RU2012149610A - Устройство и способ аутентификации в беспроводной сети - Google Patents

Устройство и способ аутентификации в беспроводной сети Download PDF

Info

Publication number
RU2012149610A
RU2012149610A RU2012149610/08A RU2012149610A RU2012149610A RU 2012149610 A RU2012149610 A RU 2012149610A RU 2012149610/08 A RU2012149610/08 A RU 2012149610/08A RU 2012149610 A RU2012149610 A RU 2012149610A RU 2012149610 A RU2012149610 A RU 2012149610A
Authority
RU
Russia
Prior art keywords
access client
user
data
communication
secure element
Prior art date
Application number
RU2012149610/08A
Other languages
English (en)
Other versions
RU2574844C2 (ru
Inventor
Стефан В. ШЕЛЛ
Моит НАРАНГ
Рубен КАБАЛЛЕРО
Original Assignee
Эппл Инк.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Эппл Инк. filed Critical Эппл Инк.
Publication of RU2012149610A publication Critical patent/RU2012149610A/ru
Application granted granted Critical
Publication of RU2574844C2 publication Critical patent/RU2574844C2/ru

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B1/00Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
    • H04B1/38Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
    • H04B1/40Circuits
    • H04B1/403Circuits using the same oscillator for generating both the transmitter frequency and the receiver local oscillator frequency
    • H04B1/406Circuits using the same oscillator for generating both the transmitter frequency and the receiver local oscillator frequency with more than one transmission mode, e.g. analog and digital modes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/18Selecting a network or a communication service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/06Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/08Access restriction or access information delivery, e.g. discovery data delivery

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)

Abstract

1. Беспроводное устройство, содержащееодну или более линий связи, реализованных с возможностью осуществления связи с поставщиком обслуживания;защищенный элемент, выполненный с возможностью сохранения клиента доступа;процессор; изапоминающее устройство, выполненное с возможностью осуществления обмена данными с процессором, причем запоминающее устройство содержит выполняемые компьютером команды, обеспечивающие при их выполнении осуществление устройством:аутентификации у поставщика обслуживания, причем указанная успешная аутентификация приводит к предоставлению поставщиком обслуживания клиента доступа;сохранения клиента доступа в защищенном элементе в ответ на прием клиента доступа.2. Устройство по п.1, отличающееся тем, что содержит систему схем беспроводной связи дальнего действия.3. Устройство по п.2, отличающееся тем, что дополнительно содержит систему схем беспроводной связи ближнего действия.4. Устройство по п.2, отличающееся тем, что дополнительно содержит систему схем ближней бесконтактной связи (NFC).5. Устройство по п.2, отличающееся тем, что защищенный элемент представляет собой защищенную от несанкционированного воздействия интегрированную микросхему, встроенную в устройство на постоянной основе.6. Устройство по п.2, отличающееся тем, что защищенный элемент выполнен с возможностью аутентификации пользовательского устройства для сетевого обслуживания на основе, по меньшей мере частично, данных клиента доступа.7. Способ защищенного сохранения данных клиента доступа в пользовательском устройстве, включающий:передачу одного или более элемента пользовательских регистрационных данных польз�

Claims (20)

