公开(公告)号：JP2007049709A

公开(公告)日：2007-02-22

申请号：JP2006214421

申请日：2006-08-07

Applicant: Internatl Business Mach Corp ,  インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Maschines Corporation

Inventor： KIM NATHANIEL WOOK ,  LINGAFELT CHARLES STEVEN ,  STROLE NORMAN CLARK ,  BARDSLEY JEFFREY SCOTT ,  ROGINSKY ALLEN LEONID

IPC: H04L12/28

CPC classification number: H04L63/0272 ,  H04L63/08 ,  H04L63/0892

Abstract: PROBLEM TO BE SOLVED: To provide a method, system, and program for a protocol for authenticating a port base to which an address is assigned dynamically within a network environment, specifically for authenticating a port base within a network environment where connection information is incorporated and stored.
SOLUTION: In this method, supplicant information observed by an authentication switch is incorporated and forwarded to a central site, i. e. a manager site. This information is created mainly during protocol exchange and includes correlation between an owner and an IP address, MAC, IP, a port switch number, a switch ID, and an authentication server ID. This facilitates a manager access to the information created as the result of dynamic address assignment, authentication, and connection-related protocol exchange.
COPYRIGHT: (C)2007,JPO&INPIT

Abstract translation: 要解决的问题：提供一种用于认证在网络环境内动态地分配地址的端口基础的协议的方法，系统和程序，特别是用于认证网络环境中的端口基础，其中连接信息 并入并存储。 解决方案：在此方法中，认证交换机所观察到的请求者信息被并入并转发到中心站点， 即 经理网站。 该信息主要在协议交换期间创建，并且包括所有者和IP地址，MAC，IP，端口交换机号，交换机ID和认证服务器ID之间的相关性。 这有助于管理员访问由于动态地址分配，认证和连接相关协议交换而产生的信息。 版权所有（C）2007，JPO＆INPIT

公开(公告)号：JP2007317182A

公开(公告)日：2007-12-06

申请号：JP2007125659

申请日：2007-05-10

Applicant: Internatl Business Mach Corp ,  インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Maschines Corporation

Inventor： LINGAFELT CHARLES STEVEN ,  KIM NATHANIEL WOOK

IPC: G06F13/00 ,  G06F21/20

CPC classification number: G05B19/4184 ,  G05B2219/31034 ,  H04L41/0816 ,  H04L41/0889 ,  H04L41/12 ,  Y02P90/04 ,  Y02P90/10 ,  Y02P90/14 ,  Y02P90/18 ,  Y04S40/162 ,  Y04S40/164

Abstract: PROBLEM TO BE SOLVED: To provide a method and system for calibrating an electrical device that utilizes a data networking protocol (e.g., 802.1X) through a distribution network. SOLUTION: Information collected and stored during authentication and operation of the electrical device is utilized to determine whether the electrical device should be calibrated. In general, this determination is made based on at least one of time elapsed from the previous calibration and cumulative usage of the device. COPYRIGHT: (C)2008,JPO&INPIT

Abstract translation: 要解决的问题：提供一种用于校准通过分配网络利用数据网络协议（例如，802.1X）的电气设备的方法和系统。

解决方案：利用在电气设备的认证和操作期间收集和存储的信息来确定电气设备是否应被校准。 通常，该确定是基于从先前的校准和设备的累积使用所经过的时间中的至少一个来进行的。 版权所有（C）2008，JPO＆INPIT

