[go: up one dir, main page]

WO2007031628A2 - System for managing rights for protected digital contents, identification module and corresponding methods - Google Patents

System for managing rights for protected digital contents, identification module and corresponding methods Download PDF

Info

Publication number
WO2007031628A2
WO2007031628A2 PCT/FR2006/002074 FR2006002074W WO2007031628A2 WO 2007031628 A2 WO2007031628 A2 WO 2007031628A2 FR 2006002074 W FR2006002074 W FR 2006002074W WO 2007031628 A2 WO2007031628 A2 WO 2007031628A2
Authority
WO
WIPO (PCT)
Prior art keywords
terminal
digital content
family
license
rights
Prior art date
Application number
PCT/FR2006/002074
Other languages
French (fr)
Other versions
WO2007031628A3 (en
Inventor
Héritiana AMBRIAMBELOMA
Nicolas Boudin
Marie-Julie Turret
Original Assignee
France Telecom
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom filed Critical France Telecom
Publication of WO2007031628A2 publication Critical patent/WO2007031628A2/en
Publication of WO2007031628A3 publication Critical patent/WO2007031628A3/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management

Definitions

  • the present invention relates generally to the field of digital rights management systems, commonly referred to as DRMS for Digital Rights Management.
  • the invention relates, according to a first aspect, to a digital rights management system granted to terminals on protected digital contents.
  • a user must have a license of use, the license being generally composed of a decryption key and a set of rights of use.
  • this license is acquired from a purchasing service which, after the purchase by the user of the rights for the digital content, transmits to the terminal the license corresponding to the rights granted for the digital content.
  • This license is then installed in a reader, present in the terminal and used for reading this digital content.
  • the right to use protected digital content is therefore linked to a given reader, installed in a given terminal. So, when this same digital content is transferred to a new reading terminal belonging to the same user, he must purchase a new license for this new reading terminal. Consequently, whenever protected digital content must be read on a terminal that does not contain any valid license for the corresponding digital content, a license must be purchased by the user, even if a license still valid for the same digital content has already been acquired and installed in another terminal belonging to this same user. The license purchase transaction must be renewed on each terminal that does not contain any valid license.
  • FIGS Ic to Ic illustrate in a simplified manner a current digital rights management method.
  • a user has a first terminal T1, for example a laptop computer, and a second terminal T2, for example a desktop computer, both of which can access, via an Internet network, to an SP portal server offering various services, including an Internet service. purchase of digital content and rights associated with such digital content.
  • This portal server SP is coupled to a license server SL to generate the necessary licenses.
  • FIG. 1a illustrates an acquisition of a protected digital content C1, for example an audio file, and a first license L1 giving access to the reading of this digital content Cl.
  • the user using his first terminal T1, accesses the purchasing service offered by the portal server SP, and buys the protected digital content Cl and the corresponding rights.
  • the digital content C1 is then downloaded into the first terminal T1.
  • the reader recognizes that the content C1 is protected and sends a license acquisition request for this digital content C1 to the portal server SP.
  • FIG. 1b illustrates a transfer 11 of a copy of the protected digital content C1 from the first terminal T1 to the second terminal T2.
  • Figure Ic illustrates the acquisition 12 of a second license L2 entitling to the reading of the digital content C1 by the second terminal T2.
  • the reader present in the second terminal T2 recognizes that the digital content C1 is protected, but does not have rights to read this digital content Cl.
  • the user To be able to read this digital content Cl on this second terminal T2, the user must, using this second terminal, buy new rights for the digital content Cl, then recover the second license L2 generated by the license server SL, and this, even if the license Ll is still valid.
  • the object of the present invention is to propose an advanced system for management of rights of use linked to protected digital contents, free from the defect previously described.
  • the digital contents may for example be audiovisual files, music files, or text files.
  • the invention enables a user having rights to protected digital content to read this digital content on several terminals without having to purchase new rights, as long as these rights are still valid.
  • the terminals may for example be computers, or any other mobile terminal or not able to access a digital content purchase service network and rights of use.
  • Another object of the invention is to allow a terminal of a family to obtain a license to play protected digital content without having to pay new rights.
  • Another objective of the invention is to enable dynamic management of rights, and thus to adapt the licenses transmitted to a terminal according to the remaining rights granted to the family to which it belongs.
  • Another objective of the invention is to enable dynamic management of the terminals of the same family, and thus to allow the recording or deletion of terminals in a family.
  • the method comprises, between the step of receiving a request for license acquisition and the step of generating a license, steps:
  • the identification of the terminal and the family to which it belongs, by the system comprises the steps of:
  • the management of the rights granted to the family for the digital content, by the system includes the steps of:
  • the license generation is performed from said parameter.
  • the registration of the terminal identifier in the database comprises the steps of • . - identification of a customer account from a username and password, or creation of a customer account;
  • the data contained in the database is, for example, updated after the license generation step.
  • the invention also relates to a digital rights management system of at least one protected digital content, the digital content being read by at least one terminal T, the system comprising:
  • At least one license server for calculating and generating at least one license representative of the rights granted to said terminal for said digital content
  • At least one portal server for receiving at least one license acquisition request from said terminal.
  • the digital rights management system further comprises: at least one application server for identifying the terminal and the family to which it belongs, and to manage the rights granted to the terminal for the digital content; and
  • At least one database server comprising at least one terminal identifier, at least one family associated with the terminal identifier, and at least one datum relating to at least one right granted to the family for at least said digital content.
  • the application server comprises at least one downloadable identification module in the terminal, for generating a terminal identifier from information specific to the terminal, the terminal identifier being transmitted to the application server via the portal server.
  • the data contained in the database server is updated according to at least the evolution of the rights granted to the family and / or terminal records, by the application server.
  • the portal server transmits the acquisition request to the application server and / or the license server.
  • the application server retrieves, in the database server, data relating to a right granted to the family, in the form of at least one parameter understandable by the server. license, to transmit it to the license server.
  • the license server transmits the license to the application server and / or the portal server.
  • the invention also relates to a digital rights management computer program comprising program code instructions for executing the steps of the method described above, these instructions being intended to be executed by a digital rights management system, when said program is executed on said system.
  • the invention also relates to a recording medium readable by a digital rights management system on which said program defined above is recorded.
  • FIGS. 1a to Ic already described, illustrate a digital rights management system known in the prior art
  • FIG. 2 schematizes an example of a digital rights management system according to the invention
  • FIGS. 3a to 3e illustrate the principle of dynamic rights management according to the invention
  • FIGS. 4a to 4d show diagrams respectively illustrating a digital rights management process according to the invention, a process for identifying a terminal and a family according to the invention, a management process for rights granted to a family according to the invention
  • FIG. 2 shows a particular embodiment of a digital rights management system according to the invention.
  • the implemented digital rights management system includes an SP portal server, an SAP application server, a DBMS database server and an SL license server.
  • the architecture chosen for this particular embodiment is of the client / server type and based on an n-tier model, also called n-tier architecture by those skilled in the art, and more specifically on a three-level architecture.
  • the SAP application server, the database server DBMS and the license server SL can be on the same local network and the portal server SP can be put alone on an Internet network.
  • This particular architecture thus offers more security, since the license server SL is not directly accessible by a terminal T connected to the Internet network.
  • the portal server SP serves, on the one hand, as an entry point to a terminal T to access services, in particular to a service for purchasing protected digital contents and rights associated with these digital contents, and, secondly, an intermediary between the T terminal and the SAP application server.
  • each request for the acquisition of a license of a reader P installed in the terminal T is sent, via the terminal T, to the portal server SP which then transmits the request to the application server SAP.
  • the license L generated is sent to the terminal T via the portal server SP.
  • the SL license server based on parameters from the SAP application server, generates licenses for protected digital contents, and sends them to the SAP application server, which transmits them to the portal server SP.
  • the portal server SP then transmits these licenses to the terminals concerned.
  • the DBMS database server stores data relating to protected digital content, identification of terminals and families to which they belong, and rights that families have over protected digital content.
  • the SAP application server receives the license acquisition requests transmitted by the portal server SP, and dynamically manages, on the one hand, the registration and identification of the terminals and families to which they belong, and the other hand, the rights granted to families.
  • the registration of a terminal consists in retrieving and storing in the database server DBMS data representing the terminal, for example a terminal identifier id, and associating this terminal identifier id with a family identifier F.
  • the registration the terminal identifier id thus allows the application server SAP to identify the terminal T at the next application for license acquisition by it.
  • the identification of a terminal T and the family F to which it belongs consists of transmitting, automatically and securely, the terminal identifier id to the application server SAP via the portal server SP. Thanks to this terminal identifier id, the Application server can query the database server DBMS.
  • This terminal identifier id is generated by a MID identification module.
  • this identification module MID is downloaded into the terminal T, from the application server SAP and via the portal server SP, then installed in the terminal T, and executed automatically and transparently for the user.
  • the downloading of the MID identification module and the transmission of the terminal identifier id to the application server SAP are done at the beginning of the request for license acquisition by the terminal T, this in order to prevent, for example, any installation of a pirate version of the MID identification module simulating identifiers registered in the database server DBMS.
  • the MID identification module is for example a software module using the ActiveX technology well known to those skilled in the art, an ActiveX-type MID identification module being much lighter and consuming far fewer resources than the installation of ActiveX.
  • the identification module MID when it is executed, retrieves system information specific to the terminal T, for example the machine address of a network card installed in the terminal T and the serial number a hard disk also installed in the terminal T, to calculate a terminal id unique identifier, for example using a hash algorithm.
  • system information specific to the terminal T for example the machine address of a network card installed in the terminal T and the serial number a hard disk also installed in the terminal T.
  • a terminal id unique identifier for example using a hash algorithm.
  • the use of the hashing algorithm guarantees on the one hand the uniqueness of the terminal identifier id, and on the other hand the fact that the terminal identifier id does not show any information specific to the user.
  • the communication between the MID identification module and the SAP application server can be done via a secure communication protocol, for example a hypertext transfer protocol, better known by the acronym HTTPS for HyperText Transfer Protocol Secured, it is ie Secure Transfer Protocol HyperText, this HTTPS protocol being a standard protocol of the internet and allowing secure communications.
  • HTTPS HyperText Transfer Protocol Secured
  • HTTPS protocol being a standard protocol of the internet and allowing secure communications.
  • the management of the rights granted to the family is carried out dynamically.
  • a right translates from a technical point of view as a set of n parameters allowing the license server SL to generate the corresponding license.
  • the right Dl is defined by the parameters [pi, p2, p3, ..., pn] fixed.
  • a right becomes a set of functions to obtain a set of parameters necessary for the generation of the corresponding license.
  • the right Dl in a dynamic management will be defined by the variable parameters [f1 (x), f2 (y), ..., fn (t) J.
  • Rights management consists in granting all the terminals of the same family the rights of use acquired by a terminal of this family for protected digital content.
  • a terminal acquires rights for protected digital content
  • all the terminals belonging to the family to which this terminal belongs can acquire a license to be able to play the protected digital content, during the period of validity of these rights.
  • This rights management also consists in managing the parameters to be sent to the license server SL, according to the type of valid and remaining rights, a type of right that can be defined, for example, with respect to a duration or a finite number of rights. uses, the remaining rights being defined, in these particular cases, as the remaining period of validity or the remaining number of use. A right is no longer valid when it no longer generates a valid license for the digital content.
  • Figures 3a to 3e illustrate the principle of dynamic rights management.
  • a first terminal T1, a second terminal T2 and a third terminal T3 are identified in the database server DBMS as belonging to the same first family F1. These three terminals can therefore read protected digital contents whose rights have been acquired by one of the terminals of this family Fl.
  • the user purchases a protected digital content C1, for example a music file, and a right R1 authorizing the reading of this digital content C1 during h hours, h being the initial term of the acquired right.
  • a protected digital content C1 for example a music file
  • a right R1 authorizing the reading of this digital content C1 during h hours, h being the initial term of the acquired right.
  • a first license LIl is retrieved by the first terminal Tl to read the digital content C1
  • a license being generated for a well-defined terminal, Lij will represent the license generated for the terminal Tj corresponding to the right Ri, tO being the date of generation of the first license.
  • the hours of the right Rl decrement from the moment tO and LIl is a valid license for hours.
  • FIG. 3b illustrates the transfer 32 of a copy of the digital content C1 in the second terminal T2.
  • the second terminal T2 retrieves an L21 license from the portal server SP without having to buy right because the family Fl to which it belongs already has rights that are still valid.
  • each terminal of the same family will not have to buy again a right still valid and obtains a license based on the remaining right, unlike the rights management known in the prior art where each terminal must purchase rights with a validity of h hours, in this particular case.
  • the user acquires a protected digital content C1, for example a music file, and a right R2 authorizing the reading of this digital content m once.
  • a protected digital content C1 for example a music file
  • a right R2 authorizing the reading of this digital content m once.
  • the family Fl therefore has the right R2 on the digital content Cl.
  • a first license L12 is retrieved by the first terminal T1 to read the digital content Cl.
  • the first license L12 can read, for example once, the digital content Cl.
  • the first family Fl can still get m-1 licenses.
  • FIG. 3b illustrates the transfer 32 of a copy of the digital content C1 in the second terminal T2.
  • T2 gets 33 L22 licenses from the portal server
  • the L22 license allows for example to read twice the digital content Cl. This family can still obtain m-3 licenses for this digital content Cl.
  • a copy of the digital content C1 is transferred 34 to a fourth terminal T4 belonging to a second family F2, and having no valid right on this digital content Cl.
  • the fourth terminal T4 regardless of the type of entitlement purchased by the first family F1, the fourth terminal T4 must acquire rights for the digital content C1 for the second family F2.
  • Dynamic management makes it possible to generate and deliver, for the same protected digital content, several licenses for terminals belonging to the same family, by setting each license with the remaining rights. In this way, rights to use protected digital content are no longer tied to a given terminal, although licenses are still tied.
  • the DBMS database server can be dedicated to rights management and to the generation of licenses, or shared with the database of the portal server.
  • the invention is obviously not limited to the architecture presented above, used to present a particular embodiment of the digital rights management system according to the invention. Those skilled in the art may possibly consolidate the functions of the servers into a single server, and the servers may be placed on separate sites.
  • FIGS. 4a to 4d show diagrams respectively illustrating a digital rights management process according to the invention, a process for identifying a terminal and a family according to the invention, and a management process for rights granted to a family according to the invention.
  • FIG. 4a shows a digital rights management method of the protected digital content C1 that is read by the terminal T and set up, as a non-limiting example of a particular embodiment of the method according to the invention, in the management system. digital rights presented previously.
  • This particular management method includes the steps
  • identification 42 of the terminal T and the family F to which it belongs by the digital rights management system, this function being for example provided by the application server SAP;
  • the reader P when the user wishes to read the protected digital content Cl using the reader P, the latter detects that the digital content C1 is protected and, in the case where he does not have a valid license for this digital content Cl, the reader P sends a request for a license acquisition to the portal server SP, via the terminal T. This request is transmitted to the application server SAP of the digital rights management system by the portal server MS.
  • the application server SAP will identify 42 the terminal T and the family F to which it belongs.
  • the identification module MID is first downloaded 420 in the terminal T, from the application server SAP, and via the portal server SP. This module is then executed 421, to generate, from information specific to said terminal T, a terminal identifier id representative of said terminal T.
  • This information may for example be the machine address of the network card installed in the terminal T and the serial number of the hard disk also installed in the terminal T, and the terminal identifier is for example calculated using a hashing algorithm.
  • the terminal identifier id is then sent 422 to the application server SAP via the portal server SP.
  • the application server SAP receives the terminal identifier id and checks 423 the validity of the terminal identifier id by querying the database server DBMS.
  • the application server SAP sends to the terminal T a registration request 424.
  • the application server SAP by the intermediary of the terminal T and the portal server SP, asks, for example, a user name and a password to be able to identify 4240 a client account of the user of the terminal T, in case the user has already a customer account registered in the DBMS database server, and where the family F would have been associated with this customer account.
  • the system records 4243 information concerning the terminal T to be registered, as well as the terminal identifier id calculated by the identification module.
  • MID in the DBMS database server, by associating the family F with the terminal identifier id. The terminal T is therefore identified as belonging to the family F.
  • the SAP application server 425 identifies the family F to which this terminal T, by querying the database server DBMS.
  • the application server SAP searches 430, in the DBMS database server, the rights granted to this family F for the digital content Cl.
  • the application server SAP proposes the purchase 431 rights for the digital content Cl.
  • the application server SAP recovers 432 as parameters these rights, and transmits 440 to the license server SL to generate 441, from these parameters, the license L representative of the rights granted to the family F for the digital content C1, as shown in FIG. 4d.
  • the license L is then sent 442 by the license server SL to the application server SAP.
  • the application server SAP transmits this license L to the terminal T via the portal server SP.
  • the terminal T can then read the digital content Cl.
  • the DBMS database server can be updated by the SAP application server.
  • the invention applies in particular, but not exclusively, to the realization of multimedia services, for example a protected digital content distribution service, such as the rental of videos on demand or the sale of music or text online.
  • a protected digital content distribution service such as the rental of videos on demand or the sale of music or text online.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

