1 / 31

DR M rendszerek

DR M rendszerek. Ez a prezentáció Fehér G., Polyák T. és Oláh I. „DRM technológiák” c. cikkének („Híradástechnika”, 2008. november) , és Dr. Do Van Tien slide-jainak részbeni felhasználásával készült. Bevezetés.

olaf
Download Presentation

DR M rendszerek

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. DRM rendszerek Ez a prezentáció Fehér G., Polyák T. és Oláh I. „DRM technológiák” c. cikkének („Híradástechnika”, 2008. november), és Dr. Do Van Tien slide-jainak részbeni felhasználásával készült. Média-alkalmazások és -szolgáltatások

  2. Bevezetés • A digitális és tömörített anyagok másolása, terjesztése a modern hordozók és kódolások térhódításával tömegméretűvé vált • A hagyományos hordozók (CD, DVD) eladása csökken • Új üzleti modellekre van szükség • De addig is: az illetéktelen hozzájutás, másolás, terjesztés megakadályozása: • DRM rendszerek – Digital Right Management – digitális jogkezelő rendszerek Média-alkalmazások és -szolgáltatások

  3. DRM? • Annak megakadályozása, hogy a szerzői jogi védelem alatt álló tartalmak bekerülhessenek a fájlcserélő hálózatokba, továbbá • annak megakadályozása, hogy a fájlcsere-hálózatokból letöltött tartalmak bekerülhessenek a legális tartalmak közé, vagyis lejátssza őket egy általános otthoni lejátszó eszköz. • A DRM lehetővé teszi a kiadók és terjesztők számára, hogy menedzseljék a rendszerükben található tartalmakat. • A tartalmakhoz különböző jogokat és korlátozásokat lehet csatolni, amik segítségével megszabható, hogy a felhasználó hogyan használhatja fel a tartalmat. • ki játszhatja le pl. a rendszerben megvásárolt filmet • milyen lejátszón lehet lejátszani • lehet-e róla másolatot készíteni Média-alkalmazások és -szolgáltatások

  4. Az érintett piaci szereplők • Tartalom-előállítók • Érdekük, hogy minél többet értékesítsenek a jogvédett tartalomból. • Tartalomszolgáltatók • Érdekük, hogy minél olcsóbb legyen a továbbítás, (ne kelljen fizetni a DRM-ért, de biztonságos legyen a rendszerük, hogy a kiadók megbízzanak bennük). • Hardvergyártók • Érdekük, hogy minél olcsóbb legyen az eszközük, de kénytelenek DRM-et integrálni az eszközökbe, hogy az lejátssza a védett tartalmakat. • DRM rendszerek szállítói • Céljuk, hogy az ő rendszerük legyen a legelterjedtebb. • Tartalomfogyasztók • Egyesek fizetni se akarnak a tartalomért, mások nem akarják, hogy a DRM megmondja nekik, hogy melyik eszközökön lehet lejátszani a tartalmakat. Média-alkalmazások és -szolgáltatások

  5. Milyen eszközökkel éri el a DRM a célokat? • Titkosítás • csak az férjen hozzá, aki jogosult rá • egy titkos kulccsal oldják meg • Digitális vízjelezés • információ elrejtése a tartalomban, hogy az észrevétlen maradjon az egyszerű felhasználó számára • Jogleíró nyelv • pl. ODRL (Open Digital Rights Language) • Eszközök, amelyek betartatják a szabályokat • pl. a lejátszó nem engedi lejátszani a fájlt, ha elfogyott a megvásárolt lejátszások száma. • Kommunikációs protokollok Média-alkalmazások és -szolgáltatások

  6. A DRM általános architektúrájaés környezete Média-alkalmazások és -szolgáltatások

  7. Content owner - tartalomtulajdonos • Tartalmat küldése a Packager-nek (védelem nélkül) • Szerződések ésjogoka licensz-szerverhez • Földrajzi korlátozások • Időbeli korlátozások Média-alkalmazások és -szolgáltatások

  8. Packager - csomagoló • Adattömörítés (opcionális) • Tartalom védelme (titkosítás, vízjelezés) Média-alkalmazások és -szolgáltatások

  9. License server - licensz-szerver • Információk AAA szervertől • Jogok és szerződések a tartalom tulajdonosától Média-alkalmazások és -szolgáltatások

  10. Content distribution system - tartalomszétosztó rendszer • Internet • Streaming • Letöltés • Multicast, unicast • Fizikai hordozó (pl. DVD) • Broadcast (földfelszíni, kábeles, műholdas) Média-alkalmazások és -szolgáltatások

  11. Felhasználók, eszközök és kliensek • A jogokat a felhasználókhoz kell rendelni! • A „Super-distribution”-t (védett tartalom felhasználók közötti terjesztését) támogatni kell • Egy adott felhasználóhoz egynél több eszközt is lehessen rendelni Média-alkalmazások és -szolgáltatások

  12. Felhasználók, eszközök és kliensek • Biztosítani kell hogy, a védett tartalmat a felhasználó bármilyen módon beszerezhesse • A felhasználó kapcsolatba lép az AAA szerverrel (esetleg díjat kell fizetnie). Az AAA szerver/Payment jelzi a licensz szervernek, hogy küldje el a licenszt a felhasználónak, és engedélyezi a kulcsszétosztó szervernek (key distribution server), hogy elküldje a kulcsot • A kulcsszétosztó szerver elküldi a kulcsot Média-alkalmazások és -szolgáltatások

  13. „Usage Clearinghouse” • Nyomon követi a tartalom használatát, ill. az ezzel kapcsolatos információk előállításáért, és az érintett feleknek való eljuttatásáért felel. Média-alkalmazások és -szolgáltatások

  14. „Financial Clearinghouse” • Pénzügyi tranzakciók • Információk gyűjtése, és kivonatos eljuttatása az érintett feleknek Média-alkalmazások és -szolgáltatások

  15. AAA server and payment Lásd az AAA és a számlázási anyagrészeket Média-alkalmazások és -szolgáltatások

  16. A jelenlegi helyzet • Sok versenyző • Vezetők: Microsoft DRM, Apple FairPlay • Az egyedüli nyílt szabvány: OMA (Open Mobile Alliance) • További résztvevők: Sony, RealNetworks, SecureMedia, Widewine... • Nincs együttműködés • Számos szabványosítási kezdeményezés • OMA, DVB-CBMS, MPEG21-IPMP, CORAL, DMP • Kompromisszum a biztonság, az ár és a felhasználók igényei között • Célunk a legelterjedtebb rendszerek és azokon a fő technikai megoldások rövid bemutatása Média-alkalmazások és -szolgáltatások

  17. DRM technológiák • Open Mobile Alliance - OMA DRM • Microsoft Windows Media DRM • RealNetworks - Media Commerce Suite • Apple FairPlay • Marlin DRM • Intertrust, Panasonic, Philips, Samsung, Sony közös fejlesztése, OMA-hoz hasonló architektúra • SUN DReaM • egy EU-projekten alapul, licenszdíjmentes Média-alkalmazások és -szolgáltatások

  18. Open Mobile Alliance - OMA DRM • 2002 júniusában jött létre, jelenleg több mint 350 nemzetközi cég alkotja. Az OMA tagjai az egész mobilszolgáltatási értékláncot lefedik: • Mobileszköz- és rendszergyártók: • Ericsson, Thomson, Siemens, Nokia, Philips, Motorola, Texas Instruments, stb. • Mobilszolgáltatók: • Vodafone, T-Mobile, Orange, Telefónica, stb. • Szoftverforgalmazók: • Microsoft, Sun, Microsystems, IBM, Oracle, Symbian, stb. • Tartalomszolgáltatók: • Time Warner, Yahoo, stb. Média-alkalmazások és -szolgáltatások

  19. Az OMA DRM 1.0 által támogatott fő metódusok • Tiltott továbbítás (Forward lock) • A tartalom egy DRM üzenetben érkezik. • Letöltés után szabadon megtekinthető, de nem továbbítható. • A továbbítás tiltását a készülék DRM ügynöke felügyeli. • Gondoskodik arról, hogy csak olyan alkalmazás érje el a tartalmat, amely megbízható. • Kombinált letöltés (Combined delivery) • A letöltött DRM üzenet a választott médiaobjektumon kívül egy jogosultságobjektumot is fog tartalmazni. • Jogosultságobjektum: a felhasználó miként használhatja a médiaobjektumot (pl. betekintés). • A jogosultság leírása a Right Expression Language (REL) segítségével történik. • Szétválasztott letöltés (Separate delivery) • A médiaobjektum és a jogosultságobjektum külön (csatornán, különböző időben, szerverről, stb.) érkezik meg. • A médiaobjektum addig nem használható, amíg a hozzá tartozó jogosultsági objektum nem áll rendelkezésre. Média-alkalmazások és -szolgáltatások

  20. OMA DRM 1.0 Média-alkalmazások és -szolgáltatások

  21. OMA DRM 2.0 • 2006 júniusától • Az első verzió „Separate delivery” – „szétválasztott letöltés” metódusának kiterjesztése • A legfőbb újítások: • A tartalom és jogok mozgatása különböző eszközök között • Tartalom exportálása offline eszközökre (pl. mp3 lejátszó) • Szabad tartalommegosztás felhasználó csoportok között • PKI alapú kölcsönös azonosítás a felhasználó eszköze és a jogkezelő között • Bővülő leírás a jogokhoz • P2P szuperdisztribúció támogatása Média-alkalmazások és -szolgáltatások

  22. OMA DRM 2.0 Média-alkalmazások és -szolgáltatások

  23. Az OMA DRM 2.0 architektúra elemei • DRM ügynök • Hasonlóan az előző verzióhoz. • Tartalomszolgáltató • Elérhetővé teszi a DRM tartalmat. • Jogosultságszolgáltató • Engedélyeket és megkötéseket rendel a DRM tartalomhoz, majd létrehozza az ezeket tartalmazó jogosultság objektumot. • Felhasználó • DRM tartalmat igényel, ezekhez csak a DRM ügynökön keresztül fér hozzá. • Készüléken kívüli tárhely • Az OMA DRM 2.0 szerinti DRM tartalom biztonsága nem sérül, ha azt a felhasználó a készüléken kívül (is) eltárolja. Média-alkalmazások és -szolgáltatások

  24. Biztonságos DRM tartalom létrehozása és küldése • Tartalom csomagolása: A tartalomszolgáltató egy biztonságos konténerbe (DRM Content Format - DCF) csomagolja a médiaobjektumot. A DRM tartalmat egy szimmetrikus tartalomtikosító kulcs (Content Encryption Key - CEK) segítségével rejtjelezi. • DRM ügynök hitelesítése: Minden DRM ügynök rendelkezik egy publikus/privát kulcspárral és egy tanúsítvánnyal. A tanúsítvány kiegészítő információkat tartalmaz, mint pl. a gyártó vagy a készülék típusa. Ennek segítségével a tartalom- és a jogosultságszolgáltató képes hitelesíteni az ügynököt. • A jogosultságobjektum generálása: Elkészül a jogosultságobjektum XML fájlja. Ez tartalmazza a CEK-et is. Ez biztosítja, hogy a tartalmat ne lehessen használni a jogosultságobjektum nélkül. • A jogosultságobjektum védelme: A jogosultságobjektum küldése előtt annak érzékeny részei (pl. a CEK) titkosításra kerülnek. Ez a titkosítás a DRM ügynök publikus kulcsával történik. Ez biztosítja, hogy csak a megfelelő DRM ügynök férjen hozzá a DRM tartalomhoz. A DRM szerver ezen kívül digitálisan aláírja a jogosultság objektumot. • Szállítás: A DRM- és a jogosultságobjektum készen állnak arra, hogy eljuttassák őket a DRM ügynökhöz. Mivel mindkettő biztonságos, tetszőleges szállítási protokoll (HTTP, Wap Push, MMS stb.) használható. Média-alkalmazások és -szolgáltatások

  25. OMA DRM 2.1 • Architektúrája megegyezik a 2.0-val, azonban beleépítettek néhány új felhasználási lehetőséget: • Mérések támogatása: A jogosultság kibocsátójának szüksége lehet információra a különböző tartalmak felhasználásairól. • Jogosultság feltöltése: Lehetőség van a jogosultságobjektumot a DRM szolgáltatóhoz feltölteni. Erre akkor lehet szükség, ha a felhasználó át akarja mozgatni a jogosultságobjektumot egyik készülékről a másikra. • Megerősítés a jogosultságobjektum telepítéséről: A DRM ügynök megerősítő üzenetet küld a DRM szervernek a jogosultságobjektum telepítése után. Média-alkalmazások és -szolgáltatások

  26. Microsoft Windows Media DRM • A Microsoft Windows Media DRM a Microsoft saját jogvédelmi megoldása, ami végponttól-végpontig tartó biztonságot garantál. • A rendszer aktuális verziója a 2004-ben kiadott Microsoft Windows Media DRM 1.0. • Látható, hogy a rendszer felépítése nagyrészt megegyezik az OMA DRM 2.0 felépítésével. A felhasználó csak akkor férhet hozzá a becsomagolt tartalomhoz, ha rendelkezik a szükséges jogosultsággal. Média-alkalmazások és -szolgáltatások

  27. Microsoft Windows Media DRM Média-alkalmazások és -szolgáltatások

  28. Microsoft Windows Media DRM • Csomagolás: A Windows Media Rights Manager egy kulcs segítségével titkosítja a médiafájlt. Ezt a kulcsot a rejtjelezett licenszobjektum fogja tartalmazni. A csomagolt médiafájlba egyéb információk is kerülnek, például a cím, ahonnan a licensz megszerezhető. • Elosztás: A csomagolt fájl elérhetővé tételére több lehetőség van: feltölthető egy webszerverre, terjeszthető CD-n, e-mail-en küldhető stb. A rendszer a tartalmak másolását, továbbküldését is engedélyezi. • Licensz-szerver: A tartalomszolgáltató választ egy licensz-szolgáltatót, aki a tartalmakra vonatkozó specifikus jogokat és szabályokat fogja tárolni. A licensz-szerver feladata a felhasználó licenszigényének elbírálása. • Licenszkérelem: A felhasználó a titkosítás feloldásához szükséges kulcsot tartalmazó licenszet a licensz-szervertől kérvényezi. A licenszkérelem automatikusan megtörténik, amikor a felhasználó első alkalommal tekinti meg a tartalmat. • Médiafájl lejátszása: A tartalom lejátszásához Windows Media Rights Manager-t támogató lejátszóprogramra van szükség. A felhasználó a licenszben meghatározott feltételek szerint tekintheti meg a tartalmat. Média-alkalmazások és -szolgáltatások

  29. RealNetworks - Media Commerce Suite • A RealSystem által kifejlesztett DRM rendszer szintén az on-line terjesztett tartalmak védelmét hivatott ellátni. Létező RealSystem rendszerek is kiegészíthetők vele. • Négy komponens: • RealSystem Packager: Tartalomszolgáltatók részére nyújtott szoftver, segítségével a médiafájlok biztonságos formátumba csomagolhatók. • RealSystem License Server: HTTP szerver, ami licenszkérelmeket fogad, és licenszeket generál, amik lehetővé teszik a védett médiafájlokhoz való hozzáférést. • Media Commerce kiegészítés a RealPlayer-hez: Egy megbízható kliens, ami képes biztonságos RealMedia fájlokat (*.rms) értelmezni. A kiegészítés biztosítja, hogy a tartalom megbízható környezetben, a rendelkezésre álló jogosultságoknak megfelelően lesz felhasználva. • RealSystem biztonságos fájlformátum beépülő modul: A RealSystem szerver számára teszi lehetővé a védett tartalom terjesztését (streaming). Média-alkalmazások és -szolgáltatások

  30. RealNetworks - Media Commerce Suite Média-alkalmazások és -szolgáltatások

  31. Apple FairPlay • A FairPlay az Apple Inc. által létrehozott és alkalmazott DRM technológia. Ismertségét az iTunes on-line zeneboltnak köszönheti, az innen vásárolt zeneszámokat a FairPlay technológia védi. • Megkötések: • Egy zeneszám tetszőleges iPod készülékre másolható. • Egy zeneszám maximum 5 különböző, az iTunes Store oldalán regisztrált számítógépen játszható le. • A zeneszám akárhányszor másolható audio CD-re, azonban ugyanaz az összeállítás maximum hétszer írható fel. Média-alkalmazások és -szolgáltatások

More Related