ES2644799T3 - Autenticación basada en bits aleatorios de mensajes de navegación satelital - Google Patents

Description

5

10

15

20

25

30

35

40

45

50

DESCRIPCION

Autenticacion basada en bits aleatorios de mensajes de navegacion satelital Campo

Las formas de realizacion de la presente divulgacion se refieren en general a la comunicacion radioelectrica y los sistemas de navegacion. Mas particularmente, se refieren a sistemas satelitales que validan ubicaciones o posiciones globales.

Antecedentes

Puede perderse una fraccion significativa de la potencia de un componente secreto en una senal satelital de navegacion, tal como una senal del sistema satelital de navegacion global (GNSS, por su sigla inglesa), cuando dicha senal pasa a traves de los filtros pasa banda que utiliza un dispositivo de cliente GNSS (receptor). La perdida de potencia degrada el desempeno en los entornos de baja proporcion de senal a ruido (SNR, por su sigla inglesa). El desempeno degradado puede impedir o minimizar la capacidad del sistema de autenticacion de validar como de buena fe un calculo o una declaracion basados en una posicion global.

La Patente de Estados Unidos No. US 2010/0134352 divulga un sistema y metodo para protegerse contra datos de medicion a-GNSS falsificados. La informacion puede transmitirse a un dispositivo inalambrico, e incluye una solicitud de que este proporcione a un sistema verificador de ubicacion una porcion de un mensaje de datos de navegacion proveniente de uno o mas satelites. Pueden recibirse del dispositivo inalambrico una o mas mediciones satelitales y la porcion del mensaje de datos de navegacion. Puede establecerse que el mensaje de datos de navegacion sea una funcion de informacion de una red de referencia. El mensaje de datos de navegacion determinado se compara despues con la porcion recibida del mensaje de datos de navegacion para verificar as! si se ha falsificado cualquiera de una o mas mediciones satelitales transmitidas por el dispositivo.

Slntesis

Se presentan un sistema y metodos para la autenticacion de ubicaciones. Se sincroniza un subconjunto de senales de navegacion entrantes demoduladas por servidor con las tramas de bits de cliente para proporcionar las tramas de bits de servidor sincronizadas. Se calcula una funcion de las tramas de bits de cliente para proporcionar un conjunto de signaturas de cliente. Se calcula una funcion de las tramas de bits de servidor sincronizadas para proporcionar un conjunto de signaturas de servidor. Se comparan el conjunto de signaturas de cliente y el conjunto de signaturas de servidor, se calcula un resultado y, en base a el, se autentica la ubicacion del dispositivo de cliente.

De esa manera, las formas de realizacion de la divulgacion proporcionan un sistema que posibilita la autenticacion de ubicaciones de los dispositivos de cliente situados en entornos de baja proporcion de senal a ruido (SNR), tales como el interior de edificios y el centro de una ciudad.

En una forma de realizacion, un metodo de autenticacion de ubicaciones demodula una pluralidad de senales de navegacion satelital que se reciben en una antena de servidor provenientes de los satelites de navegacion, respectivamente, para proporcionar una pluralidad de senales de navegacion entrantes demoduladas por servidor y selecciona un subconjunto de ellas sincronizadas con una pluralidad de tramas de bits de cliente para proporcionar una pluralidad de tramas de bits de servidor sincronizadas. Asimismo, el metodo calcula una funcion de las tramas de bits de servidor sincronizadas para reducir el tamano de una combination de la pluralidad de tales tramas y proveer un conjunto de signaturas de servidor. El metodo ademas demodula una pluralidad de senales de navegacion que se reciben en el dispositivo de cliente provenientes de una pluralidad de satelites de navegacion, respectivamente, para proveer las senales de navegacion entrantes demoduladas por cliente, y selecciona un subconjunto de ellas con el objeto de proporcionar la pluralidad de tramas de bits de cliente. Asimismo, el metodo calcula la funcion de la pluralidad de tramas de bits de cliente para reducir el tamano de una combinacion de las mismas y proporcionar el conjunto de signaturas de cliente. El metodo ademas recibe de parte del servidor el conjunto de signaturas de cliente y lo compara con el conjunto de signaturas de servidor para obtener un resultado en base al cual autentica la ubicacion del dispositivo de cliente.

En otra forma de realizacion, un sistema de autenticacion de ubicaciones comprende un modulo selector de tramas de datos de servidor, un modulo de operation de datos de servidor, un modulo de correlation de servidor y un modulo de autenticacion. El modulo selector de tramas de datos de servidor elige un subconjunto de senales de navegacion entrantes demoduladas por servidor, que se sincronizan con una pluralidad de tramas de bits de cliente a fin de brindar una pluralidad de tramas de bits de servidor sincronizadas. El modulo de operacion de datos de servidor calcula una funcion de las tramas de bits de servidor sincronizadas para reducir el tamano de una combinacion de la pluralidad de ellas y proporcionar un conjunto de signaturas de servidor. El modulo de correlacion de servidor recibe el conjunto de signaturas de cliente y lo compara con el conjunto de signaturas de servidor para obtener un resultado de esa

5

10

15

20

25

30

35

40

45

50

comparacion. El modulo de autenticacion verifica una ubicacion de un dispositivo de cliente en base a dicho resultado. El sistema ademas comprende un modulo selector de tramas de datos de cliente, que es operable para seleccionar un subconjunto de una pluralidad de senales de navegacion entrantes demoduladas por cliente a fin de proveer las tramas de bits de cliente. El sistema ademas comprende un modulo de operacion de datos de cliente, que es operable para calcular la funcion de la pluralidad de tramas de bits de cliente y reducir el tamano de una combinacion de la pluralidad de tales tramas con el objeto de proporcionar el conjunto de signaturas de cliente. El sistema ademas comprende un modulo de demodulation de cliente, que es operable para recibir una pluralidad de senales de navegacion satelital que se reciben en el dispositivo de cliente, provenientes de una pluralidad de satelites de navegacion, respectivamente; y demodula la pluralidad de las mencionadas senales para proporcionar una pluralidad de senales de navegacion entrantes demoduladas por cliente. El sistema ademas comprende un modulo de demodulacion de servidor, que es operable para recibir una pluralidad de senales de navegacion satelital que llegan al receptor del servidor provenientes de los satelites de navegacion, respectivamente; y las demodula para proporcionar senales de navegacion entrantes demoduladas por servidor.

En un ejemplo, un medio de almacenamiento legible por computadora no transitorio comprende instrucciones ejecutables por computadora para la autenticacion de ubicaciones. Las instrucciones ejecutables por computadora seleccionan un subconjunto de senales de navegacion entrantes demoduladas por cliente para proveer las tramas de bits de cliente. Las instrucciones ejecutables por computadora ademas calculan una funcion de las tramas de bits de cliente para proporcionar un conjunto de signaturas de cliente. Las instrucciones ejecutables por computadora ademas transmiten el conjunto de signaturas de cliente a un servidor de autenticacion a los efectos de autenticar la ubicacion de un dispositivo de cliente.

Esta slntesis se brinda para presentar de forma simplificada una selection de conceptos, que se exponen mas adelante pormenorizados en la description detallada. Esta slntesis no pretende identificar caracterlsticas clave o esenciales del asunto reivindicado ni ser usada como ayuda para determinar el alcance de dicho asunto.

Breve descripcion de las figuras

Puede derivarse una comprension mas cabal de las formas de realization de la presente divulgation haciendo referencia a la descripcion detallada y las reivindicaciones, si se las considera conjuntamente con las figuras siguientes donde, en todas ellas, los numeros iguales senalan elementos similares. Las figuras se proporcionan para facilitar la comprension de la divulgacion sin limitar su amplitud, alcance, escala o aplicabilidad. Las figuras no estan trazadas necesariamente a escala.

La FIGURA 1 es una ilustracion de un entorno de comunicaciones inalambricas ejemplificativo para autenticar una ubicacion declarada en base a senales satelitales de navegacion, de acuerdo con una forma de realizacion de la divulgacion.

La FIGURA 2 es una ilustracion de un diagrama de bloques funcionales simplificado ejemplificativo de un receptor satelital de navegacion.

La FIGURA 3 es una ilustracion de un entorno de comunicaciones inalambricas ejemplificativo que muestra modos en que los entornos de interiores de edificios y centros de ciudad pueden atenuar las senales satelitales de navegacion.

La FIGURA 4 es una ilustracion de un diagrama ejemplificativo que muestra un mensaje de navegacion de un satelite de navegacion.

La FIGURA 5 es una ilustracion de un diagrama ejemplificativo que muestra la superposition de mensajes de navegacion provenientes de tres satelites de navegacion.

La FIGURA 6 es una ilustracion de un diagrama ejemplificativo que muestra que, de acuerdo con una forma de realizacion de la divulgacion, los mensajes de navegacion provenientes de los tres satelites de navegacion expuestos en la FIGURA 5 se muestrean durante un perlodo apenas mayor que un bit.

La FIGURA 7 es una ilustracion de un diagrama ejemplificativo que muestra que, de acuerdo con una forma de realizacion de la divulgacion, los mensajes de navegacion provenientes de los tres satelites expuestos en la FIGURA 5 se muestrean durante un perlodo de varios bits.

La FIGURA 8 es una ilustracion de un diagrama ejemplificativo que muestra una cantidad de signaturas de ubicacion que pueden proporcionarse, de acuerdo con dos formas de realizacion de la divulgacion.

La FIGURA 9 es una ilustracion de un diagrama de bloques funcionales ejemplificativo de un sistema de autenticacion, de acuerdo con una forma de realizacion de la divulgacion.

5

10

15

20

25

30

35

40

45

50

La FIGURA 10 autenticacion, de

La FIGURA 11 autenticacion, de

La FIGURA 12 autenticacion, de

La FIGURA 13 es una ilustracion de un diagrama de flujo ejemplificativo que muestra un proceso de autenticacion, de acuerdo con una forma de realizacion de la divulgacion.

La FIGURA 14 es una ilustracion de un diagrama de flujo ejemplificativo que muestra un proceso de autenticacion, de acuerdo con una forma de realizacion de la divulgacion.

