解決 DRM 部署所面臨的障礙
作者:TI 影像與音頻產(chǎn)品部系統(tǒng)架構(gòu)師 Jason Kridner、技術(shù)主管 Harshraj Rao
時(shí)間:2008-06-06
來(lái)源:電子產(chǎn)品世界
收藏
通常說(shuō)來(lái),解決 DRM 時(shí)延與性能問(wèn)題的關(guān)鍵在于盡可能減少 DRM 處理任務(wù)對(duì)關(guān)鍵路徑的影響。DRM 處理任務(wù)的計(jì)劃安排通常是實(shí)現(xiàn)上述目的的關(guān)鍵,我們可以采用預(yù)取 (prefetching) 或預(yù)處理數(shù)據(jù)、后臺(tái)處理等方案,也可以在用戶做思考決定、時(shí)延影響不大時(shí)進(jìn)行處理。工程師應(yīng)側(cè)重于解決以下三個(gè)問(wèn)題,一是啟動(dòng)期間,二是播放,三是內(nèi)容傳輸,這三個(gè)階段均會(huì)對(duì)性能、易用性以及電池使用壽命造成影響。
啟動(dòng)時(shí)間
DRM 會(huì)影響啟動(dòng)時(shí)間,這一點(diǎn)相當(dāng)重要,起初我們可能還難以直觀地察覺(jué)到。說(shuō)到底,DRM 是一種驗(yàn)證使用權(quán)限的技術(shù)方法,因此就算人們會(huì)問(wèn),它怎么會(huì)影響設(shè)備啟動(dòng)時(shí)間呢,也不足為奇。要了解這一點(diǎn),我們就要考慮在任何 DRM 規(guī)范中都非常重要的一部分要求,那就是穩(wěn)健性與符合性認(rèn)證規(guī)則 (R&CR)。
R&CR 是定義著 OEM 廠商如何避免 DRM 軟、硬件被欺騙或修改的指南。請(qǐng)注意,盡管這些指南根據(jù)具體 DRM 標(biāo)準(zhǔn)的不同可能采用不同的名稱(chēng),但它們的基本目的都是一樣的,即穩(wěn)健的設(shè)備必須能夠識(shí)別企圖改變應(yīng)用代碼的行為,避免 DRM 機(jī)制被破解或失效。在對(duì)受保護(hù)的內(nèi)容進(jìn)行解鎖或允許存取之前,設(shè)備必須先確認(rèn) DRM 機(jī)制已經(jīng)就緒,沒(méi)有被篡改,而且能正常工作。此外,設(shè)備必須避免調(diào)試工具的使用,因?yàn)檫@些工具會(huì)讓黑客有機(jī)會(huì)破解或更改許可證。
R&CR 要求根據(jù)特定的系統(tǒng)資產(chǎn)或組件的不同要求采用不同層次的保護(hù)機(jī)制。舉例來(lái)說(shuō),在基于證書(shū)的 DRM 方案中,確認(rèn)播放器能夠播放內(nèi)容服務(wù)器內(nèi)容的證書(shū)就是一種高級(jí)資產(chǎn),要求最高級(jí)別的保護(hù),因?yàn)樽C書(shū)受損就會(huì)導(dǎo)致設(shè)備上的所有內(nèi)容失去保護(hù)。如果特定設(shè)備的證書(shū)由具體 OEM 廠商的證書(shū)生成,那么這種證書(shū)受損就會(huì)導(dǎo)致該 OEM 廠商基于該證書(shū)推出的所有設(shè)備保護(hù)失效。與此相對(duì)的是,破譯某首歌曲的密鑰就不是一種特別重要的資產(chǎn),因?yàn)檫@種密鑰僅保護(hù)一項(xiàng)內(nèi)容。上述資產(chǎn),不管是證書(shū)、密鑰還是基于其它一些保護(hù)機(jī)制或秘密機(jī)制,都應(yīng)得到正確的保護(hù)??傮w說(shuō)來(lái),內(nèi)容受損的風(fēng)險(xiǎn)越大,對(duì)穩(wěn)健性等級(jí)的要求就越高,并且對(duì)用戶使用體驗(yàn)的潛在影響也就越大。
