公开(公告)号：US07684319B2

公开(公告)日：2010-03-23

申请号：US11480180

申请日：2006-06-29

申请人： Alok Kumar ,  Eswar M. Eduri ,  Prashant Chandra ,  Uday Naik

发明人： Alok Kumar ,  Eswar M. Eduri ,  Prashant Chandra ,  Uday Naik

IPC分类号： H04J1/16

CPC分类号： H04L69/16 ,  H04L1/187 ,  H04L47/10 ,  H04L47/193 ,  H04L47/2466 ,  H04L47/25 ,  H04L47/27 ,  H04L47/36 ,  H04L47/37 ,  H04L69/163

摘要： Techniques for managing a TCP congestion window. Such techniques include incrementing an acknowledgement (ACK) count for non-duplicate Transmission Control Protocol ACKs received, comparing the ACK count to a congestion window factor representing the ratio of a congestion window size associated with a connection to a maximum segment size associated with the connection, and, based on the comparing, incrementing the congestion window factor.

摘要翻译： 用于管理TCP拥塞窗口的技术。 这样的技术包括增加接收到的非重复传输控制协议ACK的确认（ACK）计数，将ACK计数与表示与连接相关联的拥塞窗口大小与与该连接相关联的最大段大小的比率的拥塞窗口因子进行比较 ，并且基于比较，增加拥塞窗口因子。

公开(公告)号：US20090169012A1

公开(公告)日：2009-07-02

申请号：US11967143

申请日：2007-12-29

申请人： Ned M. Smith ,  Willard M. Wiseman ,  Alok Kumar ,  Tasneem Brutch ,  Vincent Scarlata ,  Faraz A. Siddiqi

发明人： Ned M. Smith ,  Willard M. Wiseman ,  Alok Kumar ,  Tasneem Brutch ,  Vincent Scarlata ,  Faraz A. Siddiqi

IPC分类号： H04L9/06

CPC分类号： G06F21/57 ,  H04L9/0825 ,  H04L9/0836 ,  H04L9/0897

摘要： The present subject matter is related to trusted computing, and more particularly to migration of virtual trusted platform module keys that are rooted in a hardware trusted platform module. Some embodiments include a trusted platform virtualization module that may perform one or more of inbound and outbound trusted platform module key migrations. Such migrations may be performed between a virtual trusted platform module and either a hardware or a virtual trusted platform module.

摘要翻译： 本主题涉及可信计算，更具体地涉及根植于硬件可信平台模块中的虚拟可信平台模块密钥的迁移。 一些实施例包括可执行入站和出站可信平台模块密钥迁移中的一个或多个的可信平台虚拟化模块。 这样的迁移可以在虚拟可信平台模块和硬件或虚拟可信平台模块之间执行。

公开(公告)号：US20090165117A1

公开(公告)日：2009-06-25

申请号：US11963336

申请日：2007-12-21

申请人： Tasneem Brutch ,  Alok Kumar ,  Murari Kumar ,  Kalpana M. Roge ,  Vincent R. Scarlata ,  Ned M. Smith ,  Faraz A. Siddiqi ,  Williard M. Wiseman

发明人： Tasneem Brutch ,  Alok Kumar ,  Murari Kumar ,  Kalpana M. Roge ,  Vincent R. Scarlata ,  Ned M. Smith ,  Faraz A. Siddiqi ,  Williard M. Wiseman

IPC分类号： G06F9/00

CPC分类号： G06F21/629 ,  G06F9/45558 ,  G06F21/57 ,  G06F2009/45587 ,  G06F2221/2153

摘要： A data processing system features a hardware trusted platform module (TPM), and a virtual TPM (vTPM) manager. When executed, the vTPM manager detects a first request from a service virtual machine (VM) in the processing system, the first request to involve access to the hardware TPM (hTPM). In response, the vTPM manager automatically determines whether the first request should be allowed, based on filter rules identifying allowed or disallowed operations for the hTPM. The vTPM manager may also detect a second request to involve access to a software TPM (sTPM) in the processing system. In response, the vTPM manager may automatically determine whether the second request should be allowed, based on a second filter list identifying allowed or disallowed operations for the sTPM. Other embodiments are described and claimed.

