用于数字权限管理的多证书撤销列表支持方法和设备的制作方法

专利名称：用于数字权限管理的多证书撤销列表支持方法和设备的制作方法
技术领域：
与本发明 一致的方法和设备涉及一种用于数字权限管理的多证书撤销列 表支持，更具体地讲，涉及一种能够对由不同证书撤销列表发布者发布的证 书撤销列表分类并管理以确保几个数字权限管理设备之间的可靠性的用于数 字权限管理的多证书撤销列表支持。
背景技术：
近年来，已经进行对数字权限管理的研究，并且已经提供使用数字权限 管理的商业服务。
与模拟数据不同，数字数据可被无损处理，并且数字数据可被容易地再 次使用和处理。此外，数字数据可被容易地分发到第三方。
此外，可以以非常低的成本来分发并处理数字数据。相反，需要花费大 量的劳动、成本和时间来创建数字内容，并且需要用于保护各种数字版权的 技术。适应于这种需求，已经将数字权限管理应用到各种领域。
已经进行尝试来防止未授权访问数字内容以保护数字内容。
因此，允许一些购买访问权限的已授权的个人来访问数字内容，从而未 授权个人不能访问数字内容。当已授权的个人访问数字内容并故意将访问的 数字内容分发到未授权的个人时，未授权的个人无需付费来使用数字内容， 这引起严重的问题。
相反，在数字权限管理中，毫无限制地允许每个人访问数字内容。然而， 由于数字内容^^编码，因此需要特定许可证来执行数字内容。因此，数字权 限管理可有效地保护数字内容。
图1是示出一般数字权限管理的概念的示图。
数字权限管理涉及用于管理通过加密或加扰保护的内容(以下称为编码 的内容)和对编码的内容的访问的许可证管理方法。
图1显示想要访问编码内容的装置110和150、提供内容的内容发布者 120、发布包括执行内容的许可证的权限对象的权限发布者130和发布证书的认证中心140。
装置A110可从内容发布者120获得期望的内容，并且内容被编码。 装置A IIO可从权限发布者130购买包括用于使用编码内容的许可证的
权限对象，并且已经购买了权限对象的装置A 110可使用编码内容。
由于编码内容可^^皮自由分发，因此装置A IIO可将该编码内容自由发送
给装置B 150。
装置B 150需要具有权限对象，以再现接收的编码内容，并且权限对象 可从权限发布者130获得。
认证中心140发布写有以下内容的证书公钥被验证的装置的名称、证 书序列号、发布证书的认证中心的名称、以及指示相应装置的公钥和证书的 期满日期的消息。
每个装置可通过认证中心140发布的证书来检查与相应装置通信的另一 装置是否被授权。
由于通过认证中心140的秘密密钥对每一证书签名来检查该证书是否被 核准，因此该装置可使用认证中心140的公钥来确认与该装置通信的另一装 置的证书。
证书可被存储在每一装置容易访问的地方(例如，目录服务系统)，或者
证书可被存储在相应的装置中。
需要认证中心140为所有装置发布它们的证书，以提高通信的安全性。 然而，在由认证中心140发布的证书的期满日期之前，证书可被撤销。 例如，当特定装置的秘密密钥损坏或者泄露出去时，装置的证书可被撤
销，从而其它装置确认该证书的撤销。
已经提出了各种;^查装置的有效证书是否被撤销的方法。例如，所有有
效装置的在线证书被存储在容易访问的目录服务系统中，并且证书被普遍地使用。
例如，当装置想要访问服务器时，服务器可访问目录服务系统，以检查 装置的证书是否存在。
当装置的证书不存在于目录服务系统中时，服务器可确定装置的证书是 否被撤销。
作为检查装置的有效证书是否被撤销的另一方法，认证中心发布证书撤 销列表(CRL),也就是，撤销的证书的列表。CRL被有规则/不规则地更新，并且新的CRL被发布。随后，认证中心 可分发发布的CRL。
每一装置从发布的CRL中搜索与该装置通信的另一装置的证书。当证书 不包括在CRL中时，可确定该装置有效。
当所述另一装置的证书包括在CRL中时，该装置确定所述另一装置无 效，并且该装置可停止与所述另一装置通信。
图2是示出根据现有技术的在数字权限管理(DRM)系统中CRL的发布和 更新的示图。
