DE112006000618T5 - System und Verfahren zur Verteilung von Schlüsseln in einem drahtlosen Netzwerk - Google Patents
System und Verfahren zur Verteilung von Schlüsseln in einem drahtlosen Netzwerk Download PDFInfo
- Publication number
- DE112006000618T5 DE112006000618T5 DE112006000618T DE112006000618T DE112006000618T5 DE 112006000618 T5 DE112006000618 T5 DE 112006000618T5 DE 112006000618 T DE112006000618 T DE 112006000618T DE 112006000618 T DE112006000618 T DE 112006000618T DE 112006000618 T5 DE112006000618 T5 DE 112006000618T5
- Authority
- DE
- Germany
- Prior art keywords
- key
- authenticator
- server
- client
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/062—Pre-authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/062—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying encryption of the keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Abstract
System,
umfassend:
einen ersten Authentisierer, der einen Verschlüsselungsschlüssel verwendet, um eine sichere Netzwerkkommunikation zu gewährleisten;
einen zweiten Authentisierer, der den Verschlüsselungsschlüssel verwendet, um eine sichere Netzwerkkommunikation zu gewährleisten; und
einen Server, der mit dem ersten Authentisierer und dem zweiten Authentisierer gekoppelt ist, wobei der Server an den ersten Authentisierer und den zweiten Authentisierer Informationen zum Extrahieren des Verschlüsselungsschlüssels aus Nachrichten, die ein Client zum ersten Authentisierer und zum zweiten Authentisierer sendet, verteilt.
einen ersten Authentisierer, der einen Verschlüsselungsschlüssel verwendet, um eine sichere Netzwerkkommunikation zu gewährleisten;
einen zweiten Authentisierer, der den Verschlüsselungsschlüssel verwendet, um eine sichere Netzwerkkommunikation zu gewährleisten; und
einen Server, der mit dem ersten Authentisierer und dem zweiten Authentisierer gekoppelt ist, wobei der Server an den ersten Authentisierer und den zweiten Authentisierer Informationen zum Extrahieren des Verschlüsselungsschlüssels aus Nachrichten, die ein Client zum ersten Authentisierer und zum zweiten Authentisierer sendet, verteilt.
Description
- QUERVERWEIS AUF VERWANDTE ANMELDUNGEN
- Diese Anmeldung beansprucht die Priorität der
US-Patentanmeldung Nr. 60/661,831 - HINTERGRUND
- Die Verbrauchernachfrage nach WLAN-Produkten (WLAN, Wireless Local Area Network = drahtloses lokales Netzwerk) (z. B. intelligenten Telephonen) ist in letzter Zeit schnell gewachsen, während die Kosten von WLAN-Chipsätzen und Software fielen und die Leistungsfähigkeit stieg. Zusammen mit der Popularität kamen jedoch unvermeidbare und notwendige Sicherheitsbelange auf.
- Das Institut der Elektro- und Elektronikingenieure (IEEE, Institute of Electrical and Electronics Engineers) hat anfangs versucht, Funksicherheitsangelegenheiten durch den WEP-Standard (WEP, Wired Equivalent Privacy = Drahtäquivalenter Datenschutz) zu begegnen. Unglücklicherweise hat sich der WEP-Standard bei der Schaffung des angepriesenen Datenschutzes schnell als ungeeignet erwiesen, wobei in Reaktion hierauf die IEEE die Spezifikation 802.11i entwickelt hat. 802.11i schafft einen Rahmen, in welchem nur vertrauenswürdigen Benutzern erlaubt wird, auf WLAN-Netzwerkbetriebsmittel zuzugreifen. RFC 2284, die eine eingehende Diskussion des Punkt-zu-Punkt-Protokoll-Erweiterbaren-Authentisierungsprotokolls (PPP EAP, Point-to-Point Protocol Extensible Authentication Protocol) von Merit Network, Inc. (verfügbar bei http://rfc.net/rfc2284.html vom 9. März 2006) darstellt, ist ein Beispiel des 802.11i-Netzwerk-Authentisierungsprozesses, und wird durch Bezugnahme in das vorliegende Dokument aufgenommen.
- Ein typisches drahtloses Netzwerk auf Grundlage der 802.11i-Spezifikation umfasst einen Bittsteller, allgemein als Client bekannt (z. B. Laptop-Computer), eine Anzahl von Funkzugangspunkten (AP, Access Points) und einen Authentisierungs-Server. In einigen Implementierungen dienen die APs auch als Authentisierer, die das WLAN für allen unauthentisierten Verkehr verschlossen halten. Um auf das WLAN sicher zuzugreifen, muss zuerst zwischen dem Client und einem AP ein Verschlüsselungsschlüssel festgelegt werden, der als paarweiser Hauptschlüssel (PMK, Pairwise Master Key) bekannt ist. Der Client und der AP tauschen anschließend eine Folge von vier Nachrichten aus, bekannt als der "Vier-Wege-Handshake". Der Vier-Wege-Handshake erzeugt Verschlüsselungsschlüssel, die für den Client eindeutig sind und die anschließend verwendet werden, um einen Massendatenschutz zu bewerkstelligen (z. B. eine Nachrichtenquellenauthentisierung, eine Nachrichtenintegritätszusicherung, eine Nachrichtenvertraulichkeit und dergleichen).
- Eine Weiterreichung findet statt, wenn der Client von einem AP zu einem anderen AP wandert. Vor 802.11i war es notwendig, dass der Client sich selbst jedes Mal dann erneut authentisiert, wenn er sich mit einem AP verbindet. Diese Neuverhandlung führt zu signifikanten Wartezeiten und kann sich für Echtzeitdatenaustausch, wie z. B. die Sprachdatenübertragung, als verhängnisvoll erweisen.
- KURZBESCHREIBUNG DER ZEICHNUNGEN
- Ausführungsformen der vorliegenden Erfindung sind in den Figuren dargestellt. Die Ausführungsformen und Figuren sind jedoch erläuternd und nicht einschränkend, wobei sie Beispiele der vorliegenden Erfindung zur Verfügung stellen.
-
1 ist ein Blockdiagramm, das ein Beispiel eines WLAN-Systems zeigt. -
2 ist ein Blockdiagramm, das ein Beispiel eines WLAN-Systems zeigt, das einen oder mehrere Authentisierer enthält. -
3 ist ein Blockdiagramm, das ein Beispiel eines WLAN-Systems zeigt, das eine oder mehrere Authentisierungsdomänen enthält. -
4 zeigt ein Flussdiagramm eines Beispiels eines Verfahrens für eine sichere Netzwerkkommunikation. -
5 zeigt ein Flussdiagramm eines weiteren Beispiels eines Verfahrens für eine sichere Netzwerkkommunikation. -
6 zeigt ein Flussdiagramm eines Verfahrens zum Erlangen eines Verschlüsselungsschlüssels für eine sichere Netzwerkkommunikation. - Die vorangehenden Beispiele des Standes der Technik und die damit verbundenen Einschränkungen sollen erläuternd und nicht ausschließend sein. Andere Einschränkungen des Standes der Technik werden für Fachleute beim Lesen der Beschreibung und dem Studium der Zeichnungen offensichtlich.
- AUSFÜHRLICHE BESCHREIBUNG
- In der folgenden Beschreibung sind zum Zweck der Erläuterung zahlreiche spezifische Einzelheiten aufgeführt, um für ein umfassendes Verständnis der vorliegenden Erfindung zu sorgen. Es ist jedoch für Fachleute klar, dass die vorliegende Erfindung ohne eine oder mehrere dieser spezifischen Einzelheiten oder in Kombination mit anderen Komponenten oder Prozessschritten verwirklicht werden kann. In anderen Beispielen sind wohlbekannte Strukturen und Vorrichtungen in Blockdiagrammform gezeigt, um eine unnötige Verschleierung der vorliegenden Erfindung zu vermeiden.
-
1 ist ein Blockdiagramm, das ein Beispiel eines WLAN-Systems100 zeigt (WLAN, Wireless Local Area Network = drahtloses lokales Netzwerk). Im Beispiel der1 enthält das WLAN-System100 einen Authentisierungs-Server102 , Vermittlungen104-1 bis104N (die im Folgenden gemeinsam als Vermittlungen104 bezeichnet werden), Zugangspunkte (APs)106-1 bis106-N (die im Folgenden gemeinsam als APs106 bezeichnet werden), sowie Clients108-1 bis108-N (die im Folgenden gemeinsam als Clients108 bezeichnet werden). - Im Beispiel der
1 kann der Authentisierungs-Server102 ein beliebiges Computersystem sein, dass die Authentisierung eines Client in einer später mit Bezug auf die4 -6 beschriebenen Weise unterstützt. Der Authentisierungs-Server102 kann mit einer oder mehreren der Vermittlungen104 z. B. über ein drahtgebundenes Netzwerk, ein drahtloses Netzwerk oder ein Netzwerk wie z. B. das Internet gekoppelt sein. Der Ausdruck "Internet", wie er hier verwendet wird, bezieht sich auf ein Netzwerk von Netzwerken, das bestimmte Protokolle verwendet, wie z. B. das TCP/IP-Protokoll, und möglicherweise andere Protokolle, wie z. B. das Hypertext-Übertragungsprotokoll (HTTP) für Hypertext-Auszeichnungssprache-Dokumente (HTML-Dokumente), die das weltweite Netz (World Wide Web, das Netz) bilden. Die physikalischen Verbindungen des Internet und die Protokolle und Kommunikationsprozeduren des Internet sind Fachleuten wohlbekannt. In einer alternativen Ausführungsform kann sich der Authentisierungs-Server102 auf einer der Vermittlungen104 befinden (oder äquivalent hierzu kann eine der Vermittlungen104 sich auf dem Authentisierungs-Server befinden). - Im Beispiel der
1 können die Vermittlungen104 irgendein Computersystem sein, das als Mittler zwischen einer Teilmenge der APs106 und dem Server102 dient. In einer Alternative können die APs die Funktionalität der Vermittlungen104 enthalten, was das Erfordernis, die Vermittlungen104 vorzusehen, vermeidet. - Im Beispiel der
1 enthalten die APs106 typischerweise einen Kommunikationsanschluss (Port) für die Kommunikation mit einem oder mehreren der Clients108 . Der Kommunikationsanschluss für die Kommunikation mit den Clients108 enthält typischerweise ein Funkmodul. In einer Ausführungsform sind wenigstens einige der Clients108 Funkclients. Dementsprechend können die APs106 in der Alternative als "Funkzugangspunkte" bezeichnet werden, da die APs106 einen drahtlosen Zugang für die Clients108 zu einem Netzwerk, wie z. B. einem lokalen Netzwerk (LAN) oder einem virtuellen LAN (VLAN), bereitstellen. Die APs106 können über Netzwerkschnittstellen mit dem Netzwerk gekoppelt sein, welche Ethernet-Netzwerk- oder andere Netzwerk-Schnittstellen sein können. Das Netzwerk kann ferner mit einem Netzübergang-Computersystem (nicht gezeigt) gekoppelt sein, das ein Zugangsschutzsystem und andere internet-bezogene Dienste für das Netzwerk bereitstellt. Dieses Netzübergang-Computersystem kann mit einem Internet-Dienstanbieter (ISP) gekoppelt sein, um den Clients108 eine Internetverbindung bereitzustellen. Das Netzübergang-Computersystem kann ein herkömmliches Server-Computersystem sein. - Im Beispiel der
1 können die Clients108 irgendeine Funkvorrichtung enthalten. Es ist zu beachten, dass die Clients drahtlos sein können, dies aber nicht müssen, sondern nur zu Darstellungszwecken angenommen wird, dass die Clients108 Funkvorrichtungen enthalten, wie beispielsweise, jedoch nicht einschränkend, bei Mobiltelephonen, PDAs, Laptop-Computern, Notebook-Computern, oder irgendeiner anderen Vorrichtung, die 802.11 oder andere Funkstandards nutzt. Wenn die Clients108 authentisiert werden, können sie mit dem Netzwerk kommunizieren. Zu Darstellungszwecken sind die Clients108 mittels Linien110 , die eine sichere Verbindung repräsentieren, mit den APs106 gekoppelt. - Im Beispiel der
1 leiten im Betrieb zur Kommunikation mittels Datenverkehr im WLAN-System100 typischerweise die Clients108 eine Anfrage zum Netzwerkzugang ein. Ein (nicht gezeigter) Authentisierer steht logisch zwischen den Clients108 und dem Netzwerk, um die Identität des Clients zu authentisieren und eine sichere Kommunikation zu gewährleisten. Der Authentisierer kann sich an irgendeinem günstigen Ort im Netzwerk befinden, wie z. B. an einem, einigen oder allen APs106 , einem, einigen oder allen Vermittlungen104 oder an einem anderen Ort. Innerhalb des 802.11i-Kontextes gewährleistet der Authentisierer eine sichere Kommunikation durch Verschlüsselungsschemen, die die Verteilung von Verschlüsselungsschlüsseln enthalten. Zum Beispiel kann der Authentisierer die Verschlüsselungsschlüssel unter Verwendung bestehender Verschlüsselungsprotokolle verteilen, wie z. B., jedoch nicht einschränkend, den Protokollen Otway-Rees und Wide-Mouth Frog. Der Authentisierer kann die Verschlüsselungsschlüssel in einer bekannten oder günstigen Weise verteilen, wie später mit Bezug auf die4 –6 beschrieben wird. - Im Beispiel der
1 kann ein Client von einem Authentisierer zu einem anderen Authentisierer übergehen und eine sichere Kommunikation über einen zweiten Authentisierer einrichten. Der Wechsel von einem Authentisierer zu einem anderen ist in1 als eine gestrichelte Linie112 gezeigt, die den Client108-N mit dem AP106-N verbindet. In einer nicht-einschränkenden Ausführungsform kann die sichere Kommunikation über den zweiten Authentisierer mit einem einzigen Verschlüsselungsschlüssel bewerkstelligt werden, sofern sowohl der erste als auch der zweite Authentisierer mit dem gleichen Authentisierungs-Server102 gekoppelt sind. In alternativen Ausführungsformen kann dies der Fall sein, oder auch nicht. -
2 ist ein Blockdiagramm, das ein Beispiel eines WLAN-Systems200 zeigt, das einen oder mehrere Authentisierer enthält. Im Beispiel der2 enthält das WLAN-System200 Authentisierer204-1 bis204-N (im Folgenden als Authentisierer204 bezeichnet), sowie einen Client208 . Wie vorher mit Bezug auf1 gezeigt wurde, können die Authentisierer204 sich bei den APs (siehe z. B.1 ), den Vermittlungen (siehe z. B.1 ) oder an irgendeinem anderen Ort in einem Netzwerk befinden. - Im Beispiel der
2 , in einer nicht-einschränkenden Ausführungsform, tastet der Client208 unterschiedliche Kanäle nach einem Zugangspunkt ab, mit dem er sich verbindet, um auf das Netzwerk zuzugreifen. In einer alternativen Ausführungsform kann die Abtastung nötig sein, oder auch nicht, um einen Zugangspunkt zu erfassen. Zum Beispiel kann der Client208 einen geeigneten Zugangspunkt kennen, was die Notwendigkeit der Suche nach einem Zugangspunkt vermeidet. Der Zugangspunkt kann einen minimalen Satz von Anforderung aufweisen, oder auch nicht, wie z. B. ein Sicherheitsniveau oder eine Dienstqualität (QoS, Quality of Service). Im Beispiel der2 bestimmt der Client208 , dass ein Zugangspunkt das erforderliche Dienstniveau erfüllt, und sendet anschließend eine Verbindungsanfrage. In einer Ausführungsform enthält die Zugangsanfrage Informationen wie z. B. eine Client-ID und Verschlüsselungsdaten. Die Anfrage kann in Form eines Datenpakets gestellt werden. In einer weiteren Ausführungsform kann der Client208 Informationen, die Verschlüsselungsdaten enthalten, erzeugen und später senden, wenn diese Daten angefordert werden. - Im Beispiel der
2 authentisiert der Authentisierer204-1 den Client208 . Beispielsweise, jedoch nicht einschränkend, kann der Authentisierer204-1 zuerst einen Sitzungsverschlüsselungsschlüssel (SEK, Session Encryption Key) erlangen, um den Client208 zu authentisieren. In einer Implementierung fordert der Authentisierer den SEK an und greift auf ein bestehendes Protokoll (z. B. 802.1X) zurück, um einen PMK als SEK zu erzeugen. In einer alternativen Implementierung ist der SEK vorkonfiguriert durch Abbilden eines voreingestellten Wertes (z. B. des Benutzerpasswortes) auf einen SEK. Für den Fall, dass ein voreingestellter Wert verwendet wird, können günstige oder wohlbekannte Verfahren, wie z. B. eine periodische Neufestlegung des Wertes, oder eine Neuabbildung des Wertes mit zufällig erzeugten Zahlen, verwendet werden, um die Sicherheit zu gewährleisten. In diesem Beispiel geht der Authentisierer204-1 , sobald er den SEK erlangt hat, zu einem Vier-Wege-Handshake über, wodurch ein neuer Satz von Sitzungsschlüsseln für Datentransaktionen, die vom Client208 ausgehen, erstellt wird. Typischerweise muss der Client208 nicht erneut authentisiert werden, während er über den Authentisierer204-1 kommuniziert. Im Beispiel der2 ist die Verbindung zwischen dem Client208 und dem Server204-1 mittels der Linie210 dargestellt. - Im Beispiel der
2 wandert der Client208 vom Authentisierer204-1 zum Authentisierer204-N . Der Verbindungsprozess ist durch die Pfeile212 bis216 dargestellt. In einer Ausführungsform überprüft der Server202 dann, wenn der Client208 wandert, die Identität des (neuen) Authentisierers204-N und des Clients208 . Wenn der Client208 wandert, sendet er eine kryptographische Nachricht zum Authentisierer204-N , die die Identität des Client208 (IDc), die Identität des Server202 (IDs), eine erste Nutzlast, die die Identität des Authentisierers204-N (IDa) und einen zufällig erzeugten Schlüssel (k), der durch einen Schlüssel verschlüsselt ist, den der Client208 und der Server202 gemeinsam nutzen (eskey), enthält, und eine zweite Nutzlast, die den mittels des zufälligen Schlüssels k verschlüsselten SEK enthält, umfasst. Diese kryptographische Nachricht ist in2 als Pfeil212 dargestellt. In einer alternativen Ausführungsform sendet der Client208 die kryptographische Nachricht zusammen mit seiner anfänglichen Verbindungsanfrage. - Im Beispiel der