The invention concerns a method for managing rights of at least one protected digital content (C1) read by at least one terminal (T). The method includes the following steps: receiving a request for acquiring (40) at least one license (L) for the digital content (C1), sent by said terminal (T) to a digital rights management system; identifying (42) the terminal (T) and a family (F) to which it belongs; managing (43) the rights granted to the family (F) for the digital content (C1); generating (44), via the system at least one license (L) representing the rights granted to the terminal (T) for the digital content (C1); and sending (45) the license via the system to the terminal (T).

Description

SYSTEME DE GESTION DE DROITS POUR DES CONTENUS NUMERIQUES PROTEGES, MODULE D'IDENTIFICATION ET PROCEDESRIGHTS MANAGEMENT SYSTEM FOR PROTECTED DIGITAL CONTENTS, IDENTIFICATION MODULE AND METHODS

CORRESPONDANTSCORRESPONDENTS

La présente invention concerne, de façon générale, le domaine des systèmes de gestion de droits numériques, communément appelé DRMS pour « Digital Rights ManagementThe present invention relates generally to the field of digital rights management systems, commonly referred to as DRMS for Digital Rights Management.

System » qui se traduit par « Système de Gestion de Droits Numériques » .System "which translates to" Digital Rights Management System ".

Plus précisément, l'invention concerne, selon un premier aspect, un système de gestion de droits numériques accordés à des terminaux sur des contenus numériques protégés . Classiquement, pour pouvoir lire un contenu numérique protégé présent dans un terminal, un utilisateur doit posséder une licence d'utilisation, la licence étant en général composée d'une clé de décryptage et d'un ensemble de droits d'utilisation. De façon générale, cette licence est acquise auprès d'un service d'achat qui, après l'achat par l'utilisateur des droits pour le contenu numérique, transmet au terminal la licence correspondant aux droits accordés pour le contenu numérique . Cette licence est alors installée dans un lecteur, présent dans le terminal et servant à la lecture de ce contenu numérique .More precisely, the invention relates, according to a first aspect, to a digital rights management system granted to terminals on protected digital contents. Conventionally, to be able to play a protected digital content present in a terminal, a user must have a license of use, the license being generally composed of a decryption key and a set of rights of use. In general, this license is acquired from a purchasing service which, after the purchase by the user of the rights for the digital content, transmits to the terminal the license corresponding to the rights granted for the digital content. This license is then installed in a reader, present in the terminal and used for reading this digital content.

