Nội dung của phần này giới thiệu tĩm tắt một số khái niệm chính về Hệ thống quản lý quyền số - DRM, làm cơ sở cho việc trình bày hệ thống cụ thểđược chúng tơi
Quản lý quyền số (Digital Rights Management - DRM) là một thuật ngữ thơng dụng được hình thành vào khoảng những năm 1990, khi các nhà cung cấp nội dung và cơng nghệ phim ảnh bắt đầu đối mặt với hệ quả của mạng máy tính tràn ngập những phân phối trái phép các tài liệu cĩ bản quyền [88].
Tùy ứng dụng cụ thể, một số yêu cầu chính mà một hệ thống quản lý quyền số cụ
thể cần giải quyết cĩ thể gồm:
1. Gĩi an tồn: bảo vệ cho nội dung khơng thể truy cập đối với những người sử
dụng chưa được cập quyền truy cập đến các nội dung dữ liệu này[84]. Các gĩi dữ liệu multimedia thường được bảo mật nội dung bằng cách mã hĩa khĩa đối xứng (ví dụ như Rijndael [16], MARS [9], Serpent [2], RC6 [76], TwoFish [80]…)
2. Mơ tả quyền: được sử dụng để mơ tả giấy phép cho người sử dụng truy cập đến nội dung dữ liệu được chứa trong gĩi an tồn. Những mơ tả quyền được định dạng hoặc theo cách đơn giản chỉ là mơ tả quyền bằng cờ hiệu hoặc theo cách phức tạp bằng ngơn ngữ mơ tả quyền [35], ví dụ như ODRL [40] hay MPEG – REL [89]. Ngơn ngữ mơ tả quyền thường kèm theo bộ từđiển về dữ liệu quyền [35].
3. Hệ thống định danh và mơ tả nội dung: được dùng để tạo định danh duy nhất cho mỗi tài nguyên multimedia. Cĩ thể kể đến một vài hệ thống định danh nổi tiếng như hệ thống ISRC (International Standard Recording Codes -
www.ifpi.org/isrc/) dành cho việc ghi âm, hệ thống ISAN (International
Standard Audio-visual Numbers - www.isan.org/) dành cho các dữ liệu âm thanh và hình ảnh, hệ thống DOI (Digital Object Identifiers - www.doi.org/) dành cho nội dung bất kỳ.
4. Định danh người sử dụng và việc kiểm tra định danh: Hệ thống định danh người dùng là một yếu tố quyết định của hệ thống DRM, một yêu cầu để hệ thống cĩ khả năng giới hạn truy cập nội dung đối với những người dùng cĩ quyền truy cập. Kiểm tra định danh là vấn đề liên quan mật thiết với vấn đề định danh người sử dụng. Nhiệm vụ của nĩ là xác minh người sử dụng hay tổ chức muốn
truy cập vào nội dung. Chức năng này sẽ yêu cầu cĩ những thuật tốn mã hố và cĩ thể cần đển một tổ chức thứ ba dùng để phân phát các “passport” hay giấy chứng nhận điện tử.
5. Dấu vân tay: Đây cơng nghệ liên quan mật thiết với việc định danh nội dung. Cơng nghệ nổi bật nhất trong miền này là watermarking và fingerprinting. Trong hầu hết mọi trường hợp, watermarking và fingerprinting được sử dụng để cĩ thể
chứng minh sự vi phạm bản quyền xảy ra. Ví dụ, nĩ được đưa vào chuẩn CSS (Content Srambling System - [39]) cho DVD. Khi cĩ sự sao chép nội dung hay
đổi sang định dạng khác, các dấu ấn này vẫn cịn khả năng tồn tại để nhận ra
được nội dung này là nội dung nào và sở hữu của ai.
6. Hệ thống tính tiền. Tùy vào hệ thống cụ thế, chức năng tính tiền sẽ kết nối với ngân hang hay các hệ thống thanh tốn khác.