安全管理的位置和跟蹤服務(wù)訪問的制作方法
【技術(shù)領(lǐng)域】
[0001 ]本文中描述的實(shí)施例通常涉及確定移動裝置物理位置,并且更具體地,涉及安全管理的位置和跟蹤服務(wù)(LTS)訪問。
【背景技術(shù)】
[0002]移動裝置的基于位置的服務(wù)正在變得更加重要。通常,這些服務(wù)包括可以使用移動裝置的物理位置來使通信適合用戶、向用戶數(shù)據(jù)提供上下文以及為了其它目的而共享用戶位置數(shù)據(jù)的后端云服務(wù)或者移動裝置上的應(yīng)用。精確地確定移動裝置(例如,以及因此用戶)的物理位置可以是許多內(nèi)部(例如相對于移動裝置來說)和外部系統(tǒng)的功能。
[0003]通常,移動裝置配備有基于全球定位系統(tǒng)(GPS)的機(jī)制以確定它的物理位置。這樣的機(jī)制可以包括連接至傳感器集線器的GPS天線??梢匀〉貌⑶曳治鯣PS讀數(shù)以確定物理位置。在實(shí)例中,可以將所述讀數(shù)傳遞至外部系統(tǒng)用于分析并且將確定的物理位置返回至移動裝置。通常,基于GPS的位置確定由移動裝置的系統(tǒng)硬件和軟件執(zhí)行并且被提供給在移動裝置上運(yùn)行的應(yīng)用。通常,因?yàn)檩^少的衛(wèi)星是可見的(例如可以從它們接收信號),因此基于GPS的定位系統(tǒng)的精度降低。當(dāng)移動裝置在室內(nèi)時,這常常會變成問題。
[0004]LTS系統(tǒng)可被用來在特定區(qū)域中提供物理位置。例如,當(dāng)移動裝置在室內(nèi)(例如建筑物的內(nèi)部)時,可以使用LTS系統(tǒng)。LTS系統(tǒng)通常監(jiān)視移動裝置并且確定移動裝置的位置。例如,可以將LTS連接至多種無線局域網(wǎng)(WLAN)接入點(diǎn)(AP)并且基于移動裝置和接入點(diǎn)之間的信號強(qiáng)度而使用三邊測量來確定移動裝置的位置。這與其中移動裝置直接確定它的位置的基于GPS的系統(tǒng)大不相同。如本文中使用的,LTS系統(tǒng)提供有限的(例如預(yù)定義的)覆蓋區(qū)域內(nèi)的移動裝置位置。實(shí)例LTS覆蓋區(qū)域可以包括建筑物(例如大樓、會展中心等)、建筑物的子集合(例如大型購物中心中的百貨商店)、庭院、綜合性建筑(例如娛樂場所、節(jié)日場地、學(xué)校校園等XLTS覆蓋區(qū)域不像其中移動裝置直接確定它的位置的城市、州或其它大的區(qū)域一樣廣闊。通常,由移動裝置上的應(yīng)用而不是由系統(tǒng)硬件或軟件直接訪問LTS。例如,百貨商店應(yīng)用直接連接到百貨商店的LTS以提供區(qū)域特定的銷售通知或優(yōu)惠券。
【附圖說明】
[0005]在附圖中(不必按比例繪制),相同的數(shù)字可以描述不同視圖中類似的部件。具有不同字母后綴的相同的數(shù)字可以表示類似部件的不同實(shí)例。通常,附圖通過實(shí)例而不是通過限制來說明本文件中討論的各種實(shí)施例。
[0006]圖1說明了根據(jù)實(shí)施例的其中可使用安全管理的LTS訪問的環(huán)境的實(shí)例。
[0007]圖2說明了根據(jù)實(shí)施例的用于安全管理的LTS訪問的系統(tǒng)的實(shí)例。
[0008]圖3說明了根據(jù)實(shí)施例的用于安全管理的LTS訪問的方法的實(shí)例。
[0009 ]圖4是說明在其上可以實(shí)現(xiàn)一個或多個實(shí)施例的機(jī)器的實(shí)例的框圖。
【具體實(shí)施方式】
