[go: up one dir, main page]

WO2007031628A2 - Systeme de gestion de droits pour des contenus numeriques proteges, module d'identification et procedes correspondants - Google Patents

Systeme de gestion de droits pour des contenus numeriques proteges, module d'identification et procedes correspondants Download PDF

Info

Publication number
WO2007031628A2
WO2007031628A2 PCT/FR2006/002074 FR2006002074W WO2007031628A2 WO 2007031628 A2 WO2007031628 A2 WO 2007031628A2 FR 2006002074 W FR2006002074 W FR 2006002074W WO 2007031628 A2 WO2007031628 A2 WO 2007031628A2
Authority
WO
WIPO (PCT)
Prior art keywords
terminal
digital content
family
license
rights
Prior art date
Application number
PCT/FR2006/002074
Other languages
English (en)
Other versions
WO2007031628A3 (fr
Inventor
Héritiana AMBRIAMBELOMA
Nicolas Boudin
Marie-Julie Turret
Original Assignee
France Telecom
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom filed Critical France Telecom
Publication of WO2007031628A2 publication Critical patent/WO2007031628A2/fr
Publication of WO2007031628A3 publication Critical patent/WO2007031628A3/fr

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management

Definitions

  • the present invention relates generally to the field of digital rights management systems, commonly referred to as DRMS for Digital Rights Management.
  • the invention relates, according to a first aspect, to a digital rights management system granted to terminals on protected digital contents.
  • a user must have a license of use, the license being generally composed of a decryption key and a set of rights of use.
  • this license is acquired from a purchasing service which, after the purchase by the user of the rights for the digital content, transmits to the terminal the license corresponding to the rights granted for the digital content.
  • This license is then installed in a reader, present in the terminal and used for reading this digital content.
  • the right to use protected digital content is therefore linked to a given reader, installed in a given terminal. So, when this same digital content is transferred to a new reading terminal belonging to the same user, he must purchase a new license for this new reading terminal. Consequently, whenever protected digital content must be read on a terminal that does not contain any valid license for the corresponding digital content, a license must be purchased by the user, even if a license still valid for the same digital content has already been acquired and installed in another terminal belonging to this same user. The license purchase transaction must be renewed on each terminal that does not contain any valid license.
  • FIGS Ic to Ic illustrate in a simplified manner a current digital rights management method.
  • a user has a first terminal T1, for example a laptop computer, and a second terminal T2, for example a desktop computer, both of which can access, via an Internet network, to an SP portal server offering various services, including an Internet service. purchase of digital content and rights associated with such digital content.
  • This portal server SP is coupled to a license server SL to generate the necessary licenses.
  • FIG. 1a illustrates an acquisition of a protected digital content C1, for example an audio file, and a first license L1 giving access to the reading of this digital content Cl.
  • the user using his first terminal T1, accesses the purchasing service offered by the portal server SP, and buys the protected digital content Cl and the corresponding rights.
  • the digital content C1 is then downloaded into the first terminal T1.
  • the reader recognizes that the content C1 is protected and sends a license acquisition request for this digital content C1 to the portal server SP.
  • FIG. 1b illustrates a transfer 11 of a copy of the protected digital content C1 from the first terminal T1 to the second terminal T2.
  • Figure Ic illustrates the acquisition 12 of a second license L2 entitling to the reading of the digital content C1 by the second terminal T2.
  • the reader present in the second terminal T2 recognizes that the digital content C1 is protected, but does not have rights to read this digital content Cl.
  • the user To be able to read this digital content Cl on this second terminal T2, the user must, using this second terminal, buy new rights for the digital content Cl, then recover the second license L2 generated by the license server SL, and this, even if the license Ll is still valid.
  • the object of the present invention is to propose an advanced system for management of rights of use linked to protected digital contents, free from the defect previously described.
  • the digital contents may for example be audiovisual files, music files, or text files.
  • the invention enables a user having rights to protected digital content to read this digital content on several terminals without having to purchase new rights, as long as these rights are still valid.
  • the terminals may for example be computers, or any other mobile terminal or not able to access a digital content purchase service network and rights of use.
  • Another object of the invention is to allow a terminal of a family to obtain a license to play protected digital content without having to pay new rights.
  • Another objective of the invention is to enable dynamic management of rights, and thus to adapt the licenses transmitted to a terminal according to the remaining rights granted to the family to which it belongs.
  • Another objective of the invention is to enable dynamic management of the terminals of the same family, and thus to allow the recording or deletion of terminals in a family.
  • the method comprises, between the step of receiving a request for license acquisition and the step of generating a license, steps:
  • the identification of the terminal and the family to which it belongs, by the system comprises the steps of:
  • the management of the rights granted to the family for the digital content, by the system includes the steps of:
  • the license generation is performed from said parameter.
  • the registration of the terminal identifier in the database comprises the steps of • . - identification of a customer account from a username and password, or creation of a customer account;
  • the data contained in the database is, for example, updated after the license generation step.
  • the invention also relates to a digital rights management system of at least one protected digital content, the digital content being read by at least one terminal T, the system comprising:
  • At least one license server for calculating and generating at least one license representative of the rights granted to said terminal for said digital content
  • At least one portal server for receiving at least one license acquisition request from said terminal.
  • the digital rights management system further comprises: at least one application server for identifying the terminal and the family to which it belongs, and to manage the rights granted to the terminal for the digital content; and
  • At least one database server comprising at least one terminal identifier, at least one family associated with the terminal identifier, and at least one datum relating to at least one right granted to the family for at least said digital content.
  • the application server comprises at least one downloadable identification module in the terminal, for generating a terminal identifier from information specific to the terminal, the terminal identifier being transmitted to the application server via the portal server.
  • the data contained in the database server is updated according to at least the evolution of the rights granted to the family and / or terminal records, by the application server.
  • the portal server transmits the acquisition request to the application server and / or the license server.
  • the application server retrieves, in the database server, data relating to a right granted to the family, in the form of at least one parameter understandable by the server. license, to transmit it to the license server.
  • the license server transmits the license to the application server and / or the portal server.
  • the invention also relates to a digital rights management computer program comprising program code instructions for executing the steps of the method described above, these instructions being intended to be executed by a digital rights management system, when said program is executed on said system.
  • the invention also relates to a recording medium readable by a digital rights management system on which said program defined above is recorded.
  • FIGS. 1a to Ic already described, illustrate a digital rights management system known in the prior art
  • FIG. 2 schematizes an example of a digital rights management system according to the invention
  • FIGS. 3a to 3e illustrate the principle of dynamic rights management according to the invention
  • FIGS. 4a to 4d show diagrams respectively illustrating a digital rights management process according to the invention, a process for identifying a terminal and a family according to the invention, a management process for rights granted to a family according to the invention
  • FIG. 2 shows a particular embodiment of a digital rights management system according to the invention.
  • the implemented digital rights management system includes an SP portal server, an SAP application server, a DBMS database server and an SL license server.
  • the architecture chosen for this particular embodiment is of the client / server type and based on an n-tier model, also called n-tier architecture by those skilled in the art, and more specifically on a three-level architecture.
  • the SAP application server, the database server DBMS and the license server SL can be on the same local network and the portal server SP can be put alone on an Internet network.
  • This particular architecture thus offers more security, since the license server SL is not directly accessible by a terminal T connected to the Internet network.
  • the portal server SP serves, on the one hand, as an entry point to a terminal T to access services, in particular to a service for purchasing protected digital contents and rights associated with these digital contents, and, secondly, an intermediary between the T terminal and the SAP application server.
  • each request for the acquisition of a license of a reader P installed in the terminal T is sent, via the terminal T, to the portal server SP which then transmits the request to the application server SAP.
  • the license L generated is sent to the terminal T via the portal server SP.
  • the SL license server based on parameters from the SAP application server, generates licenses for protected digital contents, and sends them to the SAP application server, which transmits them to the portal server SP.
  • the portal server SP then transmits these licenses to the terminals concerned.
  • the DBMS database server stores data relating to protected digital content, identification of terminals and families to which they belong, and rights that families have over protected digital content.
  • the SAP application server receives the license acquisition requests transmitted by the portal server SP, and dynamically manages, on the one hand, the registration and identification of the terminals and families to which they belong, and the other hand, the rights granted to families.
  • the registration of a terminal consists in retrieving and storing in the database server DBMS data representing the terminal, for example a terminal identifier id, and associating this terminal identifier id with a family identifier F.
  • the registration the terminal identifier id thus allows the application server SAP to identify the terminal T at the next application for license acquisition by it.
  • the identification of a terminal T and the family F to which it belongs consists of transmitting, automatically and securely, the terminal identifier id to the application server SAP via the portal server SP. Thanks to this terminal identifier id, the Application server can query the database server DBMS.
