本發(fā)明公開了一種基于傳輸?shù)恼J證系統(tǒng)和方法，以防止未授權申請者追蹤信號。在一個或多個實施例中，所述方法包括從至少一個傳輸源傳輸多個認證信號。所述方法進一步包括從至少一個接收源接收結果信號，其包括至少兩個認證信號。進一步的，所述方法包括認證，用至少一個認證設備，至少一個申請者通過比較申請者從至少一個接收源位置接收的所述結果信號的特性和所述申請者應該從所述至少一個接收源位置接收到的結果信號的預期特性。所述比較的特性為信號功率、多普勒頻移、接收時間和/或信號調制。所述傳輸源被應用于至少一個衛(wèi)星和/或至少一個偽衛(wèi)星。

技術領域

本發(fā)明涉及防護點波束，更具體地，涉及防護點波束以防止基于衛(wèi)星的認證系統(tǒng)的電子欺騙。

發(fā)明內容

本發(fā)明涉及方法、系統(tǒng)和儀器以使用防護點波束來防止基于衛(wèi)星的認證系統(tǒng)的電子欺騙。特別的，本發(fā)明提出（教導）了一個用于基于傳輸?shù)恼J證系統(tǒng)的方法來防止未經(jīng)授權的申請者追蹤信號。在一個或更多實施例中，本方法包括從至少一個傳輸源傳輸認證信號和至少一個防護信號。所述方法進一步包括從至少一個接收源接收至少一個結果信號。至少一個結果信號包括所屬認證信號和/或至少一個防護信號。另外，所述方法進一步包括認證，用至少一個認證設備，至少一個申請者通過評估至少一個結果信號，所述結果信號由所述至少一個申請者接收從至少一個接收源接收。在至少一個實施例中，至少一個申請者是實體或用戶。

實體或用戶認證技術使得第三方驗證者通過單向認證方法為遠程資源驗證用戶、資產(chǎn)或設備（例如，申請者）成為可能。實體可為需要被追蹤的設備（例如，移動電話，電腦，服務器之類）或資產(chǎn)，而用戶可為人或其他有聲生命的或無生命的實體。實體和/或用戶在整個連接或會話期間可被認證。所述實體和/或用戶在原認證之后可需要重新認證。所述重新認證可被主機網(wǎng)絡定義并可視具體情況而定?？商娲模撓到y(tǒng)可被用于基于消息的認證系統(tǒng)，其需要單獨對每個消息進行認證過程。此處描述的技術可被用于基于會話的認證、基于消息的認證，或兩者的結合。

另外，該方法可被應用到接收設備自身，這樣所述單向認證方法不需要被遠程第三方而是被一個或更多所述接收設備完成。當該方法被單個設備管理，其仍被認為是單向認證方法。但是，該方法也被應用于多向認證技術以允許至少兩個對等設備互相認證。在這種單向或多向設備對設備認證方法中，認證一般基于共享秘密（對稱的或非對稱的），所述兩個合法的接收設備中的每一個都知道該秘密，任何未經(jīng)認證的或流氓接收設備不知道該秘密。每個設備可具有獨特的認證證書，例如其自身和對等端之間共享的秘密口令或以安全證書形式的公鑰/私鑰對。當一個設備向其他對等設備證明其知道共享秘密，并且它確實知道，那它就是合法的，這樣就完成了其對自身的認證。在該向認證方法中，一旦所述至少兩個設備之間完成了認證，所述設備就向其他設備證明了其身份。所述設備可創(chuàng)建它們自己的認證網(wǎng)絡，其中它們可選擇實施已商定的網(wǎng)絡安全策略，以在給定情況下保護對所述網(wǎng)絡資源的通信和訪問安全。

在一個或更多實施例中，所述認證信號和至少一個防護信號被從同一個傳輸源傳輸。在至少一個實施例中，所述認證信號和至少一個防護信號被從不同的傳輸源傳輸。在一些實施例中，所述認證信號和至少一個防護信號被以相同的頻率傳輸。在可替代實施例中，所述認證信號和至少一個防護信號被以不同的頻率傳輸。

在至少一個實施例中，被至少一個防護信號傳輸?shù)臄?shù)據(jù)被用于合法的目的。在一個或更多實施例中，至少一個防護信號的至少部分包括認證信號。在多個實施例中，所述防護信號可包括認證信號和/或數(shù)據(jù)，其可為合法的或假的。在一些實施例中，被至少一個防護信號傳輸?shù)臄?shù)據(jù)包括本地化信息和/或區(qū)域信息。在可替代實施例中，被至少一個防護信號傳輸?shù)臄?shù)據(jù)是假數(shù)據(jù)，其可被用于定位未經(jīng)授權的申請者和/或被入侵的系統(tǒng)。