公开(公告)号：US08601534B2

公开(公告)日：2013-12-03

申请号：US12765775

申请日：2010-04-22

申请人： Joshua Schiffman ,  Xinwen Zhang ,  Simon J. Gibbs ,  Anugeetha Kunjithapatham ,  Sangoh Jeong

发明人： Joshua Schiffman ,  Xinwen Zhang ,  Simon J. Gibbs ,  Anugeetha Kunjithapatham ,  Sangoh Jeong

IPC分类号： G06F17/00

CPC分类号： G06F9/5011

摘要： Access permission can be assigned to a particular individually executable portion of computer executable code (“component-specific access permission”) and enforced in connection with accessing the services of a service provider by the individually executable portion (or component). It should be noted that least one of the individually executable portions can request the services when executed by a dynamically scalable computing resource provider. In addition, general and component-specific access permissions respectively associated with executable computer code as a whole or one of it specific portions (or components) can be cancelled or rendered inoperable in response to an explicit request for cancelation.

摘要翻译： 可以将访问权限分配给计算机可执行代码（“组件特定访问权限”）的特定单独执行部分，并且通过单独执行的部分（或组件）访问服务提供者的服务来执行。 应当注意，当由动态可扩展的计算资源提供商执行时，单独可执行部分中的至少一个可以请求服务。 此外，响应于明确的取消请求，可以将与可执行计算机代码相关联的通用和组件特定访问许可作为整体或其特定部分（或组件）中的一个可以被取消或不可操作。

公开(公告)号：US08560465B2

公开(公告)日：2013-10-15

申请号：US12710204

申请日：2010-02-22

申请人： Sangoh Jeong ,  Simon J. Gibbs ,  Xinwen Zhang ,  Anugeetha Kunjithapatham

发明人： Sangoh Jeong ,  Simon J. Gibbs ,  Xinwen Zhang ,  Anugeetha Kunjithapatham

IPC分类号： G06N5/00

CPC分类号： G06N5/02 ,  G06F9/5066

摘要： Techniques for allocating individually executable portions of executable code for execution in an Elastic computing environment are disclosed. In an Elastic computing environment, scalable and dynamic external computing resources can be used in order to effectively extend the computing capabilities beyond that which can be provided by internal computing resources of a computing system or environment. Machine learning can be used to automatically determine whether to allocate each individual portion of executable code (e.g., a Weblet) for execution to either internal computing resources of a computing system (e.g., a computing device) or external resources of an dynamically scalable computing resource (e.g., a Cloud). By way of example, status and preference data can be used to train a supervised learning mechanism to allow a computing device to automatically allocate executable code to internal and external computing resources of an Elastic computing environment.

摘要翻译： 公开了用于在弹性计算环境中分配用于执行的可执行代码的单独可执行部分的技术。 在弹性计算环境中，可以使用可扩展和动态的外部计算资源，以便有效地将计算能力扩展到可以由计算系统或环境的内部计算资源提供的能力。 机器学习可用于自动确定是否将可执行代码（例如，Weblet）的每个单独部分分配给计算系统（例如，计算设备）的内部计算资源或动态可扩展计算资源的外部资源 （例如，云）。 作为示例，状态和偏好数据可以用于训练监督学习机制，以允许计算设备自动地将可执行代码分配给弹性计算环境的内部和外部计算资源。

公开(公告)号：US20130205387A1

公开(公告)日：2013-08-08

申请号：US13366011

申请日：2012-02-03

申请人： Zhengyi Le ,  Xinwen Zhang ,  John Waclawsky ,  Jiwei Wei

发明人： Zhengyi Le ,  Xinwen Zhang ,  John Waclawsky ,  Jiwei Wei

IPC分类号： G06F21/00

CPC分类号： G06F21/36 ,  G06F21/316 ,  G06F2221/2111 ,  G06F2221/2133 ,  H04W12/06

摘要： A user device comprising a processor configured to enable a mnemonic based digital signature scheme for user authentication that is based on a combination of one or more secrets and one or more actions implemented on the user device and associated with the secrets, and a device input system coupled to the processor and configured to detect the actions implemented on the user device. Also disclosed is an apparatus comprising a processor configured to implement a mnemonic based digital signature for authenticating a user, a device input system configured to enable the mnemonic based digital signature, and a memory unit configured to store input data that is used to recognize the mnemonic based digital signature, wherein the mnemonic based digital signature comprises a secret, an action associated with the secret and implemented using the device input system, and a cue associated with the action.

摘要翻译： 一种用户设备，包括：处理器，被配置为使得基于用户认证的基于助记符的数字签名方案是基于一个或多个秘密的组合以及在所述用户设备上实现并与所述秘密相关联的一个或多个动作的组合，以及设备输入系统 耦合到处理器并且被配置为检测在用户设备上实现的动作。 还公开了一种装置，包括被配置为实现用于认证用户的基于助记符的数字签名的处理器，被配置为启用基于助记符的数字签名的设备输入系统，以及被配置为存储用于识别助记符的输入数据的存储器单元 其中基于助记符的数字签名包括秘密，与秘密相关联并且使用设备输入系统实现的动作以及与该动作相关联的提示。

公开(公告)号：US20130060962A1

公开(公告)日：2013-03-07

申请号：US13369763

申请日：2012-02-09

申请人： Guo Qiang Wang ,  Ravishankar Ravindran ,  Xinwen Zhang

发明人： Guo Qiang Wang ,  Ravishankar Ravindran ,  Xinwen Zhang

IPC分类号： G06F15/173

CPC分类号： H04L45/306 ,  H04L67/1078 ,  H04L67/2838 ,  H04L67/327

摘要： A networking system comprising a content router for an information-centric network (ICN) comprising a content store (CS), a pending interest table (PIT), a forwarding information base (FIB), and a plurality of interfaces, and configured to receive and forward interest from one or more users and data from one or more applications via the interfaces using a dual-mode data forwarding plane, and a plurality of next hop nodes of the ICN coupled to the content router and configured to forward the interest and data to the content router via the interfaces, wherein the dual-mode forwarding plane forwards the interest and data using the FIB without the CS and PIT for conversational traffic and using the CS, PIT, and FIB for content dissemination traffic.

