MEDICIÓN DE DISTANCIA AUTENTICADA SEGURA.

La invención se refiere a un método para un primer dispositivo de comunicación para realizar una medición de distancia autenticada entre un primer dispositivo de comunicación y un segundo dispositivo de comunicación. La invención también se refiere a un método para determinar si contenido protegido almacenado en un primer dispositivo de comunicación debe accederse mediante un segundo dispositivo de comunicación. Además, la invención se refiere a un primer dispositivo de comunicación para realizar una medición de distancia autenticada a un segundo dispositivo de comunicación. Los medios digitales se han convertido en portadores populares para varios tipos de información de datos. El software informático y la información de audio, por ejemplo, están ampliamente disponibles en discos compactos ópticos (CD) y recientemente también el DVD ha ganado en compartición de distribución. El CD y el DVD utilizan una norma común para la grabación digital de datos, software, imágenes y audio. Medios adicionales, tales como discos grabables, memoria de estado sólido, y similares, están realizando ganancias considerables en el mercado de distribución de software y datos. La calidad sustancialmente superior del formato digital en comparación con el formato analógico hace que el primero sea sustancialmente más propenso a una copia no autorizada o piratería, además un formato digital es tanto más fácil como más rápido de copiar. Mediante la copia de un flujo de datos digital, ya esté comprimido, no comprimido, encriptado o no encriptado, normalmente no conduce a ninguna pérdida de calidad apreciable en los datos. Por tanto, la copia digital es esencialmente ilimitada en cuanto a copias de múltiples generaciones. Los datos analógicos con su pérdida de relación señal a ruido con cada copia secuencial, por otro lado, están limitados de manera natural en cuanto a copias de múltiples generaciones y en masa. La llegada de la popularidad reciente en el formato digital también ha provocado bastantes sistemas y métodos de protección de copias y DRM. Estos sistemas y métodos usan tecnologías tales como encriptado, marcado de agua y descripciones correctas (por ejemplo reglas para acceder y copiar datos). Una manera de proteger el contenido en la forma de datos digitales es garantizar que el contenido sólo se transferirá entre dispositivos si - el dispositivo de recepción se ha autenticado como un dispositivo conforme, - si el usuario del contenido tiene el derecho a transferir (mover, copiar) ese contenido a otro dispositivo. Si se permite la transferencia del contenido, esto se realizará normalmente de una manera encriptada para asegurarse de que el contenido no pueda captarse ilegalmente en un formato útil. La tecnología para realizar la autenticación de dispositivos y la transferencia de contenido encriptado está disponible y se denomina canal autenticado seguro (SAC). Aunque pueda permitirse realizar copias de contenido sobre un SAC, la industria de contenido está muy en alza en la distribución de contenido sobre Internet. Esto da como resultado un desacuerdo de la industria de contenido sobre transferir contenido sobre interfaces que coinciden bien con Internet, por ejemplo Ethernet. Además, un usuario que visita a su vecino debe poder ver una película, que posee, en la pantalla de televisión grande del vecino. Normalmente, el propietario de contenido no permitirá esto, pero puede ser aceptable si puede probarse que un propietario de licencia de esa película (o un dispositivo que posee el propietario de la licencia) está cerca de la pantalla de televisión. Por tanto es de interés poder incluir una medición de distancia autenticada cuando se decide si el contenido debe accederse o copiarse por otros dispositivos. En el artículo por Stefan Brands y David Chaum, Distance-Bounding protocols, Eurocrypt 93 (1993), páginas 344- 359, se describe la integración de protocolos de acotamiento de distancia con esquemas de identificación de clave pública. En este caso la medición de distancia se describe basándose en la medición de tiempo usando bits de desafío y de respuesta y con el uso de un protocolo de compromiso. Esto no permite pruebas de conformidad de dispositivo autenticado y no es eficaz cuando dos dispositivos también deben autenticarse entre sí. Un objeto de la invención es obtener una solución al problema de realizar una transferencia segura de contenido dentro de una distancia limitada. Esto se obtiene mediante un método según la reivindicación 1. Un primer dispositivo de comunicación realiza una medición de distancia autenticada entre dicho primer dispositivo de comunicación y un segundo dispositivo de comunicación, en el que el primer y el segundo dispositivo de comunicación comparten un secreto común y dicho 2   secreto común se usa para realizar la medición de distancia entre dicho primer y dicho segundo dispositivo de comunicación. Puesto que el secreto común está usándose para realizar la medición de distancia, puede garantizarse que cuando se mide la distancia desde el primer dispositivo de comunicación al segundo dispositivo de comunicación, es la distancia entre los dispositivos correctos la que está midiéndose. El método combina un protocolo de