公开(公告)号：US07437754B2

公开(公告)日：2008-10-14

申请号：US10836917

申请日：2004-04-30

申请人： Ajay M. Desai ,  Ming Lei ,  Ric Goell ,  Lawrence Jacobs

发明人： Ajay M. Desai ,  Ming Lei ,  Ric Goell ,  Lawrence Jacobs

IPC分类号： H04L9/32 ,  G06F15/16

CPC分类号： H04L63/101 ,  H04L67/02 ,  H04L67/2842 ,  H04L69/329

摘要： One embodiment of the present invention provides a system that facilitates serving data from a cache server. The system operates upon receiving a request for the data at the cache server. The system first determines if the request requires access control, and also if the data is available in the cache. If the request requires access control and if the data is available in the cache, the system sends an authorization request to an origin server. Upon receiving a response from the origin server, the system determines if the response is an authorization. If so, the system sends the data to the requester.

摘要翻译： 本发明的一个实施例提供一种便于从缓存服务器提供数据的系统。 该系统在接收到缓存服务器上的数据请求时进行操作。 系统首先确定请求是否需要访问控制，以及数据是否在缓存中可用。 如果请求需要访问控制，并且如果数据在缓存中可用，则系统向原始服务器发送授权请求。 在收到源服务器的响应后，系统确定响应是否为授权。 如果是这样，系统会将数据发送给请求者。

公开(公告)号：US20050246383A1

公开(公告)日：2005-11-03

申请号：US10836917

申请日：2004-04-30

申请人： Ajay Desai ,  Ming Lei ,  Ric Goell ,  Lawrence Jacobs

发明人： Ajay Desai ,  Ming Lei ,  Ric Goell ,  Lawrence Jacobs

IPC分类号： G06F17/30 ,  H04L29/06 ,  H04L29/08 ,  G06F7/00

CPC分类号： H04L63/101 ,  H04L67/02 ,  H04L67/2842 ,  H04L69/329

摘要： One embodiment of the present invention provides a system that facilitates serving data from a cache server. The system operates upon receiving a request for the data at the cache server. The system first determines if the request requires access control, and also if the data is available in the cache. If the request requires access control and if the data is available in the cache, the system sends an authorization request to an origin server. Upon receiving a response from the origin server, the system determines if the response is an authorization. If so, the system sends the data to the requester.

摘要翻译： 本发明的一个实施例提供一种便于从缓存服务器提供数据的系统。 该系统在接收到缓存服务器上的数据请求时进行操作。 系统首先确定请求是否需要访问控制，以及数据是否在缓存中可用。 如果请求需要访问控制，并且如果数据在缓存中可用，则系统向原始服务器发送授权请求。 在收到源服务器的响应后，系统确定响应是否为授权。 如果是这样，系统会将数据发送给请求者。

公开(公告)号：US20060026286A1

公开(公告)日：2006-02-02

申请号：US10885300

申请日：2004-07-06

申请人： Ming Lei ,  Ajay Desai ,  Fredric Goell ,  Lawrence Jacobs

发明人： Ming Lei ,  Ajay Desai ,  Fredric Goell ,  Lawrence Jacobs

IPC分类号： G06F15/16

CPC分类号： G06F12/0875 ,  G06F12/0813 ,  G06F21/6218 ,  G06F2221/2141 ,  H04L63/101 ,  H04L63/20 ,  H04L67/14 ,  H04L67/142 ,  H04L67/145 ,  H04L67/28 ,  H04L67/2819 ,  H04L67/2842

摘要： A system and method for detecting and managing user session meta-data at a reverse proxy server. The reverse proxy server is logically located between one or more origin servers and any number of users. The reverse proxy server detects the establishment and tearing down of a user session, and any expiration associated with the user session. The reverse proxy server identifies the creation of a session from the pattern and/or content of communications between a user and an origin server, and associates the user (e.g., by username or user ID) with the session (e.g., session ID or cookie). A user session table may be populated with an entry for each observed session. Tear down of a session may be detected by identifying an explicit user logout or a session termination by the origin server.

