情報を受信する。プロセッサコンポーネント550は、ロケーション・プロバイダのうちの1個以上からロケーション・アプリケーションのうちの1個以上にロケーション情報を配信することがある。ロケーション・マネージャ140を実行する際に、プロセッサコンポーネント550は、1個のロケーション・プロバイダから複数個のロケーション・アプリケーションにロケーション情報を配信することがあり、および/または、複数個のロケーション・プロバイダからのロケーション情報を1個のロケーション・アプリケーションに提供することがある。
ロケーション・マネージャ140を実行する際に、プロセッサコンポーネント550は、ロケーション・アプリケーションに提供されるべきロケーション情報のために必要とされるロケーション精度レベルの指示をロケーション・アプリケーションからさらに受信することがある。たとえば、モバイル機器100が現在位置するロケーションに対する天気予報を提示するためのロケーション・アプリケーションは、モバイル機器100が現在位置するロケーションを、当該モバイル機器が実際に現在位置しているロケーションから1キロメートルまたは数キロメートルの範囲内の精度で指定することで十分であるかもしれないというようなかなり低いロケーション精度しか必要としない場合がある。しかし、市街地図上でモバイル機器100の現在ロケーションを提示するためのロケーション・アプリケーションは、モバイル機器100の現在ロケーションを当該モバイル機器が実際に現在位置しているロケーションから数メートル以内の範囲内の精度で指定する能力が必要とされることがあるようなやや高めのロケーション精度を必要とする場合もある。
引き続きロケーション・マネージャ140を実行する際に、プロセッサ・コンポーネント550は、ロケーション・プロバイダによって提供される可能性があるロケーション精度レベルの指示をロケーション・プロバイダから追加的に受信することが可能である。たとえば、GPS衛星信号を利用するロケーション・プロバイダは、モバイル機器100の現在ロケーションがこれの実際の現在ロケーションから数メートルの範囲内で指定されることがあるような十分に高いロケーション精度レベルでロケーション情報を提供できることがある。このようなロケーション精度レベルは、現在ロケーションに対する天気予報を提示する、または、市街地図上で現在ロケーションの指示を提示するのに用いるため十分過ぎることがある。しかし、このようなロケーション精度レベルは、会場(たとえば、会場409)の内部の部屋、玄関、通路などの間でモバイル機器100の現在ロケーションを提示するのに用いるため十分でないことがある。
プロセッサコンポーネント550は、これらの要求されたロケーション精度の程度に基づいて、種々のロケーション精度の程度で種々のロケーション・プロバイダから受信されたロケーション情報をロケーション・アプリケーションに選択的に配信することがある。さらに、プロセッサコンポーネント550は、いつでもロケーション情報を提供することができるロケーション・プロバイダ(群)がどれであるかに基づいて、種々のロケーション・プロバイダから受信されたロケーション情報を種々のロケーション・アプリケーションに選択的に配信することがある。当業者によく知られているように、衛星、セルラ塔および/または無線ネットワークのAPからの無線信号の種々のものが種々の場所で種々の時点に利用できることがある。一例として、構造物(たとえば、住宅またはビルディング)への入場は、衛星からの無線信号の受信を遮断することがある。
ロケーション・アプリケーション110および510の各々は、様々な機能を実行するために論理を実装するようにメインプロセッサコンポーネントの役目をするプロセッサコンポーネント150上で動作する命令の系列を組み込む。ロケーション・アプリケーション110および510の各々を実行する際に、プロセッサコンポーネント150は、ロケーション情報中に指示されたモバイル機器100の現在ロケーションに基づく機能を実行するためにロケーション・マネージャ140によってロケーション・アプリケーション110および510の各々に配信されたロケーション情報を使用することがある。信頼できるロケーション・アプリケーション510の信頼できる性質を維持するために、プロセッサコンポーネント150は、信頼できるロケーション・アプリケーション510が記憶されたストレージ160の一部分へのアクセス中にセキュアモードで、および/または、様々な制限を伴って、信頼できるロケーション・アプリケーション510を実行することがある(たとえば、「サンドボックス化」または「セキュアエンクレーブ」)。
信頼できるロケーション・アプリケーション510は、会場409に関連付けられることがある。信頼できるロケーション・アプリケーション510を実行する際に、プロセッサコンポーネント550は、(たとえば、視覚的に提示された地図と共に)会場409の玄関、部屋、通路、棚、売店、案内所、休憩所、精算台などの中でのモバイル機器100の現在ロケーションの指示をディスプレイ180上に視覚的に提示することがある。プロセッサコンポーネント550は、会場409内で提供された(販売、貸出などのため提供された)アイテムに関心を持つユーザに情報、会場409とのアイテムのロケーション、および/または、これらのアイテムに関連付けられた様々な宣伝広告(たとえば、特売、値引き、クーポンなど)を提示することがある。
信頼できるロケーション・アプリケーション510を実行する際に、プロセッサ・コンポーネント550は、ユーザがモバイル機器100を持ち運びながら会場409の内部を動き回るとき、(当該モバイル機器が受信するロケーション情報中に指示されるように)モバイル機器100の動きを監視することがある。会場409内の特定のロケーションにおいて停止および/または長居しているように見えるユーザのインスタンスは、これらの特定のロケーションに位置している1つ以上のアイテムに関心を持つユーザの指示であると思われることがある。これに呼応して、プロセッサ・コンポーネント550は、(たとえば、ユーザにこれらのアイテムのうちの1つを借りる、購入する、またはそうではない場合、利用するように仕向けるために)これらの特定のロケーションにあるこれらのアイテムに関連付けられた様々な宣伝を視覚的に提示することがある。
モバイル機器100のユーザは、アプリケーション・サーバ500から信頼できるロケーション・アプリケーション510を取得することがある。より具体的には、ユーザは、ネットワーク999を介してアプリケーション・サーバ500にアクセスし、ここから信頼できるロケーション・アプリケーション510をダウンロードし、これをストレージ160内に記憶するために(たとえば、操作装置120およびディスプレイ180を介して)モバイル機器を作動させていることがある。ユーザは、会場409内でアイテムを見つけるために、および/または、これらのアイテムに関連付けられた宣伝広告について通知され得るようにするために、信頼できるロケーション・アプリケーション510を使用できる利便性から生じる利点に起因して、そのようなモバイル機器操作を行うことを選択していることがある。
信頼できないロケーション・アプリケーション110は、競合者に関連付けられることがあり、この競合者のうちのどんな商業的団体、行政体または非営利団体でも会場409に関連付けられることがある。モバイル機器100のユーザは、会場409およびその競合者と関連付けられた競合相手となる会場の両方の顧客であるかもしれないので、信頼できるロケーション・アプリケーション510によって提供された利点に類似した信頼できないロケーション・アプリケーション110によって提供された利点を利用するために、信頼できるロケーション・アプリケーション510に加えて信頼できないロケーション・アプリケーション110をダウンロードすることを選ぶことがある。
しかし、信頼できないロケーション・アプリケーション110を実行する際に、プロセッサ・コンポーネント550は、信頼できないロケーション・アプリケーションをダウンロードするようにユーザを促すことによる技術的利点を単に提供するだけでなく、それ以上のこと(たとえば、競合相手となる会場の中を案内されること)を行うようにさせられることがある。信頼できないロケーション・アプリケーション110を実行する際に、プロセッサ・コンポーネント550は、プロセッサコンポーネント550によって信頼できるロケーション・アプリケーション510の実行中に利用された同じロケーション情報を利用しようとすることがある。より具体的には、プロセッサコンポーネント550は、競合相手となる会場で利用可能である類似したアイテムの競合する宣伝広告を選択し提示するために、信頼できないロケーション・アプリケーション110の実行によって、ロケーション・プロバイダ170aによって生成され、かつ、会場409内のモバイル機器100のロケーションを指示するロケーション情報を使用させられることがある。
本発明に係る様々な実施形態では、アプリケーション・サーバ500は、プロセッサ・コンポーネント550、ストレージ560、およびアプリケーション・サーバ500を少なくともネットワーク999に結合するためのインターフェース590のうちの1つ以上を組み込む。ストレージ560は、制御ルーチン540および信頼できるロケーション・アプリケーション510のうちの1つ以上を記憶する。同様に、信頼できるロケーション・アプリケーション510は、証明書537を組み込むことがある。制御ルーチン540は、様々な機能を実行するために論理を実装するようにメイン・プロセッサ・コンポーネントの役目をするプロセッサ・コンポーネント550上で動作する命令の系列を組み込む。制御ルーチン540を実行する際に、プロセッサ・コンポーネント550は、信頼できるロケーション・アプリケーション510をモバイル機器100に提供するためにネットワーク999を介してモバイル機器100から信号を受信することがある。これに呼応して、プロセッサ・コンポーネント550は、信頼できるロケーション・アプリケーションをモバイル機器100にそのようにして提供することがある。
アプリケーション・サーバ500は、会場409に関連付けられた団体に関連付けられることがあり、信頼できないロケーション・アプリケーション110は、この団体に関連付けられたサーバからダウンロードされていることがある。代替的に、サーバ500は、ロケーション・アプリケーション110および510の両方を含んでおり、ダウンロードのために種々の別々の会場に関連付けられた種々のロケーション・アプリケーションを提供する完全に別の団体と関連付けられることがある。
本発明に係る様々な実施形態では、ロケーション・サーバ300は、プロセッサコンポーネント350、ストレージ360、およびロケーション・サーバ300を少なくともロケーション・ネットワーク499に結合するためのインターフェース390のうちの1つ以上を組み込む。ストレージ360は、制御ルーチン340、ロケーション履歴334、ロケーション・データ333および証明書337のうちの1つ以上を記憶する。既に検討したとおり、ロケーション・サーバ300は、ロケーション・ネットワーク499によって、かつ、ロケーション・ネットワーク499を形成するためにAP 494a〜494cに結合されている。ユーザによって会場409に持ち運ばれたとき、モバイル機器100は、ロケーション・ネットワーク499にも結合されることになる。
制御ルーチン340は、様々な機能を実行するために論理を実装するようにメインプロセッサコンポーネントの役目を果たすプロセッサ・コンポーネント350上で動作する命令の系列を組み込む。制御ルーチン340を実行する際に、プロセッサ・コンポーネント350は、AP 494a〜cの1個以上から、モバイル機器100がロケーション・ネットワーク499に結合されていることを指示する信号を受信することがある。呼応して、プロセッサ・コンポーネント350は、モバイル機器100へ送信するためにロケーション履歴334およびロケーション・データ333をAP 494a〜494cのうちの少なくとも1個に提供することがある。
ロケーション履歴334は、会場409の内部の範囲内でモバイル機器100のロケーションを決定するために、ロケーション・プロバイダ170aがAP 494a〜494cによって送信された無線信号を解析することを可能にするようにロケーションの指示および/またはAP 494a〜494cの様々な特性を提供する。図2は、会場409内の壁、戸口、通路および精算台と相対的なAP 494a〜494cの各々のロケーションを含む会場409の間取図の具体例を描く。ロケーション履歴334の提供は、ロケーション・プロバイダ170aがAP 494a〜494cと相対的なモバイル機器100のロケーションを三角測量するために、AP 494a〜494cの各々によって送信された信号の強度、方向および/またはタイミング特徴(たとえば、信号の部分間のスキュー、タイム・イン・フライト、着信時間の差、着信または発信角度など)を利用することを可能にする。本質的に、ロケーション履歴334は、ロケーション・ネットワーク499と連携するために具体的に構成されたローカル・プロバイダであるための方法をいくつものロケーション・ネットワークと共に使用できることがあるロケーション・プロバイダ170a(具体的には、これのロケーション・ベースバンド179a)に「教示」する。AP 494a〜494cと相対的なモバイル機器100の現在ロケーションを決定する際に、ロケーション・プロバイダ170aは、それ故に、会場409内にあり、かつ、会場内の部屋、玄関、通路、棚などと相対的であるモバイル機器100の現在ロケーションを決定する。3個のAP 494a〜494cが本出願において、描かれ、検討されているが、より少数または多数のAPを有するその他の実施形態が可能であることが注目されるべきである。本発明に係る実施形態に組み込まれたAPの個数は、限定されることなく、数多くの要因に部分的に依存して決めることが可能であり、そのような要因には、APによって送信された信号からロケーションを決定するために使用された技術と、各APの送信範囲対APが中で使用される会場のサイズなどが含まれ得る。
図1に戻ると、ロケーション・データ333は、会場409の間取図を画定する壁、戸口、通路、棚、精算台などのロケーションの指示を提供することがある。このような情報は、ディスプレイ180上の会場409の内部の地図にモバイル機器100の現在ロケーションを視覚的に提示する信頼できるロケーション・アプリケーション510によって使用されることがあり得る。ロケーション・データ333は、会場409内で利用可能なアイテム、これらのアイテムの会場内でのロケーション、および/またはこれらのアイテムに関連付けられた現在の宣伝広告を指し示す情報をさらに提供することがある。ロケーション・データ333の提供は、信頼できるロケーション・アプリケーション510がアイテムのロケーションおよび現在の宣伝広告を指し示す情報をユーザに提示することを可能にする。ロケーション・データ333の提供は、信頼できるロケーション・アプリケーション510を実行する際に、プロセッサ・コンポーネント150が、ユーザが会場409を進む方法の観点から会場409内で提供されたどんなアイテムがユーザにとって関心があるかを決定することをさらに可能にする。一例として、ユーザが特有のアイテムのロケーションで一時的に立ち止まる場合、ロケーション・データ333は、プロセッサ・コンポーネント150がこのロケーションをこのアイテムと相関させ、続いて、このアイテムに関連付けられた宣伝広告を指し示す情報をユーザに提示することを可能にする。