Description detallada

La siguiente descripcion detallada es de caracter ejemplificativo y no pretende limitar la divulgacion o la aplicacion y usos de sus formas de realizacion. Las descripciones de dispositivos, tecnicas y aplicaciones que son especlficos solo se dan como ejemplos. Por otra parte, no hay ninguna intention de cenirse a ninguna teorla expresada o impllcita ya expuesta o que se exponga en el campo, los antecedentes y la slntesis anteriores o bien, en la siguiente descripcion detallada. A la presente divulgacion debe otorgarsele el alcance coherente con las reivindicaciones y no limitarla a los ejemplos aqul descritos y mostrados. Las formas de realizacion de la divulgacion pueden describirse en la presente en terminos de componentes de bloques funcionales y/o diversos pasos de procesamiento. Debe apreciarse que tales componentes de bloques pueden plasmarse mediante una variada cantidad de componentes de hardware, software y/o firmware configurados para ejecutar las funciones especificadas. En aras de la brevedad, en la presente pueden no describirse en detalle tecnicas y componentes convencionales relacionados con sistemas de comunicaciones, protocolos de red, sistemas de posicionamiento global y otros aspectos funcionales de los sistemas (y los componentes operativos individuales de los mismos).

Las formas de realizacion de la divulgacion se describen aqul en el contexto de una aplicacion no limitativa, a saber, un sistema de autenticacion para una aplicacion telefonica movil. No obstante, las formas de realizacion de la divulgacion, no estan limitadas a tales aplicaciones telefonicas moviles, y las tecnicas que se describen en la presente tambien pueden utilizarse en otras aplicaciones. Por ejemplo, las formas de realizacion pueden ser aplicables en una computadora de escritorio, una computadora laptop o notebook, un iPad™, un iPod™, un procesador central, un servidor, un cliente o cualquier otro tipo de dispositivo de computation de uso especial o general, segun convenga o sea apropiado para una determinada aplicacion o entorno.

Como le resultara evidente a un conocedor comun de la tecnica tras leer esta descripcion, los siguientes son ejemplos y formas de realizacion de la divulgacion, las cuales no estan limitadas a operar de acuerdo con esos ejemplos. Pueden utilizarse otras formas de realizacion e introducirse cambios sin apartarse del alcance de las formas de realizacion ejemplificativas de la presente divulgacion. Las formas de realizacion de la divulgacion proporcionan un sistema de autenticacion con adecuada potencia de la senal recibida en el caso de una senal satelital de navegacion que llega a un dispositivo de cliente (cliente) situado en un entorno de baja proportion de senal a ruido (SNR), tal como el interior de un edificio de ciudad.

La FIGURA 1 es una ilustracion de un entorno de comunicaciones inalambricas ejemplificativo 100 (entorno 100) para autenticar una ubicacion declarada en base a senales satelitales de navegacion, de acuerdo con una forma de realizacion de la divulgacion. El entorno 100 puede comprender los satelites de navegacion 102, 104 y 106, un cliente 108 que incluye un receptor satelital 200 (receptor satelital de navegacion 200) y un servidor de autenticacion 112 con un receptor satelital 200 (receptor satelital de navegacion 200).

Cada uno de los satelites de navegacion 102-106 puede comprender un satelite del sistema satelital de navegacion global (GNSS), un satelite del sistema de posicionamiento global (GPS™), un satelite del sistema Globalnaya Navigatsionnaya Sputnikovaya (GLONASS™), un satelite del sistema de navegacion BeiDou (COMPASS™), un satelite Galileo™ u otro satelite de navegacion.

Las senales satelitales de navegacion 116, 118 y 120 transmitidas desde los satelites de navegacion 102, 104 y 106, respectivamente, pueden procesarse en el cliente 108 para establecer de el una velocidad, una hora y una ubicacion 122. Sin embargo, en los sistemas existentes, las senales satelitales de navegacion pueden falsificarse de tal manera que el cliente existente tal vez y/o informe acerca de una position fraudulenta 124. La falsification se esta volviendo una preocupacion general porque los satelites de navegacion se usan cada vez mas para sustentar transacciones de ubicacion que tienen valor financiero o implicaciones para la seguridad de la vida.

es una ilustracion de un diagrama de bloques funcionales ejemplificativo de un sistema de acuerdo con una forma de realizacion de la divulgacion.

es una ilustracion de un diagrama de bloques funcionales ejemplificativo de un sistema de acuerdo con una forma de realizacion de la divulgacion.

es una ilustracion de un diagrama de bloques funcionales ejemplificativo de un sistema de acuerdo con una forma de realizacion de la divulgacion.

5

10

15

20

25

30

35

40

45

50

55

Cada una de las senales satelitales de navegacion 116-120 comprende una senal 130 a una frecuencia (frecuencia portadora), tal como una frecuencia GPS L1, que se usa como portadora (portadora en fase 130) para modular una senal de datos con un codigo de propagacion, tal como un codigo de acceso multiple por division de codigo (CDMA, por su sigla inglesa), comunmente denominado codigo de grosor/captacion (C/A, "Coarse/Acquisition") (el codigo de propagacion de espectro 132). En el caso de un sistema GPS, el codigo C/A puede identificarse con diversos nombres, a saber, de grosor/captacion ("Coarse/Acquisition"), de acceso transparente ("Clear/Access") y de acceso civil ("Civil/Access"). Cada uno de los satelites de navegacion 102-106 transmite al menos otra senal que emplea la frecuencia portadora y se desplaza 90 grados (senal en cuadratura, que no se muestra). La al menos otra senal (segunda senal) es modulada por otro codigo, conocido como codigo cifrado "P(Y)" (que no se muestra). El codigo P(Y) es o bien un codigo de "precision" (P), publicamente conocido, o un codigo cifrado “Y”. Muchos satelites GNSS usan el codigo Y, y por consiguiente, la senal transmitida resultante codificada con el codigo Y no puede ser usada por otra senal mas que la que tenga un algoritmo de cifrado y una clave para el codigo Y.

Ademas, un mensaje de navegacion 134 modula la difusion tanto del codigo (conocido) P como del codigo (desconocido) Y por parte de los satelites de navegacion 102, 104, 106.

Por ejemplo, en las aplicaciones comerciales, se conoce publicamente el codigo C/A y, por consiguiente, un receptor satelital de navegacion existente puede ser vulnerable al fraude. En los sistemas existentes, una parte hostil puede generar un facslmil de una o mas senales satelitales que transmiten informacion incorrecta. Un receptor satelital de navegacion existente en un dispositivo de cliente que acepta las senales fraudulentas puede ser burlado y calcular una posicion incorrecta, tal como la parte hostil desea que lo haga. El fraude es infructuoso en los casos en que se usa el codigo Y, porque el mismo no se conoce publicamente, de manera que una parte hostil no puede crear una senal que parezca de buena fe.

Sin embargo, puede perderse una fraccion significativa de potencia del componente de senal del codigo Y (secreto) cuando cada una de las senales satelitales de navegacion 116-120 pasa a traves de un filtro pasa banda que usa el receptor satelital de navegacion 200 del cliente 108. La perdida de potencia de senal puede degradar el desempeno del cliente 108 en los entornos de baja proporcion de senal a ruido (SNR). La degradacion puede reducir una capacidad del servidor de autenticacion 112 en cuanto a brindar confianza de que son de buena fe un calculo o declaracion basados en una posicion global. Las formas de realizacion de la divulgacion proporcionan un medio para autenticar la ubicacion 122 en base a la informacion aleatoria o pseudo aleatoria contenida en la difusion del mensaje de navegacion 134 efectuada por los satelites de navegacion 102, 104, 106 u otros transmisores de navegacion. De ese modo se brinda una cobertura mejorada, donde pueden obstruirse las senales satelitales de navegacion 116-120, en comparacion con los metodos existentes.

El cliente 108 integra el receptor satelital de navegacion 200 que esta configurado para indicar su ubicacion mediante rastreo, en base a la recepcion del mensaje de navegacion 134 de cada una de las senales satelitales de navegacion 116-120, a traves de las senales de navegacion satelital de cliente recibidas del servidor 146 (senales de navegacion recibidas por el cliente 146) por una antena de cliente 110. El cliente 108 esta configurado para estimar los bits de datos de navegacion 136 contenidos en el mensaje de navegacion 134 de una multiplicidad de las senales de navegacion recibidas por el cliente 146 para proveer tramas de bits de cliente 1030 (que comprenden los mensajes de navegacion 502/504/506 demodulados a partir de las senales de navegacion recibidas por el cliente 146, FIGURA 10). En una forma de realizacion, el cliente 108 calcula una funcion tal como un ”O” excluyente (XOR) 1008 (FIGURA 10) en todas las tramas de bits de cliente 1030 (es decir, provenientes de los satelites de navegacion 102, 104, 106) para proporcionar un conjunto de signaturas de cliente 138 de una ubicacion de cliente declarada respecto de la ubicacion 122, como se explica mas adelante con mayor detalle.

El cliente 108 puede admitir muchas aplicaciones de consumidor. Por ejemplo, muchas transacciones financieras utilizan telefonos celulares como el cliente 108 situado en el interior de un edificio de ciudad. El cliente 108 puede comprender dispositivos de comunicaciones cableados o inalambricos tales como, pero sin limitarse a ello, una computadora de escritorio, una laptop o computadora notebook, un iPod™, una central de procesamiento, un servidor u otro tipo de dispositivo de computacion de uso especial o general que comprende un receptor, tal como el receptor satelital de navegacion 200, apto para recibir las senales de navegacion que se comunican al cliente 146 y puede convenir o ser apropiado para una determinada aplicacion o entorno.

El servidor de autenticacion 112 esta configurado para recibir o estimar (calcular) el conjunto de signaturas de cliente 138 de la ubicacion 122. El servidor de autenticacion 112 puede recibir el conjunto de signaturas de cliente 138 por medio de un enlace de comunicacion cableado 126, un canal de comunicaciones inalambrico 128, una combinacion y ambos o bien, estimar (calcular) localmente el conjunto de signaturas de cliente 138 en el servidor de autenticacion 112. El servidor de autenticacion 112 comprende el receptor satelital de navegacion 200 y tambien esta configurado para recibir el mensaje de navegacion 134 (los mensajes de navegacion) de las senales satelitales de navegacion 116-120 a traves de las senales de navegacion recibidas por el servidor 148 por una antena de servidor 114. El servidor de autenticacion 112 tambien estima los bits de datos de navegacion 136 contenidos en el mensaje de navegacion 134 de las senales de navegacion recibidas por el servidor 148, que se sincronizan con las tramas de bits de cliente 1030 para proporcionar las tramas de bits de servidor sincronizadas 1032 (FIGURA 10). El servidor de autenticacion

5

10

15

20

25

30

35

40

45

50

55

60

112 calcula una funcion de las tramas de bits de servidor sincronizadas 1032 para dar un conjunto de signaturas de servidor 140, tal como se explica mas adelante con mayor detalle. En una forma de realizacion, un modulo de correlacion de servidor 142 compara el conjunto de signaturas de cliente 138 y el conjunto de signaturas de servidor 140 para generar un mensaje de decision de autenticacion 144. El servidor de autenticacion 112 determina la validez de una ubicacion declarada respecto de la ubicacion 122 del cliente 108, en base al mensaje de navegacion 134, y genera el mensaje de decision de autenticacion 144 que indica la validez o no validez de la ubicacion declarada. La validez indica que hay una exactitud de que el cliente 108 esta situado en la ubicacion declarada y la no validez indica que no es aceptable la exactitud y/o certeza de que el cliente 108 esta situado en la ubicacion declarada.

