TW201218714A

TW201218714A - Method and apparatus for securing location information and access control using the location information

Info

Publication number: TW201218714A
Application number: TW100124845A
Authority: TW
Inventors: Inhyok Cha; Yogendra C Shah; Chun-Xuan Ye
Original assignee: Interdigital Tech Corp
Priority date: 2007-01-26
Filing date: 2008-01-28
Publication date: 2012-05-01
Also published as: CN101589596A; JP2010519788A; CA2676450A1; WO2008094452A3; TWI463849B; RU2009132084A; KR20090114419A; EP2127300B1; CA2676450C; AR065048A1; AU2008211235A1; KR101393674B1; JP5340173B2; US8630620B2; TW200833044A; BRPI0806197A2; WO2008094452A2; EP2127300A2; AU2008211235B2; CN101589596B

Description

201218714 六、發明說明：【發明所屬之技術領域】本發明與無線通訊有關。【先前技術】位置服務（LBS)是基於無線發射/接收單元（WTRU)及其用戶的位置而提供的新興類別的服務。諸如第三代合作夥伴计畫（3GPP)和3GPP2之類的各種無線通訊標準，在應用和服務結構等級上定義了支援LBS的網路架構。諸如開放移動聯盟 (OMA)位置技術規範組之類的其他組織還定義了 LBS的服務等級結構。第1圖顯示出了具有GSM EDGE無線電存取網路 (GERAN) 120和通用地面無線電存取網路（UTRAN) 13〇的核心網中的位置服務（LCS)用戶端和伺服器的關係。該核心網包括閘道移動位置中心（GMLC )、被請求的GMLC ( R_GMLC ) 142、本地 GMLC (H-GMLC) 144、訪問 GMLC (V-GMLC) 146、隱私特性檔暫存器（PPR) 448和其他網路節點。 LCS词服器疋用於提供位置資訊給Lcs用戶端並且就位置服務加強存取控制和安全策略的一種基於網路的實體。在第1 圖的3GPP中心架構中，各種GMLC對應於如上面定義的位置服務。作為部分服務或者操作，LCS用戶端，或者位於WTRU i i 〇中，連接在WTRU 11〇上或内嵌於\^TRU 110中（内部LCS用戶端115)，或者位於WTRTJ 11〇的外部（外部LCS用戶端

150)’該LCS用戶端可以向LCS伺服器（即GMLC)請求WTRU 201218714 110的位置資訊。可能會有多於一個的内部LCS用戶端115、多於一個的外部LCS用戶端150和多於一個的LCS伺服器。GMLC 142、144和146包含支援LCS所需的功能。在一個公眾陸地移動電話網（PLMN)中，有多於一個的GMLC> GMLC是内部 LCS用戶端115或者外部LCS用戶端150存取PLMN的第一個節點。在執行註冊認證之後，GMLC發送定位請求給移動交換中心（MSC)、服務GPRS支援節點（SGSN)或者MSC伺服器，並且從對應的實體接收最後的位置估計。需用於認證的資訊、位置服務請求和位置資訊可以在位於相同的或者不同的pLMN 的GMLC之間通訊。RGMLC 142是從LCS用戶端接收請求的 GMLC。HGMLC 144是位於目標WTRU的本地PLMN中的 GMLC ’用於負責目標WTRU的隱私檢查控制。VGMLC 146 是與目標WTRU的服務節點相關聯的GMLC。 PPR 148儲存WTRU 110的隱私資訊。ppr 148執行隱私檢查並且發送隱私檢查結果给其他的網路節點。PPR 148被認為是從上面描述的“位置伺服器，’上分離的、但不是支援的實體，因為PPR 148提供了關於尋找位置服務的WTRU的隱私（和存取控制或者相關策略）資訊。無線網路及/或WTRU和網路伺服器上的應用和資料的認證和存取控制的傳統方法依賴於，諸如單一或者多要素證據的用戶認證、加密訊息加密和解密、網路資源及/或裝置應用的規則和基於行為的存取控制、以及驗證應用和作業系統代碼完整性的信任處理技術之類的技術。傳統的方法沒有考慮物理（地理）和邏輯位置資訊的概念和使用來作為存取控制和認證的決