残念ながら、かつ、前述のとおり、プロセッサ・コンポーネント150によるロケーション・マネージャ140の実行は、ロケーション・プロバイダ170aによって生成され、会場409内でのモバイル機器100の現在ロケーションを指示するロケーション情報が信頼できるロケーション・アプリケーション510と共に信頼できないロケーション・アプリケーション110によって使用される、という結果を招くことがある。信頼できないロケーション・アプリケーション110に関連する競合者と関連付けられた個人は、会場409全体に亘る様々なアイテムのロケーションを記録するために会場409の内部を巡回することがあるかもしれない。この個人が記録したことは、その後、信頼できないロケーション・アプリケーション110と共にモバイル機器100に提供された競合データ133に組み込まれることがあり、それによって、ロケーション・データ333によって提供された相関に類似することがある会場409内のアイテムと会場409内のこれらのアイテムのロケーションとの相関を提供する。競合データ133は、会場409で入手可能であるかもしれないアイテムに類似したアイテムに対する競合会場での宣伝広告に関する情報をさらに含むことがある。
信頼できないロケーション・アプリケーション110を実行する際に、プロセッサ・コンポーネント550は、会場409内で見つけられたアイテムに関連している情報の提示を競合相手となる会場におけるアイテムに関連している情報の競合的な提示によって混乱させるために、信頼できるロケーション・アプリケーション510に向けられたロケーション情報および競合データ133を両方共に利用することがある。本質的に、ユーザが会場409内を動き回るのにつれて、競合的な提示がロケーション・アプリケーション510および110の両方の制御の下でこのユーザに対して行われる。会場409内のアイテムに関心があると思われるユーザの動きの中の指示に応答して、ロケーション・データ333および競合データ133の両方がロケーションを関心のあるアイテムが何であるかと相関させる際に利用され、この関心のあるアイテムに関連付けられた宣伝広告の競合的な提示が行われる。本質的に、会場409内にロケーション・ネットワーク499を設けるために作られた基盤設備投資は、投資を行った会場409に関連付けられた団体の有利にも不利にも働くように使用される。
このような競合する提示を回避しようとして、モバイル機器100の1個以上のロケーション・プロバイダ(たとえば、ロケーション・プロバイダ170a〜bの一方または両方)は、信頼できるロケーション・アプリケーション(たとえば、信頼できるロケーション・アプリケーション510)と信頼できる通信を確立する能力を持つように構成され、この通信によってロケーション情報がこれらの信頼できるロケーション・アプリケーションの中から選択されたロケーション・アプリケーション(群)だけに対して提供される。このような信頼できる通信の確立を可能にするために、モバイル機器の1個以上のロケーション・プロバイダ(たとえば、ロケーション・プロバイダ170a〜170bのいずれか一方または両方)は、信頼できるロケーション・アプリケーションの信頼性を検証するように構成されている。当業者によく知られているように、コンピューティング機器の1つのコンポーネントの信頼性についてのコンピューティング機器のさらに別のコンポーネントによる検証は、種々の方式のいずれかに従って実行されることがある。
既に検討したとおり、証明書137、337および537のうちの1個以上は、ロケーション・プロバイダ170aおよび/または170bと、ロケーション・サーバ300と、信頼できるロケーション・アプリケーション510とのうちの1個以上に組み込まれることがある。証明書137、337および537の各々は、モバイル機器100の製造者、ロケーション・プロバイダ170a〜bの供給者、信頼できるロケーション・アプリケーション510の供給者および/または会場409に関連付けられた団体によって承認された1つ以上の証明書発行機関に関連付けられた証明書サーバ700および/または他のコンピューティング機器によって提供されることがある。証明書137、337および537の各々は、種々の公開鍵・秘密鍵を生成する技術のいずれかを含む、当業者に知られている種々のセキュリティ証明書の生成アルゴリズムのいずれかを利用する方式で生成されることがある。
証明書137、337および537のうちの1個以上は、会場409および/またはこの会場に関連付けられた団体と関連付けられているロケーション・アプリケーションとして少なくとも信頼できるロケーション・アプリケーション510の信頼性を検証する際に利用されることがある。一例として、証明書537は、鍵を含むことがあり、この鍵は、信頼できるロケーション・アプリケーション510の中にそのまま組み込まれることがあり、または、信頼できるロケーション・アプリケーション510は、この鍵を使ってデジタル署名されることがある。さらに、証明書537がこの証明書537に関連する鍵を含むことがある。ロケーション・プロバイダ170aは、ロケーション・ネットワーク499へのモバイル機器100の結合時にAP 494a〜cのうちの1個を通じてロケーション・サーバ300から証明書337を受信することがあり、ロケーション・プロバイダ170aは、信頼できるロケーション・アプリケーション510の信頼性を検証するために証明書337の鍵を使用することがある。このような検証は、証明書537の中に埋め込まれたこの証明書の鍵を使用して信頼できるロケーション・アプリケーション510によって生成された署名を検証することにより、または、信頼できるロケーション・アプリケーション510がそれ自体デジタル署名である場合、信頼できるロケーション・アプリケーション510の少なくとも一部分を直接的に検証することにより実行されることがある。ロケーション・プロバイダ170aは、その後、ロケーション・ネットワーク499を介してロケーション・サーバ300に検証の結果を指し示す情報を信号で通知することがある。
代替的な実施例として、プロセス・コンポーネント350は、それ自体で、これによる制御ルーチン340の実行を通じて、信頼できるロケーション・アプリケーション510の信頼性の検証を実行することがある。このような検証を実行する際に、制御ルーチン340の信頼できる性質を維持するために、プロセッサ・コンポーネント350は、制御ルーチン340が記憶されたストレージ360へのアクセス中にセキュアモードで、および/または、様々な制限を伴って、制御ルーチン340を実行することがある(たとえば、「サンドボックス化」または「セキュアエンクレーブ」)。プロセッサ・コンポーネント350は、ロケーション・プロバイダ170aが信頼できるロケーション・アプリケーション510によって証明書537の鍵を使用して生成されたデジタル署名、または、信頼できるロケーション・アプリケーション510がそれ自体でこのような鍵を使ってデジタル署名された信頼できるロケーション・アプリケーション510の少なくとも一部分のいずれかをロケーション・サーバ300に提供することを要求することがある。プロセッサ・コンポーネント350は、その後、検証の結果の指示をロケーション・プロバイダ170aに信号で知らせることがある。
プロセッサ・コンポーネント350は、信頼できるロケーション・アプリケーション510の信頼性の検証の結果に関して、ロケーション履歴334およびロケーション・データ333の一方または両方のモバイル機器100への提供に条件付けをすることがある。代替的または付加的に、ロケーション・プロバイダ170aは、信頼できるロケーション・アプリケーション510の検証の結果に関して、会場409にあるロケーション・ネットワーク499によって提供されたロケーション・サーバに関連付けられたロケーション情報の信頼できるロケーション・アプリケーション510への提供に条件付けをすることがある。
いくつかの実施形態では、ロケーション・プロバイダ170a〜170bの各々は、いずれの完全性も脆弱化させる困難な努力を実質的に阻止するおよび/または跳ね返すような方式に従って構成されること、および/または、そのような方式がモバイル機器100の中に組み込まれることが可能である。ロケーション・プロバイダ170a〜170bの一方または両方を構築する実行可能な命令は、これらの完全性を脆弱化するような方式で上書きされることを実質的に妨げるような方法に従ってストレージ160の不揮発性部分に記憶されることがある。ロケーション・プロバイダ170a〜170bは、モバイル機器100を製造した企業またはその他の団体によってストレージ160のこのような不揮発性部分に取り込まれることがあるかもしれない。代替的または付加的に、ロケーション・プロバイダ170a〜170bのうちの1個以上は、プロセッサ・コンポーネント150によって実行されることがある悪意のあるコードによって上書きされること、または、そうではない場合に妨害されることを実質的に除外するように、プロセッサ・コンポーネント150から十分に分離している回路および/またはプロセッサ・コンポーネントを用いて実装されることがある。このようにして、本発明に係るいくつかの実施形態では、ロケーション・プロバイダ170a〜170bは、ロケーション・プロバイダ170a〜170bが、それ自体は検証されることなく、信頼できるロケーション・アプリケーション510の上記検証を実行するために信頼されている程度で信頼に値する、という仮定が行われることがある。
しかし、その他の実施形態では、サーバ300のプロセッサコンポーネント350は、制御ルーチン340を実行する際に、ロケーション・プロバイダ170a〜170bの一方または両方の信頼性を検証することがある。このような検証を可能にするために、ロケーション・プロバイダ170a〜170bの一方または両方は、証明書137が設けられていることがある。証明書137は、ロケーション・プロバイダ170a〜170bの一方または両方の実行可能な命令の一部分(たとえば、ロケーション・エンジン174aおよび/または174b)に埋め込まれることがあり、または、そうではない場合、ロケーション・プロバイダ170a〜170b内に記憶されることがある。代替的に、証明書137は、鍵を含むことがあり、または、ロケーション・プロバイダ170a〜170bのコンポーネントのいずれか一方または両方は、このような鍵を使ってデジタル署名されることがある。ロケーション・プロバイダ170a〜170bの一方または両方を検証する際に、プロセッサコンポーネント350は、ロケーション・プロバイダ170a〜170bの一方または両方がロケーション・サーバ300に証明書137またはこの証明書の鍵の派生物(たとえば、このような鍵を使って生成されたデジタル署名)を提供することを要求することがある。プロセッサコンポーネント350は、その後、ロケーション・プロバイダ170a〜170bの一方または両方の信頼性の検証の結果の指示をロケーション・プロバイダ170aに信号で知らせることがあり、および/または、これらの結果に関して、ロケーション履歴334およびロケーション・データ333の一方または両方のモバイル機器100への提供に条件付けをすることがある。
ロケーション・プロバイダ170aおよび信頼できるロケーション・アプリケーション510の一方または両方の検証に成功すると、両方は、信頼に値することが証明されたと仮定および/または判断される。換言すると、ロケーション・プロバイダ170aおよび信頼できるロケーション・アプリケーション510の一方または両方の検証時に、信頼のレベルがロケーション・サーバ300と、ロケーション・プロバイダ170aと、信頼できるロケーション・アプリケーション510との間で確立される。この確立された信頼のレベルを用いて、ロケーション・プロバイダ170aおよび信頼できるロケーション・アプリケーション510は、ロケーション情報のセキュア交換を可能にするためにロケーション・マネージャ140を通じてこれらの間に信頼できる通信を確立する。
このような信頼できる通信は、ロケーション・プロバイダ170aおよび信頼できるロケーション・アプリケーション510の一方または両方によって確立されることがある。
ロケーション・プロバイダ170aによって生成されたロケーション情報を信頼できるロケーション・アプリケーション510だけに伝達し、かつ、信頼できないロケーション・アプリケーション110を含む他のロケーション・アプリケーションに伝達しないための要求をロケーション・マネージャ140に信号で送る。しかし、既に検討したとおり、ロケーション・マネージャ140をコンポーネントとすることがあるOSは、ロケーション・マネージャ140がこのようなロケーション情報を信頼できるロケーション・アプリケーション510だけに対して経路制御することとならない可能性を生じ得るようにするために脆弱化される可能性がある。ロケーション・マネージャ140は、OSの残りの部分と共に、ロケーション・プロバイダ170a〜170bとは違って、比較的容易に代行されるか、または、完全に置換可能であるかもしれない。
このようにして、このようなロケーション・マネージャ140の要求を行うことの代替案として、または、加えて、信頼できる通信は、信頼できるロケーション・アプリケーション510に送信するロケーション・データを暗号化するロケーション・プロバイダ170aによって確立されることがあり、信頼できるロケーション・アプリケーション510は、これを暗号解読する。このような暗号化の使用と一体となって、信頼できないロケーション・アプリケーション110を含む他のロケーション・アプリケーションは、ロケーション・マネージャ140がロケーション情報を信頼できるロケーション・アプリケーション510だけに提供するための要求を無視しても、ロケーション情報を利用することができない。このような暗号化の使用を可能にするために、証明書337および537は、このようなロケーション情報の暗号化および暗号解読でそれぞれ用いるための関連する鍵を含むことがある。さらに、これらの鍵は、信頼できるロケーション・アプリケーション510の信頼性を検証する際に利用された同じ鍵でもよい。
図3および4は、一纏めにすると、ロケーション・プロバイダ170aと信頼できるロケーション・アプリケーション510との間の信頼できる通信の実施形態例を例示する。既に検討したとおり、ロケーション・マネージャ140は、プロセッサコンポーネント150によって実行されるOSのコンポーネントでもよい。この場合もやはり、モバイル機器100のOSが信頼に値しないと判断されるかもしれないようにOSが悪意のあるコード(たとえば、ウィルス、ワームなど)によって脆弱化されることは稀ではない。このようにして、ロケーション・プロバイダ170aと信頼できるロケーション・アプリケーション510との間でセキュア通信を確立する際に、モバイル機器100のOSのロケーション・マネージャ140および他のコンポーネントは、信頼できないロケーション・アプリケーション110およびロケーション・プロバイダ170bと共に、信頼に値しないコンポーネント104であると判断される。ロケーション・プロバイダ170aおよび信頼できるロケーション・アプリケーション510だけが会場409内の現在ロケーションを指示するロケーション情報を交換する目的のため信頼に値するコンポーネント102であるとして判断されることがあるかもしれない。