摘要翻译： 数据处理系统具有硬件可信平台模块（TPM）和虚拟TPM（vTPM）管理器。 当执行时，vTPM管理器检测来自处理系统中的服务虚拟机（VM）的第一请求，第一请求涉及访问硬件TPM（hTPM）。 作为响应，基于识别hTPM的允许或不允许操作的过滤器规则，vTPM管理器自动确定是否应允许第一个请求。 vTPM管理器还可以检测第二请求以涉及访问处理系统中的软件TPM（sTPM）。 作为响应，基于识别sTPM的允许或不允许的操作的第二过滤器列表，vTPM管理器可以自动确定是否应允许第二请求。 描述和要求保护其他实施例。

公开(公告)号：US20090044187A1

公开(公告)日：2009-02-12

申请号：US11837378

申请日：2007-08-10

申请人： Ned M. Smith ,  Willard M. Wiseman ,  Faraz A. Siddiqi ,  Tasneem Brutch ,  Vincent R. Scarlata ,  Alok Kumar ,  Kalpana M. Roge ,  Murari Kumar

发明人： Ned M. Smith ,  Willard M. Wiseman ,  Faraz A. Siddiqi ,  Tasneem Brutch ,  Vincent R. Scarlata ,  Alok Kumar ,  Kalpana M. Roge ,  Murari Kumar

IPC分类号： G06F9/455

CPC分类号： G06F21/53 ,  G06F21/57

摘要： A data processing system isolates a virtual trusted platform module (vTPM) manager in the processing system from other management software in the processing system. In one example process, the processing system launches a virtual machine monitor (VMM) that includes a memory-mapped input/output (MMIO) trap. The processing system also launches a vTPM manager in a first virtual machine (VM). In addition, the processing system launches a second VM to contain virtual machine management programs other than the vTPM manager and the MMIO trap. Other embodiments are described and claimed.

摘要翻译： 数据处理系统将处理系统中的虚拟可信平台模块（vTPM）管理器与处理系统中的其他管理软件隔离开来。 在一个示例过程中，处理系统启动包括存储器映射输入/输出（MMIO）陷阱的虚拟机监视器（VMM）。 处理系统还在第一个虚拟机（VM）中启动一个vTPM管理器。 此外，处理系统启动第二个虚拟机以包含除vTPM管理器和MMIO陷阱之外的虚拟机管理程序。 描述和要求保护其他实施例。

公开(公告)号：US20080244292A1

公开(公告)日：2008-10-02

申请号：US11731164

申请日：2007-03-30

申请人： Alok Kumar ,  Minal B. Patel ,  Kuo-Lang Tseng ,  Ramesh M. Thomas ,  Mudhukar Tallam ,  Aneet Chopra ,  Ned M. Smith ,  David W. Grawrock ,  David Champagne

发明人： Alok Kumar ,  Minal B. Patel ,  Kuo-Lang Tseng ,  Ramesh M. Thomas ,  Mudhukar Tallam ,  Aneet Chopra ,  Ned M. Smith ,  David W. Grawrock ,  David Champagne

IPC分类号： G06F1/26 ,  G06F9/455 ,  H04L9/28

CPC分类号： G06F9/45558 ,  G06F9/4418 ,  G06F21/51 ,  G06F21/79 ,  G06F2009/45587

摘要： A processing system features random access memory (RAM), a processor, and a trusted platform module (TPM). When the processing system enters a sleep mode during which the RAM is to stay powered, the processing system may measuring a VMM and one or more secure VMs in the processing system. However, the processing system may not measure or encrypt all of system memory. Upon resuming from sleep, the processing system may verify the measurements, to ensure that the VMM and secure VMs have not been tampered with. Other steps may include sealing encryption keys to the TPM, while preserving the blobs in memory. Other embodiments are described and claimed.

