公开(公告)号：WO2007120306A3

公开(公告)日：2008-02-21

申请号：PCT/US2006061524

申请日：2006-12-01

Applicant: QUALCOMM INC ,  LIOY MARCELLO

Inventor： LIOY MARCELLO

IPC: H04L29/06 ,  H04L12/28 ,  H04L12/56 ,  H04W12/06

CPC classification number: H04L63/162 ,  H04L63/08 ,  H04L63/083 ,  H04L63/0892 ,  H04L63/205 ,  H04L65/1016 ,  H04W12/06 ,  H04W12/08

Abstract: Techniques for supporting concurrent data services with different credentials are described. A wireless communication network authenticates a user/device whenever new credentials are used. An access terminal sends first credentials via a Point-to-Point Protocol (PPP) link to a Packet Data Serving Node (PDSN) and receives an indication of successful authentication for a first data service based on the first credentials. The access terminal may receive a request for a second data service and second credentials from an internal application or a terminal device coupled to the access terminal. The access terminal then sends the second credentials via the PPP link to the PDSN while the first data service is ongoing. The access terminal receives from the PDSN an indication of successful authentication for the second data service based on the second credentials. The access terminal may send a Configure-Request packet or an Authenticate-Request packet to trigger or initiate authentication by the PDSN for the second data service.

Abstract translation: 描述用于支持具有不同凭证的并发数据服务的技术。 无论何时使用新的凭证，无线通信网络都会对用户/设备进行身份验证。 接入终端经由点对点协议（PPP）链路向分组数据服务节点（PDSN）发送第一证书，并且基于第一凭证接收第一数据服务的成功认证指示。 接入终端可以从耦合到接入终端的内部应用或终端设备接收对第二数据服务的请求和第二凭证。 然后，当第一数据业务正在进行时，接入终端经由PPP链路向PDSN发送第二凭证。 接入终端基于第二凭证从PDSN接收对第二数据业务的成功认证的指示。 接入终端可以发送配置请求分组或认证请求分组，以触发或发起PDSN对第二数据业务的认证。

公开(公告)号：WO2007113734A3

公开(公告)日：2007-11-29

申请号：PCT/IB2007051069

申请日：2007-03-27

Applicant: NOKIA CORP ,  HOLTMANNS SILKE ,  LAITINEN PEKKA

Inventor： HOLTMANNS SILKE ,  LAITINEN PEKKA

IPC: H04L29/06 ,  H04L12/56

CPC classification number: H04L63/105 ,  H04L63/205 ,  H04W12/02 ,  H04W12/06

Abstract: Security level establishment for an application in a terminal equipment under a generic bootstrapping architecture offering a plurality of different bootstrapping mechanisms, the terminal equipment comprising a credential establishment entity and an application entity, comprising a request for a credential for the application from the application entity to the credential establishment entity and a response from the credential establishment entity to the application entity, wherein the response comprises the requested credential and credential quality information.

Abstract translation: 用于在通用自举架构下的终端设备中的应用的安全级别建立，所述通用自举架构提供多个不同的引导机制，所述终端设备包括证书建立实体和应用实体，所述终端设备包括对来自应用实体的应用的证书的请求， 所述凭证建立实体以及从所述凭证建立实体到所述应用实体的响应，其中所述响应包括所请求的凭证和凭证质量信息。

公开(公告)号：WO2007089179A1

公开(公告)日：2007-08-09

申请号：PCT/SE2006/000157

申请日：2006-02-03

Applicant: MIDEYE AB ,  SCHUBERT, Ulf

Inventor： SCHUBERT, Ulf

IPC: H04L9/32

CPC classification number: H04L63/0853 ,  G06F21/43 ,  H04L9/3215 ,  H04L9/3228 ,  H04L9/3247 ,  H04L63/18 ,  H04L63/205 ,  H04W12/06

Abstract: The present invention relates to a system for authentication of an end user of a user station arrangement (10) requesting access to protected information, comprising access server means (20) and authentication means (30), the user station arrangement (10) supporting communication with the authentication means (30) over a first communication channel of a radio network (40) . It further supports communication with the authentication means (30) over a second communication channel. The authentication means (30) are adapted to, at reception of a request for access to protected information from a user station arrangement (10) , establish if the user station arrangement (10) is reachable over the first communication channel. Said authentication means (30) are adapted to support a first authentication mode and a second authentication mode over said second communication channel, and further comprises decision means for selecting if and/or when the first or second authentication mode is to be used for a user station arrangement (10) requesting access to protected information.

Abstract translation: 本发明涉及一种用于对请求接入受保护信息的用户站装置（10）的最终用户进行认证的系统，包括接入服务器装置（20）和认证装置（30），用户站装置（10）支持通信 通过无线电网络（40）的第一通信信道上的认证装置（30）。 它还支持通过第二通信信道与认证装置（30）进行通信。 认证装置（30）适于在接收到来自用户站装置（10）的受保护信息的请求的请求时，确定用户站装置（10）是否可通过第一通信信道到达。 所述认证装置（30）适于在所述第二通信信道上支持第一认证模式和第二认证模式，并且还包括判定装置，用于选择是否和/或何时将第一或第二认证模式用于用户 站点安排（10）请求访问受保护的信息。

公开(公告)号：WO2007036052A1

公开(公告)日：2007-04-05

申请号：PCT/CA2006/001611

申请日：2006-09-29

Applicant: OZ COMMUNICATIONS INC. ,  MAIORANO, Nick ,  LEGAULT, Sylvain ,  HEBERT, Patrice ,  VACHON, Gaetan

Inventor： MAIORANO, Nick ,  LEGAULT, Sylvain ,  HEBERT, Patrice ,  VACHON, Gaetan

IPC: H04L9/32 ,  H04L12/66

CPC classification number: H04L63/08 ,  H04L9/3226 ,  H04L51/04 ,  H04L51/066 ,  H04L51/38 ,  H04L63/083 ,  H04L63/0884 ,  H04L63/10 ,  H04L63/205 ,  H04L69/08 ,  H04L2209/80

Abstract: There is disclosed a method and system for communicating a secure login request between a mobile client and a destination server providing access to a service, the method to be implemented by a disclosed gateway adapted to communicate with both the mobile client and the destination server. The gateway may also implement appropriate protocol conversions between otherwise incompatible client and server pairs. Wireless instant messaging, email and other such services are considered as exemplary services for the disclosed method, system and gateway.

Abstract translation: 公开了一种用于在提供对服务的访问的移动客户端和目的地服务器之间传递安全登录请求的方法和系统，所述方法和系统由适于与移动客户端和目的地服务器通信的公开网关实现。 网关还可以在其他不兼容的客户端和服务器对之间实现适当的协议转换。 无线即时消息，电子邮件和其他这样的服务被认为是所公开的方法，系统和网关的示例性服务。

公开(公告)号：WO2006020329B1

公开(公告)日：2006-12-28

申请号：PCT/US2005025795

申请日：2005-07-20

Applicant: CISCO TECH INC ,  POTTER DARRAN ,  STIEGLITZ JEREMY ,  CLYMER ANDREW

Inventor： POTTER DARRAN ,  STIEGLITZ JEREMY ,  CLYMER ANDREW

IPC: G06K9/00

CPC classification number: H04L63/20 ,  H04L63/08 ,  H04L63/0892 ,  H04L63/105 ,  H04L63/205 ,  H04L69/24 ,  H04M3/38

Abstract: A method is disclosed for determining the authentication capabilities of a supplicant before initiating an authentication conversation with a client (104), for example, using Extensible Authentication Protocol (EAP). In one aspect, the method provides for sending (130), to a supplicant (104) that is requesting access to a computer network (110) subject to authentication of a user (102) of the supplicant (104), a list of first authentication methods (112) that are supported by an authentication server (150); receiving (152), from the supplicant (104), a counter-list of second authentication methods (112) that are supported by the supplicant (104); determining how many second authentication methods in the counter-list match the first authentication methods (154); and performing an authentication policy action based on how many of the second authentication methods match the first authentication methods (156). Policy actions can include blocking access, re-directing to sources of acceptable authentication methods, granting one of several levels of network access, etc (162-170).

Abstract translation: 公开了一种用于在例如使用可扩展认证协议（EAP）发起与客户机（104）的认证会话之前确定请求方的认证能力的方法。 在一个方面，该方法提供发送请求者（104），请求者（104）正在请求接入请求者（104）的用户（102）的认证的计算机网络（110），第一 由认证服务器（150）支持的认证方法（112）; 从所述请求者（104）接收（152）由所述请求者（104）支持的第二认证方法（112）的对应列表; 确定所述计数器列表中的第二认证方法与所述第一认证方法匹配（154）; 以及基于所述第二认证方法中的多少与所述第一认证方法（156）相匹配来执行认证策略动作。 政策行动可以包括阻止访问，重新指向可接受的认证方法的来源，授予几个级别的网络访问等等（162-170）。

公开(公告)号：WO2006125359A1

公开(公告)日：2006-11-30

申请号：PCT/CN2006/000595

申请日：2006-04-03

Applicant: 华为技术有限公司 ,  文楷 ,  顾炯炯

Inventor： 文楷 ,  顾炯炯

IPC: H04L29/06

CPC classification number: H04L63/20 ,  H04L63/08 ,  H04L63/205 ,  H04L65/1016 ,  H04W12/06

Abstract: 本发明公开了一种IP多媒体子系统接入域安全的实现方法。该方法的过程包括：在IMS网络的网络设备上预先配置至少一种接入域安全机制；所述网络设备接收到用户终端发出的请求消息后，从预先配置中选择所述用户终端使用的接入域安全机制，再由IMS网络根据所选择的接入域安全机制，对该用户终端的接入进行安全控制，所述接入域安全机制包括用户认证方式和/或安全通道类型。本发明的这种方法预先在HSS和/或P-CSCF上配置一种或多种接入域安全机制，由HSS、P-CSCF或用户终端根据实际情况选择其中一种接入域安全机制，使得IMS接入域安全的实现更为灵活。

公开(公告)号：WO2006020329A3

公开(公告)日：2006-11-09

申请号：PCT/US2005025795

申请日：2005-07-20

Applicant: CISCO TECH INC ,  POTTER DARRAN ,  STIEGLITZ JEREMY ,  CLYMER ANDREW

Inventor： POTTER DARRAN ,  STIEGLITZ JEREMY ,  CLYMER ANDREW

IPC: G06K9/00

CPC classification number: H04L63/20 ,  H04L63/08 ,  H04L63/0892 ,  H04L63/105 ,  H04L63/205 ,  H04L69/24 ,  H04M3/38

Abstract: A method is disclosed for determining the authentication capabilities of a supplicant before initiating an authentication conversation with a client (104), for example, using Extensible Authentication Protocol (EAP). In one aspect, the method provides for sending (130), to a supplicant (104) that is requesting access to a computer network (110) subject to authentication of a user (102) of the supplicant (104), a list of first authentication methods (112) that are supported by an authentication server (150); receiving (152), from the supplicant (104), a counter-list of second authentication methods (112) that are supported by the supplicant (104); determining how many second authentication methods in the counter-list match the first authentication methods (154); and performing an authentication policy action based on how many of the second authentication methods match the first authentication methods (156). Policy actions can include blocking access, re-directing to sources of acceptable authentication methods, granting one of several levels of network access, etc (162-170).

Abstract translation: 公开了一种用于在例如使用可扩展认证协议（EAP）发起与客户端（104）的认证对话之前确定请求者的认证能力的方法。 在一个方面，该方法提供了向请求访问经受请求方（104）的用户（102）的认证的计算机网络（110）的请求方（104）发送（130）第一 认证服务器（150）支持的认证方法（112）; 从请求者（104）接收（152）由请求者（104）支持的第二认证方法（112）的计数器列表; 确定计数器列表中的第二认证方法与第一认证方法相匹配（154）; 以及基于多少第二认证方法与第一认证方法匹配来执行认证策略动作（156）。 策略操作可以包括阻止访问，重定向可接受认证方法的来源，授予多个级别的网络访问等之一（162-170）。

公开(公告)号：WO2006107678A2

公开(公告)日：2006-10-12

申请号：PCT/US2006/011473

申请日：2006-03-27

Applicant: CISCO TECHNOLOGY, INC. ,  MISHRA, Chandan

Inventor： MISHRA, Chandan

IPC: H04L12/28

CPC classification number: H04L63/083 ,  H04L63/0281 ,  H04L63/0869 ,  H04L63/205

Abstract: Methods and apparatus are provided for authenticating an iSCSI initiator connected to a fibre channel storage area network. An iSCSI initiator performs an authentication exchange with a fibre channel target such as a fibre channel host or disk array through one or more fibre channel switches. Authentication information such as password information no longer is required at fibre channel switches and can instead be aggregated at fibre channel targets.

Abstract translation: 提供了用于认证连接到光纤通道存储区域网络的iSCSI启动器的方法和装置。 iSCSI启动器通过一个或多个光纤通道交换机执行与光纤通道目标（如光纤通道主机或磁盘阵列）的认证交换。 在光纤通道交换机上不再需要诸如密码信息的认证信息，而是可以在光纤通道目标上聚合。

公开(公告)号：WO2006020329A2

公开(公告)日：2006-02-23

申请号：PCT/US2005/025795

申请日：2005-07-20

Applicant: CISCO TECHNOLOGY, INC. ,  POTTER, Darran ,  STIEGLITZ, Jeremy ,  CLYMER, Andrew

Inventor： POTTER, Darran ,  STIEGLITZ, Jeremy ,  CLYMER, Andrew

IPC: G06K9/00

CPC classification number: H04L63/20 ,  H04L63/08 ,  H04L63/0892 ,  H04L63/105 ,  H04L63/205 ,  H04L69/24 ,  H04M3/38

Abstract: A method is disclosed for determining the authentication capabilities of a supplicant before initiating an authentication conversation with a client, for example, using Extensible Authentication Protocol (EAP). In one aspect, the method provides for sending, to a supplicant that is requesting access to a computer network subject to authentication of a user of the supplicant, a list of first authentication methods that are supported by an authentication server; receiving, from the supplicant, a counter-list of second authentication methods that are supported by the supplicant; determining how many second authentication methods in the counter-list match the first authentication methods; and performing an authentication policy action based on how many of the second authentication methods match the first authentication methods. Policy actions can include blocking access, re-directing to sources of acceptable authentication methods, granting one of several levels of network access, etc.

Abstract translation: 公开了一种用于在发起与客户端的认证会话之前确定请求方的认证能力的方法，例如使用可扩展认证协议（EAP）。 一方面，该方法提供向认证服务器所支持的第一认证方式的列表发送请求接入受认证请求者的用户的计算机网络的请求者; 从请求方接收请求者支持的第二认证方法的反向列表; 确定所述计数器列表中的第二认证方法与所述第一认证方法匹配; 以及基于多少所述第二认证方法与所述第一认证方法相匹配来执行认证策略动作。 策略操作可以包括阻止访问，重新定向到可接受的认证方法的源，授予几个级别的网络访问等。

公开(公告)号：WO2005101220A1

公开(公告)日：2005-10-27

申请号：PCT/JP2005/002143

申请日：2005-02-14

Applicant: 日本アイ・ビー・エム株式会社 ,  竹日 正弘

Inventor： 竹日 正弘

IPC: G06F15/00

CPC classification number: H04L63/20 ,  G06F21/31 ,  H04L63/08 ,  H04L63/0815 ,  H04L63/10 ,  H04L63/205

Abstract: 【課題】　より利便性の高いユーザ認証を実現する。 【解決手段】　互いに信頼関係が確立された複数のサーバを含むコンピューティング環境に対するユーザ認証を行うためのシステムであって、複数のサーバのうちの少なくとも１つの認証ポリシーを登録した認証ポリシーテーブルと、ユーザから認証情報を受ける手段と、認証ポリシーテーブルを用いて、複数のサーバから認証情報と適合する認証ポリシーを採用するサーバを少なくとも１つ特定する手段と、サーバを特定する手段によって特定されたサーバの認証機構に、認証情報を用いてユーザ認証を行うように命令する信号を送信する手段と、ユーザ認証が成功したことを条件として、ユーザのコンピューティング環境へのアクセスを許可する手段と、を備えたシステムが提供される。

Abstract translation: [问题]实现更方便的用户认证。 解决问题的手段提供了一种用于包含可彼此信任的多个服务器的计算环境的用户认证系统。 该系统包括：包含至少一个服务器的认证策略的认证策略表; 用于从用户接收认证信息的装置; 用于通过使用认证策略表来指定服务器之中使用与认证信息匹配的认证策略的服务器中的至少一个服务器的装置; 用于通过使用认证信息将用于指示执行用户认证的信号发送到由用于指定服务器的装置指定的服务器的认证机制的装置; 以及用于在用户认证成功时允许用户访问计算环境的装置。