用于可信位置应用与位置提供器通信的技术的制作方法

用于可信位置应用与位置提供器通信的技术的制作方法
【专利摘要】各种实施例一般地针对用于在移动设备之内的位置提供器和可信位置应用之间通过可信通信传输位置信息以排除将其提供到非可信位置应用的技术。一种装置包括：处理器组件；以及用于由处理器组件执行的位置提供器，其包括：位置基带，用以基于从场所的位置网络接收的无线信号确定在场所内的当前位置；验证组件，用以至少基于从可信位置应用接收的证书验证与该场所相关联的可信位置应用；以及加密组件，用以基于可信位置应用的验证来加密指示当前位置的位置信息，并将该位置信息通过置于在位置提供器和可信位置应用之间的位置管理器而传输到可信位置应用。描述和请求保护了其他实施例。
【专利说明】用于可信位置应用与位置提供器通信的技术

【技术领域】
[0001] 在此描述的实施例通常涉及在移动设备的组件之间交换位置信息的可信通信的 建立和使用，W防止位置信息的未授权使用。

【背景技术】
[0002] 移动设备已经很早就具有通过接收和分析来自多个全球定位系统（GP巧或全球 导航卫星系统（GNS巧卫星的无线信号来跟踪它们自身相对地球表面的位置的能力。因此， 该样的计算设备的用户，无论它们是由人为携带或安装在车辆内部，都已经很早能够在任 何给定时刻观看它们位于地球表面的可视化呈现。进一步地，除了简单地呈现位置信息诸 如当前的一组坐标，移动设备已经很早就包含位置应用W在提供其他服务时（例如呈现当 前位置的天气预报；呈现当前位置附近的商店或加油站的位置W及它们的价格等；等等） 利用该样的位置信息。
[0003] 最近，移动设备已经被提供跟踪它们的相对一个场所的内部（如一个商场、商店、 航站楼等的内部）的自身位置的能力，具有比可能使用来自卫星发射的信号更好的位置精 确度，来自卫星发射的信号可能也不能够穿透该样的结构的部分到达它们的内部。该典型 地通过接收和分析发射来自在该样的场所内部构成位置网络的无线网络接入点（AP)的无 线信号来完成，有时候基于双曲线导航原理。进一步地，该样的移动设备近期已经将要包 含位置应用而与由该样的位置网络所提供的位置服务协作，从而将用户引导到场所内部的 特定感兴趣项目的位置，诸如该场所内可供购买的产品、新产品和/或所提供的促销产品。 该样的位置应用依赖于移动设备的位置提供器，其已被配置成与该场所内部提供该样的位 置服务的该样的位置网络交互，W确定该移动设备相对于房间、n厅、走廊、架子、公用电话 亭、服务台、休息室等的当前位置。位置提供器然后将当前位置提供给与该场相关联并能够 将感兴趣项目与该场所内提供该些感兴趣项目的位置相关的位置应用。该样的相关然后被 用于将用户引导到感兴趣项目和/或与该些项目关联的当前促销（例如打折）。
[0004] 可惜，该样的移动设备内部的典型系统架构已经被发现能够被其他位置应用使能 该样的位置信息的"盗用"形式，其他位置应用可W使用该样的位置信息向用户呈现意图鼓 励用户离开该场所到一个竞争场所的竞争信息。更具体地，指示一个场所内的当前位置的 位置信息可被一个竞争场所的位置应用使用而向用户呈现关于竞争产品的广告或在竞争 场所提供的服务（有时候称为"展厅推送威胁"）。
[0005] 在该样的架构中，来自移动设备的任意位置提供器的位置信息典型地由移动设备 的位置管理器自由分配给任意向该位置管理器请求该信息的位置应用。该位置管理器典型 地置于位置提供器和位置应用之间而为位置应用提供平台无关接口。尽管通过位置管理器 的位置信息的该样的自由流动供应最初被预想为一种益处，但在该些情形下，其已经证明 是由一个位置应用使能了相对另一位置应用的恶意行为。进一步地，位置管理器典型地是 移动设备操作系统（0巧的一个组件的事实已被知晓致使位置管理器容易受到攻击破坏而 导致盗用。

【专利附图】

【附图说明】
[0006] 图1示出位置系统的一个实施例。
[0007] 图2示出已布置的一个实施例的场所的示例。
[000引图3-4示出根据一个实施例的位置信息的传输。
[0009] 图5-7的每个都示出位置系统的一个实施例的一部分。
[0010] 图8-10的每个都示出根据一个实施例的逻辑流程图。
[0011] 图11示出根据一个实施例的处理架构。

【具体实施方式】
[0012] 各种实施例一般针对移动设备内部在位置提供器和可信位置应用之间通过可信 通信传输位置信息W排除将位置信息提供给非可信位置应用的技术。位置提供器可W是 移动设备中所包含的多个位置提供器中的一个，每个采用不同技术来确定移动设备的当前 位置（例如GPS、GNSS，、动作感知、来自信号源的H角测量、基于WiFi的RSSI或飞行时间 等）。可信位置应用可W是由移动设备的用户存储在移动设备中利用来自一个或多个其位 置提供器的多片位置信息执行各种功能的多个位置应用中的一个。可信位置应用可采用从 位置提供器接收的位置信息向用户呈现与该可信位置应用相关联的一个场所内所提供的 一种项目（例如提供用于出售、出租等）的位置提示和/或基于用户在该场所内的走动方 式确定用户感兴趣的项目。
[0013] 位置提供器与该场所的位置网络合作来分析从该场所内的一个或多个无线网络 接入点（A巧和/或该场所内其他站点（STA)接收的无线信号的特性，W确定移动设备在该 场所内的当前位置。该位置提供器可从该位置网络的一个AP接收位置历书（almanac),其 指定了该位置网络的一个或多个AP的位置和/或特性，由此能够实现在指定当前位置时相 当高的位置精确度（例如精确到1米内）。
[0014] 如先前讨论的，为了将来自一个或多个位置提供器的多片位置信息分配到一个或 多个请求位置信息的位置应用，位置管理器可被置于在位置提供器和可信位置应用之间。 不幸地，也如之前所讨论的，该位置管理器可能被破坏，致使不可能将位置管理器认作为可 信的。可选地或另外地，位置应用中的一个可能是一个非可信位置应用，被配置成使用与场 所关联的位置信息来向用户呈现在一个竞争场所提供的项目有关的信息，W试图诱导用户 离开该场所去向该竞争场所。
[0015] 可通过位置管理器在位置提供器和可信位置应用之间建立可信通信，W-种不允 许非可信位置应用和/或位置管理器本身接收位置信息和/或利用它的方式，而使能它们 之间位置信息的交换。作为建立该样的可信通信的前序，位置提供器可采用从可信位置应 用和/或位置网络接收的证书的组合来将可信位置应用验证为可信赖的，W接收该位置信 息。然后，位置提供器和可信位置应用的一个或两者可向位置管理器发送信号W请求将位 置信息仅仅从该位置管理器路由到可信位置应用，而不是将其分配到多个位置应用。
[0016] 然而，在许多移动设备中，位置管理器是移动设备操作系统（0巧的一个组件，并 且它对于将被危及的OS完整性来说是常见的（例如通过病毒等）。因此，位置管理器可被 认为是非可信的，从而导致对关于该位置管理器是否将要履行该请求而将位置信息只路由 到可信位置应用的不确定性。不顾向位置管理器做出的该样的一个请求，而仍旧向与竞争 场所关联的非可信位置应用提供位置信息，为对抗该一可能性，该位置提供器和可信位置 应用可在它们之间交换位置信息中采用加密。
[0017] 采用在此使用的符号和术语的通用参考，W下的详细说明部分将W计算机上或计 算机网络上执行的程序流程的方面加W呈现。由本领域普通技术人员使用该些过程式的说 明和表述将他们工作的大意向其他本领域技术人员最有效传达。此处流程通常被设想为导 致理想结果的有条理的操作次序。该些操作需要对物理量的物理操控。通常，但不是必要 地，该些量采取能够被存储、传输、结合、比较或W其他方式操纵的电、磁、或光信号的形式。 主要出于通用的原因，证明有时将该些信号称作为比特、值、信元、符号、特征、术语、数字或 类似物是方便的。然而应当注意的是，所有该些和类似的术语都将与合适的物理量相关联， 并且它们仅仅是应用到该些量的方便标记。
[001引进一步地，通常W术语称该些操纵，诸如添加或比较，它们通常与由人员操作者执 行的也理操作相关联。然而，在此描述的构成一个或多个实施例的部分的任何操作中，人员 操作者的不需要该样的能力，或在多数情况下是不期望该样的能力。相反，该些操作为机器 操作。用于执行各种实施例的操作的可用的机器包括依照被根据在此的教导写入的在内部 存储的计算机程序有选择地激活或配置的通用数字计算机，和/或包括特别构造用于所要 求的目的的装置。各种实施例还涉及用于执行该些操作的装置或系统。该些装置可为所要 求的目的被特别构造或可包括通用计算机。用于各种该些机器的想要的结构将从给出的说 明中显而易见。
[0019] 现参考附图，其中同样的参考标号始终用于指代同样的元件。在接下来的说明中， W解释为目的，阐述许多的详细细节是为了提供对它的透彻理解。然而明显的是，缺少该些 详细细节也可实行新的实施方式。在其他情况下，为便于它的说明，W方框图形式示出公知 的结构和设备。目的是覆盖该权利要求范围之内的所有修改、等价方式和替代方式。
[0020] 图1是位置系统1000的一个实施例的框图，包括一个或多个的移动设备100、位置 服务器300、应用服务器500 W及证书服务器700。该些计算设备中的每个都可W是各种类 型的计算设备中的任意一种，包括但不限于，台式计算机系统、数据录入终端、手提电脑、上 网本电脑、平板电脑、手持个人数据助理、智能电话、数码相机、包含在衣服内的穿戴式计算 设备、集成在车辆（如，汽车、自行车、轮椅等）中的计算设备、服务器、服务器群、服务器场 等。
