Патенты автора ЭСКОТТ Эдриан Эдвард (US)
Группа изобретений относится к средствам связывания аутентификации абонента и аутентификации устройства. Технический результат – повышение безопасности связи. Для этого предложен способ аутентификации между устройством (таким как клиентское устройство или терминал доступа) и сетевым объектом. Съемное запоминающее устройство может быть соединено с устройством и хранить специфический для абонента ключ, который может использоваться для аутентификации абонента. Защищенное запоминающее устройство может быть соединено с устройством и хранит специфический для устройства ключ, который может использоваться для аутентификации устройства. Аутентификация абонента может выполняться между устройством и сетевым объектом. Аутентификация устройства также может выполняться между устройством и сетевым объектом. Затем может генерироваться защитный ключ, который связывает аутентификацию абонента и аутентификацию устройства. Защитный ключ может использоваться, чтобы обезопасить связь между устройством и обслуживающей сетью. 8 н. и 40 з.п. ф-лы, 13 ил.
Изобретение относится к области беспроводной связи. Технический результат изобретения заключается в исключении атаки повторного воспроизведения. Способ беспроводной связи устройство-устройство (D2D) содержит этапы: принимают временную переменную и допуск смещения синхронизации от сети на устройстве, причем временная переменная принимается в то время, как устройство находится в подключенном режиме; используют упомянутые принятые временную переменную и допуск смещения синхронизации для аутентификации сообщения обнаружения связи устройство-устройство (D2D) посредством сравнения упомянутой принятой временной переменной с локальной временной переменной для определения, находится ли разница между упомянутой принятой временной переменной и упомянутой локальной временной переменной в пределах упомянутого допуска смещения синхронизации. 3 н. и 12 з.п. ф-лы, 22 ил.
Изобретение относится к области сигнализации контекста безопасности. Технический результат - обеспечение сигнализации о поддержке улучшенного контекста безопасности. Способ установления первого контекста безопасности между удаленной станцией и обслуживающей сетью, в котором первый контекст безопасности имеет свойство безопасности, которое не поддерживается вторым контекстом безопасности, содержит этапы, на которых: удаленная станция направляет в обслуживающую сеть первое сообщение, причем первое сообщение включает в себя информационный элемент; удаленная станция генерирует сессионный ключ целостности и сессионный ключ шифрования в соответствии с первым контекстом безопасности; удаленная станция принимает второе сообщение, имеющее код аутентификации сообщения, который указывает, что обслуживающая сеть поддерживает первый контекст безопасности; удаленная станция проверяет код аутентификации сообщения с использованием сессионного ключа целостности; и удаленная станция в ответ на успешную проверку кода аутентификации сообщения осуществляет беспроводную связь, защищенную сессионным ключом шифрования. 4 н. и 27 з.п. ф-лы, 8 ил.
Изобретение относится к области способа перехода контекста безопасности от обслуживающей сети на основе UTRAN/GERAN к обслуживающей сети на основе E-UTRAN. Техническим результатом является обеспечение перехода контекста безопасности от обслуживающей сети первого типа к обслуживающей сети второго типа. В способе удаленная станция генерирует первый и второй сеансовые ключи в соответствии с контекстом безопасности с использованием подсчета (COUNT) и первого корневого ключа контекста безопасности, связанного с обслуживающей сетью на основе UTRAN/GERAN. Удаленная станция принимает первое сообщение от обслуживающей сети на основе E-UTRAN. Первое сообщение сигнализирует удаленной станции о том, чтобы генерировать второй корневой ключ контекста безопасности для использования с обслуживающей сетью на основе E-UTRAN. Удаленная станция генерирует в ответ на первое сообщение второй корневой ключ контекста безопасности из первого корневого ключа усовершенствованного контекста безопасности, используя первый и второй сеансовые ключи в качестве входных данных. Удаленная станция защищает беспроводную связь в обслуживающей сети на основе E-UTRAN, на основе второго корневого ключа контекста безопасности. 4 н. и 5 з.п. ф-лы, 10 ил.
Изобретение относится к мобильной связи. Технический результат заключается в обеспечении взаимодействия удаленного терминала с обслуживающими сетевыми узлами, поддерживающими расширенный контекст безопасности и с унаследованными обслуживающими сетевыми узлами. Удаленный терминал обеспечивает унаследованный ключ и генерирует сеансовый ключ на основе элемента информации, связанного с расширенным контекстом безопасности. Удаленный терминал направляет первое сообщение, имеющее элемент информации к новому обслуживающему сетевому узлу. Удаленный терминал принимает второе сообщение от нового обслуживающего сетевого узла, имеющее ответ на основе либо унаследованного ключа, либо сеансового ключа. Удаленный терминал определяет, что новый обслуживающий сетевой узел не поддерживает расширенный контекст безопасности, если ответ второго сообщения основан на унаследованном ключе и защищает передачу данных, основанную на унаследованном ключе при определении, что расширенный контекст безопасности не поддерживается. 4 н. и 14 з.п. ф-лы, 10 ил.
