用於可信位置應用與位置提供器通信的技術的製作方法

2023-05-09 05:52:56

用於可信位置應用與位置提供器通信的技術的製作方法
【專利摘要】各種實施例一般地針對用於在行動裝置之內的位置提供器和可信位置應用之間通過可信通信傳輸位置信息以排除將其提供到非可信位置應用的技術。一種裝置包括：處理器組件；以及用於由處理器組件執行的位置提供器，其包括：位置基帶，用以基於從場所的位置網絡接收的無線信號確定在場所內的當前位置；驗證組件，用以至少基於從可信位置應用接收的證書驗證與該場所相關聯的可信位置應用；以及加密組件，用以基於可信位置應用的驗證來加密指示當前位置的位置信息，並將該位置信息通過置於在位置提供器和可信位置應用之間的位置管理器而傳輸到可信位置應用。描述和請求保護了其他實施例。
【專利說明】用於可信位置應用與位置提供器通信的技術

【技術領域】
[0001] 在此描述的實施例通常涉及在行動裝置的組件之間交換位置信息的可信通信的 建立和使用，W防止位置信息的未授權使用。

【背景技術】
[0002] 行動裝置已經很早就具有通過接收和分析來自多個全球定位系統（GP巧或全球 導航衛星系統（GNS巧衛星的無線信號來跟蹤它們自身相對地球表面的位置的能力。因此， 該樣的計算設備的用戶，無論它們是由人為攜帶或安裝在車輛內部，都已經很早能夠在任 何給定時刻觀看它們位於地球表面的可視化呈現。進一步地，除了簡單地呈現位置信息諸 如當前的一組坐標，行動裝置已經很早就包含位置應用W在提供其他服務時（例如呈現當 前位置的天氣預報；呈現當前位置附近的商店或加油站的位置W及它們的價格等；等等） 利用該樣的位置信息。
[0003] 最近，行動裝置已經被提供跟蹤它們的相對一個場所的內部（如一個商場、商店、 航站樓等的內部）的自身位置的能力，具有比可能使用來自衛星發射的信號更好的位置精 確度，來自衛星發射的信號可能也不能夠穿透該樣的結構的部分到達它們的內部。該典型 地通過接收和分析發射來自在該樣的場所內部構成位置網絡的無線網絡接入點（AP)的無 線信號來完成，有時候基於雙曲線導航原理。進一步地，該樣的行動裝置近期已經將要包 含位置應用而與由該樣的位置網絡所提供的位置服務協作，從而將用戶引導到場所內部的 特定感興趣項目的位置，諸如該場所內可供購買的產品、新產品和/或所提供的促銷產品。 該樣的位置應用依賴於行動裝置的位置提供器，其已被配置成與該場所內部提供該樣的位 置服務的該樣的位置網絡交互，W確定該行動裝置相對於房間、n廳、走廊、架子、公用電話 亭、服務臺、休息室等的當前位置。位置提供器然後將當前位置提供給與該場相關聯並能夠 將感興趣項目與該場所內提供該些感興趣項目的位置相關的位置應用。該樣的相關然後被 用於將用戶引導到感興趣項目和/或與該些項目關聯的當前促銷（例如打折）。
[0004] 可惜，該樣的行動裝置內部的典型系統架構已經被發現能夠被其他位置應用使能 該樣的位置信息的"盜用"形式，其他位置應用可W使用該樣的位置信息向用戶呈現意圖鼓 勵用戶離開該場所到一個競爭場所的競爭信息。更具體地，指示一個場所內的當前位置的 位置信息可被一個競爭場所的位置應用使用而向用戶呈現關於競爭產品的廣告或在競爭 場所提供的服務（有時候稱為"展廳推送威脅"）。
[0005] 在該樣的架構中，來自行動裝置的任意位置提供器的位置信息典型地由行動裝置 的位置管理器自由分配給任意向該位置管理器請求該信息的位置應用。該位置管理器典型 地置於位置提供器和位置應用之間而為位置應用提供平臺無關接口。儘管通過位置管理器 的位置信息的該樣的自由流動供應最初被預想為一種益處，但在該些情形下，其已經證明 是由一個位置應用使能了相對另一位置應用的惡意行為。進一步地，位置管理器典型地是 行動裝置作業系統（0巧的一個組件的事實已被知曉致使位置管理器容易受到攻擊破壞而 導致盜用。

【專利附圖】

【附圖說明】
[0006] 圖1示出位置系統的一個實施例。
[0007] 圖2示出已布置的一個實施例的場所的示例。
[000引圖3-4示出根據一個實施例的位置信息的傳輸。
[0009] 圖5-7的每個都示出位置系統的一個實施例的一部分。
[0010] 圖8-10的每個都示出根據一個實施例的邏輯流程圖。
[0011] 圖11示出根據一個實施例的處理架構。

【具體實施方式】
[0012] 各種實施例一般針對行動裝置內部在位置提供器和可信位置應用之間通過可信 通信傳輸位置信息W排除將位置信息提供給非可信位置應用的技術。位置提供器可W是 行動裝置中所包含的多個位置提供器中的一個，每個採用不同技術來確定行動裝置的當前 位置（例如GPS、GNSS，、動作感知、來自信號源的H角測量、基於WiFi的RSSI或飛行時間 等）。可信位置應用可W是由行動裝置的用戶存儲在行動裝置中利用來自一個或多個其位 置提供器的多片位置信息執行各種功能的多個位置應用中的一個。可信位置應用可採用從 位置提供器接收的位置信息向用戶呈現與該可信位置應用相關聯的一個場所內所提供的 一種項目（例如提供用於出售、出租等）的位置提示和/或基於用戶在該場所內的走動方 式確定用戶感興趣的項目。
[0013] 位置提供器與該場所的位置網絡合作來分析從該場所內的一個或多個無線網絡 接入點（A巧和/或該場所內其他站點（STA)接收的無線信號的特性，W確定行動裝置在該 場所內的當前位置。該位置提供器可從該位置網絡的一個AP接收位置曆書（almanac),其 指定了該位置網絡的一個或多個AP的位置和/或特性，由此能夠實現在指定當前位置時相 當高的位置精確度（例如精確到1米內）。
[0014] 如先前討論的，為了將來自一個或多個位置提供器的多片位置信息分配到一個或 多個請求位置信息的位置應用，位置管理器可被置於在位置提供器和可信位置應用之間。 不幸地，也如之前所討論的，該位置管理器可能被破壞，致使不可能將位置管理器認作為可 信的。可選地或另外地，位置應用中的一個可能是一個非可信位置應用，被配置成使用與場 所關聯的位置信息來向用戶呈現在一個競爭場所提供的項目有關的信息，W試圖誘導用戶 離開該場所去向該競爭場所。
[0015] 可通過位置管理器在位置提供器和可信位置應用之間建立可信通信，W-種不允 許非可信位置應用和/或位置管理器本身接收位置信息和/或利用它的方式，而使能它們 之間位置信息的交換。作為建立該樣的可信通信的前序，位置提供器可採用從可信位置應 用和/或位置網絡接收的證書的組合來將可信位置應用驗證為可信賴的，W接收該位置信 息。然後，位置提供器和可信位置應用的一個或兩者可向位置管理器發送信號W請求將位 置信息僅僅從該位置管理器路由到可信位置應用，而不是將其分配到多個位置應用。
[0016] 然而，在許多行動裝置中，位置管理器是行動裝置作業系統（0巧的一個組件，並 且它對於將被危及的OS完整性來說是常見的（例如通過病毒等）。因此，位置管理器可被 認為是非可信的，從而導致對關於該位置管理器是否將要履行該請求而將位置信息只路由 到可信位置應用的不確定性。不顧向位置管理器做出的該樣的一個請求，而仍舊向與競爭 場所關聯的非可信位置應用提供位置信息，為對抗該一可能性，該位置提供器和可信位置 應用可在它們之間交換位置信息中採用加密。
[0017] 採用在此使用的符號和術語的通用參考，W下的詳細說明部分將W計算機上或計 算機網絡上執行的程序流程的方面加W呈現。由本領域普通技術人員使用該些過程式的說 明和表述將他們工作的大意向其他本領域技術人員最有效傳達。此處流程通常被設想為導 致理想結果的有條理的操作次序。該些操作需要對物理量的物理操控。通常，但不是必要 地，該些量採取能夠被存儲、傳輸、結合、比較或W其他方式操縱的電、磁、或光信號的形式。 主要出於通用的原因，證明有時將該些信號稱作為比特、值、信元、符號、特徵、術語、數字或 類似物是方便的。然而應當注意的是，所有該些和類似的術語都將與合適的物理量相關聯， 並且它們僅僅是應用到該些量的方便標記。
[001引進一步地，通常W術語稱該些操縱，諸如添加或比較，它們通常與由人員操作者執 行的也理操作相關聯。然而，在此描述的構成一個或多個實施例的部分的任何操作中，人員 操作者的不需要該樣的能力，或在多數情況下是不期望該樣的能力。相反，該些操作為機器 操作。用於執行各種實施例的操作的可用的機器包括依照被根據在此的教導寫入的在內部 存儲的電腦程式有選擇地激活或配置的通用數字計算機，和/或包括特別構造用於所要 求的目的的裝置。各種實施例還涉及用於執行該些操作的裝置或系統。該些裝置可為所要 求的目的被特別構造或可包括通用計算機。用於各種該些機器的想要的結構將從給出的說 明中顯而易見。
[0019] 現參考附圖，其中同樣的參考標號始終用於指代同樣的元件。在接下來的說明中， W解釋為目的，闡述許多的詳細細節是為了提供對它的透徹理解。然而明顯的是，缺少該些 詳細細節也可實行新的實施方式。在其他情況下，為便於它的說明，W方框圖形式示出公知 的結構和設備。目的是覆蓋該權利要求範圍之內的所有修改、等價方式和替代方式。
[0020] 圖1是位置系統1000的一個實施例的框圖，包括一個或多個的行動裝置100、位置 伺服器300、應用伺服器500 W及證書伺服器700。該些計算設備中的每個都可W是各種類 型的計算設備中的任意一種，包括但不限於，臺式計算機系統、數據錄入終端、手提電腦、上 網本電腦、平板電腦、手持個人數據助理、智慧型電話、數位相機、包含在衣服內的穿戴式計算 設備、集成在車輛（如，汽車、自行車、輪椅等）中的計算設備、伺服器、伺服器群、伺服器場 等。