摘要翻译： 一种用于在逆向代理服务器处检测和管理用户会话元数据的系统和方法。 反向代理服务器逻辑上位于一个或多个源服务器和任意数量的用户之间。 反向代理服务器检测用户会话的建立和拆除以及与用户会话相关联的任何到期。 反向代理服务器根据用户和原始服务器之间的通信模式和/或内容来识别会话的创建，并将用户（例如，通过用户名或用户ID）与会话相关联（例如，会话ID或cookie ）。 用户会话表可以填充每个观察到的会话的条目。 可以通过识别源服务器的显式用户注销或会话终止来检测会话的撕裂。

公开(公告)号：US20090158047A1

公开(公告)日：2009-06-18

申请号：US12276182

申请日：2008-11-21

申请人： Thomas Baby ,  Asha Tarachandani ,  Naveen Zalpuri ,  Sam Idicula ,  Nipun Agarwal ,  Shu Ling ,  Ravi Murthy ,  Fredric Scott Goell ,  Eric Sedlar ,  Ming Lei ,  Ajay Desai ,  Lawrence Jacobs

发明人： Thomas Baby ,  Asha Tarachandani ,  Naveen Zalpuri ,  Sam Idicula ,  Nipun Agarwal ,  Shu Ling ,  Ravi Murthy ,  Fredric Scott Goell ,  Eric Sedlar ,  Ming Lei ,  Ajay Desai ,  Lawrence Jacobs

IPC分类号： H04L9/00

CPC分类号： H04L63/101 ,  G06F12/0813 ,  G06F12/0875 ,  G06F21/6218 ,  G06F2221/2141 ,  H04L63/20 ,  H04L67/14 ,  H04L67/142 ,  H04L67/145 ,  H04L67/28 ,  H04L67/2819 ,  H04L67/2842

摘要： In a multi-tier data server system, data from the first tier is cached in a mid-tier cache of the middle tier. Access control information from the first tier for the data is also cached within the mid-tier cache. Caching the security information in the middle tier allows the middle tier to make access control decisions regarding requests for data made by clients in the outer tier.

摘要翻译： 在多层数据服务器系统中，来自第一层的数据被缓存在中间层的中间层缓存中。 来自数据的第一层的访问控制信息也缓存在中间层缓存中。 缓存中间层的安全信息允许中间层对外层客户端的数据请求进行访问控制决策。

公开(公告)号：US20060010442A1

公开(公告)日：2006-01-12

申请号：US10885338

申请日：2004-07-06

申请人： Ajay Desai ,  Ming Lei ,  Fredric Goell ,  Lawrence Jacobs

发明人： Ajay Desai ,  Ming Lei ,  Fredric Goell ,  Lawrence Jacobs

IPC分类号： G06F9/46

CPC分类号： H04L63/10 ,  H04L63/08 ,  H04L63/101

摘要： A system and method for managing security meta-data in a reverse proxy server. The reverse proxy caches data served by an origin server, and also stores security meta-data for authenticating a user and/or authorizing access to cached data. The security meta-data may include an ACL (Access Control List), access control token or descriptor, other access control information, user credentials, user privileges or roles, group membership, user aliases, etc. The reverse proxy may automatically receive access control information from the origin server when a request for data is forwarded to the origin server, or may explicitly request the information from the origin server or a security server. The reverse proxy receives and applies invalidation messages to invalidate stored security meta-data. Also, the reverse proxy acts in a stateful manner, with knowledge of the correlation between a given user and that user's session with the origin server.

