Результат интеллектуальной деятельности: СПОСОБЫ И УСТРОЙСТВА ДЛЯ ОБСЛУЖИВАНИЯ ДОМЕНА

ОБЛАСТЬ ТЕХНИКИ, К КОТОРОЙ ОТНОСИТСЯ ИЗОБРЕТЕНИЕ

Данное изобретение относится к управлению доменом и, в частности, к управлению информацией управления доменом.

ПРЕДШЕСТВУЮЩИЙ УРОВЕНЬ ТЕХНИКИ

В настоящее время людям могут принадлежать несколько устройств бытовой электронной техники, таких как ПК (персональные компьютеры), смартфоны, аудио/видеоплееры и другие портативные устройства. Контент, предоставляемый поставщиками (провайдерами) контента, такое как музыка, предоставляемая интернет-поставщиком музыки, может быть совместно использована на этих устройствах через "домен", образованный из них. У домена обычно имеется диспетчер домена, который ответственен за различные связанные с доменом операции, такие как аутентификационные запросы безопасности (вход в систему, проверка прав доступа и т.д.), обслуживание и принудительное установление доменной политики. И для управления доменом он использует большое количество информации управления доменом, например список задействованных устройств, доменную политику и секретную информацию домена, такую как закрытые ключи диспетчера домена, корневой сертификат и персональный идентификационный код домена.

Информацию управления доменом требуется содержать. Например, диспетчер домена может быть заменен, например, потому что устройство, на котором находится диспетчер домена, теряется или повреждается, и новый диспетчер домена должен получить информацию управления доменом для управления этим доменом. Беря секретную информацию домена в качестве примера, традиционно, новый диспетчер домена определяет новую секретную информацию домена, такую как открытые ключи и закрытые ключи, и воссоздает административное сообщение домена. Это не очень эффективная схема, потому что она не может хорошо использовать предыдущую информацию управления доменом. В соответствии с решением, предложенным US 2008/0052388 A1, предыдущий диспетчер домена сохраняет информацию управления доменом в центре управления доменами, таком как сервер авторизации поставщика контента, чтобы новый диспетчер домена мог извлекать информацию управления доменом из центра управления доменами.

СУЩНОСТЬ ИЗОБРЕТЕНИЯ

В соответствии с предшествующим уровнем техники, информация управления доменом содержится в центре управления доменами. Недостатки предшествующего уровня техники включают в себя следующие:

(1) нагрузка на центр управления доменами является тяжелой, поскольку он содержит информацию управления доменов по всей стране или по всему миру. И информация управления, такая как список задействованных устройств, иногда занимает относительно большую величину объема памяти; и

(2) предыдущий, так же как новый диспетчер домена должен работать в онлайновом режиме, чтобы обмениваться с центром управления доменами информацией управления доменом.

Таким образом, может быть выгодно обеспечить способ обслуживания домена и устройство, которое уменьшает рабочую нагрузку центра управления доменами. Также может быть выгодно обслуживать информацию управления доменом более удобным способом, например в автономном режиме.

Чтобы достигнуть по меньшей мере одной из этих целей, согласно первому аспекту изобретения обеспечен способ управления доменом, содержащим множество задействованных устройств, причем способ содержит этапы: сохранения, первым диспетчером домена, информации управления доменом в упомянутом множестве задействованных устройств; получения, вторым диспетчером домена, упомянутой информации управления доменом от по меньшей мере одного из упомянутого множества задействованных устройств.

В этом аспекте, информация управления доменом сохраняется в задействованных устройствах домена вместо центра управления доменами. Таким образом, рабочая нагрузка на центр управления доменами уменьшается. И диспетчер домена может получать информацию управления доменом от задействованных устройств в офлайновом режиме, не осуществляя доступа к работающему в онлайновом режиме центру управления доменами, что является более удобным.

