本発明は、融合型ＷＬＡＮにおける無線ターミナルポイントによりＷＰＩを完成する際のステーション切り替え方法及びシステムに関する。当該方法は、ステーションが宛先無線ターミナルポイントを介して、宛先アクセスコントローラと再関連を行うステップと、宛先アクセスコントローラが関連付けられたアクセスコントローラに対して、ベースキーを要求するステップと、関連付けられたアクセスコントローラが、関連付けられた無線ターミナルポイントに対してステーションの削除を通知するステップと、宛先アクセスコントローラが宛先無線ターミナルポイントに対してステーションの追加を通知するステップと、ステーションと宛先アクセスコントローラが、要求されたベースキーに基づき、セッションキーのネゴシエーションを行うステップと、宛先アクセスコントローラと宛先無線ターミナルポイントの間がセッションキーを同期化するステップとを含む。本方法によれば、ＷＡＰＩプロトコルに基づく融合型ＷＬＡＮにおいて、異なるコントローラ下の無線ターミナルポイントの間でステーションを快速且つ安全に切り替えることを実現することができる。
（もっと読む）

【解決手段】メディア独立ハンドオーバサービスにセキュリティを提供するための装置は、独立したオーセンティケータを含む複数のメディア独立ハンドオーバサービスを提供するためのサービスポイントを含んでいる。独立したオーセンティケータは、サービングアクセスネットワークから候補アクセスネットワークまで、モバイル装置のハンドオーバに先立って、複数の候補アクセスネットワークを認証する。ここでは、サービングアクセスネットワークおよび候補アクセスネットワークの各々は、特定のサービングメディアがある複数の異種のアクセスネットワークに属する。アクセスコントローラは、認証サーバによって複数のメディア独立ハンドオーバサービスを提供するサービスポイントを持ったアクセス認証を通じてアクセス制御を適用する。認証サーバでは、アクセス認証がサービスポイントと認証サーバとの間で確立される場合、複数のモバイル装置は、異種のメディア間で付けられたモバイル装置のためのサービスポイントによってメディア独立ハンドオーバサービスにアクセスする権限が与えられる。 （もっと読む）

直接的な通信パスが利用可能でないときに信頼できる仲介物によって２つのネットワーク要素間の複数のセキュア通信を確立するためのシステム及び方法。別々のセキュア通信リンクは、セキュア・エンド・ツー・エンド(end to end)通信を容易にするために該信頼できる仲介物と複数のネットワーク要素との間に確立される。 （もっと読む）

プラットフォーム確認および管理(PVM)をインプリメントする方法、コンポーネントおよび装置が示す。PVMは、プラットフォーム確認実体の機能性およびオペレーションに装置管理コンポーネント、およびホーム・ノード-Bマネジメントシステムあるいはコンポーネントのようなシステムによる装置の遠隔の管理を供給する。
例PVMオペレーションは接続および中核ネットワークへのアクセスを許可する前に安全な目標状態へ装置を持って来る。
（もっと読む）

スプリットMACモードによる集中型WAPIネットワークアーキテクチャの実現方法であって、無線アクセスポイントのMAC機能とWAPI機能をそれぞれ無線端末ポイントとアクセスコントローラに分散し、アクセスコントローラによりWPIを実現するスプリットMACモードを構築し、該スプリットMACモードにおいて、WAPIと集中型WLANネットワークアーキテクチャとの融合を実現し、ステーションと、無線端末ポイント及びアクセスコントローラとを関連して接続するステップと、アクセスコントローラと無線端末ポイントとの間でWAIプロトコルの実行開始を通知するステップと、ステーションとアクセスコントローラとの間でWAIプロトコルを実行するステップと、アクセスコントローラと無線端末ポイントとの間でWAIプロトコルの実行終了を通知するステップと、アクセスコントローラとステーションとの間でWPIを利用してセキュリティ通信を行うステップとを実行する。
（もっと読む）

