公开(公告)号：US08667062B2

公开(公告)日：2014-03-04

申请号：US13032309

申请日：2011-02-22

申请人： Imad Aad ,  Pentti Valtteri Niemi ,  Anthony Durussel ,  Emiliano De Cristofaro ,  Igor Bilogrevic ,  Murtuza Jadliwala ,  Jean-Pierre Hubaux

发明人： Imad Aad ,  Pentti Valtteri Niemi ,  Anthony Durussel ,  Emiliano De Cristofaro ,  Igor Bilogrevic ,  Murtuza Jadliwala ,  Jean-Pierre Hubaux

IPC分类号： G06F15/16

CPC分类号： G06Q10/1093 ,  H04L9/008

摘要： An approach is provided for preserving privacy for appointment scheduling. A scheduling platform receives a request to schedule an appointment among one or more users. The scheduling platform determines availability information for the one or more users from one or more respective devices, wherein the availability information is encrypted using homomorphic encryption. The scheduling platform then processes and/or facilitates a processing of the availability information using, at least in part, one or more homomorphic functions to determine one or more recommended time slots for the appointment.

摘要翻译： 提供了一种保留约会调度隐私的方法。 调度平台接收在一个或多个用户之间安排约会的请求。 调度平台确定来自一个或多个相应设备的一个或多个用户的可用性信息，其中使用同态加密对可用性信息进行加密。 然后，调度平台使用至少部分地一个或多个同态函数来处理和/或促进对可用性信息的处理，以确定用于约会的一个或多个推荐时隙。

公开(公告)号：US20120215845A1

公开(公告)日：2012-08-23

申请号：US13032309

申请日：2011-02-22

申请人： Imad Aad ,  Pentti Valtteri Niemi ,  Anthony Durussel ,  Emiliano De Cristofaro ,  Igor Bilogrevic ,  Murtuza Jadliwala ,  Jean-Pierrre Hubaux

发明人： Imad Aad ,  Pentti Valtteri Niemi ,  Anthony Durussel ,  Emiliano De Cristofaro ,  Igor Bilogrevic ,  Murtuza Jadliwala ,  Jean-Pierrre Hubaux

IPC分类号： G06F15/16

CPC分类号： G06Q10/1093 ,  H04L9/008

摘要： An approach is provided for preserving privacy for appointment scheduling. A scheduling platform receives a request to schedule an appointment among one or more users. The scheduling platform determines availability information for the one or more users from one or more respective devices, wherein the availability information is encrypted using homomorphic encryption. The scheduling platform then processes and/or facilitates a processing of the availability information using, at least in part, one or more homomorphic functions to determine one or more recommended time slots for the appointment.

摘要翻译： 提供了一种保留约会调度隐私的方法。 调度平台接收在一个或多个用户之间安排约会的请求。 调度平台确定来自一个或多个相应设备的一个或多个用户的可用性信息，其中使用同态加密对可用性信息进行加密。 然后，调度平台使用至少部分地一个或多个同态函数来处理和/或促进对可用性信息的处理，以确定用于约会的一个或多个推荐时隙。

公开(公告)号：US09083535B2

公开(公告)日：2015-07-14

申请号：US13882812

申请日：2010-11-05

申请人： Atefeh Mashatan ,  Imad Aad ,  Rafik Chaabouni ,  Pentti Valtteri Niemi ,  Serge Vaudenay

发明人： Atefeh Mashatan ,  Imad Aad ,  Rafik Chaabouni ,  Pentti Valtteri Niemi ,  Serge Vaudenay

IPC分类号： H04L9/32 ,  H04L29/06

CPC分类号： H04L9/3268 ,  H04L63/0823 ,  H04L63/20

摘要： A method for providing efficient management of certificate revocation may comprise storing a list of identifiers of digital certificates including a revocation list defining a list of revoked certificates in an accumulator, storing a witness value in association with at least some entries in the revocation list in which the witness value provides proof of the membership or non-membership of an identifier in the revocation list, enabling generation of a new accumulator and a new witness value responsive to each insertion or deletion of an entry in the revocation list, and enabling batch updates to the revocation list using a reduced bitlength value generated based on to a ratio of a value generated based on elements added to the revocation list to a value generated based on elements deleted from the revocation list. A corresponding apparatus is also provided. A method for certificate authorities (CA) that use Bloom filters for certificate revocation list (CRL) compression that enables the CA to hash only the entry that is to be un-revoked so that a good compression rate may be provided while avoiding computation of the entire CRL for each un-revocation.

