使用分布式安全對(duì)定位服務(wù)進(jìn)行保護(hù)和認(rèn)證的系統(tǒng)的制作方法
【專利摘要】總體上���,本公開(kāi)提供了用于基于分布式安全系統(tǒng)對(duì)定位服務(wù)進(jìn)行保護(hù)和認(rèn)證的方法和裝置���。所述方法可以包括在安全定位處理器(SLP)與定位請(qǐng)求實(shí)體之間交換安全密鑰,所述定位請(qǐng)求實(shí)體在所述SLP外部����;獲取位置確定測(cè)量,由所述SLP執(zhí)行所述獲?�?;基于所述位置確定測(cè)量來(lái)確定位置��,由所述SLP執(zhí)行所述確定�����;基于所述安全密鑰對(duì)所述位置進(jìn)行加密���,由所述SLP執(zhí)行所述加密;并且從所述SLP向所述定位請(qǐng)求實(shí)體傳輸加密的位置�。
【專利說(shuō)明】使用分布式安全對(duì)定位服務(wù)進(jìn)行保護(hù)和認(rèn)證的系統(tǒng)
【技術(shù)領(lǐng)域】
[0001] 本公開(kāi)涉及對(duì)定位服務(wù)的保護(hù)和認(rèn)證,更具體地�,涉及使用分布式安全系統(tǒng)對(duì)定 位服務(wù)進(jìn)行保護(hù)和認(rèn)證���。
【背景技術(shù)】
[0002] 諸如例如智能電話這樣的移動(dòng)設(shè)備往往具有位置確定能力�����。這些能力可以基于全 球定位系統(tǒng)(GPS)技術(shù)或其它方法���。有時(shí)有用的是,將所確定的位置傳遞到在設(shè)備上運(yùn)行 的應(yīng)用程序或?qū)⒃撐恢猛ㄟ^(guò)無(wú)線網(wǎng)絡(luò)連接而傳遞到遠(yuǎn)程服務(wù)器��,從而使得該位置可以用于 向移動(dòng)設(shè)備的用戶提供服務(wù)或其它增強(qiáng)的功能��。例如,在一些實(shí)例中�����,可以向用戶提供地圖 或?qū)Ш椒?wù)�����。作為另一個(gè)示例���,可以提供附近餐廳或商店的列表����。作為又一個(gè)示例�����,可以向 應(yīng)急響應(yīng)人員提供位置信息�。
[0003] 然而,安全和隱私問(wèn)題越來(lái)越重要��,移動(dòng)設(shè)備的用戶可能不希望他們的位置對(duì)未 授權(quán)的實(shí)體可用�。通常,在運(yùn)行于移動(dòng)設(shè)備上的操作系統(tǒng)(或應(yīng)用程序)與遠(yuǎn)程服務(wù)器之 間的無(wú)線網(wǎng)絡(luò)上建立基于加密的安全信道。然而��,該方法易受一種被稱為"中間人"攻擊的 攻擊�����,其中惡意應(yīng)用程序可以獲得對(duì)設(shè)備的控制并且在位置信息被加密前獲取對(duì)該位置信 息的訪問(wèn)��。然后��,該惡意應(yīng)用程序可以將該位置信息重定向到未授權(quán)的實(shí)體(有時(shí)被稱為 窺探)����,或可以在向預(yù)定的目的地進(jìn)行傳輸之前修改該位置信息(有時(shí)被稱為欺騙)。在一 些情況下��,被修改的(或偽造的)位置可以被用來(lái)規(guī)避關(guān)于位置的限制�。
【專利附圖】
【附圖說(shuō)明】
[0004] 隨著以下詳細(xì)描述的進(jìn)行以及根據(jù)對(duì)附圖的參考,所要求保護(hù)的主題的實(shí)施例的 特征和優(yōu)點(diǎn)將變得清晰��,在附圖中��,相似的附圖標(biāo)記描述相似的部件����,其中:
[0005] 圖1示出了與本公開(kāi)相一致的一個(gè)示例性實(shí)施例的頂層系統(tǒng)圖;
[0006] 圖2示出了與本公開(kāi)相一致的一個(gè)示例性實(shí)施例的框圖���;
[0007]圖3示出了與本公開(kāi)相一致的另一個(gè)示例性實(shí)施例的框圖�;
[0008] 圖4示出了與本公開(kāi)相一致的示例性實(shí)施例的操作的流程圖�;
[0009]圖5示出了與本公開(kāi)相一致的另一個(gè)示例性實(shí)施例的操作的流程圖;以及
[0010] 圖6示出了系統(tǒng)圖��,其示出了與本公開(kāi)的示例性實(shí)施例相一致的在網(wǎng)絡(luò)中的平 臺(tái)�����。
[0011] 盡管將參考示例性實(shí)施例來(lái)進(jìn)行以下詳細(xì)描述�����,但是這些實(shí)施例的許多替代����、修 改、和變型對(duì)于本領(lǐng)域的技術(shù)人員將變得清晰�����。
【具體實(shí)施方式】
[0012]總體上�����,本公開(kāi)提供了用于基于分布式安全系統(tǒng)對(duì)定位服務(wù)進(jìn)行保護(hù)和認(rèn)證的方 法和裝置。包含可信執(zhí)行環(huán)境(TEE)的安全定位處理器(SLP)可以生成位置信息�����、或測(cè)量 信息(從中可以計(jì)算出位置)����,并且對(duì)該信息加密或者以其它方式保護(hù)該信息的安全。SLP 可以是諸如移動(dòng)設(shè)備這樣的具有自我定位能力的主機(jī)平臺(tái)的一部分���?����;谂c可信應(yīng)用程序 或服務(wù)器進(jìn)行安全密鑰的交換(例如��,從可信應(yīng)用程序接收安全密鑰并向該可信應(yīng)用程序 發(fā)送安全密鑰)���,SLP可以執(zhí)行加密。由于信息在離開(kāi)SLP之前是安全的����,所以在該信息被 傳輸?shù)交蛲ㄟ^(guò)在主機(jī)平臺(tái)上運(yùn)行的操作系統(tǒng)(0S)或其它應(yīng)用軟件時(shí),其可以被保護(hù)以免 于未授權(quán)的訪問(wèn)和篡改�。合法地接收到加密的位置信息的可信應(yīng)用程序或服務(wù)器可以受益 于對(duì)如下內(nèi)容的提高級(jí)別的保證:所提供的位置信息是真實(shí)的;而可以防止惡意應(yīng)用程序 對(duì)該信息進(jìn)行解碼或修改���。
