CN104604198A - 保护数据库以防盗版攻击 - Google Patents
保护数据库以防盗版攻击 Download PDFInfo
- Publication number
- CN104604198A CN104604198A CN201380046040.3A CN201380046040A CN104604198A CN 104604198 A CN104604198 A CN 104604198A CN 201380046040 A CN201380046040 A CN 201380046040A CN 104604198 A CN104604198 A CN 104604198A
- Authority
- CN
- China
- Prior art keywords
- identifier
- mandate
- data
- database
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/029—Location-based management or tracking services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
通过需要基于位置的请求包含识别位置的唯一识别符以及与所述位置相关联的授权识别符来保护用于基于位置或地理的服务的数据库。所述授权识别符为通过物理地存在于所述位置处而获得的信息,例如,来自处于所述位置的接入点的信息或当存在于所述位置处时的定位。所述授权识别符可为非唯一的,但为相对非时变的,从而使此信息易于众包,但难以获得,除非物理地存在于所述位置处。例如,所述授权识别符可为来自在所述位置或定位处的一或多个装置的SSID或信标帧,或其散列。
Description
对待决临时申请案的交叉参考
本申请案主张2012年9月6日申请且题为“保护数据库以防盗版攻击”的美国申请案第13/605,805号的优先权,所述申请案转让给本受让人且被以引用的方式并入本文中。
技术领域
本文中描述的标的物的实施例大体与产生和使用用于基于位置或地理的服务的数据库有关,且更明确地说,与在产生和使用期间保护此数据库有关。
背景技术
各种位置/地理数据库当前可用和/或在开发过程中将提供基于位置的服务。这些数据库的实例包含(但不限于)用于地理地图、小区ID、接入点(AP)和室内建筑物地图的数据库。数据库供应商花费大量努力和资源来使用各种手段(例如,众包和路过式入侵努力)产生和更新这些数据库。
为了有效地使用这些数据库将有意义的服务提供到移动装置,来自数据库的数据的小地理子集通常被下载到移动装置。当移动装置转入和转出连接性服务时,下载的数据地理子集实现针对移动装置用户的无缝位置业务体验。因此,基于位置的服务器提供数据地理子集(通常被称作图像块)从服务器下载的方式。
然而,从基于位置的服务器下载数据子集的能力将数据库置于不合法数据采集的风险下。例如,知晓客户端-服务器协定的不合法客户端可从基于位置的服务器存取和下载所有图像块。另外,因为常使用众包技术开发数据库的内容,所以另一风险为不合法客户端将恶意内容上传到数据库内。应注意,在此情况下,不合法客户端的清晰度相当宽。例如,如果使用WLAN接入点模拟器自基于位置的服务器不合法地下载数据库图像块且从本地存储装置复制图像块,那么可将授权的移动装置视为不合法客户端。作为实例,如果WiFi定位服务器允许客户端通过发送一列附近接入点媒体存取控制(MAC)地址来下载区域性接入点数据库,那么任何不合法客户端可通过建构一个MAC地址来存取和复制此数据库。藉由在所有可能的MAC地址上循环,客户端可因此从服务器下载整个接入点数据库。
可采取若干预防措施防止攻击者易于采集数据库。然而,多数预防措施导致仅放缓不合法采集数据库的过程。一个预防措施需要客户端注册以防止数据库的不合法采集。然而,客户端注册抬高了私密性问题,即,数据库设备供应商能够基于装置之识别追踪到装置,从而使注册为用于装置认证的次优选选择。
发明内容
通过需要请求包含识别位置的唯一识别符以及与位置相关联的授权识别符来保护用于基于位置或地理的服务的数据库。授权识别符为通过物理地存在于所述位置处而获得的信息,例如,来自处于所述位置的接入点的信息或当存在于所述位置处时的定位。授权识别符可非唯一的,但相对时间不变,从而使此信息易于众包,但难以获得,除非物理地存在于所述位置处。例如,授权识别符可为来自在所述位置或定位处的一或多个装置的SSID或信标帧,或其散列。
在一个实施方案中,一种方法包含:从移动装置接收包含用于具有在数据库中的条目的位置的唯一识别符和与所述位置相关联的授权识别符的请求;使用所述唯一识别符在所述数据库中查找用于所述位置的所述条目;使用所述授权识别符验证所述请求经授权;以及在验证所述请求经授权后将数据传输到所述移动装置。
在一个实施方案中,一种设备包含:数据库,其包含用于用唯一识别符和授权识别符识别的位置的条目;外部接口,其能够与移动装置通信以从移动装置接收包含用于具有在所述数据库中的条目的位置的唯一识别符和与所述位置相关联的授权识别符的请求;以及处理器,其经配置以使用所述唯一识别符在所述数据库中查找用于所述位置的所述条目;使用所述授权识别符验证所述请求经授权;和在验证所述请求经授权后,使所述外部接口将数据传输到所述移动装置。
在一个实施方案中,一种设备包含用于从移动装置接收包含用于具有在所述数据库中的条目的位置的唯一识别符和与所述位置相关联的授权识别符的请求的装置;用于使用所述唯一识别符在所述数据库中查找用于所述位置的所述条目的装置;用于使用所述授权识别符验证所述请求经授权的装置;以及用于在验证所述请求经授权后将数据传输到所述移动装置的装置。
在一个实施方案中,一种包含存储于其上的程序代码的非暂时性计算机可读媒体包含:从移动装置接收包含用于具有在数据库中的条目的位置的唯一识别符和与所述位置相关联的授权识别符的请求的程序代码;使用所述唯一识别符在所述数据库中查找用于所述位置的所述条目的程序代码;使用所述授权识别符验证所述请求经授权的程序代码;以及在验证所述请求经授权后将数据传输到所述移动装置的程序代码。
在一个实施方案中,一种方法包含确定用于位置的唯一识别符和与所述位置相关联的授权识别符;传输包含所述唯一识别符和与所述位置相关联的所述授权识别符的请求;以及当远程数据库具有用于所述位置的条目和与所述位置相关联的所述授权识别符匹配在所述数据库中的所述条目中识别的存储的授权时,响应于所述请求从所述远程数据库接收数据。
在一个实施方案中,一种移动装置包含:无线接口,其能够在所述移动装置存在于位置处时接收无线信号;以及处理器,其经配置以从所述无线信号确定用于所述位置的唯一识别符和与所述位置相关联的授权识别符;通过所述无线接口将请求传输到具有在数据库中具有用于所述位置的条目的数据库的远程服务器,所述请求包含所述唯一识别符和与所述位置相关联的所述授权识别符;以及当与所述位置相关联的所述授权识别符匹配在所述数据库中的所述条目中识别的存储的授权时,响应于所述请求通过所述无线接口从所述远程数据库接收数据。
在一个实施方案中,一种移动装置包含用于确定用于位置的唯一识别符和与所述位置相关联的授权识别符的装置;用于传输包含所述唯一识别符和与所述位置相关联的所述授权识别符的请求的装置;以及用于当远程数据库具有用于所述位置的条目和与所述位置相关联的所述授权识别符匹配在所述数据库中的所述条目中识别的存储的授权时响应于所述请求从所述远程数据库接收数据的装置。
在一个实施方案中,一种包含存储于其上的程序代码的非暂时性计算机可读媒体包含:确定用于位置的唯一识别符和与所述位置相关联的授权识别符的程序代码;传输包含所述唯一识别符和与所述位置相关联的所述授权识别符的请求的程序代码;以及当远程数据库具有用于所述位置的条目和与所述位置相关联的所述授权识别符匹配在所述数据库中的所述条目中识别的存储的授权时响应于所述请求从所述远程数据库接收数据的程序代码。
在一个实施方案中,一种众包数据的方法包含接收用于用于在数据库中的条目的位置的经众包数据,所述经众包数据包含与所述位置相关联的经众包授权识别符;确定所述数据库包含用于所述位置的条目;确定所述数据库中与所述位置相关联的数据库授权识别符处于有效状态中,但不匹配所述经众包授权识别符;将所述数据库授权识别符的值改变到所述经众包授权识别符的值;以及将所述数据库授权识别符从所述有效状态改变到等待验证状态,其中当在所述等待验证状态中时,所述数据库授权识别符不用于请求的验证。
在一个实施方案中,一种用于众包数据的设备,所述设备包含:数据库,其包含用于用唯一识别符和授权识别符识别的位置的条目;外部接口,其能够与移动装置通信以接收用于用于在所述数据库中的条目的位置的经众包数据,所述经众包数据包含与所述位置相关联的经众包授权识别符;处理器,其经配置以确定所述数据库包含用于所述位置的条目;确定所述数据库中与所述位置相关联的数据库授权识别符处于有效状态中,但不匹配所述经众包授权识别符;将所述数据库授权识别符的值改变到所述经众包授权识别符的值;以及将所述数据库授权识别符从所述有效状态改变到等待验证状态,其中当在所述等待验证状态中时,所述数据库授权识别符不用于请求的验证。
