DR M rendszerek

DRM rendszerek Ez a prezentáció

Fehér G., Polyák T. és Oláh I. „DRM technológiák” c. cikkének („Híradástechnika”, 2008. november), és

Dr. Do Van Tien slide-jainak

részbeni felhasználásával készült.

2008/2009 őszi félévMédia-alkalmazások és -

szolgáltatások 1

Bevezetés• A digitális és tömörített anyagok másolása, terjesztése a

modern hordozók és kódolások térhódításával tömegméretűvé vált

• A hagyományos hordozók (CD, DVD) eladása csökken• Új üzleti modellekre van szükség• De addig is: az illetéktelen hozzájutás, másolás, terjesztés

megakadályozása: • DRM rendszerek – Digital Right Management – digitális

jogkezelő rendszerek


szolgáltatások 2

DRM?• Annak megakadályozása, hogy a szerzői jogi védelem alatt álló tartalmak

bekerülhessenek a fájlcserélő hálózatokba, továbbá• annak megakadályozása, hogy a fájlcsere-hálózatokból letöltött tartalmak

bekerülhessenek a legális tartalmak közé, vagyis lejátssza őket egy általános otthoni lejátszó eszköz.

• A DRM lehetővé teszi a kiadók és terjesztők számára, hogy menedzseljék a rendszerükben található tartalmakat.

• A tartalmakhoz különböző jogokat és korlátozásokat lehet csatolni, amik segítségével megszabható, hogy a felhasználó hogyan használhatja fel a tartalmat.– ki játszhatja le pl. a rendszerben megvásárolt filmet– milyen lejátszón lehet lejátszani– lehet-e róla másolatot készíteni


szolgáltatások 3

Az érintett piaci szereplők• Tartalom-előállítók

– Érdekük, hogy minél többet értékesítsenek a jogvédett tartalomból.• Tartalomszolgáltatók

– Érdekük, hogy minél olcsóbb legyen a továbbítás, (ne kelljen fizetni a DRM-ért, de biztonságos legyen a rendszerük, hogy a kiadók megbízzanak bennük).

• Hardvergyártók– Érdekük, hogy minél olcsóbb legyen az eszközük, de kénytelenek DRM-et

integrálni az eszközökbe, hogy az lejátssza a védett tartalmakat. • DRM rendszerek szállítói

– Céljuk, hogy az ő rendszerük legyen a legelterjedtebb. • Tartalomfogyasztók

– Egyesek fizetni se akarnak a tartalomért, mások nem akarják, hogy a DRM megmondja nekik, hogy melyik eszközökön lehet lejátszani a tartalmakat.


szolgáltatások 4

Milyen eszközökkel éri el a DRM a célokat?

• Titkosítás– csak az férjen hozzá, aki jogosult rá– egy titkos kulccsal oldják meg

• Digitális vízjelezés– információ elrejtése a tartalomban, hogy az észrevétlen maradjon az

egyszerű felhasználó számára

• Jogleíró nyelv– pl. ODRL (Open Digital Rights Language)

• Eszközök, amelyek betartatják a szabályokat– pl. a lejátszó nem engedi lejátszani a fájlt, ha elfogyott a megvásárolt

lejátszások száma.

• Kommunikációs protokollok


szolgáltatások 5

A DRM általános architektúrája és környezete


szolgáltatások 6

Content owner - tartalomtulajdonos

• Tartalmat küldése a Packager-nek (védelem nélkül)

• Szerződések és jogok a licensz-szerverhez– Földrajzi korlátozások– Időbeli korlátozások


szolgáltatások 7

Packager - csomagoló• Adattömörítés (opcionális)• Tartalom védelme (titkosítás,

vízjelezés)


szolgáltatások 8

License server - licensz-szerver• Információk AAA szervertől• Jogok és szerződések a

tartalom tulajdonosától


szolgáltatások 9

Content distribution system - tartalomszétosztó rendszer

• Internet– Streaming– Letöltés– Multicast, unicast

• Fizikai hordozó (pl. DVD)• Broadcast (földfelszíni,

kábeles, műholdas)


szolgáltatások 10

Felhasználók, eszközök és kliensek

• A jogokat a felhasználókhoz kell rendelni!