[0021] 移动设备100可由用户携带进入与位置服务器300相关联的场所409,在该场所 中提供项目（如提供用于出售、出租等）。通过与一个或多个接入点494a-c合作，该位置 服务器300可提供给予位置服务的位置网络499。可替换地，可由扮演站点（STA)角色的 单个设备做该些（如位置服务300可直接发射无线信号W提供该位置网络499)。移动设 备100的位置提供器170a可采用从接入点494a-c发射出的无线信号来确定移动设备100 在该场所409内的当前位置。基于由位置提供器170a确定出的当前位置，应用服务器500 可向移动设备100提供可信位置应用510 W与该位置提供器170a合作而呈现关于该场所 409内所提供的项目的信息。可信位置应用510的供应可经由网络999。位置提供器170a 和可信位置应用510可通过位置管理器140 W阻止非可信位置应用110接收和/或利用该 位置信息的方式，建立它们之间的可信通信W使能指示它们之间的当前信息的位置信息的 交换。证书服务器700可向移动设备100、位置服务器300和应用服务器500中的一个或多 个提供证书W使能至少一个可信位置应用510的可信赖性的验证，从而使能该样的可信通 信的建立。
[0022] 如所描绘的，该些计算设备100、300、500和/或700的子集之间通过网络499和 999的一个或两者，交换与确定移动设备100在该场所409之内的当前位置相关联的信号。 然而，该些计算设备的一个或多个可彼此之间和/或与其他计算设备（未示出）之间经由 网络499和999的一个或两者交换与确定任何计算设备的当前位置完全无关的其他数据。 在各种实施例中，位置网络499可W是在场所409内部延伸的无线网络。网络499可被配 置成符合各种无线网络规范中的任何一个，包括但不限于W下的一个或多个；由美国纽约 州的纽约电气与电子工程师协会（IEffi)公布的规范中的802. 11族、由美国华盛顿州的 Kirkland蓝牙@;技术联盟（蓝牙SIG)公布的盛牙@;规范版本、美国德克萨斯州的Austin的 Wi-Fi?联盟公布的Wi-Fi?规范的版本W及由芬兰的Espoo的位置联盟制定的开发下的规 范。在各个实施例中，网络999可W是可能限于在单个建筑物内或其他相对限制区域内延 伸的单个网络、可能延伸相当长距离的连接网络的组合，和/或可包括互联网。因此，网络 999可基于可交换信号的各种通信技术的任何一种（或组合），包括但不限于采用电气和/ 或光传导电缆的有线技术，和采用红外、射频或其他形式的无线传输的无线技术。
[0023] 在各种实施例中，移动设备100包括处理器组件150、存储器160、位置提供器170a 和170b、控件120、显示器180和将移动设备禪合到网络499和999的一个或两者的接口 190中的一个或多个。存储器160存储位置管理器140、可信位置应用510、位置数据333、 非可信位置应用110 W及竞争数据133中的一个或多个。可信位置应用510可包括证书 537。位置提供器170a和17化每个分别包括位置引擎174a和174b、W及位置基带179a和 179b。此外，每个位置提供器170a和17化可包括证书137,和/或位置提供器170a可额外 包括位置历书334。
[0024] 如将要更详细解释的，位置提供器170a-b的每一个可由处理器组件（如处理器 组件150)、电路（可编程的或不可编程的）或其组合可执行的指令构成。在位置提供器 170a-b的每个的至少一部分包括至少一些可执行指令（如在位置引擎174a-b由可执行指 令构成的情况下）的实施例中，该些部分可被存储在存储器160中。在位置提供器170a-b 的每个的至少一部分包括电路的实施例中，位置提供器170a-b中的一个或二者每个可包 括接口 190或者分立的等同接口的至少一部分。
[00巧]不管位置提供器170a-b的每个W怎样的确切方式加W实现，位置提供器170a-b 的每个采用各种技术的一种或多种用于确定移动设备100的当前位置。还应当指出，尽管 在此具体描绘和讨论了两个位置提供器，具体为位置提供器170a-b，但包括其他数量的位 置提供器的实施例也是可能的。位置提供器的数量可由用于确定移动设备100的当前位置 的技术被认定为希望支持的数目和/或类型确定。举例来说，一个位置提供器可采用从卫 星（如GI^或GNS巧接收的无线信号，另一位置提供器可采用检测运动的加速度计和/或 巧螺仪，而另一个位置提供器可采用从蜂窝电话通信培接收的无线信号，W及再另一个位 置提供器可采用从布置在场所内部的接入点（如场所409的AP 494a-c)接收的无线信号。 进一步地，两个或更多位置提供器可共享数据W增强它们的操作（如降低功率消耗和/或 提高准确性）。举例来说，采用卫星信号（如GI^或GNS巧的位置提供器可从另一采用加速 度计和/或巧螺仪的位置提供器接收数据W提供更高的准确性（如滤除测量误差）。
[0026] 接口 190可包括电路（如解调器、射频信号放大器等）用于接收被位置提供器 170a-b的一个或两者采用的无线信号。位置基带179a-b的每个可分析所接收的无线信号 的特性（如飞行时间、到达时间差、相对频差、强度、到达或离开的方向/角度等）W获取指 示当前位置的原始数据。位置引擎174a-b的每个可W符合广泛使用的参考系统的方式（如 坐标系统，诸如GI^坐标或RSSI指纹识别）将该原始数据转成具体指示当前位置的位置信 息片，提供给一个或多个位置应用（如位置应用110和510)。
[0027] 位置管理器140包括处理器组件150上可操作的一系列指令，该处理器组件处于 主处理器组件角色W实现逻辑来执行各种功能。在执行位置管理器140时，处理器组件150 从一个或多个位置应用（如位置应用110和510)接收请求指示移动设备100的当前位置的 位置信息的请求，并从一个或多个位置提供器（如位置提供器17〇a-b)接收位置信息。处 理器组件550可将来自一个或多个位置提供器的位置信息分配到一个或多个位置应用。在 执行位置管理器140时，处理器组件550可将来自一个位置提供器的位置信息分配到多个 位置应用和/或可向一个位置应用提供来自多个位置提供器的位置信息。
[0028] 在执行位置管理器140时，处理器组件550还可从一个位置应用接收将要向该位 置应用提供的任何位置信息所要求的位置准确度指示。例如，为移动设备100的当前位置 呈现天气预报的位置应用可仅要求相当低的位置准确性，该样使得移动设备100当前位置 指定精确到其实际当前位置一公里或几公里内都是足够的。然而，在街景地图上呈现移动 设备100的当前位置的位置应用可能要求颇高的位置准确性，该样可能需要使得移动设备 100的当前位置指定精确到其实际当前位置几米内的能力。
[0029] 继续执行该位置管理器140,处理器组件550可进一步从位置提供器接收该位置 提供器所能够提供的位置精确度的指示。例如采用GI^卫星信号的位置提供器可能够提供 位置精确度足够高的位置信息，使移动设备100的当前位置可被指定到其实际当前位置的 几米之内。该样的位置准确度可结结有余地用于呈现当前位置的天气预报或在街景地图上 呈现当前位置的指示。然而，该样的位置精确度不足W用于在场所（如场所409)内部的房 间、n厅、走廊等中呈现移动设备100的当前位置。
[0030] 处理器组件550可选择性地将从不同位置提供器接收的具有不同位置精确度的 位置信息基于其所请求的位置精确度分配给各位置应用。进一步地，处理器组件550可基 于在任何给定时间哪个位置提供器能够提供位置信息，选择性地将从不同位置提供器接收 的位置信息分配到不同位置应用。如对本领域技术人员来说熟知的，来自卫星、蜂窝培和/ 或无线网络的AP的不同的无线信号在不同时间不同地点可用。举例来说，建筑物（如住宅 或大厦）的入口可能阻止接收来自卫星的无线信号。
[0031] 位置应用110和510的每个包括处理器组件150上可操作的一系列指令，该处理 器组件处于主处理器组件角色W实现逻辑来执行各种功能。在执行位置应用110和510的 每个时，处理器组件150可使用由位置管理器140分配到位置应用110和510的每个的位 置信息，基于在该样的位置信息中所指示的移动设备100的当前位置执行一种功能。为维 护可信位置应用510的可信性质，处理器组件150可W安全模式执行该可信位置应用510， 和/或在访问可信位置应用510被存储在存储器160的那部分（如"沙盒"或"安全区域"） 时采用各种限制。
[0032] 可信位置应用510可与场所409相关联。在执行可信位置应用510时，处理器组件 550可在显示器180 (如使用可视化呈现的地图）上可视化呈现指示移动设备100位于该场 所409的口厅、房间、走廊、架子、公用电话亭、服务台、休息室、收银台等中的当前位置。处 理器组件550可向用户呈现关于该场所409内所提供的项目（如提供用于出售、出租等） 的信息，它们在场所409的位置，和/或与该些项目关联的各种促销（如减价出售、折扣、优 惠券等）。
[0033] 在执行可信位置应用510时，当用户携带移动设备100在场所409内部到处走动 时，处理器组件550可监控移动设备100的移动（如其所接收的位置信息中所指示的）。用 户停在和/或看起来将要逗留在场所409内的特定位置的情况被认为是该用户对位于该些 特定位置的一个或多个项目有兴趣的指示。作为响应，该处理器组件550可将与该些特定 位置的该些项目相关的各种促销可视化呈现（如，鼓励用户租用、购买或者W其他方式利 用该些项目的一个）。
[0034] 移动设备100的用户可从应用服务器500获取可信位置应用510。更具体地，用 户可能已经操作该移动设备（如经由控件120和显示器180)经由网络999访问该应用服 务器500,从其上下载可信位置应用510,将其存储在存储器160中。由于源自能够使用可 信位置应用510找到场所409内的项目和/或被通知与该些项目相关联的促销的便利的收 益，用户可能已经选择该样做。
[00巧]非可信位置应用110可与凡是与该场所409可能相关联的商业、政府或非盈利实 体的竞争者相关联。移动设备100的用户可W是场所409和与竞争者相关的竞争场所两者 的赞助人，并可因此选择下载可信位置应用510之外的非可信位置应用110 W利用非可信 位置应用110所提供的收益，该收益与由可信位置应用510所提供的那些类似。
