点对点内容分发系统中宣称对等体的内容拥有验证

摘要

跟踪器节点验证点对点内容分发系统中的对等体节点的内容拥有。当接收到对等体节点声称拥有内容项的宣告时，在一个实施例中，跟踪器节点获得该内容项，选择该内容项的随机部分；基于该内容项的随机部分制定质询并确定期望的质询响应。例如，质询可以包括对随机部分进行哈希(或者替换地，对随机部分和随机种子值进行哈希)的请求。跟踪器节点向宣称节点发出质询，并且如果来自宣称节点的质询响应匹配期望的质询响应，则验证该宣称节点的内容项拥有。在另一个实施例中，跟踪器节点不拥有或获得该内容，因此不制定质询或确定期望的质询响应，而是识别拥有该内容项的内容存储节点并且从该内容存储节点请求并接收质询和期望的质询响应。跟踪器节点向宣称节点发出质询，并且如果质询响应匹配期望的质询响应，则验证该宣称节点的内容项拥有。

说明书

相关申请的交叉参考

本申请要求于2011年10月25日提交的美国临时专利申请的优先权， 该美国临时专利申请的识别序号是No.61/551,056，标题为“针对基于IMS 的内容分发服务的安全特征(Security Features for IMS-Based Content  Distribution Services)”，其公开在此通过参考被全面并入。

本申请涉及与本申请同时提交并转让给本发明的受让人的美国专利申 请No.13/344985，题目是“点对点内容分发系统中对等体接收的内容的完 整性验证”。

技术领域

本发明总体上涉及多媒体数据安全，尤其涉及多媒体数据网络(例如， 包括基于IMS的网络)中用于增强点对点内容分发服务的技术。

背景技术

近年来，鉴于固定和移动宽带技术的发展以及移动手机的功能越来越 强大，对于多媒体内容分发服务的需求(例如，直播流和内容点播)已获 得极大增长。为了满足这种爆炸式的需求并克服与集中式媒体服务器应用 相关的带宽和质量限制，需要部署越来越多靠近终端用户的边缘服务器。 一种解决这种需求的方法是使用点对点(P2P)技术。

通常，点对点技术依赖于终端节点(称为对等体)的分发组相互作用 并且共享资源来执行一些任务或目标，以降低对集中资源的需求。例如， 在多媒体内容分发的情况下，可利用点对点技术将存储和带宽需求从集中 服务器卸载到边缘服务器，并且在达到终端用户设备性能许可的程度上卸 载到用户设备(UE)。在一个例子中，边缘服务器能够处理来自被本地服 务的UE的媒体内容请求，以及来自邻近的边缘服务器的请求。类似地， 如果UE的性能许可，UE可以向其他对等UE提供空闲的上行链路带宽、 存储空间以及其他资源。另外，内容可以用分段方式发射，而且大多数流 量可以跨网络边缘传播。所有这些都有助于对集中服务器的存储和带宽需 求的降低，以及随着边缘服务器和UE的数量的提升而很好扩展的系统性 能的改善。

尽管P2P对于多媒体内容分发服务来说是一种有希望的模式，然而还 是存在仍待解决的安全问题。一方面，需要确保终端用户的可靠的内容宣 传(即，需要验证宣称拥有特定内容的对等体的确拥有所宣传的内容)。 不存在内容的虚假宣传会在可能尝试访问该宣传内容的客户端对等体处导 致资源和时间浪费。

发明内容

通过一个点对点内容分发系统，此问题被解决并且在本技术领域中实 现了技术进步，该点对点内容分发系统结合了一个逻辑上连接到多个对等 体节点的跟踪节点。

在一个实施例中，提供了一种由跟踪节点执行的方法，以验证对等体 节点的内容拥有，其中，该跟踪节点拥有或获得对该内容的访问。该方法 包括：从对等体节点中的宣称节点接收消息，该消息包括声称由该宣称节 点所拥有的内容项的标记；获得该内容项；选取该内容项的随机部分；基 于该内容项的随机部分制定质询；确定期望的质询响应；向宣称节点发出 该质询；从该宣称节点接收质询响应；以及如果该质询响应匹配期望的质 询响应，则验证该宣称节点拥有该内容项。

