公开(公告)号：US09154900B1

公开(公告)日：2015-10-06

申请号：US13114659

申请日：2011-05-24

申请人： Sateesh K. Addepalli ,  Preethi Natarajan ,  Raghuram S. Sudhaakar ,  Lillian Lei Dai ,  Vina Ermagan ,  Christian Ibars Casas ,  Pere Monclus

发明人： Sateesh K. Addepalli ,  Preethi Natarajan ,  Raghuram S. Sudhaakar ,  Lillian Lei Dai ,  Vina Ermagan ,  Christian Ibars Casas ,  Pere Monclus

IPC分类号： H04W4/00 ,  H04L29/06 ,  H04W4/10 ,  H04L1/00 ,  H04W80/02 ,  H04W12/04 ,  H04W12/02 ,  H04W28/06 ,  H04W76/00

CPC分类号： H04W4/046 ,  B60R16/023 ,  B60W50/10 ,  G06F3/017 ,  G06F3/167 ,  G06F9/542 ,  G06F21/45 ,  H04L1/008 ,  H04L29/06578 ,  H04L43/0811 ,  H04L43/0858 ,  H04L43/0876 ,  H04L45/12 ,  H04L51/02 ,  H04L61/2592 ,  H04L63/08 ,  H04L63/107 ,  H04L67/12 ,  H04L67/32 ,  H04L69/18 ,  H04Q9/00 ,  H04W4/00 ,  H04W4/10 ,  H04W8/06 ,  H04W8/08 ,  H04W8/26 ,  H04W12/02 ,  H04W12/04 ,  H04W12/06 ,  H04W12/08 ,  H04W28/0215 ,  H04W28/06 ,  H04W36/08 ,  H04W40/02 ,  H04W40/20 ,  H04W48/02 ,  H04W48/06 ,  H04W48/16 ,  H04W48/18 ,  H04W52/12 ,  H04W52/143 ,  H04W52/225 ,  H04W52/241 ,  H04W52/346 ,  H04W72/0406 ,  H04W72/042 ,  H04W72/0493 ,  H04W76/45 ,  H04W80/02 ,  H04W84/005 ,  H04W84/12 ,  H04W92/18 ,  Y02A30/60

摘要： In accordance with one embodiment, a system and method are provided for translation services to facilitate interoperation between mobility schemes. In other embodiments, the system and method may provide transport and network services for legacy applications, and adaptive coding for message, packet, link and physical layers.

摘要翻译： 根据一个实施例，提供了一种用于翻译服务以促进移动性方案之间的互操作的系统和方法。 在其他实施例中，系统和方法可以为传统应用提供传输和网络服务，以及针对消息，分组，链路和物理层的自适应编码。

公开(公告)号：US08903593B1

公开(公告)日：2014-12-02

申请号：US13117860

申请日：2011-05-27

申请人： Sateesh K. Addepalli ,  Lillian Lei Dai ,  Ashok K. Moghe ,  Flavio Bonomi ,  Rodolfo A. Milito ,  Vina Ermagan ,  Fabio R. Maino ,  Pere Monclus

发明人： Sateesh K. Addepalli ,  Lillian Lei Dai ,  Ashok K. Moghe ,  Flavio Bonomi ,  Rodolfo A. Milito ,  Vina Ermagan ,  Fabio R. Maino ,  Pere Monclus

IPC分类号： G01M17/00 ,  G06F7/00 ,  G06F11/30 ,  G06F19/00 ,  G07C5/00

CPC分类号： H04W4/046 ,  B60R16/023 ,  B60W50/10 ,  G06F3/017 ,  G06F3/167 ,  G06F9/542 ,  G06F21/45 ,  H04L1/008 ,  H04L29/06578 ,  H04L43/0811 ,  H04L43/0858 ,  H04L43/0876 ,  H04L45/12 ,  H04L51/02 ,  H04L61/2592 ,  H04L63/08 ,  H04L63/107 ,  H04L67/12 ,  H04L67/32 ,  H04L69/18 ,  H04Q9/00 ,  H04W4/00 ,  H04W4/10 ,  H04W8/06 ,  H04W8/08 ,  H04W8/26 ,  H04W12/02 ,  H04W12/04 ,  H04W12/06 ,  H04W12/08 ,  H04W28/0215 ,  H04W28/06 ,  H04W36/08 ,  H04W40/02 ,  H04W40/20 ,  H04W48/02 ,  H04W48/06 ,  H04W48/16 ,  H04W48/18 ,  H04W52/12 ,  H04W52/143 ,  H04W52/225 ,  H04W52/241 ,  H04W52/346 ,  H04W72/0406 ,  H04W72/042 ,  H04W72/0493 ,  H04W76/45 ,  H04W80/02 ,  H04W84/005 ,  H04W84/12 ,  H04W92/18 ,  Y02A30/60

