310 likes | 518 Views
DR M rendszerek. Ez a prezentáció Fehér G., Polyák T. és Oláh I. „DRM technológiák†c. cikkének („HÃradástechnikaâ€, 2008. november) , és Dr. Do Van Tien slide-jainak részbeni felhasználásával készült. Bevezetés.
E N D
DRM rendszerek Ez a prezentáció Fehér G., Polyák T. és Oláh I. „DRM technológiák” c. cikkének („Híradástechnika”, 2008. november), és Dr. Do Van Tien slide-jainak részbeni felhasználásával készült. Média-alkalmazások és -szolgáltatások
Bevezetés • A digitális és tömörített anyagok másolása, terjesztése a modern hordozók és kódolások térhódításával tömegméretűvé vált • A hagyományos hordozók (CD, DVD) eladása csökken • Új üzleti modellekre van szükség • De addig is: az illetéktelen hozzájutás, másolás, terjesztés megakadályozása: • DRM rendszerek – Digital Right Management – digitális jogkezelő rendszerek Média-alkalmazások és -szolgáltatások
DRM? • Annak megakadályozása, hogy a szerzői jogi védelem alatt álló tartalmak bekerülhessenek a fájlcserélő hálózatokba, továbbá • annak megakadályozása, hogy a fájlcsere-hálózatokból letöltött tartalmak bekerülhessenek a legális tartalmak közé, vagyis lejátssza őket egy általános otthoni lejátszó eszköz. • A DRM lehetővé teszi a kiadók és terjesztők számára, hogy menedzseljék a rendszerükben található tartalmakat. • A tartalmakhoz különböző jogokat és korlátozásokat lehet csatolni, amik segítségével megszabható, hogy a felhasználó hogyan használhatja fel a tartalmat. • ki játszhatja le pl. a rendszerben megvásárolt filmet • milyen lejátszón lehet lejátszani • lehet-e róla másolatot készíteni Média-alkalmazások és -szolgáltatások
Az érintett piaci szereplők • Tartalom-előállítók • Érdekük, hogy minél többet értékesítsenek a jogvédett tartalomból. • Tartalomszolgáltatók • Érdekük, hogy minél olcsóbb legyen a továbbítás, (ne kelljen fizetni a DRM-ért, de biztonságos legyen a rendszerük, hogy a kiadók megbízzanak bennük). • Hardvergyártók • Érdekük, hogy minél olcsóbb legyen az eszközük, de kénytelenek DRM-et integrálni az eszközökbe, hogy az lejátssza a védett tartalmakat. • DRM rendszerek szállítói • Céljuk, hogy az ő rendszerük legyen a legelterjedtebb. • Tartalomfogyasztók • Egyesek fizetni se akarnak a tartalomért, mások nem akarják, hogy a DRM megmondja nekik, hogy melyik eszközökön lehet lejátszani a tartalmakat. Média-alkalmazások és -szolgáltatások
Milyen eszközökkel éri el a DRM a célokat? • Titkosítás • csak az férjen hozzá, aki jogosult rá • egy titkos kulccsal oldják meg • Digitális vízjelezés • információ elrejtése a tartalomban, hogy az észrevétlen maradjon az egyszerű felhasználó számára • Jogleíró nyelv • pl. ODRL (Open Digital Rights Language) • Eszközök, amelyek betartatják a szabályokat • pl. a lejátszó nem engedi lejátszani a fájlt, ha elfogyott a megvásárolt lejátszások száma. • Kommunikációs protokollok Média-alkalmazások és -szolgáltatások
A DRM általános architektúrájaés környezete Média-alkalmazások és -szolgáltatások
Content owner - tartalomtulajdonos • Tartalmat küldése a Packager-nek (védelem nélkül) • Szerződések ésjogoka licensz-szerverhez • Földrajzi korlátozások • Időbeli korlátozások Média-alkalmazások és -szolgáltatások
Packager - csomagoló • Adattömörítés (opcionális) • Tartalom védelme (titkosítás, vízjelezés) Média-alkalmazások és -szolgáltatások
License server - licensz-szerver • Információk AAA szervertől • Jogok és szerződések a tartalom tulajdonosától Média-alkalmazások és -szolgáltatások
Content distribution system - tartalomszétosztó rendszer • Internet • Streaming • Letöltés • Multicast, unicast • Fizikai hordozó (pl. DVD) • Broadcast (földfelszíni, kábeles, műholdas) Média-alkalmazások és -szolgáltatások
Felhasználók, eszközök és kliensek • A jogokat a felhasználókhoz kell rendelni! • A „Super-distribution”-t (védett tartalom felhasználók közötti terjesztését) támogatni kell • Egy adott felhasználóhoz egynél több eszközt is lehessen rendelni Média-alkalmazások és -szolgáltatások
Felhasználók, eszközök és kliensek • Biztosítani kell hogy, a védett tartalmat a felhasználó bármilyen módon beszerezhesse • A felhasználó kapcsolatba lép az AAA szerverrel (esetleg díjat kell fizetnie). Az AAA szerver/Payment jelzi a licensz szervernek, hogy küldje el a licenszt a felhasználónak, és engedélyezi a kulcsszétosztó szervernek (key distribution server), hogy elküldje a kulcsot • A kulcsszétosztó szerver elküldi a kulcsot Média-alkalmazások és -szolgáltatások
„Usage Clearinghouse” • Nyomon követi a tartalom használatát, ill. az ezzel kapcsolatos információk előállításáért, és az érintett feleknek való eljuttatásáért felel. Média-alkalmazások és -szolgáltatások
„Financial Clearinghouse” • Pénzügyi tranzakciók • Információk gyűjtése, és kivonatos eljuttatása az érintett feleknek Média-alkalmazások és -szolgáltatások
AAA server and payment Lásd az AAA és a számlázási anyagrészeket Média-alkalmazások és -szolgáltatások
A jelenlegi helyzet • Sok versenyző • Vezetők: Microsoft DRM, Apple FairPlay • Az egyedüli nyílt szabvány: OMA (Open Mobile Alliance) • További résztvevők: Sony, RealNetworks, SecureMedia, Widewine... • Nincs együttműködés • Számos szabványosítási kezdeményezés • OMA, DVB-CBMS, MPEG21-IPMP, CORAL, DMP • Kompromisszum a biztonság, az ár és a felhasználók igényei között • Célunk a legelterjedtebb rendszerek és azokon a fő technikai megoldások rövid bemutatása Média-alkalmazások és -szolgáltatások
DRM technológiák • Open Mobile Alliance - OMA DRM • Microsoft Windows Media DRM • RealNetworks - Media Commerce Suite • Apple FairPlay • Marlin DRM • Intertrust, Panasonic, Philips, Samsung, Sony közös fejlesztése, OMA-hoz hasonló architektúra • SUN DReaM • egy EU-projekten alapul, licenszdíjmentes Média-alkalmazások és -szolgáltatások
Open Mobile Alliance - OMA DRM • 2002 júniusában jött létre, jelenleg több mint 350 nemzetközi cég alkotja. Az OMA tagjai az egész mobilszolgáltatási értékláncot lefedik: • Mobileszköz- és rendszergyártók: • Ericsson, Thomson, Siemens, Nokia, Philips, Motorola, Texas Instruments, stb. • Mobilszolgáltatók: • Vodafone, T-Mobile, Orange, Telefónica, stb. • Szoftverforgalmazók: • Microsoft, Sun, Microsystems, IBM, Oracle, Symbian, stb. • Tartalomszolgáltatók: • Time Warner, Yahoo, stb. Média-alkalmazások és -szolgáltatások
Az OMA DRM 1.0 által támogatott fő metódusok • Tiltott továbbítás (Forward lock) • A tartalom egy DRM üzenetben érkezik. • Letöltés után szabadon megtekinthető, de nem továbbítható. • A továbbítás tiltását a készülék DRM ügynöke felügyeli. • Gondoskodik arról, hogy csak olyan alkalmazás érje el a tartalmat, amely megbízható. • Kombinált letöltés (Combined delivery) • A letöltött DRM üzenet a választott médiaobjektumon kívül egy jogosultságobjektumot is fog tartalmazni. • Jogosultságobjektum: a felhasználó miként használhatja a médiaobjektumot (pl. betekintés). • A jogosultság leírása a Right Expression Language (REL) segítségével történik. • Szétválasztott letöltés (Separate delivery) • A médiaobjektum és a jogosultságobjektum külön (csatornán, különböző időben, szerverről, stb.) érkezik meg. • A médiaobjektum addig nem használható, amíg a hozzá tartozó jogosultsági objektum nem áll rendelkezésre. Média-alkalmazások és -szolgáltatások
OMA DRM 1.0 Média-alkalmazások és -szolgáltatások
OMA DRM 2.0 • 2006 júniusától • Az első verzió „Separate delivery” – „szétválasztott letöltés” metódusának kiterjesztése • A legfőbb újítások: • A tartalom és jogok mozgatása különböző eszközök között • Tartalom exportálása offline eszközökre (pl. mp3 lejátszó) • Szabad tartalommegosztás felhasználó csoportok között • PKI alapú kölcsönös azonosítás a felhasználó eszköze és a jogkezelő között • Bővülő leírás a jogokhoz • P2P szuperdisztribúció támogatása Média-alkalmazások és -szolgáltatások
OMA DRM 2.0 Média-alkalmazások és -szolgáltatások
Az OMA DRM 2.0 architektúra elemei • DRM ügynök • Hasonlóan az előző verzióhoz. • Tartalomszolgáltató • Elérhetővé teszi a DRM tartalmat. • Jogosultságszolgáltató • Engedélyeket és megkötéseket rendel a DRM tartalomhoz, majd létrehozza az ezeket tartalmazó jogosultság objektumot. • Felhasználó • DRM tartalmat igényel, ezekhez csak a DRM ügynökön keresztül fér hozzá. • Készüléken kívüli tárhely • Az OMA DRM 2.0 szerinti DRM tartalom biztonsága nem sérül, ha azt a felhasználó a készüléken kívül (is) eltárolja. Média-alkalmazások és -szolgáltatások
Biztonságos DRM tartalom létrehozása és küldése • Tartalom csomagolása: A tartalomszolgáltató egy biztonságos konténerbe (DRM Content Format - DCF) csomagolja a médiaobjektumot. A DRM tartalmat egy szimmetrikus tartalomtikosító kulcs (Content Encryption Key - CEK) segítségével rejtjelezi. • DRM ügynök hitelesítése: Minden DRM ügynök rendelkezik egy publikus/privát kulcspárral és egy tanúsítvánnyal. A tanúsítvány kiegészítő információkat tartalmaz, mint pl. a gyártó vagy a készülék típusa. Ennek segítségével a tartalom- és a jogosultságszolgáltató képes hitelesíteni az ügynököt. • A jogosultságobjektum generálása: Elkészül a jogosultságobjektum XML fájlja. Ez tartalmazza a CEK-et is. Ez biztosítja, hogy a tartalmat ne lehessen használni a jogosultságobjektum nélkül. • A jogosultságobjektum védelme: A jogosultságobjektum küldése előtt annak érzékeny részei (pl. a CEK) titkosításra kerülnek. Ez a titkosítás a DRM ügynök publikus kulcsával történik. Ez biztosítja, hogy csak a megfelelő DRM ügynök férjen hozzá a DRM tartalomhoz. A DRM szerver ezen kívül digitálisan aláírja a jogosultság objektumot. • Szállítás: A DRM- és a jogosultságobjektum készen állnak arra, hogy eljuttassák őket a DRM ügynökhöz. Mivel mindkettő biztonságos, tetszőleges szállítási protokoll (HTTP, Wap Push, MMS stb.) használható. Média-alkalmazások és -szolgáltatások
OMA DRM 2.1 • Architektúrája megegyezik a 2.0-val, azonban beleépítettek néhány új felhasználási lehetőséget: • Mérések támogatása: A jogosultság kibocsátójának szüksége lehet információra a különböző tartalmak felhasználásairól. • Jogosultság feltöltése: Lehetőség van a jogosultságobjektumot a DRM szolgáltatóhoz feltölteni. Erre akkor lehet szükség, ha a felhasználó át akarja mozgatni a jogosultságobjektumot egyik készülékről a másikra. • Megerősítés a jogosultságobjektum telepítéséről: A DRM ügynök megerősítő üzenetet küld a DRM szervernek a jogosultságobjektum telepítése után. Média-alkalmazások és -szolgáltatások
Microsoft Windows Media DRM • A Microsoft Windows Media DRM a Microsoft saját jogvédelmi megoldása, ami végponttól-végpontig tartó biztonságot garantál. • A rendszer aktuális verziója a 2004-ben kiadott Microsoft Windows Media DRM 1.0. • Látható, hogy a rendszer felépítése nagyrészt megegyezik az OMA DRM 2.0 felépítésével. A felhasználó csak akkor férhet hozzá a becsomagolt tartalomhoz, ha rendelkezik a szükséges jogosultsággal. Média-alkalmazások és -szolgáltatások
Microsoft Windows Media DRM Média-alkalmazások és -szolgáltatások
Microsoft Windows Media DRM • Csomagolás: A Windows Media Rights Manager egy kulcs segítségével titkosítja a médiafájlt. Ezt a kulcsot a rejtjelezett licenszobjektum fogja tartalmazni. A csomagolt médiafájlba egyéb információk is kerülnek, például a cím, ahonnan a licensz megszerezhető. • Elosztás: A csomagolt fájl elérhetővé tételére több lehetőség van: feltölthető egy webszerverre, terjeszthető CD-n, e-mail-en küldhető stb. A rendszer a tartalmak másolását, továbbküldését is engedélyezi. • Licensz-szerver: A tartalomszolgáltató választ egy licensz-szolgáltatót, aki a tartalmakra vonatkozó specifikus jogokat és szabályokat fogja tárolni. A licensz-szerver feladata a felhasználó licenszigényének elbírálása. • Licenszkérelem: A felhasználó a titkosítás feloldásához szükséges kulcsot tartalmazó licenszet a licensz-szervertől kérvényezi. A licenszkérelem automatikusan megtörténik, amikor a felhasználó első alkalommal tekinti meg a tartalmat. • Médiafájl lejátszása: A tartalom lejátszásához Windows Media Rights Manager-t támogató lejátszóprogramra van szükség. A felhasználó a licenszben meghatározott feltételek szerint tekintheti meg a tartalmat. Média-alkalmazások és -szolgáltatások
RealNetworks - Media Commerce Suite • A RealSystem által kifejlesztett DRM rendszer szintén az on-line terjesztett tartalmak védelmét hivatott ellátni. Létező RealSystem rendszerek is kiegészíthetők vele. • Négy komponens: • RealSystem Packager: Tartalomszolgáltatók részére nyújtott szoftver, segítségével a médiafájlok biztonságos formátumba csomagolhatók. • RealSystem License Server: HTTP szerver, ami licenszkérelmeket fogad, és licenszeket generál, amik lehetővé teszik a védett médiafájlokhoz való hozzáférést. • Media Commerce kiegészítés a RealPlayer-hez: Egy megbízható kliens, ami képes biztonságos RealMedia fájlokat (*.rms) értelmezni. A kiegészítés biztosítja, hogy a tartalom megbízható környezetben, a rendelkezésre álló jogosultságoknak megfelelően lesz felhasználva. • RealSystem biztonságos fájlformátum beépülő modul: A RealSystem szerver számára teszi lehetővé a védett tartalom terjesztését (streaming). Média-alkalmazások és -szolgáltatások
RealNetworks - Media Commerce Suite Média-alkalmazások és -szolgáltatások
Apple FairPlay • A FairPlay az Apple Inc. által létrehozott és alkalmazott DRM technológia. Ismertségét az iTunes on-line zeneboltnak köszönheti, az innen vásárolt zeneszámokat a FairPlay technológia védi. • Megkötések: • Egy zeneszám tetszőleges iPod készülékre másolható. • Egy zeneszám maximum 5 különböző, az iTunes Store oldalán regisztrált számítógépen játszható le. • A zeneszám akárhányszor másolható audio CD-re, azonban ugyanaz az összeállítás maximum hétszer írható fel. Média-alkalmazások és -szolgáltatások