TW201241663A - Method and apparatus for enabling purchase of or information requests for objects in digital content - Google Patents
Method and apparatus for enabling purchase of or information requests for objects in digital content Download PDFInfo
- Publication number
- TW201241663A TW201241663A TW100148368A TW100148368A TW201241663A TW 201241663 A TW201241663 A TW 201241663A TW 100148368 A TW100148368 A TW 100148368A TW 100148368 A TW100148368 A TW 100148368A TW 201241663 A TW201241663 A TW 201241663A
- Authority
- TW
- Taiwan
- Prior art keywords
- computing system
- content
- user
- information
- image
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/14—Digital output to display device ; Cooperation and interconnection of the display device with other functional units
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/60—Network streaming of media packets
- H04L65/61—Network streaming of media packets for supporting one-way streaming services, e.g. Internet radio
- H04L65/612—Network streaming of media packets for supporting one-way streaming services, e.g. Internet radio for unicast
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/47—End-user applications
- H04N21/472—End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content
- H04N21/4722—End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content for requesting additional data associated with the content
- H04N21/4725—End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content for requesting additional data associated with the content using interactive regions of the image, e.g. hot spots
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09G—ARRANGEMENTS OR CIRCUITS FOR CONTROL OF INDICATING DEVICES USING STATIC MEANS TO PRESENT VARIABLE INFORMATION
- G09G2340/00—Aspects of display data processing
- G09G2340/02—Handling of images in compressed format, e.g. JPEG, MPEG
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09G—ARRANGEMENTS OR CIRCUITS FOR CONTROL OF INDICATING DEVICES USING STATIC MEANS TO PRESENT VARIABLE INFORMATION
- G09G2358/00—Arrangements for display data security
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Human Computer Interaction (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- General Business, Economics & Management (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
201241663 六、發明說明: 【發明所屬之技術領域】 本揭示內容係有關用以安全地處理數位內容之計算系 統架構的領域。尤其是,本發明的實施例係有關致能由計 算系統所處理之數位內容中的對象物件之採購或對數位內 容中的對象物件之資訊請求。 【先前技術】 在諸如例如個人電腦(PC )系統等開放式計算平台上 ,當播放優質內容(諸如,來自DVD、藍光等等)時,典 型上藉由媒體播放器應用程式,在軟體中執行數位權利管 理(DRM )處理和金鑰管理。這些方案未被妥善保護及已 有被駭客侵入的實例,導致內容被剽竊及內容擁有者的收 入損失。當內容被播放時,即使在硬體中進行媒體解壓縮 (諸如’ H.264、MPEG-2等等),內容在系統記憶體中仍 是無障礙的,且會被以軟體爲基礎及/或以硬體爲基礎的 攻擊所偷取。由於這些被注意到的安全弱點,所以典型上 只有較低的精確(諸如,標準解析度(SD)等)內容或較 低價値的高解析度(HD )內容被分佈到開放式計算平台 。希望改良藉由開放的計算平台(諸如,例如PC等)之 數位內容的安全處理。 【發明內容和實施方式】 本發明的實施例包含系統架構,其提供以硬體爲基礎 -5- 201241663 的可信任架構(HW ROT )解決方案來支援優質數位內容 的分佈和播放。在實施例中,用於數位內容和服務之HW ROT爲安全目的用的可信任架構之根源在於客戶計算系統 中之硬體和韌體機制,而非軟體之解決方案。從此可信任 架構,客戶計算系統建構保護內容認證和播放之整個媒體 處理管線。在本發明的實施例中,用於內容處理的客戶計 算系統之安全未依賴作業系統(OS)、基本輸入/輸出系 統(BIOS)、媒體播放器應用程式、或其他主機軟體。爲 了與系統妥協,將必須妥協硬體及/或韌體機制,與攻擊 在OS的頂層上執行之軟體抗衡。 本發明的實施例提供服務給由客戶計算系統所處理之 數位內容中的顯示影像所展示之對象物件的採購或對其資 訊請求。 在下面的說明中,爲了提供對各種實施例的全面瞭解 ,所以提出許多特定細節。然而,可在沒有特定細節之下 實施本發明的各種實施例。在其他實例中’爲了不混淆本 發明的特別實施例,不詳細說明眾所皆知的方法、程序、 組件、及電路。另外,本發明之實施例的各種態樣係可使 用各種機制來予以執行,諸如積體半導體電路(“硬體”) 、儲存在電腦可讀取儲存媒體上之組織成一或更多個程式 的電腦可讀取指令(“軟體”)、或硬體和軟體的一些組合 等。爲了此揭示目的,提及的“邏輯”應意指硬體、軟體( 包括例如控制處理器的操作之微碼)、韌體、或其部分的 組合。 201241663 本發明的實施例藉由使用客戶計算系統101的CPU、 晶片組、及整合型圖形/媒體引擎中之韌體和硬體來'執行 這些功能,以保護內容保護處理、金鑰管理處理、及內容 播放。當內容係由計算系統內的組件來予以處理時,本發 明的實施例提供內容的端對端的保護。圖1爲依據本發明 的實施例之安全內容處理管線100圖。藉由服務供應商( SP)伺服器104,可存取內容102。內容102可以是任何 數位資訊,諸如音頻、視頻、或音頻/視頻資料、影像、 本文、書籍、雜誌、遊戲、或應用程式等。服務供應商伺 服器1 04可包括一或更多個伺服器,用以透過任何電信頻 道(諸如,網際網路、蜂巢式網路、有線或無線網路等) 而提供內容給客戶計算系統。內容在儲存於SP伺服器時 及在轉移到客戶計算系統1 0 1期間,可藉由任何已知的內 容保護技術106 (例如,數位權管理(DRM )技術、加密 技術等等)來予以保護。在一實施例中,內容可藉由此處 所討論之增強型隱私權ID (EPID)簽章驗證協定來予以 保護。在一個實施例中,視頻資料係可使用利用CTR模 式之高等編密標準(AES )加密處理來予以編密。客戶計 算系統1 01可以是PC、膝上型電腦、小筆電、平板電腦 、手提式電腦、智慧型電話、個人數位助理(PDA )、機 上盒、消費者電子設備、或能夠接收、儲存、及顯現內容 之任何其他計算裝置。 在客戶計算系統內,內容保護處理110係可藉由安全 處理器108來執行。在一個實施例中,安全處理器可以在 201241663 客戶計算系統的晶片組內。在實施例中, 控制_線器(PCH)。在另一實施例中, 在客戶計算系統的CPU內。在具有單晶片 態之另一實施例中,安全處理器可與單一 統組件被整合在一起。