[0021] 行動裝置100可由用戶攜帶進入與位置伺服器300相關聯的場所409,在該場所 中提供項目（如提供用於出售、出租等）。通過與一個或多個接入點494a-c合作，該位置 伺服器300可提供給予位置服務的位置網絡499。可替換地，可由扮演站點（STA)角色的 單個設備做該些（如位置服務300可直接發射無線信號W提供該位置網絡499)。移動設 備100的位置提供器170a可採用從接入點494a-c發射出的無線信號來確定行動裝置100 在該場所409內的當前位置。基於由位置提供器170a確定出的當前位置，應用伺服器500 可向行動裝置100提供可信位置應用510 W與該位置提供器170a合作而呈現關於該場所 409內所提供的項目的信息。可信位置應用510的供應可經由網絡999。位置提供器170a 和可信位置應用510可通過位置管理器140 W阻止非可信位置應用110接收和/或利用該 位置信息的方式，建立它們之間的可信通信W使能指示它們之間的當前信息的位置信息的 交換。證書伺服器700可向行動裝置100、位置伺服器300和應用伺服器500中的一個或多 個提供證書W使能至少一個可信位置應用510的可信賴性的驗證，從而使能該樣的可信通 信的建立。
[0022] 如所描繪的，該些計算設備100、300、500和/或700的子集之間通過網絡499和 999的一個或兩者，交換與確定行動裝置100在該場所409之內的當前位置相關聯的信號。 然而，該些計算設備的一個或多個可彼此之間和/或與其他計算設備（未示出）之間經由 網絡499和999的一個或兩者交換與確定任何計算設備的當前位置完全無關的其他數據。 在各種實施例中，位置網絡499可W是在場所409內部延伸的無線網絡。網絡499可被配 置成符合各種無線網絡規範中的任何一個，包括但不限於W下的一個或多個；由美國紐約 州的紐約電氣與電子工程師協會（IEffi)公布的規範中的802. 11族、由美國華盛頓州的 Kirkland藍牙@;技術聯盟（藍牙SIG)公布的盛牙@;規範版本、美國德克薩斯州的Austin的 Wi-Fi?聯盟公布的Wi-Fi?規範的版本W及由芬蘭的Espoo的位置聯盟制定的開發下的規 範。在各個實施例中，網絡999可W是可能限於在單個建築物內或其他相對限制區域內延 伸的單個網絡、可能延伸相當長距離的連接網絡的組合，和/或可包括網際網路。因此，網絡 999可基於可交換信號的各種通信技術的任何一種（或組合），包括但不限於採用電氣和/ 或光傳導電纜的有線技術，和採用紅外、射頻或其他形式的無線傳輸的無線技術。
[0023] 在各種實施例中，行動裝置100包括處理器組件150、存儲器160、位置提供器170a 和170b、控制項120、顯示器180和將行動裝置禪合到網絡499和999的一個或兩者的接口 190中的一個或多個。存儲器160存儲位置管理器140、可信位置應用510、位置數據333、 非可信位置應用110 W及競爭數據133中的一個或多個。可信位置應用510可包括證書 537。位置提供器170a和17化每個分別包括位置引擎174a和174b、W及位置基帶179a和 179b。此外，每個位置提供器170a和17化可包括證書137,和/或位置提供器170a可額外 包括位置曆書334。
[0024] 如將要更詳細解釋的，位置提供器170a-b的每一個可由處理器組件（如處理器 組件150)、電路（可編程的或不可編程的）或其組合可執行的指令構成。在位置提供器 170a-b的每個的至少一部分包括至少一些可執行指令（如在位置引擎174a-b由可執行指 令構成的情況下）的實施例中，該些部分可被存儲在存儲器160中。在位置提供器170a-b 的每個的至少一部分包括電路的實施例中，位置提供器170a-b中的一個或二者每個可包 括接口 190或者分立的等同接口的至少一部分。
[00巧]不管位置提供器170a-b的每個W怎樣的確切方式加W實現，位置提供器170a-b 的每個採用各種技術的一種或多種用於確定行動裝置100的當前位置。還應當指出，儘管 在此具體描繪和討論了兩個位置提供器，具體為位置提供器170a-b，但包括其他數量的位 置提供器的實施例也是可能的。位置提供器的數量可由用於確定行動裝置100的當前位置 的技術被認定為希望支持的數目和/或類型確定。舉例來說，一個位置提供器可採用從衛 星（如GI^或GNS巧接收的無線信號，另一位置提供器可採用檢測運動的加速度計和/或 巧螺儀，而另一個位置提供器可採用從蜂窩電話通信培接收的無線信號，W及再另一個位 置提供器可採用從布置在場所內部的接入點（如場所409的AP 494a-c)接收的無線信號。 進一步地，兩個或更多位置提供器可共享數據W增強它們的操作（如降低功率消耗和/或 提高準確性）。舉例來說，採用衛星信號（如GI^或GNS巧的位置提供器可從另一採用加速 度計和/或巧螺儀的位置提供器接收數據W提供更高的準確性（如濾除測量誤差）。
[0026] 接口 190可包括電路（如解調器、射頻信號放大器等）用於接收被位置提供器 170a-b的一個或兩者採用的無線信號。位置基帶179a-b的每個可分析所接收的無線信號 的特性（如飛行時間、到達時間差、相對頻差、強度、到達或離開的方向/角度等）W獲取指 示當前位置的原始數據。位置引擎174a-b的每個可W符合廣泛使用的參考系統的方式（如 坐標系統，諸如GI^坐標或RSSI指紋識別）將該原始數據轉成具體指示當前位置的位置信 息片，提供給一個或多個位置應用（如位置應用110和510)。
[0027] 位置管理器140包括處理器組件150上可操作的一系列指令，該處理器組件處於 主處理器組件角色W實現邏輯來執行各種功能。在執行位置管理器140時，處理器組件150 從一個或多個位置應用（如位置應用110和510)接收請求指示行動裝置100的當前位置的 位置信息的請求，並從一個或多個位置提供器（如位置提供器17〇a-b)接收位置信息。處 理器組件550可將來自一個或多個位置提供器的位置信息分配到一個或多個位置應用。在 執行位置管理器140時，處理器組件550可將來自一個位置提供器的位置信息分配到多個 位置應用和/或可向一個位置應用提供來自多個位置提供器的位置信息。
[0028] 在執行位置管理器140時，處理器組件550還可從一個位置應用接收將要向該位 置應用提供的任何位置信息所要求的位置準確度指示。例如，為行動裝置100的當前位置 呈現天氣預報的位置應用可僅要求相當低的位置準確性，該樣使得行動裝置100當前位置 指定精確到其實際當前位置一公裡或幾公裡內都是足夠的。然而，在街景地圖上呈現移動 設備100的當前位置的位置應用可能要求頗高的位置準確性，該樣可能需要使得行動裝置 100的當前位置指定精確到其實際當前位置幾米內的能力。
[0029] 繼續執行該位置管理器140,處理器組件550可進一步從位置提供器接收該位置 提供器所能夠提供的位置精確度的指示。例如採用GI^衛星信號的位置提供器可能夠提供 位置精確度足夠高的位置信息，使行動裝置100的當前位置可被指定到其實際當前位置的 幾米之內。該樣的位置準確度可結結有餘地用於呈現當前位置的天氣預報或在街景地圖上 呈現當前位置的指示。然而，該樣的位置精確度不足W用於在場所（如場所409)內部的房 間、n廳、走廊等中呈現行動裝置100的當前位置。
[0030] 處理器組件550可選擇性地將從不同位置提供器接收的具有不同位置精確度的 位置信息基於其所請求的位置精確度分配給各位置應用。進一步地，處理器組件550可基 於在任何給定時間哪個位置提供器能夠提供位置信息，選擇性地將從不同位置提供器接收 的位置信息分配到不同位置應用。如對本領域技術人員來說熟知的，來自衛星、蜂窩培和/ 或無線網絡的AP的不同的無線信號在不同時間不同地點可用。舉例來說，建築物（如住宅 或大廈）的入口可能阻止接收來自衛星的無線信號。
[0031] 位置應用110和510的每個包括處理器組件150上可操作的一系列指令，該處理 器組件處於主處理器組件角色W實現邏輯來執行各種功能。在執行位置應用110和510的 每個時，處理器組件150可使用由位置管理器140分配到位置應用110和510的每個的位 置信息，基於在該樣的位置信息中所指示的行動裝置100的當前位置執行一種功能。為維 護可信位置應用510的可信性質，處理器組件150可W安全模式執行該可信位置應用510， 和/或在訪問可信位置應用510被存儲在存儲器160的那部分（如"沙盒"或"安全區域"） 時採用各種限制。
[0032] 可信位置應用510可與場所409相關聯。在執行可信位置應用510時，處理器組件 550可在顯示器180 (如使用可視化呈現的地圖）上可視化呈現指示行動裝置100位於該場 所409的口廳、房間、走廊、架子、公用電話亭、服務臺、休息室、收銀臺等中的當前位置。處 理器組件550可向用戶呈現關於該場所409內所提供的項目（如提供用於出售、出租等） 的信息，它們在場所409的位置，和/或與該些項目關聯的各種促銷（如減價出售、折扣、優 惠券等）。
[0033] 在執行可信位置應用510時，當用戶攜帶行動裝置100在場所409內部到處走動 時，處理器組件550可監控行動裝置100的移動（如其所接收的位置信息中所指示的）。用 戶停在和/或看起來將要逗留在場所409內的特定位置的情況被認為是該用戶對位於該些 特定位置的一個或多個項目有興趣的指示。作為響應，該處理器組件550可將與該些特定 位置的該些項目相關的各種促銷可視化呈現（如，鼓勵用戶租用、購買或者W其他方式利 用該些項目的一個）。
[0034] 行動裝置100的用戶可從應用伺服器500獲取可信位置應用510。更具體地，用 戶可能已經操作該行動裝置（如經由控制項120和顯示器180)經由網絡999訪問該應用服 務器500,從其上下載可信位置應用510,將其存儲在存儲器160中。由於源自能夠使用可 信位置應用510找到場所409內的項目和/或被通知與該些項目相關聯的促銷的便利的收 益，用戶可能已經選擇該樣做。
[00巧]非可信位置應用110可與凡是與該場所409可能相關聯的商業、政府或非盈利實 體的競爭者相關聯。行動裝置100的用戶可W是場所409和與競爭者相關的競爭場所兩者 的贊助人，並可因此選擇下載可信位置應用510之外的非可信位置應用110 W利用非可信 位置應用110所提供的收益，該收益與由可信位置應用510所提供的那些類似。
