公开(公告)号：US07142520B1

公开(公告)日：2006-11-28

申请号：US09595112

申请日：2000-06-16

申请人： Henry Haverinen ,  Jari T. Malinen

发明人： Henry Haverinen ,  Jari T. Malinen

IPC分类号： G08C17/00

CPC分类号： H04W68/00 ,  H04W48/00 ,  H04W52/0216 ,  H04W52/0258 ,  H04W80/04 ,  Y02D70/1222

摘要： A mobile internet protocol regional paging network 10 includes a paging foreign agent for handling a regional registration of a mobile node visiting a paging area, which includes internet protocol subnetworks. In operation, the mobile node periodically can provide an idle mode request to the paging foreign agent to enter an idle mode so as to deactivate one or more components for energy-saving purposes and reduce active communication with the mobile internet protocol regional paging network. The invention provides a small and link-layer independent extension to Mobile Internet Protocol with Regional Registrations to support power-constrained operation in the mobile nodes and to reduce routing state information in the visited domain. The extension allows a Mobile Node to enter a power saving Idle Mode during which its location is known with the coarse accuracy defined by a Paging Area. The mobile node and the visited domain may optionally agree on time slots used for Agent Advertisements and paging. The mobile node 14 may include a mobile phone, a pager, or any telecommunications device capable of wireless communicating, including communication over the internet.

摘要翻译： 移动互联网协议区域寻呼网络10包括寻呼外部代理，用于处理访问包括因特网协议子网络的寻呼区域的移动节点的区域注册。 在操作中，移动节点周期性地可以向寻呼外部代理提供空闲模式请求以进入空闲模式，以便去激活用于节能目的的一个或多个组件，并减少与移动因特网协议区域寻呼网络的主动通信。 本发明提供了具有区域注册的移动因特网协议的小的和链路层独立的扩展，以支持移动节点中的功率约束的操作并且减少访问域中的路由状态信息。 该扩展允许移动节点进入功率节省空闲模式，在此期间，其位置以分页区域定义的粗略精度已知。 移动节点和被访问域可以可选地同意用于代理广告和寻呼的时隙。 移动节点14可以包括移动电话，寻呼机或能够进行无线通信的任何电信设备，包括通过互联网的通信。

公开(公告)号：US20060229071A1

公开(公告)日：2006-10-12

申请号：US11449276

申请日：2006-06-08

申请人： Henry Haverinen ,  Kalle Ahmavaara

发明人： Henry Haverinen ,  Kalle Ahmavaara

IPC分类号： H04Q7/20

CPC分类号： H04W8/065 ,  H04W8/26 ,  H04W12/04031

摘要： The invention relates to a method of arranging roaming in a telecommunications system comprising a local network, at least one public land mobile network, and a terminal equipment. In the telecommunications system, public land mobile network identifiers and network element identifiers linked therewith are defined. These public land mobile network identifiers and the network element identifiers linked therewith are transmitted to the terminal equipment. The terminal equipment selects a public land mobile network by means of a comparison of the received public land mobile network identifiers and public land mobile network identifiers stored in the terminal equipment. Access is arranged for the terminal equipment via the local network to the network element determined by the network element identifier linked with the identifier of the selected public land mobile network.

公开(公告)号：US07096014B2

公开(公告)日：2006-08-22

申请号：US10281072

申请日：2002-10-24

申请人： Henry Haverinen ,  Kalle Ahmavaara

发明人： Henry Haverinen ,  Kalle Ahmavaara

IPC分类号： H04Q7/20

CPC分类号： H04W8/065 ,  H04W8/26

摘要： The invention relates to a method of arranging roaming in a telecommunications system comprising a local network, at least one public land mobile network, and a terminal equipment. In the telecommunications system, public land mobile network identifiers and network element identifiers linked therewith are defined. These public land mobile network identifiers and the network element identifiers linked therewith are transmitted to the terminal equipment. The terminal equipment selects a public land mobile network by means of a comparison of the received public land mobile network identifiers and public land mobile network identifiers stored in the terminal equipment. Access is arranged for the terminal equipment via the local network to the network element determined by the network element identifier linked with the identifier of the selected public land mobile network.

