FR2882168A1 - Procede permettant d'assurer la tracabilite de donnees dans un reseau de communication - Google Patents

Procede permettant d'assurer la tracabilite de donnees dans un reseau de communication Download PDF

Info

Publication number
FR2882168A1
FR2882168A1 FR0550423A FR0550423A FR2882168A1 FR 2882168 A1 FR2882168 A1 FR 2882168A1 FR 0550423 A FR0550423 A FR 0550423A FR 0550423 A FR0550423 A FR 0550423A FR 2882168 A1 FR2882168 A1 FR 2882168A1
Authority
FR
France
Prior art keywords
document
marking
users
user
operator
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR0550423A
Other languages
English (en)
Other versions
FR2882168B1 (fr
Inventor
Pierre Yves Lazure
Eric Pannoux
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to FR0550423A priority Critical patent/FR2882168B1/fr
Priority to PCT/FR2006/050130 priority patent/WO2006085041A1/fr
Publication of FR2882168A1 publication Critical patent/FR2882168A1/fr
Application granted granted Critical
Publication of FR2882168B1 publication Critical patent/FR2882168B1/fr
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Human Resources & Organizations (AREA)
  • Operations Research (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Data Mining & Analysis (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Document Processing Apparatus (AREA)

Abstract

L' invention concerne un procédé pour assurer la traçabilité des données dans un réseau de communication d'informations numériques comportant une pluralité d'utilisateurs dont chacun est doté d'un équipement informatique propre à émettre des documents vers d'autres utilisateurs et/ou recevoir des documents d'autres utilisateurs.Le procédé comporte les étapes suivantes :- un opérateur de marquage (OP) affecte un identifiant à chaque utilisateur (P1, P2, P3, P4, P5),- préalablement à l'émission par un utilisateur d'un document vers le réseau, une requête de marquage numérique de ce document est adressée par l'utilisateur à l'opérateur de marquage, cette requête comportant, d'une part, des informations relatives au document, à l'exception du contenu du document, et, d'autre part, la liste des autres utilisateurs autorisés à employer le document afin de produire un document dérivé, et- ces informations de marquage sont transmises aux utilisateurs destinataires.

