BRPI0904558A2 - método e sistema digital para processamento de conteúdo digital de acordo com um fluxo de trabalho - Google Patents

método e sistema digital para processamento de conteúdo digital de acordo com um fluxo de trabalho Download PDF

Info

Publication number
BRPI0904558A2
BRPI0904558A2 BRPI0904558-9A BRPI0904558A BRPI0904558A2 BR PI0904558 A2 BRPI0904558 A2 BR PI0904558A2 BR PI0904558 A BRPI0904558 A BR PI0904558A BR PI0904558 A2 BRPI0904558 A2 BR PI0904558A2
Authority
BR
Brazil
Prior art keywords
content
digital content
workflow
processing device
processing
Prior art date
Application number
BRPI0904558-9A
Other languages
English (en)
Inventor
Eric Diehl
Alain Durand
Stephane Onno
Original Assignee
Thomson Licensing
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Thomson Licensing filed Critical Thomson Licensing
Publication of BRPI0904558A2 publication Critical patent/BRPI0904558A2/pt

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/165Centralised control of user terminal ; Registering at central
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management e.g. creating a master electronic programme guide from data received from the Internet and a Head-end or controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

MéTODO E SISTEMA DIGITAL PARA PROCESSAMENTO DE CONTEúDO DIGITAL DE ACORDO COM UM FLUXO DE TRABALHO é descrito um método de processamento de conteúdo digital (532, 792, 832) de acordo com um fluxo de trabalho. O conteúdo digital (532, 792, 832) é recebido, e informação em relação ao fluxo de trabalho é verificada para decidir se um dispositivo de processamento está autorizado a processar o conteúdo, o fluxo de trabalho impondo que o conteúdo digital seja processado em uma sequência de processo que compreende pelo menos dois nós, em que o dispositivo de processamento é autorizado a processar o conteúdo se ele corres- ponder ao nó que, de acordo com a sequência de processo, é o próximo nó a processar o conteúdo digital. Se o dispositivo de processamento estiver autorizado a processar o conteúdo, o conteúdo digital é processado e a informação em relação ao fluxo de trabalho é atualizada. Um sistema e uma mídia de suporte digital também são fornecidos.

