公开(公告)号：US20080184032A1

公开(公告)日：2008-07-31

申请号：US11976045

申请日：2007-10-19

申请人： Changhong Li ,  Dajiang Zhang ,  Mika P. Hietala ,  Valtteri Niemi

发明人： Changhong Li ,  Dajiang Zhang ,  Mika P. Hietala ,  Valtteri Niemi

IPC分类号： H04L9/32

CPC分类号： H04W12/06 ,  H04L63/062 ,  H04L63/0869 ,  H04W12/04

摘要： A set of associated keys for an authentication process to be performed in a second network is calculated based on a random value used in an authentication process of a first network.

摘要翻译： 基于在第一网络的认证处理中使用的随机值来计算用于在第二网络中执行的认证处理的一组关联密钥。

公开(公告)号：US09883422B2

公开(公告)日：2018-01-30

申请号：US14373481

申请日：2012-02-10

申请人： Yang Liu ,  Haitao Li ,  Dajiang Zhang

发明人： Yang Liu ,  Haitao Li ,  Dajiang Zhang

IPC分类号： H04W36/00 ,  H04W76/02 ,  H04W36/28 ,  H04W36/30 ,  H04W12/04

CPC分类号： H04W36/0038 ,  H04W12/04 ,  H04W36/0033 ,  H04W36/28 ,  H04W36/30 ,  H04W76/15 ,  H04W76/19

摘要： An enhanced connection control including maintaining a first connection between a first network node and a user equipment which has a second connection with a second network node, determining a third network node for re-establishing a third connection between the third network node and the user equipment, in response to a link failure of the second connection, and transferring context information of the user equipment from the first network node to the third network node.

公开(公告)号：US20110271330A1

公开(公告)日：2011-11-03

申请号：US13143084

申请日：2008-12-31

申请人： Dajiang Zhang

发明人： Dajiang Zhang

IPC分类号： H04L9/32

CPC分类号： H04W12/06 ,  H04L63/0838 ,  H04W88/02

摘要： A method for identifying legal user equipments in a communication network is provided. The method comprises: sending to a user equipment a request for an identity of the user equipment; receiving from the user equipment a response to the request, the response comprising the identity of the user equipment and an associated credential; and determining whether the user equipment is a legal one, according to a result of authentication based at least in part on the received identity and the credential.

摘要翻译： 提供了一种用于识别通信网络中的合法用户设备的方法。 该方法包括：向用户设备发送对用户设备的身份的请求; 从所述用户设备接收对所述请求的响应，所述响应包括所述用户设备的身份和相关联的凭证; 以及根据至少部分地基于所接收的身份和凭证的认证结果来确定用户设备是否合法。

公开(公告)号：US20100142499A1

公开(公告)日：2010-06-10

申请号：US12525501

申请日：2008-02-05

申请人： Dajiang Zhang ,  Changhong Li ,  Pasi Ismo Eronen

发明人： Dajiang Zhang ,  Changhong Li ,  Pasi Ismo Eronen

IPC分类号： H04W40/00 ,  H04L12/66

CPC分类号： H04W12/06 ,  H04L63/08 ,  H04M1/72536 ,  H04W12/04 ,  H04W76/10 ,  H04W76/50

摘要： The invention relates to a method comprising initiating a session from a subscriber terminal, wherein the subscriber terminal does not comprise a specific user identification module, and authenticating the session based on a temporary identification of the subscriber terminal, by using a procedure performing a server authentication and avoiding a client authentication.

摘要翻译： 本发明涉及一种方法，包括从用户终端发起会话，其中用户终端不包括特定用户识别模块，并且通过使用执行服务器认证的过程，基于用户终端的临时标识认证该会话 并避免客户端认证。

公开(公告)号：US09942210B2

公开(公告)日：2018-04-10

申请号：US14398730

申请日：2012-05-23

申请人： Yang Liu ,  Dajiang Zhang

发明人： Yang Liu ,  Dajiang Zhang

IPC分类号： H04L29/06 ,  H04W12/04 ,  H04W36/00 ,  H04W76/02 ,  H04W88/06

CPC分类号： H04L63/062 ,  H04W12/04 ,  H04W36/0038 ,  H04W76/10 ,  H04W88/06

摘要： A method for key derivation may comprise: generating a second key based at least in part on a first key for a first connection between a user equipment and a first network node, in response to a decision to enter an idle mode; releasing the first connection to enter the idle mode; providing an identity of the user equipment to the first network node via a second network node, in response to initiating a setup procedure for a second connection between the user equipment and a second network node; and using the second key for the second connection, in response to receiving from the second network node an indication that the identity of the user equipment is successfully verified at the first network node.