在一個實施例中, 管理引擎(ME )。在其他實施例中,可彳 安全處理器。安全處理器爲與客戶計算系 動之實施在硬體和韌體的子系統。安全處 受保護的快閃記憶體區載入韌體碼及執行 中之韌體碼來予以操作。因爲在安全處理 體中執行內容保護處理,所以內容的保護 以軟體爲基礎的系統。 ¥ 加密金鑰資訊係可透過受保護的晶片 而從安全處理器發送到包含中央處理單元 型圖形(GFX ) /媒體引擎之組件。在實施 晶片對晶片互連112包含到CPU/GFX組 體介面(DMI)通訊鏈結。DMI包含具有 量的兩個單向通道之晶片對晶片互連,以 品質的等時轉移。透過DMI鏈結所轉移 知的加密處理技術來加以保護。在實施例 安全鏈結可被使用於透過DMI傳遞經編 安全係根據PCH與CPU之間的共有祕密 可被建立在各個電力週期上,及可視需要 世代、及隨機群聚之間改變,以確保共有 晶片組包含平台 安全處理器可以 系統(SOC)組 晶片上的其他系 安全處理器包含 陵用其他類型的 統的其他組件互 理器係可藉由從 受保護的記憶體 器內的硬體和韌 可被改良而優於 對晶片互連1 1 2 (CPU )及整合 例中,受保護的 件之安全直接媒 同時發生資料流 及具有提高服務 的資料可藉由已 中,晶片對晶片 密的標題金鑰。 。此共有的祕密 而在產品家族、 的祕密之保護和 -8- 201241663 完整。DMI機制與在CPU上執行之OS、BIOS、及軟體分 開獨立。DMI機制可被使用而在安全處理器(在PCH中 )與CPU之間建立信任關係。 GFX引擎114可包括內容保護處理以解密內容。GFX 引擎亦包括解碼器邏輯121,以處理/解碼經解密的音頻/ 視頻內容,且將做爲媒體區塊之音頻/視頻內容傳遞到 GFX引擎114內的圖形處理單元(GPU ) 。GPU包括安全 技術,其包括使用編碼器邏輯123,以在記憶體的處理期 間保護媒體區塊。GFX引擎114亦包括構圖(composition )邏輯1 25,以構圖想要被顯示在顯示器1 1 8上之影像資 料。當在PCH中的安全處理器與CPU/GFX組件中的GFX 引擎之間和之內處理內容時,可藉由硬體受保護的資料路 徑116來保護內容。在實施例中,硬體受保護的資料路徑 包含受保護的音頻視頻路徑(PAVP ),以維持內容的安 全。PAVP亦支援系統組件之間的經編密的連接狀態。藉 由使用PAVP ’系統可在系統組件之間轉移期間與在記憶 體內進一步保護內容。 可藉由受保護的有線/無線顯示器鏈結120來實施 GFX引擎、PCH、與顯示器118之間的介面。在—個實施 例中,透過PCH經由記憶體從GFX引擎發送到顯示器之 顯示資料可藉由高頻寬數位內容保護(HDCP )內容保護 方案來予以保護。HDCP規格提供健全、具有成本效益、 及透明的方法’以發送和接收數位娛樂內容到適用的數位 顯示器。在實施例中,有線鏈結可依據可從數位內容保護 c -9 - 201241663 (LLC)取得之HDCP規格(版本2.0)或者後續版本來 予以實施。當資料透過DisplayPort、數位視訊介面(DVI )、高清析度多媒體介面(HDMI )、十億位元視頻介面 (GVIF )、或統一顯示介面(UDI )連接而行進時, HDCP可被使用來阻止顯示資料的複製。HDCP版本2.0規 格滿足新興的使用模型,其讓終端使用者能夠方便地透過 如TCP/IP、USB、Wi-Fi、及WirelessHD等標準協定和介 面來連接顯示器、裝置、及家庭劇院系統。HDCP版本2.0 規格使用以標準爲基礎的RSA公共金鑰和高等編密標準 (AES) 128位元編密以供健全的內容保護之用。在HDCP 系統中’兩個或更多個HDCP裝置經由受HDCP保護的介 面來予以互連。由HDCP所保護的影音內容從上游內容控 制功能流動到在最上游HDCP發送器處之HDCP系統內。 從此處,由HDCP系統所編密之HDCP內容透過受HDCP 保護的介面而流經HDCP接收器的樹狀拓樸。 HDCP內容保護機制包括三個元件:1 ) HDCP接收器 對其緊接的上游連接(對HDCP發送器)之認證。認證協 定爲HDCP發送器驗證給定的HDCP接收器被允許接收 HDCP之機制。2)撤銷被DCP決定爲無效之HDCP接收 器。3)透過HDCP發送器與其下游HDCP接收器之間的 HDCP保護介面之影音內容的HDCP加密》HDCP接收器 可以音頻和視訊的形式來顯現HDCP內容給人們消費。 HDCP接收器可以是HDCP轉發器(repeater),其用作爲 更往下游發出HDCP內容到一或更多個額外的HDCP接收 -10- 201241663 器之下游HDCP發送器。在一個實施例中,發送到顯示器 118之顯示資料可使用8 02 ·11η無線區域網路(WLAN)技 術透過受保護的無線顯示(WiDi)鏈結127來予以發送。 如同從圖1所見一般’在本發明的實施例中,從自服 務供應商伺服器104接收到內容直至內容被顯示在顯示器 118上爲止的時間’沒有加密金鑰或內容可以未編密的形 式利用於在計算系統上執行之任何軟體或未授權的硬體。 另外’透過橫跨解密、解碼/編碼、構圖、及顯示管線的 整個鏈來提供用於視頻資料的記憶體保護。在不妥協總系 統性能之下以全記憶體頻寬來提供此能力。 圖2爲根據本發明的實施例之服務供應商伺服器1 04 與安全服務組件202圖。在實施例中,安全服務組件202 可包含一或更多個伺服器及/或組件。在實施例中,安全 服務組件可藉由客戶計算系統之一或更多個組件的製造商 來予以操作。安全服務組件提供用以控制領域中的客戶計 算系統之能力。安全服務組件包含製造組件和部署組件。 製造組件包括憑證發行組件218、金鑰產生(Key Gen ) 組件2 2 0、及保險絲程式設計(F u s e P r o g )組件2 2 2。憑 證發行218產生及發行公共金鑰憑證給客戶計算平台的每 一個。Key Gen 220負責視需要產生專用和公共金鑰對, 以嵌入到客戶計算平台內。保險絲程式設計222負責以健 全和安全的方式,利用適當的値來程式設計製造層板上的 保險絲。這些値將被客戶計算平台所使用,以便在安全處 理器內建立信賴起源(trust anchor )和金鑰階梯》
S -11 - 201241663 部署組件包括憑證發行組件204、金鑰產兰 Gen )組件206、及撤銷管理器208。憑證(Cert ) 件204發行數位憑證給SP伺服器和客戶組件,給 與此種客戶系統爲了服務部署而互動之認證。金鐘 Key Gen)組件206產生加密簽名金鑰對、根金鏡 位憑證、及群組公共金鑰,以及爲各個群組簽名群 金鑰。撤銷管理器2 08決定想要被添加到撤銷列( 客戶計算系統的識別符和簽章,更新RL,及分佈 的RL。 SP伺服器104透過網路201 (諸如,網際網路 與客戶計算系統通訊。服務供應商包含SP伺服器 式212和SP伺服器代理程式210。SP伺服器應用 供客戶瀏覽能力。SP伺服器代理程式2 1 0控制客 訊息的發送,管理加密金鑰和經授權使用者記號, 內容傳送服務狀態(關於部署目的,212及210實 能是設有防火牆及分開的不同伺服器)。內容編碼 接收內容1 02,且爲了安全地傳送到客戶計算系統 。內容伺服器216發送經編碼之內容給客戶。金鏡 226負責提供標題金鑰給認證期內的客戶計算系統 器憑證224被SP伺服器代理程式所使用,以參與 計算系統的相互認證及認證期的建立。SP伺服器 式210、金鑰伺服器226、與內容伺服器216之間 鏈結係由眾所接受的資訊安全慣例來予以保護。金 器具有最高的網路和存取保護,以確保只有經授權 i ( Key 發行組 予它們 產生( 對、數 組公共 RL)之 經更新 等)而 應用程 程式提 戶特定 及維持 際上可 器214 而編碼 伺服器 。伺服 與客戶 代理程 的通訊 鑰伺服 方能夠 -12- 201241663 到達它,及由金鑰伺服器所管理的金鑰被隔離且 牆,以防止來自外來網路實體的攻擊者。SP伺 程式或金鑰伺服器能夠存取與伺服器憑證224相 用金鑰。在實施例中,此專用金鑰和利用此專用 行的所有操作係使用伺服器上之硬體安全模組( 未圖示於圖2)來保護。 在實施例中,被使用來認證客戶計算系統與 器之加密方案包含依據使用零知識證明來保護使 私權之加密認證協定。在實施例中,加密認證協 強型隱私權ID ( EPID )方案、具有加強型撤銷 接匿名證明(DAA )方案。EPID減輕常見的李 薩莫爾、阿德曼(RSA )的隱私權問題,RSA爲 基礎架構(PKI)安全實施,其中,針對每次交 地識別每一個人。取而代之的是,EPID提供遠 能力但只識別具有來自特別技術世代的組件(諸 組等)之客戶計算系統。EPID爲群組簽章方案 一群組的公共金鑰對應於多個專用金鑰,及專用 由群組公共金鑰驗證之群組簽章。EPID提供匿 鏈結的安全特性…給定兩簽章,一個無法決定簽 生自一或更多個專用金鑰。EPID亦提供無法僞 特性沒有專用金鑰,一個無法產生有效簽章。 通常,建立具有EPID的安全通訊頻道可被 。第一方(諸如,客戶計算系統等)發送EPID 二方(諸如,服務供應商伺服器等)。從不知道 設有防火 服器代理 關聯的專 金输所進 HSM )( SP伺服 用者的隱 定包含加 能力之直 維斯特、 公共金鑰 易而獨特 端證明之 如’晶片 ,其中, 金鑰產生 名和無法 章是否產 造的安全 完成如下 憑證給第 第一方的 £ -13- 201241663 身分和只知道第一方爲具有可信任安全處理器之計算平台 ,所以第二方認證第一方。第一方然後使用第二方的公共 金鑰憑證來認證第二方。因爲第二方不需要隱私權,所以 第二方的公共金鑰憑證不是EPID憑證(但可能是)。幾 方然後可進入Diffie-Hellman(DH)金鑰交換合約。 