-
公开(公告)号:KR20180030023A
公开(公告)日:2018-03-21
申请号:KR20187000632
申请日:2016-06-10
Applicant: QUALCOMM INC
Inventor: LEE SOO BUM , HORN GAVIN BERNARD , PALANIGOUNDER ANAND
CPC classification number: H04L63/08 , H04L63/0428 , H04L63/06 , H04L67/42 , H04L2463/061 , H04W4/70 , H04W12/02 , H04W12/10
Abstract: 일양태에서, 클라이언트디바이스들을지원하는네트워크는네트워크기능부들을구현하는하나이상의네트워크노드들을포함한다. 이러한네트워크기능부들은, 클라이언트디바이스가접속모드에있지않은경우클라이언트디바이스가네트워크와통신하기위해보안콘텍스트를적용하게한다. 클라이언트디바이스는제 1 네트워크노드에서구현된사용자평면네트워크기능부와공유된사용자평면키 및/또는제 2 네트워크노드에서구현된제어평면네트워크기능부와공유된제어평면키를획득한다. 클라이언트디바이스는사용자평면키로데이터패킷을또는제어평면키로제어패킷을보호한다. 데이터패킷은제 1 네트워크노드를나타내는제 1 목적지정보를포함하고제어패킷은제 2 네트워크노드를나타내는제 2 목적지정보를포함한다. 클라이언트디바이스는데이터패킷또는제어패킷을송신한다.
Abstract translation: 在一个方面,支持客户端设备的网络包括实现网络功能的一个或多个网络节点。 当客户端设备不处于连接模式时,这样的网络功能使得客户端设备能够将安全上下文应用于与网络的通信。 客户端设备获得与在第一网络节点处实现的用户平面网络功能和/或与在第二网络节点处实施的控制平面网络功能共享的控制平面密钥共享的用户平面密钥。 客户端设备通过用户面密钥或控制面密钥来保护数据包。 数据分组包括指示第一网络节点的第一目的地信息,并且控制分组包括指示第二网络节点的第二目的地信息。 客户端设备传输数据包或控制包。
-
公开(公告)号:KR20200140313A
公开(公告)日:2020-12-15
申请号:KR20207031439
申请日:2019-04-05
Applicant: QUALCOMM INC
Abstract: SoR(steering of roaming)에관한양상들이개시된다. 일예에서, PLMN(public land mobile network)으로부터통신이사용자장비(UE)에의해수신되며, 통신은 PLMN에의 UE 등록의수락을표시한다. 이러한예는통신내에 HPLMN(home PLMN)과연관된 SoR 표시자가임베딩되는지여부의결정을수행하는것을더 포함한다. 그런다음, UE는결정에따라 PLMN 선택을관리한다. 다른예에서, UE는, UE가 PLMN으로부터의통신내에 SoR 표시자가임베딩되는지여부를확인하도록구성된 SoR 구성에따라동작하도록구성된다. 그런다음, HPLMN과연관된 SoR 표시자가생성되고, 후속적으로 PLMN을통해 HPLMN으로부터 UE에송신된다.
-
公开(公告)号:KR20180053373A
公开(公告)日:2018-05-21
申请号:KR20187010590
申请日:2016-08-15
Applicant: QUALCOMM INC
Inventor: LEE SOO BUM , ESCOTT ADRIAN EDWARD , HORN GAVIN BERNARD , PALANIGOUNDER ANAND
CPC classification number: H04W12/04 , H04W36/0038 , H04W36/0055
Abstract: 새로운서비스영역으로의진입을식별하고, 네트워크와연관된네트워크디바이스로서비스영역업데이트요청을송신하며, 서비스영역업데이트요청을송신하는것에응답하여서비스영역변경에기인하여제어평면디바이스재배치또는키 리프레시 (key refresh) 를나타내는제어평면메시지를네트워크로부터수신하고, 제어평면메시지에포함된데이터및 디바이스와키 관리디바이스사이에공유된제 2 키에부분적으로기초하여제 1 키를도출하는디바이스. 네트워크와연관된네트워크디바이스로부터핸드오버커맨드를수신하는것으로서, 그핸드오버커맨드는새로운서비스영역을표시하는, 상기핸드오버커맨드를수신하고; 핸드오버커맨드에포함된데이터및 디바이스와키 관리디바이스사이에공유된제 2 키에기초하여제 1 키를도출하며; 제 1 키에기초하여보안되는핸드오버확인메시지를전송하는다른디바이스.