在另一个实施例中，提供了一种由跟踪节点执行的方法，用来验证对 等体节点的内容拥有，其中，该跟踪节点不拥有或获得该内容。该方法包 括：从对等体节点中的宣称节点接收消息，该消息包括声称由该宣称节点 所拥有的内容项的标记；识别拥有该内容项的内容存储节点；从该内容存 储节点请求质询；从该内容存储节点接收该质询，其中，该质询是基于该 内容项的随机部分；从该内容存储节点接收期望的质询响应；向该宣称节 点发出质询；从该宣称节点接收质询响应；以及如果该质询响应匹配该期 望的质询响应，则验证该宣称节点拥有该内容项。

在又一个实施例中，提供了一种用于根据点对点内容分发系统来验证 对等体节点的内容拥有的设备，该系统包括被可操作地链接到跟踪节点的 多个对等体节点。在跟踪节点处的该设备包括：对等体节点接口；内容存 储节点接口；存储器；以及被可操作地耦合到该对等体节点接口、内容存 储节点接口和存储器的至少一个处理器。该处理器被配置成：(a)从该对 等体节点中的宣称节点接收消息，该消息包括声称由该宣称节点所拥有的 内容项的标记；(b)获得该内容项；(c)选取该内容项的随机部分；(d) 基于该内容项的随机部分制定质询；(e)确定期望的质询响应；(f)向 宣称节点发出该质询；(g)从该宣称节点接收质询响应；以及(h)如果 该质询响应匹配该期望的质询响应，则验证该宣称节点拥有该内容项。

在还一个实施例中，提供了一种用于根据点对点内容分发系统来验证 对等体节点的内容拥有的设备，该系统包括被可操作地链接到跟踪节点的 多个对等体节点。在跟踪节点处的该设备包括：对等体节点接口；内容存 储节点接口；存储器；以及被可操作地耦合到该对等体节点接口、内容存 储节点接口和存储器的至少一个处理器。该处理器被配置成：(a)从该对 等体节点中的宣称节点接收消息，该消息包括声称由该宣称节点所拥有的 内容项的标记；(b)识别拥有该内容项的内容存储节点；(c)从该内容 存储节点请求质询；(d)从该内容存储节点接收该质询，其中，该质询是 基于该内容项的随机部分；(e)从该内容存储节点接收期望的质询响应； (f)向该宣称节点发出质询；(g)从该宣称节点接收质询响应；以及(h) 如果该质询响应匹配该期望的质询响应，则验证该宣称节点拥有该内容项。

附图说明

通过阅读下面的详细描述并参考附图，本发明的前述及其他优点将变 得明显，在附图中：

图1说明了一个示例性的基于IMS的通信网络，其中，本发明的实施 例可以被实施；

图2描述了基于IMS的P2P内容分发系统的一个使用例子，用于向 多个在线用户提供实况流；

图3描述了基于IMS的P2P内容分发系统的一个使用例子，用于提 供对于多个在线用户的内容点播服务；

图4根据本发明的实施例说明了一个消息序列，该消息序列用于验证 宣称对等体的内容拥有；以及

图5根据本发明的另一个实施例说明了一个消息序列，该消息序列用 于验证宣称对等体的内容拥有。

具体实施方式

为了便于参照，将详细描述进行如下的划分。部分I提供基于IMS的 点对点内容分发系统的概述。部分II描述基于IMS的点对点内容分发系 统的说明性使用实例，其中可以应用本发明的原理。部分III描述了在基 于IMS的点对点内容分发系统中用于验证宣称对等体的内容拥有的方案。

I.基于IMS的P2P内容分发系统的概述

由第三代合作伙伴计划(3GPP或3GPP2)标准化的互联网多媒体子 系统(IMS)通常定义了用于向聚合网络(即，有移动用户以及固定访问 用户)提供多媒体服务的下一代结构。IMS将IP(互联网协议)，尤其将 会话初始协议(SIP)用作通信协议。近来，3GPP已经开始研究如何使用 IMS基础架构来提供基于IMS的点对点(P2P)内容分发服务。

图1说明了一个示例性的用于提供P2P内容分发服务的基于IMS的 通信网络100。该通信网络100包括一个或多个用户平台102，用户平台 102通过访问网络104、106互连到IP数据网络110的一个或多个内容服 务器108。在示例性的通信网络100中，与集中式内容源服务器112形成 对比地，内容服务器108包括位于该IP网络边缘(即，靠近用户平台102) 的内容缓存服务器，以便于向终端用户提供多媒体内容并同时降低对该集 中式内容源服务器112的需求。

