a importância das infra-estruturas de chave pública no comércio electrónico de conteúdos...

MESTRADO EM GESTÃO DE SISTEMAS DE INFORMAÇÃO A importância das Infra-Estruturas de Chave-Pública no Comércio Electrónico de Conteúdos Digitais

ISCTE, 24 de Abril de 2003

DCTI – Departamento de Ciências e Tecnologias de Informação

Av. Das Forças Armadas 1649-026 Lisboa 351.217903064 tel 351.217935300 fax http://www.iscte.pt

Carlos Serrão Mestrando

[email protected] http://carlosserrao.no–ip.com Prof. Cordeiro Gomes

Orientador Científico

MGSI A IMPORTÂNCIA DAS INFRA-ESTRUTURAS DE CHAVE PÚBLICA NO COMÉRCIO

ELECTRÓNICO DE CONTEÚDOS DIGITAIS 2 CARLOS SERRÃO

Estrutura da Apresentação

•  Motivação/Problema

•  Objectivo

•  Resolução do Problema

–  Metodologia Adoptada

–  Solução encontrada

•  Conclusões

•  Investigação Futura



Motivação/Problema

•  O mercado electrónico dos conteúdos digitais encontra-se numa fase de grande (r)evolução

–  Mercado muito complexo, com particular importância para a gestão da propriedade intelectual (IPR)

Direitos

Utilizadores Conteúdo

possuem sobre

criam usam

Partes

Detentores de Direitos

Papéis

Grupos

Trabalhos

Expressões

Manifestações

Items

Permissões Obrigações Restrições

Fonte: Open Digital Rights Management



Motivação/Problema

•  Parte dos problemas de IPR podem ser resolvidos recorrendo a soluções DRM, no entanto:

–  A maior parte das soluções DRM cobrem apenas alguns dos aspectos da gestão dos direitos de propriedade intelectual

–  Falta de relacionamento entre as tecnologias DRM e PKI, que permitem o estabelecimento de relações de confiança entre entidades

–  A maioria das soluções DRM são proprietárias (e consequentemente, fechadas)

Soluções globais DRM-PKI Abertas



Objectivo

Demonstração através de uma aplicação prática das vantagens da utilização de uma PKI em conjunto com uma solução DRM para a comercialização electrónica de conteúdos digitais

Gestão de IPR desde a criação do conteúdo

até à sua comercialização electrónica e utilização

final

Desenvolvimento de uma solução mista DRM-PKI totalmente

aberta (open-source)

Utilização dos sistemas X.509 e XML na implementação PKI

Adopção de uma norma aberta (OPIMA) para controlar o acesso ao conteúdo digital



Do OPIMA ao OpenSDRM

OPIMA

OCCAMM

OPENSDRM (solução proposta na

presente Tese de Mestrado)

•  Início em 1998 (Open Initiative for Multimedia Access)

•  Início em 2000 (Open Components for Controlled Access to Multimedia Material)



Trabalho Realizado

Aplicações IPMP1 IPMP2

OVM

SmartCard

Digital Wallet

Produção de Conteúdo

Servidor Multimédia

Servidor De Licenças

Servidor de Sistemas

IPMP

Site de Web

(Comércio Electrónico)

Gateway de Pagamentos

Servidor TTP

Plataforma De

Certificação

OPIMA OCCAMM

OPENSDRM



OVM em detalhe



Sistema global do OCCAMM



Sistema global do OpenSDRM

•  OpenSDRM consiste em:

–  Uma infra-estrutura de confiança, baseada em PKI, composta por uma série de plataformas de software e de hardware distribuídas, com funcionalidades distintas, com especial incidência na protecção e gestão de IP

–  Estende o conceito do sistema IPMP tradicional definido na OPIMA, funcionando igualmente como um meio de pagamento electrónico

–  Incorpora toda infra-estrutura que disponibiliza um conjunto de funcionalidades de DRM e de PKI e que oferece uma solução global para o comércio de conteúdos digitais

–  Componentes:

•  CAP - Plataforma da Autoridade de Certificação (Certification Authority Platform);

•  ECP – Plataforma de Comércio Electrónico (Electronic Commerce Platform);

•  FIP – Plataforma da Instituição Financeira (Financial Institution Platform);

•  UCP – Plataforma de Consumo do Utilizador (User Consumer Platform).




CAP Plataforma da Autoridade de Certificação

FIP Plataforma da

Instituição Financeira

UCP Plataforma de Consumo do

Utilizador

ECP Plataforma de

Comércio Electrónico



CAP

ECP

UCP

FIP


Ferramentas CA

Servidor TTP

OVM

Servidor IPMPs

Servidor de licenças

Plataforma De CE

Sistema Bancário

Produtor multimédia

Servidor multimédia Wallet

IPMPs

Browser de Web




Autoridade de Registo

Repositório

Arquivo

Autoridade de Certificação

Internet

Servidor de TTP

Gateway de Pagamentos

Site de Web de Comércio Electrónico

Servidor de Licenças

Servidor de IPMPs

Produção de Conteúdo

Servidor Multimédia

PC do Utilizador com: •  OVM instalada •  Wallet instalada

OVM Wallet



Segurança nas comunicações

Segurança ao nível das comunicações

Segurança aplicacional/transacional

TCP/IP

SSL/TLS

HTTP

XML

Aplicação

TCP/IP

SSL/TLS

HTTP

XML

Aplicação

Componente Componente



PKI (comunicações)

Arquitectura Distribuída de Confiança

Modelo em Rede



PKI (transacional)

Arquitectura Distribuída de Confiança



Conclusões

•  Gerir IPR num ambiente de Comércio Electrónico é complexo

•  A criação de soluções abertas permitem a universalização do conceito da protecção de IPR

•  A integração das funcionalidades PKI e DRM são importantes nas soluções DRM do futuro

•  As PKI desempenham um papel importante no estabelecimento de relações de confiança imprescindíveis para a gestão de IPR num cenário de comercialização electrónica de conteúdos digitais.

•  O sistema desenvolvido (OpenSDRM)

–  Integra as funcionalidades de uma solução DRM, em parte, desenvolvida no âmbito da especificação OPIMA e do projecto Europeu OCCAMM, com as funcionalidades PKI necessárias, de forma a criar os mecanismos necessários para o Comércio Electrónico seguro de conteúdos digitais.



Conclusões

•  Este sistema permitiu dar uma resposta a questões que eram colocadas na anterior solução DRM, nomeadamente garantir:

–  A identificação e autenticação dos diversos intervenientes na negociação de conteúdo digital (comerciante, utilizador final);

–  A segurança e a integridade dos dados que eram transmitidos entre os diversos sistemas e componentes;

–  A integridade e confidencialidade do conteúdo digital através da encriptação do mesmo;

–  O estabelecimento de confiança entre o comprador e o vendedor de conteúdos digitais;

–  O estabelecimento de relações seguras com serviços financeiros de forma a garantir o pagamento do conteúdo consumido;

–  A gestão das licenças de utilização do conteúdo assim como a sua respectiva integridade.



Investigação Futura

•  Face ao trabalho que foi realizado, algumas direções relativamente a trabalho e investigação futura podem ser indicados, nomeadamente:

–  Contribuição para o comité de normalização ISO/IEC JTC 1/SC 29/WG 1 JPEG2000 (Parte 8 - JPSEC)

–  Contribuição para o ISO/IEC JTC1/SC29/WG11 MPEG-4 (IPMP Extensions)

–  Contribuição para o ISO/IEC JTC1/SC29/WG11 MPEG-21 (IPMP)

–  Desenvolvimento de uma infra-estrutura mais abrangente e genérica baseada no paradigma Web-Services, em normas XML de segurança (XML Digital Signatures, XML Encryption, XML Key Management) seguindo uma aproximação open-source.

MESTRADO EM GESTÃO DE SISTEMAS DE INFORMAÇÃO A importância das Infra-Estruturas de Chave-Pública no Comércio Electrónico de Conteúdos Digitais

ISCTE, 24 de Abril de 2003

DCTI – Departamento de Ciências e Tecnologias de Informação

Av. Das Forças Armadas 1649-026 Lisboa 351.217903064 tel 351.217935300 fax http://www.iscte.pt

Carlos Serrão Mestrando

[email protected] http://carlosserrao.no–ip.com Prof. Cordeiro Gomes

Orientador Científico

a importância das infra-estruturas de chave pública no comércio electrónico de conteúdos...

Technology