至少一個認證信號。通過比較網(wǎng)絡節(jié)點接收的結(jié)果信號的性質(zhì)和網(wǎng)絡節(jié)點由于其位置應當接收的結(jié)果信號的期望性質(zhì)驗證網(wǎng)絡節(jié)點位置。在一些實施例中，至少一個發(fā)射源是衛(wèi)星、偽衛(wèi)星和/或地面發(fā)射源。在至少一個實施例中，衛(wèi)星是低地球軌道(LEO)衛(wèi)星、中地球軌道(LEO)衛(wèi)星或地球同步軌道(GEO)衛(wèi)星。
[0022]在至少一個實施例中，為了代替附加到每個數(shù)據(jù)包的地理定位數(shù)據(jù)，安全網(wǎng)絡服務器可以用于周期性地確認能夠參與的路由器的位置。通過與安全網(wǎng)絡服務器周期性地核對，有能力的裝置的終端用戶可以驗證路由路徑從而確定路徑中的路由器的位置。由于每個路由器可以具有自身的秘鑰，只要秘鑰還沒有被破解，這就可以用于代替增加地理定位數(shù)據(jù)到每個數(shù)據(jù)包或與增加地理定位數(shù)據(jù)到每個數(shù)據(jù)包組合。
[0023]在一個或更多個實施例中，公開的系統(tǒng)采用銥星LEO衛(wèi)星星座，其中星座中的每個衛(wèi)星具有傳輸四十八(48)個具有獨特點波束圖案的點波束的天線幾何形狀。在至少一個實施例中，星座中的至少一個銥星衛(wèi)星可以傳輸至少一個認證信號。銥星衛(wèi)星的四十八
(48)個點波束可以用于向位于或接近地球表面的網(wǎng)絡節(jié)點傳輸本地化認證信號。與這些認證信號相關聯(lián)的廣播消息脈沖串內(nèi)容包括偽隨機噪聲(PRN)數(shù)據(jù)。由于給定的消息脈沖串可以發(fā)生在具體時間處的具體衛(wèi)星點波束內(nèi)，包括PRN和唯一波束參數(shù)(例如，時間、衛(wèi)星識別(ID)、時間偏置、軌道數(shù)據(jù)等)的消息脈沖串內(nèi)容可以用于認證網(wǎng)絡節(jié)點的位置。應當注意的是，當采用一個上述銥星LEO衛(wèi)星時，傳輸信號功率足夠強足以允許信號滲透到室內(nèi)環(huán)境。這允許公開的系統(tǒng)用于很多認證技術(shù)的室內(nèi)應用。
[0024]在一個或更多個實施例中，通過網(wǎng)絡節(jié)點傳輸?shù)津炞C位置的另一個網(wǎng)絡節(jié)點的信號和網(wǎng)絡節(jié)點從所述驗證位置的網(wǎng)絡節(jié)點接收的信號所獲取的測距信息確定地理定位信息。在至少一個實施例中，公開的系統(tǒng)利用以每個服務質(zhì)量(Quality of Service，(QoS))流為基礎的互聯(lián)網(wǎng)IP業(yè)務量的網(wǎng)絡級測距原理。在至少一個實施例中，路由數(shù)據(jù)部分包含數(shù)據(jù)包的路由信息，其中路由信息包括關于將要發(fā)送數(shù)據(jù)包的目的網(wǎng)絡節(jié)點的信息。在一個或更多個實施例中，有效載荷數(shù)據(jù)部分包括將要從始發(fā)網(wǎng)絡節(jié)點傳輸?shù)侥康木W(wǎng)絡節(jié)點的數(shù)據(jù)。
[0025]在至少一個實施例中，一種用于在網(wǎng)絡和網(wǎng)絡安全應用的衰減環(huán)境中驗證和/或地理定位網(wǎng)絡節(jié)點的方法包括，通過至少一個路由器網(wǎng)絡節(jié)點使用始發(fā)網(wǎng)絡節(jié)點向目的網(wǎng)絡節(jié)點傳輸數(shù)據(jù)包。始發(fā)網(wǎng)絡節(jié)點和目的網(wǎng)絡節(jié)點經(jīng)由至少一個路由器網(wǎng)絡節(jié)點連接到彼此。數(shù)據(jù)包包含安全簽名部分、路由數(shù)據(jù)部分和有效載荷數(shù)據(jù)部分。
