[go: up one dir, main page]

WO2008074890A1 - Superdistribution model for digital right management - Google Patents

Superdistribution model for digital right management Download PDF

Info

Publication number
WO2008074890A1
WO2008074890A1 PCT/EP2007/064508 EP2007064508W WO2008074890A1 WO 2008074890 A1 WO2008074890 A1 WO 2008074890A1 EP 2007064508 W EP2007064508 W EP 2007064508W WO 2008074890 A1 WO2008074890 A1 WO 2008074890A1
Authority
WO
WIPO (PCT)
Prior art keywords
document
license
action
licenses
content
Prior art date
Application number
PCT/EP2007/064508
Other languages
French (fr)
Inventor
Frédéric Cuppens
Nora Cuppens-Boulahia
Thierry Sans
Original Assignee
Groupe Des Ecoles Des Telecommunications (Enst Bretagne)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Groupe Des Ecoles Des Telecommunications (Enst Bretagne) filed Critical Groupe Des Ecoles Des Telecommunications (Enst Bretagne)
Publication of WO2008074890A1 publication Critical patent/WO2008074890A1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]

Definitions

  • the invention relates to a method, a device and a rights management system on a digital document (or "DRM" of the acronym “Digital Right Management”), according to a super-distribution model.
  • DRM systems can protect a document or digital content for distribution on a user's digital device.
  • Proven protection mechanisms are used to ensure the confidentiality and integrity of the contents both during transport, storage and consumption.
  • a content provider may be the distributor of this content and thus issue a license specifying that a user, carrying a certain identity, has a certain right of action on the content.
  • a user will use a specific DRM application, embedded on its terminal and dedicated to the DRM system considered. This app will first evaluate the license associated with the content. If the license grants the user a right to the required action, the application will actually perform that action on the content.
  • a creator distributor defines a license that may further authorize a third-party distributor to redistribute the content. This third party distributor can then issue a license to the user. If the distributor authorizes it, the distributor may in turn authorize another third party to distribute the content. We then obtain a distribution chain.
  • Figure 1 shows a classic example of a superdistribution chain.
  • ArtEast is the creator distributor distributing the content "ArtSong”.
  • ArtEast authorizes a third-party distributor "StoreOnline” to distribute ArtSong ("B2B” link for "Business to Business”).
  • StoreOnline can therefore issue a valid license for a user such as "Gloria”("B2C” link: “Business to Consumer”). If in turn Gloria is authorized to distribute the content, she may issue a valid license for another user such as “Brice” (link “C2C”: “Consumer to Consumer”).
  • the MPEG-DRM standard (see for more details International Organization for Standardization (ISO), ISO / IEC 21000: 2004 Information technology - Multimedia framework (MPEG-21), 2004) has such a super-distribution mechanism, in which a distributor specifies in its license that a third-party distributor may only issue a license if it complies with a certain license model.
  • the distributor is thus obliged to issue a license according to a model defined by the previous distributor.
  • the license issued by the last distributor is taken into account by the DRM application.
  • the goal is to constrain the rights issued by a downstream distributor in the distribution chain so that the license finally obtained by the user is a license authorized by all upstream distributors.
  • EP 0 715 243 describes a rights management method in which a first distributor issues a license defining permission rights for an action on a document, and a second downstream distributor issues a license. or several other licenses that define permission rights for an action on a document. A right may be granted either if and only if all licenses permit, or only for recipients with this right.
  • An object of the invention is to simplify the rights management system. Another objective is to give distributors more freedom to define their license.
  • Another objective is to give the end user real visibility on the distribution path that has taken the content, to increase the confidence that can be had in the integrity of a content received.
  • the invention proposes, according to a first aspect, a rights management method on a digital document distributed along a distribution chain comprising a succession of distributors, the method comprising the issuing by several distributors of the license chain associated with the document, a license defining permission rights for at least one action on the document, characterized in that the licenses issued by the different distributors are independent of each other and in that, when an action is required on the document at a terminal, a terminal DRM application evaluates each of the licenses issued by the different distributors of the distribution chain, the terminal executing the required action only if the rights of each licenses permit.
  • the distribution chain comprises N distributors able to transmit freely relative to one another, respectively N licenses associated with the document, N being an integer greater than or equal to two;
  • the issued licenses are stored in a memory capable of communicating with an action request device, and in that the licenses are associated with the document by links encapsulated with the document in a content, each link constituting an address to a zone storing a license associated with it;
  • the licenses are stored on a remote server of said request device;
  • At least part of the distributors of the document each affix a digital mark identifying them in the document itself or encapsulated with the document in a content or in the licenses they transmit, thus ensuring traceability of the content received by a person requesting action on the document;
  • At least one distributor defines in his license at least one marking right allowing a digital marking only for one or more determined downstream distributor (s) in the distribution chain, and in that a distributor is authorized or not to mark after evaluation of the license (s) issued by the distributor (s) upstream;
  • At least one distributor defines in its license at least one right of permission for the distribution of the document by one or more distributor (s) determined downstream in the distribution chain.
  • a distributor is authorized or not to distribute after evaluation of the license (s) issued by the distributor (s) upstream, in order to evaluate the distribution rights they possibly contain;
  • each right, contained in a license is identified by at least one triplet of identifiers: the entity; Action; Documenta "Identity” identifying the person or group of persons to whom the right is associated, “Action” identifying the nature of the action required by that person or group of persons, and “Document” identifying the document to which the document relates. action request;
  • the identifier associated with the document carries information on the list of distributors downstream of the distributor who issued the license;
  • the licenses issued by the distributors of the distribution chain are evaluated recursively, that is to say in the reverse order of that of the distribution chain.
  • the present invention also proposes an electronic device enabling a content distributor to create rights on a digital document he receives, characterized in that said device receives a digital content in which the digital document is encapsulated with one or more licenses issued by distributors in upstream in the distribution chain, the device comprising means capable of:
  • means for issuing for the storage of the license to a server are provided means for creating an association between the license and the document comprising means for creating a link encapsulated with the document in said content, a link constituting a address to a storage area;
  • the means for creating an association between the license and the document include means for encapsulating the license with the document in the content;
  • the device is an automated information processing system.
  • the present invention proposes a method for determining whether a required action on a digital document received is permitted or not, characterized in that the document is associated with several licenses each defining permission rights for at least this action. on the document, and in that the method comprises the following steps:
  • the content has been received from a distribution chain comprising a succession of distributors, and in that the licenses have been issued by at least two of these distributors;
  • a right is defined in one of the licenses to allow a required action on the document only if it has meanwhile been distributed by a given distributor in the distribution chain, and in that the method further comprises, before step (c), a step to know if the determined distributor has actually distributed the document, this step comprising the reading of traceability data encapsulated with the document in a content and / or in the license, these traceability data including the identifiers of the distributors who actually distributed the content.
  • the present invention proposes an electronic terminal comprising means for:
  • This electronic terminal can be an automated information processing system.
  • the present invention provides digital content comprising:
  • the links are ordered according to the order established by the distribution chain.
  • the present invention proposes a document distribution and processing system comprising a distribution chain consisting of a succession of distributors, the system being arranged for:
  • the system is further arranged to allow each distributor to issue an identifier specific to the distributor and embed it in the content and / or license;
  • It also includes a storage area to store the licenses and to communicate with the user so that the user can read the rights contained in the licenses.
  • Figure 1 schematically shows a distribution chain.
  • FIG. 2 represents an exemplary implementation of a DRM system in the distribution chain of FIG. 1, according to a superdistribution model of the state of the art.
  • Figure 3 shows a mechanism for certifying the ownership of content and protecting it.
  • FIG. 4 represents an exemplary implementation of a DRM system in the distribution chain of FIG. 1, according to a superdistribution model of the invention.
  • Figure 5 shows the different licenses issued by the various actors in the distribution chain in a super-distribution model according to Figure 4.
  • Fig. 6 schematically shows a license interpretation method according to the present invention.
  • An object or content is a digital document wrapped in a secure container and on which is affixed a digital signature of a supplier / distributor, it contains:
  • an object must include the list of distributors involved in the distribution chain of that object.
  • the object also contains:
  • a license is a set of rights defining the rights granted to a user, that is to say the actions that a user can perform on a document.
  • the license contains:
  • This set of rules makes it possible to describe a set of authorized requests.
  • This set of rules is expressed using a machine-readable law language
  • a "distributor” license is a license as described above and a “creator” license also contains a secret allowing access to the confidential data of this object.
  • a user requests the execution of an action on a document via a query that contains:
  • a protected content is provided by a creator distributor to a distribution chain.
  • the digital content includes a digital document containing useful information to distribute.
  • the content provider issues a "creator" license, associated with the content, defining rights of action on the content so that when an end-user of the distribution chain requires action on the received document, the content provider action will actually be executed only if the rights defined in the license allow it.
  • the provider distributes the content to a distribution network, that is, to one or more downstream distributors.
  • each distributor is then free to issue in turn a "distributor" license associated with the content, distinct from that of the provider and the other distributors, in order to define rights of action limitations on the content that he intends to establish.
  • the licenses are therefore independent of each other.
  • each of the licensees marks the content and / or the license so as to associate them with their respective licenses using a set of markings and signatures identifying them.
  • an end-user requires an action on the received content on an electronic terminal, using a dedicated program (ie a DRM application).
  • the DRM application will then evaluate all licenses associated with the content, and issued by the various actors in the distribution chain, one after the other. The rights of all these licenses are then individually considered, including distribution rights.
  • the required action is then executed by the DRM application only if all these licenses allow it.
  • a license is issued by a content distributor, for example by means of an electronic device enabling the distributor to create rights on a digital document embedded in a received content, the device comprising means for:
  • This electronic device can be for example an automated information processing system (e.g. fixed or portable computer, mobile phone, smart phone - better known as Smart-phones, PDA, hi fi component, video, etc.).
  • an automated information processing system e.g. fixed or portable computer, mobile phone, smart phone - better known as Smart-phones, PDA, hi fi component, video, etc.
  • a license can then be associated in two ways to the document: either it is directly embedded in the content (i.e. encapsulated in the content with the document), or it is distributed separately.
  • the distributor (and / or the supplier) files the license on a license server or other storage. At the same time, it creates a link in the content to find the storage address of the license in the server. This license will then be retrieved by the DRM application to evaluate it.
  • a symmetric key also called a secret
  • the secret allows the user, a access to protected confidential data, it is advisable not to display the symmetric clear key in the license.
  • the license, or at least the part of the license containing the key, can be encrypted for this purpose. using a specific key established between the server license or content (depending on whether the license is content-related or distributed separately) and the DRM application.
  • the invention is not limited to these two DRM standards, but can also use any other reliable means to create a tamper-proof link between the content and the licenses.
  • a license also defines a set of permission rights for a certain user to perform a certain action on a certain content.
  • a license must therefore be expressed in a language that makes it possible to define such rights.
  • this language can in particular enable a provider to of content or a distributor, on the one hand to specify who can distribute the content, and on the other hand to define what are the rights of the user based on the distribution chain that allowed him to obtain the content .
  • licenses also known by the abbreviation "REL” of the English acronym “Rights Expression Language”
  • REL Lights Expression Language
  • a right defined in a written license in such a language is a triplet consisting of a description of the identity of the user or distributor ("Identity”), a description of the action (“Right”), and a description of the content (“Document”).
  • Identity a description of the identity of the user or distributor
  • Light a description of the action
  • Document a description of the content
  • License :: [setOf (Grant)] Provider
  • the supplier and any downstream distributor are free to issue each the license they want. That is, the licenses issued by each of the vendors / distributors are independent of each other. In particular, each distributor may issue a license on content separate from that issued by the content provider. There is thus no restriction on the license issued by a distributor, unlike the licenses issued according to the super-distribution according to the MPEG-21 standard.
  • each license is associated with the distributed document.
  • the action is then executed only if all these licenses allow it.
  • the invention therefore proposes a new approach to super-distribution, which is not intended to control or constrain the rights issued by the different distributors, but rather to control which rights can be finally consumed by the user when the latter will require action on the document.
  • a distributor may issue a valid license on a content, by affixing a digital mark, or a signature, allowing identification.
  • the affixing of this mark may be made mandatory for the license to be valid, i.e. it is taken into account by the application of DRM.
  • the mark may be affixed in the document itself and / or encapsulated with the document in the content and / or in the licenses issued.
  • FIG. 4 illustrates such a mechanism, taking again the example of superdistribution according to FIG. 1.
  • StoreOnline adds at first its signature to the ArtSong content previously distributed (and therefore signed) by ArtEast.
  • StoreOnline has become a distributor of ArtSong content. He will be able to issue a license to Gloria authorizing him to read ArtSong.
  • its DRM application will verify that the StoreOnline license and ArtEast license allow it.
  • Ben wants to allow Brice to read the content she will sign the ArtSong content signed by ArtEast and StoreOnline and write the corresponding license (see Figure 4).
  • the licenses of ArtEast, StoreOnline and Gloria will be interpreted.
  • ArtEast will initially create a content corresponding to the definition: [ArtSong] Ar tEast- When StoreOnline will redistribute ArtSong, it will then modify the content by affixing its signature.
  • the content thus obtained corresponds to the definition:
  • the content (and / or the license) is not only signed by the content provider but is also signed by at least part of all the distributors of the channel. distribution.
  • the DRM application of the end user can then extract an ordered list of signatures corresponding to the different actors in the distribution chain of this content.
  • This signature system can thus identify the owner of the license, that is to say the one who created it, for each of the actors in the distribution chain.
  • the application of DRM can, in a particular case of the invention, determine whether the content is trusted or not, and thus prohibit any action on this content if the trust is not sufficient, or even order the destruction of the contents.
  • the traceability signatures will enable the content to be determined. been distributed by this distributor particular or by a distributor belonging to the particular group of distributors. This will allow to develop tools allowing the application of DRM to interpret a license by taking into account the signatures to determine whether it is authorized or not to perform a required action on the document, this action being allowed only if the content has actually been distributed by a distributor authorized by the license and having signed the content.
  • a content provider or distributor must be able to define who is authorized to distribute the content, that is, who can modify the content by affixing the signature on it.
  • At least one distributor can define in his license at least one specific right of marking, called “wrap", allowing a digital marking for one or more determined downstream distance (s) in the distribution chain.
  • a downstream distributor is then authorized or not to mark after evaluation of the license (s) issued by the disthbutor (s) upstream.
  • the wrap right can be part of the DRM (RDD: Rights Data Dictionary).
  • At least one distributor may also define in his license at least one permission right to the distribution of the document by one or more distributors (s) determined downstream in the distribution chain.
  • a downstream distributor is then authorized or not to distribute after evaluation of the license (s) issued by the distributor (s) upstream, in order to evaluate the rights of distribution they may contain.
  • a content provider or a distributor must be able to define what the rights of the user are.
  • Gloria will only be able to read ArtSong if all the distributors and the content provider allow it. Since the ArtSong document is signed by StoreOnline and ArtEast, Gloria must have both licenses to read the ArtSong content. If StoreOnline wants to allow Gloria to play the [[ArtSong] A rtEast] content, then StoreOnline will need to issue a license that matches the following definition: [ ⁇ Glo ⁇ a, play, ArtSong>] store_ni-In the same way, the license of ArtEast should be: [ ⁇ Gloria, play, ArtSong>] ArtEast-
  • a content provider or a distributor must be able to decide whether a user has a certain right on a content when this content has been obtained by one or more distributors downstream in the distribution chain.
  • the definition of a permission is modified according to the invention in order to take into account the origin of the content. With the permission, is added a parameter of "from", which remains optional in case of direct distribution. This parameter is a list of chained items representing the distribution substring by which content was distributed.
  • ArtEast will specify that Gloria has the right to read ArtSong if this content has been distributed by StoreOnline. ArtEast must therefore issue a license corresponding to the following definition:
  • FIG. 5 shows in this case all the licenses issued by ArtEast, StoreOnline and Gloria with the super-distribution approach according to the invention.
  • An end user wishes to perform an action on a document of the received digital content. It then throws a request including an object, an action name and arguments allowing to apply the action, step 0.
  • An object checking unit of the DRM application checks the definition of the object (step 1). If the object is well formed, ie it contains metadata, information about the object, secret data protected by a secret, a link to a "creative" license And a set of markings and signatures identifying the original provider of that object, then the object verification unit checks the markings and signatures of the object (step 2), otherwise a prohibition notification is sent to the application of DRM.
  • the object In the case of a superdistribution, the object must additionally contain an ordered set of links to "distributor" licenses and an ordered set of markings and signatures identifying each provider of this object.
  • step 2 the verification unit of the object validates or not the markings and signatures. If the signatures and markings of the object correspond to the original supplier of the object and the different distributors then they are validated. Otherwise, a blackout notification is sent to the DRM application.
  • a license recovery unit retrieves the license k issued by the provider f k through the ordered set of link to the "distributor" licenses and / or the link to the "creator” license (step 3).
  • a verification unit of the license verifies in step 4 that the license is well formed, that is to say that it contains a marking identifying the object, a set rules for describing a set of allowed requests, said set of rules being expressed using a machine-readable law language, and a set of markings and signatures identifying the provider f k of the license l k .
  • a "creator" license it must also contain a secret allowing access to the confidential data of the object.
  • a second verification is carried out concerning the markings and signatures of the license l k . Otherwise, a blackout notification is sent to the DRM application.
  • step 5 the license verification unit, whether or not validates the markings and signatures of the license l k .
  • the markings and signatures are valid if the marking identifying the object corresponds to the object of the request, and if the signatures and the markings of the license l k correspond to the good distributors / supplier.
  • the validation results in step 6. Otherwise, a barring notification is sent to the DRM application.
  • an evaluation unit evaluates the license l k , that is, it verifies that the license authorizes the use of the object in the request. If the license authorizes the use of the object of the request, all the steps 3 to 6 are carried out again for the distributor / supplier l k -i. Otherwise, a blackout notification is sent to the DRM application.
  • the verified license is a "creator" license.
  • an extraction unit extracts the secret contained in the license (step 7). This secret then enables the decoding (step 8) of the confidential data of the object and an authorization notification is sent to the DRM application that executes the action corresponding to the request on the digital document corresponding to the request.
  • each license is done on the digital terminal of the user, which can be an automated information processing system (eg desktop or mobile computer, mobile phone, smart phone -more known as Smart-phones, PDA, hi fi component, video, etc.), by the application of DRM.
  • an automated information processing system eg desktop or mobile computer, mobile phone, smart phone -more known as Smart-phones, PDA, hi fi component, video, etc.
  • the decision process can be formalized using the predicates "isPermitted", “allow” and “deny”.
  • the predicate "isPermitted" makes it possible to recursively evaluate that there exists a license, issued by one of the distributors or by the content provider, authorizing a certain request for action on the content.
  • the predicate "allow” makes it possible to establish that a certain action request is authorized and that the corresponding action can thus be executed. This predicate is true when all the licenses involved in the distribution chain of a content have been evaluated via the predicate "isPermitted".
  • the predicate "deny" indicates that access can not be allowed. In this case, a notification is issued to the user indicating the reason for such a ban.
  • V / Identity, Vr: Right, Vc /: Document, Vplist: HstOf (Provider)
  • V / Identity
  • Vr Right
  • Vc / Document
  • ⁇ / plist listOf (Provider)
  • a isPermitted i, r, [[[d] Po ] ...] pn, ⁇ ) ⁇ allow (i, r, d)
  • the super-distribution according to the invention rather controls what are the rights finally consumed by the user.
  • this approach makes it possible to deploy a DRM mechanism in an information system requiring complete traceability of the distribution chain.