摘要翻译： 处理系统具有随机存取存储器（RAM），处理器和可信平台模块（TPM）。 当处理系统进入休眠模式期间，RAM将保持供电状态，处理系统可以测量处理系统中的VMM和一个或多个安全VM。 然而，处理系统可能不能测量或加密所有的系统存储器。 从休眠状态恢复时，处理系统可以验证测量结果，以确保VMM和安全VM没有被篡改。 其他步骤可以包括将加密密钥封装到TPM，同时保留存储器中的斑点。 描述和要求保护其他实施例。

公开(公告)号：US07394809B2

公开(公告)日：2008-07-01

申请号：US10404202

申请日：2003-03-31

申请人： Alok Kumar ,  Raj Yavatkar

发明人： Alok Kumar ,  Raj Yavatkar

IPC分类号： H04L12/28

CPC分类号： H04L47/10 ,  H04L45/302 ,  H04L45/745 ,  H04L47/2441

摘要： A packet classifier having a forest of hash tables data structure. The forest of hash tables data structure includes a number of hash tables, each hash table having a bit mask corresponding to an equivalent set of rules. Each hash table includes a number of entries, wherein an entry of a hash table may correspond to a rule. One or more of the hash tables may include a marker in one entry, wherein the marker identifies another one of the hash tables. The hash table identified by the marker is a descendant of the hash table in which the marker is placed.

摘要翻译： 具有散列表数据结构森林的分组分类器。 散列表数据结构森林包括多个哈希表，每个散列表具有对应于等效的规则集的位掩码。 每个散列表包括多个条目，其中散列表的条目可以对应于规则。 一个或多个散列表可以包括一个条目中的标记，其中标记标识另一个散列表。 由标记识别的散列表是放置标记的哈希表的后代。

公开(公告)号：US07352996B2

公开(公告)日：2008-04-01

申请号：US10112318

申请日：2002-03-29

申请人： Alok Kumar

发明人： Alok Kumar

IPC分类号： H04B5/00

CPC分类号： G06Q20/327 ,  G06F21/35 ,  G06Q20/346 ,  G07F7/1008 ,  H04L63/0853 ,  H04L63/0861 ,  H04L2463/102

摘要： A system reduces the risk of eavesdropping on data used to access an establishment's computer network. In one embodiment, a system includes a personal area network (PAN) access device that couples a low power, low frequency modulated signal to a wearer, the PAN access device including a data storage unit for storing personal identification data including biometric data and a modulator for modulating a low power, low frequency signal with the personal identification data, a personal area network (PAN) receiver for receiving the modulated signal, a database for storing purchasing data for a plurality of customers, a memory including instructions which, when executed, associate the received personal identification data with the stored shopping data for one of the plurality of customers and a microprocessor for executing the stored instructions.

摘要翻译： 系统降低了窃听用于访问企业的计算机网络的数据的风​​险。 在一个实施例中，系统包括将低功率，低频调制信号耦合到佩戴者的个人区域网络（PAN）接入设备，所述PAN接入设备包括用于存储包括生物测定数据的个人识别数据的数据存储单元和调制器 用于通过个人识别数据调制低功率，低频信号，用于接收调制信号的个人局域网（PAN）接收机，用于存储多个客户的购买数据的数据库，包括指令的存储器，当被执行时， 将接收到的个人识别数据与用于多个客户中的一个的所存储的购物数据相关联，以及用于执行所存储的指令的微处理器。

公开(公告)号：US20070070907A1

公开(公告)日：2007-03-29

申请号：US11238474

申请日：2005-09-29

申请人： Alok Kumar ,  Uday Naik

发明人： Alok Kumar ,  Uday Naik

IPC分类号： H04J1/16 ,  H04L12/56

CPC分类号： H04L47/10 ,  H04L47/11 ,  H04L47/29 ,  H04L47/30 ,  H04L47/326

摘要： A method and apparatus for implementing a very efficient random early detection algorithm in the forwarding path of a network device. Under one embodiment of the method flows are associated with corresponding Weighted Random Early Detection (WRED) drop profile parameters, and a flow queue is allocated to each of multiple flows. Estimated drop probability values are repeatedly generated for the flow queues based on existing flow queue state data in combination with WRED drop profile parameters. In parallel, various packet forwarding operations are performed, including packet classification, which assigns a packet to a flow queue for enqueing. In conjunction with this, a determination is made to whether to enqueue the packet in the flow queue or drop it by comparing the estimated drop probability value for the flow queue with a random number that is generated in the forwarding path.