В некоторых случаях, информация управления доменом содержит информацию управления, которая должна храниться доступной только для диспетчеров доменов, такую как секретная информация домена. Таким образом, выгодно поддерживать конфиденциальность этой части информации управления доменом. С этой целью, в предпочтительном варианте осуществления первого аспекта, упомянутый этап сохранения содержит подэтапы:

- генерирования множества фрагментов данных из по меньшей мере части упомянутой информации управления доменом так, чтобы для восстановления упомянутой по меньшей мере части упомянутой информации управления доменом требовались по меньшей мере два фрагмента данных, которые отличаются друг от друга;

- распределения упомянутого множества фрагментов данных между упомянутым множеством задействованных устройств, соответственно;

при этом упомянутый этап получения содержит подэтапы:

- приема по меньшей мере двух фрагментов данных, которые отличаются друг от друга, от по меньшей мере двух из упомянутого множества задействованных устройств;

- восстановления упомянутой по меньшей мере части упомянутой информации управления доменом из принятых по меньшей мере двух фрагментов данных.

В этом варианте осуществления, информация управления, такая как секретная информация домена, распределяется среди задействованных устройств. Собрать фрагменты и восстановить информацию управления может только диспетчер домена. Таким образом, безопасность этого варианта осуществления является более высокой.

В предпочтительном варианте осуществления, количество фрагментов данных, которые генерируются, больше, чем количество фрагментов данных, которые требуются для восстановления информации управления, и это означает, что диспетчер домена не должен собирать все фрагменты данных, чтобы восстановить информацию управления, и таким образом, ошибкоустойчивость этого варианта осуществления увеличивается.

В предпочтительном варианте осуществления, упомянутый этап генерирования содержит подэтапы:

- формирования полинома, в котором упомянутая по меньшей мере часть упомянутой информации управления доменом сконфигурирована так, что является коэффициентом элемента полинома;

- генерирования упомянутого множества фрагментов данных путем использования упомянутого сформированного полинома;

при этом количество фрагментов данных, которые принимаются на этапе приема, не меньше, чем количество элементов полинома;

и на упомянутом этапе восстановления вычисляют упомянутый коэффициент в соответствии с принятыми фрагментами данных.

В другом варианте осуществления, на упомянутом этапе генерирования разделяют упомянутую по меньшей мере часть упомянутой информации управления доменом на множество фрагментов данных;

на упомянутом этапе приема принимают множество фрагментов данных;

и на упомянутом этапе восстановления объединяют принятые фрагменты данных в упомянутую по меньшей мере часть упомянутой информации управления доменом.

В этих вариантах осуществления, операции, необходимые для совместного использования информации управления, являются относительно простыми и эффективными; таким образом, служебные операции для обслуживания домена низкие.

В другом предпочтительном варианте осуществления, первый диспетчер домена является предыдущим диспетчером домена, а упомянутый второй диспетчер домена заменяет упомянутого первого диспетчера домена в качестве нового диспетчера этого домена, и способ дополнительно содержит, перед упомянутым этапом получения, этапы:

- аутентификации, центром управления доменами, второго диспетчера домена;

- аутентификации, упомянутым по меньшей мере одним из упомянутого множества задействованных устройств, второго диспетчера домена.

В этом варианте осуществления, новый диспетчер домена должен быть аутентифицирован перед тем, как он сможет получать информацию управления, сохраненную предыдущим диспетчером домена. Таким образом, безопасность этого варианта осуществления довольно высокая.

Соответственно, во втором аспекте, обеспечен способ управления доменом диспетчером домена, причем домен содержит множество задействованных устройств, при этом способ содержит: сохранение информации управления доменом в упомянутом множестве задействованных устройств.

В третьем аспекте, обеспечен способ управления доменом диспетчером этого домена, причем домен содержит множество задействованных устройств, в которых сохраняется информация управления доменом, при этом способ содержит этап: получения упомянутой информации управления доменом от по меньшей мере одного из упомянутого множества задействованных устройств.

