移动DRM技术在3G中的应用
扫描二维码
随时随地手机看文章
首先简要介绍了DRM标准,然后对OMADRMV1.0和V2.0做了详细的分析和比较,最后对DRM技术在3G增值业务中的应用提出了建议。
1、引言
3G业务网络中的下载类、消息类(多媒体消息和即时消息等)和移动流媒体类业务能够很好地满足用户对丰富多彩的内容的需求,提升用户的业务体验,其在未来的业务价值链中占有至关重要的位置。但数字内容易于复制的特点会导致数字内容所有者的权益难以得到保护,使整个行业无法健康有序地发展,因此需要行之有效的DRM(DigitalRightsManagement,数字版权管理)系统来解决上述问题。
DRM技术是通过一定的算法实现对数字内容(电子书、视频、音频和图片等)的保护的,使内容在未经授权和允许的条件下不能使用、复制和分发等。DRM不仅处理内容的物理传送,还对内容的整个生命期进行管理和控制。
将DRM技术引入移动增值业务,可以确保数字内容在移动网内的传播,保证内容提供商的利益。移动DRM已成为目前全球范围内移动业务研究的热点之一。
2、DRM标准
目前存在多种DRM标准,下面对主要的几种加以简要说明。
(1)OMADRM。OMA(OpenMobileArchitecture,开放式移动体系结构)组织于2002年9月发布了OMA DRM V1.0,于2006年3月发布了OMA DRM V2.0。OMA DRM标准是完全开放的,目前大部分运营商都已经采用或计划采用OMA DRM标准。
(2)MicrosoftWindowsDRM。WindowsMedia DRM平台于1999年4月首次亮相,受到了内容提供商的广泛欢迎,迄今已在超过5亿台计算机上安装,应用于50多种不同的音乐和视频服务,成为目前用户数量最多的DRM技术。微软已经将Windows Media DRM与Windows Mobile操作系统进行捆绑以进军移动通信领域,但由于它是私有标准,因此目前移动通信领域大部分运营商没有计划采用微软的DRM标准。
(3)AppleiTunesDRM。是苹果公司在其音乐下载平台使用的一种DRM技术私有标准,主要用于苹果公司的iPod音乐下载,目前暂无其他应用。
(4)其他私有DRM。在OMADRM标准和微软DRM标准制定出之前,有很多运营商和厂商为了实现数字版权保护功能,自行开发了一些私有标准的DRM产品。虽然目前仍有一些运营商在采用这样的解决方案,但这些私有标准的DRM技术已经逐渐退出历史舞台。
由于OMADRM标准是开放的,目前在移动网络中应用较多,因此本文主要讨论OMADRM技术。
3、OMADRM
3.1 OMADRMV1.0
3.1.1 应用模型
OMA组织认为DRMv1.0标准定义的是一个初级的DRM系统,将来可以扩展为一个更加复杂和安全的DRM系统。OMADRMV1.0定义了三种应用模型,如图1所示。
图1 OMADRMV1.0应用模型
(1)禁止转发。一个媒体对象被封装在一个DRM消息中传输给设备,允许设备使用内容,但是内容不能转发到其他设备,且设备不能修改此媒体对象。
(2)组合发送。一个权限对象和一个媒体对象被封装在一个DRM消息中发送给设备,设备可以根据权限对象的规定向用户提供内容,但不能修改、转发权限对象和媒体对象。
(3)分别发送。内容对象打包成一种特殊的DRM内容格式(DRMContentFormat,DCF),采用对称加密技术,必须使用内容密钥(ContentEncrption Key,CEK)才能够访问媒体内容,CEK存储在版权对象中。这样,内容可以经过非安全的传输途径传送,而版权对象的传送则需要更高安全性的传输通道。
(4)超级分发。超级发送是分别发送的一种特殊应用方式。在这种模式下,终端之间可以通过任何可能的途径传送媒体对象,而版权对象只能通过WAPPush从版权发布服务器获得。这样就在不危及任何版权维护的商业模式的条件下,极大地鼓励了用户之间更加方便地共享媒体对象。
3.1.2存在的缺陷
OMADRMV1.0提出时间较早,虽然在国内外运营商中已经有很多的商用,但是存在较多问题。
(1)内容安全性问题。在OMADRMV1.0的禁止转发和组合发送模型中,不对数字内容进行加密,数字内容是以原始内容传输的,因此伪终端可以直接从禁止转发和组合发送包中解析出原始数字内容,造成数字内容被盗版。