S 5 201218714 定變數。較新的WTRU具有諸如全球定位系統（GPS)、輔助GPS (A-GPS)或者廣域增強系統（WAAS)之類的技術所提供的位置和定位能力。諸如3GPP和GSM聯盟（GSMA)之類的各種工業組織已經考慮使用LBS和這些服務的指定需求。但是，現有技術工作已經限制了對提供能被概括為導航系統、找到並追蹤用戶（如追蹤船隻或者小孩）、物件（如最近的商店或者飯店）或者資源（如電話服務中心或者最近的WiFi熱點）的服務的關注。換言之，位置資訊已經被用作服務啟動器的要素，但不是作為服務限制器或者服務控制器。因此，現有技術沒有考慮使用位置資訊為存取控制和認證中的決定變數。另外’在現有技術中’位置資訊限制在WTRU的物理位置。現有技術沒有考慮位置資訊的更多擴展的定義，如已知物件或者實體的可信位置的接近、包圍、排外、參考。進一步地，傳統的方法沒有考慮位置相關的元件和資訊怎樣與網路服__、健、雛方式的上下文和顧連接。 =如’附加在WTRU❸GPRS裝置的位置報告軟體會被危及並提供^於WTRU的物理位置的錯誤訊息給服務提供商。然後，服務提供商被欺财允許特定的服務，而如果1珊報告了實際的、非妥協的位置’則WTRU本不應#允絲存取這些特定務。麵位置資訊的測量、報告、儲存和處理需要仔細的考慮。饰j步地’儘官希望來引導—些基_路的服務應用的處士動，置的位置可以成為用來認證和保護應用處理的資訊、用的貝源，如果這些資訊可以被信任並且被安全地處理， 201218714 但是傳統的方法沒有足夠地考慮在包括數位權利管理（DRM) 和移動支付或者類似的各種移動應用處理中使用位置資訊。例 =，在傳統的移動DRM應用協定中（諸如〇MADRM 2〇協定）’沒有考慮安全位置資訊的使用為裝置配置資訊的一部分或者為權利物件獲得協定（ROAP)的一部分。【發明内容】本發明揭路一種用於保護位置資訊和使用位置資訊進行存取控制的方法和設^WTRU包括位置制倾㈣戶識別模組a(SIM)。位置感測實體產生WTRU的位置資訊，並且位置資訊是儲存在SIM的安全區射。WTRU+的可信處理模組驗證位，資訊的完整性。可信處理模組可以在SIM上。位置資訊可以是物理位置資訊或者内容位置相_資訊。可信的處理模組經配置成加密地保護位置資減將位置資卿定於wtru，並且在授權存取㈣資域者接受來自外部倾職訊之前來驗證外部實體的可信度量。可信處理模組可以是可信計算組 (TCG)可信平臺獅（TPM)或者移動可信模組位置資訊可以用於認證目的或者存取控制。位置資訊可以間資訊組合。 ' 【實施方式】下文涉及的術語無線發射/接收單元（wtru)，，包括但並不限於用戶設備（UE)、行動站、固定或行動用戶單元、傳線電話、個人數位助理(PDA)、電腦或者能在無線環兄下插作的任何-義型_戶裝L下文涉及的術語“基地 201218714 台包括但並不限於B節點州純）、站點控制器、存取點點 (ΑΡ)或者能在無線魏下操作的任何—種_的介面裝置。认第2圖是包括擴展的SM210的WTRU2〇〇的方塊圖。在從LCS用戶知、WTRU 200的内部或者外部請求目前的位置資訊時WTRU2GG以安全的且非篡改的方式來計算並報告wtru 200的目前位置資訊。WTRU2〇〇包括SIM21〇 (或者通用漏 (USIM)’此後集中稱為“腿，，）、微處理單元（Mpu)/應用處理器220、位置感測實體23〇、通訊處理器24〇和射頻⑽）單元250。諸如那些用於内部LCS用戶端115的應用程式（第2 圖中未示出）在MPU/應用處理器220上運行。還有低等級軟體 (在第2圖中未示出）運行在WTRU 2〇0上來支援各種硬體和應用層軟體，這些硬體和應用層軟體用於包括但不限於MPUZ 應用處理器220、位置感測實體230、通訊處理器240、RF單元 250和SIM (或者USIM) 210的WTRU 200上的各種實體。接收到的訊號由RF單元250和通訊處理器240處理。位置感測實體230可以是用於感測WTRU 200的位置的硬體及/或軟體實體。舉例來說’位置感測實體230可以是GPS接收器和相關的軟體。位置感測實體230可以在其本身或者使用來自WTRU 200 的網路、物理或者上下文位置資訊的辅助或者指導來估計。物理位置資訊是關於WTRU物理或者地理位置（如在經度和維度中測量的’或者位址資訊，具有或者不具有高度資訊，或者類似資訊）的資訊。上下文位置資訊是關於WTRU的物理位置的邏輯或者上下文資訊。舉例來說，參考另一個實體的周界或者邊界資訊具有地理或者上下文位置資訊（如WTRUX是在購物 201218714 商場的邊界内，並且WTRUY是在建築物的邊界外）。上下文位置資訊可以是關於具有位置資訊的另一個實體的方向及/或距離關係（如WTRU X位於離WTRU Y的100公尺，並且WTRU2 疋位於基地台W的東南1哩）。位置資訊可以與安全時間資訊組合來提供存取控制的額外參數。 SIM 210持有用來識別WTRU 200並提供認證服務以支援 WTRU 200和網路之間的安全通道的建立的主機秘密。根識別碼安全地持有在裝置中，並且從不會洩露在SIM 2〇〇的安全或者可信的域之外。 SIM210包括sim處理器212、可信平臺模組（τρΜ) 214 (或者移動可信模組（MTM)(可選的））、安全儲存器216和實時，（RTC) 218 (可選地）。SM處理器212執行傳統的_ 功旎並且可以延伸來執行安全相關的函數。位置感測實體2如處理來自通訊處理H 的訊號，並且輸出位置資訊給應用處理器220。位置資訊被發送給SIM210。SIM210還執行對訊息、事件或者資料（如儲存用於酬21〇可以工作在其上的應用的資料’該應用包括DRM應用）的位置戳記（如用ς句證程序的認證訊息）。咖218可以輸出時間資訊，並且時間資訊可以與位置資訊組合。或者，RTC 218可以位於咖21〇的外面’但是可以提供如當處於_ 21〇内一樣的功能。位置資訊或者組合的位置-時間資訊可以儲存在安全儲存器216中。由於位置f訊是嵌人在WTRU +的最安全的元件的讀中，位置 ^訊可以認為是安全的’並且可簡來存取控制、認證或者將 mi的魏目的。或者，位置f訊可⑽存在咖 210的外面，但疋运是在可處於购10内或者讀21〇外面的