CRL发布者201创建用于形成DRM系统的所有装置202至204的证书 撤销记录的CRL 201a,并且通过网络205分发CRL。 DRM系统的装置202 至204从CRL发布者201或其它装置接收最近更新的CRL，并存储接收的 CRL。
装置202至204的每一个测试CRL 201a,以当装置202至204的每一个 与其它装置通信时，检查其它装置是否被损坏。在这种情况下，当存储在两 个装置中的CRL 201 a被比较并且CRL 201 a的发布时间彼此不同时，用最近 更新的CRL更新较早发布的CRL。

发明内容
技术问题
然而，在现有技术中，当两个不同CRL发布者发布的CRL存储在一个 装置中时，在它们之间会发生沖突。
也就是，由于在CRL测试和更新期间，相应的装置不知道哪个CRL将 被加载，因此，难以设计考虑DRM的类型、DRM系统设备和CRL发布者 的传播(dispersion)CRL。
此外，由于涉及形成DRM系统的所有装置的CRL被记录在一个CRL 中，因此，CRL的大小增加。因此，在两个装置之间通信期间，当一个装置 检查另一装置的CRL日于，在两个装置之间还交换不必要的信息，这引起CRL 的管理效率的下降。
本发明提供一种能够对由不同证书撤销列表发布者发布的证书撤销列表 分类和管理以确保几个数字权限管理设备之间的可靠性的用于数字权限管理 的多证书撤销列表支持方法和设备。技术方案
根据本发明的 一方面，提供一种用于数字权限管理的多证书撤销列表支 持方法，该方法包括接收第一证书撤销列表，并验证第一证书撤销列表的
发布者标识(ID);加载与发布者ID相应的第二证书撤销列表，并确定第一证 书撤销列表和第二证书撤销列表中的哪个是最近更新的证书撤销列表；基于 确定结果，用最近更新的证书撤销列表更新第 一证书撤销列表和第二证书撤 销列表中的一个。
根据本发明的另 一方面，提供一种用于数字权限管理的多证书撤销列表 支持方法，该方法包括发送包括证书撤销列表的发布者ID的证书撤销列表； 根据证书撤销列表是否是最近更新的证书撤销列表，接收通知已经更新证书 撤销列表的响应消息和更新请求消息中的一个；基于响应消息和更新请求消 息中的 一个确定是否更新证书撤销列表。
根据本发明的另 一方面，提供一种用于数字权限管理的多证书撤销列表 支持设备，该设备包括ID验证单元，接收第一证书撤销列表，并验证第一 证书撤销列表的发布者ID; 更新确定单元，加载与发布者ID相应的第二证 书撤销列表，并确定第一证书撤销列表和第二证书措t销列表中的哪个是最近 更新证书撤销列表；更新单元，基于更新确定单元的确定结果，用最近更新 的证书撤销列表更新第 一证书撤销列表和第二证书撤销列表中的 一 个。
根据本发明的另 一方面，提供一种用于数字权限管理的多证书撤销列表 支持设备，该设备包括发送单元，发送包括证书撤销列表的发布者ID的证 书撤销列表；接收单元，根据证书撤销列表是否是最近更新的证书撤销列表， 接收通知已经更新证书撤销列表的响应消息和更新请求消息中的一个；更新 确定单元，基于响应消息和更新请求消息中的一个来确定是否更新证书撤销 列表。


通过参照附图对本发明示例性实施例进行的详细描述，本发明的上述和 其它方面将会变得更加清楚，其中
图1是示出 一般DRM的概念的示图2是示出^f艮据现有技术的DRM系统中CRL的发布和更新的框图；图3是示出根据本发明示例性实施例的多CRM的管理的示图4是示出根据本发明示例性实施例的CRL支持方法的流程图5是示出根据本发明另一示例性实施例的CRL支持方法的流程图6是示出根据本发明另一示例性实施例的CRL支持方法的流程图7是示出根据本发明示例性实施例的用于DRM的多CRL支持设备的
框图8是示出根据本发明另 一示例性实施例的用于DRM的多CRL支持设
备的框图。
具体实施例方式
通过下面参照示例性实施例的详细描述和附图，本发明的优点和特点以 及实现本发明的本发明的优点和特点的方法可^皮更容易地理解。
