Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

DRM rendszerek Ez a prezentáció  Fehér G., Polyák T. és Oláh I. „DRM technológiák” c. cikkének („Híradástechnika”, 2008. november), és  Dr. Do Van Tien.

KiadtaDonát Péter Megváltozta több, mint 9 éve

Hasonló előadás

Az előadások a következő témára: "DRM rendszerek Ez a prezentáció  Fehér G., Polyák T. és Oláh I. „DRM technológiák” c. cikkének („Híradástechnika”, 2008. november), és  Dr. Do Van Tien."— Előadás másolata:

1 DRM rendszerek Ez a prezentáció  Fehér G., Polyák T. és Oláh I. „DRM technológiák” c. cikkének („Híradástechnika”, 2008. november), és  Dr. Do Van Tien slide-jainak részbeni felhasználásával készült. 2008/2009 őszi félév Média-alkalmazások és - szolgáltatások 1

2 Bevezetés A digitális és tömörített anyagok másolása, terjesztése a modern hordozók és kódolások térhódításával tömegméretűvé vált A hagyományos hordozók (CD, DVD) eladása csökken Új üzleti modellekre van szükség De addig is: az illetéktelen hozzájutás, másolás, terjesztés megakadályozása: DRM rendszerek – Digital Right Management – digitális jogkezelő rendszerek 2008/2009 őszi félév Média-alkalmazások és - szolgáltatások 2

3 DRM? Annak megakadályozása, hogy a szerzői jogi védelem alatt álló tartalmak bekerülhessenek a fájlcserélő hálózatokba, továbbá annak megakadályozása, hogy a fájlcsere-hálózatokból letöltött tartalmak bekerülhessenek a legális tartalmak közé, vagyis lejátssza őket egy általános otthoni lejátszó eszköz. A DRM lehetővé teszi a kiadók és terjesztők számára, hogy menedzseljék a rendszerükben található tartalmakat. A tartalmakhoz különböző jogokat és korlátozásokat lehet csatolni, amik segítségével megszabható, hogy a felhasználó hogyan használhatja fel a tartalmat. – ki játszhatja le pl. a rendszerben megvásárolt filmet – milyen lejátszón lehet lejátszani – lehet-e róla másolatot készíteni 2008/2009 őszi félév Média-alkalmazások és - szolgáltatások 3

4 Az érintett piaci szereplők Tartalom-előállítók – Érdekük, hogy minél többet értékesítsenek a jogvédett tartalomból. Tartalomszolgáltatók – Érdekük, hogy minél olcsóbb legyen a továbbítás, (ne kelljen fizetni a DRM-ért, de biztonságos legyen a rendszerük, hogy a kiadók megbízzanak bennük). Hardvergyártók – Érdekük, hogy minél olcsóbb legyen az eszközük, de kénytelenek DRM-et integrálni az eszközökbe, hogy az lejátssza a védett tartalmakat. DRM rendszerek szállítói – Céljuk, hogy az ő rendszerük legyen a legelterjedtebb. Tartalomfogyasztók – Egyesek fizetni se akarnak a tartalomért, mások nem akarják, hogy a DRM megmondja nekik, hogy melyik eszközökön lehet lejátszani a tartalmakat. 2008/2009 őszi félév Média-alkalmazások és - szolgáltatások 4

5 Milyen eszközökkel éri el a DRM a célokat? Titkosítás – csak az férjen hozzá, aki jogosult rá – egy titkos kulccsal oldják meg Digitális vízjelezés – információ elrejtése a tartalomban, hogy az észrevétlen maradjon az egyszerű felhasználó számára Jogleíró nyelv – pl. ODRL (Open Digital Rights Language) Eszközök, amelyek betartatják a szabályokat – pl. a lejátszó nem engedi lejátszani a fájlt, ha elfogyott a megvásárolt lejátszások száma. Kommunikációs protokollok 2008/2009 őszi félév Média-alkalmazások és - szolgáltatások 5

6 A DRM általános architektúrája és környezete 2008/2009 őszi félév Média-alkalmazások és - szolgáltatások 6

7 Content owner - tartalomtulajdonos Tartalmat küldése a Packager- nek (védelem nélkül) Szerződések és jogok a licensz-szerverhez – Földrajzi korlátozások – Időbeli korlátozások 2008/2009 őszi félév Média-alkalmazások és - szolgáltatások 7