損壞的代碼不見(jiàn)得一定是因?yàn)閻阂夤舳鴵p壞的,但這是對(duì) DRM 構(gòu)成最危險(xiǎn)的威脅之一;如果應(yīng)用本身就能被修改,那么密鑰與內(nèi)容都可能受損。因此,在執(zhí)行任何應(yīng)用代碼之前,設(shè)備必須確認(rèn)應(yīng)用來(lái)源的可信賴(lài)性。此外,這種驗(yàn)證必須在每次設(shè)備加電時(shí)進(jìn)行,這樣才能確保硬件沒(méi)有被篡改。這里要面臨的挑戰(zhàn)是,確認(rèn)應(yīng)用的代碼本身也容易受到破壞,因此它也要在執(zhí)行前進(jìn)行確認(rèn)(見(jiàn)圖 1)。
圖 1. 在加電執(zhí)行任何應(yīng)用代碼之前,設(shè)備必須驗(yàn)證并確認(rèn)應(yīng)用來(lái)自可信賴(lài)的來(lái)源。所面臨的挑戰(zhàn)是,如果驗(yàn)證并確認(rèn)應(yīng)用的代碼本身也容易受到破壞,那么其也要在被執(zhí)行前進(jìn)行驗(yàn)證并確認(rèn)。但是,如果不能修改 ROM 啟動(dòng)加載程序 (ROM Boot Loader),那么它就不會(huì)受到破壞,因此加電時(shí)毋需確認(rèn)就可以得到信任。
表 1. 安全啟動(dòng)加載程序技術(shù)確認(rèn)設(shè)備首次加電啟動(dòng)時(shí)軟、硬件都處于已知的可信賴(lài)狀態(tài)。為了盡可能降低時(shí)延,代碼分幾個(gè)階段進(jìn)行驗(yàn)證并載入。如果檢測(cè)到某個(gè)階段遭到破壞,設(shè)備會(huì)啟動(dòng)災(zāi)難恢復(fù)模式并進(jìn)行設(shè)備再配置,如果沒(méi)有問(wèn)題,設(shè)備就會(huì)載入首個(gè)代碼影像,即 ROM 啟動(dòng)加載程序,這是由硅芯片廠商提供的,不能修改,因此能確保驗(yàn)證有效。將使用散列方法進(jìn)行后續(xù)代碼驗(yàn)證,有時(shí)還會(huì)采用唯一芯片 ID 進(jìn)行驗(yàn)證,之后進(jìn)行解密。我們將啟動(dòng)進(jìn)程分解為幾個(gè)階段,這使設(shè)備能加速與用戶進(jìn)行互動(dòng),縮短了用戶所覺(jué)察到的啟動(dòng)時(shí)延時(shí)間。
安全啟動(dòng)加載程序技術(shù)是避免執(zhí)行兩難困境的關(guān)鍵,也是成功確認(rèn)軟、硬件均處于已知可信賴(lài)狀態(tài)的關(guān)鍵(見(jiàn)表 1)。當(dāng)設(shè)備首次加電后,處理器會(huì)執(zhí)行已知的 ROM 啟動(dòng)加載程序。這個(gè)代碼影像是設(shè)備專(zhuān)用的,并只支持最基本的功能,其中包括有限的加密功能,以驗(yàn)證并確認(rèn)后續(xù)啟動(dòng)加載程序代碼,并在檢測(cè)到破壞情況下啟動(dòng)災(zāi)難恢復(fù)模式。該代碼不能修改,這一點(diǎn)至關(guān)重要;換言之,由于其不能被更改,因此不會(huì)遭到損壞,也毋需進(jìn)行確認(rèn)。請(qǐng)注意,諸如顯示功能等確認(rèn)故障通知信息等功能可能實(shí)現(xiàn)片外存儲(chǔ),或在通過(guò) ROM 啟動(dòng)加載程序確認(rèn)的代碼中有選擇性的執(zhí)行,不過(guò)在確認(rèn)已發(fā)生故障的情況下,ROM 啟動(dòng)加載程序不能確保相關(guān)代碼的可用性。
