DAM (Digital Asset Management)
Digitális jogkezelés - DRM Digital Rights Management DRM A digitális jogkezelés olyan technológia, amely lehetővé teszi digitális tartalmak biztonságos terjesztését és értékesítését. DRM rendszernél a tartalmat csak a tulajdonos által meghatározott módon lehet használni. Különféle jogosultságok a használatra: lejátszások, megtekintések, futtatások ideje vagy száma, hordozható eszközre való másolás, biztonsági másolat készítésének lehetősége, stb.
Jogkezelő rendszerek Digitális média anyagok előfordulásának és tárolásának formái: CD, DVD, hordozható lejátszó, PC, mobil eszközök, stb. Jogkezelő rendszerek üzleti modelljei (tartalom egységekként, havi előfizetéssel, stb.) Kényelmes szolgáltatásokat nyújthat (pl. egy online zeneboltban ha csak egy konkrét zeneszám érdekli a vásárlót, akkor sem kell az egész albumot megvásárolnia).
Egy CD költségei Forgalmi adó Nyereség Jogdíj Kulturális járulék Gyártás Design Stúdió és marketingköltség Terjesztési díj Kiskereskedelmi árrés
DRM az e-tartalom piacon A DRM képes kikényszeríteni: tulajdonjoggal rendelkezők által megkívánt jogi szabályokat digitális tartalmakhoz kapcsolódó jogi előírásokat. Felgyorsíthatja: biztonságos környezet megteremtésével a legális sokszorosítást tartalom újrafelhasználását. Biztonságos környezetben a jogdíj tulajdonosának fizetnek a szellemi termék használata, sokszorosítása után, illetve az online tartalmakért, valamint megelőzik az illegális tevékenységeket.
Hozzáférésvédelmi elvek A DRM a Mandatory Access Control hozzáférésvédelmi elv kiterjesztése, azaz a felhasználók csak azokhoz az objektumokhoz (jelen esetben tartalmakhoz) férhetnek hozzá, amelyekhez joguk van és e jogokat nem ruházhatják át másokra. Ellentétben a Discretionary Access Control elvvel, ahol a felhasználók saját tartalmaikat más egyének vagy csoportok számára is megoszthatják.
Fizikai védelem Tartalom csak akkor olvasható, ha a dekódoló hitelesítő kulcsot tartalmazó hardver eszköz (pl. párhuzamos portra, USB helyre) csatlakozik a számítógéphez. A fizikai védelem széleskörű elterjedése a tömegszoftverek piacán kudarcba fulladt, mert a felhasználók merev ellenállásába és kompatibilitási problémákba ütközött. A vállalati szoftverek körében azonban sikeresnek tekinthető.
Termékaktiválás Számítógépes szoftvereknél használatos licensz érvényesítési eljárás: A szoftver kiszámítja a hardver sorozat-számának és a termék licenszhez tartózó ID (termék kulcs) együttes hash értékét, ami egy egyedi ún. aktiválási kódot eredményez. A szoftver csak korlátozott funkciókkal vagy egyáltalán nem működik, amíg az aktiválási kód hitelességét és egyediségét le nem ellenőrzi a szoftvergyártó.
Content Scrambling System - CSS Digitális jogkezelő rendszerek egyik korai példája, amelyet a DVD lemezeken alkalmaznak. A DVD-n található adatok titkosítottak, és a dekódoláshoz egy (40 bites) kulcs szükséges. A DVD lejátszók gyártói egy licensz szerződés aláírásával kaptak hozzáférést a kulcshoz. A DVD Consortium-mal kötött szerződés tartalmazta, hogy a gyártók nem építhetnek a lejátszóikba, például digitális kimenetet, amely segítségével nagyon jó minőségű digitális másolat készíthető.
DRM rendszerek három fő része Szellemi alkotások létrehozása Jogok érvényesítése (Rights Validation): biztosítja, hogy a létrehozott tartalom magában foglalja a jogokat is. Jogok létrehozása (Rights Creation): engedélyezi a jogok és az új tartalom összekapcsolását, pl. a jogtulajdonosok és engedélyek definiálásával. Szellemi alkotások kezelése Tárhely funkciók (Repository funcions): hozzáférést biztosít a tartalomhoz és az azt leíró metaadatokhoz. Kereskedelmi funkciók (Trading functions): eljuttatja a licenszeket a jogosult felekhez, illetve elvégzi a licensz szerződésben meghatározott műveleteket (pl. tartalom titkosítása). Szellemi alkotások használata Engedélyek kezelése (Permissions Management): a felhasználói oldalon (pl. a kliens alkalmazás segítségével) a korlátozások kikényszerítését végzi. Követéskezelés (Tracking Management): a tartalom használatának monitorozását (pl. a felhasználó csak 10 alkalommal játszhat le egy videót).
DRM információs modellje Entitás modell (DRM rendszerben szereplő entitások és azok kapcsolatainak leírására). Jogkezelő rendszer entitásai: Felhasználók (bármilyen típusúak lehetnek szerzői jogbirtokostól a fogyasztóig), Tartalom Jogok (a Felhasználók és a Tartalom közötti engedélyeket, korlátozásokat és kötelezettségeket fejezi ki).
DRM jogleíró modellje A Jogok entitás képes kifejezni az engedélyeket, korlátozásokat, kötelezettségeket és a jogokkal kapcsolatos egyéb információkat a Felhasználókról és a Tartalomról. Ezek a jogokra vonatkozó kifejezések nagyon összetettek is lehetnek, így egy jogleíró modell segítségével érthetőbbé válhatnak a kifejezések közötti kapcsolatok.
Jogleíró modell
Általános DRM architektúra
DRM architektúra komponensei Tartalomtulajdonos tartalmat biztosítja a csomagolónak, eljuttatja a licensz szerverhez a jogokat hogy milyen módon használhatják a tartalmat adott felhasználók. Csomagoló adattömörítés (opcionális) tartalomvédelem titkosítás és különböző típusú vízjelezés, a védett tartalmat a tartalomelosztó szervernek továbbítja. Kulcselosztó szerver Eljuttatja a csomagolótól kapott kulcsokat a jogosult felhasználóknak a licensz szerver engedélyezésével. Licensz szerver A tartalomtulajdonostól kapott jogok és az AAA szervertől kapott információk alapján licenszeket juttat el a felhasználóknak. Engedélyt adhat a kulcselosztó szervernek a kulcsok továbbítására a jogosult felhasználó felé.
DRM architektúra komponensei (folyt.) Tartalomelosztó rendszer többféle tartalomterjesztési formát is támogathat: Internetes terjesztés (streaming vagy letöltés), lehetséges felhasználók közötti terjesztés is. Fizikai hordozón (CD,DVD, stb.) Műsorszórás (földi,kábel,műholdas,stb.) Felhasználók, eszközök, kliensek A jogok a felhasználókhoz kötöttek és nem az eszközökhöz, mivel több eszköz is kapcsolható egy adott felhasználóhoz.
DRM architektúra komponensei (folyt.) AAA (Authorization, Authentication, Access Control) szerver és/vagy fizetési modul Az AAA szerver engedélyez, hitelesít, hozzáférést szabályoz. Miután a felhasználó fizetett licenszdíjat, az AAA szerver jelzi a licensz szervernek, hogy juttassa el a megfelelő licenszeket a felhasználónak. Használatkövető szerver, Használati elszámolóház, Pénzügyi klíringház A használatkövető szerver a licensz szervertől kapott információkat továbbítja a használati klíringháznak. Használati elszámolóház a tartalmak használatának követését végzi és az információk előkészítését és továbbítását az érdekelt felekhez (tartalomtulajdonos, pénzügyi klíringház). A pénzügyi klíringház a szükséges pénzügyi tranzakciókat végzi.
Titkosítás, vízjelzés Titkosítás Szimmetrikus kulcsú titkosítás A titkosításhoz és a visszafejtéshez használt kulcs megegyezik, vagy egyik könnyen kiszámolható a másikból. Pl.: DES, 3DES, AES, Blowfish Aszimmetrikus kulcsú titkosítás A kódoláshoz és a dekódoláshoz nem ugyanazt a kulcsot használják (kódoló-dekódoló kulcspár). Pl.: RSA, DSA, El Gamal Lenyomatkészítő (hash) függvények Diffie-Hellman kulcscsere protokoll Felek anélkül képesek egy közös titokban megegyezni, hogy bármit előzetesen egyeztetniük kellene. Digitális vízjelezés (digital watermarking)
DRM fogalmak Pull modell: A felhasználó kiválaszt egy tartalmat. Push modell: a felhasználó feliratkozik egy szolgáltatásra. Streaming: a videófolyam titkosított. Csoportok kezelése: egy tartalom több eszközzel is használható. Továbbadás: a tartalom továbbadható más DRM ügynököknek. Exportálás: tartalmak más rendszerbe történő exportálása.
Creative Commons Jogok: to Share to Remix Creative Commons 3.0 licencei 4 korlátozó feltétel különböző variációiból állnak össze: Megnevezés (BY) Továbbadás (SA) Nem kereskedelmi (NC) Nem módosítható (ND)
DRM rendszerek RealNetworks - Media Commerce Suite Digital Transmission Content Protection (DTCP) Advanced Access Content System (AACS) DRM rendszer HD DVD és Blu-ray Discs tartalmakhoz Microsoft's Windows Vista: Protected Media Path
DRM rendszerek mobil platformra Microsoft Windows Media DRM Fairplay Marlin DRM OMA DRM 1.0 (illetve 2.0) Forward lock Combined deliverable Separate deliverable
OMA DRM 2.0 Tartalomszerver DRM szerver Védett tartalom Jogosultság objektum Off-line tárhely DRM ügynök Más DRM ügynökök
Jogosultság leíró nyelvek 1. ODRL (Open Digital Rights Language) Az ODRL legfontosabb entitásai a következők: Asset termék Rights jogok Parties szereplők Offers ajánlatok Agreements egyezmények 2. XrML (extensible rights Markup Language)
ebook DRM megoldásai ebook formátumok: Mobipocket, Topaz, epub, PDF Vendors: Apple, Adobe, Amazon DRM sémák: Fairplay, Adobe Adept DRM, Barnes & Nobles, Amazon DRM Szoftverek: Adobe Reader Microsoft Reader: sealed, inscribed, owner exclusive e- books