公开(公告)号：US07600230B2

公开(公告)日：2009-10-06

申请号：US10885338

申请日：2004-07-06

申请人： Ajay Desai ,  Ming Lei ,  Fredric Goell ,  Lawrence Jacobs

发明人： Ajay Desai ,  Ming Lei ,  Fredric Goell ,  Lawrence Jacobs

IPC分类号： G06F3/00 ,  G06F15/16 ,  G06F7/04

CPC分类号： H04L63/10 ,  H04L63/08 ,  H04L63/101

摘要： A system and method for managing security meta-data in a reverse proxy server. The reverse proxy caches data served by an origin server, and also stores security meta-data for authenticating a user and/or authorizing access to cached data. The security meta-data may include an ACL (Access Control List), access control token or descriptor, other access control information, user credentials, user privileges or roles, group membership, user aliases, etc. The reverse proxy may automatically receive access control information from the origin server when a request for data is forwarded to the origin server, or may explicitly request the information from the origin server or a security server. The reverse proxy receives and applies invalidation messages to invalidate stored security meta-data. Also, the reverse proxy acts in a stateful manner, with knowledge of the correlation between a given user and that user's session with the origin server.

摘要翻译： 用于在逆向代理服务器中管理安全元数据的系统和方法。 反向代理缓存由原始服务器服务的数据，并且还存储用于认证用户的安全元数据和/或授权访问缓存的数据。 安全元数据可以包括ACL（访问控制列表），访问控制令牌或描述符，其他访问控制信息，用户凭证，用户特权或角色，组成员资格，用户别名等。反向代理可以自动接收访问控制 当请求数据被转发到原始服务器时，来自原始服务器的信息，或者可以从源服务器或安全服务器显式地请求信息。 反向代理接收并应用无效消息以使存储的安全元数据无效。 此外，反向代理以有状态的方式运行，知道给定用户与该用户与源服务器的会话之间的相关性。

公开(公告)号：US20080080774A1

公开(公告)日：2008-04-03

申请号：US11982021

申请日：2007-10-31

申请人： Lawrence Jacobs ,  Shehzaad Nakhoda ,  Xiang Liu ,  Tie Zhong

发明人： Lawrence Jacobs ,  Shehzaad Nakhoda ,  Xiang Liu ,  Tie Zhong

IPC分类号： G06K9/68

CPC分类号： H04N1/00132 ,  H04L67/22 ,  H04L67/306 ,  H04N1/00148 ,  H04N1/00172 ,  H04N1/00177 ,  H04N1/00196 ,  H04N1/00244

摘要： A system and method for sharing images and collaborating in the selection of images likely to be interest to a user. Images (e.g., photos) are shared within a community of users, by allowing user to access any unrestricted community image, recommend an image to another user, assemble compilations of any images the user can access, etc. Various metrics regarding user activity are tracked, such as how often an image was viewed, downloaded, recommended, included in a compilation, printed, edited, etc. The metric values may be normalized, and then weighted and combined to produce, for each image, a ranking or rating personalized to an individual user. Ratings of images for a user may be used to order them for electronic presentation, assemble a set of images for an electronic compilation (e.g., an online album) or physical compilation (e.g., a photo book, a yearbook) or for some other purpose.

摘要翻译： 用于共享图像并协作选择可能对用户感兴趣的图像的系统和方法。 图像（例如，照片）在用户社区内共享，允许用户访问任何无限制的社区图像，向其他用户推荐图像，组合用户可访问的任何图像的汇编等。跟踪用户活动的各种指标 ，例如图像被查看，下载，推荐，包含在编辑，打印，编辑等中的频率。度量值可以被归一化，然后被加权并组合以产生针对每个图像的个性化的排名或评级 个人用户 可以使用用户的图像评级进行电子表示，组合一组用于电子编辑的图像（例如，在线相册）或物理编辑（例如，照相簿，年鉴）或用于某种其他目的 。

公开(公告)号：US20070273360A1

公开(公告)日：2007-11-29

申请号：US11890095

申请日：2007-08-03

申请人： Julie Campbell ,  Lawrence Jacobs

发明人： Julie Campbell ,  Lawrence Jacobs

IPC分类号： H01P1/22 ,  G01R1/067

CPC分类号： G01R1/06783

摘要： A lossy dielectric device dissipates, absorbs, and/or dampens electric fields. The lossy dielectric device may be used with any transmission path, such as a transmission line or resistor in a probe head. The lossy dielectric device preferably includes a lossy dielectric material contained within a container. The container is positionable and securable substantially adjacent the transmission path to improve the curve of a frequency response. Preferably, the container is insulative, puncture resistant, and thin. In some preferred embodiments, a temporary or permanent connection mechanism is also included.

