专利名称:根据工作流来处理数字内容的方法和系统的制作方法
技术领域:
本发明一般地涉及数字内容处理,并且具体地涉及数字内容的工作流。
背景技术:
本节意在向读者介绍可能与以下描述和/或要求保护的本发明的各方面相关的 领域的各个方面。相信这种讨论有助于向读者提供背景信息,以便于更好地理解本发明的 各个方面。相应地,应注意,应根据这一点来阅读这些陈述,而不应将其接纳为现有技术。
内容,如多媒体内容——例如影片和音乐——文档、照片等等,通常需要在被发行 以供终端用户享用之前进行处理。 例如,从实际录制到发行,影片要经过许多处理步骤剪样片(de-rushing)、混 录、添加数字效果、配音、添加字幕等等。 容易认识到,内容提供者对处理(也称为后处理)系统有两个要求1)严格和可 跟踪的处理操作;以及2)容易传送和复制内容。本领域技术人员可以认识到,现有技术的 系统满足一个或另一个要求,但不能同时满足这两个要求。 —般而言,模拟系统满足第一个要求。由于将内容存储在磁带或胶片夹上,因此对 处理进行控制相对容易特定内容保持在特定部门内,直到磁带被发送给下一部门。此外, 万一失窃也可以跟踪磁带。另一方面,内容的传送则不那么直接,这是由于这需要发送物理 磁带,这原本就较为困难,尤其是在涉及长距离的情况下。也难以将内容一次提供给多于一 个实体,这是由于必须对内容进行物理复制。此外,在使用之后擦除和/或销毁内容也可以 对用户提供约束。 数字系统提供了内容的简易传送和复制。然而,对内容的处理进行控制则难得多 如果内容驻留于服务器上,则非常难于控制谁可以访问它,并且,如果一个部门错误地认为 先前部门已经完成了内容的处理,则可能经常出现错误。 图1示出了可使用本发明的示例处理系统。系统100包括字幕添加设备110、颜色 管理设备120、配音设备140、数字特效设备150、存储设备160和发射清除设备130,这些设 备均由网络170连接。 在图1的系统中,例如,可以要求内容在发送至配音140以及可选地还发送至字幕
添加110之前,在经过发射清除130之前,经过颜色管理120和数字效果150(不按特定顺
序)。由于每个设备都可以访问存储160,因此难以控制遵照工作流来处理。 在数字版权管理(DRM)系统中,数字系统中的这种困难是固有的。DRM根据使用限
制来控制对内容的访问。对内容进行加密并向终端用户提供单独的许可。 DRM架构包括内容提供者、内容分发者、许可发布者和内容用户,并具有以下特性
1)他们是都围绕服务器而建立的;2)不允许终端用户根据所获得的内容创建新的内容和
许可;以及3)对内容进行解密的版权是全局的——用户要么拥有该版权,要么没有该版权。 因此,可以认识到,现有技术的大多数DRM方案不适于满足以上列出的两个要求。
国际申请PCT/EP08/053181提出了一种解决方案,在该解决方案中,通过使每一 个处理设备存储将解密密钥与加密密钥相关联的多个规则来确保数字内容的工作流。设 想数字内容应当由颜色管理设备、配音设备以及字幕添加设备按该顺序来进行处理。通过 使用仅颜色管理设备具有相对应解密密钥的加密密钥对内容加密,来将该内容摄取入系统 中。颜色管理设备存储规则,该规则声明应当使用仅配音设备拥有相对应解密密钥的加密 密钥来对使用该解密密钥解密的内容进行加密。相同方案适用于其他设备。这样确保了工 作流。 尽管这种解决方案在很多情况中工作地很好,但是在一些实例中可能难以管理系 统中的密钥,特别是当由外部设备来处理内容时。 因此,可以认识到,需要一种实现处理系统的替代方案,在该处理系统中,可以容 易地分发和复制数字内容,同时该处理系统还施加严格的处理操作,该方案被称为数字处 理管理(DPM)。 本发明提供了这种方案以及多种变型。
发明内容
