公开(公告)号：US20050268332A1

公开(公告)日：2005-12-01

申请号：US10882675

申请日：2004-07-02

申请人： Franck Le ,  Stefano Faccin

发明人： Franck Le ,  Stefano Faccin

IPC分类号： H04L9/00 ,  H04L29/06

CPC分类号： H04L63/0263 ,  H04L63/0236 ,  H04L63/0254 ,  H04L63/029 ,  H04L63/20

摘要： A network implementing at least one firewall for providing protection for users on the network. The network includes at least one host system protected by the at least one firewall, the host system being configured to send and receive information from external host systems through the at least one firewall. The at least one firewall including installation means for installing policy rules that are transmitted from at least one network entity to the at least one firewall. The policy rules include an option field for allowing the at least one network entity to send additional information to the firewall. The additional information relating to at least one type of information used in at least one of a Internet Protocol version 6 protocol or a mobile Internet Protocol version 6 protocol. The additional information is optionally used by the at least one firewall to filter on data travelling through the at least one firewall.

摘要翻译： 实现至少一个防火墙的网络，用于为网络上的用户提供保护。 该网络包括由至少一个防火墙保护的至少一个主机系统，主机系统被配置为通过至少一个防火墙从外部主机系统发送和接收信息。 所述至少一个防火墙包括用于安装从至少一个网络实体发送到所述至少一个防火墙的策略规则的安装装置。 策略规则包括用于允许至少一个网络实体向防火墙发送附加信息的选项字段。 关于在因特网协议版本6协议或移动因特网协议版本6协议中的至少一个中使用的至少一种类型的信息的附加信息。 所述附加信息可选地由所述至少一个防火墙使用以过滤穿过所述至少一个防火墙的数据。

公开(公告)号：US20050175002A1

公开(公告)日：2005-08-11

申请号：US10854716

申请日：2004-05-27

申请人： Franck Le ,  Stefano Faccin

发明人： Franck Le ,  Stefano Faccin

IPC分类号： H04L29/06 ,  H04L12/28 ,  H04L12/56

CPC分类号： H04W8/082 ,  H04L63/0254 ,  H04L63/029 ,  H04L69/16 ,  H04L69/167

摘要： The invention proposes a method for providing traversal of a packet filtering function (D) for information transferred between a first network node (A) and a second network node (B) wherein the second network node (B) is associated with a home network control element (C) and the first network node (A) is protected by the packet filtering function (D), the method comprising the steps of sending (S1) a message including temporary identification information from the second node to the home network control element, sending (S3) a message including at least a part of the temporary identification information from the home network control element to the first node, and preparing (S4-S7) a direct connection between the first node and the second node via the packet filtering function based on the identification information. The invention also proposes corresponding network nodes, a corresponding home network control element and a corresponding network system.

摘要翻译： 本发明提出了一种用于提供对第一网络节点（A）和第二网络节点（B）之间传输的信息的分组过滤功能（D）的遍历的方法，其中第二网络节点（B）与家庭网络控制 元素（C）和第一网络节点（A）由分组过滤功能（D）保护，所述方法包括以下步骤：将包括临时识别信息的消息从第二节点发送（S1）到家庭网络控制元件 将包括至少一部分临时识别信息的消息从家庭网络控制元件发送（S 3）到第一节点，以及（S 4 -S 7）在第一节点和第二节点之间经由 基于识别信息的包过滤功能。 本发明还提出了相应的网络节点，相应的家庭网络控制元件和相应的网络系统。

公开(公告)号：US20050165917A1

公开(公告)日：2005-07-28

申请号：US10859556

申请日：2004-06-03

申请人： Franck Le ,  Stefano Faccin ,  Rene Purnadi ,  Sandro Grech

发明人： Franck Le ,  Stefano Faccin ,  Rene Purnadi ,  Sandro Grech

IPC分类号： H04L29/06 ,  G06F15/177

CPC分类号： H04L63/0236 ,  H04L29/06027 ,  H04L63/0254 ,  H04L63/029 ,  H04L65/1006 ,  H04L65/1016 ,  H04L65/80 ,  H04W80/04 ,  H04W80/10

摘要： The invention proposes a method for controlling a connection between a first network node and a second network node, wherein the connection is controlled by a packet filtering function filtering packets such that a packet is discarded in case a source address and/or a destination address do not comply with a filtering rule, wherein the packet filtering function is configured at a connection set up, and at least one of the first or second network node is adapted to change its address, the method comprising the steps of informing, the packet filtering function about the new address of the network node having changed its address, and updating the packet filter of the packet filtering function by using the new address of the network node having changed its address. The invention also proposes a corresponding network system comprising at least a network node and a packet filtering network element. Furthermore, the invention proposes a corresponding packet filtering network device.