[0036] 然而，在執行非可信位置應用110時，可致使處理器組件550去做多於簡單提供誘 導用戶下載非可信位置應用的收益（如通過競爭場所導引）。在執行非可信位置應用110 時，處理器組件550可嘗試採用在由處理器組件550執行該可信位置應用510時將要採用 的同樣的位置信息。更具體地，處理器組件550可W通過執行非可信位置應用110致使其 使用由位置提供器170a生成並指示行動裝置100在場所409內位置的位置信息來選擇和 呈現在競爭場所可用的類似項目的競爭促銷。
[0037] 在各個實施例中，應用伺服器500包括處理器組件550、存儲器560和將應用服務 器500至少禪合到網絡999的接口 590中的一個或多個。存儲器560存儲控制例行程序 540和可信位置應用510中的一個或多個。此外，可信位置應用510可包括證書537。控制 例行程序540包括一系列可在處理器組件550上操作的指令，該處理器組件處於主處理器 組件角色W實現邏輯來執行各種功能。在執行控制例行程序540時，處理器組件550可從 行動裝置100經由網絡999接收信號，從而將可信位置應用510提供到行動裝置100。作為 響應，處理器組件550還可將可信位置應用該樣提供到行動裝置100。
[0038] 應用伺服器500可關聯與場所409相關聯的實體W使非可信位置應用110可能已 經被從與該實體不相關聯的伺服器上下載到。可選地，伺服器500可與完全不同的實體相 關聯，其提供與各種不同場所關聯的各種不同位置應用W供下載，包括位置應用110和510 兩者。
[0039] 在各個實施例中，位置伺服器300包括處理器組件350、存儲器360 W及將位置服 務器300至少禪合到位置網絡499的接口 390中的一個或多個。存儲器360存儲控制例行 程序340、位置曆書334、位置數據333和證書337中的一個或多個。如之前討論的，位置服 務器300通過位置網絡499禪合到AP 494a-c並構成該位置網絡499。一經被用戶攜帶到 達場所409,行動裝置100也可禪合到位置網絡499。
[0040] 控制例行程序340包括處理器組件350上可操作的一系列指令，該處理器組件處 於主處理器組件角色W實現邏輯來執行各種功能。在執行該控制例行程序340時，處理器 組件350可從一個或多個AP 494a-c接收指示行動裝置100已經禪合到位置網絡499的信 號。作為響應，處理器組件350可將位置曆書334和位置數據333提供給AP 494a-c中的 至少一個W傳輸到行動裝置100。
[0041] 位置曆書334提供AP 494a-c的位置指示和/或各種特性W使位置提供器170a能 夠分析由AP 494a-c發送的無線信號，從而確定行動裝置100在場所409內部的位置。圖 2描繪了場所409的示例建築平面圖，包括AP 494a-c的每個相對於場所409內的牆壁、n 口、走廊和收銀臺的位置。位置曆書334的提供使得位置提供器170a能夠採用由AP 494a-c 中每個發送的信號的強度、方向和/或時間特徵（如信號部分之間的頻差、飛行時間、到達 時間差、到達或離開角度等等）來H角化該行動裝置100相對於AP 494a-c的位置。實質 上，位置曆書334"教導"位置提供器170a (具體地，其位置基帶179a)怎樣將位置提供器進 行具體配置而與位置網絡499合作，其中位置提供器170a可與任意數量的位置網絡合用。
[0042] 確定行動裝置100相對於AP 494a-c的當前位置時，位置提供器170a由此確定移 動設備100在場所409內、W及在其中相對於房間、n廳、走廊、架子等的當前位置。應當指 出，儘管在此描繪和討論的AP 494a-c的數量為H個，但具有更少或更多AP的其他實施例 也是可能的。一個實施例中包括的AP的數量可部分地基於多種因素，包括但不限於，用於 根據由AP發送的信號確定位置的技術，W及每個AP的傳輸範圍對比它們所用於的場所的 大小。
[0043] 返回到圖1，位置數據333可提供牆壁、口口、走廊、架子、收銀臺等的位置指示，其 定義場所409的建築平面圖。該種信息還可被可信位置應用510使用用於在顯示器180上 的場所409的內部地圖上可視化呈現行動裝置100的當前位置。位置數據333還可提供場 所409內可用的項目、它們所在位置和/或與它們關聯的當前促銷的指示。位置數據333 的提供使可信位置應用510能夠向用戶呈現項目位置和當前促銷的指示。位置數據333的 提供還使處理器組件150能夠在執行可信位置應用510時，根據用戶移動通過場所409所 採用的方式的方面確定在場所409內提供了什麼項目可能是用戶感興趣的。舉例來說，在 用戶短暫停留在特定項目的位置的情況下，位置數據333使處理器組件150能夠將該位置 與該項目相關，並然後向用戶呈現與該項目關聯的促銷的指示。
[0044] 不幸地，如之前解釋的，由處理器組件150執行位置管理器140可能導致由位置提 供器170a所生成並指示行動裝置100在場所409內的當前位置的位置信息正被非可信位 置應用110 W及可信位置應用510使用。可能的是，與非可信位置應用110關聯的競爭者 所關聯的人員可能在場所409之內巡視，從而記錄遍及場所409的各種項目的位置。人員 所記錄的內容隨後可被包括到競爭數據133中，與非可信位置應用110 -起被提供給移動 設備100,由此提供場所409內的項目與它們在場所409內的位置的相關，其可與由位置數 據333所提供的相關相類似。競爭數據133還可W類似於什麼可W在場所409中可用的那 樣，包括在該競爭場所處促銷有關的信息。
[0045] 在執行非可信位置應用110時，處理器組件550可採用想要用於可信位置應用510 的位置信息W及競爭數據133兩者，使用與在競爭場所的項目有關的信息的競爭呈現來中 斷與在場所409內發現的項目有關的信息的呈現。實質上，當用戶在場所409內到處走動 時，競爭呈現在位置應用510和110兩者的控制之下向用戶做出。響應於他們在場所409內 可能感興趣的項目的走動的指示，採用位置數據333和競爭數據133兩者將可能感興趣的 項目與位置相關，並做出與感興趣項目所關聯的促銷的競爭呈現。實質上，用於在場所409 內提供位置網絡499的基礎設施中所做的投資被用於支持或反對做出該投資的與場所409 關聯的實體。
[0046] 在阻止該種對抗呈現的嘗試中，行動裝置100的一個或多個位置提供器（如位置 提供器170a-b的一個或兩者）被配置成能夠與可信位置應用（如可信位置應用510)建 立可信通信，位置信息由該可信位置應用僅被提供給該些可信位置應用中選定的一個或多 個。為使該樣的可信通信能夠建立，行動裝置的一個或多個位置提供器（如位置提供器 170a-b的一個或兩者）被配置成驗證可信位置應用的可信賴性。如本領域技術人員所熟知 的，由計算設備的另一組件對計算設備的一個組件的可信賴性的驗證可W各種方式執行。
[0047] 如已經討論的，一個或多個的證書137、337和537可被包括在一個或多個位置提 供器170a和/或17化、位置伺服器300和可信位置應用510之內。證書137、337和537中 的每個可由證書伺服器700和/或與行動裝置100的製造商、位置提供器170a-b的承辦商、 可信位置應用510的承辦商和/或與場所409關聯的實體所承認的一個或多個證書認證相 關聯的其他計算設備提供。證書137、337和537中的每個可W採用任意一種本領域技術人 員已知的各種安全證書生成算法的方式而生成，包括各種公用-私用密鑰生成技術的任意 一種。
[0048] 證書137、337和537的一個或多個可被用於將至少可信位置應用510的可信賴性 進行驗證，作為與該場所409相關聯和/或與該場所所關聯的實體相關聯的位置應用。舉 例來說，證書537可包括密鑰，並且該密鑰可被直接包括在可信位置應用510中，或該可信 位置應用510可使用該密鑰進行數字籤名。此外，證書537可包括與證書537的密鑰相關 的密鑰。一經行動裝置100禪合到位置網絡499,位置提供器170a就可通過AP 494a-c的 一個從位置伺服器300接收證書337,並且位置提供器170a可使用證書337的密鑰來驗證 可信位置應用510的可信賴性。該種驗證可通過使用嵌入在其中的證書537的密鑰驗證由 可信位置應用510生成的籤名加W執行，或直接通過驗證可信位置應用510中的至少一部 分，其中該可信位置應用510其自身是數字籤名。隨後位置提供器170a可經由位置網絡 499向位置伺服器300發送具有驗證結果的指示的信號。
[0049] 作為替換的示例，處理器組件350可通過其對控制例行程序340的執行，自己執行 可信位置應用510的可信賴性的驗證。在執行該樣的驗證過程中為維護控制例行程序340 的可信性質，處理器組件350可W安全模式執行該控制例行程序340和/或在對存儲器360 中該控制例行程序340所存儲在的部分的訪問中（如"沙盒"或"安全區域"）採用各種限 巧||。處理器組件350可請求位置提供器170a向位置伺服器300提供可信位置應用510使 用證書537的密鑰生成的數字籤名，或可信位置應用510中該可信位置應用510其自身使 用該樣一個密鑰進行數字籤名的至少一部分。處理器組件350可隨後向位置提供器170a 發送具有該驗證結果的指示的信號。
[0050] 處理器組件350可基於可信位置應用510可信賴性驗證結果，決定向行動裝置100 提供位置曆書334和位置數據333的一個或兩者。可替換或額外地，位置提供器170a可基 於可信位置應用510的驗證結果，決定向可信位置應用510提供與場所409處由位置網絡 499提供的位置服務相關聯的位置信息。
