公开(公告)号：KR20200128569A

公开(公告)日：2020-11-13

申请号：KR20207029034

申请日：2019-04-05

Applicant: ERICSSON TELEFON AB L M

Inventor： BEN HENDA NOAMEN ,  SCHLIWA BERTLING PAUL ,  HEDMAN PETER ,  WIFVESSON MONICA

IPC: H04W12/10 ,  H04L29/06 ,  H04W8/22 ,  H04W12/00

Abstract: 통신시스템에서통신의사용자플레인보호를위한보안정책을처리하기위해 UE를동작시키기위한방법이제공된다. 그러한방법은 PDU 세션을확립하기위해액세스및 이동성관리기능(AMF) 쪽으로패킷데이터유닛(PDU) 세션확립요청네트워크액세스계층(NAS) 메시지를전송하는단계를포함한다. 상기방법은 UE가 PDU 세션을서비스하는데이터무선베어러(DRB들)들에대한무결성보호를활성화해야하는지의여부를표시하는액세스네트워크(AN) 특정자원셋업메시지를수신하는단계를더 포함한다.

公开(公告)号：WO2005002166A3

公开(公告)日：2005-05-26

申请号：PCT/EP2004051233

申请日：2004-06-24

Applicant: ERICSSON TELEFON AB L M ,  TORVINEN VESA MATTI ,  WIFVESSON MONICA ,  GONZALEZ-PLAZA ALFREDO

Inventor： TORVINEN VESA MATTI ,  WIFVESSON MONICA ,  GONZALEZ-PLAZA ALFREDO

IPC: H04L29/06

CPC classification number: H04L63/083 ,  H04L63/0428 ,  H04L63/0853 ,  H04L63/12 ,  H04W12/06

Abstract: A method of generating a password for use by an end-user device (UE) (101) to access a remote server (103) comprises sending a request for access from the UE to the remote server, and sending to an authentication node (105) in the UE's home network (104) details of the request for access and the identity of the remote server. A HTTP Digest challenge is generated at the authentication node or the remote server using an algorithm capable of generating end-user passwords. The challenge includes details of the identity of the remote server and the identity of the UE. A password is generated and stored at the UE (101) based on the HTTP Digest challenge, the password being associated with the identity of the remote server (103) and the identity of the UE (101).

Abstract translation: 生成由终端用户设备（UE）（101）使用以访问远程服务器（103）的密码的方法包括：从UE向远程服务器发送访问请求，以及向认证节点（105）发送 ）在UE的归属网络（104）中的请求的详细信息和远程服务器的身份。 使用能够生成最终用户密码的算法在认证节点或远程服务器上生成HTTP摘要挑战。 挑战包括远程服务器的身份和UE的身份的细节。 基于HTTP Digest挑战，密码与远程服务器（103）的身份和UE（101）的身份相关联的密码被生成并存储在UE（101）处。

公开(公告)号：WO2011128183A3

公开(公告)日：2012-01-05

申请号：PCT/EP2011054303

申请日：2011-03-22

Applicant: ERICSSON TELEFON AB L M ,  NIKANDER PEKKA ,  EKDAHL PATRIK ,  LEHTOVIRTA VESA ,  NORRMAN KARL ,  WIFVESSON MONICA

Inventor： NIKANDER PEKKA ,  EKDAHL PATRIK ,  LEHTOVIRTA VESA ,  NORRMAN KARL ,  WIFVESSON MONICA

IPC: H04L29/06

CPC classification number: H04L63/0815 ,  H04L63/0853 ,  H04L63/18 ,  H04W12/06

Abstract: A method is provided for use in interworking a single sign-on authentication architecture (Open ID) and a further authentication architecture (3GPP) in a split terminal scenario. The split terminal scenario is one in which authentication under the single sign-on authentication architecture is required of a browsing agent (8) being used to access a relying party and in response an associated authentication under the further authentication architecture is performed in relation to a separate authentication agent (7). A controlling agent (4) sends (C3) a token to the authentication agent (7). The controlling agent (4) sends (C4) a request to the browsing agent (8) to return a token for comparing with the token sent to the authentication agent (7). The controlling agent (4) waits (C6) for the authentication agent (7) or a user of the authentication agent (7) to communicate (A2) the received token to the browsing agent (8). The controlling agent (4) compares (C10) the received token with the token sent to the authentication agent (7) to determine whether the authentication agent (7) is authorised to perform authentication on behalf of the browsing agent (8).

