在点对点内容分发系统中验证从对等点接收的内容的完整性的制作方法

在点对点内容分发系统中验证从对等点接收的内容的完整性的制作方法
【专利摘要】公开了在点对点内容分发系统中用于验证对等点提供的内容的完整性的结构和方法，例如，验证从发送对等节点向接收对等节点提供内容对应于由所述接收节点所请求的内容。所述接收节点，已经接收到来自响应于针对通告的内容的请求的所述发送节点的内容项，从跟踪节点请求验证记号。所述跟踪节点自己生成验证记号(例如，如果它获得了或可以访问所述通告的内容项，则通过选择所述通告的内容项的随机部分并且执行对所述随机部分的哈希)或可替代地，所述跟踪节点获得了由持有所述通告内容项的内容存储节点所生成的验证记号。可选地，可以通过生成随机种子值并且执行对所述随机部分和所述随机种子值的哈希来计算所述验证记号。所述跟踪节点向所述接收节点发送验证记号，其随后可以基于所接收到的内容项的对应的随机部分来生成第二记号，并且如果所述第二记号匹配所述验证记号，则验证了所接收到的内容项匹配所述通告的内容项。
【专利说明】在点对点内容分发系统中验证从对等点接收的内容的完整性
[0001]相关申请的交叉引用
[0002]本申请要求于2011年10月25日提交的，申请序列号为61/551，056，名称为“Security Features for IMS-Based Content Distribution Services” 的美国临时专利申请的优先权，其全部内容通过引用包含与本文。
[0003]本申请与美国专利申请序列号为13/344，826,名称为“Verification of ContentPossession by an Announcing Peer in a Peer-to-Peer Content DistributionSystem”,与本申请共同提交的,被分配给本发明的代理人的专利申请有关。
【技术领域】
[0004]本发明一般涉及多媒体数据安全，并且更具体地涉及用于在多媒体数据网络(例如，包含基于MS的网络)中增强点对点内容分发服务的技术。
【背景技术】
[0005]近年来鉴于固定和移动宽带技术的发展和越来越强大的移动手持设备，针对多媒体内容分发服务(例如，直播流式传输和内容点播)的需求已经有了极大的增长。为了满足这种爆炸性的需求，以及为了克服与使用中央媒体服务器相关联的带宽和质量的限制，存在对部署越来越多的接近于终端用户的边缘服务器的需求。解决这种需求的一种方式是使用点对点(P2P)技术。
[0006]一般来说，点对点技术依赖于终端节点(称为对等点)的分布式设置以便彼此交互以及共享资源从而执行一些任务或目标，以便减少对中央资源的需求。例如，在多媒体内容分发的情况下，可以使用点对点技术以将存储和带宽的需求从中央服务器卸载到边缘服务器，在终端用户设备的能力允许的程度上，卸载到用户设备(UE)。在一个示例中，边缘服务器能够处理来自本地所服务的UE的媒体内容请求，以及来自邻近的边缘服务器的请求。类似地，如果UE的能力允许，则UE能够向其它对等UE提供空闲的上行链路带宽、存储空间和其它资源。另外，可以以分段的方式来传送内容，并且可以跨越网络的边缘传播大多数的流量。所有这些都有助于减少对中央服务器的存储空间和带宽的需求，以及改进系统随着与日俱增的边缘服务器和UE的数量也随之扩展的能力。
[0007]然而，虽然对于多媒体内容分发服务来说，P2P是有前景的模型，但是仍然存在安全问题需要解决。在一方面，存在验证终端用户所持有的内容(即，验证由预期的内容供应对等点所通告的内容确实是由通告的对等点所持有的)的需求。申请号为13/344，826的相关美国专利申请解决了这个威胁。在另一方面，在成功地通告了内容之后，存在以下威胁:宣告的对等点可能故意地(或可能错误地)与接收的对等点共享在某些方面上与所通告的或请求的内容不同的内容。因此，需要验证对等点供应的内容的完整性,例如,需要验证从发送对等点向接收对等点提供的内容对应于由接收对等点所请求的内容。
【发明内容】

[0008]通过包含逻辑上连接到多个对等节点的跟踪节点的点对点内容分发系统解决了这个问题，并且在本领域中实现了技术进步，所述对等节点包含发送节点和接收节点。