Description

B11564FR
PROCEDE PERMETTANT D'ASSURER LA TRACABILITE DE DONNEES DANS UN RESEAU DE COMMUNICATION.
L'invention est relative à un procédé permettant d'assurer la traçabilité de données dans un réseau de communication.
Le problème de traçabilité de l'information diffusée dans un réseau de communication se pose dans de nombreux domaines. A titre d'exemples non limitatifs, on citera les informations financières, les informations relatives à des produits dans une chaîne alimentaire, les dossiérs médicaux, la gestion des stocks, la logistique, etc. Ce problème de traçabilité oblige d'ailleurs, dans certains cas, les autorités à légiférer. Il en est ainsi, par exemple, de la traçabilité des denrées alimentaires, des aliments pour animaux, des animaux producteurs de denrées alimentaires et de toutes autres substances destinées à être incorporées ou susceptibles d'être incorporées dans des denrées alimentaires ou des aliments pour animaux, qui fait l'objet de l'Article 18 du règlement (CE) n 178/2002 du Parlement Européen et du conseil du 28 janvier 2002.
Ce problème de traçabilité n'est pas aisé à résoudre en raison, d'une part, de la multiplicité d'intervenants dans une chaîne de transmission d'informations et, d'autre part, de l'hétérogénéité des sources et, éventuellement, des réseaux.
De façon plus précise, chaque information est stockée sous un format déterminé et il existe un grand nombre de formats possibles, et les protocoles de transmission d'informations sont nombreux. En outre, les langages ou concepts utilisés pour transmettre de l'information varient. Par exemple, le concept de transaction commerciale peut être caractérisé soit par la date de facturation, soit par la date de paiement.
La solution habituelle à ce problème est de prévoir une base de données commune à tous les intervenants, ou de prévoir un document formaté pour qu'il soit utilisable par tous les utilisateurs, quel que soit leur propre système de stockage d'informations et de distribution d'informations.
Ces procédés connus présentent l'inconvénient d'augmenter la complexité de la transmission d'informations, notamment par duplication de documents, ce qui entraîne un encombrement des réseaux de transmission de données. En outre, de tels systèmes de traçabilité ne sont pas aisés à mettre en uvre car il faut effectuer des conversions de documents d'un format dans un autre. De plus, la complexité est encore accrue par le fait qu'il faut prévoir des moyens pour que les modifications puissent être suivies.
L'invention a pour but de remédier à au moins un des inconvénients mentionnés ci-dessus. Elle fournit un procédé permettant d'assurer la traçabilité d'informations qui est simple, minimise l'encombrement du réseau, et minimise les données supplémentaires à stocker pour assurer la traçabilité.
Le procédé de traçabilité conforme à l'invention consiste à prévoir un opérateur de marquage auquel chaque émetteur et/ou récepteur de documents demande un marquage lors de l'émission d'un document, et fournit en même temps la liste des autres utilisateurs qui sont autorisés à utiliser le document en vue de produire un document dérivé.
Par document on entend ici une information ou un groupe d'informations.
Par document dérivé, on entend non seulement un document composé à partir du document reçu, mais aussi la simple transmission de ce document reçu, ou d'une partie de ce document.
On précise ici qu'un marquage numérique est constitué, par exemple, par une séquence alphanumérique permettant d'identifier de manière unique un document dans une chaîne de distribution. L'unicité du marquage est obtenue aisément car c'est l'opérateur qui effectue ce marquage. Ainsi, avec un simple marquage qui peut consister en une quantité réduite d'informations (quelques bits), on obtient pour chaque document des informations sur son origine, à savoir les émetteurs et les documents entrant dans sa composition.
En outre, chaque utilisateur sait s'il peut ou non 15 produire un autre document à partir du ou des document(s) reçu(s).
Dans une réalisation, un utilisateur ayant reçu un document qu'il veut utiliser pour produire un autre document alors que l'autorisation ne lui a pas été fournie par l'émetteur du document, peut, de son côté, demander un marquage de ce document qui va alors constituer un nouveau document marqué.
De préférence, les informations de marquage sont transmises avec les documents.
En variante, ou en complément, les informations de marquage sont stockées dans une base de données, par exemple gérée par l'opérateur effectuant le marquage et cette base de données est accessible en ligne aux utilisateurs. Cette base de données contient seulement les informations de marquage mais non les documents eux-mêmes. Ainsi son volume (ou sa taille) est réduit. De plus, il est important de noter qu'avec cette réalisation, les tiers (c'est-à-dire l'ensemble des utilisateurs du réseau) ont seulement accès aux informations de traçabilité mais non aux documents eux-mêmes; la confidentialité est donc préservée.
Dans une réalisation, on confère à l'utilisateur ayant déjà obtenu un marquage d'un document avec une première liste des autres utilisateurs autorisés à utiliser ce document, la possibilité d'ajouter au moins un autre utilisateur, à la liste, cet utilisateur émetteur du document adressant alors à l'opérateur, outre son identité, le marquage du document et l'identité, ou les identités (du ou des) récepteur(s) utilisateur nouvellement autorisée.
De préférence, le procédé prévoit l'interdiction de revenir sur l'autorisation d'utilisation d'un document qui a déjà été cottuttuniqué à un utilisateur. Cette interdiction de revenir sur une autorisation d'utilisation garantit la traçabilité des documents.
Après avoir obtenu un marquage, on peut ensuite identifier un document par, d'une part, son émetteur, et d'autre part, le marquage du document. Dans une réalisation, chaque utilisateur qui reçoit ou émet un document présentant un défaut envoie cette information de défaut à l'opérateur de marquage afin que ce dernier transmette l'information de défaut aux utilisateurs en aval.
Dans ce cas, selon une réalisation, le marquage de défaut est adressé à chacun des utilisateurs utilisant directement ou indirectement le document présentant un défaut.
Etant donné qu'un défaut d'un document reçu n'entraîne pas nécessairement un défaut d'un document dérivé, c'est-à-dire composé à partir du document reçu, selon une réalisation, l'utilisateur émetteur du document dérivé non affecté par le défaut adresse à l'opérateur une information indiquant que le document dérivé est protégé, c'est-à-dire non affecté par le défaut du document reçu. Ainsi, les utilisateurs du document dérivé ne recevront pas de marquage de défaut, bien que ce document dérivé soit composé à partir d'un document présentant un défaut.
De préférence, l'information de défaut comporte une 35 information indiquant la partie du document qui est affectée par le défaut. Dans ces conditions, si le document dérivé n'utilise pas cette partie défectueuse, l'émetteur du document dérivé indiquera que ce dernier est protégé.