[0026]在一個或更多個實施例中，網(wǎng)絡和網(wǎng)絡安全應用的網(wǎng)絡節(jié)點裝置包括接收器和處理器。接收器能夠從信號源接收信號。處理器能夠?qū)⑴c信號有關的信息作為安全簽名附加到通過網(wǎng)絡節(jié)點裝置路由的數(shù)據(jù)包上。
[0027]在至少一個實施例中，網(wǎng)絡和網(wǎng)絡安全應用的認證系統(tǒng)包括網(wǎng)絡節(jié)點裝置和處理裝置。網(wǎng)絡節(jié)點裝置包含能夠從信號源接收信號的接收器，和能夠?qū)⑴c信號相關的信息作為安全簽名附加到通過網(wǎng)絡節(jié)點裝置路由的數(shù)據(jù)包上的處理器。處理裝置能夠?qū)⑼ㄟ^網(wǎng)絡節(jié)點裝置路由的數(shù)據(jù)包的安全簽名和與網(wǎng)絡節(jié)點裝置接收的信號相關的已知信息進行比較，從而認證網(wǎng)絡節(jié)點裝置。
[0028]在一個或更多個實施例中，網(wǎng)絡節(jié)點裝置的認證至少部分由確定網(wǎng)絡節(jié)點裝置是否物理定位在它的預期地理位置組成。在至少一個實施例中，在授權(quán)數(shù)據(jù)通過之前認證網(wǎng)絡節(jié)點裝置。在一些實施例中，處理裝置是蜂窩電話、個人數(shù)字助理(PDA)、個人計算機、計算機節(jié)點、互聯(lián)網(wǎng)協(xié)議(IP)節(jié)點、服務器、W1-Fi節(jié)點和/或受限或不受限節(jié)點。
[0029]此外，本公開涉及一種用于使用保護點波束認證網(wǎng)絡節(jié)點的位置的方法、系統(tǒng)和設備。具體地，本公開教導了一種基于傳輸?shù)恼J證系統(tǒng)驗證網(wǎng)絡節(jié)點的地理定位信息的方法。在一個或更多個實施例中，公開的方法包括從至少一個發(fā)射源傳輸認證信號和至少一個保護信號。該方法進一步包括從至少一個接收源接收至少一個結(jié)果信號。至少一個結(jié)果信號包括認證信號和/或至少一個保護信號。另外，該方法進一步包括通過評估(一個或更多個)網(wǎng)絡節(jié)點從至少一個接收源接收的至少一個結(jié)果信號，使用至少一個認證器裝置認證至少一個網(wǎng)絡節(jié)點。在至少一個實施例中，機構(gòu)和/或用戶利用至少一個網(wǎng)絡節(jié)點。
[0030]在一個或更多個實施例中，從相同的發(fā)射源傳輸認證信號和至少一個保護信號。在至少一個實施例中，從不同的發(fā)射源傳輸認證信號和至少一個保護信號。在一些實施例中，認證信號和至少一個保護信號在相同的頻率傳輸。在替代實施例中，認證信號和至少一個保護信號在不同的頻率傳輸。
[0031]在至少一個實施例中，至少一個保護信號傳輸?shù)臄?shù)據(jù)用于合法目的。在一個或更多個實施例中，至少一個保護信號至少部分地包括認證信號。在各種實施例中，保護信號可以包括認證信號和/或合法的或虛假的數(shù)據(jù)。在一些實施例中，至少一個保護信號傳輸?shù)臄?shù)據(jù)包括本地化信息和/或區(qū)域性信息。
