專利名稱：位置信息驗(yàn)證的制作方法
技術(shù)領(lǐng)域：
一般地，本發(fā)明涉及位置信息驗(yàn)證。更具體地，但并非排他地，本發(fā)明涉及位 置信息有效性的密碼驗(yàn)證。
背景技術(shù)：
在私人駕駛的汽車中，定位迅速成為一項(xiàng)非常普遍的服務(wù)。現(xiàn)在的移動(dòng)電話也 普遍配備有導(dǎo)航電路和軟件，以使得用戶能夠例如導(dǎo)航交通或監(jiān)視運(yùn)動(dòng)訓(xùn)練。具有運(yùn)動(dòng) 跟蹤應(yīng)用的特別開發(fā)的Nokia 95 8GB電話例如能夠跟蹤一個(gè)人步行或騎自行車的路線， 并在訓(xùn)練日記中記錄該路線用于以后使用。甚至可向Google 地圖導(dǎo)出該路線，以瀏 覽在衛(wèi)星照片上疊加的路線。此外，其他應(yīng)用和服務(wù)正在圍繞導(dǎo)航而發(fā)展。為了在一個(gè) 服務(wù)的不同實(shí)體之間或不同服務(wù)之間交互工作，已經(jīng)開發(fā)了不同標(biāo)準(zhǔn)或?qū)嶋H標(biāo)準(zhǔn)用于交 換位置信息。例如，存在因特網(wǎng)標(biāo)準(zhǔn)RFC 1876，其定義用于試驗(yàn)?zāi)康牡男掠蛎?wù)器(DNS) 資源記錄類型。這個(gè)RFC描述了允許DNS承載關(guān)于主機(jī)、網(wǎng)絡(luò)、和子網(wǎng)的位置信息的 機(jī)制。用于主機(jī)的小子集的這種信息當(dāng)前包含在平面文件Unix與Unix CoPy (UUCP)圖 中。然而，僅在DNS代替HOSTS.TXT文件的使用來承載主機(jī)和網(wǎng)絡(luò)地址信息時(shí)，可以 將UUCP圖替換為位置信息的載體。這個(gè)RFC定義了對(duì)于DNS的新資源記錄的格式， 并保留相應(yīng)DNS型記憶和數(shù)字碼。例如，通過碼{{coord|46.%24|N|7.4396間region:CH}} 在交互圖上從位置46.9524° N7.4396。E示出了瑞士的一部分。此外，存在其他標(biāo)準(zhǔn)，使得能夠進(jìn)行位置信息的標(biāo)準(zhǔn)化交換，例如WGS84或更 精確地國(guó)防部(DoD)世界地理測(cè)量系統(tǒng)1984(WGS84)和Keyhole標(biāo)記語言(KML)，其 定義了在計(jì)算機(jī)系統(tǒng)中分發(fā)坐標(biāo)數(shù)據(jù)的不同方法。KML使用WGS84數(shù)據(jù)，并且可通過 以下實(shí)例示出< ？ xml version =” 1.0” encoding =” UTF—8” ？ ><kml xmlns =" http://earth.google.eom/kml/2.0” ><Placemark><description>New York City</description〉<name>new York City</name><Point><coordinates>-74.006393, 40.714172，0</coordinates></Point></Placemark></kml>各個(gè)因特網(wǎng)服務(wù)向我們提供kml，包括Flickr , Google Earth ，Google Maps , Google Mobile 禾口 Yahoo Pipes 。例如由于定位不精確，從外部源接收的位置信息可能不精確，但通常對(duì)于使用位置信息的一般服務(wù)來說，可以期望接收的信息是合理可靠的。

發(fā)明內(nèi)容
根據(jù)本發(fā)明的第一方面，一種裝置，包括存儲(chǔ)器，被配置為存儲(chǔ)包括第一部分和第二部分的位置信息；以及處理器，被配置為從所述第二部分獲取認(rèn)證符，以及基于由所述位置信息的提 供者和由所述裝置已知的密碼方法來測(cè)試所述認(rèn)證符。所述測(cè)試涉及檢查所述認(rèn)證符是否對(duì)應(yīng)于所述第一部分，以及所述裝置被配置 為，如果所述人證符不對(duì)應(yīng)于所述第一部分，則決定所述位置信息不能夠被肯定地認(rèn) 證；以及如果所述認(rèn)證符對(duì)應(yīng)于所述第一部分，則決定所述位置信息已經(jīng)被肯定地認(rèn)證 了。所述位置信息包括預(yù)定數(shù)目個(gè)數(shù)據(jù)比特，其被配置為以給定精度限定位置或區(qū) 域。