使用分布式安全對定位服務(wù)進(jìn)行保護(hù)和認(rèn)證的系統(tǒng)的制作方法
【專利摘要】總體上����,本公開提供了用于基于分布式安全系統(tǒng)對定位服務(wù)進(jìn)行保護(hù)和認(rèn)證的方法和裝置。所述方法可以包括在安全定位處理器(SLP)與定位請求實體之間交換安全密鑰���,所述定位請求實體在所述SLP外部�;獲取位置確定測量����,由所述SLP執(zhí)行所述獲?�?�;基于所述位置確定測量來確定位置����,由所述SLP執(zhí)行所述確定��;基于所述安全密鑰對所述位置進(jìn)行加密�,由所述SLP執(zhí)行所述加密�����;并且從所述SLP向所述定位請求實體傳輸加密的位置����。
【專利說明】使用分布式安全對定位服務(wù)進(jìn)行保護(hù)和認(rèn)證的系統(tǒng)
【技術(shù)領(lǐng)域】
[0001] 本公開涉及對定位服務(wù)的保護(hù)和認(rèn)證,更具體地����,涉及使用分布式安全系統(tǒng)對定 位服務(wù)進(jìn)行保護(hù)和認(rèn)證。
【背景技術(shù)】
[0002] 諸如例如智能電話這樣的移動設(shè)備往往具有位置確定能力�。這些能力可以基于全 球定位系統(tǒng)(GPS)技術(shù)或其它方法�����。有時有用的是���,將所確定的位置傳遞到在設(shè)備上運行 的應(yīng)用程序或?qū)⒃撐恢猛ㄟ^無線網(wǎng)絡(luò)連接而傳遞到遠(yuǎn)程服務(wù)器,從而使得該位置可以用于 向移動設(shè)備的用戶提供服務(wù)或其它增強的功能���。例如����,在一些實例中���,可以向用戶提供地圖 或?qū)Ш椒?wù)���。作為另一個示例,可以提供附近餐廳或商店的列表�。作為又一個示例,可以向 應(yīng)急響應(yīng)人員提供位置信息���。
[0003] 然而����,安全和隱私問題越來越重要,移動設(shè)備的用戶可能不希望他們的位置對未 授權(quán)的實體可用���。通常���,在運行于移動設(shè)備上的操作系統(tǒng)(或應(yīng)用程序)與遠(yuǎn)程服務(wù)器之 間的無線網(wǎng)絡(luò)上建立基于加密的安全信道。然而����,該方法易受一種被稱為"中間人"攻擊的 攻擊,其中惡意應(yīng)用程序可以獲得對設(shè)備的控制并且在位置信息被加密前獲取對該位置信 息的訪問���。然后�����,該惡意應(yīng)用程序可以將該位置信息重定向到未授權(quán)的實體(有時被稱為 窺探),或可以在向預(yù)定的目的地進(jìn)行傳輸之前修改該位置信息(有時被稱為欺騙)��。在一 些情況下�,被修改的(或偽造的)位置可以被用來規(guī)避關(guān)于位置的限制。
【專利附圖】
【附圖說明】
[0004] 隨著以下詳細(xì)描述的進(jìn)行以及根據(jù)對附圖的參考���,所要求保護(hù)的主題的實施例的 特征和優(yōu)點將變得清晰�����,在附圖中����,相似的附圖標(biāo)記描述相似的部件,其中:
[0005] 圖1示出了與本公開相一致的一個示例性實施例的頂層系統(tǒng)圖���;
[0006] 圖2示出了與本公開相一致的一個示例性實施例的框圖�����;
[0007]圖3示出了與本公開相一致的另一個示例性實施例的框圖�����;
[0008] 圖4示出了與本公開相一致的示例性實施例的操作的流程圖���;
[0009]圖5示出了與本公開相一致的另一個示例性實施例的操作的流程圖;以及
[0010] 圖6示出了系統(tǒng)圖���,其示出了與本公開的示例性實施例相一致的在網(wǎng)絡(luò)中的平 臺���。
[0011] 盡管將參考示例性實施例來進(jìn)行以下詳細(xì)描述��,但是這些實施例的許多替代���、修 改、和變型對于本領(lǐng)域的技術(shù)人員將變得清晰��。
【具體實施方式】
[0012]總體上����,本公開提供了用于基于分布式安全系統(tǒng)對定位服務(wù)進(jìn)行保護(hù)和認(rèn)證的方 法和裝置。包含可信執(zhí)行環(huán)境(TEE)的安全定位處理器(SLP)可以生成位置信息��、或測量 信息(從中可以計算出位置)��,并且對該信息加密或者以其它方式保護(hù)該信息的安全���。SLP 可以是諸如移動設(shè)備這樣的具有自我定位能力的主機(jī)平臺的一部分����?�;谂c可信應(yīng)用程序 或服務(wù)器進(jìn)行安全密鑰的交換(例如����,從可信應(yīng)用程序接收安全密鑰并向該可信應(yīng)用程序 發(fā)送安全密鑰),SLP可以執(zhí)行加密����。由于信息在離開SLP之前是安全的,所以在該信息被 傳輸?shù)交蛲ㄟ^在主機(jī)平臺上運行的操作系統(tǒng)(0S)或其它應(yīng)用軟件時����,其可以被保護(hù)以免 于未授權(quán)的訪問和篡改。合法地接收到加密的位置信息的可信應(yīng)用程序或服務(wù)器可以受益 于對如下內(nèi)容的提高級別的保證:所提供的位置信息是真實的���;而可以防止惡意應(yīng)用程序 對該信息進(jìn)行解碼或修改�����。
