FR2910665A1 - Systeme de gestion de droits numeriques - Google Patents

Systeme de gestion de droits numeriques Download PDF

Info

Publication number
FR2910665A1
FR2910665A1 FR0655816A FR0655816A FR2910665A1 FR 2910665 A1 FR2910665 A1 FR 2910665A1 FR 0655816 A FR0655816 A FR 0655816A FR 0655816 A FR0655816 A FR 0655816A FR 2910665 A1 FR2910665 A1 FR 2910665A1
Authority
FR
France
Prior art keywords
action
document
type
identifier
provider
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
FR0655816A
Other languages
English (en)
Inventor
Frederic Cuppens
Boulahia Nora Cuppens
Thierry Sans
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
IMT Atlantique Bretagne Pays de la Loire
Original Assignee
Ecole Nationale Superieure des Telecommunications de Bretagne
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ecole Nationale Superieure des Telecommunications de Bretagne filed Critical Ecole Nationale Superieure des Telecommunications de Bretagne
Priority to FR0655816A priority Critical patent/FR2910665A1/fr
Priority to PCT/EP2007/064512 priority patent/WO2008074892A1/fr
Publication of FR2910665A1 publication Critical patent/FR2910665A1/fr
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

L'invention concerne un procédé de gestion de droits d'action sur un document numérique, comprenant l'émission d'une licence associée à un objet numérique nécessaire à utiliser pour exécuter une action sur le document, la licence définissant un droit restreignant une utilisation de l'objet à un type d'identifiant de personne susceptible de requérir l'action sur le document ou à un type d'action susceptible d'être mise en oeuvre sur le document ; caractérisé en ce que l'émission de la licence comprend une sélection du type d'identifiant dans une liste de types d'identifiant ou du type d'action dans une liste de types d'action, chaque type, d'action ou d'identifiant, étant associé à un fournisseur reconnaissable.L'invention concerne en outre un dispositif permettant de mettre en oeuvre un tel procédé, ainsi qu'un procédé et un terminal de détermination pour savoir si une action requise sur un document numérique reçu est permise ou non, et un système de distribution de documents numériques.

