YD T 3876-2021 互联网新通用顶级域名服务 域名商标保护服务（TMCH）流程和接口技术要求.pdf

1、ICS 35.020 L07 YD 中华人民共和国 通信 行业标准 XX/T XXXXXXXXX 互联网新通用顶级域名服务 域名商标保护 服务（ TMCH）流程和接口技术要求 Technical requirements of services for new generic top level domain: trademark clearing house functional specifications 点击此处添加与国际标准一致性程度的标识 （报批稿） - XX - XX 发布 XXXX - XX - XX 实施 中 华 人 民 共 和 国 工 业 和 信 息 化 部 发 布 XX/

2、T XXXXXXXXX 1 目 次 前 言 .3 引 言 .4 1 范围 .5 2 规范性引用文件 .5 3 术语、定义和缩略语 .5 3.1 术语和定义 .5 3.2 缩略语 .7 4 架构 .7 4.1 日升期 .7 4.2 商标声明期 .8 4.3 接口 .9 5 流程说明 .10 5.1 启动流程 .10 5.2 日升期 .12 5.3 商标声明期 .13 5.4 资格启动程序 (QLP)期 .15 6 数据格式描述 .16 6.1 域名标签 (DNL)列表 .16 6.2 SMD撤销列表 .17 6.3 已注册域名列表 (LORDN)文件 .17 6.4 商标签名数据 (SMD)文件

3、 .23 6.5 商标声明通告 (TCN) .24 6.6 日升列表 (SURL) .29 7 商标和签名商标对象映射 .29 7.1 持有人和联系人对象 .30 7.2 商标 .30 7.3 签名商标 .32 7.4 编码签名商标 .35 8 形式化语法 .35 8.1 商标声明通告 (TCN) .35 8.2 签名商标结构 .38 8.3 商标结构 .40 参 考 文 献 .46 XX/T XXXXXXXXX 2 XX/T XXXXXXXXX 3 前 言 本标准是“互联网新通用顶级域名服务技术要求 ”系列标准之一。该系列标准的结构和名称如下 ： a) 互联网新通用顶级域名服务 总体技术要求

4、 b) 互联网新通用顶级域名服务 支持 DNSSEC的域名注册协议技术要求 c) 互联网新通用顶级域名服务 域名注册协议启动期技术要求 d) 互联网新通用顶级域名服务 域名注册协议赎回期技术要求 e) 互联网新通用顶级域名服务 域名商标保护服务（ TMCH）流程和接口技术要求 f) 互联网新通用顶级域名服务 区文件存取技术要求 g) 互联网新通用顶级域名服务 注册局业务数据托管技术要求 h) 互联网新通用顶级域名服务 注册局运行月报规范技术要求 i) 互联网新通用顶级域名服务 批量数据存取技术要求 本标准遵循 GB/T 1.1-2009的规则编写。 请注意本文件的某些内容可能涉及专利。本文件的

5、发布机构不承担识别这些专利的责任。 本标准由中国通信标准化协会提出并归口。 本标准起草单位 ： 互联网域名系统北京市工程研究中心有限公司、中国互联网络信息中心、北龙中 网（北京）科技有限责任公司、中国信息通信研究院 本标准主要起草人：马迪、周琳琳、高雷、邵晴、司昊林、孔宁、刘阳、王伟、卢文哲 XX/T XXXXXXXXX 4 引 言 自 2012年 ICANN开放通用顶级域名以来，全球的域名服务进入了崭新的历史阶段，新的商业模式、 业务规范和支撑技术应运而生 。 考虑到今后会有越来越多的机构成为新通用顶级域名注册局和相关服务 的提供者 ， 该系列标准的制定有利于指导相关企业部署和运行域名服务

6、， 促进行业的健康发展 。 相关标 准的制定将有利于形成中国的最佳实践 。 结合中国的互联网治理环境 （例如工信部针对域名行业的备案 要求），本系列标准的制定也将有利于在域名范畴支撑互联网应用的可信可管可控。 XX/T XXXXXXXXX 5 互 联网新通用顶级域名服务 域名商标保护服务（ TMCH） 流程和接口 技术要求 1 范围 本标准规范了在新通用顶级域名的日升期及商标权利声明期 ， TMCH（域名商标保护 ） 服务商与域名 注册局之间 、 TMCH服务商与域名注册服务机构之间 ， 进行域名注册及管理的技术要求 、 服务架构及接口 规范。 本标准适用于搭建同时符合 ICANN技术规范和工

