用于数字权限管理的多证书撤销列表支持方法和设备技术

本发明专利技术提供一种用于数字权限管理（ＤＲＭ）的多证书撤销列表（ＣＲＬ）支持方法和设备。用于ＤＲＭ的多ＣＲＭ支持方法包括：接收第一ＣＲＬ，并验证第一ＣＲＬ的发布者标识（ＩＤ）；加载与发布者ＩＤ相应的第二ＣＲＬ，并确定第一ＣＲＬ和第二ＣＲＬ中的哪个是最近更新的ＣＲＬ；基于确定的结果，用最近更新的ＣＲＬ更新第一ＣＲＬ和第二ＣＲＬ中的一个。

【技术实现步骤摘要】
【国外来华专利技术】
与本专利技术一致的方法和设备涉及一种用于数字权限管理的多证书撤销列表支持，更具体地讲，涉及一种能够对由不同证书撤销列表发布者发布的证书撤销列表分类并管理以确保几个数字权限管理设备之间的可靠性的用于数字权限管理的多证书撤销列表支持。
技术介绍
近年来，已经进行对数字权限管理的研究，并且已经提供使用数字权限管理的商业服务。与模拟数据不同，数字数据可被无损处理，并且数字数据可被容易地再次使用和处理。此外，数字数据可被容易地分发到第三方。此外，可以以非常低的成本来分发并处理数字数据。相反，需要花费大量的劳动、成本和时间来创建数字内容，并且需要用于保护各种数字版权的技术。适应于这种需求，已经将数字权限管理应用到各种领域。已经进行尝试来防止未授权访问数字内容以保护数字内容。因此，允许一些购买访问权限的已授权的个人来访问数字内容，从而未授权个人不能访问数字内容。当已授权的个人访问数字内容并故意将访问的数字内容分发到未授权的个人时，未授权的个人无需付费来使用数字内容，这引起严重的问题。相反，在数字权限管理中，毫无限制地允许每个人访问数字内容。然而，由于数字内容被编码，因此需要特定许可证来执行数字内容。因此，数字权限管理可有效地保护数字内容。图1是示出一般数字权限管理的概念的示图。数字权限管理涉及用于管理通过加密或加扰保护的内容(以下称为编码的内容)和对编码的内容的访问的许可证管理方法。图1显示想要访问编码内容的装置110和150、提供内容的内容发布者120、发布包括执行内容的许可证的权限对象的权限发布者130和发布证书的-->认证中心140。装置A 110可从内容发布者120获得期望的内容，并且内容被编码。装置A 110可从权限发布者130购买包括用于使用编码内容的许可证的权限对象，并且已经购买了权限对象的装置A 110可使用编码内容。由于编码内容可被自由分发，因此装置A 110可将该编码内容自由发送给装置B 150。装置B 150需要具有权限对象，以再现接收的编码内容，并且权限对象可从权限发布者130获得。认证中心140发布写有以下内容的证书：公钥被验证的装置的名称、证书序列号、发布证书的认证中心的名称、以及指示相应装置的公钥和证书的期满日期的消息。每个装置可通过认证中心140发布的证书来检查与相应装置通信的另一装置是否被授权。由于通过认证中心140的秘密密钥对每一证书签名来检查该证书是否被核准，因此该装置可使用认证中心140的公钥来确认与该装置通信的另一装置的证书。证书可被存储在每一装置容易访问的地方(例如，目录服务系统)，或者证书可被存储在相应的装置中。需要认证中心140为所有装置发布它们的证书，以提高通信的安全性。然而，在由认证中心140发布的证书的期满日期之前，证书可被撤销。例如，当特定装置的秘密密钥损坏或者泄露出去时，装置的证书可被撤销，从而其它装置确认该证书的撤销。已经提出了各种检查装置的有效证书是否被撤销的方法。例如，所有有效装置的在线证书被存储在容易访问的目录服务系统中，并且证书被普遍地使用。例如，当装置想要访问服务器时，服务器可访问目录服务系统，以检查装置的证书是否存在。当装置的证书不存在于目录服务系统中时，服务器可确定装置的证书是否被撤销。作为检查装置的有效证书是否被撤销的另一方法，认证中心发布证书撤销列表(CRL)，也就是，撤销的证书的列表。