9 S 201218714 TPM214的加密保護下。 SM 200還可以在運行在Mpu/應用處理器22〇上的軟體中實施。在這種情況中，TPM 214保護整個WTRU 200或者 WTRU細的諸如S1M21G和其相_軟||，jyjpu/ng理_ 220及其相關軟體等之類的部分的完整性和鑑別度。 TPM 214 (—般更加可信的處理模組）測量並存取WTRU 200的平臺及軟體的完整性和可信度，並且還可以存取夕卜部用戶端的完整性何信度’或者至WTRU2()()的位置服麟求。TpM 214還保護在SIM 210中或者在SIM 21〇外部但在WTRU 2〇〇内。卩所持有的位置資訊的安全性。TPM 214和用於安全位置（和時間）和傳統的SIM魏單元的元件可轉成在—個積體電路卡（ICC)中。或者，TRM214可以位於在WTRU2〇〇中的SIM 210外面，但是可以提供如在SIM21〇内部時一樣的功能。 TPM 214保護並提供用於位置功能和可信測量能力的信任的核心根。TPM 214可以與作業系統及/或運行在腿^應用處理器22G上的應作或者在其監督下卫作，來驗證請求 WTRU 200的位置資訊的實體的可信度量，並且僅在碑認請求者的可彳§度量之後，授權並控制位置資訊的存取。TPM 可以在接收位置感測實體230提供的位置資訊之前，與作業系統及/或運行在MPU/應用處理器220上的應用一起工作或者在它們的li督下工作’來請求、收集並且驗證位置感測實體23〇的可信度量。TPM 214可以與作業系統及/運行在細…應用處理器220上的應用一起工作或者在其監督下工作，來產生並維持安全日諸。在檢查到安全日誌、時，LBS運營商可以輕易地確定 WTRU200上的元件的安全性是否是連續地可信的。 201218714 第3圖是用於提供WTRU 200的安全位置資訊的示範性進程300的流程圖。在外部實體請求時或者在從WTRU 200至外部實體取得時，WTRU 200可以首先證明（或者向本身或者遠端地向諸如位置伺服器的外部實體）WTRU 200平臺的至少一個“可信狀態”、位置感測實體的可信狀態、及/或内部LCS用戶端115的可信狀態等（步驟3〇2)。然後，由位置感測實體23〇產生位置資訊’並且在安全儲存器中進行緩衝（步驟3〇4)。可選地，目前的日期/時間、裝置序列號和其他的參數可以與位置資訊組合（步驟306)。位置資訊隨同可選的資訊是用數位簽名或者通過加密，加密地綁定於WTRU 2〇〇中，其中使用的加密密鑰在WTRU中受到保護。位置資訊以及可選的其他資訊和參數還可以使用WTRU的私鑰或者在WTRU中持有的對稱密鑰來加密’用以機密保護（步驟308)。位置資訊的產生、儲存、檢索及/或使用還可以通職用可信的計算技術（即使用τρΜ 214)，綁^於整個平臺及/或WTRU 2㈤的任何部分的完整性中。加密單向散列（例如、MD5、SHA_256等等）是由位置身訊（可選地加密的）和任何可選資訊產生的（步驟綱散列函數是經簽名的（即使肖WTRU 帽財的私餘來加 =較佳地儲存在SIM 21〇或者τρΜ 214中，或者由_ 21〇，TPM 214加③地保護），以產生位置資訊和可選#其他資訊 =數位簽名（步驟312)。散列操作是較佳地在諸如_ 21〇或 TPM 214這樣的安全執行魏中執行的。或者數 =理器220執行。位置認證是由二者盘盆人附加在（可選地加密的）位置資訊上（或者與其他-貝訊組合的位置資訊）（步驟314)。 201218714 或者’可以在被執行用來認證1WTRU的認證過程中來向、、周路麵^供位置資訊。位置貨訊結合在認證訊息中，其中認證訊息是由認證協定的訊息完整性檢查（MIC)保護的。在這種情況下’不需要數位認證。外部實體可以使用WTRU的公鑰來驗證位置證書。如果簽名不匹配，位置證書被認為是無效的。藉由從位置資訊證書所擷取的位置資訊計算新的散列來驗證簽名。如果兩個散列值不匹配，則外部實體可以假定位置證書不屬於特殊的資料記錄，或者資料記錄已經被改變。在另一種情況下，外部實體必須認為位置證書為無效的。如果驗證成功，則從位置證蚩並且假定為可信的。簽名的位置證書可以用作位置的確認資料的不可否認的證據，並且由用來產生通過其唯一的序列號或者類似的來識別的位置證書的特定的裝置。使用政列和位置證書的數位簽名有助於保護位置資訊的通訊。女全位置7C件杉可以是安全的，但是其輸出（即包含位置^訊，位置證書）在-旦位置證書是在安全位置元件之外處理時:是林全的。舉例來說，位赌#可以㈣安全的程二所改^或者儲存在不安全的記碰中關時被篡改。因此，在由安全位置元件提供後，制和數位簽名以驗證方式保S蔓了位置資訊。 2感測實體23G和位置f訊可以根據諸如那些的位置魏ϋ所提供的可#的、安全耕部位置 : 重新校準。舉例_，這可以通過增強漏210中安全H 認證程序、或者通過執行SM219中的分離的程序來執行。订 WTRU 2〇〇還可以對具有位置資訊的wtru的或者部分

12 201218714 WTRU (例如MPU/應用處理器220)的感興趣的事件的描述進行戳記’其中事件的戳標發生。這種事件的位置戳記還可以包括當出現位置標記時的時間資訊。在這種情況下，戳記將被認為是位置時間戳記。第4圖是用於提供第2圖的WTRU 200的感興趣事件的安全位置（有或者沒有時間）戳記。在外部實體請求時或者從 WTRU200或其一部分（如Mpu/應用處理器22〇)至外部實體的取得時及/或由WTRU200或者其一部分決定以將感興趣事件記入曰誌時’ WTRU 200可以首先證明（向其本身或者遠端地向諸如位置伺服器這樣的外部實體）WTRU 2〇〇平臺的“可信狀態、位置感測實體的可信狀態及/或内部LCS用戶端115的可信狀態等中的至少-個（步驟4〇2)。然後，感興趣事件的描述疋由WTRU2〇0或者其部分（如娜以應用處理器22〇)產生，來呈現給制或料部實體，並且在齡器巾進行緩衝（步驟 4〇4)。位置資訊是剛從位置感測實體23()中獲得的在儲存器中（步驟條）。位置資訊與感興趣事件的描述以= 括日期/時間或者裝置序列號的可選的其他資訊組合（步驟 4〇8)。如果機密保護是重要的，則事件的描述、位置資訊和任何其他可選的參數或者描述（例如日期/時間、序列號等等）可以加密用以機密賴。非對稱輯或者對稱加密。這種加密較佳地在81職〇或者τρΜ2ΐ4巾執行。$ ，以由MPU/應用處理器22〇來執行（仍然在步驟中一)。 ^趣事件的（可選地加密的）位置戮記的加密單向散列描述產生（步驟4叫該散列是由儲存在醫U 綱中的聽簽名，產生數位簽名（步驟則。較佳地，這種