Muchas transacciones financieras utilizan telefonos celulares como el cliente 108 en un entorno "interior" o de "centro de una ciudad", donde ocurren en plataformas que son de bajo costo y operan en entornos de senales obstruidas. Pueden ser importantes dos criterios para un diseno de tal sistema de autenticacion costo-efectivo basado en satelite de navegacion. Primero, deben estar disponibles datos provenientes del receptor satelital de navegacion 200 incluido en el telefono celular. Segundo, el sistema de autenticacion basado en satelite de navegacion debe compensar las senales de navegacion recibidas por el cliente 146 que se esperan, donde se congregan los usuarios de telefonos celulares por ejemplo, "interior de edificios" y "centro de una ciudad". El primer criterio se refleja en la FIGURA 2, que muestra pasos basicos de procesamiento de senales en el receptor satelital de navegacion 200. El segundo criterio respecto de un sistema de autenticacion basado en satelite de navegacion se ilustra en la FIGURA 3. La FIGURA 2 es una ilustracion de un diagrama de bloques funcionales simplificado que es ejemplificativo del receptor satelital de navegacion 200 mostrado en la FIGURA 1. El receptor satelital de navegacion 200 puede comprender, por ejemplo pero sin limitacion, un receptor GPS u otro receptor satelital. Tal como se muestra en la FIGURA 2, el receptor satelital de navegacion 200 recibe senales de frecuencia radioelectrica tal como las senales de navegacion satelital de cliente recibidas del servidor 146 en la antena de cliente 110. El receptor satelital de navegacion 200 despues demodula las senales de navegacion recibidas por el cliente 146 a partir de las senales satelitales de navegacion 116-120 que se reciben en el cliente 108 provenientes de los satelites de navegacion 102-108, respectivamente. El receptor satelital de navegacion 200 demodula las senales de navegacion recibidas por el cliente 146 a partir de las senales satelitales de navegacion 116-120 recibidas en el cliente 108, cuando el conversor descendente 202 convierte hacia abajo las senales 146, de radiofrecuencia (RF) a banda base, y el filtro pasa banda efectua el filtrado pasa banda de las senales de navegacion recibidas por el cliente y convertidas hacia abajo 218.

Como ya se menciono, puede perderse una fraccion significativa de la potencia del componente de senal de codigo Y secreto en las senales satelitales de navegacion 116-120 o las senales de navegacion recibidas por el cliente 146, cuando estas pasan a traves del filtro pasa banda 204. En el caso del GPS, las senales moduladas por las senales de codigo Y secreto tienen un ancho de banda equivalente a ruido de 10 MHz, en tanto que el ancho de banda equivalente a ruido de las senales de codigo C/A civil (codigo C/A) es de aproximadamente 1 MHz. El receptor satelital de navegacion 200 del cliente 108, tal como telefonos celulares utiliza las senales de codigo C/A civil, no las senales del codigo Y secreto. Por ende, el filtro pasa banda 204 de los telefonos celulares en general tiene un ancho de banda de solo unos pocos MHz y as! se pierde una apreciable fraccion de potencia de las senales que comprenden los codigos Y secretos. La perdida de potencia de senal degrada el desempeno en los entornos de baja proporcion de senal a ruido (SNR). El desempeno degradado puede impedir o minimizar una capacidad del servidor de autenticacion 112 de validar que es de buena fe un calculo o una declaracion basada en una posicion global.

El receptor satelital de navegacion 200 despues convierte las senales de navegacion recibidas por el cliente y filtradas por pasa banda 220 a partir de las senales convertidas de analogicas a digitales por un respectivo conversor de analogico a digital (ADC, por su sigla inglesa) 206 para proporcionar senales digitales de navegacion recibidas por el cliente 222. El receptor satelital de navegacion 200 despues elimina mediante un borrado de codigo 210 el codigo de propagation de espectro 132 (codigo C/A) de las senales digitales de navegacion recibidas por el cliente 222. El receptor satelital de navegacion 200 despues elimina mediante un borrado de portadora 212 la portadora en fase 130 de las senales digitales de navegacion recibidas por el cliente 222 para proporcionar senales de navegacion recibidas por el cliente que esten limpias 224.

El receptor satelital de navegacion 200 despues correlaciona las senales limpias de navegacion recibidas por el cliente que son digitales 224 con una replica de esas senales en el cliente 108 usando un modulo de correlacion 214 para estimar la ubicacion 122, una velocidad y un desplazamiento temporal del cliente 108 en una salida 216 basada en un pico de correlacion 226. La ubicacion 122 puede calcularse usando mas que una cantidad minima de satelites (4 satelites para calcular la latitud, longitud, elevation y hora del satelite de navegacion/GPS).

La FIGURA 3 es una ilustracion de un entorno de comunicaciones inalambricas ejemplificativo (entorno 300) que muestra que los entornos de interior de edificios y centro de una ciudad pueden atenuar las senales satelitales de navegacion 116-120. Una potencia de senal recibida nominal 304 de la senal GPS recibida es de aproximadamente - 130 dBm (o 10E -16 vatios). El receptor satelital de navegacion 200 del cliente 108 a cielo abierto puede esperar la potencia de senal recibida nominal 304. Sin embargo, el cliente 108, tal como un telefono celular puede operar en el interior de un edificio de ciudad, donde una potencia de senal recibida atenuada 302 cae a -140 dBm o -160 dBm o es incluso mas debil. Por eso, el servidor de autenticacion 112 debe operar a esos niveles mas bajos de potencia de senal recibida atenuada 302.

5

10

15

20

25

30

35

40

45

50

55

La FIGURA 4 es una ilustracion de un diagrama ejemplificativo 400 que muestra una estructura de senales de los mensajes de navegacion 134 del satelite de navegacion 102. Los mensajes de navegacion 134 modulan tanto la difusion del codigo conocido (P) como la del desconocido (Y) (que no se muestra) que efectua por ejemplo el satelite de navegacion 102, a traves de la senal del satelite de navegacion 116. Las formas de realizacion de la divulgacion se basan en la informacion aleatoria (o pseudo aleatoria) contenida en la difusion de los mensajes de navegacion 134 efectuada por el satelite de navegacion 102 u otros transmisores de navegacion. En el caso del sistema GNSS, El o los mensajes de navegacion 134 se difunden a entre 50 y 1000 bits por segundo (bps) y de ese modo se diferencian de codigos de propagacion de espectro tales como el codigo desconocido (Y) (que no se muestra) y el codigo C/A (codigo de propagacion de codigo 132) que tambien modula las senales satelitales de navegacion 116 provenientes del satelite de navegacion 102. Los mensajes de navegacion 134 varlan lentamente a 50-1000 bits por segundo en comparacion con el codigo de propagacion de espectro (subyacente) 132 a 1.023 Mcps (codigo C/A) o codigo de propagacion de espectro a 10.23 Mcps (codigo Y, que no se muestra).

El o los mensajes de navegacion 134 del satelite de navegacion 102 comprenden informacion, tal como ubicacion y hora de dicho satelite, una ubicacion comun de los satelites de navegacion 104, 106 diferentes del satelite 102 y otra informacion. A diferencia del codigo desconocido o secreto (Y), el filtro pasa banda 204 (FIGURA 2) no atenua los mensajes de navegacion 134 que pasan por all! cuando lo hace lo hace la senal del satelite de navegacion 116. Asl, usar los mensajes de navegacion 134 en los entornos de baja proporcion de senal a ruido (SNR) brinda confianza respecto de un sistema de autenticacion basado en satelite para validar que es de buena fe un calculo o una declaracion basada en una posicion global.

En comparacion con los metodos existentes, las formas de realizacion de la divulgacion proporcionan mejor cobertura en el interior de edificios de una ciudad, porque el mensaje de navegacion 134 se superpone a la difusion tanto de los codigos C/A civil como de los codigos Y secreto que efectuan los satelites de navegacion 102. Como ya se explico, se pierde una fraccion significativa de potencia de las senales del componente de codigo Y secreto cuando la senal del satelite de navegacion 116 pasa a traves del filtro pasa banda 204. En el caso de GPS, las senales moduladas por las senales del codigo Y secreto tienen un ancho de banda equivalente a ruido de 10 MHz, en tanto que el ancho de banda equivalente a ruido de las senales de codigo C/A civil es de 1 MHz. El receptor satelital de navegacion 200 del cliente 108 utiliza las senales de codigo C/A civil, tal como un telefono celular, no en general las senales del codigo Y secreto. Por ende, el filtro pasa banda 204 (por ejemplo, del telefono celular) tiene anchos de banda de solo unos pocos MHz, y asl se pierde una apreciable fraccion de potencia de senal de las senales del codigo Y secreto.

En comparacion con los metodos existentes, las formas de realizacion de la divulgacion mejoran significativamente la cobertura en el interior de edificios y en el centro de una ciudad del sistema de autenticacion satelital basado en el receptor satelital de navegacion 200 integrado al cliente 108, tal como un telefono celular, y otras plataformas relativamente economicas. Las formas de realizacion logran esta ganancia usando la naturaleza aleatoria (o pseudo aleatoria) de los bits de datos de navegacion 136 del o de los mensajes de navegacion 134, y no la naturaleza aleatorio (o pseudo aleatoria) de las senales del codigo Y secreto. El mensaje de navegacion 134 modula el codigo C/A civil y los codigos Y secreto, y asl no se incurre en la precedentemente mencionada perdida por el filtro pasa banda. Este ahorro de potencia puede ser de aproximadamente 6 dB.

Ademas, una capacidad de mensaje (por ejemplo, cantidad de bits de datos) ocupada por una signatura de ubicacion (por ejemplo, 138 en la FIGURA 1 y 606 en la FlGURA 6) en base al codigo C/A civil es aproximadamente diez veces mas pequena es aproximadamente diez veces mas pequena que la capacidad de mensaje ocupada por una signatura de ubicacion que deba incluir el ancho de banda de las senales del codigo Y secreto (codigo Y). Por ejemplo, si una signatura de ubicacion que incluye un ancho de banda de las senales del codigo Y secreto ocupa aproximadamente 24 kBytes, el conjunto de signaturas de ubicacion de cliente 138/606, de acuerdo con las formas de realizacion de la divulgacion, puede ocupar aproximadamente 2,4 KBytes. Como alternativa, las formas de realizacion pueden poblar un mensaje de 24 KByte y usar una mayor longitud de bits de datos para mejorar el desempeno en entornos de baja proporcion de senal a ruido (SNR).