在一个实施方案中,一种用于众包数据的设备包含用于接收用于用于在数据库中的条目的位置的经众包数据的装置,所述经众包数据包含与所述位置相关联的经众包授权识别符;用于确定所述数据库包含用于所述位置的条目的装置;用于确定所述数据库中与所述位置相关联的数据库授权识别符处于有效状态中但不匹配所述经众包授权识别符的装置;用于将所述数据库授权识别符的值改变到所述经众包授权识别符的值的装置;以及用于将所述数据库授权识别符从所述有效状态改变到等待验证状态的装置,其中当在所述等待验证状态中时,所述数据库授权识别符不用于请求的验证。
在一个实施方案中,一种包含存储于其上的程序代码的非暂时性计算机可读媒体包含:接收用于用于在数据库中的条目的位置的经众包数据的程序代码,所述经众包数据包含与所述位置相关联的经众包授权识别符;确定所述数据库包含用于所述位置的条目的程序代码;确定所述数据库中与所述位置相关联的数据库授权识别符处于有效状态中但不匹配所述经众包授权识别符的程序代码;将所述数据库授权识别符的值改变到所述经众包授权识别符的值的程序代码;以及将所述数据库授权识别符从所述有效状态改变到等待验证状态的程序代码,其中当在所述等待验证状态中时,所述数据库授权识别符不用于请求的验证。
附图说明
图1说明展示用于通过需要使用唯一识别符和与位置相关联的授权识别符两者来保护用于基于位置的服务的数据库的系统的框图。
图2说明可使用的数据库的格式,其包含唯一识别符和与位置相关联的授权识别符。
图3为说明验证移动装置经授权以接收与具有在数据库中的条目的位置相关联的数据的方法的流程图。
图4为说明验证存储在数据库中的授权识别符的方法的流程图。
图5为能够验证来自移动装置的基于位置的请求经授权以针对基于位置的请求基于与位置相关联的授权识别符的存在接收数据的服务器的框图。
图6为说明移动装置通过验证所述移动装置经授权以接收数据请求来自远程服务器的数据的方法的流程图。
图7为能够通过验证移动装置经授权以接收数据而请求来自远程服务器的数据的移动装置的框图。
具体实施方式
图1说明展示用于通过需要客户端(例如,移动装置100)发送包含用以对服务器130识别接入点110的识别符以及授权识别符两者的基于位置的请求来保护用于基于位置的服务的数据库的系统的框图。授权识别符为通过物理地处于接入点110附近而获得且相对时间不变的信息,使此信息易于众包,但同时,使攻击者难以产生用于盗版攻击的正确授权识别符。
如图1中所说明,在面临接入点110时,移动装置100获取用于接入点110的识别符和与接入点110或接入点110的地理位置有关的授权识别符。移动装置100经由无线网络120将基于位置的请求提供到远程服务器130,基于位置的请求包含识别符(ID)和授权识别符(Auth ID)。服务器130使用识别符定位数据库135中的用于接入点110的条目且验证授权识别符与用于接入点110的条目相关联。如果授权识别符正确,那么服务器130可将所要的数据(例如,映射数据、位置信息等)传输到移动装置100。
用于接入点110的识别符为唯一识别符,例如,用于接入点110的MAC地址。在一些情况下,对于不同地理数据库,唯一识别符可不同,包含(纬度、经度)对。如果需要,可使用用于任一地理数据库条目的任何其它唯一识别符。
授权识别符可为在面临接入点110(或在正存取其信息的同一地理位置附近)时易于获得的非唯一信息。因此,授权识别符用以指示移动装置100物理地面对接入点110的存在。例如,授权识别符可为由接入点110自身提供的信息,例如,服务集合识别符(SSID)、SSID的散列、信标帧的时间不变部分、信标帧的时间不变部分的散列。替代地,授权识别符可为并非从接入点110获得而是当在接入点110附近时获得的信息,例如,当在接入点110附近时可见的一列其它接入点。授权识别符可在地理上有变化,例如,定位(例如,使用卫星定位系统(SPS)获得)或某些蜂窝系统参数(例如,来自在与接入点110相同的地理区域可见的蜂窝式站点)等。因此,例如,除了从接入点110自身获得的信息之外,授权识别符也可从当移动装置100在接入点110附近时无线可见的其它装置(例如,图1中展示的接入点112、SPS系统114和/或蜂窝式站点116)获得。例如,对于WWAN,可使用包含存取参数、QPCH有关信息、注册参数等的开销消息。类似于WLAN信标帧,开销消息可并非针对小区ID为唯一的,且因此,可能不适合作为数据库的主密钥。然而,小区ID可用作唯一识别符和任何时间不变开销参数或其散列,可用作授权识别符,由此致使对WWAN数据库的不合法存取更困难。
另外,从SPS系统114获得的定位可用作授权识别符。SPS系统114为经定位以使实体能够至少部分基于从发射器接收的信号确定其在地球上或上方的位置的发射器的系统。在特定实例中,此类发射器可位于地球轨道人造卫星(SV)上,例如,例如全球定位系统(GPS)、伽利略、Glonass或Compass等全球导航卫星系统(GNSS)或其它非全球系统的群集中。因此,如本文所使用,SPS可包含一或多个全球及/或区域性导航卫星系统及/或扩增系统的任何组合,且SPS信号可包含SPS、类似SPS及/或与此类一或多个SPS相关联的其它信号。
图2说明可使用的数据库135的格式,其包含接入点的识别符(ID)、与接入点或其地理位置相关联的授权识别符(Auth ID),和与接入点相关联的数据,所述数据可包含与接入点相关联的映射数据和其它信息。
授权识别符可为非唯一的,且因此不适合作为数据库的主密钥,但可用作请求实体物理上在接入点附近的证据。授权识别符应相对时间不变,使得随着时间的过去,对于授权的验证,可依赖于所述授权识别符。然而,与任一接入点或其地理位置相关联的授权识别符可在延长的时间周期上改变。例如,与接入点相关联的SSID或信标帧可由接入点的所有者更改。另外,在位置附近可见的其它接入点的数目和/或识别可随着时间而改变。另外,如果实质上移动了接入点自身,那么与接入点的地理位置相关联的定位可改变。因此,可执行与接入点相关的众包数据的不断更新/验证以确保服务器中的授权识别符的有效性。
包含用于位置的识别符以及与所述位置相关联的授权识别符的基于位置的请求的使用使对位置数据库的盗版攻击更代价大,因为授权识别符需要攻击者物理地存在于基于位置的请求中的位置。因此,为了不合法地下载整个位置数据库,攻击者必须通过物理地存在于每一不同位置处来获得与数据库中的每一不同位置相关联的所有授权识别符。
通过实例,假定数据库135为WiFi接入点数据库,为了存取与特定接入点有关的数据,移动装置100将传输包含接入点的唯一识别符(例如,MAC地址)以及授权识别符(例如,接入点的SSID)的基于位置的请求。可将授权识别符(例如,SSID)与唯一识别符一起众包。
因此,在一个实例中,对于由基于位置的请求中的移动装置100识别的所有接入点,服务器130将搜寻数据库135,且将忽略在基于位置的请求中具有不匹配存储在数据库中的授权识别符的授权识别符的任一接入点。服务器130可试图使用基于位置的请求中的其余接入点确定位置且将来自数据库135的相关联数据提供到移动装置100。如果归因于授权识别符的不匹配而忽略的接入点的数目(或比率)大于阈值,那么可忽略整个基于位置的请求,作为可疑存取尝试,且可使失败的回应返回到移动装置100。
因此,尝试采集数据库的不合法客户端不能简单地允许计算机循环经过所有接入点MAC地址以能够存取用于数据库中的不同位置的数据,但必须在某种程度上提供每一接入点MAC地址的SSID或其它授权识别符。因此,数据采集变得不切实际。
如果需要,授权识别符可为不同于SSID之物。例如,可使用信标帧的时间不变部分或整个信标帧或SSID的时间不变部分的杂凑,例如,使用开放散列算法。因此,可众包散列,而非SSID。
另外,应注意,接入点的SSID可由所有者改变,从而导致潜在变化的授权识别符。即使将信标帧散列用作授权识别符,其仍可改变,因为SSID为信标帧的部分。为了避免由存取点的SSID的改变引起的对基于位置的请求的拒绝,可基于具有授权识别符不匹配的存取点的数目来触发基于位置的请求的拒绝。例如,可将具有授权识别符不匹配的存取点的数目与阈值比较。替代地,可将具有授权识别符不匹配的存取点的数目相对于具有匹配授权识别符的接入点的数目(或基于位置的请求中的全部接入点)的比率与阈值比较。
另外,应注意,可隐藏SSID。当无SSID的接入点经众包时,可提供默认SSID名称且将其存储在数据库中。在移动装置100将认识到接入点具有隐藏的SSID且将包含在基于位置的请求中的默认SSID以用于验证的情况下,所述过程将另外相同。
图3为说明验证移动装置100经授权以接收与具有在数据库中的条目的位置相关联的数据的方法的流程图。服务器130从移动装置接收基于位置的请求,所述基于位置的请求包含用于具有在数据库中的条目的位置的唯一识别符和与位置相关联的授权识别符(202)。唯一识别符可为(例如)用于存在于所述位置处的接入点的MAC地址或用于所述位置的纬度和经度对。授权识别符为当存在于所述位置处时获得的信息,且可为非唯一的。例如,授权识别符可为与服务集合识别符(SSID)或信标帧或SSID或信标帧的散列有关的数据。授权识别符可为与在所述位置处可见的至少一个接入点有关的数据、当在位置的物理附近时的定位或从在所述位置处可见的蜂窝式站点接收的至少一个蜂窝系统参数。
