防護(hù)點(diǎn)波束以防止基于衛(wèi)星的認(rèn)證系統(tǒng)的電子欺騙的制作方法
【專利摘要】本發(fā)明公開了一種基于傳輸?shù)恼J(rèn)證系統(tǒng)和方法,以防止未授權(quán)申請(qǐng)者追蹤信號(hào)����。在一個(gè)或多個(gè)實(shí)施例中,所述方法包括從至少一個(gè)傳輸源傳輸多個(gè)認(rèn)證信號(hào)�。所述方法進(jìn)一步包括從至少一個(gè)接收源接收結(jié)果信號(hào),其包括至少兩個(gè)認(rèn)證信號(hào)����。進(jìn)一步的,所述方法包括認(rèn)證�����,用至少一個(gè)認(rèn)證設(shè)備��,至少一個(gè)申請(qǐng)者通過(guò)比較申請(qǐng)者從至少一個(gè)接收源位置接收的所述結(jié)果信號(hào)的特性和所述申請(qǐng)者應(yīng)該從所述至少一個(gè)接收源位置接收到的結(jié)果信號(hào)的預(yù)期特性���。所述比較的特性為信號(hào)功率���、多普勒頻移、接收時(shí)間和/或信號(hào)調(diào)制���。所述傳輸源被應(yīng)用于至少一個(gè)衛(wèi)星和/或至少一個(gè)偽衛(wèi)星���。
【專利說(shuō)明】防護(hù)點(diǎn)波束以防止基于衛(wèi)星的認(rèn)證系統(tǒng)的電子欺騙
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及防護(hù)點(diǎn)波束���,更具體地,涉及防護(hù)點(diǎn)波束以防止基于衛(wèi)星的認(rèn)證系統(tǒng)的電子欺騙��。
【發(fā)明內(nèi)容】
[0002]本發(fā)明涉及方法����、系統(tǒng)和儀器以使用防護(hù)點(diǎn)波束來(lái)防止基于衛(wèi)星的認(rèn)證系統(tǒng)的電子欺騙�����。特別的�����,本發(fā)明提出(教導(dǎo))了一個(gè)用于基于傳輸?shù)恼J(rèn)證系統(tǒng)的方法來(lái)防止未經(jīng)授權(quán)的申請(qǐng)者追蹤信號(hào)���。在一個(gè)或更多實(shí)施例中����,本方法包括從至少一個(gè)傳輸源傳輸認(rèn)證信號(hào)和至少一個(gè)防護(hù)信號(hào)。所述方法進(jìn)一步包括從至少一個(gè)接收源接收至少一個(gè)結(jié)果信號(hào)�����。至少一個(gè)結(jié)果信號(hào)包括所屬認(rèn)證信號(hào)和/或至少一個(gè)防護(hù)信號(hào)�。另外,所述方法進(jìn)一步包括認(rèn)證���,用至少一個(gè)認(rèn)證設(shè)備����,至少一個(gè)申請(qǐng)者通過(guò)評(píng)估至少一個(gè)結(jié)果信號(hào)�����,所述結(jié)果信號(hào)由所述至少一個(gè)申請(qǐng)者接收從至少一個(gè)接收源接收�����。在至少一個(gè)實(shí)施例中���,至少一個(gè)申請(qǐng)者是實(shí)體或用戶���。
[0003]實(shí)體或用戶認(rèn)證技術(shù)使得第三方驗(yàn)證者通過(guò)單向認(rèn)證方法為遠(yuǎn)程資源驗(yàn)證用戶�、資產(chǎn)或設(shè)備(例如���,申請(qǐng)者)成為可能�����。實(shí)體可為需要被追蹤的設(shè)備(例如��,移動(dòng)電話�,電腦�,服務(wù)器之類)或資產(chǎn),而用戶可為人或其他有聲生命的或無(wú)生命的實(shí)體��。實(shí)體和/或用戶在整個(gè)連接或會(huì)話期間可被認(rèn)證�。所述實(shí)體和/或用戶在原認(rèn)證之后可需要重新認(rèn)證�。所述重新認(rèn)證可被主機(jī)網(wǎng)絡(luò)定義并可視具體情況而定?��?商娲?,該系統(tǒng)可被用于基于消息的認(rèn)證系統(tǒng)��,其需要單獨(dú)對(duì)每個(gè)消息進(jìn)行認(rèn)證過(guò)程。此處描述的技術(shù)可被用于基于會(huì)話的認(rèn)證�����、基于消息的認(rèn)證���,或兩者的結(jié)合��。
[0004]另外��,該方法可被應(yīng)用到接收設(shè)備自身�,這樣所述單向認(rèn)證方法不需要被遠(yuǎn)程第三方而是被一個(gè)或更多所述接收設(shè)備完成�����。當(dāng)該方法被單個(gè)設(shè)備管理���,其仍被認(rèn)為是單向認(rèn)證方法���。但是,該方法也被應(yīng)用于多向認(rèn)證技術(shù)以允許至少兩個(gè)對(duì)等設(shè)備互相認(rèn)證����。在這種單向或多向設(shè)備對(duì)設(shè)備認(rèn)證方法中,認(rèn)證一般基于共享秘密(對(duì)稱的或非對(duì)稱的),所述兩個(gè)合法的接收設(shè)備中的每一個(gè)都知道該秘密�,任何未經(jīng)認(rèn)證的或流氓接收設(shè)備不知道該秘密。每個(gè)設(shè)備可具有獨(dú)特的認(rèn)證證書����,例如其自身和對(duì)等端之間共享的秘密口令或以安全證書形式的公鑰/私鑰對(duì)。當(dāng)一個(gè)設(shè)備向其他對(duì)等設(shè)備證明其知道共享秘密��,并且它確實(shí)知道�����,那它就是合法的����,這樣就完成了其對(duì)自身的認(rèn)證。在該向認(rèn)證方法中�����,一旦所述至少兩個(gè)設(shè)備之間完成了認(rèn)證�,所述設(shè)備就向其他設(shè)備證明了其身份��。所述設(shè)備可創(chuàng)建它們自己的認(rèn)證網(wǎng)絡(luò)���,其中它們可選擇實(shí)施已商定的網(wǎng)絡(luò)安全策略���,以在給定情況下保護(hù)對(duì)所述網(wǎng)絡(luò)資源的通信和訪問(wèn)安全�。
[0005]在一個(gè)或更多實(shí)施例中���,所述認(rèn)證信號(hào)和至少一個(gè)防護(hù)信號(hào)被從同一個(gè)傳輸源傳輸�����。在至少一個(gè)實(shí)施例中��,所述認(rèn)證信號(hào)和至少一個(gè)防護(hù)信號(hào)被從不同的傳輸源傳輸�。在一些實(shí)施例中�����,所述認(rèn)證信號(hào)和至少一個(gè)防護(hù)信號(hào)被以相同的頻率傳輸����。在可替代實(shí)施例中,所述認(rèn)證信號(hào)和至少一個(gè)防護(hù)信號(hào)被以不同的頻率傳輸���。
[0006]在至少一個(gè)實(shí)施例中�,被至少一個(gè)防護(hù)信號(hào)傳輸?shù)臄?shù)據(jù)被用于合法的目的。在一個(gè)或更多實(shí)施例中��,至少一個(gè)防護(hù)信號(hào)的至少部分包括認(rèn)證信號(hào)��。在多個(gè)實(shí)施例中��,所述防護(hù)信號(hào)可包括認(rèn)證信號(hào)和/或數(shù)據(jù)����,其可為合法的或假的。在一些實(shí)施例中����,被至少一個(gè)防護(hù)信號(hào)傳輸?shù)臄?shù)據(jù)包括本地化信息和/或區(qū)域信息。在可替代實(shí)施例中���,被至少一個(gè)防護(hù)信號(hào)傳輸?shù)臄?shù)據(jù)是假數(shù)據(jù)����,其可被用于定位未經(jīng)授權(quán)的申請(qǐng)者和/或被入侵的系統(tǒng)�。
[0007]在一個(gè)或更多實(shí)施例中,被所述防護(hù)信號(hào)傳輸?shù)臄?shù)據(jù)可被合法申請(qǐng)者追蹤���,所述合法申請(qǐng)者位于所述信號(hào)重疊的區(qū)域���。在一些實(shí)施例中,所述數(shù)據(jù)被至少兩個(gè)不同相位的二進(jìn)制相移鍵控(BPSK)信號(hào)傳輸�,其中所述不同相位的BPSK信號(hào)可為至少一個(gè)正交相移鍵控信號(hào)。在至少一個(gè)實(shí)施例中�����,至少一個(gè)防護(hù)信號(hào)比特流調(diào)制的改變會(huì)在逐位基礎(chǔ)上改動(dòng)在所述比特流中的所述位的廣播功率��。在一些實(shí)施例中�����,當(dāng)至少兩個(gè)防護(hù)信號(hào)被傳輸��,所述信號(hào)的相關(guān)功率被改變�����,這樣距離所述認(rèn)證信號(hào)近的所述防護(hù)信號(hào)比距離所述認(rèn)證信號(hào)遠(yuǎn)的所述防護(hù)信號(hào)具有更高的功率�。
