CN1943203B - 用于验证实体的第一标识和第二标识的方法 - Google Patents
用于验证实体的第一标识和第二标识的方法 Download PDFInfo
- Publication number
- CN1943203B CN1943203B CN200580011278.8A CN200580011278A CN1943203B CN 1943203 B CN1943203 B CN 1943203B CN 200580011278 A CN200580011278 A CN 200580011278A CN 1943203 B CN1943203 B CN 1943203B
- Authority
- CN
- China
- Prior art keywords
- network application
- application function
- entity
- mark
- naf
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3273—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一种用于验证实体的第一标识和第二标识的方法,所述方法包括:在检验实体接收第一标识信息;将第二标识信息从该实体发送到所述检验实体;验证该第一标识和第二标识均属于所述实体;以及使用所述第一标识信息和第二标识信息之一生成密钥。
Description
技术领域
本发明涉及验证网络实体的标识。
背景技术
当前朝着真正移动的计算和联网的发展已经带来了各种接入技术的演进,在用户在他们自己的归属网络以外时这些接入技术还为他们提供对因特网的接入。提供真正无处不在的万维网(WWW)接入的第一公共通信网是基于GSM的移动电话网。
迄今为止,因特网的使用已经为个人到机器的通信即信息服务所支配。朝着所谓第三代(3G)无线网络的演进随之带来移动多媒体通信,这也将改变基于IP的服务在公共移动网中的利用方式。如第三代合作伙伴项目(3GPP)所规定的IP多媒体子系统(IMS)将移动语音通信与因特网技术相结合,允许将基于IP的多媒体服务运用于移动网络中。
发明人已经发现移动多媒体通信在第三代无线网络中的重要问题,即标识一致性检验在所谓第三代通用认证架构GAA中的问题。这一点例如在技术规范TS 33.220v6中有所描述。
具有多媒体功能的新移动终端(多媒体电话)为应用开发者提供了开放式开发平台,允许独立的应用开发者为多媒体环境设计新服务和应用。用户就可以将新应用/服务下载到他们的移动终端而且在其中使用它们。
GAA将作为用于多个未来应用和服务的安全过程。然而,本发明人已经发现GAA中的缺陷。
特别地,在GAA中需要自举(bootstrapping)服务器功能(BSF)以便能够验证网络应用功能(NAF)的公共标识符与NAF的GAA内部标识符之间的绑定。NAF的公共标识符是用户设备(UE)在Ua接口中使用的NAF的公共主机名。内部NAF标识符是在Zn接口中在对应的DIAMETER消息中使用的网络地址。由于自举服务功能在NAF专用密钥(Ks_NAF)的导出期间使用公共NAF标识符,所以在自举功能中需要该公共NAF标识符。
如果NAF进行基于虚拟名的托管,也就是让多个主机名映射到单个IP(因特网协议)地址上,则这一问题更为明显。因此,在内部NAF地址与公共NAF地址之间可能有一对多的映射。域名服务器不能验证在自举服务器功能中由某一内部NAF地址标识的某一NAF地址是否被授权使用某一公共NAF地址。
本发明的实施例寻求解决上述问题。
发明内容
根据本发明的实施例,提供一种用于验证网络应用功能实体的第一标识和第二标识的方法,所述方法包括:在检验实体接收该网络应用功能实体的第一网络应用功能标识信息;在该检验实体从该网络应用功能实体接收该网络应用功能实体的第二网络应用功能标识信息;验证该第一网络应用功能标识与第二网络应用功能标识之间的映射,以验证所述第一网络应用功能标识与第二网络应用功能标识是否均属于所述网络应用功能实体;以及响应于验证成功,使用所述第一网络应用功能标识信息和第二网络应用功能标识信息之一生成密钥。
根据本发明的另一实施例,提供一种一种用于验证网络应用功能实体的第一标识和第二标识的系统,包括:用于在检验实体接收该网络应用功能实体的第一网络应用功能标识的装置,用于将该网络应用功能实体的第二网络应用功能标识从该网络应用功能实体发送到所述检验实体的装置,用于验证该第一网络应用功能标识和第二网络应用功能标识之间的映射以验证所述第一网络应用功能标识与第二网络应用功能标识是否均属于所述网络应用功能实体的装置,以及用于响应于验证成功从所述第一网络应用功能标识和第二网络应用功能标识之一生成密钥的装置。
根据本发明的另一实施例,提供一种一种用于验证网络应用功能实体的第一标识和第二标识的设备,包括:用于在检验实体接收该网络应用功能实体的第一网络应用功能标识信息的装置,用于在该检验实体从该网络应用功能实体接收该网络应用功能实体的第二网络应用功能标识信息的装置,用于验证该第一网络应用功能标识和第二网络应用功能标识之间的映射,以验证所述第一网络应用功能标识与第二网络应用功能标识是否均属于所述网络应用功能实体的装置,以及用于响应于验证成功使用所述第一网络应用功能标识信息和第二网络应用功能标识信息之一生成密钥的装置。
根据本发明的实施例,提供一种用于网络应用功能实体的设备,该网络应用功能实体包括第一网络应用功能标识和第二网络应用功能标识,所述设备包括:用于将该第二网络应用功能标识发送到检验实体的装置,以及用于从检验实体接收密钥的装置,其中所述密钥是响应于通过验证该第一网络应用功能标识与第二网络应用功能标识之间的映射来验证所述第一网络应用功能标识与第二网络应用功能标识均属于所述网络应用功能实体,而从所述第二网络应用功能标识生成的。
附图说明
为了更好地理解本发明以及可以如何将本发明付诸实践,现在将以示例的方式对附图进行参照,在附图中:
图1示出了GAA应用的概图;
图2示出了在本发明的一个实施例中的第一信号流;以及
图3示出了在本发明的另一实施例中的第二信号流。
具体实施方式
现在参照图1,该图示出了本发明实施例可以结合于其中的GAA架构。
提供了用户设备UE 20。用户设备可以采用任何适当的形式,例如可以是移动电话、个人管理器、计算机或者任何其它适当的设备。用户设备20被设置用以经由Ub接口与自举服务器功能BSF 28通信。用户设备20也被设置用以经由Ua接口与网络应用功能NAF 29通信。
网络应用功能29可以划分成授权代理功能25和应用专用服务器26。网络应用功能29经由Zn接口连接到自举服务器功能28。
