公开(公告)号：US20160050234A1

公开(公告)日：2016-02-18

申请号：US14779584

申请日：2014-03-27

Applicant: INTERDIGITAL PATENT HOLDINGS, INC.

Inventor： Vinod K. CHOYI ,  Alex Brusilovsky

IPC: H04L29/06

CPC classification number: H04L63/20 ,  G06F21/32 ,  G06F21/335 ,  G06F21/34 ,  H04L63/0281 ,  H04L63/0853 ,  H04L63/0884 ,  H04L63/105 ,  H04L63/12 ,  H04L2463/082 ,  H04W12/06

Abstract: A user may be authenticated by an identity provider (IdP) and an authentication agent (AA), producing a result. Proof of the authentication, such as a ticket for example, may be provided to the SP. The UE may be authenticated with another IdP and another authentication agent, producing an associated result. Proof of the authentication, such as another ticket for example, may be provided to the SP. One or more of the authentication agents may reside on an authentication entity besides the UE. A multi-factor authentication proxy (MFAP) may trigger the authentication agents to nm authentication protocols and the MFAP may provide tickets to a client agent of the UE. A user may seamlessly transition between client agents on the same UE or between client agents on different UEs by leveraging authentications.

Abstract translation: 用户可以由身份提供者（IdP）和认证代理（AA）认证，产生结果。 可以向SP提供认证证明，例如机票。 UE可以用另一个IdP和另一个认证代理进行认证，产生相关的结果。 可以向SP提供认证的证明，例如另一个故障单。 一个或多个认证代理可以驻留在除了UE之外的认证实体上。 多因素认证代理（MFAP）可以触发认证代理到nm认证协议，并且MFAP可以向UE的客户端代理提供故障。 通过利用认证，用户可以在同一UE上的客户端代理或不同UE上的客户端代理之间进行无缝转换。

公开(公告)号：US20160065362A1

公开(公告)日：2016-03-03

申请号：US14781723

申请日：2014-04-04

Applicant: INTERDIGITAL PATENT HOLDINGS, INC.

Inventor： Vinod K. CHOYI ,  Samian KAUR ,  Alec BRUSILOVSKY ,  Yogendra C. SHAH

IPC: H04L9/08 ,  H04L29/06 ,  H04W12/04

CPC classification number: H04L9/083 ,  H04L9/0847 ,  H04L63/062 ,  H04L63/065 ,  H04L2209/80 ,  H04L2463/061 ,  H04L2463/062 ,  H04W12/04 ,  H04W12/04031 ,  H04W76/14

Abstract: Systems, methods and apparatus embodiments are described herein for leveraging security associations to enhance security of proximity services. Existing security associations are leveraged to create security associations that are used by proximity services. For example, existing keys may be leveraged to derive new keys that may be used to secure peer-to-peer communications.

Abstract translation: 本文描述了系统，方法和装置实施例，用于利用安全关联来增强邻近服务的安全性。 利用现有的安全关联来创建由邻近服务使用的安全关联。 例如，可以利用现有密钥来导出可用于保护对等通信的新密钥。

公开(公告)号：US20160087957A1

公开(公告)日：2016-03-24

申请号：US14786688

申请日：2014-04-25

Applicant: INTERDIGITAL PATENT HOLDINGS, INC.

Inventor： Yogendra C. SHAH ,  Andreas SCHMIDT ,  Vinod K. CHOYI ,  Lakshmi SUBRAMANIAN ,  Andreas LEICHER

IPC: H04L29/06 ,  H04W12/06

CPC classification number: H04L63/08 ,  H04L63/083 ,  H04L63/0861 ,  H04L63/20 ,  H04L63/205 ,  H04L2463/082 ,  H04L2463/121 ,  H04W12/00505 ,  H04W12/06

Abstract: As users gain access to different services, the grade of the services may vary, for example, from low value services to high value services. A low value may indicate that a low strength of authentication is required, while a high value may indicate that a high strength of authentication is required to access the service. There is disclosed a method for authenticating a device comprising the determination (204) of an authentication requirement to access a first service that is provided by a service provider, SP, the discovery (208) of one or more authentication factors, associated with the device or the user, that are available for the authentication, the determination (210) whether at least one of the discovered authentication factors are sufficient to achieve the authentication requirement and, if so, the performance (212-228) of corresponding authentication procedures.

Abstract translation: 当用户获得不同的服务时，服务等级可能会有所不同，例如从低价值服务到高价值服务。 低值可能表示需要低强度的身份验证，而较高的值可能表明需要高强度的身份验证来访问服务。 公开了一种用于认证设备的方法，该方法包括：确定（204）认证要求以访问由服务提供商SP提供的第一服务，与所述设备相关联的一个或多个认证因素的发现（208） 或用户可用于认证，确定（210）所发现的认证因素中的至少一个是否足以实现认证要求，如果是，则确定相应认证过程的性能（212-228）。

公开(公告)号：US20150319156A1

公开(公告)日：2015-11-05

申请号：US14651455

申请日：2013-12-12

Applicant: INTERDIGITAL PATENT HOLDINGS INC.

Inventor： Louis J. GUCCIONE ,  Vinod K. CHOYI ,  Yogendra C. SHAH ,  Andreas SCHMIDT ,  Alec BRUSILOVSKY ,  Yousif TARGALI

IPC: H04L29/06

CPC classification number: H04L63/083 ,  H04L63/08 ,  H04L63/0853 ,  H04L63/0861 ,  H04L63/105 ,  H04L63/205 ,  H04W12/06

Abstract: Systems, methods and apparatus embodiments are described herein for authenticating a user and/or a user equipment (UE). For example, a user and/or UE may request access to a service controlled by a service provider (SP). The user may be authenticated by an identity provider (IdP), producing a result. A user assertion may be provided to the SP, and the user assertion may comprise the user authentication result. The UE may be authenticated with another IdP, producing an associated result. A device assertion may be provided to the SP and may comprise the device authentication result. A master IdP may bind the assertions together and a consolidated assertion may be provided to the SP so that the user/UE can receive access to a service that is provided by the SP.

Abstract translation: 本文描述了用于认证用户和/或用户设备（UE）的系统，方法和设备实施例。 例如，用户和/或UE可以请求对由服务提供商（SP）控制的服务的访问。 用户可以由身份提供商（IdP）认证，产生结果。 可以向SP提供用户断言，并且用户断言可以包括用户认证结果。 UE可以用另一个IdP认证，产生相关联的结果。 可以向SP提供设备断言，并且可以包括设备认证结果。 主IdP可以将断言绑定在一起，并且可以向SP提供合并的断言，使得用户/ UE可以接收对由SP提供的服务的访问。