在許多情況下,ROM 啟動(dòng)加載程序由硅芯片廠商提供,除非雙方有特定的協(xié)議規(guī)定,否則 OEM 廠商不能修改。其首要任務(wù)就是確認(rèn)用戶啟動(dòng)加載程序。用戶啟動(dòng)加載程序是通過(guò)硅芯片廠商開(kāi)發(fā)工具的可配置框架構(gòu)建而成,由 OEM 廠商確定。它能提供底層驅(qū)動(dòng)程序和連接接口,如顯示屏、USB 接口或硬盤(pán)等,此外還能補(bǔ)充設(shè)備的加密功能。在產(chǎn)品設(shè)計(jì)階段,能夠根據(jù)需要對(duì)其進(jìn)行更新修改,但通常產(chǎn)品上市后就不能再修改了。
ROM 啟動(dòng)加載程序確認(rèn)用戶啟動(dòng)加載程序的常見(jiàn)方法是采用散列來(lái)確認(rèn)代碼是否被改動(dòng),隨后再對(duì)代碼解密(代碼加密是為了避免有可能導(dǎo)致代碼安全性受影響或者泄露加密信息的逆向工程破解)。一旦 ROM 啟動(dòng)加載程序驗(yàn)證了用戶啟動(dòng)加載程序,用戶啟動(dòng)加載程序就可依次驗(yàn)證并確認(rèn)主應(yīng)用(即應(yīng)用啟動(dòng)加載程序),然后用戶就能開(kāi)始存取受保護(hù)的內(nèi)容。如果處理器采用唯一的硅芯片 ID,只可以讀取但不能修改,那么代碼確認(rèn)的安全性還能進(jìn)一步提高。此外,OEM 廠商除了能用這種唯一的 ID 作為密鑰根 (root for secret key) 而外,也能用它來(lái)對(duì)內(nèi)容加密,使內(nèi)容鎖定于特定的播放器。
如果 ROM 啟動(dòng)加載程序確定用戶啟動(dòng)加載程序遭到篡改,那么設(shè)備將進(jìn)入災(zāi)難恢復(fù)模式。災(zāi)難恢復(fù)模式是 DRM 的重要組成部分。首先,該設(shè)備必須通知用戶設(shè)備將不能再回放內(nèi)容(即沒(méi)有損壞設(shè)備,但需要再配置),并解釋如何成功地完成設(shè)備再配置。不能低估這一步驟的重要性,因?yàn)橛脩粢话l(fā)現(xiàn)設(shè)備不能回放內(nèi)容就會(huì)撥打技術(shù)支持電話并支付昂貴的費(fèi)用,用戶要是對(duì)此不滿,甚至?xí)蚪?jīng)銷(xiāo)商退貨。
此外,設(shè)備中存儲(chǔ)的密秘機(jī)制還會(huì)通過(guò)其它方式被破壞。舉例來(lái)說(shuō),使用的 DRM 標(biāo)準(zhǔn)會(huì)提供一定的機(jī)制,以使內(nèi)容提供商能夠“撤銷(xiāo)”設(shè)備或者 OEM 廠商,或者通過(guò)其它方式禁用用戶使用受損內(nèi)容或硬件的權(quán)限。通過(guò)支持災(zāi)難恢復(fù)功能,設(shè)備內(nèi)置了用于固件升級(jí)的安全機(jī)制,這樣 OEM 廠商就能用新的安全機(jī)制來(lái)替換設(shè)備上未被禁用的機(jī)制。當(dāng)然,設(shè)備必須能夠確保任何替換代碼影像或加密機(jī)制更新都具有值得信賴(lài)的來(lái)源。
