公开(公告)号：US09038162B2

公开(公告)日：2015-05-19

申请号：US13532593

申请日：2012-06-25

申请人： Costin Hagiu ,  Elton Saul ,  Rajneesh Mahajan ,  Sergey A. Kuzin ,  Joy Chik ,  John E. Parsons ,  Ashwin Palekar ,  Ara Bernardi

发明人： Costin Hagiu ,  Elton Saul ,  Rajneesh Mahajan ,  Sergey A. Kuzin ,  Joy Chik ,  John E. Parsons ,  Ashwin Palekar ,  Ara Bernardi

IPC分类号： G06F21/00 ,  H04L29/06 ,  G06F21/42 ,  G06F21/60 ,  H04L29/08

CPC分类号： H04L63/0823 ,  G06F21/42 ,  G06F21/606 ,  G06F2221/2107 ,  H04L67/14 ,  H04L67/141

摘要： Implementations of the present invention efficiently establish secure connections between a client and server, at least in part by authenticating the client and server early on in the connection setup phases. A client initiating a connection with a server identifies the secure communication protocols enabled at the client, and identifies these protocols in a connection request it sends to the server. The server processes the message and responds with a communication protocol it deems appropriate for the connection. The client and server then exchange appropriate authentication information, and then establish a connection session that implements the chosen communication protocol, and encrypts messages using the negotiated communication protocol. Additional implementations relate to reestablishing dropped connections behind virtual Internet Protocol addresses, without necessarily having to recommit much connection resource overhead.

摘要翻译： 本发明的实施方式至少部分地通过在连接建立阶段早期认证客户端和服务器来有效地建立客户端和服务器之间的安全连接。 发起与服务器的连接的客户端识别在客户端启用的安全通信协议，并在发送到服务器的连接请求中识别这些协议。 服务器处理消息并使用其认为适合连接的通信协议进行响应。 然后，客户端和服务器交换适当的认证信息，然后建立实现所选通信协议的连接会话，并使用协商的通信协议加密消息。 其他实现涉及在虚拟因特网协议地址之后重新建立丢弃的连接，而不必重新承担大量的连接资源开销。

公开(公告)号：US08220042B2

公开(公告)日：2012-07-10

申请号：US11354456

申请日：2006-02-15

申请人： Costin Hagiu ,  Elton Saul ,  Rajneesh Mahajan ,  Sergey A. Kuzin ,  Joy Chik ,  John E. Parsons ,  Ashwin Palekar ,  Ara Bernardi

发明人： Costin Hagiu ,  Elton Saul ,  Rajneesh Mahajan ,  Sergey A. Kuzin ,  Joy Chik ,  John E. Parsons ,  Ashwin Palekar ,  Ara Bernardi

IPC分类号： G06F9/00

CPC分类号： H04L63/0823 ,  G06F21/42 ,  G06F21/606 ,  G06F2221/2107 ,  H04L67/14 ,  H04L67/141

摘要： Implementations of the present invention efficiently establish secure connections between a client and server, at least in part by authenticating the client and server early on in the connection setup phases. A client initiating a connection with a server identifies the secure communication protocols enabled at the client, and identifies these protocols in a connection request it sends to the server. The server processes the message and responds with a communication protocol it deems appropriate for the connection. The client and server then exchange appropriate authentication information, and then establish a connection session that implements the chosen communication protocol, and encrypts messages using the negotiated communication protocol. Additional implementations relate to reestablishing dropped connections behind virtual Internet Protocol addresses, without necessarily having to recommit much connection resource overhead.

摘要翻译： 本发明的实施方式至少部分地通过在连接建立阶段早期认证客户端和服务器来有效地建立客户端和服务器之间的安全连接。 发起与服务器的连接的客户端识别在客户端启用的安全通信协议，并在发送到服务器的连接请求中识别这些协议。 服务器处理消息并使用其认为适合连接的通信协议进行响应。 然后，客户端和服务器交换适当的认证信息，然后建立实现所选通信协议的连接会话，并使用协商的通信协议加密消息。 其他实现涉及在虚拟因特网协议地址之后重新建立丢弃的连接，而不必重新承担大量的连接资源开销。

公开(公告)号：US20120266214A1

公开(公告)日：2012-10-18

申请号：US13532593

申请日：2012-06-25

申请人： Costin Hagiu ,  Elton Saul ,  Rajneesh Mahajan ,  Sergey A. Kuzin ,  Joy Chik ,  John E. Parsons ,  Ashwin Palekar ,  Ara Bernardi

发明人： Costin Hagiu ,  Elton Saul ,  Rajneesh Mahajan ,  Sergey A. Kuzin ,  Joy Chik ,  John E. Parsons ,  Ashwin Palekar ,  Ara Bernardi

