公开(公告)号：US08359636B2

公开(公告)日：2013-01-22

申请号：US12118179

申请日：2008-05-09

申请人： Murali Rajagopal ,  Hemal Shah

发明人： Murali Rajagopal ,  Hemal Shah

IPC分类号： H04L29/06

CPC分类号： H04L63/08 ,  H04L63/102

摘要： Distributed Management Task Force (DMTF) management profiles, based on the Common Information Model (CIM) protocol, may be utilized to perform access authentication during opaque management data profile operations based on DMTF/CIM Role Based Authorization (RBA) profile and/or Simple Identity Management (SIM) profiles. Instances of CIM_Identity class may be utilized to enable validation of ownership and/or access rights, via instances of CIM_Role class and/or instances of CIM_Privilege class for a plurality of common users and/or applications. Quota related operations may be performed via “QuotaAffectsElement” associations between instances of CIM_Identity class and instances of the CIM_OpaqueManagementDataService class. The “QuotaAffectsElement” association may comprise “AllocationQuota” and/or “AllocatedBytes” properties to enable tracking and/or validating of quota related information within the opaque management data profile.

摘要翻译： 基于公共信息模型（CIM）协议的分布式管理任务组（DMTF）管理配置文件可以用于在基于DMTF / CIM基于角色的授权（RBA）配置文件和/或简单的基础上的不透明管理数据配置文件操作期间执行访问认证 身份管理（SIM）配置文件。 可以利用CIM_Identity类的实例来通过CIM_Role类的实例和/或多个公共用户和/或应用的CIM_Privilege类的实例来验证所有权和/或访问权限。 配额相关操作可以通过CIM_Identity类的实例与CIM_OpaqueManagementDataService类的实例之间的QuotaAffectsElement关联来执行。 QuotaAffectsElement关联可以包括AllocationQuota和/或AllocatedBytes属性，以使得能够跟踪和/或验证不透明管理数据简档内的配额相关信息。

公开(公告)号：US20080178267A1

公开(公告)日：2008-07-24

申请号：US12014201

申请日：2008-01-15

申请人： Murali Rajagopal ,  Hemal Shah

发明人： Murali Rajagopal ,  Hemal Shah

IPC分类号： G06F21/00

CPC分类号： G06F21/6218

摘要： A two-level authorization of role and/or account based requested service operation may be performed in a system managed via Distributed DMTF, based on the CIM data model. The first level of authorization may be based on service-level availability of requested service operation based on determination of all available service operations in the managed system. Within the RBA profile, the CIM_RoleBasedAuthorizationService class and/or the CIM_RoleBasedManagementCapabilities class may enable performing service-level authorization. Similarly, within the SIM profile, the CIM_AccountManagementService class and/or the CIM_AccountManagementCapabilities class may enable performing service-level authorization. The second level authorization may be based on instance-level availability of requested service operation based on determination of available service operations via specific role and/or account instances wherein the CIM_EnabledLogicalElementCapabilities class may enable authorizing available service operations via instances of CIM_Role and/or CIM_Account classes. Instances of CIM_Role and/or CIM_Account classes may also advertise instance-specific service operations via associated instances of CIM_EnabledLogicalElementCapabilities class.

摘要翻译： 基于CIM数据模型，可以在通过分布式DMTF管理的系统中执行基于角色和/或帐户的所请求的服务操作的两级授权。 第一级授权可以基于所管理系统中所有可用服务操作的确定而基于所请求服务操作的服务级可用性。 在RBA配置文件中，CIM_RoleBasedAuthorizationService类和/或CIM_RoleBasedManagementCapabilities类可以启用执行服务级别的授权。 类似地，在SIM配置文件中，CIM_AccountManagementService类和/或CIM_AccountManagementCapabilities类可以实现执行服务级别的授权。 基于通过特定角色和/或帐户实例的可用服务操作的确定，第二级授权可以基于所请求的服务操作的实例级可用性，其中CIM_EnabledLogicalElementCapabilities类可以允许通过CIM_Role和/或CIM_Account类的实例来授权可用服务操作 。 CIM_Role和/或CIM_Account类的实例也可以通过CIM_EnabledLogicalElementCapabilities类的关联实例来发布特定于实例的服务操作。

