用于實現(xiàn)數字內容中的對象的購買或對于該對象的信息請求的方法和裝置制造方法
【專利摘要】客戶端計算系統(tǒng)為用戶呈現(xiàn)數字內容(例如以電影或TV節(jié)目為例)。以用戶的興趣為基礎�,用戶可以在被呈現(xiàn)的數字內容的視頻幀序列中的視頻幀中選擇對象圖像?����?梢詫⒅甘緦ο髨D像選擇的用戶輸入數據發(fā)送到通過網絡經由安全通信信道耦接到所述客戶端計算系統(tǒng)的服務提供商服務器���。所述服務器獲得關于與用戶選擇的對象圖像相對應的對象的信息���。所述服務器將所述對象信息發(fā)送到所述客戶端計算系統(tǒng)用于顯示給用戶。所述對象可以是物理世界中的對象�����,例如消費類商品�����。所述對象信息可以包括使得用戶能夠購買所述對象的信息�。
【專利說明】用于實現(xiàn)數字內容中的對象的購買或對于該對象的信息請求的方法和裝置
【技術領域】
[0001]本公開通常涉及用于安全地處理數字內容的計算系統(tǒng)架構的領域。更具體地說��,本發(fā)明的實施例涉及實現(xiàn)由計算系統(tǒng)處理的數字內容中的對象的購買或對于該對象的信息請求��。
【背景技術】
[0002]在例如以個人計算機(PC)系統(tǒng)為例的開放式計算平臺上,當播放優(yōu)質內容(例如來自DVD����、藍光光盤等等)時,典型地在軟件中由媒體播放器應用程序來執(zhí)行數字版權管理(DRM)處理和密鑰管理���。這些方案并沒有很好地受到保護���,并且存在黑客的實例,導致被盜用的內容和內容所有者的收入的損失��。當播放內容時��,盡管媒體解壓縮(例如H.264���、MPEG-2等等)在硬件中完成,但是內容在系統(tǒng)存儲器中不受阻礙����,并且會由于基于軟件和/或基于硬件的攻擊而被偷盜。由于這些指出的安全弱點�,通常僅將較低保真度(例如標清(SD))內容或不太有價值的高清(HD)內容分配到開放式計算平臺。期望開放式計算平臺(例如PC)對數字內容的安全處理的改善��。
【專利附圖】
【附圖說明】
[0003]參考附圖來提供詳細描述。不同附圖中相同附圖標記的使用指示類似或相同的項���。
[0004]圖1是根據本發(fā)明實施例的安全內容處理流水線的圖�。
[0005]圖2是根據本發(fā)明實施例的服務提供商服務器和安全服務基礎設施的圖����。
[0006]圖3是根據本發(fā)明實施例的客戶端計算系統(tǒng)的圖。
[0007]圖4是根據本發(fā)明實施例的安全內容處理的流圖��。
[0008]圖5是根據本發(fā)明實施例的安全內容處理系統(tǒng)的圖�。
[0009]圖6是根據本發(fā)明實施例的對象信息處理的流圖。
[0010]圖7是根據本發(fā)明實施例的服務提供商服務器上的對象信息處理部件的圖���?�!揪唧w實施方式】
[0011]本發(fā)明的實施例包括提供用于支持優(yōu)質數字內容的分配和重放的基于硬件的信任根(HW R0T)解決方案的系統(tǒng)架構�。在實施例中�,對于數字內容和服務的HW ROT是一種解決方案,其中出于安全目的的信任的基礎植根于客戶端計算系統(tǒng)中的硬件和固件機制���,而不是軟件���。根據這一信任根��,客戶端計算系統(tǒng)構造對于內容授權和重放受保護的整個媒體處理流水線��。在本發(fā)明的實施例中����,用于內容處理的客戶端計算系統(tǒng)的安全不取決于操作系統(tǒng)(OS)�、基本輸入/輸出系統(tǒng)(BIOS)、媒體播放器應用或其它主機軟件�。為了損害系統(tǒng),人們將需要損害硬件和/或固件機制����,這與攻擊在OS之上運行的軟件相反。
[0012]本發(fā)明的實施例提供用于對在由客戶端計算系統(tǒng)處理的數字內容中在顯示的圖像中示出的對象進行購買或對于所述對象的信息請求的服務���。
[0013]在下面的描述中,闡述了許多具體細節(jié)�,以便提供各種實施例的全面理解。然而,可以在沒有這些具體細節(jié)的情況下來實踐本發(fā)明的各種實施例。在其它實例中����,沒有詳細地描述公知的方法、過程���、部件和電路��,以便不會混淆本發(fā)明的特定實施例����。進而�����,可以使用諸如集成半導體電路(“硬件”)�、被組織為存儲在計算機可讀存儲介質上的一個或多個程序的計算機可讀指令(“軟件”)、或硬件和軟件的某種組合的各種手段來執(zhí)行本發(fā)明實施例的各個方面��。出于這一公開的目的�����,對“邏輯”的提及應該意味著硬件�����、軟件(例如包括控制處理器的操作的微代碼)�����、固件或其某種組合。
[0014]本發(fā)明的實施例通過使用客戶端計算系統(tǒng)101的CPU�、芯片集和集成圖形/媒體引擎中的固件和硬件來保護內容保護處理、密鑰管理處理和內容重放��,以執(zhí)行這些功能�����。當由計算系統(tǒng)內的部件處理內容時��,本發(fā)明的實施例提供所述內容的端到端保護���。圖1是根據本發(fā)明實施例的安全內容處理流水線100的圖��。內容102可以由服務提供商(SP)服務器104訪問��。內容102可以是諸如音頻�、視頻或音頻/視頻數據�����、圖像���、文本����、書籍��、雜志���、游戲或應用程序的任何數字信息�����。服務提供商服務器104可以包括用于通過任何電信信道(例如互聯(lián)網、蜂窩網絡�、有線或無線網絡等等)向客戶端計算系統(tǒng)提供內容的一個或多個服務器。在將內容存儲在SP服務器中時并且在向客戶端計算系統(tǒng)101的傳遞期間�����,可以通過任何已知的內容保護技術106 (例如���,數字版權管理(DRM)技術、加密技術等等)來保護該內容�����。在一個實施例中�����,可以通過如本文討論的增強的私密ID (EPID)簽名驗證協(xié)議來保護內容��。在一個實施例中��,可以使用高級的加密標準(AES)密碼處理以CTR模式來加密視頻數據?����?蛻舳擞嬎阆到y(tǒng)101可以是PC、膝上型電腦��、上網本�����、平板計算機、手持計算機、智能電話��、個人數字助理(PDA)�、機頂盒、消費類電子設備或者能夠接收�、存儲和呈現(xiàn)內容的任何其它計算設備。
[0015]在客戶端計算系統(tǒng)內����,可以由安全處理器108執(zhí)行內容保護處理110���。在一個實施例中���,安全處理器可以在客戶端計算系統(tǒng)的芯片集內。在實施例中��,芯片集包括平臺控制集線器(PCH)�。在另一實施例中,安全處理器可以在客戶端計算系統(tǒng)的CPU內���。在具有片上系統(tǒng)(SOC)配置的另一實施例中����,安全處理器可以與單個芯片上的其它系統(tǒng)部件成為一體。在一個實施例中���,安全處理器包括管理性引擎(ME)�。在其它實施例中�,可以使用其它類型的安全處理器。安全處理器是在硬件和固件中實現(xiàn)的子系統(tǒng)���,該子系統(tǒng)與客戶端計算系統(tǒng)的其它部件交互�。安全處理器通過從受保護的閃存區(qū)加載固件代碼并且在受保護的存儲器中執(zhí)行該固件代碼來進行操作��。由于在安全處理器內的硬件和固件中執(zhí)行內容保護處理����,因此,與基于軟件的系統(tǒng)相比較����,可以改善內容的保護。
