公开(公告)号：AR082018A1

公开(公告)日：2012-11-07

申请号：ARP110102127

申请日：2011-06-17

Applicant: QUALCOMM INC

Inventor： ESCOTT ADRIAN EDWARD ,  PALANIGOUNDER ANAND

IPC: H04L29/06

Abstract: Un método para la transición de un contexto de seguridad mejorada de una red de servicio basada en UTRAN/GERAN a una red de servicio basada en E-UTRAN. En el método, la estación remota genera primera y segunda claves de sesión, de acuerdo con el contexto de seguridad mejorada, utilizando una primera clave raíz de contexto de seguridad mejorada asociada con una red de servicio basada en UTRAN/GERAN y un primer elemento de información. La estación remota recibe un primer mensaje de la red de servicio basada en E-UTRAN. El primer mensaje envía una señal a la estación remota para generar una segunda clave raíz de contexto de seguridad mejorada para utilizar con la red de servicio basada en E-UTRAN. La estación remota genera, en respuesta al primer mensaje, la segunda clave raíz de contexto de seguridad mejorada de la primera clave raíz de contexto de seguridad mejorada utilizando la primera y segunda claves de sesión como entradas. La estación remota protege comunicaciones inalámbricas, en la red de servicio basada en E-UTRAN, basada en la segunda clave raíz de contexto de seguridad mejorada.

公开(公告)号：CA2701961A1

公开(公告)日：2009-04-16

申请号：CA2701961

申请日：2008-10-07

Applicant: QUALCOMM INC

Inventor： GUPTA RAJARSHI ,  PALANIGOUNDER ANAND ,  ULUPINAR FATIH ,  HORN GAVIN B ,  AGASHE PARAG A ,  CHEN JEN MEI ,  DESHPANDE MANOJ M ,  BALASUBRAMANIAN SRINIVASAN ,  NANDA SANJIV ,  SONG OSOK

IPC: H04L29/06 ,  H04W12/08

Abstract: Provisioning and access control for communication nodes involves assigning identifiers to sets of nodes where the identifiers may be used to control access to restricted access nodes that provide certain services only to certain defined sets of nodes. In some aspects provisioning a node may involve providing a unique identifier (402) for sets of one or more nodes such as restricted access points (102, 104) and access terminals (106, 108) that are authorized to receive service from the restricted access points (102, 104). Access control may be provided by operation of a restricted access point and/or a network node (110). In some aspects, provisioning a node involves providing a preferred roaming list for the node. In some aspects, a node may be provisioned with a preferred roaming list through the use of a bootstrap beacon.

公开(公告)号：CA2701924A1

公开(公告)日：2009-04-16

申请号：CA2701924

申请日：2008-10-07

Applicant: QUALCOMM INC

Inventor： GUPTA RAJARSHI ,  PALANIGOUNDER ANAND ,  ULUPINAR FATIH ,  HORN GAVIN B ,  AGASHE PARAG A ,  CHEN JEN MEI ,  DESHPANDE MANOJ M ,  BALASUBRAMANIAN SRINIVASAN ,  NANDA SANJIV ,  SONG OSOK

IPC: H04W48/08 ,  H04W48/14

Abstract: Provisioning and access control for communication nodes involves assigning identifiers to sets of nodes where the identifiers may be used to control access to restricted access nodes that provide certain services only to certain defined sets of nodes. In some aspects provisioning a node may involve providing a unique identifier for sets of one or more nodes such as restricted access points and access terminals that are authorized to receive service from the restricted access points. Access control may be provided by operation of a restricted access point and/or a network node. In some aspects, provisioning a node involves providing a preferred roaming list for the node. In some aspects, a node may be provisioned with a preferred roaming list through the use of a bootstrap beacon.

公开(公告)号：ES2894476T3

公开(公告)日：2022-02-14

申请号：ES17761379

申请日：2017-08-17

Applicant: QUALCOMM INC

Inventor： LEE SOO BUM ,  PALANIGOUNDER ANAND ,  ESCOTT ADRIAN EDWARD

IPC: H04W12/06 ,  H04W12/04

Abstract: Un método para comunicación inalámbrica en un equipo de usuario, UE, (115) que comprende: realizar un procedimiento de protocolo de autenticación extensible, EAP, con un servidor de autenticación (245) a través de un autenticador (235), el procedimiento de EAP basado al menos en parte en un conjunto de credenciales de autenticación intercambiado entre el UE (115) y el servidor de autenticación (245); derivar, como parte de la realización del procedimiento de EAP, una clave de sesión maestra, MSK, y una clave de sesión maestra extendida, EMSK, que se basan al menos en parte en las credenciales de autenticación y un primer conjunto de parámetros; determinar un tipo de red asociado al autenticador (235); y realizar, basándose al menos en parte en el tipo de red determinado, al menos un procedimiento de autenticación con el autenticador (235), el al menos un procedimiento de autenticación basado en una asociación de la MSK o la EMSK al tipo de red determinado.