Abstract translation: 提供了一种用于在分离终端场景中互通单一登录认证架构（开放ID）和另外的认证架构（3GPP）的方法。 拆分终端场景是其中需要用于访问依赖方的浏览代理（8）的单点登录认证体系结构下的认证，并且响应于在进一步认证架构下的相关认证相对于 单独的认证代理（7）。 控制代理（4）向认证代理（7）发送（C3）令牌。 控制代理（4）向浏览代理（8）发送（C4）请求以返回与发送给认证代理（7）的令牌进行比较的令牌。 控制代理（4）等待认证代理（7）或认证代理（7）的用户（C6）将所接收的令牌通信（A2）到浏览代理（8）。 控制代理（4）将接收的令牌（C10）与发送给认证代理（7）的令牌进行比较（C10），以确定认证代理（7）是否被授权代表浏览代理（8）进行认证。

公开(公告)号：BR112014010428B1

公开(公告)日：2022-04-05

申请号：BR112014010428

申请日：2012-10-30

Applicant: ERICSSON TELEFON AB L M ,  ERICSSON TELEFON AB L M

Inventor： WIFVESSON MONICA ,  HEDMAN PETER ,  LEHTOVIRTA VESA

IPC: H04W12/08

Abstract: segurança na comunicação de dados em uma rede de comunicações. trata-se de um método de segurança na comunicação de dados entre um primeiro nó (10) ligado a uma primeira rede (40-1) e um segundo nó (20/30) ligado a uma segunda rede (40-2). no segundo nó (20/30), o método compreende: receber (s1) a primeira informação (l1) sobre se a primeira rede (40-1) tem um caminho de camada de rede seguro para o primeiro nó (10) ou é conhecida por usar um caminho de camada de rede seguro para os nós ligados; receber (s2) a segunda informação (i2) sobre se o segundo nó (20/30) tem um caminho de camada de rede seguro para a segunda rede (40-2) ou é conhecida por usar um caminho de camada de rede seguro para a segunda rede (40 -2); receber (s3) a terceira informação (i3) sobre se a primeira rede (40-1) tem um caminho interno de camada de rede seguro e, quando a primeira e a segunda rede (40-1, 40-2) são diferentes, sobre se a primeira rede (40-1) tem um caminho de camada de rede seguro para a segunda rede (40-2), ou é conhecida por usar um caminho de camada de rede seguro para a segunda rede (40-2). é determinado (s5) a partir da primeira, da segunda e da terceira informação (i1, i2, i3) se o caminho inteiro entre o primeiro nó (10) e o segundo nó (20/30) é seguro no nível de camada de rede, e com base nessa determinação, é decidido se estabelecer (s6t, s7r) uma segurança da camada de aplicativo para a comunicação de dados entre o primeiro nó (10) e o segundo nó (20/30), ou se continua sem segurança de camada de aplicativo (s8t, s8r).

公开(公告)号：MX394521B

公开(公告)日：2025-03-24

申请号：MX2019005714

申请日：2019-05-16

Applicant: ERICSSON TELEFON AB L M

Inventor： WIFVESSON MONICA ,  NAKARMI PRAJWOL KUMAR ,  LEHTOVIRTA VESA

IPC: H04W76/27 ,  H04L9/32 ,  H04W4/70 ,  H04W8/08 ,  H04W12/0471 ,  H04W12/06 ,  H04W12/10 ,  H04W76/11 ,  H04W76/19 ,  H04W76/25

Abstract: Un método para restablecer una conexión de Control de Recursos de Radio, RRC, entre un equipo de usuario (1), UE, y un NodoB evolucionado de destino (3), eNB de destino, el método siendo llevado a cabo el eNB de destino y comprendiendo: recibir una solicitud de restablecimiento de conexión de RRC desde el UE (1), en donde la solicitud de restablecimiento de conexión de RRC incluye un token de autenticación generado con una clave de integridad de Estrato Sin Acceso como entrada; enviar un mensaje de verificación a una Entidad de Administración de Movilidad (4), MME, en donde el mensaje de verificación incluye el token de autenticación recibido; recibir una respuesta de la MME, de verificación del token de autenticación. También se describen métodos para el UE, MME y un eNB de origen, así como los propios aparatos y programas informáticos y productos de programa informático para los mismos.

公开(公告)号：MX381926B

公开(公告)日：2025-03-13

申请号：MX2020000882

申请日：2020-01-23

Applicant: ERICSSON TELEFON AB L M

Inventor： CASTELLANOS ZAMORA DAVID ,  WIFVESSON MONICA ,  BEN HENDA NOAMEN ,  SAARINEN PASI ,  NAKARMI PRAJWOL KUMAR ,  TORVINEN VESA

IPC: H04W12/06 ,  H04L9/08 ,  H04L9/30 ,  H04L9/32 ,  H04M1/66 ,  H04W8/18 ,  H04W12/00 ,  H04W12/02 ,  H04W12/04 ,  H04W12/10 ,  H04W60/00

Abstract: Un método llevado a cabo por un servidor de autenticación ((14) en una red doméstica (3) de un equipo de usuario (1), UE, para obtener un identificador permanente de suscripción, SUPI. El método comprende: - recibir un identificador oculto de suscripción, SUCI, que comprende una parte encriptada en la que al menos una parte del SUPI está encriptada, y una parte de texto no encriptado que comprende un identificador de red doméstica y un identificador de esquema de encriptación que identifica un esquema de encriptación usado por el UE para encriptar el SUPI en el SUCI, - determinar un servidor de des-ocultación (l9) para desencriptar la parte encriptada del SUCI; enviar el SUCI al servidor de des-ocultación (19), y - recibir el SUPI en respuesta. También se describen métodos llevados a cabo por un UE y un servidor de des-ocultación. Además, también se describen UEs,, servidores de des-ocultación, servidores de autenticación, programa de computadora (133) y un circuito de memoria (12).

