公开(公告)号：US20120047551A1

公开(公告)日：2012-02-23

申请号：US12979874

申请日：2010-12-28

申请人： Sudhir B. Pattar ,  Inhyok Cha ,  Andreas Schmidt ,  Andreas Leicher ,  Yogendra C. Shah ,  Prabhakar R. Chitrapu ,  Lawrence Case

发明人： Sudhir B. Pattar ,  Inhyok Cha ,  Andreas Schmidt ,  Andreas Leicher ,  Yogendra C. Shah ,  Prabhakar R. Chitrapu ,  Lawrence Case

IPC分类号： G06F21/00 ,  G06F15/16

CPC分类号： H04W12/06 ,  H04W4/00 ,  H04W4/70 ,  H04W12/04031 ,  H04W12/08 ,  H04W12/10

摘要： Systems, methods, and instrumentalities are disclosed that provide for a gateway outside of a network domain to provide services to a plurality of devices. For example, the gateway may act as a management entity or as a proxy for the network domain. As a management entity, the gateway may perform a security function relating to each of the plurality of devices. The gateway may perform the security function without the network domain participating or having knowledge of the particular devices. As a proxy for the network, the gateway may receive a command from the network domain to perform a security function relating to each of a plurality of devices. The network may know the identity of each of the plurality of devices. The gateway may perform the security function for each of the plurality of devices and aggregate related information before sending the information to the network domain.

摘要翻译： 公开了提供网络外部的网关以向多个设备提供服务的系统，方法和工具。 例如，网关可以充当管理实体或作为网络域的代理。 作为管理实体，网关可以执行与多个设备中的每一个相关的安全功能。 网关可以在没有参与网络域或具有特定设备的知识的情况下执行安全功能。 作为网络的代理，网关可以从网络域接收命令以执行与多个设备中的每一个相关的安全功能。 网络可以知道多个设备中的每一个的身份。 网关可以在向网络域发送信息之前对多个设备中的每一个执行安全功能并聚合相关信息。

公开(公告)号：US20110010543A1

公开(公告)日：2011-01-13

申请号：US12718480

申请日：2010-03-05

申请人： Andreas U. Schmidt ,  Andreas Leicher ,  Inhyok Cha ,  Yogendra C. Shah ,  Sudhir B. Pattar ,  Dolores F. Howry ,  David G. Greiner ,  Lawrence Case ,  Michael V. Meyerstein ,  Louis J. Guccione

发明人： Andreas U. Schmidt ,  Andreas Leicher ,  Inhyok Cha ,  Yogendra C. Shah ,  Sudhir B. Pattar ,  Dolores F. Howry ,  David G. Greiner ,  Lawrence Case ,  Michael V. Meyerstein ,  Louis J. Guccione

IPC分类号： H04L9/32

CPC分类号： H04W12/10 ,  G06F21/44 ,  G06F21/57 ,  H04L63/123 ,  H04W12/0023 ,  H04W12/00502 ,  H04W12/00512 ,  H04W12/06 ,  H04W12/08

摘要： Methods, components and apparatus for implementing platform validation and management (PVM) are disclosed. PVM provides the functionality and operations of a platform validation entity with remote management of devices by device management components and systems such as a home node-B management system or component. Example PVM operations bring devices into a secure target state before allowing connectivity and access to a core network.

摘要翻译： 公开了实现平台验证和管理（PVM）的方法，组件和设备。 PVM通过设备管理组件和系统（如家庭节点B管理系统或组件）提供对设备进行远程管理的平台验证实体的功能和操作。 示例PVM操作在允许连接和访问核心网络之前将设备置于安全目标状态。

公开(公告)号：US08949997B2

公开(公告)日：2015-02-03

申请号：US13582867

申请日：2011-03-04

申请人： Andreas Schmidt ,  Andreas Leicher ,  Inhyok Cha ,  Sudhir B. Pattar ,  Yogendra C. Shah

发明人： Andreas Schmidt ,  Andreas Leicher ,  Inhyok Cha ,  Sudhir B. Pattar ,  Yogendra C. Shah

IPC分类号： H04L29/06 ,  H04W12/10 ,  H04L9/32 ,  G06F21/57

CPC分类号： G06F21/57 ,  G06F17/30327 ,  G06F21/53 ,  G06F21/64 ,  G06F2221/034 ,  H04L9/3234 ,  H04L9/3265 ,  H04L63/02 ,  H04L63/123 ,  H04L63/126 ,  H04L2209/30 ,  H04L2209/805 ,  H04W4/70 ,  H04W12/08 ,  H04W12/10

摘要： Systems, methods, and apparatus are provided for generating verification data that may be used for validation of a wireless transmit-receive unit (WTRU). The verification data may be generated using a tree structure having protected registers, represented as root nodes, and component measurements, represented as leaf nodes. The verification data may be used to validate the WTRU. The validation may be performed using split-validation, which is a form of validation described that distributes validation tasks between two or more network entities. Subtree certification is also described, wherein a subtree of the tree structure may be certified by a third party.

