公开(公告)号：US20150079941A1

公开(公告)日：2015-03-19

申请号：US14400228

申请日：2012-05-15

申请人： Jari Arkko ,  Anna Larmo ,  Karl Norrman ,  Bengt Sahlin ,  Kristian Slavov

发明人： Jari Arkko ,  Anna Larmo ,  Karl Norrman ,  Bengt Sahlin ,  Kristian Slavov

IPC分类号： H04W12/06 ,  H04W68/00 ,  H04W12/04

CPC分类号： H04W12/06 ,  H04L9/3226 ,  H04L63/0876 ,  H04L63/123 ,  H04L2209/38 ,  H04L2209/80 ,  H04W4/70 ,  H04W12/00514 ,  H04W12/04 ,  H04W12/10 ,  H04W68/00 ,  H04W68/025

摘要： There is described a device for communicating with a network. The device receives a series of paging messages from a serving node in the network, where each paging message includes identification and authentication information sufficient to identify at least one device and authenticate the message, at least some of the information having been protected according to a sequence such that it varies between successive paging messages. The device verifies the protected part of the information using a cryptographic function and knowledge of the sequence and identifies whether the information indicates that message is an authentic message intended for that device. The device may act in response to the received paging message.

摘要翻译： 描述了用于与网络进行通信的设备。 该设备从网络中的服务节点接收一系列寻呼消息，其中每个寻呼消息包括足以识别至少一个设备并认证消息的标识和认证信息，至少一些信息已经根据序列被保护 使得它在连续的寻呼消息之间变化。 设备使用加密功能和序列的知识来验证信息的受保护部分，并且识别信息是否指示该消息是用于该设备的真实消息。 该设备可以响应于接收到的寻呼消息而起作用。

公开(公告)号：US20110035787A1

公开(公告)日：2011-02-10

申请号：US12937008

申请日：2008-11-05

申请人： Mats Naslund ,  Jari Arkko ,  Rolf Blom ,  Vesa Lehtovirta ,  Karl Norrman ,  Stefan Rommer ,  Bengt Sahlin

发明人： Mats Naslund ,  Jari Arkko ,  Rolf Blom ,  Vesa Lehtovirta ,  Karl Norrman ,  Stefan Rommer ,  Bengt Sahlin

IPC分类号： G06F21/00 ,  G06F15/177

CPC分类号： H04W12/06 ,  G06F21/30 ,  H04L63/0272 ,  H04L63/08 ,  H04L63/0892 ,  H04L63/1433 ,  H04L63/162 ,  H04L63/164 ,  H04L63/20 ,  H04W60/00 ,  H04W72/0493

摘要： When setting up communication from a user equipment UE (1), such as for providing IP access for the UE in order to allow it to use some service, information or an indication or at least one network properly relating to a first network, e.g. the current access network (3, 3′), is sent to the UE from a node (13) in a sue and network such as the home network (5) of the subscriber ask UE. The information or indication can be sent in a first stage of an authentication procedure being part of the setting up of a connection from the UE. In particular, the network property can indicate whether the access network (3, 3′) is trusted or not.

摘要翻译： 当从用户设备UE（1）建立通信时，例如用于为UE提供IP接入，以便允许其使用与第一网络正确相关的至少一个网络的一些服务，信息或指示，例如， 当前接入网络（3,3'）从诸如用户询问UE的归属网络（5）的第二网络中的节点（13）发送到UE。 可以在认证过程的第一阶段中发送信息或指示，这是作为来自UE的连接的建立的一部分。 特别地，网络属性可以指示接入网络（3,3'）是否被信任。

公开(公告)号：US08621570B2

公开(公告)日：2013-12-31

申请号：US12937008

申请日：2008-11-05

申请人： Mats Naslund ,  Jari Arkko ,  Rolf Blom ,  Vesa Lehtovirta ,  Karl Norrman ,  Stefan Rommer ,  Bengt Sahlin

发明人： Mats Naslund ,  Jari Arkko ,  Rolf Blom ,  Vesa Lehtovirta ,  Karl Norrman ,  Stefan Rommer ,  Bengt Sahlin

IPC分类号： G06F15/177 ,  G06F7/04 ,  G06F15/16 ,  G06F17/30 ,  G06F9/00 ,  G06F12/00 ,  H04L29/06 ,  G11C7/00

CPC分类号： H04W12/06 ,  G06F21/30 ,  H04L63/0272 ,  H04L63/08 ,  H04L63/0892 ,  H04L63/1433 ,  H04L63/162 ,  H04L63/164 ,  H04L63/20 ,  H04W60/00 ,  H04W72/0493

摘要： When setting up communication from a user equipment UE (1), such as for providing IP access for the UE in order to allow it to use some service, information or an indication or at least one network properly relating to a first network, e.g. the current access network (3, 3′), is sent to the UE from a node (13) in a sue and network such as the home network (5) of the subscriber ask UE. The information or indication can be sent in a first stage of an authentication procedure being part of the setting up of a connection from the UE. In particular, the network property can indicate whether the access network (3, 3′) is trusted or not.