  • This terminal identifier id is generated by a MID identification module.
  • this identification module MID is downloaded into the terminal T, from the application server SAP and via the portal server SP, then installed in the terminal T, and executed automatically and transparently for the user.
  • the downloading of the MID identification module and the transmission of the terminal identifier id to the application server SAP are done at the beginning of the request for license acquisition by the terminal T, this in order to prevent, for example, any installation of a pirate version of the MID identification module simulating identifiers registered in the database server DBMS.
  • the MID identification module is for example a software module using the ActiveX technology well known to those skilled in the art, an ActiveX-type MID identification module being much lighter and consuming far fewer resources than the installation of ActiveX.
  • the identification module MID when it is executed, retrieves system information specific to the terminal T, for example the machine address of a network card installed in the terminal T and the serial number a hard disk also installed in the terminal T, to calculate a terminal id unique identifier, for example using a hash algorithm.
  • system information specific to the terminal T for example the machine address of a network card installed in the terminal T and the serial number a hard disk also installed in the terminal T.
  • a terminal id unique identifier for example using a hash algorithm.
  • the use of the hashing algorithm guarantees on the one hand the uniqueness of the terminal identifier id, and on the other hand the fact that the terminal identifier id does not show any information specific to the user.
  • the communication between the MID identification module and the SAP application server can be done via a secure communication protocol, for example a hypertext transfer protocol, better known by the acronym HTTPS for HyperText Transfer Protocol Secured, it is ie Secure Transfer Protocol HyperText, this HTTPS protocol being a standard protocol of the internet and allowing secure communications.
  • HTTPS HyperText Transfer Protocol Secured
  • HTTPS protocol being a standard protocol of the internet and allowing secure communications.
  • the management of the rights granted to the family is carried out dynamically.
  • a right translates from a technical point of view as a set of n parameters allowing the license server SL to generate the corresponding license.
  • the right Dl is defined by the parameters [pi, p2, p3, ..., pn] fixed.
  • a right becomes a set of functions to obtain a set of parameters necessary for the generation of the corresponding license.
  • the right Dl in a dynamic management will be defined by the variable parameters [f1 (x), f2 (y), ..., fn (t) J.
  • Rights management consists in granting all the terminals of the same family the rights of use acquired by a terminal of this family for protected digital content.
  • a terminal acquires rights for protected digital content
  • all the terminals belonging to the family to which this terminal belongs can acquire a license to be able to play the protected digital content, during the period of validity of these rights.
  • This rights management also consists in managing the parameters to be sent to the license server SL, according to the type of valid and remaining rights, a type of right that can be defined, for example, with respect to a duration or a finite number of rights. uses, the remaining rights being defined, in these particular cases, as the remaining period of validity or the remaining number of use. A right is no longer valid when it no longer generates a valid license for the digital content.
  • Figures 3a to 3e illustrate the principle of dynamic rights management.
  • a first terminal T1, a second terminal T2 and a third terminal T3 are identified in the database server DBMS as belonging to the same first family F1. These three terminals can therefore read protected digital contents whose rights have been acquired by one of the terminals of this family Fl.
  • the user purchases a protected digital content C1, for example a music file, and a right R1 authorizing the reading of this digital content C1 during h hours, h being the initial term of the acquired right.
  • a protected digital content C1 for example a music file
  • a right R1 authorizing the reading of this digital content C1 during h hours, h being the initial term of the acquired right.
  • a first license LIl is retrieved by the first terminal Tl to read the digital content C1
  • a license being generated for a well-defined terminal, Lij will represent the license generated for the terminal Tj corresponding to the right Ri, tO being the date of generation of the first license.
  • the hours of the right Rl decrement from the moment tO and LIl is a valid license for hours.
  • FIG. 3b illustrates the transfer 32 of a copy of the digital content C1 in the second terminal T2.
  • the second terminal T2 retrieves an L21 license from the portal server SP without having to buy right because the family Fl to which it belongs already has rights that are still valid.
  • each terminal of the same family will not have to buy again a right still valid and obtains a license based on the remaining right, unlike the rights management known in the prior art where each terminal must purchase rights with a validity of h hours, in this particular case.
  • the user acquires a protected digital content C1, for example a music file, and a right R2 authorizing the reading of this digital content m once.
  • a protected digital content C1 for example a music file
  • a right R2 authorizing the reading of this digital content m once.
  • the family Fl therefore has the right R2 on the digital content Cl.
  • a first license L12 is retrieved by the first terminal T1 to read the digital content Cl.
  • the first license L12 can read, for example once, the digital content Cl.
  • the first family Fl can still get m-1 licenses.
  • FIG. 3b illustrates the transfer 32 of a copy of the digital content C1 in the second terminal T2.
  • T2 gets 33 L22 licenses from the portal server
  • the L22 license allows for example to read twice the digital content Cl. This family can still obtain m-3 licenses for this digital content Cl.
  • a copy of the digital content C1 is transferred 34 to a fourth terminal T4 belonging to a second family F2, and having no valid right on this digital content Cl.
  • the fourth terminal T4 regardless of the type of entitlement purchased by the first family F1, the fourth terminal T4 must acquire rights for the digital content C1 for the second family F2.
  • Dynamic management makes it possible to generate and deliver, for the same protected digital content, several licenses for terminals belonging to the same family, by setting each license with the remaining rights. In this way, rights to use protected digital content are no longer tied to a given terminal, although licenses are still tied.
  • the DBMS database server can be dedicated to rights management and to the generation of licenses, or shared with the database of the portal server.
  • the invention is obviously not limited to the architecture presented above, used to present a particular embodiment of the digital rights management system according to the invention. Those skilled in the art may possibly consolidate the functions of the servers into a single server, and the servers may be placed on separate sites.
  • FIGS. 4a to 4d show diagrams respectively illustrating a digital rights management process according to the invention, a process for identifying a terminal and a family according to the invention, and a management process for rights granted to a family according to the invention.
  • FIG. 4a shows a digital rights management method of the protected digital content C1 that is read by the terminal T and set up, as a non-limiting example of a particular embodiment of the method according to the invention, in the management system. digital rights presented previously.
  • This particular management method includes the steps
  • identification 42 of the terminal T and the family F to which it belongs by the digital rights management system, this function being for example provided by the application server SAP;
  • the reader P when the user wishes to read the protected digital content Cl using the reader P, the latter detects that the digital content C1 is protected and, in the case where he does not have a valid license for this digital content Cl, the reader P sends a request for a license acquisition to the portal server SP, via the terminal T. This request is transmitted to the application server SAP of the digital rights management system by the portal server MS.
  • the application server SAP will identify 42 the terminal T and the family F to which it belongs.
  • the identification module MID is first downloaded 420 in the terminal T, from the application server SAP, and via the portal server SP. This module is then executed 421, to generate, from information specific to said terminal T, a terminal identifier id representative of said terminal T.
  • This information may for example be the machine address of the network card installed in the terminal T and the serial number of the hard disk also installed in the terminal T, and the terminal identifier is for example calculated using a hashing algorithm.
  • the terminal identifier id is then sent 422 to the application server SAP via the portal server SP.
  • the application server SAP receives the terminal identifier id and checks 423 the validity of the terminal identifier id by querying the database server DBMS.
  • the application server SAP sends to the terminal T a registration request 424.
  • the application server SAP by the intermediary of the terminal T and the portal server SP, asks, for example, a user name and a password to be able to identify 4240 a client account of the user of the terminal T, in case the user has already a customer account registered in the DBMS database server, and where the family F would have been associated with this customer account.
  • the system records 4243 information concerning the terminal T to be registered, as well as the terminal identifier id calculated by the identification module.
  • MID in the DBMS database server, by associating the family F with the terminal identifier id. The terminal T is therefore identified as belonging to the family F.
  • the SAP application server 425 identifies the family F to which this terminal T, by querying the database server DBMS.
  • the application server SAP searches 430, in the DBMS database server, the rights granted to this family F for the digital content Cl.
  • the application server SAP proposes the purchase 431 rights for the digital content Cl.
  • the application server SAP recovers 432 as parameters these rights, and transmits 440 to the license server SL to generate 441, from these parameters, the license L representative of the rights granted to the family F for the digital content C1, as shown in FIG. 4d.
  • the license L is then sent 442 by the license server SL to the application server SAP.
  • the application server SAP transmits this license L to the terminal T via the portal server SP.
  • the terminal T can then read the digital content Cl.
  • the DBMS database server can be updated by the SAP application server.
  • the invention applies in particular, but not exclusively, to the realization of multimedia services, for example a protected digital content distribution service, such as the rental of videos on demand or the sale of music or text online.
  • a protected digital content distribution service such as the rental of videos on demand or the sale of music or text online.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

