公开(公告)号：US09749309B2

公开(公告)日：2017-08-29

申请号：US13124045

申请日：2008-09-12

申请人： Günther Horn ,  Wolf-Dietrich Moeller ,  Hariharan Rajasekaran

发明人： Günther Horn ,  Wolf-Dietrich Moeller ,  Hariharan Rajasekaran

IPC分类号： H04L29/06

CPC分类号： H04L63/0815 ,  H04L65/1016

摘要： A system comprising an IMS network (104), an adapter module (106), an identity provider (108) and an application (110) is described. The adapter module (106) is within an IMS trust domain. The application (110) is within the trust domain of the identity provider. A user of the system can access the application (110) via the IMS network (104), regardless of whether the application is within the IMS trust domain, by making use of the adapter module (106) to obtain the user's user credentials for the application from the identity provider.

公开(公告)号：US20110010538A1

公开(公告)日：2011-01-13

申请号：US12310198

申请日：2007-08-09

申请人： Rainer Falk ,  Günther Horn ,  Dirk Kröselberg

发明人： Rainer Falk ,  Günther Horn ,  Dirk Kröselberg

IPC分类号： H04L29/06 ,  H04L12/22

CPC分类号： H04L63/06 ,  H04L63/08 ,  H04L63/0884 ,  H04W12/04 ,  H04W12/06 ,  H04W80/045 ,  H04W88/06

摘要： An access specific key is provided for securing of a data transfer between a mobile terminal and a node of an access net. For authentication of the mobile terminal, a authentication server generates a session key, from which a basic key is derived and transferred to an interworking-proxy-server. The interworking-proxy-server derives the access specific key from the transferred basis key and provides the key to the node of the access net.

摘要翻译： 提供访问专用密钥以保护移动终端与接入网的节点之间的数据传输。 为了认证移动终端，认证服务器生成会话密钥，基本密钥从该会话密钥导出并传送到互通代理服务器。 互通代理服务器从传送的基本密钥中导出访问专用密钥，并将密钥提供给接入网络的节点。

公开(公告)号：US08745382B2

公开(公告)日：2014-06-03

申请号：US12087985

申请日：2007-01-15

申请人： Matthias Franz ,  Günther Horn

发明人： Matthias Franz ,  Günther Horn

IPC分类号： H04L29/06

CPC分类号： H04L63/065 ,  H04L9/0836 ,  H04L9/0844 ,  H04L12/185 ,  H04L29/06027 ,  H04L63/104 ,  H04L65/4076 ,  H04L2209/80 ,  H04L2463/101 ,  H04N7/1675 ,  H04N21/25816 ,  H04N21/4126 ,  H04N21/4181 ,  H04N21/436 ,  H04N21/63345 ,  H04N21/6405

摘要： The method for the transmission of media data from a multicast service by a first apparatus to a plurality of second apparatuses is suitable for preventing reception of the media data by an unauthorized second apparatus using a security process. A first apparatus is provided which can be used to provide the media data protected by a security process. A third apparatus is provided which can be used to perform the security process with the first apparatus, performance of the security process between the first apparatus and the third apparatus and, on the basis of this, interchange of at least security data between the first apparatus and the third apparatus in order to provide the media data. A second apparatus is selected which can be used to perform at least one reception process for receiving the media data. A first data transmission link is selected which can be used to couple the first apparatus and the second apparatus at least for the purpose of transmitting the media data. The provided media data is received using the second apparatus via the first data transmission link.

摘要翻译： 媒体数据从第一装置从多播服务传输到多个第二装置的方法适用于防止未授权的第二装置使用安全处理来接收媒体数据。 提供了可用于提供由安全处理保护的媒体数据的第一装置。 提供第三装置，其可以用于执行与第一装置的安全处理，第一装置和第三装置之间的安全处理的执行，并且基于此，至少在第一装置之间交换安全数据 和第三装置，以便提供媒体数据。 选择可以用于执行用于接收媒体数据的至少一个接收处理的第二装置。 选择第一数据传输链路，其可以用于至少为了发送媒体数据的目的来耦合第一装置和第二装置。 使用第二装置经由第一数据传输链路接收所提供的媒体数据。

公开(公告)号：US08488795B2

公开(公告)日：2013-07-16

申请号：US12311358

申请日：2007-09-24

申请人： Wolfgang Bücker ,  Günther Horn ,  Srinath Thiruvengadam

发明人： Wolfgang Bücker ,  Günther Horn ,  Srinath Thiruvengadam

IPC分类号： H04L29/06

CPC分类号： H04L9/0838 ,  H04L63/0442 ,  H04L63/06 ,  H04L2209/60 ,  H04L2209/76

摘要： Cryptographic material is generated for a protocol for the encrypted transmission of media data between a subscriber device and a provider device. A first symmetric key of the subscriber device and the provider device is inserted in a symmetric key protection mechanism of a network protocol of a control layer to establish a communication session between the subscriber device and the provider device. A first time-variable parameter is transmitted from the provider device to the subscriber device. A second symmetric key for protecting the key management protocol is calculated by both the provider device and the subscriber device using a defined function depending at least on the first symmetric key and the first time-variable parameter.