В четвертом аспекте, обеспечено устройство для управления доменом, причем домен содержит множество задействованных устройств, при этом устройство содержит: первый модуль для сохранения информации управления доменом в упомянутом множестве задействованных устройств.

В пятом аспекте, обеспечено устройство для управления доменом, причем домен содержит множество задействованных устройств, в которых сохраняется информация управления доменом, при этом устройство содержит: второй модуль для получения упомянутой информации управления доменом по меньшей мере от одного из упомянутого множества задействованных устройств.

Эти и другие признаки настоящего изобретения будут подробно описаны в части варианта осуществления.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

Признаки, аспекты и преимущества настоящего изобретения станут очевидными из чтения последующего описания не имеющих ограничительного характера вариантов осуществления при помощи прилагаемых чертежей. На чертежах те же самые или подобные позиционные обозначения относятся к тем же или подобным этапам или средствам.

Фиг. 1 и 2 показывают, соответственно, схематическое представление домена перед и во время замены диспетчера домена;

фиг. 3 показывает блок-схему устройства 30 для управления доменом предыдущим диспетчером домена, как показано на фиг. 1, в соответствии с вариантом осуществления изобретения;

фиг. 4 показывает блок-схему устройства 40 для управления доменом новым диспетчером домена, как показано на фиг. 2, в соответствии с вариантом осуществления изобретения;

фиг. 5 показывает блок-схему последовательности операций способа управления доменом, в соответствии с вариантом осуществления изобретения;

фиг. 6 показывает процедуру регистрации диспетчера домена.

ПОДРОБНОЕ ОПИСАНИЕ ВАРИАНТОВ ОСУЩЕСТВЛЕНИЯ

Предложен способ управления доменом, содержащим множество задействованных устройств, содержащий этапы:

- сохранения, первым диспетчером домена, информации управления доменом в упомянутом множестве задействованных устройств;

- получения, вторым диспетчером домена, упомянутой информации управления доменом от по меньшей мере одного из упомянутого множества задействованных устройств.

Посредством примера описывается сценарий, в котором новый диспетчер домена заменяет предыдущего диспетчера домена. Как показано на фиг. 1 и 2, домен О содержит множество задействованных устройств D1, D2, D3, D4 и D5. Как показано на фиг. 1, диспетчер M1 домена является предыдущим диспетчером домена. И как показано на фиг. 2, диспетчер M1 домена, например, поврежден и должен быть заменен новым диспетчером М2 домена. Следует отметить, что в этом примере изобретение не ограничивается доменной топологией и сценарием замены диспетчера домена.

Идея изобретения будет объяснена в отношении фиг. 1-5 посредством описания устройств и способов в соответствии с вариантами осуществления изобретения.

Как показано на фиг. 3, устройство 30 для управления доменом содержит: первый модуль 300 для сохранения информации управления доменом в упомянутом множестве задействованных устройств.

Как показано на фиг. 4, устройство 40 для управления доменом содержит: второй модуль 400 для получения упомянутой информации управления доменом по меньшей мере от одного из упомянутого множества задействованных устройств.

Вначале диспетчер M1 домена был авторизирован, чтобы действовать в качестве диспетчера домена для этого домена О соответствующим центром управления доменом.

На более поздней стадии, на этапе S50, первый модуль 300 устройства 30 в диспетчере M1 домена сохраняет информацию управления доменом в задействованных устройствах D1, D2, D3, D4 и D5.

В одном варианте осуществления, некоторая информация управления доменом, такая как список задействованных устройств, может быть сохранена первым модулем 300 с дублированием в каждом из задействованных устройств D1, D2, D3, D4 и D5. И новый диспетчер домена может получить эту информацию по меньшей мере от любого из задействованных устройств.

В другом варианте осуществления, секретной информацией домена в информации управления доменом, такой как доменная политика, персональный идентификационный код, так же как закрытые ключи, можно управлять более защищенным способом. Первый модуль 300 дополнительно содержит первый подблок 3000 и второй подблок 3001.

