可證明的地理定位的制作方法
【專利摘要】地理定位提供方站點(diǎn)對(duì)地理定位數(shù)據(jù)以及由移動(dòng)設(shè)備提供的之前的簽名進(jìn)行簽名,將新簽名返回至所述移動(dòng)設(shè)備�。所述移動(dòng)設(shè)備在請(qǐng)求來自另一地理定位提供方站點(diǎn)的簽名時(shí)使用所述新簽名。所述移動(dòng)設(shè)備對(duì)所述地理定位數(shù)據(jù)以及由地理定位提供方站點(diǎn)提供的所述簽名進(jìn)行存儲(chǔ)�����。在請(qǐng)求時(shí)可以通過使用所述存儲(chǔ)的簽名數(shù)據(jù)對(duì)所述存儲(chǔ)的地理定位數(shù)據(jù)進(jìn)行驗(yàn)證��。
【專利說明】
可證明的地理定位
技術(shù)領(lǐng)域
[0001] 在此描述的實(shí)施例總體上涉及地理定位,并且具體地涉及一種用于使用鏈?zhǔn)胶灻?來提供對(duì)地理定位數(shù)據(jù)的驗(yàn)證的技術(shù)�。
【背景技術(shù)】
[0002] 地理定位(Geo-location)是指對(duì)物體(諸如移動(dòng)設(shè)備)的地理位置進(jìn)行標(biāo)識(shí)���。地理 定位服務(wù)在大多數(shù)現(xiàn)代移動(dòng)設(shè)備(像智能機(jī)����、平板和超極本)上都是可用的�����。這些設(shè)備被提 供給本地app或遠(yuǎn)程軟件����,并且地理定位提高了用戶體驗(yàn)。地理定位還可用于增強(qiáng)安全性�����。 例如�,敏感銀行交易可以被限制并且只有在設(shè)備處于其應(yīng)該所處的位置時(shí)才被允許�。地理 定位數(shù)據(jù)經(jīng)由許多方法(或其組合)被創(chuàng)建:基于衛(wèi)星的系統(tǒng)、移動(dòng)三角測量�����、Wi-Fi接入點(diǎn) 定位、到位置已知的其他設(shè)備的鄰近度(例如��,經(jīng)由藍(lán)牙或NFC所建立的)���、加速度計(jì)等��?����;?衛(wèi)星的系統(tǒng)包括美國全球定位衛(wèi)星(GPS)系統(tǒng)和俄國全球?qū)Ш叫l(wèi)星系統(tǒng)(GLONASS);其他基 于衛(wèi)星的系統(tǒng)正在建設(shè)中�����,包括歐盟的伽利略系統(tǒng)��、印度區(qū)域?qū)Ш叫l(wèi)星系統(tǒng)(IRNSS)�����、以及 中國北斗二號(hào)或羅盤系統(tǒng)���。雖然經(jīng)常被認(rèn)為是提供二維(x����,y)坐標(biāo)���,但是地理定位數(shù)據(jù)可以 并且經(jīng)常確實(shí)包括三維(x�����,y,z)坐標(biāo)�����,并且通常帶有時(shí)間戳����。
[0003] 不幸地是,已知的地理定位方法沒有給出有關(guān)位置數(shù)據(jù)準(zhǔn)確性的保證����。這些方法 常常依賴于外部服務(wù):衛(wèi)星傳輸、移動(dòng)電話系統(tǒng)塔���、無線聯(lián)網(wǎng)(Wi-Fi)接入點(diǎn)�����、或其他外部設(shè) 備�。通常具有誤差或外部設(shè)備的蓄意操控的可能性,從而導(dǎo)致不正確的地理定位數(shù)據(jù)��。例 如�,當(dāng)連接至接入點(diǎn)而無需經(jīng)由受保護(hù)的可擴(kuò)展認(rèn)證協(xié)議(PEAP)使用預(yù)共享證書時(shí),中間 人攻擊可能提供錯(cuò)誤的地理定位數(shù)據(jù)���。甚至在接收并將數(shù)據(jù)存儲(chǔ)在移動(dòng)設(shè)備中之后��,真實(shí) 的位置數(shù)據(jù)都有可能被破壞�。這種破壞可由惡意軟件或者甚至由設(shè)備擁有者來執(zhí)行�。
[0004] 不正確的地理定位則可能用于使用設(shè)備位置的敏感計(jì)算中。這種敏感計(jì)算的示例 可以包括:
[0005] 1)在敏感金融交易中的驗(yàn)證步驟
[0006] 2)進(jìn)行緊急呼叫或發(fā)送SOS/求救信號(hào)
[0007] 3)定位被盜設(shè)備
[0008] 4)當(dāng)一個(gè)人不得不遵循法庭命令(例如���,與另一個(gè)人保持遠(yuǎn)于50m的命令)時(shí)
[0009] 總體上�,當(dāng)需要對(duì)位置數(shù)據(jù)的最大信任時(shí)�����,地理定位的總體不可靠性的問題嚴(yán)重 限制了其使用。沒有合適的解決方案可用�����。
【附圖說明】
[0010] 圖1是框圖�,展示了根據(jù)一個(gè)實(shí)施例的在其中可以實(shí)現(xiàn)可證明的地理定位服務(wù)的 基礎(chǔ)設(shè)施。
[0011] 圖2是框圖����,展示了根據(jù)一個(gè)實(shí)施例的一種用于生成已簽名的地理定位數(shù)據(jù)鏈的 技術(shù)。
[0012] 圖3是流程圖�,展示了根據(jù)一個(gè)實(shí)施例的一種用于請(qǐng)求外部供應(yīng)者站點(diǎn)提供更新 的已簽名的地理定位數(shù)據(jù)的技術(shù)�����。
[0013] 圖4是流程圖����,展示了根據(jù)另一個(gè)實(shí)施例的一種用于更新已簽名的地理定位數(shù)據(jù) 鏈的技術(shù)。
[0014] 圖5是流程圖���,展示了根據(jù)一個(gè)實(shí)施例的一種用于驗(yàn)證已簽名的地理定位數(shù)據(jù)鏈 的技術(shù)�����。
[0015] 圖6是框圖�,展示了根據(jù)一個(gè)實(shí)施例的用于在此描述的技術(shù)的可編程設(shè)備。
[0016] 圖7是框圖�,展示了根據(jù)另一個(gè)實(shí)施例的用于在此描述的技術(shù)的可編程設(shè)備。
【具體實(shí)施方式】
[0017] 在以下描述中����,出于解釋的目的,闡述了許多具體的細(xì)節(jié)以便提供對(duì)本發(fā)明的徹 底理解�����。然而��,對(duì)于本領(lǐng)域普通技術(shù)人員而言�����,可以在不具有這些具體細(xì)節(jié)的情況下實(shí)踐本 發(fā)明將是明顯的��。在其他實(shí)例中����,以框圖的形式示出了結(jié)構(gòu)和設(shè)備以避免使本發(fā)明模糊。對(duì) 不帶下標(biāo)或后綴的數(shù)字的引用被理解為引用對(duì)應(yīng)于被引用數(shù)字的所有下標(biāo)和前綴的實(shí)例���。 此外�����,在本披露中使用的語言主要是為了可讀性和指導(dǎo)的目的而被選擇的����,并且可能尚未 被選擇為描繪或限制創(chuàng)造性主題,有必要借助權(quán)利要求來確定這樣的創(chuàng)造性主題��。在說明 書中提及"一個(gè)實(shí)施例"或者"實(shí)施例"意味著結(jié)合實(shí)施例所描述的特定特征����、結(jié)構(gòu)或特性被 包含在本發(fā)明的至少一個(gè)實(shí)施例中,并且多次提及"一個(gè)實(shí)施例"或"實(shí)施例"不應(yīng)當(dāng)被理解 為一定都是指相同的實(shí)施例���。
[0018] 如在此所使用的,術(shù)語"計(jì)算機(jī)系統(tǒng)"可指用于執(zhí)行被描述為在計(jì)算機(jī)系統(tǒng)上或由 計(jì)算機(jī)系統(tǒng)執(zhí)行的功能的單臺(tái)計(jì)算機(jī)或一起工作的多臺(tái)計(jì)算機(jī)��。類似地��,機(jī)器可讀介質(zhì)可 指單個(gè)物理介質(zhì)或可以一起包含存儲(chǔ)在其上的指示信息的多個(gè)介質(zhì)����。處理器可指或者在單 個(gè)芯片上或者在多個(gè)處理芯片上實(shí)現(xiàn)的單個(gè)處理元件或多個(gè)處理元件。
[0019] 現(xiàn)參考圖1,示意性地展示了在其中可以實(shí)現(xiàn)以下所描述的技術(shù)的示例基礎(chǔ)設(shè)施 Error ! Reference source not found · 00 〇 基石出設(shè)施 Error ! Reference source not found.00包含計(jì)算機(jī)網(wǎng)絡(luò)ErrorlReference source not found.02���。計(jì)算機(jī)網(wǎng)絡(luò)Error! Reference source not found.02可以包括在今天可用的許多不同類型的計(jì)算機(jī)網(wǎng)絡(luò)��,諸 如互聯(lián)網(wǎng)�����、企業(yè)網(wǎng)�、或局域網(wǎng)(LAN)�。這些網(wǎng)絡(luò)中的每一種網(wǎng)絡(luò)都可包含有線或無線可編程 設(shè)備,并且使用任何數(shù)量的網(wǎng)絡(luò)協(xié)議(例如�,TCP/IP)進(jìn)行操作。網(wǎng)絡(luò)Error !Reference source not found.02可以被連接至網(wǎng)關(guān)和路由器(由ErrorlReference source not found.08來表不)����、最終用戶計(jì)算機(jī)Error !Reference source not found.06、以及計(jì)算機(jī) 月艮務(wù)器 Error !Reference source not found .04��?�;鲈O(shè)施 Error !Reference source not found.00還包括用于移動(dòng)通信設(shè)備的蜂窩網(wǎng)絡(luò)Error!Reference source not found.03�����。 移動(dòng)蜂窩網(wǎng)絡(luò)支持移動(dòng)電話和許多其他類型的設(shè)備。