所述第一部分包括所述數(shù)據(jù)比特的第一組最高位數(shù)據(jù)比特，以及所述第二部分包括 所述數(shù)據(jù)比特的第二組最低位數(shù)據(jù)比特。所述認(rèn)證符包括重放攻擊保護(hù)器，被配置為能夠檢測(cè)所述位置信息的重用。所 述重放攻擊保護(hù)器基于以下內(nèi)容中的任一個(gè)與所述位置信息的期望客戶端或用戶相關(guān) 的細(xì)節(jié)；時(shí)間；日期；隨機(jī)數(shù)；及其任意組合。根據(jù)本發(fā)明的第二方面，提供一種方法，包括存儲(chǔ)包括第一部分和第二部分的位置信息；以及從所述第二部分獲取認(rèn)證符；以及基于由所述位置信息的提供者和由所述裝置已知的密碼方法來測(cè)試所述認(rèn)證 符。所述測(cè)試涉及檢查所述人證符是否對(duì)應(yīng)于所述第一部分，以及如果否，則決定 所述位置信息不能夠被肯定地認(rèn)證；以及如果是，則決定所述位置信息已經(jīng)被肯定地認(rèn) 證了。根據(jù)本發(fā)明的第三方面，提供一種裝置，包括存儲(chǔ)器，被配置為存儲(chǔ)包括第一部分和第二部分的位置信息；以及處理器，被配置為基于由所述裝置和由所述位置信息的預(yù)計(jì)接收者已知的密碼 方法，在所述第二部分中包括認(rèn)證符。接收方可表示預(yù)計(jì)能夠從位置信息獲得認(rèn)證符的應(yīng)用或服務(wù)。根據(jù)本發(fā)明的第四方面，提供一種方法，包括存儲(chǔ)包括第一部分和第二部分的位置信息；以及基于由所述裝置和由所述位置信息的預(yù)計(jì)接收者已知的密碼方法，在所述第二 部分中包括認(rèn)證符。所述認(rèn)證符可以基于所述密碼方法和基于所述第一部分。根據(jù)本發(fā)明的第五方面，提供一種計(jì)算機(jī)程序，包括計(jì)算機(jī)可執(zhí)行程序代碼， 所述程序代碼用于使得一種裝置執(zhí)行根據(jù)以下任一項(xiàng)的方法第二方面；第四方面；以 及第二方面與第四方面。發(fā)明內(nèi)容中示出的各個(gè)實(shí)施例僅是非限制性實(shí)例。應(yīng)理解，相應(yīng)實(shí)施例也可應(yīng)用于其他方面。


僅通過實(shí)例，參照附圖描述本發(fā)明，在附圖中圖1示出適用于實(shí)現(xiàn)本發(fā)明實(shí)施例的系統(tǒng)的示例性簡(jiǎn)化框圖；圖2示出與在本發(fā)明實(shí)施例中的編碼裝置中的操作相應(yīng)的示例性簡(jiǎn)化流程圖；圖3示出與本發(fā)明實(shí)施例中的解碼裝置中的操作相應(yīng)的示例性簡(jiǎn)化流程圖；圖4示出本發(fā)明實(shí)施例的裝置的示例性框圖；圖5示出本發(fā)明實(shí)施例的服務(wù)器的示例性框圖；以及圖6示出根據(jù)本發(fā)明實(shí)施例的位置信息的格式化的實(shí)例。
具體實(shí)施例方式在以下說明中，類似標(biāo)號(hào)表示類似元素。圖1示出適用于實(shí)現(xiàn)本發(fā)明實(shí)施例的系統(tǒng)100的示例性簡(jiǎn)化框圖。所述系統(tǒng)包 括多個(gè)終端110和服務(wù)器120，他們可通信地連接在通信系統(tǒng)中，所述通信系統(tǒng)包括以下 中的一個(gè)或多個(gè)因特網(wǎng)130、內(nèi)聯(lián)網(wǎng)140、移動(dòng)通信網(wǎng)絡(luò)150、衛(wèi)星通信網(wǎng)絡(luò)160、固定 通信網(wǎng)絡(luò)170、以及終端110和/或服務(wù)器120之間的直接連接。終端110的結(jié)構(gòu)的實(shí)例 會(huì)結(jié)合圖4來描述，而服務(wù)器120的實(shí)例會(huì)結(jié)合圖5來描述。終端110和服務(wù)器120可 統(tǒng)稱為不同實(shí)體。圖1還示出在各個(gè)實(shí)體之間移動(dòng)的位置信息消息180。所述位置信息 消息至少包含位置信息190，其格式相應(yīng)于圖6所示的格式。對(duì)于通信系統(tǒng)備選地或附加 地，該系統(tǒng)還可包括一個(gè)或多個(gè)可轉(zhuǎn)移存儲(chǔ)器介質(zhì)182。所述可轉(zhuǎn)移存儲(chǔ)器介質(zhì)182可包 括結(jié)合本發(fā)明特定實(shí)施例使用的位置信息190和/或計(jì)算機(jī)可執(zhí)行程序代碼184。圖2示出與在本發(fā)明實(shí)施例中的編碼裝置中的操作相應(yīng)的示例性簡(jiǎn)化流程圖。 