例如，用户平台102(“IMS UE”)可以包括膝上型计算机、桌面计 算机或移动计算装置，它们受用户操作从内容服务器108请求多媒体内容； 并且如果UE性能允许，则存储多媒体内容和/或向其他用户平台提供多媒 体内容。

访问网络104、106一般包括任意类型的访问网络，包括无线或固定访 问网络。在示例性的通信网络100中，访问网络104、106包括分组交换/ 无线电访问网络(PS核心/RAN)104和固定宽带/WLAN访问网络106。

集中式内容源服务器112一般包括任何服务器、平台、系统、应用或 功能，它们名义上由主要内容提供商操作并且相对于用户平台102来说位 于集中的位置，它们适用于产生、存储和分发主要内容项。例如，内容提 供商的例子包括电影或电视制作或发行公司，而主要内容项可以包括并不 限于电影、实况流事件等等。典型地，就主要内容项可以被分割成较小片 段来说，集中式源服务器维持有主要内容的全部(即，所有片段)或能够 对其进行访问。

内容缓存服务器108一般包括任何服务器、平台、系统、应用或功能， 它们名义上位于网络边缘(即，靠近用户平台102)，适用于接收源自集 中式内容源服务器112的多媒体内容以用于向其他内容缓存服务器或用户 平台的分发。就内容项可以被分割成若干份来说，单独的内容缓存服务器 108可以接收并分发的内容项少于在集中式内容服务器维持的主要内容项 的全部。

IP数据网络110包括任何分组网络，该分组网络适用于支持在内容缓 存服务器108和集中式内容源服务器112以及用户平台102之间和当中的 内容分发。在示例性的通信网络100中，IP数据网络110是基于IMS的 网络，并且该网络的一部分被称为IMS核心114。通常，基于IMS的通信 网络100中的消息业务的特征可以体现为两个功能平面之一：用于信令业 务的控制平面和用于承载业务的承载平面，比如多媒体内容。概念上，IMS 核心114是网络用于管理控制业务的部分，而IP数据网络110是网络100 用于通信承载业务的部分。

用户平台102与IMS核心114通信以完成但不限于SIP注册、SIP会 话请求、用户认证；并且在适当的时候开始内容分发服务。就UE性能允 许来说，单独的用户平台102可以参与点对点模式以接收来自其他用户平 台的内容和/或向其他用户平台分发内容。就此而论，参与接收和/或分发内 容的用户平台被称为“对等体”。

在一个实施例中，IMS核心114包括与内容分发服务相关联的功能单 元，以完成但不限于客户端注册、内容索引、浏览和搜索功能。在一方面， IMS核心包括跟踪节点116，其通过维持由各个平台拥有的内容项或片段 的列表等，来“跟踪”由不同的用户平台102拥有的内容项。跟踪节点还 可以跟踪由缓存服务器108拥有的内容项。

跟踪节点116通常被定义为任何硬件装置、服务器、应用或功能，它 们逻辑上被连接到用户平台102、缓存服务器108和内容源服务器112，跟 踪节点116可操作来跟踪由用户平台102拥有的内容项，并且根据本发明 的实施例可操作来验证声称由用户平台108拥有的内容。跟踪节点116可 以驻留于单个装置或平台中，或者可以分布于多个装置或平台中。跟踪节 点的逻辑硬件配置(未示出)包括处理器和存储器、对等体节点接口和内 容存储节点接口，用于实现与逻辑连接的节点的通信以及执行跟踪和验证 功能。跟踪和验证功能可以通过，例如但不限于，处理器执行存储在存储 器中的程序代码(例如，包括但不限于操作系统固件/软件和应用软件)来 执行。