自举服务器功能28经由Zh接口连接到归属订户系统HSS 27。自举服务器功能和用户设备被设置用以使用AKA(认证和密钥协议)相互认证而且关于会话密钥达成协议,该密钥此后就应用于用户设备与网络应用功能之间。一旦已经完成自举过程,用户设备和NAF可以运行某一应用专用协议,其中对消息的认证将基于在用户设备与自举服务器功能之间使用Ub接口的相互认证期间生成的那些会话密钥。一般地,在用户设备与NAF之间将没有预先的安全关联。NAF将能够对订户的自举服务器功能进行定位而且与之安全地通信。NAF将能够获取共享密钥材料(key material)或者从这一共享密钥材料导出的NAF专用密钥材料,该共享密钥材料是通过Ub接口的自举过程期间在用户设备与BSF之间建立的。NAF被设置用以检验共享密钥材料的寿命。
除了它的正常功能之外,HSS还在订户配置中存储与自举服务器功能有关的参数。可选地,与一些NAF的使用有关的参数被存储于HSS中。
将更具体地描述接口。Ua接口承载有通过使用密钥材料或者导出密钥材料来保证其安全的应用协议,这些密钥材料是由于通过Ub接口运行HTTP摘要AKA而在用户设备与基站功能之间所认可的。
Ub接口提供用户设备与自举服务器功能之间的相互认证。它允许用户设备基于3GPP AKA基础结构来自举会话密钥。
在BSF与HSS之间使用的Zh接口协议允许BSF从HSS读取所需的认证信息和订户配置信息。通向3G认证中心的接口是HSS内部的。
Zn接口由NAF用来从BSF读取在通过Ub接口运行的先前HTTP摘要AKA协议期间所认可的密钥材料或者导出密钥材料。它也可以用来从BSF读取NAF专用订户配置信息。
简单地说,在本发明的实施例中,NAF 29将NAF的公共标识符发送到自举服务器功能28。自举服务器功能将验证公共NAF标识符与内部NAF标识符之间的绑定。公共NAF标识符由BSF用来从在Ub接口中的自举过程期间建立的主密钥材料(Ks)导出NAF专用密钥(Ks_NAF)。特别地,在托管NAF的网络单元让一个或多个网络接口用于为来自用户设备的输入连接进行服务的情况下,本发明的实施例是适用的。这是公共(或者外部)网络接口,而且经由Ua接口。一个网络接口用于连接到比如BSF这样的运营商服务,也就是经由NAF 29与BSF 28之间的Zn接口的内部网络接口。
由NAF在DIAMETER消息中将在Zn接口中内部网络接口的地址添加到例如“源主机”字段。本发明的实施例将NAF的外部网络接口地址,也就是公共地址从NAF传达到BSF。这可以通过使用AVP(属性值对)将该信息从NAF 29传送到BSF来实现。如前所述,由于BSF从用户设备所用的NAF的完全限定域名(FQDN)(也就是NAF的公共地址)导出NAF专用密钥(Ks_NAF),所以外部地址或者公共地址由BSF使用。BSF检验由Zn接口中使用的内部地址(NAF_id_Zn)所标识的NAF被授权使用在Ua接口中使用的外部地址(NAF_id_Ua)。
在本发明的实施例中,NAF在第一消息中发送NAF_Id_Ua,并且接收作为响应的确认(或者错误)消息。可以同时传送UID,也可以不这样。对应的响应因此可以仅涉及公共NAF标识符和内部NAF标识符的映射。在本发明的实施例中,将公共NAF标识符和内部NAF标识符发送到BSF,BSF检验它们之间的映射,而且使用公共NAF标识符导出NAF专用密钥。
现在将参照图2,该图示出了在本发明的一个实施例中的第一信号流。图2示出了经由Zn接口在NAF 29与BSF 28之间的消息接发细节。在发生Zn接口消息接发之前,用户设备已经通过Ua接口向NAF请求服务。利用这一请求,用户设备已经给出TID(事务标识符)以及可能还有用户标识符UID。用户标识符可以在随后的消息中从用户设备传送到NAF。图2描述了在同一消息中将TID和UID从用户设备发送到NAF的情况。
在步骤1a中,NAF 29将TID、NAF_id_UA和UID发送到BSF28。BSF验证TID到UID的映射以及NAF_id_Zn到NAF_id_Ua的映射。NAF_id_Ua可以例如从源主机AVP获得。换句话说,BSF检验由内部地址标识的NAF被授权使用外部地址。如果这些验证成功,则BSF使用NAF_id_UA导出Ks_NAF。
在步骤2a中,BSF将Ks_NAF和NAF专用用户安全设置“USS”发送到NAF 29。在本发明的一些实施例中,NAF可以没有USS,因此USS AVP是可选的。在接收Ks_NAF之后,NAF可以完成验证过程,并且假设UID是正确的。如果没有找到TID而且TID到UID或者NAF_id_UA验证失败,则BSF应当将错误消息返回给NAF。
在NAF被授权验证多个TID到UID的映射情况下,它可以在步骤3a中将包含TID和另一UID的附加请求发送到BSF。在接收TID和UID时,BSF 28应当验证TID到UID的映射,并且将结果返回到NAF 29。这在步骤4a中发生。在NAF被授权验证多个TID到UID的映射时,BSF应当仅执行该操作。在这一情况下,NAF可以多次重复步骤3a和步骤4a。
现在将参照图3,该图示出了在不同消息中接收TID和UID的情况。例如,TID发送到针对UID的NAF。
在步骤1b中,NAF 29将TID和NAF_ID_Ua发送到BSF。BSF应当验证NAF_id_Zn到NAF_id_Ua的映射。如果这一验证成功,则BSF使用NAF_id_Ua导出Ks_NAF。
在步骤2b中,BSF将Ks_NAF和NAF专用USS发送到NAF。同样,NAF可以没有USS,因此USS AVP是可选的。在接收Ks_NAF之后,NAF 29可以完成认证过程。如果没有找到TID或者NAF_id_Ua验证失败,则BSF 28将错误消息返回给NAF。
在步骤3b之前,NAF已经从用户设备接收了UID。在步骤3b中,NAF发送TID和UID以用于验证。BSF在步骤4b中提供这一验证的结果。该过程与图2的消息3a和4a中相同。在这一情况下,允许NAF在单独的消息中验证TID到UID的映射。在步骤1b和2b中不验证UID。在NAF被授权验证多个TID到UID的映射情况下,它可以在步骤5b中将另一请求发送到BSF,并且在步骤6b中获得验证结果。这些步骤对应于图2的步骤4a和步骤4b。步骤5b和步骤6b可以重复多次。如果在BSF数据库中没有找到TID,如果无法验证NAF_id_Ua和NAF_id_Zn的映射,或者如果无法验证TID和UID的映射,则将错误消息从BSF发送到NAF。
因此,本发明的实施例允许NAF通过UA接口将用户设备所使用的NAF标识符发送到BSF,使得BSF能够导出Ks_NAF。
Claims (16)
1.一种用于验证网络应用功能实体的第一标识和第二标识的方法,所述方法包括:
在检验实体接收该网络应用功能实体的第一网络应用功能标识信息;
在该检验实体从该网络应用功能实体接收该网络应用功能实体的第二网络应用功能标识信息;
