- UID
- 1029342
- 性别
- 男
|
首先简要介绍了DRM标准,然后对OMADRMV1.0和V2.0做了详细的分析和比较,最后对DRM技术在3G增值业务中的应用提出了建议。
1、引言
3G业务网络中的下载类、消息类(多媒体消息和即时消息等)和移动流媒体类业务能够很好地满足用户对丰富多彩的内容的需求,提升用户的业务体验,其在未来的业务价值链中占有至关重要的位置。但数字内容易于复制的特点会导致数字内容所有者的权益难以得到保护,使整个行业无法健康有序地发展,因此需要行之有效的DRM(DigitalRightsManagement,数字版权管理)系统来解决上述问题。
DRM技术是通过一定的算法实现对数字内容(电子书、视频、音频和图片等)的保护的,使内容在未经授权和允许的条件下不能使用、复制和分发等。DRM不仅处理内容的物理传送,还对内容的整个生命期进行管理和控制。
将DRM技术引入移动增值业务,可以确保数字内容在移动网内的传播,保证内容提供商的利益。移动DRM已成为目前全球范围内移动业务研究的热点之一。
2、DRM标准
目前存在多种DRM标准,下面对主要的几种加以简要说明。
(1)OMADRM。OMA(OpenMobileArchitecture,开放式移动体系结构)组织于2002年9月发布了OMA DRM V1.0,于2006年3月发布了OMA DRM V2.0。OMA DRM标准是完全开放的,目前大部分运营商都已经采用或计划采用OMA DRM标准。
(2)MicrosoftWindowsDRM。WindowsMedia DRM平台于1999年4月首次亮相,受到了内容提供商的广泛欢迎,迄今已在超过5亿台计算机上安装,应用于50多种不同的音乐和视频服务,成为目前用户数量最多的DRM技术。微软已经将Windows Media DRM与Windows Mobile操作系统进行捆绑以进军移动通信领域,但由于它是私有标准,因此目前移动通信领域大部分运营商没有计划采用微软的DRM标准。
(3)AppleiTunesDRM。是苹果公司在其音乐下载平台使用的一种DRM技术私有标准,主要用于苹果公司的iPod音乐下载,目前暂无其他应用。
(4)其他私有DRM。在OMADRM标准和微软DRM标准制定出之前,有很多运营商和厂商为了实现数字版权保护功能,自行开发了一些私有标准的DRM产品。虽然目前仍有一些运营商在采用这样的解决方案,但这些私有标准的DRM技术已经逐渐退出历史舞台。
由于OMADRM标准是开放的,目前在移动网络中应用较多,因此本文主要讨论OMADRM技术。
3、OMADRM
3.1 OMADRMV1.0
3.1.1 应用模型
OMA组织认为DRMv1.0标准定义的是一个初级的DRM系统,将来可以扩展为一个更加复杂和安全的DRM系统。OMADRMV1.0定义了三种应用模型,如图1所示。
| 图1 OMADRMV1.0应用模型 | (1)禁止转发。一个媒体对象被封装在一个DRM消息中传输给设备,允许设备使用内容,但是内容不能转发到其他设备,且设备不能修改此媒体对象。
(2)组合发送。一个权限对象和一个媒体对象被封装在一个DRM消息中发送给设备,设备可以根据权限对象的规定向用户提供内容,但不能修改、转发权限对象和媒体对象。
(3)分别发送。内容对象打包成一种特殊的DRM内容格式(DRMContentFormat,DCF),采用对称加密技术,必须使用内容密钥(ContentEncrption Key,CEK)才能够访问媒体内容,CEK存储在版权对象中。这样,内容可以经过非安全的传输途径传送,而版权对象的传送则需要更高安全性的传输通道。
(4)超级分发。超级发送是分别发送的一种特殊应用方式。在这种模式下,终端之间可以通过任何可能的途径传送媒体对象,而版权对象只能通过WAPPush从版权发布服务器获得。这样就在不危及任何版权维护的商业模式的条件下,极大地鼓励了用户之间更加方便地共享媒体对象。
3.1.2存在的缺陷
OMADRMV1.0提出时间较早,虽然在国内外运营商中已经有很多的商用,但是存在较多问题。
(1)内容安全性问题。在OMADRMV1.0的禁止转发和组合发送模型中,不对数字内容进行加密,数字内容是以原始内容传输的,因此伪终端可以直接从禁止转发和组合发送包中解析出原始数字内容,造成数字内容被盗版。