[0036] 然而，在执行非可信位置应用110时，可致使处理器组件550去做多于简单提供诱 导用户下载非可信位置应用的收益（如通过竞争场所导引）。在执行非可信位置应用110 时，处理器组件550可尝试采用在由处理器组件550执行该可信位置应用510时将要采用 的同样的位置信息。更具体地，处理器组件550可W通过执行非可信位置应用110致使其 使用由位置提供器170a生成并指示移动设备100在场所409内位置的位置信息来选择和 呈现在竞争场所可用的类似项目的竞争促销。
[0037] 在各个实施例中，应用服务器500包括处理器组件550、存储器560和将应用服务 器500至少禪合到网络999的接口 590中的一个或多个。存储器560存储控制例行程序 540和可信位置应用510中的一个或多个。此外，可信位置应用510可包括证书537。控制 例行程序540包括一系列可在处理器组件550上操作的指令，该处理器组件处于主处理器 组件角色W实现逻辑来执行各种功能。在执行控制例行程序540时，处理器组件550可从 移动设备100经由网络999接收信号，从而将可信位置应用510提供到移动设备100。作为 响应，处理器组件550还可将可信位置应用该样提供到移动设备100。
[0038] 应用服务器500可关联与场所409相关联的实体W使非可信位置应用110可能已 经被从与该实体不相关联的服务器上下载到。可选地，服务器500可与完全不同的实体相 关联，其提供与各种不同场所关联的各种不同位置应用W供下载，包括位置应用110和510 两者。
[0039] 在各个实施例中，位置服务器300包括处理器组件350、存储器360 W及将位置服 务器300至少禪合到位置网络499的接口 390中的一个或多个。存储器360存储控制例行 程序340、位置历书334、位置数据333和证书337中的一个或多个。如之前讨论的，位置服 务器300通过位置网络499禪合到AP 494a-c并构成该位置网络499。一经被用户携带到 达场所409,移动设备100也可禪合到位置网络499。
[0040] 控制例行程序340包括处理器组件350上可操作的一系列指令，该处理器组件处 于主处理器组件角色W实现逻辑来执行各种功能。在执行该控制例行程序340时，处理器 组件350可从一个或多个AP 494a-c接收指示移动设备100已经禪合到位置网络499的信 号。作为响应，处理器组件350可将位置历书334和位置数据333提供给AP 494a-c中的 至少一个W传输到移动设备100。
[0041] 位置历书334提供AP 494a-c的位置指示和/或各种特性W使位置提供器170a能 够分析由AP 494a-c发送的无线信号，从而确定移动设备100在场所409内部的位置。图 2描绘了场所409的示例建筑平面图，包括AP 494a-c的每个相对于场所409内的墙壁、n 口、走廊和收银台的位置。位置历书334的提供使得位置提供器170a能够采用由AP 494a-c 中每个发送的信号的强度、方向和/或时间特征（如信号部分之间的频差、飞行时间、到达 时间差、到达或离开角度等等）来H角化该移动设备100相对于AP 494a-c的位置。实质 上，位置历书334"教导"位置提供器170a (具体地，其位置基带179a)怎样将位置提供器进 行具体配置而与位置网络499合作，其中位置提供器170a可与任意数量的位置网络合用。
[0042] 确定移动设备100相对于AP 494a-c的当前位置时，位置提供器170a由此确定移 动设备100在场所409内、W及在其中相对于房间、n厅、走廊、架子等的当前位置。应当指 出，尽管在此描绘和讨论的AP 494a-c的数量为H个，但具有更少或更多AP的其他实施例 也是可能的。一个实施例中包括的AP的数量可部分地基于多种因素，包括但不限于，用于 根据由AP发送的信号确定位置的技术，W及每个AP的传输范围对比它们所用于的场所的 大小。
[0043] 返回到图1，位置数据333可提供墙壁、口口、走廊、架子、收银台等的位置指示，其 定义场所409的建筑平面图。该种信息还可被可信位置应用510使用用于在显示器180上 的场所409的内部地图上可视化呈现移动设备100的当前位置。位置数据333还可提供场 所409内可用的项目、它们所在位置和/或与它们关联的当前促销的指示。位置数据333 的提供使可信位置应用510能够向用户呈现项目位置和当前促销的指示。位置数据333的 提供还使处理器组件150能够在执行可信位置应用510时，根据用户移动通过场所409所 采用的方式的方面确定在场所409内提供了什么项目可能是用户感兴趣的。举例来说，在 用户短暂停留在特定项目的位置的情况下，位置数据333使处理器组件150能够将该位置 与该项目相关，并然后向用户呈现与该项目关联的促销的指示。
[0044] 不幸地，如之前解释的，由处理器组件150执行位置管理器140可能导致由位置提 供器170a所生成并指示移动设备100在场所409内的当前位置的位置信息正被非可信位 置应用110 W及可信位置应用510使用。可能的是，与非可信位置应用110关联的竞争者 所关联的人员可能在场所409之内巡视，从而记录遍及场所409的各种项目的位置。人员 所记录的内容随后可被包括到竞争数据133中，与非可信位置应用110 -起被提供给移动 设备100,由此提供场所409内的项目与它们在场所409内的位置的相关，其可与由位置数 据333所提供的相关相类似。竞争数据133还可W类似于什么可W在场所409中可用的那 样，包括在该竞争场所处促销有关的信息。
[0045] 在执行非可信位置应用110时，处理器组件550可采用想要用于可信位置应用510 的位置信息W及竞争数据133两者，使用与在竞争场所的项目有关的信息的竞争呈现来中 断与在场所409内发现的项目有关的信息的呈现。实质上，当用户在场所409内到处走动 时，竞争呈现在位置应用510和110两者的控制之下向用户做出。响应于他们在场所409内 可能感兴趣的项目的走动的指示，采用位置数据333和竞争数据133两者将可能感兴趣的 项目与位置相关，并做出与感兴趣项目所关联的促销的竞争呈现。实质上，用于在场所409 内提供位置网络499的基础设施中所做的投资被用于支持或反对做出该投资的与场所409 关联的实体。
[0046] 在阻止该种对抗呈现的尝试中，移动设备100的一个或多个位置提供器（如位置 提供器170a-b的一个或两者）被配置成能够与可信位置应用（如可信位置应用510)建 立可信通信，位置信息由该可信位置应用仅被提供给该些可信位置应用中选定的一个或多 个。为使该样的可信通信能够建立，移动设备的一个或多个位置提供器（如位置提供器 170a-b的一个或两者）被配置成验证可信位置应用的可信赖性。如本领域技术人员所熟知 的，由计算设备的另一组件对计算设备的一个组件的可信赖性的验证可W各种方式执行。
[0047] 如已经讨论的，一个或多个的证书137、337和537可被包括在一个或多个位置提 供器170a和/或17化、位置服务器300和可信位置应用510之内。证书137、337和537中 的每个可由证书服务器700和/或与移动设备100的制造商、位置提供器170a-b的承办商、 可信位置应用510的承办商和/或与场所409关联的实体所承认的一个或多个证书认证相 关联的其他计算设备提供。证书137、337和537中的每个可W采用任意一种本领域技术人 员已知的各种安全证书生成算法的方式而生成，包括各种公用-私用密钥生成技术的任意 一种。
[0048] 证书137、337和537的一个或多个可被用于将至少可信位置应用510的可信赖性 进行验证，作为与该场所409相关联和/或与该场所所关联的实体相关联的位置应用。举 例来说，证书537可包括密钥，并且该密钥可被直接包括在可信位置应用510中，或该可信 位置应用510可使用该密钥进行数字签名。此外，证书537可包括与证书537的密钥相关 的密钥。一经移动设备100禪合到位置网络499,位置提供器170a就可通过AP 494a-c的 一个从位置服务器300接收证书337,并且位置提供器170a可使用证书337的密钥来验证 可信位置应用510的可信赖性。该种验证可通过使用嵌入在其中的证书537的密钥验证由 可信位置应用510生成的签名加W执行，或直接通过验证可信位置应用510中的至少一部 分，其中该可信位置应用510其自身是数字签名。随后位置提供器170a可经由位置网络 499向位置服务器300发送具有验证结果的指示的信号。
[0049] 作为替换的示例，处理器组件350可通过其对控制例行程序340的执行，自己执行 可信位置应用510的可信赖性的验证。在执行该样的验证过程中为维护控制例行程序340 的可信性质，处理器组件350可W安全模式执行该控制例行程序340和/或在对存储器360 中该控制例行程序340所存储在的部分的访问中（如"沙盒"或"安全区域"）采用各种限 巧||。处理器组件350可请求位置提供器170a向位置服务器300提供可信位置应用510使 用证书537的密钥生成的数字签名，或可信位置应用510中该可信位置应用510其自身使 用该样一个密钥进行数字签名的至少一部分。处理器组件350可随后向位置提供器170a 发送具有该验证结果的指示的信号。
[0050] 处理器组件350可基于可信位置应用510可信赖性验证结果，决定向移动设备100 提供位置历书334和位置数据333的一个或两者。可替换或额外地，位置提供器170a可基 于可信位置应用510的验证结果，决定向可信位置应用510提供与场所409处由位置网络 499提供的位置服务相关联的位置信息。