[0013] 本文中所使用的術(shù)語接入點(AP),被定義為具有站(STA)功能并且經(jīng)由針對相關(guān) 聯(lián)的STA的無線介質(zhì)(WM)來提供到分布式服務(wù)的訪問的任意實體����。
[0014] 本文中所使用的術(shù)語個人基本服務(wù)集控制點(PCP),被定義為作為毫米波網(wǎng)絡(luò)的 控制點而運行的STA����。
[0015] 本文中所使用的術(shù)語無線網(wǎng)絡(luò)控制器,被定義為作為無線網(wǎng)絡(luò)的PCP和/或AP而 運行的站����。
[0016] 本文中所使用的術(shù)語"通信量"和/或"通信流"�����,被定義為諸如STA這樣的無線設(shè) 備之間的數(shù)據(jù)流和/或流�。本文中所使用的術(shù)語"會話"被定義為保持或存儲在建立了直接 物理鏈接(例如��,不包括轉(zhuǎn)接)的一對站中的狀態(tài)信息�;該狀態(tài)信息可以描述或定義會話。
[0017] 本文中所使用的術(shù)語"無線設(shè)備"包括例如能夠進(jìn)行無線通信的設(shè)備�、能夠進(jìn)行無 線通信的通信設(shè)備、能夠進(jìn)行無線通信的通信站�����、能夠進(jìn)行無線通信的便攜式或非便攜式 設(shè)備等�����。在一些實施例中��,無線設(shè)備可以是或可以包括與計算機(jī)集成的外圍設(shè)備�����、或連接到 計算機(jī)的外圍設(shè)備���。在一些實施例中�,術(shù)語"無線設(shè)備"可以選擇性地包括無線服務(wù)��。
[0018] 應(yīng)當(dāng)理解的是����,本發(fā)明可以用于各種應(yīng)用中。盡管本發(fā)明并不限于這個方面����,但是 本文中所公開的電路和技術(shù)可以用于許多裝置中,例如無線電系統(tǒng)的站���。旨在被包括在本 發(fā)明的范圍內(nèi)的站包括(僅以示例的方式):無線局域網(wǎng)(WLAN)站�����、無線個域網(wǎng)(WPAN)等�。
[0019] 一些實施例可以結(jié)合各種設(shè)備和系統(tǒng)來使用�,例如,視頻設(shè)備��、音頻設(shè)備、音頻視 頻(A/ν)設(shè)備�����、機(jī)頂盒(STB)�、藍(lán)光光盤(BD)播放機(jī)、BD記錄機(jī)��、數(shù)字視頻光盤(DVD)播放 機(jī)����、高清晰度(HD) DVD播放機(jī)、DVD記錄機(jī)����、HD DVD記錄機(jī)、個人視頻錄像機(jī)(PVR)�、廣播HD 接收機(jī)、視頻源�����、音頻源�、視頻宿、音頻宿���、立體聲調(diào)諧器���、廣播無線電接收器、顯示器���、平板 顯示器�、個人媒體播放機(jī)(PMP)���、數(shù)字視頻攝像機(jī)(DVC)��、數(shù)字音頻播放機(jī)��、揚聲器�、音頻接 收器��、音頻放大器�、數(shù)據(jù)源、數(shù)據(jù)宿���、數(shù)字靜態(tài)相機(jī)(DSC)�、個人計算機(jī)(PC)����、臺式計算機(jī)�����、移 動計算機(jī)�、膝上型計算機(jī)��、筆記本計算機(jī)�、平板計算機(jī)、智能電話�、數(shù)字電視、服務(wù)器計算機(jī)���、 手持計算機(jī)�����、手持設(shè)備���、個人數(shù)字助理(PDA)設(shè)備、手持PDA設(shè)備�����、機(jī)載設(shè)備、非機(jī)載設(shè)備���、混 合設(shè)備��、車用設(shè)備��、非車用設(shè)備、移動或便攜式設(shè)備����、消費者設(shè)備、非移動或非便攜式設(shè)備�、 無線通信站、無線通信設(shè)備�����、無線AP�����、有線或無線路由器����、有線或無線調(diào)制解調(diào)器�、有線或無 線網(wǎng)絡(luò)�、無線區(qū)域網(wǎng)絡(luò)、無線視頻區(qū)域網(wǎng)絡(luò)(WVAN)�����、局域網(wǎng)(LAN)���、WLAN�、PAN�、WPAN、根據(jù)現(xiàn) 有無線HDTM和/或無線千兆聯(lián)盟(WGA)規(guī)范和/或其未來版本和/或衍生物來運行的設(shè) 備和/或網(wǎng)絡(luò)�、根據(jù)現(xiàn)有IEEE802· 11 (IEEE 802. 11-2007 :無線LAN介質(zhì)訪問控制(MAC)和 物理層(PHY)規(guī)范)標(biāo)準(zhǔn)和修訂("IEEE 8〇2. 