[0032]在一個或更多個實施例中，保護信號傳輸?shù)臄?shù)據(jù)能夠由位于信號的重疊區(qū)域內(nèi)的網(wǎng)絡節(jié)點接收。在一些實施例中，數(shù)據(jù)經(jīng)由至少兩個異相二進制相移鍵控(BPSK)信號傳輸，其中異相BPSK信號好像是至少一個正交相移鍵控(QPSK)信號。在至少一個實施例中，至少一個保護信號的比特流的調(diào)制的改變按比特修改比特流中的比特的廣播功率。在一些實施例中，當傳輸至少兩個保護信號時，改變保護信號的相關功率使得位于接近認證信號的保護信號具有比位于離認證信號較遠的保護信號高的功率。
[0033]此外，本公開教導了基于傳輸?shù)恼J證系統(tǒng)驗證網(wǎng)絡節(jié)點的地理定位信息。在一個或更多個實施例中，公開的系統(tǒng)包括至少一個發(fā)射器、至少一個接收器和至少一個認證器裝置。在一個或更多個實施例中，至少一個發(fā)射器傳輸認證信號和至少一個保護信號；以及至少一個接收器接收至少一個結(jié)果信號。至少一個結(jié)果信號包括認證信號和/或至少一個保護信號。在至少一個實施例中，通過評估至少一個網(wǎng)絡節(jié)點從至少一個接收器接收的至少一個結(jié)果信號，至少一個認證器裝置認證至少一個網(wǎng)絡節(jié)點。應當注意的是，在一個或更多個實施例中，系統(tǒng)還包括網(wǎng)絡定位門戶(cyber locate portal)。網(wǎng)絡定位門戶是網(wǎng)絡和認證器裝置之間的安全接口，其向系統(tǒng)增加額外的安全水平。在這些實施例中，經(jīng)由網(wǎng)絡定位門戶將相關信號發(fā)送到認證器裝置用于認證。
[0034]在一個或更多個實施例中，加密認證數(shù)據(jù)從而避免被攔截或重新使用。此外，數(shù)據(jù)使用簽名簽署，這能夠通過比較數(shù)據(jù)的簽名和具體門戶裝置的簽名用于確認起源于具體門戶裝置的數(shù)據(jù)。每個網(wǎng)絡定位門戶裝置可以具有用于加密的唯一秘鑰，還可以具有用于簽署采樣數(shù)據(jù)的額外的秘鑰。這些秘鑰最好只為認證服務器和門戶裝置所知。
[0035]在至少一個實施例中，至少一個接收器和至少一個發(fā)射器一起并入到至少一個收發(fā)器中。在一些實施例中，認證信號和至少一個保護信號從相同的發(fā)射器傳輸。在至少一個實施例中，認證信號和至少一個保護信號從不同的發(fā)射器傳輸。在一個或更多個實施例中，至少一個認證器裝置包括服務器和/或處理器。在一些實施例中，認證信號和至少一個保護信號在相同的頻率傳輸。
[0036]在至少一個實施例中，至少一個認證器裝置在主機網(wǎng)絡的至少部分工作。在一個或更多個實施例中，公開的系統(tǒng)進一步包含主機網(wǎng)絡，該主機網(wǎng)絡充當至少一個網(wǎng)絡節(jié)點和至少一個認證器裝置之間的中介。在一些實施例中，至少一個接收器在蜂窩電話、個數(shù)數(shù)字助理(PDA)、個人計算機、計算機節(jié)點、互聯(lián)網(wǎng)協(xié)議(IP)節(jié)點、服務器、W1-Fi節(jié)點和/或受限或非受限節(jié)點中采用。
[0037]在一些實施例中，接收器還可以包含網(wǎng)絡定位門戶裝置的功能。在一些實施例中，接收器和網(wǎng)絡定位門戶裝置被組合到蜂窩電話或PDA中。請注意，如果蜂窩電話或PDA包括網(wǎng)絡定位門戶裝置，則信號處理、加密和簽名功能可以在不是蜂窩電話或PDA的操作系統(tǒng)的部分的硬件和/或固件上更好地執(zhí)行。例如，可選地，蜂窩電話或PDA操作系統(tǒng)是不能訪問加密和簽名秘鑰以及未加密采樣數(shù)據(jù)。