摘要： A method in one example embodiment includes receiving a set of data in real time from a plurality of machine devices associated with at least one vehicle, providing a set of reference data corresponding to a machine device of the plurality of machine devices, comparing the set of data with the set of reference data, and detecting a deviation within the set of data from the set of reference data. The method further includes initiating an operation associated with the deviation. The set of reference data could be a trend of previous data received from the machine device or a common trend based on a previous set of data of the machine device. More specific embodiments include receiving a plurality of data containing the set of data from the plurality of machine devices and identifying a state of the machine device using the set of data.

摘要翻译： 一个示例实施例中的方法包括从与至少一个车辆相关联的多个机器设备实时接收一组数据，提供与多个机器设备的机器设备相对应的一组参考数据， 具有参考数据集的数据，以及从该组参考数据中检测该组数据内的偏差。 该方法还包括启动与偏差相关联的操作。 参考数据集可以是从机器装置接收的先前数据的趋势或基于机器装置的先前数据集合的常见趋势。 更具体的实施例包括从多个机器设备接收包含该组数据的多个数据，并使用该组数据识别机器设备的状态。

公开(公告)号：US08863256B1

公开(公告)日：2014-10-14

申请号：US13014605

申请日：2011-01-26

申请人： Sateesh K. Addepalli ,  Fabio R. Maino ,  Flavio Bonomi ,  Lillian Lei Dai ,  Vina Ermagan ,  Alexander Loukissas ,  Erick D. Lee ,  Landon Curt Noll

发明人： Sateesh K. Addepalli ,  Fabio R. Maino ,  Flavio Bonomi ,  Lillian Lei Dai ,  Vina Ermagan ,  Alexander Loukissas ,  Erick D. Lee ,  Landon Curt Noll

IPC分类号： G06F7/04 ,  H04L29/06 ,  H04W12/08

CPC分类号： H04W4/046 ,  B60R16/023 ,  B60W50/10 ,  G06F3/017 ,  G06F3/167 ,  G06F9/542 ,  G06F21/45 ,  H04L1/008 ,  H04L29/06578 ,  H04L43/0811 ,  H04L43/0858 ,  H04L43/0876 ,  H04L45/12 ,  H04L51/02 ,  H04L61/2592 ,  H04L63/08 ,  H04L63/107 ,  H04L67/12 ,  H04L67/32 ,  H04L69/18 ,  H04Q9/00 ,  H04W4/00 ,  H04W4/10 ,  H04W8/06 ,  H04W8/08 ,  H04W8/26 ,  H04W12/02 ,  H04W12/04 ,  H04W12/06 ,  H04W12/08 ,  H04W28/0215 ,  H04W28/06 ,  H04W36/08 ,  H04W40/02 ,  H04W40/20 ,  H04W48/02 ,  H04W48/06 ,  H04W48/16 ,  H04W48/18 ,  H04W52/12 ,  H04W52/143 ,  H04W52/225 ,  H04W52/241 ,  H04W52/346 ,  H04W72/0406 ,  H04W72/042 ,  H04W72/0493 ,  H04W76/45 ,  H04W80/02 ,  H04W84/005 ,  H04W84/12 ,  H04W92/18 ,  Y02A30/60

摘要： A method in one embodiment includes detecting an event for a transaction on an on-board unit (OBU) of a vehicle, where the event has a trigger associated with an agent. The method also includes determining whether the transaction is authorized, identifying network credentials in an identity profile that corresponds to the agent, providing network credentials to a transaction application corresponding to the transaction, and accessing a remote network using the network credentials. Certain embodiments include selecting the network credentials from a plurality of available network credentials corresponding to the agent. In more specific embodiments, the network credentials include one or more virtual subscriber identity modules (VSIMs) of a plurality of VSIMs provisioned on the OBU. In specific embodiments, the network credentials are mapped to a combination of two or more of the agent, the transaction application, and a predefined current location of the vehicle.