在基礎(chǔ)設(shè)施Error !Reference source not found.00中的移動(dòng)設(shè)備被展不為移動(dòng)電話Error!Reference source not found. 10��、 膝上型計(jì)算機(jī)112�、以及平板114。在移動(dòng)設(shè)備移動(dòng)時(shí)���,移動(dòng)設(shè)備(諸如移動(dòng)電話110)可以與 一個(gè)或多個(gè)移動(dòng)提供方網(wǎng)絡(luò)進(jìn)行交互���,通常與多個(gè)移動(dòng)網(wǎng)絡(luò)塔120、130�、和140進(jìn)行交互以 用于連接至蜂窩網(wǎng)絡(luò)103。移動(dòng)網(wǎng)絡(luò)塔120�、130和140可以計(jì)算并向移動(dòng)設(shè)備110、112和114 提供地理定位數(shù)據(jù)��。雖然在圖Error!Reference source not found.中被稱為蜂窩網(wǎng)絡(luò)��,但 移動(dòng)設(shè)備可以與多于一個(gè)提供方網(wǎng)絡(luò)的塔以及與多個(gè)非蜂窩設(shè)備(諸如無線接入點(diǎn)和路由 器108)進(jìn)行交互���。移動(dòng)設(shè)備還可以從地理定位衛(wèi)星(未示出)獲得地理定位數(shù)據(jù)。此外��,移動(dòng) 設(shè)備110�、112��、和114可以與非移動(dòng)設(shè)備(諸如計(jì)算機(jī)104和106)進(jìn)行交互以用于所期望的服 務(wù)�,這些服務(wù)可以包括向那些非移動(dòng)設(shè)備提供可驗(yàn)證的地理定位數(shù)據(jù)���。在以下討論中���,移動(dòng) 設(shè)備110用作表不所有移動(dòng)設(shè)備。
[0020] 以下披露了一種使用對(duì)地理定位數(shù)據(jù)的鏈?zhǔn)胶灻南到y(tǒng)�����。每次當(dāng)移動(dòng)設(shè)備110連 接至外部第三方提供方(3G���、Wi-Fi等)時(shí)�����,移動(dòng)設(shè)備110將提供之前的位置歷史(鏈)以用于 "蓋戳"(密碼簽名)�����。如以下所描述的�����,提供方被稱為"站點(diǎn)"���,并且站點(diǎn)120(在圖1中�,移動(dòng)網(wǎng) 絡(luò)塔)被用作代表所有站點(diǎn)�。站點(diǎn)不必是靜態(tài)的;它們被允許像例如谷歌所提出的Wi-Fi氣 球那樣移動(dòng)���。這些站點(diǎn)各自支持密碼簽名服務(wù)以用于對(duì)位置數(shù)據(jù)進(jìn)行"蓋戳"���。此外,站點(diǎn)和 設(shè)備均可以采用協(xié)議和API以用于處理鏈?zhǔn)胶灻牡乩矶ㄎ粩?shù)據(jù)��,如以下更詳細(xì)描述的�����。各 個(gè)實(shí)施例可以采用密碼簽名和加密的結(jié)合����。
[0021] 如在常規(guī)的移動(dòng)設(shè)備系統(tǒng)中,移動(dòng)設(shè)備110以任何方便或期望的方式保持其地理 定位的日志�。此信息是從站點(diǎn)獲得��,并且可以用于各種基于位置的服務(wù)。在一些實(shí)施例中�����, 移動(dòng)設(shè)備110還保持從與其進(jìn)行交互的站點(diǎn)獲得的站點(diǎn)地理定位數(shù)據(jù)的日志��。移動(dòng)設(shè)備110 還對(duì)標(biāo)識(shí)移動(dòng)設(shè)備110的設(shè)備ID數(shù)據(jù)進(jìn)行存儲(chǔ)�����。
[0022]簡言之��,鏈?zhǔn)胶灻万?yàn)證以如下方式工作:
[0023] 1)移動(dòng)設(shè)備110向數(shù)據(jù)結(jié)構(gòu)中的站點(diǎn)120提交其設(shè)備ID����、當(dāng)前地理定位數(shù)據(jù)、以及 之前的簽名�。在一些實(shí)施例中,除當(dāng)前地理定位數(shù)據(jù)之外還提供歷史地理定位數(shù)據(jù)的集合�。
[0024] 2)站點(diǎn)120接收數(shù)據(jù)結(jié)構(gòu)。然后�,站點(diǎn)120對(duì)數(shù)據(jù)結(jié)構(gòu)進(jìn)行簽名并向移動(dòng)設(shè)備110返 回新簽名。在一些實(shí)施例中�����,站點(diǎn)120可以在簽名之前將數(shù)據(jù)結(jié)構(gòu)更新為包括當(dāng)前站點(diǎn)地理 定位數(shù)據(jù)。
[0025] 3)移動(dòng)設(shè)備110接收并存儲(chǔ)從站點(diǎn)120接收的新簽名以備將來使用��,將簽名Ri添加 至簽名鏈Ri���、R 2�����、……����、Rh��、Ri�,其被存儲(chǔ)以備將來使用。
[0026] 4)當(dāng)移動(dòng)設(shè)備110記錄新位置時(shí)(諸如當(dāng)設(shè)備移動(dòng)或當(dāng)自之前的簽名以后預(yù)定義 時(shí)間段已經(jīng)過去時(shí))�,移動(dòng)設(shè)備110將數(shù)據(jù)結(jié)構(gòu)更新為包括從站點(diǎn)120接收的當(dāng)前設(shè)備位置 以及最近的簽名,然后重復(fù)步驟1�。
[0027]當(dāng)接收到對(duì)證明地理定位數(shù)據(jù)的請(qǐng)求時(shí),可對(duì)簽名鏈進(jìn)行驗(yàn)證�����,使用常規(guī)的密碼 技術(shù)對(duì)簽名鏈中的每一個(gè)簽名進(jìn)行驗(yàn)證。
[0028]在一個(gè)實(shí)施例中��,由移動(dòng)設(shè)備110保持并提供給每一個(gè)站點(diǎn)的數(shù)據(jù)結(jié)構(gòu)是元組����,諸 如:
[0029] Di={設(shè)備 1D�����,設(shè)備位置�,Ri-
[0030] 其中,
[0031] 設(shè)備ID是移動(dòng)設(shè)備110的ID;
[0032] 設(shè)備位置是移動(dòng)設(shè)備110的當(dāng)前地理定位��;以及
[0033] !^-!是從站點(diǎn)120返回的最近的簽名�。
[0034]元組的成員可以采用任何期望的次序,并且其他元組成員可以如所期望的那樣被 包括��。雖然被描述為當(dāng)前設(shè)備或站點(diǎn)地理定位�,但是設(shè)備位置可以是移動(dòng)設(shè)備110的歷史地 理定位數(shù)據(jù)的設(shè)備位置歷史集合,包括當(dāng)前地理定位數(shù)據(jù)�����。雖然在一些實(shí)施例中的設(shè)備位 置歷史集合是陣列�,但是可以是用于存儲(chǔ)記錄的地理定位數(shù)據(jù)的日志的任何方便的數(shù)據(jù)結(jié) 構(gòu)。
[0035] 每一個(gè)地理定位數(shù)據(jù)可以假定為在任何期望的坐標(biāo)系統(tǒng)中的二維{x,y}坐標(biāo)或者 三維{x��,y�,z}坐標(biāo),并且優(yōu)選地包括時(shí)間戳以便指示地理定位數(shù)據(jù)何時(shí)被提供給移動(dòng)設(shè)備 110��。然而��,為了清楚起見����,以下就二維坐標(biāo)對(duì)地理定位數(shù)據(jù)進(jìn)行描述。地理定位數(shù)據(jù)可以由 明文中的坐標(biāo)來表示或者被表示為此類坐標(biāo)的散列���。單向密碼散列常常作為減少隱私擔(dān)憂 的原始數(shù)據(jù)的可靠表示來使用�。
[0036] 在一個(gè)實(shí)施例中����,由站點(diǎn)所產(chǎn)生的并被返回至移動(dòng)設(shè)備的簽名可被描述為:
[0037] Ri =簽名(Di,站點(diǎn)位置)
[0038] 其中�,
[0039I站點(diǎn)位置是站點(diǎn)120的當(dāng)前地理定位。
[0040]每一個(gè)簽名優(yōu)選地包括時(shí)間戳�。時(shí)間戳可以由標(biāo)準(zhǔn)外部可信時(shí)間服務(wù)提供方(諸 如威瑞信公司)自行簽名或提供。每一個(gè)站點(diǎn)可以使用不同的簽名技術(shù)�。如果一個(gè)實(shí)施例支 持多種簽名技術(shù)�����,則每一個(gè)簽名可以攜帶有關(guān)簽名技術(shù)的信息�。通常是基于來源于根證書 機(jī)構(gòu)的信任層級(jí)中的信任證書����、使用公/私密碼技術(shù)(使用站點(diǎn)120的私鑰)來生成簽名�,從 而允許用站點(diǎn)120的公鑰對(duì)簽名進(jìn)行驗(yàn)證。然而�,其他密碼技術(shù)可以用于生成所期望的簽 名。在一些實(shí)施例中��,簽名可以包含已簽名的數(shù)據(jù)的密碼散列��,該已簽名的數(shù)據(jù)包括地理定 位歷史的至少一部分?,F(xiàn)代散列算法(像SHA-2家族和SHA-3)對(duì)散列沖突具有良好的密碼抵 抗性,從而提供基于散列的簽名的唯一性�。
[0041 ]在一些實(shí)施例中,站點(diǎn)120還可以包括站點(diǎn)ID值作為簽名的一部分�����,該站點(diǎn)ID標(biāo)識(shí) 站點(diǎn)120��。在一些實(shí)施例中,站點(diǎn)位置數(shù)據(jù)未包括在簽名中�。
