WO2010128381A1 - Module, système et procédé de visualisation d'un site internet - Google Patents

Module, système et procédé de visualisation d'un site internet Download PDF

Info

Publication number
WO2010128381A1
WO2010128381A1 PCT/IB2010/001044 IB2010001044W WO2010128381A1 WO 2010128381 A1 WO2010128381 A1 WO 2010128381A1 IB 2010001044 W IB2010001044 W IB 2010001044W WO 2010128381 A1 WO2010128381 A1 WO 2010128381A1
Authority
WO
WIPO (PCT)
Prior art keywords
content
server
module
request
address
Prior art date
Application number
PCT/IB2010/001044
Other languages
English (en)
Inventor
Thibault De La Grange
Original Assignee
Cedrom Sni Inc.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Cedrom Sni Inc. filed Critical Cedrom Sni Inc.
Publication of WO2010128381A1 publication Critical patent/WO2010128381A1/fr

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2119Authenticating web pages, e.g. with suspicious links

Definitions

  • the present invention relates to a module for viewing a content of a website, a system comprising such a module and a method of consulting a content of a website.
  • the press publishers offer the partial or complete provision of newspaper articles on a website.
  • the present invention aims to solve all or part of the disadvantages mentioned above.
  • the present invention relates to a module for viewing a content of a website comprising decryption means arranged to operate a decryption of an encrypted content, provided by a content server, by a key of decryption and means arranged to render a content on a screen, the display module comprising means for storing the decryption key adapted to encrypt the key in an executable code of the display module.
  • the display module comprises verification means arranged to check whether the module is executed from a given website corresponding to a host domain name registered in the storage means.
  • the rendering on the screen of the content is made in the form of an image.
  • the rendering on the screen of the content is made in the form of a vector drawing.
  • the display module is arranged to encrypt by the encryption key the request to the server containing the identifier of the requested content.
  • the display module comprises means arranged to respond to a print request from the user by providing empty print content and / or an information message.
  • the present invention also relates to a system comprising a server comprising network communication means, means for storing a content, and means for encrypting this content and at least one client station connected to the server by means of network communication comprising a content viewing module according to one of the preceding claims.
  • the seiveur comprises routing means arranged to differentiate requests from an address belonging to a list of authorized addresses, in particular corresponding to one or more search engines, so as to return in response to the request from the addresses listed unencrypted content.
  • the present invention also relates to a method of consulting the content of a website provided by a content server, wherein a user requests consultation on a web page of a content corresponding to a given identifier to a display module , the request is transmitted by the display module to the server, the server sending in response an encrypted content to the display module, the display module operating a decryption of the encrypted content by a decryption key encryptedly stored in an executable code of viewing module and rendering this content on a screen.
  • the request sent to the server contains the address of the client's client station, the server operating an address check to identify whether or not the address corresponds to an address authorized to receive unencrypted content.
  • the viewing module upon receipt of the content viewing request verifies that it is executed from a given web site corresponding to an authorized host domain name, the viewing request being transmitted to the server in the case where the verification is positive, and the view request is not transmitted to the server if this check is negative.
  • FIG. 1 is a schematic representation of a system according to the invention.
  • FIG. 2 is a flowchart of a method according to the invention according to a first use case.
  • FIG. 3 is a flowchart of a method according to the invention according to a second use case
  • a system according to the invention comprises a server S comprising communication means in a COM network, for example enabling its access to the Internet network.
  • a server is understood to mean an entity that may possibly comprise several physical servers in communication on a network.
  • the server S comprises content storage means C, for example in the form of a first database DB1.
  • the contents C may consist of files comprising data in the form of text, images and / or video.
  • the server also includes encryption means CR of the contents C by a first key K1 stored on the server S.
  • the returned content is in the form of XML, thus enabling structured and multimedia content.
  • the binary multimedia data image, sound, video, etc.
  • the server S comprises routing means R arranged to differentiate requests from an address AD belonging to a list of authorized addresses, in particular corresponding to one or more search engines, so as to return in response to the request from the addresses.
  • listed for non-encrypted content C for this purpose, storage means in the form of a second DB2 database or database portion stores a list of allowed addresses.
  • the routing means R of the web server will return, depending on the IP address: - either unencrypted content, for example an HTML page, which can be indexed for authorized third parties , and in particular for authorized search engines;
  • the system also comprises at least one CL client station rolié the server by COM network communication means, the client station being equipped with an OS operating system and a WB internet browser.
  • a VM content visualization module can notably be hosted in an HTML web page loaded on the client computer from a given website.
  • a protected page on which the user wishes to view a content C consists of a classic HTML code and a module VM visualization consisting for example of a Flash component, SilverLight or Applet.
  • the visualization module VM is arranged to obtain the content C corresponding for example to the body of an article on the server S.
  • the visualization module VM comprises storage means ST of a decryption key K2 and an identifier of the host domain name H on which the component is hosted.
  • the storage means ST are adapted to perform an encryption of the key K2 in the code of the visualization component VM.
  • the storage means are arranged so that the module is offended after compilation so as to make it almost impossible to decompile. All the critical character strings, and in particular the decryption key K2 and host domain name H, are thus encrypted in the source code.
  • the encryption key K2 can itself be dynamically built into the code. If this code is offended, the algorithm used to build the key will not be readable.
  • the visualization module comprises a component PM for checking the execution context of the visualization module. This component is arranged to verify that the display module is actually executed from a given website corresponding to the host domain name H.
  • the visualization module VM also includes means for decrypting DC of a content. These decryption means DC will operate to decrypt an encrypted content EC by the decryption key K2 recorded by the storage means ST so as to render this content C on a screen DISP that can be accessed by a user.
  • the PM component uses the decryption means of the encrypted content EC to obtain the content C in XML format.
  • XML then indicates which visualization model M1, M2, M3 to apply.
  • the visualization models M1, M2, M3 make it possible to use a specific graphic chart according to this or that category of article.
  • the visualization module prohibits the printing in paper or in a file, for example in PDF format, of the content C.
  • a file for example in PDF format
  • the module will not be printed. It is important not to leave the impression possible as popular tools such as PDF Creatoi make it possible to turn any web page into a readable and indexable PDF file.
  • a user requests the consultation of a web page W of a content C corresponding to a given identifier ID, which may correspond to a determined URL.
  • the user performs this consultation from an identified AD address. This address can correspond to an IP address.
  • the request for consultation is transmitted to the routing module R.
  • a second step E2 the routing module R of the server S performs a verification of the address AD with the second database DB2, in order to identify whether the address corresponds to an address authorized to receive an unencrypted content. .
  • the routing module returns an HTML page including a VM visualization module.
  • a third step E3 the visualization module VM, by its verification component PM verifies that it is executed from a given website corresponding to the host domain name H. If this check is negative, the display request is not not transmitted.
  • the display request is transmitted to the routing module R of the server s.
  • This request contion encrypted by the encryption key K2, the identifier ID of the requested content. It should be noted that according to one variant, the request may not be encrypted.
  • a fourth step E4 the routing module makes a request to the first database or part of the database to obtain the content C corresponding to the ID ID communicated.
  • the routing module supplies the content to the encryption means CR so that the content is encrypted in using the key K1.
  • the routing module sends the encrypted content EC to the visualization module VM.
  • the encrypted content could be sent directly from the encryption means CR to the visualization module VM.
  • the visualization module VM performs a decryption of the encrypted content EC by the decryption means DC and renders its RC directly on the DISP screen on the fly, without storing the content C on the client station.
  • a search engine SE requests the consultation on a web page of a content C corresponding to a given identifier ID, which may correspond to a determined URL.
  • the SE engine performs this consultation from an identified AD address. This address can correspond to an IP address.
  • the request for consultation is transmitted to the routing module R.
  • a second step E2 ' the routing module R of the server S performs a verification of the address AD from the second database DB2, in order to identify whether the address corresponds to an address authorized to receive non-content. figure.
  • a third step E3 ' the routing module makes a request to the first database or part of the database to obtain the content C corresponding to the ID ID communicated.
  • a fourth step E4 ' if the address AD corresponds to an address authorized to receive an unencrypted content, which is the case of an authorized search engine, the routing module returns a standard HTML page comprising the non-encrypted content. encrypted C, this content is indexable by the SE search engine.
  • the content C can be stored encrypted on the server S.
  • the encryption is performed before storage in the DB1 database.
  • a decryption is performed when sending to an authorized search engine to allow indexing.
  • the display module renders on the DISP screen the content C is produced in the form of an image.
  • C contents correspond to articles that a publisher wishes to make available online.
  • the content server S is implemented as a web service written in C # language that publishes a method: string GetArticle (int ID)
  • the GetArticle method returns a base-encoded string of 64 XML content corresponding to the ID ID encrypted via the AES algorithm with a 192-bit key in "Electronic CodeBook” mode.
  • the native classes of the .net framework and in particular the RijndaelManaged class, allow the encryption of a UNICODE content.
  • the content and structure of the Article tag is free and depends only on the style number indicated by the Style tag that will determine the choice of the visualization model that will be able to render the XML content.
  • the visualization module VM is implemented by a software component of the Flash type written in the FLEX language. This flash component checks its execution context by comparing the address of the site in which it is executed with identifier of the host domain name H and then calls the method
  • var browser.lBrowserManager BrowserManager.getlnstance (); browser.init (null, null); The browser.url variable then contains the site address. It is then sufficient to compare to the host domain identifier H.
  • the main module PM of the visualization module decrypts the result, interprets a part of the XML in order to determine the appropriate model M1, M2, M3 of visualization corresponding to the beacon Style.
  • the Flash component supports a standard popup menu that is part of the flash language to remove the print option.
  • the visualization model interprets the content part of the XML to display the non-selectable content.
  • An HTML page integrates the flash object, itself into a DIV.
  • a style is declared in the HTML page handling the behavior of the DIV when printing:
  • the content is not present in the HTML source code or in the Flash component; - The module remains blank if you try to run it from another web page or from the hard disk.
  • it is possible to produce a system using a visualization module in the form of a software component compiled on the fly for a given content.
  • it is the web server that provides the content in the form of a specific visualization module. This variant however does not allow the web browser to cache the display module because it is different each time.
  • the content is not included in the HTML page as such.
  • An unauthorized third party can not retrieve the content of a page.
  • the download of the module itself can not precede the display of articles, the sole owner of the site enjoying the exclusivity of its content.
  • the system described above therefore allows to maintain the graphic charter of the site, and to view the content with formatting (subtitle, link, bold, italic, color, video, photo, etc ....), to preserve the indexing of the site by identified search engine type third parties and to allow the access of the site to anonymous visitors of the site.
  • the invention makes it possible to protect public content and open to all against the duplication of its content. Since the content is displayed on a screen, a user can nevertheless take the content in a photo or make a screen print, but the content thus duplicated will only be in the form of an image (it is also necessary to have several images to be stitched together) together if the content does not fit in the page). The user can also retype the content in an exte treatment. These provisions do not allow industrial use (via a vacuum cleaner or standby software) and minimize digital replay.

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

La présente invention concerne un module de visualisation (VM) d'un contenu d'un site internet comprenant des moyens de déchiffrement (DC) agencés pour opérer un déchiffrement d'un contenu chiffré (EC) fourni par un serveur (S) de contenu par une clef de déchiffrement (K2) et des moyens (PM) agencés pour réaliser un rendu (RC) de ce contenu (C) sur un écran (DISP), le module de visualisation comprenant des moyens de stockage (ST) de la clef de déchiffrement (K2) adaptés pour enregistrer de façon cryptée la clef (K2) dans un code exécutable du module de visualisation (VM). La présente invention porte également sur un système comprenant un tel module et sur un procédé de visualisation.

Description

Module, système et procédé de visualisation d'un contenu d'un site internet.
La présente invention concerne un module de visualisation d'un contenu d'un site internet, un système comprenant un tel module ainsi qu'un procédé de consultation d'un contenu d'un site internet.
Il est connu notamment des documents WO0109703 et FR2869131 de réaliser des systèmes destinés à sécuriser la diffusion de contenus sur Internet en vue d'empêcher la recopie de ces contenus en dehors de leur utilisation autorisée.
Ces systèmes mettent en œuvre une identification des utilisateurs sur laquelle se base un cryptage des informations à transmettre. Ce type de système donne satisfaction dans certains types d'application mais ne permet pas de protéger des contenus destinés à un public large d'utilisateurs non identifiés, pour lesquels l'enregistrement sur un site donné représente une gêne d'utilisation.
En particulier, les éditeurs de presse proposent la mise à disposition partielle ou intégrale d'articles de journaux sur un site web.
Ces éditeurs ne souhaitent pas que des internautes exportent certains articles pour les transmettre à des tiers, et ce sous de multiples formes et notamment:
- par copier/coller de l'article dans un email à un tiers au lieu d'envoyer un lien sur l'article par email qui permettrait de s'assurer que le tiers consulterait l'article sur le site ;
- par impression de l'article et sa diffusion par photocopie ;
- par importation de l'article sur un autre site web ;
- par duplication et mise à disposition sur un réseau intranet ; II est donc souhaitable de permettre une libre consultation des contenus présents sur le site tout en s'assurant que l'extraction du contenu ou sa diffusion en dehors du site soit empêchée ou soumise à une autorisation de la part de l'éditeur.
La présente invention a pour but de résoudre tout ou partie des inconvénients mentionnés ci-dessus.
A cet effet, la présente invention a pour objet un module de visualisation d'un contenu d'un site internet comprenant des moyens de déchiffrement agencés pour opérer un déchiffrement d'un contenu chiffré, fourni par un serveur de contenu, par une clef de déchiffrement et des moyens agencés pour réaliser un rendu de ce contenu sur un écran, le module de visualisation comprenant des moyens de stockage de la clef de déchiffrement adaptés pour enregistrer de façon cryptée la clef dans un code exécutable du module de visualisation.
Les dispositions selon l'invention permettent uniquement la visualisation des contenus par un internaute en empêchant l'export de ces contenus (copier/coller, sauvegarde, impression, téléchargement via un aspirateur ou un outil de veille) car le contenu n'est pas disponible de façon non chiffrée dans le composant en dehors de son rendu sur l'écran. Ce système permet la protection des contenus de site web accessibles gratuitement de façon anonyme. Avantageusement, le module de visualisation comprend des moyens de vérification agencés pour vérifier si le module est exécuté depuis un site web donné correspondant à un nom de domaine hôte enregistré dans les moyens de stockage.
Selon une possibilité, le rendu sur l'écran du contenu est réalisé sous forme d'une image.
Selon une autre possibilité, le rendu sur l'écran du contenu est réalisé sous forme d'un dessin vectoriel.
Ces dispositions permettent de renforcer la protection du contenu et d'éviter une copie de texte. Selon un mode de réalisation, le module de visualisation est agencé pour chiffrer par la clef de chiffrage la demande destinée au serveur et contenant l'identifiant du contenu demandé.
Avantageusement, le module de visualisation comprend des moyens agencés pour répondre à une requête d'impression de l'utilisateur en fournissant un contenu d'impression vide et/ou un message d'information.
La présente invention a également pour objet un système comprenant un serveur comportant des moyens de communication en réseau, des moyens de stockage d'un contenu, et des moyens de cryptage de ce contenu et au moins un poste client relié au serveur par des moyens de communication en réseau comprenant un module de visualisation de contenu selon l'une des revendications précédentes.
Selon un mode de réalisation, le seiveur comprend des moyens de routage agencés pour différencier des requêtes provenant d'une adresse appartenant à une liste d'adresse autorisées, correspondant notamment à un ou plusieurs moteurs de recherche, de façon à retourner en réponse au requête provenant des adresses listées un contenu non chiffré. Ces dispositions permettent de préserver l'indexation sur des moteurs de recherches internet choisis, de façon à permettre le référencement du site.
La présente invention a également pour objet un procédé de consultation du contenu d'un site internet fourni par un serveur de contenu, dans lequel un utilisateur demande Ia consultation sur une page web d'un contenu correspondant à un identifiant donné à un module de visualisation, la demande est transmise par le module de visualisation au serveur, le serveur envoyant en réponse un contenu chiffré au module de visualisation, le module de visualisation opérant un déchiffrement du contenu chiffré par une clef de déchiffrement enregistrée de façon cryptée dans un code exécutable du module de visualisation et réalisant un rendu de ce contenu sur un écran.
Avantageusement, la demande transmise au serveur contient l'adresse du poste client de l'utilisateur, le serveur opérant une vérification de l'adresse afin d'identifier si l'adresse correspond ou non à une adresse autorisée à recevoir un contenu non chiffré.
Avantageusement, le module de visualisation, à réception de la demande de visualisation de contenu vérifie qu'il est exécuté depuis un site web donné correspondant à un nom de domaine hôte autorisé, la demande de visualisation étant transmise au serveur dans le cas ou la vérification est positive, et la demande de visualisation n'étant pas transmise au serveur si cette vérification est négative.
L'invention sera mieux comprise à l'aide de la description détaillée qui est exposée ci-dessous en regard du dessin annexé dans lequel : La figure 1 est une représentation schématique d'un système selon l'invention.
La figure 2 est un organigramme d'un procédé selon l'invention selon un premier cas d'utilisation.
La figure 3 est un organigramme d'un procédé selon l'invention selon un second cas d'utilisation
Dans la description détaillée qui va suivre des figures définies ci- dessus, les mêmes éléments ou les éléments remplissant des fonctions identiques pourront conserver les mêmes référencer de manière à simplifier la compréhension de l'invention. Ainsi que représenté sur la figure 1 en annexe, un système selon l'invention comprend un serveur S comportant des moyens de communication en réseau COM, permettant par exemple son accès au réseau Internet.
On entend par serveur une entité pouvant éventuellement comprendre plusieurs serveurs physiques en communication sur un réseau.
Le serveur S comprend des moyens de stockage de contenus C, par exemple sous la forme d'une première base de donnée DB1.
Les contenus C peuvent être constitués par des fichiers comprenant des données sous forme de texte, d'images et/ou de vidéo. Le serveur comprend également des moyens de chiffrement CR des contenus C par une première clef K1 stockée sur le serveur S. Le contenu renvoyé est sous-forme de XML, permettant ainsi un contenu structuré et multimédia. Selon une variante, les données multimédia binaires (image, son, vidéo..) peuvent être également être ajoutées dans le XML via un encodage, par exemple en base64.
Le serveur S comprend des moyens de routage R agencés pour différencier des requêtes provenant d'une adresse AD appartenant à une liste d'adresse autorisées, correspondant notamment à un ou plusieurs moteurs de recherche, de façon à retourner en réponse au requête provenant des adresses listées un contenu non chiffré C. A cet effet, des moyens de stockage sous forme d'une seconde base de données ou partie de base de données DB2 stockent une liste d'adresses autorisées.
Ainsi, à partir d'une requête HTTP, les moyens de routage R du serveur web vont renvoyer, en fonction de l'adresse IP : - soit un contenu non chiffré, par exemple une page HTML, qui peut être indexé pour les tiers autorisés, et notamment pour des moteurs de recherche autorisés ;
- soit un contenu chiffré EC.
Le système comprend également au moins un poste client CL rolié au serveur par des moyens de communication en réseau COM, le poste client étant équipé d'un système d'exploitation OS et d'un navigateur internet WB. Un module de visualisation de contenu VM peut notamment être hébergé dans une page Web en HTML chargée sur le poste client à partir d'un site internet donné. Ainsi, une page protégée sur laquelle l'utilisateur souhaite visualiser un contenu C se compose d'un code HTML classique et d'un module de visualisation VM constitué par exemple par un composant Flash, SilverLight ou Applet. Le module de visualisation VM est agencé pour obtenir le contenu C correspondant par exemple au corps d'un article sur le serveur S.
A cet effet le module de visualisation VM comprend des moyens de stockage ST d'une clef de déchiffrement K2 et d'un identifiant du nom de domaine hôte H sur lequel le composant est hébergé. Les moyens de stockage ST sont adaptés pour réaliser un chiffrement de la clef K2 dans le code du composant de visualisation VM.
Les moyens de stockage sont agencés de façon à ce que le module soit offusqué après compilation de manière a rendre quasi impossible sa décompilation. Toutes les chaînes de caractères critiques, et notamment la clé de déchiffrement K2 et nom de domaine hôte H sont ainsi cryptées dans le code source.
La clef de chiffrage K2 peut elle-même être construite dynamiquement dans le code. Si ce code est offusqué, l'algorithme utilisé pour construire la clef ne sera pas lisible.
L'offuscation du module rend la décompilation quasi impossible.
Il est à noter que les clefs de chiffrement K1 et K2 peuvent être identiques ou distinctes. Le module de visualisation comprend un composant PM de vérification du contexte d'exécution du module de visualisation. Ce composant est agencé pour vérifier que le module de visualisation est effectivement exécuté depuis un site web donné correspondant au nom de domaine hôte H.
Le module de visualisation VM comprend également des moyens de déchiffrement DC d'un contenu. Ces moyens de déchiffrement DC vont opérer un déchiffrement d'un contenu chiffré EC par la clef de déchiffrement K2 enregistrée par les moyens de stockage ST de façon à réaliser un rendu de ce contenu C sur un écran DISP pouvant être consulté par un utilisateur.
Le composant PM utilise les moyens de déchiffrement du contenu chiffré EC pour obtenir le contenu C au format XML. Une certaine baliεe du
XML indique alors quel modèle de visualisation M1 , M2, M3 appliquer. Les modèles de visualisation M1 , M2, M3 permettent d'utiliser une charte graphique spécifique selon telle ou telle catégorie d'article.
Le module de visualisation interdit l'impression papier ou dans un fichier, par exemple au format PDF, du contenu C. A cet effet, il est possible de modifier la feuille de style (CSS) de la page qui accueille le contenu C. Le module ne sera pas imprimé. Il est important de ne pas laisser l'impression possible étant donné que des outils très répandus comme PDF Creatoi permettent de transformer toute page web en un fichier au format PDF lisible et pouvant être indexé.
Le procédé de visualisation d'un contenu C par un utilisateur va à présent être décrit en référence à la figure 2.
Dans une première étape E1 , un utilisateur demande la consultation d'une page web W d'un contenu C correspondant à un identifiant donné ID, qui peut correspondre à une URL déterminé. L'utilisateur réalise cette consultation à partir d'une adresse AD identifiée. Cette adresse peut correspondre à une adresse IP. La demande de consultation est transmise au module de routage R.
Dans une seconde étape E2, le module de routage R du serveur S opère une vérification de l'adresse AD auprès de la seconde base de données DB2, afin d'identifier si l'adresse correspond à une adresse autorisée à recevoir un contenu non chiffré.
Si l'adresse AD ne correspond pas à une adresse autorisée à recevoir un contenu non chiffré, ce qui est le cas d'un utilisateur standard anonyme, le module de routage renvoie une page HTML comprenant un module de visualisation VM.
Dans une troisième étape E3, le module de visualisation VM, par son composant de vérification PM vérifie qu'il est exécuté depuis un site web donné correspondant au nom de domaine hôte H. Si cette vérification est négative, la demande de visualisation n'est pas transmise.
Si la vérification est positive, la demande de visualisation est transmise au module de routage R du serveur s. Cette demande contiont, de façon chiffrée par la clef de chiffrage K2, l'identifiant ID du contenu demandé. II est à noter que selon une variante, la demande peut ne pas être chiffrée.
Dans une quatrième étape E4 , le module de routage opère une requête auprès de la première base de donnée ou partie de base de donnée pour obtenir le contenu C correspondant à l'identifiant ID communiqué. Dans une cinquième étape E5, le module de routage fourni le contenu aux moyens de chiffrement CR afin que le contenu soit chiffré en utilisant la clef K1. Le module de routage envoie le contenu chiffré EC au module de visualisation VM.
Selon une variante, le contenu chiffré pourrait être envoyé diiectement des moyens de chiffrement CR au module de visualisation VM. Dans une sixième étape E6, le module de visualisation VM opère un déchiffrement du contenu chiffré EC par les moyens de déchiffrement DC et réalise son rendu RC directement sur l'écran DISP à la volée, sans stocker le contenu C sur le poste client.
Le procédé d'obtention du contenu C par un moteur de recherche autorisé va à présent être décrit en référence à la figure 3.
Dans une première étape E1', un moteur de recherche SE demande la consultation sur une page web d'un contenu C correspondant à un identifiant donné ID, qui peut correspondre à un URL déterminé. Le moteur SE réalise cette consultation à partir d'une adresse AD identifiée. Cette adresse peut correspondre à une adresse IP. La demande de consultation est transmise au module de routage R.
Dans une seconde étape E2', le module de routage R du serveur S opère une vérification de l'adresse AD auprès de la seconde base de données DB2, afin d'identifier si l'adresse correspond à une adresse autorisée à recevoir un contenu non chiffré.
Dans une troisième étape E3', le module de routage opère une requête auprès de la première base de donnée ou partie de base de donnée pour obtenir le contenu C correspondant à l'identifiant ID communiqué.
Dans une quatrième étape E4', si l'adresse AD correspond à une adresse autorisée à recevoir un contenu non chiffré, ce qui est le cas d'un moteur de recherche autorisé, le module de routage retourne une page HTML standard comprenant le contenu non chiffré C, ce contenu étant donc indexable par le moteur de recherche SE.
En variante, le contenu C peut être stocké de façon chiffrée sur le serveur S. Dans ce cas, le chiffrement est réalisé avant le stockage dans la base de données DB1. Un déchiffrement est réalisé lors de l'envoi à un moteur de recherche autorisé pour permettre l'indexation.
Avantageusement, le module de visualisation opère un rendu sur l'écran DISP du contenu C est réalisé sous forme d'une image. Un exemple de réalisation d'un système selon l'invention est décrit ci-dessous, de façon non-limitative. Dans cet exemple, les contenus C correspondent à des articles qu'un éditeur souhaite mettre à disposition en ligne.
Le serveur S de contenu est mis en œuvre sous forme d'un service web écrit en langage C# qui publie une méthode : string GetArticle(int ID)
La méthode GetArticle renvoie une chaîne de caractère encodée en base 64 d'un contenu XML correspondant à l'identifiant ID crypté via l'algorithme AES avec une clé de 192 bit en mode « Electronic CodeBook ».
Les classes native du framework .net, et notamment la classe RijndaelManaged permettent l'encryptage d'un contenu UNICODE.
Un exemple du contenu XML retourné par la méthode, mais dans sa version non chiffrée est reproduit ci-dessous : <Article> <Style>K/Style> <Content>
<Text>Lorem ipsum dolor sit amet</Text> <SubTitle>Sous titre 1</SubTitle> <!mage>img/651285.jpg</lmage> <lmageCaption>lmageCaption</lrnageCaption> </Content>
</Article>
Le contenu et la structure de la balise Article est libre et ne dépend que du numéro de style indiquée par la balise Style qui conditionnera le choix du modèle de visualisation qui sera à même d'opérer le rendu du contenu XML. Le module de visualisation VM est mis en œuvre par un composant logiciel de type Flash écrit dans le langage FLEX. Ce composant flash vérifie son contexte d'exécution en comparant l'adresse du site dans lequel il est exécuté avec identifiant du nom de domaine hôte H puis appelle la méthode
GetArticle du serveur S avec l'identifiant ID donné dans la page HTML qui embarque ce composant.
Pour obtenir l'adresse du site à partir duquel le module est exécuté, il est possible notamment de consulter des variables globales dites d'environnement de l'environnement d'exécution du module VM. A titre d'exemple, Ic-s instructions suivantes peuvent être utilisées en langage FLEX : var browser.lBrowserManager = BrowserManager.getlnstance(); browser.init(null,null); La variable browser.url contient alors l'adresse du site. Il suffit alors de comparer à l'identifiant de domaine hôte H.
Le module principal PM du module de visualisation, déchiffre le résultat, interprète une partie du XML afin de déterminer le modèle approprié M1 , M2, M3 de visualisation correspondant à la balise Style. Le composant Flash prend en charge un menu contextuel standard faisant partie du langage flash pour y enlever l'option d'impression.
Le modèle de visualisation interprète la partie Contenu du XML pour y afficher le contenu non sélectionnable. Une page HTML intégre l'objet flash, lui-même dans un DIV. Un style est déclaré dans la page HTML gérant le comportement du DIV en cas d'impression :
@ média print
{ #CentralPanel object
{ display : noπe;
} } @ média screen
{
#CentralPanel object
{ display : inline; }
}
La mise en œuvre décrite ci-dessus permet le comportement suivant : - La page web ressemble à une page web classique ;
- L'impression s'opère en laissant le contenu blanc ;
- Le copier/coller s'opère en laissant le contenu blanc ;
- Le contenu n'est ni présent dans le code source HTML ni dans le composant Flash ; - Le module reste blanc si on essaie de l'exécuter depuis une autre page web ou depuis le disque dur. Selon une variante, il est possible de réaliser un système utilisant un module de visualisation sous forme de composant logiciel compilé à la volée pour un contenu donné. Dans cette variante, c'est le serveur web qui fournit le contenu sous forme d'un module de visualisation spécifique. Cette variante ne permet toutefois pas au navigateur web de mettre en cache le module de visualisation car celui-ci est différent à chaque fois.
Dans le système décrit ci-dessus, le contenu n'est pas inclus dans la page HTML en tant que tel. Un tiers non autorisé ne peut donc pas récupérer le contenu d'une page. Le téléchargement du module lui-même ne saurait permettre d'avantaye l'affichage des articles, le seul propriétaire du site bénéficiant de l'exclusivité de son contenu.
Le système décrit ci-dessus permet donc de maintenir la charte graphique du site, et de visionner le contenu avec une mise en forme (sous- titre, lien, gras, italique, couleur, vidéo, photo, etc....), de préserver l'indexation du site par des tiers identifiés de type moteurs de recherche et de permettre l'accès du site à des visiteurs anonyme du site.
Grâce à une modification seulement partielle du contenu du site, il est possible d'interdire les opérations de copier/coller textuel du contenu, d'impression papier ou PDF, d'empêcher l'affichage du contenu depuis un autre site que celui d'origine, le téléchargement du contenu, et l'indexation/extraction du contenu par un aspirateur/crawler/indexeur autre que les indexeurs tiers autorisés et identifiés.
L'invention permet de protéger un contenu public et ouvert à tous contre la duplication de son contenu. Vu que le contenu est affiché sur un écran, un internaute peut néanmoins prendre le contenu en photo ou opérer une impression écran, mais le contenu ainsi dupliqué ne le sera que sous forme d'image (il faut d'ailleurs potentiellement plusieurs images à recoller ensemble si le contenu ne tient pas dans la page). L'internaute a aussi la possibilité de retaper le contenu dans un traitement de ;exte. Ces dispositions ne permettent pas une utilisation industrielle (via un aspirateur ou un logiciel de veille) et minimisent la rediffusion numérique.
Bien que l'invention ait été décrite en liaison avec des exemples particuliers de réalisation, il est bien évident qu'elle n'y est nullement limitée et qu'elle comprend tous les équivalents techniques des moyens décrits ainsi que leurs combinaisons si celles-ci entrent dans le cadre de l'invention.

Claims

REVENDICATIONS
1. Module de visualisation (VM) d'un contenu d'un site internet comprenant des moyens de déchiffrement (DC) agencés pour opérer un déchiffrement d'un contenu chiffré (EC) fourni par un serveur (S) de contenu par une clef de déchiffrement (K2) et des moyens (PM) agencés pour réaliser un rendu (RC) de ce contenu (C) sur un écran (DISP), le module de visualisation comprenant des moyens de stockage (ST) de la clef de déchiffrement (K2) adaptés pour enregistrer de façon cryptée la clef (K2) dans un code exécutable du module de visualisation (VM).
2. Module de visualisation (VM) selon la revendication 1 , comprenant des moyens de vérification (PM) agencés pour vérifier si le module est exécuté depuis un site web donné correspondant à un nom de domaine hôte (H) enregistré dans les moyens de stockage (ST).
3. Module de visualisation (VM) selon l'une des revendications précédentes, dans lequel le rendu sur l'écran (DISP) du contenu (C) est réalisé sous forme d'une image.
4. Module de visualisation (VM) selon l'une des revendications 1 à 2, dans lequel le rendu sur l'écran (DISP) du contenu (C) est réalisé sous forme d'un dessin vectoriel.
5. Module de visualisation (VM) selon l'une des revendications précédentes, comprenant des moyens (PM) agencés pour chiffrer par la clef de chiffrage (K2) une demande destinée au serveur et contenant un identifiant (ID) du contenu demandé.
6. Module de visualisation (VM) selon l'une des revendications précédentes, comprenant des moyens (PM) agencé pour répondre à une requête d'impression de l'utilisateur en fournissant un contenu d'impression vide et/ou un message d'information.
7. Système comprenant un serveur (S) comportant des moyens de communication en réseau (COM), des moyens de stockage d'un contenu (C), et des moyens de cryptage de ce contenu (CR) et au moins un poste client (CL) relié au serveur par des moyens de communication en réseau (COM) comprenant un module de visualisation de contenu (VM) selon l'une des revendications précédentes.
8. Système selon la revendication 7, dans lequel le serveur (S) comprenant des moyens de routage (R) agencés pour différencier des requêtes provenant d'une adresse (AD) appartenant à une liste d'adresse autorisées, correspondant notamment à un ou plusieurs moteurs de recherche, de façon à retourner en réponse au requête provenant des adresses listées un contenu non chiffré (C).
9. Procédé de consultation du contenu d'un site internet fourni par un serveur de contenu, dans lequel un utilisateur demande la consultation sur une page web d'un contenu (C) correspondant à un identifiant donné (ID) à un module de visualisation (VM), la demande est transmise par le module de visualisation au serveur (S), le serveur envoyant en réponse un contenu chiffré (EC) au module de visualisation, le module de visualisation (VM) opérant un déchiffrement du contenu chiffré par une clef de déchiffrement (K2) enregistrée de façon cryptée dans un code exécutable du module de visualisation (VM) et réalisant un rendu de ce contenu sur un écran (DISP).
10. Procédé selon la revendication 9, dans lequel ia demande transmise au serveur contient l'adresse du poste client (AD) de l'utilisateur, le serveur (S) opérant une vérification de l'adresse (AD) afin d'identifier si l'adresse correspond ou non à une adresse autorisée à recevoir un contenu non chiffré.
11. Procédé selon l'une des revendications 9 et 10, dans lequel le module de visualisation, à réception de la demande de visualisation de contenu vérifie qu'il est exécuté depuis un site web donné correspondant à un nom de domaine hôte (H) autorisé, la demande de visualisation étant transmise au serveur S dans le cas ou la vérification est positive, et la demande de visualisation n'étant pas transmise au serveur (S) si cette vérification est négative.
1 2. Support de donnée comprenant des instructions d'un module de visualisation selon l'une des revendications 1 à 6.
PCT/IB2010/001044 2009-05-07 2010-05-06 Module, système et procédé de visualisation d'un site internet WO2010128381A1 (fr)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0953065A FR2945368B1 (fr) 2009-05-07 2009-05-07 Module, systeme et procede de visualisation d'un contenu d'un site internet.
FR0953065 2009-05-07

Publications (1)

Publication Number Publication Date
WO2010128381A1 true WO2010128381A1 (fr) 2010-11-11

Family

ID=41683348

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/IB2010/001044 WO2010128381A1 (fr) 2009-05-07 2010-05-06 Module, système et procédé de visualisation d'un site internet

Country Status (2)

Country Link
FR (1) FR2945368B1 (fr)
WO (1) WO2010128381A1 (fr)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002012327A2 (fr) * 2000-08-03 2002-02-14 Corixa Corporation Compositions et procedes pour le traitement et le diagnostic du cancer du pancreas
EP1492040A1 (fr) * 2002-03-29 2004-12-29 Matsushita Electric Industrial Co., Ltd. Appareil de reproduction de contenu et procede de commande de reproduction de contenu

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7539875B1 (en) * 2000-06-27 2009-05-26 Microsoft Corporation Secure repository with layers of tamper resistance and system and method for providing same

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002012327A2 (fr) * 2000-08-03 2002-02-14 Corixa Corporation Compositions et procedes pour le traitement et le diagnostic du cancer du pancreas
EP1492040A1 (fr) * 2002-03-29 2004-12-29 Matsushita Electric Industrial Co., Ltd. Appareil de reproduction de contenu et procede de commande de reproduction de contenu

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
ADI SHAMIR ET AL.: "playing hide and seek with sorted keys", LECTURE NOTES IN COMPUTER SCIENCE, 22 September 1998 (1998-09-22), pages 1 - 9, XP002570680 *

Also Published As

Publication number Publication date
FR2945368B1 (fr) 2011-06-10
FR2945368A1 (fr) 2010-11-12

Similar Documents

Publication Publication Date Title
US10839104B2 (en) Obfuscating information related to personally identifiable information (PII)
US7506365B2 (en) Document distribution method and document management method
JP4602769B2 (ja) 文書セットのコンテンツ空間のナビゲーション
US8185592B2 (en) Method and program product for preventing distribution of an e-mail message
US9124560B1 (en) Protecting browser-viewed content from piracy
US7469050B2 (en) Organization-based content rights management and systems, structures, and methods therefor
US7870198B2 (en) Content rights management for email and documents contents and systems, structures, and methods therefor
US7392547B2 (en) Organization-based content rights management and systems, structures, and methods therefor
US20070162400A1 (en) Method and apparatus for managing digital content in a content management system
US20120226823A1 (en) Document distribution system and method
US7549062B2 (en) Organization-based content rights management and systems, structures, and methods therefor
US8725648B2 (en) Digital rights content services architecture
US8290152B2 (en) Management system for web service developer keys
WO2006108865A2 (fr) Procedes pour permettre l&#39;acces a des ressources modifiables par des utilisateurs dans un environnement informatique, et ressources structurees a cet effet
US7895224B2 (en) Navigation of the content space of a document set
CA2799914A1 (fr) Procede et appareil de fourniture de contenu
US9607134B2 (en) System and method for protected publication of sensitive documents
JP2008177821A (ja) 情報秘匿化方法、および情報秘匿装置
WO2010128381A1 (fr) Module, système et procédé de visualisation d&#39;un site internet
Salama et al. Metadata based forensic analysis of digital information in the web
Aziz et al. Improving Courier Service Reservation System: Reliability and Performance
US20060294026A1 (en) Digital rights conversion system
EP2012247A1 (fr) Procédé de transmission de données média utilisé sur des sites web
JP2006237687A (ja) プログラムおよび利用者追跡装置
Simmons Content Decryption Module Interface Specification

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 10772070

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 10772070

Country of ref document: EP

Kind code of ref document: A1