[0009]在一个实施例中，提供了一种由跟踪节点来执行以验证在接收节点处所接收到的从对等节点接收的内容的完整性的方法，接收节点已经从响应于针对通告的内容项的请求的发送节点接收到了所接收的内容。所述方法包括:从所述接收节点接收针对与所接收的内容项相关联的验证记号(token)的请求,所述针对验证记号的请求包含所述通告内容项的标记。所述跟踪节点基于所述通告的内容项的随机部分来获得验证记号。所述跟踪节点例如可以通过获得所述通告的内容项、选择所述通告的内容项的随机部分和执行对所述随机部分的哈希、生成所述验证记号，来自己生成所述验证记号；或可替代地，所述跟踪节点可以请求由持有所述通告内容项的内容存储节点所生成的验证记号。已经获得了所述验证记号，所述跟踪节点向所述接收节点发送所述记号，所述接收节点随后可操作地基于所接收到的内容项的对应的随机部分来生成第二记号，并且如果所述第二记号匹配所述验证记号，则以所述发送节点不知道的方式验证了所接收到的内容项匹配所述通告的内容项。
[0010]在又一个实施例中，提供了一种依照包含可操作地连接到跟踪节点的多个对等节点的点对点内容分发系统的用于验证在接收节点处所接收到的从对等点接收的内容的完整性的装置。在所述跟踪节点处的所述装置包括:对等节点接口 ；内容存储节点接口 ；存储器；以及可操作地耦合到所述对等节点接口、内容存储节点接口和存储器的至少一个处理器。所述处理器被配置为:(a)从所述接收节点接收针对与接收到的内容项相关联的验证记号的请求，已经从响应于针对通告内容项的请求的发送节点接收到了所述接收到的内容项，所述针对验证记号的请求包含所述通告内容项的标记；(b)基于所述通告的内容项的随机部分来获得验证记号；以及(C)向所述接收节点发送响应，所述响应包含所述验证记号、所述通告内容项的标记和所述通告内容项的所述随机部分(从所述随机部分来生成验证记号)的标记，所述接收节点随后可操作地:(I)基于所接收到的内容项的对应的随机部分来生成第二记号，以及(2)如果所述第二记号匹配所述验证记号，则验证了所接收到的内容项匹配所述通告的内容项。在部分(b)处，所述处理器例如可以通过获得所述通告的内容项、选择所述通告的内容项的随机部分和执行对所述随机部分的哈希、生成所述验证记号，来自己生成所述验证记号；或可替代地，所述跟踪节点可以获得由持有所述通告内容项的内容存储节点所生成的验证记号。
[0011]在又一个实施例中，提供了由所述接收节点来执行以验证在所述接收节点处所接收的从对等点接收的内容的完整性的方法。所述方法包括:从所述发送节点接收响应于请求通告的内容项的接收的内容项；向所述跟踪节点发送针对与接收的内容项相关联的验证记号的请求，所述针对验证记号的请求包含所述通告的内容项的标记；响应于所述请求，接收基于所述通告的内容项的随机部分的验证记号；基于所述接收到的内容项的对应的随机部分来生成第二记号；以及如果所述第二记号匹配所述验证记号，则以所述发送节点不知道的方式验证了所接收到的内容项匹配所述通告的内容项。
[0012]在又一个实施例中，提供了一种依照包含可操作地连接到跟踪节点的多个对等节点的点对点内容分发系统的用于验证在接收节点处所接收到的从对等点接收的内容的完整性的装置。在所述接收节点处的所述装置包括:存储器以及可操作地耦合到所述存储器的至少一个处理器。所述处理器被配置为:(a)从所述发送节点接收响应于请求通告的内容项的接收的内容项；(b)向所述跟踪节点发送针对与接收的内容项相关联的验证记号的请求，所述针对验证记号的请求包含所述通告的内容项的标记；(C)响应于所述请求，接收基于所述通告的内容项的随机部分的验证记号；(d)基于所述接收到的内容项的对应的随机部分来生成第二记号；以及(e)如果所述第二记号匹配所述验证记号，则验证了所接收到的内容项匹配所述通告的内容项。
【专利附图】

【附图说明】
[0013]根据阅读以下详细描述以及根据参照附图，本发明的上述和其它优点将变得明显，在附图中:
[0014]图1说明了可以实现本发明的实施例的示例性的基于MS的通信网络；
[0015]图2描绘了用于向多个在线用户提供内容的直播流式传输的基于IMS的P2P内容分发系统的示例使用；
[0016]图3描绘了用于针对多个在线用户提供内容点播服务的基于IMS的P2P内容分发系统的示例使用；
[0017]图4说明了根据本发明的一个实施例的用于验证对等点提供的内容的完整性的消息序列；以及
[0018]图5说明了根据本发明的另一个实施例的用于验证对等点提供的内容的完整性的消息序列。
【具体实施方式】
[0019]为便于参照，详细描述被分割如下。部分I提供了基于IMS的点对点内容分发系统的概述。部分II描述了可以应用本发明的原理的基于MS的点对点内容分发系统的用例。部分III描述了用于在基于MS的P2P内容分发系统中验证对等点提供的内容的完整性的解决方案。
[0020]1.基于MS的点对点内容分发系统的概述。
