专利名称:撤消信息管理的制作方法
撤消信息管理站旦 冃尔电影、歌曲和其它媒体经常以加密形式发送给用户。这通常保护媒体不被盗 用或滥用。但媒体仍需要可用于合法的使用。因此一些媒体组件被授权解密与使用媒体,如计算机上的一些数字视频盘(DVD)播放器或软件模块。这些被授权的 组件在正确地工作时解密媒体并按许可使用它。但有时发现被授权的组件有可被滥用的使用方法。例如,希望制作电影的未 经授权的副本的人会发现利用软件模块中会导致获得对内容的未经授权访问的使 用方法。当这种可滥用的能力被获知时,之前被授权的组件可让其授权被撤消。当前,在一组件被授权时,它经常拥有一经签署的证书来证明其授权。但当 该组件被损害时,该授权可通过撤消列表而被撤消。该列表经常与每个媒体文件一 起发送,因此媒体文件的接收器将知道它是否应允许特定组件访问该媒体文件。该 接收器(有时称为数字权限管理(DRM)设备)分析撤消列表并且确定是否要将 该媒体文件传送给组件。但传送这个撤消列表(或多个列表,因为经常存在许多列表)对于网络带宽 而言是昂贵的。发送大量媒体文件的公司,如电缆公司或基于因特网的媒体供应商, 可能花费大量的网络带宽来与媒体文件一起发送撤消列表。有些媒体供应商甚至需 要为它们传送的每个节目传送相同的撤消列表。另外,与任何给定内容一起发送正 确的撤消列表可能需要某些媒体供应商还不具备的基础结构。这只是有关许多现有保护系统的问题的一个示例。这些系统还有互操作性问 题,诸如当媒体文件不能由一接收器使用或正确管理时,其中该接收器遵循不同于 该媒体文件的传送器的保护系统。概述描述了使加密的媒体文件能够在没有撤消列表的情况下被发送,同时允许这 些加密的媒体文件被传递给受信任实体的系统和/或方法("工具")。该工具还 保证,在媒体文件在不同的保护系统之间传递时继续保护。提供本概要以用简化形式介绍在下面的详细描述中进一步描述的一些概念。 本概要不是要标识要求保护的主题的关键或必要特征,也不是要用于帮助确定要求 保护的主题的范围。附图简述
图1示出各种实施例可在其中操作的示例性操作环境。 图2示出由边界分开的图1的示例性实施例的实体的可视表示。图3是用于确定DRM组件是否不能信任的示例性过程。 图4是用于确定下游实体是否不能信任的示例性过程。 在全部公开内容和附图中,相同的数字指代相同的组件和特征。详细描述 凝iT下文描述了在某些实施例中能够使加密的媒体文件能够在没有撤消列表的情 况下被发送,同时允许这些加密的媒体文件被传递给受信任实体的系统和/或方法 ("工具")。在其它实施例中,该工具可保证在媒体文件由如DRM系统等不同 的保护系统使用时继续保护。在一些情形下,该工具用具有撤消列表以及指示这些 撤消列表的现行性(currency)的标记的撤消信息来这么做。这些标记可与加密的 媒体文件一起传递(或者在加密的媒体文件传输期间传递),从而使实体--即使是 不同保护系统的实体--在没有撤消列表的情况下接收这些加密的媒体文件,但仍允 许这些实体确定什么撤消列表是现行的。示離潔/沐裙在详细描述该工具之前,提供对示例性操作环境的下述讨论,以帮助读者理 解在何处以及如何使用该工具。下面提供的描述仅构成一个示例,而不是要将该工 具的应用限制于任何一个特定的操作环境。图1在100处一般性地示出一个这样的操作环境,它包括具有一个或多个处 理器104和计算机可读介质106的服务器/发送器102。处理器能够访问和/或执行 计算机可读介质。计算机可读介质包括或有权访问DRM系统模块108、媒体文件 110、受保护或加密的媒体文件112、以及标记114。DRM系统模块能够根据一DRM 系统(例如,Windows Media Digital Rights Management (媒体数字权限管理),即WM-DRM)保护或加密如媒体文件110等媒体文件并允许其传输,以提供受保 护或加密的媒体文件112。该操作环境示出一DRM系统模块,然而其它保护系统 也是该工具所构想的。这些其它保护系统可包括,例如链接保护系统、复制保护系 统、用于经由电缆网络发送媒体的系统、以及经常与使用物理存储传送的媒体文件 一起使用的系统。