BRPI0811296B1 - Método e equipamento para múltiplas autenticações baseadas em eap em um sistema de comunicação sem fio e memória legível por computador - Google Patents
Método e equipamento para múltiplas autenticações baseadas em eap em um sistema de comunicação sem fio e memória legível por computador Download PDFInfo
- Publication number
- BRPI0811296B1 BRPI0811296B1 BRPI0811296-7A BRPI0811296A BRPI0811296B1 BR PI0811296 B1 BRPI0811296 B1 BR PI0811296B1 BR PI0811296 A BRPI0811296 A BR PI0811296A BR PI0811296 B1 BRPI0811296 B1 BR PI0811296B1
- Authority
- BR
- Brazil
- Prior art keywords
- eap
- authentications
- authentication
- session key
- fact
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 50
- 238000004891 communication Methods 0.000 title claims abstract description 30
- 230000002123 temporal effect Effects 0.000 abstract 1
- 238000005516 engineering process Methods 0.000 description 7
- 230000008569 process Effects 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 6
- 101000945096 Homo sapiens Ribosomal protein S6 kinase alpha-5 Proteins 0.000 description 3
- 102100033645 Ribosomal protein S6 kinase alpha-5 Human genes 0.000 description 3
- 230000001143 conditioned effect Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 102100029350 Testis-specific serine/threonine-protein kinase 1 Human genes 0.000 description 2
- 101710116855 Testis-specific serine/threonine-protein kinase 1 Proteins 0.000 description 2
- 102100029355 Testis-specific serine/threonine-protein kinase 2 Human genes 0.000 description 2
- 101710116854 Testis-specific serine/threonine-protein kinase 2 Proteins 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 239000000835 fiber Substances 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 239000011159 matrix material Substances 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 239000002245 particle Substances 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- -1 as illustrated Proteins 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 235000014510 cooky Nutrition 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/082—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
"método e equipamento para suporte eficiente para múltiplas autenticações" um método para múltiplas autenticações baseadas em eap em um sistema de comunicação sem fio é descrito. no método, uma primeira chave de sessão mestre (msk) é gerada em uma primeira autenticação baseada em eap para um acesso de primeiro tipo. uma primeira chave de sessão temporal (tsk) é gerada a partir da primeira chave de sessão mestre (msk) . uma segunda autenticação baseada em eap é realizada, utilizando a primeira chave de sessão temporal (tsk), para um acesso de segundo tipo. o acesso de primeiro tipo e o acesso de segundo tipo são providos após as primeira e segunda autenticações baseadas em eap serem concluídas com sucesso.
Description
MÉTODO E
EQUIPAMENTO PARA MÚLTIPLAS AUTENTICAÇÕES BASEADAS
EM EAP
EM UM
SISTEMA DE COMUNICAÇÃO SEM
FIO E MEMÓRIA
LEGÍVEL POR COMPUTADOR
FUNDAMENTOS
CAMPO
0001]
A presente invenção refere-se de maneira geral a comunicações sem fio e mais especificamente a múltiplas autenticações.
FUNDAMENTOS [0002] Os sistemas de comunicação sem fio são amplamente desenvolvidos para prover diversos tipos de conteúdo de comunicação tais como voz, dados e etc. Estes sistemas podem ser sistemas de acesso múltiplo capazes de suportar comunicação com múltiplos usuários pelo compartilhamento de recursos de sistema (por exemplo, largura de banda e potência de transmissão). Os exemplos de tais sistemas de acesso múltiplo incluem sistemas de acesso múltiplo por divisão de código (CDMA), sistemas de acesso múltiplo por divisão de tempo (TDMA), sistemas de acesso múltiplo por divisão de frequência (FDMA), sistemas 3GPP LTE e sistemas de acesso múltiplo por divisão de frequência ortogonal (OFDMA).
[0003] Geralmente, um sistema de comunicação de acesso múltiplo sem fio pode simultaneamente suportar comunicação para múltiplos terminais sem fio. Cada terminal se comunica com uma ou mais estações base via transmissões nos links direto e reverso. O link direto (ou downlink) se refere ao link de comunicação das estações base para os terminais e o link reverso (ou uplink) se refere a link de comunicação dos terminais para as estações base. Este link
Petição 870190122043, de 22/11/2019, pág. 7/36
2/20 de comunicação pode ser estabelecido pelo sistema de únicaentrada e única-saída, múltiplas-entradas e única-saída ou múltiplas-entradas e múltiplas-saídas (MIMO).
SUMÁRIO [0004] Um aspecto da presente invenção pode residir em um método para múltiplas autenticações baseadas em EAP em um sistema de comunicação sem fio. No método, uma primeira chave de sessão mestre (MSK) é gerada em uma primeira autenticação baseada em EAP para um acesso de primeiro tipo. Uma primeira chave de sessão temporária (TSK) é gerada a partir da primeira chave de sessão mestre (MSK). Uma segunda autenticação baseada em EAP é realizada, com a utilização da primeira chave de sessão temporária (TSK), para um acesso de segundo tipo. O acesso de primeiro tipo e acesso de segundo tipo são providos após a primeira e a segunda autenticações baseadas em EAP serem concluídas com sucesso.
[0005] Em mais aspectos detalhados da invenção, o método pode compreender adicionalmente gerar uma segunda chave de sessão mestre (MSK) na segunda autenticação baseada em EAP. Em adição, o método pode compreender adicionalmente gerar uma segunda chave de sessão temporária (TSK) a partir da segunda chave de sessão mestre (MSK). A segunda chave de sessão temporária (TSK) pode ser utilizada em uma terceira autenticação. Alternativamente, o método pode compreender adicionalmente utilizar a primeira chave de sessão temporária (TSK) para
| uma terceira | autenticação | baseada | em EAP se | uma | segunda | |
| chave de ses | são mestre (MSK) | não | for gerada | na | segunda | |
| autenticação | baseada em | EAP. | A | primeira e | a | segunda |
Petição 870190122043, de 22/11/2019, pág. 8/36
3/20 autenticações baseadas em EAP podem ser parte de uma única sessão.
[0006] Em outros aspectos mais detalhados da invenção, o método pode compreender adicionalmente gerar uma mensagem indicadora para indicar se a primeira e a segunda autenticações baseadas em EAP são concluídas com sucesso. A mensagem indicadora pode possuir um valor de 1 para indicar uma conclusão bem-sucedida das primeira e segunda autenticações baseadas em EAP, e um valor de 0 para indicar que a primeira e a segunda autenticações baseadas em EAP não foram concluídas. A mensagem indicadora pode ser um flag ValidPMKExists .