Description

"MÉTODO E SISTEMA DIGITAL PARA PROCESSAMENTO DE CONTEÚDODIGITAL DE ACORDO COM UM FLUXO DE TRABALHO"
Campo Técnico
A presente invenção diz respeito, no geral, a processamento de conteúdo digital e,em particular, a fluxos de trabalho para conteúdo digital.
Antecedentes da Invenção
Pretende-se que esta seção introduza o leitor a vários aspectos da tecnologia, quepodem ser relacionados a vários aspectos da presente invenção, que são descritos e/oureivindicados a seguir. Acredita-se que esta discussão seja útil para fornecer ao leitor infor-mação de antecedentes para facilitar um melhor entendimento dos vários aspectos da pre-sente invenção. Dessa maneira, entende-se que estas declarações devem ser lidas a estaluz, e não como admissões da tecnologia anterior.
Freqüentemente, conteúdo, tais como conteúdo de multimídia - por exemplo, filmese música -, documentos, fotografias, e assim por diante, precisa ser processado antes de eleser liberado para a diversão do usuário final.
Filmes, por exemplo, passam por muitas etapas de processamento, da gravaçãoreal até a liberação: desaceleração, mixagem, adição de efeitos digitais, dublagem, inserçãode legendas, e assim por diante.
Percebe-se prontamente que um fornecedor de conteúdo tem duas exigências paraum sistema de processamento (também chamado de pós-processamento): 1) operações deprocessamento completas e rastreáveis, e 2) fácil transmissão e duplicação do conteúdo.Versados na técnica percebem que sistemas da tecnologia anterior satisfazem uma ou aoutra exigência, mas não ambas.
No geral, sistemas analógicos satisfazem a primeira exigência. Já que conteúdo éarmazenado em fitas ou em bobinas de filme, é relativamente fácil controlar o processamen-to: um conteúdo em particular permanece com um certo departamento até que a fita sejaenviada para o próximo departamento. Além do mais, também é possível rastrear a fita nocaso de roubo. Por outro lado, a transmissão do conteúdo é menos direta, já que isto exigetransmitir a fita física, o que, naturalmente, é difícil, particularmente, se longas distânciasestiverem envolvidas. Também é difícil fornecer o conteúdo para mais de uma entidade deuma só vez, já que o conteúdo deve ser fisicamente duplicado. Além do mais, apagar e/oudestruir conteúdo depois do uso também pode fornecer restrições aos usuários.
Sistemas digitais fornecem fácil transmissão e duplicação de conteúdo. Entretanto,é muito mais difícil controlar o processamento do conteúdo: se o conteúdo ficar residente emum servidor, é muito difícil controlar quem tem acesso a ele, e erros podem ocorrer freqüen-temente se um departamento acreditar erroneamente que o departamento anterior finalizouo processamento do conteúdo.A figura 1 mostra um sistema de processamento exemplar no qual a invenção podeser usada. O sistema 100 compreende um dispositivo de inserção de legenda 110, um dis-positivo de gerenciamento de cor 120, um dispositivo de dublagem 140, um dispositivo deefeitos especiais digitais 150, um dispositivo de armazenamento 160 e um dispositivo deautorização de emissão 130, todos conectados por uma rede 170.
No sistema da figura 1, por exemplo, pode ser exigido que o conteúdo passe no ge-renciamento de cor 120 e nos efeitos digitais 150 (em nenhuma ordem em particular) antesde ser transmitido para a dublagem 140 e, opcionalmente, adicionalmente para a inserçãode legendas 110, antes de passar através da autorização de emissão 130. Já que todo dis-positivo tem acesso ao armazenamento 160, é difícil controlar que o fluxo de trabalho sejarespeitado.
Esta dificuldade em sistemas digitais é inerente aos Sistemas de Gerenciamento deDireitos Digitais (DRM). O DRM controla o acesso ao conteúdo de acordo com restrições deuso.
O conteúdo é encriptado, e uma licença separada é fornecida ao usuário final.
Uma arquitetura do DRM compreende um fornecedor de conteúdo, um distribuidorde conteúdo, um emissor de licença e usuários de conteúdo, e tem as seguintes caracterís-ticas: 1) elas são construídas ao redor dos servidores, 2) não é permitido que um usuáriofinal crie novos conteúdo e licenças a partir do conteúdo obtido, e 3) o direito de decriptar oconteúdo é global - o usuário tem ou não tem.
Assim, percebe-se que a maior parte das soluções DRM da tecnologia anterior nãoé apropriada para satisfazer as duas exigências supralistadas.
O pedido internacional PCT/EP08/053181 apresenta uma solução na qual um fluxode trabalho para conteúdo digital é garantido tendo cada dispositivo de processamento ar-mazenadas inúmeras regras que ligam chaves de decriptação e chaves de encriptação. I-magine que supõe-se que conteúdo digital seja tratado por um dispositivo de gerenciamentode cor, um dispositivo de dublagem e um dispositivo de inserção de legendas, nesta ordem.
O conteúdo é ingerido no sistema pela sua encriptação usando uma chave de encriptaçãopara a qual somente o dispositivo de gerenciamento de cor tem a chave de decriptação cor-respondente. O dispositivo de gerenciamento de cor armazena uma regra que declara que oconteúdo decriptado usando a chave de decriptação deve ser encriptado usando uma chavede encriptação para a qual somente o dispositivo de dublagem possui a chave de decripta-ção correspondente. O mesmo esquema é aplicado a outros dispositivos. Como tal o fluxode trabalho é garantido.
Embora esta solução funcione bem em muitos casos, em alguns exemplos, podeser difícil de gerenciar as chaves do sistema, especialmente quando o conteúdo dever sertratado por dispositivos externos.
Assim, percebe-se que há uma necessidade de uma solução alternativa que habilitaum sistema de processamento no qual o conteúdo digital pode ser facilmente distribuído eduplicado, embora ela também imponha operações de processamento completas, esta solução sendo chamada de Gerenciamento de Processamento Digital (DPM).
A presente invenção fornece uma solução como esta, com inúmeras variantes.
Sumário da Invenção
Em um primeiro aspecto, a invenção é direcionada a um método de processamentode conteúdo digital de acordo com um fluxo de trabalho. Conteúdo digital é recebido e in-formação de fluxo de trabalho é verificada para decidir se um dispositivo de processamentoestá autorizado a processar o conteúdo. Se o dispositivo de processamento estiver autori-zado a processar o conteúdo, então, o conteúdo digital é processado e a informação do flu-xo de trabalho é atualizada.
Em uma primeira modalidade preferida, o conteúdo digital é recebido de uma formaencriptada. Antes do processamento do conteúdo, uma chave de decriptação para o conte-údo digital encriptado é fornecida, e o conteúdo digital encriptado é decriptado. Subsequenteao processamento do conteúdo, o conteúdo digital processado é encriptado.
Em uma segunda modalidade preferida, o dispositivo de processamento compreen-de um identificador para o dispositivo de processamento. O conteúdo digital é recebido pelodispositivo de processamento que transmite adicionalmente um identificador de conteúdo eo identificador para o dispositivo de processamento para um segundo dispositivo. A verifica-ção é realizada pelo segundo dispositivo pela obtenção da informação em relação ao fluxode trabalho para o conteúdo digital correspondente ao identificador de conteúdo e pela suacomparação com o identificador de conteúdo e o identificador para o dispositivo de proces-samento. O dispositivo de processamento processa o conteúdo e o segundo dispositivo atu-aliza a informação do fluxo de trabalho.
