公开(公告)号：WO2016070143A2

公开(公告)日：2016-05-06

申请号：PCT/US2015/058496

申请日：2015-10-30

Applicant: T-MOBILE USA, INC.

Inventor： KALEPU, Kalyan ,  MUFTI, Shujaur

IPC: H04W28/18 ,  H04W60/04 ,  H04W12/00 ,  H04W80/10

CPC classification number: H04L65/40 ,  H04L63/108 ,  H04L63/205 ,  H04L65/1016 ,  H04L65/1073 ,  H04W12/08

Abstract: Managing Security Parameter Information (SPIs) to prevent race condition failures begins where a system negotiates SPIs along with associated expiration times, and re-negotiates new SPIs as necessary. The system prevents race conditions that would otherwise occur when both an old SPI and a new SPI are active at the same time. The system accomplishes this by managing the storage and deletion of old SPIs such that only active SPIs are stored on the system for use by a User Equipment (UE) or Proxy Call Session Control Function (P-CSCF).

Abstract translation: 管理安全参数信息（SPI）以防止竞争条件失败，系统会在系统协商SPI和相关的到期时间时开始，并根据需要重新协商新的SPI。 系统可以防止在旧SPI和新SPI同时处于活动状态时发生的竞态条件。 系统通过管理旧SPI的存储和删除来实现这一点，使得只有活动的SPI被存储在系统上供用户设备（UE）或代理呼叫会话控制功能（P-CSCF）使用。

公开(公告)号：WO2016068655A1

公开(公告)日：2016-05-06

申请号：PCT/KR2015/011594

申请日：2015-10-30

Applicant: SAMSUNG ELECTRONICS CO., LTD.

Inventor： AGIWAL, Anil ,  RAJADURAI, Rajavelsamy ,  CHANG, Young-Bin

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L9/0861 ,  H04L9/0833 ,  H04L63/162 ,  H04L63/205 ,  H04L69/22 ,  H04L2209/80 ,  H04W12/02 ,  H04W12/04

Abstract: The present disclosure relates to a pre-5th-Generation (5G) or 5G communication system to be provided for supporting higher data rates Beyond 4th-Generation (4G) communication system such as Long Term Evolution (LTE). In accordance with an aspect of the present disclosure, a method of transmitting data in a device to device communication system is provided. The method includes determining whether a security feature is applied to one or more packet data convergence protocol (PDCP) data units, configuring the one or more PDCP data units based on the determined result, and transmitting the one or more PDCP data units to one or more receiving user equipments (UEs).

Abstract translation: 本公开涉及提供用于支持更高数据速率的第5代（5G）或5G通信系统超越第四代（4G）通信系统，例如长期演进（LTE）。 根据本公开的一个方面，提供了一种在设备中向设备通信系统发送数据的方法。 该方法包括：确定是否将安全特征应用于一个或多个分组数据会聚协议（PDCP）数据单元，基于确定的结果来配置一个或多个PDCP数据单元，以及将一个或多个PDCP数据单元发送到一个或多个PDCP数据单元 更多的接收用户设备（UE）。

公开(公告)号：WO2016048417A1

公开(公告)日：2016-03-31

申请号：PCT/US2015/026699

申请日：2015-04-20

Applicant: ORACLE INTERNATIONAL CORPORATION

Inventor： MOHAMAD ABDUL, Mohamad R. ,  JAYANTI VENKATA, B. Kumar ,  MAHESHWARI, Harsh ,  PATTAR, Nagaraj ,  VERMA, Ravi

