Una proposta di piattaforma DRM
interoperabile per digital media
F. Chiariglione (CEDEO.net), M. Collura (IEIIT-CNR),
M. Cosenza (Sinapsi), G. Dettori (dpixel),
G. Iannizzotto (Università di Messina)
Proposta a Digital Media in Italia – Milano, 2007/06/04
2007/05/04
Una piattaforma DRM interoperabile per digital media
1
Che cos’è questa proposta
• Un documento in risposta a “Richiesta di
tecnologie e soluzioni per la realizzazione delle
proposte dmin.it ”
• Il documento propone l’uso delle specifiche e
della piattaforma Open Source Chillout del Digital
Media Project (DMP)
• Il DMP è un’associazione senza scopo di lucro
fondata a Ginevra a dicembre 2003 con l’obiettivo
– ...to promote continuing successful development,
deployment and use of Digital Media that respect the
rights of creators and rights holders to exploit their
works, the wish of end users to fully enjoy the benefits
of Digital Media and the interests of various value-chain
players to provide products and services…
2007/05/04
Una piattaforma DRM interoperabile per digital media
2
Requisiti di sistema/1
• Consentire al Creatore di digital media, di determinare
separatamente:
– Le modalità d’uso di tale Contenuto
– L’enforcement di tali modalità
sulla base di diritti a lui assegnati e delle limitazioni
determinate dalla legislazione del paese in cui vive
• Consentire a tutti gli attori di una Catena del Valore che
hanno ricevuto un dato Contenuto di determinare le
modalità e/o l’enforcement d’uso di un tale Contenuto,
all’interno dei diritti loro concessi dagli Utenti della Catena
del Valore che hanno loro affidato il Contenuto
• Consentire di individuare, come destinatari dei diritti
espressi
– Dispositivi
– Utenti (rappresentati, e.g. da UN/PW, smart card ecc.)
– Gruppi di Dispositivi o di Utenti (Domini)
2007/05/04
Una piattaforma DRM interoperabile per digital media
3
Requisiti di sistema/2
• Consentire ad un Utente di una Catena del Valore di
comunicare e, se mutuamente accettato, entrare in una
relazione di business con un altro Utente
• Offrire un toolkit di tecnologie standard facilmente
combinabili per raggiungere determinati obiettivi
• Consentire di estendere il toolkit con nuove tecnologie o di
sostituire tecnologie obsolete con altre più moderne e
performanti
• Consentire ad un progettista di una Catena del Valore di
scegliere/combinare a piacere le tecnologie che si trovano
nel toolkit in modo tale da raggiungere gli scopi che si è
prefisso
• Consentire ad un Utente di pubblicare la lista di funzionalità
abilitate dalla sua scelta/combinazione di tecnologie dal
toolkit
2007/05/04
Una piattaforma DRM interoperabile per digital media
4
Requisiti di sistema/3
• Consentire di definire un “middleware” condiviso da tutti i
Dispositivi utilizzati in una Catena del Valore ed in grado di
offrire funzionalità comuni a tutti i Dispositivi
• Consentire di realizzare Dispositivi interoperabili grazie
all’utilizzo del middleware di cui al punto precedente
• Consentire di aggiornare le componenti software di un
Dispositivo
• Consentire di usare codice eseguibile per realizzare
opportune funzionalità (e.g. un algoritmo di cifratura
specifico di un dato tipo di Contenuto) non standard ma
senza danneggiare l’interoperabilità
• Basarsi su una governance che supervisiona l’identificazione
e la certificazione delle entità (Contenuti e Dispositivi) usati
dalle Catene del Valore
• Consentire la creazione di mercati orizzontali di Dispositivi e
Contenuti utilizzabili nelle Catene del Valore
2007/05/04
Una piattaforma DRM interoperabile per digital media
5
Dispositivi in una Catena del Valore
License
Identific.
Device
License
Provider
Device
Domain
Mgmt
Device
6
1
15
7
13
4
2
Content
Identific.
Device
8
10
Content
Creation
Device
Content
Provider
Device
5
9
Domain
Identific.
Device
12
End-User
Device
(SAV)
11
End-User
Device
(SAV)
14
16
PAV
eXternal
Device
17
3
DRM Tool
Identific.
Device
2007/05/04
DRM Tool
Provider
Device
Non-DMP
device
Una piattaforma DRM interoperabile per digital media
Device
Identific.