L'invention concerne un procédé de gestion de droits numériques d'au moins un contenu numérique (C1) protégé lu par au moins un terminal (T) . Le procédé comprend les étapes : - de réception d'une demande d'acquisition (40) d'au moins une licence (L) pour lé contenu numérique (C1) , envoyée par ledit terminal (T) à un système de gestion de droits numériques ; d'identification (42) du terminal (T) et d'une famille (F) à laquelle il appartient ; - de gestion (43) des droits accordés à la famille (F) pour le contenu numérique (C1) ; - de génération (44) , par le système, d'au moins une licence (L) représentative des droits accordés au terminal (T) pour le contenu numérique (C1) ; et - d'envoi (45) de la licence (L) par le système au terminal (T).

Description

SYSTEME DE GESTION DE DROITS POUR DES CONTENUS NUMERIQUES PROTEGES, MODULE D'IDENTIFICATION ET PROCEDES
CORRESPONDANTS
La présente invention concerne, de façon générale, le domaine des systèmes de gestion de droits numériques, communément appelé DRMS pour « Digital Rights Management
System » qui se traduit par « Système de Gestion de Droits Numériques » .
Plus précisément, l'invention concerne, selon un premier aspect, un système de gestion de droits numériques accordés à des terminaux sur des contenus numériques protégés . Classiquement, pour pouvoir lire un contenu numérique protégé présent dans un terminal, un utilisateur doit posséder une licence d'utilisation, la licence étant en général composée d'une clé de décryptage et d'un ensemble de droits d'utilisation. De façon générale, cette licence est acquise auprès d'un service d'achat qui, après l'achat par l'utilisateur des droits pour le contenu numérique, transmet au terminal la licence correspondant aux droits accordés pour le contenu numérique . Cette licence est alors installée dans un lecteur, présent dans le terminal et servant à la lecture de ce contenu numérique .
Le droit d'utilisation d'un contenu numérique protégé est donc lié à un lecteur donné, installé dans un terminal donné. Ainsi, lorsque ce même contenu numérique est transféré sur un nouveau terminal de lecture appartenant au même utilisateur, celui-ci doit acheter une nouvelle licence d'utilisation pour ce nouveau terminal de lecture. En conséquence, chaque fois qu'un contenu numérique protégé devra être lu sur un terminal ne comportant aucune licence valide pour le contenu numérique correspondant, une licence devra être achetée par l'utilisateur, et ce, même si une licence encore valide pour ce même contenu numérique a déjà été acquise et installée dans un autre terminal appartenant à ce même utilisateur. L'opération d'achat de licence est donc à renouveler sur chaque terminal ne comportant aucune licence valide.
Les figures la à Ic illustrent de façon simplifiée un procédé de gestion de droits numériques actuel. Un utilisateur possède un premier terminal Tl, par exemple un ordinateur portable, et un deuxième terminal T2 , par exemple un ordinateur de bureau, tous deux pouvant accéder, via un réseau internet, à un serveur portail SP proposant divers services, notamment un service d'achat de contenus numériques et de droits associés à ces contenus numériques. Ce serveur portail SP est couplé à un serveur de licences SL pour générer les licences nécessaires.
La figure la illustre une acquisition 10 d'un contenu numérique Cl protégé, par exemple un fichier audio, et d'une première licence Ll donnant droit à la lecture de ce contenu numérique Cl .
L'utilisateur, en utilisant son premier terminal Tl, accède au service d'achat proposé par le serveur portail SP, et achète le contenu numérique Cl protégé et les droits correspondants. Le contenu numérique Cl est ensuite téléchargé dans le premier terminal Tl . Lors de la première lecture de ce contenu numérique Cl par un lecteur installé dans ce premier terminal Tl, le lecteur reconnaît que le contenu Cl est protégé et envoie une demande d'acquisition de licence pour ce contenu numérique Cl au serveur portail SP. La licence Ll d'utilisation, correspondant au contenu numérique Cl, générée par le serveur de licence SL, est transmise au terminal par l'intermédiaire du serveur portail SP.
La figure Ib illustre un transfert 11, d'une copie du contenu numérique Cl protégé, du premier terminal Tl au deuxième terminal T2.
La figure Ic illustre l'acquisition 12 d'une deuxième licence L2 donnant droit à la lecture du contenu numérique Cl par le deuxième terminal T2. Le lecteur présent dans le deuxième terminal T2 reconnaît que le contenu numérique Cl est protégé, mais ne dispose pas de droits pour lire ce contenu numérique Cl. Pour pouvoir lire ce contenu numérique Cl sur ce deuxième terminal T2, l'utilisateur doit, en utilisant ce deuxième terminal, acheter de nouveaux droits pour le contenu numérique Cl, puis récupérer la deuxième licence L2 générée par le serveur de licence SL, et ce, même si la licence Ll est encore valide.
Cette simple illustration montre les limitations techniques des systèmes de gestion de droits numériques connus dans l ' art antérieur .
En effet, si un utilisateur acquiert un contenu numérique protégé, achète les droits d'utilisation et récupère la licence associée dans un terminal, ce contenu numérique ne peut être lu que sur ce terminal. Ainsi, les droits ne peuvent être associés qu'à un terminal donné et non à un groupe de terminaux appartenant à un même utilisateur. Le nombre de licences à acheter, pour un même utilisateur, est donc égal au nombre de terminaux dans lequel sera lu le contenu numérique .
En outre, les systèmes de gestion de droits numériques actuels ne font pas appel à une gestion dynamique des droits accordés à un utilisateur, lors de la génération de licence. Par conséquent, une suppression accidentelle d'une licence encore valide, obligera l'utilisateur à payer entièrement de nouveaux droits car il ne pourra pas obtenir une nouvelle licence contenant les droits d'utilisation qui lui restaient.
La présente invention a pour but de proposer un système évolué de gestion de droits d'utilisation liés à des contenus numériques protégés , exempt du défaut précédemment décrit.
Les contenus numériques pouvant par exemple être des fichiers audiovisuels, des fichiers de musique, ou encore des fichiers de texte .
L'invention permet à un utilisateur possédant des droits sur un contenu numérique protégé, de lire ce contenu numérique sur plusieurs terminaux sans avoir à acheter de nouveaux droits, tant que ces droits sont encore valides .
Les terminaux pouvant par exemple être des ordinateurs, ou tout autre terminal mobile ou non pouvant accéder à un réseau de service d'achat de contenu numérique et de droits d'utilisation.
Un premier objectif de l'invention est de proposer un système évolué de gestion de droits permettant de gérer les droits au niveau d'un groupe de terminaux et non plus au niveau d'un seul terminal. Un autre objectif de l'invention est de permettre une attribution des mêmes droits pour un contenu numérique protégé, à un groupe de terminaux identifiés comme appartenant à une même famille, une famille étant constituée par un ensemble de terminaux, et le nombre de terminaux appartenant à une même famille pouvant être fini .
Un autre objectif de l'invention est de permettre à un terminal d'une famille d'obtenir une licence pour lire un contenu numérique protégé sans avoir à payer de nouveaux droits .
Un autre objectif de l'invention est de permettre une gestion dynamique des droits, et donc d'adapter les licences transmises à un terminal en fonction des droits restants accordés à la famille à laquelle il appartient.
Un autre objectif de l'invention est de permettre une gestion dynamique des terminaux d'une même famille, et donc de permettre l'enregistrement ou la suppression de terminaux dans une famille. Ces objectifs, ainsi que d'autres, sont atteints, selon l'invention, par un procédé de gestion de droits numériques d'au moins un contenu numérique protégé, le contenu numérique étant lu par au moins un terminal, le procédé comprenant les étapes : - de réception d'une demande d'acquisition d'au moins une licence pour le contenu numérique, envoyée par le terminal à un système de gestion de droits numériques ;
