DAM (Digital Asset Management)
BME VIK TMIT
Digitális jogkezelés - DRM • Digital Rights Management – DRM
A digitális jogkezelés olyan technológia, amely lehetővé teszi digitális tartalmak biztonságos terjesztését és értékesítését. DRM rendszernél a tartalmat csak a tulajdonos által meghatározott módon lehet használni. Különféle jogosultságok a használatra: • lejátszások, megtekintések, • futtatások ideje vagy száma, • hordozható eszközre való másolás, • biztonsági másolat készítésének lehetősége, stb. BME VIK TMIT
Jogkezelő rendszerek • Digitális média anyagok előfordulásának és tárolásának formái: CD, DVD, hordozható lejátszó, PC, mobil eszközök, stb. • Jogkezelő rendszerek üzleti modelljei (tartalom egységekként, havi előfizetéssel, stb.) • Kényelmes szolgáltatásokat nyújthat (pl. egy online zeneboltban ha csak egy konkrét zeneszám érdekli a vásárlót, akkor sem kell az egész albumot megvásárolnia).
BME VIK TMIT
Egy CD költségei Nyereség
Jogdíj Kulturális járulék
Forgalmi adó
Gyártás Design Stúdió és marketingköltség
BME VIK TMIT
Kiskereskedelmi árrés Terjesztési díj
DRM az e-tartalom piacon A DRM képes kikényszeríteni: • tulajdonjoggal rendelkezők által megkívánt jogi szabályokat • digitális tartalmakhoz kapcsolódó jogi előírásokat. Felgyorsíthatja: • biztonságos környezet megteremtésével a legális sokszorosítást • tartalom újrafelhasználását. Biztonságos környezetben a jogdíj tulajdonosának fizetnek a szellemi termék használata, sokszorosítása után, illetve az online tartalmakért, valamint megelőzik az illegális tevékenységeket. BME VIK TMIT
Hozzáférésvédelmi elvek • A DRM a Mandatory Access Control hozzáférésvédelmi elv kiterjesztése, azaz a felhasználók csak azokhoz az objektumokhoz (jelen esetben tartalmakhoz) férhetnek hozzá, amelyekhez joguk van és e jogokat nem ruházhatják át másokra. • Ellentétben a Discretionary Access Control elvvel, ahol a felhasználók saját tartalmaikat más egyének vagy csoportok számára is megoszthatják.
BME VIK TMIT
Fizikai védelem • Tartalom csak akkor olvasható, ha a dekódoló hitelesítő kulcsot tartalmazó hardver eszköz (pl. párhuzamos portra, USB helyre) csatlakozik a számítógéphez. • A fizikai védelem széleskörű elterjedése a tömegszoftverek piacán kudarcba fulladt, mert a felhasználók merev ellenállásába és kompatibilitási problémákba ütközött. • A vállalati szoftverek körében azonban sikeresnek tekinthető.
BME VIK TMIT
Termékaktiválás • Számítógépes szoftvereknél használatos licensz érvényesítési eljárás: • A szoftver kiszámítja a hardver sorozat-számának és a termék licenszhez tartózó ID (termék kulcs) együttes hash értékét, ami egy egyedi ún. aktiválási kódot eredményez. • A szoftver csak korlátozott funkciókkal vagy egyáltalán nem működik, amíg az aktiválási kód hitelességét és egyediségét le nem ellenőrzi a szoftvergyártó.
BME VIK TMIT
Content Scrambling System - CSS • Digitális jogkezelő rendszerek egyik korai példája, amelyet a DVD lemezeken alkalmaznak. • A DVD-n található adatok titkosítottak, és a dekódoláshoz egy (40 bites) kulcs szükséges. • A DVD lejátszók gyártói egy licensz szerződés aláírásával kaptak hozzáférést a kulcshoz. • A DVD Consortium-mal kötött szerződés tartalmazta, hogy a gyártók nem építhetnek a lejátszóikba, például digitális kimenetet, amely segítségével nagyon jó minőségű digitális másolat készíthető.
BME VIK TMIT
DRM rendszerek három fő része Szellemi alkotások létrehozása
– Jogok érvényesítése (Rights Validation): biztosítja, hogy a létrehozott tartalom magában foglalja a jogokat is. – Jogok létrehozása (Rights Creation): engedélyezi a jogok és az új tartalom összekapcsolását, pl. a jogtulajdonosok és engedélyek definiálásával.
Szellemi alkotások kezelése
– Tárhely funkciók (Repository funcions): hozzáférést biztosít a tartalomhoz és az azt leíró metaadatokhoz. – Kereskedelmi funkciók (Trading functions): eljuttatja a licenszeket a jogosult felekhez, illetve elvégzi a licensz szerződésben meghatározott műveleteket (pl. tartalom titkosítása).
Szellemi alkotások használata
– Engedélyek kezelése (Permissions Management): a felhasználói oldalon (pl. a kliens alkalmazás segítségével) a korlátozások kikényszerítését végzi. – Követéskezelés (Tracking Management): a tartalom használatának monitorozását (pl. a felhasználó csak 10 alkalommal játszhat le egy videót).
BME VIK TMIT
DRM információs modellje Entitás modell (DRM rendszerben szereplő entitások és azok kapcsolatainak leírására). Jogkezelő rendszer entitásai: • Felhasználók (bármilyen típusúak lehetnek szerzői jogbirtokostól a fogyasztóig), • Tartalom • Jogok (a Felhasználók és a Tartalom közötti engedélyeket, korlátozásokat és kötelezettségeket fejezi ki).
BME VIK TMIT
DRM jogleíró modellje • A Jogok entitás képes kifejezni az engedélyeket, korlátozásokat, kötelezettségeket és a jogokkal kapcsolatos egyéb információkat a Felhasználókról és a Tartalomról. • Ezek a jogokra vonatkozó kifejezések nagyon összetettek is lehetnek, így egy jogleíró modell segítségével érthetőbbé válhatnak a kifejezések közötti kapcsolatok.
BME VIK TMIT
Jogleíró modell
BME VIK TMIT
Általános DRM architektúra
BME VIK TMIT
DRM architektúra komponensei Tartalomtulajdonos – tartalmat biztosítja a csomagolónak, – eljuttatja a licensz szerverhez a jogokat hogy milyen módon használhatják a tartalmat adott felhasználók.
Csomagoló – adattömörítés (opcionális) – tartalomvédelem – titkosítás és különböző típusú vízjelezés, – a védett tartalmat a tartalomelosztó szervernek továbbítja.
Kulcselosztó szerver – Eljuttatja a csomagolótól kapott kulcsokat a jogosult felhasználóknak a licensz szerver engedélyezésével.
Licensz szerver – A tartalomtulajdonostól kapott jogok és az AAA szervertől kapott információk alapján licenszeket juttat el a felhasználóknak. – Engedélyt adhat a kulcselosztó szervernek a kulcsok továbbítására a jogosult felhasználó felé. BME VIK TMIT
DRM architektúra komponensei (folyt.) Tartalomelosztó rendszer – többféle tartalomterjesztési formát is támogathat: • Internetes terjesztés (streaming vagy letöltés), lehetséges felhasználók közötti terjesztés is. • Fizikai hordozón (CD,DVD, stb.) • Műsorszórás (földi,kábel,műholdas,stb.)
Felhasználók, eszközök, kliensek – A jogok a felhasználókhoz kötöttek és nem az eszközökhöz, mivel több eszköz is kapcsolható egy adott felhasználóhoz.
BME VIK TMIT
DRM architektúra komponensei (folyt.) AAA (Authorization, Authentication, Access Control) szerver és/vagy fizetési modul – Az AAA szerver engedélyez, hitelesít, hozzáférést szabályoz. – Miután a felhasználó fizetett licenszdíjat, az AAA szerver jelzi a licensz szervernek, hogy juttassa el a megfelelő licenszeket a felhasználónak.
Használatkövető szerver, Használati elszámolóház, Pénzügyi klíringház – A használatkövető szerver a licensz szervertől kapott információkat továbbítja a használati klíringháznak. – Használati elszámolóház a tartalmak használatának követését végzi és az információk előkészítését és továbbítását az érdekelt felekhez (tartalomtulajdonos, pénzügyi klíringház). – A pénzügyi klíringház a szükséges pénzügyi tranzakciókat végzi. BME VIK TMIT
Titkosítás, vízjelzés Titkosítás • Szimmetrikus kulcsú titkosítás – A titkosításhoz és a visszafejtéshez használt kulcs megegyezik, vagy egyik könnyen kiszámolható a másikból. Pl.: DES, 3DES, AES, Blowfish
• Aszimmetrikus kulcsú titkosítás – A kódoláshoz és a dekódoláshoz nem ugyanazt a kulcsot használják (kódoló-dekódoló kulcspár). Pl.: RSA, DSA, El Gamal
Lenyomatkészítő (hash) függvények Diffie-Hellman kulcscsere protokoll – Felek anélkül képesek egy közös titokban megegyezni, hogy bármit előzetesen egyeztetniük kellene.
Digitális vízjelezés (digital watermarking) BME VIK TMIT
DRM fogalmak • „Pull” modell: A felhasználó kiválaszt egy tartalmat. • „Push” modell: a felhasználó feliratkozik egy szolgáltatásra. • Streaming: a videófolyam titkosított. • Csoportok kezelése: egy tartalom több eszközzel is használható. • Továbbadás: a tartalom továbbadható más DRM ügynököknek. • Exportálás: tartalmak más rendszerbe történő exportálása.
BME VIK TMIT
Creative Commons Jogok: • to Share • to Remix Creative Commons 3.0 licencei 4 korlátozó feltétel különböző variációiból állnak össze: • Megnevezés (BY) • Továbbadás (SA) • Nem kereskedelmi (NC) • Nem módosítható (ND)
BME VIK TMIT
DRM rendszerek • RealNetworks - Media Commerce Suite • Digital Transmission Content Protection (DTCP) • Advanced Access Content System (AACS) DRM rendszer HD DVD és Blu-ray Discs tartalmakhoz • Microsoft's Windows Vista: Protected Media Path
BME VIK TMIT
DRM rendszerek mobil platformra • • • •
Microsoft Windows Media DRM Fairplay Marlin DRM OMA DRM 1.0 (illetve 2.0) – Forward lock – Combined deliverable – Separate deliverable
BME VIK TMIT
OMA DRM 2.0 Tartalomszerver
Védett tartalom
DRM szerver
Jogosultság objektum
Off-line tárhely DRM ügynök BME VIK TMIT
Más DRM ügynökök
Jogosultság leíró nyelvek 1. ODRL (Open Digital Rights Language) Az ODRL legfontosabb entitásai a következők: • Asset – termék • Rights – jogok • Parties – szereplők • Offers – ajánlatok • Agreements – egyezmények 2. XrML (eXtensible rights Markup Language)
BME VIK TMIT
eBook DRM megoldásai eBook formátumok: Mobipocket, Topaz, ePub, PDF Vendors: Apple, Adobe, Amazon DRM sémák: Fairplay, Adobe Adept DRM, Barnes & Nobles, Amazon DRM Szoftverek: • Adobe Reader • Microsoft Reader: sealed, inscribed, owner exclusive ebooks
BME VIK TMIT