[0007] Além disso, a primeira autenticação baseada em EAP pode incluir uma mensagem de
Solicitação/Identidade de EAP que inclui um primeiro tipo de autenticação, e a segunda autenticação baseada em EAP pode incluir uma mensagem de Solicitação/Identidade de EAP que inclui um segundo tipo de autenticação. O método pode compreender adicionalmente gerar uma primeira chave raiz de domínio específico (DSRK) na primeira autenticação baseada em EAP, gerar uma segunda chave raiz de domínio específico (DSRK) na segunda autenticação baseada em EAP, e realizar uma re-autenticação baseada em EAP de pelo menos um dentre o acesso de primeiro tipo ou acesso de segundo tipo utilizando pelo menos uma dentre a primeira DSRK e a segunda DSRK. O acesso de primeiro tipo pode estar associado a um terminal de acesso (AT), e o acesso de segundo tipo pode estar associado a um usuário. Alternativamente, o acesso de primeiro tipo está associado a um dispositivo particular, e o acesso de segundo tipo
Petição 870190122043, de 22/11/2019, pág. 9/36
4/20 está associado a um servidor particular. Ademais, o acesso de primeiro tipo pode compreender o acesso a uma rede via rádio, e o acesso de segundo tipo pode compreender o acesso através de um provedor de serviço de internet (ISP).
[0008] Um outro aspecto da invenção pode residir em um equipamento para múltiplas autenticações baseadas em EAP operável em um sistema de comunicação sem fio, o equipamento compreendendo: meios para gerar uma primeira chave de sessão mestre (MSK) em uma primeira autenticação baseada em EAP para um acesso de primeiro tipo, meios para gerar uma primeira chave de sessão temporária (TSK) a partir da primeira chave de sessão mestre (MSK), meios para realizar de uma segunda autenticação baseada em EAP, utilizando a primeira chave de sessão temporária (TSK), para um acesso de segundo tipo, e meios para prover o acesso de primeiro tipo e do acesso de segundo tipo após as primeira e segunda autenticações baseadas em EAP serem concluídas com sucesso.
[0009] Ainda um outro aspecto da invenção, pode residir um produto de programa de computador compreendendo um meio legível por computador que compreende um código para fazer com que um computador gere uma primeira chave de sessão mestre (MSK) em uma primeira autenticação baseada em EAP para um acesso de primeiro tipo, código para fazer com que um computador gere uma primeira chave de sessão temporária (TSK) a partir da primeira chave de sessão mestre (MSK), código para fazer com que um computador realize uma segunda autenticação baseada em EAP, utilizando a primeira chave de sessão temporária (TSK), para um acesso de segundo tipo e um
Petição 870190122043, de 22/11/2019, pág. 10/36
5/20 código para fazer com que um computador proveja o acesso de primeiro tipo e o acesso de segundo tipo após a primeira e a segunda autenticação baseada em EAP serem concluídas com sucesso.
[0010] Ainda, outro aspecto da invenção pode residir em um equipamento para múltiplas autenticações baseadas em EAP operáveis em um sistema de comunicação sem fio, o equipamento compreendendo um processador, configurado para: gerar uma primeira chave de sessão mestre (MSK) em uma primeira autenticação baseada em EAP para um acesso de primeiro tipo, gerar uma primeira chave de sessão temporária (TSK) a partir da primeira chave de sessão mestre (MSK), realizar uma segunda autenticação baseada em EAP, utilizando a primeira chave de sessão temporária (TSK), para um acesso de segundo tipo, prover acesso de primeiro tipo e acesso de segundo tipo após as primeira e segunda autenticações baseadas em EAP serem concluídas com sucesso, e uma memória acoplada ao processador para armazenar dados.
BREVE DESCRIÇÃO DOS DESENHOS [0011] As características, natureza e vantagens da presente descrição se tornarão evidentes a partir da descrição detalhada mencionada abaixo quando adotada em conjunto com os desenhos nos quais os caracteres de referência similares se identificam correspondentemente por todo o documento e em que:
[0012] A Figura 1 ilustra um sistema de comunicação de acesso múltiplo sem fio de acordo com uma modalidade;
Petição 870190122043, de 22/11/2019, pág. 11/36
6/20
| [0013] | A Figura 2 | é | um diagrama | de blocos | de |
| um sistema de comunicação; | |||||
| [0014] | A Figura | 3 | ilustra um | exemplo | de |
| múltiplas autenticações; e | |||||
| [0015] | A Figura | 4 | ilustra um | exemplo | de |
múltiplas autenticações e utilização de DSRK.
DESCRIÇÃO DETALHADA [0016] As técnicas descritas no presente documento podem ser utilizadas por diversas redes de comunicação sem fio tais como redes de Acesso Múltiplo por Divisão de Código (CDMA), redes de Acesso múltiplo por Divisão de Tempo (TDMA), redes de Acesso Múltiplo por Divisão de Frequência (FDMA), redes FDMA Ortogonal (OFDMA), redes FDMA de Única Portadora (SC-FDMA), etc. Os termos redes e sistemas são frequentemente utilizados de modo intercambiável. Uma rede CDMA pode implantar uma tecnologia via rádio tais como Acesso de Rádio Terrestre Universal (UTRA), cdma2000, etc. A UTRA inclui CDMA de banda larga (W-CDMA) e Taxa de Chips Baixa (LCR). A cdma2000 abrange os padrões IS-2000, IS-95 e IS-856. Uma rede TDMA rede pode implantar uma tecnologia via rádio tal como o sistema global para comunicação móvel (GSM). Uma rede OFDMA pode implantar uma tecnologia via rádio tal como UTRA evoluído (E-UTRA), IEEE 802.11, IEEE 802.16, IEEE 802.20, FlashOFDM, etc. UTRA, E-UTRA e GSM são partes do Sistema Universal de Telecomunicações Móveis (UMTS). A Evolução a Longo Prazo (LTE) é um lançamento iminente de UMTS que usa E-UTRA. UTRA, E-UTRA, GSM, UMTS e LTE descritas nos documentos de uma organização chamada Projeto de Parceria para a Terceira Geração (3GPP). A cdma2000 é descrita em
Petição 870190122043, de 22/11/2019, pág. 12/36
7/20 documentos de uma organização chamada Projeto de Parceria para a Terceira Geração 2 (3GPP2). Estas diversas tecnologias e padrões de rádio são conhecidos na técnica. A título de esclarecimento, certos aspectos das técnicas são descritos abaixo para LTE, e a terminologia LTE é utilizada em grande parte da descrição abaixo.