公开(公告)号：CA2646572A1

公开(公告)日：2007-11-29

申请号：CA2646572

申请日：2007-03-29

Applicant: IBM

Inventor： KIM NATHANIEL WOOK ,  LINGAFELT CHARLES STEVEN

IPC: H04L9/32 ,  H04L9/08

公开(公告)号：DE112021005552B4

公开(公告)日：2025-05-15

申请号：DE112021005552

申请日：2021-10-21

Applicant: IBM

Inventor： HOWARD GINA RENEE ,  LINGAFELT CHARLES STEVEN ,  MOORE JOHN E JR ,  JONES ANDREW R

IPC: H04L9/32 ,  G06F21/44 ,  G16Y40/50 ,  H04W12/06

Abstract: Auf einem Computer ausgeführtes Verfahren zur Nutzung von Mehrfaktorauthentifizierung zum Authentifizieren einer Einheit des Internets der Dinge, IoT-Einheit, das Verfahren aufweisend:Erhalten von Identitätsnachweisen durch die loT-Einheit während eines Zeitraums von einer oder mehreren anderen loT-Einheiten zum Erstellen eines Zweitfaktor-Berechtigungsnachweises;Bereitstellen, durch die loT-Einheit, einer Anfrage an ein Authentifizierungssystem zum Nachweisen einer Identität der loT-Einheit;Bereitstellen, durch die loT-Einheit, eines Erstfaktor-Berechtigungsnachweises für das Authentifizierungssystem;Empfangen, durch die loT-Einheit, einer Aufforderung von dem Authentifizierungssystem zum Bereitstellen des Zweitfaktor-Berechtigungsnachweises inklusive besonderer Anforderungen im Zusammenhang mit dem Erstellen des Zweitfaktor-Berechtigungsnachweises;Rückmelden, durch die loT-Einheit, des Zweitfaktor-Berechtigungsnachweises, der auf der Grundlage der Identitätsnachweise erstellt wurde, die von der einen oder den mehreren anderen loT-Einheiten erhalten wurden; undEmpfangen, durch die loT-Einheit, eines Hinweises von dem Authentifizierungssystem, dass die loT-Einheit die Identität der loT-Einheit als Reaktion darauf nachgewiesen hat, dass der Zweitfaktor-Berechtigungsnachweis eine Mindestanzahl von erforderlichen Identitätsnachweisen enthält.

公开(公告)号：DE102013206353B4

公开(公告)日：2018-01-25

申请号：DE102013206353

申请日：2013-04-11

Applicant: IBM

Inventor： ESCAMILLA TERRY DWAIN ,  LINGAFELT CHARLES STEVEN ,  SAFFORD DAVID ROBERT

IPC: H04W24/00 ,  G06F21/55 ,  H04W8/00 ,  H04W12/00 ,  H04W12/08 ,  H04W12/12 ,  H04W88/12

Abstract: System zum Identifizieren von zumindest einem von nichtberechtigten und fehlerhaft konfigurierten drahtlosen Netzzugängen (WAPs) in einem Datenübertragungsnetz, wobei das System aufweist: eine Vielzahl von Netzendpunkten; eine Vielzahl von Agenten, die auf der Vielzahl von Endpunkten ausgeführt werden, wobei die Agenten so ausgelegt sind, dass sie WAPs periodisch lokalisieren und lokalisierte WAPs an eine zentrale Entität berichten; und eine zentrale Entität, die funktionsmäßig in der Lage ist, Informationen in Bezug auf lokalisierte WAPs von der Vielzahl von Agenten zu empfangen, dass sie ermittelt, ob zumindest ein bestimmter der lokalisierten WAPs geprüft werden muss, und dass sie ein aktives Prüfen von lokalisierten WAPs einleitet, wenn festgestellt wird, dass der bestimmte der lokalisierten WAPs geprüft werden muss, wobei die zentrale Entität a) passive Daten zu Lokalisierungs-Operationen, und aktive Daten zu Prüf-Operationen, sammelt und analysiert und b) die Vielzahl von Agenten, die auf der Vielzahl von Endpunkten ausgeführt werden, auf der Grundlage dieser Ergebnisse steuert, wobei die zentrale Entität aufweist: ein Empfangsmodul, das so ausgelegt ist, dass es Informationen von einem oder mehreren der WAPs empfängt; ein Berichterstattungs- und Warnungsausgabemodul, das mit dem Empfangsmodul verbunden ist; eine Datenbank, die mit dem Empfangsmodul und dem Berichterstattungs- und Warnungsausgabemodul verbunden ist, ein Steuermodul, das mit der Datenbank verbunden ist und wobei das Steuermodul funktionsmäßig in der Lage ist, vorgeschriebene, in der Datenbank gespeicherte Regeln anzuwenden, um einen Konfigurationsstatus eines beobachteten WAP zu ermitteln, um zu bestimmen, ob der beobachtete WAP von dem zumindest einen der Vielzahl von Netzendpunkten geprüft werden sollte.

