2007/05/04Una piattaforma DRM interoperabile per digital media 1 Una proposta di piattaforma DRM interoperabile per digital media F. Chiariglione (CEDEO.net),

2007/05/04 Una piattaforma DRM interoperabile per digital media 1

Una proposta di piattaforma DRM interoperabile per digital media

F. Chiariglione (CEDEO.net), M. Collura (IEIIT-CNR), M. Cosenza (Sinapsi), G. Dettori (dpixel),

G. Iannizzotto (Università di Messina)

Proposta a Digital Media in Italia – Milano, 2007/06/04


Che cos’è questa proposta

• Un documento in risposta a “Richiesta di tecnologie e soluzioni per la realizzazione delle proposte dmin.it ”

• Il documento propone l’uso delle specifiche e della piattaforma Open Source Chillout del Digital Media Project (DMP)

• Il DMP è un’associazione senza scopo di lucro fondata a Ginevra a dicembre 2003 con l’obiettivo– ...to promote continuing successful development,

deployment and use of Digital Media that respect the rights of creators and rights holders to exploit their works, the wish of end users to fully enjoy the benefits of Digital Media and the interests of various value-chain players to provide products and services…


Requisiti di sistema/1

• Consentire al Creatore di digital media, di determinare separatamente:– Le modalità d’uso di tale Contenuto– L’enforcement di tali modalità

sulla base di diritti a lui assegnati e delle limitazioni determinate dalla legislazione del paese in cui vive

• Consentire a tutti gli attori di una Catena del Valore che hanno ricevuto un dato Contenuto di determinare le modalità e/o l’enforcement d’uso di un tale Contenuto, all’interno dei diritti loro concessi dagli Utenti della Catena del Valore che hanno loro affidato il Contenuto

• Consentire di individuare, come destinatari dei diritti espressi– Dispositivi– Utenti (rappresentati, e.g. da UN/PW, smart card ecc.)– Gruppi di Dispositivi o di Utenti (Domini)



• Consentire ad un Utente di una Catena del Valore di comunicare e, se mutuamente accettato, entrare in una relazione di business con un altro Utente

• Offrire un toolkit di tecnologie standard facilmente combinabili per raggiungere determinati obiettivi

• Consentire di estendere il toolkit con nuove tecnologie o di sostituire tecnologie obsolete con altre più moderne e performanti

• Consentire ad un progettista di una Catena del Valore di scegliere/combinare a piacere le tecnologie che si trovano nel toolkit in modo tale da raggiungere gli scopi che si è prefisso

• Consentire ad un Utente di pubblicare la lista di funzionalità abilitate dalla sua scelta/combinazione di tecnologie dal toolkit



• Consentire di definire un “middleware” condiviso da tutti i Dispositivi utilizzati in una Catena del Valore ed in grado di offrire funzionalità comuni a tutti i Dispositivi

• Consentire di realizzare Dispositivi interoperabili grazie all’utilizzo del middleware di cui al punto precedente

• Consentire di aggiornare le componenti software di un Dispositivo

• Consentire di usare codice eseguibile per realizzare opportune funzionalità (e.g. un algoritmo di cifratura specifico di un dato tipo di Contenuto) non standard ma senza danneggiare l’interoperabilità

• Basarsi su una governance che supervisiona l’identificazione e la certificazione delle entità (Contenuti e Dispositivi) usati dalle Catene del Valore

• Consentire la creazione di mercati orizzontali di Dispositivi e Contenuti utilizzabili nelle Catene del Valore


Dispositivi in una Catena del Valore

ContentCreationDevice

End-UserDevice(SAV)

End-UserDevice(SAV)

PAVeXternalDevice

ContentIdentific.Device

ContentProviderDevice

LicenseProviderDevice

DomainMgmtDevice

DRM ToolProviderDevice

DeviceIdentific.Device

LicenseIdentific.Device

DRM ToolIdentific.Device

DomainIdentific.Device

End-UserDevice(PAV)

1

2

3

4

5

67

8

9

10

11

12

13

14

1516

Non-DMPdevice

17


LicenseIdentification

Device

ContentIdentific.Device


ContentProviderDevice

DRM Tool ProviderDevice

ServiceProviderDevice

Content

License

DRM Tool

Return Channel

Return Channel

End-User

DeviceLicenseIdentific.Device

LicenseIdentification

Device

DRM ToolIdentific.Device

Return Channel

Content

Return Channel

Flessibilità di modelli di business


End-UserDevice

End-UserDevice

PortableEnd-User

Device

End-UserDevice

DomainManagement

Device

Network

USer

USer

USer

PXD


User

Le funzionalità di un Dominio


Chillout® il software di riferimento del DMP

• Un insieme di librerie Java • Esposte come web services• Organizzate come

– Core library: realizza le specifiche IDP – Auxiliary library: incapsula alcune funzionalità– Applications: un insieme di applicazioni (Dispositivi, …)

Java platform

Applications

Core library Auxiliary

library


L’architettura della proposta

• Tutti i Dispositivi sono dotati della Core library (Open Source o proprietaria, ma certificata, se richiesto dalla Catena del Valore)

• I Dispositivi possono essere dotati di Auxiliary Library per facilitare lo sviluppo di applicazioni– Ma non è richiesta per l’interoperabilità

• Ogni Applicazione è costituita da codice che è tipicamente specifico del Dispositivo e può benissimo essere proprietario

• Chillout è attualmente in Java (su Win, Mac, Linux)– La proposta non impone l’uso di questo ambiente per ottenere

interoperabilità– La comunicazione tra dispositivi è attuata mediante protocolli

realizzati in WSDL ed è del tutto agnostica all’ambiente


Scenari d’uso

• Distribuzione di contenuti non protetti– Use Case del DMP di cui MPEG sviluppa lo standard ISO/IEC

23007 Open Release Application Format (ott. 07)• Sistema di compensazione alternativo

– Digital Media Business Model del DMP supportato dalla proposta

• Distribuzione internet per tutti– Use Case del DMP supportato dalla proposta

• Distribuzione su DTT – Supportato dalla proposta

• Media Streaming– Use Case del DMP di cui MPEG sviluppa lo standard ISO/IEC

2300-5 Media Streaming Player Application Format (ott. 07)• Altri scenari d’uso

– Moltissimi altri scenari d’uso proposti ed analizzati dal DMP


Conformità ai criteri della richiestaRequisiti dell’Executive Summary

• La soluzione proposta si basa su – Standard ISO per i quali i necessari IPR sono

dichiarati accessibili a condizioni FRAND– Specifiche DMP per le quali i necessari IPR sono

dichiarati accessibili a condizioni FRAND

• La proposta fa riferimento ad una realizzazione Open Source (Chillout) con licenza MPL v.1.1


Conformità ai criteri della richiesta Requisiti giuridici/1

• Rispettare le libertà fondamentali garantite dalla Costituzione ad esempio la riservatezza ed il diritto alla protezione dei dati personali.– La soluzione proposta separa le funzionalità DRM (e.g.

generazione di licenze, gestione chiavi) e quelle di utilizzo dei dati presenti nel sistema a scopo amministrativo (e.g. billing)

– La tecnologia può anche essere utilizzata per proteggere i dati personali

• Richiedere il minimo uso di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante, rispettivamente, dati anonimi od opportune modalità che permettano di identificare l’interessato solo in caso di necessità– Si possono offrire contenuti in modo anonimo separando

l’informazione relativa all’uso dei contenuti (gestita dal sistema iDRM) dall’informazione quella relativa a chi tali contenuti usa (gestita dal sistema iPay)



• Permettere l’utilizzo, eventualmente contro contropartita, di alcuni dei propri dati, nel rispetto delle norme del d.lgs. 30 giugno 2003 n. 196, codice in materia di protezione dei dati personali.

– Sì• Devono essere dotate di funzionalità che consentono

all’utente di compiere atti negoziali (AN) attraverso le componenti poste sotto il controllo dell’utente medesimo

– Se l’AN riguarda il momento in cui e.g. si diventa abbonati ad una servizio si possono avere contratti personalizzati usando contratti “multiclausola”

– Non sono forniti strumenti per “negoziare” contratti sulla base di pluralità di condizioni a prezzi desiderati, ma la funzionalità si può facilmente aggiungere come nuovo protocollo

• Essere conformi alle norme europee ed italiane;– Non contrasta norme europee ed italiane



• Incorporare funzionalità che consentano all’utente di fruire delle eccezioni o limitazioni al diritto d’autore ed ai diritti connessi con riguardo ai contenuti digitali che ricadono nell’ambito di applicazione della legge 22 aprile 1941 n. 633, protezione del diritto d'autore e di altri diritti connessi al suo esercizio;

– Con le licenze si possono gestire le diverse normative per la copia privata (e.g. software vs. contenuti multimediali)

• Incorporare funzionalità che consentano all’utente di poter essere costantemente informato sul funzionamento delle medesime misure tecnologiche di protezione e sul loro eventuale aggiornamento;

– Si può convertire in linguaggio naturale la licenza che guida l’uso delle TPM

– Si può far obbligo che la licenza porti all’URL in cui si trova l’intera licenza scritta come contratto



• Ridurre al minimo i rischi attinenti alla sicurezza dei sistemi informativi di operatori ed utenti; – Il software/hardware di un dispositivo è specificato e certificato come

usabile nell’ambiente dmin.it• Consentire di escludere le misure tecnologiche di protezione ove

l’attore della catena del valore che distribuisca digital media mediante iDRM non intenda applicarle ovvero la legge non ne preveda l’applicazione.– Possibile con un mercato aperto di Dispositivi di varie funzionalità

• Le tecnologie iDRM devono essere dotate di funzionalità che consentano all’utente di poter in ogni momento disattivare e rimuovere legittimamente le componenti iDRM installate sul proprio dispositivo, eventualmente al costo di non più poter fruire i contenuti gestiti mediante quelle particolari componenti o, al limite, con conseguenze sul piano contrattuale, cioè inadempimento, ma mai l’impossibilità “fisica” di disinstallare quel che si è precedentemente installato sul proprio dispositivo.– Parte/tutte le componenti della libreria si possono rimuovere, in genere

perdendo le corrispondenti funzionalità


Conformità ai criteri della richiesta Requisiti tecnici/1

• La realizzazione di catene del valore che implementano una vasta gamma di modelli di business, ad esempio quelli dell’Annesso C

– Flessibile e con gli strumenti tecnici per realizzare una vasta gamma di modelli di business, e.g. quelli dell’Annesso C

• L’utilizzazione della stessa tecnologia, eventualmente aumentata o diminuita, per

– Realizzare la stessa funzionalità in catene del valore diverse • Sì grazie alla sua natura di toolkit

– Essere applicata a diversi sistema di delivery (ADSL, DTT ecc.).• È agnostica al sistema di delivery

• L’utilizzazione delle sole funzionalità richieste da una data catena del valore

– Sì, grazie alla sua natura di toolkit



• L’aggiunta di nuove funzionalità nel caso in cui queste siano richieste da nuove catene del valore– Sì, grazie alla sua natura di toolkit

• L’espressione unitaria e flessibile dei vari dati che si riferiscono ad una data risorsa (identificativi, metadati, licenze, informazione usata dal sistema iDRM ecc.)– Sì

• L’identificazione delle varie entità (dati di cui al punto 1., dispositivi, utenti ecc.) che sono utilizzate in una catena del valore– Sì

• L’autenticazione (cioè la dimostrazione dell’identità) e la gestione (e.g. rinnovo certificati) dei dispositivi usati nelle catene del valore– Sì

• La gestione di gruppi di dispositivi e di utenti (domini)– Sì



• L’espressione in un linguaggio interpretabile da una macchina – Dei diritti relativi ai contenuti di dispositivi, utenti o gruppi di dispositivi

e di utenti • Sì

– Dell’ontologia (cioè dell’insieme dei termini e delle loro relazioni) del sistema iDRM

• Sì• L’ottenimento da parte di un dispositivo del codice necessario per

eseguire una data funzionalità (ed esempio un algoritmo di cifratura)– Sì

• La possibilità per due attori di una catena del valore di negoziare i termini delle licenze che essi possono scambiare (ad esempio contenuto contro dati d’uso)– Non supportata facilmente integrabile

• La comunicazione tra dispositivi in una catena del valore mediante opportuni protocolli– Sì


Requisiti per la scelta

Livello di flessibilità È una specifica toolkit

Livello di completezza L’insieme delle tecnologie copre le necessità più comuni

Livello di apertura È possibile aggiungere nuove tecnologie

Realizzazione OSS Chillout rilasciata in MPL v.1.1

Natura delle tecnologie Standard de facto sviluppato da un consorzio internazionale

Situazione brevettuale Definita dal contesto ISO e DMP

Condizioni di licensing Almeno FRAND

Livello di assistenza Esiste una buona comunità OSS

Adeguatezza come specifica Già formulata come specifica tecnica


Perché dmin.it dovrebbe scegliere questa proposta/1

• Soddisfa i requisiti della “Richiesta di tecnologie e soluzioni per la realizzazione delle proposte dmin.it [2]” ed ulteriori utili requisiti per un sistema iDRM

• Usa tecnologie contenute in standard internazionali ISO accettati e spesso richiesti nel “public procurement”

• Basata sulle specifiche DMP, sviluppate secondo un processo chiaro e aperto simile a quello ISO con uno sforzo pluriennale di un gruppo internazionale di esperti che hanno, con un processo aperto

– Definito requisiti– Attuato scelta/integrazione delle tecnologie– Realizzato il software– Verificato il funzionamento

• Adottatabile dalla governance di dmin.it perché basata su una specifica aperta


Perché dmin.it dovrebbe scegliere questa proposta/2

• Realizzata in OSS con licenza MPL, e mantenuta da una comunità internazionale di sviluppatori

• Integrabile con le altre 2 gambe della proposta dmin.it• Strutturata come piattaforma capace di supportare

– Gli esempi richiesti (e molti altri use case del DMP)– Open ReleaseMAF e Media Streaming MAF, ott. 2007 standard

ISO• Supporta una grande varietà di catene del valore perché

priva di una specifica architettura di sistema• Sinergica all’obiettivo di ”esportare” dmin.it in altri paesi• Permette la creazione di un mercato orizzontale• Potrà utilizzare (lug. 2007) la specifica DMP “End-to-end

conformance” per i test di conformità di dmin.it• Permette a dmin.it di utilizzare la governance del DMP per

la registrazione dei contenuti oppure di costituirne una sua propria

Documents

2007/05/04Una piattaforma DRM interoperabile per digital media 1 Una proposta di piattaforma DRM interoperabile per digital media F. Chiariglione (CEDEO.net),