[0008]另外,本發(fā)明提供了基于傳輸?shù)恼J(rèn)證系統(tǒng)以防止未經(jīng)授權(quán)的申請(qǐng)者追蹤信號(hào)�����。在一個(gè)或更多實(shí)施例中,本發(fā)明中的系統(tǒng)包括至少一個(gè)發(fā)送器��,至少一個(gè)接收器和至少一個(gè)認(rèn)證設(shè)備�。在一個(gè)或更多實(shí)施例中,至少一個(gè)發(fā)送器發(fā)送認(rèn)證信號(hào)和至少一個(gè)防護(hù)信號(hào)����;并且至少一個(gè)接收器接收至少一個(gè)結(jié)果信號(hào)。至少一個(gè)結(jié)果信號(hào)包括所述認(rèn)證信號(hào)和/或至少一個(gè)防護(hù)信號(hào)�����。在至少一個(gè)實(shí)施例中��,至少一個(gè)認(rèn)證設(shè)備通過(guò)估算至少一個(gè)結(jié)果信號(hào)認(rèn)證至少一個(gè)申請(qǐng)者��,所述結(jié)果信號(hào)由至少一個(gè)申請(qǐng)者從至少一個(gè)接收設(shè)備處接收�。應(yīng)該注意的是,在一個(gè)或更多實(shí)施例中���,所述系統(tǒng)也包括網(wǎng)絡(luò)定位門戶�。在這些實(shí)施例中���,所述結(jié)果信號(hào)通過(guò)所述網(wǎng)絡(luò)認(rèn)證門戶被發(fā)送到所述認(rèn)證設(shè)備�����。
[0009]在一個(gè)或更多實(shí)施例中�,所述認(rèn)證數(shù)據(jù)被加密以避免被欺騙者攔截或重用�����。另外����,所述數(shù)據(jù)可用簽名進(jìn)行簽名,其可通過(guò)對(duì)比所述數(shù)據(jù)的簽名和所述門戶設(shè)備的簽名���,以確認(rèn)所述數(shù)據(jù)起源于特定的門戶設(shè)備�����。
[0010]每個(gè)網(wǎng)絡(luò)定位門戶設(shè)備可具有用于加密的獨(dú)特密鑰�����,并可具有用于加密所述樣本數(shù)據(jù)的另外的密鑰�。這些密鑰最好只被所述認(rèn)證服務(wù)器和所述門戶設(shè)備知道�。這些結(jié)構(gòu)幫助維持其他門戶設(shè)備的安全因?yàn)槿绻唇?jīng)授權(quán)的申請(qǐng)者確定了一個(gè)門戶設(shè)備的密鑰���,剩余的門戶設(shè)備就不會(huì)被用這些密鑰欺騙。作為這樣保障的例子��,如果定位于建筑內(nèi)的合法的申請(qǐng)者使用它們的門戶設(shè)備�����,馬上定位于建筑外且已識(shí)別所述合法申請(qǐng)者口令的欺騙者不能欺騙該系統(tǒng)�,因?yàn)樗麄儾荒苡盟龊戏ㄉ暾?qǐng)者的門戶設(shè)備的簽名正確簽名所述樣本數(shù)據(jù)。另外��,應(yīng)該注意的是�����,對(duì)于所述系統(tǒng)�����,已經(jīng)竊取申請(qǐng)者門戶設(shè)備且已經(jīng)確認(rèn)所述申請(qǐng)者口令����,但不定位于所述申請(qǐng)者訪問(wèn)位置附近的欺騙者,不能訪問(wèn)所述安全網(wǎng)絡(luò)。
[0011]在一個(gè)或更多實(shí)施例中���,至少一個(gè)申請(qǐng)者是實(shí)體和/或用戶����。在至少一個(gè)實(shí)施例中�,至少一個(gè)接收者和至少一個(gè)發(fā)送者被結(jié)合在一起到至少一個(gè)收發(fā)器中。在至少一個(gè)實(shí)施例中��,所述認(rèn)證信號(hào)和至少一個(gè)防護(hù)信號(hào)被從不同的收發(fā)器發(fā)送��。在一個(gè)或更多實(shí)施例中�����,至少一個(gè)認(rèn)證設(shè)備包括服務(wù)器和/或處理器��。在一些實(shí)施例中�����,所述認(rèn)證信號(hào)和至少一個(gè)防護(hù)信號(hào)被以相同的頻率發(fā)送����。
[0012]在至少一個(gè)實(shí)施例中,至少一個(gè)認(rèn)證設(shè)備運(yùn)作在至少部分主機(jī)網(wǎng)絡(luò)���。在一個(gè)或更多實(shí)施例中��,所述系統(tǒng)進(jìn)一步包括主機(jī)網(wǎng)絡(luò)����,其像中間者一樣運(yùn)作在至少一個(gè)申請(qǐng)者和至少一個(gè)認(rèn)證設(shè)備之間����。在一些實(shí)施例中,至少一個(gè)接收器被應(yīng)用于手機(jī)���,個(gè)人電腦助理(PDA),個(gè)人電腦,計(jì)算機(jī)節(jié)點(diǎn)�����,網(wǎng)絡(luò)協(xié)議(IP)節(jié)點(diǎn)���,服務(wù)器,和/或w1-fi節(jié)點(diǎn)�。[0013]在一些實(shí)施例中,所述申請(qǐng)者接口設(shè)備(例如����,所述接收器)���,也可包括網(wǎng)絡(luò)定位門戶設(shè)備的功能。在一些實(shí)施例中�,所述申請(qǐng)者接口設(shè)備和所述網(wǎng)絡(luò)位置門戶設(shè)備被合并到手機(jī)或PDA中。要注意的是如果手機(jī)和PDA包括所述網(wǎng)絡(luò)定位門戶設(shè)備���,所述信號(hào)處理��,力口密�����,和簽名功能可在硬件和/或固件中被理想地執(zhí)行,所述硬件和/或固件不是所述手機(jī)或PDA的操作系統(tǒng)的一部分�,容易被欺騙者攻擊。例如����,可選的,所述加密和簽名密鑰�����,以及不被所述手機(jī)和PDA操作系統(tǒng)訪問(wèn)的所述未加密的樣本數(shù)據(jù)。
[0014]在一個(gè)或更多實(shí)施例中�,至少一個(gè)收發(fā)器被應(yīng)用于至少一個(gè)衛(wèi)星和/或至少一個(gè)偽衛(wèi)星。在一些實(shí)施例中�����,至少一個(gè)衛(wèi)星是低地球軌道衛(wèi)星(LE0)��,中地球軌道衛(wèi)星(ΜΕ0)�,和同步地球衛(wèi)星(GE0)。在一個(gè)或更多實(shí)施例中��,至少一個(gè)申請(qǐng)者是靜止的和/或移動(dòng)的���。
[0015]在一個(gè)或更多實(shí)施例中��,基于傳輸?shù)恼J(rèn)證系統(tǒng)包括從至少一個(gè)傳輸源發(fā)送多個(gè)認(rèn)證信號(hào)���。所述方法進(jìn)一步包括從至少一個(gè)接收源接收結(jié)果信號(hào),其包括至少兩個(gè)所述認(rèn)證信號(hào)�����。進(jìn)一步的�,所述方法包括認(rèn)證���,至少一個(gè)申請(qǐng)者用至少一個(gè)認(rèn)證設(shè)備,通過(guò)比較所述申請(qǐng)者從所述接收源位置接收的信號(hào)特性與所述申請(qǐng)者應(yīng)從所述接收源位置接收的結(jié)果信號(hào)的預(yù)期特性����。
[0016]在一個(gè)或更多實(shí)施例中,用于基于傳輸?shù)恼J(rèn)證系統(tǒng)的系統(tǒng)和方法包括從至少一個(gè)傳輸源傳輸點(diǎn)波束形式的多個(gè)認(rèn)證信號(hào)���,其中每個(gè)點(diǎn)波束包括一個(gè)認(rèn)證信號(hào)���。在至少一個(gè)實(shí)施例中,所述傳輸源被應(yīng)用于至少一個(gè)銥星星座的低地球軌道衛(wèi)星���。在一些實(shí)施例中����,所述認(rèn)證信號(hào)被按照相同的頻率發(fā)送��。所述方法進(jìn)一步包括從至少一個(gè)接收源接收結(jié)果信號(hào)�,其包括至少兩個(gè)所述認(rèn)證信號(hào)����。進(jìn)一步的�,所述方法包括認(rèn)證至少一個(gè)申請(qǐng)者�,通過(guò)比較所述申請(qǐng)者從所述接收源位置接收的信號(hào)特性與所述申請(qǐng)者應(yīng)從所述接收源位置接收的結(jié)果信號(hào)的預(yù)期特性。