しかし、同様に既に検討したとおり、ロケーション・マネージャ140は、ロケーション情報がロケーション・マネージャ140を通じてロケーション・プロバイダ170aと信頼できるロケーション・アプリケーション510との間で交換されなければならないようにするために、ロケーション・プロバイダ170aと信頼できるロケーション・アプリケーション510との間に挿入されることがある。さらに、このようなロケーション情報の交換が行われるときに経由しなければならないこのOSのその他の構成部分が存在する場合があり得る。一例として、OSは、ロケーション・マネージャ140とロケーション・プロバイダ170aとが相互に対話する際に経由するハードウェア抽象化層(HAL)を含む場合があり得る。当業者によく知られているように、OSの一部分は、各コンピューティング機器のための固有のHALの使用を通じて、複数の異種のコンピューティング機器に亘って使用可能にされることがあり(「ポータブル」にされていると呼ばれることもある)、このハードウェア抽象化層は、OSのこれらの構成部分をこれらの異種のコンピューティング機器の各々の様々な機器固有の側面から分離する一貫性のあるインターフェースを提供する。このようにして、信頼できるコンポーネント102の間に挿入された複数の信頼できないコンポーネント104が存在することがある。
図4においてより具体的に描かれているように、ロケーション・マネージャ140は、ロケーション・プロバイダ170aによって生成されたロケーション情報を信頼できるロケーション・アプリケーション510だけに対して伝達するように、信頼できるコンポーネント102のうちの1個(たとえば、ロケーション・プロバイダ170aまたは信頼できるロケーション・アプリケーション510)によって信号で通知されることが可能である。ロケーション・マネージャ140が脆弱化されていない場合、ロケーション・マネージャ140は、この要求に従うことがあり、故に、このような信頼できるロケーション情報は、信頼できるロケーション・アプリケーション510だけに伝達されることがある。しかし、ロケーション・マネージャ140が脆弱化されている場合、ロケーション・プロバイダ170aと信頼できるロケーション・アプリケーション510との間における信頼できる通信の確立は、ロケーション・マネージャ140によって提供された場合でも、信頼できないロケーション・アプリケーション110がこのロケーション情報を使用できないように、このような信頼できるロケーション情報を暗号化することを必要とする場合がある。
既に検討したとおり、ロケーション・プロバイダ170aは、ロケーション・プロバイダ170aが会場409内でのモバイル機器100の現在ロケーションを決定するために使用されるようにモバイル機器100が会場409内で携帯されている期間を除いて、会場409に関連付けられた団体に関連付けられていない。このようにして、モバイル機器100が会場409内で携帯されていないその他の期間(そのような期間には、モバイル機器100が信頼できないロケーション・アプリケーション110に関連付けられた団体に関連付けられた競合相手となる会場の中へ持ち込まれている期間も含まれ得る)において、ロケーション・プロバイダ170aは、信頼できるロケーション・アプリケーション510以外のロケーション・アプリケーション(信頼できないロケーション・アプリケーション110を含み得る)のためのロケーション情報を生成するために利用されることがある。
本発明に係る様々な実施形態では、プロセッサコンポーネント150、350および550の各々は、多種多様の市販されているプロセッサのいずれかを含むことがある。さらに、これらのプロセッサコンポーネントのうちの1個以上は、複数個のプロセッサ、マルチスレッド型プロセッサ、マルチコアプロセッサ(複数個のコアが同じダイまたは別個のダイのどちらに共存するかを問わない)、および/または、複数個の物理的に分離したプロセッサが何らかの方法でリンクされている何か他の種類のマルチプロセッサアーキテクチャを含むことがある。
本発明に係る様々な実施形態では、ストレージ160、360および560の各々は、途切れない電力の供給を必要とする揮発性技術をおそらく含み、かつ、着脱式でも非着脱式でもよい機械読み取り可能な記憶媒体の使用を必然的に伴う技術をおそらく含む、多種多様の情報記憶技術のいずれかに基づくことがある。このようにして、これらのストレージの各々は、リード・オンリー・メモリ(ROM)、ランダム・アクセス・メモリ(RAM)、ダイナミックRAM(DRAM)、ダブル・データ・レートDRAM(DDR−DRAM)、同期DRAM(SDRAM)、スタティックRAM(SRAM)、書き込み可能ROM(PROM)、消去書き込み可能ROM(EPROM)、電気的消去書き込み可能ROM(EEPROM)、フラッシュメモリ、ポリマーメモリ(たとえば、強誘電性ポリマーメモリ)、オボニックメモリ、相変化または強誘電性メモリ、シリコン−酸化膜−窒化膜−酸化膜−シリコン(SONOS)メモリ、磁気または光カード、1つ以上の個別の強磁性ディスクドライブ、または1つ以上のアレイに編成された複数の記憶装置(たとえば、独立ディスク冗長アレイのアレイ、すなわちRAIDアレイに編成された複数の強磁性ディスクドライブ)を含み、これらに限定されない多種多様の型(または型の組み合わせ)の記憶装置のいずれかを含むことがある。これらのストレージの各々は、単一のブロックとして描かれているが、これらのうちの1個以上は、異種の記憶技術に基づくことがある複数の記憶装置を含むことがあることが注目されるべきである。従って、たとえば、これらの図示された1個以上のストレージの各々は、プログラムおよび/またはデータが何らかの形式の機械読み取り可能な記憶媒体に記憶され、伝達されるのに用いられる光学ドライブまたはフラッシュメモリ・カードリーダーと、プログラムおよび/またはデータを比較的長期間に亘ってローカルに記憶するための強磁性ディスクドライブと、プログラムおよび/またはデータへの比較的高速なアクセスを可能にする1つ以上の揮発性ソリッド・ステート・メモリ・デバイス(たとえば、SRAMまたはDRAM)との組み合わせを表すことがある。これらのストレージの各々は、同一の記憶技術に基づき、しかし、用途の特殊化のため別々に維持されることがある(たとえば、一部のDRAM装置は、主ストレージとして利用されるが、他のDRAM装置は、グラフィックス・コントローラの区別可能なフレーム・バッファとして利用される)複数のストレージコンポーネントで構成されることがあることがさらに注目されるべきである。
本発明に係る様々な実施形態では、インターフェース190、390および590の各々は、前述のとおり、コンピューティング機器が他の機器に結合されることを可能にする多種多様のシグナリング技術のいずれかを利用することがある。これらのインターフェースの各々は、このような結合を可能にするために不可欠な機能性の少なくとも一部を提供する回路を含むことがある。しかし、これらのインターフェースの各々は、(たとえば、プロトコルスタックまたはその他の特徴を実装するために)プロセッサコンポーネントのうちの対応するものによって実行される命令の系列を使って少なくとも部分的に実装されることもある。電気的および/または光学的伝導性ケーブル配線が利用される場合、これらのインターフェースは、RS−232C、RS−422、USB、イーサネット(登録商標)(IEEE−802.3)またはIEEE−1394を含むが、これらに限定されない多種多様の業界規格のうちのいずれかに準拠するシグナリングおよび/またはプロトコルを利用することがある。無線信号伝送の使用が必要とされる場合、これらのインターフェースは、IEEE 802.11a、802.11b、802.11g、802.16、802.20(一般に「モバイル・ブロードバンド・ワイヤレス・アクセス」と呼ばれる)、Bluetooth、ZigBee、または、汎用パケット無線サービス付きGSM(登録商標)(GSM/GPRS)、CDMA/1xRTT、グローバル・エボリューション用エンハンスド・データ・レート(EDGE)、エボリューション・データ・オンリー/オプティマイズド(EV−DO)、データおよび音声用エボリューション(EV−DV)、高速ダウンリンクパケットアクセス(HSDPA)、高速アップリンクパケットアクセス(HSUPA)、4G LTEなどのようなセルラ無線電話サービスを含むが、これらに限定されない多種多様の業界規格のうちのいずれかに準拠するシグナリングおよび/またはプロトコルを利用することがある。
図5、図6および図7は、各々が図1のロケーション・システム1000の実施形態の一部分のブロック図をより詳細に例示する。より具体的には、図5は、プロセッサコンポーネント350が、制御ルーチン340を実行する際に、ロケーション・サービスをモバイル機器(たとえば、モバイル機器100)に提供するためにAP 494a〜494cと協調する、ロケーション・サーバ300の動作環境の側面を描く。図6は、プロセッサ・コンポーネント150が、ロケーション・プロバイダ170aおよび/または170bのうちの1個以上を実行する際に、ロケーション・マネージャ140および/または信頼できるロケーション・アプリケーション510が会場(たとえば、会場409)内のロケーションをこの会場内に提供されたアイテムに相関させ、関連した情報をユーザに提示する、モバイル機器100の実施形態の動作環境の側面を描く。図7は、様々なプロセッサコンポーネント150、250aおよび250bが、ロケーション・プロバイダ170aおよび/または170bのうちの1つ以上を別々に実行する際に、ロケーション・マネージャ140および/または信頼できるロケーション・アプリケーション510が図6の実施形態と同じ機能を実行する、モバイル機器100の代替的な実施形態の動作環境の側面を描く。当業者が認識できるように、制御ルーチン340、ロケーション・プロバイダ170aおよび/または170bの実行可能な部分、ロケーション・マネージャ140および信頼できるロケーション・アプリケーション510は、各々を構成するコンポーネントを含めて、プロセッサ・コンポーネント150、250a、250bおよび360のうちの対応するものを実装するために選択されたプロセッサまたはプロセッサ群の型とは無関係に動作するように選択される。
図5をより具体的に参照すると、制御ルーチン340は、ロケーション履歴334およびロケーション・データ333のうちの何れか一方または両方をAP 494a〜494cのうちの少なくとも1個に送信するようにインターフェース390を動作させるためのロケーション・サービス・コンポーネント343を含むことがあり、AP 494a〜494cは、続いて、履歴334およびロケーション・データ333のうちの何れか一方または両方をモバイル機器(たとえば、モバイル機器100)に送信する。それを行う際に、ロケーション・サービス・コンポーネントは、モバイル機器がAP 494a〜494cによってモバイル機器に送信された信号を解析することにより会場409内でのモバイル機器の現在ロケーションを決定し、会場内で提供された(たとえば、販売、貸出などのため提供された)アイテムを会場409内でこれらのアイテムが位置するロケーションと相関させることを可能にする。
制御ルーチン340は、モバイル機器の信頼できるロケーション・アプリケーション(たとえば、モバイル機器100の信頼できるロケーション・アプリケーション510)の検証を少なくとも支援するために検証コンポーネント345を含むことがある。既に検討したとおり、検証コンポーネント345は、モバイル機器のロケーション・プロバイダ(たとえば、モバイル機器100のロケーション・プロバイダ170a)の証明書を要求し、このロケーション・プロバイダを検証するために証明書337と共にこれらの証明書を使用することがある。検証コンポーネント345は、モバイル機器の信頼できるロケーション・アプリケーション(たとえば、モバイル機器100の信頼できるロケーション・アプリケーション510)の証明書を要求し、この信頼できるロケーション・アプリケーションを検証するために証明書337と共にこれらの証明書を使用することがある。検証コンポーネント345は、このモバイル機器のロケーション・プロバイダ(たとえば、モバイル機器100のロケーション・プロバイダ170a)がモバイル機器の信頼できるロケーション・アプリケーション(たとえば、信頼できるロケーション・アプリケーション510)を検証するために証明書337をモバイル機器に提供することがある。検証コンポーネント345は、証明書337、ロケーション履歴334またはロケーション・データ333のうちの1つ以上をこのモバイル機器に送信することを許可するか否かを決定するために1つ以上のこのような検証の結果を使用することがある。
図6をより詳細に参照すると、ロケーション・プロバイダ170aおよび170bの各々は、モバイル機器100内に記憶された信頼できるロケーション・アプリケーション(たとえば、ストレージ160内に記憶された信頼できるロケーション・アプリケーション510)を検証するために、検証コンポーネント175aまたは175bをそれぞれ含むことがある。既に検討したとおり、検証コンポーネント175aまたは175bは、この信頼できるロケーション・アプリケーションに関連付けられた会場のロケーション・ネットワークからこのような検証において利用される証明書を受信することがある(たとえば、信頼できるロケーション・アプリケーション510に関連付けられたロケーション・ネットワーク499から受信された証明書337)。検証コンポーネント175aまたは175bは、信頼できるロケーション・アプリケーションからの証明書を要求し、この信頼できるロケーション・アプリケーションの検証を実行するためにロケーション・ネットワークから受信された証明書と共にこれらの証明書を利用することがある。検証コンポーネント175aまたは175bは、会場内でモバイル機器が現在位置しているロケーションを指し示すロケーション情報をこの信頼できるロケーション・アプリケーションに伝達することを許可するか否かを決定するために検証の結果を使用することがある。
ロケーション・プロバイダ170aおよび170bの各々は、会場(たとえば、会場409)内のモバイル機器100が現在位置するロケーションを指示するロケーション・データをロケーション・マネージャ140を通じて信頼できるロケーション・アプリケーション(たとえば、信頼できるロケーション・アプリケーション510)へ伝達する前に暗号化するために、それぞれ暗号化コンポーネント177aまたは177bを含むことがある。既に説明したとおり、ロケーション・プロバイダ170a〜b、ロケーション・マネージャ140および(信頼できても、信頼できなくても)ロケーション・アプリケーションは、異なる供給源から提供されることが想定される。同様に説明したとおり、ロケーション・プロバイダ170a〜170bは、信頼に値すると仮定され、ロケーション・アプリケーションのうちの1個以上は、信頼に値するとして検証されることがあるが、ロケーション・マネージャ140がOSのコンポーネントであるという結果になるモバイル機器の典型的なアーキテクチャは、ロケーション・マネージャ140の信頼性を疑わしくすることがある。このようにして、ロケーション・マネージャ140は、ロケーション・プロバイダ170aまたは170bの一方または他方から、1個の信頼できるロケーション・アプリケーションだけにロケーション情報を経路制御するための要求を信号で知らされることがあるが、このようなロケーション情報は、このような要求を引き受けないロケーション・マネージャ140の可能性に対処するために暗号化されることがある。
図7をより詳細に参照すると、図7のモバイル機器100の代替的な実施形態の動作環境は、図6の実施形態の動作環境に多くの意味で実質的に類似する。その結果、検討および理解の単純化のため、実質的に類似したコンポーネントは、同じ符号が与えられている。
