-
公开(公告)号:MA45505B1
公开(公告)日:2019-11-29
申请号:MA45505
申请日:2017-10-25
Applicant: ERICSSON TELEFON AB L M
Inventor: BEN HENDA NOAMEN , LEHTOVIRTA VESA , CASTELLANOS ZAMORA DAVID
Abstract: L'invention concerne des procédés et un appareil d'authentification secondaire dans un réseau. Un procédé mis en œuvre par un équipement utilisateur (ue) consiste à établir une session ou une connexion de plan d'utilisateur (up) à l'aide d'une fonction up (upf), à recevoir une demande d'authentification fondée sur un protocole d'authentification extensible (eap) en provenance de l'upf et à envoyer une réponse d'authentification fondée sur l'eap à l'upf. Un procédé mis en œuvre par une fonction de plan utilisateur up (upf) consiste à établir une session ou une connexion up à un équipement utilisateur (ue), à envoyer une demande d'authentification fondée sur un protocole d'authentification extensible (eap) à l'ue et à recevoir une réponse d'authentification basée sur l'eap en provenance de l'ue.
-
公开(公告)号:ES2703555T3
公开(公告)日:2019-03-11
申请号:ES15717469
申请日:2015-04-15
Applicant: ERICSSON TELEFON AB L M
Inventor: ROELAND DINAND , ROMMER STEFAN , NORRMAN KARL , LEHTOVIRTA VESA
Abstract: Un método para proteger una Red de Area Local Inalámbrica, WLAN, el Protocolo de Control, WLCP, el intercambio de mensajes entre una Pasarela de Acceso WLAN Fiable, TWAG, (112) de una Red de Acceso WLAN Fiable, TWAN, (110) y un Equipo de Usuario , UE, (101) que comprende: derivar, por medio de un Servidor (103) de Autenticación, Autorización y Contabilización, AAA, de una red de Núcleo de Paquetes Evolucionado, EPC, interconectada con el TWAN, y por medio del UE, una Clave de Sesión Maestra, MSK, y una MSK Extendida, EMSK, enviar, desde el Servidor AAA a través de un Proxy AAA WLAN Fiable, TWAP, (113) de la TWAN a un Punto de Acceso, AP, (111) de la TWAN, la MSK, y derivar, por medio del Servidor AAA y del UE, una clave de la EMSK para proteger el intercambio de mensajes WLCP.
-
公开(公告)号:ES2631578T3
公开(公告)日:2017-09-01
申请号:ES11862337
申请日:2011-07-06
Applicant: ERICSSON TELEFON AB L M (PUBL)
Inventor: OHLSSON OSCAR , LEHTOVIRTA VESA , MATTSSON JOHN , NORRMAN KARL
Abstract: Un método en un terminal de cliente (100) para permitir una comunicación segura con un servidor web (106), comprendiendo el método: - la obtención (202) de una página web que comprende un formulario HTML y un JavaScript procedentes del servidor web en una sesión con el servidor web, - la determinación (204) de un conjunto de parámetros de contexto, P1,...Pn que pertenecen a dicha sesión y/o página web, - la derivación de una clave específica de aplicación, Ks_NAF, basándose en una Clave maestra, Ks, - la creación (206) de una clave específica de contexto, Ks_NAF', basándose en dichos parámetros de contexto y en la clave específica de aplicación, Ks_NAF, - el envío de la clave específica de contexto, Ks_NAF', al JavaScript utilizando una API de JavaScript, de manera que (208) la clave específica de contexto Ks_NAF' creada puede ser utilizada para la verificación por el cliente en el servidor web de si una clave específica de contexto determinada en el servidor web coincide con la clave específica de contexto creada por el terminal de cliente.
-
公开(公告)号:DK2695410T3
公开(公告)日:2017-06-26
申请号:DK11862337
申请日:2011-07-06
Applicant: ERICSSON TELEFON AB L M (PUBL)
Inventor: OHLSSON OSCAR , LEHTOVIRTA VESA , MATTSSON JOHN , NORRMAN KARL
-
公开(公告)号:PL2260653T3
公开(公告)日:2015-11-30
申请号:PL09711770
申请日:2009-02-06
Applicant: ERICSSON TELEFON AB L M
Inventor: SALMELA PATRIK , LEHTOVIRTA VESA , SLAVOV KRISTIAN
-
Patent Agency Ranking
公开(公告)号:ES2402833T3
公开(公告)日:2013-05-09
申请号:ES08709211
申请日:2008-02-26
Applicant: ERICSSON TELEFON AB L M
Inventor: LEHTOVIRTA VESA
Abstract: Método para ser usado por un terminal (20) de usuaMétodo para ser usado por un terminal (20) de usuario en un servicio de difusión general/multidifusirio en un servicio de difusión general/multidifusiónmultimedia, basado en IP, comprendiendo el métodónmultimedia, basado en IP, comprendiendo el método: establecer (S1) una conexión IP para registrarso: establecer (S1) una conexión IP para registrarse (S2) en el servicio de difusión general/multidife (S2) en el servicio de difusión general/multidifusión y para lagestión de claves de servicio entreusión y para lagestión de claves de servicio entre el terminal (20) de usuario y un nodo (40) de ser el terminal (20) de usuario y un nodo (40) de servicio para el servicio dedifusión general/multidifvicio para el servicio dedifusión general/multidifusión; almacenar (S3) información referente a regiusión; almacenar (S3) información referente a registros de servicios de usuario realizados usando lastros de servicios de usuario realizados usando la conexión IP; ycaracterizado por monitorizar (S5) conexión IP; ycaracterizado por monitorizar (S5) la pérdida de la conexión IP; y como respuesta a pla pérdida de la conexión IP; y como respuesta a percibir, como resultado de la etapa de monitorizacercibir, como resultado de la etapa de monitorización, la pérdida de la conexión IP: establecer (S6)ión, la pérdida de la conexión IP: establecer (S6) una conexión IP nueva, o seleccionar otra conexió una conexión IP nueva, o seleccionar otra conexión IP activa, para sustituir la conexión IP perdidan IP activa, para sustituir la conexión IP perdida;y usar la información almacenada para volver a re;y usar la información almacenada para volver a registrarse (S7) en por lo menos algunos de cualesqugistrarse (S7) en por lo menos algunos de cualesquiera de losservicios de usuario afectados por la piera de losservicios de usuario afectados por la pérdida, realizándose el nuevo registro con el uso érdida, realizándose el nuevo registro con el uso de la conexión IP desustitución. de la conexión IP desustitución.
