專利名稱:在數(shù)字權(quán)利管理(drm)系統(tǒng)中撤銷憑證及開除其余主體的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一個實(shí)施對數(shù)字內(nèi)容的權(quán)利的系統(tǒng),例如數(shù)字權(quán)利管理(DRM)系統(tǒng)�。具體而言�����,本發(fā)明涉及這樣的實(shí)施系統(tǒng)�,它只允許數(shù)字內(nèi)容的用戶按照所得到的許可證權(quán)限規(guī)定的參數(shù)訪問一個計算裝置上被加密過的該數(shù)字內(nèi)容。更具體而言����,本發(fā)明涉及提供一種機(jī)制來指示DRM實(shí)施系統(tǒng)任何特定數(shù)字憑證或該DRM系統(tǒng)中別的主體已不再可靠。
背景技術(shù):
現(xiàn)參照圖1���,如所周知�,數(shù)字權(quán)利管理(DRM)和實(shí)施系統(tǒng)對于數(shù)字內(nèi)容12分銷到用戶是十分需要的�,數(shù)字內(nèi)容12的例子如數(shù)字聲頻、數(shù)字視頻���、數(shù)字文本�����、數(shù)字?jǐn)?shù)據(jù)�����、數(shù)字多媒體等等�����。用戶得到數(shù)字內(nèi)容后就要借助于適當(dāng)?shù)牟シ叛b置例如個人計算機(jī)14上的媒體演播器之類來播放或‘演播’或用別的方式訪問該數(shù)字內(nèi)容��。
分銷這類數(shù)字內(nèi)容12的內(nèi)容所有者通常希望對用戶如何處理這種分銷到的數(shù)字內(nèi)容12加以限制�。例如,內(nèi)容所有者可能想限制該用戶復(fù)制并再度分銷此內(nèi)容12到下一個用戶����,或者想讓分銷出去的數(shù)字內(nèi)容12只能被演播有限次數(shù),或限制其總的演播時間����,或只限于在某種機(jī)器上演播,或只能用某種媒體演播器進(jìn)行���,乃至只能被某類用戶來演播����,等等。
然而����,一旦分銷出去后,內(nèi)容所有者幾乎沒有多少辦法去控制該數(shù)字內(nèi)容12���。數(shù)字權(quán)利管理(DRM)系統(tǒng)10能讓任何形式的數(shù)字內(nèi)容12的播放或演播得到控制,這種控制是靈活的�、可由該數(shù)字內(nèi)容的所有者定義的。數(shù)字內(nèi)容12通常以打包13形式經(jīng)合適渠道分銷到用戶�。分銷出去的數(shù)字內(nèi)容包13所包含的數(shù)字內(nèi)容12是已經(jīng)用對稱的加密/解密密鑰(KD)加密過的,即所稱為(KD(CONTENT))���,該包內(nèi)還包含標(biāo)識該內(nèi)容的信息�、如何得到對該內(nèi)容的許可證的信息等等���。
基于信托的數(shù)字權(quán)利管理DRM系統(tǒng)10使得數(shù)字內(nèi)容12的所有者規(guī)定許可證規(guī)則����,在用戶計算裝置14上播放該數(shù)字內(nèi)容12之前以及在使用該內(nèi)容12期間這些規(guī)則必須得到滿足����。這些許可證規(guī)則可包括前述臨時性要求,還可被包括在數(shù)字許可證16中��,用戶/用戶的計算裝置14(本文此后,這兩個術(shù)語將可互換��,除非另有規(guī)定的情形)必須從內(nèi)容所有者或其代理人處得到該許可證��。該許可證16是由發(fā)證者簽署的�����,它還包含將數(shù)字內(nèi)容(它可能是用用戶可解密的密鑰加密的)進(jìn)行解密的解密密鑰(KD)�。由于內(nèi)容12必須有許可證16才能夠訪問,這樣一來內(nèi)容12就可以自由分銷了��。重要的是�����,許可證16必須以某種方式直接或間接地捆綁到有待用來播放內(nèi)容12的計算裝置14��。否則�,就潛在可能將許可證16復(fù)制到無限數(shù)目的別的裝置14上,從而也可在它們上面播放相應(yīng)內(nèi)容12了����。
一件數(shù)字內(nèi)容12的所有者應(yīng)該相信用戶計算裝置14會遵守該內(nèi)容所有者在其許可證16中規(guī)定的規(guī)則和要求,即除非許可證16中的規(guī)則和要求得到滿足,不得播放數(shù)字內(nèi)容12���。于是較好的辦法為����,提供一個置信組元或機(jī)制1 8到用戶計算裝置14中使之不播放該數(shù)字內(nèi)容�����,除非按照用戶得到的伴隨數(shù)字內(nèi)容12的許可證16所包括的許可證規(guī)則可以播放���。
置信組元18通常具有一個許可證評估器20,用以確定許可證16是否有效�����,如它有效則考察該許可證16的規(guī)則和要求����,根據(jù)這一考察確定該用戶是否有權(quán)以他請求的方式來播放該數(shù)字內(nèi)容12以及其它事項(xiàng)。應(yīng)該理解����,許可證評估器20在DRM系統(tǒng)中是受信托按許可證16中的規(guī)則和要求來執(zhí)行數(shù)字內(nèi)容12的所有者的意愿,用戶應(yīng)該不能輕易更改這種置信單元的,不管其目的如何��,惡意的或非惡意的��。必要的是要讓置信組元18知道被信托來發(fā)出各許可證的各外部實(shí)體����,并能驗(yàn)證各種實(shí)體的身份,例如外部實(shí)體���、用戶�、應(yīng)用程序���、和機(jī)器�。
應(yīng)該理解�,許可證16中的規(guī)則和要求可規(guī)定用戶是否有權(quán)播放數(shù)字內(nèi)容12所依據(jù)的幾個因素,包括用戶是誰���,用戶所在地����,用戶所用計算裝置的類型����,用戶啟動DRM系統(tǒng)的播放程序����,日期���,時間��,等等����。此外�����,許可證16的規(guī)則和要求還限制許可證16只能有預(yù)定種類的用途�,例如預(yù)定的演播數(shù)���,或預(yù)定的演播時間�。
可按任何合適的語言和句法來規(guī)定許可證16中的規(guī)則和要求��。例如�����,該語言可簡單規(guī)定必須滿足的屬性和值(例如DATE必須晚于X),或者可要求按規(guī)定的語句來執(zhí)行各種功能(例如IF DATE大于X���,THEN DO...)����。
一旦許可證評估器20確定了許可證16有效�����,而且用戶滿足了其中的規(guī)則和要求�,則數(shù)字內(nèi)容12就可被播放。特別是����,為播放數(shù)字內(nèi)容12,從許可證16得到解密密鑰(KD)�����,將它應(yīng)用于內(nèi)容包13的(KD(CONTENT))�����,以便解密得到實(shí)際內(nèi)容12,于是才真能播放該內(nèi)容12����。置信組元18也可能需要檢驗(yàn)并跟蹤計算裝置14的環(huán)境中的動態(tài)方面,例如對進(jìn)行內(nèi)容播放的應(yīng)用程序�����。