[0013] 本文中所使用的術(shù)語(yǔ)接入點(diǎn)(AP),被定義為具有站(STA)功能并且經(jīng)由針對(duì)相關(guān) 聯(lián)的STA的無(wú)線介質(zhì)(WM)來(lái)提供到分布式服務(wù)的訪問(wèn)的任意實(shí)體��。
[0014] 本文中所使用的術(shù)語(yǔ)個(gè)人基本服務(wù)集控制點(diǎn)(PCP),被定義為作為毫米波網(wǎng)絡(luò)的 控制點(diǎn)而運(yùn)行的STA����。
[0015] 本文中所使用的術(shù)語(yǔ)無(wú)線網(wǎng)絡(luò)控制器�����,被定義為作為無(wú)線網(wǎng)絡(luò)的PCP和/或AP而 運(yùn)行的站�����。
[0016] 本文中所使用的術(shù)語(yǔ)"通信量"和/或"通信流"���,被定義為諸如STA這樣的無(wú)線設(shè) 備之間的數(shù)據(jù)流和/或流���。本文中所使用的術(shù)語(yǔ)"會(huì)話"被定義為保持或存儲(chǔ)在建立了直接 物理鏈接(例如,不包括轉(zhuǎn)接)的一對(duì)站中的狀態(tài)信息�;該狀態(tài)信息可以描述或定義會(huì)話���。
[0017] 本文中所使用的術(shù)語(yǔ)"無(wú)線設(shè)備"包括例如能夠進(jìn)行無(wú)線通信的設(shè)備、能夠進(jìn)行無(wú) 線通信的通信設(shè)備����、能夠進(jìn)行無(wú)線通信的通信站、能夠進(jìn)行無(wú)線通信的便攜式或非便攜式 設(shè)備等��。在一些實(shí)施例中�,無(wú)線設(shè)備可以是或可以包括與計(jì)算機(jī)集成的外圍設(shè)備、或連接到 計(jì)算機(jī)的外圍設(shè)備�����。在一些實(shí)施例中����,術(shù)語(yǔ)"無(wú)線設(shè)備"可以選擇性地包括無(wú)線服務(wù)。
[0018] 應(yīng)當(dāng)理解的是���,本發(fā)明可以用于各種應(yīng)用中�����。盡管本發(fā)明并不限于這個(gè)方面���,但是 本文中所公開(kāi)的電路和技術(shù)可以用于許多裝置中,例如無(wú)線電系統(tǒng)的站�。旨在被包括在本 發(fā)明的范圍內(nèi)的站包括(僅以示例的方式):無(wú)線局域網(wǎng)(WLAN)站、無(wú)線個(gè)域網(wǎng)(WPAN)等�����。
[0019] 一些實(shí)施例可以結(jié)合各種設(shè)備和系統(tǒng)來(lái)使用���,例如�,視頻設(shè)備����、音頻設(shè)備、音頻視 頻(A/ν)設(shè)備���、機(jī)頂盒(STB)����、藍(lán)光光盤(BD)播放機(jī)�、BD記錄機(jī)、數(shù)字視頻光盤(DVD)播放 機(jī)��、高清晰度(HD) DVD播放機(jī)、DVD記錄機(jī)��、HD DVD記錄機(jī)�����、個(gè)人視頻錄像機(jī)(PVR)����、廣播HD 接收機(jī)、視頻源�����、音頻源��、視頻宿���、音頻宿���、立體聲調(diào)諧器、廣播無(wú)線電接收器���、顯示器���、平板 顯示器�����、個(gè)人媒體播放機(jī)(PMP)、數(shù)字視頻攝像機(jī)(DVC)�����、數(shù)字音頻播放機(jī)�����、揚(yáng)聲器��、音頻接 收器���、音頻放大器���、數(shù)據(jù)源、數(shù)據(jù)宿�、數(shù)字靜態(tài)相機(jī)(DSC)、個(gè)人計(jì)算機(jī)(PC)�����、臺(tái)式計(jì)算機(jī)、移 動(dòng)計(jì)算機(jī)�����、膝上型計(jì)算機(jī)����、筆記本計(jì)算機(jī)、平板計(jì)算機(jī)���、智能電話��、數(shù)字電視�����、服務(wù)器計(jì)算機(jī)��、 手持計(jì)算機(jī)�、手持設(shè)備��、個(gè)人數(shù)字助理(PDA)設(shè)備、手持PDA設(shè)備����、機(jī)載設(shè)備、非機(jī)載設(shè)備����、混 合設(shè)備、車用設(shè)備��、非車用設(shè)備���、移動(dòng)或便攜式設(shè)備、消費(fèi)者設(shè)備����、非移動(dòng)或非便攜式設(shè)備、 無(wú)線通信站����、無(wú)線通信設(shè)備、無(wú)線AP�����、有線或無(wú)線路由器、有線或無(wú)線調(diào)制解調(diào)器���、有線或無(wú) 線網(wǎng)絡(luò)���、無(wú)線區(qū)域網(wǎng)絡(luò)、無(wú)線視頻區(qū)域網(wǎng)絡(luò)(WVAN)���、局域網(wǎng)(LAN)���、WLAN、PAN��、WPAN�����、根據(jù)現(xiàn) 有無(wú)線HDTM和/或無(wú)線千兆聯(lián)盟(WGA)規(guī)范和/或其未來(lái)版本和/或衍生物來(lái)運(yùn)行的設(shè) 備和/或網(wǎng)絡(luò)��、根據(jù)現(xiàn)有IEEE802· 11 (IEEE 802. 11-2007 :無(wú)線LAN介質(zhì)訪問(wèn)控制(MAC)和 物理層(PHY)規(guī)范)標(biāo)準(zhǔn)和修訂("IEEE 8〇2. 