JP2009501986A5 - - Google Patents

Download PDF

Info

Publication number
JP2009501986A5
JP2009501986A5 JP2008521954A JP2008521954A JP2009501986A5 JP 2009501986 A5 JP2009501986 A5 JP 2009501986A5 JP 2008521954 A JP2008521954 A JP 2008521954A JP 2008521954 A JP2008521954 A JP 2008521954A JP 2009501986 A5 JP2009501986 A5 JP 2009501986A5
Authority
JP
Japan
Prior art keywords
boot image
image file
client
server
file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2008521954A
Other languages
English (en)
Other versions
JP5068259B2 (ja
JP2009501986A (ja
Filing date
Publication date
Priority claimed from US11/186,668 external-priority patent/US7478147B2/en
Application filed filed Critical
Publication of JP2009501986A publication Critical patent/JP2009501986A/ja
Publication of JP2009501986A5 publication Critical patent/JP2009501986A5/ja
Application granted granted Critical
Publication of JP5068259B2 publication Critical patent/JP5068259B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Claims (17)

  1. セキュア・ネットワーク・インストールのためにプロキシ・サーバにおいて実行される方法であって、
    前記プロキシ・サーバとクライアントが同一のサブネット上にあり、受信済み要求を形成するために前記プロキシ・サーバでクライアントからブート・イメージ・ファイルを求める要求を受信するステップ、
    前記ブート・イメージ・ファイルを求めて、サーバおよび対応するブート・イメージ・ファイルのリストからブート・イメージ・ファイル・サーバの位置を突き止め、位置を突き止めたブート・イメージ・ファイルを形成するステップと、
    セキュア・ファイル転送プロトコルを使用して前記ブート・イメージ・ファイル・サーバから前記位置を突き止めたブート・イメージ・ファイルを取り出し、取出し済みブート・イメージ・ファイルを形成するステップと、
    前記取出し済みブート・イメージ・ファイルを前記クライアントに送信するステップと
    を含む方法。
  2. 前記プロキシ・サーバがトリビアル・ファイル転送プロトコル・サーバである、請求項1に記載の方法。
  3. 前記クライアントが、動的ホスト構成プロトコル・サーバから、クライアント・インターネット・プロトコル・アドレス、前記ブート・イメージ・ファイルの位置、および前記プロキシ・サーバのインターネット・プロトコル・アドレスを受信する、請求項1に記載の方法。
  4. ブート・イメージ・ファイルを求める前記要求が、前記ブート・イメージ・ファイルの位置および前記クライアント・インターネット・プロトコル・アドレスを含む、請求項3に記載の方法。
  5. 前記位置を突き止めるステップが、
    マッピング・ファイル内の前記ブート・イメージ・ファイルのルックアップを実施することであって、前記マッピング・ファイルが、サーバおよび対応するブート・イメージ・ファイルの前記リストを含むこと、および
    前記ブート・イメージ・ファイルに関する前記ブート・イメージ・ファイル・サーバのインターネット・プロトコル・アドレスを識別すること
    を含む、請求項1に記載の方法。
  6. 前記セキュア・ファイル転送プロトコルが、ファイル暗号化とチェックサム検証の少なくとも一方を含む、請求項1に記載の方法。
  7. セキュア・ネットワーク・インストールのためにプロキシ・サーバにおいて実行される方法であって、
    前記プロキシ・サーバで使用されるサブネット・ブロードキャスト・アドレスおよびポートでクライアントによって開始されたブート・イメージ・ファイル要求のブロードキャストを検出し、検出済み要求を形成するステップと、
    前記検出済み要求に基づいてセキュア・ファイル転送プロトコルを使用してブート・イメージ・ファイル・サーバから前記プロキシ・サーバに前記ブート・イメージ・ファイルを取り出し、取出し済みブート・イメージ・ファイルを形成するステップと、
    前記取出し済みブート・イメージ・ファイルを前記クライアントに送信するステップと
    を含む方法。
  8. セキュア・ネットワーク・インストールのためにクライアントにおいてコンピュータで実行される方法であって、
    セキュア・ブート・イメージ・ファイル・ダウンロード発見モードを含めるための前記クライアントのリモート・ブート・コードの修正を検出するステップと、
    前記セキュア・ブート・イメージ・ファイル・ダウンロード発見モードを開始して、ブート・イメージ・ファイルを求める要求をサブネット・ブロードキャスト・アドレスおよびポートに送信するステップと、
    プロキシ・サーバから前記ブート・イメージ・ファイルを受信することであって、前記プロキシ・サーバと前記クライアントが同一のサブネット上にあるステップと