2 behält der Authentisierer204-N in einer Ausführungsform dann, wenn er die kryptographische Nachricht empfangen hat, eine Kopie des verschlüsselten SEK, identifiziert den Server202 mittels der IDs, und sendet eine Nachricht zum Server202 , die die Identität des Client IDc und die erste Nutzlast der ursprünglichen kryptographische Nachricht mit der Identität des Authentisierers IDa und dem Zufallsschlüssel k, der mittels des gemeinsamen Schlüssels eskey verschlüsselt worden ist, enthält. - Wenn im Beispiel der
2 der Server202 die Nachricht vom Authentisierer204-N empfängt, schlägt er den gemeinsamen Schlüssel eskey auf der Grundlage der Identität des Client IDc nach und entschlüsselt die Nachricht unter Verwendung von eskey. Der Server202 überprüft anschließend, ob eine vertrauenswürdige Instanz existiert, die durch IDa bekannt ist, und bildet dann, wenn dies zutrifft, eine weitere Nachricht, die aus dem Zufallsschlüssel k besteht, der mit einem Schlüssel (askey) verschlüsselt ist, den der Server202 und der Authentisierer204-N gemeinsam nutzen, und sendet diese Nachricht zum Authentisierer204-N . Wenn jedoch der Server202 nicht den Authentisierer204-N anhand der IDa bestätigen kann, endet der Prozess, und der Client208 kann nicht über den Authentisierer204-N auf das Netzwerk zugreifen. In dem Fall, dass der Authentisierer204-N nicht bestätigt werden kann, kann der Client versuchen, Zugang zum Netzwerk über einen anderen Authentisierer zu erlangen, nachdem eine voreingestellte Warteperiode verstrichen ist. - Bei Empfang der Nachricht vom Server
202 entschlüsselt der Authentisierer204-N den Zufallsschlüssel k unter Verwendung des gemeinsamen Schlüssels askey und verwendet k zum Entschlüsseln des Verschlüsselungsschlüssels SEK. Wenn der Authentisierer204-N den Verschlüsselungsschlüssel SEK erlangt hat, kann er anschließend mit einem Vier-Wege-Handshake fortfahren, der in2 zu Darstellungszwecken als Pfeile214 und216 dargestellt ist, und einen sicheren Datenverkehr zwischen dem Client208 und dem Netzwerk erlauben. - Das in
2 dargestellte Authentisierungssystem ermöglicht einem Client208 vorteilhaft, effizient von Authentisierer zu Authentisierer zu wandern, indem es dem Client208 erlaubt, den gleichen Verschlüsselungsschlüssel SEK zu behalten, wenn er zwischen Authentisierern wechselt, die mit dem gleichen Server202 gekoppelt sind. Zum Beispiel kann der Client208 den SEK sicher zwischen Authentisierern bewegen, indem er eine vertrauenswürdige dritte Partei (z. B. den Server202 ) verwendet, der die Verteilung des SEK aushandelt, ohne den SEK selbst zu speichern. -
3 ist ein Blockdiagramm, das ein Beispiel eines WLAN-Systems300 zeigt, das eine oder mehrere Authentisierungsdomänen enthält. Im Beispiel der3 enthält das WLAN-System300 einen Server302 , Authentisierungsdomänen304-1 bis304-N (im Folgenden als Authentisierungsdomänen304 bezeichnet), sowie ein Netzwerk306 . Der Server302 und das Netzwerk306 sind denjenigen ähnlich, die vorher mit Bezug auf die1 und2 beschrieben worden sind. Die Authentisierungsdomänen304 enthalten irgendwelche WLANs, einschließlich virtueller LANs, die individuellen Authentisierern zugeordnet sind, ähnlich denjenigen, die mit Bezug auf die1 und2 beschrieben worden sind. - Der Umfang und die Begrenzung der Authentisierungsdomänen
304 kann gemäß Parametern bestimmt werden, wie z. B. geographischen Orten, Lastausgleichs anforderungen und dergleichen. Zu Darstellungszwecken ist der Client308 so gezeigt, dass er von der Authentisierungsdomäne304-1 zur Authentisierungsdomäne304-N wandert. Dies kann durch irgendein bekanntes oder günstiges Mittel bewerkstelligt werden, wie z. B. demjenigen, das mit Bezug auf die1 und2 beschrieben worden ist. - Die
4 bis6 , welche folgen, dienen nur zur beispielhaften Darstellung. Die Module sind in der Reihenfolge austauschbar, wobei weniger oder mehr Module verwendet werden können, um zusätzliche Merkmale, wie z. B. Sicherheit oder Effizienz, zu fördern. In einer alternativen Ausführungsform kann z. B. ein Client die Sicherheit erhöhen durch Erzeugen und Verteilen eines eindeutigen Zufallsschlüssels für jeden Authentisierer. In einer weiteren alternativen Ausführungsform der vorliegenden Erfindung verwendet der Authentisierer ein bekanntes oder günstiges Verschlüsselungsprotokoll (z. B. Otway-Rees, Wide-Mouth Frog, und so weiter), um den Verschlüsselungsschlüssel zu erlangen. -
4 zeigt ein Flussdiagramm eines Beispiels eines Verfahrens für die sichere Netzwerkkommunikation. Im Beispiel der4 beginnt das Flussdiagramm beim Modul401 , wo ein Client eine Verbindungsanfrage an einen Zugangspunkt sendet. Das Flussdiagramm fährt mit dem Entscheidungspunkt403 fort, wo bestimmt wird, ob ein vorkonfigurierter Verschlüsselungsschlüssel verwendet wird. Wenn festgestellt wird, dass ein vorkonfigurierter Verschlüsselungsschlüssel nicht verwendet werden soll (403 – Nein), fährt das Flussdiagramm mit Modul405 fort, wobei ein Verschlüsselungsschlüssel angefordert wird, und mit dem Entscheidungspunkt407 , wo auf den Empfang des Verschlüsselungsschlüssels gewartet wird. - Wenn im Beispiel der
4 ein vorkonfigurierter Verschlüsselungsschlüssel beim Modul403 bereitgestellt wird, oder ein Verschlüsselungsschlüssel empfangen worden ist (407 – Ja), dann fährt das Flussdiagramm beim Modul409 mit einem Vier-Wege-Handshake fort. Das Flussdiagramm fährt anschließend mit dem Modul411 fort, wo der Datenverkehr beginnt, woraufhin das Flussdiagramm zum Entscheidungspunkt413 vorrückt, wo bestimmt wird, ob der Client zum Übergang zu einer neuen Authentisierungsdomäne bereit ist. - Wenn im Beispiel der
4 festgestellt wird, dass ein Client zum Übergang zu einer neuen Authentisierungsdomäne bereit ist (413 – Ja), dann rückt das Flussdiagramm zum Modul415 vor, wenn der Client eine kryptographische Nachricht zum neuen Authentisierer sendet. In einer alternativen Ausführungsform sendet der Client die kryptographische Nachricht zusammen mit seiner anfänglichen Verbindungsanfrage und überspringt das Modul415 . - Das Flussdiagramm fährt mit dem Modul
417 fort, wo der neue Authentisierer eine Nachricht zum Server sendet, sobald der neue Authentisierer die kryptographische Nachricht empfangen hat. Wenn am Entscheidungspunkt419 der Authentisierer nicht bestätigt wird, endet das Flussdiagramm. Ansonsten sendet der Server beim Modul421 eine Nachricht zum Authentisierer. Das Flussdiagramm fährt mit dem Modul423 fort, wo der Authentisierer einen Verschlüsselungsschlüssel erlangt, mit dem Modul424 , wo der Client und der Authentisierer in einen Vier-Wege-Handshake eintreten, und mit dem Modul427 , wo der Datenverkehr beginnt. -
5 zeigt ein Flussdiagramm eines weiteren Beispiels eines Verfahrens für die sichere Netzwerkkommunikation. Im Beispiel der5 beginnt das Flussdiagramm beim Modul501 , wo ein Client eine Zuordnungsanfrage stellt. Das Flussdiagramm fährt mit dem Entscheidungspunkt503 fort, wo bestimmt wird, ob ein vorkonfigurierter Verschlüsselungsschlüssel verfügbar ist. Wenn festgestellt wird, dass kein vorkonfigurierter Verschlüsselungsschlüssel verfügbar ist (503 – Nein), dann fährt das Flussdiagramm mit dem Modul505 fort, wo ein Verschlüsse lungsschlüssel angefordert wird, und mit dem Entscheidungspunkt307 , wo bestimmt wird, ob ein Verschlüsselungsschlüssel empfangen worden ist. Wenn festgestellt wird, dass kein Verschlüsselungsschlüssel empfangen worden ist (507 – Nein), fährt das Flussdiagramm ausgehend vom Modul505 fort. Wenn andererseits festgestellt wird, dass ein Verschlüsselungsschlüssel empfangen worden ist (507 – Ja), oder wenn ein vorkonfigurierter Verschlüsselungsschlüssel verfügbar ist (503 – Ja), dann fährt das Flussdiagramm beim Modul509 mit einem Vier-Wege-Handshake fort. Im Beispiel der5 fährt das Flussdiagramm mit dem Modul511 fort, wo der Datenverkehr beginnt, und mit dem Entscheidungspunkt513 , wo bestimmt wird, ob ein Client zu einem Übergang bereit ist. Wenn festgestellt wird, dass der Client nicht zum Übergang bereit ist (513 – Nein), dann fährt das Flussdiagramm mit dem Modul511 und dem Entscheidungspunkt513 fort, bis der Client zum Übergang bereit ist (513 – Ja). Das Flussdiagramm fährt mit dem Modul515 fort, wo ein Authentisierer einen Verschlüsselungsschlüssel unter Verwendung eines bestehenden kryptographischen Protokolls erlangt. Das Flussdiagramm fährt beim Modul517 mit einem Vier-Wege-Handshake fort, und mit dem Modul519 , wo der Datenverkehr beginnt. -
6 zeigt ein Flussdiagramm eines Verfahrens zum Erlangen eines Verschlüsselungsschlüssels für die sichere Netzwerkkommunikation. In einer Ausführungsform wechselt ein Client von einem ersten Authentisierer zu einem zweiten Authentisierer, die beide mit dem gleichen Server gekoppelt sind, und richtet eine sichere Kommunikation mit dem ersten und dem zweiten Authentisierer unter Verwendung eines einzigen Verschlüsselungsschlüssels ein. - Beim Modul
601 erzeugt ein Client einen ersten Schlüssel. In einer Ausführungsform wird der erste Schlüssel zufällig erzeugt. In einer alternativen Ausführungsform wird der erste Schlüssel entsprechend einem voreingestelltem Wert erzeugt, wie z. B. durch Anfordern eines Wertes (z. B. eines Passwortes) von einem Be nutzer. In einer weiteren alternativen Ausführungsform ist der erste Schlüssel ein konstanter Wert, wie z. B. eine Kombination aus dem aktuellen Datum, der Zeit und so weiter. - Beim Modul
603 erlangt der Client einen zweiten Schlüssel. In einer Implementierung beruht die Erzeugung des zweiten Schlüssels auf einem bestehenden Protokoll (z. B. 802.1X). In einer alternativen Implementierung ist der zweite Schlüssel vorkonfiguriert (z. B. ein Benutzerpasswort). In einer weiteren alternativen Implementierung ist der zweite Schlüssel eine Kombination aus einem vorkonfigurierten Wert und einem zufällig erzeugten Wert. - Beim Modul
605 bildet der Client eine erste Nachricht unter Verwendung des ersten Schlüssels und des zweiten Schlüssels. In einer Ausführungsform ist die Nachricht ein Datenpaket, das kryptographische Daten unter Verwendung des ersten und des zweiten Schlüssels umfasst. Ferner umfasst in einer Ausführungsform die erste Nachricht den zweiten Schlüssel, der mit dem ersten Schlüssel verschlüsselt ist. - Beim Modul
607 sendet der Client die erste Nachricht zu einem Authentisierer. In einer Ausführungsform ist der Authentisierer ein zweiter Authentisierer, zu dem der Client ausgehend von einem ersten Authentisierer wechselt. - Beim Modul
609 bildet der Authentisierer eine zweite Nachricht unter Verwendung von Daten aus der ersten Nachricht. In einer Implementierung bildet der Authentisierer die zweite Nachricht, die die Clientidentität sowie einen verschlüsselten Abschnitt, der die Identität des Authentisierers und den ersten Schlüssel enthält, umfasst. - Beim Modul
611 sendet der Authentisierer die zweite Nachricht zu einem Server, mit dem der Authentisierer gekoppelt ist. Beim Modul613 entschlüsselt der Server einen verschlüsselten Abschnitt der zweiten Nachricht. In einer Implementierung umfasst der verschlüsselte Abschnitt der zweiten Nachricht die Identität des Authentisierers und den ersten Schlüssel. - Anschließend überprüft im Modul
615 der Server den Authentisierer mit den verschlüsselten Identitätsinformationen, die er aus der zweiten Nachricht extrahiert hat. Wenn der Server den Authentisierer entsprechend den Identifikationsinformationen nicht bestätigen kann, wie beim Entscheidungspunkt617 gezeigt ist, kann der Client nicht über den Authentisierer kommunizieren. Wenn andererseits der Server den Authentisierer bestätigt, bildet der Server beim Modul619 eine dritte Nachricht mit dem ersten Schlüssel, den er aus der zweiten Nachricht extrahiert hat. In einer Implementierung umfasst die dritte Nachricht den ersten Schlüssel, der mit einem dritten Schlüssel verschlüsselt ist, den der Server gemeinsam mit dem Authentisierer nutzt. Der Server sendet anschließend beim Modul621 die dritte Nachricht zum Authentisierer. - Nach Empfang der dritten Nachricht extrahiert der Authentisierer beim Modul
623 den ersten Schlüssel aus der Nachricht. In einer Implementierung extrahiert der Authentisierer den ersten Schlüssel unter Verwendung eines dritten Schlüssels, den er gemeinsam mit dem Server nutzt. Mit dem ersten Schlüssel entschlüsselt der Authentisierer anschließend die kryptographischen Daten in der ersten Nachricht und extrahiert beim Modul625 den zweiten Schlüssel. Wenn der Authentisierer den zweiten Schlüssel erlangt hat, richtet er eine/n sichere/n Datenverkehr/Datenkommunikation mit dem Client unter Verwendung des zweiten Schlüssels ein. In einer Ausführungsform ist der Authentisierer ein zweiter Authentisierer, zu dem der Client ausgehend von einem mit dem Server gekoppelten ersten Authentisierer wechselt, wobei der Client sowohl mit dem ersten als auch dem zweiten Authentisierer unter Verwendung des zweiten Schlüssels sicher kommuniziert. - Der hier verwendete Ausdruck "Ausführungsform" bezeichnet eine Ausführungsform, die zur beispielhaften und nicht einschränkenden Darstellung dient. Es ist zu beachten, dass in einer Ausführungsform Zeitstempel zum Messen der Wanderzeit ausgewertet werden können.
- Fachleute werden erkennen, dass die vorangehenden Beispiele und Ausführungsformen beispielhaft sind und den Umfang der vorliegenden Erfindung nicht beschränken. Alle Vertauschungen, Steigerungen, Äquivalente und Verbesserungen hierzu, die für Fachleute beim Lesen der Beschreibung und beim Studium der Zeichnungen offensichtlich sind, sollen im wahren Erfindungsgedanken und Umfang der vorliegenden Erfindung enthalten sein. Es ist daher beabsichtigt, dass die folgenden angefügten Ansprüche alle solche Modifikationen, Vertauschungen und Äquivalente einschließen, die in den wahren Erfindungsgedanken und Umfang der vorliegenden Erfindung fallen.
- ZUSAMMENFASSUNG
- Eine Technik zur Verbesserung der Authentisierungsgeschwindigkeit, wenn ein Client von einer ersten Authentisierungsdomäne zu einer zweiten Authentisierungsdomäne wandert, umfasst, Authentisierer, die der ersten und der zweiten Authentisierungsdomäne zugeordnet sind, mit einem Authentisierungs-Server zu koppeln. Ein System gemäß der Technik kann beispielsweise einen einen ersten Authentisierer umfassen, der einen Verschlüsselungsschlüssel verwendet, um eine sichere Netzwerkkommunikation zu gewährleisten, einen zweiten Authentisierer, der den gleichen Verschlüsselungsschlüssel verwendet, um eine sichere Netzwerkkommunikation zu gewährleisten, und einen Server, der mit dem ersten Authentisierer und dem zweiten Authentisierer gekoppelt ist, wobei der Server an den ersten Authentisierer und den zweiten Authentisierer Informationen zum Extrahieren des Verschlüsselungsschlüssels aus Nachrichten, die ein Client zum ersten Authentisierer und zum zweiten Authentisierer sendet, verteilt.
Claims (20)
- System, umfassend: einen ersten Authentisierer, der einen Verschlüsselungsschlüssel verwendet, um eine sichere Netzwerkkommunikation zu gewährleisten; einen zweiten Authentisierer, der den Verschlüsselungsschlüssel verwendet, um eine sichere Netzwerkkommunikation zu gewährleisten; und einen Server, der mit dem ersten Authentisierer und dem zweiten Authentisierer gekoppelt ist, wobei der Server an den ersten Authentisierer und den zweiten Authentisierer Informationen zum Extrahieren des Verschlüsselungsschlüssels aus Nachrichten, die ein Client zum ersten Authentisierer und zum zweiten Authentisierer sendet, verteilt.
- System nach Anspruch 1, wobei der Client den Verschlüsselungsschlüssel hält, der es dem Client erlaubt, sicher mit Authentisierern zu kommunizieren, die mit dem Server gekoppelt sind.
