Overholdelse og robusthed - Compliance and Robustness
Overholdelse og robusthed , undertiden forkortet som C&R , henviser til den juridiske struktur eller regime, der ligger til grund for et DRM-system ( Digital Rights Management ). I mange tilfælde leveres C&R-regimet for en given DRM af det samme firma, der sælger DRM-løsningen. F.eks. RealNetworks Helix eller Microsoft Windows Media DRM .
For standardiserede DRM-systemer er det imidlertid temmelig almindeligt, at der oprettes et separat organ, der driver C & R-regimet.
Indhold
elementer
C & R Body
Den juridiske enhed, der opretter og opretholder regimet. Normalt vil dette være et joint venture eller forum med repræsentation fra flere virksomheder, struktureret på en sådan måde, at man undgår beskyldninger om krænkelser af antitrust . Virksomhedens karakter er, at sådanne organer generelt vil være sammensat af producenter og indholdsejere med ringe eller ingen direkte repræsentation fra forbrugeradvokater.
Tillidsmodel
C & R-organet er ansvarlig for at sikre en kæde af tillid, således at den oprindelige indholdsudbyder er tilstrækkelig tilfreds med, at deres indhold forbliver tilstrækkeligt sikkert gennem alle fremtidige links i kæden. Dette kan omfatte eksport af indhold fra et DRM-system til et andet.
For at imødekomme dette krav er det normalt, at enhver enhed, der planlægger at modtage DRMed-indhold, skal bekræfte, at den opfylder kravene til C&R, og dette gøres normalt ved hjælp af et enhedscertifikat af en eller anden art. Udstedelse af sådanne certifikater er godkendelsesstemplet for både producenten og enheden.
Hvis to enheder kan bekræfte, at de begge har tillid til certifikater, kan de med rimelighed forvente, at indhold, der sendes mellem dem, forbliver sikkert.
Overholdelsesregler
I mange tilfælde vil der være huller, uklarheder eller muligheder, der er åbne i en DRM-teknisk specifikation. C & R-regimet skal præcisere præcist, hvordan en kompatibel enhed skal opføre sig i disse tilfælde. For eksempel kan en overholdelsesregel definere, hvilke andre typer interface der er acceptabel på en enhed, noget som den tekniske specifikation aldrig vil gøre.
Regler for robusthed
Det mest kontroversielle aspekt af C&R er aftalen om, hvordan man sikrer, at en enhed er tilstrækkelig robust til at modstå angreb. Disse regler kan kræve, at visse elementer kun implementeres i hardware eller kører på sikre CPU'er, eller at koden ikke må være tilgængelig som open source. Producenter skal derefter tilfredsstille C & R-organet, at de opfylder dette krav, før de får adgang til de certifikater, der er nødvendige for at etablere deres produkter som pålidelige.
"Hook IP"
Et særligt trick, der ofte bruges, er at inkludere en patenteret teknologi, ofte som en del af tillidsmekanismen. Dette betyder, at enhver, der ønsker at implementere DRM på en måde, der fungerer sammen med andre, er tvunget til at licensere disse patenter. En betingelse for at få en sådan licens er at følge reglerne i selve C & R-regimet. Således har et C & R-organ et 20-årigt vindue til at forfølge juridiske forholdsregler mod en "useriøs" implementering på grund af patentovertrædelse snarere end at skulle stole på en DMCA- stilforordning fra den relevante regering. Behovet for at licensere IP-patenter på kroge påvirker også alle, der tænker på at bygge et produkt, der er omfattet af GPL .
Et velkendt eksempel på et system, der anvender en sådan Hook IP, er DVB Common Scrambling Algorithm DVB-CSA , som skønt standardiseret af ETSI inkluderer patenterede elementer, der kun er licenseret til godkendte leverandører af betingede adgangssystemer , der accepterer at opretholde hemmeligholdelsen og integriteten af algoritmen i deres chipdesign.