公开(公告)号：US08826006B2

公开(公告)日：2014-09-02

申请号：US12262761

申请日：2008-10-31

申请人： Liang Guo ,  Whay Chiou Lee ,  Anthony R. Metke

发明人： Liang Guo ,  Whay Chiou Lee ,  Anthony R. Metke

IPC分类号： H04L29/06 ,  H04L9/32 ,  H04L9/00 ,  H04L9/08

CPC分类号： H04L9/3268 ,  H04L9/006 ,  H04L9/0891 ,  H04L9/321

摘要： A method and device are useful for enabling a trust relationship using an unexpired public key infrastructure (PKI) certificate, where a current status of the PKI certificate is unavailable. The method includes determining at a relying party that a certificate status update for the PKI certificate is unavailable (step 905). Next, in response to the certificate status update being unavailable, a tolerable certificate status age (TCSA) for the PKI certificate is determined at the relying party based on one or more attributes associated with a certificate holder of the PKI certificate (step 910). Using the PKI certificate, a trust relationship is enabled between the relying party and the certificate holder after determining the TCSA and before an expiration of the TCSA (step 915).

摘要翻译： 方法和设备对于使用未到期的公钥基础设施（PKI）证书启用信任关系是有用的，其中PKI证书的当前状态不可用。 该方法包括在依赖方确定PKI证书的证书状态更新不可用（步骤905）。 接下来，响应于证书状态更新不可用，基于与PKI证书的证书持有者相关联的一个或多个属性，在依赖方确定PKI证书的可容忍证书状态年龄（TCSA）（步骤910）。 使用PKI证书，在确定TCSA之后和TCSA到期之前，依赖方和证书持有者之间启用信任关系（步骤915）。

公开(公告)号：US20100115267A1

公开(公告)日：2010-05-06

申请号：US12262786

申请日：2008-10-31

申请人： Liang Guo ,  Whay Chiou Lee ,  Anthony R. Metke

发明人： Liang Guo ,  Whay Chiou Lee ,  Anthony R. Metke

IPC分类号： H04L29/06

CPC分类号： H04L63/0823 ,  H04L9/006 ,  H04L9/3268 ,  H04L2209/80

摘要： A method and device are useful for enabling a trust relationship using an expired public key infrastructure (PKI) certificate. The method includes determining at a relying party a maximum permissible grace period during which the PKI certificate can be conditionally granted a valid status (step 905). Next, at the relying party an uncertainty interval is determined, during which the relying party is unable to detect a revocation of the PKI certificate (step 910). A certificate grace period is then determined at the relying party from a function of the maximum permissible grace period, the uncertainty interval and at least one attribute defined in the PKI certificate (step 915). Using the PKI certificate, a trust relationship is then enabled between the relying party and a certificate holder of the PKI certificate, after determining the grace period and before an expiration of the grace period (step 920).

摘要翻译： 一种方法和设备对于使用过期的公共密钥基础设施（PKI）证书启用信任关系很有用。 该方法包括在依赖方确定PKI证书有条件地被授予有效状态的最大允许宽限期（步骤905）。 接下来，在依赖方确定不确定性间隔，在该期间，依赖方不能检测到PKI证书的撤销（步骤910）。 然后根据最大允许宽限期，不确定性间隔和PKI证书中定义的至少一个属性的功能，在依赖方确定证书宽限期（步骤915）。 使用PKI证书，在确定宽限期之后和宽限期到期之前，在依赖方与PKI证书的证书持有者之间启用信任关系（步骤920）。

公开(公告)号：US20090276841A1

公开(公告)日：2009-11-05

申请号：US12112319

申请日：2008-04-30

申请人： Liang Guo ,  Qi Bao ,  Donald E. Eastlake, III ,  Whay Chiou Lee ,  Anthony R. Metke

发明人： Liang Guo ,  Qi Bao ,  Donald E. Eastlake, III ,  Whay Chiou Lee ,  Anthony R. Metke

IPC分类号： H04L9/32

CPC分类号： H04L63/0823 ,  H04W84/12

摘要： A method for deploying a trust bridge in an ad hoc wireless network can provide interoperability for multi-organizational authentication. The method includes processing at a delegate certification authority (DCA) node device authorizations received from of a plurality of certification authorities (CAs) of different organizations, where the authorizations authorize the DCA node device to serve as a DCA representing the CAs (step 1105). The DCA node device then processes context information received from the ad hoc wireless network (step 1110). Next, the DCA node device determines, based on the context information, that a second node device should be enabled as a new trust bridge (step 1115). The DCA node device then performs a trust bridge deployment to enable the second node device to serve as the new trust bridge (step 1120).

