專利名稱:聯(lián)網(wǎng)環(huán)境中的安全和有效內(nèi)容篩選的制作方法
技術(shù)領(lǐng)域:
本發(fā)明大體上涉及內(nèi)容管理的領(lǐng)域��。更明確地說�����,所揭示的實施例涉及從媒體內(nèi)容有效且安全地提取水印以實現(xiàn)內(nèi)容管理��。
背景技術(shù):
本章節(jié)希望提供權(quán)利要求書中所敘述的所揭示的實施例的背景或上下文���。本文中的描述可包含可追求的概念�����,但未必為先前已設(shè)想或追求的概念��。因此�,除非本文中另外指示��,否則本章節(jié)中描述的內(nèi)容并非本申請案中的描述和權(quán)利要求書的現(xiàn)有技術(shù)���,且不會由于包含在本章節(jié)中而被承認(rèn)是現(xiàn)有技術(shù)。已提出數(shù)字水印且將其用于例如音頻�、視頻、圖像等信號的版權(quán)保護(hù)�。在典型水印情形中,輔助信息信號用一種方式隱藏在宿主內(nèi)容內(nèi),使得其大體上難以察覺����,且同時難以在不損壞宿主內(nèi)容的情況下被移除。隱藏在宿主內(nèi)容內(nèi)的輔助信息接著可允許在不同程度上執(zhí)行內(nèi)容管理�����。在一些實施例中��,內(nèi)容管理包含(但不限于)根據(jù)一個或一個以上政策的內(nèi)容的使用的管理����。舉例來說,輔助信息可能僅傳送不允許復(fù)制宿主內(nèi)容(即��,“不允許復(fù)制”水印)��。一旦被相容的裝置提取和解譯�����,內(nèi)容的復(fù)制便得以防止��。相容的裝置可包含(但不限于)執(zhí)行篩選���,或另外以符合內(nèi)容使用政策的方式操作的裝置�����。內(nèi)容使用(或內(nèi)容的使用)可包含(但不限于)涉及內(nèi)容的操作����,例如回放、復(fù)制�、記錄、傳送��、串流傳輸或其它操作�。另外或替代地,嵌入式輔助信息可識別合法擁有者����、作者和/或內(nèi)容的作者或可提供與內(nèi)容相關(guān)聯(lián)的序列號或識別信息的其它內(nèi)容。輔助信息還可用于其它應(yīng)用����,例如監(jiān)視嵌入式宿主內(nèi)容的使用����,解決所有權(quán)爭議和記錄特許權(quán)等�����。為了提取和利用嵌入在各種內(nèi)容中的水印���,可使用實質(zhì)性資源(例如,CPU循環(huán)���、數(shù)字存儲器)和通信資源���。這又可延遲對內(nèi)容的存取,增加制造設(shè)計有最小處理負(fù)荷目標(biāo)的裝置的成本�,增加移動裝置中的電池消耗等。與提取這些水印相關(guān)聯(lián)的處理負(fù)擔(dān)常常因為需要執(zhí)行必須在可嘗試水印提取之前執(zhí)行的特定額外內(nèi)容變換操作(例如��,解密�、解壓縮、多路分用等)而加重���。
發(fā)明內(nèi)容
本章節(jié)希望提供某些示范性實施例的概述且無意限制本申請案中揭示的實施例的范圍�。所揭示的實施例通過減少總資源使用���,在可能時利用空閑資源和及時分配資源使用以實現(xiàn)低峰值要求和優(yōu)化成本-性能權(quán)衡來改進(jìn)水印提取和相關(guān)聯(lián)的處理的效率�����。所揭示的實施例的這些和其它特征得以實行��,同時維持與水印的使用相關(guān)聯(lián)的適當(dāng)安全等級�����。所揭示的實施例進(jìn)一步增強(qiáng)經(jīng)連接(例如�,聯(lián)網(wǎng))裝置的能力以通過合作努力實現(xiàn)水印提取、內(nèi)容篩選和內(nèi)容管理���?����?山M織水印提取和內(nèi)容篩選操作以使得操作中的一些或全部可在不同時間由不同裝置進(jìn)行����,所述水印提取和內(nèi)容篩選操作可包含施加內(nèi)容使用強(qiáng)制執(zhí)行動作��?��?赏ㄟ^交換網(wǎng)絡(luò)中的各種裝置之間的證書來執(zhí)行安全和有效的內(nèi)容水印提取和內(nèi)容篩選操作����。交換的證書可進(jìn)一步實現(xiàn)裝置能力的交換����,進(jìn)而促進(jìn)操作配置的分派以進(jìn)行水印提取和內(nèi)容篩選操作。所揭示的實施例的一個方面涉及一種方法����,其包含在第一裝置處從第二裝置接收存取內(nèi)容的請求,其中所述第一裝置在網(wǎng)絡(luò)中操作����。此方法進(jìn)一步包括執(zhí)行裝置認(rèn)證以探知與所述第一裝置和所述第二裝置中的一者或兩者相關(guān)聯(lián)的受信任狀態(tài),以及確定用于使用一個或一個以上受信任裝置來執(zhí)行水印提取和/或篩選操作的操作配置����。在一個實施例中,所述第二裝置為受信任內(nèi)容客戶端裝置����,且所述第二裝置經(jīng)配置以執(zhí)行所述水印提取和篩選操作。在另一實施例中����,所述第二裝置也為受信任內(nèi)容客戶端裝置�。但在此實施例中�����,受信任從屬裝置經(jīng)配置以執(zhí)行所述水印提取操作且向所述第二裝置提供與提取信息相關(guān)聯(lián)的信息����。此外,所述第二裝置經(jīng)配置以執(zhí)行所述篩選操作�。在所述第二裝置為受信任內(nèi)容客戶端裝置的又一實施例中,受信任受委托裝置經(jīng)配置以執(zhí)行所述水印提取和篩選操作��。根據(jù)另一實施例�����,所述第一裝置為受信任內(nèi)容服務(wù)器���,且所述第一裝置經(jīng)配置以執(zhí)行所述水印提取和篩選操作��。在另一實施例中�����,所述第一裝置類似地為受信任內(nèi)容服務(wù)器��。然而����,在此實施例中�����,受信任從屬裝置經(jīng)配置以執(zhí)行所述水印提取操作且向所述第一裝置提供與提取信息相關(guān)聯(lián)的信息���。另外�,所述第一裝置經(jīng)配置以執(zhí)行所述篩選操作���。在所述第一裝置為受信任內(nèi)容服務(wù)器的另一實施例中��,受信任受委托裝置經(jīng)配置以執(zhí)行所述水印提取和篩選操作�。在又一實施例中���,所述第一裝置為受信任內(nèi)容服務(wù)器且所述第二裝置為受信任內(nèi)容客戶端裝置���。根據(jù)此實施例,所述第一裝置經(jīng)配置以執(zhí)行所述水印提取操作,且所述第二裝置經(jīng)配置以執(zhí)行所述篩選操作���。在所述第一裝置為受信任內(nèi)容服務(wù)器且所述第二裝置為受信任內(nèi)容客戶端裝置的另一實施例中���,所述第二裝置經(jīng)配置以執(zhí)行所述水印提取操作。在此實施例中���,所述第一裝置經(jīng)配置以執(zhí)行所述篩選操作����。根據(jù)一個實施例�,上述方法中的網(wǎng)絡(luò)為家庭網(wǎng)絡(luò)。舉例來說���,此家庭網(wǎng)絡(luò)可為數(shù)字生活網(wǎng)絡(luò)聯(lián)盟(DLNA)網(wǎng)絡(luò)��。而在另一實施例中����,所述第二裝置也在所述網(wǎng)絡(luò)中操作�,在另一實施例中,所述第二裝置在所述網(wǎng)絡(luò)外部操作�����。根據(jù)一個實施例,所述第一裝置為非相容裝置且所述第二裝置為相容裝置���。在另一實施例中�,所述第一裝置為相容裝置但所述第二裝置為非相容裝置���。在又一實施例中,所述第一裝置和所述第二裝置兩者都為非相容裝置�。所揭示的實施例的另一方面涉及一種包含處理器和存儲器的裝置,所述存儲器包含處理器可執(zhí)行代碼����。所述處理器可執(zhí)行代碼在由所述處理器執(zhí)行時配置所述裝置以在第一裝置處從第二裝置接收存取內(nèi)容的請求,其中所述第一裝置在網(wǎng)絡(luò)中操作��。所述處理器可執(zhí)行代碼在由所述處理器執(zhí)行時還配置所述裝置以執(zhí)行裝置認(rèn)證以探知與所述第一裝置和所述第二裝置中的一者或兩者相關(guān)聯(lián)的受信任狀態(tài)����。所述處理器可執(zhí)行代碼在由所述處理器執(zhí)行時進(jìn)一步配置所述裝置以確定用于使用一個或一個以上受信任裝置來執(zhí)行水印提取和/或篩選操作的操作配置。所揭示的實施例的另一方面涉及一種體現(xiàn)在非暫時性計算機(jī)可讀媒體上的計算機(jī)程序產(chǎn)品����。所述計算機(jī)程序產(chǎn)品包括用于在第一裝置處從第二裝置接收存取內(nèi)容的請求的程序代碼,所述第一裝置在網(wǎng)絡(luò)中操作。所述計算機(jī)程序產(chǎn)品還包含用于執(zhí)行裝置認(rèn)證以探知與所述第一裝置和所述第二裝置中的一者或兩者相關(guān)聯(lián)的受信任狀態(tài)的程序代碼�����。所述計算機(jī)程序產(chǎn)品進(jìn)一步包含用于確定用于使用一個或一個以上受信任裝置來執(zhí)行水印提取和/或篩選操作的操作配置的程序代碼���。所揭示的實施例的另一方面涉及一種裝置�,其包括:用于在第一裝置處從第二裝置接收存取內(nèi)容的請求的構(gòu)件���,所述第一裝置在網(wǎng)絡(luò)中操作�����;以及用于執(zhí)行裝置認(rèn)證以探知與所述第一裝置和所述第二裝置中的一者或兩者相關(guān)聯(lián)的受信任狀態(tài)的構(gòu)件���。此裝置進(jìn)一步包含用于確定用于使用一個或一個以上受信任裝置來執(zhí)行水印提取和/或篩選操作的操作配置的構(gòu)件。所揭示的實施例的另一方面涉及一種方法����,其包括在網(wǎng)關(guān)裝置處接收存取內(nèi)容的請求,所述網(wǎng)關(guān)裝置經(jīng)配置以協(xié)調(diào)網(wǎng)絡(luò)內(nèi)的多個裝置的操作��。此請求是從第二裝置接收以用于存取第一裝置可存取的內(nèi)容���,其中所述第一裝置經(jīng)配置以在所述網(wǎng)絡(luò)內(nèi)操作���。此方法進(jìn)一步包含:在所述網(wǎng)關(guān)裝置處協(xié)調(diào)裝置認(rèn)證以探知與所述第一裝置和所述第二裝置中的一者或兩者相關(guān)聯(lián)的受信任狀態(tài)��;以及在所述網(wǎng)關(guān)裝置處確定用于使用一個或一個以上受信任裝置來執(zhí)行水印提取和內(nèi)容篩選操作的操作配置�。在一個實施例中�����,所述第二裝置為經(jīng)配置以在所述網(wǎng)絡(luò)內(nèi)操作的裝置��,而在另一實施例中�����,所述第二裝置為經(jīng)配置以在所述網(wǎng)絡(luò)外部操作的裝置�。在另一實施例中�,所述網(wǎng)關(guān)裝置經(jīng)配置以與所述一個或一個以上受信任裝置通信以開始所述水印提取和/或篩選操作。在另一實例中�����,所述網(wǎng)關(guān)裝置經(jīng)配置以撤銷所述網(wǎng)絡(luò)內(nèi)的裝置的受信任狀態(tài)�。在又其它實例中���,所述網(wǎng)關(guān)裝置經(jīng)配置以保持與所嵌入的水印相關(guān)聯(lián)的使用規(guī)則。在一個變化中�,所述網(wǎng)關(guān)裝置還經(jīng)配置以將所述使用規(guī)則傳送到各種受信任裝置。所揭示的實施例的另一方面涉及一種包括處理器和存儲器的網(wǎng)關(guān)裝置���,所述存儲器包括處理器可執(zhí)行代碼���。所述處理器可執(zhí)行代碼在由所述處理器執(zhí)行時配置所述網(wǎng)關(guān)裝置以在所述網(wǎng)關(guān)裝置處接收存取內(nèi)容的請求,所述網(wǎng)關(guān)裝置經(jīng)配置以協(xié)調(diào)網(wǎng)絡(luò)內(nèi)的多個裝置的操作�。所述請求是從第二裝置接收以用于存取第一裝置可存取的內(nèi)容,其中所述第一裝置經(jīng)配置以在所述網(wǎng)絡(luò)內(nèi)操作�。所述處理器可執(zhí)行代碼在由所述處理器執(zhí)行時進(jìn)一步配置所述網(wǎng)關(guān)裝置以協(xié)調(diào)裝置認(rèn)證以探知與所述第一裝置和所述第二裝置中的一者或兩者相關(guān)聯(lián)的受信任狀態(tài)。所述處理器可執(zhí)行代碼在由所述處理器執(zhí)行時還配置所述網(wǎng)關(guān)裝置以確定用于使用一個或一個以上受信任裝置來執(zhí)行水印提取和內(nèi)容篩選操作的操作配置�����。所揭示的實施例的另一方面涉及一種體現(xiàn)在非暫時性計算機(jī)可讀媒體上的計算機(jī)程序產(chǎn)品��,所述計算機(jī)程序產(chǎn)品包括用于在網(wǎng)關(guān)裝置處接收存取內(nèi)容的請求的程序代碼��,所述網(wǎng)關(guān)裝置經(jīng)配置以協(xié)調(diào)網(wǎng)絡(luò)內(nèi)的多個裝置的操作����。所述請求是從第二裝置接收以用于存取第一裝置可存取的內(nèi)容�,其中所述第一裝置經(jīng)配置以在所述網(wǎng)絡(luò)內(nèi)操作�����。