Los mensajes de navegacion 134 que modulan el codigo de propagacion de espectro 132 varlan entre a 50 y 1000 bits por segundo. Mas aun, gran parte del mensaje de navegacion 134 puede predecirse de antemano. Una baja velocidad y predictibilidad sugiere que una corriente de datos del mensaje de navegacion 134 puede ser una fuente deficiente de signaturas de autenticacion. Sin embargo, ciertas porciones del mensaje de navegacion 134 pueden ser diflciles de predecir. Mas aun, las formas de realizacion derivan una signatura de autenticacion en base a una superposicion del mensaje de navegacion 134 en varios, preferentemente muchos, satelites tales como los satelites de navegacion 102, 104 y 106.

La FIGURA 5 es una ilustracion de un diagrama ejemplificativo 500 que muestra una superposicion de mensajes de navegacion 502, 504 y 506 provenientes de los satelites de navegacion 102, 104 y 106, respectivamente. Tal como se muestra en la FIGURA 5, tal superposicion no tiene una estructura compleja, porque los llmites de los bits de navegacion 508, 510 y 512 de cada uno de tales bits 520, 522 y 524 de los mensajes de navegacion 502, 504 y 506 se desplazan en el tiempo 514 de satelite a satelite. El desplazamiento en el tiempo 514 de satelite a satelite puede ocurrir porque, por ejemplo, puede diferir apreciablemente un rango de cada uno de los satelites de navegacion 102-

5

10

15

20

25

30

35

40

45

50

55

106 al cliente 108. Puede estimarse un desplazamiento en tiempo de satelite a satelite, tal como el 516, usando diversas tecnicas. Una duracion de bits de navegacion 518 de los bits 520, 522 y 524 de los mensajes de navegacion 502, 504 y 506 puede comprender, por ejemplo, 20 ms ~= 6000 km/velocidad de la luz.

La FIGURA 6 es una ilustracion de un diagrama ejemplificativo 600 que muestra que los mensajes de navegacion 502-506 provenientes de los satelites de navegacion 102-106 mostrados en la FIGURA 5, se muestrean durante un perlodo apenas mayor que un bit de navegacion 518 (por ejemplo, 20 ms en la FIGURA 5), de acuerdo con una forma de realizacion de la divulgacion. Una ventana de muestreo 602 de, por ejemplo, 25 ms es apenas mas larga que la duracion de bit de navegacion 518 (por ejemplo, 20 ms) en un bit de navegacion de cada uno de los mensajes de navegacion 502-506. Una duracion de la ventana de muestreo 602 mas prolongada que la duracion de bits de navegacion 518 puede garantizar que la ventana de muestreo 602 traspase los llmites de bits de navegacion, tales como los llmites 508, 510 y 512 mostrados en la FIGURA 5. Por ejemplo, pueden existir cuatro posibles secuencias para cada uno de los satelites de navegacion 102, 104 y 106 que representan dos bits de navegacion dentro de la ventana de muestreo 602 para cada uno de los satelites de navegacion 102-106. Se distinguen por dos polaridades de bits "++", "+-", "-+" y "--". Si hay K satelites a la vista, una cardinalidad de una signatura de ubicacion 606 que comprende todas las combinaciones de satelites respecto de un llmite traspasado de bits de navegacion es 22K. Si la ventana de muestreo 602 es mas larga para cubrir una cantidad mas grande de llmites de bits de navegacion, aumenta rapidamente una cardinalidad del conjunto de signaturas de ubicacion 606 (por ejemplo, para 3 llmites de bits de navegacion 24K, para 4 llmites de bits de navegacion 25K, etc.)

En una forma de realizacion, el conjunto de signaturas de ubicacion 606 comprende un ”O” excluyente (XOR) de series de bits de muestra, tales como las tramas de bits de muestra 616, 618 y 620 que comprenden los bits de datos de navegacion 136 (por ejemplo, los bits de navegacion 520, 522 y 524) de cada uno de los mensajes de navegacion 502-506 de los satelites de navegacion 102-106, respectivamente. Por ejemplo, las columnas de bits de muestra 608, 610, 612 y 614 de las tramas de bits de muestra 616, 618 y 620 comprenden un XOR para producir el conjunto de signaturas de ubicacion 606. Cualquier funcion adecuada, tal como por ejemplo pero sin limitacion, una funcion XOR logica, una funcion OR logica, una funcion AND logica u otra funcion adecuada pueden producir el conjunto de signaturas de ubicacion 606. En el cliente 108, las tramas de bits de muestra 616, 618 y 620 comprenden las tramas de bits de cliente 1030 (FIGURA 10), y el conjunto de signaturas de ubicacion 606 comprende el conjunto de signaturas de cliente 138. En el servidor de autenticacion 112, las tramas de bits de muestra 616, 618 y 620 comprenden tramas de bits sincronizadas por servidor 1032 (FIGURA 10), y el conjunto de signaturas de ubicacion 606 comprende el conjunto de signaturas de servidor 140.

De ese modo, se reduce el tamano del conjunto de signaturas de ubicacion 606, a partir del tamano de una combinacion de las tramas de bits de muestra 616, 618 y 620. Si la ventana de muestreo 602 se elige para traspasar un llmite de bits de navegacion, el conjunto de signaturas de ubicacion 606 que resulta de un XOR tiene una cardinalidad de 2K+1. Tal como se muestra en la Tabla 604 (N = K+1), la cardinalidad 2K+1 para XOR crece mucho mas lentamente que la cardinalidad 22K (es decir, 22K = 4K) para todas las combinaciones de satelites respecto de un llmite de bits de navegacion. Por eso, la cardinalidad de un XOR de llmites de bits de navegacion satelital crece mucho mas lentamente que la cardinalidad de todas las combinaciones de llmites de bits de navegacion satelital.

La FIGURA 7 es una ilustracion de un diagrama ejemplificativo 700 que muestra que los mensajes de navegacion 502-506 de los satelites de navegacion 102-106 mostrados en la FIGURA 5 se muestrean durante un perlodo de varios bits, de acuerdo con una forma de realizacion de la divulgacion. En la forma de realizacion mostrada en la FIGURA 7, un conjunto de signaturas de ubicacion 706 comprende un ”O” excluyente (XOR) (por ejemplo, a lo largo de una columna de bits de muestra 708) de series de bits de muestra, tales como las tramas de bits de muestra 710, 712 y 714, que comprenden bits de datos de navegacion 136 (por ejemplo, los bits de navegacion 520, 522 y 524) de cada uno de los mensajes de navegacion 502-506 provenientes de los satelites de navegacion 102-106.

Por ejemplo, las columnas de bits de muestra (por ejemplo, la columna de bits de muestra 708) de las tramas de bits de muestra 710, 712 y 714 comprenden XOR para producir el conjunto de signaturas de ubicacion 706. Cualquier funcion adecuada, tal como por ejemplo pero sin limitacion, una funcion XOR logica, una funcion OR logica, una funcion AND logica u otra funcion adecuada pueden producir el conjunto de signaturas de ubicacion 706. En el cliente 108, las tramas de bits de muestra 710, 712 y 714 comprenden las tramas de bits de cliente 1030 (FIGURA 10), y el conjunto de signaturas de ubicacion 706 comprende el conjunto de signaturas de cliente 138. En el servidor de autenticacion 112, las tramas de bits de muestra 710, 712 y 714 comprenden las tramas de bits sincronizadas por servidor 1032 (FIGURA 10), y el conjunto de signaturas de ubicacion 706 comprende el conjunto de signaturas de servidor 140.

Una ventana de muestreo 702 de 65 ms es apenas mas larga que 60 ms (tres bits de navegacion a 20 ms cada uno). En ese caso, la ventana de muestreo 702 traspasa al menos tres llmites de bits, y la cardinalidad del conjunto de signaturas es 24K. En general, el conjunto de signaturas 138 contiene posibles signaturas de 2K Ceiling[T/TB], donde T es una duracion de la ventana de muestreo 602/702, y TB es la duracion de bits de navegacion 518 (FiGURa 5) de un bit de navegacion 520. Ese resultado se traza en la FIGURA 8. Tal como se muestra en la FIGURA 8, el conjunto de signaturas 802 crece muy rapidamente a medida que T se expande mas alla de TB. La FIGURA 8 es una ilustracion

5

10

15

20

25

30

35

40

45

50

de un diagrama ejemplificativo que muestra una cantidad de signaturas de ubicacion 802/804 (conjunto de signaturas de ubicacion 802/804, similar al conjunto de signaturas de cliente 138) proporcionada de acuerdo con dos formas de realizacion de la divulgacion para K = 10 satelites a la vista. La FIGURA 8 muestra una cantidad de signaturas de ubicacion versus la ventana de muestreo 602/702. El conjunto de signaturas 802 se traza en base a la siguiente relacion: DataCombos[T_,TB, K_] := 2K Ceiling[T/TB]. Tal como se muestra en la FIGURA 8, el conjunto de signaturas 802 se agranda muy rapidamente a medida que T se expande mas alla de TB, donde DataCombos representa el conjunto de signaturas de ubicacion 802 como una funcion de T, TB y K.

El conjunto de signaturas 804 se traza para la cardinalidad XOR en base a la siguiente relacion: XORCombos[T_,TB, K_] := 2K Floor[T/TB], donde XORCombos representa el conjunto de signaturas 804 como una funcion de T, Tb y K. Por eso, la combinacion XOR de los datos de signatura logra simplicidad a un posible precio de seguridad. El uso de la combinacion XOR depende de la aplicacion. Cada aplicacion puede dictar si tal intercambio es apropiado en base por ejemplo a un nivel de seguridad deseado.

La FIGURA 9 es una ilustracion de un diagrama de bloques funcionales ejemplificativo de un sistema de autenticacion 900 (sistema 900) de acuerdo con una forma de realizacion de la divulgacion. Algunas formas de realizacion del sistema 900 pueden comprender componentes y elementos adicionales configurados para admitir caracterlsticas operativas conocidas o convencionales que no es necesario describir en detalle en la presente. En la forma de realizacion mostrada en la FIGURA 9, puede usarse el sistema 900 para transmitir y recibir datos en el entorno de comunicaciones inalambricas 100. El sistema 900 puede tener funciones, material y estructuras similares a las de las formas de realizacion mostradas en las FIGURAS 1-8. Por lo tanto, las caracterlsticas, funciones y elementos que son comunes pueden no describirse de manera redundante aqul.

