6、7, 372, 400、7, 579, 987和7, 468, 696号 中所述的一个或多个LEO或MEO卫星610的信号来确定位置的逻辑,通过引用将其公开内 容以它们相应的整体结合于此。在一些实施方式中,可以在炜度/经度坐标或另一基于地 球的坐标系中表示提出要求的设备620的位置。
[0158] 在操作915,提出要求的设备620从卫星610接收点波束传输。在一些实施方式 中,提出要求的设备620从卫星点波束提取包括伪随机代码段的一个或多个不同的波束参 数(例如,时间、卫星ID、光束ID、时间偏差、卫星轨道数据等)。在一些实施方式中,提出要 求的设备620可以在提出要求的设备620中的或通信地耦接至提出要求的设备620的存储 模块中存储波束参数。在一个或多个实施方式中,操作915可以几乎与其上述操作910同 时发生。
[0159] 在操作920,提出要求的设备620可以继续生成一个或多个站点数据快照 (waypoint data snapshot)和经由如在操作920所述的卫星点波束传输的一个或多个不同 的波束参数,一个或多个站点数据快照可以包括来自操作910的提出要求的设备620的位 置信息。在一些实施方式中,站点数据快照可以存储在提出要求的设备620中的或通信地 耦接至提出要求的设备620的存储模块中。
[0160] 在一些实施方式中,提出要求的设备620可以随着时间收集一系列的站点数据快 照。例如,可以通过随着时间从穿过提出要求的设备620的多个卫星610接收点波束来构 造一系列的站点数据快照。替换地,或此外,可以通过相对于卫星610移动提出要求的设备 620(例如,通过将提出要求的设备620放在如图15B所述的飞机625中)来构造一系列的 站点数据快照。额外的实施例将包括用作追踪器的提出要求的设备,以验证其可以包括有 害材料的实体或资产的行进路线。可以给提出要求的设备投票以提供站点数据,从而验证 所期望的路径匹配真实的路径。可以给提出要求的设备随机地投票。
[0161] 在操作920,将站点数据快照从提出要求的设备620传递至验证器设备730。通过 举例的方式,在图15A中描述的实施方式中,可以经由传输器720或通过另一通信网络传输 站点数据快照。在图15B中描述的实施方式中,站点数据快照可以从飞机625传输至卫星 610,然后可以经由卫星网传输至验证器设备730。
[0162] 在操作925,验证器设备730从提出要求的设备620接收位置数据和站点数据。在 操作930,验证器设备730将位置信息和站点数据与已知有效数据组中对应的数据进行比 较,从而认证提出要求者。通过举例的方式,诸如铱卫星星座的LEO卫星在已知的轨道中绕 地球环航,适当提前地可获得其近似参数。验证器设备730可以包括卫星轨道数据库864、 或相通地耦接至包括绕地球的已知轨道中与卫星610有关的轨道的卫星轨道数据库864。
[0163] 在一些实施方式中,将从提出要求的设备接收的位置数据和站点数据与来自已知 数据组的位置和站点数据进行比较,以确定提出要求的设备620在期望的时间实际上是否 在期望地理位置的合理阈值距离内。作为示例并非限制方式,卫星轨道数据库864可以搜 索与从提出要求的设备620传输的不同的波束参数对应的数据记录。当定位匹配记录时, 可以将来自从轨道数据库864检索出的记录的轨道数据与从提出要求的设备620接收的数 据进行比较。例如,已知的数据可以包括对于点波束630中心的坐标和在地球表面上的点 波束630的半径的指示。可以将从提出要求的设备620接收的坐标与点波束位置进行比 较,以确定在从提出要求的设备接收的数据中表示的时间处所接收的数据是否指明提出要 求的设备620在通过点波束确定范围的区域内。在至少一个实施方式中,点波束可以成不 规则的形状。在至少一个实施方式中,提出要求的设备可以处于在地球表面以上的海拔高 度。
[0164] 在操作935,如果在与来自提出要求的设备的数据相关联的时间处从提出要求的 设备620接收的数据指明提出要求的设备620在由来自卫星610的点波束包围的地理区 内,则提出要求的设备620可被视为认证过的。在认证系统中,控制然后转到操作940并且 提出要求者被允许访问资源。作为示例并非限制方式,验证器设备730可以将令牌授予经 认证的提出要求的设备620。可以由远程系统使用令牌以授予对资源的访问。
[0165] 作为对比,如果在与来自提出要求的设备的数据相关联的时间处从提出要求的设 备620接收的数据指明提出要求的设备620不在由来自卫星610的点波束包围的地理区 内,则提出要求的设备620可被视为未通过认证的。在认证系统中,控制然后转到操作945 并且提出要求者被拒绝访问资源。作为示例并非限制方式,验证器设备730可以将令牌拒 绝给认证的提出要求的设备620。在没有令牌的情况下,提出要求的设备可被拒绝访问由远 程系统管理的资源。
