公开(公告)号：US07395050B2

公开(公告)日：2008-07-01

申请号：US10511105

申请日：2002-12-17

申请人： Jukka Tuomi ,  Henry Haverinen ,  Niklas Lybäck ,  Sami Pienimäki

发明人： Jukka Tuomi ,  Henry Haverinen ,  Niklas Lybäck ,  Sami Pienimäki

IPC分类号： H04M1/66

CPC分类号： H04W12/06 ,  H04L63/083 ,  H04L63/18 ,  H04W8/26 ,  H04W12/08 ,  H04W76/10 ,  H04W84/12 ,  H04W88/02

摘要： The invention relates to a method and system for authenticating a user of a data transfer device (such as a terminal in a wireless local area network, i.e. WLAN). The method comprises: setting up a data transfer connection from the data transfer device to a service access point. Next, identification data of the mobile subscriber (for example an MSISDN) are inputted to the service access point. This is followed by checking from the mobile communications system whether the mobile subscriber identification data contains an access right to the service access point. If a valid access right exists, a password is generated, then transmitted to a subscriber terminal (for example a GSM mobile phone) corresponding to the mobile subscriber identification data, and login from the data transfer device to the service access point takes place with the password transmitted to the subscriber terminal.

摘要翻译： 本发明涉及一种用于认证数据传输设备（诸如无线局域网中的终端，即WLAN）的用户的方法和系统。 该方法包括：建立从数据传送装置到服务接入点的数据传输连接。 接下来，将移动用户（例如，MSISDN）的识别数据输入到服务接入点。 接下来是从移动通信系统检查移动用户识别数据是否包含对服务接入点的访问权限。 如果存在有效访问权限，则生成密码，然后发送到与移动用户识别数据相对应的用户终端（例如GSM移动电话），并且从数据传输设备登录到服务接入点， 密码发送到用户终端。

公开(公告)号：US08045530B2

公开(公告)日：2011-10-25

申请号：US10347947

申请日：2003-01-21

申请人： Henry Haverinen ,  Anton Bush ,  Jyri Rinnemaa ,  Mike P. Smith ,  Timo Takamäki ,  Jukka Tuomi ,  Hannu Tuominen

发明人： Henry Haverinen ,  Anton Bush ,  Jyri Rinnemaa ,  Mike P. Smith ,  Timo Takamäki ,  Jukka Tuomi ,  Hannu Tuominen

IPC分类号： H04W4/00 ,  H04L12/28 ,  H04L9/32 ,  H04J3/16 ,  G06F7/04

CPC分类号： H04L29/12018 ,  H04L29/12 ,  H04L29/12009 ,  H04L29/12207 ,  H04L61/10 ,  H04L61/20 ,  H04L63/0236 ,  H04L63/08 ,  H04L63/10 ,  H04L63/101 ,  H04L63/205 ,  H04W12/06 ,  H04W84/12 ,  H04W88/08

摘要： A method and device for routing data packets of a wireless terminal device in a communication network. When Open system Authentication is used, the system operates similarly as the current Nokia Operator Wireless LAN system, in which the terminal device and the access controller are the parties involved in the authentication. The access controller relays information relating to the authentication between the terminal device and an authenticating server, and it is capable of updating independently the list of users it maintains. When authentication according IEEE 802.1X authentication, the access point operates according to the IEEE 802.1X standard, serving as the authenticating party and relaying information relating to the authentication between the terminal device and the authentication server. In addition, the list maintained by the access controller is updated after a successful authentication, for example by the access point or the authenticating server.

摘要翻译： 一种用于在通信网络中路由无线终端设备的数据分组的方法和设备。 当使用开放系统认证时，系统的操作类似于当前的诺基亚操作员无线LAN系统，其中终端设备和接入控制器是认证中涉及的各方。 访问控制器中继与终端设备和认证服务器之间的认证相关的信息，并且能够独立地更新其维护的用户列表。 当根据IEEE 802.1X认证进行认证时，接入点根据IEEE 802.1X标准进行操作，用作认证方，并且与终端设备和认证服务器之间的认证相关的中继信息。 此外，由访问控制器维护的列表在成功认证之后例如由接入点或认证服务器更新。

公开(公告)号：US07480933B2

公开(公告)日：2009-01-20

申请号：US10427307

申请日：2003-05-01

申请人： Anton Bush ,  Henry Haverinen ,  Jyri Rinnemaa ,  Mike Smith ,  Timo Takamäki ,  Jukka Tuomi ,  Hannu Tuominen

发明人： Anton Bush ,  Henry Haverinen ,  Jyri Rinnemaa ,  Mike Smith ,  Timo Takamäki ,  Jukka Tuomi ,  Hannu Tuominen