摘要翻译： 有损介质器件消散，吸收和/或抑制电场。 有损电介质器件可以与任何传输路径一起使用，例如探头中的传输线或电阻器。 有损电介质器件优选地包括容纳在容器内的有损电介质材料。 容器可基本上邻近传输路径定位和固定，以改善频率响应的曲线。 优选地，容器是绝缘的，防刺穿的和薄的。 在一些优选实施例中，还包括临时或永久连接机构。

公开(公告)号：US20050134298A1

公开(公告)日：2005-06-23

申请号：US11018133

申请日：2004-12-17

申请人： Julie Campbell ,  Lawrence Jacobs

发明人： Julie Campbell ,  Lawrence Jacobs

IPC分类号： G01R1/067 ,  G01R31/02

CPC分类号： G01R1/06755 ,  G01R1/06711 ,  G01R1/06772 ,  G01R1/06788

摘要： A test probe tip constructed substantially from resistive material. The resistive material is made of resistive conducting material substantially enclosed in and dispersed throughout encapsulating material. The test probe has a probing end for probing electronic circuitry and a connection end for interfacing with a probing head. The resistive conducting material forms at least one path through the encapsulating material from the probing end to the connection end. The resistive conducting material may be a plurality of longitudinally extending resistive/conductive members or a plurality of particulate resistive/conductive members.

摘要翻译： 基本上由电阻材料构成的测试探针尖端。 电阻材料由电阻导电材料制成，其基本上封闭并分散在封装材料中。 测试探头具有用于探测电子电路的探测端和用于与探测头接口的连接端。 电阻导电材料形成从探测端到连接端的穿过封装材料的至少一条路径。 电阻导电材料可以是多个纵向延伸的电阻/导电构件或多个颗粒电阻/导电构件。

公开(公告)号：US06789170B1

公开(公告)日：2004-09-07

申请号：US09923103

申请日：2001-08-04

申请人： Lawrence Jacobs ,  Xiang Liu ,  Shehzaad Nakhoda ,  Rajiv Mishra ,  Zheng Zeng ,  Sachin Desai

发明人： Lawrence Jacobs ,  Xiang Liu ,  Shehzaad Nakhoda ,  Rajiv Mishra ,  Zheng Zeng ,  Sachin Desai

IPC分类号： G06F1200

CPC分类号： G06F17/30902

摘要： A system and methods are provided for enabling a cache system, operating on behalf of a data server (e.g., web server, application server, database server), to cache and customize one set of data (e.g., a web page) in different ways for different requests (e.g., to include a client's name, account information, a special logo). An application that generates or produces the data on the data server embeds or includes special tags or markers in customizable data, to identify where custom data should be inserted or substituted. The custom data may be included in client requests or retrieved from the cache system, data server or elsewhere. When the cache system receives a new request for cached data that is customizable, the data is retrieved from cache, the custom data is retrieved and inserted at the corresponding tags and the customized data is served.

摘要翻译： 提供了一种系统和方法，用于实现代表数据服务器（例如，web服务器，应用服务器，数据库服务器）操作的缓存系统以不同方式缓存和定制一组数据（例如，网页） 对于不同的请求（例如，包括客户名称，帐户信息，特殊标志）。 在数据服务器上生成或生成数据的应用程序在可定制的数据中嵌入或包含特殊的标签或标记，以标识应插入或替换自定义数据的位置。 自定义数据可以包括在客户端请求中，或者从缓存系统，数据服务器或其他地方检索。 当缓存系统接收到可自定义的缓存数据的新请求时，从高速缓存中检索数据，检索自定义数据并将其插入相应的标签，并提供自定义数据。