公开(公告)号：US08064882B2

公开(公告)日：2011-11-22

申请号：US11716267

申请日：2007-03-09

申请人： Kevin Shatzkamer ,  Anand K. Oswal ,  Casey Yoon ,  Mark Grayson

发明人： Kevin Shatzkamer ,  Anand K. Oswal ,  Casey Yoon ,  Mark Grayson

IPC分类号： H04M1/66

CPC分类号： H04W8/06 ,  H04L63/101 ,  H04W12/08 ,  H04W12/12 ,  H04W88/14

摘要： In one embodiment, while being connected to the network, a security issue may be detected and associated with the device. The device may be placed on a blacklist for the security issue. The blacklist is a list that is used to deny service for the device when it attempts to connect. Thus, the device is disconnected from the network. Identification information for the device is added to the blacklist at the authentication server. If the device attempts to reconnect to the network, the request is received at the authentication server. The authentication server can then check the blacklist and deny the request for access to the network if the identification information is on the blacklist. This denial is determined without sending the request to the HLR. Accordingly, the HLR is protected in that requests from a device that may be considered a security issue are not sent to the HLR.

摘要翻译： 在一个实施例中，当连接到网络时，可以检测安全问题并与设备相关联。 为了安全问题，设备可能被放置在黑名单上。 黑名单是用于在尝试连接时拒绝该设备的服务的列表。 因此，设备与网络断开连接。 设备的识别信息被添加到认证服务器的黑名单。 如果设备尝试重新连接到网络，则在认证服务器处接收到请求。 然后，如果识别信息在黑名单上，认证服务器可以检查黑名单并拒绝接入网络的请求。 确定此拒绝，而不向HLR发送请求。 因此，HLR受到保护，因为来自可能被认为是安全问题的设备的请求不被发送到HLR。

公开(公告)号：US07941140B2

公开(公告)日：2011-05-10

申请号：US11543893

申请日：2006-10-04

申请人： Mark Grayson ,  Kevin Shatzkamer

发明人： Mark Grayson ,  Kevin Shatzkamer

IPC分类号： H04W4/00

CPC分类号： H04W48/04 ,  H04L63/107 ,  H04W8/06 ,  H04W12/08

摘要： In one embodiment, techniques for authorizing a mobile device are provided. A registration request is received for the mobile device. The registration request may include location identifier information. For example, a cell ID may be provided. Static location information is then determined based on the location identifier information. The static location information may be spatial coordinates. The registration request is then authorized based on the static location information. For example, a cell ID may be received and then spatial coordinates may be determined based on the cell ID. The registration request is then authorized based on the spatial coordinates. A response to the registration request is then sent.

摘要翻译： 在一个实施例中，提供了用于授权移动设备的技术。 接收移动设备的注册请求。 注册请求可以包括位置标识符信息。 例如，可以提供小区ID。 然后基于位置标识符信息确定静态位置信息。 静态位置信息可以是空间坐标。 然后根据静态位置信息授权注册请求。 例如，可以接收小区ID，然后可以基于小区ID来确定空间坐标。 然后基于空间坐标来授权注册请求。 然后发送对注册请求的响应。

公开(公告)号：US20110090815A1

公开(公告)日：2011-04-21

申请号：US12848141

申请日：2010-07-31

申请人： Srinath Gundavelli ,  Frank Brockners ,  Mark Grayson ,  Kent K. Leung ,  Flemming S. Andreasen

发明人： Srinath Gundavelli ,  Frank Brockners ,  Mark Grayson ,  Kent K. Leung ,  Flemming S. Andreasen

IPC分类号： H04L12/26

CPC分类号： H04L45/741 ,  H04L12/4633 ,  H04L29/12367 ,  H04L29/12377 ,  H04L61/106 ,  H04L61/2514 ,  H04L61/2517 ,  H04L69/22

摘要： An example method is provided and includes receiving a packet associated with a flow, determining a tunnel identifier for the flow, and determining a flow identifier for the flow. The method includes associating the flow identifier and the tunnel identifier to an Internet protocol (IP) address to generate a binding to be used for a network address and port translation (NAPT). In other embodiments, a routing decision is executed based on the binding between the identifiers and the IP address. The flow identifier can be a context identifier (CID), and the tunnel identifier can be a softwire tunnel ID. In yet other embodiments, the packet can be tagged as part of an encapsulation operation, which includes providing information about a network location at which the network address and port translation is to be executed.