公开(公告)号：DE112013001313B4

公开(公告)日：2017-10-26

申请号：DE112013001313

申请日：2013-02-04

Applicant: IBM

Inventor： LINGAFELT CHARLES STEVEN ,  HAYEM LAURENT ,  MOORE JR JOHN ELBERT ,  HADINATA MARTINIANUS BUDI

IPC: H04M3/00 ,  H04L12/725 ,  H04L29/08 ,  H04M7/00 ,  H04M11/06

Abstract: Verfahren zum Herstellen und Auswählen von Sitzungsverbindungen als Reaktion auf Ermittlungen der Qualität von VoIP-Sitzungen, wobei das Verfahren aufweist: Aufbauen einer zusätzlichen Sitzung für eine Voice-over-Internet-Protocol-Übertragung zwischen einem Paar von Endpunkten in einem Netzwerk, wobei eine aktuelle Sitzung für eine Voice-over-Internet-Protocol-Übertragung zwischen den Endpunkten in dem Netzwerk bereits aufgebaut ist und gerade für eine Voice-over-Internet-Protocol-Übertragung von Datenpaketen zwischen den Endpunkten verwendet wird; durch eine Verarbeitungseinheit Bewerten einer Qualität einer Voice-over-Internet-Protocol-Übertragung zwischen den Endpunkten über die aktuelle Sitzung hinweg und einer Qualität einer Voice-over-Internet-Protocol-Übertragung zwischen den Endpunkten über die zusätzliche Sitzung hinweg; durch die Verarbeitungseinheit Vergleichen der bewerteten Qualitäten der aktuellen Sitzung und der zusätzlichen Sitzung; durch die Verarbeitungseinheit den Endpunkten signalisieren, von der aktuellen Sitzung und der zusätzlichen Sitzung eine Sitzung, welche von den verglichenen bewerteten Qualitäten eine höhere Qualität aufweist, als eine aktuelle Sitzung für eine weitere Voice-over-Internet-Protocol-Übertragung von Datenpaketen zwischen den Endpunkten auszuwählen; durch die Verarbeitungseinheit den Endpunkten signalisieren, von der aktuellen Sitzung und der zusätzlichen Sitzung eine weitere Sitzung, welche von den verglichenen bewerteten Qualitäten eine geringere Qualität aufweist, von der Verwendung als Sitzung für die weitere Voice-over-Internet-Protocol-Übertragung von Datenpaketen zwischen den Endpunkten auszuschließen oder die weitere Sitzung, welche von den verglichenen bewerteten Qualitäten die geringere Qualität aufweist, zu einer sekundären Sitzung für eine Datenübertragung zwischen den Endpunkten zu machen; und wobei die bewerteten Qualitäten der Voice-over-Internet-Protocol-Übertragung der aktuellen Sitzung und der zusätzlichen Sitzung jeweils eine grundlegende Anforderung erfüllen, die für die Durchführung einer ...