請(qǐng)注意,災(zāi)難恢復(fù)也許并不是 ROM 啟動(dòng)加載程序的專(zhuān)屬職責(zé),但除了啟動(dòng)災(zāi)難恢復(fù)之外,ROM 啟動(dòng)加載程序的作用有限,比方說(shuō)其不能通過(guò) USB 下載影像。正是由于此原因,也不應(yīng)該修改用戶啟動(dòng)加載程序,這樣才能確保災(zāi)難恢復(fù)代碼不會(huì)損壞,從而使設(shè)備能從故障中有效恢復(fù)。
將啟動(dòng)進(jìn)程分為若干個(gè)階段有不同的作用。首先,這能讓開(kāi)發(fā)人員更方便地對(duì)設(shè)備專(zhuān)用和應(yīng)用專(zhuān)用代碼進(jìn)行分組。不過(guò),更重要的是,將啟動(dòng)過(guò)程分為若干階段能減少設(shè)備啟動(dòng)過(guò)程中用戶所能感知的時(shí)延。我們不妨設(shè)想,確認(rèn)代碼的延遲通常與代碼影像的大小成正比(不過(guò)并不僅與影像大小有關(guān)),代碼影像越大,確認(rèn)所需的時(shí)間就越長(zhǎng)。應(yīng)用代碼確認(rèn)時(shí),用戶不得不對(duì)著空白的、沒(méi)有響應(yīng)的屏幕發(fā)呆,甚至?xí)岩墒遣皇请姵貨](méi)電了。
采用分散式用戶啟動(dòng)加載程序并分階段載入應(yīng)用使設(shè)備能更快地與用戶互動(dòng)。比方說(shuō),用戶啟動(dòng)加載程序完成后,就會(huì)立即在屏幕上顯示“醒目”頁(yè)面,以便讓用戶總體上感覺(jué)到設(shè)備的響應(yīng)要快一些,并確信設(shè)備已經(jīng)開(kāi)啟。甚至應(yīng)用啟動(dòng)影像本身也可分為不同的階段。用戶界面功能可分階段載入執(zhí)行,比方說(shuō)先載入用戶界面代碼,再載入數(shù)據(jù)庫(kù),這樣用戶就能訪問(wèn)列表中可用的內(nèi)容,用戶可以在大部分應(yīng)用啟動(dòng)加載程序(如現(xiàn)在還不需要的 DRM 功能)不斷確認(rèn)并進(jìn)行后臺(tái)載入的同時(shí)就開(kāi)始選擇待播放的內(nèi)容。如果必須同時(shí)確認(rèn)整個(gè)應(yīng)用代碼,那么在應(yīng)用代碼確認(rèn)結(jié)束、信息顯示在屏幕上之前可能要花上數(shù)十秒鐘的時(shí)間。
硬盤(pán)運(yùn)行
優(yōu)化加密功能可提高性能,不過(guò),如前所述改善啟動(dòng)時(shí)間時(shí)延問(wèn)題的關(guān)鍵在于將啟動(dòng)功能進(jìn)行良好的計(jì)劃安排,與其它工作同時(shí)進(jìn)行,這樣就能通過(guò)后臺(tái)啟動(dòng)。同樣的原理也有助于降低不同操作之間用戶所能感知到的延遲,比方說(shuō)選歌與聽(tīng)歌之間的時(shí)延就會(huì)感到縮短。最小化延遲對(duì)改進(jìn)總體用戶體驗(yàn)至關(guān)重要。