[0010]給定上面討論的基于GPS和LTS的機(jī)制,基于位置的服務(wù)會遇到一些問題。首先,GPS通常只在室外設(shè)置中是可用的。因此,需要基于GPS和LTS的機(jī)制的組合來提供處處存在的物理位置認(rèn)識。其次,GPS和LTS機(jī)制通常借助于不同的路徑是可訪問的,也就是借助于針對GPS的移動裝置系統(tǒng)以及借助于針對LTS的到LTS的直接連接。此外,因?yàn)長TS服務(wù)在移動裝置之外確定移動裝置的位置,所以關(guān)于這個數(shù)據(jù)可以提供給誰的隱私問題產(chǎn)生。
[0011]可以通過被布置成以安全方式與LTS對接并且將LTS位置數(shù)據(jù)連同GPS位置信息提供給移動裝置應(yīng)用的可信執(zhí)行環(huán)境(TEE)來處理上面的問題。因此,可以由所述應(yīng)用使用無縫位置接口來支持基于位置的服務(wù)。此外,通過使用TEE,LTS可以確信做出位置請求的始發(fā)環(huán)境并且因此信任因此被提供來識別移動裝置的信息以及保證位置隱私被維持。下面相對于圖1-4提供附加的細(xì)節(jié)和實(shí)例。
[0012]圖1說明了環(huán)境100的實(shí)例,其中可以使用安全管理的LTS訪問。用戶110可以正在操作移動裝置105。實(shí)例移動裝置可以包括智能手機(jī)、個人數(shù)字助理、平板計(jì)算機(jī)或能夠以便利方式隨用戶110—起移動的其它電子裝置。如所說明的,用戶110和移動裝置105在建筑物135之外的第一位置開始。虛線箭頭說明了路徑,據(jù)此用戶110和移動裝置105移至建筑物135內(nèi)的第二位置140并且然后隨后移至建筑物135內(nèi)的第三位置145。從第二位置140移至第三位置145可以被稱作在建筑物135內(nèi)“漫游”。
[0013]如上面所討論的,在進(jìn)入建筑物135之前,移動裝置105可以使用GPS定位機(jī)制。然而,在建筑物135內(nèi)的第二位置140和第三位置145處,移動裝置105將可能會為了它的位置信息而依靠LTS 130。在實(shí)例中,LTS 130可以通信耦合至多個接入點(diǎn)(例如WLAN),諸如API115、AP2 120和AP3 125。在WLAN或其中獲得發(fā)送方和接收方之間的信道強(qiáng)度信息的其它無線電通信系統(tǒng)的實(shí)例中,LTS 130可以使用三邊測量和AP 115、AP 120、AP 125的已知位置來為移動裝置105確定LTS位置。在實(shí)例中,可以由LTS 130使用傳感器來提供LTS位置。這樣的傳感器可以單獨(dú)工作或者彼此組合地工作以提供LTS位置或者改進(jìn)LTS位置。實(shí)例傳感器可包括具有波束形成控制能力的無線電通信、射頻識別(RFID)元件、已知位置處的移動裝置105登記(例如借助于應(yīng)用)等。
[0014]如上面所討論的,移動裝置105可以包括TEE,所述TEE被布置成與LTS130通信來以安全方式獲得LTS位置。因?yàn)楂@得LTS位置可能涉及就移動裝置105到LTS 130而言的主動通信(例如建立和維持往返通信),所以移動裝置105可以被布置成有效地搜集LTS位置。在實(shí)例中,移動裝置105可以抑制搜集LTS位置直到移動裝置105已經(jīng)相對于LTS覆蓋區(qū)域(在這里說明為建筑物135)移動為止。在實(shí)例中,移動裝置105可以抑制搜集LTS位置直到由移動裝置105持有的信息被認(rèn)為是失時效的為止,例如在預(yù)定的時間段之后。
[0015]移動裝置105可以被布置成以類似的方式將LTS位置和非LTS位置呈現(xiàn)給移動裝置105的應(yīng)用。因此,移動裝置105可以安全地并且有效地從LTS 130搜集LTS位置并且允許應(yīng)用使用位置數(shù)據(jù)而不用處理位置數(shù)據(jù)的備用源。