8 Packager - csomagoló Adattömörítés (opcionális) Tartalom védelme (titkosítás, vízjelezés) 2008/2009 őszi félév Média-alkalmazások és - szolgáltatások 8

9 License server - licensz-szerver Információk AAA szervertől Jogok és szerződések a tartalom tulajdonosától 2008/2009 őszi félév Média-alkalmazások és - szolgáltatások 9

10 Content distribution system - tartalomszétosztó rendszer Internet – Streaming – Letöltés – Multicast, unicast Fizikai hordozó (pl. DVD) Broadcast (földfelszíni, kábeles, műholdas) 2008/2009 őszi félév Média-alkalmazások és - szolgáltatások 10

11 Felhasználók, eszközök és kliensek A jogokat a felhasználókhoz kell rendelni! A „Super-distribution”-t (védett tartalom felhasználók közötti terjesztését) támogatni kell Egy adott felhasználóhoz egynél több eszközt is lehessen rendelni 2008/2009 őszi félév Média-alkalmazások és - szolgáltatások 11

12 Felhasználók, eszközök és kliensek Biztosítani kell hogy, a védett tartalmat a felhasználó bármilyen módon beszerezhesse A felhasználó kapcsolatba lép az AAA szerverrel (esetleg díjat kell fizetnie). Az AAA szerver/Payment jelzi a licensz szervernek, hogy küldje el a licenszt a felhasználónak, és engedélyezi a kulcsszétosztó szervernek (key distribution server), hogy elküldje a kulcsot A kulcsszétosztó szerver elküldi a kulcsot 2008/2009 őszi félév Média-alkalmazások és - szolgáltatások 12

13 „Usage Clearinghouse” Nyomon követi a tartalom használatát, ill. az ezzel kapcsolatos információk előállításáért, és az érintett feleknek való eljuttatásáért felel. 2008/2009 őszi félév Média-alkalmazások és - szolgáltatások 13

14 „Financial Clearinghouse” Pénzügyi tranzakciók Információk gyűjtése, és kivonatos eljuttatása az érintett feleknek 2008/2009 őszi félév Média-alkalmazások és - szolgáltatások 14

15 AAA server and payment 2008/2009 őszi félév Média-alkalmazások és - szolgáltatások 15 Lásd az AAA és a számlázási anyagrészeket

16 A jelenlegi helyzet Sok versenyző – Vezetők: Microsoft DRM, Apple FairPlay – Az egyedüli nyílt szabvány: OMA (Open Mobile Alliance) – További résztvevők: Sony, RealNetworks, SecureMedia, Widewine... – Nincs együttműködés – Számos szabványosítási kezdeményezés OMA, DVB-CBMS, MPEG21-IPMP, CORAL, DMP – Kompromisszum a biztonság, az ár és a felhasználók igényei között Célunk a legelterjedtebb rendszerek és azokon a fő technikai megoldások rövid bemutatása 2008/2009 őszi félév Média-alkalmazások és - szolgáltatások 16

17 DRM technológiák Open Mobile Alliance - OMA DRM Microsoft Windows Media DRM RealNetworks - Media Commerce Suite Apple FairPlay Marlin DRM – Intertrust, Panasonic, Philips, Samsung, Sony közös fejlesztése, OMA- hoz hasonló architektúra SUN DReaM – egy EU-projekten alapul, licenszdíjmentes 2008/2009 őszi félév Média-alkalmazások és - szolgáltatások 17

18 Open Mobile Alliance - OMA DRM 2002 júniusában jött létre, jelenleg több mint 350 nemzetközi cég alkotja. Az OMA tagjai az egész mobilszolgáltatási értékláncot lefedik: Mobileszköz- és rendszergyártók: – Ericsson, Thomson, Siemens, Nokia, Philips, Motorola, Texas Instruments, stb. Mobilszolgáltatók: – Vodafone, T-Mobile, Orange, Telefónica, stb. Szoftverforgalmazók: – Microsoft, Sun, Microsystems, IBM, Oracle, Symbian, stb. Tartalomszolgáltatók: – Time Warner, Yahoo, stb. 2008/2009 őszi félév Média-alkalmazások és - szolgáltatások 18