公开(公告)号：US20050243719A1

公开(公告)日：2005-11-03

申请号：US10838564

申请日：2004-05-03

申请人： Henry Haverinen ,  Tao Haukka ,  Valtteri Niemi

发明人： Henry Haverinen ,  Tao Haukka ,  Valtteri Niemi

IPC分类号： H04J1/16 ,  H04J3/14 ,  H04L1/00 ,  H04L12/26 ,  H04L12/28 ,  H04L12/40 ,  H04M3/38 ,  H04Q7/38

CPC分类号： H04L12/40

摘要： A method, program product and system of preventing or limiting the number of simultaneous sessions in a wireless local area network (WLAN). The method includes: determining whether subscriber terminal information has been changed between an old session and a new session, maintaining a connection with the old session if the subscriber terminal information has not changed, and establishing and authenticating the new session and disconnecting the old session if the subscriber terminal information has changed. A medium access control (MAC) address and a WLAN radio network identification can be compared between the old session and the new session to determine whether subscriber terminal information has been changed.

摘要翻译： 一种在无线局域网（WLAN）中防止或限制同时会话数量的方法，程序产品和系统。 该方法包括：确定用户终端信息是否在旧会话和新会话之间已经改变，如果用户终端信息没有改变，则保持与旧会话的连接，并建立和认证新会话并断开旧会话，如果 用户终端信息已经改变。 可以在旧会话和新会话之间比较介质访问控制（MAC）地址和WLAN无线电网络标识，以确定用户终端信息是否已经改变。

公开(公告)号：US20050223218A1

公开(公告)日：2005-10-06

申请号：US11091364

申请日：2005-03-17

申请人： Jukka-Pekka Honkanen ,  Jouni Mikkonen ,  Henry Haverinen

发明人： Jukka-Pekka Honkanen ,  Jouni Mikkonen ,  Henry Haverinen

IPC分类号： G06F20060101 ,  G06F12/14 ,  G06F21/10 ,  H04L9/00 ,  H04L9/08 ,  H04L9/28 ,  H04L9/30 ,  H04L29/06

CPC分类号： H04L63/0428 ,  G06F21/10 ,  H04L9/0869

摘要： Method for storing data in the memory (1.2) of an electronic device (1), wherein the data to be stored is encrypted with an encryption key (Ks). The electronic device (1) is provided with an identification card (2) equipped with a cryptographic algorithm and an individual identifier (ID). In the electronic device (1), at least one seed value (RAND1, RAND2, RAND3) is generated, and the at least one seed value is transmitted to the identification card (2). The cryptographic algorithm is performed on the identification card (2), with the seed value (RAND1, RAND2, RAND3) being used as the input, wherein at least one derived value (Kc1, Kc2, Kc3) is produced in the algorithm. The at least one derived value (Kc1, Kc2, Kc3) is transmitted to the electronic device (1), wherein the at least one derived value (Kc1, Kc2, Kc3) is used in the formation of the encryption key (Ks). The invention also relates to an electronic device (1), module, and computer software product.

摘要翻译： 一种用于将数据存储在电子设备（1）的存储器（1.2）中的方法，其中用加密密钥（Ks）对要存储的数据进行加密。 电子设备（1）设置有配备有密码算法和个人标识符（ID）的识别卡（2）。 在电子设备（1）中，产生至少一个种子值（RAND 1，RAND 2，RAND 3），并且将至少一个种子值发送到识别卡（2）。 使用种子值（RAND 1，RAND 2，RAND 3）作为输入，在识别卡（2）上执行加密算法，其中至少一个导出值（Kc 1，Kc 2，Kc 3）为 在算法中产生。 至少一个派生值（Kc 1，Kc 2，Kc 3）被传送到电子设备（1），其中至少一个派生值（Kc 1，Kc 2，Kc 3）用于形成 加密密钥（Ks）。 本发明还涉及电子设备（1），模块和计算机软件产品。