[0021]由第三代合作伙伴计划(3GPP或3GPP2)进行标准化的互联网多媒体子系统(MS)一般定义了下一代架构以用于向聚合网络(即，具有移动用户以及固定接入用户)提供多媒体服务。MS使用IP (互联网协议)，并且更具体地使用会话初始协议(SIP)作为通信协议。最近3GPP已经开始研究如何使用MS基础架构以提供基于MS的点对点(P2P)内容分发服务。
[0022]图1说明了用于提供P2P内容分发服务的示例性的基于MS的通信网络100。通信网络100包含由接入网络104、106互联到IP数据网络110的一个或多个内容服务器108的一个或多个用户平台102。在示例性的通信网络100中，与中央内容源服务器112形成对照，内容服务器108包括位于IP网络边缘(即，接近于用户平台102)处的内容缓存服务器，以便向终端用户提供多媒体内容，同时减少对中央内容源服务器112的需求。
[0023]用户平台102( “IMS UE”)例如可以包括:便携式计算机、桌面计算机或移动计算设备，其受用户的操作以请求来自内容服务器108的多媒体内容；并且如果UE能力允许，则存储多媒体内容和/或向其它用户平台提供多媒体内容。[0024]接入网络104、106—般包括任何类型的接入网络，包含无线或固定接入网络。在示例性的通信网络100中，接入网络104、106包括分组交换/无线接入网络(PS核心/RAN) 104和固定宽带/WALN接入网络106。
[0025]中央内容源服务器112 —般包括:任何服务器、平台、系统、应用或功能，名义上由主要的内容提供商操作并且位于相对于用户平台102的中央位置，其适应于生成，存储和分发主要内容项。内容提供商的示例例如包含:电影或电视制作或发行公司，以及主要内容项可以包括而不限制于:电影、直播流式传输事件等。通常，在一定程度上，主要内容项可以被分割成更小的段，中央源服务器维护或可以访问主要内容的全部内容(即，所有段)。
[0026]内容缓存服务器108 —般包括:任何服务器、平台、系统、应用或功能，名义上位于网络的边缘(即，接近于用户平台102)，适应于接收源自中央内容源服务器112的多媒体内容以用于向其它内容缓存服务器或用户平台分发。在一定程度上，可以将内容项分割成更小的部分，个体内容缓存服务器108可以接收和分发小于维护在中央内容服务器处的主要内容项的全部内容。
[0027]IP数据网络110包括:任何基于分组的网络，其适应于支持在内容缓存服务器108和中央内容源服务器112和用户平台102之间的内容分发。在示例性的通信网络100中，IP数据网络110是基于MS的网络，并且网络的一部分被称为MS核心114。一般来说，在基于MS的通信网络100中的消息业务可以具有两种功能平面中之一的特点:用于信令业务的控制平面以及用于承载业务的承载平面，诸如多媒体内容。因此，MS核心114是用于管理控制业务的网络的一部分，并且IP数据网络110是用于传送承载业务的网络100的一部分。
[0028]用户平台102与MS核心114通信以完成但不限制于:SIP注册、SIP会话请求、用户认证；以及在适用的情况下，发起内容分发服务。在UE能力允许的程度上，个体用户平台102可以参与点对点模型以接收来自其它用户平台的内容和/或向其它用户平台分发内容。在这种情况下，参与接收和/或分发内容的用户平台被称为“对等点”。
[0029]在一个实施例中，IMS核心114包含与内容分发服务相关联的功能元素以完成但不限制于客户端注册、内容索引、浏览和搜索功能。在一个方面，IMS核心包含:跟踪节点116，其通过维护由各自平台所拥有的内容项或段的列表等来“跟踪”由各种用户平台102所拥有的内容项。跟踪节点还可以跟踪由缓存服务器108所拥有的内容项。
[0030]跟踪节点116通常被定义为逻辑地连接到用户平台102、缓存服务器108和内容源服务器112的任何硬件设备、服务器、应用或功能，其可操作地跟踪由用户平台102所拥有的内容项，并且根据本发明的实施例来验证被宣称由用户平台108所拥有的内容。跟踪节点116可以位于单个设备或平台中，或可以分布在多个设备或平台中。跟踪节点的逻辑硬件配置(未示出)包含:处理器和存储器、对等节点接口和内容存储节点接口以用于实现与逻辑连接的节点的通信以及用于执行跟踪和验证功能。例如而不限制于可以通过处理器执行程序代码(例如，包含但不限制于操作系统固件/软件和应用软件)来执行跟踪和验证功能。
[0031]I1.基于MS的P2P内容分发系统的说明性用例。
[0032]A.用例1:针对多个在线用户的直播流式传输服务