摘要翻译： 为用户设备和提供者设备之间的媒体数据的加密传输协议生成加密材料。 用户设备和提供商设备的第一对称密钥被插入到控制层的网络协议的对称密钥保护机制中，以在订户设备和提供商设备之间建立通信会话。 第一时间变量参数从提供者设备发送到用户设备。 用于保护密钥管理协议的第二对称密钥由提供者设备和订户设备两者使用至少基于第一对称密钥和第一时间变量参数的定义的功能来计算。

公开(公告)号：US20110092213A1

公开(公告)日：2011-04-21

申请号：US12997793

申请日：2008-06-13

申请人： Dan Lars Anders Forsberg ,  Marc Blommaert ,  Günther Horn

发明人： Dan Lars Anders Forsberg ,  Marc Blommaert ,  Günther Horn

IPC分类号： H04W36/00

CPC分类号： H04W36/30 ,  H04L63/06 ,  H04L2463/061 ,  H04W12/04 ,  H04W36/0033 ,  H04W36/0038 ,  H04W36/04 ,  H04W36/12 ,  H04W36/14 ,  H04W36/18 ,  H04W92/10

摘要： A method, apparatus and computer program product are provided to provide fresh security context during intersystem mobility. A method is provided which includes receiving an indication of handover of a remote device from a source system to a target system. The target system may implement a communications standard different from that of the source system. The method also includes determining a current sequence number value of a security context maintained in the source system. The method additionally includes deriving a fresh mapped security context for the target system based at least in part upon the determined sequence number value. The method further includes providing the derived fresh mapped security context to the target system.

摘要翻译： 提供了一种方法，装置和计算机程序产品，以在系统间移动性期间提供新的安全上下文。 提供了一种方法，其包括从源系统向目标系统接收远程设备切换的指示。 目标系统可以实现与源系统不同的通信标准。 该方法还包括确定源系统中维护的安全上下文的当前序列号值。 该方法还包括至少部分地基于所确定的序列号值为目标系统导出新的映射的安全上下文。 该方法还包括将派生的新鲜映射的安全上下文提供给目标系统。

公开(公告)号：US07676041B2

公开(公告)日：2010-03-09

申请号：US10546252

申请日：2004-02-18

申请人： Günther Horn ,  Dirk Kröselberg

发明人： Günther Horn ,  Dirk Kröselberg

IPC分类号： H04L9/08

CPC分类号： H04L63/062 ,  H04L9/0819 ,  H04L9/0838 ,  H04L9/0869 ,  H04L9/3273 ,  H04L65/1016 ,  H04L65/1073 ,  H04L2209/80 ,  H04W12/04

摘要： A first cryptographic key (318) and a second cryptographic key (322) are created by a mobile radio terminal (103) and by a computer of the home communications network (108, 109) by using authentication key materials (312). The first cryptographic key (318) is transmitted to the computer of the visited communications network (113), and the second cryptographic key (322) is transmitted to an application server computer (106, 107).

摘要翻译： 通过使用认证密钥材料（312），由移动无线电终端（103）和家庭通信网络（108,109）的计算机创建第一密码密钥（318）和第二密码密钥（322）。 第一加密密钥（318）被发送到被访问通信网络（113）的计算机，并且第二加密密钥（322）被发送到应用服务器计算机（106,107）。

公开(公告)号：US06526509B1

公开(公告)日：2003-02-25

申请号：US08952155

申请日：1997-11-10

申请人： Günther Horn ,  Klaus Müller ,  Volker Kessler

发明人： Günther Horn ,  Klaus Müller ,  Volker Kessler

IPC分类号： H04L900

CPC分类号： H04L9/0844 ,  G06F7/725 ,  H04L9/3263 ,  H04L2209/80

摘要： The method provides that a session code (K) can be agreed between a first computer unit (U) and a second computer unit (N), without it being possible for any unauthorized third party to gain access to useful information relating to the codes or the identity of the first computer unit (U). This is achieved by embedding the principle of the El-Gamal code interchange in the method, with additional formation of a digital signature via a hash value of the session code (K) which is formed by the first computer unit (U).