11標(biāo)準(zhǔn)")�、針對(duì)全球微波互聯(lián)接入(WiMAX) 的IEEE 802· 16標(biāo)準(zhǔn)、包括長(zhǎng)期演進(jìn)(LTE)和高級(jí)長(zhǎng)期演進(jìn)(LTE-A)的第三代合作伙伴項(xiàng) 目(3GPP)和/或其未來(lái)版本和/或衍生物來(lái)運(yùn)行的設(shè)備和/或網(wǎng)絡(luò)����、作為上述網(wǎng)絡(luò)的一部 分的單元和/或設(shè)備���、單向和/或雙向無(wú)線電通信系統(tǒng)、蜂窩無(wú)線電話通信系統(tǒng)�����、無(wú)線顯示 (WiDi)設(shè)備�����、蜂窩電話���、無(wú)線電話���、個(gè)人通信系統(tǒng)(pCS)設(shè)備�����、包含有無(wú)線通信設(shè)備的PDA設(shè) 備����、移動(dòng)或便攜式全球定位系統(tǒng)(GPS)設(shè)備、包含有GPS接收器或收發(fā)器或芯片的設(shè)備���、包 含有RFID元件或芯片的設(shè)備�、多輸入多輸出(MMO)收發(fā)器或設(shè)備、單輸入多輸出(SIMO) 收發(fā)器或設(shè)備���、多輸入單輸出(MISO)收發(fā)器或設(shè)備����、具有一個(gè)或多個(gè)內(nèi)部天線和/或外部 天線的設(shè)備��、數(shù)字視頻廣播(DVB)設(shè)備或系統(tǒng)��、多標(biāo)準(zhǔn)無(wú)線電設(shè)備或系統(tǒng)���、有線或無(wú)線手持 設(shè)備(例如���,BlackBerry、Palm Treo)�、無(wú)線應(yīng)用協(xié)議(WAP)設(shè)備等。
[0020] 一些實(shí)施例可以結(jié)合一種或多種無(wú)線通信信號(hào)和/或系統(tǒng)來(lái)使用�����,例如���,射頻 (RF)��、紅外(IR)��、頻分復(fù)用(FDM)��、正交FDM(OFDM)��、時(shí)分復(fù)用(TDM)�、時(shí)分多址(TDMA)、擴(kuò)展 TDMA(E-TDMA)�����、通用分組無(wú)線業(yè)務(wù)(GPRS)��、擴(kuò)展GPRS�、碼分多址(CDMA)、寬帶CDMA(WCDMA)�、 CDMA 2000���、單載波CDMA��、多載波CDMA�、多載波調(diào)制(MDM)、離散多音(DMT)��、B:luet〇〇tll?����、全 球定位系統(tǒng)(GPS)、Wi-Fi�、Wi-Max、無(wú)線城域網(wǎng)(WMAN)�、無(wú)線廣域網(wǎng)(WWAN)、ZigBeeTM�、超 寬帶(UWB)、全球移動(dòng)通信系統(tǒng)(GSM)�、2G、2. 5G�����、3G�����、3. 5G�、增強(qiáng)型數(shù)據(jù)速率GSM演進(jìn)(EDGE) 等。其它實(shí)施例可以在各個(gè)其它設(shè)備�、系統(tǒng)和/或網(wǎng)絡(luò)中使用��。
[0021] 一些實(shí)施例可以結(jié)合合適的有限距離或短距離無(wú)線通信網(wǎng)絡(luò)例如�,"微微網(wǎng)"(例 如�,無(wú)線區(qū)域網(wǎng)絡(luò)、WVAN�����、WPAN等)來(lái)使用�����。
[0022] 圖1示出了與本公開(kāi)相一致的一個(gè)示例性實(shí)施例的頂層系統(tǒng)圖100����。如將在下文 中更加詳細(xì)說(shuō)明的,可信服務(wù)器102可以將定位請(qǐng)求106發(fā)送給具有安全定位保護(hù)和認(rèn)證 能力的主機(jī)104���。然后��,主機(jī)104可以用安全的定位響應(yīng)108來(lái)進(jìn)行回復(fù)����。在一些實(shí)施例 中��,主機(jī)104可以是移動(dòng)平臺(tái)���,例如諸如具有自我位置確定能力的移動(dòng)通信設(shè)備或智能電 話��??尚欧?wù)器102可以是被配置為基于所提供的位置信息向主機(jī)104的用戶提供服務(wù)或 功能的遠(yuǎn)程系統(tǒng)��?���?梢砸苑乐刮词跈?quán)實(shí)體訪問(wèn)(有時(shí)被稱為窺探)或改變(有時(shí)被稱為欺 騙)信息的方式來(lái)保護(hù)定位響應(yīng)。在一些實(shí)施例中����,可信服務(wù)器102可以是可信應(yīng)用程序, 其可以是基于服務(wù)器的或基于客戶端的并且相對(duì)主機(jī)104可以是本地的或遠(yuǎn)程的�。可信服 務(wù)器或可信應(yīng)用程序可以是擁有授權(quán)以獲取安全位置信息的實(shí)體��,并且可以擁有證書(shū)以表 明授權(quán)�。
[0023] 圖2示出了與本公開(kāi)相一致的一個(gè)示例性實(shí)施例的框圖200。在該實(shí)施例中����,主機(jī) 104被示為包括操作系統(tǒng)(0S) 202,其可以支持一個(gè)或多個(gè)應(yīng)用程序(其可以包括可信應(yīng)用 程序206)的執(zhí)行���。主機(jī)104還包括安全定位處理器(SLP)212,SLP 212的操作將在下文中 更加詳細(xì)地說(shuō)明��。SLP 212可以包括可信執(zhí)行環(huán)境(TEE) 208����、定位引擎210和接收器214。 SLP 212可以通過(guò)提供了針對(duì)請(qǐng)求和響應(yīng)的標(biāo)準(zhǔn)化的消息格式的應(yīng)用程序接口(API)204 來(lái)安全地與主機(jī)104的其它部分進(jìn)行通信���。API 204可以是物理接口或邏輯接口�����,并且可以 不對(duì)非可信實(shí)體可見(jiàn)�����。在一些實(shí)施例中�����,SLP212可以僅對(duì)可信應(yīng)用程序206可見(jiàn)�。
[0024] 接收器214可以被配置為接收位置確定測(cè)量,g卩����,可以使能對(duì)主機(jī)104平臺(tái)的位置 進(jìn)行計(jì)算或確定的任何類型的測(cè)量信息��?��?梢詮耐獠吭礋o(wú)線地(例如����,作為射頻(RF)通 信)接收位置確定測(cè)量�。該外部源可以是例如GPS衛(wèi)星,而該位置確定測(cè)量可以是計(jì)時(shí)信息 (從該計(jì)時(shí)信息可以計(jì)算出位置)��。替代地或組合地����,外部源可以是提供了相對(duì)距離信息的 一個(gè)或多個(gè)WiFi接入點(diǎn)(AP)。替代地或組合地����,外部源可以是運(yùn)動(dòng)傳感器或接近傳感器, 并可以使用Bluetooth或任何其它合適的無(wú)線通信技術(shù)來(lái)進(jìn)行通信����。