該流程圖開始于步驟210，其中該裝置準(zhǔn)備好運(yùn)行。這種準(zhǔn)備可表示空閑或執(zhí)行其他任 務(wù)，但是能夠與先前懸而未決的任務(wù)基本同時(shí)地開始一個(gè)或多個(gè)新任務(wù)。然后，所述裝置提供給出的位置信息190，以編碼或創(chuàng)建認(rèn)證符。所述裝置典型 地在從例如定位裝置的通信連接實(shí)體接收位置信息時(shí)，存儲(chǔ)220位置信息190。所述裝置接下來將位置信息190劃分成230兩個(gè)部分，從而使得第一部分包括 位置信息的這樣一部分，其不應(yīng)該被改變以保持在位置信息指定的位置或區(qū)域方面的期 望的位置精確度；以及第二部分包括可被改變而無需在位置信息190的位置精確度上施 加過多成本的信息。這種劃分230可最簡(jiǎn)單地對(duì)應(yīng)于取位置信息的給定數(shù)目個(gè)最高位比 特，并將剩余的看作第二部分。這樣，可理解，位置信息190可包括在經(jīng)度的、緯度 的、和垂直的方向或在任意其他坐標(biāo)系統(tǒng)(例如極性坐標(biāo)系統(tǒng))中的分量，并且期望的精 確度可對(duì)于不同坐標(biāo)參數(shù)(例如經(jīng)度和垂直分量)而不同。可通過任意數(shù)目個(gè)數(shù)據(jù)比特表示任意分量。為了說明簡(jiǎn)單，讓我們假設(shè)將僅包 含經(jīng)度和緯度分量的位置信息190(例如32.30642° N 122.61458° W)簡(jiǎn)單地編碼為在 ASCII格式化的KML文件中的數(shù)字串。因此，緯度32.30642度可稀疏地通過以下比特 串使用在8比特字符集上的ASCII碼表來表示(按出現(xiàn)順序?qū)@些比特串編號(hào))1. 00110011 “3”
2.00110010"2，，
3.00101110“ ”
4.00110011“3”
5.00110000“0”
6.00110110“6”
7.00110100"4，，
8.00110010“2”根據(jù)一個(gè)實(shí)施例，例如，如果使用僅三位小數(shù)就足夠了，則前96比特落入第一 部分，兩個(gè)最后的字符的剩余16比特落入第二部分。因此，當(dāng)將認(rèn)證符嵌入與位置分量 的最低數(shù)字相對(duì)應(yīng)的比特中時(shí)，可獲得后向兼容。任意先前存在的設(shè)備可簡(jiǎn)單錯(cuò)誤地將 認(rèn)證符看作由位置信息190指示的位置的進(jìn)一步精確度，但是正常操作是可能的。對(duì)于編碼認(rèn)證符使用實(shí)際坐標(biāo)的某些部分的優(yōu)點(diǎn)在于，即使位置信息190從一 種格式轉(zhuǎn)換成另一種格式，倘若承載認(rèn)證符的數(shù)據(jù)在轉(zhuǎn)換中保持，認(rèn)證符應(yīng)在轉(zhuǎn)換之后 存在。例如，如果坐標(biāo)分量包括給定的第一數(shù)目個(gè)比特，并且在轉(zhuǎn)換之后更少數(shù)目個(gè)比 特可用，則有可能坐標(biāo)分量的某些最低位數(shù)字丟失。在某些分量信息丟失時(shí)，認(rèn)證符的 一部分也可能丟失。然而，使用坐標(biāo)分量信息的子集來承載認(rèn)證符的實(shí)施例在以下方面 還很有利，即，即使認(rèn)證符可能變?yōu)椴豢捎糜谡J(rèn)證位置信息190，位置信息仍舊可在現(xiàn)有 系統(tǒng)中用于承載期望的位置定位信息。此外，通過使用位置信息190的某些實(shí)際上冗余部分承載認(rèn)證符，認(rèn)證符的嵌 入還可稱為加水印。加水印是圖片、視頻和音頻文件的數(shù)字處理中的公知處理，其中文 件的內(nèi)容被隱含地改變，從而使得正常用戶甚至不會(huì)注意到嵌入信息的存在，而同時(shí)被 允許的用戶或設(shè)備應(yīng)該能夠提取這種隱式嵌入的消息。在向位置信息190中位置編碼認(rèn) 證符中使用水印能夠后向兼容以下操作，其中兼容的設(shè)備可提取認(rèn)證符，同時(shí)現(xiàn)有設(shè)備 可仍舊使用位置信息190，好像沒有改變一樣。即使在位置信息中改變某些數(shù)據(jù)時(shí)引入了 小差錯(cuò)，但是這個(gè)差錯(cuò)通常淹沒在位置信息的普通不精確性中。還可理解，在某些技術(shù)中，位置信息的比特?cái)?shù)目是受限制的，但是在某些其他 技術(shù)中，可能增加進(jìn)一步的小數(shù)。