• A „Super-distribution”-t (védett tartalom felhasználók közötti terjesztését) támogatni kell

• Egy adott felhasználóhoz egynél több eszközt is lehessen rendelni


szolgáltatások 11

Felhasználók, eszközök és kliensek

• Biztosítani kell hogy, a védett tartalmat a felhasználó bármilyen módon beszerezhesse

• A felhasználó kapcsolatba lép az AAA szerverrel (esetleg díjat kell fizetnie). Az AAA szerver/Payment jelzi a licensz szervernek, hogy küldje el a licenszt a felhasználónak, és engedélyezi a kulcsszétosztó szervernek (key distribution server), hogy elküldje a kulcsot

• A kulcsszétosztó szerver elküldi a kulcsot


szolgáltatások 12

„Usage Clearinghouse”• Nyomon követi a tartalom

használatát, ill. az ezzel kapcsolatos információk előállításáért, és az érintett feleknek való eljuttatásáért felel.


szolgáltatások 13

„Financial Clearinghouse”• Pénzügyi tranzakciók• Információk gyűjtése, és

kivonatos eljuttatása az érintett feleknek


szolgáltatások 14

AAA server and payment


szolgáltatások 15

Lásd az AAA és a számlázási anyagrészeket

A jelenlegi helyzet

• Sok versenyző– Vezetők: Microsoft DRM, Apple FairPlay– Az egyedüli nyílt szabvány: OMA (Open Mobile Alliance)– További résztvevők: Sony, RealNetworks, SecureMedia, Widewine...– Nincs együttműködés– Számos szabványosítási kezdeményezés

• OMA, DVB-CBMS, MPEG21-IPMP, CORAL, DMP– Kompromisszum a biztonság, az ár és a felhasználók igényei

között• Célunk a legelterjedtebb rendszerek és azokon a fő technikai

megoldások rövid bemutatása


szolgáltatások 16

DRM technológiák

• Open Mobile Alliance - OMA DRM• Microsoft Windows Media DRM• RealNetworks - Media Commerce Suite• Apple FairPlay• Marlin DRM

– Intertrust, Panasonic, Philips, Samsung, Sony közös fejlesztése, OMA-hoz hasonló architektúra

• SUN DReaM– egy EU-projekten alapul, licenszdíjmentes


szolgáltatások 17

Open Mobile Alliance - OMA DRM• 2002 júniusában jött létre, jelenleg több mint 350 nemzetközi cég

alkotja. Az OMA tagjai az egész mobilszolgáltatási értékláncot lefedik:

• Mobileszköz- és rendszergyártók:– Ericsson, Thomson, Siemens, Nokia, Philips, Motorola, Texas

Instruments, stb.• Mobilszolgáltatók:

– Vodafone, T-Mobile, Orange, Telefónica, stb.• Szoftverforgalmazók:

– Microsoft, Sun, Microsystems, IBM, Oracle, Symbian, stb.• Tartalomszolgáltatók:

– Time Warner, Yahoo, stb.


szolgáltatások 18

Az OMA DRM 1.0 által támogatott fő metódusok

• Tiltott továbbítás (Forward lock)– A tartalom egy DRM üzenetben érkezik.– Letöltés után szabadon megtekinthető, de nem továbbítható.– A továbbítás tiltását a készülék DRM ügynöke felügyeli.– Gondoskodik arról, hogy csak olyan alkalmazás érje el a tartalmat, amely

megbízható.• Kombinált letöltés (Combined delivery)

– A letöltött DRM üzenet a választott médiaobjektumon kívül egy jogosultságobjektumot is fog tartalmazni.

– Jogosultságobjektum: a felhasználó miként használhatja a médiaobjektumot (pl. betekintés).

– A jogosultság leírása a Right Expression Language (REL) segítségével történik. • Szétválasztott letöltés (Separate delivery)

– A médiaobjektum és a jogosultságobjektum külön (csatornán, különböző időben, szerverről, stb.) érkezik meg.