[0051] 在一些實施例中，位置提供器170a-b的每個可採用基本阻止和/或使其難於危及 任一者的完整性的方式被配置和/或可被包括在行動裝置100中。構成位置提供器170a-b 的一個或兩者的可執行指令可W採用W基本防止被覆蓋的方式存儲在存儲器160的非易 失性部分，採用覆蓋的方式會危機它們的完整性。可能的是，位置提供器170a-b由製造該 行動裝置100的公司或其它實體被載入到存儲器160的該樣的非易失性部分。可替換地或 附加地，一個或多個的位置提供器170a-b可採用從處理器組件150中充分分離出來的電路 和/或處理器組件實現，W實質性地防止被覆蓋或W其他方式被可由處理器組件150所執 行的任何惡意代碼幹擾。因此，在一些實施例中，可做出位置提供器170a-b可信的假設，W 使位置提供器17〇a-b被信任用於執行之前描述的可信位置應用510的驗證，而不需驗證它 們自身。
[0052] 然而，在其它實施例中，在執行控制例行程序340時伺服器300的處理器組件350 可驗證位置提供器170a-b的一個或兩者的可信賴性。為使能該種驗證，可向位置提供器 170a-b的一個或兩者提供證書137。證書137可被嵌入在位置提供器170a-b (如位置引擎 174a和/或174b)的一個或兩者的可執行指令的一部分中，或可W其他方式被存儲在位置 提供器170a-b之內。可替換地，證書137可包括密鑰，或位置提供器170a-b的組件的一個 或兩者可使用該一密鑰進行數字籤名。在驗證位置提供器170a-b的一個或兩者時，處理器 組件350可請求位置提供器170a-b的一個或兩者向位置伺服器300提供證書137或其密鑰 的衍生物（如使用該一密鑰生成的數字籤名）。處理器組件350隨後可向位置提供器170a 發送具有位置提供器170a-b的一個或兩者的可信賴性的驗證結果的指示的信號，和/或可 基於該些結果，決定向行動裝置100提供位置曆書334和位置數據333的一個或兩者。
[0053] -經位置提供器170a和可信位置應用510中的一個或兩者驗證成功，就使得兩者 被推定和/或被認定證實為可信賴的。換種方式說，根據位置提供器170a和可信位置應用 510的一個或兩者的可信賴性驗證，在位置伺服器300、位置提供器170a和可信位置應用 510之間建立起信任等級。使用所建立的該一信任等級，位置提供器170a和可信位置應用 510通過位置管理器140建立起它們之間的可信通信W使能位置信息的安全交換。
[0054] 該種可信通信可通過位置提供器170a和可信位置應用510中的一個或兩者向位 置管理器140發送具有請求的信號而建立，W請求將位置提供器170a生成的位置信息僅傳 輸到可信位置應用510,而不傳輸到任何其他位置應用，包括非可信位置應用110。然而，女口 之前所討論的，位置管理器140可W作為其組件的OS可被危及W使位置管理器140可W不 將該種位置信息單獨路由到可信位置應用510。可能的是，不同於位置提供器170a-b，位置 管理器140連同OS其餘部分是相對容易可代替的或是完全可替換的。
[00巧]因此，作為做出位置管理器140的該樣的請求的替換或額外的方式，該樣的可信 通信可通過位置提供器170a加密其向可信位置應用510發送的位置數據W及該可信位置 應用510對其解密來建立。通過該種加密的使用，在即使位置管理器140忽略了將位置信 息僅提供給可信位置應用510的請求時，其他位置應用，包括非可信位置應用110,都不能 夠利用該位置信息。為使能該種加密的使用，證書337和537可分別包括在該樣的位置信 息的加密和解密中使用的相關密鑰。進一步地，該些密鑰可W與驗證可信位置應用510的 可信賴性時採用的密鑰相同。
[0056] 圖3和4 一起示出了位置提供器170a和可信位置應用510之間的可信通信的示 例實施例。如之前討論的，位置管理器140可W是處理器組件150所執行的OS的組件。此 夕F，常見的是OS被惡意代碼危及（如病毒、蠕蟲等）致使行動裝置100的OS可能被認為是 不可信賴的。因此，在建立位置提供器170a和可信位置應用510之間的安全通信時，移動 設備100的位置管理器140和OS的其他組件與非可信位置應用110和位置提供器17化一 起被認為是不可信賴組件104。可能的是，僅位置提供器170a和可信位置應用510被認為 是可信賴組件102,用於交換指示在場所409內的當前位置的位置信息的目的。
[0057] 然而，也如之前所討論的，位置管理器140可被置於位置提供器170a和可信位置 應用510之間，W使位置信息必須從位置提供器170a通過位置管理器140交換到可信位置 應用510。進一步地，可能存在OS的其他部分，必須通過它們做出該樣的位置信息的該種交 換。舉例來說，OS可包括硬體提取層（HAL)，位置管理器140和至少通過其至少與位置提供 器170進行交互。如對本領域技術人員所熟知的，通過用於每個計算設備的唯一 HAL的使 用，可使OS的各部分在多個不同計算設備之間都可用（也被認為是做成"可攜式的"），該 唯一 HAL提供永久接口將OS的該些部分從該些不同計算設備的每個的各種設備特有的方 面分離。因此，可在可信組件102之間設置多個不可信組件104。
[0058] 如在圖4中更具體地描繪的，位置管理器140可由可信組件102的一個（如位置 提供器170a或可信位置應用510)發送信號W將位置提供器170a生成的位置信息僅傳輸 到可信位置應用510。如果位置管理器140不被危及，然後位置管理器140就可遵循該個 請求，並由此可僅將該樣的可信位置信息傳輸到可信位置應用510。然而，如果位置管理器 140被危及，隨後位置提供器170a與可信位置應用510之間可信通信的建立需要將該種可 信位置信息加密，W使得即使由位置管理器140提供，非可信位置應用110也不能使用該可 信位置信息。
[0059] 如之前討論的，位置提供器170a不與該場所409所關聯的實體相關聯，除非當移 動設備100被攜帶到場所409之內的時候，使得位置提供器170a被用於確定行動裝置100 在場所409內的當前位置。因此，在行動裝置100沒有被攜帶進入場所409之內的其他時 間，包括行動裝置100被攜帶進入與非可信位置應用110所關聯的實體相關聯的競爭場所 的時候，位置提供器170a可被用於為除了可信位置應用510之外的位置應用生成位置信 息，包括非可信位置應用110。
[0060] 在各個實施例中，處理器組件150、350和550的每個可包括種類寬泛的商業上可 用的處理器的任一種。進一步地，該些處理器組件的一個或多個可包括多個處理器、多線程 處理器、多核處理器（無論多核是否共存在同一個或分立的管芯（die)中）和/或多個物 理上分離的處理器W某些方式連接的一些其他種類的多處理器架構。
[0061] 在各種實施例中，存儲器160、360和560的每個可基於寬泛類型的信息存儲技 術的任一種，可能包括需要不間斷提供電氣功率的易失性技術，W及可能包括需要使用可 移動或不可移動的機器可讀存儲介質的技術。因此，該些存儲器的每個可包括各種寬泛 類型存儲設備的任一種（或各類型的組合），包括但不限於只讀存儲器（ROM)、隨機存取 存儲器（RAM)、動態RAM值RAM)、雙倍數據速率DRAM (孤R-DRAM)、同步DRAM (SDRAM)、靜態 RAM (SRAM)、可編程ROM (PROM)、可擦除可編程ROM (EPROM)、電可擦除可編程ROM巧EPROM)、 快閃記憶體、聚合物存儲器（如鐵電聚合物存儲器）、雙向存儲器、相位變換或鐵電存儲器、娃氧化 氮氧化娃（SONO巧存儲器、磁或光卡、一個或多個單獨鐵磁碟驅動器或布置成一個或多個 陣列的多個存儲設備（如被布置成獨立磁碟陣列的兀餘陣列的多個鐵磁碟驅動器或RAID 陣列）。應當指出儘管該些存儲器的每個被描繪成單個塊，但它們中的一個或多個可包括可 能基於不同存儲技術的多個存儲設備。由此，例如，該些所描繪的存儲器的每個的一個或多 個可表示光碟機動器或快閃記憶體卡閱讀器的組合，程序和/或數據可存儲在其中並W某一機器可 讀存儲介質的形式傳輸，鐵磁碟驅動器用來本地存儲程序和/或數據持續相對較長時間， 並且一個或多個易失性固態存儲器設備使得能夠相當快速地存取程序和/或數據（如SRAM 或DRAM)。還應當指出，該些存儲器的每個可基於相同的存儲技術由多個存儲組件構成，但 是由於使用中的專口化，它們可被單獨維護（如，採用一些DRAM設備作為主存儲器，而採用 其他DRAM設備作為圖形控制器的獨特峽緩衝器）。
[0062] 在各種實施例中，接口 190、390和590的每個可採用如同已經描述的能夠將計算 設備禪合到其他設備的寬泛種類的信令技術的任一種。該些接口的每個可包括提供至少一 些必備功能而使能該樣的禪合的電路。然而，該些接口的每個還可使用一系列由對應的處 理器組件的一些執行的指令而至少部分地加W實現（如，實現協議找或其它特徵）。在電 氣和/或光傳導電纜被採用的情況下，該些接口可採用符合各種工業標準中任何一種的信 令和/或協議，包括但不限於RS-232C、RS-422、USB、W太網（I邸E-802. 3)或IE邸-1394。 在需要使用無線信號傳輸的情況下，該些接口可採用符合各種工業標準的任一種的信令和 /或協議，包括但不限於IE邸802. lla、802. Ub、802. llg、802. 16、802. 20(通常稱作為"移 動寬帶無線接入"）；藍牙；Zi濁ee ;或蜂窩無線電話服務諸如具有通用分組無線業務（GSM/ GH?巧的GSM、CDMA/lRxTT、全球演進的增強數據速率巧DGE)、僅演進數據/演進數據優化 (EV-DO)、數據和話音演進巧V-DV)、高速下行鏈路分組接入化SDPA)、高速上行鏈路分組接 入化SUPA)、4G LTE 等。