7、信部域名管理办法的新通用顶级域名系统。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的 。 凡是注日期的引用文件 ， 仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 IETF RFC 7848 域名注册中的商标对象映射规范 IETF RFC 4180 逗号分隔值文件格式 IETF RFC 4880 开放的 PGP消息格式 3 术语、定义和缩略语 3.1 术语和定义 下列定义和术语适用于本标准。 3.1.1 注册局 Registry 也称作“域名注册管理机构”，是指承担顶级域名系统的运行、维护和管理工作的机构。 3.1.2 注册商

8、Registrar 也称作“域名注册服务机构”，是指受理域名注册申请，直接完成域名在国内域名数据库中注册 、 直接或间接完成域名在国外顶级域名数据库中注册的机构。 3.1.3 域名存储对象标识符 Domain Name Repository Object IDentifier （ DNROID） 由注册局分配给每个 DN对象的标识符 ， 其明确地标识所述 DN对象 。 例如 ， 如果为一个已经存在的名 称创建了一个新的 DN对象，则 DN对象具有不同的 DNROIDs。 XX/T XXXXXXXXX 6 3.1.4 有效分配 Effective allocation 当一个域名的 DN对象已经

9、在注册局的 SRS中创建并且已分配给了有效的用户时，该域名被认为是一 个有效的分配。处于“ pendingCreate”状态的 DN对象或者首次将域名分配给最终给用户之前的任何其 他状态都不被视为有效分配。 DN对象被注册商创建之后授权给另外一个注册商不被视为有效分配。 3.1.5 查找密钥 Lookup Key 一个由集合 a-zA-Z0-9/中的字符组成的 、 最大长度为 51的字符串 ， 该字符串被注册商用作查找密 钥 ， 以使用 CNIS（声明通告信息服务 ） 获取 TCN（商标声明通告） 。 查找密钥是唯一的 ， 仅与一个 DNL关 联。 3.1.6 资格启动程序期 QLP（ Qua

10、lified Launch Program） Period 在此可选期间内，特殊的过程适用于与日升列表 (SURL) 和 /或 DNL列表相匹配的 DN，以确保 TMH可以 被与其 PRM匹配的 DN告知。 3.1.7 日升期 Sunrise Period 在此期间 ， 与 PRM的 DNL匹配的 DN可以由各自的 TMH唯一获取 。 对于与一个 PRM匹配的 DN， 特殊的过程 对其适用以确保 TMH有效分配符合其 PRM的 DN。 3.1.8 ICANN TMCH认证机构 ICANN TMCH-CA 该 CA由 ICANN运营。该 CA的公钥是用于验证每个 TMV身份的信任锚。 3.1.9

11、 商标信息交换机构数据库 TMDB 作为 ICANN TMCH的服务数据库 ， 向 gTLD注册局和注册服务商提供信息 ， 以支持日升或商标声明服务 。 ICANN TMCH中只有一个 TMDB集中了来自于 TMV的“已验证”商标记录信息。 3.1.10 商标验证器 TMV 一个 ICANN授权的实体，对 TMDB中的注册进行认证和验证，以确保商标符合注册条件或已经法庭审 核 ， 或受到法规或条约的保护 。 该实体还被要求提供商标使用的证明 ， 这可以通过提供签名的声明和一 个当前使用的样本来进行证明。 3.1.11 商标声明通告标识符 TCNID 商标声明通告的一个元素，用于识别 TCN(T

12、rademark Claims Notice)。商标声明通告标识符在元素 中指定。 3.1.12 XX/T XXXXXXXXX 7 商标声明期 Trademark Claims Period 在此期间 ， 特殊流程适用于与 DNL列表相匹配的 DN， 以确保 TMH能被与其 PRM匹配的 DN通知 。 对于与 DNL 列表相匹配的 DN，注册服务商需向潜在注册者显示 TCN，且必须在有效分配 DN之前进行确认。 3.2 缩略语 下列缩略语适用于本文件。 CA 证书授权中心 Certificate Authority CNIS 声明通告信息服务 Claims Notice Information

