[发明专利]用于内容共享的临时域成员资格

权利要求书

1.一种用于允许临时域成员资格的方法，所述方法包括：

接收(602)使第一设备临时加入域的请求，所述请求已由是所述域的成员的第二设备进行数字签名；

检查(604、608)所述请求是否有效；

如果所述请求无效，则拒绝(606)所述请求；以及

如果所述请求有效，则：

为所述第一设备生成(610)临时域证书，所述临时域证书允许所述第一设备临时加入所述域；以及

将所述临时域证书发送(612)到所述第一设备。

2.如权利要求1所述的方法，其特征在于，检查所述请求是否有效包括：

检查所述第一设备的证书是否已被撤消；

验证来自已经对所述请求进行数字签名的第二设备的数字签名；

如果所述第一设备的证书未被撤消并且所述数字签名得到验证，则确定所述请求有效；以及

如果所述第一设备的证书已被撤消或者/并且所述数字签名未得到验证，则确定所述请求无效。

3.如权利要求1所述的方法，其特征在于，所述临时域证书绑定到所述第一设备是其成员的第二域。

4.如权利要求1所述的方法，其特征在于，所述临时域证书绑定到所述第一设备。

5.如权利要求1所述的方法，其特征在于，所述请求包括所述第一设备的公钥/私钥对中的公钥，并且所述方法还包括向所述第一设备发送所述域的公钥/私钥对中用所述第一设备的公钥加密的域私钥。

6.如权利要求5所述的方法，其特征在于，所述第一设备的公钥/私钥对中的公钥被包括在包含在所述请求中的数字证书中，所述数字证书已由所述第二设备从所述第一设备接收。

7.如权利要求1所述的方法，其特征在于，所述临时域证书包括定义所述第一设备能够消费绑定到所述域的内容的持续时间的期满时间。

8.如权利要求1所述的方法，其特征在于，接收所述请求包括从所述第一设备接收所述请求。

9.如权利要求1所述的方法，其特征在于，接收所述请求包括从所述第二设备接收所述请求。

10.如权利要求1所述的方法，其特征在于，还包括：

检查关于向所述域添加临时设备的一个或多个准则；以及

只在满足所述一个或多个准则的情况下生成并发送所述临时域证书。

11.如权利要求10所述的方法，其特征在于，所述一个或多个约束包括对可以在任一时刻发放多少未期满的临时域证书的限制。

12.一种或多种其上存储有多个指令的计算机存储介质，所述指令在由第一设备的一个或多个处理器执行时使得所述一个或多个处理器：

从第二设备接收(502)所述第二设备的数字证书以及对经数字签名的临时域加入请求的请求；

检查(504)所述数字证书是否已被撤消；

检查(508)所述第一设备的用户是否已批准允许所述第二设备临时加入所述第一设备是其成员的域；

如果所述数字证书未被撤消并且所述第一设备的用户已批准允许所述第二设备临时加入所述域，则：

创建包括所述第二设备的公钥的临时域加入请求并对其进行数字签名(510)；以及

将所述经数字签名的临时域加入请求发送(512、514)到接收者；以及

如果所述数字证书已被撤消或者所述第一设备的用户未批准允许所述第二设备临时加入所述域，则拒绝(506)对所述经数字签名的临时域加入请求的请求。

13.如权利要求12所述的一种或多种计算机存储介质，其特征在于，所述第二设备的数字证书是所述第二设备是其成员的第二域专用的数字证书。

14.如权利要求12所述的一种或多种计算机存储介质，其特征在于，所述第二设备的数字证书是所述第二设备专用的数字证书。

15.如权利要求12所述的一种或多种计算机存储介质，其特征在于，所述接收者包括所述第二设备。

16.如权利要求12所述的一种或多种计算机存储介质，其特征在于，所述接收者包括管理所述域的域控制器。