11標(biāo)準(zhǔn)")、針對全球微波互聯(lián)接入(WiMAX) 的IEEE 802· 16標(biāo)準(zhǔn)����、包括長期演進(jìn)(LTE)和高級長期演進(jìn)(LTE-A)的第三代合作伙伴項 目(3GPP)和/或其未來版本和/或衍生物來運行的設(shè)備和/或網(wǎng)絡(luò)、作為上述網(wǎng)絡(luò)的一部 分的單元和/或設(shè)備����、單向和/或雙向無線電通信系統(tǒng)、蜂窩無線電話通信系統(tǒng)���、無線顯示 (WiDi)設(shè)備��、蜂窩電話���、無線電話�、個人通信系統(tǒng)(pCS)設(shè)備�����、包含有無線通信設(shè)備的PDA設(shè) 備�、移動或便攜式全球定位系統(tǒng)(GPS)設(shè)備、包含有GPS接收器或收發(fā)器或芯片的設(shè)備�����、包 含有RFID元件或芯片的設(shè)備��、多輸入多輸出(MMO)收發(fā)器或設(shè)備����、單輸入多輸出(SIMO) 收發(fā)器或設(shè)備�、多輸入單輸出(MISO)收發(fā)器或設(shè)備、具有一個或多個內(nèi)部天線和/或外部 天線的設(shè)備��、數(shù)字視頻廣播(DVB)設(shè)備或系統(tǒng)����、多標(biāo)準(zhǔn)無線電設(shè)備或系統(tǒng)���、有線或無線手持 設(shè)備(例如,BlackBerry��、Palm Treo)��、無線應(yīng)用協(xié)議(WAP)設(shè)備等���。
[0020] 一些實施例可以結(jié)合一種或多種無線通信信號和/或系統(tǒng)來使用�,例如��,射頻 (RF)����、紅外(IR)、頻分復(fù)用(FDM)���、正交FDM(OFDM)�����、時分復(fù)用(TDM)����、時分多址(TDMA)、擴(kuò)展 TDMA(E-TDMA)��、通用分組無線業(yè)務(wù)(GPRS)�����、擴(kuò)展GPRS���、碼分多址(CDMA)���、寬帶CDMA(WCDMA)、 CDMA 2000����、單載波CDMA��、多載波CDMA���、多載波調(diào)制(MDM)���、離散多音(DMT)�����、B:luet〇〇tll?�、全 球定位系統(tǒng)(GPS)�����、Wi-Fi���、Wi-Max�、無線城域網(wǎng)(WMAN)���、無線廣域網(wǎng)(WWAN)�����、ZigBeeTM��、超 寬帶(UWB)�����、全球移動通信系統(tǒng)(GSM)���、2G�����、2. 5G�����、3G�����、3. 5G�����、增強型數(shù)據(jù)速率GSM演進(jìn)(EDGE) 等��。其它實施例可以在各個其它設(shè)備�、系統(tǒng)和/或網(wǎng)絡(luò)中使用����。
[0021] 一些實施例可以結(jié)合合適的有限距離或短距離無線通信網(wǎng)絡(luò)例如,"微微網(wǎng)"(例 如�,無線區(qū)域網(wǎng)絡(luò)、WVAN�����、WPAN等)來使用�。
[0022] 圖1示出了與本公開相一致的一個示例性實施例的頂層系統(tǒng)圖100。如將在下文 中更加詳細(xì)說明的�����,可信服務(wù)器102可以將定位請求106發(fā)送給具有安全定位保護(hù)和認(rèn)證 能力的主機(jī)104��。然后���,主機(jī)104可以用安全的定位響應(yīng)108來進(jìn)行回復(fù)���。在一些實施例 中,主機(jī)104可以是移動平臺��,例如諸如具有自我位置確定能力的移動通信設(shè)備或智能電 話����?���?尚欧?wù)器102可以是被配置為基于所提供的位置信息向主機(jī)104的用戶提供服務(wù)或 功能的遠(yuǎn)程系統(tǒng)�。可以以防止未授權(quán)實體訪問(有時被稱為窺探)或改變(有時被稱為欺 騙)信息的方式來保護(hù)定位響應(yīng)�����。在一些實施例中�����,可信服務(wù)器102可以是可信應(yīng)用程序�����, 其可以是基于服務(wù)器的或基于客戶端的并且相對主機(jī)104可以是本地的或遠(yuǎn)程的����。可信服 務(wù)器或可信應(yīng)用程序可以是擁有授權(quán)以獲取安全位置信息的實體���,并且可以擁有證書以表 明授權(quán)���。
[0023] 圖2示出了與本公開相一致的一個示例性實施例的框圖200。在該實施例中�����,主機(jī) 104被示為包括操作系統(tǒng)(0S) 202,其可以支持一個或多個應(yīng)用程序(其可以包括可信應(yīng)用 程序206)的執(zhí)行�����。主機(jī)104還包括安全定位處理器(SLP)212�����,SLP 212的操作將在下文中 更加詳細(xì)地說明�。SLP 212可以包括可信執(zhí)行環(huán)境(TEE) 208、定位引擎210和接收器214��。 SLP 212可以通過提供了針對請求和響應(yīng)的標(biāo)準(zhǔn)化的消息格式的應(yīng)用程序接口(API)204 來安全地與主機(jī)104的其它部分進(jìn)行通信���。API 204可以是物理接口或邏輯接口��,并且可以 不對非可信實體可見���。在一些實施例中,SLP212可以僅對可信應(yīng)用程序206可見��。