[0016]可以通過受保護的芯片間互連112將密碼秘鑰信息從安全處理器發(fā)送到包含中央處理單元(CPU)和集成圖形(GFX)/媒體引擎的部件��。在實施例中,受保護的芯片間互連112包括到CPU/GFX部件的安全直接媒體接口(DMI)通信鏈路���。DMI包括具有并行數據業(yè)務的兩個單向線道以及具有改善的服務質量的同步傳輸的芯片間互連�?���?梢酝ㄟ^已知的密碼處理技術來保護通過DMI鏈路傳輸的數據。在實施例中�����,芯片間安全鏈路可以用于通過DMI傳遞加密的標題密鑰����。安全以在PCH和CPU之間的共享的秘密為基礎。這一共享的秘密可以在每一個功率周期上建立��,并且可以根據需要在產品系列��、幾代和隨機分組之間改變��,以確保共享的秘密的保護和完整性����。DMI機制獨立于OS、BIOS和在CPU上運行的軟件��。DMI機制可以用于創(chuàng)建安全處理器(在PCH中)和CPU之間的信任關系�����。
[0017]GFX引擎114可以包括內容保護處理以對內容進行解密�����。GFX引擎還包括解碼器邏輯121以對解密的音頻/視頻內容進行處理/解碼并將該音頻/視頻內容作為媒體塊傳遞到GFX引擎114內的圖形處理單元(GPU)���。GPU包括安全技術���,包括使用編碼器邏輯123,以在存儲器中的處理期間保護該媒體塊����。GFX引擎114還包括合成邏輯125以合成要在顯示器118上示出的圖像數據。隨著在PCH中的安全處理器和CPU/GFX部件中的GFX引擎內以及在該PCH中的安全處理器和該CPU/GFX部件中的GFX弓丨擎之間處理內容�,該內容可以由硬件保護的數據路徑116保護。在實施例中����,硬件保護的數據路徑包括受保護的音頻視頻路徑(PAVP)以維持內容的安全�。PAVP還支持系統(tǒng)部件之間的加密連接狀態(tài)��。通過使用PAVP���,該系統(tǒng)可以進一步在系統(tǒng)部件之間和存儲器內的傳輸期間保護內容�����。
[0018]可以由受保護的有線/無線顯示鏈路120來實現(xiàn)GFX引擎�、PCH和顯示器118之間的接口���。在一個實施例中�,可以由高帶寬數字內容保護(HDCP)內容保護方案來保護從GFX弓I擎經由存儲器經過PCH發(fā)送到顯示器的顯示數據���。HDCP規(guī)范提供用于將數字娛樂內容傳輸到一致的數字顯示器并接收該數字娛樂內容的穩(wěn)健的��、成本有效的和透明的方法����。在實施例中����,可以根據從數字內容保護LLC可用的HDCP規(guī)范修訂版2.0或隨后的版本來實現(xiàn)有線鏈路。當數據通過DisplayPort����、數字視覺接口(DVI)、高清多媒體接口(HDMI)���、千兆比特視頻接口(GVIF)或統(tǒng)一顯示接口(UDI)連接行進時���,可以采用HDCP來阻止顯示數據的拷貝。HDCP修訂版2.0規(guī)范專注于讓最終用戶經由標準協(xié)議以及類似TCP/IP����、USB、W1-Fi和無線HD的接口而方便地連接顯示器�、設備和家庭影院系統(tǒng)的新興的使用模型。HDCP修訂版
2.0規(guī)范使用基于標準的RSA公共密鑰和高級加密標準(AES) 128比特加密用于穩(wěn)健的內容保護�。在HDCP系統(tǒng)中,兩個或更多個HDCP設備經過HDCP保護的接口互連�。由HDCP保護的視聽內容從上游內容控制功能流到最上游HDCP發(fā)射機處的HDCP系統(tǒng)中。從那里�,由HDCP系統(tǒng)加密的HDCP內容經過HDCP接收機的樹狀拓撲通過HDCP保護的接口流動����。
[0019]HDCP內容保護機制包括三個要素:1)HDCP接收機到其最接近的上游連接(到HDCP發(fā)射機)的認證����。認證協(xié)議是一種機制��,HDCP發(fā)射機經過該機制來驗證給定的HDCP接收機被許可接收HDCP�����。2)由DCP確定為無效的HDCP接收機的廢除����。3)通過HDCP發(fā)射機和其下游HDCP接收機之間的HDCP保護的接口對視聽內容的HDCP加密���。HDCP接收機可以按照音頻和視覺的形式呈現(xiàn)HDCP內容用于人們消費。HDCP接收機可以是用作下游HDCP發(fā)射機的HDCP轉發(fā)器����,該下游HDCP發(fā)射機將HDCP內容進一步發(fā)出到一個或多個額外的HDCP接收機的下游���。在一個實施例中�,可以使用802.1ln無線局域網(WLAN)技術通過受保護的無線顯示(WiDi)鏈路127發(fā)送被發(fā)送到顯示器118的顯示數據�。
[0020]從圖1可以看出,在本發(fā)明的實施例中,從自服務提供商服務器104接收到內容的時間起直到在顯示器118上顯示該內容為止���,沒有密碼密鑰或內容以未加密的形式對于在計算系統(tǒng)上運行的任何軟件或未授權的硬件可用�����。進而�����,通過在貫穿解密�、解碼/編碼�����、合成和顯示流水線的整個鏈來提供對于視頻數據的存儲器保護�����。在不損害整體系統(tǒng)性能的情況下��,在全存儲器帶寬處提供這一能力����。
[0021]圖2是根據本發(fā)明實施例的服務提供商服務器104和安全服務部件202的圖�。在實施例中����,安全服務部件202可以包括一個或多個服務器和/或部件。在實施例中�,可以由客戶端計算系統(tǒng)的一個或多個部件的制造商來操作安全服務部件。安全服務部件提供用于在現(xiàn)場控制客戶端計算系統(tǒng)的能力��。安全服務部件包括制造部件和部署部件����。制造部件包括證書發(fā)行部件218����、密鑰生成(Key Gen)部件220和熔絲編程(Fuse Prog)部件222。證書發(fā)行218生成公共密鑰證書并將該公共密鑰證書發(fā)行到每一個客戶端計算平臺�。KeyGen220負責根據需要生成私密和公共密鑰對用于嵌入到客戶端計算平臺中。熔絲編程222負責以穩(wěn)健而安全的方式利用合適的值對制造底板上的熔絲進行編程����。這些值將由客戶端計算平臺使用以在安全處理器內構建信任錨和密鑰梯。
[0022]部署部件包括證書發(fā)行部件204���、密鑰生成(Key Gen)部件206和廢除管理器208��。證書(Cert)發(fā)行部件204對于SP服務器和客戶端部件發(fā)行數字證書����,給它們授權以與這樣的客戶端系統(tǒng)進行交互用于服務部署。密鑰生成(Key Gen)部件206生成密碼簽名密鑰對��、根秘鑰對���、數字證書和組公共密鑰�,并且對每一個組的組公共密鑰進行簽名����。廢除管理器208確定要被添加到廢除列表(RL)的客戶端計算系統(tǒng)的標識符和簽名、更新RL并且分配更新的RL�。
