公开(公告)号：US20100150006A1

公开(公告)日：2010-06-17

申请号：US12337254

申请日：2008-12-17

申请人： Makan Pourzandi ,  Michael Liljenstam ,  Andras Mehes ,  Mats Naslund

发明人： Makan Pourzandi ,  Michael Liljenstam ,  Andras Mehes ,  Mats Naslund

IPC分类号： G06F11/30

CPC分类号： H04L63/1408 ,  H04L43/16 ,  H04L63/1441

摘要： A method for detecting a particular data traffic in a communication network having a plurality of nodes comprises: maintaining a list of detecting scans to be applied to an incoming data traffic; receiving the incoming data traffic; and applying a subset of the detecting scans in the list to the incoming data traffic. A network node for detecting a particular traffic in a communication network having a plurality of nodes comprises: a list of detecting scans to be applied to an incoming data traffic; an input for receiving the incoming data traffic; and an inspection chain, which applies a subset of detecting scans in the list to the incoming data traffic.

摘要翻译： 一种用于检测具有多个节点的通信网络中的特定数据业务的方法，包括：维护要应用于输入数据业务的检测扫描的列表; 接收传入数据流量; 以及将列表中的检测扫描的子集应用于输入数据业务。 用于检测具有多个节点的通信网络中的特定业务的网络节点包括：要应用于输入数据业务的检测扫描的列表; 用于接收输入数据流量的输入; 以及检查链，其将列表中的检测扫描的子集应用于输入数据流量。

公开(公告)号：US20080152151A1

公开(公告)日：2008-06-26

申请号：US11615364

申请日：2006-12-22

申请人： Makan Pourzandi ,  Andras Mehes

发明人： Makan Pourzandi ,  Andras Mehes

IPC分类号： H04L9/00 ,  G06F12/16

CPC分类号： G06F21/53 ,  G06F11/203 ,  G06F11/2038 ,  G06F21/57 ,  G06F21/602 ,  G06F21/72 ,  G06F21/79 ,  G06F21/805 ,  H04L9/0897

摘要： A system and method for managing trusted platform module (TPM) keys utilized in a cluster of computing nodes. A cluster-level management unit communicates with a local TPM agent in each node in the cluster. The cluster-level management unit has access to a database of protection groups, wherein each protection group comprises one active node which creates a TPM key and at least one standby node which stores a backup copy of the TPM key for the active node. The local TPM agent in the active node automatically initiates a migration process for automatically migrating the backup copy of the TPM key to the at least one standby node. The system maintains coherency of the TPM keys by also deleting the backup copy of the TPM key in the standby node when the key is deleted by the active node.

摘要翻译： 一种用于管理在一组计算节点中使用的可信平台模块（TPM）密钥的系统和方法。 集群级管理单元与集群中每个节点中的本地TPM代理进行通信。 集群级管理单元可以访问保护组的数据库，其中每个保护组包括一个创建TPM密钥的活动节点和存储活动节点的TPM密钥的备份副本的至少一个备用节点。 主动节点中的本地TPM代理自动启动迁移过程，以便将TPM密钥的备份副本自动迁移到至少一个备用节点。 当主动节点删除密钥时，系统还通过删除备用节点中TPM密钥的备份副本来维护TPM密钥的一致性。

公开(公告)号：US20130117824A1

公开(公告)日：2013-05-09

申请号：US13806119

申请日：2010-06-22

申请人： Mats Naslund ,  Tereza Cristina Carvalho ,  Cristina Dominicini ,  Makan Pourzandi ,  Rony Sakuragui ,  Marcos Antonio Simplicio Junior

发明人： Mats Naslund ,  Tereza Cristina Carvalho ,  Cristina Dominicini ,  Makan Pourzandi ,  Rony Sakuragui ,  Marcos Antonio Simplicio Junior

IPC分类号： H04L29/06 ,  H04L9/32

CPC分类号： H04L63/08 ,  H04L9/0841 ,  H04L9/321 ,  H04L63/0407 ,  H04L63/062 ,  H04L63/0815 ,  H04L2209/80 ,  H04W12/02 ,  H04W12/04

摘要： A method for preserving privacy during authorisation in pervasive environments is described. The method includes an authorisation phase in which the user is provided with a reusable credential associated with verifiable constraints, and an operation phase where the service provider verifies the reusable credential before authorising the user. Third parties cannot link plural uses of the credential to each other, and the service provider cannot link plural uses of said credential to each other.

