TW201008326A - Location information verification - Google Patents

Description

201008326 六、發明說明： 【發明所屬之技4軒領域】 發明領域 本發明大致與位置資訊驗證技術有關。本發明更加特 別地’但不完全地與位置資訊驗證的密碼驗證有關。 c先前技術3 發明背景 定位正迅速地變成私人操作汽車中的一項相當普遍的 服務。現代行動電話也越來越多地配備導航電路及軟體， 以便使使用者，例如導航交通或監控運動訓練。具有運動 追蹤器應用程式的一特別進階諾基亞(Nokia)95 8 GB電咭 致能追蹤例如一人步行或騎車的路線，並在訓練日記中記 錄該路線用於後續使用。該路線甚至可輸出到⑧ 地圖中，以便查看疊加在一衛星照片上的路線。其他應用 程式或服務也圍繞著導航發展。對於一服務的多個不同實 體之間或多個不同服務之間的交互工作而言，不同標準或 實際標準已被開發用於交換位置資訊。 例如，有一網際網路標準RFC 1876，該標準定義了用 於實驗目的的一新領域名稱伺服器（DNS)資源記錄類型。該 RFC描述了 一種用以允許DNS傳送關於主機、網路及子網 路之位置資訊的機制。這種用於主機之一小子集的資訊目 則被包含在平坦檔案Unix到Unix複製(UUCP)圖中。然而， 正如DNS取代使用HOSTSTXT標案來傳送主機及網路位址 資訊’取代uucp映射作為位置資訊的載體是可能的。rfc 201008326 針對DNS定義一新資源記錄格式並且保存一相對應的DNS 類型的記憶與數值碼。例如，出於位置46.9524° N 7.4396。E 的一瑞士地區被顯示在一互動式地圖上，對應碼{ {coor d | 46.9524 | N | 7.4396 | E 1 region : CH}}。 此外，有致能位置資訊之標準化交換的其他標準，諸 如WGS 84或更精確的國防部（DoD)世界測量坐標系統 1984(WGS 84)及定義用以在電腦系統中傳送座標資料的多 種不同方法的鎖孔標記語言（KML)。該KML使用該WGS 84 基準且可透過以下範例來說明： <?xml version="1.0" encoding="UTF-8"?> <kml xmlns="http://earth.google.com/kml/2.0"> <Placemark> <description>New York City</description> <name>New York City</name> <Point> <coordinates>-74.006393,40.714172,0</coordinates> 〈/Point〉 </Placemark> </kml> 各種網際網路服務使用KML，其包括Flickr®、Google Earth™、Google Maps™及 Yahoo Pipes™。 例如由於定位的不精確，從一外部來源接收的位置資 訊可能不精確，但是一般可預期的是，該所接收資訊對於 使用該位置資訊的一般服務而言是相當可靠的。 201008326

C 明内J 發明概要 根據本發明之一第一層面，有提供一種裝置，其包含： 一記憶體’受組配以儲存包含第一部分及一第二部分 的位置資訊；以及 一處理器，受組配以從該第二部分獲得一鑑定符，以 及基於該位置資訊的提供者及該裝置已知的一密碼方法來 測試該鑑定符。 該測試可涉及檢查該鑑定符是否與該第一部分相對 應’如果不對應，則決定該位置資訊不能被確定地鑑定， 而若相對應，則決定該位置資訊已被確定地鑑定。 該位置資訊可由受組配以用一給定準確性定義一位置 或區域之資料位元的一預定數目組成。