唯一识别符用以在数据库中查找用于所述位置的条目(204)。授权识别符用以验证基于位置的请求经授权(206)。在基于位置的请求中的授权识别符的存在指示请求移动装置物理地在所述位置附近且因此不大可能试图盗用数据。授权识别符可用以通过将来自基于位置的请求的授权识别符与用于数据库中的位置的条目的授权识别符比较来验证基于位置的请求经授权。通过实例,在基于位置的请求包含用于具有在数据库中的条目的多个位置的唯一识别符以及与所述位置相关联的授权识别符的情况下,被发现不在数据库中的在基于位置的请求中的授权识别符的存在可用以确定基于位置的请求未被授权。在验证基于位置的请求经授权后,将数据传输到移动装置(208)。例如,可将与所述位置相关联的映射数据传输到移动装置。
可执行存储在数据库中的授权识别符的不断更新/验证。例如,如果从接入点导出授权识别符,那么如果一或多个接入点SSID由所有者更改,那么授权识别符可改变。服务器130应容纳授权识别符的合法改变。例如,如果一或多个基于位置的请求包含用于所述位置的无效授权识别符,那么可将用于那个位置的数据库条目以旗标标记为可能具有无效授权识别符。用于那个位置的存储在数据库中的授权识别符可(例如)基于新的经众包数据而更新,且新授权识别符将接着需要验证,例如,通过接收多个基于位置的请求或具有匹配授权识别符的用于那个位置的经众包数据。
因此,在一个实例中,对于具有包含的接入点SSID的任何经众包数据,服务器130将确定数据库135是否已包含接入点。如果数据库135不包含接入点,那么用SSID创建用于所述接入点的新条目,且将所述SSID标记为在“孵育状态”中,即,在等待验证状态中。服务器130可开始对于具有匹配SSID的接入点,计数接收到多少经众包数据消息。当接收到阈值数目个经众包数据消息时,服务器130可将所述SSID以旗标标记为在有效状态中,且可将接入点和SSID用于基于位置的请求,如上文所论述。
如果数据库135确实包含所述接入点,但将SSID条目以旗标标记为在孵育状态中,那么服务器130将增大对在接收到的SSID匹配存储的SSID的情况下接收的经众包数据消息的数目的计数。如果计数大于阈值,那么服务器130可将所述SSID以旗标标记为有效。如果接收到的SSID不匹配存储的SSID,那么服务器130可改变存储在数据库135中的SSID值且继续重新开始经众包数据消息的计数。
如果数据库135确实包含具有经以旗标标记为有效的SSID条目的接入点,且接收到的经众包SSID不匹配存储在数据库中的SSID,那么服务器130可改变存储在数据库135中的SSID值且可开始对于具有匹配SSID的接入点,计数接收到多少经众包数据消息。
图4以实施说明,为说明验证存储在数据库中的授权识别符的方法的流程图。服务器130接收用于用于在数据库中的条目的位置的经众包数据,其中经众包数据包含与所述位置相关联的经众包授权识别符(252)。服务器130确定数据库包含用于所述位置的条目(254)且确定在数据库中的与所述位置相关联的数据库授权识别符处于有效状态中,但不匹配经众包授权识别符(256)。将数据库授权识别符的值改变到经众包授权识别符的值(258)。另外,将数据库授权识别符从有效状态改变到等待验证状态,其中当在等待验证状态中时,授权识别符不用于基于位置的请求的验证(260)。在接收到具有匹配数据库授权识别符的经众包授权识别符的预定数目个经众包数据消息后,可将数据库授权识别符从等待验证状态改变到有效状态。
图5为能够验证来自移动装置的基于位置的请求经授权以针对基于位置的请求基于与位置相关联的授权识别符的存在接收数据的服务器130的框图。服务器130也可能能够验证存储在数据库135中的授权识别符。服务器130包含外部接口131,其用以与移动装置通信以在验证基于位置的请求经授权后接收基于位置的请求且将数据传输到移动装置。服务器130可进一步包含用户接口132,其可包含(例如)显示器以及小键盘或其它输入装置,用户可通过其将信息输入到服务器130内。
外部接口131可为到路由器(未图示)的有线接口,或在例如无线广域网(WWAN)、无线局域网(WLAN)、无线个域网(WPAN)等等的任何各种无线通信网络中使用的无线接口。术语“网络”与“系统”常可互换地使用。WWAN可为码分多址(CDMA)网络、时分多址(TDMA)网络、频分多址(FDMA)网络、正交频分多址(OFDMA)网络、单载波频分多址(SC-FDMA)网络、长期演进(LTE)等等。CDMA网络可实施一或多种无线电接入技术(RAT),例如,cdma2000、宽带CDMA(W-CDMA)等等。cdma2000包含IS-95、IS-2000和IS-856标准。TDMA网络可实施全球移动通信系统(GSM)、数字先进移动电话系统(D-AMPS)或某一其它RAT。GSM和W-CDMA描述于来自名为“第三代合作伙伴计划”(3GPP)的协会的文献中。cdma2000描述于来自名为“第三代合作伙伴计划2”(3GPP2)的协会的文献中。3GPP和3GPP2文献可公开获得。WLAN可为IEEE802.11x网络,且WPAN可为网络、IEEE 802.15x或某一其它类型的网络。此外,可使用WWAN、WLAN和/或WPAN的任何组合。
服务器130也包含连接到外部接口131且与其通信的控制单元133。控制单元133接受且处理来自移动装置的基于位置的请求。控制单元133可由总线133b、处理器133p和相关联的存储器133m、硬件133h、固件133f和软件133s提供。将控制单元133进一步说明为包含搜索模块134,所述搜索模块基于存在于基于位置的请求中的唯一识别符在数据库135中查找用于位置的条目。另外,验证模块136用以使用存在于基于位置的请求中的授权识别符验证基于位置的请求经授权,例如,通过将来自基于位置的请求的授权识别符与存储在数据库135中用于所述位置的条目中的一或多个授权识别符比较。控制单元133还可包含授权识别符验证模块138,其将存储在数据库135中的授权识别符以旗标标记为等待验证且验证所述授权识别符,如上文所论述。
为了清楚起见,将搜索模块134、验证模块136和授权识别符验证模块138与处理器133p分开来说明,但其可为处理器133p的部分或基于在处理器133p中运行的软件133s中的指令实施于处理器中。此外,将数据库135说明为在控制单元133内且直接耦合到总线133b,但如果需要,所述数据库可在服务器130外部。
如本文中所使用,应理解,处理器133p可以但不是必须包含一或多个微处理器、嵌入式处理器、控制器、专用集成电路(ASIC)、数字信号处理器(DSP)和类似者。术语处理器希望描述由系统而非具体硬件所实施的功能。此外,如本文中所使用,术语“存储器”指任何类型的计算机存储媒体,包含长期存储器、短期存储器或与移动装置相关联的其它存储器,且不应限于任何特定类型的存储器或特定数目个存储器,或其上存储有存储器的特定类型的媒体。
取决于应用,可由各种装置来实施本文中所描述的方法。例如,这些方法可以在硬件133h、固件113f、软件133s,或其任何组合中实施。对于硬件实施方案,处理单元可实施于一或多个专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理装置(DSPD)、可编程逻辑装置(PLD)、现场可编程门阵列(FPGA)、处理器、控制器、微控制器、微处理器、电子装置、经设计以执行本文所描述的功能的其它电子单元或其组合内。
对于固件和/或软件实施方案,可用执行本文中所描述的功能的模块(例如,程序、函数等等)实施方法。在实施本文中所描述的方法过程中,可使用任何有形地体现指令的机器可读媒体。例如,软件代码可存储在存储器133m中且由处理器133p执行。存储器133m可在处理器133p内或外部实施。如果以固件和/或软件实施,那么可将所述功能作为一或多个指令或代码存储在计算机可读媒体上。实例包含经编码有数据结构的非暂时性计算机可读媒体和经编码有计算机程序的计算机可读媒体。计算机可读媒体包含物理计算机存储媒体。存储媒体可为可由计算机存取的任何可用媒体。借助于实例而非限制,此类计算机可读媒体可包含RAM、ROM、EEPROM、CD-ROM或其它光盘存储装置,磁盘存储装置或其它磁性存储装置,或任何其它可用于存储呈指令或数据结构的形式的所要的程序代码并且可由计算机存取的媒体;如本文中所使用,磁盘和光盘包括压缩光盘(CD)、激光光盘、光学光盘、数字多功能光盘(DVD),软性磁盘和蓝光光盘,其中磁盘通常以磁性方式再现数据,而光盘用激光以光学方式再现数据。以上的组合也应包含在计算机可读媒体的范围内。
因此,服务器130包含用于从移动装置接收包含用于具有在数据库中的条目的位置的唯一识别符和与所述位置相关联的授权识别符的基于位置的请求的装置,其可为(例如)外部接口131。用于使用唯一识别符在数据库中查找用于所述位置的条目的装置可为(例如)搜索模块134。用于使用授权识别符验证基于位置的请求经授权的装置可为(例如)位置验证模块136。用于在验证基于位置的请求经授权后将数据传输到移动装置的装置可为外部接口131。用于使用授权识别符验证请求经授权的装置可包含用于将来自请求的授权识别符与数据库中的用于所述位置的条目中的数据库授权识别符比较的装置,其可为(例如)位置验证模块136。