[0025]定位引擎21〇可以是基于由接收器214所提供的位置確定測(cè)量來(lái)計(jì)算位置的模 塊�����、電路或處理器���。例如,在GPS信號(hào)的實(shí)例中�����,定位引擎210可以進(jìn)行到達(dá)時(shí)間差計(jì)算��,而 在相距WiFi AP的距離測(cè)量的實(shí)例中�����,定位引擎210可以進(jìn)行三角測(cè)量計(jì)算�����。在一些實(shí)施 例中�,定位引擎210可以在網(wǎng)絡(luò)協(xié)助的輔助下來(lái)計(jì)算位置。
[0026] SLP 212提供可信執(zhí)行環(huán)境(TEE) 208,定位引擎210和/或接收器214可以在該 TEE 208之內(nèi)運(yùn)行����。另外���,TEE 2〇8可以處理加密、解密和認(rèn)證操作���。TEE 208提供安全以及 與該TEE外部的其它主機(jī)實(shí)體(例如,諸如0S和非可信應(yīng)用程序)的隔離���。該隔離可以防 止外部實(shí)體通過(guò)SLP 212處理模塊來(lái)進(jìn)行控制或獲取對(duì)存儲(chǔ)在SLP 212中的數(shù)據(jù)的訪問(wèn)�����。 在一些實(shí)施例中��,TEE 208可以包括單獨(dú)的物理硬件�,例如獨(dú)立于與主機(jī)104相關(guān)聯(lián)的集成 電路(1C)的1C���。在一些實(shí)施例中�����,TEE 208可以包括在與主機(jī)104共享的1C之內(nèi)的單獨(dú) 的控制器或處理器�����。在一些實(shí)施例中����,TEE 208可以包括在與主機(jī)104共享的控制器或處 理器之內(nèi)的單獨(dú)的域?��?梢圆捎酶鞣N技術(shù)來(lái)將TEE 208安全地隔離���,這包括了 TEE 208與 主機(jī)104之間共享硬件的情況。這些技術(shù)可以包括與處理器相關(guān)聯(lián)的特權(quán)執(zhí)行模式以及與 存儲(chǔ)器相關(guān)聯(lián)的訪問(wèn)保護(hù)機(jī)制�����。
[0027] 在操作中����,可信服務(wù)器102和/或可信應(yīng)用程序206可以通過(guò)交換諸如安全密鑰 或其它認(rèn)證信息這樣的安全信息(其只對(duì)可信實(shí)體102、206和SLP212可知)來(lái)證明其具 有對(duì)SLP 212所提供的安全定位服務(wù)的權(quán)限��?��?梢允褂冒踩捉訉訁f(xié)議(SSL)���、安全用戶平 面協(xié)議(SUPL)或包括了基于證書(shū)的協(xié)議的其它合適的協(xié)議來(lái)交換密鑰��。在一些實(shí)施例中���, 所要求的安全等級(jí)可以由定位服務(wù)請(qǐng)求來(lái)定義。例如���,對(duì)于與降低的精確度等級(jí)相關(guān)聯(lián)的 請(qǐng)求���,可以允許不太嚴(yán)格的認(rèn)證��。上文所述的這些權(quán)限可以包括與位置信息相關(guān)聯(lián)的各個(gè) 特性����,諸如例如精確度等級(jí)(有時(shí)也被稱為服務(wù)質(zhì)量)、訪問(wèn)權(quán)限的過(guò)期時(shí)間以及適合于進(jìn) 行規(guī)定和/或限制的任何其它特性����。然后,可信實(shí)體102�����、206可以從SLP 212請(qǐng)求安全位 置信息,其可以基于安全密鑰由SLP 212進(jìn)行加密并由可信實(shí)體102��、206進(jìn)行解密��。
[0028] 在一些實(shí)施例中���,由SLP 212提供的安全位置信息可以是基礎(chǔ)的位置確定測(cè)量���, 在這種情況中,可信實(shí)體1〇2��、206可以隨后基于這些被提供的測(cè)量來(lái)計(jì)算位置�。在一些實(shí) 施例中,基于位置確定測(cè)量����,由SLP 212提供的安全位置信息可以是由定位引擎210所計(jì)算 的實(shí)際位置。在任何一種情況下�,基于可信實(shí)體102、206所擁有的特定權(quán)限���,位置或位置確 定測(cè)量可以在精確度上降低�����。
[0029] 在一些實(shí)施例中�,SLP 212可以驗(yàn)證已經(jīng)在最近一段時(shí)間內(nèi)更新了位置確定測(cè)量, 即����,位置確定測(cè)量還沒(méi)有過(guò)期。到期時(shí)段可以是預(yù)先定義的或可編程的值�。如果位置確定 測(cè)量已過(guò)期,則SLP 212可能不傳輸信息或可以傳輸一些這樣的指示:由于該位置不再是 有效的����,所以該位置不是真實(shí)的?��;蛘撸瑢?duì)于過(guò)期的測(cè)量���,SLP 212可以傳輸模糊的位置���,其 僅提供對(duì)未經(jīng)認(rèn)證的位置的粗略估計(jì)(諸如例如,市一級(jí)或州一級(jí)的位置)���。
[0030] 由于位置信息在SLP 212的TEE 208之內(nèi)是安全的或加密的��,所以在向預(yù)計(jì)的接 收者可信實(shí)體1〇2�����、206進(jìn)行傳輸之前或在傳輸期間�����,可以防止主機(jī)104上的非可信或惡意 應(yīng)用程序或0S服務(wù)對(duì)信息進(jìn)行訪問(wèn)或修改���。
