公开(公告)号：US09648133B2

公开(公告)日：2017-05-09

申请号：US13417514

申请日：2012-03-12

申请人： Peter J. Owens ,  Brian Kean ,  George Apostolopoulos

发明人： Peter J. Owens ,  Brian Kean ,  George Apostolopoulos

IPC分类号： H04L29/08

CPC分类号： H04L67/32 ,  H04L67/1002 ,  H04L67/327

摘要： Each application executing on an application server uses an extended version of the Berkeley Packet Filter (BPF) language to define an application-specific rule set. The application server also includes a Just-In-Time compiler to compile the BPF rule set. The compiled rule set is downloaded to a Packet Forwarding Entity (PFE) in the network, and used to control how the PFE steers data packets generated by the application through a communications network.

公开(公告)号：US20160063496A1

公开(公告)日：2016-03-03

申请号：US14784542

申请日：2014-02-27

申请人： Vijay Kumar Royyuru ,  Brent Dewayne Adkisson ,  Daniel Carnes ,  Paul Johannesen ,  Robert Klotz ,  Brian Kean

发明人： Vijay Kumar Royyuru ,  Brent Dewayne Adkisson ,  Daniel Carnes ,  Paul Johannesen ,  Robert Klotz ,  Brian Kean

IPC分类号： G06Q20/40 ,  G06Q20/20 ,  G06Q20/38 ,  H04L9/32 ,  H04L29/06

CPC分类号： G06Q20/405 ,  G06Q20/204 ,  G06Q20/209 ,  G06Q20/322 ,  G06Q20/3829 ,  G06Q20/385 ,  G06Q20/4012 ,  G07F7/1091 ,  H04L9/3226 ,  H04L63/0442 ,  H04L63/045

摘要： Embodiments of the disclosure can provide systems, methods, and apparatus for remote secure transactions. In one embodiment, a payment processing system can be provided, which can include a network interface communicating with a memory, the memory communicating with a processor for executing payments, and the processor, when executing a computer program, performing operations. The operations can include storing, by the processor and to a memory associated with the payment processing system, account information associated with the consumer mobile system, and receiving, by the processor and from a consumer mobile device, a request, wherein the request comprises an account identifier associated with the consumer mobile device. The operations can also include validating, by the processor and from a consumer mobile device, the consumer mobile device based at least in part on the account identifier, and sending, by the processor, payment processing data, based on the validation.

摘要翻译： 本公开的实施例可以提供用于远程安全交易的系统，方法和装置。 在一个实施例中，可以提供支付处理系统，其可以包括与存储器通信的网络接口，与执行支付的处理器通信的存储器，以及当执行计算机程序时执行操作的处理器。 操作可以包括由处理器和与支付处理系统相关联的存储器存储与消费者移动系统相关联的帐户信息，以及由处理器和消费者移动设备接收请求，其中请求包括 与消费者移动设备相关联的帐户标识符。 这些操作还可以包括至少部分地基于帐户标识符来验证消费者移动设备，消费者移动设备，消费者移动设备，以及基于验证，由处理器发送支付处理数据。

公开(公告)号：US09154477B2

公开(公告)日：2015-10-06

申请号：US13481387

申请日：2012-05-25

申请人： Devin Michael Cambridge ,  Brian Kean ,  Stephen M. Meyers ,  Brent Dewayne Adkisson ,  Norman Theodore Davis, Jr.

发明人： Devin Michael Cambridge ,  Brian Kean ,  Stephen M. Meyers ,  Brent Dewayne Adkisson ,  Norman Theodore Davis, Jr.

IPC分类号： H04K1/00 ,  H04L29/06 ,  H04L9/32 ,  H04W12/02 ,  G06Q40/00 ,  H04W4/00 ,  G06Q20/00

CPC分类号： H04L63/08 ,  G06Q20/00 ,  G06Q40/00 ,  H04L9/3234 ,  H04L63/061 ,  H04L63/126 ,  H04L2209/80 ,  H04L2463/061 ,  H04L2463/062 ,  H04W4/50 ,  H04W12/02

摘要： Embodiments of the invention can provide systems and methods for encrypting mobile device communications. According to one example embodiment of the invention, a method for encrypting mobile device communications is provided. The method can include generating, by a first application stored on a first memory of a mobile device, a message to be communicated to an intended recipient; providing, by the first application to an authentication application stored on a second memory of the mobile device, the message; encrypting, by the authentication application, the message; providing, by the authentication application to the first application, the encrypted message; and directing, by the first application, communication of the message to the intended recipient.

