專利名稱:分配節(jié)點配置信息的系統(tǒng)和方法
分配節(jié)點配置信息的系統(tǒng)和方法
相關(guān)申請的交叉引用 本申請涉及題為"System and Method for Managing VirtimlCollaboration Systems "的共同待批專利申請第11/497886號����,該專利申請于2006年8月2日提交并轉(zhuǎn)讓 給與本申請相同的受讓人,通過引用將該申請的公開內(nèi)容并入本文中��。
背景技術(shù):
多媒體內(nèi)容通常在諸如局域網(wǎng)(LAN)和互聯(lián)網(wǎng)的網(wǎng)絡(luò)上的用戶之間傳輸��。多媒體 內(nèi)容的實例包括文本�、音頻內(nèi)容、視頻內(nèi)容以及它們的任何組合����。安全措施對于確保竊聽者 不能訪問在網(wǎng)絡(luò)上傳輸?shù)臋C(jī)密多媒體內(nèi)容有時是很必要的。 作為確保安全性的一種方法��,發(fā)送者可以在發(fā)送多媒體內(nèi)容之前對其進(jìn)行加密��, 并且接收者可以在接收該加密多媒體內(nèi)容之后對其進(jìn)行解密。加密系統(tǒng)的常見類型包括不 對稱加密和對稱加密�����。不對稱加密是使用公共密鑰加密來執(zhí)行的���,其中,用主體的公鑰來加 密的消息只可以由擁有該主體的對應(yīng)私鑰的接收者來解密�。然而,不對稱加密對于諸如流 應(yīng)用或虛擬會議的實時應(yīng)用來說通常太慢����,在實時應(yīng)用中,需要以很小的或不明顯的延遲 時間來執(zhí)行加密和解密操作����。 使用在用戶之間共用的用于加密和解密的單個密鑰來執(zhí)行對稱加密。對稱加密 通常比不對稱加密更快�,這使得對稱加密更適合于實時應(yīng)用和希望延遲時間最小的其它應(yīng) 用。然而�����,可能出現(xiàn)向用戶安全地分配和重新分配密鑰的困難��。 因為密鑰被用于加密和解密,所以通常在開始兩個或更多個用戶之間的通信之前 分配密鑰����。由于多種原因,密鑰還可能需要被重新生成和重新分配����。在一個實例中,一個或 多個節(jié)點處的硬件故障(例如�,導(dǎo)致向冗余系統(tǒng)的故障切換)可能要求重新分配密鑰。在 另一個實例中����,當(dāng)從事件中去掉一個用戶時,密鑰可能需要被重新生成并重新分配給剩下 的用戶����,以便于防止離開的用戶再來訪問。當(dāng)用戶在地理上分散時�����,安全的密鑰分配和重新 分配可能很困難��。另外�,對于特定的應(yīng)用,安全的密鑰分配和重新分配可能需要是無縫的, 使得對通信的中斷最小���,并且要求終端用戶的干預(yù)最小����。
由于這些和其它原因���,人們需要本發(fā)明。
發(fā)明內(nèi)容
—個實施例提供了一種向事件中的多個節(jié)點分配節(jié)點配置信息的系統(tǒng)�����。該系統(tǒng)包 括第一節(jié)點��、操作上連接于第一節(jié)點的第二節(jié)點���,以及操作上連接于第一節(jié)點和第二節(jié)點 的事件管理器��。事件管理器向第一節(jié)點和第二節(jié)點發(fā)送節(jié)點配置信息����,并且向第一節(jié)點和 第二節(jié)點發(fā)送指示以開始第一節(jié)點與第二節(jié)點之間的使用該節(jié)點配置信息的通信�����。
附圖被包括以提供對本發(fā)明的進(jìn)一步理解,并且被并入本說明書中并構(gòu)成其一部 分��。附圖示出了本發(fā)明的實施例�����,并且與描述一起用于解釋本發(fā)明的原理�。由于通過參照以下詳細(xì)描述可以更好地理解本發(fā)明的其它實施例和本發(fā)明的很多特定優(yōu)點,故這些實施 例和特定優(yōu)點將是易于理解的��。附圖的元件不一定相對于彼此成比例��。相似的附圖標(biāo)記表 示對應(yīng)的類似的部件�����。
圖1示出了基于節(jié)點的密鑰管理系統(tǒng)的框圖�����。 圖2示出了使用中央服務(wù)器的基于拉的對稱密鑰分配系統(tǒng)的框圖��。 圖3A和3B示出了根據(jù)一個實施例的使用事件管理器的基于推的對稱密鑰分配系
統(tǒng)的框圖��。 圖4示出了根據(jù)一個實施例的事件管理器將對稱密鑰分配給第一節(jié)點和第二節(jié) 點的示范性操作序列的示意圖。 圖5示出了根據(jù)一個實施例的將對稱密鑰分配給第一節(jié)點和第二節(jié)點的方法的 流程圖�����。
具體實施例方式