IPC: G06F9/445 ,  H04L29/06 ,  H04W12/08 ,  H04L12/24 ,  H04W4/00

CPC classification number: H04L63/0823 ,  G06F8/60 ,  G06F8/61 ,  G06F8/65 ,  G06F8/71 ,  G06F9/4445 ,  G06F9/452 ,  G06F21/121 ,  G06F21/30 ,  G06F21/31 ,  G06F21/45 ,  H04L9/3268 ,  H04L41/082 ,  H04L41/20 ,  H04L41/28 ,  H04L41/5096 ,  H04L47/125 ,  H04L63/08 ,  H04L63/083 ,  H04L63/0876 ,  H04L63/10 ,  H04L63/101 ,  H04L63/102 ,  H04L63/104 ,  H04L63/105 ,  H04L63/20 ,  H04L63/205 ,  H04L67/02 ,  H04L67/10 ,  H04L67/12 ,  H04L67/26 ,  H04L67/306 ,  H04L67/36 ,  H04W4/08 ,  H04W4/50 ,  H04W4/60 ,  H04W4/70 ,  H04W12/06 ,  H04W12/08 ,  H04W16/06 ,  H04W28/08

Abstract: Techniques for providing enrollment services for various types of electronic devices in a communication network is disclosed. The electronic devices may include devices associated with a user and headless devices not associated with any user. In certain embodiments, a device enrollment system is disclosed that controls the authentication and enrollment of both user devices and headless devices within a communication network. The device enrollment system detects a particular device within a communication network, identifies a type of enrollment policy to be applied to the device based on a type of the device, applies a set of enrollment rules to the device in accordance with the enrollment policy and enrolls the device if the device satisfies one or more criteria specified by the enrollment rules.

Abstract translation: 公开了用于在通信网络中为各种类型的电子设备提供注册服务的技术。 电子设备可以包括与用户相关联的设备和不与任何用户相关联的无头设备。 在某些实施例中，公开了一种设备登记系统，其控制通信网络内的用户设备和无头设备的认证和注册。 设备注册系统检测通信网络内的特定设备，基于设备的类型识别要应用到设备的注册策略的类型，根据注册策略向设备应用一组注册规则，并注册 该设备如果设备满足由注册规则指定的一个或多个标准。

公开(公告)号：WO2016048416A1

公开(公告)日：2016-03-31

申请号：PCT/US2015/026697

申请日：2015-04-20

Applicant: ORACLE INTERNATIONAL CORPORATION

Inventor： JAYANTI VENKATA, Bhagavati Kumar ,  DAS, Sidhartha ,  MAHESHWARI, Harsh ,  AGGARWAL, Karan

IPC: G06F9/445

CPC classification number: H04L63/0823 ,  G06F8/60 ,  G06F8/61 ,  G06F8/65 ,  G06F8/71 ,  G06F9/4445 ,  G06F9/452 ,  G06F21/121 ,  G06F21/30 ,  G06F21/31 ,  G06F21/45 ,  H04L9/3268 ,  H04L41/082 ,  H04L41/20 ,  H04L41/28 ,  H04L41/5096 ,  H04L47/125 ,  H04L63/08 ,  H04L63/083 ,  H04L63/0876 ,  H04L63/10 ,  H04L63/101 ,  H04L63/102 ,  H04L63/104 ,  H04L63/105 ,  H04L63/20 ,  H04L63/205 ,  H04L67/02 ,  H04L67/10 ,  H04L67/12 ,  H04L67/26 ,  H04L67/306 ,  H04L67/36 ,  H04W4/08 ,  H04W4/50 ,  H04W4/60 ,  H04W4/70 ,  H04W12/06 ,  H04W12/08 ,  H04W16/06 ,  H04W28/08

Abstract: Techniques are provided for generating a logical application by grouping multiple physical distributions of an application for programing a plurality of electronic devices. A logical application can run separate commands through a single interface, lessening the number of connections needed between different user's electronic devices (e.g., smart phones, tablets, workstations, wearable computers) and a company's various servers. In certain embodiments, different physical distributions of the application may correspond to different operating systems versions of the application. Compiled code for each of these operating systems and device types is controlled and assigned to select users' devices from vastly different distribution architectures. A policy associated with a user on a device is identified and an appropriate version of the logical application is added to an application catalog of the user's device based on the policy. A user of the device may install the appropriate version of the logical application onto the device.