然而，本发明可以各种不同形式来实现，并且不应被解释为受这里阐述 的示例性实施例限制。相反地，提供这些示例性实施例，从而此公开将是彻
仅由权利要求限定。
整个说明书中，相同的标号表示相同的部件。
以下将参照根据本发明的示例性实施例的用于数字权限管理的多证书撤
销列表支持方法和设备的框图或流程图来描述本发明。
将理解，可通过计算机程序指令来实现流程图的每个块、流程图中的多 个块的组合。
可将这些计算机程序指令提供给通用计算机、专用计算机的处理器，或 者其它可编程数据处理设备以产生机器，从而经由计算机的处理器或其它可 编程数据处理设备执行的指令创建用于实现流程图块或多个块中指定的功能 的手段。
这些计算机程序指令还可被存储在计算机可用或计算机可读记录介质 中，这些计算机程序指令可命令计算机或其它可编程处理设备以特定方式工 作，从而存储在计算机可用或计算机可读存储介质中的指令产生包括实现在 流程图块或多个块中指定的功能的指令手段的产品。
计算机程序指令还可被载入计算机或其它可编程数据处理设备以促使在 计算机或其它可编程设备上执行一 系列操作步骤，以产生计算机执行的处理，从而在计算机或其它可编程设备上执行的指令提供用于实现在流程图块或多 个块中指定的功能。
框图的每个块可代表模块、代码段或代码部分，其包括一个或多个实现 指定逻辑功能的可执行指令。
还应注意在一些可选执行中，多个块中标注的功能可不按顺序发生。
例如，顺序显示的两个块实际上可基本上同时执行，或者多个块有时可 以相反顺序执行，这取决于涉及的功能。
将参照显示本发明示例性实施例的附图更加全面地描述本发明。
图3是示出根据本发明示例性实施例的管理CRL的方法的框图。
如图3所示，提供了形成DRM系统的多个CRL发布者301至303以及 各种装置304至306,并且CRL发布者301至303创建CRL301a至303a以 有效地管理CRL并通过网络307分发CRL。
在这种情况下，在CRL 301a至303a中分别提供能够标识相应的CRL 301a至303a的CRL发布者301至303的信息(例如，发布者ID)。因此，形 成DRM系统的装置304至306可存储、交换和更新分别由CRL发布者301 至303发布的CRL 301a至303a。
下面将参照图4至图6详细描述图3中显示的多CRL支持方法和设备。
假设DRM系统包括客户机和服务器，这两个设备(客户机和服务器)存储 由两个或多个CRL发布者发布的CRL,并且每个CRL包括用于标识相应CRL 的CRL发布者的标识信息，也就是，CRL发布者ID。
此外，还假设这两个设备可通过预定协议彼此通信，这两个设备中的一 个满足CRL测试条件并^U于CRL更新。
CRL测试条件包括这两个设备之间的相互认证和CRL达到特定阈值的 条件。对于每一CRL发布者ID， 一个或多个特定阈值可被设置，并且当CRL 达到特定阈值时，可限制设备的一些功能。
例如，多媒体安全卡CRL发布者可设置用于指示存储在相应安全卡中的 内容交换多少次的特定阈值，并且装置CRL发布者可将特定周期设置为阈值。 在这种情况下，当交换的数量或相应周期达到特定阈值时，限制对权限对象 的访问。
当然，在更新CRL之后，初始化特定阔值，并且去除由于先前阈值引起 对功能使用的限制。图4是示出根据本发明示例性实施例的CRL支持方法的流程图。 首先，客户机将其自身服务器的CRL与更新请求消息一起发送给服务器 (S401)。
在这种情况下，操作S401中的发送时间相应于CRL测试条件。
在操作S401之后，服务器接收从客户机发送的更新请求消息和CRL, 并且检查包括在接收的CRL中的CRL发布者ID(S402)。
在操作S402之后，服务器加载与在操作S402中检查的CRL发布者ID 相应的其自身(服务器)CRL(也就是，由相应发布者发布的其自身CRL)，并确 定加载的CRL是否比从客户机接收的CRL更新(S403)。
作为确定的结果，当从客户机接收的CRL是最近更新的CRL时，服务 器用从客户机接收的CRL更新其自身CRL(S404),并将通知已经完成更新的 响应消息发送给客户机(S405)。
