安全系统(100)评估对信息的请求的响应时间,以决定响应的系统(132,142)是否在物理上接近发请求的系统。一般说,物理接近相应于时间接近。如果响应时间表明在请求和响应之间有很大或异常的滞后,则系统认为该滞后是由于请求和响应必须行进很大或异常的物理距离所引起,或由于请求必须进行处理以产生响应所引起,而不是由在用户的物理拥有中现存的响应来进行回答。如果检测到很大或异常的滞后,例如由于信息从因特网(140,144)下载,则系统(100)被配置成可限制该当前用户对被保护的资料的后继访问,和/或向安全人员通知该异常的响应滞后。(*该技术在2022年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及数据保护领域,特别涉及保护数据不在远程位置被违法复制。
技术介绍
数据保护正在变成在安全方面的一个日益重要的领域。在许多场合,授权复制或对信息的其它处理与信息对执行复制或其它处理的设备的物理接近是相关联的。例如,音频或视频演出被记录在CD、DVD等介质上。如果某人买了一个CD或DVD,按常规他有权复制或对该资料做其它处理,以便作备份,或方便使用等。当购买资料的人希望使用该资料时,假定该人将使该CD或DVD在物理上处于要使用该资料的设备附近,这不能说不合理。另一方面,如果该人不具有该资料的所有权,那么很可能他并没有在实际上拥有该资料,因此该资料在物理上将远离打算使用它的设备。例如,从因特网站或其它远程位置违法复制或重现该资料,相当于该资料在物理上远离用来复制该资料的设备。与此相似,安全系统常常被配置成用于验证与用户相关联的信息,例如验证生物学测试参数,例如指纹、瞳孔扫描,等等。在较为简单的例子中,安全系统常常被配置成用于处理用户提供的信息,例如在识别标签、智能卡等包含的信息。一般说,被授权的用户可以容易地提供这些信息或参数,因为被授权的用户拥有包含该信息的介质。相反,未授权的用户经常没有包含验证信息的原始介质,但是他可能有一个可以从远程位置产生/再生该安全信息或参数的系统。类似地,一些系统,例如办公室LAN,或实验室中的计算机,被配置为可通过控制对访问这些系统所用的终端的物理接触来实现安全。如果用户能接触这些系统,则假定该用户被授权访问该系统。一些安全措施,例如身份验证,有时也使用,但是一般不像用于没有物理隔离的系统的安全措施那样广泛。专利
技术实现思路
本专利技术的一个目的是提供一种防止用户在缺乏物理上拥有资料的证据下防止使用该资料的系统和方法。本专利技术的另外一个目的是,在存在资料远离打算使用该资料的设备的证据的场合防止使用该资料。本专利技术的再一个目的是在存在用户远离一个系统的证据的场合阻止访问该系统。通过提供一个用于评定对信息请求的响应时间的安全系统来实现这些和其它目的。一般说,物理接近相应于时间接近。如果响应时间表明,在请求和响应之间有很大的或异常的滞后,则该系统认为,这一滞后是由于请求和响应必须行进很大或异常的距离所引起的,或于该请求被进行处理以产生响应所引起,而不是由在用户的物理拥有中的现有响应作回答所引起。如果检测到一个很大的或异常的滞后的话,则系统被配置成限制当前用户对被保护的资料的后继访问,和/或通知安全人员响应有异常的滞后。附图说明参考附图,以举例方式详细说明本专利技术,附图中图1表示根据本专利技术的示例控制访问系统。在全部附图中,同样的参考标号指示相似的或相应的特征或功能。具体实施例方式为了易于参考和理解,本专利技术在这里在一种防复制模式的环境中介绍,其中,对防复制资料的处理通过验证该资料的用户是否物理拥有该防复制资料来控制。图1表示根据本专利技术的一个示例控制访问系统100。控制访问系统100包括一个处理器120,它配置成可处理通过访问设备132(例如阅读器)从例如CD 130的物理介质来的资料。诸如处理器120这样的存储介质125可以是一个记录设备,它从CD 130把一首或多首歌曲记录到存储器棒、汇编CD,等等。处理器120也可以是被配置为提供适合人的感觉的输出的播放装置,这种输出例如屏幕上的图像,从扬声器127发出的声音,等等。这里所用的术语“再现(rendering)”包括对由处理器120接收到的资料的处理、变换、存储等操作。使用这一含义和术语,例示处理器120包括一个再现器122,它提供与访问设备132的接口,还包括一个验证器126,它被配置为验证授权资料130的存在。