在此處倂入做爲參考的下面共同專利申請案中說明 DAA及EPID之各種適當的實施例:2007年7月7日所提 出申請的序號 1 1 /778,804 之 Ernest F.Brickell 及 Jingtao Li的“從雙線映射的直接匿名證明之設備及方法(“An Apparatus and Method of Direct Anonymous Attestation from Bilinear Maps”)”: 2008年9月11日所提出申請的 序號 1 2/208,989 之 Ernest F.Brickell 及 Jingtao Li 的“從 短群組簽章的直接匿名證明方案之設備及方法(“An Apparatus and Method for a Direct Anonymous Attestation Scheme from Short- Group Signatures”)’’ ;以及 2008 年 9 月 29日所提出申請的序號 12/286,303 之 Ernest F.Brickell及Jingtao Li的“具有外來源能力之直接匿名證 明方案(“Direct Anonymous Attestation Scheme with Outsourcing Capability,”)”。在其他實施例中,亦可使用 其他認證和證明方案。 客戶計算系統包含至少三個主要組件:主機軟體、晶 片組硬體/韌體、及CPU/GFX/Media引擎。在本發明的實 施例中,假設主機軟體爲不可信任的。即使主機軟體被攻 擊,也將不會危及任何祕密。主機軟體負責到SP伺服器 -14- 201241663 104的網路連接及從內容伺服器216下載媒體。主機軟體 用作爲各種SP伺服器與晶片組硬體/韌體之間的代理程式 。在晶片組硬體/韌體已完成標題金鑰解開和注入到 CPU/GFX組件之後,主機軟體直接發送經編密之內容到圖 形硬體。 晶片組硬體/韌體負責所有受保護的處理,扮演用於 內容保護處理的受保護的裝置之角色。在實施例中,晶片 組硬體/韌體使用DMI機構來發送受保護之標題金鑰到圖 形硬體。 CPU/GFX組件負責最後串流解密、解碼、及顯示。 GFX引擎爲被動裝置,不進行政策決定。當要求時,GFX 引擎僅解密內容,然後解碼所呈遞的視頻片段。在實施例 中,GFX引擎(具有受保護之媒體編碼器)爲透過HDMI 及無線(例如,WiDi )顯示之HDCP輸出保護來重新編密 顯示內容。 在發送高度靈敏資訊之前,必須藉由服務供應商而遠 端地識別受保護之客戶計算系統。被使用來識別該平台之 機構必須不違反使用者隱私。本發明的實施例提供受保護 之機制給服務供應商,以透過網路來驗證服務供應商伺服 器正通訊到適當的客戶計算系統並且轉移標題金鑰和其他 機密材料給該客戶計算系統。在一個實施例中,被利用以 在服務供應商伺服器與客戶計算系統之間建立受保護之交 談(session)的協定爲EPID。EPID允許單一公共金鑰能 夠匿名地驗證由被稱作EPID群組的N個專用金鑰所產生
S -15- 201241663 之簽章。爲了實施EPID,各個晶片組含有在矽製造期間 吹入平台控制集線器(PCH )保險絲中之特有的專用金鑰 。在實施例中,晶片組製造商將1,000,000個專用金鑰置 放在單一群組中,且爲所生產的各個晶片組而產生400個 群組。爲了用作爲EP ID驗證器,各個服務供應商將被供 應有這些400個公共金鑰。 一旦已建立受保護的EP ID交談,服務供應商伺服器 即自由與受保護之客戶計算系統交換受保護的機密資訊。 關於內容串流,受保護的標題金鑰可從SP伺服器傳遞到 晶片組中的安全處理器。安全處理器發送受保護的標題金 鑰到圖形和音頻硬體》在此點,經編密之視頻和音頻內容 可從內容伺服器2 1 6被直接發送到解密、解碼、及顯示內 容之客戶計算系統圖形和音頻硬體。關於下載內容,安全 處理器使用特有的平台儲存金鑰(再次於製造期間被預燒 錄到P C Η保險絲中)將標題金鑰結合(b i n d )到客戶計算 系統,及將已結合之金鑰送回到媒體播放器軟體。當想要 播放時’已結合之標題金鑰被重新呈遞至安全處理器,其 解開和以受保護的方式而發送它們到圖形和音頻硬體。 圖3爲依據本發明的實施例之客戶計算系統101圖。 服務供應商(SP)播放器/媒體瀏覽器軟體應用程式302 可被包括在軟體堆疊中,以透過諸如網際網路等網路201 而與SP伺服器104接合。SP播放器/媒體瀏覽器3 02讓使 用者能夠瀏覽服務供應商的內容提供,並且能夠選擇欲從 SP伺服器傳送到客戶計算系統之內容。SP播放器/媒體瀏 -16- 201241663 覽器提供使用者介面控制給使用者來管理內容程式庫以及 控制內容的選擇、下載、及播放。SP播放器/媒體瀏覽器 與服務代理程式3 04互動。根據本發明的實施例,服務代 理程式3 04包含由被授權能夠存取支援端對端內容保護之 客戶計算系統的特徵之服務供應商所提供的軟體應用程式 。服務代理程式與各種SP播放器/媒體瀏覽器應用程式設 計介面(API )(未圖示於圖2 )接合。服務代理程式304 包含媒體播放器組件3 06。媒體播放器提供內容播放器功 能(例如,控制重放)。 SP客戶應用程式3 08致使SP播放器/媒體瀏覽器302 及服務代理程式3 04能夠存取客戶計算系統的硬體和韌體 上之內容保護特徵並且轉送訊息給服務供應商伺服器1 04 。在實施例中,SP客戶應用程式包含包括內容保護API 之主機代理程式軟體開發套件(SDK)。在實施例中,SP 客戶應用程式與晶片組的平台控制集線器(PCH) 312之 安全處理器314相通訊。 音頻驅動器311提供媒體播放器與音頻解密硬體316 之間的介面。同樣地,圖形(GFX)驅動器310提供媒體 播放器與GFX引擎3 20之間的介面。在實施例中,PCH 312包含安全處理器314,其執行韌體以提供內容保護功 能以及其他眾所皆知的系統功能。在實施例中,安全處理 器係可藉由管理引擎(ME)來予以實施。當藉由PCH 312 及GFX引擎320來處理內容時,可至少部分分別藉由 PCH硬體/韌體及GFX引擎硬體中之受保護的音頻視頻路
C -17- 201241663 徑(PAVP)組件3 18、322來保護內容。 圖4爲根據本發明的實施例之安全內容處理的流程圖 。在方塊402中,客戶計算系統的使用者使用sp播放器/ 媒體瀏覽器3 02來瀏覽、發現、及購買來自—或更多個服 務供應商的內容。在方塊4〇4中,執行SP伺服器104和 客戶計算平台1 0 1的相互認證。建立經認證的交談。提供 對給定的一組內容具有使用權之金鑰二進位資料(key blob)。視需要將金鑰二進位資料結合到客戶計算系統, 以確保系統受到機密及完整性的保護。 客戶計算系統然後在方塊406中透過網路201而從內 容伺服器216(用於串流操作)或者從客戶計算系統上的 區域儲存器(用於先前已購買、下載、及儲存之內容)取 得經編密的內谷。系統準備在視頻片段上工作(例如,子 圖框)。因此,一旦第一片段的資料被呈遞,硬體就可處 理資料。 在方塊408中,使用者使用SP播放器/媒體瀏覽器 302來開始實施選擇到的內容之播放。金鑰二進位資料被 呈遞到安全處理器314,用以打開和提取標題金鑰。當完 成時,標題金鑰藉由安全處理器而被載入到圖形硬體320 以供解密用。在方塊410中,SP播放器/媒體瀏覽器呈遞 經編密之內容到GFX引擎32〇內之媒體處理引擎。GFX 引擎使用標題金鑰來解密內容,及使用局部受保護的金鑰 來重新編密內容。重新編密的資料可被儲存在受保護的位 置或系統記憶體。隨後在方塊41 4中獲得、解密、及解壓 -18- 201241663 縮重新編密的內容。首先執行解密。一旦資料被解密,資 料就被解碼/解壓縮。一旦資料被解壓縮,資料被重新編 密及透過系統記憶體而被傳遞到構圖引擎。一旦完成構圖 ,則再次使用系統記億體來保護和傳遞資料到顯示引擎。 在實施例中,沿著此途徑的各個組件視需要而具有解密、 處理、及重新編密之功能。 在方塊416中,GFX引擎使用HDCP技術(在實施例 中)重新編密媒體內容,及將內容傳送到顯示器,以供使 用者觀看。在處理的各個步驟中,內容在藉由在客戶計算 系統上執行之軟體或未授權的硬體組件而可存取之處從來 都不是無障礙的。 圖5爲依據本發明的實施例之安全內容處理系統圖。 SP伺服器104透過網路201而互動到客戶計算系統1〇1。 客戶計算系統包含第一組件500和第二組件502。在實施 例中,第一組件包含CPU及GFX組件,而第二組件包含 平台控制集線器(PCH )。在另一實施例中,第一和第二 組件可被組合成單晶片系統(SOC )實施中的單一組件。 第一組件500包括複數個處理器核心504及GFX引擎320 。處理器核心504執行主機軟體(SW) 506的各種組件( 如圖3所說明者),客戶憑證508、保險絲521、及共有 祕密519。主機SW從硬碟機(HDD ) /固態驅動器(SSD )510讀取資料,包括先前從SP伺服器或實體媒體(諸 如’ DVD、藍光、或其他儲存技術等)所獲得之經編密的 內容。在實施例中,主機SW包含至少SP播放器/媒體瀏 -19- 201241663 覽器應用程式3 02、服務代理程式304、及SP客戶應用程 式 308 » GFX引擎320包含複數個組件。媒體編密/解密引擎 520包含編密和解密內容之邏輯。媒體編碼/解碼引擎522 包含編碼和解碼內容之邏輯。GFX構圖(Comp)引擎524 包含構成顯示影像之邏輯。顯示引擎526包含傳遞經構圖 之顯示影像到顯示器之邏輯。顯示編密/解密引擎528包 含在透過受保護之鏈結5 27發送顯示資料到顯示器5 3 8之 前編密和解密顯示資料的邏輯。記憶體編密/解密引擎5 3 0 包含編密和解密儲存在記憶體5 3 6中的受保護的中間表面 534之資料的邏輯。記億體53 6亦包括實施機密和完整性 受保護的記憶體操作532之邏輯。 