[0023]SP服務器104通過網絡201 (例如互聯(lián)網)與客戶端計算系統(tǒng)進行通信。服務提供商服務器包括SP服務器應用212和SP服務器代理210����。SP服務器應用提供內容瀏覽能力。SP服務器代理210控制客戶端具體消息的發(fā)送�,管理密碼秘鑰和授權的用戶令牌,并維持內容傳送服務狀態(tài)(出于部署目的�����,212和210可以是裝防火墻并且分離的物理上不同的服務器)。內容加密器214接受內容102并且對該內容進行加密用于安全地傳送到客戶端計算系統(tǒng)���。內容服務器216將加密的內容發(fā)送到客戶端���。密鑰服務器226負責在被認證的會話內將標題密鑰提供到客戶端計算系統(tǒng)。服務器證書224由SP服務器代理使用以參加與客戶端計算系統(tǒng)的被認證的會話的共同認證和建立�����。由被良好接受的信息安全實踐來保護SP服務器代理210����、密鑰服務器226和內容服務器216之間的通信鏈路。密鑰服務器具有最高的網絡和訪問保護以確保僅被授權方能夠得到它�,并且由密鑰管理器管理的密鑰被隔離并裝防火墻以防止來自外部網絡實體的攻擊者��。SP服務器代理或密鑰服務器訪問與服務器證書224相關聯(lián)的私密密鑰���。在實施例中���,使用服務器上的硬件安全模塊(HSM)(圖2中未示出)來保護這一私密密鑰以及使用這一私密密鑰完成的所有操作���。
[0024]在實施例中,用于使用SP服務器來認證客戶端計算系統(tǒng)的密碼方案包括以零知識證據的使用為基礎來保護用戶的私密的密碼認證協(xié)議���。在實施例中���,密碼認證協(xié)議包括增強的私密ID (EPID)方案、具有增強的廢除能力的直接匿名證據(DAA)方案���。EPID減輕公共Rivest���、Shamir、Adleman (RSA)的私密問題——公共密鑰基礎設施(PKI)安全實現(xiàn)���,其中對于每一個交易唯一地識別每一個個體���。代替地,EPID提供遠程證明的能力�����,但是僅將客戶端計算系統(tǒng)識別為具有來自特定的技術代的部件(例如芯片集)。EPID是組簽名方案��,其中一個組的公共密鑰對應于多個私密密鑰�����,并且私密密鑰生成由組公共密鑰驗證的組簽名���。EPID提供匿名和不可鏈接的安全屬性一給定兩個簽名���,人們不能夠確定該簽名是否根據一個或兩個私密密鑰生成。EPID也提供不可忘記的安全屬性——沒有私密密鑰�����,人們不能夠創(chuàng)建有效的簽名��。
[0025]通常���,可以按照下面來實現(xiàn)建立具有EPID的安全通信信道����。第一方(例如客戶端計算系統(tǒng))將EPID證書發(fā)送到第二方(例如服務提供商服務器)�。從來不知道第一方的身份并且僅知道該第一方是具有可信的安全處理器的計算平臺����,第二方認證該第一方����。該第一方然后使用第二方的公共密鑰證書來認證第二方�。由于第二方不要求隱私,第二方的公共密鑰證書可以不是EPID證書(但是也可以是)���。這兩方然后可以進入Diffie-Hellman(DH)秘鑰交換協(xié)定��。
[0026]本文以引用的方式并入的下面的同族專利申請中描述了 DAA和EPID的各種適當的實施例:Ernest F.Brickell和Jingtao Li于2007年7月7日遞交的序列號為11/778, 804 的 “An Apparatus and Method of Direct Anonymous Attestation fromBilinear Maps”;Ernest F.Brickell 和 Jingtao Li 于 2008 年 9 月 11 日遞交的序列號為12/208����,989的“An Apparatus and Method for a Direct Anonymous Attestation Schemefrom Short-Group Signatures” �����;以及 Ernest F.Brickell 和 Jingtao Li 于 2008 年 9月 29 日遞交的序列號為 12/286��,303 的 “Direct Anonymous Attestation Scheme withOutsourcing Capability�,,�����。
[0027]客戶端計算系統(tǒng)至少包括三個主要部件一主機軟件、芯片集硬件/固件和CPU/GFX/媒體引擎�����。在本發(fā)明的實施例中假設主機軟件不被信任����。即使主機軟件遭到攻擊,也不會有秘密被損害����。主機軟件負責到SP服務器104的網絡連接,并且從內容服務器216下載媒體����。主機軟件用作各種SP服務器和芯片集硬件/固件之間的代理。在芯片集硬件/固件完成了標題密鑰解開和到CPU/GFX部件中的注入之后��,主機軟件將加密的內容直接發(fā)送到圖形硬件����。
[0028]芯片集硬件/固件負責所有受保護的處理,起著受保護的設備的作用用于內容保護處理��。在實施例中,芯片集硬件/固件使用DMI機制來將受保護的標題密鑰發(fā)送到圖形硬件����。
[0029]CPU/GFX部件負責最終的流解密��、解碼和顯示��。GFX引擎是無源設備����,不做出策略決定。當被要求時���,GFX引擎簡單地對內容進行解密�����,然后對提交的視頻片段進行解碼��。在實施例中�����,GFX引擎(具有受保護的媒體編碼器)對顯示內容重新加密��,用于通過HDMI和無線(例如��,WiDi)顯示器的HDCP輸出保護�����。
[0030]受保護的客戶端計算系統(tǒng)必須在發(fā)送高度敏感的信息之前由服務提供商遠程地識別����。用于識別該平臺的機制必須不侵犯用戶隱私。本發(fā)明的實施例為服務提供商提供受保護的機制以通過網絡驗證服務提供商服務器正在通信到適當的客戶端計算系統(tǒng)���,并將標題密鑰和其它機密材料傳輸到該客戶端計算系統(tǒng)���。在一個實施例中,用于在服務提供商服務器和客戶端計算系統(tǒng)之間建立受保護的會話的協(xié)議是EPID�����。EPID允許單個公共密鑰匿名地驗證由被稱為EPID組的組中的N個私密密鑰生成的簽名��。為了實現(xiàn)EPID�,每一個芯片集包含在硅制造期間被吹入平臺控制集線器(PCH)熔絲中的唯一私密密鑰。在實施例中�,芯片集制造商將1�,000�,000個私密密鑰放置在單個組中,并且對于每一個生產的芯片集產生400個組����。為了用作EPID驗證器���,向每一個服務器提供商提供這些400個公共密鑰����。