Em uma terceira modalidade preferida, o método compreende uma etapa preceden-te de solicitação, pelo dispositivo de processamento, de um segundo dispositivo de proces-samento do conteúdo digital. O conteúdo digital é recebido pelo segundo dispositivo quetambém realiza a verificação pela obtenção da informação em relação ao fluxo de trabalhopara o conteúdo digital e pela sua comparação com um identificador para o dispositivo deprocessamento. O segundo dispositivo transmite um software de adição de funcionalidadede processamento para o dispositivo de processamento que executa o software de adiçãode funcionalidade de processamento e recebe o conteúdo digital que ele processa. A atuali-zação é realizada pelo segundo dispositivo.
Em uma quarta modalidade preferida, um dispositivo de processamento recebe oconteúdo digital e transmite um identificador de conteúdo para o conteúdo digital e um iden-tificador para um dispositivo que processou mais recentemente o conteúdo digital para umsegundo dispositivo. Usando o identificador de conteúdo e o identificador para um dispositi-vo que processou mais recentemente o conteúdo digital, a pelo menos uma ação que podeser aplicada no conteúdo por pelo menos um dispositivo de processamento é determinada,e o segundo dispositivo gera informação auxiliar que compreende esta informação. A verifi-cação é realizada pela comparação de um identificador para o dispositivo de processamentoe a informação auxiliar, e o processamento e a atualização são realizados pelo dispositivode processamento.
Em um segundo aspecto, a invenção é direcionada a um sistema para processa-mento de conteúdo digital de acordo com um fluxo de trabalho. O sistema compreende umreceptor adaptado para receber conteúdo digital, um dispositivo de processamento adaptadopara processar o conteúdo digital, uma unidade adaptada para verificar informação em rela-ção ao fluxo de trabalho para decidir se o dispositivo de processamento está autorizado aprocessar o conteúdo e uma unidade adaptada para atualizar a informação em relação aofluxo de trabalho.
Em uma primeira modalidade preferida, o receptor é adaptado para receber o con-teúdo digital de uma forma encriptada. O sistema compreende adicionalmente uma primeiraunidade adaptada para fornecer uma chave de decriptação para o conteúdo digital encripta-do, uma segunda unidade adaptada para decriptar o conteúdo digital encriptado e uma ter-ceira unidade adaptada para encriptar o conteúdo digital processado.Descrição Resumida dos Desenhos
Recursos preferidos da presente invenção serão agora descritos, a título de exem-plo não limitante, em relação aos desenhos anexos, nos quais:
a figura 1, já discutida, mostra o sistema de processamento exemplar no qual a in-venção pode ser usada;
a figura 2 ilustra um gráfico de processo para uso com a presente invenção;a figura 3 ilustra um sistema para processamento de conteúdo digital de acordocom uma primeira modalidade preferida da invenção;
a figura 4 ilustra um fluxograma exemplar para um método para processamento deconteúdo digital de acordo com a primeira modalidade preferida da invenção;
a figura 5 ilustra um fluxograma exemplar para um método para processamento deconteúdo digital de acordo com uma variante da primeira modalidade preferida da invenção;
a figura 6 ilustra um sistema para processamento de conteúdo digital de acordocom uma segunda modalidade preferida da invenção; e
a figura 7 ilustra um fluxograma exemplar para um método para processamento deconteúdo digital de acordo com a segunda modalidade preferida da invenção.
Nas figuras, os blocos representados são entidades puramente funcionais que, nãonecessariamente, correspondem a entidades fisicamente separadas. Estas entidades fun-cionais podem ser implementadas como hardware, software ou uma combinação de softwa-re e hardware. Além do mais, elas podem ser implementadas em um ou mais circuitos integrados.
Modalidade Preferida da Invenção
Uma idéia principal da invenção é um método de processamento de conteúdo digi-tal de acordo com um fluxo de trabalho, o método compreendendo as etapas de:
a) receber o conteúdo digital em um primeiro dispositivo
b) solicitar permissão de processamento em relação ao conteúdo digital de um se-gundo dispositivo
c) gerar, no segundo dispositivo, a informação relativa ao conteúdo
d) verificar informação em relação ao fluxo de trabalho para decidir se um dispositi-vo de processamento está autorizado a processar o conteúdo; e
se o dispositivo de processamento estiver autorizado a processar o conteúdo:
e) processar o conteúdo digital no primeiro dispositivo; e
f) atualizar a informação em relação ao fluxo de trabalho no segundo dispositivo.
A geração da informação de processamento é sempre realizada por um dispositivocentral (o segundo dispositivo) com base em informação contextual. Informação contextualpode ser, por exemplo, a posição atual em um gráfico do processo que descreve todas asetapas de processamento possíveis pelas quais o conteúdo pode passar.
Percebe-se que o gráfico é somente uma maneira exemplar de controlar um fluxode trabalho. O fluxo de trabalho também pode ser controlado levando em consideração acarga de trabalho dos dispositivos e/ou operadores, de forma que somente um ou mais dis-positivos com uma carga de trabalho menor possam processar o conteúdo em um dadomomento. O fluxo de trabalho também pode ser controlado, dependendo do momento atual,a fim de que o conteúdo seja processado por operadores localizados nos EUA durante seusdias de trabalho e não por operadores europeus cujo dia de trabalho já pode ter se encerra-do. Também é possível controlar o fluxo de trabalho dependendo das pessoas nas vizinhan-ças do dispositivo de processamento em potencial.
Gerenciamento e distribuição de chave - que estão fora do escopo da presente in-venção - pode ser tratado usando qualquer método adequado da tecnologia anterior, porexemplo, descrito por Menezes et al. nos Capítulos 12 e 13 do Handbook of Applied Crypto-graphy, Quinta Impressão (agosto de 2001), CRC Press, ISBN: 0-8493-8523-7.
Primeira modalidade preferida
A figura 3 ilustra um sistema para processamento de conteúdo digital de acordocom a primeira modalidade preferida da presente invenção. Um sistema 500 para executarum fluxo de trabalho para um conteúdo digital compreende pelo menos um agente de ativi-dade do fluxo de trabalho 510 adaptado para modificar conteúdo digital 532, um motor defluxo de trabalho 520, uma base de dados do fluxo de trabalho 540, uma base de dados deconteúdo bruto 550 e uma base de dados de conteúdo protegido 560. Cada agente de ativi-dade de fluxo de trabalho 510 armazena um identificador de agente de fluxo de trabalho(WAID) exclusivo 512, preferivelmente, em um local seguro.