13、 Service CRL 证书撤销列表 Certificate Revocation List DN 域名 Domain Name DNL 域名标签 Domain Name Label DNS 域名系统 Domain Name System EPP 可扩展供应协议 Extensible Provisioning Protocol IDN 国际化域名 Internationalized Domain Names SRS 共享注册系统 Shared Registration System SURL 日升列表 Sunrise List SMD 商标签名数据 Signed Mark Data TMCH

14、 商标库 Trademark Clearinghouse TMH 商标持有人 Trademark Holder LORDN 已注册域名列表 List of Registered Domain Names NORDN 已注册域名通告事务 Notification of Registered Domain Names NORN 已注册域名通告 Notice of Registered Domain Names PRM 预注册商标 Pre-Registered Mark 4 架构 4.1 日升期 日升期的域名注册流程架构如图 1所示。 XX/T XXXXXXXXX 8 图 1 日升期域名注册流程架构

15、 4.2 商标声明期 商标声明期的域名注册流程架构如图 2所示。 TMV TMD B TMH ICAN TMCH-CA Registrant Registrar Registry ICAN TMCH SMD hand over （ out-of-band） hv vh dvvdtr ry sr sy yd cr cy vc vs XX/T XXXXXXXXX 9 图 2 商标声明期的域名注册流程架构 4.3 接口 本节描述 TMCH服务架构的各个接口。有关接口的详细说明参见本标准第 5节。 4.3.1 hv TMH通过 hv接口注册带有 TMV的商标。 商标成功注册后， TMV向日升期使用的

16、TMH提供 SMD文件 (参见本标准第 6.4节 )。 4.3.2 vd 商标成功注册之后， TMV确保 TMDB通过 vd接口向数据库插入相应的 DNL和商标信息。 4.3.3 dy 在商标声明期，注册局使用 dy接口从 TMDB获取最新的 DNL列表。 dy接口使用 HTTPS协议。 4.3.4 tr 注册者通过 tr接口与注册商进行交互。 4.3.5 ry 注册商通过 ry接口与注册局进行交互。 ry接口通常在 EPP中实现。 4.3.6 dr TMV TMD B TMHRegistrant Registrar Registry ICANN TMCH hv vh dvvdtr ry dr

17、 dyyd XX/T XXXXXXXXX 10 在商标声明期间 ， 注册商通过 dr接口从 TMDB中获取 TCN(通过 tr接口向注册者显示 )。 用于提取 TCN的 协议是 HTTPS。 4.3.7 yd 在日升期，注册局通过有效分配 DN的 yd接口向 TMDB进行通告。 在商标声明期 ， 注册局通过 yd接口通知 TMDB， 该接口有效地分配了所有 DN， 在创建 DN时 ， 它与 注册 局 中先前下载的 DNL列表相匹配。 yd接口使用的协议是 HTTPS。 4.3.8 dv TMDB通过 dv接口告知所有有效分配的 DN的 TMV，这些 DN匹配由 TMV注册的商标。 4.3.9

18、vh 在有效分配的 DN与该 TMH的 PRM匹配后， TMV通过 vh接口告知 TMH。 4.3.10 vs TMV要求将撤销的 SMD添加到 TMDB的 SMD撤销列表。 4.3.11 sy 在日升期，注册局通常使用 sy接口从 TMDB中获取最新的 SMD撤销列表。 sy接口所使用的协议是 HTTPS。 4.3.12 sr 在日升期，注册商可以通过 sr接口从 TMDB获取最新的 SMD撤销列表。 sr接口所使用的协议与 sy接口 相同，即 HTTPS协议。 4.3.13 vc TMV注册其公钥，并通过 vc接口请求 ICANN TMCH-CA撤销现有密钥。 vc接口的具体细节超出了本标

19、准的范围 ， 但涉及 TMV运营商和 ICANN TMCH-CA运营商之间的个人通信 。 4.3.14 cy 在日升期，注册局通常使用 cy接口从 ICANN TMCH-CA获取最新的 TMV CRL文件。 TMV CRL用于验证 TMV 证书。 cy接口所使用的协议是 HTTPS。 4.3.15 cr 在日升期，注册商可以定期使用 cr接口从 ICANN TMCH-CA获取最新的 TMV CRL文件。 TMV CRL用于验证 TMV证书。 cr接口所使用的协议是 HTTPS。 5 流程说明 5.1 启动流程 5.1.1 注册局侧 业务启动步骤 XX/T XXXXXXXXX 11 5.1.1.