[0017]在至少一個(gè)實(shí)施例中���,所述認(rèn)證信號(hào)被從相同的傳輸源發(fā)送�����。在另外的實(shí)施例中�����,所述認(rèn)證信號(hào)被從不同的傳輸源發(fā)送��。在一些實(shí)施例中���,所述傳輸源被至少一個(gè)衛(wèi)星和/或至少一個(gè)偽衛(wèi)星應(yīng)用。在一個(gè)或更多實(shí)施例中��,所述認(rèn)證信號(hào)被按照相同的頻率在同一時(shí)間被發(fā)送����,并且每個(gè)認(rèn)證信號(hào)具有與其他認(rèn)證信號(hào)不同的調(diào)制。
[0018]在至少一個(gè)實(shí)施例中��,所述不同的調(diào)制為不同的偽隨機(jī)數(shù)字調(diào)制序列。在一些實(shí)施例中��,所述不同的偽隨機(jī)數(shù)字調(diào)制序列為不同的BPSK碼序列�。
[0019]在一個(gè)或更多實(shí)施例中,所比較的屬性是信號(hào)功率��,多普勒頻移�����,接收時(shí)間��,和/或信號(hào)調(diào)制�����。特別的����,所述接收的信號(hào)調(diào)制是多個(gè)認(rèn)證信號(hào)的結(jié)合,并且該得到的結(jié)合調(diào)制具有隨所述接收源的位置而變化的特性����。
【專利附圖】
【附圖說(shuō)明】
[0020]參照下面的描述����,所附權(quán)利要求和附圖�����,本發(fā)明的這些和其他特征���、方面和優(yōu)勢(shì)會(huì)
更加容易理解。
[0021]圖1圖示了基于傳輸?shù)恼J(rèn)證系統(tǒng)的實(shí)施例���,其應(yīng)用衛(wèi)星傳輸認(rèn)證波束�,和多個(gè)保衛(wèi)波束���。
[0022]圖2圖示了基于傳輸?shù)恼J(rèn)證系統(tǒng)的實(shí)施例�,其用于室內(nèi)環(huán)境�����。
[0023]圖3A圖示了基于傳輸?shù)恼J(rèn)證系統(tǒng)的實(shí)施例�,其具有四個(gè)申請(qǐng)者,其位于三個(gè)重疊的點(diǎn)波束內(nèi)或附近的多個(gè)不同位置�。[0024]圖3B圖示了被圖3A中的三個(gè)點(diǎn)波束傳輸?shù)男盘?hào)的圖像的實(shí)施例。
[0025]圖3C圖示了所述在圖3A中所述四個(gè)申請(qǐng)者位置的所述三個(gè)點(diǎn)波束信號(hào)強(qiáng)度的數(shù)組的實(shí)施例���。
[0026]圖3D圖示了圖3A中所述三個(gè)點(diǎn)波束的比特位的數(shù)組的實(shí)施例����。
[0027]圖3E圖示了由圖3A中的四個(gè)申請(qǐng)者接收的結(jié)果信號(hào)序列的數(shù)組的實(shí)施例。
[0028]圖3F圖示了圖像的實(shí)施例��,其描繪由圖3A中四個(gè)申請(qǐng)者接收的結(jié)果信號(hào)�。
[0029]圖4圖示了基于傳輸?shù)恼J(rèn)證系統(tǒng)的實(shí)施例,其使用防護(hù)波束傳輸作為部分第二任務(wù)��。
[0030]圖5圖示了基于傳輸?shù)恼J(rèn)證系統(tǒng)的實(shí)施例����,其應(yīng)用不同相的二進(jìn)制相移監(jiān)控(BPSK)防護(hù)波束傳輸。
[0031]圖6圖示了基于傳輸?shù)恼J(rèn)證系統(tǒng)的實(shí)施例�����,其具有空基申請(qǐng)者���。
[0032]圖7圖示了基于傳輸?shù)恼J(rèn)證系統(tǒng)的實(shí)施例�,其應(yīng)用與認(rèn)證服務(wù)器相連的網(wǎng)絡(luò)定位門戶����。
【具體實(shí)施方式】
[0033]在下面的描述中��,多個(gè)細(xì)節(jié)被闡述,以便提供對(duì)系統(tǒng)的更透徹的描述����。然而,明顯的是�,對(duì)于本領(lǐng)域的技術(shù)人員,本發(fā)明所公開的系統(tǒng)在沒有這些具體細(xì)節(jié)的情況下也可被實(shí)施�����。在其他實(shí)例中���,眾所周知的功能沒有被詳細(xì)描述�����,以免不必要地使所述系統(tǒng)難以理解��。
[0034]圖1圖示了基于傳輸?shù)恼J(rèn)證系統(tǒng)100應(yīng)用衛(wèi)星110發(fā)送重疊的點(diǎn)波束140���,其包括認(rèn)證波束120和一個(gè)或更多防護(hù)波束130,其中認(rèn)證波束也被稱作“波束零”。未經(jīng)授權(quán)的申請(qǐng)者150通過(guò)模擬合法的授權(quán)的申請(qǐng)者160的位置來(lái)嘗試欺騙所述認(rèn)證系統(tǒng)以獲取對(duì)安全網(wǎng)絡(luò)的訪問(wèn)�。在一個(gè)或更多實(shí)施例中,申請(qǐng)者可為靜止或移動(dòng)的用戶或?qū)嶓w�。在一個(gè)實(shí)施例中,所述實(shí)體可為設(shè)備(例如�����,手機(jī)���,個(gè)人設(shè)備�,計(jì)算機(jī)���,服務(wù)器等)或系統(tǒng)���,并且用戶可為人或其他有生命或無(wú)生命的物體。
[0035]防護(hù)波束130和波束零120之中的每個(gè)位置從每個(gè)波束140接收認(rèn)證信號(hào)���。波束140重疊區(qū)域的的位置接收復(fù)合認(rèn)證信號(hào)�。所述未經(jīng)授權(quán)的申請(qǐng)者150沒有位于授權(quán)申請(qǐng)者160的位置��,所以所述未經(jīng)授權(quán)的申請(qǐng)者不會(huì)收到特別的認(rèn)證信號(hào)120��,其對(duì)于訪問(wèn)所述安全網(wǎng)絡(luò)是必須的。除非申請(qǐng)者位于可被衛(wèi)星認(rèn)證信號(hào)驗(yàn)證的合法位置��,否則其對(duì)所述安全網(wǎng)絡(luò)的訪問(wèn)會(huì)被拒絕��。
[0036]圖2圖不了在室內(nèi)環(huán)境使用的基于傳輸?shù)恼J(rèn)證系統(tǒng)200的實(shí)施例����。在一個(gè)或更多實(shí)施例中��,可用到基于傳輸?shù)恼J(rèn)證系統(tǒng)200的各種類型的追蹤����、監(jiān)控系統(tǒng)包括但不限于射頻識(shí)別系統(tǒng)(RFID);智能卡,例如用于員工安全的智能卡�����;網(wǎng)上銀行或其他基金/信貸金控���;囚犯追蹤����;遵從梅根法追蹤性罪犯�����。
[0037]如圖2所示,授權(quán)的申請(qǐng)者210��,其位于室內(nèi)/衰減環(huán)境�����,當(dāng)認(rèn)證設(shè)備230通過(guò)使用時(shí)間和位置都很特殊的衛(wèi)星信號(hào)認(rèn)證所述認(rèn)證申請(qǐng)者210位于合法的位置����,其獲得對(duì)安全網(wǎng)絡(luò)的訪問(wèn)。未經(jīng)授權(quán)的申請(qǐng)者220�����,其通過(guò)假聲明其處于合法的位置來(lái)試圖欺騙所述認(rèn)證系統(tǒng)220��,其被拒絕對(duì)所述網(wǎng)絡(luò)的訪問(wèn)�����,因?yàn)槠洳荒芴峁┱_的�����、特別的信號(hào)數(shù)據(jù)。所述特別的信號(hào)數(shù)據(jù)是得到的復(fù)合的信號(hào)��,其在特殊的位置從被所述衛(wèi)星250傳輸?shù)亩鄠€(gè)重疊點(diǎn)波束接收����。所述重疊波束覆蓋包括認(rèn)證申請(qǐng)者210的區(qū)域。在該圖中����,所述認(rèn)證申請(qǐng)者210被示出在室內(nèi),此處GPS和其他位置檢測(cè)信號(hào)不能夠到達(dá)����,并且所述未經(jīng)授權(quán)的申請(qǐng)者220被示出在室外�����,并嘗試欺騙所述認(rèn)證設(shè)備230���。