在第一方面,本发明涉及一种按照工作流来处理数字内容的方法。处理设备接收 数字内容以及针对所述数字内容的许可,所述许可包括与处理链相关的工作流信息,所述 处理链包括当前节点和后续节点;对所述许可进行解密;通过验证处理设备是否与当前节 点相对应来验证处理设备是否可以处理所述内容。如果处理设备可以处理所述数字内容, 则处理设备处理所述数字内容以获得经处理的内容并且生成包括更新的工作流信息在内 的新许可,其中后续节点被设置为新的当前节点。 在第一优选实施例中,所述数字内容是加密的,并且所述许可包括解密密钥。处理 设备使用所述解密密钥对所述数字内容进行解密;生成加密密钥;以及使用所述加密密钥 对所述经处理的内容进行加密。此外,所述新许可还包括所述加密密钥。
在第二优选实施例中,所述处理链包括多个当前节点。
在第三优选实施例中,所述处理链包括多个后续节点。 在第四优选实施例中,生成步骤还包括从所述工作流信息中删除先前节点。
在第二方面,本发明涉及一种按照工作流来处理数字内容的设备。所述设备包括 适于接收所述数字内容的单元;适于接收所述数字内容的许可的单元,所述许可包括与处 理链相关的工作流信息,所述处理链包括当前节点和后续节点;适于对所述许可进行解密 的单元;适于通过验证处理设备是否与当前节点相对应来验证处理设备是否可以处理所述 内容的单元;适于处理所述数字内容以获得经处理的内容的单元;以及适于生成包括更新 的工作流信息在内的新许可的单元,其中后续节点被设置为新的当前节点。
在第一优选实施例中,所述数字内容是加密的,所述许可包括解密密钥,并且,处 理设备还包括适于从所述许可中提取所述解密密钥的单元;适于使用所述解密密钥对所 述数字内容进行解密的单元;适于生成加密密钥的单元;以及适于使用所述加密密钥来对 所述经处理的内容进行加密的单元。用于生成新许可的单元还适于将所述加密密钥也包括 在所述新许可中。 在第二优选实施例中,所述处理链包括多个当前节点。
在第三优选实施例中,所述处理链包括多个后续节点。
现在将通过非限制性示例并参考附图来描述本发明的优选特征,附图中 图l(已经讨论过)示出了可以使用本发明的示例处理系统; 图2示出了用于与本发明一起使用的处理图; 图3示出了根据本发明的优选实施例的内容摄取;以及 图4示出了根据本发明的优选实施例的用于数字内容处理的系统。
图中所示的方框是纯功能性实体,不必须与物理上分离的实体相对应。可以将这
些功能实体实现为硬件、软件或者软件和硬件的组合;此外,可以在一个或者更多集成电路
中实现这些功能实体。
具体实施例方式
本发明的主要发明构思是使用针对数字内容的安全处理图,参考该处理图来判定 是否给予对数字内容的访问(最好通过解密密钥的交付)。图2示出了这种处理图200的 示例。处理图200具有入口节点0和出口节点10,以及这些节点之间的两条可能的路径。 第一路径经过节点4,而第二路径经过节点1和2。 根据处理图200,首先在节点0处处理内容C以产生经处理的内容C。。然后,经处 理的内容C。通过两条路径中的一条(通常取决于用户的选择)。如果选择第一路径,则在 节点4处对经处理的内容C。进行处理,以生成经处理的内容C4。另一方面,如果选择第二 路径,则首先在节点1处对经处理的内容C。进行处理,以生成经处理的内容Q,然后在节点
2处生成经处理的内容G。最终,节点10对经处理的内容(;或者经处理的内容(:2进行处
理,以生成经处理的内容Q。。 例如,节点0可以是特效模块,节点1是字幕添加模块,节点2是配音模块,节点4 是适于生成预览的编辑模块,并且节点IO是发布清除模块。此外,可以认识到,该内容可以 通过处理图200的两条路径,这将产生两个不同的经处理的内容C1Q和C' 1Q。
第一优选实施例 在第一优选实施例中,在访问内容所必需的辅助数据中包括针对该内容的处理 图、有利地包括内容的许可,并且处理设备判定其是否被允许处理该内容。