摘要翻译： 描述了在普及环境中授权期间保护隐私的方法。 该方法包括向用户提供与可验证约束相关联的可重用证书的授权阶段，以及服务提供商在授权用户之前验证可重用凭证的操作阶段。 第三方不能将凭证的复用用途彼此链接，并且服务提供者不能将所述证书的复数用法彼此链接起来。

公开(公告)号：US20110191859A1

公开(公告)日：2011-08-04

申请号：US13122687

申请日：2008-10-06

申请人： Mats Naslund ,  Tereza Cristina Melo de Brito Carvalho ,  Diego Sanchez Gallo ,  Makan Pourzandi ,  Marcos Antonio Simplicio Junior ,  Yeda Regina Venturini

发明人： Mats Naslund ,  Tereza Cristina Melo de Brito Carvalho ,  Diego Sanchez Gallo ,  Makan Pourzandi ,  Marcos Antonio Simplicio Junior ,  Yeda Regina Venturini

IPC分类号： G06F21/24

CPC分类号： H04N21/63345 ,  G06F21/10 ,  G06F2221/0706 ,  G06F2221/2149 ,  H04N21/2541 ,  H04N21/43615 ,  H04N21/64322 ,  H04N21/8355

摘要： A method of controlling access to content comprises receiving, at a domain gateway (3) of a domain (4), a request from a device (5) in the domain for access to the content. It is determined at the domain gateway whether the number of devices in the domain currently accessing the content is equal to a specified maximum number of devices that may simultaneously access the content. The maximum number of devices that may simultaneously access the content is independent of the number of devices in the domain. If the determination is that the number of devices in the domain currently accessing the content is less than the specified maximum number the request is allowed, otherwise it is refused.

摘要翻译： 控制对内容的访问的方法包括在域的域网关（3）处接收来自域中的用于访问内容的设备（5）的请求。 在域网关确定当前正在访问内容的域中的设备的数量是否等于可以同时访问内容的指定的最大数量的设备。 可以同时访问内容的最大设备数量与域中的设备数量无关。 如果确定当前正在访问内容的域中的设备数量小于指定的最大数量，则允许该请求，否则将被拒绝。

公开(公告)号：US08887246B2

公开(公告)日：2014-11-11

申请号：US13806119

申请日：2010-06-22

申请人： Mats Naslund ,  Tereza Cristina Carvalho ,  Cristina Dominicini ,  Makan Pourzandi ,  Rony Sakuragui ,  Marcos Antonio Simplicio Junior

发明人： Mats Naslund ,  Tereza Cristina Carvalho ,  Cristina Dominicini ,  Makan Pourzandi ,  Rony Sakuragui ,  Marcos Antonio Simplicio Junior

IPC分类号： H04L29/06 ,  H04L9/32 ,  H04L9/08 ,  H04W12/02

CPC分类号： H04L63/08 ,  H04L9/0841 ,  H04L9/321 ,  H04L63/0407 ,  H04L63/062 ,  H04L63/0815 ,  H04L2209/80 ,  H04W12/02 ,  H04W12/04

摘要： A method for preserving privacy during authorization in pervasive environments is described. The method includes an authorization phase in which the user is provided with a reusable credential associated with verifiable constraints, and an operation phase where the service provider verifies the reusable credential before authorizing the user. Third parties cannot link plural uses of the credential to each other, and the service provider cannot link plural uses of said credential to each other.

摘要翻译： 描述了在普及环境中授权期间保护隐私的方法。 该方法包括向用户提供与可验证约束相关联的可重用证书的授权阶段，以及服务提供商在授权用户之前验证可重用凭证的操作阶段。 第三方不能将凭证的复用用途彼此链接，并且服务提供者不能将所述证书的复数用法彼此链接起来。

公开(公告)号：US08578506B2

公开(公告)日：2013-11-05

申请号：US13122687

申请日：2008-10-06

申请人： Mats Naslund ,  Tereza Cristina Melo de Brito Carvalho ,  Diego Sanchez Gallo ,  Makan Pourzandi ,  Marcos Antonio Simplicio Junior ,  Yeda Regina Venturini