(2)密钥安全性问题。在OMADRMV1.0的分别发送模型中,数字内容被加密,解密密钥通过相对安全的WAPPush方式传送,并且通过版权对象不能离开终端等限制保证密钥的安全性。但因为解密密钥是以明文存放的,万一版权对象离开终端,非法用户就有可能获得解密密钥,从而获得原始内容,造成数字内容被盗版。
(3)时间安全性问题。对于有时间限制的版权对象,系统依赖于终端的时间对版权对象的可用性进行控制,对于某些终端,用户可以修改终端时间,这样容易造成对版权对象的使用失去控制。
(4)缺少计费确认。版权对象是采用非确认机制的Push方式下发给用户的。版权对象下发到终端后,需要对用户进行计费,由于没有版权是否成功Push的确认机制,因此可能出现终端未成功接收版权却扣费的情况。
(5)业务模型单一。OMADRMV1.0的目的是针对OMA下载业务的,因此对其他业务模型如流媒体、Push内容、MMS消息的版权管理等并未考虑。
总之,OMADRMV1.0是在假定终端安全可信的基础上建立的模型,缺少完备的密钥管理体系,不能对终端进行有效的身份认证和保证设备安全,而且缺少计费确认,业务模型非常单一。因此,OMADRM V 1.0在3G网络中的应用只能是一个过渡方案,3G业务需要更加成熟的DRM解决方案。为了解决OMA DRM V1.0的问题,OMA组织发布了DRM V2.0标准。
3.2 OMADRMV2.0
3.2.1 功能特性
OMADRMV2.0对DRMV1.0进行了大量补充,使版权保护变得更加灵活而有效。它所要求的数字版权管理信任模式基于PKI(Public Key Infrastructure,公钥基础设施),能对终端和版权发布中心进行双向认证,安全性大大提高;支持的应用场景比较丰富,包括预览、下载DRM、流媒体DRM、多媒体消息DRM、事务跟踪、域管理和与用户标识绑定等;提供了更加灵活、丰富和复杂的商业模式和用户使用模式,如Pull模式、Push模式、流模式、超级分发模式、备份和恢复模式、非连接设备支持模式、版权对象和内容对象的输出模式以及域共享模式。
OMADRMV2.0的架构如图2所示。可以看出,在OMADRM V2.0系统中,内容和版权都进行了加密,而且受保护内容可以在用户间随意拷贝,用户得到此内容后必须从版权中心获取相关版权对象才可以使用此内容。OMA DRM V2.0基于PKI信任模式中的基本实体是认证中心、移动终端和版权中心。版权中心能够对移动终端进行认证,移动终端也能够对版权中心进行认证,因此大大增强了内容传送过程的安全性。
| 图2 OMADRMV2.0架构 | OMADRMV2.0相对于OMADRM V1.0提出了许多新的特性,其中:
(1)ROAP(RightsObjectAequisitionProtocol,版权对象获取协议)。ROAP是OMADRM V2.0新定义的关于版权中心(RI)和移动终端DRM Agent之间的协议,移动终端和RI可以借助ROAP更加安全地请求和获取版权对象(RO)。
(2)基于PKI的安全机制。一种遵循既定标准的密钥管理平台,能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。
(3)域的概念。OMADRMV2.0的域允许权限提供者将权限和内容加密密钥提供给一组DRM代理,而不是一个DRM代理。这样,属于同一个域的DRM代理可以离线共享DRM内容,用户可以在其拥有的多个设备上使用DRM内容,或者与域内的其他用户共享DRM内容。
(4)对流媒体业务的支持。主要是通过定义PDCF内容格式来实现对连续传输的流式媒体进行DRM的保护机制。
(5)非连接设备的支持。OMADRMV2.0允许连接设备作为中介辅助非连接设备来购买和下载内容及版权对象,从而使一些本身没有网络连接功能的终端也能够从移动网络中获得DRM内容和版权。这一功能的实现基于域共享模式。当然实现这一功能的连接设备和非连接设备都必须支持OMADRM,而且属于相同的域。
(6)丰富的版权功能。OMADRMV2.0提供了丰富的版权功能,如组版权功能、复合版权功能、域版权功能、版权继承功能和版权恢复功能。丰富的版权功能为运营商提供了更多的运营策略选择,为用户提供了更加灵活的内容使用方式。 |
|