公开(公告)号：US08045530B2

公开(公告)日：2011-10-25

申请号：US10347947

申请日：2003-01-21

申请人： Henry Haverinen ,  Anton Bush ,  Jyri Rinnemaa ,  Mike P. Smith ,  Timo Takamäki ,  Jukka Tuomi ,  Hannu Tuominen

发明人： Henry Haverinen ,  Anton Bush ,  Jyri Rinnemaa ,  Mike P. Smith ,  Timo Takamäki ,  Jukka Tuomi ,  Hannu Tuominen

IPC分类号： H04W4/00 ,  H04L12/28 ,  H04L9/32 ,  H04J3/16 ,  G06F7/04

CPC分类号： H04L29/12018 ,  H04L29/12 ,  H04L29/12009 ,  H04L29/12207 ,  H04L61/10 ,  H04L61/20 ,  H04L63/0236 ,  H04L63/08 ,  H04L63/10 ,  H04L63/101 ,  H04L63/205 ,  H04W12/06 ,  H04W84/12 ,  H04W88/08

摘要： A method and device for routing data packets of a wireless terminal device in a communication network. When Open system Authentication is used, the system operates similarly as the current Nokia Operator Wireless LAN system, in which the terminal device and the access controller are the parties involved in the authentication. The access controller relays information relating to the authentication between the terminal device and an authenticating server, and it is capable of updating independently the list of users it maintains. When authentication according IEEE 802.1X authentication, the access point operates according to the IEEE 802.1X standard, serving as the authenticating party and relaying information relating to the authentication between the terminal device and the authentication server. In addition, the list maintained by the access controller is updated after a successful authentication, for example by the access point or the authenticating server.

摘要翻译： 一种用于在通信网络中路由无线终端设备的数据分组的方法和设备。 当使用开放系统认证时，系统的操作类似于当前的诺基亚操作员无线LAN系统，其中终端设备和接入控制器是认证中涉及的各方。 访问控制器中继与终端设备和认证服务器之间的认证相关的信息，并且能够独立地更新其维护的用户列表。 当根据IEEE 802.1X认证进行认证时，接入点根据IEEE 802.1X标准进行操作，用作认证方，并且与终端设备和认证服务器之间的认证相关的中继信息。 此外，由访问控制器维护的列表在成功认证之后例如由接入点或认证服务器更新。

公开(公告)号：US07480933B2

公开(公告)日：2009-01-20

申请号：US10427307

申请日：2003-05-01

申请人： Anton Bush ,  Henry Haverinen ,  Jyri Rinnemaa ,  Mike Smith ,  Timo Takamäki ,  Jukka Tuomi ,  Hannu Tuominen

发明人： Anton Bush ,  Henry Haverinen ,  Jyri Rinnemaa ,  Mike Smith ,  Timo Takamäki ,  Jukka Tuomi ,  Hannu Tuominen

IPC分类号： G06F21/20 ,  G06F15/16

CPC分类号： H04W12/08 ,  H04L63/0236 ,  H04L63/08 ,  H04L63/0876 ,  H04L63/10 ,  H04L63/126 ,  H04L63/1466 ,  H04W12/10 ,  H04W80/02 ,  H04W84/12

摘要： A method and device for ensuring address information of a wireless terminal device in a wireless local area network, the network comprising; an access point for setting up a communication connection to the terminal device, the method comprising establishing a communication connection between the terminal device and the access point (101), and relaying data packets from the terminal device to the network and from the network to the terminal device (105). The method further comprising the steps at the access point: detecting an IP address of the terminal device in response to the established communication connection (103), associating the detected IP address of the terminal device to the MAC address of the terminal device (104), and comparing that the address information of the terminal device on the relayed data packets are corresponding to the associated address information (111, 112).