19 Az OMA DRM 1.0 által támogatott fő metódusok Tiltott továbbítás (Forward lock) – A tartalom egy DRM üzenetben érkezik. – Letöltés után szabadon megtekinthető, de nem továbbítható. – A továbbítás tiltását a készülék DRM ügynöke felügyeli. – Gondoskodik arról, hogy csak olyan alkalmazás érje el a tartalmat, amely megbízható. Kombinált letöltés (Combined delivery) – A letöltött DRM üzenet a választott médiaobjektumon kívül egy jogosultságobjektumot is fog tartalmazni. – Jogosultságobjektum: a felhasználó miként használhatja a médiaobjektumot (pl. betekintés). – A jogosultság leírása a Right Expression Language (REL) segítségével történik. Szétválasztott letöltés (Separate delivery) – A médiaobjektum és a jogosultságobjektum külön (csatornán, különböző időben, szerverről, stb.) érkezik meg. – A médiaobjektum addig nem használható, amíg a hozzá tartozó jogosultsági objektum nem áll rendelkezésre. 2008/2009 őszi félév Média-alkalmazások és - szolgáltatások 19

20 OMA DRM 1.0 2008/2009 őszi félév Média-alkalmazások és - szolgáltatások 20

21 OMA DRM 2.0 2006 júniusától Az első verzió „Separate delivery” – „szétválasztott letöltés” metódusának kiterjesztése A legfőbb újítások: – A tartalom és jogok mozgatása különböző eszközök között – Tartalom exportálása offline eszközökre (pl. mp3 lejátszó) – Szabad tartalommegosztás felhasználó csoportok között – PKI alapú kölcsönös azonosítás a felhasználó eszköze és a jogkezelő között – Bővülő leírás a jogokhoz – P2P szuperdisztribúció támogatása 2008/2009 őszi félév Média-alkalmazások és - szolgáltatások 21

22 OMA DRM 2.0 2008/2009 őszi félév Média-alkalmazások és - szolgáltatások 22

23 Az OMA DRM 2.0 architektúra elemei DRM ügynök – Hasonlóan az előző verzióhoz. Tartalomszolgáltató – Elérhetővé teszi a DRM tartalmat. Jogosultságszolgáltató – Engedélyeket és megkötéseket rendel a DRM tartalomhoz, majd létrehozza az ezeket tartalmazó jogosultság objektumot. Felhasználó – DRM tartalmat igényel, ezekhez csak a DRM ügynökön keresztül fér hozzá. Készüléken kívüli tárhely – Az OMA DRM 2.0 szerinti DRM tartalom biztonsága nem sérül, ha azt a felhasználó a készüléken kívül (is) eltárolja. 2008/2009 őszi félév Média-alkalmazások és - szolgáltatások 23

24 Biztonságos DRM tartalom létrehozása és küldése Tartalom csomagolása: A tartalomszolgáltató egy biztonságos konténerbe (DRM Content Format - DCF) csomagolja a médiaobjektumot. A DRM tartalmat egy szimmetrikus tartalomtikosító kulcs (Content Encryption Key - CEK) segítségével rejtjelezi. DRM ügynök hitelesítése: Minden DRM ügynök rendelkezik egy publikus/privát kulcspárral és egy tanúsítvánnyal. A tanúsítvány kiegészítő információkat tartalmaz, mint pl. a gyártó vagy a készülék típusa. Ennek segítségével a tartalom- és a jogosultságszolgáltató képes hitelesíteni az ügynököt. A jogosultságobjektum generálása: Elkészül a jogosultságobjektum XML fájlja. Ez tartalmazza a CEK-et is. Ez biztosítja, hogy a tartalmat ne lehessen használni a jogosultságobjektum nélkül. A jogosultságobjektum védelme: A jogosultságobjektum küldése előtt annak érzékeny részei (pl. a CEK) titkosításra kerülnek. Ez a titkosítás a DRM ügynök publikus kulcsával történik. Ez biztosítja, hogy csak a megfelelő DRM ügynök férjen hozzá a DRM tartalomhoz. A DRM szerver ezen kívül digitálisan aláírja a jogosultság objektumot. Szállítás: A DRM- és a jogosultságobjektum készen állnak arra, hogy eljuttassák őket a DRM ügynökhöz. Mivel mindkettő biztonságos, tetszőleges szállítási protokoll (HTTP, Wap Push, MMS stb.) használható. 2008/2009 őszi félév Média-alkalmazások és - szolgáltatások 24

25 OMA DRM 2.1 Architektúrája megegyezik a 2.0-val, azonban beleépítettek néhány új felhasználási lehetőséget: – Mérések támogatása: A jogosultság kibocsátójának szüksége lehet információra a különböző tartalmak felhasználásairól. – Jogosultság feltöltése: Lehetőség van a jogosultságobjektumot a DRM szolgáltatóhoz feltölteni. Erre akkor lehet szükség, ha a felhasználó át akarja mozgatni a jogosultságobjektumot egyik készülékről a másikra. – Megerősítés a jogosultságobjektum telepítéséről: A DRM ügynök megerősítő üzenetet küld a DRM szervernek a jogosultságobjektum telepítése után. 2008/2009 őszi félév Média-alkalmazások és - szolgáltatások 25

26 Microsoft Windows Media DRM A Microsoft Windows Media DRM a Microsoft saját jogvédelmi megoldása, ami végponttól-végpontig tartó biztonságot garantál. A rendszer aktuális verziója a 2004-ben kiadott Microsoft Windows Media DRM 1.0. Látható, hogy a rendszer felépítése nagyrészt megegyezik az OMA DRM 2.0 felépítésével. A felhasználó csak akkor férhet hozzá a becsomagolt tartalomhoz, ha rendelkezik a szükséges jogosultsággal. 2008/2009 őszi félév Média-alkalmazások és - szolgáltatások 26

27 Microsoft Windows Media DRM 2008/2009 őszi félév Média-alkalmazások és - szolgáltatások 27

28 Microsoft Windows Media DRM Csomagolás: A Windows Media Rights Manager egy kulcs segítségével titkosítja a médiafájlt. Ezt a kulcsot a rejtjelezett licenszobjektum fogja tartalmazni. A csomagolt médiafájlba egyéb információk is kerülnek, például a cím, ahonnan a licensz megszerezhető. Elosztás: A csomagolt fájl elérhetővé tételére több lehetőség van: feltölthető egy webszerverre, terjeszthető CD-n, e-mail-en küldhető stb. A rendszer a tartalmak másolását, továbbküldését is engedélyezi. Licensz-szerver: A tartalomszolgáltató választ egy licensz-szolgáltatót, aki a tartalmakra vonatkozó specifikus jogokat és szabályokat fogja tárolni. A licensz- szerver feladata a felhasználó licenszigényének elbírálása. Licenszkérelem: A felhasználó a titkosítás feloldásához szükséges kulcsot tartalmazó licenszet a licensz-szervertől kérvényezi. A licenszkérelem automatikusan megtörténik, amikor a felhasználó első alkalommal tekinti meg a tartalmat. Médiafájl lejátszása: A tartalom lejátszásához Windows Media Rights Manager-t támogató lejátszóprogramra van szükség. A felhasználó a licenszben meghatározott feltételek szerint tekintheti meg a tartalmat. 2008/2009 őszi félév Média-alkalmazások és - szolgáltatások 28

29 RealNetworks - Media Commerce Suite A RealSystem által kifejlesztett DRM rendszer szintén az on-line terjesztett tartalmak védelmét hivatott ellátni. Létező RealSystem rendszerek is kiegészíthetők vele. Négy komponens: – RealSystem Packager: Tartalomszolgáltatók részére nyújtott szoftver, segítségével a médiafájlok biztonságos formátumba csomagolhatók. – RealSystem License Server: HTTP szerver, ami licenszkérelmeket fogad, és licenszeket generál, amik lehetővé teszik a védett médiafájlokhoz való hozzáférést. – Media Commerce kiegészítés a RealPlayer-hez: Egy megbízható kliens, ami képes biztonságos RealMedia fájlokat (*.rms) értelmezni. A kiegészítés biztosítja, hogy a tartalom megbízható környezetben, a rendelkezésre álló jogosultságoknak megfelelően lesz felhasználva. – RealSystem biztonságos fájlformátum beépülő modul: A RealSystem szerver számára teszi lehetővé a védett tartalom terjesztését (streaming). 2008/2009 őszi félév Média-alkalmazások és - szolgáltatások 29

