可證明的地理定位的制作方法
【專利摘要】地理定位提供方站點對地理定位數據以及由移動設備提供的之前的簽名進行簽名��,將新簽名返回至所述移動設備����。所述移動設備在請求來自另一地理定位提供方站點的簽名時使用所述新簽名���。所述移動設備對所述地理定位數據以及由地理定位提供方站點提供的所述簽名進行存儲。在請求時可以通過使用所述存儲的簽名數據對所述存儲的地理定位數據進行驗證����。
【專利說明】
可證明的地理定位
技術領域
[0001] 在此描述的實施例總體上涉及地理定位,并且具體地涉及一種用于使用鏈式簽名 來提供對地理定位數據的驗證的技術����。
【背景技術】
[0002] 地理定位(Geo-location)是指對物體(諸如移動設備)的地理位置進行標識。地理 定位服務在大多數現代移動設備(像智能機�、平板和超極本)上都是可用的。這些設備被提 供給本地app或遠程軟件�����,并且地理定位提高了用戶體驗。地理定位還可用于增強安全性�。 例如,敏感銀行交易可以被限制并且只有在設備處于其應該所處的位置時才被允許��。地理 定位數據經由許多方法(或其組合)被創(chuàng)建:基于衛(wèi)星的系統(tǒng)�、移動三角測量、Wi-Fi接入點 定位�、到位置已知的其他設備的鄰近度(例如,經由藍牙或NFC所建立的)���、加速度計等�?�;?衛(wèi)星的系統(tǒng)包括美國全球定位衛(wèi)星(GPS)系統(tǒng)和俄國全球導航衛(wèi)星系統(tǒng)(GLONASS);其他基 于衛(wèi)星的系統(tǒng)正在建設中��,包括歐盟的伽利略系統(tǒng)��、印度區(qū)域導航衛(wèi)星系統(tǒng)(IRNSS)�����、以及 中國北斗二號或羅盤系統(tǒng)���。雖然經常被認為是提供二維(x��,y)坐標�,但是地理定位數據可以 并且經常確實包括三維(x,y�,z)坐標,并且通常帶有時間戳����。
[0003] 不幸地是,已知的地理定位方法沒有給出有關位置數據準確性的保證����。這些方法 常常依賴于外部服務:衛(wèi)星傳輸、移動電話系統(tǒng)塔��、無線聯(lián)網(Wi-Fi)接入點����、或其他外部設 備�����。通常具有誤差或外部設備的蓄意操控的可能性���,從而導致不正確的地理定位數據��。例 如����,當連接至接入點而無需經由受保護的可擴展認證協(xié)議(PEAP)使用預共享證書時,中間 人攻擊可能提供錯誤的地理定位數據��。甚至在接收并將數據存儲在移動設備中之后��,真實 的位置數據都有可能被破壞�。這種破壞可由惡意軟件或者甚至由設備擁有者來執(zhí)行。
[0004] 不正確的地理定位則可能用于使用設備位置的敏感計算中����。這種敏感計算的示例 可以包括:
[0005] 1)在敏感金融交易中的驗證步驟
[0006] 2)進行緊急呼叫或發(fā)送SOS/求救信號
[0007] 3)定位被盜設備
[0008] 4)當一個人不得不遵循法庭命令(例如,與另一個人保持遠于50m的命令)時
[0009] 總體上��,當需要對位置數據的最大信任時����,地理定位的總體不可靠性的問題嚴重 限制了其使用。沒有合適的解決方案可用����。
【附圖說明】
[0010] 圖1是框圖,展示了根據一個實施例的在其中可以實現可證明的地理定位服務的 基礎設施�。
[0011] 圖2是框圖���,展示了根據一個實施例的一種用于生成已簽名的地理定位數據鏈的 技術。
[0012] 圖3是流程圖��,展示了根據一個實施例的一種用于請求外部供應者站點提供更新 的已簽名的地理定位數據的技術�����。
[0013] 圖4是流程圖��,展示了根據另一個實施例的一種用于更新已簽名的地理定位數據 鏈的技術�����。
[0014] 圖5是流程圖��,展示了根據一個實施例的一種用于驗證已簽名的地理定位數據鏈 的技術��。
[0015] 圖6是框圖�����,展示了根據一個實施例的用于在此描述的技術的可編程設備��。
[0016] 圖7是框圖�����,展示了根據另一個實施例的用于在此描述的技術的可編程設備����。
【具體實施方式】
[0017] 在以下描述中,出于解釋的目的����,闡述了許多具體的細節(jié)以便提供對本發(fā)明的徹 底理解。然而����,對于本領域普通技術人員而言,可以在不具有這些具體細節(jié)的情況下實踐本 發(fā)明將是明顯的���。在其他實例中���,以框圖的形式示出了結構和設備以避免使本發(fā)明模糊。對 不帶下標或后綴的數字的引用被理解為引用對應于被引用數字的所有下標和前綴的實例���。 此外��,在本披露中使用的語言主要是為了可讀性和指導的目的而被選擇的����,并且可能尚未 被選擇為描繪或限制創(chuàng)造性主題,有必要借助權利要求來確定這樣的創(chuàng)造性主題����。在說明 書中提及"一個實施例"或者"實施例"意味著結合實施例所描述的特定特征、結構或特性被 包含在本發(fā)明的至少一個實施例中�����,并且多次提及"一個實施例"或"實施例"不應當被理解 為一定都是指相同的實施例�。
[0018] 如在此所使用的,術語"計算機系統(tǒng)"可指用于執(zhí)行被描述為在計算機系統(tǒng)上或由 計算機系統(tǒng)執(zhí)行的功能的單臺計算機或一起工作的多臺計算機���。類似地��,機器可讀介質可 指單個物理介質或可以一起包含存儲在其上的指示信息的多個介質��。處理器可指或者在單 個芯片上或者在多個處理芯片上實現的單個處理元件或多個處理元件�����。
[0019] 現參考圖1,示意性地展示了在其中可以實現以下所描述的技術的示例基礎設施 Error ! Reference source not found · 00 〇 基石出設施 Error ! Reference source not found.00包含計算機網絡ErrorlReference source not found.02���。計算機網絡Error! Reference source not found.02可以包括在今天可用的許多不同類型的計算機網絡��,諸 如互聯(lián)網�����、企業(yè)網�、或局域網(LAN)。這些網絡中的每一種網絡都可包含有線或無線可編程 設備����,并且使用任何數量的網絡協(xié)議(例如,TCP/IP)進行操作�����。網絡Error !Reference source not found.02可以被連接至網關和路由器(由ErrorlReference source not found.08來表不)�、最終用戶計算機Error !Reference source not found.06、以及計算機 月艮務器 Error !Reference source not found .04����。