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

The invention relates to a digital right management method for managing the rights associated with a digital document distributed along a distribution chain comprising successive distributors, in which several distributors issue the chain of licences associated with the document, one licence defining the permission rights associated with performing at least one action on the document. The invention is characterised in that the licences issued by the different distributors are independent of one another and in that, when an action has to performed on the document from a terminal, a DRM application in the terminal assesses each of the licences issued by the different distributors in the distribution chain and the terminal only executes the action required if it is permitted by the rights associated with each of the licences.

Description

MODELE DE SUPERDISTRIBUTION POUR LA GESTION NUMERIQUE DES DROITS SUPERDISTRIBUTION MODEL FOR DIGITAL RIGHTS MANAGEMENT
DOMAINE TECHNIQUE GENERAL ET ART ANTERIEURGENERAL TECHNICAL FIELD AND PRIOR ART
L'invention concerne un procédé, un dispositif et un système de gestion de droits sur un document numérique (ou « DRM » de l'acronyme anglo-saxon « Digital Right Management »), selon un modèle de super-distribution.The invention relates to a method, a device and a rights management system on a digital document (or "DRM" of the acronym "Digital Right Management"), according to a super-distribution model.
Les systèmes de DRM permettent de protéger un document ou contenu numérique afin de le diffuser sur le terminal numérique d'un utilisateur.DRM systems can protect a document or digital content for distribution on a user's digital device.
Des mécanismes de protection éprouvés sont utilisés pour garantir la confidentialité et l'intégrité du contenu aussi bien lors de son transport, lors de son stockage ou lors de sa consommation.Proven protection mechanisms are used to ensure the confidentiality and integrity of the contents both during transport, storage and consumption.
Afin de protéger le contenu, un fournisseur de contenu peut être le distributeur de ce contenu et ainsi émettre une licence spécifiant qu'un utilisateur, porteur d'une certaine identité, a un certain droit d'action sur le contenu.In order to protect the content, a content provider may be the distributor of this content and thus issue a license specifying that a user, carrying a certain identity, has a certain right of action on the content.
Pour requérir une action sur un tel contenu protégé, un utilisateur utilisera une application de DRM déterminée, embarquée sur son terminal et dédiée au système de DRM considéré. Cette application ira d'abord évaluer la licence associée au contenu. Si la licence accorde bien un droit à l'utilisateur sur l'action requise, l'application exécutera effectivement cette action sur le contenu.To require action on such protected content, a user will use a specific DRM application, embedded on its terminal and dedicated to the DRM system considered. This app will first evaluate the license associated with the content. If the license grants the user a right to the required action, the application will actually perform that action on the content.
Dans le cas d'une distribution directe du contenu, il y a un unique distributeur qui seul peut émettre une licence apte à autoriser un utilisateur à exécuter une action sur le document.In the case of a direct distribution of the content, there is a single distributor who alone can issue a license capable of authorizing a user to perform an action on the document.
Dans le cas d'une super-distribution du contenu, un distributeur créateur définit une licence qui peut autoriser en outre un distributeur tiers à redistribuer le contenu. Ce distributeur tiers peut alors émettre une licence à l'utilisateur. Si le distributeur créateur l'y autorise, le distributeur peut à son tour autoriser un autre tiers à distribuer le contenu. On obtient alors une chaîne de distribution.In the case of super-distribution of content, a creator distributor defines a license that may further authorize a third-party distributor to redistribute the content. This third party distributor can then issue a license to the user. If the distributor authorizes it, the distributor may in turn authorize another third party to distribute the content. We then obtain a distribution chain.
La figure 1 présente un exemple classique de chaîne de superdistribution. « ArtEast » est le distributeur créateur distribuant le contenu « ArtSong ». ArtEast autorise un distributeur tiers « StoreOnline » à distribuer ArtSong (lien « B2B » pour « Business to Business »). StoreOnline peut donc émettre une licence valide pour un utilisateur tel que « Gloria » (lien « B2C » : « Business to Consumer »). Si à son tour, Gloria est autorisée à distribuer le contenu, elle pourra émettre une licence valide pour un autre utilisateur tel que « Brice » (lien « C2C » : « Consumer to Consumer »).Figure 1 shows a classic example of a superdistribution chain. "ArtEast" is the creator distributor distributing the content "ArtSong". ArtEast authorizes a third-party distributor "StoreOnline" to distribute ArtSong ("B2B" link for "Business to Business"). StoreOnline can therefore issue a valid license for a user such as "Gloria"("B2C" link: "Business to Consumer"). If in turn Gloria is authorized to distribute the content, she may issue a valid license for another user such as "Brice" (link "C2C": "Consumer to Consumer").
Cette distribution ne peut se faire sans un contrôle de la part de chaque distributeur impliqué dans la chaîne de distribution.This distribution can not be done without control by each distributor involved in the distribution chain.
ArtEast doit pouvoir restreindre les droits que StoreOnline va émettre aux utilisateurs ainsi que contrôler quels sont les distributeurs qui peuvent faire partie de la chaîne de distribution de ArtSong. De la même manière, StoreOnline et Gloria doivent pouvoir définir le même genre de restriction pour tout distributeur ou utilisateur en aval de la chaîne de distribution.ArtEast must be able to restrict the rights that StoreOnline will issue to users and control which distributors may be part of the ArtSong distribution chain. In the same way, StoreOnline and Gloria must be able to define the same kind of restriction for any distributor or user down the distribution chain.
Le standard MPEG-DRM (voir pour plus de précisions International Organization for Standardization (ISO). ISO/1EC 21000:2004 Information technology - Multimedia framework (MPEG-21), 2004) possède un tel mécanisme de super distribution, dans lequel un distributeur spécifie dans sa licence qu'un distributeur tiers ne peut émettre une licence que si celle-ci respecte un certain modèle de licence.The MPEG-DRM standard (see for more details International Organization for Standardization (ISO), ISO / IEC 21000: 2004 Information technology - Multimedia framework (MPEG-21), 2004) has such a super-distribution mechanism, in which a distributor specifies in its license that a third-party distributor may only issue a license if it complies with a certain license model.
Le distributeur est ainsi contraint d'émettre une licence conforme à un modèle défini par le distributeur précédent.The distributor is thus obliged to issue a license according to a model defined by the previous distributor.
Lors de l'évaluation des droits de l'utilisateur final, c'est la licence émise par le dernier distributeur qui est prise en compte par l'application de DRM.When evaluating the rights of the end-user, the license issued by the last distributor is taken into account by the DRM application.
Cette méthode est illustrée par la figure 2, en reprenant l'exemple de distribution selon la figure 1. D'après l'exemple B2B, ArtEast doit spécifier dans sa licence que StoreOnline a le droit d'émettre (issue) un certain modèle de licence. Ce modèle peut par exemple ne pas contraindre l'identité de l'utilisateur mais contraindre le droit de lire le contenu ArtSong seulement. StoreOnline peut donc émettre une licence telle que Gloria ait le droit de lire le contenu ArtSong. D'après l'exemple C2C, ArtEast doit autoriser StoreOnline à émettre une licence à Gloria comme précédemment. Il doit aussi spécifier dans sa licence que StoreOnline peut émettre une licence autorisant un utilisateur à émettre à son tour une licence pour lire le contenu. StoreOnline peut donc ajouter à la licence de Gloria qu'elle a le droit d'émettre une licence pour un autre utilisateur. Gloria peut ainsi émettre une licence pour Brice afin qu'il ait le droit de lire ArtSong.This method is illustrated in Figure 2, taking again the example of distribution according to Figure 1. According to the B2B example, ArtEast must specify in its license that StoreOnline has the right to issue (issue) a certain model of Licence. This model may for example not constrain the identity of the user but constrain the right to read ArtSong content only. StoreOnline may therefore issue a license such that Gloria has the right to read the ArtSong content. According to the C2C example, ArtEast must authorize StoreOnline to issue a license to Gloria as before. It must also specify in its license that StoreOnline may issue a license authorizing a user to issue a license to read the content. StoreOnline can therefore add to Gloria's license that it has the right to issue a license for another user. Gloria can issue a license for Brice so that he has the right to read ArtSong.
Dans cette approche de super-distribution, le but est de contraindre les droits émis par un distributeur en aval dans la chaîne de distribution afin que la licence finalement obtenue par l'utilisateur soit bien une licence autorisée par tous les distributeurs en amont.In this super-distribution approach, the goal is to constrain the rights issued by a downstream distributor in the distribution chain so that the license finally obtained by the user is a license authorized by all upstream distributors.
Une telle approche est illustrée dans le document US 5 917 912 qui décrit un procédé de gestion de droit sur un document numérique distribué le long d'une chaîne de distribution comportant une succession de distributeurs, le procédé comprenant l'émission par plusieurs distributeurs de la chaîne de licences associées au document, une licence définissant des droits de permission d'au moins une action sur le document. Il comprend en outre l'émission par un autre distributeur, situé en aval du premier distributeur dans la chaîne de distribution d'au moins une autre licence associée au document définissant des droits de permission d'au moins une action sur le document.Such an approach is illustrated in the document US Pat. No. 5,917,912, which describes a right management method on a digital document distributed along a distribution chain comprising a succession of distributors, the method comprising the issue by several distributors of the license chain associated with the document, a license defining permission rights for at least one action on the document. It further includes the issuance by another distributor, located downstream of the first distributor in the distribution chain of at least one other license associated with the document defining permission rights of at least one action on the document.
Une telle approche est encore illustrée dans le document EP 0 715 243 qui décrit un procédé de gestion de droit dans lequel un premier distributeur émet une licence définissant des droits de permission d'une action sur un document, et un deuxième distributeur en aval émet une ou plusieurs autres licences définissant des droits de permission d'une action sur un document. Un droit peut être accordé soit si et seulement si toutes les licences le permettent, soit seulement pour les destinataires ayant ce droit.Such an approach is further illustrated in EP 0 715 243 which describes a rights management method in which a first distributor issues a license defining permission rights for an action on a document, and a second downstream distributor issues a license. or several other licenses that define permission rights for an action on a document. A right may be granted either if and only if all licenses permit, or only for recipients with this right.
Cependant, cette approche peut conduire à une gestion des droits complexe, notamment lorsque la chaîne de distribution est longue et/ou que les droits sont nombreux.However, this approach can lead to complex rights management, especially when the distribution chain is long and / or the rights are numerous.
PROBLEMATIQUE TECHNIQUE ET PRESENTATION DE L'INVENTION Un objectif de l'invention est de simplifier le système de gestion de droits. Un autre objectif est de donner plus de liberté aux distributeurs pour définir leur licence.TECHNICAL PROBLEM AND PRESENTATION OF THE INVENTION An object of the invention is to simplify the rights management system. Another objective is to give distributors more freedom to define their license.
Un autre objectif est de donner à l'utilisateur final une réelle visibilité sur le chemin de distribution qu'a emprunté le contenu, permettant d'augmenter la confiance qu'on peut avoir dans l'intégrité d'un contenu reçu.Another objective is to give the end user real visibility on the distribution path that has taken the content, to increase the confidence that can be had in the integrity of a content received.
Afin d'atteindre ces objectifs, l'invention propose, selon un premier aspect, un procédé de gestion de droits sur un document numérique distribué le long d'une chaîne de distribution comportant une succession de distributeurs, le procédé comprenant l'émission par plusieurs distributeurs de la chaine de licences associées au document, une licence définissant des droits de permission d'au moins une action sur le document, caractérisé en ce que les licences émises par les différents distributeurs sont indépendantes les unes des autres et en ce que, lorsqu'une action est requise sur le document au niveau d'un terminal, une application DRM du terminal évalue chacune des licences émises par les différents distributeurs de la chaine de distribution, le terminal n'exécutant l'action requise que si les droits de chacune des licences le permettent.In order to achieve these objectives, the invention proposes, according to a first aspect, a rights management method on a digital document distributed along a distribution chain comprising a succession of distributors, the method comprising the issuing by several distributors of the license chain associated with the document, a license defining permission rights for at least one action on the document, characterized in that the licenses issued by the different distributors are independent of each other and in that, when an action is required on the document at a terminal, a terminal DRM application evaluates each of the licenses issued by the different distributors of the distribution chain, the terminal executing the required action only if the rights of each licenses permit.
D'autres caractéristiques de ce procédé de gestion de droits sont :Other features of this rights management process are:
- la chaîne de distribution comprend N distributeurs aptes à émettre, de manière libre les uns par rapport aux autres, respectivement N licences associées au document, N étant un entier supérieur ou égal à deux ;the distribution chain comprises N distributors able to transmit freely relative to one another, respectively N licenses associated with the document, N being an integer greater than or equal to two;
- les licences sont encapsulées avec le document dans un contenu ;- the licenses are encapsulated with the document in a content;
- les licences émises sont stockées dans une mémoire apte à communiquer avec un dispositif de requête d'action, et en ce que les licences sont associées au document par des liens encapsulés avec le document dans un contenu, chaque lien constituant une adresse vers une zone de stockage d'une licence qui lui est associée ;the issued licenses are stored in a memory capable of communicating with an action request device, and in that the licenses are associated with the document by links encapsulated with the document in a content, each link constituting an address to a zone storing a license associated with it;
- les licences sont stockées sur un serveur distant dudit dispositif de requête ;the licenses are stored on a remote server of said request device;
- au moins une partie des distributeurs du document apposent chacun une marque numérique les identifiant dans le document lui-même ou de façon encapsulée avec le document dans un contenu ou dans les licences qu'ils émettent, assurant ainsi une traçabilité du contenu reçu par une personne requérant une action sur le document ;at least part of the distributors of the document each affix a digital mark identifying them in the document itself or encapsulated with the document in a content or in the licenses they transmit, thus ensuring traceability of the content received by a person requesting action on the document;