摘要翻译： 本发明提出了一种用于控制第一网络节点和第二网络节点之间的连接的方法，其中所述连接由过滤分组的分组过滤功能控制，使得在源地址和/或目的地地址做的情况下丢弃分组 不符合过滤规则，其中，所述包过滤功能被配置在建立的连接处，并且所述第一或第二网络节点中的至少一个适于改变其地址，所述方法包括以下步骤：通知所述包过滤功能 关于网络节点已经改变其地址的新地址，以及通过使用已经改变其地址的网络节点的新地址来更新分组过滤功能的分组过滤器。 本发明还提出了至少包括网络节点和分组过滤网络元件的对应网络系统。 此外，本发明提出了一种相应的分组过滤网络设备。

公开(公告)号：US06879690B2

公开(公告)日：2005-04-12

申请号：US09990329

申请日：2001-11-23

申请人： Stefano Faccin ,  Franck Le

发明人： Stefano Faccin ,  Franck Le

IPC分类号： H04L29/06 ,  H04K1/00 ,  H04L9/00

CPC分类号： H04L63/08 ,  H04L9/083 ,  H04L9/321 ,  H04L9/3271 ,  H04L63/067 ,  H04L63/0892 ,  H04L63/107 ,  H04L63/123 ,  H04L2209/80 ,  H04L2463/061 ,  H04W12/04 ,  H04W12/06 ,  H04W36/0038

摘要： A method and system for delegation of security procedures to a second domain. A first key is generated for a mobile node. The first key is stored at the mobile node and at a home domain of the mobile node. The mobile node is moved to the second domain. A request is sent from the second domain to the home domain to authenticate the mobile node. A second key is generated at the home domain using the first key and a random number. The random number and the second key are sent to the second domain. The random number is sent to the mobile node by the second domain. The mobile node generates the second key using the random number and the first key. The second key is used for authentication procedures and/or key derivation procedures between the mobile node and the second domain.

摘要翻译： 用于将安全程序委派给第二域的方法和系统。 为移动节点生成第一个密钥。 第一个密钥存储在移动节点和移动节点的归属域。 移动节点被移动到第二域。 将请求从第二域发送到归属域以认证移动节点。 第二个密钥是使用第一个密钥和随机数在归属域生成的。 随机数和第二个密钥被发送到第二个域。 该随机数由第二域发送到移动节点。 移动节点使用随机数和第一个密钥生成第二个密钥。 第二个密钥用于移动节点和第二个域之间的认证过程和/或密钥导出过程。

公开(公告)号：US09398517B2

公开(公告)日：2016-07-19

申请号：US12685651

申请日：2010-01-11

申请人： Stefano Faccin ,  Jan Hendrik Lucas Bakker

发明人： Stefano Faccin ,  Jan Hendrik Lucas Bakker

IPC分类号： H04W76/02 ,  H04W48/08 ,  H04W80/04 ,  H04W84/04

CPC分类号： H04W48/08 ,  H04W76/10 ,  H04W76/12 ,  H04W80/04 ,  H04W84/045

摘要： Local IP Access (LIPA) allows an IP-capable user equipment (UE) connected via a femto cell direct access to other IP-capable devices in the local IP network. Selected IP Traffic Offload (SIPTO) is used to offload selected types of IP traffic towards a defined IP network close to the UE's point of attachment to the access network. LIPA PDN Connectivity indicates a PDP Context or a PDN Connection that gives access to services located in the local IP network of the femto cell subsystem. SIPTO PDN Connectivity indicates a PDP Context or PDN Connection that allows offload of selected types of IP traffic towards a defined IP network close to the UE's point of attachment to the access network. Systems, devices and methods are described herein that enable the identification of the type of connectivity available to a UE and enable session continuity for local cellular coverage.