[0063] 圖5、6、和7的每個更詳細地不出圖1的位置系統1000的實施例的一部分的方框 圖。更具體地，圖5描繪了位置伺服器300的操作環境的各方面，其中，在執行控制例行程 序340時，處理器組件350與AP 494a-c合作向行動裝置（如行動裝置100)提供位置服 務。圖6描繪了行動裝置100的實施例的操作環境的各方面，其中處理器組件150在執行位 置提供器170a和/或17化、位置管理器140和/或可信位置應用510中的一個或多個時， 將場所（如場所409)內的位置與在其中提供的項目相關，並向用戶呈現相關信息。圖7描 繪了行動裝置100的可替換實施例的操作環境的各方面，其中各種處理器組件150、250a和 25化在分別執行位置提供器170a和/或17化、位置管理器140和/或可信位置應用510 中的一個或多個時，用來執行與圖6的實施例相同的功能。如本領域技術人員可認識到的， 控制例行程序340、位置提供器170a和/或17化的可執行部分、位置管理器140和可信位 置應用510,包括組成它們每個的組件，被選擇可操作在不管什麼類型的處理器上或可操作 在被選擇用於實現處理器組件150、250a、25化和350中對應的一些的處理器上。
[0064] 更具體地轉到圖5,控制例行程序340可包括位置服務組件343 W操作接口 390依 次將位置曆書334和位置數據333的一個或兩者發送到AP 494a-c的至少一個，將位置歷 書334和位置數據333的一個或兩者發送到行動裝置（如行動裝置100)。該樣做，位置服 務組件使行動裝置能通過分析AP 494a-c發送到它的信號，確定其在場所409之內的當前 位置並將場所內所提供的項目（如提供用於出售、出租等）與該些項目在場所409內的位 置相關。
[0065] 控制例行程序340可包括驗證組件345 W至少有助於驗證行動裝置的可信位置應 用（如行動裝置100的可信位置應用510)。如已經討論的，驗證組件345可請求行動裝置 的位置提供器（如行動裝置100的位置提供器170a)的證書並使用該些證書連同證書337 一起W驗證該位置提供器。驗證組件345可請求行動裝置可信位置應用（如行動裝置100 的可信位置應用510)的證書並使用該些證書連同證書337-起W驗證該可信位置應用。驗 證組件345可向行動裝置提供證書337 W使能該行動裝置的位置提供器（如行動裝置100 的位置提供器170a)來驗證該行動裝置的可信位置應用（如可信位置應用510)。驗證組件 345可使用該些驗證的一個或多個結果W確定是否允許證書337、位置曆書334或位置數據 333中的一個或多個到行動裝置的傳輸。
[0066] 更具體地轉到圖6,位置提供器170a和17化的每個可分別包括驗證組件175a或 17化W驗證行動裝置100內存儲的可信位置應用（如存儲在存儲器160內的可信位置應用 510)。如之前已討論的，驗證組件175a或17化可從與可信位置應用關聯的場所的位置網 絡接收將在該樣的驗證中所採用的證書（如從位置網絡499接收的證書337,其與可信位置 應用510關聯）。驗證組件175a或17化可從可信位置應用請求證書並採用該些證書連同 從位置網絡接收的證書一起，執行可信位置應用的驗證。驗證組件175a和17化可使用驗 證的結果確定是否允許指示行動裝置在場所中的當前位置的位置信息傳輸到該可信位置 應用。
[0067] 位置提供器170a和17化的每個可分別包括加密組件177a或17化W將指示移動 設備100在場所（如場所409)內的當前位置的位置數據在其傳輸到可信位置應用（如可 信位置應用510)之前通過位置管理器140進行加密。如先前所解釋的，預想該位置提供器 170a-b、位置管理器140和任何位置應用（無論可信或非可信）可從不同源提供。也如已 經解釋的，儘管位置提供器170a-b可被假定為可信賴的，且位置應用的一個或多個可被驗 證為可信賴的，但導致位置管理器140作為OS的一個組件的行動裝置的典型架構可使得位 置管理器140的可信賴性是可疑的。因此，儘管可向位置管理器140發送信號W請求將來 自位置提供器170a或17化的一個或另一個的位置信息僅路由到一個可信位置應用，但該 樣的位置信息可被加密W處理位置管理器140不履行該一請求的可能性。
[0068] 更具體地轉到圖7,圖7的行動裝置100的可替換實施例的操作環境與圖6的實施 例的操作環境在很多方面上基本類似。因此，為了討論和理解的簡化，基本上相似組件都已 給予同樣的參考標號。
[0069] 圖7的實施例與圖6的實施例不同在於，位置提供器170a和17化的每個分別使 用單獨的處理器組件250a和25化實現。處理器組件250a和25化彼此之間和/或與處理 器組件150完全獨立工作。如之前解釋的，位置提供器170a和17化的每個的可信賴性可 被假定為每個被配置為與處理器組件150的操作充分隔離的結果，W使位置提供器170a和 17化的一個或兩者的完整性危及基本上很困難。分別具有獨立處理器組件250a和25化的 位置提供器170a和17化的每個的提供可W是被採用提供該樣充分隔離的措施的一部分。
[0070] 圖7的實施例與圖6的實施例的不同還在於，位置提供器170a和17化的每個分 別採用接口 190a和19化中分離的一些而實現，而不是如圖6所描繪的共享單個接口 190。 位置提供器170a和17化的每個可採用充分地不同的技術（如接收基本上不同的頻率和/ 或其它特性的無線信號），為了使完全分離的接口組件（如解調器、射頻放大器等）的提供 成為必需和/或切實可行。進一步地，如之前已討論的，位置提供器170a和17化的每個的 重要部分可使用電路實現，且認為其在每個該樣的電路中包括單獨接口是合意的。
[0071] 圖8示出邏輯流程2100的一個實施例。邏輯流程2100可代表在此描述的一個或 多個實施例執行的所有操作或者操作中的一些。更具體地，邏輯流程2100可示出處理器組 件350在至少執行控制例行程序340中所執行的操作，和/或由位置伺服器300的（一個 或多個）其它組件執行的操作。
[0072] 在2110處，禪合到提供位置服務的位置網絡並與場所相關聯的位置伺服器的處 理器組件（如禪合到場所409的位置網絡499的位置伺服器300的處理器組件350)接收 行動裝置（如行動裝置100)正禪合到位置網絡的指示。如之前討論的，位置網絡409至少 部分地由多個AP(如AP 494a-c)組成，該些AP發送信號使能行動裝置的位置提供器（如 位置提供器170a) W確定行動裝置在場所409內的位置。
[0073] 在2120處，響應於該信號的接收，向行動裝置提供證書，W被其位置提供器的一 部分（如驗證組件175a)使用W驗證與場所關聯的可信位置應用（如位置應用510)的可 信賴性。如之前討論的，伺服器300和可信位置應用510兩者被提供W相關的證書（如分 別是證書337和537) W使兩種證書可被一起使用來驗證可信位置應用。也如所討論的，可 信位置應用的證書可嵌入其中或可信位置應用可用其所關聯的證書進行數字籤名。由此， 被提供到位置提供器W執行驗證的特定證書可W是可信位置應用自身的一部分和/或可 W是可信位置應用使用其所關聯的證書生成的籤名。
[0074] 在2130處，位置伺服器經由位置網絡接收可信位置應用的驗證結果的指示。在 2130處，如果該結果指示可信位置應用已經被驗證，則將位置曆書和/或位置數據經由位 置網絡發送到行動裝置。如之前解釋的，位置曆書提供場所中位置網絡的每個AP的位置指 示，W及每個AP的一個或多個特性用W有效"教導"位置提供器如何確定行動裝置在場所 內的位置。
[00巧]圖9示出邏輯流程2200的一個實施例。邏輯流程2200可W表示在此描述的一個 或多個實施例所執行的操作中的一些或所有操作。更具體地，邏輯流程2200可示出由處理 器組件150或250a在執行位置提供器170a的一個或多個可執行部分時執行的操作，和/ 或由行動裝置100中的（一個或多個）其他組件執行的操作。
[0076] 在2210處，行動裝置的處理器組件已經禪合到場所的位置網絡（如行動裝置100 的處理器組件150或250a正禪合到場所409的位置網絡499)，地圖合併系統1000的計算 設備300從位置網絡接收證書W在驗證可信位置應用（如可信位置應用510)可信賴性中 使用。在2220處，處理器組件還從將要被驗證的可信位置應用中檢索證書。此外，如之前 討論的，生成來自位置網絡並與可信位置應用關聯的證書W使它們相關而使得它們能一起 使用W驗證該可信位置應用。
[0077] 在2230處，如此使用兩者的證書，並在2240處對結果做出檢查。在2240處，如果 已經如此驗證了可信位置應用，則在2250處，向位置管理器發送信號W請求將由位置提供 器生成的位置信息僅路由到可信位置應用。然而，如之前討論的，位置管理器已被危及致使 它並不履行該一請求。
[0078] 響應於位置管理器被如此危及的可能性，位置信息在2260處由位置提供器在其 通過位置管理器在2270處被傳輸到可信位置應用之前進行加密。如已經討論的，位置提供 器使用W加密位置信息的密鑰可從位置網絡接收（如由與位置網絡關聯的位置伺服器提 供）。此外，不但由位置提供器使用W加密位置信息的密鑰可被包括在從位置網絡接收的證 書之中，而且由可信位置應用使用W解密它的密鑰可被包括在與可信位置應用關聯的證書 之中。
[0079] 圖10示出了邏輯流程2300的一個實施例。邏輯流程2300可W表示由在此描述 的一個或多個實施例執行的操作中的一些或所有操作。更具體地，邏輯流程2200可示出由 處理器組件150或250a在執行位置提供器170a的一個或多個可執行部分時執行的操作， 和/或由行動裝置100中的（一個或多個）其他組件執行的操作。