[0042]站點(diǎn)120可以使用任何期望的密碼簽名技術(shù),并且每一個(gè)站點(diǎn)120可以使用不同的 簽名技術(shù)����。例如,站點(diǎn)120可以采用被指派給那個(gè)站點(diǎn)120�、并且從標(biāo)準(zhǔn)公鑰基礎(chǔ)設(shè)施(PKI) 技術(shù)中的某個(gè)信任根中獲得的證書。簽名優(yōu)選地包括自行簽名的或者經(jīng)由標(biāo)準(zhǔn)外部可信時(shí) 間服務(wù)(像威瑞信)提供的時(shí)間戳���,其提供具有比由移動(dòng)設(shè)備110或站點(diǎn)120提供的時(shí)間戳更 高等級(jí)的信任的時(shí)間戳�。在一些實(shí)施例中���,站點(diǎn)120還可以包括站點(diǎn)ID值作為簽名的一部 分��,該站點(diǎn)ID標(biāo)識(shí)站點(diǎn)120��。
[0043]并不需要所有的站點(diǎn)120來對(duì)數(shù)據(jù)結(jié)構(gòu)01進(jìn)行簽名��,并且在這類情況下����,移動(dòng)設(shè)備 110可以將特殊值(諸如零)放在簽名鏈中以便指示在那次迭代中未對(duì)數(shù)據(jù)結(jié)構(gòu)〇1進(jìn)行簽 名�。例如�,移動(dòng)設(shè)備110可以與一些不能夠?qū)?shù)據(jù)結(jié)構(gòu)〇 1進(jìn)行簽名或處理的站點(diǎn)120��、與一些 能夠?qū)?shù)據(jù)結(jié)構(gòu)〇1進(jìn)行簽名但拒絕簽名的站點(diǎn)120以及與一些根據(jù)在此披露的技術(shù)進(jìn)行簽 名的站點(diǎn)120進(jìn)行交互���。移動(dòng)設(shè)備110可以繼續(xù)更新設(shè)備位置歷史數(shù)據(jù)集合以及具有設(shè)備和 站點(diǎn)地理定位數(shù)據(jù)的簽名鏈�,即使那些未簽名的實(shí)例可能比已簽名的實(shí)例更不可證明����。 [0044]圖2是圖,示出了在三個(gè)不同時(shí)間150�����、152和154上的移動(dòng)設(shè)備110;接入站點(diǎn)120�����、 130�、和140��。在時(shí)間150上�����,移動(dòng)設(shè)備110向站點(diǎn)120發(fā)送數(shù)據(jù)結(jié)構(gòu)D 1,其用簽名R1來進(jìn)行響應(yīng)�����。 [0045]當(dāng)移動(dòng)設(shè)備110在時(shí)間152上進(jìn)行移動(dòng)并且與站點(diǎn)130進(jìn)行交互時(shí)���,已更新的數(shù)據(jù) 結(jié)構(gòu)D 1變?yōu)閿?shù)據(jù)結(jié)構(gòu)D2�����,其被傳遞至站點(diǎn)130���。站點(diǎn)130對(duì)數(shù)據(jù)結(jié)構(gòu)進(jìn)行簽名,返回簽名R2��。類 似地����,已更新的數(shù)據(jù)結(jié)構(gòu)D 2變?yōu)閿?shù)據(jù)結(jié)構(gòu)D3,結(jié)合簽名1?2����,其在時(shí)間154被傳遞至站點(diǎn)140。站 點(diǎn)140然后返回簽名R 3����。
[0046]在一些實(shí)施例中��,移動(dòng)設(shè)備110并不發(fā)送全數(shù)據(jù)結(jié)構(gòu)D1�����,而是可以發(fā)送結(jié)構(gòu)D1的散 列或其他功能復(fù)位��,盡管明文數(shù)據(jù)結(jié)構(gòu)D1可以本地保持以備未來驗(yàn)證使用��。雖然數(shù)據(jù)結(jié)構(gòu)01 優(yōu)選地保持在移動(dòng)設(shè)備110上�,但是一些實(shí)施例可以允許移動(dòng)設(shè)備110對(duì)結(jié)構(gòu)Di和簽名Ri進(jìn) 行遠(yuǎn)程存儲(chǔ)�����,從而每當(dāng)或者需要向另一個(gè)站點(diǎn)發(fā)送數(shù)據(jù)結(jié)構(gòu)D 1時(shí)或者當(dāng)需要驗(yàn)證地理定位 數(shù)據(jù)時(shí)對(duì)其進(jìn)行訪問�。
[0047]雖然圖2展示了僅站點(diǎn)1在每一個(gè)時(shí)間上對(duì)移動(dòng)設(shè)備110可見的情形����,但是具體地, 移動(dòng)設(shè)備110可以在任何給定的時(shí)間上與多個(gè)站點(diǎn)120進(jìn)行接觸��。在這種情況下����,移動(dòng)設(shè)備 110可以從多個(gè)站點(diǎn)120中獲得簽名�����,將多個(gè)簽名數(shù)據(jù)存儲(chǔ)在簽名鏈中���,即使僅一個(gè)站點(diǎn)120 用于向移動(dòng)設(shè)備110提供通信服務(wù)。
[0048]將之前簽名的Rh包括在Di結(jié)構(gòu)中確保了由下一個(gè)站點(diǎn)對(duì)整個(gè)之前的簽名鏈進(jìn)行 簽名���。對(duì)于第一簽名交互�����,數(shù)據(jù)結(jié)構(gòu)D1中的初始簽名Ro可被設(shè)定為零或任何其他期望的混淆 值����,該混淆值可以可靠地被確定以便允許驗(yàn)證簽名鏈��。在一個(gè)實(shí)施例中�,Ro值可以基于移動(dòng) 設(shè)備的國際移動(dòng)站點(diǎn)設(shè)備身份(MEI)。在一些實(shí)施例中����,Ro值可以為零或空�。
[0049]因而�,在圖2中所展示的示例中,動(dòng)作序列可以如下�����。雖然在此示例中對(duì)站點(diǎn)地理 定位數(shù)據(jù)進(jìn)行了展示�����,但如以上所指示的�����,站點(diǎn)地理定位數(shù)據(jù)是可選的并且可以被省略���。此 示例假設(shè)站點(diǎn)120是與移動(dòng)設(shè)備110進(jìn)行交互的第一站點(diǎn)��,則在數(shù)據(jù)結(jié)構(gòu)D 1*提供初始簽名 Ro而不是之前的簽名��。對(duì)Ixny1^引用指設(shè)備位置坐標(biāo),并且對(duì){SXl�,Syi_引用指站點(diǎn)坐 feo
[0053]在由移動(dòng)站點(diǎn)120接收每一個(gè)簽名Ri時(shí),簽名被存儲(chǔ)在簽名集合或簽名鏈中以備 驗(yàn)證地址時(shí)使用�����。可以以任何期望的方式存儲(chǔ)簽名鏈��。如從以上可看出的��,每一個(gè)簽名心因 此通過包括之前的簽名Rh結(jié)合有當(dāng)前地理定位數(shù)據(jù)以及所有之前的地理定位數(shù)據(jù)�����。例如��, 以上的簽名R 3結(jié)合有位置{X3����,y3}以及簽名R2。通過對(duì)簽名R 3進(jìn)行解碼����,可獲得lx3,y3}位置 數(shù)據(jù)以及簽名R2����。通過進(jìn)一步對(duì)簽名R 2進(jìn)行解碼,可獲得lx2,y2}位置數(shù)據(jù)等����。在附加實(shí)施例 中,站點(diǎn)可以代替其自身的有關(guān)移動(dòng)設(shè)備位置(其可以例如����,基于三角測量或信號(hào)長度)的 數(shù)據(jù)或?qū)⑵涮砑又梁灻小?br>[0054]因此,簽名鏈Ri增長�����,并且包含來自移動(dòng)設(shè)備110已與其進(jìn)行交互的所有站點(diǎn)120 的位置和簽名(其內(nèi)部可以具有站點(diǎn)ID和時(shí)間戳)�����。后續(xù)的每一個(gè)站點(diǎn)"戳記"添加至歷史并 且對(duì)之前的簽名進(jìn)行簽名�����,因而增加了位置序列的抗篡改并且創(chuàng)建了地理定位數(shù)據(jù)的可驗(yàn) 證歷史���。
[0055] 圖3是流程圖�,從移動(dòng)設(shè)備110的視角總體上展示了一種根據(jù)一個(gè)實(shí)施例用于獲得 已簽名的地理定位數(shù)據(jù)鏈的技術(shù)300�����。在框310中����,移動(dòng)設(shè)備110用移動(dòng)設(shè)備110的當(dāng)前設(shè)備 地理定位數(shù)據(jù)更新移動(dòng)設(shè)備數(shù)據(jù)結(jié)構(gòu)。此外����,數(shù)據(jù)結(jié)構(gòu)〇4皮更新為包括之前的簽名元素 Rh。在一些實(shí)施例中���,可以在接收到Ri簽名后的任何時(shí)間用Ri值創(chuàng)建數(shù)據(jù)結(jié)構(gòu)0^的下一實(shí) 例���,包括在對(duì)設(shè)備地理定位數(shù)據(jù)進(jìn)行更新之前或之后。在框320中��,移動(dòng)設(shè)備可以向站點(diǎn)120 發(fā)送已更新的數(shù)據(jù)結(jié)構(gòu)〇 1����,具有對(duì)數(shù)據(jù)結(jié)構(gòu)D1進(jìn)行簽名的請(qǐng)求。
[0056] 在框330中�,移動(dòng)設(shè)備110接收簽名Ri。
[0057] 最后���,在框340中�,移動(dòng)設(shè)備110可以將已更新的設(shè)備和站點(diǎn)地理定位數(shù)據(jù)以及新 簽名R1存儲(chǔ)在其各自的鏈或集合中。在一些實(shí)施例中���,移動(dòng)設(shè)備可以將數(shù)據(jù)結(jié)構(gòu)每一個(gè) 實(shí)例作為整體進(jìn)行存儲(chǔ)���,而不是將元組的元素單獨(dú)地存儲(chǔ)為單獨(dú)的集合。在一個(gè)實(shí)施例中����, 移動(dòng)設(shè)備110然后可以創(chuàng)建包括簽名心的數(shù)據(jù)結(jié)構(gòu)D 1+1的新實(shí)例以備下次將對(duì)地理定位數(shù) 據(jù)進(jìn)行更新時(shí)使用;在其他實(shí)施例中,移動(dòng)設(shè)備110可以等待直到下一地理定位更新事件發(fā) 生時(shí)才創(chuàng)建實(shí)例 Dl+1�。移動(dòng)設(shè)備110可以對(duì)數(shù)據(jù)結(jié)構(gòu)D或R進(jìn)行本地存儲(chǔ)或者使用任何可用的 連接以便保持遠(yuǎn)程副本(例如,在"云"中)��。