Le droit d'utilisation d'un contenu numérique protégé est donc lié à un lecteur donné, installé dans un terminal donné. Ainsi, lorsque ce même contenu numérique est transféré sur un nouveau terminal de lecture appartenant au même utilisateur, celui-ci doit acheter une nouvelle licence d'utilisation pour ce nouveau terminal de lecture. En conséquence, chaque fois qu'un contenu numérique protégé devra être lu sur un terminal ne comportant aucune licence valide pour le contenu numérique correspondant, une licence devra être achetée par l'utilisateur, et ce, même si une licence encore valide pour ce même contenu numérique a déjà été acquise et installée dans un autre terminal appartenant à ce même utilisateur. L'opération d'achat de licence est donc à renouveler sur chaque terminal ne comportant aucune licence valide.The right to use protected digital content is therefore linked to a given reader, installed in a given terminal. So, when this same digital content is transferred to a new reading terminal belonging to the same user, he must purchase a new license for this new reading terminal. Consequently, whenever protected digital content must be read on a terminal that does not contain any valid license for the corresponding digital content, a license must be purchased by the user, even if a license still valid for the same digital content has already been acquired and installed in another terminal belonging to this same user. The license purchase transaction must be renewed on each terminal that does not contain any valid license.

Les figures la à Ic illustrent de façon simplifiée un procédé de gestion de droits numériques actuel. Un utilisateur possède un premier terminal Tl, par exemple un ordinateur portable, et un deuxième terminal T2 , par exemple un ordinateur de bureau, tous deux pouvant accéder, via un réseau internet, à un serveur portail SP proposant divers services, notamment un service d'achat de contenus numériques et de droits associés à ces contenus numériques. Ce serveur portail SP est couplé à un serveur de licences SL pour générer les licences nécessaires.Figures Ic to Ic illustrate in a simplified manner a current digital rights management method. A user has a first terminal T1, for example a laptop computer, and a second terminal T2, for example a desktop computer, both of which can access, via an Internet network, to an SP portal server offering various services, including an Internet service. purchase of digital content and rights associated with such digital content. This portal server SP is coupled to a license server SL to generate the necessary licenses.

La figure la illustre une acquisition 10 d'un contenu numérique Cl protégé, par exemple un fichier audio, et d'une première licence Ll donnant droit à la lecture de ce contenu numérique Cl .FIG. 1a illustrates an acquisition of a protected digital content C1, for example an audio file, and a first license L1 giving access to the reading of this digital content Cl.

L'utilisateur, en utilisant son premier terminal Tl, accède au service d'achat proposé par le serveur portail SP, et achète le contenu numérique Cl protégé et les droits correspondants. Le contenu numérique Cl est ensuite téléchargé dans le premier terminal Tl . Lors de la première lecture de ce contenu numérique Cl par un lecteur installé dans ce premier terminal Tl, le lecteur reconnaît que le contenu Cl est protégé et envoie une demande d'acquisition de licence pour ce contenu numérique Cl au serveur portail SP. La licence Ll d'utilisation, correspondant au contenu numérique Cl, générée par le serveur de licence SL, est transmise au terminal par l'intermédiaire du serveur portail SP.The user, using his first terminal T1, accesses the purchasing service offered by the portal server SP, and buys the protected digital content Cl and the corresponding rights. The digital content C1 is then downloaded into the first terminal T1. During the first reading of this digital content Cl by a reader installed in this first terminal T1, the reader recognizes that the content C1 is protected and sends a license acquisition request for this digital content C1 to the portal server SP. The use license L1, corresponding to the digital content C1, generated by the license server SL, is transmitted to the terminal via the portal server SP.

La figure Ib illustre un transfert 11, d'une copie du contenu numérique Cl protégé, du premier terminal Tl au deuxième terminal T2.FIG. 1b illustrates a transfer 11 of a copy of the protected digital content C1 from the first terminal T1 to the second terminal T2.

La figure Ic illustre l'acquisition 12 d'une deuxième licence L2 donnant droit à la lecture du contenu numérique Cl par le deuxième terminal T2. Le lecteur présent dans le deuxième terminal T2 reconnaît que le contenu numérique Cl est protégé, mais ne dispose pas de droits pour lire ce contenu numérique Cl. Pour pouvoir lire ce contenu numérique Cl sur ce deuxième terminal T2, l'utilisateur doit, en utilisant ce deuxième terminal, acheter de nouveaux droits pour le contenu numérique Cl, puis récupérer la deuxième licence L2 générée par le serveur de licence SL, et ce, même si la licence Ll est encore valide.Figure Ic illustrates the acquisition 12 of a second license L2 entitling to the reading of the digital content C1 by the second terminal T2. The reader present in the second terminal T2 recognizes that the digital content C1 is protected, but does not have rights to read this digital content Cl. To be able to read this digital content Cl on this second terminal T2, the user must, using this second terminal, buy new rights for the digital content Cl, then recover the second license L2 generated by the license server SL, and this, even if the license Ll is still valid.

Cette simple illustration montre les limitations techniques des systèmes de gestion de droits numériques connus dans l ' art antérieur .This simple illustration shows the technical limitations of digital rights management systems known in the prior art.

En effet, si un utilisateur acquiert un contenu numérique protégé, achète les droits d'utilisation et récupère la licence associée dans un terminal, ce contenu numérique ne peut être lu que sur ce terminal. Ainsi, les droits ne peuvent être associés qu'à un terminal donné et non à un groupe de terminaux appartenant à un même utilisateur. Le nombre de licences à acheter, pour un même utilisateur, est donc égal au nombre de terminaux dans lequel sera lu le contenu numérique .Indeed, if a user acquires protected digital content, buys the rights of use and recovers the associated license in a terminal, this digital content can only be read on this terminal. Thus, the rights can only be associated with a given terminal and not with a group of terminals belonging to the same user. The number of licenses to buy, for the same user, is therefore equal to the number of terminals in which the digital content will be read.

En outre, les systèmes de gestion de droits numériques actuels ne font pas appel à une gestion dynamique des droits accordés à un utilisateur, lors de la génération de licence. Par conséquent, une suppression accidentelle d'une licence encore valide, obligera l'utilisateur à payer entièrement de nouveaux droits car il ne pourra pas obtenir une nouvelle licence contenant les droits d'utilisation qui lui restaient.In addition, current digital rights management systems do not use dynamic management rights granted to a user during the generation of licenses. Therefore, an accidental deletion of a still valid license will force the user to fully pay new rights as he will not be able to obtain a new license containing the remaining rights of use.

La présente invention a pour but de proposer un système évolué de gestion de droits d'utilisation liés à des contenus numériques protégés , exempt du défaut précédemment décrit.The object of the present invention is to propose an advanced system for management of rights of use linked to protected digital contents, free from the defect previously described.

Les contenus numériques pouvant par exemple être des fichiers audiovisuels, des fichiers de musique, ou encore des fichiers de texte .The digital contents may for example be audiovisual files, music files, or text files.

L'invention permet à un utilisateur possédant des droits sur un contenu numérique protégé, de lire ce contenu numérique sur plusieurs terminaux sans avoir à acheter de nouveaux droits, tant que ces droits sont encore valides .The invention enables a user having rights to protected digital content to read this digital content on several terminals without having to purchase new rights, as long as these rights are still valid.

Les terminaux pouvant par exemple être des ordinateurs, ou tout autre terminal mobile ou non pouvant accéder à un réseau de service d'achat de contenu numérique et de droits d'utilisation.The terminals may for example be computers, or any other mobile terminal or not able to access a digital content purchase service network and rights of use.

Un premier objectif de l'invention est de proposer un système évolué de gestion de droits permettant de gérer les droits au niveau d'un groupe de terminaux et non plus au niveau d'un seul terminal. Un autre objectif de l'invention est de permettre une attribution des mêmes droits pour un contenu numérique protégé, à un groupe de terminaux identifiés comme appartenant à une même famille, une famille étant constituée par un ensemble de terminaux, et le nombre de terminaux appartenant à une même famille pouvant être fini .A first objective of the invention is to propose an advanced rights management system for managing the rights at the level of a group of terminals and no longer at the level of a single terminal. Another objective of the invention is to allow an attribution of the same rights for a protected digital content, to a group of terminals identified as belonging to the same family, a family consisting of a set of terminals, and the number of terminals belonging to to the same family that can be finished.

Un autre objectif de l'invention est de permettre à un terminal d'une famille d'obtenir une licence pour lire un contenu numérique protégé sans avoir à payer de nouveaux droits .Another object of the invention is to allow a terminal of a family to obtain a license to play protected digital content without having to pay new rights.

Un autre objectif de l'invention est de permettre une gestion dynamique des droits, et donc d'adapter les licences transmises à un terminal en fonction des droits restants accordés à la famille à laquelle il appartient.Another objective of the invention is to enable dynamic management of rights, and thus to adapt the licenses transmitted to a terminal according to the remaining rights granted to the family to which it belongs.

Un autre objectif de l'invention est de permettre une gestion dynamique des terminaux d'une même famille, et donc de permettre l'enregistrement ou la suppression de terminaux dans une famille. Ces objectifs, ainsi que d'autres, sont atteints, selon l'invention, par un procédé de gestion de droits numériques d'au moins un contenu numérique protégé, le contenu numérique étant lu par au moins un terminal, le procédé comprenant les étapes : - de réception d'une demande d'acquisition d'au moins une licence pour le contenu numérique, envoyée par le terminal à un système de gestion de droits numériques ;Another objective of the invention is to enable dynamic management of the terminals of the same family, and thus to allow the recording or deletion of terminals in a family. These objectives, as well as others, are achieved, according to the invention, by a digital rights management method of at least one protected digital content, the digital content being read by at least one terminal, the method comprising the steps : - receiving a request for acquisition of at least one license for the digital content, sent by the terminal to a digital rights management system;

- de génération par le système d'au moins une licence représentative des droits accordés au terminal pour le contenu numérique ; etgeneration by the system of at least one license representative of the rights granted to the terminal for the digital content; and

- d'envoi de la licence par le système au terminal. Plus précisément, le procédé comprend, entre l'étape de réception de demande d'acquisition de licence et l'étape de génération de licence, des étapes :- sending the license by the system to the terminal. More specifically, the method comprises, between the step of receiving a request for license acquisition and the step of generating a license, steps:

- d'identification par le système du terminal et d'une famille à laquelle il appartient ; et- identification by the terminal system and a family to which it belongs; and

- de gestion des droits accordés à ladite famille pour ledit contenu numérique, par le système.management of the rights granted to said family for said digital content, by the system.