為執(zhí)行與置信組元18相關(guān)的密碼功能�����,包括上述應(yīng)用(KD)到(KD(CONTENT))及所有別的密碼功能����,通常在置信組元18中設(shè)有黑匣22。和許可證評估器20一樣�����,黑匣22在DRM系統(tǒng)中也是受信托按許可證16中的規(guī)則和要求來執(zhí)行數(shù)字內(nèi)容12的所有者的意愿�,用戶應(yīng)該不能輕易更改這種置信單元的���,不管其目的如何���,惡意的或非惡意的��。黑匣22也有作為許可證實(shí)施者的任務(wù)���,特別是要保證只在用戶計算裝置14里內(nèi)容12被解密并被交付適當(dāng)?shù)牟シ懦绦颉?br>
黑匣22通常既可執(zhí)行對稱的(單一密鑰)也可執(zhí)行不對稱的(公共-私人密鑰對)密碼加密和/或解密。特別是�,上述解密密鑰(KD)通常是對稱密鑰,并以另一個對稱密鑰或公共密鑰或私人密鑰加密后的形式傳輸��。于是����,為了解密(KD(CONTENT)),而如果例如(KD)是被公共密鑰(PU)加密了的(即為(PU(KD)))�����,黑匣22必須首先得到相應(yīng)于(PU)的私人密鑰(PR)����,不對稱地應(yīng)用私人密鑰(PR)到(PU(KD))以便得出(KD),然后必須對稱地應(yīng)用(KD)到(KD(CONTENT))才能得出內(nèi)容�����。
黑匣22帶有秘密并被信托不會對任何人或任何物透露該秘密。直接或間接加密內(nèi)容的密鑰(KD)就基于該秘密��,于是只有作為該秘密的承擔(dān)者的黑匣22才能解密該內(nèi)容密鑰(KD)��。于是����,具有以該秘密關(guān)聯(lián)方式加密了的(KD)的許可證16也就被連接或稱束縛到黑匣22。該秘密通常就是密鑰對(PU-BB���,PR-BB)中的私人密鑰(PR-BB)��,對黑匣22來說它是獨(dú)特的或幾乎是獨(dú)特的�,而黑匣22相應(yīng)的公共密鑰(PU-BB)被用來直接或間接加密(KD)��。頂重要的是����,黑匣22必須能隱藏并保護(hù)(PR-BB)和相關(guān)的密碼代碼不被察覺和竄改,故而這種代碼都是嵌埋或封存在黑匣22里而得以適當(dāng)?shù)啬:妥员Wo(hù)起來的��。
為了防止不受限制地復(fù)制�����,黑匣22是連接到一個特定的硬件機(jī)器��。這種連接通常是將機(jī)器特性用硬代碼記入黑匣22并在運(yùn)行時鑒定這種機(jī)器特性的�。黑匣22也被信托來密碼鑒定別的軟件組元,通常是驗(yàn)證其端出的數(shù)字簽署��,從而能保證用戶計算裝置14上的置信系統(tǒng)18的別的組元和諸如許可證16這樣的端出項(xiàng)目未被竄改過��。
通常每個黑匣22伴隨有一個數(shù)字黑匣憑證24(圖1A)�����,它承擔(dān)著(PU-BB)��、獨(dú)特的ID�����、版本號�、及其它可能的憑證內(nèi)容。黑匣憑證24是通過(PU-BB)跟(PR-BB)的對應(yīng)關(guān)系連接到黑匣22上�。許可證16的發(fā)證者可以根據(jù)置信組元18的黑匣22的憑證和其中的內(nèi)容來決定是接受或者駁回來自置信組元18的對許可證16的請求。如果該請求被駁回���,通常必須安裝一個新的黑匣22后���,請求才有可能被接受����。當(dāng)然��,還有一些別的理由得安裝新的黑匣22����,它也許初始就安裝了不過是與置信組元18的其余部分分開裝的,或許它原來與置信組元的其余部分是一起安裝的卻一直沒有活化����,等等緣故。
與別的數(shù)字憑證一樣�����,黑匣憑證24是由發(fā)證實(shí)體用私人密鑰(PR-ISSUER)簽署的��,該密鑰是基于一個拼湊的代碼其中至少有黑匣憑證24內(nèi)容的一部分��,并且采用相應(yīng)的公共密鑰(PU-ISSUER)來驗(yàn)證�。如果內(nèi)容更改了���,該簽署不會得到驗(yàn)證。通常��,發(fā)證者發(fā)出的黑匣憑證24包含一個鏈26的多個憑證24它們導(dǎo)回到置信的根當(dāng)局發(fā)出的根憑證24��,在這個鏈26上的每個憑證24都包含一個公共密鑰它可用來驗(yàn)證沿鏈26的下一個憑證的簽署���,而其中黑匣22/置信組元18是知道根憑證24的公共密鑰的。故而為要驗(yàn)證黑匣憑證24����,黑匣22/置信組元18首先驗(yàn)證從根憑證24起以下在鏈26上的每個憑證24直到黑匣憑證24。此外�,如果基于黑匣憑證24發(fā)出進(jìn)一步的憑證24,即用(PR-BB)簽署了����,對這進(jìn)一步的憑證24的驗(yàn)證可繼續(xù)沿上述鏈的驗(yàn)證過程下來到該進(jìn)一步憑證24。
更一般地說�����,應(yīng)認(rèn)識到���,除了黑匣憑證24外���,在DRM系統(tǒng)10的范圍內(nèi)還存在別的憑證24�,此處每個憑證24作為一個端出(其對應(yīng)的單元是真實(shí)可靠的)���,具有一個密鑰�,并具有關(guān)于其對應(yīng)單元的信息����,及/或類似信息。例如����,播放內(nèi)容12的應(yīng)用程序可伴隨著一個應(yīng)用程序憑證24及相伴著的一個由多個憑證24形成的鏈26導(dǎo)回到黑匣22/置信組元18所承認(rèn)的置信的根當(dāng)局。類似地�,加入DRM系統(tǒng)10的一個用戶在此系統(tǒng)中可由用戶憑證24來代表而且也有由多個憑證24形成的鏈26相伴并導(dǎo)回到置信的根當(dāng)局。注意��,許可證16也是憑證24的一種形式��。
類似地�,計算裝置14可有一個計算裝置憑證24和其伴隨的憑證鏈26,而且計算裝置里的各種硬件單元(硬驅(qū)�、處理器�����、顯卡等)和軟件單元(BIOS�、操作系統(tǒng)��、圖像子系統(tǒng)等)的每個單元都可有其憑證24和與之相伴的鏈26��。此外����,因?yàn)槊總€許可證16是由一發(fā)證實(shí)體簽署并發(fā)出的�,這種許可證16是憑證24的一種形式,為了驗(yàn)證其簽署諸目的����,它確實(shí)也有一個相伴隨的鏈26。