公开(公告)号：US07461248B2

公开(公告)日：2008-12-02

申请号：US10819151

申请日：2004-04-07

申请人： Hong Zhang ,  Luliang Jiang ,  Dajiang Zhang

发明人： Hong Zhang ,  Luliang Jiang ,  Dajiang Zhang

IPC分类号： H04L29/00

CPC分类号： H04W12/06 ,  H04L63/08 ,  H04L63/205 ,  H04Q2213/13095 ,  H04Q2213/13096 ,  H04Q2213/13098 ,  H04Q2213/1329 ,  H04Q2213/13389 ,  H04W12/02

摘要： A method, system, and network elements for authentication and authorization of a mobile terminal (MT) roaming to or in a foreign network different from its home network is provided, the home network having an authentication and authorization home server (AAAH), and the foreign network having a plurality of domains each of which comprises at least one local server (AAAL1, AAAL2) for authentication, authorization and accounting, each of which local servers being connected to at least one network access server (NAS) for handling access for mobile terminals roaming to or in the foreign network, wherein an authentication and authorization of the mobile terminal is performed whenever the mobile terminal performs a roaming, wherein the authentication and authorization is performed according to a procedure pursuant to one of a plurality of hierarchy levels, whereby a combination of network elements involved in the roaming determines the hierarchy level to be used.

摘要翻译： 提供了一种用于向不同于其家庭网络的外部网络漫游到其中的移动终端（MT）的认证和授权的方法，系统和网络元件，家庭网络具有认证和授权家庭服务器（AAAH），并且 外部网络具有多个域，每个域包括用于认证，授权和计费的至少一个本地服务器（AAAL1，AAAL2），每个本地服务器连接到至少一个用于处理移动的访问的网络接入服务器（NAS） 终端漫游到外部网络或其外部网络，其中，每当移动终端执行漫游时，执行移动终端的认证和授权，其中，根据根据多层次级别之一的过程执行认证和授权，由此 涉及漫游的网络元素的组合决定了要使用的层次结构。

公开(公告)号：US20080072057A1

公开(公告)日：2008-03-20

申请号：US11980638

申请日：2007-10-31

申请人： Hong Zhang ,  Luliang Jiang ,  Dajiang Zhang

发明人： Hong Zhang ,  Luliang Jiang ,  Dajiang Zhang

IPC分类号： H04L9/32

CPC分类号： H04W12/06 ,  H04L63/08 ,  H04L63/205 ,  H04Q2213/13095 ,  H04Q2213/13096 ,  H04Q2213/13098 ,  H04Q2213/1329 ,  H04Q2213/13389 ,  H04W12/02

摘要： A apparatus, system, and network elements for authentication and authorization of a mobile terminal (MT) roaming to or in a foreign network different from its home network is provided, the home network having an authentication and authorization home server (AAAH), and the foreign network having a plurality of domains each of which comprises at least one local server (AAAL1, AAAL2) for authentication, authorization and accounting, each of which local servers being connected to at least one network access server (NAS) for handling access for mobile terminals roaming to or in the foreign network, wherein an authentication and authorization of the mobile terminal is performed whenever the mobile terminal performs a roaming, wherein the authentication and authorization is performed according to a procedure pursuant to one of a plurality of hierarchy levels, whereby a combination of network elements involved in the roaming determines the hierarchy level to be used.

摘要翻译： 提供了一种用于对与家庭网络不同的外部网络漫游到其中的移动终端（MT）的认证和授权的装置，系统和网络元件，家庭网络具有认证和授权家庭服务器（AAAH），并且 外部网络具有多个域，每个域包括用于认证，授权和计费的至少一个本地服务器（AAAL 1，AAAL 2），其中每个本地服务器连接到至少一个用于处理访问的网络访问服务器（NAS） 对于移动终端漫游到或在外部网络中的移动终端，其中，每当移动终端执行漫游时，执行移动终端的认证和授权，其中，根据根据多层次级别之一的过程来执行认证和授权 由此漫游中涉及的网络元件的组合确定要使用的层级。

公开(公告)号：US09554271B2

公开(公告)日：2017-01-24

申请号：US11976045

申请日：2007-10-19

申请人： Changhong Li ,  Dajiang Zhang ,  Mika P. Hietala ,  Valtteri Niemi

发明人： Changhong Li ,  Dajiang Zhang ,  Mika P. Hietala ,  Valtteri Niemi

IPC分类号： H04L9/32 ,  H04W12/06 ,  H04L29/06 ,  H04W12/04

CPC分类号： H04W12/06 ,  H04L63/062 ,  H04L63/0869 ,  H04W12/04

摘要： A set of associated keys for an authentication process to be performed in a second network is calculated based on a random value used in an authentication process of a first network.