-
公开(公告)号:KR20180030034A
公开(公告)日:2018-03-21
申请号:KR20187000931
申请日:2016-06-13
Applicant: QUALCOMM INC
Inventor: LEE SOO BUM , HORN GAVIN BERNARD , PALANIGOUNDER ANAND , ESCOTT ADRIAN EDWARD , FACCIN STEFANO
CPC classification number: H04W12/04 , H04L63/0428 , H04L63/0457 , H04L63/06 , H04W4/70 , H04W12/02 , H04W40/02 , H04W68/005
Abstract: 일양태에서, 네트워크는다수의클라이언트디바이스들을지원할수도있다. 이러한네트워크에서, 클라이언트디바이스는네트워크와통신하기위한요청을송신하고, 보안컨텍스트를확립하고, 그리고, 네트워크로부터하나이상의암호화된클라이언트디바이스컨텍스트들을수신한다. 암호화된클라이언트디바이스컨텍스트는클라이언트디바이스와의통신을위해네트워크에서컨텍스트의재구성을가능하게하며, 여기서, 컨텍스트는클라이언트디바이스와연관된네트워크상태정보를포함한다. 클라이언트디바이스는 (예컨대, 업링크데이터패킷을포함하는) 메시지를적어도하나의암호화된클라이언트디바이스컨텍스트를포함하는네트워크로송신한다. 네트워크디바이스가암호화된클라이언트디바이스컨텍스트에기초하여클라이언트디바이스에대한컨텍스트를재구성할수 있기때문에, 네트워크디바이스는더 많은개수의클라이언트디바이스들을지원하기위해네트워크디바이스에서유지관리되는컨텍스트의양을감소시킬수 있다.
Abstract translation: 在一个方面,网络可以支持多个客户端设备。 在这样的网络中,客户端设备传输与网络通信的请求,建立安全上下文,并且从网络接收一个或多个加密的客户端设备上下文。 经加密的客户端设备上下文使得能够重建网络上的用于与客户端设备通信的上下文,其中上下文包括与客户端设备相关联的网络状态信息。 客户端设备向网络发送包括至少一个加密的客户端设备上下文的消息(例如,包括上行链路数据分组)。 由于网络设备可以基于加密的客户端设备上下文重建客户端设备的上下文,因此网络设备可以减少在网络设备处维护的上下文的量,以支持更多数量的客户端设备。
-
公开(公告)号:MY169615A
公开(公告)日:2019-04-23
申请号:MYPI2012003306
申请日:2011-01-24
Applicant: QUALCOMM INC , QUALCOMM INC
Inventor: ULUPINAR FATIH , PALANIGOUNDER ANAND , ESCOTT ANDRIAN , ROSENBERG BRIAN M
Abstract: In order to mitigate the security risk posed by the insertion of a relay node (120, 404) within a communication network (100), both device authentication and subscriber authentication are performed on the relay node (120, 404}. Device and subscriber authentication may be bound together so that a relay node (120, 404) is granted access to operate within the network only if both device and subscriber authentication are successful. Additionally, a communication network (100) (or authentication node) may further verify that a subscriber identifier (received as part of subscriber authentication) is associated with the corresponding device type (identified by the device identifier in the corresponding device authentication) as part of the subscriber authentication process. Figure 6.
-
6.