[0058] 圖4是流程圖�����,展不了一種用于對(duì)由站點(diǎn)120從移動(dòng)設(shè)備110中接收的數(shù)據(jù)結(jié)構(gòu)Di 進(jìn)行簽名的技術(shù)400����。在框410中,站點(diǎn)120從移動(dòng)設(shè)備110中接收數(shù)據(jù)結(jié)構(gòu)01����。如以上所指示 的�,在一些實(shí)施例中�,站點(diǎn)120可以接收全數(shù)據(jù)結(jié)構(gòu)D i����,而在其他實(shí)施例中,站點(diǎn)120可以僅 接收數(shù)據(jù)結(jié)構(gòu)D1的散列或者D1可以包含數(shù)據(jù)結(jié)構(gòu)Rh的散列����。在框420中,站點(diǎn)120使用任何 期望的密碼技術(shù)對(duì)數(shù)據(jù)結(jié)構(gòu)〇 1進(jìn)行簽名��。如以上所指示的���,優(yōu)選地���,簽名可以包括站點(diǎn)ID和 時(shí)間戳,時(shí)間戳自身優(yōu)選地是可驗(yàn)證時(shí)間戳����。然后,在框430中�,站點(diǎn)120將簽名仏發(fā)送回至 移動(dòng)設(shè)備110����。
[0059] 當(dāng)由設(shè)備接收"可證明"地理定位的請(qǐng)求時(shí)�����,則位置鏈:R1����、R2、……�����、Ri���、R i+1�����、…… (或其相關(guān)的初始部分)可由移動(dòng)設(shè)備110提供以用于驗(yàn)證����。在另一實(shí)施例中�����,請(qǐng)求可以被發(fā) 送至持有脫機(jī)設(shè)備位置歷史的"云存儲(chǔ)"。圖5是根據(jù)一個(gè)實(shí)施例的流程圖����,展示了一種用于 對(duì)移動(dòng)設(shè)備110的地理定位數(shù)據(jù)進(jìn)行驗(yàn)證的技術(shù)500。
[0060] 在框510中���,接收地理定位鏈。在框520中可以對(duì)移動(dòng)設(shè)備110進(jìn)行驗(yàn)證����,或者可以 對(duì)來自移動(dòng)設(shè)備的地理定位數(shù)據(jù)進(jìn)行本地或遠(yuǎn)程訪問的遠(yuǎn)程設(shè)備進(jìn)行驗(yàn)證?����?梢蕴峁?yīng)用 編程接口(API)以便允許與地理定位歷史一起工作�����。API調(diào)用的一個(gè)示例允許檢索全部歷史 或部分歷史��,諸如涉及特定位置的數(shù)據(jù)���、特定的時(shí)間幀����、或一定數(shù)量的位置。其他API調(diào)用可 以提供以用于將設(shè)備位置歷史數(shù)據(jù)和相關(guān)聯(lián)的簽名時(shí)間戳與任何{x��,y�����,z�����,t}元組進(jìn)行比 較����,因而確定在某個(gè)時(shí)間點(diǎn)上的移動(dòng)設(shè)備的位置。在一個(gè)實(shí)施例中��,來自API的響應(yīng)可以是 在給定時(shí)間(某些誤差裕度內(nèi))處確認(rèn)或否定設(shè)備位置的布爾形式(對(duì)/錯(cuò))���。
[0061] 在一些實(shí)施例中�����,基于以根證書機(jī)構(gòu)和在一層或多層中的一個(gè)或多個(gè)證書機(jī)構(gòu)開 始的信任層級(jí)�����,站點(diǎn)可以具有不同的信任等級(jí)�。取決于對(duì)簽名站點(diǎn)的信任等級(jí),可在任何給 定的時(shí)間對(duì)設(shè)備位置的信任等級(jí)進(jìn)行計(jì)算�����。作為示例�,公共WiFi接入點(diǎn)可以為站點(diǎn)的功能 服務(wù)���,但與其相關(guān)聯(lián)的信任等級(jí)可以是低的�����。
[0062]另一個(gè)API調(diào)用可以使用標(biāo)準(zhǔn)PKI技術(shù)請(qǐng)求對(duì)站點(diǎn)簽名進(jìn)行驗(yàn)證��。由于使用順序簽 名鏈對(duì)數(shù)據(jù)結(jié)構(gòu)〇1進(jìn)行簽名���,驗(yàn)證可以用作時(shí)控的位置歷史的證明,并且可以提供防止對(duì) 包含在已簽名數(shù)據(jù)結(jié)構(gòu)〇1中的設(shè)備位置歷史信息或站點(diǎn)位置歷史信息造成挑戰(zhàn)的不可否 認(rèn)條件。
[0063]在一個(gè)實(shí)施例中�����,可以由在遠(yuǎn)程網(wǎng)絡(luò)服務(wù)器(例如�,網(wǎng)絡(luò)服務(wù)器)上運(yùn)行的軟件提 供驗(yàn)證。
[0064] 可以在框530中對(duì)驗(yàn)證結(jié)果進(jìn)行檢查���。如果成功��,則在框550中�����,可以在期望的時(shí)間 上或時(shí)間范圍內(nèi)確定移動(dòng)設(shè)備的位置����。如果驗(yàn)證失敗��,則在框540中�,可以提供地理定位鏈 已經(jīng)被破壞且不可信的指示。
[0065]所披露的技術(shù)提供了幾項(xiàng)優(yōu)點(diǎn)�。每一個(gè)站點(diǎn)對(duì)所有之前的簽名進(jìn)行簽名,這使得 信任復(fù)雜化����。例如��,雖然D1數(shù)據(jù)結(jié)構(gòu)僅具有一個(gè)簽名�,但D2數(shù)據(jù)結(jié)構(gòu)結(jié)合了兩個(gè)簽名����,并且所 有后續(xù)的D i列表將由后續(xù)的i站點(diǎn)來依序進(jìn)行簽名。一旦第i個(gè)站點(diǎn)120對(duì)數(shù)據(jù)結(jié)構(gòu)Dh進(jìn)行 了簽名��,則攻擊者將僅需要訪問一個(gè)證書以便對(duì)數(shù)據(jù)結(jié)構(gòu)〇 1進(jìn)行修改�。但是為了篡改一些 歷史Dj(Ki),攻擊者將需要獲得多個(gè)(i_j)證書以便偽造正確的那部分位置鏈�,因?yàn)榇鄹?正確的簽名R j將導(dǎo)致簽名RwR1不正確。這提供了恒定增長的針對(duì)由于鏈?zhǔn)胶灻麑?dǎo)致的篡改 的魯棒性���。
[0066]已簽名位置鏈R1將增長并包含來自在簽名R1的時(shí)間之前進(jìn)行交互的所有站點(diǎn)120 的位置和簽名(其內(nèi)部具有站點(diǎn)_ID和時(shí)間戳)����。后續(xù)的每一個(gè)站點(diǎn)"戳記"添加至歷史并且 對(duì)之前的簽名進(jìn)行簽名���,因而增加了位置序列的抗篡改并且創(chuàng)建了鏈中的最后一個(gè)位置的 可驗(yàn)證歷史。
[0067] 例如��,如果移動(dòng)設(shè)備110接收請(qǐng)求(諸如通過API調(diào)用)以證明在時(shí)間154上的位置 (&3,73}),則移動(dòng)設(shè)備110可返回歷史1?3����、1?2、1?1�����,其中:
[0068]辦=簽名(設(shè)備_10�����,{^�����,73}��,1?2)��,其在擴(kuò)展1?2之后是
[0069] R3 =簽名(設(shè)備_ID�,{x3,y3}�,簽名(設(shè)備_ID,Ix2J 2KR1)����,其在擴(kuò)展辦之后是
[0070] R1 =簽名(設(shè)備 _10�,{^����,73},簽名(設(shè)備_10���,{^��,72}�,簽名(設(shè)備_10����,& 2,72},簽名 (設(shè)備_ID����,{xi,yi}���,Ro)
[0071] 因此,驗(yàn)證器接收RhRhR3序列����,并且可借助于通過(假設(shè)PKI類型的簽名)應(yīng)用每 一個(gè)站點(diǎn)120�����、130�����、140的公鑰對(duì)數(shù)據(jù)結(jié)構(gòu)進(jìn)行對(duì)遞歸地"不滾動(dòng)"來驗(yàn)證整個(gè)鏈����。
[0072] 在一個(gè)實(shí)施例中�����,移動(dòng)設(shè)備110可以生成數(shù)據(jù)結(jié)構(gòu)R1^1的散列并且僅向站點(diǎn)發(fā)送其 散列以便最小化隱私泄露的風(fēng)險(xiǎn)或由站點(diǎn)造成的侵犯����,而不是向站點(diǎn)120發(fā)送數(shù)據(jù)結(jié)構(gòu)D 1 以用于簽名。在這種實(shí)施例中����,驗(yàn)證將包括:檢查簽名Ri的有效性;生成已被簽名的散列值; 以及將散列值比作對(duì)數(shù)據(jù)結(jié)構(gòu)Rh進(jìn)行散列的結(jié)果�����。假設(shè)使用單向散列函數(shù),則兩個(gè)散列值 的比較將足以對(duì)數(shù)據(jù)結(jié)構(gòu)D 1中的簽名和數(shù)據(jù)進(jìn)行驗(yàn)證�����。
[0073]此外���,可對(duì)位置鏈的地理空間一致性進(jìn)行驗(yàn)證�����。假設(shè)實(shí)際使用移動(dòng)設(shè)備(例如���,將 期望附接至汽車的GPS系統(tǒng)以速度小于汽車的最大速度行駛),則可對(duì)位置鏈與設(shè)備的種類 及其典型使用的一致性進(jìn)行檢查����。惡意的或不正確地進(jìn)行操作的站點(diǎn)或設(shè)備自身可能能夠 將不正確的位置添加至鏈,但異常的位置條目可被忽略并且"虛假"站點(diǎn)的證書可被排除或 吊銷�。