摘要翻译： 一种用于在网络设备的转发路径中实现非常有效的随机早期检测算法的方法和装置。 在该方法的一个实施例下，流与相应的加权随机早期检测（WRED）丢弃简档参数相关联，并且将流队列分配给多个流中的每一个。 基于现有流队列状态数据与WRED丢弃配置文件参数相结合，针对流队列重复生成估计丢弃概率值。 并行地，执行各种分组转发操作，包括分组分类，其将分组分配给用于进入的流队列。 结合这一点，确定是否排入流队列中的分组或通过将流队列的估计丢弃概率值与在转发路径中生成的随机数进行比较来丢弃它。

公开(公告)号：US20070014240A1

公开(公告)日：2007-01-18

申请号：US11180938

申请日：2005-07-12

申请人： Alok Kumar ,  Santosh Balakrishnan

发明人： Alok Kumar ,  Santosh Balakrishnan

IPC分类号： H04L12/26

CPC分类号： H04L47/6205 ,  H04L47/10 ,  H04L47/17 ,  H04L47/2441 ,  H04L47/50

摘要： In general, in one aspect, the disclosure describes a method that includes accessing a first set of bits from data associated with a flow identifier of a packet and accessing flow data based on the first set of bits. The method also includes accessing a second set of bits from the data associated with the flow identifier of the packet and accessing lock data based on the second set of bits.

摘要翻译： 一般来说，一方面，本发明描述了一种方法，其包括从与分组的流标识符相关联的数据访问第一组位，并且基于第一组位访问流数据。 该方法还包括从与分组的流标识符相关联的数据中访问第二组位，并且基于第二组位访问锁定数据。

公开(公告)号：US20060221956A1

公开(公告)日：2006-10-05

申请号：US11170230

申请日：2005-06-28

申请人： Harsha Narayan ,  Alok Kumar

发明人： Harsha Narayan ,  Alok Kumar

IPC分类号： H04L12/28

CPC分类号： H04L63/101 ,  H04L29/12801 ,  H04L45/00 ,  H04L45/54 ,  H04L45/7457 ,  H04L61/6004

摘要： Methods for performing packet classification via prefix pair bit vectors. Unique prefix pairs in an access control list (ACL) are identified, with each prefix pair comprising a unique combination of a source prefix and a destination prefix. Corresponding prefix pair bit vectors (PPBVs) are defined for each unique source prefix and unique destination prefix in the ACL, with each PPBV including a string of bits and each bit position in the string associated with a corresponding prefix pair. A list of transport field value combinations are associated with each prefix pair based on corresponding entries in the ACL. During packet-processing operations, PPBV lookups are made using the source and destination prefix header values, and the PPBVs are logically ANDed to identify applicable prefix pairs. A search is then performed on transport field value combinations corresponding to the prefix pairs and the packet header to identify a highest priority rule.

摘要翻译： 通过前缀对比特向量执行分组分类的方法。 标识访问控制列表（ACL）中的唯一前缀对，每个前缀对包含源前缀和目标前缀的唯一组合。 为ACL中的每个唯一的源前缀和唯一的目的地前缀定义相应的前缀对比特向量（PPBV），其中每个PPBV包括与一个对应的前缀对相关联的比特串和每个比特位置。 根据ACL中的相应条目，传输字段值组合的列表与每个前缀对相关联。 在分组处理操作期间，使用源和目标前缀头值进行PPBV查找，并且PPBV在逻辑上进行AND运算以识别适用的前缀对。 然后对与前缀对和分组报头相对应的传输字段值组合执行搜索以识别最高优先级规则。