圖 2a 顯示了播放前一般的 DRM 確認(rèn)內(nèi)容進(jìn)程。驗(yàn)證內(nèi)容與驗(yàn)證代碼的不同之處在于,許可證、密鑰或散列信息可能沒(méi)有與受保護(hù)的內(nèi)容存儲(chǔ)在一起,而是存儲(chǔ)在數(shù)據(jù)庫(kù)中。比方說(shuō),用戶的許可證限制了某首歌曲能被播放的次數(shù),超過(guò)這個(gè)次數(shù)許可證就會(huì)過(guò)期。這就會(huì)增加一系列驗(yàn)證工作的額外步驟,因?yàn)橛脩舻牟シ帕斜砜赡芎荦嫶螅ū确秸f(shuō)一個(gè)文件夾中的音樂(lè)容量就達(dá) 20GB),因此我們必須生成支持索引功能的數(shù)據(jù)庫(kù),這樣才能實(shí)現(xiàn)快速查找。
播放前的內(nèi)容驗(yàn)證
圖 2a 顯示了播放之前驗(yàn)證內(nèi)容的一般 DRM 進(jìn)程。在本例中,所有 DRM 處理都位于關(guān)鍵路徑中,這就會(huì)導(dǎo)致時(shí)延最大化。
優(yōu)化數(shù)據(jù)庫(kù)搜索要求開(kāi)發(fā)人員在性能、存儲(chǔ)器占用以及電池使用壽命之間進(jìn)行平衡取舍。或許,影響上述因素的最重要考慮就是確定某項(xiàng)操作是否需要對(duì)硬盤(pán)進(jìn)行存取。硬盤(pán)是便攜式媒體播放器最大的耗電因素,甚至比顯示屏的耗電量還大。不是所有 PMP 都具有硬盤(pán),不過(guò)不使用硬盤(pán)的設(shè)備其存儲(chǔ)空間要小得多,因而其數(shù)據(jù)庫(kù)也更小,更易于管理。
節(jié)省電量的最佳策略之一就是最大限度地減少硬盤(pán)必須加速轉(zhuǎn)動(dòng)的次數(shù)。我們可以將硬盤(pán)存取集中在一起,而不是播放三首歌曲就要讓硬盤(pán)從播放列表中載入三次。系統(tǒng)可以提前預(yù)計(jì)用戶接下來(lái)在播放列表中最可能播放的歌曲,并同時(shí)載入三首歌曲。如果預(yù)計(jì)錯(cuò)誤(用戶選擇其它歌曲播放),那么預(yù)取其它歌曲所用的電量就會(huì)被浪費(fèi)掉。但是,執(zhí)行預(yù)取所耗的電量相對(duì)于硬盤(pán)額外轉(zhuǎn)動(dòng)所耗電量來(lái)說(shuō)非常小,從長(zhǎng)遠(yuǎn)來(lái)看還是非常省電的。
上述策略也可應(yīng)用于數(shù)據(jù)庫(kù)檢索。根據(jù)數(shù)據(jù)庫(kù)大小的不同,我們有時(shí)可以將數(shù)據(jù)庫(kù)整個(gè)都存儲(chǔ)在存儲(chǔ)器中,這樣存取數(shù)據(jù)庫(kù)就不需要操作硬盤(pán)了。在啟動(dòng)時(shí)就將數(shù)據(jù)庫(kù)存入存儲(chǔ)器,其所發(fā)生的更改都存入存儲(chǔ)器中,隔一段時(shí)間才向硬盤(pán)傳輸。通常播放器有 10到 20 MB 的預(yù)取緩沖器容量,足夠用于 10 到 40 分鐘的音頻。在緩沖器中存儲(chǔ)數(shù)據(jù)庫(kù)會(huì)減少內(nèi)容播放所需的存儲(chǔ)容量,但這樣無(wú)需執(zhí)行硬盤(pán),從而顯著縮短了檢索時(shí)間。請(qǐng)注意,由于存儲(chǔ)器中也載入了許可證數(shù)據(jù)庫(kù),因此系統(tǒng)能在執(zhí)行硬盤(pán)前將數(shù)首歌的加密功能進(jìn)行排序,而不是在硬盤(pán)轉(zhuǎn)動(dòng)時(shí)進(jìn)行加密計(jì)算,而讓寫(xiě)入磁頭處于空閑狀態(tài)。但是,將所有許可證都存于 RAM 中會(huì)大幅降低設(shè)備的安全可靠性,因此這種做法應(yīng)當(dāng)避免。