IPC分类号： G06F21/00

CPC分类号： H04L63/0823 ,  G06F21/42 ,  G06F21/606 ,  G06F2221/2107 ,  H04L67/14 ,  H04L67/141

摘要： Implementations of the present invention efficiently establish secure connections between a client and server, at least in part by authenticating the client and server early on in the connection setup phases. A client initiating a connection with a server identifies the secure communication protocols enabled at the client, and identifies these protocols in a connection request it sends to the server. The server processes the message and responds with a communication protocol it deems appropriate for the connection. The client and server then exchange appropriate authentication information, and then establish a connection session that implements the chosen communication protocol, and encrypts messages using the negotiated communication protocol. Additional implementations relate to reestablishing dropped connections behind virtual Internet Protocol addresses, without necessarily having to recommit much connection resource overhead.

摘要翻译： 本发明的实施方式至少部分地通过在连接建立阶段早期认证客户端和服务器来有效地建立客户端和服务器之间的安全连接。 发起与服务器的连接的客户端识别在客户端启用的安全通信协议，并在发送到服务器的连接请求中识别这些协议。 服务器处理消息并使用其认为适合连接的通信协议进行响应。 然后，客户端和服务器交换适当的认证信息，然后建立实现所选通信协议的连接会话，并使用协商的通信协议加密消息。 其他实现涉及在虚拟因特网协议地址之后重新建立丢弃的连接，而不必重新承担大量的连接资源开销。

公开(公告)号：US20070061878A1

公开(公告)日：2007-03-15

申请号：US11354456

申请日：2006-02-15

申请人： Costin Hagiu ,  Elton Saul ,  Rajneesh Mahajan ,  Sergey Kuzin ,  Joy Chik ,  John Parsons ,  Ashwin Palekar ,  Ara Bernardi

发明人： Costin Hagiu ,  Elton Saul ,  Rajneesh Mahajan ,  Sergey Kuzin ,  Joy Chik ,  John Parsons ,  Ashwin Palekar ,  Ara Bernardi

IPC分类号： G06F15/16

CPC分类号： H04L63/0823 ,  G06F21/42 ,  G06F21/606 ,  G06F2221/2107 ,  H04L67/14 ,  H04L67/141

摘要： Implementations of the present invention efficiently establish secure connections between a client and server, at least in part by authenticating the client and server early on in the connection setup phases. A client initiating a connection with a server identifies the secure communication protocols enabled at the client, and identifies these protocols in a connection request it sends to the server. The server processes the message and responds with a communication protocol it deems appropriate for the connection. The client and server then exchange appropriate authentication information, and then establish a connection session that implements the chosen communication protocol, and encrypts messages using the negotiated communication protocol. Additional implementations relate to reestablishing dropped connections behind virtual Internet Protocol addresses, without necessarily having to recommit much connection resource overhead.

摘要翻译： 本发明的实施方式至少部分地通过在连接建立阶段早期认证客户端和服务器来有效地建立客户端和服务器之间的安全连接。 发起与服务器的连接的客户端识别在客户端启用的安全通信协议，并在发送到服务器的连接请求中识别这些协议。 服务器处理消息并使用其认为适合连接的通信协议进行响应。 然后，客户端和服务器交换适当的认证信息，然后建立实现所选通信协议的连接会话，并使用协商的通信协议加密消息。 其他实现涉及在虚拟因特网协议地址之后重新建立丢弃的连接，而不必重新承担大量的连接资源开销。

公开(公告)号：US20090187784A1

公开(公告)日：2009-07-23

申请号：US12016869

申请日：2008-01-18

申请人： Ara Bernardi ,  Costin Hagiu ,  NK Srinivas ,  Ashwin Palekar ,  Arun U. Kishan ,  Karthik Thirumalai

发明人： Ara Bernardi ,  Costin Hagiu ,  NK Srinivas ,  Ashwin Palekar ,  Arun U. Kishan ,  Karthik Thirumalai

IPC分类号： G06F1/04

CPC分类号： G06F9/5061 ,  G06F9/4881 ,  G06F2209/483 ,  G06F2209/5012 ,  G06F2209/508

摘要： Embodiments that facilitate the fair and dynamic distribution of central processing unit (CPU) time are disclosed. In accordance with one embodiment, a method includes organizing one or more processes into one or more groups. The method further includes allocating a CPU time interval for each group. The allocation of a CPU time interval for each group is accomplished by equally distributing a CPU cycle based on the number of groups. The method also includes adjusting the allocated CPU time intervals based on a change in the quantity of the one or more groups.

