公开(公告)号：EP2448305A1

公开(公告)日：2012-05-02

申请号：EP10306195.8

申请日：2010-10-29

申请人： FRANCE TELECOM

发明人： Saino, Lorenzo ,  Le Saux, Louis-Marie

IPC分类号： H04W12/06 ,  H04M1/66

CPC分类号： H04W12/06 ,  G06F21/42 ,  H04L9/3271 ,  H04L63/1466 ,  H04L2209/80 ,  H04W12/08 ,  H04W12/12 ,  H04W88/02

摘要： Method of data processing for securing local resources in a mobile device (100), the method comprising:
a) when network connectivity is available:
- coupling the mobile device (100) with a first identity module (7) associated to a first International Mobile Subscriber Identity (IMSI),
- receiving in the first identity module (7) a network challenge from a communication network, ciphering the network challenge using a secret key, and sending a corresponding response to the network for subsequent successful authentication,

b) after a successful authentication to the communication network:
- associating at least a part of the local resources to the first IMSI, and
- storing, in a database (16) of the mobile device (100), authentication data related to the challenge/response duplet,
- granting access to local resources associated to the first IMSI,

c) when network connectivity is not available:
- coupling the mobile device (100) with a second identity module associated to a second IMSI,
- sending a challenge to the second identity module, said challenge being determined from the authentication data stored in the database (16),
- receiving a response from the second identity module,
- comparing the response received with the stored authentication data, and granting access to local resources associated to the second IMSI if the response received from the second identity module matches a response associated to the sent challenge in the database (16).

摘要翻译： 一种用于保护移动设备（100）中的本地资源的数据处理方法，所述方法包括：a）当网络连接性可用时： - 将所述移动设备（100）与与第一国际移动相关联的第一身份模块（7） 用户身份（IMSI）， - 在第一身份模块（7）中接收来自通信网络的网络挑战，使用密钥对网络挑战进行加密，以及向网络发送相应的响应以用于随后的成功认证，b）在 对所述通信网络的成功认证： - 将所述本地资源的至少一部分与所述第一IMSI相关联，以及 - 在所述移动设备（100）的数据库（16）中存储与所述挑战/响应副本相关的认证数据， - 授予对与第一IMSI相关联的本地资源的访问，c）当网络连接不可用时： - 将移动设备（100）与与第二IMSI相关联的第二身份模块耦合， 向所述第二身份模块发送挑战，所述挑战由存储在所述数据库（16）中的认证数据确定， - 接收来自所述第二身份模块的响应， - 将所接收的响应与所存储的认证数据进行比较，以及授予对 如果从第二身份模块接收的响应与数据库（16）中发送的挑战相关联的响应匹配，则与第二IMSI相关联的本地资源。

公开(公告)号：EP2341683A1

公开(公告)日：2011-07-06

申请号：EP09306345.1

申请日：2009-12-30

申请人： FRANCE TELECOM

发明人： Saino, Lorenzo

IPC分类号： H04L29/06 ,  H04L12/56

CPC分类号： H04L63/1458 ,  H04L45/02 ,  H04L63/1416 ,  H04L2463/121 ,  H04L2463/146

摘要： A method of and a network entity for controlling traffic in a network, comprising: identifying the presence of undesirable traffic in the network; determining the route taken by the undesirable traffic through the network from the source of an attack to the target of the attack according to a topology of the network; identifying any operable attack mitigation entities present in the route taken by the undesirable traffic; selecting, according to a predetermined criteria, at least one optimal operable mitigation entity from among the identified mitigation entities for disrupting the flow of the malicious traffic to the target; and requesting the at least one optimal mitigation entity to act to disrupt the flow of the malicious traffic to the target.

摘要翻译： 一种用于控制网络中的业务的网络实体的方法和网络实体，包括：识别网络中不期望业务的存在; 根据网络的拓扑结构，确定通过网络从网络从攻击源到攻击目标的不需要的流量所采取的路由; 识别存在于由不期望的业务采取的路由中的任何可操作的攻击缓解实体; 根据预定标准从所识别的减轻实体中选择至少一个最佳可操作的缓解实体，用于中断恶意流量到目标的流量; 以及请求所述至少一个最佳缓解实体来行动以破坏恶意流量到目标的流量。

公开(公告)号：EP2458501A1

公开(公告)日：2012-05-30

申请号：EP10306324.4

申请日：2010-11-30

申请人： France Telecom

发明人： Le Saux, Louis Marie ,  Saino, Lorenzo ,  Vennegues, Elise

IPC分类号： G06F9/50 ,  G06F9/455 ,  G06F1/32

CPC分类号： G06F9/50 ,  G06F1/3203 ,  G06F1/3212 ,  G06F9/45533 ,  G06F9/5077 ,  G06F9/5094 ,  Y02D10/174 ,  Y02D10/22 ,  Y02D10/26 ,  Y02D10/28 ,  Y02D10/36

摘要： Method of operating a communication device offering a plurality of features (10) by means of a plurality of virtual machines (8) which run on a virtualized representation of a plurality of hardware components (6). The method comprises: obtaining a mapping (12,13,14,15) between at least some features of said plurality of features and corresponding sets of virtual machines of said plurality of virtual machines and hardware components of said plurality of hardware components which are required to enable said features; and upon deciding to activate or deactivate at least one group of features of said plurality of features, switching on or off virtual machines of said plurality of virtual machines and hardware components of said plurality of hardware components depending on said mapping.

