公开(公告)号：WO2013123233A2

公开(公告)日：2013-08-22

申请号：PCT/US2013/026194

申请日：2013-02-14

Applicant: APPLE INC.

Inventor： HAGGERTY, David ,  HAUCK, Jerrold ,  JUANG, Ben ,  LI, Li ,  MATHIAS, Arun ,  MCLAUGHLIN, Kevin ,  NARASIMHAN, Avinash ,  SHARP, Chris ,  YOUSUF, Vaid ,  XIANGGYING, Yang

IPC: H04W12/06

CPC classification number: H04L63/10 ,  H04L63/06 ,  H04L63/0823 ,  H04L63/0853 ,  H04L63/205 ,  H04W8/18 ,  H04W8/183 ,  H04W8/20 ,  H04W12/06

Abstract: Methods and apparatus for large scale distribution of electronic access control clients, in one aspect, a tiered security software protocol is disclosed. In one exemplary embodiment, a server electronic Universal integrated Circuit Card (eUlCC) and client eUiCC software comprise a so-called "stack" of software layers. Each software layer is responsible for a set of hierarchical functions which are negotiated with its corresponding peer software layer. The tiered security software protocol is configured for large scale distribution of electronic Subscriber Identity Modules (eS!Ms).

Abstract translation: 公开了一种电子访问控制客户端大规模分发的方法和装置，一方面，分层安全软件协议。 在一个示例性实施例中，服务器电子通用集成电路卡（eUlCC）和客户端eUiCC软件包括软件层的所谓“栈”。 每个软件层负责与其相应的对等软件层协商的一组分层功能。 分层安全软件协议配置为大规模分发电子订户身份模块（eS！Ms）。

公开(公告)号：WO2013116976A1

公开(公告)日：2013-08-15

申请号：PCT/CN2012/070896

申请日：2012-02-06

Applicant: NOKIA CORPORATION ,  LIU, Yang ,  LI, Haitao ,  LEI, Yixue ,  ZHANG, Da Jiang

Inventor： LIU, Yang ,  LI, Haitao ,  LEI, Yixue ,  ZHANG, Da Jiang

IPC: H04W12/04

CPC classification number: H04L63/08 ,  H04L63/10 ,  H04L63/205 ,  H04L2463/061 ,  H04W12/04 ,  H04W36/0038 ,  H04W48/08

Abstract: A fast-accessing method may comprise: establishing a first security connection between a first network node and a user equipment; obtaining first information from a second network node, wherein the first information comprises at least one of system information of the second network node and an identifier of a security algorithm selected by the second network node for the user equipment; providing second information to the second network node, in response to an indication of the second network node from the user equipment, wherein the second information comprises security information related to the user equipment; and sending the first information to the user equipment for establishing a second security connection between the user equipment and the second network node.

Abstract translation: 快速访问方法可以包括：在第一网络节点和用户设备之间建立第一安全连接; 从第二网络节点获取第一信息，其中所述第一信息包括所述第二网络节点的系统信息和由所述用户设备的所述第二网络节点选择的安全算法的标识符中的至少一个; 响应于来自所述用户设备的所述第二网络节点的指示，向所述第二网络节点提供第二信息，其中所述第二信息包括与所述用户设备相关的安全信息; 以及向所述用户设备发送所述第一信息以建立所述用户设备和所述第二网络节点之间的第二安全连接。

公开(公告)号：WO2013091543A1

公开(公告)日：2013-06-27

申请号：PCT/CN2012/086931

申请日：2012-12-19

Applicant: 华为技术有限公司

Inventor： 张丽佳 ,  陈璟

IPC: H04W12/08

CPC classification number: H04L63/0428 ,  H04L63/205 ,  H04W12/02 ,  H04W12/10 ,  H04W80/02 ,  H04W84/047

Abstract: 本发明实施例提供一种低成本终端的安全通信的方法、装置及系统，解决了低成本终端和网络侧存在的通信安全问题。该方法，包括：访问接入点在低成本终端与移动控制实体进行认证和密钥协商成功后根据所述低成本终端的安全能力选择加密算法和完整性算法，并根据所述加密算法和完整性算法获取加密密钥和完整性密钥；所述访问接入点将包含有所述加密算法和完整性算法的安全模式命令发送至所述低成本终端，以便所述低成本终端计算得到所述加密密钥和完整性密钥；所述访问接入点接收所述低成本终端发送的安全模式完成响应消息。本发明实施例应用于无线通信。

公开(公告)号：WO2013007865A1

公开(公告)日：2013-01-17

申请号：PCT/FI2011/050647

申请日：2011-07-08

Applicant: NOKIA CORPORATION ,  HOLTMANNS, Silke

Inventor： HOLTMANNS, Silke

IPC: H04W12/06 ,  H04L29/06

CPC classification number: H04W12/04 ,  H04L63/205 ,  H04L2463/061 ,  H04W12/06

Abstract: A method, apparatus and software for accessing a database having, for each of a plurality of subscribers of a mobile communication network, a long-term secret key shared between the subscriber and the apparatus, for network authentication of a mobile communication device to the mobile communication network; wherein the mobile communication network is a universal mobile telecommunications system or a long term evolution telecommunication network; and producing for the mobile communication device, the authentication of which is being verified, one or more authentication vectors compliant with the global system for mobile communications; each authentication vector comprising a challenge, a signed response and a session key; and containing in the authentication vector an integrity key and an authentication token.