摘要翻译： 提供了示例性方法，并且包括接收与流相关联的分组，确定流的隧道标识符，以及确定流的流标识符。 该方法包括将流标识符和隧道标识符与因特网协议（IP）地址相关联，以生成用于网络地址和端口转换（NAPT）的绑定。 在其他实施例中，基于标识符和IP地址之间的绑定来执行路由决定。 流标识符可以是上下文标识符（CID），隧道标识符可以是软线隧道ID。 在其他实施例中，分组可以被标记为封装操作的一部分，其包括提供关于将要执行网络地址和端口转换的网络位置的信息。

公开(公告)号：US07890636B2

公开(公告)日：2011-02-15

申请号：US11477977

申请日：2006-06-28

申请人： Mark Grayson ,  Jayaraman Iyer

发明人： Mark Grayson ,  Jayaraman Iyer

IPC分类号： G06F15/16

CPC分类号： H04L63/164 ,  H04L67/1002 ,  H04L67/101 ,  H04L67/1034 ,  H04L67/1038 ,  H04L69/40

摘要： In one embodiment, a network application may offload stateful operations to a user-plane application. In one embodiment, the network application receives state information for a user device. The network application then sends the state information to a user-plane application, which can maintain the state information. The network application may then offload a stateful operation to the user-plane application. For example, the network application may have the user-plane application perform stateful operations. Also, the network application may use the state information maintained at the user-plane application for error recovery after the network application fails. For example, the network application may recover the state information from the user-plane application after failure.

摘要翻译： 在一个实施例中，网络应用可以将状态操作卸载到用户平面应用。 在一个实施例中，网络应用接收用户设备的状态信息。 然后，网络应用程序将状态信息发送到可以维护状态信息的用户平面应用程序。 然后，网络应用可以将状态操作卸载到用户平面应用。 例如，网络应用程序可能具有用户平面应用程序执行有状态的操作。 此外，网络应用程序可能会在网络应用程序发生故障后使用在用户平面应用程序中维护的状态信息进行错误恢复。 例如，网络应用程序可能在故障后从用户平面应用程序恢复状态信息。

公开(公告)号：US07640023B2

公开(公告)日：2009-12-29

申请号：US11417960

申请日：2006-05-03

申请人： Weimin Ma ,  Ashish Chandwadkar ,  Chris O'Rourke ,  Robert Batz ,  Kevin Shatzkamer ,  Anand K. Oswal ,  Mark Grayson ,  Jayaraman Iyer

发明人： Weimin Ma ,  Ashish Chandwadkar ,  Chris O'Rourke ,  Robert Batz ,  Kevin Shatzkamer ,  Anand K. Oswal ,  Mark Grayson ,  Jayaraman Iyer

IPC分类号： H04W72/00

CPC分类号： H04W28/08 ,  H04L67/1002 ,  H04L67/1008 ,  H04L67/1014 ,  H04L67/1036 ,  H04W74/004 ,  H04W88/14

摘要： Techniques and systems for server farm load balancing and resource allocation are disclosed. In one embodiment, a method of load balancing can include: arranging servers into service groups; receiving an access request with information related to a differentiation between the service groups; selecting one of the service groups based on a mapping comparison to the information; and selecting one of the servers within the selected service group based on a hardware utilization comparison. The servers can include GPRS (General Packet Radio Service) Gateway Support Node (GGSN) or Remote Authentication Dial In User Service (RADIUS) servers, for example. The information can include an Access Point Name (APN) or Calling Station ID, for example.

