公开(公告)号：US20160226913A1

公开(公告)日：2016-08-04

申请号：US14709168

申请日：2015-05-11

申请人： Kapil Sood ,  Valerie J. Young ,  Muthaiah Venkatachalam ,  Manuel Nedbal

发明人： Kapil Sood ,  Valerie J. Young ,  Muthaiah Venkatachalam ,  Manuel Nedbal

IPC分类号： H04L29/06

CPC分类号： H04L63/205 ,  G06F21/552 ,  G06F21/577 ,  G06F2221/2101 ,  H04L47/25 ,  H04L63/1408 ,  H04L63/1425 ,  H04L63/20 ,  H04L67/10 ,  H04Q9/00

摘要： Technologies for performing security monitoring services of a network functions virtualization (NFV) security architecture that includes an NVF security services controller and one or more NFV security services agents. The NFV security services controller is configured to transmit a security monitoring policy to the NFV security services agents and enforce the security monitoring policy at the NFV security services agents. The NFV security services agents are configured to monitor telemetry data and package at least a portion of the telemetry for transmission to an NFV security monitoring analytics system of the NFV security architecture for security threat analysis. Other embodiments are described and claimed.

摘要翻译： 用于执行包括NVF安全服务控制器和一个或多个NFV安全服务代理的网络功能虚拟化（NFV）安全体系结构的安全监控服务的技术。 NFV安全服务控制器配置为向NFV安全服务代理传输安全监控策略，并在NFV安全服务代理处执行安全监控策略。 NFV安全服务代理被配置为监视遥测数据并封装至少一部分遥测以传输到用于安全威胁分析的NFV安全架构的NFV安全监控分析系统。 描述和要求保护其他实施例。

公开(公告)号：US09407612B2

公开(公告)日：2016-08-02

申请号：US14530128

申请日：2014-10-31

申请人： Kapil Sood ,  Jeffrey B. Shaw ,  John R. Fastabend

发明人： Kapil Sood ,  Jeffrey B. Shaw ,  John R. Fastabend

IPC分类号： H04L29/00 ,  H04L29/06 ,  H04L9/08

CPC分类号： H04L63/06 ,  H04L9/0861 ,  H04L9/0877 ,  H04L9/088 ,  H04L9/0891 ,  H04L9/3234 ,  H04L63/0272 ,  H04L63/0428 ,  H04L63/20 ,  H04L2209/80

摘要： Technologies for secure inter-virtual network function communication include a computing device to determine a cryptographic key for secure communication over at least one of an inter-virtual network function (VNF) network, an inter-virtual network function component (VNFC) network, or a VNF-VNFC network based on a security policy of the computing device; and. The computing device securely communicates over at least one of the inter-VNF, inter-VNFC, or VNF-VNFC network based on the determined cryptographic key.

摘要翻译： 用于安全的虚拟网络功能通信的技术包括计算设备，用于通过虚拟网络功能（VNF）网络，虚拟网络功能组件（VNFC）网络或虚拟网络功能组件（VNFC）网络中的至少一个来确定用于安全通信的密码密钥， 基于计算设备的安全策略的VNF-VNFC网络; 和。 计算设备基于所确定的加密密钥，通过VNF，VNFC-VNF-VNFC网络中的至少一个安全地进行通信。

公开(公告)号：US09223392B2

公开(公告)日：2015-12-29

申请号：US13953160

申请日：2013-07-29

申请人： Kapil Sood

发明人： Kapil Sood

IPC分类号： G06F1/32 ,  H04L12/10 ,  H04L12/861

CPC分类号： G06F1/3293 ,  G06F1/3209 ,  G06F1/3287 ,  H04L12/10 ,  H04L49/90 ,  Y02D10/171 ,  Y02D50/20

摘要： Technologies for reduced power network processing include a main processor, a low-power co-processor, and a network interface controller. The network interface controller receives one or more network packets while the computing device is in a sleep state, filters the one or more network packets to identify network packets to be handled by the low-power co-processor without waking the main processor from the sleep state, and wakes the low-power co-processor, without waking the main processor, to handle at least one network packet of the identified network packets to be handled by the low-power co-processor.

