公开(公告)号：AU2011268205A1

公开(公告)日：2012-12-20

申请号：AU2011268205

申请日：2011-06-16

Applicant: QUALCOMM INC

Inventor： ESCOTT ADRIAN EDWARD ,  PALANIGOUNDER ANAND

IPC: H04W12/04 ,  H04L29/06

Abstract: An authentication method is provided between a device (e.g., a client device or access terminal) and a network entity. A removable storage device may be coupled to the device and stores a subscriber-specific key that may be used for subscriber authentication. A secure storage device may be coupled to the device and stores a device-specific key used for device authentication. Subscriber authentication may be performed between the device and a network entity. Device authentication may also be performed of the device with the network entity. A security key may then be generated that binds the subscriber authentication and the device authentication. The security key may be used to secure communications between the device and a serving network.

公开(公告)号：AR082019A1

公开(公告)日：2012-11-07

申请号：ARP110102128

申请日：2011-06-17

Applicant: QUALCOMM INC

Inventor： ESCOTT ADRIAN EDWARD ,  PALANIGOUNDER ANAND

Abstract: Métodos y aparatos para desplegar nodos repetidores o relé en una red de comunicación. Un nodo repetidor puede inicialmente estar autenticado inalámbricamente con una entidad de red utilizando credenciales iniciales de seguridad. En respuesta a una autenticación exitosa, el nodo repetidor está autorizado a comunicarse inalámbricamente con la red de comunicación con un propósito limitado de configurar el nodo repetidor para operaciones del dispositivo repetidor. El nodo repetidor puede recibir nuevas credenciales de seguridad de la red de comunicación, y es subsiguientemente re-autenticado con la entidad de red utilizando las nuevas credenciales de seguridad. En respuesta a una re-autenticación exitosa, el nodo repetidor está autorizado por la red a operar como un dispositivo repetidor para transferir tráfico entre uno u más terminales de acceso y la red de comunicación.

公开(公告)号：AR082018A1

公开(公告)日：2012-11-07

申请号：ARP110102127

申请日：2011-06-17

Applicant: QUALCOMM INC

Inventor： ESCOTT ADRIAN EDWARD ,  PALANIGOUNDER ANAND

IPC: H04L29/06

Abstract: Un método para la transición de un contexto de seguridad mejorada de una red de servicio basada en UTRAN/GERAN a una red de servicio basada en E-UTRAN. En el método, la estación remota genera primera y segunda claves de sesión, de acuerdo con el contexto de seguridad mejorada, utilizando una primera clave raíz de contexto de seguridad mejorada asociada con una red de servicio basada en UTRAN/GERAN y un primer elemento de información. La estación remota recibe un primer mensaje de la red de servicio basada en E-UTRAN. El primer mensaje envía una señal a la estación remota para generar una segunda clave raíz de contexto de seguridad mejorada para utilizar con la red de servicio basada en E-UTRAN. La estación remota genera, en respuesta al primer mensaje, la segunda clave raíz de contexto de seguridad mejorada de la primera clave raíz de contexto de seguridad mejorada utilizando la primera y segunda claves de sesión como entradas. La estación remota protege comunicaciones inalámbricas, en la red de servicio basada en E-UTRAN, basada en la segunda clave raíz de contexto de seguridad mejorada.

公开(公告)号：ES2894476T3

公开(公告)日：2022-02-14

申请号：ES17761379

申请日：2017-08-17

Applicant: QUALCOMM INC

Inventor： LEE SOO BUM ,  PALANIGOUNDER ANAND ,  ESCOTT ADRIAN EDWARD

IPC: H04W12/06 ,  H04W12/04

Abstract: Un método para comunicación inalámbrica en un equipo de usuario, UE, (115) que comprende: realizar un procedimiento de protocolo de autenticación extensible, EAP, con un servidor de autenticación (245) a través de un autenticador (235), el procedimiento de EAP basado al menos en parte en un conjunto de credenciales de autenticación intercambiado entre el UE (115) y el servidor de autenticación (245); derivar, como parte de la realización del procedimiento de EAP, una clave de sesión maestra, MSK, y una clave de sesión maestra extendida, EMSK, que se basan al menos en parte en las credenciales de autenticación y un primer conjunto de parámetros; determinar un tipo de red asociado al autenticador (235); y realizar, basándose al menos en parte en el tipo de red determinado, al menos un procedimiento de autenticación con el autenticador (235), el al menos un procedimiento de autenticación basado en una asociación de la MSK o la EMSK al tipo de red determinado.