[0017] O acesso múltiplo por divisão de frequência de única portadora (SC-FDMA), que utiliza modulação com portadora única e equalização de domínio da frequência, é uma técnica. A SC-FDMA possui desempenho similar e, essencialmente, a mesma complexidade total que aquela do sistema OFDMA. O sinal de SC-FDMA possui uma relação potência pico/média (PAPR) mais baixa devido a sua estrutura de única portadora inerente. A SC-FDMA tem atraído bastante atenção, especialmente nas comunicações por uplink onde a PAPR mais baixa beneficia amplamente o terminal móvel em termos de eficiência de potência de transmissão. Isto é atualmente uma concepção de trabalho para o esquema de acesso múltiplo por uplink em Evolução a Longo Prazo 3GPP (LTE) ou UTRA evoluído.
[0018] Com referência à Figura 1, é ilustrado um sistema de comunicação de acesso múltiplo sem fio de acordo com uma modalidade. Um ponto de acesso 100 (AP) inclui múltiplos grupos de antenas, um inclui 104 e 106, outro inclui 108 e 110 e um adicional inclui 112 e 114. Na
Figura 1, somente duas antenas são mostradas para cada grupo de antenas, entretanto, mais ou menos antenas podem ser utilizadas para cada grupo de antenas. O terminal de acesso 116 (AT) está em comunicação com as antenas 112 e 114, onde as antenas 112 e 114 transmitem informações para
Petição 870190122043, de 22/11/2019, pág. 13/36
8/20 o terminal de acesso 116 sobre o link direto 120 e recebem informações a partir do terminal de acesso 116 sobre o link reverso 118. O terminal de acesso 122 está em comunicação com as antenas 106 e 108, onde as antenas 106 e 108 transmitem informações para o terminal de acesso 122 sobre o link direto 126 e recebem informações do terminal de acesso 122 sobre o link reverso 124. Em um sistema de duplexação por divisão de frequência (FDD), os links de comunicação 118, 120, 124 e 126 podem utilizar uma frequência diferente para comunicação. Por exemplo, o link direto 120 pode utilizar uma frequência diferente da utilizada pelo link reverso 118.
[0019] Um ponto de acesso pode ser uma estação fixa utilizada para se comunicar com os terminais e pode também ser chamada de um ponto de acesso, Nó B ou alguma outra terminologia. Um terminal de acesso (AT) pode também ser chamado de terminal de acesso, equipamento de usuário (UE), dispositivo de comunicação sem fio, terminal, terminal de acesso ou alguma outra terminologia.
[0020] A autenticação de um dispositivo, por exemplo, um terminal de acesso, assegura que somente os dispositivos, usuários e etc. autorizados possuem acesso a uma rede particular. A autenticação pode se referir à autenticação do dispositivo, autenticação de serviço, etc. Em um exemplo, múltiplas autenticações podem ser requeridas para uma sessão particular. Por exemplo, isto pode ser requerido para autenticar tanto um dispositivo como um servidor para rede acesso em um setor. Múltiplas autenticações podem ser requeridas, por exemplo, quando o AT necessita realizar a autenticação de acesso a um
Petição 870190122043, de 22/11/2019, pág. 14/36
9/20
| provedor de acesso | à rede via rádio e | a autenticação de | ISP | |
| para o provedor | de rede de IP. Em outro | exemplo, | as | |
| autenticações de | dispositivo e | usuário | podem | ser |
| realizadas. Os | exemplos aqui descritos | reduzem | a | |
| possibilidade de | um terminal de acesso obter | acesso | sem | |
| realizar todas as | autenticações. | |||
| [0021] | Em um exemplo, | quando | múltiplas | |
| autenticações são | requeridas, por | exemplo, | duas, | uma |
primeira chave pode ser gerada e utilizada para codificação e decodificação, uma segunda chave pode, então, ser gerada, utilizada para codificar/decodificar e, então, as chaves podem ser combinadas. Em outro exemplo, a autenticação serial pode ser realizada. Na autenticação serial, uma primeira chave pode ser gerada na primeira autenticação, e, então, a segunda autenticação pode ser realizada com a utilização da chave gerada na primeira autenticação. Neste exemplo, não se requer a combinação de chaves, e isto pode levar a uma implantação de autenticação mais simples em sistemas de comunicação.
[0022] As múltiplas autenticações podem estar mutuamente vinculadas onde uma chave de sessão temporária (TSK) da última autenticação protege as autenticações subsequentes. Por exemplo, uma TSK gerada em uma primeira autenticação pode ser requerida em uma segunda autenticação. Em outro exemplo, no caso de re-autenticação, poderá ser necessária somente uma única autenticação.
[0023] Os exemplos aqui descritos provêm suporte à autenticação múltipla. Em um exemplo, pode ser requerida a vinculação das autenticações para segurança. No presente contexto, os nós ou autenticadores de acesso devem
Petição 870190122043, de 22/11/2019, pág. 15/36
10/20 permitir que o AT obtenha serviço somente após todas as autenticações terem sido concluídas com sucesso. Em outro exemplo, a re-autenticação eficiente é provida sendo que múltiplas autenticações não precisam ser repetidas.
[0024] A Figura 3 ilustra um exemplo de múltiplas autenticações que são executadas (run) uma após a outra. Conforme ilustrado, a troca de EAP inicial é feita claramente, para Solicitação/Identidade de EAP (TipoAutenticação). Subsequentemente, uma sessão é assegurada. Na Figura 3, a primeira autenticação deve ser geradora de chave. Em outras palavras, isto é obrigatório para gerar uma chave de sessão mestre (MSK), aqui, MSK1. Subsequentemente, um protocolo de troca de chave (KEP) gera uma chave de sessão temporária (TSK), por exemplo, TSK1 da MSK, conforme ilustrado, MSK1. A TSK derivada após a primeira autenticação protege a segunda autenticação de EAP. Se duas ou mais autenticações foram geradoras de chave, a última MSK se torna a MSK atual. Em um exemplo, uma segunda autenticação pode ou não gerar uma segunda MSK. Se uma segunda MSK for gerada na segunda autenticação, o KEP utiliza a segunda MSK para gerar uma segunda TSK, por exemplo, TSK2. A segunda TSK pode, então, ser utilizada para a proteção de mensagens subsequentes (dados gerados). Se uma segunda MSK não for gerada na segunda autenticação, a TSK gerada anteriormente, por exemplo, TSK1 ainda pode ser utilizada.
