用于维护域的方法和设备的制作方法

专利名称：用于维护域的方法和设备的制作方法
技术领域：
本发明涉及域管理，并且特别地涉及管理域管理信息。
背景技术：
当前，人们可能拥有若干个消费者电子设备，诸如PC、智能电话、音频/视频播放机以及其他便携式设备。由内容提供商所提供的内容，诸如由在线音乐提供商所提供的音乐，能够经由在这些设备之间建立的“域”在它们上被共享。域通常具有负责诸如安全认证请求(登录、检查权限等)、维护和实施域策略之类的各种域操作的域管理器。而且域使用许多域管理信息以用于管理域，例如成员设备的列表、域策略以及诸如域管理器的私钥、根证书以及该域的个人识别号(pin)代码之类的域秘密。域管理信息应该被维护。例如，因为例如承载域管理器的设备丢失或损坏域管理器可能会被替换，并且新的域管理器应该获得域管理信息以管理该域。以域秘密作为示例，传统上，新的域管理器确定新的域秘密，诸如公钥和私钥，并且重建域管理消息。这不是高度有效的方案，因为它不能够充分利用先前的域管理信息。根据由US2008/0052388A1所提出的解决方案，先前的域管理器将域管理信息存储在域的域机构中，所述域机构诸如内容提供商的授权服务器，使得新的域管理器能够从域机构中检索域管理信息。

发明内容
根据现有技术，域管理信息由域机构来维护。现有技术的缺点包括:
(1)域机构上的负荷是重的，因为它维护了遍及全国或全球的域的管理信息。而且诸如成员设备列表之类的管理信息有时占去相对大量的存储空间；以及
(2)先前的以及新的域管理器需要在线以与所述域机构交换域管理信息。因此，提供维护域的方法和降低域机构的工作负荷的设备将是有利的。以更方便的方式例如离线来维护域管理信息也将是有利的。为了实现这些目的中的至少一个，在本发明的第一方面，提供了管理包括多个成员设备的域的方法，所述方法包括以下步骤:由第一域管理器将域管理信息存储在所述多个成员设备中；由第二域管理器从所述多个成员设备中的至少一个获得所述域管理信息。在这方面，所述域管理信息被存储在所述域的成员设备中，而不在域机构中。因此，域机构上的工作负荷被降低了。而且域管理器能够离线从成员设备获得域管理信息而不用访问在线域机构，这是更方便的。在某些情况下，域管理信息包括需要仅对于域管理者保持可访问的管理信息，诸如域秘密。因此，维护所述域管理信息的这个部分的机密性是有利的。为此目的，在第一方面的优选实施例中，所述存储步骤包括以下子步骤:
-由所述域管理信息的至少一部分来生成多块数据，使得彼此不同的至少两块数据被要求用于恢复所述域管理信息的所述至少一部分；
-分别将所述多块数据分配到所述多个成员设备； 其中，所述获得步骤包括以下子步骤:
-从所述多个成员设备中的至少两个接收彼此不同的至少两块数据；
-从所接收到的至少两块数据中恢复所述域管理信息的所述至少一部分。在这个实施例中，诸如域秘密之类的管理信息分布在成员设备之间。仅域管理器能够收集所述块并且恢复管理信息。因此，这个实施例的安全性是较高的。在优选实施例中，被生成的数据块的数目大于对于恢复管理信息所要求的数据块的数目，这意味着域管理器不需要收集所有数据块以便恢复管理信息，以及由此这个实施例的健壮性被提高了。在优选实施例中，所述生成步骤包括以下子步骤:
-构造多项式，其中，所述域管理信息的所述至少一部分被配置成为所述多项式的项的系数；
-通过使用所述构造的多项式来生成所述多块数据；
其中，在接收步骤中被接收到的数据块的数目不小于所述多项式的项的数目；
并且所述恢复步骤根据所接收到的数据块来计算所述系数。在另一实施例中，所述生成步骤将所述域管理信息的所述至少一部分分成多块数据；
所述接收步骤接收所述多块数据；
并且所述恢复步骤将所接收到的数据块组合成所述域管理信息的所述至少一部分。在这些实施例中，共享管理信息所必需的操作是相对简单的和有效的；因此，用于维护域的开销是低的。在另一优选实施例中，第一域管理器是所述域的先前的域管理器，而所述第二域管理器取代所述第一域管理器作为所述域的新的域管理器，并且所述方法在所述获得步骤之前还包括步骤:
-由所述域的域机构来验证第二域管理器；
-由所述多个成员设备中的所述至少一个来验证第二域管理器。在这个实施例中，新的域管理器在能够获得由先前的域管理器所存储的管理信息之前需要被验证。因此，这个实施例的安全性是相对高的。相应地，在第二方面，提供了通过所述域的域管理器来管理域的方法，并且所述域包括多个成员设备，其中，所述方法包括:将域管理信息存储在所述多个成员设备中。在第三方面，提供了通过所述域的域管理器来管理域的方法，所述域包括域管理信息被存储在其中的多个成员设备，其中，所述方法包括步骤:从所述多个成员设备中的至少一个获得所述域管理信息。在第四方面，提供了用于管理域的设备，所述域包括多个成员设备，其中，所述设备包括:第一单元，其用于将域管理信息存储在所述多个成员设备中。在第五方面，提供了用于管理域的设备，所述域包括域管理信息被存储在其中的多个成员设备，其中，所述设备包括:第二单元，其用于从所述多个成员设备中的至少一个获得所述域管理信息。在实施例部分中将对本发明的这些和其他特征进行详细的描述。


本发明的特征、方面以及优点借助于附图从阅读非限制性实施例的以下描述中将变得显而易见。在图中，相同的或类似的附图标记指代相同的或类似的步骤或装置。图1和2分别示出了在取代域管理器之前和期间的域的示意 图3示出了根据本发明的实施例的用于由如图1中示出的先前的域管理器来管理域的设备30的框 图4示出了根据本发明的实施例的用于由如图2中示出的新的域管理器来管理域的设备40的框 图5示出了根据本发明的实施例的管理域的方法的流程 图6示出了域管理器的注册过程。
具体实施例方式管理包括多个成员设备的域的方法，所述方法包括步骤:
-由第一域管理器将域管理信息存储在所述多个成员设备中；
-由第二域管理器从所述多个成员设备中的至少一个获得所述域管理信息。其中新的域管理器取代先前的域管理器的场景通过示例来描述。如图1和2中所示，域O包括多个成员设备D1、D2、D3、D4以及D5。如图1中所示，域管理器Ml是先前的域管理器。而且如图2中所示，例如域管理器Ml崩溃了，并且需要被新的域管理器M2取代。应该注意的是，在这个示例中，本发明在域拓扑方面并且在取代域管理器的场景方面是不受限制的。参考图1至图5，将通过对根据本发明的实施例的设备和方法进行描述来阐明本发明的构思。如图3中所示，用于管理域的设备30包括:第一单元300，其用于将域管理信息存储在所述多个成员设备中。如图4中所示，用于管理域的设备40包括:第二单元400，其用于从所述多个成员设备中的至少一个获得所述域管理信息。最初，由对应的域机构授权域管理器Ml作为这个域O的域管理器。在后面的阶段，在步骤S50中，域管理器Ml中的设备30的第一单元300将域管理信息存储在成员设备D1、D2、D3、D4以及D5中。在一个实施例中，诸如成员设备的列表之类的一些域管理信息能够由第一单元300重复存储在成员设备D1、D2、D3、D4以及D5中的每一个中。而且新的域管理器能够从成员设备中的至少任一个获得这个信息。在另一实施例中，诸如域策略、个人识别码代码以及私钥之类的域管理信息中的域秘密能够被以更安全的方式管理。第一单元300进一步包括第一子单元3000和第二子单元3001。在步骤S500中，第一子单元3000根据域秘密生成多块数据(例如5)，使得彼此不同的至少两块数据被要求用于恢复域秘密。在一个优选实施例中，第一子单元3000使用秘密共享技术生成所述块。秘密共享技术之一是多项式法。根据多项式法，第一单元300构造多项式，其中，域秘密被配置成为该多项式的项的系数。在那之后，第一子单元3000通过使用所构造的多项式来生成数据块。多项式法的原理借助于以下示例来阐明。如果由域管理器确定至少η个不同的块被要求用于恢复域秘密，则能够构造具有η项的多项式。例如，在这个实施例中，3个块被要求用于恢复域秘密，以及由此第一子单元3000构造二次多项式
/(X) = {ax2+bx+M) mod p
其中P是大于系数中的任一个的随机素数。系数a和6被随机地选择；它们被保持秘密的并且在所述块已经被分配之后被丢弃。#是域秘密。素数/7是公开的。5个块通过计算在5个不同点处的多项式来获得:
Pi = (/Cr》，i)，i=l、2、3、4 以及 5
换句话说，第一个块能够具有两个值(他)’ D，即在X=I处估计的多项式；第二个块可以是(/YxJ，2)等等。因为该二次多项式具有三个未知系数a、6以及#，并且三个块能够被用来创建三个方程式，然而既不是一个也不是两个块能够的。而且四个或五个块是多余的。例如，假设M为10。然后f(x)被构造如下:
/Cr) = (7x2+8x+10) mod 11
其中7、8以及11被随机地选择。5个块是:
P1 = (/(I), D = (3，I)
P2= (/(2)，2) = (10，2)
P, = (/⑶，3) = (9，3)Pa = (/⑷，4) = (O, 4)
P, = (/(5)，5) = (5，5)
在另一优选实施例中，第一子单元3000将域秘密分成至少3段(section)。例如,域秘密是10和二进制格式的000001010。因此第一段是000，第二段是001以及第三段是010。每个段都能够被当作5块数据中的一个。例如，段I被复制为块I和2，段2被复制为块3和4，以及段5被当作块5。然后，在步骤S501中，第二子单元3001将所生成的5块数据分别分配到成员设备D1、D2、D3、D4以及D5。如图1中所示，块Pl被存储在Dl中，块P2被存储在D2中等等。以这种方式，域管理信息已经被存储。事实上，所述块能够经由支持这个域的LAN或WLAN而被发送到成员设备。在域管理器Ml停机的情况下，域的所有者使用新的域管理器M2来取代域管理器Ml0优选地，为了提高安全性，在获得所存储的域管理信息之前，新的域管理器M2需要请求域机构和成员设备的验证。这些验证能够在新的域管理器的注册过程中完成，并且因为这个过程不涉及本发明的本质，所以将在稍后部分中对它进行讨论。在步骤S51中，设备40的第二单元400从成员设备D1、D2、D3、D4以及D5获得域
管理信息。在其中第一单元300重复将域管理信息存储在成员设备D1、D2、D3、D4以及D5中的每一个中的实施例中，第二单元400从所述成员设备中的至少任何一个获得这个信息。在其中域管理器Ml根据域秘密生成了 5个不同块并且在成员设备之间分配所述块的优选实施例中，第二单元400包括第三子单元4001和第四子单元4002。在步骤S510中，第三子单元401从成员设备D1、D2、D3、D4以及D5中的至少3个接收至少3块相互不同的数据。在这个实施例中，成员设备D3被断开。因此，第三子单元4001接收块P1、P2、P4以及P5。请注意，所生成的数据块的数目大于用于恢复所要求的数据块的数目；因此，域管理器M2不需要收集所有5块数据以便恢复域秘密，以及因此这个实施例的健壮性被提高了。与上述相对应，在优选实施例中域管理器Ml使用多项式法来生成所述块。而且在步骤S511中，第四子单元4002根据所接收到3块数据来计算系数M。具体地，第四子单元4002使用四个接收到的块中的任何三个，例如P1、P4以及P5，并且解出以下公式集:
a*l2+/ *l+# = 3 (mod 11)a*32+A*3+# = 9 (mod 11)a*42+A*4+# = 0 (mod 11)
而解将是<3=7、Z>=8以及i/=10。因此，i/"被恢見。能够根据三个块(诸如P2、P4以及P5)的其他集来完成附加的计算，以恢复另一#并且通过比较经恢复的若干个M来检验#。与上述相对应，在另一优选实施例中域管理器Ml将域秘密分成至少3段并且将每个段当作5块数据中的一个。第四子单元4002将所接收到段1、2以及3组合成域秘密。在域管理信息已经被获得之后，新的域管理器能够继续利用该域管理信息。参考图6，以下部分描述了新的域管理器的注册过程。1.域管理器所有者(DMO)使用候选域管理器(CDM)将用来取代域管理器的请求消息发送到域机构(DA);该请求消息可以包括PDMdaid (由DA所分配的先前的域管理器的ID)、CDMiid (CDM的初始ID)以及对由DMO取代DM的请求的签名。i1.DA检验签名。如果检验的结果是“通过”，则接着下一个步骤；否则，返回错误消息并且停止域管理器取代过程。ii1.DA和CDM验证彼此。如果相互验证是“成功”并且DA识别到CDM可以是域管理器，则接着下一个步骤；否则，错误消息被返回并且域管理器取代过程被停止。iv.DA创建用于CDM的域管理信息，诸如CDMdaid (由DA所分配的CDM的ID)、用于作为域管理器的CDM的域管理密钥和授权证书；并且创建DM取代证书，其包括PDMdaid、CDMdaid,DM取代的描述以及由DA对上述信息的签名。可替换地，如果DA曾经为PDM创建了一个以上的域策略，则DA可能将最新域策略发送到CDM。V.CDM成为新的域管理器(NDM)，并且将DM取代证书与DA签名一起发送到每个成员设备。v1.每个成员设备都检验取代签名。如果检验是“通过”，则接着下一个步骤；否则返回错误消息并且停止DM取代过程。
vi1.NDM和每个设备验证彼此。如果相互验证是“成功”，则每个设备将所存储的块发送到NDM，并且NDM恢复域管理信息；否则，错误消息被返回并且DM取代过程被停止。
vii1.NDM将诸如域策略和公钥之类的一些域管理信息发送到每个设备。ix.每个设备用NDM的签名来检验域管理信息。如果检验是“通过”，则设备接受由NDM所更新的域管理信息并且替换旧的信息；否则，返回错误消息。X.NDM向DA通知DM取代过程完成。应该注意的是，数据块的数目和成员设备的数目未必是相同的。它们可能是相同的，在这种情况下一块数据被存储到一个成员设备中；然而，它们还可能是不同的，在这种情况下数据块数量上超过成员设备或者相反。在后者情况下，一个数据块可以被存储在一个以上的成员设备中，或者一个以上的数据块可以被存储在一个成员设备中。应该注意的是，术语域管理器和成员设备意在描述一个装置在相应域中的功能，并且这不应该被解释为限制承载该域管理器或成员设备的实际装置。例如，域管理器可以仅是智能电话，而成员设备可以是PC。上述单元和子单元能够通过软件或硬件或其组合的方式来实现。例如，实现这些单元或子单元的功能的程序代码被存储在存储器中。这些代码由控制承载域管理器的装置的CPU或其他控制器来加载和执行。在另一示例中，特定IC芯片实现这些单元和子单元的功能，并且芯片能够被CPU或其他控制器控制。本领域内的技术人员能够根据由本描述所教导的构思和原理以各种方式来实现本发明的实施例。本领域的普通技术人员能够通过学习本说明书、图以及所附权利要求来理解并实现对所公开的实施例的修改。不背离本发明的精神的所有此类修改均旨在被包括在所附权利的范围内。词“包括”不排除在权利要求或在本说明书中未列举的元件或步骤的存在。在元素之前的词“一”或“一个”不排除多个此类元素的存在。在本发明的实践中，权利要求中的若干个技术特征能够由一个部件来体现。在权利要求中，放置在括弧之间的任何附图标记不应该被解释为限制权利要求。
权利要求
1.一种管理包括多个成员设备的域的方法，所述方法包括以下步骤: -由第一域管理器将域管理信息存储(S50)到所述多个成员设备中； -由第二域管理器从所述多个成员设备中的至少一个获得(S51)所述域管理信息。
2.根据权利要求1所述的方法，其中，所述存储步骤(S50)包括以下子步骤: -根据所述域管理信息中的至少一部分来生成(S500)多块数据，使得彼此不同的至少两块数据被要求用于恢复所述域管理信息的所述至少一部分； -分别将所述多块数据分配(S501)到所述多个成员设备； 其中，所述获得 步骤包括以下子步骤: -从所述多个成员设备中的至少两个接收(S510)彼此不同的至少两块数据； -根据所接收到的至少两块数据恢复(S511)所述域管理信息的所述至少一部分。
3.根据权利要求2所述的方法，所述生成步骤(S500)包括以下子步骤: -构造多项式，其中，所述域管理信息的所述至少一部分被配置成为所述多项式的项的系数； -通过使用所述构造的多项式来生成所述多块数据； 其中，在所述接收步骤中被接收到的数据块的数目不小于所述多项式的所述项的所述数目； 以及所述恢复步骤根据所接收到的数据块来计算所述系数。
4.根据权利要求2所述的方法，所述生成步骤(S500)将所述域管理信息的所述至少一部分分成所述多块数据； 所述接收步骤(S510)接收所述多块数据中的全部； 并且所述恢复步骤(S511)将所接收到的数据块组合成所述域管理信息的所述至少一部分。
5.根据权利要求1至4中任何一项所述的方法，其中，所述第一域管理器是所述域的先前的域管理器，并且所述第二域管理器取代所述第一域管理器作为所述域的新的域管理器，而且所述方法在所述获得步骤(S51)之前进一步包括以下步骤: -由所述域的域机构来验证所述第二域管理器； -由所述多个成员设备中的所述至少一个来验证所述第二域管理器。
6.一种由所述域的域管理器来管理域的方法，所述域包括多个成员设备，所述方法包括以下步骤: -将域管理信息存储(S50)在所述多个成员设备中。
7.根据权利要求6所述的方法，其中，所述存储步骤(S50)包括以下步骤: -根据所述域管理信息的至少一部分来生成(S500)多块数据，使得彼此不同的至少两块数据被要求用于恢复所述域管理信息的所述至少一部分； -将所述多块数据分别分配(S501)到所述多个成员设备。
8.根据权利要求6所述的方法，所述生成步骤(S500)包括以下子步骤: -构造多项式，其中，所述域管理信息的所述至少一部分被配置为所述多项式的项的系数； -通过使用所述构造的多项式来生成所述多块数据。
9.一种由所述域的域管理器来管理域的方法，所述域包括域管理信息被存储在其中的多个成员设备，其中，所述方法包括以下步骤: -从所述多个成员设备中的至少一个获得(S51)所述域管理信息。
10.根据权利要求9所述的方法，其中，多块数据根据所述域管理信息的至少一部分来生成，使得彼此不同的所述数据块中的至少两个被要求用于恢复所述域管理信息的所述至少一部分，并且所述多块数据分别分配给所述多个成员设备，而且所述获得步骤(S51)包括: -从所述多个成员设备中的至少两个接收(S510)彼此不同的至少两块数据； -根据所接收到的至少两块数据恢复(S511)所述域管理信息的所述至少一部分。
11.根据权利要求10所述的方法，所述多块数据通过使用多项式而被生成，并且所述域管理信息的所述至少一部分被配置为所述多项式的项的系数， 其中，在所述接收步骤中被 接收到的数据块的数目不小于所述多项式的所述项的数目；并且 所述恢复步骤(S511)根据所接收到的数据块来计算所述系数。
12.一种用于管理域的设备，所述域包括多个成员设备，其中，所述设备包括: -第一单元(300)，其用于将域管理信息存储在所述多个成员设备中。
13.根据权利要求12所述的设备，其中，所述第一单元(300)包括: -第一子单元(3001)，其用于根据所述域管理信息的至少一部分来生成多块数据，使得彼此不同的至少两块数据被要求用于恢复所述域管理信息的所述至少一部分； -第二子单元(3002)，其用于分别将所述多块数据分配到所述多个成员设备。
14.一种用于管理域的设备，所述域包括域管理信息被存储在其中的多个成员设备，其中，所述设备包括: -第二单元(400)，其用于从所述多个成员设备中的至少一个获得所述域管理信息。
15.根据权利要求14所述的设备，其中，多块数据根据所述域管理信息的至少一部分来生成，使得彼此不同的所述数据块中的至少两个被要求用于恢复所述域管理信息的所述至少一部分，并且所述多块数据被分别分配到所述多个成员设备，而且所述第二单元(400)包括: -第三子单元(4001)，其用于从所述多个成员设备中的至少两个接收彼此不同的至少两块数据； -第四子单元(4002)，其用于从所接收到的至少两块数据中检索所述域管理信息的所述至少一部分。
全文摘要
本发明提出了用于管理域的方法和设备。所述域包括多个成员设备，并且所述方法包括以下步骤由第一域管理器(M1)将域管理信息(P1、P2、P3、P4以及P5)存储(S500、S501)在所述多个成员设备中；以及由第二域管理器(M2)从所述多个成员设备中的至少一个获得(S510、S511)所述域管理信息。与现有技术相比，在所述域管理信息被维护在域机构中情况下，本实施例降低了所述域机构的工作负荷并且提供了方便。
文档编号H04L9/08GK103201978SQ201180055262
公开日2013年7月10日 申请日期2011年11月15日 优先权日2010年11月18日
发明者Y.L.刘, F.马, H.李, C.王 申请人:皇家飞利浦电子股份有限公司