我們不妨設(shè)想這樣一種情況,當(dāng)用戶首次啟動(dòng)播放器時(shí),閃屏立即出現(xiàn),然后出現(xiàn)可用的播放列表。用戶考慮先播放哪首歌曲花的時(shí)間通常已足夠該應(yīng)用來(lái)完成加載任務(wù)。如果用戶快速選擇了播放的歌曲,那么就載入第一首歌的數(shù)據(jù)及其許可證,并對(duì)這些信息進(jìn)行評(píng)估然后開(kāi)始操作,這樣就能最大限度地縮短用戶欣賞到音樂(lè)所需的時(shí)間。
這時(shí),由于設(shè)備還沒(méi)有機(jī)會(huì)進(jìn)行預(yù)取,所有 DRM 處理都位于主處理路徑上。不過(guò),在播放第一首歌時(shí),播放器可將許可證數(shù)據(jù)庫(kù)下載至存儲(chǔ)器,這樣播放器就能為播放列表中接下來(lái)的歌曲預(yù)先處理許可證密鑰,并預(yù)取適當(dāng)?shù)那?。這樣,大多數(shù) DRM 處理任務(wù)都能在后臺(tái)得到高效地計(jì)劃安排,毫不影響用戶的欣賞體驗(yàn),而且還能盡可能減少對(duì)硬盤(pán)的存?。ㄒ?jiàn)圖 2b)。
數(shù)據(jù)庫(kù)的可靠性
根據(jù)所采用的 DRM 機(jī)制的不同,管理存儲(chǔ)器中的數(shù)據(jù)庫(kù)比管理硬盤(pán)驅(qū)動(dòng)器中的數(shù)據(jù)庫(kù)更為復(fù)雜,因?yàn)槲覀儽仨毞乐鼓芰抗?(power attack),至少也要提供適當(dāng)?shù)谋Wo(hù)功能。不妨設(shè)想,有的歌曲采用“限次播放”的許可證授權(quán)方式。每次播放該內(nèi)容,數(shù)據(jù)庫(kù)就必須更新,減少授權(quán)使用的次數(shù)。用戶可能會(huì)企圖繞開(kāi)這種保護(hù)機(jī)制,比方說(shuō)在數(shù)據(jù)庫(kù)更新從存儲(chǔ)器載入硬盤(pán)驅(qū)動(dòng)器之前就關(guān)閉設(shè)備。
R&CR 可測(cè)定數(shù)據(jù)庫(kù)更新在存儲(chǔ)器中“排隊(duì)”的限度,超過(guò)了該上限,就必須更新到硬盤(pán)上的數(shù)據(jù)庫(kù)版本中。這個(gè)限度通常定義為一定數(shù)量的歌曲或者一定的播放時(shí)間。如果系統(tǒng)支持閃存,那么即便發(fā)生斷電更新隊(duì)列也可以保存下來(lái)。不過(guò),大多數(shù)硬盤(pán)驅(qū)動(dòng)媒體播放器都不支持閃存等非易失存儲(chǔ)器。(請(qǐng)注意,數(shù)據(jù)庫(kù)更新不能緩沖存儲(chǔ)到可移動(dòng)介質(zhì),因?yàn)閿嚯姾笥脩艨赡軙?huì)移動(dòng)介質(zhì),這樣就會(huì)刪除更新隊(duì)列。)
圖 2b 顯示了普通 DRM 的同一進(jìn)程,不過(guò) DRM 處理工作已經(jīng)盡可能避開(kāi)了關(guān)鍵任務(wù)路徑,從而避免人們會(huì)感到出現(xiàn)操作延遲,且不影響性能。在預(yù)取緩沖區(qū)中存儲(chǔ)許可證數(shù)據(jù)庫(kù)可以在后臺(tái)驗(yàn)證多個(gè)許可證,也有助于減少硬盤(pán)存取,進(jìn)而延長(zhǎng)電池使用壽命。