另外,服务器130可包含用于接收用于用于在数据库中的条目的位置的经众包数据的装置,其可为(例如)外部接口131。用于确定数据库包含用于所述位置的条目的装置可为(例如)搜索模块134。用于确定数据库中与所述位置相关联的数据库授权识别符在有效状态中但不匹配经众包授权识别符的装置可为(例如)授权识别符验证模块138。用于将数据库授权识别符的值改变至经众包授权识别符的值的装置可为(例如)授权识别符验证模块138。用于将数据库授权识别符从有效状态改变到等待验证状态的装置可为(例如)授权识别符验证模块138,其中当在等待验证状态中时,数据库授权识别符不用于基于位置的请求的验证。用于在接收到具有匹配数据库授权识别符的经众包授权识别符的预定数目个经众包数据消息后将数据库授权识别符从等待验证状态改变到有效状态的装置可为(例如)授权识别符验证模块138。
图6为说明移动装置通过验证所述移动装置经授权以接收数据请求来自远程服务器的数据的方法的流程图。移动装置100确定用于位置的唯一识别符和与所述位置相关联的授权识别符(300)。移动装置100可通过从与所述位置相关联的接入点接收包含唯一识别符的消息来确定唯一识别符。唯一识别符可为(例如)用于存在于所述位置处的接入点的MAC地址或用于所述位置的纬度和经度对。授权识别符可为当存在于所述位置处时获得的信息,且可为非唯一的。移动装置100可通过从与所述位置相关联的接入点接收包含授权识别符的消息来确定与所述位置相关联的授权识别符。消息可包含时间不变数据,其中授权识别符是使用时间不变数据产生的。例如,授权识别符可为与服务集合识别符(SSID)或信标帧或SSID或信标帧的散列有关的数据。授权识别符可为与在所述位置处可见的至少一个接入点有关的数据、当在位置的物理附近时的定位或从在所述位置处可见的蜂窝式站点接收的至少一个蜂窝系统参数。移动装置100可通过从当在位置的物理附近时可见的装置接收数据且使用数据确定授权识别符来确定授权识别符。例如,数据可为与所述位置相关联的接入点的身份。数据还可或替代地(例如)来自卫星定位系统,其中授权识别符为定位,或来自蜂窝式站点,其中授权识别符为至少一个蜂窝系统参数。
传输包含唯一识别符和与所述位置相关联的授权识别符的基于位置的请求(302)。当远程数据库具有用于所述位置的条目且与所述位置相关联的授权识别符匹配在数据库中的条目中识别的存储的授权时,响应于基于位置的请求,移动装置从远程数据库接收数据(304)。
图7为能够通过验证移动装置经授权以接收数据请求来自远程服务器的数据的移动装置100的框图。移动装置100包含无线接口101,其用以与远程服务器通信,例如,以传输基于位置的请求,且作为回应,当基于位置的请求中的授权识别符匹配数据库中的存储的授权识别符时,接收数据。无线接口101可皆与(例如)可在所述位置处可见的一或多个装置(例如,接入点和/或蜂窝式塔)通信,从所述一或多个装置,移动装置100可确定用于具有在数据库中的条目的位置的唯一识别符和与所述位置相关联的授权识别符。例如,无线接口101可充当从在所述位置处可见的小区站点接收蜂窝式信号的蜂窝式接收器,其中授权识别符为至少一个蜂窝系统参数。移动装置100可进一步包含用于从SPS 114接收位置数据的SPS接收器102,位置数据可用以确定可用作授权识别符的定位。移动装置100可进一步包含可包含(例如)显示器的用户接口104,以及小键盘或其它输入装置,通过所述输入装置,用户可将信息输入到移动装置100内。
无线接口101可用于各种无线通信网络中,例如,无线广域网(WWAN)、无线局域网(WLAN)、无线个域网(WPAN)等等。术语“网络”与“系统”常可互换地使用。WWAN可为码分多址(CDMA)网络、时分多址(TDMA)网络、频分多址(FDMA)网络、正交频分多址(OFDMA)网络、单载波频分多址(SC-FDMA)网络、长期演进(LTE)等等。CDMA网络可实施一或多种无线电接入技术(RAT),例如,cdma2000、宽带CDMA(W-CDMA)等等。cdma2000包含IS-95、IS-2000和IS-856标准。TDMA网络可实施全球移动通信系统(GSM)、数字先进移动电话系统(D-AMPS)或某一其它RAT。GSM和W-CDMA描述于来自名为“第三代合作伙伴计划”(3GPP)的协会的文献中。cdma2000描述于来自名为“第三代合作伙伴计划2”(3GPP2)的协会的文献中。3GPP和3GPP2文献可公开获得。WLAN可为IEEE 802.11x网络,且WPAN可为网络、IEEE802.15x或某一其它类型的网络。此外,可使用WWAN、WLAN和/或WPAN的任何组合。
移动装置100也包含控制单元105,其连接到无线接口101和SPS接收器102且与所述两者通信。控制单元105接受且处理从无线接口101和SPS接收器102获得的数据,且使无线接口101传输包含用于具有在数据库中的条目的位置的唯一识别符和与所述位置相关联的授权识别符的基于位置的请求。控制单元105可由总线105b、处理器105p和相关联的存储器105m、硬件105h、固件105f和软件105s提供。将控制单元105进一步说明为包含基于位置的请求模块106,其确定用于位置的唯一识别符和授权识别符且产生经由无线接口101传输的基于位置的请求。控制单元105可包含SPS模块108,其从SPS接收器102接收数据以确定定位,所述定位可由基于位置的请求模块106用作授权识别符。
为了清楚起见,将基于位置的请求模块106和SPS模块108与处理器105p分开来说明,但其可为处理器105p的部分或基于在处理器105p中运行的软件105s中的指令实施于处理器中。如本文中所使用,应理解,处理器105p可以但不是必须包含一或多个微处理器、嵌入式处理器、控制器、专用集成电路(ASIC)、数字信号处理器(DSP)和类似者。术语处理器希望描述由系统而非具体硬件所实施的功能。此外,如本文中所使用,术语“存储器”指任何类型的计算机存储媒体,包含长期存储器、短期存储器或与移动装置相关联的其它存储器,且不应限于任何特定类型的存储器或特定数目个存储器,或其上存储有存储器的特定类型的媒体。
取决于应用,可由各种装置来实施本文中所描述的方法。例如,这些方法可以在硬件105h、固件113f、软件105s或其任何组合中实施。对于硬件实施方案,处理单元可实施于一或多个专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理装置(DSPD)、可编程逻辑装置(PLD)、现场可编程门阵列(FPGA)、处理器、控制器、微控制器、微处理器、电子装置、经设计以执行本文所描述的功能的其它电子单元或其组合内。
对于固件和/或软件实施方案,可用执行本文中所描述的功能的模块(例如,程序、函数等等)实施方法。在实施本文中所描述的方法过程中,可使用任何有形地体现指令的机器可读媒体。例如,软件代码可存储在存储器105m中且由处理器105p执行。存储器105m可在处理器105p内或外部实施。如果以固件和/或软件实施,那么可将所述功能作为一或多个指令或代码存储在计算机可读媒体上。实例包含经编码有数据结构的非暂时性计算机可读媒体和经编码有计算机程序的计算机可读媒体。计算机可读媒体包含物理计算机存储媒体。存储媒体可为可由计算机存取的任何可用媒体。借助于实例而非限制,此类计算机可读媒体可包含RAM、ROM、EEPROM、CD-ROM或其它光盘存储装置,磁盘存储装置或其它磁性存储装置,或任何其它可用于存储呈指令或数据结构的形式的所要的程序代码并且可由计算机存取的媒体;如本文中所使用,磁盘和光盘包括压缩光盘(CD)、激光光盘、光学光盘、数字多功能光盘(DVD),软性磁盘和蓝光光盘,其中磁盘通常以磁性方式再现数据,而光盘用激光以光学方式再现数据。以上的组合也应包含在计算机可读媒体的范围内。
因此,移动装置100包含用于确定用于具有在数据库中的条目的位置的唯一识别符和与所述位置相关联的授权识别符的装置,其可为(例如)无线接口101和/或具有SPS模块108和基于位置的请求模块106的SPS接收器102。用于传输包含唯一识别符和与所述位置相关联的授权识别符的基于位置的请求的装置可为基于位置的请求模块106和无线接口101。用于当与所述位置相关联的授权识别符匹配在数据库中的条目中识别的存储的授权时响应于基于位置的请求从远程数据库接收数据的装置可为(例如)无线接口101。
尽管出于指导性目的而结合具体实施例来说明本发明,但本发明不限于此。在不脱离本发明的范围的情况下可作出各种改编和修改。因此,不应将所附权利要求书的精神和范围限于前述描述。
Claims (59)
1.一种方法,其包括:
从移动装置接收包含用于具有在数据库中的条目的位置的唯一识别符和与所述位置相关联的授权识别符的请求;
使用所述唯一识别符在所述数据库中查找用于所述位置的所述条目;
使用所述授权识别符验证所述请求经授权;以及
在验证所述请求经授权后将数据传输到所述移动装置。
2.根据权利要求1所述的方法,其中所述授权识别符由所述移动装置在存在于所述位置处时获得。
3.根据权利要求1所述的方法,其中所述授权识别符包括与服务集合识别符SSID或信标帧或所述SSID或所述信标帧的散列有关的数据。
4.根据权利要求1所述的方法,其中所述授权识别符包括以下各者中的至少一者:与在所述位置处可见的至少一个接入点有关的数据、当在所述位置的物理附近时的定位和从在所述位置处可见的蜂窝式站点接收的至少一个系统参数。
5.根据权利要求1所述的方法,其中使用所述授权识别符验证所述请求经授权包括将来自所述请求的所述授权识别符与所述数据库中的用于所述位置的所述条目中的数据库授权识别符比较。