S 13 201218714 岔錄較佳地在SIM 210或者由TPM 214中或者外部加密保護。該散列操作較佳地在諸如SIM210或者TPM 214這樣的安全執行裱境中執行。或者，這種操作還可以由MPU/應用處理器22〇來執行。儘管較佳的使用私鑰用於這種簽名，但是對稱密鑰或者公-私密繪對可以用來簽名。感興趣事件的描述的位置戳記的證書是通過將簽名的數位散列（即數位簽名）附加在事件的（可選的加岔的）位置戰記描述來產生的，並且顯示為合併輸出（步驟414)。這種輸出被稱為事件描述的位置戳記的證書。事件描述的位置戳s己的證書還可以包括在本身中，或者由包括被用於解密加密簽名的公鑰的證書一起，該證書然後附加在位置證書上。或者’位置資訊可以在用於認證WTRU到蜂窩網路的過程中提供。位置資訊併入在認證訊息中，其中是由認證協定的訊息完整性檢查（MC)來保護。在這種情況下，不需要數位證書*。 WTRU 200或者諸如位置伺服器這樣的外部網路實體^可以儲存並追蹤發生成功驗證的多個最後位置。這種成功驗證的位置的歷史記錄可以被WTRU 200上的或者位置伺服器上的〜些應用來使用。外部實體可以使用WTRU公鑰來驗證位置證書。如果簽名不匹配’則位置證書被認為是無效的。附加在簽名的位置證查中的數位簽名是經由計算來自位置資訊證書的新的散列來^ 證。如果兩個散列值不匹配，則外部實體可以假定位置證書不屬於特殊的資料檔案，或者資料檔案已經改變。在任何二二情況下’外部實體必須認為位置證書為無效的。如果驗證成功二位置資訊從位置證書中讀出’並且假定為可信的。簽名的位置 201218714 證書可以作為確認資料的位置的科否認的證據，以及用來產 ^通過其唯-的相號或触者來識獅位置證書的特定的裝用於位置證書的數位簽名和散列的使用保護了位置資訊。安全位置餅杨可岐安全的，但是其㈣（即包含位置資訊的位置證書）’在—旦位置證書在安全位置元件相處理時，是不安全的。舉絲說，位置證書被不安全的程式所改變或者儲存在不安全的記鐘+雜篡改。，制和數位簽名的使用在位置資訊岭全健元件提健，財驗證的方式保了位置資訊。 ° 、、可選地’域可以與位置資訊包括在-起，來指示上次位置感測實體的位置測量的精確性是由可信的第三方（如安全位置 ^服器）檢查的，以及上次位置感測實體被重新校準的時候。这些域可以由翻㈣來觸發重新檢查程序，改變為篡或者類似者。 ' 一些傳統的技術可用於與上面描述的安全性機制一起使用來加強操作的安全性。加紐位簽名演算法（如數位簽名標準 (DSS)、RSA、NTRU或者類似者）可以使用，從而每一個裝置具有使用來簽名於證書的其自己的唯一的私鑰。防篡改 (tamperresistant)機制還可以用來探測並防止外部訊號探測、發現功率刀析專荨，以發現内部操作和密錄，或者嘗試功能的修改。安全儲存器或者電子熔接盒（E-FuseBox)可以用來安全地儲存裝置Π)、裝置序贱、裝置專贿齡在保護的硬體中的其他秘密資訊，從而提供加密裝置識別。還可以使用硬體保護密鑰。在防篡改的硬體中產生位置證 201218714 書簽名的裝置的唯H並且從不在外部公佈。因此，只有認證，實體可以無需解決硬體略改特徵祕密倾的值。還使用軟體保護機制。如果密鑰是由運行在專用硬體上的軟體（無需硬體防篡改）產生的，則躲可以通過可攜式加密裝置（曰慧卡、飼服器錄（加密狗）（d〇ngle))、軟體防篡改及/ 或具有嵌人的分離麵（split_key)❼代麟清雜合來保護（以確保整個密鑰在任何時候從不完全地公開）。加密亂數產生器（RNG)射_來產纽止重放臨時亂數（anti re-play “nonce”）來附加在資料登錄上，以產生加密的難以破壞的（harder-to-cmck)散列輸出，以及反攻擊例如重放攻擊（re-play attack)、生曰攻擊（birthday attack)和字典攻擊 (dictionary attack )。還可以執行公鑰的安全認證（即用來驗證簽名），從而已經刀發的偽公錄不能執行偽位置證書的假驗證。 -旦WTRU雜置資贼者祕趣事件触雜記的描述以安全的方式提供給網路，位置資訊或者感興趣的事件的位置戳記的描述可以用來控制WTRU 200 (及/或用戶）的認證，並且控制WTRU200的或者WTRU200連接的網路的一些應用、服務、資料'功能等的存取。匕在網路上的用戶端請求時，安全位置伺服器（如gmlc) 是在網路上給請求用戶端’安全地提供參考位置的基於網路的伺服器。安全位置伺服器可以使用安全的基於網路的同步協定。位置伺服器是維護位置資訊的可信的網路元件。pPR 148是 k供關於隱私和WTRU的存取控制，及/或關於處理資訊和其他安全相關的資訊的策略的另一個基於網路的伺服器。位置飼服 201218714 器加強了從PPR 148獲得的任何隱私和安全性策略。第5圖是示範性的位置伺服器500的方塊圖。位置飼服器包括接收單元502、處理器504和可信處理模組5〇6 (可選的）。接收單元502接收WTRU 200的可信的位置資訊。處理器5〇4 執^•如下所揭露的包括基於位置資訊的認證和存取控制的多種功月b。可4處理模組測量平臺和軟體的完整性和可信度。處理器504彳以使位置資訊和一組上下文位置資訊相關聯。上下文位置資訊可以是WTRU的目雜置是奸在已知物件的位置中或者附近（及有多近）的指示符，其中該物件的位置被_是可信的’並且這種可信關係是由WTRu勘、位置伺服器和PPR 148所_。上下文位置f訊可以是作為絕對地理位置或者已知物件或者參考點的相對位置的指示符，其中 WTRU的將來的位置可以是用戶或者網路指定的未來時間。處理器504可以具有用於產生、安全地儲存、更新並傳播給WTRU的策略的能力和功能’絲略起職ppR 148並由位置錬器獲得用於加強及/或傳輸，該能力和功能控制基於位置的資訊怎樣被用於由WTRU細或者其畴LCS用戶端丨15來内部地使用’啸制-些存取糊（例如，在存取授權/拒絕基，和分級存取授權基礎上’通過WTRU 2⑻上的應用來存取特定資料、儲存區域或其他應用’或者在授權/拒絕基礎和分級基礎兩者上’以人工存取方式來存取WTRU 2〇〇或者網路提供的特定應用）。位置伺職還具有來加強這種策略的能力和功能。位置伺服益可以直接加強策略或者指示WTRU朋來自我調整這種存取控制。處理益5〇4可以具有用以基於（全部地或者部分地）多播 201218714 條件下的其位置來控制提供給每_個WTRU 200的服務的Q〇s 等級。處理器504及/或可信處理模組5〇6可以具有用於存取位置資訊的可信度（完整性和機密性）的能力和功能。經由網路中的PPR 148的交叉檢查可以執行驗證。ppR 148可以具有從位置飼服器接收地理位置的資訊和關於WTRU 200的上下文位置資訊、檢查這些資料的完整性和精確性、並且以安全方式將檢查結果的報告回位置伺服器的能力和功能。位置資訊的可信度^ 驗證可以可替代地由位置伺服器500本身來檢查。處理器504可具有使用獨立於WTRU自己的位置確定和報告機制的補充的位置測量方法，以在接收到WTRU 2〇〇的位置資訊後檢查其真實的位置。舉例來說，以在美國專利申請序列號為11/283,017的名稱為“續保無線通訊安全的方法及系統 (Method and System foi* Seeudng Wifeless Communication)” 中揭露的’以獨立的方式來確SWTRU的位置的使用三個或更多距離測量無線存取點的方法’由於該專利申請案已經提出，所以其在此通過引用併入本文，且可用於該目的。可信處理模組506可以具有用於驗證由WTRU 2〇〇所發送的證明的可信性的能力和功能，該可信性是按照某些資訊的完整性而測量的’其中這些資訊加密地將WTRU的位置資訊綁定於其軟體、作業系統或者秘密資料的完整性。可信處理模組5〇6 月b實施可k度計异處理，例如藉由使用可信計算組（tcg)可信網路連接(TNC)技術。處理器504及/或可信處理模組506還可以具有用於安全地與WTRU、其他位置伺服器和ppR進行位置資訊通訊的能力和 201218714 功能’其中在傳輸層級和細層級兩者上確保了安全性。處理器5〇4還可以具有提供諸如基於位置的存取括認證）、基餘置_輯由和傳輸㈣、胁 = 取㈣）、基於位置的存取控制策略供2 WTRU之類的服務的能力和功能。處理器504還可以具有位置時職記的能力和功能來說’處理器504可以將包括特殊事件或者感興趣的資料的位置時間戳記較全資騎供給WTRU、其触餘服器或者 PPR 148。處理器504可以在接收後’驗證位置時間戳記資料的完整性和精確性。處理器504還具有安全地管理使用在基於位置的存取控制程序中的密鑰和策略管理歷程。如上面所描述的，WTRU 200的位置資訊（物理和上下文的）可以用來允許、不允許或者控制存取17]117的作業系統或者應用人工用戶、對專移動裝置（那些嘗試來存取協作網路設定中的特^ WTRU的應用）、或者網路上的實體（如遠端應用提供商或者其他服務提供商）的資料或者應用。例如，僅當 WTRU200在一些區域中時，可以允許存取DRM上下文。僅當 WTRU 200處於由位置資訊確定的安全的環境中時，可以允許存取共同的網路。位置資訊還可以用來估計WTRU 200的速率或者速度動力學，以擷取可用來引導WTRU 200中的資訊控制的額外的參數。例如’當WTRU 200處於熱點附近時，可以允許存取本地熱點服務。在這種情況下，WTRU 200的位置和速度可以用來準備WTRU 200和網路之間的熱點服務規定。WTRU 2〇〇的位