在這種情況下，根據(jù)本發(fā)明的不同實(shí)施例，劃分230 可涉及向位置信息中增加進(jìn)一步的數(shù)據(jù)，以及部分地或單獨(dú)地使用增加的數(shù)據(jù)作為認(rèn)證 符的載體。同樣在這個(gè)情況下，在劃分230之后，位置信息包括兩個(gè)部分，其中一個(gè)部 分包括實(shí)際位置信息，另一個(gè)部分包括認(rèn)證符?？衫斫猓鶕?jù)特定實(shí)施例，位置信息190可用于承載使用服務(wù)或應(yīng)用的位置的 其他信息，從而使得信息應(yīng)在位置信息190的源和接收者(最終應(yīng)使用位置信息，例如服 務(wù)器或計(jì)算機(jī)應(yīng)用)之間透明地流動(dòng)通過中間實(shí)體。在將位置信息190劃分成230第一部分和第二部分之后或并行地，可基于第一部 分生成240認(rèn)證符。在本發(fā)明的特定實(shí)施例中，認(rèn)證符通常被這樣生成，從而使得有可 能確定是否已經(jīng)基于第一部分生成了認(rèn)證符，但是看出對(duì)于會(huì)通過認(rèn)證符的測(cè)試的第一 部分的這種虛假是不可能地或至少在計(jì)算上對(duì)于通常用戶設(shè)備來說太賦有挑戰(zhàn)。因此， 特別地適用不同密碼散列技術(shù)?？捎米魃⒘泻瘮?shù)的某些函數(shù)實(shí)例包括線性散列、旋轉(zhuǎn)散 列、Rabin-Karp串搜索算法、Zobrist散列和Bloom濾波器。除了這些密碼方法或備選地，某些其他已知密碼方法都可特別地應(yīng)用于其中認(rèn)證符至少?zèng)]有單獨(dú)地用于檢驗(yàn)第一 部分的實(shí)施例中。例如，AES、DES、PGP、Blowfish、Rijndael、公共密鑰交換(PKI) 和Kerberos是可單獨(dú)使用或結(jié)合使用的已知方法。備選地，通過使用位置信息190的源和接收者公知的給定密碼方法來生成240認(rèn) 證符，但是在生成認(rèn)證符時(shí)不必一定使用第一部分。例如，認(rèn)證符可提供使用基于特定 位置的服務(wù)或應(yīng)用的票據(jù)或代碼。在認(rèn)證符的生成240之后或甚至期間，認(rèn)證符可被存儲(chǔ)250替代第二部分。因 此修改的位置信息190準(zhǔn)備用于測(cè)試，以認(rèn)證位置信息中的一個(gè)或多個(gè)坐標(biāo)。作為形成認(rèn)證符的一部分，可應(yīng)用260重放攻擊保護(hù)器或隨機(jī)數(shù)，以致阻止不 允許地重用曾經(jīng)形成的位置信息190。在這種情況下，可從將向其提供位置信息190的目 標(biāo)用戶或設(shè)備獲得重放攻擊保護(hù)器，或者重放攻擊保護(hù)器可從其他位置獲得，可能從相 互信賴的源(例如移動(dòng)電信網(wǎng)絡(luò)運(yùn)營(yíng)商)獲得，以及重放攻擊保護(hù)器可用在與目標(biāo)用戶的 之后的數(shù)據(jù)會(huì)話中。重放攻擊保護(hù)器還可包括時(shí)間信息，例如一天的當(dāng)前時(shí)間或與接收 的消息或向目標(biāo)用戶發(fā)送的消息相關(guān)聯(lián)的時(shí)間。在實(shí)施例中，認(rèn)證符包括對(duì)通過數(shù)據(jù)連接可訪問的認(rèn)證信息的地址的指針。在 這個(gè)實(shí)施例中，可通過面向網(wǎng)絡(luò)方式提供服務(wù)，從而可信服務(wù)提供商檢驗(yàn)位置信息190 的真實(shí)性。在這樣的服務(wù)中，服務(wù)提供商可基于位置信息提供指針的創(chuàng)建。為了阻止服 務(wù)提供商的濫用以檢驗(yàn)虛假的位置信息，服務(wù)提供商可依賴于可信軟件和/或設(shè)備，并 僅在識(shí)別的可信源時(shí)生成指針。在這種情況下，可使用共享密鑰來檢驗(yàn)在源和服務(wù)提供 商之間的可信關(guān)系。還可理解，認(rèn)證符可能必須相對(duì)較短，從而在大型網(wǎng)絡(luò)中提供足夠 多的不同真實(shí)認(rèn)證符可能具有挑戰(zhàn)。然而，為此，可使用涉及目標(biāo)用戶的預(yù)定信息(例 如可信用戶的網(wǎng)絡(luò)地址)來形成指針的另一部分，以能夠進(jìn)行更大的備選項(xiàng)選擇。還存在這樣的實(shí)施例，其中不保持后向兼容，并且增加認(rèn)證符的處理以可正確 防止現(xiàn)有系統(tǒng)工作的方式改變了坐標(biāo)信息。