摘要翻译： 用于提供证书吊销的有效管理的方法可以包括存储数字证书的标识符列表，包括定义撤消证书的列表的撤销列表在累加器中，存储与撤销列表中的至少一些条目相关联的证人值， 证人值提供了撤销列表中的标识符的成员身份证明或非成员身份证明，能够响应于撤销列表中的条目的每次插入或删除而生成新的累加器和新的证人值，并且允许批量更新 所述撤销列表使用基于基于添加到撤销列表的元素生成的值与基于从撤销列表中删除的元素生成的值而生成的缩减比特长度值。 还提供了相应的装置。 一种使用布隆过滤器进行证书吊销列表（CRL）压缩的证书颁发机构（CA）的方法，该方法使CA只能对未撤销的条目进行散列，以便可以提供良好的压缩率，同时避免计算 每个撤销的整个CRL。

公开(公告)号：US20130238897A1

公开(公告)日：2013-09-12

申请号：US13882812

申请日：2010-11-05

申请人： Atefeh Mashatan ,  Imad Aad ,  Rafik Chaabouni ,  Pentti Valtteri Niemi ,  Serge Vaudenay

发明人： Atefeh Mashatan ,  Imad Aad ,  Rafik Chaabouni ,  Pentti Valtteri Niemi ,  Serge Vaudenay

IPC分类号： H04L9/32

CPC分类号： H04L9/3268 ,  H04L63/0823 ,  H04L63/20

摘要： A method for providing efficient management of certificate revocation may comprise storing a list of identifiers of digital certificates including a revocation list defining a list of revoked certificates in an accumulator, storing a witness value in association with at least some entries in the revocation list in which the witness value provides proof of the membership or non-membership of an identifier in the revocation list, enabling generation of a new accumulator and a new witness value responsive to each insertion or deletion of an entry in the revocation list, and enabling batch updates to the revocation list using a reduced bitlength value generated based on to a ratio of a value generated based on elements added to the revocation list to a value generated based on elements deleted from the revocation list. A corresponding apparatus is also provided. A method for certificate authorities (CA) that use Bloom filters for certificate revocation list (CRL) compression that enables the CA to hash only the entry that is to be un-revoked so that a good compression rate may be provided while avoiding computation of the entire CRL for each un-revocation.

摘要翻译： 用于提供证书吊销的有效管理的方法可以包括存储数字证书的标识符列表，包括定义撤消证书的列表的撤销列表在累加器中，存储与撤销列表中的至少一些条目相关联的证人值， 证人值提供了撤销列表中的标识符的成员身份证明或非成员身份证明，能够响应于撤销列表中的条目的每次插入或删除而生成新的累加器和新的证人值，并且允许批量更新 所述撤销列表使用基于基于添加到撤销列表的元素生成的值与基于从撤销列表中删除的元素生成的值而生成的缩减比特长度值。 还提供了相应的装置。 一种使用布隆过滤器进行证书吊销列表（CRL）压缩的证书颁发机构（CA）的方法，该方法使CA只能对未撤销的条目进行散列，以便可以提供良好的压缩率，同时避免计算 每个撤销的整个CRL。

公开(公告)号：US20140019763A1

公开(公告)日：2014-01-16

申请号：US13547512

申请日：2012-07-12

申请人： Philip GINZBOORG ,  Kari J. Leppanen ,  Pentti Valtteri Niemi ,  Markku T. Turunen

发明人： Philip GINZBOORG ,  Kari J. Leppanen ,  Pentti Valtteri Niemi ,  Markku T. Turunen

IPC分类号： H04L9/32

CPC分类号： H04W12/10 ,  H04L9/3242 ,  H04L63/104 ,  H04L63/123 ,  H04L2209/42 ,  H04L2209/80 ,  H04W84/18

摘要： Message authentication in an ad-hoc network. Upon creation of a message, a message authentication code is created using a key shared with members of a group comprising a subset of nodes of the ad-hoc network. The message authentication code may be created using a cryptographic process having the message and a message identifier as inputs. After or in parallel with broadcast of the message, a pointer to the message is broadcast. The message authentication code is publicly broadcast and those members of the group among which the key has been shared are able to authenticate the message as coming from a particular sender.