公开(公告)号：US20050149734A1

公开(公告)日：2005-07-07

申请号：US10751300

申请日：2004-01-02

申请人： Pasi Eronen ,  Henry Haverinen ,  Kaisa Nyberg

发明人： Pasi Eronen ,  Henry Haverinen ,  Kaisa Nyberg

IPC分类号： H04L9/00 ,  H04L9/08 ,  H04L9/32

CPC分类号： H04L9/002 ,  H04L9/3236 ,  H04L9/3271 ,  H04L2209/80 ,  H04W12/06

摘要： A method for use by a telecommunication terminal (10) in checking whether a candidate RAND in an EAP/SIM RAND challenge is likely a replay, based on using a Bloom filter including a vector data structure (21) for determining (admittedly sometimes erroneously) whether the candidate RAND is in a set of previously used RAND values. The components of the vector data structure (21) are set to one or left at zero depending on whether pointers corresponding to the previously used RAND values point to them. The pointers can be hash functions or can be constructed from the previously used RAND values. To provide for smooth filter performance at points in time when the Bloom filter is full and cannot hold information for any new previously used RAND values, the vector data structure (21) is partitioned into more than one part, and only one part is reset and re-initialized at a time.

摘要翻译： 基于使用包括矢量数据结构（21）的布隆过滤器来确定（确实有时是错误的）的方式，由通信终端（10）用于检查EAP / SIM RAND质询中的候选RAND是否可能是重播， 候选RAND是否是一组先前使用的RAND值。 取决于与先前使用的RAND值相对应的指针是否指向矢量数据结构（21）的分量被设置为一个或左边为零。 指针可以是散列函数，也可以从先前使用的RAND值构造。 为了在布隆过滤器已满并且不能保存任何新的先前使用的RAND值的信息的时间点提供平稳的滤波器性能，向量数据结构（21）被划分成多于一个部分，并且只有一个部分被重置，并且 一次重新初始化。

公开(公告)号：US08972582B2

公开(公告)日：2015-03-03

申请号：US10659774

申请日：2003-09-10

申请人： Henry Haverinen ,  Kalle Ahmavaara

发明人： Henry Haverinen ,  Kalle Ahmavaara

IPC分类号： G06F15/16 ,  H04L29/06 ,  H04L29/12 ,  H04W12/06 ,  H04W8/26 ,  H04W84/04

CPC分类号： H04L63/08 ,  H04L29/12594 ,  H04L61/301 ,  H04L61/3045 ,  H04L63/0853 ,  H04L63/0892 ,  H04L63/162 ,  H04W8/26 ,  H04W12/06 ,  H04W84/042

摘要： A method (and corresponding equipment) for use in reauthentication—after a first, full authentication by a first authentication server (23a)—of a communication session involving the exchange of information between a terminal (21) and a server (24), the method including: a step (11) in which the first authentication server (23a) and other authentication servers (23b) are each assigned a respective unique realm name; and a step (13) in which during authentication between the terminal and the first authentication server (23a), the first authentication server (23a) transmits to the terminal (21) a reauthentication identity including the unique realm name assigned to the first authentication server. Then, later, during reauthentication, to make possible that the reauthentication is performed by the same authentication server (23a) as performed the full authentication—i.e. by the first authentication server (23a)—the reauthentication identity is included in a request for reauthentication.

摘要翻译： 一种用于重新认证的方法（以及对应的设备），在通过第一认证服务器（23a）进行第一认证服务器（23a）的全面认证之后，涉及在终端（21）和服务器（24）之间交换信息的通信会话， 方法，包括：步骤（11），其中第一认证服务器（23a）和其他认证服务器（23b）各自被分配相应的独特领域名称; 以及步骤（13），其中在所述终端和所述第一认证服务器（23a）之间的认证期间，所述第一认证服务器（23a）向所述终端（21）发送包括分配给所述第一认证服务器的所述唯一域名的重新认证身份 。 然后，稍后，在重新认证期间，为了使重新认证可以由完全认证执行的相同认证服务器（23a）执行，即， 通过第一认证服务器（23a） - 重新认证身份被包括在重新认证的请求中。