基石出設施 Error !Reference source not found.00還包括用于移動通信設備的蜂窩網絡Error!Reference source not found.03�。 移動蜂窩網絡支持移動電話和許多其他類型的設備。在基礎設施Error !Reference source not found.00中的移動設備被展不為移動電話Error!Reference source not found. 10�����、 膝上型計算機112、以及平板114�����。在移動設備移動時��,移動設備(諸如移動電話110)可以與 一個或多個移動提供方網絡進行交互�����,通常與多個移動網絡塔120�����、130����、和140進行交互以 用于連接至蜂窩網絡103。移動網絡塔120����、130和140可以計算并向移動設備110、112和114 提供地理定位數據。雖然在圖Error!Reference source not found.中被稱為蜂窩網絡�,但 移動設備可以與多于一個提供方網絡的塔以及與多個非蜂窩設備(諸如無線接入點和路由 器108)進行交互���。移動設備還可以從地理定位衛(wèi)星(未示出)獲得地理定位數據�。此外���,移動 設備110�����、112���、和114可以與非移動設備(諸如計算機104和106)進行交互以用于所期望的服 務,這些服務可以包括向那些非移動設備提供可驗證的地理定位數據���。在以下討論中�,移動 設備110用作表不所有移動設備����。
[0020] 以下披露了一種使用對地理定位數據的鏈式簽名的系統(tǒng)。每次當移動設備110連 接至外部第三方提供方(3G�、Wi-Fi等)時,移動設備110將提供之前的位置歷史(鏈)以用于 "蓋戳"(密碼簽名)。如以下所描述的����,提供方被稱為"站點",并且站點120(在圖1中���,移動網 絡塔)被用作代表所有站點����。站點不必是靜態(tài)的�;它們被允許像例如谷歌所提出的Wi-Fi氣 球那樣移動。這些站點各自支持密碼簽名服務以用于對位置數據進行"蓋戳"��。此外����,站點和 設備均可以采用協(xié)議和API以用于處理鏈式簽名的地理定位數據,如以下更詳細描述的���。各 個實施例可以采用密碼簽名和加密的結合��。
[0021] 如在常規(guī)的移動設備系統(tǒng)中��,移動設備110以任何方便或期望的方式保持其地理 定位的日志����。此信息是從站點獲得,并且可以用于各種基于位置的服務���。在一些實施例中�, 移動設備110還保持從與其進行交互的站點獲得的站點地理定位數據的日志�����。移動設備110 還對標識移動設備110的設備ID數據進行存儲�。
[0022]簡言之����,鏈式簽名和驗證以如下方式工作:
[0023] 1)移動設備110向數據結構中的站點120提交其設備ID、當前地理定位數據�、以及 之前的簽名。在一些實施例中�,除當前地理定位數據之外還提供歷史地理定位數據的集合。
[0024] 2)站點120接收數據結構�。然后,站點120對數據結構進行簽名并向移動設備110返 回新簽名��。在一些實施例中���,站點120可以在簽名之前將數據結構更新為包括當前站點地理 定位數據����。
[0025] 3)移動設備110接收并存儲從站點120接收的新簽名以備將來使用,將簽名Ri添加 至簽名鏈Ri��、R 2���、……��、Rh�����、Ri���,其被存儲以備將來使用。
[0026] 4)當移動設備110記錄新位置時(諸如當設備移動或當自之前的簽名以后預定義 時間段已經過去時)�����,移動設備110將數據結構更新為包括從站點120接收的當前設備位置 以及最近的簽名�,然后重復步驟1。
[0027]當接收到對證明地理定位數據的請求時���,可對簽名鏈進行驗證�����,使用常規(guī)的密碼 技術對簽名鏈中的每一個簽名進行驗證����。
[0028]在一個實施例中,由移動設備110保持并提供給每一個站點的數據結構是元組�,諸 如:
[0029] Di={設備 1D����,設備位置,Ri-
[0030] 其中�����,
[0031] 設備ID是移動設備110的ID;
[0032] 設備位置是移動設備110的當前地理定位�����;以及
[0033] !^-!是從站點120返回的最近的簽名����。
[0034]元組的成員可以采用任何期望的次序���,并且其他元組成員可以如所期望的那樣被 包括。雖然被描述為當前設備或站點地理定位��,但是設備位置可以是移動設備110的歷史地 理定位數據的設備位置歷史集合����,包括當前地理定位數據。雖然在一些實施例中的設備位 置歷史集合是陣列��,但是可以是用于存儲記錄的地理定位數據的日志的任何方便的數據結 構��。
[0035] 每一個地理定位數據可以假定為在任何期望的坐標系統(tǒng)中的二維{x����,y}坐標或者 三維{x,y�����,z}坐標��,并且優(yōu)選地包括時間戳以便指示地理定位數據何時被提供給移動設備 110����。然而�,為了清楚起見����,以下就二維坐標對地理定位數據進行描述。地理定位數據可以由 明文中的坐標來表示或者被表示為此類坐標的散列�。單向密碼散列常常作為減少隱私擔憂 的原始數據的可靠表示來使用。
[0036] 在一個實施例中��,由站點所產生的并被返回至移動設備的簽名可被描述為:
[0037] Ri =簽名(Di���,站點位置)
[0038] 其中��,
[0039I站點位置是站點120的當前地理定位����。
[0040]每一個簽名優(yōu)選地包括時間戳�����。時間戳可以由標準外部可信時間服務提供方(諸 如威瑞信公司)自行簽名或提供��。每一個站點可以使用不同的簽名技術���。如果一個實施例支 持多種簽名技術�����,則每一個簽名可以攜帶有關簽名技術的信息����。通常是基于來源于根證書 機構的信任層級中的信任證書���、使用公/私密碼技術(使用站點120的私鑰)來生成簽名�,從 而允許用站點120的公鑰對簽名進行驗證���。然而����,其他密碼技術可以用于生成所期望的簽 名����。在一些實施例中,簽名可以包含已簽名的數據的密碼散列��,該已簽名的數據包括地理定 位歷史的至少一部分?����,F代散列算法(像SHA-2家族和SHA-3)對散列沖突具有良好的密碼抵 抗性,從而提供基于散列的簽名的唯一性���。
[0041 ]在一些實施例中����,站點120還可以包括站點ID值作為簽名的一部分���,該站點ID標識 站點120����。在一些實施例中�,站點位置數據未包括在簽名中。