II.基于IMS的P2P内容分发系统的说明性使用实例

A.使用实例1：用于多个在线用户的实况流服务

图2是对基于IMS的P2P内容分发系统200的说明，该系统用于针 对多个在线用户的内容的实况流。为方便起见，与图1相关的类似元件将 以类似附图标记来标识。

多个用户图标102表示在逻辑域202(“域1”)内操作的多个在线用 户(和UE)。用户图标102识别四个IMS订户，杰西卡、鲍勃、杰森和 艾莉丝。例如，域202可以包括IMS服务提供商的地理域。用户102通过 与IP数据网络110和IMS核心114通信来访问多媒体服务和内容。如关 于图1所一般描述的，IP数据网络包括用于分发多媒体内容的内容缓存服 务器108和内容源服务器112；而IMS核心114包括各种不同的功能单元， 包括但不限于执行诸如客户端注册、内容索引、浏览和搜索功能之类的功 能的跟踪器116。承载业务204用实线表示，控制业务206用虚线表示。

在示例使用实例中，假设杰西卡希望观看晚上8点开始的篮球比赛， 她从她的IMS流客户端(UE)上的推送广告注意到“IMS实况频道”会 播放该比赛。因此，她决定从IMS实况频道观看那场比赛。

(1)晚上8点左右，杰西卡打开她的IMS流客户端，开始IMS注册 过程。在杰西卡完成她的注册后，IMS流服务向该客户端递送IMS实况播 放频道的信息。杰西卡从IMS实况播放频道列表搜索并选择与她想看的篮 球比赛相关联的IMS实况播放频道，从而指示IMS流客户端她想开始观 看那场篮球比赛。

(2)在接收杰西卡的请求之后，IMS流服务由于某些原因(例如， 容量瓶颈或访问路由器不支持IP组播功能)无法提供对IP组播服务的访 问，于是它转向基于点对点模式的应用级组播，来提供有稍许延迟的篮球 比赛。该组播点对点服务查询该篮球比赛的频道资源的位置，然后向杰西 卡发送资源位置的列表。为示例起见，开始只有内容缓存服务器108缓存 了该篮球比赛，于是IMS流服务告诉杰西卡她可以从内容缓存服务器108 流传输该篮球比赛。请注意，流传输的篮球比赛内容连续不断地被分割成 固定长度的部分。

(3)杰西卡的UE从内容缓存服务器108下载(例如，下载到UE的 缓冲存储器中)该篮球比赛的全部或若干部分(即，片段)，然后杰西卡 开始观看该篮球比赛。

(4)杰西卡的UE周期性地向跟踪器116宣称该篮球比赛的哪些部分 当前正维持在它的缓冲存储器中。UE宣称对内容的拥有的方面在此被称 为内容的“广告”。在合适的时候，内容缓存服务器和/或其他UE也向跟 踪器116广告内容的拥有，因此该跟踪器不断地(或者说几乎不断地)“跟 踪”哪些资源维持了哪些内容片段。与杰西卡的内容广告同时，杰西卡的 UE接收内容缓存服务器和/或已接收该篮球比赛某些部分的其他对等UE 的更新列表。

(5)随着时间的流逝，域1中越来越多的用户加入观看该篮球比赛的 队列，内容缓存服务器108开始变得超负荷。举例而言，假设到最新的跟 踪器更新(步骤4)为止，杰西卡的UE知道了杰森、艾莉丝和鲍勃的UE 有该篮球比赛的一些缓存部分。因此，为了更有效率的内容分发以及降低 内容缓存服务器108的工作量，杰西卡的UE可以尝试从杰森、艾莉丝和/ 或鲍勃的UE下载该篮球比赛的一些部分。

B.使用实例2：针对多个在线用户的内容点播服务

图3是对基于IMS的P2P内容分发系统300的说明，该系统用于为 多个在线用户提供内容点播服务。为方便起见，与图1和图2相关的图3 的类似元件将用类似的附图标记来标识。

多个用户图标102表示在多个逻辑域202(如图示，“域1”和“域2”) 内操作的多个在线用户(和UE)。用户图标102标示每个域202中的四 个IMS订户(域1中未命名，域2中命名为杰西卡、鲍勃、杰森和艾莉丝)。 例如，域202可以包括两个不同的IMS服务提供商的分别的逻辑域，或者 是单个服务提供商的分别的地理域。用户102通过与IP数据网络110和 ISM核心114通信来访问多媒体服务和内容。如图3所示，IP数据网络包 括用于分发多媒体内容的两个内容缓存服务器108(“内容缓存服务器1” 和“内容缓存服务器2”)和内容源服务器112；而IMS核心114包括各 种不同的功能单元，包括但不限于执行诸如客户端注册、内容索引、浏览 和搜索功能之类的功能的跟踪器116。承载业务304以实线表示，控制业 务306以虚线表示。