S 19 201218714 體和由位置制實體產生的位«訊是安全的，因，、產生的任何速度或者方向資訊可以認為是安全的。 ^點對點Udhoe)晴或者植網財，位置資訊可以作為有效網料由蚊賴置。在高度移_路巾（如用於車載無線網路)，由於網路可以連續地漸變為車輛輸入， =此位置魏可以用來提供動態路由蚊，並且在高頻退出本輛之間以及諸如道路交叉口的交通燈等這樣的固疋即點之㈣現通訊時，這可用於車齡全系統。 JVTRU的可信的位置資訊可以集成於已知物件的可信的位置貝訊中並且紐該資訊可啸供基純置的服務。該方法 (trusted location object tagging > TLOT；)。如果财數目的物件的資料料肋lbs網路營運商’則該資料庫可以由LBS、網路運營商使用來提供各種基於位置的服務1料庫中的物件_置可以是蚊的或者移動的，但該移動健是_常慢且可觸礎。這錄件的位置可以在P近時間進行追縱，並且地理位置屬性（如經度、維度和高气資訊）和上下文位置屬性（如“這是聯邦安全保障體系”， “這是禁止吸煙的自助餐廳，”等等）在兩個方向上（即地理映射和地理反映射在資料庫中被支援）相互交叉相關。已知物件的例子可以是絲物、地標或餘何其他的細物件（如河、池塘、山、沙漠、路、水壩等等）。 +舉例來說，當確定WTRU200的位置被確定靠近已知wiFi t全性攻擊的建築物時，運營商可以提供存取控制服務，來拒絕對WTRU 200的WiFi存取，除非WTRU 200或者其用戶能提供合適的認證和其他安全性證據。 Ο 20 201218714 另外，WTRU 2〇〇還可以儲存並使用TL〇T資訊。舉例來說’當WTRU 200可以使用其位置的其目前知識（例如從位置感測實體230獲得的），來在使其目前驗置與任何已知或者其位置以可信的方式打上標籤的物件的魅TL〇T f訊相關聯之後，進行存取控織者發起或者請求較的基於㈣的服務。基於位置的資料的路由是可能的。舉例來說，如果wtru 200被確疋疋在已知為具有某些不同類別的路由能力的建築物中，WTRU 2GG可以用來使用特殊的（無線）路由器，但不是其他的用於其在建築物中無線通訊的。諸如DRM或者移動付款這樣的彳〖乡移動應帛可以通過使用協定中的安錄置資訊，使翻協定中騎—步的安全性獲益"。舉例來說，在OMA DRM中，DRM裝置（如wtru) ^ 用從其在權利物件獲得協定（rights， ROAP)請求子協定中的内部Lcs用戶端的位置的本地測量。，，收，裝置位置時，網路DRM服務提供商使用位置資訊來轉疋這種請求的有效性和適合性。。、上面公開的方法啟動的可信的位置資訊或者位置時間資訊可以包括在協定訊息中。這種訊息的接收能夠使用這種訊息來 ' Ru 執行的或者請求的處理的適合性的驗證的精確性。 Λ表1顯示了包括位置資訊（和可選地時間資訊）的ROAP 權利物件（RQ)請求訊息格式。RQAPRQ請求訊息是由DRM 裝置(:如WTRU)發送給DRM翻頒發者（ri)，以請求DRM 裝，希望來雜的DRM上下文的R〇。傳統的請求訊心不包含正在請求R0的WTRU 200的位置資訊（或者時間