El sistema 900 en general comprende el cliente 108 y el servidor de autenticacion 112.

El cliente 108 puede comprender un modulo de demodulacion de cliente 942 que incluye el convertidor descendente 202 y el ADC 206. El cliente 108 ademas puede comprender un modulo de datos de muestra 902, un modulo de cifrado 904, un modulo procesador de cliente 906 (modulo procesador 906) y un modulo de memoria de cliente 908 (modulo de memoria 908). El conjunto de signaturas de cliente 138 enviado del cliente 108 al servidor de autenticacion 112 comprende la signatura RF/IF 208. La signatura RF/IF 208 incluye muestras de las senales de navegacion recibidas por el cliente 146 (senal de radiofrecuencia (RF) o frecuencia intermedia (IF)) capturadas por la antena de cliente 110 en el cliente 108. El modulo de datos de muestra 902 muestrea las senales digitales de navegacion recibidas por el cliente 222 en el ancho de banda del codigo C/A (BWCA, por su sigla inglesa) para proporcionar el conjunto de signaturas de cliente 138.

En la forma de realizacion mostrada en la FIGURA 9, el cliente 108 no necesita rastrear las senales de navegacion recibidas por el cliente 146 ni demodular los bits de datos de navegacion 136 del mensaje de navegacion 134. Tal como se muestra en la FIGURA 9, el rastreo y demodulacion de bits son implementados por un modulo de rastreo y demodulacion de bits 928 ubicado en el servidor de autenticacion 112.

El servidor de autenticacion 112 puede comprender la antena de servidor 114, un modulo de demodulacion de servidor 940, un modulo de decision de autenticacion 924, un modulo de rastreo y demodulacion de bits 922, un modulo de descifrado 930, un modulo procesador de servidor 932 (modulo procesador 932) y un modulo de memoria de servidor 934 (modulo de memoria 934).

El modulo de demodulacion de servidor 940 comprende un conversor descendente 912 configurado para implementar la conversion de RF a banda base, un filtro pasa banda 914 configurado para implementar un filtrado pasa banda, un ADC 916 configurado para implementar la conversion de analogico a digital, un borrado de codigo 918 configurado para eliminar el codigo de propagacion de espectro 132 (codigo C/A) y un borrado de portadora 920 configurado para eliminar la portadora en fase 130.

El modulo de rastreo y demodulacion de bits 922 esta configurado para estimar los bits de datos de navegacion 136 del mensaje de navegacion 134 proveniente de las senales de navegacion recibidas por el servidor 148 a fin de proporcionar el conjunto de signaturas de servidor 140.

El modulo de rastreo y demodulacion de bits 928 esta configurado para estimar los bits de datos de navegacion 136 del mensaje de navegacion 134 contenido en la signatura RF/IF 208 del cliente 108 a fin de proporcionar el conjunto de signaturas de cliente 138.

El modulo de decision de autenticacion 924 compara el conjunto de signaturas de cliente 138 y el conjunto de signaturas de servidor 140 para generar el mensaje de decision de autenticacion 144 en base a la comparacion. Esa comparacion puede hacerse satelite por satelite o en base a una variada cantidad de funciones intermedias, tales como por ejemplo pero sin limitation, una funcion XOR logica, una funcion OR logica, una funcion AND logica u otra funcion adecuada para la operation del sistema 900, como se explica con mayor detalle en el contexto de la resena

5

10

15

20

25

30

35

40

45

50

55

de la FIGURA 10, a continuacion. El modulo de cifrado 904 y el modulo de descifrado 930 se usan para reforzar mas el desempeno de autenticacion desempeno. Una clave unica de cliente (o signatura de dispositivo) se concatena con un conjunto de signaturas GNSS del cliente (conjunto de signaturas de cliente 138). La clave unica de cliente puede basarse por ejemplo pero sin limitacion, en criptografla simetrica (por ejemplo, norma de cifrado avanzado (AES, por su sigla inglesa)), criptografla asimetrica (por ejemplo, criptografla publica-privada), funciones flsicamente no clonables (PUF, por su sigla inglesa) u otra criptografla. La clave unica de cliente se usa para modificar el conjunto de signaturas de cliente 138 de manera que la verificacion de posicion en el servidor de autenticacion 112 requiere una copia de la clave unica de cliente. El modulo de descifrado 930 puede usarse para descifrar la comunicacion del modulo de cifrado 904. Como alternativa, la clave unica de cliente puede usarse para modificar el conjunto de signaturas de servidor 140 de la misma manera que el conjunto de signaturas de cliente 138. Asl, la comparacion y autenticacion del conjunto de signaturas de cliente 138 con el conjunto de signaturas de servidor 140 en general solo son satisfactorias si el cliente 108 y el servidor de autenticacion 112 utilizan la misma clave unica de cliente.

Una signatura de satelite de navegacion puede considerar texto plano en el cifrado de un dispositivo. La signatura de satelite de navegacion tambien puede contener informacion subyacente de alimentacion directa de tiempo de velocidad de posicion de cliente (PVTF, por su sigla inglesa) que tambien se verifica correlacionando la signatura de satelite de navegacion capturada por el cliente 108 con los correspondientes datos en un receptor de referencia del satelite de navegacion. Por eso, se genera un sistema de seguridad concatenado.

Los modulos procesadores 906/932 pueden implementarse o plasmarse con un procesador de uso general, una memoria direccionable a contenido, un procesador de senales digitales, un circuito integrado especlfico de aplicacion, una matriz de puertas programables en campo, cualquier dispositivo logico programable adecuado, puerta discreta o logica de transistor, componentes de hardware discretos o cualquier combinacion de lo anterior, que se haya disenado para implementar las funciones descritas en la presente. De esa manera, un procesador puede plasmarse como un microprocesador, un controlador, un microcontrolador, una maquina de estado o similar.

Puede implementarse un procesador como una combinacion de dispositivos de computacion, por ejemplo una combinacion de un procesador de senales digitales y un microprocesador, una pluralidad de microprocesadores, uno o mas microprocesadores conjuntamente con un nucleo procesador de senales digitales o cualquier otra configuracion tal. En la practica, los modulos procesadores 906/934 comprenden logica de procesamiento configurada para llevar a cabo las funciones, tecnicas y tareas de procesamiento asociadas con la operacion del sistema 900.

En particular, la logica de procesamiento esta configurada para admitir el metodo de autenticacion descrito en la presente. Por ejemplo, el modulo procesador de cliente 906 puede estar adecuadamente configurado para enviar el conjunto de signaturas de cliente 138 del cliente 108 al servidor de autenticacion 112 por una antena de transmision de cliente (que no se muestra). Como otro ejemplo, el modulo procesador de servidor 932 puede estar adecuadamente configurado para enviar el mensaje de decision de autenticacion 144 a otro servidor o al cliente 108 por una antena de transmision de servidor (que no se muestra). Por otra parte, pueden implementarse directamente en un modulo de hardware, firmware o software ejecutado por los pasos de un metodo o algoritmo descrito en conexion con las formas de realizacion divulgadas en la presente, en los modulos procesadores 906/932 o una combinacion de ellos.

Los modulos de memoria 908/934 pueden plasmarse como un dispositivo de almacenamiento no volatil (memoria de semiconductores no volatil, dispositivo de disco duro, dispositivo de disco optico y similar), un dispositivo de almacenamiento de acceso aleatorio (por ejemplo, SRAM, DRAM) o cualquier otra forma de medio de almacenamiento conocido en la tecnica. El modulo de memoria 908/934 puede estar acoplado a los modulos procesadores 906/932, respectivamente, de manera que los mismos puedan leer la informacion de los modulos de memoria 908/934 o grabar en ellos.

Como ejemplo, el modulo procesador 906 y el modulo de memoria 908, el modulo procesador 932 y el modulo de memoria 934 pueden residir en sus respectivos circuitos ASIC. Los modulos de memoria 908 y 934 tambien pueden estar integrados en los modulos procesadores 906 y 932, respectivamente. En una forma de realizacion, el modulo de memoria 908/934 puede incluir una memoria cache para almacenar variables temporales u otra informacion intermedia durante la ejecucion de instrucciones que deben ejecutar los modulos procesadores 906/932. Los modulos de memoria 908/934 tambien pueden incluir memoria no volatil para almacenar instrucciones que deban ejecutar los modulos procesadores 906/932.

Por ejemplo, los modulos de memoria 908/934 pueden incluir una base de datos de ubicaciones (que no se muestra) para almacenar el conjunto de signaturas de ubicacion 802/804 y otros datos, de acuerdo con una forma de realizacion de la divulgacion. Como otro ejemplo, el modulo de memoria de cliente 908 puede almacenar la replica de las senales digitales de navegacion recibidas por el cliente 222 en el cliente 108. Los expertos en la tecnica comprenderan que los diversos bloques, modulos, circuitos y logica de procesamiento que se describen en conexion con las formas de realizacion divulgadas en la presente pueden implementarse en hardware, software legible por computadora, firmware o una combinacion de ellos. Para ilustrar claramente el caracter intercambiable y la compatibilidad del hardware, firmware y software, se describen diversos componentes, bloques, modulos, circuitos y pasos ilustrativos, en general en terminos de su funcionalidad.

5

10

15

20

25

30

35

40

45

50

En algunas formas de realizacion, el sistema 900 puede comprender una variada cantidad de modulos procesadores, de modulos de memoria de modulos transmisores y de modulos receptores adecuados para su operacion aqul descrita. El sistema 900 ilustrado representa una simple forma de realizacion que facilita la descripcion. Esos y otros elementos del sistema 900 estan interconectados entre si, admitiendo la comunicacion entre los diversos elementos del sistema 900. En una forma de realizacion, esos y otros elementos del sistema 900 pueden interconectarse entre si por medio de un bus de comunicacion de datos (que no se muestra).

Un modulo transmisor (que no se muestra) y un modulo receptor (que no se muestra) pueden estar ubicados en cada modulo procesador 906/932, acoplados a su respectiva antena compartida (que no se muestra). Aunque en un modulo simple solo puede usarse una antena compartida, los modulos mas sofisticados pueden estar provistos de multiples antenas y/o de configuraciones de antena mas complejas. Asimismo, aunque no se muestra en esta FIGURA 9, los expertos en la tecnica reconoceran que un transmisor puede comunicarse con mas de un receptor, y que multiples transmisores pueden transmitir al mismo receptor. Que tal funcionalidad se implemente como hardware, firmware o software depende de la particular aplicacion y las restricciones de diseno impuestas al sistema global. Quienes esten familiarizados con los conceptos descritos en la presente podran implementar tal funcionalidad de manera adecuada en cada aplicacion particular, sin que tal implementacion deba interpretarse como desvlo respecto del alcance de la presente invencion.