[0024] 接收器214可以被配置為接收位置確定測量,g卩��,可以使能對主機(jī)104平臺的位置 進(jìn)行計算或確定的任何類型的測量信息����。可以從外部源無線地(例如���,作為射頻(RF)通 信)接收位置確定測量��。該外部源可以是例如GPS衛(wèi)星����,而該位置確定測量可以是計時信息 (從該計時信息可以計算出位置)���。替代地或組合地�,外部源可以是提供了相對距離信息的 一個或多個WiFi接入點(AP)�。替代地或組合地,外部源可以是運動傳感器或接近傳感器���, 并可以使用Bluetooth或任何其它合適的無線通信技術(shù)來進(jìn)行通信�����。
[0025]定位引擎21〇可以是基于由接收器214所提供的位置確定測量來計算位置的模 塊��、電路或處理器���。例如,在GPS信號的實例中����,定位引擎210可以進(jìn)行到達(dá)時間差計算,而 在相距WiFi AP的距離測量的實例中���,定位引擎210可以進(jìn)行三角測量計算���。在一些實施 例中,定位引擎210可以在網(wǎng)絡(luò)協(xié)助的輔助下來計算位置�����。
[0026] SLP 212提供可信執(zhí)行環(huán)境(TEE) 208,定位引擎210和/或接收器214可以在該 TEE 208之內(nèi)運行�。另外,TEE 2〇8可以處理加密���、解密和認(rèn)證操作����。TEE 208提供安全以及 與該TEE外部的其它主機(jī)實體(例如,諸如0S和非可信應(yīng)用程序)的隔離�。該隔離可以防 止外部實體通過SLP 212處理模塊來進(jìn)行控制或獲取對存儲在SLP 212中的數(shù)據(jù)的訪問。 在一些實施例中�����,TEE 208可以包括單獨的物理硬件���,例如獨立于與主機(jī)104相關(guān)聯(lián)的集成 電路(1C)的1C����。在一些實施例中��,TEE 208可以包括在與主機(jī)104共享的1C之內(nèi)的單獨 的控制器或處理器�����。在一些實施例中����,TEE 208可以包括在與主機(jī)104共享的控制器或處 理器之內(nèi)的單獨的域。可以采用各種技術(shù)來將TEE 208安全地隔離���,這包括了 TEE 208與 主機(jī)104之間共享硬件的情況���。這些技術(shù)可以包括與處理器相關(guān)聯(lián)的特權(quán)執(zhí)行模式以及與 存儲器相關(guān)聯(lián)的訪問保護(hù)機(jī)制。
[0027] 在操作中���,可信服務(wù)器102和/或可信應(yīng)用程序206可以通過交換諸如安全密鑰 或其它認(rèn)證信息這樣的安全信息(其只對可信實體102��、206和SLP212可知)來證明其具 有對SLP 212所提供的安全定位服務(wù)的權(quán)限??梢允褂冒踩捉訉訁f(xié)議(SSL)、安全用戶平 面協(xié)議(SUPL)或包括了基于證書的協(xié)議的其它合適的協(xié)議來交換密鑰����。在一些實施例中, 所要求的安全等級可以由定位服務(wù)請求來定義����。例如,對于與降低的精確度等級相關(guān)聯(lián)的 請求���,可以允許不太嚴(yán)格的認(rèn)證���。上文所述的這些權(quán)限可以包括與位置信息相關(guān)聯(lián)的各個 特性���,諸如例如精確度等級(有時也被稱為服務(wù)質(zhì)量)、訪問權(quán)限的過期時間以及適合于進(jìn) 行規(guī)定和/或限制的任何其它特性�����。然后����,可信實體102、206可以從SLP 212請求安全位 置信息���,其可以基于安全密鑰由SLP 212進(jìn)行加密并由可信實體102��、206進(jìn)行解密�。
[0028] 在一些實施例中�����,由SLP 212提供的安全位置信息可以是基礎(chǔ)的位置確定測量��, 在這種情況中���,可信實體1〇2���、206可以隨后基于這些被提供的測量來計算位置���。在一些實 施例中,基于位置確定測量�,由SLP 212提供的安全位置信息可以是由定位引擎210所計算 的實際位置。在任何一種情況下����,基于可信實體102、206所擁有的特定權(quán)限�,位置或位置確 定測量可以在精確度上降低��。
[0029] 在一些實施例中�,SLP 212可以驗證已經(jīng)在最近一段時間內(nèi)更新了位置確定測量, 即���,位置確定測量還沒有過期��。到期時段可以是預(yù)先定義的或可編程的值����。如果位置確定 測量已過期,則SLP 212可能不傳輸信息或可以傳輸一些這樣的指示:由于該位置不再是 有效的�����,所以該位置不是真實的����。或者��,對于過期的測量����,SLP 212可以傳輸模糊的位置,其 僅提供對未經(jīng)認(rèn)證的位置的粗略估計(諸如例如����,市一級或州一級的位置)。
[0030] 由于位置信息在SLP 212的TEE 208之內(nèi)是安全的或加密的�����,所以在向預(yù)計的接 收者可信實體1〇2��、206進(jìn)行傳輸之前或在傳輸期間�,可以防止主機(jī)104上的非可信或惡意 應(yīng)用程序或0S服務(wù)對信息進(jìn)行訪問或修改����。