[0051] 在一些实施例中，位置提供器170a-b的每个可采用基本阻止和/或使其难于危及 任一者的完整性的方式被配置和/或可被包括在移动设备100中。构成位置提供器170a-b 的一个或两者的可执行指令可W采用W基本防止被覆盖的方式存储在存储器160的非易 失性部分，采用覆盖的方式会危机它们的完整性。可能的是，位置提供器170a-b由制造该 移动设备100的公司或其它实体被载入到存储器160的该样的非易失性部分。可替换地或 附加地，一个或多个的位置提供器170a-b可采用从处理器组件150中充分分离出来的电路 和/或处理器组件实现，W实质性地防止被覆盖或W其他方式被可由处理器组件150所执 行的任何恶意代码干扰。因此，在一些实施例中，可做出位置提供器170a-b可信的假设，W 使位置提供器17〇a-b被信任用于执行之前描述的可信位置应用510的验证，而不需验证它 们自身。
[0052] 然而，在其它实施例中，在执行控制例行程序340时服务器300的处理器组件350 可验证位置提供器170a-b的一个或两者的可信赖性。为使能该种验证，可向位置提供器 170a-b的一个或两者提供证书137。证书137可被嵌入在位置提供器170a-b (如位置引擎 174a和/或174b)的一个或两者的可执行指令的一部分中，或可W其他方式被存储在位置 提供器170a-b之内。可替换地，证书137可包括密钥，或位置提供器170a-b的组件的一个 或两者可使用该一密钥进行数字签名。在验证位置提供器170a-b的一个或两者时，处理器 组件350可请求位置提供器170a-b的一个或两者向位置服务器300提供证书137或其密钥 的衍生物（如使用该一密钥生成的数字签名）。处理器组件350随后可向位置提供器170a 发送具有位置提供器170a-b的一个或两者的可信赖性的验证结果的指示的信号，和/或可 基于该些结果，决定向移动设备100提供位置历书334和位置数据333的一个或两者。
[0053] -经位置提供器170a和可信位置应用510中的一个或两者验证成功，就使得两者 被推定和/或被认定证实为可信赖的。换种方式说，根据位置提供器170a和可信位置应用 510的一个或两者的可信赖性验证，在位置服务器300、位置提供器170a和可信位置应用 510之间建立起信任等级。使用所建立的该一信任等级，位置提供器170a和可信位置应用 510通过位置管理器140建立起它们之间的可信通信W使能位置信息的安全交换。
[0054] 该种可信通信可通过位置提供器170a和可信位置应用510中的一个或两者向位 置管理器140发送具有请求的信号而建立，W请求将位置提供器170a生成的位置信息仅传 输到可信位置应用510,而不传输到任何其他位置应用，包括非可信位置应用110。然而，女口 之前所讨论的，位置管理器140可W作为其组件的OS可被危及W使位置管理器140可W不 将该种位置信息单独路由到可信位置应用510。可能的是，不同于位置提供器170a-b，位置 管理器140连同OS其余部分是相对容易可代替的或是完全可替换的。
[00巧]因此，作为做出位置管理器140的该样的请求的替换或额外的方式，该样的可信 通信可通过位置提供器170a加密其向可信位置应用510发送的位置数据W及该可信位置 应用510对其解密来建立。通过该种加密的使用，在即使位置管理器140忽略了将位置信 息仅提供给可信位置应用510的请求时，其他位置应用，包括非可信位置应用110,都不能 够利用该位置信息。为使能该种加密的使用，证书337和537可分别包括在该样的位置信 息的加密和解密中使用的相关密钥。进一步地，该些密钥可W与验证可信位置应用510的 可信赖性时采用的密钥相同。
[0056] 图3和4 一起示出了位置提供器170a和可信位置应用510之间的可信通信的示 例实施例。如之前讨论的，位置管理器140可W是处理器组件150所执行的OS的组件。此 夕F，常见的是OS被恶意代码危及（如病毒、蠕虫等）致使移动设备100的OS可能被认为是 不可信赖的。因此，在建立位置提供器170a和可信位置应用510之间的安全通信时，移动 设备100的位置管理器140和OS的其他组件与非可信位置应用110和位置提供器17化一 起被认为是不可信赖组件104。可能的是，仅位置提供器170a和可信位置应用510被认为 是可信赖组件102,用于交换指示在场所409内的当前位置的位置信息的目的。
[0057] 然而，也如之前所讨论的，位置管理器140可被置于位置提供器170a和可信位置 应用510之间，W使位置信息必须从位置提供器170a通过位置管理器140交换到可信位置 应用510。进一步地，可能存在OS的其他部分，必须通过它们做出该样的位置信息的该种交 换。举例来说，OS可包括硬件提取层（HAL)，位置管理器140和至少通过其至少与位置提供 器170进行交互。如对本领域技术人员所熟知的，通过用于每个计算设备的唯一 HAL的使 用，可使OS的各部分在多个不同计算设备之间都可用（也被认为是做成"便携式的"），该 唯一 HAL提供永久接口将OS的该些部分从该些不同计算设备的每个的各种设备特有的方 面分离。因此，可在可信组件102之间设置多个不可信组件104。
[0058] 如在图4中更具体地描绘的，位置管理器140可由可信组件102的一个（如位置 提供器170a或可信位置应用510)发送信号W将位置提供器170a生成的位置信息仅传输 到可信位置应用510。如果位置管理器140不被危及，然后位置管理器140就可遵循该个 请求，并由此可仅将该样的可信位置信息传输到可信位置应用510。然而，如果位置管理器 140被危及，随后位置提供器170a与可信位置应用510之间可信通信的建立需要将该种可 信位置信息加密，W使得即使由位置管理器140提供，非可信位置应用110也不能使用该可 信位置信息。
[0059] 如之前讨论的，位置提供器170a不与该场所409所关联的实体相关联，除非当移 动设备100被携带到场所409之内的时候，使得位置提供器170a被用于确定移动设备100 在场所409内的当前位置。因此，在移动设备100没有被携带进入场所409之内的其他时 间，包括移动设备100被携带进入与非可信位置应用110所关联的实体相关联的竞争场所 的时候，位置提供器170a可被用于为除了可信位置应用510之外的位置应用生成位置信 息，包括非可信位置应用110。
[0060] 在各个实施例中，处理器组件150、350和550的每个可包括种类宽泛的商业上可 用的处理器的任一种。进一步地，该些处理器组件的一个或多个可包括多个处理器、多线程 处理器、多核处理器（无论多核是否共存在同一个或分立的管芯（die)中）和/或多个物 理上分离的处理器W某些方式连接的一些其他种类的多处理器架构。
[0061] 在各种实施例中，存储器160、360和560的每个可基于宽泛类型的信息存储技 术的任一种，可能包括需要不间断提供电气功率的易失性技术，W及可能包括需要使用可 移动或不可移动的机器可读存储介质的技术。因此，该些存储器的每个可包括各种宽泛 类型存储设备的任一种（或各类型的组合），包括但不限于只读存储器（ROM)、随机存取 存储器（RAM)、动态RAM值RAM)、双倍数据速率DRAM (孤R-DRAM)、同步DRAM (SDRAM)、静态 RAM (SRAM)、可编程ROM (PROM)、可擦除可编程ROM (EPROM)、电可擦除可编程ROM巧EPROM)、 闪存、聚合物存储器（如铁电聚合物存储器）、双向存储器、相位变换或铁电存储器、娃氧化 氮氧化娃（SONO巧存储器、磁或光卡、一个或多个单独铁磁盘驱动器或布置成一个或多个 阵列的多个存储设备（如被布置成独立磁盘阵列的兀余阵列的多个铁磁盘驱动器或RAID 阵列）。应当指出尽管该些存储器的每个被描绘成单个块，但它们中的一个或多个可包括可 能基于不同存储技术的多个存储设备。由此，例如，该些所描绘的存储器的每个的一个或多 个可表示光驱动器或闪存卡阅读器的组合，程序和/或数据可存储在其中并W某一机器可 读存储介质的形式传输，铁磁盘驱动器用来本地存储程序和/或数据持续相对较长时间， 并且一个或多个易失性固态存储器设备使得能够相当快速地存取程序和/或数据（如SRAM 或DRAM)。还应当指出，该些存储器的每个可基于相同的存储技术由多个存储组件构成，但 是由于使用中的专口化，它们可被单独维护（如，采用一些DRAM设备作为主存储器，而采用 其他DRAM设备作为图形控制器的独特峽缓冲器）。
[0062] 在各种实施例中，接口 190、390和590的每个可采用如同已经描述的能够将计算 设备禪合到其他设备的宽泛种类的信令技术的任一种。该些接口的每个可包括提供至少一 些必备功能而使能该样的禪合的电路。然而，该些接口的每个还可使用一系列由对应的处 理器组件的一些执行的指令而至少部分地加W实现（如，实现协议找或其它特征）。在电 气和/或光传导电缆被采用的情况下，该些接口可采用符合各种工业标准中任何一种的信 令和/或协议，包括但不限于RS-232C、RS-422、USB、W太网（I邸E-802. 3)或IE邸-1394。 在需要使用无线信号传输的情况下，该些接口可采用符合各种工业标准的任一种的信令和 /或协议，包括但不限于IE邸802. lla、802. Ub、802. llg、802. 16、802. 20(通常称作为"移 动宽带无线接入"）；蓝牙；Zi浊ee ;或蜂窝无线电话服务诸如具有通用分组无线业务（GSM/ GH?巧的GSM、CDMA/lRxTT、全球演进的增强数据速率巧DGE)、仅演进数据/演进数据优化 (EV-DO)、数据和话音演进巧V-DV)、高速下行链路分组接入化SDPA)、高速上行链路分组接 入化SUPA)、4G LTE 等。