La FIGURA 10 es una ilustracion de un diagrama de bloques ejemplificativo que muestra un sistema de autenticacion 1000 (sistema 1000), de acuerdo con una forma de realizacion de la divulgacion. El sistema 1000 puede comprender un modulo selector de tramas de datos de cliente 1006, un modulo de operacion de datos de cliente 1002, un modulo selector de tramas de datos de servidor 1010, y un modulo de operacion de datos de servidor 1004.

El modulo selector de tramas de datos de cliente 1006 y el modulo de operacion de datos de cliente 1002 pueden implementarse en el cliente 108 o en el servidor 112 como para recibir una pluralidad de senales de navegacion recibidas demoduladas por cliente 1020, tales como los mensajes de navegacion 502/504/506 como entrada, y generar el conjunto de signaturas de cliente 138 como salida. En las diversas formas de realizacion, el modulo selector de tramas de datos de cliente 1006 y/o el modulo de operacion de datos de cliente 1002 pueden estar ubicados, por ejemplo, en el modulo de decision de autenticacion 924, el modulo de rastreo y demodulacion de bits 928, un modulo selector de bits 1104 (FIGURA 11), un modulo de rastreo y demodulacion de bits 1102 (FIGURA 12) u otra ubicacion adecuada.

En las diversas formas de realizacion, el modulo selector de tramas de datos de servidor 1010 y/o el modulo de operacion de datos de servidor 1004 pueden estar ubicados, por ejemplo, en el modulo de decision de autenticacion 924, el modulo de rastreo y demodulacion de bits 922 u otra ubicacion adecuada.

Por ejemplo pero sin limitacion, las senales de navegacion recibidas demoduladas por cliente 1020 pueden ser producidas por el modulo de rastreo y demodulacion de bits 928. El modulo selector de tramas de datos de servidor 1010 y el modulo de operacion de datos de servidor 1004 pueden implementarse en el modulo de decision de autenticacion 924 del sistema 900 como para recibir una pluralidad de senales de navegacion recibidas demoduladas por servidor 1022, tales como los mensajes de navegacion 502/504/506 como entrada, y generar el conjunto de signaturas de servidor 140 como salida. Por ejemplo pero sin limitacion, el modulo de rastreo y demodulacion de bits 922 puede producir y sincronizar las senales de navegacion recibidas demoduladas por servidor 1022 con las senales de navegacion recibidas demoduladas por cliente 1020.

El modulo selector de tramas de datos de cliente 1006 esta configurado para seleccionar un subconjunto de las senales de navegacion recibidas demoduladas por cliente 1020 y proporcionar una pluralidad de tramas de bits de cliente 1030. El subconjunto puede comprender, por ejemplo pero sin limitacion, una subtrama, una selection aleatoria y una selection de bits entre los bits mas dinamicos u otro subconjunto.

El modulo de operacion de datos de cliente 1002 esta configurado para calcular una funcion tal como un XOR 1008 de las tramas de bits de cliente 1030 a fin de proporcionar un conjunto de signaturas de cliente 138. La funcion puede comprender, por ejemplo pero sin limitacion, una funcion XOR logica, una funcion OR logica, una funcion AND logica u otra funcion adecuada.

El modulo selector de tramas de datos de servidor 1010 esta configurado para seleccionar un subconjunto de las senales de navegacion recibidas demoduladas por servidor 1022 sincronizadas con las tramas de bits de cliente 1030 a fin de proporcionar una pluralidad de tramas de bits sincronizadas por servidor 1032.

El modulo de operacion de datos de servidor 1004 esta configurado para calcular una funcion, tal como un XOR 1012 de las tramas de bits sincronizadas por servidor 1032 a fin de proporcionar un conjunto de signaturas de servidor 140.

El modulo de correlation de servidor 142 esta configurado para comparar el conjunto de signaturas de cliente 138 y el conjunto de signaturas de servidor 140 a fin de proporcionar un resultado de comparacion, tal como el mensaje de

5

10

15

20

25

30

35

40

45

50

decision de autenticacion 144. El modulo de decision de autenticacion 924 esta configurado para generar el mensaje de decision de autenticacion 144 a fin de autenticar la ubicacion 122 del cliente 108 en base al resultado de comparacion. Esa comparacion puede hacerse satelite por satelite o en base a una variada cantidad de funciones intermedias, tales como, por ejemplo pero sin limitacion, una funcion XOR logica, una funcion OR logica, una funcion AND logica u otra funcion adecuada.

La FIGURA 11 es una ilustracion de un diagrama de bloques funcionales ejemplificativo de un sistema de autenticacion 1100 (sistema 1100) de acuerdo con una forma de realizacion de la divulgacion. El sistema 1100 puede tener funciones, material y estructuras similares a las de las formas de realizacion mostradas en las FIGURAS 1-9. Por lo tanto, las caracterlsticas, funciones y elementos comunes pueden no describirse aqul de manera redundante.

El sistema 1100 puede comprender el cliente 108 y el servidor de autenticacion 112 (dispositivo servidor). El cliente 108 puede comprender un modulo de demodulacion de cliente 1108 que incluye el convertidor descendente 202 configurado para implementar la conversion de RF a banda base, el filtro pasa banda 204 configurado para implementar un filtrado pasa banda, el ADC 206 configurado para implementar la conversion de analogico a digital, el borrado de codigo 210 configurado para eliminar el codigo de propagacion de espectro 132 (codigo C/A) y el borrado de portadora 212 configurado para eliminar la portadora en fase 130. El cliente 108 tambien puede comprender el modulo de rastreo y demodulacion de bits 1102 y el modulo selector de bits 1104.

El modulo selector de bits 1104 esta configurado para elegir los bits de datos de navegacion 136 de las porciones de los mensajes de navegacion 134 que se sabe varlan de manera impredecible. El modulo selector de bits 1104 identifica las tramas, subtramas y palabras del mensaje de navegacion 134 y selecciona una multiplicidad de palabras que se sabe contienen datos variables. El modulo selector de bits 1104 evita los campos que cambian con poca frecuencia y que por eso pueden predecirse de inmediato. Por ejemplo, el modulo selector de bits 1104 evitarla los campos de datos que describen las efemerides de los satelites de navegacion 102-106.

Una ventaja del sistema 1100 es que el cliente 108 puede usar el modulo selector de bits 1104 para elegir los bits de datos de navegacion 136 de las porciones de los mensajes de navegacion 134 que se sabe varlan de manera impredecible. Alguna parte de los mensajes de navegacion 134 puede ser muy predecible y por eso proclive a la falsification. El uso de muestras de los mensajes de navegacion 134 que son dinamicos, donde cambian a menudo los bits de datos de navegacion 136, aleatoriza el conjunto de signaturas de cliente 138.

El sistema 1100 utiliza el modulo de rastreo y demodulacion de bits 1102 que hay en general en muchos receptores GPS y que puede estar presente en diversos receptores GPS de telefonos celulares. El cliente 108 rastrea las senales de navegacion recibidas por el cliente 146 y demodula los bits de datos de navegacion 136 del mensaje de navegacion 134 usando el modulo de rastreo y demodulacion de bits 1102 para estimar los bits de datos de navegacion 136. El modulo selector de bits 1104 usa despues los bits de datos de navegacion estimados 1110 para elegir los bits de datos de navegacion de las porciones de los mensajes de navegacion 134 que se sabe varlan de manera impredecible y proporcionar el conjunto de signaturas de cliente 138. El conjunto de signaturas de cliente 138 despues se envla al servidor de autenticacion 112 a los efectos de su comparacion con el conjunto de signaturas de servidor 140.

La FIGURA 12 es una ilustracion de un diagrama de bloques funcionales ejemplificativo de un sistema de autenticacion 1200 (sistema 1200), de acuerdo con una forma de realizacion de la divulgacion. El sistema 1200 puede tener funciones, material y estructuras similares a las de las formas de realizacion mostradas en las FIGURAS 1-11. Por lo tanto, pueden no describirse de manera redundante en la presente caracterlsticas, funciones y elementos que son comunes.

La FIGURA 12 muestra una forma de realizacion donde el servidor de autenticacion 112 proporciona una forma de onda de prueba 1208 al cliente 108. En otras palabras, el servidor de autenticacion 112 impulsa una signatura candidata al cliente 108. La forma de onda de prueba 1208 puede ser una secuencia binaria o una operation XOR del bit de datos de navegacion 136 correspondiente a los satelites que se sabe estan a la vista del cliente 108. El cliente 108 correlaciona o compara la forma de onda de prueba 1208 en el correlacionador de cliente 1204 con los bits de navegacion 1206 demodulados en el cliente 108 por el modulo rastreador y demodulador 1120 y envla la information 1210 de esta correlation (o comparacion) de vuelta al servidor de autenticacion 112. El servidor de autenticacion 112 toma la decision de autenticacion definitiva en base a la informacion de correlacion 1210 del cliente 108.

En las formas de realizacion mostradas en las FIGURAS 9-12 y descritas precedentemente, la action de autenticacion puede iniciarse por cualquiera de los siguientes eventos:

• El cliente 108 desea completar una transaction o solicitud.

• Se promueve que el cliente 108 busque autenticacion en base a su interaction con una terminal de punto de venta o comunicacion de campo cercano (NFC).

5

10

15

20

25

30

35

40

45

50

• El cliente 108 esta en una zona de seguridad pre-establecida, tal como su domicilio o trabajo, y desea pre-establecer la autenticacion de transacciones o solicitudes anticipadas.

• El cliente 108 esta en una zona de seguridad pre-establecida y desea post-autenticar una transaccion o solicitud que ha tenido lugar en un pasado reciente.

• El cliente 108 detecta que las senales GNSS se vuelven cada vez mas debiles y por eso desea pre-establecer la autenticacion para potenciales transacciones o solicitudes en el interior de edificios.

• El servidor de autenticacion 112 (dispositivo servidor) solicita una accion de autenticacion.