[0031] 圖3示出了與本公開(kāi)相一致的另一個(gè)示例性實(shí)施例的框圖300���。在TEE208、定位 引擎210�、可信應(yīng)用程序206和可信服務(wù)器102之間示出了多個(gè)可能的數(shù)據(jù)流示例。在第 一示例302中��,在可信服務(wù)器102與TEE 208之間交換諸如密鑰這樣的安全信息�����。第二示 例3〇4示出了基于應(yīng)用程序的情境���,其中可信應(yīng)用程序206發(fā)送安全定位請(qǐng)求到定位引擎 210,該定位引擎210發(fā)送安全測(cè)量請(qǐng)求到TEE 208���。TEE 208用安全測(cè)量來(lái)進(jìn)行響應(yīng)��,并且 定位引擎210計(jì)算安全位置并將其傳輸?shù)娇尚艖?yīng)用程序206�。第三示例306示出了基于服 務(wù)器的情境���,其中可信服務(wù)器102發(fā)送安全定位請(qǐng)求到定位引擎210,該定位引擎210發(fā)送 安全測(cè)量請(qǐng)求到TEE 208�。TEE 208用安全測(cè)量來(lái)進(jìn)行響應(yīng)����,并且定位引擎210計(jì)算安全位 置并將其傳輸?shù)娇尚欧?wù)器102。第四示例308示出了基于服務(wù)器/應(yīng)用程序組合的情境����, 其中可信服務(wù)器102發(fā)送安全定位請(qǐng)求到可信應(yīng)用程序206,然后該可信應(yīng)用程序206將該 請(qǐng)求轉(zhuǎn)發(fā)到定位引擎210,該定位引擎210發(fā)送安全測(cè)量請(qǐng)求到TEE 208。TEE 208用安全 測(cè)量來(lái)進(jìn)行響應(yīng)��,并且定位引擎210計(jì)算安全位置并將其傳輸?shù)娇尚艖?yīng)用程序206并且接 著傳輸?shù)娇尚欧?wù)器102��。
[0032] 圖4示出了與本公開(kāi)相一致的示例性實(shí)施例的操作400的流程圖��。在操作410,在 安全定位處理器(SLP)與SLP外部的定位請(qǐng)求實(shí)體之間進(jìn)行安全密鑰交換�。該安全密鑰可 以用于加密,例如諸如基于公鑰和私鑰的加密�。在一些實(shí)施例中,定位請(qǐng)求實(shí)體可以是(本 地或遠(yuǎn)程的)可信應(yīng)用程序或可信服務(wù)器��。在操作420,在SLP內(nèi)獲取位置確定測(cè)量�����。在一 些實(shí)施例中���,位置確定測(cè)量可以包括例如可由GPS接收器所提供的計(jì)時(shí)信息��。在一些實(shí)施 例中���,位置確定測(cè)量可以包括由WiFi站所提供的信息。在操作430,基于位置確定測(cè)量���,在 SLP內(nèi)確定位置��。在操作440,基于安全密鑰��,在SLP內(nèi)對(duì)位置進(jìn)行加密����。在操作450,將加 密的位置從SLP傳輸?shù)蕉ㄎ徽?qǐng)求實(shí)體。
[0033] 圖5示出了與本公開(kāi)相一致的示例性實(shí)施例的操作500的流程圖�����。在操作510,在 安全定位處理器(SLP)與SLP外部的定位請(qǐng)求實(shí)體之間進(jìn)行安全密鑰交換���。該安全密鑰可 以用于加密��,例如諸如基于公鑰和私鑰的加密���。在一些實(shí)施例中,定位請(qǐng)求實(shí)體可以是(本 地或遠(yuǎn)程的)可信應(yīng)用程序或可信服務(wù)器��。在操作520,在SLP內(nèi)獲取位置確定測(cè)量���。在一 些實(shí)施例中�,位置確定測(cè)量可以包括例如可由GPS接收器所提供的計(jì)時(shí)信息����。在一些實(shí)施 例中,位置確定測(cè)量可以包括由WiFi站所提供的信息����。在操作530,基于安全密鑰,在SLP 內(nèi)對(duì)位置確定測(cè)量進(jìn)行加密�。在操作540,將加密的位置確定測(cè)量從SLP傳輸?shù)蕉ㄎ徽?qǐng)求實(shí) 體。
[0034] 圖6示出了系統(tǒng)圖600,其示出了與本公開(kāi)的示例性實(shí)施例相一致的在網(wǎng)絡(luò)中的 具有安全定位能力的移動(dòng)平臺(tái)�����。移動(dòng)平臺(tái)602�����、604可以是具有位置確定能力的移動(dòng)通信設(shè) 備����,例如諸如智能電話、平板����、膝上型計(jì)算設(shè)備或被配置為傳輸或接收無(wú)線信號(hào)的任何其它 設(shè)備。在一些實(shí)施例中�,平臺(tái)602、604可以包括主機(jī)104,其包括處理器608�、存儲(chǔ)器610和 輸入/輸出(I/O)系統(tǒng) 612。平臺(tái)602��、604還可以包括如上文所述的SLP 212,其提供與主 機(jī)104的其它組件安全地隔離開(kāi)的TEE以便生成安全和認(rèn)證的位置信息�。平臺(tái)602��、604還 可以包括顯示器 614或其他類型的用戶界面(UI)�����,例如諸如觸摸屏����。任意數(shù)量的平臺(tái)602�����、 604可以通過(guò)到服務(wù)器1〇2的網(wǎng)絡(luò)606來(lái)傳輸或接收請(qǐng)求和響應(yīng)信號(hào) 106�、108。
[0035] 本文中所描述的方法的實(shí)施例可以在系統(tǒng)中實(shí)施����,所述系統(tǒng)包括具有單獨(dú)地或組 合地存儲(chǔ)于其上的指令的一個(gè)或多個(gè)存儲(chǔ)介質(zhì),當(dāng)所述指令被一個(gè)或多個(gè)處理器執(zhí)行時(shí)��, 所述指令執(zhí)行該方法�。在這里,處理器可以包括例如系統(tǒng)CPU(例如��,核心處理器)和/或 可編程電路�����。因此,意圖在于��,根據(jù)本文中所描述的方法的操作可以分布于多個(gè)物理設(shè)備����, 例如在若干不同物理位置處的處理結(jié)構(gòu)����。另外,意圖在于�����,如本領(lǐng)域技術(shù)人員將會(huì)理解的�, 可以單獨(dú)地或以子組合來(lái)執(zhí)行該方法操作。因此����,并不是每個(gè)流程圖中的所有操作都需要 被執(zhí)行,并且如本領(lǐng)域普通技術(shù)人員將會(huì)理解的����,本公開(kāi)明確的意圖是允許這些操作的所 有子組合����。