[0063] 图5、6、和7的每个更详细地不出图1的位置系统1000的实施例的一部分的方框 图。更具体地，图5描绘了位置服务器300的操作环境的各方面，其中，在执行控制例行程 序340时，处理器组件350与AP 494a-c合作向移动设备（如移动设备100)提供位置服 务。图6描绘了移动设备100的实施例的操作环境的各方面，其中处理器组件150在执行位 置提供器170a和/或17化、位置管理器140和/或可信位置应用510中的一个或多个时， 将场所（如场所409)内的位置与在其中提供的项目相关，并向用户呈现相关信息。图7描 绘了移动设备100的可替换实施例的操作环境的各方面，其中各种处理器组件150、250a和 25化在分别执行位置提供器170a和/或17化、位置管理器140和/或可信位置应用510 中的一个或多个时，用来执行与图6的实施例相同的功能。如本领域技术人员可认识到的， 控制例行程序340、位置提供器170a和/或17化的可执行部分、位置管理器140和可信位 置应用510,包括组成它们每个的组件，被选择可操作在不管什么类型的处理器上或可操作 在被选择用于实现处理器组件150、250a、25化和350中对应的一些的处理器上。
[0064] 更具体地转到图5,控制例行程序340可包括位置服务组件343 W操作接口 390依 次将位置历书334和位置数据333的一个或两者发送到AP 494a-c的至少一个，将位置历 书334和位置数据333的一个或两者发送到移动设备（如移动设备100)。该样做，位置服 务组件使移动设备能通过分析AP 494a-c发送到它的信号，确定其在场所409之内的当前 位置并将场所内所提供的项目（如提供用于出售、出租等）与该些项目在场所409内的位 置相关。
[0065] 控制例行程序340可包括验证组件345 W至少有助于验证移动设备的可信位置应 用（如移动设备100的可信位置应用510)。如已经讨论的，验证组件345可请求移动设备 的位置提供器（如移动设备100的位置提供器170a)的证书并使用该些证书连同证书337 一起W验证该位置提供器。验证组件345可请求移动设备可信位置应用（如移动设备100 的可信位置应用510)的证书并使用该些证书连同证书337-起W验证该可信位置应用。验 证组件345可向移动设备提供证书337 W使能该移动设备的位置提供器（如移动设备100 的位置提供器170a)来验证该移动设备的可信位置应用（如可信位置应用510)。验证组件 345可使用该些验证的一个或多个结果W确定是否允许证书337、位置历书334或位置数据 333中的一个或多个到移动设备的传输。
[0066] 更具体地转到图6,位置提供器170a和17化的每个可分别包括验证组件175a或 17化W验证移动设备100内存储的可信位置应用（如存储在存储器160内的可信位置应用 510)。如之前已讨论的，验证组件175a或17化可从与可信位置应用关联的场所的位置网 络接收将在该样的验证中所采用的证书（如从位置网络499接收的证书337,其与可信位置 应用510关联）。验证组件175a或17化可从可信位置应用请求证书并采用该些证书连同 从位置网络接收的证书一起，执行可信位置应用的验证。验证组件175a和17化可使用验 证的结果确定是否允许指示移动设备在场所中的当前位置的位置信息传输到该可信位置 应用。
[0067] 位置提供器170a和17化的每个可分别包括加密组件177a或17化W将指示移动 设备100在场所（如场所409)内的当前位置的位置数据在其传输到可信位置应用（如可 信位置应用510)之前通过位置管理器140进行加密。如先前所解释的，预想该位置提供器 170a-b、位置管理器140和任何位置应用（无论可信或非可信）可从不同源提供。也如已 经解释的，尽管位置提供器170a-b可被假定为可信赖的，且位置应用的一个或多个可被验 证为可信赖的，但导致位置管理器140作为OS的一个组件的移动设备的典型架构可使得位 置管理器140的可信赖性是可疑的。因此，尽管可向位置管理器140发送信号W请求将来 自位置提供器170a或17化的一个或另一个的位置信息仅路由到一个可信位置应用，但该 样的位置信息可被加密W处理位置管理器140不履行该一请求的可能性。
[0068] 更具体地转到图7,图7的移动设备100的可替换实施例的操作环境与图6的实施 例的操作环境在很多方面上基本类似。因此，为了讨论和理解的简化，基本上相似组件都已 给予同样的参考标号。
[0069] 图7的实施例与图6的实施例不同在于，位置提供器170a和17化的每个分别使 用单独的处理器组件250a和25化实现。处理器组件250a和25化彼此之间和/或与处理 器组件150完全独立工作。如之前解释的，位置提供器170a和17化的每个的可信赖性可 被假定为每个被配置为与处理器组件150的操作充分隔离的结果，W使位置提供器170a和 17化的一个或两者的完整性危及基本上很困难。分别具有独立处理器组件250a和25化的 位置提供器170a和17化的每个的提供可W是被采用提供该样充分隔离的措施的一部分。
[0070] 图7的实施例与图6的实施例的不同还在于，位置提供器170a和17化的每个分 别采用接口 190a和19化中分离的一些而实现，而不是如图6所描绘的共享单个接口 190。 位置提供器170a和17化的每个可采用充分地不同的技术（如接收基本上不同的频率和/ 或其它特性的无线信号），为了使完全分离的接口组件（如解调器、射频放大器等）的提供 成为必需和/或切实可行。进一步地，如之前已讨论的，位置提供器170a和17化的每个的 重要部分可使用电路实现，且认为其在每个该样的电路中包括单独接口是合意的。
[0071] 图8示出逻辑流程2100的一个实施例。逻辑流程2100可代表在此描述的一个或 多个实施例执行的所有操作或者操作中的一些。更具体地，逻辑流程2100可示出处理器组 件350在至少执行控制例行程序340中所执行的操作，和/或由位置服务器300的（一个 或多个）其它组件执行的操作。
[0072] 在2110处，禪合到提供位置服务的位置网络并与场所相关联的位置服务器的处 理器组件（如禪合到场所409的位置网络499的位置服务器300的处理器组件350)接收 移动设备（如移动设备100)正禪合到位置网络的指示。如之前讨论的，位置网络409至少 部分地由多个AP(如AP 494a-c)组成，该些AP发送信号使能移动设备的位置提供器（如 位置提供器170a) W确定移动设备在场所409内的位置。
[0073] 在2120处，响应于该信号的接收，向移动设备提供证书，W被其位置提供器的一 部分（如验证组件175a)使用W验证与场所关联的可信位置应用（如位置应用510)的可 信赖性。如之前讨论的，服务器300和可信位置应用510两者被提供W相关的证书（如分 别是证书337和537) W使两种证书可被一起使用来验证可信位置应用。也如所讨论的，可 信位置应用的证书可嵌入其中或可信位置应用可用其所关联的证书进行数字签名。由此， 被提供到位置提供器W执行验证的特定证书可W是可信位置应用自身的一部分和/或可 W是可信位置应用使用其所关联的证书生成的签名。
[0074] 在2130处，位置服务器经由位置网络接收可信位置应用的验证结果的指示。在 2130处，如果该结果指示可信位置应用已经被验证，则将位置历书和/或位置数据经由位 置网络发送到移动设备。如之前解释的，位置历书提供场所中位置网络的每个AP的位置指 示，W及每个AP的一个或多个特性用W有效"教导"位置提供器如何确定移动设备在场所 内的位置。
[00巧]图9示出逻辑流程2200的一个实施例。逻辑流程2200可W表示在此描述的一个 或多个实施例所执行的操作中的一些或所有操作。更具体地，逻辑流程2200可示出由处理 器组件150或250a在执行位置提供器170a的一个或多个可执行部分时执行的操作，和/ 或由移动设备100中的（一个或多个）其他组件执行的操作。
[0076] 在2210处，移动设备的处理器组件已经禪合到场所的位置网络（如移动设备100 的处理器组件150或250a正禪合到场所409的位置网络499)，地图合并系统1000的计算 设备300从位置网络接收证书W在验证可信位置应用（如可信位置应用510)可信赖性中 使用。在2220处，处理器组件还从将要被验证的可信位置应用中检索证书。此外，如之前 讨论的，生成来自位置网络并与可信位置应用关联的证书W使它们相关而使得它们能一起 使用W验证该可信位置应用。
[0077] 在2230处，如此使用两者的证书，并在2240处对结果做出检查。在2240处，如果 已经如此验证了可信位置应用，则在2250处，向位置管理器发送信号W请求将由位置提供 器生成的位置信息仅路由到可信位置应用。然而，如之前讨论的，位置管理器已被危及致使 它并不履行该一请求。
[0078] 响应于位置管理器被如此危及的可能性，位置信息在2260处由位置提供器在其 通过位置管理器在2270处被传输到可信位置应用之前进行加密。如已经讨论的，位置提供 器使用W加密位置信息的密钥可从位置网络接收（如由与位置网络关联的位置服务器提 供）。此外，不但由位置提供器使用W加密位置信息的密钥可被包括在从位置网络接收的证 书之中，而且由可信位置应用使用W解密它的密钥可被包括在与可信位置应用关联的证书 之中。
[0079] 图10示出了逻辑流程2300的一个实施例。逻辑流程2300可W表示由在此描述 的一个或多个实施例执行的操作中的一些或所有操作。更具体地，逻辑流程2200可示出由 处理器组件150或250a在执行位置提供器170a的一个或多个可执行部分时执行的操作， 和/或由移动设备100中的（一个或多个）其他组件执行的操作。