На этапе S500 первый подблок 3000 генерирует множество фрагментов данных, например, 5, из секретной информации домена, так что для восстановления секретной информации домена требуются по меньшей мере два фрагмента данных, которые отличаются друг от друга.

В одном предпочтительном варианте осуществления, первый подблок 3000 использует технические приемы совместного использования секретной информации, чтобы генерировать фрагменты. Один из технических приемов совместного использования секретной информации представляет собой метод полиномов. В соответствии с методом полиномов, первый модуль 300 формирует полином, при этом секретная информация домена сконфигурирована так, что является коэффициентом элемента полинома. После этого первый подблок 3000 генерирует фрагменты данных путем использования сформированного полинома. Принцип метода полиномов поясняется посредством следующего примера.

Если диспетчер домена определяет, что для восстановления секретной информации домена требуются по меньшей мере n различных фрагментов, может быть сгенерирован полином с n элементами. Например, в этом варианте осуществления, для восстановления секретной информации домена требуются 3 фрагмента, и таким образом, первый подблок 3000 генерирует квадратный полином

f(х)=(ax²+bx+M)mod р

где р является случайно выбранным простым числом, превышающим любой из коэффициентов. Коэффициенты а и b выбираются произвольно; они держатся в секрете и отбрасываются после того, как фрагменты распределены. М представляет собой секретную информацию домена. Простое число р является общедоступным.

При вычислении полинома в 5 различных точках получаются 5 фрагментов:

p_i=(f(x_i), i), i=1, 2, 3, 4 и 5

Другими словами, первый фрагмент может иметь два значения (f(x₁), 1), то есть полином, вычисленный при х=1; второй фрагмент может быть (f(x₂), 2) и т.д.

Поскольку квадратный полином имеет три неизвестных коэффициента, a, b и М, можно использовать любые три фрагмента, чтобы создать три уравнения, в то время как не могут использоваться ни один, ни два фрагмента. А четыре или пять фрагментов избыточны.

Например, пусть М будет равно 10 и f(х) образуется следующим образом:

f(x)=(7x²+8x+10)mod 11

где 7, 8 и 11 были выбраны произвольно.

Эти 5 фрагментов представляют собой:

p₁=(f(1), 1)=(3, 1)

p₂=(f(2), 2)=(10, 2)

p₃=(f(3), 3)=(9, 3)

p₄=(f(4), 4)=(0, 4)

p₅=(f(5), 5)=(5, 5)

В другом предпочтительном варианте осуществления, первый подблок 3000 разделяет секретную информацию домена по меньшей мере на 3 сегмента. Например, секретная информация домена представляет собой 10 и 000001010 в двоичном формате. Таким образом, первый сегмент представляет собой 000, второй сегмент 001 и третий сегмент 010. Каждый сегмент может быть взят в качестве одного из 5 фрагментов данных. Например, сегмент 1 дублируется в виде фрагмента 1 и 2, сегмент 2 дублируется в виде фрагмента 3 и 4, а сегмент 5 берется как фрагмент 5.

Затем, на этапе S501, второй подблок 3001 распределяет сгенерированные 5 фрагментов данных между задействованными устройствами D1, D2, D3, D4 и D5, соответственно. Как показано на фиг. 1, фрагмент Р1 сохраняется в D1, фрагмент Р2 сохраняется в D2 и т.д. Таким образом, сохраняется информация управления доменом. На практике, фрагменты могут быть отправлены в задействованное устройство через LAN (локальную сеть) или WLAN (беспроводную локальную сеть), поддерживающую этот домен.

В случае, в котором диспетчер M1 домена не функционирует, владелец домена использует новый диспетчер М2 домена, чтобы заменить диспетчер M1 домена.