摘要翻译： 在自组织无线网络中部署信任网桥的方法可以为多机构认证提供互操作性。 该方法包括在来自不同组织的多个认证机构（CA）的接收认证机构（DCA）节点设备授权处理，其中授权授权DCA节点设备充当代表CA的DCA（步骤1105） 。 DCA节点设备然后处理从自组织无线网络接收的上下文信息（步骤1110）。 接下来，DCA节点设备基于上下文信息确定第二节点设备应该被启用为新的信任桥（步骤1115）。 DCA节点设备然后执行信任桥部署以使得第二节点设备能够用作新的信任桥（步骤1120）。

公开(公告)号：US20100115266A1

公开(公告)日：2010-05-06

申请号：US12262761

申请日：2008-10-31

申请人： Liang GUO ,  Whay Chiou Lee ,  Anthony R. Metke

发明人： Liang GUO ,  Whay Chiou Lee ,  Anthony R. Metke

IPC分类号： H04L9/06

CPC分类号： H04L9/3268 ,  H04L9/006 ,  H04L9/0891 ,  H04L9/321

摘要： A method and device are useful for enabling a trust relationship using an unexpired public key infrastructure (PKI) certificate, where a current status of the PKI certificate is unavailable. The method includes determining at a relying party that a certificate status update for the PKI certificate is unavailable (step 905). Next, in response to the certificate status update being unavailable, a tolerable certificate status age (TCSA) for the PKI certificate is determined at the relying party based on one or more attributes associated with a certificate holder of the PKI certificate (step 910). Using the PKI certificate, a trust relationship is enabled between the relying party and the certificate holder after determining the TCSA and before an expiration of the TCSA (step 915).

摘要翻译： 方法和设备对于使用未到期的公钥基础设施（PKI）证书启用信任关系是有用的，其中PKI证书的当前状态不可用。 该方法包括在依赖方确定PKI证书的证书状态更新不可用（步骤905）。 接下来，响应于证书状态更新不可用，基于与PKI证书的证书持有者相关联的一个或多个属性，在依赖方确定PKI证书的可容忍证书状态年龄（TCSA）（步骤910）。 使用PKI证书，在确定TCSA之后和TCSA到期之前，依赖方和证书持有者之间启用信任关系（步骤915）。

公开(公告)号：US08423761B2

公开(公告)日：2013-04-16

申请号：US12262786

申请日：2008-10-31

申请人： Liang Guo ,  Whay Chiou Lee ,  Anthony R. Metke

发明人： Liang Guo ,  Whay Chiou Lee ,  Anthony R. Metke

IPC分类号： G06F21/00

CPC分类号： H04L63/0823 ,  H04L9/006 ,  H04L9/3268 ,  H04L2209/80

摘要： A method and device are useful for enabling a trust relationship using an expired public key infrastructure (PKI) certificate. The method includes determining at a relying party a maximum permissible grace period during which the PKI certificate can be conditionally granted a valid status (step 905). Next, at the relying party an uncertainty interval is determined, during which the relying party is unable to detect a revocation of the PKI certificate (step 910). A certificate grace period is then determined at the relying party from a function of the maximum permissible grace period, the uncertainty interval and at least one attribute defined in the PKI certificate (step 915). Using the PKI certificate, a trust relationship is then enabled between the relying party and a certificate holder of the PKI certificate, after determining the grace period and before an expiration of the grace period (step 920).