标记可指示与受保护或加密的媒体文件相关联的撤消信息,诸如 一个或多个撤消列表的序列号和/或日期。操作环境100还包括通信网络116,服务器/发送器和中间权限管理(IRM) 模块118可通过它来通信。该网络可包括全球或本地网络,诸如因特网、公司的内 联网或电缆网络。在一些实施例中,服务器/发送器在没有网络的情况下通信,诸 如通过如数字视频盘(DVD)等物理介质,尽管这未示出。IRM模块可以是软件、硬件或其组合(例如,具有处理器和计算机可读介质 的计算机)。它能够接收受保护或加密的媒体文件、这些媒体文件的标记、以及撤 消信息,并且与如数字权限管理组件120等下游组件通信。数字权限管理组件(DRM组件)还可以是软件和硬件的任意组合。它能够接 收媒体文件以及这些文件的标记,并且与这里与播放器组件122a和122b、下游 DRM组件124以及第三方保护系统126 —起示出的下游组件通信。播放器组件能 够消费和呈现数字媒体。下游DRM组件与DRM组件120相似,并且还能够与DRM 组件、播放器组件、第三方保护系统或其它实体通信。DRM组件和播放器组件122b被示为计算机可读介质并且与个人计算机128 集成,尽管这些和其它组件,诸如122a、 124和126各自可以是独立的或集成的。 个人计算机被示为包括一个或多个处理器130和计算机可读介质132,计算机可读 介质具有DRM组件和播放器组件122b。操作环境100还包括撤消管理器134。该管理器能够创建和/或提供撤消列表 和与这些撤消列表有关的标记,诸如序列号和/或日期。此处,管理器提供撤消信 息136,例如由到IRM模块的虚线示出,尽管撤消信息也可被提供给其它实体。 撤消管理器还可安全地提供撤消信息,诸如通过数字地签署它。撤消信息被示为具 有现行标记138和五个撤消列表140a至140e。现行标记这里被示为具有序列号142 和发放日期144,序列号142指示撤消信息的顺序或版本。撤消管理器还能够或允 许创建标记114 (例如,以相同、更多或更少的现行标记138的现行版本),这里 例如由到服务器/传送器的虚线示出。撤消管理器可以是计算机可读介质的模块, 诸如在计算机可读介质106和132、硬件或其它中。该工具涉及将媒体传递给受信任实体。服务器/发送器102被假定为受信任的,IRM 118和撤消管理器134也是如此。然而,IRM模块负责将媒体传递给可以是受 信任的也可以是不受信任的DRM组件。实体之间的边界可以如图2所示地可视地 示出。图2示出受信任IRM模块通过第一边界与有可能不能信任的DRM组件120 分开。 一旦DRM是受信任的并且已经接收了媒体,则它可能需要将此数据传递给 另一个至今仍未信任的下游实体202。这由第二边界示出。下游实体可包括第三方保护系统126、播放器组件122、或者图1的下游DRM组件124、以及其它组件。 其它边界也可存在,诸如当下游实体将媒体传递给又一个实体时,等等。在将媒体传递给另一实体之前,具有该媒体的受信任实体判定下一下游实体是否可信任。这些工具可这么做的示例性方法在下面阐述,第一种方法是解决将媒 体从IRM模块传递至DRM组件。縱Z)服教/賴薛虔/諧下面的讨论描述该工具能够判定下游DRM组件是否不能信任的示例性方法。在图3中,示例性过程300被示为表示由该工具执行的各个操作或动作的一 系列框。这些操作在诸如IRM模块118等图1的操作环境100的元素和实体的上 下文中描述,但并不限于该上下文。在此公开的这个和其它过程可用任何合适的硬 件、软件、固件或其组合来实现;在软件和固件的情形下,这些过程表示被实现为 存储在计算机可读介质中且能由处理器执行的计算机可执行指令的一组操作。框302接收加密的或受保护的媒体文件。它可以通过诸如网络116等网络, 或者通过如CD ROM或DVD等物理介质来接收。在当前的实施例中,加密的媒 体文件112是通过电缆网络从服务器/发送器102接收的。加密的媒体文件可以被 修改成适合多种保护系统之一 (例如,根据它来加密和传输),诸如与HTTP协议 一起使用的DRM系统、链接保护系统、复制保护系统、用于经由电缆网络发送媒 体的系统、或者经常与使用物理存储传输的媒体文件一起使用的系统。