摘要翻译： 当从用户设备UE（1）建立通信时，例如用于为UE提供IP接入，以便允许其使用与第一网络正确相关的至少一个网络的一些服务，信息或指示，例如， 当前接入网络（3,3'）从诸如用户询问UE的归属网络（5）的第二网络中的节点（13）发送到UE。 可以在认证过程的第一阶段中发送信息或指示，这是作为来自UE的连接的建立的一部分。 特别地，网络属性可以指示接入网络（3,3'）是否被信任。

公开(公告)号：US20140096193A1

公开(公告)日：2014-04-03

申请号：US14090828

申请日：2013-11-26

申请人： Mats Näslund ,  Jari Arkko ,  Rolf Blom ,  Vesa Petteri Lehtovirta ,  Karl Norrman ,  Stefan Rommer ,  Bengt Sahlin

发明人： Mats Näslund ,  Jari Arkko ,  Rolf Blom ,  Vesa Petteri Lehtovirta ,  Karl Norrman ,  Stefan Rommer ,  Bengt Sahlin

IPC分类号： H04L29/06

CPC分类号： H04W12/06 ,  G06F21/30 ,  H04L63/0272 ,  H04L63/08 ,  H04L63/0892 ,  H04L63/1433 ,  H04L63/162 ,  H04L63/164 ,  H04L63/20 ,  H04W60/00 ,  H04W72/0493

摘要： When setting up communication from a user equipment UE (1), such as for providing IP access for the UE in order to allow it to use some service, information or an indication of at least one network property relating to a first network, e.g. the current access network (3, 3′), is sent to the UE from a node (13) in a second network such as the home network (5) of the subscriber of the UE. The information or indication can be sent in a first stage of an authentication procedure being part of the setting up of a connection from the UE. In particular, the network property can indicate whether the access network (3, 3′) is trusted or not.

摘要翻译： 当从用户设备UE（1）建立通信时，例如用于为UE提供IP接入，以便允许其使用与第一网络相关的一些服务，信息或至少一个网络属性的指示，例如， 当前接入网络（3,3'）从诸如UE的用户的归属网络（5）的第二网络中的节点（13）发送到UE。 可以在认证过程的第一阶段中发送信息或指示，这是作为来自UE的连接的建立的一部分。 特别地，网络属性可以指示接入网络（3,3'）是否被信任。

公开(公告)号：US08819765B2

公开(公告)日：2014-08-26

申请号：US12863746

申请日：2008-01-22

申请人： Mats Naslund ,  Michael Liljenstam ,  Karl Norrman ,  Bengt Sahlin

发明人： Mats Naslund ,  Michael Liljenstam ,  Karl Norrman ,  Bengt Sahlin

IPC分类号： G06F17/00 ,  H04L29/06

CPC分类号： H04L41/0893 ,  H04L63/20 ,  H04L63/205 ,  H04W12/02

摘要： A method and arrangement for distributing a security policy to a communication terminal having an association with a home communication network, but being present in a visited communication network. The home communication network generates its own preferred security policy Ph and the visited communication network generates its own preferred security policy Pv. A communication network entity in the visited communication network combines the security policies and selects security algorithms and/or functions to apply from the combined security policy. By generating security policy vectors of both networks and combining them before the security algorithms are selected, both networks are able to influence the selection without requiring the use of signaling messages.

摘要翻译： 一种用于将安全策略分发给具有与归属通信网络相关联但存在于被访问的通信网络中的通信终端的方法和装置。 家庭通信网络生成自己的首选安全策略Ph，并且被访问的通信网络生成其自己的优选安全策略Pv。 访问通信网络中的通信网络实体组合安全策略并选择从组合的安全策略应用的安全算法和/或功能。 通过在选择安全算法之前生成两个网络的安全策略向量并组合它们，两个网络能够影响选择，而不需要使用信令消息。

公开(公告)号：US20100293595A1

公开(公告)日：2010-11-18

申请号：US12863746

申请日：2008-01-22

申请人： Mats Naslund ,  Michael Liljenstam ,  Karl Norrman ,  Bengt Sahlin

发明人： Mats Naslund ,  Michael Liljenstam ,  Karl Norrman ,  Bengt Sahlin

IPC分类号： H04L29/06

CPC分类号： H04L41/0893 ,  H04L63/20 ,  H04L63/205 ,  H04W12/02

摘要： A method and arrangement for distributing a security policy to a communication terminal having an association with a home communication network, but being present in a visited communication network. The home communication network (106) generates its own preferred security policy Ph and the visited communication network (102) generates its own preferred security policy Pv. A communication network entity (104) in the visited communication network combines the security policies and selects security algorithms/functions to apply from the combined security policy. By generating a security policy vectors of both networks and combine them before the security algorithms are selected, enables both networks to influence the selection without affecting use of existing signalling messages.