S 21 201218714 資訊）。在修改後的ROAP RO請求訊息中，包括了 WTRU 200 的目前位置的位置資訊（並且可選地時間資訊）（表1中粗體示出的），並且位置資訊可以在權利頒發者上使用來評估是否以及如何將授權RO授予請求WTRU200。表1 參數必選地（M) / 可選地（0) 備註裝置ID Μ 識別請求裝置域ID 0 當存在時，識別域 RIID Μ 認證RI ID。如註冊回應中一樣的值裝置臨時亂數 Μ 由裝置選擇的臨時亂數請求時間 Μ 安全DRM時間，如移動DRM裝置隨車攜帶的安全時間元件（STC)提供的 RO信息 Μ 被請求的RO的Id，DCF的可選的散列目前位置 Μ RO-請求移動DRM裝置的目前位置，如移動DRM裝置隨車攜帶的安全時間元件（ STC)提供的證書鏈 Ο 發送除非RI上下文指示裝置具有必需的證書資訊。必須包括裝置證書範圍 Ο 對等密鑰識別碼；沒有OCSP回應; OCSP回應器密鑰識別器；轉換ID 簽名 Μ RO請求訊息一簽名元素的SHA-1簽名 22 201218714 WTRU 200示出了給RI的目前位置資訊可由幻存取，來通過諸如之前描述的位置祠服器這樣的第三方驗證器來驗證 WTRU 2G0的要求的位置的有效性，及/或使用位置資訊來決定是否RO應該用於WTRU 200且怎樣來授權R〇。相似的修改可以用於包括但不限於裝置話務（Device HELLO)、RI話務（RIHELLO)、註冊請求、註冊回應、R〇回 j、加入域請求、加入域回應、離開域請求和離開域回應訊息這些的其他RGAP糊的訊息，喊關㈣DRM使用的基於位置的資訊。傳統協定和糊的訊息格式__修改還能來允許使祕置資訊，㈣其他DRM賴航巾的裝置的認證，例如從WTRU 200到關閉裝置儲存裝置的drm上下文的儲存，或者在對等移動DRM裝置之間的上下文的超分配。位置資訊可以藉由給諸如單點登陸（ss〇)和聯盟的仍應用之類的其他應用增加具有位置資訊的傳統的認證程序，來補充WTRU 200的傳統認證程序。在基地台上可用的WTRU的可信的位置資訊、諸如無線區域網路（WLAN)存取點的其他網路節點或者位置伺服器，在協作網路巾是有㈣。在協作轉+，-些WTRU可以作為輔助器，來發送資料給基地台的其他WTRU’或者給他；mu的基地台。該操作完全使用了空間多樣性來=二 f生月b。協作網路的另一個優勢是將擴展覆蓋範圍。瞭解在安全 =式中的WTRU的位置後，基地台（或者位置魏器或者任何；；、他網路實體）可以鋼合適位置巾的WTRU，並鱗求在資料傳輸中以及其他功能中的那些WTRU的幫助。位置資訊的另一個應用是多播。基地台提供服務給多個

S 23 201218714 w:，捕基地台的一些WTRU不期望接收高的服務品質 (QO。基於wtru的位置（以及其他的通道#訊），基地台可以礙每—個WTRU㈣。s的等級。這可以節省網路的寬頻。舉例來說，如果基地台基於WTR_可信的位置資訊瞭解 WTRU而將由於其位置而纽大可能上錢簡，基地台可以決定不重m料給沒有接收那些資料的遠端WTRU。在上述兩個例子中（即協作網路的形成，並且在多播條件中確定QoS等級），無線網路可以存取具有除了位置資訊的更多的作為確定度量的直接細的纽麵量。糊來說，如果基地台對就巾騎有WTRU具奸接雙向軌麟，基地台將 -般能存取胞元中的所有WTRU的所有的处通道鍵路品質度量（如訊號雜訊比（SNR))。這種測量可以比僅位置資訊作為形成協作眺或者雜qgS等級的決定式更加直接地有用。但疋，當基地台沒有頻寬來維持與胞元中的所有WTRU雙向鏈路但是能維誠能充當其他_ WTRU驗置資訊敝集器和發送器的WTRU巾的其巾-侧雙向鏈路時，在癌定多播⑽等級或者合作網路的邊界時，基地台可以使用來自收集器和發送器WTRU的關於所有的WTRU的位置資訊。實施例 1、一種WTRU，包括一位置感測實體，該位置感測實體經配置成產生該WTRU的位置資訊。 2、如實施例1所述的WTRU，包括一 SM。 3、如實施例1-2任一實施例所述的WTRU ,包括一可信處理模組，該可信處理模組經配置成確保該位置資訊的完整性以及平臺、該位置感測實體和軟體的可信度。 24 201218714 4、如實施例3所述的WTRU，其中該可信處理模組經配置成使用一證書來將該位置資訊綁定於特定資料，並且輸出該證書到該WTRU外部的元件。 5、如實施例3-4任一實施例所述的WTRU，其中該可信處理模組經配置成將該位置資訊綁定於平臺完整性資料。 6、如實施例3-5任一實施例所述的WTRU，其中該可信處理模組經配置成將該位置資訊綁定於應用完整性資料。 7、如實施例3-6任一實施例所述的WTRU，其中該可信處理模組經配置成將該位置資訊綁定於具有訊息完整性檢查的訊息0 8、如實施例3-7任一實施例所述的WTRU，其中該可信處理模組是一可信計算組（TCG)可信平臺模組（TPM)和一移動可信模組（MTM)中的一者。 9、如實施例3-8任一實施例所述的WTRU，其中該可信處理模組經配置成在授權一外部實體存取該位置資訊或者從該外部實體接受資訊之前，驗證想要接收該位置資訊的該外部實體的可信度量。 10、如實施例3-9任一實施例所述的WTRU，其中該可信處理模組是嵌入在該SIM中。

1卜如實施例2-10任一實施例所述的WTRU，其中該SIM 在軟體中被實施，該軟體的完整性是由該可信處理模組保護和驗證的。 12、如貫施例Ι-ll任一實施例所述的WTRU ’其中該位置感測實體通過該可信處理模組綁定於該SIM。 13、如實施例1-12任一實施例所述的WTRU，其中該位置

S 25 201218714 資訊被提供給一網路以用於一認證目的。 14、如實施例13所述的WTRU，其中該SIM經配置成在一訊息中包括該位置資訊，該訊息具有一訊息完整性檢查並且該訊息在一認證過程被發送。 15、如實施例1-14任一實施例所述的WTRU，其中該位置感測實體是根據一安全、可信的第三方所提供的參考來校準。 16、如實施例1-15任一實施例所述的WTRU，其中該位置資訊由一數位權利管理（DRM)應用和一移動付款應用的其中之一所使用。 17、如實施例1-16任一實施例所述的WTRU，.其中該位置資訊被包括在一 DRM資料交換協定訊息中。 18、如實施例1-17任一實施例所述的WTRU，更包括一即時時鐘（RTC)’該RTC用於輸出一時間資訊，其中該時間資訊是與該位置資訊組合的。 19、一種用於保護位置資訊的方法β 20、如實施例19所述的方法，包括：驗證一位置感測元件可信度。的完整性和在無線魏/接收單Wwtru)㈣平臺和軟體的