在本示例的使用实例中，假设杰西卡是域2内的IMS订户并且希望在 她的UE102上(例如，从“IMS在线影院”)观看点播电影。

(1)杰西卡打开她的IMS P2P应用客户端，开始IMS注册过程。在 杰西卡完成其注册之后，IMS P2P应用向该客户端递送节目信息(例如， 点播节目的列表/菜单)。杰西卡从该节目列表搜索并选择电影，以向P2P 应用指出她想开始观看该电影。

(2)在接收到杰西卡的请求后，P2P应用查询所选电影的影片存储资 源的位置，然后向杰西卡发回该资源位置的列表。为了举例，假设所选电 影被分成10部分(例如，部分1、部分2等等)，内容源服务器112拥有 所有这10部分，而内容缓存服务器108只有这10部分的初始部分(例如， 部分1和部分2)。假设响应于杰西卡的请求，P2P应用告诉杰西卡她可 以从内容缓存服务器2下载该电影。

(3)杰西卡的UE查询内容缓存服务器2以确定电影的哪些部分可从 内容缓存服务器2下载。内容缓存服务器2通知杰西卡的UE，部分1和2 可用于下载。

(4)杰西卡的UE从内容缓存服务器2下载部分1和部分2(例如， 下载到该UE的缓冲存储器中)，然后杰西卡开始观看该电源。

(5)杰西卡的UE周期性地向跟踪器116宣称(或“广告”)该电影 的哪些部分目前正维持在其缓冲存储器中，并且从跟踪器116接收更新信 息，该信息指出该电影的其他部分被分发到了何处(例如，内容缓存服务 器或对等UE)。当杰西卡看完部分1和部分2时(即，从内容缓存服务 器2取回)，杰西卡的UE可以从内容源服务器112或跟踪器116指出的 地方取回其余部分。

(6)随着时间流逝，杰西卡附近(即，域2中)越来越多的用户加入 该电影的观看队列，他们从内容缓存服务器2接收部分1和部分2，至少 在开始时从内容源服务器112接收更多的部分，这导致内容源服务器变得 拥塞。幸运的是，从步骤5，用户可以周期性地获知跟踪器116指出的该 电影的替换存储资源，并且可以访问那些资源以减轻内容源服务器112的 工作负担。为了举例，假设自最新的跟踪器更新起，杰西卡的域中的用户 知道现在可以从内容缓存服务器1获得该电影的更多的部分，然后他们开 始从内容缓存服务器1下载该电影的部分。

(7)又过了一段时间，又有更多的域1和2中的用户加入了该电影的 观看序列，现在内容缓存服务器1和2变得超负荷。现在假设从最新的跟 踪器更新起，杰西卡的UE知道可以从她的三个邻居UE，杰森、鲍勃和艾 莉丝获得该电影的更多部分，于是杰西卡的UE试着从一个或多个邻居UE 下载该电影的部分。

III.问题陈述和解决

通过上面的使用实例的描述，显然P2P内容分发服务的重要方面是在 合适的时候从UE和/或内容缓存服务器向跟踪器进行的内容拥有广告，其 包含在任意给定时间拥有内容的UE和/或内容缓存服务器的列表。随之而 来的是，可能的虚假内容广告中存在重要的安全威胁(例如，该虚假内容 广告由并不拥有所广告的内容的恶意对等体发布)，这可能导致跟踪器保 存虚假信息。为了解决这个威胁，本发明的实施例旨在对P2P内容分发系 统中的宣称对等体的内容拥有进行验证(即，确定所广告的内容拥有的真 实或虚假)。

现在参考图4，根据本发明的实施例，一个消息序列被示出用于验证 宣称节点的内容拥有。图4的步骤在合适的时候通过如图1、图2或图3 中所示的P2P内容分发系统的宣称节点102、跟踪器116和内容源服务器 112被执行。