該第一部分可包含 一第一組最重要的資料位元，而該第二部分可包含一第二 組最不重要的資料位元。 該鑑定符可包含受組配以致能檢測重新使用該位置資 訊的一重送攻擊保護器。該重送攻擊保護器可基於下列任 何一個：與該位置資訊的一期望客戶或使用者有關的一細 節；時間；日期；臨時用法；及其等之任一組合。 根據本發明之一第二層面，有提供一種方法，其包含 有以下步驟： 儲存包含第一部分及一第二部分的位置資訊； 從該第二部分獲得一鑑定符；以及 基於該位置資訊的提供者及該裝置已知的一密碼方法 201008326 來測試該鑑定符。 該測試可涉及檢查該鑑定符是否與該第一部分相對 應，如果不對應，則決定該位置資訊不能被確定地鑑定， 而若相對應，則決定該位置資訊已被確定地鑑定。 根據本發明之一第三層面，由提供一種裝置，其包含： 一記憶體，受組配以儲存包含一第一部分及一第二部 分的位置資訊；以及 一處理器，受組配以基於該裝置及該位置資訊的目的 接受者已知的一密碼方法將一鑑定符包括在該第二部分 中0 接受者可指打算能從該位置資訊獲得該鑑定符的應用 程式或服務。 根據本發明之一第四層面，有提供一種方法，其包含 有以下步驟： 儲存包含一第一部分及一第二部分的位置資訊；以及 基於該裝置及該位置資訊的目的接受者已知的一密碼 方法將一鑑定符包括在該第二部分中。 該鑑定符可基於該密碼方法及該第一部分。 根據本發明之一第五層面，有提供一種包含電腦可執 行程式碼的電腦程式，其中該電腦可執行程式碼用於使一 裝置執行如下列任何一個所述的方法：該第二層面、該第 四層面；以及該第二層面連同該第四層面。 在該概要中所說明的各種實施例只是非限制性的例 子。應理解的是，相對應的實施例也可施加到其他層面。 201008326 ❿ m 圖式簡單說明 其中本發縣參考所_式，只透縣例的方式來描述’ 第1圖顯示適於實施本發明之 範性簡化方塊圖； 裝：…實施物1碼 不乾性痛化流程圖； 裝置:=:=tr"施射的， 不範性間化流程圖； 第4圖顯示本|日只_ 圖； 一實％例之裝置的一示範性方塊 第5圖顯不本發明之— 塊圖； “之-實施例之伺服器的-示範性方 第6圖顯示根據本發明之 實例。 C實施方式】 較佳實施例之詳細說明 、田述中’類似的數字表示類似的元件。 第顯不適於實施本發明之_實施例之系統⑽的示 範性簡化方㈣。該系統包含可在i訊減中通訊連接 的多個終端機11G及伺服!|12()，該通訊系統包含網際網路 13〇、内部網路丨4〇、行動通訊網路丨5〇、衛星通訊網路16〇、 固定通訊網路170及終端機11〇及/戒伺服器ΠΟ之間的直接 連接體中的任意一個或多個。終端機110之結構的一個例子 實施例之系統的 示 實施例的位置資訊格式化 201008326 與第4圖有關詳細地描述，及伺服器i2〇的一個例子與第5圖 有關詳細地描述。終端機110及伺服器12〇可通常被認為是 不同的實體。第1圖進一步顯示在各種實體之間傳播的位置 資訊訊息180。該位置資訊訊息至少包含位置資訊19()，該 位置資訊190的格式可與在第6圖中所顯示的格式相對應。 該系統也可除該通訊系統外備選地或額外地包含一個或多 個可轉移記憶體媒體182。該可轉移記憶體媒體182可包含 與本發明之特定實施例有關使用的位置資訊19〇及/或電腦 可執行程式碼184。 第2圖顯示相對應於在本發明之_實施例中之—編碼裝置 中的操作的一示範性簡化流程圖。該流程圖從該裝置準備 操作的第’步開始。該準備可以指空閒或執行其他任務， 但是可與先前尚未完成的任務實質上同時地開始一個或多 個新任務。 然後該裝置使給定位置資訊190編碼或產生-較符。