[0033]图2是用于至多个在线用户的内容的直播流式传输的基于IMS的P2P内容分发系统200的使用的说明。为了方便，相对于图1，将使用相同的标记来标识图2的相同元素。
[0034]多个用户图标102表示在逻辑域202( “域I”)内操作的多个在线用户(和UE)。用户图标102标识四个MS订户，Jessica，Bob，Jason和Alice。域202例如可以包括=IMS服务提供商的地理域。用户102通过与IP数据网络110和MS核心114通信来访问多媒体服务和内容。如相对于图1所通常描述的，IP数据网络包含:用于分发多媒体内容的内容缓存服务器108和内容源服务器112 ;以及MS核心114包含:各种功能元素，包含但不限制于:跟踪器116，其执行诸如客户端注册、内容索引、浏览和搜索功能的功能。承载业务204由实线表示，以及控制业务206由虚线表示。
[0035]在示例用例中，假设Jessica希望观看在8pm开始的篮球赛事，并且她在她的MS流式传输客户端(UE)注意到推送的通告:“MS直播频道”能够广播该赛事。因此，她决定从MS直播频道来观看该赛事。
[0036](I)大约8pm，Jessica启动她的MS流式传输客户端并且开始MS注册过程。在Jessica完成她的注册后，MS流式传输服务向该客户端传送MS直播广播频道的信息。Jessica从MS直播广播频道中搜索并选择与她希望观看的篮球赛事相关联的MS直播广播频道，从而指示IMS流式传输客户端她希望开始观看该篮球赛事。
[0037](2)在接收到Jessica的请求后，由于某些原因(例如，容量瓶颈或接入路由器不支持IP组播功能)，IMS流式传输服务不能提供至IP组播服务的访问，因此它转向基于点对点模式的应用层组播以提供具有小的时延的该篮球赛事。组播点对点服务查询该篮球赛事的频道资源的位置，并且向Jessica发送资源位置的列表。出于示例的目的，在开始，仅内容缓存服务器108已经缓存了该篮球赛事，因此MS流式传输服务告知Jessica:她可以从内容缓存服务器108来流式传输该篮球赛事。需要注意的是:流式传输的篮球赛事的内容连续不断地被分段成固定长度的部分。
[0038](3) Jessica的UE从内容缓存服务器108来下载该篮球赛事的一个或多个部分(例如，段)(例如，下载到UE的缓存存储器中)，并且Jessica开始观看该篮球赛事。
[0039](4) Jessica的UE周期性地向跟踪器116通告该篮球赛事的哪些部分当前被维持在它的缓存存储器中。内容的UE通告持有的这个方面在下文中被称为内容的“通告”。在适用的情况下，内容缓存服务器和/或其它UE也向跟踪器116通告持有的内容，以便跟踪器不断地(或接近不断地)“跟踪”哪些资源正在维持内容的哪些段。与Jessica通告的内容相一致，Jessica的UE接收已经接收到该篮球赛事的某些部分的内容缓存服务器和/其它对等UE的更新列表。
[0040](5)随着时间的流逝，域I中的越来越多的用户加入观看该篮球赛事的队列，并且内容缓存服务器108开始变得过载。出于示例的目的，假设根据最新的跟踪器的更新(步骤4)，Jessica的UE知道Jason，Alice和Bob的UE具有该篮球赛事的一些缓存的部分。因此，Jessica的UE可以试图从Jason, Alice和Bob的UE下载该篮球赛事的一些部分以用于更有效地内容分发以及减少内容缓存服务器108的工作负担。
[0041]B.用例2:针对多个在线用户的内容点播服务
[0042]图3是用于为多个在线用户提供内容点播服务的基于IMS的P2P内容分发系统300的使用的说明。为了方便，相对于图1和图2，将使用相同的标记来标识图3的相同元素。[0043]多个用户图标102表示在逻辑域202(如所示出的，“域I”和“域2”)内操作的多个在线用户(和UE)。用户图标102标识在每个域202中的四个IMS订户(在域I中未命名，在域2中命名为Jessica，Bob，Jason和Alice)。域202例如可以包括:两个不同的IMS服务提供商的分离的逻辑域或单个服务提供商的分离的地理域。用户102通过与IP数据网络110和MS核心114通信来访问多媒体服务和内容。如图3所示，IP数据网络包含:用于分发多媒体内容的两个内容缓存服务器108( “内容缓存服务器I”和“内容缓存服务器2”)和内容源服务器112 ;以及IMS核心114包含:各种功能元素，包含但不限制于:跟踪器116，其执行诸如客户端注册、内容索引、浏览和搜索功能的功能。承载业务304由实线表示，以及控制业务306由虚线表示。