摘要翻译： 本发明的实施例可以提供用于加密移动设备通信的系统和方法。 根据本发明的一个示例实施例，提供了一种用于加密移动设备通信的方法。 该方法可以包括通过存储在移动设备的第一存储器上的第一应用产生要传送到预期接收者的消息; 通过第一应用向存储在移动设备的第二存储器上的认证应用提供消息; 由认证应用程序加密消息; 通过认证应用向第一应用提供加密消息; 并且通过第一应用将消息指示给预期的接收者。

公开(公告)号：US08880886B2

公开(公告)日：2014-11-04

申请号：US13481433

申请日：2012-05-25

申请人： Brian Kean ,  Devin Michael Cambridge ,  Stephen M. Meyers ,  Roger Lynn Musfeldt ,  Brent Dewayne Adkisson ,  Norman Theodore Davis, Jr.

发明人： Brian Kean ,  Devin Michael Cambridge ,  Stephen M. Meyers ,  Roger Lynn Musfeldt ,  Brent Dewayne Adkisson ,  Norman Theodore Davis, Jr.

IPC分类号： H04L29/06 ,  H04L9/32 ,  H04W12/02 ,  H04W4/00

CPC分类号： H04L63/08 ,  G06Q20/00 ,  G06Q40/00 ,  H04L9/3234 ,  H04L63/061 ,  H04L63/126 ,  H04L2209/80 ,  H04L2463/061 ,  H04L2463/062 ,  H04W4/50 ,  H04W12/02

摘要： Embodiments of the invention provide systems and methods for authenticating mobile devices. A registration request and identifying information for a mobile device or a secure element associated with the mobile device may be received. Based upon the received identifying information and a base level key, a rotated key for the mobile device may be determined. The determined rotated key may then be provided to the mobile device, and the rotated key may be utilized for subsequent authentication of the mobile device.

摘要翻译： 本发明的实施例提供了用于认证移动设备的系统和方法。 可以接收与移动设备相关联的移动设备或安全元件的注册请求和识别信息。 基于所接收的识别信息和基本级别密钥，可以确定用于移动设备的旋转密钥。 然后可以将确定的旋转的键提供给移动设备，并且旋转的键可以用于移动设备的后续认证。

公开(公告)号：US20130242997A1

公开(公告)日：2013-09-19

申请号：US13421436

申请日：2012-03-15

申请人： Neelesh Bansod ,  Brian Kean

发明人： Neelesh Bansod ,  Brian Kean

IPC分类号： H04L12/56

CPC分类号： H04L45/745 ,  H04L12/66 ,  H04L47/70 ,  H04L69/166 ,  H04L69/22

摘要： A packet gateway (PGW) receives a plurality of IP packet fragments from a network. The IP packet fragments comprise a head fragment and one or more trailing fragments, and are associated with a first IP packet. As the fragments are received, a controller at the PGW classifies the fragments. The controller applies a same selected service treatment to the head fragment and to each of the trailing fragments based on the classification of the head fragment. The PGW then sends each treated packet fragment to an end user device.