在一個(gè)實(shí)施例中，可使用內(nèi)射的和完好的散列，從而對(duì)于一個(gè)或多個(gè)坐標(biāo)分 量，整個(gè)分量被散列編碼為使得有可能從散列代碼唯一地識(shí)別原始分量。根據(jù)一個(gè)實(shí)施例，改變字符編碼，以尋求更好的比特效率。在上文通過一個(gè)稀 疏編碼的坐標(biāo)分量的比特值表示的列表清楚地示出按照這個(gè)編碼方式，對(duì)于每個(gè)字符的 三個(gè)前比特是冗余的。冗余比特可用于承載認(rèn)證符。在一個(gè)實(shí)施例中，使用從無線應(yīng)用 協(xié)議已知的編碼更有效地編碼位置信息。此外，在另一實(shí)施例中，任意冗余比特用于生 成位置信息的一種有損壓縮，并且使用每個(gè)字符中的冗余比特。在另一實(shí)施例中，可增加認(rèn)證符，作為位置信息中的新數(shù)據(jù)字段。例如，在 如KML文件的文件的情況下，有可能引入用于承載認(rèn)證符的全新數(shù)據(jù)字段。在這種情 況下，位置信息可與這樣的先前現(xiàn)有系統(tǒng)兼容，后者能夠忽視新數(shù)據(jù)字段。在這種情況 下，認(rèn)證符可包括數(shù)字版權(quán)管理(DRM)文件。通過DRM文件，有可能控制位置信息的 進(jìn)一步分發(fā)和使用。在另一實(shí)施例中，認(rèn)證符改變坐標(biāo)信息的一部分，從而使得能夠使用認(rèn)證符的 應(yīng)用能夠?qū)С鐾瑯釉鰪?qiáng)的位置信息。增強(qiáng)的位置信息可包括更高精確度的位置數(shù)據(jù)和/ 或次定位系統(tǒng)數(shù)據(jù)，例如內(nèi)置坐標(biāo)。
圖3示出與本發(fā)明實(shí)施例中的解碼裝置中的操作相應(yīng)的示例性簡(jiǎn)化流程圖。圖 3的操作開始于步驟310，其中解碼裝置準(zhǔn)備好開始檢驗(yàn)位置信息190。解碼裝置接下來 劃分320位置信息190，S卩，確定表示實(shí)際位置信息的第一部分和確定表示認(rèn)證符的第二 部分。解碼裝置接下來或并行地使用認(rèn)證符。例如，解碼裝置可檢查330認(rèn)證符是否與 第一部分匹配，或者認(rèn)證符是否通過密碼測(cè)試以檢驗(yàn)給出的位置相關(guān)的應(yīng)用或服務(wù)的使 用或訪問。在認(rèn)證符是基于第一部分計(jì)算的代碼的情況下，解碼裝置可獨(dú)立地執(zhí)行檢查。 在認(rèn)證符是對(duì)基于網(wǎng)絡(luò)的服務(wù)的指針的情況下，解碼裝置可與基于網(wǎng)絡(luò)的服務(wù)交換信 息，以致檢查第一部分是否為基于其創(chuàng)建了認(rèn)證符(即指針)的第一部分。作為使用認(rèn)證符的一部分，該處理可以涉及檢驗(yàn)認(rèn)證符是否與當(dāng)前重放攻擊保 護(hù)器兼容。重放攻擊保護(hù)器或隨機(jī)數(shù)的這種檢驗(yàn)可涉及使用隨機(jī)數(shù)作為使用認(rèn)證符的一 個(gè)參考。圖4示出本發(fā)明實(shí)施例的裝置400的示例性框圖。在本發(fā)明的特定實(shí)施例中， 裝置400適于在本發(fā)明的特定實(shí)施例中操作為服務(wù)提供商設(shè)備、編碼設(shè)備和/或解碼設(shè) 備。裝置400可以是例如計(jì)算設(shè)備、桌邊計(jì)算機(jī)、桌上計(jì)算機(jī)、便攜式計(jì)算機(jī)、膝上型 計(jì)算機(jī)、手持計(jì)算機(jī)、個(gè)人數(shù)字助理(PDA)、移動(dòng)設(shè)備、移動(dòng)電話、或游戲控制臺(tái)。裝置400可包括通信接口單元410、處理器420、存儲(chǔ)器440、和用戶接口控制器 430。處理器420可以可通信地連接至通信接口單元410、存儲(chǔ)器440、和用戶接口控制 器430。圖4還示出在存儲(chǔ)器440中存儲(chǔ)的計(jì)算機(jī)程序450。當(dāng)加載到處理器420中以 及在其中執(zhí)行時(shí)，計(jì)算機(jī)程序450可使得裝置400能夠操作為根據(jù)本發(fā)明實(shí)施例的處理元 件。備選地，本發(fā)明的某些實(shí)施例使用這樣的硬件電路或與某些軟件組合來運(yùn)行。通信接口單元410可以是例如無線電接口模塊，例如用于以下內(nèi)容中的任 一項(xiàng)無線局域網(wǎng)、藍(lán)牙、蜂窩網(wǎng)絡(luò)(例如GSM/GRPS、CDMA、或WCDMA、 WIMAX、Flarion)或有線通信(例如局域網(wǎng)或光纖)。