O conteúdo digital 532 é encriptado (exceto quando armazenado na base de dadosde conteúdo bruto) quando ele não estiver sendo processado por um agente de atividade defluxo de trabalho 510. O conteúdo digital 532 que não está sendo processado é armazenadoem um arquivo de conteúdo 530, preferivelmente, juntamente com um identificador 534 quefornece informação sobre o WAID 512 do agente de atividade do fluxo de trabalho 510 queprocessou mais recentemente o conteúdo digital 532 e com um cabeçalho (não mostrado)com um identificador de conteúdo do conteúdo digital.
O motor de fluxo de trabalho 520 prepara o conteúdo bruto, armazenado na basede dados de conteúdo bruto 550 ou recebido de qualquer outra maneira adequada, e o pre-para pela encriptação do conteúdo digital bruto com uma chave de mistura para gerar con-teúdo digital protegido e decidir qual fluxo de trabalho usar para o conteúdo digital. O conte-údo digital protegido é armazenado na base de dados de conteúdo protegido 560, e umaentrada para o conteúdo digital é armazenada na base de dados do fluxo de trabalho 540, aentrada compreendendo um identificador para o conteúdo digital, a chave de mistura usadapara proteger o conteúdo digital, o fluxo de trabalho para uso para o conteúdo, e um indica-dor de posição. Entretanto, percebe-se que também é possível modificar o gráfico de pro-cesso toda vez que ele for processado, a fim de remover nós que já foram passados. A basede dados do fluxo de trabalho 540 (e/ou o motor de fluxo de trabalho) também pode arma-zenar informação sobre a correspondência entre um WAID 512 e o um ou mais nós como osquais o agente de atividade do fluxo de trabalho 510 pode agir.
Quando um usuário desejar processar um conteúdo digital, ele extrai o identificadorde conteúdo do arquivo de conteúdo 530 e transmite o identificador de conteúdo juntamentecom seu WAID 512 para o motor de fluxo de trabalho 520. Preferivelmente, a comunicaçãoentre o agente de atividade do fluxo de trabalho 510 e o motor de fluxo de trabalho 520 pas-sa em um canal autenticado seguro (SAC) 514. O motor de fluxo de trabalho 520 recupera,da base de dados do fluxo de trabalho 540, a entrada correspondente ao identificador deconteúdo. Então, ele verifica se o agente de atividade do fluxo de trabalho 510 com o pre-sente WAID 512 corresponde a um da possível pluralidade de nós que segue o nó mais re-cente (isto é, aquele referido pelo ID de instância 534). Se constatar-se que é permitido queo agente de atividade do fluxo de trabalho solicitante 510 processe o conteúdo digital 532,então, o motor de fluxo de trabalho 520 transmite a chave de conteúdo (ou chaves) neces-sária para a decriptação para o agente de atividade do fluxo de trabalho 510, possivelmente,juntamente com uma segunda chave de conteúdo a ser usada para a proteção do conteúdo digital processado.Quando um agente de atividade do fluxo de trabalho 510 tiver finalizado o proces-samento de um conteúdo digital 532, ele reencripta o conteúdo digital 532 e informa ao mo-tor de fluxo de trabalho 520 que, então, pode atualizar a entrada para o conteúdo digital 532na base de dados do fluxo de trabalho 540. É preferido que o agente de atividade do fluxode trabalho 510 também transmita o arquivo de conteúdo 530 para armazenamento na basede dados do conteúdo protegido 560.
A figura 4 ilustra um fluxograma exemplar para um método para processamento deconteúdo digital de acordo com a primeira modalidade preferida da presente invenção.
Na etapa 602, um usuário busca conteúdo digital 532 usando o cabeçalho 536 doarquivo de conteúdo 530. Preferivelmente, o cabeçalho 536 compreende um ID do fluxo detrabalho que identifica o fluxo de trabalho usado para o conteúdo, um campo que habilita averificação da integridade do conteúdo digital 532, um identificador para o conteúdo digital,um campo que habilita a verificação da integridade do cabeçalho, e metadados que com-preendem o ID da instância 534 do nó mais recente. É preferido que o cabeçalho, exceto osmetadados, seja encriptado. Então, o agente de atividade 510 solicita um arquivo de conte-údo 530 da base de dados de conteúdo protegido 560 que fornece o arquivo de conteúdo530 na etapa 604.
O agente de atividade 510 extrai o cabeçalho 536 que ele transmite com seu WAID512 para o motor de fluxo de trabalho 520, na etapa 606. O motor de fluxo de trabalho 520decripta o cabeçalho recebido e verifica sua integridade, usando o campo que habilita isto;etapa 608. Então, o motor de fluxo de trabalho 520 recupera 610 o ID de instância 534 everifica 612 se é permitido que o agente de atividade 510 processe o conteúdo digital 532.Se este não for o caso, preferivelmente, o motor de fluxo de trabalho 520 informa ao agentede atividade 510 sobre isto e aborta. Entretanto, se for permitido que o motor de atividade510 processe o conteúdo digital 532, então, o motor de fluxo de trabalho 520 recupera 614 achave de conteúdo da base de dados do fluxo de trabalho 540 e transmite 616 a chave deconteúdo para o agente de atividade 510.
Então, o agente de atividade do fluxo de trabalho 510 decripta e processa o conte-údo digital 532; etapa 620. Então, ele solicita 622 um novo cabeçalho ao motor de fluxo detrabalho 520, que gera um novo cabeçalho que ele retorna 624 ao agente de atividade 510,que, então, encripta o conteúdo digital 532 e armazena o arquivo de conteúdo correspon-dente; etapa 626.
Então, o motor de atividade 520 atualiza 628 a entrada para o conteúdo digital nabase de dados do fluxo de trabalho 540. Ele faz isto pelo armazenamento da chave de conteúdo usada para proteger o conteúdo processado e, possivelmente, pela atualização doindicador de posição se ele for usado, ou pela modificação do gráfico do processo.
Variante da primeira modalidade preferidaEm uma variante da primeira modalidade preferida, um dispositivo de processa-mento não armazena inicialmente nenhum identificador do agente de fluxo de trabalho, etambém é possível que ele não armazene todo o software necessário para acessar o conte-údo digital. Para poder processar o conteúdo digital, o dispositivo solicita, recebe e instalaum software de adição de funcionalidade do agente de fluxo de trabalho.
A figura 5 ilustra um fluxograma da variante da primeira modalidade preferida dapresente invenção. Em primeiro lugar, um motor de fluxo de trabalho 770 autentica 702 pelomenos um, preferivelmente todos, de um dispositivo de processamento 760, de uma aplica-ção de atividade 762 adaptada para processar conteúdo digital, e de um usuário (não mos-trado). Mediante autenticação com sucesso, um Canal Autenticado Seguro (SAC) é estabe-lecido entre o dispositivo de processamento 760 e o motor de fluxo de trabalho 770.
Então, o usuário seleciona 704 conteúdo para processar a partir da base de dadosde conteúdo protegido 560, muito parecido com a figura 5. Então, o dispositivo de proces-samento 760 solicita 706 o processamento do conteúdo pelo motor de fluxo de trabalho 770.O motor de fluxo de trabalho 770 recupera 708 um arquivo de conteúdo 790 correspondenteà escolha do usuário, decripta o cabeçalho 794 e extrai dali informação de fluxo de trabalho;etapa 710. O motor de fluxo de trabalho 770 também recupera 712 a entrada da base dedados de fluxo de trabalho correspondente à informação de fluxo de trabalho do cabeçalho794. Na etapa 714, o motor de fluxo de trabalho 770 decide se ou não o dispositivo de pro-cessamento 760 pode processar o conteúdo digital. Preferivelmente, isto é feito pela compa-ração.da informação sobre o solicitante (usuário, dispositivo de processamento 760 e apli-cação de atividade 762), informação de fluxo de trabalho no cabeçalho 794 do arquivo deconteúdo 790 (identificador de fluxo de trabalho, nó precedente), informação da entrada nabase de dados de fluxo de trabalho (próximo nó no gráfico de processo) e, possivelmente,programações, momento atual e assim por diante.