[0042]站點120可以使用任何期望的密碼簽名技術�����,并且每一個站點120可以使用不同的 簽名技術�。例如�,站點120可以采用被指派給那個站點120、并且從標準公鑰基礎設施(PKI) 技術中的某個信任根中獲得的證書���。簽名優(yōu)選地包括自行簽名的或者經由標準外部可信時 間服務(像威瑞信)提供的時間戳�����,其提供具有比由移動設備110或站點120提供的時間戳更 高等級的信任的時間戳���。在一些實施例中���,站點120還可以包括站點ID值作為簽名的一部 分,該站點ID標識站點120����。
[0043]并不需要所有的站點120來對數據結構01進行簽名,并且在這類情況下����,移動設備 110可以將特殊值(諸如零)放在簽名鏈中以便指示在那次迭代中未對數據結構〇1進行簽 名。例如����,移動設備110可以與一些不能夠對數據結構〇 1進行簽名或處理的站點120、與一些 能夠對數據結構〇1進行簽名但拒絕簽名的站點120以及與一些根據在此披露的技術進行簽 名的站點120進行交互��。移動設備110可以繼續(xù)更新設備位置歷史數據集合以及具有設備和 站點地理定位數據的簽名鏈�,即使那些未簽名的實例可能比已簽名的實例更不可證明。 [0044]圖2是圖,示出了在三個不同時間150����、152和154上的移動設備110;接入站點120、 130�、和140。在時間150上��,移動設備110向站點120發(fā)送數據結構D 1��,其用簽名R1來進行響應����。 [0045]當移動設備110在時間152上進行移動并且與站點130進行交互時,已更新的數據 結構D 1變?yōu)閿祿Y構D2����,其被傳遞至站點130。站點130對數據結構進行簽名��,返回簽名R2����。類 似地,已更新的數據結構D 2變?yōu)閿祿Y構D3�����,結合簽名1?2��,其在時間154被傳遞至站點140�。站 點140然后返回簽名R 3。
[0046]在一些實施例中�����,移動設備110并不發(fā)送全數據結構D1����,而是可以發(fā)送結構D1的散 列或其他功能復位,盡管明文數據結構D1可以本地保持以備未來驗證使用����。雖然數據結構01 優(yōu)選地保持在移動設備110上,但是一些實施例可以允許移動設備110對結構Di和簽名Ri進 行遠程存儲���,從而每當或者需要向另一個站點發(fā)送數據結構D 1時或者當需要驗證地理定位 數據時對其進行訪問��。
[0047]雖然圖2展示了僅站點1在每一個時間上對移動設備110可見的情形���,但是具體地�����, 移動設備110可以在任何給定的時間上與多個站點120進行接觸����。在這種情況下����,移動設備 110可以從多個站點120中獲得簽名,將多個簽名數據存儲在簽名鏈中����,即使僅一個站點120 用于向移動設備110提供通信服務。
[0048]將之前簽名的Rh包括在Di結構中確保了由下一個站點對整個之前的簽名鏈進行 簽名���。對于第一簽名交互�����,數據結構D1中的初始簽名Ro可被設定為零或任何其他期望的混淆 值��,該混淆值可以可靠地被確定以便允許驗證簽名鏈��。在一個實施例中��,Ro值可以基于移動 設備的國際移動站點設備身份(MEI)�。在一些實施例中�,Ro值可以為零或空。
[0049]因而�,在圖2中所展示的示例中,動作序列可以如下�。雖然在此示例中對站點地理 定位數據進行了展示,但如以上所指示的���,站點地理定位數據是可選的并且可以被省略����。此 示例假設站點120是與移動設備110進行交互的第一站點�����,則在數據結構D 1*提供初始簽名 Ro而不是之前的簽名����。對Ixny1^引用指設備位置坐標,并且對{SXl�����,Syi_引用指站點坐 feo
[0053]在由移動站點120接收每一個簽名Ri時,簽名被存儲在簽名集合或簽名鏈中以備 驗證地址時使用�。可以以任何期望的方式存儲簽名鏈���。如從以上可看出的��,每一個簽名心因 此通過包括之前的簽名Rh結合有當前地理定位數據以及所有之前的地理定位數據�。例如�, 以上的簽名R 3結合有位置{X3,y3}以及簽名R2����。通過對簽名R 3進行解碼,可獲得lx3���,y3}位置 數據以及簽名R2���。通過進一步對簽名R 2進行解碼,可獲得lx2��,y2}位置數據等����。在附加實施例 中���,站點可以代替其自身的有關移動設備位置(其可以例如,基于三角測量或信號長度)的 數據或將其添加至簽名中�����。
[0054]因此�,簽名鏈Ri增長����,并且包含來自移動設備110已與其進行交互的所有站點120 的位置和簽名(其內部可以具有站點ID和時間戳)。后續(xù)的每一個站點"戳記"添加至歷史并 且對之前的簽名進行簽名�,因而增加了位置序列的抗篡改并且創(chuàng)建了地理定位數據的可驗 證歷史。
[0055] 圖3是流程圖���,從移動設備110的視角總體上展示了一種根據一個實施例用于獲得 已簽名的地理定位數據鏈的技術300�����。在框310中����,移動設備110用移動設備110的當前設備 地理定位數據更新移動設備數據結構�����。此外,數據結構〇4皮更新為包括之前的簽名元素 Rh�����。在一些實施例中�����,可以在接收到Ri簽名后的任何時間用Ri值創(chuàng)建數據結構0^的下一實 例�����,包括在對設備地理定位數據進行更新之前或之后�。在框320中,移動設備可以向站點120 發(fā)送已更新的數據結構〇 1����,具有對數據結構D1進行簽名的請求。
[0056] 在框330中����,移動設備110接收簽名Ri。
[0057] 最后,在框340中�����,移動設備110可以將已更新的設備和站點地理定位數據以及新 簽名R1存儲在其各自的鏈或集合中�。在一些實施例中,移動設備可以將數據結構每一個 實例作為整體進行存儲�,而不是將元組的元素單獨地存儲為單獨的集合。在一個實施例中��, 移動設備110然后可以創(chuàng)建包括簽名心的數據結構D 1+1的新實例以備下次將對地理定位數 據進行更新時使用;在其他實施例中�,移動設備110可以等待直到下一地理定位更新事件發(fā) 生時才創(chuàng)建實例 Dl+1。移動設備110可以對數據結構D或R進行本地存儲或者使用任何可用的 連接以便保持遠程副本(例如�����,在"云"中)���。
[0058] 圖4是流程圖,展不了一種用于對由站點120從移動設備110中接收的數據結構Di 進行簽名的技術400��。在框410中����,站點120從移動設備110中接收數據結構01。如以上所指示 的����,在一些實施例中�����,站點120可以接收全數據結構D i��,而在其他實施例中����,站點120可以僅 接收數據結構D1的散列或者D1可以包含數據結構Rh的散列���。在框420中�,站點120使用任何 期望的密碼技術對數據結構〇 1進行簽名����。如以上所指示的,優(yōu)選地��,簽名可以包括站點ID和 時間戳����,時間戳自身優(yōu)選地是可驗證時間戳。然后,在框430中�����,站點120將簽名仏發(fā)送回至 移動設備110���。
