公开(公告)号：CN102197667B

公开(公告)日：2013-11-06

申请号：CN200980141965.X

申请日：2009-09-14

申请人： 日本电气株式会社

发明人： 庄司拓也

IPC分类号： H04W4/24 ,  H04M3/00 ,  H04M15/00 ,  H04W12/06 ,  H04W28/02

CPC分类号： H04W4/24 ,  H04L12/14 ,  H04L12/1403 ,  H04L61/2015 ,  H04L63/08 ,  H04L63/0892 ,  H04M15/00 ,  H04W12/06 ,  H04W28/08

摘要： 一种认证服务器，管理关于每个连接设备的业务数据，该业务数据表示包含在从所述连接设备发送来的收费信息通知信号中的关于所述连接设备的业务量，该收费信息通知信号提供收费信息的通知；该认证服务器将关于每个所述连接设备的所述业务数据与预设的阈值进行比较，并基于比较结果，指定多个连接设备中的一个作为连接通信终端和网络的连接设备。

公开(公告)号：CN101370007B

公开(公告)日：2013-10-23

申请号：CN200710147019.9

申请日：2007-08-13

申请人： 北京三星通信技术研究有限公司 ,  三星电子株式会社

发明人： 刘美丽

IPC分类号： H04L29/06 ,  H04L9/00 ,  H04L12/28 ,  H04L12/16

CPC分类号： H04L9/3273 ,  H04L9/321 ,  H04L63/06 ,  H04L63/08 ,  H04L63/0892 ,  H04L63/10 ,  H04L63/166 ,  H04L2209/80

摘要： 一种Wimax网络中对定位业务增强安全性和保护用户隐私权的方法，包括LBS客户端的认证、对LBS业务的认证和对LBS请求者的授权检查。对LBS客户端的认证的方法一为在LS保存可以访问的LBS客户端列表，方法二为采用TLS、LLS等安全协议来实现。对LBS的业务的认证是检查所请求的LBS业务及其QoS与其签约的LBS业务是否相匹配。对LBS请求者的授权检查的方法一为由LS进行授权检查，方法二为由AAA进行授权检查。因此，从上述三个方面来防止不合法的LBS客户端或者没有签约的LBS业务或者没有权限的MS不能获得所请求的LBS业务。从而可以增强Wimax网络中定位业务的安全性并保护用户的隐私权，并弥补了目前Wimax标准中相应的空白。

公开(公告)号：CN103329480A

公开(公告)日：2013-09-25

申请号：CN201180065706.0

申请日：2011-11-22

申请人： 思科技术公司

发明人： 阿伦·C·亚历克斯 ,  斯汀森·马歇尔

IPC分类号： H04L9/32

CPC分类号： H04L63/0892 ,  H04L67/142 ,  H04L67/143 ,  H04L67/146 ,  H04L67/148 ,  H04L69/40 ,  H04M15/00 ,  H04M15/66 ,  H04W4/24

摘要： 提供了用于为通过认证协议来通信的服务器提供冗余和故障转移的系统和方法。镜像在Diameter应用会话开始时由增强的Diameter服务器发起，该Diameter服务器连续地向一个或多个对等Diameter镜像服务器提供Diameter会话的更新，并且因此保持该会话的活动镜像。

公开(公告)号：CN101422000B

公开(公告)日：2013-08-14

申请号：CN200780013386.8

申请日：2007-04-13

申请人： 高通股份有限公司

发明人： V·D·帕克 ,  G·茨瑞特西斯 ,  A·W·奥尼尔 ,  M·S·科森

IPC分类号： H04L12/70

CPC分类号： H04L47/10 ,  H04L47/14 ,  H04L47/2425 ,  H04L47/2441 ,  H04L63/08 ,  H04L63/0892 ,  H04L63/102 ,  H04W8/18 ,  H04W12/06 ,  H04W28/24

摘要： 要求保护的主题内容涉及向与终端(102、202)相关联的一个或以上话务流提供恰适的QoS处置，其中此QoS处置是在指派给该终端的概况(800)内定义并且在该终端请求接入网络时被实现。接入节点(104、204)可接收与该终端相关联的标识戳记并将此类戳记中继给认证暨授权服务器(AAS)(106、206)。该AAS其后可给该接入节点提供定义要与涉及该终端的一个或以上话务流相关联的QoS处置的概况。

公开(公告)号：CN103155613A

公开(公告)日：2013-06-12

申请号：CN201080069712.9

申请日：2010-10-21

申请人： 诺基亚公司

发明人： S·霍尔特曼斯 ,  A·多兰克

IPC分类号： H04W12/06 ,  H04L9/32

CPC分类号： H04L63/08 ,  H04L63/0492 ,  H04L63/061 ,  H04L63/0892 ,  H04L63/102 ,  H04W8/205 ,  H04W12/06

摘要： 提供用于访问证书提供的方法和装置。方法可包括在第一移动装置处接收有关第二移动装置的信息。所述第一移动装置可以被提供有将从所述第一移动装置传送给第二移动装置的网络访问证书信息。该方法还可以包括致使有关第二移动装置的信息被提供给用于所述网络的提供装置。该方法还可包括从所述提供装置接收授权，以将所述网络访问证书信息从所述第一移动装置传送给所述第二移动装置。该方法还包括响应于接收到授权，致使所述网络访问证书信息被提供给所述第二移动装置。对应的装置也被提供。