公开(公告)号：ES2876269T3

公开(公告)日：2021-11-12

申请号：ES16708311

申请日：2016-02-22

Applicant: QUALCOMM INC

Inventor： LEE SOO BUM ,  PALANIGOUNDER ANAND ,  ESCOTT ADRIAN EDWARD ,  HORN GAVIN BERNARD

IPC: H04W8/04 ,  H04W8/18 ,  H04W12/00 ,  H04W12/04 ,  H04W12/06

Abstract: Un procedimiento para un acceso a red realizado por un equipo de usuario, UE (102), que comprende: enviar (504), desde el UE (102), una identidad privada de suscriptor móvil, PMSI, en lugar de una identidad internacional de suscriptor móvil, IMSI, para identificar el UE (102) con un mensaje de conexión inicial a una red de servicio (108); recibir (512), desde la red de servicio (108), una petición de autentificación que incluye una PMSI siguiente determinada por un servidor (112) en comunicación con la red de servicio (108), obteniéndose la PMSI siguiente a partir de la PMSI; determinar una PMSI siguiente basada en el UE; comparar la PMSI siguiente basada en el UE con la PMSI siguiente recibida como parte de la petición de autentificación para determinar si existe una coincidencia; generar (514) un testigo de acuse de recibo como respuesta a una determinación de que existe una coincidencia; y enviar (516), desde el UE (102), un acuse de recibo de la PMSI siguiente al servidor (112) por medio de la red de servicio (108), comprendiendo el acuse de recibo el testigo de acuse de recibo.

公开(公告)号：ES2863310T3

公开(公告)日：2021-10-11

申请号：ES17719054

申请日：2017-03-27

Applicant: QUALCOMM INC

Inventor： LEE SOO BUM ,  PALANIGOUNDER ANAND ,  ESCOTT ADRIAN EDWARD

IPC: H04L29/06 ,  H04W8/24 ,  H04W12/00 ,  H04W12/04 ,  H04W12/06 ,  H04W12/10 ,  H04W36/00

Abstract: Un procedimiento de comunicación inalámbrica, que comprende: transmitir un mensaje de registro (305; 355) a una red (130-b-1; 130-b-2) para establecer una conexión segura en base a una autenticación mutua y un acuerdo de claves (315; 365) con la red (130-b-1; 130- b-2) para al menos mensajes de estrato de no acceso, NAS, entre la red (130-b-1; 130-b-2) y un dispositivo inalámbrico (115-c-1; 115-c -2), donde la conexión segura está basada, al menos en parte, en un identificador de dispositivo inalámbrico y en capacidades de seguridad del dispositivo inalámbrico (115-c-1; 115-c-2) incluidos en el mensaje de registro (305; 355); transmitir, a través de la conexión segura, una solicitud de vinculación (325; 330; 370) que incluye capacidades del dispositivo inalámbrico no incluidas en el mensaje de registro (305; 355) para acceder a la red (130-b-1; 130-b-2) después de la autenticación mutua y el acuerdo de claves (315; 365); e intercambiar mensajes NAS con la red (130-b-1; 130-b-2) a través de la conexión segura.

公开(公告)号：AU2017328040B2

公开(公告)日：2021-01-28

申请号：AU2017328040

申请日：2017-08-17

Applicant: QUALCOMM INC

Inventor： LEE SOO BUM ,  PALANIGOUNDER ANAND ,  ESCOTT ADRIAN EDWARD

IPC: H04W12/06 ,  H04L29/06 ,  H04W12/04

Abstract: Techniques are described for wireless communication. A method for wireless communication at a user equipment (UE) includes performing an extensible authentication protocol (EAP) procedure with an authentication server via an authenticator. The EAP procedure is based at least in part on a set of authentication credentials exchanged between the UE and the authentication server. The method also includes deriving, as part of performing the EAP procedure, a master session key (MSK) and an extended master session key (EMSK) that are based at least in part on the authentication credentials and a first set of parameters; determining a network type associated with the authenticator; and performing, based at least in part on the determined network type, at least one authentication procedure with the authenticator. The at least one authentication procedure is based on an association of the MSK or the EMSK with the determined network type.

公开(公告)号：HUE046990T2

公开(公告)日：2020-04-28

申请号：HUE11757437

申请日：2011-06-16

Applicant: QUALCOMM INC

Inventor： ESCOTT ADRIAN EDWARD ,  PALANIGOUNDER ANAND

IPC: H04W12/04 ,  H04L29/06

公开(公告)号：CO2020003947A2

公开(公告)日：2020-04-24

申请号：CO2020003947

申请日：2020-03-31

Applicant: QUALCOMM INC

Inventor： LEE SOO BUM ,  ESCOTT ADRIAN EDWARD ,  PALANIGOUNDER ANAND

IPC: H04W12/04 ,  H04L29/06 ,  H04W12/10

Abstract: RESUMEN La presente divulgación proporciona técnicas que se pueden aplicar, por ejemplo, para proporcionar información de política de red de una manera segura. En algunos casos, un UE puede recibir un primer mensaje para establecer una conexión segura con una red, donde el primer mensaje comprende información de política de red, generar una primera clave con base, en parte, en la información de política de red, y utilizar la primera clave para verificar la información de política de red.

公开(公告)号：AU2018345540A1

公开(公告)日：2020-03-19

申请号：AU2018345540

申请日：2018-09-29

Applicant: QUALCOMM INC

Inventor： LEE SOO BUM ,  ESCOTT ADRIAN EDWARD ,  PALANIGOUNDER ANAND

IPC: H04W12/04 ,  H04L29/06 ,  H04W12/10

Abstract: The present disclosure provides techniques that may be applied, for example, for providing network policy information in a secure manner. In some cases, a UE may receive a first message for establishing a secure connection with a network, wherein the first message comprises network policy information, generate a first key based in part on the network policy information, and use the first key to verify the network policy information.