所述計算機(jī)程序產(chǎn)品還包括:用于協(xié)調(diào)裝置認(rèn)證以探知與所述第一裝置和所述第二裝置中的一者或兩者相關(guān)聯(lián)的受信任狀態(tài)的計算機(jī)代碼�;以及用于確定用于使用一個或一個以上受信任裝置來執(zhí)行水印提取和內(nèi)容篩選操作的操作配置的計算機(jī)代碼。所揭示的實施例的另一方面涉及一種裝置����,所述裝置包括用于將存取內(nèi)容的請求從第二裝置傳輸?shù)降谝谎b置的構(gòu)件,所述第一裝置在網(wǎng)絡(luò)中操作�。此裝置還包含用于執(zhí)行裝置認(rèn)證以探知與所述第一裝置相關(guān)聯(lián)的受信任狀態(tài)的構(gòu)件,和用于確定用于使用一個或一個以上受信任裝置來執(zhí)行水印提取和/或篩選操作的操作配置的構(gòu)件�����。所揭示的實施例的另一方面涉及一種方法���,其包含將存取內(nèi)容的請求從第二裝置傳輸?shù)降谝谎b置,其中所述第一裝置在網(wǎng)絡(luò)中操作����。此方法還包含執(zhí)行裝置認(rèn)證以探知與所述第一裝置相關(guān)聯(lián)的受信任狀態(tài),和確定用于使用一個或一個以上受信任裝置來執(zhí)行水印提取和/或篩選操作的操作配置�。所揭示的實施例的另一方面涉及一種包括處理器和存儲器的裝置�����,所述存儲器包含處理器可執(zhí)行代碼���。所述處理器可執(zhí)行代碼在由所述處理器執(zhí)行時配置所述裝置以:將存取內(nèi)容的請求從第二裝置傳輸?shù)降谝谎b置,所述第一裝置在網(wǎng)絡(luò)中操作�����;以及執(zhí)行裝置認(rèn)證以探知與所述第一裝置相關(guān)聯(lián)的受信任狀態(tài)��。所述處理器可執(zhí)行代碼在由所述處理器執(zhí)行時進(jìn)一步配置所述裝置以確定用于使用一個或一個以上受信任裝置來執(zhí)行水印提取和/或篩選操作的操作配置�����。所揭示的實施例的另一方面涉及一種體現(xiàn)在非暫時性計算機(jī)可讀媒體上的計算機(jī)程序產(chǎn)品�����。所述計算機(jī)程序產(chǎn)品包含用于將存取內(nèi)容的請求從第二裝置傳輸?shù)降谝谎b置的程序代碼�,其中所述第一裝置在網(wǎng)絡(luò)中操作。所述計算機(jī)程序代碼還包含用于執(zhí)行裝置認(rèn)證以探知與所述第一裝置相關(guān)聯(lián)的受信任狀態(tài)的程序代碼�,和用于確定用于使用一個或一個以上受信任裝置來執(zhí)行水印提取和/或篩選操作的操作配置的程序代碼。所揭示的實施例的一方面涉及一種方法���,其包括在第一裝置處從第二裝置接收裝置認(rèn)證證書以及驗證所述證書的可靠性�。此方法還包含探知所述第二裝置的能力以及確定進(jìn)行與內(nèi)容相關(guān)聯(lián)的水印提取和/或篩選操作的操作配置。在一個實施例中�,所述證書含有指示所述第二裝置的所述能力的至少一部分的信息。在一個實例中�����,所述證書為經(jīng)由因特網(wǎng)協(xié)議的數(shù)字傳輸內(nèi)容保護(hù)(DTCP-1P)證書�,且將關(guān)于所述第二裝置的所述能力的信息作為所述DCTP-1P證書的部分而攜載。在另一實施例中��,從除了所述證書以外的來源探知所述第二裝置的所述能力的至少一部分�����。舉例來說����,可通過與所述第二裝置的額外通信來接收所述第二裝置的所述能力的至少一部分。根據(jù)另一實施例����,所述第二裝置的所述所探知能力包含進(jìn)行所述水印提取操作和/或內(nèi)容篩選操作中的一些或全部的能力���。在此情形中�,所述操作配置可指定所述第二裝置執(zhí)行所述水印提取和內(nèi)容篩選操作中的至少一者。在另一實施例中���,所述第二裝置的所述所探知能力包含將計算和存儲器資源授予其它裝置的能力����。在一個實施例中�,上述方法進(jìn)一步包含在所述第二裝置處從所述第一裝置接收裝置認(rèn)證證書;驗證從所述第一裝置接收的所述證書的可靠性�;以及探知所述第一裝置的能力。在一個變化中�����,從所述第一裝置接收的所述證書含有指示所述第一裝置的所述能力的至少一部分的信息���。在一個實例中����,從所述第一裝置接收的所述證書為經(jīng)由因特網(wǎng)協(xié)議的數(shù)字傳輸內(nèi)容保護(hù)(DTCP-1P)證書�,且關(guān)于所述第一裝置的所述能力的信息被作為所述DCTP-1P證書的部分而攜載。在另一實例中,從除了所述證書以外的來源探知所述第一裝置的所述能力的至少一部分����。舉例來說,可通過與所述第一裝置的額外通信來接收所述第一裝置的所述能力的至少一部分�。在另一實施例中,所述第一裝置的所述所探知能力包括進(jìn)行所述水印提取和/或內(nèi)容篩選操作中的一些或全部的能力�。在一個實施例中,所述第一裝置的所述所探知能力包括將計算和存儲器資源授予其它裝置的能力�����。在一個變化中���,根據(jù)所述第一裝置和所述第二裝置的所述所探知能力來進(jìn)行用于進(jìn)行水印提取和/或篩選操作的操作配置的確定���。在另一實施例中,所述操作配置指定所述第一裝置執(zhí)行所述水印提取和內(nèi)容篩選操作中的至少一者����。在又一實施例中,所述操作配置指定所述第一裝置和所述第二裝置合作地執(zhí)行所述水印提取和所述內(nèi)容篩選操作�����。根據(jù)另一實施例,所述操作配置根據(jù)選自由以下各者組成的群組的因素來指定所述第一裝置和所述第二裝置中的至少一者進(jìn)行所述水印提取和內(nèi)容篩選操作:計算資源的可用性�����;水印提取和篩選能力的可用性��;裝置制造商�����、消費者體驗�、處理性能和總偏好排名的集成復(fù)雜性。在一個實施例中�,所述第一裝置和所述第二裝置中的至少一者經(jīng)配置以在家庭網(wǎng)絡(luò)中操作。舉例來說���,此家庭網(wǎng)絡(luò)可為數(shù)字生活網(wǎng)絡(luò)聯(lián)盟(DLNA)網(wǎng)絡(luò)�����。所揭示的實施例的另一方面涉及一種包含處理器和存儲器的裝置���,所述存儲器包含處理器可執(zhí)行代碼。所述處理器可執(zhí)行代碼在由所述處理器執(zhí)行時配置所述裝置以在第一裝置處從第二裝置接收裝置認(rèn)證證書且驗證所述證書的可靠性��。所述處理器可執(zhí)行代碼在由所述處理器執(zhí)行時還配置所述裝置以探知所述第二裝置的能力且確定進(jìn)行與內(nèi)容相關(guān)聯(lián)的水印提取和/或篩選操作的操作配置。所揭示的實施例的另一方面涉及一種體現(xiàn)在非暫時性計算機(jī)可讀媒體上的計算機(jī)程序產(chǎn)品����。所述計算機(jī)程序產(chǎn)品包括用于在第一裝置處從第二裝置接收裝置認(rèn)證證書的程序代碼和用于驗證所述證書的可靠性的程序代碼。所述計算機(jī)程序產(chǎn)品還包含用于探知所述第二裝置的能力的程序代碼和用于確定進(jìn)行與內(nèi)容相關(guān)聯(lián)的水印提取和/或篩選操作的操作配置的程序代碼����。所揭示的實施例的另一方面涉及一種裝置,其包括用于在第一裝置處從第二裝置接收裝置認(rèn)證證書的構(gòu)件和用于驗證所述證書的可靠性的構(gòu)件�����。所述裝置還包含用于探知所述第二裝置的能力的構(gòu)件和用于確定進(jìn)行與內(nèi)容相關(guān)聯(lián)的水印提取和/或篩選操作的操作配置的構(gòu)件�����。所揭示的實施例的另一方面涉及一種方法��,其包含檢測內(nèi)容處置裝置中的操作���,其中此操作需要對內(nèi)容的存取�。所述方法還包含檢索與所述內(nèi)容相關(guān)聯(lián)的現(xiàn)有水印提取記錄和根據(jù)所述現(xiàn)有水印提取記錄認(rèn)證所述內(nèi)容�����。此方法還包含根據(jù)與所述內(nèi)容相關(guān)聯(lián)的使用規(guī)則實行內(nèi)容篩選。在一個實施例中���,需要對所述內(nèi)容的存取的所述操作可為以下各項中的至少一者:復(fù)制操作�����;傳送操作;再現(xiàn)操作�����;回放操作和記錄操作����。在一個實施例中,所述現(xiàn)有水印提取記錄是從所述內(nèi)容處置裝置外部的位置檢索的���。在另一實施例中�,此位置為以下各項中的至少一者:云上的私人虛擬鎖定器����;云上的通用虛擬鎖定器;家庭網(wǎng)絡(luò)內(nèi)的與DLNA(數(shù)字生活網(wǎng)絡(luò)聯(lián)盟)相容的裝置上的存儲裝置�����;數(shù)字生活網(wǎng)絡(luò)聯(lián)盟(DLNA)相容網(wǎng)絡(luò)內(nèi)的存儲位置;通信地連接到內(nèi)容處置裝置的另一裝置內(nèi)的存儲位置和可裝卸計算機(jī)可讀存儲媒體��。在另一實施例中���,所述現(xiàn)有水印提取記錄包括以下各項中的至少一者:所提取的水印有效負(fù)載�����;所提取的水印的數(shù)目��;與所提取的水印有效負(fù)載相關(guān)聯(lián)的時戳����;內(nèi)容認(rèn)證信息�����;與所述提取記錄相關(guān)聯(lián)的數(shù)字簽名�;與所述內(nèi)容相關(guān)聯(lián)的使用規(guī)則;以及與所述使用規(guī)則和所提取的水印有效負(fù)載相關(guān)聯(lián)的強(qiáng)制執(zhí)行動作��。在又一實施例中����,所述現(xiàn)有水印提取記錄的所述檢索和內(nèi)容文件的認(rèn)證中的至少一者失敗���,且所述內(nèi)容經(jīng)受新水印提取操作。在此實施例中����,所述方法可進(jìn)一步包含產(chǎn)生新水印提取記錄。在此實施例中�����,所述使用規(guī)則可根據(jù)所述新水印提取操作的結(jié)果規(guī)定強(qiáng)制執(zhí)行動作���。舉例來說,所述規(guī)定的強(qiáng)制執(zhí)行動作可被存儲為所述新水印提取記錄的部分���。在另一實施例中���,所述使用規(guī)則根據(jù)所述現(xiàn)有水印提取記錄規(guī)定強(qiáng)制執(zhí)行動作。根據(jù)另一實施例���,所述內(nèi)容篩選包括以下各項中的至少一者:使所述內(nèi)容的至少一部分靜音�����;使所述內(nèi)容的至少一部分消隱�;顯示版權(quán)通知;拒絕對所述內(nèi)容的存?�?��;以及刪除所述內(nèi)容��。在又一實施例中�,所述內(nèi)容處置裝置為數(shù)字生活網(wǎng)絡(luò)聯(lián)盟(DLNA)相容裝置�。在一個實施例中,需要對所述內(nèi)容的存取的所述操作需要對所述內(nèi)容的實時存取���。在此實施例中���,所述現(xiàn)有水印提取記錄包括對應(yīng)于多個內(nèi)容片段的分段認(rèn)證信息,且所述認(rèn)證是根據(jù)所述分段認(rèn)證信息針對所述內(nèi)容的至少一個片段而執(zhí)行的��。在此情形中���,現(xiàn)有提取信息可伴隨串流傳輸?shù)膬?nèi)容��。在一個實例中�,所述分段認(rèn)證信息包括分段散列值。在另一實例中�����,所述認(rèn)證是針對所述內(nèi)容的順序片段執(zhí)行的��,而在不同實例中����,所述認(rèn)證是針對所述內(nèi)容的非順序片段執(zhí)行的。在一個實例中�����,通過評估所述現(xiàn)有水印提取記錄內(nèi)含有的信息結(jié)合與預(yù)定時間周期相關(guān)聯(lián)的內(nèi)容使用信息來實行篩選��。舉例來說���,所述內(nèi)容使用信息可包括所提取的水印有效負(fù)載和緊接在需要內(nèi)容存取的所述操作的檢測之前的時間間隔內(nèi)的相關(guān)聯(lián)的時戳。根據(jù)另一實施例�,所述內(nèi)容處置裝置中的需要內(nèi)容存取的所述操作需要對多個內(nèi)容的存取,其中所述多個所述內(nèi)容中的一者或一者以上具有在特定閾值以下的大小����。在此情形中���,通過首先串聯(lián)具有在所述特定閾值以下的大小的所述多個所述內(nèi)容和對所述串聯(lián)的內(nèi)容進(jìn)行新水印提取操作來實行內(nèi)容篩選。通過聚集與所述新水印提取操作相關(guān)聯(lián)的所述結(jié)果和從所述現(xiàn)有水印提取記錄獲得的信息來進(jìn)一步實行內(nèi)容篩選�����,所述信息對應(yīng)于大小在所述特定閾值以上或等于所述特定閾值的所述多個所述內(nèi)容中的一者或一者以上��。這些操作之后為根據(jù)所述所聚集結(jié)果產(chǎn)生強(qiáng)制執(zhí)行動作����。所揭示的實施例的另一方面涉及一種包括處理器和存儲器的裝置,所述存儲器包含處理器可執(zhí)行代碼��。所述處理器可執(zhí)行代碼在由所述處理器執(zhí)行時配置所述裝置以檢測內(nèi)容處置裝置中的操作�,其中此操作需要對內(nèi)容的存取。所述處理器可執(zhí)行代碼在由所述處理器執(zhí)行時進(jìn)一步配置所述裝置以檢索與所述內(nèi)容相關(guān)聯(lián)的現(xiàn)有水印提取記錄��。所述處理器可執(zhí)行代碼在由所述處理器執(zhí)行時還配置所述裝置以根據(jù)所述現(xiàn)有水印提取記錄認(rèn)證所述內(nèi)容且根據(jù)與所述內(nèi)容相關(guān)聯(lián)的使用規(guī)則實行內(nèi)容篩選���。所揭示的實施例的另一方面涉及一種體現(xiàn)在非暫時性計算機(jī)可讀媒體上的計算機(jī)程序產(chǎn)品����。所述計算機(jī)程序代碼包括用于檢測內(nèi)容處置裝置中的操作的程序代碼,其中此操作需要對內(nèi)容的存取��。所述計算機(jī)程序產(chǎn)品還包含用于檢索與所述內(nèi)容相關(guān)聯(lián)的現(xiàn)有水印提取記錄的程序代碼����、用于根據(jù)所述現(xiàn)有水印提取記錄認(rèn)證所述內(nèi)容的程序代碼和用于根據(jù)與所述內(nèi)容相關(guān)聯(lián)的使用規(guī)則實行內(nèi)容篩選的程序代碼。