Description

1 L'invention concerne un procédé, un dispositif et un système de gestion
de droits sur un document numérique (ou DRM de l'acronyme anglo-saxon Digital Right Management ). Les systèmes de DRM permettent de protéger un document ou contenu numérique afin de le diffuser sur le terminal numérique d'un utilisateur. Des mécanismes de protection éprouvés sont utilisés pour garantir la confidentialité et l'intégrité du contenu aussi bien lors de son transport, lors de son stockage ou lors de sa consommation. Afin de protéger le contenu, un fournisseur de contenu, et éventuellement des distributeurs de contenu situés en aval dans la chaîne de distribution, définit une licence spécifiant qu'un utilisateur, porteur d'une certaine identité, a un certain droit d'action sur le contenu. Pour requérir une action sur un tel contenu protégé, un utilisateur utilisera une application DRM déterminée, embarquée sur son terminal et dédiée au système de DRM considéré. Cette application ira d'abord évaluer la licence associée au contenu. Si la licence accorde bien un droit à l'utilisateur sur l'action requise, l'application exécutera effectivement cette action sur le contenu. L'application DRM doit donc être de confiance et résistante aux modifications visant soit à outrepasser le processus de vérification de la licence soit à extraire le contenu de sa protection. A cette fin, le système DRM est conçu pour contraindre la définition de l'identité de l'utilisateur et la définition des actions. En particulier, les seules identités acceptées peuvent être celles qui sont associées à l'instance de chaque application de DRM afin de garantir leur authenticité et de les identifier individuellement, et les seules actions acceptées sont celles fournies par le système de DRM dans un Dictionnaire des Droits (encore nommé RDD de l'acronyme anglo-saxon Rights Data Dictionnary ). Le droit que définit le fournisseur de contenu dans sa licence, s'exprimant typiquement par le triplet < Identité ; Action ; Document >, est donc 2910665 2 limité par les informations définies par l'identité associée à chaque application et le dictionnaire de droits. Un objectif de l'invention est d'ouvrir les droits définis par le fournisseur de contenu à d'autres identités et à d'autres actions que celles définies par le 5 système DRM. Un autre objectif de l'invention est de faire bénéficier à des fournisseurs d'identité et d'actions du système DRM selon l'invention, en leur permettant de protéger aussi la distribution et la consommation de leurs identités et de leurs actions respectives. 10 A cet effet l'invention propose, selon un premier aspect, un procédé de gestion de droits d'exécuter une action sur un document numérique, le procédé comprenant l'émission d'au moins une licence associée à un objet numérique nécessaire à utiliser pour exécuter l'action sur le document, la au moins une licence définissant au moins un droit restreignant une utilisation de l'objet à : 15 (a) un type d'identifiant de personne susceptible de requérir l'action sur le document ; ou à (b) un type d'action susceptible d'être mise en oeuvre sur le document ; caractérisé en ce que l'émission de la licence comprend la constitution du au moins un droit comprenant, selon le cas (a) ou (b), une sélection du : 20 ù type d'identifiant dans une liste de types d'identifiant, chaque type d'identifiant étant associé à un fournisseur d'identifiants distinct reconnaissable par des moyens de reconnaissance de fournisseur lorsque l'utilisation de l'objet est requise ; ou du : ù type d'action dans une liste de types d'action, chaque type d'action étant 25 associé à un fournisseur d'actions distinct reconnaissable par des moyens de reconnaissance de fournisseur lorsque l'utilisation de l'objet est requise. D'autres caractéristiques optionnelles de ce procédé de gestion de droits sont : 2910665 3 - l'objet numérique est l'action, ou le document, ou un identifiant utilisé pour exécuter l'action sur le document, et le au moins un droit est restreint selon (a) si l'objet est l'action ou le document et le au moins un droit est restreint selon (b) si l'objet est l'identifiant ou le document ; 5 -l'objet est le document, et ledit au moins un droit restreint à la fois selon (a) et selon (b); l'objet est l'action à exécuter, ledit au moins un droit restreint selon (a) et restreint aussi à un type de document; -l'objet est un identifiant utilisé pour exécuter l'action sur le document, en ce 10 que ledit au moins un droit restreint selon (b) et restreint aussi à un type de document ; - le type de document est sélectionné parmi une liste de types de document sur lequel une action est susceptible d'être requise, chaque type de document étant associé à un fournisseur de documents distinct reconnaissable par des 15 moyens de reconnaissance de fournisseur lorsque l'utilisation de l'objet est requise ; - la ou les licences sont encapsulées avec l'objet dans un contenu ; -alternativement, la ou les licences émises sont stockées dans une mémoire apte à communiquer avec un mécanisme de requête d'action, et les licences 20 sont associées à l'objet par des liens encapsulés avec l'objet dans un contenu, chaque lien constituant une adresse vers une zone de stockage d'une licence qui lui est associée ; - les licences sont stockées sur un serveur distant dudit mécanisme de requête ; 25 - les fournisseurs apposent en outre chacun une marque numérique les identifiant dans l'objet lui-même ou de façon encapsulée avec l'objet dans un contenu ou dans les licences qu'ils émettent, les moyens de reconnaissance de fournisseur lorsque l'utilisation de l'objet est requise étant aptes à identifier un fournisseur à partir de cette marque ; 2910665 4 - alternativement ou en combinaison, les moyens de reconnaissance de fournisseur lorsqu'une action est requise sont aptes à identifier un fournisseur uniquement à partir du type de l'identifiant utilisé pour requérir l'action à exécuter (afin d'identifier un fournisseur d'identifiant), du type de l'action à 5 exécuter (afin d'identifier un fournisseur d'actions) ou éventuellement du type du document sur lequel on souhaite agir (afin d'identifier un fournisseur de documents) ; - chaque droit est défini par au moins le triplé suivant : < Identité ; Action ; Document >, Identité identifiant la personne ou un groupe de personnes à 10 qui le droit est associé, Action identifiant la nature de l'action requise par cette personne ou ce groupe de personnes, et Document identifiant le document sur lequel porte la requête d'action. Selon un deuxième aspect, l'invention propose un dispositif électronique permettant à un fournisseur ou à un distributeur de créer des droits 15 d'utilisation d'un objet numérique pour permettre de mettre en oeuvre une action sur un document numérique, le dispositif comprenant des moyens pour : ù écrire et émettre une licence définissant des droits numériques comportant au moins un droit restreignant l'utilisation de l'objet à un type d'identifiant ou à un type d'action, 20 ù sélectionner : un type d'identifiant parmi une liste de types d'identifiant de personne susceptible de requérir l'action sur le document, chaque type d'identifiant étant associé à un fournisseur d'identifiants distinct reconnaissable par des moyens de reconnaissance de fournisseur lorsque l'utilisation de l'objet est 25 requise; et/ou: un type d'action parmi une liste de types d'action susceptible d'être requise, chaque type d'action étant associé à un fournisseur d'actions distinct reconnaissable par des moyens de reconnaissance de fournisseur lorsque l'utilisation de l'objet est requise, 2910665 5 ù créer une association entre la licence et l'objet, ù émettre un identifiant propre au distributeur et l'encapsuler avec l'objet dans un contenu et/ou dans la licence, ù redistribuer le contenu. 