- de génération par le système d'au moins une licence représentative des droits accordés au terminal pour le contenu numérique ; et
- d'envoi de la licence par le système au terminal. Plus précisément, le procédé comprend, entre l'étape de réception de demande d'acquisition de licence et l'étape de génération de licence, des étapes :
- d'identification par le système du terminal et d'une famille à laquelle il appartient ; et
- de gestion des droits accordés à ladite famille pour ledit contenu numérique, par le système.
Avantageusement, l'identification du terminal et de la famille à laquelle il appartient, par le système, comprend les étapes de :
- téléchargement d'un module d'identification dans le terminal, à partir du système ; réception d'un identifiant terminal, généré à partir d'informations propres au terminal par exécution du module d'identification sur le terminal ; vérification de la validité de l'identifiant terminal ; proposition d'enregistrement de l'identifiant terminal dans une base de données, dans le cas où l'identifiant terminal n'est pas valide ; et
- identification de la famille à laquelle appartient le terminal dans la base de données, dans le cas où l'identifiant terminal est valide.
De préférence, la gestion des droits accordés à la famille pour le contenu numérique, par le système, comprend les étapes de :
- recherche, dans la base de données, de l'existence d'au moins un droit accordé à la famille pour le contenu numérique ; - proposition d'achat d'au moins un droit pour le contenu numérique, dans le cas où la famille ne possède aucun droit pour le contenu numérique ; et - récupération, sous forme d'au moins un paramètre, du droit accordé à la famille pour le contenu numérique, dans le cas où la famille possède un droit pour le contenu numérique. Avantageusement, la génération de licence est effectuée à partir dudit paramètre.
Selon un mode de réalisation particulier de l'invention, l'enregistrement de l'identifiant terminal dans la base de données comprend les étapes de . - identification d'un compte client à partir d'un nom d'utilisateur et d'un mot de passe, ou création d'un compte client ; et
- enregistrement de l'identifiant terminal dans la base de données, et association d'une famille au terminal.
Les données contenues dans la base de données sont, par exemple, mises à jour après l'étape de génération de licence .
L'invention a également pour objet un système de gestion de droits numériques d'au moins un contenu numérique protégé, le contenu numérique étant lu par au moins un terminal T, le système comprenant :
- au moins un serveur de licence pour calculer et générer au moins une licence représentative des droits accordés audit terminal pour ledit contenu numérique ; et
- au moins un serveur portail pour recevoir au moins une demande d'acquisition de licence dudit terminal.
Le système de gestion des droits numériques comprend en outre : - au moins un serveur d'application pour identifier le terminal et la famille à laquelle il appartient, et pour gérer les droits accordés au terminal pour le contenu numérique ; et
- au moins un serveur de base de données comprenant au moins un identifiant terminal, au moins une famille associée à l'identifiant terminal, et au moins une donnée relative à au moins un droit accordé à la famille pour au moins ledit contenu numérique .
De préférence, le serveur d'application comprend au moins un module d' identification téléchargeable dans le terminal, pour générer un identifiant terminal à partir d'informations propres au terminal, l'identifiant terminal étant transmis au serveur d'application par l'intermédiaire du serveur portail.
Avantageusement, les données contenues dans le serveur de base de données sont mises à jour en fonction au moins de l'évolution des droits accordés à la famille et/ou des enregistrements de terminal, par le serveur d' application .
Selon un mode de réalisation particulier de l'invention, le serveur portail transmet la demande d'acquisition au serveur d'application et/ou au serveur de licence.
Selon un autre mode de réalisation particulier de l'invention, le serveur d'application récupère, dans le serveur de base de données, la donnée relative à un droit accordé à la famille, sous forme d'au moins un paramètre compréhensible par le serveur de licence, pour la transmettre au serveur de licence.
Préférentiellement, le serveur de licence transmet la licence au serveur d'application et/ou au serveur portail . L' invention concerne également un programme d'ordinateur de gestion de droits numériques comprenant des instructions de code de programme pour l'exécution des étapes du procédé décrit précédemment, ces instructions étant destinées à être exécutées par un système de gestion de droits numériques, lorsque ledit programme est exécuté sur ledit système .
L'invention se rapporte également à un support d'enregistrement lisible par un système de gestion de droits numériques sur lequel est enregistré ledit programme définit ci-dessus.
Ces objets, caractéristiques et avantages ainsi que d'autres de la présente invention seront exposés plus en détail dans la description suivante d'un mode de réalisation préféré de l'invention, faite à titre non limitatif en relation avec les figures jointes parmi lesquelles :
- les figures la à Ic, déjà décrites, illustrent un système de gestion des droits numériques connu dans l'art antérieur ;
- la figure 2 schématise un exemple d'un système de gestion de droits numériques selon l'invention ;
- les figures 3a à 3e illustrent le principe d'une gestion dynamique de droits selon l'invention ; - les figures 4a à 4d présentent des diagrammes illustrant respectivement un processus de gestion des droits numériques selon l'invention, un processus d'identification d'un terminal et d'une famille selon l'invention, un processus de gestion de droits accordés à une famille selon l'invention ; La figure 2 présente une réalisation particulière d'un système de gestion de droits numériques selon 1' invention.
Le système de gestion de droits numériques mise en place comprend un serveur portail SP, un serveur d'application SAP, un serveur de base de données SGBD et un serveur de licence SL.
L'architecture choisie pour cette réalisation particulière est de type client/serveur et basée sur un modèle n-tiers, également appelé architecture à n niveaux par l'homme du métier, et plus précisément sur une architecture à trois niveaux. Le serveur d'application SAP, le serveur de base de données SGBD et le serveur de licence SL peuvent se trouver sur un même réseau local et le serveur portail SP peut être mis seul sur un réseau internet. Cette architecture particulière offre ainsi plus de sécurité, le serveur de licence SL n'étant pas directement accessible par un terminal T connecté au réseau internet . Le serveur portail SP sert, d'une part, de point d'entrée à un terminal T pour accéder à des services, notamment à un service d'achat de contenus numériques protégés et de droits associés à ces contenus numériques, et, d'autre part, d'intermédiaire entre le terminal T et le serveur d'application SAP. Ainsi, chaque demande d'acquisition de licence d'un lecteur P installé dans le terminal T, est envoyée, par l'intermédiaire du terminal T, au serveur portail SP qui transmet ensuite la requête au serveur d'application SAP. La licence L générée est envoyée au terminal T par l ' intermédiaire du serveur portail SP. Le serveur de licence SL, en fonction de paramètres en provenance du serveur d'application SAP, génère des licences relatives à des contenus numériques protégés, et les envoie au serveur d'application SAP, qui les transmet au serveur portail SP. Le serveur portail SP transmet ensuite ces licences aux terminaux concernés .
Le serveur de base de données SGBD stocke des données relatives aux contenus numériques protégés, à l'identification des terminaux et des familles auxquelles ils appartiennent, ainsi qu'aux droits que possèdent les familles sur les contenus numériques protégés .
Le serveur d'application SAP reçoit les demandes d'acquisition de licences transmises par le serveur portail SP, et gère de manière dynamique, d'une part, l'enregistrement et l'identification des terminaux et des familles auxquelles ils appartiennent, et d'autre part, les droits accordés aux familles.
