Download - Digitaalsete õiguste käitlemine
Digitaalsete õiguste käitlemine
Marko Sakeus
Open Mobile Alliance• Loodi juunis 2002 Open Mobile Architecture initiative ja WAP
foorumi ühendamisega• Eesmärgid:
– Spetsifikatsioonide ühendatud arendamine– Seadmete koostalitusvõime tagamine
• Ühedas:• Location Interoperability Forum (LIF)• SyncML initiative• MMS Interoperability Group (MMS-IOP)• Wireless Village• Mobile Gaming Interoperability Forum (MGIF) • Mobile Wireless Internet Forum (MWIF)
• Koostöö • 3GPP, 3GPP2, CDG, ETSI, GSMA, IFPI, ITU-T, Liberty Alliance, MOBEY
Forum, MPA, MPF, Oasis, Parlay, PayCircle, RIAA • http://www.openmobilealliance.org
Digitaalsete õiguste käitlemine
• Digital Rights Management (DRM)– Eesmärk: võimaldada mobiili operaatoritel digitaalsete
sisuteenuste (helinad, pildid, mängud, muusika, video, uudised jne) jagamist turvaliselt ja kasutajapõhiselt.
• OMA DRM 1.0, 2002 lõpp– Orienteeritud WAPile– Mitmed turva puudused
• OMA DRM 2.0, test faasis– PKI põhine– Personaliseerimine (autentimine)– Domeenipõhise jagamise võimalus– Tühistamise võimalus– Audio, video ja streami edastamine
DRM struktuur
Kaitstud sisu
• Discrete Media Profile (DCF)
Kaitstud sisu (2)
• Continuous (Packetized) Media Profile (PDCF)
Õiguste objekt
• PKI krüpteering
• Sisaldab (XML):– Sisuteenuse sümmeetrilist võtit ja räsi– Õigused (play, display, execute, print, export)– Piirangud (count, timed-count, datetime,
interval, accumulated, individual, system)– Grupi õigused
Lihtne allalaadimine
Allalaetu jagamine
Streaming
Domeenid
Store&Forward
Eksport
Turvalisus
• Aktiivsed rünnakud– Sõnumite vaheltlõikamine
• Õiguste saamise kinnitus – tasuta lõuna• Domeeniga liitumine/lahkumine - DOS
– Sõnumitega manipuleerimine– Sõnumite salvestamine ja kordamine– DOS – mass libasõnumid– Privaatvõtmed
• Passiivsed rünnakud– AES 128 bit
Kasutatud materjalid
• http://www.openmobilealliance.org/release_program/index.html