- System nach Anspruch 1, wobei der erste Authentisierer in einer Netzwerkvermittlung oder einem Zugangspunkt implementiert ist.
- System nach Anspruch 1, wobei der zweite Authentisierer in einer Netzwerkvermittlung oder einem Zugangspunkt implementiert ist.
- System nach Anspruch 1, das ferner einen ersten Schlüssel umfasst, den der Client verwendet, um den Verschlüsselungsschlüssel zu verschlüsseln, wenn der Client eine erste Nachricht zum ersten Authentisierer sendet.
- System nach Anspruch 1, das ferner einen ersten Schlüssel, den der Client verwendet, um den Verschlüsselungsschlüssel zu verschlüsseln, wenn der Client eine erste Nachricht zum ersten Authentisierer sendet, sowie einen zweiten Schlüssel umfasst, den der Server und der Client gemeinsam nutzen, wobei der Server den zweiten Schlüssel verwendet, um den Abschnitt der ersten Nachricht, der den ersten Schlüssel und die Identität des ersten Authentisierers enthält, zu extrahieren und zu entschlüsseln.
- System nach Anspruch 1, ferner umfassend: einen ersten Schlüssel, den der Client verwendet, um den Verschlüsselungsschlüssel zu verschlüsseln, wenn der Client eine erste Nachricht zum ersten Authentisierer sendet; einen zweiten Schlüssel, den der Server und der Client gemeinsam nutzen, wobei der Server den zweiten Schlüssel verwendet, um den Abschnitt der ersten Nachricht, der den ersten Schlüssel und die Identität des ersten Authentisierers umfasst, zu extrahieren; einen dritten Schlüssel, den der Server und der erste Authentisierer gemeinsam nutzen, wobei der Server den dritten Schlüssel verwendet, um den ersten Schlüssel zu verschlüsseln, und den mit dem dritten Schlüssel verschlüsselten ersten Schlüssel zum ersten Authentisierer sendet, und wobei der erste Authentisierer den dritten Schlüssel verwendet, um den ersten Schlüssel zu extrahieren, den der erste Authentisierer verwendet, um dem Verschlüsselungsschlüssel zu extrahieren, um eine sichere Verbindung mit dem Client einzurichten; einen vierten Schlüssel, den der Client verwendet, um den Verschlüsselungsschlüssel zu verschlüsseln, wenn der Client eine zweite Nachricht zum zweiten Authentisierer sendet; einen fünften Schlüssel, den der Server und der Client gemeinsam nutzen, wobei der Server den fünften Schlüssel verwendet, um den Abschnitt der zweiten Nachricht, der den vierten Schlüssel und die Identität des zweiten Authentisierers enthält, zu extrahieren; und einen sechsten Schlüssel, den der Server und der zweite Authentisierer gemeinsam nutzen, wobei der Server den sechsten Schlüssel verwendet, um den vierten Schlüssel zu verschlüsseln, und den mit dem sechsten Schlüssel verschlüsselten vierten Schlüssel zum zweiten Authentisierer sendet, und wobei der zweite Authentisierer den sechsten Schlüssel verwendet, um den vierten Schlüssel zu extrahieren, den der zweite Authentisierer verwendet, um den Verschlüsselungsschlüssel zu extrahieren, um eine sichere Kommunikation mit dem Client einzurichten.
- System, umfassend: eine erste Authentisierungsdomäne, die einen Verschlüsselungsschlüssel verwendet, um eine sichere Netzwerkkommunikation zu gewährleisten; eine zweite Authentisierungsdomäne, die den Verschlüsselungsschlüssel verwendet, um eine sichere Netzwerkkommunikation zu gewährleisten; und einen Server, der mit der ersten Authentisierungsdomäne und der zweiten Authentisierungsdomäne gekoppelt ist, wobei der Server als eine vertrauenswürdige dritte Partei für einen Client agiert, der von der ersten Authentisierungsdomäne zur zweiten Authentisierungsdomäne wechselt.
- System nach Anspruch 8, ferner umfassend: einen ersten Schlüssel, den der Client verwendet, um den Verschlüsselungsschlüssel zu verschlüsseln, wenn der Client eine erste Nachricht zum ersten Authentisierer sendet; einen zweiten Schlüssel, den der Server und der Client gemeinsam nutzen, wobei der Server den zweiten Schlüssel verwendet, um den Abschnitt der ersten Nachricht, der den ersten Schlüssel und die Identität des ersten Authentisierers umfasst, zu extrahieren; einen dritten Schlüssel, den der Server und der erste Authentisierer gemeinsam nutzen, wobei der Server den dritten Schlüssel verwendet, um den ersten Schlüssel zu verschlüsseln, und den mit dem dritten Schlüssel verschlüsselten ersten Schlüssel zum ersten Authentisierer sendet, und wobei der erste Authentisierer den dritten Schlüssel verwendet, um den ersten Schlüssel zu extrahieren, den der erste Authentisierer verwendet, um den Verschlüsselungsschlüssel zu extrahieren, um eine sichere Verbindung mit dem Client einzurichten; einen vierten Schlüssel, den der Client verwendet, um den Verschlüsselungsschlüssel zu verschlüsseln, wenn der Client eine zweite Nachricht zum zweiten Authentisierer sendet; einen fünften Schlüssel, den der Server und der Client gemeinsam nutzen, wobei der Server den fünften Schlüssel verwendet, um den Abschnitt der zweiten Nachricht, der den vierten Schlüssel und die Identität des zweiten Authentisierers enthält, zu extrahieren; und einen sechsten Schlüssel, den der Server und der zweite Authentisierer gemeinsam nutzen, wobei der Server den sechsten Schlüssel verwendet, um den vierten Schlüssel zu verschlüsseln, und den mit dem sechsten Schlüssel verschlüsselten vierten Schlüssel zum zweiten Authentisierer sendet, und wobei der zweite Authentisierer den sechsten Schlüssel verwendet, um den vierten Schlüssel zu extrahieren, den der zweite Authentisierer verwendet, um den Verschlüsselungsschlüssel zu extrahieren, um eine sichere Kommunikation mit dem Client einzurichten.
- System nach Anspruch 8, wobei die erste Authentisierungsdomäne einen ersten Authentisierer umfasst, der mit dem Server gekoppelt ist, und die zweite Authentisierungsdomäne einen zweiten Authentisierer umfasst, der mit dem Server gekoppelt ist.
- System nach Anspruch 8, wobei die erste Authentisierungsdomäne einen ersten Authentisierer umfasst, der mit dem Server gekoppelt ist, und die zweite Authentisierungsdomäne einen zweiten Authentisierer umfasst, der mit dem Server gekoppelt ist, und wobei der Client einen Verschlüsselungsschlüssel hält, der es dem Client erlaubt, in Authentisierungsdomänen mit Authentisieren, die mit dem Server gekoppelt sind, sicher zu kommunizieren.
- Verfahren, umfassend: Bereitstellen eines ersten Schlüssels; Bereitstellen eines zweiten Schlüssels; Bilden einer ersten Nachricht, die kryptographische Daten umfasst, unter Verwendung des ersten Schlüssels und des zweiten Schlüssels; Senden der ersten Nachricht zu einem Authentisierer; Bilden einer zweiten Nachricht, die kryptographische Daten enthält, die in der ersten Nachricht enthalten sind, beim Authentisierer; Senden der zweiten Nachricht zu einem mit dem Authentisierer gekoppelten Server; Entschlüsseln der zweiten Nachricht beim Server; Überprüfen der Identität des Authentisierers beim Server; und wenn der Authentisierer bestätigt wird: Bilden einer dritten Nachricht, die den ersten Schlüssel umfasst, beim Server; Senden der dritten Nachricht vom Server zum Authentisierer; Extrahieren des ersten Schlüssels aus der dritten Nachricht beim Authentisierer; Extrahieren des zweiten Schlüssels aus den kryptographischen Daten beim Authentisierer; und Einrichten einer sicheren Datenkommunikation mit dem Client unter Verwendung des zweiten Schlüssels.
- Verfahren nach Anspruch 12, das ferner das Identifizieren eines Zugangspunkts bei einem Client umfasst.
- Verfahren nach Anspruch 12, das ferner das Identifizieren eines Servers beim Authentisierer umfasst.
- Verfahren nach Anspruch 12, wobei der Authentisierer nicht bestätigt wird, und das ferner eine Zurückweisung der Clientauthentisierung umfasst.
- Verfahren nach Anspruch 12, wobei ein Client die erste Nachricht, die kryptographische Daten umfasst, bildet und zum Authentisierer sendet.
- Verfahren nach Anspruch 12, wobei der erste Schlüssel zufällig erzeugt wird.
- Verfahren nach Anspruch 12, wobei der zweite Schlüssel durch einen Benutzer definiert wird.
- Verfahren nach Anspruch 12, wobei der Authentisierer ein zweiter Authentisierer ist, zu dem der Client ausgehend von einem mit dem Server gekoppelten ersten Authentisierer wechselt.
- Verfahren nach Anspruch 12, wobei der Authentisierer ein zweiter Authentisierer ist, der einer Authentisierungsdomäne entspricht, zu der der Client ausgehend von einer ersten Authentisierungsdomäne mit einem ersten Authentisierer, der mit dem Server gekoppelt ist, wechselt.
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US66183105P | 2005-03-15 | 2005-03-15 | |
US60/661,831 | 2005-03-15 | ||
PCT/US2006/009525 WO2006099540A2 (en) | 2005-03-15 | 2006-03-15 | System and method for distributing keys in a wireless network |
Publications (1)
Publication Number | Publication Date |
---|---|
DE112006000618T5 true DE112006000618T5 (de) | 2008-02-07 |
Family
ID=36992435
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE112006000618T Withdrawn DE112006000618T5 (de) | 2005-03-15 | 2006-03-15 | System und Verfahren zur Verteilung von Schlüsseln in einem drahtlosen Netzwerk |
Country Status (5)
Country | Link |
---|---|
US (3) | US7529925B2 (de) |
EP (1) | EP1867094A2 (de) |
CA (1) | CA2600830A1 (de) |
DE (1) | DE112006000618T5 (de) |
WO (1) | WO2006099540A2 (de) |
Families Citing this family (47)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006099540A2 (en) | 2005-03-15 | 2006-09-21 | Trapeze Networks, Inc. | System and method for distributing keys in a wireless network |
US8291224B2 (en) | 2005-03-30 | 2012-10-16 | Wells Fargo Bank, N.A. | Distributed cryptographic management for computer systems |
US7573859B2 (en) | 2005-10-13 | 2009-08-11 | Trapeze Networks, Inc. | System and method for remote monitoring in a wireless network |
US7551619B2 (en) | 2005-10-13 | 2009-06-23 | Trapeze Networks, Inc. | Identity-based networking |
US7724703B2 (en) | 2005-10-13 | 2010-05-25 | Belden, Inc. | System and method for wireless network monitoring |
US8638762B2 (en) | 2005-10-13 | 2014-01-28 | Trapeze Networks, Inc. | System and method for network integrity |
WO2007044986A2 (en) * | 2005-10-13 | 2007-04-19 | Trapeze Networks, Inc. | System and method for remote monitoring in a wireless network |
US20070097934A1 (en) * | 2005-11-03 | 2007-05-03 | Jesse Walker | Method and system of secured direct link set-up (DLS) for wireless networks |
US8155275B1 (en) | 2006-04-03 | 2012-04-10 | Verint Americas, Inc. | Systems and methods for managing alarms from recorders |
US7558266B2 (en) | 2006-05-03 | 2009-07-07 | Trapeze Networks, Inc. | System and method for restricting network access using forwarding databases |
US8966018B2 (en) | 2006-05-19 | 2015-02-24 | Trapeze Networks, Inc. | Automated network device configuration and network deployment |
US7577453B2 (en) | 2006-06-01 | 2009-08-18 | Trapeze Networks, Inc. | Wireless load balancing across bands |
US9191799B2 (en) * | 2006-06-09 | 2015-11-17 | Juniper Networks, Inc. | Sharing data between wireless switches system and method |
US8818322B2 (en) * | 2006-06-09 | 2014-08-26 | Trapeze Networks, Inc. | Untethered access point mesh system and method |
US7912982B2 (en) | 2006-06-09 | 2011-03-22 | Trapeze Networks, Inc. | Wireless routing selection system and method |
US9258702B2 (en) | 2006-06-09 | 2016-02-09 | Trapeze Networks, Inc. | AP-local dynamic switching |
US7724704B2 (en) | 2006-07-17 | 2010-05-25 | Beiden Inc. | Wireless VLAN system and method |
US8340110B2 (en) | 2006-09-15 | 2012-12-25 | Trapeze Networks, Inc. | Quality of service provisioning for wireless networks |
US8072952B2 (en) | 2006-10-16 | 2011-12-06 | Juniper Networks, Inc. | Load balancing |
US7974235B2 (en) * | 2006-11-13 | 2011-07-05 | Telecommunication Systems, Inc. | Secure location session manager |
JP4777229B2 (ja) * | 2006-12-20 | 2011-09-21 | キヤノン株式会社 | 通信システム、管理装置、管理装置の制御方法、及び当該制御方法をコンピュータに実行させるためのコンピュータプログラム |
US20080151844A1 (en) * | 2006-12-20 | 2008-06-26 | Manish Tiwari | Wireless access point authentication system and method |
US7873061B2 (en) | 2006-12-28 | 2011-01-18 | Trapeze Networks, Inc. | System and method for aggregation and queuing in a wireless network |
US7865713B2 (en) | 2006-12-28 | 2011-01-04 | Trapeze Networks, Inc. | Application-aware wireless network system and method |
US20090007250A1 (en) * | 2007-06-27 | 2009-01-01 | Microsoft Corporation | Client authentication distributor |
US8902904B2 (en) | 2007-09-07 | 2014-12-02 | Trapeze Networks, Inc. | Network assignment based on priority |
US8509128B2 (en) | 2007-09-18 | 2013-08-13 | Trapeze Networks, Inc. | High level instruction convergence function |
US9198033B2 (en) * | 2007-09-27 | 2015-11-24 | Alcatel Lucent | Method and apparatus for authenticating nodes in a wireless network |
US8238942B2 (en) | 2007-11-21 | 2012-08-07 | Trapeze Networks, Inc. | Wireless station location detection |
US8150357B2 (en) | 2008-03-28 | 2012-04-03 | Trapeze Networks, Inc. | Smoothing filter for irregular update intervals |
CN101286844B (zh) * | 2008-05-29 | 2010-05-12 | 西安西电捷通无线网络通信有限公司 | 一种支持快速切换的实体双向鉴别方法 |
US8474023B2 (en) | 2008-05-30 | 2013-06-25 | Juniper Networks, Inc. | Proactive credential caching |
US8978105B2 (en) | 2008-07-25 | 2015-03-10 | Trapeze Networks, Inc. | Affirming network relationships and resource access via related networks |
US8238298B2 (en) | 2008-08-29 | 2012-08-07 | Trapeze Networks, Inc. | Picking an optimal channel for an access point in a wireless network |
US8542836B2 (en) | 2010-12-01 | 2013-09-24 | Juniper Networks, Inc. | System, apparatus and methods for highly scalable continuous roaming within a wireless network |
CN102869012B (zh) * | 2011-07-05 | 2018-11-06 | 横河电机株式会社 | 无线局域网接入点设备和系统以及相关方法 |
US8774410B1 (en) * | 2011-12-23 | 2014-07-08 | Emc Corporation | Secret sharing in cryptographic devices via controlled release of plaintext information |
CN103312499B (zh) | 2012-03-12 | 2018-07-03 | 西安西电捷通无线网络通信股份有限公司 | 一种身份认证方法及系统 |
CN103312670A (zh) | 2012-03-12 | 2013-09-18 | 西安西电捷通无线网络通信股份有限公司 | 一种认证方法及系统 |
JP5981761B2 (ja) * | 2012-05-01 | 2016-08-31 | キヤノン株式会社 | 通信装置、制御方法、プログラム |
US9672519B2 (en) * | 2012-06-08 | 2017-06-06 | Fmr Llc | Mobile device software radio for securely passing financial information between a customer and a financial services firm |
US9954848B1 (en) | 2014-04-04 | 2018-04-24 | Wells Fargo Bank, N.A. | Central cryptographic management for computer systems |
US20150381577A1 (en) * | 2014-06-30 | 2015-12-31 | Motorola Solutions, Llc. | System for, and method of, authenticating a supplicant, and distributing group keys to group members, in a multi-hop wireless communications network with enhanced security |
CN107623668A (zh) * | 2016-07-16 | 2018-01-23 | 华为技术有限公司 | 一种网络认证方法、相关设备及系统 |
BR102017000116A2 (pt) | 2017-01-03 | 2018-07-24 | Carolina Dias Machado Paula | tri diodo para laserterapia e equipamento baseado em tri diodo para emprego em laserterapia |
US11265301B1 (en) * | 2019-12-09 | 2022-03-01 | Amazon Technologies, Inc. | Distribution of security keys |
US11570707B2 (en) * | 2021-01-11 | 2023-01-31 | Dell Products L.P. | Systems and methods for comparison and scoring of network access points |
Family Cites Families (550)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4176316A (en) | 1953-03-30 | 1979-11-27 | International Telephone & Telegraph Corp. | Secure single sideband communication system using modulated noise subcarrier |
US3641433A (en) * | 1969-06-09 | 1972-02-08 | Us Air Force | Transmitted reference synchronization system |
FR2386211A1 (fr) | 1977-03-31 | 1978-10-27 | Europ Teletransmission | Systeme de communication numerique |
US4291409A (en) | 1978-06-20 | 1981-09-22 | The Mitre Corporation | Spread spectrum communications method and apparatus |
CH622661B (fr) | 1978-11-30 | Ebauches Bettlach Sa | Dispositif de fixation d'un cadran d'horlogerie sur la platine d'un mouvement de montre. | |
US4247908A (en) * | 1978-12-08 | 1981-01-27 | Motorola, Inc. | Re-linked portable data terminal controller system |
US4730340A (en) * | 1980-10-31 | 1988-03-08 | Harris Corp. | Programmable time invariant coherent spread symbol correlator |