仅供参考，在操作S404的更新处理中，服务器可撤销其自身(服务器)CRL 并将从客户机接收的最近更新的CRL用作其自身(服务器)CRL，或者服务器 可不撤销其自身(服务器)CRL并且可参照从客户机接收的最近更新的CRL使 得其自身(服务器)CRL与客户机的CRL相同。
当在操作S403确定服务器的CRL比从客户机接收的CRL更新时，服务 器保存其自身CRL(S406),并发送通知从客户机接收的CRL需要被更新的响 应消息(S407)。
在这种情况下，服务器可将其最近更新的CRL与响应消息一起发送。 在操作S407之后，客户机从服务器接收响应消息和最近更新的CRL，
并用接收的最近更新的CRL更新其自身CRL(S408)。
仅供参考，在操作S408的更新处理中，客户机可撤销其自身(客户
机)CRL，并将从服务器接收的最近更新的CRL用作其自身(客户机)CRL，或
者客户机可不撤销其自身(客户机)CRL,并且参考从服务器接收的最近更新的
CRL使得其自身(客户机)CRL与服务器的CRL相同。
图5是示出根据本发明另一示例性实施例的CRL支持方法的流程图。 客户机将包括客户机想要检查的CRL发布者ID的其自身CRL与发送请
求消息一起发送(S501)。
在这种情况下，操作S501中的发送时间相应于CRL测试条件。 在操作S501之后，服务器从客户机接收发送请求消息和CRL，并检查包括在接收的客户机的CRL中的CRL发布者ID(S502)。
在操作S502之后，服务器加载与在操作S502中4企查的CRL发布者ID 相应的其自身(服务器)CRL(也就是，由相应发布者发布的其自身CRL)(S503), 并将加载的CRL发送给客户机(S504)。
在操作S504之后，客户机从服务器接收服务器的CRL,并确定从服务 器接收的CRL是否比其自身CRL更新(S505)。
作为确定的结果，当从服务器接收的CRL是最近更新的CRL时，客户 机用从服务器接收的CRL更新其自身CRL(S506)，并将通知已经完成更新的 响应消息发送给服务器(S507)。
仅供参考，在操作S506的更新处理中，客户机可撤销其自身(客户机)CRL 并将从服务器接收的最近更新的CRL用作其自身(客户机)CRL,或者客户机 可不撤销其自身(客户机)CRL,可参照从服务器接收的最近更新的CRL使得 其自身(客户机)CRL与服务器的CRL相同。
当在操作S506确定客户机的CRL比从服务器接收的CRL更新时，客户 机保存其自身CRL(S508),并发送通知服务器的CRL需要被更新的响应消息 (S509)。
在这种情况下，客户机可将最近更新的CRL与响应消息一起发送。 在操作S509之后，服务器从客户机接收响应消息和最近更新的CRL,
并用接收的最近更新的CRL更新其自身CRL(S510)，并将通知已经完成更新
的响应消息发送给客户机(S511)。
仅供参考，在操作S510的更新处理中，服务器可撤销其自身(服务
器)CRL，并将从客户机接收的最近更新的CRL用作其自身(服务器)CRL，或
者服务器可不撤销其自身(服务器)CRL,可参照从客户机接收的最近更新的
CRL使得其自身(服务器)CRL与客户机的CRL相同。
图6是示出根据本发明另一示例性实施例的CRL支持方法的流程图。 客户机将包括客户机想要检查的CRL发布者ID的其自身CRL和更新请
求消息一起发送(S601)。
在这种情况下，操作S601中的发送时间相应于CRL测试条件。 在操作S601之后，服务器从客户机接收更新请求消息和CRL,并检查
包括在接收的客户机的CRL中的CRL发布者ID(S602)。
在操作S602之后，服务器加载与在操作S602中检查的CRL发布者ID相应的其自身(服务器)CRL(也就是，由相应发布者发布的其自身CRL)，并确 定加载的CRL是否比从客户机接收的CRL更新(S603)。