[0080] 在2310處，已經禪合到場所的位置網絡的行動裝置的處理器組件（如正要禪合到 場所409的位置網絡499的行動裝置100的處理器組件150或250a)，地圖合併系統1000 的計算設備300從位置網絡接收針對證書的請求。處理器組件依照該請求，在2320處將所 請求的證書發送到位置網絡上。如已經討論過的，與位置網絡關聯的位置伺服器（如禪合 到位置網絡499的位置伺服器300)可使用位置網絡請求證書來驗證由行動裝置使用的位 置提供器的可信賴性（如與位置網絡499 一起使用的位置提供器170a)。
[0081] 在2330處，行動裝置接收其位置提供器的驗證結果。如果位置提供器已經在2340 處被驗證過，則行動裝置從位置網絡接收證書W供由位置提供器在驗證與位置網絡的場所 相關聯並在行動裝置中存儲的可信位置應用（如存儲在存儲器160內的可信位置應用510) 的可信賴性時使用。
[0082] 在2360處，檢索可信位置應用的證書W供由位置提供器在驗證可信位置應用時 使用。在2370處，從位置網絡接收並從可信位置應用檢索到的證書被位置提供器使用W驗 證該可信位置應用。
[0083] 圖11示出適用於實現如之前所述的各種實施例的示例性處理架構3000的一個實 施例。更具體地，處理架構3000(或其變體）可被實現為計算設備300的部分。應當指出， 處理架構3000的組件被給定參考標號，其中後兩個數字對應於先前描繪和描述作為一個 或多個的計算設備100、300或500的部分的至少一些組件的參考標號的後兩個數字。該樣 做是有助於將每個的組件相關。
[0084] 處理架構3000可包括在數字處理中常用的各種元件，包括但不限於一個或多個 處理器、多核處理器、協處理器、存儲器單元、晶片集、控制器、外圍設備、接口、振蕩器、定時 設備、視頻卡、音頻卡、多媒體輸入/輸出（I/O)組件、功率供應等等。如在本申請使用的， 術語"系統"和"組件"意圖指代計算設備的實體，在其中執行數字處理，該實體是硬體、硬 件和軟體的組合、軟體、或執行中的軟體，它們的示例由該個所描繪的示例性處理架構所提 供。例如，組件可W是但不限於在處理器組件上運行的進程、處理器組件自身、採用光和/ 或磁存儲介質的存儲設備（如硬碟驅動器、陣列中的多個存儲驅動器等）、軟體對象、一系 列的可執行指令、執行線程、程序和/或整個計算設備（如整個計算機）。W圖示說明的方 式，在伺服器上運行的應用和伺服器兩者都可W是組件。一個或多個組件可駐留於執行的 進程或線程內，並且組件可被定位在一個計算設備上和/或分布在兩個或更多計算設備之 間。進一步地，組件可W可通信地通過各種類型的通信介質彼此禪合而協調操作。該協調 可涉及單向或雙向信息交換。例如，組件可採用通過通信介質發送信號的形式來發送信息。 該信息可被實現為分配到一個或多個信號線的信號。消息（包括命令、狀態、地址或數據消 息）可W是該些信號的一個或可W是該些信號中的多個，並且可被串行或基本上並行地通 過各種連接和/或接口中的任一種而傳送。
[0085] 如所描繪的，在實現處理架構3000中，計算設備可包括至少處理器組件950、存儲 器960、到其他設備的接口 990 W及禪合955。如將要解釋的，根據實現該處理架構3000的 計算設備的各個方面，包括其目的使用和/或使用條件，該樣的計算設備可進一步包括附 加的組件，諸如但不限於，顯示接口 985。
[0086] 禪合955可包括一個或多個總線、點到點互連、收發器、緩衝器、交叉點開關和/或 至少將處理器組件950可通信地禪合到存儲器960的其他導體和/或邏輯。禪合955可 進一步將處理器組件950禪合到接口 990、音頻子系統970和顯示接口 985中的一個或多 個（根據其還存在該些和/或其他組件）。由禪合955將處理器組件950如此禪合，處理 器組件950能夠為無論哪一個或一些之前描述的實現處理架構3000的計算設備執行W上 所詳盡描述的各種任務一些。禪合955可採用將信號進行光和/或電氣傳輸的各種技術的 任一種或技術的組合加W實現。進一步地，禪合955的至少一個部分可採用符合寬泛範圍 的各種工業標準的任一種定時和/或協議，包括但不限於加速圖形接口（AGP)、卡總線、擴 展工業標準架構巧-ISA)、微信道架構（MCA)、Nu總線、外圍組件互連（擴展）（PCI-幻、PCI Express (PCI-E)、個人計算機存儲卡國際協會（PCMCIA)總線、超傳輸TV陝速路徑W及類似 物。
[0087] 如先前討論的，處理器組件950 (與一個或多個的處理器組件150和350對應的） 可包括寬範圍各種商業上可用處理器的任一種，採用寬泛範圍的各種技術的任一種並採用 W許多方式的任一種在物理上組合的一個或多個核加W實現。
[0088] 如先前討論的，存儲器960 (與一個或多個的存儲器160和360相對應的）可基於 寬泛範圍的各種技術的任一種或該些技術組合，由一個或多個不同的存儲設備組成。更具 體地，如所描繪的，存儲器960可包括易失性存儲器961 (如基於一個或多個RAM技術形式 的固態存儲器）、非易失性存儲器962 (如固態、鐵磁或其它不需要持續提供電子功率W保 存它們的內容的存儲器）W及可移除介質存儲器963(如信息可通過其在計算設備之間傳 輸的可移除磁碟或固態存儲卡存儲器）中的一個或多個。存儲器960可能包括多個不同類 型的存儲器的該種描述，是指按照計算設備中多於一個類型的存儲器的平常使用，其中一 種類型提供相當快速的讀和寫能力，使能通過處理器組件950實現更高速的數據操縱（但 可能使用持續需要電功率的"易失性"技術），而另一類型提供相對高密度的非易失性存儲 器（但可能提供相對慢的讀和寫能力）。
[0089] 鑑於採用不同技術的不同存儲設備的通常不同的特性，對於該些不同存儲設備來 說通過經由不同接口禪合到它們的不同存儲設備的不同存儲控制器而被禪合到計算設備 的其它部分也是常見的。舉例來說，其中易失性存儲器961被呈現並基於RAM技術，易失性 存儲器961可W通過提供到易失性存儲器961的合適接口的存儲控制器965a可通信地禪 合到禪合955,該易失性存儲器可能採用行和列尋址，並且其中存儲控制器965a可執行行 刷新和/或其它維護任務W幫助保存在易失性存儲器961內存儲的信息。舉另一示例，其 中呈現非易失性存儲器962並且包括一個或多個鐵磁和/或固態磁碟驅動器，該非易失性 存儲器962可W通過提供到非易失性存儲器962的合適接口的存儲控制器96化可通信地 禪合到禪合955,該非易失性存儲器可能採用信息塊和/或圓柱形和扇形尋址。舉又一示 例，其中呈現可移動介質存儲器963並且包括一個或多個採用一片或多片的機器可讀存儲 介質969的光和/或固態磁碟驅動器，可移除介質存儲器963可W通過提供到可移除介質 存儲器963的合適接口的存儲控制器965c而可通信地禪合到禪合955,該可移除介質存儲 器可能採用信息塊尋址，並且其中該存儲控制器965c可W特定的為了延長機器可讀存儲 介質969的壽命的方式協調讀、擦除和寫操作。
[0090] 易失性存儲器961或非易失性存儲器962的一個或另一個可包括W機器可讀存儲 介質的形式製造的物品，在其上可W根據每個所基於的技術存儲包括一系列由處理器組件 950可執行的指令W實現各種實施例的例行程序。舉例來說，在非易失性存儲器962包括 基於鐵磁的磁碟驅動器（如所謂的"硬碟驅動器"）的情況下，每個該樣的磁碟驅動器典型 地採用一個或多個旋轉盤，在其上W各種樣式沉積和磁導向磁反應粒子塗層W與諸如軟盤 的存儲介質類似的方式來存儲諸如一系列指令的信息。舉另一示例，非易失性存儲器962 可由成排的固態存儲設備組成W與緊緻快閃記憶體卡類似的方式存儲諸如一系列指令的信息。此 夕F，在計算設備中在不同時間採用不同類型的存儲設備W存儲可執行例行程序和/或數據 是常見的。因此，包括一系列將要由處理器組件950執行的指令W實現各種實施例的例行 程序可最初被存儲在機器可讀存儲介質969上，並且可隨後在將該例行程序拷貝到非易失 性存儲器962 W供長期存儲時採用可移動介質存儲器963,在例行程序被執行時不需要持 續存在機器可讀存儲介質969和/或易失性存儲器961 W使能通過處理器組件950更快速 的存取。
[0091] 如之前所討論的，接口 990 (可能與接口 190和390中的一個或多個相對應）可採 用與各種通信技術的任一種對應的各種信令技術的任何一種，其可被採用W可通信地將計 算設備禪合到一個或多個其他設備。此外，可採用各種形式的有線或無線的信令的一者或 兩者來使處理器組件950能夠可W通過網絡（如網絡999)或網絡的互連集而與輸入/輸出 設備（如所描繪的示例鍵盤920或印表機925)和/或其他計算設備交互。按照通常必須 由任何一個計算設備支持的多個類型的信令和/或協議的通常顯著不同的特徵，接口 990 被描繪為包括多個不同接口控制器995a、99化和995c。接口控制器995a可採用各種類型 的有線數字串行接口或射頻無線接口的任一種W從用戶輸入設備接收串行發送的消息，諸 如所描繪的鍵盤920。接口控制器99化可採用各種類型的基於電纜的或無線信令、定時和 /或協議任一種W通過所描繪的網絡999(可能由一個或多個鏈路組成的網絡、多個較小網 絡，或可能是網際網路）訪問其他計算設備。更具體地，接口控制器99化可包括一個或多個 射頻（R巧收發器和/或可被禪合到一個或多個天線991 (其可被包括到接口 990的一部分 中）W與作為在所描繪的網絡999上的無線通信的一部分的一個或多個其他設備的天線交 換RF無線信號。接口 995c可採用各種電氣傳導電纜的任一種，使能串行或並行信號傳輸 的使用W傳輸數據到所描繪的印表機925。能夠可通信地通過一個或多個接口 990的接口 控制器禪合的設備的其他示例包括但不限於麥克風、遠程控制項、鐵筆（Styluspen)、讀卡器、 指紋讀取器、虛擬實境交互手套、圖形輸入板、操縱杆、其他鍵盤、視網膜掃描器、觸控螢幕的 觸摸輸入組件、追蹤球、各種傳感器、照相機或照相機陣列W監控人員的運動W接受由該些 人員通過姿勢和/或面部表情W信號發出的命令和/或數據、雷射印表機、噴墨印表機、機 械機器人、就床等。