図7の実施形態は、ロケーション・プロバイダ170aおよび170bの各々がそれぞれ別個のプロセッサコンポーネント250aおよび250bを用いて実装されるので図6の実施形態と異なる。プロセッサコンポーネント250aおよび250bは、互いに、および/または、プロセッサコンポーネント150と完全に独立に動作する。既に説明されたとおり、ロケーション・プロバイダ170aおよび170bの各々の信頼性は、ロケーション・プロバイダ170aおよび170bの何れか一方または両方の完全性を脆弱化することを実質的に困難にさせるために、各々がプロセッサコンポーネント150の動作から十分に隔離されるように構成されていることの結果として仮定されることがある。ロケーション・プロバイダ170aおよび170bの各々にそれぞれ独立したプロセッサコンポーネント250aおよび250bを設けることは、このような十分な隔離を提供するために講じられる策の一部であることがある。
図7の実施形態は、ロケーション・プロバイダ170aおよび170bの各々が、図6に描かれたような単一のインターフェース190を共用するのではなく、それぞれインターフェース190aおよび190bのうちの別個のものを用いて実装される点で図6の実施形態とさらに異なる。ロケーション・プロバイダ170aおよび170bの各々は、完全に別個のインターフェース・コンポーネント(たとえば、復調器、無線周波増幅器など)の提供を必要にする、および/または、実現するために、十分に相違する技術を利用する(たとえば、十分に異なる周波数および/またはその他の特性を持つ無線信号を受信する)ことがある。さらに、検討されたように、ロケーション・プロバイダ170aおよび170bの各々の重要な部分は、回路を用いて実装されることがあり、別個のインターフェースをこのような回路にそれぞれのために組み込むことが望ましいと判断される。
図8は、論理フロー2100の一実施形態を例示する。論理フロー2100は、本出願に記載された1つ以上の実施形態によって実行される動作の一部または全部を表すことがある。より具体的には、論理フロー2100は、少なくとも制御ルーチン340を実行する際にプロセッサコンポーネント350によって実行される、および/または、ロケーション・サーバ300の他のコンポーネント(群)によって実行される動作を例示することがある。
2110で、ロケーション・サービスを提供し、会場に関連付けられたロケーション・ネットワークに結合されたロケーション・サーバのプロセッサコンポーネント(たとえば、会場409のロケーション・ネットワーク499に結合されたロケーション・サーバ300のプロセッサコンポーネント350)は、モバイル機器(たとえば、モバイル機器100)がロケーション・ネットワークに結合されるようになるという指示を受信する。既に検討したとおり、ロケーション・ネットワーク409は、少なくとも部分的に、モバイル機器のロケーション・プロバイダ(たとえば、ロケーション・プロバイダ170a)が会場409内でのモバイル機器のロケーションを決定するために信号を送信する複数のAP群(たとえば、AP 494a〜494c)によって構築される。
2120で、信号の受信に応答して、証明書が会場に関連付けられた信頼できるロケーション・アプリケーション(たとえば、ロケーション・アプリケーション510)の信頼性を検証するためにモバイル機器のロケーション・プロバイダの一部分(たとえば、検証コンポーネント175a)によって使用されるようにモバイル機器に提供される。既に検討したとおり、サーバ300および信頼できるロケーション・アプリケーション510は共に、両方の証明書が信頼できるロケーション・アプリケーションを検証するために一緒に使用されることがある関連する証明書(たとえば、それぞれ証明書337および537)が設けられている。同様に検討されたとおり、信頼できるロケーション・アプリケーションの証明書は、これらの中に埋め込まれることがあり、または、信頼できるロケーション・アプリケーションは、これの関連付けられた証明書を用いてデジタル署名されることがある。このようにして、検証を実行するためにロケーション・プロバイダに提供された特有の証明書は、信頼できるロケーション・アプリケーション自体の一部分でもよく、および/または、信頼できるロケーション・アプリケーションによってこれの関連付けられた証明書を使用して生成された署名でもよい。
2130で、ロケーション・サーバは、ロケーション・ネットワークを介して信頼できるロケーション・アプリケーションの検証の結果の指示を受信する。2130で、結果が信頼できるロケーション・アプリケーションが検証されたことを指示する場合、ロケーション履歴および/またはロケーション・データがロケーション・ネットワークを介してモバイル機器に送信される。既に説明したとおり、ロケーション履歴は、会場内のロケーション・ネットワークの各APのロケーション、および、会場内でのモバイル・機器のロケーションを決定する仕方をロケーション・プロバイダに効率的に「教示」するための各APの1つ以上の特性の指示を提供する。
図9は、論理フロー2200の一実施形態を例示する。論理フロー2200は、本出願において記載された1つ以上の実施形態によって実行される動作の一部または全部を表すことがある。より具体的には、論理フロー2200は、ロケーション・プロバイダ170aの1つ以上の実行可能な部分を実行する際にプロセッサコンポーネント150または250aのいずれかによって実行される、および/または、モバイル機器100の他のコンポーネント(群)によって実行される動作を例示することがある。
2210で、会場のロケーション・ネットワークに結合されるようになったモバイル機器のプロセッサコンポーネント(たとえば、会場409のロケーション・ネットワーク499に結合されるようになるモバイル機器100のプロセッサコンポーネント150または250a)地図統合システム1000のコンピューティング機器300)は、信頼できるロケーション・アプリケーション(たとえば、信頼できるロケーション・アプリケーション510)の信頼性を検証する際に用いられるロケーション・ネットワークから証明書を受信する。2220で、プロセッサコンポーネントは、検証されるべき信頼できるロケーション・アプリケーションから証明書をさらに取り出す。この場合も、既に検討したとおり、ロケーション・ネットワークからの、かつ、信頼できるロケーション・アプリケーションに関連付けられた証明書は、信頼できるロケーション・アプリケーションを検証するためにこれらの証明書の一体としての使用を可能にするために関連するように生成される。
2230で、証明書は共にこのように使用され、2240で結果の検査が行われる。22240で、信頼できるロケーション・アプリケーションがこのようにして検証された場合、ロケーション・マネージャは、2250で、ロケーション・プロバイダによって生成されたロケーション情報を信頼できるロケーション・アプリケーションだけに対して経路制御するための要求を信号で通知される。しかし、既に検討したとおり、ロケーション・マネージャは、この要求を引き受けないように危うくされていることがある。
ロケーション・マネージャがこのように脆弱化される可能性に応じて、ロケーション情報は、2270でロケーション・マネージャ2270を介して信頼できるロケーション・アプリケーションに伝達される前に、2260でロケーション・プロバイダによって暗号化される。検討されたとおり、ロケーション情報を暗号化するためにロケーション・プロバイダによって使用された鍵は、ロケーション・ネットワークから受信される(たとえば、ロケーション・ネットワークに関連付けられたロケーション・サーバによって提供される)ことがある。さらに、ロケーション情報を暗号化するためにロケーション・プロバイダによって使用された鍵は、ロケーション・ネットワークから受信された証明書に組み込まれることがあると共に、ロケーション情報を暗号化するために信頼できるロケーション・アプリケーションによって使用された鍵は、信頼できるロケーション・アプリケーションに関連付けられた証明書に組み込まれることがある。
図10は、論理フロー2300の一実施例を例示する。論理フロー2300は、本出願において記載された1つ以上の実施形態によって実行される動作の一部または全部を表すことがある。より具体的には、論理フロー2200は、ロケーション・プロバイダ170aの1つ以上の実行可能な部分を実行する際にプロセッサコンポーネント150または250aのいずれかによって実行される、および/または、モバイル機器100の他のコンポーネント(群)によって実行される動作を例示することがある。
2310で、会場のロケーション・ネットワークに結合されるようになるモバイル機器のプロセッサ・コンポーネント(たとえば、会場409のローカル・ネットワーク499に結合されるようになるモバイル機器100のプロセッサ・コンポーネント150または250a)地図統合システム1000のコンピューティング機器300)は、ロケーション・ネットワークから証明書の要求を受信する。プロセッサ・コンポーネントは、当該要求に従って、2320で、要求された証明書をロケーション・ネットワークの中へ送信する。上記において検討したとおり、ロケーション・ネットワークに関連付けられたロケーション・サーバ(たとえば、ロケーション・ネットワーク499に結合されたロケーション・サーバ300)は、ロケーション・ネットワークと共にモバイル機器によって使用されるロケーション・プロバイダ(たとえば、ロケーション・ネットワーク499と共に使用されるロケーション・プロバイダ170a)の信頼性を検証するために証明書を要求することがある。
2330で、モバイル機器は、これのロケーション・プロバイダの検証の結果を受信する。ロケーション・プロバイダが2340で検証された場合、モバイル機器は、ロケーション・ネットワークから、ロケーション・ネットワークの会場に関連付けられ、かつ、モバイル機器の内部に記憶された信頼できるロケーション・アプリケーション(たとえば、ストレージ160の内部に記憶された信頼できるロケーション・アプリケーション510)の信頼性を検証する際にロケーション・プロバイダによって用いられる証明書を受信する。
2360で、信頼できるロケーション・アプリケーションの証明書が信頼できるロケーション・アプリケーションを検証する際にロケーション・プロバイダによって用いるため取り出される。2370で、ロケーション・ネットワークから受信された証明書および信頼できるロケーション・アプリケーションから取り出された証明書は、信頼できるロケーション・アプリケーションを検証するためにロケーション・プロバイダによって使用される。
図11は、前述の様々な実施形態を実装するため適した例証的な処理アーキテクチャ3000の実施形態を例示する。より具体的には、処理アーキテクチャ3000(または、これの変形)は、コンピューティング機器300の一部として実装されることがある。処理アーキテクチャ3000のコンポーネントは、末尾の2桁が既に描かれ、コンピューティング機器100、300または500のうちの1つ以上の一部として記載されたコンポーネントのうちの少なくとも一部の符号の末尾の2桁に対応する符号が与えられることが注目されるべきである。これは、それぞれのコンポーネントを相関させるための助けとして行われる。
処理アーキテクチャ3000は、1個以上のプロセッサ、マルチコアプロセッサ、コプロセッサ、メモリユニット、チップセット、コントローラ、周辺機器、インターフェース、発振器、計時機器、ビデオカード、オーディオカード、マルチメディア入力/出力(I/O)コンポーネント、電源など含み、これらに限定されないデジタル処理において広く利用される様々な要素を含むことがある。本出願において使用されるように、用語「システム」および「コンポーネント」は、デジタル処理が実行されるコンピューティング機器の実体に言及することが意図され、この実体は、ハードウェア、ハードウェアおよびソフトウェアの組み合わせ、ソフトウェア、または実行中のソフトウェアであり、これらの実施例は、この描かれた例証的な処理アーキテクチャによって与えられる。たとえば、コンポーネントは、限定されることなく、プロセッサコンポーネント上で動くプロセス、プロセッサコンポーネント自体、光学および/または磁気記憶媒体を利用することがある記憶装置(たとえば、ハードディスクドライブ、アレイ状の複数のストレージドライブなど)、ソフトウェアオブジェクト、実行可能な命令の系列、実行のスレッド、プログラム、および/またはコンピューティング機器全体(たとえば、コンピュータ全体)である可能性がある。例示として、サーバ上で動いているアプリケーションおよびサーバは共にコンポーネントである可能性がある。1つ以上のコンポーネントがプロセスおよび/または実行のスレッドの内部に存在する可能性があり、コンポーネントは、1台のコンピューティング機器に局在させられる、および/または、2台以上のコンピューティング機器の間に分散させられる可能性がある。さらに、コンポーネントは、演算を協調させるために様々な型の通信媒体によって互いに通信的に結合されることがある。この協調は、情報の一方向または双方向交換を伴うことがある。たとえば、コンポーネントは、通信媒体を介して通信される信号の形式で情報を通信することがある。情報は、1つ以上の信号線に割り付けられた信号として実装される可能性がある。メッセージ(コマンド、状態、アドレスまたはデータメッセージを含む)は、このような信号のうちの1個でもよく、または、複数のこのような信号でもよく、種々の接続部および/またはインターフェースのいずれかを通じて直列または実質的に並列に送信されることがある。
図示されるように、処理アーキテクチャ3000を実装する際に、コンピューティング機器は、少なくともプロセッサコンポーネント950、ストレージ960、他の機器へのインターフェース990、およびカップリング955を含むことがある。説明されるように、処理アーキテクチャ3000を実装するコンピューティング機器の意図された用途および/または用途の組み合わせを含むこのコンピューティング機器の様々な態様に依存して、このようなコンピューティング機器は、限定されることなく、ディスプレイ・インターフェース985のような付加的なコンポーネントをさらに含むことがある。
接続手段(カップリング)955は、少なくともプロセッサ・コンポーネント950をストレージ960に通信的に結合する1つ以上のバス、ポイント・ツー・ポイント相互接続部、トランシーバ、バッファ、クロスポイント・スイッチ、および/またはその他の導体および/または論理を含むことがある。カップリング955は、プロセッサコンポーネント950をインターフェース990、オーディオ・サブシステム970およびディスプレイ・インターフェース985のうちの1つ以上に(これらおよび/またはその他のコンポーネントのうちさらに存在するものに依存して)さらに結合する。プロセッサコンポーネント950が接続手段(カップリング)955によってこのように結合されると、プロセッサコンポーネント950は、上記コンピューティング機器のうちのどちらのコンピューティング機器(群)に対しても処理アーキテクチャ3000を実装する詳細に上述されたタスクのうちの様々なものを実行する能力がある。カップリング955は、信号が光学的および/または電気的に伝達される種々の技術または技術の組み合わせのうちのいずれかを用いて実装されることがある。さらに、カップリング955の少なくとも一部分は、アクセラレーテッド・グラフィックス・ポート(AGP)、カードバス、拡張業界標準アーキテクチャ(E−ISA)、マイクロ・チャネル・アーキテクチャ(MCA)、NuBus、ペリフェラル・コンポーネント・インターコネクト(拡張)(PCI−X)、PCIエクスプレス(PCI−E)、パーソナル・コンピュータ・メモリ・カード国際協会(PCMCIA)バス、HyperTransportTM、クイック・パスなどを含むが、これらに限定されない、多種多様の業界規格のいずれかに準拠するタイミングおよび/またはプロトコルを利用することがある。
