Download - DR M rendszerek
DRM rendszerek Ez a prezentáció
Fehér G., Polyák T. és Oláh I. „DRM technológiák” c. cikkének („Híradástechnika”, 2008. november), és
Dr. Do Van Tien slide-jainak
részbeni felhasználásával készült.
2008/2009 őszi félévMédia-alkalmazások és -
szolgáltatások 1
Bevezetés• A digitális és tömörített anyagok másolása, terjesztése a
modern hordozók és kódolások térhódításával tömegméretűvé vált
• A hagyományos hordozók (CD, DVD) eladása csökken• Új üzleti modellekre van szükség• De addig is: az illetéktelen hozzájutás, másolás, terjesztés
megakadályozása: • DRM rendszerek – Digital Right Management – digitális
jogkezelő rendszerek
2008/2009 őszi félévMédia-alkalmazások és -
szolgáltatások 2
DRM?• Annak megakadályozása, hogy a szerzői jogi védelem alatt álló tartalmak
bekerülhessenek a fájlcserélő hálózatokba, továbbá• annak megakadályozása, hogy a fájlcsere-hálózatokból letöltött tartalmak
bekerülhessenek a legális tartalmak közé, vagyis lejátssza őket egy általános otthoni lejátszó eszköz.
• A DRM lehetővé teszi a kiadók és terjesztők számára, hogy menedzseljék a rendszerükben található tartalmakat.
• A tartalmakhoz különböző jogokat és korlátozásokat lehet csatolni, amik segítségével megszabható, hogy a felhasználó hogyan használhatja fel a tartalmat.– ki játszhatja le pl. a rendszerben megvásárolt filmet– milyen lejátszón lehet lejátszani– lehet-e róla másolatot készíteni
2008/2009 őszi félévMédia-alkalmazások és -
szolgáltatások 3
Az érintett piaci szereplők• Tartalom-előállítók
– Érdekük, hogy minél többet értékesítsenek a jogvédett tartalomból.• Tartalomszolgáltatók
– Érdekük, hogy minél olcsóbb legyen a továbbítás, (ne kelljen fizetni a DRM-ért, de biztonságos legyen a rendszerük, hogy a kiadók megbízzanak bennük).
• Hardvergyártók– Érdekük, hogy minél olcsóbb legyen az eszközük, de kénytelenek DRM-et
integrálni az eszközökbe, hogy az lejátssza a védett tartalmakat. • DRM rendszerek szállítói
– Céljuk, hogy az ő rendszerük legyen a legelterjedtebb. • Tartalomfogyasztók
– Egyesek fizetni se akarnak a tartalomért, mások nem akarják, hogy a DRM megmondja nekik, hogy melyik eszközökön lehet lejátszani a tartalmakat.
2008/2009 őszi félévMédia-alkalmazások és -
szolgáltatások 4
Milyen eszközökkel éri el a DRM a célokat?
• Titkosítás– csak az férjen hozzá, aki jogosult rá– egy titkos kulccsal oldják meg
• Digitális vízjelezés– információ elrejtése a tartalomban, hogy az észrevétlen maradjon az
egyszerű felhasználó számára
• Jogleíró nyelv– pl. ODRL (Open Digital Rights Language)
• Eszközök, amelyek betartatják a szabályokat– pl. a lejátszó nem engedi lejátszani a fájlt, ha elfogyott a megvásárolt
lejátszások száma.
• Kommunikációs protokollok
2008/2009 őszi félévMédia-alkalmazások és -
szolgáltatások 5
A DRM általános architektúrája és környezete
2008/2009 őszi félévMédia-alkalmazások és -
szolgáltatások 6
Content owner - tartalomtulajdonos
• Tartalmat küldése a Packager-nek (védelem nélkül)
• Szerződések és jogok a licensz-szerverhez– Földrajzi korlátozások– Időbeli korlátozások
2008/2009 őszi félévMédia-alkalmazások és -
szolgáltatások 7
Packager - csomagoló• Adattömörítés (opcionális)• Tartalom védelme (titkosítás,
vízjelezés)
2008/2009 őszi félévMédia-alkalmazások és -
szolgáltatások 8
License server - licensz-szerver• Információk AAA szervertől• Jogok és szerződések a
tartalom tulajdonosától
2008/2009 őszi félévMédia-alkalmazások és -
szolgáltatások 9
Content distribution system - tartalomszétosztó rendszer
• Internet– Streaming– Letöltés– Multicast, unicast
• Fizikai hordozó (pl. DVD)• Broadcast (földfelszíni,
kábeles, műholdas)
2008/2009 őszi félévMédia-alkalmazások és -
szolgáltatások 10
Felhasználók, eszközök és kliensek
• A jogokat a felhasználókhoz kell rendelni!
• A „Super-distribution”-t (védett tartalom felhasználók közötti terjesztését) támogatni kell
• Egy adott felhasználóhoz egynél több eszközt is lehessen rendelni
2008/2009 őszi félévMédia-alkalmazások és -
szolgáltatások 11
Felhasználók, eszközök és kliensek
• Biztosítani kell hogy, a védett tartalmat a felhasználó bármilyen módon beszerezhesse
• A felhasználó kapcsolatba lép az AAA szerverrel (esetleg díjat kell fizetnie). Az AAA szerver/Payment jelzi a licensz szervernek, hogy küldje el a licenszt a felhasználónak, és engedélyezi a kulcsszétosztó szervernek (key distribution server), hogy elküldje a kulcsot
• A kulcsszétosztó szerver elküldi a kulcsot
2008/2009 őszi félévMédia-alkalmazások és -
szolgáltatások 12
„Usage Clearinghouse”• Nyomon követi a tartalom
használatát, ill. az ezzel kapcsolatos információk előállításáért, és az érintett feleknek való eljuttatásáért felel.
2008/2009 őszi félévMédia-alkalmazások és -
szolgáltatások 13
„Financial Clearinghouse”• Pénzügyi tranzakciók• Információk gyűjtése, és
kivonatos eljuttatása az érintett feleknek
2008/2009 őszi félévMédia-alkalmazások és -
szolgáltatások 14
AAA server and payment
2008/2009 őszi félévMédia-alkalmazások és -
szolgáltatások 15
Lásd az AAA és a számlázási anyagrészeket
A jelenlegi helyzet
• Sok versenyző– Vezetők: Microsoft DRM, Apple FairPlay– Az egyedüli nyílt szabvány: OMA (Open Mobile Alliance)– További résztvevők: Sony, RealNetworks, SecureMedia, Widewine...– Nincs együttműködés– Számos szabványosítási kezdeményezés
• OMA, DVB-CBMS, MPEG21-IPMP, CORAL, DMP– Kompromisszum a biztonság, az ár és a felhasználók igényei
között• Célunk a legelterjedtebb rendszerek és azokon a fő technikai
megoldások rövid bemutatása
2008/2009 őszi félévMédia-alkalmazások és -
szolgáltatások 16
DRM technológiák
• Open Mobile Alliance - OMA DRM• Microsoft Windows Media DRM• RealNetworks - Media Commerce Suite• Apple FairPlay• Marlin DRM
– Intertrust, Panasonic, Philips, Samsung, Sony közös fejlesztése, OMA-hoz hasonló architektúra
• SUN DReaM– egy EU-projekten alapul, licenszdíjmentes
2008/2009 őszi félévMédia-alkalmazások és -
szolgáltatások 17
Open Mobile Alliance - OMA DRM• 2002 júniusában jött létre, jelenleg több mint 350 nemzetközi cég
alkotja. Az OMA tagjai az egész mobilszolgáltatási értékláncot lefedik:
• Mobileszköz- és rendszergyártók:– Ericsson, Thomson, Siemens, Nokia, Philips, Motorola, Texas
Instruments, stb.• Mobilszolgáltatók:
– Vodafone, T-Mobile, Orange, Telefónica, stb.• Szoftverforgalmazók:
– Microsoft, Sun, Microsystems, IBM, Oracle, Symbian, stb.• Tartalomszolgáltatók:
– Time Warner, Yahoo, stb.
2008/2009 őszi félévMédia-alkalmazások és -
szolgáltatások 18
Az OMA DRM 1.0 által támogatott fő metódusok
• Tiltott továbbítás (Forward lock)– A tartalom egy DRM üzenetben érkezik.– Letöltés után szabadon megtekinthető, de nem továbbítható.– A továbbítás tiltását a készülék DRM ügynöke felügyeli.– Gondoskodik arról, hogy csak olyan alkalmazás érje el a tartalmat, amely
megbízható.• Kombinált letöltés (Combined delivery)
– A letöltött DRM üzenet a választott médiaobjektumon kívül egy jogosultságobjektumot is fog tartalmazni.
– Jogosultságobjektum: a felhasználó miként használhatja a médiaobjektumot (pl. betekintés).
– A jogosultság leírása a Right Expression Language (REL) segítségével történik. • Szétválasztott letöltés (Separate delivery)
– A médiaobjektum és a jogosultságobjektum külön (csatornán, különböző időben, szerverről, stb.) érkezik meg.
– A médiaobjektum addig nem használható, amíg a hozzá tartozó jogosultsági objektum nem áll rendelkezésre.
2008/2009 őszi félévMédia-alkalmazások és -
szolgáltatások 19
OMA DRM 1.0
2008/2009 őszi félévMédia-alkalmazások és -
szolgáltatások 20
Mobil készülék
Tartalom
Mobil készülék
Tartalom Jogok
DRM üzenet DRM üzenet
Mobil készülék
Tartalom Jogok
a.) b.) c.)
OMA DRM 2.0• 2006 júniusától• Az első verzió „Separate delivery” – „szétválasztott letöltés”
metódusának kiterjesztése• A legfőbb újítások:
– A tartalom és jogok mozgatása különböző eszközök között– Tartalom exportálása offline eszközökre (pl. mp3 lejátszó)– Szabad tartalommegosztás felhasználó csoportok között– PKI alapú kölcsönös azonosítás a felhasználó eszköze és a jogkezelő
között– Bővülő leírás a jogokhoz– P2P szuperdisztribúció támogatása
2008/2009 őszi félévMédia-alkalmazások és -
szolgáltatások 21
OMA DRM 2.0
2008/2009 őszi félévMédia-alkalmazások és -
szolgáltatások 22
DRM ügynök
Védetttartalom
Jogosultságobjektum
Tartalomszerver DRM szerver
Off-line tárhely
Más DRM ügynökök
Az OMA DRM 2.0 architektúra elemei
• DRM ügynök– Hasonlóan az előző verzióhoz.
• Tartalomszolgáltató– Elérhetővé teszi a DRM tartalmat.
• Jogosultságszolgáltató– Engedélyeket és megkötéseket rendel a DRM tartalomhoz, majd
létrehozza az ezeket tartalmazó jogosultság objektumot.• Felhasználó
– DRM tartalmat igényel, ezekhez csak a DRM ügynökön keresztül fér hozzá.
• Készüléken kívüli tárhely– Az OMA DRM 2.0 szerinti DRM tartalom biztonsága nem sérül, ha azt a
felhasználó a készüléken kívül (is) eltárolja.
2008/2009 őszi félévMédia-alkalmazások és -
szolgáltatások 23
Biztonságos DRM tartalom létrehozása és küldése
• Tartalom csomagolása: A tartalomszolgáltató egy biztonságos konténerbe (DRM Content Format - DCF) csomagolja a médiaobjektumot. A DRM tartalmat egy szimmetrikus tartalomtikosító kulcs (Content Encryption Key - CEK) segítségével rejtjelezi.
• DRM ügynök hitelesítése: Minden DRM ügynök rendelkezik egy publikus/privát kulcspárral és egy tanúsítvánnyal. A tanúsítvány kiegészítő információkat tartalmaz, mint pl. a gyártó vagy a készülék típusa. Ennek segítségével a tartalom- és a jogosultságszolgáltató képes hitelesíteni az ügynököt.
• A jogosultságobjektum generálása: Elkészül a jogosultságobjektum XML fájlja. Ez tartalmazza a CEK-et is. Ez biztosítja, hogy a tartalmat ne lehessen használni a jogosultságobjektum nélkül.
• A jogosultságobjektum védelme: A jogosultságobjektum küldése előtt annak érzékeny részei (pl. a CEK) titkosításra kerülnek. Ez a titkosítás a DRM ügynök publikus kulcsával történik. Ez biztosítja, hogy csak a megfelelő DRM ügynök férjen hozzá a DRM tartalomhoz. A DRM szerver ezen kívül digitálisan aláírja a jogosultság objektumot.
• Szállítás: A DRM- és a jogosultságobjektum készen állnak arra, hogy eljuttassák őket a DRM ügynökhöz. Mivel mindkettő biztonságos, tetszőleges szállítási protokoll (HTTP, Wap Push, MMS stb.) használható.
2008/2009 őszi félévMédia-alkalmazások és -
szolgáltatások 24
OMA DRM 2.1• Architektúrája megegyezik a 2.0-val, azonban beleépítettek néhány
új felhasználási lehetőséget:– Mérések támogatása: A jogosultság kibocsátójának szüksége lehet
információra a különböző tartalmak felhasználásairól.– Jogosultság feltöltése: Lehetőség van a jogosultságobjektumot a DRM
szolgáltatóhoz feltölteni. Erre akkor lehet szükség, ha a felhasználó át akarja mozgatni a jogosultságobjektumot egyik készülékről a másikra.
– Megerősítés a jogosultságobjektum telepítéséről: A DRM ügynök megerősítő üzenetet küld a DRM szervernek a jogosultságobjektum telepítése után.
2008/2009 őszi félévMédia-alkalmazások és -
szolgáltatások 25
Microsoft Windows Media DRM• A Microsoft Windows Media DRM a Microsoft saját
jogvédelmi megoldása, ami végponttól-végpontig tartó biztonságot garantál.
• A rendszer aktuális verziója a 2004-ben kiadott Microsoft Windows Media DRM 1.0.
• Látható, hogy a rendszer felépítése nagyrészt megegyezik az OMA DRM 2.0 felépítésével. A felhasználó csak akkor férhet hozzá a becsomagolt tartalomhoz, ha rendelkezik a szükséges jogosultsággal.
2008/2009 őszi félévMédia-alkalmazások és -
szolgáltatások 26
Microsoft Windows Media DRM
2008/2009 őszi félévMédia-alkalmazások és -
szolgáltatások 27
Védetttartalom
Jogosultságobjektum
Tartalomszerver Licensz szerver
Windows Media Player,Windows Media Rights Manager
Hordozhatókészülék
Microsoft Windows Media DRM• Csomagolás: A Windows Media Rights Manager egy kulcs segítségével titkosítja a
médiafájlt. Ezt a kulcsot a rejtjelezett licenszobjektum fogja tartalmazni. A csomagolt médiafájlba egyéb információk is kerülnek, például a cím, ahonnan a licensz megszerezhető.
• Elosztás: A csomagolt fájl elérhetővé tételére több lehetőség van: feltölthető egy webszerverre, terjeszthető CD-n, e-mail-en küldhető stb. A rendszer a tartalmak másolását, továbbküldését is engedélyezi.
• Licensz-szerver: A tartalomszolgáltató választ egy licensz-szolgáltatót, aki a tartalmakra vonatkozó specifikus jogokat és szabályokat fogja tárolni. A licensz-szerver feladata a felhasználó licenszigényének elbírálása.
• Licenszkérelem: A felhasználó a titkosítás feloldásához szükséges kulcsot tartalmazó licenszet a licensz-szervertől kérvényezi. A licenszkérelem automatikusan megtörténik, amikor a felhasználó első alkalommal tekinti meg a tartalmat.
• Médiafájl lejátszása: A tartalom lejátszásához Windows Media Rights Manager-t támogató lejátszóprogramra van szükség. A felhasználó a licenszben meghatározott feltételek szerint tekintheti meg a tartalmat.
2008/2009 őszi félévMédia-alkalmazások és -
szolgáltatások 28
RealNetworks - Media Commerce Suite
• A RealSystem által kifejlesztett DRM rendszer szintén az on-line terjesztett tartalmak védelmét hivatott ellátni. Létező RealSystem rendszerek is kiegészíthetők vele.
• Négy komponens:– RealSystem Packager: Tartalomszolgáltatók részére nyújtott szoftver,
segítségével a médiafájlok biztonságos formátumba csomagolhatók.– RealSystem License Server: HTTP szerver, ami licenszkérelmeket fogad, és
licenszeket generál, amik lehetővé teszik a védett médiafájlokhoz való hozzáférést.
– Media Commerce kiegészítés a RealPlayer-hez: Egy megbízható kliens, ami képes biztonságos RealMedia fájlokat (*.rms) értelmezni. A kiegészítés biztosítja, hogy a tartalom megbízható környezetben, a rendelkezésre álló jogosultságoknak megfelelően lesz felhasználva.
– RealSystem biztonságos fájlformátum beépülő modul: A RealSystem szerver számára teszi lehetővé a védett tartalom terjesztését (streaming).
2008/2009 őszi félévMédia-alkalmazások és -
szolgáltatások 29
RealNetworks - Media Commerce Suite
2008/2009 őszi félévMédia-alkalmazások és -
szolgáltatások 30
Védetttartalom
TartalomszerverReal System Packager
Licensz szerverReal System License Server
RealPlayerRights Manager
Licensz
Apple FairPlay• A FairPlay az Apple Inc. által létrehozott és alkalmazott DRM
technológia. Ismertségét az iTunes on-line zeneboltnak köszönheti, az innen vásárolt zeneszámokat a FairPlay technológia védi.
• Megkötések:– Egy zeneszám tetszőleges iPod készülékre másolható.– Egy zeneszám maximum 5 különböző, az iTunes Store oldalán
regisztrált számítógépen játszható le.– A zeneszám akárhányszor másolható audio CD-re, azonban ugyanaz az
összeállítás maximum hétszer írható fel.
2008/2009 őszi félévMédia-alkalmazások és -
szolgáltatások 31