-->CRL被有规则/不规则地更新，并且新的CRL被发布。随后，认证中心可分发发布的CRL。每一装置从发布的CRL中搜索与该装置通信的另一装置的证书。当证书不包括在CRL中时，可确定该装置有效。当所述另一装置的证书包括在CRL中时，该装置确定所述另一装置无效，并且该装置可停止与所述另一装置通信。图2是示出根据现有技术的在数字权限管理(DRM)系统中CRL的发布和更新的示图。CRL发布者201创建用于形成DRM系统的所有装置202至204的证书撤销记录的CRL 201a，并且通过网络205分发CRL。DRM系统的装置202至204从CRL发布者201或其它装置接收最近更新的CRL，并存储接收的CRL。装置202至204的每一个测试CRL 201a，以当装置202至204的每一个与其它装置通信时，检查其它装置是否被损坏。在这种情况下，当存储在两个装置中的CRL 201a被比较并且CRL 201a的发布时间彼此不同时，用最近更新的CRL更新较早发布的CRL。
技术实现思路
技术问题然而，在现有技术中，当两个不同CRL发布者发布的CRL存储在一个装置中时，在它们之间会发生冲突。也就是，由于在CRL测试和更新期间，相应的装置不知道哪个CRL将被加载，因此，难以设计考虑DRM的类型、DRM系统设备和CRL发布者的传播(dispersion)CRL。此外，由于涉及形成DRM系统的所有装置的CRL被记录在一个CRL中，因此，CRL的大小增加。因此，在两个装置之间通信期间，当一个装置检查另一装置的CRL时，在两个装置之间还交换不必要的信息，这引起CRL的管理效率的下降。本专利技术提供一种能够对由不同证书撤销列表发布者发布的证书撤销列表分类和管理以确保几个数字权限管理设备之间的可靠性的用于数字权限管理的多证书撤销列表支持方法和设备。-->技术方案根据本专利技术的一方面，提供一种用于数字权限管理的多证书撤销列表支持方法，该方法包括：接收第一证书撤销列表，并验证第一证书撤销列表的发布者标识(ID)；加载与发布者ID相应的第二证书撤销列表，并确定第一证书撤销列表和第二证书撤销列表中的哪个是最近更新的证书撤销列表；基于确定结果，用最近更新的证书撤销列表更新第一证书撤销列表和第二证书撤销列表中的一个。根据本专利技术的另一方面，提供一种用于数字权限管理的多证书撤销列表支持方法，该方法包括：发送包括证书撤销列表的发布者ID的证书撤销列表；根据证书撤销列表是否是最近更新的证书撤销列表，接收通知已经更新证书撤销列表的响应消息和更新请求消息中的一个；基于响应消息和更新请求消息中的一个确定是否更新证书撤销列表。根据本专利技术的另一方面，提供一种用于数字权限管理的多证书撤销列表支持设备，该设备包括：ID验证单元，接收第一证书撤销列表，并验证第一证书撤销列表的发布者ID；更新确定单元，加载与发布者ID相应的第二证书撤销列表，并确定第一证书撤销列表和第二证书撤销列表中的哪个是最近更新证书撤销列表；更新单元，基于更新确定单元的确定结果，用最近更新的证书撤销列表更新第一证书撤销列表和第二证书撤销列表中的一个。根据本专利技术的另一方面，提供一种用于数字权限管理的多证书撤销列表支持设备，该设备包括：发送单元，发送包括证书撤销列表的发布者ID的证书撤销列表；接收单元，根据证书撤销列表是否是最近更新的证书撤销列表，接收通知已经更新证书撤销列表的响应消息和更新请求消息中的一个；更新确定单元，基于响应消息和更新请求消息中的一个来确定是否更新证书撤销列表。附图说明通过参照附图对本专利技术示例性实施例进行的详细描述，本专利技术的上述和其它方面将会变得更加清楚，其中：图1是示出一般DRM的概念的示图；图2是示出根据现有技术的DRM系统中CRL的发布和更新的框图；-->图3是示出根据本专利技术示例性实施例的多CRM的管理的示图；图4是示出根据本专利技术本文档来自技高网...

