公开(公告)号：US20090016334A1

公开(公告)日：2009-01-15

申请号：US11775006

申请日：2007-07-09

申请人： Dan Lars Anders Forsberg ,  Seppo Ilmari Vesterinen ,  Pentti Valtteri Niemi ,  Sami Kekki

发明人： Dan Lars Anders Forsberg ,  Seppo Ilmari Vesterinen ,  Pentti Valtteri Niemi ,  Sami Kekki

IPC分类号： H04L12/56 ,  H04J3/16

CPC分类号： H04L69/04 ,  H04L63/0428 ,  H04L69/22 ,  H04W28/06 ,  H04W92/045

摘要： The present invention relates to a method, tunnel protocol layer, and network device for securing a data packet on a network link. A security layer is provided in the tunneling protocol layer of the wireless network, and a secured data packet is generated by adding to the data packet a header in accordance with said security layer of the tunneling protocol. The secured data packet is then transmitted over the link by using a link layer connection.

摘要翻译： 本发明涉及一种用于在网络链路上保护数据分组的方法，隧道协议层和网络设备。 在无线网络的隧道协议层中提供安全层，并且通过根据隧道协议的所述安全层向数据分组添加报头来生成安全数据分组。 然后通过使用链路层连接在链路上传输安全数据分组。

公开(公告)号：US08331906B2

公开(公告)日：2012-12-11

申请号：US12809959

申请日：2008-12-08

申请人： Dan Lars Anders Forsberg ,  Pentti Valtteri Niemi

发明人： Dan Lars Anders Forsberg ,  Pentti Valtteri Niemi

IPC分类号： H04M1/66

CPC分类号： H04W12/04 ,  H04L63/062 ,  H04W36/0016

摘要： It is disclosed a method comprising receiving, prior to a handover operation, first key indication information, creating, prior to the handover operation, key information based on the received first key indication information, retaining the created key information, sending, after the handover operation, the received first key indication information associated with the key information created prior to the handover operation, and retrieving, after the handover operation, the retained key information based on the first key indication information; and a method comprising generating, prior to the handover operation, the first key indication information associated with key information intended to be created, sending, prior to the handover operation, the generated first key indication information, and receiving, after the handover operation, second key indication information corresponding to the generated first key indication information.

摘要翻译： 公开了一种方法，包括在切换操作之前接收第一密钥指示信息，在切换操作之前，基于接收的第一密钥指示信息创建密钥信息，保留所创建的密钥信息，在切换操作之后发送 所接收的与切换操作之前创建的密钥信息相关联的第一密钥指示信息，以及在切换操作之后，基于第一密钥指示信息检索保留的密钥信息; 以及一种方法，包括在切换操作之前生成与要生成的密钥信息相关联的第一密钥指示信息，在切换操作之前发送生成的第一密钥指示信息，以及在切换操作之后接收第二密钥指示信息 与所生成的第一密钥指示信息对应的密钥指示信息。

公开(公告)号：US20110201337A1

公开(公告)日：2011-08-18

申请号：US12809959

申请日：2008-12-08

申请人： Dan Lars Anders Forsberg ,  Pentti Valtteri Niemi

发明人： Dan Lars Anders Forsberg ,  Pentti Valtteri Niemi

IPC分类号： H04W36/00

CPC分类号： H04W12/04 ,  H04L63/062 ,  H04W36/0016

摘要： It is disclosed a method comprising receiving, prior to a handover operation, first key indication information, creating, prior to the handover operation, key information based on the received first key indication information, retaining the created key information, sending, after the handover operation, the received first key indication information associated with the key information created prior to the handover operation, and retrieving, after the handover operation, the retained key information based on the first key indication information; and a method comprising generating, prior to the handover operation, the first key indication information associated with key information intended to be created, sending, prior to the handover operation, the generated first key indication information, and receiving, after the handover operation, second key indication information corresponding to the generated first key indication information.

