Upload
bartolomeo-campo
View
219
Download
1
Tags:
Embed Size (px)
Citation preview
2007/05/04 Una piattaforma DRM interoperabile per digital media 1
Una proposta di piattaforma DRM interoperabile per digital media
F. Chiariglione (CEDEO.net), M. Collura (IEIIT-CNR), M. Cosenza (Sinapsi), G. Dettori (dpixel),
G. Iannizzotto (Università di Messina)
Proposta a Digital Media in Italia – Milano, 2007/06/04
2007/05/04 Una piattaforma DRM interoperabile per digital media 2
Che cos’è questa proposta
• Un documento in risposta a “Richiesta di tecnologie e soluzioni per la realizzazione delle proposte dmin.it ”
• Il documento propone l’uso delle specifiche e della piattaforma Open Source Chillout del Digital Media Project (DMP)
• Il DMP è un’associazione senza scopo di lucro fondata a Ginevra a dicembre 2003 con l’obiettivo– ...to promote continuing successful development,
deployment and use of Digital Media that respect the rights of creators and rights holders to exploit their works, the wish of end users to fully enjoy the benefits of Digital Media and the interests of various value-chain players to provide products and services…
2007/05/04 Una piattaforma DRM interoperabile per digital media 3
Requisiti di sistema/1
• Consentire al Creatore di digital media, di determinare separatamente:– Le modalità d’uso di tale Contenuto– L’enforcement di tali modalità
sulla base di diritti a lui assegnati e delle limitazioni determinate dalla legislazione del paese in cui vive
• Consentire a tutti gli attori di una Catena del Valore che hanno ricevuto un dato Contenuto di determinare le modalità e/o l’enforcement d’uso di un tale Contenuto, all’interno dei diritti loro concessi dagli Utenti della Catena del Valore che hanno loro affidato il Contenuto
• Consentire di individuare, come destinatari dei diritti espressi– Dispositivi– Utenti (rappresentati, e.g. da UN/PW, smart card ecc.)– Gruppi di Dispositivi o di Utenti (Domini)
2007/05/04 Una piattaforma DRM interoperabile per digital media 4
Requisiti di sistema/2
• Consentire ad un Utente di una Catena del Valore di comunicare e, se mutuamente accettato, entrare in una relazione di business con un altro Utente
• Offrire un toolkit di tecnologie standard facilmente combinabili per raggiungere determinati obiettivi
• Consentire di estendere il toolkit con nuove tecnologie o di sostituire tecnologie obsolete con altre più moderne e performanti
• Consentire ad un progettista di una Catena del Valore di scegliere/combinare a piacere le tecnologie che si trovano nel toolkit in modo tale da raggiungere gli scopi che si è prefisso
• Consentire ad un Utente di pubblicare la lista di funzionalità abilitate dalla sua scelta/combinazione di tecnologie dal toolkit
2007/05/04 Una piattaforma DRM interoperabile per digital media 5
Requisiti di sistema/3
• Consentire di definire un “middleware” condiviso da tutti i Dispositivi utilizzati in una Catena del Valore ed in grado di offrire funzionalità comuni a tutti i Dispositivi
• Consentire di realizzare Dispositivi interoperabili grazie all’utilizzo del middleware di cui al punto precedente
• Consentire di aggiornare le componenti software di un Dispositivo
• Consentire di usare codice eseguibile per realizzare opportune funzionalità (e.g. un algoritmo di cifratura specifico di un dato tipo di Contenuto) non standard ma senza danneggiare l’interoperabilità
• Basarsi su una governance che supervisiona l’identificazione e la certificazione delle entità (Contenuti e Dispositivi) usati dalle Catene del Valore
• Consentire la creazione di mercati orizzontali di Dispositivi e Contenuti utilizzabili nelle Catene del Valore
2007/05/04 Una piattaforma DRM interoperabile per digital media 6
Dispositivi in una Catena del Valore
ContentCreationDevice
End-UserDevice(SAV)
End-UserDevice(SAV)
PAVeXternalDevice
ContentIdentific.Device
ContentProviderDevice
LicenseProviderDevice
DomainMgmtDevice
DRM ToolProviderDevice
DeviceIdentific.Device
LicenseIdentific.Device
DRM ToolIdentific.Device
DomainIdentific.Device
End-UserDevice(PAV)
1
2
3
4
5
67
8
9
10
11
12
13
14
1516
Non-DMPdevice
17
2007/05/04 Una piattaforma DRM interoperabile per digital media 7
