DRM rendszerek Ez a prezentáció  Fehér G., Polyák T. és Oláh I. „DRM technológiák” c. cikkének („Híradástechnika”, november), és  Dr. Do Van Tien slide-jainak részbeni felhasználásával készült. 2008/2009 őszi félév Média-alkalmazások és - szolgáltatások 1

Bevezetés A digitális és tömörített anyagok másolása, terjesztése a modern hordozók és kódolások térhódításával tömegméretűvé vált A hagyományos hordozók (CD, DVD) eladása csökken Új üzleti modellekre van szükség De addig is: az illetéktelen hozzájutás, másolás, terjesztés megakadályozása: DRM rendszerek – Digital Right Management – digitális jogkezelő rendszerek 2008/2009 őszi félév Média-alkalmazások és - szolgáltatások 2

DRM? Annak megakadályozása, hogy a szerzői jogi védelem alatt álló tartalmak bekerülhessenek a fájlcserélő hálózatokba, továbbá annak megakadályozása, hogy a fájlcsere-hálózatokból letöltött tartalmak bekerülhessenek a legális tartalmak közé, vagyis lejátssza őket egy általános otthoni lejátszó eszköz. A DRM lehetővé teszi a kiadók és terjesztők számára, hogy menedzseljék a rendszerükben található tartalmakat. A tartalmakhoz különböző jogokat és korlátozásokat lehet csatolni, amik segítségével megszabható, hogy a felhasználó hogyan használhatja fel a tartalmat. – ki játszhatja le pl. a rendszerben megvásárolt filmet – milyen lejátszón lehet lejátszani – lehet-e róla másolatot készíteni 2008/2009 őszi félév Média-alkalmazások és - szolgáltatások 3

Az érintett piaci szereplők Tartalom-előállítók – Érdekük, hogy minél többet értékesítsenek a jogvédett tartalomból. Tartalomszolgáltatók – Érdekük, hogy minél olcsóbb legyen a továbbítás, (ne kelljen fizetni a DRM-ért, de biztonságos legyen a rendszerük, hogy a kiadók megbízzanak bennük). Hardvergyártók – Érdekük, hogy minél olcsóbb legyen az eszközük, de kénytelenek DRM-et integrálni az eszközökbe, hogy az lejátssza a védett tartalmakat. DRM rendszerek szállítói – Céljuk, hogy az ő rendszerük legyen a legelterjedtebb. Tartalomfogyasztók – Egyesek fizetni se akarnak a tartalomért, mások nem akarják, hogy a DRM megmondja nekik, hogy melyik eszközökön lehet lejátszani a tartalmakat. 2008/2009 őszi félév Média-alkalmazások és - szolgáltatások 4

Milyen eszközökkel éri el a DRM a célokat? Titkosítás – csak az férjen hozzá, aki jogosult rá – egy titkos kulccsal oldják meg Digitális vízjelezés – információ elrejtése a tartalomban, hogy az észrevétlen maradjon az egyszerű felhasználó számára Jogleíró nyelv – pl. ODRL (Open Digital Rights Language) Eszközök, amelyek betartatják a szabályokat – pl. a lejátszó nem engedi lejátszani a fájlt, ha elfogyott a megvásárolt lejátszások száma. Kommunikációs protokollok 2008/2009 őszi félév Média-alkalmazások és - szolgáltatások 5

A DRM általános architektúrája és környezete 2008/2009 őszi félév Média-alkalmazások és - szolgáltatások 6

Content owner - tartalomtulajdonos Tartalmat küldése a Packager- nek (védelem nélkül) Szerződések és jogok a licensz-szerverhez – Földrajzi korlátozások – Időbeli korlátozások 2008/2009 őszi félév Média-alkalmazások és - szolgáltatások 7

Packager - csomagoló Adattömörítés (opcionális) Tartalom védelme (titkosítás, vízjelezés) 2008/2009 őszi félév Média-alkalmazások és - szolgáltatások 8

License server - licensz-szerver Információk AAA szervertől Jogok és szerződések a tartalom tulajdonosától 2008/2009 őszi félév Média-alkalmazások és - szolgáltatások 9