[0036]存儲(chǔ)介質(zhì)可以包括任意類型的有形介質(zhì)����,例如任意類型的盤,其包括軟盤�����、光盤�����、 光盤只讀存儲(chǔ)器(CD-ROM)�、可重寫(xiě)光盤(CD-RW)、數(shù)字多功能盤(DVD)和磁光盤��、半導(dǎo)體設(shè) 備例如只讀存儲(chǔ)器(ROM)�、隨機(jī)存取存儲(chǔ)器(RAM)(例如,動(dòng)態(tài)和靜態(tài)RAM)���、可擦可編程只讀 存儲(chǔ)器(EPROM)�、電可擦可編程只讀存儲(chǔ)器(EEPR0M)���、閃速存儲(chǔ)器��、磁或光學(xué)卡����,或適合于 存儲(chǔ)電子指令的任意類型的介質(zhì)。
[0037] 如在本文中的任意實(shí)施例中所使用的����,"電路"可以包括�����,例如(單個(gè)或組合)硬接 線電路���、可編程電路�、狀態(tài)機(jī)電路�����、和/或存儲(chǔ)由可編程電路所執(zhí)行的指令的固件��。應(yīng)用可 以被實(shí)現(xiàn)為可以在諸如主機(jī)處理器或其它可編程電路這樣的可編程電路上被執(zhí)行的代碼 或指令�����。如在本文中的任意實(shí)施例中所使用的,模塊可以被實(shí)現(xiàn)為電路���。電路可以被實(shí)現(xiàn) 為集成電路�����,例如集成電路芯片�。
[0038] 所以����,本公開(kāi)提供了用于提供安全位置信息的方法和設(shè)備。根據(jù)一個(gè)方面��,提供了 一種方法�����。所述方法可以包括:由安全定位處理器(SLP)從定位請(qǐng)求實(shí)體接收安全密鑰交 換信息��,所述定位請(qǐng)求實(shí)體在所述SLP外部��。該示例所述的方法還可以包括:獲取位置確定 測(cè)量,由所述SLP執(zhí)行所述獲取�����。該示例所述的方法可以進(jìn)一步包括:基于所述位置確定測(cè) 量來(lái)確定位置���,由所述SLP執(zhí)行所述確定��。該示例所述的方法可以進(jìn)一步包括:基于所述安 全密鑰對(duì)所述位置進(jìn)行加密����,由所述SLP執(zhí)行所述加密����。該示例所述的方法可以進(jìn)一步包 括:從所述SLP向所述定位請(qǐng)求實(shí)體傳所述輸加密的位置����。
[0039] 另一個(gè)示例方法包括前述操作并且所述SLP提供包括了處理器和存儲(chǔ)器的可信 執(zhí)行環(huán)境(TEE),并且所述TEE限制從所述SLP外部的實(shí)體對(duì)所述SLP之內(nèi)的控制和數(shù)據(jù)的 訪問(wèn)�����。
[0040] 另一個(gè)示例方法包括前述操作并且所述加密提供所述位置的安全性和所述位置 的真實(shí)性��。
[0041] 另一個(gè)示例方法包括前述操作并且從全球定位系統(tǒng)(GPS)接收器、無(wú)線保真 (WiFi)接入點(diǎn)��、和/或無(wú)線傳感器獲取所述位置確定測(cè)量�。
[0042] 另一個(gè)示例方法包括前述操作并且進(jìn)一步包括:在所述SLP與所述定位請(qǐng)求實(shí)體 之間提供應(yīng)用程序接口(API),并且所述API提供標(biāo)準(zhǔn)化的請(qǐng)求和響應(yīng)消息格式���。
[0043] 另一個(gè)示例方法包括前述操作并且所述定位請(qǐng)求實(shí)體是可信應(yīng)用程序或可信服 務(wù)器��。
[0044] 另一個(gè)示例方法包括前述操作并且進(jìn)一步包括:驗(yàn)證所述位置確定測(cè)量還沒(méi)有超 過(guò)過(guò)期閾值�����,由所述SLP執(zhí)行所述驗(yàn)證�。
[0045] 另一個(gè)示例方法包括前述操作并且進(jìn)一步包括:基于所述定位請(qǐng)求實(shí)體的證書(shū)來(lái) 調(diào)整所述傳輸?shù)奈恢玫木_度�。
[0046] 根據(jù)另一個(gè)方面提供了一種方法。所述方法可以包括:由安全定位處理器(SLP) 從定位請(qǐng)求實(shí)體接收安全密鑰交換信息�,所述定位請(qǐng)求實(shí)體在所述SLP外部。該示例所述 的方法還可以包括:獲取位置確定測(cè)量�����,由所述SLP執(zhí)行所述獲取��。該示例所述的方法可以 進(jìn)一步包括:基于所述安全密鑰對(duì)所述位置確定測(cè)量進(jìn)行加密�,由所述SLP執(zhí)行所述加密����。 該示例所述的方法可以進(jìn)一步包括:從所述SLP向所述定位請(qǐng)求實(shí)體傳輸加密的位置確定 測(cè)量���。
[0047]另一個(gè)示例方法包括前述操作并且所述SLP提供包括了處理器和存儲(chǔ)器的可信 執(zhí)行環(huán)境(TEE)�����,并且所述TEE限制從所述SLP外部的實(shí)體對(duì)所述SLP之內(nèi)的控制和數(shù)據(jù)的 訪問(wèn)���。
[0048]另一個(gè)示例方法包括前述操作并且所述加密提供所述位置確定測(cè)量的安全性和 所述位置確定測(cè)量的真實(shí)性。
[0049]另一個(gè)示例方法包括前述操作并且從全球定位系統(tǒng)(GPS)接收器��、無(wú)線保真 (WiFi)接入點(diǎn)��、和/或無(wú)線傳感器獲取所述位置確定測(cè)量��。
[0050] 另一個(gè)示例方法包括前述操作并且進(jìn)一步包括:在所述SLP與所述定位請(qǐng)求實(shí)體 之間提供應(yīng)用程序接口(API)�,并且所述API提供標(biāo)準(zhǔn)化的請(qǐng)求和響應(yīng)消息格式����。
[0051]另一個(gè)示例方法包括前述操作并且所述定位請(qǐng)求實(shí)體是可信應(yīng)用程序或可信服 務(wù)器。
[0052] 另一個(gè)示例方法包括前述操作并且進(jìn)一步包括:驗(yàn)證所述位置確定測(cè)量還沒(méi)有超 過(guò)過(guò)期閾值��,由所述SLP執(zhí)行所述驗(yàn)證。
[0053] 另一個(gè)示例方法包括前述操作并且進(jìn)一步包括:基于所述定位請(qǐng)求實(shí)體的證書(shū)來(lái) 調(diào)整所述傳輸?shù)奈恢么_定測(cè)量的精確度�。