摘要翻译： 公开了一种方法，包括在切换操作之前接收第一密钥指示信息，在切换操作之前，基于接收的第一密钥指示信息创建密钥信息，保留所创建的密钥信息，在切换操作之后发送 所接收的与切换操作之前创建的密钥信息相关联的第一密钥指示信息，以及在切换操作之后，基于第一密钥指示信息检索保留的密钥信息; 以及一种方法，包括在切换操作之前生成与要生成的密钥信息相关联的第一密钥指示信息，在切换操作之前发送生成的第一密钥指示信息，以及在切换操作之后接收第二密钥指示信息 与所生成的第一密钥指示信息对应的密钥指示信息。

公开(公告)号：US20110116629A1

公开(公告)日：2011-05-19

申请号：US12936332

申请日：2009-03-30

申请人： Dan Lars Anders Forsberg ,  Pentti Valtteri Niemi ,  Marc Blommaert

发明人： Dan Lars Anders Forsberg ,  Pentti Valtteri Niemi ,  Marc Blommaert

IPC分类号： H04L9/00

CPC分类号： H04W12/04 ,  H04L9/083 ,  H04L9/0866 ,  H04L63/062 ,  H04L2209/80 ,  H04L2463/061 ,  H04W36/08

摘要： A method, apparatus and computer program product are provided to provide cryptographical key separation for handovers. A method is provided which includes calculating a key based at least in part upon a previously stored first intermediary value. The method also includes calculating a second intermediary value based at least in part upon the calculated key. The method additionally includes sending a path switch acknowledgement including the second intermediary value to a target access point. The method may further include receiving a path switch message including an indication of a cell identification and calculating the encryption key based upon the indication of the cell identification. The method may further include storing the second intermediary value. The calculation of the key may further comprise calculating the key following a radio link handover. Corresponding apparatuses and computer program products are also provided.

摘要翻译： 提供了一种方法，装置和计算机程序产品来提供用于切换的密码分离。 提供了一种方法，其包括至少部分地基于先前存储的第一中间值来计算密钥。 该方法还包括至少部分地基于所计算的密钥来计算第二中间值。 该方法另外包括将包括第二中间值的路径切换确认发送到目标接入点。 该方法还可以包括接收包括小区标识的指示的路径切换消息，并且基于小区标识的指示来计算加密密钥。 该方法还可以包括存储第二中间值。 密钥的计算还可以包括在无线电链路切换之后计算密钥。 还提供了相应的设备和计算机程序产品。

公开(公告)号：US20140019763A1

公开(公告)日：2014-01-16

申请号：US13547512

申请日：2012-07-12

申请人： Philip GINZBOORG ,  Kari J. Leppanen ,  Pentti Valtteri Niemi ,  Markku T. Turunen

发明人： Philip GINZBOORG ,  Kari J. Leppanen ,  Pentti Valtteri Niemi ,  Markku T. Turunen

IPC分类号： H04L9/32

CPC分类号： H04W12/10 ,  H04L9/3242 ,  H04L63/104 ,  H04L63/123 ,  H04L2209/42 ,  H04L2209/80 ,  H04W84/18

摘要： Message authentication in an ad-hoc network. Upon creation of a message, a message authentication code is created using a key shared with members of a group comprising a subset of nodes of the ad-hoc network. The message authentication code may be created using a cryptographic process having the message and a message identifier as inputs. After or in parallel with broadcast of the message, a pointer to the message is broadcast. The message authentication code is publicly broadcast and those members of the group among which the key has been shared are able to authenticate the message as coming from a particular sender.

摘要翻译： 在ad-hoc网络中的消息认证。 在创建消息时，使用与包括ad-hoc网络的节点的子集的组的成员共享的密钥来创建消息认证码。 可以使用具有消息的密码处理和消息标识符作为输入来创建消息认证码。 在消息的广播之后或与广播并行，广播指向消息的指针。 消息认证码被公开广播，并且其中已经共享密钥的组的成员能够将消息认证为来自特定发送者。

公开(公告)号：US08667062B2

公开(公告)日：2014-03-04

申请号：US13032309

申请日：2011-02-22

申请人： Imad Aad ,  Pentti Valtteri Niemi ,  Anthony Durussel ,  Emiliano De Cristofaro ,  Igor Bilogrevic ,  Murtuza Jadliwala ,  Jean-Pierre Hubaux

发明人： Imad Aad ,  Pentti Valtteri Niemi ,  Anthony Durussel ,  Emiliano De Cristofaro ,  Igor Bilogrevic ,  Murtuza Jadliwala ,  Jean-Pierre Hubaux

IPC分类号： G06F15/16

CPC分类号： G06Q10/1093 ,  H04L9/008

摘要： An approach is provided for preserving privacy for appointment scheduling. A scheduling platform receives a request to schedule an appointment among one or more users. The scheduling platform determines availability information for the one or more users from one or more respective devices, wherein the availability information is encrypted using homomorphic encryption. The scheduling platform then processes and/or facilitates a processing of the availability information using, at least in part, one or more homomorphic functions to determine one or more recommended time slots for the appointment.