当用户开始再现来自介质130的资料时,处理器120被配置成去验证介质130的存在。实现这一验证的一种方法是请求访问设备132提供证据来证明介质130可用于提供与该用户正试图再现的资料不同的资料或信息。例如,如果用户开始再现一首歌曲,则验证器126可以指导再现器122从访问设备132请求另一首不同歌曲的一部分。如果访问设备不能提供另一首不同歌曲的所请求的部分,则验证器126可以断定介质130实际上并不为这一再现而存在,于是通过门电路124来结束对用户打算再现的资料的后续表现。例如,用户可能从因特网144的一个远程网站140违法下载不同的防复制的歌曲选集,然后打算制作一个包含这些用户选择的歌曲的汇编CD。通常,一个完整的资料集的大小会阻碍下载含有用户所选择的歌曲的各个歌集。当验证器126从相应于一个实际CD 130的歌集中请求另一个不同歌曲的一部分时,从该歌集只下载用户所选择的歌曲的用户将被阻止进一步再现该下载的资料。可以使用各种技术来保证响应该请求而提供的资料相应于在实际CD 130上包含的资料。例如,国际专利申请WO 01/59705(代理人文档号US000040)提出一个自参考数据集,其中,该数据集的每一部分,例如防复制的歌集,可由一个部分标识符单独识别,所述部分标识符是与每一部分可靠地关联的。为保证多个部分的一个集合都来自同一数据集,该数据集的一个标识符也可靠地编码在每一部分中。使用穷举或随机采样,通过检查该部分和所选择的各部分的数据集标识符,可以绝对地或者按照统计确切性来确定该数据集的完整性的存在。然而,上述由验证器126提供的验证可以因为响应再现器122从包含完整歌集的远程网站140的请求而失败。也就是说,违法用户不是从远程网站140下载整个歌集,而只需要下载希望的歌曲,并且通过提供一个CD模拟器142以模拟实际CD 130的存在,所述CD模拟器142提供通过因特网144对所请求的资料或所请求的资料的几部分进行访问。当验证器126请求歌曲的一部分或数据集的一部分时,CD模拟器142将该请求变换为从远程网站的下载请求,并且所请求的部分被提供给再现器122,好像是从CD 130提供一样。假定,为了实用,验证器126被配置成只检查一个歌集的少数几个部分,与下载整个歌集相比,CD模拟器142将导致数据传输量的显著减少,从而对违法下载选择的歌曲是更可取的。根据本专利技术,处理器120包括一个定时器,它被配置为测量来自验证器126的请求和来自外部源(无论是实际CD 130还是远程源140)的响应之间的时间,以便利于由验证器126评估对响应源的物理接近度。在一个优选的实施例中,验证器126被配置成能对响应时间进行过滤或取平均,以便允许来自授权源130的响应时间中的少量变化,而仍能区分来自物理远程源140的响应。例如,使用常规统计技术,验证器126可以继续请求未知源的部分,直到检测到与本地源130的期望响应时间在统计上有明显的差别。在一个较简单的例子中,如果响应时间在M次中有N次低于延迟门限,则验证器126被配置成判定该数据源一定是本地的。关于本专利技术公开,对于一般熟悉本
的人来说,根据时间接近性评估物理接近性的这些和其它技术是十分明显的。本专利技术的原理也可以应用于其它用途。例如,在一个相似的用途中,再现器122和访问设备132可以是询问-应答设备,它们被配置为交换安全密钥,例如使用智能卡作为介质130。如果一个未授权用户试图通过访问一个有潜在可能克服交换安全的系统而处理询问-应答来交换密钥,则定时器128将能够检测到在询本文档来自技高网...
【技术保护点】
一种安全系统,包括: 一个处理器(120)和一个访问设备(132),被配置成用于在它们之间执行一个询问-应答协议,在该协议期间一个安全密钥受到质询; 一个定时器(128),被配置成用于测量一个应答相对于在所述协议期间发送的一个询问的滞后; 一个验证器(126),被配置成在该测量滞后与一个预期的应答时间有显著的差别的情况下使得该协议被中止。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:M埃普斯坦,
申请(专利权)人:皇家飞利浦电子股份有限公司,
类型:发明
国别省市:NL[荷兰]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。