6.根据权利要求1所述的方法,其中所述请求包含用于具有在所述数据库中的条目的多个位置的唯一识别符和与所述多个位置相关联的授权识别符,其中使用所述授权识别符验证所述请求经授权包括使用未在所述数据库中发现的许多授权识别符确定所述请求未经授权。
7.根据权利要求1所述的方法,其中传输数据包括传输与所述数据库中的所述条目中的所述位置相关联的映射数据。
8.根据权利要求1所述的方法,其中用于所述位置的所述唯一识别符包括用于接入点的媒体接入控制MAC地址或纬度和经度对。
9.一种设备,其包括:
数据库,其包含用于用唯一识别符和授权识别符识别的位置的条目;
外部接口,其能够与移动装置通信以从移动装置接收包含用于具有在所述数据库中的条目的位置的唯一识别符和与所述位置相关联的授权识别符的请求;以及
处理器,其经配置以使用所述唯一识别符在所述数据库中查找用于所述位置的所述条目,使用所述授权识别符验证所述请求经授权;和在验证所述请求经授权后,使所述外部接口将数据传输到所述移动装置。
10.根据权利要求9所述的设备,其中所述授权识别符包括与服务集合识别符SSID或信标帧或所述SSID或所述信标帧的散列有关的数据。
11.根据权利要求9所述的设备,其中所述授权识别符包括以下各者中的至少一者:与在所述位置处可见的至少一个接入点有关的数据、当在所述位置的物理附近时的定位和从在所述位置处可见的蜂窝式站点接收的至少一个系统参数。
12.根据权利要求9所述的设备,其中所述处理器经配置以通过经配置以将来自所述请求的所述授权识别符与在所述数据库中的用于所述位置的所述条目中的数据库授权识别符比较来使用所述授权识别符验证所述请求经授权。
13.根据权利要求9所述的设备,其中所述请求包含用于具有在所述数据库中的条目的多个位置的唯一识别符和与所述多个位置相关联的授权识别符,其中所述处理器经配置以通过经配置以使用未在所述数据库中发现的许多授权识别符确定所述请求未经授权来使用所述授权识别符验证所述请求经授权。
14.根据权利要求9所述的设备,其中传输到所述移动装置的所述数据包括与所述数据库中的所述条目中的所述位置相关联的映射数据。
15.根据权利要求9所述的设备,其中用于所述位置的所述唯一识别符包括用于接入点的媒体接入控制MAC地址或纬度和经度对。
16.一种设备,其包括:
用于从移动装置接收包含用于具有在所述数据库中的条目的位置的唯一识别符和与所述位置相关联的授权识别符的请求的装置;
用于使用所述唯一识别符在所述数据库中查找用于所述位置的所述条目的装置;
用于使用所述授权识别符验证所述请求经授权的装置;以及
用于在验证所述请求经授权后将数据传输到所述移动装置的装置。
17.根据权利要求16所述的设备,其中所述授权识别符包括与服务集合识别符SSID或信标帧或所述SSID或所述信标帧的散列有关的数据。
18.根据权利要求16所述的设备,其中所述授权识别符包括以下各者中的至少一者:与在所述位置处可见的至少一个接入点有关的数据、当在所述位置的物理附近时的定位和从在所述位置处可见的蜂窝式站点接收的至少一个系统参数。
19.根据权利要求16所述的设备,其中用于使用所述授权识别符验证所述请求经授权的装置包括用于将来自所述请求的所述授权识别符与在所述数据库中的用于所述位置的所述条目中的数据库授权识别符比较的装置。
20.根据权利要求16所述的设备,其中所述请求包含用于具有在所述数据库中的条目的多个位置的唯一识别符和与所述多个位置相关联的授权识别符,其中用于使用所述授权识别符验证所述请求经授权的所述装置使用未在所述数据库中发现的许多授权识别符确定所述请求未经授权。
21.一种包含存储于其上的程序代码的非暂时性计算机可读媒体,其包括:
从移动装置接收包含用于具有在数据库中的条目的位置的唯一识别符和与所述位置相关联的授权识别符的请求的程序代码;
使用所述唯一识别符在所述数据库中查找用于所述位置的所述条目的程序代码;
使用所述授权识别符验证所述请求经授权的程序代码;以及
在验证所述请求经授权后将数据传输到所述移动装置的程序代码。
22.根据权利要求21所述的非暂时性计算机可读媒体,其中所述授权识别符包括与服务集合识别符SSID或信标帧或所述SSID或所述信标帧的散列有关的数据。
23.根据权利要求21所述的非暂时性计算机可读媒体,其中所述授权识别符包括以下各者中的至少一者:与在所述位置处可见的至少一个接入点有关的数据、当在所述位置的物理附近时的定位和从在所述位置处可见的蜂窝式站点接收的至少一个系统参数。
24.根据权利要求21所述的非暂时性计算机可读媒体,其中使用所述授权识别符验证所述请求经授权的所述程序代码包括将来自所述请求的所述授权识别符与在所述数据库中的用于所述位置的所述条目中的数据库授权识别符比较的程序代码。
25.根据权利要求21所述的非暂时性计算机可读媒体,所述请求包含用于具有在所述数据库中的条目的多个位置的唯一识别符和与所述多个位置相关联的授权识别符,其中使用所述授权识别符验证所述请求经授权的程序代码包括使用未在所述数据库中发现的许多授权识别符确定所述请求未经授权的程序代码。
26.一种方法,其包括:
确定用于位置的唯一识别符和与所述位置相关联的授权识别符;
传输包含所述唯一识别符和与所述位置相关联的所述授权识别符的请求;以及
当远程数据库具有用于所述位置的条目和与所述位置相关联的所述授权识别符匹配在所述数据库中的所述条目中识别的存储的授权时,响应于所述请求从所述远程数据库接收数据。
27.根据权利要求26所述的方法,其中所述授权识别符是在存在于所述位置处时确定。
28.根据权利要求26所述的方法,其中所述授权识别符包括与服务集合识别符SSID或信标帧或所述SSID或所述信标帧的散列有关的数据。
29.根据权利要求26所述的方法,其中所述授权识别符包括以下各者中的至少一者:与在所述位置处可见的至少一个接入点有关的数据、当在所述位置的物理附近时的定位和从在所述位置处可见的蜂窝式站点接收的至少一个系统参数。
30.根据权利要求26所述的方法,其中确定用于所述位置的所述唯一识别符包括从与所述位置相关联的接入点接收包含所述唯一识别符的消息。
31.根据权利要求26所述的方法,其中确定与所述位置相关联的所述授权识别符包括从与所述位置相关联的接入点接收包含所述授权识别符的消息。
32.根据权利要求26所述的方法,其中确定用于所述位置的所述授权识别符包括从与所述位置相关联的接入点接收包含时间不变数据的消息和使用所述时间不变数据产生所述授权识别符。
33.根据权利要求26所述的方法,其中确定用于所述位置的所述授权识别符包括从当在所述位置的物理附近时可见的装置接收数据,和使用所述数据确定所述授权识别符。
34.根据权利要求33所述的方法,其中来自可见的装置的所述数据包括与所述位置相关联的接入点的身份。
35.根据权利要求33所述的方法,其中来自可见的装置的所述数据是来自其中所述授权识别符为定位的卫星定位系统和来自其中所述授权识别符为至少一个系统参数的蜂窝式站点中的至少一者。
36.根据权利要求26所述的方法,其中用于所述位置的所述唯一识别符包括用于接入点的媒体接入控制MAC地址或纬度和经度对。
37.一种移动装置,其包括:
无线接口,其能够在所述移动装置存在于一位置处时接收无线信号;以及
处理器,其经配置以从所述无线信号确定用于所述位置的唯一识别符和与所述位置相关联的授权识别符;通过所述无线接口将请求传输到具有在数据库中具有用于所述位置的条目的所述数据库的远程服务器,所述请求包含所述唯一识别符和与所述位置相关联的所述授权识别符;以及当与所述位置相关联的所述授权识别符匹配在所述数据库中的所述条目中识别的存储的授权时,响应于所述请求通过所述无线接口从所述远程数据库接收数据。
38.根据权利要求37所述的移动装置,其中所述授权识别符包括与服务集合识别符SSID或信标帧或所述SSID或所述信标帧的散列有关的数据。
39.根据权利要求37所述的移动装置,其中所述授权识别符包括以下各者中的至少一者:与在所述位置处可见的至少一个接入点有关的数据、当在所述位置的物理附近时的定位和从在所述位置处可见的蜂窝式站点接收的至少一个系统参数。
40.根据权利要求37所述的移动装置,其中所述无线信号包括来自与所述位置相关联的接入点的包含所述唯一识别符和所述授权识别符的消息。
41.根据权利要求37所述的移动装置,其中所述无线接口包括卫星定位系统接收器,且所述无线信号为来自卫星定位系统的数据,且所述授权识别符为定位。
42.根据权利要求37所述的移动装置,其中所述无线接口包括蜂窝式接收器,且所述授权识别符为至少一个系统参数。
43.根据权利要求37所述的移动装置,其中用于所述位置的所述唯一识别符包括用于接入点的媒体接入控制MAC地址或纬度和经度对。
44.一种移动装置,其包括:
用于确定用于位置的唯一识别符和与所述位置相关联的授权识别符的装置;
用于传输包含所述唯一识别符和与所述位置相关联的所述授权识别符的请求的装置;以及
用于当远程数据库具有用于所述位置的条目且与所述位置相关联的所述授权识别符匹配在所述数据库中的所述条目中识别的存储的授权时响应于所述请求从所述远程数据库接收数据的装置。
45.根据权利要求44所述的移动装置,其中所述授权识别符包括与服务集合识别符SSID或信标帧或所述SSID或所述信标帧的散列有关的数据。
46.根据权利要求44所述的移动装置,其中所述授权识别符包括以下各者中的至少一者:与在所述位置处可见的至少一个接入点有关的数据、当在所述位置的物理附近时的定位和从在所述位置处可见的蜂窝式站点接收的至少一个系统参数。