[0031] 圖3示出了與本公開相一致的另一個示例性實施例的框圖300��。在TEE208����、定位 引擎210、可信應(yīng)用程序206和可信服務(wù)器102之間示出了多個可能的數(shù)據(jù)流示例����。在第 一示例302中,在可信服務(wù)器102與TEE 208之間交換諸如密鑰這樣的安全信息�����。第二示 例3〇4示出了基于應(yīng)用程序的情境����,其中可信應(yīng)用程序206發(fā)送安全定位請求到定位引擎 210,該定位引擎210發(fā)送安全測量請求到TEE 208�。TEE 208用安全測量來進(jìn)行響應(yīng),并且 定位引擎210計算安全位置并將其傳輸?shù)娇尚艖?yīng)用程序206����。第三示例306示出了基于服 務(wù)器的情境���,其中可信服務(wù)器102發(fā)送安全定位請求到定位引擎210,該定位引擎210發(fā)送 安全測量請求到TEE 208。TEE 208用安全測量來進(jìn)行響應(yīng)�����,并且定位引擎210計算安全位 置并將其傳輸?shù)娇尚欧?wù)器102�����。第四示例308示出了基于服務(wù)器/應(yīng)用程序組合的情境��, 其中可信服務(wù)器102發(fā)送安全定位請求到可信應(yīng)用程序206,然后該可信應(yīng)用程序206將該 請求轉(zhuǎn)發(fā)到定位引擎210,該定位引擎210發(fā)送安全測量請求到TEE 208�����。TEE 208用安全 測量來進(jìn)行響應(yīng)��,并且定位引擎210計算安全位置并將其傳輸?shù)娇尚艖?yīng)用程序206并且接 著傳輸?shù)娇尚欧?wù)器102����。
[0032] 圖4示出了與本公開相一致的示例性實施例的操作400的流程圖。在操作410,在 安全定位處理器(SLP)與SLP外部的定位請求實體之間進(jìn)行安全密鑰交換�����。該安全密鑰可 以用于加密,例如諸如基于公鑰和私鑰的加密�����。在一些實施例中��,定位請求實體可以是(本 地或遠(yuǎn)程的)可信應(yīng)用程序或可信服務(wù)器�。在操作420,在SLP內(nèi)獲取位置確定測量。在一 些實施例中�����,位置確定測量可以包括例如可由GPS接收器所提供的計時信息�。在一些實施 例中,位置確定測量可以包括由WiFi站所提供的信息����。在操作430,基于位置確定測量,在 SLP內(nèi)確定位置��。在操作440,基于安全密鑰�����,在SLP內(nèi)對位置進(jìn)行加密�����。在操作450,將加 密的位置從SLP傳輸?shù)蕉ㄎ徽埱髮嶓w�。
[0033] 圖5示出了與本公開相一致的示例性實施例的操作500的流程圖。在操作510,在 安全定位處理器(SLP)與SLP外部的定位請求實體之間進(jìn)行安全密鑰交換��。該安全密鑰可 以用于加密��,例如諸如基于公鑰和私鑰的加密����。在一些實施例中,定位請求實體可以是(本 地或遠(yuǎn)程的)可信應(yīng)用程序或可信服務(wù)器�。在操作520,在SLP內(nèi)獲取位置確定測量。在一 些實施例中����,位置確定測量可以包括例如可由GPS接收器所提供的計時信息。在一些實施 例中���,位置確定測量可以包括由WiFi站所提供的信息����。在操作530,基于安全密鑰,在SLP 內(nèi)對位置確定測量進(jìn)行加密��。在操作540,將加密的位置確定測量從SLP傳輸?shù)蕉ㄎ徽埱髮?體�。
[0034] 圖6示出了系統(tǒng)圖600,其示出了與本公開的示例性實施例相一致的在網(wǎng)絡(luò)中的 具有安全定位能力的移動平臺。移動平臺602�、604可以是具有位置確定能力的移動通信設(shè) 備,例如諸如智能電話��、平板��、膝上型計算設(shè)備或被配置為傳輸或接收無線信號的任何其它 設(shè)備����。在一些實施例中,平臺602�、604可以包括主機(jī)104,其包括處理器608、存儲器610和 輸入/輸出(I/O)系統(tǒng) 612�����。平臺602���、604還可以包括如上文所述的SLP 212,其提供與主 機(jī)104的其它組件安全地隔離開的TEE以便生成安全和認(rèn)證的位置信息��。平臺602����、604還 可以包括顯示器 614或其他類型的用戶界面(UI)����,例如諸如觸摸屏。任意數(shù)量的平臺602����、 604可以通過到服務(wù)器1〇2的網(wǎng)絡(luò)606來傳輸或接收請求和響應(yīng)信號 106、108��。
[0035] 本文中所描述的方法的實施例可以在系統(tǒng)中實施���,所述系統(tǒng)包括具有單獨地或組 合地存儲于其上的指令的一個或多個存儲介質(zhì)����,當(dāng)所述指令被一個或多個處理器執(zhí)行時����, 所述指令執(zhí)行該方法。在這里��,處理器可以包括例如系統(tǒng)CPU(例如�����,核心處理器)和/或 可編程電路。因此��,意圖在于��,根據(jù)本文中所描述的方法的操作可以分布于多個物理設(shè)備���, 例如在若干不同物理位置處的處理結(jié)構(gòu)�。另外��,意圖在于���,如本領(lǐng)域技術(shù)人員將會理解的����, 可以單獨地或以子組合來執(zhí)行該方法操作�。因此,并不是每個流程圖中的所有操作都需要 被執(zhí)行�����,并且如本領(lǐng)域普通技術(shù)人員將會理解的��,本公開明確的意圖是允許這些操作的所 有子組合。
