BRPI0610400A2 - método, aparelho e programa de computador para prover um mecanismo genérico para o servidor de aplicação de rede - Google Patents

método, aparelho e programa de computador para prover um mecanismo genérico para o servidor de aplicação de rede Download PDF

Info

Publication number
BRPI0610400A2
BRPI0610400A2 BRPI0610400-2A BRPI0610400A BRPI0610400A2 BR PI0610400 A2 BRPI0610400 A2 BR PI0610400A2 BR PI0610400 A BRPI0610400 A BR PI0610400A BR PI0610400 A2 BRPI0610400 A2 BR PI0610400A2
Authority
BR
Brazil
Prior art keywords
naf
key
network application
network
user
Prior art date
Application number
BRPI0610400-2A
Other languages
English (en)
Inventor
Silke Holtmanns
Pekka Laitinen
Original Assignee
Nokia Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nokia Corp filed Critical Nokia Corp
Publication of BRPI0610400A2 publication Critical patent/BRPI0610400A2/pt
Publication of BRPI0610400A8 publication Critical patent/BRPI0610400A8/pt
Publication of BRPI0610400B1 publication Critical patent/BRPI0610400B1/pt

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • H04W12/122Counter-measures against attacks; Protection against rogue devices
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Computer And Data Communications (AREA)

Abstract

Método e aparelho para prover um mecanismo genérico para o servidor de aplicação de rede. O receptor recebe um pedido do equipamento do usuário para prover a informação de autenticação para a função de aplicação de rede. A unidade de determinação determina a chave de uma arquitetura de autenticação genérica para integrar os servidores de aplicação de rede adicionais ao estender o padrão existente para as configurações de segurança do usuário. A unidade de provimento provê a informação de autenticação para a função de aplicação de rede.

