WO2006134297A2 - Procede et systeme de securisation d'une transaction dans un reseau de telecommunication - Google Patents

Procede et systeme de securisation d'une transaction dans un reseau de telecommunication Download PDF

Info

Publication number
WO2006134297A2
WO2006134297A2 PCT/FR2006/050547 FR2006050547W WO2006134297A2 WO 2006134297 A2 WO2006134297 A2 WO 2006134297A2 FR 2006050547 W FR2006050547 W FR 2006050547W WO 2006134297 A2 WO2006134297 A2 WO 2006134297A2
Authority
WO
WIPO (PCT)
Prior art keywords
server
rights
identifier
beneficiary
commercial
Prior art date
Application number
PCT/FR2006/050547
Other languages
English (en)
Other versions
WO2006134297A3 (fr
Inventor
Louis Neau
Original Assignee
Viaccess
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Viaccess filed Critical Viaccess
Priority to US11/922,175 priority Critical patent/US20090083838A1/en
Priority to EP06778925A priority patent/EP1902415A2/fr
Publication of WO2006134297A2 publication Critical patent/WO2006134297A2/fr
Publication of WO2006134297A3 publication Critical patent/WO2006134297A3/fr

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes

Definitions

  • the servers involved in the distribution chain may have separate security protocols that require complex and expensive processes to adapt to each other to ensure end-to-end security of the transaction.
  • the invention recommends a method of acquisition for a beneficiary of a right to use digital content in a content distribution system comprising a commercial server, a rights server and an operating platform of a digital content, said platform comprising at least one purchase module for a right of use and at least one module for using the purchased right, said purchasing module being able to communicate with said a commercial server via a first application protocol specific to the commercial server, and said purchased rights usage module being able to communicate with said rights server via a second application protocol specific to the rights server.
  • the invention also relates to a rights server for using digital content in a content distribution system further comprising a commercial server and a platform for exploiting said content, said operating platform comprising a module for purchasing a right for a beneficiary able to communicate with said commercial server via a first application protocol specific to the commercial server and a purchased rights usage module able to communicate with said rights server via a second application protocol own to the rights server.
  • the terminal 24 is identified with the commercial server 2 by a first identifier II and with the rights server 4 by a second identifier 12.
  • the identifiers II and 12 are previously stored in the SIM card 26. terminal 24 and in the database 20.
  • the latter comprises a first directory containing a list of correspondences between the services provided to the terminal 24 and the rights associated with these services, and a second directory containing a list of matches between the identifier II. and the identifier 12.
  • the commercial server 2 combines the electronic ticket cryptographic redundancy allowing the rights server 4 to control the authenticity and / or integrity of the content of said ticket.
  • Said cryptographic redundancy is for example an electronic signature generated by means of a private key of the commercial server 2.
  • the control of the authenticity and / or integrity of said ticket is achieved by means of a public key of the commercial server 2 previously transmitted to the rights server 4.

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

L'invention concerne un procédé d'acquisition pour un bénéficiaire d'un droit d'usage d'un contenu numérique dans un système de distribution de contenus comprenant un serveur commercial (2), un serveur de droits (4) et une plate-forme d'exploitation (5) dudit contenu, ladite plate-forme (5) comprenant au moins un module d'achat (6) d'un droit d'usage et au moins un module d'utilisation (8) du droit acheté, ledit module d'achat (6) étant apte à communiquer avec ledit serveur commercial (2) via un premier protocole applicatif propre au serveur commercial (2), et ledit module d'utilisation (8) du droit acheté étant apte à communiquer avec ledit serveur de droits (4) via un deuxième protocole applicatif propre au serveur de droits (4) . Ce procédé comporte un troisième protocole consistant à : - définir un identifiant II du bénéficiaire auprès du serveur commercial (2) et un identifiant 12 dudit bénéficiaire auprès du serveur de droits (4), - établir une correspondance entre l'identifiant I1 et l'identifiant I2 de manière à permettre l'échange entre lesdits serveurs de données relatives au bénéficiaire identifié par l'un ou par l'autre des identifiants I1 ou I2.

Description

PROCEDE ET SYSTEME DE SECURISATION D'UNE TRANSACTION DANS UN RÉSEAU DE TÉLÉCOMMUNICATION
DESCRIPTION
DOMAINE DE L'INVENTION
L' invention se situe dans le domaine de la distribution de contenus numériques et concerne plus spécifiquement un procédé d'acquisition pour un bénéficiaire d'un droit d'usage d'un contenu numérique dans un système de distribution de contenus comprenant un serveur commercial, un serveur de droits et une plate-forme d'exploitation dudit contenu, ladite plate¬ forme comprenant au moins un module d'achat d'un droit d'usage et au moins un module d'utilisation du droit acheté, ledit module d'achat étant apte à communiquer avec ledit serveur commercial via un premier protocole applicatif propre au serveur commercial, et ledit module d'utilisation du droit acheté étant apte à communiquer avec ledit serveur de droits via un deuxième protocole applicatif propre au serveur de droits .
L' invention concerne également un système d'acquisition pour un bénéficiaire d'un droit d'usage d'un contenu numérique comprenant un serveur commercial, un serveur de droits et une plate-forme d'exploitation dudit contenu, ladite plate-forme comprenant un module d'achat d'un droit apte à communiquer avec ledit serveur commercial via un premier protocole applicatif propre au serveur commercial et un module d'utilisation du droit acheté apte à communiquer avec ledit serveur de droits via un deuxième protocole applicatif propre au serveur de droits .
L' invention concerne également un serveur commercial de gestion d'une transaction dans un système de distribution de contenus comprenant en outre un serveur de droits d'usage d'un contenu numérique et une plate-forme d'exploitation dudit contenu, ladite plate¬ forme comprenant un module d'achat d'un droit pour un bénéficiaire apte à communiquer avec ledit serveur commercial via un premier protocole applicatif propre au serveur commercial et un module d'utilisation du droit acheté apte à communiquer avec ledit serveur de droits via un deuxième protocole applicatif propre au serveur de droits.
L' invention se rapporte également à serveur de droits d'usage d'un contenu numérique dans un système de distribution de contenus comprenant en outre un serveur commercial et une plate-forme d'exploitation dudit contenu, ladite plate-forme d'exploitation comprenant un module d'achat d'un droit pour un bénéficiaire apte à communiquer avec ledit serveur commercial via un premier protocole applicatif propre au serveur commercial et un module d'utilisation du droit acheté apte à communiquer avec ledit serveur de droits via un deuxième protocole applicatif propre au serveur de droits.
L'invention s'applique dans le contexte des réseaux connectés (Internet, réseaux de téléphonie mobile,...) ou des réseaux diffusés (réseaux de télévision diffusée par satellite, sur IP) , dans lesquels les contenus échangés sont protégés par un système de contrôle d'accès (ou CAS, pour Conditional Access System) ou par un système de gestion de droits numériques (ou DRM, pour Digital Rights Management) .
ÉTAT DE LA TECHNIQUE ANTÉRIEURE
Dans les systèmes actuels de distribution de contenus, l'accès aux contenus est obtenu selon une procédure comportant deux étapes distinctes, une première étape d' achat du droit et une deuxième étape d'acquisition du droit acheté. Ces deux étapes sont généralement exécutées auprès de serveurs différents ayant des protocoles de communication distincts.
La figure 1 illustre schématiquement un système de distribution de contenu comprenant un serveur commercial 2, un serveur de droits 4 et une plate-forme 5 d'exploitation d'un contenu comprenant un module d'achat 6 d'un droit d'usage et un module d'utilisation 8 du droit acheté. Le module d'achat 6 et le module d'utilisation 8 du droit utilisent des réseaux de communication 10 et 11, distincts ou communs, pour communiquer respectivement avec le serveur commercial 2 et avec le serveur de droits 4. Les communications entre le module d' achat 6 et le serveur commercial 2 sont régies par un premier protocole applicatif 12, pouvant comporter un premier protocole de sécurité 14, spécifiques au serveur commercial 2, tandis que les communications entre le module d'utilisation 8 et le serveur de droit 4 sont régies par un deuxième protocole applicatif 16, pouvant comporter un deuxième protocole de sécurité 18, spécifiques au serveur de droit 4. L'acquisition du droit d'usage dans le système décrit ci-dessus présente un premier inconvénient résultant du fait que les protocoles applicatifs et de sécurité respectifs du serveur commercial 2 et du serveur de droits 4 n'utilisent pas a priori les mêmes procédures d'identification et de sécurisation. Ceci a pour conséquence de compliquer, voire d'empêcher, les échanges d' informations entre les serveurs impliqués dans la transaction.
En outre, lorsque les contenus distribués sont protégés par un droit d'accès, les serveurs intervenant dans la chaîne de distribution peuvent avoir des protocoles de sécurité distincts qui imposent des traitements complexes et coûteux pour les adapter les uns aux autres afin d'assurer une sécurité de bout en bout de la transaction.
Par ailleurs, l'intégration ou la modification des protocoles n'est pas toujours souhaitée par les gestionnaires respectifs des deux serveurs .
Le but de l'invention est de permettre l'échange d'informations relatives au bénéficiaire du droit entre ces serveurs distincts ayant des protocoles applicatifs et de sécurité différents sans modifier les protocoles existants.
EXPOSÉ DE L'INVENTION
L' invention préconise un procédé d'acquisition pour un bénéficiaire d'un droit d'usage d'un contenu numérique dans un système de distribution de contenus comprenant un serveur commercial, un serveur de droits et une plate-forme d'exploitation d'un contenu numérique, ladite plate-forme comprenant au moins un module d'achat d'un droit d'usage et au moins un module d'utilisation du droit acheté, ledit module d' achat étant apte à communiquer avec ledit serveur commercial via un premier protocole applicatif propre au serveur commercial, et ledit module d'utilisation du droit acheté étant apte à communiquer avec ledit serveur de droits via un deuxième protocole applicatif propre au serveur de droits.
Le procédé selon l'invention comporte un troisième protocole consistant à :
- définir un identifiant II du bénéficiaire auprès du serveur commercial et un identifiant 12 dudit bénéficiaire auprès du serveur de droits,
- établir une correspondance entre l'identifiant II et l'identifiant 12 de manière à permettre l'échange entre lesdits serveurs de données relatives au bénéficiaire lorsque ce dernier est identifié par l'un ou par l'autre des identifiants II ou 12.
Préférentiellement , lesdites données relatives au bénéficiaire sont échangées par lesdits serveurs via ladite plate-forme d'exploitation.
Selon une caractéristique essentielle de l'invention, les données relatives au bénéficiaire reçues par la plate-forme d'exploitation de l'un des serveurs sont transférées sans modification à l'autre serveur de sorte que la plate-forme d'exploitation remplit uniquement une fonction de routage desdites données entre les serveurs commercial et le serveur de droits.
La correspondance entre l'identifiant II et l'identifiant 12 est préférentiellement enregistrée dans une base de données accessible par le serveur commercial et/ou par le serveur de droits.
Dans un mode préféré de mise en œuvre du procédé selon l'invention, l'acquisition du droit d'usage comporte une étape préalable consistant à transmettre du serveur commercial au module d' achat un ticket électronique attestant l'achat effectif du droit et comportant notamment un identifiant du contenu et un identifiant du bénéficiaire
A la réception d'une requête d'achat de droit, le serveur commercial insère l'identifiant du bénéficiaire dans le ticket électronique.
Dans un premier mode de réalisation, l'identifiant du bénéficiaire inséré dans le ticket est l'identifiant 12 correspondant à l'identifiant II déterminé par le serveur commercial à partir de la base de données.
Dans un deuxième mode de réalisation, l'identifiant du bénéficiaire inséré dans le ticket est l'identifiant II reçu par le serveur commercial dans la requête d' achat .
Le ticket électronique comporte préférentiellement des informations d'adressage relatives au serveur commercial et/ou au serveur de droits pour permettre à la plate-forme de remplir la fonction de routage des données relatives au bénéficiaire .
L' invention concerne également un système d'acquisition pour un bénéficiaire d'un droit d'usage d'un contenu numérique comprenant un serveur commercial, un serveur de droits et une plate-forme d'exploitation dudit contenu, ladite plate-forme comprenant un module d'achat d'un droit apte à communiquer avec ledit serveur commercial via un premier protocole applicatif propre au serveur commercial et un module d'utilisation du droit acheté apte à communiquer avec ledit serveur de droits via un deuxième protocole applicatif propre au serveur de droits .
Le système selon l'invention comporte:
- des moyens pour définir un identifiant II du bénéficiaire auprès du serveur commercial et un identifiant 12 dudit bénéficiaire auprès du serveur de droits,
- des moyens pour établir une correspondance entre l'identifiant II et l'identifiant 12 de manière à permettre l'échange entre lesdits serveurs de données relatives au bénéficiaire lorsque ce dernier est identifié par l'un ou par l'autre des identifiants II ou 12.
Ce système comporte en outre une base de données accessible par le serveur commercial et/ou par le serveur de droits et comportant la correspondance entre l'identifiant II et l'identifiant 12.
L' invention concerne également un serveur commercial de gestion d'une transaction dans un système de distribution de contenus comprenant en outre un serveur de droits d'usage d'un contenu numérique et une plate-forme d'exploitation dudit contenu, ladite plate¬ forme comprenant un module d'achat d'un droit pour un bénéficiaire apte à communiquer avec ledit serveur commercial via un premier protocole applicatif propre au serveur commercial et un module d'utilisation du droit acheté apte à communiquer avec ledit serveur de droits via un deuxième protocole applicatif propre au serveur de droits.
Le serveur commercial selon l'invention comporte un module de communication supportant un troisième protocole applicatif permettant auxdits serveur commercial et serveur de droits d'échanger des données relatives au bénéficiaire indépendamment desdits premiers et deuxième protocoles applicatifs.
Ce troisième protocole applicatif met en œuvre des moyens pour établir une correspondance entre un identifiant du bénéficiaire auprès du serveur commercial et un identifiant dudit bénéficiaire auprès du serveur de droits, et une base de données dans laquelle est enregistrée ladite correspondance.
L' invention concerne également un serveur de droits d'usage d'un contenu numérique dans un système de distribution de contenus comprenant en outre un serveur commercial et une plate-forme d'exploitation dudit contenu, ladite plate-forme d'exploitation comprenant un module d'achat d'un droit pour un bénéficiaire apte à communiquer avec ledit serveur commercial via un premier protocole applicatif propre au serveur commercial et un module d'utilisation du droit acheté apte à communiquer avec ledit serveur de droits via un deuxième protocole applicatif propre au serveur de droits.
Le serveur de droits selon l'invention comporte un module de communication supportant un troisième protocole applicatif permettant auxdits serveur commercial et serveur de droits d'échanger des données relatives au bénéficiaire indépendamment desdits premier et deuxième protocoles applicatifs.
Ce troisième protocole applicatif met en œuvre des moyens pour établir une correspondance entre un identifiant du bénéficiaire auprès du serveur commercial et un identifiant dudit bénéficiaire auprès du serveur de droits, et une base de données dans laquelle est enregistrée ladite correspondance BREVE DESCRIPTION DES DESSINS
D'autres caractéristiques et avantages de l'invention ressortiront de la description qui va suivre, prise à titre d'exemple non limitatif, en référence aux figures annexées dans lesquelles :
- la figure 1 décrite précédemment, représente schématiquement un système de distribution de contenus de l'art antérieur,
- la figure 2 représente schématiquement un système de distribution de contenus selon l'invention,
- la figure 3, représente un organigramme illustrant un mode particulier de mise en œuvre du procédé selon l'invention.
EXPOSÉ DÉTAILLÉ DE MODES DE RÉALISATION PARTICULIERS
La figure 2 illustre schématiquement un système de distribution d'un contenu numérique comportant un serveur commercial 2, un serveur de droits 4, une base de données 20 et une plate-forme d'exploitation 5. Le serveur commercial 2 et le serveur de droits 4 peuvent être reliés l'un comme l'autre à la base de données 20 et peuvent partager les informations de cette base de données 20.
Le serveur de droit 4 peut être un serveur de licence DRM (pour Digital Right Management) ou un serveur de droit d'un système CAS (pour Conditional Access System) . Le contenu numérique peut représenter des données audio, des données vidéo ou des données multimédia .
Le procédé selon l'invention peut être mis en œuvre dans un contexte dans lequel la plate-forme d'exploitation 5 comporte un ou plusieurs terminaux acheteurs de droits et un ou plusieurs terminaux bénéficiaires des droits achetés. Dans ce cas, le droit d'usage est acheté via un terminal acheteur au profit d'un terminal utilisateur. Le module d'achat 2 est alors intégré dans au moins un terminal acheteur et le module d'utilisation est intégré dans au moins un terminal du bénéficiaire du droit acheté.
Pour des raisons de clarté, la description qui suit concerne un exemple de réalisation, illustré par la figure 2, dans lequel la plate-forme d'exploitation 5 comprend un terminal de communication 24 qui est à la fois acheteur et bénéficiaire du droit d'usage d'un contenu numérique.
Dans cet exemple de réalisation, le terminal de communication 24 est un téléphone mobile UMTS muni d'une carte SIM 26 (Pour Subscriber Identity Module) et comportant un module d'achat apte à communiquer avec le serveur commercial 2 via un premier protocole applicatif propre au serveur commercial 2, et un module d'utilisation du droit acheté apte à communiquer avec le serveur de droits 4 via un deuxième protocole applicatif propre au serveur de droits 4. Le module d'achat et le module d'utilisation sont des logiciels réalisant respectivement l'achat et l'exploitation du droit acheté.
Notons que le terminal 24 peut être un agenda numérique PDA (pour Portable Digital Agenda) ou un ordinateur portable sans sortir du cadre de 1' invention .
En référence à la figure 2, le terminal 24 est identifié auprès du serveur commercial 2 par un premier identifiant II et auprès du serveur de droits 4 par un deuxième identifiant 12. Les identifiants II et 12 sont préalablement mémorisés dans la carte SIM 26 du terminal 24 et dans la base de données 20. Cette dernière comporte un premier répertoire contenant une liste de correspondances entre les services fournis au terminal 24 et les droits associés à ces services, et un deuxième répertoire contenant une liste de correspondances entre l'identifiant II et l'identifiant 12.
En fonctionnement, le terminal 24 transmet (flèche 30), au serveur commercial 2 une requête d'achat comportant, notamment, l'identifiant du contenu numérique et l'identifiant II du terminal 24. A la réception de cette requête, le serveur commercial 2 génère un ticket électronique comportant l'identifiant du contenu, insère l'identifiant du bénéficiaire dans le ticket électronique, et transmet ce ticket (flèche 32) au terminal 24. Dans un premier mode de réalisation, l'identifiant du bénéficiaire inséré dans le ticket est l'identifiant 12 déterminé par le serveur commercial à partir de la base 20 en correspondance avec l'identifiant II. Dans un autre mode de réalisation l'identifiant du bénéficiaire inséré dans le ticket est l'identifiant II reçu par le serveur commercial dans la requête d' achat .
Pour permettre au bénéficiaire d' accéder au contenu, le ticket est envoyé (flèche 36) au serveur de droits 4 tel qu'il a été reçu du serveur commercial 2 sans aucune modification. Ainsi, au cours de cette transaction, le terminal 24 joue exclusivement un rôle de routeur.
Lorsque le ticket est reçu par le serveur de droits, ce dernier détermine le bénéficiaire du droit correspondant au ticket. Dans le premier mode de réalisation où le ticket contient l'identifiant 12 du bénéficiaire, ce dernier est directement identifié par cet identifiant. Dans l'autre mode de réalisation où le ticket contient l'identifiant II du bénéficiaire, le serveur de droits 4 détermine préalablement, à partir de la base 20, l'identifiant 12 du bénéficiaire par correspondance avec l'identifiant II reçu dans le ticket électronique. Quand le bénéficiaire a été identifié, le serveur de droits génère le droit relatif au contenu identifié dans le ticket et envoie (flèche 38) le droit généré au terminal 24.
Avantageusement, le serveur commercial 2 associe au ticket électronique une redondance cryptographique permettant au serveur de droits 4 de contrôler l'authenticité et/ou l'intégrité du contenu dudit ticket. Ladite redondance cryptographique est par exemple une signature électronique générée au moyen d'une clé privée du serveur commercial 2. Le contrôle de l'authenticité et/ou de l'intégrité dudit ticket est réalisé au moyen d'une clé publique du serveur commercial 2 préalablement transmise au serveur de droits 4.
Dans ce cas, lorsque le ticket est reçu par le serveur de droits, ce dernier vérifie la redondance cryptographique pour contrôler l'authenticité et l'intégrité dudit ticket. Si la redondance cryptographique du ticket reçu est correcte, le serveur de droits identifie le bénéficiaire, puis génère et envoie le droit correspondant au ticket comme décrit précédemment .
L'organigramme de la figure 3 illustre un contexte particulier de mise en œuvre du procédé selon l'invention dans lequel l'acheteur du droit d'usage n'est pas le bénéficiaire du droit acheté. Dans ce contexte, l'achat d'un droit est réalisé via un terminal de l'acheteur et l'exploitation du droit acheté est réalisée via terminal du bénéficiaire du droit.
L'acheteur transmet (étape 40) au serveur commercial 2 la requête d'achat comportant, notamment, l'identifiant du contenu numérique et l'identifiant du bénéficiaire de ce contenu. A la réception de cette requête, le serveur commercial 2 génère (étape 42) un ticket électronique comportant l'identifiant du contenu et l'identifiant du bénéficiaire. Le ticket peut également contenir la désignation du ou des serveurs au (x) quel (s) le terminal du bénéficiaire devra se connecter pour obtenir le contenu et les droits associés. Optionnellement , à l'étape 44, le serveur commercial 2 sécurise le contenu du ticket construit à l'étape précédente en associant audit ticket une signature électronique du serveur commercial 2 de manière à permettre au serveur de droits 4 de contrôler l'authenticité et l'intégrité du contenu de ce ticket. Ladite signature électronique est réalisée au moyen d'une clé privée du serveur commercial 2 et le contrôle de l'authenticité et de l'intégrité dudit ticket est réalisé au moyen d'une clé publique du serveur commercial 2 préalablement transmise au serveur de droits 4.
Grâce à cette procédure, l'intégrité du ticket est garantie et le serveur commercial 2 est authentifié comme émetteur du ticket. A l'étape 46, le serveur commercial 2 transmet le ticket sécurisé au terminal du bénéficiaire. Notons que les étapes 40 à 46 mettent en œuvre des protocoles de transport, d'application, de dialogue et de sécurité propres au serveur commercial 2.
Pour permettre au bénéficiaire d' accéder au contenu, le ticket est envoyé (étape 48) au serveur de droits 4 tel qu'il a été reçu du serveur commercial 2.
A l'étape 50, le serveur de droits 4 vérifie la signature contenue dans le ticket et contrôle, à l'étape 52, l'authenticité et l'intégrité dudit ticket.
Si le ticket n'est pas authentique ou n'est pas intègre (flèche 54), le serveur de droits 4 refuse de délivrer le droit au bénéficiaire.
Si le ticket est authentique et intègre (flèche 56), le serveur de droits 4 délivre le droit au bénéficiaire .
Dans le mode particulier de réalisation décrit ci-dessus, la fourniture du droit d'usage au bénéficiaire est conditionnée par l'intégrité et l'authenticité du ticket. Si le ticket ne comporte pas de redondance cryptographique les étapes 50 et 52 et la flèche 54 sont ignorées.
Le serveur de droits 4 génère (étape 58) ce droit en fonction du ticket reçu en prenant en compte notamment :
- la correspondance entre l'identifiant du bénéficiaire auprès du serveur commercial 2 et l'identifiant de ce même bénéficiaire auprès du serveur de droits 4.
- la correspondance entre l'identifiant du contenu demandé et les droits d'usage correspondant à la commercialisation de ce contenu.
A l'étape 60, le serveur de droits transmet le droit généré au bénéficiaire. Notons que les étapes 48 à 60 mettent en œuvre des protocoles de transport, d'application, de dialogue et de sécurité propres au serveur de droits 4.
Le mode de réalisation décrit ci-dessus permet un échange sécurisé du ticket électronique de bout-en-bout indépendamment du protocole applicatif et de sécurité du serveur commercial 2 et du protocole applicatif et de sécurité du serveur de droits 4.

Claims

REVENDICATIONS
1. Procédé d'acquisition pour un bénéficiaire d'un droit d'usage d'un contenu numérique dans un système de distribution de contenus comprenant un serveur commercial (2), un serveur de droits (4) et une plate-forme d'exploitation (5) dudit contenu, ladite plate-forme (5) comprenant au moins un module d'achat (6) d'un droit d'usage et au moins un module d'utilisation (8) du droit acheté, ledit module d'achat
(6) étant apte à communiquer avec ledit serveur commercial (2) via un premier protocole applicatif propre au serveur commercial (2) , et ledit module d'utilisation (8) du droit acheté étant apte à communiquer avec ledit serveur de droits (4) via un deuxième protocole applicatif propre au serveur de droits (4) , procédé caractérisé en ce qu'il comporte un troisième protocole consistant à :
- définir un identifiant II du bénéficiaire auprès du serveur commercial (2) et un identifiant 12 dudit bénéficiaire auprès du serveur de droits (4),
- établir une correspondance entre l'identifiant II et l'identifiant 12 de manière à permettre l'échange entre lesdits serveurs de données relatives au bénéficiaire identifié par l'un ou par l'autre des identifiants II ou 12.
2. Procédé selon la revendication 1 dans lequel ladite correspondance est enregistrée dans une base de données (20) accessible par le serveur commercial (2) et/ou par le serveur de droits (4) .
3. Procédé selon la revendication 1, dans lequel lesdites données relatives au bénéficiaire sont échangées par lesdits serveurs (2,4) via ladite plate¬ forme d'exploitation (5) et en ce que lesdites données ne subissent aucune modification au niveau de ladite plate-forme (5) .
4. Procédé selon la revendication 1 dans lequel l'acquisition de droit comporte une étape préalable consistant à transmettre du serveur commercial (2) au module d'achat (6) un ticket électronique attestant l'achat effectif du droit et comportant notamment un identifiant du contenu et un identifiant du bénéficiaire.
5. Procédé selon la revendication 4, dans lequel, à la réception d'une requête d'achat de droit comportant l'identifiant II du bénéficiaire, le serveur commercial (2) insère dans le ticket électronique le deuxième identifiant 12 correspondant au premier identifiant II de ladite requête.
6. Procédé selon la revendication 4, dans lequel le serveur de droits (4) détermine l'identifiant 12 du bénéficiaire par correspondance avec l'identifiant II reçu dans le ticket électronique.
7. Procédé selon la revendication 4 comportant une étape dans laquelle le serveur commercial (2) associe au ticket électronique une redondance cryptographique permettant au serveur de droits (4) de contrôler l'authenticité et/ou l'intégrité du contenu dudit ticket.
8. Procédé selon la revendication I1 dans lequel ladite redondance cryptographique est une signature électronique générée au moyen d'une clé privée du serveur commercial (2) et en ce que le contrôle de l'authenticité et/ou de l'intégrité dudit ticket est réalisée au moyen d'une clé publique du serveur commercial (2) préalablement transmise au serveur de droits (4) .
9. Procédé selon la revendication 7, dans lequel le serveur de droits (4) génère et envoie ledit droit si la redondance cryptographique du ticket reçu est correcte.
10. Système d'acquisition pour un bénéficiaire d'un droit d'usage d'un contenu numérique comprenant un serveur commercial (2), un serveur de droits (4) et une plate-forme d'exploitation (5) dudit contenu, ladite plate-forme (5) comprenant un module d'achat (6) d'un droit apte à communiquer avec ledit serveur commercial (2) via un premier protocole applicatif propre au serveur commercial (2) et un module d'utilisation (8) du droit acheté apte à communiquer avec ledit serveur de droits (4) via un deuxième protocole applicatif propre au serveur de droits (4), système caractérisé en ce qu'il comporte:
- des moyens pour définir un identifiant II du bénéficiaire auprès du serveur commercial (2) et un identifiant 12 dudit bénéficiaire auprès du serveur de droits (4) ,
- des moyens pour établir une correspondance entre l'identifiant II et l'identifiant 12 de manière à permettre l'échange entre lesdits serveurs de données relatives au bénéficiaire identifié par l'un ou par l'autre des identifiants II ou 12.
11. Système selon la revendication 10, caractérisé en ce qu'il comporte une base de données (20) accessible par le serveur commercial (2) et/ou par le serveur de droits (4) et comportant la correspondance entre l'identifiant II et l'identifiant 12.
12. Système selon la revendication 10, dans lequel le serveur de droits (4) est un fournisseur de droits d'accès conditionnel CAS.
13. Système selon la revendication 10, dans lequel le serveur de droits (4) est un fournisseur de licences DRM.
14. Système selon la revendication 10, dans lequel le module d'achat (6) d'un droit et le module d'utilisation (8) du droit acheté sont intégrés dans un terminal (24) du bénéficiaire du droit.
15. Système selon la revendication 14, dans lequel le terminal (24) du bénéficiaire est un téléphone mobile, un ordinateur portable ou un agenda numérique PDA.
16. Système selon la revendication 10, dans lequel le module d'achat (6) est intégré dans un terminal acheteur (24) de droit et le module d'utilisation (8) est intégré dans un terminal du bénéficiaire du droit acheté.
17. Système selon la revendication 16, dans lequel le terminal acheteur (24) et le terminal du bénéficiaire sont des téléphones mobiles, des ordinateurs portables ou des agendas numériques PDA.
18. Serveur commercial (2) de gestion d'une transaction dans un système de distribution de contenus comprenant en outre un serveur de droits (4) d'usage d'un contenu numérique et une plate-forme d'exploitation (5) dudit contenu, ladite plate-forme
(5) comprenant un module d'achat (6) d'un droit pour un bénéficiaire apte à communiquer avec ledit serveur commercial (2) via un premier protocole applicatif propre au serveur commercial (2) et un module d'utilisation (8) du droit acheté apte à communiquer avec ledit serveur de droits (4) via un deuxième protocole applicatif propre au serveur de droits (4), serveur commercial (2) caractérisé en ce qu'il comporte un module de communication supportant un troisième protocole applicatif permettant auxdits serveur commercial (2) et serveur de droits (4) d'échanger des données relatives au bénéficiaire indépendamment desdits premiers et deuxième protocoles applicatifs.
19. Serveur commercial (2) selon la revendication 18, dans lequel ledit troisième protocole applicatif comporte des moyens pour établir une correspondance entre un identifiant du bénéficiaire auprès du serveur commercial (2) et un identifiant dudit bénéficiaire auprès du serveur de droits (4).
20. Serveur commercial (2) selon la revendication 19, caractérisé en ce qu'il comporte en outre une base de données (20) comprenant ladite correspondance .
21. Serveur de droits d'usage (4) d'un contenu numérique dans un système de distribution de contenus comprenant en outre un serveur commercial (2) et une plate-forme (5) d'exploitation dudit contenu, ladite plate-forme (5) d'exploitation comprenant un module d'achat (2) d'un droit pour un bénéficiaire apte à communiquer avec ledit serveur commercial (2) via un premier protocole applicatif propre au serveur commercial (2) et un module d'utilisation (8) du droit acheté apte à communiquer avec ledit serveur de droits (4) via un deuxième protocole applicatif propre au serveur de droits (4), serveur de droits (4) caractérisé en ce qu'il comporte un module de communication supportant un troisième protocole applicatif permettant auxdits serveur commercial (2) et serveur de droits (4) d'échanger des données relatives au bénéficiaire indépendamment desdits premier et deuxième protocoles applicatifs.
22. Serveur de droits (4) selon la revendication 21, dans lequel ledit troisième protocole applicatif comporte des moyens pour établir une correspondance entre un identifiant du bénéficiaire auprès du serveur commercial (2) et un identifiant dudit bénéficiaire auprès du serveur de droits (4) .
23. Serveur selon la revendication 22, caractérisé en ce qu'il comporte en outre une base de données (20) comprenant ladite correspondance.
PCT/FR2006/050547 2005-06-14 2006-06-12 Procede et systeme de securisation d'une transaction dans un reseau de telecommunication WO2006134297A2 (fr)

Priority Applications (2)

Application Number Priority Date Filing Date Title
US11/922,175 US20090083838A1 (en) 2005-06-14 2006-06-12 Method and System For Assuring Security of a Transaction in a Telecommunicaiton Network
EP06778925A EP1902415A2 (fr) 2005-06-14 2006-06-12 Procede et systeme de securisation d'une transaction dans un reseau de telecommunication

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0551602A FR2887050B1 (fr) 2005-06-14 2005-06-14 Procede et systeme de securisation d'une transaction dans un reseau de telecommunication
FR0551602 2005-06-14

Publications (2)

Publication Number Publication Date
WO2006134297A2 true WO2006134297A2 (fr) 2006-12-21
WO2006134297A3 WO2006134297A3 (fr) 2007-04-05

Family

ID=35197832

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2006/050547 WO2006134297A2 (fr) 2005-06-14 2006-06-12 Procede et systeme de securisation d'une transaction dans un reseau de telecommunication

Country Status (7)

Country Link
US (1) US20090083838A1 (fr)
EP (1) EP1902415A2 (fr)
KR (1) KR20080023251A (fr)
CN (1) CN101198979A (fr)
FR (1) FR2887050B1 (fr)
TW (1) TW200707323A (fr)
WO (1) WO2006134297A2 (fr)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010110193A1 (fr) * 2009-03-24 2010-09-30 日本電気株式会社 Dispositif, procédé, programme et système de partage d'informations
TWI651675B (zh) * 2016-12-09 2019-02-21 財團法人工業技術研究院 票券管理方法與伺服器

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001044907A1 (fr) * 1999-12-17 2001-06-21 Microsoft Corporation Communication entre serveurs avec demande a parametre crypte
US20040024688A1 (en) * 2000-11-10 2004-02-05 Depeng Bi Digital content distribution and subscription system
US20040128392A1 (en) * 2002-12-31 2004-07-01 International Business Machines Corporation Method and system for proof-of-possession operations associated with authentication assertions in a heterogeneous federated environment

Family Cites Families (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5560005A (en) * 1994-02-25 1996-09-24 Actamed Corp. Methods and systems for object-based relational distributed databases
JP2977476B2 (ja) * 1995-11-29 1999-11-15 株式会社日立製作所 機密保護方法
US6385596B1 (en) * 1998-02-06 2002-05-07 Liquid Audio, Inc. Secure online music distribution system
US7263497B1 (en) * 1998-02-06 2007-08-28 Microsoft Corporation Secure online music distribution system
JP3216607B2 (ja) * 1998-07-29 2001-10-09 日本電気株式会社 デジタル著作物流通システム及び方法、デジタル著作物再生装置及び方法、並びに記録媒体
JP4511684B2 (ja) * 2000-05-16 2010-07-28 日本電気株式会社 バイオメトリクス本人確認サービス提供システム
JP2002091851A (ja) * 2000-09-12 2002-03-29 Toshiba Corp 情報提供方法および中継サーバ装置
JP2002203180A (ja) * 2000-10-23 2002-07-19 Matsushita Electric Ind Co Ltd 制御情報出力装置および制御情報出力方法
WO2002101524A2 (fr) * 2001-06-11 2002-12-19 Matsushita Electric Industrial Co., Ltd. Serveur de gestion de licence, systeme de gestion de licence et procede de restriction d'utilisation
US7421411B2 (en) * 2001-07-06 2008-09-02 Nokia Corporation Digital rights management in a mobile communications environment
TWI308306B (en) * 2001-07-09 2009-04-01 Matsushita Electric Ind Co Ltd Digital work protection system, record/playback device, recording medium device, and model change device
WO2003027848A2 (fr) * 2001-08-03 2003-04-03 Matsushita Electric Industrial Co., Ltd. Systeme de secours-restauration et serveur de gestion des droits
EP1433037A2 (fr) * 2001-08-06 2004-06-30 Matsushita Electric Industrial Co., Ltd. Serveur de gestion d'autorisation, dispositif terminal, systeme de gestion d'autorisation et procede de controle de restriction d'utilisation
JP2003108846A (ja) * 2001-09-28 2003-04-11 Fujitsu Ltd 販売促進方法及び販売促進装置
US20030105669A1 (en) * 2001-11-09 2003-06-05 Sony Corporation Contents distributing system, device for processing charge for advertisement information, contents distributing server, their program, and program recording medium
US7693795B2 (en) * 2002-09-05 2010-04-06 Panasonic Corporation Digital work protection system
JP2004157864A (ja) * 2002-11-07 2004-06-03 Canon Inc コンテンツ配信システム
US20040128544A1 (en) * 2002-12-31 2004-07-01 International Business Machines Corporation Method and system for aligning trust relationships with namespaces and policies
ATE427550T1 (de) * 2003-06-05 2009-04-15 Nxp Bv Integritatssteuerung fur in einem nichtfluchtigen speicher gespeicherte daten
US7529853B2 (en) * 2003-06-25 2009-05-05 Oracle International Corporation Universal IM and presence aggregation on technology-specific client
US7647375B1 (en) * 2003-12-22 2010-01-12 Aol Llc Enabling mapping identification of online identities between different messaging services
US7734708B1 (en) * 2003-12-22 2010-06-08 Aol Inc. Enabling identification of online identities between different messaging services
EP2110769B1 (fr) * 2004-02-03 2012-12-05 SanDisk Secure Content Solutions, Inc. Protection de contenu de données numériques
US20060141981A1 (en) * 2004-12-23 2006-06-29 Motorola, Inc. Universal temporary communication ID with service integration
JP4671332B2 (ja) * 2005-03-10 2011-04-13 株式会社日立製作所 ユーザ識別情報を変換するファイルサーバ
US8028322B2 (en) * 2005-03-14 2011-09-27 Time Warner Cable Inc. Method and apparatus for network content download and recording
US7668871B1 (en) * 2005-04-20 2010-02-23 Network Appliance, Inc. Providing mapped user account information to a storage server

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001044907A1 (fr) * 1999-12-17 2001-06-21 Microsoft Corporation Communication entre serveurs avec demande a parametre crypte
US20040024688A1 (en) * 2000-11-10 2004-02-05 Depeng Bi Digital content distribution and subscription system
US20040128392A1 (en) * 2002-12-31 2004-07-01 International Business Machines Corporation Method and system for proof-of-possession operations associated with authentication assertions in a heterogeneous federated environment

Also Published As

Publication number Publication date
TW200707323A (en) 2007-02-16
CN101198979A (zh) 2008-06-11
US20090083838A1 (en) 2009-03-26
FR2887050B1 (fr) 2007-10-05
FR2887050A1 (fr) 2006-12-15
WO2006134297A3 (fr) 2007-04-05
EP1902415A2 (fr) 2008-03-26
KR20080023251A (ko) 2008-03-12

Similar Documents

Publication Publication Date Title
EP1153376B1 (fr) Procede de telepaiement et systeme pour la mise en oeuvre de ce procede
EP0647052B1 (fr) Système de gestion de la consommation de consultations de données sur un réseau de télécommunications
FR2842059A1 (fr) Procede de verouillage d'un terminal mobile de telecommunication
WO2001043092A1 (fr) Procede et systeme de gestion d'une transaction securisee a travers un reseau de communication
WO2006134297A2 (fr) Procede et systeme de securisation d'une transaction dans un reseau de telecommunication
EP1894348B1 (fr) Procede de securisation d'une transaction dans un reseau de telecommunication
EP1190549A2 (fr) Procede et systeme d'acces securise a un serveur informatique
EP1479212A1 (fr) Dispositif et procede d intermediation entre fournisseurs de services et leur utilisateurs
FR2776454A1 (fr) Systeme de telephonie mobile avec carte de prepaiement
FR2927453A1 (fr) Procede et systeme de distribution de billets de banque a partir d'un distributeur de billets
EP1400090A1 (fr) Procede et dispositif de securisation des communications dans un reseau informatique
FR2843664A1 (fr) Procede et systeme de securisation de transmission d'informations sur des reseaux de telecommunication
FR2795582A1 (fr) Dispositif et procede de controle d'acces a au moins une prestation disponible a partir d'un terminal de telecommunications relie a un reseau de telecommunications
EP2260640B1 (fr) Etablissement d'une communication par paquets entre un serveur et une entite de service d'un reseau de radiocommunication
EP1321005A1 (fr) Procede d'implantation d'informations sur un identifiant
EP1264282A2 (fr) Systeme de billetterie multi-operateurs
FR2887390A1 (fr) Procede et equipement de selection, depuis un terminal mobile, d'un compte payeur d'un appel telephonique
FR2818778A1 (fr) Procede et systeme de paiement, et equipements de telecommunications mis en oeuvre dans ce systeme
FR2884996A1 (fr) Procede de transfert d'un droit d'usage d'un contenu numerique entre deux terminaux numeriques
WO2002089447A2 (fr) Systeme et procede de communication entre stations traitant des dossiers communs
EP1518390A1 (fr) Procede d individualisation d un terminal relie a au mo ins un serveur a travers un reseau
EP1323260A1 (fr) Procede d'authentification de document electronique
FR2831366A1 (fr) Procede et dispositif d'actualisation et/ou de creation d'informations a partir d'un terminal de telecopie
FR2829346A1 (fr) Procede d'identification de mobile aupres d'un centre serveur
EP1992104A1 (fr) Authentification d'un dispositif informatique au niveau utilisateur

Legal Events

Date Code Title Description
DPE1 Request for preliminary examination filed after expiration of 19th month from priority date (pct application filed from 20040101)
WWE Wipo information: entry into national phase

Ref document number: 2006778925

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 5612/CHENP/2007

Country of ref document: IN

WWE Wipo information: entry into national phase

Ref document number: 11922175

Country of ref document: US

WWE Wipo information: entry into national phase

Ref document number: 200680021202.8

Country of ref document: CN

NENP Non-entry into the national phase

Ref country code: DE

WWW Wipo information: withdrawn in national office

Ref document number: DE

WWE Wipo information: entry into national phase

Ref document number: 1020087000726

Country of ref document: KR

WWP Wipo information: published in national office

Ref document number: 2006778925

Country of ref document: EP