作为确定的结果，当从客户机接收的CRL是最近更新的CRL时，服务 器用从客户机接收的CRL更新其自身CRL(S604)，并将通知已经完成更新的 响应消息发送给客户机(S605)。
仅供参考，在操作S604的更新处理中，服务器可撤销其自身(服务 器)CRL,并将从客户机接收的最近更新的CRL用作其自身(客户机)CRL,或 者服务器可不撤销其自身(服务器)CRL，可参照从客户机接收的最近更新的 CRL来使得其自身(服务器)CRL与客户机的CRL相同。
当在操作S603中确定服务器的CRL比从客户机接收的CRL更新时，服 务器保存其自身CRL(S606),更新从客户机接收的CRL(S607)，并将通知客 户机的CRL已经被更新的响应消息和更新的客户才几的CRL发送给客户机 (S608)。
仅供参考，在操作S606之后，服务器可撤销客户机的CRL并将其(服务 器)最近更新的CRL与响应消息一起发送给客户机，并且客户机可使用从服 务器接收的最近更新的CRL。或者，服务器可将从客户机接收的CRL更新为 与其(服务器)最近更新的CRL相同，并将通知已经更新客户机的CRL的响应 消息与更新的客户机的CRL—起发送。为了解释的方便，图6将在后情况作 为示例显示。
图7是示出根据本发明示例性实施例的用于DRM的多CRL支持设备的 结构的框图。
在此实施例中，用于DRM的多CRL支持设备700包括接收第一 CRL 并验证第一 CRL的发布者ID的ID验证单元701 、加载与在ID验证单元701 中验证的发布者ID相应的第二 CRL并确定第一 CRL是否为最近更新的更新 确定单元702、以及才艮据更新确定单元702确定的结果用最近更新的CRL更 新第一 CRL和第二 CRL中的一个的更新单元703。
图8是示出根据本发明另一示例性实施例的用于DRM的多CRL支持设 备的结构的框图。
在此实施例中，用于DRM的多CRL支持设备800包括发送包括CRL 的发布者ID的第一 CRL的发送单元801、根据从发送单元801发送的第一 CRL是否为最近更新的来接收对第一 CRL的更新完成的响应或对请求更新第一 CRL的响应的接收单元802、以及根据接收单元802接收的响应确定是 否更新第一 CRL的更新单元803。
在此实施例中，根据本发明示例性实施例的图7和图8中显示的部件的 每一个是指但不限于软件或硬件组件，诸如执行某任务的现场可编程门阵列 (FPGA)或专用集成电^各(ASIC)。每个组件可以方便地^^配置以驻留在可 寻址的存储介质上，并且可被配置以在一个或多个处理器上执行。因此，举 例来说，组件可以包括诸如软件组件、面向对象的软件组件、类组件和任 务组件的组件、进程、函数、属性、过程、子程序、程序代码段、驱动程序、 固件、微码、电路、数据、数据库、数据结构、表、数组和变量的组件，注 意，可平等地利用替换实施例。此外，在组件和模块中提供的功能可被组合 为更少的组件和模块，或者可进一步被分离成另外的组件和模块。
仅供参考，假设DRM系统包括客户机和服务器，两个设备(客户机和服 务器)存储两个或多个CRL发布者发布的CRL，并且每个CRL包括用于标识 相应CRL的CRL发布者的ID(也就是，CRL发布者ID)。
在这种情况下，图7中显示的设备700可包括服务器，图8中显示的设 备800可包括客户机。相反，图8中显示的设备800可包括服务器，图7中 显示的设备700可包括客户机。此外，服务器和客户机都可包括更新确定单 元702，以可靠地确定是否更新CRL。
为了解释方便，在此实施例中，假设图7中显示的设备700包括服务器， 图8中显示的设备800包括客户机。
首先，图8中显示的设备800(也就是，客户机的发送单元801)将包括 CRL发布者ID的CRL发送给图7中显示的设备700(也就是，服务器)。
仅供参考，在此实施例中，DRM系统发送包括CRL发布者ID的CRL, 以当需要在设备之间相互认证时以及当CRL达到特定阈值时测试CRL。
在这种情况下，对于每一CRL发布者ID，可设置一个或多个特定阈值， 并且当CRL达到特定阈值时，可限制设备的一些功能。