[0166] 因此,在图14至图16中描述的系统架构和在图17中描述的方法使能够进行一个 或多个提出要求的设备620的基于卫星的认证。认证系统可以用于允许或拒绝访问由远程 计算系统管理的一种或多种资源。在一些实施方式中,提出要求的设备可以是固定的,然而 在其他实施方式中,提出要求的设备可以是移动的,并且认证过程可以是或基于时间的、基 于位置的或两者的组合。
[0167] 在一些实施方式中,系统可以用于实现基于会话的认证,其中提出要求的设备620 被认证为使用对于整个会话的资源。在其他实施方式中,系统可以实现基于消息的认证,其 中提出要求的设备620必须分开认证从提出要求的设备620传输至远程资源的每条消息。
[0168] 在一个示例性实施方式中,如本文所述的认证系统可以用于提供对安全计算资源 (诸如公司电子邮件系统、公司网络、军用或民用基础设施网络或电子银行设施)的访问的 认证。在其他示例性实施方式中,认证系统可以用于在物流系统中确认车辆的路线。通过 举例的方式,诸如卡车、火车、船舶或飞机的移动实体可以包括一个或多个提出要求的设备 620。在安排任务过程期间,物流系统可以给提出要求的设备620周期性地投票,提出要求 的设备620可响应于从卫星610获得的认证数据。认证数据可以被收集在物流系统中并且 用于确认提出要求的设备根据物流设计在预定时间处于具体位置。
[0169] 仍旧在另一实施例中,如本文所述的认证系统的实现可以用于验证与监测系统 (例如,居家监禁监视系统)相关联的提出要求的设备的位置。在这类实施方式中,提出要 求的设备可以结合一个或多个生物计量传感器(诸如指纹生物计量传感器)来认证系统的 用户,然而认证系统可以用于确认提出要求的设备在预定时间处于预定位置(即,提出要 求者在正确的地方、在正确的时间并且是正确的人)。认证设备也可以靠着一列定义的被认 可的位置检查提出要求的设备位置,其可以在被认可的时期靠着一组被认可的位置通过检 查提出要求的设备的位置和时间来由认证系统进一步细化。而且,此系统可以用于追踪已 登记的性犯罪者。
[0170] 在一些实施方式中,卫星610可以是LEO卫星系统(诸如铱星座)的一部分,该 LEO卫星系统在已知的轨道中绕地球运转并且传输具有已知几何构型的点波束,使得通过 确认提出要求的设备在指定时间处于指定点波束内可以认证提出要求的设备。因此,可以 使用单信号源(例如,单卫星610)认证提出要求者。同样因为诸如铱星座的LEO卫星和 MEO卫星传输相对高等级的电源信号,所以系统可以用于认证被定位在阻隔的环境(例如, 室内或市内位置)中的一个或多个提出要求的设备。另外,相对高信号强度的LEO卫星和 MEO卫星使这些信号易受人为干扰力气(jamming effort)的影响。
[0171] 尽管本文中已公开某些说明性实施方式和方法,但从上述公开来看对本领域技术 人员显而易见的是,在不背离公开的技术的真正精神和范围的情况下可以对这样的实施方 式和方法进行变化和修改。存在所公开领域的许多其他的实例,这些实例均仅在细节上与 其他不同。因此,意图是公开的领域应该仅限制在所附权利要求和适用的法律的规则和原 理需要的程度。
【主权项】
1. 一种用于通过多个网络节点安全数据传输至少一个数据包的方法,所述方法包括: 由至少一个用户定义源网络节点和目的地网络节点,其中,所述源网络节点和所述目 的地网络节点在所述多个网络节点中; 由所述至少一个用户定义至少一种安全性约束,其中,所述至少一种安全性约束基于 所述多个网络节点中的至少一个网络节点的物理位置; 通过至少一个处理器将所述多个网络节点的地图中的可用网络节点与所述至少一种 安全性约束进行比较,以确定哪些所述可用网络节点是合格的网络节点。 其中,所述合格的网络节点是满足所述至少一种安全性约束的所述可用网络节点; 通过所述至少一个处理器将包括至少一个所述合格的网络节点的路线确定为所述至 少一个数据包从所述源网络节点至所述目的地网络节点通过的路线;以及 通过包括至少一个所述合格的网络节点的所述路线将所述至少一个数据包从所述源 网络节点传输至所述目的地网络节点。2. 根据权利要求1所述的方法,其中,所述至少一种安全性约束是以下中的一个:必须 经由物理定位在至少一个指定地理区域内的网络节点路由所述至少一个数据包;以及必须 经由没有物理定位在所述至少一个指定地理区域内的网络节点路由所述至少一个数据包。3. 根据权利要求3所述的方法,其中,由点定义的多边形定义所述至少一个地理区域 中的至少一个。4. 根据权利要求5的所述方法,其中,由所述至少一个用户指定每一个所述点的经度 和炜度来定义所述点。5. 