US4503533A (en) * | 1981-08-20 | 1985-03-05 | Stanford University | Local area communication network utilizing a round robin access scheme with improved channel utilization |
US4500987A (en) * | 1981-11-24 | 1985-02-19 | Nippon Electric Co., Ltd. | Loop transmission system |
US4475208A (en) | 1982-01-18 | 1984-10-02 | Ricketts James A | Wired spread spectrum data communication system |
US4758717A (en) * | 1982-01-25 | 1988-07-19 | Symbol Technologies, Inc. | Narrow-bodied, single-and twin-windowed portable laser scanning head for reading bar code symbols |
US4460120A (en) * | 1982-01-25 | 1984-07-17 | Symbol Technologies, Inc. | Narrow bodied, single- and twin-windowed portable laser scanning head for reading bar code symbols |
US4736095A (en) * | 1982-01-25 | 1988-04-05 | Symbol Technologies, Inc. | Narrow-bodied, single- and twin-windowed portable laser scanning head for reading bar code symbols |
US4409470A (en) | 1982-01-25 | 1983-10-11 | Symbol Technologies, Inc. | Narrow-bodied, single-and twin-windowed portable laser scanning head for reading bar code symbols |
US4673805A (en) * | 1982-01-25 | 1987-06-16 | Symbol Technologies, Inc. | Narrow-bodied, single- and twin-windowed portable scanning head for reading bar code symbols |
US4494238A (en) * | 1982-06-30 | 1985-01-15 | Motorola, Inc. | Multiple channel data link system |
US4550414A (en) | 1983-04-12 | 1985-10-29 | Charles Stark Draper Laboratory, Inc. | Spread spectrum adaptive code tracker |
US4707839A (en) | 1983-09-26 | 1987-11-17 | Harris Corporation | Spread spectrum correlator for recovering CCSK data from a PN spread MSK waveform |
US4644523A (en) * | 1984-03-23 | 1987-02-17 | Sangamo Weston, Inc. | System for improving signal-to-noise ratio in a direct sequence spread spectrum signal receiver |
US4562415A (en) | 1984-06-22 | 1985-12-31 | Motorola, Inc. | Universal ultra-precision PSK modulator with time multiplexed modes of varying modulation types |
US4630264A (en) | 1984-09-21 | 1986-12-16 | Wah Benjamin W | Efficient contention-resolution protocol for local multiaccess networks |
US4639914A (en) * | 1984-12-06 | 1987-01-27 | At&T Bell Laboratories | Wireless PBX/LAN system with optimum combining |
JPH0693670B2 (ja) * | 1984-12-29 | 1994-11-16 | 京セラ株式会社 | スペクトラム拡散通信システム |
US4635221A (en) * | 1985-01-18 | 1987-01-06 | Allied Corporation | Frequency multiplexed convolver communication system |
US4672658A (en) * | 1985-10-16 | 1987-06-09 | At&T Company And At&T Bell Laboratories | Spread spectrum wireless PBX |
US4850009A (en) * | 1986-05-12 | 1989-07-18 | Clinicom Incorporated | Portable handheld terminal including optical bar code reader and electromagnetic transceiver means for interactive wireless communication with a base communications station |
IL82561A (en) * | 1986-05-27 | 1991-12-15 | Fairchild Weston Systems Inc | Secure communication system for multiple remote units |
US4740792A (en) * | 1986-08-27 | 1988-04-26 | Hughes Aircraft Company | Vehicle location system |
US4901307A (en) * | 1986-10-17 | 1990-02-13 | Qualcomm, Inc. | Spread spectrum multiple access communication system using satellite or terrestrial repeaters |
US4995053A (en) | 1987-02-11 | 1991-02-19 | Hillier Technologies Limited Partnership | Remote control system, components and methods |
US4789983A (en) | 1987-03-05 | 1988-12-06 | American Telephone And Telegraph Company, At&T Bell Laboratories | Wireless network for wideband indoor communications |
JPH0671241B2 (ja) * | 1987-09-10 | 1994-09-07 | 株式会社ケンウッド | スペクトラム拡散通信の初期同期方式 |
US4894842A (en) * | 1987-10-15 | 1990-01-16 | The Charles Stark Draper Laboratory, Inc. | Precorrelation digital spread spectrum receiver |
US4872182A (en) | 1988-03-08 | 1989-10-03 | Harris Corporation | Frequency management system for use in multistation H.F. communication network |
FR2629931B1 (fr) * | 1988-04-08 | 1991-01-25 | Lmt Radio Professionelle | Correlateur numerique asynchrone et demodulateurs comportant un tel correlateur |
US5483676A (en) * | 1988-08-04 | 1996-01-09 | Norand Corporation | Mobile radio data communication system and method |
CA1335832C (en) | 1989-04-21 | 1995-06-06 | Wing-Man Chan | Remote test access system for isdn testing |
US5157687A (en) | 1989-06-29 | 1992-10-20 | Symbol Technologies, Inc. | Packet data communication network |
US5528621A (en) * | 1989-06-29 | 1996-06-18 | Symbol Technologies, Inc. | Packet data communication system |
US5142550A (en) * | 1989-06-29 | 1992-08-25 | Symbol Technologies, Inc. | Packet data communication system |
US5815811A (en) | 1989-06-29 | 1998-09-29 | Symbol Technologies, Inc. | Preemptive roaming in a cellular local area wireless network |
US5103461A (en) * | 1989-06-29 | 1992-04-07 | Symbol Technologies, Inc. | Signal quality measure in packet data communication |
US5668803A (en) | 1989-06-29 | 1997-09-16 | Symbol Technologies, Inc. | Protocol for packet data communication system |
US5280498A (en) | 1989-06-29 | 1994-01-18 | Symbol Technologies, Inc. | Packet data communication system |
US5029183A (en) * | 1989-06-29 | 1991-07-02 | Symbol Technologies, Inc. | Packet data communication network |
JP2660441B2 (ja) * | 1989-07-03 | 1997-10-08 | 双葉電子工業 株式会社 | スペクトラム拡散通信用受信装置 |
US5109390A (en) * | 1989-11-07 | 1992-04-28 | Qualcomm Incorporated | Diversity receiver in a cdma cellular telephone system |
US5187575A (en) * | 1989-12-29 | 1993-02-16 | Massachusetts Institute Of Technology | Source adaptive television system |
JP2810231B2 (ja) | 1990-01-30 | 1998-10-15 | ジヨンソン・サービス・カンパニー | ノードを有する分散形ネットワークシステム中のデータの位置付け方法 |
US4955053A (en) | 1990-03-16 | 1990-09-04 | Reliance Comm/Tec Corporation | Solid state ringing switch |
US5103459B1 (en) * | 1990-06-25 | 1999-07-06 | Qualcomm Inc | System and method for generating signal waveforms in a cdma cellular telephone system |
US5231633A (en) * | 1990-07-11 | 1993-07-27 | Codex Corporation | Method for prioritizing, selectively discarding, and multiplexing differing traffic type fast packets |
US5584048A (en) | 1990-08-17 | 1996-12-10 | Motorola, Inc. | Beacon based packet radio standby energy saver |
US5119502A (en) | 1990-08-30 | 1992-06-02 | Telefonaktiebolaget L M Ericsson | Periodic system ordered rescan in a cellular communication system |
US5151919A (en) | 1990-12-17 | 1992-09-29 | Ericsson-Ge Mobile Communications Holding Inc. | Cdma subtractive demodulation |
TW327488U (en) | 1991-05-29 | 1998-02-21 | Video Tech Eng | Digital cordless telephone apparatus |
JPH04360328A (ja) | 1991-06-06 | 1992-12-14 | Sony Corp | 移動通信システム |
FI100043B (fi) | 1992-01-23 | 1997-08-29 | Nokia Telecommunications Oy | Solukkoradioverkon suunnittelumenetelmä ja -järjestelmä |
US5267261A (en) * | 1992-03-05 | 1993-11-30 | Qualcomm Incorporated | Mobile station assisted soft handoff in a CDMA cellular communications system |
US5896561A (en) * | 1992-04-06 | 1999-04-20 | Intermec Ip Corp. | Communication network having a dormant polling protocol |
US5418812A (en) | 1992-06-26 | 1995-05-23 | Symbol Technologies, Inc. | Radio network initialization method and apparatus |
US5285494A (en) * | 1992-07-31 | 1994-02-08 | Pactel Corporation | Network management system |
GB9223890D0 (en) | 1992-11-13 | 1993-01-06 | Ncr Int Inc | Wireless local area network system |
US5465401A (en) | 1992-12-15 | 1995-11-07 | Texas Instruments Incorporated | Communication system and methods for enhanced information transfer |
CA2111634C (en) | 1992-12-17 | 1999-02-16 | Toshio Nishida | Private branch exchange |
GB9304636D0 (en) * | 1993-03-06 | 1993-04-21 | Ncr Int Inc | A method of accessing a communication system |
US5327144A (en) | 1993-05-07 | 1994-07-05 | Associated Rt, Inc. | Cellular telephone location system |
US5568513A (en) | 1993-05-11 | 1996-10-22 | Ericsson Inc. | Standby power savings with cumulative parity check in mobile phones |
US6970434B1 (en) | 1995-06-07 | 2005-11-29 | Broadcom Corporation | Hierarchical communication system providing intelligent data, program and processing migration |
US5933607A (en) | 1993-06-07 | 1999-08-03 | Telstra Corporation Limited | Digital communication system for simultaneous transmission of data from constant and variable rate sources |
WO1995002292A1 (fr) | 1993-07-07 | 1995-01-19 | Ntt Mobile Communications Network Inc. | Procede de controle de la confidentialite de communications personnelles |
DE4323405A1 (de) | 1993-07-13 | 1995-01-19 | Sel Alcatel Ag | Zugangskontrollverfahren für einen Pufferspeicher sowie Vorrichtung zum Zwischenspeichern von Datenpaketen und Vermittlungsstelle mit einer solchen Vorrichtung |
DE4326749C2 (de) | 1993-08-05 | 1995-05-04 | Klaus Dr Ing Jaeckel | Lokales ISDN-Funkübertragungssystem |
US5491644A (en) * | 1993-09-07 | 1996-02-13 | Georgia Tech Research Corporation | Cell engineering tool and methods |
US5598532A (en) * | 1993-10-21 | 1997-01-28 | Optimal Networks | Method and apparatus for optimizing computer networks |
US5488569A (en) * | 1993-12-20 | 1996-01-30 | At&T Corp. | Application-oriented telecommunication system interface |
US5450615A (en) | 1993-12-22 | 1995-09-12 | At&T Corp. | Prediction of indoor electromagnetic wave propagation for wireless indoor systems |
WO1995019084A1 (en) | 1994-01-05 | 1995-07-13 | Thomson Consumer Electronics, Inc. | Clear channel selection system for a cordless telephone |
CA2176401C (en) | 1994-02-17 | 2003-07-08 | John H. Cafarella | A high-data-rate wireless local-area network |
MX9603658A (es) | 1994-02-24 | 1997-12-31 | Gte Mobile Comm Service Corp | Sistema personal de comunicaciones, inalambrico de modos multiples. |
US5594782A (en) | 1994-02-24 | 1997-01-14 | Gte Mobile Communications Service Corporation | Multiple mode personal wireless communications system |
US5448569A (en) | 1994-04-12 | 1995-09-05 | International Business Machines Corporation | Handoff monitoring in cellular communication networks using slow frequency hopping |
US5655148A (en) * | 1994-05-27 | 1997-08-05 | Microsoft Corporation | Method for automatically configuring devices including a network adapter without manual intervention and without prior configuration information |
US5517495A (en) * | 1994-12-06 | 1996-05-14 | At&T Corp. | Fair prioritized scheduling in an input-buffered switch |
CA2137587C (en) | 1994-12-08 | 1999-03-23 | Murray Charles Baker | Broadcast/multicast filtering by the bridge-based access point |
US5519762A (en) * | 1994-12-21 | 1996-05-21 | At&T Corp. | Adaptive power cycling for a cordless telephone |
US5915214A (en) * | 1995-02-23 | 1999-06-22 | Reece; Richard W. | Mobile communication service provider selection system |
US5828960A (en) | 1995-03-31 | 1998-10-27 | Motorola, Inc. | Method for wireless communication system planning |
US5734699A (en) | 1995-05-04 | 1998-03-31 | Interwave Communications International, Ltd. | Cellular private branch exchanges |
US6535732B1 (en) | 1995-05-04 | 2003-03-18 | Interwave Communications International, Ltd. | Cellular network having a concentrated base transceiver station and a plurality of remote transceivers |
US6259405B1 (en) | 1995-06-06 | 2001-07-10 | Wayport, Inc. | Geographic based communications service |
US5835061A (en) | 1995-06-06 | 1998-11-10 | Wayport, Inc. | Method and apparatus for geographic-based communications service |
US5630207A (en) * | 1995-06-19 | 1997-05-13 | Lucent Technologies Inc. | Methods and apparatus for bandwidth reduction in a two-way paging system |
JP2771478B2 (ja) | 1995-06-20 | 1998-07-02 | 静岡日本電気株式会社 | 表示機能付き無線選択呼出受信機 |
US5742592A (en) | 1995-09-01 | 1998-04-21 | Motorola, Inc. | Method for communicating data in a wireless communication system |
US5729542A (en) | 1995-06-28 | 1998-03-17 | Motorola, Inc. | Method and apparatus for communication system access |
US5649289A (en) * | 1995-07-10 | 1997-07-15 | Motorola, Inc. | Flexible mobility management in a two-way messaging system and method therefor |
JPH0936799A (ja) | 1995-07-21 | 1997-02-07 | Toshiba Corp | 無線通信装置 |
US5794128A (en) | 1995-09-20 | 1998-08-11 | The United States Of America As Represented By The Secretary Of The Army | Apparatus and processes for realistic simulation of wireless information transport systems |
US5721733A (en) | 1995-10-13 | 1998-02-24 | General Wireless Communications, Inc. | Wireless network access scheme |
US6580700B1 (en) * | 1995-10-27 | 2003-06-17 | Symbol Technologies, Inc. | Data rate algorithms for use in wireless local area networks |
JP3743037B2 (ja) | 1995-11-01 | 2006-02-08 | 株式会社日立製作所 | 移動端末への情報提供方法、情報提供システム及び移動端末 |
US5920821A (en) * | 1995-12-04 | 1999-07-06 | Bell Atlantic Network Services, Inc. | Use of cellular digital packet data (CDPD) communications to convey system identification list data to roaming cellular subscriber stations |
US5987062A (en) | 1995-12-15 | 1999-11-16 | Netwave Technologies, Inc. | Seamless roaming for wireless local area networks |
US5838907A (en) | 1996-02-20 | 1998-11-17 | Compaq Computer Corporation | Configuration manager for network devices and an associated method for providing configuration information thereto |
US5826000A (en) | 1996-02-29 | 1998-10-20 | Sun Microsystems, Inc. | System and method for automatic configuration of home network computers |
US6118771A (en) | 1996-03-14 | 2000-09-12 | Kabushiki Kaisha Toshiba | System and method for controlling communication |
US5706428A (en) | 1996-03-14 | 1998-01-06 | Lucent Technologies Inc. | Multirate wireless data communication system |
GB2329801B (en) | 1996-03-22 | 1999-07-28 | Matsushita Electric Ind Co Ltd | System for detection of position of radio mobile station |
US5828653A (en) | 1996-04-26 | 1998-10-27 | Cascade Communications Corp. | Quality of service priority subclasses |
US5933420A (en) * | 1996-04-30 | 1999-08-03 | 3Com Corporation | Method and apparatus for assigning spectrum of a wireless local area network |
US6697415B1 (en) | 1996-06-03 | 2004-02-24 | Broadcom Corporation | Spread spectrum transceiver module utilizing multiple mode transmission |
JPH1021599A (ja) * | 1996-06-28 | 1998-01-23 | Matsushita Electric Ind Co Ltd | 超解像記録媒体を用いた磁界変調の記録再生方法 |
US6088591A (en) * | 1996-06-28 | 2000-07-11 | Aironet Wireless Communications, Inc. | Cellular system hand-off protocol |
US5949988A (en) | 1996-07-16 | 1999-09-07 | Lucent Technologies Inc. | Prediction system for RF power distribution |
US5991817A (en) | 1996-09-06 | 1999-11-23 | Cisco Systems, Inc. | Apparatus and method for a network router |
US6185427B1 (en) | 1996-09-06 | 2001-02-06 | Snaptrack, Inc. | Distributed satellite position system processing and application network |
US6249252B1 (en) | 1996-09-09 | 2001-06-19 | Tracbeam Llc | Wireless location using multiple location estimators |
US5844900A (en) | 1996-09-23 | 1998-12-01 | Proxim, Inc. | Method and apparatus for optimizing a medium access control protocol |
GB2318434B (en) * | 1996-10-16 | 2001-08-15 | Ibm | Data processing network |
US5938721A (en) | 1996-10-24 | 1999-08-17 | Trimble Navigation Limited | Position based personal digital assistant |
US5875179A (en) * | 1996-10-29 | 1999-02-23 | Proxim, Inc. | Method and apparatus for synchronized communication over wireless backbone architecture |
US6041358A (en) | 1996-11-12 | 2000-03-21 | Industrial Technology Research Inst. | Method for maintaining virtual local area networks with mobile terminals in an ATM network |
US6012088A (en) | 1996-12-10 | 2000-01-04 | International Business Machines Corporation | Automatic configuration for internet access device |
US5970066A (en) | 1996-12-12 | 1999-10-19 | Paradyne Corporation | Virtual ethernet interface |
US6011784A (en) * | 1996-12-18 | 2000-01-04 | Motorola, Inc. | Communication system and method using asynchronous and isochronous spectrum for voice and data |
US5977913A (en) | 1997-02-07 | 1999-11-02 | Dominion Wireless | Method and apparatus for tracking and locating personnel |
US5980078A (en) | 1997-02-14 | 1999-11-09 | Fisher-Rosemount Systems, Inc. | Process control system including automatic sensing and automatic configuration of devices |
US6240083B1 (en) * | 1997-02-25 | 2001-05-29 | Telefonaktiebolaget L.M. Ericsson | Multiple access communication network with combined contention and reservation mode access |
