Вы всегда можете использовать шифрование pgp, которое будет в приложении, а затем отправить пакет на сервер, который будет декодировать сообщение, и вы узнаете, что это была программа, отправившая запрос.
Так что, если пользователь хочет подделать координаты, ему нужно будет взломать ваше программное обеспечение, установленное на телефоне, чтобы действительно это сделать.
Надеюсь, что это даст вам некоторые идеи ...
С другой стороны, вы можете выдать хеш при первом контакте с сервером (аутентификация или что-то в этом роде) и использовать простую математику в своем мобильном приложении:
x your_hash и y your_hash или что-то в этом роде (должно быть сложнее, так как легко догадаться)
затем на сервере:
http://www.myserver.com/getdata?lat=x&lon=y
затем: на стороне сервера приложения:
lat = lat / your_hash
lon = lon / your_hash
теперь, если широта / долгота находится вне сетки, как сказал где-то в море ДжохенДжунг ... вы можете игнорировать запрос.
и просто потому, что вы хотите определить, какой пользователь отправил запрос, вам потребуется некоторая идентификация в строке запроса, которую можно использовать в качестве дополнительной переменной для получения лучшего результата.