OMA DRM
OMA DRM är ett DRM-system ( Digital Rights Management) uppfunnit av Open Mobile Alliance , vars medlemmar representerar mobiltelefontillverkare (t.ex. Nokia , LG , Motorola , Samsung , Sony-Ericsson , BenQ-Siemens ), mobilsystemtillverkare (t.ex. Ericsson , Siemens , Openwave ), mobiloperatörer (t.ex. Vodafone , O2 , Cingular , Deutsche Telekom , Orange ) och informationsteknikföretag (t.ex. Microsoft , IBM , Sun ). DRM tillhandahåller ett sätt för innehållsskapare att sätta påtvingade gränser för kundernas användning och kopiering av deras innehåll. Systemet är implementerat på många nyare telefoner. Hittills har två versioner av OMA DRM släppts: OMA DRM 1.0 och OMA DRM 2.0.
För att säkerställa att alla tillverkares implementeringar av OMA DRM kan fungera med varandra tillhandahåller Open Mobile Alliance specifikationer och testverktyg för OMA DRM.
OMA DRM-gruppen leds av Sergey Seleznev ( Samsung Electronics ).
Versioner
OMA DRM 1.0
OMA DRM version 1.0 utarbetades första gången i november 2002 och godkändes i juni 2004. Den ger grundläggande hantering av digitala rättigheter utan starkt skydd. Standarden specificerar tre huvudmetoder: Forward Lock, Combined Delivery (kombinerat rättighetsobjekt / mediaobjekt) och Separat Delivery (separat rättighetsobjekt + krypterat mediaobjekt). Vidarekopplingslås hindrar användaren från att vidarebefordra innehåll som ringsignaler och bakgrundsbilder på sin telefon.
Innehållet kan distribueras med HTTP eller MMS .
OMA DRM 2.0
Version 2.0 utarbetades i juli 2004 och godkändes i mars 2006. Den primära nya funktionen är förlängningen av DRM 1.0:s separata leveransmekanism.
Varje deltagande enhet i OMA DRM 2.0 har ett individuellt DRM Public Key Infrastructure (PKI)-certifikat, med en publik nyckel och motsvarande privata nyckel. Varje rättighetsobjekt (RO) skyddas individuellt för en mottagande enhet genom att kryptera den med enhetens publika nyckel. RO innehåller i sin tur nyckeln som används för att dekryptera mediaobjektet. Leverans av Rättighetsobjekt kräver registrering hos Rättighetsutgivaren (den enhet som distribuerar Rättighetsobjekt). Under denna registrering valideras enhetscertifikatet vanligtvis mot en enhetssvartlista med hjälp av en OCSP-verifiering ( Online Certificate Status Protocol) . Således kan enheter som är kända för att vara hackade uteslutas när de försöker registrera sig hos en rättighetsutgivare för att ta emot nya rättighetsobjekt så att de kan komma åt innehållet.
OMA SRM 1.0
Startad i september 2005 och godkänd i mars 2009, är målet för Secure Removable Media (SRM) Work Item att definiera skydd och konsumtion av digitalt innehåll och tillhörande användningsrättigheter på en SRM. En SRM är ett flyttbart medium som implementerar medel för att skydda mot obehörig åtkomst till dess interna data, såsom ett säkert minneskort eller smartkort. SRM-arbetsobjektet står inte ensamt; den utökar de befintliga OMA DRM 2.0-specifikationerna. Medan OMA DRM 2.0 definierar ett allmänt ramverk för nedladdning av rättigheter till enheter och delning av rättigheter i en domän, definierar SRM Work Item mekanismer och protokoll för SRM. Den utökar OMA DRM version 2.0 eller 2.1, vilket gör det möjligt för användare att flytta rättigheter mellan enheter och SRM, och att konsumera rättigheter lagrade i SRM utan att generera och hantera komplexa grupper av enheter i en domän.
OMA SRM 1.1
SRM 1.1, som startade i december 2008 och godkändes i juni 2011, är en förlängning av SRM 1.0 som introducerar funktioner som flytt av innehållslicenser mellan två SRM:er, direktlicensförsörjning till SRM och stöd för OMA Broadcasting (OMA BCAST) tokens. Det senare gör det möjligt att förvandla SRM till en säker elektronisk plånbok som kan lagra krediter som används för att prenumerera på mobila sändningar och multicast-tjänster.
OMA SCE 1.0
OMA SCE 1.0 startade i september 2005 och godkändes i december 2008 som en Candidate enabler. Målet med Secure Content Exchange (SCE) är att utöka OMA DRM v2.0, vilket möjliggör sömlös delning av köpt innehåll mellan flera enheter, inklusive alla enheter som ägs av en abonnent (telefon, PC, hemelektroniksystem, bilstereosystem, etc. .) och tillfällig delning av innehåll på alla enheter som är i närheten av abonnentens enhet (t.ex. en tv-apparat hemma hos en vän eller i ett hotellrum medan användaren reser). Eftersom det inte kommer att finnas något enskilt DRM-system distribuerat över alla dessa olika enheter, förbättrar SCE också interoperabiliteten mellan OMA och icke-OMA DRM-system genom att definiera en importfunktion för OMA DRM.
Implementeringar och användning
OMA DRM 1.0 har implementerats i över 550 modeller av mobiltelefoner. Många mobiloperatörer använder OMA DRM för sina innehållstjänster. De första OMA DRM 2.0-implementeringarna släpptes i början av 2005; implementeringar installerades på mobiltelefoner i slutet av 2005. Mjukvaruimplementationer för persondatorer och PDA- klienter finns också tillgängliga.
De flesta ringsignaler som är förinstallerade på mobiltelefoner har implementerat DRM. Många kommersiella ringsignalsleverantörer som inte är en del av någon mobiloperatör bryr sig inte om någon form av DRM, kanske för att antalet ringsignalsleverantörer är enormt, och folk kommer att välja att ladda ner oskyddade ringsignaler om de kan få dem. [ felaktig syntes? ] Skivindustrin kräver inte att DRM ska implementeras på ringsignaler, till skillnad från de flesta digitala musikbutiker. Många ringsignaler är omvända konstruerade av ringsignalleverantören själva, så det är deras val om de vill implementera DRM.
Sedan 2006 har OMA arbetat med DRM 2.0.1 och 2.1, och med nya funktioner som SRM (Secure Removable Media) och SCE (Secure Content Exchange). [ behöver uppdateras ]
Broadcast Services Säkerhetsproblem med DRM-profil
Kraven på sändningstjänster är helt annorlunda än video-on-demand. OMA BCAST Smartcard-profilen har rekommenderats av alla industrier för att vara den enhetliga standarden som används för mobil-TV-sändningar.
Leverantörer/Implementeringar
Kommersiella OMA DRM-leverantörer inkluderar:
- Autentisk
- castLabs mobil-TV Service Delivery Platform
- Discretix
- Irdeto
- Föränderlig OMA DRM
- NDS
- Philips
- Saffran Digital
- Viaaccess
En öppen källkodslösning för OMA DRM 2.0 är också tillgänglig.
Licensformat
OMA DRM-specifikationen använder en profil av Open Digital Rights Language för att uttrycka sina licenser.
Fastställer att en fil är OMA-skyddad
Nokia Series 40
På Nokia Series 40-telefoner kommer en installerad fil med DRM att ha alternativet "Skicka" grått i alternativmenyn. Om användaren försöker skicka en sådan fil via MMS visas ett meddelande som säger "Filen är upphovsrättsskyddad". En Bluetooth- filöverföring kommer att misslyckas om användaren försöker extrahera filen med Bluetooth, men filen kommer fortfarande att visas som närvarande och kommer fortfarande att kunna raderas via Bluetooth.
Men om filen (som ett musikspår) tas emot med separat leverans—nyckeln skickas separat från den faktiska nedladdningen av filen, och filen innehåller en licens-URL — är det möjligt att vidarebefordra filen till andra enheter. När filen har aktiverats på den nya enheten kommer den att uppmana användaren att komma åt URL:en som är inbäddad i filen och ge användaren möjlighet att skaffa nyckeln.
Kritik
Vissa leverantörer implementerar breda DRM-system, vilket begränsar konsumenträttigheter utöver det omfång som dokumenteras av OMA DRM-standarderna. Till exempel kommer vissa Nokia Symbian -baserade enheter helt att vägra att skicka alla filer av vissa typer över Bluetooth. För dessa telefoner blockerar detta sändning av MIDI-filer, Java-applets och Symbian-program oavsett om de är skyddade av DRM eller inte. Sådana telefoner kommer att vägra alla försök att skicka sådana filer med meddelandet "Det går inte att skicka skyddade objekt" eller ett liknande fel. Detta förhindrar att sådant innehåll skickas, även när innehållslicensen uttryckligen tillåter eller till och med beror på omdistribution.