BIHANNIC, Nicolas (12 Impasse Jeanne d'Arc, Lannion, F-22300, FR)
VANDENBUSSCHE, Armand (6 rue François Mauriac, Lannion, F-22300, FR)
BARAULT, Eric (104 rue des Frères Kerbrat, Perros Guirec, F-22700, FR)
BIHANNIC, Nicolas (12 Impasse Jeanne d'Arc, Lannion, F-22300, FR)
VANDENBUSSCHE, Armand (6 rue François Mauriac, Lannion, F-22300, FR)
REVENDICATIONS
1. Système de distribution contrôlée d'un contenu acquis par un utilisateur auprès d'un fournisseur de contenus et accessible à travers au moins un fournisseur d'accès, ledit système comprenant un fournisseur de contrôle de contenus apte à recevoir dudit fournisseur de contenus et à stocker dans une base de données centralisée au moins des données relatives aux droits de l'utilisateur sur le contenu acquis, caractérisé en ce que ledit fournisseur d'accès comprend une base de données locale apte à recevoir dudit fournisseur de contrôle de contenus lesdites données relatives aux droits de l'utilisateur, et un dispositif de prise de décision apte à analyser des flux émis par ledit utilisateur et à décider si lesdits flux émis sont conformes aux droits de l'utilisateur inscrits dans ladite base de données locale.
2. Système selon la revendication 1 , caractérisé en ce que ledit fournisseur d'accès est apte à fournir à une fonction de présence agrégée du fournisseur de contrôle de contenus une information de présence de l'utilisateur sur un point d'accès, et en ce que le fournisseur de contrôle de contenus est apte à fournir à la base de données locale du fournisseur d'accès les données relatives aux droits dudit utilisateur présent sur ledit point d'accès.
3. Système selon l'une des revendications 1 ou 2, caractérisé en ce que ladite base de données centralisée est apte à recevoir des données de contrôle d'accès audit contenu. 4. Système selon l'une quelconque des revendications 1 à 3, caractérisé en ce que ladite base de données centralisée est apte à recevoir des données de contrôle de diffusion dudit contenu.
5. Système selon la revendication 4, caractérisé en ce que lesdites données de contrôle de diffusion sont des caractéristiques de marquage dudit contenu acquis.
6. Fournisseur de contrôle de contenus dans un système de distribution contrôlée d'un contenu acquis par un utilisateur auprès d'un fournisseur de contenus, caractérisé en ce que ledit fournisseur de contrôle de contenus est apte à fournir à une base de données locale d'un fournisseur d'accès de l'utilisateur des données relatives aux droits de l'utilisateur sur le contenu acquis. 7. Fournisseur de contrôle de contenus selon la revendication 6, caractérisé en ce que ledit fournisseur de contrôle de contenus est apte à recevoir dudit fournisseur d'accès une information de présence de l'utilisateur sur un point d'accès et à fournir à la base de données locale dudit fournisseur d'accès les données relatives aux droits dudit utilisateur présent sur ledit point d'accès. 8. Fournisseur de contrôle de contenus selon l'une des revendications 6 ou 7, caractérisé en ce que ledit fournisseur de contrôle de contenus est apte à recevoir et à stocker dans une base de données centralisée des données de contrôle d'accès audit contenu.
9. Fournisseur de contrôle de contenus selon l'une quelconque des revendications 6 à 8, caractérisé en ce que ledit fournisseur de contrôle de contenus est apte à recevoir et à stocker dans une base de données centralisée des données de contrôle de diffusion dudit contenu.
10. Fournisseur d'accès dans un système de distribution contrôlée d'un contenu acquis par un utilisateur auprès d'un fournisseur de contenus, caractérisé en ce que ledit fournisseur d'accès comprend une base de données locale apte à stocker des données relatives aux droits de l'utilisateur sur le contenu acquis, et un dispositif de prise de décision apte à analyser des flux émis par ledit utilisateur et à décider si lesdits flux émis sont conformes audits droits d'utilisation de l'utilisateur. 1 1. Fournisseur d'accès selon la revendication 10, caractérisé en ce que ledit fournisseur d'accès est apte à fournir à une fonction de présence agrégée d'un fournisseur de contrôle de contenus une information de présence de l'utilisateur sur un point d'accès. |
SYSTEME DE DISTRIBUTION CONTROLEE DE CONTENUS
La présente invention concerne un système de distribution contrôlée d'un contenu acquis par un utilisateur auprès d'un fournisseur de contenus et accessible à travers au moins un fournisseur d'accès.
