1.一種用于提供涉及電子筆從位置編碼模式所記錄的位置數據的安全性的方法，其中所記錄的位置數據指向特定的應用服務處理器ASH，所述方法包括：

生成筆應用許可PAL，其控制電子筆如何與所述ASH交互；和

提供所述PAL以安裝在電子筆中，

其中生成PAL的步驟包括在所述PAL中與第一加密密鑰相關聯地存儲許可數據，所述許可數據包括定義具有指向所述ASH的位置數據的位置編碼模式的區域的區域規范，所述第一加密密鑰對應于安裝在所述ASH中的第二加密密鑰，

從而使所述電子筆可以利用所述第一加密密鑰對在所述區域規范內所記錄的位置數據進行加密。

2.根據權利要求1所述的方法，其中所述第一和第二加密密鑰分別是非對稱密鑰對的公開密鑰和私有密鑰。

3.根據權利要求1或2所述的方法，其中所述許可數據包括至少另一個以下參數中的參數：電子筆標識符范圍、和所述PAL的有效期。

4.根據權利要求1-3中任一項所述的方法，還包括：

至少將所述第一加密密鑰傳送到執行者，用于由所述執行者用所述執行者的非對稱驗證密鑰對的私有密鑰進行簽名，所述執行者被授權控制生成用于所述位置編碼模式的特定部分的PAL；

響應于所述傳送步驟而從所述執行者接收所述第一加密密鑰的數字簽名，所述數字簽名已經由所述執行者生成；

其中生成PAL的步驟包括將所述數字簽名存儲作為所述PAL的一部分。

5.根據權利要求4所述的方法，其中所述傳送步驟包括向所述執行者傳送所述許可數據，所述接收步驟包括接收所述執行者所生成的數字簽名，所述數字簽名包括被傳送的第二加密密鑰和被傳送的許可數據的數字簽名版本。

6.根據權利要求1-5中任一項所述的方法，還包括在所述PAL中存儲cookie，所述cookie定義要與從由所述區域規范所定義的位置編碼模式的部分所記錄的位置數據一起傳送的信息。

7.根據權利要求1-6中任一項所述的方法，還包括：從授權控制生成用于位置編碼模式的特定部分的PAL的執行者獲取PAL驗證數據，所述PAL驗證數據包括所述特定部分的區域規范，其中所述PAL的區域規范被定義為不超過所述特定部分的區域規范的界限，

其中生成PAL的步驟包括將所述PAL驗證數據存儲作為PAL的一部分。

8.根據權利要求7所述的方法，其中所述PAL驗證數據的區域規范被包括在所述PAL驗證數據所包括的一組許可數據中，其中PAL驗證數據的許可數據包括至少另一個以下參數中的參數：電子筆標識符范圍、和有效期。

9.根據權利要求8所述的方法，其中所述PAL的許可數據中的至少另一個參數被定義為不超過PAL驗證數據中相應參數的界限。

10.根據權利要求7-9中任一項所述的方法，還包括：獲取PAL驗證數據的至少部分的數字簽名，并將所述數字簽名作為PAL驗證數據的一部分存儲在PAL中。

11.根據權利要求10所述的方法，其中所述數字簽名已由可信方借助于非對稱密鑰對的私有密鑰生成，相應的公開密鑰被預先存儲在要向其提供PAL的電子筆中。

12.根據權利要求7-10中任一項所述的方法，其中所述存儲PAL驗證數據的步驟包括存儲PAL驗證數據鏈，所述鏈的每個鏈路代表一個執行者，并包括所述執行者的非對稱密鑰對的公開密鑰和由代表前一鏈路的執行者所生成的公開密鑰的數字簽名，其中所述鏈的最頂端鏈路的數字簽名已由可信方借助于非對稱密鑰對的私有密鑰生成，相應的公開密鑰被預先存儲在要向其提供PAL的電子筆中。

13.根據權利要求12所述的方法，其中所述PAL驗證數據鏈的每個鏈路包括許可數據參數，其被定義為不超過所述鏈的前一鏈路中PAL驗證數據的相應許可數據參數的界限。

14.根據權利要求4或5所述的方法，其中所述傳送步驟和接收步驟的執行者是可信方，其中由所述可信方用于生成數字簽名的私有密鑰對應于在要向其提供PAL的電子筆中預先存儲的公開密鑰。