5 D'autres caractéristiques optionnelles de ce dernier dispositif électronique sont : - le dispositif comprend en outre des moyens pour écrire et émettre la licence de sorte que ledit au moins un droit puisse aussi être restreint à un type de document sur lequel une action est susceptible d'être requise, et en ce qu'il 10 comprend en outre des moyens pour sélectionner le type de document dans une liste de types de documents, chaque type de document étant reconnaissable par des moyens de reconnaissance de fournisseur lorsqu'une utilisation de l'objet est requise ; - le dispositif comprend en outre des moyens pour émettre pour stockage la 15 licence vers un serveur, et en ce que ladite association entre la licence et l'objet comprend la création d'un lien encapsulé avec l'objet dans ledit contenu, un lien constituant une adresse vers une zone de stockage dans le serveur ; - alternativement, l'association entre la licence et le document comprend l'encapsulation de la licence avec l'objet dans le contenu ; 20 -le dispositif est un système de traitement automatisé de l'information. Selon un troisième aspect, l'invention propose un procédé pour déterminer si une action requise sur un document numérique reçu est permise ou non, l'action étant requise en utilisant nécessairement un objet numérique associé à au moins une licence définissant au moins une restriction d'utilisation 25 de l'objet à : (a) un type d'identifiant de personne susceptible de requérir l'action sur le document, le type d'identifiant étant associé à un fournisseur d'identifiants autorisé reconnaissable ; ou à 2910665 6 (b) un type d'action susceptible d'être mise en oeuvre sur le document, le type d'action étant associé à un fournisseur d'actions autorisé reconnaissable ; caractérisé en ce que le procédé comprend les étapes suivantes : - requérir l'exécution de l'action sur le document en appelant l'objet ; 5 - consulter la (ou les) licence(s) associée(s) à l'objet de sorte à identifier chaque restriction à l'utilisation de l'objet ; - s'il existe une restriction selon (a), identifier le type d'un identifiant utilisé pour requérir l'action et déterminer s'il est associé ou non audit fournisseur d'actions ; 10 - s'il existe une restriction selon (b), identifier le type de l'action requise et déterminer si elle est associée ou non audit fournisseur d'actions ; - déterminer si l'utilisation de l'objet est permise par la (ou les) licence(s) ; -exécuter l'action uniquement si un fournisseur autorisé a été associé à 15 chaque restriction et s'il n'existe plus d'autres restrictions. D'autres caractéristiques optionnelles de ce dernier procédé sont : l'objet numérique est l'identifiant, l'action ou le document, et il existe au moins une restriction selon (a) si l'objet est l'action ou le document et au moins une restriction selon (b) si l'objet est l'identifiant ou le document ; 20 - ladite détermination de fournisseur comprend la lecture de marque(s) numérique(s) encapsulée(s) avec l'objet dans un contenu, une marque numérique comportant un identifiant d'un fournisseur particulier; -alternativement, ladite détermination de fournisseur comprend une identification d'un fournisseur uniquement à partir du type de l'identifiant utilisé 25 pour requérir l'action (afin d'identifier un fournisseur d'identifiant) ou du type de l'action requise (afin d'identifier un fournisseur d'actions). Selon un quatrième aspect, l'invention propose un terminal électronique comprenant des moyens pour mettre ledit procédé pour déterminer si une action requise sur un document numérique reçu est permise ou non.
D'autres caractéristiques optionnelles de ce terminal électronique sont : 2910665 7 - le terminal mémorise un ou plusieurs identifiants susceptibles d'être utilisés ; - lesdits moyens pour exécuter une action sont tels qu'ils peuvent être complétés et/ou mis à jour par des composants additionnels (i.e. des plugins), ces composants additionnels contenant de nouvelles actions susceptibles d'être 5 requises ; - le terminal est un système de traitement automatisé de l'information. Selon un cinquième aspect, l'invention propose un Système de distribution et de manipulation de documents comprenant une chaîne de distribution comportant au moins un fournisseur d'objets numériques 10 nécessaires à utiliser pour exécuter une action sur un document, caractérisé en ce que le système est agencé pour : permettre à chaque fournisseur de concevoir et d'émettre au moins une licence propre associée à chaque objet numérique qu'il fournit, la au moins une licence définissant au moins un droit restreignant une 15 utilisation de l'objet à : (a) un type d'identifiant de personne susceptible de requérir l'action sur le document ; ou à (b) un type d'action susceptible d'être mis en oeuvre sur le document ; la conception de la licence comprenant la constitution du au moins un droit 20 comprenant, selon le cas (a) ou (b), la sélection du : type d'identifiant dans une liste de types d'identifiants, chaque type d'identifiant étant associé à un fournisseur d'identifiants distinct reconnaissable par des moyens de reconnaissance de fournisseur lorsque l'utilisation de l'objet est requise ; ou du : 25 type d'action dans une liste de types d'actions, chaque type d'action étant associé à un fournisseur d'actions distinct reconnaissable par des moyens de reconnaissance de fournisseur lorsque l'utilisation de l'objet est requise ; 2910665 8 ù donner la possibilité à un utilisateur du document de requérir et d'exécuter une action sur le document, d'utiliser des objets à cette fin, de consulter des licences associées aux objets, de reconnaître un fournisseur d'identifiants et d'actions utilisés; 5 ù d'autoriser ou non l'exécution de l'action selon que, respectivement, un fournisseur a été associé ou non à chaque droit de restriction contenu dans lesdites licences consultées. D'autres caractéristiques optionnelles de ce système sont : - le système est en outre agencé pour permettre à chaque fournisseur 10 d'émettre un identifiant propre et à l'embarquer dans le contenu ; - le système comprend en outre un serveur pour stocker les licences et gérer les échanges avec l'utilisateur ; - un objet est un identifiant, et le système comprend au moins un fournisseur et/ou un distributeur d'identifiants apte à concevoir et émettre au moins une 15 licence propre associée à chaque identifiant qu'il fournit, la licence définissant au moins un droit restreignant une utilisation de l'identifiant à ledit type d'action sélectionné et/ou à un type de document sur lequel une action est susceptible d'être requise ; - un objet est une action, et le système comprend au moins un fournisseur 20 et/ou distributeur d'actions apte à concevoir et émettre au moins une licence propre associée à chaque action qu'il fournit, la licence définissant au moins un droit restreignant une utilisation de l'action audit type d'identifiant sélectionné et/ou à un type de document sur lequel une action est susceptible d'être requise ; 25 - le type de document est sélectionné par le au moins un fournisseur et/ou distributeur dans une liste de types de document, chaque type de document étant associé à un fournisseur de documents distinct reconnaissable par des moyens de reconnaissance de fournisseur lorsque l'utilisation de l'objet est requise ; 2910665 9 - un objet est un document, et le système comprend au moins un fournisseur de documents apte à concevoir et émettre au moins une licence propre associée à un document qu'il fournit, la licence définissant au moins un droit restreignant une utilisation du document audit type d'identifiant sélectionné ; 5 et/ou audit type d'action sélectionné. D'autres caractéristiques, buts et avantages de l'invention pourront être lus dans la description qui suit, donnée ici à titre d'exemple non limitatif, et illustrée par les figures suivantes : La figure 1 représente schématiquement les liens de confiance pouvant 10 exister dans un système de distribution selon l'invention, celui-ci comprenant un fournisseur de contenu ( Art'East ), un fournisseur d'action ( Soft'Inc ), un fournisseur d'identité ( Pop'Mag ), un utilisateur ( Gloria ) utilisant une application de DRM ( Rendering Application ). La figure 2 représente un exemple de mise en oeuvre d'un système de 15 DRM selon l'invention lorsqu'un utilisateur identifié requiert une action sur un document reçu. Le système de DRM selon l'invention permet de protéger des objets numériques utilisés lorsqu'un utilisateur du système requiert et/ou exécute une action sur un document numérique au moyen de l'application de DRM, le 20 document numérique contenant les informations utiles souhaitées. De façon non limitative, un objet numérique peut être le document numérique lui-même sur lequel l'action est requise, l'action numérique requise elle-même, ou un identifiant numérique utilisé pour exécuter l'action sur le document par l'application de DRM.
25 Un objet numérique protégé (document, identifiant, action) est typiquement conçu par un fournisseur de ces objets (fournisseur de documents, fournisseur d'identifiants, fournisseur d'actions). L'objet est alors distribué dans un réseau de distribution, par l'intermédiaire de distributeurs (distributeurs de documents, distributeurs d'identifiants, distributeurs d'actions), 30 ou directement à l'utilisateur.
2910665 10 Un objet numérique protégé est avantageusement inclus dans un contenu numérique, ce contenu pouvant en outre comprendre d'éventuels chiffrages, codages, liens, etc.. Pour obtenir la protection d'un objet numérique, celui-ci est typiquement 5 chiffré à l'aide d'une clé. Parallèlement, le fournisseur de l'objet émet une licence, associée à l'objet, contenant la clé symétrique permettant de réaliser le déchiffrage, et permettant ainsi d'agir sur l'objet. Cette clé n'est distribuée à l'utilisateur par l'intermédiaire de la licence que si cette dernière l'y autorise. De cette manière, seule cette licence permet donc à l'application de DRM 10 d'accéder à l'objet. Pour obtenir la clé, l'utilisateur doit y être autorisé par les droits définis dans la licence. Un droit définit les conditions pour permettre ou non une action requise par un utilisateur, porteur d'un certain identifiant, sur un document. Selon 15 l'invention, certaines des conditions consistent en des conditions d'utilisation d'un objet par l'utilisateur, cet objet étant nécessaire à l'exécution de l'action sur le document. Par exemple, un fournisseur de documents peut définir un droit, dans sa licence, autorisant l'utilisation d'un document qu'il fournit à condition que ce soit des personnes déterminées, i.e. ayant des identifiants 20 déterminés, qui requiert son utilisation. Une licence regroupe un ou plusieurs droits. Une licence peut être émise par un fournisseur de document, d'identifiant, d'action et/ou par un distributeur. Une licence peut s'exprimer en utilisant un langage de droits permettant 1) d'identifier l'utilisateur, 2) d'identifier l'action et 3) d'identifier le document 25 associé à cette licence : < Identité ; Action ; Document >. Une ou plusieurs licences sont par exemple associées à un objet par l'une et/ou par l'autre des techniques suivantes : - la ou les licences sont encapsulées avec l'objet dans le contenu ; - le contenu contient des liens encapsulés avec l'objet, chaque lien 30 constituant une adresse vers une zone de stockage d'une licence qui lui est 2910665 11 associée, la ou les licences étant stockées dans une mémoire, telle que par exemple un serveur distant, apte à communiquer avec l'application de DRM utilisée pour requérir une action sur un document. Lorsqu'un utilisateur veut mettre en oeuvre une action sur un document 5 donné, il lance une application de DRM spécifique dédiée au système de DRM considéré, qui est embarquée sur son terminal électronique. Cette application va d'abord évaluer la licence associée au contenu. Si l'utilisateur a bien un tel droit sur ce contenu, l'application va alors exécuter l'action correspondante sur le document. Seule cette application de DRM est 10 capable d'extraire le contenu protégé et d'appliquer une action. Cette application doit donc être choisie de confiance et résistante aux modifications visant soit à outrepasser le processus de vérification de la licence soit à extraire le contenu de sa protection. 1. Droits liés à l'Identité de l'utilisateur de contenu 15 Dans les systèmes de DRM connus, le seul moyen pour un fournisseur de document (aussi appelé fournisseur de contenu ou Content Provider , aussi noté pi ) de définir qui peut utiliser son document est limité par un identifiant unique, cet identifiant étant typiquement propre à l'instance de l'application de DRM utilisée.
20 Or, les moyens d'identifier un utilisateur (personne physique ou morale) ne sont pas nécessairement uniques dans le monde numérique, mais sont plutôt multiples, et correspondent à une collection d'identifiants délivrés par différents organismes pour un même utilisateur. Un utilisateur peut donc être identifié par plusieurs identités comme, par 25 exemple, un code d'identité numérique civile délivrée par une organisation gouvernementale, un code de santé délivré par un organisme de santé, une identité bancaire (CB) délivrée par un organisme financier ou bancaire, une identité délivrée par un site Web (e.g. YahooTM ID, GoogleTM ID) ou autres. Afin d'ouvrir le système de DRM à toutes ces autres identités, l'invention 30 prévoit un droit restreignant une utilisation de l'objet (ici un document) à un type 2910665 12 d'identifiant de personne susceptible de requérir l'action sur le document sélectionné dans une liste de types d'identifiant possibles, chaque type d'identifiant étant associé à un fournisseur d'identifiants distinct reconnaissable par des moyens de reconnaissance de fournisseur lorsque l'utilisation de l'objet 5 est requise. Plutôt que d'être limité à utiliser une identité propre au système de DRM, le système selon l'invention permet à un fournisseur de document de spécifier qu'un certain utilisateur peut utiliser son document s'il est porteur d'une identité d'un certain type délivrée par un fournisseur d'identité particulier.
10 De ce fait, le système de DRM selon l'invention n'impose plus quelle identité est considérée comme de confiance par l'application mais c'est plutôt le fournisseur de document qui, au travers de la licence associée au document, spécifie quelle identité est de confiance. Ainsi, le fournisseur de document peut identifier l'utilisateur à partir d'un 15 ensemble d'informations a priori plus riche que l'identité considérée dans les applications existantes. Le système de DRM selon l'invention peut aussi être agencé pour permettre à un distributeur de document d'émettre une licence similaire à celle du fournisseur, et associée au document distribuée, si le fournisseur de 20 document l'y autorise. Le système DRM selon l'invention peut aussi être agencé pour permettre à un fournisseur et/ou à un distributeur d'actions d'émettre une licence similaire. Cette licence est toutefois ici associée à l'action fournie de sorte que, lorsque l'utilisateur appelle l'action, la licence soit évaluée. Un fournisseur et/ou 25 distributeur d'actions pourra donc n'autoriser une de leurs actions requises sur un document que pour les personnes qui s'identifient à l'aide d'un identifiant prévu dans la licence ù i.e. un identifiant fourni par un fournisseur d'identifiants prévu dans la licence. 2910665 13 2. Droits liés à l'Action requise par l'utilisateur de contenu On appelle typiquement Action un programme ou code. Le résultat d'une action peut être de nature à modifier le document lui-même sur lequel elle a été appliquée et/ou à modifier l'environnement physique de l'utilisateur au 5 travers d'un dispositif de sortie de son terminal numérique et/ou à modifier le mode de distribution du document. Une action peut par exemple être lire , écrire , distribuer , modifier , copier , effacer , etc. Dans les systèmes DRM connus, l'ensemble des actions pouvant être appliquées à un document est limité par le RDD du système de DRM 10 considéré. En effet, seul le code délivré par un certain organisme (typiquement celui délivrant l'application de DRM) est considéré comme de confiance. Un principe de ce mode de réalisation selon l'invention est d'ouvrir l'application de DRM à d'autres types de codes. A cet effet, l'invention prévoit un droit restreignant une utilisation de 15 l'objet (ici un document) à un type d'action (ou de code), susceptible d'être exécutée sur le document, sélectionné dans une liste de types d'action possibles, chaque type d'action étant associé à un fournisseur d'actions distinct reconnaissable par des moyens de reconnaissance de fournisseur lorsque l'utilisation de l'objet est requise.
20 Ces autres types d'action peuvent être du code interne ou du code externe fourni par un fournisseur d'action ( Rights Provider , aussi noté pr ) û il est à noter que le mot Right en syntaxe informatique signifie usuellement une Action sur un document, mais ne correspond pas au Droit tel qu'on l'entend dans cette demande.
25 Avantageusement, un code externe est fourni sous forme de composants additionnels (plugins). L'approche par plugins étant souple, on peut alors prévoir de distribuer à l'utilisateur une application minimale de DRM, à laquelle pourront s'ajouter différents plugins téléchargeables.
2910665 14 Suivant ses besoins, l'utilisateur pourra donc ajouter d'autres plugins à son application. Il pourra ainsi la compléter ou la mettre à jour selon, par exemple, les dernières avancées technologiques. Néanmoins, seuls des plugins de confiance peuvent être ajoutés à 5 l'application minimale de DRM. Par exemple, seul l'organisme fournissant l'application minimale pourrait être habilité à délivrer des plugins dits de confiance. Un fournisseur de document peut ainsi spécifier dans sa licence que seules les actions délivrées par un ou plusieurs fournisseurs d'action peuvent 10 être appliquées à son contenu. De façon pratique, le fournisseur de document va restreindre les droits d'actions sur un document aux actions d'un ou de plusieurs types d'actions déterminés, les actions d'un certain type d'actions étant fournies par un certain fournisseur d'action particulier. Le système de DRM selon l'invention peut aussi être agencé pour 15 permettre à un distributeur de contenu d'émettre une licence similaire, si le fournisseur de document l'y autorise. Le système de DRM selon l'invention peut aussi être agencé pour permettre à un fournisseur et/ou à un distributeur d'identifiants d'émettre une licence similaire. Cette licence est toutefois ici associée à l'identifiant fourni de 20 sorte que, lorsque l'identifiant est appelé, la licence soit évaluée. Un fournisseur et/ou distributeur d'identifiants pourra donc autoriser l'utilisation d'un de leurs identifiants que si l'action requise sur un document est autorisée par la licence û i.e. si c'est une action fournie par un fournisseur d'actions prévu dans la licence. Si l'application de DRM nécessite l'identification de l'utilisateur, celle-ci peut 25 alors rester en mode bloqué, et ne pas autoriser l'action sur le document. 3. Droits liés au Document sur lequel une action est requise par l'utilisateur de contenu En complément ou en alternative des différents droits exposés ci-dessus, le système de DRM selon l'invention peut être agencé pour permettre 30 à un fournisseur et/ou un distributeur d'identifiants, et/ou à un fournisseur et/ou 2910665 15 un distributeur d'actions, de restreindre dans sa licence un droit à un type de documents sur lesquels une action est susceptible d'être requise, ce type de documents pouvant provenir d'un fournisseur de documents particulier. 4. Le principe de la relation de confiance 5 Le système de DRM selon l'invention permet à des fournisseurs d'identifiant, d'action et/ou de contenu, de créer des relations de confiance. Le fournisseur dedocument peut ainsi spécifier dans sa licence qu'il fait confiance à un ou plusieurs fournisseurs d'identités pour identifier un utilisateur et/ou qu'il fait confiance à un ou plusieurs fournisseurs d'actions pour utiliser 10 son document. L'invention va même plus loin en considérant les identités et les actions comme des objets au même titre que les documents. En effet, dans les approches existantes, seul le fournisseur de document pouvait définir une licence valide associée au document. L'invention permet d'étendre ce principe 15 aux identités et aux actions tel que : un fournisseur d'identifiants peut spécifier une licence stipulant que seules certaines actions et/ou certains documents peuvent être utilisés avec les identifiants qu'il distribue. Il peut ainsi restreindre l'utilisation de ses identifiants ; et/ou : 20 - un fournisseur d'actions peut restreindre qui peut utiliser ses actions et/ou avec quel type de document. Il peut ainsi restreindre l'utilisation de ses actions. L'invention permet donc à chaque fournisseur, et chaque distributeur autorisé, de protéger et de distribuer un contenu, que ce soit un document, une 25 identité ou une action. Au final, l'application de DRM va interpréter toutes les licences correspondantes pour décider si un utilisateur, porteur d'une certaine identité, est autorisé ou non à exécuter une certaine action sur un document déterminé. Si les trois licences émises par les différents fournisseurs (identité, action, 30 contenu) autorisent la requête, l'application de DRM peut alors exécuter l'action 2910665 16 correspondante et ainsi délivrer le résultat à l'utilisateur, à moins que d'autres droits soient prévus dans les mêmes et/ou dans d'autres licences. Dans ce dernier cas, ces autres droits doivent aussi être consultées pour autoriser l'action. 5 5. Mise en oeuvre d'une application de DRM L'application de DRM selon l'invention peut être mise en oeuvre sur un terminal électronique, tel qu'un système de traitement automatisé de l'information, e.g. un ordinateur fixe ou portable, un téléphone portable, un téléphone intelligent (plus connu sous les termes Smart-phones), un PDA, ou 10 une chaîne hi fi, vidéo, etc. Cette application détermine si une action requise par l'utilisateur sur un document numérique reçu est permise ou non, l'action étant requise en utilisant nécessairement un objet numérique (e.g. document, action, identifiant) associé à au moins une licence définissant au moins une restriction selon l'invention.
15 Cette application met en oeuvre les étapes suivantes : (a) requérir l'exécution de l'action sur le document en appelant l'objet ; (b) consulter la (ou les) licence(s) associée(s) à l'objet de sorte à identifier chaque restriction à l'utilisation de l'objet ; (c) Différents cas de figures : 20 - s'il existe une restriction sur un type d'identifiant particulier, l'application de DRM appelle alors (ou a déjà appelé) un identifiant avant de pouvoir exécuter l'action. Optionnellement, cet identifiant est confirmé par des moyens d'authentification. Cette étape consiste alors à déterminer si cet identifiant appartient à un type d'identifiant autorisé par la licence ; et/ou 25 - s'il existe une restriction sur un type d'action particulier, identifier le type de l'action requise et déterminer alors si elle est autorisée par la licence ; et/ou - s'il existe une restriction sur un type de document particulier, identifier le type du document sur lequel une action est requise et déterminer s'il 30 est autorisé par la licence ; 2910665 17 (d) déterminer si l'utilisation de l'objet est permise par la (ou les) licence(s) ; (e) exécuter l'action uniquement si un fournisseur autorisé a été associé à 5 chaque restriction et s'il n'existe plus d'autres restrictions. Pour déterminer si l'utilisation de l'objet est autorisé par une restriction de la licence, il faut reconnaître le fournisseur (d'identifiant, d'action ou de document) lors de l'étape (c). Cette étape de reconnaissance de fournisseur comprend : 10 - la lecture de marque(s) numérique(s) encapsulée(s) avec le document dans un contenu et/ou dans les licences, une marque numérique comportant un identifiant d'un fournisseur particulier ; dans ce cas, ce sont les différents fournisseurs qui ont embarqués dans le contenu et/ou dans les licences leurs propres signatures ou identifiants ; et/ou 15 - une identification d'un fournisseur uniquement à partir du type de l'identifiant utilisé pour requérir l'action (afin d'identifier un fournisseur d'identifiant) ou du type de l'action requise (afin d'identifier le fournisseur de l'action) ou du type du document sur lequel on requiert une action (afin d'identifier le fournisseur du document). 20 6. Exemple et formalisation La figure 1 illustre un exemple de mode de réalisation de l'invention. Dans cet exemple, Pop'Mag est un site de musique en ligne. Il émet des identités PopMember aux membres de son site. Softlnc est l'auteur du plugin PowerPlayer permettant de lire un certain format de contenu musical.
25 Art'East est l'auteur du contenu musical Art-Song . Ce dernier a un partenariat avec Pop'Mag afin que ses lecteurs puissent lire sa musique. Pour éviter toute utilisation non autorisée de son contenu, il fait confiance au plugin PowerPlayer pour lire son contenu. Softlnc, quant à lui, n'émet aucune restriction quand au contenu qui peut être utilisé avec son plugin. Softlnc a 30 également un partenariat avec Pop'Mag afin que seuls ces lecteurs puissent 2910665 18 l'utiliser sans restriction. Pop'Mag, quant à lui, permet que ces licences soient utilisées pour accéder à n'importe quel contenu, néanmoins il ne veut pas que n'importe quelle action soit utilisée. En effet, l'action utilisée doit respecter la vie privée des utilisateurs et donc garder confidentielles les informations contenues 5 dans ces identités. Pour Pop'Mag, PowerPlayer est une action de confiance. Gloria est membre de Pop'Mag, elle a téléchargé le morceau ArtSong et désire le lire avec son application via le plugin PowerPlayer. D'après les différentes licences émises par Pop'Mag, Softlnc et Art'East, elle est autorisée à lire un tel contenu comme le montre la figure 2.
10 Dans cet exemple, Art'East va donc créer un contenu correspondant à la définition : [ArtSong]Art'East. Il va ensuite spécifier une licence autorisant Gloria à "lire" le contenu ArtSong. Pour cela, Gloria doit être porteuse d'une certaine identité fournie par Pop'Mag. Afin de lire ArtSong, Gloria doit utiliser un certain plugin distribué par Softlnc. Art'East doit donc émettre une licence 15 correspondant à la définition : [<[Gloria]Pop'Mag, [Power Player]Soft'täo, [ArtSong]A,-r'East>]Art'East. De la même manière, Soft'Inc va créer un plugin correspondant au droit "lire". Il va également définir une licence stipulant qui et quels contenus peuvent utiliser son plugin. Enfin, Pop'Mag en tant que fournisseur d'identité va lui créer une 20 identité pour Gloria et définir dans sa licence quel plugin et quel contenu peut l'utiliser. Une licence définit par ailleurs un ensemble de droits de permission à un certain utilisateur d'exécuter une certaine action sur un certain document. Une licence doit donc être exprimée dans un langage qui permette de 25 définir de tels droits. Le langage d'expression des licences (encore connu sous l'abréviation REL de l'acronyme anglo-saxon Rights Expression Language ) est avantageusement choisi pour être non-ambigu, compréhensible par une personne physique, et interprétable par le programme informatique de 30 l'application de DRM.
2910665 19 La syntaxe du langage de licence utilisée ne sera pas détaillée ici ù l'invention étant indépendante du langage et de l'application support utilisée, seule sera précisée la formalisation des types d'assertions qu'un tel langage permet, afin de mettre en oeuvre le système de gestion de droits tel que décrit 5 précédemment. Un droit défini dans une licence écrite dans un tel langage est un triplé composé d'une description de l' identifiant ( Identity ) de l'utilisateur et du fournisseur de cet identifiant, d'une description de l'action ( Action ) et de du fournisseur de cette action, et d'une description du contenu ( Document ) et 10 du fournisseur de ce contenu. On peut donc formaliser une licence ( license ) et une permission ( Grant ) comme ceci : Identity, Action, Document sont des types de base License ::= [setOf(Grant)]Provider Grant ::= < [Identity]provider, [Action]provider, [Document]provider > 15 Provider ::= Identity Afin de formaliser le mécanisme d'interprétation des licences, un prédicat isPermitted est défini pour stipuler qu'un certain fournisseur d'objet (i.e. identité, action, contenu) autorise un utilisateur, porteur d'une certaine identité, à exécuter une certaine action sur un certain contenu. Pour cela, il doit 20 avoir spécifié dans sa licence une permission correspondant au triplé donné. Le prédicat isPermitted est formalisé comme suit : isPermitted ::= [Pro vider x Identity x Right x Content ù* Boolean] b [i : ID]Pi:Provider : Identity, [a : Action]Pr.Provider : Right, [d : Document]Pc:Provider Content 25 p E {pi,pr,pc}, [s : setOf(Grant)]p : License, g : Grant e s 1 g =< [I]Pi [a]Pr•, [d]Pc > ù> isPermitted(p, [i] pi, [a]Pr, [d]Pc.) Selon l'invention, l'application de DRM doit vérifier toutes les licences émises par les différents fournisseurs impliqués dans une requête donnée. Dans cet exemple, Gloria, en tant que "PopMember", veut lire le contenu "ArtSong" en utilisant le plugin 2910665 20 "PowerPlayer" sur son terminal numérique. L'application de DRM va alors vérifier les trois licences émises respectivement par Pop'Mag, Soft'Inc et Art'East. Toutes doivent autoriser la requête afin que Gloria puisse lire son contenu. Ce mécanisme de décision est formalisé avec les prédicats request, allow et deny définis comme suit : 5 request ::= [Identity x Right x Content ù* Boolean] allow ::= [Identity x Right x Document ù* Boolean] deny ::= [Identity x Right x Document ù* Boolean] V [I:ID]pj:Provider :Identity, [a:Action]Pr.Provider:Right, [d:Document]Pc:Provider :Content p E { p;,pr,pc}1 request([i]pj, [a]pr, [d]pr) A isPermitted(p, [i] pi, [a]pr, [d]Pc) 10 ù+ allow([i]Pj,[a]Pr,[d]Pc) V [i:ID]pj:Provider :Identity, [a:Action]Pr.Provider:Right, [d:Document]Pc:Provider :Content p E {pi, pr, pc} 1 request([i]Pj, [a]pr, [d]pr) A -1 isPermitted(p, [i] pi, [a]pr, [d]Pc) ù deny([i]Pj,[a]Pr,[d]Pc) 15 Le système de DRM selon l'invention permet ainsi de contribuer à améliorer l'interopérabilité.

Claims (32)

REVENDICATIONS
1. Procédé de gestion de droits d'exécuter une action sur un document numérique, le procédé comprenant l'émission d'au moins une licence associée à un objet numérique nécessaire à utiliser pour exécuter l'action sur le document, la au moins une licence définissant au moins un droit restreignant une utilisation de l'objet à : (a) un type d'identifiant de personne susceptible de requérir l'action sur le document ; ou à (b) un type d'action susceptible d'être mise en oeuvre sur le document; caractérisé en ce que l'émission de la licence comprend la constitution du au moins un droit comprenant, selon le cas (a) ou (b), une sélection du : ù type d'identifiant dans une liste de types d'identifiant, chaque type d'identifiant étant associé à un fournisseur d'identifiants distinct reconnaissable par des moyens de reconnaissance de fournisseur lorsque l'utilisation de l'objet est requise ; ou du : ù type d'action dans une liste de types d'action, chaque type d'action étant associé à un fournisseur d'actions distinct reconnaissable par des moyens de reconnaissance de fournisseur lorsque l'utilisation de l'objet est requise.
2. Procédé de gestion de droits selon la revendication précédente, caractérisé en ce que l'objet numérique est l'action, ou le document, ou un identifiant utilisé pour exécuter l'action sur le document, et en ce que le au moins un droit est restreint selon (a) si l'objet est l'action ou le document et le au moins un droit est restreint selon (b) si l'objet est l'identifiant ou le document. 2910665 22
3. Procédé de gestion de droits selon la revendication 1, caractérisé en ce que l'objet est le document, et en ce que ledit au moins un droit restreint à la fois selon (a) et selon (b).
4. Procédé de gestion de droits selon la revendication 1, caractérisé en ce 5 que l'objet est l'action à exécuter, et en ce que ledit au moins un droit restreint selon (a) et restreint aussi à un type de document.
5. Procédé de gestion de droits selon la revendication 1, caractérisé en ce que l'objet est un identifiant utilisé pour exécuter l'action sur le document, en ce que ledit au moins un droit restreint selon (b) et restreint aussi à un type de 10 document.
6. Procédé de gestion de droits selon l'une des deux revendications précédentes, caractérisé en ce que le type de document est sélectionné parmi une liste de types de document sur lequel une action est susceptible d'être requise, chaque type de document étant associé à un fournisseur de 15 documents distinct reconnaissable par des moyens de reconnaissance de fournisseur lorsque l'utilisation de l'objet est requise.
7. Procédé de gestion de droits selon l'une des revendications précédentes, caractérisé en ce que la ou les licences sont encapsulées avec l'objet dans un contenu. 20
8. Procédé de gestion de droits selon l'une des revendications 1 à 6, caractérisé en ce que la ou les licences émises sont stockées dans une mémoire apte à communiquer avec un mécanisme de requête d'action, et en ce que les licences sont associées à l'objet par des liens encapsulés avec l'objet dans un contenu, chaque lien constituant une adresse vers une zone de 25 stockage d'une licence qui lui est associée.
9. Procédé de gestion de droits selon la revendication précédente, caractérisé en ce que les licences sont stockées sur un serveur distant dudit mécanisme de requête. 2910665 23
10. Procédé de gestion de droits selon l'une des revendications précédentes, caractérisé en ce que les fournisseurs apposent en outre chacun une marque numérique les identifiant dans l'objet lui-même ou de façon encapsulée avec l'objet dans un contenu ou dans les licences qu'ils émettent, 5 les moyens de reconnaissance de fournisseur lorsque l'utilisation de l'objet est requise étant aptes à identifier un fournisseur à partir de cette marque.
11. Procédé de gestion de droits selon l'une des revendications précédentes, caractérisé en ce que les moyens de reconnaissance de fournisseur lorsqu'une action est requise sont aptes à identifier un fournisseur 10 uniquement à partir du type de l'identifiant utilisé pour requérir l'action à exécuter (afin d'identifier un fournisseur d'identifiant), du type de l'action à exécuter (afin d'identifier un fournisseur d'actions) ou éventuellement du type du document sur lequel on souhaite agir (afin d'identifier un fournisseur de documents). 15
12. Procédé de gestion de droits selon l'une des revendications précédentes, caractérisé en ce que chaque droit est défini par au moins le triplé suivant : < Identité ; Action ; Document >, Identité identifiant la personne ou un groupe de personnes à qui le droit est associé, Action identifiant la nature de l'action requise par cette personne ou ce groupe de personnes, et 20 Document identifiant le document sur lequel porte la requête d'action.
13. Dispositif électronique permettant à un fournisseur ou à un distributeur de créer des droits d'utilisation d'un objet numérique pour permettre de mettre en oeuvre une action sur un document numérique, le dispositif comprenant des moyens pour : 25 ù écrire et émettre une licence définissant des droits numériques comportant au moins un droit restreignant l'utilisation de l'objet à un type d'identifiant ou à un type d'action, ù sélectionner : 2910665 24 un type d'identifiant parmi une liste de types d'identifiant de personne susceptible de requérir l'action sur le document, chaque type d'identifiant étant associé à un fournisseur d'identifiants distinct reconnaissable par des moyens de reconnaissance de 5 fournisseur lorsque l'utilisation de l'objet est requise; et/ou: un type d'action parmi une liste de types d'action susceptible d'être requise, chaque type d'action étant associé à un fournisseur d'actions distinct reconnaissable par des moyens de reconnaissance de fournisseur lorsque l'utilisation de l'objet est 10 requise, ù créer une association entre la licence et l'objet, ù émettre un identifiant propre au distributeur et l'encapsuler avec l'objet dans un contenu et/ou dans la licence, ù redistribuer le contenu. 15
14. Dispositif électronique selon la revendication précédente, caractérisé en ce qu'il comprend en outre des moyens pour écrire et émettre la licence de sorte que ledit au moins un droit puisse aussi être restreint à un type de document sur lequel une action est susceptible d'être requise, et en ce qu'il comprend en outre des moyens pour sélectionner le type de document dans 20 une liste de types de documents, chaque type de document étant reconnaissable par des moyens de reconnaissance de fournisseur lorsqu'une utilisation de l'objet est requise.
15. Dispositif électronique selon l'une des deux revendications précédentes, caractérisé en ce qu'il comprend en outre des moyens pour émettre pour 25 stockage la licence vers un serveur, et en ce que ladite association entre la licence et l'objet comprend la création d'un lien encapsulé avec l'objet dans ledit contenu, un lien constituant une adresse vers une zone de stockage dans le serveur. 2910665 25
16. Dispositif électronique selon la revendication 13 ou 14, caractérisé en ce que l'association entre la licence et le document comprend l'encapsulation de la licence avec l'objet dans le contenu.
17. Dispositif électronique selon l'une des quatre revendications 5 précédentes, caractérisé en ce qu'il s'agit d'un système de traitement automatisé de l'information.
18. Procédé pour déterminer si une action requise sur un document numérique reçu est permise ou non, l'action étant requise en utilisant nécessairement un objet numérique associé à au moins une licence définissant 10 au moins une restriction d'utilisation de l'objet à : (a) un type d'identifiant de personne susceptible de requérir l'action sur le document, le type d'identifiant étant associé à un fournisseur d'identifiants autorisé reconnaissable ; ou à (b) un type d'action susceptible d'être mise en oeuvre sur le document, 15 le type d'action étant associé à un fournisseur d'actions autorisé reconnaissable ; caractérisé en ce que le procédé comprend les étapes suivantes : requérir l'exécution de l'action sur le document en appelant l'objet ; -consulter la (ou les) licence(s) associée(s) à l'objet de sorte à identifier 20 chaque restriction à l'utilisation de l'objet ; - s'il existe une restriction selon (a), identifier le type d'un identifiant utilisé pour requérir l'action et déterminer s'il est associé ou non audit fournisseur d'actions ; - s'il existe une restriction selon (b), identifier le type de l'action requise et 25 déterminer si elle est associée ou non audit fournisseur d'actions ; - déterminer si l'utilisation de l'objet est permise par la (ou les) licence(s) ; 2910665 26 - exécuter l'action uniquement si un fournisseur autorisé a été associé à chaque restriction et s'il n'existe plus d'autres restrictions.
19. Procédé de détermination selon la revendication précédente, caractérisé en ce que l'objet numérique est l'identifiant, l'action ou le document, et en ce 5 qu'il existe au moins une restriction selon (a) si l'objet est l'action ou le document et au moins une restriction selon (b) si l'objet est l'identifiant ou le document.
20. Procédé de détermination selon l'une des deux revendications précédentes, caractérisé en ce que ladite détermination de fournisseur 10 comprend la lecture de marque(s) numérique(s) encapsulée(s) avec l'objet dans un contenu et/ou dans la licence, une marque numérique comportant un identifiant d'un fournisseur particulier.
21. Procédé de détermination selon la revendication 18 ou 19, caractérisé en ce que ladite détermination de fournisseur comprend une identification d'un 15 fournisseur uniquement à partir du type de l'identifiant utilisé pour requérir l'action (afin d'identifier un fournisseur d'identifiant) ou du type de l'action requise (afin d'identifier un fournisseur d'actions).
22. Terminal électronique comprenant des moyens pour mettre en oeuvre le procédé selon l'une des revendications 18 à 21. 20
23. Terminal électronique selon la revendication précédente, caractérisé en ce qu'il mémorise un ou plusieurs identifiants susceptibles d'être utilisés.
24. Terminal électronique selon la revendication précédente, caractérisé en ce que lesdits moyens pour exécuter une action sont tels qu'ils peuvent être complétés et/ou mis à jour par des composants additionnels (i.e. des plugins), 25 ces composants additionnels contenant de nouvelles actions susceptibles d'être requises. 2910665 27
25. Terminal électronique selon l'une des trois revendications précédentes, caractérisé en ce qu'il s'agit d'un système de traitement automatisé de l'information.
26. Système de distribution et de manipulation de documents comprenant 5 une chaîne de distribution comportant au moins un fournisseur d'objets numériques nécessaires à utiliser pour exécuter une action sur un document, caractérisé en ce que le système est agencé pour : ù permettre à chaque fournisseur de concevoir et d'émettre au moins une licence propre associée à chaque objet numérique qu'il fournit, la au moins une 10 licence définissant au moins un droit restreignant une utilisation de l'objet à : (a) un type d'identifiant de personne susceptible de requérir l'action sur le document ; ou à (b) un type d'action susceptible d'être mis en oeuvre sur le document ; la conception de la licence comprenant la constitution du au moins un droit 15 comprenant, selon le cas (a) ou (b), la sélection du : type d'identifiant dans une liste de types d'identifiants, chaque type d'identifiant étant associé à un fournisseur d'identifiants distinct reconnaissable par des moyens de reconnaissance de fournisseur lorsque l'utilisation de l'objet est requise ; ou du : 20 type d'action dans une liste de types d'actions, chaque type d'action étant associé à un fournisseur d'actions distinct reconnaissable par des moyens de reconnaissance de fournisseur lorsque l'utilisation de l'objet est requise ; donner la possibilité à un utilisateur du document de requérir et 25 d'exécuter une action sur le document, d'utiliser des objets à cette fin, de consulter des licences associées aux objets, de reconnaître un fournisseur d'identifiants et d'actions utilisés, et d'autoriser ou non l'exécution de l'action 2910665 28 selon que, respectivement, un fournisseur a été associé ou non à chaque droit de restriction contenu dans lesdites licences consultées.
27. Système selon la revendication précédente, caractérisé en ce qu'il est en outre agencé pour permettre à chaque fournisseur d'émettre un identifiant 5 propre et à l'embarquer dans le contenu.
28. Système selon l'une des deux revendications précédentes, caractérisé en ce qu'il comprend en outre un serveur pour stocker les licences et gérer les échanges avec l'utilisateur.
29. Système selon l'une des trois revendications précédentes, caractérisé 10 en ce qu'un objet est un identifiant, en ce qu'il comprend au moins un fournisseur et/ou un distributeur d'identifiants apte à concevoir et émettre au moins une licence propre associée à chaque identifiant qu'il fournit, la licence définissant au moins un droit restreignant une utilisation de l'identifiant à : ledit type d'action sélectionné ; et/ou à 15 un type de document sur lequel une action est susceptible d'être requise.
30. Système selon l'une des quatre revendications précédentes, caractérisé en ce qu'un objet est une action, en ce qu'il comprend au moins un fournisseur et/ou distributeur d'actions apte à concevoir et émettre au moins une licence 20 propre associée à chaque action qu'il fournit, la licence définissant au moins un droit restreignant une utilisation de l'action à : ledit type d'identifiant sélectionné ; et/ou à un type de document sur lequel une action est susceptible d'être requise. 25
31. Système selon l'une des deux revendications précédentes, caractérisé en ce que le type de document est sélectionné par au moins un fournisseur et/ou distributeur dans une liste de types de document, chaque type de 2910665 29 document étant associé à un fournisseur de documents distinct reconnaissable par des moyens de reconnaissance de fournisseur lorsque l'utilisation de l'objet est requise.
32. Système selon l'une des six revendications précédentes, caractérisé en 5 ce qu'un objet est un document, en ce qu'il comprend au moins un fournisseur de documents apte à concevoir et émettre au moins une licence propre associée à un document qu'il fournit, la licence définissant au moins un droit restreignant une utilisation du document à : - ledit type d'identifiant sélectionné ; et/ou à 10 - ledit type d'action sélectionné.
FR0655816A 2006-12-21 2006-12-21 Systeme de gestion de droits numeriques Withdrawn FR2910665A1 (fr)

Priority Applications (2)

Application Number Priority Date Filing Date Title
FR0655816A FR2910665A1 (fr) 2006-12-21 2006-12-21 Systeme de gestion de droits numeriques
PCT/EP2007/064512 WO2008074892A1 (fr) 2006-12-21 2007-12-21 Procede pour la gestion de droits sur un document numerique

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0655816A FR2910665A1 (fr) 2006-12-21 2006-12-21 Systeme de gestion de droits numeriques

Publications (1)

Publication Number Publication Date
FR2910665A1 true FR2910665A1 (fr) 2008-06-27

Family

ID=38266749

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0655816A Withdrawn FR2910665A1 (fr) 2006-12-21 2006-12-21 Systeme de gestion de droits numeriques

Country Status (2)

Country Link
FR (1) FR2910665A1 (fr)
WO (1) WO2008074892A1 (fr)

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
No Search *

Also Published As

Publication number Publication date
WO2008074892A1 (fr) 2008-06-26

Similar Documents

Publication Publication Date Title
EP3547203B1 (fr) Méthode et système de gestion d&#39;accès à des données personnelles au moyen d&#39;un contrat intelligent
EP3343425B1 (fr) Système et procédé pour la création et la gestion d&#39;autorisations décentralisées pour des objets connectés
US20230004970A1 (en) Distributed Ledgers with Ledger Entries Containing Redactable Payloads
Ibáñez et al. On blockchains and the general data protection regulation
US11190520B2 (en) Blockchain smart contracts for digital asset access
US9595034B2 (en) System and method for monitoring third party access to a restricted item
WO2019086553A1 (fr) Gestion de confidentialité
US20230421377A1 (en) Systems and Methods for Node Facilitation, Communication, and Maintenance
WO2015059669A1 (fr) Système et procédé de contrôle d&#39;accès tiers à un élément restreint
US12500891B2 (en) Systems and methods for protecting against token-based malicious scripts
Bergquist Blockchain technology and smart contracts: privacy-preserving tools
US20070233601A1 (en) Systems and methods for protecting digital content
Carter et al. Openpharma blockchain on fhir: An interoperable solution for read-only health records exchange through blockchain and biometrics
WO2022208016A1 (fr) Procédé et système informatique de stockage decentralisé et de partage de fichiers numériques certifiés
US9239933B2 (en) Piracy prevention and usage control system using access-controlled encrypted data containers
Özdemir et al. Consumer security and privacy in the metaverse: a bibliometric analysis
EP3903463A1 (fr) Plateforme de sécurisation de données
WO2008084154A2 (fr) Traitement de donnee relative a un service numerique
FR2910665A1 (fr) Systeme de gestion de droits numeriques
Katarahweire et al. A multi-level data sensitivity model for mobile health data collection systems
US20250348561A1 (en) Detecting digital media piracy via viewer interaction
CN121966976A (zh) 数据交付方法、装置、介质和系统
WO2008074890A1 (fr) Modele de superdistribution pour la gestion numerique des droits
Ghorbel et al. A hybrid approach for private data protection in the cloud
Mereu User data and privacy protection

Legal Events

Date Code Title Description
ST Notification of lapse

Effective date: 20140829