簽發(fā)特定憑證24的實(shí)體通常有權(quán)撤銷該憑證�����,例如通過將與該憑證相關(guān)的公共密鑰列進(jìn)一個可訪問的撤銷單中���。黑匣22/置信組元18在驗(yàn)證任何特定憑證24以便鑒定其相應(yīng)的單元時��,可從該憑證的發(fā)證者得到相應(yīng)的撤銷單加以考察����,從而決定是否撤銷該憑證24,如果是的話���,可拒絕承認(rèn)憑證24的效用����,并且拒絕按此已撤銷憑證24來播放權(quán)利保護(hù)的內(nèi)容12���。然而該認(rèn)識到�����,當(dāng)驗(yàn)證/鑒定來自多個發(fā)證者多個憑證24/單元時�,正如圖1A所示關(guān)于由多個憑證24形成的多重鏈26的情況���,要從所有這些發(fā)證者得到撤銷單并加考察����,這種工作很快就變得極其繁瑣��,即使還不是負(fù)擔(dān)過重。
因此���,有需求建立一種系統(tǒng)和方法�,讓置信組元18�����、黑匣22��、或別的查詢實(shí)體在鑒定和驗(yàn)證憑證24的過程中得以有效地得到并考察這類撤銷單�����。
發(fā)明內(nèi)容
本發(fā)明提供鑒定某相應(yīng)單元的數(shù)字憑證���,至少部分滿足了上述需求。由計算裝置中的置信組元驗(yàn)證了對該單元的鑒定后就由發(fā)證者發(fā)給數(shù)字憑證���,此處驗(yàn)證包含了不撤銷該憑證的保證����。該憑證能認(rèn)定由發(fā)證者委派的某實(shí)體的身份���,而該實(shí)體就是對該憑證有權(quán)力撤銷它的當(dāng)局���,該委派的撤證當(dāng)局一旦在撤銷單上認(rèn)出有該憑證就會撤銷它����。該憑證也至少有一個關(guān)于可能撤銷它的撤銷條件����,當(dāng)用該憑證來鑒定一個單元時,此處每個撤銷條件都必須得到滿足���。
為了鑒定一個憑證�����,須從該憑證確定認(rèn)定委派的撤證當(dāng)局的身份�,該從那里得到撤銷單的地址��,以及有待施加到該撤銷單的任何新穎性的要求��。從而保證從該地來的撤銷單已到�����,此當(dāng)前的撤銷單符合新穎性的要求,此當(dāng)前的撤銷單是由該憑證認(rèn)定身份的���、被委派的撤證當(dāng)局所頒發(fā)���,而且該憑證在此當(dāng)前撤銷單中經(jīng)認(rèn)定為不該被撤銷。
上述本發(fā)明內(nèi)容的總結(jié)�,以及后面關(guān)于各實(shí)施方案的詳細(xì)描述,結(jié)合附圖就更易理解�����。為解說本發(fā)明��,將最佳實(shí)施方案示于圖中��,但應(yīng)理解��,本發(fā)明并不限于圖示的具體安排和儀器設(shè)置��。各圖為圖1��,一個置信系統(tǒng)的例子的實(shí)施架構(gòu)方框圖�;圖1A�����,可與圖1所示架構(gòu)配合使用的多個鏈接的數(shù)字憑證的示意方框圖;圖2��,一個通用計算機(jī)系統(tǒng)�����,其中可將本發(fā)明的幾個方面和/或其中的一些部分結(jié)合進(jìn)去的示意方框圖����;圖3,可用于本發(fā)明的一個實(shí)施方案的數(shù)字憑證和撤銷單的方框圖����;圖4,按照本發(fā)明一個實(shí)施方案�����,采用圖2的撤銷單��,對圖3的數(shù)字憑證進(jìn)行驗(yàn)證的各關(guān)鍵步驟的流程圖�����。
具體實(shí)施例方式
計算機(jī)環(huán)境圖1和下面的討論是想要對本發(fā)明和/或其各部分可能實(shí)施的合適的計算環(huán)境提供一個簡要的一般性的描述。盡管并非必要�,仍從用計算機(jī)(例如客戶工作站或服務(wù)器)執(zhí)行計算機(jī)可執(zhí)行指令(例如程序模件)這樣一般意義上來描述本發(fā)明。一般來說���,程序模件包括子程序��、程序�����、對象���、組件、數(shù)據(jù)結(jié)構(gòu)之類���,它們執(zhí)行特定任務(wù)或?qū)嵤┨囟ǔ橄髷?shù)據(jù)類型����。此外�����,也應(yīng)認(rèn)識到本發(fā)明和/或其各部分還可工作在別的計算機(jī)系統(tǒng)結(jié)構(gòu)��,包括掌上計算機(jī)�、多處理器系統(tǒng)、基于微處理器或可編程芯片的家電��、網(wǎng)絡(luò)PC���、小型計算機(jī)���、大中型計算機(jī)等類型。本發(fā)明還可工作在分布式計算環(huán)境�,其中由用通信網(wǎng)絡(luò)連接的遠(yuǎn)地處理裝置來執(zhí)行任務(wù)。在分布式計算環(huán)境���,程序模件可存在本地和遠(yuǎn)地的存儲器裝置里����。
圖2為通用計算系統(tǒng)一例����,包括常規(guī)個人計算機(jī)120之類,其中包括處理單元121��,一個系統(tǒng)存儲器122,以及將各個系統(tǒng)組件包括系統(tǒng)存儲器連接到處理單元121的系統(tǒng)總線123�,它可為幾種總線結(jié)構(gòu)之一,包括存儲器總線或存儲器控制器��、外設(shè)總線�、及采用幾種總線架構(gòu)之一的本機(jī)總線。系統(tǒng)存儲器包括只讀存儲器(ROM)124和隨機(jī)存取存儲器(RAM)125���?����;据斎?輸出系統(tǒng)(BIOS)126��,它包含幫助個人計算機(jī)120里面各單元間傳送信息的基本子程序(如在啟動時用的)����,也存在ROM 124內(nèi)����。
個人計算機(jī)120還包括硬盤驅(qū)動器127以讀出和寫進(jìn)到硬盤(圖中未畫出)上,磁盤驅(qū)動器128以讀出和寫進(jìn)到可撤出磁盤129上���,光盤驅(qū)動器130以讀出和寫進(jìn)到可撤出光盤131(例如CD-ROM或別的光媒體)上�����。硬盤驅(qū)動器127��、磁盤驅(qū)動器128���、和光盤驅(qū)動器130分別由硬盤驅(qū)動器接口132、磁盤驅(qū)動器接口133�����、和光盤驅(qū)動器接口134連接到系統(tǒng)總線123����。這些驅(qū)動器與其相聯(lián)系的計算機(jī)可讀媒體為個人計算機(jī)20提供的永久性存儲的計算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)�����、程序模件和別的數(shù)據(jù)不是無電源消滅型的�。
雖然作為例子在此描述的計算機(jī)環(huán)境采用了硬盤、可撤出磁盤129��、和可撤出光盤131�����,還應(yīng)認(rèn)識到,可以存儲數(shù)據(jù)并可被計算機(jī)訪問存取的別的類型的計算機(jī)可讀媒體也可用于本操作環(huán)境��,例如包括盒式磁帶��、磁卡����、視頻數(shù)字式磁盤、Bernoulli卡筒�、隨機(jī)存取存儲器(RAM)、只讀存儲器(ROM)等類�����。