[0031]一旦建立了受保護的EPID會話�����,服務提供商服務器就與受保護的客戶端計算系統(tǒng)自由地交換受保護的機密信息�����。對于內容流式傳輸����,可以將受保護的標題密鑰從SP服務器傳遞到芯片集中的安全處理器。安全處理器將受保護的標題密鑰發(fā)送到圖形和音頻硬件�����。此時,能夠將加密的視頻和音頻內容從內容服務器216直接發(fā)送到對該內容進行解密�、解碼和顯示的客戶端計算系統(tǒng)圖形和音頻硬件。為了下載內容��,安全處理器使用唯一的平臺存儲密鑰來將標題密鑰綁定到客戶端計算系統(tǒng)(在制造期間再次燒入PCH熔絲中)����,并將綁定的密鑰返回到媒體播放器軟件。當期望重放時��,將綁定的標題密鑰重新提交到安全處理器�,該安全處理器以受保護的方式對其進行解綁定并且將其發(fā)送到圖形和音頻硬件。
[0032]圖3是根據本發(fā)明實施例的客戶端計算系統(tǒng)101的圖�����。服務提供商(SP)播放器/媒體瀏覽器軟件應用302可以包括在軟件堆棧中以通過諸如互聯(lián)網的網絡201與SP服務器104接口��。SP播放器/媒體瀏覽器302允許用戶瀏覽服務提供商的內容提供���,并選擇內容以將其從SP服務器傳送到客戶端計算系統(tǒng)��。SP播放器/媒體瀏覽器提供用戶接口控制�����,用于用戶管理內容庫并控制內容的選擇�����、下載和重放����。SP播放器/媒體瀏覽器與服務代理304交互��。根據本發(fā)明的實施例���,服務代理304包括由服務提供商提供的軟件應用�����,該服務提供商被授權訪問支持端到端內容保護的客戶端計算系統(tǒng)的特征����。服務代理與各種SP播放器/媒體瀏覽器應用編程接口(API)(圖2中未示出)進行接口��。服務代理304包括媒體播放器部件306�。媒體播放器提供內容播放器功能(例如�,控制重放)�。
[0033]SP客戶端應用308使得SP播放器/媒體瀏覽器302和服務代理304能夠訪問位于客戶端計算系統(tǒng)的硬件和固件上并且用于將消息轉發(fā)到服務提供商服務器104的內容保護特征。在實施例中���,SP客戶端應用包括主機代理軟件開發(fā)套件(SDK)���,該主機代理軟件開發(fā)套件包括內容保護API。在實施例中����,SP客戶端應用與芯片集的平臺控制集線器(PCH)312中的安全處理器314通信。
[0034]音頻驅動器311提供媒體播放器和音頻解密硬件316之間的接口����。類似地,圖形(GFX)驅動器310提供媒體播放器和GFX引擎320之間的接口����。在實施例中,PCH312包括安全處理器314�,其執(zhí)行固件以提供內容保護功能,連同其它公知的系統(tǒng)功能�。在實施例中,可以由管理性引擎(ME)來實現(xiàn)安全處理器。當由PCH312和GFX引擎320處理內容時��,該內容可以至少部分地由分別位于PCH硬件/固件和GFX引擎硬件中的受保護的音頻視頻路徑(PAVP)部件318�����、322進行保護�。
[0035]圖4是根據本發(fā)明實施例的安全內容處理的流圖。在方框402處���,客戶端計算系統(tǒng)的用戶使用SP播放器/媒體瀏覽器302來瀏覽�、發(fā)現(xiàn)和購買來自一個或多個服務提供商的內容���。在方框404處����,執(zhí)行SP服務器104和客戶端計算平臺101的共同認證����。建立認證的會話����。提供對于內容的給定集具有使用權限的密鑰塊。將該密鑰塊綁定到客戶端計算系統(tǒng)以確保該系統(tǒng)在必要時受到機密性和完整性保護。
[0036]客戶端計算系統(tǒng)然后在方框406處通過網絡201從內容服務器216 (對于流式傳輸操作)或從客戶端計算系統(tǒng)上的本地存儲器(對于先前購買����、下載和存儲的內容)得到加密的內容。該系統(tǒng)準備對視頻片段(例如��,子幀)進行操作��。結果�����,一經提交了數據的第一片段����,硬件就可以處理該數據。
[0037]在方框408處��,用戶使用SP播放器/媒體瀏覽器302來發(fā)起選擇的內容的重放����。將密鑰塊提交到安全處理器314用于對標題密鑰進行解包和提取。當完成這一動作時�����,安全處理器將該標題密鑰裝載到圖形硬件320中用于解密。在方框410處����,SP播放器/媒體瀏覽器將加密的內容提交到GFX引擎320內的媒體處理引擎。GFX引擎使用該標題密鑰對內容進行解密���,并且使用本地受保護的密鑰對該內容進行重新加密�����?����?梢詫⒅匦录用艿臄祿鎯υ谑鼙Wo的本地或系統(tǒng)存儲器中���。隨后在方框414處,獲得��、解密和解壓縮該重新加密的內容�。首先執(zhí)行解密����。一旦數據被解密,就對該數據進行解碼/解壓縮。一旦數據被解壓縮�,就對該數據進行重新加密并且經由系統(tǒng)存儲器將其傳遞到合成引擎。一旦完成合成���,就使用系統(tǒng)存儲器將該數據再次保護并且傳遞到顯示引擎��。在實施例中����,每一個部件自始至終都具有在必要時解密�、處理和重新加密的能力。
[0038]在方框416處�����,GFX引擎使用HDCP技術對媒體內容進行重新加密(在實施例中)并將該內容傳送到顯示器用于由用戶觀看�����。在該處理的每一個步驟處��,該內容從來不是不受阻礙的�����,其中在客戶端計算系統(tǒng)上運行的軟件或未授權的硬件部件可訪問該內容。
[0039]圖5是根據本發(fā)明實施例的安全內容處理系統(tǒng)的圖����。SP服務器104通過網絡201與客戶端計算系統(tǒng)101交互?�?蛻舳擞嬎阆到y(tǒng)包括第一部件500和第二部件502���。在實施例中����,第一部件包括CPU和GFX部件��,并且第二部件包括平臺控制集線器(PCH)���。在另一實施例中��,可以在片上系統(tǒng)(SOC)實現(xiàn)中將第一部件和第二部件組合為單個部件�。第一部件500包括多個處理器核心504和GFX引擎320�。處理器核心504執(zhí)行主機軟件(SW)506 (如在圖3中描述的)、客戶端證書508�、熔絲521和共享的秘密519的各種部件。主機SW讀取數據���,該數據包括先前從SP服務器或有形介質(例如DVD��、藍光光盤或其它存儲技術)�、從硬盤驅動(HDD) /固態(tài)驅動(SSD) 510獲得的加密的內容�。在實施例中,主機SW至少包括SP播放器/媒體瀏覽器應用302���、服務代理304和SP客戶端應用308�。
[0040]GFX引擎320包括多個部件����。媒體加密/解密引擎520包括用于對內容進行加密和解密的邏輯。媒體編碼/解碼引擎522包括用于對內容進行編碼和解碼的邏輯���。GFX合成(Comp)引擎524包括用于構造顯示圖像的邏輯����。顯示引擎526包括用于將合成的顯示圖像傳遞到顯示器的邏輯���。顯示加密/解密引擎528包括用于在通過受保護的鏈路527將顯示數據發(fā)送到顯示器538之前對該顯示數據進行加密和解密的邏輯��。存儲器加密/解密引擎530包括用于對存儲在存儲器536中的受保護的中間表面534中的數據進行加密和解密的邏輯����。存儲器536還包括用于實現(xiàn)機密性和完整性受保護的存儲器操作532的邏輯。