Abstract translation: 一种用于访问数据库的方法，装置和软件，具有针对移动通信网络的多个用户中的每一个的用户和所述装置之间共享的长期秘密密钥，用于移动通信设备到移动台的网络认证 通信网络; 其中所述移动通信网络是通用移动电信系统或长期演进电信网络; 并针对正在验证的认证的移动通信设备的产生，与全球移动通信系统兼容的一个或多个认证向量; 每个认证向量包括质询，签名响应和会话密钥; 并在认证向量中包含完整性密钥和认证令牌。

公开(公告)号：WO2013003535A1

公开(公告)日：2013-01-03

申请号：PCT/US2012/044543

申请日：2012-06-28

Applicant: INTERDIGITAL PATENT HOLDINGS, INC. ,  CHA, Inhyok ,  LEICHER, Andreas ,  SCHMIDT, Andreas ,  GUCCIONE, Louis, J. ,  SHAH, Yogendra ,  TARGALI, Yousif

Inventor： CHA, Inhyok ,  LEICHER, Andreas ,  SCHMIDT, Andreas ,  GUCCIONE, Louis, J. ,  SHAH, Yogendra ,  TARGALI, Yousif

IPC: H04W12/06 ,  H04L29/06

CPC classification number: H04L63/08 ,  H04L9/0816 ,  H04L9/32 ,  H04L12/2856 ,  H04L63/0815 ,  H04L63/102 ,  H04L63/205 ,  H04W12/06

Abstract: Wireless telecommunications networks may implement various forms of authentication. There are a variety of different user and device authentication protocols that follow a similar network architecture, involving various network entities such as a user equipment (UE), a service provider (SP), and an authentication endpoint (AEP). To select an acceptable authentication protocol or credential for authenticating a user or UE, authentication protocol negotiations may take place between various network entities. For example, negotiations may take place in networks implementing a single-sign on (SSO) architecture and/or networks implementing a Generic Bootstrapping Architecture (GBA).

Abstract translation: 无线电信网络可以实现各种形式的认证。 存在各种不同的用户和设备认证协议，其遵循类似的网络架构，涉及诸如用户设备（UE），服务提供商（SP）和认证端点（AEP）的各种网络实体。 为了选择用于验证用户或UE的可接受的认证协议或凭证，认证协议协商可以在各种网络实体之间进行。 例如，可以在实现单点登录（SSO）架构和/或实现通用引导架构（GBA）的网络的网络中进行协商。

公开(公告)号：WO2012114271A3

公开(公告)日：2012-11-01

申请号：PCT/IB2012050786

申请日：2012-02-21

Applicant: DOME 9 SECURITY LTD ,  ALON ZOHAR ,  FEINTUCH ROY

Inventor： ALON ZOHAR ,  FEINTUCH ROY

IPC: H04L29/06 ,  G06F11/00 ,  G06F15/173

CPC classification number: H04L63/205 ,  H04L63/029 ,  H04L63/10 ,  H04L63/20

Abstract: Disclosed are methods, circuits, apparatus, systems and associated software applications for providing security on one or more servers, including virtual servers. A server operating system may include or be otherwise functionally associated with a firewall application, which firewall application may regulate IP port access to resources on the server. A port-tending agent or application (Por Tender) running on the server, or on a functionally associated computing platform, may monitor and regulate server port status (e.g. opened, closed, and conditionally opened). The PorTender may initiate and engage in communication sessions with a policy server, from which policy server the PorTender may receive port, user and security policies and/or settings.

Abstract translation: 公开了用于在包括虚拟服务器的一个或多个服务器上提供安全性的方法，电路，装置，系统和相关联的软件应用。 服务器操作系统可以包括或者与防火墙应用在功能上相关联，该防火墙应用可以调节对服务器上的资源的IP端口访问。 在服务器上或功能相关的计算平台上运行的移植代理或应用程序（Por Tender）可以监视和调节服务器端口状态（例如打开，关闭和有条件地打开）。 PorTender可以启动并与策略服务器进行通信会话，PorTender可以从该策略服务器接收端口，用户和安全策略和/或设置。

公开(公告)号：WO2012087078A3

公开(公告)日：2012-09-27

申请号：PCT/KR2011010067

申请日：2011-12-23

Applicant: SAMSUNG ELECTRONICS CO LTD ,  JEONG JIN-WOO ,  VERMA LOCHAN

Inventor： JEONG JIN-WOO ,  VERMA LOCHAN

IPC: H04W48/16 ,  H04W52/02 ,  H04W92/18

CPC classification number: H04W76/023 ,  G11B20/00188 ,  H04L63/205 ,  H04W8/005 ,  H04W8/22 ,  H04W12/08 ,  H04W76/02 ,  H04W84/12

Abstract: Disclosed is a method in which a first device communicates with a second device using a Wi-Fi Direct communication scheme, wherein the method receives information on the content protection capability of the second device in device discovery procedures, and determines whether to perform connection setup procedures for a connection to the second device based on the received information on the content protection capability.