LicenseIdentification
Device
ContentIdentific.Device
LicenseProviderDevice
ContentProviderDevice
DRM Tool ProviderDevice
ServiceProviderDevice
Content
License
DRM Tool
Return Channel
Return Channel
End-User
DeviceLicenseIdentific.Device
LicenseIdentification
Device
DRM ToolIdentific.Device
Return Channel
Content
Return Channel
Flessibilità di modelli di business
2007/05/04 Una piattaforma DRM interoperabile per digital media 8
End-UserDevice
End-UserDevice
PortableEnd-User
Device
End-UserDevice
DomainManagement
Device
Network
USer
USer
USer
PXD
LicenseProviderDevice
User
Le funzionalità di un Dominio
2007/05/04 Una piattaforma DRM interoperabile per digital media 9
Chillout® il software di riferimento del DMP
• Un insieme di librerie Java • Esposte come web services• Organizzate come
– Core library: realizza le specifiche IDP – Auxiliary library: incapsula alcune funzionalità– Applications: un insieme di applicazioni (Dispositivi, …)
Java platform
Applications
Core library Auxiliary
library
2007/05/04 Una piattaforma DRM interoperabile per digital media 10
L’architettura della proposta
• Tutti i Dispositivi sono dotati della Core library (Open Source o proprietaria, ma certificata, se richiesto dalla Catena del Valore)
• I Dispositivi possono essere dotati di Auxiliary Library per facilitare lo sviluppo di applicazioni– Ma non è richiesta per l’interoperabilità
• Ogni Applicazione è costituita da codice che è tipicamente specifico del Dispositivo e può benissimo essere proprietario
• Chillout è attualmente in Java (su Win, Mac, Linux)– La proposta non impone l’uso di questo ambiente per ottenere
interoperabilità– La comunicazione tra dispositivi è attuata mediante protocolli
realizzati in WSDL ed è del tutto agnostica all’ambiente
2007/05/04 Una piattaforma DRM interoperabile per digital media 11
Scenari d’uso
• Distribuzione di contenuti non protetti– Use Case del DMP di cui MPEG sviluppa lo standard ISO/IEC
23007 Open Release Application Format (ott. 07)• Sistema di compensazione alternativo
– Digital Media Business Model del DMP supportato dalla proposta
• Distribuzione internet per tutti– Use Case del DMP supportato dalla proposta
• Distribuzione su DTT – Supportato dalla proposta
• Media Streaming– Use Case del DMP di cui MPEG sviluppa lo standard ISO/IEC
2300-5 Media Streaming Player Application Format (ott. 07)• Altri scenari d’uso
– Moltissimi altri scenari d’uso proposti ed analizzati dal DMP
2007/05/04 Una piattaforma DRM interoperabile per digital media 12
Conformità ai criteri della richiestaRequisiti dell’Executive Summary
• La soluzione proposta si basa su – Standard ISO per i quali i necessari IPR sono
dichiarati accessibili a condizioni FRAND– Specifiche DMP per le quali i necessari IPR sono
dichiarati accessibili a condizioni FRAND
• La proposta fa riferimento ad una realizzazione Open Source (Chillout) con licenza MPL v.1.1
2007/05/04 Una piattaforma DRM interoperabile per digital media 13
Conformità ai criteri della richiesta Requisiti giuridici/1
• Rispettare le libertà fondamentali garantite dalla Costituzione ad esempio la riservatezza ed il diritto alla protezione dei dati personali.– La soluzione proposta separa le funzionalità DRM (e.g.
generazione di licenze, gestione chiavi) e quelle di utilizzo dei dati presenti nel sistema a scopo amministrativo (e.g. billing)
– La tecnologia può anche essere utilizzata per proteggere i dati personali
• Richiedere il minimo uso di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante, rispettivamente, dati anonimi od opportune modalità che permettano di identificare l’interessato solo in caso di necessità– Si possono offrire contenuti in modo anonimo separando
l’informazione relativa all’uso dei contenuti (gestita dal sistema iDRM) dall’informazione quella relativa a chi tali contenuti usa (gestita dal sistema iPay)
2007/05/04 Una piattaforma DRM interoperabile per digital media 14
Conformità ai criteri della richiesta Requisiti giuridici/2
• Permettere l’utilizzo, eventualmente contro contropartita, di alcuni dei propri dati, nel rispetto delle norme del d.lgs. 30 giugno 2003 n. 196, codice in materia di protezione dei dati personali.
– Sì• Devono essere dotate di funzionalità che consentono
all’utente di compiere atti negoziali (AN) attraverso le componenti poste sotto il controllo dell’utente medesimo
– Se l’AN riguarda il momento in cui e.g. si diventa abbonati ad una servizio si possono avere contratti personalizzati usando contratti “multiclausola”
– Non sono forniti strumenti per “negoziare” contratti sulla base di pluralità di condizioni a prezzi desiderati, ma la funzionalità si può facilmente aggiungere come nuovo protocollo
• Essere conformi alle norme europee ed italiane;– Non contrasta norme europee ed italiane
2007/05/04 Una piattaforma DRM interoperabile per digital media 15
Conformità ai criteri della richiesta Requisiti giuridici/3
• Incorporare funzionalità che consentano all’utente di fruire delle eccezioni o limitazioni al diritto d’autore ed ai diritti connessi con riguardo ai contenuti digitali che ricadono nell’ambito di applicazione della legge 22 aprile 1941 n. 633, protezione del diritto d'autore e di altri diritti connessi al suo esercizio;
– Con le licenze si possono gestire le diverse normative per la copia privata (e.g. software vs. contenuti multimediali)
• Incorporare funzionalità che consentano all’utente di poter essere costantemente informato sul funzionamento delle medesime misure tecnologiche di protezione e sul loro eventuale aggiornamento;
– Si può convertire in linguaggio naturale la licenza che guida l’uso delle TPM
– Si può far obbligo che la licenza porti all’URL in cui si trova l’intera licenza scritta come contratto
2007/05/04 Una piattaforma DRM interoperabile per digital media 16
Conformità ai criteri della richiesta Requisiti giuridici/4
• Ridurre al minimo i rischi attinenti alla sicurezza dei sistemi informativi di operatori ed utenti; – Il software/hardware di un dispositivo è specificato e certificato come
usabile nell’ambiente dmin.it• Consentire di escludere le misure tecnologiche di protezione ove
l’attore della catena del valore che distribuisca digital media mediante iDRM non intenda applicarle ovvero la legge non ne preveda l’applicazione.– Possibile con un mercato aperto di Dispositivi di varie funzionalità
• Le tecnologie iDRM devono essere dotate di funzionalità che consentano all’utente di poter in ogni momento disattivare e rimuovere legittimamente le componenti iDRM installate sul proprio dispositivo, eventualmente al costo di non più poter fruire i contenuti gestiti mediante quelle particolari componenti o, al limite, con conseguenze sul piano contrattuale, cioè inadempimento, ma mai l’impossibilità “fisica” di disinstallare quel che si è precedentemente installato sul proprio dispositivo.– Parte/tutte le componenti della libreria si possono rimuovere, in genere
perdendo le corrispondenti funzionalità
2007/05/04 Una piattaforma DRM interoperabile per digital media 17
Conformità ai criteri della richiesta Requisiti tecnici/1
• La realizzazione di catene del valore che implementano una vasta gamma di modelli di business, ad esempio quelli dell’Annesso C
– Flessibile e con gli strumenti tecnici per realizzare una vasta gamma di modelli di business, e.g. quelli dell’Annesso C
• L’utilizzazione della stessa tecnologia, eventualmente aumentata o diminuita, per
– Realizzare la stessa funzionalità in catene del valore diverse • Sì grazie alla sua natura di toolkit
– Essere applicata a diversi sistema di delivery (ADSL, DTT ecc.).• È agnostica al sistema di delivery
• L’utilizzazione delle sole funzionalità richieste da una data catena del valore
– Sì, grazie alla sua natura di toolkit
2007/05/04 Una piattaforma DRM interoperabile per digital media 18
Conformità ai criteri della richiesta Requisiti tecnici/2
• L’aggiunta di nuove funzionalità nel caso in cui queste siano richieste da nuove catene del valore– Sì, grazie alla sua natura di toolkit
• L’espressione unitaria e flessibile dei vari dati che si riferiscono ad una data risorsa (identificativi, metadati, licenze, informazione usata dal sistema iDRM ecc.)– Sì
• L’identificazione delle varie entità (dati di cui al punto 1., dispositivi, utenti ecc.) che sono utilizzate in una catena del valore– Sì
• L’autenticazione (cioè la dimostrazione dell’identità) e la gestione (e.g. rinnovo certificati) dei dispositivi usati nelle catene del valore– Sì
• La gestione di gruppi di dispositivi e di utenti (domini)– Sì
2007/05/04 Una piattaforma DRM interoperabile per digital media 19
Conformità ai criteri della richiesta Requisiti tecnici/3
• L’espressione in un linguaggio interpretabile da una macchina – Dei diritti relativi ai contenuti di dispositivi, utenti o gruppi di dispositivi
e di utenti • Sì
– Dell’ontologia (cioè dell’insieme dei termini e delle loro relazioni) del sistema iDRM
• Sì• L’ottenimento da parte di un dispositivo del codice necessario per
eseguire una data funzionalità (ed esempio un algoritmo di cifratura)– Sì
• La possibilità per due attori di una catena del valore di negoziare i termini delle licenze che essi possono scambiare (ad esempio contenuto contro dati d’uso)– Non supportata facilmente integrabile
• La comunicazione tra dispositivi in una catena del valore mediante opportuni protocolli– Sì
2007/05/04 Una piattaforma DRM interoperabile per digital media 20
Requisiti per la scelta
Livello di flessibilità È una specifica toolkit
Livello di completezza L’insieme delle tecnologie copre le necessità più comuni
Livello di apertura È possibile aggiungere nuove tecnologie
Realizzazione OSS Chillout rilasciata in MPL v.1.1
Natura delle tecnologie Standard de facto sviluppato da un consorzio internazionale
Situazione brevettuale Definita dal contesto ISO e DMP
Condizioni di licensing Almeno FRAND
Livello di assistenza Esiste una buona comunità OSS
Adeguatezza come specifica Già formulata come specifica tecnica
2007/05/04 Una piattaforma DRM interoperabile per digital media 21
Perché dmin.it dovrebbe scegliere questa proposta/1
• Soddisfa i requisiti della “Richiesta di tecnologie e soluzioni per la realizzazione delle proposte dmin.it [2]” ed ulteriori utili requisiti per un sistema iDRM
• Usa tecnologie contenute in standard internazionali ISO accettati e spesso richiesti nel “public procurement”
• Basata sulle specifiche DMP, sviluppate secondo un processo chiaro e aperto simile a quello ISO con uno sforzo pluriennale di un gruppo internazionale di esperti che hanno, con un processo aperto
– Definito requisiti– Attuato scelta/integrazione delle tecnologie– Realizzato il software– Verificato il funzionamento
• Adottatabile dalla governance di dmin.it perché basata su una specifica aperta
2007/05/04 Una piattaforma DRM interoperabile per digital media 22
Perché dmin.it dovrebbe scegliere questa proposta/2
• Realizzata in OSS con licenza MPL, e mantenuta da una comunità internazionale di sviluppatori
• Integrabile con le altre 2 gambe della proposta dmin.it• Strutturata come piattaforma capace di supportare
– Gli esempi richiesti (e molti altri use case del DMP)– Open ReleaseMAF e Media Streaming MAF, ott. 2007 standard
ISO• Supporta una grande varietà di catene del valore perché
priva di una specifica architettura di sistema• Sinergica all’obiettivo di ”esportare” dmin.it in altri paesi• Permette la creazione di un mercato orizzontale• Potrà utilizzare (lug. 2007) la specifica DMP “End-to-end
conformance” per i test di conformità di dmin.it• Permette a dmin.it di utilizzare la governance del DMP per
la registrazione dei contenuti oppure di costituirne una sua propria