[发明专利]改进的接近度检测方法

说明书

近年来，可用的内容保护系统的数量一直在快速增长。在这些系统中有些只防止内容被非授权复制，而其他一些则会限制用户访问内容的能力。这些系统通常称为数字权利管理(DRM)系统。

消费者希望在没有麻烦并且限制尽可能少的情况下欣赏内容。他们希望将他们的设备联网，以启用所有类型的不同应用并易于访问任何类型的内容。他们还希望能在他们的本地环境内没有限制地共享/传送内容。

保护具有数字数据形式的内容的一种方式是保证了只有在接收设备已经验证为是一个合格设备并且内容的用户有权将内容传送(移动、拷贝)给另一个设备的情况下才将内容从发送设备(信源设备，例如数字录像机DVR)传送给接收设备(信宿设备，例如电视显示设备)。如果允许传送内容，该传送通常将以加密方式进行，以保证内容不能以无保护的高质量数字格式被截获。

可用的执行设备验证和加密内容传送的技术称为安全验证信道(SAC)。在很多情况下，使用基于公共密钥密码学的验证和密钥交换(AKE)协议建立SAC。通常使用的是诸如国际标准ISO/IEC 11770-3和ISO/IEC 9796-2之类的标准和诸如RSA和SHA-1那样的散列算法之类的公共密钥算法。

为了建立SAC，每个设备通常含有在询问/应答协议中与另一个设备一起使用的唯一加密密钥，以计算临时的相互共享密钥。这两个设备以后就使用该共享密钥来保护所交换的内容和使用权利信息。

遗留的问题是在物理上或网络上相互远离的设备之间可以建立SAC。为了限制这个可能性，对于在建立SAC时需执行某种形式的距离测量已经提出了各种提议。如果信源设备和信宿设备相互离得过远，就不应建立SAC或应拒绝或限制内容交换。

通常，这种距离测量涉及询问-应答协议，其中通过测量发出询问与收到应答之间的时间，并将该时间用于估计信源设备与信宿设备之间的距离。距离测量可以与建立SAC的验证协议结合，例如国际专利申请WO 2004/014037(代理人案号PHNL020681)所教导的。

其他一些距离测量方法可参见国际专利申请WO 2003/079638(代理人案号PHUS020086)、WO 2004/030311(代理人案号PHUS010314)和WO 2004/030312(代理人案号PHUS020358)。

信宿设备可以作为另一些信宿设备的信源设备。这另一些信宿设备可以向信源设备报告，使得信源设备知道它不只与一个信宿设备连接而实际上是与多个信宿设备连接。

可以将所有这些所连接的信源设备和信宿设备看作是一棵树。通常有一个使内容可供给许多“中间”节点的“根”节点。这些中间节点可以与其他中间节点和/或“叶”节点连接。叶节点含有用于呈现内容的输出装置。中间节点也可以含有这样的输出装置，或者可以仅仅用来将内容从一个节点传送到另一个节点。

通常，根节点不容易以安全方式确定所有的叶节点和中间节点是否都处在与根节点的接近度满足要求的范围之内。根节点只能安全访问任何与它直接连接的节点。有关更远的节点的信息可以通过使这些远程节点向根节点报告该信息而得到。然而，这些消息必须通过一个或多个中间节点。这引入了一定风险，即攻击者可能堵塞或丢弃这样的消息或者改变这样的消息，使得这些远程节点中的一个或多个的接近度无法确定。

本发明的目的是对上述问题进行改进。这个目的按照本发明是用如在权利要求1中所述的方法达到的。叶节点与根节点之间的接近度通过将叶节点与根节点之间的路径内所有链路的链路接近度值累加起来确定。这个和表示叶节点与根节点之间的往返时间。如果这个和超过预定的最大值，就表明叶节点与根节点相距过远。优选的是，起始节点是叶节点，而最终节点是根节点。

如果根节点启动这种方法，则攻击者可以堵塞接近度计算请求消息，从而叶节点将不能确定它们是否处在接近度满足要求的范围之内。通过使叶节点启动这种方法，就能要求叶节点在没有在一定时间内接收到应答或确认消息的情况下拒绝处理内容。因此，使攻击者必须让请求通过。

在请求中分配给存储接近度值的空间在容量上可以是有限的。于是，有益的是可以在请求中提供一个溢出标记。如果将所存储的接近度值加上一个链路接近度值得到一个在所述空间内不能存储的值，就将溢出标记设置为“开启”。这使最终节点可以确定所计算的总接近度值超过在请求中可存储的最大值。通过适当选择需分配的空间，则所计算的总接近度值必定超过最大所允许的接近度。

在从属权利要求中给出了一些有益的实施例。

下面将结合附图对本发明进行详细说明，在这些附图中：