[0080] 在2310处，已经禪合到场所的位置网络的移动设备的处理器组件（如正要禪合到 场所409的位置网络499的移动设备100的处理器组件150或250a)，地图合并系统1000 的计算设备300从位置网络接收针对证书的请求。处理器组件依照该请求，在2320处将所 请求的证书发送到位置网络上。如已经讨论过的，与位置网络关联的位置服务器（如禪合 到位置网络499的位置服务器300)可使用位置网络请求证书来验证由移动设备使用的位 置提供器的可信赖性（如与位置网络499 一起使用的位置提供器170a)。
[0081] 在2330处，移动设备接收其位置提供器的验证结果。如果位置提供器已经在2340 处被验证过，则移动设备从位置网络接收证书W供由位置提供器在验证与位置网络的场所 相关联并在移动设备中存储的可信位置应用（如存储在存储器160内的可信位置应用510) 的可信赖性时使用。
[0082] 在2360处，检索可信位置应用的证书W供由位置提供器在验证可信位置应用时 使用。在2370处，从位置网络接收并从可信位置应用检索到的证书被位置提供器使用W验 证该可信位置应用。
[0083] 图11示出适用于实现如之前所述的各种实施例的示例性处理架构3000的一个实 施例。更具体地，处理架构3000(或其变体）可被实现为计算设备300的部分。应当指出， 处理架构3000的组件被给定参考标号，其中后两个数字对应于先前描绘和描述作为一个 或多个的计算设备100、300或500的部分的至少一些组件的参考标号的后两个数字。该样 做是有助于将每个的组件相关。
[0084] 处理架构3000可包括在数字处理中常用的各种元件，包括但不限于一个或多个 处理器、多核处理器、协处理器、存储器单元、芯片集、控制器、外围设备、接口、振荡器、定时 设备、视频卡、音频卡、多媒体输入/输出（I/O)组件、功率供应等等。如在本申请使用的， 术语"系统"和"组件"意图指代计算设备的实体，在其中执行数字处理，该实体是硬件、硬 件和软件的组合、软件、或执行中的软件，它们的示例由该个所描绘的示例性处理架构所提 供。例如，组件可W是但不限于在处理器组件上运行的进程、处理器组件自身、采用光和/ 或磁存储介质的存储设备（如硬盘驱动器、阵列中的多个存储驱动器等）、软件对象、一系 列的可执行指令、执行线程、程序和/或整个计算设备（如整个计算机）。W图示说明的方 式，在服务器上运行的应用和服务器两者都可W是组件。一个或多个组件可驻留于执行的 进程或线程内，并且组件可被定位在一个计算设备上和/或分布在两个或更多计算设备之 间。进一步地，组件可W可通信地通过各种类型的通信介质彼此禪合而协调操作。该协调 可涉及单向或双向信息交换。例如，组件可采用通过通信介质发送信号的形式来发送信息。 该信息可被实现为分配到一个或多个信号线的信号。消息（包括命令、状态、地址或数据消 息）可W是该些信号的一个或可W是该些信号中的多个，并且可被串行或基本上并行地通 过各种连接和/或接口中的任一种而传送。
[0085] 如所描绘的，在实现处理架构3000中，计算设备可包括至少处理器组件950、存储 器960、到其他设备的接口 990 W及禪合955。如将要解释的，根据实现该处理架构3000的 计算设备的各个方面，包括其目的使用和/或使用条件，该样的计算设备可进一步包括附 加的组件，诸如但不限于，显示接口 985。
[0086] 禪合955可包括一个或多个总线、点到点互连、收发器、缓冲器、交叉点开关和/或 至少将处理器组件950可通信地禪合到存储器960的其他导体和/或逻辑。禪合955可 进一步将处理器组件950禪合到接口 990、音频子系统970和显示接口 985中的一个或多 个（根据其还存在该些和/或其他组件）。由禪合955将处理器组件950如此禪合，处理 器组件950能够为无论哪一个或一些之前描述的实现处理架构3000的计算设备执行W上 所详尽描述的各种任务一些。禪合955可采用将信号进行光和/或电气传输的各种技术的 任一种或技术的组合加W实现。进一步地，禪合955的至少一个部分可采用符合宽泛范围 的各种工业标准的任一种定时和/或协议，包括但不限于加速图形接口（AGP)、卡总线、扩 展工业标准架构巧-ISA)、微信道架构（MCA)、Nu总线、外围组件互连（扩展）（PCI-幻、PCI Express (PCI-E)、个人计算机存储卡国际协会（PCMCIA)总线、超传输TV陕速路径W及类似 物。
[0087] 如先前讨论的，处理器组件950 (与一个或多个的处理器组件150和350对应的） 可包括宽范围各种商业上可用处理器的任一种，采用宽泛范围的各种技术的任一种并采用 W许多方式的任一种在物理上组合的一个或多个核加W实现。
[0088] 如先前讨论的，存储器960 (与一个或多个的存储器160和360相对应的）可基于 宽泛范围的各种技术的任一种或该些技术组合，由一个或多个不同的存储设备组成。更具 体地，如所描绘的，存储器960可包括易失性存储器961 (如基于一个或多个RAM技术形式 的固态存储器）、非易失性存储器962 (如固态、铁磁或其它不需要持续提供电子功率W保 存它们的内容的存储器）W及可移除介质存储器963(如信息可通过其在计算设备之间传 输的可移除磁盘或固态存储卡存储器）中的一个或多个。存储器960可能包括多个不同类 型的存储器的该种描述，是指按照计算设备中多于一个类型的存储器的平常使用，其中一 种类型提供相当快速的读和写能力，使能通过处理器组件950实现更高速的数据操纵（但 可能使用持续需要电功率的"易失性"技术），而另一类型提供相对高密度的非易失性存储 器（但可能提供相对慢的读和写能力）。
[0089] 鉴于采用不同技术的不同存储设备的通常不同的特性，对于该些不同存储设备来 说通过经由不同接口禪合到它们的不同存储设备的不同存储控制器而被禪合到计算设备 的其它部分也是常见的。举例来说，其中易失性存储器961被呈现并基于RAM技术，易失性 存储器961可W通过提供到易失性存储器961的合适接口的存储控制器965a可通信地禪 合到禪合955,该易失性存储器可能采用行和列寻址，并且其中存储控制器965a可执行行 刷新和/或其它维护任务W帮助保存在易失性存储器961内存储的信息。举另一示例，其 中呈现非易失性存储器962并且包括一个或多个铁磁和/或固态磁盘驱动器，该非易失性 存储器962可W通过提供到非易失性存储器962的合适接口的存储控制器96化可通信地 禪合到禪合955,该非易失性存储器可能采用信息块和/或圆柱形和扇形寻址。举又一示 例，其中呈现可移动介质存储器963并且包括一个或多个采用一片或多片的机器可读存储 介质969的光和/或固态磁盘驱动器，可移除介质存储器963可W通过提供到可移除介质 存储器963的合适接口的存储控制器965c而可通信地禪合到禪合955,该可移除介质存储 器可能采用信息块寻址，并且其中该存储控制器965c可W特定的为了延长机器可读存储 介质969的寿命的方式协调读、擦除和写操作。
[0090] 易失性存储器961或非易失性存储器962的一个或另一个可包括W机器可读存储 介质的形式制造的物品，在其上可W根据每个所基于的技术存储包括一系列由处理器组件 950可执行的指令W实现各种实施例的例行程序。举例来说，在非易失性存储器962包括 基于铁磁的磁盘驱动器（如所谓的"硬盘驱动器"）的情况下，每个该样的磁盘驱动器典型 地采用一个或多个旋转盘，在其上W各种样式沉积和磁导向磁反应粒子涂层W与诸如软盘 的存储介质类似的方式来存储诸如一系列指令的信息。举另一示例，非易失性存储器962 可由成排的固态存储设备组成W与紧致闪存卡类似的方式存储诸如一系列指令的信息。此 夕F，在计算设备中在不同时间采用不同类型的存储设备W存储可执行例行程序和/或数据 是常见的。因此，包括一系列将要由处理器组件950执行的指令W实现各种实施例的例行 程序可最初被存储在机器可读存储介质969上，并且可随后在将该例行程序拷贝到非易失 性存储器962 W供长期存储时采用可移动介质存储器963,在例行程序被执行时不需要持 续存在机器可读存储介质969和/或易失性存储器961 W使能通过处理器组件950更快速 的存取。
[0091] 如之前所讨论的，接口 990 (可能与接口 190和390中的一个或多个相对应）可采 用与各种通信技术的任一种对应的各种信令技术的任何一种，其可被采用W可通信地将计 算设备禪合到一个或多个其他设备。此外，可采用各种形式的有线或无线的信令的一者或 两者来使处理器组件950能够可W通过网络（如网络999)或网络的互连集而与输入/输出 设备（如所描绘的示例键盘920或打印机925)和/或其他计算设备交互。按照通常必须 由任何一个计算设备支持的多个类型的信令和/或协议的通常显著不同的特征，接口 990 被描绘为包括多个不同接口控制器995a、99化和995c。接口控制器995a可采用各种类型 的有线数字串行接口或射频无线接口的任一种W从用户输入设备接收串行发送的消息，诸 如所描绘的键盘920。接口控制器99化可采用各种类型的基于电缆的或无线信令、定时和 /或协议任一种W通过所描绘的网络999(可能由一个或多个链路组成的网络、多个较小网 络，或可能是互联网）访问其他计算设备。更具体地，接口控制器99化可包括一个或多个 射频（R巧收发器和/或可被禪合到一个或多个天线991 (其可被包括到接口 990的一部分 中）W与作为在所描绘的网络999上的无线通信的一部分的一个或多个其他设备的天线交 换RF无线信号。接口 995c可采用各种电气传导电缆的任一种，使能串行或并行信号传输 的使用W传输数据到所描绘的打印机925。能够可通信地通过一个或多个接口 990的接口 控制器禪合的设备的其他示例包括但不限于麦克风、远程控件、铁笔（Styluspen)、读卡器、 指纹读取器、虚拟现实交互手套、图形输入板、操纵杆、其他键盘、视网膜扫描器、触摸屏的 触摸输入组件、追踪球、各种传感器、照相机或照相机阵列W监控人员的运动W接受由该些 人员通过姿势和/或面部表情W信号发出的命令和/或数据、激光打印机、喷墨打印机、机 械机器人、就床等。