Abstract translation: 提供了用于通过分组用于编程多个电子设备的应用的多个物理分布来生成逻辑应用的技术。 逻辑应用程序可以通过单个界面运行单独的命令，减少不同用户的电子设备（例如，智能手机，平板电脑，工作站，可穿戴式计算机）和公司的各种服务器之间所需的连接数量。 在某些实施例中，应用的不同物理分布可以对应于应用的不同操作系统版本。 对这些操作系统和设备类型中的每一个的编译代码进行控制并分配给从非常不同的分布架构中选择用户的设备。 识别与设备上的用户相关联的策略，并且基于策略将逻辑应用的适当版本添加到用户设备的应用目录中。 设备的用户可以将适当版本的逻辑应用程序安装到设备上。

公开(公告)号：WO2016039730A1

公开(公告)日：2016-03-17

申请号：PCT/US2014/054774

申请日：2014-09-09

Applicant: HEWLETT PACKARD ENTERPRISE DEVELOPMENT LP

Inventor： MOHAN, Rupin T ,  AGARWAL, Vivek ,  PUTTAGUNTA, Krishna B

IPC: H04L29/06

CPC classification number: H04L63/205 ,  H04L63/101 ,  H04L63/20 ,  H04L67/1097 ,  H04W4/06

Abstract: Examples relate to enabling auto-configuration and management of storage resources. In some examples, an Internet group management protocol (IGMP) announcement is received from an end device of a number of end devices in a software defined network (SDN) environment. A storage network fabric map is updated to include the end device based on the IGMP/multicast announcement, where the storage network fabric map describes a network topology of the end devices in the SDN environment. At this stage, a device port of the end device is added to a virtual local area network (VLAN). In response to determining that the end device matches a policy template, parameters of the template policy are applied to the device port.

Abstract translation: 示例涉及启用自动配置和管理存储资源。 在一些示例中，从软件定义网络（SDN）环境中的多个终端设备的终端设备接收到因特网组管理协议（IGMP）通知。 存储网络结构图被更新为包括基于IGMP /组播通知的终端设备，其中存储网络结构图描述了SDN环境中终端设备的网络拓扑。 在这个阶段，终端设备的设备端口被添加到虚拟局域网（VLAN）。 响应于确定终端设备与策略模板匹配，模板策略的参数将应用于设备端口。

公开(公告)号：WO2016026798A1

公开(公告)日：2016-02-25

申请号：PCT/EP2015/068809

申请日：2015-08-17

Applicant: NOKIA SOLUTIONS AND NETWORKS OY

Inventor： JERICHOW, Anja ,  BELLING, Thomas ,  HORN, Guenther

IPC: H04L12/18 ,  H04W4/00 ,  H04W12/00

CPC classification number: H04L63/205 ,  H04L69/16 ,  H04W4/06 ,  H04W12/04

Abstract: Systems, methods, apparatuses, and computer program products for securing user plane (e.g., MB2-U) interface between a group communication service application server (GCS AS) and Broadcast Multicast Service Center (BM-SC) are provided. One method may include transmitting a message via a control plane, to an application server, indicating whether to establish a security association on a user plane in an interface between the GCS AS and the BM-SC. The method may also include providing, to the GCS AS, a target internet protocol (IP) address and possible port as a target for the security association.

Abstract translation: 提供了用于在组通信服务应用服务器（GCS AS）和广播组播服务中心（BM-SC）之间保护用户平面（例如，MB2-U）接口的系统，方法，装置和计算机程序产品。 一种方法可以包括经由控制平面向应用服务器发送消息，指示是否在GCS AS和BM-SC之间的接口中在用户平面上建立安全关联。 该方法还可以包括向GCS AS提供目标因特网协议（IP）地址和作为安全关联的目标的可能端口。

公开(公告)号：WO2015165149A1

公开(公告)日：2015-11-05

申请号：PCT/CN2014/082115

申请日：2014-07-14

Applicant: 中兴通讯股份有限公司

Inventor： 彭锦 ,  游世林 ,  林兆骥 ,  宗在峰 ,  朱李

IPC: H04W12/04

CPC classification number: H04W12/04 ,  H04L63/205 ,  H04W76/14

Abstract: 本申请公开一种D2D通信安全配置方法，ProSe密钥管理功能实体、终端及系统；所述方法包括：获取指示终端的安全能力的第一信息；及依据所述第一信息确定是否向终端反馈安全配置响应消息或安全配置响应消息的内容。本申请还同时公开了一种计算机存储介质。

公开(公告)号：WO2015080909A1

公开(公告)日：2015-06-04

申请号：PCT/US2014/066288

申请日：2014-11-19

Applicant: CISCO TECHNOLOGY, INC.

