保护数据库以防盗版攻击的制作方法
【专利说明】
[0001] 对待决临时申请案的夺叉参考
[0002] 本申请案主张2012年9月6日申请且题为"保护数据库以防盗版攻击"的美国申 请案第13/605, 805号的优先权,所述申请案转让给本受让人且被以引用的方式并入本文 中。
技术领域
[0003] 本文中描述的标的物的实施例大体与产生和使用用于基于位置或地理的服务的 数据库有关,且更明确地说,与在产生和使用期间保护此数据库有关。
【背景技术】
[0004] 各种位置/地理数据库当前可用和/或在开发过程中将提供基于位置的服务。这 些数据库的实例包含(但不限于)用于地理地图、小区ID、接入点(AP)和室内建筑物地图 的数据库。数据库供应商花费大量努力和资源来使用各种手段(例如,众包和路过式入侵 努力)产生和更新这些数据库。
[0005] 为了有效地使用这些数据库将有意义的服务提供到移动装置,来自数据库的数据 的小地理子集通常被下载到移动装置。当移动装置转入和转出连接性服务时,下载的数据 地理子集实现针对移动装置用户的无缝位置业务体验。因此,基于位置的服务器提供数据 地理子集(通常被称作图像块)从服务器下载的方式。
[0006] 然而,从基于位置的服务器下载数据子集的能力将数据库置于不合法数据采集的 风险下。例如,知晓客户端-服务器协定的不合法客户端可从基于位置的服务器存取和下 载所有图像块。另外,因为常使用众包技术开发数据库的内容,所以另一风险为不合法客户 端将恶意内容上传到数据库内。应注意,在此情况下,不合法客户端的清晰度相当宽。例如, 如果使用WLAN接入点模拟器自基于位置的服务器不合法地下载数据库图像块且从本地存 储装置复制图像块,那么可将授权的移动装置视为不合法客户端。作为实例,如果WiFi定 位服务器允许客户端通过发送一列附近接入点媒体存取控制(MC)地址来下载区域性接 入点数据库,那么任何不合法客户端可通过建构一个MAC地址来存取和复制此数据库。藉 由在所有可能的MC地址上循环,客户端可因此从服务器下载整个接入点数据库。
[0007]可采取若干预防措施防止攻击者易于采集数据库。然而,多数预防措施导致仅放 缓不合法采集数据库的过程。一个预防措施需要客户端注册以防止数据库的不合法采集。 然而,客户端注册抬高了私密性问题,即,数据库设备供应商能够基于装置之识别追踪到装 置,从而使注册为用于装置认证的次优选选择。
【发明内容】
[0008] 通过需要请求包含识别位置的唯一识别符以及与位置相关联的授权识别符来保 护用于基于位置或地理的服务的数据库。授权识别符为通过物理地存在于所述位置处而获 得的信息,例如,来自处于所述位置的接入点的信息或当存在于所述位置处时的定位。授权 识别符可非唯一的,但相对时间不变,从而使此信息易于众包,但难以获得,除非物理地存 在于所述位置处。例如,授权识别符可为来自在所述位置或定位处的一或多个装置的SSID 或信标帧,或其散列。
[0009] 在一个实施方案中,一种方法包含:从移动装置接收包含用于具有在数据库中的 条目的位置的唯一识别符和与所述位置相关联的授权识别符的请求;使用所述唯一识别符 在所述数据库中查找用于所述位置的所述条目;使用所述授权识别符验证所述请求经授 权;以及在验证所述请求经授权后将数据传输到所述移动装置。
[0010] 在一个实施方案中,一种设备包含:数据库,其包含用于用唯一识别符和授权识 别符识别的位置的条目;外部接口,其能够与移动装置通信以从移动装置接收包含用于具 有在所述数据库中的条目的位置的唯一识别符和与所述位置相关联的授权识别符的请求; 以及处理器,其经配置以使用所述唯一识别符在所述数据库中查找用于所述位置的所述条 目;使用所述授权识别符验证所述请求经授权;和在验证所述请求经授权后,使所述外部 接口将数据传输到所述移动装置。
[0011] 在一个实施方案中,一种设备包含用于从移动装置接收包含用于具有在所述数据 库中的条目的位置的唯一识别符和与所述位置相关联的授权识别符的请求的装置;用于使 用所述唯一识别符在所述数据库中查找用于所述位置的所述条目的装置;用于使用所述授 权识别符验证所述请求经授权的装置;以及用于在验证所述请求经授权后将数据传输到所 述移动装置的装置。
[0012] 在一个实施方案中,一种包含存储于其上的程序代码的非暂时性计算机可读媒体 包含:从移动装置接收包含用于具有在数据库中的条目的位置的唯一识别符和与所述位置 相关联的授权识别符的请求的程序代码;使用所述唯一识别符在所述数据库中查找用于所 述位置的所述条目的程序代码;使用所述授权识别符验证所述请求经授权的程序代码;以 及在验证所述请求经授权后将数据传输到所述移动装置的程序代码。
[0013] 在一个实施方案中,一种方法包含确定用于位置的唯一识别符和与所述位置相关 联的授权识别符;传输包含所述唯一识别符和与所述位置相关联的所述授权识别符的请 求;以及当远程数据库具有用于所述位置的条目和与所述位置相关联的所述授权识别符匹 配在所述数据库中的所述条目中识别的存储的授权时,响应于所述请求从所述远程数据库 接收数据。