摘要翻译： 在ad-hoc网络中的消息认证。 在创建消息时，使用与包括ad-hoc网络的节点的子集的组的成员共享的密钥来创建消息认证码。 可以使用具有消息的密码处理和消息标识符作为输入来创建消息认证码。 在消息的广播之后或与广播并行，广播指向消息的指针。 消息认证码被公开广播，并且其中已经共享密钥的组的成员能够将消息认证为来自特定发送者。

公开(公告)号：US20110201337A1

公开(公告)日：2011-08-18

申请号：US12809959

申请日：2008-12-08

申请人： Dan Lars Anders Forsberg ,  Pentti Valtteri Niemi

发明人： Dan Lars Anders Forsberg ,  Pentti Valtteri Niemi

IPC分类号： H04W36/00

CPC分类号： H04W12/04 ,  H04L63/062 ,  H04W36/0016

摘要： It is disclosed a method comprising receiving, prior to a handover operation, first key indication information, creating, prior to the handover operation, key information based on the received first key indication information, retaining the created key information, sending, after the handover operation, the received first key indication information associated with the key information created prior to the handover operation, and retrieving, after the handover operation, the retained key information based on the first key indication information; and a method comprising generating, prior to the handover operation, the first key indication information associated with key information intended to be created, sending, prior to the handover operation, the generated first key indication information, and receiving, after the handover operation, second key indication information corresponding to the generated first key indication information.

摘要翻译： 公开了一种方法，包括在切换操作之前接收第一密钥指示信息，在切换操作之前，基于接收的第一密钥指示信息创建密钥信息，保留所创建的密钥信息，在切换操作之后发送 所接收的与切换操作之前创建的密钥信息相关联的第一密钥指示信息，以及在切换操作之后，基于第一密钥指示信息检索保留的密钥信息; 以及一种方法，包括在切换操作之前生成与要生成的密钥信息相关联的第一密钥指示信息，在切换操作之前发送生成的第一密钥指示信息，以及在切换操作之后接收第二密钥指示信息 与所生成的第一密钥指示信息对应的密钥指示信息。

公开(公告)号：US08331906B2

公开(公告)日：2012-12-11

申请号：US12809959

申请日：2008-12-08

申请人： Dan Lars Anders Forsberg ,  Pentti Valtteri Niemi

发明人： Dan Lars Anders Forsberg ,  Pentti Valtteri Niemi

IPC分类号： H04M1/66

CPC分类号： H04W12/04 ,  H04L63/062 ,  H04W36/0016

摘要： It is disclosed a method comprising receiving, prior to a handover operation, first key indication information, creating, prior to the handover operation, key information based on the received first key indication information, retaining the created key information, sending, after the handover operation, the received first key indication information associated with the key information created prior to the handover operation, and retrieving, after the handover operation, the retained key information based on the first key indication information; and a method comprising generating, prior to the handover operation, the first key indication information associated with key information intended to be created, sending, prior to the handover operation, the generated first key indication information, and receiving, after the handover operation, second key indication information corresponding to the generated first key indication information.

摘要翻译： 公开了一种方法，包括在切换操作之前接收第一密钥指示信息，在切换操作之前，基于接收的第一密钥指示信息创建密钥信息，保留所创建的密钥信息，在切换操作之后发送 所接收的与切换操作之前创建的密钥信息相关联的第一密钥指示信息，以及在切换操作之后，基于第一密钥指示信息检索保留的密钥信息; 以及一种方法，包括在切换操作之前生成与要生成的密钥信息相关联的第一密钥指示信息，在切换操作之前发送生成的第一密钥指示信息，以及在切换操作之后接收第二密钥指示信息 与所生成的第一密钥指示信息对应的密钥指示信息。

公开(公告)号：US20090016334A1

公开(公告)日：2009-01-15

申请号：US11775006

申请日：2007-07-09

申请人： Dan Lars Anders Forsberg ,  Seppo Ilmari Vesterinen ,  Pentti Valtteri Niemi ,  Sami Kekki