通信接口單元410可集成到裝置 400中或適配器、卡等中，其可插入至裝置400的適當(dāng)插槽或端口中。通信接口單元410 可支持一種通信技術(shù)或多種技術(shù)。圖4示出一個(gè)通信接口單元410，但是通信接口單元 410可包括多個(gè)共同位于或同時(shí)分布或可交替使用的通信接口。處理器420可包括中央處理單元、微處理器、數(shù)字信號(hào)處理器、主處理單元、 圖形處理單元等。圖4示出一個(gè)處理器420，但是裝置400可包括多個(gè)處理器。裝置400 可例如包括基帶處理器和多媒體處理器。存儲(chǔ)器440可包括以下實(shí)例中的任一項(xiàng)非易失性或易失性存儲(chǔ)器，例如只讀 存儲(chǔ)器(ROM)、可編程只讀存儲(chǔ)器(PROM)、可擦除可編程只讀存儲(chǔ)器(EPROM)、隨 機(jī)存取存儲(chǔ)器(RAM)、閃速存儲(chǔ)器、數(shù)據(jù)盤、光存儲(chǔ)裝置、磁存儲(chǔ)裝置、存儲(chǔ)器或智能 卡，例如訂戶標(biāo)識(shí)模塊或UMTS訂戶標(biāo)識(shí)模塊等。裝置400可包括多個(gè)存儲(chǔ)器440。存 儲(chǔ)器400可形成裝置400的一部分，或可插入裝置400的插槽、端口等中。存儲(chǔ)器400 可用于存儲(chǔ)數(shù)據(jù)的唯一目的，或者可被配置為作為服務(wù)于其他目的(例如處理數(shù)據(jù))的裝 置的一部分來操作。耦合至處理器420的用戶接口控制器430可包括用于從裝置400的用戶接收輸 入的電路。電路可包括例如鍵盤、裝置400的顯示器上顯示的圖形用戶界面、語音識(shí)別電路、和/或附屬設(shè)備，例如耳機(jī)。所述電路可包括向用戶提供輸出的例如振動(dòng)警告元 件、打印機(jī)、圖形用戶界面或揚(yáng)聲器。本領(lǐng)域普通技術(shù)人員可理解，除了圖4所示的設(shè)備，裝置400可包括任意其他設(shè) 備，例如麥克風(fēng)、顯示器，以及附加地或備選地，輸入/輸出電路、存儲(chǔ)器芯片、專用 集成電路、用于特定目的的處理電路，如源編碼/解碼電路、信道編碼/解碼電路、加密 /解密電路。如上所述，計(jì)算機(jī)程序450可使得裝置400能夠根據(jù)本發(fā)明不同實(shí)施例運(yùn)行。裝置400可被配置為在本發(fā)明實(shí)施例中操作為服務(wù)提供商的服務(wù)器和/在某些實(shí) 施例中操作為用于編碼和/或解碼位置信息190的用戶站。圖5示出本發(fā)明實(shí)施例的服務(wù)器500的示例性框圖。服務(wù)器500包括通信接口 510，被配置為與服務(wù)器500直接或經(jīng)由一個(gè)或多個(gè)中間網(wǎng)絡(luò)具有通信連接的元件交換信 息。服務(wù)器還包括可選用戶接口 530，可選用戶接口 530在服務(wù)器的情況下可被提供為遠(yuǎn) 程控制臺(tái)連接；服務(wù)器還包括用于存儲(chǔ)計(jì)算機(jī)可執(zhí)行程序代碼550的存儲(chǔ)器540、用于基 于程序代碼550控制服務(wù)器120的操作的處理器560、以及例如硬盤的海量存儲(chǔ)器570。 可理解，服務(wù)器500的組件可包含在共同盒體或機(jī)架中，或備選地，服務(wù)器500的某些組 件可分布在共置或物理分離的功能連接的單元中。除了程序代碼550，服務(wù)器可基于先前 的現(xiàn)有服務(wù)器。服務(wù)器500可被配置為執(zhí)行根據(jù)本發(fā)明任意實(shí)施例的處理，例如根據(jù)圖 2和/或3的處理。圖6示出根據(jù)本發(fā)明實(shí)施例的位置信息190的格式化的實(shí)例。以圖6中的簡(jiǎn)化 形式示出的位置信息190可以是例如KML文件。圖6表示三個(gè)不同位置分量，指示為X 坐標(biāo)610、Y坐標(biāo)620、和Z坐標(biāo)630。此外，圖6中所示的位置信息具有可選的元數(shù)據(jù) 640，其可包括用戶提供的或自動(dòng)形成的補(bǔ)充信息，例如關(guān)于給定位置的評(píng)論、時(shí)間、或 位置的標(biāo)簽，如“家”、“辦公室”、“123”或“場(chǎng)館團(tuán)隊(duì)建設(shè)2008”。在位置信息 中的任意數(shù)據(jù)元素可以是文本或二進(jìn)制格式。