公开(公告)号：DE112021006263B4

公开(公告)日：2025-04-30

申请号：DE112021006263

申请日：2021-11-24

Applicant: IBM

Inventor： HOWARD GINA RENEE ,  LINGAFELT CHARLES STEVEN ,  MOORE JR JOHN ,  JONES ANDREW

IPC: H04L51/21 ,  G06F21/44 ,  H04L9/32 ,  H04L9/40 ,  H04L67/141 ,  H04L67/143 ,  H04M3/51 ,  H04W12/06

Abstract: Verfahren, das dazu dient, einen Übertragungsweg für einen anfordernden Benutzer einzurichten, indem eine Authentizität des anfordernden Benutzers und eine Übertragungsanforderung geprüft werden, wobei das Verfahren aufweist:als Reaktion auf ein Empfangen der Übertragungsanforderung Feststellen, ob der Übertragungsweg für den anfordernden Benutzer zu einem Ziel durch ein Übertragungsnetzwerk eingerichtet werden soll, indem der anfordernde Benutzer auf Grundlage von einer oder mehreren Authentifizierungsregeln geprüft wird, wobei die eine oder die mehreren Authentifizierungsregeln auf zu dem Übertragungsnetzwerk gehörenden ersten Informationen, zweiten Informationen über den anfordernden Benutzer und dritten Informationen von dem anfordernden Benutzer beruhen, wobei die ersten Informationen, die zu dem Kommunikationsnetz gehören, umfasst ein oder mehrere Attribute eines physischen Netzwerks, Informationen über eine logische Netzverbindung und Informationen über eine Verbindungshistorie, die zu dem anfordernden Benutzer gehören; undals Reaktion auf ein Feststellen, dass der anfordernde Benutzer die eine oder die mehreren Authentifizierungsregeln erfüllt, Einrichten des Übertragungsweges für den anfordernden Benutzer in dem Übertragungsnetzwerk gemäß einem oder mehreren zu dem anfordernden Benutzer gehörenden Übertragungsattributen.

公开(公告)号：DE112013001313T5

公开(公告)日：2014-11-20

申请号：DE112013001313

申请日：2013-02-04

Applicant: IBM

Inventor： LINGAFELT CHARLES STEVEN ,  HAYEM LAURENT ,  MOORE JR JOHN ELBERT ,  HADINATA MARTINIANUS BUDI

IPC: H04M3/00

Abstract: Eine zusätzliche Sitzung wird für eine Voice-over-Internet-Protocol-Übertragung zwischen einem Paar von Endpunkten in einem Netzwerk aufgebaut, wobei eine aktuelle Sitzung zwischen den Endpunkten bereits aufgebaut ist und gerade für eine Übertragung von Datenpaketen zwischen Endpunkten verwendet wird. Qualitäten einer jeden der Sitzungen für eine Voice-over-Internet-Protocol-Übertragung werden bewertet und verglichen und den Endpunkten wird signalisiert, diejenige Sitzung, welche die höher bewertete Qualität hat, als eine aktuelle Sitzung für die weitere Übertragung von Datenpaketen zwischen den Endpunkten auszuwählen und diejenige Sitzung, welche die geringere Qualität aufweist, von der Verwendung als Sitzung für die weitere Übertragung von Datenpaketen zwischen den Endpunkten auszuschließen oder die Sitzung, welche die geringere Qualität aufweist, als eine sekundäre Sitzung für eine Datenübertragung zwischen den Endpunkten zu verwenden. Genauer gesagt, die bewerteten Qualitäten von jeweils der aktuellen Sitzung und der zusätzlichen Sitzung erfüllen eine grundlegende Anforderung, die für die Durchführung einer Voice-over-Internet-Protocol-Übertragung von Datenpaketen zwischen den Endpunkten definiert wurde.

公开(公告)号：GB2513285B

公开(公告)日：2015-05-13

申请号：GB201415490

申请日：2013-02-04

Applicant: IBM

Inventor： LINGAFELT CHARLES STEVEN ,  MOORE JOHN ELBERT JR ,  HAYEM LAURENT ,  HADINATA MARTINIANUS BUDI

IPC: H04M7/00 ,  H04L29/06

公开(公告)号：GB2513285A

公开(公告)日：2014-10-22

申请号：GB201415490

申请日：2013-02-04

Applicant: IBM

Inventor： LINGAFELT CHARLES STEVEN ,  MOORE JOHN ELBERT JR ,  HAYEM LAURENT ,  HADINATA MARTINIANUS BUDI

IPC: H04M7/00 ,  H04L29/06

Abstract: An additional session is established for voice over internet protocol communication between a pair of endpoints in a network, wherein a current session is already established between the endpoints and is currently used for data packet communication between endpoints. Qualities of each of the sessions for voice over internet protocol communication are assessed and compared, and the endpoints signaled to select the session having the higher assessed quality as a current session for further data packet communication between the endpoints, and to remove the lower quality session from use as a session for the further data packet communication between the endpoints, or to use the lower quality session as a secondary session for data communication between the endpoints. More particularly, the assessed qualities of each of the current and additional sessions meet a basic requirement defined to provide voice over internet protocol data packet communication between the endpoints.