多個程序模件可存儲在硬盤���、磁盤129���、光盤131、ROM124或RAM125上���,包括操作系統(tǒng)135����、一個或多個應(yīng)用程序136、別的程序模件137���、及程序數(shù)據(jù)138。用戶可通過鍵盤140和屏幕指點(diǎn)裝置142等輸入裝置來將其命令和信息輸入計算機(jī)120��。圖中未畫出的別的輸入裝置可包括拾音器�����、操縱桿���、game pad�、satellite disk�、掃描儀等類。這些和別的輸入裝置常通過與系統(tǒng)總線連接的串行端口接口146連到處理單元121�,也可通過別的接口來連接,例如并行端口�����、游戲端口���、或通用串行總線(USB)�����。監(jiān)視器147或別種顯示裝置也通過接口(如視頻適配器148)連到系統(tǒng)總線123�。除了監(jiān)視器147,個人計算機(jī)通常還包括別的外圍輸出設(shè)備�����,例如揚(yáng)聲器和打印機(jī)(未畫出)�����。圖2的示例系統(tǒng)也包括主適配器155����、小計算機(jī)系統(tǒng)接口(SCSI)總線156、及一個連到SCSI總線156的外存儲裝置162�����。
個人計算機(jī)120可與一個或多個遠(yuǎn)方計算機(jī)邏輯連接從而工作于聯(lián)網(wǎng)環(huán)境���,例如圖中聯(lián)網(wǎng)到一個遠(yuǎn)方計算機(jī)149���,它可以是另一個人計算機(jī)��、一個服務(wù)器�����、一個路由器��、一個網(wǎng)絡(luò)PC、一個同等的裝置(a peer device)����、或別的共用網(wǎng)絡(luò)節(jié)點(diǎn),它通常包括上面關(guān)于個人計算機(jī)120所描述到的多個乃至所有這些單元�����,雖然圖2中只畫出了其中的存儲器裝置150��。圖2所示的邏輯連接有一個局域網(wǎng)(LAN)151和一個廣域網(wǎng)(WAN)152��。這種聯(lián)網(wǎng)環(huán)境在辦公室�����、企業(yè)范圍的計算機(jī)網(wǎng)絡(luò)、網(wǎng)際網(wǎng)和因特網(wǎng)的情形都是常見的�����。個人計算機(jī)120也可用作主機(jī)來連接一個客戶機(jī)�����,例如另一個個人計算機(jī)120���、或另一個更專門的裝置如便攜式放映器或便攜式數(shù)字助理之類�����,這樣主機(jī)可下載數(shù)據(jù)到客戶機(jī)和/或自客戶機(jī)上載數(shù)據(jù)����,還可做別的工作�。
當(dāng)用于局域網(wǎng)環(huán)境,個人計算機(jī)120通過網(wǎng)絡(luò)接口或適配器153連到LAN151����。當(dāng)用于廣域網(wǎng)環(huán)境,個人計算機(jī)120通常采用調(diào)制解調(diào)器154或別的手段建立與廣域網(wǎng)LAN152,例如因特網(wǎng)�����,的通信��。內(nèi)置式或外置式的調(diào)制解調(diào)器154通過串行端口接口146連接到系統(tǒng)總線123����。在聯(lián)網(wǎng)環(huán)境中,關(guān)于個人計算機(jī)120所描述的程序模件或其中各部分可存儲在遠(yuǎn)方存儲器裝置內(nèi)�。下面將會理解到圖2所示的網(wǎng)絡(luò)連接僅為示例性的,還可用別的手段來建立計算機(jī)之間的通信聯(lián)系�。
憑證的撤銷如前所述���,在數(shù)字權(quán)利管理DRM系統(tǒng)10中���,置信組元18/黑匣22/及別的單元(下文中統(tǒng)稱‘置信組元18’)實(shí)施對數(shù)字內(nèi)容的密碼功能,包括檢驗(yàn)憑證24和其與各個實(shí)體聯(lián)系的鏈接26以便鑒定這些實(shí)體����,包括保證每個檢驗(yàn)過的憑證24不會被撤銷,或換個說法����,對于權(quán)利被保護(hù)的內(nèi)容12的播放不會不可靠��。憑證24的撤銷須經(jīng)過相關(guān)簽署的����、且將憑證24列入的撤銷單的建立�、傳布和實(shí)施。經(jīng)簽署的這種撤銷單被遞送到置信組元18�����,當(dāng)檢驗(yàn)憑證24時就會參照它��。經(jīng)由撤銷單確定了憑證24已被撤銷��,只要該撤銷單是由有權(quán)撤銷此憑證24的實(shí)體所發(fā)出����,置信組元18將不再用此已被撤銷的憑證24執(zhí)行任何操作。
現(xiàn)有技術(shù)中�����,憑證24只能由發(fā)出它的實(shí)體來撤銷���。憑證撤銷系統(tǒng)的現(xiàn)有技術(shù)的一個例子已由美國專利(No.5699431�,1997年12月16日發(fā))所陳述,全文引為參考��。在本發(fā)明的一個實(shí)施例���,DRM系統(tǒng)10默認(rèn)此種作法���。就是說,只有由憑證24的發(fā)證者簽署并發(fā)出的撤銷單才能撤銷憑證24����。因?yàn)樵摪l(fā)證者可由其公共密鑰(PU-ISSUER)來認(rèn)定,撤銷單和被撤銷的憑證24二者都得由密鑰(PU-ISSUER)發(fā)出��,而由相應(yīng)的私人密鑰(PR-ISSUER)簽署���。
除了這種默認(rèn)的作法之外,現(xiàn)在轉(zhuǎn)到圖3本發(fā)明的一個實(shí)施例�,憑證24可以給一個或幾個被允許撤銷此憑證的實(shí)體明顯指定一個公共密鑰(圖3中的PU-REVOKER1、PU-REVOKER2���、PU-ISSUER)�。此處有權(quán)撤銷憑證24的當(dāng)局是由憑證發(fā)證者對各個被指定的撤銷實(shí)體來委派的。注意對于委派這種當(dāng)局����,發(fā)證者可以保留也可不保留它自己作為憑證24的撤證當(dāng)局。只有在撤銷單是由指定的撤銷實(shí)體所發(fā)出(PU-REVOKER1��、PU-REVOKER2�、或PU-ISSUER)而且是由相應(yīng)的私人密鑰所簽署(PR-REVOKER1、PR-REVOKER2��、PR-ISSUER)的情況下���,該撤銷單才能撤銷這個憑證24����,除非在另一種情況�,憑證24不指定撤銷實(shí)體,于是默認(rèn)發(fā)證者用密鑰(PU-ISSUER)發(fā)出的撤銷單有效�。
此外,除規(guī)定一個或幾個撤銷實(shí)體外�����,在本發(fā)明的一個實(shí)施例中���,憑證24還可規(guī)定每當(dāng)憑證24被使用時要撤銷它必須滿足的撤銷條件28��。因?yàn)槌蜂N條件28構(gòu)成了憑證24的一部分���,條件28已被確立為置信的DRM組元18須實(shí)施的政策�?���?梢岳斫猓@種撤銷條件28除了別的作用外還規(guī)定了從每個撤銷實(shí)體可以下載撤銷單30的地址���,及新穎性條件���,它指明撤銷單30的最大有效期,在該有效期后必須下載其新版本���。當(dāng)用戶用規(guī)定了撤銷條件28的憑證24向其計算裝置14上的置信組元18請求播放內(nèi)容12時��,置信組元18必須得到滿足撤銷條件28的撤銷單30�。如果撤銷單尚未得到���,或者這個單子30并不滿足條件28的要求�����,就不能用憑證24來實(shí)現(xiàn)播放的請求��。
