用于保护位置信息的系统技术方案

一种用于保护位置信息的系统（200）具有信标（240）、用于提供至少一个基于位置的服务的提供者服务器（220）、位置服务器（230）和移动设备（210）。移动设备具有用于控制位置信息的位置引擎（211）和用于使用位置信息的基于位置的应用（212）。提供者服务器生成唯一数据并授权基于位置的应用，并随后根据已加密位置来提供基于位置的服务。位置服务器基于辐射的特性来确定位置并将位置加密。位置引擎得到基于位置的应用的消费者数据的验证，其指示使用权允许位置数据传送到基于位置的应用，且当得到验证时，将已加密位置传送到基于位置的应用。基于位置的应用由提供者服务器授权，处理已加密位置并使用基于位置的服务。

【技术实现步骤摘要】
【国外来华专利技术】用于保护位置信息的系统专利
本专利技术涉及用于保护位置信息的系统，其包括信标、提供者服务器、位置服务器和至少一个移动设备。本专利技术还涉及提供者服务器方法、位置服务器方法、在移动设备中使用的位置引擎方法和在移动设备中使用的基于位置的应用方法以及在系统中使用的计算机程序产品。本专利技术通常涉及室内位置系统的领域，且更特别地提供在这样的位置系统以及相应的计算机程序产品内提供对位置信息的条件访问的各种系统和方法。
技术介绍
在过去的二十年来，户外导航设备被一般公众接受。使用GPS和Glonass卫星的卫星导航是消费者最初以专用导航设备的形式可采用的，但在智能电话中引入这样的功能之后真正普及。除了提供方向以外，例如在汽车导航中，这样的设备也越来越多地用于提供位置感知服务。对方向和位置感知服务的类似需要存在于室内区域中，例如在大的室内建筑群中，诸如医院、大学、停车厂、购物中心和/或办公室中。在室内环境中，基于卫星的导航技术通常不提供能够执行室内位置确定的足够的信号强度。由于这个原因，发展了用于在室内环境中的地点/位置确定的可选的技术。这些可选技术中的一些技术使用基于射频（RF）的位置确定。这样的系统典型地利用具有也被称为锚节点或信标的已知位置的多个射频（RF）发射机。其它可选的技术可利用具有已知位置或信标的可见光通信（VLC）发射机，已知位置户信标可利用通常相当密集的照明基础设施。类似于户外定位系统，室内定位系统向在下文中是终端用户的消费者提供服务；终端用户将最终依赖于的服务。因此室内定位服务是可靠的很重要。终端用户的可靠性的一个方面是被报告的位置的准确性。可靠性的另一方面是被报告的位置的连续性。可靠性的另一方面是可得到性。通常室内定位系统将由消费者部署，消费者将从供应商订购这样的室内定位系统。消费者典型地是拥有/部署室内定位系统的一方，尤其是这一方也可以是基于室内定位系统来提供服务的一方，但情况不需要是这样。考虑例如飞机所有者也拥有并部署室内定位系统的情形。不一定隶属于机场所有者的航空公司和商店可基于室内定位系统来提供服务。在下文中提供这样的基于定位的服务将被称为由服务提供者来提供服务。室内定位系统的部署通常将在消费者上引起成本；作为结果，消费者将想要确保他可挽回这个成本。成本可通过基于定位系统功能而提供的服务来赚回。在上面的例子中，机场所有者将需要从基于定位系统提供服务的提供者重新获得他的投资。作为结果，支持多样和复杂的情形例如上面的机场的机制是需要的。为了支付基于位置的服务提供者，不存在搭便车者很重要；系统因此也需要是能复原篡改的（tamper-resilient）。文件US2015/0030157（参考资料[1]）描述了用于可信位置应用和位置提供器通信的技术。技术在移动设备内通过可信通信在位置提供器和可信位置应用之间传送位置信息以防止将它提供到不可信位置应用。移动装置包括：处理器部件；和用于由处理器部件执行的位置提供器，其包括位置基带单元以基于从举办场所的位置网络接收的无线信号来确定该举办场所中的当前位置；至少基于从可信位置应用接收的证书来验证与举办场所相关的可信位置应用的验证部件；以及加密部件，其将指示当前位置的位置信息加密并通过插在位置提供器和可信位置应用之间的位置管理器基于可信位置应用的验证来将位置信息传送到可信位置应用。
技术实现思路
在US2015/0030157[1]的已知系统中，位置提供器是移动设备的部分。实际上，位置提供器和/或位置管理器可被篡改，且因此不能被完全信任。如果是这样，位置信息可能仍然变成不可信位置应用可访问的。本专利技术的目的是提供用于保护位置信息的系统，其中，在移动设中，可信的基于位置的应用被启用以使用基于位置的服务，而存在于移动设备中的其它元件不能够访问或控制位置信息。为了这个目的，提供如在所附权利要求中定义的系统、设备和方法。用于保护位置信息的系统包括信标。每个信标具有辐射发射器，辐射包括信标标识符和用于标识信标所位于的区域的至少一个位置标识符。另外的数据也可在辐射中被编码或调制。系统还具有用于提供至少一个基于位置的服务的提供者服务器。系统还具有位置服务器，位置服务器具有位置秘密。系统还具有包括用于从信标接收辐射并确定辐射的至少一个特性的辐射接收机的至少一个移动设备。移动设备具有用于控制位置信息的位置引擎，位置引擎耦合到用于得到位置标识符和辐射的特性的辐射接收机。移动设备还具有布置成使用位置信息的基于位置的应用，基于位置的应用还具有指示使用位置信息的使用权的消费者数据。在系统中，提供者服务器布置成与位置服务器通信，以用于基于位置秘密生成基于位置的应用的唯一数据，基于位置秘密来提供唯一数据，通过与基于位置的应用交换唯一数据的至少部分在使用基于位置的服务之前授权基于位置的应用，并根据已加密位置而提供至少一个基于位置的服务。在系统中，位置服务器布置成与用于生成所述唯一数据的提供者服务器通信，从位置引擎接收辐射的特性并基于辐射的特性确定移动设备的位置，并将位置加密且将已加密位置传送到位置引擎。在系统中，位置引擎布置成从基于位置的应用接收消费者数据的至少部分，得到从基于位置的应用接收的消费者数据的验证，该验证指示所得到的位置标识符的使用权允许位置信息传送到基于位置的应用，以及当得到验证时，将已加密位置传送到基于位置的应用。在系统中，基于位置的应用布置成与提供者服务器交换唯一数据的至少部分；基于消费者数据来处理位置信息，并使用根据已加密位置而提供的基于位置的服务。上述系统提供移动设备，其可以是终端用户设备，其根据如由在消费者的房屋上或安装信标的消费者的举办场所中的消费者控制的使用权而具有对位置信息和/或基于位置的服务的条件访问。基于位置的服务由提供者服务器提供并由基于位置的应用使用。辐射接收机用于从信标接收辐射并确定辐射的至少一个特性。在本文档中，如所确定的辐射的特性意味着从所接收的辐射解码的任何数据或指示辐射接收机相对于发射辐射的一个或多个信标的地点的任何其它特征。特性可以例如是信标标识符，同时接收这样的信标标识符指示移动设备在信标的附近区域中。特性也可以是所述所接收的辐射的信号强度、信号角度、信号定时等，该特性指示移动设备相对于一个或多个信标的实际距离或地点。此外，特性可表示例如同时或随后在同一位置处从多个信标接收的辐射的组合、多个信号强度的指纹等。特性由位置引擎从辐射接收机传送到位置服务器，以便使位置服务器能够确定移动设备的当前位置。确定可基于如存在于特性中的信标标识符，并可进一步基于信号强度或被包括在所述特性中的其它元素中的任一项。因此，基于所接收的辐射的一个或多个特性来确定移动设备的实际位置是例如从现有技术参考资料[1]、[2]、[3]或[4]已知的。为了保护位置信息，基于位置的应用要在使用基于位置的服务之前由提供者服务器授权。通过与基于位置的应用交换唯一数据的至少部分例如在登入阶段或安装过程期间来实现授权。有利地，提供者服务器通过所述授权来控制哪些基于位置的应用可使用基于位置的服务。此外，有利地，确定实际位置的位置服务器不位于移动设备内，且因此不能容易被操纵。所以位置服务器从移动设备远程地确定移动设备的位置，并随后在将位置信息传送到它的最终可信目的地之前将位置加密。例如，可信目本文档来自技高网...