Description

"MÉTODO, APARELHO E PROGRAMA DE COMPUTADOR PARAPROVER UM MECANISMO GENÉRICO PARA O SERVIDOR DE APLICAÇÃO DE REDE".
Referência
Este pedido reivindica prioridade do Pedido de Patente Provisório US60/669,873, depositado em 11 de abril de 2005. O assunto deste pedidodepositado anteriormente é aqui incorporado por referência.
Campo da Invenção
Esta invenção é relacionada a um mecanismo genérico para umservidor de aplicação para determinar qual chave da Arquitetura de AutenticaçãoGenérica (GAA) permitiria uma integração fácil dos servidores de aplicaçãoadicionais ao estender um padrão existente para as Configurações de Segurançado Usuário (USS).
Descrição da Técnica Anterior
A autenticação inicial (i.e., bootstrapping) da Arquitetura deAutenticação Genérica (GAA) do ProJeto de Parceiros da Terceira Geração(3GPP) é baseado no AKA (Protocolo de Acordo de Chave e Autenticação).Dependendo do terminal móvel, tal como um telefone móvel, e o Cartão deCircuito Integrado (UICC) do Sistema de Telecomunicações Móvel Universal(UMTS) ou módulo de identidade do assinante inserido no terminal móvel, aArquitetura de Autenticação Genérica (GAA) 3GPP pode ter as chaves a seguir:Ks_int_NAF, Ks_ext_NAF, e Ks_NAF. Hoje, o número de serviços que usam GAAé bem pequeno e uma definição sobre qual chave usar para um cartão inteligenteparticular ou módulo de identidade do assinante pode ser implementadodiretamente em um servidor de Função de Aplicação de Rede (NAF) que oferece oserviço ao usuário. Porém, tal implementação no servidor não é muito escalávelou fácil para o administrador no caso de mudanças, tal como novos casos de usoe mudanças ou atualizações nos serviços existentes, ou o usuário que adquire umnovo cartão inteligente. As mudanças ou atualizações no NAF requereria umaconfiguração manual, que é especialmente difícil, se o NAF reside não na rede deorigem do usuário ou assinante, mas em uma rede de terceira parte.
A chave de Ks_int_NAF é usada para segurar o Protocolo de
Transporte de Hipertexto (HTTPS) entre o cartão inteligente ou módulo deidentidade do assinante e o servidor de aplicação NAF. A aplicação residiria nocartão inteligente ou módulo de identidade do assinante e o terminal móvel apenasatuaria como um modem. Este mecanismo pode ser usado como uma alternativapara apresentar as mensagens de configuração OTA SMS para carregar as novasatualizações ou outras aplicações SAT.
O único caso de uso para a chave Ks_int_NAF definida hoje é noServiço de Multidifusão/Radiodifusão de Multimídia (MBMS). No MBMS, o NAF éconfigurado de acordo com as definições na especificação TS 33.246 3GPP,acoplada aqui como Apêndice A, os conteúdos deste sendo incorporados aqui porreferência. No MBMS, uma escolha sobre qual chave usar é definido peladescrição das chaves específicas na especificação TS 33.246. Então para estecaso de uso, nenhum mecanismo de escolha de chave é requerido porque a chaveé implementada diretamente no NAF que está oferecendo o serviço MBMS para ousuário.
Resumo da Invenção
De acordo com uma incorporação da presente invenção, é providoum método para prover um mecanismo genérico para o servidor de aplicação derede. O método inclui receber um pedido do equipamento do usuário para provera informação de autenticação para a função de aplicação de rede. O método incluideterminar uma chave de uma arquitetura de autenticação genérica para integraros servidores de aplicação de rede adicionais ao estender o padrão existente paraas configurações de segurança do usuário. O método inclui prover a informação deautenticação para a função de aplicação de rede.
De acordo com uma incorporação da presente invenção, é providoum aparelho para prover um mecanismo genérico para o servidor de aplicação derede. Um dispositivo receptor para receber um pedido do equipamento do usuáriopara prover a informação de autenticação para a função de aplicação de rede. Umdispositivo de determinação para determinar uma chave de uma arquitetura deautenticação genérica para integrar os servidores de aplicação de rede adicionaisao estender o padrão existente para as configurações de segurança do usuário.Um primeiro dispositivo de provimento para prover a informação de autenticaçãopara a função de aplicação de rede.
De acordo com uma incorporação da presente invenção, é providoum aparelho para prover um mecanismo genérico para o servidor de aplicação derede. O receptor recebe um pedido do equipamento do usuário para prover ainformação de autenticação para a função de aplicação de rede. Uma unidade dedeterminação determina uma chave de uma arquitetura de autenticação genéricapara integrar os servidores de aplicação de rede adicionais ao estender o padrãoexistente para as configurações de segurança do usuário. Uma unidade deprovimento prove a informação de autenticação para a função de aplicação de rede.
Breve Descrição das Figuras
Os desenhos apensos são incluídos para prover um melhorentendimento da invenção e são incorporados e constituem uma parte destaespecificação, ilustrando as incorporações da invenção que junto com a descriçãoserve para explicar os princípios da invenção, onde:
Figura 1A - ilustra um aparelho para prover um mecanismo genéricopara o servidor de aplicação de rede, de acordo com uma incorporação dapresente invenção;
Figura 1B - ilustra uma arquitetura de rede exemplar na qual umaFunção de Aplicação de Rede está na rede visitada, de acordo com umaincorporação da presente invenção;
Figura 2 - ilustra um aparelho para prover um mecanismo genéricopara o servidor de aplicação de rede, de acordo com uma incorporação dapresente invenção;
Figura 3 - ilustra um método para prover um mecanismo genéricopara o servidor de aplicação de rede, de acordo com uma incorporação dapresente invenção; e
Figura 4 - ilustra um método para prover um mecanismo genéricopara o servidor de aplicação de rede, de acordo com uma incorporação alternativada presente invenção.
Tabela de Abreviações
<table>table see original document page 5</column></row><table><table>table see original document page 6</column></row><table><table>table see original document page 7</column></row><table><table>table see original document page 8</column></row><table><table>table see original document page 9</column></row><table>
Descrição Detalhada da Invenção
O 3GPP é uma infra-estrutura de autenticação proposta (3GPP TS33.220, anexado aqui como Apêndice B, os conteúdos são incorporados aqui porreferência). Esta infra-estrutura pode ser utilizada para permitir as funções deaplicação no lado de rede e no lado do usuário para comunicar nas situações ondeo lado de rede e o lado do usuário não poderiam se comunicar. Estafuncionalidade é chamada de " autenticação inicial de segurança da aplicação," oumais simplesmente como "bootstrapping" (autenticação inicial).
Os princípios gerais da autenticação inicial são que uma função doservidor de autenticação inicial genérica (BSF) permite ao equipamento do usuário(UE) autenticar com este, e concorda nas chaves de sessão. Tal autenticaçãopode ser baseada no acordo de chave e autenticação (AKA). Ao rodar o AKA, oterminal móvel e a rede mutuamente autenticam um ao outro e concordam naschaves, especificamente uma chave de confidencialidade (CK) e uma chave deintegridade (IK). Depois desta autenticação, o UE e a função de aplicação de rede(NAF), que também pode ser referenciada como provedor de serviço, pode rodarem algum protocolo de aplicação específica, onde a autenticação das mensagensé baseada nas chaves de sessão acordadas entre o UE e o BSF.
A função de autenticação inicial não é pretendida para serdependente de qualquer função de aplicação de rede particular. O servidor queimplementa a função de autenticação inicial deve ser de responsabilidade de umoperador de origem para controlar os vetores de autenticação. As funções deaplicação de rede podem ser suportadas na rede de origem do operador, na redevisitada, ou em uma terceira rede.