摘要翻译： 公开了促进中央处理单元（CPU）时间的公平和动态分配的实施例。 根据一个实施例，一种方法包括将一个或多个过程组织成一个或多个组。 该方法还包括为每个组分配CPU时间间隔。 每个组的CPU时间间隔的分配通过基于组的数量均等地分配CPU周期来实现。 该方法还包括基于一个或多个组的数量的改变来调整分配的CPU时间间隔。

公开(公告)号：US08640131B2

公开(公告)日：2014-01-28

申请号：US12016869

申请日：2008-01-18

申请人： Ara Bernardi ,  Costin Hagiu ,  Nelamangal Krishnaswamy Srinivas ,  Ashwin Palekar ,  Arun U. Kishan ,  Karthik Thirumalai

发明人： Ara Bernardi ,  Costin Hagiu ,  Nelamangal Krishnaswamy Srinivas ,  Ashwin Palekar ,  Arun U. Kishan ,  Karthik Thirumalai

IPC分类号： G06F9/46

CPC分类号： G06F9/5061 ,  G06F9/4881 ,  G06F2209/483 ,  G06F2209/5012 ,  G06F2209/508

摘要： Embodiments that facilitate the fair and dynamic distribution of central processing unit (CPU) time are disclosed. In accordance with one embodiment, a method includes organizing one or more processes into one or more groups. The method further includes allocating a CPU time interval for each group. The allocation of a CPU time interval for each group is accomplished by equally distributing a CPU cycle based on the number of groups. The method also includes adjusting the allocated CPU time intervals based on a change in the quantity of the one or more groups.

摘要翻译： 公开了促进中央处理单元（CPU）时间的公平和动态分配的实施例。 根据一个实施例，一种方法包括将一个或多个过程组织成一个或多个组。 该方法还包括为每个组分配CPU时间间隔。 每个组的CPU时间间隔的分配通过基于组的数量均等地分配CPU周期来实现。 该方法还包括基于一个或多个组的数量的改变来调整分配的CPU时间间隔。

公开(公告)号：US08661118B2

公开(公告)日：2014-02-25

申请号：US12719669

申请日：2010-03-08

申请人： Graham Edward Fagg ,  Rajneesh Mahajan ,  Moshe Zilberstein ,  Guatam Swaminathan ,  Costin Hagiu

发明人： Graham Edward Fagg ,  Rajneesh Mahajan ,  Moshe Zilberstein ,  Guatam Swaminathan ,  Costin Hagiu

IPC分类号： G06F15/173

CPC分类号： H04L43/50 ,  G06F15/16 ,  H04L41/083 ,  H04L43/08 ,  H04L43/0811 ,  H04L67/1004 ,  H04L67/40

摘要： In various embodiments, methods and systems are disclosed for the real time detection of network conditions in conjunction with a remote presentation protocol. The link quality may represent the quality of the end-to-end connection between client and server with upper and lower bounds on the injection of additional traffic used for measurement. In some embodiments, the measurement technique may be selected based on the type of measurement that is desired. Accuracy may be maintained by selecting the type of measurement used based on current and previous network conditions. In one embodiment, a state model is used to determine the frequency of measurement and to determine when the measurements have produced a stable estimate of the link quality.

摘要翻译： 在各种实施例中，公开了结合远程呈现协议实时检测网络状况的方法和系统。 链路质量可以表示客户端和服务器之间的端到端连接的质量，具有注入用于测量的附加流量的上限和下限。 在一些实施例中，可以基于期望的测量类型来选择测量技术。 可以通过根据当前和以前的网络条件选择使用的测量类型来维持精度。 在一个实施例中，使用状态模型来确定测量的频率并确定测量何时产生了链路质量的稳定估计。

公开(公告)号：US09237175B2

公开(公告)日：2016-01-12

申请号：US12341523

申请日：2008-12-22

申请人： Huei Wang ,  Nk Srinivas ,  Ashwin Palekar ,  Olga B. Ivanova ,  Costin Hagiu ,  Rouslan Beletski ,  Sriram Sampath ,  Seema J. Lukose

发明人： Huei Wang ,  Nk Srinivas ,  Ashwin Palekar ,  Olga B. Ivanova ,  Costin Hagiu ,  Rouslan Beletski ,  Sriram Sampath ,  Seema J. Lukose

IPC分类号： G06F15/177 ,  H04L29/06 ,  H04L29/08 ,  H04L29/12

CPC分类号： H04L61/2015 ,  H04L45/745 ,  H04L61/103 ,  H04L61/1511 ,  H04L65/4069 ,  H04L67/146 ,  H04L67/16 ,  H04L67/306

摘要： Techniques are disclosed for virtualizing internet protocol (IP) addresses in terminal server sessions. A client component comprises a layer service provider (LSP) and a name service provider (NSP) that intercept a socket call to associate a port with a socket for a terminal server session. The client component queries a server component for a virtual IP address, and the server component determines whether the terminal server session can use a virtual IP address. Where the session can use a virtual IP address, the server returns a virtual IP address and the client component binds the socket call to the virtual IP address. Where the session cannot use a virtual IP address, the server returns an indication of that, and the client component acts as a proxy for that socket call and any future calls for that socket.