图3示出了根据本发明的优选实施例的内容的摄取,即从未保护的内容来创建受 保护的内容。摄取引擎310接收内容,摄取引擎310还(可能基于请求)从工作流主机320 接收针对该内容的处理图,其中该处理图由处理图生成器322生成。许可生成器314生成 加扰密钥,将该加扰密钥传送给加扰器(或者加密单元)312。许可生成器314还生成包括 处理图、加扰密钥以及位置指示符(优选地指示与摄取引擎相对应的节点)在内的许可,使 用许可密钥对许可进行加密(优选地使用计数器(CTR)模式的128位AES),并且输出经加 密的许可。加扰器312通过加扰或者任何其它适合的加密手段(优选为128位AES)来保 护内容并且输出受保护的内容。加扰密钥应安全地将该内容绑定至该受保护的内容;也可 以想到进行该操作的其它手段,如通过使用水印或者消息认证码(MAC)。
可以使用任何适合的现有技术方法来处理密钥管理和分发(这在本发明
6的范围之夕卜),例如由Menezes等人在Handbook of AppliedCryptography, Fifth printing (August 2001) , CRC Press, ISBN :0-8493-8523-7的第12和13章中所描述的。
处理图有利地具有下列结构
{ 节点数量 for j = 0 to节点数量 { 节点描述
}
} 例如,图1的处理图包括五个节点0、1、2、4以及10。
节点描述有利地具有下列结构 { 节点编号 后续节点数量 for j = lto后续节点数量 { 节点编号
}
—般标记
授权编辑标记
节点ID
私有数据
} 节点编号是节点在处理图中的唯一标识符。例如,图2的处理图中的初始节点的 节点编号是0。可以认识到,节点编号不必须标识特定的物理设备;它可以标识例如字幕添 加机。 后续节点数量指示了节点的可能的直接后续节点的数量。例如,节点0具有两个 后续节点1和4,节点1具有单一后续节点2,而节点10没有后续节点,因此用0或者空来 有利地指示节点10的后续节点。 —般标记是布尔型标记,指示节点ID是特定设备的唯一标识符还是用于一组或 者一类设备的类别标识符。 授权编辑标记是布尔型标记,指示节点是否可以编辑处理图。
私有数据是可选字段,例如用于注释。 为了说明的目的,图2所示的处理图具有下列结构(为了容易理解,未包括一般标 记、授权编辑标记、节点ID以及私有数据)
{5〃存在五个节点
{
0/2/1/4/}11221104110100图4示
说明书
5/6页
初始节点
其具有两个后续节点
第一后续节点
第二后续节点
图4示出了根据本发明的第一优选实施例的内容的处理。处理引擎400是节点的 物理实现。处理引擎400包括许可处理器410,适于接收并且使用许可密钥(或者与私有许 可密钥相对应的公共许可密钥)对接收的许可进行解密。然后,许可处理器410检查处理 图以及位置指示符,以找到最近处理过该数据的节点,即先前节点。然后,根据相应的一般 标记的值,许可处理器410将先前节点的所有后续节点的节点ID与许可处理器410的引擎 ID或者引擎类别进行比较。优选地,在仅由许可处理器410可访问的非易失性存储器(未 示出)中存储该引擎ID和引擎类别。该存储器或者另一存储器也可以存储许可密钥。
如果引擎ID或者引擎类别与所需值不匹配,则许可处理器410优选地通知用户不 能处理该内容,可能在消息中加入节点ID。 然而,如果引擎ID或者引擎类别与期望值确实匹配,则许可处理器410提取加扰 密钥并将其转发至解扰器420,解扰器420对内容解保护(根据所选的保护方法,通过解扰 或者另一种适合的方法)并且将内容转发至变换器430,变换器430可能使用私有数据中的 信息来处理该内容,变换器430可能还添加或者修改私有数据中的信息。如已经提到过的, 可以认识到,在处理期间不必须修改内容。然后变换器430将内容转发至加扰器440,加扰器440使用接收的加扰密钥或者优选地使用由许可处理器410生成的新加扰密钥来对该内
容进行重新加扰(或者重新保护)。然后,加扰器440输出加扰的内容。 许可处理器生成新许可,该新许可具有处理图、由加扰器440使用的加扰密钥、以