A Figura 1A ilustra uma arquitetura de rede exemplar, de acordo comuma incorporação da presente invenção. A arquitetura de rede inclui umequipamento do usuário (UE) 100, pelo menos uma função de aplicação de rede(NAF) 102, uma função do servidor de autenticação inicial (BSF) 104, e umsistema do assinante de origem (HSS) 106. O BSF 104 e HSS 106 formam partedo operador de rede móvel de origem (MNO) 108. O UE 100 conecta no MNO 108de acordo com as técnicas de comunicação móveis conhecidas.
O NAF 102 é hospedado no elemento de rede, sob o controle doMNO 108, por exemplo, e o BSF pode também ser hospedado em um elementode rede sob o controle do MNO 108. Assim, para propósitos práticos, cada NAF102 e o BSF 104 pode ser considerado como um elemento de rede.
Como ilustrado na Figura 1A, o UE 100 comunica com o NAF 102pela interface Ua 110. O UE 100 comunica com o BSF 104 pela interface Ub 112.O NAF 102 comunica com o BSF 104 pela interface Zn 114. O BSF 104 comunicacom o HSS 106 pela interface Zh 116.
O NAF 102 pode ser provido em uma rede separada adicional. Porexemplo, como ilustrado na Figura 1B, uma arquitetura de rede exemplar é providana qual NAF 102 está na rede visitada. No caso onde o UE 100 contactou um NAF102 que é operado em outra rede que a rede de origem, este NAF 102 visitadousará um proxy de diâmetro (D-proxy) 118 da rede dos NAFs para comunicar como BSF do assinante (i.e., BSF de origem) 104. O NAF 102 comunica com o BSF104 pela interface Zn 114 para o D-Proxy 118 e pela interface Zn' 120 para o BSF104. A funcionalidade D-Proxy 118 pode ser implementada como um elemento derede separado, ou ser parte de qualquer elemento de rede (NE) na rede visitadaque implementa a funcionalidade proxy de Diâmetro (exemplos de tais NE's são osBSF da rede que o NAF 102 visitado pertence, ou um servidor AAA).
Para as Figuras 1A e 1B, o princípio de autenticação inicial é que oUE 100 e a função de autenticação inicial mutuamente se autenticam, porexemplo, usando o protocolo AKA, e concordam na secreta mestre compartilhada.Após, a secreta mestre compartilhada ser usada para derivar uma ou maissecretas mestres compartilhadas específicas da função de aplicação de rede quesão aplicadas entre o UE 100 e a função de aplicação de rede particular (NAFs)em questão. O material NAF específico da secreta mestre compartilhada é geradoespecificamente e independentemente para cada função de aplicação de rede.
Após a operação de autenticação inicial ter sido completada, o UE 100 e a funçãode aplicação de rede podem rodar em algum protocolo específico, onde asegurança das mensagens será baseada nestas chaves geradas durante aautenticação mútua entre o UE 100 e a função do servidor de autenticação inicial.
Assim, as chaves podem ser usadas para autenticação e proteção de integridade,e para confidencialidade. A função de aplicação de rede é então capaz de adquiriro NAF específico da secreta compartilhada derivada da secreta mestrecompartilhada estabelecida entre o equipamento do usuário e a função do servidorde autenticação inicial.
A interface de comunicação Ub 112 suporta a autenticação inicial e oprotocolo de acordo de chave e autenticação, para prover a autenticação mútua eo acordo de chave entre o UE 100 e o BSF 104. Este protocolo pode ser baseadono protocolo AKA 3GPP, por exemplo.
A interface Zh 116 permite ao BSF 104 buscar qualquer informaçãode autenticação requerida e a informação de perfil do assinante do HSS 106. Ainterface Ua 110 suporta qualquer protocolo de aplicação específica que sejaseguro usando o NAF específico da secreta compartilhada derivada da secretamestre compartilhada acordada entre o UE 100 e o BSF 104, baseado noprotocolo suportado pela interface Ub 112. A interface Zn 114 é usada pelo NAF102 para buscar o NAF específico da secreta compartilhada que tem derivado dasecreta mestre compartilhada acordada no protocolo suportado na interface Ub112 do BSF 104. A interface Zn 114 também podem ser usada para buscar ainformação de perfil do assinante do BSF 104.
A mensagem transmitida do BSF 104 para o NAF 102 inclui ainformação de autenticação inicial. A informação de autenticação inicial podeincluir um identificador de transação, um NAF específico da secreta compartilhada,e a informação de perfil do assinante opcional ("prof_naf" ou "qualquer NAFespecífico USSs"). O NAF específico da secreta compartilhada, denotado porKs_NAF, é estabelecido entre o UE 100 e o BSF 104, e pode ser modificado parauso específico para as comunicações entre o UE 100 e o NAF específico. Ks_NAFé derivada de Ks ao usar os parâmetros especificados no Anexo B 3GPP TS33.220 (Apêndice A). Ks é a secreta mestre compartilhada, e Ks_NAF é um NAFespecífico da secreta mestre compartilhada. A informação de autenticação inicialtransmitida para cada NAF é então única para este NAF, de acordo com Ks_NAFespecífico da secreta compartilhada para este NAF.
Um conjunto de todas as configurações de segurança do usuário(GUSS) contém o elemento de informação específico BSF e o conjunto de todosos USSs específicos-aplicação. O conjunto de todas as configurações desegurança do usuário (USSs), i.e. GUSS, é armazenado no HSS. No caso onde oassinante tem múltiplas assinaturas, i.e., múltiplos ISIM ou aplicações USIM noUICC, o HSS conterá um ou mais GUSSs que podem ser mapeados para qualquerde uma ou mais identidades, por exemplo IMPIs (Identidade Privada de MultimídiaIP) e IMSIs (Identidade do Assinante Móvel Internacional).
O desenvolvimento de um novo caso de uso, dois NAF específicosda secreta compartilhada no GBA_U, sendo um usado no UICC (Ks_int_NAF) e ooutro usado no equipamento móvel (Ks_ext_NAF). Este caso de uso necessita dealguma "decisão lógica" do que a chave ter, i.e., Ks_int_NAF, ou Ks_ext_NAF.Adições de novos serviços para esta 'lógica' deveriam ser possíveis sem uma novaconfiguração de cartão inteligente no terminal móvel. No caso do NAF suportarmais de um tipo de chave, qualquer tipo de ação de ataque do nível de segurançaprecisa ser prevenido. Este ataque pode ser que o NAF é enganado ao usar umachave de nível mais baixo de segurança em vez de requerer o uso do Ks_int_NAF.
De acordo com uma incorporação da presente invenção, é providoum mecanismo genérico para o servidor de aplicação obter o conhecimento sobrequal chave de uma Arquitetura de Autenticação Genérica (GAA) permitiria umaintegração fácil dos servidores de aplicação adicionais ao estender um padrãoexistente para as Configurações de Segurança do Usuário (USS). Os Pares-Valor-Atributo AVP (AVPs) são definidos nas mensagens de Pedido-Info-AutenticaçãoInicial/Resposta da interface Zn GAA 3GPP TS 29.109, anexado aqui comoApêndice C, os conteúdos deste são incorporados aqui por referência, e novosDiâmetro adicionais AVP são definidos no 3GPP TS 29.229, anexado aqui comoApêndice D, os conteúdos deste sendo incorporados aqui por referência.
Um mecanismo genérico pode ser implementado através de umacodificação rígida ou ao configurar localmente o uso da chave diretamente nosoftware em cada NAF durante a configuração do NAF (local no NAF), porcodificação rígida do uso da chave no BSF (BSF dita ao entregar apenas a chavepertinente a NAF), ao prover um campo(s) adicional na configuração de segurançado usuário (USS) armazenado no Servidor do Assinante de Origem (HSS) que étransferido ao BSF, e/ou ao usar o AVP armazenado no BSF que indica o uso dachave. Se o BSF entregasse apenas as chaves pertinentes ao NAF, o NAF nãoestaria atento à qualidade de segurança fornecida e ao tipo de chave que estáusando.
O 3GPP padronizado e as Configurações de Segurança do Usuário(USS) existentes poderiam ser estendidos e usados para indicar qual chave usar.Isto proporcionaria ao operador-origem do usuário o controle total e flexível,especialmente no caso em que o serviço é oferecido por um NAF de terceira partee a tarifação do serviço é feita pelo operador-origem.