发明人： Mats Naslund ,  Tereza Cristina Melo de Brito Carvalho ,  Diego Sanchez Gallo ,  Makan Pourzandi ,  Marcos Antonio Simplicio Junior ,  Yeda Regina Venturini

IPC分类号： G06F21/24

CPC分类号： H04N21/63345 ,  G06F21/10 ,  G06F2221/0706 ,  G06F2221/2149 ,  H04N21/2541 ,  H04N21/43615 ,  H04N21/64322 ,  H04N21/8355

摘要： A method of controlling access to content comprises receiving, at a domain gateway (3) of a domain (4), a request from a device (5) in the domain for access to the content. It is determined at the domain gateway whether the number of devices in the domain currently accessing the content is equal to a specified maximum number of devices that may simultaneously access the content. The maximum number of devices that may simultaneously access the content is independent of the number of devices in the domain. If the determination is that the number of devices in the domain currently accessing the content is less than the specified maximum number the request is allowed, otherwise it is refused.

摘要翻译： 控制对内容的访问的方法包括在域的域网关（3）处接收来自域中的用于访问内容的设备（5）的请求。 在域网关确定当前正在访问内容的域中的设备的数量是否等于可以同时访问内容的指定的最大数量的设备。 可以同时访问内容的最大设备数量与域中的设备数量无关。 如果确定当前正在访问内容的域中的设备数量小于指定的最大数量，则允许该请求，否则将被拒绝。

公开(公告)号：US20110264906A1

公开(公告)日：2011-10-27

申请号：US12768034

申请日：2010-04-27

申请人： Makan Pourzandi ,  Mats Naslund

发明人： Makan Pourzandi ,  Mats Naslund

IPC分类号： H04L9/00 ,  H04L29/06

CPC分类号： H04W12/02 ,  G06F21/6218 ,  H04L9/083 ,  H04L9/0869 ,  H04L63/0435 ,  H04L63/061 ,  H04L63/062 ,  H04L2209/60 ,  H04L2209/80 ,  H04L2463/061 ,  H04W12/04 ,  H04W12/06 ,  H04W88/08

摘要： A mobile node, a gateway node and methods are provided for securely storing a content into a remote node. The mobile node, or a gateway node of a network providing access to the mobile node, applies a content key to the content prior to sending the content for storage in the remote node. The content key is generated at the mobile node, based on a random value obtained from an authentication server, or directly at the authentication server if applied by the gateway node. The content key is not preserved in the mobile node or in the gateway node, for security purposes. When the mobile node or the gateway node fetches again the content from the remote node, the same content key is generated again for decrypting the content. The remote node does not have access to the content key and can therefore no read or modify the content.

摘要翻译： 提供移动节点，网关节点和方法以将内容安全地存储到远程节点中。 移动节点或提供对移动节点的访问的网络的网关节点在发送用于存储在远程节点内的内容之前向内容应用内容密钥。 基于从认证服务器获得的随机值，或者如果由网关节点应用，则直接在认证服务器处，在移动节点生成内容密钥。 出于安全考虑，内容密钥不会保留在移动节点或网关节点中。 当移动节点或网关节点从远程节点再次获取内容时，再次产生相同的内容密钥以解密该内容。 远程节点无法访问内容密钥，因此无法读取或修改内容。

公开(公告)号：US08452957B2

公开(公告)日：2013-05-28

申请号：US12768034

申请日：2010-04-27

申请人： Makan Pourzandi ,  Mats Naslund

发明人： Makan Pourzandi ,  Mats Naslund

IPC分类号： G06F21/00

CPC分类号： H04W12/02 ,  G06F21/6218 ,  H04L9/083 ,  H04L9/0869 ,  H04L63/0435 ,  H04L63/061 ,  H04L63/062 ,  H04L2209/60 ,  H04L2209/80 ,  H04L2463/061 ,  H04W12/04 ,  H04W12/06 ,  H04W88/08

摘要： A mobile node, a gateway node and methods are provided for securely storing a content into a remote node. The mobile node, or a gateway node of a network providing access to the mobile node, applies a content key to the content prior to sending the content for storage in the remote node. The content key is generated at the mobile node, based on a random value obtained from an authentication server, or directly at the authentication server if applied by the gateway node. The content key is not preserved in the mobile node or in the gateway node, for security purposes. When the mobile node or the gateway node fetches again the content from the remote node, the same content key is generated again for decrypting the content. The remote node does not have access to the content key and can therefore no read or modify the content.