US6078568A (en) * | 1997-02-25 | 2000-06-20 | Telefonaktiebolaget Lm Ericsson | Multiple access communication network with dynamic access control |
JPH10261980A (ja) * | 1997-03-18 | 1998-09-29 | Fujitsu Ltd | 無線通信ネットワーク用基地局装置,無線通信ネットワークの通信制御方法,無線通信ネットワークシステムおよび無線端末装置 |
GB9707615D0 (en) | 1997-04-14 | 1997-06-04 | British Telecomm | Telecommunications apparatus and method |
US5987328A (en) | 1997-04-24 | 1999-11-16 | Ephremides; Anthony | Method and device for placement of transmitters in wireless networks |
US6075814A (en) | 1997-05-09 | 2000-06-13 | Broadcom Homenetworking, Inc. | Method and apparatus for reducing signal processing requirements for transmitting packet-based data with a modem |
US6144638A (en) | 1997-05-09 | 2000-11-07 | Bbn Corporation | Multi-tenant unit |
US5982779A (en) | 1997-05-28 | 1999-11-09 | Lucent Technologies Inc. | Priority access for real-time traffic in contention-based networks |
US6070243A (en) | 1997-06-13 | 2000-05-30 | Xylan Corporation | Deterministic user authentication service for communication network |
US6029196A (en) | 1997-06-18 | 2000-02-22 | Netscape Communications Corporation | Automatic client configuration system |
US5909686A (en) | 1997-06-30 | 1999-06-01 | Sun Microsystems, Inc. | Hardware-assisted central processing unit access to a forwarding database |
US6199032B1 (en) * | 1997-07-23 | 2001-03-06 | Edx Engineering, Inc. | Presenting an output signal generated by a receiving device in a simulated communication system |
US6937566B1 (en) | 1997-07-25 | 2005-08-30 | Telefonaktiebolaget Lm Ericsson (Publ) | Dynamic quality of service reservation in a mobile communications network |
US6246751B1 (en) | 1997-08-11 | 2001-06-12 | International Business Machines Corporation | Apparatus and methods for user identification to deny access or service to unauthorized users |
DE69729295D1 (de) * | 1997-08-20 | 2004-07-01 | Nec Usa Inc | ATM Vermittlungsarchitektur für schnurloses Telekommunikationsnetz |
US6119009A (en) | 1997-09-18 | 2000-09-12 | Lucent Technologies, Inc. | Method and apparatus for modeling the propagation of wireless signals in buildings |
US6429879B1 (en) | 1997-09-30 | 2002-08-06 | Compaq Computer Corporation | Customization schemes for content presentation in a device with converged functionality |
JP3907804B2 (ja) | 1997-10-06 | 2007-04-18 | 株式会社半導体エネルギー研究所 | 液晶表示装置 |
US6307906B1 (en) * | 1997-10-07 | 2001-10-23 | Applied Micro Circuits Corporation | Clock and data recovery scheme for multi-channel data communications receivers |
US6421714B1 (en) | 1997-10-14 | 2002-07-16 | Lucent Technologies | Efficient mobility management scheme for a wireless internet access system |
US6567416B1 (en) | 1997-10-14 | 2003-05-20 | Lucent Technologies Inc. | Method for access control in a multiple access system for communications networks |
US6115390A (en) | 1997-10-14 | 2000-09-05 | Lucent Technologies, Inc. | Bandwidth reservation and collision resolution method for multiple access communication networks where remote hosts send reservation requests to a base station for randomly chosen minislots |
US5953669A (en) | 1997-12-11 | 1999-09-14 | Motorola, Inc. | Method and apparatus for predicting signal characteristics in a wireless communication system |
US6356758B1 (en) * | 1997-12-31 | 2002-03-12 | Nortel Networks Limited | Wireless tools for data manipulation and visualization |
AU1726199A (en) * | 1997-12-31 | 1999-07-19 | Chiron Corporation | Metastatic cancer regulated gene |
US6148199A (en) | 1998-01-30 | 2000-11-14 | Motorola, Inc. | Apparatus and method of updating a mobility database |
KR100257184B1 (ko) | 1998-01-31 | 2000-05-15 | 정장호 | 서비스범위 확장을 위한 광중계 시스템 |
US6122520A (en) | 1998-02-13 | 2000-09-19 | Xerox Corporation | System and method for obtaining and using location specific information |
US6959318B1 (en) | 1998-03-06 | 2005-10-25 | Intel Corporation | Method of proxy-assisted predictive pre-fetching with transcoding |
US6115385A (en) | 1998-03-11 | 2000-09-05 | Cisco Technology, Inc. | Method and system for subnetting in a switched IP network |
US6154776A (en) | 1998-03-20 | 2000-11-28 | Sun Microsystems, Inc. | Quality of service allocation on a network |
US20010044901A1 (en) | 1998-03-24 | 2001-11-22 | Symantec Corporation | Bubble-protected system for automatic decryption of file data on a per-use basis and automatic re-encryption |
US6446206B1 (en) | 1998-04-01 | 2002-09-03 | Microsoft Corporation | Method and system for access control of a message queue |
US6073152A (en) | 1998-04-03 | 2000-06-06 | Sarnoff Corporation | Method and apparatus for filtering signals using a gamma delay line based estimation of power spectrum |
GB9810843D0 (en) | 1998-05-21 | 1998-07-22 | 3Com Technologies Ltd | Method for storing data in network devices |
GB2338154B (en) | 1998-06-05 | 2003-01-29 | 3Com Technologies Ltd | System for providing fair access for vlans to a shared transmission medium |
EP0964588A2 (de) | 1998-06-12 | 1999-12-15 | Alcatel | Kommunikationsnetzwerkssystem mit dem Mobilität von diskreten Endgeräten und mit der Registrierung von entfernten Benutzern |
US6594238B1 (en) * | 1998-06-19 | 2003-07-15 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for dynamically adapting a connection state in a mobile communications system |
JP3685931B2 (ja) | 1998-07-31 | 2005-08-24 | 株式会社ソニー・コンピュータエンタテインメント | 情報処理装置の立ち上げ方法、記憶媒体、及び情報処理装置 |
US6304906B1 (en) | 1998-08-06 | 2001-10-16 | Hewlett-Packard Company | Method and systems for allowing data service system to provide class-based services to its users |
US6356546B1 (en) | 1998-08-11 | 2002-03-12 | Nortel Networks Limited | Universal transfer method and network with distributed switch |
US6725260B1 (en) * | 1998-09-11 | 2004-04-20 | L.V. Partners, L.P. | Method and apparatus for configuring configurable equipment with configuration information received from a remote location |
US6393294B1 (en) | 1998-09-22 | 2002-05-21 | Polaris Wireless, Inc. | Location determination using RF fingerprinting |
US6269246B1 (en) | 1998-09-22 | 2001-07-31 | Ppm, Inc. | Location determination using RF fingerprinting |
CA2280103A1 (en) | 1998-09-29 | 2000-03-29 | Lucent Technologies Inc. | Computer access dependent on the location of the accessing terminal |
US6101539A (en) | 1998-10-02 | 2000-08-08 | Kennelly; Richard J. | Dynamic presentation of management objectives based on administrator privileges |
US6160804A (en) | 1998-11-13 | 2000-12-12 | Lucent Technologies Inc. | Mobility management for a multimedia mobile network |
US6336035B1 (en) * | 1998-11-19 | 2002-01-01 | Nortel Networks Limited | Tools for wireless network planning |
US6177905B1 (en) | 1998-12-08 | 2001-01-23 | Avaya Technology Corp. | Location-triggered reminder for mobile user devices |
US7058414B1 (en) | 2000-05-26 | 2006-06-06 | Freescale Semiconductor, Inc. | Method and system for enabling device functions based on distance information |
CA2325494A1 (en) | 1999-01-22 | 2000-07-27 | Leviton Manufacturing Co., Inc. | Method of adding a device to a network |
US6564380B1 (en) | 1999-01-26 | 2003-05-13 | Pixelworld Networks, Inc. | System and method for sending live video on the internet |
WO2000049730A1 (fr) | 1999-02-16 | 2000-08-24 | Mitsubishi Denki Kabushiki Kaisha | Systeme de communication radio, emetteur et recepteur |
US6721334B1 (en) | 1999-02-18 | 2004-04-13 | 3Com Corporation | Method and apparatus for packet aggregation in packet-based network |
US6522628B1 (en) | 1999-03-01 | 2003-02-18 | Cisco Technology, Inc. | Method and system for managing transmission resources in a wireless communication network |
US6218930B1 (en) * | 1999-03-10 | 2001-04-17 | Merlot Communications | Apparatus and method for remotely powering access equipment over a 10/100 switched ethernet network |
US6614787B1 (en) | 1999-03-30 | 2003-09-02 | 3Com Corporation | System and method for efficiently handling multicast packets by aggregating VLAN context |
US6839348B2 (en) | 1999-04-30 | 2005-01-04 | Cisco Technology, Inc. | System and method for distributing multicasts in virtual local area networks |
US6208841B1 (en) * | 1999-05-03 | 2001-03-27 | Qualcomm Incorporated | Environmental simulator for a wireless communication device |
US6847620B1 (en) | 1999-05-13 | 2005-01-25 | Intermec Ip Corp. | Mobile virtual LAN |
US6285662B1 (en) | 1999-05-14 | 2001-09-04 | Nokia Mobile Phones Limited | Apparatus, and associated method for selecting a size of a contention window for a packet of data system |
US6317599B1 (en) | 1999-05-26 | 2001-11-13 | Wireless Valley Communications, Inc. | Method and system for automated optimization of antenna positioning in 3-D |
US6493679B1 (en) | 1999-05-26 | 2002-12-10 | Wireless Valley Communications, Inc. | Method and system for managing a real time bill of materials |
US7027773B1 (en) | 1999-05-28 | 2006-04-11 | Afx Technology Group International, Inc. | On/off keying node-to-node messaging transceiver network with dynamic routing and configuring |
US6892230B1 (en) | 1999-06-11 | 2005-05-10 | Microsoft Corporation | Dynamic self-configuration for ad hoc peer networking using mark-up language formated description messages |
US6996630B1 (en) | 1999-06-18 | 2006-02-07 | Mitsubishi Denki Kabushiki Kaisha | Integrated network system |
US6393290B1 (en) * | 1999-06-30 | 2002-05-21 | Lucent Technologies Inc. | Cost based model for wireless architecture |
US6453168B1 (en) | 1999-08-02 | 2002-09-17 | Itt Manufacturing Enterprises, Inc | Method and apparatus for determining the position of a mobile communication device using low accuracy clocks |
US6493329B1 (en) | 1999-08-23 | 2002-12-10 | Qualcomm Incorporated | Adaptive channel estimation in a wireless communication system |
US6456239B1 (en) | 1999-08-25 | 2002-09-24 | Rf Technologies, Inc. | Method and apparatus for locating mobile tags |
EP1127473A1 (de) | 1999-09-07 | 2001-08-29 | Koninklijke Philips Electronics N.V. | Verfahren zur berechnung des standorts einer mobilfunkstation basierend auf der kürzesten signallaufzeit |
US6240291B1 (en) | 1999-09-09 | 2001-05-29 | The Board Of Trustees Of The Leland Stamford Junior University | Method for handoff in wireless communication systems using pattern recognition |
US6725037B1 (en) | 1999-09-10 | 2004-04-20 | Bellsouth Intellectual Property Corporation | Method and process for validating roaming, international cellular users |
US6760324B1 (en) | 1999-09-10 | 2004-07-06 | Array Telecom Corporation | Method, system, and computer program product for providing voice over the internet communication |
US7089322B1 (en) | 1999-10-28 | 2006-08-08 | Motient Communications Inc. | System and method of aggregating data from a plurality of data generating machines |
US6631267B1 (en) | 1999-11-04 | 2003-10-07 | Lucent Technologies Inc. | Road-based evaluation and interpolation of wireless network parameters |
US6587680B1 (en) * | 1999-11-23 | 2003-07-01 | Nokia Corporation | Transfer of security association during a mobile terminal handover |
US6798788B1 (en) | 1999-11-24 | 2004-09-28 | Advanced Micro Devices, Inc. | Arrangement determining policies for layer 3 frame fragments in a network switch |
US7280803B2 (en) | 1999-12-29 | 2007-10-09 | Cingular Wireless Ii, Llc | Monitoring network performance using individual cell phone location and performance information |
US7024199B1 (en) | 1999-12-30 | 2006-04-04 | Motient Communications Inc. | System and method of querying a device, checking device roaming history and/or obtaining device modem statistics when device is within a home network and/or complementary network |
US6574240B1 (en) | 2000-01-19 | 2003-06-03 | Advanced Micro Devices, Inc. | Apparatus and method for implementing distributed layer 3 learning in a network switch |
WO2001056231A1 (en) * | 2000-01-26 | 2001-08-02 | Vyyo, Ltd. | Quality of service scheduling scheme for a broadband wireless access system |
US6934260B1 (en) | 2000-02-01 | 2005-08-23 | Advanced Micro Devices, Inc. | Arrangement for controlling learning of layer 3 network addresses in a network switch |
US6615276B1 (en) | 2000-02-09 | 2003-09-02 | International Business Machines Corporation | Method and apparatus for a centralized facility for administering and performing connectivity and information management tasks for a mobile user |
US6587835B1 (en) | 2000-02-09 | 2003-07-01 | G. Victor Treyz | Shopping assistance with handheld computing device |
US6512916B1 (en) * | 2000-02-23 | 2003-01-28 | America Connect, Inc. | Method for selecting markets in which to deploy fixed wireless communication systems |
FI109163B (fi) | 2000-02-24 | 2002-05-31 | Nokia Corp | Menetelmä ja laitteisto liikkuvuuden tukemiseksi tietoliikennejärjestelmässä |
US20020194251A1 (en) | 2000-03-03 | 2002-12-19 | Richter Roger K. | Systems and methods for resource usage accounting in information management environments |
US6785275B1 (en) | 2000-03-13 | 2004-08-31 | International Business Machines Corporation | Method and system for creating small group multicast over an existing unicast packet network |
US6658389B1 (en) | 2000-03-24 | 2003-12-02 | Ahmet Alpdemir | System, method, and business model for speech-interactive information system having business self-promotion, audio coupon and rating features |
US20020022483A1 (en) | 2000-04-18 | 2002-02-21 | Wayport, Inc. | Distributed network communication system which allows multiple wireless service providers to share a common network infrastructure |
US6980533B1 (en) | 2000-04-19 | 2005-12-27 | Lucent Technologies Inc. | Load balancing technique for a wireless internet access system |
US6526275B1 (en) | 2000-04-24 | 2003-02-25 | Motorola, Inc. | Method for informing a user of a communication device where to obtain a product and communication system employing same |
US7079537B1 (en) | 2000-04-25 | 2006-07-18 | Advanced Micro Devices, Inc. | Layer 3 switching logic architecture in an integrated network switch |
US6738629B1 (en) | 2000-05-10 | 2004-05-18 | Lucent Technologies Inc. | Method for flood paging in a telecommunications network |
JP4511684B2 (ja) | 2000-05-16 | 2010-07-28 | 日本電気株式会社 | バイオメトリクス本人確認サービス提供システム |
US6847892B2 (en) | 2001-10-29 | 2005-01-25 | Digital Angel Corporation | System for localizing and sensing objects and providing alerts |
US6826399B1 (en) | 2000-06-30 | 2004-11-30 | Motorola, Inc. | Apparatus and method of updating a mobility database |
US7024394B1 (en) | 2000-07-07 | 2006-04-04 | International Business Machines Corporation | System and method for protecting user logoff from web business transactions |
US6985465B2 (en) | 2000-07-07 | 2006-01-10 | Koninklijke Philips Electronics N.V. | Dynamic channel selection scheme for IEEE 802.11 WLANs |
US6659947B1 (en) | 2000-07-13 | 2003-12-09 | Ge Medical Systems Information Technologies, Inc. | Wireless LAN architecture for integrated time-critical and non-time-critical services within medical facilities |
US7020773B1 (en) * | 2000-07-17 | 2006-03-28 | Citrix Systems, Inc. | Strong mutual authentication of devices |
US6404772B1 (en) * | 2000-07-27 | 2002-06-11 | Symbol Technologies, Inc. | Voice and data wireless communications network and method |
US20020087699A1 (en) | 2000-07-31 | 2002-07-04 | Telefonaktiebolaget Lm Ericsson (Publ) | Dynamic QoS management in differentiated services using bandwidth brokers, RSVP aggregation and load control protocols |
US6625454B1 (en) | 2000-08-04 | 2003-09-23 | Wireless Valley Communications, Inc. | Method and system for designing or deploying a communications network which considers frequency dependent effects |
US6687498B2 (en) * | 2000-08-14 | 2004-02-03 | Vesuvius Inc. | Communique system with noncontiguous communique coverage areas in cellular communication networks |
US7280495B1 (en) | 2000-08-18 | 2007-10-09 | Nortel Networks Limited | Reliable broadcast protocol in a wireless local area network |
US8619793B2 (en) | 2000-08-21 | 2013-12-31 | Rockstar Consortium Us Lp | Dynamic assignment of traffic classes to a priority queue in a packet forwarding device |