L'enregistrement d'un terminal consiste à récupérer et à stocker dans le serveur de base de données SGBD des données représentatives du terminal, par exemple un identifiant terminal id, et à associer cet identifiant terminal id avec un identifiant famille F. L'enregistrement de l'identifiant terminal id permet ainsi au serveur d'application SAP d'identifier le terminal T à la prochaine demande d'acquisition de licence par celui-ci.
L'identification d'un terminal T et de la famille F à laquelle il appartient consiste à transmettre, de façon automatique et sécurisée, l'identifiant terminal id au serveur d'application SAP par l'intermédiaire du serveur portail SP. Grâce à cet identifiant terminal id, le serveur d'application peut interroger le serveur de base de données SGBD.
Cet identifiant terminal id est généré par un module d'identification MID. A chaque demande d'acquisition de licence par le terminal T, ce module d'identification MID est téléchargé dans le terminal T, à partir du serveur d'application SAP et via le serveur portail SP, puis installé dans le terminal T, et exécuté automatiquement et de façon transparente pour l'utilisateur. Le téléchargement du module d' identification MID et la transmission de l'identifiant terminal id au serveur d'application SAP se font à chaque début de demande d'acquisition de licence par le terminal T, ceci afin d'empêcher, par exemple, toute installation d'une version pirate du module d'identification MID simulant des identifiants enregistrés dans le serveur de base de données SGBD .
Le module d'identification MID est par exemple un module logiciel utilisant la technologie ActiveX bien connu de l'homme du métier, un module d'identification MID de type ActiveX étant beaucoup plus légère et consommant beaucoup moins de ressources que l'installation d'un logiciel d'identification sur le terminal T ou que l'utilisation d'une solution matérielle de type carte à puce par exemple. Son téléchargement, son installation et son exécution se font à l'aide de lignes de commandes et de scripts intégrés dans une page internet lors de la lecture de cette page .
Le module d'identification MID, lors de son exécution, récupère des informations systèmes propres au terminal T, par exemple l'adresse machine d'une carte réseau installé dans le terminal T et le numéro de série d'un disque dur également installé dans le terminal T, pour calculer un identifiant terminal id unique, par exemple à l'aide d'un algorithme de hachage. L'utilisation de l'algorithme de hachage garantit d'une part l'unicité de l'identifiant terminal id, et d'autre part le fait que l'identifiant terminal id ne fait apparaître aucune information propre à l'utilisateur.
L'utilisation d'autres informations systèmes pour générer l'identifiant terminal id reste possible tant que ces informations sont uniques d'un terminal à un autre.
La communication entre le module d' identification MID et le serveur d'application SAP peut se faire via un protocole de communication sécurisé, par exemple un protocole de transfert hypertexte, plus connu sous l'acronyme HTTPS pour HyperText Transfer Protocol Secured, c'est-à-dire Protocole Sécurisé de Transfert HyperText, ce protocole HTTPS étant un protocole standard de l' internet et permettant des communications sécurisées . La gestion des droits accordés à la famille s'effectue de manière dynamique.
Un droit se traduit d'un point de vue technique comme un ensemble de n paramètres permettant au serveur de licence SL de générer la licence correspondante. Par exemple, le droit Dl est défini par les paramètres [pi, p2, p3, ..., pn] fixes.
Dans le cas de la gestion dynamique des droits, un droit devient un ensemble de fonctions permettant d'obtenir un ensemble de paramètres nécessaires à la génération de la licence correspondante. Par exemple, le droit Dl, dans une gestion dynamique sera défini par les paramètres variables [f1 (x) , f2 (y) , ... , fn(t)J . La gestion des droits consiste à accorder à tous les terminaux d'une même famille les droits d'utilisation acquis par un terminal de cette famille pour un contenu numérique protégé. Ainsi, lorsqu'un terminal acquiert des droits pour un contenu numérique protégé, tous les terminaux appartenant la famille à laquelle ce terminal appartient, peuvent acquérir une licence pour pouvoir lire le contenu numérique protégé, durant la période de validité de ces droits. Cette gestion des droits consiste également à gérer les paramètres à envoyer au serveur de licence SL, en fonction du type de droits valides et restants, un type de droit pouvant se définir, par exemple, par rapport à une durée ou un nombre fini d'utilisations, les droits restants se définissant, dans ces cas particuliers, comme étant la durée restante de validité ou le nombre restant d'utilisation. Un droit n'est plus valide lorsqu'il ne permet plus de générer une licence valide pour le contenu numérique . Les figures 3a à 3e illustrent le principe de la gestion dynamique des droits .
Un premier terminal Tl, un deuxième terminal T2 et un troisième terminal T3 sont identifiés dans le serveur de base de données SGBD comme appartenant à une même première famille Fl. Ces trois terminaux pourront donc lire des contenus numériques protégés dont les droits ont été acquis par l'un des terminaux de cette famille Fl.
Considérons d'abord le cas particulier de droits d'utilisation à la durée. La durée de validité de chaque nouvelle licence générée pour un terminal d'une famille va varier en fonction d'une date de génération pour ce terminal, d'une date de génération de la première licence demandée par un terminal de cette même famille, ainsi que d'une durée initiale du droit acquis.
En se référant à la figure 3a, l'utilisateur, avec le premier terminal Tl achète 30 un contenu numérique protégé Cl, par exemple un fichier de musique, et un droit Rl autorisant la lecture de ce contenu numérique Cl pendant h heures, h étant la durée initiale du droit acquis .
A un instant tO, une première licence LIl est récupérée par le premier terminal Tl pour lire le contenu numérique Cl, une licence étant générée pour un terminal bien défini, Lij représentera la licence générée pour le terminal Tj correspondant au droit Ri, tO étant la date de génération de la première licence. Les h heures du droit Rl se décrémentent à partir de l'instant tO et LIl est une licence valable pendant h heures .
La figure 3b, illustre le transfert 32 d'une copie du contenu numérique Cl dans le deuxième terminal T2. En se référant à la figure 3c, à un instant tl, le deuxième terminal T2 récupère 33 une licence L21 auprès du serveur portail SP sans avoir à acheter de droit car la famille Fl à laquelle il appartient possède déjà des droits qui sont encore valides. tl est la date de génération et la licence L21 est donc valable pendant h' heures avec h' =h- (tl-tO) .
Ainsi, dans la gestion dynamique des droits, chaque terminal d'une même famille n'aura pas à acheter à nouveau un droit encore valide et obtient une licence en fonction du droit restant, contrairement à la gestion des droits connu dans l'art antérieur, où chaque terminal doit acheter des droits ayant une validité de h heures, dans ce cas particulier.
Considérons maintenant le cas particulier de droits d'utilisation en fonction d'un nombre d'utilisations. Le nombre d'utilisations accordé à une famille pour un contenu numérique protégé diminue à chaque fois qu'un membre de la famille récupère une licence pour lire ce contenu numérique protégé .
Sur la figure 3a, l'utilisateur, avec le premier terminal Tl achète 30 un contenu numérique protégé Cl, par exemple un fichier de musique, et un droit R2 autorisant m fois la lecture de ce contenu numérique Cl .
La famille Fl possède donc le droit R2 sur le contenu numérique Cl . Une première licence L12 est récupérée par le premier terminal Tl pour lire le contenu numérique Cl . La première licence L12 permet de lire, par exemple une fois, le contenu numérique Cl. La première famille Fl peut encore obtenir m-1 licences. La figure 3b illustre le transfert 32 d'une copie du contenu numérique Cl dans le deuxième terminal T2.