[0074] 為了檢查簽名鏈和潛在地理定位數(shù)據(jù)的地理空間一致性,驗(yàn)證器可對(duì)距離�、時(shí)間 戳進(jìn)行驗(yàn)證并將點(diǎn)A{X1,yi}和點(diǎn)B{X2,y2}之間的行駛速度與期望的交通模式(步行���、船、自 行車�����、汽車���、火車����、飛機(jī)等)和/或模式(客機(jī)�、戰(zhàn)斗機(jī))的最大速度進(jìn)行比較。增加的設(shè)備行駛 速度可以與達(dá)到交通樞紐(諸如機(jī)場或高鐵站點(diǎn))的移動(dòng)設(shè)備Iio相關(guān)�����,其在正常情況下將 被記錄在歷史中���。因此����,可以基于提供快速交通方式的交通設(shè)施的鄰近度經(jīng)由估計(jì)最大行 駛速度而將一些啟發(fā)應(yīng)用于一致性檢查中�。
[0075]在一種使用情況下�����,當(dāng)旅行者出國時(shí)�����,如果旅行者的銀行可以訪問移動(dòng)設(shè)備110的 位置歷史�,則銀行可在銀行將以較高確定性知道旅行者已經(jīng)移動(dòng)至機(jī)場�、已在特定國家著 陸且一系列移動(dòng)電話塔將精確定位旅游者的接近特定ATM或商戶的位置時(shí)允許交易。移動(dòng) 設(shè)備110可例如經(jīng)由將被配置成用于訪問"可證明的地理定位" API的銀行app來提交此歷 史���。
[0076]在另一種使用情況下��,當(dāng)駕駛員的汽車具有內(nèi)置的地理定位功能并且駕駛員想要 證明超速罰單屬于具有克隆牌照的汽車時(shí)�����,駕駛員能夠使用可證明的地理歷史來為取消罰 單進(jìn)行辯論�����。類似地����,可獲得搜查令以便允許警察從嫌疑人的移動(dòng)設(shè)備110獲得可證明的位 置歷史,該位置歷史能夠作為移動(dòng)設(shè)備110在特定的有利時(shí)間處的位置的不可否認(rèn)證據(jù)�����。
[0077] 在所建議的系統(tǒng)上的一個(gè)潛在攻擊場景是為了組織從一個(gè)設(shè)備到另一個(gè)設(shè)備的 隱蔽的外部通道�。如果第一設(shè)備可將所有地理定位請(qǐng)求代理至第二設(shè)備�����,則位置鏈將反映 第二設(shè)備而不是第一設(shè)備��。這種對(duì)我們系統(tǒng)的"中間人"攻擊可在一個(gè)實(shí)施例中通過將設(shè) 備_1〇綁定到特定設(shè)備被排除��,其可通過在可信執(zhí)行環(huán)境(諸如可新平臺(tái)模塊�����、蘋果安全區(qū) ±或�����、英特爾?軟件防護(hù)擴(kuò)展(SGX)��、ARM信任區(qū)域?、安全元件等)中對(duì)數(shù)據(jù)結(jié)構(gòu)Di進(jìn)行簽 名而達(dá)到�,并且密鑰的適當(dāng)提供用于這種簽名。秘密(例如���,密鑰或設(shè)備_ID)可以被密封在 所述可信執(zhí)行環(huán)境中且因而對(duì)于"中間人"不可用�����。
[0078] 現(xiàn)參見圖6,框圖展示了根據(jù)一個(gè)實(shí)施例的可以采用以上描述的地理定位技術(shù)的 可編程設(shè)備600�。在圖6中所展示的可編程設(shè)備是包括第一處理元件670和第二處理元件680 的多處理器可編程設(shè)備600���。雖然示出了兩個(gè)處理元件670和680��,但可編程設(shè)備600的實(shí)施 例還可以僅包括一個(gè)這種處理元件�����。
[0079]可編程設(shè)備600被展示為點(diǎn)對(duì)點(diǎn)互連系統(tǒng)�,在該系統(tǒng)中����,第一處理元件670和第二 處理元件680經(jīng)由點(diǎn)對(duì)點(diǎn)互連650相耦合。在圖6中所展示的任何或所有互連可以被實(shí)現(xiàn)為 多分支總線而不是點(diǎn)對(duì)點(diǎn)互連���。
[0080] 如圖6中所展示的�����,處理元件670和680中的每一個(gè)處理元件可以是多核處理器�����,包 括第一和第二處理器核(例如�,處理器核674a和674b以及處理器核684a和684b)。這類核 674&�����、67仙���、684 &、68413可以被配置成用于執(zhí)行指令代碼以便實(shí)現(xiàn)以上描述的技術(shù)����。然而,如 所期望的���,其他實(shí)施例可以使用為單個(gè)核處理器的處理元件�。如所期望的,在具有多個(gè)處理 元件670�����、680的實(shí)施例中���,每一個(gè)處理元件可以用不同數(shù)量的核來實(shí)現(xiàn)��。
[0081 ] 每一個(gè)處理元件670��、680可以包括至少一個(gè)共享緩存646���。共享緩存646a、646b可 以存儲(chǔ)分別由處理元件的一個(gè)或多個(gè)部件(諸如核674a���、674b和684a�����、684b)使用的數(shù)據(jù)(例 如���,指令)。例如���,共享緩存可以本地緩存存儲(chǔ)在存儲(chǔ)器632���、634中的數(shù)據(jù)以用于由處理元件 670���、680的部件進(jìn)行更快速的訪問。在一個(gè)或多個(gè)實(shí)施例中�,共享緩存646a、646b可以包括 一個(gè)或多個(gè)中級(jí)緩存�����,諸如二級(jí)(L2)����、三級(jí)(L3)���、四級(jí)(L4)���、或其他級(jí)別的緩存、終極緩存 (LLC)���、或其組合�����。
[0082]雖然為了附圖的清晰性圖6展示了具有兩個(gè)處理元件670���、680的可編程設(shè)備��,但是 本發(fā)明的范圍不受此限制�����,并且可以存在任何數(shù)量的處理元件�?��?商娲?,處理元件670���、 680中的一個(gè)或多個(gè)處理元件可以是除了處理器之外的元件�����,諸如圖形處理單元(GPU)�����、數(shù) 字信號(hào)處理(DSP)單元�����、現(xiàn)場可編程門陣列��、或任何其他可編程處理元件��。處理元件680可以 是異質(zhì)的或者與處理元件670不對(duì)稱�����。就包括架構(gòu)特性�����、微架構(gòu)特性�����、熱特性����、功耗特性等等 在內(nèi)的優(yōu)點(diǎn)的度量譜而言��,處理元件670、680之間可具有各種各樣的差異����。這些差異可以在 處理元件670、680當(dāng)中有效地將其自身顯露為不對(duì)稱性和異質(zhì)性����。在一些實(shí)施例中,各個(gè)處 理元件670�、680可以駐存在同一裸片封裝體中。
[0083] 第一處理元件670可以進(jìn)一步包括存儲(chǔ)器控制器邏輯(MC)672和點(diǎn)對(duì)點(diǎn)(P-P)互連 676和678��。類似地���,第二處理元件680可以包括MC 682和P-P互連686和688�����。如圖6中所展示 的��,MC 672和682將處理元件670�����、680耦合至相應(yīng)的存儲(chǔ)器(即存儲(chǔ)器632和存儲(chǔ)器634)�����,該 存儲(chǔ)器是可以是本地附接至相應(yīng)處理器的主存儲(chǔ)器的部分�。雖然MC邏輯672和682被展示為 集成在處理元件670、680中����,但在一些實(shí)施例中,MC邏輯可以是處理元件670���、680之外而不 是集成在其中的離散邏輯�。
[0084] 處理元件670和處理元件680可以經(jīng)由P-P互連676����、686和684分別耦合至I/O子系 統(tǒng)690。如圖6中所展示的���,I/O子系統(tǒng)690包括P-P互連694和698�。而且��,I/O子系統(tǒng)690包括接 口692以便將I/O子系統(tǒng)690與高性能圖形引擎638耦合�。在一個(gè)實(shí)施例中�,總線649可以用于 將圖形引擎638耦合至I/O子系統(tǒng)690���。可替代地���,點(diǎn)對(duì)點(diǎn)互連639可以對(duì)這些部件進(jìn)行耦合�����。 [0085] 進(jìn)而���,I/O子系統(tǒng)690可以經(jīng)由接口696耦合至第一鏈路616。在一個(gè)實(shí)施例中����,第一 鏈路616可以是外圍組件互連(PCI)總線、或總線(諸如PCI Express總線或另一I/O互連總 線)�,盡管本發(fā)明的范圍不受此限制。
[0086] 如圖6中所展示的����,各個(gè)I/O設(shè)備614可以連同橋618耦合至第一鏈路616,該橋可以 將第一鏈路616耦合至第二鏈路610。在一個(gè)實(shí)施例中����,第二鏈路610可以是低引腳數(shù)(LPC) 總線��。在一個(gè)實(shí)施例中�����,各個(gè)設(shè)備可以耦合至第二鏈路610,包括例如�,鍵盤八鼠標(biāo)612���、(多 個(gè))通信設(shè)備626(其可以進(jìn)而與計(jì)算機(jī)網(wǎng)絡(luò)603進(jìn)行通信)�、以及可以包括代碼630的數(shù)據(jù)存 儲(chǔ)單元628(諸如磁盤驅(qū)動(dòng)器或其他大容量存儲(chǔ)設(shè)備)��。代碼630可以包括用于執(zhí)行以上描述 的技術(shù)中的一項(xiàng)或多項(xiàng)技術(shù)的實(shí)施例的指令��。進(jìn)一步地��,音頻1/0624可以耦合至第二鏈路 610���。此外���,可信平臺(tái)模塊645可以連接至第二鏈路610以便為可編程設(shè)備600提供安全的密 碼環(huán)境。
[0087]注意的是����,考慮到了其他實(shí)施例�����。例如,系統(tǒng)可以實(shí)現(xiàn)多分支總線或另一個(gè)這種通 信拓?fù)?,而不是圖6的點(diǎn)對(duì)點(diǎn)架構(gòu)。雖然鏈路616和610在圖6中被展示為多條總線�����,但是可使 用任何期望類型的鏈路��。而且���,可以可替代地使用比圖6中所展示的更多或更少的集成芯片 對(duì)圖6的元件進(jìn)行分區(qū)��。