US7373425B2 (en) | 2000-08-22 | 2008-05-13 | Conexant Systems, Inc. | High-speed MAC address search engine |
US7142867B1 (en) | 2000-09-15 | 2006-11-28 | Lucent Technologies Inc. | Method of determining transmission rate from a mobile station to a base station in a wireless communication system |
US6650912B2 (en) | 2000-09-18 | 2003-11-18 | Qualcomm, Incorporated | Selecting paging channel mode |
US6938079B1 (en) | 2000-09-19 | 2005-08-30 | 3Com Corporation | System and method for automatically configuring a client device |
US6973622B1 (en) | 2000-09-25 | 2005-12-06 | Wireless Valley Communications, Inc. | System and method for design, tracking, measurement, prediction and optimization of data communication networks |
US6937576B1 (en) | 2000-10-17 | 2005-08-30 | Cisco Technology, Inc. | Multiple instance spanning tree protocol |
US8996698B1 (en) | 2000-11-03 | 2015-03-31 | Truphone Limited | Cooperative network for mobile internet access |
US6954790B2 (en) | 2000-12-05 | 2005-10-11 | Interactive People Unplugged Ab | Network-based mobile workgroup system |
US6978301B2 (en) | 2000-12-06 | 2005-12-20 | Intelliden | System and method for configuring a network device |
US6978376B2 (en) | 2000-12-15 | 2005-12-20 | Authentica, Inc. | Information security architecture for encrypting documents for remote access while maintaining access control |
US7039027B2 (en) | 2000-12-28 | 2006-05-02 | Symbol Technologies, Inc. | Automatic and seamless vertical roaming between wireless local area network (WLAN) and wireless wide area network (WWAN) while maintaining an active voice or streaming data connection: systems, methods and program products |
US7155518B2 (en) | 2001-01-08 | 2006-12-26 | Interactive People Unplugged Ab | Extranet workgroup formation across multiple mobile virtual private networks |
US7133909B2 (en) * | 2001-01-12 | 2006-11-07 | Microsoft Corporation | Systems and methods for locating mobile computer users in a wireless network |
US6920329B2 (en) | 2001-01-16 | 2005-07-19 | Allen Telecom | Method and system for applying wireless geolocation technology |
US6839388B2 (en) * | 2001-01-22 | 2005-01-04 | Koninklijke Philips Electronics N.V. | System and method for providing frequency domain synchronization for single carrier signals |
US20020101868A1 (en) | 2001-01-30 | 2002-08-01 | David Clear | Vlan tunneling protocol |
US20020116655A1 (en) | 2001-02-16 | 2002-08-22 | Gemini Networks, Inc. | System, method, and computer program product for dynamic bandwidth quality of service (QoS) provisioning |
GB0104764D0 (en) | 2001-02-24 | 2001-04-18 | Ibm | Method apparatus and computer program product for controlling access to a res urce |
US20020157020A1 (en) | 2001-04-20 | 2002-10-24 | Coby Royer | Firewall for protecting electronic commerce databases from malicious hackers |
WO2002089442A1 (en) | 2001-04-30 | 2002-11-07 | Nokia Corporation | Improvements in and relating to content delivery |
CN1294729C (zh) | 2001-05-08 | 2007-01-10 | 北方电讯网络有限公司 | 分组数据网中未用资源的识别 |
DE60108225T2 (de) | 2001-05-08 | 2005-12-08 | Agere Systems Guardian Corp., Orlando | Dynamische Frequenzwahl in einem drahtlosen lokalen Netz mit Kanaltausch zwischen Zugriffspunkten |
US6856800B1 (en) | 2001-05-14 | 2005-02-15 | At&T Corp. | Fast authentication and access control system for mobile networking |
US20020174137A1 (en) | 2001-05-15 | 2002-11-21 | Wolff Daniel Joseph | Repairing alterations to computer files |
US6678516B2 (en) | 2001-05-21 | 2004-01-13 | Nokia Corporation | Method, system, and apparatus for providing services in a privacy enabled mobile and Ubicom environment |
US7483411B2 (en) | 2001-06-04 | 2009-01-27 | Nec Corporation | Apparatus for public access mobility LAN and method of operation thereof |
US7570656B2 (en) | 2001-06-18 | 2009-08-04 | Yitran Communications Ltd. | Channel access method for powerline carrier based media access control protocol |
US7231521B2 (en) * | 2001-07-05 | 2007-06-12 | Lucent Technologies Inc. | Scheme for authentication and dynamic key exchange |
US7313819B2 (en) * | 2001-07-20 | 2007-12-25 | Intel Corporation | Automated establishment of addressability of a network device for a target network environment |
US7134012B2 (en) | 2001-08-15 | 2006-11-07 | International Business Machines Corporation | Methods, systems and computer program products for detecting a spoofed source address in IP datagrams |
US7039037B2 (en) | 2001-08-20 | 2006-05-02 | Wang Jiwei R | Method and apparatus for providing service selection, redirection and managing of subscriber access to multiple WAP (Wireless Application Protocol) gateways simultaneously |
JP2003069570A (ja) | 2001-08-27 | 2003-03-07 | Allied Tereshisu Kk | 管理システム |
EP1436639B1 (de) | 2001-09-05 | 2007-06-20 | Newbury Networks Inc. | Positionsdetektion und standortverfolgung in einem drahtlosen netzwerk |
US7660887B2 (en) | 2001-09-07 | 2010-02-09 | Sun Microsystems, Inc. | Systems and methods for providing dynamic quality of service for a distributed system |
US7035220B1 (en) | 2001-10-22 | 2006-04-25 | Intel Corporation | Technique for providing end-to-end congestion control with no feedback from a lossless network |
US20030107590A1 (en) * | 2001-11-07 | 2003-06-12 | Phillippe Levillain | Policy rule management for QoS provisioning |
US7406319B2 (en) | 2001-11-19 | 2008-07-29 | At&T Corp. | WLAN having load balancing by access point admission/termination |
US7159016B2 (en) | 2001-12-18 | 2007-01-02 | Avaya Technology Corp. | Method and apparatus for configuring an endpoint device to a computer network |
US6756940B2 (en) | 2001-12-18 | 2004-06-29 | Intel Corporation | Remote terminal location algorithm |
US20030120764A1 (en) | 2001-12-21 | 2003-06-26 | Compaq Information Technologies Group, L.P. | Real-time monitoring of services through aggregation view |
US7873985B2 (en) | 2002-01-08 | 2011-01-18 | Verizon Services Corp. | IP based security applications using location, port and/or device identifier information |
US7320070B2 (en) | 2002-01-08 | 2008-01-15 | Verizon Services Corp. | Methods and apparatus for protecting against IP address assignments based on a false MAC address |
US7843923B2 (en) | 2002-01-08 | 2010-11-30 | Verizon Services Corp. | Methods and apparatus for determining the port and/or physical location of an IP device and for using that information |
CA2414789A1 (en) | 2002-01-09 | 2003-07-09 | Peel Wireless Inc. | Wireless networks security system |
FI113515B (fi) | 2002-01-18 | 2004-04-30 | Nokia Corp | Osoitteistus langattomissa lähiverkoissa |
US7076760B2 (en) | 2002-01-31 | 2006-07-11 | Cadence Design Systems, Inc. | Method and apparatus for specifying encoded sub-networks |
JP2003234751A (ja) | 2002-02-08 | 2003-08-22 | Nippon Telegr & Teleph Corp <Ntt> | 動的vlanシステム及びタグ変換装置、認証サーバ |
US6879812B2 (en) * | 2002-02-08 | 2005-04-12 | Networks Associates Technology Inc. | Portable computing device and associated method for analyzing a wireless local area network |
JP3904462B2 (ja) | 2002-02-12 | 2007-04-11 | 株式会社日立製作所 | 無線通信方法および無線通信システム |
US7719980B2 (en) | 2002-02-19 | 2010-05-18 | Broadcom Corporation | Method and apparatus for flexible frame processing and classification engine |
US7535913B2 (en) | 2002-03-06 | 2009-05-19 | Nvidia Corporation | Gigabit ethernet adapter supporting the iSCSI and IPSEC protocols |
JP3875578B2 (ja) | 2002-03-13 | 2007-01-31 | 株式会社エヌ・ティ・ティ・ドコモ | 通信端末、プログラム、記録媒体、無線通信網および通信制御方法 |
US20030174706A1 (en) | 2002-03-15 | 2003-09-18 | Broadcom Corporation | Fastpath implementation for transparent local area network (LAN) services over multiprotocol label switching (MPLS) |
US6839338B1 (en) * | 2002-03-20 | 2005-01-04 | Utstarcom Incorporated | Method to provide dynamic internet protocol security policy service |
IL164067A0 (en) | 2002-03-27 | 2005-12-18 | Ibm | Methods, apparatus and products for wireless access points |
US7299292B2 (en) | 2002-03-29 | 2007-11-20 | Widevine Technologies, Inc. | Process and streaming server for encrypting a data stream to a virtual smart card client system |
US6624762B1 (en) | 2002-04-11 | 2003-09-23 | Unisys Corporation | Hardware-based, LZW data compression co-processor |
US7161914B2 (en) | 2002-04-11 | 2007-01-09 | Ntt Docomo, Inc. | Context aware application level triggering mechanism for pre-authentication, service adaptation, pre-caching and handover in a heterogeneous network environment |
US20030204596A1 (en) | 2002-04-29 | 2003-10-30 | Satyendra Yadav | Application-based network quality of service provisioning |
US20040078566A1 (en) | 2002-05-04 | 2004-04-22 | Instant802 Networks Inc. | Generating multiple independent networks on shared access points |
US6993683B2 (en) | 2002-05-10 | 2006-01-31 | Microsoft Corporation | Analysis of pipelined networks |
JP3917622B2 (ja) * | 2002-05-20 | 2007-05-23 | 富士通株式会社 | ネットワーク中継装置、ネットワーク中継方法、ネットワーク中継用プログラム |
US7013157B1 (en) | 2002-06-03 | 2006-03-14 | Cisco Technology, Inc. | Method for multicast delivery with designated acknowledgment |
WO2003105353A2 (en) | 2002-06-11 | 2003-12-18 | Meshnetworks, Inc. | System and method for multicast media access using broadcast transmissions with multiple acknowledgments in an ad-hoc communications network |
US8787988B2 (en) | 2003-01-29 | 2014-07-22 | Intellectual Ventures I Llc | Power management for wireless direct link |
US20050193103A1 (en) | 2002-06-18 | 2005-09-01 | John Drabik | Method and apparatus for automatic configuration and management of a virtual private network |
US7764660B2 (en) | 2002-06-21 | 2010-07-27 | Thomson Licensing | Registration of a WLAN as a UMTS routing area for WLAN-UMTS interworking |
JP3750634B2 (ja) | 2002-06-27 | 2006-03-01 | 日本電気株式会社 | ユーザ認証QoSポリシー管理システム、方法及びLANスイッチ |
US7996021B2 (en) | 2002-06-28 | 2011-08-09 | Hewlett-Packard Development Company, L.P. | Location determination in a wireless communication network |
US7965842B2 (en) | 2002-06-28 | 2011-06-21 | Wavelink Corporation | System and method for detecting unauthorized wireless access points |
EP1383353B1 (de) | 2002-07-05 | 2005-04-13 | Alcatel | Resourcen Zutrittskontrolle in einem Zugangsnetz |
US7509096B2 (en) * | 2002-07-26 | 2009-03-24 | Broadcom Corporation | Wireless access point setup and management within wireless local area network |
US7017186B2 (en) * | 2002-07-30 | 2006-03-21 | Steelcloud, Inc. | Intrusion detection system using self-organizing clusters |
US7930215B2 (en) | 2002-07-31 | 2011-04-19 | Truecontext Corporation | Contextual computing system |
US7068999B2 (en) | 2002-08-02 | 2006-06-27 | Symbol Technologies, Inc. | System and method for detection of a rogue wireless access point in a wireless communication network |
US6950628B1 (en) | 2002-08-02 | 2005-09-27 | Cisco Technology, Inc. | Method for grouping 802.11 stations into authorized service sets to differentiate network access and services |
EP1389812A1 (de) * | 2002-08-13 | 2004-02-18 | Agilent Technologies Inc | Montierungsanordnung für hochfrequente Elektrooptische Elemente |
CA2495195C (en) | 2002-08-14 | 2010-03-30 | Drs Technical Services, Inc. | Method and apparatus for monitoring and controlling the allocation of network bandwidth |
US7274730B2 (en) | 2002-08-26 | 2007-09-25 | Hitachi Kokusai Electric Inc. | QoS control method for transmission data for radio transmitter and radio receiver using the method |
US20040044749A1 (en) | 2002-08-30 | 2004-03-04 | Harkin Arthur S. | Method and system for controlling class of service admission to a server |
WO2004023307A1 (en) | 2002-09-06 | 2004-03-18 | O2Micro, Inc. | Vpn and firewall integrated system |
US7680086B2 (en) * | 2002-09-09 | 2010-03-16 | Siemens Canada Limited | Wireless local area network with clients having extended freedom of movement |
US7448076B2 (en) | 2002-09-11 | 2008-11-04 | Mirage Networks, Inc. | Peer connected device for protecting access to local area networks |
US6917688B2 (en) | 2002-09-11 | 2005-07-12 | Nanyang Technological University | Adaptive noise cancelling microphone system |
US7787419B2 (en) | 2002-09-17 | 2010-08-31 | Broadcom Corporation | System and method for providing a mesh network using a plurality of wireless access points (WAPs) |
US7245918B2 (en) | 2002-09-18 | 2007-07-17 | Telefonaktiebolaget Lm Ericsson (Publ) | Distributing shared network access information in a shared network mobile communications system |
US7239862B1 (en) | 2002-09-19 | 2007-07-03 | Cellco Partnership | Method of and system for processing prepaid wireless data communications |
US6957067B1 (en) | 2002-09-24 | 2005-10-18 | Aruba Networks | System and method for monitoring and enforcing policy within a wireless network |
US7130917B2 (en) * | 2002-09-26 | 2006-10-31 | Cisco Technology, Inc. | Quality of service in a gateway |
US7440573B2 (en) | 2002-10-08 | 2008-10-21 | Broadcom Corporation | Enterprise wireless local area network switching system |
KR100480258B1 (ko) | 2002-10-15 | 2005-04-07 | 삼성전자주식회사 | 무선 근거리 네트워크에서 고속 핸드오버를 위한 인증방법 |
US7369859B2 (en) | 2003-10-17 | 2008-05-06 | Kineto Wireless, Inc. | Method and system for determining the location of an unlicensed mobile access subscriber |
US7062566B2 (en) | 2002-10-24 | 2006-06-13 | 3Com Corporation | System and method for using virtual local area network tags with a virtual private network |
US7092529B2 (en) | 2002-11-01 | 2006-08-15 | Nanyang Technological University | Adaptive control system for noise cancellation |
US7421248B1 (en) | 2002-11-12 | 2008-09-02 | Cisco Technology, Inc. | Method and apparatus for adjusting operational parameter of a wireless device bases upon a monitored characteristic |
US8185652B2 (en) | 2002-11-15 | 2012-05-22 | Lantiq Deutschland Gmbh | Data switch and method of operating the data switch |
US20040203752A1 (en) * | 2002-11-18 | 2004-10-14 | Toshiba America Information Systems, Inc. | Mobility communications system |
US8139551B2 (en) * | 2002-11-19 | 2012-03-20 | Toshiba America Research, Inc. | Quality of service (QoS) assurance system using data transmission control |
JP4290967B2 (ja) | 2002-11-26 | 2009-07-08 | Necインフロンティア株式会社 | 無線LANネットワークQoS制御システム、基地局、端末、QoS制御方法およびプログラム |
US7350077B2 (en) | 2002-11-26 | 2008-03-25 | Cisco Technology, Inc. | 802.11 using a compressed reassociation exchange to facilitate fast handoff |
US20060152344A1 (en) | 2002-12-07 | 2006-07-13 | Mowery Richard A Jr | Powerline Communication Network Handoff |
US7290051B2 (en) | 2003-01-09 | 2007-10-30 | Sun Microsystems, Inc. | Method and apparatus for hardware implementation independent verification of network layers |
US7020438B2 (en) | 2003-01-09 | 2006-03-28 | Nokia Corporation | Selection of access point in a wireless communication system |
US7295960B2 (en) * | 2003-01-22 | 2007-11-13 | Wireless Valley Communications, Inc. | System and method for automated placement or configuration of equipment for obtaining desired network performance objectives |
US7324489B1 (en) | 2003-02-18 | 2008-01-29 | Cisco Technology, Inc. | Managing network service access |
US7155236B2 (en) | 2003-02-18 | 2006-12-26 | Qualcomm Incorporated | Scheduled and autonomous transmission and acknowledgement |
US7266089B2 (en) | 2003-02-21 | 2007-09-04 | Qwest Communications International Inc. | Systems and methods for creating a wireless network |
US7274930B2 (en) | 2003-02-24 | 2007-09-25 | Autocell Laboratories, Inc. | Distance determination program for use by devices in a wireless network |
WO2004082217A2 (en) | 2003-03-06 | 2004-09-23 | Incucomm Inc. | Method and system for providing broadband multimedia services |
US7379423B1 (en) | 2003-03-20 | 2008-05-27 | Occam Networks, Inc. | Filtering subscriber traffic to prevent denial-of-service attacks |
US7801092B2 (en) | 2003-03-21 | 2010-09-21 | Cisco Technology, Inc. | Method for a simple 802.11e HCF implementation |
CA2520494A1 (en) | 2003-04-17 | 2004-11-04 | Cisco Technology, Inc. | 802.11 using a compressed reassociation exchange to facilitate fast handoff |
US20040208570A1 (en) | 2003-04-18 | 2004-10-21 | Reader Scot A. | Wavelength-oriented virtual networks |
US7359676B2 (en) | 2003-04-21 | 2008-04-15 | Airdefense, Inc. | Systems and methods for adaptively scanning for wireless communications |