摘要翻译： 用于减少电力网络处理的技术包括主处理器，低功率协处理器和网络接口控制器。 网络接口控制器在计算设备处于睡眠状态时接收一个或多个网络分组，对一个或多个网络分组进行过滤，以识别由低功率协处理器处理的网络分组，而不会使主处理器从休眠状态唤醒 状态，并且在不唤醒主处理器的情况下唤醒低功率协处理器来处理由低功率协处理器处理的所识别的网络分组的至少一个网络分组。

公开(公告)号：US20140337913A1

公开(公告)日：2014-11-13

申请号：US13770167

申请日：2013-02-19

申请人： Tsung-Yuan Charles Tai ,  Kapil Sood

发明人： Tsung-Yuan Charles Tai ,  Kapil Sood

IPC分类号： G06F21/57 ,  G06F9/50 ,  G06F9/455

CPC分类号： G06F21/57 ,  G06F8/61 ,  G06F9/45545 ,  G06F9/45558 ,  G06F9/5077 ,  G06F21/53 ,  G06F2009/45587

摘要： A method, apparatus and system enable a temporary partition on a host to be isolated. More specifically, a temporary partition may be initialized in a partitioned host, assigned its own security policy and given the necessary resources to complete a task. Thereafter, the temporary partition may be dismantled. Since the temporary partition is isolated from the remaining partitions on the host, the temporary partition may be allowed to run a “weaker” security policy than the rest of the partitions because the isolation of the temporary partition ensures that the security of the remaining partitions may remain uncompromised.

摘要翻译： 方法，装置和系统使主机上的临时分区能够被隔离。 更具体地说，可以在分配的主机中初始化临时分区，分配其自己的安全策略并给出必要的资源来完成任务。 此后，可以拆除临时隔离物。 由于临时分区与主机上的剩余分区隔离，因此临时分区可能会比其他分区运行“较弱”的安全策略，因为临时分区的隔离可确保其余分区的安全性 保持不妥协

公开(公告)号：US08601103B2

公开(公告)日：2013-12-03

申请号：US11455024

申请日：2006-06-15

申请人： Kapil Sood

发明人： Kapil Sood

IPC分类号： G06F15/173

CPC分类号： H04L63/0272 ,  H04L41/0893 ,  H04L63/0869 ,  H04W12/06 ,  H04W92/02

摘要： A method, apparatus and system enable distribution and enforcement of authenticated network connection policy. Specifically, in one embodiment, a wireless network may admit manageability cores (“MCs”) that include a manageability feature set, i.e., devices that do not implement the full wireless network feature set defined by IEEE standards. In one embodiment, the MCs and backend policy decision point (“PDP”) may agree upon connection policy information for the MCs, and a may utilize a mutually authenticated mechanism to deliver the agreed upon connection policy information to the MCs and Access Points (“Aps”).

摘要翻译： 一种方法，装置和系统能够分配和实施认证的网络连接策略。 具体来说，在一个实施例中，无线网络可以承认包括可管理性特征集合的可管理性核心（“MC”），即，不实现由IEEE标准定义的完整无线网络特征集的设备。 在一个实施例中，MC和后端策略决策点（“PDP”）可以协商用于MC的连接策略信息，并且可以使用相互认证的机制来将所约定的连接策略信息提供给MC和接入点（“ Aps“）。

公开(公告)号：US20120102212A1

公开(公告)日：2012-04-26

申请号：US13339276

申请日：2011-12-28

申请人： Kapil Sood ,  Jesse R. Walker

发明人： Kapil Sood ,  Jesse R. Walker

IPC分类号： G06F15/16

CPC分类号： H04L63/10 ,  H04L9/3234 ,  H04L9/3263 ,  H04L29/06775 ,  H04L63/0823 ,  H04L63/102

摘要： Embodiments of apparatuses, articles, methods, and systems for binding various platform identities for a policy negotiation are generally described herein. Other embodiments may be described and claimed.