公开(公告)号：US20080282328A1

公开(公告)日：2008-11-13

申请号：US12118179

申请日：2008-05-09

申请人： Murali Rajagopal ,  Hemal Shah

发明人： Murali Rajagopal ,  Hemal Shah

IPC分类号： H04L9/32

CPC分类号： H04L63/08 ,  H04L63/102

摘要： Distributed Management Task Force (DMTF) management profiles, based on the Common Information Model (CIM) protocol, may be utilized to perform access authentication during opaque management data profile operations based on DMTF/CIM Role Based Authorization (RBA) profile and/or Simple Identity Management (SIM) profiles. Instances of CIM_Identity class may be utilized to enable validation of ownership and/or access rights, via instances of CIM_Role class and/or instances of CIM_Privilege class for a plurality of common users and/or applications. Quota related operations may be performed via “QuotaAffectsElement” associations between instances of CIM_Identity class and instances of the CIM_OpaqueManagementDataService class. The “QuotaAffectsElement” association may comprise “AllocationQuota” and/or “AllocatedBytes” properties to enable tracking and/or validating of quota related information within the opaque management data profile.

摘要翻译： 基于公共信息模型（CIM）协议的分布式管理任务组（DMTF）管理配置文件可以用于在基于DMTF / CIM基于角色的授权（RBA）配置文件和/或简单的基础上的不透明管理数据配置文件操作期间执行访问认证 身份管理（SIM）配置文件。 可以利用CIM_Identity类的实例来通过CIM_Role类的实例和/或多个公共用户和/或应用的CIM_Privilege类的实例来验证所有权和/或访问权限。 配额相关操作可以通过CIM_Identity类的实例与CIM_OpaqueManagementDataService类的实例之间的“QuotaAffectsElement”关联来执行。 “QuotaAffectsElement”关联可以包括“AllocationQuota”和/或“AllocatedBytes”属性，以便能够跟踪和/或验证不透明管理数据配置文件中的配额相关信息。

公开(公告)号：US08769021B2

公开(公告)日：2014-07-01

申请号：US11622857

申请日：2007-01-12

申请人： Hemal Shah

发明人： Hemal Shah

IPC分类号： G06F15/16

CPC分类号： H04L41/0213 ,  H04L67/02

摘要： Certain aspects of the present invention provide a method and system for light-weight simple object access protocol (SOAP) transport for web services based management. Aspects of a method may include managing a system using a simple object access protocol (SOAP) message that is mapped over one or both of: a remote management and control protocol (RMCP) and a RMCP security extensions protocol (RSP) to enable remote management of systems using Web services in out-of-band (OOB) management devices.

摘要翻译： 本发明的某些方面提供了一种用于基于web服务的管理的轻量级简单对象访问协议（SOAP）传输的方法和系统。 方法的方面可以包括使用简单对象访问协议（SOAP）消息来管理系统，所述简单对象访问协议（SOAP）消息被映射到远程管理和控制协议（RMCP）和RMCP安全扩展协议（RSP）中的一个或两个上，以实现远程管理 的系统在带外（OOB）管理设备中使用Web服务。

公开(公告)号：US08645567B2

公开(公告)日：2014-02-04

申请号：US12575300

申请日：2009-10-07

申请人： Hemal Shah ,  Scott McDaniel ,  Protip Roy ,  Rafi Shalom ,  Tim Sharp ,  Steve Lindsay

发明人： Hemal Shah ,  Scott McDaniel ,  Protip Roy ,  Rafi Shalom ,  Tim Sharp ,  Steve Lindsay

IPC分类号： G06F15/173

CPC分类号： H04L43/028 ,  H04L69/22

摘要： A network controller in a communication device may be operable to provide pass-through communication of local host-management traffic between a local host and a management controller within the communication device, wherein the local host may be operable to utilize its network processing resources during communication of the local host-management traffic. The network controller may use packet filtering to provide the pass-through communication, wherein the network controller may utilize a plurality filtering rules during filtering of packets received in the network controller. The filtering rules may specify packet processing and/or forwarding actions by said network controller based on one or more specified conditions. The specified conditions may based on one or more match criteria; wherein the match criteria comprising source address, destination address, and/or traffic type data in the received packets. Address learning mechanisms may be used in the network controller to enable configuring and/or performing packet filtering transparently.