所揭示的實施例的另一方面涉及一種裝置���,其包括用于檢測內(nèi)容處置裝置中的操作的構(gòu)件��,其中此操作需要對內(nèi)容的存取��。所述裝置進(jìn)一步包括用于檢索與所述內(nèi)容相關(guān)聯(lián)的現(xiàn)有水印提取記錄的構(gòu)件��。所述裝置還包含用于根據(jù)所述現(xiàn)有水印提取記錄認(rèn)證所述內(nèi)容的構(gòu)件和用于根據(jù)與所述內(nèi)容相關(guān)聯(lián)的使用規(guī)則實行內(nèi)容篩選的構(gòu)件����。根據(jù)結(jié)合附圖進(jìn)行的以下詳細(xì)描述���,所揭示的實施例的這些和其它優(yōu)點和特征連同其組織和操作方式將變得顯而易見。
通過參照附圖來描述所揭示的實施例�����,其中:圖1為根據(jù)實例實施例的內(nèi)容處置裝置的框圖;圖2為根據(jù)實例實施例的特定水印提取和內(nèi)容篩選操作的流程圖����;圖3為根據(jù)實例實施例的特定水印提取操作的流程圖;圖4說明根據(jù)實例實施例的調(diào)用模型裝置配置的框圖���;圖5說明根據(jù)實例實施例的委托模型裝置配置的框圖�����;圖6說明根據(jù)實例實施例的內(nèi)容服務(wù)器和內(nèi)容客戶端裝置配置的框圖�����;圖7說明根據(jù)實例實施例的認(rèn)證過程�����;圖8說明根據(jù)實例實施例的合作的水印提取和內(nèi)容篩選操作�;圖9說明根據(jù)實例實施例的內(nèi)容分配架構(gòu)的框圖�;以及圖10說明可適應(yīng)所揭示的實施例的示范性裝置的框圖。
具體實施例方式在以下描述中��,出于解釋而非限制的目的,闡述細(xì)節(jié)和描述以便提供對所揭示的實施例的透徹理解���。然而����,所屬領(lǐng)域的技術(shù)人員應(yīng)明白�,本發(fā)明可在脫離這些細(xì)節(jié)和描述的其它實施例中實踐。另外��,在本描述中����,詞語“示范性”用以指充當(dāng)實例、例子或說明�。不必將本文中描述為“示范性”的任何實施例或設(shè)計解釋為比其它實施例或設(shè)計優(yōu)選或有利。而是����,既定使用詞語示范性來以具體方式呈現(xiàn)概念。所揭示的實施例中的一些在數(shù)字生活網(wǎng)絡(luò)聯(lián)盟(DLNA)相容網(wǎng)絡(luò)的背景下進(jìn)行描述�。DLNA為引導(dǎo)消費型電子裝置、計算產(chǎn)業(yè)和移動裝置公司的跨產(chǎn)業(yè)組織�����。DLNA的想象為可共同操作的消費型電子裝置(CE)���、個人計算機(jī)(PC)和移動裝置在家中和路上的有線和無線網(wǎng)絡(luò)����,從而實現(xiàn)共享和發(fā)展新數(shù)字媒體和內(nèi)容服務(wù)的無縫環(huán)境�����。DLNA集中于基于開放產(chǎn)業(yè)標(biāo)準(zhǔn)來遞送互操作性指導(dǎo)方針以完成跨產(chǎn)業(yè)數(shù)字融合��。為了使商業(yè)數(shù)字內(nèi)容可用于與DLNA裝置一起使用���,必須保護(hù)內(nèi)容以防未被授權(quán)的復(fù)制和使用��。數(shù)字版權(quán)管理(DRM)技術(shù)被廣泛使用且用以保護(hù)商業(yè)內(nèi)容以及管理與通過不同通道(電纜����、衛(wèi)星�、因特網(wǎng)等)和模型(V0D、DVD��、租用等)獲取的內(nèi)容相關(guān)聯(lián)的使用權(quán)�。然而����,DRM在當(dāng)前DLNA之外�����,這將DRM實施的選擇權(quán)留給裝置制造商���。此外��,受認(rèn)可的DRM技術(shù)的列表和DRM互操作性兩者都不包含在DLNA的當(dāng)前版本中�。鏈路保護(hù)是DLNA中僅有的內(nèi)容保護(hù)機(jī)制���,其為DLNA相容裝置的任選實施方案��。鏈路保護(hù)的主要使用情況適用于存儲在媒體服務(wù)器上且由DRM技術(shù)保護(hù)的商業(yè)內(nèi)容�。鏈路保護(hù)規(guī)定此內(nèi)容在發(fā)送到客戶端裝置(例如����,電視)之前可由媒體服務(wù)器使用鏈路保護(hù)技術(shù)進(jìn)行解密和重新加密?�?蛻舳搜b置接著對所接收內(nèi)容進(jìn)行解密且再現(xiàn)/顯示所述內(nèi)容�。DLNA鏈路保護(hù)因此實現(xiàn)(例如)家庭網(wǎng)絡(luò)中的所有裝置上的商業(yè)內(nèi)容的僅觀看共享���。然而,鏈路保護(hù)不能防止在家庭網(wǎng)絡(luò)中共享和消費盜版商業(yè)內(nèi)容��。實際上�,由于內(nèi)容的經(jīng)解密復(fù)本可在家庭網(wǎng)絡(luò)內(nèi)使用���,因此具備DLNA功能的內(nèi)容共享可導(dǎo)致較容易且較廣泛地共享盜版內(nèi)容���。在DLNA中缺乏適當(dāng)?shù)膬?nèi)容保護(hù)已成為使商業(yè)內(nèi)容可廣泛用于DLNA相容網(wǎng)絡(luò)中的障礙。所揭示的實施例利用嵌入在宿主內(nèi)容內(nèi)的水印來識別網(wǎng)絡(luò)(例如���,DLNA相容網(wǎng)絡(luò))中的未被授權(quán)或盜版的內(nèi)容���,且在較廣范圍的分配通道和裝置上實現(xiàn)內(nèi)容的使用政策的傳送和頒布。在一些實施例中���,篩選和/或內(nèi)容篩選用以指包含(但不限于)由裝置對內(nèi)容進(jìn)行檢查以確定使用是否符合內(nèi)容使用政策的操作����。內(nèi)容使用政策可(例如)包含支配內(nèi)容的使用的一個或一個以上規(guī)則�����,包含(但不限于)特定使用導(dǎo)致采取指定動作的條件。還應(yīng)注意���,術(shù)語提取可指包含(但不限于)用以確定水印的存在的對內(nèi)容的檢查����,以及對檢測到的水印內(nèi)的輔助數(shù)據(jù)的可能評定的操作���。在提取期間�����,水印通常不從內(nèi)容移除���。然而,所揭示的實施例也可易于適應(yīng)在提取過程期間移除所嵌入的水印的水印提取算法����。根據(jù)所揭示的實施例,經(jīng)由各種操作(例如���,從內(nèi)容提取水印)��,與被提取的水印相關(guān)聯(lián)的使用規(guī)則的評定和適當(dāng)強(qiáng)制執(zhí)行動作的施加可分配在一個或一個以上受信任實體中�����。在一些實施例中�,這些強(qiáng)制執(zhí)行動作包含(但不限于)與在指定類型的使用發(fā)生時執(zhí)行的操作或功能有關(guān)的內(nèi)容使用政策的元素。因而���,并非網(wǎng)絡(luò)內(nèi)的所有裝置都需要擁有整個范圍的水印提取和內(nèi)容篩選能力來遵照特定內(nèi)容管理方案。另外����,所揭示的實施例使裝置能夠確定另一裝置是否值得信任,且探知那個裝置的水印提取和/或篩選能力的程度����。應(yīng)注意,盡管所揭示的實施例中的一些是在DLNA以及DLNA相容裝置和網(wǎng)絡(luò)的背景下描述的����,但所揭示的實施例同樣適用于與媒體內(nèi)容(例如,電影��、音頻軌道、圖像等)的產(chǎn)生����、傳輸、發(fā)現(xiàn)�、存儲、控制和呈現(xiàn)相關(guān)聯(lián)的其它協(xié)議��、標(biāo)準(zhǔn)�、聯(lián)網(wǎng)環(huán)境和裝置。如先前指出�����,水印可用以保護(hù)音頻或視聽內(nèi)容以防未被授權(quán)的使用�����。舉例來說���,發(fā)行到電影院的電影可嵌入有攜帶“非家用”(NHU)代碼的水印�,其指示所述電影只能被專業(yè)復(fù)制單位復(fù)制且在專業(yè)投影設(shè)備上回放���。在另一實例中��,在藍(lán)光光盤�、DVD上或由授權(quán)的下載服務(wù)發(fā)行的內(nèi)容可嵌入有攜帶“受信任來源” (TS)代碼的水印,其指示此內(nèi)容意在供消費者使用����,但限制條件為其必須被受信任DRM技術(shù)保護(hù)。在另一實例中�,內(nèi)容可嵌入有攜帶代碼的水印,所述代碼唯一地識別內(nèi)容��,例如具有產(chǎn)業(yè)標(biāo)準(zhǔn)識別代碼����,例如國際標(biāo)準(zhǔn)音視頻編號(ISAN)��、國際標(biāo)準(zhǔn)音像制品編碼(ISRC)�����、全球發(fā)行識別符(GRID)�、國際標(biāo)準(zhǔn)書號(ISBN)、通用產(chǎn)品代碼(UPC)或從另一編號系統(tǒng)指派的值�,且針對所述代碼提供使用識別代碼以(例如)在本地存儲的或在線數(shù)據(jù)庫中“查找”關(guān)于內(nèi)容和與其使用相關(guān)聯(lián)的許可(或“權(quán)利”)的更詳細(xì)的描述性信息的機(jī)制。根據(jù)所揭示的實施例而提供的所嵌入的水印可嵌入有內(nèi)容的音頻�、視頻和/或圖像部分且經(jīng)設(shè)計以與內(nèi)容一起保留,無論內(nèi)容在什么地方出現(xiàn),包含在復(fù)制����、轉(zhuǎn)換為不同格式、由攝像機(jī)俘獲和其它有意和無意的內(nèi)容操縱之后����。內(nèi)容處置裝置(例如,藍(lán)光光盤播放器)可檢測所嵌入的水印的存在且在識別到某些未被授權(quán)的使用時限制內(nèi)容的使用�。舉例來說,可停止內(nèi)容的未被授權(quán)的復(fù)本的回放或復(fù)制或可使內(nèi)容的音頻部分靜音����,這取決于提取了哪個嵌入的代碼以及內(nèi)容處置裝置執(zhí)行了什么操作。
在一些實施例中�����,通過在使用(例如�,回放、復(fù)制����、傳輸、顯示等)內(nèi)容之前執(zhí)行水印提取來實現(xiàn)水印提取效率的顯著改進(jìn)�����。在此些實施例中,水印提取操作有時被稱作“后臺”水印提取�����。在使用內(nèi)容之前進(jìn)行的水印提取操作可產(chǎn)生提取記錄以供安全存儲��,以便減少在未來使用時對同一內(nèi)容進(jìn)行實時提取的需要�����。在一些實施例中�����,在使用內(nèi)容之時對所述內(nèi)容執(zhí)行實時提取�����。在一些例子中���,水印提取也可為實時提取。作為水印提取(例如����,后臺水印提取)的結(jié)果�����,可產(chǎn)生提取記錄�,其包含(但不限于)呈適合于存儲的形式的表示后臺提取操作的結(jié)果的信息��。此外�,應(yīng)理解,在所揭示的實施例的上下文中的術(shù)語“后臺”無意傳達(dá)必須在多任務(wù)操作系統(tǒng)內(nèi)通過后臺處理來執(zhí)行相關(guān)聯(lián)的操作�����。而是�,后臺提取可作為前臺處理、后臺處理或其組合的部分而被執(zhí)行���。在一些實施例中����,內(nèi)容使用可被延遲��,直到水印提取過程至少部分完成為止�����。在又其它實施例中,水印提取和內(nèi)容使用在時間上交錯���,使得水印提取始終在內(nèi)容使用之前����。在再其它實施例中���,水印提取可在內(nèi)容的傳送或使用期間實時地且與內(nèi)容的傳送或使用同步地發(fā)生��。根據(jù)所揭示的實施例�����,水印提取的結(jié)果以安全方式存儲�����,使得其可在不同時間(例如,在內(nèi)容使用開始時)被檢索�����。在此背景下,水印提取由水印提取器執(zhí)行���,水印提取器可經(jīng)配置以提取����、處理�����、解碼和分析所嵌入的水印以辨別水印的存在和/或獲得所嵌入的水印的有效負(fù)載值�����。在一些實施例中�����,水印提取可進(jìn)一步包含辨別與所嵌入的水印相關(guān)聯(lián)的使用規(guī)則中的一些或全部�。水印的提取通常為不影響宿主內(nèi)容的完整性的被動操作??稍谲浖⒂布?或固件中實施的水印提取器可進(jìn)一步經(jīng)配置以指定必須基于所提取的水印而起始的且與相關(guān)聯(lián)的使用規(guī)則一致的潛在強(qiáng)制執(zhí)行動作��。