摘要翻译： 本地IP接入（LIPA）允许通过毫微微小区连接的支持IP的用户设备（UE）直接访问本地IP网络中的其他具有IP功能的设备。 所选的IP流量卸载（SIPTO）用于将所选类型的IP流量卸载到接近于UE接入网络附近的定义的IP网络。 LIPA PDN连接指示允许对位于毫微微小区子系统的本地IP网络中的服务的接入的PDP上下文或PDN连接。 SIPTO PDN连接指示PDP上下文或PDN连接，其允许将所选类型的IP业务卸载到靠近UE到接入网络的附接点的定义的IP网络。 这里描述的系统，设备和方法能够识别可用于UE的连接类型，并且实现本地蜂窝覆盖的会话连续性。

公开(公告)号：US09042401B1

公开(公告)日：2015-05-26

申请号：US12175730

申请日：2008-07-18

申请人： Stefano Faccin ,  Mahesh Subramanian

发明人： Stefano Faccin ,  Mahesh Subramanian

IPC分类号： H04L12/66 ,  H04W36/00 ,  H04W36/14 ,  H04W24/00 ,  H04W48/16 ,  H04W36/18 ,  H04W80/04

CPC分类号： H04W36/0011 ,  H04W8/06 ,  H04W24/00 ,  H04W36/0022 ,  H04W36/14 ,  H04W36/18 ,  H04W48/16 ,  H04W80/04

摘要： A wireless device comprises a first wireless interface, a second wireless interface, and a power control module. The first wireless interface is configured to communicate with a first access network. The second wireless interface is configured to communicate with a second access network. One of the first and second wireless interfaces comprises a circuit-switched interface. The other one of the first and second wireless interfaces comprises a packet-switched interface. The power control module selectively disables the first wireless interface, provides registration information with respect to the first wireless interface to a remote system, and updates the registration information in the remote system prior to disabling the first wireless interface.

摘要翻译： 无线设备包括第一无线接口，第二无线接口和功率控制模块。 第一无线接口被配置为与第一接入网络进行通信。 第二无线接口被配置为与第二接入网络通信。 第一和第二无线接口之一包括电路交换接口。 第一和第二无线接口中的另一个包括分组交换接口。 功率控制模块选择性地禁用第一无线接口，向远程系统提供关于第一无线接口的注册信息，并且在禁用第一无线接口之前更新远程系统中的注册信息。

公开(公告)号：US08942193B2

公开(公告)日：2015-01-27

申请号：US13083034

申请日：2011-04-08

申请人： Khiem Le ,  Wei Wu ,  Stefano Faccin

发明人： Khiem Le ,  Wei Wu ,  Stefano Faccin

IPC分类号： H04W60/00 ,  H04L12/725 ,  H04L12/721 ,  H04W48/00 ,  H04W80/04

CPC分类号： H04W60/005 ,  H04L45/308 ,  H04L45/38 ,  H04W48/17 ,  H04W80/04

摘要： An IP flow is received by an Internet Protocol (IP) mobility anchor point, where the IP mobility anchor point is to anchor traffic of a mobile node. The IP mobility anchor point routes different subsets of the packets of the IP flow to corresponding different points of attachment of the mobile node.

摘要翻译： IP流由互联网协议（IP）移动性锚点接收，其中IP移动性锚点将锚定移动节点的业务。 IP移动性锚点将IP流的分组的不同子集路由到移动节点的相应不同的附着点。

公开(公告)号：US08929265B2

公开(公告)日：2015-01-06

申请号：US13236464

申请日：2011-09-19

申请人： Stefano Faccin

发明人： Stefano Faccin

IPC分类号： H04B7/00 ,  H04W8/02 ,  H04W8/08 ,  H04W8/12 ,  H04W8/26 ,  H04W48/16 ,  H04W80/04 ,  H04W88/06

CPC分类号： H04W8/02 ,  H04L69/18 ,  H04W8/085 ,  H04W8/12 ,  H04W8/26 ,  H04W48/16 ,  H04W80/04 ,  H04W80/045 ,  H04W88/06

摘要： A first network configured to connect a terminal to a home network during a time that the terminal is roaming within the first network. The first network includes a plurality of attachment points, wherein a first attachment point is configured to receive an attach request from the terminal, and wherein the attach request includes a request from the terminal for an IP address from an anchoring point within the home network. The first network further includes an Authentication/Authorization/Accounting server proxy configured to determine whether the terminal is authorized to attach to the first attachment point, wherein in response to the terminal being authorized to attach to the first attachment point, i) a first tunnel is created between the first attachment point and a second attachment point, and ii) a second tunnel is created between the second attachment point and the anchoring point within the home network.

