Для того, чтобы начать объяснение, что же такое SDMI-совместимая флэш-карта, прежде следует разобраться в том, что же такое SDMI и SDMI-совместимый, поскольку термин SDMI относится к флэш-картам лишь в частности.

•SDMI (Secure Digital Music Initiative) - Инициативная группа по защите цифровой музыки.

•SDMI-совместимый – соответствующий требованиям, выработанным комитетом

SDMI.

Впопытке остановить незаконное распространение и продажи "пиратской" музыки и разработать метод защиты распространяемых через Интернет аудио файлов, более 130 компаний и организаций из секторов пользовательской электроники, провайдеров Интернет, технологий безопасности и медиа-индустрии в начале 1998 года создали форум, названный Secure Digital Music Initiative. Инициативная группа предложила двухэтапный план разработки "публично" доступного (для избранных - прим.перев.) формата для проигрывания, хранения и распространения цифровой музыки.

Этап I

Этап I, внедрение которого завершилось в июне 1999 года, определил стандарт производства портативных устройств. В 1-ой фазе SDMI портативные плееры способны воспроизводить как защищённые музыкальные файлы, так и незащищённые, вне зависимости от того, легально или нелегально они были приобретены. Однако, в аудиофайлы будут добавляться цифровые "водяные знаки" (watermarks). Обнаруживающее их программное обеспечение (ПО) выпускается компанией Verance и другими компаниями. Портативные плееры, соответствующие спецификациям первого этапа, уже выпускаются.

Тем не менее, эти устройства не станут оповещать пользователя о том, защищён ли данный аудио файл - или нет... до тех пор, пока второй этап не войдёт в силу.

Этап II

Программное обеспечение, поставляемое вместе с устройством, оповестит пользователя о наступлении второго этапа SDMI и предложит обновить ПО устройства. Те пользователи, которые пожелают использовать SDMI-совместимые аудиозаписи, будут вынуждены обновить программное обеспечение, в противном случае воспроизведение SDMI IIсовместимых аудиозаписей будет невозможно.

Во втором этапе предусматривается обязательное внедрение цифровых "водяных знаков" в контент, и проверку всего воспроизводимого контента на наличие этих "водяных знаков". Такая мера вводится для противодействия "цифровому пиратству".

Программное обеспечение и устройства, совместимые с SDMI-II, позволят пользователю делать копии аудиозаписей (rip) с CD (DVD), однако воспроизведение CD/DVD-копий, созданных таким ПО, будет возможно лишь на устройствах (компьютере и плеерах), принадлежащих пользователю. Кроме того, это же ПО будет опознавать "пиратскую" музыку (т.е. такую музыку, распространение которой в несжатой незащищённой форме не авторизовано) и не позволит загружать её из Internet на компьютер пользователя и воспроизводить её на SDMI-совместимых плеерах.

В настоящий момент для всех наиболее распространенных флэш-карт существуют версии, соответствующие соглашениям SDMI о "защите" цифрового контента.

Примечание: далее в тексте будет использоваться понятие копирайта (Copyright [англ.

– право на копию] – совокупность авторских прав и прав издателей на публикацию [прав владения]). Англоязычный термин копирайт (copyright) объединяет в себе понятия авторского права и права издателей на публикацию (право владения). Наиболее близкий по смыслу русскоязычный термин – авторское право и смежные права. В последнее время копирайт все больше используется в контексте "защита прав издателя", а не "защита авторских прав", более того, термин copyright чаще используют не в значении "право на копию", а в значении "право на копирование". В связи с отсутствием русскоязычного эквивалента мы будем избегать перевода понятия копирайт(copyright).

Список SDMI-совместимых карт:

•SmartMedia with ID (SmartMedia-ID или Secured SmartMedia) – 22 февраля

1999г.

•Sony MagicGate – 25 февраля 1999г.

•SD-Card – 25 августа 1999г.

•Secure CF – 31 мая 2001г.

•CP-SMMC –10 декабря 2001г. (Content Protection Secure MMC)

o(PIN-SMMC – 25 февраля 2002 – добавлены функции для защиты персональных данных).

Общие положения

Все "защищённые" карты памяти имеют уникальный ID, который так или иначе, в явном или неявном виде, используется для шифрования и расшифровки "защищённых копирайтом" данных, и дополнительный набор команд для операций чтения ID, шифровки/дешифровки контента и т.п. Часто для улучшения криптостойкости заголовки файлов сохраняются в отдельном файле, а содержимое "защищённых" файлов шифруется отдельно. Для карт с CPRM-защитой и SMMC предусмотрено динамическое обновление защищённых областей (для CPRM-совместимых карт могут динамически обновляться MKB, а для SMMC - сертификаты) в специальных устройствах (скорее всего, без ведома пользователя), наподобие музыкальных киосков.

Часто системы "защиты пользователя от контента" предполагают раздельную дистрибуцию зашифрованного контента и лицензии. В такой модели оплате подлежит только лицензия. Лицензия в этом случае представляет собой некий набор данных, в отсутствии которого воспроизведение контента невозможно. Лицензия может быть ограничена по времени, количеству допустимых воспроизведений контента, и количеству работоспособных копий, которые можно сделать с контента. Основа лицензии – ключ для расшифровки контента.

Все "защищённые" карты и устройства, их использующие, позволяют кроме "защищённых" файлов записывать и обычный "незащищённый" контент, однако на деле попытки записать обычный файл на SDMI совместимую карту, как правило, сопряжены с определенным "геморроем". Музыкальный файл (в формате mp3, например) должен быть в обязательном порядке записан на карту в зашифрованном виде, в противном случае SDMI-совместимый плеер откажется его проигрывать. Естественно, что переписывать на другой компьютер такой файл бессмысленно. Ради того, чтобы просто перенести файлик на "защищенной" флэшке у файла, как минимум, придётся сменить расширение ещё до записи на флэш.

Кроме шифрования уже сейчас, в качестве дополнительной меры защиты, могут применяться "водяные метки" (watermarking).

SmartMedia with ID (SmartMedia-ID or Secured SmartMedia) – 23 февраля 1999г.

22 февраля 1999 года корпорация Toshiba анонсировала NAND EEPROM-чип со встроенным 128-битным ID. Карты SmartMedia, использующие данный чип, получили название SmartMedia with ID (SmartMedia-ID или Secured SmartMedia). Уже на следующий день, 23 февраля 1999 года, была анонсирована базовая система защиты "авторских" прав

"InfoBind", разработанная совместно компаниями NTT (Nippon Telegraph and Telephone Corp.), NTT-East и Kobe Steel Ltd. для плеера SolidAudio, работающего с картой

SmartMedia-ID. В настоящее время данная технология поддерживается широким спектром цифровых аудиоплееров. Технология InfoBind использует 128-битный ID, уникальный для каждой карты SmartMedia.

Перед записью файл шифруется при помощи ID карты и в таком виде записывается на SmartMedia. При воспроизведении такого файла производится обратная операция. ID карты находится в специальной зоне чипа карты, он не может быть перезаписан и считывается при помощи особой "секретной" команды. Копирование "защищенного" файла с одной карты SmartMedia-ID на другую карту возможно, однако воспроизвести скопированный файл нельзя (для воспроизведения требуется расшифровать файл при помощи оригинального ID, которым он был зашифрован). Возможно, существуют и другие, отличные от "InfoBind" технологии, использующие SmartMedia-ID, однако о них ничего не известно.

Sony MG – 25 февраля 1999

Технология MagicGate, разработанная для карт Sony MemoryStick, была анонсирована корпорацией Sony 25 февраля 1999 года. Возможно благодаря тому, что корпорация Sony владеет собственной студией звукозаписи Sony Music Records, её MagicGate появился на свет одним из первых. Технология состоит из двух частей: "хардварной" – MagicGate - и программной технологии OpenMG, предназначенной для "предотвращения неавторизованного копирования файлов" ("to prevent unlicensed file duplication" - DRMWhitePaper) с компьютера. "OpenMG – часть программы, предназначенной для ПК, списывающая (rips) данные с музыкального CD, распространяющая данные по сети, получающая/отсылающая данные на/с портативные устройства, воспроизводящие музыку, или карту памяти и само [устройство], проигрывающее музыку, защищенную копирайтом" – Memory Stick Tech. Terminology. Для записи музыкальных файлов с CD на

MG используется OpenMG Jukebox.

Подобно SmartMedia-ID у каждой карты MemoryStick MG имеется свой собственный ID. Технология MG требует, чтобы в обоих устройствах (плеере и записывающем устройстве) был встроен специальный чип, поддерживающий технологию MG (в противном случае, данные нельзя будет ни считать, ни записать). При переписывании защищенных файлов с устройства на карту (и наоборот), переписываемые данные автоматически удаляются с источника. (Эдакий своеобразный "F6". Оч-чень удобно.)

Ядром технологии MagicGate является специальное серверное приложение, управляющее распространением музыкального контента через Internet. Программа добавляет в аудиофайл зашифрованную информацию об оплате и правилах использования. Таким образом, правила использования и условия оплаты могут изменяться даже после того, как файл достигнет потребителя. Например, покупатель, оплативший ограниченное число

воспроизведений музыкального файла, может доплатить за неограниченный доступ. Со стороны продавца на файл могут быть наложены ограничения по времени или количеству воспроизведений файла.

Разрабатывается также технология Super MagicGate, расширение технологий MagicGate и OpenMG, которая "предоставит возможность более гибкого использования и оплаты музыки, загружаемой из Internet" - Wired. (Интересно, а в Sony не подумывают о выпуске Super-Puper Magic Gate? Представляете, как бы прекрасно это звучало: Sony MemoryStick Super-Puper-Mega-Ultra Magic Gate Duo!!!)

CP-SMMC – 10 декабря 2001 г. (Content Protection Secure MMC)

Разработанная компаниями Sanyo, Fujitsu и Hitachi, SDMI-совместимая карта CP-SMMC (Content Protection-Secure MultimediaCard) была анонсирована 15 мая 2000 года. За основу технологии "защиты" контента, реализованной в SMMC, была взята адаптированная к мобильному окружению японским консорциумом "Keitrade-Music" версия SDMI.

11 июля 2000 года японский консорциум "Keitrade-Music" выбрал карты CP-SMMC в качестве стандартного носителя защищенного копирайтом музыкального контента для мобильных телефонов. Консорциум "Keitrade-Music" адаптировал технологию "UDACMB" (Universal Distribution with Access Control – Media Base) основанную на Инфраструктуре Открытых Ключей (Public Key Infrastructure – сокращенно PKI). Спецификации SMMC были официально приняты MMCA (Multi Media Card Association) лишь 10 декабря 2001 года.

Подробнее об истории возникновения и принятии стандарта.

Коротко о технологии:

Данная технология предполагает раздельную дистрибуцию зашифрованного контента и лицензии. Контент записывается на карту в незащищённую область памяти любым доступным способом. После оплаты лицензия передается на карту в зашифрованном виде при помощи открытого ключа карты, затем расшифровывается картой своим закрытым ключом и в таком виде сохраняется в защищенной (tamper-resistant) области памяти. При проигрывании плеер передает карте свой открытый ключ, которым карта шифрует ключ контента, извлекаемый из полученной лицензии, и передает его плееру. Плеер в свою очередь расшифровывает ключ контента своим закрытым ключом. При помощи полученного ключа плеер расшифровывает контент и проигрывает его.

Для шифрования контента и лицензии используется тройной DES (Triple DES) с длиной ключа 112 бит, и ассиметричный ключ (163 бита) для использования с криптоалгоритмом, основанном на эллиптических кривых (Elliptic Curve).

Позволяет ли технология перемещать данные и лицензию на другой носитель – неизвестно.

Кроме средства для хранения защищённой копирайтом музыки возможно использование карты в качестве электронных денег для M-Commerce (осуществление платежей с помощью мобильных телефонов).