摘要翻译： 提供了系统，方法和装置，用于产生可用于验证无线发射 - 接收单元（WTRU）的验证数据。 验证数据可以使用具有表示为叶节点的根节点和组件测量的受保护寄存器的树结构来生成。 验证数据可以用于验证WTRU。 可以使用拆分验证来执行验证，分裂验证是描述的验证形式，其在两个或多个网络实体之间分发验证任务。 还描述了子树认证，其中树结构的子树可以由第三方认证。

公开(公告)号：US20130198838A1

公开(公告)日：2013-08-01

申请号：US13582867

申请日：2011-03-04

申请人： Andreas Schmidt ,  Andreas Leicher ,  Inhyok Cha ,  Sudhir B. Pattar ,  Yogendra C. Shah

发明人： Andreas Schmidt ,  Andreas Leicher ,  Inhyok Cha ,  Sudhir B. Pattar ,  Yogendra C. Shah

IPC分类号： H04W12/10

CPC分类号： G06F21/57 ,  G06F17/30327 ,  G06F21/53 ,  G06F21/64 ,  G06F2221/034 ,  H04L9/3234 ,  H04L9/3265 ,  H04L63/02 ,  H04L63/123 ,  H04L63/126 ,  H04L2209/30 ,  H04L2209/805 ,  H04W4/70 ,  H04W12/08 ,  H04W12/10

摘要： Systems, methods, and apparatus are provided for generating verification data that may be used for validation of a wireless transmit-receive unit (WTRU). The verification data may be generated using a tree structure having protected registers, represented as root nodes, and component measurements, represented as leaf nodes. The verification data may be used to validate the WTRU. The validation may be performed using split-validation, which is a form of validation described that distributes validation tasks between two or more network entities. Subtree certification is also described, wherein a subtree of the tree structure may be certified by a third party.

摘要翻译： 提供了系统，方法和装置，用于产生可用于验证无线发射 - 接收单元（WTRU）的验证数据。 验证数据可以使用具有表示为叶节点的根节点和组件测量的受保护寄存器的树结构来生成。 验证数据可以用于验证WTRU。 可以使用拆分验证来执行验证，分裂验证是描述的验证形式，其在两个或多个网络实体之间分发验证任务。 还描述了子树认证，其中树结构的子树可以由第三方认证。

公开(公告)号：US20110041003A1

公开(公告)日：2011-02-17

申请号：US12718572

申请日：2010-03-05

申请人： Sudhir B. Pattar ,  Inhyok Cha ,  Andreas U. Schmidt ,  Andreas Leicher ,  Yogendra C. Shah ,  Dolores F. Howry ,  David G. Greiner ,  Lawrence L. Case ,  Michael V. Meyerstein ,  Louis J. Guccione

发明人： Sudhir B. Pattar ,  Inhyok Cha ,  Andreas U. Schmidt ,  Andreas Leicher ,  Yogendra C. Shah ,  Dolores F. Howry ,  David G. Greiner ,  Lawrence L. Case ,  Michael V. Meyerstein ,  Louis J. Guccione

IPC分类号： H04L9/32 ,  G06F21/20 ,  G06F11/07 ,  G06F11/20

CPC分类号： H04L41/0869 ,  H04L41/0654 ,  H04L41/0681 ,  H04L63/123 ,  H04L63/166 ,  H04W12/10 ,  H04W84/045

摘要： An apparatus and method for providing home evolved node-B (H(e)NB) integrity verification and validation using autonomous validation and semi-autonomous validation is disclosed herein.