[0041]第二部件502包括多個部件�����,其中一些部件未示出����,以便簡化圖5。第二部件包括安全處理器314�。安全處理器包括用于對于客戶端計算系統(tǒng)提供證明、提供密鑰管理和輸出控制操作516的固件和/或硬件邏輯��。安全處理器還包括熔絲517��、共享的秘密519和信任錨518�,用于支持諸如驗證密鑰和密鑰等級信息的PKI。在芯片集的制造期間使用用于EPID用途的密鑰材料將熔絲521��、517編程到第一部件和第二部件的硬件中�����。當制造客戶端計算系統(tǒng)時�,根據被編程到制造底板上的熔絲中的信息來構建硬件信任根��。這確保了每一個單獨的客戶端計算系統(tǒng)是唯一的����,然而是被隱私保護的���。在芯片集和CPU/GFX部件的制造期間將共享的秘密519硬編碼到第一部件和第二部件的硬件中。在實施例中�����,可以通過DMI鏈路538在建立安全的芯片間通信信道時使用共享的秘密��。
[0042]客戶端計算系統(tǒng)還包括用于提供安全時鐘服務的受保護的實時時鐘513����、顯示器538和非易失性存儲器(NVM)512。在實施例中��,受保護的實時時鐘可以由第三方提供�����,并且可以對于多個服務提供商進行虛擬化�����。NVM可用于存儲對于第二部件的固件圖像,以及存儲用于安全處理器處理操作的臨時數據(例如完整性和狀態(tài)信息)��。
[0043]在實施例中�����,可以按照下面來描述處理流��。SP播放器/媒體瀏覽器302向用戶顯現(xiàn)用戶界面���。用戶去往服務提供商的網站以瀏覽可用的內容���。SP網站具有自動檢測能力以確定該用戶的客戶端計算系統(tǒng)是否在其內集成了使用SP服務器104認證的能力。如果集成了這一能力��,則允許用戶選擇內容����。該內容可以被購買、租用或訂閱�,或者可以被流式傳輸。用戶為該內容付費。SP播放器/媒體瀏覽器302調用安全處理器316以使用SP服務器認證客戶端計算系統(tǒng)101�。在實施例中,該認證使用EPID技術�。至少部分地通過使SP服務器104驗證客戶端計算系統(tǒng)的證書508、執(zhí)行廢除檢查并且驗證到證書管理機構的證書路徑(在一個實施例中使用EPID協(xié)議)來認證客戶端計算系統(tǒng)101���。在一個實施例中���,當客戶端計算系統(tǒng)101和SP服務器104都被認證時���,可以以EPID協(xié)議為基礎來建立安全通信信道�����。在實施例中���,一旦建立了安全通信信道,就可以使用命令集用于端到端內容保護能力���。
[0044]SP服務器104向客戶端計算系統(tǒng)提供加密的標題密鑰���,具有對內容的使用的約束(例如,時間)。SP服務器通過安全信道將加密的標題密鑰發(fā)送到安全處理器314���。安全處理器314使用它自己的密鑰等級對加密的標題密鑰進行解密����。安全處理器314使用存儲密鑰來對新解密的標題密鑰進行重新加密以形成密鑰塊�����。將該密鑰塊在規(guī)定的時間段內綁定到客戶端計算系統(tǒng)����。安全處理器314將該密鑰塊發(fā)送到在CPU核心中運行的SP播放器/媒體瀏覽器302。SP播放器/媒體瀏覽器302將該密鑰塊存儲在HDD/SDD510中����。SP服務器/媒體瀏覽器302然后下載用戶選擇的加密的內容。在一個實施例中���,可以將下載的加密的內容存儲在HDD/SSD510中�。
[0045]當用戶想要播放該內容時����,SP播放器/媒體瀏覽器302將該密鑰塊提交回到安全處理器314�。安全處理器驗證該密鑰塊的簽名���,并且檢查例如以時間為例的使用約束�����。安全處理器314通過加密的信道(例如����,DMI鏈路538)將加密的標題密鑰發(fā)送到GFX引擎320的媒體加密/解密部件520�。安全處理器向SP播放器/媒體瀏覽器指示GFX/媒體引擎準備處理加密的內容。SP播放器/媒體瀏覽器302從HDD/SDD510讀取加密的內容��,或者通過網絡201從SP服務器104獲得加密的內容(用于流式傳輸應用)����,并將該加密的內容逐片段地發(fā)送到GFX引擎��。
[0046]GFX引擎320以逐片段的方式處理加密的內容��。對于每一個片段�����,SP播放器/媒體瀏覽器不受阻礙地讀取片段頭部。片段的剩余部分被加密���,以使得SP播放器/媒體瀏覽器不能夠訪問內容���。SP播放器/媒體瀏覽器使用初始化向量來跟蹤重放狀態(tài)信息。在對從安全處理器接收到的加密的標題秘鑰進行解密之后���,媒體加密/解密引擎520使用該標題密鑰對內容進行解密�����。在一個實施例中�����,仍然根據公知的H.264編碼方案來對媒體加密/解密引擎的輸出數據進行壓縮���。在其它實施例中,可以使用其它編碼方案��。媒體編碼/解碼引擎522使用存儲器加密/解密530對每一個片段進行解碼并且然后對該片段進行重新加密����。將重新加密的內容片段存儲在存儲器536中的受保護的中間表面534中��。GFX合成引擎524控制要在顯示器上顯示的圖像的合成���,包括前景和背景圖像、窗口等等���。GFX合成引擎從存儲器536中的受保護的中間表面534獲得重新加密的內容片段以生成合成圖像��。GFX合成引擎524將合成圖像數據發(fā)送到顯示引擎526����。
[0047]顯示引擎使用顯示加密/解密引擎528以對來自用于將內容片段存儲在存儲器536中的加密的合成圖像進行解密��。在一個實施例中����,顯示引擎526使用顯示加密/解密引擎以根據HDCP技術對合成的圖像數據進行重新加密�����。GFX引擎320通過受保護的芯片間數據接口(例如DMI鏈路)538將加密的合成的圖像數據發(fā)送到第二部件502���,用于通過受保護的顯示接口鏈路527傳輸到顯示器538����。
[0048]在實施例中,可以存在由客戶端計算系統(tǒng)處理的任何數量的同時存在的獨立內容流�����。每一個內容流具有其自己的密碼上下文�,以便不干擾其它流。這也允許客戶端計算系統(tǒng)確保一個流上的任何種類的攻擊或損害不影響其它內容流�����。[0049]本發(fā)明的實施例提供用于購買與在由客戶端計算系統(tǒng)呈現(xiàn)的數字內容中表示的對象有關的商品和/或服務���,和/或獲得對于所述對象的信息的能力����。圖6是根據本發(fā)明實施例的對象信息處理的流圖�����。在方框602處���,SP播放器/媒體瀏覽器302對于用戶顯示數字內容���。在用戶聽到并看到該內容時�����,該用戶可能對該內容中的某些事物感興趣��。在實施例中�����,數字內容包括例如以電影或TV節(jié)目為例的視頻�����。例如�����,用戶可以看到在內容的視頻幀序列中的至少一個視頻幀中顯示的至少一個對象的圖像�����。通常,該至少一個對象圖像可以是將由照相機捕捉的物理世界對象表示為該視頻幀的至少一部分的任何圖像�。例如�,對象圖像可以是在人物���、植物或動物���、車輛、家庭物品���、建筑物����、風景特征���、消費類商品品等等的視頻幀中的圖像�。在另一示例中����,對象圖像可以是添加到視頻幀以代表例如正在播放的歌曲的數字內容的音頻部分的光標、符號或者其它代表性圖像����。在另一示例中,該對象可以不物理地存在于物理世界中�,并且可以是添加到視頻幀的計算機生成的��、手工繪制的或動畫的圖像��。用戶還可能在消費內容時對多個對象感興趣��。在一個說明性示例中���,用戶可能正在觀看電影,其中演員正穿著外套并沿著特定城市中的著名街道駕駛汽車�,并且此時電影原聲帶包括歌曲。在這一示例中����,用戶可能對得到關于下列對象中的一個或多個的信息(在適當和可用的場合,包括購買信息)感興趣:演員��、外套��、汽車�����、街道�、城市和歌曲。