摘要翻译： 提供移动节点，网关节点和方法以将内容安全地存储到远程节点中。 移动节点或提供对移动节点的访问的网络的网关节点在发送用于存储在远程节点内的内容之前向内容应用内容密钥。 基于从认证服务器获得的随机值，或者如果由网关节点应用，则直接在认证服务器处，在移动节点生成内容密钥。 出于安全考虑，内容密钥不会保留在移动节点或网关节点中。 当移动节点或网关节点从远程节点再次获取内容时，再次产生相同的内容密钥以解密该内容。 远程节点无法访问内容密钥，因此无法读取或修改内容。

公开(公告)号：US20090190758A1

公开(公告)日：2009-07-30

申请号：US12020185

申请日：2008-01-25

申请人： Makan Pourzandi ,  Frederic Rossi ,  Mats Naslund

发明人： Makan Pourzandi ,  Frederic Rossi ,  Mats Naslund

IPC分类号： H04L9/00

CPC分类号： G06F11/1482 ,  G06F9/468 ,  G06F11/2025 ,  G06F11/203

摘要： A method and communication node for providing secure communications and services in a High Availability (HA) cluster. The communication node comprises an Operating System (OS) that detects an unavailability of a first service application process and switches a second service application process from the first state to the second state, the second service application being selected for taking over service currently provided from the first service application process, the first state and the second state each being associated to a set of rights in the cluster. The OS generates a private key for the second service application process based on its second state. The set of rights associated to the second state allows the OS to replace the first service application process with the second service application process for providing secure communications between the second service application and other service application processes in the HA cluster.

摘要翻译： 一种用于在高可用性（HA）集群中提供安全通信和服务的方法和通信节点。 通信节点包括检测第一服务应用进程的不可用性的操作系统（OS），并且将第二服务应用进程从第一状态切换到第二状态，第二服务应用被选择用于接管目前从 第一服务应用进程，第一状态和第二状态各自与集群中的一组权限相关联。 操作系统基于其第二状态为第二服务应用进程生成私钥。 与第二状态相关联的一组权限允许OS用第二服务应用进程替换第一服务应用进程，以在第二服务应用和HA群集中的其他服务应用进程之间提供安全通信。

公开(公告)号：US09275004B2

公开(公告)日：2016-03-01

申请号：US13710642

申请日：2012-12-11

申请人： Zhongwen Zhu ,  Makan Pourzandi

发明人： Zhongwen Zhu ,  Makan Pourzandi

IPC分类号： G06F15/173 ,  G06F15/177 ,  G06F9/455 ,  G06F9/50 ,  H04L29/06 ,  G06F21/53

CPC分类号： G06F15/177 ,  G06F9/45558 ,  G06F9/5077 ,  G06F9/5083 ,  G06F21/53 ,  G06F2009/45587 ,  H04L63/0227

摘要： A system and method for managing a hybrid firewall solution, employing both hardware and software firewall components, for a cloud computing data center is provided. A virtual application is hosted by a first plurality of application virtual machines and a second plurality of firewall virtual machines provides firewalling services for traffic associated with the virtual application. A cloud management entity determines that the virtual application requires an increased number of application virtual machines. A security profile for the virtual application is verified to determine if an increased number of firewall virtual machines is required by the increased number of application virtual machines. The cloud management entity can instantiate additional application virtual machines and firewall virtual machines as required.

摘要翻译： 提供了一种用于管理云计算数据中心的混合防火墙解决方案（采用硬件和软件防火墙组件）的系统和方法。 虚拟应用由第一多个应用虚拟机托管，并且第二多个防火墙虚拟机为与虚拟应用相关联的流量提供防火墙服务。 云管理实体确定虚拟应用程序需要更多数量的应用程序虚拟机。 验证虚拟应用程序的安全配置文件，以确定增加数量的应用程序虚拟机是否需要增加数量的防火墙虚拟机。 云管理实体可以根据需要实例化其他应用程序虚拟机和防火墙虚拟机。