1. Беспроводное устройство, содержащее
одну или более линий связи, реализованных с возможностью осуществления связи с поставщиком обслуживания;
защищенный элемент, выполненный с возможностью сохранения клиента доступа;
процессор; и
запоминающее устройство, выполненное с возможностью осуществления обмена данными с процессором, причем запоминающее устройство содержит выполняемые компьютером команды, обеспечивающие при их выполнении осуществление устройством:
аутентификации у поставщика обслуживания, причем указанная успешная аутентификация приводит к предоставлению поставщиком обслуживания клиента доступа;
сохранения клиента доступа в защищенном элементе в ответ на прием клиента доступа.
2. Устройство по п.1, отличающееся тем, что содержит систему схем беспроводной связи дальнего действия.
3. Устройство по п.2, отличающееся тем, что дополнительно содержит систему схем беспроводной связи ближнего действия.
4. Устройство по п.2, отличающееся тем, что дополнительно содержит систему схем ближней бесконтактной связи (NFC).
5. Устройство по п.2, отличающееся тем, что защищенный элемент представляет собой защищенную от несанкционированного воздействия интегрированную микросхему, встроенную в устройство на постоянной основе.
6. Устройство по п.2, отличающееся тем, что защищенный элемент выполнен с возможностью аутентификации пользовательского устройства для сетевого обслуживания на основе, по меньшей мере частично, данных клиента доступа.
7. Способ защищенного сохранения данных клиента доступа в пользовательском устройстве, включающий:
передачу одного или более элемента пользовательских регистрационных данных пользователя поставщику обслуживания, причем передача обеспечивает аутентификацию пользовательского устройства поставщиком обслуживания на основе, по меньшей мере частично, одного или более элемента регистрационных данных пользователя;
прием данных клиента доступа по линии связи после успешного осуществления аутентификации пользовательского устройства; и
сохранение данных клиента доступа в защищенном элементе.
8. Способ по п.7, отличающийся тем, что прием по линии связи включает прием с использованием системы схем беспроводной связи ближнего действия.
9. Способ по п.7, отличающийся тем, что прием по линии связи включает прием с использованием системы схем ближней бесконтактной связи (NFC).
10. Способ по п.7, отличающийся тем, что сохранение в защищенном элементе включает сохранение в защищенной от несанкционированного воздействия интегрированную микросхему, встроенной в устройство на постоянной основе.
11. Способ обеспечения беспроводного обслуживания для пользовательского устройства пользователя, включающий:
передачу данных клиента доступа в первый объект;
передачу данных клиента доступа из первого объекта во второй объект по первой линии связи;
использование регистрационных данных пользователя для аутентификации пользовательского устройства; и
передачу данных клиента доступа из второго объекта в пользовательское устройство по второй линии связи после аутентификации пользовательского устройства.
12. Способ по п.11, отличающийся тем, что первый объект включает поставщика USIM, а второй объект включает доверенного менеджера обслуживания.
13. Способ по п.12, отличающийся тем, что клиент доступа включает универсальный модуль идентификации пользователя (USIM), а доверенный менеджер обслуживания осуществляет аутентификацию.
14. Способ по п.11, отличающийся тем, что передача данных клиента доступа вызывает сохранение пользовательским устройством данных клиента доступа в защищенном элементе.
15. Способ по п.11, отличающийся тем, что вторая линия связи включает защищенное беспроводное соединение.
16. Способ по п.11, отличающийся тем, что дополнительно включает доставку физического запоминающего устройства, содержащего данные USIM.
17. Способ по п.11, отличающийся тем, что регистрационные данные пользователя включают информацию об учетной записи, индивидуальную для пользователя.
18. Вспомогательное устройство для модуля идентификации пользователя (SIM), содержащее
одну или более линий связи, реализованных с возможностью осуществления связи с сотовым устройством;
приемное гнездо;
процессор; и
запоминающее устройство, выполненное с возможностью осуществления обмена данными с процессором, причем запоминающее устройство содержит выполняемые компьютером команды, обеспечивающие при их выполнении осуществление устройством:
уведомления сотового устройства о присутствии устройства SIM с сохраненными на нем первыми данными SIM в приемном гнезде; и
предоставления доступа к устройству SIM через одну или более линий связи в ответ на прием запроса осуществления операций SIM.
19. Устройство по п.18, отличающееся тем, что одна или более линий связи содержит систему схем ближней бесконтактной связи (NFC).
20. Устройство по п.18, отличающееся тем, что сотовое устройство содержит защищенный элемент, причем защищенный элемент выполнен с возможностью хранения одного или более элемента вторых данных SIM.
RU2012149610/08A 2010-05-03 2011-04-27 Устройство и способ аутентификации в беспроводной сети RU2574844C2 (ru)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US33085610P 2010-05-03 2010-05-03
US61/330,856 2010-05-03
US12/952,082 2010-11-22
US12/952,082 US8666368B2 (en) 2010-05-03 2010-11-22 Wireless network authentication apparatus and methods
PCT/US2011/034199 WO2011139795A1 (en) 2010-05-03 2011-04-27 Wireless network authentication apparatus and methods

