[发明专利]用于基于策略的安全web引导的计算设备和方法

说明书

用于提供基于策略的安全云引导的系统、设备以及方法包括移动计算设备以及web服务器。移动计算设备确定指定web服务器上的引导资源的位置的远程引导地址。移动计算设备开放到web服务器的安全连接，并将引导资源映射到本地固件协议。移动计算设备使用本地固件协议将引导资源作为固件镜像来执行。引导资源可以是通过块I/O协议映射的紧致盘或DVD镜像。引导资源可以是通过文件系统协议映射的远程文件系统。可以使用能够进行带外通信的可管理性引擎来配置远程引导地址。可以基于移动计算设备的上下文(包括位置)来确定远程引导地址。描述了其他实施例并要求它们的权利。

背景技术

计算设备常常执行根据由统一EFI论坛发布的统一可扩展固件接口(“UEFI”)的引导过程。UEFI规范指定计算设备的固件和该计算设备的操作系统之间的接口。UEFI规范指定用于在预操作系统环境中执行的固件驱动程序和应用的标准模型。除执行传统的引导和初始化任务之外，这样的驱动程序和应用还可以执行诸如诊断、维护，或管理任务之类的其他任务。

计算设备可以通过根据预引导执行环境(“PXE”)规范的网络接口进行引导。利用PXE的网络引导一般要求最终用户具了解供应环境，例如，了解引导服务器地址。利用PXE的网络引导可能需要专业化的引导服务器来提供远程引导镜像。

网络引导可以在包括因特网的各种网络上实现。在因特网上传递的数据中的许多数据是在所谓的万维网上传递的，万维网是将内容提供给使用超文本传输协议(“HTTP”)的远程客户机的因特网上的互连web服务器的系统。web服务器将内容作为资源的集合来提供，每一资源都可通过叫做统一资源定位符(“URL”)的唯一地址来访问。web服务器的资源可以对应于存储在该web服务器上或可以由该web服务器访问的单个文件，或可对应于这样的文件的组(例如，目录或文件夹)。表示文件的组的资源可包括包含到该组的其他资源的的链接的索引文件。客户机向web服务器发出对于特定资源的请求，web服务器转而向客户机发出响应。HTTP响应包括状态消息，并可包括所请求内容本身。如此，HTTP是“无状态的”，意味着协议不需要客户机与服务器之间的永久性网络连接。HTTP是明文；也就是说，无需加密就在网络上传输请求、响应和内容。

经认证的或经加密的HTTP通信可以通过在安全传输层级协议顶部层叠HTTP通信来提供。例如，HTTP安全(“HTTPS”)协议在传输层安全性(“TLS”)或安全套接字层(“SSL”)连接顶部层叠HTTP。TLS/SSL指定用于在客户端和服务器之间发起安全连接的标准握手过程。除连接加密之外，TLS/SSL连接还提供对服务器(以及任选地，对客户机)的认证。然后，使用安全TLS/SSL连接来传递标准HTTP请求和响应。注意，本文中使用的术语“安全HTTP”是指HTTPS，而不是类似的但基本上不使用的S-HTTP。

附图说明

在所附附图中，以示例方式而不是以限制方式示出本文中中所述的多个概念。为说明简单和清楚起见，附图中所示出的元件不一定是按比例绘制的。在认为合适的情况下，已在多个附图之间重复了参考标号以指示对应的或类似的元件。

图1是用于基于策略的安全web引导的系统的至少一个实施例的简化框图；

图2是图1的系统的移动计算设备的固件环境的至少一个实施例的简化框图；

图3是可以由图1和图2的移动计算设备执行的根据UEFI规范的引导过程的至少一个实施例的简化流程图；

图4是可以由图1和图2的移动计算设备执行的基于策略的安全web引导的引导选项的至少一个实施例的简化流程图；

图5是图2的固件环境的驱动程序栈的一个实施例的简化框图；以及

图6是图2的固件环境的驱动程序栈的另一实施例的简化框图。

具体实施方式