【技术保护点】
用于保护位置信息的系统，包括：‑信标（240），每个信标具有辐射发射器，辐射包括信标标识符和用于标识所述信标所位于的区域的至少一个位置标识符；‑提供者服务器（220），其用于提供至少一个基于位置的服务；‑位置服务器（230），其具有位置秘密；‑移动设备（210），其包括：‑辐射接收机（213），其用于从所述信标接收所述辐射并确定所述辐射的至少一个特性，‑位置引擎（211），其用于控制所述位置信息，所述位置引擎耦合到用于得到所述位置标识符和所述辐射的所述特性的所述辐射接收机，以及‑基于位置的应用（212），其布置成使用所述位置信息，所述基于位置的应用还具有指示使用所述位置信息的使用权的消费者数据；提供者服务器（220），其布置成：‑与所述位置服务器通信，以用于基于所述位置秘密生成所述基于位置的应用的唯一数据，‑基于所述位置秘密来提供所述唯一数据，‑通过与所述基于位置的应用交换所述唯一数据的至少部分在使用所述基于位置的服务之前授权所述基于位置的应用，以及‑根据已加密位置，提供至少一个基于位置的服务；所述位置服务器（230）布置成：‑与用于生成所述唯一数据的所述提供者服务器通信，‑从所述位置引擎接收所述辐射的所述特性并基于所述辐射的所述特性确定所述移动设备的位置，以及‑将所述位置加密且将所述已加密位置传送到所述位置引擎；所述位置引擎（211）布置成：‑从所述基于位置的应用接收所述消费者数据的至少部分，‑得到如从所述基于位置的应用接收的所述消费者数据的验证，所述验证指示所得到的位置标识符的使用权允许所述位置信息传送到所述基于位置的应用，以及‑当得到所述验证时，将所述已加密位置传送到所述基于位置的应用；所述基于位置的应用（212）布置成：‑与所述提供者服务器交换所述唯一数据的至少部分，用于由所述提供者服务器授权；‑得到指示使用所述位置信息的使用权的消费者数据；‑通过将所述唯一数据和所述消费者数据的至少部分传输到所述位置引擎来请求位置信息；‑基于所述唯一数据来处理所述已加密位置；以及‑使用根据所述已加密位置而提供的所述基于位置的服务。...