[0050]在實施例中,當用戶對得到關于感興趣的對象的信息或者也許購買該對象感興趣時��,用戶使用對于客戶端計算系統(tǒng)可用的用戶輸入機制來選擇對象圖像�。在本發(fā)明的實施例中�,可用的用戶輸入機制可以包括現(xiàn)在已知的或將來開發(fā)的任何用戶輸入設備,例如計算機鼠標�、鍵盤、遠程控制設備����、游戲控制器、觸摸屏�����、檢測到的用戶手勢等等�����。在實施例中���,用戶可以暫停內容的重放�����,以便在選擇的對象圖像上提供用戶輸入��,并且然后在進行用戶輸入選擇時重新開始重放�。在其它實施例中,可以不執(zhí)行暫停內容的重放����。
[0051]在方框604處,SP播放器/媒體瀏覽器從用戶接受選擇在顯示器上的視頻幀序列中的至少一個視頻幀中呈現(xiàn)的至少一個對象圖像的輸入選擇���。在實施例中���,用戶輸入數據可以包括自內容的顯示開始逝去的時間和視頻幀中的位置中的至少一個。例如���,用戶可以選擇在逝去的時間t的重放期間出現(xiàn)的視頻幀中的特定位置(x�����,y)處顯示的對象圖像�。在實施例中�,可以將時間指定為自顯示的內容開始以來的小時、分鐘����、秒和毫秒�����。在另一實施例中,可以將時間指定為從顯示內容開始的計數器(例如���,幀計數或其它計數器)��。在另一實施例中�����,僅逝去的時間可以由用戶指示�。在又一實施例中�,僅位置可以由用戶指示。
[0052]當用戶消費內容并且進行對象圖像的一個或多個選擇時�����,在一個實施例中��,在方框606處���,SP播放器/媒體瀏覽器存儲用戶輸入�����。在一個實施例中���,SP播放器/媒體瀏覽器使用安全處理器314和DMI鏈路538安全地通信用戶輸入并將該用戶輸入存儲在NVM512中的安全存儲位置中����。這有助于為用戶提供關于消費的內容和相關聯(lián)的信息請求以及購買交易的隱私�����。在實施例中����,可以將每一個單獨的用戶輸入存儲為單獨的操作。在另一實施例中���,可以在內容消費處理結束時在單個存儲操作中對來自特定數字內容標題(或其部分)的消費的用戶輸入進行存儲�����。即使當客戶端計算系統(tǒng)101沒有連接到網絡201時��,也會發(fā)生方框602�、604和606的處理。
[0053]在實施例中�,一旦消費了內容并且將客戶端計算系統(tǒng)連接到網絡,SP播放器/媒體瀏覽器就使用服務代理304����、SP客戶端應用308和安全處理器314來從NVM512獲得存儲的用戶輸入,并且使用上面討論的方法來將用戶輸入安全地傳輸到SP服務器104上的SP服務器應用212�。在另一實施例中����,如果當消費內容時將客戶端計算系統(tǒng)連接到網絡,并且如果用戶選擇了他或她想要關于信息請求的立即反饋���,則SP播放器/媒體瀏覽器可以將每一個單獨的用戶輸入實時地發(fā)送到服務提供商服務器上的SP服務器應用�,用于處理����。在一個實施例中,與是否批處理或單獨處理用戶輸入無關�����,在方框610處,SP服務器應用將每一個用戶輸入與內容對象信息數據庫中的條目進行比較��。在實施例中���,該比較可以涉及試圖將來自用戶輸入的時間和位置信息匹配到關于內容的音頻和視頻部分的已知信息�。
[0054]圖7是根據本發(fā)明實施例的服務提供商服務器上的對象信息處理部件的圖���。SP服務器應用212通過網絡從客戶端計算系統(tǒng)安全地接收一個或多個用戶輸入702���。SP服務器應用訪問內容102。在一個實施例中��,例如以SP服務器應用為例的SP服務器的一個或多個部件可以用于以內容的靜態(tài)分析為基礎來生成內容對象信息數據庫704����。也就是說,在將內容分配到任何客戶端計算系統(tǒng)之前�����,可以分析該內容用于對象圖像�。內容對象信息數據庫包括對于由用于以信息請求為基礎向用戶提供信息的服務提供商支持的內容中的每一個對象圖像的條目。在實施例中����,可以由服務提供商構建對于每一個支持的內容標題的內容對象信息數據庫�����。
[0055]在實施例中���,在分配內容和/或支持對象信息請求之前,服務提供商人員分析該內容的音頻和視頻部分���,識別對象圖像���,并且創(chuàng)建對于支持的識別的對象的數據庫條目�����。在實施例中�����,可以以內容提供商���、服務提供商和/或另一實體的當前廣告和/或銷售戰(zhàn)略為基礎來選擇要被支持的識別的對象����。在一個實施例中,可以獲得與被支持的對象相關聯(lián)的相關信息并且將該相關信息存儲在內容對象信息數據庫中�����。在另一實施例中�����,可以存在到相關信息的鏈接����,并且可以根據需要從任何信息源(例如,互聯(lián)網�、其它數據結構、其它數據庫等等)獲得該信息��。在再一實施例中��,由于諸如改變的市場條件����,廣告戰(zhàn)略改變,例如天氣、運動分數���、新項目等等的當前事件����,一天的時間��、一年的時間等等的事情���,服務提供商可以在任何時間對于任何選擇的被支持的對象來動態(tài)地改變內容對象信息數據庫中的信息�。
[0056]可以將從內容對象信息數據庫704或者從與選擇的對象相關聯(lián)的其它源獲得的信息識別為對象信息710���。例如��,當對象是消費類商品時���,該對象信息可包括商標����、制造商、型號��、標題�����、價格、可用性�����、特征等等中的一個或多個���。例如�,當對象是諸如男演員或女演員的人物時�����,該對象信息可以包括人物的傳記信息���、電影簡歷����、影迷俱樂部信息����、到網站的鏈接等等中的一個或多個。例如,當對象是城市或路標時���,該對象信息可以包括關于參觀該城市或路標的信息�。例如���,當對象圖像代表歌曲時����,該對象信息可以包括歌曲標題����、藝術家、專輯標題���、唱片公司和購買信息中的一個或多個���。通常,對象信息包括與該對象有關的任何信息����。在一個實施例中��,對象信息包括關于購買該對象或者相關的商品和/或服務的信息。