[0092] 在計算設備可通信地禪合到（或可能，實際包括）顯示器（如所描繪的示例顯示 器980,對應於顯示器180和380的一個或多個）的情況下，該種實現處理架構3000的計 算設備還可包括顯示接口 985。儘管在可通信地禪合到顯示器時可W採用更通用類型的接 口，但通常在顯示器上可視化顯示各種形式的內容時需要有點特定的附加處理，W及所使 用的基於電纜的接口有些特定的性質，使得通常提供不同顯示接口是合意的。在顯示器980 的可通信禪合中可W由顯示器接口 985採用的有線和/或無線信令技術可W利用符合各 種工業標準的任一種的信令和/或協議，包括但不限於各種模擬視頻接口、數字視頻接口 值VI)、顯示埠等中的任何一種。
[0093] 更普遍地，在此描述和描繪的計算設備的各種元件可包括各種硬體元件、軟體 元件或兩者的組合。硬體元件的示例可包括設備、邏輯設備、組件、處理器、微處理器、電 路、處理器組件、電路元件（如電晶體、電阻、電容、電感等）、集成電路、特定用途集成電路 (ASIC)、可編程邏輯器件（PLD)、數位訊號處理器值SP)、現場可編程口陣列（FPGA)、存儲器 單元、邏輯口、寄存器、半導體器件、晶片、微晶片、晶片集等。軟體元件的示例可包括軟體組 件、程序、應用、電腦程式、應用程式、系統程序、軟體開發程序、機器程序、作業系統軟體、 中間件、固件、軟體模塊、例行程序、子例行程序、函數、方法、規程、軟體接口、應用程式接口 (API)、指令集、計算代碼、計算機代碼、代碼段、計算機代碼段、字、值、符號或它們的任意組 合。然而，確定實施例是否使用硬體元件和/或軟體元件實現可根據任意數量的因素而變 化，諸如期望的計算速率、功率水平、耐熱性、處理周期預算、輸入數據速率、輸出數據速率、 存儲器資源、數據總線速度和其他設計或性能約束，如給定實施方式所期望的。
[0094] -些實施例可使用表述"一個實施例"或"一實施例"連同它們的派生物一起進行 描述。該些術語含義為結合實施例描述的特定特徵、結構或特性都被包括在至少一個實施 例中。短語"在一個實施例中"出現在說明書的各個位置並不需要都指代同一實施例。進 一步地，一些實施例可使用表述"禪合的"和"連接的"連同它們的派生物一起進行描述。該 些術語並不需要被推定為彼此同義。例如，一些實施例可使用術語"連接的"和/或"禪合 的"進行描述，W指示兩個或更多元件彼此之間有直接的物理或電氣接觸。然而，術語"禪 合"還可意指兩個或更多元件彼此之間不是直接接觸，而仍彼此之間互相合作或交互。此 夕F，可W組合來自不同實施例的方面或元件。
[0095] 需要強調的是，本公開的摘要被提供W允許讀者快速探知本技術公開的本質。提 交它基於該樣的理解，它將不被用於解釋或限制權利要求的範圍或含義。此外，在前述的詳 細描述中，可W看出各種特徵在單個實施例中出於精簡化本公開的目的被聚集到一起。本 公開的方法不被理解為體現該樣的意圖：即所請求保護的實施例需要比在每個權利要求中 清楚地列舉的特徵更多的特徵。相反，如隨後的權利要求體現的，發明的主題在於少於單個 公開的實施例的所有特徵。由此隨後的權利要求特此被引入到詳細描述中，其中每個權利 要求獨立作為單獨的實施例。在所附的權利要求中，術語"包括"和"在其中"被分別用作為 相應術語"包含"和"其中"的通俗英語的等同含義。此外，術語"第一"、"第二"、"第H"等 等，僅僅被用作為標號，並不意圖在它們的對象上施加數值上的要求。
[0096] W上已經描述的內容包括所公開架構的示例。當然，不可能將每個可想像的組件 和/或研究方法的組合都進行描述，但是本領域普通技術人員可認識到許多進一步的組合 和變化都是可能的。相應地，新的架構意圖於包括所附的權利要求的精神和範圍之內的所 有該些變化、修改和變形。本詳細公開現致力於提供有關於進一步的實施例的示例。W下 所提供的示例並非意圖是限制性的。
[0097] 在一些示例中，用於確定位置的裝置可包括處理器組件和由處理器組件執行的位 置提供器。位置提供器可包括：位置基帶，W基於從場所的位置網絡接收的無線信號確定在 場所內的當前位置；驗證組件基於從位置網絡和可信位置應用接收的證書，W驗證與場所 關聯的可信位置應用；W及加密組件，用W將指示當前位置的位置信息進行加密，並基於可 信位置應用的驗證而將位置信息通過置於位置提供器和可信位置應用之間的位置管理器 傳輸到可信位置應用。該些示例可進一步包括天線和禪合到天線W從場所的位置網絡接收 無線信號的接口，且該基帶可被禪合到該接口。
[0098] 附加地或可替換地，位置提供器可包括位置引擎W將位置基帶從無線信號生成並 指示當前位置的原始數據轉換成位置信息。
[0099] 附加地或可替換地，該裝置可包括接口 W接收無線信號，該無線信號由設置在該 場所的位置網絡的站點（STA)發送，該信號傳輸證書。
[0100] 附加地或可替換地，該裝置可包括接口 W接收無線信號，該無線信號由位置網絡 的一個或多個接入點（A巧發送，該一個或多個AP設置在場所附近。
[010。 附加地或可替換地，該位置基帶可從一個或多個AP中的一個AP接收位置曆書，該 位置曆書指示一個或多個AP在場所內的位置W及該一個或多個AP的至少一個特性。
[0102] 附加地或可替換地，該至少一個特性可包括由一個或多個AP發送的無線信號的 無線信號信號強度、飛行時間、到達時間差或到達角、離開角。
[0103] 附加地或可替換地，驗證組件可從一個或多個AP中的一個AP接收證書，並至少基 於從可信位置應用和AP接收的證書驗證該可信位置應用。
[0104] 附加地或可替換地，該裝置可包括位置管理器，該位置管理器可將位置信息分配 到多個位置應用，並且多個位置應用可包括可信位置應用和非可信位置應用。
[0105] 附加地或可替換地，位置管理器可用於由處理器組件執行。
[0106] 附加地或可替換地，位置提供器可向位置管理器發送信號W請求將位置信息不傳 輸到除可信位置應用之外的其他位置應用。
[0107] 附加地或可替換地，該裝置可包括可信位置應用，並且該可信位置應用可向位置 管理器發送信號W請求將位置信息不傳輸到除可信位置應用之外的其他應用。
[010引附加地或可替換地，可信位置應用可W用於由處理器組件執行。
[0109] 附加地或可替換地，該裝置可包括可信位置應用，該可信位置應用可向驗證組件 提供證書並從位置管理器接收位置信息，且該可信位置應用可包括解密組件W解密該位置 信息。
[0110] 附加地或可替換地，該位置網絡可包括多個布置在場所附近的AP，該位置提供器 可從多個AP中的一個AP接收指示場所內所提供的項目W及場所內項目的位置的位置數 據，位置提供器可將該位置數據傳輸到可信位置應用，並且該可信位置應用可包括相關組 件W將當前位置與場所內所提供的項目中的一個項目相關。
[0111] 附加地或可替換地，該裝置可包括顯示器並且可信位置應用可包括呈現組件，W 將場所的地圖W及在該地圖上的當前位置可視化呈現。
[0112] 附加地或可替換地，可信位置應用可包括呈現組件W呈現與場所內所提供的項目 中的一個項目相關聯的促銷的指示。
[0113] 附加地或可替換地，位置提供器可從位置網絡接收第一密鑰，並且加密組件使用 該第一密鑰加密該位置信息。
[0114] 附加地或可替換地，該裝置可包括可信位置應用，並且該可信位置應用可從位置 管理器接收位置信息，並且W使用與第一密鑰有關的第二密鑰解密該位置信息。
[0115] 附加地或可替換地，從位置網絡接收的證書可包括第一密鑰，並且可信位置組件 的證書可包括第二密鑰。
[0116] 在一些示例中，用W確定位置的裝置可包括處理器組件、將處理器組件可通信地 禪合到場所的位置網絡的接口； W及驗證組件，用於由處理器組件執行W將證書經由位置 網絡發送到場所內的行動裝置，從行動裝置接收使用該證書對行動裝置的可信位置應用的 驗證結果的指示，並根據該結果決定位置數據到行動裝置的傳輸，該位置數據指示場所內 所提供的項目W及場所內項目的位置。
[0117] 附加地或可替換地，驗證組件可根據該結果決定位置曆書到行動裝置的傳輸，該 位置曆書指示布置在場所附近的位置網絡的多個接入點（A巧的位置W及多個AP的至少一 個特性。
[0118] 附加地或可替換地，該至少一個特性可包括由多個AP發送的無線信號中的無線 信號信號強度。
[0119] 附加地或可替換地，該裝置可包括位置服務組件用於由處理器組件執行W與位置 網絡的多個接入點（A巧互相合作而發送無線信號W使能該行動裝置確定該行動裝置在場 所內的當前位置，多個AP布置在場所附近。
[0120] 附加地或可替換地，該驗證組件可將證書發送到多個AP中的一個AP W使該AP能 將證書發送到行動裝置。
[0121] 附加地或可替換地，該證書可包括第一密鑰使能行動裝置的位置提供器W加密指 示當前位置的位置信息而將其通過行動裝置的位置管理器傳輸到可信位置應用，該第一密 鑰與第二密鑰相關，第二密鑰與可信位置應用相關聯W使該可信位置應用能夠解密該位置 信息。
[0122] 在一些示例中，用於確定位置的計算機可實現的方法可包括；在行動裝置處基於 從場所的位置網絡接收的無線信號確定該行動裝置在場所內的當前位置；在該行動裝置處 從位置網絡接收第一證書；使用第一證書和可信位置應用的第二證書驗證行動裝置的可信 位置應用；W及基於可信位置應用的驗證，加密指示當前位置的位置信息並將該位置信息 通過行動裝置的位置管理器傳輸到可信位置應用。
[0123] 附加地或可替換地，該方法可包括從位置網絡的一個或多個接入點（A巧接收無 線信號，該一個或多個AP布置在場所附近。
[0124] 附加地或可替換地，該方法可包括從一個或多個AP中的一個AP接收位置曆書，該 位置曆書指示場所內一個或多個AP的位置W及一個或多個AP的至少一個特性。