摘要翻译： 提供了一种保留约会调度隐私的方法。 调度平台接收在一个或多个用户之间安排约会的请求。 调度平台确定来自一个或多个相应设备的一个或多个用户的可用性信息，其中使用同态加密对可用性信息进行加密。 然后，调度平台使用至少部分地一个或多个同态函数来处理和/或促进对可用性信息的处理，以确定用于约会的一个或多个推荐时隙。

公开(公告)号：US20120215845A1

公开(公告)日：2012-08-23

申请号：US13032309

申请日：2011-02-22

申请人： Imad Aad ,  Pentti Valtteri Niemi ,  Anthony Durussel ,  Emiliano De Cristofaro ,  Igor Bilogrevic ,  Murtuza Jadliwala ,  Jean-Pierrre Hubaux

发明人： Imad Aad ,  Pentti Valtteri Niemi ,  Anthony Durussel ,  Emiliano De Cristofaro ,  Igor Bilogrevic ,  Murtuza Jadliwala ,  Jean-Pierrre Hubaux

IPC分类号： G06F15/16

CPC分类号： G06Q10/1093 ,  H04L9/008

摘要： An approach is provided for preserving privacy for appointment scheduling. A scheduling platform receives a request to schedule an appointment among one or more users. The scheduling platform determines availability information for the one or more users from one or more respective devices, wherein the availability information is encrypted using homomorphic encryption. The scheduling platform then processes and/or facilitates a processing of the availability information using, at least in part, one or more homomorphic functions to determine one or more recommended time slots for the appointment.

摘要翻译： 提供了一种保留约会调度隐私的方法。 调度平台接收在一个或多个用户之间安排约会的请求。 调度平台确定来自一个或多个相应设备的一个或多个用户的可用性信息，其中使用同态加密对可用性信息进行加密。 然后，调度平台使用至少部分地一个或多个同态函数来处理和/或促进对可用性信息的处理，以确定用于约会的一个或多个推荐时隙。

公开(公告)号：US09083535B2

公开(公告)日：2015-07-14

申请号：US13882812

申请日：2010-11-05

申请人： Atefeh Mashatan ,  Imad Aad ,  Rafik Chaabouni ,  Pentti Valtteri Niemi ,  Serge Vaudenay

发明人： Atefeh Mashatan ,  Imad Aad ,  Rafik Chaabouni ,  Pentti Valtteri Niemi ,  Serge Vaudenay

IPC分类号： H04L9/32 ,  H04L29/06

CPC分类号： H04L9/3268 ,  H04L63/0823 ,  H04L63/20

摘要： A method for providing efficient management of certificate revocation may comprise storing a list of identifiers of digital certificates including a revocation list defining a list of revoked certificates in an accumulator, storing a witness value in association with at least some entries in the revocation list in which the witness value provides proof of the membership or non-membership of an identifier in the revocation list, enabling generation of a new accumulator and a new witness value responsive to each insertion or deletion of an entry in the revocation list, and enabling batch updates to the revocation list using a reduced bitlength value generated based on to a ratio of a value generated based on elements added to the revocation list to a value generated based on elements deleted from the revocation list. A corresponding apparatus is also provided. A method for certificate authorities (CA) that use Bloom filters for certificate revocation list (CRL) compression that enables the CA to hash only the entry that is to be un-revoked so that a good compression rate may be provided while avoiding computation of the entire CRL for each un-revocation.