[0088] 現(xiàn)參考圖7�,框圖展示了根據(jù)另一實(shí)施例的可編程設(shè)備700����。已經(jīng)從圖7中省略了圖 6的某些方面以避免使圖7的其他方面模糊。
[0089]圖7展示了處理元件770��、780可以分別包括集成存儲(chǔ)器和I/O控制邏輯("CL")772 和782。在一些實(shí)施例中��,CL 772���、782可以包括存儲(chǔ)器控制邏輯(MC)�����,諸如以上結(jié)合圖6描述 的那個(gè)����。此外����,CL 772、782還可以包括I/O控制邏輯�����。圖7展示了不但存儲(chǔ)器732����、734可以耦 合至CL 772、782�����,而且那個(gè)1/0設(shè)備714也可以耦合至控制邏輯772、782���。傳統(tǒng)1/0設(shè)備715可 以耦合至I/O子系統(tǒng)790��。
[0090]在圖6和圖7中描繪的可編程設(shè)備是可編程設(shè)備的實(shí)施例的示意圖解,其可以用來 實(shí)現(xiàn)在此討論的各個(gè)實(shí)施例��。將理解的是�����,在圖6和圖7中描繪的可編程設(shè)備的各個(gè)部件可 以組合在片上系統(tǒng)(SoC)架構(gòu)中�。
[0091] 在可編程設(shè)備(諸如在圖6和圖7中描繪的那些)被用于實(shí)現(xiàn)移動(dòng)設(shè)備110或站點(diǎn) 120的情況下,可編程設(shè)備可以包括或連接至發(fā)射器和接收器以用于與移動(dòng)設(shè)備110或站點(diǎn) 120進(jìn)行無線通信�,并且在站點(diǎn)120的情況下,可以包括或連接至用于安裝天線的塔或其他 結(jié)構(gòu)以用于與移動(dòng)設(shè)備110進(jìn)行通信��。這類發(fā)射器�����、接收器��、和塔在本領(lǐng)域是已知的,并且此 處的進(jìn)一步描述對(duì)于本領(lǐng)域技術(shù)人員來說不是必要的���。
[0092] 程序指令可以用于使得通用或?qū)S锰幚硐到y(tǒng)(諸如在圖6和圖7中展示的指令)����,用 指令對(duì)該通用或?qū)S锰幚硐到y(tǒng)進(jìn)行編程以便執(zhí)行在此描述的的操作�����?���?商娲兀@些操作 可以由包含用于執(zhí)行這些操作的硬連線邏輯的特定硬件部件����、或者由編程計(jì)算機(jī)部件和自 定義硬件部件的任何組合來執(zhí)行。在此描述的方法可以被提供為計(jì)算機(jī)程序產(chǎn)品����,該計(jì)算 機(jī)程序產(chǎn)品可以包括具有存儲(chǔ)在其上的多條指令的機(jī)器可讀介質(zhì),這些指令當(dāng)被執(zhí)行時(shí)使 得處理系統(tǒng)或其他電子設(shè)備執(zhí)行所述方法��。在此使用的術(shù)語"機(jī)器可讀介質(zhì)"應(yīng)該包括能夠 對(duì)由機(jī)器執(zhí)行的指令序列進(jìn)行存儲(chǔ)和編碼的任何介質(zhì)����,并且所述指令使得機(jī)器執(zhí)行在此描 述的方法中的任何一種方法���。而且,"機(jī)器可讀介質(zhì)"可以被實(shí)現(xiàn)為一個(gè)或多個(gè)物理對(duì)象�。從 而,術(shù)語"機(jī)器可讀介質(zhì)"應(yīng)該包括但不限于有形的��、非瞬態(tài)存儲(chǔ)器����,諸如固態(tài)存儲(chǔ)器�����、光盤 和磁盤����。而且,在采取動(dòng)作或?qū)е陆Y(jié)果時(shí)�,提到一種形式或另一種形式(例如,程序�����、流程、過 程����、應(yīng)用、模塊�、邏輯等等)的軟件在本領(lǐng)域是常見的。這類表達(dá)僅僅是陳述由處理系統(tǒng)執(zhí)行 軟件使得處理器執(zhí)行動(dòng)作或產(chǎn)生結(jié)果的速記方式���。
[0093]下面的示例涉及進(jìn)一步的實(shí)施例���。
[0094] 示例1是一種在其上存儲(chǔ)有指令的機(jī)器可讀介質(zhì),所述指令包括當(dāng)被執(zhí)行時(shí)使得 可編程設(shè)備進(jìn)行以下各項(xiàng)的指令:獲得與所述可編程設(shè)備的位置相對(duì)應(yīng)的地理定位數(shù)據(jù)��; 向地理定位站點(diǎn)發(fā)送所述地理定位數(shù)據(jù)以及第一簽名數(shù)據(jù);從所述地理定位站點(diǎn)接收第二 簽名數(shù)據(jù)����,所述第二簽名數(shù)據(jù)對(duì)應(yīng)于所述地理定位數(shù)據(jù)和所述第一簽名數(shù)據(jù);以及存儲(chǔ)所 述第二簽名數(shù)據(jù)���。
[0095] 示例2包括示例1的示例所述的主題����,其中,當(dāng)被執(zhí)行時(shí)使得所述可編程設(shè)備發(fā)送 所述地理定位數(shù)據(jù)的所述指令包括:當(dāng)被執(zhí)行時(shí)使得所述可編程設(shè)備向所述地理定位站點(diǎn) 發(fā)送與所述可編程設(shè)備相對(duì)應(yīng)的地理定位數(shù)據(jù)集合以及所述第一簽名數(shù)據(jù)的指令���。
[0096] 示例3包括示例1至示例2中任一項(xiàng)所述的主題�����,其中�����,當(dāng)被執(zhí)行時(shí)使得所述可編程 設(shè)備發(fā)送所述地理定位數(shù)據(jù)的所述指令進(jìn)一步包括:當(dāng)被執(zhí)行時(shí)使得所述可編程設(shè)備向所 述地理定位站點(diǎn)發(fā)送與所述可編程設(shè)備相對(duì)應(yīng)的標(biāo)識(shí)數(shù)據(jù)的指令����。
[0097] 示例4包括示例1至示例3中任一項(xiàng)所述的主題�����,其中�����,所述第一簽名數(shù)據(jù)是指示所 述地理定位數(shù)據(jù)包括初始地理定位數(shù)據(jù)的預(yù)定值�。
[0098] 示例5包括示例1至示例4中任一項(xiàng)所述的主題�,其中,所述指令進(jìn)一步包括:當(dāng)被 執(zhí)行時(shí)使得所述可編程設(shè)備傳輸所述地理定位數(shù)據(jù)、所述第一簽名數(shù)據(jù)����、以及所述第二簽 名數(shù)據(jù)以用于對(duì)所述地理定位數(shù)據(jù)進(jìn)行驗(yàn)證的指令。
[0100] 示例6包括示例1至示例5中任一項(xiàng)所述的主題���,其中���,所述第二簽名數(shù)據(jù)由所述地 理定位站點(diǎn)使用所述地理定位站點(diǎn)的密碼密鑰進(jìn)行簽名。
[0101] 示例7包括示例1至示例6中任一項(xiàng)所述的主題�����,其中�,當(dāng)被執(zhí)行時(shí)使得所述可編程 設(shè)備存儲(chǔ)所述第二簽名數(shù)據(jù)的所述指令包括:當(dāng)被執(zhí)行時(shí)使得所述可編程設(shè)備將所述第二 簽名數(shù)據(jù)存儲(chǔ)在包括所述第一簽名數(shù)據(jù)的簽名數(shù)據(jù)集合中的指令。
[0102] 示例8包括示例1至示例7中任一項(xiàng)所述的示例的主題�����,其中�,當(dāng)被執(zhí)行時(shí)使得所述 可編程設(shè)備獲得與所述可編程設(shè)備的位置相對(duì)應(yīng)的地理定位數(shù)據(jù)的所述指令包括:當(dāng)被執(zhí) 行時(shí)使得所述可編程設(shè)備請(qǐng)求來自所述地理定位站點(diǎn)的所述地理定位數(shù)據(jù)的指令。
[0103] 示例9包括示例1至示例8中任一項(xiàng)所述的示例的主題����,其中,當(dāng)被執(zhí)行時(shí)使得所述 可編程設(shè)備向地理定位站點(diǎn)發(fā)送所述地理定位數(shù)據(jù)以及所述第一簽名數(shù)據(jù)的所述指令包 括當(dāng)被執(zhí)行時(shí)使得所述可編程設(shè)備進(jìn)行以下各項(xiàng)的指令:計(jì)算與所述地理定位數(shù)據(jù)和所述 第一簽名數(shù)據(jù)相對(duì)應(yīng)的散列值;以及向所述地理定位站點(diǎn)發(fā)送所述散列值。
[0104] 示例10是一種地理定位數(shù)據(jù)提供方站點(diǎn)��,包括:處理元件;存儲(chǔ)器���,所述存儲(chǔ)器耦 合至所述處理元件�����,在所述存儲(chǔ)器上存儲(chǔ)有指令����,所述指令當(dāng)被執(zhí)行時(shí)使得所述處理元件: 從移動(dòng)設(shè)備接收包括移動(dòng)設(shè)備標(biāo)識(shí)符���、與所述移動(dòng)設(shè)備相對(duì)應(yīng)的地理定位數(shù)據(jù)�、以及第一 簽名的數(shù)據(jù);計(jì)算所述移動(dòng)設(shè)備標(biāo)識(shí)符��、所述地理定位數(shù)據(jù)��、以及所述第一簽名的第二簽 名���;以及向所述移動(dòng)設(shè)備傳輸所述第二簽名。
[0105] 示例11包括示例10所述的主題��,其中,所述指令進(jìn)一步包括當(dāng)被執(zhí)行時(shí)使得所述 處理元件進(jìn)行以下各項(xiàng)的指令:計(jì)算與所述移動(dòng)設(shè)備相對(duì)應(yīng)的地理定位數(shù)據(jù)�����;以及向所述 移動(dòng)設(shè)備發(fā)送所述地理定位數(shù)據(jù)��。
[0106] 示例12包括示例10至示例11中任一項(xiàng)所述的主題���,其中���,當(dāng)被執(zhí)行時(shí)使得所述處 理元件計(jì)算所述第二簽名的所述指令包括:當(dāng)被執(zhí)行時(shí)使得所述處理元件使用私人密碼密 鑰來計(jì)算所述第二簽名的指令,所述私人密碼密鑰對(duì)應(yīng)于公共密碼密鑰���。
