[Plataformes de publicació i distribució] PAC 3: Autenticació, geolocalització i gestió de...

7/28/2019 [Plataformes de publicaci i distribuci] PAC 3: Autenticaci, geolocalitzaci i gesti de drets digitals

1/11

Jordi Llonch Esteve | CC BY-NC-SA

Autenticaci, geolocalitzaci i

gesti de drets digitalsPLATAFORMES DE PUBLICACI I DISTRIBUCI: PAC 3


2/11

PLATAFORMES DE PUBLICACI I DISTRIBUCI PAC 3: Autenticaci, geolocalitzaci i gesti

de drets digitals

JORDI LLONCH ESTEVE CC BY-NC-SA PGINA 1/10

ndex

Exercici 1: Portal web amb autenticaci i geolocalitzaci............................... 2Exercici 2: Solucions comercials DRM..................................................................3

Activitat 2.1 ................................................................................................................3

Activitat 2.2 .............................................................................................................. 4

Activitat 2.3 .............................................................................................................. 7

Bibliografia i altres recursos................................................................................. 10


3/11


de drets digitals


Exercici 1: Portal web amb autenticaci i geolocalitzaci

Ens agradaria crear una pgina web on els usuaris registrats dun cert pas

poguessin accedir a un vdeo i no permetre laccs a usuaris daltres pasos.

Per implementar-ho utilitzarem dos conceptes vistos a la teoria:

- Autenticaci- Geolocalitzaci

Per dur a terme la primera part, lautenticaci, hem creat un arxiu html amb unformulari daccs vinculat a un arxiu JavaScript que porta a terme tres accions:

-

Comprovar les credencials dusuari per a permetre-li o no laccs al lloc.- En cas dautenticaci positiva, generar una galeta amb valor cert i enviarlusuari a una altra pgina web.

- En cas dautenticaci negativa, generar una galeta amb valor fals imostrar un missatge derror.

Pel que fa a la segona part, la geolocalitzaci, hem emprat un servei web remotque localitza geogrficament la IP dun usuari i la utilitza desprs del procs

dautenticaci. Daquesta manera saconsegueix permetre o denegar laccs al

contingut de la pgina web depenent de la IP de lusuari.

Es pot accedir al treball realitzat a la segent pgina web:

http://www.publicacio.zz.mu/PAC3/
http://www.publicacio.zz.mu/PAC3/http://www.publicacio.zz.mu/PAC3/http://www.publicacio.zz.mu/PAC3/


4/11


de drets digitals


Exercici 2: Solucions comercials DRM

ACTIVITAT 2.1

Descriu com es prepara un vdeo per a la distribuci amb Adobe Access.

Els passos a seguir per a preparar els continguts per a ser distributs amb AdobeAccess inclouen la codificaci dels vdeos, la creaci de determinades poltiquesde privacitat i l'empaquetament del contingut final utilitzant lequip dedesenvolupament de programari dAdobe Access.

Entrant en detall, els passos sn els segents:

1- Codificar el contingut emprant el contenidor FLV o F4V, ja siguimitjanant les eines de codificaci dAdobe o de tercers.

2- Crear poltiques de privacitat especificant les normes ds sota les qualsels consumidors podran visualitzar el contingut.

Per a aix semprar un contenidor que inclour les normes i condicionsque determinaran com, quan i on el contingut protegit pot ser visualitzatpels consumidors.

3- Empaquetar el contingut i especificar quines poltiques aplicar.Lequip de desenvolupament de programari (SDK) dAdobe Accessencripta el contingut utilitzant una clau dencriptaci de contingut (CEK)i adjunta una o ms poltiques al contingut. El resultat s un arxiu decontingut protegit que noms pot ser reprodut pels consumidors quehagin obtingut una llicncia des del servidor de llicncies corresponent.

Durant lempaquetament, el contingut sencripta mitjanant el CEK, quesencripta, al seu torn, emprant la clau pblica del servidor de llicncies i

sinclou a les metadades de gesti de drets digitals (DRM) junt amb lespoltiques. Les metadades de DRM es firmen emprant la clau privada delempaquetador i sinclouen en el contingut protegit.

4- Posar a disposici dels consumidors el contingut protegit.El contingut protegit se sol distribuir utilitzant una plataforma dedistribuci de continguts (CDN) que pot emprar mecanismes detransmissi com ara Flash Media Server, Adobe HTTP Dynamic Streaming

per a transmissions dudio i vdeo en temps real amb tasses de transmissimltiples, o HTTP Web Server per a descrregues progressives.


5/11


de drets digitals


ACTIVITAT 2.2

Descriu el procs pel qual el destinatari pot visualitzar el vdeo preparat en

lactivitat anterior.

Quan un consumidor adquireix un arxiu de contingut protegit duna pgina web

o plataforma de distribuci de continguts (CDN), tamb ha dadquirir unallicncia que contingui la clau per desxifrar el vdeo abans de poder visualitzar-lo.

A continuaci es mostra un diagrama amb els passos a seguir i una explicacidetallada de cada tasca.

De lanlisi del diagrama anterior tenim que:

1- Lusuari accedeix a la pgina web del provedor de continguts, escull elvdeo a reproduir i el descarrega o el visualitza en directe al seu ordinadoremprant Flash Player o una aplicaci dAdobe AIR.

Si s el primer cop que lusuari intenta accedir a contingut protegit amb elseu ordinador, la tasca del Flash Player o de lAdobe AIR sha

dindividualitzar com es descriu al pas 2. En cas que la tasca del client ja

hagi estat individualitzada, el procs dadquirir una llicncia es du a terme

com es descriu al pas 3.


6/11


de drets digitals


2- La tasca del client de Flash Player o dAdobe AIR adquireix un certificatdigital nic (certificat mquina) dun servidor allotjat per Adobe.

Aquest procs dassignar un certificat nic sanomena individualitzaci i

consisteix a identificar de manera nica tant lordinador com la tasca deFlash Player o dAdobe AIR emprada per a reproduir el contingut.

El procs dindividualitzaci permet que les llicncies descarregades siguin

enllaades amb lordinador on shagi installat el client. Cada ordinador

obt una credencial de mquina nica (clau privada mquina i certificat demquina). Si un client es veu comproms, se li pot revocar laccs a noves

llicncies per a contingut nou.

3- El client analitza el contingut protegit a mesura que comena la descrregao la reproducci en directe a lordinador de lusuari i obt la URL delservidor de llicncia del provedor del contingut a partir de les metadadesde DRM incrustades dins larxiu. Aquestes metadades solen estar separades

del contingut, tot i que no s obligatori. El client contacta el servidor dellicncia a la URL especificada i obt una llicncia, com es descriu alapartat segent.

4- El client obt una llicncia des del servidor de llicncia del provedor.Durant ladquisici de la llicncia, el client envia informaci al servidor dellicncia del provedor identificant el contingut requerit i el certificatmquina (identificant lordinador de lusuari). La petici de la llicncia

enviada al servidor es codifica emprant la clau de transport pblica, que estroba dins les metadades DRM.

El servidor de llicncia (que pot estar integrat en la infraestructura defacturaci i autenticaci del provedor) pot dur a terme comprovacions pera verificar que lusuari est autoritzat per visualitzar el contingut demanat.Si aquestes comprovacions li ho permeten, el servidor de llicncia emetuna llicncia que cont la clau dencriptaci del contingut per a desxifrar

el contingut i les normes ds associades amb el compte de lusuari. Per dur

a terme una petici de llicncia, el servidor de llicncia desencripta lapetici emprant la seva clau privada de transport. La CEK de les metadadess desencriptada emprant la clau privada del servidor de llicncia i re-

encriptada per a unir la llicncia al dispositiu que du a terme la petici. Lallicncia s signada utilitzant la clau privada del servidor de llicncia. La


7/11


de drets digitals


resposta de la llicncia s signada emprant la clau privada de transport iencriptada abans de ser retornada al client.

Si la llicncia ho permet, el client desa la llicncia per accedir-hiposteriorment sense connexi a la xarxa. Aix es permet que lusuari pugui

accedir a contingut protegit sense haver de tornar a adquirir una llicnciacada cop que vulgui visualitzar-lo.

5- Tan aviat la tasca del client del Flash Player o de lAdobe AIR t unallicncia, el client nextrau la CEK i el consumidor pot visualitzar el

contingut al que se li autoritza laccs.


8/11


de drets digitals


ACTIVITAT 2.3

Descriu larquitectura client-servidor de Microsoft Silverlight DRM i el

procs pas a pas des de la petici del client fins a la visualitzaci del

contingut demanat.

El diagrama segent resumeix els processos necessaris per a reproduir contingutamb DRM a la xarxa i larquitectura client-servidor emprada pel sistema de gestide drets digitals Microsoft Silverlight.

De la mateixa manera que succeeix amb Adobe Access, si lordinador que est

intentant reproduir el contingut ja disposa duna llicncia, no ser necessari

repetir el procs dadquisici de llicncia de nou, ja que la llicncia existent potser usada per a permetre la reproducci.

1- El client de Silverlight accedeix al contingut.Lusuari intenta reproduir contingut protegit per DRM en una aplicaci

Silverlight que es troba emmagatzemada al servidor de distribuci. El

client descarrega el contingut sencer (o una part daquest en cas dereproduccions en temps real) i lencapalament.


9/11


de drets digitals


2- Lordinador de lusuari sindividualitza.Abans de sollicitar la llicncia per a desencriptar el contingut, Silverlightha de determinar si lordinador de lusuari disposa del programari de gesti

de drets digitals installat. Aquest programari es denomina caixa negra

individualitzada (IBX) i s la component de DRM del client requerida

abans de poder reproduir cap tipus de contingut protegit. Aquestprogramari permet que lordinador del client solliciti i utilitzi una llicncia

DRM i ajuda a protegir dades sensibles que susen en el procs de desxifrat.

Si aquest programari no es troba installat a lordinador del client, aquest

el sollicita de manera automtica des del servei dindividualitzaci deMicrosoft. El procs dobtenci daquest programari sanomena

individualitzaci i Silverlight individualitza un ordinador enviant la seva

informaci al servei de Microsoft. De tota manera, lusuari pot evitar queaquesta informaci sigui enviada si aix ho decideix.

3- Silverlight sollicita una llicncia.Quan el programari dindividualitzaci es troba installat i validat a

lordinador del client, aquest est llest per a reproduir contingut amb DRM.

Quan lusuari inicia la reproducci del contingut protegit per primeravegada, el client de Silverlight es posa en contacte amb el servidor dellicncia PlayReady per a obtenir una llicncia. Si aquest servidor aprova lapetici, emet una llicncia que el client pot utilitzar per a desxifrar elcontingut de larxiu. Llavors el contingut pot ser reprodut.

4- El client suneix al domini. (Opcional)

La gesti dels ordinadors en qu un usuari pot reproduir contingut protegitper DRM sanomena gesti de dominis. Es tracta duna tasca opcional,

per t la seva utilitat en escenaris en lnia i fora de lnia. Amb aquestafunci el provedor de serveis permet a lusuari designar un grup

dordinadors com un domini.

Si un ordinador disposa duna llicncia associada a un domini, qualsevolordinador que formi part del domini podr reproduir el contingut obtingutper a qualsevol dels altres ordinadors.


10/11


de drets digitals


5- Cpia de la llicncia a lemmagatzematge de llicncies persistents.(Opcional)

El servidor de llicncia pot decidir emetre una llicncia dun sol s o unadenllaada al client (persistent). Les llicncies persistents

semmagatzemen en un espai creat pel client durant la individualitzaci i

s dutilitat en accedir a contingut fora de lnia.

6- Reproducci del contingut.Si la llicncia emprada per a reproduir el contingut s vlida, la reproduccitindr lloc de manera satisfactria.


11/11


de drets digitals


Bibliografia i altres recursos

Ribelles Garca, Alexandre. (2013). Plataformes de publicaci i distribuci.FUOC.

Microsoft Silverlight. Digital Rights Management (DRM).http://msdn.microsoft.com/en-us/library/cc838192(VS.95).aspx [data deconsulta: maig 2013]

Adobe. Adobe Access. http://www.adobe.com/es/products/adobe-access.html[data de consulta: maig 2013]

La imatge de la portada s de The Noun Project (CC BY 3.0) i el logotip de la UOCs propietat de la Universitat Oberta de Catalunya. La resta dimatges snpropietat dAdobe i Microsoft i sacullen al dret a cita o s raonable.
http://msdn.microsoft.com/en-us/library/cc838192(VS.95).aspxhttp://msdn.microsoft.com/en-us/library/cc838192(VS.95).aspxhttp://www.adobe.com/es/products/adobe-access.htmlhttp://www.adobe.com/es/products/adobe-access.htmlhttp://www.adobe.com/es/products/adobe-access.htmlhttp://msdn.microsoft.com/en-us/library/cc838192(VS.95).aspx

[Plataformes de publicació i distribució] PAC 3: Autenticació, geolocalització i gestió de...

Documents

Transcript of [Plataformes de publicació i distribució] PAC 3: Autenticació, geolocalització i gestió de...