Avantageusement, l'identification du terminal et de la famille à laquelle il appartient, par le système, comprend les étapes de :Advantageously, the identification of the terminal and the family to which it belongs, by the system, comprises the steps of:

- téléchargement d'un module d'identification dans le terminal, à partir du système ; réception d'un identifiant terminal, généré à partir d'informations propres au terminal par exécution du module d'identification sur le terminal ; vérification de la validité de l'identifiant terminal ; proposition d'enregistrement de l'identifiant terminal dans une base de données, dans le cas où l'identifiant terminal n'est pas valide ; et- download an identification module in the terminal, from the system; receiving a terminal identifier, generated from information specific to the terminal by executing the identification module on the terminal; verification of the validity of the terminal identifier; proposing the registration of the terminal identifier in a database, in the case where the terminal identifier is not valid; and

- identification de la famille à laquelle appartient le terminal dans la base de données, dans le cas où l'identifiant terminal est valide.- identification of the family to which the terminal belongs in the database, in the case where the terminal identifier is valid.

De préférence, la gestion des droits accordés à la famille pour le contenu numérique, par le système, comprend les étapes de :Preferably, the management of the rights granted to the family for the digital content, by the system, includes the steps of:

- recherche, dans la base de données, de l'existence d'au moins un droit accordé à la famille pour le contenu numérique ; - proposition d'achat d'au moins un droit pour le contenu numérique, dans le cas où la famille ne possède aucun droit pour le contenu numérique ; et - récupération, sous forme d'au moins un paramètre, du droit accordé à la famille pour le contenu numérique, dans le cas où la famille possède un droit pour le contenu numérique. Avantageusement, la génération de licence est effectuée à partir dudit paramètre.- search in the database for the existence of at least one right granted to the family for digital content; - proposal to purchase at least one right for digital content, in the case where the family has no rights for digital content; and - recovering, in the form of at least one parameter, the right granted to the family for the digital content, in the case where the family has a right for the digital content. Advantageously, the license generation is performed from said parameter.

Selon un mode de réalisation particulier de l'invention, l'enregistrement de l'identifiant terminal dans la base de données comprend les étapes de . - identification d'un compte client à partir d'un nom d'utilisateur et d'un mot de passe, ou création d'un compte client ; etAccording to a particular embodiment of the invention, the registration of the terminal identifier in the database comprises the steps of . - identification of a customer account from a username and password, or creation of a customer account; and

- enregistrement de l'identifiant terminal dans la base de données, et association d'une famille au terminal.- registration of the terminal identifier in the database, and association of a family to the terminal.

Les données contenues dans la base de données sont, par exemple, mises à jour après l'étape de génération de licence .The data contained in the database is, for example, updated after the license generation step.

L'invention a également pour objet un système de gestion de droits numériques d'au moins un contenu numérique protégé, le contenu numérique étant lu par au moins un terminal T, le système comprenant :The invention also relates to a digital rights management system of at least one protected digital content, the digital content being read by at least one terminal T, the system comprising:

- au moins un serveur de licence pour calculer et générer au moins une licence représentative des droits accordés audit terminal pour ledit contenu numérique ; etat least one license server for calculating and generating at least one license representative of the rights granted to said terminal for said digital content; and

- au moins un serveur portail pour recevoir au moins une demande d'acquisition de licence dudit terminal.at least one portal server for receiving at least one license acquisition request from said terminal.

Le système de gestion des droits numériques comprend en outre : - au moins un serveur d'application pour identifier le terminal et la famille à laquelle il appartient, et pour gérer les droits accordés au terminal pour le contenu numérique ; etThe digital rights management system further comprises: at least one application server for identifying the terminal and the family to which it belongs, and to manage the rights granted to the terminal for the digital content; and

- au moins un serveur de base de données comprenant au moins un identifiant terminal, au moins une famille associée à l'identifiant terminal, et au moins une donnée relative à au moins un droit accordé à la famille pour au moins ledit contenu numérique .at least one database server comprising at least one terminal identifier, at least one family associated with the terminal identifier, and at least one datum relating to at least one right granted to the family for at least said digital content.

De préférence, le serveur d'application comprend au moins un module d' identification téléchargeable dans le terminal, pour générer un identifiant terminal à partir d'informations propres au terminal, l'identifiant terminal étant transmis au serveur d'application par l'intermédiaire du serveur portail.Preferably, the application server comprises at least one downloadable identification module in the terminal, for generating a terminal identifier from information specific to the terminal, the terminal identifier being transmitted to the application server via the portal server.

Avantageusement, les données contenues dans le serveur de base de données sont mises à jour en fonction au moins de l'évolution des droits accordés à la famille et/ou des enregistrements de terminal, par le serveur d' application .Advantageously, the data contained in the database server is updated according to at least the evolution of the rights granted to the family and / or terminal records, by the application server.

Selon un mode de réalisation particulier de l'invention, le serveur portail transmet la demande d'acquisition au serveur d'application et/ou au serveur de licence.According to a particular embodiment of the invention, the portal server transmits the acquisition request to the application server and / or the license server.

Selon un autre mode de réalisation particulier de l'invention, le serveur d'application récupère, dans le serveur de base de données, la donnée relative à un droit accordé à la famille, sous forme d'au moins un paramètre compréhensible par le serveur de licence, pour la transmettre au serveur de licence.According to another particular embodiment of the invention, the application server retrieves, in the database server, data relating to a right granted to the family, in the form of at least one parameter understandable by the server. license, to transmit it to the license server.

Préférentiellement, le serveur de licence transmet la licence au serveur d'application et/ou au serveur portail . L' invention concerne également un programme d'ordinateur de gestion de droits numériques comprenant des instructions de code de programme pour l'exécution des étapes du procédé décrit précédemment, ces instructions étant destinées à être exécutées par un système de gestion de droits numériques, lorsque ledit programme est exécuté sur ledit système .Preferentially, the license server transmits the license to the application server and / or the portal server. The invention also relates to a digital rights management computer program comprising program code instructions for executing the steps of the method described above, these instructions being intended to be executed by a digital rights management system, when said program is executed on said system.

L'invention se rapporte également à un support d'enregistrement lisible par un système de gestion de droits numériques sur lequel est enregistré ledit programme définit ci-dessus.The invention also relates to a recording medium readable by a digital rights management system on which said program defined above is recorded.

Ces objets, caractéristiques et avantages ainsi que d'autres de la présente invention seront exposés plus en détail dans la description suivante d'un mode de réalisation préféré de l'invention, faite à titre non limitatif en relation avec les figures jointes parmi lesquelles :These and other objects, features and advantages of the present invention will be set forth in greater detail in the following description of a preferred embodiment of the invention, given as a non-limiting example in connection with the accompanying figures in which:

- les figures la à Ic, déjà décrites, illustrent un système de gestion des droits numériques connu dans l'art antérieur ;FIGS. 1a to Ic, already described, illustrate a digital rights management system known in the prior art;

- la figure 2 schématise un exemple d'un système de gestion de droits numériques selon l'invention ;FIG. 2 schematizes an example of a digital rights management system according to the invention;

- les figures 3a à 3e illustrent le principe d'une gestion dynamique de droits selon l'invention ; - les figures 4a à 4d présentent des diagrammes illustrant respectivement un processus de gestion des droits numériques selon l'invention, un processus d'identification d'un terminal et d'une famille selon l'invention, un processus de gestion de droits accordés à une famille selon l'invention ; La figure 2 présente une réalisation particulière d'un système de gestion de droits numériques selon 1' invention.FIGS. 3a to 3e illustrate the principle of dynamic rights management according to the invention; FIGS. 4a to 4d show diagrams respectively illustrating a digital rights management process according to the invention, a process for identifying a terminal and a family according to the invention, a management process for rights granted to a family according to the invention; FIG. 2 shows a particular embodiment of a digital rights management system according to the invention.

Le système de gestion de droits numériques mise en place comprend un serveur portail SP, un serveur d'application SAP, un serveur de base de données SGBD et un serveur de licence SL.The implemented digital rights management system includes an SP portal server, an SAP application server, a DBMS database server and an SL license server.

L'architecture choisie pour cette réalisation particulière est de type client/serveur et basée sur un modèle n-tiers, également appelé architecture à n niveaux par l'homme du métier, et plus précisément sur une architecture à trois niveaux. Le serveur d'application SAP, le serveur de base de données SGBD et le serveur de licence SL peuvent se trouver sur un même réseau local et le serveur portail SP peut être mis seul sur un réseau internet. Cette architecture particulière offre ainsi plus de sécurité, le serveur de licence SL n'étant pas directement accessible par un terminal T connecté au réseau internet . Le serveur portail SP sert, d'une part, de point d'entrée à un terminal T pour accéder à des services, notamment à un service d'achat de contenus numériques protégés et de droits associés à ces contenus numériques, et, d'autre part, d'intermédiaire entre le terminal T et le serveur d'application SAP. Ainsi, chaque demande d'acquisition de licence d'un lecteur P installé dans le terminal T, est envoyée, par l'intermédiaire du terminal T, au serveur portail SP qui transmet ensuite la requête au serveur d'application SAP. La licence L générée est envoyée au terminal T par l ' intermédiaire du serveur portail SP. Le serveur de licence SL, en fonction de paramètres en provenance du serveur d'application SAP, génère des licences relatives à des contenus numériques protégés, et les envoie au serveur d'application SAP, qui les transmet au serveur portail SP. Le serveur portail SP transmet ensuite ces licences aux terminaux concernés .The architecture chosen for this particular embodiment is of the client / server type and based on an n-tier model, also called n-tier architecture by those skilled in the art, and more specifically on a three-level architecture. The SAP application server, the database server DBMS and the license server SL can be on the same local network and the portal server SP can be put alone on an Internet network. This particular architecture thus offers more security, since the license server SL is not directly accessible by a terminal T connected to the Internet network. The portal server SP serves, on the one hand, as an entry point to a terminal T to access services, in particular to a service for purchasing protected digital contents and rights associated with these digital contents, and, secondly, an intermediary between the T terminal and the SAP application server. Thus, each request for the acquisition of a license of a reader P installed in the terminal T, is sent, via the terminal T, to the portal server SP which then transmits the request to the application server SAP. The license L generated is sent to the terminal T via the portal server SP. The SL license server, based on parameters from the SAP application server, generates licenses for protected digital contents, and sends them to the SAP application server, which transmits them to the portal server SP. The portal server SP then transmits these licenses to the terminals concerned.