La FIGURA 13 es una ilustracion de un proceso de autenticacion ejemplificativo, de acuerdo con una forma de realizacion de la divulgacion. A las diversas tareas relacionadas con el proceso 1300 puede implementarlas el software, el hardware, el firmware, instrucciones ejecutables por computadora de un medio legible por computadora para plasmar el metodo del proceso o cualquier combinacion de lo anterior. El proceso 1300 puede estar grabado en un medio legible por computadora, tal como memoria de semiconductores, disco magnetico, disco optico y dispositivos similares de una CPU, al que pueden acceder y ejecutar los modulos procesadores 906/932 en que esta almacenado el medio legible por computadora.

Debe apreciarse que el proceso 1300 puede incluir una variada cantidad de tareas adicionales o alternativas; no es necesario implementar las tareas mostradas en la FIGURA 13 en el orden ilustrado y el proceso 1300 puede ser parte de un procedimiento mas abarcador o tener una funcionalidad adicional que no se describa en detalle en la presente. En algunas formas de realizacion, diferentes elementos de los sistemas 900-1200, tales como: el cliente 108, el servidor de autenticacion 112, etc., pueden implementar las porciones del proceso 1300. El proceso 1300 puede tener funciones, material y estructuras similares a las de las formas de realizacion mostradas en las FIGURAS 1-12. Por lo tanto, pueden no describirse de manera redundante en la presente caracterlsticas, funciones y elementos que son comunes.

El proceso 1300 puede comenzar con la recepcion de las senales de navegacion satelital de cliente recibidas de servidor, tales como las senales de navegacion satelital de cliente recibidas de servidor 146 en un dispositivo de cliente, tal como el dispositivo de cliente 108 (tarea 1302).

El proceso 1300 puede continuar con la demodulacion de las senales de navegacion recibidas demoduladas por cliente, tales como los mensajes de navegacion 502/504/506 de las senales de navegacion satelital de cliente recibidas de servidor 146 que llegan al dispositivo de cliente 108 desde una pluralidad de satelites de navegacion, tales como los satelites de navegacion 102-106, respectivamente (tarea 1304). En algunas formas de realizacion, la demodulacion de las senales de navegacion recibidas demoduladas por cliente a partir de las senales de navegacion satelital de cliente recibidas de servidor 146 puede comprender la conversion de RF a banda base y la conversion de analogico a digital. En algunas formas de realizacion, la demodulacion de las senales de navegacion recibidas demoduladas por cliente a partir de las senales de navegacion satelital de cliente recibidas de servidor 146 ademas comprende el borrado de codigo y el borrado de portadora. Los satelites de navegacion pueden comprender, por ejemplo pero sin limitacion, un satelite del sistema global de navegacion satelital (GNSS), un satelite del sistema de posicionamiento global (GPS™), un satelite del sistema Globalnaya Navigatsionnaya Sputnikovaya (GLONASS™), un satelite del sistema de navegacion BeiDou (COMPASS™), un satelite Galileo™ u otro sistema de navegacion satelital. En este documento, pueden usarse de manera intercambiable las senales de navegacion recibidas demoduladas por cliente 502/504/506 y los mensajes de navegacion 502/504/506.

El proceso 1300 puede continuar con la seleccion de un subconjunto de la pluralidad de senales de navegacion entrantes recibidas por cliente para proporcionar una pluralidad de tramas de bits, tales como las tramas de bits de cliente 1030 (tarea 1306). El subconjunto puede comprender, por ejemplo pero sin limitacion, una subtrama, una seleccion aleatoria, una seleccion de bits entre los mas dinamicos u otro subconjunto.

El proceso 1300 puede continuar con la recepcion de las senales de navegacion satelital recibidas por el servidor, tales como las senales 148 en una de servidor, tal como la 114 (tarea 1308).

El proceso 1300 puede continuar con la demodulacion de las senales de navegacion recibidas demoduladas por servidor, tales como los mensajes de navegacion 502/504/506, a partir de las senales 148 recibidas en la antena de servidor 114 provenientes de los satelites de navegacion 102-104, respectivamente (tarea 1310). En algunas formas de realizacion, la demodulacion de las senales de navegacion recibidas demoduladas por servidor, tales como los mensajes de navegacion 502/504/506, a partir de las senales 148 comprende la conversion de RF a banda base, el filtrado pasa banda, la conversion de analogico a digital, el borrado de codigo y el borrado de portadora. En este documento tambien pueden usarse de manera intercambiable las senales de navegacion recibidas demoduladas por servidor 502/504/506 y los mensajes de navegacion 502/504/506.

5

10

15

20

25

30

35

40

45

50

El proceso 1300 puede continuar con la seleccion de un subconjunto de las senales de navegacion recibidas demoduladas por servidor, tales como los mensajes de navegacion 502/504/506, sincronizadas con las tramas de bits de cliente 1030 para proporcionar una pluralidad de tramas de bits sincronizadas por servidor, tales como las tramas de bits sincronizadas por servidor 1032 (tarea 1312).

El proceso 1300 puede continuar con el calculo de una funcion de las tramas de bits de cliente 1030 para proporcionar un conjunto de signaturas de cliente, tal como el conjunto de signaturas de cliente 138 (tarea 1314). La funcion puede comprender, por ejemplo pero sin limitacion, una funcion XOR logica, una funcion OR logica, una funcion AND logica u otra funcion.

El proceso 1300 puede continuar con el calculo de la funcion de las tramas de bits sincronizadas por servidor 1032 para proporcionar un conjunto de signaturas de servidor, tales como el conjunto de signaturas de servidor 140 (tarea 1316).

El proceso 1300 puede continuar con la comparacion del conjunto de signaturas de cliente 138 y el conjunto de signaturas de servidor 140 para proporcionar un resultado, tal como el mensaje de decision de autenticacion 144 (tarea 1318).

El proceso 1300 puede continuar con la autenticacion de una ubicacion, tal como la ubicacion 122 del dispositivo de cliente 108 en base al resultado de comparacion (tarea 1320). La autenticacion indica una validez de que hay exactitud y/o certeza aceptable en cuanto a que el cliente 108 esta situado en la ubicacion 122 o bien, indica la no validez de tal cosa.

La FIGURA 14 es una ilustracion de un proceso de autenticacion ejemplificativo, de acuerdo con una forma de realizacion de la divulgacion. Las diversas tareas ejecutadas en conexion con el proceso 1400 pueden implementarse en software, hardware, firmware, un medio legible por computadora con instrucciones ejecutables tambien por computadora para plasmar el metodo o bien, una combinacion de lo anterior. El proceso 1400 puede estar grabado en un medio legible por computadora, tal como una memoria de semiconductores, un disco magnetico, un disco optico y otros dispositivos similares a los que puede acceder una CPU de computacion, tal como los modulos procesadores 906/932 en que esta almacenado el medio legible por computadora.

Debe apreciarse que el proceso 1400 puede incluir una variada cantidad de tareas adicionales o alternativas; las tareas mostradas en la FlGURA 14 no necesitan ejecutarse en el orden ilustrado y el proceso 1300 puede estar incorporado en un procedimiento o proceso mas abarcador con funcionalidad adicional que no se describe en detalle en la presente. En algunas formas de realizacion, las porciones del proceso 1300 pueden implementarse mediante diferentes elementos del sistemas 900-1200, tales como: el cliente 108, el servidor de autenticacion 112, etc. El proceso 1400 puede tener funciones, material y estructuras similares a las de las formas de realizacion mostradas en las FIGURAS 1-12. Por lo tanto, pueden no describirse de manera redundante en la presente caracterlsticas, funciones y elementos que son comunes.

El proceso 1400 puede comenzar con la entrada de las senales de navegacion satelital de cliente recibidas por el servidor, tales como las senales de navegacion recibidas por el cliente 146, en un dispositivo de cliente tal como el dispositivo de cliente 108 (tarea 1402). El proceso 1400 puede continuar con la demodulacion de las senales de navegacion recibidas demoduladas por cliente, tales como los mensajes de navegacion 502/504/506 provenientes de las senales de navegacion satelital recibidas en el dispositivo de cliente 108 provenientes de una pluralidad de satelites de navegacion, tales como los satelites de navegacion 102-108, respectivamente (tarea 1404).

El proceso 1400 puede continuar con el envlo de una forma de onda de prueba, tal como la forma de onda de prueba 1208 proveniente de un dispositivo servidor, tal como el dispositivo servidor 112, al dispositivo de cliente 108 (tarea 1406).

El proceso 1400 despues puede continuar con la comparacion de la forma de onda de prueba 1208 en el dispositivo de cliente 108 y las senales de navegacion entrantes demoduladas por cliente en el dispositivo de cliente 108 para brindar informacion de correlacion, tal como la informacion de correlacion 1210 (tarea 1408).

El proceso 1400 despues puede continuar con el envlo de la informacion de correlacion 1210 de regreso al dispositivo servidor 112 para proporcionar un mensaje de decision de autenticacion, tal como el mensaje de decision de autenticacion 144 (tarea 1410).

De esa manera, las formas de realizacion de la divulgacion proveen un sistema de autenticacion que admite una adecuada sensibilidad respecto de una senal satelital de navegacion que debe recibirse en un dispositivo de cliente situado en un entorno de baja proporcion de senal a ruido (SNR), tal como el interior de edificios y el centro de una ciudad.

5

10

15

20

25

30

35

40

45

50

Si bien en la descripcion detallada precedente se ha presentado al menos una forma de realizacion ejemplificativa, debe apreciarse que existen una vasta cantidad de variaciones. Mas bien, la descripcion detallada precedente brindara a los expertos en la tecnica un mapa de ruta conveniente para implementar la o las formas de realizacion expuestas.

En este documento, el termino "modulo" tal como aqul se emplea, se refiere a software, firmware, hardware y cualquier combinacion de esos elementos para implementar las funciones asociadas que se describen en la presente. Ademas, a los efectos de esta resena, los diversos modulos se presentan como modulos discretos; sin embargo, tal como apreciara un experto en la tecnica, pueden articularse dos o mas modulos para formar uno solo que ejecute las funciones asociados, de acuerdo con las formas de realizacion de la presente divulgacion.

En este documento, los terminos "producto de programa de computacion", "medio legible por computadora" y similares pueden emplearse en general para hacer referencia a medios tales como por ejemplo memoria, dispositivos de almacenamiento o unidad de almacenamiento. Estas y otras formas de medios legibles por computacion pueden estar implicadas en el almacenamiento de una o mas instrucciones que usan los modulos procesadores 906/932 para producir las operaciones especificadas. Tales instrucciones, en general referidas como "codigo de programa de computacion " o "codigo de programa " (que pueden estar agrupadas en la forma de programas de computacion u otros agrupamientos), al ejecutarse, habilitan un metodo para usar un sistema tal como el sistema 900-1200.

