專利名稱：使用一個具有聯(lián)系計數(shù)字段的聯(lián)系列表的撤銷列表管理方法和裝置的制作方法
技術(shù)領(lǐng)域：
本發(fā)明通常涉及消費者電子設備領(lǐng)域，尤其涉及用于控制經(jīng)由消費者電子設備對數(shù)字記錄及其它類型內(nèi)容資料的訪問的技術(shù)。
本發(fā)明的背景技術(shù)現(xiàn)在已經(jīng)開發(fā)了許多不同的拷貝保護技術(shù)用于防止數(shù)字記錄及其它類型具有版權(quán)的內(nèi)容資料被未經(jīng)授權(quán)地使用。在許多這樣的技術(shù)中，內(nèi)容資料是經(jīng)過加密的，以便使它只能使用一個適應設備可訪問的密鑰來進行解密。例如，一個用于拷貝受保護的內(nèi)容資料的存取控制系統(tǒng)，使用一個Diffie-Hellman密鑰交換或者其它公鑰密碼方法，可以和特定的適應設備進行密鑰交換。然后該存取控制系統(tǒng)使用所交換的密鑰來加密用于解密內(nèi)容資料的一個解密鑰，并且把該解密鑰提供給設備。
以這樣的方式，只有預定的適應設備能夠解密該內(nèi)容資料。通常存取控制系統(tǒng)直到在該特定適應設備標識它自身之后才進行密鑰交換，而且在大多數(shù)情況下，一般經(jīng)由能夠被校驗的一個加密簽名來驗證這個標識。在本技術(shù)領(lǐng)域中，其它完全或者部分地依賴于一個接收器或者其它設備的一個標識的拷貝保護技術(shù)是很普遍的。
上面描述的存取控制系統(tǒng)的一個對手能夠通過仿造一個適應設備來破壞該拷貝保護技術(shù)。這就是說，在該技術(shù)領(lǐng)域中用于復制一個適應設備的技術(shù)是很普遍的，從而在操作中，實際上無法區(qū)別初始設備和復制的設備。一種普遍的未被授權(quán)的商業(yè)實踐就是復制適應設備的“黑市”或者“翻印”仿造的銷售，它們的目的是獲得對具有拷貝受保護的內(nèi)容資料的未授權(quán)訪問的使用。
為了抵抗這樣的對手，設備生產(chǎn)商、內(nèi)容供應商及其它發(fā)行授權(quán)機構(gòu)一般會公布撤銷列表，逐條列舉已經(jīng)被確定不再有效的每個標識符。在原理上，該存取控制系統(tǒng)從預定的接收設備接收一個標識符，將這個標識符和所有無效標識的列表進行比較，然后據(jù)此授與或者拒絕訪問。每個發(fā)行授權(quán)機構(gòu)定期公布一個最近被撤消的標識符的列表，并且使用各種技術(shù)將這個列表傳遞給每個存取控制系統(tǒng)。
例如，如果存取控制系統(tǒng)是一個僅僅向一個適應記錄器或者顯示設備提供廣播內(nèi)容資料的機頂盒，則能夠從該廣播服務的提供者傳輸該撤銷列表到該機頂盒。如果存取控制系統(tǒng)是一個僅僅向一個適應顯示設備重放一個光盤的消費者光盤播放器，則最新的撤銷列表能夠被嵌入在商用的光盤記錄內(nèi)。當光盤播放器的用戶播放一張最近購買或者租用的光盤記錄時，該光盤播放器讀取該嵌入的列表。當存取控制系統(tǒng)接收到一個新的撤銷列表時，它據(jù)此更新一個本地儲存的撤銷列表。因為在該存取控制系統(tǒng)處的本地撤銷列表具有有限的尺寸，所以每個存取控制系統(tǒng)一般被配置為當新的撤銷記錄需要空間時就刪除最老的撤銷記錄。
用于管理上述撤銷列表的傳統(tǒng)技術(shù)的一個重要缺點是確定一個給定實體是否已經(jīng)被撤消了所需要的計算時間及其它存取控制系統(tǒng)資源的數(shù)量。例如，當使用傳統(tǒng)的列表管理技術(shù)來實現(xiàn)對一個撤銷列表的一次完全搜索、以便確定一個給定的實體啟動的通信是否這樣被授權(quán)時，這通常是必需的。此外，每次對一個存取控制系統(tǒng)中的一個本地撤銷列表進行修改時，即使該系統(tǒng)可以定期地和這些設備聯(lián)系，但是通常還是必須為許多其它的設備做出單獨的確定。
在1999年12月9日提出的、發(fā)明人為Michael Pasieka、以及名為“Method and Apparatus for Revocation List Management”的美國專利申請09/456,689中描述了用于撤銷列表管理的許多改進的技術(shù)，在此被包含在內(nèi)作為參考。這些技術(shù)中的一個或多個使用了這樣一個聯(lián)系列表，它包含試圖和一個給定實體進行通信的特定實體的標識符，以及其指示在該聯(lián)系列表上的特定實體是否已經(jīng)被撤消了、即出現(xiàn)在該撤銷列表上的相應撤銷標記。聯(lián)系列表結(jié)合撤銷列表的使用大大有助于確定特定實體是否已經(jīng)被撤消了。然而，盡管由上述引用的美國專利申請09/456,689中描述的技術(shù)提供了相當多的改進，但是還尚有在用于管理撤銷列表技術(shù)中附加改進的需要，以便能夠進一步減小在列表管理過程中使用的系統(tǒng)資源的數(shù)量。
發(fā)明概述本發(fā)明提供了用于在一個存取控制系統(tǒng)中的改進撤銷列表管理的方法和裝置。
在本發(fā)明的一個說明性實施例中，為一個給定設備或者其它實體保持一個聯(lián)系列表，通過該給定設備或者其它實體可以訪問信息。該聯(lián)系列表包含標識一個或多個已經(jīng)試圖和該給定實體進行通信的其它實體的信息。該聯(lián)系列表進一步包含一個聯(lián)系計數(shù)字段，它為在該聯(lián)系列表上的每一個實體指定該相應實體已經(jīng)試圖和給定實體通信的次數(shù)。該聯(lián)系列表和保存在一個與給定實體相關(guān)的存儲器中的一個撤銷列表結(jié)合使用，以確定哪一個其它實體被授權(quán)和該給定實體進行通信。在撤銷列表的一次修改之后，或者如果一個沒有被包含在該撤銷列表上的新實體試圖和該給定實體通信時，就更新該聯(lián)系列表。如果聯(lián)系列表不具有足夠的空間以容納一個未被撤消的新實體，則基于一個實體的相應聯(lián)系計數(shù)，選擇一個已經(jīng)在該聯(lián)系列表上的實體以從該聯(lián)系列表中刪除。
有利地是，本發(fā)明確保未被撤消的實體將具有一個增加了的、出現(xiàn)在該聯(lián)系列表上的可能性。這導致對未被撤消實體的更快授權(quán)，由此提高了撤銷列表管理過程的整體效率，并且減小在存取控制操作中耗費的計算時間及其它系統(tǒng)資源的數(shù)量。通過附圖及隨后的詳細說明，本發(fā)明的這些及其它特征和優(yōu)點將變得更加明顯。
附圖簡要描述

圖1是一個可以在其中實現(xiàn)本發(fā)明的存取控制系統(tǒng)示例的一個框圖。
圖2說明了所公布的被撤消標識符可以提供給圖1中的存取控制系統(tǒng)的方式。
圖3顯示了一個根據(jù)本發(fā)明的一個說明性實施例、由圖1中的存取控制系統(tǒng)保持的聯(lián)系列表的一個例子。
圖4和5是說明了在本發(fā)明的說明性實施例中、和圖3中的聯(lián)系列表一起執(zhí)行的更新過程的流程圖。
本發(fā)明的詳細說明為了簡單和清晰地說明，在此使用涉及，例如，用于控制對付費節(jié)目或者其它廣播傳輸?shù)脑L問的訪問控制技術(shù)，或者用于控制能夠?qū)?shù)字記錄或者其它類型的拷貝受保護的內(nèi)容資料進行拷貝的次數(shù)的訪問控制技術(shù)的消費者娛樂應用，來描述本發(fā)明。然而，應當理解本發(fā)明可用于許多其它訪問控制應用。
圖1顯示了一個在其中可以實現(xiàn)本發(fā)明的存取控制系統(tǒng)100的一個示范性實施例。該存取控制系統(tǒng)100包含一個存取設備110，它具有與此關(guān)聯(lián)的一個計時器112和一個訪問標識符114；一個接收器120，被配置為接收廣播撤消的標識符122；以及一個置換器130，被操作用來與一個本地撤銷列表150相互作用。在這個實施例中，該存取控制系統(tǒng)100，例如，從一個重放設備160接收一些內(nèi)容受控制的資料165，而且如果訪問標識符114是一個被授權(quán)的標識符，則傳送相應的訪問內(nèi)容資料170，例如到一個顯示設備180。
必須注意到，重放設備160、存取控制系統(tǒng)100以及顯示設備180可以被集成到單個設備中。此外，在其它實施例中的顯示設備180可以用另一種類型的呈現(xiàn)設備代替。
通常，該受控制的內(nèi)容資料165是被加密的資料，而且在存取控制系統(tǒng)100內(nèi)的存取設備110解密該加密的資料以創(chuàng)建被訪問的內(nèi)容資料170，用于呈現(xiàn)給一個用戶，例如用于顯示在顯示設備180上。在這個實施例中說明的受控制的內(nèi)容資料165由重放設備160提供，該重放設備160能夠是，例如，一個光盤(CD)播放器、數(shù)字通用磁盤(DVD)播放器、或者其它類型的音頻或者視頻光盤播放器、一個磁帶播放器，一個硬盤驅(qū)動器系統(tǒng)等。做為選擇，可以經(jīng)由一個廣播系統(tǒng)、電纜系統(tǒng)、衛(wèi)星系統(tǒng)或者其它服務供應商、或者經(jīng)由一個和國際互連網(wǎng)連接的網(wǎng)絡或者其它類型的網(wǎng)絡提供該受控制的內(nèi)容資料165。作為在本領(lǐng)域的普通情況，該受控制的內(nèi)容資料165可以在各種設備當中進行傳遞，例如在從一個服務供應商接收之后往返于一個記錄設備等。
當以及僅當提供了一個有效的訪問標識符114時，該存取設備110提供被訪問的內(nèi)容資料170。通常地，該訪問標識符114是一個與一個解密密鑰相關(guān)聯(lián)的唯一標識符，而且由一個僅僅為一個“委托授權(quán)機構(gòu)”所知的特定密鑰進行數(shù)字簽名，該“委托授權(quán)機構(gòu)”一般是一個被授權(quán)的供應商或者廠商，或者服務的提供者。
該訪問標識符114可以被包容在，例如，標識該用戶的“智能卡”或者其它類型的設備中，不標識該用戶的基于預付卡的設備中，標識一個用于收費的賬號的機頂盒、計算機、電視或者其它設備中，等等。
作為另一個例子，訪問標識符114可以是一個制造物品、諸如一個為了執(zhí)行達成協(xié)議的拷貝限制標準而制造的記錄設備、的唯一標識符，如例如在1999年6月15日提出的、發(fā)明人為Michael Epstein、而且名為“Copy Protection by Ticket Encryption”的美國專利申請09/333,628中討論的那樣，在此被包含在內(nèi)作為參考。
上述的委托授權(quán)機構(gòu)公布撤銷列表，該撤銷列表包含已經(jīng)被不適當使用、而且因此已經(jīng)被撤消了的訪問標識符。例如，未被授權(quán)的記錄資料的拷貝可以包含一個最初用于訪問該資料的訪問標識符，基于丟失或者被盜卡的設備可以被撤消，等。被撤消的標識符122可以以各種形式被廣播到存取控制系統(tǒng)100，而且一般經(jīng)由用于傳送該內(nèi)容資料的介質(zhì)進行廣播。
如先前描述的那樣，存取控制系統(tǒng)100包含用于接收廣播撤消的標識符122的接收器120，以及一個本地撤銷列表150。該本地撤銷列表150被保持在與存取控制系統(tǒng)100相關(guān)聯(lián)的一個電子存儲器或者其它存儲設備內(nèi)。接收器120的特性通常將取決于用于提供該被撤消標識符122的廣播類型。例如，接收器120可以是，例如，一個從用于傳送該受控制的內(nèi)容資料165的介質(zhì)中提取被撤消的標識符122的設備。在這樣一個方案中，每一個被公布的CD、DVD或者其它類型的光盤可以在其上包含一個近來被撤消的標識符122的列表。作為另一個例子，接收器120可以是一個經(jīng)由一個控制信道從廣播、電纜或者衛(wèi)星系統(tǒng)提供者中接收廣播撤消的標識符122的專用設備。
本地撤銷列表150通常具有有限的大小，而且最終將充滿所接收的被撤消標識符122。使用在1999年8月9日提出的、發(fā)明人為MichaelEpstein、而且名為“Updating a Revocation List to Foil anAdversary”的美國專利申請09/370,489中描述的技術(shù)，置換器130可以因此被配置為用每一個接收的被撤消標識符122隨機地替換在列表150上的前一個條目，在此該申請被包含在內(nèi)作為參考。通過使用這樣一種隨機或者偽隨機的替換技術(shù)，對手更難確定一個特定的被撤消標識符122出現(xiàn)在列表150上的可能性。因此，對手不能僅僅依賴于時間推移，即當新標識符到達時從一個有限大小的列表中除去較老的被撤消標識符，以便阻止實現(xiàn)該本地撤銷列表150。
應當強調(diào)如圖1所示的存取控制系統(tǒng)100的特定配置僅僅是舉例，而且在其它實施例中系統(tǒng)100可以被合并到重放設備160、顯示設備180、或者其它適當?shù)脑O備中或者相反與它們相關(guān)聯(lián)。例如，系統(tǒng)100中的元件或者元件組可以集體地表示一個臺式、膝上型或者掌上型計算機、一個個人數(shù)字助理(PDA)、一臺電視、或者一個機頂盒，以及這些及其它設備的部分或者組合。同時應當理解本發(fā)明可以在其它類型的系統(tǒng)中實現(xiàn)。例如，系統(tǒng)100中的一個或多個元件可以至少部分地被實現(xiàn)為一個專用集成電路(ASIC)、電路板或者其它基于處理器的設備，以被包含到一個電視、計算機、機頂盒或者其它設備中，或者相反與它們相關(guān)聯(lián)。
圖2顯示了用于廣播被撤消的標識符122到存取控制系統(tǒng)100的一個系統(tǒng)200的一個例子。所公布的被撤消標識符201是經(jīng)由一個接收器220從一個或多個委托授權(quán)機構(gòu)接收的。系統(tǒng)200進一步包含一個選擇器230，一個與傳播介質(zhì)241相互作用的編碼器240，以及一個主撤銷列表250。由接收器220接收的、所公布的被撤消標識符201存儲在主撤銷列表250上，其中主撤銷列表250實質(zhì)上可以大于本地撤銷列表150。例如，系統(tǒng)200可以位于一個電纜系統(tǒng)或者其它服務供應商的總部，或者在一個磁盤制造廠處，而且主撤銷列表250可以駐留在一個實際上未限制大小的數(shù)據(jù)庫中。
選擇器230隨機地從主撤銷列表250中選擇所公布的被撤消標識符201，用于編碼為廣播撤消的標識符122，它經(jīng)由傳播介質(zhì)241傳遞到遠程存取控制系統(tǒng)100。編碼器240把被選擇用于廣播的、公布的撤消標識符編碼成為一種適于特定傳播介質(zhì)241的形式。例如，該廣播撤消的標識符122可以以多路復用到一個廣播載體上的、在一張CD、DVD或者其它類型光盤的一個磁道上被編碼的、被包含在一個VCR磁帶的頭部中等的一個信號的形式進行廣播。在以上引用的美國專利申請09/370,489中提供了有關(guān)系統(tǒng)200的操作的補充細節(jié)。
應當理解圖2中的系統(tǒng)200僅僅是適于傳送被撤消標識符的系統(tǒng)的一個例子。結(jié)合本發(fā)明的使用，許多其它的技術(shù)可以用來傳送這樣的標識符到一個存取控制系統(tǒng)。
本發(fā)明致力于用于管理諸如上述存取控制系統(tǒng)100中的本地撤銷列表150之類的撤銷列表的技術(shù)。如在以下非常詳細描述得那樣，本發(fā)明利用一個具有一個聯(lián)系計數(shù)字段的聯(lián)系列表，用于在出現(xiàn)修改、或者試圖和存取控制系統(tǒng)100建立通信的附加設備時更有效地管理撤銷列表的更新。
圖3顯示了其中包含一組實體標識符3 02和一組相應的聯(lián)系計數(shù)304的一個聯(lián)系列表300的一個例子。實體標識符302通常為和存取控制系統(tǒng)100通信的每個實體包含一個實體標識符。在這個實施例中假定具有一個標識符在聯(lián)系列表300上的每一個實體表示一個已經(jīng)與存取控制系統(tǒng)100進行通信的設備。此處使用的術(shù)語“實體”因此應當理解為包含任何類型的、試圖和存取控制系統(tǒng)100建立通信或者相反和該系統(tǒng)交互的設備。
該聯(lián)系列表300的每一行都存儲用于一個給定實體的標識信息，以及一個相應的、指定該實體已經(jīng)與存取控制系統(tǒng)100聯(lián)系的次數(shù)的聯(lián)系計數(shù)。例如，如圖3所示的聯(lián)系列表300包含N個條目，其具有實體標識符ID1、ID2、...IDN以及相應的聯(lián)系計數(shù)Count1、Count2、...CountN。
聯(lián)系列表300可以在一個并入到存取控制系統(tǒng)100或者相反與該系統(tǒng)相關(guān)聯(lián)的存儲設備中以一種直接的方式來實現(xiàn)，例如它可以在用于實現(xiàn)本地撤銷列表150的存儲器的一部分中實現(xiàn)?；谥T如存取控制系統(tǒng)100的存儲容量等因素，N的特定值可以取決于該應用而進行變化。此處使用的術(shù)語“列表”用來包含一個表格或者任何其它可以被保存在一個存儲設備中的信息排列方案。
圖4是一個流程圖，說明了當一個還沒有在聯(lián)系列表上存儲其標識符的實體試圖和存取控制系統(tǒng)100進行通信時，可以更新聯(lián)系列表300的方式。在步驟400中，更新過程等候來自于實體的聯(lián)系。在步驟402中，一個當前沒有被包含在聯(lián)系列表300上的實體試圖啟動和存取控制系統(tǒng)100的通信。這個實體被稱為一個“新”實體。通過搜尋聯(lián)系列表以確定該實體是否出現(xiàn)在那個列表上來識別一個新實體。如果該實體沒有出現(xiàn)在聯(lián)系列表上，則它被認為是一個新的實體。
然后在步驟404中搜索撤銷列表以便檢查該新實體是否在撤銷列表上。假定在這個步驟中涉及的撤銷列表為先前描述的本地撤銷列表150，但是能夠是另一種類型的撤銷列表。
如果在步驟406中確定該新實體在撤銷列表上，則在步驟408中終止與新實體的通信，而且過程返回到步驟400以等侯進一步的聯(lián)系。
如果該新實體不在撤銷列表上，則該過程在步驟410中確定該聯(lián)系列表是否是滿的，即是否已經(jīng)超過了它的最大條目數(shù)N。如果聯(lián)系列表是滿的，則該過程在步驟412中從聯(lián)系列表中刪除具有最低聯(lián)系計數(shù)的實體，以便在該聯(lián)系列表上為新實體讓出空間。因此，如果聯(lián)系列表是滿的，則從該列表中去掉最不經(jīng)常使用的聯(lián)系以便為新聯(lián)系騰出空間。這確保最常使用的聯(lián)系保持在該列表上。
隨后在步驟414中，用于新實體的一個標識符進入該聯(lián)系列表，并且用于該新實體的聯(lián)系計數(shù)字段被設置為值1。如果步驟410確定在該聯(lián)系列表上已經(jīng)有足夠的空間用于另一個實體，則如圖所示該過程直接進行到步驟414，以便把該新實體輸入到在該聯(lián)系列表上的一個可用位置處。在任何情況下，在輸入該新實體到聯(lián)系列表中之后，該過程返回到步驟400以等候進一步的聯(lián)系。
如果一個已經(jīng)在該聯(lián)系列表上的實體啟動與存取控制系統(tǒng)100的通信，則這樣一個實體不被認為是一個新實體，而且簡單地把它在聯(lián)系列表上的聯(lián)系計數(shù)字段加1。
上述過程避免了對在上面引用的美國專利申請09/456,689中所描述類型的一個撤銷標記的需要。因此，被撤消的組件總是被當做新的聯(lián)系，因此需要較長時間的查找。然而這沒有帶來一個重大的問題，因為與被撤消實體的通信無論如何最終會被終止，如在步驟408中指示的那樣。相反，未被撤消的實體進入該聯(lián)系列表而且因此產(chǎn)生了更快的查找。
圖5是一個流程圖，說明了在撤銷列表被更新或者相反被修改了之后可以更新聯(lián)系列表300的方式?？梢云谕麑Τ蜂N列表的這種修改將定期發(fā)生。例如，響應于一個或多個廣播撤消的標識符122的接收，可以例如通過置換器130修改本地撤銷列表150。該修改還可以在許多其它的環(huán)境設置下面發(fā)生。
在圖5的步驟500中，該過程等候一個更新的撤銷列表。在步驟502中接收一個更新的撤銷列表。在步驟504中，在該聯(lián)系列表上的所有實體對照該更新的撤銷列表加以檢查。作為這次檢查的一部分，步驟506就該聯(lián)系列表上的一個給定實體確定該給定實體是否在該更新的撤銷列表上。如果來自于聯(lián)系列表的給定實體是在該更新的撤銷列表上，則從聯(lián)系列表中刪除它，如在步驟508中指示的那樣。然后步驟510確定在該聯(lián)系列表上的所有實體是否都已經(jīng)被檢查過了。如果不是，則該過程返回到步驟504以繼續(xù)檢查在該聯(lián)系列表上的實體。在該聯(lián)系列表上的所有實體都已經(jīng)被檢查了之后，該過程返回到步驟500以等侯另一個更新的撤銷列表。有利地是，上述圖5的過程，象結(jié)合圖4描述的那樣，不需要使用一個撤銷標記。
以下是一個用于實現(xiàn)結(jié)合上面圖4和5描述的過程的算法的一個偽代碼示例。
<pre listing-type="program-listing"><![CDATA[　　Revocation List　　ContactsList{ID，Count}　　MakeContact　　//確保為先前聯(lián)系的、未被撤消的組件做出快速聯(lián)系。注意不需要一個撤銷標記。對于被撤消的組件我們不管查找是否需要一段時間?！　　　if(ContactID in Contact sList)　　 UpdateContactsList(ContactID)；//即，遞增合適的//計數(shù)　　else if(ContactID in RevocationList)　　 AbortCommunication(ContactID)；　　else　　 EnterInContactsList(ContactID)；//替換最不經(jīng)常的聯(lián)系　　 }　　}　　UpdateRevocationList　　{　　 //從聯(lián)系列表中刪除被撤消的組件　　for(all ID in ContactsList)　　 if(1D in RevocationList)　　RemoveFromContactsList(ID)； 　　 }]]></pre>
上述偽代碼僅僅用于結(jié)合圖4和5描述的過程的一個可能實現(xiàn)的一個示例。許多其它的實現(xiàn)對于在本領(lǐng)域技術(shù)人員來說是顯而易見的。
在如上所述的說明性實施例中的本發(fā)明確保未被撤消的實體將具有一個增加了的、出現(xiàn)在該聯(lián)系列表中的可能性。這導致對未被撤消實體的更快授權(quán)，由此提高了撤銷列表管理過程的整體效率，并且減小了在存取控制操作中耗費的計算時間及其它系統(tǒng)資源的數(shù)量。
上面描述的聯(lián)系列表或者它的一個適當部分能夠通過產(chǎn)生一個數(shù)字簽名而變得安全，在每次該聯(lián)系列表被修改時更新該數(shù)字簽名。
必須注意到諸如上面描述的一個聯(lián)系列表通常由在一個給定的、可能通信的實體集合內(nèi)的每個實體所存儲。然而，在一個給定應用中使用的特定聯(lián)系列表的大小或者其它特征可以依據(jù)實體的不同而不同。
如先前所述，本發(fā)明能夠在多種不同的系統(tǒng)和設備中實現(xiàn)，諸如，例如，一個機頂盒、一臺計算機、一臺掌上型計算設備，以及這些及其它基于處理器設備的一部分或者它們的組合。
結(jié)合圖4和圖5描述的更新過程能夠至少部分地以一個或多個軟件程序的形式來實現(xiàn)，這些軟件程序被配置為使用一個傳統(tǒng)的處理器、例如，一個微處理器、數(shù)字信號處理器、中央處理單元、計算機、電路板、專用集成電路(ASIC)、現(xiàn)場可編程門陣列(FPGA)、或者微控制器、以及這些及其它類型的處理設備的一部分和它們的組合來執(zhí)行。這樣一個處理器可以被配置為以一種傳統(tǒng)的方式，使用一個或多個存儲設備、例如，一個電子存儲器、一個基于光盤或者磁盤的存儲器、一個基于磁帶的存儲器、以及這些及其它類型的存儲設備的一部分或者它們的組合、來進行操作。
本發(fā)明中的上述實施例僅僅是用于說明。例如，本發(fā)明可用于在各式各樣的、不同于那些在此描述的應用、系統(tǒng)和設備中實現(xiàn)撤銷列表管理。在以下權(quán)利要求范圍內(nèi)的許多替換實施例對本領(lǐng)域普通技術(shù)人員來說將是顯而易見的。
權(quán)利要求
1.一種用于控制信息訪問的方法，該方法包含如下步驟為一個控制信息訪問的給定實體保持一個聯(lián)系列表，該列表包含標識一個或多個試圖和該給定實體通信的其它實體的信息，并且為這些實體的至少一個子集中的每一個保持一個聯(lián)系計數(shù)，其指定這些其它實體中相應的一個已經(jīng)試圖和該給定實體通信的次數(shù)；以及結(jié)合與該給定實體有關(guān)的一個撤銷列表使用該聯(lián)系列表，以確定被授權(quán)和該給定實體進行通信的一個或者多個其它實體的至少一個子集的哪一個；其特征在于通過首先確定該聯(lián)系列表是否包含足夠的空間用于新實體，以及如果該聯(lián)系列表不包含足夠的空間用于新實體的話，則從該聯(lián)系列表中刪除一個至少部分地基于它相應的聯(lián)系計數(shù)而選擇的實體，來更新該聯(lián)系列表以包含一個不在該撤銷列表上的新實體。
2.如權(quán)利要求1所述的方法，其特征在于該給定實體以及一個或多個其它實體的至少一個子集每一個都包含一個消費者電子設備。
3.如權(quán)利要求1所述的方法，其特征在于在一個與該給定實體相關(guān)聯(lián)的存取控制系統(tǒng)中實現(xiàn)保持和使用步驟。
4.如權(quán)利要求3所述的方法，其特征在于該撤銷列表包含保存在存取控制系統(tǒng)中的一個本地撤銷列表。
5.如權(quán)利要求1所述的方法，進一步包含在修改撤銷列表之后更新該聯(lián)系列表的步驟。
6.如權(quán)利要求5所述的方法，其特征在于在修改撤銷列表之后更新該聯(lián)系列表的步驟，進一步包含以下步驟-在該聯(lián)系列表上識別在所修改的撤銷列表上的所有實體；以及-從該聯(lián)系列表上刪除每一個被標識為在該修改的撤銷列表上的實體。
7.如權(quán)利要求1所述的方法，進一步包含步驟如果一個還沒有在該聯(lián)系列表上的新實體試圖和給定實體發(fā)生通信，則更新該聯(lián)系列表。
8.如權(quán)利要求7所述的方法，其特征在于如果一個還沒有在聯(lián)系列表上的新實體試圖和給定實體發(fā)生通信，則更新該聯(lián)系列表的步驟進一步包含步驟-確定該新實體是否在撤銷列表上；-如果該新實體不在撤銷列表上、而且如果在聯(lián)系列表上有足夠的可用空間，則在聯(lián)系列表中保存一個用于該新實體的實體標識符；以及-如果該新實體在撤銷列表上，則終止與該新實體的通信。
9.如權(quán)利要求1所述的方法，其特征在于選擇用于從聯(lián)系列表中刪除的實體是在該聯(lián)系列表上具有最少聯(lián)系計數(shù)的實體。
10.如權(quán)利要求1所述的方法，進一步包含步驟定期為聯(lián)系列表的至少一部分產(chǎn)生一個數(shù)字簽名。
11.如權(quán)利要求10所述的方法，進一步包含步驟每次更新聯(lián)系列表時更新數(shù)字簽名。
12.如權(quán)利要求1所述的方法，其特征在于這些其它實體的至少一個子集的每一個都存儲一個聯(lián)系列表，該列表具有對應于試圖和那些其它實體進行通信的實體中的條目。
13.一個用于控制信息訪問的裝置，該裝置包含一個用于控制信息訪問、基于處理器的設備(100)，其中該基于處理器的設備被操作用于(i)保持一個聯(lián)系列表，該聯(lián)系列表包含用于標識一個或多個已試圖和該基于處理器的設備進行通信的其它實體的信息，并且為這些實體的至少一個子集中的每一個，保持一個聯(lián)系計數(shù)，其指定這些其它實體中相應一個已經(jīng)試圖和該給定實體進行通信的次數(shù)；以及(ii)結(jié)合與該給定實體相關(guān)聯(lián)的一個撤銷列表一起使用該聯(lián)系列表，確定一個或者多個其它實體的至少一個子集中的哪一個被授權(quán)和該基于處理器的設備進行通信；以及其中通過首先確定該聯(lián)系列表是否包含足夠的空間用于新實體，以及如果該聯(lián)系列表不包含足夠的空間用于新實體的話，則從該聯(lián)系列表上刪除一個至少部分地基于它相應的聯(lián)系計數(shù)而選擇的實體，來更新該聯(lián)系列表以包含一個不在撤銷列表上的新實體。
14.一件包含一個機器可該存儲介質(zhì)的制造品，該存儲介質(zhì)包含一個或多個軟件程序用于在控制信息訪問中使用，其特征在于這些程序在被執(zhí)行時實現(xiàn)以下步驟-為一個控制信息訪問的給定實體保持一個聯(lián)系列表，該列表包含用于標識一個或多個已試圖和該給定實體進行通信的其它實體的信息，以及為這些實體的至少一個子集中的每一個保持一個聯(lián)系計數(shù)，其指定這些其它實體中的相應一個已經(jīng)試圖和該給定實體通信的次數(shù)；以及-結(jié)合與該給定實體有關(guān)的一個撤銷列表一起使用該聯(lián)系列表，以確定一個或者多個其它實體的至少一個子集中的哪一個被授權(quán)和該給定實體進行通信；其中通過首先確定該聯(lián)系列表是否包含足夠的空間用于新實體，以及如果該聯(lián)系列表不包含足夠的空間用于新實體的話，則從該聯(lián)系列表上刪除一個至少部分地基于它相應的聯(lián)系計數(shù)而選擇的實體，來更新該聯(lián)系列表以包含一個不在該撤銷列表上的新實體。
全文摘要
通過為一個給定設備或者通過它們可以訪問信息的其它實體保持一個聯(lián)系列表來控制對信息的訪問，其中該聯(lián)系列表包含用于標識一個或者多個已經(jīng)試圖和該給定實體進行通信的實體的信息。該聯(lián)系列表進一步包含一個聯(lián)系計數(shù)字段，其為在該聯(lián)系列表中的每一個實體指定該相應實體已經(jīng)試圖和該給定實體進行通信的次數(shù)。結(jié)合存儲在與該給定實體相關(guān)聯(lián)的存儲器中的撤銷列表一起使用該聯(lián)系列表，以確定這些其它實體中的哪一個被授權(quán)和一個給定實體進行通信。在撤銷列表的修改之后，或者如果一個還沒有被包含在該聯(lián)系列表上的新實體試圖和該給定實體進行通信時，就更新該聯(lián)系列表。如果該聯(lián)系列表沒有足夠的空間來容納一個未被撤銷的新實體，則基于一個已經(jīng)在該聯(lián)系列表上的實體的相應聯(lián)系計數(shù)，從該聯(lián)系列表中選擇用于刪除的一個已經(jīng)在該聯(lián)系列表上的實體。
文檔編號G06F21/00GK1471662SQ01804771
公開日2004年1月28日 申請日期2001年9月26日 優(yōu)先權(quán)日2000年10月11日
發(fā)明者A·A·M·斯塔林, A A M 斯塔林 申請人:皇家菲利浦電子有限公司