該 裝置典型地在從-通訊連接實體(諸如—定位裝置）接收該 位置資訊時，儲存220該位置資訊19〇。 該裝置接下來將該位置龍分成23G兩部分，藉此 一第-部分包含該位置資訊之不應被改變的—部分，以在 由該位置資訊表示的位置或區域中保持所期望的定位 (P—職確性’及-第二部分包含可被改變而不過度喪 失該位置資訊19〇之位置精確性的資訊。該劃分別可只相 對應於獲得該位置資訊之—給定數目的最重要位元以及把 剩餘視為該第二部分。在這—點上，將理解的是，該位置 201008326 資訊190可包含縱向、橫向及垂直方向上或任何其他座標系 統(諸如極座標系統)上的分量’以及所期望的精確性針對不 同的座標參數(諸如縱向及垂直分量）可能會有所不同。 任一分量可用任意數目的資料位元表示。為了簡化描 述’讓我們假設該位置資訊190只包含在縱向及橫向分量

中’諸如32.30642°N 122.61458°W簡單編碼為一ASCII格式 的KML標案中的一數位串。因此，維度32.30642度可由使 用ASCII碼表格的以下位元串以一 8位元字元集稀疏表示 (以出現順序編號這些串）。 2 3 4 5 6 7 8 00110011 “3” 00110010 “2” 00101110 “.，， 00110011 “3” 00110000 “〇，， 00110110 “6” 00110100 “4” 00110010 “2” 根據一實施例，若只使用三個小數是令人滿意的，例 如，前面的96個位元落入在該第一部分中，而最後兩個位 元的剩餘16個位元落入在該第二部分中。因此，當將一鑑 定符嵌入在與該位置分量之最不重要數位相對應的位元中 時’向後相容可被獲得。任何先前現存裝置將只錯誤地將 該鑑定符視為由該位置資訊190所表示之位置的另外的精 確性，但是正常操作將是可能的。 一個優點是使用用於編碼一鑑定符之實際座標的某一 部分，即使該位置資訊190被從一格式轉換成另一格式，只 要傳送該鑑定符的資料在該轉換中保持，該鑑定符應從該 201008326 轉換中保存下來。例如，若一座標分量由一給定第一數目 的位元組成且轉換後一小數目的位元是可用的，則該座標 分量之最不重要數位中的一些將很有可能丟失。在丟失一 些分量資訊的時候，該鑑定符的一部分也可能丟失。然而， 這是該實施例的另一優點，其中即使該鑑定符對於鑑定該 位置資訊190而言可能變得不可用，該座標分量資訊的一子 集也用來傳送該鑑定符，該位置資訊可仍然用在先前技術 系統中來傳送所期望的位置定位資訊。 此外’透過使用該位置資訊190的某一實際冗餘部分傳 送該鑑定符’嵌入該鑑定符也可被稱為浮水印。浮水印在 圖像、視δΚ及音§礼檔案的數位處理中是一所熟知的過程， 其中一檔案的内容微妙地改變，藉此一正常使用者甚至不 應注意到所嵌入資訊的存在，而被致能使用者或裝置應能 擷取如此被取消的嵌入訊息。在將該鑑定符位置編碼到該 位置資訊190中使用浮水印致能向後相容操作，其中相容装 置可擷取該鑑定符，而先前技術裝置可仍然使用該位置資 訊190,就好像其沒有改變一樣。儘管一小錯誤由於改變二 位置資訊中的某些資料發生，該錯誤將正常地丟失成為誃 位置資訊的正常不精確度。 ^ 也將理解的是，在-些技術中，用於位置資訊的位元 的數目受到限制，但是在一些其他技術中，增加另外的小 數是可能的。在這種情況下，根據本發明的不同實施例， 劃分230可能涉及將另外的資料加入到該位置資訊中，以及 使用該已加入的資料部分地或完全地作為該鑑定符的載 201008326 體。同樣在這種情況下，在劃分230以後，該位置資訊包含 兩部分’其中一部分包含實際定位資訊而另一部分包含— 鑑定符。 