    を含む方法。
  9. 前記プロキシ・サーバがトリビアル・ファイル転送プロトコル・サーバであり、前記プロキシ・サーバと前記クライアントが同一のサブネット上にある、請求項7に記載の方法。
  10. 前記リモート・ブート・コードが、前記ブート・イメージ・ファイルの位置を突き止めてダウンロードするための、前記クライアントのファームウェア内に組み込まれた1組の命令である、請求項8に記載の方法。
  11. 前記クライアントが、動的ホスト構成プロトコル・サーバから、クライアント・インターネット・プロトコル・アドレス、前記ブート・イメージ・ファイルの位置、および前記ブート・イメージ・ファイル・サーバのインターネット・プロトコル・アドレスを受信する、請求項7に記載の方法。
  12. 前記ブート・イメージ・ファイル要求が、前記ブート・イメージ・ファイルの位置および前記ブート・イメージ・ファイル・サーバの前記インターネット・プロトコル・アドレスを含む、請求項11に記載の方法。
  13. 前記サブネット・ブロードキャスト・アドレスおよびポートが、同一のサブネットに属するすべての装置によって聴取される、請求項7に記載の方法。
  14. 前記セキュア・ファイル転送プロトコルが、ファイル暗号化とチェックサム検証の少なくとも一方を含む、請求項7に記載のコンピュータで実装される方法。
  15. 請求項1乃至14のいずれか1項に記載の方法の各ステップをコンピュータに実行させるためのコンピュータ・プログラム。
  16. バスと、
    記憶装置と、
    前記バスに接続された通信ユニットと、
    前記バスに接続された処理装置と、
    前記処理装置によって実行され、データ処理システムでのオペレーションの性能を制御するコンピュータ使用可能プログラム・コードであって、
    データ処理システムと同一のサブネット上で、ブート・イメージ・ファイルを求める要求をクライアントから受信し、受信済み要求を形成する機能と、
    前記ブート・イメージ・ファイルを求めて、サーバおよび対応するブート・イメージ・ファイルのリストからブート・イメージ・ファイル・サーバの位置を突き止め、位置を突き止めたブート・イメージ・ファイルを形成する機能と、
    セキュア・ファイル転送プロトコルを使用して前記ブート・イメージ・ファイル・サーバから前記位置を突き止めたブート・イメージ・ファイルを取り出し、取出し済みブート・イメージ・ファイルを形成する機能と、
    前記取出し済みブート・イメージ・ファイルを前記クライアントに送信する機能と
    を含むコンピュータ使用可能プログラム・コードと
    を含むデータ処理システム。
  17. バスと、
    記憶装置と、
    前記バスに接続された通信ユニットと、
    前記バスに接続された処理装置と、
    前記処理装置によって実行され、セキュア・ネットワーク・インストールのための前記データ処理システム内のオペレーションを制御するコンピュータ使用可能プログラム・コードであって、
    前記プロキシ・サーバで使用されるサブネット・ブロードキャスト・アドレスおよびポートでクライアントによって開始されたブート・イメージ・ファイル要求のブロードキャストを検出し、検出済み要求を形成する機能と、
    前記検出済み要求に基づいてセキュア・ファイル転送プロトコルを使用してブート・イメージ・ファイル・サーバから前記ブート・イメージ・ファイルを取り出し、取出し済みブート・イメージ・ファイルを形成する機能と、
    前記取出し済みブート・イメージ・ファイルを前記クライアントに送信する機能と
    を含むコンピュータ使用可能プログラム・コードと
    を含むデータ処理システム。
JP2008521954A 2005-07-21 2006-07-17 セキュア・ネットワーク・インストールのための方法および機器 Expired - Fee Related JP5068259B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US11/186,668 2005-07-21
US11/186,668 US7478147B2 (en) 2005-07-21 2005-07-21 Method and apparatus for a secure network install
PCT/EP2006/064321 WO2007009968A1 (en) 2005-07-21 2006-07-17 Methods, apparatus and program products for downloading a boot image of file from a boot file server in a secure manner

Publications (3)

Publication Number Publication Date
JP2009501986A JP2009501986A (ja) 2009-01-22
JP2009501986A5 true JP2009501986A5 (ja) 2009-03-19
JP5068259B2 JP5068259B2 (ja) 2012-11-07

Family

ID=37059133

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008521954A Expired - Fee Related JP5068259B2 (ja) 2005-07-21 2006-07-17 セキュア・ネットワーク・インストールのための方法および機器

Country Status (6)

Country Link
US (3) US7478147B2 (ja)
EP (1) EP1907927A1 (ja)
JP (1) JP5068259B2 (ja)
CN (1) CN101228508B (ja)
TW (1) TW200710697A (ja)
WO (1) WO2007009968A1 (ja)