框304接收用于与媒体文件相关联的撤消信息的标记。该标记能指示对媒体 文件应使用哪个或哪些撤消列表,诸如在该媒体文件被加密或受保护时最现行的撤 消列表。该标记可以用受保护形式与媒体文件分开或者与媒体文件一起接收。在一所示和描述的实施例中,IRM模块连同加密的媒体文件112 —起接收受保护的标记114。加密的媒体文件可连同标记114 一起由DRM系统模块108来加 密,标记114由撤消管理器134提供给DRM系统。标记还可被数字地签署(单独 地或者作为媒体文件的数字签名的一部分)。这里,标记还包括相当短且占用比一 个或多个撤消列表更少的传输资源的序列号。
框306认证标记和/或解密受保护或加密的媒体文件,产生明文媒体文件(例 如媒体文件IIO)和可读标记(例如114)。这里,IRM模块解密加密的媒体文件 并且随后基于标记的数字签名来认证标记。
框308接收DRM组件的身份。该身份是能用某种方式验证的身份。这里,IRM 模块接收具有标识DRM组件120的密码密钥的经签署的证书。
框310接收撤消信息,诸如一个或多个撤消列表和标记。撤消信息及其标记 可以从DRM组件、其它源或在某些情形下连同加密的媒体文件一起被接收。撤消 信息受到保护,诸如通过用密码签署。这里,IRM模块从DRM组件120接收撤消 信息136的用密码签署的版本,它具有含序列号142和日期144的现行标记138 以及五个撤消列表140a-e。
在一些其它实施例中,撤消信息不包括撤消列表。代之以撤消信息指示现行 的撤消列表(例如,带有现行标记138,后者具有用于每个现行撤消列表的标记)。 有了这些标记,现行撤消列表可从各种源获得(包括从撤消管理器134获得,其中 撤消列表与撤消信息分开)。例如,如果IRM模块只需要实施撤消列表140c,则 IRM模块可以只获得该列表。
撤消信息指示不能信任的下游实体,诸如DRM组件。这里,撤消信息136 包括值(例如,标识DRM组件的证书的密码散列),它们指示不再信任的DRM 组件,即那些授权被撤消的DRM组件。撤消信息还可包括用于其它实体的值,如 用于播放器组件和第三方保护系统的值。
框312基于标记判定所接收的撤消信息是否至少与关联于加密的媒体文件的 撤消信息同样是现行的。另外,IRM模块可基于发放日期144判定撤消信息是否 合法但比允许的旧。
一旦IRM模块知道撤消信息是合法的,IRM模块就判定现行标记142是否至 少与标记114 一样是现行的。IRM模块可以通过将标记114的序列号与现行标记 138的序列号142比较来这么做。如果序列号142等于或大于标记114的序列号, 则认为撤消信息是现行的。它也可通过将标记114的日期与现行标记138的发放日 期144比较来这么做。日期还可由IRM模块使用,以使撤消信息超时。因而,即使撤消信息136与关联于加密的媒体文件的标记114 一样是现行的或者更为现行, 如果撤消信息比被许可的时间段(例如90天)更旧,贝IJIRM模块118可不将媒体 文件传递到DRM组件上。
在一些其它实施例中,IRM模块没有标记114,并且代之以依赖于具有通过 将当前时间和日期与发放日期144比较而指示为现行的撤消信息136。
如果撤消信息136比加密媒体文件112所要求的更为现行,则IRM组件可在 一些实施例中使用较旧的撤消列表。要这么做,IRM组件直接或间接地访问具有 与在加密的媒体文件的标记114中指示的一样的现行性。这可使得IRM模块将媒 体传递给不再被信任的DRM组件。尽管这具有可能的安全性不足,但在一些情形 下,它对于改进的用户体验是有价值的。假设用户购买了一DVD并在其DVD播 放器上播放它,这里假设DVD播放器包含一 DRM组件。而在两年后,该DVD 播放器的DRM组件被损坏并且因此被放进了最新的撤消列表中。有可能希望该 DVD播放器继续允许播放以前拥有的DVD。这可以使用在该DVD被制造时为现 行的撤消列表来完成。
框314判定所标识的DRM组件在所接收的撤消信息中是否被指示为不能信 任。该工具判定所接收的撤消信息至少与媒体文件所要求的一样现行,并且因而, 该撤消信息可以用于判定下游DRM组件是否可信任。