Le serveur de base de données SGBD stocke des données relatives aux contenus numériques protégés, à l'identification des terminaux et des familles auxquelles ils appartiennent, ainsi qu'aux droits que possèdent les familles sur les contenus numériques protégés .The DBMS database server stores data relating to protected digital content, identification of terminals and families to which they belong, and rights that families have over protected digital content.

Le serveur d'application SAP reçoit les demandes d'acquisition de licences transmises par le serveur portail SP, et gère de manière dynamique, d'une part, l'enregistrement et l'identification des terminaux et des familles auxquelles ils appartiennent, et d'autre part, les droits accordés aux familles.The SAP application server receives the license acquisition requests transmitted by the portal server SP, and dynamically manages, on the one hand, the registration and identification of the terminals and families to which they belong, and the other hand, the rights granted to families.

L'enregistrement d'un terminal consiste à récupérer et à stocker dans le serveur de base de données SGBD des données représentatives du terminal, par exemple un identifiant terminal id, et à associer cet identifiant terminal id avec un identifiant famille F. L'enregistrement de l'identifiant terminal id permet ainsi au serveur d'application SAP d'identifier le terminal T à la prochaine demande d'acquisition de licence par celui-ci.The registration of a terminal consists in retrieving and storing in the database server DBMS data representing the terminal, for example a terminal identifier id, and associating this terminal identifier id with a family identifier F. The registration the terminal identifier id thus allows the application server SAP to identify the terminal T at the next application for license acquisition by it.

L'identification d'un terminal T et de la famille F à laquelle il appartient consiste à transmettre, de façon automatique et sécurisée, l'identifiant terminal id au serveur d'application SAP par l'intermédiaire du serveur portail SP. Grâce à cet identifiant terminal id, le serveur d'application peut interroger le serveur de base de données SGBD.The identification of a terminal T and the family F to which it belongs consists of transmitting, automatically and securely, the terminal identifier id to the application server SAP via the portal server SP. Thanks to this terminal identifier id, the Application server can query the database server DBMS.

Cet identifiant terminal id est généré par un module d'identification MID. A chaque demande d'acquisition de licence par le terminal T, ce module d'identification MID est téléchargé dans le terminal T, à partir du serveur d'application SAP et via le serveur portail SP, puis installé dans le terminal T, et exécuté automatiquement et de façon transparente pour l'utilisateur. Le téléchargement du module d' identification MID et la transmission de l'identifiant terminal id au serveur d'application SAP se font à chaque début de demande d'acquisition de licence par le terminal T, ceci afin d'empêcher, par exemple, toute installation d'une version pirate du module d'identification MID simulant des identifiants enregistrés dans le serveur de base de données SGBD .This terminal identifier id is generated by a MID identification module. At each request for license acquisition by the terminal T, this identification module MID is downloaded into the terminal T, from the application server SAP and via the portal server SP, then installed in the terminal T, and executed automatically and transparently for the user. The downloading of the MID identification module and the transmission of the terminal identifier id to the application server SAP are done at the beginning of the request for license acquisition by the terminal T, this in order to prevent, for example, any installation of a pirate version of the MID identification module simulating identifiers registered in the database server DBMS.

Le module d'identification MID est par exemple un module logiciel utilisant la technologie ActiveX bien connu de l'homme du métier, un module d'identification MID de type ActiveX étant beaucoup plus légère et consommant beaucoup moins de ressources que l'installation d'un logiciel d'identification sur le terminal T ou que l'utilisation d'une solution matérielle de type carte à puce par exemple. Son téléchargement, son installation et son exécution se font à l'aide de lignes de commandes et de scripts intégrés dans une page internet lors de la lecture de cette page .The MID identification module is for example a software module using the ActiveX technology well known to those skilled in the art, an ActiveX-type MID identification module being much lighter and consuming far fewer resources than the installation of ActiveX. identification software on the terminal T or the use of a hardware solution type smart card for example. Its download, installation and execution are done using command lines and scripts integrated into a web page when reading this page.

Le module d'identification MID, lors de son exécution, récupère des informations systèmes propres au terminal T, par exemple l'adresse machine d'une carte réseau installé dans le terminal T et le numéro de série d'un disque dur également installé dans le terminal T, pour calculer un identifiant terminal id unique, par exemple à l'aide d'un algorithme de hachage. L'utilisation de l'algorithme de hachage garantit d'une part l'unicité de l'identifiant terminal id, et d'autre part le fait que l'identifiant terminal id ne fait apparaître aucune information propre à l'utilisateur.The identification module MID, when it is executed, retrieves system information specific to the terminal T, for example the machine address of a network card installed in the terminal T and the serial number a hard disk also installed in the terminal T, to calculate a terminal id unique identifier, for example using a hash algorithm. The use of the hashing algorithm guarantees on the one hand the uniqueness of the terminal identifier id, and on the other hand the fact that the terminal identifier id does not show any information specific to the user.

L'utilisation d'autres informations systèmes pour générer l'identifiant terminal id reste possible tant que ces informations sont uniques d'un terminal à un autre.The use of other system information to generate the terminal identifier id remains possible as long as this information is unique from one terminal to another.

La communication entre le module d' identification MID et le serveur d'application SAP peut se faire via un protocole de communication sécurisé, par exemple un protocole de transfert hypertexte, plus connu sous l'acronyme HTTPS pour HyperText Transfer Protocol Secured, c'est-à-dire Protocole Sécurisé de Transfert HyperText, ce protocole HTTPS étant un protocole standard de l' internet et permettant des communications sécurisées . La gestion des droits accordés à la famille s'effectue de manière dynamique.The communication between the MID identification module and the SAP application server can be done via a secure communication protocol, for example a hypertext transfer protocol, better known by the acronym HTTPS for HyperText Transfer Protocol Secured, it is ie Secure Transfer Protocol HyperText, this HTTPS protocol being a standard protocol of the internet and allowing secure communications. The management of the rights granted to the family is carried out dynamically.

Un droit se traduit d'un point de vue technique comme un ensemble de n paramètres permettant au serveur de licence SL de générer la licence correspondante. Par exemple, le droit Dl est défini par les paramètres [pi, p2, p3, ..., pn] fixes.A right translates from a technical point of view as a set of n parameters allowing the license server SL to generate the corresponding license. For example, the right Dl is defined by the parameters [pi, p2, p3, ..., pn] fixed.

Dans le cas de la gestion dynamique des droits, un droit devient un ensemble de fonctions permettant d'obtenir un ensemble de paramètres nécessaires à la génération de la licence correspondante. Par exemple, le droit Dl, dans une gestion dynamique sera défini par les paramètres variables [f1 (x) , f2 (y) , ... , fn(t)J . La gestion des droits consiste à accorder à tous les terminaux d'une même famille les droits d'utilisation acquis par un terminal de cette famille pour un contenu numérique protégé. Ainsi, lorsqu'un terminal acquiert des droits pour un contenu numérique protégé, tous les terminaux appartenant la famille à laquelle ce terminal appartient, peuvent acquérir une licence pour pouvoir lire le contenu numérique protégé, durant la période de validité de ces droits. Cette gestion des droits consiste également à gérer les paramètres à envoyer au serveur de licence SL, en fonction du type de droits valides et restants, un type de droit pouvant se définir, par exemple, par rapport à une durée ou un nombre fini d'utilisations, les droits restants se définissant, dans ces cas particuliers, comme étant la durée restante de validité ou le nombre restant d'utilisation. Un droit n'est plus valide lorsqu'il ne permet plus de générer une licence valide pour le contenu numérique . Les figures 3a à 3e illustrent le principe de la gestion dynamique des droits .In the case of dynamic rights management, a right becomes a set of functions to obtain a set of parameters necessary for the generation of the corresponding license. For example, the right Dl, in a dynamic management will be defined by the variable parameters [f1 (x), f2 (y), ..., fn (t) J. Rights management consists in granting all the terminals of the same family the rights of use acquired by a terminal of this family for protected digital content. Thus, when a terminal acquires rights for protected digital content, all the terminals belonging to the family to which this terminal belongs, can acquire a license to be able to play the protected digital content, during the period of validity of these rights. This rights management also consists in managing the parameters to be sent to the license server SL, according to the type of valid and remaining rights, a type of right that can be defined, for example, with respect to a duration or a finite number of rights. uses, the remaining rights being defined, in these particular cases, as the remaining period of validity or the remaining number of use. A right is no longer valid when it no longer generates a valid license for the digital content. Figures 3a to 3e illustrate the principle of dynamic rights management.

Un premier terminal Tl, un deuxième terminal T2 et un troisième terminal T3 sont identifiés dans le serveur de base de données SGBD comme appartenant à une même première famille Fl. Ces trois terminaux pourront donc lire des contenus numériques protégés dont les droits ont été acquis par l'un des terminaux de cette famille Fl.A first terminal T1, a second terminal T2 and a third terminal T3 are identified in the database server DBMS as belonging to the same first family F1. These three terminals can therefore read protected digital contents whose rights have been acquired by one of the terminals of this family Fl.

Considérons d'abord le cas particulier de droits d'utilisation à la durée. La durée de validité de chaque nouvelle licence générée pour un terminal d'une famille va varier en fonction d'une date de génération pour ce terminal, d'une date de génération de la première licence demandée par un terminal de cette même famille, ainsi que d'une durée initiale du droit acquis.Let's first consider the special case of usage rights over time. The period of validity of each new license generated for a terminal of a family will vary according to a date of generation for this terminal, a date of generation of the first license requested by a terminal of the same family, as well as an initial duration of the acquired right.

En se référant à la figure 3a, l'utilisateur, avec le premier terminal Tl achète 30 un contenu numérique protégé Cl, par exemple un fichier de musique, et un droit Rl autorisant la lecture de ce contenu numérique Cl pendant h heures, h étant la durée initiale du droit acquis .Referring to FIG. 3a, the user, with the first terminal T1, purchases a protected digital content C1, for example a music file, and a right R1 authorizing the reading of this digital content C1 during h hours, h being the initial term of the acquired right.

