公开(公告)号：US08826006B2

公开(公告)日：2014-09-02

申请号：US12262761

申请日：2008-10-31

申请人： Liang Guo ,  Whay Chiou Lee ,  Anthony R. Metke

发明人： Liang Guo ,  Whay Chiou Lee ,  Anthony R. Metke

IPC分类号： H04L29/06 ,  H04L9/32 ,  H04L9/00 ,  H04L9/08

CPC分类号： H04L9/3268 ,  H04L9/006 ,  H04L9/0891 ,  H04L9/321

摘要： A method and device are useful for enabling a trust relationship using an unexpired public key infrastructure (PKI) certificate, where a current status of the PKI certificate is unavailable. The method includes determining at a relying party that a certificate status update for the PKI certificate is unavailable (step 905). Next, in response to the certificate status update being unavailable, a tolerable certificate status age (TCSA) for the PKI certificate is determined at the relying party based on one or more attributes associated with a certificate holder of the PKI certificate (step 910). Using the PKI certificate, a trust relationship is enabled between the relying party and the certificate holder after determining the TCSA and before an expiration of the TCSA (step 915).

摘要翻译： 方法和设备对于使用未到期的公钥基础设施（PKI）证书启用信任关系是有用的，其中PKI证书的当前状态不可用。 该方法包括在依赖方确定PKI证书的证书状态更新不可用（步骤905）。 接下来，响应于证书状态更新不可用，基于与PKI证书的证书持有者相关联的一个或多个属性，在依赖方确定PKI证书的可容忍证书状态年龄（TCSA）（步骤910）。 使用PKI证书，在确定TCSA之后和TCSA到期之前，依赖方和证书持有者之间启用信任关系（步骤915）。

公开(公告)号：US20100115267A1

公开(公告)日：2010-05-06

申请号：US12262786

申请日：2008-10-31

申请人： Liang Guo ,  Whay Chiou Lee ,  Anthony R. Metke

发明人： Liang Guo ,  Whay Chiou Lee ,  Anthony R. Metke

IPC分类号： H04L29/06

CPC分类号： H04L63/0823 ,  H04L9/006 ,  H04L9/3268 ,  H04L2209/80

摘要： A method and device are useful for enabling a trust relationship using an expired public key infrastructure (PKI) certificate. The method includes determining at a relying party a maximum permissible grace period during which the PKI certificate can be conditionally granted a valid status (step 905). Next, at the relying party an uncertainty interval is determined, during which the relying party is unable to detect a revocation of the PKI certificate (step 910). A certificate grace period is then determined at the relying party from a function of the maximum permissible grace period, the uncertainty interval and at least one attribute defined in the PKI certificate (step 915). Using the PKI certificate, a trust relationship is then enabled between the relying party and a certificate holder of the PKI certificate, after determining the grace period and before an expiration of the grace period (step 920).

摘要翻译： 一种方法和设备对于使用过期的公共密钥基础设施（PKI）证书启用信任关系很有用。 该方法包括在依赖方确定PKI证书有条件地被授予有效状态的最大允许宽限期（步骤905）。 接下来，在依赖方确定不确定性间隔，在该期间，依赖方不能检测到PKI证书的撤销（步骤910）。 然后根据最大允许宽限期，不确定性间隔和PKI证书中定义的至少一个属性的功能，在依赖方确定证书宽限期（步骤915）。 使用PKI证书，在确定宽限期之后和宽限期到期之前，在依赖方与PKI证书的证书持有者之间启用信任关系（步骤920）。

公开(公告)号：US20090276841A1

公开(公告)日：2009-11-05

申请号：US12112319

申请日：2008-04-30

申请人： Liang Guo ,  Qi Bao ,  Donald E. Eastlake, III ,  Whay Chiou Lee ,  Anthony R. Metke

发明人： Liang Guo ,  Qi Bao ,  Donald E. Eastlake, III ,  Whay Chiou Lee ,  Anthony R. Metke

IPC分类号： H04L9/32

CPC分类号： H04L63/0823 ,  H04W84/12

摘要： A method for deploying a trust bridge in an ad hoc wireless network can provide interoperability for multi-organizational authentication. The method includes processing at a delegate certification authority (DCA) node device authorizations received from of a plurality of certification authorities (CAs) of different organizations, where the authorizations authorize the DCA node device to serve as a DCA representing the CAs (step 1105). The DCA node device then processes context information received from the ad hoc wireless network (step 1110). Next, the DCA node device determines, based on the context information, that a second node device should be enabled as a new trust bridge (step 1115). The DCA node device then performs a trust bridge deployment to enable the second node device to serve as the new trust bridge (step 1120).