En se référant à la figure 3c, le deuxième terminal
T2 récupère 33 une licence L22 auprès du serveur portail
SP sans avoir à acheter de droit car la famille Fl à laquelle il appartient possède déjà des droits qui sont encore valides. La licence L22 permet par exemple de lire deux fois le contenu numérique Cl. Cette famille peut encore obtenir m-3 licences pour ce contenu numérique Cl.
En figure 3d, une copie du contenu numérique Cl est transférée 34 dans un quatrième terminal T4 appartenant à une deuxième famille F2, et ne possédant aucun droit valide sur ce contenu numérique Cl. En figure 3e, quel que soit le type de droit acheté par la première famille Fl, le quatrième terminal T4 doit acquérir 35 des droits pour le contenu numérique Cl pour la deuxième famille F2. La gestion dynamique permet donc de générer et de délivrer, pour un même contenu numérique protégé, plusieurs licences pour des terminaux appartenant à une même famille, en paramétrant chaque licence avec les droits restants. De cette manière, les droits d'utilisation d'un contenu numérique protégé ne sont plus liés à un terminal donné, bien que les licences le soient encore . Ces droits sont valables pour tous les membres d'une même famille et permettent de générer une licence pour un même contenu protégé sur plusieurs terminaux de la famille durant toute la période de validité de ces droits d'utilisation. Il est ainsi possible de transférer un contenu numérique protégé d'un terminal à un autre sans avoir à racheter des droits d'utilisation à condition que cet autre terminal appartienne à la famille et soit enregistré comme tel dans le serveur de base de données SGBD .
Dans une autre réalisation particulière du système de gestion de droits selon l'invention, le serveur de base de données SGBD peut être dédié à la gestion de droits et à la génération de licence, ou mutualisé avec la base de données du serveur portail.
L' invention ne se limite bien évidemment pas à l'architecture présentée précédemment, utilisée pour présenter une réalisation particulière du système de gestion de droits numériques selon l'invention. L'homme du métier pourra éventuellement regrouper les fonctions des serveurs dans un seul serveur, et les serveurs peuvent être placés sur des sites distincts..
Les figures 4a à 4d présentent des diagrammes illustrant respectivement un processus de gestion des droits numériques selon l'invention, un processus d'identification d'un terminal et d'une famille selon l'invention, et un processus de gestion de droits accordés à une famille selon l'invention. La figure 4a présente un procédé de gestion des droits numériques du contenu numérique Cl protégé lu par le terminal T et mise en place, à titre d'exemple non limitatif d'une réalisation particulière du procédé selon l'invention, dans le système de gestion de droits numériques présenté précédemment.
Ce procédé particulier de gestion comprend les étapes
- de réception d'une demande d'acquisition 40 d'une licence L pour le contenu numérique Cl, envoyée par le terminal T au système de gestion de droits numériques, la demande étant par exemple envoyée par un lecteur P, par l'intermédiaire du terminal T, et étant transmise par le serveur portail SP 'au serveur d'application SAP ;
- d' identification 42 du terminal T et de la famille F à laquelle il appartient, par le système de gestion des droits numériques, cette fonction étant par exemple assurée par le serveur d'application SAP ;
- de gestion 43 des droits accordés à la famille F pour le contenu numérique Cl, par le système de gestion des droits numériques ;
- de génération 44 d'une licence L représentative des droits accordés au terminal T pour le contenu numérique Cl, par le système de gestion des droits numériques, cette fonction étant par exemple assurée par un serveur de licence SL ; et
- d'envoi 45 de la licence L au terminal T par le système de gestion des droits numériques .
Ainsi, par exemple, lorsque l'utilisateur souhaite lire le contenu numérique Cl protégé à l'aide du lecteur P, celui-ci détecte que le contenu numérique Cl est protégé et, dans le cas où il ne possède pas de licence valide pour ce contenu numérique Cl, le lecteur P envoie une demande d' acquisition de licence auprès du serveur portail SP, par l'intermédiaire du terminal T. Cette demande est transmise au serveur d' application SAP du système de gestion de droits numériques par le serveur portail SP.
Dans un premier temps, le serveur d'application SAP va identifier 42 le terminal T et la famille F à laquelle il appartient.
Ce processus d'identification est présenté sur la figure 4b. Le module d'identification MID est d'abord téléchargé 420 dans le terminal T, à partir du serveur d'application SAP, et via le serveur portail SP. Ce module est ensuite exécuté 421, pour générer, à partir d'informations propres audit terminal T, un identifiant terminal id représentatif dudit terminal T. Ces informations peuvent par exemple être l'adresse machine de la carte réseau installée dans le terminal T et le numéro de série du disque dur également installé dans le terminal T, et l'identifiant terminal est par exemple calculé à l'aide d'un algorithme de hachage.
L'identifiant terminal id est ensuite envoyé 422 au serveur d'application SAP via le serveur portail SP. Le serveur d'application SAP reçoit l'identifiant terminal id et vérifie 423 la validité de l'identifiant terminal id en interrogeant le serveur de base de données SGBD. Dans le cas où le terminal T n'est pas enregistré dans le serveur de base de données SGBD, le serveur d'application SAP envoie au terminal T une demande d'enregistrement 424. Pour cela, le serveur d'application SAP, par l'intermédiaire du terminal T et du serveur portail SP, demande, par exemple, un nom d'utilisateur et un mot de passe pour pouvoir identifier 4240 un compte client de l'utilisateur du terminal T, pour le cas où l'utilisateur aurait déjà un compte client enregistré dans le serveur de base de données SGBD, et où la famille F aurait été associée à ce compte client. Une fois le compte client et la famille F identifiés et si un nouveau terminal peut être enregistré pour cette famille F, le système enregistre 4243 des informations concernant le terminal T à enregistrer, ainsi que l'identifiant terminal id calculé par le module d'identification MID, dans le serveur de base de données SGBD, en associant la famille F à l'identifiant terminal id. Le terminal T est donc identifié comme appartenant à la famille F.
Dans le cas où le terminal T est déjà enregistré dans le serveur de base de données SGBD, le serveur d'application SAP identifie 425 la famille F à laquelle appartient ce terminal T, en interrogeant le serveur de base de données SGBD .
En se référant à la figure 4c, une fois que le terminal T et la famille F à laquelle il appartient ont été identifiés, le serveur d'application SAP recherche 430, dans le serveur de base de données SGBD, les droits accordes à cette famille F pour le contenu numérique Cl.
Dans le cas où la famille F ne possède aucun droit pour le contenu numérique Cl, le serveur d'application SAP propose l'achat 431 de droits pour le contenu numérique Cl.
Dans le cas où la famille F possède des droits pour le contenu numérique Cl, le serveur d'application SAP récupère 432 sous forme de paramètres ces droits, et les transmet 440 au serveur de licence SL pour générer 441, à partir de ces paramètres, la licence L représentative des droits accordés à la famille F pour le contenu numérique Cl, comme présenté sur la figure 4d. La licence L est ensuite envoyée 442 par le serveur de licence SL au serveur d'application SAP. Le serveur d'application SAP transmet cette licence L au terminal T par l'intermédiaire du serveur portail SP. Le terminal T peut alors lire le contenu numérique Cl.
Selon le type de droits et la licence générée, le serveur de base de données SGBD peut être mis à jour par le serveur d'application SAP.
L'invention s'applique notamment, mais non exclusivement, à la réalisation de services multimédias, par exemple un service de distribution de contenus numériques protégés, tel que la location de vidéos à la demande ou la vente de musique ou de texte en ligne.