– A médiaobjektum addig nem használható, amíg a hozzá tartozó jogosultsági objektum nem áll rendelkezésre.


szolgáltatások 19

OMA DRM 1.0


szolgáltatások 20

Mobil készülék

Tartalom

Mobil készülék

Tartalom Jogok

DRM üzenet DRM üzenet

Mobil készülék

Tartalom Jogok

a.) b.) c.)

OMA DRM 2.0• 2006 júniusától• Az első verzió „Separate delivery” – „szétválasztott letöltés”

metódusának kiterjesztése• A legfőbb újítások:

– A tartalom és jogok mozgatása különböző eszközök között– Tartalom exportálása offline eszközökre (pl. mp3 lejátszó)– Szabad tartalommegosztás felhasználó csoportok között– PKI alapú kölcsönös azonosítás a felhasználó eszköze és a jogkezelő

között– Bővülő leírás a jogokhoz– P2P szuperdisztribúció támogatása


szolgáltatások 21

OMA DRM 2.0


szolgáltatások 22

DRM ügynök

Védetttartalom

Jogosultságobjektum

Tartalomszerver DRM szerver

Off-line tárhely

Más DRM ügynökök

Az OMA DRM 2.0 architektúra elemei

• DRM ügynök– Hasonlóan az előző verzióhoz.

• Tartalomszolgáltató– Elérhetővé teszi a DRM tartalmat.

• Jogosultságszolgáltató– Engedélyeket és megkötéseket rendel a DRM tartalomhoz, majd

létrehozza az ezeket tartalmazó jogosultság objektumot.• Felhasználó

– DRM tartalmat igényel, ezekhez csak a DRM ügynökön keresztül fér hozzá.

• Készüléken kívüli tárhely– Az OMA DRM 2.0 szerinti DRM tartalom biztonsága nem sérül, ha azt a

felhasználó a készüléken kívül (is) eltárolja.


szolgáltatások 23

Biztonságos DRM tartalom létrehozása és küldése

• Tartalom csomagolása: A tartalomszolgáltató egy biztonságos konténerbe (DRM Content Format - DCF) csomagolja a médiaobjektumot. A DRM tartalmat egy szimmetrikus tartalomtikosító kulcs (Content Encryption Key - CEK) segítségével rejtjelezi.

• DRM ügynök hitelesítése: Minden DRM ügynök rendelkezik egy publikus/privát kulcspárral és egy tanúsítvánnyal. A tanúsítvány kiegészítő információkat tartalmaz, mint pl. a gyártó vagy a készülék típusa. Ennek segítségével a tartalom- és a jogosultságszolgáltató képes hitelesíteni az ügynököt.

• A jogosultságobjektum generálása: Elkészül a jogosultságobjektum XML fájlja. Ez tartalmazza a CEK-et is. Ez biztosítja, hogy a tartalmat ne lehessen használni a jogosultságobjektum nélkül.

• A jogosultságobjektum védelme: A jogosultságobjektum küldése előtt annak érzékeny részei (pl. a CEK) titkosításra kerülnek. Ez a titkosítás a DRM ügynök publikus kulcsával történik. Ez biztosítja, hogy csak a megfelelő DRM ügynök férjen hozzá a DRM tartalomhoz. A DRM szerver ezen kívül digitálisan aláírja a jogosultság objektumot.

• Szállítás: A DRM- és a jogosultságobjektum készen állnak arra, hogy eljuttassák őket a DRM ügynökhöz. Mivel mindkettő biztonságos, tetszőleges szállítási protokoll (HTTP, Wap Push, MMS stb.) használható.


szolgáltatások 24

OMA DRM 2.1• Architektúrája megegyezik a 2.0-val, azonban beleépítettek néhány

új felhasználási lehetőséget:– Mérések támogatása: A jogosultság kibocsátójának szüksége lehet

információra a különböző tartalmak felhasználásairól.– Jogosultság feltöltése: Lehetőség van a jogosultságobjektumot a DRM

szolgáltatóhoz feltölteni. Erre akkor lehet szükség, ha a felhasználó át akarja mozgatni a jogosultságobjektumot egyik készülékről a másikra.