第二組件502包含複數個組件,其中的一些並未圖示 以簡化圖5。第二組件包含安全處理器314。安全處理器 包括韌體及/或硬體邏輯,以提供證明、供應金鑰管理、 及輸出控制操作5 1 6給客戶計算系統。安全處理器亦包括 保險絲5 1 7、共有祕密5 1 9、及信賴起源5 1 8,用以支援諸 如驗證金鑰和金鑰階層資訊等PKI。在製造具有金鑰材料 用於EPID使用之晶片組期間,將保險絲521、517程式設 計到第一和第二組件的硬體內。當製造客戶計算系統時, 從程式設計到製造層板上的保險絲內之資訊建立硬體可信 任架構。這確保各個個別客戶計算系統是特有的,但是隱 私權受到保護。在製造晶片組及CPU/GFX組件期間,將 共有祕密5 1 9硬編碼到第一和第二組件的硬體內。在實施 -20- 201241663 例中,共有祕密可被使用在建立透過DMI鏈結53 8之安 全的晶片對晶片通訊頻道。 客戶計算系統亦包括用以供應安全時脈服務之受保護 的即時時脈5 1 3、顯示器5 3 8、及非揮發性記憶體(NVm )512。在實施例中,可由第三方播種受保護的即時時脈 ,且可被虛擬化用於多個服務供應商。NV Μ可被使用而 爲第二組件儲存韌體影像,以及被使用而爲安全處理器處 理操作儲存臨時資料(諸如,完整性和狀態資訊等)。 在實施例中,處理流程可被說明如下。SP播放器/媒 體瀏覽器3 02呈現使用者介面給使用者。使用者到服務供 應商的網站以瀏覽可用的內容。SP網站具有自動偵測能 力,以決定使用者的客戶計算系統是否具有與SP伺服器 1 04認證之能力的完整性在其內。若能夠,則使用者被允 許選擇內容。內容可被購買、租借、或訂閱、或可被串流 。使用者爲內容付費。SP播放器/媒體瀏覽器302調用安 全處理器316來認證客戶計算系統1〇1與SP伺服器104 。在實施例中,認證使用EPID技術。至少部分藉由使SP 伺服器104驗證客戶計算系統的憑證508、執行撤銷核對 、及驗證到憑證授權書的證明(在一個實施例中,使用 EPID協定)來認證客戶計算系統1 0 1。當認證客戶計算系 統101及SP伺服器104二者時,在一個實施例中,可依 據EPID協定來建立安全通訊頻道。在實施例中,一旦安 全通訊頻道建立,命令集即可被使用於端對端內容保護能 力0
C -21 - 201241663 SP伺服器104供應經編密之標題金鑰給客戶計算系 統,具有使用內容的限制(例如,時間)。SP伺服器透 過安全頻道來發送經編密之標題金鑰到安全處理器314。 安全處理器314使用其自己的金鑰階層來解密經編密之標 題金鑰。安全處理器314使用儲存金鑰以重新編密新解密 的標題金鑰來形成金鑰二進位資料。金鑰二進位資料被結 合到客戶計算系統達一特定時間週期。安全處理器314發 送金鑰二進位資料到在CPU核心中執行之SP播放器/媒體 瀏覽器3 02。SP播放器/媒體瀏覽器3 02儲存金鑰二進位 資料在HDD/SSD 510中。SP播放器/媒體瀏覽器3 02然後 下載使用者選擇到的經編密之內容。在一個實施例中,下 載的經編密之內容可被儲存在HDD/SSD510中。 當使用者想要播放內容時,SP播放器/媒體瀏覽器 3 02呈遞金鑰二進位資料回到安全處理器3 1 4。例如安全 處理器驗證金鑰二進位資料的簽章,及核對諸如時.間等使 用限制。安全處理器314透過經編密之頻道(例如,DMI 鏈結538 )發送經編密之標題金鑰到GFX引擎320的媒體 編密/解密組件520。安全處理器通知SP播放器/媒體瀏覽 器GFX/媒體引擎已準備好處理經編密之內容。SP播放器/ 媒體瀏覽器3 02從HDD/SDD 510閱讀經編密之內容,或 者透過網路201而從SP伺服器104獲得經編密之內容( 用於資料流應用程式),且以逐一片段的方式來發送經編 密之內容到GFX引擎。 GFX引擎320以逐一片段的方式來處理經編密之內容 -22- 201241663 。關於各個片段,SP播放器/媒體瀏覽器無障礙地閱讀片 段標頭。片段的剩餘部分被編密,以便SP播放器/媒體瀏 覽器無法存取內容。SP播放器/媒體瀏覽器使用初始化向 量來記錄播放狀態資訊。在解密接收自安全處理器的經編 密之標題金鑰之後,媒體編密/解密引擎520使用標題金 鑰來解密內容。在一個實施例中,媒體編密/解密引擎的 輸出資料仍舊根據眾所皆知的H.264編碼方案來壓縮。在 其他實施例中,可使用其他編碼方案。媒體編密/解密引 擎522解碼各個片段,然後使用記憶體編碼/解碼引擎53 0 來重新編密片段。已重新編密內容片段被儲存在記憶體 536中之受保護的中間表面534。GFX構圖引擎524控制 想要被顯示於顯示器上之影像的構圖,包括前景和背景影 像、視窗等等。GFX構圖引擎從記憶體53 6中之受保護的 中間表面5 3 4獲得已重新編密內容片段,以產生經構圖的 影像。GFX構圖引擎524發送經構圖的影像資料到顯示引 擎 526 ° 顯示引擎使用顯示編密/解密引擎528,以從被使用來 儲存內容片段在記憶體536中之加密來解密經構圖的影像 。在一個實施例中,顯示引擎5Μ使用顯示編密/解密引 擎,以根據HDCP技術來重新編密經構圖的影像資料。透 過受保護之晶片對晶片介面(例如,DMI鏈結)5 3 8,藉 由GFX引擎320將編密的經構圖之影像資料發送到第二 組件502,用以透過受保護的顯示介面鏈結527轉移到顯 示器5 3 8。 -23- 201241663 在實施例中,可具有由客戶計算系統所處理之任何數 目的同時、獨立的內容串流。各個內容串流具有其自己的 加密內文,以便不與其他串流干擾。此亦使得客戶計算系 統能夠確保一個串流上之任何種類的攻擊或危害不影響其 他內容串流。 本發明的實施例提供用以購買與由客戶計算系統所顯 現之數位內容中所呈現的對象物件相關之商品及/或服務 ,及/或獲得有關由客戶計算系統所顯現之數位內容中所 呈現的對象物件之資訊。圖6爲依據本發明的實施例之對 象物件資訊處理的流程圖。在方塊6 02中,SP播放器/媒 體瀏覽器3〇2爲使用者顯示數位內容。當使用者聽到或看 到內容時’使用者可能對內容中的某些東西有興趣。在實 施例中,數位內容包含視頻,例如,諸如電影或電視節目 等。例如,使用者可看見正顯示在用於內容的視頻圖框之 序列的至少一視頻圖框中之至少一對象物件的影像。通常 ’至少一對象物件影像可以是呈現由相機所擷取的實體世 界物件之任何影像作爲視頻圖框的至少一部分。例如,對 象物件影像可以是人、植物、或動物、車輛、家用商品、 建築物 '風景特徵、消費者商品等等的視頻圖框中之影像 。在另一例子中,對象物件影像可以是添加到視頻圖框之 圖不、符號、或其他代表影像以表示數位內容的音頻部分 ,諸如正在播放的歌曲等。在另一例子中,對象物件可不 實際存在於實體世界’及可已是添加到視頻圖框之電腦產 生的、手繪的、或卡通影像。使用者亦可在消費內容的同 -24 - 201241663 時對多項對象物件有興趣。在—個示例性實例中,使用者 可在正觀看著演員穿著外套及開著車在特別城市中的有名 街道上之電影’及那時的電影配音包含一首歌。在此例中 ’使用者有興趣得到有關一或更多個下面對象物件之資訊 (當適當且可取得時,包括購買資訊):演員、外套、車 子、街道、城市、及歌曲。 在實施例中,當使用者有興趣得到有關相關對象物件 的資訊時’或者或許購買對象物件,使用者使用可利用到 客戶計算系統之使用者輸入機構來選擇對象物件影像。在 本發明的實施例中,可利用的使用者輸入機構可包含現在 已知或將發展之任何使用者輸入裝置,諸如電腦滑鼠、鍵 盤、遙控裝置、遊戲控制器、觸碰式螢幕、偵測使用者手 勢等等。在實施例中,使用者可暫停內容的播放,以便在 選擇到的對象物件影像上提供使用者輸入,而後當進行使 用者輸入選擇時恢復播放。在其他實施例中,可不執行暫 停內容的播放。 在方塊604中,SP播放器/媒體瀏覽器接受來自使用 者選擇的輸入選擇,以選擇在顯示器上的視頻圖框之一序 列的至少一視頻圖框中所顯現之至少一對象物件影像。在 實施例中,使用者輸入資料可包含從內容的顯示開始之經 過的時間和視頻圖框之位置的至少其中之一。例如’使用 者可選擇顯示於在過去的時間t之播放期間所出現的視頻 圖框中之特別(X,y)位置中的對象物件影像。在實施例 中,時間可被指定成從所顯示的內容開始之小時、分鐘、 -25- 201241663 秒、及微秒。在另一實施例中,時間可被指定成從顯示內 容的開始之計數(例如,圖框計數或其他計數)。在另一 實施例中,只有經過的時間可由使用者來指定。在另一實 施例中,只有位置可由使用者來指定。 當使用者消費內容及對對象物件影像進行一或更多個 選擇時,在方塊606中,一個實施例中之SP播放器/媒體 瀏覽器儲存使用者輸入。在一個實施例中,SP播放器/媒 體瀏覽器使用安全處理器314及DMI鏈結538而將使用 者輸入安全地通訊及儲存在NVM 512中之安全儲存位置 。此有助於提供隱私權給使用者有關消費的內容和相關資 訊請求及購買交易。在實施例中,各個個別使用者輸入可 被儲存作爲分開的操作。在另一實施例中,可在內容消費 處理的結束時以單一儲存操作儲存來自消費特別數位內容 標題(或其部分)之使用者輸入。即使當客戶計算系統 101並未連接到網路201時仍可出現方塊602、604、及 606的處理。 在實施例中,一旦內容被消費且客戶計算系統被連接 到網路,SP播放器/媒體瀏覽器即使用服務代理程式304 'SP客戶應用程式3 08、及安全處理器314,以從NVM 512獲得所儲存的使用者輸入,並且使用上述方法安全地 傳輸使用者輸入到SP伺服器104上之SP伺服器應用程式 212。在另一實施例中,若在內容被消費的同時將客戶計 算系統連接到網路,及若使用者在資訊請求上已選擇他或 她想要立即回饋,則SP播放器/媒體瀏覽器可即時發送各 -26- 201241663 個個別使用者輸入到服務供應商上之SP伺服器應用程式 作處理。不管使用者輸入是否被整批處理或個別處理,在 一個實施例中,在方塊610中SP伺服器應用程式比較各 個使用者輸入與內容對象物件資訊資料庫中之條目。在實 施例中,比較可包含試圖將來自使用者輸入的時間及位置 資訊與有關內容的音頻及視頻部位之已知的資訊相符。 圖7爲依據本發明的實施例之服務供應商伺服器上的 對象物件資訊處理組件圖。SP伺服器應用程式212透過 網路從客戶計算系統安全地接收一或更多個使用者輸入 7 02。SP伺服器應用程式可存取到內容102。在一個實施 例中,諸如SP伺服器應用程式等SP伺服器的一或更多個 組件例如可被用於依據內容的靜態分析來產生內容對象物 件資訊資料庫704。也就是說,在分佈內容到任何客戶計 算系統之前,可針對對象物件影像分析內容。內容對象物 件資訊資料庫包括用以藉由服務供應商所支援的內容中之 各個對象物件影像的條目,以依據資訊請求來提供資訊給 使用者。在實施例中,內容對象物件資訊資料庫可藉由服 務供應商針對各個支援的內容標題來予以建立。 在實施例中,在分佈內容及/或支援對象物件資訊請 求之前,服務供應商員工分析內容的音頻及視頻部位,識 別對象物件影像,及爲支援的已識別對象物件產生資料庫 條目。在實施例中,想要被支援之已識別對象物件可依據 內容供應商、服務供應商之目前所廣告及/或市場競爭、 及/或其他條目來予以選擇。在一個實施例中,與所支援