例如，多媒体安全卡CRL发布者可设置用于指示存储在相应安全卡中的 内容交换多少次的特定阈值，并且装置CRL发布者可将特定周期设置为阈值。 在这种情况下，当交换的数量或相应周期达到特定阈值时，限制对权限对象 的访问。
当然，在更新CRL之后，初始化特定阈值，并去除由于先前阈值引起的对功能使用的限制。
服务器的ID验证单元701接收从客户机的发送单元801发送的CRL(以 下称为第一 CRL)，并验证作为接收的第一 CRL的发布者ID的CRL发布者 ID。
CRL发布者ID是用于在CRL中标识CRL发布者的标识。在此实施例 中，CRL发布者的结构可被分为作为支持版权内容的再现的设备的主机、 根据装置的类型改变并包括安全地存储并管理涉及的信息以再现版权内容的 安全可去除介质的CRL发布者、根据DRM系统的结构的CRL发布者(例如， 权限发布者或认证中心)、根据DRM系统操作者的CRL发布者(例如内容服 务提供者和DRM设备生产商)、以及根据DRM的类型的CRL发布者(例如， 开放式移动联盟(OMA)、 DRM或微软Window Media (MSW))。
仅供参考，除了以上类型之外，如果必要，CRL发布者的结构可被分类 为各种类型，但是本发明不限于此。
因此，服务器的ID验证单元701基于CRL发布者ID验证接收的第一 CRL的CRL发布者ID,并且确定客户机想要验证哪个CRL。
服务器的更新确定单元702基于ID验证单元701验证的第一 CRL发布 者ID,来从服务器的存储器中加载与第一 CRL发布者ID相应的CRL(以下 称为第二 CRL),也就是具有相同CRL发布者ID的CRL。
仅供参考，服务器的存储器可存储编码内容、权限对象、服务器证书和 CRL。
服务器的更新确定单元702加载第二 CRL，并确定第一 CRL和第二 CRL 中的哪个是最近更新的，并将确定结果发送给更新单元703。
在这种情况下，最近更新CRL的确定基于CRL发布日期，并且更新确 定单元702确定CRL发布日期越早，CRL发布最近更新。
服务器的更新单元703基于从更新确定单元702发送的第一 CRL和第二 CRL的比较结果确定更新第一 CRL还是第二 CRL,并且用最近更新的CRL 更新第一 CRL和第二 CRL中的一个。
例如，当客户机的第一CRL比服务器的第二CRL更新时，服务器的更 新单元703用第一 CRL更新第二 CRL。在更新处理中，服务器的更新单元 703可撤销存储在存储器中的第二 CRL,并将客户机的第一 CRL作为新的 CRL存储在存储器中，并将通知已经用客户机的第一 CRL更新第二 CRL的响应消息发送给客户机。
另一方面，当服务器的第二CRL比客户机的第一CRL更新时，服务器 的更新单元703用第二CRL更新第一CRL。在此更新处理中，服务器的更新 单元703可撤销客户机的第一 CRL,并将通知已经撤销第一 CRL的响应消息 与服务器的CRL —起发送给客户机，从而用最近更新的服务器的CRL来更 新客户机的CRL,或者服务器的更新单元703可不撤销客户机的第一 CRL, 用服务器的第二 CRL更新客户机的第一 CRL，并将通知已经用第二 CRL更 新第一 CRL的响应消息与更新的客户机的CRL —起发送给客户机。或者， 服务器的更新单元703可不撤销客户机的第一 CRL,将通知CRL需要被更新 的响应消息与服务器的第二CRL—起发送给客户机。随后，客户机可接收最 近更新的服务器的CRL,并用接收的最近更新的服务器的CRL来更新其自身 CRL。
如果客户机的第一 CRL的发布日期与服务器的第二 CRL的发布日期相 同，则在不更新CRL的情况下维持服务器和客户机之间的通信。
同时，客户机的接收单元802根据从客户机的发送单元801发送的第一 CRL是否是最近更新的CRL来从服务器的更新单元703接收通知已经完成第 一 CRL的更新的响应消息或更新请求消息。