Families Citing this family (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7340538B2 (en) * 2003-12-03 2008-03-04 Intel Corporation Method for dynamic assignment of slot-dependent static port addresses
JP4366698B2 (ja) * 2006-07-27 2009-11-18 日本電気株式会社 計算機、計算機システム、及びディスクイメージ配布方法
US8065510B2 (en) * 2007-07-30 2011-11-22 Hewlet-Packard Development Company, L.P. System and methods of retrieving firmware between network locations
US8069345B2 (en) * 2008-10-29 2011-11-29 Netapp, Inc. Methods and systems for recovering a computer system using boot volume data from a storage area network
US8650330B2 (en) * 2010-03-12 2014-02-11 International Business Machines Corporation Self-tuning input output device
CN102316003A (zh) * 2010-06-30 2012-01-11 鸿富锦精密工业(深圳)有限公司 路由器及利用该路由器实现远程启动操作系统的方法
US9015481B2 (en) * 2011-02-22 2015-04-21 Honeywell International Inc. Methods and systems for access security for dataloading
JP5736868B2 (ja) * 2011-03-16 2015-06-17 富士通株式会社 情報処理システム、復旧装置、ディスク復旧方法
TW201250482A (en) * 2011-06-02 2012-12-16 Hon Hai Prec Ind Co Ltd System and method for updating virtual machine templates
US9385918B2 (en) * 2012-04-30 2016-07-05 Cisco Technology, Inc. System and method for secure provisioning of virtualized images in a network environment
US20140047124A1 (en) * 2012-08-10 2014-02-13 Honeywell International Inc. Trivial file transfer protocol (tftp) data transferring prior to file transfer completion
JP6040767B2 (ja) * 2012-12-28 2016-12-07 富士通株式会社 配信システム、配信方法、及びプログラム
US10205750B2 (en) * 2013-03-13 2019-02-12 Intel Corporation Policy-based secure web boot
CN103559059A (zh) * 2013-11-05 2014-02-05 广东新支点技术服务有限公司 一种快速的免介质Linux系统升级方法
US10075385B1 (en) 2014-07-16 2018-09-11 Ivanti, Inc. Systems and methods for discovering and downloading configuration files from peer nodes
US10180845B1 (en) * 2015-11-13 2019-01-15 Ivanti, Inc. System and methods for network booting
US10146552B2 (en) * 2016-06-22 2018-12-04 International Business Machines Corporation Identification of bootable devices
CN107645404B (zh) * 2016-07-21 2020-10-02 杭州海康威视数字技术股份有限公司 一种修复包发送、接收方法及装置和故障修复系统
CN107846381B (zh) * 2016-09-18 2021-02-09 阿里巴巴集团控股有限公司 网络安全处理方法及设备
CN106874770B (zh) * 2017-01-19 2020-04-07 深圳怡化电脑股份有限公司 一种验钞机的固件引导方法和装置
US10567356B2 (en) 2017-06-20 2020-02-18 Microsoft Technology Licensing, Llc Monitoring cloud computing environments with data control policies
US10762218B2 (en) 2017-06-20 2020-09-01 Microsoft Technology Licensing, Llc Network buildout for cloud computing environments with data control policies
CN109218777B (zh) * 2018-10-29 2021-09-24 广州视源电子科技股份有限公司 一种开机展示信息播放方法、装置、设备和存储介质
CN109697079A (zh) * 2018-12-13 2019-04-30 杭州迪普科技股份有限公司 引导加载程序的更新方法及装置
US11611431B2 (en) 2020-07-01 2023-03-21 Red Hat, Inc. Network bound encryption for recovery of trusted execution environments
US11671412B2 (en) 2020-07-01 2023-06-06 Red Hat, Inc. Network bound encryption for orchestrating workloads with sensitive data
US11741221B2 (en) 2020-07-29 2023-08-29 Red Hat, Inc. Using a trusted execution environment to enable network booting
CN112835628A (zh) * 2021-01-20 2021-05-25 浪潮电子信息产业股份有限公司 一种服务器操作系统引导方法、装置、设备及介质
US11381634B1 (en) 2021-08-03 2022-07-05 International Business Machines Corporation TFTP (trivial file transfer protocol) broadcast controller
CN114401190B (zh) * 2021-12-24 2024-07-30 卡斯柯信号有限公司 一种基于数据压缩算法的轨旁安全平台数据更新方法及系统
CN115840682B (zh) * 2023-02-24 2023-05-30 北京太极信息系统技术有限公司 基于sw64指令集的bios层级采样的运维监控方法及装置