20、1 证书 每个注册局都从 TMDB接收认证证书，以供使用： 在日升期， 通过 sy接口从 TMDB获取 SMD撤销列表 (本标准第 4.3.11节 )。 在商标声明期， 通过 dy界面从 TMDB获取 DNL列表 (本标准 第 4.3.3节 )。 在 NORDN进程， 使用 yd接口从 YDB到 TMDB进行通告 (本标准第 4.3.7节 )。 5.1.1.2 访问控制的 IP 地址 每个注册局必须向 TMDB提供将用于以下各项的所有 IP地址： 通过 sy接口获取 SMD撤销列表 (本标准 第 4.3.11节 )。 通过 dy接口从 TMDB获取 DNL列表 (本标准 第 4.3.3 节 )

21、。 通过 yd接口 将 LORD上传到 TMDB(本标准 第 4.3.7节 )。 5.1.1.3 ICANN TMCH 信任锚 每个注册局必须从 中获取 ICANN TMCH的 CA证书，用于在日升期 验证 TMV证书和 TMV CRL。 5.1.1.4 TMDB PGB 密钥 TMDB必须为每个注册局提供 TMDB使用的 PGP密钥的公开部分，供以下使用： 在日升期 ， 对 通过 sy接口从 TMDB获取 的 SMD撤销列表执行完整性检查 (本标准 第 4.3.11 节 )。 在商标声明期， 对通过 dy 接口从 TMDB 获取的 DNL 列表执行完整性检查 (本标准 第 4.3.3 节 )

22、。 5.1.2 注册商侧业务启动步骤 5.1.2.1 证书 每个获得 ICANN认证的注册服务商将收到 TMDB的认证凭证，供以下使用： 在日升期 (可选 )通过 sr接口从 TMDB获取 SMD撤销列表 (本标准 第 4.3.12节 )。 在商标声明期， 通过 dr接口从 TMDB获取 TCN(本标准 第 4.3.6节 )。 5.1.2.2 访问控制的 IP 地址 每个注册商必须向 TMDB提供所有 IP地址，这些 IP地址将用于： 通过 sr接口获取 SMD撤销列表 (本标准 第 4.3.12节 )。 通过 dr接口获取 TCNs(本标准 第 4.3.6节 )。 TMDB可以限制每个注册商

23、接受的 IP地址数量。 5.1.2.3 ICANN TMCH 信任锚 注册商可以从 获取 ICANN TMCH的 CA证书，用于在日升期 (可选 ) 验证 TMV证书和 TMV CRL。 5.1.2.4 TMDB PGP 密钥 XX/T XXXXXXXXX 12 注册商必须从 TMDB管理员那里接收 TMDB使用的 PGP密钥的公开部分： 在日升期 (可选 )对通过 sr接口从 TMDB获取的 SMD撤销列表执行完整性检查 (本标准第 4.3.12节 )。 5.2 日升期 5.2.1 注册局的日升期域名注册 注册局必须在通过 ry接口接收到注册请求后 ， 在日升期执行一组最低限度的检查 ， 以

24、验证每个 DN注 册 。 如果这些检查中的任何一个步骤失败 ， 注册局 务必中止注册 。 这些检查必须在 DN被有效分配之前执 行 。 在异步注册 (例如拍卖 )的情况下 ， 可以在创建用于 DN注册的中间对象 (例如 ， DN申请 )时 ， 执行一组 最低限度的检查 。 如果在创建中间对象 (例如 DN申请 )时已执行过最低限度的检查 ， 则注册局可以在有效 地分配 DN时不再次执行最低限度检查。 注册局 执行最低限度时必须验证： a） 已经从注册商处收到了一个 SMD以及 DN注册。 b） TMV证书已由 ICANN TMCH-CA正确签名。 (TMV的证书包含在 SMD中 )。 c） 验