[0038]在一個或更多個實施例中，至少一個發(fā)射器在至少一個衛(wèi)星和/或至少一個偽衛(wèi)星中被采用。在一些實施例中，至少一個衛(wèi)星是低地球軌道(LEO)衛(wèi)星、中地球軌道(MEO)衛(wèi)星和/或地球同步軌道(GEO)衛(wèi)星。在一個或更多個實施例中，至少一個網(wǎng)絡節(jié)點是固定的和/或移動的。在至少一個實施例中，至少一個認證器裝置是對等裝置。
[0039]在一個或更多個實施例中，一種用于基于傳輸?shù)恼J證系統(tǒng)的方法包括從至少一個發(fā)射源傳輸多個認證信號。該方法進一步包括，從至少一個接收源接收包括至少兩個認證信號的結(jié)果信號。進一步地，該方法包括通過比較(一個或更多個)網(wǎng)絡節(jié)點從(一個或更多個)接收源位置接收的結(jié)果信號的性質(zhì)和(一個或更多個)網(wǎng)絡節(jié)點應當從(一個或更多個)接收源位置接收的相關信號的期望性質(zhì)，使用至少一個認證器裝置認證至少一個網(wǎng)絡節(jié)點。
[0040]在一個或更多個實施例中，一種用于基于傳輸?shù)恼J證系統(tǒng)的系統(tǒng)和方法包括，從至少一個發(fā)射源傳輸點波束中的多個認證信號，其中每個點波束包含一個認證信號。在至少一個實施例中，(一個或更多個)發(fā)射源在來自銥星衛(wèi)星星座的至少一個LEO衛(wèi)星中被采用。在一些實施例中，認證信號在相同的頻率傳輸。該方法進一步包括，從至少一個接收源接收包括至少兩個認證信號的結(jié)果信號。進一步地，該方法包括通過比較(一個或更多個)網(wǎng)絡節(jié)點從(一個或更多個)接收源位置接收的結(jié)果信號的性質(zhì)和(一個或更多個)網(wǎng)絡節(jié)點應當(從一個或更多個)接收源位置接收的結(jié)果信號的期望性質(zhì)認證至少一個網(wǎng)絡節(jié)點。
[0041]在至少一個實施例中，認證信號從相同的發(fā)射源傳輸。在替代實施例中，認證信號從不同的發(fā)射源傳輸。在一些實施例中，至少一個衛(wèi)星和/或至少一個偽衛(wèi)星采用(一個或更多個)發(fā)射源。在一個或更多個實施例中，認證信號在相同的頻率和相同的時間傳輸，并且每個認證信號具有不同于其他認證信號的調(diào)制。在至少一個實施例中，不同的調(diào)制是不同的偽隨機數(shù)字調(diào)制序列。在一些實施例中，不同的偽隨機數(shù)字調(diào)制序列是不同的BPSK編碼序列。
[0042]在一個或更多個實施例中，被比較的性質(zhì)是信號功率、多普勒頻移、到達時間和/或信號調(diào)制。具體地，接收的信號調(diào)制是多個認證信號的組合，以及這個結(jié)果組合調(diào)制具有隨著接收源的位置而改變的特性。在一些實施例中，公開的系統(tǒng)和方法涉及網(wǎng)絡的網(wǎng)絡安全，網(wǎng)絡包括但不限于自成型、對等和/或ad hoc網(wǎng)絡。
[0043]能夠在本發(fā)明的各種實施例中獨立地獲得特征、功能和優(yōu)勢，或者可以在其他實施例中組合特征、功能和優(yōu)勢。
【附圖說明】
[0044]關于下面的說明、所附權(quán)利要求和附圖，本公開的這些和其他特征、方面和優(yōu)勢將變得更好理解，其中:
[0045]圖1A示出了公開的系統(tǒng)的實施例，該系統(tǒng)用于在網(wǎng)絡和網(wǎng)絡安全應用的衰減環(huán)境中地理定位網(wǎng)絡節(jié)點。
[0046]圖1B示出了公開的系統(tǒng)的實施例，該系統(tǒng)用于在網(wǎng)絡和網(wǎng)絡安全應用的衰減環(huán)境中地理定位網(wǎng)絡節(jié)點，其中啟用的網(wǎng)絡節(jié)點驗證至少一個上游的網(wǎng)絡節(jié)點，并接著從數(shù)據(jù)包中去除與上游的(一個或更多個)網(wǎng)絡節(jié)點相關的附加的數(shù)據(jù)。
[0047]圖1C示出了公開的系統(tǒng)的實施例，該系統(tǒng)用于在網(wǎng)絡和網(wǎng)絡安全應用的衰減環(huán)境中地理定位網(wǎng)絡節(jié)點，其中上游的網(wǎng)絡節(jié)點驗證方法用于通過多個路由器網(wǎng)絡節(jié)點將數(shù)據(jù)包從始發(fā)網(wǎng)絡節(jié)點向下游行進到目的網(wǎng)絡節(jié)點。
[0048]圖1D示出了公開的系統(tǒng)的實施例，該系統(tǒng)用于在利用地理標記和數(shù)據(jù)加密技術(shù)的網(wǎng)絡和網(wǎng)絡安全應用的衰減環(huán)境中地理定位網(wǎng)絡節(jié)點。
[0049]圖1E示出了公開的系統(tǒng)的實施例，該系統(tǒng)用于在利用地理標記和使用IPv6數(shù)據(jù)包報頭的8-位下一報頭字段的網(wǎng)絡和網(wǎng)絡安全應用的衰減環(huán)境中地理定位網(wǎng)絡節(jié)點。
[0050]圖1F示出了公開的系統(tǒng)的實施例，該系統(tǒng)用于在網(wǎng)絡和網(wǎng)絡安全應用的衰減環(huán)境中地理定位網(wǎng)絡節(jié)點，其中數(shù)據(jù)包僅通過位于限定的地理區(qū)域內(nèi)的網(wǎng)絡節(jié)點路由。
[0051]圖1G示出了公開的系統(tǒng)的實施例，該系統(tǒng)用于在網(wǎng)絡和網(wǎng)絡安全應用的衰減環(huán)境中地理定位網(wǎng)絡節(jié)點，其中兩個網(wǎng)絡節(jié)點能夠從至少一個LEO衛(wèi)星接收傳輸信號。
[0052]圖2示出了通過基于傳輸?shù)恼J證系統(tǒng)并且通過使用測距信息驗證三個網(wǎng)絡節(jié)點的位置。
[0053]圖3示出了基于傳輸?shù)恼J證系統(tǒng)的實施例，該系統(tǒng)采用衛(wèi)星傳輸認證波束和多個保護波束。
[0054]圖4A示出了基于傳輸?shù)恼J證系統(tǒng)的實施例，該系統(tǒng)具有位于三個重疊點波束內(nèi)或靠近三個重疊點波束的多個位置處的四個網(wǎng)絡節(jié)點。
[0055]圖4B示出了圖4A的三個點波束傳輸?shù)男盘柕膱D形的實施例。
[0056]圖4C示出了在圖4A的四個網(wǎng)絡節(jié)點的位置處的三個點波束的信號強度陣列的實施例。
[0057]圖4D示出了圖4A的三個點波束的比特陣列的實施例。
[0058]圖4E示出了圖4A的四個網(wǎng)絡節(jié)點接收的結(jié)果信號序列的陣列的實施例。
[0059]圖4F示出了描述圖4A的四個網(wǎng)絡節(jié)點接收的結(jié)果信號的圖形的實施例。
[0060]圖5示出了基于傳輸?shù)恼J證系統(tǒng)的實施例，該系統(tǒng)使用作為部分次要任務的保護波束傳輸傳輸。
[0061]圖6示出了