具有傳感器數(shù)據(jù)安全性的移動平臺的制作方法
【技術(shù)領(lǐng)域】
[0001] 本公開設(shè)及具有傳感器數(shù)據(jù)安全性的移動平臺���,并且具體地設(shè)及用于對在移動平 臺上感知上下文的傳感器數(shù)據(jù)進行保護和驗證的系統(tǒng)和方法。
【背景技術(shù)】
[0002] 例如��,移動設(shè)備和平臺(例如��,智能電話)越來越多地用于電子商務(wù)(e-commerce) 和可W從關(guān)于該設(shè)備周圍的環(huán)境的信息中受益的其他應(yīng)用���。所述信息有時被稱為上下文數(shù) 據(jù)�。通常將可W由與該設(shè)備相關(guān)聯(lián)的傳感器收集的上下文數(shù)據(jù)視為是本質(zhì)上敏感的����,并且 隨著對安全和隱私與日俱增的擔憂,移動設(shè)備的用戶可能不想使上下文數(shù)據(jù)對于未授權(quán)的 實體可用�����。
[0003] 通常,基于加密的安全信道在操作系統(tǒng)或運行在移動設(shè)備上的應(yīng)用與遠程實體 (例如�����,服務(wù)器)之間的無線網(wǎng)絡(luò)上建立�。然而,該方法是易受被稱為"中間人"攻擊的攻擊 類型所攻擊的�����,其中�����,惡意軟件(mal-ware)可W獲取對該設(shè)備的控制��,并且在上下文數(shù)據(jù) 被加密之前獲得對上下文數(shù)據(jù)的訪問�����。惡意軟件然后可W使上下文數(shù)據(jù)重定向至未授權(quán)的 實體(有時被稱為監(jiān)聽)或可W在傳輸至授權(quán)的應(yīng)用或期望的目的地之前修改上下文數(shù)據(jù) (有時被稱為電子詐騙)����。在一些情況中,修改后的(或偽造的)數(shù)據(jù)可W用于規(guī)避安全性 限制�。
【附圖說明】
[0004] 隨著W下【具體實施方式】繼續(xù)進行,W及參考附圖���,所要求保護的主題的實施例的 特征和優(yōu)勢將變得顯而易見�����,在附圖中�����,相同的標記表示相同的部分�,W及其中:
[0005] 圖1不出了與本公開一致的一個不例性實施例的頂級系統(tǒng)圖�;
[0006] 圖2示出了與本公開一致的一個示例性實施例的框圖;
[0007] 圖3示出了與本公開一致的另一示例性實施例的框圖�;
[000引圖4示出了系統(tǒng)圖,所述系統(tǒng)圖示出了在網(wǎng)絡(luò)中與本公開的示例性實施例一致的 平臺��;化及
[0009] 圖5示出了與本公開一致的另一示例性實施例的操作的流程圖�����。
[0010] 雖然將參考說明性的實施例來進行W下【具體實施方式】�����,但其許多替代實施方式、 修改和變型對于本領(lǐng)域的技術(shù)人員而言將是顯而易見的�。
【具體實施方式】
[0011] 概括而言,本公開提供了用于對例如移動平臺(例如����,智能電話、平板電腦和膝上 型計算機)上的感知上下文的傳感器數(shù)據(jù)進行保護和驗證的設(shè)備�、系統(tǒng)和方法?����?蒞將上 下文數(shù)據(jù)安全地提供給可W基于所述上下文數(shù)據(jù)來調(diào)整策略設(shè)置的感知上下文移動應(yīng)用�����, 例如�,電子商務(wù)應(yīng)用?����?蒞將可信的執(zhí)行環(huán)境(TE巧提供給訪問傳感器和其生成的上下文 數(shù)據(jù)的主機安全驅(qū)動器�。T邸可W限制對傳感器驅(qū)動器和來自T邸外部的實體的傳感器二 者的控制訪問和數(shù)據(jù)訪問���,TEE外部的實體包括OS內(nèi)核�����、其他模塊和在OS級別W及更高級 別的應(yīng)用處執(zhí)行的驅(qū)動器�����。安全驅(qū)動器可W防止未授權(quán)的和/或不安全的應(yīng)用獲得上下文 傳感器數(shù)據(jù)�。安全驅(qū)動器還可W通過使用數(shù)字簽名或其他加密技術(shù)來提供對傳遞至授權(quán)的 和/或安全應(yīng)用的上下文數(shù)據(jù)的有效性進行驗證。感知上下文的傳感器可W包括全球定位 系統(tǒng)(GP巧或提供與移動平臺相關(guān)聯(lián)的位置或運動信息的其他傳感器�����。感知上下文傳感器 的其他示例可W包括�;照相機、麥克風或可W提供關(guān)于移動平臺周圍的環(huán)境的信息的任何 其他類型的適當?shù)沫h(huán)境傳感器�����。