[0107] 示例13包括示例10至示例12中任一項(xiàng)所述的主題�����,其中����,從所述移動(dòng)設(shè)備接收的 所述數(shù)據(jù)包括散列���、與所述移動(dòng)設(shè)備相對(duì)應(yīng)的所述地理定位數(shù)據(jù)���、以及所述第一簽名����,所述 散列由所述移動(dòng)設(shè)備標(biāo)識(shí)符生成�����。
[0108] 示例14是一種方法��,包括:接收對(duì)與移動(dòng)設(shè)備相對(duì)應(yīng)的第一地理定位數(shù)據(jù)進(jìn)行驗(yàn) 證的請(qǐng)求;接收與所述第一地理定位數(shù)據(jù)相對(duì)應(yīng)的第一簽名;驗(yàn)證所述第一簽名�����,從所述第 一簽名中提取已簽名的地理定位數(shù)據(jù)以及第二簽名��,所述第二簽名對(duì)應(yīng)于與所述移動(dòng)設(shè)備 相對(duì)應(yīng)的第二地理定位數(shù)據(jù)����;以及將所述已簽名的地理定位數(shù)據(jù)與所述第一地理定位數(shù)據(jù) 進(jìn)行比較。
[0109] 示例15包括示例14所述的主題�����,進(jìn)一步包括:重復(fù)所述驗(yàn)證和比較�����,直到所述第二 簽名包括預(yù)定的初始簽名�。
[0110] 示例16包括示例14至示例15中任一項(xiàng)所述的主題,進(jìn)一步包括:提供所述已簽名 的地理定位數(shù)據(jù)與所述第一地理定位數(shù)據(jù)不匹配的指示�。
[0111] 示例17包括示例14至示例16中任一項(xiàng)所述的主題,其中���,所述方法由所述移動(dòng)設(shè) 備來執(zhí)行����。
[0112] 示例18包括示例14至示例17中任一項(xiàng)所述的主題�����,其中����,所述方法由可訪問所述 第一地理定位數(shù)據(jù)與所述第一簽名的遠(yuǎn)程服務(wù)器來執(zhí)行。
[0113] 示例19包括示例14至示例18中任一項(xiàng)所述的主題���,其中����,所述已簽名的地理定位 數(shù)據(jù)包括與所述移動(dòng)設(shè)備相對(duì)應(yīng)的標(biāo)識(shí)符。
[0114] 示例20包括示例14至示例19中任一項(xiàng)所述的主題��,其中�,所述已簽名的地理定位 數(shù)據(jù)包括所述移動(dòng)設(shè)備的地理定位數(shù)據(jù)以及地理定位提供方站點(diǎn)的地理定位數(shù)據(jù)。
[0115] 示例21是一種移動(dòng)設(shè)備����,包括:用于向地理定位站點(diǎn)發(fā)送地理定位數(shù)據(jù)和第一簽 名數(shù)據(jù)的裝置;用于從所述地理定位站點(diǎn)接收第二簽名數(shù)據(jù)的裝置,所述第二簽名數(shù)據(jù)包 括所述地理定位數(shù)據(jù)以及所述第一簽名數(shù)據(jù)的簽名�;以及用于存儲(chǔ)所述第二簽名數(shù)據(jù)的裝 置。
[0116] 示例22包括示例21所述的主題�����,進(jìn)一步包括:用于傳輸所述地理定位數(shù)據(jù)�����、所述第 一簽名數(shù)據(jù)�����、以及所述第二簽名數(shù)據(jù)以用于對(duì)所述地理定位數(shù)據(jù)進(jìn)行驗(yàn)證的裝置��。
[0117] 示例23包括示例21至示例22中任一項(xiàng)所述的主題����,進(jìn)一步包括:用于計(jì)算與所述 地理定位數(shù)據(jù)和所述第一簽名數(shù)據(jù)相對(duì)應(yīng)的散列值并且向所述地理定位站點(diǎn)發(fā)送所述散 列值的裝置�����。
[0118]示例24是一種移動(dòng)設(shè)備,包括:處理元件����;以及耦合至所述處理元件的存儲(chǔ)器,在 所述存儲(chǔ)器上存儲(chǔ)有指令����,所述指令當(dāng)被執(zhí)行時(shí)使得處理元件:獲得與所述移動(dòng)設(shè)備的位 置相對(duì)應(yīng)的地理定位數(shù)據(jù);向地理定位站點(diǎn)發(fā)送所述地理定位數(shù)據(jù)以及第一簽名數(shù)據(jù);從 所述地理定位站點(diǎn)接收第二簽名數(shù)據(jù)���,所述第二簽名數(shù)據(jù)對(duì)應(yīng)于所述地理定位數(shù)據(jù)和所述 第一簽名數(shù)據(jù)��;以及存儲(chǔ)所述第二簽名數(shù)據(jù)����。
[0119]示例25包括示例24所述的主題���,其中����,當(dāng)被執(zhí)行時(shí)使得所述處理元件發(fā)送所述地 理定位數(shù)據(jù)的所述指令包括:當(dāng)被執(zhí)行時(shí)使得所述處理元件向所述地理定位站點(diǎn)發(fā)送與所 述處理元件相對(duì)應(yīng)的地理定位數(shù)據(jù)集合以及所述第一簽名數(shù)據(jù)的指令。
[0120] 示例26包括示例24至示例25中任一項(xiàng)所述的主題��,其中��,當(dāng)被執(zhí)行時(shí)使得所述處 理元件發(fā)送所述地理定位數(shù)據(jù)的所述指令進(jìn)一步包括:當(dāng)被執(zhí)行時(shí)使得所述處理元件向所 述地理定位站點(diǎn)發(fā)送與所述處理元件相對(duì)應(yīng)的標(biāo)識(shí)數(shù)據(jù)的指令��。
[0121]示例27包括示例24至示例26中任一項(xiàng)所述的主題�����,其中�,所述第一簽名數(shù)據(jù)是指 示所述地理定位數(shù)據(jù)包括初始地理定位數(shù)據(jù)的預(yù)定值。
[0122] 示例28包括示例24至示例27中任一項(xiàng)所述的主題���,其中�,所述指令進(jìn)一步包括當(dāng) 被執(zhí)行時(shí)使得所述處理元件傳輸所述地理定位數(shù)據(jù)���、所述第一簽名數(shù)據(jù)�����、以及所述第二簽 名數(shù)據(jù)以用于對(duì)所述地理定位數(shù)據(jù)進(jìn)行驗(yàn)證的指令�。
[0123] 示例29包括示例24至示例28中任一項(xiàng)所述的主題,其中��,所述第二簽名數(shù)據(jù)由所 述地理定位站點(diǎn)使用所述地理定位站點(diǎn)的密碼密鑰進(jìn)行簽名�。
[0124] 示例30包括示例24至示例29中任一項(xiàng)所述的主題,其中����,當(dāng)被執(zhí)行時(shí)使得所述處 理元件存儲(chǔ)所述第二簽名數(shù)據(jù)的所述指令包括:當(dāng)被執(zhí)行時(shí)使得所述處理元件將所述第二 簽名數(shù)據(jù)存儲(chǔ)在包括所述第一簽名數(shù)據(jù)的簽名數(shù)據(jù)集合中的指令����。
[0125] 示例31包括示例24至示例30中任一項(xiàng)所述的示例的主題,其中�����,當(dāng)被執(zhí)行時(shí)使得 所述處理元件獲得與所述處理元件的位置相對(duì)應(yīng)的地理定位數(shù)據(jù)的所述指令包括:當(dāng)被執(zhí) 行時(shí)使得所述處理元件請(qǐng)求來自所述地理定位站點(diǎn)的所述地理定位數(shù)據(jù)的指令�。
[0126] 示例32包括示例24至示例31中任一項(xiàng)所述的主題,其中���,當(dāng)被執(zhí)行時(shí)使得所述處 理元件向地理定位站點(diǎn)發(fā)送所述地理定位數(shù)據(jù)以及所述第一簽名數(shù)據(jù)的所述指令包括當(dāng) 被執(zhí)行時(shí)使得所述處理元件進(jìn)行以下各項(xiàng)的指令:計(jì)算與所述地理定位數(shù)據(jù)和所述第一簽 名數(shù)據(jù)相對(duì)應(yīng)的散列值;以及向所述地理定位站點(diǎn)發(fā)送所述散列值����。
[0127] 應(yīng)理解的是,以上說明旨在是說明性的��,而非限制性的�。例如,上述實(shí)施例可以彼 此組合地使用�����。在回顧以上說明時(shí)���,許多其他實(shí)施例對(duì)于本領(lǐng)域技術(shù)人員而言將是明顯的��。 因此��,本發(fā)明的范圍應(yīng)該參照所附權(quán)利要求來確定���,連同這些權(quán)利要求有權(quán)獲得的等效物 的全部范圍。
【主權(quán)項(xiàng)】