Claims

REVENDICATIONS
1. Procédé de gestion de droits numériques d'au moins un contenu numérique (Gl) protégé, ledit contenu numérique (Cl) étant lu par au moins un terminal (T) , ledit procédé comprenant les étapes :
- de réception d'une demande d'acquisition (40) d'au moins une licence (L) pour ledit contenu numérique (Cl) , •envoyée par ledit terminal (T) à un système de gestion de droits numériques ;
- de génération (44), par ledit système, d'au moins une licence (L) représentative des droits accordés audit terminal (T) pour ledit contenu numérique (Cl) ; et d'envoi (45) de ladite licence (L) par ledit système audit terminal (T) ; caractérisé en ce qu'il comprend, entre ladite étape de réception de demande d'acquisition (40) de licence et ladite étape de génération (44) de licence, des étapes :
- d'identification (42), par ledit système, dudit terminal (T) et d'une famille (F) à laquelle il appartient ; et de gestion (43) des droits accordés à ladite famille (F) pour ledit contenu numérique (Cl) , par ledit système .
2. Procédé selon la revendication 1, caractérisé en ce que ladite identification (42) dudit terminal (T) et de ladite famille (F) à laquelle il appartient, par ledit système, comprend les étapes de:
- téléchargement (420) d'un module d'identification (MID) dans ledit terminal (T) , à partir dudit système ; réception (422) d'un identifiant terminal (id) , généré à partir d'informations propres audit terminal (T) par exécution (421) dudit module d'identification (MID) sur ledit terminal ;
- vérification (423) de la validité dudit identifiant terminal (id) ; proposition d'enregistrement (424) dudit identifiant terminal (id) dans une base de données (SGBD) , dans le cas où ledit identifiant terminal (id) n'est pas valide ; et identification (425} de ladite famille (F) à laquelle appartient ledit terminal (T) dans ladite base de données (SGBD) , dans le cas où ledit identifiant terminal (id) est valide.
3. Procédé selon la revendication 1 ou 2, caractérisé en ce que ladite gestion (43) des droits accordés à ladite famille (F) pour ledit contenu numérique (Cl) , par ledit système, comprend les étapes de: recherche (430) , dans ladite base de données (SGBD), de l'existence d'au moins un droit accordé à ladite famille (F) pour ledit contenu numérique (Cl) ;
- proposition d'achat (431) d'au moins un droit pour ledit contenu numérique (Cl) , dans le cas où ladite famille (F) ne possède aucun droit pour ledit contenu numérique (Cl) ; et récupération (432) sous forme d'au moins un paramètre dudit droit accordé à ladite famille (F) pour ledit contenu numérique (Cl) , dans le cas où ladite famille (F) possède un droit pour ledit contenu numérique
(Cl) .
4. Procédé selon la revendication 3 , caractérisé en ce que ladite génération (44) de licence est effectuée à partir dudit paramètre .
5. Procédé selon l'une quelconque des revendications 1 à 4 combinée à la revendication 2 , caractérisé en ce que ledit enregistrement (424) dudit identifiant terminal (id) dans ladite base de données (SGBD) comprend les étapes de :
- identification (4240) d'un compte client à partir d'un nom d'utilisateur et d'un mot de passe, ou création d'un compte client ; et
- enregistrement (4243) dudit identifiant terminal (id) dans ladite base de données (SGBD) , et association d'une famille (F) audit terminal (T) .
6. Système de gestion de droits numériques d'au moins un contenu numérique (Cl) protégé, ledit -contenu numérique (Cl) étant lu par au moins un terminal (T) , ledit système comprenant :
- au moins un serveur de licence (SL) pour calculer et générer au moins une licence (L) représentative des droits accordés audit terminal (T) pour ledit contenu numérique (Cl) ; et
- au moins un serveur portail (SP) pour recevoir au moins une demande d'acquisition de licence (L) dudit terminal (T) ; caractérisé en ce qu' il comprend en outre : au moins un serveur d'application (SAP) pour identifier ledit terminal (T) et la famille (F) à laquelle il appartient, et pour gérer les droits accordés audit terminal (T) pour ledit contenu numérique (Cl) ; et au moins un serveur de base de données (SGBD) comprenant au moins un identifiant terminal (id) , au moins une famille (F) associée audit identifiant terminal (id) , et au moins une donnée relative à au moins un droit accordé à ladite famille (F) pour au moins ledit contenu numérique (Cl) .
7. Système selon la revendication 6, caractérisé en ce que ledit serveur d'application (SAP) comprend au moins un module d'identification (MID) téléchargeable dans ledit terminal (Tl) , pour générer un identifiant terminal (id) à partir d'informations propres audit terminal (T) , ledit identifiant terminal (id) étant transmis audit serveur d'application (SAP) par l'intermédiaire dudit serveur portail (SP) .
8. Système selon la revendication 6 ou 7, caractérisé en ce que les données contenues dans ledit serveur de base de données (SGBD) sont mises à jour en fonction au moins de l'évolution des droits accordés à ladite famille (F) et/ou des enregistrements de terminal, par ledit serveur d'application (SAP) .