30 RealNetworks - Media Commerce Suite 2008/2009 őszi félév Média-alkalmazások és - szolgáltatások 30

31 Apple FairPlay A FairPlay az Apple Inc. által létrehozott és alkalmazott DRM technológia. Ismertségét az iTunes on-line zeneboltnak köszönheti, az innen vásárolt zeneszámokat a FairPlay technológia védi. Megkötések: – Egy zeneszám tetszőleges iPod készülékre másolható. – Egy zeneszám maximum 5 különböző, az iTunes Store oldalán regisztrált számítógépen játszható le. – A zeneszám akárhányszor másolható audio CD-re, azonban ugyanaz az összeállítás maximum hétszer írható fel. 2008/2009 őszi félév Média-alkalmazások és - szolgáltatások 31

Letölteni ppt "DRM rendszerek Ez a prezentáció  Fehér G., Polyák T. és Oláh I. „DRM technológiák” c. cikkének („Híradástechnika”, 2008. november), és  Dr. Do Van Tien."

Hasonló előadás

Klaszterportál, adatbázis DDOP-1.1.3-2008-0003 számú pályázat záró rendezvénye Pécs, 2011. június 30.

Klaszterportál, adatbázis DDOP számú pályázat záró rendezvénye Pécs, június 30.
Adatbázis gyakorlat 1. Szerző: Varga Zsuzsanna ELTE-IK (2004) Budapest

Adatbázis gyakorlat 1. Szerző: Varga Zsuzsanna ELTE-IK (2004) Budapest
Készítette: Nagy Márton

Készítette: Nagy Márton
Hálózati és Internet ismeretek

Hálózati és Internet ismeretek
Készítette:Darázsi LászlóXZ1J94 Muráti ÁkosJNC2FC Szeles JózsefVC4DV7.

Készítette:Darázsi LászlóXZ1J94 Muráti ÁkosJNC2FC Szeles JózsefVC4DV7.
Számítógépes operációs rendszerek

Számítógépes operációs rendszerek
Bevezetés a VoIP technológiába

Bevezetés a VoIP technológiába
B – csoport E-kereskedelem logisztikája és E-logisztika

B – csoport E-kereskedelem logisztikája és E-logisztika
SZÁMÍTÓGÉP- HÁLÓZAT.

SZÁMÍTÓGÉP- HÁLÓZAT.
Microsoft Üzleti Megoldások Konferencia 2005. Naprakész Microsoft technológiák banki környezetben Bessenyei László Magyar Külkereskedelmi Bank Rt.

Microsoft Üzleti Megoldások Konferencia Naprakész Microsoft technológiák banki környezetben Bessenyei László Magyar Külkereskedelmi Bank Rt.
Media Smart Digitális Világ 1. MediaSmart Hungary Oktatás Közhasznú Nonprofit Kft.

Media Smart Digitális Világ 1. MediaSmart Hungary Oktatás Közhasznú Nonprofit Kft.
WordLearner.com -- Learn or Teach Words in Almost Any Language WordLearner.com online és offline nyelvoktatás mobiltelefonon és interneten Benedek Balázs.

WordLearner.com -- Learn or Teach Words in Almost Any Language WordLearner.com online és offline nyelvoktatás mobiltelefonon és interneten Benedek Balázs.
Tectia MobileID Express – Kétfaktoros erős autentikáció – 5 percen belül üzemkészen! 2012. január 16.

Tectia MobileID Express – Kétfaktoros erős autentikáció – 5 percen belül üzemkészen! január 16.
Független Pedagógiai Intézetben Az internet: miért, hogyan?

Független Pedagógiai Intézetben Az internet: miért, hogyan?
A szoftverhasználat jogi vonatkozásai

A szoftverhasználat jogi vonatkozásai
Mobil eszközök alkalmazása vállalati környezetben

Mobil eszközök alkalmazása vállalati környezetben
iOS Android Symbian WebOS Kernel Multi-Touch Multitask.

iOS Android Symbian WebOS Kernel Multi-Touch Multitask.
Jogában áll belépni?! Détári Gábor, rendszermérnök.

Jogában áll belépni?! Détári Gábor, rendszermérnök.
Okostelefonok. A PDA gyártók egy része felismerte, hogy a piacon maradáshoz muszáj integrálni a tenyér számítógépekbe is a telefon részt. Miért van erre.

Okostelefonok. A PDA gyártók egy része felismerte, hogy a piacon maradáshoz muszáj integrálni a tenyér számítógépekbe is a telefon részt. Miért van erre.
OSI Modell.

OSI Modell.

Hasonló előadás

Google Hirdetések