在以下詳細(xì)描述中對附圖進(jìn)行參考�,附圖形成本說明書的一部分,并且在附圖中 以例示的方式示出可以實現(xiàn)本發(fā)明的具體實施例�����。在這點上�����,參照所描述的附圖的取向來 使用方位術(shù)語�,比如"頂部"��、"底部"���、"前"�、"后"���、"首"�����、"尾"����,等等。因為可以以多種不同的 取向來布置本發(fā)明的實施例的部件���,所以使用方位術(shù)語的目的在于說明而絕非限制���。應(yīng)當(dāng) 理解的是,可以使用其它實施例��,并且可以在不脫離本發(fā)明范圍的情況下進(jìn)行結(jié)構(gòu)上或邏 輯上的改變����。因此,以下詳細(xì)說明不應(yīng)被當(dāng)作限制性的����,并且由所附權(quán)利要求來定義本發(fā)明 的范圍。 如文中所使用的���,術(shù)語"媒體"包括文本���、音頻�����、視頻��、聲音���、圖像,或者能夠在網(wǎng)絡(luò) 上傳輸?shù)钠渌m合的數(shù)字?jǐn)?shù)據(jù)��。 如文中所使用的����,術(shù)語"節(jié)點裝置"包括基于處理器的裝置�����、輸入/輸出裝置����,或者 用于協(xié)助遠(yuǎn)程用戶之間通信的其它適合的裝置。節(jié)點裝置的實例包括傳真機(jī)���、視頻攝像機(jī)���、 電話���、打印機(jī)、掃描儀�、顯示器、個人計算機(jī)��、麥克風(fēng)以及揚(yáng)聲器����。 如文中所使用的,術(shù)語"節(jié)點"包括被配置為經(jīng)由一個或多個節(jié)點裝置發(fā)送和/或 接收媒體的任何適合的環(huán)境或系統(tǒng)���。在一個實施例中�,該環(huán)境為協(xié)作環(huán)境��,其使得遠(yuǎn)程用 戶能夠在一個或多個節(jié)點裝置上分享媒體�����。例如�,協(xié)作環(huán)境將使得演示者能夠不僅在演示 者當(dāng)?shù)囟以谝粋€或多個遠(yuǎn)程地點同時向聽眾作多媒體演示��。協(xié)作環(huán)境可以進(jìn)一步使得遠(yuǎn) 程地點中的聽眾能夠參與演示�,和在演示者當(dāng)?shù)氐穆牨妳⑴c演示一樣(例如�,向演示者提 問)。 如文中所使用的�����,術(shù)語"事件"指的是多個節(jié)點的連接���,使得一個節(jié)點的一個或多 個節(jié)點裝置被配置為向另一節(jié)點的一個或多個節(jié)點裝置發(fā)送媒體和/或從另一節(jié)點的一 個或多個節(jié)點裝置接收媒體����。 如文中所使用的�,術(shù)語"拓?fù)?指的是事件及其相應(yīng)的配置、狀態(tài)�����、和與其它與該 事件相關(guān)聯(lián)的系統(tǒng)的關(guān)系���。示范性事件拓?fù)淇梢园ㄊ录芾砥鳌⒍鄠€節(jié)點�����,以及事件管理 器和多個節(jié)點之間的一個或多個關(guān)系。為了簡單起見����,文中所述的事件拓?fù)渫ǔ0▋H兩 個節(jié)點。應(yīng)當(dāng)理解的是���,如本領(lǐng)域技術(shù)人員可以預(yù)期的��,事件可以包括任何適當(dāng)數(shù)目的節(jié) 點�����。
如文中所使用的�,術(shù)語"節(jié)點配置信息"指的是用來在節(jié)點發(fā)送和接收媒體之前 對節(jié)點進(jìn)行配置的任何適合的信息���。在一個實施例中�����,節(jié)點配置信息為對稱密鑰�����,其被分配 給節(jié)點以在發(fā)送之前加密媒體并在接收之后解密媒體���。在另一個實施例中����,節(jié)點配置信息 為拓?fù)湫畔?。在一個實例中,拓?fù)湫畔⒖梢允欠峙浣o節(jié)點的一個或多個網(wǎng)絡(luò)地址�����,其建立一 個或多個通信流以發(fā)送媒體�����。在另一個實例中����,拓?fù)湫畔⒖梢员砻餍枰鶕?jù)節(jié)點的策略來 調(diào)節(jié)事件期間節(jié)點處的環(huán)境(例如,使節(jié)點內(nèi)的照明變暗)���。 文中描述了分配節(jié)點配置信息的系統(tǒng)和方法的實施例�����。實施例包括用于分配節(jié)點 配置信息的原子兩步處理���。作為原子處理,就像作為一個操作來操作那樣執(zhí)行多個操作�。為 了簡單起見,文中所述的實施例涉及對稱密鑰的分配��。然而�,應(yīng)當(dāng)理解的是,本領(lǐng)域技術(shù)人 員可以認(rèn)識到����,根據(jù)文中所述實施例,也可以分配其它的節(jié)點配置信息��。 圖1示出了基于節(jié)點的密鑰管理系統(tǒng)100的框圖��,該密鑰管理系統(tǒng)100包括操作 上連接于第二節(jié)點102b的第一節(jié)點102a(統(tǒng)稱為節(jié)點102)�����。在基于節(jié)點的系統(tǒng)100中����,第 一節(jié)點102a和第二節(jié)點102b各自經(jīng)由網(wǎng)絡(luò)104保持和商定對稱密鑰����。