[0038]仍參照?qǐng)D2�����,所述授權(quán)申請(qǐng)者210通過(guò)基于地面的通信系統(tǒng)240從所述安全網(wǎng)絡(luò)授權(quán)設(shè)備230要求對(duì)安全網(wǎng)絡(luò)的訪問(wèn)���。該請(qǐng)求包括所述認(rèn)證申請(qǐng)者230在所述特別的時(shí)間和位置信號(hào)從所述衛(wèi)星250接收的數(shù)據(jù)���。如果所述信號(hào)數(shù)據(jù)匹配所述認(rèn)證申請(qǐng)者210的位置,所述授權(quán)設(shè)備230會(huì)授權(quán)所述申請(qǐng)者210訪問(wèn)所述安全網(wǎng)絡(luò)����。這樣,在被波束零示出的區(qū)域內(nèi)的所述授權(quán)申請(qǐng)者210����,被授權(quán)訪問(wèn)安全網(wǎng)絡(luò),而在被波束零和防護(hù)波束示出的區(qū)域內(nèi)的未經(jīng)授權(quán)申請(qǐng)者220���,被拒絕訪問(wèn)���,所述防護(hù)波束侵蝕所述波束零授權(quán)信號(hào)。
[0039]圖3A-3F描述了實(shí)施例�����,其中由一個(gè)或更多申請(qǐng)者從多個(gè)重疊點(diǎn)波束接收的信號(hào)被用于認(rèn)證一個(gè)或更多申請(qǐng)者的位置或身份���?�;驹硎?,基于申請(qǐng)者位于所述重疊點(diǎn)波束圖形,每個(gè)申請(qǐng)者會(huì)收到不同的復(fù)合信號(hào)����,其由多個(gè)點(diǎn)波束發(fā)送的信號(hào)組合。特別的�����,圖3A圖示了所述基于傳輸?shù)恼J(rèn)證系統(tǒng)��,其具有示范性的情況����,即四個(gè)申請(qǐng)者(例如A�����、B�����、C��、D)位于不同的位置,在重疊點(diǎn)波束區(qū)域或接近重疊點(diǎn)波束區(qū)域(例如�����,波束1����,波束2,波束3����,波束4)。這樣�,該圖片圖示了重疊點(diǎn)波束,其表明了申請(qǐng)者A��、B�����、C的位置�。申請(qǐng)者D的位置剛好在所述波束圖形外。
[0040]圖3B圖示了圖片300�����,其示出示例性的信號(hào)(1、2和3)��,其由圖3A中的所述三個(gè)點(diǎn)波束傳輸���。特別的����,所述圖片示出了被每個(gè)點(diǎn)波束傳輸���,且被用于認(rèn)證申請(qǐng)者的示范性信號(hào)集�,(例如�,波束1、波束2和波束3)���。所述三條曲線(在圖300中由1����、2�、3表示)示出所述由每個(gè)點(diǎn)波束傳輸?shù)男盘?hào)隨時(shí)間變化的位序列����。所述三個(gè)位序列僅用于說(shuō)明所述概念�����。這樣�,許多其他類型的信號(hào)和調(diào)制方式也可被應(yīng)用�。所述信號(hào)圖形也可被周期性的改變以提供額外的保護(hù),以免被未經(jīng)授權(quán)的申請(qǐng)者欺騙�,并為處于特殊位置的移動(dòng)申請(qǐng)者提供特殊的時(shí)間。另外�����,這些用于認(rèn)證申請(qǐng)者的信號(hào)可在常規(guī)傳輸?shù)亩虝r(shí)間內(nèi)由常規(guī)信號(hào)單獨(dú)發(fā)送�����,或可選的�����,可被嵌入在常規(guī)信號(hào)中���。
[0041]圖3C圖示了數(shù)組310��,其為所述三個(gè)點(diǎn)波束(波束1����、波束2和波束3)在圖3A中四個(gè)申請(qǐng)者位置上的的信號(hào)強(qiáng)度。特別的���,所述收到的信號(hào)信號(hào)波束(sbr)數(shù)組310示出了所述信號(hào)強(qiáng)度�����,所述信號(hào)為在數(shù)組310列中的每個(gè)申請(qǐng)者(A��、B����、C和D)從所述數(shù)組310行中收到的信號(hào)波束����。例如,在位置B的申請(qǐng)者接收大部分來(lái)自波束2的信號(hào)���,其具有信號(hào)強(qiáng)度11�,分別對(duì)比于波束I的信號(hào)強(qiáng)度2和波束3的信號(hào)強(qiáng)度1.5���。申請(qǐng)者接收到的信號(hào)的所述特點(diǎn)和/或?qū)傩允呛灻?���,用于?yàn)證所述申請(qǐng)者的位置���。
[0042]圖3D圖示了比特位數(shù)組320���,其為圖3A中三個(gè)點(diǎn)波束(波束1,波束2和波束3)的比特位��。在該圖中���,所述比特位數(shù)組320示出了被在所述數(shù)組三行中的每個(gè)波束(波束I���,波束2和波束3)發(fā)送的所述信號(hào)序列,其作為時(shí)間函數(shù)被所述數(shù)組320的16列所表示����。此處,為說(shuō)明所述概念�����,所述傳輸信號(hào)是二進(jìn)制的。但是��,在可替代實(shí)施例中����,其他信號(hào)模式也可被應(yīng)用。
[0043]圖3E圖示了數(shù)組330���,其為被圖3A中的所述四個(gè)申請(qǐng)者(A���,B, C,D)接收結(jié)果信號(hào)序列����。該圖示出了所述得到的復(fù)合信號(hào)的序列由在位置A,B�����,C和D的申請(qǐng)者從多個(gè)重疊波束接收��。所述結(jié)果信號(hào)
[0044](rx)=g x(sbrT)x(bits),其中g(shù)等于每個(gè)申請(qǐng)者接收器的增益����。在該示例中����,增益(g)被選為等于0.7 (S卩����,g=0.7)�����。接收到的數(shù)組(rxT) 330的所述16行代表時(shí)間步驟�����,并且所述四列對(duì)應(yīng)于申請(qǐng)者的不同位置(A���,B��,C和D)����。應(yīng)該注意�,在該示例中,在位置D的所述申請(qǐng)者沒有接收到信號(hào)����,因?yàn)樵撐恢迷谒霾ㄊ鴪D形的外面���。
[0045]圖3F圖示了圖340,其描述了圖3A中的所述四個(gè)申請(qǐng)者(A��,B, C��,D)接收到的結(jié)果信號(hào)�����。所述4曲線(被A��,B, C����,D表示)示出了由在位置A、B�、C和D的申請(qǐng)者接收到的時(shí)間序列。所述四個(gè)得到的復(fù)合信號(hào)為所述四個(gè)申請(qǐng)者(A�、B、C和D)分別提供特別的申請(qǐng)者位置識(shí)別��。
[0046]圖4圖示了基于傳輸?shù)恼J(rèn)證系統(tǒng)400將使用防護(hù)波束傳輸作為第二任務(wù)的一部分�。在該實(shí)施例中����,至少一個(gè)防護(hù)波束被用于傳輸合法數(shù)據(jù)�����,其作為衛(wèi)星410第二任務(wù)的一部分�����。例如�,防護(hù)波束可被用于廣播區(qū)域信息�,例如被所述防護(hù)波束足跡驗(yàn)證的不同的GPS網(wǎng)絡(luò)修正。但是��,應(yīng)該注意的是為了更高的安全性�����,這并不是優(yōu)選實(shí)施例��,因?yàn)樗鰠^(qū)域信息更有可能被欺騙者而不是更隨機(jī)的信號(hào)確定���。作為另一個(gè)示例�����,所述防護(hù)波束可被用于傳輸與第一任務(wù)相關(guān)(例如所述認(rèn)證信號(hào))和/或與第二任務(wù)相關(guān)的數(shù)據(jù)��。
[0047]如圖4所示����,所述認(rèn)證信號(hào)可被突發(fā)傳輸。所述認(rèn)證信號(hào)可在波束零或在替代波束(包括波束零和防護(hù)波束)被隨機(jī)突發(fā)傳輸�����,這樣所述認(rèn)證信號(hào)的時(shí)間就表明了所述申請(qǐng)者的位置�。這樣,如果申請(qǐng)者接收到多個(gè)突發(fā)信息����,則申請(qǐng)者位于波束零之中或位于波束重疊區(qū)域之中。
[0048]在另一個(gè)實(shí)施例中��,所述認(rèn)證信號(hào)可被以多種方式(例如�,時(shí)間,頻率���,極化轉(zhuǎn)移等)嵌入到所述數(shù)據(jù)傳輸����,所述多種方式不影響正常的接收,但可通過(guò)特殊的處理檢測(cè)到���。
[0049]在一個(gè)或更多實(shí)施例中�,所述認(rèn)證信號(hào)可通過(guò)在逐位基礎(chǔ)上改變廣播功率而被嵌入正常的傳輸��。對(duì)于這些實(shí)施例���,所述防護(hù)位調(diào)制在逐位基礎(chǔ)上改變所述傳輸位的廣播功率。這可防止欺騙者嘗試觀測(cè)在其本地防護(hù)波束中的比特位�����,并處理所述數(shù)據(jù)以刪除所述數(shù)據(jù)��。
[0050]例如�,欺騙者做了一系列的測(cè)量(m):
[0051]95 105 105 -105 105 -105 95 -105 -95 -95