摘要翻译： 一种用于确保无线局域网中的无线终端设备的地址信息的方法和设备，所述网络包括： 用于建立与所述终端设备的通信连接的接入点，所述方法包括在所述终端设备和所述接入点（101）之间建立通信连接，以及将数据分组从所述终端设备中继到所述网络并且从所述网络到 终端装置（105）。 该方法还包括在接入点的步骤：响应于所建立的通信连接（103）检测终端设备的IP地址，将检测到的终端设备的IP地址与终端设备（104）的MAC地址相关联， 并且比较中继数据分组上的终端设备的地址信息对应于相关联的地址信息（111,112）。

公开(公告)号：US07512796B2

公开(公告)日：2009-03-31

申请号：US11459719

申请日：2006-07-25

申请人： Henry Haverinen ,  Jukka-Pekka Honkanen ,  Antti Kuikka ,  Nadarajah Asokan ,  Patrik Flykt ,  Juha Ala-Laurila ,  Jyri Rinnemaa ,  Timo Takamäki ,  Raimo Vuonnala ,  Jan-Erik Ekberg ,  Tommi Mikkonen ,  Petri Aalto ,  Seppo Honkanen

发明人： Henry Haverinen ,  Jukka-Pekka Honkanen ,  Antti Kuikka ,  Nadarajah Asokan ,  Patrik Flykt ,  Juha Ala-Laurila ,  Jyri Rinnemaa ,  Timo Takamäki ,  Raimo Vuonnala ,  Jan-Erik Ekberg ,  Tommi Mikkonen ,  Petri Aalto ,  Seppo Honkanen

IPC分类号： H04L9/32 ,  G06F7/04 ,  H04N7/173 ,  H04M1/66 ,  G06F17/30 ,  H04K1/00

CPC分类号： H04L63/08 ,  H04L63/0435 ,  H04L63/061 ,  H04L63/0853 ,  H04L63/0869 ,  H04L63/162 ,  H04W12/06

摘要： Authentication method for authenticating a mobile node to a packet data network, in which a shared secret for both the mobile node and the packet data network is arranged by using a shared secret of the mobile node and a telecommunications network authentication centre. In the method, the mobile node sends its subscriber identity to the packet data network together with a replay attack protector. The packet data network obtains authentication triplets, forms a session key using them, and sends back to the mobile node challenges and a cryptographic authenticator made by using the session key. The mobile node can then form the rest of the authentication triplets using the challenges and then form the session key. With the session key, the mobile node can check the validity of the cryptographic authenticator. If the authenticator is correct, the mobile node sends a cryptographic response formed using the session key to the packet data network for authenticating itself to the packet data network.

摘要翻译： 用于将移动节点认证到分组数据网络的认证方法，其中通过使用移动节点的共享秘密和电信网络认证中心来布置移动节点和分组数据网络的共享秘密。 在该方法中，移动节点与重播攻击保护器一起将其用户身份发送到分组数据网络。 分组数据网络获得认证三元组，使用它们形成会话密钥，并且将回送给移动节点的挑战以及使用会话密钥进行的密码认证。 移动节点然后可以使用挑战来形成其余的认证三元组，然后形成会话密钥。 使用会话密钥，移动节点可以检查密码验证器的有效性。 如果认证器是正确的，则移动节点将使用该会话密钥形成的加密响应发送到分组数据网络，以将其自身认证到分组数据网络。

公开(公告)号：US07107620B2

公开(公告)日：2006-09-12

申请号：US09756346

申请日：2001-01-08

申请人： Henry Haverinen ,  Jukka-Pekka Honkanen ,  Antti Kuikka ,  Nadarajah Asokan ,  Patrik Flykt ,  Juha Ala-Laurila ,  Jyri Rinnemaa ,  Timo Takamäki ,  Raimo Vuonnala ,  Jan-Erik Ekberg ,  Tommi Mikkonen ,  Petri Aalto ,  Seppo Honkanen

发明人： Henry Haverinen ,  Jukka-Pekka Honkanen ,  Antti Kuikka ,  Nadarajah Asokan ,  Patrik Flykt ,  Juha Ala-Laurila ,  Jyri Rinnemaa ,  Timo Takamäki ,  Raimo Vuonnala ,  Jan-Erik Ekberg ,  Tommi Mikkonen ,  Petri Aalto ,  Seppo Honkanen