C -27- 201241663 的對象物件相關聯之相關資訊可被獲得及儲存在內容對象 物件資訊資料庫中》在另一實施例中,可儲存到相關資訊 的鏈結,及視需要可從任何資訊源(例如,網際網路、其 他資料結構、其他資料庫等等)獲得資訊。在又另一實施 例中,由於諸如改變市場條件、廣告競爭改變、諸如天氣 、運動分數、新聞項目等等目前事件等、每天的時間、年 的時間等等諸如此類的事情,服務供應商可針對任何選擇 的支援對象物件,在任何時候動態地改變內容對象物件資 訊資料庫中之資訊。 獲自內容對象物件資訊資料庫704或者獲自與選擇的 物件相關聯之其他來源的資訊可被識別作爲對象物件資訊 7 1 〇。例如,當對象物件爲消費者商品時,對象物件資訊 可包含一或更多個品牌名、製造商、型號、標題、價格、 可利用性、特徵等等。例如,當對象物件爲諸如男演員或 女演員等人時,對象物件資訊可包括一或更多個人的傳記 資訊、影片資歷、粉絲倶樂部資訊,到網站的鏈結等等。 例如,當對象物件爲城市或地標時,對象物件資訊可包括 有關參觀城市或地標之資訊。例如,當對象物件影像呈現 一首歌時,對象物件資訊可包括一或更多個歌名、藝人、 唱片名稱、錄音公司、及購買資訊。通常,對象物件資訊 包含與對象物件相關之任何資訊。在一個實施例中,對象 物件資訊包括有關購買對象物件或相關商品及/或服務之 資訊》 在實施例中,SP伺服器應用程式可爲服務供應商伺 -28- 201241663 服器上之使用者安全地維持使用者特定檔706。使用者特 定檔包含使用者的偏好及興趣的至少其中之一。在實施例 中,SP伺服器應用程式可至少部分根據使用者特定檔來 選擇及/或修改對象物件資訊。在一個實施例中,使用者 可藉由使用者使用SP播放器/媒體瀏覽器之贊同動作來輸 入或選擇他的或她的偏好及/或興趣。在另一實施例中, SP伺服器應用程式可至少部分根據傳送到使用者的客戶 計算系統之內容及/或藉由服務供應商伺服器經過一段時 間所接收的使用者輸入來發展和維持使用者特定檔。在實 施例中,偏好可包括使用者感興趣的資訊類型,與使用者 希望如何、何時、及以何種格式接收資訊。在實施例中, 偏好可包括購買參數,諸如購買的金額限制、購買通知及 認可等等。其他偏好亦可被指定。在實施例中,·興趣可包 括使用者選擇作爲興趣的事情(例如,運動、喜好、電視 、影片、及音樂類型等等),與藉由分析過去行爲所決定 的興趣,諸如所接收的使用者輸入和所傳送及/或所消費 的內容等。在實施例中,使用者輸入可被儲存作使用者特 定檔的一部分。 回到圖6,在方塊6 12中,當在比較用於選擇到的對 象物件(由對象物件影像來予以表示)之使用者輸入與內 容對象物件資訊資料庫中的條目時出現相符時,在一個實 施例中,SP伺服器應用程式獲得和儲存有關對應於選擇 到的對象物件影像之對象物件的資訊到使用者特定檔內。 在另一實施例中,到相關資訊之鏈結可被儲存在使用者特
S -29- 201241663 定檔中,及視需要可從任何資訊源(例如,網際網路、其 他資料結構、其他資料庫等等)獲得資訊。在方塊614中 ,當請求時,服務供應商伺服器上之SP伺服器應用程式 從使用者特定檔發送對象物件資訊(或者視需要從另一來 源獲得對象物件資訊)到客戶計算系統上之SP播放器/媒 體。在一個實施例中,此發生在使用者登入到由服務供應 商所操作之網站以及請求一或更多個對象物件資訊時。在 方塊616中,SP播放器/媒體瀏覽器顯示所請求的對象物 件資訊給使用者。在實施例中,對象物件資訊可包括讓使 用者能夠完成對象物件之購買交易的購買資訊。在實施例 中’可即時完成方塊60 8、610、612、及614,而不必等 待使用者登入到網站來請求對象物件資訊。在實施例中, 使用者可暫停內容的播放,以觀看所請求的對象物件資訊 〇 回頭參考圖7,在一個實施例中,可藉由內容上之SP 伺服器應用程式執行動態分析708來取代靜態分析,產生 所儲存的內容對象物件資訊資料庫條目。動態分析組件 708可至少部分依據所接收的使用者輸入702來分析內容 1 0 2的音頻部位和視頻圖框。動態分析組件可使用已知的 音頻辨識、影像辨識、及/或臉部辨識處理技術來分析由 使用者輸入所指示之一或更多個音頻部位和視頻圖框,以 當正在客戶計算系統上消費內容時,試圖決定服務供應商 伺服器上的內容拷貝中之一或更多個選擇到的對象物件影 像或聲音。例如,若內容正被串流到客戶計算系統時,如 -30- 201241663 透過網路串流內容時,伺服器上的內容可被分析’以決定 目前內容部位中的對象物件。SP伺服器應用程式接受使 用者輸入及使它們與目前串流的內容部位相關聯。當藉由 此種動態分析識別對象物件時,則SP伺服器應用程式獲 得相關於所識別的對象物件之對象物件資訊7 1 0,及繼續 方塊 612、614、及 616。 以比添加預定的熱點到視頻圖框更加擴充和靈活之方 式,本發明的實施例擷取對象物件中之使用者興趣。在本 發明的實施例中,服務供應商伺服器可動態地決定是否具 有使用者感興趣的任何事情在內容部位中,且在不同時間 爲同一個使用者輸入獨立採取行動或採取不同的行動。 說明書中參考“一個實施例”或“實施例”意指在至少實 施中可包括連同實施例所說明之特別特徵、結構、或特性 。說明書中各處之“在一個實施例中”語詞的出現可以或可 不必參考同一個實施例。 再者,在說明書和申請專利範圍中,可使用語詞“耦 合”及“連接”與其衍生物。在本發明的一些實施例中,“連 接”可被用於指示兩或更多個元件彼此直接實體或電接觸 。“耦合”可意指兩或更多個元件直接實體或電接觸。然而 ,“耦合”亦可意指兩或更多個元件未彼此直接接觸,但是 仍彼此協作或互動。 因此’雖然已用結構特徵特有的語言及/或方法行爲 來說明本發明的實施例,但是應明白,所申請的主題並不 侷限於所說明的特有特徵或行爲。而是,特定特徵和行爲
C -31 - 201241663 被揭示作爲實施所申請的主題之樣本形式。 【圖式簡單說明】 參考附圖來提供詳細的說明。在不同圖式中使用同一 參考號碼來指示類似或同一項目。 圖1爲依據本發明的實施例之安全內容處理管線圖。 圖2爲依據本發明的實施例之服務供應商伺服器和安 全服務基礎建設圖。 圖3爲依據本發明的實施例之客戶計算系統圖。 圖4爲依據本發明的實施例之安全內容處理的流程圖 〇 圖5爲依據本發明的實施例之安全內容處理系統圖。 圖6爲依據本發明的實施例之對象物件資訊處理的流 程圖。 圖7爲依據本發明的實施例之服務供應商伺服器上的 對象物件資訊處理組件圖。 【主要元件符號說明】 100:安全內容處理管線 101 :客戶計算系統 102 :內容 104 :服務供應商伺服器 106 :內容保護技術 108 :安全處理器 -32- 201241663 1 10 :內容保護處理 1 1 2 :受保護的晶片對晶片互連 114 :圖形引擎 116:硬體受保護的資料路徑 1 18 :顯示器 1 20 :受保護的有線/無線顯示器鏈結 121 :解碼器邏輯 123 :編碼器邏輯 125 :構圖邏輯 127 :受保護的無線顯示鏈結 201 :網路 202 :安全服務組件 204 :憑證發行組件 206 :金鑰產生組件 208 :撤銷管理器 2 1 2 :服務供應商伺服器應用程式 2 1 0 :服務供應商伺服器代理程式 2 1 4 :內容編密器 2 1 6 :內容伺服器 2 1 8 :憑證發行組件 220 :金鑰產生組件 222 :保險絲程式設計組件 224 :伺服器憑證 226 :金鑰伺服器
E -33- 201241663 3 02:服務供應商播放器/媒體瀏覽器軟體應用程式 3 04 :服務代理程式 3 06 :媒體播放器組件 3 08 :服務供應商客戶應用程式 3 1 0 :圖形驅動器 311 :音頻驅動器 3 1 2 :平台控制集線器 314 :安全處理器 3 1 6 :音頻解密硬體 3 1 8 :受保護的音頻視頻路徑組件 3 20 :圖形引擎 3 22 :受保護的音頻視頻路徑組件 500 :第一組件 5 02 :第二組件 5 04 :處理器核心 506 :主機軟體 5 0 8 :客戶憑證 5 1 0 :固態驅動器 5 1 2 :非揮發性記憶體 513:受保護的即時時脈 5 1 6 :證明、供應金鑰管理、及輸出控制操作 5 1 7 :保險絲 5 1 8 :信賴起源 5 1 9 :共有祕密 -34- 201241663 520 :媒體編密/解密引擎 5 2 1 :保險絲 522 :媒體編碼/解碼引擎 524 :圖形構圖引擎 526 :顯示引擎 527 :受保護之鏈結 528 :顯示編密/解密引擎 53 0 ·’記憶體編密/解密引擎 5 32 :機密和完整性受保護的記億體操作 5 3 4 :受保護的中間表面 5 3 6 :記憶體 5 3 8 :顯示器 538:直接媒體介面鏈結 702 :使用者輸入 704 :內容對象物件資訊資料庫 706 :使用者特定檔 7〇8 :動態分析組件 7 1 〇 :對象物件資訊 -35-