[0052]所述欺騙者可猜測(cè)所述防護(hù)信號(hào)(g)為sign (m):
[0053]111-11-11-1-1-1
[0054]所述欺騙者嘗試訪問(wèn)的所述信號(hào)為sign(m-sign(m)*100):
[0055]-111-11-1-1-111
[0056]代替固定頻率信號(hào),所述防護(hù)波束廣播頻率被調(diào)制����,這樣接收到的信號(hào)組件為:
[0057]107 97 91 -93 99 -91 93 -107 -107 -101
[0058]則所述欺騙者會(huì)接收到的信號(hào)可為:
[0059]102 102 96 -98 104 -96 88 -112 -102 -96
[0060]對(duì)欺騙者來(lái)說(shuō),要從所述測(cè)量組算出所述認(rèn)證信號(hào)會(huì)很難。
[0061]另外��,應(yīng)該注意的是��,對(duì)所述同樣想法的擴(kuò)展可為加一個(gè)小的隨機(jī)正交相移鍵控(QPSK)信號(hào)給所述防護(hù)基帶信號(hào)�。這樣,所述防護(hù)信號(hào)仍可用來(lái)傳輸有用信息����。
[0062]圖5圖示了所述基于認(rèn)證的系統(tǒng)500,其應(yīng)用不同步的二進(jìn)制相移鍵控(BPSK)防護(hù)波束傳輸��。特別的��,在該圖中�����,所述防護(hù)波束在相鄰的重疊波束之間傳輸使用不同步的BPSK信號(hào)所述認(rèn)證信號(hào)�。位于重疊區(qū)域的所述信號(hào)將為QPSK信號(hào)。所述申請(qǐng)者在波束中的特殊位置可通過(guò)分析所述申請(qǐng)者接收的所述信號(hào)相位和信號(hào)類型被確定��。
[0063]總之����,所述認(rèn)證操作可包括移動(dòng)申請(qǐng)者和/或靜止申請(qǐng)者(例如�����,在固定位置的申請(qǐng)者)�,其應(yīng)用由所述防護(hù)波束提供的特別時(shí)間和位置信號(hào)來(lái)獲取對(duì)安全網(wǎng)絡(luò)的訪問(wèn)���。圖6圖示了基于傳輸?shù)恼J(rèn)證系統(tǒng)600的實(shí)施例����,其具有移動(dòng)的�、空基申請(qǐng)者605。對(duì)于這些實(shí)施例����,一個(gè)或更多衛(wèi)星可被用于傳輸來(lái)自重疊點(diǎn)波束的時(shí)變認(rèn)證信號(hào),其覆蓋固定的或移動(dòng)的地面�、海洋和空中申請(qǐng)者�����。在一些實(shí)施例中�,所述系統(tǒng)會(huì)周期性改變所述防護(hù)波束認(rèn)證信號(hào)以努力進(jìn)一步減小欺騙的潛在可能。所述防護(hù)波束����,理想情況下會(huì)持續(xù)隨機(jī)改變和/或以一些其他隨機(jī)方式以適應(yīng)第二任務(wù)�����,例如執(zhí)行本地GPS修正的任務(wù)��。
[0064]如圖6所不,衛(wèi)星650可傳輸波束零認(rèn)證信號(hào)610和防護(hù)波束645��。所述移動(dòng)��、空基申請(qǐng)者605��,其被描述為飛行器�,通過(guò)發(fā)送認(rèn)證數(shù)據(jù)要求訪問(wèn)安全網(wǎng)絡(luò)����,所述數(shù)據(jù)可通過(guò)衛(wèi)星上行通信鏈路615,從時(shí)變或空變重疊防護(hù)波束來(lái)獲取����。所述衛(wèi)星650通過(guò)交叉鏈路620發(fā)送所述認(rèn)證請(qǐng)求給另一個(gè)衛(wèi)星655。所述衛(wèi)星655可隨后通過(guò)下行鏈路625發(fā)送所述請(qǐng)求給衛(wèi)星通信終端630�。所述衛(wèi)星通信終端630通過(guò)基于陸地的通信系統(tǒng)635傳遞所述請(qǐng)求給基于地面的認(rèn)證設(shè)備640。如果所述移動(dòng)申請(qǐng)?jiān)O(shè)備在合適的時(shí)間位于合法的位置�,所述申請(qǐng)者605可被授予訪問(wèn)安全網(wǎng)絡(luò)���。在該實(shí)施例中,到所述飛行器605的安全網(wǎng)絡(luò)鏈接通過(guò)衛(wèi)星650示出�����,但在其他實(shí)施例中����,另外的移動(dòng)安全連接也可被應(yīng)用。在一些實(shí)施例中�,所述安全網(wǎng)絡(luò)訪問(wèn)只在申請(qǐng)者被要求重新認(rèn)證之前的數(shù)量有限的時(shí)間被授予申請(qǐng)者。這些實(shí)施例特別涉及移動(dòng)申請(qǐng)者����。
[0065]在另外的實(shí)施例中,第二信號(hào)源可被用于提供額外的屏蔽傳輸��。例如�,第二衛(wèi)星可為所述第一衛(wèi)星的外在波束廣播防護(hù)波束。
[0066]圖7圖示了基于傳輸?shù)恼J(rèn)證系統(tǒng)700的實(shí)施例����,其應(yīng)用與認(rèn)證服務(wù)器720相連的網(wǎng)絡(luò)定位門戶710�。在該圖中��,認(rèn)證用戶希望通過(guò)所述用戶筆記本電腦740登錄所述安全被保護(hù)的網(wǎng)絡(luò)730��。所述用戶����,基于所述用戶的位置���,會(huì)接收到被所述衛(wèi)星750傳輸?shù)奶貏e的認(rèn)證信號(hào)�����。
[0067]所述筆記本電腦740���,會(huì)通過(guò)所述網(wǎng)絡(luò)位置門戶設(shè)備710訪問(wèn)因特網(wǎng)。為了這樣做���,所述筆記本電腦740會(huì)通過(guò)所述網(wǎng)絡(luò)位置門戶設(shè)備710后選擇的進(jìn)行網(wǎng)絡(luò)啟動(dòng)����。所述筆記本電腦740執(zhí)行網(wǎng)絡(luò)啟動(dòng)之后��,所述筆記本電腦740會(huì)在所述網(wǎng)絡(luò)位置門戶設(shè)備710的操作系統(tǒng)(OS)上運(yùn)行���。通過(guò)在所述網(wǎng)絡(luò)位置門戶設(shè)備710的操作系統(tǒng)(OS)上運(yùn)行����,所述筆記本電腦740使用了更加安全的操作系統(tǒng),因?yàn)樗鼍W(wǎng)絡(luò)位置門戶設(shè)備710的操作系統(tǒng)
(OS)比所述筆記本電腦740的操作系統(tǒng)具有更小的機(jī)會(huì)感染病毒���。這是因?yàn)樗龉P記本電腦740常被申請(qǐng)者用于訪問(wèn)因特網(wǎng)和打開郵件附件���,所以,一般更容易遭受網(wǎng)絡(luò)(cyber)和/或互聯(lián)網(wǎng)(internet)攻擊�����。
[0068]所述筆記本電腦740隨后會(huì)發(fā)送特別的認(rèn)證信號(hào)跨越安全因特網(wǎng)鏈路760通過(guò)所述網(wǎng)絡(luò)位置門戶710到所述認(rèn)證服務(wù)器720���。
[0069]一旦所述筆記本電腦740接收到所述特別的認(rèn)證信號(hào)信息���,所述認(rèn)證服務(wù)器720會(huì)按照順序處理所述信息以驗(yàn)證是否所述用戶是授權(quán)用戶。在所述認(rèn)證服務(wù)器720驗(yàn)證所述用戶是授權(quán)用戶之后����,所述認(rèn)證服務(wù)器720會(huì)通過(guò)安全網(wǎng)絡(luò)鏈路760發(fā)送授權(quán)消息給所述安全被保護(hù)的網(wǎng)絡(luò)740。一旦所述安全被保護(hù)的網(wǎng)絡(luò)740接收到所述認(rèn)證消息,所述安全被保護(hù)的網(wǎng)絡(luò)740會(huì)允許用戶訪問(wèn)它��。在一個(gè)或更多實(shí)施例中�����,所述安全被保護(hù)的網(wǎng)絡(luò)740被連接到因特網(wǎng)通過(guò)虛擬專用網(wǎng)(VPN)服務(wù)器770����。