L'invention trouve une application particulièrement avantageuse dans le domaine du contrôle de l'accès à des contenus multimédia ainsi qu'à leur diffusion auprès d'utilisateurs pouvant être connectés simultanément à plusieurs types de réseaux, notamment lorsqu'ils sont en situation de mobilité et de nomadisme.
L'invention vise donc à garantir aux fournisseurs de contenus multimédia que leurs contenus ne seront pas abusivement diffusés sur un réseau de télécommunications. Elle permet également aux utilisateurs finaux de contrôler l'accès de leur entourage, par exemple, à des contenus non désirés.
De plus, le système selon l'invention est conçu pour que l'utilisateur bénéficie de la souplesse des réseaux de télécommunications. Il peut ainsi utiliser différents accès réseau, tels que le réseau mobile, GPRS notamment, un réseau local WLAN, ou encore un réseau fixe haut débit du type xDSL, pour accéder à ses contenus et/ou pour les diffuser conformément aux droits qu'il aura souscrits auprès du fournisseur de contenus multimédia. Dans ce contexte, le système selon l'invention permet à l'utilisateur de disposer de ses contenus et de les diffuser, alors même qu'il se trouve en situation de mobilité ou de nomadisme et n'accède donc pas au réseau de télécommunications par sa ligne nominale.
Poussée par une croissance soutenue du taux de pénétration des connexions à Internet à haut débit, l'intégration exponentielle des moyens de communication numérique dans la vie quotidienne est à l'origine d'une rupture dans les usages de consommation des individus. Avec l'explosion de la vente
en ligne de contenus multimédias, la protection des droits d'auteurs est plus que jamais une demande forte des fournisseurs de contenus.
D'autre part, les utilisateurs finaux éprouvent davantage aujourd'hui le besoin d'un contrôle d'intégrité et de conformité des données qu'ils leur parviennent par rapport à leurs attentes, ainsi qu'un contrôle du périmètre de diffusion de leurs données personnelles.
De plus, dans un univers informatique diversifié en architectures variées telles que les architectures client/serveur ou « peer to peer », le besoin de contrôle des contenus diffusés et de protection de l'utilisateur s'inscrit dans un environnement nomade où l'utilisateur se voit offert une multitude de canaux d'accès à ses ressources habituelles : GPRS, xDSL, etc.
Dans ce contexte, les solutions à toutes ces préoccupations doivent parvenir à :
- préserver la génération de valeurs autour de la diffusion de contenus multimédias sur Internet,
- permettre à l'utilisateur l'accès à ses données depuis n'importe quel réseau d'accès selon les droits souscrits pour ces données,
- garantir la conformité et l'intégrité des données reçues par l'utilisateur par rapport à ses attentes, - protéger les données personnelles des clients contre les diffusions abusives.
Dans cette perspective, des techniques de cryptage de l'information et de transfert associés sont aujourd'hui disponibles en nombre mais n'intègrent pas l'ensemble des exigences d'un environnement complexe où l'utilisateur souhaite bénéficier ou faire bénéficier de ses contenus à travers plusieurs réseaux d'accès.
Parmi ces mécanismes, l'Alliance Mobile Ouverte ou « Open Mobile Alliance » (OMA), forum d'industriels créé en 2002, spécifie des techniques basées sur l'utilisation de DRM (« Digital Right Management ») pour réglementer le transport de contenus uniquement pour les réseaux mobiles. Ces mécanismes peuvent prendre plusieurs formes distinctes, à savoir :
- le blocage de tout transfert du message reçu selon la méthode dite « Forward-Lock »,
- la création d'un message DRM qui associe le contenu et les règles appliquées à ce dernier, selon la méthode dite « Combined Delivery »,
- le contenu et les règles d'usage associées ne sont plus transmis dans le même message DRM, selon la méthode dite « Separate Delivery ». Ce mécanisme permet d'identifier deux applications pertinentes : d'une part, la modification des droits d'usage d'un utilisateur pour un contenu média donné sans nécessité de renvoi de ce dernier, et, d'autre part, le partage d'un contenu multimédia entre plusieurs utilisateurs auxquels on peut alors affecter des droits particuliers puisque les droits et le contenu ne sont pas portés dans le même message.