信度被驗證，信度被驗證’則產生該WTRU的位置資訊。

23、如眚絲.你丨22所诂从4 .. 24

是使用一 TCGTPM和一 ’其中該完整性 26 201218714 ^、如實施例Μ4任一實施例所述位置資訊來執行—存取控制。方去，更包括基於該過程^^⑽任—實施例所述的麵，其中在一認證由-2安7全實施例所糾方法，更包括：根據 28、如提供的參考來校準—位置感測元件。如a施例21-27任一實施例所述的方法，取該位置資訊或者從該外部實體接受驗证4接收該位置資訊的該外部實體的可信度量。 iTm t實關22_28任—實施觸述的方法，其中該訊息是 — DRM資料交換協定訊息。 _ 30如實施例21-29任-實施例所述的方法，其中該位置資訊是由一移動付款應用所使用。、 31、如實施例21-30任-實施麵述的方法，更包括產生間資訊。 ' 32、如實施例31所述的方法，包括將該時間資訊與該位置資訊組合。 33、一種使用無線發射/接收單元（WTRU)的被保護的位置資訊的方法。 34、如實施例33所述的方法，包括：獲得一 WTRU的位置資訊’一位置感測元件的完整性以及該WTRU中的平臺和軟體的可信度在產生並獲得該位置資訊之前被驗證。 35、如實施例34所述的方法，包括基於該位置資訊提供一服務。 36、如實施例35所述的方法，其中對該WTRU應用和資

27 S 201218714 源的存取控制是基於該位置資訊而執行。 37、如實關35-36任-實施例所述的方法，立一網路的資料和服務的存取控縦基於該位置資訊而執行。 = '如實施例34_37任一實施例所述的方法，其中在進行位本==基__之前，該、的―可信狀態在㈣t如實施例3408任一實施例所述的方法，其中在進行位執行基餘置的進程之前，該術如的—可退端被確認。 =如實施例34-39任-實施例所述的方法，其中該完整性和可信度是藉^個-TCG TPM和—MTM的其巾之一來驗證0 _ 41如實施例35-40任一實施例所述的方法，更包括：使用該位置資訊來執行該WTRU的認證。幻、如實施例35-41任一實施例所述的方法，更包括：使用該位置魏絲計該WTRU的速度，其愧速度是驗作取控制策略的參數。 43、如實施例35-42任一實施例所述的方法，其中用於該 WTRU的一路由決定是基於該位置資訊而做出。 44 種用於支援基於位置的服務的位置伺服器。 45、如實施例44所述的位置伺服器，包括：一接收單元，該接收單元用於獲得一無線發射/接收單元（WTRU)的位置資訊，位置感測元件的完整性以及該WTRU中的平臺和軟體的可^度在產生並獲得位置資訊之前被驗證。 46、如貫施例45所述的位置伺服器，包括一處理器，該 201218714 理器用於基於該位置資訊提供一服務。 47如實施例46所述的位置飼服器，其中對該wtru應用和資源的存取控制是基於該位置資訊而執行。 48、如實施例46-47任一實施例所述的位置伺服器，其中對於來自-網路的資料和服務的存取控假基於該位置資訊而執行。 49、如實施例46-48任一實施例所述的位置伺服器，其中該處理器使用該位置資訊來執行該WTRU的認證。 5〇、如實施例46-49任一實施例所述的位置伺服器，其中該處理器使用該位置資訊來估計該WTRU的速度，其中該速度用於作為該存取控制的參數。 51、如實施例46-50任一實施例所述的位置伺服器，其中該處理器基於該位置資訊來做出用於該WTRU的一路由決定。 52、如實施例46-51任一實施例所述的位置伺服器，其中該處理裔經配置成基於該位置資訊來控制提供給該WTRU的一服務品質（QoS )等級。 53、如實施例46_52任一實施例所述的位置伺服器’其中該處理器經配置成驗證由該WTRU所發送的證明的可信性。 54、如實施例46-53任一實施例所述的位置伺服器，其中該可k性是根據特定資訊的完整性來測量的，該特定資訊的完整性加密地將該位置資訊綁定於軟體、作業系統和秘密資料中的至少其中之一的完整性。 55、如貫施例46-54任一實施例所述的位置伺服器，其中該處理器經配置成指示該WTRU來基於該位置資訊將資料轉發給用於協作分發的一指定的實體。

S 29 201218714 56、一種用於產生位置資訊證書的方法。 57、如實施例56所述的方法’包括：產生一無線發射/接收單元（WTRU)的位置資訊。 58、如實施例57所述的方法’包括：產生該位置資訊的一加密的單向散列。 59、如實施例58所述的方法’包括：以WTRU中所持有的一私鑰來對該加密的單向散列進行數位簽名。 60、如實施例59所述的方法’包括：藉由將該數位簽名的散列附加到該位置資訊來產生一位置證書。 61、如實施例57-60任一貫施例所述的方法，更包括：加密該位置資訊用以機密保護。 62、如實施例57-61任一實施例所述的方法，更包括：證明該WTRU平臺的一可信狀態、該WTRU的一位置感測實體的一可信狀態和一内部位置服務（LCS)用戶端的一可信狀態中的至少其中之一。 63、如實施例57-62任一實施例所述的方法，其中一感興趣事件的描述是與該位置資訊組合的。 64、一種用於產生位置資訊證書的WTRU。 65、如實施例64所述的WTRU，包括：—位置感測實體，該位置感測實體用於產生該WTRU的位置資訊。 66、如實施例65所述的WTRU，包括：_可信處理模組，該可信處理模組用於產生該位置資訊的―加密的單向散列、，以該WTRU中所持有的私鑰來對該加密的單向散列進行數位簽名，並且將該數位簽名的散列附加到該位置資訊來產生一位證書。 ° 置 201218714 67、如實施例65-66任一實施例所述的WTRU ’其中該位置資訊被加密用以機密保護。· 68、如實施例65-67任一實施例所述的WTRU，其中該可信處理模組證明該WTRU平臺的一可信狀態、該WTRU的一位置感測實體的一可信狀態和一内部位置服務（LCS)用戶端的一可信狀態中的至少其中之一。 69、如實施例66-68任一實施例所述的WTRU，其中可信性是根據特定資訊的完整性測量的，該特定資訊的完整性加密地將該位置資訊綁定於軟體、作業系統和秘密資料中的至少其中之一的完整性。 ' 、如貫施例65-69任一實施例所述的興趣事件的描述是與該位置資訊組合的。雖然本發明的特徵和元件在較佳的實施方式巾以特定的社合進行了描述，但每㈣徵或元件可以在沒有所述較佳實施= 式的其他特徵和元件的情況下單獨細，或在與或不與本發明徵和元件結合的各種情況下使用。本發明提供的^法可以在由通㈣腦或處理器執行的電腦程式、軟體或 ^體中貫施，其中該電腦程式、軟體_體是以有形的包二在，腦可讀儲存媒體中的。電腦可讀儲存媒體的例子包^ UOM)、隨機存取記髓（憶體'半導靜卞揞骷$ ^ f谇态、綾衝記性媒體、磁光媒部硬碟和可移動磁片這樣的磁這樣的光學^體和如®侧光㈣位_光碟（卿）傳統處理兄數理盗包括··通用處理器、專用處理器' -數位訊遽處理器（DSP)、多個微處理器、與鞭