[0070]此處的方法和儀器提供了一種用于防護(hù)點(diǎn)波束可操作的系統(tǒng)�。特別的,該系統(tǒng)涉及防護(hù)點(diǎn)波束以防止基于衛(wèi)星的認(rèn)證系統(tǒng)欺騙����。所述系統(tǒng)和方法教導(dǎo)了基于傳輸?shù)恼J(rèn)證系統(tǒng),其可被用于防止未經(jīng)授權(quán)的申請(qǐng)者追蹤對(duì)應(yīng)于合法的�����、授權(quán)的申請(qǐng)者的信號(hào)����。申請(qǐng)者可為無(wú)論移動(dòng)或靜止的實(shí)體或用戶。在一個(gè)或更多實(shí)施例中���,所述系統(tǒng)和方法應(yīng)用多個(gè)“防護(hù)波束”以防止未授權(quán)申請(qǐng)者對(duì)在單個(gè)點(diǎn)波束“波束零”中的信號(hào)的追蹤����。在至少一個(gè)實(shí)施例中,所述防護(hù)波束發(fā)送合法傳輸給授權(quán)申請(qǐng)者��。這些傳輸可包括本地化信息或區(qū)域信息���。在其他實(shí)施例中����,所述防護(hù)波束可發(fā)送假數(shù)據(jù)����,其可用于檢測(cè)和定位未授權(quán)的申請(qǐng)者和入侵系統(tǒng)。
[0071]特別的����,所述系統(tǒng)和方法教導(dǎo)了基于傳輸?shù)恼J(rèn)證系統(tǒng),其可使用至少兩個(gè)傳輸?shù)狞c(diǎn)波束來(lái)認(rèn)證申請(qǐng)者����。在所述點(diǎn)波束中傳輸?shù)乃鰯?shù)據(jù)可包括認(rèn)證密鑰和/或其他偽隨機(jī)碼段,其可被用于區(qū)分在一個(gè)點(diǎn)波束中的數(shù)據(jù)和在其他點(diǎn)波束中的數(shù)據(jù)��。所述系統(tǒng)和方法可使用其他區(qū)分點(diǎn)波束特征和/或數(shù)據(jù)特征來(lái)區(qū)分所述波束間的數(shù)據(jù)。另外�,所述系統(tǒng)和方法可被應(yīng)用于室內(nèi)環(huán)境。所述系統(tǒng)和方法可額外施加生物統(tǒng)計(jì)學(xué)的使用來(lái)認(rèn)證未授權(quán)的申請(qǐng)者以提高所述系統(tǒng)的整體安全���。
[0072]在一個(gè)或更多實(shí)施例中�,所述系統(tǒng)和方法可被用于多種類型的network安全和/或cyber安全應(yīng)用�。在一些實(shí)施例中�����,所述系統(tǒng)和方法涉及網(wǎng)絡(luò)的網(wǎng)絡(luò)安全����,所述網(wǎng)絡(luò)包括但不限于自形成網(wǎng)絡(luò),端對(duì)端網(wǎng)絡(luò)���,和/或ad hoc網(wǎng)絡(luò)���。另外,所述系統(tǒng)和方法可被用于限制對(duì)網(wǎng)絡(luò)系統(tǒng)的訪問(wèn)�。
[0073]所述認(rèn)證系統(tǒng)包括至少三個(gè)方面。所述認(rèn)證系統(tǒng)的一個(gè)方面就是其限制未經(jīng)那個(gè)授權(quán)的申請(qǐng)者訪問(wèn)安全網(wǎng)絡(luò)或資源�����。未經(jīng)授權(quán)的申請(qǐng)者嘗試獲得對(duì)安全網(wǎng)絡(luò)或資源的訪問(wèn)的一個(gè)方法就是通過(guò)欺騙授權(quán)設(shè)備來(lái)講其識(shí)別為授權(quán)設(shè)備。有了至少一個(gè)“防護(hù)波束”���,其提供至少一個(gè)所述未經(jīng)授權(quán)的申請(qǐng)者必須要解碼的額外的信號(hào)���,所述未經(jīng)授權(quán)的申請(qǐng)者訪問(wèn)所述原始信號(hào)的能力要困難很多。這是因?yàn)閷?duì)所述未經(jīng)授權(quán)的申請(qǐng)者來(lái)說(shuō)�,從混合信號(hào)中分離出信號(hào)要比從噪聲中分離信號(hào)要困難的多。所以�����,圍繞波束零的周邊增加的每個(gè)額外的防護(hù)波束增加了欺騙的難度����。
[0074]在一個(gè)或更多實(shí)施例中,所述防護(hù)波束可被以比波束零高的頻率傳輸�。通過(guò)使未經(jīng)授權(quán)的申請(qǐng)者解碼波束零中的所述原始信號(hào)更加困難,這會(huì)導(dǎo)致來(lái)自所述防護(hù)波束的信號(hào)屏蔽所述波束零認(rèn)證信號(hào)��。這實(shí)際上通過(guò)掩蓋波束零認(rèn)證信號(hào)基本干擾了(例如����,該現(xiàn)象在以相同的頻率發(fā)送的不同的數(shù)據(jù)在接收器中互相干擾時(shí)發(fā)生)未授權(quán)申請(qǐng)者的接收器��。另外�����,應(yīng)該注意的是����,因?yàn)槲唇?jīng)授權(quán)申請(qǐng)者可被定位于所述波束零認(rèn)證信號(hào)周長(zhǎng)的外面���,所述防護(hù)防護(hù)波束可離所述未經(jīng)授權(quán)的申請(qǐng)者的距離更近,而不是離所述波束零認(rèn)證波束的距離更近�����。這樣��,所述防護(hù)防護(hù)波束在未經(jīng)授權(quán)的申請(qǐng)者處比所述波束零認(rèn)證波束具有更高的信號(hào)強(qiáng)度��。這樣����,防護(hù)波束的所述更高的信號(hào)強(qiáng)度可幫助屏蔽來(lái)自未授權(quán)申請(qǐng)者的接收器的所述波束零認(rèn)證信號(hào)。
[0075]所述認(rèn)證系統(tǒng)的第二方面是只有單一的信號(hào)傳輸源可被需要����。這可為這樣的情況�,例如����,如果所述系統(tǒng)應(yīng)用銥星低地球軌道(LEO)衛(wèi)星星座,其中所述星座中的每個(gè)衛(wèi)星具有天線形狀�����,能發(fā)送48個(gè)具有不同點(diǎn)波束圖形的點(diǎn)波束�。認(rèn)證設(shè)備能認(rèn)證授權(quán)實(shí)體、用戶和/或消息通過(guò)確定所述申請(qǐng)者位于正確的點(diǎn)波束之中���??商娲?�,所述認(rèn)證設(shè)備能認(rèn)證授權(quán)實(shí)體����、用戶和/或消息,通過(guò)確定所述申請(qǐng)者在正確的時(shí)間位于正確的點(diǎn)波束中�。在該特殊的星座中的所述衛(wèi)星的波束幾何形狀允許之前討論的欺騙威懾發(fā)生,當(dāng)應(yīng)用這些衛(wèi)星中的一個(gè)來(lái)傳輸至少兩個(gè)波束時(shí)���。應(yīng)該注意的是在可替代的實(shí)施例中����,所述系統(tǒng)可應(yīng)用更多信號(hào)傳輸源。
[0076]在一個(gè)或更多實(shí)施例中���,當(dāng)所述認(rèn)證系統(tǒng)應(yīng)用所述銥星衛(wèi)星星座時(shí)���,至少一個(gè)所述衛(wèi)星可被用于可被用于傳輸至少一個(gè)高功率信號(hào),其可包括特殊的偽隨機(jī)噪聲碼段(例如��,認(rèn)證密鑰)��。地面上的未授權(quán)的申請(qǐng)者可記錄該信號(hào)��,其包括所述波束具體認(rèn)證密鑰����,并隨后發(fā)送所述記錄的信號(hào)給認(rèn)證設(shè)備�,以試圖證明其聲明的虛假位置。由于點(diǎn)波束的配置和重疊隨時(shí)間變化��,給定的授權(quán)申請(qǐng)者會(huì)登錄特別的密鑰歷史�。位于所述認(rèn)證區(qū)域外面的可能的黑客(例如�����,未授權(quán)申請(qǐng)者)��,不能訪問(wèn)所述認(rèn)證密鑰和/或證實(shí)其位置�,所以被拒絕訪問(wèn)該系統(tǒng)�。這樣,所述系統(tǒng)可難以被欺騙或攻擊����,因?yàn)樗鶓?yīng)用的衛(wèi)星的絕對(duì)數(shù)量,所述衛(wèi)星的低軌道����,所述點(diǎn)波束的快速運(yùn)動(dòng),以及所述銥星衛(wèi)星的點(diǎn)波束配置��。在至少一個(gè)實(shí)施例中�,除了點(diǎn)波束認(rèn)證特征,典型的���,該系統(tǒng)利用地理位置來(lái)限制100米內(nèi)的認(rèn)證�。
[0077]所述認(rèn)證系統(tǒng)的第三方面是�,當(dāng)應(yīng)用上述銥星LEO衛(wèi)星中的一個(gè)時(shí),例如,所述傳輸信號(hào)功率足夠高�����,使得所述信號(hào)透入室內(nèi)環(huán)境����。這允許所述系統(tǒng)被應(yīng)用于許多用于認(rèn)證科技的室內(nèi)應(yīng)用�。