摘要翻译： 用于提供证书吊销的有效管理的方法可以包括存储数字证书的标识符列表，包括定义撤消证书的列表的撤销列表在累加器中，存储与撤销列表中的至少一些条目相关联的证人值， 证人值提供了撤销列表中的标识符的成员身份证明或非成员身份证明，能够响应于撤销列表中的条目的每次插入或删除而生成新的累加器和新的证人值，并且允许批量更新 所述撤销列表使用基于基于添加到撤销列表的元素生成的值与基于从撤销列表中删除的元素生成的值而生成的缩减比特长度值。 还提供了相应的装置。 一种使用布隆过滤器进行证书吊销列表（CRL）压缩的证书颁发机构（CA）的方法，该方法使CA只能对未撤销的条目进行散列，以便可以提供良好的压缩率，同时避免计算 每个撤销的整个CRL。

公开(公告)号：US09210578B2

公开(公告)日：2015-12-08

申请号：US13547512

申请日：2012-07-12

申请人： Philip Ginzboorg ,  Kari J. Leppanen ,  Pentti Valtteri Niemi ,  Markku T. Turunen

发明人： Philip Ginzboorg ,  Kari J. Leppanen ,  Pentti Valtteri Niemi ,  Markku T. Turunen

IPC分类号： H04L29/06 ,  H04W12/10 ,  H04W84/18

CPC分类号： H04W12/10 ,  H04L9/3242 ,  H04L63/104 ,  H04L63/123 ,  H04L2209/42 ,  H04L2209/80 ,  H04W84/18

摘要： Message authentication in an ad-hoc network. Upon creation of a message, a message authentication code is created using a key shared with members of a group comprising a subset of nodes of the ad-hoc network. The message authentication code may be created using a cryptographic process having the message and a message identifier as inputs. After or in parallel with broadcast of the message, a pointer to the message is broadcast. The message authentication code is publicly broadcast and those members of the group among which the key has been shared are able to authenticate the message as coming from a particular sender.

摘要翻译： 在ad-hoc网络中的消息认证。 在创建消息时，使用与包括ad-hoc网络的节点的子集的组的成员共享的密钥来创建消息认证码。 可以使用具有消息的密码处理和消息标识符作为输入来创建消息认证码。 在消息的广播之后或与广播并行，广播指向消息的指针。 消息认证码被公开广播，并且其中已经共享密钥的组的成员能够将消息认证为来自特定发送者。

公开(公告)号：US20130238897A1

公开(公告)日：2013-09-12

申请号：US13882812

申请日：2010-11-05

申请人： Atefeh Mashatan ,  Imad Aad ,  Rafik Chaabouni ,  Pentti Valtteri Niemi ,  Serge Vaudenay

发明人： Atefeh Mashatan ,  Imad Aad ,  Rafik Chaabouni ,  Pentti Valtteri Niemi ,  Serge Vaudenay

IPC分类号： H04L9/32

CPC分类号： H04L9/3268 ,  H04L63/0823 ,  H04L63/20

摘要： A method for providing efficient management of certificate revocation may comprise storing a list of identifiers of digital certificates including a revocation list defining a list of revoked certificates in an accumulator, storing a witness value in association with at least some entries in the revocation list in which the witness value provides proof of the membership or non-membership of an identifier in the revocation list, enabling generation of a new accumulator and a new witness value responsive to each insertion or deletion of an entry in the revocation list, and enabling batch updates to the revocation list using a reduced bitlength value generated based on to a ratio of a value generated based on elements added to the revocation list to a value generated based on elements deleted from the revocation list. A corresponding apparatus is also provided. A method for certificate authorities (CA) that use Bloom filters for certificate revocation list (CRL) compression that enables the CA to hash only the entry that is to be un-revoked so that a good compression rate may be provided while avoiding computation of the entire CRL for each un-revocation.

摘要翻译： 用于提供证书吊销的有效管理的方法可以包括存储数字证书的标识符列表，包括定义撤消证书的列表的撤销列表在累加器中，存储与撤销列表中的至少一些条目相关联的证人值， 证人值提供了撤销列表中的标识符的成员身份证明或非成员身份证明，能够响应于撤销列表中的条目的每次插入或删除而生成新的累加器和新的证人值，并且允许批量更新 所述撤销列表使用基于基于添加到撤销列表的元素生成的值与基于从撤销列表中删除的元素生成的值而生成的缩减比特长度值。 还提供了相应的装置。 一种使用布隆过滤器进行证书吊销列表（CRL）压缩的证书颁发机构（CA）的方法，该方法使CA只能对未撤销的条目进行散列，以便可以提供良好的压缩率，同时避免计算 每个撤销的整个CRL。