[0044]在示例用例中，假设Jessica是域2内的MS订户，并且希望在她的UE102上(例如，从“IMS在线电影院”)观看点播电影。
[0045](I) Jessica启动她的MS P2P应用客户端并且开始MS注册过程。在Jessica完成她的注册后，MS P2P应用向该客户端传送节目信息(例如，点播节目的列表/目录)。Jessica从节目列表中搜索并选择一个电影以向P2P应用指示她希望开始观看该电影。
[0046](2)在接收到Jessica的请求后，P2P应用查询所选择的电影的影片存储资源的位置，并且向Jessica发送回该资源位置的列表。出于示例的目的，假设所选择的电影被分段成10个部分(例如，部分1，部分2等)，内容源服务器112具有所有的10个部分，以及内容缓存服务器108仅具有10个部分的开始部分(例如，部分I和部分2)。假设响应于Jessica的请求，P2P应用告诉Jessica她可以从内容缓存服务器2来下载该电影。
[0047](3) Jessica的UE查询内容缓存服务器2以确定该电影的哪些部分是可以用于从内容缓存服务器2来下载的。内容缓存服务器2通知Jessica的UE可以下载部分I和部分2。
[0048](4) Jessica的UE从内容缓存服务器2下载部分I和部分2 (例如，下载到该UE的缓存存储器中)，并且Jessica开始观看该电影。
[0049](5) Jessica的UE周期性地向跟踪器116宣告(或“通告”)该电影的哪些部分当前被维持在它的缓存存储器中，并且接收来自跟踪器116的更新的信息，该信息指示该电影的其它部分已经被分发到什么地方(例如，内容缓存服务器或对等UE)。当Jessica完成观看部分I和部分2 (即，从内容缓存服务器2取回)时，Jessica的UE可以从内容源服务器112或由跟踪器116所指示的地方来取回其余的部分。
[0050](6)随着时间的流逝，Jessica周围的越来越多的用户(S卩，域2中)加入观看该电影的队列，他们从内容缓存服务器2来接收部分I和部分2，以及从内容源服务器112来接收另外的部分，至少在开始时，使得内容源服务器变得拥塞。幸运的是，从步骤(5)，用户可以周期地知道如由跟踪器116所指示的该电影的可替代的存储资源，并且可以访问这些资源以减轻内容源服务器112的工作负担。出于示例的目的，假设根据最新的跟踪器的更新，在Jessica的域中的用户知道现在可以从内容缓存服务器I来获得该电影的进一步的部分，并且他们可以从内容服务器I来下载该电影的部分。
[0051](7)随着更多的时间的流逝，并且在域I和域2中仍然有越来越多的用户加入观看该电影的队列，并且现在内容缓存服务器I和内容缓存服务器2变得过载。现在假设根据最新的跟踪器更新，Jessica的UE知道可以从她的三个邻居UE Jason, Bob和Alice来获得该电影的进一步部分，因此Jessica的UE试着从该邻居UE中的一个或多个邻居UE来下载该电影的部分。
[0052]II1.问题陈述和解决方案
[0053]从以上用例的描述中，明显的是:P2P内容分发服务的一个重要方面是从UE和/或内容缓存服务器(在适用的情况下)至跟踪器的内容持有的通告，该跟踪器维护在任何给定时间持有的内容的UE和/或内容缓存服务器的列表。一个主要的安全威胁存在于有可能的内容的虚假通告(例如，由不持有所通告的内容的恶意对等点)，这可能呆滞由跟踪器所维护的虚假信息以及在客户端对等点侧的资源和时间的浪费。这个威胁由有关的美国专利申请号为13/344，826来解决，其针对在P2P内容分发系统中对宣告的对等点所持有的内容的进行验证(即，确定通告的内容持有的真或伪)。
[0054]此外，威胁存在于以下的内容的成功通告(其中，已经验证了通告的对等点持有通告的内容项):通告的对等点可以恶意地(或可能错误地)与接收对等点共享在某些方面上与所通告或请求的内容不同的内容。例如，通告的对等点可能共享已经使用某些方式篡改的或者包含软件的恶意块的内容；或者共享了在其它方面是合法的但是不是由接收对等点所请求的内容。在这种情况下，接收对等点将从跟踪器获得正确的对等点列表，但是接收对等点将不能获得所请求的内容。此外，这可能导致在客户端对等点侧的资源和时间的浪费，更不必说对该对等点UE的潜在危害。为了解决这个威胁，本发明的实施例针对在P2P内容分发系统中对对等点提供的内容的完整性进行验证。
[0055]现在参照图4，示出了根据本发明的一个实施例的用于验证对等点提供的内容的完整性的消息序列。在适用的情况下，由如图1、图2或图3中所示出的P2P内容分发系统的发送对等点102、接收对等点102、跟踪器116和内容源服务器112来执行图4的步骤。