公开(公告)号：US08199657B2

公开(公告)日：2012-06-12

申请号：US12224453

申请日：2006-03-02

申请人： Henry Haverinen ,  Fabien Rapin ,  Mikko Siikaniemi

发明人： Henry Haverinen ,  Fabien Rapin ,  Mikko Siikaniemi

IPC分类号： G01R31/08

CPC分类号： H04W76/10 ,  H04L12/2856 ,  H04L29/0602 ,  H04L29/08846 ,  H04L43/0811 ,  H04L43/50 ,  H04L63/08 ,  H04L63/101 ,  H04L67/28 ,  H04W12/06 ,  H04W12/08 ,  H04W24/06 ,  H04W24/08 ,  H04W48/02 ,  H04W48/08 ,  H04W80/04 ,  H04W84/12

摘要： For supporting an access to a destination network by a mobile device via a wireless access network, the mobile device generates a predetermined request, which is addressed to a connectivity test server in the destination network. The predetermined request is transmitted to the wireless access network. In case the predetermined request reaches the connectivity test server, it generates a predetermined response and transmits it to the mobile device via the wireless access network. The mobile device determines whether a response to the predetermined request is received from the wireless access network and whether a received response corresponds to the predetermined response.

摘要翻译： 为了支持移动设备经由无线接入网络对目的地网络的访问，移动设备生成预定请求，寻址到目的地网络中的连接测试服务器。 预定请求被发送到无线接入网络。 在预定请求到达连通性测试服务器的情况下，它产生预定的响应并经由无线接入网络将其发送到移动设备。 移动设备确定是否从无线接入网络接收到对预定请求的响应，以及接收到的响应是否对应于预定响应。

公开(公告)号：US07848522B2

公开(公告)日：2010-12-07

申请号：US10491116

申请日：2002-09-27

申请人： Henry Haverinen

发明人： Henry Haverinen

IPC分类号： H04K1/00

CPC分类号： H04W12/06 ,  H04L63/0428 ,  H04L63/0823 ,  H04L63/0853 ,  H04L63/162 ,  H04W12/08

摘要： The invention relates to a method for authenticating the user of a terminal (5), in which terminal a device (15) for verifying the rights to use is applied for running an authentication protocol. The device (15) for verifying the rights to use is connected to the terminal (5). In the device (15) for verifying the rights to use, an extensible authentication protocol interface is applied, via which at least some of the authentication functions are carried out.

摘要翻译： 本发明涉及用于验证终端（5）的用户的方法，其中终端用于验证使用权的设备（15）用于运行认证协议。 用于验证使用权的设备（15）连接到终端（5）。 在用于验证使用权限的设备（15）中，应用可扩展认证协议接口，经由该延伸认证协议接口执行至少一些认证功能。

公开(公告)号：US20090300722A1

公开(公告)日：2009-12-03

申请号：US12097510

申请日：2005-12-16

申请人： Henry Haverinen ,  Mikko Jaakkola ,  John Loughney

发明人： Henry Haverinen ,  Mikko Jaakkola ,  John Loughney

IPC分类号： H04L29/06 ,  G06F15/16

CPC分类号： H04L63/08 ,  H04L63/0884 ,  H04L67/14

摘要： The invention proposes a method and a network device comprising an operation entity (3) for handling network connection and at least one access client entity (1, 2) providing connection handling to a specific network access device, wherein the operation entity is adapted to identify a need for a network connection and to inform the access client entity, and the at least one access client entity is adapted to perform an authentication. Hence, an authentication procedure is delegated to a separate entity so that depending on the specification of a specific network connection, a suitable access entity for performing the authentication can be selected.

摘要翻译： 本发明提出了一种方法和网络设备，其包括用于处理网络连接的操作实体（3）和向特定网络接入设备提供连接处理的至少一个接入客户端实体（1,2），其中所述操作实体适于识别 需要网络连接并通知接入客户端实体，并且至少一个接入客户端实体适于执行认证。 因此，将认证过程委托给单独的实体，使得根据特定网络连接的规范，可以选择用于执行认证的合适的访问实体。