De acordo com uma incorporação da presente invenção, pode haverpelo menos duas possíveis incorporações. Em uma primeira incorporação dapresente invenção, o USS poderia indicar que tipo de cartão inteligente ouambiente seguro o usuário possui. Também, a primeira incorporação proveria se oSIM Universal do assinante móvel (USIM), o cartão IMS SIM (ISIM) é ou nãopermitido para GBAJJ. Na primeira incorporação, pode haver um campo indicadorque indica se o cartão ou ambiente seguro é permitido para GBAJJ.
Em uma segunda incorporação da presente invenção, o USS podeincluir um ou dois campos indicadores de autorização que são transportados noUSS de uma especificação existente 3GPP TS 29.109, anexado aqui comoApêndice D, os conteúdos deste sendo incorporados aqui por referência. Noprimeiro campo indicador, se este campo estiver presente e indicar o uso dasecreta compartilhada baseado no UICC (Ks_int_NAF) este é obrigatório. Osegundo campo indicador pode ser um campo opcional onde se este segundocampo indicador estiver presente este indica o uso da secreta compartilhada(Ks_ext_NAF ou Ks_NAF).
Se o assinante móvel é aprovisionado por um operador de origemcom um novo módulo de identidade do assinante, então o USS pode serfacilmente atualizado para requerer que de agora em diante uma chaveKs_int_NAF mais segura seja usada. Ambas as alternativas impedem as ações deataque de segurança, i.e., a chave Ks_ext_NAF sendo usada em vez da chaveKs_int_NAF mais segura.
A Figura 2 ilustra um aparelho 150 para prover um mecanismogenérico para o servidor de aplicação de rede, de acordo com uma incorporaçãoda presente invenção. O aparelho 150 inclui uma unidade receptora 152 parareceber o pedido de um equipamento do usuário para prover a informação deautenticação para uma função de aplicação de rede. O aparelho 150 inclui umaunidade de determinação 154 para determinar uma chave de uma arquitetura deautenticação genérica para integrar os servidores de aplicação de rede adicionaisao estender o padrão existente para as configurações de segurança do usuário. Oaparelho 150 também inclui uma primeira unidade de provimento 156 para provera informação de autenticação à função de aplicação de rede.
A Figura 3 ilustra um método para prover um mecanismo genéricopara o servidor de aplicação de rede, de acordo com uma incorporação dapresente invenção. Na operação 200, o método recebe um pedido do equipamentodo usuário para prover a informação de autenticação para uma função deaplicação de rede. Na operação 210, o método determina uma chave de umaarquitetura de autenticação genérica para integrar os servidores de aplicação derede adicionais ao estender um padrão existente para as configurações desegurança do usuário. Na operação 220, prover a informação de autenticação àfunção de aplicação de rede. De acordo com uma incorporação da presenteinvenção, o USS poderia indicar que tipo de cartão inteligente o usuário possui, ouque tipo (i.e., Ks_ext_NAF ou Ks_int_NAF), de secreta compartilhada deve serusado. Na operação 230, o método determina se o SIM Universal do assinantemóvel (USIM), o cartão IMS SIM (ISIM) ou outro ambiente seguro é ou nãopermitido para o GBA_U. Na primeira incorporação, pode haver um campoindicador que indica se o cartão ou o ambiente seguro é habilitado ao GBA_U.
A Figura 4 ilustra um método para prover um mecanismo genéricopara o servidor de aplicação de rede, de acordo com uma incorporação alternativada presente invenção. Na operação 300, o método recebe um pedido doequipamento do usuário para prover a informação de autenticação para umafunção de aplicação de rede. Na operação 310, o método determina uma chavede uma arquitetura de autenticação genérica para integrar os servidores deaplicação de rede adicionais ao estender um padrão existente para asconfigurações de segurança do usuário. Na operação 320, prover a informação deautenticação à função de aplicação de rede. De acordo com uma incorporação dapresente invenção, o USS poderia indicar que tipo de cartão inteligente ouambiente seguro o usuário possui, ou que tipo de secreta compartilhada deva serusado. Na operação 330, o método determina se o USS inclui um ou dois camposindicadores a serem transportados no cabeçalho de Autorização da especificaçãoexistente 3GPP TS 29.109, anexado como Apêndice C. No primeiro campoindicador, se este campo estiver presente este indica que o uso da secreta(Ks_int_NAF) compartilhada baseada em UICC é obrigatório. O segundo campoindicador pode ser um campo opcional, onde se este segundo campo indicadorestiver presente, este indica o uso da secreta (Ks_ext_NAF ou Ks_NAF)compartilhada baseado no ME.
Se um novo servidor de aplicação for configurado na rede dooperador, este não necessita saber qual chave usar para qual usuário ou se ousuário será aprovisionado em um futuro próximo com um novo cartão SIM. ONAF obteria a informação de escolha da chave necessária do BSF.
De acordo uma incorporação da presente invenção, um novo AVPpoderia ser usado para indicar o tipo de chave derivada sendo usado. Porexemplo, o novo AVP pode indicar se a chave derivada é Ks_int_NAF ou algumoutro tipo de chave. O novo AVP indicaria se o cartão ou ambiente seguro éhabilitado ao GBAJJ ou, como uma alternativa, qual chave usar. Dependendo doindicador, o NAF pode usar a chave secreta compartilhada (Ks_int_NAF) baseadono UICC quando indicado. Quer dizer, o AVP indica que o cartão ou o ambienteseguro é habilitado ao GBA_U ou o AVP indica o uso de Ks_int_NAFexplicitamente. O NAF requereria então que esta chave fosse usada e não algumaoutra chave com um nível de segurança mais baixo.
Para o servidor de rede em um ambiente seguro, por exemplo umcartão inteligente, o cliente residiria no Cartão de Circuito Integrado (UICC) do
Sistema de Telecomunicações Móvel Universal (UMTS) e a aplicação tambémresidiria em um ambiente seguro. Isto seria tipicamente uma aplicação Java, umaaplicação XML, uma aplicação C++, uma aplicação de Perl, ou uma aplicaçãoVisual Basic ou outros tipos semelhantes de aplicações. Então, o UICC tambémpode atuar como um servidor de aplicação que oferece um serviço de rede paraoutras entidades, onde uma delas poderia residir em outro domínio confiável, porexemplo, em uma segunda área segura no telefone e a Ks_int_NAF pode serusada para comunicações seguras entre as entidades de serviço de rede. O NAFbaseado em UICC teria o papel de um WSP (Provedor de Serviço de Rede) comoesboçado pela Especificação de Estrutura de Serviço de Rede de Liberdade deAliança (ID-WSF) http://www.projectliberty.org/resources/specifications.php. OUICC pode atuar como um provedor de serviço de rede de acordo com aLiberdade de Aliança que prove uma entidade solicitante (i.e., o consumidor doserviço de rede) com uma informação sensível que pode ser autenticada/segurapela Ks_int_NAF. Outras chaves baseadas em GAA podem ser usadas tambémna estrutura de serviço de rede para identificação e segurança da mensagem.
Além disso, o TS 24.109 3GPP especifica a interface de autenticação inicial (Ub) ea interface da função de aplicação de rede (Ua), anexado aqui como Apêndice E,os conteúdos deste sendo incorporados aqui por referência. TS 29.109 3GPPespecifica as interfaces Zh e Zn baseadas no protocolo de diâmetro, anexado aquicomo Apêndice F, os conteúdos deste sendo incorporados aqui por referência.
A presente invenção pode permitir ao operador-origem do assinanteter total controle do nível de segurança usado. A atualização das configurações desegurança do usuário, no caso do usuário possuir um novo UICC poderiaacontecer centralmente no Servidor de Serviço de Origem (HSS) e não seriarequerido atualizar todos os NAFs individualmente. A lógica de decisão poderesidir no HSS ou BSF controlado pelo operador. Em adição, os ataques desegurança também não seriam mais possíveis para as novas aplicações.
A descrição precedente tem sido direcionada às incorporaçõesespecíficas desta invenção. Será aparente, porém, que outras variações emodificações às incorporações descritas podem ser feitas, com a realização dealgumas ou todas as suas vantagens. Então, é o objetivo das reivindicaçõesapensas cobrir todas as tais variações e modificações dentro do conceito inventivoe escopo da invenção.

