Digitaalsete õiguste käitlemine

Marko Sakeus

Open Mobile Alliance• Loodi juunis 2002 Open Mobile Architecture initiative ja WAP

foorumi ühendamisega• Eesmärgid:

– Spetsifikatsioonide ühendatud arendamine– Seadmete koostalitusvõime tagamine

• Ühedas:• Location Interoperability Forum (LIF)• SyncML initiative• MMS Interoperability Group (MMS-IOP)• Wireless Village• Mobile Gaming Interoperability Forum (MGIF) • Mobile Wireless Internet Forum (MWIF)

• Koostöö • 3GPP, 3GPP2, CDG, ETSI, GSMA, IFPI, ITU-T, Liberty Alliance, MOBEY

Forum, MPA, MPF, Oasis, Parlay, PayCircle, RIAA • http://www.openmobilealliance.org

Digitaalsete õiguste käitlemine

• Digital Rights Management (DRM)– Eesmärk: võimaldada mobiili operaatoritel digitaalsete

sisuteenuste (helinad, pildid, mängud, muusika, video, uudised jne) jagamist turvaliselt ja kasutajapõhiselt.

• OMA DRM 1.0, 2002 lõpp– Orienteeritud WAPile– Mitmed turva puudused

• OMA DRM 2.0, test faasis– PKI põhine– Personaliseerimine (autentimine)– Domeenipõhise jagamise võimalus– Tühistamise võimalus– Audio, video ja streami edastamine

DRM struktuur

Kaitstud sisu

• Discrete Media Profile (DCF)

Kaitstud sisu (2)

• Continuous (Packetized) Media Profile (PDCF)

Õiguste objekt

• PKI krüpteering

• Sisaldab (XML):– Sisuteenuse sümmeetrilist võtit ja räsi– Õigused (play, display, execute, print, export)– Piirangud (count, timed-count, datetime,

interval, accumulated, individual, system)– Grupi õigused

Lihtne allalaadimine

Allalaetu jagamine

Streaming

Domeenid

Store&Forward

Eksport

Turvalisus

• Aktiivsed rünnakud– Sõnumite vaheltlõikamine

• Õiguste saamise kinnitus – tasuta lõuna• Domeeniga liitumine/lahkumine - DOS

– Sõnumitega manipuleerimine– Sõnumite salvestamine ja kordamine– DOS – mass libasõnumid– Privaatvõtmed

• Passiivsed rünnakud– AES 128 bit

Kasutatud materjalid

• http://www.openmobilealliance.org/release_program/index.html