摘要翻译： 一个实施例中的方法包括检测车辆的车载单元（OBU）上的事务的事件，其中事件具有与代理相关联的触发。 该方法还包括确定事务是否被授权，识别与代理相对应的身份简档中的网络凭证，向与事务相对应的事务应用提供网络凭证，以及使用网络凭证访问远程网络。 某些实施例包括从与代理相对应的多个可用网络证书中选择网络凭证。 在更具体的实施例中，网络证书包括在OBU上提供的多个VSIM的一个或多个虚拟用户识别模块（VSIM）。 在具体实施例中，网络凭证被映射到代理，交易应用和车辆的预定义的当前位置中的两个或更多个的组合。

公开(公告)号：US09531716B1

公开(公告)日：2016-12-27

申请号：US12537383

申请日：2009-08-07

申请人： Pere Monclus ,  Valentina Alaria ,  Vina Ermagan ,  Atul Mahamuni

发明人： Pere Monclus ,  Valentina Alaria ,  Vina Ermagan ,  Atul Mahamuni

IPC分类号： G06F15/16 ,  H04L29/06 ,  H04L12/70 ,  H04L12/24 ,  H04L29/08

CPC分类号： H04L63/10 ,  H04L41/28 ,  H04L41/5041 ,  H04L47/00 ,  H04L67/02 ,  H04L67/20

摘要： In one embodiment, a service enabled network (SEN) controller receives, from a control plane of a network service device, service instructions for corresponding network services. The SEN controller may then distribute the service instructions for the network services to appropriate network access devices within the computer network, such that each of the network access devices may correspondingly implement the network services at their respective data planes, thus providing a distributed implementation of the network service within the computer network.

摘要翻译： 在一个实施例中，服务使能网络（SEN）控制器从网络服务设备的控制平面接收用于相应网络服务的服务指​​令。 然后，SEN控制器可以将网络服务的服务指​​令分配给计算机网络内的适当的网络接入设备，使得每个网络接入设备可以相应地在其各自的数据平面上实施网络服务，从而提供 计算机网络内的网络服务。

公开(公告)号：US08949931B2

公开(公告)日：2015-02-03

申请号：US13462110

申请日：2012-05-02

申请人： Vina Ermagan ,  Suraj Nellikar ,  Sudarshana Kandachar Sridhara Rao ,  Fabio R. Maino ,  Massimiliano Menarini

发明人： Vina Ermagan ,  Suraj Nellikar ,  Sudarshana Kandachar Sridhara Rao ,  Fabio R. Maino ,  Massimiliano Menarini

IPC分类号： G06F17/00 ,  H04L29/06

CPC分类号： H04L63/20 ,  G06F21/54 ,  G06F2221/2101 ,  H04L63/0209 ,  H04L63/102

摘要： A method includes determining an application role in a distributed application in a network environment, generating a role profile for the application role from an interaction pattern, mapping the role profile to a virtual machine (VM), and detecting a security breach of the VM. Determining the application role includes obtaining network traces from the distributed application, and analyzing the network traces to extract the application role. In one embodiment, detection of the security breach includes generating an access control policy for the VM from the role profile, and determining an anomaly in traffic based thereon. In another embodiment, detection of the security breach includes inserting the role profile in a port profile of the VM, generating a small state machine from the role profile, running the small state machine on a port associated with the VM, and inspecting, by the small state machine, an application level traffic at the port.

摘要翻译： 一种方法包括确定在网络环境中的分布式应用程序中的应用程序角色，从交互模式生成应用程序角色的角色配置文件，将角色配置文件映射到虚拟机（VM），以及检测虚拟机的安全漏洞。 确定应用程序角色包括从分布式应用程序获取网络跟踪，并分析网络跟踪以提取应用程序角色。 在一个实施例中，安全漏洞的检测包括从角色简档生成VM的访问控制策略，并且基于此来确定业务的异常。 在另一个实施例中，安全漏洞的检测包括将角色简档插入到VM的端口配置文件中，从角色配置文件生成小状态机，在与VM关联的端口上运行小状态机，并且通过 小型状态机，端口上的应用级流量。

公开(公告)号：US20130145152A1

公开(公告)日：2013-06-06

申请号：US13311976

申请日：2011-12-06

申请人： Fabio Maino ,  Vina Ermagan ,  Alberto Cabellos Aparicio

发明人： Fabio Maino ,  Vina Ermagan ,  Alberto Cabellos Aparicio

IPC分类号： H04L9/00 ,  H04L9/32 ,  G06F15/16

CPC分类号： H04L61/103 ,  H04L61/1588 ,  H04L61/2084 ,  H04L63/0428 ,  H04L63/0823 ,  H04W40/20

摘要： In one embodiment, a first router associated with a first network node sends a first map lookup that includes a particular device identifier associated with a second network node to a mapping service that maintains a plurality of mappings that associate device identifiers with device locations. The first router receives, from a second router associated with the second network node, a map response that includes a particular device location that corresponds to the particular device identifier for the second network node. The first router establishes a secure session with the second router, and determines, based on the secure session, whether the second router is authorized to reply for the particular device identifier associated with the second network node.

