国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      用于判斷服務(wù)器證書有效性的設(shè)備、方法以及計(jì)算機(jī)軟件產(chǎn)品的制作方法

      文檔序號(hào):7605596閱讀:153來(lái)源:國(guó)知局
      專利名稱:用于判斷服務(wù)器證書有效性的設(shè)備、方法以及計(jì)算機(jī)軟件產(chǎn)品的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及一種通信設(shè)備、證書發(fā)布設(shè)備以及通信系統(tǒng)等等,具體而言,涉及用于在通信過(guò)程中使用服務(wù)器證書來(lái)執(zhí)行服務(wù)器驗(yàn)證的通信設(shè)備、證書發(fā)布設(shè)備以及通信系統(tǒng)等等。
      背景技術(shù)
      作為用于克服在服務(wù)器-客戶端通信時(shí)在因特網(wǎng)上的竊聽以及服務(wù)器欺騙問(wèn)題的技術(shù),美國(guó)專利5657390公開了一種涉及SSL(SecureSocket Layer,安全套接層)的技術(shù),并且RFC2246(IETF)公開了一種涉及TLS(Transport Layer Security,傳輸層安全)的技術(shù),該技術(shù)是SSL的改進(jìn)型版本(以下把這些技術(shù)統(tǒng)稱為“SSL”)。
      圖1是示出了在SSL通信時(shí)通信系統(tǒng)的系統(tǒng)配置的框圖。
      所述通信系統(tǒng)包括基于證書授權(quán)中心(CA)操作的服務(wù)器證書生成設(shè)備1000以及存儲(chǔ)庫(kù)2000、由應(yīng)用程序供應(yīng)商使用的多個(gè)應(yīng)用程序服務(wù)器3000a~3000k以及由用戶使用的多個(gè)終端4000a~4000n。所述存儲(chǔ)庫(kù)2000以及每個(gè)應(yīng)用程序服務(wù)器3000a~3000k以及終端4000a~4000n與因特網(wǎng)5000相連。
      所述服務(wù)器證書生成設(shè)備1000是一種計(jì)算機(jī)設(shè)備,用于(1)為每個(gè)終端4000a~4000n發(fā)布CA證書6000,(2)為每個(gè)應(yīng)用程序服務(wù)器3000a~3000k發(fā)布服務(wù)器證書7000,以及(3)向存儲(chǔ)庫(kù)2000分發(fā)服務(wù)器證書撤銷列表(以下也稱為“CRL”)8000。
      所述存儲(chǔ)庫(kù)2000是用于依照每個(gè)終端4000a~4000n的分發(fā)請(qǐng)求向每個(gè)終端4000a~4000n分發(fā)CRL 8000的計(jì)算機(jī)設(shè)備,其包括CRL存儲(chǔ)單元2100以及通信單元2200,其中CRL存儲(chǔ)單元2100用于存儲(chǔ)從服務(wù)器證書生成設(shè)備1000分發(fā)的CRL 8000,通信單元2200用于當(dāng)從終端4000a~4000n接收到分發(fā)請(qǐng)求時(shí),把存儲(chǔ)在CRL存儲(chǔ)單元2100中的CRL 8000發(fā)送到每個(gè)終端4000a~4000n。
      每個(gè)應(yīng)用程序服務(wù)器3000a~3000k是一種計(jì)算機(jī)設(shè)備,用于在SSL通信中向已經(jīng)提出通信請(qǐng)求的每個(gè)終端4000a~4000n分發(fā)服務(wù)器證書7000,并且每個(gè)應(yīng)用程序服務(wù)器包括服務(wù)器單元3100、服務(wù)器證書存儲(chǔ)單元3200以及通信單元3300。
      每個(gè)終端4000a~4000n包括客戶端單元4100、服務(wù)器證書驗(yàn)證單元4200、時(shí)鐘4300以及通信單元4400,其中所述服務(wù)器證書驗(yàn)證單元4200具有CA證書存儲(chǔ)單元4210以及CRL存儲(chǔ)單元4220。
      在所述終端4000a~4000n開始與所述應(yīng)用程序服務(wù)器3000a~3000k通信以前,所述CA使服務(wù)器證書生成設(shè)備1000預(yù)先發(fā)布服務(wù)器證書7000并且向各個(gè)應(yīng)用程序服務(wù)器3000a~3000k分發(fā)這種服務(wù)器證書7000。每個(gè)應(yīng)用程序服務(wù)器3000a~3000k把所分發(fā)的服務(wù)器證書7000存儲(chǔ)到服務(wù)器證書存儲(chǔ)單元3200中。
      此外,所述CA向每個(gè)終端4000a~4000n分發(fā)CA證書6000,所述CA證書6000包括與CA的私有密鑰成對(duì)的CA公有密鑰,其中所述CA私有密鑰用于標(biāo)記(sign)服務(wù)器證書7000。然后,每個(gè)終端4000a~4000n把CA證書6000存儲(chǔ)到CA證書存儲(chǔ)單元4210中。
      同時(shí),所述CA檢驗(yàn)服務(wù)器證書7000的無(wú)效性。當(dāng)斷定這種服務(wù)器證書7000是無(wú)效時(shí),所述CA使服務(wù)器證書生成設(shè)備1000把這種服務(wù)器證書7000的序號(hào)添加至當(dāng)前CRL 8000,以便生成新的CRL8000,并且把它分發(fā)至存儲(chǔ)庫(kù)2000。
      所述存儲(chǔ)庫(kù)2000把所接收到的CRL 8000存儲(chǔ)到CRL存儲(chǔ)單元2100中。所述終端4000a~4000n定期地請(qǐng)求存儲(chǔ)庫(kù)2000中的通信單元2200來(lái)分發(fā)所述CRL 8000。
      所述存儲(chǔ)庫(kù)2000依照各個(gè)終端4000a~4000n的請(qǐng)求把CRL8000分發(fā)至各個(gè)終端4000a~4000n。在進(jìn)行此種操作時(shí),所述存儲(chǔ)庫(kù)2000從所述CRL存儲(chǔ)單元2100讀取CRL 8000,并且使通信單元2200將其發(fā)送到每個(gè)終端4000a~4000n。每個(gè)終端4000a~4000n把所接收到的CRL 8000存儲(chǔ)到CA證書存儲(chǔ)單元4210中。
      圖2是示出了圖1中示出的服務(wù)器證書7000的最小結(jié)構(gòu)的例子的列表。應(yīng)該注意的是,服務(wù)器證書在SSL中采用x509的格式。
      所述服務(wù)器證書7000包括版本7001、序號(hào)7002、簽名算法7003、發(fā)布方7004、有效期7005、名稱7006、公有密鑰7007和簽名7008。
      所述版本7001指示x509格式的版本。所述序號(hào)7002是由發(fā)布方分配給服務(wù)器證書的唯一編號(hào)。所述簽名算法7003指示在創(chuàng)建標(biāo)記的過(guò)程中由發(fā)布方使用的算法。所述發(fā)布方7004是用于發(fā)布此服務(wù)器證書的證書授權(quán)中心的名稱。所述有效期7005指示服務(wù)器證書保持有效的周期。所述名稱7006是為其發(fā)布服務(wù)器證書的對(duì)象名稱。公有密鑰7007是服務(wù)器公有密鑰。并且簽名7008是由CA利用其CA私有密鑰來(lái)創(chuàng)建的簽名,其中所述CA私有密鑰位于此服務(wù)器證書中排除此簽名的部分上。
      圖3是示出了圖1中示出的CRL證書8000的最小結(jié)構(gòu)的例子的圖表。
      所述CRL 8000包括版本8001、簽名算法8002、發(fā)布方8003、更新時(shí)間8004、下一更新時(shí)間8005、撤銷證書8006、簽名算法8007以及簽名8008。
      所述版本8001是此證書撤銷列表的版本。所述簽名算法8002指示在標(biāo)記此證書撤銷列表時(shí)由發(fā)布方使用的算法。所述發(fā)布方8003指示發(fā)布CRL 8000的CA的名稱。所述更新時(shí)間8004是發(fā)布此證書撤銷列表的日期與時(shí)間。所述下一更新時(shí)間8005是所述證書撤銷列表下次將被更新的日期與時(shí)間。所述撤銷證書8006是各個(gè)撤銷服務(wù)器證書的序號(hào)8006b以及撤銷時(shí)間8006b的列表。在由所述CA基于發(fā)布方的名稱來(lái)向外發(fā)布的服務(wù)器證書中,由CA判斷為無(wú)效的每一服務(wù)器證書的序號(hào)將被描述為序號(hào)8006b,以及其撤銷時(shí)間8006b。所述簽名算法8007是在標(biāo)記此證書撤銷列表時(shí)由發(fā)布CA使用的算法。以及簽名8008是由CA利用其CA私有密鑰來(lái)創(chuàng)建的簽名,其中所述CA私有密鑰位于CRL 8000排除此簽名的部分上。
      接下來(lái),給出對(duì)以下這種情況的描述,即終端4000a~4000n以及應(yīng)用程序服務(wù)器3000a~3000k執(zhí)行未加密通信。
      圖4是舉例說(shuō)明執(zhí)行未加密通信的情況的順序圖。應(yīng)注意的是,此處給出的描述是針對(duì)在終端4000a以及應(yīng)用程序服務(wù)器3000a之間執(zhí)行通信的情況。
      在終端4000a中,所述客戶端單元4100指示通信單元4400把請(qǐng)求1發(fā)送至應(yīng)用程序服務(wù)器3000a(S801)。然后,所述通信單元4400把請(qǐng)求1發(fā)送至應(yīng)用程序服務(wù)器3000a的通信單元3300(S802)。
      在應(yīng)用程序服務(wù)器3000a中,所述通信單元3300把所接收到的請(qǐng)求1輸出至服務(wù)器單元3100(S803)。所述服務(wù)器單元3100處理這種請(qǐng)求1以便生成響應(yīng)1,并且指示通信單元3300將其發(fā)送到終端4000a(S804)。然后,所述通信單元3300把這種響應(yīng)1發(fā)送至終端4000a的通信單元4400(S805)。
      所述終端4000a的通信單元4400向客戶端單元4100輸出響應(yīng)1(S806)。
      在不加密所述請(qǐng)求1和響應(yīng)1的情況下依照上述順序來(lái)執(zhí)行通信。
      接下來(lái),給出對(duì)以下這種情況的描述,即終端4000a~4000n以及應(yīng)用程序服務(wù)器3000a~3000k實(shí)現(xiàn)加密通信。
      圖5是舉例說(shuō)明執(zhí)行加密通信情況的順序圖。應(yīng)注意的是,此處給出的描述是針對(duì)在終端4000a以及應(yīng)用程序服務(wù)器3000a之間執(zhí)行通信的情況。
      在終端4000a中,所述客戶端單元4100指示通信單元4400把請(qǐng)求2以加密形式發(fā)送至應(yīng)用程序服務(wù)器3000a(S900)。然后,所述通信單元4400向應(yīng)用程序服務(wù)器3000a的通信單元3300發(fā)送ClientHello分組,所述ClientHello分組包括(1)作為公用密鑰的元素使用的客戶端隨機(jī)數(shù)和(2)所述通信單元4400可支持的加密類型,以便開始SSL握手(S901)。
      在所述應(yīng)用程序服務(wù)器3000a中,所述通信單元3300根據(jù)ClientHello分組確定所述加密類型,生成(1)作為公用密鑰元素的服務(wù)器隨機(jī)數(shù)和(2)用于唯一地指定所述通信的會(huì)話ID,并且發(fā)送ServerHello分組中所確定的加密類型、所述服務(wù)器隨機(jī)數(shù)和會(huì)話ID(S902)。然后,所述通信單元3300從服務(wù)器證書存儲(chǔ)單元3200讀取服務(wù)器證書7000(S903),向終端4000a的通信單元4400發(fā)送這種作為證書分組的服務(wù)器證書7000(S904),并且向通信單元4400發(fā)送ServerHelloDone(S907)。
      所述終端4000a的通信單元4400從所述證書分組中讀取服務(wù)器證書7000,并且將其發(fā)送到服務(wù)器證書驗(yàn)證單元4200(S905)。所述服務(wù)器證書驗(yàn)證單元4200驗(yàn)證這種服務(wù)器證書7000是否為無(wú)效,并且向所述通信單元4400通知驗(yàn)證結(jié)果(S906)。當(dāng)所述服務(wù)器證書無(wú)效時(shí),所述通信單元4400向應(yīng)用程序服務(wù)器3000a的通信單元3300發(fā)送告警分組,以便斷開會(huì)話,并且向客戶端單元4100返回一錯(cuò)誤。同時(shí),當(dāng)所述服務(wù)器證書有效時(shí),所述通信單元4400生成用于計(jì)算用于加密的公用密鑰的預(yù)掌握(premaster)密鑰,利用包含在服務(wù)器證書7000中的服務(wù)器公有密鑰對(duì)該預(yù)掌握密鑰進(jìn)行加密,在ServerHelloDone分組到達(dá)之后,向應(yīng)用程序服務(wù)器3000a的通信單元3300發(fā)送ClientKeyExchange分組,所述ClientKeyExchange分組包括經(jīng)過(guò)加密的預(yù)掌握密鑰(S908),并且還向通信單元3300發(fā)送ChangeCipherSpec分組(S909)。ChangeCipherSpec分組是表示加密啟動(dòng)的分組。所述通信單元4400根據(jù)客戶端隨機(jī)數(shù)、服務(wù)器隨機(jī)數(shù)以及預(yù)掌握密鑰生成用于加密的公用密鑰C,并且利用所生成的公用密鑰C來(lái)對(duì)指示握手完成的Finished分組進(jìn)行加密,以便向應(yīng)用程序服務(wù)器3000a的通信單元3300發(fā)送這種經(jīng)過(guò)加密的分組(S910)。
      應(yīng)用程序服務(wù)器3000a的通信單元3300從ClientKeyExchange分組讀取經(jīng)過(guò)加密的預(yù)掌握密鑰,利用服務(wù)器私有密鑰將其解密為預(yù)掌握密鑰,并且根據(jù)經(jīng)過(guò)解密的預(yù)掌握密鑰、所述服務(wù)器隨機(jī)數(shù)以及客戶端隨機(jī)數(shù)來(lái)生成用于加密的公用密鑰D。當(dāng)SSL握手已經(jīng)正常地進(jìn)行時(shí),那么通信單元3300擁有的公用密鑰C以及通信單元4400擁有的公用密鑰D變?yōu)橄嗤?。所述通信單?300利用公用密鑰D來(lái)解密所接收到的Finished分組,并且當(dāng)這種解密繼續(xù)時(shí),加密這種Finished分組以便將其發(fā)送到終端4000a的通信單元4400(S911)。所述Finished分組之后的后續(xù)通信應(yīng)該以加密的形式來(lái)執(zhí)行。
      終端4000a的通信單元4400解密所接收的Finished分組,并且當(dāng)這種解密繼續(xù)時(shí),把請(qǐng)求2以加密的形式發(fā)送至應(yīng)用程序服務(wù)器3000a的通信單元3300(S912)。
      應(yīng)用程序服務(wù)器3000a的通信單元3300對(duì)所述請(qǐng)求2進(jìn)行解密,并且向服務(wù)器單元3100發(fā)送解密后的請(qǐng)求2(S913)。所述服務(wù)器單元3100處理這種請(qǐng)求2以便生成響應(yīng)2,并且指示通信單元3300將其發(fā)送到終端4000a(S914)。然后,所述通信單元3300對(duì)響應(yīng)2進(jìn)行加密,并且把加密后的響應(yīng)2發(fā)送至終端4000a的通信單元4400(S915)。
      終端4000a的通信單元4400對(duì)加密后的響應(yīng)2進(jìn)行解密,并向客戶端單元4100輸出解密后的響應(yīng)2(S916)。
      所述通信是依照上述方式以加密的形式進(jìn)行的。
      接下來(lái),給出對(duì)由服務(wù)器證書驗(yàn)證單元4200執(zhí)行的驗(yàn)證的描述。