发明人： Dan Lars Anders Forsberg ,  Seppo Ilmari Vesterinen ,  Pentti Valtteri Niemi ,  Sami Kekki

IPC分类号： H04L12/56 ,  H04J3/16

CPC分类号： H04L69/04 ,  H04L63/0428 ,  H04L69/22 ,  H04W28/06 ,  H04W92/045

摘要： The present invention relates to a method, tunnel protocol layer, and network device for securing a data packet on a network link. A security layer is provided in the tunneling protocol layer of the wireless network, and a secured data packet is generated by adding to the data packet a header in accordance with said security layer of the tunneling protocol. The secured data packet is then transmitted over the link by using a link layer connection.

摘要翻译： 本发明涉及一种用于在网络链路上保护数据分组的方法，隧道协议层和网络设备。 在无线网络的隧道协议层中提供安全层，并且通过根据隧道协议的所述安全层向数据分组添加报头来生成安全数据分组。 然后通过使用链路层连接在链路上传输安全数据分组。

公开(公告)号：US09210578B2

公开(公告)日：2015-12-08

申请号：US13547512

申请日：2012-07-12

申请人： Philip Ginzboorg ,  Kari J. Leppanen ,  Pentti Valtteri Niemi ,  Markku T. Turunen

发明人： Philip Ginzboorg ,  Kari J. Leppanen ,  Pentti Valtteri Niemi ,  Markku T. Turunen

IPC分类号： H04L29/06 ,  H04W12/10 ,  H04W84/18

CPC分类号： H04W12/10 ,  H04L9/3242 ,  H04L63/104 ,  H04L63/123 ,  H04L2209/42 ,  H04L2209/80 ,  H04W84/18

摘要： Message authentication in an ad-hoc network. Upon creation of a message, a message authentication code is created using a key shared with members of a group comprising a subset of nodes of the ad-hoc network. The message authentication code may be created using a cryptographic process having the message and a message identifier as inputs. After or in parallel with broadcast of the message, a pointer to the message is broadcast. The message authentication code is publicly broadcast and those members of the group among which the key has been shared are able to authenticate the message as coming from a particular sender.

摘要翻译： 在ad-hoc网络中的消息认证。 在创建消息时，使用与包括ad-hoc网络的节点的子集的组的成员共享的密钥来创建消息认证码。 可以使用具有消息的密码处理和消息标识符作为输入来创建消息认证码。 在消息的广播之后或与广播并行，广播指向消息的指针。 消息认证码被公开广播，并且其中已经共享密钥的组的成员能够将消息认证为来自特定发送者。

公开(公告)号：US20120172050A1

公开(公告)日：2012-07-05

申请号：US12980864

申请日：2010-12-29

申请人： Jonathan Ledlie ,  Leo Kärkkäinen ,  Pentti Valtteri Niemi

发明人： Jonathan Ledlie ,  Leo Kärkkäinen ,  Pentti Valtteri Niemi

IPC分类号： H04W4/02

CPC分类号： H04W4/022 ,  H04W12/0013 ,  H04W12/00503

摘要： Techniques for determining context based on a spatial trail include determining data that indicates a first trail comprising a plurality of locations of finite spatial granularity at a corresponding plurality of times. The techniques also comprise determining data that indicates at least one criterion for belonging in a group. The criterion indicates a first spatial granularity for at least a first location at a corresponding first time in the first trail. The techniques further comprise determining whether a particular entity belongs in the group based, at least in part, on the criterion and a second trail for the particular entity. A trail for any entity comprises a plurality of locations of finite spatial granularity indicating actual locations of the entity at a corresponding plurality of times.

摘要翻译： 用于基于空间轨迹确定上下文的技术包括：在相应的多次中确定指示包括有限空间粒度的多个位置的第一轨迹的数据。 这些技术还包括确定表示属于一个组的至少一个标准的数据。 该标准表示在第一个跟踪中相应的第一时间的至少第一个位置的第一个空间粒度。 所述技术还包括至少部分地基于标准来确定特定实体是否属于所述组，以及针对所述特定实体确定第二跟踪。 任何实体的跟踪包括指示实体在相应多次的实际位置的有限空间粒度的多个位置。