La descripcion precedente se refiere a elementos o nodos o caracterlsticas “conectados/as” o “acoplados/as” entre si. Como aqul se emplean, a menos que se especifique otra cosa, "conectado/a/s" significa que un elemento/nodo/caracterlstica esta unido/a directamente (o se comunica directamente) a otro elemento/nodo/caracterlstica y no necesariamente lo hace de manera mecanica. Del mismo modo, a menos que expresamente se manifieste otra cosa, "acoplado/a/s" significa que un elemento/nodo/caracterlstica esta directa o indirectamente unido/a (o que se comunica directa o indirectamente) a otro elemento/nodo/caracterlstica y no lo hace necesariamente de manera mecanica. Por eso, aunque las FIGURAS 1-12 ilustran disposiciones ejemplificativas de elementos, en una forma de realizacion de la divulgacion, pueden haber e intervenir mas elementos, dispositivos, caracterlsticas o componentes.

Los terminos y frases usados en este documento y sus variaciones, a menos que expresamente se indique otra cosa, deben interpretarse como de final abierto en lugar de limitativos. Como ejemplos de lo anterior: el termino "que incluye/n" debe entenderse que significa "que incluye/n sin limitacion" o algo similar; el termino "ejemplo" se emplea para proporcionar instancias ejemplificativas del elemento en cuestion, no una lista exhaustiva o limitativa de tales elementos; y adjetivos tales como "convencional/es", 'tradicional/es", "normal/es", "estandar", "conocido/s" y de significado similar no deben interpretarse como limitativos del elemento descrito a un determinado perlodo de tiempo o disponible como de un determinado perlodo de tiempo, sino en cambio como abarcador de tecnologlas convencionales, tradicionales, normales o estandar que pueden estar a disposicion o ser conocidas ahora o en cualquier momento del futuro.

Del mismo modo, un grupo de elementos vinculados con la conjuncion "y" no deben interpretarse como que esten presentes cada uno y todos en el agrupamiento, sino mas bien como “y/o”, a menos que expresamente se indique otra cosa. De manera similar, un gripo de elementos vinculados con la conjuncion "o" no deben interpretarse como que requieren mutua exclusividad en dicho grupo, sino mas bien como “y/o” a menos que expresamente se indique otra cosa.

Por otra parte, aunque los elementos o componentes de la divulgacion se describan o reivindiquen en singular, se contempla que este incluido el plural en su alcance, a menos que se manifieste expllcitamente el singular. La presencia de palabras o frases ampliadoras como "uno/a o mas", "al menos", "pero sin limitarse a ello " u otras por el estilo en algunas instancias, no debe interpretarse como que, en su ausencia, se pretenda o requiera que el caso o los casos se entiendan como mas reducidos. El termino "aproximadamente", si se refiere a un valor o rango numerico, se entiende que abarca los valores resultantes de errores experimentales que pueden ocurrir al efectuar las mediciones.

Tal como se emplea en la presente, a menos que expresamente se indique otra cosa, "operable" significa que se puede usar, ajustar o estar listo para uso o servicio, ser utilizable para una finalidad especlfica y apto/a para ejecutar una funcion mencionada o conveniente que aqul se describe. En relacion con sistemas y dispositivos, el termino "operable" significa que el sistema y/o el dispositivo son totalmente funcionales y estan calibrados, comprenden elementos y cumplen con requisitos de operabilidad aplicables para plasmar una funcion mencionada al activarse. En relacion con sistemas y circuitos, el termino "operable" significa que el sistema y/o el circuito son plenamente funcionales y estan calibrados, comprenden elementos y cumple requisitos de operabilidad aplicables para plasmar una funcion mencionada al activarse.

Claims (12)

1. 5

   10

   15

   20

   25

   30

   35

   REIVINDICACIONES

   1. Un metodo para autenticar ubicaciones, que comprende los pasos de:

   demodular una pluralidad de senales de navegacion satelital de cliente recibidas de servidor (146) en un dispositivo de cliente (108) provenientes de una pluralidad de satelites de navegacion (102-106), respectivamente, para proporcionar una pluralidad de senales de navegacion entrantes demoduladas por cliente (1020);

   seleccionar un subconjunto de la pluralidad de senales de navegacion entrantes demoduladas por cliente (1020) para proporcionar una pluralidad de tramas de bits de cliente;

   calcular una funcion de la pluralidad de tramas de bits de cliente para reducir el tamano de una combination de la pluralidad de tramas de bits de cliente a fin de proveer un conjunto de signaturas de cliente (138);

   demodular una pluralidad de senales de navegacion satelital recibidas por el servidor (148) en una antena de servidor (114) provenientes de los satelites de navegacion (102-106), respectivamente, a fin de proveer una pluralidad de senales de navegacion entrantes demoduladas por servidor (1022);

   seleccionar un subconjunto de la pluralidad de senales de navegacion entrantes demoduladas por servidor (1022) sincronizadas con una pluralidad de tramas de bits de cliente (1030) para proporcionar una pluralidad de tramas de bits sincronizadas por servidor (1032);

   calcular una funcion de la pluralidad de tramas de bits sincronizadas por servidor para reducir el tamano de una combinacion de la pluralidad de tramas de bits sincronizadas por servidor a fin de proveer un conjunto de signaturas de servidor (140);

   recibir el servidor el conjunto de signaturas de cliente (138);

   comparar el conjunto de signaturas de cliente y el conjunto de signaturas de servidor para proveer un resultado; y autenticar una ubicacion (122) de un dispositivo de cliente (108) en base al resultado de la comparacion.
2. 2. El metodo de la reivindicacion 1, donde la funcion comprende una de: una funcion XOR logica, una funcion OR logica y una funcion AND logica.
3. 3. El metodo de la reivindicacion 1, donde demodular las senales de navegacion satelital de cliente, recibidas por servidor, (146) para proporcionar las senales de navegacion entrantes demoduladas por cliente (1020) comprende:

   la conversion de RF a banda base;

   el filtrado pasa banda; y

   la conversion de analogico a digital.
4. 4. El metodo de la reivindicacion 3, donde demodular las senales de navegacion satelital de cliente, recibidas por servidor, (146) para proporcionar las senales de navegacion entrantes demoduladas por cliente (1020) ademas comprende:

   el borrado de codigo; y

   el borrado de portadora.
5. 5. El metodo de la reivindicacion 3, el paso de autenticar ademas comprende:

   enviar una forma de onda de prueba (1208) de un dispositivo servidor (112) al dispositivo de cliente (108);

   comparar la forma de onda de prueba en el dispositivo de cliente con las senales de navegacion recibidas demoduladas por cliente (1020) en el dispositivo de cliente para proporcionar la information de correlation (1210); y

   enviar la informacion de correlacion de regreso al dispositivo servidor a fin de proporcionar un mensaje de decision de autenticacion (144).

   5

   10

   15

   20

   25

   30

   35
6. 6. El metodo de la reivindicacion 1, que ademas comprende entrar las senales de navegacion satelital de cliente recibidas de servidor (1020) en el dispositivo de cliente (108).
7. 7. El metodo de la reivindicacion 1, donde demodular las senales de navegacion satelital (148) para proporcionar las senales de navegacion entrantes demoduladas por servidor (1022) comprende:

   la conversion de RF a banda base;

   el filtrado pasa banda;

   la conversion de analogico a digital;

   el borrado de codigo; y

   el borrado de portadora.
8. 8. El metodo de la reivindicacion 1, donde el subconjunto comprende una de: una subtrama;

   una seleccion aleatoria; y

   una seleccion de bits de entre los bits mas dinamicos.
9. 9. Un sistema de autenticacion de ubicaciones (1000), que comprende: un modulo de demodulacion de cliente (1108) operable para:

   entrar una pluralidad de senales de navegacion satelital de cliente recibidas por servidor (146) en el dispositivo de cliente (108) provenientes de una pluralidad de satelites de navegacion (102-106), respectivamente; y

   demodular la pluralidad de senales de navegacion satelital de cliente recibidas por servidor para proporcionar una pluralidad de senales de navegacion entrantes demoduladas por cliente (1020);

   un modulo selector de tramas de datos de cliente (1006) operable para seleccionar un subconjunto de la pluralidad de senales de navegacion entrantes demoduladas por cliente (1020) a fin de proporcionar una pluralidad de tramas de bits de cliente;

   un modulo de operacion de datos de cliente (1002) operable para calcular la funcion de la pluralidad de tramas de bits de cliente a fin de reducir el tamano de una combination de la pluralidad de tramas de bits de cliente y proveer un conjunto de signaturas de cliente;

   un modulo de demodulacion de servidor (940) operable para:

   recibir una pluralidad de senales de navegacion satelital recibidas por servidor (148) en un dispositivo servidor (112) provenientes de los satelites de navegacion (102-106), respectivamente; y

   demodular las senales de navegacion satelital recibidas por el servidor para proporcionar la pluralidad de senales de navegacion entrantes demoduladas por servidor (1022);

   un modulo selector de tramas de datos de servidor (1010) operable para seleccionar un subconjunto de la pluralidad de senales de navegacion entrantes demoduladas por servidor (1022), que se sincronizan con la pluralidad de tramas de bits de cliente (1030) para proporcionar una pluralidad de tramas de bits sincronizadas por servidor (1032);

   un modulo de operacion de datos de servidor (1004) operable para calcular una funcion de la pluralidad de tramas de bits sincronizadas por servidor a fin de reducir el tamano de una combinacion de la pluralidad de tramas de bits sincronizadas por servidor y proveer un conjunto de signaturas de servidor (140);

   un modulo de correlation de servidor (142) operable para recibir el conjunto de signaturas de cliente (138) y comparar el conjunto de signaturas de cliente (138) y el conjunto de signaturas de servidora fin de proveer un resultado; y

   un modulo de autenticacion operable para autenticar una ubicacion (122) de un dispositivo de cliente (108) en base al resultado de la comparacion.
10. 10. El sistema (1000) de la reivindicacion 9, donde el modulo de demodulation de cliente (1108) ademas es operable para efectuar:

    5 la conversion de RF a banda base; el filtrado pasa banda; y la conversion de analogico a digital.
11. 11. El sistema (1000) de la reivindicacion 9, donde el modulo de demodulacion de cliente (1108) ademas es operable para efectuar:

    10 el borrado de codigo; y

    el borrado de portadora.
12. 12. El sistema (1000) de la reivindicacion 9, donde el modulo de demodulacion de servidor (940) ademas es operable para efectuar:

    la conversion de RF a banda base;

    15 el filtrado pasa banda;

    la conversion de analogico a digital; el borrado de codigo; y el borrado de portadora.

    20