[0059] 當由設備接收"可證明"地理定位的請求時��,則位置鏈:R1��、R2����、……�、Ri、R i+1���、…… (或其相關的初始部分)可由移動設備110提供以用于驗證。在另一實施例中����,請求可以被發(fā) 送至持有脫機設備位置歷史的"云存儲"。圖5是根據一個實施例的流程圖����,展示了一種用于 對移動設備110的地理定位數據進行驗證的技術500�����。
[0060] 在框510中����,接收地理定位鏈�����。在框520中可以對移動設備110進行驗證��,或者可以 對來自移動設備的地理定位數據進行本地或遠程訪問的遠程設備進行驗證���?�?梢蕴峁?編程接口(API)以便允許與地理定位歷史一起工作�。API調用的一個示例允許檢索全部歷史 或部分歷史�����,諸如涉及特定位置的數據��、特定的時間幀、或一定數量的位置��。其他API調用可 以提供以用于將設備位置歷史數據和相關聯(lián)的簽名時間戳與任何{x�,y,z���,t}元組進行比 較���,因而確定在某個時間點上的移動設備的位置。在一個實施例中��,來自API的響應可以是 在給定時間(某些誤差裕度內)處確認或否定設備位置的布爾形式(對/錯)��。
[0061] 在一些實施例中����,基于以根證書機構和在一層或多層中的一個或多個證書機構開 始的信任層級,站點可以具有不同的信任等級��。取決于對簽名站點的信任等級����,可在任何給 定的時間對設備位置的信任等級進行計算��。作為示例,公共WiFi接入點可以為站點的功能 服務��,但與其相關聯(lián)的信任等級可以是低的����。
[0062]另一個API調用可以使用標準PKI技術請求對站點簽名進行驗證。由于使用順序簽 名鏈對數據結構〇1進行簽名����,驗證可以用作時控的位置歷史的證明,并且可以提供防止對 包含在已簽名數據結構〇1中的設備位置歷史信息或站點位置歷史信息造成挑戰(zhàn)的不可否 認條件�����。
[0063]在一個實施例中��,可以由在遠程網絡服務器(例如�,網絡服務器)上運行的軟件提 供驗證。
[0064] 可以在框530中對驗證結果進行檢查�����。如果成功�����,則在框550中,可以在期望的時間 上或時間范圍內確定移動設備的位置��。如果驗證失敗�,則在框540中,可以提供地理定位鏈 已經被破壞且不可信的指示���。
[0065]所披露的技術提供了幾項優(yōu)點����。每一個站點對所有之前的簽名進行簽名�����,這使得 信任復雜化�����。例如����,雖然D1數據結構僅具有一個簽名,但D2數據結構結合了兩個簽名���,并且所 有后續(xù)的D i列表將由后續(xù)的i站點來依序進行簽名���。一旦第i個站點120對數據結構Dh進行 了簽名,則攻擊者將僅需要訪問一個證書以便對數據結構〇 1進行修改���。但是為了篡改一些 歷史Dj(Ki)����,攻擊者將需要獲得多個(i_j)證書以便偽造正確的那部分位置鏈���,因為篡改 正確的簽名R j將導致簽名RwR1不正確��。這提供了恒定增長的針對由于鏈式簽名導致的篡改 的魯棒性�����。
[0066]已簽名位置鏈R1將增長并包含來自在簽名R1的時間之前進行交互的所有站點120 的位置和簽名(其內部具有站點_ID和時間戳)��。后續(xù)的每一個站點"戳記"添加至歷史并且 對之前的簽名進行簽名��,因而增加了位置序列的抗篡改并且創(chuàng)建了鏈中的最后一個位置的 可驗證歷史�����。
[0067] 例如���,如果移動設備110接收請求(諸如通過API調用)以證明在時間154上的位置 (&3,73})���,則移動設備110可返回歷史1?3、1?2���、1?1��,其中:
[0068]辦=簽名(設備_10��,{^�,73}�,1?2),其在擴展1?2之后是
[0069] R3 =簽名(設備_ID�,{x3,y3}�,簽名(設備_ID,Ix2J 2KR1)�����,其在擴展辦之后是
[0070] R1 =簽名(設備 _10���,{^�����,73}��,簽名(設備_10�,{^�����,72}�����,簽名(設備_10���,& 2,72}���,簽名 (設備_ID,{xi��,yi}���,Ro)
[0071] 因此����,驗證器接收RhRhR3序列,并且可借助于通過(假設PKI類型的簽名)應用每 一個站點120���、130��、140的公鑰對數據結構進行對遞歸地"不滾動"來驗證整個鏈��。
[0072] 在一個實施例中�,移動設備110可以生成數據結構R1^1的散列并且僅向站點發(fā)送其 散列以便最小化隱私泄露的風險或由站點造成的侵犯����,而不是向站點120發(fā)送數據結構D 1 以用于簽名。在這種實施例中����,驗證將包括:檢查簽名Ri的有效性;生成已被簽名的散列值; 以及將散列值比作對數據結構Rh進行散列的結果�����。假設使用單向散列函數�����,則兩個散列值 的比較將足以對數據結構D 1中的簽名和數據進行驗證。
[0073]此外���,可對位置鏈的地理空間一致性進行驗證��。假設實際使用移動設備(例如���,將 期望附接至汽車的GPS系統(tǒng)以速度小于汽車的最大速度行駛)�,則可對位置鏈與設備的種類 及其典型使用的一致性進行檢查。惡意的或不正確地進行操作的站點或設備自身可能能夠 將不正確的位置添加至鏈����,但異常的位置條目可被忽略并且"虛假"站點的證書可被排除或 吊銷。
[0074] 為了檢查簽名鏈和潛在地理定位數據的地理空間一致性�����,驗證器可對距離�、時間 戳進行驗證并將點A{X1,yi}和點B{X2��,y2}之間的行駛速度與期望的交通模式(步行�、船、自 行車、汽車���、火車��、飛機等)和/或模式(客機����、戰(zhàn)斗機)的最大速度進行比較�。增加的設備行駛 速度可以與達到交通樞紐(諸如機場或高鐵站點)的移動設備Iio相關,其在正常情況下將 被記錄在歷史中����。因此,可以基于提供快速交通方式的交通設施的鄰近度經由估計最大行 駛速度而將一些啟發(fā)應用于一致性檢查中�����。
[0075]在一種使用情況下���,當旅行者出國時�����,如果旅行者的銀行可以訪問移動設備110的 位置歷史��,則銀行可在銀行將以較高確定性知道旅行者已經移動至機場���、已在特定國家著 陸且一系列移動電話塔將精確定位旅游者的接近特定ATM或商戶的位置時允許交易�����。移動 設備110可例如經由將被配置成用于訪問"可證明的地理定位" API的銀行app來提交此歷 史��。