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0592079A2 (en) 1992-09-20 1994-04-13 Sun Microsystems, Inc. Automated software installation and operating environment configuration on a computer system
US5764593A (en) 1996-12-04 1998-06-09 Keylabs, Inc. Method and system for the interception and control of the computer boot process
US6170008B1 (en) * 1998-12-07 2001-01-02 Mediaone Group, Inc. On-the-fly trivial file transfer protocol
US6735692B1 (en) * 2000-07-11 2004-05-11 International Business Machines Corporation Redirected network boot to multiple remote file servers
US6871210B1 (en) * 2000-09-05 2005-03-22 International Business Machines Corporation Automatic allocation of least loaded boot server to PXE client on a network VIA DHCP server
US6898701B2 (en) 2001-04-27 2005-05-24 International Business Machines Corporation Method and system for organized booting of a target device in a network environment by a reservation server based on available boot resources
US8126959B2 (en) 2001-06-28 2012-02-28 International Business Machines Corporation Method and system for dynamic redistribution of remote computer boot service in a network containing multiple boot servers
US6988193B2 (en) * 2001-06-28 2006-01-17 International Business Machines Corporation System and method for creating a definition for a target device based on an architecture configuration of the target device at a boot server
US20030097553A1 (en) 2001-09-29 2003-05-22 Frye James F. PXE server appliance
JP2003162462A (ja) * 2001-11-26 2003-06-06 Toshiba Corp 通信ネットワークシステム
US7376944B2 (en) * 2001-12-18 2008-05-20 Hewlett-Packard Development Company, L.P. Hardware ROM upgrade through an internet or intranet service
US6954852B2 (en) * 2002-04-18 2005-10-11 Ardence, Inc. System for and method of network booting of an operating system to a client computer using hibernation
US7321936B2 (en) * 2002-04-18 2008-01-22 Ardence, Inc. System for and method of streaming data to a computer in a network
US20040254978A1 (en) 2003-06-12 2004-12-16 International Business Machines Corporation System and method of remotely accessing a computer system to initiate remote mainteneance and management accesses on network computer systems
US7376718B2 (en) * 2003-07-14 2008-05-20 Time Warner Cable System and method for managing provisioning parameters in a cable network
US7299354B2 (en) 2003-09-30 2007-11-20 Intel Corporation Method to authenticate clients and hosts to provide secure network boot
US7376945B1 (en) * 2003-12-02 2008-05-20 Cisco Technology, Inc. Software change modeling for network devices
US7330118B2 (en) * 2004-10-28 2008-02-12 Intel Corporation Apparatus and method capable of secure wireless configuration and provisioning
US20060129797A1 (en) * 2004-12-15 2006-06-15 Palo Alto Research Center, Inc. Hardware-supported secure network boot
US7546450B2 (en) * 2006-03-07 2009-06-09 Sun Microsystems, Inc. Method and apparatus for operating system deployment

Similar Documents

Publication Publication Date Title
JP2009501986A5 (ja)
US20220004395A1 (en) Securely and reliably transferring startup script
US10331501B2 (en) USB device redirection for remote systems
US7886139B2 (en) Method to enable firmware to boot a system from an ISCSI device
US10154109B2 (en) Delivering content to electronic devices using local caching servers
JP6139718B2 (ja) シャドーイングストレージゲートウェイ
US7941509B2 (en) Method and apparatus for a secure network install
JP5342696B2 (ja) インスタントメッセージクライアントでのプラグインのダウンロード
US10762160B2 (en) Delivering content to electronic devices using local caching servers
JP2010108063A5 (ja)
US20060155838A1 (en) Program installation system and method using the same
WO2006010131A3 (en) Distributed operating system management
JP2014518426A (ja) 実行中のプロセスをリモートに更新するための方法および装置
US8843915B2 (en) Signature-based update management
US20100205420A1 (en) System and method for realizing remote test on computer apparatus without storage device
WO2009122526A1 (ja) シンクライアントの実現方法、そのためのクライアント端末およびサーバ
WO2013105269A1 (ja) サーバ装置、情報処理システム、サーバ装置のアドレス管理方法、及びサーバ装置のアドレス管理プログラム
CN107667518B (zh) 电子设备的自动发现和上线
US9609085B2 (en) Broadcast-based update management
US7730481B2 (en) Method, apparatus and system of anti-virus software implementation
JP6110413B2 (ja) 仮想化された環境におけるライセンスサーバーの確認
US20090164555A1 (en) Initiating execution of server-controlled tasks
WO2018082212A1 (zh) 一种资源下载方法、及服务器