[0056]在框402，假设发送对等点(例如“Jason”)已经做出了成功的内容宣告，即在发送任何内容之前，Jason的UE通告了持有的内容项并且被跟踪器验证为持有所通告的内容项。例如，参照相对于图3所描述的用例，跟踪器可以确认以下来自Jason的UE的通告Jason持有Jessica选择的电影的部分3。与成功宣告相一致，跟踪器116更新其对等点列表以指示宣告的对等点被确认为持有所通告的内容。在框404，接收对等点(例如，“Jessica”)获得了该对等点列表，以便知道发送对等点持有哪些内容项。
[0057]在步骤406，接收对等点请求由发送对等点所持有的内容项(或多个内容项)。该请求包含:内容的“ContentID”或其它标记。响应于该请求,在步骤408,发送对等点向接收对等点发送内容项(或多个内容项)，并且由接收对等点接收该内容项(多个)。如已经指出的，有可能的是:对等点提供的内容可能至少部分地与所通告或请求的内容不同。在步骤410，为了验证对等点提供的内容的完整性，接收对等点从跟踪器请求验证记号。该请求包含:所请求内容的“ContentID”或其它标记。例如，参照相对于图3所描述的用例，假设Jessica从Jason的UE请求选择的电影的部分3,但是Jessica的UE接收到具有篡改版本的部分3或完全不同的内容段。Jessica的UE可以从跟踪器请求验证记号(例如，与“变形金刚”的部分3相关联)，以便帮助查明所接收到的内容是否与所请求的内容不同。
[0058]在一个实施例中，跟踪器自己生成记号，为了这样做，它必须自己持有通告的内容，或它可以从内容源服务器112来获得该内容。因此，在图4的消息序列中，假设跟踪器自己不持有通告的内容；并且在步骤412、414，跟踪器从内容源服务器112请求并获得通告的内容。
[0059]一旦获得了通告的内容，则跟踪器将生成记号，该记号可以由接收对等点来使用以验证对等点提供的内容的完整性。例如，该记号可以是通告的内容(例如，整个内容)的哈希，或者在优选的实施例中，该记号是通告的内容的随机部分的哈希。如众所周知的，哈希是密码函数，其采用数据的任意块作为输入，并且产生哈希值作为输出；并且两个输入将不产生相同的哈希值除非这两个输入是相同的。
[0060]基于内容的随机部分的记号可以等同于创建关于内容自身的随机问题，该随机问题只能由具有真正内容的内容名义上的持有者来正确地回答。例如，使用书籍做类比，挑战者可以询问特定书籍的名义上的持有者在该书的72页上的第二十个单词的第七个字符是什么。如果没有真实的拥有该书的话，或者可能具有该书的不同版本，在名义上的持有者将不能回答该问题。在数字多媒体内容的情况下，挑战者可以要求标称持有者来确认持有特定块的真实内容，其中该块的开始和该书的长度是随机选择的。回答的一种好的表示将是这个块的哈希，并且鉴于该问题的随机性，哈希不需要是安全的。
[0061]在步骤416，根据优选实施示例，跟踪器随机地选择通告的内容的块(例如，从特定比特开始的并具有特定长度的块)，并且基于真正通告的内容的所选择的块来生成记号。在一个实施例中，通过执行对随机选择的块的哈希来得到该记号。如所述，鉴于该块的随机性，哈希不必是安全的。例如,在Jessica已经请求了对应于选择的电影的部分3的验证记号的情况下，跟踪器(已经获得了部分3的真实拷贝)从部分3中选择从特定比特开始并且具有特定长度的随机块，并且生成包括所选择的块的哈希的记号。在步骤418，跟踪器向接收对等点发送包含该记号的响应。在一个实施例中，该响应包含所请求的内容的“ContentID”或其它标记和，随机块的标记(例如，通过指示该块的开始比特编号和长度)以及哈希函数，从随机块来得到该记号。
[0062]可替代地，在步骤416，为实现附加的安全层以及防止重放攻击，跟踪器可以生成随机种子值并且基于随机选择的块和随机记号的组合来生成记号。例如而不限制，跟踪器可以通过对与随机种子值组合的随机选择的块进行哈希来生成记号。在可适用的情况下，在步骤418，跟踪器在至接收对等点的响应中包含随机种子值。
[0063]在步骤420，接收对等点例如通过将从跟踪器接收到的记号(即，基于从真实拷贝所得到随机样本)与由其自己按照对应的方式生成的记号(即，在可适用的情况下，基于从对等点接收的内容和随机种子值得到的对应的随机样本)进行比较来验证从发送对等点所接收到的内容的完整性。如果记号是相同的，则使接收对等点确信从对等点接收的内容的完整性，并且在步骤422，接收对等点通知发送对等节点成功验证。但是如果记号不是相同的，则验证失败并且接收对等点丢弃该内容。可选地，接收对等点可以通知发送对等点以及跟踪器关于该失败的验证。