[0076]在另一種使用情況下�,當駕駛員的汽車具有內置的地理定位功能并且駕駛員想要 證明超速罰單屬于具有克隆牌照的汽車時�,駕駛員能夠使用可證明的地理歷史來為取消罰 單進行辯論。類似地�����,可獲得搜查令以便允許警察從嫌疑人的移動設備110獲得可證明的位 置歷史�,該位置歷史能夠作為移動設備110在特定的有利時間處的位置的不可否認證據���。
[0077] 在所建議的系統(tǒng)上的一個潛在攻擊場景是為了組織從一個設備到另一個設備的 隱蔽的外部通道�����。如果第一設備可將所有地理定位請求代理至第二設備�����,則位置鏈將反映 第二設備而不是第一設備�。這種對我們系統(tǒng)的"中間人"攻擊可在一個實施例中通過將設 備_1〇綁定到特定設備被排除,其可通過在可信執(zhí)行環(huán)境(諸如可新平臺模塊��、蘋果安全區(qū) ±或�����、英特爾?軟件防護擴展(SGX)�����、ARM信任區(qū)域?���、安全元件等)中對數據結構Di進行簽 名而達到�,并且密鑰的適當提供用于這種簽名�。秘密(例如,密鑰或設備_ID)可以被密封在 所述可信執(zhí)行環(huán)境中且因而對于"中間人"不可用����。
[0078] 現參見圖6,框圖展示了根據一個實施例的可以采用以上描述的地理定位技術的 可編程設備600。在圖6中所展示的可編程設備是包括第一處理元件670和第二處理元件680 的多處理器可編程設備600�����。雖然示出了兩個處理元件670和680,但可編程設備600的實施 例還可以僅包括一個這種處理元件���。
[0079]可編程設備600被展示為點對點互連系統(tǒng)�����,在該系統(tǒng)中��,第一處理元件670和第二 處理元件680經由點對點互連650相耦合�。在圖6中所展示的任何或所有互連可以被實現為 多分支總線而不是點對點互連�����。
[0080] 如圖6中所展示的�����,處理元件670和680中的每一個處理元件可以是多核處理器�,包 括第一和第二處理器核(例如�,處理器核674a和674b以及處理器核684a和684b)。這類核 674&���、67仙���、684 &���、68413可以被配置成用于執(zhí)行指令代碼以便實現以上描述的技術。然而����,如 所期望的,其他實施例可以使用為單個核處理器的處理元件����。如所期望的,在具有多個處理 元件670�����、680的實施例中���,每一個處理元件可以用不同數量的核來實現���。
[0081 ] 每一個處理元件670、680可以包括至少一個共享緩存646���。共享緩存646a�、646b可 以存儲分別由處理元件的一個或多個部件(諸如核674a、674b和684a���、684b)使用的數據(例 如����,指令)���。例如��,共享緩存可以本地緩存存儲在存儲器632�、634中的數據以用于由處理元件 670�、680的部件進行更快速的訪問。在一個或多個實施例中�����,共享緩存646a�����、646b可以包括 一個或多個中級緩存����,諸如二級(L2)、三級(L3)���、四級(L4)���、或其他級別的緩存、終極緩存 (LLC)��、或其組合�。
[0082]雖然為了附圖的清晰性圖6展示了具有兩個處理元件670、680的可編程設備����,但是 本發(fā)明的范圍不受此限制,并且可以存在任何數量的處理元件�����?����?商娲兀幚碓?70��、 680中的一個或多個處理元件可以是除了處理器之外的元件�,諸如圖形處理單元(GPU)、數 字信號處理(DSP)單元��、現場可編程門陣列�、或任何其他可編程處理元件。處理元件680可以 是異質的或者與處理元件670不對稱�。就包括架構特性、微架構特性��、熱特性�、功耗特性等等 在內的優(yōu)點的度量譜而言,處理元件670����、680之間可具有各種各樣的差異。這些差異可以在 處理元件670�、680當中有效地將其自身顯露為不對稱性和異質性。在一些實施例中�,各個處 理元件670、680可以駐存在同一裸片封裝體中�����。
[0083] 第一處理元件670可以進一步包括存儲器控制器邏輯(MC)672和點對點(P-P)互連 676和678。類似地���,第二處理元件680可以包括MC 682和P-P互連686和688。如圖6中所展示 的���,MC 672和682將處理元件670����、680耦合至相應的存儲器(即存儲器632和存儲器634)�,該 存儲器是可以是本地附接至相應處理器的主存儲器的部分。雖然MC邏輯672和682被展示為 集成在處理元件670��、680中����,但在一些實施例中,MC邏輯可以是處理元件670��、680之外而不 是集成在其中的離散邏輯�。
[0084] 處理元件670和處理元件680可以經由P-P互連676、686和684分別耦合至I/O子系 統(tǒng)690�。如圖6中所展示的,I/O子系統(tǒng)690包括P-P互連694和698����。而且�����,I/O子系統(tǒng)690包括接 口692以便將I/O子系統(tǒng)690與高性能圖形引擎638耦合�����。在一個實施例中���,總線649可以用于 將圖形引擎638耦合至I/O子系統(tǒng)690?���?商娲兀c對點互連639可以對這些部件進行耦合���。 [0085] 進而�����,I/O子系統(tǒng)690可以經由接口696耦合至第一鏈路616�。在一個實施例中��,第一 鏈路616可以是外圍組件互連(PCI)總線、或總線(諸如PCI Express總線或另一I/O互連總 線)���,盡管本發(fā)明的范圍不受此限制����。
[0086] 如圖6中所展示的����,各個I/O設備614可以連同橋618耦合至第一鏈路616,該橋可以 將第一鏈路616耦合至第二鏈路610�����。在一個實施例中�����,第二鏈路610可以是低引腳數(LPC) 總線���。在一個實施例中�����,各個設備可以耦合至第二鏈路610,包括例如����,鍵盤八鼠標612、(多 個)通信設備626(其可以進而與計算機網絡603進行通信)����、以及可以包括代碼630的數據存 儲單元628(諸如磁盤驅動器或其他大容量存儲設備)。代碼630可以包括用于執(zhí)行以上描述 的技術中的一項或多項技術的實施例的指令���。進一步地���,音頻1/0624可以耦合至第二鏈路 610。此外�,可信平臺模塊645可以連接至第二鏈路610以便為可編程設備600提供安全的密 碼環(huán)境。
