• Thứ Năm, 11/08/2005 10:43 (GMT+7)

    Giải pháp bảo vệ bản quyền số

    Từ khi công nghệ máy tính phát triển thì tình trạng sử dụng bất hợp pháp các sản phẩm số (file tài liệu, chương trình, âm thanh và hình ảnh...) ngày càng tăng, do các file số có thể sao chép qua lại giữa các máy tính với nhau. Kết quả là hiện nay tình trạng vi phạm bản quyền số đang xảy ra hàng ngày, hàng giờ trên khắp thế giới. Nhằm bảo vệ các sản phẩm số không bị sử dụngtrái phép, song song với việc kêu gọi ý thức tự giác thực thi luật bản quyền thì các công ty công nghệ lớn trên thế giới đã và đang thực hiện các giải pháp kỹ thuật kiểm soát bản quyền số.

    Bài viết này giới thiệu tổng quan về giải pháp kiểm soát bản quyền số và một giải pháp cụ thể do Microsoft đề xướng, dự kiến sẽ được áp dụng phổ biến cho các sản phẩm số theo định dạng Windows Media.

    KIẾN TRÚC CHUNG

    Một hệ thống quản lý bản quyền số gồm các thành phần cơ bản sau: nhà cung cấp nội dung, các kênh phân phối nội dung, máy chủ bản quyền, trung tâm xác thực, phần mềm trình diễn (player), người dùng và các file media (xem hình 1).

    Hình 1: Kiến trúc hệ thống quản lý bản quyền số

     

    Nhà cung cấp nội dung tạo ra các file media (nội dung đa phương tiện, gồm âm thanh và phim ảnh), phân phối chúng tới người dùng. Họ chính là người sở hữu các file media và có khả năng cấp quyền sử dụng file cho nhóm người tiêu dùng thông qua các kênh phân phối. Thông thường, các file media mà người dùng nhận về không thể thưởng thức (nghe/xem) hoặc thưởng thức chỉ một phần nào đó trong toàn bộ nội dung file, lý do là các file media này đã được “nhúng” thông tin bảo vệ bản quyền bằng kỹ thuật dấu thông tin ẩn - “watermarking”.

    Để thưởng thức đầy đủ nội dung của các file media này, người tiêu dùng phải được một máy chủ bản quyền được ủy quyền của nhà cung cấp nội dung cấp “license” (giấy phép) sau khi có thỏa thuận mua bán. Việc trao đổi mua giấy phép này (có thể phải tiết lộ số thẻ tín dụng cá nhân) dựa trên cơ sở hạ tầng kỹ thuật bảo mật khóa công khai PKI (Xem bài “Chữ ký điện tử - Đảm bảo an toàn dữ liệu khi truyền trên mạng” - TGVT A tháng 3/2005, ID: A0503_96).

    Trung tâm chứng thực (Certificate Authority) là một tổ chức tin cậy thứ ba giúp các bên mua bán giấy phép thông qua việc quản lý chặt chẽ các khóa công khai bằng cách tạo ra các “giấy thông hành” cho các bên trao đổi (điều này nhằm tránh hacker trên mạng tạo khoá giả để lừa đảo).

    Phần mềm trình diễn có thể tìm ra “thông tin ẩn” trong file media, nếu tìm được nó sẽ đưa ra yêu cầu người dùng xác nhận giấy phép để có thể hiển thị nội dung. Thông tin này chứa vị trí của máy chủ bản quyền và số ID để nhận dạng nội dung. Phần mềm trình diễn sẽ gửi tới máy chủ bản quyền thông điệp chứa số ID và chứng nhận “giấy thông hành” của người dùng, thông điệp này được mã hóa với khóa riêng của người dùng và sẽ được máy chủ bản quyền giải mã (dựa trên khóa công khai của người dùng).

     

    Hình 2: Tiến trình watermarking

    Máy chủ bản quyền sẽ hồi đáp với thông tin về giá trị của bản quyền, những quyền được phép, những hành động bị coi là bất hợp pháp. Nếu người dùng đồng ý mua bản quyền tương ứng với các lựa chọn đó, máy chủ bản quyền sẽ tạo ra một giấy phép (license), đóng dấu khóa riêng và gửi chúng trở lại phần mềm trình diễn.

    License là một file XML chứa thông tin chứng thực người dùng gồm khóa cá nhân để giải mã nội dung file media đã mã hóa với khóa công khai của người dùng. File license có thể được sao chép và sử dụng cho nhiều thiết bị đầu cuối, điều này cho phép người dùng có thể đọc được nội dung file media trên nhiều máy tính hoặc các thiết bị khác.