摘要翻译： 分组网关（PGW）从网络接收多个IP分组分片。 IP分组片段包括头部片段和一个或多个尾部片段，并且与第一IP分组相关联。 当接收到片段时，PGW的控制器对片段进行分类。 控制器基于头部片段的分类对头部片段和每个尾部片段应用相同的所选服务处理。 PGW然后将每个处理的分组片段发送到最终用户设备。

公开(公告)号：US20120304254A1

公开(公告)日：2012-11-29

申请号：US13481377

申请日：2012-05-25

申请人： Roger Lynn Musfeldt ,  Brent Dewayne Adkisson ,  Brian Kean

发明人： Roger Lynn Musfeldt ,  Brent Dewayne Adkisson ,  Brian Kean

IPC分类号： G06F21/00

CPC分类号： H04L63/08 ,  G06Q20/00 ,  G06Q40/00 ,  H04L9/3234 ,  H04L63/061 ,  H04L63/126 ,  H04L2209/80 ,  H04L2463/061 ,  H04L2463/062 ,  H04W4/50 ,  H04W12/02

摘要： Embodiments of the invention provide systems and methods for identifying devices by a trusted service manager. According to one example embodiment of the invention, a method for identifying communications is provided. The method can include receiving, by a service provider from a device, a message comprising card production life cycle (CPLC) information associated with a secure element incorporated into the device; and evaluating, by the service provider, the received CPLC information in order to identify the secure element.

摘要翻译： 本发明的实施例提供了由可信服务管理器识别设备的系统和方法。 根据本发明的一个示例实施例，提供了一种用于识别通信的方法。 该方法可以包括由服务提供商从设备接收包括与整合到设备中的安全元件相关联的卡生产生命周期（CPLC）信息的消息; 以及由服务提供商评估所接收的CPLC信息以便识别安全元件。

公开(公告)号：US20120303961A1

公开(公告)日：2012-11-29

申请号：US13481433

申请日：2012-05-25

申请人： Brian Kean ,  Devin Michael Cambridge ,  Stephen M. Meyers ,  Roger Lynn Musfeldt ,  Brent Dewayne Adkisson ,  Norman Theodore Davis, JR.

发明人： Brian Kean ,  Devin Michael Cambridge ,  Stephen M. Meyers ,  Roger Lynn Musfeldt ,  Brent Dewayne Adkisson ,  Norman Theodore Davis, JR.

IPC分类号： H04L9/32

CPC分类号： H04L63/08 ,  G06Q20/00 ,  G06Q40/00 ,  H04L9/3234 ,  H04L63/061 ,  H04L63/126 ,  H04L2209/80 ,  H04L2463/061 ,  H04L2463/062 ,  H04W4/50 ,  H04W12/02

摘要： Embodiments of the invention provide systems and methods for authenticating mobile devices. A registration request and identifying information for a mobile device or a secure element associated with the mobile device may be received. Based upon the received identifying information and a base level key, a rotated key for the mobile device may be determined. The determined rotated key may then be provided to the mobile device, and the rotated key may be utilized for subsequent authentication of the mobile device.

摘要翻译： 本发明的实施例提供了用于认证移动设备的系统和方法。 可以接收与移动设备相关联的移动设备或安全元件的注册请求和识别信息。 基于所接收的识别信息和基本级别密钥，可以确定用于移动设备的旋转密钥。 然后可以将确定的旋转的键提供给移动设备，并且旋转的键可以用于移动设备的后续认证。

公开(公告)号：US20120300932A1

公开(公告)日：2012-11-29

申请号：US13481387

申请日：2012-05-25

申请人： Devin Michael Cambridge ,  Brian Kean ,  Stephen M. Meyers ,  Brent Dewayne Adkisson ,  Norman Theodore Davis, JR.

发明人： Devin Michael Cambridge ,  Brian Kean ,  Stephen M. Meyers ,  Brent Dewayne Adkisson ,  Norman Theodore Davis, JR.

IPC分类号： H04L9/00

CPC分类号： H04L63/08 ,  G06Q20/00 ,  G06Q40/00 ,  H04L9/3234 ,  H04L63/061 ,  H04L63/126 ,  H04L2209/80 ,  H04L2463/061 ,  H04L2463/062 ,  H04W4/50 ,  H04W12/02

摘要： Embodiments of the invention can provide systems and methods for encrypting mobile device communications. According to one example embodiment of the invention, a method for encrypting mobile device communications is provided. The method can include generating, by a first application stored on a first memory of a mobile device, a message to be communicated to an intended recipient; providing, by the first application to an authentication application stored on a second memory of the mobile device, the message; encrypting, by the authentication application, the message; providing, by the authentication application to the first application, the encrypted message; and directing, by the first application, communication of the message to the intended recipient.