[0036]存儲介質(zhì)可以包括任意類型的有形介質(zhì)�����,例如任意類型的盤����,其包括軟盤�����、光盤���、 光盤只讀存儲器(CD-ROM)����、可重寫光盤(CD-RW)���、數(shù)字多功能盤(DVD)和磁光盤��、半導(dǎo)體設(shè) 備例如只讀存儲器(ROM)�、隨機(jī)存取存儲器(RAM)(例如�,動態(tài)和靜態(tài)RAM)���、可擦可編程只讀 存儲器(EPROM)、電可擦可編程只讀存儲器(EEPR0M)��、閃速存儲器��、磁或光學(xué)卡�����,或適合于 存儲電子指令的任意類型的介質(zhì)��。
[0037] 如在本文中的任意實施例中所使用的����,"電路"可以包括,例如(單個或組合)硬接 線電路�����、可編程電路���、狀態(tài)機(jī)電路����、和/或存儲由可編程電路所執(zhí)行的指令的固件。應(yīng)用可 以被實現(xiàn)為可以在諸如主機(jī)處理器或其它可編程電路這樣的可編程電路上被執(zhí)行的代碼 或指令���。如在本文中的任意實施例中所使用的�����,模塊可以被實現(xiàn)為電路���。電路可以被實現(xiàn) 為集成電路,例如集成電路芯片�����。
[0038] 所以�,本公開提供了用于提供安全位置信息的方法和設(shè)備�����。根據(jù)一個方面����,提供了 一種方法。所述方法可以包括:由安全定位處理器(SLP)從定位請求實體接收安全密鑰交 換信息�,所述定位請求實體在所述SLP外部����。該示例所述的方法還可以包括:獲取位置確定 測量�����,由所述SLP執(zhí)行所述獲取��。該示例所述的方法可以進(jìn)一步包括:基于所述位置確定測 量來確定位置�����,由所述SLP執(zhí)行所述確定�����。該示例所述的方法可以進(jìn)一步包括:基于所述安 全密鑰對所述位置進(jìn)行加密�����,由所述SLP執(zhí)行所述加密����。該示例所述的方法可以進(jìn)一步包 括:從所述SLP向所述定位請求實體傳所述輸加密的位置。
[0039] 另一個示例方法包括前述操作并且所述SLP提供包括了處理器和存儲器的可信 執(zhí)行環(huán)境(TEE)��,并且所述TEE限制從所述SLP外部的實體對所述SLP之內(nèi)的控制和數(shù)據(jù)的 訪問。
[0040] 另一個示例方法包括前述操作并且所述加密提供所述位置的安全性和所述位置 的真實性����。
[0041] 另一個示例方法包括前述操作并且從全球定位系統(tǒng)(GPS)接收器、無線保真 (WiFi)接入點���、和/或無線傳感器獲取所述位置確定測量�。
[0042] 另一個示例方法包括前述操作并且進(jìn)一步包括:在所述SLP與所述定位請求實體 之間提供應(yīng)用程序接口(API)����,并且所述API提供標(biāo)準(zhǔn)化的請求和響應(yīng)消息格式。
[0043] 另一個示例方法包括前述操作并且所述定位請求實體是可信應(yīng)用程序或可信服 務(wù)器����。
[0044] 另一個示例方法包括前述操作并且進(jìn)一步包括:驗證所述位置確定測量還沒有超 過過期閾值���,由所述SLP執(zhí)行所述驗證����。
[0045] 另一個示例方法包括前述操作并且進(jìn)一步包括:基于所述定位請求實體的證書來 調(diào)整所述傳輸?shù)奈恢玫木_度�����。
[0046] 根據(jù)另一個方面提供了一種方法。所述方法可以包括:由安全定位處理器(SLP) 從定位請求實體接收安全密鑰交換信息����,所述定位請求實體在所述SLP外部。該示例所述 的方法還可以包括:獲取位置確定測量���,由所述SLP執(zhí)行所述獲取�。該示例所述的方法可以 進(jìn)一步包括:基于所述安全密鑰對所述位置確定測量進(jìn)行加密��,由所述SLP執(zhí)行所述加密�。 該示例所述的方法可以進(jìn)一步包括:從所述SLP向所述定位請求實體傳輸加密的位置確定 測量。
[0047]另一個示例方法包括前述操作并且所述SLP提供包括了處理器和存儲器的可信 執(zhí)行環(huán)境(TEE)�����,并且所述TEE限制從所述SLP外部的實體對所述SLP之內(nèi)的控制和數(shù)據(jù)的 訪問���。
[0048]另一個示例方法包括前述操作并且所述加密提供所述位置確定測量的安全性和 所述位置確定測量的真實性��。
[0049]另一個示例方法包括前述操作并且從全球定位系統(tǒng)(GPS)接收器��、無線保真 (WiFi)接入點�����、和/或無線傳感器獲取所述位置確定測量��。
[0050] 另一個示例方法包括前述操作并且進(jìn)一步包括:在所述SLP與所述定位請求實體 之間提供應(yīng)用程序接口(API)���,并且所述API提供標(biāo)準(zhǔn)化的請求和響應(yīng)消息格式����。
[0051]另一個示例方法包括前述操作并且所述定位請求實體是可信應(yīng)用程序或可信服 務(wù)器����。
[0052] 另一個示例方法包括前述操作并且進(jìn)一步包括:驗證所述位置確定測量還沒有超 過過期閾值,由所述SLP執(zhí)行所述驗證��。