在通過對所嵌入的水印的評定而檢測到內(nèi)容的未被授權(quán)的使用的一個實例中��,可清除(即,刪除)內(nèi)容����。替代地,可保存內(nèi)容且可在方便的時刻(例如�����,在回放嘗試開始時)向用戶告知內(nèi)容狀態(tài)���。在其它實施例中��,可向用戶建議一個或一個以上推薦的校正動作�����,例如購買允許內(nèi)容的授權(quán)回放的許可證���。以上情形僅提供可在提取一個或一個以上所嵌入的水印時開始的一些示范性強(qiáng)制執(zhí)行動作。然而�����,應(yīng)理解,可另外或替代地實行額外強(qiáng)制執(zhí)行動作�。在一些實施例中����,如果內(nèi)容沒有所嵌入的水印,那么存儲指示缺乏所嵌入的水印的信息(例如��,存儲在相關(guān)聯(lián)的媒體數(shù)據(jù)文件中)以供未來使用�。舉例來說,在實際內(nèi)容使用時���,指示缺乏水印的所存儲信息可用以允許內(nèi)容使用而無需進(jìn)行水印提取����。在一些實施例中���,提取過程可產(chǎn)生不足以觸發(fā)強(qiáng)制執(zhí)行動作的水印����。舉例來說�,與受信任來源(TS)水印相關(guān)聯(lián)的強(qiáng)制執(zhí)行規(guī)則需要在觸發(fā)強(qiáng)制執(zhí)行動作之前在延長的時間周期內(nèi)提取水印。舉例來說�����,針對故事片的強(qiáng)制執(zhí)行動作邏輯可能需要在9個順序200秒篩選間隔中的至少7個間隔中發(fā)現(xiàn)TS水印以便觸發(fā)強(qiáng)制執(zhí)行動作。另一方面����,對于短的視聽內(nèi)容(例如,短于一小時�����,例如TV演出)����,強(qiáng)制執(zhí)行邏輯可能需要在9個順序100秒篩選間隔中的至少7個間隔中發(fā)現(xiàn)TS水印以便觸發(fā)強(qiáng)制執(zhí)行動作。在一些實施例中����,此強(qiáng)制執(zhí)行邏輯包含(但不限于)與將導(dǎo)致指定強(qiáng)制執(zhí)行動作的內(nèi)容的使用類型有關(guān)的內(nèi)容使用政策的元素。為了促進(jìn)內(nèi)容處置裝置在這些和其它類似情形中的操作����,在水印提取期間提取水印后,即刻存儲所提取的水印以及相關(guān)聯(lián)的時戳的列表以供稍后使用��。所存儲的信息必須以安全方式保護(hù)以防操縱��。在一個實例中,數(shù)字簽名用以確保所存儲的信息為可靠的且未篡改�����。還需要通過防止未被授權(quán)的第三方存取所存儲的信息來確保用戶隱私����。這可通過利用加密技術(shù)以保護(hù)所存儲的數(shù)據(jù)以防未被授權(quán)的存取來實現(xiàn)�。明確地說,在DLNA中�,當(dāng)裝置實施鏈路保護(hù)時,經(jīng)由因特網(wǎng)協(xié)議的數(shù)字傳輸內(nèi)容保護(hù)(DTCP-1P)為強(qiáng)制技術(shù)�����。因而����,所有DTCP-1P相容裝置被指派了唯一裝置識別代碼和裝置公用/私人密鑰對。在此情形中��,所存儲的提取信息可由DLNA相容裝置的私人密鑰進(jìn)行數(shù)字簽名且使用所述裝置的公用密鑰進(jìn)行加密���。在一些實施例中�,提取信息可包含(但不限于)從執(zhí)行提取操作獲得的信息。因此�����,僅所述裝置可產(chǎn)生新數(shù)字簽名且對所存儲的提取信息解密�,而具有相關(guān)聯(lián)的公用密鑰的任何人可檢測對所存儲的信息進(jìn)行的篡改嘗試。圖1說明可用以適應(yīng)所揭示的實施例的示范性內(nèi)容處置裝置100��。內(nèi)容處置裝置可進(jìn)行一個或一個以上操作���,例如輸入內(nèi)容102的再現(xiàn)���、記錄、復(fù)制�����、傳送和/或回放���。輸入內(nèi)容102可通過一個或一個以上通信信道(其包括有線和/或無線通信信道)���、磁性、光學(xué)����、快閃和/或其它計算機(jī)可讀媒體或其它來源傳送到內(nèi)容處置裝置100�。因而��,內(nèi)容處置裝置100可經(jīng)配置以檢測輸入內(nèi)容102的存在�����。內(nèi)容處置裝置內(nèi)的相同或不同組件可檢測從另一實體接收的對輸入內(nèi)容102的請求�?����?赏ㄟ^內(nèi)容處置裝置100內(nèi)的檢測器/接收器組件來執(zhí)行對輸入內(nèi)容102的檢測或?qū)斎雰?nèi)容102的請求的接收�。此檢測器/接收器組件可為通信組件110的部分或為與通信組件110分離的組件。在內(nèi)容處置裝置100經(jīng)配置以請求來自另一實體的內(nèi)容的實施例中�����,內(nèi)容處置裝置100內(nèi)的組件(例如���,正執(zhí)行程序代碼的處理器)可產(chǎn)生對所述內(nèi)容的此請求且通過(例如)通信組件100將所述請求傳輸?shù)搅硪谎b置����。在一個實例中,內(nèi)容處置裝置100為DLNA相容裝置�,其可與一個或一個以上其它DLNA相容裝置通信。內(nèi)容處置裝置包括篩選輸入內(nèi)容以查看水印是否存在的水印提取器104����。如先前所指出,水印提取器104可提取��、處理���、解碼和/或分析所嵌入的水印且辨別與所嵌入的內(nèi)容相關(guān)聯(lián)的使用規(guī)則����。內(nèi)容處置裝置還可包含數(shù)字簽名產(chǎn)生器106����,其可經(jīng)配置以根據(jù)一個或一個以上算法產(chǎn)生數(shù)字簽名。另外�����,內(nèi)容處置裝置100內(nèi)的加密/解密組件108可經(jīng)配置以對輸入內(nèi)容102和/或由水印提取器104產(chǎn)生的提取信息的一些或全部進(jìn)行加密/解密���。加密/解密組件108可經(jīng)配置以實施多種公用和/或私人密鑰加密和/或解密算法�����。內(nèi)容處置裝置100可進(jìn)一步包含認(rèn)證組件120�����,認(rèn)證組件120可產(chǎn)生與輸入內(nèi)容102相關(guān)聯(lián)的認(rèn)證參數(shù)��、與提取信息相關(guān)聯(lián)的認(rèn)證信息和/或裝置認(rèn)證信息(例如���,證書)���。舉例來說���,認(rèn)證組件120可包含產(chǎn)生用于一系列輸入值的散列值的散列產(chǎn)生組件����。認(rèn)證組件120可進(jìn)一步比較新產(chǎn)生的認(rèn)證信息與先前存儲的認(rèn)證信息以驗證內(nèi)容的完整性����。認(rèn)證組件120可經(jīng)配置以實施多種散列算法,例如MD5����、SHA-1和SHA-2�����。認(rèn)證組件120可進(jìn)一步經(jīng)配置以執(zhí)行為實行裝置認(rèn)證所必要的操作�����。因而�,認(rèn)證組件120可產(chǎn)生和傳送對裝置認(rèn)證����、認(rèn)證信息的請求,交換認(rèn)證證書且驗證另一裝置的可信任性�����。圖1還說明可駐留在內(nèi)容處置裝置100內(nèi)的一個或一個以上存儲單元112����。此些存儲單元112可存儲輸入內(nèi)容102 (例如,以加密�、部分加密或明文格式)、由水印提取器104產(chǎn)生的信息以及相關(guān)聯(lián)的索引信息和元數(shù)據(jù)�、內(nèi)容認(rèn)證信息��、與所嵌入的內(nèi)容的使用相關(guān)聯(lián)的相容規(guī)則和相關(guān)聯(lián)的強(qiáng)制執(zhí)行動作以及可被檢索以便實施所揭示的實施例的功能性中的任一者的計算機(jī)程序代碼���。因而,存儲單元112可與內(nèi)容處置裝置100的各種組件通信����,例如內(nèi)容處置裝置100內(nèi)的水印提取器104、數(shù)字簽名產(chǎn)生器106�、加密組件108、認(rèn)證組件120����、一個或一個以上處理器等。這些組件可檢索和利用存儲在存儲單元112上的信息�����、計算機(jī)代碼和內(nèi)容�����。圖1還展示可駐留在內(nèi)容處置裝置100外部的存儲單元118��。外部存儲單元118可存儲上述輸入內(nèi)容102�����、水印提取記錄以及其它數(shù)據(jù)和程序代碼中的一些或全部���,可通過通信組件110經(jīng)由通信鏈路120與內(nèi)容處置裝置100通信���。通信組件110可進(jìn)一步允許內(nèi)容處置裝置100或內(nèi)容處置裝置100內(nèi)的特定模塊或組件與外部存儲單元118和/或外部實體和用戶通信。圖1還描繪相容強(qiáng)制執(zhí)行器114����,其可經(jīng)配置以評估與特定內(nèi)容的所提取的水印相關(guān)聯(lián)的強(qiáng)制執(zhí)行邏輯,且強(qiáng)制執(zhí)行與強(qiáng)制執(zhí)動作作相關(guān)聯(lián)的規(guī)則����。舉例來說,此些強(qiáng)制執(zhí)行動作可包含中止所要操作(例如���,不輸出輸出內(nèi)容116)����,使與輸出內(nèi)容116相關(guān)聯(lián)的音頻靜音和/或使與輸出內(nèi)容116相關(guān)聯(lián)的屏幕消隱��,和/或呈現(xiàn)版權(quán)約束通知。應(yīng)理解����,內(nèi)容處置裝置100也可包含圖1中未明確展示的額外組件,一個或一個以上處理器或控制器以及額外存儲裝置��。舉例來說�����,內(nèi)容處置裝置內(nèi)的組件可接收與可與內(nèi)容處置裝置100通信的其它裝置相關(guān)聯(lián)的信息���。此信息可(例如)通過通信組件110接收�����。內(nèi)容處置裝置100內(nèi)的相同或單獨組件可關(guān)于將篩選操作(例如�����,水印提取���、篩選等)中的一些或全部委托給內(nèi)容處置裝置100內(nèi)的組件(例如���,委托給水印提取器104����、相容強(qiáng)制執(zhí)行器114等)和/或委托給可與內(nèi)容處置裝置100通信的其它裝置而作出決定。內(nèi)容處置裝置100內(nèi)的組件可在硬件或軟件��,或其組合中實施��。另外����,盡管將圖1的媒體處置裝置100描繪為單一裝置,但與內(nèi)容處置裝置100相關(guān)聯(lián)的組件或模塊中的一者或一者以上可實施為單獨裝置的部分�。舉例來說,水印提取器104可在與實施相容強(qiáng)制執(zhí)行器114的第二裝置分離的第一裝置中實施���。根據(jù)所揭示的實施例執(zhí)行的水印提取可在每當(dāng)檢測到新內(nèi)容(例如�,在例如DLNA相容網(wǎng)絡(luò)等家庭網(wǎng)絡(luò)內(nèi))以及每當(dāng)空閑資源可用于DLNA相容網(wǎng)絡(luò)內(nèi)的某個受信任裝置時執(zhí)行�。這樣,可通過隨著時間和/或在家庭網(wǎng)絡(luò)內(nèi)的其它裝置上分配處理負(fù)荷來減小任何給定裝置上的峰值處理負(fù)荷����。所揭示的實施例進(jìn)一步使后臺水印提取能夠結(jié)合可駐留在家庭網(wǎng)絡(luò)外部的其它受信任裝置和/或作為不同網(wǎng)絡(luò)的部分的受信任裝置而執(zhí)行。舉例來說�����,后臺處理操作可至少部分由駐留在DLNA相容網(wǎng)絡(luò)內(nèi)的受信任裝置進(jìn)行,所述受信任裝置可直接或間接地以安全方式與可駐留在裝置的非集中式網(wǎng)絡(luò)中的裝置通信�����。將在隨后的章節(jié)中論述關(guān)于如何識別和利用受信任裝置來執(zhí)行內(nèi)容篩選操作中的全部或部分的其它細(xì)節(jié)�。在一些實例中,執(zhí)行具有低優(yōu)先級的后臺水印提取以確保計算和存儲器資源可用于其它較高優(yōu)先級操作且改進(jìn)用戶體驗�����。為了促進(jìn)提取信息的存取和檢索�����,提取記錄可通過內(nèi)容文件名稱(其(例如)包含文件夾名稱或到文件的路徑)��,通過與水印提取記錄相關(guān)聯(lián)的統(tǒng)一資源定位符(URL)編制索引�����。提取記錄還可含有相關(guān)聯(lián)的內(nèi)容的文件大小�����。可通過周期性地搜索裝置或可駐留在家庭網(wǎng)絡(luò)內(nèi)的額外/附屬裝置上的新文件名稱來檢測新內(nèi)容的存在���。替代地或另外,可在每當(dāng)水印提取的機(jī)會出現(xiàn)時(例如��,在空閑計算和存儲器資源變得可用的情形中)檢測新內(nèi)容的存在���。圖2說明與根據(jù)示范性實施例的提取信息的產(chǎn)生和此信息的使用相關(guān)聯(lián)的操作�����。過程開始于202處�����,其中執(zhí)行水印提取����。水印提取的結(jié)果可包含所提取的水印的有效負(fù)載值和指定內(nèi)容內(nèi)的所提取的水印的時間位置的相關(guān)聯(lián)的時戳���。