[01巧]附加地或可替換地，該至少一個特性可包括由一個或多個AP發送的無線信號的 無線信號信號強度。
[0126] 附加地或可替換地，該方法可包括從一個或多個AP中的一個AP接收第一證書。
[0127] 附加地或可替換地，位置管理器可將位置信息分配到多個位置應用，並且多個位 置應用可包括可信位置應用和非可信位置應用。
[0128] 附加地或可替換地，該方法可包括向位置管理器發送信號W請求不將位置信息傳 輸到除可信位置應用之外的其他位置應用。
[0129] 附加地或可替換地，該方法可包括從可信位置應用接收第二證書，W及在可信位 置應用處解密該位置信息。
[0130] 附加地或可替換地，該位置網絡可包括多個布置在場所附近的AP;並且該方法可 包括從多個AP的一個AP接收指示場所內所提供的項目W及場所內項目的位置的位置數 據，將該位置數據傳輸到可信位置應用，並在該可信位置應用處將當前位置與場所內提供 的項目中的一個項目相關。
[0131] 附加地或可替換地，該方法可包括可視化呈現該場所的地圖和在地圖上的當前位 置。
[0132] 附加地或可替換地，該方法可包括呈現與該場所內所提供的項目中的一個項目相 關聯的促銷的指示。
[0133] 附加地或可替換地，該方法可包括從位置網絡接收第一密鑰並使用第一密鑰加密 位置信息。
[0134] 附加地或可替換地，該方法可包括使用與第一密鑰相關的第二密鑰解密位置信 息。
[0135] 附加地或可替換地，第一證書可包括第一密鑰且第二證書可包括第二密鑰。
[0136] 在一些示例中，至少一個機器可讀存儲介質可包括指令，當其被計算設備執行時， 致使計算設備能夠基於從場所的位置網絡接收的無線信號，在行動裝置處確定該行動裝置 在場所內的當前位置，在該行動裝置處從位置網絡接收第一證書，使用該第一證書和可信 位置應用的第二證書驗證行動裝置的可信位置應用，並基於可信位置應用的驗證，加密指 示當前位置的位置信息並將位置信息通過行動裝置的位置管理器傳輸到可信位置應用。
[0137] 附加地或可替換地，可致使計算設備從位置網絡的一個或多個接入點（A巧接收 無線信號，該一個或多個AP布置在場所附近。
[013引附加地或可替換地，可致使計算設備從一個或多個AP中的一個AP接收位置曆書， 該位置曆書指示一個或多個AP在該場所內的位置W及一個或多個AP的至少一個特性。
[0139] 附加地或可替換地，該至少一個特性可包括由一個或多個AP發送的無線信號的 無線信號信號強度。
[0140] 附加地或可替換地，可致使該計算設備從一個或多個AP中的一個AP接收第一證 書。
[0141] 附加地或可替換地，該位置管理器可將位置信息分配到多個位置應用，且多個位 置應用可包括可信位置應用和非可信位置應用。
[0142] 附加地或可替換地，可致使計算設備向位置管理器發送信號W請求不將位置信息 傳輸到除可信位置應用之外的其他位置應用。
[0143] 附加地或可替換地，可致使計算設備從可信位置應用接收第二證書，並在該可信 位置應用處解密位置信息。
[0144] 附加地或可替換地，可致使計算設備從位置網絡的多個AP中的一個AP接收指示 場所內提供的項目和場所內的項目的位置的位置數據，將該位置數據傳輸到可信位置應 用，並在該可信位置應用處將當前位置與場所內所提供的項目中的一個項目相關。
[0145] 附加地或可替換地，可致使該計算設備W可視化呈現場所地圖和地圖上的當前位 置。
[0146] 附加地或可替換地，可致使該計算呈現與場所內所提供的項目中的一個項目相關 聯的促銷的指示。
[0147] 附加地或可替換地，可致使該計算設備從位置網絡接收第一密鑰，並且使用該第 一密鑰加密該位置信息。
[014引附加地或可替換地，可致使該計算設備使用與第一密鑰相關的第二密鑰解密該位 置信息。
[0149] 附加地或可替換地，第一證書可包括第一密鑰，並且第二證書可包括第二密鑰。
[0150] 在一些示例中，至少一個機器可讀存儲介質可包括指令，當其被計算設備執行時， 致使計算設備執行W上的任何。
[0151] 在一些示例中，分配處理器組件核W執行任務部分的裝置可包括用於執行W上任 何的部件。
【權利要求】
1. 一種用以確定位置的裝置包括： 處理器組件；和 用於由處理器組件執行的位置提供器，其包括： 位置基帶，用以基於從場所的位置網絡接收的無線信號，確定場所中的當前位置； 驗證組件，用以基於從位置網絡接收的證書以及可信位置應用，驗證與該場所相關聯 的可信位置應用；以及 加密組件，用以基於可信位置應用的驗證，加密指示當前位置的位置信息，並將該位置 信息通過置於位置提供器和可信位置應用之間的位置管理器而傳輸到可信位置應用。
2. 如權利要求1所述的裝置，該裝置包括用以接收無線信號的接口，該無線信號由布 置在場所處的位置網絡的站點（STA)發送，該信號傳輸證書。
3. 如權利要求1所述的裝置，該裝置包括用以接收無線信號的接口，該無線信號由位 置網絡的一個或多個接入點（AP)發送，該一個或多個AP布置在場所附近。
4. 如權利要求3所述的裝置，該驗證組件用以從一個或多個AP中的一個AP接收證書， 並且至少基於從可信位置應用和AP接收的證書驗證該可信位置應用。
5. 如權利要求1所述的裝置，包括位置管理器，該位置管理器用以將位置信息分配到 多個位置應用，該多個位置應用包括可信位置應用和非可信位置應用。
6. 如權利要求5所述的裝置，該位置提供器用以向位置管理器發送信號以請求將位置 信息不傳輸到除了該可信位置應用之外的其他位置應用。
7. 如權利要求5所述的裝置，包括可信位置應用，該可信位置應用用以向位置管理器 發送信號以請求將位置信息不傳輸到除了該可信位置應用之外的其他應用。
8. 如權利要求1所述的裝置，包括可信位置應用，該可信位置應用用以向驗證組件提 供證書並從位置管理器接收位置信息，並且該可信位置應用包括解密組件以解密該位置信 肩、。
9. 如權利要求8所述的裝置，該位置網絡包括多個布置在場所附近的AP，該位置提供 器用以從多個AP中的一個AP接收指示場所內所提供的項目以及場所內項目的位置的位置 數據，該位置提供器將該位置數據傳輸到可信位置應用，且該可信位置應用包括相關組件 以將當前位置與場所內所提供的項目中的一個項目相關。
10. 如權利要求9所述的裝置，包括顯示器，且可信位置應用包括呈現組件以可視化呈 現場所的地圖和地圖上的當前位置。
11. 如權利要求1所述的裝置，位置提供器用以從位置網絡接收第一密鑰，並且加密組 件使用該第一密鑰加密該位置信息。
12. 如權利要求11所述的裝置，包括可信位置應用，該可信位置應用用以從位置管理 器接收位置信息以及使用與第一密鑰相關的第二密鑰解密該位置信息。
13. -種用以確定位置的裝置包括： 天線； 接口，其被耦合到該天線以從場所的位置網絡接收無線信號； 處理器組件；以及 位置提供器，其用於由處理器組件執行，包括： 位置基帶，被耦合到該接口以基於無線信號確定在場所內的當前位置； 驗證組件，用以基於從位置網絡接收的證書以及該可信位置應用以驗證與該場所相關 聯的可信位置應用；以及 加密組件，用以基於可信位置應用的驗證，加密指示當前位置的位置信息，並將該位置 信息通過置於位置提供器與可信位置應用之間的位置管理器而傳輸到可信位置應用。
14. 如權利要求13所述的裝置，該接口用以從位置網絡的一個或多個接入點（AP)接收 無線信號，該一個或多個AP布置在場所附近。
15. 如權利要求14所述的裝置，該驗證組件用以從一個或多個AP中的一個AP接收證 書，並至少基於從可信位置應用和AP接收的證書驗證該可信位置應用。
16. -種用於確定位置的計算機實現的方法包括： 基於從場所的位置網絡接收的無線信號，在行動裝置處確定該行動裝置在場所中的當 前位置； 在該行動裝置處從位置網絡接收第一證書； 使用該第一證書和可信位置應用的第二證書驗證行動裝置的可信位置應用；以及 基於可信位置應用的驗證，加密指示當前位置的位置信息並將該位置信息通過移動設 備的位置管理器傳輸到可信位置應用。
17. 如權利要求16所述的計算機實現的方法，包括從位置網絡的一個或多個接入點 (AP)接收無線信號，該一個或多個AP布置在場所附近。
18. 如權利要求17所述的計算機實現的方法，包括從一個或多個AP中的一個AP接收 位置曆書，該位置曆書指示場所內一個或多個AP的位置以及該一個或多個AP的至少一個 特性。
19. 如權利要求18所述的計算機實現的方法，該至少一個特性包括由一個或多個AP發 送的無線信號的無線信號信號強度。
20. 如權利要求16所述的計算機實現的方法，所述位置管理器用以將位置信息分配到 多個位置應用，所述多個位置應用包括可信位置應用和非可信位置應用。
21. 如權利要求20所述的計算機實現的方法，包括向所述位置管理器發送信號以請求 將位置信息不傳輸到除了可信位置應用之外的任何其他位置應用。
22. 如權利要求16所述的計算機實現的方法，包括： 從可信位置應用接收第二證書；以及 在可信位置應用處解密該位置信息。
23. 如權利要求22所述的計算機實現的方法，該位置網絡包括多個置於場所附近的 AP,該方法包括： 從多個AP的一個AP接收指示場所內所提供的項目以及場所內的項目的位置的位置數 據； 將該位置數據傳輸到該可信位置應用；以及 在該可信位置應用處將當前位置與場所內所提供的項目中的一個項目相 關。
24. 如權利要求23所述的計算機實現的方法，包括呈現與場所內所提供的項目中的一 個項目相關聯的促銷的指示。
25. 至少一種機器可讀存儲介質，其包括指令，該指令在被計算設備執行時致使計算設 備執行如權利要求16-24中任一項所述的方法。
【文檔編號】G01S19/20GK104321666SQ201380017305
【公開日】2015年1月28日 申請日期:2013年9月27日 優先權日:2013年4月19日
【發明者】J·塞格夫, I·斯泰納 申請人:英特爾公司