[0016]圖2說明了用于安全管理的LTS訪問的系統(tǒng)200的實(shí)例。系統(tǒng)200可以包括移動裝置105 和具有一個或多個 AP(例如 API 115、AP2 120、AP3 125)的 LTS 130。
[0017]移動裝置105可以包括通信集線器225、TEE 205、應(yīng)用240、傳感器集線器215和GPS接收器220。通信集線器225可以包括一個或多個通信模塊,例如WLAN模塊230 JLAN模塊230可以被布置成連通(例如控制)移動裝置105的WLAN無線電設(shè)備235。因此,WLAN模塊230可以促進(jìn)WLAN網(wǎng)絡(luò)上的通信。在實(shí)例中,WLAN模塊230可以被布置成利用IEEE 802.11標(biāo)準(zhǔn)族進(jìn)行操作。
[0018]TEE 205是對由例如惡意用戶、惡意軟件等的竄改、探聽或其它不期望的活動有抵抗力的硬件支持的執(zhí)行環(huán)境。TEE可被用于信息(例如個人證書,諸如口令、身份識別等)的安全存儲,用于授權(quán)應(yīng)用執(zhí)行(例如應(yīng)用驗(yàn)證等),用于授權(quán)服務(wù)訪問或參與連同其它應(yīng)用一道。因此,TEE 205可以包括處理器、存儲器或存儲裝置。在實(shí)例中,TEE 205可以包括處理器、存儲器或者在物理上不同于(例如與之分離)移動裝置105的其它模擬部件或移動裝置105的存儲器的存儲裝置。在實(shí)例中,TEE 205可以使用移動裝置105的處理器、存儲器或者存儲裝置,其變得不可訪問,(暫時包括)其變得不能被除TEE 205或其中的部件之外的實(shí)體訪問。例如,基礎(chǔ)存儲器的地址轉(zhuǎn)換可以使來自移動裝置105的其它裝置(例如處理器)的TEE存儲器的尋址變得不切實(shí)際或不可能。在實(shí)例中,TEE存儲器可以包括一組密碼實(shí)體(例如證書、密鑰、身份識別等XTEE 205可以被布置成使用這些密碼實(shí)體來加密數(shù)據(jù)或通信并且驗(yàn)證可執(zhí)行代碼(例如應(yīng)用)或數(shù)據(jù)。在實(shí)例中,TEE 205可以包括管理引擎(ME)用來執(zhí)行上面描述的一個或多個操作。在實(shí)例中,TEE 205可以包括收斂安全引擎(CSE)用來執(zhí)行上面描述的一個或多個操作。
[0019]由TEE205提供的安全操作允許與外部實(shí)體(例如LTS 130)對接中的信任水平,而不是以其它方式可用于移動裝置105。因此,當(dāng)LTS位置請求起源于TEE 205時,可以減輕共享LTS位置信息中LTS提供商的安全顧慮。因此,TEE 205可以包括基于位置的服務(wù)210(LBS)用來從LTS 130獲得LTS位置數(shù)據(jù)。還可以在沒有單獨(dú)的LBS 210的情況下配置TEE 205以執(zhí)行這些操作。因此,TEE 205可以被布置成建立(例如借助于通信集線器225)到LTS 130的連接。
[0020]在實(shí)例中,TEE 205可以被布置成響應(yīng)于確定移動裝置105已經(jīng)相對于LTS 130的覆蓋區(qū)域在物理上移動來建立到LTS 130的連接。例如,TEE 205可以避開恒定的通信以及因此避開耗用功率,其中LTS 130支持基于事件的模型,其中TEE 205確定或被通知(例如通過通信集線器225、傳感器集線器215等)移動裝置105已經(jīng)移入、移出或者在LTS覆蓋區(qū)域(例如建筑物135)內(nèi)。
[0021 ] 在實(shí)例中,確定移動裝置已經(jīng)相對于LTS 130的覆蓋區(qū)域在物理上移動可以包括通信集線器225被布置成監(jiān)視無線信號(例如來自API 115、AP2