只有在節(jié)點102已 經(jīng)商定對稱密鑰之后才開始節(jié)點102之間的安全通信(例如����,分享媒體)?��;诠?jié)點的系統(tǒng) 的一個實例是IP安全(即IPsec或RFC 2401)�。 圖2示出了使用中央服務(wù)器112的基于拉的對稱密鑰分配系統(tǒng)110的框圖����。中 央服務(wù)器112操作上連接于第一節(jié)點114a和第二節(jié)點114b(統(tǒng)稱為節(jié)點114)。第一節(jié)點 114a與第二節(jié)點114b也操作上連接�。 在基于拉的系統(tǒng)110中,第一節(jié)點114a和第二節(jié)點114b分別經(jīng)由網(wǎng)絡(luò)116a和 116b主動從中央服務(wù)器112獲得對稱密鑰����。換言之,中央服務(wù)器112在分別被第一節(jié)點 114a和第二節(jié)點114b請求之前��,不向第一節(jié)點114a或第二節(jié)點114b發(fā)送對稱密鑰��。在從 中央服務(wù)器112獲得對稱密鑰之后,第一節(jié)點114a和第二節(jié)點114b經(jīng)由網(wǎng)絡(luò)116c相互通 信(例如����,分享媒體)����。基于拉的系統(tǒng)的實例是多播組安全結(jié)構(gòu)(Multicast Group Security Architecture)(即�,RFC 3740)。 基于節(jié)點的系統(tǒng)100和基于拉的系統(tǒng)110要求節(jié)點102和104各自管理它們各自 的商定或獲取對稱密鑰的需求��,這可能導(dǎo)致多種潛在問題�。在一個實例中,節(jié)點可能沒有察 覺無論來自節(jié)點自身或來自另一節(jié)點的特定硬件故障�����,該特定硬件故障要求密鑰的重新生 成和/或重新分配�����。由于該故障節(jié)點可能不知道要請求新密鑰�,其將實際上變得不正常工 作。 在另一個實例中�����,如果控制何時請求新密鑰的策略改變(例如,當(dāng)一個節(jié)點脫離 事件時是否改變密鑰)�����,則必須為所涉及的每個節(jié)點改變該策略�����。取決于節(jié)點的數(shù)目�,為每 個節(jié)點改變策略可能過于費(fèi)時。另外�,要求每個節(jié)點管理策略可能計算量很大。此外�����,諸如 IPsec和安全實時傳輸協(xié)議(SRTP)的多種安全協(xié)議提供很少的策略靈活性或者不提供策 略靈活性�����,這些策略例如規(guī)定只有在已經(jīng)發(fā)送了特定數(shù)目的網(wǎng)絡(luò)分組之后才重新生成對稱 密鑰�。 現(xiàn)在將描述向多個節(jié)點分配對稱密鑰的系統(tǒng)和方法的實施例。在一個實施例中�, 該系統(tǒng)和方法采用基于推的對稱密鑰分配系統(tǒng)����,其中���,作為事件管理器的一個實施例的中 央密鑰管理器在沒有來自節(jié)點的請求的情況下向節(jié)點分配對稱密鑰���?;谕频南到y(tǒng)使得密 鑰管理器能夠全局地監(jiān)控要求重新生成和重新分配密鑰的每一個節(jié)點的故障和其它事故。另外����,基于推的系統(tǒng)通過提供執(zhí)行策略的中心點來使得能夠執(zhí)行管理密鑰的靈活策略。
圖3A示出了根據(jù)一個實施例的使用事件管理器122的基于推的對稱密鑰分配系 統(tǒng)120的框圖�。事件管理器122操作上連接于第一節(jié)點124a和第二節(jié)點124b(統(tǒng)稱為節(jié) 點124)。第一節(jié)點124a與第二節(jié)點124b也操作上連接����。 在基于推的系統(tǒng)120中,事件管理器122管理經(jīng)由網(wǎng)絡(luò)126a和126b的對節(jié)點124 的密鑰分配�����。不要求節(jié)點124請求對稱密鑰����,并且在一個實施例中��,節(jié)點124優(yōu)選地不涉及 密鑰分配��。因此��,基于推的系統(tǒng)120使節(jié)點免去了與密鑰分配有關(guān)的管理責(zé)任����。事件管理 器122負(fù)責(zé)監(jiān)控整個事件拓?fù)?��,并?fù)責(zé)相應(yīng)地管理密鑰分配���。另外,基于推的系統(tǒng)120使得 能夠使用與對稱密鑰的生成�����、重新生成�����、分配和重新分配相關(guān)的靈活策略�����。