47.根据权利要求44所述的移动装置,其中用于所述位置的所述唯一识别符包括用于接入点的媒体接入控制MAC地址或纬度和经度对。
48.一种包含存储于其上的程序代码的非暂时性计算机可读媒体,其包括:
确定用于位置的唯一识别符和与所述位置相关联的授权识别符的程序代码;
传输包含所述唯一识别符和与所述位置相关联的所述授权识别符的请求的程序代码;以及
当远程数据库具有用于所述位置的条目和与所述位置相关联的所述授权识别符匹配在所述数据库中的所述条目中识别的存储的授权时响应于所述请求从所述远程数据库接收数据的程序代码。
49.根据权利要求48所述的非暂时性计算机可读媒体,其中所述授权识别符包括与服务集合识别符SSID或信标帧或所述SSID或所述信标帧的散列有关的数据。
50.根据权利要求48所述的非暂时性计算机可读媒体,其中所述授权识别符包括以下各者中的至少一者:与在所述位置处可见的至少一个接入点有关的数据、当在所述位置的物理附近时的定位和从在所述位置处可见的蜂窝式站点接收的至少一个系统参数。
51.根据权利要求48所述的非暂时性计算机可读媒体,其中用于所述位置的所述唯一识别符包括用于接入点的媒体接入控制MAC地址或纬度和经度对。
52.一种对数据进行众包的方法,所述方法包括:
接收用于在数据库中的条目的位置的经众包数据,所述经众包数据包含与所述位置相关联的经众包授权识别符;
确定所述数据库包含用于所述位置的所述条目;
确定所述数据库中与所述位置相关联的数据库授权识别符处于有效状态中,但不匹配所述经众包授权识别符;
将所述数据库授权识别符的值改变到所述经众包授权识别符的值;以及
将所述数据库授权识别符从所述有效状态改变到等待验证状态,其中当在所述等待验证状态中时,所述数据库授权识别符不用于请求的验证。
53.根据权利要求52所述的方法,其进一步包括:
在接收到具有匹配所述数据库授权识别符的经众包授权识别符的预定数目个经众包数据消息后,将所述数据库授权识别符从所述等待验证状态改变到所述有效状态。
54.一种用于对数据进行众包的设备,所述设备包括:
数据库,其包含用于用唯一识别符和授权识别符识别的位置的条目;
外部接口,其能够与移动装置通信以接收用于在所述数据库中的条目的位置的经众包数据,所述经众包数据包含与所述位置相关联的经众包授权识别符;以及
处理器,其经配置以确定所述数据库包含用于所述位置的所述条目;确定所述数据库中与所述位置相关联的数据库授权识别符处于有效状态中,但不匹配所述经众包授权识别符;将所述数据库授权识别符的值改变到所述经众包授权识别符的值;以及将所述数据库授权识别符从所述有效状态改变到等待验证状态,其中当在所述等待验证状态中时,所述数据库授权识别符不用于请求的验证。
55.根据权利要求54所述的设备,其中所述处理器经进一步配置以在接收到具有匹配所述数据库授权识别符的经众包授权识别符的预定数目个经众包数据消息后,将所述数据库授权识别符从所述等待验证状态改变到所述有效状态。
56.一种用于对数据进行众包的设备,所述设备包括:
用于接收用于在数据库中的条目的位置的经众包数据的装置,所述经众包数据包含与所述位置相关联的经众包授权识别符;
用于确定所述数据库包含用于所述位置的所述条目的装置;
用于确定所述数据库中与所述位置相关联的数据库授权识别符处于有效状态中但不匹配所述经众包授权识别符的装置;
用于将所述数据库授权识别符的值改变到所述经众包授权识别符的值的装置;以及
用于将所述数据库授权识别符从所述有效状态改变到等待验证状态的装置,其中当在所述等待验证状态中时,所述数据库授权识别符不用于请求的验证。
57.根据权利要求56所述的装置,其进一步包括:
用于在接收到具有匹配所述数据库授权识别符的经众包授权识别符的预定数目个经众包数据消息后将所述数据库授权识别符从所述等待验证状态改变到所述有效状态的装置。
58.一种包含存储于其上的程序代码的非暂时性计算机可读媒体,其包括:
接收用于在数据库中的条目的位置的经众包数据的程序代码,所述经众包数据包含与所述位置相关联的经众包授权识别符;
确定所述数据库包含用于所述位置的所述条目的程序代码;
确定所述数据库中与所述位置相关联的数据库授权识别符处于有效状态中但不匹配所述经众包授权识别符的程序代码;
将所述数据库授权识别符的值改变到所述经众包授权识别符的值的程序代码;以及
将所述数据库授权识别符从所述有效状态改变到等待验证状态的程序代码,其中当在所述等待验证状态中时,所述数据库授权识别符不用于请求的验证。
59.根据权利要求58所述的非暂时性计算机可读媒体,其进一步包括:
在接收到具有匹配所述数据库授权识别符的经众包授权识别符的预定数目个经众包数据消息后将所述数据库授权识别符从所述等待验证状态改变到所述有效状态的程序代码。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US13/605,805 US9584528B2 (en) | 2012-09-06 | 2012-09-06 | Securing databases against piracy attacks |
| US13/605,805 | 2012-09-06 | ||
| PCT/US2013/051528 WO2014039172A1 (en) | 2012-09-06 | 2013-07-22 | Securing databases against piracy attacks |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104604198A true CN104604198A (zh) | 2015-05-06 |
| CN104604198B CN104604198B (zh) | 2018-04-10 |
Family
ID=48914465
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201380046040.3A Expired - Fee Related CN104604198B (zh) | 2012-09-06 | 2013-07-22 | 一种用于提供基于位置的服务的方法及设备 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US9584528B2 (zh) |
| EP (1) | EP2893680B1 (zh) |
| JP (1) | JP2015534163A (zh) |
| CN (1) | CN104604198B (zh) |
| WO (1) | WO2014039172A1 (zh) |
Families Citing this family (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9712530B2 (en) | 2012-01-06 | 2017-07-18 | Optio Labs, Inc. | Systems and methods for enforcing security in mobile computing |
| US9787681B2 (en) | 2012-01-06 | 2017-10-10 | Optio Labs, Inc. | Systems and methods for enforcing access control policies on privileged accesses for mobile devices |
| US20150073987A1 (en) | 2012-04-17 | 2015-03-12 | Zighra Inc. | Fraud detection system, method, and device |
| JP6033014B2 (ja) * | 2012-09-14 | 2016-11-30 | キヤノン株式会社 | 情報処理装置、その制御方法、プログラム |
| US9151824B2 (en) * | 2012-12-21 | 2015-10-06 | Qualcomm Incorporated | Adaptive control of crowdsourcing data using mobile device generated parameters |
| US9773107B2 (en) | 2013-01-07 | 2017-09-26 | Optio Labs, Inc. | Systems and methods for enforcing security in mobile computing |
| US20140282992A1 (en) * | 2013-03-13 | 2014-09-18 | Optio Labs, Inc. | Systems and methods for securing the boot process of a device using credentials stored on an authentication token |
| US9125014B2 (en) | 2013-06-09 | 2015-09-01 | Apple Inc. | Location-based ticket books |