L'invention concerne, de façon générale, un procédé pour assurer la traçabilité des données dans un réseau de communication d'informations numériques comportant une pluralité d'utilisateurs dont chacun est doté d'un équipement informatique propre à émettre des documents vers d'autres utilisateurs, qui est caractérisé en ce qu'il comporte les étapes suivantes: - un opérateur de marquage affecte un identifiant à chaque utilisateur, - préalablement à l'émission par un utilisateur d'un document vers le réseau, une requête de marquage numérique de ce document est adressée par l'utilisateur à l'opérateur de marquage, cette requête comportant, d'une part, des informations relatives au document, à l'exception du contenu du document, et, d'autre part, la liste des autres utilisateurs autorisés à employer le document afin de produire un document dérivé, et - ces informations de marquage sont transmises aux utilisateurs destinataires.
Dans une réalisation, le procédé comporte l'étape, pour l'opérateur, lorsqu'il reçoit une requête de marquage numérique d'un document dérivé, de vérifier que l'utilisateur ayant émis cette requête a obtenu au préalable l'autorisation d'employer le document dont il dérive, un marquage du document dérivé n'étant effectué que si cette autorisation a été fournie par l'utilisateur du document d'origine.
Dans une réalisation, le procédé comporte l'étape, pour un utilisateur désirant ajouter au moins un autre utilisateur à la liste des utilisateurs autorisés à employer le document afin de produire un document dérivé, d'envoyer une requête contenant le marquage du document préalablement obtenu et un identifiant du nouvel utilisateur autorisé à employer le document.
Selon une réalisation, l'autorisation, conférée à un utilisateur d'employer un document afin de produire un document dérivé, est irréversible.
Selon une réalisation, les informations de marquage 5 sont transmises à l'utilisateur ayant émis la requête de marquage et sont transmises avec le document émis.
Dans une réalisation, les informations de marquage sont transmises par l'opérateur de marquage vers les utilisateurs destinataires.
Dans une réalisation, les informations de marquage numérique sont stockées dans une base de données accessible aux utilisateurs lorsqu'ils reçoivent et/ou émettent un document.
Dans une réalisation, lors de la réception et/ou l'émission d'un document, lorsqu'un utilisateur détecte un défaut dans ce document reçu et/ou émis, il adresse une information relative au défaut à l'opérateur de marquage et ce dernier produit un marquage de défaut qui est transmis aux utilisateurs susceptibles de recevoir le document affecté de défaut.
Dans ce cas, dans une réalisation, un utilisateur ayant reçu une information de marquage de défaut concernant un document reçu, ou susceptible d'être reçu, analyse la conséquence de ce défaut sur les documents dérivés qu'il peut produire, et si ce défaut n'entraîne pas de défaut sur le document dérivé, l'utilisateur transmet, vers l'opérateur de marquage une requête de marquage indiquant que le document reçu avec un défaut n'entraîne pas de défaut pour le document (ou les documents) dérivé(s) émis par cet utilisateur, ce marquage numérique, indiquant ainsi une protection, étant transmis aux utilisateurs recevant, ou susceptibles de recevoir, un tel document dérivé.
Dans une réalisation, un marquage d'un document en plusieurs parties comporte un marquage élémentaire pour chaque partie, et l'utilisateur détecte la présence ou l'absence de défaut dans chacune des parties de façon à adresser à l'opérateur de marquage, une information relative à la partie du document reçu ou émis, affectée par le défaut, l'opérateur produisant un marquage de défaut identifiant, par le marquage élémentaire, la partie du document affectée d'un défaut.
Dans une réalisation, le marquage numérique indiquant une protection est effectué quand le document dérivé fait appel à une partie du document reçu ou susceptible d'être reçu, dépourvu de défaut.
Selon une réalisation, l'opérateur détermine les 10 utilisateurs affectés par chaque défaut et les utilisateurs qui ne sont pas affectés par les défauts à partir: des informations de marquage numérique de défauts, des informations de marquage numérique de protection, et de la liste des autres utilisateurs qui sont autorisés à employer les documents reçus en vue de produire un ou plusieurs documents dérivés.
Selon une réalisation, l'utilisateur récepteur d'un document auquel correspond un marquage numérique n'autorisant pas cet utilisateur à produire un document dérivé, adresse à l'opérateur une requête de marquage numérique pour que ce document reçu constitue un nouveau document à marquer.
L'invention concerne aussi un équipement informatique connecté à un réseau de communication d'informations numériques comportant une pluralité d'utilisateurs, l'équipement étant propre à émettre des documents vers d'autres utilisateurs et/ou recevoir des documents d'autres utilisateurs, qui est caractérisé en ce qu'il comporte: - des moyens pour recevoir d'un opérateur de marquage 30 un identifiant, - des moyens pour émettre vers l'opérateur, préalablement à l'émission d'un document vers le réseau, une requête de marquage numérique de ce document vers l'opérateur, cette requête comportant, d'une part, des informations relatives au document, à l'exception du contenu du document, et, d'autre part, la liste des autres utilisateurs autorisés à employer le document afin de produire un document dérivé, - des moyens pour recevoir de l'opérateur, d'une part un identifiant de l'équipement, et d'autre part, le marquage 5 numérique, et, - des moyens pour transmettre les informations de marquage aux utilisateurs destinataires.
Dans une réalisation, l'équipement comporte des moyens pour recevoir de l'opérateur un refus de marquage de documents dérivés, notamment lorsque l'opérateur, après vérification, constate que l'utilisateur ayant émis une requête de marquage numérique d'un document dérivé, a vérifié que l'utilisateur ayant émis cette requête, n'a pas obtenu au préalable l'autorisation d'employer le document dont il dérive.
Dans une réalisation, l'équipement comporte: des moyens pour ajouter au moins un autre utilisateur à la liste des utilisateurs autorisés à employer le document afin de produire un document dérivé, et des moyens pour envoyer une requête, vers l'opérateur de marquage, contenant le marquage du document préalablement obtenu et un identifiant du nouvel utilisateur autorisé à employer le document.
Dans une réalisation, l'équipement comporte des moyens pour que soit irréversible l'autorisation conférée à un autre utilisateur d'employer un document produit par l'équipement afin de produire un document dérivé.
Selon une réalisation, l'équipement comporte des moyens pour que les informations de marquage numérique soient transmises avec le document émis.
Dans une réalisation, l'équipement comporte des moyens pour recevoir des informations de marquage relatives à des documents à recevoir ou reçus et indiquant l'autorisation de produire un document dérivé à partir des documents reçus.
Dans une réalisation, l'équipement comporte des moyens pour extraire d'une base de données des informations de marquage lors de la réception et/ou l'émission d'un document.
Dans une réalisation, l'équipement comporte: des moyens pour détecter des défauts dans les documents reçus et/ou émis, et des moyens pour adresser à l'opérateur de marquage des informations relatives aux défauts détectés.