摘要翻译： 操作通过在多个硬件组件（6）的虚拟化表示上运行的多个虚拟机（8）来提供多个特征（10）的通信设备的方法。 所述方法包括：在所述多个特征的至少一些特征与所述多个虚拟机中的所述多个虚拟机的所述虚拟机的对应组和所述多个硬件组件的硬件组件之间获得需要的映射（12,13,14,15） 以实现所述特征; 并且在决定激活或去激活所述多个特征的至少一组特征时，根据所述映射来打开或关闭所述多个虚拟机的虚拟机和所述多个硬件组件的硬件组件。

公开(公告)号：EP2538646A2

公开(公告)日：2012-12-26

申请号：EP12172966.9

申请日：2012-06-21

申请人： FRANCE TELECOM

发明人： Meurisse, Jean-Sébastien ,  Saino, Lorenzo

IPC分类号： H04M3/56 ,  H04M3/42

CPC分类号： H04M3/563 ,  H04M3/42382 ,  H04M3/565 ,  H04M2203/2016 ,  H04M2203/5054 ,  H04M2203/652

摘要： Ce serveur d'application (SA) comportant :
- des moyens (10) pour définir au moins une phase (Pi) d'une conférence téléphonique et la liste les terminaux (Tij, Tik) devant rejoindre la conférence à cette phase (Pi) ; et
- des moyens (11) de séquencement aptes à déclencher, préalablement au démarrage de chacune desdites phases (Pi), l'envoi d'une commande (JOIN) à chacun des terminaux (Tij) devant rejoindre la conférence téléphonique au début de la phase (Pi), l'exécution de ladite commande (JOIN) par ledit terminal (Tij) générant un appel téléphonique (APP) du terminal (Tij) vers un pont de conférence (PC) apte à connecter ledit terminal (Tij) à la conférence sur réception d'un appel téléphonique (APP) en provenance de ce terminal (Tij).

摘要翻译： 服务器（SA）具有定义电话会议的阶段（Pi）的处理器（10），并且列出在该阶段加入电话会议的移动终端（Tij，Tik）即智能电话。 通信单元（11）在该阶段开始时启动向每个智能手机发送命令（JOIN）以加入会议呼叫，并且由智能手机启动用于生成电话呼叫（APP）的命令到会议桥 （PC），以便在从智能电话接收到电话时将智能电话连接到电话会议。 独立权利要求还包括以下内容：（1）用于管理终端之间的会议呼叫的系统（2）终端（3）用于在终端之间调度会议呼叫的方法（4）用于通过 终端（5）用于在终端（6）之间调度电话会议的计算机程序（6）存储用于在终端之间调度会议呼叫的计算机程序的记录介质（7）用于通过终端（8）加入电话会议的计算机程序，记录 存储用于通过终端加入电话会议的计算机程序的介质。

公开(公告)号：EP2362693A1

公开(公告)日：2011-08-31

申请号：EP10305171.0

申请日：2010-02-22

申请人： FRANCE TELECOM

发明人： Saino, Lorenzo

IPC分类号： H04W36/14

CPC分类号： H04W36/0033

摘要： The invention relates to a mobile station connectable to a source IP access network and a target IP access network, the source IP access network and the target IP access network being connected to a mobile core network via a generic access network controller (GANC), the method comprising: register request means for requesting registration with a first GAN controller governing a bridge between the source IP access network and the mobile core network, the register request means being operable to request registration with a second GAN controller governing a bridge between the target IP access network and the mobile core network while the mobile station is registered with the first GAN controller, connection means for disconnecting from the source IP access network and connecting to the target IP access network; and deregister means for de-registering from the first GAN controller.

摘要翻译： 本发明涉及可连接到源IP接入网络和目标IP接入网络的移动台，源IP接入网络和目标IP接入网络通过通用接入网络控制器（GANC）连接到移动核心网络， 方法包括：注册请求装置，用于请求与控制源IP接入网络和移动核心网络之间的桥接器的第一GAN控制器的注册，该注册请求装置可操作以请求与控制目标IP之间的桥接器的第二GAN控制器的注册 移动站向第一GAN控制器注册的接入网络和移动核心网络，用于从源IP接入网络断开并连接到目标IP接入网络的连接装置; 以及用于从第一GAN控制器取消注册的注销装置。