對待決臨時申請案的交叉參考

本申請案主張2012年9月6日申請且題為“保護數據庫以防盜版攻擊”的美國申請案第13/605,805號的優先權，所述申請案轉讓給本受讓人且被以引用的方式并入本文中。

技術領域

本文中描述的標的物的實施例大體與產生和使用用于基于位置或地理的服務的數據庫有關，且更明確地說，與在產生和使用期間保護此數據庫有關。

背景技術

各種位置/地理數據庫當前可用和/或在開發過程中將提供基于位置的服務。這些數據庫的實例包含(但不限于)用于地理地圖、小區ID、接入點(AP)和室內建筑物地圖的數據庫。數據庫供應商花費大量努力和資源來使用各種手段(例如，眾包和路過式入侵努力)產生和更新這些數據庫。

為了有效地使用這些數據庫將有意義的服務提供到移動裝置，來自數據庫的數據的小地理子集通常被下載到移動裝置。當移動裝置轉入和轉出連接性服務時，下載的數據地理子集實現針對移動裝置用戶的無縫位置業務體驗。因此，基于位置的服務器提供數據地理子集(通常被稱作圖像塊)從服務器下載的方式。

然而，從基于位置的服務器下載數據子集的能力將數據庫置于不合法數據采集的風險下。例如，知曉客戶端-服務器協定的不合法客戶端可從基于位置的服務器存取和下載所有圖像塊。另外，因為常使用眾包技術開發數據庫的內容，所以另一風險為不合法客戶端將惡意內容上傳到數據庫內。應注意，在此情況下，不合法客戶端的清晰度相當寬。例如，如果使用WLAN接入點模擬器自基于位置的服務器不合法地下載數據庫圖像塊且從本地存儲裝置復制圖像塊，那么可將授權的移動裝置視為不合法客戶端。作為實例，如果WiFi定位服務器允許客戶端通過發送一列附近接入點媒體存取控制(MAC)地址來下載區域性接入點數據庫，那么任何不合法客戶端可通過建構一個MAC地址來存取和復制此數據庫。藉由在所有可能的MAC地址上循環，客戶端可因此從服務器下載整個接入點數據庫。

可采取若干預防措施防止攻擊者易于采集數據庫。然而，多數預防措施導致僅放緩不合法采集數據庫的過程。一個預防措施需要客戶端注冊以防止數據庫的不合法采集。然而，客戶端注冊抬高了私密性問題，即，數據庫設備供應商能夠基于裝置之識別追蹤到裝置，從而使注冊為用于裝置認證的次優選選擇。

發明內容

通過需要請求包含識別位置的唯一識別符以及與位置相關聯的授權識別符來保護用于基于位置或地理的服務的數據庫。授權識別符為通過物理地存在于所述位置處而獲得的信息，例如，來自處于所述位置的接入點的信息或當存在于所述位置處時的定位。授權識別符可非唯一的，但相對時間不變，從而使此信息易于眾包，但難以獲得，除非物理地存在于所述位置處。例如，授權識別符可為來自在所述位置或定位處的一或多個裝置的SSID或信標幀，或其散列。

在一個實施方案中，一種方法包含：從移動裝置接收包含用于具有在數據庫中的條目的位置的唯一識別符和與所述位置相關聯的授權識別符的請求；使用所述唯一識別符在所述數據庫中查找用于所述位置的所述條目；使用所述授權識別符驗證所述請求經授權；以及在驗證所述請求經授權后將數據傳輸到所述移動裝置。

在一個實施方案中，一種設備包含：數據庫，其包含用于用唯一識別符和授權識別符識別的位置的條目；外部接口，其能夠與移動裝置通信以從移動裝置接收包含用于具有在所述數據庫中的條目的位置的唯一識別符和與所述位置相關聯的授權識別符的請求；以及處理器，其經配置以使用所述唯一識別符在所述數據庫中查找用于所述位置的所述條目；使用所述授權識別符驗證所述請求經授權；和在驗證所述請求經授權后，使所述外部接口將數據傳輸到所述移動裝置。

在一個實施方案中，一種設備包含用于從移動裝置接收包含用于具有在所述數據庫中的條目的位置的唯一識別符和與所述位置相關聯的授權識別符的請求的裝置；用于使用所述唯一識別符在所述數據庫中查找用于所述位置的所述條目的裝置；用于使用所述授權識別符驗證所述請求經授權的裝置；以及用于在驗證所述請求經授權后將數據傳輸到所述移動裝置的裝置。

在一個實施方案中，一種包含存儲于其上的程序代碼的非暫時性計算機可讀媒體包含：從移動裝置接收包含用于具有在數據庫中的條目的位置的唯一識別符和與所述位置相關聯的授權識別符的請求的程序代碼；使用所述唯一識別符在所述數據庫中查找用于所述位置的所述條目的程序代碼；使用所述授權識別符驗證所述請求經授權的程序代碼；以及在驗證所述請求經授權后將數據傳輸到所述移動裝置的程序代碼。