將理解的是’根據特定實施例，該位置資訊190可用來 使用服務或應用程式為一位置傳送另外的資訊，藉此該資 訊應經由位於該位置資訊19〇的一來源與最後應利用該位 置資訊的一接受者(諸如伺服器或電腦應用程式）之間的中 間實體通透地流動， 在將該位置資訊19 〇分成該第一部分與該第二部分後 或與其同時，該鑑定符可基於該第一部分產生24〇。在本發 明的特定實施例中，該鑑定符一般如此產生，即決定該鑑 定符是否已基於該第一部分產生是可能的，而對一正常使 用者設備而言，針對將通過鑑定符測試的第一部分分析這 樣的一偽者是不可能的或至少計算太具挑戰性。因此，不 同的密碼散列技術特別合適。可用作散列函數的一些函數 例子包括線性散列、滚動散列(1*〇110^1^11)、1^1^11-^印字 串搜尋演算法、Zobrist散列及Bloom濾波器。除了這些密碼 方法以外或選擇性地，任何其他已知的密碼方法可被特定 地應用於該鑑定符至少不完全地打算供驗證該第一部分之 用的實施例中。例如 AES、DES、PGP、Blowfish、Rijndae卜 Public Key Interchange (PKI)及Kerberos是可單獨或組合使 用的熟知方法。 選擇性地，該鑑定符透過使用一般為該位置資訊190的 一來源及接受者所知的一給定密碼方法來產生240，但是未 11 201008326 必在產生該鑑定符中使用該第一部分。例如，該鑑定符可 基於服務或應用程式提供用於使用一特定位置的票或程式 碼。 在產生該鑑定符以後或甚至是在該產生期間24〇，該鑑 疋符可被儲存250在該第二部分。因此經修改位置資訊…❹ 為用於鑑定該位置資訊中的一個或多個座標之測試作好準 備。 作為形成該鑑定符的一部分，—重送攻擊保護器或臨 時用法可被施加26G ’以便在_經形成位置資訊携之情況 參 下禁止不被允許的重新使用。在這種情況下，該重送攻擊 保護器可從將被提供該位置資訊19〇的一目標使用者或設 備獲得’或者重送攻擊賴器可從财，很可能從諸如一 行動電信網路運營商的—相互信賴的來源獲得，以及被帛 在與使用者接下來的資料對話中。該重送攻擊保護器也可 - 包含時間資訊’諸如目前時間或與從—目標使用者接收或 傳送至該目標使用者之訊息相關聯的時間。 在一實施例中，該鏗定符包含一位址指標，該位址指 參 向透過一資料連接體可存取的鑑定資訊。在該實施例中， 可用-網路導向方式提供服務’藉此一可信任服務提供商 驗證該位置資訊190的可信賴性。在這種服務中，該服務提 供商可基於該位置資訊提供產生該指標。為了阻止服務提 供商驗證偽位置資訊的濫用，服務提供商可依據—可信任 軟體及/或設備以及只在識別一可信任來源時產生該指 標。在這種情況下，一共享秘密可被用來驗證該來源與該 12 201008326 服務提供商之間的可信任關係。也將理解的是，相當短的 鑑定符可能是必要的’藉此在一大型網路中提供充分多的 不同真正的鑑定符可能是一項挑戰。然而，為此，與目標 使用者有關的預定資訊（諸如目標使用者的網路位址）可用 來形成該指標的另一部分，以便致能較大的備選選擇。 也存在實施例，其中向後相容不被保持並且加入鑑定 符之過程以一方式改變座標資訊，而這可能阻止先前技術 系統正確地工作。 在一實施例中’注入(injective)與完美散列可被使用， 藉此對於一個或多個座標分量，整個分量被散列編碼，藉 此從該散列碼唯一地識別原始分量是可能的。 根據一實施例，字元編碼被改變，以尋找較佳的位元 效率。在上文中呈現的具有一稀疏編碼座標分量之位元值 的列表清楚地說明以這種編碼方式，每一字元的三個引導 位元是冗餘的。該等冗餘位元可用來傳送鑑定符。在—實 施例中，從無線應用協定已知的編碼用來較有效地編碼位 置資訊。