[发明专利]防篡改的位置服务

说明书

技术领域

本发明涉及位置服务，尤其是防篡改的位置服务。

背景技术

位置服务正变为普通计算设备的更为常见的部分。虽然全球定位系统(GPS)芯片首先在提供方向的专用设备中常见，但在移动电话、便携式游戏设备、和膝上型计算机中变得越来越常见。计算软件正开始使用设备当前位置来提供各种服务，诸如位置列表(例如，用于餐厅或其他服务)、方向、天气信息等。某些操作系统已被更新为包括软件应用可以调用来以一致的方式(例如，在不为不同的硬件类型作出修改的情况下)得到位置信息的位置服务应用编程接口(API)。

地理位置影响远不止用户可能感兴趣发现的零售商的类型。例如，很多国家具有限制可在那些国家内的设备中包括的加密类型的出口法律。其他国家限制对受版权保护的内容的传输。由此，用户的位置可以改变影响如何许可用户使用计算设备的法律框架。

操作系统通常负责实施对数据和服务的访问控制，并且有时期望操作系统提供示出用户执行哪些动作的审计踪迹。当前，访问控制决定通常基于最经常由用户标识符(例如，用户名和密码)而非其他所标识的安全主体的概念。对于移动计算设备，可以在各种各样的地理位置访问数据和服务。操作系统当前不利用位置信息来作出决定。还存在期望能够证明具体动作执行时计算机位于特定位置的情形，但是如今位置服务并不用于这种实例。

发明内容

此处描述了利用基于位置的服务和硬件来作出访问决定的安全位置系统。很多移动计算机具有位置设备，诸如GPS。它们还具有受信平台模块(TPM)或其他安全设备。目前，使GPS位置数据对使用简单协议的非受信应用代码是直接可以访问的。安全位置系统提供了安全机制，操作系统内核和TPM可借此证实计算机在具体时间的GPS位置。在某些实施例中，安全位置系统使用指示活动时计算设备的地理位置的标记将用户活动记入日志。安全位置系统可以通过组合内核模式GPS访问以及TPM安全硬件来提供难以伪造(即防篡改)、带时间戳的位置。

在某些实施例中，系统提供了可用于验证在特定位置发生的特定动作的安全审计踪迹。系统还可基于地理位置和/或时间来限制对操作系统服务的使用或对访问控制决定的改变。安全位置系统通过使GPS硬件仅可由内核访问来执行这些动作。TPM确保操作系统和引导加载器代码来自受信源。操作系统读取安全的GPS位置，并将经证实的GPS/时间数据提供给用户空间进程。系统形成从早至引导过程到用户进程的执行的信任链，该用户进程的执行监视并控制应用如何提供并使用GPS信息。由此，安全位置系统将安全位置信息并入授权和其他操作系统决定中。

提供本发明内容以便以简化的形式介绍将在以下具体实施方式中进一步描述的一些概念。本发明内容并不旨在标识所要求保护主题的关键特征或必要特征，也不旨在用于限制所要求保护主题的范围。

附图说明

图1是示出一个实施例中的安全位置系统的组件的框图。

图2是示出一个实施例中的基于位置信息来设置资源许可的安全位置系统的处理的流程图。

图3是示出一个实施例中的使用基于位置的访问许可来访问资源的安全位置系统的处理的流程图。

具体实施方式

此处描述了利用基于位置的服务和硬件来作出访问决定的安全位置系统。例如，可以想到的是，操作系统应该基于计算机的物理位置来许可对文件和服务的不同子集的访问，例如，当在各个国家或办公室以外时不允许对特定文件的访问。很多移动计算机具有位置设备，诸如GPS。它们还具有受信平台模块(TPM)或其他安全设备。目前，使GPS位置数据对使用简单协议(例如，RS232或USB)的非受信应用代码是直接可以访问的。安全位置系统提供安全机制，操作系统内核和TPM可借此证实计算机在具体时间的GPS位置。在某些实施例中，安全位置系统使用指示活动时计算设备的地理位置的标记将用户活动记入日志。