[0012] 所描述的實施例的移動平臺通常能夠在無線網(wǎng)絡(luò)上進行無線通信�����,并且因此提供 對術(shù)語的W下定義。
[0013] 正如本文所使用的術(shù)語接入點(AP)�����,其被定義為具有站(STA)功能并且經(jīng)由相關(guān) 聯(lián)的STA的無線介質(zhì)(WM)向分布服務(wù)提供訪問的任何實體����。
[0014] 正如本文所使用的術(shù)語個人基本服務(wù)集控制點(PCP),其被定義為作為毫米波 (mm-wave)網(wǎng)絡(luò)的控制點工作的STA����。
[0015] 正如本文所使用的術(shù)語無線網(wǎng)絡(luò)控制器,其被定義為作為PCP和/或作為無線網(wǎng) 絡(luò)的AP工作的站�。
[0016] 正如本文所使用的術(shù)語"業(yè)務(wù)"和/或"業(yè)務(wù)流",其被定義為無線設(shè)備(例如��,STA) 之間的數(shù)據(jù)流和/或流�����。正如本文所使用的術(shù)語"會話"����,其被定義為保持或存儲在已經(jīng)建 立直接物理鏈路(例如,不包括轉(zhuǎn)發(fā))的一對站中的狀態(tài)信息;該狀態(tài)信息可W描述或定義 會話�。
[0017] 正本文所使用的術(shù)語"無線設(shè)備"包括,例如��,能夠進行無線通信的設(shè)備�、能夠進行 無線通信的通信設(shè)備、能夠進行無線通信的通信站�、能夠進行無線通信的便攜式或非便攜 式設(shè)備等��。在某些實施例中�����,無線設(shè)備可W是或可W包括�����;與計算機集成的外圍設(shè)備或附接 至計算機的外圍設(shè)備�����。在某些實施例中���,術(shù)語"無線設(shè)備"可W可選地包括無線服務(wù)�。
[0018] 應(yīng)理解�����,本發(fā)明可W用于各種應(yīng)用。雖然本發(fā)明不限于所述方面�,但本文所公開的 電路和技術(shù)可W用于許多裝置,例如��,無線系統(tǒng)的站等�����。旨在包括在本發(fā)明的范圍內(nèi)的站僅 作為示例包括:無線局域網(wǎng)(WLAN)站�、無線個域網(wǎng)(WPAN)等。
[0019] 某些實施例可W結(jié)合各種設(shè)備和系統(tǒng)使用����,所述各種設(shè)備和系統(tǒng)例如,視頻設(shè)備�����、 音頻設(shè)備��、視聽(A/V)設(shè)備�、機頂盒(STB)、藍光光碟炬D)播放器、BD錄放機����、數(shù)字視頻光盤 值VD)播放器、高清(皿)DVD播放器����、DVD錄放機、皿DVD錄放機�����、個人視頻錄像機(PVR)����、廣 播皿接收機���、視頻源����、音頻源�����、視頻接收機、音頻接收機��、立體聲調(diào)諧器���、廣播無線接收機����、 顯示器����、平板顯示器、個人媒體播放器(PMP)��、數(shù)字視頻攝像機值VC)���、數(shù)字音頻播放器��、揚 聲器��、音頻接收機�、音頻放大器���、數(shù)據(jù)源��、數(shù)據(jù)接收機����、數(shù)字照相機值SC)、個人計算機(PC)�、 桌面型計算機、移動計算機�、膝上型計算機、筆記本計算機����、平板計算機、智能電話��、數(shù)字電 