此外，在又一實施例中，任何冗餘位元都是為了 產生位置資訊的一種無損壓縮類型，以及利用每一字元中 的冗餘位元。 在再一實施例中，鑑定符可作為一新資料欄位元加入 到位置資訊中。例如，如果是諸如—KML檔案的一檔案， 引入用於傳送該鑑定符的一全新資料攔位元是可能的。在 這種情況下，該位置資訊可與可忽略該新資料欄位元的這 些先前現存系統相容。在這種情況下，該鑑定符可包含— 13 201008326 數位權力管理(DRM)檔案。因為一DRM檔案，控制位置資 訊的另外分配與使用是可能的。 在另一實施例中，該鑑定符改變座標資訊的一部分， 藉此可使用該鑑定符的一應用程式可得到也已增強的位置 資訊。該已增強的位置資訊可包含較高精性的位置資料及/ 或一次要定位系統資料(諸如内建座標）。 第3圖顯示相對應於在本發明之一實施例中之一解碼 裝置中的操作的一示範性簡化流程圖。第3圖的流程從第 310步開始，其中該解碼裝置準備開始驗證該位置資訊 © 190。該解碼裝置接下來劃分320該位置資訊190，也就是 說，決定表示實際定位資訊的一第一部分及決定表示該鑑 定符的一第二部分。該解碼裝置接下來或同時利用該鑑定 符。例如，該解碼裝置可檢查330該鑑定符是否與該第一部 分匹配或該鑑定符是否通過一密碼測試，以驗證與應用程 式或服務有關之一給定位置的使用或存取。 如果該鑑定符是基於該第一部分計算所得的一程式 碼，則該解碼裝置可獨立地執行該檢查。如果該鑑定符是 ® 指向一網路式服務的指標，則該解碼裝置可與該網路式服 務交換資訊，以便產生檢查該鑑定符（即指標）是否已基於該 第一部分產生。 作為利用該鑑定符的一部分，該流程可包含驗證該鑑 定符與一目前重送攻擊保護器相容。對該重送攻擊保護器 或臨時用法的驗證可涉及在利用該鑑定符時使用該臨時用 法作為一參考。 14 201008326 第4圖顯不本發明之一實施例之裝置4〇〇的一示範性方 塊圖。在本發明的特定實施例中，該裝置4〇〇可適於操作作 為一服務提供商裝置、編碼裝置及/或一解碼裝置。該裝置 400可以是，例如-計算裝置、—桌邊電腦、一桌上型電腦、 -可攜式電腦…膝上型電腦、—手持電腦…個人數位 助理(PDA)、-行動裝置、一行動電話，或一遊戲主控台。 該裝置400可包含一通訊介面單元41〇、一處理器4加、 一記憶體440,及一使用者介面控制器43〇。該處理器42〇可 通讯連接到该通訊介面單元41〇、該記憶體44〇，及該使用 者7丨面控制器430。第4圖也顯示儲存在該記憶體44〇中的— 電腦程式45G。根據本發明的—實施例，當該電腦程式彻 被載入到該處理器420中及在該處理器42〇中被執行時，其 可使該裝44嶋作作為—處理元件。選擇性地，本發明的 一些實施例使用固線式電路如此或與某一軟體組合操作。 該通訊介面單元410可以是，例如用於下列任何一個的 一無線電介面模組：無線區域網路、藍牙（Bluet〇〇th)、諸如 GSM/GPRS、CDMA或WCDMA的蜂巢式網路、WIMAX、 Flarion或諸如區域網路或光纖的一有線通訊。該通訊介面 單元410可整合到該裝置4〇〇中或可插入到該裝置4〇〇之— 合適槽或槔中的-配接器、卡或諸如此類中。該通訊介面 單元410可支援一種通訊技術或多種技術。第4圖顯示一個 通訊介面單元410，但該通訊介面單元41〇可包含多個共同 定位或同時分配或可交替使用的通訊介面。 該處理器420可包含一中央處理單元、—微處理器、— 15 201008326 數位信號處理器、一主要處理單元、一圖形處理單元，或 諸如此類。第4圖顯示—個處理器420，但該裝置4〇〇可包含 多個處理器。該裝置400可，例如’包含一基頻處理器及_ 多媒體處理器。 該記憶體440可包含下列例子中的任意一個：諸如唯讀 記憶體(ROM)、可規劃唯讀記憶體(PROM)、可抹除可規劃 唯讀記憶體(EPROM)、隨機存取記憶體(RAM)、快閃記憶 體的一非依電性或一依電性記憶體、資料碟、光學儲存器、