摘要翻译： 披露了用于服务器场负载平衡和资源分配的技术和系统。 在一个实施例中，负载平衡的方法可以包括：将服务器排列成服务组; 接收具有与服务组之间的区别相关的信息的访问请求; 基于与信息的映射比较来选择服务组之一; 以及基于硬件利用率比较来选择所选服务组内的一个服务器。 服务器可以包括例如GPRS（通用分组无线电业务）网关支持节点（GGSN）或远程认证拨入用户服务（RADIUS）服务器。 该信息可以包括例如接入点名称（APN）或呼叫站ID。

公开(公告)号：US07542455B2

公开(公告)日：2009-06-02

申请号：US11405842

申请日：2006-04-18

申请人： Mark Grayson ,  Bich Nguyen ,  Ramanathan Jagadeesan

发明人： Mark Grayson ,  Bich Nguyen ,  Ramanathan Jagadeesan

IPC分类号： H04W4/00

CPC分类号： H04W76/10 ,  H04L63/08 ,  H04W8/26 ,  H04W12/06 ,  H04W40/00 ,  H04W74/00 ,  H04W84/12 ,  H04W88/16

摘要： Systems and methods are provided to facilitate efficient routing of unlicensed mobile access (UMA) communications. In one implementation, a method of providing a communication link between a first mobile station and a second mobile station through a customer premises equipment (CPE) device includes intercepting a call setup request provided by the first mobile station and received at a security gateway of the CPE device. An address associated with the second mobile station may be extracted from the call setup request and the address may be compared with a plurality of records maintained by the CPE device. A call setup request may be forwarded to the second mobile station if the address corresponds to at least one of the records. The first and second mobile stations may be in communication with the CPE device over a wireless local access network (WLAN) in accordance with an unlicensed mobile communication standard.

摘要翻译： 提供了系统和方法以便于非授权移动接入（UMA）通信的有效路由。 在一个实现中，通过客户驻地设备（CPE）设备在第一移动站和第二移动站之间提供通信链路的方法包括拦截由第一移动站提供并在安全网关处接收的呼叫建立请求 CPE设备。 可以从呼叫建立请求中提取与第二移动站相关联的地址，并且该地址可以与由CPE设备维护的多个记录进行比较。 如果地址对应于至少一个记录，则呼叫建立请求可以被转发到第二移动站。 根据未许可的移动通信标准，第一和第二移动站可以通过无线本地接入网络（WLAN）与CPE设备进行通信。

公开(公告)号：US20090086971A1

公开(公告)日：2009-04-02

申请号：US11864201

申请日：2007-09-28

申请人： Mark Grayson ,  Vojislav Vucetic

发明人： Mark Grayson ,  Vojislav Vucetic

IPC分类号： H04K1/00 ,  H04L9/08 ,  H04L9/32

CPC分类号： H04L63/0485 ,  H04L63/061 ,  H04L63/162 ,  H04L2463/061 ,  H04W12/02 ,  H04W84/042

摘要： Systems and/or methods of selectively terminating security in mobile networks are presented. User equipment (UE) can specify cipher termination location capabilities for encrypting/decrypting data packets to a base station in a mobile network. The mobile network can subsequently determine at which node in the network to terminate the cipher in part according to the capabilities provided and deliver the determined location to the UE. The determined cipher termination location can be provided in response to a request to initiate communications, the initial request can specify the capabilities. The UE can utilize the location to support disparate types of networks and to intelligently deal with hand-offs and other functions of the mobile network.

摘要翻译： 提出了选择性地终止移动网络中的安全性的系统和/或方法。 用户设备（UE）可以指定用于将移动网络中的基站的数据分组加密/解密的密码终止位置能力。 移动网络随后可以确定网络中的哪个节点部分地根据所提供的能力终止密码，并将确定的位置传递给UE。 可以响应于发起通信的请求来提供确定的密码终止位置，初始请求可以指定能力。 UE可以利用该位置来支持不同类型的网络，并智能地处理移动网络的切换和其他功能。

公开(公告)号：US07457269B1

公开(公告)日：2008-11-25

申请号：US10258030

申请日：2000-04-20

申请人： Mark Grayson

发明人： Mark Grayson

IPC分类号： H04B7/212

CPC分类号： H04B7/212 ,  H04B7/18539 ,  H04B7/2643 ,  H04W74/0866

摘要： In a cellular mobile telephone system, a mobile station (4d, 4e) requests allocation of a traffic channel by sending a request in a random access channel. Where there is a significant path length difference between locations in a cell and a network antenna, for instance on a satellite (3), not all of the available TDMA slots are used for random access signals. Instead, gaps of one to three time slots are left between valid random access time slots (103, 104) to avoid collision between random access bursts arriving at the network antenna along paths of different lengths.