Device
End-User
Device
(PAV)
6
Flessibilità di modelli di business
Service
Provider
Device
Content
Return Channel
Content
Identific.
Device
Content
Provider
Device
License
Identification
Identific.
Device
License
Provider
Device
DRM
License
Tool
Identification
Identific.
Device
DRM Tool
Provider
Device
2007/05/04
Content
Return Channel
EndUser
Device
License
Return Channel
DRM Tool
Return Channel
Una piattaforma DRM interoperabile per digital media
7
Le funzionalità di un Dominio
U
S
e
r
End-User
Device
Domain
Management
Device
U
S
e
r
End-User
Device
License
Provider
Device
Portable
End-User
Device
Network
PXD
End-User
Device
U
S
e
r
User
2007/05/04
Una piattaforma DRM interoperabile per digital media
8
Chillout®
il software di riferimento del DMP
• Un insieme di librerie Java
• Esposte come web services
• Organizzate come
– Core library: realizza le specifiche IDP
– Auxiliary library: incapsula alcune funzionalità
– Applications: un insieme di applicazioni (Dispositivi, …)
Applications
Core library
Auxiliary
library
Java platform
2007/05/04
Una piattaforma DRM interoperabile per digital media
9
L’architettura della proposta
• Tutti i Dispositivi sono dotati della Core library (Open
Source o proprietaria, ma certificata, se richiesto dalla
Catena del Valore)
• I Dispositivi possono essere dotati di Auxiliary Library
per facilitare lo sviluppo di applicazioni
– Ma non è richiesta per l’interoperabilità
• Ogni Applicazione è costituita da codice che è
tipicamente specifico del Dispositivo e può benissimo
essere proprietario
• Chillout è attualmente in Java (su Win, Mac, Linux)
– La proposta non impone l’uso di questo ambiente per ottenere
interoperabilità
– La comunicazione tra dispositivi è attuata mediante protocolli
realizzati in WSDL ed è del tutto agnostica all’ambiente
2007/05/04
Una piattaforma DRM interoperabile per digital media
10
Scenari d’uso
•
Distribuzione di contenuti non protetti
•
Sistema di compensazione alternativo
•
Distribuzione internet per tutti
•
Distribuzione su DTT
•
•
–
–
Use Case del DMP di cui MPEG sviluppa lo standard ISO/IEC
23007 Open Release Application Format (ott. 07)
Digital Media Business Model del DMP supportato dalla
proposta
–
Use Case del DMP supportato dalla proposta
–
Supportato dalla proposta
–
Use Case del DMP di cui MPEG sviluppa lo standard ISO/IEC
2300-5 Media Streaming Player Application Format (ott. 07)
Media Streaming
Altri scenari d’uso
–
Moltissimi altri scenari d’uso proposti ed analizzati dal DMP
2007/05/04
Una piattaforma DRM interoperabile per digital media
11
Conformità ai criteri della richiesta
Requisiti dell’Executive Summary
• La soluzione proposta si basa su
– Standard ISO per i quali i necessari IPR sono
dichiarati accessibili a condizioni FRAND
– Specifiche DMP per le quali i necessari IPR
sono dichiarati accessibili a condizioni FRAND
• La proposta fa riferimento ad una
realizzazione Open Source (Chillout) con
licenza MPL v.1.1
2007/05/04
Una piattaforma DRM interoperabile per digital media
12
Conformità ai criteri della richiesta
Requisiti giuridici/1
• Rispettare le libertà fondamentali garantite dalla
Costituzione ad esempio la riservatezza ed il diritto alla
protezione dei dati personali.
– La soluzione proposta separa le funzionalità DRM (e.g.
generazione di licenze, gestione chiavi) e quelle di utilizzo dei
dati presenti nel sistema a scopo amministrativo (e.g. billing)
– La tecnologia può anche essere utilizzata per proteggere i dati
personali
• Richiedere il minimo uso di dati personali e di dati
identificativi, in modo da escluderne il trattamento quando
le finalità perseguite nei singoli casi possono essere
realizzate mediante, rispettivamente, dati anonimi od
opportune modalità che permettano di identificare
l’interessato solo in caso di necessità
– Si possono offrire contenuti in modo anonimo separando
l’informazione relativa all’uso dei contenuti (gestita dal sistema
iDRM) dall’informazione quella relativa a chi tali contenuti usa
(gestita dal sistema iPay)
2007/05/04
Una piattaforma DRM interoperabile per digital media
13
Conformità ai criteri della richiesta
Requisiti giuridici/2
•
•
Permettere l’utilizzo, eventualmente contro contropartita,
di alcuni dei propri dati, nel rispetto delle norme del d.lgs.
30 giugno 2003 n. 196, codice in materia di protezione dei
dati personali.
–
Sì
–
Se l’AN riguarda il momento in cui e.g. si diventa abbonati ad
una servizio si possono avere contratti personalizzati usando
contratti “multiclausola”
Non sono forniti strumenti per “negoziare” contratti sulla
base di pluralità di condizioni a prezzi desiderati, ma la
funzionalità si può facilmente aggiungere come nuovo
protocollo
Devono essere dotate di funzionalità che consentono
all’utente di compiere atti negoziali (AN) attraverso le
componenti poste sotto il controllo dell’utente medesimo
–
•
Essere conformi alle norme europee ed italiane;
–
Non contrasta norme europee ed italiane
2007/05/04
Una piattaforma DRM interoperabile per digital media
14
Conformità ai criteri della richiesta
Requisiti giuridici/3
•
Incorporare funzionalità che consentano all’utente di fruire
delle eccezioni o limitazioni al diritto d’autore ed ai diritti
connessi con riguardo ai contenuti digitali che ricadono
nell’ambito di applicazione della legge 22 aprile 1941 n.
633, protezione del diritto d'autore e di altri diritti
connessi al suo esercizio;
–
•
Con le licenze si possono gestire le diverse normative per la
copia privata (e.g. software vs. contenuti multimediali)
Incorporare funzionalità che consentano all’utente di poter
essere costantemente informato sul funzionamento delle
medesime misure tecnologiche di protezione e sul loro
eventuale aggiornamento;
–
–
Si può convertire in linguaggio naturale la licenza che guida
l’uso delle TPM
Si può far obbligo che la licenza porti all’URL in cui si trova
l’intera licenza scritta come contratto
2007/05/04
Una piattaforma DRM interoperabile per digital media
15
Conformità ai criteri della richiesta
Requisiti giuridici/4
• Ridurre al minimo i rischi attinenti alla sicurezza dei sistemi
informativi di operatori ed utenti;
– Il software/hardware di un dispositivo è specificato e certificato come
usabile nell’ambiente dmin.it
• Consentire di escludere le misure tecnologiche di protezione ove
l’attore della catena del valore che distribuisca digital media
mediante iDRM non intenda applicarle ovvero la legge non ne
preveda l’applicazione.
– Possibile con un mercato aperto di Dispositivi di varie funzionalità
• Le tecnologie iDRM devono essere dotate di funzionalità che
consentano all’utente di poter in ogni momento disattivare e
rimuovere legittimamente le componenti iDRM installate sul
proprio dispositivo, eventualmente al costo di non più poter fruire
i contenuti gestiti mediante quelle particolari componenti o, al
limite, con conseguenze sul piano contrattuale, cioè
inadempimento, ma mai l’impossibilità “fisica” di disinstallare quel
che si è precedentemente installato sul proprio dispositivo.
– Parte/tutte le componenti della libreria si possono rimuovere, in
genere perdendo le corrispondenti funzionalità
2007/05/04
Una piattaforma DRM interoperabile per digital media
16
Conformità ai criteri della richiesta
Requisiti tecnici/1
•
La realizzazione di catene del valore che implementano
una vasta gamma di modelli di business, ad esempio
quelli dell’Annesso C
–
•
Flessibile e con gli strumenti tecnici per realizzare una vasta
gamma di modelli di business, e.g. quelli dell’Annesso C
L’utilizzazione della stessa tecnologia, eventualmente
aumentata o diminuita, per
–
Realizzare la stessa funzionalità in catene del valore diverse
•
–
Essere applicata a diversi sistema di delivery (ADSL, DTT
ecc.).
•
•
Sì grazie alla sua natura di toolkit
È agnostica al sistema di delivery
L’utilizzazione delle sole funzionalità richieste da una data
catena del valore
–
Sì, grazie alla sua natura di toolkit
2007/05/04
Una piattaforma DRM interoperabile per digital media
17
Conformità ai criteri della richiesta
Requisiti tecnici/2
• L’aggiunta di nuove funzionalità nel caso in cui queste siano
richieste da nuove catene del valore
– Sì, grazie alla sua natura di toolkit
• L’espressione unitaria e flessibile dei vari dati che si riferiscono ad
una data risorsa (identificativi, metadati, licenze, informazione
usata dal sistema iDRM ecc.)
– Sì
• L’identificazione delle varie entità (dati di cui al punto 1.,
dispositivi, utenti ecc.) che sono utilizzate in una catena del valore
– Sì
• L’autenticazione (cioè la dimostrazione dell’identità) e la gestione
(e.g. rinnovo certificati) dei dispositivi usati nelle catene del valore
– Sì
• La gestione di gruppi di dispositivi e di utenti (domini)
– Sì
2007/05/04
Una piattaforma DRM interoperabile per digital media
18
Conformità ai criteri della richiesta
Requisiti tecnici/3
• L’espressione in un linguaggio interpretabile da una macchina
– Dei diritti relativi ai contenuti di dispositivi, utenti o gruppi di
dispositivi e di utenti
• Sì
– Dell’ontologia (cioè dell’insieme dei termini e delle loro relazioni) del
sistema iDRM
• Sì
• L’ottenimento da parte di un dispositivo del codice necessario per
eseguire una data funzionalità (ed esempio un algoritmo di
cifratura)
– Sì
• La possibilità per due attori di una catena del valore di negoziare i
termini delle licenze che essi possono scambiare (ad esempio
contenuto contro dati d’uso)
– Non supportata facilmente integrabile
• La comunicazione tra dispositivi in una catena del valore mediante
opportuni protocolli
– Sì
2007/05/04
Una piattaforma DRM interoperabile per digital media
19
Requisiti per la scelta
Livello di flessibilità
È una specifica toolkit
Livello di completezza
L’insieme delle tecnologie copre le
necessità più comuni
Livello di apertura
È possibile aggiungere nuove
tecnologie
Realizzazione OSS
Chillout rilasciata in MPL v.1.1
Natura delle tecnologie
Standard de facto sviluppato da un
consorzio internazionale
Situazione brevettuale
Definita dal contesto ISO e DMP
Condizioni di licensing
Almeno FRAND
Livello di assistenza
Esiste una buona comunità OSS
Adeguatezza come specifica
Già formulata come specifica tecnica
2007/05/04
Una piattaforma DRM interoperabile per digital media
20
Perché dmin.it dovrebbe scegliere
questa proposta/1
•
•
•
Soddisfa i requisiti della “Richiesta di tecnologie e
soluzioni per la realizzazione delle proposte dmin.it [2]”
ed ulteriori utili requisiti per un sistema iDRM
Usa tecnologie contenute in standard internazionali ISO
accettati e spesso richiesti nel “public procurement”
Basata sulle specifiche DMP, sviluppate secondo un
processo chiaro e aperto simile a quello ISO con uno
sforzo pluriennale di un gruppo internazionale di esperti
che hanno, con un processo aperto
–
–
–
–
•
Definito requisiti
Attuato scelta/integrazione delle tecnologie
Realizzato il software
Verificato il funzionamento
Adottatabile dalla governance di dmin.it perché basata su
una specifica aperta
2007/05/04
Una piattaforma DRM interoperabile per digital media
21
Perché dmin.it dovrebbe scegliere
questa proposta/2
• Realizzata in OSS con licenza MPL, e mantenuta da una
comunità internazionale di sviluppatori
• Integrabile con le altre 2 gambe della proposta dmin.it
• Strutturata come piattaforma capace di supportare
– Gli esempi richiesti (e molti altri use case del DMP)
– Open ReleaseMAF e Media Streaming MAF, ott. 2007 standard
ISO
• Supporta una grande varietà di catene del valore perché
priva di una specifica architettura di sistema
• Sinergica all’obiettivo di ”esportare” dmin.it in altri paesi
• Permette la creazione di un mercato orizzontale
• Potrà utilizzare (lug. 2007) la specifica DMP “End-to-end
conformance” per i test di conformità di dmin.it
• Permette a dmin.it di utilizzare la governance del DMP per
la registrazione dei contenuti oppure di costituirne una sua
propria
2007/05/04
Una piattaforma DRM interoperabile per digital media
22