IPC分类号： G06F21/20 ,  G06F15/16

CPC分类号： H04W12/08 ,  H04L63/0236 ,  H04L63/08 ,  H04L63/0876 ,  H04L63/10 ,  H04L63/126 ,  H04L63/1466 ,  H04W12/10 ,  H04W80/02 ,  H04W84/12

摘要： A method and device for ensuring address information of a wireless terminal device in a wireless local area network, the network comprising; an access point for setting up a communication connection to the terminal device, the method comprising establishing a communication connection between the terminal device and the access point (101), and relaying data packets from the terminal device to the network and from the network to the terminal device (105). The method further comprising the steps at the access point: detecting an IP address of the terminal device in response to the established communication connection (103), associating the detected IP address of the terminal device to the MAC address of the terminal device (104), and comparing that the address information of the terminal device on the relayed data packets are corresponding to the associated address information (111, 112).

摘要翻译： 一种用于确保无线局域网中的无线终端设备的地址信息的方法和设备，所述网络包括： 用于建立与所述终端设备的通信连接的接入点，所述方法包括在所述终端设备和所述接入点（101）之间建立通信连接，以及将数据分组从所述终端设备中继到所述网络并且从所述网络到 终端装置（105）。 该方法还包括在接入点的步骤：响应于所建立的通信连接（103）检测终端设备的IP地址，将检测到的终端设备的IP地址与终端设备（104）的MAC地址相关联， 并且比较中继数据分组上的终端设备的地址信息对应于相关联的地址信息（111,112）。

公开(公告)号：US20050176407A1

公开(公告)日：2005-08-11

申请号：US10511105

申请日：2002-12-17

申请人： Jukka Tuomi ,  Henry Haverinen ,  Niklas Lyback ,  Sami Pienimaki

发明人： Jukka Tuomi ,  Henry Haverinen ,  Niklas Lyback ,  Sami Pienimaki

IPC分类号： H04L12/28 ,  H04L12/56 ,  H04L29/06 ,  H04W8/26 ,  H04W12/06 ,  H04W12/08 ,  H04W76/02 ,  H04W84/12 ,  H04W88/02 ,  H04M1/66

CPC分类号： H04W12/06 ,  H04L63/083 ,  H04L63/18 ,  H04W8/26 ,  H04W12/08 ,  H04W76/10 ,  H04W84/12 ,  H04W88/02

摘要： The invention relates to a method and system for authenticating a user of a data transfer device (such as a terminal in a wireless local area network, i.e. WLAN). The method comprises: setting up a data transfer connection from the data transfer device to a service access point. Next, identification data of the mobile subscriber (for example an MSISDN) are inputted to the service access point. This is followed by checking from the mobile communications system whether the mobile subscriber identification data contains an access right to the service access point. If a valid access right exists, a password is generated, then transmitted to a subscriber terminal (for example a GSM mobile phone) corresponding to the mobile subscriber identification data, and login from the data transfer device to the service access point takes place with the password transmitted to the subscriber terminal.

摘要翻译： 本发明涉及一种用于认证数据传输设备（诸如无线局域网中的终端，即WLAN）的用户的方法和系统。 该方法包括：建立从数据传送装置到服务接入点的数据传输连接。 接下来，将移动用户（例如，MSISDN）的识别数据输入到服务接入点。 接下来是从移动通信系统检查移动用户识别数据是否包含对服务接入点的访问权限。 如果存在有效访问权限，则生成密码，然后发送到与移动用户识别数据相对应的用户终端（例如GSM移动电话），并且从数据传输设备登录到服务接入点， 密码发送到用户终端。

公开(公告)号：US08095179B2

公开(公告)日：2012-01-10

申请号：US10965643

申请日：2004-10-14

申请人： Henry Haverinen ,  Pasi Eronen

发明人： Henry Haverinen ,  Pasi Eronen

IPC分类号： H04M1/00 ,  H04B1/38 ,  G06F3/00 ,  G06F15/16

CPC分类号： H04L63/061 ,  H04L63/08 ,  H04L63/0853 ,  H04L63/162 ,  H04L67/04

摘要： A system and method for the implementation of a proxy smart card application in a mobile telephone. The mobile telephone receives a smart card related message from a remote terminal. If the smart card related message is related to a function implemented by electronic device software within the mobile telephone, the electronic device software processes the message. If the smart card related message is not related to a function implemented by the electronic device software, the message is transmitted to the smart card.