磁儲存器、諸如用戶識別模組或UMTS用戶識別模組的記悄 體或智慧卡或諸如此類。該裝置400可包含多個記憶體 440。該記憶體440可形成作為該裝置4〇〇的一部分或其可掠 入到該裝置400的一槽、埠或諸如此類中。該記憶體44〇可 服務於儲存資制唯-目的，或其可受組配以操作作為服 務於諸如處理資料之其他目的之裝置的一部分。

…耗接到處理器420的使用者介面控制器430可包含用於 置_的使用者接收輸人的電路。該電路可包含例 面、组立在錢置伽的顯不器上顯示的圖形使用者介 路可勺1辨識電路，及/或諸如磁頭組的—附件裝置。該電 件、__例如祕為使用者提供輪出的-振動報警元 圖形使用者介面或—揚聲器。 置以外，識者將理解的是，除在第帽中所顯示的裝 顯示器心=可包含任何另外的裝_如麥克風、 特定應用積體電路地’輸入/輪出電路、記憶體晶片 =源編碼/解碼電路、通道編碼/解碼 16 201008326 電路、加密/解密電路之特定目的處理電路中的任意一個。 正如上文中提到的’該電腦程式450可使該裝置400根 據本發明的不同實施例操作。 在本發明的一實施例中，該裝置4〇〇可受組配以操作作 為一服務提供商的祠服器及/或在一些實施例中，作為用於 編碼及解碼位置資訊190中的任一或兩者的使用者工作站。 第5圖顯示本發明之一實施例之伺服器500的示範性方 塊圖。該伺服器500包含受組配以與多個元件交換資訊的一 通訊介面510，其中該伺服器500直接或藉由一個或多個中 間網路與該等元件通訊連接。如果一飼服器中可提供作為 一遠端主控台連接體、用於儲存電腦可執行程式碼55〇的一 記憶體5 4 0、用於基於該程式碼5 5 0控制伺服器12 〇的操作的 一處理器560 ’以及諸如硬碟的一大量記憶體570，該伺服 器進一步包含一可取捨使用者介面530。將理解的是，該飼 服器500的組件可被包含在一共用方塊或框架中，或選擇性 地伺服器500的一些元件可散佈在多個共置或實體分離功 能相關的單元中。除程式碼500之外，該伺服器可基於一先 前現存伺服器。該伺服器500可受組配以根據本發明之任一 實施例，諸如根據第2圖及第3圖中的任一或兩者的—實施 例執行一程序。 第6圖顯示根據本發明之一實施例的格式化位置資訊 190的實例。在第6圖中以一簡化形式顯示的位置資訊190可 以是，例如一 KML標案。第6圖表不由一 X座標610、一 γ座 標620及一 Z座標630表示的三個不同的位置分量。另外，在 17 201008326 第6圖中顯示的該位置資訊例具有可取拾元資料州十 資料_可包含使用者提供的或自動形成的補充資訊^ 與一給定位置、時間，或位置標記（諸如“家，，、“辦公室” “123”或“團隊建設活動場所2008”)有關的注釋。位置資S訊中 的任何資料元素可以是本文或二進制格式。第6圖旨在說明 可具有一變動部分650的不同位置分量(61〇到63〇)，如用— 虛線所指示那樣將該變動部分650分開，該虛線用於如在前 文中所述那樣劃分一第二部分。在第6圖中，一共用鑑定= 660及一重送攻擊保護器臨時用法67〇如基於所有位置分量 計算那樣繪製，然而在一些實施例中，針對該等位置分量 610到630中的每一分量或多個給定分量可獨立地計算—鑑 定符。 上述描述已透過本發明之特定實施及實施例的非限制 性例子及對實施本發明的發明者目前所設想的最佳模式的 完全及翔實描述來提供。