Se o dispositivo de processamento 760 estiver autorizado a processar o conteúdodigital 792, então, o motor de fluxo de trabalho 770 gera 716 um software de adição de fun-cionalidade do agente de fluxo de trabalho adaptado para executar o fluxo de trabalho. Osoftware de adição de funcionalidade do agente de fluxo de trabalho compreende a chavede decriptação para decriptar o conteúdo digital 792 e a chave de encriptação para reencrip-tar o conteúdo digital 792 depois do processamento. Note que, da forma supracitada, o pro-cessamento não implica, necessariamente, em modificação do conteúdo digital 792.
O motor de fluxo de trabalho 770 transmite 718 o software de adição de funcionali-dade do agente de fluxo de trabalho para o dispositivo de processamento 760 que, preferi-velmente, depois da verificação da integridade, executa 720 o software de adição de funcio-nalidade do agente de fluxo de trabalho e recebe 722 o arquivo de conteúdo 790 da base dedados de conteúdo protegido 560. Então, o dispositivo de processamento 760 decripta oconteúdo digital 792 usando o software de adição de funcionalidade do agente de fluxo detrabalho, processa o conteúdo digital e o reencripta usando o software de adição de funcio-nalidade do agente de fluxo de trabalho; etapa 724.
Então, o arquivo de conteúdo digital 790 é transmitido 726 para a base de dados deconteúdo protegido 560 para armazenamento, e o dispositivo de processamento 760 notifica728 ao motor de fluxo de trabalho 770 que o conteúdo digital 792 foi reencriptado e o arqui-vo de conteúdo armazenado.
Segunda Modalidade Preferida
Em uma segunda modalidade preferida, o gráfico do processo para um conteúdo fi-ca incluído em uma base de dados de fluxo de trabalho centralmente localizada, e as cha-ves de decriptação são distribuídas para os motores de processamento a partir dela, mas adecisão se permite-se que um agente processe o conteúdo é tomada pelo próprio agente.
A figura 6 ilustra um sistema para processamento de conteúdo digital do conteúdode acordo com uma segunda modalidade preferida da presente invenção, e a figura 7 ilustraum fluxograma exemplar para um método para processamento de conteúdo digital de acor-do com a segunda modalidade preferida da invenção.
Um sistema 800 para executar um fluxo de trabalho para um conteúdo digital com-preende pelo menos um agente de atividade do fluxo de trabalho 810 adaptado para modifi-car conteúdo digital 832, um motor de fluxo de trabalho 820 e uma base de dados de fluxode trabalho 840. Cada agente de atividade do fluxo de trabalho 810 armazena um identifica-dor de agente de fluxo de trabalho (WAID) exclusivo 812, preferivelmente, em um local se-guro.
Como na primeira modalidade, o conteúdo digital 832 é encriptado quando ele nãoestá sendo processado por um agente de atividade do fluxo de trabalho 810. Conteúdo digi-tal 832 que não está sendo processado é armazenado em um arquivo de conteúdo 830,preferivelmente, juntamente com um identificador 834 que fornece informação sobre o WAID812 do agente de atividade do fluxo de trabalho 810 que processou mais recentemente oconteúdo digital 832, e um cabeçalho (não mostrado) com um identificador de conteúdo doconteúdo digital.
O motor de fluxo de trabalho 820 pode preparar conteúdo bruto muito parecido como motor de ingestão da primeira modalidade. Fazendo isto, ele encripta o conteúdo digitalbruto com uma chave de mistura para gerar conteúdo digital protegido e decide qual fluxo detrabalho usar para o conteúdo digital. Uma entrada para o conteúdo digital é armazenada nabase de dados de fluxo de trabalho 840, a entrada compreendendo um identificador para oconteúdo digital, a chave de mistura usada para proteger o conteúdo digital, o fluxo de traba-lho para uso para o conteúdo, e um indicador de posição. Entretanto, percebe-se que tam-bém é possível modificar o gráfico do processo toda vez que ele for processado, a fim deremover nós que já foram passados. A base de dados de fluxo de trabalho 840 (e/ou o mo-tor de fluxo de trabalho) também pode armazenar informação sobre a correspondência entreum WAID 812 e o um ou mais nós como os quais o agente de atividade do fluxo de trabalho810 pode agir.
Quando um usuário desejar processar um conteúdo digital, ele adquire o arquivo deconteúdo correspondente 830, etapa 902, e extrai o identificador de conteúdo 834 (isto é, IDde instância) do arquivo de conteúdo 830 e transmite 904 o identificador de conteúdo para omotor de fluxo de trabalho 820. Na segunda modalidade preferida, não é necessário prote-ger esta mensagem. O motor de fluxo de trabalho 820 recupera 906 a informação de fluxode trabalho correspondente ao identificador de conteúdo da base de dados de fluxo de tra-balho 840, isto é, as ações que podem ser aplicadas no conteúdo por quais agentes de ati-vidade. O motor de fluxo de trabalho 820 também recupera 908 a chave de conteúdo e gera910 uma licença protegida que compreende pelo menos a informação de fluxo de trabalho ea chave de conteúdo. Então, a licença é transmitida 912 para o agente de atividade 810. Alicença pode ser protegida de qualquer maneira adequada da tecnologia anterior, tais como,por exemplo, usando uma chave de domínio, uma chave de seção SAC, encriptação emdifusão ou encriptação com chave pública. Entretanto, já que isto está além do escopo dapresente invenção, não será, aqui, adicionalmente detalhado.
Mediante recepção da licença, o agente de fluxo de trabalho 820 verifica 914 as a-ções que são permitidas no conteúdo. Se ele puder realizar uma ação permitida, então, elerecupera 916 a chave de conteúdo da licença, desmistura 918 o conteúdo e processa 920 oconteúdo.
Quando um agente de atividade do fluxo de trabalho 810 tiver finalizado o proces-samento de um conteúdo digital 832, ele reencripta o conteúdo digital 832 e informa ao mo-tor de fluxo de trabalho 820 que, então, pode atualizar a entrada para o conteúdo digital 832na base de dados do fluxo de trabalho 840.
Assim, percebe-se que a presente invenção fornece uma solução com uma plurali-dade de modalidades para gerenciamento de processo digital que pode garantir que o con-teúdo digital seja processado de acordo com um fluxo de trabalho determinado.
Cada recurso divulgado na descrição e (quando apropriado) nas reivindicações edesenhos pode ser fornecido independentemente ou em qualquer combinação apropriada.Recursos descritos como implementados em hardware também podem ser implementadosem software, e vice-versa. Quando aplicável, conexões podem ser implementadas comoconexões sem fios ou com fios, não necessariamente, conexões diretas ou dedicadas.
Números de referência que aparecem nas reivindicações são dados, somente, a título de exemplo, e não devem ter nenhum efeito Iimitante no escopo das reivindicações.

