公开(公告)号：CN106355048A

公开(公告)日：2017-01-25

申请号：CN201610752853.X

申请日：2011-12-06

Applicant: 交互数字专利控股公司

Inventor： L·古乔内 ,  M·迈耶斯坦 ,  I·查 ,  A·施米特 ,  A·莱切尔 ,  Y·沙阿

IPC: G06F21/10 ,  H04L29/06 ,  H04W12/08

CPC classification number: G06F21/604 ,  G06F21/10 ,  G06F21/6218 ,  H04L63/00 ,  H04L63/205 ,  H04W12/08 ,  H04W12/10 ,  H04W12/12

Abstract: 一个或多个无线通信设备可以包括可由一个或多个不同的所有者所有或控制的一个或多个域。所述域中的一个域可以包括安全域，该安全域具有对所述一个或多个无线通信设备上的安全策略的执行的最终控制。所述域中的另一个域可以包括全系统域管理器，该全系统域管理器附属于所述安全域，并可以执行一个或多个附属域的策略。所述全系统域管理器可以基于接收自安全域的特权等级来执行其策略。该特权等级可以基于外部利益相关者(例如，附属于所述全系统域管理器的域的所有者)与所述安全域之间的信任等级。

公开(公告)号：CN106131081A

公开(公告)日：2016-11-16

申请号：CN201610768153.X

申请日：2011-12-30

Applicant: 交互数字专利控股公司

Inventor： Y·C·沙阿 ,  I·查 ,  A·施米特 ,  L·J·古乔内 ,  L·凯斯 ,  A·莱切尔 ,  Y·塔加利

IPC: H04L29/06 ,  H04W12/04 ,  H04W12/06 ,  H04W36/00

CPC classification number: H04L63/08 ,  H04L63/0209 ,  H04L63/0815 ,  H04L63/0892 ,  H04L63/10 ,  H04L63/18 ,  H04W12/04 ,  H04W12/04031 ,  H04W12/06 ,  H04W12/08 ,  H04W36/0038

Abstract: 公开了一种从应用服务器接入服务的方法及移动装置，其中所述移动装置包括处理器和用于承载计算机可执行指令的存储器，所述计算机可执行指令经由所述移动装置的所述处理器执行时，引起所述移动装置执行以下步骤：经由所述移动装置与网络服务器之间的应用层建立与所述网络服务器共享的应用层证书，其中所述应用层证书被配置成在所述应用层上认证所述移动装置以使用第一网络从所述网络服务器接收服务；发现第二网络上的网络通信实体；以及基于所述应用层证书生成所述认证证书以在所述第二网络的通信层上执行认证。

公开(公告)号：CN106055930A

公开(公告)日：2016-10-26

申请号：CN201610349706.8

申请日：2011-11-04

Applicant: 交互数字专利控股公司

Inventor： Y·C·沙阿 ,  L·凯斯 ,  D·F·豪利 ,  I·查 ,  A·莱切尔 ,  A·施米特

IPC: G06F21/10 ,  G06F21/57 ,  H04W12/10

CPC classification number: G06F11/0709 ,  G06F11/0751 ,  G06F11/079 ,  G06F11/0793 ,  G06F11/08 ,  G06F21/10 ,  G06F21/575 ,  G06F2221/2103 ,  G06F2221/2111 ,  H04L63/123 ,  H04M1/24 ,  H04W8/22 ,  H04W12/10 ,  H04W24/02

Abstract: 本发明涉及无线通信领域，公开了一种用于执行完整性检查的方法和通信设备，所述方法包括：在通信设备中，对关联于所述通信设备的至少一个组件执行完整性检查；确定所述至少一个组件是否未能通过所述完整性检查；当所述至少一个组件被确定未能通过所述完整性检查时，确定与该至少一个未通过的组件相对应的功能；访问一策略，该策略将被确定与所述至少一个未通过的组件相对应的功能映射至所述通信设备的至少一个能力；以及基于所确定的至少一个能力在所述无线通信设备上执行策略。