既に検討したとおり、(プロセッサコンポーネント150および350の1個以上に対応する)プロセッサコンポーネント950は、多種多様の技術のいずれかを利用し、かつ、ある程度の数の方式のうちのいずれかで物理的に組み合わされた1個以上のコアを用いて実装されることがある多種多様の市販されているプロセッサのいずれかを含むことがある。
既に検討したとおり、(ストレージ160および360の1個以上に対応する)ストレージ960は、多種多様の技術または技術の組み合わせのいずれかに基づいて1つ以上の区別できる記憶装置で構成されることがある。より具体的には、図示されるように、ストレージ960は、1個以上の揮発性ストレージ961(たとえば、RAM技術のうちの1つ以上の形式に基づくソリッド・ステート・ストレージ)と、不揮発性ストレージ962(たとえば、内容を保持するために一定の電力の供給を必要としないソリッド・ステート、強磁性またはその他のストレージ)と、着脱式媒体ストレージ963(たとえば、情報をコンピューティング機器間で伝達するのに用いられることがある着脱式ディスクまたはソリッド・ステート・メモリ・カード・ストレージ)を含むことがある。複数の区別できる型のストレージをできる限り含むこのストレージ960の描写は、一方の型がプロセッサコンポーネント950によるより高速なデータの操作を可能にする比較的高速の読み出しおよび書き込み能力を提供する(しかし、電力を絶えず必要とする「揮発性」技術を使用する可能性がある)が、もう一方の型が比較的高密度の不揮発性ストレージを提供する(しかし、比較的低速の読み出しおよび書き込み能力を提供する可能性がある)コンピューティング機器における2つ以上の型の記憶装置のありふれた使用を意識している。
異なった技術を利用する異なった記憶装置の多くの場合に異なる特性を仮定すると、このような異なった記憶装置が異なったインターフェースを通じてそれぞれの異なる記憶装置に結合された異なったストレージ・コントローラを介してコンピューティング機器の他の部分に結合されることも同様にありふれている。一例として、揮発性ストレージ961が存在し、RAM技術に基づいている場合、揮発性ストレージ961は、行および列アドレス指定をおそらく利用する揮発性ストレージ961への適当なインターフェースを提供するストレージ・コントローラ965aを通じてカップリング955に通信的に結合されることがあり、ストレージ・コントローラ965aは、揮発性ストレージ961内部に記憶された情報を維持するために行リフレッシングおよび/またはその他の保守タスクを実行することがある。別の実施例として、不揮発性ストレージ962が存在し、1つ以上の強磁性および/またはソリッド・ステート・ディスク・ドライブを含む場合、不揮発性ストレージ962は、情報のブロックおよび/またはシリンダおよびセクタのアドレス指定をおそらく利用する不揮発性ストレージ962への適切なインターフェースを提供するストレージ・コントローラ965aを通じてカップリング955に通信的に結合されることがある。さらに別の実施例として、着脱式媒体ストレージ963が存在し、機械読み取り可能な記憶媒体969の1つ以上の断片を利用する1個以上の光学および/またはソリッド・ステート・ディスク・ドライブを含む場合、着脱式媒体ストレージ963は、情報のブロックのアドレス指定をおそらく利用する着脱式媒体ストレージ963への適切なインターフェースを提供するストレージ・コントローラ965cを通じてカップリング955に通信的に結合されることがあり、ストレージ・コントローラ965cは、機械読み取り可能な記憶媒体969の寿命を延ばすために固有の方式で読み出し、消去および書き込み動作を協調させることがある。
揮発性ストレージ961または不揮発性ストレージ962の一方またはもう一方は、各々が基づいている技術に依存して、様々な実施形態を実装するためにプロセッサコンポーネント950によって実行可能である命令の系列を含むルーチンが記憶されることがある機械読み取り可能な記憶媒体の形をした製品を含むことがある。一例として、不揮発性ストレージ962が強磁性ベースのディスクドライブ(たとえば、いわゆる「ハード・ドライブ」)を含む場合、各ディスクドライブは、磁気応答性粒子のコーティングが堆積させられ、フレキシブルディスクのような記憶媒体に類似した方式で、命令の系列のような情報を記憶するために様々なパターンで磁気配向された1個以上の回転プラッタを典型的に利用する。別の実施例として、不揮発性ストレージ962は、コンパクト・フラッシュ・カードに類似した方式で、命令の系列のような情報を記憶するためにソリッド・ステート記憶装置のバンクで構成されることがある。この場合も、実行可能なルーチンおよび/またはデータを記憶するために異なった時点でコンピューティング機器において異なった型の記憶装置を利用することは、ありふれている。このようにして、様々な実施形態を実装するためにプロセッサコンポーネント950によって実行されるべき命令の系列を含むルーチンは、機械読み取り可能な記憶媒体969に最初に記憶されることがあり、着脱式媒体ストレージ963は、機械読み取り可能な記憶媒体969の継続的な存在を必要としないより長期の記憶のためこのルーチンを不揮発性ストレージ962に、および/または、このルーチンが実行されているときにプロセッサコンポーネント950によるより高速なアクセスを可能にするために揮発性ストレージ961にコピーする際に続いて利用されることがある。
既に検討したとおり、(インターフェース190および390のうちの1つ以上におそらく対応する)インターフェース990は、コンピューティング機器を1個以上の他の機器に通信的に結合するため利用されることがある種々の通信技術のいずれかに対応する種々のシグナリング技術のいずれかを利用することがある。この場合も、様々な形式の有線または無線シグナリングの一方または両方は、プロセッサコンポーネント950がおそらくネットワーク(たとえば、ネットワーク999)を介して、または、相互接続されたネットワークの組を介して、入力/出力機器(たとえば、図示されたキーボード例920またはプリンタ例925)および/またはコンピューティング機器と相互作用することを可能にするために利用されることがある。多くの場合にいずれか1個のコンピューティング機器によってサポートされなければならない複数の型のシグナリングおよび/またはプロトコルの多くの場合に著しく異なった特性を意識して、インターフェース990は、複数の異なったインターフェース・コントローラ995a、995bおよび995cを含むものとして描かれている。インターフェース・コントローラ995aは、図示されたキーボード920のようなユーザ入力機器から直列送信されたメッセージを受信するために種々の型の有線デジタル直接インターフェースまたは無線周波無線インターフェ−スのいずれかを利用することがある。インターフェース・コントローラ995bは、図示されたネットワーク999(おそらく1個以上のリンク、小規模ネットワーク、または、おそらくインターネットを通じて他のコンピューティング機器にアクセスするために、種々のケーブル配線ベースまたは無線シグナリング、タイミングおよび/またはプロトコルのいずれかを利用することがある。より具体的には、インターフェース・コントローラ995bは、1個以上の無線周波(RF)トランシーバを組み込むことがあり、および/または、図示されたネットワーク999上の無線通信の一部として1個以上の他の機器のアンテナ(群)とRF無線信号を交換するために(インターフェース990の一部分に組み込まれることがある)1個以上のアンテナ991に結合されることがある。インターフェース995cは、データを図示されたプリンタ925に伝送するために直列または並列信号伝送の使用を可能にする種々の電気的伝導性ケーブル配線のいずれかを利用することがある。インターフェース990の1個以上のインターフェース・コントローラを通じて通信的に結合されることがある機器のその他の実施例は、マイクロホン、リモコン、スタイラスペン、カードリーダ、指紋リーダ、仮想現実相互作用グローブ、グラフィカル入力タブレット、ジョイスティック、その他のキーボード、網膜スキャナ、タッチスクリーンのタッチ入力コンポーネント、トラックボール、様々なセンサ、ジェスチャおよび/または顔の表情を介して人々によって信号で送られたコマンドおよび/またはデータを受け入れるために人々の動きを監視するためのカメラまたはカメラアレイ、レーザプリンタ、インクジェットプリンタ、医療用ロボット、フライス盤などを含むが、これらに限定されない。
コンピューティング機器がディスプレイ(たとえば、ディスプレイ180および380のうちの1個以上に対応する図示されたディスプレイ例980)に通信的に結合される(または、おそらくは、実際に組み込む)場合、処理アーキテクチャ3000を実施するこのようなコンピューティング機器は、ディスプレイ・インターフェース985をさらに含むことがある。より一般化された型のインターフェースがディスプレイに通信的に結合されて利用されることがあるが、様々な形式のコンテンツをディスプレイに視覚的に表示する際に多くの場合に必要とされるやや専門化された付加的な処理と、その上、使用されたケーブル配線ベースのインターフェースのやや専門化された性質とは、多くの場合に、区別可能なディスプレイ・インターフェースの提供を望ましくさせる。ディスプレイ980の通信的カップリングにおいてディスプレイ・インターフェース985によって利用されることがある有線および/または無線シグナリング技術は、種々のアナログ・ビデオ・インターフェース、デジタル・ビデオ・インターフェース(DVI)、ディスプレイ・ポートなどを含むが、これらに限定されない、種々の業界標準のいずれかに準拠するシグナリングおよび/またはプロトコルを活用することがある。
より一般的には、本出願において記載され、描かれたコンピューティング機器の様々な要素は、様々なハードウェア要素、ソフトウェア要素、または、両者の組み合わせを含むことがある。ハードウェア要素の実施例は、機器、論理機器、コンポーネント、プロセッサ、マイクロプロセッサ、回路、プロセッサコンポーネント、回路素子(たとえば、トランジスタ、抵抗器、コンデンサ、インダクタなど)、集積回路、特定用途向け集積回路(ASIC)、プログラマブル論理デバイス(PLD)、デジタル信号プロセッサ(DSP)、フィールド・プログラマブル・ゲート・アレイ(FPGA)、メモリユニット、論理ゲート、レジスタ、半導体機器、チップ、マイクロチップ、チップセットなどを含むことがある。ソフトウェア要素の実施例は、ソフトウェアコンポーネント、プログラム、アプリケーション、コンピュータプログラム、アプリケーションプログラム、システムプログラム、ソフトウェア開発プログラム、マシンプログラム、オペレーティング・システム・ソフトウェア、ミドルウェア、ファームウェア、ソフトウェアモジュール、ルーチン、サブルーチン、関数、方法、手続、ソフトウェア・インターフェース、アプリケーション・プログラム・インターフェース(API)、命令セット、コンピューティングコード、コンピュータコード、コードセグメント、コンピュータ・コード・セグメント、ワード、値、シンボル、またはこれらのいずれかの組み合わせを含むことがある。しかし、実施形態がハードウェア要素および/またはソフトウェア要素を使用して実装されるか否かを決定することは、所定の実装のための要求とおりに、所望の計算レート、電力レベル、耐熱性、プロセッシングサイクル割り当て、入力データレート、出力データレート、メモリリソース、データバス速度、および、その他の設計上もしくは性能上の制約のようないくつもの要因に従って変動することがある。
いくつかの実施形態は、表現「一実施形態」または「実施形態」をこれらの派生語と共に使用して説明されることがある。これらの用語は、実施形態に関連して説明された特有の特徴、構造、または特性が少なくとも1つの実施形態に含まれることを意味する。明細書の様々な場所での「一実施形態において」という言い回しの出現は、必ずしも全てが同じ実施形態に言及しているとは限らない。さらに、いくつかの実施形態は、表現「結合され」および「接続され」をこれらの派生語と共に使用して説明されることがある。これらの用語は、必ずしも互いの同義語として意図されているとは限らない。たとえば、いくつかの実施形態は、2つ以上の要素が互いに直接物理的に、または、電気的に接触していることを指示するために用語「接続され」および/または「結合され」を使用して説明されることがある。しかし、用語「結合され」は、2つ以上の要素が互いに直接接触していないが、それでもなお、互いに協調または相互作用することを意味することもある。さらに、異なった実施形態からの態様または要素は、組み合わされることがある。
読み手が技術的開示内容の本質を素早く確認することを可能にするために開示内容の要約が設けられていることを強調しておく。要約は、この要約が請求項の範囲もしくは意味を解釈または限定するために使用されない、という理解の下で提出されている。さらに、上記詳細な説明中、様々な特徴が開示を簡素化する目的のため1つの実施形態に集められていることが分かる。この開示の方法は、請求項に記載された実施形態が各請求項に明白に記載された特徴より多くの特徴を必要とするという意図を反映するものとして解釈されるべきではない。それどころか、特許請求の範囲が示すとおり、新規な主題は、1つの開示された実施形態の特徴の全部に満たない特徴にある。よって、特許請求の範囲は、これによって、各請求項が別個の実施形態として独立している状態で、詳細な説明に組み込まれる。特許請求の範囲において、用語「含む(including)」および「ここで(in which)」は、それぞれ対応する用語「備える(comprising)」および「ここで(wherein)」の分かりやすい英語同義語として使用される。その上、用語「第1の」、「第2の」、「第3の」などは、単にラベルとして使用され、これらの目的語に数値要件を課すことは意図されていない。
上記内容は、開示されたアーキテクチャの実施例を含む。当然ながら、あらゆる考えられるコンポーネントおよび/または方法の組み合わせについて記載することは可能ではないが、当業者は、多くのさらなる組み合わせおよび置換が可能であることを認識することがある。従って、新規なアーキテクチャは、特許請求の範囲に記載された事項の趣旨および範囲に含まれるあらゆる代替、変更および変形を包含することが意図されている。詳細な開示は、ここから、さらなる実施形態に関する実施例の提供に取りかかる。以下に記載された実施例は、限定的であることが意図されていない。