Claims (1)
- 201241663 七、申請專利範圍: i 一種在客戶計算系統上處理數位內容之方法,包 含: 藉由該客戶計算系統來顯現數位內容; 接收來自使用者的使用者輸入資料,以在所顯現的該 數位內容之一序列的視頻圖框之至少一視頻圖框中選擇至 少一對象物件影像: 經由安全通訊頻道,透過網路來發送該使用者輸入資 料到耦合至該客戶計算系統之伺服器; 從該伺服器中接收有關對應於該選擇到的對象物件影 像之對象物件的資訊;以及 將該對象物件資訊顯示在該客戶計算系統上。 2. 根據申請專利範圍第1項之方法,其中,該選擇 到的至少一對象物件影像包含由相機所擷取的對象物件之 影像作爲該等視頻圖框的至少其中之一的至少一部分。 3. 根據申請專利範圍第1項之方法,其中,該使用 者輸入資料包含展示於該客戶計算系統的顯示器上之該至 少一視頻圖框中的該選擇到的至少一對象物件影像之位置 以及從該等視頻圖框之顯現的開始之經過時間的至少其中 之一。 4. 根據申請專利範圍第2項之方法,其中,該擷取 的對象物件包含實體世界物件。 5. 根據申請專利範圍第4項之方法,其中,該擷取 的對象物件包含消費者商品。 -36- 201241663 6. 根據申請專利範圍第1項之方法,其中,該對象 物件資訊包含致使該使用者能夠購買該對象物件的資訊。 7. —種用以處理數位內容之客戶計算系統,包含: 使用者輸入機構,用以輸入使用者輸入資料; 顯示器;以及 處理器,係適用來顯現數位內容、經由該使用者輸入 機構而接收來自使用者的使用者輸入資料以在所顯現的該 數位內容之一序列的視頻圖框之至少一視頻圖框中選擇至 少一對象物件影像、經由安全通訊頻道透過網路來發送該 使用者輸入資料到耦合至該客戶計算系統之伺服器、從該 伺服器接收有關對應於該選擇到的對象物件影像之對象物 件的資訊、以及使該物件資訊顯示在該顯示器上。 8 ·根據申請專利範圔第7項之客戶計算系統,其中 ’該選擇到的至少一對象物件影像包含由相機所擷取的對 象物件之影像作爲該等視頻圖框的至少其中之一的至少一 部分。 9.根據申請專利範圍第7項之客戶計算系統,其中 ’該使用者輸入資料包含展示於該客戶計算系統的顯示器 上之該至少一視頻圖框中的該選擇到的至少一對象物件影 像之位置以及從該等視頻圖框之顯現的開始之經過時間的 至少其中之一。 1 〇.根據申請專利範圍第8項之客戶計算系統,其中 ,該擷取的對象物件包含實體世界物件。 11.根據申請專利範圍第10項之客戶計算系統,其 C -37- 201241663 中,該擷取的對象物件包含消費者商品。 12. 根據申請專利範圍第7項之客戶計算系統,其中 ’該對象物件資訊包含致使該使用者能夠購買該對象物件 的資訊。 13. —種電腦可讀取媒體,其包含一或更多個指令, 當該等指令被執行於客戶計算系統的處理器上時,該等指 令組構該處理器藉由下列操作來處理數位內容: 顯現數位內容; 接收來自使用者的使用者輸入資料,以在所顯現的該 數位內容之一序列的視頻圖框之至少一視頻圖框中選擇至 少一對象物件影像; 經由安全通訊頻道,透過網路來發送該使用者輸入資 料到耦合至該客戶計算系統之伺服器; 從該伺服器接收有關對應於該選擇到的對象物件影像 之對象物件的資訊;以及 使該對象物件資訊顯示在該客戶計算系統的顯示器上 〇 1 4 ·根據申請專利範圍第1 3項之電腦可讀取媒體, 其中,該選擇到的至少一對象物件影像包含由相機所擷取 的對象物件之影像作爲該等視頻圖框的至少其中之一的至 少一部分。 15.根據申請專利範圍第13項之電腦可讀取媒體, 其中’該使用者輸入資料包含展示於該客戶計算系統的顯 示器上之該至少一視頻圖框中的該選擇到的至少一對象物 -38- 201241663 件影像之位置以及從該等視頻圖框之顯現的開始之經過時 間的至少其中之一。 16.根據申請專利範圍第14項之電腦可讀取媒體, 其中,該擷取的對象物件包含實體世界物件。 1 7 ·根據申請專利範圍第1 6項之電腦可讀取媒體, 其中,該擷取的對象物件包含消費者商品。 1 8 .根據申請專利範圍第1 4項之電腦可讀取媒體, 其中,該對象物件資訊包含致使該使用者能夠購買該對象 物件的資訊。 19. 一種處理數位內容之方法,包含: 在客戶計算系統上藉由第一應用程式來顯現數位內容 9 藉由該第一應用程式,接收來自使用者的使用者輸入 資料,以在所顯現的該數位內容之一序列的視頻圖框之至 少一視頻圖框中選擇至少一對象物件影像; 將該使用者輸入資料儲存在該客戶計算系統內的安全 儲存器中; 經由安全通訊頻道,透過網路來發送該使用者輸入資 料到耦合至該客戶計算系統之伺服器上的第二應用程式; 藉由該第二應用程式,比較該使用者輸入資料與該伺 服器上之內容對象物件資訊資料庫中的條目; 當該使用者輸入資料與該內容對象物件資訊資料庫中 的條目相符時,藉由該第二應用程式而獲得和儲存有關對 應於該選擇到的對象物件影像之對象物件的資訊; £ -39 - 201241663 經由該安全通訊頻道,藉由第二應用程式而將該對象 物件資訊發送到該第一應用程式;以及 藉由該第一應用程式,將該對象物件資訊顯示在該客 戶計算系統上。 20. 根據申請專利範圍第19項之方法,其中,該選 擇到的至少一對象物件影像包含由相機所擷取的對象物件 之影像作爲該等視頻圖框的至少其中之一的至少一部分❶ 21. 根據申請專利範圍第19項之方法,其中,該使 用者輸入資料包含展示於該客戶計算系統的顯示器上之該 至少一視頻圖框中的該選擇到的至少一對象物件影像之位 置以及從該等視頻圖框之顯現的開始之經過時間的至少其 中之一。 2 2.根據申請專利範圍第20項之方法,其中,該擷 取的對象物件包含實體世界物件。 23. 根據申請專利範圍第22項之方法,其中,該揺 取的對象物件包含消費者商品。 24. 根據申請專利範圍第22項之方法,宜中,該擷 取的對象物件包含人。 25. 根據申請專利範圍第19項之方法,其中,該選 擇到的對象物件影像表示歌曲。 2 6.根據申請專利範圍第19項之方法,其中,該對 象物件資訊包含致使該使用者能夠購買該對象物件的資訊 〇 27.根據申請專利範圍第19項之方法,其中,該內 -40- 201241663 容資訊資料庫包含被支援提供對象物件 該內容中的用於各個對象物件影像之條 28. 根據申請專利範圍第27項之 佈該內容之前,分析該內容的音頻和視 物件影像、及爲已識別對象物件影像建 訊資料庫中。 29. 根據申請專利範圍第27項之 內容正在該客戶計算系統上被消耗時, 用者輸入資料來分析該內容的音頻和視 物件影像、及爲已識別對象物件影像建 訊資料庫中。 30. 根據申請專利範圍第27項之 地改變該內容資訊資料庫中之該對象物· 3 1 .根據申請專利範圍第1 9項之 該第二應用程式而儲存有關對應於該選 像之對象物件的資訊包含:將該對象物 服器上的使用者特定檔中;以及至少部 定檔來修改對象物件資訊以發送到該客, 32. 根據申請專利範圍第31項之 少部分根據遞送到該客戶計算系統的內 決定該使用者的興趣;以及將該使用者 用者特定檔中。 33. —種系統,包含: 客戶計算系統,用以顯現數位內容 資訊給該使用者之 目。 方法,另包含在分 頻部分、識別對象 立條目在該內容資 方法,另包含當該 至少部分根據該使 頻部分、識別對象 立條目在該內容資 方法,另包含動態 牛資訊。 方法,其中,藉由 擇到的對象物件影 件資訊儲存在該伺 分根據該使用者特 3計算裝置。 方法,另包含:至 容和使用者輸入來 的興趣儲存在該使 、接收來自使用者 C -41 - 201241663 的使用者輸入資料以便在所顯現的該數位內容之一序列的 視頻圖框之至少一視頻圖框中選擇至少一對象物件影像、 及將該使用者輸入資料儲存在該客戶計算系統內的安全儲 存器中;以及 伺服器,係經由安全通訊頻道透過網路而被耦合至該 客戶計算系統、從該客戶計算系統接收該使用者輸入資料 、比較該使用者輸入資料與該伺服器上的內容對象物件資 訊資料庫中之條目、當該使用者輸入資料與該內容對象物 件資訊資料庫中之條目相符時,獲得和儲存有關對應於該 選擇到的對象物件影像之對象物件的資訊、以及經由該安 全通訊頻道而發送該對象物件資訊到該客戶計算系統: 其中,該客戶計算系統係要顯示該物件資訊給該使用 者。 34. 根據申請專利範圍第33項之系統,其中,該選 擇到的至少一對象物件影像包含由相機所擷取的對象物件 之影像作爲該等視頻圖框的至少其中之一的至少一部分, 以及該使用者輸入資料包含展示於該客戶計算系統的顯示 器上之該至少一視頻圖框中的該選擇到的至少一對象物件 影像之位置以及從該等視頻圖框之顯現的開始之經過時間 的至少其中之一。 35. 根據申請專利範圍第34項之系統,其中,該擷 取的對象物件包含實體世界物件。 36. 根據申請專利範圍第33項之系統,其中,該對象 物件資訊包含致使該使用者能夠購買該對象物件的資訊。 -42-
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US13/046,037 US8682750B2 (en) | 2011-03-11 | 2011-03-11 | Method and apparatus for enabling purchase of or information requests for objects in digital content |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201241663A true TW201241663A (en) | 2012-10-16 |