Publications (2)

Publication Number Publication Date
RU2012149610A true RU2012149610A (ru) 2014-06-10
RU2574844C2 RU2574844C2 (ru) 2016-02-10

Family

ID=

Also Published As

Publication number Publication date
BR112012028066A2 (pt) 2016-08-02
CN102859966A (zh) 2013-01-02
US9338649B2 (en) 2016-05-10
US20110269423A1 (en) 2011-11-03
CN105306464A (zh) 2016-02-03
TW201208405A (en) 2012-02-16
CA2793028C (en) 2016-06-14
KR20130032873A (ko) 2013-04-02
SG184790A1 (en) 2012-11-29
JP2013529019A (ja) 2013-07-11
TWI433556B (zh) 2014-04-01
AU2011248610B2 (en) 2014-03-27
AU2011248610A1 (en) 2012-10-04
US8666368B2 (en) 2014-03-04
KR101500825B1 (ko) 2015-03-09
MX2012012750A (es) 2012-11-21
CN105306464B (zh) 2018-08-21
US20140248854A1 (en) 2014-09-04
EP2567527A1 (en) 2013-03-13
JP2016040916A (ja) 2016-03-24
CN102859966B (zh) 2015-09-16
CA2793028A1 (en) 2011-11-10
WO2011139795A1 (en) 2011-11-10
BR112012028066B1 (pt) 2022-03-22

Similar Documents

Publication Publication Date Title
US8761664B2 (en) Near field connection establishment
US10826707B2 (en) Privacy preserving tag
JP6092415B2 (ja) Nfcに基いた指紋認証システム及び指紋認証方法
US20160299754A1 (en) Method for Updating Application Program, and Terminal
US20150189463A1 (en) Switching between multiple coupling modes
TW201237766A (en) Smartcard performance enhancement circuits and systems
ES2929098T3 (es) Procedimiento de conversión de mensajes de protocolo inalámbrico y dispositivo correspondiente
US9577743B2 (en) Communications system having a secure credentials storage device
KR20130019498A (ko) 사용자 인증 시스템 및 사용자 인증 방법
BRPI1100820A2 (pt) sistema para autorizaÇço do uso de dispositivos de comunicaÇço por proximidade
KR20130030474A (ko) Nfc 단말 간 통신 시스템 및 방법
US20200187095A1 (en) Wi-fi hotspot sharing method for terminal, and terminal
RU2014143939A (ru) Способ и система, использующие кибер-идентификатор для обеспечения защищенных транзакций
EP2355368B1 (en) Telecommunication component and wireless communication system for coupling a cellular mobile telecommunication device to an NFC terminal
Shariati et al. Investigating NFC technology from the perspective of security, analysis of attacks and existing risk
US7463151B1 (en) Systems and methods for providing mobile services using short-range radio communication devices
TWM561854U (zh) 內置電子身份證信息的驗證裝置
RU2012149610A (ru) Устройство и способ аутентификации в беспроводной сети
EP2360987B1 (en) Device and method for coupling a cellular telecommunication device to an NFC terminal
US20160226767A1 (en) Default data packet routing in a nfc device
CN105225105A (zh) Nfc支付的安全保护方法和系统
KR101487348B1 (ko) 무선 ap에서의 단말 인증 방법 및 이를 이용한 무선 ap
EP2649776A1 (en) Method of managing asynchronous entities
CN106557372B (zh) 一种应用共享的方法、装置及终端
JP2014112370A (ja) メッセージのルーティング方法