及更新的位置指示符,该位置指示符与处理引擎400在处理图中的位置相对应,即与处理
引擎400相对应的节点。然后,使用许可密钥对许可进行加扰并输出。 因此,可以认识到,本发明提供了一种用于数字处理管理的具有多个实施例的解
决方案,该数字处理管理可以确保根据确定的工作流来处理数字内容。 可以独立地或以任何合适组合来提供说明书以及(在合适时)权利要求和附图中 公开的每个特征。被描述为以硬件实现的特征也可以以软件实现,反之亦然。在适用时,连 接可以被实现为无线连接或有线(不必是直接的或专用的)连接。
权利要求中出现的参考标记仅作为示意,不应对权利要求的范围起限制作用。
9
权利要求
一种按照工作流来处理数字内容的方法,所述方法包括在处理设备(400)处执行的以下步骤-接收所述数字内容;-接收所述数字内容的许可,所述许可包括与处理链相关的工作流信息,所述处理链包括当前节点和后续节点;-对所述许可进行解密;-通过验证所述处理设备(400)是否与所述当前节点相对应来验证所述处理设备(400)是否能够处理所述内容;以及如果所述处理设备能够处理所述数字内容,则-处理所述数字内容以获得经处理的内容;以及-生成包括更新的工作流信息在内的新许可,其中所述后续节点被设置为新的当前节点。
2. 根据权利要求l所述的方法,其中,所述数字内容是加密的,所述许可包括解密密钥,所述方法还包括以下步骤-使用所述解密密钥对所述数字内容进行解密; -生成加密密钥;以及_使用所述加密密钥对所述经处理的内容进行加密;并且 其中,所述新许可还包括所述加密密钥。
3. 根据权利要求1所述的方法,其中,所述处理链包括多个当前节点。
4. 根据权利要求1所述的方法,其中,所述处理链包括多个后续节点。
5. 根据权利要求1所述的方法,其中,所述生成步骤还包括从所述工作流信息中删除 先前节点。
6. —种按照工作流来处理数字内容的设备(400),所述设备包括 -适于接收所述数字内容的单元(420);-适于接收所述数字内容的许可的单元(410),所述许可包括与处理链相关的工作流 信息,所述处理链包括当前节点和后续节点; -适于对所述许可进行解密的单元(410);-适于通过验证所述处理设备(400)是否与所述当前节点相对应来验证所述处理设备(400)是否能够处理所述内容的单元(410);-适于处理所述数字内容以获得经处理的内容的单元(430);以及 -适于生成包括更新的工作流信息在内的新许可的单元(410),其中后续节点被设置为新的当前节点。
7. 根据权利要求6所述的设备,所述数字内容是加密的,所述许可包括解密密钥,其 中,所述设备还包括-适于从所述许可中提取所述解密密钥的单元(410);-适于使用所述解密密钥对所述数字内容进行解密的单元(420);-适于生成加密密钥的单元(410);以及-适于使用所述加密密钥来对所述经处理的内容进行加密的单元(440);以及 其中,用于生成新许可的单元(410)还适于将所述加密密钥也包括在所述新许可中。
8. 根据权利要求6所述的设备,其中,所述处理链包括多个当前节点。
9. 根据权利要求6所述的设备,其中,所述处理链包括多个后续节点。
全文摘要
本发明提供了一种按照工作流来处理数字内容的方法。处理设备(400)接收数字内容以及针对所述数字内容的许可,所述许可包括与处理链相关的工作流信息,所述处理链包括当前节点和后续节点;对所述许可进行解密;通过验证处理设备是否与当前节点相对应来验证处理设备是否可以处理所述内容。如果处理设备可以处理所述数字内容,则处理设备处理所述数字内容以获得经处理的内容并且生成包括更新的工作流信息在内的新许可,其中后续节点被设置为新的当前节点。本发明还提供了一种处理设备。
文档编号G06F21/10GK101739532SQ20091022130
公开日2010年6月16日 申请日期2009年11月11日 优先权日2008年11月26日
发明者埃里克·迪尔, 斯蒂芬·昂奴, 阿兰·迪朗 申请人:汤姆森许可贸易公司