多数のプロトコルトンネル（例えばIPsecトンネル）は、ネットワークに接続しているアクセス端末がフェムトアクセスポイントと関連するローカルネットワークをアクセスすることを可能にするために採用される。第1のプロトコルトンネルは、セキュリティゲートウェイ及びフェムトアクセスポイントの間で確立される。第２のプロトコルトンネルは、２つの手段のいずれかで確立される。幾つかの実施態様において、第２のプロトコルトンネルは、アクセス端末とセキュリティゲートウェイとの間で確立される。他の実施態様において第２のプロトコルトンネルは、アクセス端末とフェムトアクセスポイントとの間で確立され、それによりトンネルの一部は第1トンネルを介して経路付される。
（もっと読む）

遠隔局のためのデータ接続を確立するための方法が開示される。前記方法において、データ接続を確立することができる無線ネットワークが見つけ出される。前記遠隔局が、無線ネットワークを使用するデータ接続の確立をサポートする既存の加入関係がない非加入遠隔局であることを決定することに基づいて、初期の接続アイデンティティ（ICI）値が無線ネットワークに送信される。ここにおいて、前記ICI値は、非加入遠隔局と関連する特徴を含む。送信されたICI値に応答して無線ネットワークから認証質問が受信される。認証質問に対応する応答値は、ICI値と関連する擬似認証情報にしたがって生成される。前記応答値は、遠隔局と無線ネットワークとの間のデータ接続の確立を可能にするために無線ネットワークに送信される。 （もっと読む）

本発明は、モバイルインターネットプロトコルバージョン４連結を生成するための方法及びシステムに関する。本発明の方法は、モバイルインターネットプロトコルルートキーを生成する拡張マスターセッションキーを生成する段階と、前記モバイルインターネットプロトコルルートキー及びアクセスポイントネームに基づいてモバイルインターネットプロトコル保安パラメータインデックスを生成する段階と、前記アクセスポイントネームに基づいてモバイルノードホームエージェントキーを誘導する段階と、前記誘導されたモバイルノードホームエージェントキーを前記生成された保安パラメータインデックスに連携する段階と、パケットデータ網連結のためのデータを伝送するために、唯一で且つ安全なモバイルインターネットプロトコルバージョン４連結を提供する段階とを含む。
（もっと読む）

いくつかの態様は、スペクトル認証、アクセス制御、および構成パラメータ有効確認を説明する。アドホック構成またはピアツーピア構成の複数のデバイスが、認可されたスペクトルを、そのスペクトルを使用することをそれらのデバイスが認証されている場合、利用することができ、認証されているかどうかは、自動的に判定されることができる。いくつかの態様は、デバイスの資格証明、およびデバイスが受ける権利があるサービスを有効にしたことの結果としての、認証サーバによる認証チケットの配信に関する。認証チケットの交換および検証が、そのスペクトルを使用する有効にされた無線リンクを使用可能にすることの条件として、デバイスによって実行されることができる。
（もっと読む）

完全性保護および／または暗号化を使用して、ワイヤレスネットワークへの登録を実行する技術を記述する。ユーザ機器（ＵＥ）は、第１のセッションに対して、ワイヤレスネットワークとのセキュリティ手続きを実行し、ＵＥセキュリティコンテキストデータを発生させる。ＵＥは、第１のセッション中の、ワイヤレスネットワークとのセキュアな通信のために、ＵＥセキュリティコンテキストデータを使用する。ＵＥは、第１のセッションの終了のときに、ＵＥセキュリティコンテキストデータを記憶する。ＵＥは、その後、第１のセッションに続く第２のセッションに対して、ワイヤレスネットワークへの登録のために、記憶されているＵＥセキュリティコンテキストデータを使用してもよい。ＵＥは、記憶されているＵＥセキュリティコンテキストデータに基づいて、登録に対して完全性保護および／または暗号化を実行してもよい。
（もっと読む）

識別および／または発見情報（１３２）、たとえば、上位層発見情報の安全な告知をサポートするピアツーピア無線通信システム（１０２、１０４）に関する方法および装置が、説明される。第３のデバイス（１１２）、たとえばビーコンまたはＧＰＳ送信機から受信された、無線インターフェースタイミングおよび／または他の情報が、第１のデバイスから第２のデバイスに伝達される識別／発見情報（２０７）の計算に組み込まれる。第２のデバイスは、第１のデバイス（２１２）に対応する、いくつかの識別／発見証明書を記憶し、それは第１のデバイスから第２のデバイス（１３０）に帯域外で伝達されたものである。第１のデバイスから識別子を受信すると、第２のデバイスは、記憶された情報が、その識別子（２１８）を送信したデバイスに対応するかどうかを決定する。さまざまな実施形態が、識別および／または発見情報の安全な告知、および、発見、たとえば、信頼性のあるピアによる選択的な発見を容易にする。
（もっと読む）

本発明は、第1のユーザによって提供される少なくとも1つのサービスに少なくとも1人の第2のユーザがアクセスするための方法に関する。本発明によれば、当該方法は、少なくとも1人の第2のユーザが少なくとも1つのサービスにアクセスできるよう上記第1のユーザが定義したアクセスレベルを含む少なくとも1つの招待を上記第1のユーザが上記第2のユーザに送信するステップと、上記少なくとも1つの招待の内容を検証し、上記アクセスレベルに応じて上記少なくとも1つのサービスにアクセスする許可を上記第2のユーザに出力するステップと、上記アクセス許可から上記第2のユーザによって上記少なくとも1つのサービスへのアクセスを要求するステップとを含む。
（もっと読む）

通信システムにおけるブロードキャストサービスを提供する方法及び装置を提供する。上記方法は、第１のキー及び第２のキーを有するシードキー対を生成するステップと、シードキー対をブロードキャストサービスが提供される端末に送信するステップと、シードキー対を用いてシードキー対の有効期間に対応する所定数の暗号化キーを生成するステップと、暗号化キーを用いて有効期間の間のブロードキャストサービスデータを暗号化するステップと、暗号化したブロードキャストサービスデータをブロードキャストするステップと、を含む。 （もっと読む）

例えば、ユーザ機器ＵＥ（１）がなんらかのサービスを使用することを可能にすることを目的として、ＵＥにＩＰアクセスを提供するために、ＵＥからの通信をセットアップする場合、第１のネットワーク、例えば、現在のアクセスネットワーク（３、３’）、に関する少なくとも１つのネットワークのプロパティの情報または指標が、例えば、ＵＥの加入者のホームネットワーク（５）のような第２のネットワーク内のノード（１３）からＵＥに送信される。情報または指標は、ＵＥからの接続のセットアップの一部である認証手順の第１段階で送信されてもよい。特に、ネットワークのプロパティは、アクセスネットワーク（３，３’）が信用されるか否かを示してもよい。 （もっと読む）

【課題】ハンドオーバーのための暗号キー分離を与える方法、装置、及びコンピュータプログラム製品を提供する。
【解決手段】以前に記憶された第１の中間値に少なくとも一部分基づいてキーを計算することを含む方法が提供される。又、この方法は、その計算されたキーに少なくとも一部分基づいて第２の中間値を計算することも含む。更に、この方法は、第２の中間値を含む経路スイッチ確認を、ターゲットアクセスポイントへ送信することも含む。この方法は、更に、セル識別の指示を含む経路スイッチメッセージを受け取り、そしてセル識別の指示に基づいて暗号キーを計算することも含む。更に、この方法は、第２の中間値を記憶することも含む。キーの計算は、無線リンクハンドオーバーに続いてキーを計算することを含む。それに対応する装置及びコンピュータプログラム製品も提供される。 （もっと読む）