基于推的系統(tǒng)120強(qiáng)制執(zhí)行與密鑰分配相關(guān)的原子兩步處理。在第一步驟中��,對 稱密鑰被分配給第一節(jié)點124a和第二節(jié)點124b中的每一個���。在第二步驟中�����,開始第一節(jié) 點124a和第二節(jié)點124b之間的經(jīng)由網(wǎng)絡(luò)126c的通信(例如��,分享媒體)。兩步處理的原 子性表示盡管涉及兩個分開的步驟�,這兩個步驟被實際上視為和看作單個操作。在一個實 施例中���,基于如同應(yīng)用于交易性分布式系統(tǒng)的兩階段提交協(xié)議對該兩步處理進(jìn)行建模���。
在一個實施例中,在一事件中����,事件管理器122分別從第一節(jié)點124a和第二節(jié)點 124b接收與第一節(jié)點124a和第二節(jié)點124b的參與相關(guān)的數(shù)據(jù)��。響應(yīng)于接收到來自第一 節(jié)點124a和第二節(jié)點124b的數(shù)據(jù)���,事件管理器122基于策略生成并分配適當(dāng)?shù)膶ΨQ密鑰。 從節(jié)點124向事件管理器122發(fā)送的數(shù)據(jù)的實例可以包括參與事件的通知��,以及節(jié)點124 希望參與事件的方式��。在一個實施例中���,事件管理器122發(fā)送與執(zhí)行節(jié)點124之間的事件 相關(guān)的附加信息��。該信息可以包括任何適合的通信信息����,比如網(wǎng)絡(luò)協(xié)議(例如�����,實時傳輸協(xié) 議)��、節(jié)點裝置的網(wǎng)絡(luò)地址以及端口 �。 在一個實施例中,如圖3B所示,第一節(jié)點124a和第二節(jié)點124b各自向事件管理 器122發(fā)送要向第三節(jié)點124c發(fā)送媒體和從第三節(jié)點124c接收媒體的通知����。事件管理 器122基于策略來確定要向第一節(jié)點124a、第二節(jié)點124b和第三節(jié)點124c發(fā)送的對稱密 鑰�����。該策略例如可以表明��,第一節(jié)點124a和第三節(jié)點124c之間的通信使用的對稱密鑰不 同于第二節(jié)點124b和第三節(jié)點124c之間的通信使用的對稱密鑰��。在該策略下���,與表明第 一對稱密鑰用于第一節(jié)點124a和第三節(jié)點124c之間的通信的信息一起��,將第一對稱密鑰 送至第一節(jié)點124a和第三節(jié)點124c�����。與表明第二對稱密鑰用于第二節(jié)點124b和第三節(jié)點 124c之間的通信的信息一起,將不同于第一對稱密鑰的第二對稱密鑰送至第二節(jié)點124b 和第三節(jié)點124c����。策略由事件管理器122來支持,第一節(jié)點124a、第二節(jié)點124b和第三節(jié) 點124c與其無關(guān)���。 在另一個實施例中����,策略規(guī)定第一對稱密鑰用于第一節(jié)點124a和第二節(jié)點124b 之間的第一通信流�����,并且第二對稱密鑰用于第一節(jié)點124a和第二節(jié)點124b之間的第二通 信流���。在另一個實施例中���,策略規(guī)定第一對稱密鑰用于從第一節(jié)點124a到第二節(jié)點124b 的通信,并且第二對稱密鑰用于從第二節(jié)點124b到第一節(jié)點124a的通信�����。在另一個實施 例中�����,策略規(guī)定響應(yīng)于經(jīng)過給定量的時間���,生成新的對稱密鑰并將其發(fā)送給節(jié)點124中的 一個或多個�����。在另一個實施例中��,策略規(guī)定響應(yīng)于來自一個或多個節(jié)點124的更新的節(jié)點 信息����,生成新的對稱密鑰并將其發(fā)送給節(jié)點124中的一個或多個。更新的節(jié)點信息的實例 是與一個或多個節(jié)點124處的硬件故障相關(guān)的信息���。
在另一個實施例中��,策略規(guī)定響應(yīng)于新節(jié)點加入事件�,生成新的對稱密鑰并將其 發(fā)送給節(jié)點124中的一個或多個�����。在另一個實施例中����,策略規(guī)定響應(yīng)于現(xiàn)有節(jié)點離開事 件�����,生成新的對稱密鑰并將其發(fā)送給節(jié)點124中的一個或多個。因此�,響應(yīng)于新節(jié)點加入事 件或現(xiàn)有節(jié)點離開事件而重新生成并重新分配對稱密鑰?�?梢詮囊粋€或多個節(jié)點124接收 加入事件的請求和/或離開事件的請求�����,或者����,加入事件的請求和/或離開事件的請求可以 源于一個或多個節(jié)點124,以及源于安排應(yīng)用(例如�,當(dāng)安排的"提高安全性"的觸發(fā)進(jìn)入 時)或者源于由管理員使用的支持應(yīng)用(例如,當(dāng)有人呼叫請求安全更新時)����。在另外的實 施例中,策略規(guī)定用于生成、重新生成����、分配和重新分配對稱密鑰的任何合適的規(guī)則�����。