- au moins un distributeur définit dans sa licence au moins un droit de marquage permettant un marquage numérique que pour un ou plusieurs disthbuteur(s) aval(s) déterminé(s) dans la chaîne de distribution, et en ce qu'un distributeur est autorisé ou non à marquer qu'après évaluation de la (ou des) licence(s) émise(s) par le(s) distributeur(s) en amont ;at least one distributor defines in his license at least one marking right allowing a digital marking only for one or more determined downstream distributor (s) in the distribution chain, and in that a distributor is authorized or not to mark after evaluation of the license (s) issued by the distributor (s) upstream;
- au moins un distributeur définit dans sa licence au moins un droit de permission à la distribution du document par un ou plusieurs distributeur(s) déterminés en aval dans la chaîne de distribution.- at least one distributor defines in its license at least one right of permission for the distribution of the document by one or more distributor (s) determined downstream in the distribution chain.
- un distributeur est autorisé ou non à distribuer qu'après évaluation de la (ou des) licence(s) émise(s) par le(s) distributeur(s) en amont, afin d'évaluer les droits de distribution qu'elles contiennent éventuellement ;- a distributor is authorized or not to distribute after evaluation of the license (s) issued by the distributor (s) upstream, in order to evaluate the distribution rights they possibly contain;
- chaque droit, contenu dans une licence, est identifié par au moins un triplet d'identifiants : <ldentité ; Action ; Documenta « Identité » identifiant la personne ou un groupe de personnes à qui le droit est associé, « Action » identifiant la nature de l'action requise par cette personne ou ce groupe de personnes, et « Document » identifiant le document sur lequel porte la requête d'action ;each right, contained in a license, is identified by at least one triplet of identifiers: the entity; Action; Documenta "Identity" identifying the person or group of persons to whom the right is associated, "Action" identifying the nature of the action required by that person or group of persons, and "Document" identifying the document to which the document relates. action request;
- l'identifiant associé au document porte une information sur la liste de distributeurs en aval du distributeur qui a émis la licence ; etthe identifier associated with the document carries information on the list of distributors downstream of the distributor who issued the license; and
- après une requête d'une action sur le document, les licences émises par les distributeurs de la chaîne de distribution sont évaluées de manière récursive, c'est-à-dire dans l'ordre inverse de celui de la chaine de distribution.- after a request for an action on the document, the licenses issued by the distributors of the distribution chain are evaluated recursively, that is to say in the reverse order of that of the distribution chain.
Selon un deuxième aspect, la présente invention propose également un dispositif électronique permettant à un distributeur de contenus de créer des droits sur un document numérique qu'il reçoit, caractérisé en ce que ledit dispositif reçoit un contenu numérique dans lequel le document numérique est encapsulé avec une ou plusieurs licences émises par des distributeurs en amont dans la chaine de distribution, le dispositif comprenant des moyens aptes à :According to a second aspect, the present invention also proposes an electronic device enabling a content distributor to create rights on a digital document he receives, characterized in that said device receives a digital content in which the digital document is encapsulated with one or more licenses issued by distributors in upstream in the distribution chain, the device comprising means capable of:
- écrire et émettre une licence définissant des droits permettant au moins une action sur le document, et ce indépendamment des autres licences émises en amont dans la chaine de distribution,- write and issue a license defining rights allowing at least one action on the document, independently of other licenses issued upstream in the distribution chain,
- créer une association entre la licence et le document,- create an association between the license and the document,
- émettre un identifiant propre au distributeur et l'encapsuler avec le document dans un contenu et/ou avec la licence,- issue an identifier specific to the distributor and encapsulate it with the document in a content and / or with the license,
- redistribuer le contenu.- redistribute the content.
D'autres caractéristiques de ce dispositif électronique sont :Other features of this electronic device are:
- des moyens pour émettre pour le stockage de la licence vers un serveur sont prévus, les moyens pour créer une association entre la licence et le document comprenant des moyens pour créer un lien de manière encapsulée avec le document dans ledit contenu, un lien constituant une adresse vers une zone de stockage ;means for issuing for the storage of the license to a server are provided means for creating an association between the license and the document comprising means for creating a link encapsulated with the document in said content, a link constituting a address to a storage area;
- les moyens pour créer une association entre la licence et le document comprennent des moyens pour encapsuler la licence avec le document dans le contenu ; etthe means for creating an association between the license and the document include means for encapsulating the license with the document in the content; and
- le dispositif est un système de traitement automatisé de l'information.the device is an automated information processing system.
Selon un autres aspect, la présente invention propose un procédé pour déterminer si une action requise sur un document numérique reçu est permise ou non, caractérisé en ce que le document est associé à plusieurs licences définissant chacune des droits de permission d'au moins cette action sur le document, et en ce que le procédé comprend les étapes suivantes :According to another aspect, the present invention proposes a method for determining whether a required action on a digital document received is permitted or not, characterized in that the document is associated with several licenses each defining permission rights for at least this action. on the document, and in that the method comprises the following steps:
(a) requérir une action sur le document ;(a) request an action on the document;
(b) évaluer de manière récursive, c'est-à-dire dans l'ordre inverse de celui de la chaine de distribution, toutes les licences successives et émises indépendamment les unes des autres et associées au document afin de déterminer si l'action requise est permise par les droits identifiés dans les licences ;(b) evaluate recursively, that is to say in the reverse order of the distribution chain, all successive licenses issued independently of each other and associated with the document in order to determine whether the required action is permitted by the rights identified in the licenses;
(c) exécuter l'action uniquement si elle est permise par l'ensemble des licences associées au document.(c) perform the action only if it is allowed by all licenses associated with the document.
D'autres caractéristiques de ce procédé de détermination sont :Other features of this determination method are:
- le contenu a été reçu d'une chaîne de distribution comprenant une succession de distributeurs, et en ce que les licences ont été émises par au moins deux de ces distributeurs ;the content has been received from a distribution chain comprising a succession of distributors, and in that the licenses have been issued by at least two of these distributors;
- un droit est défini dans une des licences pour ne permettre une action requise sur le document que si celui-ci a été entre-temps distribué par un distributeur déterminé de la chaîne de distribution, et en ce que le procédé comprend en outre, avant l'étape (c), une étape permettant de savoir si le distributeur déterminé a effectivement distribué le document, cette étape comprenant la lecture de données de traçabilité encapsulées avec le document dans un contenu et/ou dans la licence, ces données de traçabilité comportant les identifiants des distributeurs ayant effectivement distribué le contenu.a right is defined in one of the licenses to allow a required action on the document only if it has meanwhile been distributed by a given distributor in the distribution chain, and in that the method further comprises, before step (c), a step to know if the determined distributor has actually distributed the document, this step comprising the reading of traceability data encapsulated with the document in a content and / or in the license, these traceability data including the identifiers of the distributors who actually distributed the content.
Selon un autre aspect, la présente invention propose un terminal électronique comprenant des moyens pour :According to another aspect, the present invention proposes an electronic terminal comprising means for:
(d)requérir une action sur un document électronique reçu(d) require action on an electronic document received
(e)évaluer, de manière récursive, c'est-à-dire dans l'ordre inverse de celui de la chaine de distribution, toutes les licences successives et émises indépendamment les unes des autres et associées au document afin de déterminer si l'action requise est permise par des droits identifiés dans les licences ;(e) evaluate, recursively, that is, in the reverse order of the distribution chain, all successive licenses issued independently of each other and associated with the document in order to determine whether the action required is permitted by rights identified in the licenses;
(f) exécuter l'action uniquement si elle est permise par l'ensemble des licences associées au document.(f) perform the action only if it is permitted by all licenses associated with the document.
Ce terminal électronique peut être un système de traitement automatisé de l'information. Selon un autre aspect, la présente invention propose un contenu numérique comprenant :This electronic terminal can be an automated information processing system. In another aspect, the present invention provides digital content comprising:
(a)un document numérique,(a) a digital document,
(b)plusieurs liens indépendants pointant vers, respectivement, plusieurs licences définissant chacune des droits d'action ou de distribution sur le document,(b) several independent links pointing to, respectively, several licenses each defining rights of action or distribution on the document,
(c)des identifiants de plusieurs distributeurs du contenu faisant partie d'une chaîne de distribution, agencé de sorte que, lorsqu'une action est requise sur le contenu, à l'aide d'un programme d'ordinateur dédié, les liens renvoient le programme d'ordinateur vers les licences associées afin qu'il les évalue pour déterminer si lesdits droits lui permettent ou non de mettre en œuvre l'action requise.(c) identifiers of several distributors of the content in a distribution chain, arranged so that, when an action is required on the content, using a dedicated computer program, the links return the computer program to the associated licenses so that it evaluates them to determine whether or not these rights allow it to implement the required action.
Dans ce contenu, les liens sont ordonnés selon l'ordre établi par la chaîne de distribution.In this content, the links are ordered according to the order established by the distribution chain.
Selon un autre aspect, la présente invention propose un système de distribution et de traitement de documents comprenant une chaîne de distribution constituée d'une succession de distributeurs, le système étant agencé pour :According to another aspect, the present invention proposes a document distribution and processing system comprising a distribution chain consisting of a succession of distributors, the system being arranged for:
- permettre à chaque distributeur d'émettre, de manière libre par rapport aux autres distributeurs, une licence propre au distributeur associée à un document, cette licence définissant des droits de permission d'au moins une action sur le document ; et pour- allow each distributor to issue, unlike the other distributors, a license specific to the distributor associated with a document, this license defining permission rights for at least one action on the document; and for
- donner la possibilité à un utilisateur du document de requérir et d'exécuter une action sur le document, etgive the user of the document the possibility to request and execute an action on the document, and
- autoriser ou non cette action en déterminant si l'action requise est permise par les droits définis dans des licences, les licences successives associées au document étant toutes lues, de manière récursive, c'est-à-dire dans l'ordre inverse de celui de la chaine de distribution. - l'action requise étant alors exécutée uniquement si les droits de chacune des licences le permettent.- whether to allow this action by determining whether the required action is permitted by the rights defined in licenses, the successive licenses associated with the document being all read, recursively, that is to say in the reverse order of that of the distribution chain. - the required action is then performed only if the rights of each license permit.
D'autres caractéristiques de ce système sont :Other features of this system are:
- le système est en outre agencé pour permettre à chaque distributeur d'émettre un identifiant propre au distributeur et de l'embarquer dans le contenu et/ou dans la licence ;- The system is further arranged to allow each distributor to issue an identifier specific to the distributor and embed it in the content and / or license;
- il comprend en outre une zone de stockage pour stocker les licences et pour communiquer avec l'utilisateur de sorte que ce dernier puisse lire les droits contenus dans les licences.- It also includes a storage area to store the licenses and to communicate with the user so that the user can read the rights contained in the licenses.
DESCRIPTION DES FIGURESDESCRIPTION OF THE FIGURES
D'autres caractéristiques, buts et avantages de l'invention pourront être lus dans la description qui suit, donnée ici à titre d'exemple non limitatif, et illustrée par les figures suivantes :Other characteristics, aims and advantages of the invention can be read in the description which follows, given here by way of non-limiting example, and illustrated by the following figures:
La figure 1 représente schématiquement une chaîne de distribution.Figure 1 schematically shows a distribution chain.
La figure 2 représente un exemple de mise en œuvre d'un système de DRM dans la chaîne de distribution de la figure 1 , selon un modèle de superdistribution de l'état de la technique.FIG. 2 represents an exemplary implementation of a DRM system in the distribution chain of FIG. 1, according to a superdistribution model of the state of the art.
La figure 3 représente un mécanisme permettant de certifier la propriété d'un contenu et d'en assurer la protection.Figure 3 shows a mechanism for certifying the ownership of content and protecting it.
La figure 4 représente un exemple de mise en œuvre d'un système de DRM dans la chaîne de distribution de la figure 1 , selon un modèle de superdistribution de l'invention.FIG. 4 represents an exemplary implementation of a DRM system in the distribution chain of FIG. 1, according to a superdistribution model of the invention.
La figure 5 représente les différentes licences émises par les différents acteurs de la chaîne de distribution dans un modèle de super-distribution selon la figure 4.Figure 5 shows the different licenses issued by the various actors in the distribution chain in a super-distribution model according to Figure 4.
La figure 6 représente de manière schématique un procédé d'interprétation de licence selon la présente invention.Fig. 6 schematically shows a license interpretation method according to the present invention.
DESCRIPTION D'UN OU PLUSIEURS MODES DE REALISATION DE L'INVENTION DéfinitionsDESCRIPTION OF ONE OR MORE MODES FOR CARRYING OUT THE INVENTION Definitions
Un objet ou contenu est un document numérique enveloppé {wrapped) dans un contenant sécurisé et sur lequel est apposée une signature numérique d'un fournisseur/distributeur, il contient :An object or content is a digital document wrapped in a secure container and on which is affixed a digital signature of a supplier / distributor, it contains:
- des métadonnées et des informations sur l'objet ;- metadata and object information;
- des données confidentielles protégées à l'aide d'un secret ;- confidential data protected by means of a secret;
- un lien vers une licence « créateur » ;- a link to a "creator" license;
- un ensemble de marquages et de signatures identifiant le fournisseur original de cet objet.a set of markings and signatures identifying the original supplier of this object.
En superdistribution, un objet doit inclure la liste des distributeurs impliqués dans la chaîne de distribution de cet objet. Pour cela, l'objet contient également :In superdistribution, an object must include the list of distributors involved in the distribution chain of that object. For this purpose, the object also contains:
- un ensemble ordonné de liens vers des licences « distributeur » ;- an ordered set of links to "distributor" licenses;
- un ensemble ordonné de marquages et de signatures identifiant chaque fournisseur de cet objet.an ordered set of markings and signatures identifying each provider of this object.
Une licence est un ensemble de droits définissant les droits accordés à un utilisateur, c'est-à-dire les actions que peut effectuer un utilisateur sur un document. La licence contient :A license is a set of rights defining the rights granted to a user, that is to say the actions that a user can perform on a document. The license contains:
- un marquage identifiant un objet ;a marking identifying an object;
- un ensemble de règles permettant de décrire un ensemble de requêtes autorisées. Cet ensemble de règles est exprimé à l'aide d'un langage de droit interprétable par une machine ;a set of rules making it possible to describe a set of authorized requests. This set of rules is expressed using a machine-readable law language;
- un ensemble de marquages et de signatures identifiant le fournisseur de cette licence.- a set of markings and signatures identifying the provider of this license.
Plus spécifiquement, une licence « distributeur » est une licence telle que décrite ci-dessus et une licence « créateur » contient en plus un secret permettant d'accéder aux données confidentielles de cet objet.More specifically, a "distributor" license is a license as described above and a "creator" license also contains a secret allowing access to the confidential data of this object.
Un utilisateur demande l'exécution d'une action sur un document via une requête qui contient :A user requests the execution of an action on a document via a query that contains:
- un objet ;- an object ;
- un nom d'action que l'utilisateur veut exécuter ; - un ensemble d'arguments à appliquer à l'action.- an action name that the user wants to execute; - a set of arguments to apply to the action.
1. Procédé général1. General process
Selon une première étape d'un procédé de distribution selon l'invention, un contenu protégé est fourni par un distributeur créateur à une chaîne de distribution. Le contenu numérique inclut un document numérique contenant les informations utiles à distribuer.According to a first step of a distribution method according to the invention, a protected content is provided by a creator distributor to a distribution chain. The digital content includes a digital document containing useful information to distribute.
Dans la suite de l'exposé, on précisera que le distributeur créateur est un fournisseur du contenu (« Content Provider ») pour des raisons purement illustratives. Ceci ne saurait évidemment en rien limiter l'invention à ce seul type de distributeur créateur.In the remainder of the presentation, it will be specified that the creator distributor is a content provider ("Content Provider") for purely illustrative reasons. This obviously can not limit the invention to this type of creative distributor.
Parallèlement, le fournisseur de contenu émet une licence « créateur », associée au contenu, définissant des droits d'action sur le contenu de sorte que, lorsqu'un utilisateur final de la chaîne de distribution requiert une action sur le document reçu, l'action ne sera effectivement exécutée que si les droits définis dans la licence le lui permettent.At the same time, the content provider issues a "creator" license, associated with the content, defining rights of action on the content so that when an end-user of the distribution chain requires action on the received document, the content provider action will actually be executed only if the rights defined in the license allow it.
Une fois que le contenu et la licence sont créés, le fournisseur distribue le contenu à un réseau de distribution, c'est-à-dire à un ou plusieurs distributeurs en aval.Once the content and license are created, the provider distributes the content to a distribution network, that is, to one or more downstream distributors.
Selon l'invention, chaque distributeur est alors libre d'émettre à son tour une licence « distributeur » associée au contenu, distincte de celle du fournisseur et des autres distributeurs, afin de définir des limitations de droits d'action sur le contenu qu'il compte instaurer. Les licences sont donc indépendantes les unes des autres.According to the invention, each distributor is then free to issue in turn a "distributor" license associated with the content, distinct from that of the provider and the other distributors, in order to define rights of action limitations on the content that he intends to establish. The licenses are therefore independent of each other.
Ces nouvelles licences « distributeur » sont émises de façon sensiblement similaire à la licence « créateur ».These new "distributor" licenses are issued in a manner substantially similar to the "creator" license.
Éventuellement, chacun des émetteurs de licences marque le contenu et/ou la licence de manière à les associer à leurs licences respectives à l'aide d'un ensemble de marquages et de signatures les identifiant.Optionally, each of the licensees marks the content and / or the license so as to associate them with their respective licenses using a set of markings and signatures identifying them.
En fin de chaîne de distribution, un utilisateur final requiert sur un terminal électronique une action sur le contenu reçu, à l'aide d'un programme dédié (i.e. une application de DRM). L'application de DRM va alors évaluer toutes les licences associées au contenu, et émises par les différents acteurs de la chaîne de distribution, les unes après les autres. Les droits de toutes ces licences sont alors individuellement considérés, y compris les droits de distribution.At the end of the distribution chain, an end-user requires an action on the received content on an electronic terminal, using a dedicated program (ie a DRM application). The DRM application will then evaluate all licenses associated with the content, and issued by the various actors in the distribution chain, one after the other. The rights of all these licenses are then individually considered, including distribution rights.
L'action requise n'est alors exécutée par l'application de DRM que si toutes ces licences l'autorisent.The required action is then executed by the DRM application only if all these licenses allow it.
Le résultat de cette action étant de nature à modifier le contenu lui-même et/ou à modifier l'environnement physique de l'utilisateur au travers d'un dispositif de sortie spécifique du terminal numérique, l'application de DRM doit être agencée pour être de confiance et résistante aux modifications visant soit à outrepasser le processus de vérification de la licence soit à extraire le contenu de sa protection.The result of this action being such as to modify the content itself and / or to modify the physical environment of the user through a specific output device of the digital terminal, the application of DRM must be arranged to be trusted and resistant to changes to either bypass the license verification process or to extract the content of its protection.
2. Les licences2. Licenses
Une licence est émise par un distributeur de contenu, au moyen par exemple d'un dispositif électronique permettant au distributeur de créer des droits sur un document numérique embarqué dans un contenu reçu, le dispositif comprenant des moyens pour :A license is issued by a content distributor, for example by means of an electronic device enabling the distributor to create rights on a digital document embedded in a received content, the device comprising means for:
- écrire et émettre une licence définissant des droits permettant au moins une action sur le document,- write and issue a license defining rights allowing at least one action on the document,
- créer une association entre la licence et le document,- create an association between the license and the document,
- émettre un identifiant propre au distributeur et l'encapsuler avec le document dans un contenu et/ou avec la licence,- issue an identifier specific to the distributor and encapsulate it with the document in a content and / or with the license,
- redistribuer le contenu.- redistribute the content.
Ce dispositif électronique peut être par exemple un système de traitement automatisé de l'information (e.g. ordinateur fixe ou portable, téléphone portable, téléphone intelligent - plus connu sous les termes Smart-phones, PDA, composant hi fi, vidéo, etc.).This electronic device can be for example an automated information processing system (e.g. fixed or portable computer, mobile phone, smart phone - better known as Smart-phones, PDA, hi fi component, video, etc.).
Une licence peut être alors associée de deux façons au document : soit elle est directement embarquée dans le contenu (i.e. encapsulée dans le contenu avec le document), soit elle est distribuée séparément.A license can then be associated in two ways to the document: either it is directly embedded in the content (i.e. encapsulated in the content with the document), or it is distributed separately.
Dans le cas où une licence est distribuée séparément, le distributeur (et/ou le fournisseur) dépose la licence sur un serveur de licence ou un autre lieu de stockage. Parallèlement, il crée un lien dans le contenu pour permettre de retrouver l'adresse de stockage de la licence dans le serveur. Cette licence sera alors récupérée par l'application de DRM afin de l'évaluer.In the case where a license is distributed separately, the distributor (and / or the supplier) files the license on a license server or other storage. At the same time, it creates a link in the content to find the storage address of the license in the server. This license will then be retrieved by the DRM application to evaluate it.
Dans les deux cas, on doit garantir que la licence ainsi obtenue est bien celle délivrée par le fournisseur de contenu. Il faut donc établir un lien non falsifiable entre la licence obtenue et le contenu.In both cases, it must be ensured that the license thus obtained is that delivered by the content provider. It is therefore necessary to establish a non falsifiable link between the license obtained and the content.
Pour garantir ce lien infalsifiable, on peut se référer de façon non limitative à un des deux standards de DRM suivants: le standard MPEG-21 de ISO/IEC (Information Technology - Multimedia Framework 21000 :2004) ; le standard OMA-DRM v2.0 de l'Open Mobile Alliance (pour plus de précisions, voir « Mobile Alliance Open Mobile Alliance (OMA) » (OMA Digital Rights Management V2.0, 2006). Tous deux ont une approche similaire pour protéger un contenu, lui associer une licence et garantir le lien non falsifiable entre la licence et le document, tel qu'illustré par la figure 3. Le contenu est chiffré à l'aide d'une clé. Une clé symétrique (encore appelée un secret), permettant d'accéder au document, est contenue dans la licence associée au document, et n'est distribuée à l'utilisateur final que si les droits de la licence l'y autorisent. Le secret permet à l'utilisateur, une fois obtenu, d'accéder aux données confidentielles protégées. Il est conseillé de ne pas faire apparaître la clé symétrique en clair dans la licence. La licence, ou du moins la partie de la licence contenant la clé, peut à cet effet être chiffrée à l'aide d'une clé spécifique établie entre le serveur de licence ou de contenu (selon que la licence est liée au contenu ou distribuée séparément) et l'application de DRM.To guarantee this tamper-proof link, one can refer in a non-limiting way to one of the following two DRM standards: the MPEG-21 standard of ISO / IEC (Information Technology - Multimedia Framework 21000: 2004); the OMA-DRM v2.0 standard of the Open Mobile Alliance (for more details, see "Mobile Alliance Open Mobile Alliance (OMA)" (OMA Digital Rights Management V2.0, 2006), both of which have a similar approach for protect content, license it, and ensure the non-falsifiable link between the license and the document, as shown in Figure 3. The content is encrypted with a key A symmetric key (also called a secret), allowing access to the document, is contained in the license associated with the document, and is distributed to the end user only if the rights of the license authorize it.The secret allows the user, a access to protected confidential data, it is advisable not to display the symmetric clear key in the license.The license, or at least the part of the license containing the key, can be encrypted for this purpose. using a specific key established between the server license or content (depending on whether the license is content-related or distributed separately) and the DRM application.
L'invention n'est pas limitée à ces deux standards de DRM, mais peut aussi utiliser tout autre moyen fiable pour créer un lien infalsifiable entre le contenu et les licences.The invention is not limited to these two DRM standards, but can also use any other reliable means to create a tamper-proof link between the content and the licenses.
Une licence définit par ailleurs un ensemble de droits de permission à un certain utilisateur lui permettant d'exécuter une certaine action sur un certain contenu.A license also defines a set of permission rights for a certain user to perform a certain action on a certain content.
Une licence doit donc être exprimée dans un langage qui permette de définir de tels droits.A license must therefore be expressed in a language that makes it possible to define such rights.
Selon l'invention, ce langage peut en particulier permettre, à un fournisseur de contenu ou à un distributeur, d'une part de spécifier qui peut distribuer le contenu, et d'autre part de définir quels sont les droits de l'utilisateur en fonction de la chaîne de distribution qui lui a permis d'obtenir le contenu.According to the invention, this language can in particular enable a provider to of content or a distributor, on the one hand to specify who can distribute the content, and on the other hand to define what are the rights of the user based on the distribution chain that allowed him to obtain the content .
Le langage d'expression des licences (encore connu sous l'abréviation « REL » de l'acronyme anglo-saxon « Rights Expression Language ») est avantageusement choisi pour être non-ambigu, compréhensible par une personne physique, et interprétable par le programme informatique de l'application de DRM.The expression language of licenses (also known by the abbreviation "REL" of the English acronym "Rights Expression Language") is advantageously chosen to be unambiguous, understandable by a natural person, and interpretable by the program computer application of DRM.
La syntaxe du langage de licence utilisée ne sera pas détaillée ici ; l'invention étant indépendante du langage et de l'application support utilisée, seule sera précisée la formalisation des types d'assertions qu'un tel langage permet, afin de mettre en œuvre la super-distribution telle que décrite précédemment.The syntax of the license language used will not be detailed here; the invention being independent of the language and the support application used, only the formalization of the types of assertion that such a language allows, in order to implement the super-distribution as described above, will be specified.
Un droit défini dans une licence écrite dans un tel langage est un triplet composé d'une description de l'identité de l'utilisateur ou du distributeur (« Identity »), d'une description de l'action (« Right »), et d'une description du contenu (« Document »). On peut donc formaliser une licence (« license ») et une permission (« Grant ») comme ceci :A right defined in a written license in such a language is a triplet consisting of a description of the identity of the user or distributor ("Identity"), a description of the action ("Right"), and a description of the content ("Document"). We can formalize a license and a grant like this:
Identity, Right, Document sont des types de baseIdentity, Right, Document are basic types
License ::= [setOf(Grant)]ProviderLicense :: = [setOf (Grant)] Provider
Grant ::= < Identity, Right, Document >Grant :: = <Identity, Right, Document>
Provider ::= IdentityProvider :: = Identity
Dans le cadre de l'invention, le fournisseur et tout distributeur en aval sont libres d'émettre chacun la licence qu'ils veulent. C'est-à-dire que les licences émises par chacun des fournisseur/distributeurs sont indépendantes les unes des autres. En particulier, chaque distributeur peut émettre une licence sur un contenu distincte de celle émise par le fournisseur du contenu. Il n'existe ainsi aucune contrainte sur la licence émise par un distributeur, contrairement aux licences émises selon la superdistribution selon le standard MPEG-21.In the context of the invention, the supplier and any downstream distributor are free to issue each the license they want. That is, the licenses issued by each of the vendors / distributors are independent of each other. In particular, each distributor may issue a license on content separate from that issued by the content provider. There is thus no restriction on the license issued by a distributor, unlike the licenses issued according to the super-distribution according to the MPEG-21 standard.
Plusieurs licences différentes pourront ainsi être émises le long de la chaîne de distribution, chaque licence étant cependant associée au document distribué.Several different licenses can be issued along the distribution chain, however each license is associated with the distributed document.
Et ce ne sera que lorsqu'un utilisateur final requerra une action sur le document que les droits seront individuellement considérés, y compris les droits de distribution, en évaluant toutes les licences émises par les différents acteurs de la chaîne de distribution les unes après les autres.And it will only be when an end user will require action on the document that the rights will be individually considered, including distribution rights, by evaluating all the licenses issued by the different actors in the distribution chain one after the other.
L'action n'est alors exécutée que si toutes ces licences l'autorisent.The action is then executed only if all these licenses allow it.
L'invention propose donc une nouvelle approche de la super-distribution, qui ne vise pas à contrôler ou contraindre les droits émis par les différents distributeurs, mais plutôt à contrôler quels sont les droits pouvant être finalement consommés par l'utilisateur lorsque celui-ci requerra l'action sur le document.The invention therefore proposes a new approach to super-distribution, which is not intended to control or constrain the rights issued by the different distributors, but rather to control which rights can be finally consumed by the user when the latter will require action on the document.
2. Signature de la licence2. Signature of the license
Selon une option de l'invention, un distributeur (et/ou un fournisseur) peut émettre une licence valide sur un contenu, en apposant une marque numérique, ou une signature, permettant de s'identifier. Dans un cas de figure particulier, l'apposition de cette marque peut être rendue obligatoire pour que la licence soit valide, i.e. qu'elle soit prise en compte par l'application de DRM.According to an option of the invention, a distributor (and / or a supplier) may issue a valid license on a content, by affixing a digital mark, or a signature, allowing identification. In a particular case, the affixing of this mark may be made mandatory for the license to be valid, i.e. it is taken into account by the application of DRM.
La marque peut être apposée dans le document lui-même et/ou de façon encapsulée avec le document dans le contenu et/ou dans les licences émises.The mark may be affixed in the document itself and / or encapsulated with the document in the content and / or in the licenses issued.
La figure 4 illustre un tel mécanisme, en reprenant l'exemple de superdistribution selon la figure 1. StoreOnline ajoute dans un premier temps sa signature au contenu ArtSong préalablement distribué (et donc signé) par ArtEast. De ce fait StoreOnline est devenu un distributeur du contenu ArtSong. Il va donc pouvoir émettre une licence à Gloria l'autorisant à lire ArtSong. Lorsque Gloria veut lire le contenu, son application de DRM va vérifier que la licence de StoreOnline et la licence de ArtEast l'y autorisent. De la même manière, si Gloria veut autoriser Brice à lire le contenu, elle devra signer le contenu ArtSong signé par ArtEast et StoreOnline et écrire la licence correspondante (voir figure 4). Quand Brice voudra lire le contenu, les licences de ArtEast, StoreOnline et de Gloria seront interprétées.FIG. 4 illustrates such a mechanism, taking again the example of superdistribution according to FIG. 1. StoreOnline adds at first its signature to the ArtSong content previously distributed (and therefore signed) by ArtEast. As a result, StoreOnline has become a distributor of ArtSong content. He will be able to issue a license to Gloria authorizing him to read ArtSong. When Gloria wants to read the content, its DRM application will verify that the StoreOnline license and ArtEast license allow it. Similarly, if Gloria wants to allow Brice to read the content, she will sign the ArtSong content signed by ArtEast and StoreOnline and write the corresponding license (see Figure 4). When Brice wants to read the content, the licenses of ArtEast, StoreOnline and Gloria will be interpreted.
On peut formaliser ainsi une signature : lorsqu'un fournisseur de contenu souhaite diffuser un document numérique, il utilise un objet numérique, ou contenu numérique. Le contenu numérique va protéger le document (chiffrement) et va y apposer la signature du fournisseur. Lorsqu'un distributeur veut distribuer un contenu, il va ajouter sa signature au contenu existant. Le contenu peut alors être formalisé par la définition suivante : Identity, Document sont des types de baseThis can formalize a signature: when a content provider wants to distribute a digital document, it uses a digital object, or digital content. Digital content will protect the document (encryption) and will affix the signature of the supplier. When a distributor wants to distribute content, he will add his signature to the existing content. The content can then be formalized by the following definition: Identity, Document are basic types
Content ::= [Document]ProVlder \ [Content] 'provιderContent :: = [Document] Pr o Vl der \ [Content] 'p rovide
Provider ::= IdentityProvider :: = Identity
Dans l'exemple selon la figure 4, ArtEast va dans un premier temps créer un contenu correspondant à la définition : [ArtSong]ArtEast- Lorsque StoreOnline va redistribuer ArtSong, il va alors modifier le contenu en y apposant sa signature. Le contenu ainsi obtenu correspond à la définition :In the example according to Figure 4, ArtEast will initially create a content corresponding to the definition: [ArtSong] Ar tEast- When StoreOnline will redistribute ArtSong, it will then modify the content by affixing its signature. The content thus obtained corresponds to the definition:
[[ArtSθng]ArtEast]storeOnlιne-[[ArtSθng] ArtEast] storeOnlιne-
Dans le cas d'une super-distribution, le contenu (et/ou la licence) n'est donc pas uniquement signé par le fournisseur de contenu mais est aussi signé par au moins une partie de l'ensemble des distributeurs de la chaîne de distribution.In the case of a super-distribution, the content (and / or the license) is not only signed by the content provider but is also signed by at least part of all the distributors of the channel. distribution.
Au final, pour un contenu donné, l'application de DRM de l'utilisateur final peut alors extraire une liste ordonnée des signatures correspondant aux différents acteurs de la chaîne de distribution de ce contenu.Finally, for a given content, the DRM application of the end user can then extract an ordered list of signatures corresponding to the different actors in the distribution chain of this content.
Ce système de signature peut ainsi identifier le propriétaire de la licence, c'est-à-dire celui qui l'a créé, et ce pour chacun des acteurs de la chaîne de distribution.This signature system can thus identify the owner of the license, that is to say the one who created it, for each of the actors in the distribution chain.
On peut ainsi, à tout moment, assurer la traçabilité du contenu considéré.It is thus possible, at any time, to ensure the traceability of the content in question.
Selon les distributeurs identifiés, l'application de DRM peut, dans un cas de figure particulier de l'invention, déterminer si le contenu est de confiance ou non, et de ce fait interdire toute action sur ce contenu si la confiance n'est pas suffisante, voire commander la destruction du contenu.According to the identified distributors, the application of DRM can, in a particular case of the invention, determine whether the content is trusted or not, and thus prohibit any action on this content if the trust is not sufficient, or even order the destruction of the contents.
Par ailleurs, une telle traçabilité peut ouvrir la voie à d'autres fonctionnalités du système de DRM :Moreover, such traceability can pave the way for other features of the DRM system:
En particulier, si le fournisseur d'un contenu ou un distributeur du contenu a restreint, dans sa licence, la distribution du contenu à un distributeur ou à un groupe de distributeurs particulier, les signatures de traçabilité vont permettre de savoir si le contenu a effectivement été distribué par ce distributeur particulier ou par un distributeur appartenant au groupe de distributeurs particulier. Ceci va donc permettre de développer des outils permettant à l'application de DRM d'interpréter une licence en prenant en compte les signatures afin de déterminer si elle est autorisée ou non à exercer une action requise sur le document, cette action n'étant permise que si le contenu a effectivement été distribué par un distributeur autorisé par la licence et ayant signé le contenu.In particular, if the content provider or content distributor has restricted the distribution of the content to a particular distributor or group of distributors in its license, the traceability signatures will enable the content to be determined. been distributed by this distributor particular or by a distributor belonging to the particular group of distributors. This will allow to develop tools allowing the application of DRM to interpret a license by taking into account the signatures to determine whether it is authorized or not to perform a required action on the document, this action being allowed only if the content has actually been distributed by a distributor authorized by the license and having signed the content.
3. Politique des droits3. Rights Policy
Un fournisseur de contenu ou un distributeur doit pouvoir définir qui est autorisé à distribuer le contenu, c'est-à-dire qui peut modifier le contenu en apposant la signature sur celui-ci.A content provider or distributor must be able to define who is authorized to distribute the content, that is, who can modify the content by affixing the signature on it.
Ainsi, au moins un distributeur peut définir dans sa licence au moins un droit spécifique de marquage, dit « wrap », permettant un marquage numérique pour un ou plusieurs disthbuteur(s) en aval déterminé(s) dans la chaîne de distribution. Un distributeur en aval est alors autorisé ou non à marquer qu'après évaluation de la (ou des) licence(s) émise(s) par le(s) disthbuteur(s) en amont. Le droit « wrap » peut faire partie du dictionnaire de droit de l'application de DRM (RDD : Rights Data Dictionary).Thus, at least one distributor can define in his license at least one specific right of marking, called "wrap", allowing a digital marking for one or more determined downstream distance (s) in the distribution chain. A downstream distributor is then authorized or not to mark after evaluation of the license (s) issued by the disthbutor (s) upstream. The wrap right can be part of the DRM (RDD: Rights Data Dictionary).
Dans l'exemple selon la figure 4, ArtEast veut autoriser StoreOnline à diffuser le contenu ArtSong. Il va donc créer une licence stipulant que StoreOnline a le droit « wrap » sur ArtSong. Cette licence correspond à la définition suivante : [< StoreOnline, wrap, ArtSong >]ArtEast- De la même manière, Gloria ne pourra distribuer le contenu que si à la fois StoreOnline et ArtEast lui donne le droit « wrap » sur ArtSong.In the example according to Figure 4, ArtEast wants to allow StoreOnline to broadcast ArtSong content. He will therefore create a license stating that StoreOnline has the right "wrap" on ArtSong. This license corresponds to the following definition: [<StoreOnline, wrap, ArtSong>] ArtEast- In the same way, Gloria will only be able to distribute the content if both StoreOnline and ArtEast give it the "wrap" right on ArtSong.
Si le droit « wrap » n'existe pas dans les licences reçues par Gloria (pour par un distributeur), Gloria (ou le distributeur) ne peut pas apposer ses marquages sur l'objet.If the "wrap" right does not exist in the licenses received by Gloria (for a distributor), Gloria (or the distributor) can not affix its markings on the object.
D'autre part, au moins un distributeur peut aussi définir dans sa licence au moins un droit de permission à la distribution du document par un ou plusieurs distributeur(s) déterminés en aval dans la chaîne de distribution. Un distributeur en aval est alors autorisé ou non à distribuer qu'après évaluation de la (ou des) licence(s) émise(s) par le(s) distributeur(s) en amont, afin d'évaluer les droits de distribution qu'elles contiennent éventuellement.On the other hand, at least one distributor may also define in his license at least one permission right to the distribution of the document by one or more distributors (s) determined downstream in the distribution chain. A downstream distributor is then authorized or not to distribute after evaluation of the license (s) issued by the distributor (s) upstream, in order to evaluate the rights of distribution they may contain.
Par ailleurs, un fournisseur de contenu ou un distributeur doit pouvoir définir quels sont les droits de l'utilisateur. Dans l'exemple, Gloria ne pourra lire ArtSong que si tous les distributeurs et le fournisseur de contenu l'y autorisent. Le document ArtSong étant signé par StoreOnline et par ArtEast, Gloria doit alors disposer des deux licences l'autorisant à lire le contenu ArtSong. Si StoreOnline veut autoriser Gloria à lire le contenu [[ArtSong]ArtEast]storθθniιnθ, alors StoreOnline devra émettre une licence correspondant à la définition suivante : [<Gloήa, play, ArtSong >]storeθniιne- De la même manière, la licence de ArtEast devrait être : [< Gloria, play, ArtSong >]ArtEast-In addition, a content provider or a distributor must be able to define what the rights of the user are. In the example, Gloria will only be able to read ArtSong if all the distributors and the content provider allow it. Since the ArtSong document is signed by StoreOnline and ArtEast, Gloria must have both licenses to read the ArtSong content. If StoreOnline wants to allow Gloria to play the [[ArtSong] A rtEast] content, then StoreOnline will need to issue a license that matches the following definition: [<Glo ή a, play, ArtSong>] store_ni-In the same way, the license of ArtEast should be: [<Gloria, play, ArtSong>] ArtEast-
Néanmoins, cette définition peut n'être toujours pas satisfaisante, car si Gloria dispose du contenu ArtSong non signé par StoreOnline ([ArtSong]ArtEast) alors elle pourra lire le contenu en utilisant seulement la licence de ArtEast. Or ArtEast ne veut pas que Gloria puisse lire le contenu [ArtSong]ArtEast mais qu'elle puisse lire le contenu ArtSong à condition qu'il ait été distribué par StoreOnline, c'est à dire [[ArtSong]ArtEast]storeθniιne-However, this definition may still be unsatisfactory, because if Gloria has ArtSong content unsigned by StoreOnline ([ArtSong] Ar tEast) then it will be able to read the content using only the ArtEast license. But ArtEast does not want Gloria to read the [ArtSong] Ar tEast content but to read the ArtSong content provided it has been distributed by StoreOnline, ie [[ArtSong] A rtEast] store_ni_ne
Pour résoudre ce dernier problème selon un modèle de superdistribution de l'invention, un fournisseur de contenu ou un distributeur doit pouvoir décider si un utilisateur a un certain droit sur un contenu lorsque ce contenu a été obtenu par un ou plusieurs distributeurs situés en aval dans la chaîne de distribution. En nous référant à l'exemple, ceci revient à dire qu'ArtEast n'autorise Gloria à lire le contenu que si le contenu a été distribué par StoreOnline. De ce fait, la définition d'une permission est modifiée selon l'invention afin de prendre en compte l'origine du contenu. A la permission, est ajouté un paramètre de provenance ("from"), qui reste facultatif en cas de distribution directe. Ce paramètre est une liste d'éléments chaînés représentant la sous-chaîne de distribution par laquelle le contenu a du être distribué.To solve this problem according to a superdistribution model of the invention, a content provider or a distributor must be able to decide whether a user has a certain right on a content when this content has been obtained by one or more distributors downstream in the distribution chain. Referring to the example, this means that ArtEast only allows Gloria to play the content if the content has been distributed by StoreOnline. As a result, the definition of a permission is modified according to the invention in order to take into account the origin of the content. With the permission, is added a parameter of "from", which remains optional in case of direct distribution. This parameter is a list of chained items representing the distribution substring by which content was distributed.
Grant ::= < ldentity,Right,Document from HstOf (Provider) >Grant :: = <ldentity, Right, Document from HstOf (Provider)>
Dans cet exemple, ArtEast va donc spécifier que Gloria a le droit de lire ArtSong si ce contenu lui a été distribué par StoreOnline. ArtEast doit donc émettre une licence correspondant à la définition suivante :In this example, ArtEast will specify that Gloria has the right to read ArtSong if this content has been distributed by StoreOnline. ArtEast must therefore issue a license corresponding to the following definition:
[< Gloria, Play, ArtSong from StoreOnline >]ArtEast- La figure 5 montre dans ce cas l'ensemble des licences émises par ArtEast, StoreOnline et Gloria avec l'approche de super-distribution selon l'invention.[<Gloria, Play, ArtSong from StoreOnline>] ArtEast- FIG. 5 shows in this case all the licenses issued by ArtEast, StoreOnline and Gloria with the super-distribution approach according to the invention.
4. Interprétation des licences4. Interpretation of licenses
En référence à la figure 6, sera ici décrit un procédé d'interprétation des licences.Referring to Figure 6, here will be described a method of interpreting licenses.
Un utilisateur final souhaite effectuer une action sur un document du contenu numérique reçu. Il lance alors une requête comprenant un objet, un nom d'action et des arguments permettant d'appliquer l'action, étape 0.An end user wishes to perform an action on a document of the received digital content. It then throws a request including an object, an action name and arguments allowing to apply the action, step 0.
Une unité de vérification de l'objet de l'application de DRM vérifie la définition de l'objet (étape 1 ). Si l'objet est bien formé, c'est-à-dire qu'il contient bien des métadonnées, des informations sur l'objet, des données confidentielles protégées à l'aide d'un secret, un lien vers une licence « créateur » et un ensemble de marquages et de signatures identifiant le fournisseur original de cet objet, alors l'unité de vérification de l'objet vérifie les marquages et les signatures de l'objet (étape 2), sinon une notification d'interdiction est envoyée à l'application de DRM.An object checking unit of the DRM application checks the definition of the object (step 1). If the object is well formed, ie it contains metadata, information about the object, secret data protected by a secret, a link to a "creative" license And a set of markings and signatures identifying the original provider of that object, then the object verification unit checks the markings and signatures of the object (step 2), otherwise a prohibition notification is sent to the application of DRM.
Dans le cas d'une superdistribution, l'objet doit en plus contenir un ensemble ordonné de lien vers des licences « distributeurs » et un ensemble ordonné de marquages et de signatures identifiant chaque fournisseur de cet objet.In the case of a superdistribution, the object must additionally contain an ordered set of links to "distributor" licenses and an ordered set of markings and signatures identifying each provider of this object.
A l'étape 2, l'unité de vérification de l'objet valide ou non les marquages et les signatures. Si les signatures et les marquages de l'objet correspondent au fournisseur original de l'objet et aux différents distributeurs alors ils sont validés. Sinon, une notification d'interdiction est envoyée à l'application de DRM.In step 2, the verification unit of the object validates or not the markings and signatures. If the signatures and markings of the object correspond to the original supplier of the object and the different distributors then they are validated. Otherwise, a blackout notification is sent to the DRM application.
Ensuite, pour chaque distributeur fn, fn-i, ... fo, de manière récursive, c'est-à-dire dans l'ordre inverse de la chaîne de distribution du dernier distributeur au fournisseur, plusieurs étapes successives sont effectuées.Then, for each distributor f n , f n -i, ... fo, recursively, that is to say in the reverse order of the distribution chain from the last distributor to the supplier, several successive steps are performed. .
Il existe toujours au moins un distributeur créateur (fournisseur) et donc il y a toujours au moins une licence « créateur » à évaluer.There is always at least one creator distributor (supplier) and therefore there is always at least one "creator" license to evaluate.
Tout d'abord une unité de récupération de licence récupe la licence k émise par le fournisseur fk grâce à l'ensemble ordonné de lien vers les licences « distributeur » et/ou au lien vers la licence « créateur » (étape 3). Une fois la licence lk récupérée, une unité de vérification de la licence, vérifie à l'étape 4 que la licence est bien formée, c'est-à-dire qu'elle contient bien un marquage identifiant l'objet, un ensemble de règles permettant de décrire un ensemble de requêtes autorisées, cet ensemble de règles étant exprimé à l'aide d'un langage de droit interprétable par une machine, et un ensemble de marquages et de signatures identifiant le fournisseur fk de la licence lk. Dans le cas d'une licence « créateur », celle-ci doit également contenir un secret permettant d'accéder aux données confidentielles de l'objet. Si la licence lk est bien formée, une deuxième vérification (étape 5) est effectuée concernant les marquages et signatures de la licence lk. Sinon, une notification d'interdiction est envoyée à l'application de DRM.Firstly, a license recovery unit retrieves the license k issued by the provider f k through the ordered set of link to the "distributor" licenses and / or the link to the "creator" license (step 3). Once the license l k recovered, a verification unit of the license, verifies in step 4 that the license is well formed, that is to say that it contains a marking identifying the object, a set rules for describing a set of allowed requests, said set of rules being expressed using a machine-readable law language, and a set of markings and signatures identifying the provider f k of the license l k . In the case of a "creator" license, it must also contain a secret allowing access to the confidential data of the object. If the license l k is well formed, a second verification (step 5) is carried out concerning the markings and signatures of the license l k . Otherwise, a blackout notification is sent to the DRM application.
A l'étape 5, l'unité de vérification de licence, valide ou non les marquages et les signatures de la licence lk. Les marquages et signatures sont valides si le marquage identifiant l'objet correspond bien à l'objet de la requête, et si les signatures et les marquages de la licence lk correspondent aux bons distributeurs/fournisseur. La validation entraîne l'étape 6. Sinon, une notification d'interdiction est envoyée à l'application de DRM.In step 5, the license verification unit, whether or not validates the markings and signatures of the license l k . The markings and signatures are valid if the marking identifying the object corresponds to the object of the request, and if the signatures and the markings of the license l k correspond to the good distributors / supplier. The validation results in step 6. Otherwise, a barring notification is sent to the DRM application.
A l'étape 6, une unité d'évaluation évalue la licence lk, c'est-à-dire qu'elle vérifie que la licence autorise l'utilisation de l'objet dans la requête. Si la licence autorise l'utilisation de l'objet de la requête, l'ensemble des étapes 3 à 6 est effectué à nouveau pour le distributeur/fournisseur lk-i. Sinon, une notification d'interdiction est envoyée à l'application de DRM.In step 6, an evaluation unit evaluates the license l k , that is, it verifies that the license authorizes the use of the object in the request. If the license authorizes the use of the object of the request, all the steps 3 to 6 are carried out again for the distributor / supplier l k -i. Otherwise, a blackout notification is sent to the DRM application.
Si lk = lo, alors la licence vérifiée est une licence « créateur ». Dans ce cas, à l'étape 6, si la licence autorise l'utilisation de l'objet de la requête, une unité d'extraction extrait le secret contenu dans la licence (étape 7). Ce secret permet alors le décodage (étape 8) des données confidentielles de l'objet et une notification d'autorisation est envoyée à l'application de DRM qui exécute l'action correspondant à la requête sur le document numérique correspondant à la requête.If l k = lo, then the verified license is a "creator" license. In this case, in step 6, if the license authorizes the use of the object of the request, an extraction unit extracts the secret contained in the license (step 7). This secret then enables the decoding (step 8) of the confidential data of the object and an authorization notification is sent to the DRM application that executes the action corresponding to the request on the digital document corresponding to the request.
L'interprétation de chaque licence se fait sur le terminal numérique de l'utilisateur, qui peut être un système de traitement automatisé de l'information (e.g. ordinateur fixe ou portable, téléphone portable, téléphone intelligent -plus connu sous les termes Smart-phones, PDA, composant hi fi, vidéo, etc.), par l'application de DRM.The interpretation of each license is done on the digital terminal of the user, which can be an automated information processing system (eg desktop or mobile computer, mobile phone, smart phone -more known as Smart-phones, PDA, hi fi component, video, etc.), by the application of DRM.
Le processus de décision peut être formalisé à l'aide des prédicats « isPermitted », « allow » et « deny ».The decision process can be formalized using the predicates "isPermitted", "allow" and "deny".
Le prédicat « isPermitted » permet d'évaluer de manière récursive qu'il existe une licence, émise par l'un des distributeurs ou par le fournisseur de contenu, autorisant une certaine requête d'action sur le contenu.The predicate "isPermitted" makes it possible to recursively evaluate that there exists a license, issued by one of the distributors or by the content provider, authorizing a certain request for action on the content.
Le prédicat « allow » permet d'établir qu'une certaine requête d'action est autorisée et que l'action correspondante peut donc être exécutée. Ce prédicat est vrai lorsque toutes les licences impliquées dans la chaîne de distribution d'un contenu ont été évaluées via le prédicat « isPermitted ».The predicate "allow" makes it possible to establish that a certain action request is authorized and that the corresponding action can thus be executed. This predicate is true when all the licenses involved in the distribution chain of a content have been evaluated via the predicate "isPermitted".
Dans le cas contraire, le prédicat « deny » indique qu'un accès ne peut être autorisé. Dans ce cas, une notification est délivrée à l'utilisateur indiquant la raison d'une telle interdiction.Otherwise, the predicate "deny" indicates that access can not be allowed. In this case, a notification is issued to the user indicating the reason for such a ban.
Les prédicats peuvent être définis de la manière suivante : isPermitted ::= [Identity x Right x Content x HstOf(Provider) → Boolean]Predicates can be defined as follows: isPermitted :: = [Identity x Right x Content x HstOf (Provider) → Boolean]
V/ : Identity, Vr : Right, Vc/ : Document, Vplist : HstOf (Provider)V /: Identity, Vr: Right, Vc /: Document, Vplist: HstOf (Provider)
3 [s : setOf(Grant)]Pn+i provider : License, 3 g : Grant e s \ g =< i, r, d from plist> A isPermitted(i, r, [[[d]P0]...]pn, (Pn+1\plist))3 [s: setOf (Grant)] Pn + i provider: License, 3 g: Grant es \ g = <i, r, d from plist> A isPermitted (i, r, [[[d] P0 ] ...] p n , (P n +1 \ plist))
→ isPermitted(i, r, [[[[d]P0]...]pn]Pn+1,plist)→ isPermitted (i, r, [[[d] P0 ] ...] p n ] Pn + 1, plist)
V/ : Identity, Vr : Right, Vc/ : Document, \/plist : listOf (Provider)V /: Identity, Vr: Right, Vc /: Document, \ / plist: listOf (Provider)
3 [s : setOf(Grant)]P0 : Provider : License, 3g : Grant e s | g =</, r, d from plist>3 [s: setOf (Grant)] P0 : Provider: License, 3g: Grant es | g = </, r, d from plist>
→ isPermittedÇi, r, [d]P0,plist)→ isPermittedÇi, r, [d] P0, plist)
λ est la liste vide request ::= [Identity x Right x Content → Boolean] allow ::= [Identity x Right x Document → Boolean] deny ::= [Identity x Right x Document → Boolean]λ is the empty list request :: = [Identity x Right x Content → Boolean] allow :: = [Identity x Right x Document → Boolean] deny :: = [Identity x Right x Document → Boolean]
V/ : Identity, Vr : Right, Vc/ : Document, \/po...pn '- Provider request(i, r, [[[d]Po]...]pn) A isPermitted(i, r, [[[d]Po]...]pn, λ) → allow(i,r,d)V /: Identity, Vr: Right, Vc /: Document, \ / p o ... p n '- Provider request (i, r, [[[d] P o] ...] p n ) A isPermitted (i, r, [[[d] Po ] ...] pn, λ) → allow (i, r, d)
V/ : Identity, Vr : Right, Vc/ : Document, Vpo...pn '- Provider request(i, r, [[[d]P0]...]Pn) Λ ^ isPermitted(i, r, [[[d]po]...]Pn, λ) → deny(i,r,d)V /: Identity, Vr: Right, Vc /: Document, Vp o ... p n '- Provider request (i, r, [[[d] P 0] ...] Pn) Λ ^ isPermitted (i, r, [[[d] p o ] ...] Pn , λ) → deny (i, r, d)
Contrairement à l'approche existante qui vise à contrôler les droits émis par les différents distributeurs, la super-distribution selon l'invention contrôle plutôt quels sont les droits finalement consommés par l'utilisateur.Unlike the existing approach which aims to control the rights issued by the various distributors, the super-distribution according to the invention rather controls what are the rights finally consumed by the user.
Tout distributeur est donc libre d'émettre la licence qu'il veut.Any distributor is therefore free to issue the license he wants.
C'est lorsqu'un utilisateur final requiert une action sur le contenu que tous les droits sont considérés, y compris les droits de distribution, en évaluant toutes les licences émises par les différents acteurs de la chaîne de distribution du contenu. Chaque acteur de la chaîne de distribution doit avoir émis une licence autorisant la requête pour que celle-ci soit acceptée. Cette approche permet de :It is when an end-user requires action on the content that all rights are considered, including distribution rights, by evaluating all the licenses issued by the various actors in the content distribution chain. Each actor in the distribution chain must have issued a license authorizing the request for it to be accepted. This approach allows to:
- simplifier la gestion des droits par les différents acteurs de la chaîne de distribution ; et de- simplify the management of rights by the various actors in the distribution chain; and of
- mettre en place un système de traçabilité du contenu.- set up a system of traceability of the content.
En particulier, l'application d'un tel mécanisme de super-distribution permet à tout distributeur et à tout utilisateur d'avoir une visibilité sur les différents acteurs impliqués dans la chaîne de distribution en amont.In particular, the application of such a super-distribution mechanism allows any distributor and any user to have visibility on the various actors involved in the upstream distribution chain.
Il peut de ce fait prendre connaissance des différentes licences émises par le fournisseur du contenu et par les différents distributeurs de ce contenu situés en amont.It can therefore be aware of the different licenses issued by the content provider and the various distributors of this content located upstream.
Cette approche permet en particulier de déployer un mécanisme de DRM dans un système d'information demandant une traçabilité complète de la chaîne de distribution. In particular, this approach makes it possible to deploy a DRM mechanism in an information system requiring complete traceability of the distribution chain.

Claims

REVENDICATIONS
1. Procédé de gestion de droits sur un document numérique distribué le long d'une chaîne de distribution comportant une succession de distributeurs, le procédé comprenant l'émission par plusieurs distributeurs de la chaine de licences associées au document, une licence définissant des droits de permission d'au moins une action sur le document, caractérisé en ce que les licences émises par les différents distributeurs sont indépendantes les unes des autres et en ce que, lorsqu'une action est requise sur le document au niveau d'un terminal, une application DRM du terminal évalue chacune des licences émises par les différents distributeurs de la chaine de distribution, le terminal n'exécutant l'action requise que si les droits de chacune des licences le permettent.A method for managing rights on a digital document distributed along a distribution chain comprising a succession of distributors, the method comprising the issuing by several distributors of the chain of licenses associated with the document, a license defining rights of permission for at least one action on the document, characterized in that the licenses issued by the different distributors are independent of each other and in that, when an action is required on the document at a terminal, a terminal's DRM application evaluates each of the licenses issued by the different distributors of the distribution chain, the terminal executing the required action only if the rights of each of the licenses allow it.
2. Procédé de gestion de droits selon la revendication précédente, caractérisé en ce que la chaîne de distribution comprend N distributeurs aptes à émettre, de manière libre les uns par rapport aux autres, respectivement N licences associées au document, N étant un entier supérieur ou égal à deux.2. Rights management method according to the preceding claim, characterized in that the distribution chain comprises N distributors able to transmit, freely relative to each other, respectively N licenses associated with the document, N being a higher integer or equal to two.
3. Procédé de gestion de droits selon l'une des revendications précédentes, caractérisé en ce que les licences sont encapsulées avec le document dans un contenu.3. Rights management method according to one of the preceding claims, characterized in that the licenses are encapsulated with the document in a content.
4. Procédé de gestion de droits selon l'une des revendications 1 et 2, caractérisé en ce que les licences émises sont stockées dans une mémoire apte à communiquer avec un dispositif de requête d'action, et en ce que les licences sont associées au document par des liens encapsulés avec le document dans un contenu, chaque lien constituant une adresse vers une zone de stockage d'une licence qui lui est associée.4. rights management method according to one of claims 1 and 2, characterized in that the issued licenses are stored in a memory capable of communicating with an action request device, and in that the licenses are associated with the document by links encapsulated with the document in a content, each link constituting an address to a storage area of a license associated therewith.
5. Procédé de gestion de droits selon la revendication précédente, caractérisé en ce que les licences sont stockées sur un serveur distant dudit dispositif de requête. 5. rights management method according to the preceding claim, characterized in that the licenses are stored on a remote server of said request device.
6. Procédé de gestion de droits selon l'une des revendications précédentes, caractérisé en ce qu'il comprend en outre le fait qu'au moins une partie des distributeurs du document apposent chacun une marque numérique les identifiant dans le document lui-même ou de façon encapsulée avec le document dans un contenu ou dans les licences qu'ils émettent, assurant ainsi une traçabilité du contenu reçu par une personne requérant une action sur le document.6. rights management method according to one of the preceding claims, characterized in that it further comprises the fact that at least a portion of the distributors of the document each affix a digital mark identifying them in the document itself or encapsulated with the document in a content or in the licenses they issue, thus ensuring traceability of the content received by a person requesting action on the document.
7. Procédé de gestion de droits selon la revendication précédente, caractérisé en ce qu'au moins un distributeur définit dans sa licence au moins un droit de marquage permettant un marquage numérique que pour un ou plusieurs disthbuteur(s) aval(s) déterminé(s) dans la chaîne de distribution, et en ce qu'un distributeur est autorisé ou non à marquer qu'après évaluation de la (ou des) licence(s) émise(s) par le(s) distributeur(s) en amont.7. Rights management method according to the preceding claim, characterized in that at least one distributor defines in its license at least one marking right for a digital marking only for one or more determined disthbutor (s) (s) (s) ( s) in the distribution chain, and in that a distributor is authorized or not to mark after evaluation of the license (s) issued by the distributor (s) upstream .
8. Procédé de gestion de droits selon l'une des revendications précédentes, caractérisé en ce qu'au moins un distributeur définit dans sa licence au moins un droit de permission à la distribution du document par un ou plusieurs disthbuteur(s) déterminés en aval dans la chaîne de distribution.8. Rights management method according to one of the preceding claims, characterized in that at least one distributor defines in his license at least one permission right to the distribution of the document by one or more disthbutor (s) determined downstream in the distribution chain.
9. Procédé de gestion de droits selon la revendication précédente, caractérisé en ce qu'un distributeur est autorisé ou non à distribuer qu'après évaluation de la (ou des) licence(s) émise(s) par le(s) distributeur(s) en amont, afin d'évaluer les droits de distribution qu'elles contiennent éventuellement.9. rights management method according to the preceding claim, characterized in that a distributor is authorized or not to distribute after evaluation of the (or) license (s) issued by the (s) distributor (s) ( s) upstream, in order to evaluate the distribution rights they may contain.
10. Procédé de gestion de droits selon l'une des revendications précédentes, caractérisé en ce que chaque droit, contenu dans une licence, est identifié par au moins un triplet d'identifiants : <ldentité ; Action ; Documenta « Identité » identifiant la personne ou un groupe de personnes à qui le droit est associé, « Action » identifiant la nature de l'action requise par cette personne ou ce groupe de personnes, et « Document » identifiant le document sur lequel porte la requête d'action.10. Rights management method according to one of the preceding claims, characterized in that each right, contained in a license, is identified by at least one triplet of identifiers: <ldentity; Action; Documenta "Identity" identifying the person or group of persons to whom the right is associated, "Action" identifying the nature of the action required by that person or group of persons, and "Document" identifying the document to which the document relates. action request.
11. Procédé de gestion de droit selon la revendication précédente, caractérisé en ce que l'identifiant associé au document porte une information sur la liste de distributeurs en aval du distributeur qui a émis la licence. 11. Rights management method according to the preceding claim, characterized in that the identifier associated with the document carries information on the list of distributors downstream of the distributor who issued the license.
12. Procédé de gestion de droit selon l'une quelconque des revendications précédentes, caractérisé en ce que, après une requête d'une action sur le document, les licences émises par les distributeurs de la chaîne de distribution sont évaluées de manière récursive, c'est-à-dire dans l'ordre inverse de celui de la chaine de distribution.12. Rights management method according to any one of the preceding claims, characterized in that, after a request for an action on the document, the licenses issued by the distributors of the distribution chain are evaluated recursively, c that is, in the reverse order of the distribution chain.
13. Dispositif électronique permettant à un distributeur de contenus de créer des droits sur un document numérique qu'il reçoit, caractérisé en ce que ledit dispositif reçoit un contenu numérique dans lequel le document numérique est encapsulé avec une ou plusieurs licences émises par des distributeurs en amont dans la chaine de distribution, le dispositif comprenant des moyens aptes à :An electronic device enabling a content distributor to create rights on a digital document that it receives, characterized in that said device receives a digital content in which the digital document is encapsulated with one or more licenses issued by distributors upstream in the distribution chain, the device comprising means capable of:
- écrire et émettre une licence définissant des droits permettant au moins une action sur le document, et ce indépendamment des autres licences émises en amont dans la chaine de distribution,- write and issue a license defining rights allowing at least one action on the document, independently of other licenses issued upstream in the distribution chain,
- créer une association entre la licence et le document,- create an association between the license and the document,
- émettre un identifiant propre au distributeur et l'encapsuler avec le document dans un contenu et/ou avec la licence,- issue an identifier specific to the distributor and encapsulate it with the document in a content and / or with the license,
- redistribuer le contenu.- redistribute the content.
14. Dispositif électronique selon la revendication précédente, caractérisé en ce qu'il comprend en outre des moyens pour émettre pour le stockage de la licence vers un serveur, et en ce que les moyens pour créer une association entre la licence et le document comprennent des moyens pour créer un lien de manière encapsulée avec le document dans ledit contenu, un lien constituant une adresse vers une zone de stockage.14. Electronic device according to the preceding claim, characterized in that it further comprises means for transmitting for the storage of the license to a server, and in that the means for creating an association between the license and the document include means for creating a link encapsulated with the document in said content, a link constituting an address to a storage area.
15. Dispositif électronique selon la revendication 13, caractérisé en ce que les moyens pour créer une association entre la licence et le document comprennent des moyens pour encapsuler la licence avec le document dans le contenu. 15. Electronic device according to claim 13, characterized in that the means for creating an association between the license and the document comprise means for encapsulating the license with the document in the content.
16. Dispositif électronique selon l'une des trois revendications précédentes, caractérisé en ce qu'il s'agit d'un système de traitement automatisé de l'information.16. Electronic device according to one of the three preceding claims, characterized in that it is an automated data processing system.
17. Procédé pour déterminer si une action requise sur un document numérique reçu est permise ou non, caractérisé en ce que le document est associé à plusieurs licences définissant chacune des droits de permission d'au moins cette action sur le document, et en ce que le procédé comprend les étapes suivantes : a. requérir une action sur le document ; b. évaluer de manière récursive, c'est-à-dire dans l'ordre inverse de celui de la chaine de distribution, toutes les licences successives et émises indépendamment les unes des autres et associées au document afin de déterminer si l'action requise est permise par les droits identifiés dans les licences ; c. exécuter l'action uniquement si elle est permise par l'ensemble des licences associées au document.17. A method for determining whether a required action on a digital document received is permitted or not, characterized in that the document is associated with several licenses each defining permission rights for at least that action on the document, and in that the method comprises the following steps: a. Require action on the document b. evaluate recursively, that is to say in the reverse order of the distribution chain, all successive licenses issued independently of each other and associated with the document to determine whether the required action is permitted by the rights identified in the licenses; vs. perform the action only if it is allowed by all the licenses associated with the document.
18. Procédé de détermination selon la revendication précédente, caractérisé en ce que le contenu a été reçu d'une chaîne de distribution comprenant une succession de distributeurs, et en ce que les licences ont été émises par au moins deux de ces distributeurs.18. Determination method according to the preceding claim, characterized in that the content has been received from a distribution chain comprising a succession of distributors, and in that the licenses have been issued by at least two of these distributors.
19. Procédé de détermination selon la revendication précédente, caractérisé en ce qu'un droit est défini dans une des licences pour ne permettre une action requise sur le document que si celui-ci a été entre-temps distribué par un distributeur déterminé de la chaîne de distribution, et en ce que le procédé comprend en outre, avant l'étape (c), une étape permettant de savoir si le distributeur déterminé a effectivement distribué le document, cette étape comprenant la lecture de données de traçabilité encapsulées avec le document dans un contenu et/ou dans la licence, ces données de traçabilité comportant les identifiants des distributeurs ayant effectivement distribué le contenu.19. Determination method according to the preceding claim, characterized in that a right is defined in one of the licenses to allow a required action on the document if it has meanwhile been distributed by a specific distributor of the chain and in that the method further comprises, prior to step (c), a step of determining whether the determined dispenser has actually dispensed the document, this step comprising reading encapsulated traceability data with the document in content and / or in the license, these traceability data containing the identifiers of the distributors who actually distributed the content.
20. Terminal électronique comprenant des moyens pour : a. requérir une action sur un document électronique reçu b. évaluer, de manière récursive, c'est-à-dire dans l'ordre inverse de celui de la chaine de distribution, toutes les licences successives et émises indépendamment les unes des autres et associées au document afin de déterminer si l'action requise est permise par des droits identifiés dans les licences ; c. exécuter l'action uniquement si elle est permise par l'ensemble des licences associées au document.20. Electronic terminal comprising means for: at. request action on an electronic document received b. evaluate, recursively, that is to say in the reverse order of the distribution chain, all the successive licenses issued independently of each other and associated with the document in order to determine whether the action required is permitted by rights identified in the licenses; vs. perform the action only if it is allowed by all the licenses associated with the document.
21. Terminal électronique selon la revendication précédente, caractérisé en ce qu'il s'agit d'un système de traitement automatisé de l'information.21. Electronic terminal according to the preceding claim, characterized in that it is an automated data processing system.
22. Contenu numérique comprenant : i. un document numérique, ii. plusieurs liens indépendants pointant vers, respectivement, plusieurs licences définissant chacune des droits d'action ou de distribution sur le document, iii. des identifiants de plusieurs distributeurs du contenu faisant partie d'une chaîne de distribution, agencé de sorte que, lorsqu'une action est requise sur le contenu, à l'aide d'un programme d'ordinateur dédié, les liens renvoient le programme d'ordinateur vers les licences associées afin qu'il les évalue pour déterminer si lesdits droits lui permettent ou non de mettre en œuvre l'action requise.22. Digital content comprising: i. a digital document, ii. several independent links pointing to, respectively, several licenses each defining rights of action or distribution on the document, iii. identifiers of several distributors of the content that is part of a distribution chain, arranged so that, when an action is required on the content, using a dedicated computer program, the links return the program of computer to the associated licenses so that it evaluates them to determine whether or not these rights allow it to implement the required action.
23. Contenu numérique selon la revendication précédente, dans lequel les liens sont ordonnés selon l'ordre établi par la chaîne de distribution.23. Digital content according to the preceding claim, wherein the links are ordered according to the order established by the distribution chain.
24. Système de distribution et de traitement de documents comprenant une chaîne de distribution constituée d'une succession de distributeurs, le système étant agencé pour :24. A document distribution and processing system comprising a distribution chain consisting of a succession of distributors, the system being arranged for:
- permettre à chaque distributeur d'émettre, de manière libre par rapport aux autres distributeurs, une licence propre au distributeur associée à un document, cette licence définissant des droits de permission d'au moins une action sur le document ; et pour- allow each distributor to issue, unlike other distributors, a license specific to the distributor associated with a document, this license defining permission rights for at least one action on the document; and for
- donner la possibilité à un utilisateur du document de requérir et d'exécuter une action sur le document, etgive the user of the document the possibility to request and execute an action on the document, and
- autoriser ou non cette action en déterminant si l'action requise est permise par les droits définis dans des licences, les licences successives associées au document étant toutes lues, de manière récursive, c'est-à-dire dans l'ordre inverse de celui de la chaine de distribution.- whether to allow this action by determining whether the required action is permitted by the rights defined in licenses, the successive licenses associated with the document being all read, recursively, that is to say in the reverse order of that of the distribution chain.
- l'action requise étant alors exécutée uniquement si les droits de chacune des licences le permettent.- the required action is then performed only if the rights of each license permit.
25. Système selon la revendication précédente, caractérisé en ce qu'il est en outre agencé pour permettre à chaque distributeur d'émettre un identifiant propre au distributeur et de l'embarquer dans le contenu et/ou dans la licence.25. System according to the preceding claim, characterized in that it is further arranged to allow each distributor to issue an identifier specific to the distributor and to embed it in the content and / or in the license.
26. Système selon l'une des deux revendications précédentes, caractérisé en ce qu'il comprend en outre une zone de stockage pour stocker les licences et pour communiquer avec l'utilisateur de sorte que ce dernier puisse lire les droits contenus dans les licences. 26. System according to one of the two preceding claims, characterized in that it further comprises a storage area for storing the licenses and for communicating with the user so that the latter can read the rights contained in the licenses.
PCT/EP2007/064508 2006-12-21 2007-12-21 Superdistribution model for digital right management WO2008074890A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0655801 2006-12-21
FR0655801A FR2910664B1 (en) 2006-12-21 2006-12-21 DIGITAL RIGHTS MANAGEMENT SYSTEM ACCORDING TO A SUPER-DISTRIBUTION MODEL

Publications (1)

Publication Number Publication Date
WO2008074890A1 true WO2008074890A1 (en) 2008-06-26

Family

ID=38514303

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2007/064508 WO2008074890A1 (en) 2006-12-21 2007-12-21 Superdistribution model for digital right management

Country Status (2)

Country Link
FR (1) FR2910664B1 (en)
WO (1) WO2008074890A1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0715243A1 (en) * 1994-11-23 1996-06-05 Xerox Corporation System for controlling the distribution and use of digital works having a fee reporting mechanism
US5917912A (en) * 1995-02-13 1999-06-29 Intertrust Technologies Corporation System and methods for secure transaction management and electronic rights protection

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0715243A1 (en) * 1994-11-23 1996-06-05 Xerox Corporation System for controlling the distribution and use of digital works having a fee reporting mechanism
US5917912A (en) * 1995-02-13 1999-06-29 Intertrust Technologies Corporation System and methods for secure transaction management and electronic rights protection

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
"THE CRYPTOLOPE LIVEÜ PRODUCT", IBM CRYPTOLOPE LIVE. GENERAL INFORMATION GUIDE, XX, XX, 1997, pages 1 - 36, XP002908144 *
MARC A KAPLAN: "IBM Cryptolopes, SuperDistribution and Digital Rights Management", INTERNET CITATION, 30 December 1996 (1996-12-30), XP002132994, Retrieved from the Internet <URL:http://www.research.ibm.com/people/k/kaplan/cryptolope-docs/crypap.html> [retrieved on 20000314] *

Also Published As

Publication number Publication date
FR2910664A1 (en) 2008-06-27
FR2910664B1 (en) 2009-06-26

Similar Documents

Publication Publication Date Title
US20230394469A1 (en) Systems and Methods for Instant NFTs and Protection Structure, Detection of Malicious Code within Blockchain Smart Contracts, Tokens with Transfer Limitations, Mirror Tokens and Parallel Addresses, Smart Contract Risk Scoring Method, and Cross-Device Digital Rights Management
US20040133797A1 (en) Rights management enhanced storage
US20070073837A1 (en) Online multimedia file distribution system and method
US20050060561A1 (en) Protection of data
US20070074050A1 (en) System and method for software and data copy protection
JP2006518901A (en) Digital content distribution and rights management
US8103592B2 (en) First computer process and second computer process proxy-executing code on behalf of first process
US20160308839A1 (en) Piracy prevention and usage control system using access-controlled encrypted data containers
US20080130058A1 (en) Method of protecting digital data by utilizing an embedded watermark
WO1999066387A1 (en) Method for verifying the execution of a software product
US9239933B2 (en) Piracy prevention and usage control system using access-controlled encrypted data containers
Arnab et al. Digital rights management-an overview of current challenges and solutions
EP1842136A1 (en) Method and apparatus for selling used contents
CN1759363A (en) Distribution and rights management of digital content
US20120131682A1 (en) Method and apparatus for protecting digital contents
KR101029333B1 (en) Watermark Automatic Processing System and Method
US7979911B2 (en) First computer process and second computer process proxy-executing code from third computer process on behalf of first process
WO2008074890A1 (en) Superdistribution model for digital right management
Chau et al. Why Johnny Can't Make Money With His Contents: Pitfalls of Designing and Implementing Content Delivery Apps
WO2008084154A2 (en) Processing of data associated with a digital service
US7788496B2 (en) First computer process and second computer process proxy-executing code on behalf thereof
KR100716719B1 (en) D.R.M based package contents providing method and apparatus therefor
FR2910665A1 (en) DIGITAL RIGHTS MANAGEMENT SYSTEM
Arnab Towards a general framework for digital rights management (DRM)
FR2835331A1 (en) PROCESS FOR MONITORING THE USE OF DIGITAL CONTENT BY A SECURITY MODULE OR A CHIP CARD INCLUDING LEDIT MODULE

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 07858117

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 07858117

Country of ref document: EP

Kind code of ref document: A1