現(xiàn)在就可認(rèn)識到�����,因?yàn)閼{證24可寫得對規(guī)定的密鑰(PU-REVOKER)委派了撤證當(dāng)局�����,內(nèi)容12的發(fā)布者同時發(fā)出一個相應(yīng)的許可證16�,他可聯(lián)系于此許可證16用一個撤銷單30來決定一些不可靠的憑證24����,使之不得用于播放此內(nèi)容12。于是在本發(fā)明的一個實(shí)施例中��,聯(lián)系于特定憑證24的撤銷單30����,至少在該特定憑證24使用范圍內(nèi),可指定任何別的憑證24為無效(即開除其使用)�����,而無論該撤銷單30是來自該特定憑證24的發(fā)證者或者來自一個委派的撤證當(dāng)局。
綜上所述��,在本發(fā)明中���,發(fā)證者在發(fā)出特定的憑證24時可把該憑證寫得只能被發(fā)證者自己來撤銷�����,或只能被一個或幾個委派的撤證當(dāng)局來撤銷�,或能被發(fā)證者自己或者一個或幾個委派的撤證當(dāng)局來撤銷����。從而可想象這類憑證24的撤銷可能由于列在了特定憑證24發(fā)證者發(fā)出的撤銷單30上,或者可能由于列在了由特定憑證24所認(rèn)定的委派的撤證當(dāng)局發(fā)出的撤銷單30上���。
對應(yīng)地����,如果為特定憑證24的撤銷單30����,不論它是來自憑證發(fā)證者或者來自委派的撤證當(dāng)局�����,列舉了任何別的憑證24,這類別的憑證24就被從該特定憑證24聯(lián)系的應(yīng)用中開除了��。然而別的這類被開除的憑證24并未被撤銷����,因?yàn)橹挥羞@類被開除的憑證24的發(fā)證者或其委派的撤證當(dāng)局才真正能夠撤銷這類被開除的憑證24。注意����,撤銷和開除不僅適用于主要或末端實(shí)體憑證24諸如對應(yīng)于用戶、單元���、一件內(nèi)容簡介2���、一個許可證16的那些憑證,也對應(yīng)于在伴隨前述幾個主要憑證24中任何一個的多個憑證24的鏈26上的任何憑證24�。最后要注意,撤銷和開除是由用戶計算裝置14上的置信組元18來實(shí)施的��,它是由發(fā)證者的信托來進(jìn)行此任務(wù)的。
以下陳述只能被委派的撤證當(dāng)局撤銷的憑證24的一部分<BODY>
<ISSUER>
<PUBLICKEY>
<ALGORITHM>RSA</ALGORITHM>
<PARAMETER name=”public-exponent”>
<VALUE encoding=”integer32”>65537<NALUE>
</PARAM ETER>
<PARAMETER name=”modulus”>
<VALUE encoding=”base64”size=”1024”>91p...
</VALUE>
</PARAMETER>
</PUBLICKEY>
</ISSUER>
<CONDITIONLIST>
<REFRESH>
<DISTRIBUTIONPOINT>
<OBJECTtype=”Revocation”>
</OBJECT>
<PUBLICKEY>
<ALGORITHM>RSA</ALGORITHM>
<PARAMETER name=”public-exponent”>
<VALUE encoding=”integer32”>65537</VALUE>
</PARAMETER>
<PARAMETER name=”modulus”>
<VALUE encoding=”base64”size=”1024”>25q...
</VALUE>
</PARAMETER>
</PUBLICKEY>
</DISTRIBUTIONPOINT>
<INTERVALTIME/>
</REFRESH>
</CONDITIONLIST>
</BODY>
可以理解�,這種憑證24只能被與條件單28里REFRESH條件相聯(lián)系建立的公共密鑰撤銷,而那并非ISSUER的公共密鑰���,因此屬于委派的撤證當(dāng)局����。以及此處空的INTERVALTIME條件規(guī)定了不需撤銷單30���。事實(shí)上�����,憑證24并未提供必須從之得到撤銷單30的地址���。該REFRESH條件僅僅指明什么實(shí)體能撤銷憑證24,而并未真的要置信組元18從該實(shí)體取回撤銷單30來考慮憑證24�����。然而����,一些別的憑證24如要求撤銷單30,而這撤銷單是被REFRESH條件里指定的公共密鑰所對應(yīng)的私人密鑰簽署的,則該撤銷單是能夠撤銷上述憑證24的�����。
下面顯示一個憑證24也能被多個委派的撤證當(dāng)局所撤銷<BODY>
<ISSUER>
<PUBLICKEY>
<VALUE>
AAA
</VALUE>
</PUBLICKEY>
</ISSUER>
<CONDITIONLIST>
<REFRESH>
<OBJECTtype=”Revocation”>
</OBJECT>
<DISTRIBUTIONPOINT>
<PUBLICKEY>
<VALUE>
AAA</VALUE>
</PUBLICKEY>
</DISTRIBUTIONPOINT>
<DISTRIBUTIONPOINT>
<PUBLICKEY>
<VALUE>
BBB</VALUE>
</PUBLICKEY>
</DISTRIBUTIONPOINT>
<INTERVALTIME/>
</REFRESH>
</CONDITIONLIST>
</BODY>
可以理解���,憑證24的不值得注意的部分已被去掉或壓縮。此處����,發(fā)證者用公共密鑰AAA,或委派的撤證當(dāng)局用公共密鑰BBB��,二者都可撤銷此憑證24?���,F(xiàn)在該理解到,要使憑證24不能被撤銷���,只能在REFRESH撤銷條件中不列出任何公共密鑰����。
下列憑證24要求從特定地址(http//server/revocation list.xml)得到撤銷單30�,該撤銷單30是由特定的公共密鑰的所有者簽署的,此處撤銷單的新穎性小于14天<CONDITIONLIST>
<REFRESH>
<DISTRIBUTIONPOINT>
<OBJECT type=”Revocation”>
<ADDRESS type=”url”>http//server/revocation_list.xml</ADDRESS>
</OBJECT>
<PUBLICKEY>
<VALUE encoding=”base64”size=”1024”>ugi...