25、证完成的时间 在 TMV证书的有效期内。 d） TMV的证书不在 TMV证书的 CRL分发点中指定的 TMV CRL文件中列出。 e） SMD的签名 (使用 TMV证书签名 )是有效的。 f） 验证完成的时间 应在 SMD 的有效期内， SMD 的有效期基于 和 元素。 g） SMD尚未被撤销， 即不包含在 SMD撤销列表中。 h） 有效分配的 DN 的最左侧的 DNL 匹配了 SMD 中的一个标签 ()元素。例如，如 果 DN“xn - mgbachtv.xn - mgbh0fb”被有效地分配， 则最左侧的 DNL将是 “xn-mgbachtv”。 这些过程适用于第二级的所有 DN的有效分配

26、，以及注册局接受注册的 TLD下属的所有其他级别。 5.2.2 注册局 的 TMDB 日升期服务 5.2.2.1 SMD 撤销列表 TMDB必须每天在 UTC时间 00:00:00和 12:00:00发布两次新的 SMD撤销列表。 注册局必须至少每 24小时刷新一次 SMD撤销列表的最新版本。 注 ： 无论何种 TLD， SMD撤销列表都将是相同的 。 如果后台注册局管理多个 TLD的基础设施 ， 可以每 24 小时刷新一次 SMD撤销列表， SMD撤销列表可用于由后台注册局管理的所有 TLD。 5.2.2.2 TMV 证书撤销列表 (CRL) 注册局必须至少每 24小时使用 TMV证书中指定

27、的 CRL分发点刷新 TMV CRL文件的本地副本。 无论何种 TLD， TMV CRL文件将都是相同的。如果后台注册局管理多个 TLD的基础设施，则后台注册 局可以每 24小时刷新一次 TMV CRL文件， TMV CRL文件可用于由后台注册局管理的所有 TLD。 5.2.2.3 已注册域名通告消息 (NORN) 注册局 必须发送一个包含有效分配给 TMDB的 DN的 LORDN文件 (通过 yd接口，本标准第 4.3.7节 )。 DN的有效分配必须在注册局在有效分配此类 DN后 24小时内向 TMDB报告。 注册局 必须创建和上传 LORDN文件，以防在 SRS中有有效的分配，而在之前的

28、LORDN文件中尚未成功 报告给 TMDB。 推荐：将登录系统上的 LORDN文件上传到 TMDB的最大频率是每 3小时一次。 XX/T XXXXXXXXX 13 推荐：注册局尝试每天至少将两个 LORDN文件上传到 TMDB，以便在两者之间有足够的时间，得以修 复 LORDN文件中报告的问题。 注册局 应该仅在 TMDB处理以前的 LORDN文件并且相关的 LORDN日志文件已被 注册局 下载和处理时才 会上传 LORDN文件。 注册局 必须上传在日升或商标声明期内有效分配的 DN的 LORDN文件 (同样适用于在使用异步注册时 在日升或商标声明期创建的申请所有效分配的 DN)。 yd接口

29、(本标准第 4.3.7节 )必须支持至少 1个且可能支持由注册局注册的每个 IP地址访问服务的多 达 10个的并发连接。 TMDB必须处理每个上传的 LORDN文件，并在上传完成后 30分钟内将相关日志文件提 供给 注册局 下载。 本标准第 6.3节介绍了用于 LORDN的文件格式。 5.2.3 注册商的日升域名注册 注册商可以在发送 DN注册命令之前，选择执行由注册局执行的 DN注册验证流程 (见本标准第 5.2.2 节 )。 5.2.4 注册商的 TMDB 日升期服务 本标准第 5.2.2节中描述的流程也可被注册商可选地用于验证收到的 SMD。 5.3 商标声明期 5.3.1 注册局的商标

30、声明域名注册 在商标声明期，注册局执行如下流程： a） 注册局必须向注册商提供查找密钥 (通过 ry 接口， 本标准第 4.3.5 节 )，该密钥用于获取 与 DNL列表所匹配 DN的 TCN。 b） 只有当查询特定 DN时，注册局必须提供查找密钥。 c） 对于与 PRM的 DNL匹配的每个 DN， 注册局 必须在通过 ry接口接收注册请求后 ， 在商标声 明期执行一组最低限度的 检查以验证 DN注册 。 如果这些检查中的任何一个步骤失败 ， 注 册局务必中止注册。 必须在 DN被有效分配之前执行这些检查。 d） 在异步注册 (例如，拍卖 )的情况下， 当创建用于 DN 注册的中间对象时，可以

