公开(公告)号：US07353537B2

公开(公告)日：2008-04-01

申请号：US10813990

申请日：2004-03-31

申请人： Mark D. Ackerman ,  Hashem Mohammad Ebrahimi ,  Baber Amin

发明人： Mark D. Ackerman ,  Hashem Mohammad Ebrahimi ,  Baber Amin

IPC分类号： H04L29/00

CPC分类号： H04L63/0218 ,  H04L12/4641 ,  H04L63/0272 ,  H04L63/0281 ,  H04L63/0407 ,  H04L63/0414 ,  H04L63/0428 ,  H04L63/0823 ,  H04L63/166

摘要： Techniques are provided for managing communications associated with Virtual Private Networks (VPNs). One or more local clients who attempt to communicate with one or more remote clients via a VPN are serviced by local and remote transparent VPN services. The services intercept VPN communications and, in some embodiments, satisfy the communications via local cache. In instances where the VPN communications cannot be satisfied from the cache, the services translate the intercepted communications and securely communicate with one another for purposes of interfacing the local clients with the remote clients via the VPN.

摘要翻译： 提供技术来管理与虚拟专用网（VPN）相关联的通信。 尝试通过VPN与一个或多个远程客户端通信的一个或多个本地客户端由本地和远程透明VPN服务提供服务。 该服务拦截VPN通信，并且在一些实施例中，通过本地高速缓存来满足通信。 在VPN通信无法从缓存中得到满足的情况下，服务会转换所拦截的通信，并相互安全地通信，以便通过VPN将本地客户端与远程客户端连接。

公开(公告)号：US07904951B1

公开(公告)日：2011-03-08

申请号：US10814983

申请日：2004-03-31

申请人： Hashem Mohammad Ebrahimi ,  Baber Amin ,  Mark D. Ackerman

发明人： Hashem Mohammad Ebrahimi ,  Baber Amin ,  Mark D. Ackerman

IPC分类号： H04L9/00

CPC分类号： H04L63/0823 ,  H04L63/0884 ,  H04L67/2842

摘要： Techniques are provided for securely accelerating external domains locally. Secure client requests directed to an external domain are forwarded to a local domain accelerator. The local domain accelerator communicates securely with the client as if it were the external domain. The local domain accelerator communicates securely with the external domain and acquires data to service the client requests within a local cache. The data is vended from the local cache via secure communications made to the client.

摘要翻译： 提供了用于在本地安全加速外部域的技术。 将定向到外部域的客户端请求的安全性转发到本地域加速器。 本地域加速器与客户端安全地通信，就像它是外部域一样。 本地域加速器与外部域安全地通信，并获取数据以服务本地缓存中的客户端请求。 数据通过对客户端的安全通信从本地缓存中获取。

公开(公告)号：US07334257B1

公开(公告)日：2008-02-19

申请号：US10698303

申请日：2003-10-31

申请人： Hashem Mohammad Ebrahimi ,  Baber Amin ,  Stephen R Carter ,  Scott William Pathakis ,  Robert Skousen Stilmar

发明人： Hashem Mohammad Ebrahimi ,  Baber Amin ,  Stephen R Carter ,  Scott William Pathakis ,  Robert Skousen Stilmar

IPC分类号： G06F7/04 ,  G06F17/30 ,  H04L9/00

CPC分类号： H04L67/2814 ,  H04L63/08

摘要： Techniques are provided for preserving content during a network transaction. A client issues a content-bearing request to a desired service. At the time the request is issued, the client is not authenticated to the service. The content associated with the content-bearing request is preserved and associated with a modified request. The modified request and a redirection to an authentication service are sent to the client. The client authenticates and transparently sends the modified request. The modified request is used for reacquiring the content. The content-bearing request along with the content are sent to the desired service for processing.

摘要翻译： 提供了在网络交易期间保留内容的技术。 客户端向所需服务发出内容请求。 在发出请求时，客户端不会对服务进行身份验证。 与承载请求相关联的内容被保留并与修改的请求相关联。 修改的请求和重定向到认证服务被发送到客户端。 客户端认证并透明地发送修改后的请求。 修改后的请求用于重新获取内容。 内容请求与内容一起发送到所需的服务进行处理。

公开(公告)号：US07502922B1

公开(公告)日：2009-03-10

申请号：US09620176

申请日：2000-07-20

申请人： Baber Amin ,  Hashem Mohammad Ebrahimi

发明人： Baber Amin ,  Hashem Mohammad Ebrahimi

IPC分类号： G06F21/00

CPC分类号： H04L63/166 ,  H04L63/0428

摘要： An architecture for secure network communications includes a security layer sandwiched between an upper connection layer and a lower connection layer. An application program need not deal directly with the details of security handshakes, encryption, and decryption. Instead, the application sends plain text data to the upper connection layer, which passes it to the security layer. The security layer manages the necessary security handshakes, and encrypts the data. The security layer then passes the encrypted application data to the lower connection layer, which transports it using TCP or another transport protocol. The security layer need not manage the transport protocol, as this is done by the connection layers. Encrypted data received over the network at the lower connection layer is passed to the security layer for decryption, and then to the upper connection layer for transport to the application.

摘要翻译： 用于安全网络通信的架构包括夹在上连接层和下连接层之间的安全层。 应用程序不需要直接处理安全握手，加密和解密的细节。 相反，应用程序将明文数据发送到上层连接层，将其传递给安全层。 安全层管理必要的安全握手，并加密数据。 然后，安全层将加密的应用数据传递到下层连接层，下层连接层使用TCP或其他传输协议传输。 安全层不需要管理传输协议，因为这是由连接层完成的。 在下连接层通过网络接收的加密数据被传递到安全层进行解密，然后传递到上连接层以传输到应用。

公开(公告)号：US20050246519A1

公开(公告)日：2005-11-03

申请号：US10813990

申请日：2004-03-31

申请人： Mark Ackerman ,  Hashem Ebrahimi ,  Baber Amin

发明人： Mark Ackerman ,  Hashem Ebrahimi ,  Baber Amin

IPC分类号： H04L12/46 ,  H04L29/06 ,  G06F12/14

CPC分类号： H04L63/0218 ,  H04L12/4641 ,  H04L63/0272 ,  H04L63/0281 ,  H04L63/0407 ,  H04L63/0414 ,  H04L63/0428 ,  H04L63/0823 ,  H04L63/166

摘要： Techniques are provided for managing communications associated with Virtual Private Networks (VPNs). One or more local clients who attempt to communicate with one or more remote clients are serviced by local and remote transparent VPN services. The services intercept communications and, in some embodiments, satisfy the communications via local cache. In instances where the communications cannot be satisfied from the cache, the services translate the intercepted communications and securely communicate with one another for purposes of interfacing the local clients with the remote clients via a VPN.

摘要翻译： 提供技术来管理与虚拟专用网（VPN）相关联的通信。 尝试与一个或多个远程客户端通信的一个或多个本地客户端由本地和远程透明VPN服务提供服务。 服务拦截通信，并且在一些实施例中，通过本地高速缓存来满足通信。 在从缓存中不能满足通信的情况下，为了将本地客户端与远程客户端经由VPN进行接口的目的，服务转换被拦截的通信并且彼此安全地通信。