摘要翻译： 本文公开了一种使用自主验证和半自主验证来提供家庭演进节点B（H（e）NB）完整性验证和验证的装置和方法。

公开(公告)号：US08914674B2

公开(公告)日：2014-12-16

申请号：US13289154

申请日：2011-11-04

申请人： Yogendra C. Shah ,  Lawrence Case ,  Dolores F. Howry ,  Inhyok Cha ,  Andreas Leicher ,  Andreas Schmidt

发明人： Yogendra C. Shah ,  Lawrence Case ,  Dolores F. Howry ,  Inhyok Cha ,  Andreas Leicher ,  Andreas Schmidt

IPC分类号： G06F11/00 ,  H04W12/10 ,  G06F21/10 ,  G06F21/57

CPC分类号： G06F11/0709 ,  G06F11/0751 ,  G06F11/079 ,  G06F11/0793 ,  G06F11/08 ,  G06F21/10 ,  G06F21/575 ,  G06F2221/2103 ,  G06F2221/2111 ,  H04L63/123 ,  H04M1/24 ,  H04W8/22 ,  H04W12/10 ,  H04W24/02

摘要： A wireless communications device may be configured to perform integrity checking and interrogation with a network entity to isolate a portion of a failed component on the wireless network device for remediation. Once an integrity failure is determined on a component of the device, the device may identify a functionality associated with the component and indicate the failed functionality to the network entity. Both the wireless network device and the network entity may identify the failed functionality and/or failed component using a component-to-functionality map. After receiving an indication of an integrity failure at the device, the network entity may determine that one or more additional iterations of integrity checking may be performed at the device to narrow the scope of the integrity failure on the failed component. Once the integrity failure is isolated, the network entity may remediate a portion of the failed component on the wireless communications device.

摘要翻译： 无线通信设备可以被配置为执行与网络实体的完整性检查和询问，以隔离无线网络设备上的故障组件的一部分以进行修复。 一旦在设备的组件上确定完整性故障，则设备可以识别与组件相关联的功能并且向网络实体指示失败的功能。 无线网络设备和网络实体都可以使用组件到功能映射来识别故障功能和/或故障组件。 在接收到设备上的完整性故障的指示之后，网络实体可以确定可以在设备处执行完整性检查的一个或多个附加迭代以缩小故障组件上的完整性故障的范围。 一旦完整性故障被隔离，则网络实体可以修复无线通信设备上的故障组件的一部分。

公开(公告)号：US09253643B2

公开(公告)日：2016-02-02

申请号：US12718572

申请日：2010-03-05

申请人： Sudhir B. Pattar ,  Inhyok Cha ,  Andreas U. Schmidt ,  Andreas Leicher ,  Yogendra C. Shah ,  Dolores F. Howry ,  David G. Greiner ,  Lawrence L. Case ,  Michael V. Meyerstein ,  Louis J. Guccione

发明人： Sudhir B. Pattar ,  Inhyok Cha ,  Andreas U. Schmidt ,  Andreas Leicher ,  Yogendra C. Shah ,  Dolores F. Howry ,  David G. Greiner ,  Lawrence L. Case ,  Michael V. Meyerstein ,  Louis J. Guccione

IPC分类号： G06F11/20 ,  H04W12/10

CPC分类号： H04L41/0869 ,  H04L41/0654 ,  H04L41/0681 ,  H04L63/123 ,  H04L63/166 ,  H04W12/10 ,  H04W84/045

摘要： An apparatus and method for providing home evolved node-B (H(e)NB) integrity verification and validation using autonomous validation and semi-autonomous validation is disclosed herein.

摘要翻译： 本文公开了一种使用自主验证和半自主验证来提供家庭演进节点B（H（e）NB）完整性验证和验证的装置和方法。

公开(公告)号：US09009801B2

公开(公告)日：2015-04-14

申请号：US13341670

申请日：2011-12-30

申请人： Yogendra C. Shah ,  Inhyok Cha ,  Andreas Schmidt ,  Louis J. Guccione ,  Lawrence Case ,  Andreas Leicher ,  Yousif Targali

发明人： Yogendra C. Shah ,  Inhyok Cha ,  Andreas Schmidt ,  Louis J. Guccione ,  Lawrence Case ,  Andreas Leicher ,  Yousif Targali

IPC分类号： G06F21/00 ,  H04L29/06 ,  H04W36/00 ,  H04W12/06

CPC分类号： H04L63/08 ,  H04L63/0209 ,  H04L63/0815 ,  H04L63/0892 ,  H04L63/10 ,  H04L63/18 ,  H04W12/04 ,  H04W12/06 ,  H04W12/08 ,  H04W36/0038

摘要： Persistent communication layer credentials generated on a persistent communication layer at one network may be leveraged to perform authentication on another. For example, the persistent communication layer credentials may include application-layer credentials derived on an application layer. The application-layer credentials may be used to establish authentication credentials for authenticating a mobile device for access to services at a network server. The authentication credentials may be derived from the application-layer credentials of another network to enable a seamless handoff from one network to another. The authentication credentials may be derived from the application-layer credentials using reverse bootstrapping or other key derivation functions. The mobile device and/or network entity to which the mobile device is being authenticated may enable communication of authentication information between the communication layers to enable authentication of a device using multiple communication layers.

