[发明专利]一种基于地理位置信息的可信网络连接方法

权利要求书

1.一种基于地理位置信息的可信网络连接方法，其特征在于：步骤如下

a），设备在首次使用时进行初始化，将设备当前的安全地理位置信息写入基于地理位置信息的可信终端中；

b），设备将可信终端的可信安全地理位置信息和设备的平台身份证书传输给被接入网络中的可信策略服务器；

c），可信策略服务器保存设备身份信息，并将该设备的身份信息与安全地理位置信息进行绑定；

d），可信策略服务器要求设备传输实时的地理位置信息；

e），设备的可信终端采集实时地理位置信息，并将该信息发送给可信策略服务器；

f），可信策略服务器对比设备的实时地理位置信息与预期值，并做出相应的网络连接决定。

2.根据权利要求1所述的一种基于地理位置信息的可信网络连接方法，其特征在于，所述的可信终端包含GPS模块、TCM模块以及支撑软件，所述的GPS模块用于搜集设备的实时地理位置，所述的TCM模块用于存储设备的安全地理位置信息和用于网络连接中的实时地理位置与预期值的对比，所述的支撑软件提供GPS模块和TCM模块间的通信接口以及对GPS数据的管理功能，所述的管理功能包括GPS数据的写入、读取、删除以及更新。

3.根据权利要求2所述的一种基于地理位置信息的可信网络连接方法，其特征在于，所述的TCM模块中的安全地理位置更新步骤为：

1），可信终端向可信策略服务器提出位置变更申请；

2），可信策略服务器收到安全位置变更申请后，将接触安全位置与该终端平台身份证书的绑定；

3），可信策略服务器发送新安全地理位置请求；

4），当可信终端移动到新位置后，将当前地理位置信息、平台身份证书、带有时间戳的管理员身份证书和管理员平台身份证书发送到可信策略服务器；

5），可信策略服务器绑定平台身份证书和新的安全地理位置信息；

6），当设备的实时地理位置信息与预期值不相符时，策略可由被接入方制定；当实时地理位置与预期值之间的差值小于设定的值，则设备的地理位置被认为是安全可信的。

4.根据权利要求3所述的一种基于地理位置信息的可信网络连接方法，其特征在于，所述的步骤1）中的申请包括可信终端的平台身份证书、当前安全地理位置信息、带有时间戳的管理员身份证书和管理员平台身份证书。

5.根据权利要求3所述的一种基于地理位置信息的可信网络连接方法，其特征在于，所述的步骤5）中的地理位置信息包括绝对地理位置信息和相对地理位置信息；所述的绝对地理位置信息是指终端使用GPS模块通过接收卫星的地理位置信息；所述的相对地理位置信息是指终端相对于某一个拥有绝对地理位置信息的终端的位置信息。

6.根据权利要求3所述的一种基于地理位置信息的可信网络连接方法，其特征在于，所述的步骤6）中策略可由被接入方制定是指：设备接入网络时，允许实时提交的地理位置信息和预期值不一致，此时，设备是否允许接入，取决于被接入方所能接受的差值范围，也就是可信地理区域的大小；当差值允许范围为0时，表示设备的实时地理位置信息必须和预期值一致，否则，拒绝设备接入网络。

7.根据权利要求1至6任意一项所述的一种基于地理位置信息的可信网络连接方法，其特征在于，所述的设备为设置有TCM模块的服务器、计算机、摄像头、数据采集传感器、PDA或手机。

8.根据权利要求7所述的一种基于地理位置信息的可信网络连接方法，其特征在于，所述的TCM模块为TCM模块芯片或TPM模块芯片。

9.根据权利要求7所述的一种基于地理位置信息的可信网络连接方法，其特征在于，所述的GPS模块封装在可信终端模块内。

10.根据权利要求7所述的一种基于地理位置信息的可信网络连接方法，其特征在于，所述的GPS模块为第三方GPS模块。