OMA DRM - это система управления цифровыми правами (DRM), изобретенная Open Mobile Alliance , члены которой представляют производителей мобильных телефонов (например, Nokia , LG , Motorola , Samsung , Sony-Ericsson , BenQ-Siemens ), производителей мобильных систем (например, Ericsson , Siemens , Openwave ), операторов мобильной связи (например, Vodafone , O2 , Cingular , Deutsche Telekom , Orange ) и информационных технологий.компании (например, Microsoft , IBM , Sun ). DRM позволяет создателям контента устанавливать принудительные ограничения на использование и дублирование их контента клиентами. Система реализована на многих последних телефонах. На сегодняшний день выпущены две версии OMA DRM: OMA DRM 1.0 и OMA DRM 2.0.
Чтобы гарантировать, что реализации OMA DRM всех производителей могут работать друг с другом, Open Mobile Alliance предоставляет спецификации и инструменты тестирования для OMA DRM.
Группу OMA DRM возглавил Сергей Селезнев ( Samsung Electronics ).
Версии
OMA DRM 1.0
OMA DRM версии 1.0 был впервые разработан в ноябре 2002 г. и утвержден в июне 2004 г. Он обеспечивает базовое управление цифровыми правами без надежной защиты. Стандарт определяет три основных метода: блокировка пересылки, комбинированная доставка (комбинированный объект прав / медиа-объект) и раздельная доставка (разделенный объект прав + зашифрованный медиа-объект). Блокировка пересылки не позволяет пользователю пересылать на свой телефон контент, такой как мелодии звонка и обои.
Контент можно распространять с помощью HTTP или MMS .
OMA DRM 2.0
Версия 2.0 была разработана в июле 2004 г. и утверждена в марте 2006 г. Основная новая функция - расширение механизма раздельной доставки DRM 1.0.
Каждое устройство, участвующее в OMA DRM 2.0, имеет индивидуальный сертификат инфраструктуры открытого ключа DRM (PKI) с открытым ключом и соответствующим закрытым ключом. Каждый объект прав (RO) индивидуально защищен для одного принимающего устройства путем его шифрования с помощью открытого ключа устройства. RO, в свою очередь, содержит ключ, который используется для дешифрования медиа-объекта. Доставка объектов прав требует регистрации у эмитента прав (организации, распространяющей объекты прав). Во время этой регистрации сертификат устройства обычно проверяется по черному списку устройств с помощью протокола проверки статуса онлайн-сертификата (OCSP). Таким образом, устройства, о которых известно, что они взломаны, могут быть исключены, как только они попытаются зарегистрироваться в эмитенте прав, чтобы получить новые объекты прав, чтобы они могли получить доступ к контенту.
OMA SRM 1.0
Целью рабочего элемента «Безопасные съемные носители» (SRM), начатого в сентябре 2005 г. и утвержденного в марте 2009 г., является определение защиты и использования цифрового контента и связанных прав использования на SRM. SRM - это съемный носитель, на котором реализованы средства защиты от несанкционированного доступа к его внутренним данным, такие как защищенная карта памяти или смарт-карта. Элемент работы SRM не стоит отдельно; он расширяет существующие спецификации OMA DRM 2.0. В то время как OMA DRM 2.0 определяет общую структуру для загрузки прав на устройства и совместного использования прав в домене, рабочий элемент SRM определяет механизмы и протоколы для SRM. Он расширяет OMA DRM версии 2.0 или 2.1, позволяя пользователям перемещать Права между устройствами и SRM, а также использовать права, хранящиеся в SRM, без создания сложных групп устройств в домене и управления ими.
OMA SRM 1.1
SRM 1.1, запущенная в декабре 2008 года и утвержденная в июне 2011 года, является расширением SRM 1.0, вводя такие функции, как перемещение лицензии на контент между двумя SRM, прямое предоставление лицензий на SRM и поддержку токенов OMA Broadcasting (OMA BCAST). Последний позволяет превратить SRM в безопасный электронный кошелек, способный хранить кредиты, которые используются для подписки на услуги мобильного вещания и многоадресной рассылки.