[0078]為了更好的了解所述認(rèn)證系統(tǒng)和方法能夠利于網(wǎng)絡(luò)安全,關(guān)于網(wǎng)絡(luò)安全的簡(jiǎn)短的討論被展示�����。隨著網(wǎng)絡(luò)化電子系統(tǒng)更加融入到社會(huì)并融入到網(wǎng)絡(luò)系統(tǒng)�����,網(wǎng)絡(luò)安全任然是重要的基礎(chǔ)元素�。這樣的系統(tǒng)被用于擴(kuò)展的數(shù)據(jù)處理,用于通過(guò)所所述網(wǎng)絡(luò)的其他更加一般的處理���,且用于其他網(wǎng)絡(luò),其漏洞威脅我們的國(guó)家基礎(chǔ)設(shè)施�����。國(guó)外的和國(guó)內(nèi)滲透、折中和/或禁用關(guān)鍵基礎(chǔ)設(shè)施元素的努力正在增長(zhǎng)����,所以,需要增強(qiáng)網(wǎng)絡(luò)安全以保護(hù)這些系統(tǒng)免受這些不斷增長(zhǎng)的威脅傷害����。未授權(quán)方對(duì)這些網(wǎng)絡(luò)的訪問(wèn)可具有變化等級(jí)的社會(huì)威脅;并且盡管任何指定的攻擊可能看起來(lái)在本質(zhì)上不太重要����,但其可為未來(lái)更有侵略性的攻擊的前奏??深A(yù)見世界范圍內(nèi)的電子網(wǎng)絡(luò)系統(tǒng)會(huì)有戲劇性的網(wǎng)絡(luò)攻擊增長(zhǎng)。網(wǎng)絡(luò)攻擊常源于網(wǎng)絡(luò)漏洞�,且常通過(guò)冒充合法終端用戶來(lái)進(jìn)行。
[0079]現(xiàn)在缺乏檢測(cè)未經(jīng)授權(quán)的用戶或被盜用的電子系統(tǒng)的方法��,這樣����,即使攻擊被發(fā)現(xiàn),侵犯者的方法可隱藏所述未授權(quán)訪問(wèn)起源的位置��。這個(gè)問(wèn)題造成了另外一個(gè)問(wèn)題,即如果攻擊被認(rèn)為是起源于�����,例如��,一個(gè)外國(guó)國(guó)家�����,無(wú)法驗(yàn)證未經(jīng)授權(quán)的用戶的周邊���,就意味著政府可能無(wú)法就國(guó)外對(duì)美國(guó)進(jìn)行網(wǎng)絡(luò)攻擊要求賠償或施加其它壓力���。
[0080]現(xiàn)有的識(shí)別認(rèn)證的方法一般為非動(dòng)態(tài)的(例如,使用密碼����,pin碼等),這就使該系統(tǒng)更容易受到攔截或其他暴暴力破解的方法的攻擊���。從高的層面上說(shuō)���,這些網(wǎng)絡(luò)安全系統(tǒng)具有三個(gè)基本的目標(biāo):(I)只認(rèn)證授權(quán)用戶(2 )維持系統(tǒng)可用性和可靠性(3 )限制未授權(quán)用戶的訪問(wèn)��。所以,用具有改進(jìn)的技術(shù)來(lái)限制訪問(wèn)�����,來(lái)認(rèn)證合法授權(quán)的用戶�,并維持系統(tǒng)可用性和可靠性,且在同時(shí)支持所述現(xiàn)有系統(tǒng)的安全是有益的����。
[0081]在一個(gè)實(shí)施例中,至少一個(gè)認(rèn)證信號(hào)可從至少一個(gè)銥星衛(wèi)星被發(fā)送�����。每個(gè)銥星衛(wèi)星具有48個(gè)點(diǎn)波束���,��,其可被用于發(fā)送本地化認(rèn)證信號(hào)給在地球表面或鄰近地球表面的申請(qǐng)者�。所述廣播的信息突發(fā)內(nèi)容與這些認(rèn)證信號(hào)相關(guān)��,所述認(rèn)證信號(hào)包括偽隨機(jī)噪聲(PRN)數(shù)據(jù)�����。因?yàn)榻o定的信息突發(fā)可在具體的時(shí)間在具體的衛(wèi)星點(diǎn)波束發(fā)生,所述信息突發(fā)內(nèi)容包括PRN和特別的波束參數(shù)(例如�����,時(shí)間�����,衛(wèi)星身份識(shí)別(ID)��,時(shí)間補(bǔ)償���,軌道數(shù)據(jù)等)可被用于認(rèn)證所述申請(qǐng)者����。
[0082]如上所述����,基于認(rèn)證系統(tǒng)的點(diǎn)波束天生容易受到未授權(quán)申請(qǐng)者的欺騙。這樣的未授權(quán)申請(qǐng)者可放置接收設(shè)備在鄰近所述認(rèn)證信號(hào)的目的申請(qǐng)者的位置旁邊以竊聽所述信號(hào)傳輸�。通過(guò)這樣做,未授權(quán)申請(qǐng)者可試圖欺騙所述特別的認(rèn)證信號(hào)����。這可通過(guò)記錄所述發(fā)送的認(rèn)證數(shù)據(jù)并完成信號(hào)處理以產(chǎn)生與所記錄的信號(hào)具有相同的比特位且具有與所述目的申請(qǐng)者一致的定時(shí)和多普勒特性的信號(hào)來(lái)完成���。通過(guò)這樣做����,所述認(rèn)證設(shè)備可認(rèn)為所述未授權(quán)申請(qǐng)者實(shí)際上與所述授權(quán)申請(qǐng)者位于相同的位置。但是���,所述未授權(quán)申請(qǐng)者可需要嘗試從相鄰的點(diǎn)波束記錄所述數(shù)據(jù)�,因?yàn)橐驗(yàn)榕c這樣做相關(guān)的基礎(chǔ)設(shè)施復(fù)雜性��,在波束零中記錄所述數(shù)據(jù)是不太可能的��。
[0083]將銥星星座用于發(fā)送�����,所述信號(hào)可為允許其在室內(nèi)被接收的強(qiáng)信號(hào)����。這樣,對(duì)于具有位于波束零波束外面的戶外接收器的未授權(quán)申請(qǐng)者來(lái)說(shuō)�,如果所述授權(quán)申請(qǐng)者只接收信號(hào)加噪聲��,接收所述認(rèn)證信號(hào)可相對(duì)簡(jiǎn)單���。但是,當(dāng)所述衛(wèi)星在相鄰的點(diǎn)波束廣播不同的信號(hào)時(shí)�,所述未授權(quán)申請(qǐng)者在欺騙位置上接收所述為授權(quán)申請(qǐng)者準(zhǔn)備的認(rèn)證數(shù)據(jù)會(huì)更難。
[0084]在一個(gè)或更多實(shí)施例中��,為降低成功欺騙���,所述認(rèn)證系統(tǒng):(1)為合法授權(quán)的目的申請(qǐng)者通過(guò)波束零發(fā)送認(rèn)證信號(hào)�����;并且(2)通過(guò)圍繞波束零和授權(quán)的目的申請(qǐng)者的防護(hù)波束發(fā)送防護(hù)信號(hào)���,其可與所述認(rèn)證信號(hào)在同一頻率。這樣�,所述未授權(quán)申請(qǐng)者的接收器可接收多個(gè)認(rèn)證信號(hào),其包括來(lái)自波束零的認(rèn)證數(shù)據(jù)和其防護(hù)波束����,并且很難處理所述數(shù)據(jù),因?yàn)閺囊粋€(gè)信號(hào)中分理處一個(gè)信號(hào)要比從噪聲中分離出一個(gè)信號(hào)要難�。另外�,如果所述未授權(quán)申請(qǐng)者能夠處理所述信號(hào)中的至少一個(gè)�����,所述信號(hào)可為所述防護(hù)信號(hào)的一個(gè)�����,因?yàn)閷?shí)際上接收到的所述防護(hù)信號(hào)的功率會(huì)更強(qiáng)在未授權(quán)申請(qǐng)者接收器的位置����,因?yàn)樗龇雷o(hù)波束離所述未授權(quán)申請(qǐng)者更近����。在至少一個(gè)實(shí)施例中,外面的防護(hù)波束可比里面的防護(hù)波束具有更聞的相關(guān)功率��。
[0085]盡管特定的圖示實(shí)施例和方法在此處被公開����,從前面的公開可看出,對(duì)于本領(lǐng)域技術(shù)人員���,在不用脫離本領(lǐng)域的真實(shí)精神和公開技術(shù)的情況下����,可對(duì)這樣實(shí)施例作出變化和修改。本領(lǐng)域的許多其他示例存在���,每個(gè)都在細(xì)節(jié)上與其他的不同����。因此���,所公開的技術(shù)僅限制為所附權(quán)利要求和適用的法律規(guī)則和原則要求的范圍內(nèi)�����。
【權(quán)利要求】