摘要翻译： 一种网络系统，包括用于信息中心网络（ICN）的内容路由器，所述内容路由器包括内容存储（CS），未决兴趣表（PIT），转发信息库（FIB）和多个接口，并且被配置为接收 并且通过使用双模式数据转发平面的接口，从一个或多个用户和来自一个或多个应用程序的数据转发兴趣，以及耦合到内容路由器并被配置为转发兴趣和数据的ICN的多个下一跳节点 通过接口到内容路由器，其中双模转发平面使用FIB转发利益和数据，而不使用用于对话业务的CS和PIT，并且使用CS，PIT和FIB来进行内容传播流量。

公开(公告)号：US20130016695A1

公开(公告)日：2013-01-17

申请号：US13442549

申请日：2012-04-09

申请人： Ravishankar Ravindran ,  Xinwen Zhang ,  Guo Qiang Wang ,  Sau Man Lo

发明人： Ravishankar Ravindran ,  Xinwen Zhang ,  Guo Qiang Wang ,  Sau Man Lo

IPC分类号： H04W36/08

CPC分类号： H04L67/327

摘要： A networking system for a content-centric-network (CCN)/named-data networking (NDN) comprising a first point of attachment (PoA) configured to communicate with a mobile node (MN) and maintain a forwarding state for the MN to support seamless mobility for the MN, and a second PoA configured to communicate with the MN and obtain the forwarding state for the MN from the first PoA after a handoff of the MN from the first PoA to the second PoA, wherein the forwarding state is used to exchange a plurality of interests and a plurality of data responses between the MN and the CCN/NDN.

摘要翻译： 一种用于以内容为中心的网络（CCN）/命名数据网络（NDN）的网络系统，包括配置成与移动节点（MN）进行通信并维护MN的转发状态以支持的第一附着点（PoA） MN的无缝移动性，以及第二PoA，被配置为与MN通信，并且在MN从第一PoA切换到第二PoA之后从第一PoA获得MN的转发状态，其中转发状态被用于 在MN和CCN / NDN之间交换多个兴趣和多个数据响应。

公开(公告)号：US20120204224A1

公开(公告)日：2012-08-09

申请号：US13352835

申请日：2012-01-18

申请人： Guoqiang Wang ,  Xinwen Zhang ,  Ravi Ravindran

发明人： Guoqiang Wang ,  Xinwen Zhang ,  Ravi Ravindran

IPC分类号： H04W12/00 ,  G06F15/16

CPC分类号： H04W36/06 ,  H04L61/10 ,  H04L63/20 ,  H04L67/2819 ,  H04L67/327 ,  H04W4/08

摘要： A networking system comprising a virtual group controller in an information centric network configured to enable mobility and security for a plurality of users groups of the information centric network, a plurality of user groups coupled to the virtual group controller and associated with the users, a plurality of agents that are each associated with one of the user groups, and a database for trusted service profile coupled to the virtual group controller, wherein the virtual group controller is configured to interact with the agents to enable mobility for the user groups using a server-less domain-based naming scheme.

摘要翻译： 一种网络系统，包括信息中心网络中的虚拟组控制器，其被配置为实现信息中心网络的多个用户组的移动性和安全性，耦合到虚拟组控制器并与用户相关联的多个用户组， 每个与所述用户组中的一个相关联的代理以及耦合到所述虚拟组控制器的可信服务简档的数据库，其中所述虚拟组控制器被配置为与所述代理进行交互以使得能够使用服务器 - 较少的基于域的命名方案。

公开(公告)号：US20120174181A1

公开(公告)日：2012-07-05

申请号：US13226605

申请日：2011-09-07

申请人： Xinwen Zhang ,  Ravishankar Ravindran ,  Guoqiang Wang ,  Guangyu Shi

发明人： Xinwen Zhang ,  Ravishankar Ravindran ,  Guoqiang Wang ,  Guangyu Shi

IPC分类号： G06F21/00 ,  G06F15/16

CPC分类号： G06F21/10 ,  G06F2221/2141 ,  H04L9/0833 ,  H04L9/3247 ,  H04L63/104 ,  H04L63/123 ,  H04L2209/60

摘要： A network component comprising a receiver configured to receive a signed content item and an associated security information from a publisher, wherein the security information indicates which group from a plurality of groups is allowed to access the signed content item, a storage unit configured to cache the content item and the associated security information, a processor to implement procedures to enforce security policies defined by the security information, and a transmitter configured to send the signed content item from the cache to a subscriber when the subscriber is a member of a group indicated by the security information as authorized to access the signed content item.

摘要翻译： 一种网络组件，包括被配置为从发布者接收已签名的内容项和相关联的安全信息的接收器，其中，所述安全信息指示来自多个组的哪个组被允许访问所签署的内容项，存储单元， 内容项目和相关联的安全信息;处理器，用于实施用于执行由所述安全信息定义的安全策略的过程;以及发射机，被配置为当所述用户是由所述用户组成的群组的成员时，将所签署的内容项目从所述高速缓存发送到订户 授权访问签名的内容项的安全信息。