IPC分类号： G06F7/04 ,  H04L9/00 ,  H04M1/66 ,  H04M1/68 ,  H04M3/16 ,  H04K1/00

CPC分类号： H04L63/08 ,  H04L63/0435 ,  H04L63/061 ,  H04L63/0853 ,  H04L63/0869 ,  H04L63/162 ,  H04W12/06

摘要： Authentication method for authenticating a mobile node to a packet data network, in which a shared secret for both the mobile node and the packet data network is arranged by using a shared secret of the mobile node and a telecommunications network authentication center. In the method, the mobile node sends its subscriber identity to the packet data network together with a replay attack protector. The packet data network obtains authentication triplets, forms a session key using them, and sends back to the mobile node challenges and a cryptographic authenticator made by using the session key. The mobile node can then form the rest of the authentication triplets using the challenges and then form the session key. With the session key, the mobile node can check the validity of the cryptographic authenticator. If the authenticator is correct, the mobile node sends a cryptographic response formed using the session key to the packet data network for authenticating itself to the packet data network.

公开(公告)号：US20070060106A1

公开(公告)日：2007-03-15

申请号：US11459719

申请日：2006-07-25

申请人： Henry Haverinen ,  Jukka-Pekka Honkanen ,  Antti Kuikka ,  Nadarajah Asokan ,  Patrik Flykt ,  Juha Ala-Laurila ,  Jyri Rinnemaa ,  Timo Takamaki ,  Raimo Vuonnala ,  Jan-Erik Ekberg ,  Tommi Mikkonen ,  Petri Aalto ,  Seppo Honkanen

发明人： Henry Haverinen ,  Jukka-Pekka Honkanen ,  Antti Kuikka ,  Nadarajah Asokan ,  Patrik Flykt ,  Juha Ala-Laurila ,  Jyri Rinnemaa ,  Timo Takamaki ,  Raimo Vuonnala ,  Jan-Erik Ekberg ,  Tommi Mikkonen ,  Petri Aalto ,  Seppo Honkanen

IPC分类号： H04M3/16

CPC分类号： H04L63/08 ,  H04L63/0435 ,  H04L63/061 ,  H04L63/0853 ,  H04L63/0869 ,  H04L63/162 ,  H04W12/06

摘要： Authentication method for authenticating a mobile node to a packet data network, in which a shared secret for both the mobile node and the packet data network is arranged by using a shared secret of the mobile node and a telecommunications network authentication centre. In the method, the mobile node sends its subscriber identity to the packet data network together with a replay attack protector. The packet data network obtains authentication triplets, forms a session key using them, and sends back to the mobile node challenges and a cryptographic authenticator made by using the session key. The mobile node can then form the rest of the authentication triplets using the challenges and then form the session key. With the session key, the mobile node can check the validity of the cryptographic authenticator. If the authenticator is correct, the mobile node sends a cryptographic response formed using the session key to the packet data network for authenticating itself to the packet data network.

摘要翻译： 用于将移动节点认证到分组数据网络的认证方法，其中通过使用移动节点的共享秘密和电信网络认证中心来布置移动节点和分组数据网络的共享秘密。 在该方法中，移动节点与重播攻击保护器一起将其用户身份发送到分组数据网络。 分组数据网络获得认证三元组，使用它们形成会话密钥，并且将回送给移动节点的挑战以及使用会话密钥进行的密码认证。 移动节点然后可以使用挑战来形成其余的认证三元组，然后形成会话密钥。 使用会话密钥，移动节点可以检查密码验证器的有效性。 如果认证器是正确的，则移动节点将使用该会话密钥形成的加密响应发送到分组数据网络，以将其自身认证到分组数据网络。

公开(公告)号：US07395050B2

公开(公告)日：2008-07-01

申请号：US10511105

申请日：2002-12-17

申请人： Jukka Tuomi ,  Henry Haverinen ,  Niklas Lybäck ,  Sami Pienimäki

发明人： Jukka Tuomi ,  Henry Haverinen ,  Niklas Lybäck ,  Sami Pienimäki

IPC分类号： H04M1/66

CPC分类号： H04W12/06 ,  H04L63/083 ,  H04L63/18 ,  H04W8/26 ,  H04W12/08 ,  H04W76/10 ,  H04W84/12 ,  H04W88/02

摘要： The invention relates to a method and system for authenticating a user of a data transfer device (such as a terminal in a wireless local area network, i.e. WLAN). The method comprises: setting up a data transfer connection from the data transfer device to a service access point. Next, identification data of the mobile subscriber (for example an MSISDN) are inputted to the service access point. This is followed by checking from the mobile communications system whether the mobile subscriber identification data contains an access right to the service access point. If a valid access right exists, a password is generated, then transmitted to a subscriber terminal (for example a GSM mobile phone) corresponding to the mobile subscriber identification data, and login from the data transfer device to the service access point takes place with the password transmitted to the subscriber terminal.