| TWI461950B TWI461950B (zh) | 2014-11-21 |
Family
ID=46796959
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW100148368A TWI461950B (zh) | 2011-03-11 | 2011-12-23 | 用以致能數位內容中之對象物件的採購或對數位內容中之對象物件的資訊請求之方法及設備 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US8682750B2 (zh) |
| EP (1) | EP2684354A4 (zh) |
| JP (1) | JP2014513882A (zh) |
| KR (1) | KR101574100B1 (zh) |
| CN (1) | CN103460708B (zh) |
| TW (1) | TWI461950B (zh) |
| WO (1) | WO2012125198A2 (zh) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8682750B2 (en) | 2011-03-11 | 2014-03-25 | Intel Corporation | Method and apparatus for enabling purchase of or information requests for objects in digital content |
| US8560453B2 (en) * | 2011-06-30 | 2013-10-15 | Intel Corporation | Method and apparatus for dynamic, real-time ad insertion based on meta-data within a hardware based root of trust |
| US9990473B2 (en) * | 2011-12-08 | 2018-06-05 | Intel Corporation | Method and apparatus for policy-based content sharing in a peer to peer manner using a hardware based root of trust |
| US20140143091A1 (en) * | 2012-11-21 | 2014-05-22 | Dante Consulting, Inc. | Context Based Shopping Capabilities When Viewing A Digital Image |
| GB201405025D0 (en) * | 2014-03-20 | 2014-05-07 | Gould Tech Solutions Ltd | Apparatus and method for content handling |
| US9640219B1 (en) * | 2014-03-31 | 2017-05-02 | Google Inc. | Systems and methods for modifying a segment of an uploaded media file |
| EP2958039B1 (en) * | 2014-06-16 | 2019-12-18 | Vodafone GmbH | Device for decrypting and providing content of a provider and method for operating the device |
| US9798895B2 (en) * | 2014-09-25 | 2017-10-24 | Mcafee, Inc. | Platform identity architecture with a temporary pseudonymous identity |
| US11423498B2 (en) * | 2015-12-16 | 2022-08-23 | International Business Machines Corporation | Multimedia content player with digital rights management while maintaining privacy of users |
| US9996228B2 (en) * | 2016-01-29 | 2018-06-12 | Flipboard, Inc. | Smooth transition of video playback with page flip animation |
| US10776320B2 (en) * | 2016-07-20 | 2020-09-15 | International Business Machines Corporation | Avoiding redundant presentation of content |
| EP3319069B1 (en) * | 2016-11-02 | 2019-05-01 | Skeyecode | Method for authenticating a user by means of a non-secure terminal |
| CN111903136B (zh) * | 2018-03-29 | 2024-07-16 | 索尼公司 | 信息处理装置、信息处理方法和计算机可读存储介质 |
| US11580923B1 (en) * | 2021-10-13 | 2023-02-14 | Videowindow B.V. | Dynamic shading system |
Family Cites Families (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6505160B1 (en) * | 1995-07-27 | 2003-01-07 | Digimarc Corporation | Connected audio and other media objects |
| WO2001031497A1 (en) | 1999-10-22 | 2001-05-03 | Activesky, Inc. | An object oriented video system |
| JP2002334092A (ja) | 2001-05-11 | 2002-11-22 | Hitachi Ltd | 情報関連付け方法、情報閲覧装置、情報登録装置、情報検索装置、課金方法、およびプログラム |
| US20030223586A1 (en) * | 2002-05-30 | 2003-12-04 | Edward Green | Method and system for secure communications over a communications network |
| JP2004102460A (ja) * | 2002-09-06 | 2004-04-02 | Hitachi Software Eng Co Ltd | 個人認証方法及びプログラム |
| US7240075B1 (en) | 2002-09-24 | 2007-07-03 | Exphand, Inc. | Interactive generating query related to telestrator data designating at least a portion of the still image frame and data identifying a user is generated from the user designating a selected region on the display screen, transmitting the query to the remote information system |
| US20040122746A1 (en) * | 2002-12-23 | 2004-06-24 | Charlier Michael L. | Method and system for direct purchase in response to a multi-media display |
| EP1695194A4 (en) | 2003-12-19 | 2011-11-02 | Intel Corp | CREATING ANSWER FOR AN INTERACTIVE COMPUTER MULTIMEDIA SYSTEM WITH ELECTRONIC PEN |
| US7734729B2 (en) * | 2003-12-31 | 2010-06-08 | Amazon Technologies, Inc. | System and method for obtaining information relating to an item of commerce using a portable imaging device |
