公开(公告)号：US07787627B2

公开(公告)日：2010-08-31

申请号：US11291705

申请日：2005-11-30

申请人： Kapil Sood ,  Jesse Walker

发明人： Kapil Sood ,  Jesse Walker

IPC分类号： H04L9/00 ,  H04K1/00

CPC分类号： H04L9/321 ,  H04L9/0836 ,  H04L63/061 ,  H04L2209/80 ,  H04L2463/061 ,  H04W12/04

摘要： Embodiments of methods and apparatus for providing a key management system for wireless communication networks are generally described herein. Other embodiments may be described and claimed.

摘要翻译： 本文通常描述了用于提供无线通信网络的密钥管理系统的方法和装置的实施例。 可以描述和要求保护其他实施例。

公开(公告)号：US20100071032A1

公开(公告)日：2010-03-18

申请号：US12460736

申请日：2009-07-23

申请人： David Durham ,  Ravi Sahita ,  Karanvir Grewal ,  Ned Smith ,  Kapil Sood

发明人： David Durham ,  Ravi Sahita ,  Karanvir Grewal ,  Ned Smith ,  Kapil Sood

IPC分类号： H04L9/32

CPC分类号： H04L63/10 ,  G06F2221/2141 ,  H04L9/3234 ,  H04L9/3247 ,  H04L9/3263 ,  H04L63/0209 ,  H04L63/08 ,  H04L63/20

摘要： Architectures and techniques that allow a firmware agent to operate as a tamper-resistant agent on a host platform that may be used as a trusted policy enforcement point (PEP) on the host platform to enforce policies even when the host operating system is compromised. The PEP may be used to open access control and/or remediation channels on the host platform. The firmware agent may also act as a local policy decision point (PDP) on the host platform in accordance with an authorized enterprise PDP entity by providing policies if a host trust agent is non-responsive and may function as a passive agent when the host trust agent is functional.

摘要翻译： 允许固件代理在主机平台上作为防篡改代理操作的体系结构和技术，可在主机平台上用作受信任的策略执行点（PEP），即使主机操作系统受到威胁也可执行策略。 PEP可用于在主机平台上打开访问控制和/或修复通道。 如果主机信任代理不响应，固件代理还可以根据授权的企业PDP实体在主机平台上作为本地策略决策点（PDP），通过提供策略，并且当主机信任时可以用作被动代理 代理功能。

公开(公告)号：US07630406B2

公开(公告)日：2009-12-08

申请号：US11267697

申请日：2005-11-04

申请人： Kapil Sood ,  Jesse Walker ,  Emily H. Oi

发明人： Kapil Sood ,  Jesse Walker ,  Emily H. Oi

IPC分类号： H04J3/06

CPC分类号： H04L63/14 ,  H04W56/001

摘要： Embodiments of methods and apparatus for providing a delayed attack protection system for network traffic are generally described herein. Other embodiments may be described and claimed.

摘要翻译： 这里通常描述用于提供用于网络业务的延迟攻击保护系统的方法和装置的实施例。 可以描述和要求保护其他实施例。

公开(公告)号：US20090016247A1

公开(公告)日：2009-01-15

申请号：US11777673

申请日：2007-07-13

申请人： Kapil Sood

发明人： Kapil Sood

IPC分类号： H04B7/00

CPC分类号： H04W12/06

摘要： Embodiments of apparatuses, articles, methods, and systems for fast transitioning resource negotiation in wireless networks are generally described herein. Other embodiments may be described and claimed.

摘要翻译： 这里通常描述用于在无线网络中快速转换资源协商的装置，物品，方法和系统的实施例。 可以描述和要求保护其他实施例。

公开(公告)号：US07394800B2

公开(公告)日：2008-07-01

申请号：US11171867

申请日：2005-06-30

申请人： Kapil Sood ,  Jesse Walker ,  Emily H. Qi

发明人： Kapil Sood ,  Jesse Walker ,  Emily H. Qi

IPC分类号： H04B7/212

CPC分类号： H04W28/26

摘要： A reservation protocol is provided to enable a client mobile station to make a number of reservations with a number of access points to facilitate its access of a network at a future point in time, as it roams, and subsequently exercise one of the reservations.

摘要翻译： 提供了一种预留协议，以使得客户端移动台能够利用多个接入点进行多个保留，以便随着漫游而在未来的时间点访问网络，并随后执行其中一个保留。

公开(公告)号：US20080031204A1

公开(公告)日：2008-02-07

申请号：US11462657

申请日：2006-08-04

申请人： Kapil Sood

发明人： Kapil Sood

IPC分类号： H04Q7/24

CPC分类号： H04L47/20 ,  H04L45/00 ,  H04L45/22 ,  H04L47/15 ,  H04L47/70 ,  H04L47/767 ,  H04L47/786 ,  H04L47/805 ,  H04L47/824 ,  H04W28/24 ,  H04W36/12

摘要： Embodiments of apparatuses, articles, methods, and systems for negotiating quality of service resources in wireless networks are generally described herein. Other embodiments may be described and claimed.