Claims (7)

1. Método de processamento de conteúdo digital (532, 792, 832) de acordo com umfluxo de trabalho, CARACTERIZADO pelo fato de que o método compreende as etapas de:a) receber o conteúdo digital (532, 792, 832);b) verificar informação em relação ao fluxo de trabalho para decidir se um dispositi-vo de processamento está autorizado a processar o conteúdo; ese o dispositivo de processamento estiver autorizado a processar o conteúdo:c) processar o conteúdo digital; ed) atualizar a informação em relação ao fluxo de trabalho.
2. Método, de acordo com a reivindicação 1, CARACTERIZADO pelo fato de que oconteúdo digital é recebido de uma forma encriptada e a etapa c) compreende adicional-mente as sub-etapas, antes do processamento do conteúdo, de:c1) fornecer uma chave de decriptação para o conteúdo digital encriptado; ec2) decriptar o conteúdo digital encriptado;e, subsequente ao processamento do conteúdo:c3) encriptar o conteúdo digital processado.
3. Método, de acordo com a reivindicação 1, CARACTERIZADO pelo fato de que odispositivo de processamento (510) compreende um identificador (512) para o dispositivo deprocessamento, e em que:a etapa a) é realizada pelo dispositivo de processamento (510) que transmite adi-cionalmente (606) para um segundo dispositivo (520) um identificador de conteúdo e o iden-tificador (512) para o dispositivo de processamento;a etapa b) é realizada pelo segundo dispositivo (520) pela obtenção (610) de infor-mação em relação ao fluxo de trabalho para o conteúdo digital (532) correspondente ao i-dentificador de conteúdo e sua comparação (612) com o identificador de conteúdo e o identi-ficador (512) para o dispositivo de processamento;a etapa c) é realizada pelo dispositivo de processamento (510); ea etapa d) é realizada pelo segundo dispositivo (520).
4. Método, de acordo com a reivindicação 1, CARACTERIZADO pelo fato de quecompreende adicionalmente uma etapa precedente de solicitação (706), pelo dispositivo deprocessamento (760), de um segundo dispositivo (770) que processa o conteúdo digital(792), em que:a etapa a) é realizada pelo segundo dispositivo (770);a etapa b) é realizada pelo segundo dispositivo (720) pela obtenção (712) da infor-mação em relação ao fluxo de trabalho para o conteúdo digital (792) e sua comparação(714) com um identificador (762) para o dispositivo de processamento;a etapa c) é realizada pelo dispositivo de processamento (760); ea etapa d) é realizada pelo segundo dispositivo (770); eo método compreende as etapas adicionais, antes da etapa c), de:transmitir (718), pelo segundo dispositivo (770), um software de adição de funciona-lidade de processamento para o dispositivo de processamento (760); eexecutar (720), pelo dispositivo de processamento (760), o software de adição defuncionalidade de processamento e receber (722) o conteúdo digital (792).
5. Método, de acordo com a reivindicação 1, CARACTERIZADO pelo fato de que:a etapa a) é realizada por um dispositivo de processamento (810);o método compreendendo adicionalmente as etapas de:transmitir (904), pelo dispositivo de processamento (810), para um segundo disposi-tivo (820), um identificador de conteúdo para o conteúdo digital e um identificador para umdispositivo que processou mais recentemente o conteúdo digital (832);determinar, usando o identificador de conteúdo e o identificador para um dispositivoque processou mais recentemente o conteúdo digital (832), a pelo menos uma ação quepode ser aplicada no conteúdo por pelo menos um dispositivo de processamento;gerar (910), pelo segundo dispositivo (820), informação auxiliar que compreende apelo menos uma ação que pode ser aplicada no conteúdo por pelo menos um dispositivo deprocessamento;em que adicionalmente a etapa b) é realizada pela comparação de um identificadorpara o dispositivo de processamento (810) e a informação auxiliar; eas etapas c)-d) são realizadas pelo dispositivo de processamento (810).
6. Sistema (400, 500, 800) para processamento de conteúdo digital (532, 792, 832)de acordo com um fluxo de trabalho, CARACTERIZADO pelo fato de que o sistema com-preende:- um receptor (420) adaptado para receber conteúdo digital (532, 792, 832);- um dispositivo de processamento (430, 510, 760, 810) adaptado para processar oconteúdo digital;- uma unidade (410, 520, 820) adaptada para verificar informação em relação aofluxo de trabalho para decidir se o dispositivo de processamento está autorizado a processaro conteúdo;- uma unidade (410, 520, 770, 820) adaptada para atualizar a informação em rela-ção ao fluxo de trabalho.
7. Sistema, de acordo com a reivindicação 6, CARACTERIZADO pelo fato de que oreceptor (420) é adaptado para receber o conteúdo digital de uma forma encriptada, o sis-tema compreendendo adicionalmente:- uma primeira unidade adaptada para fornecer uma chave de decriptação para oconteúdo digital encriptado;- uma segunda unidade adaptada para decriptar o conteúdo digital encriptado;- uma terceira unidade adaptada para encriptar o conteúdo digital processado.
BRPI0904558-9A 2008-11-26 2009-11-19 método e sistema digital para processamento de conteúdo digital de acordo com um fluxo de trabalho BRPI0904558A2 (pt)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP08305840 2008-11-26