提取信息可進(jìn)一步包含文件名稱���、文件大小以及與內(nèi)容相關(guān)聯(lián)的其它信息��。在204處�,產(chǎn)生內(nèi)容認(rèn)證信息����。此信息可用以驗證內(nèi)容尚未被修改或篡改。舉例來說���,在204處�����,可產(chǎn)生與內(nèi)容相關(guān)聯(lián)的散列值。如隨后的章節(jié)中將描述����,散列值產(chǎn)生可確保內(nèi)容的可靠性和其與相關(guān)聯(lián)的提取信息的恰當(dāng)對應(yīng)����。在206處,計算與提取信息相關(guān)聯(lián)的數(shù)字簽名�。在一個實例中��,將數(shù)字簽名附加到提取信息��。在208處����,對提取信息和相關(guān)聯(lián)的數(shù)字簽名的至少一部分進(jìn)行加密。在一個實例中��,僅對提取信息進(jìn)行加密���,而在另一實例中����,對提取信息和相關(guān)聯(lián)的數(shù)字簽名兩者進(jìn)行加密。接著在210處將完全或部分加密的提取記錄存儲在存儲媒體上。某些額外操作(例如�,對內(nèi)容項目編制索引��、壓縮內(nèi)容項目等)也可在水印提取202之后但在存儲提取信息208之前的某一點執(zhí)行��。參看圖2����,可在時間上較晚的例子處(例如,在內(nèi)容的回放時)檢索所存儲的提取信息。在212處���,驗證內(nèi)容的可靠性��。在隨后的章節(jié)中將進(jìn)一步詳細(xì)描述內(nèi)容的認(rèn)證�����。如果內(nèi)容認(rèn)證不成功(214處的“否”)�����,那么通過(例如)返回到方框202來針對內(nèi)容進(jìn)行水印提取操作���。如果內(nèi)容認(rèn)證成功(214處的“是”),那么在216處檢查與提取信息相關(guān)聯(lián)的使用規(guī)則��。舉例來說����,與非家用水印有效負(fù)載相關(guān)聯(lián)的使用規(guī)則可防止在消費型裝置上回放內(nèi)容����。使用規(guī)則可存儲在內(nèi)容處置裝置內(nèi)部或外部的存儲位置處��。另外或替代地�,可從外部實體(例如,受信任機(jī)構(gòu))接收使用規(guī)則�。在218處�����,實行可適用的強(qiáng)制執(zhí)行動作(如果有)���。舉例來說�����,可使輸出內(nèi)容的音頻部分靜音����,或可中止復(fù)制操作����。應(yīng)注意,在一些實施例中����,在步驟210中存儲與所提取的水印相關(guān)聯(lián)的使用規(guī)則以及提取信息����。在這些實施例中��,在218處施加強(qiáng)制執(zhí)行動作之前����,必須確保所存儲的使用規(guī)則為最新的。在另一實施例中�,也可在210處存儲可適用的強(qiáng)制執(zhí)行動作以及提取信息。圖2的框圖中所說明的操作也可適用于其中實時地執(zhí)行水印的提取的實施例(例如����,在內(nèi)容被再現(xiàn)、顯示等時)��。在此些實施例中�����,與再現(xiàn)內(nèi)容的特定片段并行地或稍早于再現(xiàn)內(nèi)容的特定片段在202處產(chǎn)生提取信息����。可存取至少暫時存儲在存儲位置處的提取信息以確定是否需要與相關(guān)聯(lián)的使用規(guī)則一致的強(qiáng)制執(zhí)行動作����。在實時應(yīng)用中,在206處產(chǎn)生數(shù)字簽名以及在208處對提取信息進(jìn)行加密可能因為缺乏計算資源而不可行�����。在這些情形中���,提取信息可存儲在水印提取器的防篡改部分內(nèi)���。可根據(jù)防篡改技術(shù)和此項技術(shù)中已知的算法執(zhí)行裝置(即���,軟件和/或硬件裝置)內(nèi)的防篡改模塊的實施��。圖3說明在內(nèi)容處置裝置處檢測到新內(nèi)容文件后即刻開始的操作���。在一些實施例中,當(dāng)裝置遇到新內(nèi)容且開始用于獲得相關(guān)聯(lián)的提取記錄的后續(xù)動作時����,檢測到新內(nèi)容���。在此些情形中,“新內(nèi)容”為在提取記錄中不具有匹配文件和/或路徑名稱的任何內(nèi)容���。在其它實施例中��,內(nèi)容處置裝置可監(jiān)視某些操作(例如���,“保存”和“導(dǎo)入”操作),且在滿足特定條件時觸發(fā)額外操作�。在這些實施例中,具有匹配路徑和文件名稱的內(nèi)容仍被視為新內(nèi)容����。返回參看圖3,在302處����,檢測新內(nèi)容的存在。如果在304處檢測到文件名稱為新的(即���,在提取記錄中找不到內(nèi)容文件名稱匹配)��,那么在318處指定文件經(jīng)受水印提取���。舉例來說,可將內(nèi)容放置在等待列表上以進(jìn)行處理來用于水印提取����。在一個實施例中,如果文件的基本名稱(不管文件的完整路徑名稱)不存在于裝置或相關(guān)聯(lián)的實體(例如��,連接的數(shù)據(jù)庫)內(nèi)���,那么內(nèi)容文件被視為新文件�。如果內(nèi)容文件不是新的(即����,304處的“否”),那么在306處確定新內(nèi)容和現(xiàn)有內(nèi)容是否具有相同的文件大小�。如果文件大小不匹配(即,306處的“否”)�����,那么過程移動到318��,其中內(nèi)容經(jīng)指定以用于水印提取�����。如果在306處文件大小匹配(即,306處的“是”)��,那么在308處觸發(fā)內(nèi)容認(rèn)證操作(將在隨后的章節(jié)中描述內(nèi)容認(rèn)證程序)���。如果內(nèi)容認(rèn)證失敗(即����,310處的“否”)���,那么在318處內(nèi)容經(jīng)指定以用于水印提取��。否則(即����,310處的“是”)����,在312處確定內(nèi)容路徑名稱是否為新的(S卩,經(jīng)由比較新內(nèi)容的路徑名稱與保存在提取記錄中的現(xiàn)有路徑名稱)��。如果路徑名稱相同(即,312處的“否”)�����,那么在316處省略水印提取�����。否則�����,如果路徑名稱不同(即�,312處的“是”)����,那么在314處用新文件位置更新提取記錄且在316處省略水印提取。圖3的流程圖希望促進(jìn)對所揭示的實施例的理解�����。因此��,可進(jìn)行額外或更少步驟以便實施各種實施例�����。還應(yīng)注意,為了促進(jìn)對新文件和/或重復(fù)文件的搜索��,可使用多種索引編制技術(shù)和參數(shù)來對所存儲的內(nèi)容文件和/或相關(guān)聯(lián)的提取記錄編制索引��。舉例來說�,文件名稱可用作搜索內(nèi)容文件的數(shù)據(jù)庫的索引。在其它實施例中���,裝置進(jìn)一步驗證先前分析的文件(例如���,先前已經(jīng)受水印提取的文件)是否仍存在于裝置上。此過程可結(jié)合搜索新文件的過程來執(zhí)行��,或其可在空閑資源可用時或在裝置上執(zhí)行刪除動作時獨立地執(zhí)行��。如果從裝置移除了與提取記錄相關(guān)聯(lián)的內(nèi)容�����,那么也可移除提取記錄以節(jié)省存儲器資源且減少搜索整個所存儲的提取記錄的計算工作����。在其中提取信息在內(nèi)容使用時不可用的一些實施例中���,可實時地(即,在運作中)執(zhí)行水印提取��。如果沒有足夠計算和/或存儲器資源可用于實時提取的執(zhí)行和內(nèi)容的使用兩者����,那么內(nèi)容使用可被延遲,直到水印提取過程至少部分完成為止�����。在一些實例中�����,水印提取和內(nèi)容使用在時間上交錯(例如���,在一個片段上進(jìn)行水印提取,隨后為使用所述片段)���,使得水印提取始終在內(nèi)容使用之前�。重要安全考慮為在已完成水印提取之后內(nèi)容修改或替換的可能性����。舉例來說���,可在最初導(dǎo)入未標(biāo)記的內(nèi)容,且接著外部程序可試圖用新內(nèi)容(其可具有所嵌入的水印)取代內(nèi)容的承載水印的成分���。在此過程中�����,攻擊者可有意保留相同文件名稱和文件大小以防止內(nèi)容被指定用于水印提取���。為了挫敗此嘗試,裝置必須在使用所存儲的提取信息之前認(rèn)證內(nèi)容��。此操作先前結(jié)合圖2的步驟212進(jìn)行描述��?��?墒褂脝蜗蚣用苌⒘泻瘮?shù)(例如����,MD5�、SHA_1或SHA-2)來迅速且安全地執(zhí)行內(nèi)容認(rèn)證�。在對新導(dǎo)入的文件進(jìn)行水印提取過程期間�����,計算散列值且將其與提取結(jié)果一起保存���,如圖2中步驟204到210所描繪��。當(dāng)開始內(nèi)容使用時�����,計算內(nèi)容的散列值且將其與先前存儲的散列值進(jìn)行比較(例如,圖2中的212處)���。如果新計算出的值與所存儲的散列值匹配����,那么內(nèi)容被視為可靠的�����,且因此相關(guān)聯(lián)的提取信息可用以實行任何可適用的強(qiáng)制執(zhí)行動作�����。否則,如果計算出的散列值與所存儲的散列值不匹配����,那么可完全或部分停用內(nèi)容的使用(例如,中止復(fù)制�����、停止回放���、顯示版權(quán)通知等)����。另外或替代地���,內(nèi)容可經(jīng)指定以經(jīng)受新水印提取操作(參看���,例如,圖2的步驟214處的“否”和圖3的步驟310處的“否”)��。在一些實施例中�����,當(dāng)內(nèi)容為加密格式時,產(chǎn)生內(nèi)容認(rèn)證信息(例如���,散列值)(例如���,在圖2中的步驟204處)。這樣��,當(dāng)進(jìn)行內(nèi)容認(rèn)證時(例如��,在圖2中的步驟212處)�,不需要在驗證內(nèi)容的可靠性之前對內(nèi)容進(jìn)行解密。因此���,在內(nèi)容使用時,所揭示的實施例僅需要產(chǎn)生內(nèi)容認(rèn)證信息(例如���,散列值)��,而不是進(jìn)行完整水印提取操作���。所揭示的實施例的這個方面在內(nèi)容處置裝置的操作的效率方面提供實質(zhì)改進(jìn)�����,特別是在水印提取之前需要內(nèi)容變換(例如����,解密�����、解壓縮���、多路分用等)的情況下���。許多散列函數(shù)可在硬件和/或軟件中有效地實施。在其中對水印提取記錄進(jìn)行加密(參看��,例如���,圖2的步驟208)的一些例子中����,必須對所存儲的提取信息進(jìn)行解密以便檢索所存儲的散列值��。然而,由于所存儲的水印提取記錄的大小相對小�����,所以此解密操作不可能呈現(xiàn)顯著處理負(fù)擔(dān)�����。在選擇散列函數(shù)時的至關(guān)重要的要求為抗前像��,定義如下:給出散列值h�����,難以(幾乎肯定任何對手都達(dá)不到)找到消息m使得h = hash (m)��。此要求與攻擊有關(guān)��,其中盜版者試圖用具有相同散列值的未標(biāo)記的內(nèi)容替換標(biāo)記的內(nèi)容,以便產(chǎn)生自由提取的水印提取報告。在這種攻擊情形中�,在內(nèi)容處置裝置對未標(biāo)記的內(nèi)容進(jìn)行水印提取之后,攻擊者可試圖用具有相同散列值的標(biāo)記的內(nèi)容取代未標(biāo)記的內(nèi)容����,以避免對標(biāo)記的內(nèi)容的篩選�����。應(yīng)注意���,上述前像要求比抗碰撞要求容易滿足?����?古鲎惨罂扇缦露x:應(yīng)難以找到兩個不同的消息ml和m2使得hash (ml) = hash (m2)�����。此要求通常使得必須使用要求更高的散列函數(shù)(例如�����,散列函數(shù)的SHA-2家族)���,此要求在散列函數(shù)用于索引編制方案時較普遍��。然而����,在較不嚴(yán)格的抗前像提供足夠保護(hù)的情形中,可使用較簡單且計算要求較小的散列函數(shù)(例如�,MD5和SHA-1)。在一些實施例中��,可通過從內(nèi)容選擇僅數(shù)據(jù)的子集以輸入到散列函數(shù)計算來實現(xiàn)與散列函數(shù)計算相關(guān)聯(lián)的處理負(fù)荷的進(jìn)一步減小���。在一個實例中��,將選擇過程維持為秘密���。舉例來說,可使用隨機(jī)數(shù)產(chǎn)生器來選擇隨機(jī)內(nèi)容片段�����,隨機(jī)數(shù)產(chǎn)生器使用裝置私人密鑰作為種子�。所揭示的實施例通過考慮與馬賽克攻擊有關(guān)的安全性問題來進(jìn)一步提供內(nèi)容處置裝置的操作。馬賽克攻擊被定義為將內(nèi)容分裂為多個片段���,使得每一內(nèi)容片段可個別地避開強(qiáng)制執(zhí)行動作�����。在此攻擊情形中���,將內(nèi)容劃分為個別地經(jīng)受水印提取的若干片段。在實際內(nèi)容使用期間��,在內(nèi)容再現(xiàn)情況下使用(例如)播放列表特征來再次組合所述片段以用于向用戶呈現(xiàn)����。