我們的目標(biāo)是避免硬盤(pán)因?qū)崿F(xiàn) DRM 功能而增加轉(zhuǎn)動(dòng)頻率。為了盡可能確保數(shù)據(jù)庫(kù)的一致性,并盡可能減少所需的更新次數(shù),系統(tǒng)需要監(jiān)視其它硬盤(pán)驅(qū)動(dòng)器轉(zhuǎn)動(dòng)請(qǐng)求,讓數(shù)據(jù)庫(kù)更新與這些請(qǐng)求同步進(jìn)行。舉例來(lái)說(shuō),播放器每預(yù)取一首歌,就能夠且應(yīng)當(dāng)自動(dòng)更新數(shù)據(jù)庫(kù)。這樣,許可證傳輸就能與數(shù)據(jù)傳輸同時(shí)進(jìn)行,而這時(shí)用戶是允許有延遲的。此外,如果有排隊(duì)的更新,那么就應(yīng)將數(shù)據(jù)庫(kù)發(fā)生的變化寫(xiě)入硬盤(pán)驅(qū)動(dòng)器,而不是寫(xiě)入整個(gè)數(shù)據(jù)庫(kù)。
我們還能通過(guò)確定用戶使用模式,預(yù)計(jì)用戶要使用哪些內(nèi)容,以此來(lái)減少硬盤(pán)轉(zhuǎn)動(dòng)頻率。舉例來(lái)說(shuō),如果用戶傾向按照播放列表連續(xù)播放,那么播放器就能利用這種使用傾向。請(qǐng)注意,“隨機(jī)”播放實(shí)際上并不一定要完全隨機(jī);播放器可以隨機(jī)生成一個(gè)播放列表。用戶可以預(yù)取幾首歌,就像他們一般設(shè)定的播放列表一樣,這樣用戶也能搜索此前播放的歌曲。確定用戶的使用模式甚至能分辨出用戶跳過(guò)某首歌的頻率;這樣隨機(jī)播放期間選中用戶不喜歡的歌曲的頻率就會(huì)降低。
許可證傳輸
下載內(nèi)容文件所需的時(shí)間是用戶最不滿意的地方。由于需要傳輸許可證,執(zhí)行安全握手操作,并驗(yàn)證內(nèi)容權(quán)限,因此 DRM 會(huì)影響傳輸時(shí)間。此外,降低 DRM 在許可證和內(nèi)容傳輸方面的開(kāi)銷(xiāo)的辦法就是在后臺(tái)合理安排 DRM 工作任務(wù),要么在其他工作之前執(zhí)行,要么與其它操作同步進(jìn)行。
處理許可證傳輸問(wèn)題時(shí)還要記住,易用性尤其重要。用戶希望只要選中歌曲就能播放。不過(guò),DRM 的任務(wù)就是管理許可證權(quán)限,防止歌曲許可證過(guò)期后被播放,因此系統(tǒng)在執(zhí)行該任務(wù)時(shí)必須做到高透明度,尊重用戶。
管理許可證過(guò)期有著許多不同的機(jī)制,具體取決于使用何種 DRM 標(biāo)準(zhǔn)。在任何情況下,都要明確告訴用戶什么過(guò)期了,怎么延期許可證。有時(shí)許可證會(huì)設(shè)定過(guò)期日期,即歌曲下載到便攜式媒體播放器后能播放比方說(shuō)一周的時(shí)間,然后繼續(xù)播放就必須讓播放器重新連接到可信的內(nèi)容服務(wù)器(比如通過(guò) PC 在因特網(wǎng)上連接到可信的服務(wù)器)。