摘要翻译： 本发明的实施例可以提供用于加密移动设备通信的系统和方法。 根据本发明的一个示例实施例，提供了一种用于加密移动设备通信的方法。 该方法可以包括通过存储在移动设备的第一存储器上的第一应用产生要传送到预期接收者的消息; 通过第一应用向存储在移动设备的第二存储器上的认证应用提供消息; 由认证应用程序加密消息; 通过认证应用向第一应用提供加密消息; 并且通过第一应用将消息指示给预期的接收者。

公开(公告)号：US20120224477A1

公开(公告)日：2012-09-06

申请号：US13039220

申请日：2011-03-02

申请人： Chandramouli Balasubramanian ,  V.S. Jagannadham (Jack) Jonnalagadda ,  Brian Kean ,  Xianghai Yu ,  Zoltán Tóth

发明人： Chandramouli Balasubramanian ,  V.S. Jagannadham (Jack) Jonnalagadda ,  Brian Kean ,  Xianghai Yu ,  Zoltán Tóth

IPC分类号： H04L12/56

CPC分类号： H04L45/125 ,  H04L45/245

摘要： A method and system for reducing congestion and latency in a communication system by creating a pruned forwarding set for scalable tunneling applications. The communication system provides a communication link between a mobile communication device and a network, such as the Internet. The method entails using information included within a data packet to determine a corresponding tunnel peer address, which is then resolved onto a set of paths. Each path includes respective adjacency information. A determination of whether to prune each respective path is made by using the respective adjacency information. The pruned set of paths is used to identify available paths for the communication link. By pruning in this manner, the line card being used as the home slot for a given session may also be used as the egress slot, thereby reducing congestion and latency in the communication system.

摘要翻译： 一种用于通过为可扩展隧道应用创建修剪的转发集合来减少通信系统中的拥塞和等待时间的方法和系统。 通信系统提供移动通信设备和诸如因特网之类的网络之间的通信链路。 该方法需要使用包括在数据分组内的信息来确定对应的隧道对等体地址，然后将其解析到一组路径上。 每个路径包括各自的邻接信息。 通过使用相应的邻接信息来确定是否修剪每个相应的路径。 修剪的路径集合用于标识通信链路的可用路径。 通过以这种方式修剪，用作给定会话的归属时隙的线路卡也可以用作出口时隙，从而减少通信系统中的拥塞和等待时间。

公开(公告)号：US08254249B2

公开(公告)日：2012-08-28

申请号：US12537115

申请日：2009-08-06

申请人： Renhua Wen ,  Brian Kean

发明人： Renhua Wen ,  Brian Kean

IPC分类号： H04L12/28

CPC分类号： H04L49/254 ,  H04L49/30

摘要： A method for managing a plurality of subscriber sessions tied to mobile devices in a router, each subscriber session of the plurality of subscriber sessions assigned to a line card in the router, the line card implementing a data plane entity and a control card implementing a control plane entity, the method comprising: redistributing each subscriber session in the plurality of subscriber sessions assigned to a failed line card in the router to minimize packets lost and maximize subscriber session retention, redistributing including classifying each subscriber session in the plurality of subscriber sessions into a plurality of priority queues, in response to detection of the failed line card, transferring each subscriber session in the plurality of subscriber sessions assigned to the failed line card to one of a plurality of operating line cards in priority queue order.

摘要翻译： 一种用于管理与路由器中的移动设备绑定的多个订户会话的方法，分配给路由器中的线路卡的多个用户会话中的每个订户会话，实现数据平面实体的线路卡和实现控制的控制卡 该方法包括：在分配给路由器中的故障线路卡的多个订户会话中重新分配每个订户会话，以最小化丢包并最大化订户会话保持，重新分配包括将多个订户会话中的每个订户会话分类为 多个优先级队列响应于故障线路卡的检测，以分配给故障线路卡的多个用户会话中的每个用户会话以优先级排队顺序传送到多个操作线路卡之一。