摘要翻译： 在自组织无线网络中部署信任网桥的方法可以为多机构认证提供互操作性。 该方法包括在来自不同组织的多个认证机构（CA）的接收认证机构（DCA）节点设备授权处理，其中授权授权DCA节点设备充当代表CA的DCA（步骤1105） 。 DCA节点设备然后处理从自组织无线网络接收的上下文信息（步骤1110）。 接下来，DCA节点设备基于上下文信息确定第二节点设备应该被启用为新的信任桥（步骤1115）。 DCA节点设备然后执行信任桥部署以使得第二节点设备能够用作新的信任桥（步骤1120）。

公开(公告)号：US08539225B2

公开(公告)日：2013-09-17

申请号：US12112319

申请日：2008-04-30

申请人： Liang Guo ,  Qi Bao ,  Donald E. Eastlake, III ,  Whay Chiou Lee ,  Anthony R. Metke

发明人： Liang Guo ,  Qi Bao ,  Donald E. Eastlake, III ,  Whay Chiou Lee ,  Anthony R. Metke

IPC分类号： H04L29/06

CPC分类号： H04L63/0823 ,  H04W84/12

摘要： A method for deploying a trust bridge in an ad hoc wireless network can provide interoperability for multi-organizational authentication. The method includes processing at a delegate certification authority (DCA) node device authorizations received from of a plurality of certification authorities (CAs) of different organizations, where the authorizations authorize the DCA node device to serve as a DCA representing the CAs (step 1105). The DCA node device then processes context information received from the ad hoc wireless network (step 1110). Next, the DCA node device determines, based on the context information, that a second node device should be enabled as a new trust bridge (step 1115). The DCA node device then performs a trust bridge deployment to enable the second node device to serve as the new trust bridge (step 1120).

摘要翻译： 在自组织无线网络中部署信任网桥的方法可以为多机构认证提供互操作性。 该方法包括在来自不同组织的多个认证机构（CA）的接收认证机构（DCA）节点设备授权处理，其中授权授权DCA节点设备充当代表CA的DCA（步骤1105） 。 DCA节点设备然后处理从自组织无线网络接收的上下文信息（步骤1110）。 接下来，DCA节点设备基于上下文信息确定第二节点设备应该被启用为新的信任桥（步骤1115）。 DCA节点设备然后执行信任桥部署以使得第二节点设备能够用作新的信任桥（步骤1120）。

公开(公告)号：US20100115266A1

公开(公告)日：2010-05-06

申请号：US12262761

申请日：2008-10-31

申请人： Liang GUO ,  Whay Chiou Lee ,  Anthony R. Metke

发明人： Liang GUO ,  Whay Chiou Lee ,  Anthony R. Metke

IPC分类号： H04L9/06

CPC分类号： H04L9/3268 ,  H04L9/006 ,  H04L9/0891 ,  H04L9/321

摘要： A method and device are useful for enabling a trust relationship using an unexpired public key infrastructure (PKI) certificate, where a current status of the PKI certificate is unavailable. The method includes determining at a relying party that a certificate status update for the PKI certificate is unavailable (step 905). Next, in response to the certificate status update being unavailable, a tolerable certificate status age (TCSA) for the PKI certificate is determined at the relying party based on one or more attributes associated with a certificate holder of the PKI certificate (step 910). Using the PKI certificate, a trust relationship is enabled between the relying party and the certificate holder after determining the TCSA and before an expiration of the TCSA (step 915).