Claims (27)

1. Método para prover um mecanismo genérico para o servidor deaplicação de rede, o método é CARACTERIZADO pelo fato de que compreende:- receber um pedido do equipamento do usuário para prover ainformação de autenticação para a função de aplicação de rede;- determinar uma chave de uma arquitetura de autenticação genéricapara integrar os servidores de aplicação de rede adicionais ao estender o padrãoexistente para as configurações de segurança do usuário;- prover a informação de autenticação para a função de aplicação derede.
2. Método de acordo com a reivindicação 1, CARACTERIZADO pelofato de que também compreende:- prover os dados relativos ao tipo de cartão inteligente ou ambienteseguro no equipamento do usuário nas configurações de segurança do usuário; e- prover um campo indicador indicativo de se a arquitetura deautenticação inicial genérica com os melhoramentos baseados em circuitointegrado (GBA-U) permite o módulo de identidade do assinante universal, omódulo de identidade do assinante, o cartão IMS SIM ou outro ambiente seguro.
3. Método de acordo com a reivindicação 1, CARACTERIZADO pelofato de que também compreende:- prover o primeiro e o segundo campos indicadores nasconfigurações de segurança do usuário que são transportados no cabeçalho deautorização de uma especificação, onde no primeiro campo indicador, a primeirachave derivada (Ks_int_NAF) nos melhoramentos baseados nos circuitosintegrados (GBA_U) é usado, e no segundo campo indicador, a segunda chavederivada (Ks_ext_NAF) ou a terceira chave derivada (Ks_NAF) são usadas.
4. Método de acordo com a reivindicação 1, CARACTERIZADO pelofato de que o passo de determinação compreende determinar ao menos:- configurar localmente o uso da chave diretamente na função deaplicação de rede durante a configuração da função de aplicação de rede;- configurar localmente o uso da chave na função do servidor deautenticação inicial;- prover um campo adicional na configuração de segurança dousuário armazenada no servidor do assinante de origem que é transferido para afunção do servidor de autenticação inicial; e- usar o par-valor-atributo armazenado na função do servidor deautenticação inicial que indica o uso da chave.
5. Método de acordo com a reivindicação 4, CARACTERIZADO pelofato de que também compreende:- usar o par-valor-atributo para indicar o tipo de chave derivativasendo usada ou o tipo de cartão inteligente ou ambiente seguro permitido, onde otipo de chave derivativa compreende Ks_int_NAF, Ks_ext_NAF, ou Ks_NAF, e ocartão inteligente ou ambiente seguro compreende o GBA_U.
6. Método de acordo com a reivindicação 5, CARACTERIZADO pelofato de que o par-valor-atributo indica o uso da Ks_int_NAF, também compreenderequerer o uso da Ks_int_NAF pela função de aplicação de rede ao invés da chavecom nível mais baixo de segurança.
7. Método de acordo com a reivindicação 2, CARACTERIZADO pelofato de que quando o servidor de rede está no ambiente seguro, o método tambémcompreende:- alocar a aplicação de rede no cartão de circuito integrado (UICC) dosistema de telecomunicações móvel universal (UMTS), onde o UICC é a função deaplicação de rede e a chave derivada (Ks_int_NAF) é usada para ascomunicações seguras entre as entidades de serviço de rede.
8. Método de acordo com a reivindicação 7, CARACTERIZADO pelofato de que alocar a aplicação de rede compreende uma aplicação Java, umaaplicação XML, uma aplicação C++, uma aplicação Perl, ou uma aplicação VisualBasic.
9. Método de acordo com a reivindicação 1, CARACTERIZADO pelofato de que também compreende:- configurar localmente o uso da chave na função do servidor deautenticação inicial (BSF) ao prover um campo adicional nas configurações desegurança do usuário armazenadas no servidor do assinante de origem (HSS).
10. Aparelho para prover um mecanismo genérico para o servidor deaplicação de rede, o aparelho é CARACTERIZADO pelo fato de que compreende:- um dispositivo receptor para receber um pedido do equipamento dousuário para prover a informação de autenticação para a função de aplicação derede;- um dispositivo de determinação para determinar uma chave de umaarquitetura de autenticação genérica para integrar os servidores de aplicação derede adicionais ao estender o padrão existente para as configurações desegurança do usuário;- um primeiro dispositivo de provimento para prover a informação deautenticação para a função de aplicação de rede.
11. Aparelho de acordo com a reivindicação 10, CARACTERIZADOpelo fato de que também compreende:- um segundo dispositivo de provimento para prover o tipo deambiente seguro no equipamento do usuário nas configurações de segurança dousuário; e- um terceiro dispositivo de provimento para prover um campoindicador indicativo de se a arquitetura de autenticação inicial genérica com osmelhoramentos baseados em circuito integrado (GBA-U) permite o módulo deidentidade do assinante universal, o módulo de identidade do assinante, o cartãoIMS SIM ou outro ambiente seguro.
12. Aparelho de acordo com a reivindicação 10, CARACTERIZADOpelo fato de que também compreende:- um segundo dispositivo de provimento para prover o primeiro e osegundo campos indicadores nas configurações de segurança do usuário que sãotransportados no cabeçalho de autorização de uma especificação, onde noprimeiro campo indicador, a primeira chave derivada (Ks_int_NAF) nosmelhoramentos baseados nos circuitos integrados (GBA_U) é usado, e nosegundo campo indicador, a segunda chave derivada (Ks_ext_NAF) ou a terceirachave derivada (Ks_NAF) são usadas.
13. Aparelho de acordo com a reivindicação 10, CARACTERIZADOpelo fato de que mecanismo genérico compreende ao menos um:- um primeiro dispositivo de codificação rígida para configurarlocalmente o uso da chave diretamente na função de aplicação de rede durante aconfiguração da função de aplicação de rede;- um segundo dispositivo de codificação rígida para configurarlocalmente o uso da chave na função do servidor de autenticação inicial;- um segundo dispositivo de provimento para prover um campoadicional na configuração de segurança do usuário armazenada no servidor doassinante de origem que é transferido para a função do servidor de autenticaçãoinicial; e- um primeiro dispositivo de uso para usar o par-valor-atributoarmazenado na função do servidor de autenticação inicial que indica o uso dachave.