摘要翻译： 一种用于在移动电话中实现代理智能卡应用的系统和方法。 移动电话从远程终端接收与智能卡相关的消息。 如果智能卡相关消息与由移动电话内的电子设备软件实现的功能有关，则电子设备软件处理消息。 如果智能卡相关消息与电子设备软件实现的功能无关，则将该消息发送到智能卡。

公开(公告)号：US07633953B2

公开(公告)日：2009-12-15

申请号：US10417801

申请日：2003-04-17

申请人： Henry Haverinen ,  Jouni Mikkonen

发明人： Henry Haverinen ,  Jouni Mikkonen

IPC分类号： H04L12/28

CPC分类号： H04L29/12254 ,  H04L1/18 ,  H04L29/12264 ,  H04L29/12273 ,  H04L29/12839 ,  H04L61/2038 ,  H04L61/2046 ,  H04L61/2053 ,  H04L61/6022 ,  H04L63/0407 ,  H04L63/08 ,  H04W8/26 ,  H04W12/02 ,  H04W12/06 ,  H04W84/12

摘要： A method in a system, a system, a method in a terminal and a terminal for service selection in a data network. The method sends, from a Wireless Local Area Network (WLAN) terminal, a Network Access Identifier (NAI) including a service selection indicator via a WLAN access point; receives, at an authentication server, the NAI including a service selection indicator, and provides the WLAN terminal with a connection to the service indicated by said selection indicator. The system comprises at least one WLAN access point and terminal comprising means for including a service selection indicator in a NAI and means for sending said NAI including said service selection indicator via the WLAN access point, at least one authentication server comprising means for receiving said NAI, means for extracting said service selection indicator from said NAI and means for initiating connection to a service indicated by said service selection indicator.

摘要翻译： 系统中的方法，系统，终端中的方法和用于数据网络中的服务选择的终端。 该方法经由WLAN接入点从无线局域网（WLAN）终端发送包括服务选择指示符的网络接入标识符（NAI）; 在认证服务器处接收包括服务选择指示符的NAI，并向WLAN终端提供与由所述选择指示符指示的服务的连接。 该系统包括至少一个WLAN接入点和终端，其包括用于在NAI中包括服务选择指示符的装置，以及用于经由WLAN接入点发送包括所述服务选择指示符的所述NAI的装置，至少一个认证服务器包括用于接收所述NAI 用于从所述NAI提取所述服务选择指示符的装置以及用于发起与由所述服务选择指示符指示的服务的连接的装置。

公开(公告)号：US20090219819A1

公开(公告)日：2009-09-03

申请号：US12224453

申请日：2006-03-02

申请人： Henry Haverinen ,  Fabien Rapin ,  Mikko Siikaniemi

发明人： Henry Haverinen ,  Fabien Rapin ,  Mikko Siikaniemi

IPC分类号： H04L12/26

CPC分类号： H04W76/10 ,  H04L12/2856 ,  H04L29/0602 ,  H04L29/08846 ,  H04L43/0811 ,  H04L43/50 ,  H04L63/08 ,  H04L63/101 ,  H04L67/28 ,  H04W12/06 ,  H04W12/08 ,  H04W24/06 ,  H04W24/08 ,  H04W48/02 ,  H04W48/08 ,  H04W80/04 ,  H04W84/12

摘要： For supporting an access to a destination network by a mobile device via a wireless access network, the mobile device generates a predetermined request, which is addressed to a connectivity test server in the destination network. The predetermined request is transmitted to the wireless access network. In case the predetermined request reaches the connectivity test server, it generates a predetermined response and transmits it to the mobile device via the wireless access network. The mobile device determines whether a response to the predetermined request is received from the wireless access network and whether a received response corresponds to the predetermined response.

摘要翻译： 为了支持移动设备经由无线接入网络对目的地网络的访问，移动设备生成预定请求，寻址到目的地网络中的连接测试服务器。 预定请求被发送到无线接入网络。 在预定请求到达连通性测试服务器的情况下，它产生预定的响应并经由无线接入网络将其发送到移动设备。 移动设备确定是否从无线接入网络接收到对预定请求的响应，以及接收到的响应是否对应于预定响应。

公开(公告)号：US20090183003A1

公开(公告)日：2009-07-16

申请号：US12315528

申请日：2008-12-04

申请人： Henry Haverinen

发明人： Henry Haverinen

IPC分类号： H04L9/00

CPC分类号： H04L9/3213 ,  H04L9/0869 ,  H04L9/3271 ,  H04L63/0807 ,  H04L63/12 ,  H04W12/02 ,  H04W12/06

摘要： Method of authenticating a client comprising the steps of sending a subscriber identity to an authentication server; obtaining at least one challenge and at least one first secret to the authentication server based on a client's secret specific to the client; forming first credentials; forming a first authentication key using the at least one first secret; encrypting the first credentials using the first authentication key; sending the at least one challenge and the encrypted first credentials to the client; forming an own version of the first authentication key at the client; decrypting the encrypted first credentials using the own version of the first authentication key. In the method, the encrypted credentials are sent together with the at least one challenge to the client so that the client can proceed authentication only if it can derive the first secret from the at least one challenge.