根據(jù)上述的原子兩步處理,在事件管理器122基于策略和節(jié)點信息向節(jié)點124發(fā) 送適當(dāng)?shù)膶ΨQ密鑰之后�����,事件管理器122命令節(jié)點124中的每一個開始使用所述對稱密鑰 的通信�。因此,對稱密鑰使得節(jié)點124能夠安全地相互通信����。 圖4示出了根據(jù)一個實施例的示范性操作序列140,其中事件管理器122向第一節(jié) 點124a和第二節(jié)點124b分配對稱密鑰����。圖5示出了根據(jù)一個實施例的向第一節(jié)點124a 和第二節(jié)點124b分配對稱密鑰的方法160的流程圖。現(xiàn)在將對圖4和5進(jìn)行參考�。
在一個實施例中,第一節(jié)點124a經(jīng)受到在與第二節(jié)點124b的通信管道中的故障 (在142處)����。在一個實施例中,當(dāng)通信管道在第一節(jié)點124a中發(fā)生故障時�,第一節(jié)點124a 執(zhí)行向冗余系統(tǒng)的故障切換。在一個實施例中�����,當(dāng)?shù)谝还?jié)點124a執(zhí)行向冗余系統(tǒng)的故障切 換時�����,由事件管理器122強(qiáng)制執(zhí)行的策略要求事件管理器122重新生成對稱密鑰并將其重 新分配給第一節(jié)點124a和第二節(jié)點124b�����。 在一個實施例中��,事件管理器122從第一節(jié)點124a接收(在144處)故障信息��。 故障信息包括第一節(jié)點124a受到故障的通知�����。故障信息可以還包括與第一節(jié)點124a相關(guān) 的任何適合的信息����,比如當(dāng)前第一節(jié)點124a參與事件的能力(即,第一節(jié)點124a在故障之 后的能力)����。 在一個實施例中����,事件管理器122向第一節(jié)點124a發(fā)送(在146處)第一拓?fù)湫?br>
息�。第一拓?fù)湫畔ㄓ糜谂c第二節(jié)點124b通信的對稱密鑰。在一個實施例中�����,基于故障
信息來確定對稱密鑰���。第一拓?fù)湫畔⒖梢赃€包括與第一節(jié)點124a和第二節(jié)點124b之間的
通信相關(guān)的任何適合的通信信息�����,比如網(wǎng)絡(luò)協(xié)議�����、網(wǎng)絡(luò)裝置的網(wǎng)絡(luò)地址以及端口��。 在一個實施例中�,事件管理器122從第一節(jié)點124a接收(在148處)表明第一節(jié)
點124a接收到第一拓?fù)湫畔⒌膽?yīng)答(ACK)���。 在一個實施例中��,事件管理器122向第二節(jié)點124b發(fā)送(在150處)第二拓?fù)湫?息�。第二拓?fù)湫畔⒖梢院偷谝煌負(fù)湫畔⒁粯樱部梢圆灰粯?����。第二拓?fù)湫畔ㄒ餐ㄟ^第 一拓?fù)湫畔l(fā)送給第一節(jié)點124的對稱密鑰����。第二拓?fù)湫畔⒖梢赃M(jìn)一步包括與第一節(jié)點 124a和第二節(jié)點124b之間的通信相關(guān)的任何適合的通信信息�,比如網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)裝置的 網(wǎng)絡(luò)地址以及端口��。 在一個實施例中�,事件管理器122從第二節(jié)點124b接收(在152處)表明第二節(jié) 點124b接收到第二拓?fù)湫畔⒌膽?yīng)答(ACK)。 在一個實施例中����,事件管理器122向第一節(jié)點124a發(fā)送(在154處)開始與第二 節(jié)點124b的通信的通知。事件管理器122還向第二節(jié)點124b發(fā)送(在156處)開始與第 一節(jié)點124a的通信的通知��。此后���,事件開始���,并且通過使用對稱密鑰來加密和解密通信����,在第一節(jié)點124a和第二節(jié)點124b之間安全地傳輸(在158處)媒體�����。在一個實施例中��,在分配對稱密鑰(即步驟146到152)和開始通信(即步驟154和156)的原子兩步處理結(jié)束之前��,不在第一節(jié)點124a和第二節(jié)點124b之間傳輸媒體����。 為了確保上述的原子兩步處理,可以執(zhí)行一個或多個策略以考慮到步驟146到156中的任何一個中的故障����。在一個實施例中,步驟146到156中的任何一個的故障導(dǎo)致"回退"程序���,其中發(fā)生故障的步驟之前的任何步驟被撤銷到前一或初始狀態(tài)�。在一個實施例中,反復(fù)執(zhí)行步驟146到156��,直到成功地分配了對稱密鑰���。在另一個實施例中���,終止節(jié)點124之間的事件或預(yù)定通信。在另一個實施例中��,節(jié)點124之間的預(yù)定通信不加密地繼續(xù)����。