視�����、服務(wù)器計算機�、手持式計算機��、手持設(shè)備�����、個人數(shù)字助理(PDA)設(shè)備、手持PDA設(shè)備�����、機 載設(shè)備�、非機載設(shè)備、混合設(shè)備����、車輛設(shè)備、非車輛設(shè)備�、移動或便攜式設(shè)備、消費設(shè)備��、非移 動或非便攜式設(shè)備�����、無線通信站���、無線通信設(shè)備�����、無線AP�����、有線或無線路由器����、有線或無線調(diào) 制解調(diào)器、有線網(wǎng)絡(luò)或無線網(wǎng)絡(luò)��、無線區(qū)域網(wǎng)絡(luò)�、無線視域網(wǎng)(WVAN)、局域網(wǎng)(LAN)���、WLAN�、 PAN���、WPAN��、根據(jù)現(xiàn)有的無線皿TM和/或無線千兆聯(lián)盟(WGA)規(guī)范和/或其將來版本和/或 衍生版本工作的設(shè)備和/或網(wǎng)絡(luò)�、根據(jù)現(xiàn)有的IE邸802. 11 (IE邸802. 11-2007 ;無線LAN 介質(zhì)訪問控制(MAC)和物理層(PH巧規(guī)范)標準和修正案("IEEE 802. 11標準")��、用于 全球微波互聯(lián)接入(WiMA幻的IE邸802. 16標準����、包括長期演進(LT巧和增強版長期演進 (LTE-A)的第S代合作伙伴計劃(3GP巧和/或其將來版本和/或衍生版本工作的設(shè)備和/ 或網(wǎng)絡(luò)、成為上面的網(wǎng)絡(luò)的部分的單元和/或設(shè)備�����、單向和/或雙向無線通信系統(tǒng)���、蜂窩無 線通信系統(tǒng)�����、無線顯示(WiDi)設(shè)備�、蜂窩電話���、無線電話�����、個人通信系統(tǒng)(PC巧設(shè)備��、并入無 線通信設(shè)備的PDA設(shè)備�����、移動或便攜式全球定位系統(tǒng)(GP巧設(shè)備��、并入GI^S接收機或收發(fā)機 或巧片的設(shè)備���、并入RFID元件或巧片的設(shè)備�����、多輸入多輸出(MIMO)收發(fā)機或設(shè)備��、單輸入 多輸出(SIMO)收發(fā)機或設(shè)備�����、多輸入單輸出(MISO)收發(fā)機或設(shè)備�����、具有一個或多個內(nèi)置天 線和/或外置天線的設(shè)備���、數(shù)字視頻廣播值VB)設(shè)備或系統(tǒng)、多標準無線設(shè)備或系統(tǒng)�、有線 或無線手持設(shè)備(例如,黑替��、Palm Treo)����、無線應(yīng)用協(xié)議(WA巧設(shè)備等。
[0020] 某些實施例可W結(jié)合一種或多種類型的無線通信信號和/或系統(tǒng)使用����,所述一種 或多種類型的無線通信信號和/或系統(tǒng)例如是,射頻(RF)����、紅外(1時、頻分多路復(fù)用(FDM)��、 正交FDM(OFDM)����、時分多路復(fù)用(TDM)、時分多址(TDMA)����、擴展TDMA巧-TDMA)、通用分組無線 業(yè)務(wù)(GPRS)�、擴展 GPRS、碼分多址(CDMA)��、寬帶 CDMA (WCDMA)、CDMA 2000�����、單載波 CDMA���、多 載波CDMA�、多載波調(diào)制(MDM)�����、離散多音值MT)�����、Bluet;〇〇化飯;��、全球定位系統(tǒng)佑P巧�����、Wi-Fi���、 Wi-Max��、無線城域網(wǎng)(WMAN)�����、無線廣域網(wǎng)(WWAN)����、Zi濁eeTM�、超寬帶(UWB)、全球移動通信系 統(tǒng)佑SM)�����、2G��、2. 5G����、3G、3. 5G�、增強型數(shù)據(jù)速率GSM演進巧DGE)等。其他實施例可W用于各 種其他