摘要翻译： 公开了用于虚拟化终端服务器会话中的因特网协议（IP）地址的技术。 客户端组件包括层服务提供商（LSP）和名称服务提供商（NSP），其拦截套接字调用以将端口与终端服务器会话的套接字相关联。 客户端组件查询服务器组件的虚拟IP地址，服务器组件确定终端服务器会话是否可以使用虚拟IP地址。 会话可以使用虚拟IP地址的位置，服务器返回虚拟IP地址，客户端组件将套接字调用绑定到虚拟IP地址。 在会话无法使用虚拟IP地址的情况下，服务器返回该指示，并且客户端组件充当该套接字调用的代理，以及将来对该套接字的调用。

公开(公告)号：US20100161771A1

公开(公告)日：2010-06-24

申请号：US12341523

申请日：2008-12-22

申请人： Huei Wang ,  NK Srinivas ,  Ashwin Palekar ,  Olga B. Ivanova ,  Costin Hagiu ,  Rouslan Beletski ,  Sriram Sampath ,  Seema J. Lukose

发明人： Huei Wang ,  NK Srinivas ,  Ashwin Palekar ,  Olga B. Ivanova ,  Costin Hagiu ,  Rouslan Beletski ,  Sriram Sampath ,  Seema J. Lukose

IPC分类号： G06F15/177 ,  G06F17/30

CPC分类号： H04L61/2015 ,  H04L45/745 ,  H04L61/103 ,  H04L61/1511 ,  H04L65/4069 ,  H04L67/146 ,  H04L67/16 ,  H04L67/306

摘要： Techniques are disclosed for virtualizing internet protocol (IP) addresses in terminal server sessions. A client component comprises a layer service provider (LSP) and a name service provider (NSP) that intercept a socket call to associate a port with a socket for a terminal server session. The client component queries a server component for a virtual IP address, and the server component determines whether the terminal server session can use a virtual IP address. Where the session can use a virtual IP address, the server returns a virtual IP address and the client component binds the socket call to the virtual IP address. Where the session cannot use a virtual IP address, the server returns an indication of that, and the client component acts as a proxy for that socket call and any future calls for that socket.

摘要翻译： 公开了用于虚拟化终端服务器会话中的因特网协议（IP）地址的技术。 客户端组件包括层服务提供商（LSP）和名称服务提供商（NSP），其拦截套接字调用以将端口与终端服务器会话的套接字相关联。 客户端组件查询服务器组件的虚拟IP地址，服务器组件确定终端服务器会话是否可以使用虚拟IP地址。 会话可以使用虚拟IP地址的位置，服务器返回虚拟IP地址，客户端组件将套接字调用绑定到虚拟IP地址。 在会话无法使用虚拟IP地址的情况下，服务器返回该指示，并且客户端组件充当该套接字调用的代理，以及将来对该套接字的调用。

公开(公告)号：US20110219112A1

公开(公告)日：2011-09-08

申请号：US12719669

申请日：2010-03-08

申请人： Graham Edward Fagg ,  Rajneesh Mahajan ,  Moshe Zilberstein ,  Guatam Swaminathan ,  Costin Hagiu

发明人： Graham Edward Fagg ,  Rajneesh Mahajan ,  Moshe Zilberstein ,  Guatam Swaminathan ,  Costin Hagiu

IPC分类号： G06F15/16

CPC分类号： H04L43/50 ,  G06F15/16 ,  H04L41/083 ,  H04L43/08 ,  H04L43/0811 ,  H04L67/1004 ,  H04L67/40

摘要： In various embodiments, methods and systems are disclosed for the real time detection of network conditions in conjunction with a remote presentation protocol. The link quality may represent the quality of the end-to-end connection between client and server with upper and lower bounds on the injection of additional traffic used for measurement. In some embodiments, the measurement technique may be selected based on the type of measurement that is desired. Accuracy may be maintained by selecting the type of measurement used based on current and previous network conditions. In one embodiment, a state model is used to determine the frequency of measurement and to determine when the measurements have produced a stable estimate of the link quality.

摘要翻译： 在各种实施例中，公开了结合远程呈现协议实时检测网络状况的方法和系统。 链路质量可以表示客户端和服务器之间的端到端连接的质量，具有注入用于测量的附加流量的上限和下限。 在一些实施例中，可以基于期望的测量类型来选择测量技术。 可以通过根据当前和以前的网络条件选择使用的测量类型来维持精度。 在一个实施例中，使用状态模型来确定测量的频率并确定测量何时产生了链路质量的稳定估计。