公开(公告)号：ES2876269T3

公开(公告)日：2021-11-12

申请号：ES16708311

申请日：2016-02-22

Applicant: QUALCOMM INC

Inventor： LEE SOO BUM ,  PALANIGOUNDER ANAND ,  ESCOTT ADRIAN EDWARD ,  HORN GAVIN BERNARD

IPC: H04W8/04 ,  H04W8/18 ,  H04W12/00 ,  H04W12/04 ,  H04W12/06

Abstract: Un procedimiento para un acceso a red realizado por un equipo de usuario, UE (102), que comprende: enviar (504), desde el UE (102), una identidad privada de suscriptor móvil, PMSI, en lugar de una identidad internacional de suscriptor móvil, IMSI, para identificar el UE (102) con un mensaje de conexión inicial a una red de servicio (108); recibir (512), desde la red de servicio (108), una petición de autentificación que incluye una PMSI siguiente determinada por un servidor (112) en comunicación con la red de servicio (108), obteniéndose la PMSI siguiente a partir de la PMSI; determinar una PMSI siguiente basada en el UE; comparar la PMSI siguiente basada en el UE con la PMSI siguiente recibida como parte de la petición de autentificación para determinar si existe una coincidencia; generar (514) un testigo de acuse de recibo como respuesta a una determinación de que existe una coincidencia; y enviar (516), desde el UE (102), un acuse de recibo de la PMSI siguiente al servidor (112) por medio de la red de servicio (108), comprendiendo el acuse de recibo el testigo de acuse de recibo.

公开(公告)号：ES2863310T3

公开(公告)日：2021-10-11

申请号：ES17719054

申请日：2017-03-27

Applicant: QUALCOMM INC

Inventor： LEE SOO BUM ,  PALANIGOUNDER ANAND ,  ESCOTT ADRIAN EDWARD

IPC: H04L29/06 ,  H04W8/24 ,  H04W12/00 ,  H04W12/04 ,  H04W12/06 ,  H04W12/10 ,  H04W36/00

Abstract: Un procedimiento de comunicación inalámbrica, que comprende: transmitir un mensaje de registro (305; 355) a una red (130-b-1; 130-b-2) para establecer una conexión segura en base a una autenticación mutua y un acuerdo de claves (315; 365) con la red (130-b-1; 130- b-2) para al menos mensajes de estrato de no acceso, NAS, entre la red (130-b-1; 130-b-2) y un dispositivo inalámbrico (115-c-1; 115-c -2), donde la conexión segura está basada, al menos en parte, en un identificador de dispositivo inalámbrico y en capacidades de seguridad del dispositivo inalámbrico (115-c-1; 115-c-2) incluidos en el mensaje de registro (305; 355); transmitir, a través de la conexión segura, una solicitud de vinculación (325; 330; 370) que incluye capacidades del dispositivo inalámbrico no incluidas en el mensaje de registro (305; 355) para acceder a la red (130-b-1; 130-b-2) después de la autenticación mutua y el acuerdo de claves (315; 365); e intercambiar mensajes NAS con la red (130-b-1; 130-b-2) a través de la conexión segura.

公开(公告)号：AU2017328040B2

公开(公告)日：2021-01-28

申请号：AU2017328040

申请日：2017-08-17

Applicant: QUALCOMM INC

Inventor： LEE SOO BUM ,  PALANIGOUNDER ANAND ,  ESCOTT ADRIAN EDWARD

IPC: H04W12/06 ,  H04L29/06 ,  H04W12/04

Abstract: Techniques are described for wireless communication. A method for wireless communication at a user equipment (UE) includes performing an extensible authentication protocol (EAP) procedure with an authentication server via an authenticator. The EAP procedure is based at least in part on a set of authentication credentials exchanged between the UE and the authentication server. The method also includes deriving, as part of performing the EAP procedure, a master session key (MSK) and an extended master session key (EMSK) that are based at least in part on the authentication credentials and a first set of parameters; determining a network type associated with the authenticator; and performing, based at least in part on the determined network type, at least one authentication procedure with the authenticator. The at least one authentication procedure is based on an association of the MSK or the EMSK with the determined network type.

公开(公告)号：HUE046990T2

公开(公告)日：2020-04-28

申请号：HUE11757437

申请日：2011-06-16

Applicant: QUALCOMM INC

Inventor： ESCOTT ADRIAN EDWARD ,  PALANIGOUNDER ANAND

IPC: H04W12/04 ,  H04L29/06

公开(公告)号：CO2020003947A2

公开(公告)日：2020-04-24

申请号：CO2020003947

申请日：2020-03-31

Applicant: QUALCOMM INC

Inventor： LEE SOO BUM ,  ESCOTT ADRIAN EDWARD ,  PALANIGOUNDER ANAND

IPC: H04W12/04 ,  H04L29/06 ,  H04W12/10

Abstract: RESUMEN La presente divulgación proporciona técnicas que se pueden aplicar, por ejemplo, para proporcionar información de política de red de una manera segura. En algunos casos, un UE puede recibir un primer mensaje para establecer una conexión segura con una red, donde el primer mensaje comprende información de política de red, generar una primera clave con base, en parte, en la información de política de red, y utilizar la primera clave para verificar la información de política de red.

公开(公告)号：AU2018345540A1

公开(公告)日：2020-03-19

申请号：AU2018345540

申请日：2018-09-29

Applicant: QUALCOMM INC

Inventor： LEE SOO BUM ,  ESCOTT ADRIAN EDWARD ,  PALANIGOUNDER ANAND

IPC: H04W12/04 ,  H04L29/06 ,  H04W12/10

Abstract: The present disclosure provides techniques that may be applied, for example, for providing network policy information in a secure manner. In some cases, a UE may receive a first message for establishing a secure connection with a network, wherein the first message comprises network policy information, generate a first key based in part on the network policy information, and use the first key to verify the network policy information.