為了盡可能避免用戶混淆,播放器應(yīng)能預(yù)測(cè)可能出現(xiàn)的問(wèn)題。比如,用戶出門(mén)旅行,最近一段時(shí)間都沒(méi)有連接上網(wǎng),這樣定時(shí)許可證可能就會(huì)過(guò)期,讓用戶丟失使用權(quán),懊惱不已。這些問(wèn)題也會(huì)對(duì) OEM 廠商實(shí)施有關(guān)技術(shù)提出挑戰(zhàn),因?yàn)?OEM 廠商可能并不能控制許可證更新的頻率。減少上述問(wèn)題的關(guān)鍵在于讓用戶適時(shí)了解限制性許可證信息(如在播放歌曲時(shí)顯示過(guò)期日期或剩余播放次數(shù)等),以減少用戶不必要的詫異。用戶還應(yīng)可以設(shè)定告警,如某個(gè)許可證有效期降到一定的閾值以下,系統(tǒng)就發(fā)出通知。無(wú)論如何,用戶不能被惱人的告警信息所淹沒(méi) (比方說(shuō)不用每首歌播放后都提醒),否則他們就享受不到許可證播放帶來(lái)的體驗(yàn)權(quán)利了。
從基本走向長(zhǎng)遠(yuǎn)發(fā)展
DRM 的技術(shù)障礙不應(yīng)影響性能、易用性或電池使用壽命,從而使DRM實(shí)施方案對(duì)任何希望支持DRM 功能的OEM 廠商都切實(shí)可行。盡管 DRM 機(jī)制會(huì)增加系統(tǒng)的復(fù)雜性,但在的情況下,這些主要問(wèn)題都能得到充分解決且對(duì)基本系統(tǒng)架構(gòu)影響極小。通過(guò)全面了解用戶與媒體播放器的互動(dòng)方式,開(kāi)發(fā)人員可對(duì) DRM 處理進(jìn)行安排,確保其對(duì)播放器的啟動(dòng)、播放或許可證傳輸造成的影響盡可能小。
因此,開(kāi)發(fā)人員面臨的挑戰(zhàn)不是說(shuō) DRM 到底能不能高效透明地實(shí)施,而在于如何在競(jìng)爭(zhēng)對(duì)手中脫穎而出,讓自己的設(shè)計(jì)方案超過(guò)成套的交鑰匙子系統(tǒng)的基準(zhǔn)功能,并為未來(lái)技術(shù)的發(fā)展做好準(zhǔn)備。OEM 廠商應(yīng)提供更透明的 DRM 功能,減少對(duì)啟動(dòng)、播放和傳輸時(shí)間的影響。為了通過(guò)實(shí)施最靈活的許可證管理方法支持各種的 DRM 協(xié)議,開(kāi)發(fā)人員需要一種可編程的架構(gòu),配合全面加密功能 (如優(yōu)化的加密庫(kù)或加速硬件協(xié)處理器),以盡可能減少時(shí)延,降低功耗,為OEM 廠商提供盡可能多的選擇機(jī)會(huì)。
舉例來(lái)說(shuō),內(nèi)容分配模型與 DRM 標(biāo)準(zhǔn)一樣多種多樣。有時(shí)用戶可以自由彼此共享內(nèi)容,然后再購(gòu)買(mǎi)有效許可證,或只需同意通過(guò)網(wǎng)上賬戶為每次播放的內(nèi)容支付許可費(fèi)即可。超級(jí)分配模式下,用戶可在手機(jī)等設(shè)備間方便地交換內(nèi)容,還能保障有限的無(wú)線帶寬。此外,新興的移動(dòng)虛擬網(wǎng)絡(luò)運(yùn)營(yíng)商 (MVNO) 標(biāo)準(zhǔn)使任何公司都能從移動(dòng)運(yùn)營(yíng)商處租賃空間,讓用戶隨處訪問(wèn)更豐富的內(nèi)容,今后還將支持所有設(shè)備的訪問(wèn)。
只有掌握最靈活的DRM實(shí)施方案的公司才能成為最具競(jìng)爭(zhēng)力的公司。更重要的是,通過(guò) MVNO 等技術(shù)創(chuàng)新,靈活實(shí)施DRM 技術(shù)的 OEM 廠商除推出播放器以外,還能為進(jìn)入內(nèi)容市場(chǎng)本身奠定基礎(chǔ),從而開(kāi)創(chuàng)新的應(yīng)用機(jī)遇和未來(lái)的增收機(jī)會(huì)。
評(píng)論