[0057]在實施例中�����,SP服務器應用可以在服務提供商服務器上安全地維持用戶的用戶配置文件706�����。用戶配置文件包括用戶的偏好和興趣中的至少一個���。在實施例中����,SP服務器應用可以至少部分地以用戶配置文件為基礎來選擇和/或修改對象信息���。在一個實施例中�����,用戶可以通過用戶使用SP播放器/媒體瀏覽器的確認動作來輸入或選擇他或她的偏好和/或興趣�。在另一實施例中���,SP服務器應用可以至少部分地以傳送到用戶的客戶端計算系統(tǒng)的內容和/或由服務提供商服務器隨著時間接收到的用戶輸入為基礎來開發(fā)并維護用戶配置文件�。在實施例中,偏好可以包括用戶對什么類型的信息感興趣�����、用戶想要如何�、何時并且以什么格式接收該信息。在實施例中�,偏好可以包括購買參數,例如對于購買的財務限制����、購買通知和批準等等。也可以指定其它偏好����。在實施例中,興趣可以包括用戶作為興趣(例如����,運動、愛好�、電視、電影和音樂風格等等)選擇的事物以及通過分析例如接收到的用戶輸入以及傳送和/或消費的內容為例的過去的行為而確定的興趣����。在實施例中����,可以將用戶輸入存儲為用戶配置文件的一部分�����。
[0058]返回到圖6�����,在方框612處�����,當在比較選擇的對象的用戶輸入(由對象圖像表示)和內容對象信息數據庫中的條目時出現(xiàn)匹配時��,在一個實施例中����,SP服務器應用獲得關于與選擇的對象圖像相對應的對象的信息并且將該信息存儲在用戶配置文件中��。在另一實施例中����,可以將到相關信息的鏈接存儲在用戶配置文件中����,并且可以根據需要從任何信息源(例如��,互聯(lián)網����、其它數據結構、其它數據庫等等)獲得該信息�。在方框614處,在請求時�,服務提供商服務器上的SP服務器應用將來自用戶配置文件的對象信息(或者根據需要從另一源獲得該對象信息)發(fā)送到客戶端計算系統(tǒng)上的SP播放器/媒體。在一個實施例中�����,這可以在用戶登錄到由服務提供商操作的網站并請求一個或多個對象信息時發(fā)生����。在方框616處,SP播放器/媒體瀏覽器向用戶顯示請求的對象信息���。在實施例中���,對象信息可以包括允許用戶完成對對象的購買交易的購買信息���。在實施例中,可以實時地執(zhí)行方框608��、610����、612和614�,而不等待用戶登錄到網站來請求對象信息。在實施例中���,用戶可以暫停內容的重放以瀏覽請求的對象信息�����。
[0059]回來參考圖7�,在一個實施例中����,可以由SP服務器應用對內容執(zhí)行動態(tài)分析708,代替靜態(tài)分析��,產生存儲的內容對象信息數據庫條目��。動態(tài)分析部件708可以至少部分地以接收到的用戶輸入702為基礎來分析內容102的音頻部分和視頻幀。當正在客戶端計算系統(tǒng)上消費內容時����,動態(tài)分析部件可以使用已知的音頻識別、圖像識別和/或面部識別處理技術來分析由用戶輸入指示的音頻部分和視頻幀中的一個或多個以試圖確定在服務提供商服務器上的內容拷貝中的一個或多個選擇的對象圖像或聲音��。例如�,如果正在將內容流式傳輸到客戶端計算系統(tǒng),則當通過網絡流式傳輸該內容時���,可以分析服務器上的內容以確定在當前內容部分中的對象��。SP服務器應用接受用戶輸入���,并將它們與當前流式傳輸的內容部分相關聯(lián)。當通過這樣的動態(tài)分析識別對象時���,SP服務器應用獲得與識別的對象有關的對象信息710����,并且繼續(xù)方框612���、614和616���。
[0060]與將預定的熱點添加到視頻幀中相比較���,本發(fā)明的實施例以更加廣泛和靈活的方式捕獲用戶對對象的興趣。在本發(fā)明的實施例中��,服務提供商服務器可以動態(tài)地確定在內容部分中是否存在用戶感興趣的任何事物��,并且獨立地采取動作��,或者在不同的時間對相同的用戶輸入采取不同的動作�����。
[0061]在說明書中對“一個實施例”或“實施例”的提及意味著可以至少在實現(xiàn)中包括結合該實施例描述的特定特征���、結構或特性。短語“在一個實施例中”在說明書中不同位置的出現(xiàn)可以或者不可以全部指代相同實施例���。
[0062]并且�,在說明書和權利要求中���,可以使用術語“耦接”和“連接”連同其派生詞���。在本發(fā)明的一些實施例中�,“連接”可以用于指示兩個或更多個元件彼此直接物理或電接觸��?�!榜罱印笨梢砸馕吨鴥蓚€或更多個元件處于直接物理或電接觸中���。然而����,“耦接”也可以意味著兩個或更多個元件可以不彼此直接接觸��,但是仍然可以彼此協(xié)作或交互�。
[0063]因而,盡管以對于結構特征和/或方法動作特定的語言描述了本發(fā)明的實施例����,但是應該理解,請求保護的主題可以不局限于描述的特定的特征或動作����。更確切地���,公開該特定的特征和動作作為實現(xiàn)請求保護的主題的示范形式。
【權利要求】
1.一種在客戶端計算系統(tǒng)上處理數字內容的方法�����,包括:由所述客戶端計算系統(tǒng)呈現(xiàn)數字內容�;從用戶接受在被呈現(xiàn)的所述數字內容的視頻幀序列中的至少一個視頻幀中選擇至少一個對象圖像的用戶輸入數據;將所述用戶輸入數據發(fā)送到通過網絡經由安全通信信道耦接到所述客戶端計算系統(tǒng)的服務器�;從所述服務器接收關于與選擇的對象圖像相對應的對象的信息;并且在所述客戶端計算系統(tǒng)上顯示對象信息��。
2.如權利要求1所述的方法�,其中,選擇的至少一個對象圖像包括由照相機捕獲的作為所述視頻幀中的至少一個的至少一部分的對象的圖像���。
3.如權利要求1所述的方法,其中�����,所述用戶輸入數據包括以下中的至少一個:選擇的至少一個對象圖像在示出在所述客戶端計算系統(tǒng)的顯示器上的所述至少一個視頻幀中的位置���,以及從所述視頻幀的呈現(xiàn)開始逝去的時間�。
4.如權利要求2所述的方法,其中��,捕獲的對象包括物理世界對象��。
5.如權利要求4所述的方法����,其中,所述捕獲的對象包括消費類商品����。
6.如權利要求1所述的方法,其中����,所述對象信息包括用于使得所述用戶能夠購買所述對象的信息。
7.一種用于處理數字內容的客戶端計算系統(tǒng)��,包括:`用戶輸入裝置�,用于輸入用戶輸入數據;顯不器����;以及處理器,適于呈現(xiàn)數字內容��,經由所述用戶輸入裝置從用戶接受用戶輸入數據以在被呈現(xiàn)的所述數字內容的視頻幀序列中的至少一個視頻幀中選擇至少一個對象圖像,將所述用戶輸入數據發(fā)送到通過網絡經由安全通信信道耦接到所述客戶端計算系統(tǒng)的服務器���,從所述服務器接收關于與選擇的對象圖像相對應的對象的信息���,并且使所述對象信息顯示在所述顯示器上。
8.如權利要求7所述的客戶端計算系統(tǒng)�����,其中��,選擇的至少一個對象圖像包括由照相機捕獲的作為所述視頻幀中的至少一個的至少一部分的對象的圖像��。
9.如權利要求7所述的客戶端計算系統(tǒng)�����,其中�����,所述用戶輸入數據包括以下中的至少一個:選擇的至少一個對象圖像在示出在所述客戶端計算系統(tǒng)的所述顯示器上的所述至少一個視頻幀中的位置�,以及從所述視頻幀的呈現(xiàn)開始逝去的時間���。