      圖6是示出了當(dāng)驗(yàn)證服務(wù)器證書7000時(shí)由服務(wù)器證書驗(yàn)證單元4200執(zhí)行的操作的流程圖。
      所述服務(wù)器證書驗(yàn)證單元4200從所接收的服務(wù)器證書7000讀取有效期7005,并且根據(jù)時(shí)鐘4300獲得當(dāng)前時(shí)間(S9051)。然后,所述服務(wù)器證書驗(yàn)證單元4200把當(dāng)前時(shí)間與所述有效期7005的開始和期滿日期進(jìn)行比較,并且在當(dāng)前時(shí)間不在服務(wù)器證書7000的有效期7005之內(nèi)時(shí),通知通信單元4400表示周期期滿的錯(cuò)誤代碼,以結(jié)束驗(yàn)證(S9057)。
      同時(shí),在當(dāng)前時(shí)間在服務(wù)器證書7000的有效期7005之內(nèi)時(shí),所述服務(wù)器證書驗(yàn)證單元4200從服務(wù)器證書7000讀取發(fā)布方7004,并且在CA證書存儲(chǔ)單元4210中搜索該發(fā)布方7004的CA證書6000。在存在與發(fā)布方7004對(duì)應(yīng)的CA證書6000時(shí),所述服務(wù)器證書驗(yàn)證單元4200從該CA證書6000中讀取CA公有密鑰,并且使用CA公有密鑰來(lái)檢驗(yàn)服務(wù)器證書7000上的簽名7008。當(dāng)所述簽名7008無(wú)效時(shí),所述服務(wù)器證書驗(yàn)證單元4200通知通信單元4400表示驗(yàn)證錯(cuò)誤的錯(cuò)誤代碼,并且結(jié)束驗(yàn)證(S9057)。
      當(dāng)所述簽名7008有效時(shí),所述服務(wù)器證書驗(yàn)證單元4200從服務(wù)器證書7000中讀取序號(hào)7002。然后,所述服務(wù)器證書驗(yàn)證單元4200從CRL存儲(chǔ)單元4220讀取CRL 8000,并且檢驗(yàn)該序號(hào)7002是否包括在CRL 8000中。當(dāng)所述CRL 8000包括序號(hào)7002時(shí),所述服務(wù)器證書驗(yàn)證單元4200斷定服務(wù)器證書7000被撤銷,并且通知通信單元4400表示撤銷的錯(cuò)誤代碼,從而結(jié)束所述驗(yàn)證(S9057)。同時(shí),當(dāng)CRL8000不包括序號(hào)7002時(shí),所述服務(wù)器證書驗(yàn)證單元4200斷定服務(wù)器證書7000是有效的,并且通知通信單元4400所述驗(yàn)證已經(jīng)正常地結(jié)束。
      如上所述,所述終端4000a~4000n在與應(yīng)用程序服務(wù)器3000a~3000k通信時(shí),通過(guò)使用SSL執(zhí)行加密通信來(lái)防止竊聽以及服務(wù)器欺騙。
      然而,現(xiàn)存的方法具有如下問(wèn)題。
      首先,在現(xiàn)有通信系統(tǒng)中,CRL的大小是不固定的,因此CRL的大小隨著被撤銷的服務(wù)器證書數(shù)目的增加而變得非常大(幾十千字節(jié)~幾百千字節(jié))。這產(chǎn)生了需要終端具有巨大存儲(chǔ)容量來(lái)存儲(chǔ)這種CRL的問(wèn)題。此外,當(dāng)CRL大小變得越大時(shí),在驗(yàn)證所述服務(wù)器證書時(shí),檢測(cè)服務(wù)器證書的序號(hào)是否包括在CRL中所花費(fèi)的時(shí)間會(huì)越長(zhǎng)。此外,當(dāng)所述CRL大小變得越大時(shí),所述終端從存儲(chǔ)庫(kù)獲得CRL所經(jīng)由的通信通路需要能夠處理巨大的數(shù)據(jù)量,并且這種存儲(chǔ)庫(kù)還需要能夠存儲(chǔ)大量的數(shù)據(jù)。
      此外,還存在另一問(wèn)題,終端需要具有精確的時(shí)鐘以便在進(jìn)行有效期驗(yàn)證時(shí)對(duì)當(dāng)前時(shí)間與服務(wù)器證書的有效期進(jìn)行比較。
      換言之,為了根據(jù)表示這種服務(wù)器設(shè)備有效的服務(wù)器證書來(lái)與服務(wù)器設(shè)備進(jìn)行通信,現(xiàn)有的通信系統(tǒng)要求終端(通信設(shè)備)具有足夠的資源,諸如大容量存儲(chǔ)器能力、非常精確的時(shí)鐘以及通信接口。
      本發(fā)明是鑒于上述技術(shù)問(wèn)題而構(gòu)思的,本發(fā)明的目的在于提供一種能夠根據(jù)用于指示這種服務(wù)器設(shè)備有效性的服務(wù)器證書、使用少量資源與服務(wù)器設(shè)備進(jìn)行通信的通信設(shè)備、證書發(fā)布設(shè)備以及通信系統(tǒng)等等。

      發(fā)明內(nèi)容
      為了實(shí)現(xiàn)上述目的,根據(jù)本發(fā)明的通信設(shè)備是一種用于根據(jù)指示所述服務(wù)器設(shè)備有效性的服務(wù)器證書來(lái)與服務(wù)器設(shè)備進(jìn)行通信的通信設(shè)備,該通信設(shè)備包括撤銷序號(hào)獲取單元,用于從存儲(chǔ)庫(kù)設(shè)備獲得撤銷序號(hào),其中所述存儲(chǔ)庫(kù)設(shè)備存儲(chǔ)所述撤銷序號(hào),所述撤銷序號(hào)是用作判斷服務(wù)器證書有效性的標(biāo)準(zhǔn)的信息;撤消編號(hào)存儲(chǔ)單元,用于存儲(chǔ)所獲得的撤消編號(hào);標(biāo)識(shí)號(hào)讀取單元,用于從所述服務(wù)器證書中讀出用于識(shí)別所述服務(wù)器證書的標(biāo)識(shí)號(hào);證書判斷單元,用于通過(guò)把所讀出的標(biāo)識(shí)號(hào)與撤消編號(hào)存儲(chǔ)單元中存儲(chǔ)的撤消編號(hào)進(jìn)行比較,以判斷所述服務(wù)器證書的有效性;以及通信控制單元,用于當(dāng)所述服務(wù)器證書被斷定為有效時(shí),建立與服務(wù)器設(shè)備的通信,以及當(dāng)服務(wù)器證書被斷定為無(wú)效時(shí),不建立與服務(wù)器設(shè)備的通信。
      更具體地說(shuō),當(dāng)所述標(biāo)識(shí)號(hào)等于或者大于撤消編號(hào)時(shí),所述證書判斷單元可以斷定服務(wù)器證書是有效的。
      因此,不必(1)像通常所要求的那樣,使用時(shí)鐘來(lái)判斷服務(wù)器證書的有效期是否已經(jīng)期滿,或者(2)像通常所要求的那樣,從所述存儲(chǔ)庫(kù)獲得并且存儲(chǔ)大規(guī)模CRL并且在這種大規(guī)模CRL中搜索服務(wù)器證書的標(biāo)識(shí)號(hào)。這使通信設(shè)備能夠只從存儲(chǔ)庫(kù)獲得一個(gè)撤消編號(hào)并且使用該撤消編號(hào)來(lái)判斷所有服務(wù)器證書是否都有效。因此,所述通信設(shè)備以及存儲(chǔ)庫(kù)只需要具備少量的資源(例如存儲(chǔ)容量),這使得通信設(shè)備能夠根據(jù)指示這種服務(wù)器設(shè)備有效性的服務(wù)器證書來(lái)與服務(wù)器設(shè)備通信。
      此外,具有上述結(jié)構(gòu)的通信設(shè)備還可以包括撤消編號(hào)判斷單元,用于判斷撤消編號(hào)的有效性,其中當(dāng)所述撤消編號(hào)判斷單元斷定撤消編號(hào)有效時(shí),所述證書判斷單元使用撤消編號(hào)來(lái)判斷服務(wù)器證書的有效性。更具體地說(shuō),所述撤消編號(hào)判斷單元可以通過(guò)把指示存儲(chǔ)庫(kù)設(shè)備有效性的存儲(chǔ)庫(kù)證書的標(biāo)識(shí)號(hào)與撤消編號(hào)存儲(chǔ)單元中所存儲(chǔ)的撤消編號(hào)進(jìn)行比較來(lái)判斷撤消編號(hào)的有效性。此外,當(dāng)存儲(chǔ)庫(kù)證書的標(biāo)識(shí)號(hào)等于或者大于由撤消編號(hào)存儲(chǔ)單元所存儲(chǔ)的撤消編號(hào)時(shí),所述撤消編號(hào)判斷單元可以斷定所述存儲(chǔ)庫(kù)設(shè)備是有效的。
      因此,對(duì)于通信設(shè)備而言,能夠(1)使用與服務(wù)器設(shè)備通信時(shí)所使用的方法相同的方法來(lái)獲得存儲(chǔ)庫(kù)證書,以便使用這種存儲(chǔ)庫(kù)證書來(lái)驗(yàn)證所述存儲(chǔ)庫(kù),(2)當(dāng)存儲(chǔ)庫(kù)有效時(shí),獲得加密通信中的撤消編號(hào),并且(3)只獲得有效的撤消編號(hào),以便使用該有效撤消編號(hào)來(lái)判斷所有服務(wù)器證書是否都有效。
      此外,所述撤消編號(hào)判斷單元可以通過(guò)把由撤消編號(hào)獲取單元所獲得的所述撤消編號(hào)與撤消編號(hào)存儲(chǔ)單元中所存儲(chǔ)的撤消編號(hào)進(jìn)行比較來(lái)判斷撤消編號(hào)的有效性。更具體地說(shuō),當(dāng)所獲得的撤消編號(hào)等于或者大于由撤消編號(hào)存儲(chǔ)單元所存儲(chǔ)的撤消編號(hào)時(shí),所述撤消編號(hào)判斷單元可以斷定由撤消編號(hào)獲取單元所獲得的撤消編號(hào)是有效的。
      因此,對(duì)于通信設(shè)備而言,能夠當(dāng)所述存儲(chǔ)庫(kù)是有效的時(shí)獲得未加密通信中的撤消編號(hào),并且只獲得有效的撤消編號(hào),以便使用該撤消編號(hào)判斷所有服務(wù)器證書是否都是有效的。
      而且,根據(jù)本發(fā)明的證書發(fā)布設(shè)備是用于發(fā)布指示服務(wù)器設(shè)備的有效性的服務(wù)器證書的證書發(fā)布設(shè)備,包括撤消編號(hào)存儲(chǔ)單元,用于存儲(chǔ)撤消編號(hào),所述撤消編號(hào)是用作判斷服務(wù)器證書有效性的標(biāo)準(zhǔn)的信息;以及發(fā)布單元,用于發(fā)布新的服務(wù)器證書,其中所述發(fā)布部件發(fā)布包括有標(biāo)識(shí)號(hào)的新的服務(wù)器證書,該標(biāo)識(shí)號(hào)指示等于或者大于由撤消編號(hào)存儲(chǔ)單元存儲(chǔ)的撤消編號(hào)的值。
      更具體地說(shuō),具有上述結(jié)構(gòu)的所述證書發(fā)布設(shè)備還包括撤消編號(hào)更新單元,用于當(dāng)被通知服務(wù)器證書的所述標(biāo)識(shí)號(hào)待撤消時(shí),把撤消編號(hào)存儲(chǔ)單元中所存儲(chǔ)的撤消編號(hào)更新為大于待撤消服務(wù)器證書的標(biāo)識(shí)號(hào)的編號(hào)。
      因此,不必令通信設(shè)備(1)像通常所要求的那樣,使用時(shí)鐘來(lái)判斷服務(wù)器證書的有效期是否已經(jīng)期滿,或者(2)像通常所要求的那樣,從所述存儲(chǔ)庫(kù)獲得并且存儲(chǔ)大規(guī)模CRL并且從這種大規(guī)模CRL中搜索服務(wù)器證書的標(biāo)識(shí)號(hào)。這使所述通信設(shè)備能夠只從存儲(chǔ)庫(kù)獲得一個(gè)撤消編號(hào)并且使用該撤消編號(hào)來(lái)判斷所有服務(wù)器證書是否都有效。因此,所述通信設(shè)備以及存儲(chǔ)庫(kù)只需要具備少量的資源(例如存儲(chǔ)容量),這使得通信設(shè)備能夠根據(jù)指示這種服務(wù)器設(shè)備有效性的服務(wù)器證書來(lái)與服務(wù)器設(shè)備通信。
      此外,具有上述結(jié)構(gòu)的證書發(fā)布設(shè)備還包括撤消編號(hào)更新單元,用于指定服務(wù)器證書的標(biāo)識(shí)號(hào)、正在接近的期滿日期,并且把撤消編號(hào)存儲(chǔ)單元中所存儲(chǔ)的撤消編號(hào)更新為大于所述標(biāo)識(shí)號(hào)的編號(hào)。
      因此,能夠撤消接近期滿的服務(wù)器證書。
      此外,在撤消編號(hào)更新單元更新了由撤消編號(hào)存儲(chǔ)單元存儲(chǔ)的撤消編號(hào)的情況下,所述發(fā)布單元為具有被分配有小于已更新撤消編號(hào)的標(biāo)識(shí)號(hào)的服務(wù)器證書的服務(wù)器發(fā)布新的服務(wù)器證書。
      因此,對(duì)于服務(wù)器設(shè)備而言,能夠根據(jù)其新的服務(wù)器證書來(lái)對(duì)其進(jìn)行驗(yàn)證。
      根據(jù)上述描述可知,根據(jù)本發(fā)明的通信設(shè)備,不必(1)像通常所要求的那樣,使用時(shí)鐘來(lái)判斷服務(wù)器證書的有效期是否已經(jīng)期滿,或者(2)像通常所要求的那樣,從所述存儲(chǔ)庫(kù)獲得并且存儲(chǔ)大規(guī)模CRL并且從這種大規(guī)模CRL中搜索服務(wù)器證書的標(biāo)識(shí)號(hào)。這使通信設(shè)備能只從存儲(chǔ)庫(kù)獲得一個(gè)撤消編號(hào)并且使用該撤消編號(hào)來(lái)判斷所有服務(wù)器證書是否都有效。因此,所述通信設(shè)備以及存儲(chǔ)庫(kù)只需要具備少量的資源(例如存儲(chǔ)容量),這使得通信設(shè)備能夠根據(jù)指示這種服務(wù)器設(shè)備有效性的服務(wù)器證書來(lái)與服務(wù)器設(shè)備通信。
      此外,根據(jù)本發(fā)明的通信設(shè)備,對(duì)于通信設(shè)備而言,能夠(1)使用與服務(wù)器設(shè)備通信時(shí)所使用的方法相同的方法來(lái)獲得存儲(chǔ)庫(kù)證書,以便使用該存儲(chǔ)庫(kù)證書來(lái)驗(yàn)證所述存儲(chǔ)庫(kù),(2)當(dāng)存儲(chǔ)庫(kù)有效時(shí),獲得加密通信中的撤消編號(hào),并且(3)只獲得有效的撤消編號(hào),以便使用該撤消編號(hào)來(lái)判斷所有服務(wù)器證書是否都有效。
      此外,根據(jù)本發(fā)明的通信設(shè)備,能夠當(dāng)所述存儲(chǔ)庫(kù)有效時(shí)獲得未加密通信中的撤消編號(hào),并且只獲得有效的撤消編號(hào),以便使用該撤消編號(hào)判斷所有服務(wù)器證書是否都是有效的。
      而且,根據(jù)本發(fā)明的證書發(fā)布設(shè)備,不必讓通信設(shè)備(1)像通常所要求的那樣,使用時(shí)鐘來(lái)判斷服務(wù)器證書的有效期是否已經(jīng)期滿,或者(2)像通常所要求的那樣,從所述存儲(chǔ)庫(kù)獲得并且存儲(chǔ)大規(guī)模CRL并且從這種大規(guī)模CRL中搜索服務(wù)器證書的標(biāo)識(shí)號(hào)。這使通信設(shè)備能只從存儲(chǔ)庫(kù)獲得一個(gè)撤消編號(hào)并且使用該撤消編號(hào)來(lái)判斷所有服務(wù)器證書是否都有效。因此,所述通信設(shè)備以及存儲(chǔ)庫(kù)只需要具備少量的資源(例如存儲(chǔ)容量),這使得通信設(shè)備能夠根據(jù)指示這種服務(wù)器設(shè)備有效性的服務(wù)器證書來(lái)與服務(wù)器設(shè)備通信。
      此外,根據(jù)本發(fā)明的證書發(fā)布設(shè)備,能夠撤消接近期滿的服務(wù)器證書。
      此外,根據(jù)本發(fā)明的證書發(fā)布設(shè)備,對(duì)于服務(wù)器設(shè)備而言,能夠根據(jù)新的服務(wù)器證書來(lái)對(duì)服務(wù)器設(shè)備進(jìn)行驗(yàn)證。
      由此,當(dāng)廣泛應(yīng)用因特網(wǎng)并且當(dāng)具有少量資源的聯(lián)網(wǎng)設(shè)備投入市場(chǎng)時(shí),只需要非常少量的資源來(lái)執(zhí)行服務(wù)器驗(yàn)證的本發(fā)明如今非常適用。