</VALUE>
</PUBLICKEY>
</DISTRIBUTIONPOINT>
<INTERVALTIME days=”14”/>
</REFRESH>
</CONDITIONLIST>
撤銷單30的一個例子如下<?xml version=”1.0”�?>
<RevocationList>
<BODY>
<ISSUEDTIME>2001-11-01T0807</ISSUEDTIME>
<DESCRIPTOR>
<OBJECTtype=”Revocation-List”>
</OBJECT>
</DESCRIPTOR>
<ISSUER>
<OBJECTtype=”Corporation”>
<NAME>ABC Corporation</NAME>
<ADDRESS type=”URL”>abct.com</ADDRESS>
</OBJECT>
<PUBLICKEY>
<VALUE>CCC</VALUE>
</PUBLICKEY></ISSUER><REVOCATIONLIST>
<!--revoke a principal by key-->
<REVOKE category=”principal”type=”principal-key”>
<PUBLICKEY>
<VALUE>DDD</VALUE>
</PUBLICKEY>
</REVOKE>
<�!--revoke a license by id-->
<REVOKE category=”license”type=”license-id”>
<OBJ ECT>
<GUID>EEE</GUID>
</OBJECT>
</REVOKE>
<!--revoke a license by hash-->
<REVOKE category=”license”type=”license-hash”>
<HASH>FFF</HASH>
</REVOKE>
<����!--revoke a license by issuer public key-->
<REVOKE category=”license”type=”issuer-key”>
<PUBLICKEY>
<VALUE>GGG</VALUE>
</PUBLICKEY>
</REVOKE>
<!--revoke by issuer id-->
<REVOKE category=”license”type=”issuer-id”>
<ID>HHH</ID>
</REVOKE>
<�����!--revoke content by content-id-->
<REVOKE category=”content”type=”content-id”>
<ID>III</ID>
</REVOKE>
<����!--revoke a user by email address-->
<REVOKE category=”user”type=”email”>
<EMAIL>someuser@hotmail.com</EMAIL>
</OBJECT>
</REVOKE>
</REVOCATIONLIST>
</BODY>
<SIGNATURE>
...
</SIGNATURE>
</RevocationList>
注意撤銷單30可能被嵌埋在憑證24例如許可證16中或來自發(fā)證者的別的文件中,雖然這種撤銷單30也可分別發(fā)出����。如是這樣嵌埋的,那就可能是一種情況����,用戶請求許可證16,而嵌埋的撤銷單30雖未專門請求卻被附加到后面�。盡管如此�����,還可專門請求撤銷單30��,這并不背離本發(fā)明的精神和范圍���。
將撤銷單30,或在此情況下的許可證16(撤銷單30是在其中找到的)�,中的ISSUEDTIME與當(dāng)前系統(tǒng)時間對比就能確定其新穎性。撤銷單30的ISSUER就是執(zhí)行撤銷的實(shí)體�����。撤銷單30只能用來撤銷憑證24��,它是ISSUER被允許撤銷的���。每個REVOKE結(jié)構(gòu)根據(jù)類別、類型���、和標(biāo)識判據(jù)指定一個待撤銷的憑證24或別的項(xiàng)目�。每個REVOKE結(jié)構(gòu)包含有信息可識別規(guī)定要撤銷的項(xiàng)目���,例如公共密鑰DDD���、帶有GUID EEE的許可證16�����、帶有無用數(shù)據(jù)FFF的許可證16��、由具有公共密鑰GGG的發(fā)證者或發(fā)證者ID HHH發(fā)出的任何許可證��、具有內(nèi)容ID III的內(nèi)容�、具有特定email地址的用戶等等��。
現(xiàn)應(yīng)理解�,在撤銷單30中規(guī)定可能要開除的項(xiàng)目并不僅限于憑證24,也不僅可用公共密鑰來識別�����。一種替代辦法是����,在撤銷單30中的這種項(xiàng)目可包含任何可識別成分或‘主體’,這并未背離本發(fā)明的精神和范圍�����。當(dāng)然,現(xiàn)應(yīng)理解���,只有那些已被構(gòu)成得能識別撤銷單30的當(dāng)局的主體才真的能被撤銷單所撤銷����。出現(xiàn)在撤銷單30上的所有別的主體只能被開除���。
給定撤銷單30應(yīng)包含ISSUEDTIME�����,還應(yīng)用私人密鑰簽署。為驗(yàn)證撤銷單30上的簽署�����,這種單子30也應(yīng)伴隨著一個憑證鏈26導(dǎo)回到置信的根當(dāng)局?�,F(xiàn)應(yīng)理解���,單子30有權(quán)撤銷任何被特別指定可用公共密鑰撤銷的項(xiàng)目�,該公共密鑰對應(yīng)于簽署憑證24私人簽署密鑰。
為了用本發(fā)明的一個實(shí)施例中一個交易的憑證24�����,該憑證24可能已有與它相聯(lián)系的撤銷單30�����,現(xiàn)轉(zhuǎn)到圖4����,要檢驗(yàn)憑證24以確定其中是否存在撤銷條件28(步驟401)。假定這種條件28事實(shí)上確實(shí)存在其中���,就檢驗(yàn)條件28(步驟403)����。例如��,如果條件28之一規(guī)定了一個地址從那里該得到撤銷單30���,實(shí)際就從該地得到撤銷單30(步驟405)�����,或者可保證從該地的來的撤銷單30現(xiàn)已到此而且此當(dāng)前的撤銷單30的發(fā)出時間滿足任何在憑證24所述的撤銷條件28中規(guī)定了的新穎性條件(步驟407)����。