1. 一種在其上存儲(chǔ)有指令的機(jī)器可讀介質(zhì)���,所述指令包括當(dāng)被執(zhí)行時(shí)使得可編程設(shè)備 進(jìn)行以下各項(xiàng)的指令: 獲得與所述可編程設(shè)備的位置相對(duì)應(yīng)的地理定位數(shù)據(jù)�����; 向地理定位站點(diǎn)發(fā)送所述地理定位數(shù)據(jù)以及第一簽名數(shù)據(jù)�; 從所述地理定位站點(diǎn)接收第二簽名數(shù)據(jù),所述第二簽名數(shù)據(jù)對(duì)應(yīng)于所述地理定位數(shù)據(jù) 和所述第一簽名數(shù)據(jù)�����;以及 存儲(chǔ)所述第二簽名數(shù)據(jù)��。2. 如權(quán)利要求1所述的機(jī)器可讀介質(zhì)���,其中�����,當(dāng)被執(zhí)行時(shí)使得所述可編程設(shè)備發(fā)送所述 地理定位數(shù)據(jù)的所述指令包括:當(dāng)被執(zhí)行時(shí)使得所述可編程設(shè)備向所述地理定位站點(diǎn)發(fā)送 與所述可編程設(shè)備相對(duì)應(yīng)的地理定位數(shù)據(jù)集合以及所述第一簽名數(shù)據(jù)的指令�����。3. 如權(quán)利要求1所述的機(jī)器可讀介質(zhì),其中��,當(dāng)被執(zhí)行時(shí)使得所述可編程設(shè)備發(fā)送所述 地理定位數(shù)據(jù)的所述指令進(jìn)一步包括:當(dāng)被執(zhí)行時(shí)使得所述可編程設(shè)備向所述地理定位站 點(diǎn)發(fā)送與所述可編程設(shè)備相對(duì)應(yīng)的標(biāo)識(shí)數(shù)據(jù)的指令�����。4. 如權(quán)利要求1所述的機(jī)器可讀介質(zhì)����,其中�����,所述第一簽名數(shù)據(jù)是指示所述地理定位數(shù) 據(jù)包括初始地理定位數(shù)據(jù)的預(yù)定值����。5. 如權(quán)利要求1所述的機(jī)器可讀介質(zhì)���,其中�,所述指令進(jìn)一步包括:當(dāng)被執(zhí)行時(shí)使得所 述可編程設(shè)備傳輸所述地理定位數(shù)據(jù)�����、所述第一簽名數(shù)據(jù)�、和所述第二簽名數(shù)據(jù)以用于對(duì) 所述地理定位數(shù)據(jù)進(jìn)行驗(yàn)證的指令。6. 如權(quán)利要求1至5中任一項(xiàng)所述的機(jī)器可讀介質(zhì)���,其中�,所述第二簽名數(shù)據(jù)由所述地 理定位站點(diǎn)使用所述地理定位站點(diǎn)的密碼密鑰進(jìn)行簽名�。7. 如權(quán)利要求1至5中任一項(xiàng)所述的機(jī)器可讀介質(zhì),其中��,當(dāng)被執(zhí)行時(shí)使得所述可編程 設(shè)備存儲(chǔ)所述第二簽名數(shù)據(jù)的所述指令包括:當(dāng)被執(zhí)行時(shí)使得所述可編程設(shè)備將所述第二 簽名數(shù)據(jù)存儲(chǔ)在包括所述第一簽名數(shù)據(jù)的簽名數(shù)據(jù)集合中的指令。8. 如權(quán)利要求1至5中任一項(xiàng)所述的機(jī)器可讀介質(zhì)���,其中����,當(dāng)被執(zhí)行時(shí)使得所述可編程 設(shè)備獲得與所述可編程設(shè)備的位置相對(duì)應(yīng)的地理定位數(shù)據(jù)的所述指令包括:當(dāng)被執(zhí)行時(shí)使 得所述可編程設(shè)備從所述地理定位站點(diǎn)請(qǐng)求所述地理定位數(shù)據(jù)的指令�����。9. 如權(quán)利要求1至5中任一項(xiàng)所述的機(jī)器可讀介質(zhì)��,其中���,當(dāng)被執(zhí)行時(shí)使得所述可編程 設(shè)備向地理定位站點(diǎn)發(fā)送所述地理定位數(shù)據(jù)和所述第一簽名數(shù)據(jù)的所述指令包括當(dāng)被執(zhí) 行時(shí)使得所述可編程設(shè)備進(jìn)行以下各項(xiàng)的指令: 計(jì)算與所述地理定位數(shù)據(jù)和所述第一簽名數(shù)據(jù)相對(duì)應(yīng)的散列值�����;以及 向所述地理定位站點(diǎn)發(fā)送所述散列值。10. -種地理定位數(shù)據(jù)提供方站點(diǎn)�,包括: 處理元件; 存儲(chǔ)器�����,所述存儲(chǔ)器耦合至所述處理元件,在所述存儲(chǔ)器上存儲(chǔ)有指令����,所述指令當(dāng)被 執(zhí)行時(shí)使得所述處理元件: 從移動(dòng)設(shè)備接收數(shù)據(jù),所述數(shù)據(jù)包括移動(dòng)設(shè)備標(biāo)識(shí)符����、與所述移動(dòng)設(shè)備相對(duì)應(yīng)的地理 定位數(shù)據(jù)、以及第一簽名�����; 計(jì)算所述移動(dòng)設(shè)備標(biāo)識(shí)符�����、所述地理位置數(shù)據(jù)�、以及所述第一簽名的第二簽名;以及 向所述移動(dòng)設(shè)備傳輸所述第二簽名��。11. 如權(quán)利要求10所述的地理定位數(shù)據(jù)提供方站點(diǎn)����,其中,所述指令進(jìn)一步包括當(dāng)被執(zhí) 行時(shí)使得所述處理元件進(jìn)行以下各項(xiàng)的指令: 計(jì)算與所述移動(dòng)設(shè)備相對(duì)應(yīng)的地理定位數(shù)據(jù)���;以及 向所述移動(dòng)設(shè)備發(fā)送所述地理定位數(shù)據(jù)�����。12. 如權(quán)利要求10所述的地理定位數(shù)據(jù)提供方站點(diǎn)���,其中��,當(dāng)被執(zhí)行時(shí)使得所述處理元 件計(jì)算所述第二簽名的所述指令包括:當(dāng)被執(zhí)行時(shí)使得所述處理元件使用私人密碼密鑰來 計(jì)算所述第二簽名的指令���,所述私人密碼密鑰對(duì)應(yīng)于公共密碼密鑰。13. 如權(quán)利要求10至12中任一項(xiàng)所述的地理定位數(shù)據(jù)提供方站點(diǎn)��,其中�����,從所述移動(dòng)設(shè) 備接收的所述數(shù)據(jù)包括散列����、與所述移動(dòng)設(shè)備相對(duì)應(yīng)的所述地理定位數(shù)據(jù)、以及所述第一 簽名����,所述散列由所述移動(dòng)設(shè)備標(biāo)識(shí)符生成。14. 一種方法��,包括: 接收對(duì)與移動(dòng)設(shè)備相對(duì)應(yīng)的第一地理定位數(shù)據(jù)進(jìn)行驗(yàn)證的請(qǐng)求�����; 接收與所述第一地理定位數(shù)據(jù)相對(duì)應(yīng)的第一簽名���; 驗(yàn)證所述第一簽名���,從所述第一簽名中提取已簽名的地理定位數(shù)據(jù)以及第二簽名,所 述第二簽名對(duì)應(yīng)于與所述移動(dòng)設(shè)備相對(duì)應(yīng)的第二地理定位數(shù)據(jù)���;以及 將所述已簽名的地理定位數(shù)據(jù)與所述第一地理定位數(shù)據(jù)進(jìn)行比較�����。15. 如權(quán)利要求14所述的方法����,進(jìn)一步包括:重復(fù)所述驗(yàn)證和比較�,直到所述第二簽名 包括預(yù)定的初始簽名。16. 如權(quán)利要求14所述的方法�����,進(jìn)一步包括:提供所述已簽名的地理定位數(shù)據(jù)與所述第 一地理定位數(shù)據(jù)不匹配的指示。17. 如權(quán)利要求14至16中任一項(xiàng)所述的方法����,其中,所述方法由所述移動(dòng)設(shè)備來執(zhí)行�。18. 如權(quán)利要求14至16中任一項(xiàng)所述的方法,其中�,所述方法由可訪問所述第一地理定 位數(shù)據(jù)與所述第一簽名的遠(yuǎn)程服務(wù)器來執(zhí)行。19. 如權(quán)利要求14至16中任一項(xiàng)所述的方法�����,其中�,所述已簽名的地理定位數(shù)據(jù)包括與 所述移動(dòng)設(shè)備相對(duì)應(yīng)的標(biāo)識(shí)符。20. 如權(quán)利要求14至16中任一項(xiàng)所述的方法�,其中,所述已簽名的地理定位數(shù)據(jù)包括所 述移動(dòng)設(shè)備的地理定位數(shù)據(jù)以及地理定位提供方站點(diǎn)的地理定位數(shù)據(jù)����。21. -種移動(dòng)設(shè)備,包括: 用于向地理定位站點(diǎn)發(fā)送地理定位數(shù)據(jù)和第一簽名數(shù)據(jù)的裝置�; 用于從所述地理定位站點(diǎn)接收第二簽名數(shù)據(jù)的裝置,所述第二簽名數(shù)據(jù)包括所述地理 定位數(shù)據(jù)以及所述第一簽名數(shù)據(jù)的簽名;以及 用于存儲(chǔ)所述第二簽名數(shù)據(jù)的裝置��。22. 如權(quán)利要求21所述的移動(dòng)設(shè)備��,進(jìn)一步包括: 用于傳輸所述地理定位數(shù)據(jù)����、所述第一簽名數(shù)據(jù)��、以及所述第二簽名數(shù)據(jù)以用于對(duì)所 述地理定位數(shù)據(jù)進(jìn)行驗(yàn)證的裝置����。23. 如權(quán)利要求21所述的移動(dòng)設(shè)備,進(jìn)一步包括: 用于計(jì)算與所述地理定位數(shù)據(jù)和所述第一簽名數(shù)據(jù)相對(duì)應(yīng)的散列值并且向所述地理 定位站點(diǎn)發(fā)送所述散列值的裝置�����。
【文檔編號(hào)】G06F17/30GK106062750SQ201580011362
【公開日】2016年10月26日
【申請(qǐng)日】2015年3月23日 公開號(hào)201580011362.3, CN 106062750 A, CN 106062750A, CN 201580011362, CN-A-106062750, CN106062750 A, CN106062750A, CN201580011362, CN201580011362.3, PCT/2015/22066, PCT/US/15/022066, PCT/US/15/22066, PCT/US/2015/022066, PCT/US/2015/22066, PCT/US15/022066, PCT/US15/22066, PCT/US15022066, PCT/US1522066, PCT/US2015/022066, PCT/US2015/22066, PCT/US2015022066, PCT/US201522066
【發(fā)明人】I·穆迪科, S·克羅, J·西爾伯, S·皮爾斯, S·赫爾登
【申請(qǐng)人】邁克菲股份有限公司