Senin, 23 Desember 2013
Digital Rights Management of Multimedia
Digital rights management (DRM) adalah sebuah teknologi pengontrol akses yang melindungi dan memaksakan hak yang berhubungan dengan penggunaan konten digital, seperti data multimedia. Fungsi penting dari DRM adalah untuk mencegah akses tidak sah dan pembuatan salinan tidak sah dari suatu konten digital dan juga untuk menyediakan mekanisme dimana salinan dapat dideteksi dan dilacak. Sistem DRM yang efektif harus memiliki kebutuhan seperti berikut :
1. Sistem DRM harus mengemas konten agar dapat dilindungi dengan cara yang aman
2. Sistem DRM harus memperoleh kondisi akses (lisensi) yang telah dispesifikasikan oleh pemilik konten yang terlindungi.
3. Sistem DRM harus menentukan apakah kondisi akses sudah terpenuhi.
4. Sistem DRM harus tamper-proof untuk mencegah atau menghalangi percobaan untuk memodifikasi atau rekayasa ulang protokol keamanan yang digunakan oleh sistem DRM.
Kondisi akses (lisensi) untuk DRM memiliki tiga komponen penting, yaitu :
1. Rights expression language (REL) atau protokol bagi pemilik konten untuk mengungkapkan kondisi akses / aturan akses secara fleksibel.
2. Mekanisme untuk mengasosiasikan atau mengikat kondisi akses ke konten. Biasanya menggunakan metada atau watermarks. Metadata adalah informasi yang disimpan bersama (tapi secara terpisah) konten. Sedangkan watermarks menempel pada konten.
3. Keamanan, untuk mencegah pengguna menghindari DRM dengan memodifikasi kondisi akses.
Arsitektur DRM secara umum
Gambar 1 Arsitektur DRM
Arsitektur DRM secara umum terdiri dari tiga modul, yaitu klien, server lisensi, dan server konten. Pengguna menggunakan perangkat klien untuk mengambil konten, baik dengan cara mengunduh atau live streaming dari server konten, kemudian melakukan permintaan aksi (missal play, view, dll.) untuk dilakukan pada konten. Pengontrol DRM pada perangkat klien mulai mengumpulkan informasi seperti ID konten, ID pengguna, dll. Ketika informasi yang dibutuhkan sudah dikumpulkan, pengontrol DRM menghubungi generator lisensi pada server lisensi. Generator lisensi melakukan validasi pada ID konten dan ID pengguna terusan, dan meminta hak-hak yang diminta dari perangkat klien untuk diberikan pada konten yang diunduh atau konten yang diambil secara streaming. Informasi yang diteruskan dari klien ke server DRM membutuhkan transaksi yang aman sehingga dibutuhkan enkripsi public key. Generator lisensi mengekstrak data enkripsi dari repository kunci yang berhubungan dengan konten, kemudian membuat dan mengirim lisensi ke perangkat klien. Pengontrol DRM pada sisi klien akan mengekstrak data enkripsi dari lisensi yang diterima untuk mendekripsi konten.
- Server konten DRM
Server konten adalah sistem komputer yang menyediakan konten atau media untuk perangkat yang terhubung ke sistem komunikasi. Fungsi utama server konten adalah untuk menerima dan memroses permintaan konten media, mengatur koneksi ke perangkat yang melakukan permintaan, dan mengatur transfer media ketika sesi komunikasi. Server konten terdiri dari :
a. Repositori konten, yang terdiri dari server file, content management system (cms), dan sistem digital asset management (DAM)
b. Informasi produk, yang berisi hak-hak digital dan metadata produk yang berhubungan dengan asset digital.
c. Pembungkus DRM bertugas untuk menggabungkan konten multimedia dan metadata dan mengenkripsi konten multimedia dengan kunci yang disediakan oleh server lisensi.
- Server lisensi DRM
Server lisensi adalah sistem yang mengatur daftar pemegang lisensi dan izin-izin untuk mengakses konten. Fungsi utama server lisensi adalah untuk memastikan atau menyediakan kode atau informasi yang dibutuhkan untuk pengguna atau sistem dengan kemampuan untuk melakukan akses tertentu pada konten yang terlisensi.
- Klien DRM
Klien DRM adalah perangkat keras atau perangkat lunak yang terkonfigurasi untuk menerima paket konten dari server konten dan meminta lisensi DRM dari server lisensi melalui jaringan.
Enkripsi
Proses enkripsi dilakukan menggunakan algoritma kriptografi yang mengacak data rahasia menjadi bentuk yang tidak dapat dipahami sehingga data tersebut aman dari yang tidak berhak dan dapat menjamin kemanan tingkat tinggi. Ada dua tipe utama enkripsi, yaitu enkripsi simetri (secret key cryptography. SKC) dan enkripsi asimetri (public key cryptography, PKC). Pada SKC, kunci yang digunakan untuk mengacak pesan dan menyusun kembali pesan adalah sama. Pada PKC, ada dua kunci yang berbeda yaitu public key dan secret key. Satu kunci digunakan untuk enkripsi dan kunci yang lain digunakan untuk dekripsi.
Digital watermarking
Digital watermarking adalah penambahan yang tidak terlihat atau penempelan informasi pada data multimedia. Teknik ini tidak membutuhkan dekripsi untuk memutar kembali konten digital. Sebuah watermark dapat berupa kumpulan karakter, angka, gamar, suara, bergantung pada aplikasinya di konten digital.
Digital watermarking dapat digunakan pada beberapa aplikasi, antara lain :
- Identifikasi kepemilikan secara legal
- Pembatasan penggunaan
- Fingerprint atau tracking konten
- Pemeriksaan keaslian
Tiga komponen utama dari digital watermark yatu :
- Watermark embedding
Pada watermark embedding, watermark dibuat dan ditambahkan ke konten digital original untuk menghasilkan konten yang memiliki watermark. Ada dua kelopok utama dalam teknologi penempelan watermark, yaitu coefficient-based dan system-based.
- Watermark attack
Sebuah attack adalah proses yang disengaja atau tidak mungkin dapat menghapus watermark yang sudah ditempelkan. Ada empat kelompok attack yang dapat diidentifikasi yaitu removal attack, geometrical attacks, cryptographic attacks, dan protocol attacks.
- Watermark detection
Watermark detector digunakan untuk menentukan apakah ada sebuah watermark pada data.
MPEG-21
Digital Item Declaration
Digital item (DI) dapat didefinisikan sebagai objek digital terstruktur dengan representasi, identifikasi, dan metadata standar. DI terdiri dari resource, metadata, dan struktur. Sistem Digital Item Declaration (DID) membagi representasi DI menjadi tiga bagian unik, yaitu model, represemtasi, dan skema.
Identifikasi digital item (DI)
Digital item identification (DII) bagian dari MPEG-21 mengintegrasikan skema identifikasi yang sudah ada untuk berbagai ruang aplikasi ke dalam bingkai kerja MPEG-21. DI dan bagiannya dalam framework multimedia MPEG-21 diidentifikasi dengan melakukan enkapsulasi pada uniform resource identifiers (URIs). DII memiliki dua elemen XML yaitu identifiers dan relatedidentifiers. Identifier mengandung URI yang mengidentifikasi DI, penampung, komponen, atau fragmen. Sedangkan relateidentifier membawa identifier yang berhubungan dengan DI. Identifiers yang tercakup dalam spesifikasi DII dapat diasosiasikan dengan DI dengan mengikutsertakan mereka ke tempat spesifik dalam elemen statement dari deklarasi DI.
Gambar 2 Contoh album musik dimana identifier DII diikutkan dalam elemen statemen dari DID
Elemen DII harus memiliki URIs yang sah. MPEG sudah membuat mekanisme pendaftaran otoritas yang mengijinkan identifiers yang digunakan pada framework MPEG-2 dapat dikenali. Sehingga identifiers dapat diekspresikan dalam bentuk urn:mpegRA:mpeg21:dii:sss:nnn dimana string sss menandakan identifier untuk sistem identifikasi dan nnn menandakan identifier unik dalam sistem identifikasi.
Intellectual property management and protection (IPMP)
Rights expression language adalah bahasa terjemahan mesin yg digunakan untuk menyediakan mekanisme yang bekerja secara fleksibel untuk mendukung kegunaan sumber daya digital dalam penerbitan, distribusi, dan konsumsi buku elektronik dan juga dalam penyiaran, film digital, music digital, permainan interaktif, perangkat lunak computer dan ciptaan lain dalam bentuk digital yang dapat melindungi konten dan menghargai hak cipta, kondisi, dan biaya yang dispesifikasikan untuk konten digital.
Rights data dictionary (RDD) adalah kamus istilah kunci yang dibutuhkan untuk mendeskripsikan hak bagi siapapun yang mengatur DI, termasuk intellectual property rights dan hak akses yang diberikan, yang dapat dinyatakan menggunakan konversi standar sintaksis dan dapat diaplikasikan di seluruh domain dimana hak akses butuh untuk diekspresikan.
MPEG-21 rights expression language
MPEG-21 REL adalah bahasa deklaratif berbasis XML yang dapat digunakan untuk menentukan hak dan kondisi untuk distribusi dan penggunaan konten, sumber daya, atau servis. Tujuan REL antara lain :
1. Untuk mendefinisikan sintaksis dan semantik dari bahasa terjemahan mesin yang dapat digunakan untuk menentukan hak secara tidak ambigu.
2. Menyediakan model otorisasi untuk menentukan apakah sebuah otorisasi atau permintaan kontrol akses dapat diijinkan berdasarkan sekumpulan ekspresi hak.
3. Untuk mendukung banyak model pemakaian dalam rantai nilai distribusi end-to-end.
Gambar 3 REL Data model
Sebuah lisensi mengandung grants, issuers, dan informasi lainnya. Secara konsep, lisensi adalah kumpulan grant yang diterbitkan oleh satu atau lebih issuers. Issuer adalah elemen dalam lisensi yang mengidentifikasi sebuah principal yang menerbitkan lisensi. Grant adalah elemen dalam lisensi yang memberi principal hak terhadap sebuah sumber daya. Hak/right adalah aksi yang diberikan kepada principal terhadap sumber daya digital di bawah beberapa kondisi. Resource/ sumber daya adalah objek yang dapat berupa benda digital (ebook, audio, video, image), servis, dan lain-lain. Sebuah kondisi menentukan syarat, kondisi, dan kewajiban dimana hak dapat dilakukan.
MPEG-21 Rights Data Dictionary (RDD)
MPEG-21 RDD sekarang memiliki lebih dari 2000 istilah. Istilah-istilah tersebut diambil dari kata kerja, dengan istilah pertama adalah ‘act’ dan disusun menjadi famili berdasarkan kegunaannya dalam konteks. Beberapa aksi umum yang mungkin digunakan pengguna adalah :
Digital Item Adaptation (DIA)
Akibat sering berkembangnya keragaman format media, terminal, dan jaringan, akses media secara universal semakin susah dicapai. Adaptasi secara efisien dibutuhkan dalam rute pengiriman dan metadata dapat memberikan efisiensi tersebut. MPEG-21 Digital Item Adaptation diajukan untuk mencapai akses yang dapat bertukar informasi secara transparan pada distribusi konten multimedia dengan melindungi pengguna dari permasalahan instalasi terminal dan jaringan, manajemen, dan implementasi. Kebutuhan dari MPEG-21 DIA antara lain :
1. Lingkungan penggunaan yaitu terminal, jaringan, pengiriman, pengguna, dan kemampuan lingkungan alami.
2. Kemampuan terminal yang meliputi properti penerimaan, tipe perangkat, profil, properti keluaran, properti perangkat keras, properti perangkat lunak, properti sistem, dan kemampuan yang berhubungan dengan IPMP.
3. Kemampuan jaringan yang meliputi karakteristik delay, karakteristik kesalahan, dan karakteristik bandwidth.
4. Kemampuan pengiriman yang meliputi tipe protokol transport yang didukung dan tipe koneksi yang didukung.
5. Karakteristik pengguna yang mencakupi pilihan pengguna dan informasi demografik.
6. Karakteristik lingkungan alam yang meliputi lokasi, tipe lokasi, akses jaringan yang tersedia pada area, kecepatan pengguna atau terminal, dan properti penerangan yang mempengaruhi pengguna atau terminal.
7. Kemampuan servis yang mencakupi peran pengguna dan tipe servis.
8. Interaksi dan hubungan antar pengguna yang meliputi hubungan antar bermacam dimensi dari deskripsi lingkungan penggunaan.
Gan cara membuat DRM untuk foto ada kah?
BalasHapus