摘要翻译： 方法和设备对于使用未到期的公钥基础设施（PKI）证书启用信任关系是有用的，其中PKI证书的当前状态不可用。 该方法包括在依赖方确定PKI证书的证书状态更新不可用（步骤905）。 接下来，响应于证书状态更新不可用，基于与PKI证书的证书持有者相关联的一个或多个属性，在依赖方确定PKI证书的可容忍证书状态年龄（TCSA）（步骤910）。 使用PKI证书，在确定TCSA之后和TCSA到期之前，依赖方和证书持有者之间启用信任关系（步骤915）。

公开(公告)号：US08423761B2

公开(公告)日：2013-04-16

申请号：US12262786

申请日：2008-10-31

申请人： Liang Guo ,  Whay Chiou Lee ,  Anthony R. Metke

发明人： Liang Guo ,  Whay Chiou Lee ,  Anthony R. Metke

IPC分类号： G06F21/00

CPC分类号： H04L63/0823 ,  H04L9/006 ,  H04L9/3268 ,  H04L2209/80

摘要： A method and device are useful for enabling a trust relationship using an expired public key infrastructure (PKI) certificate. The method includes determining at a relying party a maximum permissible grace period during which the PKI certificate can be conditionally granted a valid status (step 905). Next, at the relying party an uncertainty interval is determined, during which the relying party is unable to detect a revocation of the PKI certificate (step 910). A certificate grace period is then determined at the relying party from a function of the maximum permissible grace period, the uncertainty interval and at least one attribute defined in the PKI certificate (step 915). Using the PKI certificate, a trust relationship is then enabled between the relying party and a certificate holder of the PKI certificate, after determining the grace period and before an expiration of the grace period (step 920).

摘要翻译： 一种方法和设备对于使用过期的公共密钥基础设施（PKI）证书启用信任关系很有用。 该方法包括在依赖方确定PKI证书有条件地被授予有效状态的最大允许宽限期（步骤905）。 接下来，在依赖方确定不确定性间隔，在该期间，依赖方不能检测到PKI证书的撤销（步骤910）。 然后根据最大允许宽限期，不确定性间隔和PKI证书中定义的至少一个属性的功能，在依赖方确定证书宽限期（步骤915）。 使用PKI证书，在确定宽限期之后和宽限期到期之前，在依赖方与PKI证书的证书持有者之间启用信任关系（步骤920）。

公开(公告)号：US20100250922A1

公开(公告)日：2010-09-30

申请号：US12415640

申请日：2009-03-31

申请人： Qi Bao ,  Donald E. Eastlake, III ,  Liang Guo ,  Whay Chiou Lee

发明人： Qi Bao ,  Donald E. Eastlake, III ,  Liang Guo ,  Whay Chiou Lee

IPC分类号： H04L9/00

CPC分类号： H04W12/06 ,  H04L63/0823 ,  H04W84/18

摘要： A method and system enable robust and scalable propagation of trust between a first organization and a second organization, both operating in an ad hoc wireless communication network. The method includes establishing at a first member node of the first organization pair-wise trust with a first member node of the second organization using a predetermined inter-organizational trust establishment device (step 505). Next, the first member node of the first organization generates a credential for the second organization using the pair-wise trust (step 510). The credential is then distributed from the first member node of the first organization to a second member node of the first organization (step 515). The second member node of the first organization then establishes pair-wise trust with a second member node of the second organization using the credential received from the first member node of the first organization (step 520).

摘要翻译： 一种方法和系统能够实现在第一组织和第二组织之间进行稳健和可扩展的信任传播，这两者在ad hoc无线通信网络中运行。 该方法包括使用预定的组织间信任建立设备在第一组织对第一成员节点与第二组织的第一成员节点建立第一成员节点（步骤505）。 接下来，第一组织的第一成员节点使用成对的信任为第二组织生成凭证（步骤510）。 然后将证书从第一组织的第一成员节点分发到第一组织的第二成员节点（步骤515）。 然后，第一组织的第二成员节点使用从第一组织的第一成员节点接收的凭证来建立与第二组织的第二成员节点的成对的信任（步骤520）。

公开(公告)号：US20080130675A1

公开(公告)日：2008-06-05

申请号：US11565807

申请日：2006-12-01

申请人： Ying-Leh Lin ,  Liang Guo ,  Whay Chiou Lee

发明人： Ying-Leh Lin ,  Liang Guo ,  Whay Chiou Lee

IPC分类号： H04B7/212

CPC分类号： H04L12/6418

摘要： A device (10) and method (20) for integrating data traffic, such as isochronous (ISO) data packets and best-effort (BE) data packets, into a data transmission time frame. The method (20) includes defining a BE transmission interval (BETI) within the data transmission time frame, assigning all or a portion of the BE data packet in the BETI, or fragmenting the BE data packet if the BE data packet is larger than the BETI. The method dynamically fragments the BE data packet into a first fragment, equal in size to the BETI, that is assigned to the BETI, and a second fragment, which is queued. The method assigns BE data packets and fragments in this manner until they have been assigned to the BETI. The device (10) includes a scheduler for assigning BE data packet in the BETI and a fragmenter for fragmenting the BE data packet when larger than the BETI.