在步骤402，跟踪器116从宣称节点102接收一个宣告，该宣告指出 该宣称节点拥有内容的一些项目。有利地，该宣告包括声称由该宣称节点 所拥有的内容项和/或片段的标记。如图所示，例如，该宣告包括“内容ID”， 跟踪器从该内容ID可以查明所广告的内容项和/或片段。例如，参考关于 图3所述的使用实例，来自杰森的UE的宣告可以包括一个内容ID，该内 容ID对应于杰西卡的选择电影的部分3；并且因此，跟踪器识别出杰森的 UE声称拥有该电影的部分3。

在一个实施例中，为了验证宣称节点的内容拥有，跟踪器需要自身拥 有该内容或者它需要关于在何处获得该内容的手段和信息，例如，它可以 通过请求的方法从内容源服务器112获得该内容，该请求包括被请求内容 的“内容ID”或者其他标记。因此，只要跟踪器接收到对等体拥有一些内 容的宣告，它可以首先检查它自己是否拥有该内容；如果跟踪器不拥有该 内容，则它会采用可用手段(例如，从内容源服务器)获得该内容。在图 4的消息序列中，假设跟踪自己不拥有被广告的内容；在步骤404，跟踪器 从内容源服务器112请求被广告的内容。该请求包括该内容的“内容ID” 或其他标记。在步骤406，跟踪器从内容源服务器接收所请求的内容。

一旦获得该内容，跟踪器将向宣称节点发出质询。该质询例如可能是 对内容(例如，整个内容)的哈希的请求，或者在优选实施例中，该质询 可能是该内容的随机部分的哈希。所熟知的是，哈希是一个密码函数，其 以任意数据块为输入，产生哈希值为输出；并且两个输入不会产生相同的 哈希值，除非该两个输入是一致的。

基于内容随机部分的质询是基于创建关于内容本身的随机问题，该问 题只有该内容的真正拥有者能正确地回答。例如，通过使用书的类比，质 询者可以向一本特定的书的声称拥有者询问那本书72页上的第20个单词 的第7个字母。如果不是真的有这本书，声称的拥有者不可能回答出该问 题，所以对于该声称的拥有者来说，试图预期可能的随机问题然后创建并 存储答案从计算上来说是不可行的。在数字多媒体内容的情况下，质询者 可以询问广告对等体以确认该内容的具体块的拥有，其中该块的开始和块 的长度是随机选择的。好的回答表示会是该块的哈希，并且鉴于该问题的 随机性，该哈希不需要是加密的。

在步骤408，根据优选实施例，跟踪器随机选择一个内容块(例如， 以指定比特开始并且有指定长度的块)，并且生成所选择块的数字签名以 作为对该宣称节点的质询的基础。换言之，该数字签名定义了对该质询的 期望响应。在一个实施例中，该数字签名通过对随机选择的块执行哈希而 被导出。如所指，鉴于该块的随机性，该哈希不需要是加密的。例如，在 宣称节点声称拥有所选电影的部分3的情况下，跟踪器从该电影的部分3 选择一个随机块，该随机块以指定比特开始并且具有指定长度，然后生成 包括被选择块的哈希的签名。

替换地，在步骤408，为了实现安全性的附加层并且防止重放攻击， 跟踪器可以生成一个随机种子值，将其包含在质询中。例如而不限于，跟 踪器可以通过对与随机种子值相结合的随机选择块执行哈希来生成数字签 名。

在步骤410，跟踪器将向宣称节点发出质询。例如，该质询可能是请 求哈希在步骤408选择的随机块(或者在合适时，请求哈希与随机种子值 结合的随机块)。该质询例如通过指出开始比特数和块长度来识别该随机 块(适当时识别随机种子值)。在步骤412，宣称节点生成包括被请求哈 希的质询响应，然后在步骤414向跟踪器发送该质询响应。

在步骤416，例如通过比较在步骤414接收的质询响应与在步骤408 由跟踪器自己生成的期望响应，跟踪器验证该质询。如果该质询响应不匹 配该期望响应(即，数字签名不相同)，则验证失败，跟踪器丢弃该宣告。 可选地，跟踪器可以向宣称节点通知失败的验证。如果质询响应匹配期望 响应(即，数字签名相同)，则验证成功，并且在步骤418，跟踪器更新 对等体列表以指出该宣称对等体被确认拥有所广告的内容。在步骤420， 跟踪器可以向宣称对等体通知成功的验证。

