公开(公告)号：US20060174117A1

公开(公告)日：2006-08-03

申请号：US11108848

申请日：2005-04-19

申请人： Pekka Laitinen

发明人： Pekka Laitinen

IPC分类号： H04L9/00

CPC分类号： H04L63/08 ,  H04L9/0844 ,  H04L9/3271 ,  H04W12/04 ,  H04W12/06

摘要： Methods, a client entity, network entities, a system, and a computer program product perform authentication between a client entity and a network. The network includes at least a bootstrapping server function entity and a network application function entity. The client entity is not able to communicate with both of the network entities in a bidirectional manner. The 3GPP standard Ub reference point between the client entity and the bootstrapping server function entity is not utilized for authentication purposes, such as authentication using GAA functionality for unidirectional network connections.

摘要翻译： 方法，客户实体，网络实体，系统和计算机程序产品在客户端实体和网络之间执行认证。 该网络至少包括自举服务器功能实体和网络应用功能实体。 客户机实体不能以双向方式与两个网络实体进行通信。 客户实体和引导服务器功能实体之间的3GPP标准Ub参考点不用于认证目的，例如使用GAA功能进行单向网络连接的认证。

公开(公告)号：US20050002382A1

公开(公告)日：2005-01-06

申请号：US10880283

申请日：2004-06-29

申请人： Jyri Salomaa ,  Pekka Lahtinen ,  Pekka Laitinen ,  Olli Rantapuska ,  Juha Saarnio ,  Jaakko Teinila

发明人： Jyri Salomaa ,  Pekka Lahtinen ,  Pekka Laitinen ,  Olli Rantapuska ,  Juha Saarnio ,  Jaakko Teinila

IPC分类号： H04L12/56 ,  H04L12/66 ,  H04L29/06 ,  H04L29/08 ,  H04Q7/22

CPC分类号： H04L67/26 ,  H04L67/04 ,  H04L67/2814 ,  H04L67/2842 ,  H04L67/325 ,  H04L69/24

摘要： A communication system comprising a data communication network, a service provider and a communication terminal is described. The communication terminal includes a user interaction device, a processor, a memory and a character stored in the memory and capable of running on the processor and of providing a presence on the user interaction device. The communication system also comprises an agent residing in the data communication network being configurable to collect data from the service provider, of providing a continuous follow-up of occurrences in the network and of providing the data to the character. The character is configurable to approach the agent and to receive the data from the agent over a wireless link supported by the communication terminal and to present the data to the user by means of the user interaction device. Furthermore, a method for data transfer from a service provider to a communication terminal over a data communication network is described.

摘要翻译： 描述包括数据通信网络，服务提供商和通信终端的通信系统。 通信终端包括用户交互设备，处理器，存储器和存储在存储器中的字符，并且能够在处理器上运行并且在用户交互设备上提供存在。 通信系统还包括驻留在数据通信网络中的代理，可配置为从服务提供商收集数据，在网络中提供持续的事件跟踪并向字符提供数据。 字符可配置为接近代理并通过通信终端支持的无线链路从代理接收数据，并通过用户交互设备将数据呈现给用户。 此外，描述了一种通过数据通信网络从服务提供商到通信终端的数据传输的方法。

公开(公告)号：US20200186357A1

公开(公告)日：2020-06-11

申请号：US16638291

申请日：2017-08-11

申请人： Pekka LAITINEN ,  Huawei Technologies Co., Ltd.

发明人： Pekka Laitinen ,  Qiming Li ,  Sampo Sovio ,  Gang Lian ,  Zhihua Shan

IPC分类号： H04L9/32 ,  H04L9/06 ,  H04L9/08 ,  G06F9/54

摘要： A device with key attestation features comprises an operating system stored in its memory, the operating system comprising a secure environment including a trusted application, and two or more device certificates, each associated with a device key pair, stored in the memory of the device. The trusted application is configured to handle key pair generation requests and key pair attestation requests to read an indication of a preferred device certificate. An attestation certificate that is generated in response to the key pair attestation request is then signed using one of the two or more device certificates with its associated device key pair based on the indication of a preferred device certificate.