Content distribution system - tartalomszétosztó rendszer Internet – Streaming – Letöltés – Multicast, unicast Fizikai hordozó (pl. DVD) Broadcast (földfelszíni, kábeles, műholdas) 2008/2009 őszi félév Média-alkalmazások és - szolgáltatások 10

Felhasználók, eszközök és kliensek A jogokat a felhasználókhoz kell rendelni! A „Super-distribution”-t (védett tartalom felhasználók közötti terjesztését) támogatni kell Egy adott felhasználóhoz egynél több eszközt is lehessen rendelni 2008/2009 őszi félév Média-alkalmazások és - szolgáltatások 11

Felhasználók, eszközök és kliensek Biztosítani kell hogy, a védett tartalmat a felhasználó bármilyen módon beszerezhesse A felhasználó kapcsolatba lép az AAA szerverrel (esetleg díjat kell fizetnie). Az AAA szerver/Payment jelzi a licensz szervernek, hogy küldje el a licenszt a felhasználónak, és engedélyezi a kulcsszétosztó szervernek (key distribution server), hogy elküldje a kulcsot A kulcsszétosztó szerver elküldi a kulcsot 2008/2009 őszi félév Média-alkalmazások és - szolgáltatások 12

„Usage Clearinghouse” Nyomon követi a tartalom használatát, ill. az ezzel kapcsolatos információk előállításáért, és az érintett feleknek való eljuttatásáért felel. 2008/2009 őszi félév Média-alkalmazások és - szolgáltatások 13

„Financial Clearinghouse” Pénzügyi tranzakciók Információk gyűjtése, és kivonatos eljuttatása az érintett feleknek 2008/2009 őszi félév Média-alkalmazások és - szolgáltatások 14

AAA server and payment 2008/2009 őszi félév Média-alkalmazások és - szolgáltatások 15 Lásd az AAA és a számlázási anyagrészeket

A jelenlegi helyzet Sok versenyző – Vezetők: Microsoft DRM, Apple FairPlay – Az egyedüli nyílt szabvány: OMA (Open Mobile Alliance) – További résztvevők: Sony, RealNetworks, SecureMedia, Widewine... – Nincs együttműködés – Számos szabványosítási kezdeményezés OMA, DVB-CBMS, MPEG21-IPMP, CORAL, DMP – Kompromisszum a biztonság, az ár és a felhasználók igényei között Célunk a legelterjedtebb rendszerek és azokon a fő technikai megoldások rövid bemutatása 2008/2009 őszi félév Média-alkalmazások és - szolgáltatások 16

DRM technológiák Open Mobile Alliance - OMA DRM Microsoft Windows Media DRM RealNetworks - Media Commerce Suite Apple FairPlay Marlin DRM – Intertrust, Panasonic, Philips, Samsung, Sony közös fejlesztése, OMA- hoz hasonló architektúra SUN DReaM – egy EU-projekten alapul, licenszdíjmentes 2008/2009 őszi félév Média-alkalmazások és - szolgáltatások 17

Open Mobile Alliance - OMA DRM 2002 júniusában jött létre, jelenleg több mint 350 nemzetközi cég alkotja. Az OMA tagjai az egész mobilszolgáltatási értékláncot lefedik: Mobileszköz- és rendszergyártók: – Ericsson, Thomson, Siemens, Nokia, Philips, Motorola, Texas Instruments, stb. Mobilszolgáltatók: – Vodafone, T-Mobile, Orange, Telefónica, stb. Szoftverforgalmazók: – Microsoft, Sun, Microsystems, IBM, Oracle, Symbian, stb. Tartalomszolgáltatók: – Time Warner, Yahoo, stb. 2008/2009 őszi félév Média-alkalmazások és - szolgáltatások 18

Az OMA DRM 1.0 által támogatott fő metódusok Tiltott továbbítás (Forward lock) – A tartalom egy DRM üzenetben érkezik. – Letöltés után szabadon megtekinthető, de nem továbbítható. – A továbbítás tiltását a készülék DRM ügynöke felügyeli. – Gondoskodik arról, hogy csak olyan alkalmazás érje el a tartalmat, amely megbízható. Kombinált letöltés (Combined delivery) – A letöltött DRM üzenet a választott médiaobjektumon kívül egy jogosultságobjektumot is fog tartalmazni. – Jogosultságobjektum: a felhasználó miként használhatja a médiaobjektumot (pl. betekintés). – A jogosultság leírása a Right Expression Language (REL) segítségével történik. Szétválasztott letöltés (Separate delivery) – A médiaobjektum és a jogosultságobjektum külön (csatornán, különböző időben, szerverről, stb.) érkezik meg. – A médiaobjektum addig nem használható, amíg a hozzá tartozó jogosultsági objektum nem áll rendelkezésre. 2008/2009 őszi félév Média-alkalmazások és - szolgáltatások 19

OMA DRM /2009 őszi félév Média-alkalmazások és - szolgáltatások 20

OMA DRM júniusától Az első verzió „Separate delivery” – „szétválasztott letöltés” metódusának kiterjesztése A legfőbb újítások: – A tartalom és jogok mozgatása különböző eszközök között – Tartalom exportálása offline eszközökre (pl. mp3 lejátszó) – Szabad tartalommegosztás felhasználó csoportok között – PKI alapú kölcsönös azonosítás a felhasználó eszköze és a jogkezelő között – Bővülő leírás a jogokhoz – P2P szuperdisztribúció támogatása 2008/2009 őszi félév Média-alkalmazások és - szolgáltatások 21

OMA DRM /2009 őszi félév Média-alkalmazások és - szolgáltatások 22

Az OMA DRM 2.0 architektúra elemei DRM ügynök – Hasonlóan az előző verzióhoz. Tartalomszolgáltató – Elérhetővé teszi a DRM tartalmat. Jogosultságszolgáltató – Engedélyeket és megkötéseket rendel a DRM tartalomhoz, majd létrehozza az ezeket tartalmazó jogosultság objektumot. Felhasználó – DRM tartalmat igényel, ezekhez csak a DRM ügynökön keresztül fér hozzá. Készüléken kívüli tárhely – Az OMA DRM 2.0 szerinti DRM tartalom biztonsága nem sérül, ha azt a felhasználó a készüléken kívül (is) eltárolja. 2008/2009 őszi félév Média-alkalmazások és - szolgáltatások 23

Biztonságos DRM tartalom létrehozása és küldése Tartalom csomagolása: A tartalomszolgáltató egy biztonságos konténerbe (DRM Content Format - DCF) csomagolja a médiaobjektumot. A DRM tartalmat egy szimmetrikus tartalomtikosító kulcs (Content Encryption Key - CEK) segítségével rejtjelezi. DRM ügynök hitelesítése: Minden DRM ügynök rendelkezik egy publikus/privát kulcspárral és egy tanúsítvánnyal. A tanúsítvány kiegészítő információkat tartalmaz, mint pl. a gyártó vagy a készülék típusa. Ennek segítségével a tartalom- és a jogosultságszolgáltató képes hitelesíteni az ügynököt. A jogosultságobjektum generálása: Elkészül a jogosultságobjektum XML fájlja. Ez tartalmazza a CEK-et is. Ez biztosítja, hogy a tartalmat ne lehessen használni a jogosultságobjektum nélkül. A jogosultságobjektum védelme: A jogosultságobjektum küldése előtt annak érzékeny részei (pl. a CEK) titkosításra kerülnek. Ez a titkosítás a DRM ügynök publikus kulcsával történik. Ez biztosítja, hogy csak a megfelelő DRM ügynök férjen hozzá a DRM tartalomhoz. A DRM szerver ezen kívül digitálisan aláírja a jogosultság objektumot. Szállítás: A DRM- és a jogosultságobjektum készen állnak arra, hogy eljuttassák őket a DRM ügynökhöz. Mivel mindkettő biztonságos, tetszőleges szállítási protokoll (HTTP, Wap Push, MMS stb.) használható. 2008/2009 őszi félév Média-alkalmazások és - szolgáltatások 24

OMA DRM 2.1 Architektúrája megegyezik a 2.0-val, azonban beleépítettek néhány új felhasználási lehetőséget: – Mérések támogatása: A jogosultság kibocsátójának szüksége lehet információra a különböző tartalmak felhasználásairól. – Jogosultság feltöltése: Lehetőség van a jogosultságobjektumot a DRM szolgáltatóhoz feltölteni. Erre akkor lehet szükség, ha a felhasználó át akarja mozgatni a jogosultságobjektumot egyik készülékről a másikra. – Megerősítés a jogosultságobjektum telepítéséről: A DRM ügynök megerősítő üzenetet küld a DRM szervernek a jogosultságobjektum telepítése után. 2008/2009 őszi félév Média-alkalmazások és - szolgáltatások 25

Microsoft Windows Media DRM A Microsoft Windows Media DRM a Microsoft saját jogvédelmi megoldása, ami végponttól-végpontig tartó biztonságot garantál. A rendszer aktuális verziója a 2004-ben kiadott Microsoft Windows Media DRM 1.0. Látható, hogy a rendszer felépítése nagyrészt megegyezik az OMA DRM 2.0 felépítésével. A felhasználó csak akkor férhet hozzá a becsomagolt tartalomhoz, ha rendelkezik a szükséges jogosultsággal. 2008/2009 őszi félév Média-alkalmazások és - szolgáltatások 26

Microsoft Windows Media DRM 2008/2009 őszi félév Média-alkalmazások és - szolgáltatások 27

Microsoft Windows Media DRM Csomagolás: A Windows Media Rights Manager egy kulcs segítségével titkosítja a médiafájlt. Ezt a kulcsot a rejtjelezett licenszobjektum fogja tartalmazni. A csomagolt médiafájlba egyéb információk is kerülnek, például a cím, ahonnan a licensz megszerezhető. Elosztás: A csomagolt fájl elérhetővé tételére több lehetőség van: feltölthető egy webszerverre, terjeszthető CD-n, -en küldhető stb. A rendszer a tartalmak másolását, továbbküldését is engedélyezi. Licensz-szerver: A tartalomszolgáltató választ egy licensz-szolgáltatót, aki a tartalmakra vonatkozó specifikus jogokat és szabályokat fogja tárolni. A licensz- szerver feladata a felhasználó licenszigényének elbírálása. Licenszkérelem: A felhasználó a titkosítás feloldásához szükséges kulcsot tartalmazó licenszet a licensz-szervertől kérvényezi. A licenszkérelem automatikusan megtörténik, amikor a felhasználó első alkalommal tekinti meg a tartalmat. Médiafájl lejátszása: A tartalom lejátszásához Windows Media Rights Manager-t támogató lejátszóprogramra van szükség. A felhasználó a licenszben meghatározott feltételek szerint tekintheti meg a tartalmat. 2008/2009 őszi félév Média-alkalmazások és - szolgáltatások 28

RealNetworks - Media Commerce Suite A RealSystem által kifejlesztett DRM rendszer szintén az on-line terjesztett tartalmak védelmét hivatott ellátni. Létező RealSystem rendszerek is kiegészíthetők vele. Négy komponens: – RealSystem Packager: Tartalomszolgáltatók részére nyújtott szoftver, segítségével a médiafájlok biztonságos formátumba csomagolhatók. – RealSystem License Server: HTTP szerver, ami licenszkérelmeket fogad, és licenszeket generál, amik lehetővé teszik a védett médiafájlokhoz való hozzáférést. – Media Commerce kiegészítés a RealPlayer-hez: Egy megbízható kliens, ami képes biztonságos RealMedia fájlokat (*.rms) értelmezni. A kiegészítés biztosítja, hogy a tartalom megbízható környezetben, a rendelkezésre álló jogosultságoknak megfelelően lesz felhasználva. – RealSystem biztonságos fájlformátum beépülő modul: A RealSystem szerver számára teszi lehetővé a védett tartalom terjesztését (streaming). 2008/2009 őszi félév Média-alkalmazások és - szolgáltatások 29

RealNetworks - Media Commerce Suite 2008/2009 őszi félév Média-alkalmazások és - szolgáltatások 30

Apple FairPlay A FairPlay az Apple Inc. által létrehozott és alkalmazott DRM technológia. Ismertségét az iTunes on-line zeneboltnak köszönheti, az innen vásárolt zeneszámokat a FairPlay technológia védi. Megkötések: – Egy zeneszám tetszőleges iPod készülékre másolható. – Egy zeneszám maximum 5 különböző, az iTunes Store oldalán regisztrált számítógépen játszható le. – A zeneszám akárhányszor másolható audio CD-re, azonban ugyanaz az összeállítás maximum hétszer írható fel. 2008/2009 őszi félév Média-alkalmazások és - szolgáltatások 31