Inventor： BHALERAO, Pranav ,  NR, Sunil ,  BALAJI, Chandra

IPC: H04L29/06

CPC classification number: H04L63/20 ,  H04L63/0272 ,  H04L63/105 ,  H04L63/205

Abstract: In one implementation, a policy server establishes a smart virtual private network between two client devices. The smart virtual private network includes a secure communication session using a security level or security algorithm that is variable and defined as a function of the two client devices. A first client device may generate a registration request including a first security configuration including the security level. Based on the registration request, the policy server generates a routing message that defines routing for communication from the first client device to a second client device. The routing message may update a routing table to associate the policy server with the second client device.

Abstract translation: 在一个实现中，策略服务器在两个客户端设备之间建立智能虚拟专用网络。 智能虚拟专用网络包括使用可变和定义为两个客户端设备的功能的安全级别或安全算法的安全通信会话。 第一客户端设备可以生成包括包括安全级别的第一安全配置的注册请求。 基于注册请求，策略服务器生成路由消息，其定义用于从第一客户端设备到第二客户端设备的通信的路由。 路由消息可以更新路由表以将策略服务器与第二客户端设备相关联。

公开(公告)号：WO2015042917A1

公开(公告)日：2015-04-02

申请号：PCT/CN2013/084616

申请日：2013-09-29

Applicant: 华为技术有限公司

Inventor： 吴义壮 ,  崔洋

IPC: H04W12/06

CPC classification number: H04W12/08 ,  H04L63/205 ,  H04W48/10

Abstract: 本发明实施例提供一种无线安全接入方法、装置及系统。本发明方法，包括：AP向UE发送协议帧，所述协议帧包括SSID和所述AP的安全能力信息，所述AP的安全能力信息包括多种安全接入模式的安全能力信息，所述SSID对应所述多种安全接入模式；所述AP接收所述UE发送的选定安全接入模式，所述选定安全接入模式为所述UE从所述协议帧中的多种安全接入模式中选择的一个安全接入模式；所述AP基于所述选定安全接入模式设置自身的安全接入模式。本发明实施例通过在协议消息中包括WLAN支持的安全接入模式的指示信息，以解决现有技术中一个SSID只能对应一种无线安全接入模式的问题。

公开(公告)号：WO2015032732A1

公开(公告)日：2015-03-12

申请号：PCT/EP2014/068564

申请日：2014-09-02

Applicant: ALCATEL LUCENT

Inventor： ROCHE, Sebastien ,  DEGTOUNDA, Marcel

IPC: H04L29/06

CPC classification number: H04L9/3242 ,  H04L63/0869 ,  H04L63/166 ,  H04L63/205

Abstract: For extending a handshake communication between a communication device (CD) and an application server (AS), the application server (AS):receives at least two messages from the communication device (CD), each message comprising a handshake index and triggering a handshake session so that the application server (AS) negotiates with the communication device (CD) a set of cryptographic parameters, for each received message, stores the negotiated set of cryptographic parameters in correspondence with a connection state index depending on the handshake index, activates one of the stored sets of cryptographic parameters for establishing a secured connection with the communication device.

Abstract translation: 为了扩展通信设备（CD）和应用服务器（AS）之间的握手通信，应用服务器（AS）：从通信设备（CD）接收至少两个消息，每个消息包括握手索引并触发握手 会话，使得应用服务器（AS）与通信设备（CD）协商一组加密参数，对于每个接收到的消息，根据握手索引根据连接状态索引存储协商的密码参数集合，激活一个 用于建立与通信设备的安全连接的存储的密码参数集合。