類似地,如果諸條件28之一規(guī)定了撤銷單30簽署者的公共密鑰��,就要確定相應(yīng)的撤銷單30是否現(xiàn)已到此(步驟409)��,如已到就要用該撤銷單����,假定該撤銷單30的發(fā)出時間滿足憑證24的條件28中規(guī)定了的任何新穎性條件(步驟411)。注意可能有這種情形�,條件28之一要求得到一個特定的撤銷單30,即使相應(yīng)的條件28并沒有規(guī)定對應(yīng)該撤銷單30的公共密鑰����。從而即使得到了撤銷單30,卻不能和所討論的憑證24一起使用�。相應(yīng)地也可能有另一種情形�,條件28之一規(guī)定了對應(yīng)撤銷單30的公共密鑰,即使相應(yīng)的條件28并沒有要求得到該特定的撤銷單30��。如果該撤銷單30現(xiàn)已到此����,于是就不必去獲得它����,而可和所討論的憑證24一起使用它�。
注意與所討論的憑證24使用在一起的交易可為任何不背離本發(fā)明的精神和范圍的適當(dāng)?shù)慕灰住@?,該交易可關(guān)于播放內(nèi)容12的請求,此處所討論的憑證24為對應(yīng)內(nèi)容12的許可證16或者處于伴隨該許可證的多個憑證24的鏈26中的一個�����。類似地�,該交易可牽涉到對許可證16的請求,此處的請求包括從發(fā)證者收到所討論的憑證24����,或者作為對發(fā)證者的鑒定,或者作為伴隨鑒定發(fā)證者的憑證24的多個憑證24的鏈的一部分����。
還需注意,和該交易一起���,別的一些憑證24也可能起作用��,這些憑證可代表用戶��、計算裝置14的操作系統(tǒng)�����、計算裝置14本身等等�����,它們也形成一個鏈26����。此外,用戶采用特定的公共密鑰�,該機(jī)器具有一個ID,由特定公共密鑰的所有者簽署內(nèi)容12等等��,這些都可作為交易的一部分�����。應(yīng)理解��,雖然所討論的憑證24的撤銷單30只能撤銷所討論的這個憑證24����,該撤銷單30也可將單子30上所述的任何別的主體開除出該交易。也應(yīng)理解��,不論對一個交易必須的憑證24是否被撤銷��,或者不論對一個交易必須的任何主體是否被從交易中開除��,該交易都被禁止了�。
于是,仍參照圖4�����,需考察憑證24牽涉到的每個撤銷單30����,以確定它上面是否有任何主體牽涉到該交易(步驟413)。如果有的話�,就禁止置信組元18執(zhí)行該交易(步驟415)。如果沒有�,允許進(jìn)行該交易(步驟417)。當(dāng)然���,即使對所討論的憑證的特定撤銷單30允許該交易進(jìn)行�����,還很可能遇到這種情形���,對所討論的憑證或者對另一個憑證24的另一個撤銷單30阻止該交易的進(jìn)行�����。因此��,只有考查了對所有的憑證24的撤銷單30之后�����,所有被考查的撤銷單30都沒禁止該交易���,才允許該交易的進(jìn)行。
結(jié)論雖然本發(fā)明在個人計算機(jī)之類的計算裝置14上特別有用���,在任何適當(dāng)?shù)难b置上���,例如服務(wù)器����、智能電器��、聯(lián)網(wǎng)的便攜式裝置等���,也可實(shí)施本發(fā)明,都不會背離本發(fā)明的精神和范圍����。所以,裝置14應(yīng)解釋為包括任何具有DRM系統(tǒng)10或者參與DRM架構(gòu)的適當(dāng)?shù)难b置����。
為貫徹本發(fā)明相關(guān)過程所須的編程是簡明的,對相關(guān)的編程人員是顯而易見的����。所以就不在此附帶這類程序?����?捎萌魏翁厥饩幊虂碡瀼乇景l(fā)明而不會背離其精神和范圍���。
由以上描述可見��,本發(fā)明所包含的新的有用的系統(tǒng)和方法�,讓置信組元18、黑匣22或任何別的查詢實(shí)體��,在鑒定和驗(yàn)證各憑證24過程中�����,可有效地獲得并考察各撤銷單30�。應(yīng)該理解,可對上述實(shí)施例作各種變動并不背離其中的發(fā)明概念����。例如,雖然主要是用播放內(nèi)容12來描述DRM系統(tǒng)�����,應(yīng)該理解DRM系統(tǒng)10也可用于對內(nèi)容12作任何種類的訪問���。因此該理解到��,本發(fā)明并不限于所披露的特定實(shí)施例�����,而是要包括在本發(fā)明的精神和范圍內(nèi)的���、由權(quán)利要求書所定義的各種修改���。
權(quán)利要求
1.一種用于鑒定相應(yīng)單元的數(shù)字憑證���,該憑證由發(fā)證者發(fā)出并經(jīng)計算裝置的置信組元驗(yàn)證以便鑒定其相應(yīng)單元�����,驗(yàn)證包括保證該憑證不被撤銷�,該憑證包括由該憑證的發(fā)證者委派的�����、對該憑證有權(quán)撤銷它的一個實(shí)體的身份����,該委派的撤證當(dāng)局通過在撤銷單中認(rèn)定該憑證來撤銷它;及關(guān)于可能撤銷該憑證的至少一個撤銷條件����,在用該憑證來鑒定其相應(yīng)單元時����,必須滿足每個撤銷條件�����。
2.如權(quán)利要求1所述的憑證�����,其中委派的撤證當(dāng)局的身份包括它的一個公共密鑰�,而其中來自委派的撤證當(dāng)局的撤銷單是由委派的撤證當(dāng)局用跟它的上述公共密鑰對應(yīng)的私人密鑰來數(shù)字簽署的,且是可用該公共密鑰來驗(yàn)證的����。
3.如權(quán)利要求1所述的憑證,其特征在于����,它包括多個委派的撤證當(dāng)局的身份。
4.如權(quán)利要求1所述的憑證�����,其特征在于,撤銷條件規(guī)定了須從那里得到撤銷單的地址�����。
5.如權(quán)利要求4所述的憑證�����,其中委派的撤證當(dāng)局的身份包括它的一個公共密鑰�,其中從撤銷條件中規(guī)定的地址來的撤銷單是來自委派的撤證當(dāng)局,是由委派的撤證當(dāng)局用跟它的上述公共密鑰對應(yīng)的私人密鑰來數(shù)字簽署的�����,而且是可用該公共密鑰來驗(yàn)證的����。