公开(公告)号:WO2016069638A2
公开(公告)日:2016-05-06
申请号:PCT/US2015057640
申请日:2015-10-27
Applicant: QUALCOMM INC
Inventor: LEE SOO BUM , HORN GAVIN BERNARD , PALANIGOUNDER ANAND
CPC classification number: H04W12/04 , H04L9/3247 , H04L63/0428 , H04L63/0435 , H04L63/06 , H04L63/164 , H04W12/02 , H04W12/06 , H04W88/02
Abstract: Securing user-plane data traffic between a device and a packet data network gateway (P-GW) may be accomplished at the device (e.g., chip component, client device) by obtaining, at the device, a first shared key, and obtaining, at the device, a second shared key based on the first shared key. The second shared key may be for securing user-plane data traffic during transit between the device and the P-GW. The second shared key is shared by the device and the P-GW. The data traffic may be secured based on the second shared key to produce first secured data traffic. The first secured data traffic may be sent to the P-GW via an access node. The P-GW and the access node are distinct network entities. The second shared key is unknown to the access node. The P-GW obtains the second shared key from a network entity that is distinct from the device.
Abstract translation: 可以通过在设备处获得第一共享密钥来在设备(例如,芯片组件,客户端设备)上实现设备和分组数据网络网关(P-GW)之间的用户平面数据流量的保护, 在设备处,基于第一共享密钥的第二共享密钥。 第二共享密钥可以用于在设备和P-GW之间的传输期间保护用户平面数据流量。 第二个共享密钥由设备和P-GW共享。 可以基于第二共享密钥来保护数据业务以产生第一安全数据业务。 可以经由接入节点将第一安全数据业务发送到P-GW。 P-GW和接入节点是不同的网络实体。 第二个共享密钥对于接入节点是未知的。 P-GW从与设备不同的网络实体获取第二共享密钥。
-
公开(公告)号:WO2014168835A3
公开(公告)日:2014-12-04
申请号:PCT/US2014033046
申请日:2014-04-04
Applicant: QUALCOMM INC
Inventor: GIARETTA GERARDO , VEEREPALLI SIVARAMAKRISHNA , AHMAVAARA KALLE ILMARI , ATARIUS ROOZBEH , NASIELSKI JOHN WALLACE , PALANIGOUNDER ANAND
CPC classification number: H04L47/2441 , H04L41/0893 , H04L43/062 , H04L67/22
Abstract: Systems, devices, and methods for reporting information in real time about traffic generated by each application for a device are described. In one aspect, the network can configure a list of applications user equipment (UE) devices need to report traffic information for and then when one of these applications starts a communication, the UE may send traffic descriptor(s) describing the traffic generated by the application. In this way the network can accurately identify the traffic and take actions based on UE report and local policy or subscription.
Abstract translation: 描述了用于实时报告关于由设备的每个应用生成的流量的信息的系统,设备和方法。 在一个方面中,网络可以配置用户设备(UE)设备需要报告业务信息的应用列表,然后当这些应用中的一个开始通信时,UE可以发送描述由(多个)应用生成的业务的业务描述符 应用。 通过这种方式,网络可以准确地识别流量并根据UE报告和本地策略或订阅采取行动。
-
公开(公告)号:WO2010057120A3
公开(公告)日:2010-08-12
申请号:PCT/US2009064634
申请日:2009-11-16
Applicant: QUALCOMM INC , TINNAKORNSRISUPHAP PEERAPOL , PALANIGOUNDER ANAND , JAYARAM RANJITH S , DONDETI LAKSHMINATH R , WANG JUN
Inventor: TINNAKORNSRISUPHAP PEERAPOL , PALANIGOUNDER ANAND , JAYARAM RANJITH S , DONDETI LAKSHMINATH R , WANG JUN
CPC classification number: H04L63/029 , G06F1/3209 , G06F3/1454 , H04L12/2803 , H04L12/2838 , H04L12/4633 , H04L12/66 , H04L61/1511 , H04L63/0272 , H04L63/08 , H04L63/164 , H04L67/025 , H04L67/08 , H04L67/125 , H04L2012/285 , H04W76/022 , H04W84/045 , H04W84/105 , H04W88/08 , H04W88/16 , H04W92/02
Abstract: Multiple protocol tunnels (e.g., IPsec tunnels) are deployed to enable an access terminal that is connected to a network to access a local network associated with a femto access point. A first protocol tunnel is established between a security gateway and the femto access point. A second protocol tunnel is then established in either of two ways. In some implementations the second protocol tunnel is established between the access terminal and the security gateway. In other implementations the second protocol tunnel is established between the access terminal and the femto access point, whereby a portion of the tunnel is routed through the first tunnel.