摘要翻译： 可以利用在一个网络上的持久通信层上生成的持久通信层凭证来执行对另一个网络的认证。 例如，持久通信层凭证可以包括在应用层上导出的应用层凭证。 应用层凭证可以用于建立认证凭证，用于认证移动设备以访问网络服务器处的服务。 认证证书可以从另一网络的应用层凭证导出，以实现从一个网络到另一个网络的无缝切换。 认证证书可以使用反向引导或其他密钥导出功能从应用层凭证中导出。 移动设备和/或网络实体对移动设备进行身份验证可以实现通信层之间的认证信息的通信，从而能够使用多个通信层对设备进行认证。

公开(公告)号：US20120290870A1

公开(公告)日：2012-11-15

申请号：US13289154

申请日：2011-11-04

申请人： Yogendra C. Shah ,  Lawrence Case ,  Dolores F. Howry ,  Inhyok Cha ,  Andreas Leicher ,  Andreas Schmidt

发明人： Yogendra C. Shah ,  Lawrence Case ,  Dolores F. Howry ,  Inhyok Cha ,  Andreas Leicher ,  Andreas Schmidt

IPC分类号： G06F11/28 ,  G06F11/20 ,  G06F11/07

CPC分类号： G06F11/0709 ,  G06F11/0751 ,  G06F11/079 ,  G06F11/0793 ,  G06F11/08 ,  G06F21/10 ,  G06F21/575 ,  G06F2221/2103 ,  G06F2221/2111 ,  H04L63/123 ,  H04M1/24 ,  H04W8/22 ,  H04W12/10 ,  H04W24/02

摘要： A wireless communications device may be configured to perform integrity checking and interrogation with a network entity to isolate a portion of a failed component on the wireless network device for remediation. Once an integrity failure is determined on a component of the device, the device may identify a functionality associated with the component and indicate the failed functionality to the network entity. Both the wireless network device and the network entity may identify the failed functionality and/or failed component using a component-to-functionality map. After receiving an indication of an integrity failure at the device, the network entity may determine that one or more additional iterations of integrity checking may be performed at the device to narrow the scope of the integrity failure on the failed component. Once the integrity failure is isolated, the network entity may remediate a portion of the failed component on the wireless communications device.

摘要翻译： 无线通信设备可以被配置为执行与网络实体的完整性检查和询问，以隔离无线网络设备上的故障组件的一部分以进行修复。 一旦在设备的组件上确定完整性故障，则设备可以识别与组件相关联的功能并且向网络实体指示失败的功能。 无线网络设备和网络实体都可以使用组件到功能映射来识别故障功能和/或故障组件。 在接收到设备上的完整性故障的指示之后，网络实体可以确定可以在设备处执行完整性检查的一个或多个附加迭代以缩小故障组件上的完整性故障的范围。 一旦完整性故障被隔离，则网络实体可以修复无线通信设备上的故障组件的一部分。

公开(公告)号：US20120023568A1

公开(公告)日：2012-01-26

申请号：US13011558

申请日：2011-01-21

申请人： Inhyok Cha ,  Andreas Schmidt ,  Andreas Leicher ,  Yogendra C. Shah

发明人： Inhyok Cha ,  Andreas Schmidt ,  Andreas Leicher ,  Yogendra C. Shah

IPC分类号： H04W12/06

CPC分类号： H04W12/06 ,  G06F21/335 ,  G06F21/57 ,  G06F2221/2115 ,  H04L63/0807 ,  H04L2463/121

摘要： Systems, methods, and instrumentalities are disclosed that may provide for integration of trusted OpenID (TOpenID) with OpenID. The authentication may be accomplished, in part, via communications between a trusted ticket server on a UE and a network application function. The UE may retrieve platform validation data (e.g., from a trusted platform module on the UE). The UE may receive a platform verification in response to the platform validation data. The platform verification may indicate that the network application function has verified the platform validation data and the user. The platform verification may indicate that the platform validation data matches a previously generated reference value.

摘要翻译： 公开了可以提供可信OpenID（TOpenID）与OpenID的集成的系统，方法和工具。 认证可以部分地通过UE上的信任票据服务器和网络应用功能之间的通信来实现。 UE可以检索平台验证数据（例如，从UE上的可信平台模块）。 UE可以响应于平台验证数据而接收平台验证。 平台验证可以指示网络应用功能已经验证了平台验证数据和用户。 平台验证可以指示平台验证数据与先前生成的参考值相匹配。