31 S 201218714 内核相關的-或多個微處理器、控制器、微控制器、專用積體電路（ASIC)、現場可編程閘陣列（FpGA)電路、任何一種積體電路（1C)及/或狀態機。與軟體相關的處理器可以用於實現一個射頻收發機，以便在無線發射接收單元（WTRU)、用戶設備⑽）、終端、基地台、無線電網路控制器（RNC)或者任何主機電腦中加以。WTRU 可以與採用硬體及/或軟體形式實施的模組結合使用，例如照相機、攝像機模組、可視電話、揚聲器電話、振動裝置、揚聲器、麥克風、電視收發器、免持耳機、鍵盤、藍牙®模組、調頻（fm) 無線單元、液晶顯不器（LCD)顯示單元、有機發光二極體(〇LED) 顯示單元、數位音樂播放器、媒體播放器、視訊遊戲機模組、網際網路瀏覽器及/或任何無線區域網路（WLAN)模組。【圖式簡單說明】從以下關於較佳實施方式的描述中可以更詳細地理解本發明，這些實施方式是以實施例的方式給出的，並且可以結合所附圖式被理解，其中：：^ ^ 第1圖顯示出具有GERAN和UTRAN存取網路的核心網中的LCS用戶端和伺服器的關係；第2圖是包括擴展的SIM的WTRU的方塊圖；第3圖是用於提供WTRU的安全的位置資訊的示範性進程的流程圖；第4圖是用於提供WTRU感興趣的事件的安全位置（有或沒有時間）戳記的示範性進程的流程圖；以及 32 201218714 第5圖是示範性的位置伺服器的方塊圖【主要元件符號說明】 WTRU 無線發射/接收單元 LCS 位置服務 GERAN GSM EDGE無線電存取網路 UTRAN 通用地面無線電存取網路 MSC 移動交換中心 SGSN 服務GPRS支援節點 GMLC 閘道移動位置中心 PPR 隱私特性檔暫存器 RF 射頻 MPU 微處理單元 TPM 可信平臺模組 RTC 實時鐘 SIM 用戶識別模組 33

Claims

201218714 七、申請專利範圍： 1、使用一無線發射/接收單元（WTRU)的一被保護的位置資訊的裝置，該裝置包括：獲得一 WTRU的一位置資訊，一位置感測元件的一完整性以及該WTRU中的一平臺和一軟體的一可信度在產生並獲得該位置資訊之前被驗證；以及基於該位置資訊來提供一服務。 2、如申凊專利範圍第1項所述的方法，其中對該WTRU的一應用和一資源的一存取控制是基於該位置資訊而執行。 3、如申請專利範圍第！項所述的方法，其中對於來自一網路的一資料和一服務的一存取控制是基於該位置資訊而執行。 4、如申請專概圍第i項所賴方法，其中在進行—位置測量和執行一基於位置的進程之前，該WTRU的一可信狀態在本地被確認。法，其中在進行一位置測量該WTRU的一可信狀態在遠如申請專利範圍第1項所述的方法和執行一基於位置的進程之前，該1 如申諸直4丨丨歆®络1 TS &、0、，，c

如申睛專利範圍第1項所述的方法，該方法更包括：使用該位置資絲執行該WTRU的切〜如申請專利翻第1項所述的方法，該方ϋ包括：使用該位置資訊來估計該術肪的一速度，其中該速 34 201218714 度用於作為存取控制策略的一參數。 9、如申明專利範圍第1項所述的方法，其中用於該WTRU的一路由決定是基於該位置資訊而做出。 10、一種用於支援一基於位置的服務的位置伺服器，該位置饲服器包括：一接收單元，該接收單元用於獲得一無線發射/接收單元 (WTRU)的一位置資訊，一位置感測元件的一完整性以及該WTRU中的一平臺和一軟體的一可信度在產生並獲得該位置資訊之前被驗證；以及處理器，該處理器用於基於該位置資訊來提供一服務。 11、如申請專利範圍第10項所述的位置伺服器，其中對該WTRU 的一應用和一資源的一存取控制是基於該位置資訊而執行。 12、如申請專利細第10項所述的位朗服H，其巾對於來自 -網路的-資料和—服務的—存取控制是基於該位置資訊而執行。 13、如申請專利範圍第1G項所述的位置錬器，其中該處理器使用該位置資訊來執行該WTRU的認證。 14、如中請專利細第1G項所述的位魏服^，其巾該處理器使用該位置資訊來估計該WTRU的一速度，其中該速度用於作為該存取控制的一參數。 15、如申請專利範圍帛10項所述的位置飼服器，其中該處理器基於該位置資訊來做出用於該一路由決定。 16、如中請專利翻第1G項所述的位置錬器，其中該處理器經配置用以基於該位置資訊來控制提供給該WTRu的一服 35 201218714 務品質（Q〇S)等級。 17、如申請補範圍第Η)項所述的位置舰器，其中該處理器經配置用於驗證由該WTRU所發送的一證明的一可信性。 18、如申請專利範圍第17項所述的位置伺服器，其中該可信性是根據一特定資訊的一完整性來測量，該特定資訊的該完整性加密地將該位置資訊綁定於一軟體、一作業系統和一秘密資料中的至少其中之一的完整性。 19、如申請專利範圍第10項所述的位置伺服器，其中該處理器經配置用於指示該WTRU基於該位置資訊將一資料轉發到用於協作分發的一指定的實體。

36