摘要翻译： 这里通常描述用于在无线网络中协商服务质量资源的装置，文章，方法和系统的实施例。 可以描述和要求保护其他实施例。

公开(公告)号：US20070294760A1

公开(公告)日：2007-12-20

申请号：US11455024

申请日：2006-06-15

申请人： Kapil Sood

发明人： Kapil Sood

IPC分类号： G06F15/16

CPC分类号： H04L63/0272 ,  H04L41/0893 ,  H04L63/0869 ,  H04W12/06 ,  H04W92/02

摘要： A method, apparatus and system enable distribution and enforcement of authenticated network connection policy. Specifically, in one embodiment, a wireless network may admit manageability cores (“MCs”) that include a manageability feature set, i.e., devices that do not implement the full wireless network feature set defined by IEEE standards. In one embodiment, the MCs and backend policy decision point (“PDP”) may agree upon connection policy information for the MCs, and a may utilize a mutually authenticated mechanism to deliver the agreed upon connection policy information to the MCs and Access Points (“Aps”).

摘要翻译： 一种方法，装置和系统能够分配和实施认证的网络连接策略。 具体来说，在一个实施例中，无线网络可以承认包括可管理性特征集合的可管理性核心（“MC”），即，不实现由IEEE标准定义的完整无线网络特征集的设备。 在一个实施例中，MC和后端策略决策点（“PDP”）可以约定MC的连接策略信息，并且可以利用相互认证的机制来将所约定的连接策略信息传递给MC和接入点（“ Aps“）。

公开(公告)号：US20070110245A1

公开(公告)日：2007-05-17

申请号：US11281982

申请日：2005-11-16

申请人： Kapil Sood ,  Ned Smith

发明人： Kapil Sood ,  Ned Smith

IPC分类号： H04K1/00

CPC分类号： H04L9/0844 ,  H04L2209/80

摘要： A method, apparatus and system enable security keys to be processed in a dedicated partition on a secure wireless platform. Specifically, embodiments of the present invention may utilize a secure processing area (i.e., a dedicated partition) to generate security keys and to utilize the security keys to perform a 4-way handshake to provide confidentiality and integrity protection for all data communication between the wireless node and an access point.

摘要翻译： 方法，装置和系统使安全密钥能够在安全无线平台上的专用分区中被处理。 具体地，本发明的实施例可以利用安全处理区域（即，专用分区）来生成安全密钥，并且利用安全密钥来执行4次握手以对无线之间的所有数据通信提供保密性和完整性保护 节点和接入点。

公开(公告)号：US20070006282A1

公开(公告)日：2007-01-04

申请号：US11174205

申请日：2005-06-30

申请人： David Durham ,  Ravi Sahita ,  Karanvir Grewal ,  Ned Smith ,  Kapil Sood

发明人： David Durham ,  Ravi Sahita ,  Karanvir Grewal ,  Ned Smith ,  Kapil Sood

IPC分类号： H04L9/32

CPC分类号： H04L63/10 ,  G06F2221/2141 ,  H04L9/3234 ,  H04L9/3247 ,  H04L9/3263 ,  H04L63/0209 ,  H04L63/08 ,  H04L63/20

摘要： Architectures and techniques that allow a firmware agent to operate as a tamper-resistant agent on a host platform that may be used as a trusted policy enforcement point (PEP) on the host platform to enforce policies even when the host operating system is compromised. The PEP may be used to open access control and/or remediation channels on the host platform. The firmware agent may also act as a local policy decision point (PDP) on the host platform in accordance with an authorized enterprise PDP entity by providing policies if a host trust agent is non-responsive and may function as a passive agent when the host trust agent is functional.

摘要翻译： 允许固件代理在主机平台上作为防篡改代理操作的体系结构和技术，可在主机平台上用作受信任的策略执行点（PEP），即使主机操作系统受到威胁也可执行策略。 PEP可用于在主机平台上打开访问控制和/或修复通道。 固件代理还可以根据授权的企业PDP实体在主机平台上作为本地策略决策点（PDP），通过在主机信任代理不响应时提供策略，并且当主机信任时可以用作被动代理 代理功能。

公开(公告)号：US20060262932A1

公开(公告)日：2006-11-23

申请号：US11131931

申请日：2005-05-17

申请人： Kapil Sood ,  Jesse Walker ,  Emily Qi

发明人： Kapil Sood ,  Jesse Walker ,  Emily Qi

IPC分类号： H04K1/00

CPC分类号： H04L41/28 ,  H04L63/0428 ,  H04L63/104 ,  H04L63/20 ,  H04W12/06

摘要： Systems and methods provide a mechanism for wireless stations and access points to negotiate security parameters for protecting management frames. The access point and station determine which management frames they are capable of and desire to protect. Data indicating protected frames are then exchanged between the station and access point to select which management frames are to be protected and a protection mechanism to be used for protecting the management frames.

摘要翻译： 系统和方法为无线电台和接入点提供了一种协调安全参数以保护管理帧的机制。 接入点和站确定他们能够和希望保护哪些管理帧。 然后在站和接入点之间交换表示受保护帧的数据，以选择要保护的管理帧以及用于保护管理帧的保护机制。