验证该第一网络应用功能标识与第二网络应用功能标识之间的映射,以验证所述第一网络应用功能标识与第二网络应用功能标识是否均属于所述网络应用功能实体;以及
响应于验证成功,使用包括公共标识的所述第一网络应用功能标识信息和第二网络应用功能标识信息之一生成密钥,其中所述检验实体包括自举功能实体。
2.如权利要求1所述的方法,其中所述生成包括从所述第二网络应用功能标识生成所述密钥。
3.如权利要求1所述的方法,其中所述第一网络应用功能标识包括公共标识并且所述第二网络应用功能标识包括私有标识。
4.如权利要求1所述的方法,其中所述第一网络应用功能标识包括私有标识并且所述第二网络应用功能标识包括公共标识。
5.如权利要求1所述的方法,其中所述接收第一网络应用功能标识信息包括从用户设备接收所述第一网络应用功能标识。
6.如权利要求1至5的任一权利要求所述的方法,进一步包括在与接收该第一网络应用功能标识的消息相同的消息中接收事务标识符。
7.如权利要求1至5的任一权利要求所述的方法,进一步包括在与接收该第一网络应用功能标识的消息不同的消息中接收事务标识符。
8.如权利要求1至5的任一权利要求所述的方法,其中所述密钥包括认证密钥。
9.如权利要求1至5的任一权利要求所述的方法,进一步包括将所述密钥发送到所述网络应用功能实体。
10.如权利要求1至5的任一权利要求所述的方法,其中如果所述验证不成功,则执行将错误消息发送到该网络应用功能实体。
11.如权利要求1至5的任一权利要求所述的方法,进一步包括验证事务标识符到用户标识符的映射。
12.如权利要求11所述的方法,其中将多个事务标识符映射到用户标识符,并且依次为每个事务标识符到用户标识符的映射执行所述验证。
13.如权利要求3所述的方法,其中所述公共标识为所述网络应用功能实体的外部接口地址。
14.如权利要求4所述的方法,其中所述私有标识为所述网络应用功能实体的内部接口地址。
15.一种用于验证网络应用功能实体的第一标识和第二标识的系统,包括:
用于在检验实体接收该网络应用功能实体的第一网络应用功能标识的装置,
用于将该网络应用功能实体的第二网络应用功能标识从该网络应用功能实体发送到所述检验实体的装置,
用于验证该第一网络应用功能标识和第二网络应用功能标识之间的映射以验证所述第一网络应用功能标识与第二网络应用功能标识是否均属于所述网络应用功能实体的装置,以及
用于响应于验证成功,从包括公共标识的所述第一网络应用功能标识和第二网络应用功能标识之一生成密钥的装置,其中所述检验实体包括自举功能实体。
16.一种用于验证网络应用功能实体的第一标识和第二标识的设备,包括:
用于在检验实体接收该网络应用功能实体的第一网络应用功能标识信息的装置,
用于在该检验实体从该网络应用功能实体接收该网络应用功能实体的第二网络应用功能标识信息的装置,
用于验证该第一网络应用功能标识和第二网络应用功能标识之间的映射,以验证所述第一网络应用功能标识与第二网络应用功能标识是否均属于所述网络应用功能实体的装置,以及
用于响应于验证成功,使用包括公共标识的所述第一网络应用功能标识信息和第二网络应用功能标识信息之一生成密钥的装置,其中所述检验实体包括自举功能实体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510428996.0A CN104954391B (zh) | 2004-04-30 | 2005-04-28 | 用于验证实体的第一标识和第二标识的设备和方法 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| GB0409704.4 | 2004-04-30 | ||
| GBGB0409704.4A GB0409704D0 (en) | 2004-04-30 | 2004-04-30 | A method for verifying a first identity and a second identity of an entity |
| PCT/IB2005/001704 WO2005107214A1 (en) | 2004-04-30 | 2005-04-28 | A method for verifying a first identity and a second identity of an entity |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510428996.0A Division CN104954391B (zh) | 2004-04-30 | 2005-04-28 | 用于验证实体的第一标识和第二标识的设备和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1943203A CN1943203A (zh) | 2007-04-04 |
| CN1943203B true CN1943203B (zh) | 2015-09-09 |
Family
ID=32408338
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510428996.0A Active CN104954391B (zh) | 2004-04-30 | 2005-04-28 | 用于验证实体的第一标识和第二标识的设备和方法 |
| CN200580011278.8A Active CN1943203B (zh) | 2004-04-30 | 2005-04-28 | 用于验证实体的第一标识和第二标识的方法 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510428996.0A Active CN104954391B (zh) | 2004-04-30 | 2005-04-28 | 用于验证实体的第一标识和第二标识的设备和方法 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US8107623B2 (zh) |
| EP (1) | EP1741268B1 (zh) |
| JP (2) | JP4673364B2 (zh) |
| KR (2) | KR20070009634A (zh) |
| CN (2) | CN104954391B (zh) |
| AU (1) | AU2005239509C1 (zh) |
| GB (1) | GB0409704D0 (zh) |
| WO (1) | WO2005107214A1 (zh) |
Families Citing this family (61)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7295509B2 (en) | 2000-09-13 | 2007-11-13 | Qualcomm, Incorporated | Signaling method in an OFDM multiple access system |
| US9130810B2 (en) | 2000-09-13 | 2015-09-08 | Qualcomm Incorporated | OFDM communications methods and apparatus |
| CN1299537C (zh) * | 2004-06-28 | 2007-02-07 | 华为技术有限公司 | 应用通用鉴权框架对接入拜访网络的用户实现管理的方法 |
| US9148256B2 (en) | 2004-07-21 | 2015-09-29 | Qualcomm Incorporated | Performance based rank prediction for MIMO design |
| US9137822B2 (en) | 2004-07-21 | 2015-09-15 | Qualcomm Incorporated | Efficient signaling over access channel |
| WO2006084183A1 (en) * | 2005-02-04 | 2006-08-10 | Qualcomm Incorporated | Secure bootstrapping for wireless communications |
| US9246560B2 (en) | 2005-03-10 | 2016-01-26 | Qualcomm Incorporated | Systems and methods for beamforming and rate control in a multi-input multi-output communication systems |
| US9154211B2 (en) | 2005-03-11 | 2015-10-06 | Qualcomm Incorporated | Systems and methods for beamforming feedback in multi antenna communication systems |
| US8446892B2 (en) | 2005-03-16 | 2013-05-21 | Qualcomm Incorporated | Channel structures for a quasi-orthogonal multiple-access communication system |
| US9461859B2 (en) | 2005-03-17 | 2016-10-04 | Qualcomm Incorporated | Pilot signal transmission for an orthogonal frequency division wireless communication system |
| US9143305B2 (en) | 2005-03-17 | 2015-09-22 | Qualcomm Incorporated | Pilot signal transmission for an orthogonal frequency division wireless communication system |
| US9520972B2 (en) | 2005-03-17 | 2016-12-13 | Qualcomm Incorporated | Pilot signal transmission for an orthogonal frequency division wireless communication system |
| US9184870B2 (en) | 2005-04-01 | 2015-11-10 | Qualcomm Incorporated | Systems and methods for control channel signaling |
| US8046824B2 (en) * | 2005-04-11 | 2011-10-25 | Nokia Corporation | Generic key-decision mechanism for GAA |
| US9036538B2 (en) | 2005-04-19 | 2015-05-19 | Qualcomm Incorporated | Frequency hopping design for single carrier FDMA systems |
| US9408220B2 (en) | 2005-04-19 | 2016-08-02 | Qualcomm Incorporated | Channel quality reporting for adaptive sectorization |
| US8611284B2 (en) | 2005-05-31 | 2013-12-17 | Qualcomm Incorporated | Use of supplemental assignments to decrement resources |
| US8565194B2 (en) | 2005-10-27 | 2013-10-22 | Qualcomm Incorporated | Puncturing signaling channel for a wireless communication system |
| US8879511B2 (en) | 2005-10-27 | 2014-11-04 | Qualcomm Incorporated | Assignment acknowledgement for a wireless communication system |
| US8462859B2 (en) | 2005-06-01 | 2013-06-11 | Qualcomm Incorporated | Sphere decoding apparatus |
| US9179319B2 (en) | 2005-06-16 | 2015-11-03 | Qualcomm Incorporated | Adaptive sectorization in cellular systems |
| US8599945B2 (en) | 2005-06-16 | 2013-12-03 | Qualcomm Incorporated | Robust rank prediction for a MIMO system |
| JP4741664B2 (ja) * | 2005-07-07 | 2011-08-03 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 認証及びプライバシーに対する方法及び装置 |
| US8885628B2 (en) | 2005-08-08 | 2014-11-11 | Qualcomm Incorporated | Code division multiplexing in a single-carrier frequency division multiple access system |
| US9209956B2 (en) | 2005-08-22 | 2015-12-08 | Qualcomm Incorporated | Segment sensitive scheduling |
| US20070041457A1 (en) | 2005-08-22 | 2007-02-22 | Tamer Kadous | Method and apparatus for providing antenna diversity in a wireless communication system |
| US8644292B2 (en) | 2005-08-24 | 2014-02-04 | Qualcomm Incorporated | Varied transmission time intervals for wireless communication system |
| GB0517592D0 (en) * | 2005-08-25 | 2005-10-05 | Vodafone Plc | Data transmission |
| US9136974B2 (en) | 2005-08-30 | 2015-09-15 | Qualcomm Incorporated | Precoding and SDMA support |
| US9210651B2 (en) | 2005-10-27 | 2015-12-08 | Qualcomm Incorporated | Method and apparatus for bootstraping information in a communication system |
| US8045512B2 (en) | 2005-10-27 | 2011-10-25 | Qualcomm Incorporated | Scalable frequency band operation in wireless communication systems |
| US8582509B2 (en) | 2005-10-27 | 2013-11-12 | Qualcomm Incorporated | Scalable frequency band operation in wireless communication systems |
| US9144060B2 (en) | 2005-10-27 | 2015-09-22 | Qualcomm Incorporated | Resource allocation for shared signaling channels |
| US9172453B2 (en) | 2005-10-27 | 2015-10-27 | Qualcomm Incorporated | Method and apparatus for pre-coding frequency division duplexing system |
| US8693405B2 (en) | 2005-10-27 | 2014-04-08 | Qualcomm Incorporated | SDMA resource management |
| US9088384B2 (en) | 2005-10-27 | 2015-07-21 | Qualcomm Incorporated | Pilot symbol transmission in wireless communication systems |
| US9225488B2 (en) | 2005-10-27 | 2015-12-29 | Qualcomm Incorporated | Shared signaling channel |
| US8477684B2 (en) | 2005-10-27 | 2013-07-02 | Qualcomm Incorporated | Acknowledgement of control messages in a wireless communication system |
| US9225416B2 (en) | 2005-10-27 | 2015-12-29 | Qualcomm Incorporated | Varied signaling channels for a reverse link in a wireless communication system |
| US8582548B2 (en) | 2005-11-18 | 2013-11-12 | Qualcomm Incorporated | Frequency division multiple access schemes for wireless communication |
| US8234494B1 (en) * | 2005-12-21 | 2012-07-31 | At&T Intellectual Property Ii, L.P. | Speaker-verification digital signatures |
| US8522025B2 (en) * | 2006-03-28 | 2013-08-27 | Nokia Corporation | Authenticating an application |
| CN101102186B (zh) * | 2006-07-04 | 2012-01-04 | 华为技术有限公司 | 通用鉴权框架推送业务实现方法 |
| PL2039199T3 (pl) * | 2006-07-06 | 2019-06-28 | Nokia Technologies Oy | System poświadczania urządzenia użytkownika |
| DE102006054091B4 (de) * | 2006-11-16 | 2008-09-11 | Siemens Ag | Bootstrapping-Verfahren |
| WO2008074366A1 (en) * | 2006-12-19 | 2008-06-26 | Telefonaktiebolaget Lm Ericsson (Publ) | Managing user access in a communications network |
| US8572708B2 (en) * | 2006-12-28 | 2013-10-29 | Telefonaktiebolaget L M Ericsson (Publ) | Method and arrangement for integration of different authentication infrastructures |
| US7885640B2 (en) * | 2007-01-11 | 2011-02-08 | Nokia Corporation | Authentication in communication networks |
| KR101042242B1 (ko) * | 2007-09-07 | 2011-06-17 | 한국과학기술원 | 1,4-부탄디올 생성능을 가지는 변이체 및 이를 이용한1,4-부탄디올의 제조방법 |
| US8683034B2 (en) * | 2007-10-02 | 2014-03-25 | At&T Intellectual Property I, L.P. | Systems, methods and computer program products for coordinated session termination in an IMS network |
| EP2045991A1 (en) * | 2007-10-04 | 2009-04-08 | Nokia Siemens Networks Oy | Method and device for processing data and communication system comprising such device |
| US8566910B2 (en) | 2010-05-18 | 2013-10-22 | Nokia Corporation | Method and apparatus to bind a key to a namespace |
| US8661257B2 (en) | 2010-05-18 | 2014-02-25 | Nokia Corporation | Generic bootstrapping architecture usage with Web applications and Web pages |
| ES2631578T3 (es) | 2011-04-01 | 2017-09-01 | Telefonaktiebolaget Lm Ericsson (Publ) | Métodos y aparatos para evitar daños en ataques de red |
| KR101230447B1 (ko) * | 2012-11-19 | 2013-02-06 | 프라임텍 주식회사 | 카메라 모듈 검사용 지그 |
| US10749731B2 (en) * | 2015-07-06 | 2020-08-18 | Telefonaktiebolaget Lm Ericsson (Publ) | Facilitating secure communication between a client device and an application server |
| GB2540354A (en) * | 2015-07-13 | 2017-01-18 | Vodafone Ip Licensing Ltd | Generci bootstrapping architecture protocol |
| CN108353259B (zh) * | 2015-11-24 | 2021-02-02 | 瑞典爱立信有限公司 | 对匿名化网络服务利用进行计费记录鉴别的方法和装置 |
| GB2558205B (en) * | 2016-12-15 | 2019-07-03 | Arm Ip Ltd | Enabling communications between devices |
| US10607021B2 (en) | 2018-01-26 | 2020-03-31 | Bank Of America Corporation | Monitoring usage of an application to identify characteristics and trigger security control |
| CN113518349A (zh) * | 2020-10-23 | 2021-10-19 | 中国移动通信有限公司研究院 | 业务管理方法、装置、系统及存储介质 |
Family Cites Families (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0373633A (ja) | 1989-08-14 | 1991-03-28 | Nippon Telegr & Teleph Corp <Ntt> | 暗号通信方式 |
| US5675649A (en) * | 1995-11-30 | 1997-10-07 | Electronic Data Systems Corporation | Process for cryptographic key generation and safekeeping |
| GB2328532B (en) * | 1998-01-30 | 2000-10-18 | Ibm | A peripheral controller for a transaction processing system |
| US6516414B1 (en) * | 1999-02-26 | 2003-02-04 | Intel Corporation | Secure communication over a link |
| EP1045585A1 (en) * | 1999-04-13 | 2000-10-18 | CANAL+ Société Anonyme | Method of and apparatus for providing secure communication of digital data between devices |
| EP1104213A3 (de) * | 1999-11-29 | 2003-05-21 | Philips Intellectual Property & Standards GmbH | Drahtloses Netzwerk mit einer Prozedur zur Schlüsseländerung |
| US6785713B1 (en) * | 2000-05-08 | 2004-08-31 | Citrix Systems, Inc. | Method and apparatus for communicating among a network of servers utilizing a transport mechanism |
| US7107248B1 (en) * | 2000-09-11 | 2006-09-12 | Nokia Corporation | System and method of bootstrapping a temporary public-key infrastructure from a cellular telecommunication authentication and billing infrastructure |
| JP2004512735A (ja) * | 2000-10-18 | 2004-04-22 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | コンテンツ保護のための複数認証セッション |
| ES2235065T3 (es) | 2001-07-03 | 2005-07-01 | Telefonaktiebolaget Lm Ericsson (Publ) | Metodo y sistema para gestionar multiples registros. |
| JP4969745B2 (ja) * | 2001-09-17 | 2012-07-04 | 株式会社東芝 | 公開鍵基盤システム |
| US20030105876A1 (en) * | 2001-11-30 | 2003-06-05 | Angelo Michael F. | Automatic generation of verifiable customer certificates |
| US7197301B2 (en) * | 2002-03-04 | 2007-03-27 | Telespree Communications | Method and apparatus for secure immediate wireless access in a telecommunications network |
| US7624266B2 (en) * | 2002-03-22 | 2009-11-24 | Nokia Corporation | System and method using temporary identity for authentication with session initiation protocol |
| DE10223248A1 (de) | 2002-05-22 | 2003-12-04 | Siemens Ag | Verfahren zum Registrieren eines Kommunikationsendgeräts |
| US7937471B2 (en) * | 2002-06-03 | 2011-05-03 | Inpro Network Facility, Llc | Creating a public identity for an entity on a network |
| US7171555B1 (en) * | 2003-05-29 | 2007-01-30 | Cisco Technology, Inc. | Method and apparatus for communicating credential information within a network device authentication conversation |
| US7769994B2 (en) * | 2003-08-13 | 2010-08-03 | Radware Ltd. | Content inspection in secure networks |
| GB0326265D0 (en) * | 2003-11-11 | 2003-12-17 | Nokia Corp | Shared secret usage for bootstrapping |
| CN1300976C (zh) | 2004-01-16 | 2007-02-14 | 华为技术有限公司 | 一种网络应用实体获取用户身份标识信息的方法 |
| US20070005623A1 (en) * | 2005-06-30 | 2007-01-04 | Microsoft Corporation | Process oriented message driven workflow programming model |
-
2004
- 2004-04-30 GB GBGB0409704.4A patent/GB0409704D0/en not_active Ceased
- 2004-06-21 US US10/871,701 patent/US8107623B2/en active Active
-
2005
- 2005-04-28 KR KR1020067021901A patent/KR20070009634A/ko active Search and Examination
- 2005-04-28 CN CN201510428996.0A patent/CN104954391B/zh active Active
- 2005-04-28 JP JP2007502442A patent/JP4673364B2/ja active Active
- 2005-04-28 AU AU2005239509A patent/AU2005239509C1/en active Active
- 2005-04-28 WO PCT/IB2005/001704 patent/WO2005107214A1/en not_active Application Discontinuation
- 2005-04-28 KR KR1020087020090A patent/KR100985869B1/ko active IP Right Grant
- 2005-04-28 CN CN200580011278.8A patent/CN1943203B/zh active Active
- 2005-04-28 EP EP05746233.5A patent/EP1741268B1/en active Active
-
2010
- 2010-12-14 JP JP2010277711A patent/JP2011091850A/ja active Pending
Non-Patent Citations (4)
| Title |
|---|
| 3GPP.3rdGenerationPartnershipproject * |
| GenericAuthenticationArchitecture(GAA) * |
| Genericbootstrappingarchitecture(Release6).3GPP TS33.220 V6.0.0.2004,3(33220600),第4.5.1节-第4.5.4节. * |
| TechnicalSpecificationGroupServices and SystemAspects * |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4673364B2 (ja) | 2011-04-20 |
| CN104954391B (zh) | 2019-01-08 |
| JP2007528650A (ja) | 2007-10-11 |
| GB0409704D0 (en) | 2004-06-02 |
| US8107623B2 (en) | 2012-01-31 |
| US20050246548A1 (en) | 2005-11-03 |
| EP1741268B1 (en) | 2018-07-04 |
| KR100985869B1 (ko) | 2010-10-08 |
| KR20080086932A (ko) | 2008-09-26 |
| EP1741268A1 (en) | 2007-01-10 |
| AU2005239509B2 (en) | 2009-02-26 |
| JP2011091850A (ja) | 2011-05-06 |
| CN104954391A (zh) | 2015-09-30 |
| CN1943203A (zh) | 2007-04-04 |
| AU2005239509A1 (en) | 2005-11-10 |
| AU2005239509C1 (en) | 2009-07-23 |
| KR20070009634A (ko) | 2007-01-18 |
| WO2005107214A1 (en) | 2005-11-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1943203B (zh) | 用于验证实体的第一标识和第二标识的方法 | |
| JP2007528650A5 (zh) | ||
| RU2414086C2 (ru) | Аутентификация приложения | |
| EP2039050B1 (en) | Method and arrangement for authentication procedures in a communication network | |
| CN104145465B (zh) | 机器类型通信中基于群组的自举的方法和装置 | |
| US20190289463A1 (en) | Method and system for dual-network authentication of a communication device communicating with a server | |
| EP1713289A1 (en) | A method for establishing security association between the roaming subscriber and the server of the visited network | |
| CN1957581A (zh) | 用户身份 | |
| CN103067337B (zh) | 一种身份联合的方法、IdP、SP及系统 | |
| CN103155608A (zh) | 互联网协议多媒体子系统中的增强的注册信息 | |
| CN104125565A (zh) | 一种基于oma dm实现终端认证的方法、终端及服务器 | |
| KR20050012900A (ko) | 보이스 오버 인터넷 프로토콜(브이오아이피) 커뮤니케이션내에서 디지털-증명서를 등록하고 자동으로 검색하는 방법및 시스템 | |
| CN103023856A (zh) | 单点登录的方法、系统和信息处理方法、系统 | |
| Durand et al. | Decentralized LPWAN infrastructure using blockchain and digital signatures | |
| CN108011873A (zh) | 一种基于集合覆盖的非法连接判断方法 | |
| CN103051594A (zh) | 一种标识网端到端安全建立的方法、网络侧设备及系统 | |
| WO2021136511A1 (zh) | 一种通信方法及装置 | |
| CN111723347B (zh) | 身份认证方法、装置、电子设备及存储介质 | |
| CN115150075A (zh) | 基于共享密钥进行数据通信的方法、装置、设备和介质 | |
| CN105659645B (zh) | Ue授权验证方法、近距离业务功能实体、服务器及系统 | |
| CN116868609A (zh) | 用于边缘数据网络的用户装备认证和授权规程 | |
| RU2291593C2 (ru) | Способ идентификации оконечного устройства связи | |
| CN117678255A (zh) | 边缘启用器客户端标识认证过程 | |
| CN116318755A (zh) | 一键登录业务的实现方法和装置 | |
| CN112616148A (zh) | 认证方法、认证平台和认证系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20160112 Address after: Espoo, Finland Patentee after: Technology Co., Ltd. of Nokia Address before: Espoo, Finland Patentee before: Nokia Oyj |