然而，對於本技術領域中之具有 通常知識者顯而易見的是，本發明不限於以上所提出實施 例的細節，但是本發明可在不脫離本發明之特性的前提下 在其他實施例中使用等效裝置實施。例如，已在上文中插 述表示位置資料(諸如衛星導航資料(例如GPS))的不同方式 可如何被鑑定。將理解的是，本發明不限於使用一般戶外 導航系統，但是在不同實施例中，該位置資訊與特定的室 内位置資料相對應。 此外，本發明之以上所揭露實施例中的一些特徵可用 來在不相對應地使用其他特徵的情況下發揮優勢。同樣 18 201008326 地，以上插述應被認為是只說明本發明的原理，而不是對 本發月進行限制。因此，本發明的範圍只受所附專利申請 範圍的限制。 【圖式簡單説明】 第1圖顯示適於實施本發明之一實施例之系統的一示 範性簡化方塊圖；

® ‘4 7F相對應於在本發明之—實施例中的—編瑪 、的操作的—示範性簡化流程圖； ^3圖顯示相對應於在本發明之—實施例中的—解瑪 的操作的—示範性簡化流程圖； .第4圖顯不本發明之—實施例之裝置的-示範性方塊 之一實施例之伺服器的一示範性方 第5圖顯示本發明 塊圖； 第6圖顯示根據本發明之實例。 一實施例的位置資訊格式化

【主要元件符銳說明】 100···系統 110…終端機 120.··伺服器 130…網際網路 140…内部網路 150…行動通訊網路 160…衛星通訊網路 170…固定通訊網路 180".位置資訊訊息 182…可轉移記憶體媒體 I84…電腦可執行程式竭 190…位置資訊 2i0〜330…流程步輝 400...裝置 19 201008326 410.. .通訊介面單元 420.. .處理器 430.. .使用者介面控制器 440.. .記憶體 450.. .電腦程式 510.. .通訊介面 530.. .使用者介面 540.. .記憶體 550.. .程式碼 560.. .處理器 610…X座標 620…Y座標 630.. .Z 座標 640.. .元資料 650.. .變動部分 660.. .共用鑑定符 670.. .重送攻擊保護器臨時用法 ❿

20

Claims (1)

1. 201008326 七、申請專利範圍： 1. 一種裝置，其包含： 一記憶體，受組配以儲存包含第一部分及一第二部 分的位置資訊；以及 一處理器，受組配以從該第二部分獲得一鑑定符， 且基於該位置資訊的一提供者及該裝置已知的一密碼 方法測試該鑑定符。 2. 如申請專利範圍第1項所述之裝置，其中該測試步驟包 ® 含檢查該鑑定符是否與該第一部分相對應，且若該鑑定 符不與該第一部分相對應，則該裝置受組配以決定該位 置資訊不能遭確定地鑑定，而若該鑑定符與該第一部分 ,. 相對應，則該裝置受組配以決定該位置資訊已遭確定地 鑑定。 3. 如申請專利範圍第1項所述之裝置，其中該位置資訊由 受組配以用一給定準確性定義一位置或區域之資料位 元的一預定數目組成。 ® 4.如申請專利範圍第1項所述之裝置，其中該第一部分包 含該等資料位元之一第一組最重要的資料位元，而該第 二部分包含該等資料位元之一第二組最不重要的資料 位元。 5. 如申請專利範圍第1項所述之裝置，其中該鑑定符包含 受組配以致能檢測重新使用該位置資訊的一重送攻擊 保護器。 6. 如申請專利範圍第5項所述之裝置，其中該重送攻擊保 21 201008326 護器係基於下列任何一個：與該位置資訊的一期望客戶 或使用者有關的一細節；時間；曰期；臨時用法；及其 等之任一組合。 7. —種方法，其包含以下步驟： 儲存包含第一部分及一第二部分的位置資訊； 從該第二部分獲得一鑑定符；以及 基於該位置資訊的一提供者及該裝置已知的一密 碼方法測試該鑑定符。 8. 