1.一種用于基于傳輸?shù)恼J(rèn)證系統(tǒng)的方法���,所述方法包括: 傳輸,從至少一個(gè)傳輸源傳輸認(rèn)證信號(hào)和至少一個(gè)防護(hù)信號(hào)��; 接收�����,從至少一個(gè)接收源接收至少一個(gè)結(jié)果信號(hào)��,其中所述至少一個(gè)結(jié)果信號(hào)包括至少一個(gè)認(rèn)證信號(hào)和至少一個(gè)防護(hù)信號(hào);以及 認(rèn)證���,通過(guò)評(píng)估申請(qǐng)者從所述接收源接收的所述結(jié)果信號(hào)����,用至少一個(gè)認(rèn)證設(shè)備認(rèn)證至少一個(gè)申請(qǐng)者�。
2.根據(jù)權(quán)利要求1所述的方法,其中所述認(rèn)證信號(hào)和所述防護(hù)信號(hào)從同一個(gè)傳輸源被發(fā)送�。
3.根據(jù)權(quán)利要求1所述的 方法,其中所述認(rèn)證信號(hào)和所述防護(hù)信號(hào)從不同的傳輸源被發(fā)送���。
4.根據(jù)權(quán)利要求1所述的方法,其中所述認(rèn)證信號(hào)和所述防護(hù)信號(hào)以相同的頻率被發(fā)送���。
5.根據(jù)權(quán)利要求1所述的方法����,其中所述認(rèn)證信號(hào)和所述防護(hù)信號(hào)以不同的頻率被發(fā)送��。
6.根據(jù)權(quán)利要求1所述的方法����,其中被所述防護(hù)信號(hào)發(fā)送的數(shù)據(jù)被用于合法目的��。
7.根據(jù)權(quán)利要求1所述的方法���,其中至少一個(gè)防護(hù)信號(hào)至少部分包括認(rèn)證信號(hào)。
8.根據(jù)權(quán)利要求1所述的方法���,其中被所述防護(hù)信號(hào)發(fā)送的數(shù)據(jù)包括至少一個(gè)本地化信息和區(qū)域化信息���。
9.根據(jù)權(quán)利要求1所述的方法,其中被所述防護(hù)信號(hào)發(fā)送的數(shù)據(jù)是假數(shù)據(jù)�����,其用于檢測(cè)至少一個(gè)未授權(quán)申請(qǐng)者或被盜用的系統(tǒng)���。
10.根據(jù)權(quán)利要求1所述的方法��,其中被所述防護(hù)信號(hào)發(fā)送的數(shù)據(jù)是假數(shù)據(jù)���,其用于定位至少一個(gè)未授權(quán)申請(qǐng)者或被盜用的系統(tǒng)。
11.根據(jù)權(quán)利要求1所述的方法��,其中被所述防護(hù)信號(hào)發(fā)送的數(shù)據(jù)可被位于所述信號(hào)重疊區(qū)域的合法申請(qǐng)者追蹤。
12.根據(jù)權(quán)利要求11所述的方法�,其中通過(guò)至少兩個(gè)不同相二進(jìn)制相移鍵控,即BPSK��,信號(hào)發(fā)送的數(shù)據(jù)�����,其中所述不同相BPSK信號(hào)像是至少一個(gè)正交相移鍵控����,即QPSK,信號(hào)���。
13.根據(jù)權(quán)利要求1所述的方法��,其中改變所述防護(hù)信號(hào)比特流的調(diào)制會(huì)逐位改變比特流中比特位的廣播功率。
14.根據(jù)權(quán)利要求1中的方法���,其中當(dāng)至少兩個(gè)防護(hù)信號(hào)被發(fā)送時(shí)���,所述兩個(gè)信號(hào)的相關(guān)功率被改變,這樣距離所述認(rèn)證信號(hào)近的所述防護(hù)信號(hào)比距離所述認(rèn)證信號(hào)遠(yuǎn)的防護(hù)信號(hào)具有更高的功率���。
15.—種基于傳輸?shù)恼J(rèn)證系統(tǒng),所述系統(tǒng)包括: 至少一個(gè)發(fā)送機(jī)���,其中所述至少一個(gè)發(fā)送機(jī)發(fā)送認(rèn)證信號(hào)和至少一個(gè)防護(hù)信號(hào)�; 至少一個(gè)接收機(jī)���,其中所述接收機(jī)接收至少一個(gè)結(jié)果信號(hào)����,其中所述結(jié)果信號(hào)包括所述認(rèn)證信號(hào)和所述防護(hù)信號(hào)的至少一個(gè)����。 至少一個(gè)認(rèn)證設(shè)備,其中所述認(rèn)證設(shè)備通過(guò)評(píng)估從所述接收者處接收到的所述結(jié)果信號(hào)來(lái)認(rèn)證至少一個(gè)申請(qǐng)者��。
16.根據(jù)權(quán)利要求15所述的系統(tǒng)�����,其中所述認(rèn)證設(shè)備運(yùn)行在主機(jī)網(wǎng)絡(luò)的至少一部分�。
17.根據(jù)權(quán)利要求15所述的系統(tǒng),其中所述系統(tǒng)進(jìn)一步包括主機(jī)網(wǎng)絡(luò)���,其作為中介運(yùn)行在至少一個(gè)申請(qǐng)者和至少一個(gè)認(rèn)證設(shè)備之間�。
18.根據(jù)權(quán)利要求15所述的系統(tǒng),其中所述接收機(jī)被應(yīng)用于至少一個(gè)手機(jī)��,個(gè)人數(shù)字助理��,即PDA�,個(gè)人計(jì)算機(jī),個(gè)人筆記本����,網(wǎng)絡(luò)協(xié)議節(jié)點(diǎn),服務(wù)器�����,和w1-fi節(jié)點(diǎn)�。
19.根據(jù)權(quán)利要求15所述的系統(tǒng),其中所述發(fā)送機(jī)被應(yīng)用于至少一個(gè)衛(wèi)星和至少一個(gè)偽衛(wèi)星中的至少一個(gè)�。
20.根據(jù)權(quán)利要求15所述的系統(tǒng),其中所述申請(qǐng)者是靜止的或移動(dòng)的中至少一個(gè)���。
21.根據(jù)權(quán)利要求15所述的系統(tǒng),其中所述認(rèn)證設(shè)備是對(duì)等設(shè)備��。
22.根據(jù)權(quán)利要求15所述的系統(tǒng)����,其中所述系統(tǒng)進(jìn)一步包括網(wǎng)絡(luò)位置門戶�,其中所述結(jié)果信號(hào)被發(fā)送到所述認(rèn)證設(shè)備以通過(guò)所述網(wǎng)絡(luò)位置門戶進(jìn)行認(rèn)證���。
23.一種用于基于傳輸?shù)恼J(rèn)證系統(tǒng)的方法��,所述方法包括: 發(fā)送���,從至少一個(gè)傳輸源發(fā)送多個(gè)認(rèn)證信號(hào); 接收��,從至少一個(gè)接收源接收結(jié)果信號(hào)���,其包括至少兩個(gè)所述認(rèn)證信號(hào)��;以及認(rèn)證至少一個(gè)申請(qǐng)者��,通過(guò)比較申請(qǐng)者從至少一個(gè)接收源位置接收的所述結(jié)果信號(hào)的特性和所述申請(qǐng)者應(yīng)該從所述至少一個(gè)接收源位置接收到的結(jié)果信號(hào)的預(yù)期特性�。
24.根據(jù)權(quán)利要求23所述的方法���,其中所述認(rèn)證信號(hào)被從相同的傳輸源發(fā)送��。
25.根據(jù)權(quán)利要求23所述的方法�,其中所述認(rèn)證信號(hào)被從不同的傳輸源發(fā)送。
26.根據(jù)權(quán)利要求23所述的方法����,其中所述至少一個(gè)所述傳輸源被用在至少一個(gè)衛(wèi)星和至少一個(gè)偽衛(wèi)星中的中的至少一個(gè)。
27.根據(jù)權(quán)利要求23所述的方法���,其中所述認(rèn)證信號(hào)被以相同的頻率在同一時(shí)間發(fā)送�����,并且 其中每個(gè)認(rèn)證信號(hào)具有與其他認(rèn)證信號(hào)不同的調(diào)制方式�����。
28.根據(jù)權(quán)利要求27所述的方法�,其中所述不同的調(diào)制是不同的偽隨機(jī)數(shù)字調(diào)制序列���。
29.根據(jù)權(quán)利要求28所述的方法�,其中所述不同的偽隨機(jī)數(shù)字調(diào)制序列是不同的BPSK碼序列����。
30.根據(jù)權(quán)利要求23所述的方法,其中所述特性是信號(hào)功率��、多普勒頻移����、接收時(shí)間、信號(hào)調(diào)制中的至少一個(gè)��。
【文檔編號(hào)】H04L9/32GK103460640SQ201280016375
【公開日】2013年12月18日 申請(qǐng)日期:2012年2月28日 優(yōu)先權(quán)日:2011年3月28日
【發(fā)明者】D·G·勞倫斯, G·M·格特, D·A·維蘭 申請(qǐng)人:波音公司