[0092] 在计算设备可通信地禪合到（或可能，实际包括）显示器（如所描绘的示例显示 器980,对应于显示器180和380的一个或多个）的情况下，该种实现处理架构3000的计 算设备还可包括显示接口 985。尽管在可通信地禪合到显示器时可W采用更通用类型的接 口，但通常在显示器上可视化显示各种形式的内容时需要有点特定的附加处理，W及所使 用的基于电缆的接口有些特定的性质，使得通常提供不同显示接口是合意的。在显示器980 的可通信禪合中可W由显示器接口 985采用的有线和/或无线信令技术可W利用符合各 种工业标准的任一种的信令和/或协议，包括但不限于各种模拟视频接口、数字视频接口 值VI)、显示端口等中的任何一种。
[0093] 更普遍地，在此描述和描绘的计算设备的各种元件可包括各种硬件元件、软件 元件或两者的组合。硬件元件的示例可包括设备、逻辑设备、组件、处理器、微处理器、电 路、处理器组件、电路元件（如晶体管、电阻、电容、电感等）、集成电路、特定用途集成电路 (ASIC)、可编程逻辑器件（PLD)、数字信号处理器值SP)、现场可编程口阵列（FPGA)、存储器 单元、逻辑口、寄存器、半导体器件、芯片、微芯片、芯片集等。软件元件的示例可包括软件组 件、程序、应用、计算机程序、应用程序、系统程序、软件开发程序、机器程序、操作系统软件、 中间件、固件、软件模块、例行程序、子例行程序、函数、方法、规程、软件接口、应用程序接口 (API)、指令集、计算代码、计算机代码、代码段、计算机代码段、字、值、符号或它们的任意组 合。然而，确定实施例是否使用硬件元件和/或软件元件实现可根据任意数量的因素而变 化，诸如期望的计算速率、功率水平、耐热性、处理周期预算、输入数据速率、输出数据速率、 存储器资源、数据总线速度和其他设计或性能约束，如给定实施方式所期望的。
[0094] -些实施例可使用表述"一个实施例"或"一实施例"连同它们的派生物一起进行 描述。该些术语含义为结合实施例描述的特定特征、结构或特性都被包括在至少一个实施 例中。短语"在一个实施例中"出现在说明书的各个位置并不需要都指代同一实施例。进 一步地，一些实施例可使用表述"禪合的"和"连接的"连同它们的派生物一起进行描述。该 些术语并不需要被推定为彼此同义。例如，一些实施例可使用术语"连接的"和/或"禪合 的"进行描述，W指示两个或更多元件彼此之间有直接的物理或电气接触。然而，术语"禪 合"还可意指两个或更多元件彼此之间不是直接接触，而仍彼此之间互相合作或交互。此 夕F，可W组合来自不同实施例的方面或元件。
[0095] 需要强调的是，本公开的摘要被提供W允许读者快速探知本技术公开的本质。提 交它基于该样的理解，它将不被用于解释或限制权利要求的范围或含义。此外，在前述的详 细描述中，可W看出各种特征在单个实施例中出于精简化本公开的目的被聚集到一起。本 公开的方法不被理解为体现该样的意图：即所请求保护的实施例需要比在每个权利要求中 清楚地列举的特征更多的特征。相反，如随后的权利要求体现的，发明的主题在于少于单个 公开的实施例的所有特征。由此随后的权利要求特此被引入到详细描述中，其中每个权利 要求独立作为单独的实施例。在所附的权利要求中，术语"包括"和"在其中"被分别用作为 相应术语"包含"和"其中"的通俗英语的等同含义。此外，术语"第一"、"第二"、"第H"等 等，仅仅被用作为标号，并不意图在它们的对象上施加数值上的要求。
[0096] W上已经描述的内容包括所公开架构的示例。当然，不可能将每个可想象的组件 和/或研究方法的组合都进行描述，但是本领域普通技术人员可认识到许多进一步的组合 和变化都是可能的。相应地，新的架构意图于包括所附的权利要求的精神和范围之内的所 有该些变化、修改和变形。本详细公开现致力于提供有关于进一步的实施例的示例。W下 所提供的示例并非意图是限制性的。
[0097] 在一些示例中，用于确定位置的装置可包括处理器组件和由处理器组件执行的位 置提供器。位置提供器可包括：位置基带，W基于从场所的位置网络接收的无线信号确定在 场所内的当前位置；验证组件基于从位置网络和可信位置应用接收的证书，W验证与场所 关联的可信位置应用；W及加密组件，用W将指示当前位置的位置信息进行加密，并基于可 信位置应用的验证而将位置信息通过置于位置提供器和可信位置应用之间的位置管理器 传输到可信位置应用。该些示例可进一步包括天线和禪合到天线W从场所的位置网络接收 无线信号的接口，且该基带可被禪合到该接口。
[0098] 附加地或可替换地，位置提供器可包括位置引擎W将位置基带从无线信号生成并 指示当前位置的原始数据转换成位置信息。
[0099] 附加地或可替换地，该装置可包括接口 W接收无线信号，该无线信号由设置在该 场所的位置网络的站点（STA)发送，该信号传输证书。
[0100] 附加地或可替换地，该装置可包括接口 W接收无线信号，该无线信号由位置网络 的一个或多个接入点（A巧发送，该一个或多个AP设置在场所附近。
[010。 附加地或可替换地，该位置基带可从一个或多个AP中的一个AP接收位置历书，该 位置历书指示一个或多个AP在场所内的位置W及该一个或多个AP的至少一个特性。
[0102] 附加地或可替换地，该至少一个特性可包括由一个或多个AP发送的无线信号的 无线信号信号强度、飞行时间、到达时间差或到达角、离开角。
[0103] 附加地或可替换地，验证组件可从一个或多个AP中的一个AP接收证书，并至少基 于从可信位置应用和AP接收的证书验证该可信位置应用。
[0104] 附加地或可替换地，该装置可包括位置管理器，该位置管理器可将位置信息分配 到多个位置应用，并且多个位置应用可包括可信位置应用和非可信位置应用。
[0105] 附加地或可替换地，位置管理器可用于由处理器组件执行。
[0106] 附加地或可替换地，位置提供器可向位置管理器发送信号W请求将位置信息不传 输到除可信位置应用之外的其他位置应用。
[0107] 附加地或可替换地，该装置可包括可信位置应用，并且该可信位置应用可向位置 管理器发送信号W请求将位置信息不传输到除可信位置应用之外的其他应用。
[010引附加地或可替换地，可信位置应用可W用于由处理器组件执行。
[0109] 附加地或可替换地，该装置可包括可信位置应用，该可信位置应用可向验证组件 提供证书并从位置管理器接收位置信息，且该可信位置应用可包括解密组件W解密该位置 信息。
[0110] 附加地或可替换地，该位置网络可包括多个布置在场所附近的AP，该位置提供器 可从多个AP中的一个AP接收指示场所内所提供的项目W及场所内项目的位置的位置数 据，位置提供器可将该位置数据传输到可信位置应用，并且该可信位置应用可包括相关组 件W将当前位置与场所内所提供的项目中的一个项目相关。
[0111] 附加地或可替换地，该装置可包括显示器并且可信位置应用可包括呈现组件，W 将场所的地图W及在该地图上的当前位置可视化呈现。
[0112] 附加地或可替换地，可信位置应用可包括呈现组件W呈现与场所内所提供的项目 中的一个项目相关联的促销的指示。
[0113] 附加地或可替换地，位置提供器可从位置网络接收第一密钥，并且加密组件使用 该第一密钥加密该位置信息。
[0114] 附加地或可替换地，该装置可包括可信位置应用，并且该可信位置应用可从位置 管理器接收位置信息，并且W使用与第一密钥有关的第二密钥解密该位置信息。
[0115] 附加地或可替换地，从位置网络接收的证书可包括第一密钥，并且可信位置组件 的证书可包括第二密钥。
[0116] 在一些示例中，用W确定位置的装置可包括处理器组件、将处理器组件可通信地 禪合到场所的位置网络的接口； W及验证组件，用于由处理器组件执行W将证书经由位置 网络发送到场所内的移动设备，从移动设备接收使用该证书对移动设备的可信位置应用的 验证结果的指示，并根据该结果决定位置数据到移动设备的传输，该位置数据指示场所内 所提供的项目W及场所内项目的位置。
[0117] 附加地或可替换地，验证组件可根据该结果决定位置历书到移动设备的传输，该 位置历书指示布置在场所附近的位置网络的多个接入点（A巧的位置W及多个AP的至少一 个特性。
[0118] 附加地或可替换地，该至少一个特性可包括由多个AP发送的无线信号中的无线 信号信号强度。
[0119] 附加地或可替换地，该装置可包括位置服务组件用于由处理器组件执行W与位置 网络的多个接入点（A巧互相合作而发送无线信号W使能该移动设备确定该移动设备在场 所内的当前位置，多个AP布置在场所附近。
[0120] 附加地或可替换地，该验证组件可将证书发送到多个AP中的一个AP W使该AP能 将证书发送到移动设备。
[0121] 附加地或可替换地，该证书可包括第一密钥使能移动设备的位置提供器W加密指 示当前位置的位置信息而将其通过移动设备的位置管理器传输到可信位置应用，该第一密 钥与第二密钥相关，第二密钥与可信位置应用相关联W使该可信位置应用能够解密该位置 信息。
[0122] 在一些示例中，用于确定位置的计算机可实现的方法可包括；在移动设备处基于 从场所的位置网络接收的无线信号确定该移动设备在场所内的当前位置；在该移动设备处 从位置网络接收第一证书；使用第一证书和可信位置应用的第二证书验证移动设备的可信 位置应用；W及基于可信位置应用的验证，加密指示当前位置的位置信息并将该位置信息 通过移动设备的位置管理器传输到可信位置应用。
[0123] 附加地或可替换地，该方法可包括从位置网络的一个或多个接入点（A巧接收无 线信号，该一个或多个AP布置在场所附近。
[0124] 附加地或可替换地，该方法可包括从一个或多个AP中的一个AP接收位置历书，该 位置历书指示场所内一个或多个AP的位置W及一个或多个AP的至少一个特性。