如申請專利範圍第7項所述之方法，其中該測試步驟包 含檢查該鑑定符是否與該第一部分相對應，且如果不對 應，則決定該位置資訊不能遭確定地鑑定，而若相對 應，則決定該位置資訊已遭確定地鑑定。 9. 如申請專利範圍第7項所述之方法，其中該位置資訊由 受組配以用一給定準確性定義一位置或區域之資料位 元的一預定數目組成。 10. 如申請專利範圍第7項所述之方法，其中該第一部分包 含該等資料位元之一第一組最重要的資料位元，而該第 二部分包含該等資料位元之一第二組最不重要的資料 位元。 11. 如申請專利範圍第7項所述之方法，其中該鑑定符包含 受組配以致能檢測重新使用該位置資訊的一重送攻擊 保護器。 12. 如申請專利範圍第11項所述之方法，其中該重送攻擊保 護器係基於下列任何一個：與該位置資訊的一期望客戶 22 201008326 或使用者有關的一細節；時間；日期；臨時用法；及其 等之任一組合。 13. —種裝置，其包含： 一記憶體，受組配以儲存包含一第一部分及一第二 部分的位置資訊，該位置資訊目的是一接受者；以及 一處理器，受組配以基於該裝置及該位置資訊的目 的接受者已知的一密碼方法將一鑑定符包括在該第二 部分中。 14. 如申請專利範圍第13項所述之裝置，其中該處理器進一 步受組配以基於該密碼方法及該第一部分計算該鑑定 符。 15. 如申請專利範圍第13項所述之裝置，其中該位置資訊由 受組配以用一給定準確性定義一位置或區域之資料位 元的一預定數目組成。 16. 如申請專利範圍第13項所述之裝置，其中該第一部分包 含該等資料位元之一第一組最重要的資料位元，而該第 二部分包含該等資料位元之一第二組最不重要的資料 位元。 17. 如申請專利範圍第13項所述之裝置，其中該鑑定符包含 受組配以致能檢測重新使用該位置資訊的一重送攻擊 保護器。 18. 如申請專利範圍第17項所述之裝置，其中該重送攻擊保 護器係基於下列任何一個：與該位置資訊的一期望客戶 或使用者有關的一細節；時間；日期；臨時用法；及其 23 201008326 等之任一組合。 19. 一種方法，其包含以下步驟： 儲存包含一第一部分及一第二部分的位置資訊，該 位置資訊目的是一接受者；以及 基於該裝置及該位置資訊的目的接受者已知的一 密碼方法將一鑑定符包括在該第二部分中。 20. 如申請專利範圍第19項所述之方法，其中該鑑定符係基 於該密碼方法及該第一部分。 21. 如申請專利範圍第13項所述之方法，其中該位置資訊由 受組配以用一給定準確性定義一位置或區域之資料位 元的一預定數目組成。 22. 如申請專利範圍第13項所述之方法，其中該第一部分包 含該等資料位元之一第一組最重要的資料位元，而該第 二部分包含該等資料位元之一第二組最不重要的資料 位元。 23. 如申請專利範圍第13項所述之方法，其中該鑑定符包含 受組配以致能檢測重新使用該位置資訊的一重送攻擊 保護器。 24. 如申請專利範圍第23項所述之方法，其中該重送攻擊保 護器係基於下列任何一個：與該位置資訊的一期望客戶 或使用者有關的一細節；時間；曰期；臨時用法；及其 等之任一組合。 25. —種包含電腦可執行程式碼的電腦程式，其中當執行該 程式碼時，使一裝置執行： 201008326 儲存包含一第一部分及一第二部分的位置資訊，該 位置資訊目的是一接受者；以及 基於該裝置及該位置資訊的該目的接受者已知的 一密碼方法將一鑑定符包括在該第二部分中。 26.—種包含電腦可執行程式碼的電腦程式，其中當執行該 程式碼時，使一裝置執行： 儲存包含第一部分及一第二部分的位置資訊； 從該第二部分獲得一鑑定符；以及 基於該位置資訊的一提供者及該裝置已知的一密 碼方法測試該鑑定符。 25