这里,IRM模块通过计算标识DRM组件的证书的散列来判定该DRM组件是 否不能信任。如果计算出的散列匹配撤消列表中的散列,则认为该DRM组件不能 信任。
框316安全地将媒体文件发送至受信任的DRM。在一些情形下,IRM模块 118与DRM组件120紧密地集成在一起,或者能够安全地发送媒体文件而不必加 密媒体文件。在一些其它情形下,框316加密媒体文件,使得它可以由受信任的 DRM组件解密。
这里,IRM组件使用DRM组件的加密密钥来加密媒体文件,该密钥是在框 308处由DRM组件标识的。框316还安全地发送指示与媒体文件相关联的撤消信 息或者撤消信息本身。在一些情形下,带宽在IRM模块接收媒体文件之后比发送 所需小得多,诸如当IRM模块与计算机内的DRM组件通信时。
在一些情形下,框316根据最初用于媒体文件的同一 DRM系统来修改该媒体 文件。媒体文件可以已经根据一DRM系统进行了修改,然而,这一般不是不同类 型的下游DRM组件或者某个其它下游实体所使用的DRM系统。为此,框316还可根据另一 DRM系统来修改媒体文件。
在当前的实施例中,IRM模块接收加密的媒体文件112,它是根据由电缆公 司为通过电缆网络传输文件而使用的DRM系统修改的。然而,DRM组件代之以 遵循用于使用HTTP传输文件的DRM系统。通过修改媒体文件,IRM模块使被修 改成适合一个DRM系统的媒体文件能够由遵循其它DRM系统的实体传输并在下 游使用。这些工具可与除IRM模块以外的其它实体一起允许这么做,从而一般支 持不同DRM系统之间的互操作性。
離潘微射猪/諧
下面的讨论描述该工具能够判定下游实体是否不能信任的示例性方法。
在图4中,所示的示例性过程400被示为表示由该工具所执行的各个操作或 动作的一系列框。这些操作在诸如DRM组件120等图1的操作环境100的元素和 实体的上下文中描述,但并不限于该上下文。注意,过程400类似于过程300。在 这些过程之间的许多相似性源自过程400中的DRM组件(或一些未来的实体)与 过程300中的IRM模块相似地动作。
框402从一上游实体接收一安全的或加密的媒体文件。继续当前的实施例, DRM组件120接收加密的媒体文件和撤消信息。加密的媒体文件是用DRM组件 可解密的方式接收的。接收的撤消信息能够由DRM组件认证。
框404接收与媒体文件相关联的撤消信息或撤消信息本身的标记。这里,DRM 组件接收撤消信息本身以及媒体文件。
框406认证标记或撤消信息和/或解密加密的媒体文件。通过标记,DRM组件 可找到正确的撤消信息(它可能已经拥有的撤消信息)。该撤消信息象前面一样指 示不可信任的下游实体。在一些其它情形下,诸如在接收加密媒体文件和标记的实 体不是DRM组件或者是更下游的DRM组件时,媒体文件可以用该实体的内容密 钥来解密并且撤消信息以本领域众知的方法来验证(例如使用公钥)。
框408接收下游实体的身份(例如,图2的下游实体202)。这里,DRM组
件接收具有标识该下游实体的密钥的经签署的证书。该实体可以是许多类型的组件 或系统之一一这里它是播放器电视,在图1中示为播放器组件122a。
如果媒体文件仅包括标记而不包括撤消列表,则框410接收可以是现行的或 者不是现行的撤消信息。如上所述,撤消信息可从下游实体或另一源接收撤消信息。 它可以是与图1的撤消信息136相似的形式。框412基于标记判定所接收的撤消信息是否至少与关联于媒体文件的撤消信
息一样现行。这里,DRM组件通过验证撤消信息的数字签名来判定,撤消信息对 于DRM所保存的公钥是否可信。DRM组件随后将关联于媒体文件(这里是和该 文件一起接收)的撤消信息中的标记与从框410接收的撤消信息的标记进行比较。 框414通过检査来保证所标识的下游实体未在接收的撤消信息中被列为不能 信任的,来判定该所标识的下游实体是否可信。框414可以如上针对框314所述来 作出该判定。
框416安全地发送媒体文件至受信任的下游实体。在一些情形下,DRM组件 与下游实体紧密地集成或者能够安全地发送媒体文件而不必加密媒体文件。在一些 其它情形下,框316加密媒体文件,使得它可以由受信任的下游实体来解密。