[0053] 另一個示例方法包括前述操作并且進(jìn)一步包括:基于所述定位請求實體的證書來 調(diào)整所述傳輸?shù)奈恢么_定測量的精確度�。
[0054] 根據(jù)另一個方面提供了具有安全定位能力的移動平臺。所述平臺可以包括包含 有處理器和存儲器的主機(jī)����,所述主機(jī)被配置為運行操作系統(tǒng)和一個或多個應(yīng)用程序�����。該示 例所述的平臺還可以包括:通過應(yīng)用程序接口(API)被耦合到所述主機(jī)的安全定位處理器 (SLP)。該示例所述的SLP可以包括:被配置為提供位置測量數(shù)據(jù)的接收器����。該示例所述 的SLP還可以包括:被耦合到所述接收器的定位引擎,所述定位引擎被配置為基于所述位 置測量數(shù)據(jù)生成位置��。該示例所述的SLP可以進(jìn)一步包括:可信執(zhí)行環(huán)境(TEE)���,其被配置 為限制從所述主機(jī)和所述操作系統(tǒng)和所述應(yīng)用程序?qū)λ鯯LP之內(nèi)的控制和數(shù)據(jù)的訪問�, 所述TEE進(jìn)一步被配置為對所述位置測量數(shù)據(jù)進(jìn)行加密并對所述位置進(jìn)行加密以用于傳 輸?shù)剿鯯LP外部的定位請求實體����。
[0055] 另一個示例平臺包括前述組件并且所述平臺進(jìn)一步被配置為由所述安全定位處 理器(SLP)從所述定位請求實體接收安全密鑰交換信息,所述定位請求實體在所述SLP外 部���,并且所述加密基于所述安全密鑰��。
[0056] 另一個示例平臺包括前述組件并且所述限制的訪問包括存儲器保護(hù)機(jī)制���、處理器 特權(quán)模式執(zhí)行機(jī)制、和/或硬件的物理分離�。
[0057] 另一個示例平臺包括前述組件并且所述接收器包括全球定位系統(tǒng)(GPS)接收器、 無線保真(WiFi)接收器�、和/或無線傳感器�。
[0058] 另一個示例平臺包括前述組件并且所述API提供標(biāo)準(zhǔn)化的請求和響應(yīng)消息格式�。
[0059] 另一個示例平臺包括前述組件并且所述加密提供所述位置的安全性和所述位置 的真實性。
[0060] 另一個示例平臺包括前述組件并且所述定位請求實體是可信應(yīng)用程序或可信服 務(wù)器����。
[0061] 根據(jù)另一個方面提供了其上存儲有指令的至少一種計算機(jī)可讀存儲介質(zhì),當(dāng)所述 指令被處理器執(zhí)行時�,所述指令使得所述處理器執(zhí)行如在上文的示例中所描述的所述方法 的操作。
[0062] 本文中所采用的術(shù)語和表達(dá)被用作描述而非限制的術(shù)語���,并且使用這些術(shù)語和表 達(dá)并不是要排除所示和所描述的特征(或其一部分)的任何等同物���,并且應(yīng)當(dāng)意識到在權(quán) 利要求的范圍內(nèi)可以進(jìn)行各種修改。由此����,權(quán)利要求是要覆蓋所有這樣的等價物。己經(jīng)在 本文中描述了各個特征�����、方面����、和實施例。如本領(lǐng)域技術(shù)人員將會理解的����,這些特征、方面����、 和實施例易于互相組合并且易于與變型和修改組合。因此��,本公開應(yīng)當(dāng)被認(rèn)為包含這樣的 組合����、變型、和修改���。
【權(quán)利要求】
1. 一種用于提供安全位置信息的方法���,所述方法包括: 由安全定位處理器(SLP)從定位請求實體接收安全密鑰交換信息,所述定位請求實體 在所述SLP外部��; 獲取位置確定測量����,由所述SLP執(zhí)行所述獲??�; 基于所述位置確定測量來確定位置�,由所述SLP執(zhí)行所述確定; 基于所述安全密鑰對所述位置進(jìn)行加密�,由所述SLP執(zhí)行所述加密;并且 從所述SLP向所述定位請求實體傳輸所述加密的位置��。
2. 根據(jù)權(quán)利要求1所述的方法����,進(jìn)一步包括: 基于所述安全密鑰對所述位置確定測量進(jìn)行加密,由所述SLP執(zhí)行所述加密�����;并且 從所述SLP向所述定位請求實體傳輸所述加密的位置確定測量����。
3. 根據(jù)權(quán)利要求1所述的方法,其中��,所述SLP提供包括了處理器和存儲器的可信執(zhí) 行環(huán)境(TEE)��,并且所述TEE限制從所述SLP外部的實體對所述SLP之內(nèi)的控制和數(shù)據(jù)的訪 問��。
4. 根據(jù)權(quán)利要求1所述的方法,其中���,所述加密提供所述位置的安全性和所述位置的 真實性。
5. 根據(jù)權(quán)利要求1所述的方法�����,其中�,從全球定位系統(tǒng)(GPS)接收器、無線保真(WiFi) 接入點����、和/或無線傳感器獲取所述位置確定測量。
6. 根據(jù)權(quán)利要求1所述的方法���,進(jìn)一步包括:在所述SLP與所述定位請求實體之間提 供應(yīng)用程序接口(API)����,其中�,所述API提供標(biāo)準(zhǔn)化的請求和響應(yīng)消息格式。