14. Aparelho de acordo com a reivindicação 13, CARACTERIZADOpelo fato de que também compreende:- um segundo dispositivo de uso para usar o par-valor-atributo paraindicar o tipo de chave derivativa sendo usada ou o tipo de cartão inteligente ouambiente seguro permitido, onde o tipo de chave derivativa compreendeKs_int_NAF, Ks_ext_NAF, ou Ks_NAF, e o cartão inteligente ou ambiente segurocompreende o GBA_U.
15. Aparelho de acordo com a reivindicação 14, CARACTERIZADOpelo fato de que o par-valor-atributo indica o uso da Ks_int_NAF, tambémcompreende requerer o uso da Ks_int_NAF pela função de aplicação de rede aoinvés da chave com nível mais baixo de segurança.
16. Aparelho de acordo com a reivindicação 11, CARACTERIZADOpelo fato de que quando o servidor de rede está no ambiente seguro tambémcompreende:- alocar a aplicação de rede no cartão de circuito integrado (UICC) dosistema de telecomunicações móvel universal (UMTS), onde o UICC é a função deaplicação de rede e a chave derivada (Ks_int_NAF) é usada para ascomunicações seguras entre as entidades de serviço de rede.
17. Aparelho de acordo com a reivindicação 10, CARACTERIZADOpelo fato de que também compreende:- um terceiro dispositivo de codificação rígida para configurarlocalmente o uso da chave na função do servidor de autenticação inicial (BSF) aoprover um campo adicional nas configurações de segurança do usuárioarmazenadas no servidor do assinante de origem (HSS).
18. Aparelho para prover um mecanismo genérico para o servidor deaplicação de rede, o aparelho é CARACTERIZADO pelo fato de que compreende:- uma unidade de recepção que recebe um pedido do equipamentodo usuário para prover a informação de autenticação para a função de aplicaçãode rede;- uma unidade de determinação que determina uma chave de umaarquitetura de autenticação genérica para integrar os servidores de aplicação derede adicionais ao estender o padrão existente para as configurações desegurança do usuário;- uma unidade de provimento que prove a informação deautenticação para a função de aplicação de rede.
19. Programa de computador armazenado em um dispositivo legívelde computador para prover um mecanismo genérico para o servidor de aplicaçãode rede, o programa de computador é CARACTERIZADO pelo fato de que éconfigurado para executar o processo que compreende:- receber um pedido do equipamento do usuário para prover ainformação de autenticação para a função de aplicação de rede;- determinar uma chave de uma arquitetura de autenticação genéricapara integrar os servidores de aplicação de rede adicionais ao estender o padrãoexistente para as configurações de segurança do usuário;- prover a informação de autenticação para a função de aplicação derede.
20. Programa de computador de acordo com a reivindicação 19,CARACTERIZADO pelo fato de que também compreende:- prover os dados relativos ao tipo de cartão inteligente ou ambienteseguro no equipamento do usuário nas configurações de segurança do usuário; e- prover um campo indicador indicativo de se a arquitetura deautenticação inicial genérica com os melhoramentos baseados em circuitointegrado (GBA-U) permite o módulo de identidade do assinante universal, omódulo de identidade do assinante, o cartão IMS SIM ou outro ambiente seguro.
21. Programa de computador de acordo com a reivindicação 19,CARACTERIZADO pelo fato de que também compreende:- prover o primeiro e o segundo campos indicadores nasconfigurações de segurança do usuário que são transportados no cabeçalho deautorização de uma especificação, onde no primeiro campo indicador, a primeirachave derivada (Ks_int_NAF) nos melhoramentos baseados nos circuitosintegrados (GBAJJ) é usado, e no segundo campo indicador, a segunda chavederivada (Ks_ext_NAF) ou a terceira chave derivada (Ks_NAF) são usadas.
22. Programa de computador de acordo com a reivindicação 19,CARACTERIZADO pelo fato de que o passo de determinação compreendedeterminar ao menos:- configurar localmente o uso da chave diretamente na função deaplicação de rede durante a configuração da função de aplicação de rede;- configurar localmente o uso da chave na função do servidor deautenticação inicial;- prover um campo adicional na configuração de segurança dousuário armazenada no servidor do assinante de origem que é transferido para afunção do servidor de autenticação inicial; e- usar o par-valor-atributo armazenado na função do servidor deautenticação inicial que indica o uso da chave.
23. Programa de computador de acordo com a reivindicação 22,CARACTERIZADO pelo fato de que também compreende:- usar o par-valor-atributo para indicar o tipo de chave derivativasendo usada ou o tipo de cartão inteligente ou ambiente seguro permitido, onde otipo de chave derivativa compreende Ks_int_NAF, Ks_ext_NAF, ou Ks_NAF, e ocartão inteligente ou ambiente seguro compreende o GBA_U.
24. Programa de computador de acordo com a reivindicação 23,CARACTERIZADO pelo fato de que o par-valor-atributo indica o uso daKs_int_NAF, também compreende requerer o uso da Ks_int_NAF pela função deaplicação de rede ao invés da chave com nível mais baixo de segurança.
25. Programa de computador de acordo com a reivindicação 20,CARACTERIZADO pelo fato de que quando o servidor de rede está no ambienteseguro também compreende:- alocar a aplicação de rede no cartão de circuito integrado (UICC) dosistema de telecomunicações móvel universal (UMTS), onde o UICC é a função deaplicação de rede e a chave derivada (Ks_int_NAF) é usada para ascomunicações seguras entre as entidades de serviço de rede.
26. Programa de computador de acordo com a reivindicação 25,CARACTERIZADO pelo fato de que alocar a aplicação de rede compreende umaaplicação Java, uma aplicação XML, uma aplicação C++, uma aplicação Perl, ouuma aplicação Visual Basic.
27. Programa de computador de acordo com a reivindicação 19,CARACTERIZADO pelo fato de que também compreende:- configurar localmente o uso da chave na função do servidor deautenticação inicial (BSF) ao prover um campo adicional nas configurações desegurança do usuário armazenadas no servidor do assinante de origem (HSS).
BRPI0610400-2A 2005-04-11 2006-04-04 Método e aparelho para fornecer um mecanismo genérico para um servidor de aplicações de rede BRPI0610400B1 (pt)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US66987305P 2005-04-11 2005-04-11
US60/669,873 2005-04-11
US11/184,931 US8046824B2 (en) 2005-04-11 2005-07-20 Generic key-decision mechanism for GAA
US11/184,931 2005-07-20
PCT/IB2006/000790 WO2006109122A1 (en) 2005-04-11 2006-04-04 Generic key-decision mechanism for gaa