| US7500260B2 (en) * | 2004-01-07 | 2009-03-03 | D1Athletes.Com, Inc. | Motion video indexing mechanism for athlete recruiting architecture |
| US20070208631A1 (en) * | 2006-03-03 | 2007-09-06 | Searete Llc | Considering selling exemplar-based goods, items, or services |
| US8861898B2 (en) * | 2007-03-16 | 2014-10-14 | Sony Corporation | Content image search |
| US8078876B2 (en) | 2007-04-30 | 2011-12-13 | Intel Corporation | Apparatus and method for direct anonymous attestation from bilinear maps |
| US8170392B2 (en) | 2007-11-21 | 2012-05-01 | Shlomo Selim Rakib | Method and apparatus for generation, distribution and display of interactive video content |
| US20090113475A1 (en) * | 2007-08-21 | 2009-04-30 | Yi Li | Systems and methods for integrating search capability in interactive video |
| KR100867005B1 (ko) * | 2007-09-19 | 2008-11-10 | 한국전자통신연구원 | 개인 맞춤형 멀티미디어 데이터 검색 서비스 방법 및 그의 장치들 |
| US8356181B2 (en) | 2007-11-15 | 2013-01-15 | Intel Corporation | Apparatus and method for a direct anonymous attestation scheme from short-group signatures |
| JP5277715B2 (ja) * | 2008-05-13 | 2013-08-28 | ソニー株式会社 | 情報処理システム、情報処理装置、および情報処理方法、並びにコンピュータ・プログラム |
| US20090300101A1 (en) | 2008-05-30 | 2009-12-03 | Carl Johan Freer | Augmented reality platform and method using letters, numbers, and/or math symbols recognition |
| US8145897B2 (en) | 2008-09-29 | 2012-03-27 | Intel Corporation | Direct anonymous attestation scheme with outsourcing capability |
| EP2394216A4 (en) * | 2009-03-11 | 2013-01-02 | Sony Corp | ACCESS TO ARTICLE INFORMATION FOR AN ARTICLE SELECTED ON AN INDICATED PAGE |
| TW201037621A (en) * | 2009-04-08 | 2010-10-16 | Microanalysis | Customer consumption analysis system and method thereof |
| US20110082735A1 (en) * | 2009-10-06 | 2011-04-07 | Qualcomm Incorporated | Systems and methods for merchandising transactions via image matching in a content delivery system |
| US8600824B2 (en) * | 2010-04-28 | 2013-12-03 | Verizon Patent And Licensing Inc. | Image-based product marketing systems and methods |
| US8625788B2 (en) | 2011-01-05 | 2014-01-07 | Intel Corporation | Method and apparatus for building a hardware root of trust and providing protected content processing within an open computing platform |
| US8682750B2 (en) | 2011-03-11 | 2014-03-25 | Intel Corporation | Method and apparatus for enabling purchase of or information requests for objects in digital content |
-
2011
- 2011-03-11 US US13/046,037 patent/US8682750B2/en not_active Expired - Fee Related
- 2011-12-21 JP JP2013557708A patent/JP2014513882A/ja active Pending
- 2011-12-21 EP EP11861168.0A patent/EP2684354A4/en not_active Withdrawn
- 2011-12-21 WO PCT/US2011/066659 patent/WO2012125198A2/en not_active Ceased
- 2011-12-21 KR KR1020137025859A patent/KR101574100B1/ko not_active Expired - Fee Related
- 2011-12-21 CN CN201180069649.3A patent/CN103460708B/zh not_active Expired - Fee Related
- 2011-12-23 TW TW100148368A patent/TWI461950B/zh not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| CN103460708B (zh) | 2017-03-15 |
| TWI461950B (zh) | 2014-11-21 |
| WO2012125198A2 (en) | 2012-09-20 |
| KR20130131456A (ko) | 2013-12-03 |
| CN103460708A (zh) | 2013-12-18 |
| EP2684354A2 (en) | 2014-01-15 |
| EP2684354A4 (en) | 2014-09-03 |
| JP2014513882A (ja) | 2014-06-05 |
| WO2012125198A3 (en) | 2012-11-29 |
| KR101574100B1 (ko) | 2015-12-03 |
| US8682750B2 (en) | 2014-03-25 |
| US20120233036A1 (en) | 2012-09-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11580570B2 (en) | Method and apparatus for dynamic, real-time ad insertion based on meta-data within a hardware based root of trust | |
| TWI461950B (zh) | 用以致能數位內容中之對象物件的採購或對數位內容中之對象物件的資訊請求之方法及設備 | |
| US10582256B2 (en) | Method and apparatus for building a hardware root of trust and providing protected content processing within an open computing platform | |
| CN103975332B (zh) | 用于使用基于硬件的信任根以对等方式进行基于策略的内容共享的方法和装置 | |
| AU2012275667A1 (en) | Method and apparatus for dynamic, real-time ad insertion based on meta-data within a hardware based root of trust |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | Annulment or lapse of patent due to non-payment of fees |