31、执行这组最 低限度的检查。如果在创建中间对象时已执行这组最低限度的检查，则注册局可以 在对 DN进行有效分配时不再次执行这组最低限度的检查。 e） 注册局执行最低限度时必须验证： 1） TCNID()、到期时间 ()和 TCN 接受时间，已经从 注册商处 同 DN注册一起接收。 如果上述三个元素不是与 PRM的 DNL所匹配的 DN注册所提供的 ， 但 DNL在不到 24小 时内被首次插入 (或重新插入 )到 DNL列表中 ， 则注册可以在没有此数据的情况下继续 ，并且不需要执行下面列出的测试。 2） TCN尚未过期 (根据注册服务商发送的到期日期 )。 3） 接受时间 在 ICANN政策规定

32、的时间范围内。 4） 使用被有效分配的 DN 最左侧的 DNL，注册局提供的到期时间和取自注册局 所提供的 TMDB通告标识符来计算 TCN校验和 。 验证计算出的 TCN校验和与 TCINID中的 TCN校 验和是否匹配。 XX/T XXXXXXXXX 14 这些过程适用于第二级的所有 DN 的有效分配，以及注册局 接受注册的 TLD 下属的所有其他级 别。 5.3.2 注册局 的 TMDB 商标声明服务 5.3.2.1 域名标签 (DNL)列表 TMDB必须每天在 UTC时间 00:00:00和 12:00:00发布两次新的 DNL撤销列表。 注册局必须至少每 24小时刷新一次 DNL列表

33、的最新版本。 无论何种 TLD， DNL列表都将是相同的。如果后台注册局管理多个 TLD的基础设施，后台注册局可以 每 24小时刷新一次 DNL列表， DNL列表可用于由后台注册局管理的所有 TLD。 5.3.2.2 已注册域名通告消息 (NORN) 商标声明期的 NORDN流程与本标准第 5.2.2.3节中定义的日升期几乎相同 ， 区别在于只有注册商标声 明 (即在注册时间内出现在当前 DNL列表中的名称，注册局 )包含在 LORDN中。 5.3.3 注册商的商标声明域名注册 对于与 PRM的 DNL相匹配的每个 DN，注册商必须执行以下步骤： a） 使用从注册局收到的查找密钥 ， 使用 d

34、r接口从 TMDB获取 TCN(本标准 第 4.3.6节 )注册商 必须只查询可用于注册的 DN的查找密钥。 b） 将 TCN提交给注册者。 c） 要求注册者确认，即在做任何进一步处理之前， 注册者必须同意 TCN。 (通过 ry 接口 将 TCNID传输给注册局，本标准 第 4.3.5节，意味着注册者已经 对 TCN表示同意 ) d） 执行验证 DN 注册的最低限度的检查。如果这些检查中的任何一个环节失败，则注册商必 须中止 DN 注册。这些检查必须在注册数据发送到注册局 表 之前执行。执行最低限度的检 查，注册服务商必须验证： (1) 基于 和 元素，执行验证的 时间在 TCN 的 有效性

35、之内。 (2) 正确分配的 DN最左侧的 DNL与 TCN中的标签 ()元素相匹配。 (3) 注册人承认 (表示同意 )TCN。 e） 记录注册者确认 TCN的日期和时间。 f） 将注册数据发送到注册局 (ry接口，本标准 第 4.3.5节 )，并包括以下信息： (1) TCNID () (2) TCN到期时间 () (3) TCN确认时间 TMDB每天生成两次 TCN。 每个 TCN的到期日期 ()必须设置为由 ICANN政策定义的 值。 注册商应该实施 TCN缓存，以使发送到 TMDB的查询数量最小化。必须在 TCN的到期日期之后，从 定义缓存的 TCN。 TMDB可以将速率限制作为降低性