medición de distancia con un protocolo de autenticación. Esto permite pruebas de conformidad de dispositivo autenticado y es eficaz, porque se necesita de cualquier manera un canal seguro para permitir una comunicación segura entre los dispositivos y un dispositivo puede someterse a prueba en primer lugar para determinar la conformidad antes de ejecutarse una medición de distancia. En una realización específica, el secreto común se comparte de manera segura con el segundo dispositivo encriptando el secreto común usando una clave pública de un par de clave privada/pública. En una realización específica adicional, la medición de distancia comprende una medición de tiempo de ida y vuelta para determinar la distancia medida. En una realización específica, la medición de distancia autenticada se realiza según las siguientes etapas, - transmitir una primera señal desde el primer dispositivo de comunicación al segundo dispositivo de comunicación en un primer tiempo t1, estando dicho segundo dispositivo de comunicación adaptado para recibir dicha primera señal, generar una segunda señal modificando la primera señal recibida según el secreto común y transmitir la segunda señal al primer dispositivo, - recibir la segunda señal en un segundo tiempo t2, - comprobar si la segunda señal se ha modificado según el secreto común, - determinar la distancia entre el primer y el segundo dispositivo de comunicación según una diferencia de tiempo entre t1 y t2. Cuando se mide una distancia midiendo la diferencia de tiempo entre la transmisión y recepción de una señal y usando un secreto compartido entre el primer y el segundo dispositivo de comunicación, para determinar si la señal devuelta realmente se originó del segundo dispositivo de comunicación, la distancia se mide de una manera autenticada segura que garantiza que la distancia no se medirá para un tercer dispositivo de comunicación (que no conoce el secreto). El uso de un secreto compartido para modificar la señal es una manera simple de realizar una medición de distancia autenticada segura. En una realización específica la primera señal es una señal de espectro ensanchado. Así se obtiene una resolución alta y es posible afrontar condiciones de mala transmisión (por ejemplo entornos inalámbricos con muchas reflexiones). En otra realización la etapa de comprobar si la segunda señal se ha modificado según el secreto común se realiza mediante las etapas de, - generar una tercera señal modificando la primera señal según el secreto común, - comparar la tercera señal con la segunda señal recibida. Este método es una manera fácil y sencilla de realizar la comprobación, pero requiere que tanto el primer dispositivo de comunicación como el segundo dispositivo de comunicación sepan cómo está modificándose la primera señal usando el secreto común. En una realización específica la primera señal y el secreto común son palabras de bits y la segunda señal comprende información que se genera realizando un XOR entre las palabras de bits. Así, es una operación muy sencilla la que tiene que realizarse, dando como resultado una demanda de pocos recursos tanto por el primer como por el segundo dispositivo de comunicación cuando se realiza la operación. En una realización el secreto común se ha compartido antes de realizar la medición de distancia, realizándose la compartición mediante las etapas de, - realizar una comprobación de autenticación desde el primer dispositivo de comunicación en el segundo dispositivo de comunicación comprobando si dicho segundo dispositivo de comunicación es... [Seguir leyendo]

1. Método para determinar si contenido protegido almacenado en un primer dispositivo (201) de comunicación debe accederse mediante un segundo dispositivo (203) de comunicación, comprendiendo el método la etapa de realizar una medición de distancia entre el primer (201) y el segundo dispositivo (203) de comunicación y comprobar si dicha distancia medida está dentro de un intervalo de distancia predefinido, caracterizado porque la medición de distancia es una medición de distancia autenticada y porque el primer y el segundo dispositivo de comunicación comparten un secreto común y dicho secreto común se usa para realizar la medición de distancia y en el que - el primer dispositivo (201) autentica al segundo dispositivo (203), y - el primer dispositivo (201) comparte de manera segura el secreto común con el segundo dispositivo (203) según un protocolo de gestión de clave. 2. Método según la reivindicación 1, en el que el secreto común se comparte de manera segura con el segundo dispositivo encriptando el secreto común usando una clave pública de un par de clave privada/pública. 3. Método según la reivindicación 1, en el que la medición de distancia comprende una medición de tiempo de ida y vuelta para determinar la distancia medida. 4. Método según la reivindicación 3, en el que la medición de tiempo de ida y vuelta se realiza según las siguientes etapas, - transmitir (305) una primera señal desde el primer dispositivo (201) de comunicación al segundo dispositivo (203) de comunicación en un primer tiempo t1, estando dicho segundo dispositivo de comunicación adaptado para recibir (311) dicha primera señal, generar (313) una segunda señal modificando la primera señal recibida según el secreto común y transmitir (315) la segunda señal al primer dispositivo, - recibir (317) la segunda señal en un segundo tiempo t2, - comprobar (319) si la segunda señal se ha modificado según el secreto común, - determinar (323) una diferencia de tiempo entre el primer tiempo t1 y el segundo tiempo t2. 