[发明专利]用于维护域的方法和设备

说明书

发明领域

本发明涉及域管理，并且特别地涉及管理域管理信息。

背景技术

当前，人们可能拥有若干个消费者电子设备，诸如PC、智能电话、音频/视频播放机以及其他便携式设备。由内容提供商所提供的内容，诸如由在线音乐提供商所提供的音乐，能够经由在这些设备之间建立的“域”在它们上被共享。域通常具有负责诸如安全认证请求(登录、检查权限等)、维护和实施域策略之类的各种域操作的域管理器。而且域使用许多域管理信息以用于管理域，例如成员设备的列表、域策略以及诸如域管理器的私钥、根证书以及该域的个人识别号(pin)代码之类的域秘密。

域管理信息应该被维护。例如，因为例如承载域管理器的设备丢失或损坏域管理器可能会被替换，并且新的域管理器应该获得域管理信息以管理该域。以域秘密作为示例，传统上，新的域管理器确定新的域秘密，诸如公钥和私钥，并且重建域管理消息。这不是高度有效的方案，因为它不能够充分利用先前的域管理信息。根据由US2008/0052388A1所提出的解决方案，先前的域管理器将域管理信息存储在域的域机构中，所述域机构诸如内容提供商的授权服务器，使得新的域管理器能够从域机构中检索域管理信息。

发明内容

根据现有技术，域管理信息由域机构来维护。现有技术的缺点包括：

(1) 域机构上的负荷是重的，因为它维护了遍及全国或全球的域的管理信息。而且诸如成员设备列表之类的管理信息有时占去相对大量的存储空间；以及

(2) 先前的以及新的域管理器需要在线以与所述域机构交换域管理信息。

因此，提供维护域的方法和降低域机构的工作负荷的设备将是有利的。以更方便的方式例如离线来维护域管理信息也将是有利的。

为了实现这些目的中的至少一个，在本发明的第一方面，提供了管理包括多个成员设备的域的方法，所述方法包括以下步骤：由第一域管理器将域管理信息存储在所述多个成员设备中；由第二域管理器从所述多个成员设备中的至少一个获得所述域管理信息。

在这方面，所述域管理信息被存储在所述域的成员设备中，而不在域机构中。因此，域机构上的工作负荷被降低了。而且域管理器能够离线从成员设备获得域管理信息而不用访问在线域机构，这是更方便的。

在某些情况下，域管理信息包括需要仅对于域管理者保持可访问的管理信息，诸如域秘密。因此，维护所述域管理信息的这个部分的机密性是有利的。为此目的，在第一方面的优选实施例中，所述存储步骤包括以下子步骤：

– 由所述域管理信息的至少一部分来生成多块数据，使得彼此不同的至少两块数据被要求用于恢复所述域管理信息的所述至少一部分；

– 分别将所述多块数据分配到所述多个成员设备；

其中，所述获得步骤包括以下子步骤：

– 从所述多个成员设备中的至少两个接收彼此不同的至少两块数据；

– 从所接收到的至少两块数据中恢复所述域管理信息的所述至少一部分。

在这个实施例中，诸如域秘密之类的管理信息分布在成员设备之间。仅域管理器能够收集所述块并且恢复管理信息。因此，这个实施例的安全性是较高的。

在优选实施例中，被生成的数据块的数目大于对于恢复管理信息所要求的数据块的数目，这意味着域管理器不需要收集所有数据块以便恢复管理信息，以及由此这个实施例的健壮性被提高了。

在优选实施例中，所述生成步骤包括以下子步骤：

– 构造多项式，其中，所述域管理信息的所述至少一部分被配置成为所述多项式的项的系数；

– 通过使用所述构造的多项式来生成所述多块数据；

其中，在接收步骤中被接收到的数据块的数目不小于所述多项式的项的数目；

并且所述恢复步骤根据所接收到的数据块来计算所述系数。

在另一实施例中，所述生成步骤将所述域管理信息的所述至少一部分分成多块数据；

所述接收步骤接收所述多块数据；

并且所述恢复步骤将所接收到的数据块组合成所述域管理信息的所述至少一部分。

在这些实施例中，共享管理信息所必需的操作是相对简单的和有效的；因此，用于维护域的开销是低的。

在另一优选实施例中，第一域管理器是所述域的先前的域管理器，而所述第二域管理器取代所述第一域管理器作为所述域的新的域管理器，并且所述方法在所述获得步骤之前还包括步骤：

– 由所述域的域机构来验证第二域管理器；

– 由所述多个成员设备中的所述至少一个来验证第二域管理器。