[0014] 在一个实施方案中,一种移动装置包含:无线接口,其能够在所述移动装置存在于 位置处时接收无线信号;以及处理器,其经配置以从所述无线信号确定用于所述位置的唯 一识别符和与所述位置相关联的授权识别符;通过所述无线接口将请求传输到具有在数据 库中具有用于所述位置的条目的数据库的远程服务器,所述请求包含所述唯一识别符和与 所述位置相关联的所述授权识别符;以及当与所述位置相关联的所述授权识别符匹配在所 述数据库中的所述条目中识别的存储的授权时,响应于所述请求通过所述无线接口从所述 远程数据库接收数据。
[0015] 在一个实施方案中,一种移动装置包含用于确定用于位置的唯一识别符和与所述 位置相关联的授权识别符的装置;用于传输包含所述唯一识别符和与所述位置相关联的所 述授权识别符的请求的装置;以及用于当远程数据库具有用于所述位置的条目和与所述位 置相关联的所述授权识别符匹配在所述数据库中的所述条目中识别的存储的授权时响应 于所述请求从所述远程数据库接收数据的装置。
[0016] 在一个实施方案中,一种包含存储于其上的程序代码的非暂时性计算机可读媒体 包含:确定用于位置的唯一识别符和与所述位置相关联的授权识别符的程序代码;传输包 含所述唯一识别符和与所述位置相关联的所述授权识别符的请求的程序代码;以及当远程 数据库具有用于所述位置的条目和与所述位置相关联的所述授权识别符匹配在所述数据 库中的所述条目中识别的存储的授权时响应于所述请求从所述远程数据库接收数据的程 序代码。
[0017] 在一个实施方案中,一种众包数据的方法包含接收用于用于在数据库中的条目的 位置的经众包数据,所述经众包数据包含与所述位置相关联的经众包授权识别符;确定所 述数据库包含用于所述位置的条目;确定所述数据库中与所述位置相关联的数据库授权识 别符处于有效状态中,但不匹配所述经众包授权识别符;将所述数据库授权识别符的值改 变到所述经众包授权识别符的值;以及将所述数据库授权识别符从所述有效状态改变到等 待验证状态,其中当在所述等待验证状态中时,所述数据库授权识别符不用于请求的验证。
[0018] 在一个实施方案中,一种用于众包数据的设备,所述设备包含:数据库,其包含用 于用唯一识别符和授权识别符识别的位置的条目;外部接口,其能够与移动装置通信以接 收用于用于在所述数据库中的条目的位置的经众包数据,所述经众包数据包含与所述位置 相关联的经众包授权识别符;处理器,其经配置以确定所述数据库包含用于所述位置的条 目;确定所述数据库中与所述位置相关联的数据库授权识别符处于有效状态中,但不匹配 所述经众包授权识别符;将所述数据库授权识别符的值改变到所述经众包授权识别符的 值;以及将所述数据库授权识别符从所述有效状态改变到等待验证状态,其中当在所述等 待验证状态中时,所述数据库授权识别符不用于请求的验证。
[0019] 在一个实施方案中,一种用于众包数据的设备包含用于接收用于用于在数据库中 的条目的位置的经众包数据的装置,所述经众包数据包含与所述位置相关联的经众包授权 识别符;用于确定所述数据库包含用于所述位置的条目的装置;用于确定所述数据库中与 所述位置相关联的数据库授权识别符处于有效状态中但不匹配所述经众包授权识别符的 装置;用于将所述数据库授权识别符的值改变到所述经众包授权识别符的值的装置;以及 用于将所述数据库授权识别符从所述有效状态改变到等待验证状态的装置,其中当在所述 等待验证状态中时,所述数据库授权识别符不用于请求的验证。
[0020] 在一个实施方案中,一种包含存储于其上的程序代码的非暂时性计算机可读媒体 包含:接收用于用于在数据库中的条目的位置的经众包数据的程序代码,所述经众包数据 包含与所述位置相关联的经众包授权识别符;确定所述数据库包含用于所述位置的条目的 程序代码;确定所述数据库中与所述位置相关联的数据库授权识别符处于有效状态中但不 匹配所述经众包授权识别符的程序代码;将所述数据库授权识别符的值改变到所述经众包 授权识别符的值的程序代码;以及将所述数据库授权识别符从所述有效状态改变到等待验 证状态的程序代码,其中当在所述等待验证状态中时,所述数据库授权识别符不用于请求 的验证。
【附图说明】
[0021] 图1说明展示用于通过需要使用唯一识别符和与位置相关联的授权识别符两者 来保护用于基于位置的服务的数据库的系统的框图。
[0022] 图2说明可使用的数据库的格式,其包含唯一识别符和与位置相关联的授权识别 符。
[0023]图3为说明验证移动装置经授权以接收与具有在数据库中的条目的位置相关联 的数据的方法的流程图。
[0024] 图4为说明验证存储在数据库中的授权识别符的方法的流程图。
[0025] 图5为能够验证来自移动装置的基于位置的请求经授权以针对基于位置的请求 基于与位置相关联的授权识别符的存在接收数据的服务器的框图。
[0026] 图6为说明移动装置通过验证所述移动装置经授权以接收数据请求来自远程服 务器的数据的方法的流程图。
[0027] 图7为能够通过验证移动装置经授权以接收数据而请求来自远程服务器的数据 的移动装置的框图。
【具体实施方式】
[0028] 图1说明展示用于通过需要客户端(例如,移动装置100)发送包含用以对服务器 130识别接入点110的识别符以及授权识别符两者的基于位置的请求来保护用于基于位置 的服务的数据库的系统的框图。授权识别符为通过物理地处于接入点110附近而获得且相 对时间不变的信息,使此信息易于众包,但同时,使攻击者难以产生用于盗版攻击的正确授 权识别符。