摘要翻译： 一种方法和设备对于使用过期的公共密钥基础设施（PKI）证书启用信任关系很有用。 该方法包括在依赖方确定PKI证书有条件地被授予有效状态的最大允许宽限期（步骤905）。 接下来，在依赖方确定不确定性间隔，在该期间，依赖方不能检测到PKI证书的撤销（步骤910）。 然后根据最大允许宽限期，不确定性间隔和PKI证书中定义的至少一个属性的功能，在依赖方确定证书宽限期（步骤915）。 使用PKI证书，在确定宽限期之后和宽限期到期之前，在依赖方与PKI证书的证书持有者之间启用信任关系（步骤920）。

公开(公告)号：US08539225B2

公开(公告)日：2013-09-17

申请号：US12112319

申请日：2008-04-30

申请人： Liang Guo ,  Qi Bao ,  Donald E. Eastlake, III ,  Whay Chiou Lee ,  Anthony R. Metke

发明人： Liang Guo ,  Qi Bao ,  Donald E. Eastlake, III ,  Whay Chiou Lee ,  Anthony R. Metke

IPC分类号： H04L29/06

CPC分类号： H04L63/0823 ,  H04W84/12

摘要： A method for deploying a trust bridge in an ad hoc wireless network can provide interoperability for multi-organizational authentication. The method includes processing at a delegate certification authority (DCA) node device authorizations received from of a plurality of certification authorities (CAs) of different organizations, where the authorizations authorize the DCA node device to serve as a DCA representing the CAs (step 1105). The DCA node device then processes context information received from the ad hoc wireless network (step 1110). Next, the DCA node device determines, based on the context information, that a second node device should be enabled as a new trust bridge (step 1115). The DCA node device then performs a trust bridge deployment to enable the second node device to serve as the new trust bridge (step 1120).

摘要翻译： 在自组织无线网络中部署信任网桥的方法可以为多机构认证提供互操作性。 该方法包括在来自不同组织的多个认证机构（CA）的接收认证机构（DCA）节点设备授权处理，其中授权授权DCA节点设备充当代表CA的DCA（步骤1105） 。 DCA节点设备然后处理从自组织无线网络接收的上下文信息（步骤1110）。 接下来，DCA节点设备基于上下文信息确定第二节点设备应该被启用为新的信任桥（步骤1115）。 DCA节点设备然后执行信任桥部署以使得第二节点设备能够用作新的信任桥（步骤1120）。

公开(公告)号：US07983158B2

公开(公告)日：2011-07-19

申请号：US11291433

申请日：2005-11-30

申请人： Liang Guo ,  Whay C. Lee ,  Anthony R. Metke ,  Deepak Bansal

发明人： Liang Guo ,  Whay C. Lee ,  Anthony R. Metke ,  Deepak Bansal

IPC分类号： G01R31/08 ,  G06F11/00 ,  G08C15/00 ,  H04J1/16 ,  H04J3/14 ,  H04L1/00 ,  H04L12/26 ,  H04L12/28 ,  H04L12/56

CPC分类号： H04L41/0896 ,  H04L45/04 ,  H04L45/125 ,  H04L45/42 ,  H04L47/15 ,  H04L47/2433 ,  H04L47/70 ,  H04L47/746 ,  H04L47/762 ,  H04L47/782 ,  H04L47/822 ,  H04L47/829

摘要： A system for facilitating bandwidth management in a routing domain is presented. In the system, area bandwidth managers are coupled to a domain bandwidth manager and arranged in accordance with an Open Shortest Path First (OSPF) hierarchical routing topology with the domain bandwidth manager at an upper level of the topology. Each area bandwidth manager is located in a different area of the routing topology in at least one lower level of the topology. The domain bandwidth manager and the area bandwidth managers cooperatively coordinate admission control to a routing domain for facilitating a communication session between a source device and a destination device.

摘要翻译： 提出了一种促进路由域中带宽管理的系统。 在系统中，区域带宽管理器被耦合到域带宽管理器，并且根据开放最短路径优先（OSPF）分层路由拓扑结构来布置，其中域带宽管理器位于拓扑的上层。 每个区域带宽管理器位于拓扑的至少一个较低级别中的路由拓扑的不同区域中。 域带宽管理器和区域带宽管理器协调地将接纳控制协调到路由域，以促进源设备和目的地设备之间的通信会话。

公开(公告)号：US20140068251A1

公开(公告)日：2014-03-06

申请号：US13601214

申请日：2012-08-31

申请人： Ananth Ignaci ,  Erwin Himawan ,  Anthony R. Metke ,  Shanthi E. Thomas

发明人： Ananth Ignaci ,  Erwin Himawan ,  Anthony R. Metke ,  Shanthi E. Thomas

IPC分类号： H04L29/06

CPC分类号： H04L63/0823 ,  H04L9/006 ,  H04L9/3265

摘要： A method and device is provided for dynamically maintaining and updating public key infrastructure (PKI) certificate path data across remote trusted domains to enable relying parties to efficiently authenticate other nodes in an autonomous ad-hoc network. A certificate path management unit (CPMU) monitors a list of sources for an occurrence of a life cycle event capable of altering an existing PKI certificate path data. Upon determining that the life cycle event has occurred, the CPMU calculates a new PKI certificate path data to account for the occurrence of the life cycle event and provides the new PKI certificate path data to at least one of a relying party in a local domain or a remote CPMU in a remote domain.

