خانه > حکایات روزانه > DRM یا Digital Rights Management چیست ؟

DRM یا Digital Rights Management چیست ؟

ژوئن 11, 2009 ناصر حاجلو :-: Nasser Hajloo دیدگاه‌تان را بنویسید: Go to comments
HTC Diamond 2

HTC Diamond

اینکه تا بحال چقدر سعی کرده‌اید که برای یک موبایل برنامه بنویسید یا محتوا تولید کنید زیاد مهم نیست.! مهم این است که برای این فایل چه میزان امنیت را فراهم کرده‌اید. به این معنی که یک کاربر وقتی فایل شما را خریداری می‌کند، چطور از انتشار آن فایل جلوگیری می‌کنید. این موضوعی است که امروز در ارتباط با آن صحبت می‌کنم.

—————————————————————-

این مطلب زیر نظر مجوز GFDL منتشر می‌شود. و کلیه حقوق آن برای همگان آزاد است، بدین شرط که به کلیه شرایط موجود در مجوز GFDL ( که یک نسخه از متن انگلیسی مجوز GFDL در این محل و یک ترجمه غیر رسمی (فارسی) از متن مجوز GFDL که در مرداد ۱۳۸۳ توسط کاوه رنجبر تهیه شده است در این محل ) قرار دارد پایبند باشد.

GNU Logo

GNU Logo

عنوان مطلب : DRM یا Digital Rights Management چیست ؟

بخش ثانی : ندارد

تاریخ انتشار : 21/03/1387 مطابق با 11/06/2009

شماره نسخه : نسخه یک

نویسنده : ناصر حاجلو

ای-میل نویسنده : n.hajloo@gmail.com

Copyright (c) 2009 Nasser Hajloo.

Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.2 or any later version published by the Free Software Foundation;

with no Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts. A copy of the license is included in the section entitled “GNU Free Documentation License”.

—————————————————————-

وسایل دیجیتال همراه مانند ipod و … برای همه آشنا هستند و هر کاربری اطلاع دارد که فایلی که بر روی ipod ذخیره می‌شود را بر روی هیچ وسیله دیگری نمی‌توان اجرا یا کپی کرد. علت این امر آن است که فایل‌هایی که بر روی این وسایل کپی می‌شوند (از فروشگاه ipod سفارش داده می‌شوند) ‌دارای یک مجوز هستند که اجازه نمی‌دهد فایل‌ها بر روی وسیله دیگری کپی و اجرا شود. چیزی که باعث ربوز این اتفاقات می‌شود DRM است.

Digital Rights Management قابلیتی است که اجازه می‌دهد توط یک فرآیند خاص بر روی فایل‌ها  ( و برای هر منظوری ) مجوز ایجاد کرد و ازمحتوا در بابر سوء استفاده محافظت کرد. به این معنی که توسط یک مکانیزم سخت افزاری از انتقال فایل‌ها جلوگیری میشود. بنابراین خود سخت افزار خاص ( مثلا موبایل ) باید از یکی از نسخه‌های DRM پشتیبانی کند. پس از حصول اطمینان از اینکه سخت افزار مورد نظر از DRM پشتیبانی می‌کند باید فایل‌ها و مجوز‌هایی را ایجاد کرد که طبق استاندارد DRM ایجاد شوند.

چنانکه گفته شد DRM باید توسط سخت افزارها پشتیبانی شود که تا بحال بیش از ۲۵۰ گوشی مختلف از DRM پشتیبانی کرده‌اند و در سال‌های جدید این امر به یک استاندارد کاملا مشخص درآمده و درواقع دیگر هیچ گوشی موبایلی بدون پیاده‌سازی این قابلیت تولید نمی‌شود. این استاندارد توسط Open Mobile Alliance ایجاد شده که شامل مهمترین تولید کنندگان تلفن همراه (نوکیا – سامسونگ – موتورولا – ال.جی – سونی.اریکسون و …) و اپراتورها ( ودافون – اُ ۲ – سینگولار و … ) و حتی شرکتهایی مثل مایکروسافت – آی.بی.ام و سان پشتیبانی می‌شود.

تا بحال دو نسخه از DRM ارائه شده که در زیر با آنها آشنا می‌شویم.

OMA DRM 1.0 : این استاندارد نوامبر ۲۰۰۲ (برابر با آذر ۸۱ ) مطرح شد و در جون ۲۰۰۴ ( برابر با خرداد ۸۳) پذیرفته شد. این استاندارد استاندارد اصلی DRM بود که محافظت قوی‌ای از فایلها به عمل نمی‌آورد. این استاندارد به سه روش از فایل‌ها محافظت می‌کند.

  •       Forward Lock که در این روش هیچ مجوزی برای فایل وجود ندارد و گوشی تلفن همراه اجازه ارسال فایل را از داخل گوشی نمی‌دهد (درواقع گزینه send را disable می‌کند).
  •      Combined Delivery فایل مجوز و خود محتوا را در یک پیغام (message) قرار می‌دهد.
  •      Seperate Delivery که از دو روش قبلی ایمن‌تر است درواقع فایل مجوز و محتوا را از هم جدا کرده و کاربر هیچ گاه از متوجه حضور فایل مجوز نمی‌شود. اما کاربر قادر است فایل را (که کد شده) برای هر کسی ارسال کند. و افراد مختلف باید برای مشاهده فایل مجوز جدیدی را خریداری نمایند.

انواع مختلف پیاده‌سازی های DRM 1.0

انواع مختلف پیاده‌سازی های DRM 1.0

OMA DRM 2.0 : این استاندارد در جولای ۲۰۰۴ ( برابر با تیر ماه ۸۳ ) مطرح شد و در مارچ ۲۰۰۶ (‌فروردین ۸۵ ) پذیرفته شد. این استاندارد درواقع توسعه دهنده مکانیزم Seperate Delivery است. هر فایل مجوز (Right Object – RO) صرفا برای یک گوشی همراه ایجاد می شود. این استاندارد دارای یک گواهینامه DRM PKI است که با مکانیزم Public Key و Private Key کار می‌کند. که برای باز کردن محتوا به این کلیدها احتیاج دارد.دریافت فایل مجوز ( که برای باز کردن فایل محتوا نیاز است ) به ثبت نام نیاز دارد که باید در محل قرار گیری فایل مجوز انجام پذیرد ( این آدرس در خود فایل محتوا و در یکی از اطلاعات موجود در header با نام Rights Issuer موجود است )در طول ثبت نام (پروسه درخواست فایل مجوز) گواهینامه گوشی همراه معتبر می‌شود به این معنی که یک اعتبارسنجی و تایید توسط Online Certificate Status Protocol – OCSP صورت می‌گیرد که از دریافت فایل مجوز توسط گوشی‌های دیگر در آینده جلوگیری می‌کند.

انواع دیگری هم از محافظت فایل‌ها وجود دارد که از بحث ما خارج است و تنها به نام آنها اشاره می کنم OMA SRM 1.0 و OMA SCE 1.0 که روش‌های متفاوتی را برای محافظت از فایل‌ها بکار می‌برند.

در آینده نمونه‌هایی برای پیاده‌سازی DRM 1.0 در همین وبلاگ خواهم آورد.

لینکهای مرتبط

توضیحاتی در ارتباط با OMA DRM در Wikipedia

مستنداتی برای پیاده‌سازی DRM 1.0

مستنداتی برای پیاده‌سازی DRM 2.0

Categories: حکایات روزانه برچسب‌ها, , , , , , , , , , ,
  1. هنوز دیدگاهی داده نشده.
  1. No trackbacks yet.