A un instant tO, une première licence LIl est récupérée par le premier terminal Tl pour lire le contenu numérique Cl, une licence étant générée pour un terminal bien défini, Lij représentera la licence générée pour le terminal Tj correspondant au droit Ri, tO étant la date de génération de la première licence. Les h heures du droit Rl se décrémentent à partir de l'instant tO et LIl est une licence valable pendant h heures .At a time tO, a first license LIl is retrieved by the first terminal Tl to read the digital content C1, a license being generated for a well-defined terminal, Lij will represent the license generated for the terminal Tj corresponding to the right Ri, tO being the date of generation of the first license. The hours of the right Rl decrement from the moment tO and LIl is a valid license for hours.

La figure 3b, illustre le transfert 32 d'une copie du contenu numérique Cl dans le deuxième terminal T2. En se référant à la figure 3c, à un instant tl, le deuxième terminal T2 récupère 33 une licence L21 auprès du serveur portail SP sans avoir à acheter de droit car la famille Fl à laquelle il appartient possède déjà des droits qui sont encore valides. tl est la date de génération et la licence L21 est donc valable pendant h' heures avec h' =h- (tl-tO) .FIG. 3b illustrates the transfer 32 of a copy of the digital content C1 in the second terminal T2. Referring to FIG. 3c, at a time t1, the second terminal T2 retrieves an L21 license from the portal server SP without having to buy right because the family Fl to which it belongs already has rights that are still valid. tl is the generation date and the license L21 is therefore valid for hours with h '= h- (tl-tO).

Ainsi, dans la gestion dynamique des droits, chaque terminal d'une même famille n'aura pas à acheter à nouveau un droit encore valide et obtient une licence en fonction du droit restant, contrairement à la gestion des droits connu dans l'art antérieur, où chaque terminal doit acheter des droits ayant une validité de h heures, dans ce cas particulier.Thus, in dynamic rights management, each terminal of the same family will not have to buy again a right still valid and obtains a license based on the remaining right, unlike the rights management known in the prior art where each terminal must purchase rights with a validity of h hours, in this particular case.

Considérons maintenant le cas particulier de droits d'utilisation en fonction d'un nombre d'utilisations. Le nombre d'utilisations accordé à une famille pour un contenu numérique protégé diminue à chaque fois qu'un membre de la famille récupère une licence pour lire ce contenu numérique protégé .Now consider the special case of usage rights based on a number of uses. The number of uses granted to a family for protected digital content decreases each time a family member regains a license to play that protected digital content.

Sur la figure 3a, l'utilisateur, avec le premier terminal Tl achète 30 un contenu numérique protégé Cl, par exemple un fichier de musique, et un droit R2 autorisant m fois la lecture de ce contenu numérique Cl .In FIG. 3a, the user, with the first terminal T1, acquires a protected digital content C1, for example a music file, and a right R2 authorizing the reading of this digital content m once.

La famille Fl possède donc le droit R2 sur le contenu numérique Cl . Une première licence L12 est récupérée par le premier terminal Tl pour lire le contenu numérique Cl . La première licence L12 permet de lire, par exemple une fois, le contenu numérique Cl. La première famille Fl peut encore obtenir m-1 licences. La figure 3b illustre le transfert 32 d'une copie du contenu numérique Cl dans le deuxième terminal T2.The family Fl therefore has the right R2 on the digital content Cl. A first license L12 is retrieved by the first terminal T1 to read the digital content Cl. The first license L12 can read, for example once, the digital content Cl. The first family Fl can still get m-1 licenses. FIG. 3b illustrates the transfer 32 of a copy of the digital content C1 in the second terminal T2.

En se référant à la figure 3c, le deuxième terminalReferring to Figure 3c, the second terminal

T2 récupère 33 une licence L22 auprès du serveur portailT2 gets 33 L22 licenses from the portal server

SP sans avoir à acheter de droit car la famille Fl à laquelle il appartient possède déjà des droits qui sont encore valides. La licence L22 permet par exemple de lire deux fois le contenu numérique Cl. Cette famille peut encore obtenir m-3 licences pour ce contenu numérique Cl.SP without having to buy right because the Fl family to which he belongs already has rights that are still valid. The L22 license allows for example to read twice the digital content Cl. This family can still obtain m-3 licenses for this digital content Cl.

En figure 3d, une copie du contenu numérique Cl est transférée 34 dans un quatrième terminal T4 appartenant à une deuxième famille F2, et ne possédant aucun droit valide sur ce contenu numérique Cl. En figure 3e, quel que soit le type de droit acheté par la première famille Fl, le quatrième terminal T4 doit acquérir 35 des droits pour le contenu numérique Cl pour la deuxième famille F2. La gestion dynamique permet donc de générer et de délivrer, pour un même contenu numérique protégé, plusieurs licences pour des terminaux appartenant à une même famille, en paramétrant chaque licence avec les droits restants. De cette manière, les droits d'utilisation d'un contenu numérique protégé ne sont plus liés à un terminal donné, bien que les licences le soient encore . Ces droits sont valables pour tous les membres d'une même famille et permettent de générer une licence pour un même contenu protégé sur plusieurs terminaux de la famille durant toute la période de validité de ces droits d'utilisation. Il est ainsi possible de transférer un contenu numérique protégé d'un terminal à un autre sans avoir à racheter des droits d'utilisation à condition que cet autre terminal appartienne à la famille et soit enregistré comme tel dans le serveur de base de données SGBD .In FIG. 3d, a copy of the digital content C1 is transferred 34 to a fourth terminal T4 belonging to a second family F2, and having no valid right on this digital content Cl. In FIG. 3e, regardless of the type of entitlement purchased by the first family F1, the fourth terminal T4 must acquire rights for the digital content C1 for the second family F2. Dynamic management makes it possible to generate and deliver, for the same protected digital content, several licenses for terminals belonging to the same family, by setting each license with the remaining rights. In this way, rights to use protected digital content are no longer tied to a given terminal, although licenses are still tied. These rights are valid for all the members of the same family and make it possible to generate a license for the same protected content on several terminals of the family during all the period of validity of these rights of use. It is thus possible to transfer protected digital content from one terminal to another without having to redeem rights of use provided that the other terminal belongs to the family and is registered as such in the database server DBMS.

Dans une autre réalisation particulière du système de gestion de droits selon l'invention, le serveur de base de données SGBD peut être dédié à la gestion de droits et à la génération de licence, ou mutualisé avec la base de données du serveur portail.In another particular embodiment of the rights management system according to the invention, the DBMS database server can be dedicated to rights management and to the generation of licenses, or shared with the database of the portal server.

L' invention ne se limite bien évidemment pas à l'architecture présentée précédemment, utilisée pour présenter une réalisation particulière du système de gestion de droits numériques selon l'invention. L'homme du métier pourra éventuellement regrouper les fonctions des serveurs dans un seul serveur, et les serveurs peuvent être placés sur des sites distincts..The invention is obviously not limited to the architecture presented above, used to present a particular embodiment of the digital rights management system according to the invention. Those skilled in the art may possibly consolidate the functions of the servers into a single server, and the servers may be placed on separate sites.

Les figures 4a à 4d présentent des diagrammes illustrant respectivement un processus de gestion des droits numériques selon l'invention, un processus d'identification d'un terminal et d'une famille selon l'invention, et un processus de gestion de droits accordés à une famille selon l'invention. La figure 4a présente un procédé de gestion des droits numériques du contenu numérique Cl protégé lu par le terminal T et mise en place, à titre d'exemple non limitatif d'une réalisation particulière du procédé selon l'invention, dans le système de gestion de droits numériques présenté précédemment.FIGS. 4a to 4d show diagrams respectively illustrating a digital rights management process according to the invention, a process for identifying a terminal and a family according to the invention, and a management process for rights granted to a family according to the invention. FIG. 4a shows a digital rights management method of the protected digital content C1 that is read by the terminal T and set up, as a non-limiting example of a particular embodiment of the method according to the invention, in the management system. digital rights presented previously.

Ce procédé particulier de gestion comprend les étapesThis particular management method includes the steps

- de réception d'une demande d'acquisition 40 d'une licence L pour le contenu numérique Cl, envoyée par le terminal T au système de gestion de droits numériques, la demande étant par exemple envoyée par un lecteur P, par l'intermédiaire du terminal T, et étant transmise par le serveur portail SP 'au serveur d'application SAP ;receiving a request 40 for acquiring a license L for the digital content C1, sent by the terminal T to the digital rights management system, the request being sent for example by a reader P, via of the terminal T, and being transmitted by the portal server SP 'to the application server SAP;

- d' identification 42 du terminal T et de la famille F à laquelle il appartient, par le système de gestion des droits numériques, cette fonction étant par exemple assurée par le serveur d'application SAP ;identification 42 of the terminal T and the family F to which it belongs, by the digital rights management system, this function being for example provided by the application server SAP;

- de gestion 43 des droits accordés à la famille F pour le contenu numérique Cl, par le système de gestion des droits numériques ;management of the rights granted to the family F for the digital content C1, by the digital rights management system;

- de génération 44 d'une licence L représentative des droits accordés au terminal T pour le contenu numérique Cl, par le système de gestion des droits numériques, cette fonction étant par exemple assurée par un serveur de licence SL ; etgeneration 44 of a license L representative of the rights granted to the terminal T for the digital content C1, by the digital rights management system, this function being for example provided by a license server SL; and

- d'envoi 45 de la licence L au terminal T par le système de gestion des droits numériques .sending the license L to the terminal T via the digital rights management system.

Ainsi, par exemple, lorsque l'utilisateur souhaite lire le contenu numérique Cl protégé à l'aide du lecteur P, celui-ci détecte que le contenu numérique Cl est protégé et, dans le cas où il ne possède pas de licence valide pour ce contenu numérique Cl, le lecteur P envoie une demande d' acquisition de licence auprès du serveur portail SP, par l'intermédiaire du terminal T. Cette demande est transmise au serveur d' application SAP du système de gestion de droits numériques par le serveur portail SP.Thus, for example, when the user wishes to read the protected digital content Cl using the reader P, the latter detects that the digital content C1 is protected and, in the case where he does not have a valid license for this digital content Cl, the reader P sends a request for a license acquisition to the portal server SP, via the terminal T. This request is transmitted to the application server SAP of the digital rights management system by the portal server MS.

Dans un premier temps, le serveur d'application SAP va identifier 42 le terminal T et la famille F à laquelle il appartient.In a first step, the application server SAP will identify 42 the terminal T and the family F to which it belongs.

Ce processus d'identification est présenté sur la figure 4b. Le module d'identification MID est d'abord téléchargé 420 dans le terminal T, à partir du serveur d'application SAP, et via le serveur portail SP. Ce module est ensuite exécuté 421, pour générer, à partir d'informations propres audit terminal T, un identifiant terminal id représentatif dudit terminal T. Ces informations peuvent par exemple être l'adresse machine de la carte réseau installée dans le terminal T et le numéro de série du disque dur également installé dans le terminal T, et l'identifiant terminal est par exemple calculé à l'aide d'un algorithme de hachage.This identification process is shown in Figure 4b. The identification module MID is first downloaded 420 in the terminal T, from the application server SAP, and via the portal server SP. This module is then executed 421, to generate, from information specific to said terminal T, a terminal identifier id representative of said terminal T. This information may for example be the machine address of the network card installed in the terminal T and the serial number of the hard disk also installed in the terminal T, and the terminal identifier is for example calculated using a hashing algorithm.

L'identifiant terminal id est ensuite envoyé 422 au serveur d'application SAP via le serveur portail SP. Le serveur d'application SAP reçoit l'identifiant terminal id et vérifie 423 la validité de l'identifiant terminal id en interrogeant le serveur de base de données SGBD. Dans le cas où le terminal T n'est pas enregistré dans le serveur de base de données SGBD, le serveur d'application SAP envoie au terminal T une demande d'enregistrement 424. Pour cela, le serveur d'application SAP, par l'intermédiaire du terminal T et du serveur portail SP, demande, par exemple, un nom d'utilisateur et un mot de passe pour pouvoir identifier 4240 un compte client de l'utilisateur du terminal T, pour le cas où l'utilisateur aurait déjà un compte client enregistré dans le serveur de base de données SGBD, et où la famille F aurait été associée à ce compte client. Une fois le compte client et la famille F identifiés et si un nouveau terminal peut être enregistré pour cette famille F, le système enregistre 4243 des informations concernant le terminal T à enregistrer, ainsi que l'identifiant terminal id calculé par le module d'identification MID, dans le serveur de base de données SGBD, en associant la famille F à l'identifiant terminal id. Le terminal T est donc identifié comme appartenant à la famille F.The terminal identifier id is then sent 422 to the application server SAP via the portal server SP. The application server SAP receives the terminal identifier id and checks 423 the validity of the terminal identifier id by querying the database server DBMS. In the case where the terminal T is not registered in the database server DBMS, the application server SAP sends to the terminal T a registration request 424. For this, the application server SAP, by the intermediary of the terminal T and the portal server SP, asks, for example, a user name and a password to be able to identify 4240 a client account of the user of the terminal T, in case the user has already a customer account registered in the DBMS database server, and where the family F would have been associated with this customer account. Once the client account and the family F have been identified and if a new terminal can be registered for this family F, the system records 4243 information concerning the terminal T to be registered, as well as the terminal identifier id calculated by the identification module. MID, in the DBMS database server, by associating the family F with the terminal identifier id. The terminal T is therefore identified as belonging to the family F.

Dans le cas où le terminal T est déjà enregistré dans le serveur de base de données SGBD, le serveur d'application SAP identifie 425 la famille F à laquelle appartient ce terminal T, en interrogeant le serveur de base de données SGBD .In the case where the terminal T is already registered in the DBMS database server, the SAP application server 425 identifies the family F to which this terminal T, by querying the database server DBMS.

En se référant à la figure 4c, une fois que le terminal T et la famille F à laquelle il appartient ont été identifiés, le serveur d'application SAP recherche 430, dans le serveur de base de données SGBD, les droits accordes à cette famille F pour le contenu numérique Cl.Referring to FIG. 4c, once the terminal T and the family F to which it belongs have been identified, the application server SAP searches 430, in the DBMS database server, the rights granted to this family F for the digital content Cl.

Dans le cas où la famille F ne possède aucun droit pour le contenu numérique Cl, le serveur d'application SAP propose l'achat 431 de droits pour le contenu numérique Cl.In the case where the family F has no rights for the digital content C1, the application server SAP proposes the purchase 431 rights for the digital content Cl.

Dans le cas où la famille F possède des droits pour le contenu numérique Cl, le serveur d'application SAP récupère 432 sous forme de paramètres ces droits, et les transmet 440 au serveur de licence SL pour générer 441, à partir de ces paramètres, la licence L représentative des droits accordés à la famille F pour le contenu numérique Cl, comme présenté sur la figure 4d. La licence L est ensuite envoyée 442 par le serveur de licence SL au serveur d'application SAP. Le serveur d'application SAP transmet cette licence L au terminal T par l'intermédiaire du serveur portail SP. Le terminal T peut alors lire le contenu numérique Cl.In the case where the family F has rights for the digital content C1, the application server SAP recovers 432 as parameters these rights, and transmits 440 to the license server SL to generate 441, from these parameters, the license L representative of the rights granted to the family F for the digital content C1, as shown in FIG. 4d. The license L is then sent 442 by the license server SL to the application server SAP. The application server SAP transmits this license L to the terminal T via the portal server SP. The terminal T can then read the digital content Cl.

Selon le type de droits et la licence générée, le serveur de base de données SGBD peut être mis à jour par le serveur d'application SAP.Depending on the type of rights and the license generated, the DBMS database server can be updated by the SAP application server.

L'invention s'applique notamment, mais non exclusivement, à la réalisation de services multimédias, par exemple un service de distribution de contenus numériques protégés, tel que la location de vidéos à la demande ou la vente de musique ou de texte en ligne. The invention applies in particular, but not exclusively, to the realization of multimedia services, for example a protected digital content distribution service, such as the rental of videos on demand or the sale of music or text online.