摘要翻译： 提供了一种方法和设备，用于在远程可信域之间动态地维护和更新公共密钥基础设施（PKI）证书路径数据，以使依赖方有效地认证自治自组织网络中的其他节点。 证书路径管理单元（CPMU）监视能够改变现有PKI证书路径数据的生命周期事件发生的源的列表。 在确定生命周期事件已经发生时，CPMU计算新的PKI证书路径数据以考虑生命周期事件的发生，并将新的PKI证书路径数据提供给本地域中的依赖方中的至少一个或 远程域中的远程CPMU。

公开(公告)号：US08595484B2

公开(公告)日：2013-11-26

申请号：US12181694

申请日：2008-07-29

申请人： Shanthi E. Thomas ,  Erwin Himawan ,  Ananth Ignaci ,  Anthony R. Metke

发明人： Shanthi E. Thomas ,  Erwin Himawan ,  Ananth Ignaci ,  Anthony R. Metke

IPC分类号： H04L9/00

CPC分类号： H04L9/3268 ,  H04L9/007 ,  H04L9/3265 ,  H04L2209/80

摘要： A method and device for distributing public key infrastructure (PKI) certificate path data enables relying nodes to efficiently authenticate other nodes in an autonomous ad-hoc network. The method includes compiling, at a certificate path management unit (CPMU), the PKI certificate path data (step 405). One or more available certificate paths are then determined at the CPMU for at least one relying node (step 410). Next, the PKI certificate path data are distributed by transmitting a certificate path data message from the CPMU to the at least one relying node (step 415). The certificate path data message includes information identifying one or more trusted certification authorities associated with the one or more available certificate paths.

摘要翻译： 用于分发公共密钥基础设施（PKI）证书路径数据的方法和设备使得依赖节点有效地认证自治自组织网络中的其他节点。 该方法包括在证书路径管理单元（CPMU）下编译PKI证书路径数据（步骤405）。 然后在CPMU为至少一个依赖节点确定一个或多个可用证书路径（步骤410）。 接下来，通过从CPMU向至少一个依赖节点发送证书路径数据消息来分发PKI证书路径数据（步骤415）。 证书路径数据消息包括标识与一个或多个可用证书路径相关联的一个或多个可信证书颁发机构的信息。

公开(公告)号：US20120210129A1

公开(公告)日：2012-08-16

申请号：US13452408

申请日：2012-04-20

申请人： Anthony R. Metke ,  Donald E. Eastlake, III

发明人： Anthony R. Metke ,  Donald E. Eastlake, III

IPC分类号： H04L9/30

CPC分类号： G06F21/33 ,  G06F2221/2145 ,  H04L9/007 ,  H04L9/3265 ,  H04L63/064 ,  H04L63/0823

摘要： A method for external organization path length (EOPL) validation is provided. A relying party node of an organization receives an authentication request from a subject node of an external organization. The relying party node then obtains and evaluates certificates from a chain of certificates that link the subject node to a trust anchor of the relying party node wherein, at least one certificate from the chain of certificates comprises an enabled external organization flag (EOF) and/or an external organization path length constraint (EOPLC). The relying party node invalidates authentication of the subject node when the relying party node determines that a total number of enabled EOFs from certificates in the chain of certificates exceeds the lowest EOPLC value from certificates in the chain of certificates.

摘要翻译： 提供了外部组织路径长度（EOPL）验证的方法。 组织的依赖方节点从外部组织的主题节点接收认证请求。 然后，依赖方节点从证书链中获得并评估证书，所述证书链将主体节点链接到依赖方节点的信任锚点，其中，来自证书链的至少一个证书包括启用的外部组织标志（EOF）和/ 或外部组织路径长度约束（EOPLC）。 当依赖方节点确定从证书链中的证书中启用的EOF的总数量超过证书链中的证书的最低EOPLC值时，依赖方节点使主体节点的认证无效。