摘要翻译： 基于在第一网络的认证处理中使用的随机值来计算用于在第二网络中执行的认证处理的一组关联密钥。

公开(公告)号：US07831835B2

公开(公告)日：2010-11-09

申请号：US11980638

申请日：2007-10-31

申请人： Hong Zhang ,  Luliang Jiang ,  Dajiang Zhang

发明人： Hong Zhang ,  Luliang Jiang ,  Dajiang Zhang

IPC分类号： H04W36/00 ,  G06F21/00 ,  H04L12/18

CPC分类号： H04W12/06 ,  H04L63/08 ,  H04L63/205 ,  H04Q2213/13095 ,  H04Q2213/13096 ,  H04Q2213/13098 ,  H04Q2213/1329 ,  H04Q2213/13389 ,  H04W12/02

摘要： A apparatus, system, and network elements for authentication and authorization of a mobile terminal (MT) roaming to or in a foreign network different from its home network is provided, the home network having an authentication and authorization home server (AAAH), and the foreign network having a plurality of domains each of which comprises at least one local server (AAAL1, AAAL2) for authentication, authorization and accounting, each of which local servers being connected to at least one network access server (NAS) for handling access for mobile terminals roaming to or in the foreign network, wherein an authentication and authorization of the mobile terminal is performed whenever the mobile terminal performs a roaming, wherein the authentication and authorization is performed according to a procedure pursuant to one of a plurality of hierarchy levels, whereby a combination of network elements involved in the roaming determines the hierarchy level to be used.

摘要翻译： 提供了一种用于对与家庭网络不同的外部网络漫游到其中的移动终端（MT）的认证和授权的装置，系统和网络元件，家庭网络具有认证和授权家庭服务器（AAAH），并且 外部网络具有多个域，每个域包括用于认证，授权和计费的至少一个本地服务器（AAAL1，AAAL2），每个本地服务器连接到至少一个用于处理移动的访问的网络接入服务器（NAS） 终端漫游到外部网络或其外部网络，其中，每当移动终端执行漫游时，执行移动终端的认证和授权，其中，根据根据多层次级别之一的过程执行认证和授权，由此 涉及漫游的网络元素的组合决定了要使用的层次结构。

公开(公告)号：US20080010677A1

公开(公告)日：2008-01-10

申请号：US11821748

申请日：2007-06-25

申请人： Tsuyoshi Kashima ,  Dan Forsberg ,  Vinh Phan ,  Benoist Sebire ,  Dajiang Zhang

发明人： Tsuyoshi Kashima ,  Dan Forsberg ,  Vinh Phan ,  Benoist Sebire ,  Dajiang Zhang

IPC分类号： G06F17/00 ,  H04L29/06

CPC分类号： H04L1/1642 ,  H04W36/08 ,  H04W80/02

摘要： The exemplary embodiments of the invention provide apparatus, methods and computer program products that enable improved sequence number handling in networks, such as an evolved universal terrestrial radio access network (E-UTRAN), for example. In one non-limiting, exemplary embodiment, a method includes: generating a sequence number offset value; and transmitting a protected message having the generated sequence number offset value over a wireless communication link from a first device towards a second device, wherein the generated sequence number offset value is for use by the second device in generating a sequence number for a subsequent transmission. As non-limiting examples, the first device may be one of a mobile station or a base station, the second device may be one of a mobile station, a base station or a center node, and if one of the first device or the second device is a mobile station then the other of the first device and the second device is not a mobile station. As another non-limiting example, the first device and the second device may be components of an evolved universal terrestrial radio access network (E-UTRAN). As further non-limiting examples, the first device may be one of an E-UTRAN node B (eNB) or a user equipment (UE), the second device may be one of an eNB, a UE or a service gateway, and if one of the first device or the second device is a UE then the other of the first device and the second device is not a UE.

摘要翻译： 本发明的示例性实施例提供了能够改善诸如演进通用地面无线电接入网络（E-UTRAN）的网络中的序列号处理的装置，方法和计算机程序产品。 在一个非限制性的示例性实施例中，一种方法包括：产生序列号偏移值; 以及通过无线通信链路从第一设备朝向第二设备发送具有所生成的序列号偏移值的受保护消息，其中所生成的序列号偏移值由第二设备用于生成随后传输的序列号。 作为非限制性示例，第一设备可以是移动站或基站中的一个，第二设备可以是移动站，基站或中心节点之一，并且如果第一设备或第二设备中的一个 设备是移动台，则第一设备和第二设备中的另一个不是移动台。 作为另一个非限制性示例，第一设备和第二设备可以是演进的通用陆地无线电接入网络（E-UTRAN）的组件。 作为进一步的非限制性示例，第一设备可以是E-UTRAN节点B（eNB）或用户设备（UE）之一，第二设备可以是eNB，UE或服务网关中的一个，并且如果 第一设备或第二设备之一是UE，则第一设备和第二设备中的另一个不是UE。