[01巧]附加地或可替换地，该至少一个特性可包括由一个或多个AP发送的无线信号的 无线信号信号强度。
[0126] 附加地或可替换地，该方法可包括从一个或多个AP中的一个AP接收第一证书。
[0127] 附加地或可替换地，位置管理器可将位置信息分配到多个位置应用，并且多个位 置应用可包括可信位置应用和非可信位置应用。
[0128] 附加地或可替换地，该方法可包括向位置管理器发送信号W请求不将位置信息传 输到除可信位置应用之外的其他位置应用。
[0129] 附加地或可替换地，该方法可包括从可信位置应用接收第二证书，W及在可信位 置应用处解密该位置信息。
[0130] 附加地或可替换地，该位置网络可包括多个布置在场所附近的AP;并且该方法可 包括从多个AP的一个AP接收指示场所内所提供的项目W及场所内项目的位置的位置数 据，将该位置数据传输到可信位置应用，并在该可信位置应用处将当前位置与场所内提供 的项目中的一个项目相关。
[0131] 附加地或可替换地，该方法可包括可视化呈现该场所的地图和在地图上的当前位 置。
[0132] 附加地或可替换地，该方法可包括呈现与该场所内所提供的项目中的一个项目相 关联的促销的指示。
[0133] 附加地或可替换地，该方法可包括从位置网络接收第一密钥并使用第一密钥加密 位置信息。
[0134] 附加地或可替换地，该方法可包括使用与第一密钥相关的第二密钥解密位置信 息。
[0135] 附加地或可替换地，第一证书可包括第一密钥且第二证书可包括第二密钥。
[0136] 在一些示例中，至少一个机器可读存储介质可包括指令，当其被计算设备执行时， 致使计算设备能够基于从场所的位置网络接收的无线信号，在移动设备处确定该移动设备 在场所内的当前位置，在该移动设备处从位置网络接收第一证书，使用该第一证书和可信 位置应用的第二证书验证移动设备的可信位置应用，并基于可信位置应用的验证，加密指 示当前位置的位置信息并将位置信息通过移动设备的位置管理器传输到可信位置应用。
[0137] 附加地或可替换地，可致使计算设备从位置网络的一个或多个接入点（A巧接收 无线信号，该一个或多个AP布置在场所附近。
[013引附加地或可替换地，可致使计算设备从一个或多个AP中的一个AP接收位置历书， 该位置历书指示一个或多个AP在该场所内的位置W及一个或多个AP的至少一个特性。
[0139] 附加地或可替换地，该至少一个特性可包括由一个或多个AP发送的无线信号的 无线信号信号强度。
[0140] 附加地或可替换地，可致使该计算设备从一个或多个AP中的一个AP接收第一证 书。
[0141] 附加地或可替换地，该位置管理器可将位置信息分配到多个位置应用，且多个位 置应用可包括可信位置应用和非可信位置应用。
[0142] 附加地或可替换地，可致使计算设备向位置管理器发送信号W请求不将位置信息 传输到除可信位置应用之外的其他位置应用。
[0143] 附加地或可替换地，可致使计算设备从可信位置应用接收第二证书，并在该可信 位置应用处解密位置信息。
[0144] 附加地或可替换地，可致使计算设备从位置网络的多个AP中的一个AP接收指示 场所内提供的项目和场所内的项目的位置的位置数据，将该位置数据传输到可信位置应 用，并在该可信位置应用处将当前位置与场所内所提供的项目中的一个项目相关。
[0145] 附加地或可替换地，可致使该计算设备W可视化呈现场所地图和地图上的当前位 置。
[0146] 附加地或可替换地，可致使该计算呈现与场所内所提供的项目中的一个项目相关 联的促销的指示。
[0147] 附加地或可替换地，可致使该计算设备从位置网络接收第一密钥，并且使用该第 一密钥加密该位置信息。
[014引附加地或可替换地，可致使该计算设备使用与第一密钥相关的第二密钥解密该位 置信息。
[0149] 附加地或可替换地，第一证书可包括第一密钥，并且第二证书可包括第二密钥。
[0150] 在一些示例中，至少一个机器可读存储介质可包括指令，当其被计算设备执行时， 致使计算设备执行W上的任何。
[0151] 在一些示例中，分配处理器组件核W执行任务部分的装置可包括用于执行W上任 何的部件。
【权利要求】
1. 一种用以确定位置的装置包括： 处理器组件；和 用于由处理器组件执行的位置提供器，其包括： 位置基带，用以基于从场所的位置网络接收的无线信号，确定场所中的当前位置； 验证组件，用以基于从位置网络接收的证书以及可信位置应用，验证与该场所相关联 的可信位置应用；以及 加密组件，用以基于可信位置应用的验证，加密指示当前位置的位置信息，并将该位置 信息通过置于位置提供器和可信位置应用之间的位置管理器而传输到可信位置应用。
2. 如权利要求1所述的装置，该装置包括用以接收无线信号的接口，该无线信号由布 置在场所处的位置网络的站点（STA)发送，该信号传输证书。
3. 如权利要求1所述的装置，该装置包括用以接收无线信号的接口，该无线信号由位 置网络的一个或多个接入点（AP)发送，该一个或多个AP布置在场所附近。
4. 如权利要求3所述的装置，该验证组件用以从一个或多个AP中的一个AP接收证书， 并且至少基于从可信位置应用和AP接收的证书验证该可信位置应用。
5. 如权利要求1所述的装置，包括位置管理器，该位置管理器用以将位置信息分配到 多个位置应用，该多个位置应用包括可信位置应用和非可信位置应用。
6. 如权利要求5所述的装置，该位置提供器用以向位置管理器发送信号以请求将位置 信息不传输到除了该可信位置应用之外的其他位置应用。
7. 如权利要求5所述的装置，包括可信位置应用，该可信位置应用用以向位置管理器 发送信号以请求将位置信息不传输到除了该可信位置应用之外的其他应用。
8. 如权利要求1所述的装置，包括可信位置应用，该可信位置应用用以向验证组件提 供证书并从位置管理器接收位置信息，并且该可信位置应用包括解密组件以解密该位置信 肩、。
9. 如权利要求8所述的装置，该位置网络包括多个布置在场所附近的AP，该位置提供 器用以从多个AP中的一个AP接收指示场所内所提供的项目以及场所内项目的位置的位置 数据，该位置提供器将该位置数据传输到可信位置应用，且该可信位置应用包括相关组件 以将当前位置与场所内所提供的项目中的一个项目相关。
10. 如权利要求9所述的装置，包括显示器，且可信位置应用包括呈现组件以可视化呈 现场所的地图和地图上的当前位置。
11. 如权利要求1所述的装置，位置提供器用以从位置网络接收第一密钥，并且加密组 件使用该第一密钥加密该位置信息。
12. 如权利要求11所述的装置，包括可信位置应用，该可信位置应用用以从位置管理 器接收位置信息以及使用与第一密钥相关的第二密钥解密该位置信息。
13. -种用以确定位置的装置包括： 天线； 接口，其被耦合到该天线以从场所的位置网络接收无线信号； 处理器组件；以及 位置提供器，其用于由处理器组件执行，包括： 位置基带，被耦合到该接口以基于无线信号确定在场所内的当前位置； 验证组件，用以基于从位置网络接收的证书以及该可信位置应用以验证与该场所相关 联的可信位置应用；以及 加密组件，用以基于可信位置应用的验证，加密指示当前位置的位置信息，并将该位置 信息通过置于位置提供器与可信位置应用之间的位置管理器而传输到可信位置应用。
14. 如权利要求13所述的装置，该接口用以从位置网络的一个或多个接入点（AP)接收 无线信号，该一个或多个AP布置在场所附近。
15. 如权利要求14所述的装置，该验证组件用以从一个或多个AP中的一个AP接收证 书，并至少基于从可信位置应用和AP接收的证书验证该可信位置应用。
16. -种用于确定位置的计算机实现的方法包括： 基于从场所的位置网络接收的无线信号，在移动设备处确定该移动设备在场所中的当 前位置； 在该移动设备处从位置网络接收第一证书； 使用该第一证书和可信位置应用的第二证书验证移动设备的可信位置应用；以及 基于可信位置应用的验证，加密指示当前位置的位置信息并将该位置信息通过移动设 备的位置管理器传输到可信位置应用。
17. 如权利要求16所述的计算机实现的方法，包括从位置网络的一个或多个接入点 (AP)接收无线信号，该一个或多个AP布置在场所附近。
18. 如权利要求17所述的计算机实现的方法，包括从一个或多个AP中的一个AP接收 位置历书，该位置历书指示场所内一个或多个AP的位置以及该一个或多个AP的至少一个 特性。
19. 如权利要求18所述的计算机实现的方法，该至少一个特性包括由一个或多个AP发 送的无线信号的无线信号信号强度。
20. 如权利要求16所述的计算机实现的方法，所述位置管理器用以将位置信息分配到 多个位置应用，所述多个位置应用包括可信位置应用和非可信位置应用。
21. 如权利要求20所述的计算机实现的方法，包括向所述位置管理器发送信号以请求 将位置信息不传输到除了可信位置应用之外的任何其他位置应用。
22. 如权利要求16所述的计算机实现的方法，包括： 从可信位置应用接收第二证书；以及 在可信位置应用处解密该位置信息。
23. 如权利要求22所述的计算机实现的方法，该位置网络包括多个置于场所附近的 AP,该方法包括： 从多个AP的一个AP接收指示场所内所提供的项目以及场所内的项目的位置的位置数 据； 将该位置数据传输到该可信位置应用；以及 在该可信位置应用处将当前位置与场所内所提供的项目中的一个项目相 关。
24. 如权利要求23所述的计算机实现的方法，包括呈现与场所内所提供的项目中的一 个项目相关联的促销的指示。
25. 至少一种机器可读存储介质，其包括指令，该指令在被计算设备执行时致使计算设 备执行如权利要求16-24中任一项所述的方法。
【文档编号】G01S19/20GK104321666SQ201380017305
【公开日】2015年1月28日 申请日期:2013年9月27日 优先权日:2013年4月19日
【发明者】J·塞格夫, I·斯泰纳 申请人:英特尔公司