摘要翻译： 在一个实施例中，与第一网络节点相关联的第一路由器将包括与第二网络节点相关联的特定设备标识符的第一映射查找发送到维护将设备标识符与设备位置相关联的多个映射的映射服务。 第一路由器从与第二网络节点相关联的第二路由器接收包括对应于第二网络节点的特定设备标识符的特定设备位置的地图响应。 第一路由器与第二路由器建立安全会话，并且基于安全会话确定第二路由器是否被授权回复与第二网络节点相关联的特定设备标识符。

公开(公告)号：US20130298184A1

公开(公告)日：2013-11-07

申请号：US13462110

申请日：2012-05-02

申请人： Vina Ermagan ,  Suraj Nellikar ,  Sudarshana Kandachar Sridhara Rao ,  Fabio R. Maino ,  Massimiliano Menarini

发明人： Vina Ermagan ,  Suraj Nellikar ,  Sudarshana Kandachar Sridhara Rao ,  Fabio R. Maino ,  Massimiliano Menarini

IPC分类号： G06F21/00

CPC分类号： H04L63/20 ,  G06F21/54 ,  G06F2221/2101 ,  H04L63/0209 ,  H04L63/102

摘要： A method includes determining an application role in a distributed application in a network environment, generating a role profile for the application role from an interaction pattern, mapping the role profile to a virtual machine (VM), and detecting a security breach of the VM. Determining the application role includes obtaining network traces from the distributed application, and analyzing the network traces to extract the application role. In one embodiment, detection of the security breach includes generating an access control policy for the VM from the role profile, and determining an anomaly in traffic based thereon. In another embodiment, detection of the security breach includes inserting the role profile in a port profile of the VM, generating a small state machine from the role profile, running the small state machine on a port associated with the VM, and inspecting, by the small state machine, an application level traffic at the port.

摘要翻译： 一种方法包括确定在网络环境中的分布式应用程序中的应用程序角色，从交互模式生成应用程序角色的角色配置文件，将角色配置文件映射到虚拟机（VM），以及检测虚拟机的安全漏洞。 确定应用程序角色包括从分布式应用程序获取网络跟踪，并分析网络跟踪以提取应用程序角色。 在一个实施例中，安全漏洞的检测包括从角色简档生成VM的访问控制策略，并且基于此来确定业务的异常。 在另一个实施例中，安全漏洞的检测包括将角色简档插入到VM的端口配置文件中，从角色配置文件生成小状态机，在与VM关联的端口上运行小状态机，并且通过 小型状态机，端口上的应用级流量。

公开(公告)号：US08635448B2

公开(公告)日：2014-01-21

申请号：US13311976

申请日：2011-12-06

申请人： Fabio Maino ,  Vina Ermagan ,  Alberto Cabellos Aparicio

发明人： Fabio Maino ,  Vina Ermagan ,  Alberto Cabellos Aparicio

IPC分类号： H04L9/00

CPC分类号： H04L61/103 ,  H04L61/1588 ,  H04L61/2084 ,  H04L63/0428 ,  H04L63/0823 ,  H04W40/20

摘要： In one embodiment, a first router associated with a first network node sends a first map lookup that includes a particular device identifier associated with a second network node to a mapping service that maintains a plurality of mappings that associate device identifiers with device locations. The first router receives, from a second router associated with the second network node, a map response that includes a particular device location that corresponds to the particular device identifier for the second network node. The first router establishes a secure session with the second router, and determines, based on the secure session, whether the second router is authorized to reply for the particular device identifier associated with the second network node.

摘要翻译： 在一个实施例中，与第一网络节点相关联的第一路由器将包括与第二网络节点相关联的特定设备标识符的第一映射查找发送到维护将设备标识符与设备位置相关联的多个映射的映射服务。 第一路由器从与第二网络节点相关联的第二路由器接收包括对应于第二网络节点的特定设备标识符的特定设备位置的地图响应。 第一路由器与第二路由器建立安全会话，并且基于安全会话确定第二路由器是否被授权回复与第二网络节点相关联的特定设备标识符。