| US9231718B2 (en) * | 2013-08-08 | 2016-01-05 | EchoStar Technologies, L.L.C. | Use of television satellite signals to determine location |
| US9479897B2 (en) * | 2013-10-03 | 2016-10-25 | Telecommunication Systems, Inc. | SUPL-WiFi access point controller location based services for WiFi enabled mobile devices |
| US20150119075A1 (en) * | 2013-10-31 | 2015-04-30 | Telecommunication Systems, Inc. | Integrated Land Mobile Radios (LMRs) with Cellular Location Nodes |
| US10171871B2 (en) | 2013-12-30 | 2019-01-01 | DISH Technologies L.L.C. | Location profiling |
| US9832648B2 (en) * | 2014-03-11 | 2017-11-28 | Alcatel Lucent | Access control of geo-fenced services using co-located witnesses |
| US9998914B2 (en) | 2014-04-16 | 2018-06-12 | Jamf Software, Llc | Using a mobile device to restrict focus and perform operations at another mobile device |
| JP2016014996A (ja) * | 2014-07-01 | 2016-01-28 | 株式会社オプティム | 携帯端末、位置情報関連コンテンツ提供サーバ、コンテンツパネル表示方法、携帯端末用プログラム |
| US10187799B2 (en) | 2014-08-19 | 2019-01-22 | Zighra Inc. | System and method for implicit authentication |
| US9647897B2 (en) | 2014-08-20 | 2017-05-09 | Jamf Software, Llc | Dynamic grouping of managed devices |
| KR102134586B1 (ko) * | 2014-08-28 | 2020-07-16 | 삼성전자 주식회사 | 이동식 비콘신호 발생 장치 및 이를 이용한 서비스 방법 |
| US20160162900A1 (en) * | 2014-12-09 | 2016-06-09 | Zighra Inc. | Fraud detection system, method, and device |
| CN105991600B (zh) * | 2015-02-25 | 2019-06-21 | 阿里巴巴集团控股有限公司 | 身份认证方法、装置、服务器及终端 |
| US10554676B2 (en) | 2015-03-03 | 2020-02-04 | Zighra Inc. | System and method for behavioural biometric authentication using program modelling |
| WO2017042390A2 (en) * | 2015-09-11 | 2017-03-16 | Christoph George G | System and method for content delivery |
| EP3729760A1 (en) | 2017-12-22 | 2020-10-28 | Telefonaktiebolaget Lm Ericsson (Publ) | Method for restricting memory write access in iot devices |
| CN110312305B (zh) | 2018-03-27 | 2021-12-31 | 华为技术有限公司 | 终端设备的位置确定方法和设备 |
| CN108647514B (zh) * | 2018-04-19 | 2020-06-16 | 广州市和声信息技术有限公司 | 一种现实区域的虚拟权益属性标记方法及系统 |
| US11250172B2 (en) | 2018-04-28 | 2022-02-15 | Hewlett Packard Enterprise Development Lp | Handling wireless client devices associated with a role indicating a stolen device |
| DE102018004996A1 (de) | 2018-06-22 | 2019-12-24 | Build38 Gmbh | Überprüfung einer Ortsinformation |
| CN109068349B (zh) * | 2018-07-12 | 2021-08-06 | 重庆邮电大学 | 一种基于小样本迭代迁移的室内入侵检测方法 |
| US20230276884A1 (en) * | 2022-03-07 | 2023-09-07 | Jennifer L. Fenninger | Frontal Hairpiece |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060203811A1 (en) * | 2003-03-31 | 2006-09-14 | Aoki Norihiro E | Apparatus and method to provide current location information services in a network |
| US20090232311A1 (en) * | 2004-12-01 | 2009-09-17 | Meier Robert C | Method for securely and automatically configuring access points |
| US7676218B2 (en) * | 2002-08-02 | 2010-03-09 | Symbol Technologies, Inc. | System and method for detection of a rouge wireless access point in a wireless communication network |
| US20100205316A1 (en) * | 2009-02-11 | 2010-08-12 | Sprint Communications Company L.P. | Authentication of the geographic location of wireless communication devices |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU3065101A (en) | 2000-02-04 | 2001-08-14 | Telefonaktiebolaget Lm Ericsson (Publ) | Location service for the internet |
| JP4542257B2 (ja) * | 2000-12-19 | 2010-09-08 | 富士ゼロックス株式会社 | 位置認証システム |
| JP2003157206A (ja) * | 2001-11-21 | 2003-05-30 | Nec Corp | 情報配信システムおよび情報配信方法ならびにプログラム |
| JP2004015228A (ja) * | 2002-06-04 | 2004-01-15 | Canon Inc | 通信装置、通信システム、通信方法、記憶媒体、及びプログラム |
| JP2005064560A (ja) * | 2003-08-11 | 2005-03-10 | Hitachi Ltd | 位置検出を用いたデータ管理システムおよびデータ管理方法 |
| US9501669B2 (en) | 2004-12-17 | 2016-11-22 | Intel Corporation | Method and apparatus for location-based recovery of stolen mobile devices |
| US8832792B2 (en) * | 2005-08-03 | 2014-09-09 | At&T Mobility Ii Llc | Limiting services based on location |