Publications (3)

Publication Number Publication Date
BRPI0610400A2 true BRPI0610400A2 (pt) 2010-06-22
BRPI0610400A8 BRPI0610400A8 (pt) 2016-04-05
BRPI0610400B1 BRPI0610400B1 (pt) 2019-05-07

Family

ID=37084545

Family Applications (1)

Application Number Title Priority Date Filing Date
BRPI0610400-2A BRPI0610400B1 (pt) 2005-04-11 2006-04-04 Método e aparelho para fornecer um mecanismo genérico para um servidor de aplicações de rede

Country Status (10)

Country Link
US (2) US8046824B2 (pt)
EP (1) EP1875713B1 (pt)
JP (2) JP2008538471A (pt)
KR (1) KR100959315B1 (pt)
CN (1) CN101156411B (pt)
BR (1) BRPI0610400B1 (pt)
MX (1) MX2007012043A (pt)
PL (1) PL1875713T3 (pt)
WO (1) WO2006109122A1 (pt)
ZA (1) ZA200709618B (pt)

Families Citing this family (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008082337A1 (en) * 2006-12-28 2008-07-10 Telefonaktiebolaget Lm Ericsson (Publ) Method and arrangement for integration of different authentication infrastructures
FI122163B (fi) * 2007-11-27 2011-09-15 Teliasonera Ab Verkkopääsyautentikointi
WO2009145443A2 (en) * 2008-03-31 2009-12-03 Samsung Electronics Co., Ltd. Method and system for registering a smartcard terminal with a broadcast server
EP2283430B1 (en) * 2008-05-23 2018-08-01 Telefonaktiebolaget LM Ericsson (publ) Ims user equipment, control method thereof, host device, and control method thereof
KR100950458B1 (ko) * 2008-07-24 2010-04-02 주식회사 드리머아이 메모리 카드 기반의 모바일 방송 수신 제한 시스템
EP2182696A1 (fr) * 2008-10-31 2010-05-05 Gemalto SA Procédé d'établissement d'une liaison entre les applications d'une carte d'authentification d'un abonné et un réseau IMS
CN102111759A (zh) 2009-12-28 2011-06-29 中国移动通信集团公司 一种认证方法、系统和装置
CN102223347B (zh) * 2010-04-13 2015-01-28 中兴通讯股份有限公司 下一代网络中多接入认证方法及系统
CA2830283C (en) 2011-03-25 2016-11-01 Certicom Corp. Interrogating an authentication device
US8346287B2 (en) * 2011-03-31 2013-01-01 Verizon Patent And Licensing Inc. Provisioning mobile terminals with a trusted key for generic bootstrap architecture
EP2705725B1 (en) 2011-05-06 2017-07-19 Certicom Corp. Managing data for authentication devices
US8713314B2 (en) * 2011-08-30 2014-04-29 Comcast Cable Communications, Llc Reoccuring keying system
US9369290B2 (en) * 2012-11-30 2016-06-14 Certicom Corp. Challenge-response authentication using a masked response value
US9727720B2 (en) 2012-11-30 2017-08-08 Certicom Corp. Challenge-response authentication using a masked response value
EP2785011A1 (en) * 2013-03-27 2014-10-01 Gemalto SA Method to establish a secure voice communication using generic bootstrapping architecture
CN104992212B (zh) * 2015-07-24 2017-10-03 大连大学 旅游智能卡系统
EP3139649A1 (en) * 2015-09-04 2017-03-08 Gemalto Sa Method to authenticate a subscriber in a local network
US10868803B2 (en) 2017-01-13 2020-12-15 Parallel Wireless, Inc. Multi-stage secure network element certificate provisioning in a distributed mobile access network
US11190510B2 (en) * 2017-11-15 2021-11-30 Parallel Wireless, Inc. Two-factor authentication in a cellular radio access network
US11580240B2 (en) * 2020-03-24 2023-02-14 Kyndryl, Inc. Protecting sensitive data
KR20230085707A (ko) * 2021-12-07 2023-06-14 삼성전자주식회사 무선 통신 시스템에서 단말 관련 정보를 송수신하는 방법 및 장치
CN115378745B (zh) * 2022-10-26 2023-02-21 中国铁塔股份有限公司 通信认证方法、系统、装置、电子设备及存储介质