摘要翻译： 验证客户端的方法，包括以下步骤：向认证服务器发送用户身份; 基于客户端对客户端特有的秘密，向认证服务器获取至少一个挑战和至少一个第一秘密; 形成第一凭证; 使用所述至少一个第一秘密形成第一认证密钥; 使用第一认证密钥加密第一凭证; 将所述至少一个挑战和加密的第一凭证发送给所述客户端; 在客户端形成自己的第一认证密钥的版本; 使用自己的版本的第一认证密钥对加密的第一凭证进行解密。 在该方法中，将加密的凭证与至少一个挑战一起发送给客户端，使得只有当客户端可以从至少一个挑战中导出第一秘密时，客户端才能进行验证。

公开(公告)号：US20070140159A1

公开(公告)日：2007-06-21

申请号：US11508818

申请日：2006-08-24

申请人： Pasi Eronen ,  Lauri Tarkkala ,  Henry Haverinen

发明人： Pasi Eronen ,  Lauri Tarkkala ,  Henry Haverinen

IPC分类号： H04J3/16 ,  H04Q7/00

CPC分类号： H04L12/12 ,  H04L29/12009 ,  H04L29/12471 ,  H04L61/2553 ,  H04L69/16 ,  H04L69/165 ,  H04L69/28 ,  Y02D30/30 ,  Y02D50/40

摘要： The present invention relates to a method, system, client device, gateway device and computer program product for maintaining a state information in an intermediate network function, wherein the state information expires after a predetermined idle period. Detecting means are provided for detecting an idle state of a connection. In response to the detecting means, a transport protocol used for encapsulating data is changed from a first protocol with a first predetermined idle period to a second protocol with a second predetermined idle period, said second predetermined idle period being longer than said first predetermined idle period. Alternatively, a connection parameter is provided to a device for a parallel second connection in a set-up negotiation via said first connection. This connection parameter is then used for setting up a parallel second connection to the device based on the second transport protocol used for encapsulating data with the second predetermined idle period. Then, an information linking the first and second connections is transmitted from the device to the data network, wherein the second connection is used for transmitting a wake-up notification to the device in response a detected idle state. Both alternatives provide the advantage of reduced keep-alive signaling and thus enhanced battery efficiency.

摘要翻译： 本发明涉及一种在中间网络功能中维持状态信息的方法，系统，客户端设备，网关设备和计算机程序产品，其中状态信息在预定的空闲时段之后到期。 提供用于检测连接的空闲状态的检测装置。 响应于检测装置，用于封装数据的传输协议从具有第一预定空闲周期的第一协议改变为具有第二预定空闲周期的第二协议，所述第二预定空闲周期长于所述第一预定空闲周期 。 或者，在经由所述第一连接的建立协商中，将连接参数提供给用于并行第二连接的设备。 然后，该连接参数用于基于用于封装具有第二预定空闲周期的数据的第二传输协议来设置到设备的并行第二连接。 然后，将连接第一和第二连接的信息从设备发送到数据网络，其中第二连接用于响应于检测到的空闲状态向设备发送唤醒通知。 两种替代方案都提供减少保活信号的优点，从而提高电池效率。

公开(公告)号：US20070047490A1

公开(公告)日：2007-03-01

申请号：US11214120

申请日：2005-08-29

申请人： Henry Haverinen ,  Mikko Jaakkola

发明人： Henry Haverinen ,  Mikko Jaakkola

IPC分类号： H04Q7/00

CPC分类号： H04W36/0033 ,  H04W8/26 ,  H04W84/12

摘要： Handoff of a communication session in a wireless network is presented in a wireless network interface including a terminal device having a first address (ADD1) and a second address (ADD2) in which an ongoing communication session between the terminal device and an associated first access point (AP1) in the wireless network uses the first address (ADD1) and upon detecting the need for handover of the terminal device to a second access point (AP2) in the wireless network establishes a communication session between the terminal device and an associated second access point (AP2) using the second address (ADD2). The invention includes hardware component and software application implementation.

摘要翻译： 在无线网络接口中呈现无线网络中的通信会话的切换，所述无线网络接口包括具有第一地址（ADD 1）和第二地址（ADD 2）的终端设备，其中终端设备和相关联的第一 无线网络中的接入点（AP1）使用第一地址（ADD 1），并且在检测到终端设备到无线网络中的第二接入点（AP 2）的切换的需要时，建立终端设备之间的通信会话 以及使用第二地址（ADD 2）的相关联的第二接入点（AP 2）。 本发明包括硬件组件和软件应用实现。