在一個實施例中����,如以上參考的題為"System and Method forManaging VirtualCollaboration Systems"的專利申請第11/497886號所公開的,故障信息包括在區(qū)分優(yōu)先順序的意向中��。在一個實施例中����,如以上參考的題為"System and Method for ManagingVirtualCollaboration Systems"的專利申請第11/497886號所公開的,第一拓?fù)湫畔⒑偷诙負(fù)湫畔ㄔ谶x定意向中����。在一個實施例中����,如以上參考的題為"System and Methodfor Managing Virtual CollaborationSystems"的專利申請第11/497886號所公開的�,事件管理器122的功能被分成事件管理器和事件焦點。 參照附圖描述和說明的實施例提供了分配節(jié)點配置信息的系統(tǒng)和方法���。應(yīng)當(dāng)理解的是�,并非參照附圖描述和說明的全部部件和/或步驟都為所有實施例所需要��。在一個實施例中��,示例性方法中的一個或多個被優(yōu)選地實施為包括程序指令的應(yīng)用程序����,該程序切實地包含在一個或多個程序存儲裝置(例如,硬盤��、軟磁盤����、RAM、R0M����、CD R0M�����,等等)上�,并且可以由包括適當(dāng)結(jié)構(gòu)的任何裝置或機(jī)器來執(zhí)行�,比如具有處理器、存儲器和輸入/輸出接口的通用數(shù)字計算機(jī)�。 盡管文中已經(jīng)說明和描述了具體的實施例,本領(lǐng)域技術(shù)人員可以理解的是���,在不脫離本發(fā)明范圍的情況下可以用多種替換實施方式和/或等價實施方式來代替示出和描述的這些具體實施例�。該申請旨在涵蓋文中所述的具體實施例的任何改動和變化��。因此����,本發(fā)明意在僅由權(quán)利要求及其等價形式來限定�����。
權(quán)利要求
一種向事件中的多個節(jié)點分配節(jié)點配置信息的系統(tǒng)����,包括第一節(jié)點����;操作上連接于所述第一節(jié)點的第二節(jié)點��;以及操作上連接于所述第一節(jié)點和所述第二節(jié)點的事件管理器�����,其中所述事件管理器向所述第一節(jié)點和所述第二節(jié)點發(fā)送節(jié)點配置信息�����,并且向所述第一節(jié)點和所述第二節(jié)點發(fā)送指示以開始所述第一節(jié)點和所述第二節(jié)點之間的使用該節(jié)點配置信息的通信�。
2. 如權(quán)利要求1所述的系統(tǒng),其中����,只有在所述事件管理器向所述第一節(jié)點和所述第 二節(jié)點成功地發(fā)送了所述節(jié)點配置信息和所述指示之后,才開始所述第一節(jié)點和所述第二 節(jié)點之間的通信����。
3. 如權(quán)利要求1所述的系統(tǒng),其中所述事件管理器生成所述節(jié)點配置信息���。
4. 如權(quán)利要求1所述的系統(tǒng)����,其中所述節(jié)點配置信息包括對稱密鑰。
5. 如權(quán)利要求4所述的系統(tǒng)����,其中,只有在所述事件管理器向所述第一節(jié)點和所述第 二節(jié)點成功地發(fā)送了所述對稱密鑰和所述指示之后�����,才開始所述第一節(jié)點和所述第二節(jié)點 之間的通信���。
6. 如權(quán)利要求4所述的系統(tǒng)�����,其中所述事件管理器根據(jù)策略來生成所述對稱密鑰并向 所述第一節(jié)點和所述第二節(jié)點發(fā)送所述對稱密鑰。
7. 如權(quán)利要求6所述的系統(tǒng)��,其中所述策略規(guī)定第一對稱密鑰用于所述第一節(jié)點和 所述第二節(jié)點之間的通信���,并且第二對稱密鑰用于所述第二節(jié)點和第三節(jié)點之間的通信���。
8. 如權(quán)利要求6所述的系統(tǒng)���,其中所述策略規(guī)定第一對稱密鑰用于所述第一節(jié)點和 所述第二節(jié)點之間的第一通信流,并且第二對稱密鑰用于所述第一節(jié)點和所述第二節(jié)點之 間的第二通信流�����。
9. 如權(quán)利要求6所述的系統(tǒng)��,其中所述策略規(guī)定第一對稱密鑰用于從所述第一節(jié)點 到所述第二節(jié)點的通信��,并且第二對稱密鑰用于從所述第二節(jié)點到所述第一節(jié)點的通信���。