10.如權利要求8所述的客戶端計算系統(tǒng)���,其中��,捕獲的對象包括物理世界對象���。
11.如權利要求10所述的客戶端計算系統(tǒng),其中����,所述捕獲的對象包括消費類商品。
12.如權利要求7所述的客戶端計算系統(tǒng)�����,其中�����,所述對象信息包括用于使得所述用戶能夠購買所述對象的信息����。
13.—種包括一個或多個指令的計算機可讀介質,當在客戶端計算系統(tǒng)的處理器上執(zhí)行時��,所述指令配置所述處理器以通過下列操作來處理數字內容:呈現(xiàn)數字內容;從用戶接受在被呈現(xiàn)的所述數字內容的視頻幀序列中的至少一個視頻幀中選擇至少一個對象圖像的用戶輸入數據����;將所述用戶輸入數據發(fā)送到通過網絡經由安全通信信道耦接到所述客戶端計算系統(tǒng)的服務器;從所述服務器接收關于與選擇的對象圖像相對應的對象的信息���;并且使所述對象信息顯示在所述客戶端計算系統(tǒng)的顯示器上���。
14.如權利要求13所述的計算機可讀介質,其中���,選擇的至少一個對象圖像包括由照相機捕獲的作為所述視頻幀中的至少一個的至少一部分的對象的圖像�����。
15.如權利要求13所述的計算機可讀介質�����,其中�,所述用戶輸入數據包括以下中的至少一個:選擇的至少一個對象圖像在示出在所述客戶端計算系統(tǒng)的顯示器上的所述至少一個視頻幀中的位置���,以及從所述視頻幀的呈現(xiàn)開始逝去的時間��。
16.如權利要求14所述的計算機可讀介質���,其中,捕獲的對象包括物理世界對象��。
17.如權利要求16所述的計算機可讀介質���,其中�����,所述捕獲的對象包括消費類商品��。
18.如權利要求14所述的計算機可讀介質����,其中���,所述對象信息包括用于使得所述用戶能夠購買所述對象的信息��。
19.一種處理數字內容的方法�,包括:由第一應用在客戶端計算系統(tǒng)上呈現(xiàn)數字內容�����;由所述第一應用從用戶 接受在被呈現(xiàn)的所述數字內容的視頻幀序列中的至少一個視頻幀中選擇至少一個對象圖像的用戶輸入數據;將所述用戶輸入數據存儲在所述客戶端計算系統(tǒng)內的安全存儲器中�;將所述用戶輸入數據發(fā)送到通過網絡經由安全通信信道耦接到所述客戶端計算系統(tǒng)的服務器上的第二應用;由所述第二應用將所述用戶輸入數據與所述服務器上的內容對象信息數據庫中的條目進行比較����;當所述用戶輸入數據匹配到所述內容對象信息數據庫中的條目時,由所述第二應用獲得并存儲關于與選擇的對象信息相對應的對象的信息�����;由所述第二應用通過所述安全通信信道將所述對象信息發(fā)送到所述第一應用�;以及由所述第一應用在所述客戶端計算系統(tǒng)上顯示所述對象信息。
20.如權利要求19所述的方法�����,其中��,選擇的至少一個對象圖像包括由照相機捕獲的作為所述視頻幀中的至少一個的至少一部分的對象的圖像�。
21.如權利要求19所述的方法,其中�����,所述用戶輸入數據包括以下中的至少一個:選擇的至少一個對象圖像在示出在所述客戶端計算系統(tǒng)的顯示器上的所述至少一個視頻幀中的位置,以及從所述視頻幀的呈現(xiàn)開始逝去的時間��。
22.如權利要求20所述的方法�,其中�����,捕獲的對象包括物理世界對象�����。
23.如權利要求22所述的方法�����,其中�,所述捕獲的對象包括消費類商品。
24.如權利要求22所述的方法���,其中���,所述捕獲的對象包括人物。
25.如權利要求19所述的方法,其中����,選擇的對象圖像代表歌曲。
26.如權利要求19所述的方法���,其中�,所述對象信息包括用于使得所述用戶能夠購買所述對象的信息���。
27.如權利要求19所述的方法�����,其中���,所述內容信息數據庫包括對于在被支持用于向所述用戶提供對象信息的所述內容中的每一個對象圖像的條目。
28.如權利要求27所述的方法���,進一步包括分析所述內容的音頻和視頻部分����,識別對象圖像��,并且在分配所述內容之前,對于識別的對象圖像�,在所述內容信息數據庫中創(chuàng)建條目。
29.如權利要求27所述的方法����,進一步包括至少部分地以所述用戶輸入數據為基礎來分析所述內容的音頻和視頻部分,識別對象圖像����,并且當在所述客戶端計算系統(tǒng)上消費所述內容時����,對于識別的對象圖像在所述內容信息數據庫中創(chuàng)建條目。
30.如權利要求27所述的方法���,進一步包括動態(tài)地改變所述內容信息數據庫中的所述對象信息��。
31.如權利要求19所述的方法��,其中���,由所述第二應用存儲關于與選擇的對象圖像相對應的對象的信息包括:將所述對象信息存儲在所述服務器上的用戶配置文件中,并且至少部分地以所述用戶配置文件為基礎來修改要發(fā)送到所述客戶端計算設備的對象信息���。
32.如權利要求31所述的方法��,進一步包括至少部分地以傳送到所述客戶端計算系統(tǒng)的內容和用戶輸入為基礎來確定所述用戶的興趣����,并且將所述用戶的興趣存儲在所述用戶配置文件中。
33.一種系統(tǒng),包括:客戶端計算系統(tǒng)���,用于呈現(xiàn)數字內容����,從用戶接受在被呈現(xiàn)的所述數字內容的視頻幀序列中的至少一個視頻幀中選擇至少一個對象圖像的用戶輸入數據���,并且將所述用戶輸入數據存儲在所述客戶端計算系統(tǒng)內的安全存儲器中����;以及服務器��,通過網絡經由安全通信信道耦接到所述客戶端計算系統(tǒng)���,用于從所述客戶端計算系統(tǒng)接收所述用戶輸入數據��,將所述用戶輸入數據與所述服務器上的內容對象信息數據庫中的條目進行比較����,當所述用戶輸入數據匹配到所述內容對象信息數據庫中的條目時,獲得并存儲關于與選擇的對象圖像相對應的對象的信息��,并且通過所述安全通信信道將所述對象信息發(fā)送到所述客戶端計算系統(tǒng)�;其中,所述客戶端計算系統(tǒng)用于向所述用戶顯示所述對象信息����。
34.如權利要求33所述的系統(tǒng),其中�����,選擇的至少一個對象圖像包括由照相機捕獲的作為所述視頻幀中的至少一個的至少一部分的對象的圖像�,并且所述用戶輸入數據包括以下中的至少一個:所述選擇的至少一個對象圖像在示出在所述客戶端計算系統(tǒng)的顯示器上的所述至少一個視頻幀中的位置�,以及從所述視頻幀的呈現(xiàn)開始逝去的時間。
35.如權利要求34所述的系統(tǒng)���,其中����,捕獲的對象包括物理世界對象����。
36.如權利要求33所述的系統(tǒng)��,其中�,所述對象信息包括用于使得所述用戶能夠購買所述對象的信息��。
【文檔編號】H04N21/4627GK103460708SQ201180069649
【公開日】2013年12月18日 申請日期:2011年12月21日 優(yōu)先權日:2011年3月11日
【發(fā)明者】M·米拉什拉斐, M·M·哈斯拉, R·彭達庫爾 申請人:英特爾公司