36、能下降风险的保护机制之一。 5.3.4 注册商的 TMBD 商标声明服务 5.3.4.1 声明通告信息服务 (CNIS) TCN由 TMDB在线提供，由注册商通过 dr接口 (本标准第 4.3.6节 )获取。 XX/T XXXXXXXXX 15 要访问 TCN， 注册商需要 TMDB提供的证书 (本标准第 5.1.2.1节 )和通过 ry接口从 注册局 收到的查找密 钥 (本标准第 4.3.5节 )。 dr接口 (本标准 4.3.6节 )使用 HTTPS进行基本访问认证。 dr接口 (本标准第 4.3.6节 )可以支持每个注册商最多 10个并发连接。 dr接口的 URL(本标准第 4.3.6节

37、 )是： https:/cnis/.xml “lookupkey”可能包含 SLASH字符 (“/”)。 SLASH字符是 URL路径的一部分，请求 TCN时不得转义。 在 dr接口 (本标准第 4.3.6节 )上使用的 TLS证书 (HTTPS)必须由知名的公共 CA进行签名。注册商必须 加以验证。注册商将使用 HTTP基本访问认证在 dr接口中进行身份验证。 dr(本标准第 4.3.6)接口必须支 持 HTTPS保持活跃，并且必须保持连接至少 30分钟。 5.4 资格启动程序 (QLP)期 5.4.1 域名注册 如果需要，注册局和注册商必须按照本标准第 5.2节和第 5.3节所述提供日升

38、“和 /或” 商标声明服 务。分配方案为： a） 如果有效分配 的 DN中最左侧的 DNL(本节中的 QLP名称 )与 SURL中的 DNL匹配 ， 并且提供 了 SMD，那么注册局必须提供日升服务 (参见本标准 第 5.2 节 )， DN 必须在 QLP 期间的日 升 LORDN文件中被报告。例如， 如果 DN“xn - mgbachtv.xn-mgbh0fb”被有效地分配，则 最左侧的 DNL将是 “xn-mgbachtv”。 b） 如果 QLP 名称与 SURL 中的 DNL 匹配， 但与 DNL 列表中的 DNL 不匹配， 并且未提供 SMD， 则必须在 日升 LORDN文件中报告 D

39、N 在 QLP期间使用特殊的 SMD-id“99999-99999”。 c） 如果 QLP名称与 SURL中的 DNL匹配 ， 并且还与 DNL列表中的 DNL匹配 ， 并且不提供 SMD， 则注册必须提供商标声明服务 (请参见本标准 第 5.3 节 )， 而在 QLP 期间， DN 必须在商标 声明 LORDN文件中报告。 d） 如果 QLP 名称与 DNL 列表中的 DNL 匹配， 但与 SURL 中的 DNL 不匹配，则注册必须提供商 标声明服务 (参见本标准 第 5.2 节 )， 并且必须在 QLP 期间的商标声明 LORDN 文件中报告 DN。 在 QLP期间， TMDB必须向注册局

40、提供以下服务： a） SMD撤销列表 (见本标准 第 5.2.2.1节 ) b） NORN (见本标准第 5.2.2.3节 ) c） DNL列表 (见本标准 第 5.3.3.1节 ) d） 日升列表 (SURL)(见本标准 第 5.4.2.1节 ) 在 QLP期间， TMDB必须向注册商提供以下服务： a） SMD撤销列表 (见本标准 第 5.2.2.1节 ) b） CNIS(见本标准 第 5.3.4.1节 ) 5.4.2 注册局 的 TMBD QLP 服务 5.4.2.1 日升列表 (SURL) TMDB必须每天在 UTC时间 00:00:00和 12:00:00发布两次新的日升列表 (SURL)。 提供可选 QLP期限的注册局必须至少每 24小时刷新最新版本的 SURL。 无论何种 TLD， SURL都将是相同的 。 如果后台注册局管理多个 TLD的基础设施 ， 后台注册局可以每 24 小时刷新一次 SURL， SURL可用于由后台注册局管理的所有 TLD。 XX/T XXXXXXXXX 16 6 数据格式描述 6.1 域名标签 (DNL)列表 本节定义包含与预注册标记 (PRM)匹配的每个域名标签 (DNL)的列表格式 。 该清单由 TMDB维护 ， 可被 注册局定期下载 (见本标准第 5.3.2.1节 )。 注册局在商标声明期间使用 DNL列表来检查所请求的 DN是否