圖6旨在示出不同位置分量(610至630) 可具有其分離的可變部分650，如通過用于如上所述第二部分劃分的虛線指示的。在圖 6中，共同認(rèn)證符660和重放攻擊保護(hù)器隨機(jī)數(shù)670被繪制為基于所有位置分量計(jì)算的， 但是在某些實(shí)施例中，可對(duì)于位置分量610至630中的每個(gè)或給定的一些來單獨(dú)計(jì)算認(rèn)證 符。以上說明通過特定方案的非限制性實(shí)例以及本發(fā)明的實(shí)施例提供，目前由發(fā)明 人考慮的用于執(zhí)行本發(fā)明的最佳方式的完整和信息性描述。然而，本領(lǐng)域普通技術(shù)人員 清楚，本發(fā)明不限于以上提供的實(shí)施例的細(xì)節(jié)，而是可以通過使用等同部件的其他實(shí)施 例實(shí)現(xiàn)，而不偏離本發(fā)明的特征。例如，在上文描述了可如何認(rèn)證標(biāo)識(shí)位置數(shù)據(jù)(例如 衛(wèi)星導(dǎo)航數(shù)據(jù)(例如GPS))的不同方法。可理解，本發(fā)明不限于使用一般地室外導(dǎo)航系 統(tǒng)，但是在不同實(shí)施例中，位置信息對(duì)應(yīng)于特定的室內(nèi)位置數(shù)據(jù)。此外，以上公開的本發(fā)明實(shí)施例的某些特征可在不使用其他特征的情況下使 用。例如，以上說明可僅看作本發(fā)明的原理的示例性描述，而并非限制。因此，本發(fā)明 的范圍僅受到所附專利要求的限制。
權(quán)利要求
1.一種裝置，包括存儲(chǔ)器，被配置為存儲(chǔ)包括第一部分和第二部分的位置信息；以及 處理器，被配置為從所述第二部分獲取認(rèn)證符，以及基于由所述位置信息的提供者 和由所述裝置已知的密碼方法來測(cè)試所述認(rèn)證符。
2.如權(quán)利要求1所述的裝置，其中所述測(cè)試涉及檢查所述認(rèn)證符是否對(duì)應(yīng)于所述第一 部分，以及所述裝置被配置為，如果所述認(rèn)證符不對(duì)應(yīng)于所述第一部分，則決定所述位 置信息不能夠被肯定地認(rèn)證；以及如果所述認(rèn)證符對(duì)應(yīng)于所述第一部分，則決定所述位 置信息已經(jīng)被肯定地認(rèn)證了。
3.如權(quán)利要求1所述的裝置，其中所述位置信息包括被配置為以給定精度限定位置或 區(qū)域的預(yù)定數(shù)目個(gè)數(shù)據(jù)比特。
4.如權(quán)利要求1所述的裝置，其中所述第一部分包括所述數(shù)據(jù)比特的第一組最高位數(shù) 據(jù)比特，以及所述第二部分包括所述數(shù)據(jù)比特的第二組最低位數(shù)據(jù)比特。
5.如權(quán)利要求1所述的裝置，其中所述認(rèn)證符包括重放攻擊保護(hù)器，其被配置為使得 能夠檢測(cè)所述位置信息的重用。
6.如權(quán)利要求5所述的裝置，其中所述重放攻擊保護(hù)器基于以下內(nèi)容中的任一個(gè) 與所述位置信息的期望客戶端或用戶相關(guān)的細(xì)節(jié)；時(shí)間；日期；隨機(jī)數(shù)；及其任意組合。
7.—種方法，包括存儲(chǔ)包括第一部分和第二部分的位置信息；以及 從所述第二部分獲取認(rèn)證符；以及基于由所述位置信息的提供者和由所述裝置已知的密碼方法來測(cè)試所述認(rèn)證符。
8.如權(quán)利要求7所述的方法，其中所述測(cè)試涉及檢查所述認(rèn)證符是否對(duì)應(yīng)于所述第一 部分，以及如果否，則決定所述位置信息不能夠被肯定地認(rèn)證；以及如果是，則決定所 述位置信息已經(jīng)被肯定地認(rèn)證了。
9.如權(quán)利要求7所述的方法，其中所述位置信息包括被配置為以給定精度限定位置或 區(qū)域的預(yù)定數(shù)目個(gè)數(shù)據(jù)比特。
10.如權(quán)利要求7所述的方法，其中所述第一部分包括所述數(shù)據(jù)比特的第一組最高位 數(shù)據(jù)比特，以及所述第二部分包括所述數(shù)據(jù)比特的第二組最低位數(shù)據(jù)比特。
11.如權(quán)利要求7所述的方法，其中所述認(rèn)證符包括重放攻擊保護(hù)器，其被配置為使 得能夠檢測(cè)所述位置信息的重用。
12.如權(quán)利要求11所述的方法，其中所述重放攻擊保護(hù)器基于以下內(nèi)容中的任一個(gè) 與所述位置信息的期望客戶端或用戶相關(guān)的細(xì)節(jié)；時(shí)間；日期；隨機(jī)數(shù)；及其任意組合。