| US7941140B2 (en) | 2006-10-04 | 2011-05-10 | Cisco Technology, Inc. | UMA/GAN integration within a legacy location based system |
| WO2008059882A1 (fr) * | 2006-11-14 | 2008-05-22 | Nec Corporation | Serveur, système de communication, procédé de jugement et programme |
| US8626926B2 (en) * | 2008-02-26 | 2014-01-07 | Qualcomm Incorporated | Method and apparatus for performing session info query for user plane location |
| US20100041402A1 (en) * | 2008-08-15 | 2010-02-18 | Gallagher Michael D | Method and Apparatus for Distributing Temporary ID/Permanent ID Relationships in Enterprise Home Node B System |
| US8787935B2 (en) | 2009-09-24 | 2014-07-22 | Sprint Communications Company L.P. | Location request authorization for communication devices |
| EP2482575B1 (en) | 2011-01-28 | 2019-01-02 | Alcatel Lucent | Authenticating and localizing a mobile user |
| US9571965B2 (en) * | 2012-02-06 | 2017-02-14 | Dima Stopel | Verified check-in |
| US8886230B2 (en) * | 2012-08-08 | 2014-11-11 | Intel Corporation | Systems and methods for service set identifier-based location detection |
| US10148709B2 (en) * | 2012-08-31 | 2018-12-04 | Here Global B.V. | Method and apparatus for updating or validating a geographic record based on crowdsourced location data |
-
2012
- 2012-09-06 US US13/605,805 patent/US9584528B2/en not_active Expired - Fee Related
-
2013
- 2013-07-22 CN CN201380046040.3A patent/CN104604198B/zh not_active Expired - Fee Related
- 2013-07-22 WO PCT/US2013/051528 patent/WO2014039172A1/en active Application Filing
- 2013-07-22 JP JP2015531078A patent/JP2015534163A/ja not_active Withdrawn
- 2013-07-22 EP EP13744920.3A patent/EP2893680B1/en not_active Not-in-force
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7676218B2 (en) * | 2002-08-02 | 2010-03-09 | Symbol Technologies, Inc. | System and method for detection of a rouge wireless access point in a wireless communication network |
| US20060203811A1 (en) * | 2003-03-31 | 2006-09-14 | Aoki Norihiro E | Apparatus and method to provide current location information services in a network |
| US20090232311A1 (en) * | 2004-12-01 | 2009-09-17 | Meier Robert C | Method for securely and automatically configuring access points |
| US20100205316A1 (en) * | 2009-02-11 | 2010-08-12 | Sprint Communications Company L.P. | Authentication of the geographic location of wireless communication devices |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2893680B1 (en) | 2018-04-18 |
| EP2893680A1 (en) | 2015-07-15 |
| WO2014039172A1 (en) | 2014-03-13 |
| CN104604198B (zh) | 2018-04-10 |
| JP2015534163A (ja) | 2015-11-26 |
| US20140068778A1 (en) | 2014-03-06 |
| US9584528B2 (en) | 2017-02-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104604198A (zh) | 保护数据库以防盗版攻击 | |
| EP2813099B1 (en) | Enabling secure access to a discovered location server for a mobile device | |
| US20110202460A1 (en) | Method and system for authorizing transactions based on relative location of devices | |
| CN106330984B (zh) | 访问控制策略的动态更新方法及装置 | |
| US9392567B2 (en) | Distributed system architecture to provide wireless transmitter positioning | |
| KR20180044345A (ko) | 검증된 위치 정보를 생성하고 퍼블리시하기 | |
| US20140053250A1 (en) | Access to Web Application via a Mobile Computing Device | |
| US10820265B2 (en) | IoT device connectivity provisioning | |
| JP4962237B2 (ja) | 携帯装置の位置に関する情報とファイル用暗号鍵とを管理するためのプログラムおよび方法 | |
| JP2008242644A (ja) | 位置情報によるユーザ認証システム | |
| WO2021000319A1 (zh) | 保障终端安全的方法、装置以及系统 | |
| JP2008257519A (ja) | 認証装置、認証システム、放送装置、認証方法、及び放送方法 | |
| CN104106249A (zh) | 用于获得发现定位服务器的授权的安全机制 | |
| WO2011091538A1 (en) | Method, device and system for remote access of a mobile device | |
| US9420411B2 (en) | Method and apparatus for configuring secure user plane location (SUPL) enabled terminals | |
| JP2012147398A (ja) | 移動体通信システム、移動体通信端末、移動体通信方法およびプログラム | |
| CN101150848B (zh) | 用于鉴权无线通信装置的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180410 Termination date: 20190722 |