Предпочтительно, для усиления безопасности, прежде чем получить сохраненную информацию управления доменом, новый диспетчер М2 домена должен запросить аутентификацию, выполняемую центром управления доменом и задействованными устройствами. Эти аутентификации могут быть выполнены в процедуре регистрации нового диспетчера домена, и поскольку эта процедура не относится к сущности изобретения, она будет обсуждаться в последующей части.

На этапе S51, второй модуль 400 устройства 40 получает информацию управления доменом от задействованных устройств D1, D2, D3, D4 и D5.

В варианте осуществления, в котором первый модуль 300 сохраняет информацию управления доменом с дублированием в каждом из задействованных устройств D1, D2, D3, D4 и D5, второй модуль 400 получает эту информацию по меньшей мере от любого из задействованных устройств.

В предпочтительном варианте осуществления, в котором диспетчер M1 домена сгенерировал 5 различных фрагментов из секретной информации домена и распределил эти фрагменты среди задействованных устройств, второй модуль 400 содержит третий подблок 4001 и четвертый подблок 4002.

На этапе S510, третий подблок 401 принимает по меньшей мере 3 фрагмента взаимно отличающихся данных по меньшей мере от 3 из задействованных устройств D1, D2, D3, D4 и D5.

В этом варианте осуществления, задействованное устройство D3 выключается. Таким образом, третий подблок 4001 принимает фрагменты Р1, Р2, Р4 и Р5. Обратите внимание, что количество фрагментов сгенерированных данных больше, чем количество фрагментов данных, которые требуются для восстановления; таким образом, диспетчер М2 домена не должен собирать все 5 фрагментов данных, чтобы восстановить секретную информацию домена, и таким образом ошибкоустойчивость этого варианта осуществления увеличивается.

В соответствии с вышеупомянутым, в предпочтительном варианте осуществления диспетчер M1 домена использует метод полиномов, чтобы генерировать фрагменты. И на этапе S511, четвертый подблок 4002 вычисляет коэффициент М в соответствии с 3 принятыми фрагментами данных. Точнее говоря, четвертый подблок 4002 использует любые три из четырех принятых фрагментов, например P1, P4 и P5, и решает следующую совокупность формул:

И решением будет а=7, b=8 и М=10. Таким образом, М восстановлен.

Дополнительные вычисления могут быть сделаны в соответствии с другими совокупностями из трех фрагментов, такими как Р2, Р4 и Р5, чтобы восстановить другой М и проверить М, сравнивая несколько восстановленных коэффициентов М.

В соответствии с вышеупомянутым, в другом предпочтительном варианте осуществления диспетчер M1 домена разделяет секретную информацию домена по меньшей мере на 3 сегмента и берет каждый сегмент в качестве одного из 5 фрагментов данных. Четвертый подблок 4002 объединяет принятые сегменты 1, 2 и 3 в секретную информацию домена.

После того, как информация управления доменом получена, новый диспетчер домена может продолжать использовать эту информацию управления доменом.

Рассмотрим фиг. 6, со ссылкой на которую следующая часть описывает процедуру регистрации нового диспетчера домена.

i. Владелец диспетчера домена (DMO) отправляет сообщение с запросом для замены диспетчера домена в центр управления доменами (DA), используя возможного диспетчера домена (CDM); сообщение с запросом может включать в себя PDM_DAID (управление данными об изделии) (ID (идентификатор) предыдущего диспетчера домена, выделенный DA), CDM_IID (начальный ID диспетчера CDM) и электронную подпись по запросу DMO, чтобы заменить DM.

ii. DA верифицирует электронную подпись. Если результатом верификации является "пропустить", переходит к следующему этапу; в противном случае возвращает сообщение об ошибке и останавливает процесс замены диспетчера домена.

iii. DA и CDM аутентифицируют друг друга. Если взаимная аутентификация является "успешной" и DA идентифицирует, что CDM может быть диспетчером домена, переходят к следующему этапу; в противном случае возвращается сообщение об ошибке, и процесс замены диспетчера домена останавливается.