根据本发明的替换实施例，图5示出了一个用于对宣称对等体的内容 拥有进行验证的消息序列。适当时，图5的步骤通过如图1、图2或图3 所示的P2P内容分发系统的宣称对等体102、跟踪器116和内容源服务器 112来执行。

在步骤502，跟踪器116从宣称对等体102接收一个宣告，该宣告指 出该宣称对等体拥有一些内容项。有利地，该宣告包括声称由该宣称对等 体拥有的内容项和/或片段的标记。如图所示，例如，该宣告包括一个“内 容ID”，跟踪器可以从该内容ID查明被广告的内容项和/或片段。

在图5的实施例中，为了验证该宣称对等体的内容拥有，跟踪器无需 自己拥有该内容或者从内容源服务器112获得该内容。假设跟踪器不拥有 该内容，替代于从内容源服务器112获得该内容，跟踪器在步骤504可以 请求质询。例如，该质询可能是对内容(例如，整个内容)的哈希的请求， 或者在优选实施例中，该质询可能是对内容的随机部分的哈希的请求。

在步骤506，根据优选实施例，内容源服务器112随机选择被广告内 容的内容块(例如，以指定比特开始并且具有指定长度的块)并且生成被 选择块的数字签名以作为质询的基础。也就是说，该数字签名定义了对质 询的期望响应。在一个实施例中，数字签名通过执行随机选择块的哈希而 被导出。鉴于内容的随机性，该哈希无需是加密的。例如，在步骤504从 跟踪器接收的请求指定杰西卡的所选电影的部分3的情况下，内容源服务 器可以从电影的部分3选择一个随机块，该随机块以指定比特开始并且具 有指定长度，然后生成包括该被选择块的哈希的签名。可选地，跟踪器可 以选择该随机块并且在请求中指定该随机块。

替换地，在步骤506，为了实现安全性的附加层并且防止重放攻击， 内容源服务器(或者可选的，跟踪器)可以生成一个将包含在质询中的随 机种子值。例如而不限于，内容源服务器可以通过对与该随机种子值结合 的随机选择块执行哈希来生成数字签名。

在步骤508，内容源服务器向跟踪器发送响应，其包括被请求的质询 和期望响应(例如，数字签名)；然后跟踪器存储该质询和期望响应。该 质询例如通过指出块的开始比特数和块长度(适当时，指出随机种子值) 来识别该随机块。因为数字签名几乎肯定比多媒体内容的项目包含更少的 数据，所以相对图4的实施例来说，这极大地在带宽和存储性能两方面都 节约了资源。

在步骤510，跟踪器将向宣称对等体发出质询。例如，该质询可能是 一个对该随机块进行哈希的请求(或者在合适时，是对与随机种子值结合 的随机块进行哈希的请求)，哈希在步骤506由内容源服务器计算，然后 在步骤508被跟踪器接收并存储。在步骤512，宣称对等体生成一个包括 被请求哈希的质询响应，并且在步骤514向跟踪器发送该质询响应。

在步骤516，例如通过比较在步骤514从宣称对等体接收的质询响应 与在步骤508由跟踪器接收并存储的期望响应，跟踪器对该质询进行验证。 如果该质询响应不匹配该期望响应(即，该数字签名不相同)，则验证失 败，跟踪器丢弃该宣告。可选地，跟踪器可以向该宣称对等体通知失败的 验证。如果该质询响应匹配该期望响应(即，数字签名相同)，则验证成 功，然后跟踪器在步骤518更新对等体列表，以指出该宣称对等体被确认 拥有被广告的内容。在步骤520，跟踪器可以向该宣称对等体通知成功的 验证。

图1-5和上面的叙述描述了本发明的特定实施例以教导本领域技术人 员如何做出并使用本发明。所述实施例在所有方面都被视为是说明性而非 限制性的。在不脱离由所附权利要求指出的本发明范畴的前提下，本发明 可以以其他特殊形式来实现。落入权利要求含义和等效范围内的所有改变 将包含在权利要求的范畴中。

例如，在此参考基于IMS的网络拓扑描述若干实施例。然而，应当理 解本发明的原则在适用于基于IMS的网络的同时不意味着限定于此。相 反，本发明的实施例广泛适用于依赖P2P技术来促进多媒体内容分发的任 何类型的通信网络或混合网络。