摘要翻译： 第一网络，被配置为在终端在第一网络内漫游的时间内将终端连接到家庭网络。 第一网络包括多个附接点，其中第一附接点被配置为从终端接收附加请求，并且其中所述附加请求包括来自所述终端的来自所述归属网络内的锚定点的IP地址的请求。 所述第一网络还包括认证/授权/计费服务器代理，其被配置为确定所述终端是否被授权附加到所述第一附接点，其中响应于所述终端被授权附加到所述第一附接点，i）第一隧道 在第一附接点和第二附接点之间创建，以及ii）在家庭网络内的第二附接点和锚定点之间创建第二隧道。

公开(公告)号：US08862751B2

公开(公告)日：2014-10-14

申请号：US09731758

申请日：2000-12-08

申请人： Stefano Faccin ,  Rene Purnadi ,  Tony Hulkkonen ,  Jaakko Rajaniemi ,  Markku Tuohino ,  Mohan Sivanandan

发明人： Stefano Faccin ,  Rene Purnadi ,  Tony Hulkkonen ,  Jaakko Rajaniemi ,  Markku Tuohino ,  Mohan Sivanandan

IPC分类号： G06F15/16 ,  H04L29/08 ,  H04L29/06

CPC分类号： H04L63/104 ,  H04L67/04 ,  H04L67/306 ,  H04L69/329 ,  H04W8/00 ,  H04W8/02 ,  H04W8/08 ,  H04W8/18

摘要： The invention is a system and method of controlling an access of a subscriber to a network. The method includes sending an identification of the subscriber and a level of access to be provided to the subscriber from a visited network of a plurality of networks (12, 14, 16) connected to a home network (10); in response to the identification of the subscriber and a level of access to be provided to the subscriber, storing a subscriber profile of the authorized of access to be provided to the subscriber; and controlling access of the subscriber to any network dependent upon a comparison of access to be provided to the subscriber and the stored subscriber profile.

摘要翻译： 本发明是一种控制用户对网络的访问的系统和方法。 该方法包括从连接到家庭网络（10）的多个网络（12,14,16）的拜访网络发送用户的标识和要向用户提供的接入级别; 响应于用户的识别和要向用户提供的访问级别，存储要提供给用户的访问授权的用户简档; 并且根据要提供给用户的访问和所存储的用户简档的比较来控制用户对任何网络的访问。

公开(公告)号：US08743747B2

公开(公告)日：2014-06-03

申请号：US12950759

申请日：2010-11-19

申请人： Fan Zhao ,  Stefano Faccin ,  Ameya Damle

发明人： Fan Zhao ,  Stefano Faccin ,  Ameya Damle

IPC分类号： H04J3/00

CPC分类号： H04W48/18 ,  H04L29/12207 ,  H04L61/20 ,  H04L63/061 ,  H04W12/04 ,  H04W48/08 ,  H04W48/17 ,  H04W80/04 ,  H04W88/005

摘要： A network control module including an access module and a selection control module. The access module is configured to determine whether a wireless terminal communicating with a first network via a first gateway is attempting to communicate with a second network via a second gateway. The access module is configured to determine whether the first gateway allows communication with the second network. The selection control module is configured to allow the wireless terminal to access the second network via the first gateway prior to the wireless terminal establishing a connection with the second gateway.

摘要翻译： 一种网络控制模块，包括访问模块和选择控制模块。 访问模块被配置为确定经由第一网关与第一网络通信的无线终端是否正尝试经由第二网关与第二网络进行通信。 访问模块被配置为确定第一网关是否允许与第二网络进行通信。 所述选择控制模块被配置为允许所述无线终端在所述无线终端建立与所述第二网关的连接之前经由所述第一网关访问所述第二网络。