– Megerősítés a jogosultságobjektum telepítéséről: A DRM ügynök megerősítő üzenetet küld a DRM szervernek a jogosultságobjektum telepítése után.


szolgáltatások 25

Microsoft Windows Media DRM• A Microsoft Windows Media DRM a Microsoft saját

jogvédelmi megoldása, ami végponttól-végpontig tartó biztonságot garantál.

• A rendszer aktuális verziója a 2004-ben kiadott Microsoft Windows Media DRM 1.0.

• Látható, hogy a rendszer felépítése nagyrészt megegyezik az OMA DRM 2.0 felépítésével. A felhasználó csak akkor férhet hozzá a becsomagolt tartalomhoz, ha rendelkezik a szükséges jogosultsággal.


szolgáltatások 26

Microsoft Windows Media DRM


szolgáltatások 27

Védetttartalom

Jogosultságobjektum

Tartalomszerver Licensz szerver

Windows Media Player,Windows Media Rights Manager

Hordozhatókészülék

Microsoft Windows Media DRM• Csomagolás: A Windows Media Rights Manager egy kulcs segítségével titkosítja a

médiafájlt. Ezt a kulcsot a rejtjelezett licenszobjektum fogja tartalmazni. A csomagolt médiafájlba egyéb információk is kerülnek, például a cím, ahonnan a licensz megszerezhető.

• Elosztás: A csomagolt fájl elérhetővé tételére több lehetőség van: feltölthető egy webszerverre, terjeszthető CD-n, e-mail-en küldhető stb. A rendszer a tartalmak másolását, továbbküldését is engedélyezi.

• Licensz-szerver: A tartalomszolgáltató választ egy licensz-szolgáltatót, aki a tartalmakra vonatkozó specifikus jogokat és szabályokat fogja tárolni. A licensz-szerver feladata a felhasználó licenszigényének elbírálása.

• Licenszkérelem: A felhasználó a titkosítás feloldásához szükséges kulcsot tartalmazó licenszet a licensz-szervertől kérvényezi. A licenszkérelem automatikusan megtörténik, amikor a felhasználó első alkalommal tekinti meg a tartalmat.

• Médiafájl lejátszása: A tartalom lejátszásához Windows Media Rights Manager-t támogató lejátszóprogramra van szükség. A felhasználó a licenszben meghatározott feltételek szerint tekintheti meg a tartalmat.


szolgáltatások 28

RealNetworks - Media Commerce Suite

• A RealSystem által kifejlesztett DRM rendszer szintén az on-line terjesztett tartalmak védelmét hivatott ellátni. Létező RealSystem rendszerek is kiegészíthetők vele.

• Négy komponens:– RealSystem Packager: Tartalomszolgáltatók részére nyújtott szoftver,

segítségével a médiafájlok biztonságos formátumba csomagolhatók.– RealSystem License Server: HTTP szerver, ami licenszkérelmeket fogad, és

licenszeket generál, amik lehetővé teszik a védett médiafájlokhoz való hozzáférést.

– Media Commerce kiegészítés a RealPlayer-hez: Egy megbízható kliens, ami képes biztonságos RealMedia fájlokat (*.rms) értelmezni. A kiegészítés biztosítja, hogy a tartalom megbízható környezetben, a rendelkezésre álló jogosultságoknak megfelelően lesz felhasználva.

– RealSystem biztonságos fájlformátum beépülő modul: A RealSystem szerver számára teszi lehetővé a védett tartalom terjesztését (streaming).


szolgáltatások 29

RealNetworks - Media Commerce Suite


szolgáltatások 30

Védetttartalom

TartalomszerverReal System Packager

Licensz szerverReal System License Server

RealPlayerRights Manager

Licensz

Apple FairPlay• A FairPlay az Apple Inc. által létrehozott és alkalmazott DRM

technológia. Ismertségét az iTunes on-line zeneboltnak köszönheti, az innen vásárolt zeneszámokat a FairPlay technológia védi.

• Megkötések:– Egy zeneszám tetszőleges iPod készülékre másolható.– Egy zeneszám maximum 5 különböző, az iTunes Store oldalán

regisztrált számítógépen játszható le.– A zeneszám akárhányszor másolható audio CD-re, azonban ugyanaz az

összeállítás maximum hétszer írható fel.


szolgáltatások 31

Documents

DR M rendszerek