Claims

REVENDICATIONS 1. Procédé de gestion de droits numériques d'au moins un contenu numérique (Gl) protégé, ledit contenu numérique (Cl) étant lu par au moins un terminal (T) , ledit procédé comprenant les étapes :A method for managing digital rights of at least one protected digital content (G1), said digital content (C1) being read by at least one terminal (T), said method comprising the steps of: - de réception d'une demande d'acquisition (40) d'au moins une licence (L) pour ledit contenu numérique (Cl) , •envoyée par ledit terminal (T) à un système de gestion de droits numériques ;receiving an acquisition request (40) for at least one license (L) for said digital content (Cl), sent by said terminal (T) to a digital rights management system; - de génération (44), par ledit système, d'au moins une licence (L) représentative des droits accordés audit terminal (T) pour ledit contenu numérique (Cl) ; et d'envoi (45) de ladite licence (L) par ledit système audit terminal (T) ; caractérisé en ce qu'il comprend, entre ladite étape de réception de demande d'acquisition (40) de licence et ladite étape de génération (44) de licence, des étapes :generating (44), by said system, at least one license (L) representative of the rights granted to said terminal (T) for said digital content (C1); and sending (45) said license (L) by said system to said terminal (T); characterized in that it comprises, between said license acquisition request (40) receiving step and said licensing generating step (44), steps: - d'identification (42), par ledit système, dudit terminal (T) et d'une famille (F) à laquelle il appartient ; et de gestion (43) des droits accordés à ladite famille (F) pour ledit contenu numérique (Cl) , par ledit système .- identification (42), said system, said terminal (T) and a family (F) to which it belongs; and managing (43) rights granted to said family (F) for said digital content (Cl), by said system. 2. Procédé selon la revendication 1, caractérisé en ce que ladite identification (42) dudit terminal (T) et de ladite famille (F) à laquelle il appartient, par ledit système, comprend les étapes de:2. Method according to claim 1, characterized in that said identification (42) of said terminal (T) and said family (F) to which it belongs, by said system, comprises the steps of: - téléchargement (420) d'un module d'identification (MID) dans ledit terminal (T) , à partir dudit système ; réception (422) d'un identifiant terminal (id) , généré à partir d'informations propres audit terminal (T) par exécution (421) dudit module d'identification (MID) sur ledit terminal ;downloading (420) an identification module (MID) into said terminal (T) from said system; receiving (422) a terminal identifier (id) generated from information specific to said terminal (T) by executing (421) said identification module (MID) on said terminal; - vérification (423) de la validité dudit identifiant terminal (id) ; proposition d'enregistrement (424) dudit identifiant terminal (id) dans une base de données (SGBD) , dans le cas où ledit identifiant terminal (id) n'est pas valide ; et identification (425} de ladite famille (F) à laquelle appartient ledit terminal (T) dans ladite base de données (SGBD) , dans le cas où ledit identifiant terminal (id) est valide.checking (423) the validity of said terminal identifier (id); proposing to register (424) said terminal identifier (id) in a database (DBMS), in the case where said terminal identifier (id) is not valid; and identifying (425) said family (F) to which said terminal (T) belongs in said database (DBMS), in the case where said terminal identifier (id) is valid. 3. Procédé selon la revendication 1 ou 2, caractérisé en ce que ladite gestion (43) des droits accordés à ladite famille (F) pour ledit contenu numérique (Cl) , par ledit système, comprend les étapes de: recherche (430) , dans ladite base de données (SGBD), de l'existence d'au moins un droit accordé à ladite famille (F) pour ledit contenu numérique (Cl) ;3. Method according to claim 1 or 2, characterized in that said management (43) rights granted to said family (F) for said digital content (Cl), said system, comprises the steps of: research (430), in said database (DBMS), the existence of at least one right granted to said family (F) for said digital content (C1); - proposition d'achat (431) d'au moins un droit pour ledit contenu numérique (Cl) , dans le cas où ladite famille (F) ne possède aucun droit pour ledit contenu numérique (Cl) ; et récupération (432) sous forme d'au moins un paramètre dudit droit accordé à ladite famille (F) pour ledit contenu numérique (Cl) , dans le cas où ladite famille (F) possède un droit pour ledit contenu numérique- proposal to purchase (431) at least one right for said digital content (Cl), in the case where said family (F) has no rights for said digital content (Cl); and recovering (432) at least one parameter of said right granted to said family (F) for said digital content (Cl), in the case where said family (F) has a right for said digital content (Cl) . (Cl). 4. Procédé selon la revendication 3 , caractérisé en ce que ladite génération (44) de licence est effectuée à partir dudit paramètre .4. Method according to claim 3, characterized in that said license generation (44) is performed from said parameter. 5. Procédé selon l'une quelconque des revendications 1 à 4 combinée à la revendication 2 , caractérisé en ce que ledit enregistrement (424) dudit identifiant terminal (id) dans ladite base de données (SGBD) comprend les étapes de :5. Method according to any one of claims 1 to 4 combined with claim 2, characterized in that said record (424) of said terminal identifier (id) in said database (DBMS) comprises the steps of: - identification (4240) d'un compte client à partir d'un nom d'utilisateur et d'un mot de passe, ou création d'un compte client ; et- identification (4240) of a customer account from a username and password, or creation of a customer account; and - enregistrement (4243) dudit identifiant terminal (id) dans ladite base de données (SGBD) , et association d'une famille (F) audit terminal (T) .recording (4243) of said terminal identifier (id) in said database (DBMS), and association of a family (F) with said terminal (T). 6. Système de gestion de droits numériques d'au moins un contenu numérique (Cl) protégé, ledit -contenu numérique (Cl) étant lu par au moins un terminal (T) , ledit système comprenant :Digital rights management system of at least one protected digital content (Cl), said digital content (Cl) being read by at least one terminal (T), said system comprising: - au moins un serveur de licence (SL) pour calculer et générer au moins une licence (L) représentative des droits accordés audit terminal (T) pour ledit contenu numérique (Cl) ; etat least one license server (SL) for calculating and generating at least one license (L) representative of the rights granted to said terminal (T) for said digital content (C1); and - au moins un serveur portail (SP) pour recevoir au moins une demande d'acquisition de licence (L) dudit terminal (T) ; caractérisé en ce qu' il comprend en outre : au moins un serveur d'application (SAP) pour identifier ledit terminal (T) et la famille (F) à laquelle il appartient, et pour gérer les droits accordés audit terminal (T) pour ledit contenu numérique (Cl) ; et au moins un serveur de base de données (SGBD) comprenant au moins un identifiant terminal (id) , au moins une famille (F) associée audit identifiant terminal (id) , et au moins une donnée relative à au moins un droit accordé à ladite famille (F) pour au moins ledit contenu numérique (Cl) .at least one portal server (SP) for receiving at least one license acquisition request (L) from said terminal (T); characterized in that it further comprises: at least one application server (SAP) for identifying said terminal (T) and the family (F) to which it belongs, and for managing the rights granted to said terminal (T) for said digital content (C1); and at least one database server (DBMS) comprising at least one terminal identifier (id), at at least one family (F) associated with said terminal identifier (id), and at least one datum relating to at least one right granted to said family (F) for at least said digital content (C1). 7. Système selon la revendication 6, caractérisé en ce que ledit serveur d'application (SAP) comprend au moins un module d'identification (MID) téléchargeable dans ledit terminal (Tl) , pour générer un identifiant terminal (id) à partir d'informations propres audit terminal (T) , ledit identifiant terminal (id) étant transmis audit serveur d'application (SAP) par l'intermédiaire dudit serveur portail (SP) .7. System according to claim 6, characterized in that said application server (SAP) comprises at least one identification module (MID) downloadable in said terminal (Tl), to generate a terminal identifier (id) from information specific to said terminal (T), said terminal identifier (id) being transmitted to said application server (SAP) via said portal server (SP). 8. Système selon la revendication 6 ou 7, caractérisé en ce que les données contenues dans ledit serveur de base de données (SGBD) sont mises à jour en fonction au moins de l'évolution des droits accordés à ladite famille (F) et/ou des enregistrements de terminal, par ledit serveur d'application (SAP) .8. System according to claim 6 or 7, characterized in that the data contained in said database server (DBMS) are updated according to at least the evolution of the rights granted to said family (F) and / or terminal records, by said application server (SAP). 9. Système selon l'une quelconque des revendications 6 à 8, caractérisé en ce que ledit serveur portail (SP) transmet ladite demande d' acquisition audit serveur d'application (SAP) et/ou audit serveur de licence (SL) .9. System according to any one of claims 6 to 8, characterized in that said portal server (SP) transmits said acquisition request to said application server (SAP) and / or to said license server (SL). 10. Système selon l'une quelconque des revendications 6 à 9, caractérisé en ce que ledit serveur d'application (SAP) récupère, dans ledit serveur de base de données (SGBD) , ladite donnée relative à un droit accordé à ladite famille (F), sous forme d'au moins un paramètre compréhensible par ledit serveur de licence10. System according to any one of claims 6 to 9, characterized in that said application server (SAP) retrieves, in said database server (DBMS), said data relating to a right granted to said family ( F), in the form of at least one parameter understandable by said license server (SL) , pour la transmettre audit serveur de licence (SL) . (SL), to transmit it to said license server (SL). 11. Système selon l'une quelconque des revendications 6 à 10, caractérisé en ce que ledit serveur de licence (SL) transmet ladite licence (L) audit serveur d'application (SAP) et/ou audit serveur portail (SP) .11. System according to any one of claims 6 to 10, characterized in that said license server (SL) transmits said license (L) to said application server (SAP) and / or said portal server (SP). 12. Programme d'ordinateur de gestion de droits numériques comprenant des instructions de code de programme pour l'exécution des étapes du procédé selon les revendications 1 à 5 destinées à être exécutées par un système de gestion de droits numériques, lorsque ledit programme est exécuté sur ledit système.A digital rights management computer program comprising program code instructions for executing the steps of the method according to claims 1 to 5 for execution by a digital rights management system, when said program is executed. on said system. 13. Support d'enregistrement lisible par un système de gestion de droits numériques sur lequel est enregistré le programme selon la revendication 12. 13. Recording medium readable by a digital rights management system on which the program according to claim 12 is recorded.
PCT/FR2006/002074 2005-09-14 2006-09-08 System for managing rights for protected digital contents, identification module and corresponding methods WO2007031628A2 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0509396 2005-09-14
FR0509396A FR2890811A1 (en) 2005-09-14 2005-09-14 RIGHTS MANAGEMENT SYSTEM FOR PROTECTED DIGITAL CONTENTS, IDENTIFICATION MODULE AND CORRESPONDING METHODS

Publications (2)

Publication Number Publication Date
WO2007031628A2 true WO2007031628A2 (en) 2007-03-22
WO2007031628A3 WO2007031628A3 (en) 2007-05-03

Family

ID=36579234

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2006/002074 WO2007031628A2 (en) 2005-09-14 2006-09-08 System for managing rights for protected digital contents, identification module and corresponding methods

Country Status (2)

Country Link
FR (1) FR2890811A1 (en)
WO (1) WO2007031628A2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108268792B (en) * 2016-12-30 2022-04-05 珠海金山办公软件有限公司 Method and device for granting document authority

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6898706B1 (en) * 1999-05-20 2005-05-24 Microsoft Corporation License-based cryptographic technique, particularly suited for use in a digital rights management system, for controlling access and use of bore resistant software objects in a client computer

Also Published As

Publication number Publication date
WO2007031628A3 (en) 2007-05-03
FR2890811A1 (en) 2007-03-16

Similar Documents

Publication Publication Date Title
JP7686206B2 (en) NFT-based digital content management system and method
US7685636B2 (en) System, service, and method for enabling authorized use of distributed content on a protected media
CN1615481A (en) Method and system for distributing multimedia object
JP2005534098A (en) File sharing control method and apparatus
JP2006510975A (en) How to provide content data to clients
FR2868896A1 (en) METHOD AND DEVICE FOR CONTROLLING ACCESS TO A SHARED DIGITAL DOCUMENT IN A POST-TO-POST COMMUNICATION NETWORK
US11165999B1 (en) Identifying and providing compositions and digital-works
US8554681B1 (en) Providing “identified” compositions and digital-works
WO2022208016A1 (en) Method and computer system for decentralised storage and sharing of certified digital files
JP2003323515A (en) Merchandise providing method, merchandise providing system, server, contents providing system, contents rental system, contents executing device, contents releasing device, contents providing method, and contents executing method
WO2007031628A2 (en) System for managing rights for protected digital contents, identification module and corresponding methods
WO2005119537A1 (en) Method for downloading with an advertising insert and specific player
US20170017801A1 (en) Means for managing rights to follow for digital objects
CN1791877A (en) Valuating rights for 2nd hand trade
WO2022269179A1 (en) Blockchain payment method and device
WO2008084154A2 (en) Processing of data associated with a digital service
US20250307806A1 (en) Content Distribution and Management Systems and Methods
WO2004044802A1 (en) Method and system for downloading files between two terminals
EP4481599A1 (en) Methods for generating, providing and managing certified identity profiles, and electronic identity wallet
FR2864283A1 (en) Digital document accessing process for peer to peer communication network, involves searching collections, containing document and user identifiers, stored locally in response to using document based on right of access to collection
FR2931574A1 (en) SYSTEM FOR MANAGING AN ELECTRONIC MARKET FOR DIGITAL CONTENTS
FR2828304A1 (en) Protection of software against unauthorized use, reproduction or alteration, e.g. for protection of chip card software or software protected by a material key associated with a USB port using a temporal dissociation principle
EP4320534A1 (en) Method for controlling access to goods or services distributed via a data communication network
FR2835072A1 (en) Method of consultation or digital data and aggregated databases, file of user data and preferences to determine access to different areas of database
FR3124299A1 (en) method and device for transmitting a user identifier during an electronic payment made by the user.

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application
NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 06808100

Country of ref document: EP

Kind code of ref document: A2