Соответствие требованиям и надежность

Соответствие и надежность , иногда сокращенно C&R , относятся к правовой структуре или режиму, лежащему в основе системы управления цифровыми правами (DRM). Во многих случаях режим C&R для данного DRM предоставляется той же компанией, которая продает решение DRM. Например, RealNetworks Helix или Microsoft Windows Media DRM .

Однако для стандартизированных систем DRM довольно часто создается отдельный орган для управления режимом C&R.

Юридическое лицо, которое устанавливает и поддерживает режим. Обычно это совместное предприятие или форум с участием нескольких компаний, структурированный таким образом, чтобы избежать обвинений в нарушении антимонопольного законодательства . Природа бизнеса такова, что такие органы обычно состоят из производителей и владельцев контента с небольшим или вообще без прямого представительства со стороны защитников прав потребителей.

Орган C&R отвечает за обеспечение цепочки доверия, чтобы первоначальный поставщик контента был в достаточной степени удовлетворен тем, что его контент будет оставаться в достаточной безопасности на всех будущих звеньях цепочки. Это может включать экспорт контента из одной системы DRM в другую.

Для удовлетворения этого требования обычно любое устройство, планирующее получать контент с DRM, должно подтвердить, что оно соответствует требованиям C&R, и это обычно делается с использованием сертификата устройства какого-либо . Выдача таких сертификатов является знаком одобрения как производителя, так и устройства.

Если два устройства смогут проверить, что у них обоих есть доверенные сертификаты, они могут разумно ожидать, что передаваемый между ними контент останется безопасным.

Во многих случаях в технической спецификации DRM остаются пробелы, неясности или варианты. Режим C&R должен точно разъяснять, как совместимое устройство должно вести себя в таких случаях. Например, правило соответствия может определять, какие другие типы интерфейсов приемлемы на устройстве, чего сама техническая спецификация никогда не делает.

Наиболее спорным аспектом C&R является соглашение о том, как обеспечить достаточную устойчивость устройства к сопротивлению атакам. Эти правила могут требовать, чтобы определенные элементы были реализованы только аппаратно или выполнялись на защищенных процессорах, или чтобы код не был доступен в виде открытого исходного кода. Затем производители должны убедить орган C&R в том, что они соответствуют этому требованию, прежде чем им будет предоставлен доступ к сертификатам, необходимым для признания их продукции доверенной.

Один конкретный трюк, который часто используется, заключается в включении какой-либо запатентованной технологии, часто как часть механизма установления доверия. Это означает, что любой, кто хочет реализовать DRM таким образом, чтобы он работал совместно с другими, вынужден лицензировать эти патенты. Условием получения такой лицензии является соблюдение правил самого режима C&R. Таким образом, у органа C&R есть 20-летнее окно для принятия правовых мер против «незаконного» внедрения на основании нарушения патента, вместо того, чтобы полагаться на регулирование в стиле DMCA , предоставленное соответствующим правительством. Необходимость лицензировать патенты на интеллектуальную собственность также влияет на любого, кто думает о создании продукта, подпадающего под действие GPL .

Одним из хорошо известных примеров системы, использующей такой IP-перехват, является общий алгоритм скремблирования DVB DVB-CSA , который, хотя и стандартизирован ETSI , включает в себя запатентованные элементы, лицензия на которые лицензируется только утвержденным поставщикам систем условного доступа , которые соглашаются поддерживать секретность и целостность передаваемых данных. алгоритм в их конструкциях чипов.

• OMA DRM регулируется режимом CMLA C&R.
• DTCP-IP регулируется режимом DTLA C&R.