10. 如權(quán)利要求6所述的系統(tǒng)���,其中所述策略規(guī)定響應(yīng)于經(jīng)過給定量的時間、與接收 到來自所述第一節(jié)點和所述第二節(jié)點之一的更新的節(jié)點信息中的至少之一�����,生成新的對稱 密鑰并將其發(fā)送給所述第一節(jié)點和所述第二節(jié)點���。
11. 如權(quán)利要求10所述的系統(tǒng)�,其中所述更新的節(jié)點信息是與硬件故障相關(guān)的信息。
12. 如權(quán)利要求l所述的系統(tǒng)�����,進(jìn)一步包括 第三節(jié)點��,其中所述事件管理器響應(yīng)于接收到加入事件的請求和離開事件的請求中的至少一個���, 生成新的對稱密鑰并將該新的對稱密鑰發(fā)送給所述第一節(jié)點�、所述第二節(jié)點和所述第三節(jié) 點中的至少兩個����。
13. 如權(quán)利要求1所述的系統(tǒng),其中所述節(jié)點配置信息包括拓?fù)湫畔ⅰ?br>
14. 如權(quán)利要求13所述的系統(tǒng)��,其中所述拓?fù)湫畔ㄅc所述第一節(jié)點和所述第二節(jié) 點之間的通信相關(guān)的網(wǎng)絡(luò)協(xié)議����、節(jié)點裝置的網(wǎng)絡(luò)地址、以及端口中的至少一個�。
15. 如權(quán)利要求1所述的系統(tǒng),其中所述第一節(jié)點和所述第二節(jié)點在地理上分散��。
16. 如權(quán)利要求1所述的系統(tǒng)��,其中所述第一節(jié)點和所述第二節(jié)點之間的通信包括分 享媒體�����。
17. 如權(quán)利要求1所述的系統(tǒng)����,其中所述事件管理器在沒有來自所述第一節(jié)點和所述第二節(jié)點之一的請求的情況下生成節(jié)點配置信息,在沒有來自所述第一節(jié)點和所述第二節(jié) 點之一的請求的情況下向所述第一節(jié)點和所述第二節(jié)點發(fā)送該節(jié)點配置信息��,并且在沒有 來自所述第一節(jié)點和所述第二節(jié)點之一的請求的情況下向所述第一節(jié)點和所述第二節(jié)點 發(fā)送指示���。
18. —種向事件中的多個節(jié)點分配節(jié)點配置信息的方法����,包括 向第一節(jié)點發(fā)送所述節(jié)點配置信息�����;從所述第一節(jié)點接收所述第一節(jié)點接收到所述節(jié)點配置信息的應(yīng)答�����; 向第二節(jié)點發(fā)送所述節(jié)點配置信息;從所述第二節(jié)點接收所述第二節(jié)點接收到所述節(jié)點配置信息的應(yīng)答�����;以及 向所述第一節(jié)點和所述第二節(jié)點發(fā)送指示以開始所述第一節(jié)點和所述第二節(jié)點之間 的使用所述節(jié)點配置信息的通信�����。
19. 如權(quán)利要求18所述的方法����,進(jìn)一步包括響應(yīng)于接收到來自所述第一節(jié)點的故障信息,向所述第一節(jié)點和所述第二節(jié)點發(fā)送所 述節(jié)點配置信息����。
20. 如權(quán)利要求19所述的方法,其中所述故障信息包括所述第一節(jié)點的至少一部分已 發(fā)生故障的通知���,以及所述第一節(jié)點的當(dāng)前能力��。
21. 如權(quán)利要求18所述的方法����,進(jìn)一步包括響應(yīng)于接收到加入事件的請求和離開事件的請求中的至少一個�,向所述第一節(jié)點和所 述第二節(jié)點發(fā)送所述節(jié)點配置信息。
22. 如權(quán)利要求18所述的方法,其中所述節(jié)點配置信息包括拓?fù)湫畔ⅰ?br>
23. 如權(quán)利要求22所述的方法����,其中所述拓?fù)湫畔ㄅc所述第一節(jié)點和所述第二節(jié) 點之間的通信相關(guān)的網(wǎng)絡(luò)協(xié)議�����、節(jié)點裝置的網(wǎng)絡(luò)地址��、以及端口中的至少一個����。
24. 如權(quán)利要求18所述的方法,其中所述節(jié)點配置信息包括對稱密鑰���。
25. 如權(quán)利要求24所述的方法����,進(jìn)一步包括只有在向所述第一節(jié)點和所述第二節(jié)點成功地發(fā)送了所述對稱密鑰和所述指示之后����, 才開始所述第一節(jié)點和所述第二節(jié)點之間的通信
26. 如權(quán)利要求24所述的方法,進(jìn)一步包括 基于策略來生成所述對稱密鑰�。
27. 如權(quán)利要求26所述的方法,其中所述策略規(guī)定對于所述第一節(jié)點和所述第二節(jié) 點之間的通信使用第一對稱密鑰,并且對于所述第二節(jié)點和第三節(jié)點之間的通信使用第二 對稱密鑰���。