[0087]注意的是�,考慮到了其他實施例。例如��,系統(tǒng)可以實現多分支總線或另一個這種通 信拓撲��,而不是圖6的點對點架構��。雖然鏈路616和610在圖6中被展示為多條總線����,但是可使 用任何期望類型的鏈路�����。而且�����,可以可替代地使用比圖6中所展示的更多或更少的集成芯片 對圖6的元件進行分區(qū)��。
[0088] 現參考圖7����,框圖展示了根據另一實施例的可編程設備700����。已經從圖7中省略了圖 6的某些方面以避免使圖7的其他方面模糊���。
[0089]圖7展示了處理元件770����、780可以分別包括集成存儲器和I/O控制邏輯("CL")772 和782��。在一些實施例中���,CL 772��、782可以包括存儲器控制邏輯(MC)�,諸如以上結合圖6描述 的那個。此外��,CL 772���、782還可以包括I/O控制邏輯��。圖7展示了不但存儲器732�����、734可以耦 合至CL 772�、782�,而且那個1/0設備714也可以耦合至控制邏輯772、782�。傳統(tǒng)1/0設備715可 以耦合至I/O子系統(tǒng)790。
[0090]在圖6和圖7中描繪的可編程設備是可編程設備的實施例的示意圖解���,其可以用來 實現在此討論的各個實施例�����。將理解的是�����,在圖6和圖7中描繪的可編程設備的各個部件可 以組合在片上系統(tǒng)(SoC)架構中�。
[0091] 在可編程設備(諸如在圖6和圖7中描繪的那些)被用于實現移動設備110或站點 120的情況下,可編程設備可以包括或連接至發(fā)射器和接收器以用于與移動設備110或站點 120進行無線通信����,并且在站點120的情況下,可以包括或連接至用于安裝天線的塔或其他 結構以用于與移動設備110進行通信����。這類發(fā)射器�、接收器、和塔在本領域是已知的�����,并且此 處的進一步描述對于本領域技術人員來說不是必要的�����。
[0092] 程序指令可以用于使得通用或專用處理系統(tǒng)(諸如在圖6和圖7中展示的指令)���,用 指令對該通用或專用處理系統(tǒng)進行編程以便執(zhí)行在此描述的的操作���?�?商娲?��,這些操作 可以由包含用于執(zhí)行這些操作的硬連線邏輯的特定硬件部件、或者由編程計算機部件和自 定義硬件部件的任何組合來執(zhí)行�。在此描述的方法可以被提供為計算機程序產品,該計算 機程序產品可以包括具有存儲在其上的多條指令的機器可讀介質��,這些指令當被執(zhí)行時使 得處理系統(tǒng)或其他電子設備執(zhí)行所述方法����。在此使用的術語"機器可讀介質"應該包括能夠 對由機器執(zhí)行的指令序列進行存儲和編碼的任何介質,并且所述指令使得機器執(zhí)行在此描 述的方法中的任何一種方法��。而且���,"機器可讀介質"可以被實現為一個或多個物理對象����。從 而,術語"機器可讀介質"應該包括但不限于有形的�、非瞬態(tài)存儲器,諸如固態(tài)存儲器�、光盤 和磁盤。而且�,在采取動作或導致結果時,提到一種形式或另一種形式(例如��,程序����、流程、過 程����、應用、模塊��、邏輯等等)的軟件在本領域是常見的�。這類表達僅僅是陳述由處理系統(tǒng)執(zhí)行 軟件使得處理器執(zhí)行動作或產生結果的速記方式��。
[0093]下面的示例涉及進一步的實施例��。
[0094] 示例1是一種在其上存儲有指令的機器可讀介質�,所述指令包括當被執(zhí)行時使得 可編程設備進行以下各項的指令:獲得與所述可編程設備的位置相對應的地理定位數據; 向地理定位站點發(fā)送所述地理定位數據以及第一簽名數據;從所述地理定位站點接收第二 簽名數據,所述第二簽名數據對應于所述地理定位數據和所述第一簽名數據���;以及存儲所 述第二簽名數據�。
[0095] 示例2包括示例1的示例所述的主題�����,其中�,當被執(zhí)行時使得所述可編程設備發(fā)送 所述地理定位數據的所述指令包括:當被執(zhí)行時使得所述可編程設備向所述地理定位站點 發(fā)送與所述可編程設備相對應的地理定位數據集合以及所述第一簽名數據的指令。
[0096] 示例3包括示例1至示例2中任一項所述的主題���,其中����,當被執(zhí)行時使得所述可編程 設備發(fā)送所述地理定位數據的所述指令進一步包括:當被執(zhí)行時使得所述可編程設備向所 述地理定位站點發(fā)送與所述可編程設備相對應的標識數據的指令����。
[0097] 示例4包括示例1至示例3中任一項所述的主題,其中�,所述第一簽名數據是指示所 述地理定位數據包括初始地理定位數據的預定值。
[0098] 示例5包括示例1至示例4中任一項所述的主題��,其中�����,所述指令進一步包括:當被 執(zhí)行時使得所述可編程設備傳輸所述地理定位數據、所述第一簽名數據�����、以及所述第二簽 名數據以用于對所述地理定位數據進行驗證的指令�。
[0100] 示例6包括示例1至示例5中任一項所述的主題,其中��,所述第二簽名數據由所述地 理定位站點使用所述地理定位站點的密碼密鑰進行簽名���。
[0101] 示例7包括示例1至示例6中任一項所述的主題�,其中�,當被執(zhí)行時使得所述可編程 設備存儲所述第二簽名數據的所述指令包括:當被執(zhí)行時使得所述可編程設備將所述第二 簽名數據存儲在包括所述第一簽名數據的簽名數據集合中的指令。
[0102] 示例8包括示例1至示例7中任一項所述的示例的主題��,其中�,當被執(zhí)行時使得所述 可編程設備獲得與所述可編程設備的位置相對應的地理定位數據的所述指令包括:當被執(zhí) 行時使得所述可編程設備請求來自所述地理定位站點的所述地理定位數據的指令。
[0103] 示例9包括示例1至示例8中任一項所述的示例的主題����,其中,當被執(zhí)行時使得所述 可編程設備向地理定位站點發(fā)送所述地理定位數據以及所述第一簽名數據的所述指令包 括當被執(zhí)行時使得所述可編程設備進行以下各項的指令:計算與所述地理定位數據和所述 第一簽名數據相對應的散列值;以及向所述地理定位站點發(fā)送所述散列值���。
[0104] 示例10是一種地理定位數據提供方站點����,包括:處理元件;存儲器��,所述存儲器耦 合至所述處理元件�,在所述存儲器上存儲有指令,所述指令當被執(zhí)行時使得所述處理元件: 從移動設備接收包括移動設備標識符�����、與所述移動設備相對應的地理定位數據����、以及第一 簽名的數據;計算所述移動設備標識符、所述地理定位數據�、以及所述第一簽名的第二簽 名;以及向所述移動設備傳輸所述第二簽名���。