Abstract translation: 公开了一种方法，其中第一设备使用Wi-Fi直接通信方案与第二设备通信，其中该方法在设备发现过程中接收关于第二设备的内容保护能力的信息，并且确定是否执行连接建立过程 基于所接收的关于内容保护能力的信息来连接到第二设备。

公开(公告)号：WO2012092928A1

公开(公告)日：2012-07-12

申请号：PCT/DK2011/050498

申请日：2011-12-19

Applicant: VESTAS WIND SYSTEMS A/S ,  LOVMAND, Bo

Inventor： LOVMAND, Bo

IPC: H04L29/06

CPC classification number: H04L63/0823 ,  G06F21/33 ,  G06F21/335 ,  G06F21/62 ,  H04L9/3268 ,  H04L63/0892 ,  H04L63/205 ,  Y04S40/24

Abstract: A method for authorisation of a user to access a computer system locally at a site is described. The computer system determines whether a network connection to a remote authentication source is available. If the network connection is available, the computer system authenticates the user by interaction with the remote authentication source. If the network connection is not available, the computer system authenticates the user against a credential provided by the user. In this case, the credential will have been provided by or validated by the remote authentication source less than a predetermined time prior to the authenticating step, and the credential is a certificate issued by a certificate authority already trusted by the computer system and valid for a predetermined period of time. A suitable computer system is also described.

Abstract translation: 描述了用于授权用户在站点本地访问计算机系统的方法。 计算机系统确定到远程认证源的网络连接是否可用。 如果网络连接可用，则计算机系统通过与远程认证源的交互来认证用户。 如果网络连接不可用，则计算机系统根据用户提供的凭证对用户进行认证。 在这种情况下，证书将由认证步骤之前的预定时间提供或由远程认证源验证，并且凭证是由计算机系统已经信任的证书颁发机构颁发的证书，并且对于 预定时间段。 还描述了合适的计算机系统。

公开(公告)号：WO2012049644A1

公开(公告)日：2012-04-19

申请号：PCT/IB2011/054517

申请日：2011-10-12

Applicant: NOKIA CORPORATION ,  SEBIRE, Guillaume ,  JOKINEN, Harri

Inventor： SEBIRE, Guillaume ,  JOKINEN, Harri

IPC: H04W12/02 ,  H04L9/18 ,  H04L29/06 ,  H04W12/10

CPC classification number: H04W4/02 ,  H04L63/0428 ,  H04L63/0457 ,  H04L63/105 ,  H04L63/205 ,  H04W4/14

Abstract: In an exemplary embodiment content of a data message to be sent on a control channel is determined, and a selection is made between ciphering and not ciphering the data message based on the determined content. By example if from the content it is determined that that the data message is a SMS message, ciphering is selected and the control channel is a SACCH; else ciphering is not selected. Such a determination may be made by checking a service access point identifier for a data block comprising the data message. A data message within a data block received on the control channel is determined to be ciphered or not ciphered using only information within the data block, and the received data message is processed according to the determination. In another embodiment the FACCH is selected for sending the message if it is a SMS, and ciphering is selected for all data blocks sent on the FACCH.

Abstract translation: 在示例性实施例中，确定要在控制信道上发送的数据消息的内容，并且基于所确定的内容进行加密和不加密数据消息之间的选择。 例如，如果从内容确定数据消息是SMS消息，则选择加密，并且控制信道是SACCH; 否则不选择加密。 可以通过检查包括数据消息的数据块的服务接入点标识符来进行这样的确定。 在控制信道上接收的数据块内的数据消息被确定为仅使用数据块内的信息进行加密或不加密，并且根据该确定来处理接收到的数据消息。 在另一个实施例中，如果FACCH是SMS，则选择FACCH用于发送消息，并且对在FACCH上发送的所有数据块选择加密。

公开(公告)号：WO2012034377A1

公开(公告)日：2012-03-22

申请号：PCT/CN2011/071158

申请日：2011-02-22

Applicant: 中兴通讯股份有限公司 ,  魏巍

Inventor： 魏巍

IPC: H04L29/08

CPC classification number: H04L63/08 ,  H04L63/205

Abstract: 本发明公开一种信息终端中基于分级的集中式认证与授权方法，在信息终端中设置集中式认证与授权控制器；所述集中式认证与授权控制器对信息终端中的模块和用户的认证与授权划分优先级；所述集中式认证与授权控制器按照所述认证与授权优先级制作集中式分级认证与授权管理列表；所述信息终端根据集中式认证与授权控制器的优先级顺序控制信息终端中用户的认证与授权。在满足高优先级认证与授权请求提高其性能及业务需求的同时，有效地处理了家庭信息机内不同模块间及相同模块内用户的认证与授权请求。