公开(公告)号：AU2022327619A1

公开(公告)日：2024-01-04

申请号：AU2022327619

申请日：2022-08-01

Applicant: ERICSSON TELEFON AB L M

Inventor： WIFVESSON MONICA ,  NAKARMI PRAJWOL KUMAR

IPC: H04W12/106 ,  H04L9/40

Abstract: A wireless communication device (12) transmits, to a network node (18A-1, 18A-2, 18B) in an Evolved Packet System (10A), signaling (14A) indicating a capability (16) of the wireless communication device (12) to support user plane integrity protection over New Radio, NR, in Evolved Universal Terrestrial Radio Access - NR Dual Connectivity, EN-DC. Based on the indicated capability (16), a secondary gNB for EN-DC may activate or deactivate user plane integrity protection over NR in EN-DC.

公开(公告)号：AR126665A1

公开(公告)日：2023-11-01

申请号：ARP220102047

申请日：2022-08-01

Applicant: ERICSSON TELEFON AB L M

Inventor： WIFVESSON MONICA ,  NAKAMARI PRAJWOL KUMAR

IPC: H04W12/106 ,  H04L9/40

Abstract: Un dispositivo de comunicación inalámbrico (12) transmite, a un nodo de red (18A-1, 18A-2, 18B) en un Evolved Packet System (10A), señales (14A) que indican una capacidad (16) del dispositivo de comunicación inalámbrica (12) de apoyar la protección de la integridad del plano de usuario a través de New Radio, NR, en Evolved Universal Terrestrial Radio Access - Conectividad Dual NR, ENDC. Según la capacidad indicada (16), un gNB secundario para EN-DC puede activar o desactivar la protección de la integridad del plano de usuario a través de NR en EN-DC.

公开(公告)号：ES2905349T3

公开(公告)日：2022-04-08

申请号：ES20182228

申请日：2018-05-07

Applicant: ERICSSON TELEFON AB L M

Inventor： WIFVESSON MONICA ,  BEN HENDA NOAMEN

IPC: H04W12/04 ,  H04W12/02 ,  H04W12/10

Abstract: Método en un terminal inalámbrico (505) que proporciona comunicación de mensajes de Estrato de Acceso a la Red, NAS, con un nodo (501) de red de una red de comunicación inalámbrica, el método comprende: proporcionar (1711) una primera identificación de conexión de NAS para una primera conexión de NAS entre el terminal inalámbrico y el nodo de red; proporcionar (1713) una segunda identificación de conexión de NAS para una segunda conexión de NAS entre el terminal inalámbrico y el nodo de red, en donde la primera y la segunda identificaciones de conexión de NAS son diferentes, en donde la primera y la segunda conexiones de NAS son diferentes y comparten una clave maestra de un Contexto de seguridad de NAS; comunicar (1717) un primer mensaje de NAS entre el terminal inalámbrico y el nodo de red a través de la primera conexión de NAS, en donde la comunicación del primer mensaje de NAS comprende al menos una de llevar a cabo una protección de integridad y/o llevar a cabo una protección de confidencialidad para el primer mensaje de NAS utilizando la primera identificación de conexión de NAS; y llevar a cabo la protección de integridad para el primer mensaje de NAS generando un primer código de autenticación de mensaje basado en la primera identificación de conexión de NAS, la clave maestra y el primer mensaje de NAS, y transmitir el primer mensaje de NAS con el primer código de autenticación de mensaje a través de la primera conexión de NAS al nodo de red; comunicar (1719) un segundo mensaje de NAS entre el terminal inalámbrico y el nodo de red a través de la segunda conexión de NAS, en donde la comunicación del segundo mensaje de NAS comprende al menos una de llevar a cabo una protección de integridad y/o llevar a cabo una protección de confidencialidad para el segundo mensaje de NAS usando la segunda identificación de conexión de NAS, y llevar a cabo la protección de integridad para el segundo mensaje de NAS generando un segundo código de autenticación de mensaje basado en la segunda identificación de conexión de NAS, la clave maestra y el segundo mensaje de NAS, y transmitir el segundo mensaje de NAS con el segundo código de autenticación de mensaje a través de la segunda conexión de NAS al nodo de red.

公开(公告)号：DK3574669T3

公开(公告)日：2021-11-01

申请号：DK18703266

申请日：2018-01-29

Applicant: ERICSSON TELEFON AB L M

Inventor： BEN HENDA NOAMEN ,  NORRMAN KARL ,  WIFVESSON MONICA ,  JOST CHRISTINE

IPC: H04W12/041 ,  H04W36/00 ,  H04W48/20 ,  H04W60/02