例如，当从客户机发送的第一CRL比服务器的第二CRL更新时，月良务 器的更新单元703用第一 CRL更新第二 CRL,并将通知已经用客户机的第一 CRL更新第二CRL的响应消息发送给客户机。随后，客户机的接收单元802 4妄收响应消息。
接下来，客户机的更新单元803参照从接收单元802接收的响应消息停 止CLR的更新，并维持与服务器的通信。
当服务器的第二 CRL比客户机的第一 CRL更新时，服务器的更新单元 703将通知第一 CRL需要被更新的响应消息与服务器的第二 CRL —起发送给 客户机。随后，客户机的接收单元802接收响应消息和服务器的第二CRL。
接下来，客户机的更新单元803参照从接收单元802接收的响应消息撤 销在存储器中存储的第一 CRL,将从接收单元802接收的服务器的第二 CRL 作为新的CRL存储在存储器中，并维持与服务器的通信。
另外，当服务器的第二CRL比从客户机发送的第一 CRL更新时，服务 器的更新单元703可用服务器的第二 CRL更新客户机的第一 CRL,并将通知已经用第二 CRL更新第一 CRL的响应消息与更新的客户机的CRL —起发送 给客户机。随后，客户机的接收单元802可接收响应消息和更新的CRL,停 止CRL的更新，并维持与服务器的通信。
尽管已经参照本发明示例性实施例描述了本发明，但是本领域的技术人 员应该理解，在不脱离本发明的精神和范围的情况下，可以对其进行各种修 改和改变。因此，应该理解，以上示例性实施例在所有方面不是限制性的， 而是示例性的。
产业上的可利用性
如上所述，根据上述本发明示例性实施例的用于数字权限管理的多证书 撤销列表支持方法和设备具有以下效果。
能够管理用于认证中心的种类、设备的类型和CRL发布者的类型的 CRL,从而没有必要管理未指定的CRL，这使得能够减小一个设备管理的CRL 量，并且提高管理的效率。
此外，能够直接管理CRL发布者所需的CRL。因此，当几个认证中心 发布的CRL存储在一个设备中时，能够防止不同CRL发布者之间的沖突。
此外，在能够支持多DRM的设备中，当操作特定DRM时，能够管理每 个DRM和每个CRL发布者所需的CRL,从而分别管理涉及每一类型的DRM 的CRL。
权利要求
1、一种用于数字权限管理的多证书撤销列表支持方法，该方法包括接收第一证书撤销列表，并验证第一证书撤销列表的发布者ID；加载与发布者ID相应的第二证书撤销列表，并确定第一证书撤销列表和第二证书撤销列表中的哪个是最近更新的证书撤销列表；基于确定结果，用最近更新的证书撤销列表来更新第一证书撤销列表和第二证书撤销列表中的一个。
2、 如权利要求l所述的方法，其中，在所述设备之间的相互认证期间执 行验证发布者ID。
3、 如权利要求l所述的方法，其中，当在第一证书撤销列表中设置的值 和在第二证书撤销列表中设置的值中的 一 个达到阈值时，执行验证发布者ID 。
4、 如权利要求3所述的方法，其中，对于具有ID的每个发布者，设置 在第 一证书撤销列表和第二证书撤销列表中设置的值。
5、 如权利要求l所述的方法，其中，在更新第一证书撤销列表和第二证 书撤销列表中的一个的步骤中，基于确定的结果，用第一证书撤销列表更新 第二证书撤销列表。
6、 如权利要求l所述的方法，其中，在更新第一证书撤销列表和第二证 书撤销列表中的一个的步骤中，基于确定的结果，用第二证书撤销列表更新 第一证书撤销列表。
7、 如权利要求l所述的方法，其中，更新第一证书撤销列表和第二证书 撤销列表中的一个的步骤包括基于确定的结果，请求用第二证书撤销列表 更新第一证书撤销列表。
8、 一种用于数字权限管理的多证书撤销列表支持方法，该方法包括 发送包括证书撤销列表的发布者ID的证书撤销列表； 根据证书撤销列表是否是最近更新的证书撤销列表，接收通知已经更新证书撤销列表的响应消息和更新请求消息中的 一个；基于响应消息和更新请求消息中的一个确定是否更新证书撤销列表。
9、 如权利要求8所述的方法，其中，在所述设备之间的相互认证期间执 行发送证书撤销列表的步骤。