公开(公告)号：CN103155512A

公开(公告)日：2013-06-12

申请号：CN201180038108.4

申请日：2011-06-17

申请人： 良好科技公司

发明人： 尼克·翁 ,  尼蒂什·约翰 ,  朱利安·孙

IPC分类号： H04L29/06

CPC分类号： H04L63/0272 ,  H04L63/0428 ,  H04L63/0485 ,  H04L63/06 ,  H04L63/061 ,  H04L63/08 ,  H04L63/0884 ,  H04L63/0892 ,  H04L63/164 ,  H04L63/205 ,  H04W92/02

摘要： 本发明公开了一种用于向发起终端（102）提供与由终止终端（104）经由通信网络提供的服务有关的认证访问的系统和方法。在一个方面，全局服务器（201）包括通信模块，其接收和处理来自发起终端的密钥交换发起消息（501）以与终止终端建立加密通信信道。通信模块响应所接收的密钥交换发起消息，针对所接收的密钥交换发起消息执行加密通信建立处理。该加密通信建立处理包括认证发起终端（503）；以及在发起终端被成功认证的情况下（504），将与所接收的密钥交换发起消息相对应的密钥生成数据发送到终止终端（505）。密钥生成数据基于与发起终端相关联的数据来识别。本发明可应用于IKE/Ipsec VPN连接。

公开(公告)号：CN101547383B

公开(公告)日：2013-06-05

申请号：CN200810084076.1

申请日：2008-03-26

申请人： 华为技术有限公司

发明人： 郑若滨

IPC分类号： H04L29/06 ,  H04L12/28 ,  H04L9/32

CPC分类号： H04L63/0892 ,  H04L29/1232 ,  H04L61/2092 ,  H04L63/08

摘要： 本发明实施例公开了一种接入认证方法及接入认证系统以及相关设备，用于在IPv6下支持基于用户线路信息的隐式认证。本发明实施例方法包括：接收用户设备发送的请求消息，所述请求消息中包含链路-局部地址LLA；根据所述LLA获取所述用户设备对应的用户线路信息；向宽带网络网关BNG发送包含所述LLA以及所述用户线路信息的第二请求消息，所述第二请求消息用于指示所述BNG根据所述用户线路信息对所述用户设备进行接入认证。本发明实施例还提供一种接入认证系统以及相关设备。本发明可以在IPv6下支持基于用户线路信息的隐式认证。

公开(公告)号：CN103095667A

公开(公告)日：2013-05-08

申请号：CN201110349928.7

申请日：2011-11-08

申请人： 华为技术有限公司

发明人： 叶宇煦 ,  查敏

IPC分类号： H04L29/06 ,  H04L29/08 ,  H04L29/12

CPC分类号： H04L63/0892 ,  H04L61/2015 ,  H04L61/2061 ,  H04L61/6059 ,  H04L61/6068

摘要： 本发明实施例提供一种授权信息传递方法、中继设备及服务器。其中的方法包括：DHCPv6中继设备接收AAA服务器下发的授权信息；在DHCPv6中继上传Relay-Forward消息中插入选项，将所述授权信息封装在所述选项中，并发送给DHCPv6服务器。采用本发明技术方案，通过DHCPv6中继设备将AAA服务器下发的授权信息发送给DHCPv6服务器，从而使DHCPv6服务器可以依据AAA服务器下发的授权信息为DHCPv6客户端提供正确的配置。

公开(公告)号：CN103069851A

公开(公告)日：2013-04-24

申请号：CN201180040983.6

申请日：2011-08-16

申请人： 阿尔卡特朗讯公司

发明人： 蔡亦钢 ,  S·华

IPC分类号： H04W8/08 ,  H04W8/10 ,  H04L29/12 ,  H04W8/12 ,  H04L29/06

CPC分类号： H04W8/04 ,  H04L29/12188 ,  H04L61/1552 ,  H04L61/1576 ,  H04L61/1588 ,  H04L63/08 ,  H04L63/0892 ,  H04L65/1016 ,  H04L65/1073 ,  H04W8/10 ,  H04W8/12

摘要： 本发明公开了提供用户设备UE的多个服务元件的身份的系统和方法。一个实施例中，分组交换数据网络（120）的订户服务器（126）存储由分组交换数据网络（120）服务的UE（140）的数据。订户服务器（126）在Diameter接口上从网络元件（130）接收用户数据请求。响应于用户数据请求，订户服务器（126）识别当前在分组交换数据网络（120）和/或遗留网络（110）中登记UE（140）的多个服务元件。订户服务器（126）在用户数据答复中插入当前登记UE（140）的多个服务元件的标识符；以及在Diameter接口上向网络元件（130）发送用户数据答复。

公开(公告)号：CN103067338A

公开(公告)日：2013-04-24

申请号：CN201110319068.2

申请日：2011-10-20

申请人： 上海贝尔股份有限公司

发明人： 胡志远 ,  骆志刚 ,  万永根

IPC分类号： H04L29/06 ,  H04L9/32

CPC分类号： H04L63/0823 ,  H04L9/3213 ,  H04L63/0807 ,  H04L63/083 ,  H04L63/0892

摘要： 本发明提供了对第三方应用进行集中式安全管理的方法和系统以及包括至少一个授权服务器、至少一个资源服务器、用户代理、第三方应用和集中式安全管理系统的通信系统，其中，由第三方应用的集中式安全管理系统负责验证第三方应用的安全性并且对其进行数字签名，并且发放使得该集中式安全管理系统能够认证该第三方应用的认证凭证。该方法包括：第三方应用将其身份标识、认证凭证和访问授权许可以可区分的方式发送至集中式安全管理系统；该集中式安全管理系统在成功认证该第三方应用后将身份标识、访问授权许可转发给授权服务器；如果该访问授权许可有效，则该授权服务器经由该集中式安全管理系统向该第三方应用发放用于访问受保护资源的访问令牌。