[0064]图5示出了根据本发明的一个可替代实施例的用于验证对等点提供的内容的完整性的消息序列。在适用的情况下，由如图1、图2或图3中所示出的P2P内容分发系统的发送对等点102、接收对等点102、跟踪器116和内容源服务器112来执行图5的步骤。
[0065]在框502，假设发送对等点(例如“Jason”)已经做出了成功的内容宣告，即在发送任何内容之前，Jason的UE通告了持有的内容项并且被跟踪器验证为持有所通告的内容项。与成功宣告相一致，跟踪器116更新其对等点列表以指示宣告对等点被确认为持有所通告的内容。在框504，接收对等节点(例如，“Jessica”)获得了该对等点列表，以便知道发送对等点持有哪些内容项。
[0066]在步骤506，接收对等点请求由发送对等点所持有的内容项(或多个内容项)。该请求包含:内容的“ContentID”或其它标记。响应于该请求,在步骤508,发送对等点向接收对等点发送内容项(或多个内容项)，并且由接收对等点接收该内容项(多个内容项)。如已经指出的，有可能的是:对等点提供的内容可能至少部分地与所通告或请求的内容不同。在步骤510，为了验证对等点提供的内容的完整性，接收对等点从跟踪器请求验证记号。该请求包含:所请求内容的“ContentID”或其它标记。例如,参照相对于图3所描述的用例，假设Jessica从Jason的UE请求选择的电影的部分3,但是Jessica的UE接收到具有篡改版本的部分3或完全不同的内容段。Jessica的UE可以从跟踪器请求验证记号(例如，与部分3的真实拷贝相关联)，以便帮助查明所接收到的内容是否与所请求的通告的内容不同。
[0067]在图5的实施例中，跟踪器自己不持有或获得通告的内容，也不生成记号。相反地，在步骤512，跟踪器向内容源服务器112转发针对验证记号的请求，所述内容源服务器112知道谁持有真正的通告的内容。例如，该记号可以是通告的内容的哈希(例如，整个内容)，或在优选实施例，通告的内容的随机部分的哈希。
[0068]在步骤514，根据优选实施示例，内容源服务器随机地选择通告的内容的块(例如，从特定比特开始的并具有特定长度的块)，并且基于真正的通告内容的所选择的块来生成记号。在一个实施例中，通过执行对随机选择的块的哈希来得到该记号。例如，在Jessica已经请求了对应于选择的电影的部分3的验证记号，并且这个请求被从跟踪器转发给内容源服务器(持有部分3的真实内容)的情况下，内容源服务器(持有部分3的真实内容)从部分3中选择从特定比特开始并且具有特定长度的随机块，并且生成包括所选择的块的哈希的记号。在步骤516，内容源服务器向跟踪器发送包含该记号的响应，并且在步骤518，跟踪器将该响应转发给接收对等点。在一个实施例中，该响应包含所请求的内容的“ContentID”或其它标记，和从其得到该记号的该内容的随机块的标记以及哈希函数。
[0069]可替代地，在步骤514，为实现附加的安全层以及防止重放攻击，内容源服务器可以生成随机种子值并且基于随机选择的块和随机记号的组合来生成记号。例如而不限制，内容源服务器可以通过对与随机种子值组合的随机选择的块进行哈希来生成记号。在可适用的情况下，在步骤516，内容源服务器在至跟踪器的响应中包含随机种子值，并且在步骤518，这个随着种子值连同该记号被转发给接收对等点。
[0070]在步骤520，接收对等点例如通过将由内容源服务器生成的并从跟踪器转发的记号(即，基于从真实拷贝所得到随机样本)与由其自己按照对应的方式生成的记号(即，基于从对等点接收的内容得到的对应的随机样本)进行比较来验证从发送对等点接收到的内容的完整性。如果记号是相同的，则使接收对等点确信从对等点接收的内容的完整性，并且在步骤522，接收对等点通知发送对等点成功验证。但是如果记号不是相同的，则验证失败并且接收对等点丢弃该内容。可选地，接收对等点可以通知发送对等点以及跟踪器关于该失败的验证。
[0071]图1-5和上述描述描绘了本发明的特定示例性实施例以教示本领域的技术人员如何制作和实用本发明。在各个方面中所描述的实施例应当被认为仅是说明性的而不是限制性的。在不背离由所附权利要求所指出的本发明的范围的情况下，可以以其它特定形式来具体化本发明。落入权利要求的等同的含义和范围内的所有改变被认为是包含在权利要求的范围内。
[0072]例如，在本文中，参照基于MS网络技术来描述实施例。然而，应当理解的是，虽然适用于基于MS的网络，但是本发明的原理不是意在如此限制。相反地，本发明的实施例一般可适用于依赖于P2P技术来促进多媒体内容分发的任何类型的通信网络或混合网络。