公开(公告)号：US08990897B2

公开(公告)日：2015-03-24

申请号：US13239246

申请日：2011-09-21

申请人： Silke Holtmanns ,  Pekka Laitinen

发明人： Silke Holtmanns ,  Pekka Laitinen

IPC分类号： H04L29/06 ,  H04W12/04

CPC分类号： H04L63/062 ,  H04W12/04

摘要： A method and apparatus provide generic mechanism for a network application server. A receiver receives a request from a user equipment to provide authentication information to a network application function. A determining unit determines a key of a generic authentication architecture to integrate additional network application servers by extending an existing standard for user security settings. A providing unit provides the authentication information to the network application function.

摘要翻译： 一种方法和装置为网络应用服务器提供通用机制。 接收器从用户设备接收请求以向网络应用功能提供认证信息。 确定单元通过扩展用于用户安全设置的现有标准来确定通用认证架构的密钥以集成附加网络应用服务器。 提供单元向网络应用功能提供认证信息。

公开(公告)号：US08726023B2

公开(公告)日：2014-05-13

申请号：US11108848

申请日：2005-04-19

申请人： Pekka Laitinen

发明人： Pekka Laitinen

IPC分类号： H04L29/06 ,  H04L9/32 ,  H04L9/00 ,  H04L9/30 ,  H04L9/08 ,  G06F21/00

CPC分类号： H04L63/08 ,  H04L9/0844 ,  H04L9/3271 ,  H04W12/04 ,  H04W12/06

摘要： Methods, a client entity, network entities, a system, and a computer program product perform authentication between a client entity and a network. The network includes at least a bootstrapping server function entity and a network application function entity. The client entity is not able to communicate with both of the network entities in a bidirectional manner. The 3GPP standard Ub reference point between the client entity and the bootstrapping server function entity is not utilized for authentication purposes, such as authentication using GAA functionality for unidirectional network connections.

摘要翻译： 方法，客户实体，网络实体，系统和计算机程序产品在客户端实体和网络之间执行认证。 该网络至少包括自举服务器功能实体和网络应用功能实体。 客户机实体不能以双向方式与两个网络实体进行通信。 客户实体和引导服务器功能实体之间的3GPP标准Ub参考点不用于认证目的，例如使用GAA功能进行单向网络连接的认证。

公开(公告)号：US08582762B2

公开(公告)日：2013-11-12

申请号：US11227235

申请日：2005-09-16

申请人： Silke Holtmanns ,  Pekka Laitinen ,  Philip Ginzboorg ,  Kari Miettinen ,  Jaakko Rajaniemi

发明人： Silke Holtmanns ,  Pekka Laitinen ,  Philip Ginzboorg ,  Kari Miettinen ,  Jaakko Rajaniemi

IPC分类号： H04L9/32 ,  H04L9/00

CPC分类号： H04L63/06 ,  H04L9/0844 ,  H04L9/0861 ,  H04L63/061 ,  H04L63/083 ,  H04L2209/80 ,  H04W12/06 ,  H04W84/10

摘要： This invention relates to security procedures in a communication system, specifically to production of key material. The invention provides a method for producing key material in a highly secure way for use in communication with a local network of a company. The method uses authentication information obtained from the communication system and information exchanged locally between a mobile station and the authentication systems of the company to produce a communication key for use in authentication procedures or e.g. for signing and/or encrypting data.

摘要翻译： 本发明涉及通信系统中的安全程序，具体涉及关键材料的生产。 本发明提供了一种以高度安全的方式生产关键材料的方法，用于与公司的本地网络通信。 该方法使用从通信系统获得的认证信息和在移动站和公司的认证系统之间本地交换的信息，以产生用于认证过程或例如认证过程的通信密钥。 用于签名和/或加密数据。

公开(公告)号：US08543814B2

公开(公告)日：2013-09-24

申请号：US11328155

申请日：2006-01-10

申请人： Pekka Laitinen ,  Shreekanth Lakshmeshwar

发明人： Pekka Laitinen ,  Shreekanth Lakshmeshwar

IPC分类号： H04L29/06

CPC分类号： H04L63/0823 ,  H04L9/0838 ,  H04L9/321 ,  H04L9/3226 ,  H04L9/3263 ,  H04L9/3271 ,  H04L63/0853 ,  H04L63/18 ,  H04L2209/80 ,  H04W12/06

摘要： A method and apparatus for authenticating to a third party service provider from a personal computer. The method includes authenticating, with a mobile terminal, to the service provider with a universal subscriber identity module associated with the mobile terminal to obtain credentials specific to the service provider, transferring the credentials specific to the service provider from the mobile terminal to the personal computer, and accessing the service provider with the personal computer using the credentials transferred from the mobile terminal. The apparatus includes a mobile terminal, a computing device, a bootstrapping security module, and a network application function that cooperatively work to allow the computing device to access the network application function using a security credential from the mobile terminal.