公开(公告)号：CN102804738B

公开(公告)日：2016-10-19

申请号：CN201180012195.6

申请日：2011-03-01

Applicant: 交互数字专利控股公司

Inventor： R·迪吉罗拉墨 ,  I·查 ,  JR·P·L·拉塞尔 ,  N·J·波迪亚斯 ,  J-L·格鲁 ,  D·N·锡德 ,  A·L·宾海若 ,  M·F·斯达斯尼克 ,  王重刚

IPC: H04L29/08

CPC classification number: H04L67/12 ,  H04W4/70

Abstract: 机器对机器（M2M）网关（GW）包括可达性、寻址和库（RAR）能力。GW保存本地映射表和本地设备应用库，执行数据汇聚、地址/名称转换，提供事件报告和建立GW的可达性与唤醒时间。GW支持来自GW内的M2M应用或其它能力的请求，和来自网络和应用（N&A）域RAR的请求。GW可包括M2M设备和M2M网关管理（MDGM）能力，其接收用于M2M设备的管理请求，并用作网络代理。MDGM代表M2M设备接受和处理来自N&A域的请求，还代表N&A域执行对M2M设备的管理功能。MDGM可向N&A域请求对与M2M设备交互的许可，发起与M2M设备的针对设备管理任务的交互，并且向N&A域报告。

公开(公告)号：CN105468982A

公开(公告)日：2016-04-06

申请号：CN201510815678.X

申请日：2011-04-12

Applicant: 交互数字专利控股公司

Inventor： I·查 ,  Y·C·沙阿 ,  L·凯斯

IPC: G06F21/57 ,  H04W12/10

CPC classification number: G06F21/57 ,  G06F21/86 ,  H04L9/0861 ,  H04L63/08 ,  H04W12/10 ,  H04W84/045

Abstract: 无线网络设备及将其完整性确认绑定至其它功能的方法，该无线网络设备包括：处理器和存储器，被配置成执行所述设备的至少一个本质的功能，其中所述至少一个本质的功能包括以下的功能：如果没有执行该功能的意图，所述设备不能被用于其意图目的；以及安全处理环境，被配置成：执行设备完整性确认，该设备完整性确认包括所述设备的一个或多个组件的完整性校验；以及基于所述设备完整性确认的结果门控所述设备的至少一个本质的功能的性能；从而所述无线网络设备的完整性确认被绑定至所述设备的至少一个本质的功能。

公开(公告)号：CN102396251B

公开(公告)日：2015-06-24

申请号：CN201080016709.0

申请日：2010-04-15

Applicant: 交互数字专利控股公司

Inventor： Y·C·沙阿 ,  I·查 ,  A·施米特 ,  A·莱切尔 ,  S·J·考尔 ,  J·格雷多纳

IPC: H04W12/10 ,  G06F11/22

CPC classification number: H04W12/10 ,  H04L63/123

Abstract: 一种设备可以包括可信组件。可信组件可以由可信第三方验证，并且基于所述由该可信第三方进行的验证，可以在该可信组件中存储验证证书。该可信组件可以包括信任根，该信任根可以提供安全代码和数据存储以及安全应用执行。信任根还可以被配置成经由安全引导来验证可信组件的完整性，并且如果可信组件的完整性没有通过验证，则阻止对设备中特定信息的访问。

公开(公告)号：CN102342140B

公开(公告)日：2014-12-17

申请号：CN201080010525.3

申请日：2010-03-05

Applicant: 交互数字专利控股公司

Inventor： M·V·迈尔施泰因 ,  I·查 ,  A·莱切尔 ,  A·U·施米特 ,  Y·C·沙阿

IPC: H04W12/08 ,  H04W88/18 ,  H04W8/26

CPC classification number: H04W12/06 ,  H04L63/0428 ,  H04L63/0869 ,  H04W4/70 ,  H04W8/265 ,  H04W12/04 ,  H04W88/18