粗略的馬賽克攻擊通常涉及產(chǎn)生相對大的內(nèi)容片段。舉例來說�,可將故事片分段為若干10分鐘的塊,以便避免個別片段上的受信任來源(TS)強(qiáng)制執(zhí)行����。此攻擊可成功用于標(biāo)記有TS的內(nèi)容,因為如先前所指出�����,需要若干內(nèi)容片段中的重復(fù)水印提取以觸發(fā)強(qiáng)制執(zhí)行動作�����。在一個實施例中����,可通過安全地存儲與相容裝置相關(guān)聯(lián)的內(nèi)容使用歷史且隨后用每一新內(nèi)容使用來檢索和分析內(nèi)容使用歷史以防止粗略的馬賽克攻擊在所述裝置中發(fā)生���。內(nèi)容使用歷史提供預(yù)定義間隔(例如,裝置進(jìn)行的內(nèi)容使用的至少最后20分鐘)內(nèi)的所有水印提取的記錄以及相關(guān)聯(lián)的時戳����。可接著將任何新內(nèi)容使用的水印提取結(jié)果附加到所檢索的內(nèi)容使用歷史數(shù)據(jù)以便評估強(qiáng)制執(zhí)行條件是否存在��。在利用播放列表的馬賽克攻擊的情況下����,強(qiáng)制執(zhí)行條件的評估可基于播放列表上按列出次序的每一項目的所檢索的內(nèi)容使用歷史和提取記錄的聚集。這樣���,可有效地評估強(qiáng)制執(zhí)行條件而不必在內(nèi)容使用開始時進(jìn)行實時水印提取操作�����。另一攻擊情形與精細(xì)的馬賽克攻擊有關(guān)���,其中內(nèi)容被劃分為具有精細(xì)粒度的大量片段,使得來自每一個別片段的水印提取不可行���。精細(xì)的馬賽克攻擊意味著由于小文件處置而引起的顯著開銷�����,且因此對于許多裝置來說可能不實際�。舉例來說�,故事片可被分段為若干I秒剪輯且保存為一串獨立文件,所述文件稍后使用某種播放列表功能而被串聯(lián)���。盡管如此��,根據(jù)所揭示的實施例��,可通過恰當(dāng)?shù)乇孀R精細(xì)的馬賽克攻擊的存在來有效地阻撓此攻擊����。在一個實施例中�,在某一大小限制以下的內(nèi)容文件的存在觸發(fā)精細(xì)的馬賽克防范措施。舉例來說�,對小于5秒長的視聽內(nèi)容文件的檢測可為在水印提取過程期間觸發(fā)精細(xì)的馬賽克防范措施的旗標(biāo)。
在一個實施例中���,通過在播放列表中提供的多個串聯(lián)文件上需要水印提取來阻撓精細(xì)馬賽克攻擊��?���?稍趦?nèi)容使用之前或在內(nèi)容使用期間實時地執(zhí)行串聯(lián)文件上的水印提取。在一個實施例中�����,如果串聯(lián)文件含有在大小限制以下和以上的文件的混合�,那么僅針對總長度在大小限制以上的鄰近短文件的集合執(zhí)行水印提取。此提取過程的結(jié)果可與用于在大小限制以上的文件的提取信息的結(jié)果(其應(yīng)已在先前進(jìn)行)組合�����,且用于強(qiáng)制執(zhí)行邏輯評估和/或強(qiáng)制執(zhí)行�����。在替代實施例中�,在檢測到精細(xì)的馬賽克攻擊后,可即刻例示高級水印提取器����。高級提取器可在后臺模式下執(zhí)行大多數(shù)處理,且保存中間數(shù)據(jù)以供未來使用��。舉例來說,中間數(shù)據(jù)可由內(nèi)容特征組成�����,所述內(nèi)容特征針對水印提取為相關(guān)的且具有比原始內(nèi)容小得多的大小�。所揭示的實施例的此特征可導(dǎo)致計算和存儲器資源的使用的顯著減少。因此�����,在檢測到精細(xì)馬賽克攻擊后����,裝置可即刻僅通過評估中間數(shù)據(jù)來迅速且有效地提取所嵌入的水印����,這與試圖從原始內(nèi)容提取水印形成對比。舉例來說���,在使用擴(kuò)展頻譜水印的系統(tǒng)中��,中間數(shù)據(jù)可包括已知擴(kuò)展頻譜載波與具有特定粒度的內(nèi)容樣本之間的相關(guān)值����。在內(nèi)容使用時,串聯(lián)中間數(shù)據(jù)����,嘗試水印提取且基于從中間數(shù)據(jù)提取的任何水印來評估強(qiáng)制執(zhí)行條件���。如先前所指出���,在一些實施例中,如果串聯(lián)文件含有在大小限制以下和以上的文件的混合��,那么僅總長度在大小限制以上的鄰近短文件的集合需要中間數(shù)據(jù)串聯(lián)和水印提取����。此提取過程的結(jié)果可組合與在大小限制以上的文件相關(guān)聯(lián)的提取信息,且用于強(qiáng)制執(zhí)行邏輯評估和/或強(qiáng)制執(zhí)行���。在可建立受信任裝置的網(wǎng)絡(luò)的情形中����,使用網(wǎng)絡(luò)來共享水印提取和強(qiáng)制執(zhí)行職責(zé)可為有利的�。在一個實施例中,如果具有新內(nèi)容項目的裝置不能解譯內(nèi)容的格式,那么裝置可將水印提取操作的全部或一部分托付給可解譯內(nèi)容格式的另一裝置���。執(zhí)行水印提取的裝置可向委托裝置報告提取信息以用于進(jìn)一步動作和/或安全存儲����。圖4說明使用調(diào)用模型來實現(xiàn)合作水印提取的示范性實施例����。在此實施例中,接收輸入內(nèi)容402的主裝置404具有執(zhí)行產(chǎn)生輸出內(nèi)容406的操作(例如�����,復(fù)制��、傳送�、播放�、記錄等)的任務(wù)。如圖4中所描繪�����,主裝置404調(diào)用從屬裝置412來對傳送到從屬裝置412的選定內(nèi)容408執(zhí)行水印提取�。在從屬裝置412完全或部分完成水印提取后,主裝置404即刻接收提取信息410且決定是否將把選定內(nèi)容408遞送到目的地裝置和/或是否批準(zhǔn)額外強(qiáng)制執(zhí)行動作(例如�,使警告消息靜音或顯示警告消息)�����。此調(diào)用模型可應(yīng)用于以下情形中:主裝置404不具有水印提取的能力��,或其過載(例如���,在多個串流傳輸?shù)睦踊蛩√崛∪蝿?wù)的情況下),或其不具有處置選定內(nèi)容的適當(dāng)編解碼器����。圖5說明使用委托模型來實現(xiàn)合作水印提取的另一示范性實施例。在此實施例中����,具有對輸入內(nèi)容402執(zhí)行操作(例如,復(fù)制����、傳送、播放��、記錄等)的任務(wù)的委托裝置504完全將水印提取委托給受委托裝置510��。受委托裝置510從委托裝置504接收選定內(nèi)容508且執(zhí)行水印提取操作。受委托裝置510根據(jù)與提取信息514相關(guān)聯(lián)的使用規(guī)則進(jìn)一步?jīng)Q定是否將所請求的內(nèi)容(即�,如果作出轉(zhuǎn)發(fā)內(nèi)容的決定,那么為受信任內(nèi)容512)轉(zhuǎn)發(fā)到目的地裝置514��。在一個情形中�����,受委托裝置執(zhí)行水印提取和篩選操作�,同時串流傳輸內(nèi)容直到使用規(guī)則限制內(nèi)容的使用為止(例如,停止串流傳輸或靜音的音頻)�。在另一情形中,內(nèi)容到目的地的傳送可僅在部分或完全完成水印提取和篩選之后開始��。另外�����,受委托裝置510可或可不將提取信息514傳回到委托裝置504 (此任選操作由圖5中的虛線箭頭描繪��,其從受委托裝置510開始且終止于委托裝置504)�����。委托模型可用于以下各種情形中:委托裝置504不具有水印提取的能力�,或其過載(例如,在多個串流傳輸?shù)睦踊蛩√崛∪蝿?wù)的情況下)�����,或其不具有處置所請求內(nèi)容的適當(dāng)編解碼器���。明確地說��,此模型在以下情形中有用:需要存在橋接裝置(例如���,受委托裝置510)以實現(xiàn)內(nèi)容變換,例如將高清晰度內(nèi)容轉(zhuǎn)換為MPEG-4移動版本等�。在調(diào)用和委托模型兩者中,可合作地執(zhí)行篩選的裝置可雙向地或單向地知道編解碼器能力���。其可在選定內(nèi)容的傳送開始之前或開始時查詢或交換編解碼器能力����。舉例來說���,在采用HTTP協(xié)議以用于內(nèi)容傳送的DLNA中�����,裝置使用在DLNA媒體格式簡檔中定義的MIME-TYPE值以作為HTTP請求或響應(yīng)中的Content-Type的值來規(guī)定所請求內(nèi)容的編解碼器��。例如RTP(實時傳輸協(xié)議)等其它內(nèi)容傳送協(xié)議也支持編解碼器能力的交換��。在利用調(diào)用或委托模型的一些系統(tǒng)中����,可能有可能選定內(nèi)容的發(fā)送者(主裝置404或委托裝置504)不知道接收裝置(從屬裝置410或受委托裝置510)的編解碼器能力。在一些實施例中�,在此些情形中,如果接收裝置不具有需要處理所請求內(nèi)容的適當(dāng)編解碼器�,那么接收裝置立即向發(fā)送者告知異常(作為提取信息514的部分)。接收裝置也可任選地請求發(fā)送者轉(zhuǎn)換和重新傳送呈可由接收裝置處理的媒體格式的內(nèi)容����。在實時水印提取情形中,根據(jù)所揭示的實施例的合作水印提取可在第一裝置存取內(nèi)容且第二裝置再現(xiàn)(例如��,顯示)所述內(nèi)容的情形中實施���。在這些情形中����,內(nèi)容存取裝置通常不能解譯內(nèi)容����,而再現(xiàn)裝置(其當(dāng)然能夠解譯內(nèi)容)不受信任。在這種情況下��,內(nèi)容存取裝置可起始搜索以發(fā)現(xiàn)可解譯內(nèi)容的受信任裝置�。此受信任裝置必須還能夠以比內(nèi)容的實時再現(xiàn)快或與內(nèi)容的實時再現(xiàn)相等的速率執(zhí)行水印提取?��??例如)通過咨詢可由內(nèi)容存取裝置安全地存取的受信任裝置的列表來識別受信任裝置�。此列表還可從受信任機(jī)構(gòu)安全地傳送到內(nèi)容存取裝置���。在另一實施例中��,在裝置發(fā)現(xiàn)期間基于UPnP(通用即插即用)聯(lián)網(wǎng)協(xié)議而產(chǎn)生列表����。舉例來說��,DLNA使用UPnP以用于發(fā)現(xiàn)和描述裝置類型和能力���。在其它實施例中�,開始裝置認(rèn)證程序以驗證裝置的可信任性且探知其能力��。將在隨后的章節(jié)中進(jìn)一步描述裝置認(rèn)證程序。由受信任裝置產(chǎn)生的提取結(jié)果和/或強(qiáng)制執(zhí)行事件可傳回到內(nèi)容存取裝置以用于進(jìn)一步動作和/或安全存儲�����。上述實時水印提取情形可視為上述調(diào)用模型的實例��。此實例情形允許商業(yè)內(nèi)容在傳統(tǒng)再現(xiàn)裝置(例如����,無水印提取器的DLNA TV)上遞送。為了鼓勵采用受信任再現(xiàn)裝置�����,內(nèi)容擁有者�����、PayTV公司以及越頂(OTT)和按需點播內(nèi)容提供者可向用戶提供激勵�����,用戶將獎金內(nèi)容直接再現(xiàn)在受信任再現(xiàn)裝置上�����。替代地,受DRM保護(hù)的商業(yè)內(nèi)容中的旗標(biāo)可由內(nèi)容分配者插入以指示內(nèi)容必須由受信任客戶端再現(xiàn)��。在一些實施例中��,如果實時水印提取操作不可行(即使在具有額外受信任裝置的合作的情況下也如此)�,那么延遲的水印提取操作仍可在每當(dāng)必要資源變得可用時進(jìn)行����。由延遲的水印提取操作產(chǎn)生的結(jié)果可存儲為所述內(nèi)容的提取記錄的部分。舉例來說�,水印提取記錄可存儲在數(shù)據(jù)庫處,其中所述記錄可在未來由一個或一個以上受信任裝置存取���。在執(zhí)行延遲的水印提取操作的情形中���,可易于使用所存儲的提取記錄來篩選對所述內(nèi)容的任何后續(xù)實時存取。實時應(yīng)用(例如�,視頻內(nèi)容的直播)的另一方面在于在內(nèi)容再現(xiàn)之前僅內(nèi)容的一小部分可用。在這些情況下�����,可能不可能在內(nèi)容使用之前使用僅本地可用資源來執(zhí)行水印提取����。因此��,如先前所指出�,可需要實時的水印提取操作��。在一些實施例中�,可通過提供由受信任裝置產(chǎn)生的提取記錄以伴隨串流傳輸?shù)膬?nèi)容來消除進(jìn)行實時水印提取的需要。如先前所指出��,內(nèi)容認(rèn)證可確保內(nèi)容的完整性以及其與現(xiàn)有提取記錄的恰當(dāng)對應(yīng)�。然而,在串流傳輸應(yīng)用的背景下���,完全認(rèn)證串流傳輸?shù)膬?nèi)容在內(nèi)容的串流傳輸期間可能不可能�����,這是因為完整內(nèi)容僅在串流傳輸會話結(jié)束時才變得可用����。在一些實施例中��,通過利用分段的散列值來啟用內(nèi)容的一個或一個以上部分的認(rèn)證。明確地說��,將內(nèi)容劃分為具有特定大小(例如����,時間為10秒或大小為1MB)的若干片段,且針對每一內(nèi)容片段產(chǎn)生散列值且將其與對應(yīng)水印提取記錄存儲在一起���。這樣,可根據(jù)內(nèi)容片段的粒度用計算出的散列值以較小單元來認(rèn)證內(nèi)容�。