根据权利要求1所述的方法,其中,所述网络节点的所述地图包括以下中的至少一 个:与至少一个所述网络节点的所述物理位置有关的信息;与任一所述网络节点的所述物 理位置是否能通过使用卫星定位技术认证有关的信息;与任一所述网络节点的所述物理位 置是否能通过使用网络Ping测距测量认证有关的信息;与任一所述网络节点是否能加密 数据包有关的信息以及与任一所述网络节点是否能解密数据包有关的信息。6. 根据权利要求1所述的方法,其中,所述至少一种安全性约束中的至少一种是必须 经由网络节点的物理位置能通过使用卫星定位技术认证的这样网络节点路由所述至少一 个数据包。7. 根据权利要求1所述的方法,其中,所述至少一种安全性约束中的至少一种是必须 经由网络节点的物理位置能通过使用网络Ping测距测量认证的这样网络节点路由所述至 少一个数据包。8. 根据权利要求1所述的方法,其中,所述至少一种安全性约束中的至少一种是如果 所述网络节点的物理位置不能被认证,仅在所述至少一个数据包被加密时才能通过所述网 络节点路由所述至少一个数据包。9. 根据权利要求1所述的方法,其中,所述至少一种安全性约束中的至少一种是所述 至少一个数据包必须沿具有比阈值距离更小长度的路线从所述源网络节点传送至所述目 的地网络节点。10. -种用于通过多个网络节点安全数据传输至少一个数据包的方法,所述方法包 括: 由至少一个用户定义源网络节点和目的地网络节点,其中,所述源网络节点和所述目 的地网络节点在所述多个网络节点中; 由所述至少一个用户定义至少一种安全性约束,其中,所述至少一种安全性约束基于 至少一个网络节点的物理位置; 通过至少一个处理器将所述至少一种安全性约束编码到所述至少一个数据包中; 通过所述源网络节点确定连接到所述源网络节点的可用网络节点中哪些是合格的网 络节点, 其中,所述合格的网络节点是满足所述至少一种安全性约束的所述可用网络节点; 通过所述源网络节点将所述至少一个数据包传输至所述合格的网络节点之一; 通过接收所述至少一个数据包的任一个网络节点确定连接到接收所述至少一个数据 包的所述网络节点的可用网络节点中哪些是合格的网络节点;以及 通过接收所述至少一个数据包的任一个网络节点将所述至少一个数据包传输至所述 合格的网络节点之一,其中,在穿过所述合格的网络节点从所述源网络节点至所述目的地 网络节点的路线上传输所述至少一个数据包。11. 根据权利要求12所述的方法,其中,所述至少一个用户是人、实体、应用程序、程 序、节点、路由器、移动设备、处理器和计算机中的至少一个。12. 根据权利要求12所述的方法,其中,所述至少一种安全性约束是以下中的一个:必 须经由物理定位在至少一个指定地理区域内的所述网络节点路由所述至少一个数据包;和 必须经由没有物理定位在所述至少一个指定地理区域内的所述网络节点路由所述至少一 个数据包。13. 根据权利要求14所述的方法,其中,所述至少一个地理区域是国家、州、省、县、政 府部门和城市中的至少一个。14. 根据权利要求14所述的方法,其中,由点定义的多边形定义所述至少一个地理区 域中的至少一个。15. 根据权利要求16的所述方法,其中,由所述至少一个用户指定每一个所述点的经 度和炜度来定义所述点。16. 根据权利要求12所述的方法,其中,所述至少一种安全性约束中的至少一种是必 须经由网络节点的物理位置能通过使用卫星定位技术认证的这样网络节点路由所述至少 一个数据包。17. 根据权利要求12所述的方法,其中,所述至少一种安全性约束中的至少一种是必 须经由网络节点的物理位置能通过使用网络Ping测距测量认证的这样网络节点路由所述 至少一个数据包。18. 根据权利要求12所述的方法,其中,所述至少一种安全性约束中的至少一种是如 果所述网络节点的物理位置不能被认证,仅在所述至少一个数据包被加密时,才能通过所 述网络节点路由所述至少一个数据包。19. 根据权利要求12所述的方法,其中,所述至少一种安全性约束中的至少一种是所 述至少一个数据包必须沿具有比阈值距离更小长度的路线从所述源网络节点传送至所述 目的地网络节点。
【专利摘要】本文中公开了一种用于基于路由器物理位置的安全路由的系统、方法和装置。一种用于通过多个网络节点安全数据传输至少一个数据包的所公开的方法包括定义源网络节点、目的地网络节点和基于至少一个网络节点的物理位置的至少一种安全性约束。该方法进一步包括将可用网络节点与安全性约束进行比较以确定哪些可用网络节点满足安全性约束并且因此是合格的网络节点。此外,该方法包括将包括至少一个合格的网络节点的路线确定为数据包从源网络节点至目的地网络节点通过的路线。进一步,该方法包括通过合格的网络节点的路线传输数据包。
【IPC分类】H04W40/20
【公开号】CN105103619
【申请号】CN201480016183
【发明人】迈克尔·L·奥康纳, 拉赫尔·R·施马尔茨里德, 大卫·G·劳伦斯, 戴维·A·惠兰, 格雷戈里·M·古特
【申请人】波音公司
【公开日】2015年11月25日
【申请日】2014年1月16日
【公告号】WO2014143407A1