Fakultät IV
HsH  /  Fakultät IV /  Studium /  Projekte /  WeSeMu 

WeSeMu

Nutzung von Web Services bei der Auslieferung DRM-geschützter Inhalte für mobile Endgeräte

Im Projekt WeSeMu wurde untersucht, welche Vorteile sich bei der Verwendung der aktuellen Technologie Web Services für die Auslieferung von Medieninhalten, die durch digitales Rechte-Management (DRM) geschützt sind, auf mobile Endgeräte wie z.B. Handys ergeben. Dabei wurden sowohl die Vorteile aus software-technischer Sicht als auch die Vorteile für den Endanwender aufgezeigt. Letzteres spielt für die Akzeptanz des aus Sicht des Kunden meist als kritisch betrachteten DRM eine große Rolle. Im Laufe des Projekts wurde daher die Architektur aus der offenen, aktuell häufig eingesetzten Spezifikation für DRM (OMA-DRM) erweitert, um die Privatsphäre des Käufers besser gegenüber dem Rechteanbieter schützen zu können. Die entworfene, erweiterte Architektur wurde dann in einem Prototypen implementiert, um die Machbarkeit unter Beweis zu stellen. Außerdem wurde so der Reifegrad aktueller Web Service Spezifikationen im Sicherheitsumfeld sowie vorliegender Implementierungen bewertet. Mit der Verwendung der im Projekt entworfenen Architektur könnte die allgemeine Akzeptanz von DRM sicherlich wesentlich gesteigert werden. Das Projekt wurde in Kooperation mit der Firma CoreMedia aus Hamburg durchgeführt.


In diesem Forschungsvorhaben sollte untersucht werden, welche Vorteile sich
durch den Einsatz von Web Services auf mobilen Endgeräten für den Kaufprozess bei DRM-geschützten Inhalten ergeben können.
Anbieter von Inhalten (z.B. Klingeltönen, Musikvideos oder Anwendungsprogrammen)für mobile Endgeräte wie Handys oder PDAs möchten durch eine genaue Kontrolle, welcher Nutzer die Inhalte in welchem Umfang verwendet, eine bedarfsgerechte
Abrechnung der Nutzungsgebühren ermöglichen. Um eine solche Abrechnungsmöglichkeit zu schaffen, werden die Inhalte häufig durch spezielle technische Vorkehrungen gesichert; diese Sicherung geschieht durch Digital Rights Management (DRM). Im Prinzip werden so dem Nutzer Inhalte gekoppelt mit bestimmten Nutzungsrechten zum Kauf angeboten.
Für die Verwendung von DRM im Kontext mobiler Endgeräte gibt es einen Quasi-Standard, der von der Open Mobile Alliance (OMA) gepflegt wird und sich inzwischen auch bei stationären Endgeräten (z.B. PCs) findet. Dieser verwendet ein spezielles binäres
Protokoll für die Übertragung von Informationen. Für die Interaktion zwischen Systemkomponenten in verteilten Software-Systemen etablieren sich zurzeit die so genannten Web Services, die es einem System ermöglichen Dienste anderer Systeme zu nutzen. Der besondere Vorteil der Web Services ist dabei, dass für die Kommunikationsystemunabhängige Formate verwendet werden. Dies ermöglicht die Nutzung entfernter Dienste unabhängig von Betriebssystemen und Programmiersprachen, die
auf den einzelnen Systemen zur Implementierung verwendet werden.

Im Forschungsvorhaben wurde untersucht wie leistungsfähig die Web Service
Implementierungen für mobile Endgeräte zur Zeit sind. Des Weiteren wurde untersucht,welche Vereinfachungen sich für einen Anbieter und Nutzer DRM-geschützter Inhalte ergeben können, wenn die Endgeräte Web Services zur Kommunikation mit dem System
des Anbieters nutzen.
Zum Erreichen der Arbeitsziele war eine prototypische Implementierung verschiedener Teilkomponenten des Gesamtsystems erforderlich, um durch ausführliche Experimente basierend auf dieser Implementierung verschiedene Alternativen und ihre Vor- und
Nachteile ermitteln zu können. Die durch die Experimente gewonnen Erkenntnisse
wurden auch zu einer Optimierung der prototypischen Implementierung eingesetzt.
Dabei konnte festgestellt werden, dass die Implementierung der OMA DRM Spezifikation
(und zwar der Version 1 sowie auch der ganz aktuellen Version 2) mithilfe von Web Services ohne Probleme möglich ist. Der Prototyp wurde dabei in der Programmiersprache
Java implementiert und basierte auf dem OMA DRM Software-System des Kooperationspartners
CoreMedia. Dies war für das Projekt besonders wichtig, damit nicht eine eigene Software für diesen Teil entwickelt werden musste.

Während sich die Vorteile der Nutzung von Web Services für den Anbieter voll und ganz bestätgiten, da er damit einerseits eine einfachere Software-Systemlandschaft
aufbauen kann und andererseits die entsprechenden DRM-Dienste leichter in seine kompletten Geschäftsprozesse einbinden kann, stellten sich die Vorteile für den Nutzer zunächst als nicht so schlagkräftig heraus. Zudem geriet die DRM-Technologie im allgemeinen im Laufe des Projektes in der Öffentlichkeit zunehmend in die Kritik.
Dies führte dazu, dass sogar einige prominente Rechteanbieter (z.B. EMI) auf den Einsatz von DRM in der Zukunft verzichten wollen. Da weiterhin das Hauptprojektziel mit der Implementierung des Protoypen bereits wesentlich früher als geplant erreicht worden ist, konnte sich das Projekt im zweiten Teil auf die nutzer-freundlichen Aspekte von DRM beschränken. Die Rechte der Urheber von Werken sollen nämlich auch weiterhin (dies ist wohl auch in der Öffentlichkeit weitgehend unstrittig) wirkungsvoll vor Raubkopien geschützt werden können. Für eine breite Akzeptanz wäre also eine Verbesserung der Nutzerfreundlichkeit von großer Bedeutung.

Nach einer eingehenden theoretischen Analyse der Schwachstellen der aktuellen DRM-Systeme speziell im Hinblick auf die Akzeptanz durch die Nutzer wurde die fehlende Anonymität der Nutzer als ein Hauptkritikpunkt ausgemacht. Durch die aktuellen DRM-Systeme (sei es OMA oder basierend auf anderer Technologie) ist es dem Anbieter von Inhalten/Nutzungsrechten
möglich, für jeden Nutzer detaillierte Nutzungsprofile zu erstellen und so zahlreiche Daten über das Nutzerverhalten zu sammeln.
Diese Daten können auch zahlreiche Informationen über das Privatleben und Vorlieben der Nutzer enthalten, so dass die Privatsphäre sowie das Recht zur informationellen Selbstbestimmung hier in keinster Weise gewahrt wird.
Daher wurde basierend auf der OMA DRM Spezifikation eine DRM-Software-Architektur entworfen, die die Privatsphäre des Nutzers schon durch die gewählte Architektur gewährleistet. Die Kernidee ist hier, dass der Kaufprozeß für digitale Inhalte nicht
direkt zwischen Anbieter und Nutzer abgewickelt wird, sondern dass eine von beiden Seiten als vertrauenswürdig eingestufte Institution die Abwicklung übernimmt. Dafür eignet sich eine Bank in besonderem Maße.
Im Rahmen des Projektes wurden die erforderlichen Dienste zwischen den drei Parteien definiert und in einem Prototypen implementiert. Außerdem wurden diese Dienste einer detaillierten Sicherheitsanalyse unterzogen, um die gewünschte Wahrung der Privatsphäre
sicherstellen zu können. Im gleichen Zuge und ohne zusätzlichen Aufwand konnten auch noch weitere Sicherheitskomponenten in die Systemarchitektur integriert werden.
Bei der Implementierung des Prototypen für diese Software-Architektur stellten sich dann die Vorteile des Einsatzes von Web Services, die ja im ersten Teil des Projektes erprobt wurden, heraus. Da es sich um eine Standardkommunikationstechnologie handelt, gibt es bereits weitere Spezifikiationen, um bestimmte Sicherheitsaspekte in die
Kommunikation zu integrieren. Die sogenannte Web Service Security Spezifikation (WSS) stellt für Web Services bestimmte Sicherheitsmerkmale bereit, die durch Implementierungen
der WSS wie z.B. das im Projekt eingesetzte WSS4J mit relativ überschaubarem Aufwand in eigene Dienste-Implementierungen übernommen werden können. Ohne solche verfügbaren
Bestandteile wäre eine Erstellung des Prototypen in der beschränkten Projektlaufzeit nicht möglich gewesen. Dies zeigt auch einen weiteren Vorteil des Einsatzes von Web Services für den Anbieter digitaler Inhalte: er kann seine Softwareentwicklungszeiten durch den Einsatz solcher Standardtechnologien verkürzen.
Zusammenfassend hat das Projekt also gezeigt, dass der Einsatz von Web Services für die Implementierung von DRM sowohl für den Anbieter als auch für die Nutzer eines solchen Systems Vorteile bieten würden. Aus Sicht der Anbieter sind hier in erster Linie technologische Vorteile wie leichtere Integration in die gesamte Software-Landschaft und Verkürzung von Entwicklungszeiten für Erweiterungen zu nennen.
Darüberhinaus gitb es durch die neue DRM-Architektur auch noch Vorteile bei Sicherheitsaspekten für den Anbieter, dies ist in den Papers für die Tagung WOSIS 2007 näher erläuter.
Für den Nutzer von DRM kann durch den Einsatz von Web Services zusammen mit WSS und der im Projekt definierten Architektur die Wahrung der Privatsphäre im Kontext von DRM garantiert werden. Dies sollte die Akzeptanz von DRM in der Öffentlichkeit stark erhöhen und somit zu einem gerechten Ausgleich der Ansprüche von Rechteinhabern und
Nutzern digitaler Inhalte beitragen können.


Art des Projektes: Forschungsprojekt/Drittmittelprojekt

Zeitraum:
WS 06/07-SS07

Projektstand:
begonnenes Projekt

Projektdauer: 3 Semester

Projektart: Projekt im Hauptstudium

Projektleitung:
Prof. Dr. Carsten Kleiner ( Fakultät IV / Angewandte Informatik )

Projektpartner:


CoreMedia


Webmaster Fakultät IV 08.01.2010  
Diese Website erfasst Besucherdaten. Klicken Sie hier um Ihre Datenschutzeinstellungen anzupassen.
 Suchen

Veranstaltungen