5. Método según la reivindicación 4, en el que la primera señal es una señal de espectro ensanchado. 6. Método según la reivindicación 5, en el que la etapa de comprobar si la segunda señal se ha modificado según el secreto común se realiza mediante las etapas de, - generar una tercera señal modificando la primera señal según el secreto común, - comparar la tercera señal con la segunda señal recibida. 7. Método según la reivindicación 4, en el que la primera señal y el secreto común son palabras de bits y en el que la segunda señal comprende información que se genera realizando un XOR entre las palabras de bits. 8. Método según la reivindicación 1, en el que el secreto común se ha compartido antes de realizar la medición de distancia, realizándose la compartición mediante las etapas de, - realizar una comprobación (205) de autenticación desde el primer dispositivo (201) de comunicación en el segundo dispositivo (203) de comunicación, comprobando si dicho segundo dispositivo (203) de comunicación es conforme con un conjunto de reglas de conformidad predefinidas, - si el segundo dispositivo de comunicación es conforme, compartir (207) dicho secreto común transmitiendo dicho secreto al segundo dispositivo (203) de comunicación. 9. Método según la reivindicación 8, en el que la comprobación de autenticación comprende además comprobar si la identificación del segundo dispositivo (203) es conforme con una identificación esperada. 10. Método según la reivindicación 1, en el que el contenido protegido almacenado en el primer dispositivo (201) se envía al segundo dispositivo (203) si se determina que el contenido protegido almacenado en el primer dispositivo (201) debe accederse por el segundo dispositivo (203). 7   11. Método según la reivindicación 10, en el que el contenido protegido puede enviarse entre el primer y el segundo dispositivo después de que se ha medido la distancia de una manera segura autenticada. 12. Método según la reivindicación 1, en el que la autenticación del segundo dispositivo (203) por el primer dispositivo (201) comprende las etapas de comprobar si el segundo dispositivo (203) es un dispositivo conforme. 13. Método según la reivindicación 1, en el que la autenticación del segundo dispositivo (203) por el primer dispositivo (201) comprende la etapa de comprobar si el segundo dispositivo (203) es realmente el dispositivo identificado para el primer dispositivo (201). 14. Método según la reivindicación 1, en el que compartir de manera segura el secreto con el segundo dispositivo (203) por el primer dispositivo (201) comprende transmitir una palabra de bits generada de manera aleatoria al segundo dispositivo (203). 15. Método según la reivindicación 1, en el que el secreto común compartido se usa después para generar un canal autenticado seguro entre el primer (201) y el segundo dispositivo (203) de comunicación. 16. Primer dispositivo (201) de comunicación configurado para determinar si el contenido protegido almacenado en el primer dispositivo (201) de comunicación debe accederse mediante un segundo dispositivo (203) de comunicación, comprendiendo el primer dispositivo medios para realizar una medición de distancia entre el primer (201) y el segundo dispositivo (203) de comunicación y comprobar si dicha distancia medida está dentro de un intervalo de distancia predefinido, caracterizado porque la medición de distancia es una medición de distancia autenticada y porque el primer dispositivo comprende una memoria que almacena un secreto común también almacenado en el segundo dispositivo de comunicación, secreto común que se usa para realizar la medición de distancia, estando el primer dispositivo configurado (411, 413, 417) para autenticar al segundo dispositivo (203) y luego compartir de manera segura el secreto con el segundo dispositivo. 17. Primer dispositivo (201) de comunicación según la reivindicación 16, que comprende además - medios dispuestos para compartir de manera segura el secreto común con el segundo dispositivo (203) encriptando el secreto común usando una clave pública de un par de clave privada/pública. 18. Primer dispositivo (201) de comunicación según la reivindicación 16, que comprende además: - medios para transmitir (305) una primera señal desde el primer dispositivo (201) de comunicación al segundo dispositivo (203) de comunicación en un primer tiempo t1, estando dicho segundo dispositivo de comunicación adaptado para recibir (311) dicha primera señal, generar (313) una segunda señal modificando la primera señal recibida según el secreto común y transmitir (315) la segunda señal al primer dispositivo, - medios para recibir (317) la segunda señal en un segundo tiempo t2, - medios para comprobar (319) si la segunda señal se ha modificado según el secreto común, - medios para determinar (323) una diferencia de tiempo entre el primer tiempo t1 y el segundo tiempo t2 para determinar la distancia medida. 8   9     11