【权利要求】
1.一种在包含可操作地连接到跟踪节点的多个对等节点的点对点内容分发系统中由所述跟踪节点执行的方法，所述对等节点包含发送节点和接收节点，所述方法包括: 从所述接收节点接收针对与接收到的内容项相关联的验证记号的请求，已经从响应于针对通告的内容项的请求的所述发送节点接收到所述接收到的内容项，所述针对验证记号的请求包含所述通告内容项的标记； 基于所述通告的内容项的随机部分来获得验证记号；以及 向所述接收节点发送响应，所述响应包含所述验证记号、所述通告的内容项的标记和所述通告的内容项的所述随机部分的标记，从所述随机部分来生成所述记号，所述接收节点随后可操作地(a)基于所接收到的内容项的对应的随机部分来生成第二记号，以及(b)如果所述第二记号匹配所述验证记号，则验证了所接收到的内容项匹配所述通告的内容项。
2.根据权利要求1所述的方法，其中所述获得所述验证记号的步骤包括: 获得所述通告的内容项； 选择所述通告的 内容项的随机部分；以及 执行对所述随机部分的哈希，生成所述验证记号。
3.根据权利要求1所述的方法，其中所述获得所述验证记号的步骤包括: 获得所述通告的内容项； 选择所述通告的内容项的随机部分； 生成随机种子值；以及 执行对所述随机部分和所述随机种子值的哈希，生成所述验证记号。
4.依照包含可操作地连接到跟踪节点的多个对等节点的点对点内容分发系统的用于验证在接收节点处所接收到的内容的完整性的装置，在所述跟踪节点处的所述装置包括: 对等节点接口； 内容存储节点接口； 存储器；以及 至少一个处理器，其可操作地耦合到所述对等节点接口、内容存储节点接口和存储器，并且配置为: (a)从所述接收节点接收针对与接收到的内容项相关联的验证记号的请求，已经从响应于针对通告的内容项的请求的发送节点接收到所述接收到的内容项，所述针对验证记号的请求包含所述通告内容项的标记； (b)基于所述通告的内容项的随机部分来获得验证记号；以及 (C)向所述接收节点发送响应,所述响应包含所述验证记号、所述通告的内容项的标记和所述通告的内容项的所述随机部分的标记，从所述随机部分来生成所述记号，所述接收节点随后可操作地(I)基于所接收到的内容项的对应的随机部分来生成第二记号，以及(2)如果所述第二记号匹配所述验证记号，则验证了所接收到的内容项匹配所述通告的内容项。
5.根据权利要求4所述的装置，其中所述处理器在部分(b)被配置为: 获得所述通告的内容项； 选择所述通告的内容项的随机部分；执行对所述随机部分的哈希，生成所述验证记号。
6.根据权利要求4所述的装置，其中所述处理器在部分(b)被配置为: 获得所述通告的内容项； 选择所述通告的内容项的随机部分； 生成随机种子值；以及 执行对所述随机部分和所述随机种子值的哈希，生成所述验证记号。
7.一种在包含可操作地连接到跟踪节点的多个对等节点的点对点内容分发系统中由所述接收节点执行的方法，所述对等节点包含发送节点和接收节点，所述方法包括: 从所述发送节点接收响应于请求通告的内容项的接收的内容项； 向所述跟踪节点发送针对与接收的内容项相关联的验证记号的请求，所述针对验证记号的请求包含所述通告内容项的标记； 响应于所述请求，接收基于所述通告的内容项的随机部分的验证记号； 基于所述接收到的内容项的对应的随机部分来生成第二记号；以及 如果所述第二记号匹配所述验证记号，则验证了所接收到的内容项匹配所述通告的内容项。
8.依照包含可操作地连接到跟踪节点的多个对等节点的点对点内容分发系统的用于验证在接收节点处所接收到的内容的完整性的装置，在所述接收节点处的所述装置包括: 存储器；以及 至少一个处理器，其可操作地耦合到所述存储器，并且配置为: (a)从所述发送节点接收响应于请求通告的内容项的接收的内容项； (b)向所述跟踪节点发送针对与接收的内容项相关联的验证记号的请求，所述针对验证记号的请求包含所述通告内容项的标记； (C)响应于所述请求，接收基于所述通告的内容项的随机部分的验证记号； (d)基于所述接收到的内容项的对应的随机部分来生成第二记号；以及 (e)如果所述第二记号匹配所述验证记号，则验证了所接收到的内容项匹配所述通告的内容项。
【文档编号】H04L29/08GK103959742SQ201280052532
【公开日】2014年7月30日 申请日期:2012年10月22日 优先权日:2011年10月25日
【发明者】V·卡库莱夫, S·B·米兹可夫斯基 申请人:阿尔卡特朗讯公司