摘要翻译： 这里通常描述用于绑定用于策略协商的各种平台身份的装置，文章，方法和系统的实施例。 可以描述和要求保护其他实施例。

公开(公告)号：US08094612B2

公开(公告)日：2012-01-10

申请号：US13011821

申请日：2011-01-21

申请人： Kapil Sood

发明人： Kapil Sood

IPC分类号： H04W4/00

CPC分类号： H04L47/20 ,  H04L45/00 ,  H04L45/22 ,  H04L47/15 ,  H04L47/70 ,  H04L47/767 ,  H04L47/786 ,  H04L47/805 ,  H04L47/824 ,  H04W28/24 ,  H04W36/12

摘要： Embodiments of apparatuses, articles, methods, and systems for negotiating quality of service resources in wireless networks are generally described herein. Other embodiments may be described and claimed.

摘要翻译： 这里通常描述用于在无线网络中协商服务质量资源的装置，文章，方法和系统的实施例。 可以描述和要求保护其他实施例。

公开(公告)号：US08010780B2

公开(公告)日：2011-08-30

申请号：US12583953

申请日：2009-08-27

申请人： Kapil Sood ,  Jesse R. Walker ,  Emily H. Qi

发明人： Kapil Sood ,  Jesse R. Walker ,  Emily H. Qi

IPC分类号： H04L29/06

CPC分类号： H04L63/083 ,  H04L63/0442 ,  H04L63/123

摘要： Embodiments of the present invention provide a method comprising transmitting, by a communication node, an information element (IE), the IE including a feature field indicating whether the communication node operates in accordance with an integrity protection protocol specifically for management frames, and the IE further including an enforcement field that advertises whether the integrity protection protocol for management and control frames is mandatory, and generating, by the communication node, a pairwise transient key (PTK), the PTK including a first plurality of keys and a pairwise integrity key (PIK), wherein the first plurality of keys are configured to protect an integrity of data frames transmitted by the communication node and the PIK is configured to protect an integrity of management frames transmitted by the communication node, wherein management frames are dedicated to management traffic and wherein the first plurality of keys and the PIK are different keys. Other embodiments may be described and claimed.

摘要翻译： 本发明的实施例提供了一种方法，包括由通信节点发送信息元素（IE），该IE包括指示通信节点是否根据专用于管理帧的完整性保护协议来操作的特征字段，以及IE 进一步包括执行字段，其通知管理和控制帧的完整性保护协议是否是强制性的，并且由通信节点生成成对临时密钥（PTK），PTK包括第一多个密钥和成对完整性密钥 PIK），其中所述第一多个密钥被配置为保护由所述通信节点发送的数据帧的完整性，并且所述PIK被配置为保护由所述通信节点发送的管理帧的完整性，其中管理帧专用于管理业务， 其中所述第一多个键和所述PIK是不同的键。 可以描述和要求保护其他实施例。

公开(公告)号：US20110145421A1

公开(公告)日：2011-06-16

申请号：US12637987

申请日：2009-12-15

申请人： Zongming Yao ,  Kapil Sood

发明人： Zongming Yao ,  Kapil Sood

IPC分类号： G06F15/16

CPC分类号： H04W76/14

摘要： A system, method and device may include triggering a direct connection setup based on one or more communication parameters communicated with a mobile device via a fixed device. It may be determined whether the mobile device is a peer. The quality of service with the mobile device via the fixed device may be compared with quality of service of a mobile device via a direct link. A channel for the direct link may be selected and information may be sent to the mobile device over the direct link via the channel.

摘要翻译： 系统，方法和设备可以包括基于通过固定设备与移动设备通信的一个或多个通信参数触发直接连接建立。 可以确定移动设备是否是对等体。 通过固定设备与移动设备的服务质量可以通过直接链路与移动设备的服务质量进行比较。 可以选择用于直接链路的信道，并且可以经由信道通过直接链路将信息发送到移动设备。

公开(公告)号：US07961684B2

公开(公告)日：2011-06-14

申请号：US11777673

申请日：2007-07-13

申请人： Kapil Sood

发明人： Kapil Sood

IPC分类号： H04W4/00 ,  H04B7/00

CPC分类号： H04W12/06

摘要： Embodiments of apparatuses, articles, methods, and systems for fast transitioning resource negotiation in wireless networks are generally described herein. Other embodiments may be described and claimed.

摘要翻译： 这里通常描述用于在无线网络中快速转换资源协商的装置，物品，方法和系统的实施例。 可以描述和要求保护其他实施例。