9. Système selon l'une quelconque des revendications 6 à 8, caractérisé en ce que ledit serveur portail (SP) transmet ladite demande d' acquisition audit serveur d'application (SAP) et/ou audit serveur de licence (SL) .
10. Système selon l'une quelconque des revendications 6 à 9, caractérisé en ce que ledit serveur d'application (SAP) récupère, dans ledit serveur de base de données (SGBD) , ladite donnée relative à un droit accordé à ladite famille (F), sous forme d'au moins un paramètre compréhensible par ledit serveur de licence
(SL) , pour la transmettre audit serveur de licence (SL) .
11. Système selon l'une quelconque des revendications 6 à 10, caractérisé en ce que ledit serveur de licence (SL) transmet ladite licence (L) audit serveur d'application (SAP) et/ou audit serveur portail (SP) .
12. Programme d'ordinateur de gestion de droits numériques comprenant des instructions de code de programme pour l'exécution des étapes du procédé selon les revendications 1 à 5 destinées à être exécutées par un système de gestion de droits numériques, lorsque ledit programme est exécuté sur ledit système.
13. Support d'enregistrement lisible par un système de gestion de droits numériques sur lequel est enregistré le programme selon la revendication 12.
PCT/FR2006/002074 2005-09-14 2006-09-08 Systeme de gestion de droits pour des contenus numeriques proteges, module d'identification et procedes correspondants WO2007031628A2 (fr)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0509396 2005-09-14
FR0509396A FR2890811A1 (fr) 2005-09-14 2005-09-14 Systeme de gestion de droits pour des contenus numeriques proteges, module d'identification et procedes correspondants

Publications (2)

Publication Number Publication Date
WO2007031628A2 true WO2007031628A2 (fr) 2007-03-22
WO2007031628A3 WO2007031628A3 (fr) 2007-05-03

Family

ID=36579234

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2006/002074 WO2007031628A2 (fr) 2005-09-14 2006-09-08 Systeme de gestion de droits pour des contenus numeriques proteges, module d'identification et procedes correspondants

Country Status (2)

Country Link
FR (1) FR2890811A1 (fr)
WO (1) WO2007031628A2 (fr)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108268792B (zh) * 2016-12-30 2022-04-05 珠海金山办公软件有限公司 一种文档权限的授予方法及装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6898706B1 (en) * 1999-05-20 2005-05-24 Microsoft Corporation License-based cryptographic technique, particularly suited for use in a digital rights management system, for controlling access and use of bore resistant software objects in a client computer

Also Published As

Publication number Publication date
WO2007031628A3 (fr) 2007-05-03
FR2890811A1 (fr) 2007-03-16

Similar Documents

Publication Publication Date Title
JP7686206B2 (ja) Nft基盤のデジタルコンテンツ管理システム及び方法
US7685636B2 (en) System, service, and method for enabling authorized use of distributed content on a protected media
CN1615481A (zh) 对多媒体对象进行分发的方法和系统
JP2005534098A (ja) ファイル共有規制方法及び装置
JP2006510975A (ja) コンテンツ・データをクライアントに提供する方法
FR2868896A1 (fr) Procede et dispositif de controle d'acces a un document numerique partage dans un reseau de communication de type poste a poste
US11165999B1 (en) Identifying and providing compositions and digital-works
US8554681B1 (en) Providing “identified” compositions and digital-works
WO2022208016A1 (fr) Procédé et système informatique de stockage decentralisé et de partage de fichiers numériques certifiés
JP2003323515A (ja) 商品提供方法、商品提供システム、サーバー装置、コンテンツ提供システム、コンテンツ貸与システム、コンテンツ実行装置、コンテンツ解除装置、コンテンツ提供方法、コンテンツ実行方法およびコンテンツ貸与方法
WO2007031628A2 (fr) Systeme de gestion de droits pour des contenus numeriques proteges, module d'identification et procedes correspondants
WO2005119537A1 (fr) Procede de telechargement avec insertion publicitaire et player specifique
US20170017801A1 (en) Means for managing rights to follow for digital objects
CN1791877A (zh) 用于二手交易的版权评估
WO2022269179A1 (fr) Procede et dispositif de paiement par chaines de blocs
WO2008084154A2 (fr) Traitement de donnee relative a un service numerique
US20250307806A1 (en) Content Distribution and Management Systems and Methods
WO2004044802A1 (fr) Procede et systeme de telechargement de fichiers entre deux terminaux
EP4481599A1 (fr) Procédés de génération, de fourniture et de gestion de profils d'identités certifiées, et portefeuille électronique d'identités
FR2864283A1 (fr) Procede et dispositif de controle d'acces a un document partage dans une reseau de communication poste a poste
FR2931574A1 (fr) Systeme de gestion d'un marche electronique de contenus numeriques
FR2828304A1 (fr) Procede pour proteger un logiciel a l'aide d'un principe dit de "dissociation temporelle" contre son utilisation non autorisee
EP4320534A1 (fr) Méthode de contrôle d'accès à un bien ou service distribué par un réseau de communication de données
FR2835072A1 (fr) Procede de consultation de contenus numeriques et de bases de donnees agreges
FR3124299A1 (fr) procédé et dispositif de transmission d’un identifiant d’un utilisateur lors d’un paiement électronique réalisé par l’utilisateur.

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application
NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 06808100

Country of ref document: EP

Kind code of ref document: A2