移動DRM技術在3G中的應用

首先簡要介紹了DRM標準，然后對OMADRMV1.0和V2.0做了詳細的分析和比較，最后對DRM技術在3G增值業(yè)務中的應用提出了建議。

　　1、引言

　　3G業(yè)務網(wǎng)絡中的下載類、消息類(多媒體消息和即時消息等)和移動流媒體類業(yè)務能夠很好地滿足用戶對豐富多彩的內(nèi)容的需求，提升用戶的業(yè)務體驗，其在未來的業(yè)務價值鏈中占有至關重要的位置。但數(shù)字內(nèi)容易于復制的特點會導致數(shù)字內(nèi)容所有者的權益難以得到保護，使整個行業(yè)無法健康有序地發(fā)展，因此需要行之有效的DRM(DigitalRightsManagement，數(shù)字版權管理)系統(tǒng)來解決上述問題。

　　DRM技術是通過一定的算法實現(xiàn)對數(shù)字內(nèi)容(電子書、視頻、音頻和圖片等)的保護的，使內(nèi)容在未經(jīng)授權和允許的條件下不能使用、復制和分發(fā)等。DRM不僅處理內(nèi)容的物理傳送，還對內(nèi)容的整個生命期進行管理和控制。

　　將DRM技術引入移動增值業(yè)務，可以確保數(shù)字內(nèi)容在移動網(wǎng)內(nèi)的傳播，保證內(nèi)容提供商的利益。移動DRM已成為目前全球范圍內(nèi)移動業(yè)務研究的熱點之一。

　　2、DRM標準

　　目前存在多種DRM標準，下面對主要的幾種加以簡要說明。

　　(1)OMADRM。OMA(OpenMobileArchitecture，開放式移動體系結構)組織于2002年9月發(fā)布了OMA DRM V1.0，于2006年3月發(fā)布了OMA DRM V2.0。OMA DRM標準是完全開放的，目前大部分運營商都已經(jīng)采用或計劃采用OMA DRM標準。

　　(2)MicrosoftWindowsDRM。WindowsMedia DRM平臺于1999年4月首次亮相，受到了內(nèi)容提供商的廣泛歡迎，迄今已在超過5億臺計算機上安裝，應用于50多種不同的音樂和視頻服務，成為目前用戶數(shù)量最多的DRM技術。微軟已經(jīng)將Windows Media DRM與Windows Mobile操作系統(tǒng)進行捆綁以進軍移動通信領域，但由于它是私有標準，因此目前移動通信領域大部分運營商沒有計劃采用微軟的DRM標準。

　　(3)AppleiTunesDRM。是蘋果公司在其音樂下載平臺使用的一種DRM技術私有標準，主要用于蘋果公司的iPod音樂下載，目前暫無其他應用。

　　(4)其他私有DRM。在OMADRM標準和微軟DRM標準制定出之前，有很多運營商和廠商為了實現(xiàn)數(shù)字版權保護功能，自行開發(fā)了一些私有標準的DRM產(chǎn)品。雖然目前仍有一些運營商在采用這樣的解決方案，但這些私有標準的DRM技術已經(jīng)逐漸退出歷史舞臺。

　　由于OMADRM標準是開放的，目前在移動網(wǎng)絡中應用較多，因此本文主要討論OMADRM技術。

　　3、OMADRM

　　3.1 OMADRMV1.0

　　3.1.1 應用模型

　　OMA組織認為DRMv1.0標準定義的是一個初級的DRM系統(tǒng)，將來可以擴展為一個更加復雜和安全的DRM系統(tǒng)。OMADRMV1.0定義了三種應用模型，如圖1所示。

　　圖1 OMADRMV1.0應用模型

　　(1)禁止轉(zhuǎn)發(fā)。一個媒體對象被封裝在一個DRM消息中傳輸給設備，允許設備使用內(nèi)容，但是內(nèi)容不能轉(zhuǎn)發(fā)到其他設備，且設備不能修改此媒體對象。

　　(2)組合發(fā)送。一個權限對象和一個媒體對象被封裝在一個DRM消息中發(fā)送給設備，設備可以根據(jù)權限對象的規(guī)定向用戶提供內(nèi)容，但不能修改、轉(zhuǎn)發(fā)權限對象和媒體對象。

　　(3)分別發(fā)送。內(nèi)容對象打包成一種特殊的DRM內(nèi)容格式(DRMContentFormat，DCF)，采用對稱加密技術，必須使用內(nèi)容密鑰(ContentEncrption Key，CEK)才能夠訪問媒體內(nèi)容，CEK存儲在版權對象中。這樣，內(nèi)容可以經(jīng)過非安全的傳輸途徑傳送，而版權對象的傳送則需要更高安全性的傳輸通道。

　　(4)超級分發(fā)。超級發(fā)送是分別發(fā)送的一種特殊應用方式。在這種模式下，終端之間可以通過任何可能的途徑傳送媒體對象，而版權對象只能通過WAPPush從版權發(fā)布服務器獲得。這樣就在不危及任何版權維護的商業(yè)模式的條件下，極大地鼓勵了用戶之間更加方便地共享媒體對象。

　　3.1.2存在的缺陷

　　OMADRMV1.0提出時間較早，雖然在國內(nèi)外運營商中已經(jīng)有很多的商用，但是存在較多問題。

　　(1)內(nèi)容安全性問題。在OMADRMV1.0的禁止轉(zhuǎn)發(fā)和組合發(fā)送模型中，不對數(shù)字內(nèi)容進行加密，數(shù)字內(nèi)容是以原始內(nèi)容傳輸?shù)模虼藗谓K端可以直接從禁止轉(zhuǎn)發(fā)和組合發(fā)送包中解析出原始數(shù)字內(nèi)容，造成數(shù)字內(nèi)容被盜版。

　　(2)密鑰安全性問題。在OMADRMV1.0的分別發(fā)送模型中，數(shù)字內(nèi)容被加密，解密密鑰通過相對安全的WAPPush方式傳送，并且通過版權對象不能離開終端等限制保證密鑰的安全性。但因為解密密鑰是以明文存放的，萬一版權對象離開終端，非法用戶就有可能獲得解密密鑰，從而獲得原始內(nèi)容，造成數(shù)字內(nèi)容被盜版。

　　(3)時間安全性問題。對于有時間限制的版權對象，系統(tǒng)依賴于終端的時間對版權對象的可用性進行控制，對于某些終端，用戶可以修改終端時間，這樣容易造成對版權對象的使用失去控制。

　　(4)缺少計費確認。版權對象是采用非確認機制的Push方式下發(fā)給用戶的。版權對象下發(fā)到終端后，需要對用戶進行計費，由于沒有版權是否成功Push的確認機制，因此可能出現(xiàn)終端未成功接收版權卻扣費的情況。

　　(5)業(yè)務模型單一。OMADRMV1.0的目的是針對OMA下載業(yè)務的，因此對其他業(yè)務模型如流媒體、Push內(nèi)容、MMS消息的版權管理等并未考慮。

　　總之，OMADRMV1.0是在假定終端安全可信的基礎上建立的模型，缺少完備的密鑰管理體系，不能對終端進行有效的身份認證和保證設備安全，而且缺少計費確認，業(yè)務模型非常單一。因此，OMADRM V 1.0在3G網(wǎng)絡中的應用只能是一個過渡方案，3G業(yè)務需要更加成熟的DRM解決方案。為了解決OMA DRM V1.0的問題，OMA組織發(fā)布了DRM V2.0標準。