移動DRM技術(shù)在3G中的應(yīng)用
首先簡要介紹了DRM標(biāo)準(zhǔn),然后對OMADRMV1.0和V2.0做了詳細(xì)的分析和比較,最后對DRM技術(shù)在3G增值業(yè)務(wù)中的應(yīng)用提出了建議。
本文引用地址:http://cafeforensic.com/article/155728.htm1、引言
3G業(yè)務(wù)網(wǎng)絡(luò)中的下載類、消息類(多媒體消息和即時(shí)消息等)和移動流媒體類業(yè)務(wù)能夠很好地滿足用戶對豐富多彩的內(nèi)容的需求,提升用戶的業(yè)務(wù)體驗(yàn),其在未來的業(yè)務(wù)價(jià)值鏈中占有至關(guān)重要的位置。但數(shù)字內(nèi)容易于復(fù)制的特點(diǎn)會導(dǎo)致數(shù)字內(nèi)容所有者的權(quán)益難以得到保護(hù),使整個(gè)行業(yè)無法健康有序地發(fā)展,因此需要行之有效的DRM(DigitalRightsManagement,數(shù)字版權(quán)管理)系統(tǒng)來解決上述問題。
DRM技術(shù)是通過一定的算法實(shí)現(xiàn)對數(shù)字內(nèi)容(電子書、視頻、音頻和圖片等)的保護(hù)的,使內(nèi)容在未經(jīng)授權(quán)和允許的條件下不能使用、復(fù)制和分發(fā)等。DRM不僅處理內(nèi)容的物理傳送,還對內(nèi)容的整個(gè)生命期進(jìn)行管理和控制。
將DRM技術(shù)引入移動增值業(yè)務(wù),可以確保數(shù)字內(nèi)容在移動網(wǎng)內(nèi)的傳播,保證內(nèi)容提供商的利益。移動DRM已成為目前全球范圍內(nèi)移動業(yè)務(wù)研究的熱點(diǎn)之一。
2、DRM標(biāo)準(zhǔn)
目前存在多種DRM標(biāo)準(zhǔn),下面對主要的幾種加以簡要說明。
(1)OMADRM。OMA(OpenMobileArchitecture,開放式移動體系結(jié)構(gòu))組織于2002年9月發(fā)布了OMA DRM V1.0,于2006年3月發(fā)布了OMA DRM V2.0。OMA DRM標(biāo)準(zhǔn)是完全開放的,目前大部分運(yùn)營商都已經(jīng)采用或計(jì)劃采用OMA DRM標(biāo)準(zhǔn)。
(2)MicrosoftWindowsDRM。WindowsMedia DRM平臺于1999年4月首次亮相,受到了內(nèi)容提供商的廣泛歡迎,迄今已在超過5億臺計(jì)算機(jī)上安裝,應(yīng)用于50多種不同的音樂和視頻服務(wù),成為目前用戶數(shù)量最多的DRM技術(shù)。微軟已經(jīng)將Windows Media DRM與Windows Mobile操作系統(tǒng)進(jìn)行捆綁以進(jìn)軍移動通信領(lǐng)域,但由于它是私有標(biāo)準(zhǔn),因此目前移動通信領(lǐng)域大部分運(yùn)營商沒有計(jì)劃采用微軟的DRM標(biāo)準(zhǔn)。
(3)AppleiTunesDRM。是蘋果公司在其音樂下載平臺使用的一種DRM技術(shù)私有標(biāo)準(zhǔn),主要用于蘋果公司的iPod音樂下載,目前暫無其他應(yīng)用。
(4)其他私有DRM。在OMADRM標(biāo)準(zhǔn)和微軟DRM標(biāo)準(zhǔn)制定出之前,有很多運(yùn)營商和廠商為了實(shí)現(xiàn)數(shù)字版權(quán)保護(hù)功能,自行開發(fā)了一些私有標(biāo)準(zhǔn)的DRM產(chǎn)品。雖然目前仍有一些運(yùn)營商在采用這樣的解決方案,但這些私有標(biāo)準(zhǔn)的DRM技術(shù)已經(jīng)逐漸退出歷史舞臺。
由于OMADRM標(biāo)準(zhǔn)是開放的,目前在移動網(wǎng)絡(luò)中應(yīng)用較多,因此本文主要討論OMADRM技術(shù)。
3、OMADRM
3.1 OMADRMV1.0
3.1.1 應(yīng)用模型
OMA組織認(rèn)為DRMv1.0標(biāo)準(zhǔn)定義的是一個(gè)初級的DRM系統(tǒng),將來可以擴(kuò)展為一個(gè)更加復(fù)雜和安全的DRM系統(tǒng)。OMADRMV1.0定義了三種應(yīng)用模型,如圖1所示。