OMA SCE 1.0
OMA SCE 1.0 был запущен в сентябре 2005 г. и был утвержден в декабре 2008 г. в качестве кандидата на поддержку. Целью Secure Content Exchange (SCE) является расширение OMA DRM v2.0, обеспечивающее беспрепятственный обмен приобретенным контентом между несколькими устройствами, включая все устройства, принадлежащие абоненту (телефон, ПК, система домашней электроники, автомобильная аудиосистема и т. Д.) .) и временное совместное использование контента на любом устройстве, которое находится в непосредственной близости от устройства абонента (например, телевизор в доме друга или в номере отеля во время путешествия пользователя). Поскольку не будет единой системы DRM, развернутой на всех этих различных устройствах, SCE также улучшает взаимодействие между системами DRM OMA и не-OMA, определяя функцию импорта для DRM OMA.
Реализации и использование
OMA DRM 1.0 реализована в более чем 550 моделях мобильных телефонов. Многие операторы мобильной связи [nb 1] используют OMA DRM для своих контентных услуг. Первые реализации OMA DRM 2.0 были выпущены в начале 2005 года; к концу 2005 г. были установлены на мобильные телефоны. Доступны также программные реализации для клиентов персонального компьютера и КПК .
Большинство рингтонов, предустановленных на мобильных телефонах, поддерживают DRM. Многие коммерческие поставщики рингтонов, которые не являются частью какого-либо оператора мобильной связи, не беспокоятся о какой-либо форме DRM, возможно, потому, что количество поставщиков рингтонов огромно, и люди предпочтут загружать незащищенные рингтоны, если они могут их получить. [ неправильный синтез? ] В отличие от большинства магазинов цифровой музыки, звукозаписывающая индустрия не требует внедрения DRM в рингтоны. Многие рингтоны реконструируются самим поставщиком рингтонов, поэтому решение о внедрении DRM остается за ними.
С 2006 года OMA работает над DRM 2.0.1 и 2.1, а также над новыми функциями, такими как SRM (Secure Removable Media) и SCE (Secure Content Exchange). [ требуется обновление ]
Проблемы безопасности служб вещания с профилем DRM
Требования к широковещательным услугам полностью отличаются от видео по запросу, профиль смарт-карты OMA BCAST рекомендован всеми отраслями в качестве единого стандарта, используемого для мобильного ТВ-вещания.
Провайдеры / Реализации
К коммерческим поставщикам DRM OMA относятся:
- Authentec
- Платформа доставки услуг мобильного ТВ castLabs
- Discretix
- Irdeto
- Изменяемый OMA DRM
- NDS
- Philips
- Saffron Digital
- Viaccess
Также доступно решение с открытым исходным кодом для OMA DRM 2.0. [1]
Формат лицензирования
Спецификация OMA DRM использует профиль открытого языка цифровых прав для выражения своих лицензий. [2]
Определение того, что файл защищен OMA
Nokia серии 40
На телефонах Nokia Series 40 параметр «Отправить» установленного файла с DRM будет выделен серым цветом в меню параметров. Если пользователь попытается отправить такой файл через MMS , появится сообщение «Файл защищен авторскими правами». Передача файла через Bluetooth завершится ошибкой, если пользователь попытается извлечь файл с помощью Bluetooth, но файл по-прежнему будет отображаться как существующий, и его по-прежнему можно будет удалить через Bluetooth.
Однако, если файл (например, музыкальная дорожка) получен с отдельной доставкой - ключ отправляется отдельно от фактической загрузки файла, а файл содержит URL-адрес лицензии - можно переслать файл на другие устройства. Как только файл будет активирован на новом устройстве, он предложит пользователю получить доступ к URL-адресу, встроенному в файл, и даст пользователю возможность получить ключ.
Критика
Некоторые поставщики внедряют широкие системы DRM, ограничивая права потребителей, выходящие за рамки, задокументированные стандартами OMA DRM. Например, некоторые устройства Nokia на базе Symbian [nb 2] полностью отказываются отправлять все файлы определенных типов [nb 3] через Bluetooth. Для этих телефонов это блокирует отправку файлов MIDI, Java-апплетов и программ Symbian независимо от того, защищены ли они DRM. Такие телефоны будут отказываться от любых попыток отправки таких файлов с сообщением «Невозможно отправить защищенные объекты» или аналогичной ошибкой. Это предотвращает отправку такого контента, даже если лицензия на контент явно разрешает или даже зависит от распространения.
Заметки
Внешние ссылки
- Список релизов и их спецификации от Open Mobile Alliance
- ^ http://sourceforge.net/projects/openipmp openIPMP
- ^ Инициатива ODRL