10、 如权利要求8所述的方法，其中，当在证书撤销列表中设置的值达到阈值时，执行发送证书撤销列表的步骤。
11、 如权利要求IO所述的方法，其中，对于具有ID的每个发布者，设 置在证书撤销列表中设置的值。
12、 如权利要求8所述的方法，其中，当接收到对更新请求消息的响应 时，接收到最近更新的证书撤销列表。
13、 一种用于数字权限管理的多证书撤销列表支持设备，该设备包括 ID验证单元，接收第一证书撤销列表，并验证第一证书撤销列表的发布者ID;更新确定单元，加载与发布者ID相应的第二证书撤销列表，并确定第一 证书撤销列表和第二证书撤销列表中的哪个是最近更新的证书撤销列表；更新单元，基于更新确定单元的确定结果，用最近更新的证书撤销列表 更新第 一证书撤销列表和第二证书撤销列表中的 一 个。
14、 如权利要求13所述的设备，其中，ID验证单元在所述设备的相互 认证期间— 睑证发布者ID。
15、 如权利要求13所述的设备，其中，当在第一证书撤销列表中设置的 值和在第二证书撤销列表中设置的值中的一个达到阈值时，ID验证单元验证 发布者ID。
16、 如权利要求15所述的设备，其中，对于具有ID的每一发布者，设 置在第 一证书撤销列表和第二证书撤销列表中设置的值。
17、 如权利要求13所述的设备，其中，更新单元基于确定结果用第一证 书撤销列表更新第二证书撤销列表。
18、 如权利要求13所述的设备，其中，更新单元基于确定结果用第二证 书撤销列表更新第 一证书撤销列表。
19、 如权利要求13所述的设备，其中，更新单元基于确定结果请求用第 二证书撤销列表更新第 一证书撤销列表。
20、 一种用于数字权限管理的多证书撤销列表支持设备，该设备包括 发送单元，发送包括证书撤销列表的发布者ID的证书撤销列表； 接收单元，根据证书撤销列表是否是最近更新的证书撤销列表，接收通知已经更新证书撤销列表的响应消息和更新请求消息中的一个；更新确定单元，基于响应消息和更新请求消息中的一个来确定是否更新 证书撤销列表。
21、 如权利要求20所述的设备，其中，发送单元在所述设备的相互认证 期间发送证书撤销列表。
22、 如权利要求20所述的设备，其中，当在证书撤销列表中设置的值达 到阈值时发送证书撤销列表。
23、 如权利要求22所述的设备，其中，对于具有ID的每一发布者，设 置在证书撤销列表中设置的值。
24、 如权利要求20所述的设备，其中，当接收单元接收到对更新请求消 息的响应时，接收单元接收最近更新的证书撤销列表。
25、 一种存储用于执行用于数字权限管理的多证书撤销列表支持方法的 计算^/L程序的计算4几可读记录介质，该方法包括接收第一证书撤销列表，并验证第一证书撤销列表的发布者ID;加载与发布者ID相应的第二证书撤销列表，并确定第一证书撤销列表和 第二证书撤销列表中的哪个是最近更新的证书撤销列表；基于确定结果，用最近更新的证书撤销列表更新第 一证书撤销列表和第 二证书撤销列表中的一个。
26、 一种存储用于执行用于数字权限管理的多证书撤销列表支持方法的 计算机程序的计算机可读记录介质，该方法包括发送包括证书撤销列表的发布者ID的证书撤销列表； 根据证书撤销列表是否是最近更新的证书撤销列表，接收通知已经更新 证书撤销列表的响应消息和更新请求消息中的 一个；基于响应消息和更新请求消息中的一个确定是否更新证书撤销列表。
全文摘要
本发明提供一种用于数字权限管理(DRM)的多证书撤销列表(CRL)支持方法和设备。用于DRM的多CRM支持方法包括接收第一CRL，并验证第一CRL的发布者标识(ID)；加载与发布者ID相应的第二CRL，并确定第一CRL和第二CRL中的哪个是最近更新的CRL；基于确定的结果，用最近更新的CRL更新第一CRL和第二CRL中的一个。
文档编号G06F15/00GK101443745SQ200780017157
公开日2009年5月27日 申请日期2007年4月30日 优先权日2006年5月12日
发明者吴润相, 沈相奎, 郑勍任, 金丽珍, 金志守 申请人:三星电子株式会社