Publications (1)

Publication Number Publication Date
BRPI0904558A2 true BRPI0904558A2 (pt) 2011-02-08

Family

ID=41563151

Family Applications (1)

Application Number Title Priority Date Filing Date
BRPI0904558-9A BRPI0904558A2 (pt) 2008-11-26 2009-11-19 método e sistema digital para processamento de conteúdo digital de acordo com um fluxo de trabalho

Country Status (5)

Country Link
US (1) US9237310B2 (pt)
EP (1) EP2192771A3 (pt)
JP (1) JP5634701B2 (pt)
CN (1) CN101742273B (pt)
BR (1) BRPI0904558A2 (pt)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2810628A1 (en) * 2010-09-07 2012-03-15 Yeda Research And Development Co. Ltd. An energy generation system and method thereof
CN110909370B (zh) * 2019-11-08 2022-09-20 泰康保险集团股份有限公司 客户数据获取方法、装置及可读存储介质

Family Cites Families (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5475757A (en) 1994-06-07 1995-12-12 At&T Corp. Secure data transmission method
EP0693836A1 (en) 1994-06-10 1996-01-24 Sun Microsystems, Inc. Method and apparatus for a key-management scheme for internet protocols.
SE504085C2 (sv) * 1995-02-01 1996-11-04 Greg Benson Sätt och system för att hantera dataobjekt i enlighet med förutbestämda villkor för användare
EP0825506B1 (en) * 1996-08-20 2013-03-06 Invensys Systems, Inc. Methods and apparatus for remote process control
US8073565B2 (en) * 2000-06-07 2011-12-06 Apple Inc. System and method for alerting a first mobile data processing system nearby a second mobile data processing system
US7162649B1 (en) * 2000-06-30 2007-01-09 Internet Security Systems, Inc. Method and apparatus for network assessment and authentication
EP1488596B1 (en) 2002-03-27 2018-02-28 British Telecommunications public limited company Key management protocol
EP1492040A4 (en) * 2002-03-29 2006-05-31 Matsushita Electric Industrial Co Ltd CONTENT REPRODUCTION DEVICE AND CONTENT REPRODUCTION CONTROL METHOD
US20030217264A1 (en) * 2002-05-14 2003-11-20 Signitas Corporation System and method for providing a secure environment during the use of electronic documents and data
GB0214620D0 (en) 2002-06-25 2002-08-07 Koninkl Philips Electronics Nv Round key generation for AES rijndael block cipher
JP2004048127A (ja) 2002-07-09 2004-02-12 Hitachi Ltd デジタル信号記録再生装置、送受信装置及びその方法
JP2004153472A (ja) * 2002-10-29 2004-05-27 Fuji Xerox Co Ltd ジョブ処理制御装置及びジョブ処理制御方法
EP1606683A2 (en) * 2003-03-12 2005-12-21 Matsushita Electric Industrial Co., Ltd. Digital content distribution system, right management server and user terminal
US7376232B2 (en) 2003-03-13 2008-05-20 New Mexico Technical Research Foundation Computer system security via dynamic encryption
US20060008256A1 (en) * 2003-10-01 2006-01-12 Khedouri Robert K Audio visual player apparatus and system and method of content distribution using the same
JP4847045B2 (ja) * 2004-07-15 2011-12-28 キヤノン株式会社 画像読取装置、画像読取方法および画像読取システム
JP4434886B2 (ja) 2004-08-31 2010-03-17 キヤノン株式会社 印刷処理を管理するサーバ及びその制御方法並びにコンピュータプログラム
EP1807746A1 (en) 2004-09-23 2007-07-18 Nokia Corporation Method and device for protecting digital content in mobile applications
US7617536B2 (en) * 2004-12-13 2009-11-10 Panasonic Corporation Unauthorized device detection device, unauthorized device detection system, unauthorized device detection method, program, recording medium, and device information update method
WO2006083141A1 (en) 2005-02-07 2006-08-10 Samsung Electronics Co., Ltd. Key management method using hierarchical node topology, and method of registering and deregistering user using the same
US20070011097A1 (en) * 2005-07-06 2007-01-11 Andreas Eckleder License server and user processor
JP2007158559A (ja) 2005-12-02 2007-06-21 Sanyo Electric Co Ltd 記録装置及び記録方法
JP2007304822A (ja) 2006-05-10 2007-11-22 Sanyo Electric Co Ltd コンテンツ管理方法及び装置
CA2549285C (en) * 2006-05-26 2017-01-31 Bce Inc Method, system and apparatus for verifying validity of location information in a packet-switched network
JP4957148B2 (ja) 2006-09-26 2012-06-20 富士通株式会社 鍵管理機能を持つセキュア素子および情報処理装置
EP1975831A1 (en) 2007-03-27 2008-10-01 Thomson Licensing, Inc. Device and method for digital processing management of content so as to enable an imposed work flow
JP5078423B2 (ja) 2007-05-07 2012-11-21 キヤノン株式会社 ワークフロー管理サーバ及び方法
US20080298201A1 (en) * 2007-05-29 2008-12-04 Taiyo Yuden Co., Ltd. Method and program for obtaining and setting of recording setting information, and data recording/playback device
CN100581102C (zh) 2007-05-31 2010-01-13 北京泛亚创知科技发展有限公司 一种无线传感器网络中数据安全传输的方法
US8577398B2 (en) * 2007-10-16 2013-11-05 Sybase 365, Inc. System and method for enhanced content delivery