Par opposition à ces techniques à base de cryptage, la demande de brevet français n° 04 51981 associe :
- une personnalisation des contenus par marquage avec un filigrane propre à une acquisition donnée, regroupant des données relatives au contenu acquis, à l'acquisition proprement dite, et à l'utilisateur, notamment ses droits sur le contenu acquis,
- une détection des contenus ainsi marqués assurée par des fournisseurs d'accès au réseau qui transporte les contenus multimédia,
- une analyse de la légitimité des transferts des flux émis par les utilisateurs au moyen de requêtes des fournisseurs d'accès auprès d'une base de données centralisée gérée par un fournisseur de contrôle de contenus,
- le principe de notification, vers les fournisseurs de contenus, des anomalies rencontrées entre les contenus analysés et les droits associés.
On peut citer également la demande de brevet américain n° 2002/0186844 qui propose :
- une personnalisation des contenus délivrés par marquage avec un filigrane caractérisant complètement le contexte de la distribution,
- un ensemble de base de données regroupant l'ensemble des droits des acteurs de la distribution sur le contenu marqué (droits du distributeur, de l'opérateur, du vendeur, de l'utilisateur final),
- une détection des contenus marqués assurée par un équipement localisé chez l'utilisateur final et réalisée lors de la lecture du contenu par l'utilisateur final,
- un procédé centralisé de vérification des droits de l'utilisateur final sur le contenu lors de sa lecture.
Toutefois, ces systèmes connus de distribution contrôlée de contenus présentent un certain nombre d'inconvénients. Concernant les mécanismes basés sur l'OMA, on observera que :
- L'OMA impose de fortes contraintes sur les équipements et notamment sur le terminal mobile qui traite le message DRM. Dès lors, la réutilisation des données est difficilement envisageable de par l'architecture intrinsèque, de sorte que la portabilité de cette solution vers d'autres terminaux reste problématique notamment en environnement de réseaux fixes.
- La mise en place d'un modèle fermé et spécifique aux réseaux mobiles peut s'avérer préjudiciable aux fournisseurs de contenus. En effet, un utilisateur jugera plus attrayante une solution qui fédère plusieurs technologies de son environnement. Une conséquence directe serait la sélection d'un fournisseur de contenus qui autorise l'usage du contenu dans un environnement le plus large au sens des technologies d'accès et des situations d'utilisation comme le nomadisme.
- Au sein d'une même technologie d'accès, le lien très étroit entre les mécanismes de création du message DRM et son exécution possible par le terminal présente des risques forts d'incompatibilité des différentes solutions mises en oeuvre par les fournisseurs de contenus et réduit alors l'accessibilité aux contenus des portails.
- Ces mécanismes n'ont pas la capacité de protéger les droits associés aux données personnelles des utilisateurs ; seuls les contenus émis par des fournisseurs de contenus sont susceptibles d'être contrôlés.
- Enfin, les solutions basées uniquement sur un cryptage de l'information perdent leur intérêt dès lors que les algorithmes embarqués peuvent être fraudés.
La solution décrite dans la demande de brevet français n° 04 51981 présente les limitations suivantes :
- Le système n'a pas la capacité d'intégrer des technologies de marquage hétérogènes : seule la technologie de marquage proposée par le fournisseur de service DRM est recevable.
- Le système est centralisé autour de la base de données du fournisseur de contrôle de contenus. Son dimensionnement est critique quant au rapport entre, d'une part, l'abondance des flux entre les dispositifs d'analyse, ou sondes, et le fournisseur de service DRM et, d'autre part, la contrainte forte de conserver un délai de réponse court à une requête d'une sonde.
Les limitations suivantes peuvent être identifiées dans la demande de brevet américain n° 2002/0186844 :
- Le système ne permet de détecter les filigranes que chez l'utilisateur, sur un équipement spécifique, contraignant l'utilisateur final d'être équipé d'un matériel dédié à sa lecture.
- Le système ne permet pas de détecter, ni d'interrompre, l'échange illicite d'un contenu pendant son transfert.