摘要翻译： 一种用于将安全策略分发给具有与归属通信网络相关联但存在于被访问的通信网络中的通信终端的方法和装置。 家庭通信网络（106）生成其自己的优选安全策略Ph，并且被访问的通信网络（102）生成其自己的优选安全策略Pv。 访问通信网络中的通信网络实体（104）组合安全策略并选择从组合的安全策略应用的安全算法/功能。 通过生成两个网络的安全策略向量并在选择安全算法之前将它们组合起来，使得两个网络能够影响选择，而不影响现有信令消息的使用。

公开(公告)号：US07424284B2

公开(公告)日：2008-09-09

申请号：US11264387

申请日：2005-11-02

申请人： Vesa Torvinen ,  Bengt Sahlin ,  Jani Hautakorpi

发明人： Vesa Torvinen ,  Bengt Sahlin ,  Jani Hautakorpi

IPC分类号： H04M1/66 ,  H04M1/68 ,  H04M3/16 ,  H04K1/00 ,  H04L9/00

CPC分类号： H04L63/08 ,  H04L63/0823 ,  H04L63/166 ,  H04L65/1006 ,  H04L65/1016 ,  H04L65/105 ,  H04L65/1073 ,  H04L67/02 ,  H04W12/06

摘要： A method of authenticating a user access network to a mobile node, where the mobile node wishes to access a service via the access network, the method comprising: establishing a secure transport channel between the mobile node and a service access node of the visited network, said channel being bound to an identity of the service access node; sending an authorization request from the mobile node to the service access node, incorporating an identity of the service access node into the request at the service access node, and forwarding the request to an authorization node of the user's home network; at said authorization node of the home network, authorizing the service access node, and sending to the service access node a user challenge including the identity of the service access node, said identity being included in such a way that a change to the identity can be detected by a recipient; at the serving access node, forwarding the received user challenge to the mobile node; and at the mobile node verifying whether or not the identity bound to the secure transport channel matches the identity contained in the received challenge.

摘要翻译： 一种向移动节点认证用户接入网络的方法，其中移动节点希望通过接入网络接入服务，所述方法包括：在所述移动节点与所述被访问网络的服务接入节点之间建立安全传输信道， 所述信道被绑定到服务接入节点的标识; 从所述移动节点向所述服务接入节点发送授权请求，将所述服务接入节点的身份合并到所述服务接入节点的所述请求中，并将所述请求转发到所述用户的家庭网络的授权节点; 在所述家庭网络的所述授权节点处，授权所述服务接入节点，以及向所述服务接入节点发送包括所述服务接入节点的身份的用户质询，所述身份被包括为使得所述身份的改变可以是 由接收者检测; 在所述服务接入节点处，将所接收的用户质询转发给所述移动节点; 并且在移动节点处验证绑定到安全传输信道的身份是否与接收的质询中包含的身份匹配。

公开(公告)号：US20060155995A1

公开(公告)日：2006-07-13

申请号：US11264387

申请日：2005-11-02

申请人： Vesa Torvinen ,  Bengt Sahlin ,  Jani Hautakorpi

发明人： Vesa Torvinen ,  Bengt Sahlin ,  Jani Hautakorpi

IPC分类号： H04L9/00

CPC分类号： H04L63/08 ,  H04L63/0823 ,  H04L63/166 ,  H04L65/1006 ,  H04L65/1016 ,  H04L65/105 ,  H04L65/1073 ,  H04L67/02 ,  H04W12/06

摘要： A method of authenticating a user access network to a mobile node, where the mobile node wishes to access a service via the access network, the method comprising: establishing a secure transport channel between the mobile node and a service access node of the visited network, said channel being bound to an identity of the service access node; sending an authorisation request from the mobile node to the service access node, incorporating an identity of the service access node into the request at the service access node, and forwarding the request to an authorisation node of the user's home network; at said authorisation node of the home network, authorising the service access node, and sending to the service access node a user challenge including the identity of the service access node, said identity being included in such a way that a change to the identity can be detected by a recipient; at the serving access node, forwarding the received user challenge to the mobile node; and at the mobile node verifying whether or not the identity bound to the secure transport channel matches the identity contained in the received challenge.

摘要翻译： 一种向移动节点认证用户接入网络的方法，其中移动节点希望通过接入网络接入服务，所述方法包括：在所述移动节点与所述被访问网络的服务接入节点之间建立安全传输信道， 所述信道被绑定到服务接入节点的标识; 从所述移动节点向所述服务接入节点发送授权请求，将所述服务接入节点的身份合并到所述服务接入节点的所述请求中，并将所述请求转发到所述用户的家庭网络的授权节点; 在所述家庭网络的所述授权节点处，授权所述服务接入节点，以及向所述服务接入节点发送包括所述服务接入节点的身份的用户质询，所述身份被包括为使得所述身份的改变可以是 由接收者检测; 在所述服务接入节点处，将所接收的用户质询转发给所述移动节点; 并且在移动节点处验证绑定到安全传输信道的身份是否与接收的质询中包含的身份匹配。