      應(yīng)注意的是,不僅能夠把本發(fā)明具體化為具有上述結(jié)構(gòu)的通信設(shè)備和證書發(fā)布設(shè)備,而且還可以具體化為由服務(wù)器設(shè)備、用于發(fā)布指示服務(wù)器設(shè)備有效性的服務(wù)器證書的證書發(fā)布設(shè)備以及由根據(jù)這種服務(wù)器證書來(lái)與服務(wù)器設(shè)備通信的通信設(shè)備組成的通信系統(tǒng)。此外,本發(fā)明還可以被具體化為一種通信方法,依照其步驟,包括具有上述結(jié)構(gòu)的通信設(shè)備和證書發(fā)布設(shè)備裝備有的特征單元,并且進(jìn)一步被具體化為使計(jì)算機(jī)執(zhí)行這種步驟的程序。還應(yīng)該注意的是,能夠經(jīng)由諸如CD-ROM的記錄介質(zhì)并且經(jīng)由諸如因特網(wǎng)的傳輸介質(zhì)來(lái)分發(fā)此程序。
      作為涉及此申請(qǐng)的技術(shù)背景的其它信息,將2003年4月3日提交的日本專利申請(qǐng)No.2003-100866的內(nèi)容引入于此,以供參考。


      結(jié)合附圖根據(jù)如下描述將使本發(fā)明的這些以及其他目的、優(yōu)勢(shì)以及特征變得更加明顯,所述附圖舉例說(shuō)明了本發(fā)明的具體實(shí)施例。在所述附圖中圖1是示出了在SSL通信時(shí)通信系統(tǒng)的系統(tǒng)配置的框圖;
      圖2是示出了圖1中示出的服務(wù)器證書7000的最小結(jié)構(gòu)的例子的列表;圖3是示出了圖1中示出的CRL證書8000的最小結(jié)構(gòu)的例子的圖表;圖4是舉例說(shuō)明執(zhí)行未加密通信的情況的順序圖;圖5是舉例說(shuō)明執(zhí)行加密通信情況的順序圖。
      圖6是示出了當(dāng)驗(yàn)證服務(wù)器證書7000時(shí)由服務(wù)器證書驗(yàn)證單元4200執(zhí)行的操作的流程圖;圖7是示出了依照本發(fā)明的第一實(shí)施例的通信系統(tǒng)1的整體配置的框圖;圖8是示出了圖7中示出的服務(wù)器證書75的結(jié)構(gòu)例子的圖表;圖9是示出了圖7中示出的撤銷信息90的結(jié)構(gòu)例子的圖表;圖10是示出了圖7中示出的服務(wù)器證書歷史記錄表110a的例示結(jié)構(gòu)的圖表;圖11是示出了當(dāng)為服務(wù)器證書設(shè)置序號(hào)時(shí)由服務(wù)器證書形成單元107執(zhí)行的操作的流程圖;圖12是示出了當(dāng)進(jìn)行證書有效期管理時(shí)由服務(wù)器證書有效期搜索單元111執(zhí)行的操作的流程圖;圖13是示出了當(dāng)由于其有效期到達(dá)而搜索撤銷證書時(shí)由撤銷證書搜索單元113執(zhí)行的操作的流程圖;圖14是示出了響應(yīng)于撤銷通知,在搜索撤銷證書時(shí)由撤銷證書搜索單元113執(zhí)行的操作的流程圖;圖15是示出了當(dāng)形成撤銷信息時(shí)由撤銷信息簽名單元116執(zhí)行的操作的流程圖;圖16是示出了在獲得撤銷信息時(shí)由服務(wù)器證書驗(yàn)證單元430中的每一單元執(zhí)行的操作的流程圖;圖17是示出了執(zhí)行加密通信的情況的順序圖;圖18是示出了當(dāng)驗(yàn)證服務(wù)器證書75時(shí)由服務(wù)器證書驗(yàn)證單元430執(zhí)行的操作的流程圖;圖19是當(dāng)存在四個(gè)服務(wù)器時(shí)服務(wù)器證書75的序號(hào)和撤銷序號(hào)之間的關(guān)系的圖表;和圖20是示出了依照本發(fā)明第二實(shí)施例的通信系統(tǒng)2的整體配置的框圖。
      發(fā)明詳述(第一實(shí)施例)以下描述了按照本發(fā)明第一實(shí)施例的通信系統(tǒng)。
      圖7是示出了依照本發(fā)明第一實(shí)施例的通信系統(tǒng)1的整體配置的框圖。
      所述通信系統(tǒng)1是一種用于使用CA證書60、服務(wù)器證書75和撤銷信息90作為基礎(chǔ)工具來(lái)驗(yàn)證應(yīng)用程序服務(wù)器的系統(tǒng),意在提供一種公有密鑰基礎(chǔ)結(jié)構(gòu)(PKI)來(lái)確保使用公有密匙加密方法進(jìn)行的通信的安全。這種通信系統(tǒng)1包括均由證書授權(quán)中心(以下也稱為“CA”)使用的服務(wù)器證書生成設(shè)備10和存儲(chǔ)庫(kù)20、由諸如視頻內(nèi)容的應(yīng)用程序供應(yīng)商使用的多個(gè)應(yīng)用程序服務(wù)器30a~30k、由用戶使用的多個(gè)終端40a~40n以及用于使存儲(chǔ)庫(kù)20、應(yīng)用程序服務(wù)器30a~30k和終端40a~40n相互連接的因特網(wǎng)50。應(yīng)注意的是,由于每個(gè)應(yīng)用程序服務(wù)器30a~30k均具有相同的結(jié)構(gòu),故而在圖表中僅僅舉例說(shuō)明了應(yīng)用程序服務(wù)器30a的詳細(xì)結(jié)構(gòu)。同樣,由于每個(gè)終端40a~40n均具有相同的結(jié)構(gòu),故而在圖表中僅僅舉例說(shuō)明了終端40a的詳細(xì)結(jié)構(gòu)。
      服務(wù)器證書生成設(shè)備10是一種計(jì)算機(jī)設(shè)備,用作基本服務(wù)器,用于提供用于通信系統(tǒng)1的基本工具。具體而言,所述服務(wù)器證書生成設(shè)備10(1)預(yù)先向每個(gè)終端40a~40n發(fā)布CA證書60,(2)根據(jù)來(lái)自于每個(gè)應(yīng)用程序服務(wù)器30a~30k的證書標(biāo)記請(qǐng)求(以下也稱為“CSR”)70發(fā)布專用于每個(gè)應(yīng)用程序服務(wù)器30a~30k的服務(wù)器證書75,并且所述服務(wù)器證書75包括從“0”開始以“1”為增量增加的序號(hào),并且所述序號(hào)對(duì)于系統(tǒng)而言是唯一的,(3)例如當(dāng)其服務(wù)器證書75接近期滿時(shí),在這種應(yīng)用程序服務(wù)器的服務(wù)器證書75將要被撤銷的情況下,向應(yīng)用程序服務(wù)器給予證書撤銷(證書更新請(qǐng)求)的預(yù)先通知,并且(4)向存儲(chǔ)庫(kù)20發(fā)送撤銷信息20,所述撤銷信息20包括序號(hào)(以下也稱為“撤銷序號(hào)”或者“撤銷編號(hào)”),所述序號(hào)需要從“0”開始以單調(diào)編號(hào)遞增,并且當(dāng)就服務(wù)器證書75是否被撤銷做出判斷時(shí)進(jìn)行使用。
      應(yīng)注意的是,CA證書60包括例如該證書的發(fā)布方、其簽名算法、該證書的有效期(例如十年)、CA的公有密鑰(CA公有密鑰)以及由與這種CA公有密鑰成對(duì)的CA私有密鑰(CA私有密鑰)創(chuàng)建的簽名。同時(shí),CSR 70例如包括做出此CSR的服務(wù)器的名稱以及該服務(wù)器的公有密鑰(服務(wù)器公有密鑰)。
      存儲(chǔ)庫(kù)20是一種計(jì)算機(jī)設(shè)備,用于存儲(chǔ)由服務(wù)器證書生成設(shè)備10通知的最新的撤銷信息90。當(dāng)經(jīng)由因特網(wǎng)從任一終端40a~40n請(qǐng)求撤銷信息90時(shí),作為響應(yīng),所述存儲(chǔ)庫(kù)20在未加密通信中將撤銷信息90分發(fā)到請(qǐng)求終端。
      每個(gè)應(yīng)用程序服務(wù)器30a~30k是一種計(jì)算機(jī)設(shè)備,并且向服務(wù)器證書生成設(shè)備10做出CSR 70,所述請(qǐng)求包括服務(wù)器的名稱并且必要時(shí)包括該服務(wù)器的公有密鑰(例如當(dāng)存在來(lái)自于服務(wù)器證書生成設(shè)備10的證書撤銷通知時(shí)),并且保存由服務(wù)器證書生成設(shè)備10僅僅為每個(gè)應(yīng)用程序服務(wù)器30a~30k發(fā)布的服務(wù)器證書75?;趤?lái)自于任一終端40a~40n的用于下載其應(yīng)用程序的請(qǐng)求,每個(gè)應(yīng)用程序服務(wù)器30a~30k按照SSL通信協(xié)議來(lái)發(fā)送其服務(wù)器證書75,并且作為響應(yīng),在服務(wù)器證書75被驗(yàn)證之后,使用會(huì)話密鑰(公用密鑰)在加密通信中來(lái)分發(fā)所請(qǐng)求的應(yīng)用程序。應(yīng)注意的是,所述過(guò)程相當(dāng)于當(dāng)以未加密形式執(zhí)行通信時(shí)使用的常規(guī)的過(guò)程。
      每個(gè)終端40a~40n是一種諸如網(wǎng)絡(luò)設(shè)備(例如視頻解碼器)的計(jì)算機(jī)設(shè)備,用于預(yù)先獲得由服務(wù)器證書生成設(shè)備10發(fā)布的CA證書60并且對(duì)其進(jìn)行存儲(chǔ)。此外,每個(gè)終端40a~40n定期地(例如一月一次)請(qǐng)求存儲(chǔ)庫(kù)20的通信單元202來(lái)分發(fā)撤銷信息90,并且存儲(chǔ)該分發(fā)信息90中包括的最新的撤銷編號(hào)。然后,當(dāng)從任一應(yīng)用程序服務(wù)器30a~30k下載應(yīng)用程序時(shí),每個(gè)終端40a~40n按照SSL通信協(xié)議來(lái)基于從該服務(wù)器發(fā)送的服務(wù)器證書75、預(yù)存的CA證書60以及撤銷信息90中的撤銷編號(hào)來(lái)驗(yàn)證服務(wù)器。然后,在驗(yàn)證所述服務(wù)器之后,每個(gè)終端40a~40n使用會(huì)話密鑰在加密通信中交換請(qǐng)求和響應(yīng)。
      因此,本發(fā)明能夠防止對(duì)請(qǐng)求以及響應(yīng)進(jìn)行的竊聽。
      圖8是示出了圖7中示出的服務(wù)器證書75的結(jié)構(gòu)例子的圖表。應(yīng)注意的是,如在常規(guī)方法中那樣,此服務(wù)器證書75還可以具有x509格式。
      這種服務(wù)器證書75包括如下字段版本751、序號(hào)752、簽名算法753、發(fā)布方754、有效期755、服務(wù)器名稱756、服務(wù)器公有密鑰757以及簽名758。
      所述版本751指示x509格式的版本,其中例如存儲(chǔ)“1”。所述序號(hào)752是由發(fā)布方分配給服務(wù)器證書的唯一編號(hào),其中例如存儲(chǔ)“17”。所述簽名算法753指示在標(biāo)記此服務(wù)器證書時(shí)由發(fā)布方使用的算法。所述發(fā)布方754是用于發(fā)布此服務(wù)器證書的證書授權(quán)中心的名稱,其中例如存儲(chǔ)“Panasign”。所述有效期755表示服務(wù)器證書保持有效的周期,其中例如存儲(chǔ)如下內(nèi)容發(fā)布服務(wù)器證書75的日期與時(shí)間(有效期的開始日期,2003.04.01...)以及在那之后十三個(gè)月的日期與時(shí)間(有效期的結(jié)束日期2004.05.01...)。所述名稱756是為其發(fā)布服務(wù)器證書的對(duì)象的名稱,其中例如存儲(chǔ)“Hariwood movie”。所述服務(wù)器公有密鑰757是服務(wù)器公有密鑰,其中例如存儲(chǔ)有Hariwoodmovie的公有密鑰“Pubk_11”。并且所述簽名758是關(guān)于此服務(wù)器證書中除簽名以外部分的特征的簽名,被稱為指紋,其中例如存儲(chǔ)如下內(nèi)容通過(guò)利用CA私有密鑰對(duì)服務(wù)器名稱“Hariwood movie”以及服務(wù)器公有密鑰“Pubk_11”的組合進(jìn)行加密獲得的值。
      因此,具有利用上述結(jié)構(gòu)從相應(yīng)應(yīng)用程序服務(wù)器接收服務(wù)器證書75的每個(gè)終端40a~40n,可以通過(guò)利用CA公有密鑰來(lái)對(duì)其簽名758進(jìn)行解密來(lái)驗(yàn)證該服務(wù)器證書75是否是由CA發(fā)布的授權(quán)證書。
      圖9是示出了圖7中示出的撤銷信息90的例示結(jié)構(gòu)的圖表。
      如圖9所示,該撤銷信息90包括如下字段發(fā)布方91、撤銷編號(hào)92和簽名93。
      作為發(fā)布此撤銷信息90的證書授權(quán)中心的名稱的所述發(fā)布方91與將在撤銷信息90中描述的服務(wù)器證書75中包括的發(fā)布方754相同。“Panasign”存儲(chǔ)于此字段中。在由發(fā)布CA發(fā)布的服務(wù)器證書75的那些當(dāng)中,此時(shí),所述撤銷編號(hào)92是最小的有效序號(hào)。例如,此字段中只存儲(chǔ)“0x0011”。并且簽名93是關(guān)于此服務(wù)器證書中除簽名之外的部分的特征的簽名,即為發(fā)布方91和撤銷編號(hào)92創(chuàng)建的簽名。例如存儲(chǔ)通過(guò)利用CA私有密鑰對(duì)發(fā)布方91和撤消編號(hào)92的組合進(jìn)行加密而獲得的值。
      因此,利用上述結(jié)構(gòu)從存儲(chǔ)庫(kù)20已經(jīng)接收了撤銷信息90的每個(gè)終端40a~40n,可以通過(guò)利用CA公有密鑰對(duì)其簽名93進(jìn)行解密來(lái)驗(yàn)證該撤銷信息90是否是由CA發(fā)布的授權(quán)信息,并且可以通過(guò)把該服務(wù)器證書75的序號(hào)的數(shù)值大小與撤銷編號(hào)92的數(shù)值大小進(jìn)行比較來(lái)判斷從應(yīng)用程序服務(wù)器接收的服務(wù)器證書75是否被撤銷。
      接下來(lái),對(duì)服務(wù)器證書生成設(shè)備10、存儲(chǔ)庫(kù)20、應(yīng)用程序服務(wù)器30a~30k和終端40a~40n的每一結(jié)構(gòu)給出詳細(xì)說(shuō)明。
      如圖7所示,所述服務(wù)器證書生成設(shè)備10包括密鑰對(duì)生成單元101、CA證書生成單元102、CA私有密鑰存儲(chǔ)單元103、時(shí)鐘104、序號(hào)存儲(chǔ)單元105、CSR接收單元106、服務(wù)器證書形成單元107、簽名單元108、服務(wù)器證書發(fā)送單元109、服務(wù)器證書歷史存儲(chǔ)單元110、服務(wù)器證書有效期搜索單元111、服務(wù)器證書撤銷通知單元112、撤銷證書搜索單元113、證書撤銷通知單元114、撤銷編號(hào)存儲(chǔ)單元115、撤銷信息簽名單元116和撤銷信息通知單元117等。
      所述密鑰對(duì)生成單元101生成用于標(biāo)記服務(wù)器證書75的CA私有密鑰以及用于驗(yàn)證簽名的CA公有密鑰。然后,所述密鑰對(duì)生成單元101向CA證書生成單元102輸出該生成的CA公有密鑰和CA私有密鑰,并且向CA私有密鑰存儲(chǔ)單元103進(jìn)一步輸出所述CA私有密鑰。
      所述CA證書生成單元102根據(jù)由密鑰對(duì)生成單元101生成的CA公有密鑰等等以及使用由密鑰對(duì)生成單元101生成的CA私有密鑰創(chuàng)建的簽名來(lái)生成CA證書60,并且把所生成的CA證書60發(fā)送到每個(gè)終端40a~40n。
      所述CA私有密鑰存儲(chǔ)單元103存儲(chǔ)由密鑰對(duì)生成單元101生成的CA私有密鑰。
      所述時(shí)鐘104準(zhǔn)確地表示當(dāng)前時(shí)間。
      所述序號(hào)存儲(chǔ)單元105存儲(chǔ)待分配給將要被發(fā)布的下一服務(wù)器證書75的序號(hào)。更具體地說(shuō),當(dāng)所述服務(wù)器證書生成設(shè)備10已發(fā)布了序號(hào)為“4”的服務(wù)器證書75時(shí),所述序號(hào)存儲(chǔ)單元105應(yīng)該存儲(chǔ)序號(hào)“5”。應(yīng)注意的是,由序號(hào)存儲(chǔ)單元105存儲(chǔ)的默認(rèn)序號(hào)是“0”。
      在接收到來(lái)自于每個(gè)應(yīng)用程序服務(wù)器30a~30k的CSR 70后,所述CSR接收單元106向服務(wù)器證書形成單元107輸出該接收到的CSR70。應(yīng)注意的是,每一CSR 70包括服務(wù)器名稱和服務(wù)器公有密鑰。
      所述服務(wù)器證書形成單元107把服務(wù)器證書75所需的多條信息放置在一起。更具體地說(shuō),所述服務(wù)器證書形成單元107設(shè)置如下信息從序號(hào)存儲(chǔ)單元105讀出的序號(hào)作為序號(hào)752;從時(shí)鐘104獲得的當(dāng)前時(shí)間作為有效期755的開始日期和時(shí)間;以及當(dāng)前時(shí)間之后十三個(gè)月的日期與時(shí)間作為有效期755的結(jié)束日期,即期滿日期。然后,所述服務(wù)器證書形成單元107把CSR 70中包含的名稱和服務(wù)器公有密鑰分別設(shè)置為名稱756和服務(wù)器公有密鑰757,并且把預(yù)定版本、發(fā)布方和簽名算法分別設(shè)置為版本751、發(fā)布方754和簽名算法753,以便向簽名單元108輸出服務(wù)器證書75所必需的信息。
      在把服務(wù)器證書75的必要信息放置在一起之后,所述服務(wù)器證書形成單元107輸出服務(wù)器證書75的這種必要信息中的名稱756、序號(hào)752以及有效期755的所述結(jié)束日期(期滿日期),并且把所述輸出信息存儲(chǔ)到服務(wù)器證書生成設(shè)備10的服務(wù)器證書歷史表110a中。此外,所述服務(wù)器證書形成單元107使序號(hào)存儲(chǔ)單元105存儲(chǔ)通過(guò)使待發(fā)布的服務(wù)器證書75的序號(hào)加“1”而獲得的值(例如當(dāng)新發(fā)布的服務(wù)器證書75的序號(hào)是“17(0x0011)”時(shí),存儲(chǔ)“16(0x0010)”)作為將分配給下一證書的序號(hào)。
      所述簽名單元108從CA私有密鑰存儲(chǔ)單元103讀取CA私有密鑰,并且通過(guò)把該讀出的CA私有密鑰與已經(jīng)從服務(wù)器證書形成單元107輸出的版本751、序號(hào)752、簽名算法753、發(fā)布方754、有效期755、名稱756以及服務(wù)器公有密鑰757相關(guān)聯(lián)來(lái)生成簽名758。然后,在完成服務(wù)器證書75之后,所述簽名單元108向服務(wù)器證書發(fā)送單元109輸出該服務(wù)器證書75。
      所述服務(wù)器證書發(fā)送單元109把從簽名單元108輸出的服務(wù)器證書75發(fā)送到已經(jīng)做出CSR 70的應(yīng)用程序服務(wù)器。在進(jìn)行這樣的操作時(shí),所述服務(wù)器證書發(fā)送單元109通知所述撤銷證書搜索單元113新的服務(wù)器證書75將被發(fā)送。
      每當(dāng)所述服務(wù)器證書形成單元107形成新的服務(wù)器證書75時(shí),所述服務(wù)器證書歷史存儲(chǔ)單元110把所述名稱、服務(wù)器序號(hào)以及服務(wù)器的有效期順序地存儲(chǔ)到服務(wù)器證書歷史表110a中。
      圖10是示出了存儲(chǔ)在服務(wù)器證書歷史存儲(chǔ)單元110中的服務(wù)器證書歷史表110a的示例性結(jié)構(gòu)的圖表。
      如圖10所示,所述服務(wù)器證書歷史表110a由多個(gè)記錄和字段組成,這些記錄和字段用于存儲(chǔ)涉及通信系統(tǒng)1中當(dāng)前有效的各個(gè)服務(wù)器證書75的如下信息的每個(gè)服務(wù)器名稱1101;服務(wù)器證書序號(hào)1102以及有效期1103。
      利用上述結(jié)構(gòu)使用服務(wù)器證書歷史表110a能夠(1)根據(jù)各個(gè)服務(wù)器名稱1101指定具有服務(wù)器證書75的應(yīng)用程序服務(wù)器30a~30k,(2)根據(jù)序號(hào)1102,指定當(dāng)前有效的服務(wù)器證書75的序號(hào)中的最小序號(hào)(在圖表中“Se min”以“0x0011”示出)以及最大序號(hào)(在圖表中“Semax”以“0x0110”示出),并且(3)管理由服務(wù)器證書期滿日期到達(dá)所引起的服務(wù)器證書的撤銷等等。
      所述服務(wù)器證書有效期搜索單元111定期地查閱存儲(chǔ)在服務(wù)器證書歷史存儲(chǔ)單元110中的服務(wù)器證書歷史表110a中描述的有效期,以便搜索在一個(gè)月內(nèi)其有效性期滿的服務(wù)器證書75。更具體地說(shuō),所述服務(wù)器證書有效期搜索單元111從時(shí)鐘104讀出當(dāng)前時(shí)間,以便搜索其有效性在從這種當(dāng)前時(shí)間開始一個(gè)月內(nèi)期滿的服務(wù)器證書75。如果存在其有效性在從當(dāng)前時(shí)間開始一個(gè)月內(nèi)期滿的任何服務(wù)器證書75,那么所述服務(wù)器證書有效期搜索單元111通知撤銷證書搜索單元113具有最大序號(hào)的服務(wù)器證書75的序號(hào),并以此作為將實(shí)際被撤銷的序號(hào)(例如在圖10中,當(dāng)“Hariwood movie”和“Big wavegame”的期滿日期接近一個(gè)月時(shí),被分配有較大值的“Big wave game”的序號(hào)“0x0012”應(yīng)該被通知給撤銷證書搜索單元113)。
      所述服務(wù)器證書撤銷通知單元112接收將撤銷的服務(wù)器證書75的序號(hào),并且將該序號(hào)通知給所述撤銷證書搜索單元113。換言之,當(dāng)如下情況(1)~(3)的至少一個(gè)應(yīng)用時(shí),所述CA始終檢驗(yàn)應(yīng)用程序服務(wù)器的服務(wù)器證書75的安全性,并且從所述服務(wù)器證書撤銷通知單元112接收將被撤銷的服務(wù)器證書75的序號(hào)(例如在圖10中,當(dāng)“Robot trainer”的服務(wù)器證書75將要被撤消時(shí),其序號(hào)“0x0049”將被接受)作為將實(shí)際撤銷的序號(hào),其中所述情況例如是(1)應(yīng)用程序服務(wù)器的服務(wù)器私有密鑰被暴露;(2)應(yīng)用程序服務(wù)器停止操作;以及(3)應(yīng)用程序服務(wù)器的名稱被改變。
      所述撤銷證書搜索單元113列出在服務(wù)器證書歷史表110a中的所有序號(hào),這些序號(hào)等于或者小于由服務(wù)器證書有效期搜索單元111或者服務(wù)器證書撤銷通知單元112通知的將被撤消的序號(hào),并且向證書撤銷通知單元114通知與該序號(hào)對(duì)應(yīng)的服務(wù)器名稱。然后,在更新與所列出的序號(hào)對(duì)應(yīng)的所有服務(wù)器證書75之后,所述撤銷證書搜索單元113把撤銷編號(hào)更新為一個(gè)值,所述值是通過(guò)把將被撤銷的服務(wù)器證書的那些序號(hào)中最大序列號(hào)的值加“1”來(lái)獲得的,并且撤銷證書搜索單元113把該更新后的撤銷編號(hào)存儲(chǔ)到撤銷編號(hào)存儲(chǔ)單元115中。此外,在更新與上述列出的序號(hào)對(duì)應(yīng)的所有服務(wù)器證書75之后,所述撤銷證書搜索單元113從服務(wù)器證書歷史存儲(chǔ)單元110中刪除涉及與該列出序號(hào)對(duì)應(yīng)的服務(wù)器證書75的信息。
      所述證書撤銷通知單元114請(qǐng)求具有由撤銷證書搜索單元113通知的名稱的應(yīng)用程序服務(wù)器30a~30k中的應(yīng)用程序服務(wù)器,更新它們的服務(wù)器證書75。該應(yīng)用程序服務(wù)器響應(yīng)于更新所述服務(wù)器證書的這種請(qǐng)求來(lái)更新它們的服務(wù)器證書75。當(dāng)執(zhí)行此操作時(shí),所述服務(wù)器證書發(fā)送單元109通知撤銷證書搜索單元113所更新的服務(wù)器證書75將被發(fā)送。
      所述撤銷編號(hào)存儲(chǔ)單元115將當(dāng)前有效且是從服務(wù)器證書發(fā)送單元109發(fā)送的服務(wù)器證書75的所有序號(hào)中最小的序號(hào)作為撤銷編號(hào)存儲(chǔ)。應(yīng)注意的是,默認(rèn)撤銷編號(hào)是“0”。在撤銷編號(hào)存儲(chǔ)單元115中存儲(chǔ)的撤銷編號(hào)隨后被發(fā)送給撤銷信息簽名單元116。
      所述撤銷信息簽名單元116通過(guò)把撤銷信息90所需的發(fā)布方91、撤銷編號(hào)92和簽名放置在一起來(lái)形成撤銷信息90,并且向撤銷信息通知單元117輸出該撤銷信息90。應(yīng)注意的是,所述簽名93是通過(guò)利用存儲(chǔ)在CA私有密鑰存儲(chǔ)單元103中的CA私有密鑰來(lái)對(duì)發(fā)布方91和撤銷編號(hào)92的組合進(jìn)行加密來(lái)生成的。
      所述撤銷信息通知單元117向存儲(chǔ)庫(kù)20通知撤銷信息90。
      所述存儲(chǔ)庫(kù)20包括撤銷信息存儲(chǔ)單元201和通信單元202。
      在接收到來(lái)自于服務(wù)器證書生成設(shè)備10的撤銷信息90后,所述存儲(chǔ)庫(kù)20的撤銷信息存儲(chǔ)單元201存儲(chǔ)該接收到的撤銷信息90。
      所述通信單元202是用于按照未加密通信的上述協(xié)議等等來(lái)經(jīng)由因特網(wǎng)50與終端40a~40n通信的接口。當(dāng)存在來(lái)自于終端40a~40n之一的來(lái)分發(fā)所述撤銷信息90的請(qǐng)求時(shí),所述通信單元202把在撤銷信息存儲(chǔ)單元201中存儲(chǔ)的撤銷信息90發(fā)送到已經(jīng)做出所述請(qǐng)求的每個(gè)終端。此通信不需要被加密。此外,不需要對(duì)所述存儲(chǔ)庫(kù)20執(zhí)行服務(wù)器驗(yàn)證。
      每個(gè)應(yīng)用程序服務(wù)器30a~30b均包括密鑰對(duì)生成單元301、CSR生成單元302、服務(wù)器私有密鑰存儲(chǔ)單元303、服務(wù)器證書存儲(chǔ)單元304、應(yīng)用程序服務(wù)器單元305和通信單元306。
      在安裝每個(gè)應(yīng)用程序服務(wù)器30a~30k時(shí),所述密鑰對(duì)生成單元301生成服務(wù)器公有密鑰和服務(wù)器私有密鑰,這兩個(gè)密鑰是用于使用RSA加密技術(shù)進(jìn)行加密與解密的一對(duì)密鑰。
      所述CSR生成單元302生成用于請(qǐng)求CA來(lái)生成服務(wù)器證書75的模板(template),即包括服務(wù)器公有密鑰和服務(wù)器名稱的CSR 70,并且把該生成的CSR 70發(fā)送至服務(wù)器證書生成設(shè)備10。
      所述服務(wù)器私有密鑰存儲(chǔ)單元303存儲(chǔ)由密鑰對(duì)生成單元301生成的服務(wù)器私有密鑰。
      所述服務(wù)器證書存儲(chǔ)單元304存儲(chǔ)從服務(wù)器證書生成設(shè)備10接收的服務(wù)器證書75。
      在接收到來(lái)自于服務(wù)器證書生成設(shè)備10的更新服務(wù)器證書75的請(qǐng)求后,所述密鑰對(duì)生成單元301生成新的服務(wù)器公有密鑰和新的服務(wù)器私有密鑰,并且在安裝所述服務(wù)器時(shí),CSR生成單元302使用這種新的服務(wù)器公有密鑰來(lái)生成CSR 70,以請(qǐng)求服務(wù)器證書生成設(shè)備10生成新的服務(wù)器證書75。然后,所述服務(wù)器證書存儲(chǔ)單元304接收并且存儲(chǔ)來(lái)自于服務(wù)器證書生成設(shè)備10的新的服務(wù)器證書75。
      所述應(yīng)用程序服務(wù)器305處理經(jīng)由通信單元306接收的CSR 70,以便生成響應(yīng),并向通信單元306輸出該生成的響應(yīng)。
      所述通信單元306是用于按照上述加密通信協(xié)議等等來(lái)經(jīng)由因特網(wǎng)50與終端40a~40n通信的接口。所述通信單元306(1)分析從每個(gè)終端40a~40n發(fā)送的請(qǐng)求/命令,(2)根據(jù)該分析的結(jié)果,從服務(wù)器證書存儲(chǔ)單元304讀取服務(wù)器證書75以用于執(zhí)行服務(wù)器驗(yàn)證,以便把所讀出的服務(wù)器證書75發(fā)送至相應(yīng)的終端,(3)利用存儲(chǔ)在服務(wù)器私有密鑰存儲(chǔ)單元303中的服務(wù)器私有密鑰對(duì)從終端接收的加密類型進(jìn)行解密,以便生成用于加密通信的公用密鑰,(4)當(dāng)在加密通信中接收到來(lái)自于任何終端40a~40n的請(qǐng)求時(shí),對(duì)該請(qǐng)求進(jìn)行解密并向應(yīng)用程序服務(wù)器305輸出解密后的請(qǐng)求,并且(5)加密由應(yīng)用程序服務(wù)器305請(qǐng)求的響應(yīng),并向相應(yīng)的終端輸出加密后的響應(yīng)。
      每個(gè)終端40a~40n包括應(yīng)用程序客戶端單元410、通信單元420以及服務(wù)器證書驗(yàn)證單元430。
      所述應(yīng)用程序客戶端單元410向每個(gè)應(yīng)用程序服務(wù)器30a~30k輸出請(qǐng)求并且從每個(gè)應(yīng)用程序服務(wù)器30a~30k接收響應(yīng)。
      所述通信單元420是用于按照上述加密或者未加密通信協(xié)議等等來(lái)經(jīng)由因特網(wǎng)50與應(yīng)用程序服務(wù)器30a~30k以及存儲(chǔ)庫(kù)20進(jìn)行通信的接口。所述通信單元420(1)分析從每個(gè)應(yīng)用程序服務(wù)器30a~30k發(fā)送的命令,(2)按照這種分析結(jié)果請(qǐng)求服務(wù)器證書驗(yàn)證單元430來(lái)進(jìn)行處理,(3)把從客戶端單元410以及服務(wù)器證書驗(yàn)證單元430傳遞的數(shù)據(jù)發(fā)送到相應(yīng)應(yīng)用程序服務(wù)器,(4)把從服務(wù)器證書驗(yàn)證單元430傳遞的數(shù)據(jù)發(fā)送到存儲(chǔ)庫(kù)20,并且(5)接收來(lái)自于存儲(chǔ)庫(kù)20的撤銷信息90。
      更具體地說(shuō),所述通信單元420請(qǐng)求通信單元306開始加密通信。然后,所述通信單元420接收來(lái)自于通信單元306的服務(wù)器證書75,并向服務(wù)器證書驗(yàn)證單元430輸出所接收到的服務(wù)器證書75。當(dāng)被通知來(lái)自于服務(wù)器證書驗(yàn)證單元430的這種服務(wù)器證書75的異?;蛘弑怀蜂N時(shí),所述通信單元420向所述通信單元306通知服務(wù)器證書75的這種異常,以便斷開所述會(huì)話,并且向應(yīng)用程序客戶端單元410通知一錯(cuò)誤。同時(shí),當(dāng)服務(wù)器證書75上的簽名正常,并且不撤銷該服務(wù)器證書75時(shí),所述通信單元420生成預(yù)掌握密鑰,利用服務(wù)器證書75中包含的服務(wù)器公有密鑰來(lái)對(duì)該預(yù)掌握密鑰進(jìn)行加密,并且把加密后的預(yù)掌握密鑰發(fā)送至通信單元306。此外,所述通信單元420使用如此獲得的數(shù)據(jù)來(lái)生成用于加密通信的加密密鑰,以便使用這種加密密鑰以加密形式執(zhí)行后續(xù)通信。此外,所述通信單元420請(qǐng)求存儲(chǔ)庫(kù)20的通信單元202分發(fā)撤銷信息90,并向簽名驗(yàn)證單元434輸出從存儲(chǔ)庫(kù)20接收的撤銷信息90。
      所述服務(wù)器證書驗(yàn)證單元430包括撤銷信息請(qǐng)求單元431、簽名驗(yàn)證單元432、CA證書存儲(chǔ)單元433、簽名驗(yàn)證單元434、撤銷編號(hào)驗(yàn)證單元435、撤銷編號(hào)存儲(chǔ)單元436、證書序號(hào)提取單元437以及撤銷判斷單元438等等。
      所述撤銷信息請(qǐng)求單元431請(qǐng)求通信單元420定期地獲得來(lái)自于存儲(chǔ)庫(kù)20的撤銷信息90。
      在從通信單元420接收到服務(wù)器證書75后,所述簽名驗(yàn)證單元432從CA證書存儲(chǔ)單元433讀取CA公有密鑰,使用該CA公有密鑰來(lái)驗(yàn)證服務(wù)器證書75上的簽名,并且向所述通信單元420通知所述簽名是否異常。
      所述CA證書存儲(chǔ)單元433預(yù)存從服務(wù)器證書生成設(shè)備10中獲得的CA證書60。
      在從通信單元420接收到撤銷信息90后,所述簽名驗(yàn)證單元434從CA證書存儲(chǔ)單元433讀取CA公有密鑰,使用該CA公有密鑰來(lái)驗(yàn)證撤銷信息90上的簽名,并且如果所述簽名有效,那么向撤銷編號(hào)驗(yàn)證單元435輸出撤銷編號(hào)。
      所述撤銷編號(hào)驗(yàn)證單元435從撤銷編號(hào)存儲(chǔ)單元436讀出當(dāng)前撤銷編號(hào),并且只有當(dāng)該輸入的撤銷編號(hào)大于當(dāng)前撤銷編號(hào)時(shí),才把從簽名驗(yàn)證單元434輸入的撤銷編號(hào)作為新的撤銷編號(hào)存儲(chǔ)到撤銷編號(hào)存儲(chǔ)單元436中。
      所述撤銷編號(hào)存儲(chǔ)單元436預(yù)存“0”作為默認(rèn)撤銷編號(hào),并且每次從撤銷編號(hào)驗(yàn)證單元435輸出撤銷編號(hào)時(shí),存儲(chǔ)最新更新的撤銷編號(hào)。
      所述證書序號(hào)提取單元437從輸入的服務(wù)器證書75中提取序號(hào),并且將其輸出至撤銷判斷單元438。
      所述撤銷判斷單元438從撤銷編號(hào)存儲(chǔ)單元436讀取撤銷編號(hào),并且把它與提取出的序號(hào)相比較。當(dāng)所提取出的序號(hào)小于撤銷編號(hào)時(shí),所述撤銷判斷單元438向通信單元420通知所述服務(wù)器證書75撤銷。
      接下來(lái),給出對(duì)服務(wù)器證書生成設(shè)備10、應(yīng)用程序服務(wù)器30a~30k和終端40a~40n的每一操作的詳細(xì)說(shuō)明。
      圖11是示出了當(dāng)為服務(wù)器證書設(shè)置序號(hào)時(shí)由服務(wù)器證書形成單元107執(zhí)行的操作的流程圖。
      首先,所述服務(wù)器證書形成單元107設(shè)置“0”作為將為服務(wù)器證書75設(shè)置的序號(hào)Se的默認(rèn)值(S11),并且等待經(jīng)由CSR接收單元106待接收的CSR 70(S12)。在接收到CSR 70(在S12中為是)后,所述服務(wù)器證書形成單元107從序號(hào)存儲(chǔ)單元105讀出序號(hào)Se(S13),使用從時(shí)鐘104讀出的當(dāng)前時(shí)間和CSR 70等等來(lái)形成服務(wù)器證書75(S14),在向簽名單元108輸出所形成的服務(wù)器證書75之后,將待存儲(chǔ)在序號(hào)存儲(chǔ)單元105中的序號(hào)Se增加“1”(S15),并且將服務(wù)器證書75的重要元素(即名稱、序列號(hào)和有效期)存儲(chǔ)在服務(wù)器證書歷史表110a中(S16)。通過(guò)重復(fù)這些過(guò)程(S12~S16),基于每個(gè)證書來(lái)發(fā)布其序號(hào)單調(diào)遞增的服務(wù)器證書75。
      接下來(lái),給出對(duì)由服務(wù)器證書有效期搜索單元111執(zhí)行的證書有效期管理的描述。
      圖12是示出了當(dāng)進(jìn)行證書有效期管理時(shí)由服務(wù)器證書有效期搜索單元111執(zhí)行的操作的流程圖。應(yīng)注意的是,此過(guò)程是依照預(yù)定時(shí)間間隔定期執(zhí)行的。
      所述服務(wù)器證書有效期搜索單元111首先在服務(wù)器證書歷史表110a中搜索序號(hào),以便獲得在服務(wù)器證書歷史表110a中存儲(chǔ)的所有序號(hào)中的最小序號(hào)Se min以及最大序號(hào)Se max,并且把其期滿數(shù)據(jù)比其他序號(hào)的期滿數(shù)據(jù)到來(lái)得更早的序號(hào)、即最小序號(hào)Se min設(shè)置為序號(hào)Se(S21)。然后,所述服務(wù)器證書有效期搜索單元111判斷這種序號(hào)的有效性是否在一個(gè)月內(nèi)期滿(S22)。當(dāng)斷定這種序號(hào)的期滿日期接近一個(gè)月時(shí)(在S22中是“是”),所述服務(wù)器證書有效期搜索單元111把該序號(hào)設(shè)置為將實(shí)際撤銷的所有序號(hào)中的最大值Se end,并且把序號(hào)Se加“1”,以便搜索下一記錄的有效期(S23)。在增加所述序號(hào)Se之后,所述服務(wù)器證書有效期搜索單元111判斷直到最后記錄的序號(hào)Se max的服務(wù)器證書歷史表110a中所有記錄的有效期的來(lái)臨是否都已經(jīng)被檢驗(yàn)了(S24)。當(dāng)斷定直到最后的記錄還沒有都進(jìn)行完檢驗(yàn)時(shí)(在S24中為“否”),那么服務(wù)器證書有效期搜索單元111重復(fù)地執(zhí)行步驟S22~S24,以便獲得將實(shí)際撤銷的所有序號(hào)中的最大序號(hào)Se end。
      當(dāng)斷定在一個(gè)月內(nèi)沒有序號(hào)期滿時(shí)(在S22中為“否”),或者當(dāng)直到最后的記錄都已經(jīng)完成了檢驗(yàn)時(shí)(在S24中為“是”),所述服務(wù)器證書有效期搜索單元111向撤銷證書搜索單元113通知將實(shí)際撤銷的所有序號(hào)中的最大值Se end(S25)。
      通過(guò)重復(fù)上述過(guò)程,其期滿日期接近的服務(wù)器證書75的序號(hào)被隨時(shí)地通知給撤銷證書搜索單元113。
      接下來(lái),給出當(dāng)由于撤銷證書有效期來(lái)臨而搜索撤銷證書時(shí)由撤銷證書搜索單元113執(zhí)行的處理的描述。
      圖13是示出了當(dāng)由于其有效期來(lái)臨而搜索撤銷證書時(shí)由撤銷證書搜索單元113執(zhí)行的操作的流程圖。
      所述撤銷證書搜索單元113等待所述服務(wù)器證書有效期搜索單元111來(lái)通知將實(shí)際撤銷的所有序號(hào)的最大值Se end(S31)。當(dāng)被通知待實(shí)際撤銷的序號(hào)的最大值Se end時(shí)(在S31中為“是”),所述撤銷證書搜索單元113向證書撤銷通知單元114通知與從最小序號(hào)Se min直到最大序號(hào)值Se end的序號(hào)對(duì)應(yīng)的服務(wù)器名稱(S32)。因此,所述證書撤銷通知單元114把撤銷通知80發(fā)送至每個(gè)相應(yīng)的應(yīng)用程序服務(wù)器30a~30k。然后,已經(jīng)接收到撤銷通知80的每個(gè)應(yīng)用程序服務(wù)器30a~30k發(fā)送CSR 70,由此,將要為該應(yīng)用程序服務(wù)器30a~30k的每個(gè)發(fā)布被分配有單調(diào)遞增的序號(hào)的新服務(wù)器證書75。
      隨后,所述撤銷證書搜索單元113等待待最新發(fā)布的所有服務(wù)器證書,每個(gè)服務(wù)器證書均被分配有增加的序號(hào)(S33)。
      當(dāng)所有服務(wù)器證書75已經(jīng)被發(fā)布(在S33中為“是”)時(shí),所述撤銷證書搜索單元113刪除與序號(hào)Se min~Se end對(duì)應(yīng)的全部記錄(S34),并且將通過(guò)向待實(shí)際撤銷的序號(hào)的最大值Se end加“1”而獲得的值作為撤銷序號(hào)存儲(chǔ)在撤銷編號(hào)存儲(chǔ)單元115中(S35)。
      通過(guò)重復(fù)上述過(guò)程,其有效性接近期滿的服務(wù)器證書75逐個(gè)經(jīng)歷撤銷。因此,其服務(wù)器證書75將被撤銷的應(yīng)用程序服務(wù)器30a~30k需要把它們的當(dāng)前服務(wù)器證書更新為被分配有遞增序號(hào)的證書。
      接下來(lái),給出當(dāng)響應(yīng)于來(lái)自服務(wù)器證書撤銷通知單元112的撤銷通知而搜索撤銷證書時(shí)由撤銷證書搜索單元113執(zhí)行的處理的描述。
      圖14是示出了響應(yīng)于撤銷通知,在搜索撤銷證書時(shí)由撤銷證書搜索單元113執(zhí)行的操作的流程圖。應(yīng)注意的是,這種過(guò)程是依照預(yù)定時(shí)間間隔定期執(zhí)行的。
      所述撤銷證書搜索單元113等待將從服務(wù)器證書撤銷通知單元112發(fā)送的撤銷通知(S41)。在接收到撤銷通知后,所述撤銷證書搜索單元113指定所通知的序號(hào)Se(S42),并且向證書撤銷通知單元114通知與從最小序號(hào)Se min到該指定序號(hào)Se的序號(hào)對(duì)應(yīng)的服務(wù)器名稱(S43)。因此,所述證書撤銷信息單元114把撤銷信息80發(fā)送至每個(gè)相應(yīng)的應(yīng)用程序服務(wù)器30a~30k。然后,已經(jīng)接收到撤銷信息80的每個(gè)應(yīng)用程序服務(wù)器30a~30k發(fā)送CSR 70,以便獲得被分配有單調(diào)增加的序號(hào)的最新發(fā)布的服務(wù)器證書75。
      然后,所述撤銷證書搜索單元113等待將被最新發(fā)布的所有服務(wù)器證書(S44)。
      當(dāng)所有服務(wù)器證書75已經(jīng)被發(fā)布(在S44中為“是”)時(shí),所述撤銷證書搜索單元113刪除與從序號(hào)Se min直到指定序號(hào)Se的序號(hào)對(duì)應(yīng)的全部記錄(S45),并且將通過(guò)向待實(shí)際撤銷的指定序號(hào)Se加“1”而獲得的值作為撤銷序號(hào)存儲(chǔ)在撤銷編號(hào)存儲(chǔ)單元115中(S46)。
      通過(guò)重復(fù)上述過(guò)程,不僅被認(rèn)為是撤銷目標(biāo)的服務(wù)器證書75、而且被分配有比該服務(wù)器證書的序號(hào)更小的序號(hào)的所有服務(wù)器證書75都經(jīng)歷撤銷。因此,其服務(wù)器證書75將被撤銷的應(yīng)用程序服務(wù)器30a~30k需要把它們的當(dāng)前服務(wù)器證書更新為被分配有增加的序號(hào)的證書。
      接下來(lái),對(duì)在形成撤銷信息時(shí)由撤銷信息簽名單元116執(zhí)行的過(guò)程給出描述。
      圖15是示出了在形成撤銷信息時(shí)由撤銷信息簽名單元116執(zhí)行的操作的流程圖。
      所述撤銷信息簽名單元116從撤銷編號(hào)存儲(chǔ)單元115讀出撤銷序列號(hào)Se的默認(rèn)值“0”,并且對(duì)其進(jìn)行設(shè)置(S51)。然后,所述撤銷信息簽名單元116通過(guò)把該撤銷序號(hào)Se、預(yù)存發(fā)布方以及使用從CA私有密鑰存儲(chǔ)單元103讀出的CA私有密鑰創(chuàng)建的簽名放置在一起來(lái)形成撤銷信息90,并且把形成的撤銷信息90輸出至撤銷信息通知單元117。
      然后,所述撤銷信息簽名單元116監(jiān)控撤銷編號(hào)存儲(chǔ)單元115,以便等待撤銷序號(hào)改變(S52)。此處,其序號(hào)等于或者小于通過(guò)從撤銷序號(hào)減掉“1”而獲得的值的所有服務(wù)器證書75被認(rèn)為是要經(jīng)歷撤銷的。由此,實(shí)際上應(yīng)該在步驟S52執(zhí)行的僅僅是判斷撤銷序號(hào)的值是否已經(jīng)增加。當(dāng)所述撤銷序號(hào)增加時(shí),所述撤銷信息簽名單元116從撤銷編號(hào)存儲(chǔ)單元115讀出增加的撤銷序號(hào)Se(S53),通過(guò)把該撤銷序號(hào)Se、預(yù)存發(fā)布方以及使用從CA私有密鑰存儲(chǔ)單元103讀出的CA私有密鑰創(chuàng)建的簽名放置在一起來(lái)形成撤銷信息90(S54),并且把形成的撤銷信息90輸出到撤銷信息通知單元117。
      通過(guò)重復(fù)上述過(guò)程,其撤銷序號(hào)在必要時(shí)增加的撤銷信息90被順序地存儲(chǔ)到存儲(chǔ)庫(kù)20的撤銷信息存儲(chǔ)單元201中。
      接下來(lái),對(duì)于在獲得撤銷信息時(shí)由每個(gè)終端40a~40n的服務(wù)器證書驗(yàn)證單元430執(zhí)行的過(guò)程給出描述。
      圖16是示出了在獲得撤銷信息時(shí)由服務(wù)器證書驗(yàn)證單元430中的每個(gè)單元執(zhí)行的操作的流程圖。應(yīng)注意的是,這種過(guò)程是依照預(yù)定時(shí)間間隔定期執(zhí)行的(一月一次)。
      首先,每個(gè)終端40a~40n的撤銷信息請(qǐng)求單元431定期地(一月一次)從存儲(chǔ)庫(kù)20獲得撤銷信息90,并且存儲(chǔ)所述撤銷編號(hào)。更具體地說(shuō),所述撤銷信息請(qǐng)求單元431根據(jù)內(nèi)部定時(shí)器等待一個(gè)月經(jīng)過(guò)(S61)。當(dāng)已經(jīng)過(guò)去一個(gè)月時(shí)(在S61中為“是”),所述撤銷信息請(qǐng)求單元431請(qǐng)求存儲(chǔ)庫(kù)20分發(fā)撤銷信息90(S62),并且等待撤銷信息90將被分發(fā)(S63)。
      當(dāng)執(zhí)行此操作時(shí),如果所獲得的撤銷信息90的撤銷編號(hào)是錯(cuò)誤的,那么被授權(quán)的應(yīng)用程序服務(wù)器有可能被驗(yàn)證為未被授權(quán)的應(yīng)用程序服務(wù)器,反之亦然。因此,應(yīng)該進(jìn)行如下檢驗(yàn)。
      在接收到撤銷信息90后(在S63中為“是”),所述簽名驗(yàn)證單元434首先驗(yàn)證該撤銷信息90上的簽名是否有效(S64)。由于只有服務(wù)器證書生成設(shè)備10被允許來(lái)標(biāo)記撤銷信息90,所以所述簽名驗(yàn)證單元434認(rèn)為如果其簽名是有效的,那么所述撤銷信息90是授權(quán)數(shù)據(jù)。
      接下來(lái),檢驗(yàn)所述撤銷編號(hào)是否是大于當(dāng)前所存儲(chǔ)的撤銷編號(hào)的編號(hào)。更具體地說(shuō),所述撤銷編號(hào)驗(yàn)證單元435獲得所分發(fā)的撤銷序號(hào)(S65),以便判斷該所分發(fā)的撤銷序號(hào)的值是否大于由撤銷編號(hào)存儲(chǔ)單元436存儲(chǔ)的撤銷序號(hào)的值(S66)。在服務(wù)器證書75的每次撤銷時(shí),撤銷編號(hào)是單調(diào)遞增,因此撤銷編號(hào)從不減少。
      由此,當(dāng)所接收到的撤銷信息90的撤銷編號(hào)大于當(dāng)前撤銷編號(hào)時(shí)(在S66中為“是”),所述分發(fā)的撤銷序號(hào)應(yīng)該被存儲(chǔ)(S67)。另一方面,當(dāng)所接收到的撤銷信息90的撤銷編號(hào)小于當(dāng)前撤銷編號(hào)時(shí)(在S66中為“否”),所接收到的撤銷信息應(yīng)該給破壞,被認(rèn)為這種撤銷編號(hào)是錯(cuò)誤的或者存在某些差錯(cuò)(S68)。
      通過(guò)重復(fù)上述過(guò)程,服務(wù)器證書驗(yàn)證單元430能夠只存儲(chǔ)單調(diào)遞增的被授權(quán)的撤銷編號(hào)。
      接下來(lái),給出對(duì)于在終端40a~40n和應(yīng)用程序服務(wù)器30a~30k之間以加密形式執(zhí)行通信的情況的描述。
      圖17是示出了執(zhí)行加密通信的情況的順序圖。應(yīng)注意的是,此處給出的描述是針對(duì)在終端40a和應(yīng)用程序服務(wù)器30a之間執(zhí)行通信的情況。
      在終端40a中,所述應(yīng)用程序客戶端單元410指示通信單元420把請(qǐng)求3以加密形式發(fā)送至應(yīng)用程序服務(wù)器30a(S100)。然后,所述通信單元420向應(yīng)用程序服務(wù)器30a的通信單元306發(fā)送ClientHello分組,所述ClientHello分組包括客戶端隨機(jī)數(shù)和所述通信單元420可以支持的加密類型,以便開始SSL握手(S101)。
      在應(yīng)用程序服務(wù)器30a中,所述通信單元306根據(jù)ClientHello分組來(lái)確定加密類型,并且把由此確定的加密類型連同服務(wù)器隨機(jī)數(shù)和ServerHello分組中的會(huì)話ID一起發(fā)送(S102)。然后,所述通信單元306從服務(wù)器證書存儲(chǔ)單元304讀取服務(wù)器證書75(S103),把該服務(wù)器證書75作為Certificate分組發(fā)送至應(yīng)用程序服務(wù)器30a的通信單元420(S104),并且還把ServerHelloDone分組發(fā)送到通信單元420(S107)。
      所述終端40a的通信單元420從Certificate分組中讀取服務(wù)器證書75,并且將其發(fā)送到服務(wù)器證書驗(yàn)證單元430(S105)。所述服務(wù)器證書驗(yàn)證單元430驗(yàn)證該服務(wù)器證書75是否無(wú)效,并且向所述通信單元306通知驗(yàn)證結(jié)果(S106)。如果所述服務(wù)器證書75是無(wú)效的,那么所述通信單元420向通信單元306發(fā)送警告分組,以便斷開會(huì)話,并且向應(yīng)用程序客戶端單元410返回一錯(cuò)誤。同時(shí),當(dāng)所述服務(wù)器證書75是有效的時(shí),所述通信單元420生成用于計(jì)算用于加密的公用密鑰的預(yù)掌握密鑰,利用在服務(wù)器證書75中包含的服務(wù)器公有密鑰來(lái)加密這種預(yù)掌握密鑰,在ServerHelloDone分組到達(dá)之后向通信單元306發(fā)送ClientKeyExchange分組,所述ClientKeyExchange分組包括加密后的預(yù)掌握密鑰(S108),并且還向通信單元306發(fā)送ChangeCipherSpec分組(S109)。ChangeCipherSpec分組是指示加密啟動(dòng)的分組。所述通信單元420根據(jù)客戶端隨機(jī)數(shù)、服務(wù)器隨機(jī)數(shù)以及預(yù)掌握密鑰來(lái)生成用于加密的公用密鑰A,并且利用生成的公用密鑰A來(lái)對(duì)表示握手完成的Finished分組進(jìn)行加密,以便向應(yīng)用程序服務(wù)器30a的通信單元306發(fā)送該加密后的分組(S110)。
      應(yīng)用程序服務(wù)器30a的通信單元306從ClientKeyExchange分組中讀取加密后的預(yù)掌握密鑰以便利用服務(wù)器私有密鑰將其解密為預(yù)掌握密鑰,并且根據(jù)該預(yù)掌握密鑰、所述服務(wù)器隨機(jī)數(shù)以及客戶端隨機(jī)數(shù)來(lái)生成用于加密的公用密鑰B。當(dāng)SSL握手已經(jīng)被正常地進(jìn)行時(shí),那么通信單元306具有的公用密鑰A以及通信單元420具有的公用密鑰B變?yōu)橄嗤?。所述通信單?06利用公用密鑰B來(lái)對(duì)所接收到的FinisheB分組進(jìn)行解密,并且當(dāng)該解密繼續(xù)時(shí),對(duì)該FinisheB分組進(jìn)行加密以便將其發(fā)送到通信單元420(S111)。所述Finished分組之后的后續(xù)通信應(yīng)該以加密的形式來(lái)執(zhí)行。
      終端40a的通信單元420對(duì)所接收的Finished分組進(jìn)行解密,并且當(dāng)該解密繼續(xù)時(shí),把請(qǐng)求3以加密形式發(fā)送至應(yīng)用程序服務(wù)器30a的通信單元306(S112)。
      應(yīng)用程序服務(wù)器30a的通信單元306解密所述請(qǐng)求3,并且把解密后的請(qǐng)求3發(fā)送至應(yīng)用程序服務(wù)器單元305(S113)。所述應(yīng)用程序服務(wù)器單元305處理該請(qǐng)求3以便生成響應(yīng)3,并且指示通信單元306將其發(fā)送到終端40a(S114)。然后,所述通信單元306把響應(yīng)3以加密形式發(fā)送至終端40a的通信單元420中(S115)。
      終端40a的通信單元420對(duì)所加密的響應(yīng)3進(jìn)行解密,并向應(yīng)用程序客戶端單元410輸出解密后的響應(yīng)3(S116)。
      所述通信是依照上述方式以加密的形式被執(zhí)行的。
      圖18是示出了當(dāng)驗(yàn)證服務(wù)器證書75時(shí)由服務(wù)器證書驗(yàn)證單元430執(zhí)行的操作的流程圖。
      在獲得所述服務(wù)器證書75之后,所述服務(wù)器證書驗(yàn)證單元430的簽名驗(yàn)證單元432從由此獲得的服務(wù)器證書75中讀取發(fā)布方,并且在CA證書存儲(chǔ)單元433中搜索該發(fā)布方的CA證書60。然后,所述簽名驗(yàn)證單元432從搜索出的CA證書60中讀取CA公有密鑰,并且使用這種CA公有密鑰來(lái)檢驗(yàn)服務(wù)器證書75上的簽名。更具體地說(shuō),所述簽名驗(yàn)證單元432等待將被分發(fā)的服務(wù)器證書75(S81),并且當(dāng)它被分發(fā)時(shí)(在S81中為“是”),從該服務(wù)器證書75中獲得發(fā)布方(S82),并且在CA證書存儲(chǔ)單元433中搜索同一發(fā)布方的CA證書60(S83)。然后,所述簽名驗(yàn)證單元432從搜索出的CA證書60中讀取CA公有密鑰(S84),并且通過(guò)利用CA公有密鑰將其解密來(lái)判斷服務(wù)器證書75上的簽名是否有效(S85)。
      當(dāng)服務(wù)器證書75的簽名被判斷為無(wú)效時(shí)(在S85中為“簽名NG”),那么簽名驗(yàn)證單元432向通信單元420通知指示簽名驗(yàn)證錯(cuò)誤的錯(cuò)誤代碼(S90),并且結(jié)束驗(yàn)證。另一方面,當(dāng)判斷所述簽名是有效時(shí)(在S85中是“簽名OK”),所述證書序號(hào)提取單元437從該服務(wù)器證書75中讀取序號(hào)(服務(wù)器序號(hào))(S86)。然后,所述撤銷判斷單元438從撤銷編號(hào)存儲(chǔ)單元436讀取撤銷編號(hào),并且把它與通過(guò)證書序號(hào)提取單元437讀出的序號(hào)相比較,即就它們的大小而言,判斷服務(wù)器序號(hào)和撤銷序號(hào)之間的關(guān)系(S88)。
      當(dāng)所述序號(hào)小于撤銷編號(hào)時(shí)(在S88中為“否”),所述撤銷判斷單元438斷定所述服務(wù)器證書75已被撤銷,并且向通信單元420通知指示撤銷的錯(cuò)誤代碼(S90),以便結(jié)束所述驗(yàn)證。同時(shí),當(dāng)所述序號(hào)大于或者等于撤銷編號(hào)時(shí)(在S88中為“是”),所述撤銷判斷單元438斷定該服務(wù)器證書75是有效的,并且向通信單元420通知所述驗(yàn)證已經(jīng)正常地結(jié)束。
      通過(guò)上述過(guò)程,只有當(dāng)應(yīng)用程序服務(wù)器30a發(fā)送包括有效簽名以及等于或者大于撤銷編號(hào)的序號(hào)的服務(wù)器證書75時(shí),所述服務(wù)器證書75才被驗(yàn)證。
      接下來(lái),對(duì)于通過(guò)服務(wù)器證書生成設(shè)備10生成的服務(wù)器證書75以及撤銷編號(hào)之間的關(guān)系給出描述。
      圖19是當(dāng)存在四個(gè)服務(wù)器時(shí)服務(wù)器證書75的序號(hào)和撤銷序號(hào)之間的關(guān)系的圖表。
      出于描述的目的,此處假定該服務(wù)器是A、B、C以及D,每個(gè)服務(wù)器分別在時(shí)間“a”、“b”、“c”以及“d”安裝,并且各個(gè)服務(wù)器具有的服務(wù)器證書75的序號(hào)是“0”、“1”、“2”以及“3”。
      當(dāng)在時(shí)間“e”就服務(wù)器C的服務(wù)器證書75的安全性給予考慮時(shí),在該時(shí)間點(diǎn)把如下信息存儲(chǔ)在服務(wù)器證書歷史記錄存儲(chǔ)單元110中,所述信息為

      因此,所述服務(wù)器證書生成設(shè)備10的撤銷證書搜索單元113搜索具有小于“2”的序號(hào)的服務(wù)器證書75,這是服務(wù)器C具有的服務(wù)器證書75的序號(hào)。結(jié)果,服務(wù)器A以及服務(wù)器B的服務(wù)器證書75被搜索出來(lái)。因此,服務(wù)器證書生成設(shè)備10的證書撤銷通知單元114請(qǐng)求服務(wù)器A、B以及C更新它們的服務(wù)器證書75(給出通知它們的服務(wù)器證書75將撤銷)。結(jié)果,每個(gè)服務(wù)器A、B以及C請(qǐng)求生成新的服務(wù)器證書75,并且分別被分配有序號(hào)“4”、“5”以及“6”的新的服務(wù)器證書75被最新生成,以便被分別發(fā)送給各個(gè)應(yīng)用程序服務(wù)器A、B以及C。此處生成的每一服務(wù)器證書75的有效期應(yīng)該是“e+13月”。因此,存儲(chǔ)在所述服務(wù)器證書歷史信息存儲(chǔ)單元110中的數(shù)據(jù)應(yīng)該如下被更新

      在每一服務(wù)器的服務(wù)器證書75被更新之后,所述服務(wù)器證書生成設(shè)備10的撤銷編號(hào)存儲(chǔ)單元115把撤銷編號(hào)改變?yōu)樾蛱?hào)“3”,該序號(hào)在該時(shí)間點(diǎn)是有效的并且是最小的,并且使存儲(chǔ)庫(kù)20的撤銷信息存儲(chǔ)單元201存儲(chǔ)包括該序號(hào)的撤銷信息90。換言之,這種新的撤銷編號(hào)“3”是通過(guò)由于撤銷的原因而將服務(wù)器C具有的原始服務(wù)器證書75的序號(hào)“2”加“1”來(lái)獲得的。
      每個(gè)終端40a~40n定期地獲得并且存儲(chǔ)來(lái)自于存儲(chǔ)庫(kù)20的撤銷編號(hào)。當(dāng)執(zhí)行此操作時(shí),如果錯(cuò)誤的撤銷編號(hào)被存儲(chǔ),那么被授權(quán)的服務(wù)器有可能被驗(yàn)證為未被授權(quán)的服務(wù)器,反之亦然。因此,應(yīng)該進(jìn)行如下檢驗(yàn)。首先,檢驗(yàn)撤銷信息上的簽名。由于只有CA被允許來(lái)標(biāo)記撤銷信息,所以如果其簽名是有效的,那么所述撤銷信息被認(rèn)為是授權(quán)數(shù)據(jù)。接下來(lái),它檢驗(yàn)所述撤銷編號(hào)是否大于當(dāng)前存儲(chǔ)的撤銷編號(hào)。撤銷編號(hào)由于服務(wù)器證書的撤銷而增加,但是從不減少。因此,當(dāng)所述撤銷編號(hào)小于當(dāng)前撤銷編號(hào)時(shí),這種撤銷編號(hào)會(huì)被破壞,同時(shí)認(rèn)為這種撤銷編號(hào)是錯(cuò)誤的或者存在某些差錯(cuò)。
      同時(shí),當(dāng)發(fā)生使用服務(wù)器C的服務(wù)器證書75的服務(wù)器欺騙時(shí),被欺騙的服務(wù)器的服務(wù)器證書75的序號(hào)是“2”。然而,由于在該時(shí)間點(diǎn)的撤銷編號(hào)是“3”,所以根據(jù)其序號(hào)小于撤消編號(hào)的任何服務(wù)器證書75應(yīng)該被撤銷的規(guī)則,這種被欺騙的服務(wù)器不可能得到信任。
      此外,所述服務(wù)器證書有效期搜索單元111始終檢驗(yàn)服務(wù)器證書歷史存儲(chǔ)單元110,以便搜索其有效性在從當(dāng)前時(shí)間開始一個(gè)月內(nèi)期滿的服務(wù)器證書75。例如,當(dāng)d+12個(gè)月已經(jīng)過(guò)去,服務(wù)器D具有的服務(wù)器證書75的有效期將在一個(gè)月中期滿。由此,所述服務(wù)器證書有效期搜索單元111向撤銷證書搜索單元113通知服務(wù)器D具有的服務(wù)器證書75的序號(hào)“3”,并且證書撤銷通知單元114請(qǐng)求服務(wù)器D更新其服務(wù)器證書75。此外,當(dāng)存在具有被分配有比服務(wù)器D具有的服務(wù)器證書75更小的序號(hào)的服務(wù)器證書75的服務(wù)器時(shí),所述證書撤銷通知單元114還請(qǐng)求該服務(wù)器更新其服務(wù)器證書75。在這些服務(wù)器證書75被更新之后,所述撤銷編號(hào)被更新為“4”,該值是通過(guò)把服務(wù)器D具有的服務(wù)器證書75的序號(hào)加“1”來(lái)獲得的。
      如上所述,當(dāng)更新其有效期接近的服務(wù)器證書75時(shí),其序號(hào)小于其有效期接近的服務(wù)器證書75的序號(hào)的所有服務(wù)器證書75應(yīng)該被更新,并且應(yīng)該把通過(guò)將其期滿日期接近的服務(wù)器證書75的序號(hào)加“1”而獲得的值設(shè)置為新的撤銷編號(hào)。因此,即使當(dāng)存在使用期滿的服務(wù)器證書75的欺騙服務(wù)器時(shí),對(duì)于不具有時(shí)鐘的設(shè)備而言,它可以可能的,并且因此不能獲得精確的時(shí)間來(lái)根據(jù)所述撤銷編號(hào)確認(rèn)該服務(wù)器證書75被撤銷。
      應(yīng)注意的是,在本實(shí)施例中,更新的序號(hào)按照“4”、“5”、“6”的順序被分配給服務(wù)器A、B和C,但是本發(fā)明不局限于此順序。
      此外,在第一實(shí)施例中,默認(rèn)序號(hào)是“0”,每當(dāng)發(fā)布新的的服務(wù)器證書75時(shí)該序號(hào)被加“1”,但是可以自由地設(shè)置默認(rèn)序號(hào),并且每次發(fā)布服務(wù)器證書時(shí)可以增加不同的值,只要這種值單調(diào)遞增就行。
      此外,在第一實(shí)施例中,把“0”用作默認(rèn)撤銷編號(hào),但是默認(rèn)撤銷編號(hào)還可以是等于或者小于默認(rèn)序號(hào)的其它值。換言之,例如當(dāng)服務(wù)器證書75的默認(rèn)序號(hào)被設(shè)定為“1”時(shí),所述默認(rèn)撤銷編號(hào)可以是“0”或者“1”。
      此外,在本實(shí)施例中,由于將發(fā)布的服務(wù)器證書75被分配有單調(diào)遞增的序號(hào),服務(wù)器證書75的默認(rèn)序號(hào)被設(shè)置為等于或者大于默認(rèn)撤銷編號(hào)的值,所以能夠享有這樣的功能,所述功能相當(dāng)于在查閱撤銷序號(hào)時(shí)將被實(shí)現(xiàn)的那個(gè)功能,這就是為什么在本實(shí)施例中撤銷編號(hào)不被用作參考的原因。然而,所述撤銷編號(hào)實(shí)際上可以被查閱,以便發(fā)布其序號(hào)等于或者大于該撤銷編號(hào)的服務(wù)器證書75。
      如上所述,根據(jù)第一實(shí)施例,給予具有即將期滿的服務(wù)器證書的應(yīng)用程序服務(wù)器一撤銷通知,并且為這種應(yīng)用程序服務(wù)器發(fā)布新的服務(wù)器證書,以便通過(guò)將其撤銷來(lái)使其原始的服務(wù)器證書不能使用。因此,對(duì)于每個(gè)終端40a~40n而言,無(wú)需檢驗(yàn)服務(wù)器證書的有效期或者裝備有精確的時(shí)鐘。而且,由于只有一個(gè)撤銷序號(hào)被并入撤銷信息90,并且每個(gè)終端40a~40n存儲(chǔ)該撤銷信息90,以便根據(jù)該服務(wù)器證書75的序號(hào)和撤消編號(hào)之間就其大小而言的關(guān)系來(lái)檢驗(yàn)服務(wù)器證書75的有效性,所以所述終端40a~40n不需要具有常規(guī)情況下的資源。因此,只需要少量資源,這意味著本發(fā)明適用于聯(lián)網(wǎng)設(shè)備等等。
      (第二實(shí)施例)以下描述了按照本發(fā)明第二實(shí)施例的通信系統(tǒng)。
      圖20是示出了依照本發(fā)明第二實(shí)施例的通信系統(tǒng)2的整體配置的框圖。應(yīng)注意的是,與圖7中示出的通信系統(tǒng)1的單元相同的單元被分配有相同的數(shù)字,并且省略了對(duì)這部分內(nèi)容進(jìn)行的描述。
      通信系統(tǒng)2包括均由證書授權(quán)中心使用的服務(wù)器證書生成設(shè)備11和存儲(chǔ)庫(kù)21、由諸如視頻內(nèi)容的應(yīng)用程序供應(yīng)商使用的多個(gè)應(yīng)用程序服務(wù)器30a~30k、由用戶使用的多個(gè)終端41a~41n以及用于使存儲(chǔ)庫(kù)21、應(yīng)用程序服務(wù)器30a~30k和終端41a~41n相互連接的因特網(wǎng)50,如同根據(jù)第一實(shí)施例的通信系統(tǒng)1的情形。
      在根據(jù)第一實(shí)施例的通信系統(tǒng)1中,所述服務(wù)器證書生成設(shè)備10向存儲(chǔ)庫(kù)20發(fā)送撤銷信息90,然后把撤銷信息90發(fā)送至每個(gè)終端40a~40n。然而,由于服務(wù)器證書生成設(shè)備11向存儲(chǔ)庫(kù)21發(fā)送只由撤銷編號(hào)構(gòu)成的撤銷信息90b,所以根據(jù)第二實(shí)施例的通信系統(tǒng)2極大地不同于通信系統(tǒng)1。
      此外,在通信系統(tǒng)1中,所述存儲(chǔ)庫(kù)20把撤銷信息90以加密形式發(fā)送至每個(gè)終端40a~40n,并且這種終端40a~40n中的每一個(gè)均根據(jù)撤銷信息90上的簽名來(lái)檢驗(yàn)所接收的撤銷信息90是否無(wú)效。然而,由于服務(wù)器證書生成設(shè)備11向存儲(chǔ)庫(kù)21發(fā)布服務(wù)器證書75,然后把這種服務(wù)器證書75依照它們的撤銷編號(hào)分發(fā)要求發(fā)送至終端41a~41n,就像在應(yīng)用程序服務(wù)器30a~30k的情況下一樣,所以所述通信系統(tǒng)2極大地不同于第一實(shí)施例。然后,每個(gè)終端41a~41n在這種存儲(chǔ)庫(kù)21上執(zhí)行服務(wù)器驗(yàn)證,并且在每個(gè)終端41a~41n共享SSL會(huì)話密鑰之后,所述存儲(chǔ)庫(kù)21將撤銷編號(hào)以加密形式分發(fā)。
      如此,象在應(yīng)用程序服務(wù)器30a~30k的情況下那樣,所述服務(wù)器證書生成設(shè)備11包括密鑰對(duì)生成單元101、CA證書生成單元102、CA私有密鑰存儲(chǔ)單元103、時(shí)鐘104、序號(hào)存儲(chǔ)單元105、CSR接收單元106、服務(wù)器證書形成單元107、簽名單元108、服務(wù)器證書發(fā)送單元109、服務(wù)器證書歷史存儲(chǔ)單元110、服務(wù)器證書有效期搜索單元111、服務(wù)器證書撤銷通知單元112、撤銷證書搜索單元113和證書撤銷通知單元114,以便服務(wù)器證書生成設(shè)備11接收從存儲(chǔ)庫(kù)21發(fā)送的CSR 70,向存儲(chǔ)庫(kù)21發(fā)布服務(wù)器證書75,并且當(dāng)該服務(wù)器證書75要經(jīng)歷撤銷時(shí),向存儲(chǔ)庫(kù)21發(fā)送撤銷通知80。此外,除上述部件以外,所述服務(wù)器證書生成設(shè)備11不包括服務(wù)器證書生成設(shè)備10具有的撤銷信息簽名單元116,但是進(jìn)一步設(shè)置有撤銷編號(hào)存儲(chǔ)單元121和撤銷編號(hào)通知單元122,而不是撤銷編號(hào)存儲(chǔ)單元115和撤銷信息通知單元117。象在撤銷編號(hào)存儲(chǔ)單元115的情況下那樣,所述撤銷編號(hào)存儲(chǔ)單元121把由服務(wù)器證書發(fā)送單元109發(fā)布的服務(wù)器證書75的所有序號(hào)中具有最小有效序號(hào)的撤銷編號(hào)存儲(chǔ)為撤銷編號(hào)。應(yīng)注意的是,默認(rèn)撤銷編號(hào)是“0”。存儲(chǔ)在撤銷編號(hào)存儲(chǔ)單元121中的撤銷編號(hào)被發(fā)送給撤銷編號(hào)通知單元122。所述撤銷編號(hào)通知單元122向存儲(chǔ)庫(kù)21只通知不包括簽名的撤銷編號(hào),并且被存儲(chǔ)在撤銷編號(hào)存儲(chǔ)單元121中作為撤銷信息90b。
      所述存儲(chǔ)庫(kù)21包括密鑰對(duì)生成單元203、CSR生成單元204、服務(wù)器私有密鑰存儲(chǔ)單元205、服務(wù)器證書存儲(chǔ)單元207、撤銷信息存儲(chǔ)單元208和通信單元209。
      所述存儲(chǔ)庫(kù)21使用SSL與終端41a~41n通信,就像應(yīng)用程序服務(wù)器30a~30k的情況下一樣。為此,每次安裝服務(wù)器并且從服務(wù)器證書生成設(shè)備11接收到撤銷通知80時(shí),所述密鑰對(duì)生成單元203生成新的服務(wù)器公有密鑰和新的服務(wù)器私有密鑰。服務(wù)器公有密鑰被發(fā)送給CSR生成單元204,并且服務(wù)器私有密鑰被存儲(chǔ)到服務(wù)器私有密鑰存儲(chǔ)單元205中。
      所述CSR生成單元204根據(jù)服務(wù)器公有密鑰和預(yù)存的服務(wù)器名稱來(lái)生成CSR 70,并且把所生成的CSR 70發(fā)送到服務(wù)器證書生成設(shè)備11。隨后,所述服務(wù)器證書生成設(shè)備11根據(jù)所接收的CSR 70生成服務(wù)器證書75,并且把所生成的服務(wù)器證書75發(fā)送到存儲(chǔ)庫(kù)21。每次接收該新的服務(wù)器證書75時(shí),所述服務(wù)器證書存儲(chǔ)單元207存儲(chǔ)新的服務(wù)器證書75。
      每次從服務(wù)器證書生成設(shè)備11接收到只由撤銷編號(hào)構(gòu)成的撤銷信息90b時(shí),所述撤銷信息存儲(chǔ)單元208存儲(chǔ)新的撤銷編號(hào)。
      所述通信單元209是用于按照上述加密協(xié)議等等來(lái)經(jīng)由因特網(wǎng)50與終端41a~41n通信的接口。更具體地說(shuō),當(dāng)接收到來(lái)自于每個(gè)終端41a~41n的用于開始通信的請(qǐng)求時(shí),所述通信單元209從服務(wù)器證書存儲(chǔ)單元207讀取服務(wù)器證書75以便執(zhí)行服務(wù)器驗(yàn)證,并且把所讀出的服務(wù)器證書75發(fā)送到每個(gè)終端41a~41n。此外,所述通信單元209利用存儲(chǔ)在服務(wù)器私有密鑰存儲(chǔ)單元205中的服務(wù)器私有密鑰對(duì)從每個(gè)終端41a~41n接收的加密類型進(jìn)行解密,以便生成用于加密通信的公用密鑰。隨后,當(dāng)存在來(lái)自于加密通信中的任何終端41a~41n的用于撤銷編號(hào)的請(qǐng)求時(shí),所述通信單元209從撤銷信息存儲(chǔ)單元208讀取撤銷信息90b,并且把該撤銷信息90b以加密形式輸出到已經(jīng)做出請(qǐng)求的終端。同時(shí),當(dāng)在未加密通信中接收到請(qǐng)求時(shí),所述通信單元209斷開通信。
      終端41a~41n的每個(gè)均包括應(yīng)用程序客戶端單元410、替代通信單元420的通信單元440以及替代服務(wù)器證書驗(yàn)證單元430的服務(wù)器證書驗(yàn)證單元450。所述服務(wù)器證書驗(yàn)證單元450包括簽名驗(yàn)證單元432、CA證書存儲(chǔ)單元433、撤銷編號(hào)存儲(chǔ)單元436以及撤銷判斷單元438,如同服務(wù)器證書驗(yàn)證單元430的情況,并還包括替代撤銷信息請(qǐng)求單元431的撤銷信息請(qǐng)求單元451、替代證書序號(hào)提取單元437的證書序號(hào)提取單元452以及替代撤銷編號(hào)驗(yàn)證單元435的撤銷編號(hào)驗(yàn)證單元453。
      每個(gè)終端41a~41n的撤銷信息請(qǐng)求單元451定期地(例如一月一次)請(qǐng)求通信單元440從存儲(chǔ)庫(kù)21獲得撤銷編號(hào)。
      所述簽名驗(yàn)證單元432從CA證書存儲(chǔ)單元433讀取CA證書60,以便驗(yàn)證服務(wù)器證書75上的簽名,并且如果這種簽名不正常的話,向通信單元440通知異常。
      所述證書序號(hào)提取單元452從輸入的服務(wù)器證書75中提取序號(hào),并且將所提取的序號(hào)輸出至撤銷判斷單元438和撤銷編號(hào)驗(yàn)證單元453。
      所述撤銷編號(hào)驗(yàn)證單元453讀出在撤銷編號(hào)存儲(chǔ)單元436中存儲(chǔ)的撤銷編號(hào),以便把它與從存儲(chǔ)庫(kù)21中獲得的序號(hào)(撤銷編號(hào))相比較,以及把所讀出的撤銷編號(hào)與從證書序號(hào)提取單元452輸出的序號(hào)進(jìn)行比較。然后,當(dāng)從存儲(chǔ)庫(kù)21中獲得的序號(hào)小于在撤銷編號(hào)存儲(chǔ)單元436中存儲(chǔ)的撤銷編號(hào)時(shí),所述撤銷編號(hào)驗(yàn)證單元453向通信單元440通知由于某些原因而存在異常的事實(shí)。此外,當(dāng)從應(yīng)用程序服務(wù)器30a~30k或者存儲(chǔ)庫(kù)21提取的服務(wù)器證書75的序號(hào)小于撤銷編號(hào)時(shí),所述撤銷編號(hào)驗(yàn)證單元453向通信單元440通知該服務(wù)器證書75已被撤銷。
      所述通信單元440是用于按照上述加密或者未加密通信協(xié)議來(lái)經(jīng)由因特網(wǎng)50與應(yīng)用程序服務(wù)器30a~30k以及存儲(chǔ)庫(kù)21通信的接口。除與應(yīng)用程序服務(wù)器30a~30k通信以外,就像在通信單元420的情況下,所述通信單元440(1)分析從存儲(chǔ)庫(kù)21發(fā)送的命令,(2)根據(jù)這種分析結(jié)果來(lái)請(qǐng)求服務(wù)器證書驗(yàn)證單元430來(lái)進(jìn)行處理,(3)把從應(yīng)用程序客戶端單元410和服務(wù)器證書驗(yàn)證單元450傳遞的數(shù)據(jù)發(fā)送到存儲(chǔ)庫(kù)21,并且(4)從存儲(chǔ)庫(kù)21接收服務(wù)器證書75和撤銷信息90b。換言之,所述通信單元440使用圖17中示出的通信協(xié)議在加密通信中接收撤銷信息90b。
      更具體地說(shuō),依照來(lái)自撤銷信息請(qǐng)求單元451的用于請(qǐng)求撤銷信息90b的請(qǐng)求,所述通信單元440請(qǐng)求存儲(chǔ)庫(kù)21的通信單元209開始加密通信。結(jié)果,所述通信單元440從存儲(chǔ)庫(kù)21的通信單元209接收服務(wù)器證書75。
      然后,所述通信單元440把所接收到的服務(wù)器證書75輸出至簽名驗(yàn)證單元432和證書序號(hào)提取單元452。當(dāng)由簽名驗(yàn)證單元432通知該服務(wù)器證書75異常時(shí),所述通信單元440向存儲(chǔ)庫(kù)21中的通信單元209通知服務(wù)器證書75的這種異常,以便斷開所述會(huì)話。
      同時(shí),當(dāng)服務(wù)器證書75上的簽名正常,或者不使該服務(wù)器證書75撤銷時(shí),所述通信單元440生成預(yù)掌握密鑰,利用服務(wù)器證書75中包含的服務(wù)器公有密鑰來(lái)對(duì)該預(yù)掌握密鑰進(jìn)行加密,并且把加密后的預(yù)掌握密鑰發(fā)送至存儲(chǔ)庫(kù)21的通信單元209。此外,所述通信單元440使用該所獲得的數(shù)據(jù)來(lái)生成用于加密通信的加密密鑰,以便使用該加密密鑰以加密形式執(zhí)行后續(xù)通信。換言之,所述通信單元440以加密形式把用于請(qǐng)求撤銷編號(hào)的請(qǐng)求發(fā)送至存儲(chǔ)庫(kù)21。然后,當(dāng)從存儲(chǔ)庫(kù)21接收到加密后的撤銷信息90b時(shí)(撤銷編號(hào)),所述通信單元440解密所接收到的經(jīng)過(guò)加密的撤銷編號(hào),并且把解密后的撤銷編號(hào)輸出到撤銷編號(hào)驗(yàn)證單元453。
      所述撤銷編號(hào)驗(yàn)證單元453從撤銷編號(hào)存儲(chǔ)單元436讀出當(dāng)前撤銷編號(hào),并且把它與由存儲(chǔ)庫(kù)21通知的撤銷編號(hào)相比較。當(dāng)執(zhí)行此操作時(shí),如果所通知的撤銷編號(hào)小于當(dāng)前撤銷編號(hào),那么可以判斷出所通知的撤銷編號(hào)是無(wú)效的,并且此處理終止。這是因?yàn)槌蜂N編號(hào)是單調(diào)遞增的,因此撤銷編號(hào)從未被替換為小于當(dāng)前撤銷編號(hào)的撤銷編號(hào)。同時(shí),當(dāng)所通知的撤銷編號(hào)等于當(dāng)前撤銷編號(hào)時(shí),所述過(guò)程結(jié)束,由此斷定沒有撤銷編號(hào)改變。此外,當(dāng)所通知的撤銷編號(hào)大于當(dāng)前撤銷編號(hào)時(shí),所述撤銷編號(hào)驗(yàn)證單元453把該所通知的撤銷編號(hào)與從證書序號(hào)提取單元452輸入的存儲(chǔ)庫(kù)21的序號(hào)進(jìn)行比較。當(dāng)所通知的撤銷編號(hào)小于存儲(chǔ)庫(kù)21的序號(hào)時(shí),所述撤銷編號(hào)驗(yàn)證單元453斷定所通知的撤銷編號(hào)是無(wú)效的,并且結(jié)束處理。這是因?yàn)槿绻撍ㄖ某蜂N編號(hào)是有效的,那么這意味著存儲(chǔ)庫(kù)21的序號(hào)是無(wú)效的,即所述服務(wù)器證書75被撤銷,因此具有這種無(wú)效服務(wù)器證書75的從存儲(chǔ)庫(kù)21中獲得的撤銷編號(hào)是不可信賴的。因此,當(dāng)所通知的撤銷編號(hào)等于或者大于存儲(chǔ)庫(kù)21的序號(hào)時(shí),所述撤銷編號(hào)驗(yàn)證單元453把該所通知的撤銷編號(hào)存儲(chǔ)到撤銷編號(hào)存儲(chǔ)單元436中作為新的撤銷編號(hào)。
      同時(shí),對(duì)撤銷編號(hào)的攻擊包括通過(guò)把更小的值欺騙性地設(shè)置為撤銷編號(hào)來(lái)使過(guò)去被撤銷的服務(wù)器證書75有效;并且把較大的值設(shè)置為撤銷編號(hào)以導(dǎo)致溢出。這些攻擊相抗衡的是使撤銷編號(hào)按照上述方式經(jīng)歷有效性檢查。
      利用上述結(jié)構(gòu),能夠只存儲(chǔ)有效的撤銷編號(hào),而不需要檢驗(yàn)所獲得的撤銷信息90b的簽名。
      應(yīng)注意的是,作為本發(fā)明的又一實(shí)施例,還可以構(gòu)想出如下結(jié)構(gòu)。
      所述證書發(fā)布設(shè)備包括撤銷編號(hào)存儲(chǔ)單元,用于存儲(chǔ)撤銷編號(hào);服務(wù)器證書信息存儲(chǔ)單元,用于存儲(chǔ)涉及過(guò)去發(fā)布的每個(gè)服務(wù)器證書的如下信息標(biāo)識(shí)號(hào)、有效期以及所述服務(wù)器證書被發(fā)布到的對(duì)象;以及證書發(fā)布單元,用于發(fā)布新的服務(wù)器證書,其中所述證書發(fā)布部件發(fā)布被分配有等于或者大于由撤銷編號(hào)存儲(chǔ)單元存儲(chǔ)的撤銷編號(hào)的標(biāo)識(shí)號(hào)的新的服務(wù)器證書。
      此外,當(dāng)撤銷服務(wù)器證書時(shí),所述服務(wù)器證書發(fā)布設(shè)備(1)獲得所述服務(wù)器證書的標(biāo)識(shí)號(hào),(2)確定大于所述標(biāo)識(shí)號(hào)的編號(hào)作為新的撤銷編號(hào),(3)把所述新的撤銷編號(hào)存儲(chǔ)到撤銷編號(hào)存儲(chǔ)單元中,(4)在服務(wù)器證書信息存儲(chǔ)單元中搜索以便讀出其標(biāo)識(shí)號(hào)等于或者小于服務(wù)器證書的標(biāo)識(shí)號(hào)的服務(wù)器證書(以下簡(jiǎn)稱為“待更新的服務(wù)器證書”),并且(5)向具有待更新的所述服務(wù)器證書的服務(wù)器發(fā)布新的服務(wù)器證書,其中所述服務(wù)器證書的標(biāo)識(shí)號(hào)等于或者大于新的撤銷編號(hào)。
      此外,所述服務(wù)器證書發(fā)布設(shè)備(1)在服務(wù)器證書信息存儲(chǔ)單元中搜索其有效期接近的服務(wù)器證書,以便獲得所述服務(wù)器證書的標(biāo)識(shí)號(hào),(2)確定大于所述標(biāo)識(shí)號(hào)的編號(hào)作為新的撤銷編號(hào),(3)把所述新的撤銷編號(hào)存儲(chǔ)到撤銷編號(hào)存儲(chǔ)單元中,(4)在所述服務(wù)器證書信息存儲(chǔ)單元中搜索以便讀出其標(biāo)識(shí)號(hào)等于或者小于服務(wù)器證書標(biāo)識(shí)號(hào)的服務(wù)器證書(以下簡(jiǎn)稱為“待更新的服務(wù)器證書”),并且(5)向具有待更新的所述服務(wù)器證書的服務(wù)器發(fā)布其標(biāo)識(shí)號(hào)等于或者大于新的撤銷編號(hào)的新服務(wù)器證書。
      工業(yè)實(shí)用性根據(jù)本發(fā)明的通信設(shè)備、證書發(fā)布設(shè)備以及通信系統(tǒng)提供了使用少量資源來(lái)完成欺騙檢驗(yàn)等等的作用,并且適合于用作諸如視頻解碼器的聯(lián)網(wǎng)設(shè)備以及能夠進(jìn)行服務(wù)器驗(yàn)證的計(jì)算機(jī)設(shè)備,諸如移動(dòng)電話以及個(gè)人數(shù)字助理。
      權(quán)利要求
      1.一種用于根據(jù)指示服務(wù)器設(shè)備有效性的服務(wù)器證書來(lái)與所述服務(wù)器設(shè)備進(jìn)行通信的通信設(shè)備,包括撤銷編號(hào)獲取單元,用于從存儲(chǔ)庫(kù)設(shè)備獲得撤銷編號(hào),所述存儲(chǔ)庫(kù)設(shè)備存儲(chǔ)所述撤銷編號(hào),所述撤銷編號(hào)是用作判斷所述服務(wù)器證書有效性的標(biāo)準(zhǔn)的信息;撤銷編號(hào)存儲(chǔ)單元,用于存儲(chǔ)所獲得的撤銷編號(hào);標(biāo)識(shí)號(hào)讀取單元,用于從所述服務(wù)器證書中讀出用于識(shí)別所述服務(wù)器證書的標(biāo)識(shí)號(hào);證書判斷單元,用于通過(guò)把所讀出的標(biāo)識(shí)號(hào)與所述撤銷編號(hào)存儲(chǔ)單元中存儲(chǔ)的所述撤銷編號(hào)進(jìn)行比較來(lái)判斷所述服務(wù)器證書的有效性;以及通信控制單元,用于當(dāng)所述服務(wù)器證書被判斷為有效時(shí),建立與所述服務(wù)器設(shè)備的通信,并且當(dāng)所述服務(wù)器證書被判斷為無(wú)效時(shí),不建立與所述服務(wù)器設(shè)備的通信。
      2.如權(quán)利要求1所述的通信設(shè)備,其中當(dāng)所述標(biāo)識(shí)號(hào)等于或者大于所述撤銷編號(hào)時(shí),所述證書判斷單元斷定所述服務(wù)器證書是有效的。
      3.如權(quán)利要求1所述的通信設(shè)備,還包括撤銷編號(hào)判斷單元,用于判斷所述撤銷編號(hào)的有效性,其中當(dāng)所述撤銷編號(hào)判斷單元斷定所述撤銷編號(hào)有效時(shí),所述證書判斷單元使用所述撤銷編號(hào)來(lái)判斷所述服務(wù)器證書的有效性。
      4.如權(quán)利要求3所述的通信設(shè)備,其中所述撤銷編號(hào)判斷單元通過(guò)把指示所述存儲(chǔ)庫(kù)設(shè)備有效性的存儲(chǔ)庫(kù)證書的標(biāo)識(shí)號(hào)與由所述撤銷編號(hào)存儲(chǔ)單元存儲(chǔ)的所述撤銷編號(hào)進(jìn)行比較來(lái)判斷所述撤銷編號(hào)的有效性。
      5.如權(quán)利要求4所述的通信設(shè)備,其中當(dāng)所述存儲(chǔ)庫(kù)證書的標(biāo)識(shí)號(hào)等于或者大于由所述撤銷編號(hào)存儲(chǔ)單元存儲(chǔ)的所述撤銷編號(hào)時(shí),所述撤銷編號(hào)判斷單元斷定所述存儲(chǔ)庫(kù)設(shè)備是有效的。
      6.如權(quán)利要求3所述的通信設(shè)備,其中所述撤銷編號(hào)判斷單元通過(guò)把由所述撤銷編號(hào)獲取單元所獲得的所述撤銷編號(hào)與所述撤銷編號(hào)存儲(chǔ)單元所存儲(chǔ)的撤銷編號(hào)進(jìn)行比較來(lái)判斷所述撤銷編號(hào)的有效性。
      7.如權(quán)利要求6所述的通信設(shè)備,其中當(dāng)所述獲得的撤銷編號(hào)等于或者大于由所述撤銷編號(hào)存儲(chǔ)單元所存儲(chǔ)的撤銷編號(hào)時(shí),所述撤銷編號(hào)判斷單元斷定由所述撤銷編號(hào)獲取單元所獲得的撤銷編號(hào)是有效的。
      8.一種用于發(fā)布指示服務(wù)器設(shè)備有效性的服務(wù)器證書的證書發(fā)布設(shè)備,包括撤銷編號(hào)存儲(chǔ)單元,用于存儲(chǔ)撤銷編號(hào),所述撤消編號(hào)是用作判斷所述服務(wù)器證書有效性的標(biāo)準(zhǔn)的信息;以及發(fā)布單元,用于發(fā)布新的服務(wù)器證書,其中所述發(fā)布單元發(fā)布包括有標(biāo)識(shí)號(hào)的新的服務(wù)器證書,該標(biāo)示號(hào)指示等于或者大于由所述撤銷編號(hào)存儲(chǔ)單元存儲(chǔ)的所述撤銷編號(hào)的值。
      9.如權(quán)利要求8所述的證書發(fā)布設(shè)備,還包括撤銷編號(hào)更新單元,用于當(dāng)被通知所述服務(wù)器證書的所述標(biāo)識(shí)號(hào)將被撤銷時(shí),把所述撤銷編號(hào)存儲(chǔ)單元存儲(chǔ)的撤銷編號(hào)更新為大于將被撤銷的服務(wù)器證書的標(biāo)識(shí)號(hào)的編號(hào)。
      10.如權(quán)利要求9所述的證書發(fā)布設(shè)備,其中在所述撤銷編號(hào)更新單元更新了由所述撤銷編號(hào)存儲(chǔ)單元存儲(chǔ)的撤銷編號(hào)的情況下,所述發(fā)布單元為其服務(wù)器證書被分配有小于所更新的撤銷編號(hào)的標(biāo)識(shí)號(hào)的服務(wù)器發(fā)布新的服務(wù)器證書。
      11.如權(quán)利要求8所述的證書發(fā)布設(shè)備,還包括撤銷編號(hào)更新單元,用于指定服務(wù)器證書的標(biāo)識(shí)號(hào),正在接近的期滿日期,并且把由所述撤銷編號(hào)存儲(chǔ)單元存儲(chǔ)的撤銷編號(hào)更新為大于所述標(biāo)識(shí)號(hào)的一編號(hào)。
      12.如權(quán)利要求11所述的證書發(fā)布設(shè)備,其中在所述撤銷編號(hào)更新單元更新了由所述撤銷編號(hào)存儲(chǔ)單元存儲(chǔ)的撤銷編號(hào)的情況下,所述發(fā)布單元為其服務(wù)器證書被分配有小于已更新撤銷編號(hào)的標(biāo)識(shí)號(hào)的服務(wù)器發(fā)布新的服務(wù)器證書。
      13.一種包括服務(wù)器設(shè)備、用于發(fā)布指示該服務(wù)器設(shè)備有效性的服務(wù)器證書的證書發(fā)布設(shè)備以及根據(jù)所述服務(wù)器證書與該服務(wù)器設(shè)備通信的通信設(shè)備的通信系統(tǒng),其中所述證書發(fā)布設(shè)備包括第一撤銷編號(hào)存儲(chǔ)單元,用于存儲(chǔ)撤銷編號(hào),所述撤銷編號(hào)是用作判斷所述服務(wù)器證書有效性的標(biāo)準(zhǔn)的信息;以及發(fā)布單元,用于發(fā)布新的服務(wù)器證書,其中所述發(fā)布單元發(fā)布包括有標(biāo)識(shí)號(hào)的新的服務(wù)器證書,該標(biāo)示號(hào)指明等于或者大于由所述第一撤銷編號(hào)存儲(chǔ)單元存儲(chǔ)的所述撤銷編號(hào)的值,以及所述通信設(shè)備包括撤銷編號(hào)獲取單元,用于從存儲(chǔ)庫(kù)設(shè)備獲得撤銷編號(hào),所述存儲(chǔ)庫(kù)設(shè)備存儲(chǔ)所述撤銷編號(hào),所述撤銷編號(hào)是用作判斷所述服務(wù)器證書有效性的標(biāo)準(zhǔn)的信息;第二撤銷編號(hào)存儲(chǔ)單元,用于存儲(chǔ)所獲得的撤銷編號(hào);標(biāo)識(shí)號(hào)讀取單元,用于從所述服務(wù)器證書中讀出用于識(shí)別所述服務(wù)器證書的標(biāo)識(shí)號(hào);證書判斷單元,用于通過(guò)把所讀出的標(biāo)識(shí)號(hào)與所述第二撤銷編號(hào)存儲(chǔ)單元存儲(chǔ)的所述撤銷編號(hào)進(jìn)行比較來(lái)判斷所述服務(wù)器證書的有效性;以及通信控制單元,用于當(dāng)所述服務(wù)器證書被判斷為有效時(shí),建立與所述服務(wù)器設(shè)備的通信,并且當(dāng)所述服務(wù)器證書被判斷為無(wú)效時(shí),不建立與所述服務(wù)器設(shè)備的通信。
      14.一種用于根據(jù)指示服務(wù)器設(shè)備有效性的服務(wù)器證書來(lái)與所述服務(wù)器設(shè)備進(jìn)行通信的通信方法,包括撤銷編號(hào)獲取步驟,用于從存儲(chǔ)庫(kù)設(shè)備獲得撤銷編號(hào),所述存儲(chǔ)庫(kù)設(shè)備存儲(chǔ)所述撤銷編號(hào),所述撤銷編號(hào)是用作判斷所述服務(wù)器證書有效性的標(biāo)準(zhǔn)的信息;撤銷編號(hào)存儲(chǔ)步驟,用于把所獲得的撤銷編號(hào)存儲(chǔ)到記錄單元中;標(biāo)識(shí)號(hào)讀取步驟,用于從所述服務(wù)器證書中讀出用于識(shí)別所述服務(wù)器證書的標(biāo)識(shí)號(hào);證書判斷步驟,用于通過(guò)把所讀出的標(biāo)識(shí)號(hào)與所述記錄單元存儲(chǔ)的所述撤銷編號(hào)進(jìn)行比較來(lái)判斷所述服務(wù)器證書的有效性;以及通信控制步驟,用于當(dāng)所述服務(wù)器證書被判斷為有效時(shí),建立與所述服務(wù)器設(shè)備的通信,而且當(dāng)所述服務(wù)器證書被判斷為無(wú)效時(shí),不建立與所述服務(wù)器設(shè)備的通信。
      15.一種用于發(fā)布指示服務(wù)器設(shè)備有效性的服務(wù)器證書的證書發(fā)布方法,包括撤銷編號(hào)存儲(chǔ)步驟,用于把撤銷編號(hào)存儲(chǔ)到記錄單元中,所述撤銷編號(hào)是用作判斷所述服務(wù)器證書有效性的標(biāo)準(zhǔn)的信息;以及發(fā)布步驟,用于發(fā)布新的服務(wù)器證書,其中在所述發(fā)布步驟中,發(fā)布包括有標(biāo)識(shí)號(hào)的新的服務(wù)器證書,所述標(biāo)識(shí)號(hào)指明等于或者大于由所述記錄單元存儲(chǔ)的所述撤銷編號(hào)的值。
      16.一種用于根據(jù)指示服務(wù)器設(shè)備有效性的服務(wù)器證書來(lái)與所述服務(wù)器設(shè)備進(jìn)行通信的通信設(shè)備的程序,所述程序使計(jì)算機(jī)執(zhí)行如下步驟撤銷編號(hào)獲取步驟,用于從存儲(chǔ)庫(kù)設(shè)備獲得撤銷編號(hào),所述存儲(chǔ)庫(kù)設(shè)備存儲(chǔ)所述撤銷編號(hào),所述撤銷編號(hào)是用作判斷所述服務(wù)器證書有效性的標(biāo)準(zhǔn)的信息;撤銷編號(hào)存儲(chǔ)步驟,用于把所獲得的撤銷編號(hào)存儲(chǔ)到記錄單元中;標(biāo)識(shí)號(hào)讀取步驟,用于從所述服務(wù)器證書中讀出用于識(shí)別該服務(wù)器證書的標(biāo)識(shí)號(hào);證書判斷步驟,用于通過(guò)把所讀出的標(biāo)識(shí)號(hào)與所述記錄單元存儲(chǔ)的所述撤銷編號(hào)進(jìn)行比較來(lái)判斷所述服務(wù)器證書的有效性;以及通信控制步驟,用于當(dāng)所述服務(wù)器證書被判斷為有效時(shí),建立與所述服務(wù)器設(shè)備的通信,而且當(dāng)所述服務(wù)器證書被判斷為無(wú)效時(shí),不建立與所述服務(wù)器設(shè)備的通信。
      17.一種用于發(fā)布指示服務(wù)器設(shè)備有效性的服務(wù)器證書的證書發(fā)布設(shè)備的程序,所述程序使計(jì)算機(jī)執(zhí)行如下步驟撤銷編號(hào)存儲(chǔ)步驟,用于把撤銷編號(hào)存儲(chǔ)到記錄單元中,所述撤銷編號(hào)是用作判斷所述服務(wù)器證書有效性的標(biāo)準(zhǔn)的信息;并且發(fā)布步驟,用于發(fā)布新的服務(wù)器證書,其中在所述發(fā)布步驟中,發(fā)布包括有標(biāo)識(shí)號(hào)的新的服務(wù)器證書,所述標(biāo)識(shí)號(hào)指明等于或者大于由所述記錄單元存儲(chǔ)的所述撤銷編號(hào)的值。
      全文摘要
      終端(40a)包括撤銷編號(hào)驗(yàn)證單元(435),用于從存儲(chǔ)撤銷編號(hào)的存儲(chǔ)庫(kù)(20)獲得撤銷編號(hào),所述撤銷編號(hào)是用作判斷服務(wù)器證書(75)有效性的標(biāo)準(zhǔn)的信息;撤銷編號(hào)存儲(chǔ)單元(436),用于存儲(chǔ)所獲得的撤銷編號(hào);證書序號(hào)提取單元(437),用于從服務(wù)器證書(75)讀出用于識(shí)別該服務(wù)器證書(75)的標(biāo)識(shí)號(hào);撤銷判斷單元(438),用于通過(guò)把所讀出的標(biāo)識(shí)號(hào)與所述撤銷編號(hào)存儲(chǔ)單元(436)存儲(chǔ)的撤銷編號(hào)進(jìn)行比較來(lái)判斷所述服務(wù)器證書(75)的有效性;以及通信單元(420),用于當(dāng)所述服務(wù)器證書(75)被判斷為有效時(shí),建立與應(yīng)用程序服務(wù)器(30a)的通信,并且當(dāng)所述服務(wù)器證書(75)被判斷為無(wú)效時(shí),不建立與應(yīng)用程序服務(wù)器(30a)的通信。
      文檔編號(hào)H04L9/32GK1771710SQ20048000933
      公開日2006年5月10日 申請(qǐng)日期2004年3月5日 優(yōu)先權(quán)日2003年4月3日
      發(fā)明者浜井信二 申請(qǐng)人:松下電器產(chǎn)業(yè)株式會(huì)社
      網(wǎng)友詢問(wèn)留言 已有0條留言
      • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1