13.—種裝置，包括存儲(chǔ)器，被配置為存儲(chǔ)包括第一部分和第二部分的位置信息，所述位置信息預(yù)繼送 給接收者；以及處理器，被配置為基于由所述裝置和由所述位置信息的預(yù)計(jì)接收者已知的密碼方 法，在所述第二部分中包括認(rèn)證符。
14.如權(quán)利要求13所述的裝置，其中所述處理器還被配置為基于所述密碼方法和基于所述第一部分計(jì)算認(rèn)證符。
15.如權(quán)利要求13所述的裝置，其中所述位置信息包括被配置為以給定精度限定位置 或區(qū)域的預(yù)定數(shù)目個(gè)數(shù)據(jù)比特。
16.如權(quán)利要求13所述的裝置，其中所述第一部分包括所述數(shù)據(jù)比特的第一組最高位 數(shù)據(jù)比特，以及所述第二部分包括所述數(shù)據(jù)比特的第二組最低位數(shù)據(jù)比特。
17.如權(quán)利要求13所述的裝置，其中所述認(rèn)證符包括重放攻擊保護(hù)器，其被配置為使 得能夠檢測(cè)所述位置信息的重用。
18.如權(quán)利要求17所述的裝置，其中所述重放攻擊保護(hù)器基于以下內(nèi)容中的任一個(gè) 與所述位置信息的期望客戶端或用戶相關(guān)的細(xì)節(jié)；時(shí)間；日期；隨機(jī)數(shù)；及其任意組合。
19.一種方法，包括存儲(chǔ)包括第一部分和第二部分的位置信息，所述位置信息預(yù)計(jì)送給接收者；以及 基于由所述裝置和由所述位置信息的預(yù)計(jì)接收者已知的密碼方法，在所述第二部分 中包括認(rèn)證符。
20.如權(quán)利要求19所述的方法，其中所述認(rèn)證符基于所述密碼方法和基于所述第一部分。
21.如權(quán)利要求13所述的方法，其中所述位置信息包括被配置為以給定精度限定位置 或區(qū)域的預(yù)定數(shù)目個(gè)數(shù)據(jù)比特。
22.如權(quán)利要求13所述的方法，其中所述第一部分包括所述數(shù)據(jù)比特的第一組最高位 數(shù)據(jù)比特，以及所述第二部分包括所述數(shù)據(jù)比特的第二組最低位數(shù)據(jù)比特。
23.如權(quán)利要求13所述的方法，其中所述認(rèn)證符包括重放攻擊保護(hù)器，其被配置為使 得能夠檢測(cè)所述位置信息的重用。
24.如權(quán)利要求23所述的方法，其中所述重放攻擊保護(hù)器基于以下內(nèi)容中的任一個(gè) 與所述位置信息的期望客戶端或用戶相關(guān)的細(xì)節(jié)；時(shí)間；日期；隨機(jī)數(shù)；及其任意組合。
25.—種計(jì)算機(jī)程序，包括計(jì)算機(jī)可執(zhí)行程序代碼，用于當(dāng)執(zhí)行所述程序代碼時(shí)使得 一種裝置執(zhí)行存儲(chǔ)包括第一部分和第二部分的位置信息，所述位置信息預(yù)計(jì)送給接收者；以及 基于由所述裝置和由所述位置信息的預(yù)計(jì)接收者已知的密碼方法，在所述第二部分 中包括認(rèn)證符。
26.—種計(jì)算機(jī)程序，包括計(jì)算機(jī)可執(zhí)行程序代碼，用于當(dāng)執(zhí)行所述程序代碼時(shí)使得 一種裝置執(zhí)行存儲(chǔ)包括第一部分和第二部分的位置信息；以及 從所述第二部分獲取認(rèn)證符；以及基于由所述位置信息的提供者和由所述裝置已知的密碼方法來測(cè)試所述認(rèn)證符。
全文摘要
提供具有認(rèn)證符的位置信息，以使得能夠在未來向使用位置信息的服務(wù)或應(yīng)用提供認(rèn)證。認(rèn)證符基于提供者和接收者已知的密碼方法，以及可選地基于位置信息提供的位置數(shù)據(jù)。在位置信息中作為水印承載認(rèn)證符，從而使得先前的現(xiàn)有系統(tǒng)可使用位置信息，并且使得位置信息的認(rèn)證能夠在兼容的認(rèn)證使能系統(tǒng)中實(shí)現(xiàn)。在接收位置信息時(shí)，認(rèn)證使能接收者從位置信息獲得認(rèn)證符，并使用認(rèn)證符檢查是否可允許位置信息的使用。
文檔編號(hào)G01S5/00GK102017512SQ200980114336
公開日2011年4月13日 申請(qǐng)日期2009年4月16日 優(yōu)先權(quán)日2008年4月22日
發(fā)明者C·普雷霍費(fèi)爾, S·塔爾科馬 申請(qǐng)人:諾基亞公司