摘要翻译： 在蜂窝移动电话系统中，移动站（4d，4e）通过在随机接入信道中发送请求来请求业务信道的分配。 在小区中的位置和网络天线之间存在显着的路径长度差异的情况下，例如在卫星（3）上，并非所有可用的TDMA时隙都用于随机接入信号。 相反，在有效随机接入时隙（103,104）之间留有一到三个时隙的间隙，以避免沿着不同长度的路径到达网络天线的随机接入脉冲串之间的冲突。

公开(公告)号：US20080085725A1

公开(公告)日：2008-04-10

申请号：US11543893

申请日：2006-10-04

申请人： Mark Grayson ,  Kevin Shatzkamer

发明人： Mark Grayson ,  Kevin Shatzkamer

IPC分类号： H04Q7/20

CPC分类号： H04W48/04 ,  H04L63/107 ,  H04W8/06 ,  H04W12/08

摘要： In one embodiment, techniques for authorizing a mobile device are provided. A registration request is received for the mobile device. The registration request may include location identifier information. For example, a cell ID may be provided. Static location information is then determined based on the location identifier information. The static location information may be spatial coordinates. The registration request is then authorized based on the static location information. For example, a cell ID may be received and then spatial coordinates may be determined based on the cell ID. The registration request is then authorized based on the spatial coordinates. A response to the registration request is then sent.

摘要翻译： 在一个实施例中，提供了用于授权移动设备的技术。 接收移动设备的注册请求。 注册请求可以包括位置标识符信息。 例如，可以提供小区ID。 然后基于位置标识符信息确定静态位置信息。 静态位置信息可以是空间坐标。 然后根据静态位置信息授权注册请求。 例如，可以接收小区ID，然后可以基于小区ID来确定空间坐标。 然后基于空间坐标来授权注册请求。 然后发送对注册请求的响应。

公开(公告)号：US20070256120A1

公开(公告)日：2007-11-01

申请号：US11411482

申请日：2006-04-26

申请人： Kevin Shatzkamer ,  Anand Oswal ,  Mark Grayson ,  Jayaraman Iyer ,  Navan Narang

发明人： Kevin Shatzkamer ,  Anand Oswal ,  Mark Grayson ,  Jayaraman Iyer ,  Navan Narang

IPC分类号： H04L9/32

CPC分类号： H04L63/0892 ,  H04L63/08 ,  H04L63/164 ,  H04W12/06 ,  H04W88/16

摘要： A system for efficiently reauthenticating a client of a network. In a specific embodiment, the system includes an authentication server and a Security GateWay (SGW) in communication with the client. The SGW includes reauthentication information associated with the client. In a more specific embodiment, the authentication server includes an Authentication, Authorization, and Accounting (AAA) server. The SGW further includes one or more routines for employing the reauthentication information to reauthenticate the client. The AAA server performs initial authentication of the client to enable client access to the network, which yields the reauthentication information. The reauthentication information includes one or more keys and/or counters, such as an authorization key, an encryption key, and a master key, which is/are predetermined by the AAA server.

摘要翻译： 一种用于有效地重新认证网络客户端的系统。 在具体实施例中，系统包括与客户端通信的认证服务器和安全门禁（SGW）。 SGW包括与客户端相关联的重新认证信息。 在更具体的实施例中，认证服务器包括认证，授权和计费（AAA）服务器。 SGW还包括用于使用重新认证信息重新认证客户端的一个或多个例程。 AAA服务器执行客户端的初始认证，以使客户端能够访问网络，从而产生重新认证信息。 重新认证信息包括由AAA服务器预先确定的一个或多个密钥和/或计数器，例如授权密钥，加密密钥和主密钥。