[0054] 根據(jù)另一個(gè)方面提供了具有安全定位能力的移動(dòng)平臺(tái)。所述平臺(tái)可以包括包含 有處理器和存儲(chǔ)器的主機(jī)��,所述主機(jī)被配置為運(yùn)行操作系統(tǒng)和一個(gè)或多個(gè)應(yīng)用程序���。該示 例所述的平臺(tái)還可以包括:通過(guò)應(yīng)用程序接口(API)被耦合到所述主機(jī)的安全定位處理器 (SLP)�����。該示例所述的SLP可以包括:被配置為提供位置測(cè)量數(shù)據(jù)的接收器����。該示例所述 的SLP還可以包括:被耦合到所述接收器的定位引擎�����,所述定位引擎被配置為基于所述位 置測(cè)量數(shù)據(jù)生成位置�。該示例所述的SLP可以進(jìn)一步包括:可信執(zhí)行環(huán)境(TEE),其被配置 為限制從所述主機(jī)和所述操作系統(tǒng)和所述應(yīng)用程序?qū)λ鯯LP之內(nèi)的控制和數(shù)據(jù)的訪問(wèn)����, 所述TEE進(jìn)一步被配置為對(duì)所述位置測(cè)量數(shù)據(jù)進(jìn)行加密并對(duì)所述位置進(jìn)行加密以用于傳 輸?shù)剿鯯LP外部的定位請(qǐng)求實(shí)體。
[0055] 另一個(gè)示例平臺(tái)包括前述組件并且所述平臺(tái)進(jìn)一步被配置為由所述安全定位處 理器(SLP)從所述定位請(qǐng)求實(shí)體接收安全密鑰交換信息���,所述定位請(qǐng)求實(shí)體在所述SLP外 部����,并且所述加密基于所述安全密鑰。
[0056] 另一個(gè)示例平臺(tái)包括前述組件并且所述限制的訪問(wèn)包括存儲(chǔ)器保護(hù)機(jī)制�、處理器 特權(quán)模式執(zhí)行機(jī)制、和/或硬件的物理分離�。
[0057] 另一個(gè)示例平臺(tái)包括前述組件并且所述接收器包括全球定位系統(tǒng)(GPS)接收器、 無(wú)線保真(WiFi)接收器�����、和/或無(wú)線傳感器�。
[0058] 另一個(gè)示例平臺(tái)包括前述組件并且所述API提供標(biāo)準(zhǔn)化的請(qǐng)求和響應(yīng)消息格式。
[0059] 另一個(gè)示例平臺(tái)包括前述組件并且所述加密提供所述位置的安全性和所述位置 的真實(shí)性����。
[0060] 另一個(gè)示例平臺(tái)包括前述組件并且所述定位請(qǐng)求實(shí)體是可信應(yīng)用程序或可信服 務(wù)器。
[0061] 根據(jù)另一個(gè)方面提供了其上存儲(chǔ)有指令的至少一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)�,當(dāng)所述 指令被處理器執(zhí)行時(shí),所述指令使得所述處理器執(zhí)行如在上文的示例中所描述的所述方法 的操作����。
[0062] 本文中所采用的術(shù)語(yǔ)和表達(dá)被用作描述而非限制的術(shù)語(yǔ)�,并且使用這些術(shù)語(yǔ)和表 達(dá)并不是要排除所示和所描述的特征(或其一部分)的任何等同物�����,并且應(yīng)當(dāng)意識(shí)到在權(quán) 利要求的范圍內(nèi)可以進(jìn)行各種修改����。由此�����,權(quán)利要求是要覆蓋所有這樣的等價(jià)物����。己經(jīng)在 本文中描述了各個(gè)特征、方面����、和實(shí)施例。如本領(lǐng)域技術(shù)人員將會(huì)理解的����,這些特征、方面���、 和實(shí)施例易于互相組合并且易于與變型和修改組合����。因此,本公開(kāi)應(yīng)當(dāng)被認(rèn)為包含這樣的 組合���、變型�����、和修改�����。
【權(quán)利要求】
1. 一種用于提供安全位置信息的方法��,所述方法包括: 由安全定位處理器(SLP)從定位請(qǐng)求實(shí)體接收安全密鑰交換信息���,所述定位請(qǐng)求實(shí)體 在所述SLP外部; 獲取位置確定測(cè)量�����,由所述SLP執(zhí)行所述獲?���?���; 基于所述位置確定測(cè)量來(lái)確定位置�,由所述SLP執(zhí)行所述確定���; 基于所述安全密鑰對(duì)所述位置進(jìn)行加密��,由所述SLP執(zhí)行所述加密���;并且 從所述SLP向所述定位請(qǐng)求實(shí)體傳輸所述加密的位置。
2. 根據(jù)權(quán)利要求1所述的方法����,進(jìn)一步包括: 基于所述安全密鑰對(duì)所述位置確定測(cè)量進(jìn)行加密,由所述SLP執(zhí)行所述加密����;并且 從所述SLP向所述定位請(qǐng)求實(shí)體傳輸所述加密的位置確定測(cè)量。
3. 根據(jù)權(quán)利要求1所述的方法�����,其中����,所述SLP提供包括了處理器和存儲(chǔ)器的可信執(zhí) 行環(huán)境(TEE)��,并且所述TEE限制從所述SLP外部的實(shí)體對(duì)所述SLP之內(nèi)的控制和數(shù)據(jù)的訪 問(wèn)����。
4. 根據(jù)權(quán)利要求1所述的方法�,其中,所述加密提供所述位置的安全性和所述位置的 真實(shí)性��。
5. 根據(jù)權(quán)利要求1所述的方法�,其中,從全球定位系統(tǒng)(GPS)接收器���、無(wú)線保真(WiFi) 接入點(diǎn)����、和/或無(wú)線傳感器獲取所述位置確定測(cè)量��。
6. 根據(jù)權(quán)利要求1所述的方法���,進(jìn)一步包括:在所述SLP與所述定位請(qǐng)求實(shí)體之間提 供應(yīng)用程序接口(API)�����,其中�,所述API提供標(biāo)準(zhǔn)化的請(qǐng)求和響應(yīng)消息格式。
7. 根據(jù)權(quán)利要求1所述的方法��,其中�����,所述定位請(qǐng)求實(shí)體是可信應(yīng)用程序或可信服務(wù) 器���。
8. 根據(jù)權(quán)利要求1所述的方法,進(jìn)一步包括:驗(yàn)證所述位置確定測(cè)量還沒(méi)有超過(guò)過(guò)期 閾值�,由所述SLP執(zhí)行所述驗(yàn)證。