摘要翻译： 一种用于从个人计算机向第三方服务提供商认证的方法和装置。 该方法包括使用与移动终端相关联的通用用户识别模块向移动终端验证服务提供商以获得特定于服务提供商的凭证，将特定于服务提供商的凭证从移动终端传送到个人计算机 ，以及使用从移动终端传送的凭证与个人计算机访问服务提供商。 该装置包括移动终端，计算设备，自举安全模块和协作地工作以允许计算设备使用来自移动终端的安全凭证来访问网络应用功能的网络应用功能。

公开(公告)号：US08522025B2

公开(公告)日：2013-08-27

申请号：US11582380

申请日：2006-10-18

申请人： Shreekanth Lakshmeshwar ,  Philip Ginzboorg ,  Pekka Laitinen ,  Silke Holtmanns

发明人： Shreekanth Lakshmeshwar ,  Philip Ginzboorg ,  Pekka Laitinen ,  Silke Holtmanns

IPC分类号： H04L9/32

CPC分类号： H04L63/062 ,  H04L9/0833 ,  H04L9/321 ,  H04L9/3271 ,  H04L63/083 ,  H04L63/0853 ,  H04L2209/80 ,  H04L2463/061 ,  H04W12/04 ,  H04W12/06

摘要： One aspect of the invention discloses a method of authenticating an application. The method comprising performing, with a server application, bootstrapping procedures between the server application and a bootstrapping server function; deriving a shared key based on at least a key received from the bootstrapping server function server during the bootstrapping procedures and a network application function identifier; providing an application with a bootstrapping transaction identifier, the bootstrapping transaction identifier being received from the bootstrapping server function server during the bootstrapping procedures; receiving a response from the application; and authenticating the application by validating the response with the shared key.

摘要翻译： 本发明的一个方面公开了一种认证应用的方法。 该方法包括与服务器应用程序一起执行服务器应用程序和自举服务器功能之间的引导过程; 在所述引导过程期间至少基于从所述引导服务器功能服务器接收的密钥和网络应用功能标识符导出共享密钥; 向应用程序提供引导事务标识符，在引导过程期间从引导服务器功能服务器接收引导事务标识符; 从应用程序接收响应; 并通过使用共享密钥验证响应来认证应用程序。

公开(公告)号：US08107623B2

公开(公告)日：2012-01-31

申请号：US10871701

申请日：2004-06-21

申请人： Pekka Laitinen

发明人： Pekka Laitinen

IPC分类号： H04L9/00 ,  H04L9/30 ,  H04K1/00

CPC分类号： H04L63/08 ,  H04L9/3273 ,  H04L2209/80

摘要： A method for verifying a first identity and a second identity of an entity, said method comprising: receiving first identity information at a checking entity; sending second identity information from the entity to said checking entity; verifying that the first and second identities both belong to said entity; and generating a key using one of said first and second identity information.

摘要翻译： 一种用于验证实体的第一身份和第二身份的方法，所述方法包括：在检查实体处接收第一身份信息; 从所述实体向所述检查实体发送第二身份信息; 验证第一和第二身份都属于所述实体; 以及使用所述第一和第二身份信息之一来生成密钥。

公开(公告)号：US20120011574A1

公开(公告)日：2012-01-12

申请号：US13239246

申请日：2011-09-21

申请人： Silke Holtmanns ,  Pekka Laitinen

发明人： Silke Holtmanns ,  Pekka Laitinen

IPC分类号： G06F7/04 ,  G06F15/16

CPC分类号： H04L63/062 ,  H04W12/04

摘要： A method and apparatus provide generic mechanism for a network application server. A receiver receives a request from a user equipment to provide authentication information to a network application function. A determining unit determines a key of a generic authentication architecture to integrate additional network application servers by extending an existing standard for user security settings. A providing unit provides the authentication information to the network application function.

摘要翻译： 一种方法和装置为网络应用服务器提供通用机制。 接收器从用户设备接收请求以向网络应用功能提供认证信息。 确定单元通过扩展用于用户安全设置的现有标准来确定通用认证架构的密钥以集成附加网络应用服务器。 提供单元向网络应用功能提供认证信息。