本発明に係るいくつかの実施形態では、ロケーションを決定するための本発明に係る装置は、プロセッサ・コンポーネントとプロセッサコンポーネントによる実行のためのロケーション・プロバイダとを含むことがある。ロケーション・プロバイダは、会場のロケーション・ネットワークから受信された無線信号に基づいて会場内における現在のロケーションを決定するためのロケーション・ベースバンドと、ロケーション・ネットワークおよび信頼できるロケーション・アプリケーションから受信された証明書に基づいて会場に関連付けられた信頼できるロケーション・アプリケーションを検証するための検証コンポーネントと、現在のロケーションを指し示すロケーション情報を暗号化し、信頼できるロケーション・アプリケーションの検証に基づいてロケーション・プロバイダと信頼できるロケーション・アプリケーションとの間に挿入されたロケーション・マネージャを通じてロケーション情報を信頼できるロケーション・アプリケーションに伝達するための暗号化コンポーネントと、を含むことがある。このような実施例は、会場のロケーション・ネットワークから無線信号を受信するために、アンテナと、アンテナに結合されたインターフェースとをさらに含むことがあり、ベースバンドは、インターフェースに結合されることがある。
付加的または代替的に、ロケーション・プロバイダは、無線信号からロケーション・ベースバンドによって生成され、現在のロケーションを指し示す生データをロケーション情報に変換するためのロケーション・エンジンを含むことがある。
付加的または代替的に、装置は、会場に配置されたロケーション・ネットワークの局(STA)によって送信され、証明書を伝達する無線信号を受信するためのインターフェースを含むことがある。
付加的または代替的に、本発明に係る装置は、会場の辺りに配置された、ロケーション・ネットワークの1個以上のアクセス・ポイント(AP)によって送信された無線信号を受信するためのインターフェースを含むことがある。
付加的または代替的に、ロケーション・ベースバンドは、1個以上のAPのうちのAPから、会場内の1個以上のAPのロケーションと1個以上のAPの少なくとも1つの特性とを指示するロケーション履歴を受信することがある。
付加的または代替的に、少なくとも1つの特性は、1個以上のAPによって送信されたワイヤレス信号のうちのワイヤレス信号の信号強度、タイム・オブ・フライト、着信時間の差、または着信角度、発信角度を含むことがある。
付加的または代替的に、検証コンポーネントは、1個以上のAPのうちのAPから証明書を受信し、信頼できるロケーション・アプリケーションおよびAPから受信された証明書に少なくとも基づいて信頼できるロケーション・アプリケーションを検証することがある。
付加的または代替的に、本発明に係る装置は、ロケーション・マネージャを含むことがあり、ロケーション・マネージャは、ロケーション情報を複数のロケーション・アプリケーションに配信することがあり、複数のロケーション・アプリケーションは、信頼できるロケーション・アプリケーションおよび信頼できないロケーション・アプリケーションを含むことがある。
付加的または代替的に、ロケーション・マネージャは、プロセッサコンポーネントによる実行に使われることがある。
付加的または代替的に、ロケーション・プロバイダは、ロケーション情報を信頼できるロケーション・アプリケーション以外の他のロケーション・アプリケーションに伝達しないための要求をロケーション・マネージャに信号で知らせることがある。
付加的または代替的に、装置は、信頼できるロケーション・アプリケーションを含むことがあり、信頼できるロケーション・アプリケーションは、ロケーション情報を信頼できるロケーション・アプリケーション以外の他のアプリケーションに伝達しないための要求をロケーション・マネージャに信号で知らせることがある。
付加的または代替的に、信頼できるロケーション・アプリケーションは、プロセッサコンポーネントによる実行に使われることがある。
付加的または代替的に、装置は、信頼できるロケーション・アプリケーションを含むことがあり、信頼できるロケーション・アプリケーションは、証明書を検証コンポーネントに提供し、ロケーション情報をロケーション・マネージャから受信することがあり、信頼できるロケーション・アプリケーションは、ロケーション情報を暗号解読するための暗号解読コンポーネントを含むことがある。
付加的または代替的に、ロケーション・ネットワークは、会場の辺りに配置された複数のAPを含むことがあり、ロケーション・プロバイダは、複数のAPのうちのAPから会場内に提供されたアイテム群および会場内でのアイテム群のロケーションを指示するロケーション・データを受信することがあり、ロケーション・プロバイダは、ロケーション・データを信頼できるロケーション・アプリケーションに伝達することがあり、信頼できるロケーション・アプリケーションは、現在のロケーションを会場内に提供されたアイテム群のうちのアイテムと相関させるために動作する相関コンポーネントを含むことがある。
付加的または代替的に、装置は、ディスプレイを含むことがあり、信頼できるロケーション・アプリケーションは、会場の地図および地図上において現在のロケーションを視覚的に提示するための提示コンポーネントを含むことがある。
付加的または代替的に、信頼できるロケーション・アプリケーションは、会場内で提供されたアイテム群のうちのアイテムに関連付けられた宣伝の指示を提示するための提示コンポーネントを含むことがある。
付加的または代替的に、ロケーション・プロバイダは、ロケーション・ネットワークから第1の鍵を受信することがあり、暗号化コンポーネントは、第1の鍵を使用してロケーション情報を暗号化する。
付加的または代替的に、装置は、信頼できるロケーション・アプリケーションを含むことがあり、信頼できるロケーション・アプリケーションは、ロケーション・マネージャからロケーション情報を受信し、第1の鍵に関連する第2の鍵を使用してロケーション情報を暗号解読することがある。
付加的または代替的に、ロケーション・ネットワークから受信された証明書は、第1の鍵を含むことがあり、信頼できるロケーションコンポーネントの証明書は、第2の鍵を含むことがある。
いくつかの実施例では、ロケーションを決定するための装置は、プロセッサ・コンポーネントと、プロセッサコンポーネントを会場のロケーション・ネットワークに通信可能な態様で結合するためのインターフェースと、ロケーション・ネットワークを介して証明書を会場内のモバイル機器に送信し、モバイル機器から証明書を使用したモバイル機器の信頼できるロケーション・アプリケーションの検証の結果の指示を受信し、結果と、会場内で提供されたアイテムを指示するロケーション・データと、会場内のアイテムのロケーションとに関して、モバイル機器へのロケーション・データの送信に条件付けをするためにプロセッサコンポーネントによる実行のための検証コンポーネントと、を含むことがある。
付加的または代替的に、検証コンポーネントは、結果、会場の辺りに配置されたロケーション・ネットワークの複数のアクセス・ポイント(AP)のロケーションを指示するロケーション履歴、および複数のAPの少なくとも1つの特性に関して、モバイル機器へのロケーション履歴の送信に条件付けをすることがある。
付加的または代替的に、少なくとも1つの特性は、複数のAPによって送信された無線信号群のうちの無線信号の信号強度を含むことがある。
付加的または代替的に、装置は、モバイル機器が会場内でのモバイル機器が現在位置するロケーションを決定することを可能にするために、無線信号を送信するため会場の辺りに配置されたロケーション・ネットワークの複数のアクセス・ポイントAPと協調するためにプロセッサコンポーネントによる実行のためのロケーション・サービスコンポーネントを含むことがある。
付加的または代替的に、検証コンポーネントは、複数のAPのうちのAPが証明書をモバイル機器に送信することを可能にするために証明書をこのAPに送信することがある。
付加的または代替的に、証明書は、モバイル機器のロケーション・プロバイダがモバイル機器のロケーション・マネージャを通じて信頼できるロケーション・アプリケーションに伝達されるべき現在のロケーションを指し示すロケーション情報を暗号化することを可能にするために第1の鍵を含むことがあり、第1の鍵は、信頼できるロケーション・アプリケーションがロケーション情報を暗号解読することを可能にするために信頼できるロケーション・アプリケーションに関連付けられた第2の鍵に関連している。
いくつかの実施例では、ロケーションを決定するコンピュータに実装される方法は、モバイル機器で、会場のロケーション・ネットワークから受信された無線信号群に基づいて会場内でのモバイル機器が現在位置するロケーションを決定することと、モバイル機器で、ロケーション・ネットワークから第1の証明書を受信することと、第1の証明書および信頼できるロケーション・アプリケーションの第2の証明書を使用してモバイル機器の信頼できるロケーション・アプリケーションを検証することと、現在のロケーションを指し示すロケーション情報を暗号化し、信頼できるロケーション・アプリケーションの検証に基づいてモバイル機器のロケーション・マネージャを通じてロケーション情報を信頼できるロケーション・アプリケーションに伝達することと、を含むことがある。
付加的または代替的に、この方法は、会場の辺りに配置された、ロケーション・ネットワークの1個以上のアクセス・ポイント(AP)から無線信号群を受信することを含むことがある。
付加的または代替的に、この方法は、1個以上のAPのうちのAPから、会場内の1個以上のAPのロケーションおよび1個以上のAPの少なくとも1つの特性を指示するロケーション履歴を受信することを含むことがある。
付加的または代替的に、少なくとも1つの特性は、1個以上のAPによって送信された無線信号群のうちの無線信号の信号強度を含むことがある。
付加的または代替的に、この方法は、1個以上のAPのうちのAPから第1の証明書を受信することを含むことがある。
付加的または代替的に、ロケーション・マネージャは、ロケーション情報を複数のロケーション・アプリケーションに配信することがあり、複数のロケーション・アプリケーションは、信頼できるロケーション・アプリケーションおよび信頼できないロケーション・アプリケーションを含むことがある。
付加的または代替的に、この方法は、ロケーション情報を信頼できるロケーション・アプリケーション以外の他のロケーション・アプリケーションに伝達しないための要求をロケーション・マネージャに信号で知らせることを含むことがある。
付加的または代替的に、この方法は、信頼できるロケーション・アプリケーションから第2の証明書を受信することと、信頼できるロケーション・アプリケーションでロケーション情報を暗号解読することとを含むことがある。
付加的または代替的に、ロケーション・ネットワークは、会場の辺りに配置された複数のAPを含むことがあり、この方法は、複数のAPのうちのAPから会場内で提供されたアイテム群および会場内でのアイテム群のロケーションを指示するロケーション・データを受信することと、ロケーション・データを信頼できるロケーション・アプリケーションに伝達することと、信頼できるロケーション・アプリケーションによって、現在のロケーションを会場内で提供されたアイテム群のうちのアイテムと相関させることと、を含むことがある。
付加的または代替的に、この方法は、会場の地図および地図上において現在のロケーションを視覚的に提示することを含むことがある。
付加的または代替的に、この方法は、会場内で提供されたアイテム群のうちのアイテムに関連付けられた宣伝の指示を提示することを含むことがある。
付加的または代替的に、この方法は、ロケーション・ネットワークから第1の鍵を受信することと、第1の鍵を使用してロケーション情報を暗号化することとを含むことがある。
付加的または代替的に、この方法は、第1の鍵に関連する第2の鍵を使用してロケーション情報を暗号解読することを含むことがある。
付加的または代替的に、第1の証明書は、第1の鍵を含むことがあり、第2の証明書は、第2の鍵を含むことがある。
いくつかの実施例では、少なくとも1つの機械読み取り可能な記憶媒体は、コンピューティング機器によって実行されたとき、モバイル機器で、会場のロケーション・ネットワークから受信された無線信号に基づいて会場内のモバイル機器が現在位置するロケーションを決定することと、モバイル機器で、ロケーション・ネットワークから第1の証明書を受信することと、第1の証明書および信頼できるロケーション・アプリケーションの第2の証明書を使用してモバイル機器の信頼できるロケーション・アプリケーションを検証することと、現在のロケーションを指し示すロケーション情報を暗号化し、信頼できるロケーション・アプリケーションの検証に基づいてモバイル機器のロケーション・マネージャを通じてロケーション情報を信頼できるロケーション・アプリケーションに伝達することと、をコンピューティング機器に行わせる命令を含むことがある。
付加的または代替的に、コンピューティング機器は、会場の辺りに配置された、ロケーション・ネットワークの1個以上のアクセス・ポイント(AP)から無線信号を受信することを行わされることがある。
付加的または代替的に、コンピューティング機器は、1個以上のAPのうちのAPから、会場内での1個以上のAPのロケーションおよび1個以上のAPの少なくとも1つの特性を指示するロケーション履歴を受信することを行わされることがある。
付加的または代替的に、少なくとも1つの特性は、1個以上のAPによって送信された無線信号群のうちの無線信号の信号強度を含むことがある。
付加的または代替的に、コンピューティング機器は、1個以上のAPのうちのAPから第1の証明書を受信することを行わされることがある。
付加的または代替的に、ロケーション・マネージャは、ロケーション情報を複数のロケーション・アプリケーションに配信することがあり、複数のロケーション・アプリケーションは、信頼できるロケーション・アプリケーションおよび信頼できないロケーション・アプリケーションを含むことがある。
付加的または代替的に、コンピューティング機器は、ロケーション情報を信頼できるロケーション・アプリケーション以外の他のロケーション・アプリケーションに伝達しないための要求をロケーション・マネージャに信号で知らすことを行わされることがある。
付加的または代替的に、コンピューティング機器は、信頼できるロケーション・アプリケーションから第2の証明書を受信し、信頼できるロケーション・アプリケーションでロケーション情報を暗号解読することを行わされることがある。
付加的または代替的に、コンピューティング機器は、ロケーション・ネットワークの複数のAPのうちのAPから会場内で提供されたアイテムおよび会場内でのアイテムのロケーションを指示するロケーション・データを受信し、ロケーション・データを信頼できるロケーション・アプリケーションに伝達し、信頼できるロケーション・アプリケーションで、現在のロケーションを会場内で提供されたアイテム群のうちのアイテムと相関させる動作を行わされることが可能である。
付加的または代替的に、コンピューティング機器は、会場の地図と地図上において現在のロケーションとを視覚的に提示する動作を行わされることがある。
付加的または代替的に、コンピューティング機器は、会場内で提供されたアイテム群のうちのアイテムに関連付けられた宣伝の指示を提示することを行わされることがある。
付加的または代替的に、コンピューティング機器は、ロケーション・ネットワークから第1の鍵を受信し、第1の鍵を使用してロケーション情報を暗号化することを行わされることがある。
付加的または代替的に、第1の証明書は、第1の鍵を含むことがあり、第2の証明書は、第2の鍵を含むことがある。
いくつかの実施例では、少なくとも1つの機械読み取り可能な記憶媒体は、コンピューティング機器によって実行されたとき、上記のいずれかを実行することをコンピューティング機器に行わせる命令を含むことがある。
いくつかの実施例では、タスク部分を実行するためにプロセッサコンポーネントコアを割り当てるための装置は、上記のいずれかを実行する手段を含むことがある。