Abstract: 公开了一种用于执行安全远程订制管理的方法和设备。安全远程订制管理可以包括给无线发射/接收单元(WTRU)提供诸如临时连接标识符(PCID)的连接标识符，所述标识符可被用于建立例如与初始连接运营商(ICO)的初始网络连接，以用于初始安全远程注册、供应以及激活。初始网络连接可被通过访问网络建立。初始网络连接和PCID中包含的信息可被用于识别ICO。与ICO的连接可被用于给WTRU远程提供与所选归属地运营商(SHO)关联的凭证。可被包含在可信物理单元(TPU)中的诸如加密密钥集的凭证可被分配给SHO并且可被激活。WTRU可建立与SHO的网络连接并且可利用远程管理的凭证来接收服务。安全远程订制管理可被重复执行以将WTRU与另一个SHO相关联。

公开(公告)号：CN102204305B

公开(公告)日：2014-07-16

申请号：CN200980137585.9

申请日：2009-09-21

Applicant: 交互数字专利控股公司

Inventor： I·查 ,  Y·C·沙阿 ,  A·U·施米特

IPC: H04W12/06 ,  H04L29/06 ,  H04W88/08

CPC classification number: H04W12/06 ,  H04L63/107 ,  H04L63/162 ,  H04L63/205 ,  H04W88/08

Abstract: 本发明公开了家用节点B或家用演进型节点B(H(e)NB)设备和方法。该H(e)NB包括可信环境(TrE)和接口，其中所述接口包括无防护接口、加密防护接口以及硬件防护接口。H(e)NB包括用于H(e)NB与外部网络部件之间通信的安全/认证协议，其中所述外部网络部件包括安全网关(SGW)。

公开(公告)号：CN102007787B

公开(公告)日：2014-05-21

申请号：CN200980113270.0

申请日：2009-02-19

Applicant: 交互数字专利控股公司

Inventor： I·查 ,  Y·C·沙阿 ,  A·U·施米特 ,  N·孔策 ,  C·黑特

IPC: H04W12/10 ,  H04L29/06 ,  G06F21/81 ,  G06F21/72

CPC classification number: G06F21/81 ,  G06F21/725 ,  H04L63/123 ,  H04L2463/101 ,  H04L2463/121 ,  H04W12/10

Abstract: 描述了基于可信的计算方法建立可信的本地时间的方法和装置。该概念是可调整的，因为可以通过频率和精确度以及该外部源在商业方案中有多么可信进行评级，通过频率和精确度，可信赖的外部时间源可用于修正和/或重置。该技术还考虑了在设备(P)与可信的外部时间源之间的不同路径的数量和跳跃(hop)的数量可以变化。本地时钟相关的值由安全地绑定至外部时钟的TPM保护。添加精确性报告(AS)系统以向由可能比提供初始时间的时间源更低廉的其它源提供的审计数据引入时间参考。

公开(公告)号：CN103503407A

公开(公告)日：2014-01-08

申请号：CN201280020818.9

申请日：2012-04-27

Applicant: 交互数字专利控股公司

Inventor： Y·C·沙阿 ,  A·施米特 ,  I·查 ,  L·J·古乔内 ,  A·莱切尔

IPC: H04L29/06

CPC classification number: H04W12/06 ,  H04L63/0815 ,  H04L63/205 ,  H04L2463/082

Abstract: 用户期望可用的安全或用于接入因特网服务的无缝方式从而在提供凭证中的用户交互可以被保持最小或甚至完全消除。单点登录身份管理概念可以使用户辅助和网络辅助认证能够用于接入期望的服务。为了能够实现对于用户的无缝认证服务，可以使用用于管理多认证方法的统一框架和协议层接口。一种用户设备，UE，该UE包括：用户应用（202,204），被配置成与服务提供方通信以接入服务；以及多个网络辅助认证模块（208-216），每个网络辅助认证模块对应于不同的网络辅助认证协议。该UE还包括单点登录子系统（206），被配置成基于用户辅助认证信息在UE和/或网络处来认证所述UE的用户并基于一个或多个策略选择所述网络辅助认证模块中的一个。