相關申請的交叉引用

本申請要求2004年10月12日提交的美國臨時專利申請No.60/617193、2005年6月30日提交的瑞典專利申請No.0501520-1、以及2005年7月5日提交的美國臨時專利申請No.60/695851的優先權，所有這些申請通過引用被包含在此。

技術領域

本發明涉及用于對電子筆所記錄的位置數據提供安全性的方法和系統。

背景技術

本發明的申請人已經開發了一種系統架構，其中采用具有配備有位置代碼的書寫表面的產品。在這種系統中，也被稱為數字裝置的電子筆被用于在書寫表面上書寫，同時能夠記錄經過位置編碼的表面的位置。電子筆通過傳感器檢測位置代碼，并計算對應于書寫筆劃的位置。

位置代碼是能夠對大量位置的坐標進行編碼的位置編碼模式(pattern)的一部分。因此，該模式可以被看作形成由該模式能夠編碼的所有位置所限定的虛擬表面或參考表面，虛擬表面上的不同位置專用于不同的功能或服務和/或執行者(actor)。虛擬表面通常被分為不同的子集，其中一個子集可以包括模式的有限區域。這些有限區域可以具有對應于物理頁面大小的尺寸，并因此表示模式頁面，每個模式頁面用唯一的頁面地址來代表。在這種情況下，每個絕對位置可以由頁面地址和在相關模式頁面中的局部位置來代表。

電子筆可以通過預先存儲在筆中的用于定義虛擬表面上特定功能區域的所謂模板而具有該虛擬表面的知識。電子筆可以基于由這些模板所指示的功能來處理所記錄的位置。

除了電子筆和多個經過位置編碼的產品之外，系統還包括在該系統中用作應用服務處理器的多個應用服務器。應用服務處理器ASH代表電子筆來完成服務，諸如存儲或轉接數字信息、啟動將信息或項目傳送到接收者等等。

系統架構管理通過位置代碼所定義的虛擬表面以及與該虛擬表面相關的信息，尤其是哪個ASH與什么位置相關聯。通過將虛擬表面的不同區域與不同目標單元相關聯，來自筆的信息可以被傳送到正確的目標單元以進行處理。例如，系統可以包括中間服務器，其在接收到來自筆的一個或多個絕對位置或接收到頁面地址時，標識正確ASH的相關網絡地址，并將信息數據傳送或路由給該網絡地址。

中間服務器還可以將不同管理規則與虛擬表面上的不同區域相關聯，例如通過頁面地址標識，這些管理規則確定要如何管理或處理這些區域的位置數據。特別地，這些用于特定區域的管理規則可以在將位置數據傳送到其計劃目的地之前控制筆是否應當對位置數據加密，并且如果應該加密則還控制使用什么加密密鑰。

上述虛擬表面和具有提供給數字裝置、即電子筆的示例性操作、功能和服務的示例性整個系統架構在已公開專利申請US2002/0091711、US2003/0046256和US2003/0061188中被進一步描述，所有這些專利申請都由本發明的申請人提交并都通過引用被包含于此。要注意，其它類型的位置編碼模式也可以同等地用于本發明的范圍內，例如在US6570104、US6330976、US2004/0085287中所公開的那些。

這類系統的一個缺陷在于，如果與位置編碼模式的特定區域的位置相關聯的ASH希望筆使用特定加密密鑰來加密位置數據，以便在系統中配置安全服務，則需要與上述類型的中間服務器交互，以便用該加密密鑰配置相應的管理規則。

對于安全服務在上述系統中的配置和使用，本申請人已經找到這種配置和使用的大量相互獨立且非排他的期望特性：

首先，應該期望，想要配置新服務—在該新服務中信息要以安全方式被傳送和管理—的一方、諸如應用服務處理器的管理員可以在配置該服務時只基于與電子筆的交互而配置這種安全服務，而無需要求該方與系統架構的其它單元、諸如任何中間節點或服務器交互；

第二，還期望，為其配置安全服務的任何電子筆都能夠信任安全服務，即相信在使用該服務時所傳送的任何信息都不以被錯誤接收者利用而結束；

第三，由于電子筆應當能夠使用多個服務，因此不同應用服務處理器應當能夠對同一電子筆配置不同的安全服務，并且電子筆應當能夠信任這些安全服務中的每一個；

第四，有利的是，電子筆可以信任安全服務的配置者本身，即不僅相信信息只被提供給安全服務的配置者，而且相信配置者有權從電子筆接收信息，或者配置者已經被系統架構證明有資格作為可以信任的配置者。

應當注意，每個上述特性都與是否滿足其它特性無關地提供其自己的優點。上面和下面的術語“配置者”應當解釋為配置服務的人，即配置方，通常是應用服務處理器。

發明內容