Claims (25)

  1. プロセッサ・コンポーネントと、
    前記プロセッサ・コンポーネントによる実行のためのロケーション・プロバイダと、
    を備え、前記ロケーション・プロバイダは、
    会場のロケーション・ネットワークから受信された無線信号に基づいて前記会場内の現在のロケーションを決定するためのロケーション・ベースバンド部と、
    前記ロケーション・ネットワークおよび信頼できるロケーション・アプリケーションから受信された証明書に基づいて前記会場に関連付けられた前記信頼できるロケーション・アプリケーションを検証するための検証コンポーネントと、
    前記現在のロケーションを指し示すロケーション情報を暗号化し、前記信頼できるロケーション・アプリケーションの検証に基づいて前記ロケーション・プロバイダと前記信頼できるロケーション・アプリケーションとの間に挿入されたロケーション・マネージャを通じて前記ロケーション情報を前記信頼できるロケーション・アプリケーションに伝達するための暗号化コンポーネントと、
    を備える、ロケーションを決定するための装置。
  2. 前記会場に配置された前記ロケーション・ネットワークの局(STA)によって送信され、前記証明書を伝達する前記無線信号を受信するためのインターフェースを備える、請求項1に記載の装置。
  3. 前記会場の辺りに配置された、前記ロケーション・ネットワークの1個以上のアクセス・ポイント(AP)によって送信された前記無線信号を受信するためのインターフェースを備える、請求項1に記載の装置。
  4. 前記検証コンポーネントは、前記1個以上のAPのうちのAPから証明書を受信し、前記信頼できるロケーション・アプリケーションおよび前記APから受信された前記証明書に少なくとも基づいて前記信頼できるロケーション・アプリケーションを検証する、請求項3に記載の装置。
  5. 前記ロケーション・マネージャを備え、前記ロケーション・マネージャは、前記ロケーション情報を複数のロケーション・アプリケーションに配信し、前記複数のロケーション・アプリケーションは、前記信頼できるロケーション・アプリケーションおよび信頼できないロケーション・アプリケーションを備える、請求項1に記載の装置。
  6. 前記ロケーション・プロバイダは、前記ロケーション情報を前記信頼できるロケーション・アプリケーション以外の他のロケーション・アプリケーションに伝達しないようにするための要求を前記ロケーション・マネージャに信号で通知する、請求項5に記載の装置。
  7. 前記信頼できるロケーション・アプリケーションを備え、前記信頼できるロケーション・アプリケーションは、前記ロケーション情報を前記信頼できるロケーション・アプリケーション以外の他のアプリケーションに伝達しないようにするための要求を前記ロケーション・マネージャに信号で通知する、請求項5に記載の装置。
  8. 前記信頼できるロケーション・アプリケーションを備え、前記信頼できるロケーション・アプリケーションは、証明書を前記検証コンポーネントに提供し、前記ロケーション・マネージャから前記ロケーション情報を受信し、前記信頼できるロケーション・アプリケーションは、前記ロケーション情報を暗号解読するための暗号解読コンポーネントを備える、請求項1に記載の装置。
  9. 前記ロケーション・ネットワークは、前記会場の辺りに配置された複数のAPを備え、前記ロケーション・プロバイダは、前記複数のAPに含まれるAPから前記会場内に提供されたアイテム群および前記会場内での前記アイテム群のロケーションを指し示すロケーション・データを受信し、前記ロケーション・プロバイダは、前記ロケーション・データを前記信頼できるロケーション・アプリケーションに伝達し、前記信頼できるロケーション・アプリケーションは、前記現在のロケーションを前記会場内において提供された前記アイテム群のうちのアイテムと相関させるための相関コンポーネントを備える、請求項8に記載の装置。
  10. ディスプレイを備え、前記信頼できるロケーション・アプリケーションは、前記会場の地図および前記地図上の前記現在ロケーションを視覚的に提示するための提示コンポーネントを備える、請求項9に記載の装置。
  11. 前記ロケーション・プロバイダは、前記ロケーション・ネットワークから第1の鍵を受信し、前記暗号化コンポーネントは、前記第1の鍵を使用して前記ロケーション情報を暗号化する、請求項1に記載の装置。
  12. 前記信頼できるロケーション・アプリケーションを備え、前記信頼できるロケーション・アプリケーションは、前記ロケーション・マネージャから前記ロケーション情報を受信し、前記第1の鍵に関連する第2の鍵を使用して前記ロケーション情報を暗号解読する、請求項11に記載の装置。
  13. アンテナと、
    前記アンテナに結合され、会場のロケーション・ネットワークから無線信号を受信するためのインターフェースと、
    プロセッサ・コンポーネントと、
    前記プロセッサ・コンポーネントによる実行のためのロケーション・プロバイダと、
    を備え、前記ロケーション・プロバイダは、
    前記インターフェースに結合され、前記無線信号に基づいて前記会場内における現在のロケーションを決定するためのロケーション・ベースバンド部と、
    前記ロケーション・ネットワークおよび前記信頼できるロケーション・アプリケーションから受信された証明書に基づいて前記会場に関連付けられた信頼できるロケーション・アプリケーションを検証するための検証コンポーネントと、
    前記現在のロケーションを指し示すロケーション情報を暗号化し、前記信頼できるロケーション・アプリケーションの検証に基づいて前記ロケーション・プロバイダと前記信頼できるロケーション・アプリケーションとの間に挿入されたロケーション・マネージャを通じて前記ロケーション情報を前記信頼できるロケーション・アプリケーションに伝達するための暗号化コンポーネントと、
    を備える、ロケーションを決定するための装置。
  14. 前記インターフェースは、前記会場の辺りに配置された、前記ロケーション・ネットワークの1個以上のアクセス・ポイント(AP)から前記無線信号を受信する、請求項13に記載の装置。
  15. 前記検証コンポーネントは、前記1個以上のAPに含まれるAPから証明書を受信し、前記信頼できるロケーション・アプリケーションおよび前記APから受信された前記証明書に少なくとも基づいて前記信頼できるロケーション・アプリケーションを検証する、請求項14に記載の装置。
  16. モバイル機器で、会場のロケーション・ネットワークから受信された無線信号群に基づいて前記会場内でのモバイル機器が現在位置するロケーションを決定することと、
    前記モバイル機器で、前記ロケーション・ネットワークから第1の証明書を受信することと、
    前記第1の証明書および信頼できるロケーション・アプリケーションの第2の証明書を使用して前記モバイル機器の前記信頼できるロケーション・アプリケーションを検証することと、
    前記現在ロケーションを指示するロケーション情報を暗号化し、前記信頼できるロケーション・アプリケーションの検証に基づいて前記モバイル機器のロケーション・マネージャを通じて前記ロケーション情報を前記信頼できるロケーション・アプリケーションに伝達することと、
    を備える、ロケーションを決定するコンピュータに実装される方法。
  17. 前記会場の辺りに配置された、前記ロケーション・ネットワークの1個以上のアクセス・ポイント(AP)から前記無線信号群を受信することを備える、請求項16に記載のコンピュータに実装される方法。
  18. 前記1個以上のAPのうちのAPから、前記会場内の前記1個以上のAPのロケーションおよび前記1個以上のAPの少なくとも1つの特性を指示するロケーション履歴を受信することを備える、請求項17に記載のコンピュータに実装される方法。
  19. 前記少なくとも1つの特性は、前記1個以上のAPによって送信された前記無線信号群のうちの無線信号の信号強度を備える、請求項18に記載のコンピュータに実装される方法。
  20. 前記ロケーション・マネージャは、前記ロケーション情報を前記信頼できるロケーション・アプリケーションおよび信頼できないロケーション・アプリケーションを備える複数のロケーション・アプリケーションに配信する、請求項16に記載のコンピュータに実装される方法。
  21. 前記ロケーション情報を前記信頼できるロケーション・アプリケーション以外の他のロケーション・アプリケーションに伝達しないための要求を前記ロケーション・マネージャに信号で知らせることを備える、請求項20に記載のコンピュータに実装される方法。
  22. 前記信頼できるロケーション・アプリケーションから前記第2の証明書を受信することと、
    前記信頼できるロケーション・アプリケーションで前記ロケーション情報を暗号解読することと、
    を備える、請求項16に記載のコンピュータに実装される方法。
  23. 前記ロケーション・ネットワークは、前記会場の辺りに配置された複数のAPを備え、前記方法は、
    前記複数のAPのうちのAPから前記会場内で提供されたアイテム群および前記会場内での前記アイテム群のロケーションを指示するロケーション・データを受信することと、
    前記ロケーション・データを前記信頼できるロケーション・アプリケーションに伝達することと、
    前記信頼できるロケーション・アプリケーションで、前記現在ロケーションを前記会場内で提供された前記アイテム群のうちのアイテムと相関させることと、
    を備える、請求項22に記載のコンピュータに実装される方法。
  24. 前記会場内で提供された前記アイテム群のうちのアイテムに関連付けられた宣伝の指示を提示することを備える、請求項23に記載のコンピュータに実装される方法。
  25. コンピューティング機器によって実行されたとき、前記コンピューティング機器に請求項16から24のいずれかに記載の方法を実行させる命令を備える少なくとも1つの機械読み取り可能な記憶媒体。
JP2015512921A 2013-04-19 2013-09-27 ロケーション・アプリケーションおよびロケーション・プロバイダによって信頼できる通信をおこなうための技術 Expired - Fee Related JP5876190B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201361813761P 2013-04-19 2013-04-19
US61/813,761 2013-04-19
PCT/US2013/062318 WO2014171967A1 (en) 2013-04-19 2013-09-27 Techniques for trusted location application and location provider communications