9. 根據(jù)權(quán)利要求1所述的方法�����,進(jìn)一步包括:基于所述定位請(qǐng)求實(shí)體的證書(shū)來(lái)調(diào)整所 述傳輸?shù)奈恢玫木_度���。
10. 根據(jù)權(quán)利要求1所述的方法�,其中���,所述加密提供所述位置確定測(cè)量的安全性和所 述位置確定測(cè)量的真實(shí)性��。
11. 根據(jù)權(quán)利要求1所述的方法���,進(jìn)一步包括:基于所述定位請(qǐng)求實(shí)體的證書(shū)來(lái)調(diào)整所 述傳輸?shù)奈恢么_定測(cè)量的精確度����。
12. -種具有安全定位能力的移動(dòng)平臺(tái)����,所述平臺(tái)包括: 包含有處理器和存儲(chǔ)器的主機(jī),所述主機(jī)被配置為運(yùn)行操作系統(tǒng)和一個(gè)或多個(gè)應(yīng)用程 序���; 通過(guò)應(yīng)用程序接口(API)被耦合到所述主機(jī)的安全定位處理器(SLP)��,所述SLP包括: 被配置為提供位置測(cè)量數(shù)據(jù)的接收器��; 被耦合到所述接收器的定位引擎����,所述定位引擎被配置為基于所述位置測(cè)量數(shù)據(jù)生成 位置����;以及 可信執(zhí)行環(huán)境(TEE)���,其被配置為限制從所述主機(jī)和所述操作系統(tǒng)和所述應(yīng)用程序?qū)?所述SLP之內(nèi)的控制和數(shù)據(jù)的訪問(wèn),所述TEE進(jìn)一步被配置為對(duì)所述位置測(cè)量數(shù)據(jù)進(jìn)行加 密并對(duì)所述位置進(jìn)行加密以用于傳輸?shù)剿鯯LP外部的定位請(qǐng)求實(shí)體���。
13. 根據(jù)權(quán)利要求12所述的平臺(tái)����,其中�����,所述平臺(tái)進(jìn)一步被配置為由所述SLP從所述定 位請(qǐng)求實(shí)體接收安全密鑰交換信息����,并且其中��,所述加密基于所述安全密鑰��。
14. 根據(jù)權(quán)利要求12所述的平臺(tái)�,其中,所述限制的訪問(wèn)包括存儲(chǔ)器保護(hù)機(jī)制���、處理器 特權(quán)模式執(zhí)行機(jī)制��、和/或硬件的物理分離�。
15. 根據(jù)權(quán)利要求12所述的平臺(tái),其中��,所述接收器包括全球定位系統(tǒng)(GPS)接收器��、 無(wú)線保真(WiFi)接收器��、和/或無(wú)線傳感器���。
16. 根據(jù)權(quán)利要求12所述的平臺(tái)����,其中�����,所述API提供標(biāo)準(zhǔn)化的請(qǐng)求和響應(yīng)消息格式���。
17. 根據(jù)權(quán)利要求12所述的平臺(tái)�,其中��,所述加密提供所述位置的安全性和所述位置 的真實(shí)性�。
18. 根據(jù)權(quán)利要求12所述的平臺(tái)�,其中�,所述定位請(qǐng)求實(shí)體是可信應(yīng)用程序或可信服 務(wù)器。
19. 一種其上存儲(chǔ)有指令的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)�����,當(dāng)所述指令被處理器執(zhí)行時(shí)�����,導(dǎo)致以 下用于安全地提供環(huán)境傳感器數(shù)據(jù)的操作����,所述操作包括: 由安全定位處理器(SLP)從定位請(qǐng)求實(shí)體接收安全密鑰交換信息,所述定位請(qǐng)求實(shí)體 在所述SLP外部��; 獲取位置確定測(cè)量�,由所述SLP執(zhí)行所述獲?��?�; 基于所述位置確定測(cè)量來(lái)確定位置�����,由所述SLP執(zhí)行所述確定��; 基于所述安全密鑰對(duì)所述位置進(jìn)行加密��,由所述SLP執(zhí)行所述加密�����;并且 從所述SLP向所述定位請(qǐng)求實(shí)體傳輸所述加密的位置���。
20. 根據(jù)權(quán)利要求19所述的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)��,其中���,所述SLP提供包括了處理器和 存儲(chǔ)器的可信執(zhí)行環(huán)境(TEE),并且所述TEE限制從所述SLP外部的實(shí)體對(duì)所述SLP之內(nèi)的 控制和數(shù)據(jù)的訪問(wèn)����。
21. 根據(jù)權(quán)利要求19所述的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),進(jìn)一步包括:在所述SLP與所述定 位請(qǐng)求實(shí)體之間提供應(yīng)用程序接口(API)的操作��,其中�����,所述API提供標(biāo)準(zhǔn)化的請(qǐng)求和響應(yīng) 消息格式。
22. 根據(jù)權(quán)利要求19所述的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)��,進(jìn)一步包括:驗(yàn)證所述位置確定測(cè) 量還沒(méi)有超過(guò)過(guò)期閾值的操作���,由所述SLP執(zhí)行所述驗(yàn)證�����。
23. 根據(jù)權(quán)利要求19所述的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)�,進(jìn)一步包括:基于所述定位請(qǐng)求實(shí) 體的證書(shū)來(lái)調(diào)整所述傳輸?shù)奈恢玫木_度的操作��。
【文檔編號(hào)】H04L12/26GK104285406SQ201380025427
【公開(kāi)日】2015年1月14日 申請(qǐng)日期:2013年5月13日 優(yōu)先權(quán)日:2012年5月16日
【發(fā)明者】Y·阿爾珀特, G·楚克爾曼 申請(qǐng)人:英特爾公司