System DRM dla książek elektronicznych.

Transkrypt

e
System DRM
dla książek elektronicznych
Piotr Redosz
opiekun : Prof. Zbigniew Kotulski
Instytut Telekomunikacji
1
23 marca 2006
System DRM
System DRM (Digital Right Management)
to system zabezpieczeń mający za zadanie przeciwdziałać używaniu danych
cyfrowych w sposób sprzeczny z zamiarem ich wydawcy i chronić prawa
autorskie twórców.
Wykorzystywany do ochrony:

DVD - CSS (Content Scrambling System )
DTV - kody wbudowane w sygnał telewizji cyfrowej
taśmy DAT - SCMS (Serial Copy Management System)
EBOOK
2
23 marca 2006
System DRM
Ebooki - Model marketingowy
Czy dostarczono mi to za co
zapłaciłem?
Jak zabezpieczyć treść ?
(autentyczną kopie)
(kontrola dostępu)
PRZEPŁYW INFORMACJI
Ebook
Opłata
3
23 marca 2006
System DRM
Standaryzacja
Open
eBook
Forum
AAP
Technology
Group
ONIX
XrML User
Group
Open
Ebook
Standards
Electronic
Book
Exchange
OPIMA
Int’l. DOI
Foundation
Open DRM
Book
Industry
Study
Group
4
23 marca 2006
System DRM
Założenia dla systemu :
Identyfikacja stron transakcji
Bezpieczna dystrybucja książek elektronicznych
Weryfikacja autentyczności treści
Kontrolowany dostęp do treści
5
23 marca 2006
Cel pracy inżynierskiej
Zaprojektowanie systemu DRM dla ebooków, tak
aby spełniał założenia bezpieczeństwa
Skupienie się na części kryptograficznej
Implementacja systemu (platforma .NET)
6
23 marca 2006
Realizacja
Aby zapewnić :
identyfikację stron – wymiana certyfikatów X.509
bezpieczną dystrybucje książek – (TLS v.1 lub SSL v.3)
autentyczność treści – podpis cyfrowy
(ze wsparciem zewnętrznej biblioteki kryptograficznej
SecureBlackBox v. 4.2.74)
kontrolę dostępu do treści – mechanizm ewidencji sprzętu (WMI)
7
23 marca 2006
Realizacja
Model systemu
Serwer szyfruje i
podpisuje ksiażkę dla
klienta
SSL/TLS
Wymiana certyfikatów
Klient
Klient
Serwer
Serwer
zamówienie
The
eBook
by
Scott
Zakupiona książka jest ściśle
powiązana z komputerem klienta
Baza danych
(XML)
8
23 marca 2006
Realizacja
Model funkcjonalny
Klient
Serwer
Secure
PDF
Secure
PDF
WMI
WMI
XMLDB
DB
XML
Secure
PDF
Secure
PDF
UserBlock
Block
User
ServerBlock
Block
Server
SSL
SSL
SSL
SSL
WMI - Windows Management Instrumentation
9
23 marca 2006
Realizacja
Mechanizm ewidencji sprzętu (klient)
Funkcje:
1. Pobranie numerów identyfikacyjnych (CPU, Płyty głównej,HDD,...)
2. Utworzenie skrótu jednoznacznie identyfikującego komputer
10
23 marca 2006
Realizacja
CIM - Common
Information Model
Providerzy są podpięci do CIMOM
za pomocą interfejsów COM
architektura
11
23 marca 2006
Realizacja

Secure PDF
Mechanizm zabezpieczenia książki
(z wykorzystaniem
biblioteki kryptograficznej SecureBlackBox v. 4.2.74)
Funkcje:
1.
2.
3.
4.
Szyfrowanie książki elektronicznej (serwer)
Zabezpieczenie treści podpisem cyfrowym (serwer)
Sprawdzenie zgodności sprzętu stacji roboczej (klient)
Odszyfrowanie książki elektronicznej (klient)
12
23 marca 2006
Realizacja
User Blok / Server Blok
Mechanizmy obsługi transakcji
Funkcje:
1. Rejestracja nowego użytkownika (serwer)
2. Edycja i dodawanie stacji roboczych (serwer)
(jeden użytkownik i kilka komputerów)
3. Pobranie listy dostępnych książek (klient)
4. Zamawianie książek (klient)
5. Wyświetlanie książki (klient)
13
23 marca 2006
Realizacja
Data Base (plik XML)
Baza danych
Przechowuje :
1. Profile użytkowników
2. Listy zakupionych książek
3. Dane potrzebne do rozliczania klienów
14
23 marca 2006
Realizacja
SSL (Secure Socket Layer)
Mechanizm bezpiecznej transmisji danych
(z wykorzystaniem
biblioteki kryptograficznej SecureBlackBox v. 4.2.74)
Funkcje:
1. Uwierzytelnienie stron transakcji (wymiana certyfikatów)
2. Szyfrowanie połączenia
15
23 marca 2006
Pytania
16
23 marca 2006
Koniec
Dziękuje za uwagę.
17
23 marca 2006

System DRM dla książek elektronicznych.

Transkrypt

Podobne dokumenty

Serwer poczty przychodzącej i wychodzącej: poczta.uw.edu.pl POP3

SEKTOR ICT w oparciu o Statystyczną Klasyfikację Działalności

Ogólna sytuacja francuskiego rynku telekomunikacji

Ochrona danych osobowych Dane osobowe przekazywane nam

pobierz - BIP MC

Elementy optotelekomunikacyjne