这里,DRM组件加密媒体文件,使得它可以由现在受信任的下游实体来解密。 DRM组件使用在框408处标识播放器组件的播放器组件122a的公钥来这么做。在 一些实施例中,框416发送带有少于全部撤消信息的媒体文件。在一些情形下,该 工具知道下游实体不需要或者不想要全部信息。如果DRM组件知道下一下游实体 只需要了解一个撤消列表,则它可只发送一个撤消列表。这允许下游实体有可能用 较少量的处理要求来操作,这可以使下游实体的构建或使用较不昂贵。
框416还可以安全地将媒体文件与足以让附加的下游实体无限地继续该过程 的标记或撤消信息绑定。框416可以加密媒体文件,将它传递给另一实体,并且该 实体可以进而接收它,判定下一下游实体是否为信任的,并且如此继续该过程。
然而,在一些情形下,该过程在下一下游实体处结束。这可以是因为下一实 体不是完全可信任的,或者它不能保持至将来的实体的信任链。这也可以因为该工 具知道下一实体不需要将媒体传递给另一实体,经常是因为该实体正在消费该媒 体。
这里,下一下游实体是等离子电视。扼要重述该示例性实施例,注意,媒体 文件是首先由电缆公司的服务器/发送器加密的电影。然后它被发送到IRM模块, 后者随后安全地将它发送到DRM组件。DRM组件随后安全地将它发送到等离子 电视,在那里它被播放。还要注意,媒体文件是根据至少两个不同的DRM系统来 修改的,这里是根据电缆公司随后根据IRM模块来修改。DRM组件还能够根据又 一 DRM系统来修改媒体文件,尽管这里假设等离子电视能够接收被修改成适合用 于解决使用HTTP来传输媒体文件的DRM系统的媒体文件。总结
上述系统和方法使加密的媒体文件能够在没有撤消列表的情况下被发送,同 时允许加密的媒体文件被传递给受信任实体。它们也可以使媒体文件能够安全地在
不同DRM系统之间传递。如此,这些系统和方法可节省显著的网络开销并且允许 数字权限管理系统之间的互操作性。尽管本系统和方法已经以专用于结构特征和/ 或方法性动作来描述,但要理解,在所附权利要求书中定义的本系统和方法不必限 于所述的特定特征或动作。相反,这些特定特征和动作是作为实现所要求保护的系 统和方法的示例性形式而公开的。
权利要求
1.一种计算机实现的方法,包括接收一加密的媒体文件,它具有用于关联于所述加密的媒体文件的撤消信息的标记,但不具有所述相关联的撤消信息;接收一数字权限管理组件的身份,以提供一被标识的数字权限管理组件;接收撤消信息以提供接收的撤消信息,所述接收的撤消信息指示一个或多个不能信任的数字权限管理组件;基于所述标记判定所述接收的撤消信息至少与所述相关联的撤消信息一样现行;基于所述接收的撤消信息判定所述被标识的数字权限管理组件是否不能信任;以及如果所述被标识的数字权限管理组件不是不能信任的,则将来自所述加密的媒体文件的媒体发送至所述被标识的数字权限管理组件。
2. 如权利要求1所述的方法,其特征在于,所述加密的媒体文件被修改成适 合第一数字权限管理(DRM)系统,所述方法还包括解密所述加密的媒体文件以 提供一解密的媒体文件,以及将所述解密的媒体文件修改成适合不同于所述第一 DRM系统的第二 DRM系统。
3. 如权利要求1所述的方法,其特征在于,所述标记用密码与所述加密的媒 体文件相关联,并且所述方法还包括在判定所述接收的撤消信息至少与所述相关联 的撤消信息一样现行之前认证所述标记。
4. 如权利要求1所述的方法,其特征在于,所述接收身份的动作接收一经签 署的证书,所述经签署的证书标识所述数字权限管理组件,以及其中,所述判定被 标识的数字权限管理组件是否不能信任的动作包括计算所述证书的散列以及将所 述散列与来自所述接收的撤消信息的一个或多个接收的散列进行比较,匹配所述接 收的散列之一的散列指示所述被标识的数字权限管理组件是不能信任的。
5. 如权利要求1所述的方法,其特征在于,所述接收身份的动作接收一代表 所述数字权限管理组件的安全地传送的值,以及其中,所述判定被标识的数字权限 管理组件是否不能信任的动作包括将所述值与一个或多个接收的撤消列表进行比 较,匹配所述接收值之一的值指示所述被标识的数字权限管理组件是不能信任的。