圖1 OMADRMV1.0應(yīng)用模型
(1)禁止轉(zhuǎn)發(fā)。一個(gè)媒體對象被封裝在一個(gè)DRM消息中傳輸給設(shè)備,允許設(shè)備使用內(nèi)容,但是內(nèi)容不能轉(zhuǎn)發(fā)到其他設(shè)備,且設(shè)備不能修改此媒體對象。
(2)組合發(fā)送。一個(gè)權(quán)限對象和一個(gè)媒體對象被封裝在一個(gè)DRM消息中發(fā)送給設(shè)備,設(shè)備可以根據(jù)權(quán)限對象的規(guī)定向用戶提供內(nèi)容,但不能修改、轉(zhuǎn)發(fā)權(quán)限對象和媒體對象。
(3)分別發(fā)送。內(nèi)容對象打包成一種特殊的DRM內(nèi)容格式(DRMContentFormat,DCF),采用對稱加密技術(shù),必須使用內(nèi)容密鑰(ContentEncrption Key,CEK)才能夠訪問媒體內(nèi)容,CEK存儲在版權(quán)對象中。這樣,內(nèi)容可以經(jīng)過非安全的傳輸途徑傳送,而版權(quán)對象的傳送則需要更高安全性的傳輸通道。
(4)超級分發(fā)。超級發(fā)送是分別發(fā)送的一種特殊應(yīng)用方式。在這種模式下,終端之間可以通過任何可能的途徑傳送媒體對象,而版權(quán)對象只能通過WAPPush從版權(quán)發(fā)布服務(wù)器獲得。這樣就在不危及任何版權(quán)維護(hù)的商業(yè)模式的條件下,極大地鼓勵(lì)了用戶之間更加方便地共享媒體對象。
3.1.2存在的缺陷
OMADRMV1.0提出時(shí)間較早,雖然在國內(nèi)外運(yùn)營商中已經(jīng)有很多的商用,但是存在較多問題。
(1)內(nèi)容安全性問題。在OMADRMV1.0的禁止轉(zhuǎn)發(fā)和組合發(fā)送模型中,不對數(shù)字內(nèi)容進(jìn)行加密,數(shù)字內(nèi)容是以原始內(nèi)容傳輸?shù)模虼藗谓K端可以直接從禁止轉(zhuǎn)發(fā)和組合發(fā)送包中解析出原始數(shù)字內(nèi)容,造成數(shù)字內(nèi)容被盜版。
(2)密鑰安全性問題。在OMADRMV1.0的分別發(fā)送模型中,數(shù)字內(nèi)容被加密,解密密鑰通過相對安全的WAPPush方式傳送,并且通過版權(quán)對象不能離開終端等限制保證密鑰的安全性。但因?yàn)榻饷苊荑€是以明文存放的,萬一版權(quán)對象離開終端,非法用戶就有可能獲得解密密鑰,從而獲得原始內(nèi)容,造成數(shù)字內(nèi)容被盜版。
(3)時(shí)間安全性問題。對于有時(shí)間限制的版權(quán)對象,系統(tǒng)依賴于終端的時(shí)間對版權(quán)對象的可用性進(jìn)行控制,對于某些終端,用戶可以修改終端時(shí)間,這樣容易造成對版權(quán)對象的使用失去控制。
(4)缺少計(jì)費(fèi)確認(rèn)。版權(quán)對象是采用非確認(rèn)機(jī)制的Push方式下發(fā)給用戶的。版權(quán)對象下發(fā)到終端后,需要對用戶進(jìn)行計(jì)費(fèi),由于沒有版權(quán)是否成功Push的確認(rèn)機(jī)制,因此可能出現(xiàn)終端未成功接收版權(quán)卻扣費(fèi)的情況。
(5)業(yè)務(wù)模型單一。OMADRMV1.0的目的是針對OMA下載業(yè)務(wù)的,因此對其他業(yè)務(wù)模型如流媒體、Push內(nèi)容、MMS消息的版權(quán)管理等并未考慮。
總之,OMADRMV1.0是在假定終端安全可信的基礎(chǔ)上建立的模型,缺少完備的密鑰管理體系,不能對終端進(jìn)行有效的身份認(rèn)證和保證設(shè)備安全,而且缺少計(jì)費(fèi)確認(rèn),業(yè)務(wù)模型非常單一。因此,OMADRM V 1.0在3G網(wǎng)絡(luò)中的應(yīng)用只能是一個(gè)過渡方案,3G業(yè)務(wù)需要更加成熟的DRM解決方案。為了解決OMA DRM V1.0的問題,OMA組織發(fā)布了DRM V2.0標(biāo)準(zhǔn)。
評論