US20040259555A1 (en) | 2003-04-23 | 2004-12-23 | Rappaport Theodore S. | System and method for predicting network performance and position location using multiple table lookups |
US20040255167A1 (en) | 2003-04-28 | 2004-12-16 | Knight James Michael | Method and system for remote network security management |
US7849217B2 (en) | 2003-04-30 | 2010-12-07 | Cisco Technology, Inc. | Mobile ethernet |
US7660578B2 (en) | 2003-05-02 | 2010-02-09 | Nokia Corporation | Method for saving power in a wireless terminal and a terminal |
US6925378B2 (en) | 2003-05-12 | 2005-08-02 | Circumnav Networks, Inc. | Enhanced mobile communication device with extended radio, and applications |
US8108916B2 (en) | 2003-05-21 | 2012-01-31 | Wayport, Inc. | User fraud detection and prevention of access to a distributed network communication system |
US7516487B1 (en) | 2003-05-21 | 2009-04-07 | Foundry Networks, Inc. | System and method for source IP anti-spoofing security |
US7703018B2 (en) | 2003-05-22 | 2010-04-20 | International Business Machines Corporation | Apparatus and method for automating the diagramming of virtual local area networks |
EP1482686A3 (de) | 2003-05-28 | 2005-01-26 | Broadcom Corporation | Erhöhen der Mobilität eines drahtlosen Kopfhörers durch Nutzung von Zugangspunkten eines drahtlosen lokalen Netzwerks (WLAN) |
US7460855B2 (en) | 2003-06-03 | 2008-12-02 | Microsoft Corporation | Selective pre-authentication to anticipated primary wireless access points |
US7349422B2 (en) | 2003-06-03 | 2008-03-25 | Microsoft Corporation | Providing contention free quality of service to time constrained data |
EP1629655A1 (de) | 2003-06-05 | 2006-03-01 | Wireless Security Corporation | Methoden und systeme zur fernauthentisierung für computernetze |
US20040246962A1 (en) | 2003-06-06 | 2004-12-09 | Kopeikin Roy A. | Dynamically assignable resource class system to directly map 3GPP subscriber communications to a MPLS-based protocol |
US7421487B1 (en) | 2003-06-12 | 2008-09-02 | Juniper Networks, Inc. | Centralized management of quality of service (QoS) information for data flows |
US7330452B2 (en) | 2003-06-13 | 2008-02-12 | Qualcomm Incorporated | Inter-frequency neighbor list searching |
US7483390B2 (en) | 2003-06-30 | 2009-01-27 | Intel Corporation | System and method for dynamically configuring and transitioning wired and wireless networks |
US7257107B2 (en) * | 2003-07-15 | 2007-08-14 | Highwall Technologies, Llc | Device and method for detecting unauthorized, “rogue” wireless LAN access points |
US20050015592A1 (en) | 2003-07-15 | 2005-01-20 | Jeou-Kai Lin | System and method for application and user-based class of security |
WO2005011183A2 (en) | 2003-07-22 | 2005-02-03 | Pctel, Inc. | System and method for wake on wireless lan |
US7636363B2 (en) | 2003-07-28 | 2009-12-22 | International Business Machines Corporation | Adaptive QoS system and method |
KR100542346B1 (ko) | 2003-07-30 | 2006-01-11 | 삼성전자주식회사 | 무선 랜 액세스 포인트의 패킷 처리 장치 및 그 방법 |
US7346359B2 (en) | 2003-07-31 | 2008-03-18 | Pango Networks, Inc. | Method for RF fingerprinting |
US20050030894A1 (en) | 2003-08-04 | 2005-02-10 | Stephens Adrian P. | Techniques for channel access and transmit queue selection |
JP4211529B2 (ja) | 2003-08-06 | 2009-01-21 | 日本電気株式会社 | チャネル選択方法及びそれに用いる無線局並びにプログラム |
US20050054350A1 (en) | 2003-08-26 | 2005-03-10 | Chris Zegelin | Real time location system |
WO2005024598A2 (en) | 2003-09-09 | 2005-03-17 | Oto Software, Inc | Method and system for securing and monitoring a wireless network |
US7324468B2 (en) | 2003-09-10 | 2008-01-29 | Broadcom Corporation | System and method for medium access control in a power-save network |
US20050073980A1 (en) * | 2003-09-17 | 2005-04-07 | Trapeze Networks, Inc. | Wireless LAN management |
US20050059405A1 (en) * | 2003-09-17 | 2005-03-17 | Trapeze Networks, Inc. | Simulation driven wireless LAN planning |
US20050059406A1 (en) * | 2003-09-17 | 2005-03-17 | Trapeze Networks, Inc. | Wireless LAN measurement feedback |
US7221946B2 (en) * | 2003-09-22 | 2007-05-22 | Broadcom Corporation | Automatic quality of service based resource allocation |
US7110756B2 (en) | 2003-10-03 | 2006-09-19 | Cognio, Inc. | Automated real-time site survey in a shared frequency band environment |
US20080250496A1 (en) | 2003-10-07 | 2008-10-09 | Daisuke Namihira | Frame Relay Device |
US20070008884A1 (en) | 2003-10-08 | 2007-01-11 | Bob Tang | Immediate ready implementation of virtually congestion free guarantedd service capable network |
US7403512B2 (en) | 2003-10-14 | 2008-07-22 | Intel Corporation | Service discovery architecture and method for wireless networks |
US20050157730A1 (en) * | 2003-10-31 | 2005-07-21 | Grant Robert H. | Configuration management for transparent gateways in heterogeneous storage networks |
EP1692595A2 (de) | 2003-11-04 | 2006-08-23 | Nexthop Technologies, Inc. | Sichere kommunikation auf der basis von normen über ein grossflächiges netzwerk |
US9131272B2 (en) | 2003-11-04 | 2015-09-08 | Universal Electronics Inc. | System and method for saving and recalling state data for media and home appliances |
US7443823B2 (en) | 2003-11-06 | 2008-10-28 | Interdigital Technology Corporation | Access points with selective communication rate and scheduling control and related methods for wireless local area networks (WLANs) |
US20060206582A1 (en) | 2003-11-17 | 2006-09-14 | David Finn | Portable music device with song tag capture |
US20050122977A1 (en) | 2003-12-05 | 2005-06-09 | Microsoft Corporation | Efficient download mechanism for devices with limited local storage |
US7002943B2 (en) * | 2003-12-08 | 2006-02-21 | Airtight Networks, Inc. | Method and system for monitoring a selected region of an airspace associated with local area networks of computing devices |
DE60327223D1 (de) | 2003-12-10 | 2009-05-28 | Sony Deutschland Gmbh | Protokoll für Multi-Hop Ad-Hoc-Netzwerke |
US7650155B2 (en) | 2003-12-10 | 2010-01-19 | Nec Corporation | Transmission time difference measurement method and system |
KR100581290B1 (ko) | 2003-12-10 | 2006-05-17 | 한국전자통신연구원 | 위치 측정을 위한 기지국 장치 및 단말기, 그 위치 측정방법 |
US7292870B2 (en) | 2003-12-24 | 2007-11-06 | Zipit Wireless, Inc. | Instant messaging terminal adapted for Wi-Fi access points |
US7466678B2 (en) | 2003-12-29 | 2008-12-16 | Lenovo (Singapore) Pte. Ltd. | System and method for passive scanning of authorized wireless channels |
US7640024B2 (en) | 2003-12-30 | 2009-12-29 | Symbol Technologies, Inc. | Location tracking using directional antennas combined with signal strength measurements |
US7046647B2 (en) | 2004-01-22 | 2006-05-16 | Toshiba America Research, Inc. | Mobility architecture using pre-authentication, pre-configuration and/or virtual soft-handoff |
JP4342966B2 (ja) | 2004-01-26 | 2009-10-14 | 株式会社日立コミュニケーションテクノロジー | パケット転送装置 |
US7310664B1 (en) | 2004-02-06 | 2007-12-18 | Extreme Networks | Unified, configurable, adaptive, network architecture |
US20050175027A1 (en) | 2004-02-09 | 2005-08-11 | Phonex Broadband Corporation | System and method for requesting and granting access to a network channel |
US7536723B1 (en) | 2004-02-11 | 2009-05-19 | Airtight Networks, Inc. | Automated method and system for monitoring local area computer networks for unauthorized wireless access |
US7221927B2 (en) | 2004-02-13 | 2007-05-22 | Trapeze Networks, Inc. | Station mobility between access points |
US7477894B1 (en) | 2004-02-23 | 2009-01-13 | Foundry Networks, Inc. | Methods and apparatus for handling wireless roaming among and across wireless area networks |
US20050190714A1 (en) | 2004-02-28 | 2005-09-01 | Intel Corporation | System and associated methods for network aware dynamic power management |
US7489648B2 (en) | 2004-03-11 | 2009-02-10 | Cisco Technology, Inc. | Optimizing 802.11 power-save for VLAN |
KR20050093896A (ko) | 2004-03-19 | 2005-09-23 | 삼성전자주식회사 | 이동통신시스템에서 동일한 인터넷 프로토콜 어드레스를통해 서로 다른 패킷 서비스들을 수신하는 방법 |
US7372839B2 (en) | 2004-03-24 | 2008-05-13 | Broadcom Corporation | Global positioning system (GPS) based secure access |
US7710888B2 (en) | 2004-04-05 | 2010-05-04 | Verizon Business Global Llc | Apparatus and method for testing and fault isolation in a communication network |
US7639656B2 (en) | 2004-04-28 | 2009-12-29 | Symbol Technologies, Inc. | Protocol for communication between access ports and wireless switches |
US7047006B2 (en) | 2004-04-28 | 2006-05-16 | Motorola, Inc. | Method and apparatus for transmission and reception of narrowband signals within a wideband communication system |
US20050245269A1 (en) | 2004-04-30 | 2005-11-03 | Intel Corporation | Channel scanning in wireless networks |
US7616613B2 (en) | 2004-05-05 | 2009-11-10 | Cisco Technology, Inc. | Internet protocol authentication in layer-3 multipoint tunneling for wireless access points |
US8145182B2 (en) | 2004-05-07 | 2012-03-27 | Interdigital Technology Corporation | Supporting emergency calls on a wireless local area network |
US7376080B1 (en) | 2004-05-11 | 2008-05-20 | Packeteer, Inc. | Packet load shedding |
GB0410609D0 (en) | 2004-05-12 | 2004-06-16 | Nokia Corp | Locating mobile terminals |
US8781975B2 (en) | 2004-05-21 | 2014-07-15 | Emc Corporation | System and method of fraud reduction |
WO2006004471A1 (en) | 2004-07-05 | 2006-01-12 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and devices for changing quality of service |
US7451316B2 (en) | 2004-07-15 | 2008-11-11 | Cisco Technology, Inc. | Method and system for pre-authentication |
GB0416272D0 (en) | 2004-07-20 | 2004-08-25 | British Telecomm | Method of operating a network |
KR20060014631A (ko) | 2004-08-11 | 2006-02-16 | 삼성전자주식회사 | 이동통신 시스템에서 목적 셀의 혼잡성을 고려한 셀선택/재선택 방법 및 시스템 |
AU2005274003B2 (en) | 2004-08-12 | 2009-03-05 | Interdigital Technology Corporation | Method and system for controlling access to a wireless communication medium |
DE102004040406B4 (de) | 2004-08-19 | 2008-07-31 | Nec Europe Ltd. | Verfahren zur Verbesserung der Dienstgüte (QoS) in einem drahtlosen Netzwerk |
GR1005055B (el) * | 2004-08-27 | 2005-12-06 | Atmel Corporation | Μεθοδος και συστημα για ενα μηχανισμο διασφαλισης ποιοτητας υπηρεσιας για ασυρματα δικτυα. |
US7503074B2 (en) | 2004-08-27 | 2009-03-10 | Microsoft Corporation | System and method for enforcing location privacy using rights management |
US7317914B2 (en) | 2004-09-24 | 2008-01-08 | Microsoft Corporation | Collaboratively locating disconnected clients and rogue access points in a wireless network |
US7570972B2 (en) | 2004-10-05 | 2009-08-04 | Dell Products L.P. | Scheme and algorithm to form direct links |
US20060104224A1 (en) | 2004-10-13 | 2006-05-18 | Gurminder Singh | Wireless access point with fingerprint authentication |
US7224970B2 (en) | 2004-10-26 | 2007-05-29 | Motorola, Inc. | Method of scanning for beacon transmissions in a WLAN |
US7606187B2 (en) | 2004-10-28 | 2009-10-20 | Meshnetworks, Inc. | System and method to support multicast routing in large scale wireless mesh networks |
CN101438270B (zh) | 2004-10-29 | 2010-11-17 | 探空气球无线公司 | 构建位置信标数据库的方法和位置信标服务器 |
US7417953B2 (en) | 2004-11-01 | 2008-08-26 | Alcatel Lucent | Port re-enabling by monitoring link status |
US7362776B2 (en) | 2004-11-01 | 2008-04-22 | Cisco Technology, Inc. | Method for multicast load balancing in wireless LANs |
US20060117174A1 (en) | 2004-11-29 | 2006-06-01 | Arcadyan Technology Corporation | Method of auto-configuration and auto-prioritizing for wireless security domain |
JP4908819B2 (ja) | 2004-12-01 | 2012-04-04 | キヤノン株式会社 | 無線制御装置、システム、制御方法、及びプログラム |
JP4433400B2 (ja) | 2004-12-09 | 2010-03-17 | レノボ シンガポール プライヴェート リミテッド | 無線ネットワーク通信用カード、該カードを組み込んだ装置、無線ネットワーク通信をサポートする装置、及び無線ネットワーク通信のために無線アクセスポイントを検出する方法 |
US7475130B2 (en) | 2004-12-23 | 2009-01-06 | International Business Machines Corporation | System and method for problem resolution in communications networks |
CN101444134A (zh) | 2004-12-30 | 2009-05-27 | 网状网络公司 | 用于确定在无线通信网络中的节点的移动性的系统和方法 |
US7447502B2 (en) | 2005-01-14 | 2008-11-04 | Research In Motion Limited | Scheme for providing regulatory compliance in performing network selection in a foreign country |
US7725938B2 (en) | 2005-01-20 | 2010-05-25 | Cisco Technology, Inc. | Inline intrusion detection |
US7356631B2 (en) | 2005-01-21 | 2008-04-08 | Himax Technologies, Inc. | Apparatus and method for scheduling requests to source device in a memory access system |
US8885539B2 (en) | 2005-01-26 | 2014-11-11 | Hewlett-Packard Development Company, L.P. | Configurable quality-of-service support per virtual access point (VAP) in a wireless LAN (WLAN) access device |
EP1847071A4 (de) | 2005-01-26 | 2010-10-20 | Internet Broadcasting Corp B V | Geschichtete multicast und faire bandbreitenzuteilung und paketpriorisierung |
CN101160825B (zh) | 2005-02-01 | 2011-04-27 | 香港应用科技研究院有限公司 | 有效处理通信流量的系统和方法 |
US20060178168A1 (en) | 2005-02-07 | 2006-08-10 | Peter Roach | Methods and apparatus for alerting a wireless network administrator to the location or status of a wireless device |
US7480264B1 (en) | 2005-02-10 | 2009-01-20 | Sonicwall, Inc. | Centralized wireless LAN load balancing |
US7630713B2 (en) | 2005-02-18 | 2009-12-08 | Lenovo (Singapore) Pte Ltd. | Apparatus, system, and method for rapid wireless network association |
US7370362B2 (en) | 2005-03-03 | 2008-05-06 | Cisco Technology, Inc. | Method and apparatus for locating rogue access point switch ports in a wireless network |
US20070064673A1 (en) | 2005-03-10 | 2007-03-22 | Nehru Bhandaru | Flexible, scalable, wireless data forwarding and mobility for secure wireless networks |
CA2600724A1 (en) | 2005-03-14 | 2006-09-21 | H-Stream Wireless, Inc. | Method and apparatus for operating a wireless pan network using an overlay protocol that enhances co-existence with a wireless lan network |
WO2006099540A2 (en) | 2005-03-15 | 2006-09-21 | Trapeze Networks, Inc. | System and method for distributing keys in a wireless network |
US8189536B2 (en) | 2005-03-30 | 2012-05-29 | Memsic Transducer System Co., Ltd. | Delivery of data packets via aggregated spatial distribution overlay on a mesh network |
US7551574B1 (en) | 2005-03-31 | 2009-06-23 | Trapeze Networks, Inc. | Method and apparatus for controlling wireless network access privileges based on wireless client location |
KR101100198B1 (ko) | 2005-04-11 | 2011-12-28 | 엘지전자 주식회사 | 멀티모드 단말에서의 초기 설정 및 링크 설정 방법 |
US20060245393A1 (en) | 2005-04-27 | 2006-11-02 | Symbol Technologies, Inc. | Method, system and apparatus for layer 3 roaming in wireless local area networks (WLANs) |
GB2425681A (en) | 2005-04-27 | 2006-11-01 | 3Com Corporaton | Access control by Dynamic Host Configuration Protocol snooping |
JP4639257B2 (ja) | 2005-05-18 | 2011-02-23 | テルコーディア ライセンシング カンパニー, リミテッド ライアビリティ カンパニー | サービス制御ポイントのハンドオフコントローラを使用する異機種アクセスネットワーク間のシームレスハンドオフ |
US8775571B2 (en) | 2005-06-07 | 2014-07-08 | Extreme Networks, Inc. | Methods, systems, and computer program products for dynamic network access device port and user device configuration for implementing device-based and user-based policies |
US8199654B2 (en) | 2005-06-21 | 2012-06-12 | Alcatel Lucent | Method and apparatus for providing end-to-end high quality services based on performance characterizations of network conditions |
US7505434B1 (en) | 2005-06-23 | 2009-03-17 | Autocell Laboratories, Inc. | VLAN tagging in WLANs |
JP4824953B2 (ja) | 2005-06-23 | 2011-11-30 | 富士通株式会社 | 移動通信システムにおける通信方法並びに移動局及び基地局 |
US20070002833A1 (en) | 2005-06-30 | 2007-01-04 | Symbol Technologies, Inc. | Method, system and apparatus for assigning and managing IP addresses for wireless clients in wireless local area networks (WLANs) |
US7515536B2 (en) | 2005-07-11 | 2009-04-07 | Corrigent Systems Ltd. | Transparent transport of fibre channel traffic over packet-switched networks |
US7242961B2 (en) | 2005-07-13 | 2007-07-10 | Broadcom Corporation | Channel reciprocity matrix determination in a wireless MIMO communication system |
US7724717B2 (en) | 2005-07-22 | 2010-05-25 | Sri International | Method and apparatus for wireless network security |
US20070027964A1 (en) | 2005-07-28 | 2007-02-01 | Allan Herrod | System and method for rapid deployment of network appliances and infrastructure devices |