iv. DA формирует информацию управления доменом для CDM, такую как CDM_DAID (ID диспетчера CDM, выделенный DA), ключ управления доменом и сертификат авторизации для CDM в качестве диспетчера домена; и формирует сертификат замены DM, который включает в себя PDM_DAID, CDM_DAID, описание замены DM и электронную подпись, посредством DA на вышеупомянутой информации. В качестве альтернативы, DA может отправить последнюю доменную политику диспетчеру CDM, если DA когда-либо создавал для PDM больше чем одну доменную политику.

v. CDM становится новым диспетчером домена (NDM) и отправляет сертификат замены DM с электронной подписью DA на каждое задействованное устройство.

vi. Каждое задействованное устройство верифицирует электронную подпись замены. Если результат верификации представляет собой "пропустить", переходят к следующему этапу; в противном случае возвращается сообщение об ошибке и процесс замены DM останавливается.

vii. NDM и каждое устройство аутентифицируют друг друга. Если взаимная аутентификация является "успешной", каждое устройство отправляет сохраненный фрагмент NDM, и NDM восстанавливает информацию управления доменом; в противном случае возвращается сообщение об ошибке, и процесс замены DM останавливается.

viii. NDM отправляет некоторую информацию управления доменом, такую как доменная политика и открытые ключи, на каждое устройство.

ix. Каждое устройство верифицирует информацию управления доменом с электронной подписью NDM. Если результат верификации представляет собой "пропустить", устройства принимают информацию управления доменом, обновленную NDM, и заменяют старую информацию; в противном случае возвращают сообщение об ошибке.

x. NDM информирует DA о том, что процесс замены DM завершен.

Следует отметить, что количество фрагментов данных и количество задействованных устройств не обязательно являются одинаковыми. Они могут быть одинаковыми в случае, когда один фрагмент данных сохраняется в одном задействованном устройстве; однако они также могут отличаться, когда либо фрагменты данных превосходят количеством задействованные устройства, либо наоборот. В последнем случае один фрагмент данных может быть сохранен больше чем в одном задействованном устройстве, или в одном задействованном устройстве может быть сохранено больше чем один фрагмент данных.

Следует отметить, что термины "диспетчер домена" и "задействованное устройство" предназначены для того, чтобы описывать функцию одного устройства в соответствующем домене, и что это не должно рассматриваться как ограничение реального устройства, на котором находится диспетчер домена или задействованные устройства. Например, диспетчер домена может быть всего лишь смартфоном, а задействованные устройства могут быть персональными компьютерами PC.

Вышеупомянутые модули и подблоки могут быть реализованы посредством либо программного обеспечения, либо аппаратного обеспечения, либо их комбинации. Например, коды программы, выполняющие функции этих модулей или подблоков, сохраняются в запоминающем устройстве. Эти коды загружаются и исполняются ЦП (центральным процессором) или другим контроллером, управляющим устройством, на котором находится диспетчер домена. В другом примере, функции этих модулей и подблоков выполняет определенная интегральная микросхема, а микросхемой может управлять ЦП или другой контроллер. Специалисты в данной области техники могут реализовывать варианты осуществления изобретения различными способами в соответствии с идеей и принципом, сообщаемыми данным описанием.

Специалисты в данной области техники могут понять и реализовать модификации раскрытых вариантов осуществления посредством изучения описания, чертежей и прилагаемой формулы изобретения. Все такие модификации, которые не выходят за пределы существа изобретения, предназначаются для того, чтобы быть включенными в объем прилагаемой формулы изобретения. Слово "содержащий" не исключает присутствия элементов или этапов, не перечисленных в формуле изобретения или в описании. Упоминание элемента в единственном числе исключает присутствия множества таких элементов. При практическом использовании настоящего изобретения, несколько технических признаков в формуле изобретения могут быть воплощены одним компонентом. В формуле изобретения, любые ссылочные позиции, помещенные между круглыми скобками, не должны рассматриваться как ограничение формулы изобретения.