[0105] 示例11包括示例10所述的主題��,其中�,所述指令進一步包括當被執(zhí)行時使得所述 處理元件進行以下各項的指令:計算與所述移動設備相對應的地理定位數據�����;以及向所述 移動設備發(fā)送所述地理定位數據。
[0106] 示例12包括示例10至示例11中任一項所述的主題��,其中��,當被執(zhí)行時使得所述處 理元件計算所述第二簽名的所述指令包括:當被執(zhí)行時使得所述處理元件使用私人密碼密 鑰來計算所述第二簽名的指令���,所述私人密碼密鑰對應于公共密碼密鑰�。
[0107] 示例13包括示例10至示例12中任一項所述的主題�,其中,從所述移動設備接收的 所述數據包括散列���、與所述移動設備相對應的所述地理定位數據��、以及所述第一簽名����,所述 散列由所述移動設備標識符生成����。
[0108] 示例14是一種方法,包括:接收對與移動設備相對應的第一地理定位數據進行驗 證的請求;接收與所述第一地理定位數據相對應的第一簽名;驗證所述第一簽名����,從所述第 一簽名中提取已簽名的地理定位數據以及第二簽名����,所述第二簽名對應于與所述移動設備 相對應的第二地理定位數據�;以及將所述已簽名的地理定位數據與所述第一地理定位數據 進行比較�����。
[0109] 示例15包括示例14所述的主題�,進一步包括:重復所述驗證和比較,直到所述第二 簽名包括預定的初始簽名�。
[0110] 示例16包括示例14至示例15中任一項所述的主題,進一步包括:提供所述已簽名 的地理定位數據與所述第一地理定位數據不匹配的指示�����。
[0111] 示例17包括示例14至示例16中任一項所述的主題����,其中,所述方法由所述移動設 備來執(zhí)行�。
[0112] 示例18包括示例14至示例17中任一項所述的主題,其中���,所述方法由可訪問所述 第一地理定位數據與所述第一簽名的遠程服務器來執(zhí)行��。
[0113] 示例19包括示例14至示例18中任一項所述的主題���,其中���,所述已簽名的地理定位 數據包括與所述移動設備相對應的標識符。
[0114] 示例20包括示例14至示例19中任一項所述的主題����,其中,所述已簽名的地理定位 數據包括所述移動設備的地理定位數據以及地理定位提供方站點的地理定位數據���。
[0115] 示例21是一種移動設備�,包括:用于向地理定位站點發(fā)送地理定位數據和第一簽 名數據的裝置;用于從所述地理定位站點接收第二簽名數據的裝置�,所述第二簽名數據包 括所述地理定位數據以及所述第一簽名數據的簽名;以及用于存儲所述第二簽名數據的裝 置�����。
[0116] 示例22包括示例21所述的主題�����,進一步包括:用于傳輸所述地理定位數據、所述第 一簽名數據�����、以及所述第二簽名數據以用于對所述地理定位數據進行驗證的裝置����。
[0117] 示例23包括示例21至示例22中任一項所述的主題��,進一步包括:用于計算與所述 地理定位數據和所述第一簽名數據相對應的散列值并且向所述地理定位站點發(fā)送所述散 列值的裝置���。
[0118]示例24是一種移動設備�����,包括:處理元件���;以及耦合至所述處理元件的存儲器,在 所述存儲器上存儲有指令�,所述指令當被執(zhí)行時使得處理元件:獲得與所述移動設備的位 置相對應的地理定位數據;向地理定位站點發(fā)送所述地理定位數據以及第一簽名數據;從 所述地理定位站點接收第二簽名數據����,所述第二簽名數據對應于所述地理定位數據和所述 第一簽名數據�;以及存儲所述第二簽名數據�����。
[0119]示例25包括示例24所述的主題��,其中����,當被執(zhí)行時使得所述處理元件發(fā)送所述地 理定位數據的所述指令包括:當被執(zhí)行時使得所述處理元件向所述地理定位站點發(fā)送與所 述處理元件相對應的地理定位數據集合以及所述第一簽名數據的指令。
[0120] 示例26包括示例24至示例25中任一項所述的主題����,其中,當被執(zhí)行時使得所述處 理元件發(fā)送所述地理定位數據的所述指令進一步包括:當被執(zhí)行時使得所述處理元件向所 述地理定位站點發(fā)送與所述處理元件相對應的標識數據的指令�����。
[0121]示例27包括示例24至示例26中任一項所述的主題����,其中,所述第一簽名數據是指 示所述地理定位數據包括初始地理定位數據的預定值��。
[0122] 示例28包括示例24至示例27中任一項所述的主題,其中��,所述指令進一步包括當 被執(zhí)行時使得所述處理元件傳輸所述地理定位數據��、所述第一簽名數據���、以及所述第二簽 名數據以用于對所述地理定位數據進行驗證的指令�。
[0123] 示例29包括示例24至示例28中任一項所述的主題���,其中�,所述第二簽名數據由所 述地理定位站點使用所述地理定位站點的密碼密鑰進行簽名���。
[0124] 示例30包括示例24至示例29中任一項所述的主題,其中����,當被執(zhí)行時使得所述處 理元件存儲所述第二簽名數據的所述指令包括:當被執(zhí)行時使得所述處理元件將所述第二 簽名數據存儲在包括所述第一簽名數據的簽名數據集合中的指令。
[0125] 示例31包括示例24至示例30中任一項所述的示例的主題��,其中�����,當被執(zhí)行時使得 所述處理元件獲得與所述處理元件的位置相對應的地理定位數據的所述指令包括:當被執(zhí) 行時使得所述處理元件請求來自所述地理定位站點的所述地理定位數據的指令。
[0126] 示例32包括示例24至示例31中任一項所述的主題�����,其中�,當被執(zhí)行時使得所述處 理元件向地理定位站點發(fā)送所述地理定位數據以及所述第一簽名數據的所述指令包括當 被執(zhí)行時使得所述處理元件進行以下各項的指令:計算與所述地理定位數據和所述第一簽 名數據相對應的散列值;以及向所述地理定位站點發(fā)送所述散列值。
[0127] 應理解的是��,以上說明旨在是說明性的����,而非限制性的。例如��,上述實施例可以彼 此組合地使用�����。在回顧以上說明時���,許多其他實施例對于本領域技術人員而言將是明顯的�。 因此����,本發(fā)明的范圍應該參照所附權利要求來確定�����,連同這些權利要求有權獲得的等效物 的全部范圍����。
【主權項】