US7567805B2 (en) | 2005-08-01 | 2009-07-28 | Cisco Technology, Inc. | Method and system for dynamic assignment of wireless LAN access point identity |
TW200708125A (en) | 2005-08-08 | 2007-02-16 | Giga Byte Tech Co Ltd | Communication apparatus |
US7293136B1 (en) | 2005-08-19 | 2007-11-06 | Emc Corporation | Management of two-queue request structure for quality of service in disk storage systems |
US8238352B2 (en) | 2005-09-02 | 2012-08-07 | Cisco Technology, Inc. | System and apparatus for rogue VoIP phone detection and managing VoIP phone mobility |
US7570939B2 (en) | 2005-09-06 | 2009-08-04 | Apple Inc. | RFID network arrangement |
TWI272795B (en) | 2005-09-09 | 2007-02-01 | Hon Hai Prec Ind Co Ltd | Method and system for detecting a rogue access point and device for determing the rogue access point |
US7561599B2 (en) | 2005-09-19 | 2009-07-14 | Motorola, Inc. | Method of reliable multicasting |
US20070070937A1 (en) | 2005-09-28 | 2007-03-29 | Mustafa Demirhan | Multi-radio mesh network channel selection and load balancing |
US7756126B2 (en) | 2005-09-30 | 2010-07-13 | Aruba Networks, Inc. | VLAN mobility |
US20070083924A1 (en) | 2005-10-08 | 2007-04-12 | Lu Hongqian K | System and method for multi-stage packet filtering on a networked-enabled device |
WO2007044986A2 (en) | 2005-10-13 | 2007-04-19 | Trapeze Networks, Inc. | System and method for remote monitoring in a wireless network |
US7573859B2 (en) | 2005-10-13 | 2009-08-11 | Trapeze Networks, Inc. | System and method for remote monitoring in a wireless network |
US8638762B2 (en) | 2005-10-13 | 2014-01-28 | Trapeze Networks, Inc. | System and method for network integrity |
US7551619B2 (en) | 2005-10-13 | 2009-06-23 | Trapeze Networks, Inc. | Identity-based networking |
US7724703B2 (en) | 2005-10-13 | 2010-05-25 | Belden, Inc. | System and method for wireless network monitoring |
US7688755B2 (en) | 2005-10-25 | 2010-03-30 | Motorola, Inc. | Method and apparatus for group leader selection in wireless multicast service |
US20070098086A1 (en) | 2005-10-28 | 2007-05-03 | Vasudev Bhaskaran | Spatio-temporal noise filter for digital video |
US7873993B2 (en) | 2005-11-09 | 2011-01-18 | Cisco Technology, Inc. | Propagating black hole shunts to remote routers with split tunnel and IPSec direct encapsulation |
US7715432B2 (en) | 2005-11-14 | 2010-05-11 | Broadcom Corporation | Primary protocol stack having a secondary protocol stack entry point |
US20070136372A1 (en) | 2005-12-12 | 2007-06-14 | Proctor Lee M | Methods of quality of service management and supporting apparatus and readable medium |
TWI286010B (en) | 2005-12-13 | 2007-08-21 | Inst Information Industry | Method and computer readable media for efficient channel access by using partial error detection code in centralized wireless communication system |
WO2007070855A2 (en) | 2005-12-14 | 2007-06-21 | Welch Allyn, Inc. | Medical device wireless adapter |
US8265076B2 (en) | 2006-01-20 | 2012-09-11 | Cisco Technology, Inc. | Centralized wireless QoS architecture |
US8705532B2 (en) | 2006-02-17 | 2014-04-22 | Extreme Networks, Inc. | Methods, systems, and computer program products for selective layer 2 port blocking using layer 2 source addresses |
US7746897B2 (en) | 2006-02-17 | 2010-06-29 | Cisco Technology, Inc. | Expedited bandwidth request for emergency services for wireless clients |
JP2007267139A (ja) | 2006-03-29 | 2007-10-11 | Fujitsu Ltd | 認証vlan管理装置 |
US7733781B2 (en) | 2006-04-24 | 2010-06-08 | Broadcom Corporation | Distributed congestion avoidance in a network switching system |
US20070255126A1 (en) | 2006-04-28 | 2007-11-01 | Moberg Sheldon B | Data communication in networked fluid infusion systems |
US20070253380A1 (en) | 2006-04-28 | 2007-11-01 | James Jollota | Data translation device with nonvolatile memory for a networked medical device system |
US7966648B2 (en) | 2006-05-01 | 2011-06-21 | Qualcomm Incorporated | Dynamic quality of service pre-authorization in a communications environment |
US7558266B2 (en) | 2006-05-03 | 2009-07-07 | Trapeze Networks, Inc. | System and method for restricting network access using forwarding databases |
US20070260720A1 (en) | 2006-05-03 | 2007-11-08 | Morain Gary E | Mobility domain |
US20070268515A1 (en) | 2006-05-19 | 2007-11-22 | Yun Freund | System and method for automatic configuration of remote network switch and connected access point devices |
US20070268514A1 (en) | 2006-05-19 | 2007-11-22 | Paul Zeldin | Method and business model for automated configuration and deployment of a wireless network in a facility without network administrator intervention |
US20070268506A1 (en) | 2006-05-19 | 2007-11-22 | Paul Zeldin | Autonomous auto-configuring wireless network device |
US20070268516A1 (en) | 2006-05-19 | 2007-11-22 | Jamsheed Bugwadia | Automated policy-based network device configuration and network deployment |
US8966018B2 (en) | 2006-05-19 | 2015-02-24 | Trapeze Networks, Inc. | Automated network device configuration and network deployment |
US7577453B2 (en) | 2006-06-01 | 2009-08-18 | Trapeze Networks, Inc. | Wireless load balancing across bands |
US7592906B1 (en) | 2006-06-05 | 2009-09-22 | Juniper Networks, Inc. | Network policy evaluation |
US7912982B2 (en) | 2006-06-09 | 2011-03-22 | Trapeze Networks, Inc. | Wireless routing selection system and method |
US9191799B2 (en) | 2006-06-09 | 2015-11-17 | Juniper Networks, Inc. | Sharing data between wireless switches system and method |
US9258702B2 (en) | 2006-06-09 | 2016-02-09 | Trapeze Networks, Inc. | AP-local dynamic switching |
US8818322B2 (en) | 2006-06-09 | 2014-08-26 | Trapeze Networks, Inc. | Untethered access point mesh system and method |
JP4983104B2 (ja) | 2006-06-12 | 2012-07-25 | 株式会社日立製作所 | ネットワークシステム及びサーバ |
US7844298B2 (en) | 2006-06-12 | 2010-11-30 | Belden Inc. | Tuned directional antennas |
US20080002588A1 (en) | 2006-06-30 | 2008-01-03 | Mccaughan Sherry L | Method and apparatus for routing data packets in a global IP network |
US8315233B2 (en) | 2006-07-07 | 2012-11-20 | Skyhook Wireless, Inc. | System and method of gathering WLAN packet samples to improve position estimates of WLAN positioning device |
TW200805994A (en) | 2006-07-11 | 2008-01-16 | Wistron Neweb Corp | A method of establishing wireless network connection for a mobile phone and a mobile phone using the same |
US7805529B2 (en) | 2006-07-14 | 2010-09-28 | International Business Machines Corporation | Method and system for dynamically changing user session behavior based on user and/or group classification in response to application server demand |
US7724704B2 (en) | 2006-07-17 | 2010-05-25 | Beiden Inc. | Wireless VLAN system and method |
US8071631B2 (en) * | 2006-08-16 | 2011-12-06 | The J. David Gladstone Institutes, A Testamentary Trust Established Under The Will Of J. David Gladstone | Small molecule inhibitors of kynurenine-3-monooxygenase |
US7693526B2 (en) | 2006-08-16 | 2010-04-06 | Cisco Technology, Inc. | Enhanced load based wireless call admission control |
US7813744B2 (en) | 2006-08-31 | 2010-10-12 | Polycom, Inc. | Method for determining DFS channel availability in a wireless LAN |
KR100758354B1 (ko) | 2006-09-01 | 2007-09-14 | 삼성전자주식회사 | 무선 통신 시스템에서 이동국의 핸드오프 시 수행되는억세스 포인트 스캐닝 방법 및 상기 방법을 수행하는이동국과, 상기 방법을 지원하는 네트워크 인터페이스 및상기 방법이 채용된 무선 통신 시스템 |
US20080064356A1 (en) | 2006-09-07 | 2008-03-13 | Telefonaktiebolaget Lm Ericsson (Publ) | Method of receiving wideband signal |
US8340110B2 (en) | 2006-09-15 | 2012-12-25 | Trapeze Networks, Inc. | Quality of service provisioning for wireless networks |
KR100789914B1 (ko) | 2006-09-29 | 2008-01-02 | 한국전자통신연구원 | 장애 요인이 적은 이웃 노드를 선택적으로 이용하는 위치 인식 방법 및 노드 장치 |
US8072952B2 (en) | 2006-10-16 | 2011-12-06 | Juniper Networks, Inc. | Load balancing |
US8923852B2 (en) | 2006-11-01 | 2014-12-30 | Seven Networks, Inc. | System, method, and computer-readable medium for user equipment decision-making criteria for connectivity and handover |
US20080107077A1 (en) | 2006-11-03 | 2008-05-08 | James Murphy | Subnet mobility supporting wireless handoff |
US20080151844A1 (en) | 2006-12-20 | 2008-06-26 | Manish Tiwari | Wireless access point authentication system and method |
US7873061B2 (en) | 2006-12-28 | 2011-01-18 | Trapeze Networks, Inc. | System and method for aggregation and queuing in a wireless network |
US7788475B2 (en) | 2006-12-28 | 2010-08-31 | Intel Corporation | Booting utilizing electronic mail |
US7865713B2 (en) | 2006-12-28 | 2011-01-04 | Trapeze Networks, Inc. | Application-aware wireless network system and method |
US7729278B2 (en) | 2007-02-14 | 2010-06-01 | Tropos Networks, Inc. | Wireless routing based on data packet classifications |
US8107954B2 (en) | 2007-03-09 | 2012-01-31 | Research In Motion Limited | System and method for wireless network selection by multi-mode devices |
US20080226075A1 (en) | 2007-03-14 | 2008-09-18 | Trapeze Networks, Inc. | Restricted services for wireless stations |
US8103285B2 (en) | 2007-04-19 | 2012-01-24 | Kyocera Corporation | Apparatus, system and method for determining a geographical location of a portable communication device |
US7716379B2 (en) | 2007-04-26 | 2010-05-11 | Microsoft Corporation | Hardware control interface for IEEE standard 802.11 including transmission control interface component and a transmission status interface component |
US20080276303A1 (en) | 2007-05-03 | 2008-11-06 | Trapeze Networks, Inc. | Network Type Advertising |
US7986940B2 (en) | 2007-07-05 | 2011-07-26 | Azurewave Technologies, Inc. | Automatic wireless network linking method with security configuration and device thereof |
US7797115B2 (en) | 2007-08-13 | 2010-09-14 | Nuvoton Technology Corporation | Time interval measurement for capacitive detection |
US10313191B2 (en) | 2007-08-31 | 2019-06-04 | Level 3 Communications, Llc | System and method for managing virtual local area networks |
US8902904B2 (en) | 2007-09-07 | 2014-12-02 | Trapeze Networks, Inc. | Network assignment based on priority |
US8509128B2 (en) | 2007-09-18 | 2013-08-13 | Trapeze Networks, Inc. | High level instruction convergence function |
US8238942B2 (en) | 2007-11-21 | 2012-08-07 | Trapeze Networks, Inc. | Wireless station location detection |
US8150357B2 (en) | 2008-03-28 | 2012-04-03 | Trapeze Networks, Inc. | Smoothing filter for irregular update intervals |
US20090287816A1 (en) | 2008-05-14 | 2009-11-19 | Trapeze Networks, Inc. | Link layer throughput testing |
US8023444B2 (en) | 2008-07-03 | 2011-09-20 | Cisco Technology, Inc. | Multiple density configurations and algorithms for intelligent power savings infrastructure in wireless LANs |
US8978105B2 (en) | 2008-07-25 | 2015-03-10 | Trapeze Networks, Inc. | Affirming network relationships and resource access via related networks |
US8238298B2 (en) | 2008-08-29 | 2012-08-07 | Trapeze Networks, Inc. | Picking an optimal channel for an access point in a wireless network |
US8355352B2 (en) | 2009-01-08 | 2013-01-15 | Trapeze Networks, Inc. | Access point agitation |
US8203986B2 (en) | 2009-02-04 | 2012-06-19 | Trapeze Networks, Inc. | Throttling access points |
-
2006
- 2006-03-15 WO PCT/US2006/009525 patent/WO2006099540A2/en active Application Filing
- 2006-03-15 DE DE112006000618T patent/DE112006000618T5/de not_active Withdrawn
- 2006-03-15 US US11/377,859 patent/US7529925B2/en active Active
- 2006-03-15 EP EP06738566A patent/EP1867094A2/de not_active Withdrawn
- 2006-03-15 CA CA002600830A patent/CA2600830A1/en not_active Abandoned
-
2009
- 2009-03-10 US US12/401,073 patent/US8161278B2/en active Active
-
2012
- 2012-04-16 US US13/447,656 patent/US8635444B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
US20090198999A1 (en) | 2009-08-06 |
US20120204031A1 (en) | 2012-08-09 |
US7529925B2 (en) | 2009-05-05 |
WO2006099540A2 (en) | 2006-09-21 |
EP1867094A2 (de) | 2007-12-19 |
US8161278B2 (en) | 2012-04-17 |
US20060248331A1 (en) | 2006-11-02 |
WO2006099540A3 (en) | 2007-11-22 |
CA2600830A1 (en) | 2006-09-21 |
US8635444B2 (en) | 2014-01-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE112006000618T5 (de) | System und Verfahren zur Verteilung von Schlüsseln in einem drahtlosen Netzwerk | |
DE602004011573T2 (de) | Verbesserungen der authentifikation und autorisierung in heterogenen netzwerken | |
DE60029217T2 (de) | Verfahren und vorrichtung zum initialisieren von sicheren verbindungen zwischen und nur zwischen zueinandergehörenden schnurlosen einrichtungen | |
DE60302276T2 (de) | Verfahren zur ferngesteuerten Änderung eines Kommunikationspasswortes | |
DE112005002651B4 (de) | Verfahren und Vorrichtung zur Authentifikation von mobilen Vorrichtungen | |
DE602004007708T2 (de) | Verfahren zur gemeinsamen Authentifizierung und Berechtigung über unterschiedliche Netzwerke | |
DE602005001613T2 (de) | Einrichten eines sicheren kontexts zur übermittlung von nachrichten zwischen computersystemen | |
DE60021496T2 (de) | Gesichertes drahtloses lokales Netzwerk | |
DE60121393T2 (de) | Schlüsselverwaltungsverfahren für drahtlose lokale Netze | |
DE69935590T2 (de) | Authentikationsverfahren und entsprechendes system für ein telekommunikationsnetz | |
DE60024319T2 (de) | Vereinter einloggungsprozess | |
DE60122825T2 (de) | Verfahren zum Verarbeiten von Positionsinformationen eines Endgerätes welches über ein zellulares Netzwerk an ein Paketdatennetzwerk angeschlossen ist | |
DE60017292T2 (de) | Authentifizierungsverfahren zwischen einem Teilnehmer und einem Dienstleister, der durch einen Netzbetreiber erreichbar ist, mittels Bereitstellung eines gesicherten Kanals | |
DE60314871T2 (de) | Verfahren zur authentifizierung eines anwenders bei einem zugang zu einem dienst eines diensteanbieters | |
DE602004004325T2 (de) | Verfahren und Vorrichtung zur Bereitstellung eines sicheren VPN-Zugriffs mittels veränderter Zertifikat-Zeichenketten | |
DE60209858T2 (de) | Verfahren und Einrichtung zur Zugriffskontrolle eines mobilen Endgerätes in einem Kommunikationsnetzwerk | |
DE60031878T2 (de) | Schlüsselaustausch für eine netzwerkarchitektur | |
DE60114220T2 (de) | System und verfahren zur implementierung des verbesserten transportschicht-sicherheitsprotokolls | |
DE60201522T2 (de) | Ermöglichen legales abfangen von ip-verbindungen | |
DE602004012233T2 (de) | Verfahren zur Bereitstellung eines Signierungsschlüssels zur digitalen Signierung, Überprüfung oder Verschlüsselung von Daten | |
DE102004045147A1 (de) | Einstellungsinformations-Verteilungsvorrichtung, Verfahren, Programm und Medium, Authentifizierungseinstellungs-Transfervorrichtung, Verfahren, Programm und Medium und Einstellungsinformations-Empfangsprogramm | |
DE10392208T5 (de) | Mechanismus zum Unterstützten drahtgebundener und drahtloser Verfahren für eine client- und serverseitige Authentifizierung | |
EP3078177B1 (de) | Verfahren zum zugriff auf einen datenspeicher eines cloud-computersystems mit hilfe eines modifizierten domain name systems (dns) | |
DE102007044905A1 (de) | Verfahren und Vorrichtung zur Ermöglichung einer Dienstnutzung und Feststellung der Teilnehmeridentität in Kommunikationsnetzen mittels softwarebasierten Zugangsberechtigungsausweisen (vSIM) | |
DE112017002032T5 (de) | Verfahren und Vorrichtung zur Verwendung einer biometrischen Vorlage zum Steuern des Zugangs zu einer Benutzeranmeldeinformation für ein gemeinsam genutztes drahtloses Kommunikationsgerät |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
8127 | New person/name/address of the applicant |
Owner name: BELDEN INC. (N. D. GES. D. STAATES DELAWARE), , US |
|
8127 | New person/name/address of the applicant |
Owner name: TRAPEZE NETWORKS, INC. ( N. D. GES. D. STAATES, US |
|
R081 | Change of applicant/patentee |
Owner name: TRAPEZE NETWORKS, INC. ( N. D. GES. D. STAATES, US Free format text: FORMER OWNER: BELDEN INC. (N. D. GES. D. STAATES DELAWARE), ST. LOUIS, MO., US Effective date: 20110405 |
|
R012 | Request for examination validly filed |
Effective date: 20120413 |
|
R016 | Response to examination communication | ||
R016 | Response to examination communication | ||
R119 | Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee |