[发明专利]带有多媒体数据扩展的数字证书

说明书

背景技术

1．发明领域

本发明涉及信息存储和它的鉴定。特别是，本发明涉及将多媒体数据存储在数字证书中的方法和装置，例如，那些符合X.509推荐标准用于目录服务的鉴定和安全的方法和装置。

2．背景资料

随着电子资源的增长，对于例如电子商务的应用的资源的需求也随之增长。电子商务要求在进行交易以前对用户和其他数据进行鉴定。即，它们要求在进行交易以前建立一定程度的信任。当前，一些方法缺少对这种信任的建立和维护。

现有技术中已有一些建立和维护一定程度的信任的方法。其中之一是CCITT推荐标准X.509：目录-鉴定结构(1988)。这个标准设定了一个协议，其中在“数字证书”中包含一定数据，“数字证书”在允许对一个目录进行访问以前授权对用户进行验证。在该标准中设定了不同的模式，但是，在目录访问被允许以前使用了一定的最少信息以鉴定用户，例如区别姓名，有效日期范围，和用于签署该证书的附随数字签名。

数字证书一般假设在称为验证路径的一个目录层次中的一个更高层已经建立了一定程度的信任。验证路径不必一定是分级的，但一般是分级的。此外，推荐标准X.509中描述的数字证书已被修订为指定可用于更强的鉴定的“扩展”。见推荐标准X.509的技术勘误表草稿2和3 ISO/IEC 9594-8。它们指定了扩展，这些扩展可包含在数字证书中而不修改上述的ASN.1类别的证书。在该标准和申请人已知的现有技术中其他标准中没有由数据本身进行验证的结构的条款，该数据也包含例如X.509标准中的标识信息以进行电子商务和/或身份识别，并包括多种现代的数据格式。这些格式包括，但不限于音频，视频，或可执行程序信息。这样，需要一种鉴定结构，它允许发送不同的数据类别，但允许执行数据为不同应用程序鉴定，例如电子商务的当前形式。

这样，现有技术的多媒体存储和检索存在一些不足。

发明概述

一种信息通信的方法和装置，包括提供含有数字证书的一个数据，数字证书包含多个数据。该数字证书包括一个扩展，该扩展包括：一个第一标识符，指定数据的主类别；一个第二标识符，指定数据的次类别；和基于主类别和次类别的一定格式的数据，该多个数据指示该数据的一个所有者和该一个数据的使用。证书允许证书本身和其中包含的数据的验证，包含在证书中的数据可以包含允许确认证书的持有者的身份的信息。

该数据包括第一部分，它有根据主类别的第一格式。该数据包括第二部分，它还有根据次类别的第二格式。主类别规定证书的基本使用。次类别规定证书的特殊类别。

证书的基本使用可用包括身份识别和或信用卡帐户付帐。该数据可以包括徽标，证书持有者的签名，照片，声音或录像。该数据还可以包括生物统计学信息，它使得更强的鉴定证书的持有者是发给证书的人。生物统计学信息可以包括指纹，视网膜扫描，手部几何形状信息。

附图说明

本发明以举例的方式说明而不限于所附的附图，附图中同样的标号表示同样的部件，其中：

图1示出包含多媒体扩展的证书从一个证书媒体到一个鉴定和使用证书的交易系统的流程。

图2示出实现本发明的一个实施例的系统。

图3示出一个扩展X.509数字证书的格式。

图4示出一个扩展X.509数字证书更详细的视图。

图5示出一个X.509数字证书扩展域的格式。

图6示出在本发明一个实施例中存储多媒体扩展的模板扩展。

图7示出身份识别模板扩展的一个例子。

图8示出身份识别模板扩展的第二个例子。

图9示出信用卡模板扩展的一个例子。

图10示出鉴定和使用包含多媒体扩展的证书的过程。

图11示出检查数字证书类别的过程的细节。

图12示出在身份识别应用程序中使用扩展数字证书的过程的细节。

图13示出在信用卡付帐应用程序中使用扩展数字证书的过程的细节。

详细说明

本发明的实施例包括一个系统，它包括数字证书中的多媒体数据。虽然本发明将结合特定的实施例进行说明，包括数据结构，过程等，对于本领域的技术人员可以理解，在此公开的这些特定的细节是为了完全理解本发明而不是限定它的范围。本领域的技术人员可以理解他们可以对本发明的实施例进行其他的修改。本发明可以在没有这些细节的情况下实施。