摘要翻译： 通信设备中的网络控制器可以用于在本地主机和通信设备内的管理控制器之间提供本地主机管理业务的传递通信，其中本地主机可以可操作以在通信期间利用其网络处理资源 的本地主机管理流量。 网络控制器可以使用分组过滤来提供直通通信，其中网络控制器可以在对在网络控制器中接收到的分组进行滤波期间利用多个过滤规则。 过滤规则可以基于一个或多个指定条件来指定所述网络控制器的分组处理和/或转发动作。 指定的条件可以基于一个或多个匹配标准; 其中所述匹配标准包括所接收的分组中的源地址，目的地地址和/或业务类型数据。 地址学习机制可以在网络控制器中使用，以便透明地配置和/或执行数据包过滤。

公开(公告)号：US20130132952A1

公开(公告)日：2013-05-23

申请号：US13324668

申请日：2011-12-13

申请人： Hemal Shah

发明人： Hemal Shah

IPC分类号： G06F9/455 ,  G06F15/177

CPC分类号： H04L12/4641 ,  G06F9/45558 ,  G06F11/3006 ,  G06F21/53 ,  G06F2009/45595 ,  H04L63/00

摘要： A system for open virtualization format includes a virtualization platform to run a virtual machine and a network infrastructure to accommodate the virtualization platform. The network infrastructure includes a deployed network port profile associated with the virtual machine.

摘要翻译： 用于开放虚拟化格式的系统包括运行虚拟机和网络基础设施以适应虚拟化平台的虚拟化平台。 网络基础架构包括与虚拟机相关联的部署的网络端口配置文件。

公开(公告)号：US20110292807A1

公开(公告)日：2011-12-01

申请号：US13084247

申请日：2011-04-11

申请人： Hemal Shah ,  Suryakant Maharana ,  Manoj Raveendranath Kamath ,  Nisar Sotakanal

发明人： Hemal Shah ,  Suryakant Maharana ,  Manoj Raveendranath Kamath ,  Nisar Sotakanal

IPC分类号： H04W40/34 ,  H04W24/02

CPC分类号： H04W28/14 ,  H04W24/02 ,  H04W40/04 ,  H04W40/34 ,  H04W84/12 ,  H04W88/12 ,  H04W88/18

摘要： A management controller in a network device may support performing management operations based on management traffic communicated wirelessly via a wireless network controller of the network devices. The management controller may perform the management operations and/or to support wireless communication of the management traffic independent of operations of the network device. The management controller may be integrated into a network controller in the network device. The management traffic may comprise out-of-band (OOB) management related traffic. A direct interface may be established between the management controller and the wireless network controller, to support direct sideband communication between the management controller and the wireless network controller. The sideband interface may incorporate Network Controller Sideband Interface (NC-SI) and/or Secure Digital Input Output (SDIO) interface. The management controller may control operations of the wireless network controller, by utilizing an embedded wireless controller driver.

摘要翻译： 网络设备中的管理控制器可以基于经由网络设备的无线网络控制器无线通信的管理业务来支持执行管理操作。 管理控制器可以独立于网络设备的操作来执行管理操作和/或支持管理业务的无线通信。 管理控制器可以集成到网络设备中的网络控制器中。 管理流量可以包括带外（OOB）管理相关流量。 可以在管理控制器和无线网络控制器之间建立直接接口，以支持管理控制器与无线网络控制器之间的直接边带通信。 边带接口可以包含网络控制器边带接口（NC-SI）和/或安全数字输入输出（SDIO）接口。 管理控制器可以通过利用嵌入式无线控制器驱动器来控制无线网络控制器的操作。

公开(公告)号：US20110235858A1

公开(公告)日：2011-09-29

申请号：US12891252

申请日：2010-09-27

申请人： Eric Hanson ,  Joshua David Fagans ,  Hemal Shah

发明人： Eric Hanson ,  Joshua David Fagans ,  Hemal Shah

IPC分类号： G06K9/62 ,  G06K9/64 ,  G06K9/00

CPC分类号： G06K9/6218 ,  G06F17/3028

摘要： Methods, apparatuses, and systems for grouping digital media items based on shared features. Multiple digital images are received. Metadata about the digital images is obtained either by analyzing the digital images or by receiving metadata from a source separate from the digital images or both. The obtained metadata is analyzed by data processing apparatus to identify a common feature among two or more of the digital images. A grouping of the two or more images is formed by the data processing apparatus based on the identified common feature.