【技术特征摘要】
【国外来华专利技术】2015.06.23 EP 15173336.71.用于保护位置信息的系统，包括：-信标（240），每个信标具有辐射发射器，辐射包括信标标识符和用于标识所述信标所位于的区域的至少一个位置标识符；-提供者服务器（220），其用于提供至少一个基于位置的服务；-位置服务器（230），其具有位置秘密；-移动设备（210），其包括：-辐射接收机（213），其用于从所述信标接收所述辐射并确定所述辐射的至少一个特性，-位置引擎（211），其用于控制所述位置信息，所述位置引擎耦合到用于得到所述位置标识符和所述辐射的所述特性的所述辐射接收机，以及-基于位置的应用（212），其布置成使用所述位置信息，所述基于位置的应用还具有指示使用所述位置信息的使用权的消费者数据；提供者服务器（220），其布置成：-与所述位置服务器通信，以用于基于所述位置秘密生成所述基于位置的应用的唯一数据，-基于所述位置秘密来提供所述唯一数据，-通过与所述基于位置的应用交换所述唯一数据的至少部分在使用所述基于位置的服务之前授权所述基于位置的应用，以及-根据已加密位置，提供至少一个基于位置的服务；所述位置服务器（230）布置成：-与用于生成所述唯一数据的所述提供者服务器通信，-从所述位置引擎接收所述辐射的所述特性并基于所述辐射的所述特性确定所述移动设备的位置，以及-将所述位置加密且将所述已加密位置传送到所述位置引擎；所述位置引擎（211）布置成：-从所述基于位置的应用接收所述消费者数据的至少部分，-得到如从所述基于位置的应用接收的所述消费者数据的验证，所述验证指示所得到的位置标识符的使用权允许所述位置信息传送到所述基于位置的应用，以及-当得到所述验证时，将所述已加密位置传送到所述基于位置的应用；所述基于位置的应用（212）布置成：-与所述提供者服务器交换所述唯一数据的至少部分，用于由所述提供者服务器授权；-得到指示使用所述位置信息的使用权的消费者数据；-通过将所述唯一数据和所述消费者数据的至少部分传输到所述位置引擎来请求位置信息；-基于所述唯一数据来处理所述已加密位置；以及-使用根据所述已加密位置而提供的所述基于位置的服务。2.如权利要求1所要求保护的系统，其中：所述位置服务器（230）布置成在请求时提供相应于所述位置标识符的相应的消费者数据；以及所述位置引擎（211）布置成通过下列操作来得到所述验证：-请求所述位置服务器提供所述相应的消费者数据，以及-比较所述相应的消费者数据和从所述基于位置的应用接收的所述消费者数据。3.如权利要求1所要求保护的系统，其中：所述位置引擎（211）布置成：-将所述消费者数据和所述位置标识符发送到所述位置服务器，并从所述位置服务器接收所述验证；以及所述位置服务器（230）布置成：-接收所述消费者数据和所述位置标识符，-通过比较相应于所述位置标识符的所述相应的消费者数据和从所述基于位置的应用接收的所述消费者数据来提供所述验证，以及-将所述验证发送到所述位置引擎。4.如权利要求1-3中的任一项所要求保护的系统，其中：所述位置服务器（230）布置成基于所述基于位置的应用的所述唯一数据的部分来将所述位置加密，以及所述基于位置的应用（212）布置成通过基于所述唯一数据的所述部分将所述已加密位置解密来处理已加密位置；或所述基于位置的应用（212）布置成通过将所述已加密位置传送到所述提供者服务器来处理所述已加密位置，以及所述提供者服务器（220）布置成基于所述基于位置的应用的所述唯一数据的部分来将所述已加密位置解密并根据解密的位置来提供所述基于位置的服务。5.如权利要求1-4中的任一项所要求保护的系统，其中：所述位置服务器（230）布置成：-在所述验证时接收所述基于位置的应用的所述唯一数据的至少部分，和/或-基于所述位置秘密来检查所述唯一数据的有效性。6.如权利要求1-5中的任一项所要求保护的系统，其中：所述...

【专利技术属性】
技术研发人员：SS库马，AV潘德哈里潘德，
申请(专利权)人：飞利浦照明控股有限公司，
类型：发明
国别省市：荷兰,NL