摘要翻译： 用于将诸如同步（ISO）数据分组和尽力而为（BE）数据分组的数据业务的数据业务集成到数据传输时间帧中的设备（10）和方法（20）。 方法（20）包括在数据传输时间帧内定义BE传输间隔（BETI），在BETI中分配BE数据分组的全部或一部分，或者如果BE数据分组大于 BETI。 该方法将BE数据包动态地分段成等于分配给BETI的BETI大小的第一个片段，以及排队的第二个片段。 该方法以这种方式分配BE数据包和片段，直到它们被分配给BETI。 设备（10）包括用于在BETI中分配BE数据分组的调度器，以及当大于BETI时将BE数据分组分段的分片器。

公开(公告)号：US20080155249A1

公开(公告)日：2008-06-26

申请号：US11614403

申请日：2006-12-21

申请人： Charles A. Backof ,  Steven D. Bromley ,  John D. Bruner ,  Lawrence M. Ecklund ,  Steven F. Gillig ,  John K. Grosspietsch ,  Whay Chiou Lee ,  Scott E. Preece

发明人： Charles A. Backof ,  Steven D. Bromley ,  John D. Bruner ,  Lawrence M. Ecklund ,  Steven F. Gillig ,  John K. Grosspietsch ,  Whay Chiou Lee ,  Scott E. Preece

IPC分类号： G06F9/00 ,  H04B1/40

CPC分类号： H04B1/0003

摘要： In certain embodiments, a method for managing operational parameters of a cognitive radio device to minimize non-compliance with a regulatory policy involves sensing a change in an operational condition that will affect compliance with a current operational policy; estimating a time at which the current operational policy will become invalid; selecting a method for determining how to update the current operational policy; and updating the current operational policy of the cognitive radio device. Other embodiments may incorporate more, fewer or other elements.

摘要翻译： 在某些实施例中，用于管理认知无线电设备的操作参数以最小化不符合监管策略的方法涉及感测将影响对当前操作策略的遵从的操作条件的变化; 估计当前业务政策将无效的时间; 选择用于确定如何更新当前操作策略的方法; 并更新认知无线电设备的当前操作策略。 其他实施例可并入更多，更少或其他元件。

公开(公告)号：US20080101325A1

公开(公告)日：2008-05-01

申请号：US11590359

申请日：2006-10-31

申请人： Qi Bao ,  Whay Chiou Lee

发明人： Qi Bao ,  Whay Chiou Lee

IPC分类号： H04J3/00

CPC分类号： H04W24/02 ,  H04B7/2606 ,  H04W16/18 ,  H04W16/26

摘要： In an embodiment, an adaptively-augmentable wireless network (100, FIG. 1) may include at least one mobile device (110-115) and at least one relay device (104-109). During network setup, a mobile device associated with a first host user may determine (505, FIG. 5) that no relay device signal is receivable by the mobile device which has an adequate signal quality. When an undeployed relay device is not available to the first host user, he mobile device may transmit (508) a deployment request message (700, FIG. 7). Another mobile device associated with a second host user may receive (902, FIG. 9) the deployment request message, and may determine (908) whether to initiate deployment of an undeployed relay device associated with the second host user. When the other mobile device decides to initiate deployment, it may transmit (912) a responsive deployment announcement message (800, FIG. 8). Accordingly, collaborative relay device deployment is achievable.

摘要翻译： 在一个实施例中，自适应增强的无线网络（100，图1）可以包括至少一个移动设备（110-1105）和至少一个中继设备（104-109）。 在网络建立期间，与第一主机用户相关联的移动设备可以确定（505，图5）没有中继设备信号可被具有足够信号质量的移动设备接收。 当未部署的中继设备对于第一主机用户不可用时，他的移动设备可以发送（508）部署请求消息（700，图7）。 与第二主机用户相关联的另一个移动设备可以接收（902，图9）部署请求消息，并且可以确定（908）是否启动与第二主机用户相关联的未部署的中继设备的部署。 当另一个移动设备决定启动部署时，它可以发送（912）响应部署通知消息（图8中的800）。 因此，可实现协同中继设备部署。