Dans ce cas, l'équipement peut comporter: des moyens pour analyser la conséquence d'un défaut détecté sur les documents dérivés qu'il peut produire, des moyens pour émettre vers l'opérateur de marquage, si le défaut détecté n'entraîne pas de défaut sur le document dérivé, une requête de marquage indiquant que le document reçu avec un défaut n'entraîne pas de défaut pour le document dérivé, et des moyens de transmissions aux utilisateurs destinataires du document dérivé, du marquage numérique indiquant une protection.
Dans une réalisation, un marquage d'un document en plusieurs parties comporte un marquage élémentaire pour chaque partie, et l'équipement comporte: des moyens pour détecter la présence ou l'absence de défaut dans chacune des parties, et des moyens pour adresser à l'opérateur de marquage une information relative à la partie du document reçu ou émis affecté par le défaut.
Dans une réalisation, l'équipement comporte des moyens pour que le marquage numérique indiquant une protection, soit effectué quand le document dérivé fait appel à une partie du document reçu, ou susceptible d'être reçu, qui est dépourvue de défaut.
Dans une réalisation, l'équipement comporte des moyens pour adresser à l'opérateur une requête de marquage numérique pour qu'un document reçu, pour lequel le marquage n'autorise pas l'équipement à produire un document dérivé, constitue un nouveau document à marquer.
L'invention concerne aussi un dispositif opérateur destiné à assurer la traçabilité des données dans un réseau de communication d'informations numériques comportant une pluralité d'utilisateurs dont chacun est doté d'un équipement informatique propre à émettre vers d'autres utilisateurs et/ou recevoir des documents d'autres utilisateurs, qui est caractérisé en ce qu'il comporte: - des moyens pour affecter un identifiant à chaque utilisateur, - des moyens pour recevoir des utilisateurs des requêtes de marquage numérique de documents, cette requête comportant, d'une part, des informations relatives aux documents, à l'exception du contenu du document, et d'autre part, la liste des autres utilisateurs autorisés à employer le document afin de produire un document dérivé, et - des moyens pour transmettre les informations de marquage au requérant et/ou aux utilisateurs destinataires.
Dans une réalisation, le dispositif comporte des moyens pour, à la réception d'une requête de marquage numérique d'un document dérivé, vérifier que l'utilisateur ayant émis cette requête a obtenu au préalable l'autorisation d'employer le document dont il dérive, un marquage du document dérivé n'étant effectué que si cette autorisation a été fournie par l'utilisateur du document d'origine.
Selon une réalisation, le dispositif comporte des moyens pour rendre irréversible l'autorisation conférée à un utilisateur d'employer un document afin de produire un document dérivé.
Dans une réalisation, le dispositif comporte une base de données contenant les informations de marquage numérique, cette base de données étant accessible aux utilisateurs, notamment lorsqu'ils reçoivent et/ou émettent un document.
Selon une réalisation, le dispositif comporte un moyen pour recevoir une information relative à un défaut détecté par un utilisateur dans un document reçu et/ou émis, et des moyens pour produire un marquage de défaut et transmettre ce marquage aux utilisateurs susceptibles de recevoir le document affecté de défauts.
Dans ce cas, le dispositif peut comporter des moyens pour recevoir une requête de marquage indiquant que le document reçu par un utilisateur avec un défaut, n'entraîne pas de défauts pour le(s) document(s) dérivé(s) émis par cet utilisateur, et des moyens pour produire un marquage numérique indiquant une protection et pour transmettre aux utilisateurs recevant, ou susceptibles de recevoir, un tel document dérivé.
Dans une réalisation, un marquage d'un document en plusieurs parties comporte un marquage élémentaire pour chaque partie, et le dispositif comprend des moyens pour recevoir des utilisateurs une informations relative à la partie du document reçu ou émis, affectée par le défaut, des moyens pour produire à partir de ces informations reçues des utilisateurs un marquage de défaut identifiant, par le marquage élémentaire, la partie du document affectée d'un défaut.
Dans une réalisation, le dispositif comporte des moyens pour générer un marquage numérique indiquant une protection quand le document dérivé fait appel à une partie du document reçu, ou susceptible d'être reçu, dépourvue de défaut.
Selon une réalisation, le dispositif comporte des moyens pour déterminer les utilisateurs affectés par chaque défaut et les utilisateurs qui ne sont pas affectés par les défauts, à partir: - des informations de marquage numérique de défauts, - des informations de marquage numérique de protection, - de la liste des autres utilisateurs qui sont autorisés à employer les documents reçus en vue de produire un 35 ou plusieurs documents dérivés.
D'autres caractéristiques et avantages de l'invention apparaîtront avec la description de certains de ses modes de réalisation, celle-ci étant effectuée en se référant aux dessins ci-annexés sur lesquels les figures 1 à 6 sont des schémas d'un réseau dans un exemple simple utilisant le procédé selon l'invention.
Dans les exemples représentés sur les figures, on prévoit quatre utilisateurs P1, P2, P3, P4 et un opérateur OP (fig. 1).
Comme on le verra plus loin, l'utilisateur P1 est un émetteur de documents, mais n'en reçoit pas alors que les utilisateurs P2, et P3, sont à la fois émetteurs et récepteurs de documents, et P4 est récepteur de documents, mais n'en émet pas.
A titre d'exemple destiné à illustrer l'invention: l'utilisateur P1 constitue l'équipement informatique d'un médecin généraliste, l'utilisateur P2 constitue l'équipement informatique d'un médecin spécialiste, l'utilisateur P3 constitue l'équipement informatique d'un chirurgien, et l'utilisateur P4 est l'équipement informatique d'une caisse d'assurance maladie.
Selon l'invention, chacun des utilisateurs P1, P2, P3, et P4 est relié à l'opérateur OP destiné à recevoir des informations des utilisateurs et à transmettre des informations vers les utilisateurs.
L'opérateur OP constitue un tiers de confiance, par exemple, un organisme administratif.
Dans le procédé selon l'invention, chaque utilisateur P1,P2, P3, P4, qui émettra et/ou recevra des documents pour un même patient, s'inscrit auprès de l'opérateur OP, par un réseau de télécommunication, par exemple le réseau Internet. L'inscription consiste à adresser à l'opérateur OP, d'une part, des informations sur son identité, et d'autre part, son adresse, telle que son adresse de courrier électronique ou son adresse IP, ou son adresse postale.
En retour, l'opérateur OP adresse à chaque utilisateur un identifiant qui, dans l'exemple, sera la lettre P suivie de trois chiffres.
En outre, l'opérateur OP adresse à chacun des utilisateurs du réseau concerné les adresses et les identifiants des autres utilisateurs. L'inscription des autres utilisateurs s'effectue, dans l'exemple, grâce au numéro de sécurité sociale d'un patient. En effet, un patient a au minimum un médecin généraliste correspondant à l'utilisateur P1, et une caisse d'assurance maladie (l'utilisateur P4). Il peut aussi avoir fait appel, comme enregistré par l'opérateur OP à partir du numéro de sécurité sociale, à un spécialiste (l'utilisateur P2) ainsi qu'à un chirurgien (l'utilisateur P3). Toutefois, ces utilisateurs P2 et P3 peuvent intervenir ultérieurement, c'est-à-dire être
inscrits après la première inscription de Pl.
A partir de cette inscription, l'opérateur OP initialise une matrice telle que représentée par le Tableau I ci-dessous.
Tableau I.
FABRICATION 30
VIRUS
Ce tableau comporte des rubriques: fabrication, composition, distribution, virus, info, carte de propagation, indicateur de conformité, protection, qui seront expliquées plus loin.
COMPOSITION
INFO CARTE DE PROPAGATION
INDICATEUR DE CDNFIITE
DISTRIBUTION P003 POOf P002 P004.
PROTECTION
Après l'inscription, l'utilisateur P1, inscrit sous la référence P001, décide d'envoyer un document, d'une part, à l'utilisateur (médecin spécialiste) P2 et, d'autre part, à l'utilisateur (caisse d'assurance maladie) P4, comme représenté sur la figure 2.
Avant l'émission du document vers les autres utilisateurs, l'utilisateur P1 transmet à l'opérateur OP une demande de marquage du document qu'il va envoyer. Bien entendu, cette requête de marquage peut être effectuée de façon automatique, quand l'utilisateur envoie le document.
Cette requête de marquage comporte l'identifiant de l'utilisateur. Cet identifiant est P001 dans la rubrique fabrication du tableau II cidessous.
Si le document à marquer est un document dérivé (ce qui n'est pas le cas pour le document produit par l'utilisateur P1), la requête comporte aussi, le(s) marquage(s) du (des) document(s) utilisé(s) pour fabriquer le document à marquer.
L'opérateur vérifie d'abord l'autorisation, pour l'utilisateur, demandeur d'un marquage, d'employer un document (s'il en existe) entrant dans la composition du document dérivé à marquer. A cet effet, l'opérateur vérifie, comme on le verra plus loin, pour chaque ligne relative au document d'origine, si un 1 figure dans la cellule de la rubrique distribution se trouvant à l'intersection avec la colonne de l'émetteur de document dérivé requérant un marquage. S'il en est ainsi, l'opérateur effectue un marquage du document dérivé et complète la ligne relative au document dérivé dans les rubriques composition et distribution , comme cela apparaîtra clairement à partir du tableau III. Le tableau II comporte une colonne dans la rubrique composition, indiquée 1001 et une ligne débutant par P001. Dans la cellule à l'intersection de la colonne 1001 et de la ligne débutant par P001, on a introduit l'indication 0, signifiant que le document 1001 n'entre pas dans la composition du document I001 puisqu'elle est générée par l'utilisateur P001.
Tableau II.
FABRICATION C POSITIc1 Ï001 P001 zoo1 0
VIRUS INFO CARTE DE PROPAGATION
INDICATEUR DE CCNFORMITE
DISTRIBUTION
P001 P002 P003 P004 o - 1 0 1
PROTECTION
L'utilisateur P001 transmet à l'opérateur OP la liste des utilisateurs autorisés à utiliser le document I001 à marquer. Dans l'exemple représenté sur la figure 2, le document 1001 peut être employé par l'utilisateur P002 et par l'utilisateur P004. Cette information se traduit, dans le tableau II, dans la rubrique DISTRIBUTION , par une colonne pour chaque utilisateur: P001, P002, P003, P004. Chaque colonne comporte une première cellule se trouvant sur la ligne P001. Dans chaque cellule, on indique par un 1 le fait que le document P001 peut être employé par les utilisateurs P002 et P004.
L'indication 0 dans les cellules des colonnes P001 et P003 de la rubrique distribution signifie que le document I001 ne peut pas être employé par ces utilisateurs P001 et P003.
En pratique ces indications ont pour signification, dans l'exemple, que le médecin généraliste transmet un document, d'une part, au médecin spécialiste, et d'autre part, à la caisse d'assurance maladie mais non au chirurgien (et non au médecin généraliste lui-même).
Sur la figure 3 et le tableau III ci-dessous, on a représenté une situation pour laquelle, l'utilisateur P2 demande un marquage à l'opérateur afin de transmettre un document, qui peut être identique au document I001, vers l'utilisateur P3. Ainsi, l'utilisateur P2 transmet à l'opérateur une demande de marquage qui comporte, l'information selon laquelle le document à marquer, est composé à partir du document I001 et que ce document à marquer peut être distribué à l'utilisateur P3.
Tableau III.
FABRICATION CCt4POSITION 1001 X)2 P001 I001 0 I002 1 0
VIRUS INFO CARTE DE PROPAGATION
TNDICATEC'F. LE CCtI OFMTE Ainsi, l'opérateur, vérifie d'abord qu'un 1 figure à l'intersection de la ligne P001, I001 et de la colonne P002 de la rubrique distribution , un tel 1 signifiant l'autorisation, pour P2, d'employer le document I001. Ensuite, l'opérateur génère le marquage I002 identifiant le document dérivé pour lequel un marquage a été demandé et complète le tableau III sur lequel on voit que le document I002 est destiné à l'utilisateur P3 seulement, et que le document I001 entre dans sa composition: un 1 apparaît dans la cellule à l'intersection de la ligneP002, I002 et de la colonne I001 (composition) et un 1 se trouve dans la cellule à l'intersection de la ligne P002, I002 et de la colonne P003 (rubrique distribution).
La vérification de l'autorisation d'employer ou non des documents reçus pour marquer un document à émettre permet de garantir que le document émis n'a pas été créé à partir d'une utilisation non autorisée d'un document reçu. Par exemple, on peut citer un médecin spécialiste, autre que P3, qui souhaiterait utiliser le document I001 pour émettre un autre document. Dans ce cas, l'opérateur refuserait de marquer le document émis par ce médecin spécialiste si le médecin généraliste ne lui a pas donné l'autorisation d'utiliser son document I001.
La figure 4 et le tableau IV ci-dessous illustrent une situation ultérieure pour laquelle l'utilisateur P3
DISTRIBUTION
P001 P002 P003 P004 0 1 0 1
PROTECTION
(l'équipement du chirurgien) transmet un document, marqué I003, à l'utilisateur P4 (la caisse d'assurance maladie), le document I002 entrant dans la composition du document I003.
Tableau IV.
FABRICATION COMPOSITION
1001 1002 P001 1001 0 0 P002 1002 1 0 Fous êV3 0_ 1 0
VIRUS INEO CARTE DE PROPAGATION
INDICATEUR DE COMMUTE
Ainsi, sur le tableau IV, on voit qu'après cette requête, l'opérateur a complété le tableau précédent (III) en ajoutant une ligne P003, I003 où l'on voit que I002 entre seul dans la composition de I003, un 1 étant dans la colonne I002 et un 0 dans les colonnes I001 et I003 (de la rubrique composition). En outre, pour cette ligne P003, I003 dans la rubrique DISTRIBUTION , la cellule à l'intersection avec la colonne P004 contient un 1 alors que les autres cellules de cette même rubrique (colonnes P001, P002, P003) ne contiennent que des O. Sur la figure 5 et le tableau V ci-dessous, on a représenté la situation où l'équipement de l'utilisateur P3 envoie à l'opérateur, une requête de marquage afin de transmettre un document I004 à l'utilisateur P4, ce document étant formé également à partir du document I002.
DISTRIBUTION
P001 P002 P003 P004 0 1 0 1 0 0 1 0
PROTECTION
Tableau V.
FABRICATION COMPOSITION
I001 I002 1003 J_ P001 1001 0 0 0 Cr P002 I002 1 0 0 P003 I003 0 1 0 Î004 0. l 0
VIRUS INFO CARTE DE PROPAGATION
INDICATEUR DE CONEOP TE
SS
Par exemple, le document I003 est une demande d'agrément d'une intervention, tandis que le document I004 est un document correspondant au rapport d'intervention.
Dans ce cas, comme on le voit sur le tableau V, l'opérateur ajoute une seconde ligne P003, c'est-à-dire la ligne P003, I004 dans laquelle seule la cellule correspondant à la colonne I002 (composition) contient un 1 puisque le document I004 est composé seulement à partir du document I002. Dans la partie DISTRIBUTION du tableau V, sur la ligne P003, I004, seule la cellule correspondant à la colonne P004 contient un 1.
Dans l'exemple représenté sur la figure 6 et sur le tableau VI ci-dessous, l'utilisateur P4 adresse à l'opérateur une requête de marquage pour produire un document I005 à partir des documents reçus, à savoir, I001, I003, et I004.
DISTRIBUTION
P001 P002 P003 P004 0 1 0 1 0 0 1 0 0 0 0 1 0 0' 0 1
PROTECTION
Tableau VI.
FABRICATION XdPOSITION 1001 1002 1003 1004 I00' P001 1001 0 0 0 0 P002 1002 1 0 0 0 P003 1003 0 1 0 0 P003 1004 0 1 0 0 004. 1005 1 0 1 7 0, .
VIRUS INF1O CARTE DE PROPAGATION INDICATEUR DE CONF MITE Dans ces conditions, l'opérateur complète le tableau comme indiqué sur le tableau VI, c'est-à-dire qu'est ajoutée une ligne P004, 1005 avec une colonne supplémentaire 1005 pour la composition. Sur la ligne P004, 1005 les valeurs des cellules sont 1 pour la colonne I001, la colonne I003, et la colonne 1004, et 0 pour I002 et I005. Dans la partie distribution, les valeurs des cellules de la ligne P004 sont toutes à 0 puisque l'utilisateur P4 n'a pas indiqué de distribution.
Dans le tableau VII ci-dessous on a représenté une étape supplémentaire du procédé selon l'invention, dans laquelle un défaut est signalé par un utilisateur, par exemple P2 ou P1. Ce défaut concernant un document affecte le document I001. Ce défaut est par exemple signalé par l'utilisateur P1 s'il s'aperçoit qu'il a commis une erreur dans la création du document, ou par l'utilisateur P2 s'il détecte un défaut ou un virus dans le document reçu de P1.
DISTRIBUTION
P001 P002 P003 P004 0 1 0 1 0 0 1 0 0 0 0 1 0 0 0 1 0 0 0 0
PROTECTION
Tableau VII.
FABRICATION COMPOSITION
1004 I005 P001 1001 P002 I002 1 0 0 0 0 P003 I003 0 1 0 0 0 P003 I004 0 1 0 0 0 P004 I005 1 0 1 1 0 VIRUS INFo CARTE DE PROPAGATION V001 I001
DISTRIBUTION
P001 P002 P003 P004 0 1 0 1 0 0 1 0 0 0 0 1 0 0 0 1 0 0 0 0
PROTECTION I002 I003
INDICATEUR DE CONFORMITE
Dans ce cas, l'opérateur, comme montré sur le tableau, ajoute une ligne avec une indication, dans la colonne FABRICATION , d'un virus identifié V001 qui, bien entendu, est associé au document I001 indiqué sur la même ligne en deuxième position.
La ligne V001 comporte plusieurs cellules correspondant aux divers documents, I001 à I005, dans lesquelles on va indiquer une carte de propagation , comme montré sur le tableau VIII ci-dessous.
L'opérateur détermine la carte de propagation du défaut de la façon suivante: On introduit un 1 dans la première cellule de la première ligne V001, 1001 de la carte de propagation . Ce 1 indique un défaut dans le document I001.
Tableau VIII.
FABRICATION COMPOSITION
I001 1002 I003 I004 1005 P001 I001 0 0 0 0 0 P002 1002 1 0 0 0 0 P003 I003 0 1 0 0 0 P003 1004 0 1 0 0 0 P004 1005 1 0 1 1 0
VIRUS INFO CARTE DE PROPAGATION
V001 I001 1 ' l y 1...
INDICATEUR DE CONEURMITE
LKO KO KO KO KO
A partir des autres informations du tableau, l'opérateur met en oeuvre un algorithme de recherche des données ayant utilisé le document I001. On voit, par la présence d'un 1 dans la rubrique composition , colonne I001, lignes I002 et I005, que les documents I002 et I005 ont utilisé directement le document I001. Il en résulte que sur la carte de propagation, première ligne (V001, I001) dans les deuxième et cinquième cellules, on indique un 1.
Etant donné que dans la colonne I002 de la rubrique composition, aux deux lignes P003, I003 et P003, I004 figure un 1, il en résulte que le défaut se propage aussi sur les documents I003 et I004.
Ainsi, un défaut dans le document I001 entraîne que tous les autres documents I002 à I005 sont affectés par ce même défaut. En conséquence, toutes les cellules de la ligne V001, I001 dans la zone de la carte de propagation sont à 1, indiquant que tous les documents sont affectés par le défaut.
Un document affecté par un défaut n'est pas conforme. En conséquence, aucun des documents ne peut être considéré comme conforme. C'est pourquoi, on prévoit une dernière ligne avec un
DISTRIBUTION Pool o P002 P003 P004 o o o o o o
PROTECTION
indicateur de conformité, avec la mention KO quand le document n'est pas conforme, et l'indication OK quand le document est conforme.
Dans le procédé selon l'invention, on prévoit la possibilité pour chaque équipement d'utilisateur d'adresser à l'opérateur une indication sur le degré de protection qu'il a à l'égard d'un défaut. Par exemple, comme montré sur le tableau VII, on prévoit, en prolongement de la ligne V001, I001, une zone indiquant la protection de chacun des utilisateurs dans les colonnes P001 à P004.
Tableau IX.
FABRICATION COMPOSITTar 1001 1002 1003 1004 1005 P001 1001 0 0 0 0 0 P002 1002 1 0 0 0 0 P003 1003 0 1 0 0 0 P003 1004 0 1 0 0 0 P004 1005 1 0 1 1 0
VIRUS INFO CARTE DE PROPAGATION
V001 1001 1 1 0 0 1 V002 1001 1 0 0 0 1 V003 1002 0 1 0 0 0
INDICATEUR DE CONFORMITE
KO KO OK OK KO
On voit ainsi qu'un 1 étant mentionné sur la ligne V001, I001 à l'intersection avec la colonne P003 distribution, l'utilisateur P3 est protégé à l'égard du défaut dans le document I001. La protection signifie, de façon générale, que le défaut sur I001 n'a pas d'impact sur les documents (dérivés) qu'il produit ou transmet. Il en résulte que dans la carte de propagation, dans les cellules correspondant aux colonnes I003
DISTRIBUTION
P001 P002 P003 P004 0 1 1 1 0 0 1 0 0 0 0 1 0 0 0 1 0 0 0 0
PROTECTION
0 0 1 0 0 1 0 0 0 0 1 0 et 1004, un 0 est indiqué signifiant que le défaut V001 ne s'est pas propagé aux documents I003 et 1004.
Dans l'exemple représenté sur le tableau IX, on voit aussi que le document 1001 comporte un second défaut V002. Dans ce cas, c'est l'utilisateur P2 qui signale à l'opérateur qu'il est protégé à l'égard de ce défaut V002. En conséquence, un 1 (signalant un défaut) est mentionné dans les cellules de cette ligne V002, I001 correspondant à la colonne de propagation I001 et à la colonne de propagation I005. Le 1 à l'intersection de la ligne V002, 1001 et de la colonne 1005 correspond au fait que le document 1001 est utilisé directement par l'utilisateur P4 et que celui-ci n'a pas indiqué qu'il était protégé à l'égard du défaut V002. Par contre, on voit sur la carte de propagation que sur les cellules de la ligne V002, 1001 correspondant aux colonnes 1002, 1003, et 1004 on indique des O. Ces 0 (indiquant que le défaut ne se propage pas sur les documents 1002, 1003, et 1004) résulte du fait que ces documents sont produits à l'aval de l'utilisateur P2 qui est protégé.
Enfin, on voit qu'un défaut V003 a été signalé sur le document 1002 et que l'utilisateur P3 a indiqué une protection. Il en résulte que ce défaut n'a pas d'impact à l'aval. Ainsi, sur la ligne V003, 1002 sur la carte de propagation, seule la cellule correspondant à la colonne 1002 comporte un 1.
Dans le tableau IX, on voit ainsi que les documents 1001, 1002, et 1005, ne sont pas conformes (KO) alors que les documents 1003 et 1004 sont conformes (OK) puisqu'ils comportent dans la colonne correspondante seulement des 0 pour la carte de propagation des défauts.

Claims (34)

REVENDICATIONS
1. Procédé pour assurer la traçabilité des données dans un réseau de communication d'informations numériques comportant une pluralité d'utilisateurs dont chacun est doté d'un équipement informatique propre à émettre des documents vers d'autres utilisateurs et/ou recevoir des documents d'autres utilisateurs, caractérisé en ce qu'il comporte les étapes suivantes: - un opérateur de marquage (OP) affecte un identifiant (PO01, P002, P003, P004, P005), à chaque utilisateur, - préalablement à l'émission par un utilisateur d'un document vers le réseau, une requête de marquage numérique de ce document est adressée par l'utilisateur à l'opérateur de marquage, cette requête comportant, d'une part, des informations relatives au document, à l'exception du contenu du document, et, d'autre part, la liste des autres utilisateurs autorisés à employer le document afin de produire un document dérivé, et - ces informations de marquage sont transmises aux utilisateurs destinataires.
2. Procédé selon la revendication 1, caractérisé en ce qu'il comporte l'étape, pour l'opérateur, lorsqu'il reçoit une requête de marquage numérique d'un document dérivé, de vérifier que l'utilisateur ayant émis cette requête a obtenu au préalable l'autorisation d'employer le document dont il dérive, un marquage du document dérivé n'étant effectué que si cette autorisation a été fournie par l'utilisateur du document d'origine.
3. Procédé selon la revendication 1 ou 2, caractérisé en ce qu'il comporte l'étape, pour un utilisateur, désirant ajouter au moins un autre utilisateur à la liste des utilisateurs autorisés à employer le document afin de produire un document dérivé, d'envoyer une requête contenant le marquage du document préalablement obtenu et un identifiant du nouvel utilisateur autorisé à employer le document.
4. Procédé selon l'une des revendications 1 à 3, caractérisé en ce que l'autorisation, conférée à un utilisateur d'employer un document afin de produire un document dérivé, est irréversible.
5. Procédé selon l'une des revendications 1 à 4, caractérisé en ce que les informations de marquage sont transmises à l'utilisateur ayant émis la requête de marquage et sont transmises avec le document émis.
6. Procédé selon l'une des revendications précédentes 10, caractérisé en ce que les informations de marquage sont transmises par l'opérateur de marquage vers les utilisateurs destinataires.
7. Procédé selon l'une des revendications précédentes, caractérisé en ce que les informations de marquage numérique sont stockées dans une base de données accessible aux utilisateurs lorsqu'ils reçoivent et/ou émettent un document.
8. Procédé selon l'une des revendications précédentes, caractérisé en ce que, lors de la réception et/ou l'émission d'un document, lorsqu'un utilisateur détecte un défaut dans ce document reçu et/ou émis, il adresse une information relative au défaut à l'opérateur de marquage et ce dernier produit un marquage de défaut (V001, V002, V003) qui est transmis aux utilisateurs susceptibles de recevoir le document affecté de défaut.
9. Procédé selon la revendication 8, caractérisé en ce qu'un utilisateur ayant reçu une information de marquage de défaut concernant un document reçu, ou susceptible d'être reçu, analyse la conséquence de ce défaut sur les documents dérivés qu'il peut produire, et si ce défaut n'entraîne pas de défaut sur le document dérivé, l'utilisateur transmet, vers l'opérateur de marquage une requête de marquage indiquant que le document reçu avec un défaut n'entraîne pas de défaut pour le document (ou les documents) dérivé(s) émis par cet utilisateur, ce marquage numérique, indiquant ainsi une protection, étant transmis aux utilisateurs recevant, ou susceptibles de recevoir, un tel document dérivé.
10. Procédé selon la revendication 8 ou 9, caractérisé en ce qu'un marquage d'un document en plusieurs parties comporte un marquage élémentaire pour chaque partie, et en ce que l'utilisateur détecte la présence ou l'absence de défaut dans chacune des parties de façon à adresser à l'opérateur de marquage, une information relative à la partie du document reçu ou émis, affectée par le défaut, l'opérateur produisant un marquage de défaut identifiant, par le marquage élémentaire, la partie du document affectée d'un défaut.
11. Procédé selon les revendications 9 et 10, caractérisé en ce que le marquage numérique indiquant une protection est effectué quand le document dérivé fait appel à une partie du document reçu ou susceptible d'être reçu, dépourvu de défaut.
12. Procédé selon la revendication 9 à 11, caractérisé en ce que l'opérateur détermine les utilisateurs affectés par chaque défaut et les utilisateurs qui ne sont pas affectés par les défauts à partir: des informations de marquage numérique de défauts, des informations de marquage numérique de protection, et de la liste des autres utilisateurs qui sont autorisés 25 à employer les documents reçus en vue de produire un ou plusieurs documents dérivés.
13. Procédé selon l'une des revendications précédentes, caractérisé en ce que l'utilisateur récepteur d'un document auquel correspond un marquage numérique n'autorisant pas cet utilisateur à produire un document dérivé, adresse à l'opérateur une requête de marquage numérique pour que ce document reçu constitue un nouveau document à marquer.
14. Equipement informatique connecté à un réseau de communication d'informations numériques comportant une pluralité 35 d'utilisateurs, l'équipement étant propre à émettre vers d'autres utilisateurs et/ou recevoir des documents d'autres utilisateurs, caractérisé en ce qu'il comporte: - des moyens pour recevoir d'un opérateur de marquage un identifiant, - des moyens pour émettre vers l'opérateur, préalablement à l'émission d'un document vers le réseau, une requête de marquage numérique de ce document vers l'opérateur, cette requête comportant, d'une part, des informations relatives au document, à l'exception du contenu du document, et, d'autre part, la liste des autres utilisateurs autorisés à employer le document afin de produire un document dérivé, - des moyens pour recevoir de l'opérateur, d'une part un identifiant de l'équipement, et d'autre part, le marquage numérique, et - des moyens pour transmettre les informations de marquage aux utilisateurs destinataires.
15. Equipement selon la revendication 14, caractérisé en ce qu'il comporte des moyens pour recevoir de l'opérateur un refus de marquage de documents dérivés, notamment lorsque l'opérateur, après vérification, constate que l'utilisateur ayant émis une requête de marquage numérique d'un document dérivé, a vérifié que l'utilisateur ayant émis cette requête, n'a pas obtenu au préalable l'autorisation d'employer le document dont il dérive.
16. Equipement selon la revendication 14 ou 15, caractérisé en ce qu'il comporte: des moyens pour ajouter au moins un autre utilisateur à la liste des utilisateurs autorisés à employer le document afin de produire un document dérivé, et des moyens pour envoyer une requête, vers l'opérateur de marquage, contenant le marquage du document préalablement obtenu et un identifiant du nouvel utilisateur autorisé à employer le document.
17.Equipement selon l'une des revendications 14 à 16, 35 caractérisé en ce qu'il comporte des moyens pour que soit irréversible l'autorisation conférée à un autre utilisateur d'employer un document produit par l'équipement afin de produire un document dérivé.
18.Equipement selon l'une des revendications 14 à 17, caractérisé en ce qu'il comporte des moyens pour que les informations de marquage numérique soient transmises avec le document émis.
19.Equipement selon l'une des revendications 14 à 18, caractérisé en ce qu'il comporte des moyens pour recevoir des informations de marquage relatives à des documents à recevoir ou reçus et indiquant l'autorisation de produire un document dérivé à partir des documents reçus.
20.Equipement selon l'une des revendications 14 à 19, caractérisé en ce qu'il comporte des moyens pour extraire d'une base de données des informations de marquage lors de la réception et/ou l'émission d'un document.
21.Equipement selon l'une des revendications 14 à 20, caractérisé en ce qu'il comporte: des moyens pour détecter des défauts dans les 20 documents reçus et/ou émis, et des moyens pour adresser à l'opérateur de marquage des informations relatives aux défauts détectés.
22.Equipement selon la revendication 21, caractérisé en ce qu'il comporte: des moyens pour analyser la conséquence d'un défaut détecté sur les documents dérivés qu'il peut produire, des moyens pour émettre vers l'opérateur de marquage, si le défaut détecté n'entraîne pas de défaut sur le document dérivé, une requête de marquage indiquant que le document reçu avec un défaut n'entraîne pas de défaut pour le document dérivé, et des moyens de transmission aux utilisateurs destinataires du document dérivé, du marquage numérique indiquant une protection.
23.Equipement selon la revendication 21 ou 22, caractérisé en ce qu'un marquage d'un document en plusieurs parties comportant un marquage élémentaire pour chaque partie, l'équipement comporte: des moyens pour détecter la présence ou l'absence de défaut dans chacune des parties, et des moyens pour adresser à l'opérateur de marquage une information relative à la partie du document reçu ou émis affecté par le défaut.
24.Equipement selon les revendications 22 et 23, caractérisé en ce qu'il comporte des moyens pour que le marquage numérique indiquant une protection, soit effectué quand le document dérivé fait appel à une partie du document reçu, ou susceptible d'être reçu, qui est dépourvue de défaut.
25.Equipement selon l'une des revendications 14 à 24, caractérisé en ce qu'il comporte des moyens pour adresser à l'opérateur une requête de marquage numérique pour qu'un document reçu, pour lequel le marquage n'autorise pas l'équipement à produire un document dérivé, constitue un nouveau document à marquer.
26.Dispositif opérateur destiné à assurer la traçabilité des données dans un réseau de communication d'infozmations numériques comportant une pluralité d'utilisateurs dont chacun est doté d'un équipement informatique propre à émettre vers d'autres utilisateurs et/ou recevoir des documents d'autres utilisateurs, caractérisé en ce qu'il comporte: - des moyens pour affecter un identifiant à chaque utilisateur, - des moyens pour recevoir des utilisateurs des requêtes de marquage numérique de documents, cette requête comportant, d'une part, des informations relatives aux documents, à l'exception du contenu du document, et d'autre part, la liste des autres utilisateurs autorisés à employer le document afin de produire un document dérivé, et - des moyens pour transmettre les informations de marquage au requérant et/ou aux utilisateurs destinataires.
27.Dispositif selon la revendication 26, caractérisé en ce qu'il comporte des moyens pour, à la réception d'une requête de marquage numérique d'un document dérivé, vérifier que l'utilisateur ayant émis cette requête a obtenu au préalable l'autorisation d'employer le document dont il dérive, un marquage du document dérivé n'étant effectué que si cette autorisation a été fournie par l'utilisateur du document d'origine.
28.Dispositif selon la revendication 26 ou 27, caractérisé en ce qu'il comporte des moyens pour rendre irréversible l'autorisation conférée à un utilisateur d'employer un document afin de produire un document dérivé.
29.Dispositif selon l'une des revendications 26 à 28, caractérisé en ce qu'il comporte une base de données contenant les informations de marquage numérique, cette base de données étant accessible aux utilisateurs, notamment lorsqu'ils reçoivent et/ou émettent un document.
30. Dispositif selon l'une des revendications 26 à 29, caractérisé en ce qu'il comporte un moyen pour recevoir une information relative à un défaut détecté par un utilisateur dans un document reçu et/ou émis, et des moyens pour produire un marquage de défaut et transmettre ce marquage aux utilisateurs susceptibles de recevoir le document affecté de défauts.
31.Dispositif selon la revendication 30, caractérisé en ce qu'il comporte des moyens pour recevoir une requête de marquage indiquant que le document reçu par un utilisateur avec un défaut, n'entraîne pas de défauts pour le(s) document(s) dérivé(s) émis par cet utilisateur, et des moyens pour produire un marquage numérique indiquant une protection et pour transmettre aux utilisateurs recevant, ou susceptibles de recevoir, un tel document dérivé.
32.Dispositif selon la revendication 30 ou 31, 35 caractérisé en ce qu'un marquage d'un document en plusieurs parties comportant un marquage élémentaire pour chaque partie, le dispositif comprend des moyens pour recevoir des utilisateurs une information relative à la partie du document, reçu ou émis, affectée par le défaut, des moyens pour produire à partir de ces informations reçues des utilisateurs un marquage de défaut identifiant, par le marquage élémentaire, la partie du document affectée d'un défaut.
33.Dispositif selon les revendications 31 et 32, caractérisé en ce qu'il comporte des moyens pour générer un marquage numérique indiquant une protection quand le document dérivé fait appel à une partie du document reçu, ou susceptible d'être reçu, dépourvue de défaut.
34.Dispositif selon l'une des revendications 31 à 33, caractérisé en ce qu'il comporte des moyens pour déterminer les utilisateurs affectés par chaque défaut et les utilisateurs qui ne sont pas affectés par les défauts, à partir: - des informations de marquage numérique de défauts, des informations de marquage numérique de protection, - de la liste des autres utilisateurs qui sont autorisés à employer les documents reçus en vue de produire un ou plusieurs documents dérivés.
FR0550423A 2005-02-14 2005-02-14 Procede permettant d'assurer la tracabilite de donnees dans un reseau de communication Expired - Fee Related FR2882168B1 (fr)

Priority Applications (2)

Application Number Priority Date Filing Date Title
FR0550423A FR2882168B1 (fr) 2005-02-14 2005-02-14 Procede permettant d'assurer la tracabilite de donnees dans un reseau de communication
PCT/FR2006/050130 WO2006085041A1 (fr) 2005-02-14 2006-02-13 Procede permettant d'assurer la traçabilite de donnees dans un reseau de communication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0550423A FR2882168B1 (fr) 2005-02-14 2005-02-14 Procede permettant d'assurer la tracabilite de donnees dans un reseau de communication

Publications (2)

Publication Number Publication Date
FR2882168A1 true FR2882168A1 (fr) 2006-08-18
FR2882168B1 FR2882168B1 (fr) 2007-06-08

Family

ID=34954564

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0550423A Expired - Fee Related FR2882168B1 (fr) 2005-02-14 2005-02-14 Procede permettant d'assurer la tracabilite de donnees dans un reseau de communication

Country Status (2)

Country Link
FR (1) FR2882168B1 (fr)
WO (1) WO2006085041A1 (fr)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5040142A (en) * 1988-01-29 1991-08-13 Hitachi, Ltd. Method of editing and circulating an electronic draft document amongst reviewing persons at remote terminals attached to a local area network
US6584466B1 (en) * 1999-04-07 2003-06-24 Critical Path, Inc. Internet document management system and methods
US20040250070A1 (en) * 2001-09-03 2004-12-09 Wong Yaw Ming Authentication of electronic documents
US20050033813A1 (en) * 2003-08-07 2005-02-10 International Business Machines Corporation Collaborative email with delegable authorities

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5040142A (en) * 1988-01-29 1991-08-13 Hitachi, Ltd. Method of editing and circulating an electronic draft document amongst reviewing persons at remote terminals attached to a local area network
US6584466B1 (en) * 1999-04-07 2003-06-24 Critical Path, Inc. Internet document management system and methods
US20040250070A1 (en) * 2001-09-03 2004-12-09 Wong Yaw Ming Authentication of electronic documents
US20050033813A1 (en) * 2003-08-07 2005-02-10 International Business Machines Corporation Collaborative email with delegable authorities

Also Published As

Publication number Publication date
FR2882168B1 (fr) 2007-06-08
WO2006085041A1 (fr) 2006-08-17

Similar Documents

Publication Publication Date Title
US9141823B2 (en) Abstraction layer for default encryption with orthogonal encryption logic session object; and automated authentication, with a method for online litigation
Kerr The problem of perspective in Internet law
US9537650B2 (en) Verifiable trust for data through wrapper composition
EP1072124B1 (fr) Procede de verification de l'usage de cles publiques engendrees par un systeme embarque
US6963971B1 (en) Method for authenticating electronic documents
NL2012439C2 (en) A method and system for authenticating and preserving data within a secure data repository.
US20220021728A1 (en) System and method for providing a secure network
CN105282130A (zh) 网络节点和操作网络节点的方法
FR2662007A1 (fr) Procede d'obtention d'une attestation en clair securisee dans un environnement de systeme informatique distribue.
US8423770B2 (en) Method and system for providing secure codes for marking on items
CN102687133A (zh) 用于可信计算和数据服务的无容器数据
CN107040519A (zh) 一种数据流通方法、装置及系统
KR102125784B1 (ko) 블록체인을 활용한 음성 녹취 데이터 검증 방법
FR3061582A1 (fr) Systeme et procede de tracabilite et d'authentification d'un produit
US10541981B1 (en) Secure message service for managing third-party dissemination of sensitive information
WO2002023863A1 (fr) Procede pour generer les preuves de l'envoi et de la reception par un reseau de transmission de donnees d'un ecrit electronique et de son contenu
FR3099257A1 (fr) Procede pour obtenir un actif numerique authentifie
FR2882168A1 (fr) Procede permettant d'assurer la tracabilite de donnees dans un reseau de communication
WO2020216744A1 (fr) Procédé de traitement de données classifiées, système et programme d'ordinateur associés
WO2006030122A2 (fr) Procede d'identification de donnees relatives a des individus pour la realisation de chainages de ces donnees
EP2397962A1 (fr) Dispositif et procédé de stockage sécurisé de données biométriques
EP3863219A1 (fr) Procédé et dispositif d'évaluation de correspondance d'ensembles de données structurées protégées par le chiffrement
EP1474923B1 (fr) Procede pour controler l'acces a un contenu par un terminal, terminal, serveur de droits d'usage, automate de distribution, serveur fournisseur, support de donnees et systeme associes
WO2022072624A1 (fr) Système et procédé de fourniture d'un réseau sécurisé
EP4293556A1 (fr) Dispositif de labellisation de données et procédé de labellisation associé

Legal Events

Date Code Title Description
ST Notification of lapse

Effective date: 20081031