28. 如權(quán)利要求26所述的方法��,其中所述策略規(guī)定對于所述第一節(jié)點和所述第二節(jié) 點之間的第一通信流使用第一對稱密鑰��,并且對于所述第一節(jié)點和所述第二節(jié)點之間的第 二通信流使用第二對稱密鑰����。
29. 如權(quán)利要求26所述的方法��,其中所述策略規(guī)定對于從所述第一節(jié)點到所述第二 節(jié)點的通信使用第一對稱密鑰���,并且對于從所述第二節(jié)點到所述第一節(jié)點的通信使用第二 對稱密鑰�。
30. 如權(quán)利要求26所述的方法��,其中所述策略規(guī)定響應(yīng)于經(jīng)過給定量的時間與接收 到來自所述第一節(jié)點和所述第二節(jié)點之一的更新的節(jié)點信息中的至少之一�,生成新的對稱密鑰并將該新的對稱密鑰發(fā)送給所述第一節(jié)點和所述第二節(jié)點。
31. 如權(quán)利要求30所述的方法����,其中所述更新的節(jié)點信息是與硬件故障相關(guān)的信息。
32. 如權(quán)利要求26所述的方法����,其中所述策略規(guī)定響應(yīng)于接收到加入事件的請求和 離開事件的請求中的至少一個�,生成新的對稱密鑰并將該新的對稱密鑰發(fā)送給所述第一節(jié) 點��、所述第二節(jié)點和第三節(jié)點中的至少兩個��。
33. 如權(quán)利要求18所述的方法���,其中所述第一節(jié)點和所述第二節(jié)點之間的通信包括分 享媒體。
34. 如權(quán)利要求18所述的方法����,其中所述第一節(jié)點和所述第二節(jié)點在地理上分散。
35. 如權(quán)利要求18所述的方法���,進(jìn)一步包括在沒有來自所述第一節(jié)點和所述第二節(jié)點之一的請求的情況下生成所述節(jié)點配置信 息���;以及在沒有來自所述第一節(jié)點和所述第二節(jié)點之一的請求的情況下發(fā)送所述節(jié)點配置信息。
36. —種具有存儲在其上的指令的機(jī)器可讀介質(zhì)�,所述指令用于由處理器執(zhí)行以執(zhí)行 向事件中的多個節(jié)點分配節(jié)點配置信息的方法,所述方法包括向事件中的第一節(jié)點發(fā)送所述節(jié)點配置信息�����;從所述第一節(jié)點接收所述第一節(jié)點接收到所述節(jié)點配置信息的應(yīng)答; 向事件中的第二節(jié)點發(fā)送所述節(jié)點配置信息���;從所述第二節(jié)點接收所述第二節(jié)點接收到所述節(jié)點配置信息的應(yīng)答�����;以及 向所述第一節(jié)點和所述第二節(jié)點發(fā)送指示以開始使用所述節(jié)點配置信息的所述第一節(jié)點和所述第二節(jié)點之間的通信�,其中只有在向所述第一節(jié)點和所述第二節(jié)點成功地發(fā)送了所述節(jié)點配置信息和所述指示之后����,才開始所述第一節(jié)點和所述第二節(jié)點之間的通信。
37. 如權(quán)利要36所述的機(jī)器可讀介質(zhì)�����,其中所述節(jié)點配置信息包括與所述第一節(jié)點和 所述第二節(jié)點之間的通信相關(guān)的網(wǎng)絡(luò)協(xié)議���、節(jié)點裝置的網(wǎng)絡(luò)地址���、以及端口中的至少一個。
38. 如權(quán)利要36所述的機(jī)器可讀介質(zhì)��,其中所述節(jié)點配置信息包括對稱密鑰����。
39. 如權(quán)利要求38所述的機(jī)器可讀介質(zhì)�����,進(jìn)一步包括響應(yīng)于接收到加入事件的請求和離開事件的請求中的至少一個���,生成對稱密鑰并將該 對稱密鑰發(fā)送給所述第一節(jié)點、所述第二節(jié)點和第三節(jié)點中的至少兩個���。
全文摘要
提供了一種向事件中的多個節(jié)點分配節(jié)點配置信息的系統(tǒng)。該系統(tǒng)包括第一節(jié)點����、操作上連接于第一節(jié)點的第二節(jié)點,以及操作上連接于第一節(jié)點和第二節(jié)點的事件管理器�。事件管理器向第一節(jié)點和第二節(jié)點發(fā)送節(jié)點配置信息,并且向第一節(jié)點和第二節(jié)點發(fā)送指示以開始第一節(jié)點與第二節(jié)點之間的使用該節(jié)點配置信息的通信�����。
文檔編號H04L9/08GK101790867SQ200780053607
公開日2010年7月28日 申請日期2007年4月30日 優(yōu)先權(quán)日2007年4月30日
發(fā)明者埃文·L·謝斯勒, 基思·M·泰勒, 德克·約翰·霍根, 特德·比爾斯 申請人:惠普開發(fā)有限公司