在串流傳輸操作期間,可通過計算所接收的內(nèi)容片段的對應(yīng)散列值和將所述散列值與存儲在提取記錄中的散列值進(jìn)行比較來認(rèn)證所接收的內(nèi)容片段(例如�����,駐留在緩沖器中的內(nèi)容片段)���。當(dāng)片段在串流傳輸操作期間變得可用時�����,可按順序并連續(xù)地選擇片段以用于認(rèn)證��?����;蛘?,可選擇內(nèi)容片段的子集以用于認(rèn)證。在一個實施例中�����,可根據(jù)確定模式(例如�����,選擇每第三個片段)或根據(jù)隨機(jī)/偽隨機(jī)選擇模式(例如���,具有均勻分配的隨機(jī)選擇)來選擇片段的子集�。對于甚至一個片段���,認(rèn)證失敗可用信號通知內(nèi)容已被操縱��,且因此觸發(fā)實時提取操作���。或者����,檢測到內(nèi)容操縱可中止內(nèi)容使用�。根據(jù)所揭示的實施例���,分段的散列值由一系列散列值組成����,其中每一散列值是從內(nèi)容的片段計算的�����。片段可通過內(nèi)容的固定時間周期或固定字節(jié)大小定義�����。此外��,可填補(bǔ)最終內(nèi)容以產(chǎn)生具有預(yù)定義的固定大小的片段�����。用于產(chǎn)生分段散列函數(shù)的一個示范性算法描述如下���。假定C為視聽內(nèi)容,且Cl、C2……CnSC的連續(xù)片段�,或C的隨機(jī)選定片段。在選擇片段的情況下���,可實現(xiàn)認(rèn)證粒度與性能之間的靈活性�����。舉例來說�����,為了獲得較佳計算性能�����,可選擇較少片段�����。片段的大小也將對性能具有影響����,如由計算和資源效率所測量����。明確地說�,較小片段需要較少 計算以用于認(rèn)證所述特定片段���。然而��,可需要最小片段大小限制來確保散列函數(shù)的安全性���。在一個實施例中,可通過提供在如由(例如)隨機(jī)數(shù)產(chǎn)生器確定的特定范圍內(nèi)變化的片段大小來進(jìn)一步增強(qiáng)所產(chǎn)生的散列值的安全性����。用于產(chǎn)生與可變片段大小相關(guān)聯(lián)的散列值的示范性算法描述如下。假定HF為散列函數(shù)���,其接受種子值s和數(shù)據(jù)塊Cn以產(chǎn)生散列值hn?��?墒褂靡韵虏僮骷蟻碛嬎闫蜟l�、C2……Cn的散列值:Ii1 = HF(s, C1) ��;(I)h2 = HFOi1, c2)�����;…h(huán)n = HF Ov1, cn)?���?扇缦掠嬎阒钡狡蜟i (I < i <n)的內(nèi)容的散列值氏。Hi = HF (s, hi+ha+...+hj)(2)使用散列值以用于內(nèi)容認(rèn)證的一個主要優(yōu)點為散列函數(shù)將串流傳輸?shù)膬?nèi)容視為二進(jìn)制流����,而不管內(nèi)容格式如何、內(nèi)容是否被加密以及哪些加密算法用于加密���。所揭示的實施例可結(jié)合不同散列函數(shù)而使用��。舉例來說����,在奔騰90MHz計算機(jī)上的軟件中的MD5實施方案可按每秒45百萬位處理輸入數(shù)據(jù)�����。為了進(jìn)一步加速散列處理���,可將來自每一片段的某些選擇性字節(jié)而不是每一字節(jié)視為散列函數(shù)的輸入�����。
在另一實時水印提取情形中����,根據(jù)所揭示的實施例的合作水印提取可在內(nèi)容存取裝置缺乏同時執(zhí)行內(nèi)容存取、傳輸�、再現(xiàn)和水印提取的處理能力的情形中實施。明確地說���,此情形可在相同裝置經(jīng)配置以進(jìn)行多個內(nèi)容流的同時存取和傳輸時出現(xiàn)��。在這些情形中�����,可將水印提取委托給有能力且受信任裝置���。提取信息和/或強(qiáng)制執(zhí)行事件可傳回到內(nèi)容存取裝置以用于進(jìn)一步動作和/或安全存儲��。此實時合作水印提取為上述調(diào)用模型的另一實例�����。圖6說明另一實例實施例,其中內(nèi)容由內(nèi)容服務(wù)器602遞送到內(nèi)容客戶端裝置604�����。內(nèi)容服務(wù)器602和/或內(nèi)容客戶端裝置604可與存儲單元606���、從屬裝置608和/或受委托裝置610通信��。取決于系統(tǒng)配置�,內(nèi)容服務(wù)器602和/或客戶端內(nèi)容裝置604可作為主裝置與如先前結(jié)合圖4的調(diào)用模型論述的從屬裝置608通信��。類似地����,取決于系統(tǒng)配置,內(nèi)容服務(wù)器602和/或客戶端內(nèi)容裝置604可作為委托裝置與如先前結(jié)合圖5的委托模型論述的受委托裝置610通信�����。圖6中描繪的通信鏈路612實現(xiàn)圖6中所展示的裝置之間的內(nèi)容�����、提取信息和其它信息的通信���。舉例來說�����,通信鏈路612中的一者或一者以上可允許不同裝置之間的安全通信(例如����,經(jīng)由鏈路加密)。另外�,內(nèi)容服務(wù)器602、內(nèi)容客戶端裝置604���、存儲單元606����、從屬裝置608和受委托裝置610中的一者或一者以上可駐留在家庭網(wǎng)絡(luò)(例如��,DLNA)內(nèi)���。在其它實施例中�����,內(nèi)容服務(wù)器602����、內(nèi)容客戶端裝置604�、存儲單元606、從屬裝置608和受委托裝置610中的一者或一者以上可駐留在家庭網(wǎng)絡(luò)外部��。參看圖6����,可了解可在實時和非實時應(yīng)用中使用所描繪的裝置中的一者或一者以上執(zhí)行水印提取和適用篩選操作和強(qiáng)制執(zhí)行動作的實施。另外���,圖6中描繪的內(nèi)容處置裝置可駐留在網(wǎng)絡(luò)(例如�����,DLNA相容網(wǎng)絡(luò))內(nèi)部�,所述網(wǎng)絡(luò)可包含可直接或間接彼此通信的多個其它服務(wù)器裝置�����、客戶端裝置���、存儲單元等�����。另外��,位于此網(wǎng)絡(luò)內(nèi)的裝置可與駐留在網(wǎng)絡(luò)外部的多個其它裝置通信�。在一些實施例中,網(wǎng)關(guān)裝置614可經(jīng)由通信鏈路612與圖6中描繪的其它裝置和/或駐留在家庭網(wǎng)絡(luò)內(nèi)部或外部的其它裝置中的一者或一者以上通信��。網(wǎng)關(guān)裝置614可(例如)協(xié)調(diào)各種裝置的操作以促進(jìn)水印提取��、提取記錄的傳送�����、認(rèn)證操作����、受信任裝置列表的傳送和/或獲取等。將在隨后的章節(jié)中論述關(guān)于網(wǎng)關(guān)裝置614的操作的進(jìn)一步細(xì)節(jié)���。在一些情形中����,大量內(nèi)容處置裝置(例如,圖6中描繪的內(nèi)容處置裝置)可彼此通信以交換內(nèi)容文件或進(jìn)行其它操作����。然而���,可能僅此些內(nèi)容處置裝置的子集具有進(jìn)行水印提取�、對照內(nèi)容使用規(guī)則來評估提取記錄和/或?qū)嵭袕?qiáng)制執(zhí)行動作的能力�����。因此�����,任務(wù)仍然是關(guān)于如何恰當(dāng)?shù)刈R別具有這些能力中的全部或一部分的值得信任的裝置����。進(jìn)一步有必要確定在各種裝置之間分配所需工作負(fù)荷以及在裝置之間進(jìn)行各種通信的最有效且安全的方式。根據(jù)所揭示的實施例執(zhí)行的裝置認(rèn)證使得每一裝置能夠驗證另一裝置為“受信任”裝置�����。通過建立裝置的可信任性����,每一裝置的能力可向彼此傳送���。圖7說明根據(jù)實例實施例可在裝置A702與裝置B704之間執(zhí)行的認(rèn)證程序。在操作706中�,裝置A702將其證書傳輸?shù)窖b置B704。在操作708中���,裝置B704驗證裝置A702的所接收到的證書����,進(jìn)而確定裝置A的可信任性����,以及裝置A702的一些或所有能力。在一個實例中����,受信任裝置認(rèn)證使得裝置B704能夠驗證由裝置A702提供的證書是從受信任機(jī)構(gòu)頒發(fā)的。類似地����,在操作710中,裝置B704可將其證書傳輸?shù)窖b置A702�����。在操作712中,裝置A702確定裝置B704是否為受信任裝置且進(jìn)一步探知裝置B的能力���。應(yīng)注意�����,認(rèn)證過程可包含此項技術(shù)中已知的額外操作。舉例來說��,認(rèn)證過程還可包含裝置A702與裝置B704之間的一個或一個以上挑戰(zhàn)和對應(yīng)響應(yīng)的通信�。在一些實施例中,進(jìn)行這些額外操作以確保所傳送的信息不僅是從緩存位置復(fù)制的��。在一些實施例中�,可使用DCTP-1P認(rèn)證協(xié)議執(zhí)行裝置認(rèn)證。DTCP-1P規(guī)范包含強(qiáng)制完全認(rèn)證和任選擴(kuò)展完全認(rèn)證程序�����。DTCP-1P使用高級加密標(biāo)準(zhǔn)(AES)-128以用于內(nèi)容加密�����。DTCP-1P的兩種認(rèn)證程序都使用基于公用密鑰的橢圓曲線數(shù)字簽名算法(EC-DSA)以用于簽名和驗證。由數(shù)字傳輸許可管理員(DTLA) ( S卩��,DTCP-1P的許可管理員和開發(fā)者)頒發(fā)的裝置證書存儲在相容裝置中且在認(rèn)證過程期間使用��。所有相容裝置還被指派了唯一裝置ID和由DTLA產(chǎn)生的裝置公用/私人密鑰對��。裝置證書包括多個字段���,包含關(guān)于證書格式�����、裝置ID�、數(shù)字簽名��、DTCP公用密鑰等的信息����。DTCP-1P認(rèn)證協(xié)議的使用允許認(rèn)證裝置在證明裝置為相容之后證實受認(rèn)證的裝置擁有由DTLA發(fā)行的私人密鑰。在一個示范性實施例中��,與DTCP-1P裝置證書相關(guān)聯(lián)的保留位中的一些可用以用信號通知裝置的內(nèi)容篩選(例如���,水印提取和強(qiáng)制執(zhí)行)能力���。因此��,此裝置證書可用以確定裝置是否為受信任裝置且獲得關(guān)于裝置的篩選能力的信息�����。在其它實施例中���,例如提取記錄數(shù)據(jù)庫的位置等額外信息可在兩個裝置之間交換。裝置可進(jìn)一步交換關(guān)于其處理和存儲能力的信息��。在另一實施例中��,裝置認(rèn)證可使用遠(yuǎn)程證明來獲得受認(rèn)證的裝置為相容的增加的保證����。遠(yuǎn)程證明在認(rèn)證裝置與受認(rèn)證的裝置之間使用加密協(xié)議以使得認(rèn)證裝置能夠確定受認(rèn)證的裝置被證實為相容的且未被修改�。協(xié)議需要受認(rèn)證的裝置執(zhí)行其內(nèi)部處理狀態(tài)(例如計算數(shù)據(jù)或代碼的散列或?qū)ζ溆嬎悴僮鲌?zhí)行時序測量)的具體計算(或“測量”),其結(jié)果向認(rèn)證裝置提供其在測量時的操作與在裝置被證明為按相容方式表現(xiàn)之時執(zhí)行的操作匹配的確定性����。在一個示范性實施例中,可使用例如受信任平臺模塊(TPM)或其它安全處理單元等“受信任硬件根”來執(zhí)行遠(yuǎn)程證明����。TPM為硬件裝置���,其可將密碼、證書�、加密密鑰和其它值安全地存儲在內(nèi)部存儲器中,且基于從較通用的計算機(jī)處理器(例如�,CPU)接收的指令和其它數(shù)據(jù)值來將密碼學(xué)原語的非常有限的集合應(yīng)用于那些值。存儲在TPM的內(nèi)部存儲器中的值保持為秘密且僅可通過TPM的有限加密函數(shù)存取��。TPM通常包含在來自CPU的單獨計算機(jī)芯片(例如��,附著到PC的母板)中����,但也可并入到含有TPM和一個或一個以上CPU以及其它硬件功能的系統(tǒng)級芯片中。將此數(shù)據(jù)存儲在硬件芯片上而不是計算機(jī)硬盤驅(qū)動器上或可由通用CPU直接存取的存儲器內(nèi)使得能夠針對裝置的行為建立“受信任硬件根”且顯著地增加整個平臺的安全性�����。此硬件存儲位置確保所存儲的信息更安全而不會受外部軟件攻擊和物理偷竊��。TPM提供三種安全功能性:1)由僅對TPM可用的密鑰加密的任何數(shù)據(jù)的安全存儲����;2)包含BIOS��、啟動扇區(qū)�����、操作系統(tǒng)和應(yīng)用軟件的平臺的完整性的測量和報告�;和3)使用由TPM保護(hù)的簽名密鑰經(jīng)由數(shù)字簽名對平臺或?qū)S脭?shù)據(jù)進(jìn)行的認(rèn)證��。為了在TPM平臺中實現(xiàn)裝置認(rèn)證���,受信任一方(例如�����,證書機(jī)構(gòu))將簽署由TPM保護(hù)的簽名密鑰�����。也由TPM保護(hù)的此些證書用以證明簽名密鑰確實屬于有效TPM。具有受TPM保護(hù)的證書和簽名密鑰的兩個裝置可基于DTCP-1P認(rèn)證以與上文所論述相同的方式執(zhí)行認(rèn)證過程��。