摘要翻译： 该方法规定，可以在第一计算机单元（U）和第二计算机单元（N）之间约定会话代码（K），而没有任何未授权的第三方可以访问有关代码的有用信息或 第一个计算机单元（U）的身份。 这通过在该方法中嵌入El-Gamal代码交换的原理来实现，并且经由由第一计算机单元（U）形成的会话代码（K）的哈希值附加地形成数字签名来实现。

公开(公告)号：US08644249B2

公开(公告)日：2014-02-04

申请号：US11991839

申请日：2006-08-24

申请人： Wolfgang Bücker ,  Wolfgang Gröting ,  Günther Horn ,  Joachim Kroβ ,  Maximilian Riegel

发明人： Wolfgang Bücker ,  Wolfgang Gröting ,  Günther Horn ,  Joachim Kroβ ,  Maximilian Riegel

IPC分类号： H04W4/00

CPC分类号： H04W36/0038 ,  H04L63/0892 ,  H04W8/087 ,  H04W12/06 ,  H04W36/14 ,  H04W84/12 ,  H04W88/06

摘要： A user terminal is switched between a cellular network and a worldwide interoperability for microwave access radio network within a telecommunication system. An authentication, authorization and accounting (AAA) server which is designed for use with both of these networks is disposed in the telecommunication system in such a way that user data of the user terminal stored in the AAA server can be accessed from both of these networks, thereby advantageously ensuring uninterrupted switching between the two networks free of loss.

摘要翻译： 用户终端在蜂窝网络和电信系统内的微波接入无线电网络的全球互操作性之间进行切换。 设计为与这两个网络一起使用的认证，授权和计费（AAA）服务器被布置在电信系统中，使得存储在AAA服务器中的用户终端的用户数据可以从这两个网络访问 ，从而有利地确保两个网络之间的不间断的切换不受损失。

公开(公告)号：US20110191576A1

公开(公告)日：2011-08-04

申请号：US12810983

申请日：2008-09-24

申请人： Dan Forsberg ,  Günther Horn ,  Marc Blommaert

发明人： Dan Forsberg ,  Günther Horn ,  Marc Blommaert

IPC分类号： H04L9/00

CPC分类号： H04W12/06 ,  H04L63/0853 ,  H04W12/04031

摘要： Cryptographic network separation functionality is provided on a user device. An option to store information about a type of database where a user is homed is provided in an indicator on a storage medium. An interface is provided between the user device and the storage medium for accessing the indicator. In case the information about the type of database cannot be obtained from the storage medium, it is determined not to enforce the cryptographic network separation functionality on the user device.

摘要翻译： 在用户设备上提供加密网络分离功能。 在存储介质上的指示符中提供存储关于用户归属的数据库类型的信息的选项。 在用户设备和存储介质之间提供用于访问指示符的接口。 在不能从存储介质获取关于数据库类型的信息的情况下，确定不在用户设备上强制加密网络分离功能。

公开(公告)号：US20100034384A1

公开(公告)日：2010-02-11

申请号：US12311358

申请日：2007-09-24

申请人： Wolfgang Bücker ,  Günther Horn ,  Srinath Thiruvengadam

发明人： Wolfgang Bücker ,  Günther Horn ,  Srinath Thiruvengadam

IPC分类号： H04L9/08

CPC分类号： H04L9/0838 ,  H04L63/0442 ,  H04L63/06 ,  H04L2209/60 ,  H04L2209/76

摘要： Cryptographic material is generated for a protocol for the encrypted transmission of media data between a subscriber device and a provider device. A first symmetric key of the subscriber device and the provider device is inserted in a symmetric key protection mechanism of a network protocol of a control layer to establish a communication session between the subscriber device and the provider device. A first time-variable parameter is transmitted from the provider device to the subscriber device. A second symmetric key for protecting the key management protocol is calculated by both the provider device and the subscriber device using a defined function depending at least on the first symmetric key and the first time-variable parameter.

摘要翻译： 为用户设备和提供者设备之间的媒体数据的加密传输协议生成加密材料。 用户设备和提供商设备的第一对称密钥被插入到控制层的网络协议的对称密钥保护机制中，以在订户设备和提供商设备之间建立通信会话。 第一时间变量参数从提供者设备发送到用户设备。 用于保护密钥管理协议的第二对称密钥由提供者设备和订户设备两者使用至少基于第一对称密钥和第一时间变量参数的定义的功能来计算。