【技术保护点】
一种用于数字权限管理的多证书撤销列表支持方法，该方法包括：　接收第一证书撤销列表，并验证第一证书撤销列表的发布者ＩＤ；　加载与发布者ＩＤ相应的第二证书撤销列表，并确定第一证书撤销列表和第二证书撤销列表中的哪个是最近更新的证书撤销 列表；　基于确定结果，用最近更新的证书撤销列表来更新第一证书撤销列表和第二证书撤销列表中的一个。

【技术特征摘要】
【国外来华专利技术】US 2006-5-12 60/799,652;KR 2007-1-31 10-2007-001021、一种用于数字权限管理的多证书撤销列表支持方法，该方法包括：接收第一证书撤销列表，并验证第一证书撤销列表的发布者ID；加载与发布者ID相应的第二证书撤销列表，并确定第一证书撤销列表和第二证书撤销列表中的哪个是最近更新的证书撤销列表；基于确定结果，用最近更新的证书撤销列表来更新第一证书撤销列表和第二证书撤销列表中的一个。2、如权利要求1所述的方法，其中，在所述设备之间的相互认证期间执行验证发布者ID。3、如权利要求1所述的方法，其中，当在第一证书撤销列表中设置的值和在第二证书撤销列表中设置的值中的一个达到阈值时，执行验证发布者ID。4、如权利要求3所述的方法，其中，对于具有ID的每个发布者，设置在第一证书撤销列表和第二证书撤销列表中设置的值。5、如权利要求1所述的方法，其中，在更新第一证书撤销列表和第二证书撤销列表中的一个的步骤中，基于确定的结果，用第一证书撤销列表更新第二证书撤销列表。6、如权利要求1所述的方法，其中，在更新第一证书撤销列表和第二证书撤销列表中的一个的步骤中，基于确定的结果，用第二证书撤销列表更新第一证书撤销列表。7、如权利要求1所述的方法，其中，更新第一证书撤销列表和第二证书撤销列表中的一个的步骤包括：基于确定的结果，请求用第二证书撤销列表更新第一证书撤销列表。8、一种用于数字权限管理的多证书撤销列表支持方法，该方法包括：发送包括证书撤销列表的发布者ID的证书撤销列表；根据证书撤销列表是否是最近更新的证书撤销列表，接收通知已经更新证书撤销列表的响应消息和更新请求消息中的一个；基于响应消息和更新请求消息中的一个确定是否更新证书撤销列表。9、如权利要求8所述的方法，其中，在所述设备之间的相互认证期间执行发送证书撤销列表的步骤。10、如权利要求8所述的方法，其中，当在证书撤销列表中设置的值达到阈值时，执行发送证书撤销列表的步骤。11、如权利要求10所述的方法，其中，对于具有ID的每个发布者，设置在证书撤销列表中设置的值。12、如权利要求8所述的方法，其中，当接收到对更新请求消息的响应时，接收到最近更新的证书撤销列表。13、一种用于数字权限管理的多证书撤销列表支持设备，该设备包括：ID验证单元，接收第一证书撤销列表，并验证第一证书撤销列表的发布者ID；更新确定单元，加载与发布者ID相应的第二证书撤销列表，并确定第一证书撤销列表和第二证书撤销列...

【专利技术属性】
技术研发人员：金丽珍，吴润相，沈相奎，郑勍任，金志守，
申请(专利权)人：三星电子株式会社，
类型：发明
国别省市：KR[韩国]