    KỸ THUẬT NHÚNG THÔNG TIN ẨN

    Để bảo vệ bản quyền, thường người ta tìm cách ngăn phần mềm trình diễn đọc nội dung bằng cách nhúng thông tin bản quyền ẩn trong nội dung file media bằng kỹ thuật watermarking. (Xem hình 2)

    Đầu tiên, tiến trình watermarking đánh dấu nội dung file media có bảo vệ bản quyền hay không, tức người sử dụng có cần giấy phép hay không khi đọc nội dung. Sau đó, một “dấu ẩn” được tạo ngay trong nội dung file media (thuật toán nhúng phụ thuộc vào dữ liệu nén, khóa mã hóa và thông tin ẩn cần nhúng). Thông tin ẩn cần nhúng gồm cả địa chỉ máy chủ bản quyền để người dùng có thể truy cập và tải giấy phép sử dụng nội dung. File media có thể có một phần nội dung không mã hóa (như phần giới thiệu) và người dùng có thể sử dụng nó mà không cần giấy phép.

    GIẢI PHÁP CỦA MICROSOFT

    Hình 3: Mô hình quản lý bản quyền số của Microsoft

     

    Giải pháp kiểm soát bản quyền số của Microsoft thực hiện thông qua trình Windows Media Rights Manager được tóm tắt như sau: Khi người dùng muốn thưởng thức file media, trình Windows Media Player sẽ đưa ra một địa chỉ trang web yêu cầu xác thực quyền sử dụng. Khi người dùng điền đầy đủ thông tin cần thiết thì lúc này License Server (máy chủ giấy phép) mới xác nhận người dùng được quyền sử dụng file.

    Hình 3 là mô hình quản lý bản quyền số của Microsoft. Theo mô hình này, qui trình quản lý bản quyền số gồm có những công đoạn sau:

    1. Đóng gói

    Bước đầu tiên trong một hệ thống quản lý bản quyền số của Windows là đóng gói file media. File media được nén và mã hoá bằng khóa lưu trữ trong giấy phép và được phân phối độc lập. Các thông tin khác được đưa thêm vào file media như: đường link ULR chỉ đến địa chỉ trang web xác thực bản quyền. File media đóng gói được lưu trữ trong khuôn dạng Windows Media Audio (với phần mở rộng là wma) hay Windows Media Video (với phần mở rộng là wmv).

    2. Phân phối

    File media sau khi đóng gói có thể đưa lên web và sẵn sàng cho người dùng tải về, hoặc phân phối trên đĩa CD, hoặc gửi email trực tiếp tới khách hàng.

    3. Thiết lập License Server

    Nhà cung cấp nội dung có thể xây dựng một “ngân hàng giấy phép” (License Server) lưu trữ những “luật” hay những nguyên tắc của license. File media và license được phân phối và lưu trữ riêng để dễ quản lý.

    4. Khai báo giấy phép sử dụng

    Để trình diễn một file media đóng gói, người dùng cần có license để giải mã. Tiến trình thu nhận quyền sử dụng diễn ra tự động khi khách hàng truy cập file media lần đầu hoặc khai báo giấy phép sử dụng thông qua trang web đăng ký được gửi từ trình quản lý bản quyền số.

    5. Trình diễn file media

    Người dùng cần có phần mềm trình diễn có hỗ trợ trình quản lý bản quyền số Windows Media Rights Manager. File media được trình diễn theo các luật có sẵn trong giấy phép. Giấy phép có thể có nhiều quyền khác nhau như ngày giờ bắt đầu, thời lượng... Ví dụ, quyền mặc định có thể cho phép người dùng trình diễn file media trên máy tính hay sao chép sang thiết bị di động. Tuy nhiên, giấy phép lại không thể truyền đi được. Nếu người dùng gửi file media đóng gói tới người khác thì người đó phải khai báo giấy phép của mình mới có thể sử dụng được file này. Cơ chế cấp giấy phép theo PC đảm bảo file media đóng gói chỉ có thể trình diễn tại máy tính đã chứng thực khóa bản quyền.

    6. Sử dụng khóa

     

    Hình 4: Mô hình sử dụng khóa trong license

    Nhà cung cấp nội dung tạo ra file media đóng gói bằng cách dùng khóa để mã hóa nội dung. Trước khi khách hàng có thể sử dụng được file, họ phải tải về giấy phép từ ngân hàng lưu trữ giấy phép (License Server), giấy phép này chứa khóa giải mã nội dung file. Hình 4 minh họa quá trình tạo khóa và sử dụng khóa.

    Phôi khóa license (tạm dịch từ thuật ngữ “license key seed”) là một giá trị chỉ có người sở hữu và ngân hàng lưu trữ giấy phép được biết. Người sở hữu nội dung tự tạo Key ID cho mỗi file Windows Media.

    Dịch vụ cấp giấy phép Windows Media License dùng phôi khóa license và key ID từ các file đã đóng gói để tạo khóa. Khóa này chứa trong giấy phép được gửi tới máy tính của khách hàng. Với khóa trong license, phần mềm trình diễn trong máy tính của khách hàng có thể mở và trình diễn file Windows Media đã được đóng gói.

    7. Vai trò của giấy phép

    Ngoài việc chứa khóa để giải mã file Windows Media, mỗi giấy phép cũng chứa các nguyên tắc, cách thức tổ chức và sử dụng file media. Người sở hữu (nhà cung cấp nội dung) có thể thiết lập một số phạm vi cho phép hoạt động đối với khách hàng. Trình quản lý Windows Media Rights Manager có thể cung cấp nhiều cấp độ cho các yêu cầu quản lý khác nhau, bao gồm:

    Nội dung file được cho phép trình diễn bao nhiêu lần.

    Xác định thiết bị mà file có thể trình diễn hoặc sao chép. Ví dụ, có thể xác định khách hàng được phép truyền file tới thiết bị di động tuân theo các điều luật trong Secure Digital Music Initiative.

    Thời gian được phép bắt đầu sử dụng và ngày giờ hết hạn.

    File có được phép truyền tới thiết bị ghi CD hay không?

    Người dùng có thể lưu trữ hay lấy lại giấy phép hay không?

    Mức bảo mật nào được yêu cầu đối với máy khách khi đọc file.

    Giấy phép có thể phân phối theo nhiều cách khác nhau và nhiều lần khác nhau, tùy thuộc vào mô hình khai thác. Nó có thể được phân phối trước hoặc sau khi khách hàng tải và bắt đầu trình diễn file ở lần đầu tiên. Nó cũng có thể được phân phối công khai hoặc phân phối ngầm định.

    KẾT LUẬN

    Các công ty lớn trong lĩnh vực máy tính đang đề xuất các công nghệ bảo vệ bản quyền số một cách đơn giản nhưng hiệu quả. Hiện tại, giải pháp bảo vệ bản quyền số của Microsoft phù hợp với các file định dạng Windows Media và có lợi thế phần mềm trình diễn Windows Media Player tích hợp sẵn trong đa số các phiên bản hệ điều hành Windows.

     

    GIẢI PHÁP QUẢN LÝ BẢN QUYỀN SỐ CỦA CONTENT GUARD

     

     

    Content Guard (www.contentguard.com) là hãng công nghệ lớn cung cấp các giải pháp quản lý bản quyền số. Sản phẩm quan trọng của hãng là MPEG REL SDK. Đây là bộ công cụ dùng để phát triển các hệ thống quản lý bản quyền được phân phối miễn phí. MPEG REL SDK hỗ trợ hai chuẩn quan trọng trong công nghệ bản quyền số là XrML và MPEG REL.
    XrML (eXtensible Rights Markup Language) là chuẩn ngôn ngữ đánh dấu bản quyền mở rộng. Ngôn ngữ này cũng sử dụng chuẩn XML cho định dạng của mình, nhưng nó được dùng cho mục đích mô tả, đánh dấu bản quyền. XrML hiện được sử dụng trong nhiều giải pháp quản lý bản quyền số, bao gồm giải pháp quản lý bản quyền số của Microsoft và Content Guard của hãng Content Guard.
    MPEG REL (MPEG Rights Expression Language) là ngôn ngữ mô tả bản quyền các định dạng sản phẩm số MPEG. MPEG REL là một cụ thể hóa của XrML cho các sản phẩm số MPEG, hiện thực hóa việc phân phối có điều khiển. MPEG REL cũng được định dạng theo XML.
    Để giúp đỡ các nhà phát triển khai thác được sức mạnh của MPEG REL, ContentGuard đã đưa ra bộ công cụ MPEG REL Software Development Kit SDK 1.0. MPEG REL SDK cung cấp các công cụ và giao diện lập trình ứng dụng (API) để tạo và xác thực bản quyền.
    Trần Thanh Giảng
    Email: giangtt@cdit.com.vn

     

    Thiều Quang Trung, Bưu Điện TP.HCM, trungthieu@hcmpt.com.vn

    ID: A0507_116