-
公开(公告)号:AT531216T
公开(公告)日:2011-11-15
申请号:AT09709242
申请日:2009-01-26
Applicant: ERICSSON TELEFON AB L M
Inventor: SMEETS BERNARD , SAELLBERG KRISTER , LEHTOVIRTA VESA , BARRIGA LUIS , JOHANSSON MATTIAS
Abstract: Methods and systems taught herein allow communication device manufacturers to preconfigure communication devices to use preliminary access credentials to gain temporary network access for downloading subscription credentials, and particularly allow the network operator issuing the subscription credentials to verify that individual devices requesting credentials are trusted. In one or more embodiments, a credentialing server is owned or controlled by the network operator, and is used by the network operator to verify that subscription credentials are issued only to trusted communication devices, even though such devices may be referred to the credentialing server by an external registration server and may be provisioned by an external provisioning server. Particularly, the credentialing server interrogates requesting devices for their device certificates and submits these device certificates to an external authorization server, e.g., an independent OCSP server, for verification. A common Public Key Infrastructure (PKI) may be used for operator and device certificates.
-
公开(公告)号:AT406068T
公开(公告)日:2008-09-15
申请号:AT05823497
申请日:2005-12-16
Applicant: ERICSSON TELEFON AB L M
Inventor: LEHTOVIRTA VESA , NORRMAN KARL
IPC: H04W12/04
Abstract: In order to facilitate access to encrypted broadcast or multicast data an encrypted service key is sent from an access server of the communication network to the user terminal, passing the encrypted service key to a secure module of the user terminal. The secure module has access to a decryption key for decrypting the encrypted service key but this decryption key is inaccessible to other functions of the user terminal. Acknowledgement of receipt of the service key at said secure module, and sending the acknowledgement from the user equipment to the access server; authenticating the receipt at the access server and sending a return acknowledgement from the access server to the user terminal, and passing the return acknowledgement to the secure module; and authenticating the return acknowledgement at the secure module, and subsequently making the decrypted service key available to the user terminal, the service key making possible directly or indirectly the decryption of broadcast and/or multicast data.
-
公开(公告)号:AT365433T
公开(公告)日:2007-07-15
申请号:AT00929354
申请日:2000-04-14
Applicant: ERICSSON TELEFON AB L M
Inventor: VILANDER HARRI , LEHTOVIRTA VESA , HUOPPILA JARI
Abstract: The present invention relates to a method of recovering from a processor fault in a mobile communication network node provided with a plurality of processors. In use, connections are established between the network node and mobile stations for packet data communication between the network node and the mobile station. The connections are classified into priority order on basis of predefined classifying parameters. Working condition of at least one of the processors of the network node is monitored, and in case of detecting a processor fault, user plane connections are relocated within the network node from the faulted processor to another processor in accordance with the classified priority order of the connections. The invention relates further to a network node.
-
公开(公告)号:CA2616153A1
公开(公告)日:2007-03-15
申请号:CA2616153
申请日:2006-09-08
Applicant: ERICSSON TELEFON AB L M
Inventor: RAITH KRISTER , LEHTOVIRTA VESA , NORRMAN KARL , NAESLUND MATS
IPC: H04L9/12
Abstract: Methods for cryptographic synchronization of data packets. A roll-over counter (ROC) value is periodically appended to and transmitted with a data packet when a function of the packet sequence number equals a predetermined value. The ROC effectively synchronizes the cryptographic transformation of the data packets. Although the disclosed methods are generally applicable to many transmission protocols, they are particularly adaptable for use in systems wherein the data packets are transmitted to a receiver using the Secure Real- Time Transport Protocol (SRTP) as defined in Internet Engineering Task Force (IETF) Request for Comments (RFC) 3711.
-
-
-
-
-
-
-
-
-
Search Results
92
records
(took 0.032 seconds)