6. 如权利要求1所述的方法,其特征在于,所述标记包括一指示所述接收的 撤消信息是否至少与所述相关联的撤消信息一样现行的日期时间戳。
7. 如权利要求1所述的方法,其特征在于,所述标记包括一指示所述接收的 撤消信息是否至少与所述相关联的撤消信息一样现行的序列号。
8. 如权利要求1所述的方法,其特征在于,所述撤消信息包括指示一个或多个撤消列表的版本的标记。
9. 如权利要求1所述的方法,其特征在于,所述接收的撤消信息是从所述被标识的数字权限管理组件接收的。
10. —种计算机实现的方法,包括提供能够连同一媒体文件一起被安全地发送的第一标记,所述第一标记指示 第一撤消信息的现行性,所述第一撤消信息具有或者涉及在一数字权限管理系统中 可使用的一个或多个撤消列表;提供指示第二撤消信息的现行性的第二标记,所述第二撤消信息具有或者涉 及一个或多个撤消列表,所述第二标记足以与所述第一标记相比以判定所述第二撤 消信息或者其撤消列表是否与所述第一撤消信息或其撤消列表一样现行的或者更为现行;以及提供所述第二撤消信息或者一个或多个其撤消列表,以用于允许所述数字权 限管理系统中的组件,确定其接收所述媒体文件的授权已经被撤消的实体。
11. 如权利要求IO所述的方法,其特征在于,所述第一标记包括第一序列号, 所述第二标记包括第二序列号。
12. 如权利要求IO所述的方法,其特征在于,所述提供的动作可用于允许所 述媒体文件被传递至第二数字权限管理系统中其接收所述媒体文件的授权还未被 撤消的实体。
13. 如权利要求IO所述的方法,其特征在于,还包括提供指示具有一个或多 个撤消列表的第三撤消信息的现行性的第三标记,所述第三标记足以与所述第二标 记相比以判定是否所述第三撤消信息或其撤消列表与所述第二撤消信息或其撤消 列表一样现行或更为现行,以及提供所述第三撤消信息或一个或多个其撤消列表以 用于允许所述数字权限管理系统中的第二组件确定其接收所述媒体文件的授权已 经被撤消的实体。
14. 一种计算机实现的方法,包括接收用密码签署的撤消信息,所述撤消信息具有或者涉及一个或多个撤消列表以及指示所述撤消信息或所述撤消列表的现行性的标记;基于所述标记以及绑定到一加密的媒体文件的其它标记判定所述用密码签署 的撤消信息或者所述撤消列表是否现行;以及判定所述撤消信息或者所述撤消列表是否现行,并且基于所述撤消信息中的 所述撤消列表,确定不能信任以接收来自所述加密的媒体文件的媒体的下游实体。
15. 如权利要求14所述的方法,其特征在于,还包括将来自所述加密的媒体 文件的媒体发送至被确定为非不能信任的下游实体。
16. 如权利要求15所述的方法,其特征在于,所述接收和判定的动作由来自 所述下游实体的上游的实体并且也由所述下游实体来执行。
17. 如权利要求15所述的方法,其特征在于,还包括将所述媒体修改成适合 不同于所述加密的媒体文件被修改成所适合的数字权限管理系统的数字权限管理 系统。
18. 如权利要求15所述的方法,其特征在于,所述接收的动作从所述下游实 体接收所述用密码签署的撤消信息。
19. 如权利要求14所述的方法,其特征在于,还包括接收具有所述其它标记 的所述加密的媒体文件并且解密所述加密的媒体文件以及所述其它标记。
20. 如权利要求14所述的方法,其特征在于,所述判定所述用密码签署的撤 消信息或者所述撤消列表是否现行的动作包括,将所述标记中的序列号与所述其它 标记中的序列号进行比较,所述标记中的序列号等于或者大于所述其它标记中的序 列号指示所述用密码签署的撤消信息或者所述撤消列表是现行的。
全文摘要
描述了使加密的媒体文件能够在没有撤消列表的情况下被发送,同时允许加密的媒体文件被传递至受信任实体的系统和/或方法(“工具”)。该工具还保证在媒体文件在不同保护系统之间传递时继续保护。
文档编号G06F17/00GK101243427SQ200680029303
公开日2008年8月13日 申请日期2006年8月10日 优先权日2005年8月11日
发明者J·M·阿尔科夫, K·瑞纳斯 申请人:微软公司