摘要翻译： 用于基于共享特征对数字媒体项进行分组的方法，装置和系统。 接收多个数字图像。 通过分析数字图像或通过从与数字图像分开的源或两者接收元数据来获得关于数字图像的元数据。 所获得的元数据由数据处理装置分析，以识别两个或更多个数字图像中的共同特征。 基于所识别的共同特征，由数据处理装置形成两个或更多个图像的分组。

公开(公告)号：US20110032944A1

公开(公告)日：2011-02-10

申请号：US12852839

申请日：2010-08-09

申请人： Uri Elzur ,  Patricia Ann Thaler ,  Hemal Shah

发明人： Uri Elzur ,  Patricia Ann Thaler ,  Hemal Shah

IPC分类号： H04L12/28 ,  H04L12/56 ,  G06F15/173

CPC分类号： H04L49/602 ,  H04L49/65 ,  H04L49/70

摘要： A local manager in a local networking domain may configure a plurality of logical switches by combining switching functions available in network devices and/or network switches in the local networking domain. The configuration may utilize vertical and/or horizontal combinations of the switching functions. The switching functions may comprise network switch-based switching functions, and/or hypervisor-level switching functions and/or network adapter-level switching functions available in network devices which may be configured as virtualized platforms. The local manager may provide interfacing services to enable exposing configured logical switches. The interfacing services may comprise an internal interface, which may be utilized, via the local manager, to control the switching functions corresponding to logical switches and/or to route messages sent to and/or from the logical switches. The interfacing services may also comprise an external interface, which may be used by external entities, such as remote management entities, to manage and/or interact with configured logical switches.

摘要翻译： 本地网络域中的本地管理器可以通过组合本地网络域中的网络设备和/或网络交换机中可用的交换功能来配置多个逻辑交换机。 该配置可以利用开关功能的垂直和/或水平组合。 交换功能可以包括可以被配置为虚拟化平台的网络设备中可用的基于网络交换的交换功能和/或管理程序级交换功能和/或网络适配器级交换功能。 本地管理员可以提供接口服务以使得能够暴露配置的逻辑交换机。 接口服务可以包括经由本地管理器可以利用的内部接口来控制与逻辑交换机相对应的交换功能和/或路由发送到逻辑交换机和/或从逻辑交换机发送的消息。 接口服务还可以包括外部接口，外部接口可以由诸如远程管理实体的外部实体使用来管理和/或与配置的逻辑交换机交互。

公开(公告)号：US20080229089A1

公开(公告)日：2008-09-18

申请号：US11821859

申请日：2007-06-26

申请人： Simon Assouad ,  Hemal Shah

发明人： Simon Assouad ,  Hemal Shah

IPC分类号： G06F15/177

CPC分类号： H04L41/085 ,  H04L29/12226 ,  H04L29/12839 ,  H04L41/12 ,  H04L61/2015 ,  H04L61/6022 ,  H04L63/08 ,  H04L63/105 ,  H04L63/20 ,  H04L67/125 ,  H04L67/16

摘要： Various embodiments are disclosed relating to remote network device provisioning. A method is disclosed, the method comprising discovering a network address associated with a device on a network based on a discovery response received in response to a discovery request provided to the device. One or more configurable boot options associated with the device may be determined based at least in part on the discovery response. One or more of the configurable boot options may be configured on the device, wherein, upon reboot of the device using the configured boot options, a software image is provided to the device.

摘要翻译： 公开了关于远程网络设备供应的各种实施例。 公开了一种方法，所述方法包括基于响应于提供给所述设备的发现请求而接收到的发现响应来发现与网络上的设备相关联的网络地址。 可以至少部分地基于发现响应来确定与设备相关联的一个或多个可配置的启动选项。 可以在设备上配置一个或多个可配置的引导选项，其中，在使用所配置的引导选项重新启动设备时，向设备提供软件映像。