摘要翻译： 本发明涉及一种用于认证数据传输设备（诸如无线局域网中的终端，即WLAN）的用户的方法和系统。 该方法包括：建立从数据传送装置到服务接入点的数据传输连接。 接下来，将移动用户（例如，MSISDN）的识别数据输入到服务接入点。 接下来是从移动通信系统检查移动用户识别数据是否包含对服务接入点的访问权限。 如果存在有效访问权限，则生成密码，然后发送到与移动用户识别数据相对应的用户终端（例如GSM移动电话），并且从数据传输设备登录到服务接入点， 密码发送到用户终端。

公开(公告)号：US20050176407A1

公开(公告)日：2005-08-11

申请号：US10511105

申请日：2002-12-17

申请人： Jukka Tuomi ,  Henry Haverinen ,  Niklas Lyback ,  Sami Pienimaki

发明人： Jukka Tuomi ,  Henry Haverinen ,  Niklas Lyback ,  Sami Pienimaki

IPC分类号： H04L12/28 ,  H04L12/56 ,  H04L29/06 ,  H04W8/26 ,  H04W12/06 ,  H04W12/08 ,  H04W76/02 ,  H04W84/12 ,  H04W88/02 ,  H04M1/66

CPC分类号： H04W12/06 ,  H04L63/083 ,  H04L63/18 ,  H04W8/26 ,  H04W12/08 ,  H04W76/10 ,  H04W84/12 ,  H04W88/02

摘要： The invention relates to a method and system for authenticating a user of a data transfer device (such as a terminal in a wireless local area network, i.e. WLAN). The method comprises: setting up a data transfer connection from the data transfer device to a service access point. Next, identification data of the mobile subscriber (for example an MSISDN) are inputted to the service access point. This is followed by checking from the mobile communications system whether the mobile subscriber identification data contains an access right to the service access point. If a valid access right exists, a password is generated, then transmitted to a subscriber terminal (for example a GSM mobile phone) corresponding to the mobile subscriber identification data, and login from the data transfer device to the service access point takes place with the password transmitted to the subscriber terminal.

摘要翻译： 本发明涉及一种用于认证数据传输设备（诸如无线局域网中的终端，即WLAN）的用户的方法和系统。 该方法包括：建立从数据传送装置到服务接入点的数据传输连接。 接下来，将移动用户（例如，MSISDN）的识别数据输入到服务接入点。 接下来是从移动通信系统检查移动用户识别数据是否包含对服务接入点的访问权限。 如果存在有效访问权限，则生成密码，然后发送到与移动用户识别数据相对应的用户终端（例如GSM移动电话），并且从数据传输设备登录到服务接入点， 密码发送到用户终端。

公开(公告)号：US08095179B2

公开(公告)日：2012-01-10

申请号：US10965643

申请日：2004-10-14

申请人： Henry Haverinen ,  Pasi Eronen

发明人： Henry Haverinen ,  Pasi Eronen

IPC分类号： H04M1/00 ,  H04B1/38 ,  G06F3/00 ,  G06F15/16

CPC分类号： H04L63/061 ,  H04L63/08 ,  H04L63/0853 ,  H04L63/162 ,  H04L67/04

摘要： A system and method for the implementation of a proxy smart card application in a mobile telephone. The mobile telephone receives a smart card related message from a remote terminal. If the smart card related message is related to a function implemented by electronic device software within the mobile telephone, the electronic device software processes the message. If the smart card related message is not related to a function implemented by the electronic device software, the message is transmitted to the smart card.