Publications (2)

Publication Number Publication Date
JP2015528141A JP2015528141A (ja) 2015-09-24
JP5876190B2 true JP5876190B2 (ja) 2016-03-02

Family

ID=51731733

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015512921A Expired - Fee Related JP5876190B2 (ja) 2013-04-19 2013-09-27 ロケーション・アプリケーションおよびロケーション・プロバイダによって信頼できる通信をおこなうための技術

Country Status (7)

Country Link
US (2) US9420429B2 (ja)
EP (1) EP2987002A4 (ja)
JP (1) JP5876190B2 (ja)
KR (1) KR101752266B1 (ja)
CN (1) CN104321666B (ja)
AU (1) AU2013386840B2 (ja)
WO (1) WO2014171967A1 (ja)

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CH708199A2 (de) * 2013-05-29 2014-12-15 Kaba Ag Verfahren zur Verwaltung von Medien für die drahtlose Kommunikation.
US9565578B2 (en) * 2014-06-18 2017-02-07 Google Inc. Method for collecting and aggregating network quality data
US9763044B2 (en) * 2014-09-16 2017-09-12 Intel IP Corporation Method, system and apparatus for enabling location determination using multiple simultaneous location databases
US10541986B2 (en) * 2014-12-31 2020-01-21 Onespan North America Inc. Method and apparatus for securing an application using a measurement of a location dependent physical property of the environment
US20160247132A1 (en) * 2015-02-25 2016-08-25 Ebay Inc. Affiliated individual identification and account recoupment
CN107409344B (zh) 2015-03-17 2021-03-16 诺基亚技术有限公司 无线路由
US10021618B2 (en) 2015-04-30 2018-07-10 Google Technology Holdings LLC Apparatus and method for cloud assisted wireless mobility
US10623950B2 (en) * 2015-06-23 2020-04-14 Signify Holding B.V. System for protecting location information
US10257782B2 (en) 2015-07-30 2019-04-09 Google Llc Power management by powering off unnecessary radios automatically
US9641489B1 (en) * 2015-09-30 2017-05-02 EMC IP Holding Company Fraud detection
US9883479B2 (en) 2015-10-28 2018-01-30 Google Llc Generating and publishing validated location information
US10810571B2 (en) 2016-10-13 2020-10-20 Paypal, Inc. Location-based device and authentication system
CN108668216B (zh) * 2017-03-27 2020-07-31 中国移动通信有限公司研究院 一种终端位置定位的防伪方法、防伪终端及系统
CN108282907B (zh) * 2018-01-29 2023-04-07 深圳市同科联赢科技有限公司 电子设备、无线组网系统、装置及其控制方法和存储装置
US11917070B2 (en) 2018-02-17 2024-02-27 Carrier Corporation Method and system for managing a multiplicity of credentials
US11317414B2 (en) * 2018-06-05 2022-04-26 Qualcomm Incorporated Exchanging location information of a base station that is associated with a plurality of different transmission point locations
CN110740353B (zh) * 2018-07-20 2021-07-09 阿里巴巴(中国)有限公司 请求识别方法及装置
US11388467B1 (en) * 2019-07-17 2022-07-12 Walgreen Co. Media content distribution platform
CN112269195B (zh) * 2020-08-24 2023-12-12 江苏中智腾飞信息科技有限公司 北斗导航信号的相关、捕获方法及其设备
US11540202B2 (en) 2020-11-06 2022-12-27 Cisco Technology, Inc. Secure cloud edge interconnect point selection

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030159066A1 (en) * 2002-02-15 2003-08-21 Kdms International Llc Method and apparatus for network user location verification
GB0227027D0 (en) * 2002-11-20 2002-12-24 Koninkl Philips Electronics Nv A method of distributing the location of a mobile device
US20040224702A1 (en) * 2003-05-09 2004-11-11 Nokia Corporation System and method for access control in the delivery of location information
JP4252440B2 (ja) 2003-12-22 2009-04-08 エヌ・ティ・ティ・コムウェア株式会社 展示物解説システム、展示物解説情報管理サーバ、及び展示物解説方法
MX2007010137A (es) * 2005-04-30 2007-09-27 Lg Electronics Inc Metodo para suministrar un servicio de informacion de ubicacion en un sistema movil de comunicaciones.
US9185123B2 (en) * 2008-02-12 2015-11-10 Finsphere Corporation System and method for mobile identity protection for online user authentication
US20080238676A1 (en) * 2007-03-30 2008-10-02 Symbol Technologies, Inc. Location based security data provisioning and management via RFID tags
JP5644770B2 (ja) 2009-11-09 2014-12-24 日本電気株式会社 アクセス制御システム、サーバ、およびアクセス制御方法
US8370629B1 (en) * 2010-05-07 2013-02-05 Qualcomm Incorporated Trusted hybrid location system
US8681741B1 (en) * 2010-05-07 2014-03-25 Qualcomm Incorporated Autonomous hybrid WLAN/GPS location self-awareness
US8898759B2 (en) 2010-08-24 2014-11-25 Verizon Patent And Licensing Inc. Application registration, authorization, and verification
US9432381B2 (en) * 2010-12-01 2016-08-30 Microsoft Technology Licensing, Llc Managed dissemination of location data
US8656454B2 (en) * 2010-12-01 2014-02-18 Microsoft Corporation Data store including a file location attribute
US20130067232A1 (en) 2011-09-09 2013-03-14 Kai Chung CHEUNG METHOD AND SYSTEM FOR CREDENTIAL MANAGEMENT AND DATA ENCRYPTION FOR iOS BASED DEVICES
CN103020531B (zh) * 2012-12-06 2015-05-27 中国科学院信息工程研究所 Android智能终端运行环境可信控制方法及系统
US20140229603A1 (en) * 2013-02-08 2014-08-14 International Business Machines Corporation Validation of service management requests of a mobile device in a geographically bounded space
US9615202B2 (en) * 2014-05-30 2017-04-04 Apple Inc. Determining a significant user location for providing location-based services

Also Published As

Publication number Publication date
CN104321666B (zh) 2017-06-13
JP2015528141A (ja) 2015-09-24
AU2013386840A1 (en) 2015-09-10
EP2987002A4 (en) 2016-12-28
KR20150120462A (ko) 2015-10-27
US20150030157A1 (en) 2015-01-29
KR101752266B1 (ko) 2017-07-11
EP2987002A1 (en) 2016-02-24
WO2014171967A1 (en) 2014-10-23
CN104321666A (zh) 2015-01-28
US9420429B2 (en) 2016-08-16
US20170195296A1 (en) 2017-07-06
AU2013386840B2 (en) 2016-07-21

Similar Documents

Publication Publication Date Title
JP5876190B2 (ja) ロケーション・アプリケーションおよびロケーション・プロバイダによって信頼できる通信をおこなうための技術
US10178555B2 (en) Securing a wireless mesh network via a chain of trust
US8190885B2 (en) Non-volatile memory sub-system integrated with security for storing near field transactions
JP5959759B2 (ja) 近接ベースアクセス要求に対するセキュリティ機構のための方法及び装置
US9635557B2 (en) Reliability for location services
US20140137206A1 (en) Password-free, token-based wireless access
KR101686982B1 (ko) 재프로그램 가능한 보안 암호화 장치
KR102144509B1 (ko) 근접 통신 방법 및 장치
WO2015144066A1 (en) Sensitive operation verification method, apparatus, and system
AU2018399177A1 (en) Electronic transaction method and terminal
CN104137090A (zh) 数据组装、传送和存储
WO2020036756A1 (en) Motion detection for passive indoor positioning system
KR20170029856A (ko) 사용자 장치, 서비스 제공 장치, 그를 포함하는 결제 시스템, 그의 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20151222

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160120

R150 Certificate of patent or registration of utility model

Ref document number: 5876190

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees