《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 設(shè)計(jì)應(yīng)用 > 移動(dòng)DRM技術(shù)分析與應(yīng)用策略
移動(dòng)DRM技術(shù)分析與應(yīng)用策略
摘要: 首先簡要介紹了DRM標(biāo)準(zhǔn),然后對OMADRMV1.0和V2.0做了詳細(xì)的分析和比較,,最后對DRM技術(shù)在3G增值業(yè)務(wù)中的應(yīng)用提出了建議.
關(guān)鍵詞: 3G DRM OMA
Abstract:
Key words :


        首先簡要介紹了DRM" title="DRM">DRM標(biāo)準(zhǔn),,然后對OMA" title="OMA">OMADRMV1.0和V2.0做了詳細(xì)的分析和比較,,最后對DRM技術(shù)在3G" title="3G">3G增值業(yè)務(wù)中的應(yīng)用提出了建議,。

1,、引言

        3G業(yè)務(wù)網(wǎng)絡(luò)中的下載類,、消息類(多媒體消息和即時(shí)消息等)和移動(dòng)流媒體類業(yè)務(wù)能夠很好地滿足用戶對豐富多彩的內(nèi)容的需求,,提升用戶的業(yè)務(wù)體驗(yàn),,其在未來的業(yè)務(wù)價(jià)值鏈中占有至關(guān)重要的位置。但數(shù)字內(nèi)容易于復(fù)制的特點(diǎn)會導(dǎo)致數(shù)字內(nèi)容所有者的權(quán)益難以得到保護(hù),,使整個(gè)行業(yè)無法健康有序地發(fā)展,,因此需要行之有效的DRM(DigitalRightsManagement,數(shù)字版權(quán)管理)系統(tǒng)來解決上述問題,。

        DRM技術(shù)是通過一定的算法實(shí)現(xiàn)對數(shù)字內(nèi)容(電子書,、視頻、音頻和圖片等)的保護(hù)的,,使內(nèi)容在未經(jīng)授權(quán)和允許的條件下不能使用,、復(fù)制和分發(fā)等。DRM不僅處理內(nèi)容的物理傳送,,還對內(nèi)容的整個(gè)生命期進(jìn)行管理和控制,。

        將DRM技術(shù)引入移動(dòng)增值業(yè)務(wù),可以確保數(shù)字內(nèi)容在移動(dòng)網(wǎng)內(nèi)的傳播,,保證內(nèi)容提供商的利益,。移動(dòng)DRM已成為目前全球范圍內(nèi)移動(dòng)業(yè)務(wù)研究的熱點(diǎn)之一。

2,、DRM標(biāo)準(zhǔn)

        目前存在多種DRM標(biāo)準(zhǔn),,下面對主要的幾種加以簡要說明。

(1)OMADRM,。OMA(OpenMobileArchitecture,,開放式移動(dòng)體系結(jié)構(gòu))組織于2002年9月發(fā)布了OMA DRM V1.0,于2006年3月發(fā)布了OMA DRM V2.0,。OMA DRM標(biāo)準(zhǔn)是完全開放的,,目前大部分運(yùn)營商都已經(jīng)采用或計(jì)劃采用OMA DRM標(biāo)準(zhǔn)。

(2)MicrosoftWindowsDRM,。WindowsMedia DRM平臺于1999年4月首次亮相,,受到了內(nèi)容提供商的廣泛歡迎,迄今已在超過5億臺計(jì)算機(jī)上安裝,,應(yīng)用于50多種不同的音樂和視頻服務(wù),,成為目前用戶數(shù)量最多的DRM技術(shù)。微軟已經(jīng)將Windows Media DRM與Windows Mobile操作系統(tǒng)進(jìn)行捆綁以進(jìn)軍移動(dòng)通信領(lǐng)域,,但由于它是私有標(biāo)準(zhǔn),,因此目前移動(dòng)通信領(lǐng)域大部分運(yùn)營商沒有計(jì)劃采用微軟的DRM標(biāo)準(zhǔn),。

(3)AppleiTunesDRM。是蘋果公司在其音樂下載平臺使用的一種DRM技術(shù)私有標(biāo)準(zhǔn),,主要用于蘋果公司的iPod音樂下載,,目前暫無其他應(yīng)用。

(4)其他私有DRM,。在OMADRM標(biāo)準(zhǔn)和微軟DRM標(biāo)準(zhǔn)制定出之前,有很多運(yùn)營商和廠商為了實(shí)現(xiàn)數(shù)字版權(quán)保護(hù)功能,,自行開發(fā)了一些私有標(biāo)準(zhǔn)的DRM產(chǎn)品,。雖然目前仍有一些運(yùn)營商在采用這樣的解決方案,但這些私有標(biāo)準(zhǔn)的DRM技術(shù)已經(jīng)逐漸退出歷史舞臺,。

        由于OMADRM標(biāo)準(zhǔn)是開放的,,目前在移動(dòng)網(wǎng)絡(luò)中應(yīng)用較多,因此本文主要討論OMADRM技術(shù),。

3,、OMADRM

3.1 OMADRMV1.0

3.1.1 應(yīng)用模型

        OMA組織認(rèn)為DRMv1.0標(biāo)準(zhǔn)定義的是一個(gè)初級的DRM系統(tǒng),將來可以擴(kuò)展為一個(gè)更加復(fù)雜和安全的DRM系統(tǒng),。OMADRMV1.0定義了三種應(yīng)用模型,,如圖1所示。

圖1 OMADRMV1.0應(yīng)用模型

(1)禁止轉(zhuǎn)發(fā),。一個(gè)媒體對象被封裝在一個(gè)DRM消息中傳輸給設(shè)備,,允許設(shè)備使用內(nèi)容,但是內(nèi)容不能轉(zhuǎn)發(fā)到其他設(shè)備,,且設(shè)備不能修改此媒體對象,。

(2)組合發(fā)送。一個(gè)權(quán)限對象和一個(gè)媒體對象被封裝在一個(gè)DRM消息中發(fā)送給設(shè)備,,設(shè)備可以根據(jù)權(quán)限對象的規(guī)定向用戶提供內(nèi)容,,但不能修改、轉(zhuǎn)發(fā)權(quán)限對象和媒體對象,。

(3)分別發(fā)送,。內(nèi)容對象打包成一種特殊的DRM內(nèi)容格式(DRMContentFormat,DCF),,采用對稱加密技術(shù),,必須使用內(nèi)容密鑰(ContentEncrption Key,CEK)才能夠訪問媒體內(nèi)容,,CEK存儲在版權(quán)對象中,。這樣,內(nèi)容可以經(jīng)過非安全的傳輸途徑傳送,,而版權(quán)對象的傳送則需要更高安全性的傳輸通道,。

(4)超級分發(fā),。超級發(fā)送是分別發(fā)送的一種特殊應(yīng)用方式。在這種模式下,,終端之間可以通過任何可能的途徑傳送媒體對象,,而版權(quán)對象只能通過WAPPush從版權(quán)發(fā)布服務(wù)器獲得。這樣就在不危及任何版權(quán)維護(hù)的商業(yè)模式的條件下,,極大地鼓勵(lì)了用戶之間更加方便地共享媒體對象,。

3.1.2存在的缺陷

        OMADRMV1.0提出時(shí)間較早,雖然在國內(nèi)外運(yùn)營商中已經(jīng)有很多的商用,,但是存在較多問題,。

(1)內(nèi)容安全性問題。在OMADRMV1.0的禁止轉(zhuǎn)發(fā)和組合發(fā)送模型中,,不對數(shù)字內(nèi)容進(jìn)行加密,,數(shù)字內(nèi)容是以原始內(nèi)容傳輸?shù)模虼藗谓K端可以直接從禁止轉(zhuǎn)發(fā)和組合發(fā)送包中解析出原始數(shù)字內(nèi)容,,造成數(shù)字內(nèi)容被盜版,。

(2)密鑰安全性問題。在OMADRMV1.0的分別發(fā)送模型中,,數(shù)字內(nèi)容被加密,,解密密鑰通過相對安全的WAPPush方式傳送,并且通過版權(quán)對象不能離開終端等限制保證密鑰的安全性,。但因?yàn)榻饷苊荑€是以明文存放的,,萬一版權(quán)對象離開終端,非法用戶就有可能獲得解密密鑰,,從而獲得原始內(nèi)容,,造成數(shù)字內(nèi)容被盜版。

(3)時(shí)間安全性問題,。對于有時(shí)間限制的版權(quán)對象,,系統(tǒng)依賴于終端的時(shí)間對版權(quán)對象的可用性進(jìn)行控制,對于某些終端,,用戶可以修改終端時(shí)間,,這樣容易造成對版權(quán)對象的使用失去控制。

(4)缺少計(jì)費(fèi)確認(rèn),。版權(quán)對象是采用非確認(rèn)機(jī)制的Push方式下發(fā)給用戶的,。版權(quán)對象下發(fā)到終端后,需要對用戶進(jìn)行計(jì)費(fèi),,由于沒有版權(quán)是否成功Push的確認(rèn)機(jī)制,,因此可能出現(xiàn)終端未成功接收版權(quán)卻扣費(fèi)的情況。

(5)業(yè)務(wù)模型單一。OMADRMV1.0的目的是針對OMA下載業(yè)務(wù)的,,因此對其他業(yè)務(wù)模型如流媒體,、Push內(nèi)容、MMS消息的版權(quán)管理等并未考慮,。

        總之,,OMADRMV1.0是在假定終端安全可信的基礎(chǔ)上建立的模型,缺少完備的密鑰管理體系,,不能對終端進(jìn)行有效的身份認(rèn)證和保證設(shè)備安全,,而且缺少計(jì)費(fèi)確認(rèn),業(yè)務(wù)模型非常單一,。因此,,OMADRM V 1.0在3G網(wǎng)絡(luò)中的應(yīng)用只能是一個(gè)過渡方案,3G業(yè)務(wù)需要更加成熟的DRM解決方案,。為了解決OMA DRM V1.0的問題,OMA組織發(fā)布了DRM V2.0標(biāo)準(zhǔn),。

3.2 OMADRMV2.0

3.2.1 功能特性

        OMADRMV2.0對DRMV1.0進(jìn)行了大量補(bǔ)充,,使版權(quán)保護(hù)變得更加靈活而有效。它所要求的數(shù)字版權(quán)管理信任模式基于PKI(Public Key Infrastructure,,公鑰基礎(chǔ)設(shè)施),,能對終端和版權(quán)發(fā)布中心進(jìn)行雙向認(rèn)證,安全性大大提高,;支持的應(yīng)用場景比較豐富,,包括預(yù)覽、下載DRM,、流媒體DRM,、多媒體消息DRM、事務(wù)跟蹤,、域管理和與用戶標(biāo)識綁定等,;提供了更加靈活、豐富和復(fù)雜的商業(yè)模式和用戶使用模式,,如Pull模式,、Push模式、流模式,、超級分發(fā)模式,、備份和恢復(fù)模式、非連接設(shè)備支持模式,、版權(quán)對象和內(nèi)容對象的輸出模式以及域共享模式,。

        OMADRMV2.0的架構(gòu)如圖2所示。可以看出,,在OMADRM V2.0系統(tǒng)中,,內(nèi)容和版權(quán)都進(jìn)行了加密,而且受保護(hù)內(nèi)容可以在用戶間隨意拷貝,,用戶得到此內(nèi)容后必須從版權(quán)中心獲取相關(guān)版權(quán)對象才可以使用此內(nèi)容,。OMA DRM V2.0基于PKI信任模式中的基本實(shí)體是認(rèn)證中心、移動(dòng)終端和版權(quán)中心,。版權(quán)中心能夠?qū)σ苿?dòng)終端進(jìn)行認(rèn)證,,移動(dòng)終端也能夠?qū)Π鏅?quán)中心進(jìn)行認(rèn)證,因此大大增強(qiáng)了內(nèi)容傳送過程的安全性,。

圖2 OMADRMV2.0架構(gòu)

        OMADRMV2.0相對于OMADRM V1.0提出了許多新的特性,,其中:

(1)ROAP(RightsObjectAequisitionProtocol,版權(quán)對象獲取協(xié)議),。ROAP是OMADRM V2.0新定義的關(guān)于版權(quán)中心(RI)和移動(dòng)終端DRM Agent之間的協(xié)議,,移動(dòng)終端和RI可以借助ROAP更加安全地請求和獲取版權(quán)對象(RO)。

(2)基于PKI的安全機(jī)制,。一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺,,能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系。

(3)域的概念,。OMADRMV2.0的域允許權(quán)限提供者將權(quán)限和內(nèi)容加密密鑰提供給一組DRM代理,,而不是一個(gè)DRM代理。這樣,,屬于同一個(gè)域的DRM代理可以離線共享DRM內(nèi)容,,用戶可以在其擁有的多個(gè)設(shè)備上使用DRM內(nèi)容,或者與域內(nèi)的其他用戶共享DRM內(nèi)容,。

(4)對流媒體業(yè)務(wù)的支持,。主要是通過定義PDCF內(nèi)容格式來實(shí)現(xiàn)對連續(xù)傳輸?shù)牧魇矫襟w進(jìn)行DRM的保護(hù)機(jī)制。

(5)非連接設(shè)備的支持,。OMADRMV2.0允許連接設(shè)備作為中介輔助非連接設(shè)備來購買和下載內(nèi)容及版權(quán)對象,,從而使一些本身沒有網(wǎng)絡(luò)連接功能的終端也能夠從移動(dòng)網(wǎng)絡(luò)中獲得DRM內(nèi)容和版權(quán)。這一功能的實(shí)現(xiàn)基于域共享模式,。當(dāng)然實(shí)現(xiàn)這一功能的連接設(shè)備和非連接設(shè)備都必須支持OMADRM,,而且屬于相同的域。

(6)豐富的版權(quán)功能,。OMADRMV2.0提供了豐富的版權(quán)功能,,如組版權(quán)功能、復(fù)合版權(quán)功能,、域版權(quán)功能,、版權(quán)繼承功能和版權(quán)恢復(fù)功能。豐富的版權(quán)功能為運(yùn)營商提供了更多的運(yùn)營策略選擇,為用戶提供了更加靈活的內(nèi)容使用方式,。

3.2.2存在的問題

        雖然OMADRMV2.0相對于OMADRM V1.0在功能和安全方面有了很大的提高,,但是OMA DRM V2.0目前也存在如下一些問題:

(1)部署和實(shí)施難度較大。PKI機(jī)制的引入,,使OMADRMV2.0的系統(tǒng)部署難度較大,,如需要建設(shè)CA、證書的管理和發(fā)放,、建設(shè)數(shù)據(jù)庫來維護(hù)證書信息等,。

(2)終端支持比較滯后。OMADRMV2.0中終端的實(shí)現(xiàn)涉及哈希摘要,、數(shù)字簽名,、NONCE機(jī)制及對DRM內(nèi)容的加密和解密等,因而對手機(jī)的運(yùn)算能力要求非常高,,硬件和軟件資源占用非常大,,耗電量大大增加。普通的3G終端難以實(shí)現(xiàn),,目前只有NokiaN91支持,,但它暫不支持流業(yè)務(wù)以及其他在線業(yè)務(wù)的DRM保護(hù)機(jī)制。

(3)直播流業(yè)務(wù)的實(shí)現(xiàn)方式未確定,。由于OMADRMV2.0沒有給出直播流業(yè)務(wù)的DRM實(shí)現(xiàn)機(jī)制的明確建議和實(shí)現(xiàn)方法,因此目前各廠商的DRM系統(tǒng)暫不支持OMADRM V2.0直播流媒體業(yè)務(wù)的DRM服務(wù)器,。直播流媒體業(yè)務(wù)保護(hù)機(jī)制主要遵循3GPP R6標(biāo)準(zhǔn)對流媒體中的RTP包進(jìn)行實(shí)時(shí)加密來實(shí)現(xiàn),。而且終端目前對流業(yè)務(wù)的DRM保護(hù)機(jī)制也沒有實(shí)現(xiàn)(目前OMA DRM V2.0只支持非實(shí)時(shí)的流業(yè)務(wù),相當(dāng)于下載類業(yè)務(wù)),。

(4)OMADRMV2.0部分功能即將拓展,。

●B-CAST拓展。直播流對流媒體需要實(shí)時(shí)的分段加密,,為了安全起見,,加密不能使用同一密鑰。OMADRMV2.0目前支持的流媒體功能是對流媒體文件使用單一密鑰整體進(jìn)行加密,,不適合直播流,。OMA計(jì)劃對該功能進(jìn)行拓展,預(yù)計(jì)2006年底完成,。

●SRM拓展,。OMADRMV2.0支持連接設(shè)備可以向非連接設(shè)備存儲DRM內(nèi)容和版權(quán)對象,但是其他連接設(shè)備與此非連接設(shè)備中存儲的DRM內(nèi)容和版權(quán)對象的互操作功能被限制,。OMA計(jì)劃對此功能進(jìn)行拓展,,預(yù)計(jì)2007年初完成。

●SCE拓展。OMADRMV2.0目前只支持Export功能,,可以輸出OMADRM的內(nèi)容和版權(quán)到非OMA DRM系統(tǒng)中,,但不支持反向操作。OMA計(jì)劃對此功能進(jìn)行拓展以實(shí)現(xiàn)Inport功能,,預(yù)計(jì)2007年初完成,。

●域拓展。OMADRMV2.0目前只支持基于版權(quán)中心的域功能,,即所有設(shè)備必須都到版權(quán)中心注冊為同一個(gè)域,,才能使用域功能。OMA計(jì)劃實(shí)現(xiàn)用戶域功能以便用戶使用域功能更加方便,,預(yù)計(jì)2007年初完成,。

        OMADRM計(jì)劃于2006年12月推出OMADRM2.1正式版;2007年初計(jì)劃推出OMA DRM 2.2版本,。這些新版本的OMA DRM將逐步實(shí)施以上的拓展計(jì)劃,。

        總之,OMADRMV2.0是一套功能比較完善的數(shù)字版權(quán)解決方案,,但是目前實(shí)施起來難度較大,,而且很多功能有待完善。

3.3OMADRMV1.0與V2.0的比較

        OMADRMV1.0與V2.0的比較見表1,??梢钥闯觯琌MADRM V2.0雖然部署難度較大,、商用情況較少,,但是在安全性和功能上有OMA DRM V1.0不可替代的優(yōu)勢,因此OMA DRM V2.0勢必成為未來移動(dòng)DRM技術(shù)的發(fā)展方向,。

表1 OMADRMV1.0與V2.0的比較

4,、移動(dòng)DRM實(shí)施策略建議

        作為未來3G網(wǎng)絡(luò)運(yùn)營商,必須改變現(xiàn)有的經(jīng)營模式,,促使形成由設(shè)備制造廠商,、終端廠商、運(yùn)營商,、內(nèi)容和服務(wù)提供商構(gòu)成的全新價(jià)值鏈,,加大版權(quán)保護(hù)力度,培養(yǎng)CP,,豐富內(nèi)容,,在3G業(yè)務(wù)中應(yīng)該采用DRM解決方案。對于移動(dòng)DRM的實(shí)施,,有如下建議:

(1)運(yùn)營商應(yīng)該在3G業(yè)務(wù)中采用基于OMA標(biāo)準(zhǔn)的DRM解決方案,。

(2)在業(yè)務(wù)開展初期,,DRM系統(tǒng)的所有功能應(yīng)該全部放在運(yùn)營商側(cè)實(shí)現(xiàn)。

(3)運(yùn)營商應(yīng)該建立集數(shù)字內(nèi)容使用監(jiān)控,、版權(quán)保護(hù),、管理及交易為一體的數(shù)字業(yè)務(wù)平臺,而不僅是一個(gè)數(shù)字版權(quán)管理系統(tǒng),;應(yīng)該把DRM平臺作為價(jià)值鏈的一個(gè)關(guān)鍵環(huán)節(jié),,保證整個(gè)數(shù)字內(nèi)容分發(fā)業(yè)務(wù)價(jià)值鏈的健康、良性,、持續(xù)發(fā)展,。

(4)運(yùn)營商應(yīng)該根據(jù)3G網(wǎng)絡(luò)的建設(shè)時(shí)間以及DRM系統(tǒng)設(shè)備、終端設(shè)備的支持程度,,選擇DRM系統(tǒng)平臺的版本,。建議采用兼容支持OMADRMV1.0和OMA DRM V2.0版本的解決方案。

(5)DRM系統(tǒng)應(yīng)該單獨(dú)建設(shè),,從邏輯和物理上獨(dú)立,,具備為各個(gè)業(yè)務(wù)系統(tǒng)提供服務(wù)的條件,同時(shí)把對各個(gè)業(yè)務(wù)系統(tǒng)的影響減到最小,。

(6)考慮到終端設(shè)備支持程度,、用戶使用習(xí)慣培養(yǎng)和版權(quán)保護(hù)意識形成需要一定的時(shí)間,建議在初期同時(shí)提供無版權(quán)保護(hù)內(nèi)容和有版權(quán)保護(hù)內(nèi)容,,為用戶提供差異化服務(wù),。有版權(quán)保護(hù)內(nèi)容可以在初期對用戶贈(zèng)送版權(quán),以便培養(yǎng)用戶使用習(xí)慣,,隨著業(yè)務(wù)的開展,,逐步擴(kuò)大版權(quán)保護(hù)內(nèi)容的范圍。

5,、結(jié)束語

        內(nèi)容的極大豐富是3G業(yè)務(wù)的一個(gè)基本特征,。隨著人們版權(quán)保護(hù)意識的增強(qiáng),,對于運(yùn)營商而言,,DRM變得越來越重要。DRM的業(yè)務(wù)價(jià)值鏈已經(jīng)成為3G移動(dòng)增值業(yè)務(wù)價(jià)值鏈中一個(gè)非常重要的環(huán)節(jié),。通過建立集數(shù)字內(nèi)容使用監(jiān)控,、版權(quán)保護(hù)、管理及交易為一體的數(shù)字業(yè)務(wù)平臺,,不僅可以充分保護(hù)內(nèi)容提供商的利益,,為內(nèi)容創(chuàng)作提供一個(gè)良好的環(huán)境,還可以促使整個(gè)數(shù)字內(nèi)容分發(fā)業(yè)務(wù)進(jìn)入到一個(gè)良性循環(huán),,保證它健康地持續(xù)發(fā)展,。運(yùn)營商應(yīng)該充分認(rèn)識到數(shù)字版權(quán)管理的重要性,,應(yīng)在3G業(yè)務(wù)開展初期就加以考慮和實(shí)施,這不僅是開展移動(dòng)業(yè)務(wù)的需要,,也是樹立全新的品牌形象的需要,。

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載,。