摘要翻译： 一种用于在移动电话中实现代理智能卡应用的系统和方法。 移动电话从远程终端接收与智能卡相关的消息。 如果智能卡相关消息与由移动电话内的电子设备软件实现的功能有关，则电子设备软件处理消息。 如果智能卡相关消息与电子设备软件实现的功能无关，则将该消息发送到智能卡。

公开(公告)号：US07633953B2

公开(公告)日：2009-12-15

申请号：US10417801

申请日：2003-04-17

申请人： Henry Haverinen ,  Jouni Mikkonen

发明人： Henry Haverinen ,  Jouni Mikkonen

IPC分类号： H04L12/28

CPC分类号： H04L29/12254 ,  H04L1/18 ,  H04L29/12264 ,  H04L29/12273 ,  H04L29/12839 ,  H04L61/2038 ,  H04L61/2046 ,  H04L61/2053 ,  H04L61/6022 ,  H04L63/0407 ,  H04L63/08 ,  H04W8/26 ,  H04W12/02 ,  H04W12/06 ,  H04W84/12

摘要： A method in a system, a system, a method in a terminal and a terminal for service selection in a data network. The method sends, from a Wireless Local Area Network (WLAN) terminal, a Network Access Identifier (NAI) including a service selection indicator via a WLAN access point; receives, at an authentication server, the NAI including a service selection indicator, and provides the WLAN terminal with a connection to the service indicated by said selection indicator. The system comprises at least one WLAN access point and terminal comprising means for including a service selection indicator in a NAI and means for sending said NAI including said service selection indicator via the WLAN access point, at least one authentication server comprising means for receiving said NAI, means for extracting said service selection indicator from said NAI and means for initiating connection to a service indicated by said service selection indicator.

摘要翻译： 系统中的方法，系统，终端中的方法和用于数据网络中的服务选择的终端。 该方法经由WLAN接入点从无线局域网（WLAN）终端发送包括服务选择指示符的网络接入标识符（NAI）; 在认证服务器处接收包括服务选择指示符的NAI，并向WLAN终端提供与由所述选择指示符指示的服务的连接。 该系统包括至少一个WLAN接入点和终端，其包括用于在NAI中包括服务选择指示符的装置，以及用于经由WLAN接入点发送包括所述服务选择指示符的所述NAI的装置，至少一个认证服务器包括用于接收所述NAI 用于从所述NAI提取所述服务选择指示符的装置以及用于发起与由所述服务选择指示符指示的服务的连接的装置。

公开(公告)号：US20090219819A1

公开(公告)日：2009-09-03

申请号：US12224453

申请日：2006-03-02

申请人： Henry Haverinen ,  Fabien Rapin ,  Mikko Siikaniemi

发明人： Henry Haverinen ,  Fabien Rapin ,  Mikko Siikaniemi

IPC分类号： H04L12/26

CPC分类号： H04W76/10 ,  H04L12/2856 ,  H04L29/0602 ,  H04L29/08846 ,  H04L43/0811 ,  H04L43/50 ,  H04L63/08 ,  H04L63/101 ,  H04L67/28 ,  H04W12/06 ,  H04W12/08 ,  H04W24/06 ,  H04W24/08 ,  H04W48/02 ,  H04W48/08 ,  H04W80/04 ,  H04W84/12

摘要： For supporting an access to a destination network by a mobile device via a wireless access network, the mobile device generates a predetermined request, which is addressed to a connectivity test server in the destination network. The predetermined request is transmitted to the wireless access network. In case the predetermined request reaches the connectivity test server, it generates a predetermined response and transmits it to the mobile device via the wireless access network. The mobile device determines whether a response to the predetermined request is received from the wireless access network and whether a received response corresponds to the predetermined response.

摘要翻译： 为了支持移动设备经由无线接入网络对目的地网络的访问，移动设备生成预定请求，寻址到目的地网络中的连接测试服务器。 预定请求被发送到无线接入网络。 在预定请求到达连通性测试服务器的情况下，它产生预定的响应并经由无线接入网络将其发送到移动设备。 移动设备确定是否从无线接入网络接收到对预定请求的响应，以及接收到的响应是否对应于预定响应。