本発明の実施形態は、第１のネットワーク・ユニットの形式の装置およびデバイスに関し、また、デバイス管理ネットワーク・システムにおけるブートストラップ・メッセージの保護を可能とする方法に関する。本方法には、デバイスをブートストラップする要求を第１のネットワーク・ユニットで受信するステップと、ブートストラップ・キーの要求を第２のネットワーク・ユニットに送信するステップと、ブートストラップ・キーを備えるメッセージを受信するステップとを含み、デバイスで内部的にブートストラップ・キーの生成を開始させるため、トリガ情報と本トリガ情報を送信するステップを更に含む。それによって、第１のネットワーク・ユニットから保護されたブートストラップ・メッセージを本デバイスに送信でき、デバイスがブートストラップ・メッセージを検証および／または暗号解読すると、デバイス管理（ＤＭ）セッションがデバイスと第１のネットワーク・ユニットとの間で開始できる。
（もっと読む）

暗号化問題の検出を提供するための装置は、プロセッサを含み得る。プロセッサは、非確認モードメッセージを受信し、非確認モードメッセージの受信に基づいて、タイマーの動作を開始し、タイマーの時間切れの前に受信した各後続の非確認モードメッセージに応答して、タイマー動作を再開始し、後続の非確認モードメッセージの受信の前にタイマーが時間切れになることに応答して、タイマー時間切れイベントを記録し、タイマー時間切れイベントの記録の後の後続の非確認モードメッセージの受信に応答して、データ受信エラーを標示するように構成され得る。 （もっと読む）

通信デバイスに対応する複数のアドレスの複数のセットを生成し、通信し、および、または使用するための方法および装置が記載されている。第１の通信デバイスは、第１のアドレスおよび第２のアドレスの両方を公開鍵および乱数から生成する。生成されたアドレス対は、バインディング更新メッセージのようなアドレス・シグナリング・メッセージを介して該アドレス対に関する所有権情報の証拠と共に第２の通信デバイスに通信される。第２の通信デバイスは該受信されたアドレス・シグナリング・メッセージを処理し、アドレス対正当性および、またはアドレス対所有権情報を決定する。第１のアドレスは、たとえば、セキュアでないＷＡＮネットワーク等の、第１のネットワークに関連付けられることができ、一方第２のアドレスは、たとえば、セキュア・ピア・ツー・ピア・ネットワーク等の、第２のネットワークと関連付けられることができる。第２のアドレスを使用することへの第１のアドレスを使用することの間の切り替えに関する複数の決定は、アドレス正当性および、またはアドレス所有権決定に基づいていることができる。 （もっと読む）

本書の例示的実施形態によるシステムおよび方法によって、通信を在圏ネットワークから企業ネットワークへルーティングするための方法およびシステムを提供する。企業ネットワーク内のユーザに関連するアクセスポイント情報が記憶され、在圏ネットワークによる使用のためにアクセス可能である。
（もっと読む）

通信システムは、少なくとも移動局、基地局、ゲートウェイ１２０Ａ、１２０Ｂおよびサーバ１２２Ａ、１２２Ｂを含み、基地局は、移動局との無線通信用に構成され、ゲートウェイは、基地局とサーバの間の接続用に構成される。サーバは、移動局２３２の少なくとも１つの確立されたセキュリティ機能を示す情報を格納し、場合によっては移動局に対する認証プロセスと共に、その情報の少なくとも一部をゲートウェイに送信する。ゲートウェイは、サーバから受信した情報（２３６）を使用して移動局と基地局の間でネゴシエートされた１つまたは複数のセキュリティ機能が移動局の（１つまたは複数の）確立されたセキュリティ機能と一致することを確認する。これにより、有利には、ゲートウェイが、攻撃者が移動局になりすまして下位のセキュリティ機能を基地局とネゴシエートする競り下げ攻撃を防止することができる。
（もっと読む）