[0025] Continuando com o exemplo da Figura 3, o controlador de rede via rádio de serviço (S-RNC) força o KEP com a utilização da MSK atual. O S-RNC usa o flag ValidPMKExists para indicar a outros membros de conjunto
Petição 870190122043, de 22/11/2019, pág. 16/36
11/20 ativo se ambas autenticações estão concluídas ou não. Os novos membros de conjunto ativo aguardam pela atualização da sessão com o flag ValidPMKExists ligado antes de executar o ERP (protocolo de re-autenticação de EAP) e/ou KEP (protocolo de troca de chave por interface aérea). O flag ValidPMKExists pode alternar entre 1 e 0, sendo que 1 indica que ambas as sessões estão concluídas e 0 representa que elas ainda não estão concluídas. Uma sessão pode compreender diversas autenticações. Por exemplo, uma terceira autenticação pode ser requerida. No presente contexto, uma terceira MSK pode ser gerada e utilizada pelo KEP para derivar uma terceira TSK. Se uma terceira MSK não for gerada na terceira autenticação, uma TSK anterior pode ser utilizada, por exemplo, TSK2, TSKanterior, etc.
[0026] Os novos membros de conjunto ativo podem executar o ERP, porém podem, então, aguardar para executar o KEP até depois que o flag ValidPMKExists estiver ligado. Em um exemplo, se somente um dos métodos de EAP for gerador de chave, uma troca de ERP pode ser permitida para outra eBS para conceber a utilização da DSRK estabelecida pelo primeiro método de EAP. Entretanto, até que o AT finalize todas as autenticações necessárias, o AT pode não ser permitido a acessar a rede. Portanto, a troca de KEP pode ser atrasada até então. Em outro exemplo, se mais de um método de EAP for gerador de chave, o ERP também é operado utilizando a última DSRK produzida.
[0027] A Figura 4 ilustra um exemplo de múltiplas autenticações e utilização da chave raiz de domínio específico (DSRK). A DSRK pode ser utilizada para re-autenticação. Conforme ilustrado, a DSRK da última troca
Petição 870190122043, de 22/11/2019, pág. 17/36
12/20 de EAP pode ser utilizada para re-autenticação. O AAA-L não pode correlacionar as DSRKs e armazena ambas. Espera-se que o AT utilize a DSRK correta.
[0028] Em outro aspecto, um AT com mau comportamento finaliza a primeira autenticação com o S-RNC. Isto também pode adicionar um AN ao conjunto ativo. No presente contexto, isto pode obter a sessão com MSK1' do SRNC ou realizar ERP com DSRK1. O AAA-L não sabe se um AT finalizou múltiplas autenticações.
[0029] A redução pode ser no nível de interface aérea ou através de servidores de rede backend. No nível de interface aérea, o S-RNC espera que o AT finalize o número esperado de autenticações. O S-RNC pode proporcionar uma sessão para um novo AN, porém na sessão há um flag ValidPMKExists que irá indicar que a PMK ainda não foi estabelecida. O S-RNC pode proporcionar uma sessão para
| qualquer AN, | uma vez | que | getsession | não | pode conter | um |
| cookie de | segurança | ante | s do EAP | ser | concluído. | No |
| presente, o | S-RNC irá | se | assegurar | de | que a sessão | é |
atualizada após o EAP (um ou múltiplos) ser concluído. O novo AN irá esperar por outra atualização de sessão com este valor do flag alternado antes de realizar o ERP (Opcional) e o KEP. Adicionalmente, o novo AN não irá permitir a transferência de dados antes de a TSK estar estabelecida.
[0030] Através dos servidores de rede backend, o S-RNC espera que o AT finalize o número de autenticações esperado. Se o AT finalizar menos que o número esperado de autenticações, o S-RNC pode fechar a sessão ou enviar uma notificação ao AAA-L que detém a DSRK. No presente
Petição 870190122043, de 22/11/2019, pág. 18/36
13/20 contexto, o AAA-L envia uma notificação para quaisquer ANs que possam ter derivado rMSK da DSRK. Os ANs fecham, então, a sessão não autorizada com o AT.
[0031] Como referência novamente à Figura 1, cada grupo de antenas e/ou área na qual elas são projetadas para se comunicarem é frequentemente chamado de setor do ponto de acesso. Na modalidade, cada um dos grupos de antena é projetado para se comunicar com o terminal de acessos em um setor das áreas cobertas pelo ponto de acesso 100.
[0032] A Figura 2 é um diagrama de blocos de uma modalidade de um sistema transmissor 210 (também conhecido como ponto de acesso) e um sistema receptor 250 (também conhecido como terminal de acesso) em um sistema MIMO 200. No sistema transmissor 210, os dados de tráfego para um número de fluxos de dados é provido a partir de uma fonte de dados 212 para um processador de dados de transmissão (TX) 214.
[0033] Em uma modalidade, cada fluxo de dados é transmitido por uma respectiva antena de transmissão. O processador de dados TX 214 formata, codifica e intercala os dados de tráfego para cada fluxo de dados com base em um esquema de codificação particular selecionado para que o fluxo de dados proveja dados codificados.
[0034] Os dados codificados para cada fluxo de dados podem ser multiplexados com dados piloto utilizando técnicas de OFDM. Os dados piloto são tipicamente um padrão de dados conhecido que é processado por uma maneira conhecida e pode ser utilizado no sistema receptor para estimar a resposta de canal. Os dados codificados e piloto
Petição 870190122043, de 22/11/2019, pág. 19/36
14/20 multiplexados para cada fluxo de dados são, então, modulados (isto é, mapeados por símbolo) com base em um esquema de modulação particular (por exemplo, BPSK, QSPK, M-PSK ou M-QAM) selecionado para que o fluxo de dados proveja símbolos de modulação. A taxa de dados, codificação e modulação para cada fluxo de dados podem ser determinadas por instruções realizadas pelo processador 230.
[0035] Os símbolos de modulação para todos os fluxos de dados são, então, providos para um processador MIMO TX 220, que pode processar adicionalmente os símbolos de modulação (por exemplo, para OFDM). O processador MIMO TX 220 fornece, então, NT fluxos de símbolo de modulação para NT transmissores (TMTR) 222a a 222t. Em certas modalidades, o processador MIMO TX 220 aplica ponderações de conformação de feixe aos símbolos dos fluxos de dados e à antena a partir de qual o símbolo está sendo transmitido.
[0036] Cada transmissor 222 recebe e processa um respectivo fluxo de símbolos para prover um ou mais sinais analógicos e ainda condiciona (por exemplo, amplifica, filtra e converte ascendentemente) os sinais analógicos para prover um sinal modulado adequado para transmissão pelo canal MIMO. Os NT sinais modulados dos transmissores 222a a 222t são, então, transmitidos a partir de NT antenas 224a a 224t, respectivamente.
[0037] No sistema receptor 250, os sinais modulados transmitidos são recebidos por NR antenas 252a a 252r e o sinal recebido de cada antena 252 é provido para um respectivo receptor (RCVR) 254a a 254r. Cada receptor 254 condiciona (por exemplo, filtra, amplifica e converte descendentemente) um respectivo sinal recebido, digitaliza
Petição 870190122043, de 22/11/2019, pág. 20/36
15/20 o sinal condicionado para prover amostras e processa adicionalmente as amostras para prover um fluxo de símbolos recebido correspondente.
[0038] Um processador de dados RX 260 recebe e processa, então, os NR fluxos de símbolos recebidos dos NR receptores 254 com base em uma técnica de processamento de receptor particular para prover NT fluxos de símbolos detectados. O processador de dados RX 260 demodula, deintercala e decodifica, então, cada fluxo de símbolos detectados para recuperar os dados de tráfego para os fluxos de dados. O processamento pelo processador de dados RX 260 é complementar ao realizado pelo processador MIMO TX 220 e pelo processador de dados TX 214 no sistema transmissor 210.
[0039] Um processador 270 determina periodicamente qual matriz de pré-codificação utilizar (discutida abaixo). O processador 270 formula uma mensagem de link reverso que compreende uma porção do índice de matriz e uma porção do valor de classificação.
[0040] A mensagem de link reverso pode compreender diversos tipos de informações relacionadas ao link de comunicação e/ou ao fluxo de dados recebido. A mensagem de link reverso é, então, processada por um processador de dados TX 238, que também recebe os dados de tráfego para um número de fluxos de dados de uma fonte de dados 236, modulada por um modulador 280, condicionada por transmissores 254a a 254r e transmitida de volta ao sistema transmissor 210.
[0041] No sistema transmissor 210, os sinais modulados do sistema receptor 250 são recebidos por antenas
Petição 870190122043, de 22/11/2019, pág. 21/36
16/20
224, condicionados por receptores 222, demodulados por um demodulador 240 e processados por um processador de dados
RX 242 para extrair a mensagem de link reverso transmitida pelo sistema receptor 250. O processador 230 determina, então, qual matriz de pré-codificação utilizar para determinar os pesos de conformação de feixe e, então, processar a mensagem extraída.
[0042] Entende-se que a ordem ou hierarquia específica das etapas nos processos descritos é um exemplo de abordagens exemplificativas. Com base nas preferências de projetado, deve ficar entendido que a ordem ou hierarquia específica das etapas nos processos podem ser reorganizadas, enquanto permanecem incluídas no escopo da presente descrição. O método em anexo reivindica os elementos presentes nas diversas etapas em uma ordem de amostra e não se limita à ordem ou hierarquia específica apresentada.
[0043] Aqueles versados na técnica entenderão que as informações e sinais podem ser representados utilizando-se qualquer uma dentre uma variedade de tecnologias e técnicas diferentes. Por exemplo, dados, instruções, comandos, informações, sinais, bits, símbolos e chips que possam ter sido mencionados por toda a descrição acima podem ser representados por voltagens, correntes, ondas eletromagnéticas, campos ou partículas magnéticas, campos ou partículas ópticas ou qualquer combinação destes.
[0044] Os versados na técnica irão ainda observar que diversas etapas de blocos, módulos, circuitos e algoritmos lógicos ilustrativas aqui descritas em conjunto com as modalidades descritas podem ser implantadas
Petição 870190122043, de 22/11/2019, pág. 22/36
17/20 como hardware eletrônico, software de computador ou combinações de ambos. Para ilustrar claramente esta intercambialidade de hardware e software, diversos componentes, blocos, módulos, circuitos e etapas ilustrativos foram descritos acima geralmente em termos de funcionalidade. Se tal funcionalidade for implementada como hardware ou software depende das restrições de aplicação e projeto específicos impostas pelo sistema como um todo. Os versados podem implantar a funcionalidade descrita de várias maneiras para cada aplicação particular, porém tais decisões de implantação não devem ser interpretadas como ocasionadoras de um afastamento do escopo da presente descrição.
[0045] Os diversos blocos, módulos e circuitos lógicos ilustrativos descritos em conjunto com as modalidades aqui descritas podem ser implantados ou realizados com um processador de aplicação geral, um processador de sinal digital (DSP), um circuito integrado de aplicação específica (ASIC), um arranjo de porta programável em campo (FPGA) ou outro dispositivo lógico programável, porta discreta ou transistor lógico, componentes de hardware discreto ou qualquer combinação destes projetada para realizar as funções aqui descritas. Um processador de propósito geral pode ser um microprocessador, mas, alternativamente, o processador pode ser qualquer processador, controlador, microcontrolador ou máquina de estado convencionais. Um processador também pode ser implantado como uma combinação de dispositivos computacionais, por exemplo, uma combinação de um DSP e um microprocessador, uma pluralidade de microprocessadores, um
Petição 870190122043, de 22/11/2019, pág. 23/36
18/20 ou mais microprocessadores em conjunto com um núcleo DSP ou qualquer outra configuração.