1. 一種在其上存儲有指令的機器可讀介質��,所述指令包括當被執(zhí)行時使得可編程設備 進行以下各項的指令: 獲得與所述可編程設備的位置相對應的地理定位數據��; 向地理定位站點發(fā)送所述地理定位數據以及第一簽名數據��; 從所述地理定位站點接收第二簽名數據��,所述第二簽名數據對應于所述地理定位數據 和所述第一簽名數據���;以及 存儲所述第二簽名數據。2. 如權利要求1所述的機器可讀介質�,其中,當被執(zhí)行時使得所述可編程設備發(fā)送所述 地理定位數據的所述指令包括:當被執(zhí)行時使得所述可編程設備向所述地理定位站點發(fā)送 與所述可編程設備相對應的地理定位數據集合以及所述第一簽名數據的指令���。3. 如權利要求1所述的機器可讀介質�,其中��,當被執(zhí)行時使得所述可編程設備發(fā)送所述 地理定位數據的所述指令進一步包括:當被執(zhí)行時使得所述可編程設備向所述地理定位站 點發(fā)送與所述可編程設備相對應的標識數據的指令。4. 如權利要求1所述的機器可讀介質�����,其中���,所述第一簽名數據是指示所述地理定位數 據包括初始地理定位數據的預定值�����。5. 如權利要求1所述的機器可讀介質����,其中���,所述指令進一步包括:當被執(zhí)行時使得所 述可編程設備傳輸所述地理定位數據��、所述第一簽名數據��、和所述第二簽名數據以用于對 所述地理定位數據進行驗證的指令���。6. 如權利要求1至5中任一項所述的機器可讀介質,其中���,所述第二簽名數據由所述地 理定位站點使用所述地理定位站點的密碼密鑰進行簽名���。7. 如權利要求1至5中任一項所述的機器可讀介質��,其中��,當被執(zhí)行時使得所述可編程 設備存儲所述第二簽名數據的所述指令包括:當被執(zhí)行時使得所述可編程設備將所述第二 簽名數據存儲在包括所述第一簽名數據的簽名數據集合中的指令�。8. 如權利要求1至5中任一項所述的機器可讀介質�,其中,當被執(zhí)行時使得所述可編程 設備獲得與所述可編程設備的位置相對應的地理定位數據的所述指令包括:當被執(zhí)行時使 得所述可編程設備從所述地理定位站點請求所述地理定位數據的指令�。9. 如權利要求1至5中任一項所述的機器可讀介質,其中����,當被執(zhí)行時使得所述可編程 設備向地理定位站點發(fā)送所述地理定位數據和所述第一簽名數據的所述指令包括當被執(zhí) 行時使得所述可編程設備進行以下各項的指令: 計算與所述地理定位數據和所述第一簽名數據相對應的散列值;以及 向所述地理定位站點發(fā)送所述散列值�����。10. -種地理定位數據提供方站點�,包括: 處理元件����; 存儲器��,所述存儲器耦合至所述處理元件���,在所述存儲器上存儲有指令,所述指令當被 執(zhí)行時使得所述處理元件: 從移動設備接收數據���,所述數據包括移動設備標識符��、與所述移動設備相對應的地理 定位數據�����、以及第一簽名����; 計算所述移動設備標識符����、所述地理位置數據、以及所述第一簽名的第二簽名�����;以及 向所述移動設備傳輸所述第二簽名����。11. 如權利要求10所述的地理定位數據提供方站點����,其中��,所述指令進一步包括當被執(zhí) 行時使得所述處理元件進行以下各項的指令: 計算與所述移動設備相對應的地理定位數據���;以及 向所述移動設備發(fā)送所述地理定位數據�。12. 如權利要求10所述的地理定位數據提供方站點���,其中�����,當被執(zhí)行時使得所述處理元 件計算所述第二簽名的所述指令包括:當被執(zhí)行時使得所述處理元件使用私人密碼密鑰來 計算所述第二簽名的指令���,所述私人密碼密鑰對應于公共密碼密鑰。13. 如權利要求10至12中任一項所述的地理定位數據提供方站點��,其中����,從所述移動設 備接收的所述數據包括散列、與所述移動設備相對應的所述地理定位數據����、以及所述第一 簽名,所述散列由所述移動設備標識符生成���。14. 一種方法����,包括: 接收對與移動設備相對應的第一地理定位數據進行驗證的請求���; 接收與所述第一地理定位數據相對應的第一簽名��; 驗證所述第一簽名�,從所述第一簽名中提取已簽名的地理定位數據以及第二簽名�,所 述第二簽名對應于與所述移動設備相對應的第二地理定位數據;以及 將所述已簽名的地理定位數據與所述第一地理定位數據進行比較���。15. 如權利要求14所述的方法��,進一步包括:重復所述驗證和比較����,直到所述第二簽名 包括預定的初始簽名。16. 如權利要求14所述的方法�,進一步包括:提供所述已簽名的地理定位數據與所述第 一地理定位數據不匹配的指示。17. 如權利要求14至16中任一項所述的方法����,其中,所述方法由所述移動設備來執(zhí)行����。18. 如權利要求14至16中任一項所述的方法,其中�,所述方法由可訪問所述第一地理定 位數據與所述第一簽名的遠程服務器來執(zhí)行。19. 如權利要求14至16中任一項所述的方法�,其中,所述已簽名的地理定位數據包括與 所述移動設備相對應的標識符��。20. 如權利要求14至16中任一項所述的方法�,其中,所述已簽名的地理定位數據包括所 述移動設備的地理定位數據以及地理定位提供方站點的地理定位數據��。21. -種移動設備��,包括: 用于向地理定位站點發(fā)送地理定位數據和第一簽名數據的裝置�����; 用于從所述地理定位站點接收第二簽名數據的裝置,所述第二簽名數據包括所述地理 定位數據以及所述第一簽名數據的簽名�����;以及 用于存儲所述第二簽名數據的裝置�����。22. 如權利要求21所述的移動設備����,進一步包括: 用于傳輸所述地理定位數據�、所述第一簽名數據、以及所述第二簽名數據以用于對所 述地理定位數據進行驗證的裝置����。23. 如權利要求21所述的移動設備,進一步包括: 用于計算與所述地理定位數據和所述第一簽名數據相對應的散列值并且向所述地理 定位站點發(fā)送所述散列值的裝置��。
【文檔編號】G06F17/30GK106062750SQ201580011362
【公開日】2016年10月26日
【申請日】2015年3月23日 公開號201580011362.3, CN 106062750 A, CN 106062750A, CN 201580011362, CN-A-106062750, CN106062750 A, CN106062750A, CN201580011362, CN201580011362.3, PCT/2015/22066, PCT/US/15/022066, PCT/US/15/22066, PCT/US/2015/022066, PCT/US/2015/22066, PCT/US15/022066, PCT/US15/22066, PCT/US15022066, PCT/US1522066, PCT/US2015/022066, PCT/US2015/22066, PCT/US2015022066, PCT/US201522066
【發(fā)明人】I·穆迪科, S·克羅, J·西爾伯, S·皮爾斯, S·赫爾登
【申請人】邁克菲股份有限公司