7. 根據(jù)權(quán)利要求1所述的方法����,其中�,所述定位請求實體是可信應(yīng)用程序或可信服務(wù) 器���。
8. 根據(jù)權(quán)利要求1所述的方法�,進(jìn)一步包括:驗證所述位置確定測量還沒有超過過期 閾值�,由所述SLP執(zhí)行所述驗證。
9. 根據(jù)權(quán)利要求1所述的方法�,進(jìn)一步包括:基于所述定位請求實體的證書來調(diào)整所 述傳輸?shù)奈恢玫木_度。
10. 根據(jù)權(quán)利要求1所述的方法�����,其中���,所述加密提供所述位置確定測量的安全性和所 述位置確定測量的真實性���。
11. 根據(jù)權(quán)利要求1所述的方法,進(jìn)一步包括:基于所述定位請求實體的證書來調(diào)整所 述傳輸?shù)奈恢么_定測量的精確度�����。
12. -種具有安全定位能力的移動平臺�����,所述平臺包括: 包含有處理器和存儲器的主機(jī),所述主機(jī)被配置為運行操作系統(tǒng)和一個或多個應(yīng)用程 序���; 通過應(yīng)用程序接口(API)被耦合到所述主機(jī)的安全定位處理器(SLP)��,所述SLP包括: 被配置為提供位置測量數(shù)據(jù)的接收器�����; 被耦合到所述接收器的定位引擎,所述定位引擎被配置為基于所述位置測量數(shù)據(jù)生成 位置��;以及 可信執(zhí)行環(huán)境(TEE)�����,其被配置為限制從所述主機(jī)和所述操作系統(tǒng)和所述應(yīng)用程序?qū)?所述SLP之內(nèi)的控制和數(shù)據(jù)的訪問����,所述TEE進(jìn)一步被配置為對所述位置測量數(shù)據(jù)進(jìn)行加 密并對所述位置進(jìn)行加密以用于傳輸?shù)剿鯯LP外部的定位請求實體。
13. 根據(jù)權(quán)利要求12所述的平臺����,其中,所述平臺進(jìn)一步被配置為由所述SLP從所述定 位請求實體接收安全密鑰交換信息����,并且其中�,所述加密基于所述安全密鑰��。
14. 根據(jù)權(quán)利要求12所述的平臺��,其中�,所述限制的訪問包括存儲器保護(hù)機(jī)制、處理器 特權(quán)模式執(zhí)行機(jī)制����、和/或硬件的物理分離。
15. 根據(jù)權(quán)利要求12所述的平臺�,其中,所述接收器包括全球定位系統(tǒng)(GPS)接收器�����、 無線保真(WiFi)接收器����、和/或無線傳感器。
16. 根據(jù)權(quán)利要求12所述的平臺����,其中�����,所述API提供標(biāo)準(zhǔn)化的請求和響應(yīng)消息格式�����。
17. 根據(jù)權(quán)利要求12所述的平臺����,其中����,所述加密提供所述位置的安全性和所述位置 的真實性����。
18. 根據(jù)權(quán)利要求12所述的平臺,其中�,所述定位請求實體是可信應(yīng)用程序或可信服 務(wù)器。
19. 一種其上存儲有指令的計算機(jī)可讀存儲介質(zhì)���,當(dāng)所述指令被處理器執(zhí)行時���,導(dǎo)致以 下用于安全地提供環(huán)境傳感器數(shù)據(jù)的操作���,所述操作包括: 由安全定位處理器(SLP)從定位請求實體接收安全密鑰交換信息,所述定位請求實體 在所述SLP外部��; 獲取位置確定測量��,由所述SLP執(zhí)行所述獲?��?; 基于所述位置確定測量來確定位置���,由所述SLP執(zhí)行所述確定�; 基于所述安全密鑰對所述位置進(jìn)行加密���,由所述SLP執(zhí)行所述加密���;并且 從所述SLP向所述定位請求實體傳輸所述加密的位置。
20. 根據(jù)權(quán)利要求19所述的計算機(jī)可讀存儲介質(zhì)���,其中�,所述SLP提供包括了處理器和 存儲器的可信執(zhí)行環(huán)境(TEE),并且所述TEE限制從所述SLP外部的實體對所述SLP之內(nèi)的 控制和數(shù)據(jù)的訪問���。
21. 根據(jù)權(quán)利要求19所述的計算機(jī)可讀存儲介質(zhì)����,進(jìn)一步包括:在所述SLP與所述定 位請求實體之間提供應(yīng)用程序接口(API)的操作���,其中�,所述API提供標(biāo)準(zhǔn)化的請求和響應(yīng) 消息格式����。
22. 根據(jù)權(quán)利要求19所述的計算機(jī)可讀存儲介質(zhì),進(jìn)一步包括:驗證所述位置確定測 量還沒有超過過期閾值的操作�����,由所述SLP執(zhí)行所述驗證��。
23. 根據(jù)權(quán)利要求19所述的計算機(jī)可讀存儲介質(zhì)�����,進(jìn)一步包括:基于所述定位請求實 體的證書來調(diào)整所述傳輸?shù)奈恢玫木_度的操作�。
【文檔編號】H04L12/26GK104285406SQ201380025427
【公開日】2015年1月14日 申請日期:2013年5月13日 優(yōu)先權(quán)日:2012年5月16日
【發(fā)明者】Y·阿爾珀特, G·楚克爾曼 申請人:英特爾公司