Abstract translation: 多个协议隧道(例如,IPsec隧道)被部署以使得连接到网络的接入终端能够接入与毫微微接入点相关联的本地网络。 在安全网关和毫微微接入点之间建立第一协议隧道。 然后以两种方式之一建立第二协议隧道。 在一些实现中,在接入终端和安全网关之间建立第二协议隧道。 在其他实现中,在接入终端和毫微微接入点之间建立第二协议隧道,由此隧道的一部分被路由通过第一隧道。
-
公开(公告)号:CU24588B1
公开(公告)日:2022-04-07
申请号:CU20170034
申请日:2015-08-27
Applicant: QUALCOMM INC
Inventor: HORN GAVIN , LEE SOO BUM , PALANIGOUNDER ANAND
Abstract: Se proporcionan un método, un aparato, y un producto de programa de computadora para Ia comunicación inalámbrica. Un método incluye transmitir una solicitud a una red de servicio con un valor nonce y una solicitud de firma dirigida a una función de red de Ia red de servicio, recibir una respuesta a Ia solicitud de Ia red de servicio, y autenticar Ia red de servicio sobre Ia base de Ia firma de Ia función de red. El valor nonce puede proporcionar una protección de reproducción. La respuesta puede incluir una firma de Ia función de red. La solicitud enviada a Ia red de servicio puede incluir un mensaje de control de recursos de radio (RRC) o una solicitud de actualización del área de seguimiento (TAU). La red de servicio se puede autenticar usando a terceros de confianza para verificar un certificado asociado con Ia red de servicio.
-
10.
公开(公告)号:AR120081A1
公开(公告)日:2022-02-02
申请号:ARP200102637
申请日:2020-09-22
Applicant: QUALCOMM INC
Inventor: PALANIGOUNDER ANAND , ESCOTT ADRIAN EDWARD , LEE SOO BUM
IPC: H04W12/033 , H04W8/22 , H04W12/10 , H04W12/102 , H04W12/106 , H04W76/10
Abstract: Métodos, sistemas y dispositivos para admitir la protección de la integridad del plano del usuario (UP IP) para las comunicaciones con una red de acceso por radio (RAN). Pueden incluir indicar si un dispositivo inalámbrico admite o no UP IP a través del acceso por radio terrestre al sistema de telecomunicaciones móviles universal (UMTS) evolucionado (eUTRA) al incluir indicaciones de soporte de UP IP en los elementos de información (IE) de capacidad de seguridad del equipo de usuario (UE). Reivindicación 1: Un método para admitir la protección de la integridad del plano del usuario (UP IP) para las comunicaciones con una red de acceso por radio (RAN) caracterizado porque comprende: determinar, mediante un procesador de un dispositivo inalámbrico, si el dispositivo inalámbrico admite UP IP para conexiones de acceso por radio terrestre al sistema de telecomunicaciones móviles universal (UMTS) evolucionado (eUTRA) establecidas entre el dispositivo inalámbrico y una RAN; generar, mediante el procesador, un primer elemento de información (IE) de capacidad de seguridad que incluye una primera indicación de soporte de UP IP, en donde la primera indicación de soporte de UP IP indica si el dispositivo inalámbrico admite UP IP para conexiones de eUTRA establecidas entre el dispositivo inalámbrico y la RAN; y enviar, mediante el procesador, el primer IE de capacidad de seguridad a una estación base.
-
-
-
-
-
-
-
-
-