6.如權(quán)利要求4所述的憑證����,其中委派的撤證當(dāng)局的身份包括它的一個公共密鑰,其中從撤銷條件中規(guī)定的地址來的撤銷單不是來自委派的撤證當(dāng)局�,不是由委派的撤證當(dāng)局用跟它的上述公共密鑰對應(yīng)的私人密鑰來數(shù)字簽署的,而且不可用該公共密鑰來驗(yàn)證的���。
7.如權(quán)利要求1所述的憑證�����,其中的撤銷條件規(guī)定了關(guān)于撤銷單的新穎性的要求�,該新穎性要求規(guī)定了撤銷單可達(dá)到的最長使用期限,超過它就必須得到該撤銷單的更新穎的一個版本����。
8.如權(quán)利要求1所述的憑證與從撤銷條件中規(guī)定的地址來的撤銷單的組合,其中委派的撤證當(dāng)局的身份包括它的一個公共密鑰�,而其中的撤銷單是來自委派的撤證當(dāng)局,是由委派的撤證當(dāng)局用與它的上述公共密鑰對應(yīng)的私人密鑰來數(shù)字簽署的�����,而且是可用該公共密鑰來驗(yàn)證的�����。
9.如權(quán)利要求8所述的憑證和撤銷單�,其中的撤銷單規(guī)定了一個不可信的主體,在有關(guān)該憑證的應(yīng)用中必須開除這個主體����。
10.如權(quán)利要求9所述的憑證和撤銷單�����,其中的撤銷單規(guī)定了多個不可信的主體�,在有關(guān)該憑證的應(yīng)用中必須開除這些主體�。
11.如權(quán)利要求9所述的憑證和撤銷單,其中撤銷單規(guī)定開除的主體為另一個憑證���。
12.如權(quán)利要求9所述的憑證和撤銷單���,其中撤銷單規(guī)定開除的主體選自一個組,包括公共密鑰���、用戶、應(yīng)用程序�、操作系統(tǒng)、硬件����、軟件、內(nèi)容�����、和數(shù)字許可證。
13.如權(quán)利要求1所述的憑證�����,其中認(rèn)定的委派的撤證當(dāng)局是發(fā)證者��。
14.一種用于鑒定與計算裝置上的單元對應(yīng)的數(shù)字憑證所述的方法��,該憑證由發(fā)證者發(fā)出并經(jīng)計算裝置的置信組元鑒定以便鑒定其相應(yīng)單元����,該方法包括下列步驟從一個憑證來確定由該憑證的發(fā)證者委派的、對該憑證有權(quán)撤銷它的一個實(shí)體的身份����,該委派的撤證當(dāng)局通過在撤銷單中認(rèn)定該憑證來撤銷它;從一個憑證來確定該從哪里得到撤銷單的地址�;從一個憑證來確定該施加到撤銷單的任何新穎性要求;保證來自該地址的撤銷單的存在�,而且當(dāng)前這個撤銷單滿足新穎性的要求;保證當(dāng)前這個撤銷單是由該憑證認(rèn)定的委派的撤證當(dāng)局所頒發(fā)��;及保證該憑證在當(dāng)前撤銷單中不被認(rèn)為該撤銷�。
15.如權(quán)利要求14所述的方法��,其特征在于����,保證撤銷單的存在和當(dāng)前這個撤銷單滿足新穎性要求的步驟包括從指定地址得到撤銷單�。
16.如權(quán)利要求14所述的方法,其特征在于�����,保證撤銷單的存在和當(dāng)前這個撤銷單滿足新穎性要求的步驟包括從指定地址得到的撤銷單現(xiàn)已到此而且當(dāng)前這個撤銷單具有的發(fā)出時間滿足新穎性的要求����。
17.如權(quán)利要求14所述的方法,其中的撤銷單是由委派的撤證當(dāng)局用其私人密鑰來數(shù)字簽署的��,簽署所述的方法包括下列步驟從該憑證確定作為委派的撤證當(dāng)局的身份的它的一個公共密鑰��,這是與它的私人密鑰相對應(yīng)的��;及通過用委派的撤證當(dāng)局的公共密鑰來驗(yàn)證撤銷單的簽署�,保證當(dāng)前這個撤銷單是由該憑證認(rèn)定的委派的撤證當(dāng)局所頒發(fā)���。
18.如權(quán)利要求14所述的方法�����,其中的撤銷單規(guī)定了一個不可信的主體���,該方法進(jìn)一步包括在有關(guān)該憑證的應(yīng)用中保證開除這個不可信主體�����。
19.如權(quán)利要求18所述的方法��,其中的撤銷單規(guī)定了多個不可信的主體���,該方法進(jìn)一步包括在有關(guān)該憑證的應(yīng)用中保證開除每個不可信主體。
20.如權(quán)利要求18所述的方法�,其中的撤銷單規(guī)定的一個不可信的主體為另一個憑證,該方法進(jìn)一步包括在有關(guān)該憑證的應(yīng)用中保證開除不可信的那另一個憑證���。
21.如權(quán)利要求18所述的方法���,其中的撤銷單規(guī)定的一個不可信的主體選自一個組,包括公共密鑰��、用戶����、應(yīng)用程序�����、操作系統(tǒng)�、硬件���、軟件��、內(nèi)容���、和另一個憑證的數(shù)字許可證,該方法進(jìn)一步包括在有關(guān)該憑證的應(yīng)用中保證開除這個不可信主體��。
22.如權(quán)利要求14所述的方法�����,包括從該憑證確定作為委派的撤證當(dāng)局的發(fā)證者的身份�����。
全文摘要
一個數(shù)字憑證能認(rèn)定由發(fā)證者委派的某實(shí)體的身份���,該實(shí)體為有權(quán)力撤銷該憑證的當(dāng)局����。該憑證也至少有一個關(guān)于可能撤銷它的撤銷條件�����。為了鑒定一個憑證�,需從該憑證確定認(rèn)定委派的撤證當(dāng)局的身份,該從那里得到撤銷單的地址��,以及有待施加到該撤銷單的任何新穎性的要求���。從而保證從該地來的撤銷單已到��,此當(dāng)前的撤銷單符合新穎性的要求����,此當(dāng)前的撤銷單是由該憑證認(rèn)定身份的�、被委派的撤證當(dāng)局所頒發(fā),而且該憑證在此當(dāng)前撤銷單中經(jīng)認(rèn)定為不該被撤銷�����。
文檔編號G06F21/00GK1540915SQ20041000760
公開日2004年10月27日 申請日期2004年2月26日 優(yōu)先權(quán)日2003年2月26日
發(fā)明者B·B·迪拉維, B B 迪拉維, P·J·拉弗那拉, 拉弗那拉, B·A·拉馬恰, 拉馬恰, R·U·馬拉維亞拉齊, 馬拉維亞拉齊, J·L·曼弗德利, 曼弗德利, C·F·羅斯三世, 羅斯三世 申請人:微軟公司