[0046] Em uma ou mais modalidades exemplificativas, as funções descritas podem ser implantadas em hardware, software, firmware ou qualquer combinação destes. Se implantadas em software, as funções podem ser armazenadas ou transmitidas por uma ou mais instruções ou códigos em um meio legível por computador. Os meios legíveis por computador incluem tanto meios de armazenamento como meios de comunicação de computador que incluem qualquer meio que facilita a transferência de um programa de computador de um local para outro. Um meio de armazenamento pode ser qualquer meio disponível que pode ser acessado por um computador. Por meio de exemplo, e sem limitação, tal meio legível por computador pode compreender RAM, ROM, EEPROM, CD-ROM ou outro armazenamento em disco óptico, armazenamento em disco magnético ou outro dispositivo de armazenamento magnético, ou qualquer outro meio que possa ser usado para portar ou armazenar o código de programa desejado na forma de estrutura de instruções ou dados e que possa ser acessado por um computador. Em adição, qualquer conexão é designada apropriadamente pelo meio legível por computador. Por exemplo, se o software for transmitido de um website, servidor ou outra fonte remota utilizando um cabo coaxial, cabo de fibra óptica, par trançado, linha digital de assinantes (DSL) ou tecnologias sem fio tais como infravermelho, rádio e microondas, então, o cabo coaxial, cabo de fibra óptica, par trançado, linha digital de assinantes (DSL) ou tecnologias sem fio tais como infravermelho, rádio e microondas estão incluídos na
Petição 870190122043, de 22/11/2019, pág. 24/36
19/20 definição de meio. Disquete ou disco, conforme aqui utilizado, inclui disco compacto (CD), disco a laser, disco óptico, disco versátil digital (DVD), disquete e disco bluray onde os disquetes usualmente reproduzem os dados magneticamente, enquanto os discos reproduzem os dados opticamente com lasers. As combinações das considerações acima devem também estar incluídas no escopo do meio legível por computador.
[0047] As etapas de um método ou algoritmo descrito em conjunto com as modalidades aqui descritas podem ser incorporadas diretamente em hardware, em um módulo de software executado por um processador ou em uma combinação dos dois. Um módulo de software pode estar presente em uma memória RAM, memória flash, memória ROM, memória EPROM, memória EEPROM, registradores, disco rígido, um disco removível, um CD-ROM ou qualquer outra forma de meio de armazenamento conhecida na técnica. Um meio de armazenamento exemplificativo é acoplado ao processador, tal processador pode ler as informações de e gravar as informações no meio de armazenamento. Alternativamente, o meio de armazenamento pode ser integral ao processador. O processador e o meio de armazenamento podem residir em um ASIC. O ASIC pode residir em um terminal do usuário.
[0048] A descrição anterior das modalidades descritas é provida para habilitar que qualquer indivíduo versado na técnica produza ou use a presente descrição. Diversas modificações nestas modalidades estarão prontamente evidentes para os versados na técnica, e os princípios genéricos aqui definidos podem ser aplicados em outras modalidades sem que se afaste do espírito ou do
Petição 870190122043, de 22/11/2019, pág. 25/36
20/20 escopo da descrição. Dessa forma, a presente descrição não se destina a estar limitada às modalidades aqui mostradas, mas está acordada ao escopo mais amplo consistente com princípios e recursos novos aqui descritos.
Claims (15)
- REIVINDICAÇÕES1. Método para múltiplas autenticações baseadas em EAP em um sistema de comunicação sem fio, o método caracterizado pelo fato de que compreende:gerar uma primeira chave de sessão mestre (MSK) em uma primeira autenticação baseada em EAP para um acesso de primeiro tipo;gerar uma primeira chave de sessão temporária (TSK) a partir da primeira chave de sessão mestre (MSK);realizar uma segunda autenticação baseada em EAP, utilizando a primeira chave de sessão temporária (TSK), para um acesso de segundo tipo; e prover acesso de primeiro tipo e acesso de segundo tipo após a primeira e a segunda autenticações baseadas em EAP serem concluídas com sucesso.
- 2. Método para múltiplas autenticações baseadas em EAP, de acordo com a reivindicação 1, caracterizado pelo fato de que o método compreende adicionalmente gerar uma segunda chave de sessão mestre (MSK) na segunda autenticação baseada em EAP.
- 3. Método para múltiplas autenticações baseadas em EAP, de acordo com a reivindicação 2, caracterizado pelo fato de que o método compreende adicionalmente gerar uma segunda chave de sessão temporária (TSK) a partir da segunda chave de sessão mestre (MSK).
- 4. Método para múltiplas autenticações baseadas em EAP, de acordo com a reivindicação 3, caracterizado pelo fato de que a segunda chave de sessão temporária (TSK) é usada em uma terceira autenticação baseada em EAP.Petição 870190122043, de 22/11/2019, pág. 27/362/4
- 5. Método para múltiplas autenticações baseadas em EAP, de acordo com a reivindicação 1, caracterizado pelo fato de que o método compreende adicionalmente utilizar a primeira chave de sessão temporária (TSK) para uma terceira autenticação baseada em EAP caso uma segunda chave de sessão mestre (MSK) não seja gerada na segunda autenticação baseada em EAP.
- 6. Método para múltiplas autenticações baseadas em EAP, de acordo com a reivindicação 1, caracterizado pelo fato de que a primeira e a segunda autenticações baseadas em EAP são parte de uma única sessão.
- 7. Método para múltiplas autenticações baseadas em EAP, de acordo com a reivindicação 1, caracterizado pelo fato de que o método compreende adicionalmente gerar uma mensagem indicadora para indicar se a primeira e a segunda autenticações baseadas em EAP foram concluídas com sucesso.
- 8. Método para múltiplas autenticações baseadas em EAP, de acordo com a reivindicação 7, caracterizado pelo fato de que a mensagem indicadora possui um valor de 1 para indicar conclusão bem sucedida das primeira e segunda autenticações baseadas em EAP, e um valor de 0 para indicar que as primeira e segunda autenticações baseadas em EAP não foram concluídas.
- 9. Método para múltiplas autenticações baseadas em EAP, de acordo com a reivindicação 8, caracterizado pelo fato de que a mensagem indicadora é um flag ValidPMKExists .
- 10. Método para múltiplas autenticações baseadas em EAP, de acordo com a reivindicação 1, caracterizado pelo fato de que o método compreende adicionalmente gerar umaPetição 870190122043, de 22/11/2019, pág. 28/363/4 mensagem indicadora para indicar se múltiplas autenticações baseadas em EAP foram concluídas com sucesso.
- 11. Método para múltiplas autenticações baseadas em EAP, de acordo com a reivindicação 1, caracterizado pelo fato de que a primeira autenticação baseada em EAP inclui uma mensagem de Solicitação/Identidade de EAP que inclui um primeiro tipo de autenticação, e a segunda autenticação baseada em EAP inclui uma mensagem de Solicitação/Identidade de EAP que inclui um segundo tipo de autenticação.
- 12. Método para múltiplas autenticações baseadas em EAP, de acordo com a reivindicação 1, caracterizado pelo fato de que o método compreende adicionalmente:gerar uma primeira chave raiz de domínio específico (DSRK) na primeira autenticação baseada em EAP;gerar uma segunda chave raiz de domínio específico (DSRK) na segunda autenticação baseada em EAP;realizar uma re-autenticação baseada em EAP de pelo menos um dentre o acesso de primeiro tipo ou o acesso de segundo tipo utilizando pelo menos uma entre a primeira DSRK e a segunda DSRK.
- 13. Equipamento (210, 250) para múltiplas autenticações baseadas em EAP operável em um sistema de comunicação sem fio (200), o equipamento (210, 250) caracterizado pelo fato de que compreende:meios para gerar uma primeira chave de sessão mestre (MSK) em uma primeira autenticação baseada em EAP para um acesso de primeiro tipo;Petição 870190122043, de 22/11/2019, pág. 29/364/4 meios para gerar uma primeira chave de sessão temporária (TSK) a partir da primeira chave de sessão mestre (MSK);meios para realizar uma segunda autenticação baseada em EAP, utilizando a primeira chave de sessão temporária (TSK), para um acesso de segundo tipo; e meios para prover acesso de primeiro tipo e acesso de segundo tipo após a primeira e a segunda autenticações baseadas em EAP serem concluídas com sucesso.
- 14. Equipamento (210, 250), de acordo com a reivindicação 13, caracterizado pelo fato de que compreende:um processador (230, 270).
- 15. Memória legível por computador caracterizada pelo fato de que contém gravado na mesma o método conforme definido em qualquer uma das reivindicações 1 a 12.
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US91653007P | 2007-05-07 | 2007-05-07 | |
| US60/916,530 | 2007-05-07 | ||
| US12/113,860 | 2008-05-01 | ||
| US12/113,860 US8145905B2 (en) | 2007-05-07 | 2008-05-01 | Method and apparatus for efficient support for multiple authentications |
| PCT/US2008/062966 WO2008137965A1 (en) | 2007-05-07 | 2008-05-07 | Method and apparatus for efficient support for multiple authentications |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| BRPI0811296A2 BRPI0811296A2 (pt) | 2015-01-27 |
| BRPI0811296B1 true BRPI0811296B1 (pt) | 2020-06-02 |
Family
ID=39790953
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| BRPI0811296-7A BRPI0811296B1 (pt) | 2007-05-07 | 2008-05-07 | Método e equipamento para múltiplas autenticações baseadas em eap em um sistema de comunicação sem fio e memória legível por computador |
Country Status (10)
| Country | Link |
|---|---|
| US (1) | US8145905B2 (pt) |
| EP (1) | EP2147537B1 (pt) |
| JP (1) | JP5144751B2 (pt) |
| KR (1) | KR101174329B1 (pt) |
| CN (1) | CN101675645B (pt) |
| BR (1) | BRPI0811296B1 (pt) |
| CA (1) | CA2684380C (pt) |
| RU (1) | RU2434353C2 (pt) |
| TW (1) | TWI374641B (pt) |
| WO (1) | WO2008137965A1 (pt) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8839386B2 (en) * | 2007-12-03 | 2014-09-16 | At&T Intellectual Property I, L.P. | Method and apparatus for providing authentication |
| US8812833B2 (en) | 2009-06-24 | 2014-08-19 | Marvell World Trade Ltd. | Wireless multiband security |
| US8560848B2 (en) * | 2009-09-02 | 2013-10-15 | Marvell World Trade Ltd. | Galois/counter mode encryption in a wireless network |
| US20110113146A1 (en) * | 2009-11-10 | 2011-05-12 | Li Gordon Yong | Dynamic quality of service (qos) setup over wired and wireless networks |
| US8839372B2 (en) * | 2009-12-23 | 2014-09-16 | Marvell World Trade Ltd. | Station-to-station security associations in personal basic service sets |
| JP5468588B2 (ja) * | 2011-09-15 | 2014-04-09 | 株式会社東芝 | 通信装置及びプログラム |
| US8984590B2 (en) * | 2011-11-08 | 2015-03-17 | Qualcomm Incorporated | Enabling access to key lifetimes for wireless link setup |
| US9451460B2 (en) * | 2012-02-07 | 2016-09-20 | Lg Electronics Inc. | Method and apparatus for associating station (STA) with access point (AP) |
| EP3459278B1 (en) * | 2016-10-31 | 2020-04-22 | Telefonaktiebolaget LM Ericsson (PUBL) | Authentication for next generation systems |
| US11665148B2 (en) | 2021-03-22 | 2023-05-30 | Cisco Technology, Inc. | Systems and methods for addressing cryptoprocessor hardware scaling limitations |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| MXPA05001699A (es) * | 2002-08-16 | 2005-07-22 | Togewa Holding Ag | Metodo y sistema para autentificacion gsm al navegar en wlan. |
| RU2295200C2 (ru) | 2002-08-16 | 2007-03-10 | Тогева Холдинг Аг | Способ и система для gsm-аутентификации при роуминге в беспроводных локальных сетях |
| GB0221674D0 (en) | 2002-09-18 | 2002-10-30 | Nokia Corp | Linked authentication protocols |
| US7421503B1 (en) * | 2003-01-17 | 2008-09-02 | Cisco Technology, Inc. | Method and apparatus for providing multiple authentication types using an authentication protocol that supports a single type |
| US20050138355A1 (en) * | 2003-12-19 | 2005-06-23 | Lidong Chen | System, method and devices for authentication in a wireless local area network (WLAN) |
| KR20050109685A (ko) | 2004-05-17 | 2005-11-22 | 에스케이 텔레콤주식회사 | 휴대 인터넷 시스템에서 단말기 인증과 공존하는 확장된인증 프로토콜 기반의 사용자 인증 방법 및 시스템 |
| RU2278477C2 (ru) | 2004-06-04 | 2006-06-20 | Корпорация "Самсунг Электроникс" | Способ аутентификации для стационарных региональных систем беспроводного широкополосного доступа |
| US8688834B2 (en) | 2004-07-09 | 2014-04-01 | Toshiba America Research, Inc. | Dynamic host configuration and network access authentication |
| JP3897034B2 (ja) | 2004-07-28 | 2007-03-22 | 日本電気株式会社 | 無線lanシステム、無線lan端末、携帯網アクセスサーバ及びそれらに用いる認証方法 |
| EP1842319B1 (en) | 2005-01-28 | 2017-12-27 | Telefonaktiebolaget LM Ericsson (publ) | User authentication and authorisation in a communications system |
| WO2006135217A1 (en) * | 2005-06-16 | 2006-12-21 | Samsung Electronics Co., Ltd. | System and method for otimizing tunnel authentication procedure over a 3g-wlan interworking system |
| US7596225B2 (en) * | 2005-06-30 | 2009-09-29 | Alcatl-Lucent Usa Inc. | Method for refreshing a pairwise master key |
| KR100770928B1 (ko) | 2005-07-02 | 2007-10-26 | 삼성전자주식회사 | 통신 시스템에서 인증 시스템 및 방법 |
| US8019802B2 (en) * | 2005-08-24 | 2011-09-13 | Qualcomm Incorporated | Cryptographically secure pseudo-random number generator |
| US7787627B2 (en) * | 2005-11-30 | 2010-08-31 | Intel Corporation | Methods and apparatus for providing a key management system for wireless communication networks |
| US7715562B2 (en) * | 2006-03-06 | 2010-05-11 | Cisco Technology, Inc. | System and method for access authentication in a mobile wireless network |
| US8266681B2 (en) * | 2006-08-29 | 2012-09-11 | Ca, Inc. | System and method for automatic network logon over a wireless network |
-
2008
- 2008-05-01 US US12/113,860 patent/US8145905B2/en active Active
- 2008-05-07 CN CN200880014893.8A patent/CN101675645B/zh active Active
- 2008-05-07 JP JP2010507636A patent/JP5144751B2/ja active Active
- 2008-05-07 WO PCT/US2008/062966 patent/WO2008137965A1/en not_active Ceased
- 2008-05-07 KR KR1020097025460A patent/KR101174329B1/ko active Active
- 2008-05-07 CA CA2684380A patent/CA2684380C/en active Active
- 2008-05-07 EP EP08747816.0A patent/EP2147537B1/en active Active
- 2008-05-07 RU RU2009145091/09A patent/RU2434353C2/ru active
- 2008-05-07 BR BRPI0811296-7A patent/BRPI0811296B1/pt active IP Right Grant
- 2008-05-07 TW TW097116864A patent/TWI374641B/zh active
Also Published As
| Publication number | Publication date |
|---|---|
| JP5144751B2 (ja) | 2013-02-13 |
| CA2684380C (en) | 2013-10-01 |
| CN101675645B (zh) | 2015-12-16 |
| US8145905B2 (en) | 2012-03-27 |
| TWI374641B (en) | 2012-10-11 |
| CA2684380A1 (en) | 2008-11-13 |
| BRPI0811296A2 (pt) | 2015-01-27 |
| US20080294897A1 (en) | 2008-11-27 |
| RU2009145091A (ru) | 2011-06-20 |
| JP2010529710A (ja) | 2010-08-26 |
| RU2434353C2 (ru) | 2011-11-20 |
| WO2008137965A1 (en) | 2008-11-13 |
| TW200913613A (en) | 2009-03-16 |
| EP2147537A1 (en) | 2010-01-27 |
| KR101174329B1 (ko) | 2012-08-16 |
| KR20100017665A (ko) | 2010-02-16 |
| EP2147537B1 (en) | 2018-12-19 |
| CN101675645A (zh) | 2010-03-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| BRPI0811296B1 (pt) | Método e equipamento para múltiplas autenticações baseadas em eap em um sistema de comunicação sem fio e memória legível por computador | |
| ES3057935T3 (en) | Unified subscription identifier management in communication systems | |
| EP3493502B1 (en) | Supplying an iot-device with an authentication key | |
| CN101371491B (zh) | 提供无线网状网络的方法和装置 | |
| CN101675644B (zh) | 无线通信网络中的用户概况、策略、及pmip密钥分发 | |
| KR101331515B1 (ko) | 기지국 자가 구성을 위한 방법 및 장치 | |
| KR100651715B1 (ko) | 차세대 인터넷에서 자동으로 주소를 생성하고 수락하는방법 및 이를 위한 데이터 구조 | |
| JP7461515B2 (ja) | データ伝送方法及びシステム、電子機器、並びにコンピュータ可読記憶媒体 | |
| BRPI0608531A2 (pt) | método e aparelho para prover os procedimentos de auto-carregamento na rede de comunicação | |
| CN108810890A (zh) | 锚密钥生成方法、设备以及系统 | |
| BRPI0716507B1 (pt) | método de autenticação de segurança e de gerenciamento de chave e método para comunicação entre um mantenedor de chave de nível de topo e um mantenedor de chave de nível um | |
| TW201127100A (en) | Femtocell access control | |
| BRPI0814051B1 (pt) | Método para prover serviços de protocolo internet (ip) com base, pelo menos em parte, em um domínio para um dispositivo móvel, equipamento de comunicação sem fio que estabelece comunicação de protocolo internet e memória legível por computador | |
| WO2019139033A1 (ja) | 通信端末、ネットワーク装置、通信方法、及び非秘匿化方法 | |
| CN109076086A (zh) | 执行认证和密钥协商之前的安全信令 | |
| CN103795728A (zh) | 一种隐藏身份且适合资源受限终端的eap认证方法 | |
| JP7327528B2 (ja) | 無線端末、ranノード、コアネットワークノード、及びこれらのための方法 | |
| US20080313455A1 (en) | Key support for password-based authentication mechanisms | |
| CN114762294B (zh) | 认证的增强 | |
| CN119654889A (zh) | 无线通信系统 | |
| BR112020000870A2 (pt) | método de transmissão de dados, dispositivo e sistema relacionados ao mesmo | |
| CN113765861A (zh) | 一种数据处理方法及装置 | |
| US20220286859A1 (en) | Methods, systems, and computer readable media for mitigating unauthorized message relay attacks | |
| WO2020090861A1 (ja) | 通信端末、コアネットワーク装置、通信方法、及び通信システム | |
| HK40114214A (zh) | 锚密钥生成方法、设备以及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| B06F | Objections, documents and/or translations needed after an examination request according [chapter 6.6 patent gazette] | ||
| B06U | Preliminary requirement: requests with searches performed by other patent offices: procedure suspended [chapter 6.21 patent gazette] | ||
| B15K | Others concerning applications: alteration of classification |
Free format text: AS CLASSIFICACOES ANTERIORES ERAM: H04L 29/06 , H04L 12/22 Ipc: H04L 29/06 (1990.01), H04W 12/06 (2009.01) |
|
| B09A | Decision: intention to grant [chapter 9.1 patent gazette] | ||
| B16A | Patent or certificate of addition of invention granted [chapter 16.1 patent gazette] |
Free format text: PRAZO DE VALIDADE: 10 (DEZ) ANOS CONTADOS A PARTIR DE 02/06/2020, OBSERVADAS AS CONDICOES LEGAIS. |