Family Cites Families (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07325785A (ja) 1994-06-02 1995-12-12 Fujitsu Ltd ネットワーク利用者認証方法および暗号化通信方法とアプリケーションクライアントおよびサーバ
US7756892B2 (en) * 2000-05-02 2010-07-13 Digimarc Corporation Using embedded data with file sharing
CN100589132C (zh) * 1998-07-02 2010-02-10 夏普公司 电子版权作品发行管理系统
US6338140B1 (en) * 1998-07-27 2002-01-08 Iridium Llc Method and system for validating subscriber identities in a communications network
EP1111873A3 (en) * 1999-12-23 2003-07-02 Nortel Networks Limited Method and apparatus for public key management
US20030059049A1 (en) * 2001-09-24 2003-03-27 Mihm Thomas J. Method and apparatus for secure mobile transaction
US7088823B2 (en) * 2002-01-09 2006-08-08 International Business Machines Corporation System and method for secure distribution and evaluation of compressed digital information
US7221935B2 (en) * 2002-02-28 2007-05-22 Telefonaktiebolaget Lm Ericsson (Publ) System, method and apparatus for federated single sign-on services
US7395083B2 (en) * 2003-10-30 2008-07-01 Research In Motion Limited Methods and apparatus for the communication of cellular network information between a wireless local area network and a mobile station
GB0326265D0 (en) * 2003-11-11 2003-12-17 Nokia Corp Shared secret usage for bootstrapping
US20070230453A1 (en) * 2004-02-06 2007-10-04 Telecom Italia S.P.A. Method and System for the Secure and Transparent Provision of Mobile Ip Services in an Aaa Environment
US20070180497A1 (en) 2004-03-11 2007-08-02 Koninklijke Philips Electronics, N.V. Domain manager and domain device
CN1265676C (zh) * 2004-04-02 2006-07-19 华为技术有限公司 一种实现漫游用户使用拜访网络内业务的方法
GB0409496D0 (en) 2004-04-28 2004-06-02 Nokia Corp Subscriber identities
GB0409704D0 (en) * 2004-04-30 2004-06-02 Nokia Corp A method for verifying a first identity and a second identity of an entity
ATE405123T1 (de) * 2004-05-12 2008-08-15 Ericsson Telefon Ab L M Authentifizierungssystem
US7181011B2 (en) * 2004-05-24 2007-02-20 Magiq Technologies, Inc. Key bank systems and methods for QKD
JP4559794B2 (ja) * 2004-06-24 2010-10-13 株式会社東芝 マイクロプロセッサ
US20060020791A1 (en) * 2004-07-22 2006-01-26 Pekka Laitinen Entity for use in a generic authentication architecture
US8260259B2 (en) * 2004-09-08 2012-09-04 Qualcomm Incorporated Mutual authentication with modified message authentication code
FI20041447A0 (fi) 2004-11-09 2004-11-09 Nokia Corp Avainderivointitoiminnon määrittäminen
JP4908750B2 (ja) * 2004-11-25 2012-04-04 ローム株式会社 半導体装置
US8543814B2 (en) * 2005-01-12 2013-09-24 Rpx Corporation Method and apparatus for using generic authentication architecture procedures in personal computers
EP1844595B1 (en) * 2005-02-03 2011-03-02 Nokia Corporation Authentication using GAA functionality for unidirectional network connections
US7715822B2 (en) 2005-02-04 2010-05-11 Qualcomm Incorporated Secure bootstrapping for wireless communications
MX2007009705A (es) * 2005-02-11 2007-10-04 Nokia Corp Metodo y aparato para proporcionar procedimientos de carga inicial en una red de comunicacion.
US7877787B2 (en) * 2005-02-14 2011-01-25 Nokia Corporation Method and apparatus for optimal transfer of data in a wireless communications system
US20060206710A1 (en) * 2005-03-11 2006-09-14 Christian Gehrmann Network assisted terminal to SIM/UICC key establishment
FI20050384A0 (fi) * 2005-04-14 2005-04-14 Nokia Corp Geneerisen todentamisarkkitehtuurin käyttö Internet-käytäntöavainten jakeluun matkaviestimissä
US7558957B2 (en) * 2005-04-18 2009-07-07 Alcatel-Lucent Usa Inc. Providing fresh session keys

Also Published As

Publication number Publication date
CN101156411A (zh) 2008-04-02
EP1875713B1 (en) 2014-03-26
WO2006109122A1 (en) 2006-10-19
US8990897B2 (en) 2015-03-24
EP1875713A4 (en) 2010-08-18
KR100959315B1 (ko) 2010-05-20
CN101156411B (zh) 2013-01-09
JP2008538471A (ja) 2008-10-23
EP1875713A1 (en) 2008-01-09
JP2012034381A (ja) 2012-02-16
US8046824B2 (en) 2011-10-25
KR20070116679A (ko) 2007-12-10
US20120011574A1 (en) 2012-01-12
MX2007012043A (es) 2007-12-05
US20060230436A1 (en) 2006-10-12
ZA200709618B (en) 2008-11-26
BRPI0610400A8 (pt) 2016-04-05
PL1875713T3 (pl) 2014-08-29
BRPI0610400B1 (pt) 2019-05-07

Similar Documents

Publication Publication Date Title
BRPI0610400A2 (pt) método, aparelho e programa de computador para prover um mecanismo genérico para o servidor de aplicação de rede
US11063912B2 (en) Methods and systems for communicating with an M2M device

Legal Events

Date Code Title Description
B11A Dismissal acc. art.33 of ipl - examination not requested within 36 months of filing
B11N Dismissal: publication cancelled [chapter 11.14 patent gazette]

Free format text: ANULADA A PUBLICACAO DA RPI 2116 DE 26/07/2011, POR TER SIDO INDEVIDO.

B25A Requested transfer of rights approved

Owner name: NOKIA TECHNOLOGIES OY (FI)

B06T Formal requirements before examination [chapter 6.20 patent gazette]

Free format text: EXIGENCIA DE PRE-EXAME (6.20)

B15K Others concerning applications: alteration of classification

Free format text: AS CLASSIFICACOES ANTERIORES ERAM: H04L 29/06 , G06F 21/00

Ipc: H04L 29/06 (1990.01), H04W 12/04 (2009.01), G06F 2

B09A Decision: intention to grant [chapter 9.1 patent gazette]
B16A Patent or certificate of addition of invention granted [chapter 16.1 patent gazette]

Free format text: PRAZO DE VALIDADE: 10 (DEZ) ANOS CONTADOS A PARTIR DE 07/05/2019, OBSERVADAS AS CONDICOES LEGAIS. (CO) 10 (DEZ) ANOS CONTADOS A PARTIR DE 07/05/2019, OBSERVADAS AS CONDICOES LEGAIS