- Le système ne permet pas de discriminer les droits de l'utilisateur en fonction de l'accès réseau utilisé. - Le système ne permet pas de détecter ni de notifier auprès d'un fournisseur de contenus la détection d'un échange illicite de contenu, tant que ledit contenu n'est pas lu dans l'installation de l'utilisateur final.
- Le système ne permet pas aux acteurs de la chaîne de distribution du contenu de s'abstraire de la complexité du dispositif mis en œuvre pour s'assurer de la gestion des DRM. En effet, chaque participant (distributeur, opérateur, vendeur, utilisateur final) gère une base de données qui contient les droits d'usage de l'utilisateur pour les contenus relevant de ce participant.
Enfin, il faut également remarquer qu'aucun des systèmes connus n'a la capacité de contrôler les contenus reçus par l'utilisateur final pour en vérifier la conformité par rapports à des critères préétablis par ce même utilisateur.
Aussi, le problème à résoudre par l'objet de la présente invention est de proposer un système de distribution contrôlée d'un contenu acquis par un utilisateur auprès d'un fournisseur de contenus et accessible à travers au moins un fournisseur d'accès, ledit système comprenant un fournisseur de contrôle de contenus apte à recevoir dudit fournisseur de contenus et à stocker dans une base de données centralisée au moins des données relatives aux droits de l'utilisateur sur le contenu acquis, qui permettrait notamment d'intégrer les contraintes d'un environnement multi réseaux
d'accès dans lequel l'utilisateur souhaiterait pouvoir disposer du contenu acquis quel que soit le réseau d'accès utilisé, et d'optimiser les échanges entre les sondes d'analyse de flux et le fournisseur de contrôle de contenus de manière à réduire le délai de réponse à une requête émanant d'une sonde concernant les droits de l'utilisateur.
La solution au problème technique posé consiste, selon la présente invention, en ce que ledit fournisseur d'accès comprend une base de données locale apte à recevoir dudit fournisseur de contrôle de contenus lesdites données relatives aux droits de l'utilisateur, et un dispositif de prise de décision apte à analyser des flux émis par ledit utilisateur et à décider si lesdits flux émis sont conformes aux droits de l'utilisateur inscrits dans ladite base de données locale.
Ainsi, tout en respectant le principe de transparence entre l'utilisateur et les divers fournisseurs de contenus du fait de la présence d'un point d'entrée unique constitué par le fournisseur de contrôle de contenus, le système de distribution contrôlée conforme à l'invention offre une architecture décentralisée obtenue en associant une base de données locale à chaque fournisseur d'accès. On comprend que, de cette manière, le temps de réponse à une requête d'un dispositif de prise de décision quant aux droits de l'utilisateur soit rapide puisque la réponse à la requête émane dans ce cas de la base de données locale du fournisseur d'accès considéré et non de la base de données centralisée du fournisseur de contrôle de contenus.
De manière à simplifier encore la structure de la base de données opérationnelle, à savoir la base de données locale, l'invention prévoit que ledit fournisseur d'accès est apte à fournir à une fonction de présence agrégée du fournisseur de contrôle de contenus une information de présence de l'utilisateur sur un point d'accès, et en ce que le fournisseur de contrôle de contenus est apte à fournir à la base de données locale du fournisseur d'accès les données relatives aux droits dudit utilisateur présent sur ledit point d'accès. Cette disposition particulièrement avantageuse permet de ne fournir à la base de données locale que les données relatives aux seuls utilisateurs connectés au fournisseur d'accès auquel est associée ladite base de données locale.
Selon l'invention, ladite base de données centralisée est apte à recevoir des données de contrôle d'accès audit contenu. Ces données sont définies par l'utilisateur auprès d'un fournisseur de service selon un profil lui permettant par exemple d'exercer un contrôle parental sur les contenus acquis. Lors d'une connexion d'un utilisateur tiers, lesdites données de contrôle d'accès sont fournies à la base de données locale du fournisseur d'accès concerné de manière que le dispositif de prise de décision, ou sonde, puisse vérifier si l'accès au contenu par ledit utilisateur tiers est autorisé ou non.
De même, s'agissant de la diffusion du contenu acquis, il est prévu par l'invention que ladite base de données centralisée est apte à recevoir des données de contrôle de diffusion dudit contenu. En particulier, lesdites données de contrôle de diffusion sont des caractéristiques de marquage dudit contenu acquis.
L'invention concerne également un fournisseur de contrôle de contenus dans un système de distribution contrôlée d'un contenu acquis par un utilisateur auprès d'un fournisseur de contenus, remarquable en ce que ledit fournisseur de contrôle de contenus est apte à fournir à une base de données locale d'un fournisseur d'accès de l'utilisateur des données relatives aux droits de l'utilisateur sur le contenu acquis. Selon l'invention, ledit fournisseur de contrôle de contenus est apte à recevoir dudit fournisseur d'accès une information de présence de l'utilisateur sur un point d'accès et à fournir à la base de données locale dudit fournisseur d'accès les données relatives aux droits dudit utilisateur présent sur ledit point d'accès. Selon l'invention, ledit fournisseur de contrôle de contenus est apte à recevoir et à stocker dans une base de données centralisée des données de contrôle d'accès audit contenu.
Selon l'invention, ledit fournisseur de contrôle de contenus est apte à recevoir et à stocker dans une base de données centralisée des données de contrôle de diffusion dudit contenu.
L'invention concerne également un fournisseur d'accès dans un système de distribution contrôlée d'un contenu acquis par un utilisateur auprès d'un fournisseur de contenus, remarquable en ce que ledit fournisseur d'accès
comprend une base de données locale apte à stocker des données relatives aux droits de l'utilisateur sur le contenu acquis, et un dispositif de prise de décision apte à analyser des flux émis par ledit utilisateur et à décider si lesdits flux émis sont conformes audits droits d'utilisation de l'utilisateur. Selon l'invention, ledit fournisseur d'accès est apte à fournir à une fonction de présence agrégée d'un fournisseur de contrôle de contenus une information de présence de l'utilisateur sur un point d'accès.
La description qui va suivre en regard des dessins annexés, donnés à titre d'exemples non limitatifs, fera bien comprendre en quoi consiste l'invention et comment elle peut être réalisée.
La figure 1 est un schéma général d'un système de distribution contrôlée conforme à l'invention.
La figure 2 est un schéma illustrant l'approvisionnement de la base de données locale d'un fournisseur d'accès. La figure 3 est un schéma illustrant l'approvisionnement du fournisseur de contrôle de contenus pour le contrôle d'accès de contenus.
La figure 4 est un schéma d'implémentation pour le contrôle d'accès de contenus.
La figure 5 est un schéma de marquage de contenus pour le contrôle de diffusion de contenus.
La figure 6 est un schéma d'implémentation pour le contrôle de diffusion de contenus.
La figure 7 est un schéma d'une application du système conforme à l'invention à un utilisateur en situation de mobilité ou de nomadisme. Sur la figure 1 est représenté un système pour la distribution contrôlée d'un contenu, un fichier multimédia par exemple qu'un utilisateur a acquis auprès d'un fournisseur de contenus. Ce contenu est accessible par l'utilisateur à travers au moins un fournisseur d'accès, l'invention présentant un intérêt particulier lorsque l'utilisateur peut accéder au contenu acquis à travers plusieurs fournisseurs d'accès, comme on le verra plus loin à propos de la mobilité et du nomadisme. Parmi les technologies d'accès qui peuvent être envisagées ici, on citera le réseau mobile, GPRS notamment, les réseaux locaux WLAN, et le réseau fixe haut débit tel que l'ADSL.
Comme le montre la figure 1 , le système de distribution contrôlée, objet de l'invention, comprend un fournisseur de contrôle de contenus qui comprend lui-même un système de contrôle chargé d'échanger des données utiles avec le fournisseur de contenus et le fournisseur d'accès. Ces données sont stockées dans une base de données centralisée et concernent, d'une part, des informations fournies par le fournisseur de contenus comme des données relatives au contenu acquis, des données relatives à l'acquéreur, en particulier une identification du réseau d'accès, plus précisément le point d'accès d'un réseau, et des données relatives au droits de l'utilisateur sur le contenu acquis, y compris les droits éventuels en faveur d'utilisateurs tiers, et, d'autre part, des informations fournies par le fournisseur d'accès, essentiellement l'identité réseau de l'utilisateur qui sera utilisée dans les échanges entre le fournisseur de contrôle de contenus et le fournisseur d'accès.
On peut voir sur la figure 1 que le fournisseur d'accès comprend une base de données locale dans laquelle peuvent être stockées des informations fournies par le fournisseur de contrôle de contenus, notamment les données relatives aux droits de l'utilisateur, ainsi que l'identité réseau de l'utilisateur et l'identifiant réseau de l'utilisateur, laquelle peut être l'adresse IP de l'utilisateur sur un réseau IP. En outre, le fournisseur d'accès comprend un dispositif de prise de décision apte à analyser au moyen d'une sonde les flux émis par l'utilisateur de manière à décider si les flux émis sont conformes aux droits de l'utilisateur tels qu'ils ont été inscrits dans la base de données locale.
Un avantage de la base de données locale est qu'elle peut ne contenir que les informations relatives aux utilisateurs qui sont effectivement connectés au réseau considéré.
Le mécanisme d'approvisionnement de la base de données locale permettant de réaliser cet avantage va maintenant être décrit en regard de la figure 2.
La séquence des étapes est la suivante : 1 - Le réseau considéré propose une procédure appelée "fonction d'attachement au réseau »" permettant à l'utilisateur de se connecter. Dès que l'attachement au réseau est réalisé :
1 a- la fonction d'attachement au réseau informe la base de données locale qu'un nouvel utilisateur s'est connecté. Cette base de données a la charge d'assurer la correspondance entre les informations réseau fournies par la fonction d'attachement au réseau et les informations qui seront fournies à l'étape 5 par le système de contrôle du fournisseur de contrôle de contenus. Les données réseau à inscrire dans la base de données locale à ce stade sont:
- l'identité réseau de l'utilisateur qui est la clé de correspondance avec l'étape 5, - l'identifiant réseau qui est la clé d'interrogation du système de prise de décision lors du traitement des flux émis par l'utilisateur,
1 b- la fonction d'attachement au réseau informe une fonction, dite de présence, de la présence de l'utilisateur identifié à partir de son identité réseau. La donnée échangée est l'identité réseau de l'utilisateur. 2- La fonction de présence notifie une fonction, dite de présence agrégée, du fournisseur de contrôle de contenus, de l'attachement de l'utilisateur en utilisant l'identité réseau de l'utilisateur et l'identification du réseau, ou point d'accès réseau, qui est extraite de l'identifiant réseau. Les données échangées sont: - l'identité réseau de l'utilisateur,
- le point d'accès réseau comme identification du réseau.
3- La fonction de présence agrégée agrège, pour un utilisateur donné, l'ensemble de ses identités réseau et ses localisations réseaux, et notifie le système de contrôle du fournisseur de contrôle de contenus de la présence de l'utilisateur sur le réseau d'accès considéré. Les données échangées sont:
- l'identité réseau de l'utilisateur,
- le point d'accès réseau.
4- A partir de ces deux informations, le système de contrôle récupère auprès de la base de données centralisée l'ensemble des données utiles relatives aux caractéristiques du contenu acquis par l'utilisateur dont les droits associés pour le point d'accès considéré et les droits d'accès de l'utilisateur dans le cas du contrôle de l'accès aux contenus.
5- Le système de contrôle envoie l'ensemble de ces données utiles à la base de données locale.
6- Ces données sont alors écrites dans la base de données locale avec comme référence l'identité réseau de l'utilisateur. Dans le cas où le même utilisateur se connecte à un deuxième réseau, cette même séquence est exécutée pour ce deuxième réseau.
Le mécanisme de prise de décision concernant le contrôle des flux émis par l'utilisateur va maintenant être décrit en regard de la figure 1.
La séquence des étapes est la suivante : 1 - Les flux émis à traiter sont dirigés par une sonde vers un point de stratégie de décision PDP ("Policy Décision Point »),
2- Le PDP vérifie auprès de la base de données locale si l'identifiant réseau correspond à un service de distribution contrôlée relatif à un utilisateur, avec possibilité de garder en mémoire ce résultat pour s'affranchir de vérifications ultérieures qui porteraient sur ce même identifiant réseau.
Dans le cas positif, le PDP interroge la base de données locale à partir de l'identifiant réseau et des caractéristiques du flux à traiter. La base de données locale fournit alors les droits relatifs au service. Dans une variante de l'invention, lors de la première requête portant sur cet identifiant réseau, le PDP peut récupérer l'ensemble des droits, indépendamment des caractéristiques du flux à traiter. Les informations sont alors mises en mémoire et évitent ensuite la répétition de l'étape 2 à chaque traitement de flux concernant cet identifiant réseau. Toutefois, cette dernière variante oblige la mise en œuvre d'un mécanisme de mise à jour par la base de données locale dès que les informations (caractéristiques du flux à traiter et droits correspondants) associées à cet identifiant sont modifiées.
3- Le PDP informe un point d'exécution PEP (« Policy Enforcement Point ») de la stratégie à appliquer pour le flux émis par l'utilisateur.
4- Le PDP informe le système de contrôle sur l'événement et son traitement relatif à l'utilisateur sur la base de l'identité réseau de l'utilisateur. On remarquera que l'identité réseau de l'utilisateur appartient aux données de la base de données locale (étape 1 a de l'approvisionnement de la base de
données locale) et a été récupérée en consultant la base de données locale à l'étape 2.
5- Le fournisseur de contrôle de contenus a ensuite la charge de notifier des traitements concernant les utilisateurs pour lesquels les fournisseurs de contenus ont souscrit aux services de contrôle de distribution. Il récupère le complément d'informations nécessaires à la notification par consultation de la base de données centralisée, la clé d'interrogation de cette base centralisée étant l'identité réseau de l'utilisateur.
Le système de distribution contrôlé de contenus qui vient d'être décrit de manière générique en référence aux figures 1 et 2 peut s'appliquer à différentes instanciations, comme le contrôle d'accès aux contenus et la diffusion des contenus, lesquels vont être présentés successivement ci- dessous.
Un exemple de contrôle d'accès porte sur le contrôle parental lors de l'accès à des pages Web. Le but est de contrôler les sites Internet visités par un utilisateur tiers identifié lors de son attachement au réseau. Le contrôle peut s'effectuer lors de la demande de la page, dans le sens montant de la requête, ou lors de la descente des données vers le terminal de l'utilisateur.
L'approvisionnement du fournisseur de contrôle de contenus est réalisé conformément à la figure 3 :
1 - L'utilisateur fournit les caractéristiques du contrôle qu'il souhaite effectuer au fournisseur du service de contrôle d'accès. Les caractéristiques du contrôle porteront sur l'identité de l'(des) utilisateur(s) tiers sur laquelle s'applique le contrôle. 2- Les caractéristiques du contrôle ainsi que l'identité réseau de l'utilisateur ou des utilisateurs tiers sont fournies par le fournisseur de service au fournisseur de contrôle de contenus.
De plus, lors de la souscription au service, le fournisseur de service de contrôle d'accès doit fournir l'identité de l'utilisateur au fournisseur de contrôle de contenus. Celui-ci fait alors la correspondance entre l'identité de l'utilisateur et son identité réseau.
Le contrôle d'accès proprement dit est réalisé comme représenté la figure 4.
L'étape (0) correspond à la phase d'approvisionnement qui vient d'être décrite en relation avec la figure 3, dans laquelle l'utilisateur indique les caractéristiques du contrôle qu'il souhaite voir effectué. L'utilisateur peut être dans le cas présent un parent et l'utilisateur tiers est un enfant qui se connecte à des pages Web.
Le dispositif de prise de décision est positionné entre l'utilisateur et le fournisseur de contenus au niveau du fournisseur d'accès. Ce dispositif analyse les flux montants en provenance de l'utilisateur ainsi que les flux descendants en provenance des serveurs Web. La prise de décision peut ainsi s'effectuer soit sur les requêtes de l'utilisateur (1 ) soit sur les réponses des serveurs Web (2).
Lors de la détection d'une anomalie, le dispositif de prise de décision peut, suivant la demande du client, bloquer le flux et/ou prévenir l'utilisateur.
Dans ce dernier cas, le fournisseur d'accès envoie (3) l'information au fournisseur de contrôle de contenus qui la relaie (4) au fournisseur du service, lequel la fait parvenir (5) à l'utilisateur.
Une application du système de distribution contrôlée conforme à l'invention à la diffusion des contenus est illustrée sur les figures 5 et 6.
Le but de cette application est de pouvoir assurer à un fournisseur de contenus que le fichier qu'il fournit à un utilisateur sera diffusé suivant les droits auxquels l'utilisateur a souscrit.
Le contrôle de la diffusion de contenus s'effectue grâce à un mécanisme dit de marquage des contenus. Le marquage porte notamment sur des données qui permettent de discriminer les contenus et sur les droits associés, en particulier les personnes autorisées à recevoir ces contenus.
Dans ce contexte, le fournisseur d'un contenu peut marquer (1 b) lui- même le contenu ou le faire marquer (1 a) par le fournisseur de contrôle de contenus ou par une entité tierce, cette opération s'effectue au niveau du « Marquage du contenu » indiqué sur la figure 5. Dans le cas où le marquage n'est pas effectué par le fournisseur de contrôle de contenus, l'entité tierce effectuant le marquage devra avoir connaissance de l'identité de l'utilisateur afin de personnaliser le marquage. Le
contenu marqué sera ensuite envoyé au fournisseur de contenus pour distribution à l'utilisateur.
Avant l'envoi du fichier par le fournisseur de contenus, le fournisseur d'accès de l'utilisateur doit au préalable fournir (3) l'identité réseau de l'utilisateur au fournisseur de contrôle de contenus. Celui-ci peut ainsi faire la correspondance entre l'identité service de l'utilisateur et son identité réseau.
Dans la base de données centralisée, les informations suivantes sont approvisionnées (4) et associées à l'identité service de l'utilisateur :
- les droits de l'utilisateur associés à chaque contenu fourni (2) par chacun des fournisseurs de contenus,
- les caractéristiques personnalisées du marquage,
- l'identité réseau l'utilisateur.
Le contrôle de diffusion proprement dit s'effectue alors conformément à la figure 6. Le dispositif de prise de décision est positionné entre les utilisateurs A et B au niveau du fournisseur d'accès.
Lors de la détection d'une anomalie relative aux droits de transfert (1 ) du contenu entre les deux utilisateurs, ce mécanisme restant valable lors d'une diffusion de ce contenu vers plusieurs utilisateurs finaux, le dispositif de prise de décision remonte (2) l'information vers le fournisseur de contrôle de contenus qui la relaie (3) au fournisseur de contenus. Ce dernier peut informer (4) l'acquéreur du contenu de l'anomalie détectée. Dans le cas où l'utilisateur A régularise ses droits après notification de l'étape 4, le fournisseur de contenus notifie (5) le fournisseur de contrôle de contenus des modifications sur les profils des utilisateurs.
Le schéma de la figure 7 illustre comment le système de distribution contrôlée qui vient d'être décrit s'applique de manière avantageuse à la situation de mobilité ou de nomadisme de l'utilisateur.
La prise en compte de la mobilité et du nomadisme est rendue possible par la mise en œuvre de mécanismes réseaux exploitant les avantages des fonctions de présence qui permettent de déterminer la localisation de l'utilisateur.
La descente initiale des informations en base de données locale, correspondant au réseau A opéré par le fournisseur d'accès A, s'effectue comme décrit en regard de la figure 2.
Si l'utilisateur change de lieu géographique et que son point d'accès au réseau est modifié, l'utilisateur se déplaçant du réseau A vers le réseau B opéré par le fournisseur d'accès B (rappelons que l'opérateur du réseau B peut être l'opérateur du réseau A ou un autre opérateur, l'invention ayant vocation à être multi-réseaux et multi-opérateurs de réseau), alors lors de l'attachement au nouveau point du réseau B, un cycle de descente d'informations dans la nouvelle base de données locale, celle du fournisseur d'accès B, est enclenché. Ce mécanisme comprend les étapes 6 à 10 qui correspondent exactement aux étapes 1 à 5.
Les informations de l'utilisateur contenues dans la base de données locale initiale du fournisseur d'accès A ne sont effacées qu'après épuisement d'une temporisation
Next Patent: RESPIRATORY ANAESTHESIA APPARATUS WITH DEVICE FOR MEASURING THE XENON CONCENTRATION