唯一的不同之處在于TPM平臺中的簽署密鑰更安全���。具有TPM能力的裝置可認(rèn)證另一不具有TPM能力的裝置��。此認(rèn)證可導(dǎo)致不相等的可信任性����,其接著可由服務(wù)提供者使用以提供不同服務(wù)。舉例來說�,高值內(nèi)容(例如,高清晰度或早先發(fā)行的內(nèi)容)可僅被遞送到具有TPM能力的裝置�,而其它內(nèi)容可被遞送到具有TPM能力和不具有TPM能力的裝置兩者。TPM含有數(shù)個160位寄存器(稱作平臺配置寄存器(PCR))以用受信任方式測量和報告平臺環(huán)境的狀態(tài)���。從受信任根開始���,其使得受信任實體能夠獲得關(guān)于平臺狀態(tài)的忘不了的信息?��?蓤?zhí)行程序可通過計算其散列代碼來測量另一程序并組合當(dāng)前測量與散列值且將組合存儲在PCR中��。因此�,PCR表示從通電到目前的經(jīng)執(zhí)行程序的歷史的累積測量�。此受信任鏈提供對惡意程序的有力防御,例如脆弱程序上的病毒�����、間諜軟件和攻擊。其還可用以檢測和停用未被授權(quán)的程序���,例如盜版軟件或非法程序���。軟件媒體播放器(尤其在PC環(huán)境中)已成為大多數(shù)內(nèi)容保護(hù)系統(tǒng)的弱點。在TPM平臺上擴(kuò)展媒體播放器的受信任鏈通過啟用檢測且進(jìn)一步停用未被授權(quán)的程序和/或?qū)浖シ牌鞯男薷膩砑訌?qiáng)安全性�。TPM可針對數(shù)據(jù)加密產(chǎn)生可遷移或不可遷移密鑰。非可遷移密鑰從不離開產(chǎn)生其的TPM���,而可遷移密鑰可被導(dǎo)出到其它平臺(裝置)�。因此�����,可通過使用TPM產(chǎn)生的非可遷移密鑰對內(nèi)容加密來將內(nèi)容鎖定到具有TPM能力的裝置中�����,使得內(nèi)容僅可在所述裝置上被解密和播放�����。此被理解為使用“受信任軟件根”執(zhí)行遠(yuǎn)程證明的唯一做法���。然而�����,當(dāng)前已知或可能在未來變成已知的其它方法和裝置可用以實現(xiàn)裝置認(rèn)證的目的��?����;诟鞣N裝置的受信任狀態(tài)以及其能力的評定�����,可在那些裝置之間共享需要確保與內(nèi)容相關(guān)聯(lián)的恰當(dāng)水印提取和篩選操作的各種操作��。為了促進(jìn)論述�����,可將與將內(nèi)容從內(nèi)容服務(wù)器提供到內(nèi)容客戶端裝置(參看����,例如圖6的內(nèi)容服務(wù)器602和內(nèi)容客戶端裝置604)相關(guān)聯(lián)的操作劃分為⑴水印提取和⑵篩選。舉例來說�,水印提取可包含(但不限于)提取水印、計算內(nèi)容認(rèn)證信息��、產(chǎn)生數(shù)字簽名和將結(jié)果存儲在安全位置中��。另一方面�����,篩選可包含(但不限于)驗證內(nèi)容可靠性�����、獲取和驗證使用規(guī)則以及實施強(qiáng)制執(zhí)行動作(如果需要)�。也應(yīng)理解,水印提取和篩選操作之間的某一重疊可存在���。舉例來說���,某些操作(例如,獲取和驗證相容規(guī)則)可作為水印提取和篩選操作中的一者或兩者的部分而進(jìn)行���。因此��,僅呈現(xiàn)上述操作劃分以促進(jìn)對基礎(chǔ)概念的理解而無意限制所揭示的實施例的范圍�。取決于裝置是否受信任(即�,認(rèn)證為相容的)、計算資源的可用程度����、相容能力、所需操作安全性���、架構(gòu)和設(shè)計復(fù)雜性����、用戶體驗考慮����、內(nèi)容擁有者的偏好和其它因素,水印提取和篩選操作可由可駐留在家庭網(wǎng)絡(luò)內(nèi)部和/或外部的一個或一個以上裝置進(jìn)行���。舉例來說�����,表I提供水印提取和篩選的職責(zé)可如何在八個示范性情形中在各種裝置之間共享的列表����。表1-操作的實例劃分
權(quán)利要求
1.一種方法,其包括: 在第一裝置處從第二裝置接收存取內(nèi)容的請求�,所述第一裝置在網(wǎng)絡(luò)中操作; 執(zhí)行裝置認(rèn)證以探知與所述第一和第二裝置中的一者或兩者相關(guān)聯(lián)的受信任狀態(tài)��;以及 確定用于使用一個或一個以上受信任裝置來執(zhí)行水印提取和內(nèi)容篩選操作的操作配置���。
2.根據(jù)權(quán)利要求1所述的方法����,其中 所述第二裝置為受信任內(nèi)容客戶端裝置��;且 所述第二裝置經(jīng)配置以執(zhí)行所述水印提取和篩選操作����。
3.根據(jù)權(quán)利要求1所述的方法,其中 所述第二裝置為受 信任內(nèi)容客戶端裝置��; 受信任從屬裝置經(jīng)配置以執(zhí)行所述水印提取操作且向所述第二裝置提供與所述水印提取相關(guān)聯(lián)的彳目息�����;且 所述第二裝置經(jīng)配置以執(zhí)行所述篩選操作�。
4.根據(jù)權(quán)利要求1所述的方法����,其中 所述第二裝置為受信任內(nèi)容客戶端裝置�����;且 受信任受委托裝置經(jīng)配置以執(zhí)行所述水印提取和篩選操作���。
5.根據(jù)權(quán)利要求1所述的方法,其中 所述第一裝置為受信任內(nèi)容服務(wù)器�;且 所述第一裝置經(jīng)配置以執(zhí)行所述水印提取和篩選操作。
6.根據(jù)權(quán)利要求1所述的方法���,其中 所述第一裝置為受信任內(nèi)容服務(wù)器��; 受信任從屬裝置經(jīng)配置以執(zhí)行所述水印提取操作且向所述第一裝置提供與所述水印提取相關(guān)聯(lián)的彳目息�����;且 所述第一裝置經(jīng)配置以執(zhí)行所述篩選操作���。
7.根據(jù)權(quán)利要求1所述的方法,其中 所述第一裝置為受信任內(nèi)容服務(wù)器���;且 受信任受委托裝置經(jīng)配置以執(zhí)行所述水印提取和篩選操作�。
8.根據(jù)權(quán)利要求1所述的方法,其中 所述第一裝置為受信任內(nèi)容服務(wù)器��; 所述第二裝置為受信任內(nèi)容客戶端裝置����;且 所述第一裝置經(jīng)配置以執(zhí)行所述水印提取操作;且 所述第二裝置經(jīng)配置以執(zhí)行所述篩選操作�����。
9.根據(jù)權(quán)利要求1所述的方法�,其中 所述第一裝置為受信任內(nèi)容服務(wù)器; 所述第二裝置為受信任內(nèi)容客戶端裝置���;且 所述第二裝置經(jīng)配置以執(zhí)行所述水印提取操作�;且 所述第一裝置經(jīng)配置以執(zhí)行所述篩選操作�����。
10.根據(jù)權(quán)利要求1所述的方法�,其進(jìn)一步包括:在所述第一裝置處從所述第二裝置接收裝置認(rèn)證證書; 驗證所述證書的可靠性;以及 探知所述第二裝置的能力���。
11.根據(jù)權(quán)利要求10所述的方法�,其中 所述證書包括指示所述第二裝置的所述能力的至少一部分的信息���;且所述第二裝置的所探知能力包括進(jìn)行所述水印提取和內(nèi)容篩選操作中的一些或全部的能力�����。
12.根據(jù)權(quán)利要求11所述的方法,其中: 所述證書為經(jīng)由因特網(wǎng)協(xié)議的數(shù)字傳輸內(nèi)容保護(hù)DTCP-1P證書��;且 將關(guān)于所述第二裝置的所述能力的信息作為所述DCTP-1P證書的部分而攜載�。
13.根據(jù)權(quán)利要求10所述的方法,其中所述第二裝置的所述所探知能力包括將計算和存儲器資源授予其它裝置的能力�。
14.根據(jù)權(quán)利要求1所述的方法,其進(jìn)一步包括: 在所述第二裝置處從所述第一裝置接收裝置認(rèn)證證書�����; 驗證從所述第一裝置接收的所述證書的可靠性���;以及 探知所述第一裝置的能力����。
15.根據(jù)權(quán)利要求14所述的方法,其中所述第一裝置的所述所探知能力包括進(jìn)行所述水印提取和/或內(nèi)容篩選操作中的一些或全部的能力�。
16.根據(jù)權(quán)利要求1所述的方法,其中所述操作配置根據(jù)選自由以下各者組成的群組的因素來指定所述第一裝置和所述第二裝置中的至少一者進(jìn)行所述水印提取和內(nèi)容篩選操作: 計算資源的可用性���; 水印提取和篩選能力的可用性����; 以下各者的綜合 消費者 處理性能����;以及 總偏好排名。
17.根據(jù)權(quán)利要求1所述的方法�����,其中最初在網(wǎng)關(guān)裝置處接收所述存取所述內(nèi)容的請求�����,所述網(wǎng)關(guān)裝置經(jīng)配置以: 協(xié)調(diào)網(wǎng)絡(luò)內(nèi)的多個裝置的操作��; 協(xié)調(diào)裝置認(rèn)證以探知與所述第一和第二裝置中的一者或兩者相關(guān)聯(lián)的受信任狀態(tài)���;以及 確定用于使用一個或一個以上受信任裝置來執(zhí)行水印提取和內(nèi)容篩選操作的所述操作配置����。
18.根據(jù)權(quán)利要求17所述的方法,其中所述網(wǎng)關(guān)裝置經(jīng)配置以與所述一個或一個以上受信任裝置通信以開始所述水印提取和/或內(nèi)容篩選操作�����。
19.根據(jù)權(quán)利要求17所述的方法����,其中所述網(wǎng)關(guān)裝置經(jīng)配置以撤銷所述網(wǎng)絡(luò)內(nèi)的裝置的受彳目任狀態(tài)。
20.根據(jù)權(quán)利要求17所述的方法�,其中所述網(wǎng)關(guān)裝置經(jīng)配置以保持與所嵌入的水印相關(guān)聯(lián)的內(nèi)容使用政策。
21.一種裝置���,其包括: 處理器;以及 存儲器���,其包含處理器可執(zhí)行代碼����,所述處理器可執(zhí)行代碼在由所述處理器執(zhí)行時配置所述裝置以: 在第一裝置處從第二裝置接收存取內(nèi)容的請求���,所述第一裝置在網(wǎng)絡(luò)中操作�����; 執(zhí)行裝置認(rèn)證以探知與所述第一裝置和所述第二裝置中的一者或兩者相關(guān)聯(lián)的受信任狀態(tài)�����;以及 確定用于使用一個或一個 以上受信任裝置來執(zhí)行水印提取和內(nèi)容篩選操作的操作配置����。
22.根據(jù)權(quán)利要求21所述的裝置,其中處理器可執(zhí)行代碼在由所述處理器執(zhí)行時配置所述裝置以: 在所述第一裝置處從所述第二裝置接收裝置認(rèn)證證書�; 驗證所述證書的可靠性;以及 探知所述第二裝置的能力�����。
23.根據(jù)權(quán)利要求22所述的裝置���,其中 所述證書包括指示所述第二裝置的所述能力的至少一部分的信息�����;且所述第二裝置的所探知能力包括進(jìn)行所述水印提取和內(nèi)容篩選操作中的一些或全部的能力�����。
24.根據(jù)權(quán)利要求22所述的裝置��,其中: 所述證書為經(jīng)由因特網(wǎng)協(xié)議的數(shù)字傳輸內(nèi)容保護(hù)DTCP-1P證書���;且 關(guān)于所述第二裝置的所述能力的信息被作為所述DCTP-1P證書的部分而攜載���。
25.根據(jù)權(quán)利要求22所述的裝置,其中所述第二裝置的所述所探知能力包括將計算和存儲器資源授予其它裝置的能力���。
26.—種體現(xiàn)在非暫時性計算機(jī)可讀媒體上的計算機(jī)程序產(chǎn)品���,其包括: 用于在第一裝置處從第二裝置接收存取內(nèi)容的請求的程序代碼,所述第一裝置在網(wǎng)絡(luò)中操作�; 用于執(zhí)行裝置認(rèn)證以探知與所述第一裝置和所述第二裝置中的一者或兩者相關(guān)聯(lián)的受信任狀態(tài)的程序代碼;以及 用于確定用于使用一個或一個以上受信任裝置來執(zhí)行水印提取和內(nèi)容篩選操作的操作配置的程序代碼�。
全文摘要
方法�、裝置和計算機(jī)程序產(chǎn)品促進(jìn)基于嵌入在內(nèi)容中的水印來應(yīng)用內(nèi)容使用規(guī)則。水印提取和內(nèi)容篩選操作可經(jīng)組織以使得所述操作中的一些或全部可由不同裝置在不同時間進(jìn)行�,所述水印提取和內(nèi)容篩選操作可包含內(nèi)容使用強(qiáng)制執(zhí)行動作的施加。這些操作可由駐留在聯(lián)網(wǎng)環(huán)境中的一個或一個以上受信任裝置進(jìn)行�。各種裝置的可靠性可通過交換證書來驗證�����,所述證書可進(jìn)一步使得此些裝置能夠探知彼此的能力�?���;谒鏊街哪芰Γ纱_定用于進(jìn)行水印提取和內(nèi)容篩選的操作配置���。
文檔編號H04L29/06GK103189872SQ201180051678
公開日2013年7月3日 申請日期2011年9月15日 優(yōu)先權(quán)日2010年9月16日
發(fā)明者約瑟夫·M·威諾格拉德, 拉德·彼得羅維奇, 健·趙 申請人:凡瑞斯公司