Also Published As

Publication number Publication date
EP2192771A3 (en) 2010-07-14
JP5634701B2 (ja) 2014-12-03
EP2192771A2 (en) 2010-06-02
US9237310B2 (en) 2016-01-12
JP2010129087A (ja) 2010-06-10
CN101742273B (zh) 2014-08-27
US20100146297A1 (en) 2010-06-10
CN101742273A (zh) 2010-06-16

Similar Documents

Publication Publication Date Title
US11811914B2 (en) Blockchain-based digital rights management
CN101375309B (zh) 临时使用drm内容的方法和设备
JP4795727B2 (ja) コンテンツの利用端末を制限する方法、記憶装置およびシステム
CN101903889B (zh) 数字版权管理的设备和方法
US7971261B2 (en) Domain management for digital media
US8165304B2 (en) Domain digital rights management system, license sharing method for domain digital rights management system, and license server
US20050210241A1 (en) Method and apparatus for digital rights management using certificate revocation list
CN107018432A (zh) 媒体内容的许可方法以及设备
JP2007531149A (ja) 携帯型保存装置とデバイス間のデジタル著作権管理を用いたコンテンツ再生方法及び装置と、このための携帯型保存装置
BRPI0317806B1 (pt) método de controlar acesso a um item de conteúdo em um sistema incluindo um conjunto de dispositivos de clientes, sistema de cliente incluindo um conjunto de dispositivos de clientes, sistema de servidor, sinal para levar direitos de uso, e, dispositivo de cliente arranjado para executar controle de acesso para um item de conteúdo
KR20050074494A (ko) 콘텐트 동작들을 승인하는 방법 및 장치
BRPI0711042B1 (pt) sistema, método para possibilitar um emissor de direitos criar dados de autenticação relacionados à um objeto e/ou criptografar o objeto usando uma chave diversificada e dispositivo
KR20050096796A (ko) 디바이스와 휴대형 저장장치간의 디지털 권리객체에 관한정보의 획득 및 제거를 위한 방법 및 장치
MXPA06013929A (es) Metodo y aparato para reproducir contenido basado en manejo de derecho digital entre almacenamiento portatil y dispositivo, y almacenamiento portatil para el mismo.
US11258601B1 (en) Systems and methods for distributed digital rights management with decentralized key management
TWI394419B (zh) 使用邏輯分割以管理加密內容之系統及方法
BRPI0904442A2 (pt) método e sistema para o processamento de conteúdo digital de acordo com um fluxo de trabalho
US20230376574A1 (en) Information processing device and method, and information processing system
BRPI0904558A2 (pt) método e sistema digital para processamento de conteúdo digital de acordo com um fluxo de trabalho
KR102321204B1 (ko) 스마트 재산화를 이용한 디지털 콘텐츠의 지적재산권 보호 방법 및 그 시스템
CN101086752B (zh) 通过中间设备实现许可共享的方法及装置
KR20080039089A (ko) 디지털 저작권 관리 방법 및 장치
CN116455622A (zh) 一种支持密文数据交换的数据权限管理方法及系统
JP2003279675A (ja) 時刻暗号配信システム及びこれを用いた時刻管理システム
CN121728286A (zh) 视频加密方法、电子设备、存储介质及程序产品

Legal Events

Date Code Title Description
B03A Publication of an application: publication of a patent application or of a certificate of addition of invention
B08F Application fees: dismissal - article 86 of industrial property law

Free format text: REFERENTE A 9A ANUIDADE.

B08K Lapse as no evidence of payment of the annual fee has been furnished to inpi (acc. art. 87)

Free format text: EM VIRTUDE DO ARQUIVAMENTO PUBLICADO NA RPI 2494 DE 23-10-2018 E CONSIDERANDO AUSENCIA DE MANIFESTACAO DENTRO DOS PRAZOS LEGAIS, INFORMO QUE CABE SER MANTIDO O ARQUIVAMENTO DO PEDIDO DE PATENTE, CONFORME O DISPOSTO NO ARTIGO 12, DA RESOLUCAO 113/2013.