(2)密钥安全性问题。在OMADRMV1.0的分别发送模型中,数字内容被加密,解密密钥通过相对安全的WAPPush方式传送,并且通过版权对象不能离开终端等限制保证密钥的安全性。但因为解密密钥是以明文存放的,万一版权对象离开终端,非法用户就有可能获得解密密钥,从而获得原始内容,造成数字内容被盗版。
(3)时间安全性问题。对于有时间限制的版权对象,系统依赖于终端的时间对版权对象的可用性进行控制,对于某些终端,用户可以修改终端时间,这样容易造成对版权对象的使用失去控制。
(4)缺少计费确认。版权对象是采用非确认机制的Push方式下发给用户的。版权对象下发到终端后,需要对用户进行计费,由于没有版权是否成功Push的确认机制,因此可能出现终端未成功接收版权却扣费的情况。
(5)业务模型单一。OMADRMV1.0的目的是针对OMA下载业务的,因此对其他业务模型如流媒体、Push内容、MMS消息的版权管理等并未考虑。
总之,OMADRMV1.0是在假定终端安全可信的基础上建立的模型,缺少完备的密钥管理体系,不能对终端进行有效的身份认证和保证设备安全,而且缺少计费确认,业务模型非常单一。因此,OMADRM V 1.0在3G网络中的应用只能是一个过渡方案,3G业务需要更加成熟的DRM解决方案。为了解决OMA DRM V1.0的问题,OMA组织发布了DRM V2.0标准。
3.2 OMADRMV2.0
3.2.1 功能特性
OMADRMV2.0对DRMV1.0进行了大量补充,使版权保护变得更加灵活而有效。它所要求的数字版权管理信任模式基于PKI(Public Key Infrastructure,公钥基础设施),能对终端和版权发布中心进行双向认证,安全性大大提高;支持的应用场景比较丰富,包括预览、下载DRM、流媒体DRM、多媒体消息DRM、事务跟踪、域管理和与用户标识绑定等;提供了更加灵活、丰富和复杂的商业模式和用户使用模式,如Pull模式、Push模式、流模式、超级分发模式、备份和恢复模式、非连接设备支持模式、版权对象和内容对象的输出模式以及域共享模式。
OMADRMV2.0的架构如图2所示。可以看出,在OMADRM V2.0系统中,内容和版权都进行了加密,而且受保护内容可以在用户间随意拷贝,用户得到此内容后必须从版权中心获取相关版权对象才可以使用此内容。OMA DRM V2.0基于PKI信任模式中的基本实体是认证中心、移动终端和版权中心。版权中心能够对移动终端进行认证,移动终端也能够对版权中心进行认证,因此大大增强了内容传送过程的安全性。
图2 OMADRMV2.0架构
OMADRMV2.0相对于OMADRM V1.0提出了许多新的特性,其中:
(1)ROAP(RightsObjectAequisitionProtocol,版权对象获取协议)。ROAP是OMADRM V2.0新定义的关于版权中心(RI)和移动终端DRM Agent之间的协议,移动终端和RI可以借助ROAP更加安全地请求和获取版权对象(RO)。
(2)基于PKI的安全机制。一种遵循既定标准的密钥管理平台,能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。
(3)域的概念。OMADRMV2.0的域允许权限提供者将权限和内容加密密钥提供给一组DRM代理,而不是一个DRM代理。这样,属于同一个域的DRM代理可以离线共享DRM内容,用户可以在其拥有的多个设备上使用DRM内容,或者与域内的其他用户共享DRM内容。
(4)对流媒体业务的支持。主要是通过定义PDCF内容格式来实现对连续传输的流式媒体进行DRM的保护机制。
(5)非连接设备的支持。OMADRMV2.0允许连接设备作为中介辅助非连接设备来购买和下载内容及版权对象,从而使一些本身没有网络连接功能的终端也能够从移动网络中获得DRM内容和版权。这一功能的实现基于域共享模式。当然实现这一功能的连接设备和非连接设备都必须支持OMADRM,而且属于相同的域。
(6)丰富的版权功能。OMADRMV2.0提供了丰富的版权功能,如组版权功能、复合版权功能、域版权功能、版权继承功能和版权恢复功能。丰富的版权功能为运营商提供了更多的运营策略选择,为用户提供了更加灵活的内容使用方式。
3.2.2存在的问题
虽然OMADRMV2.0相对于OMADRM V1.0在功能和安全方面有了很大的提高,但是OMA DRM V2.0目前也存在如下一些问题:
(1)部署和实施难度较大。PKI机制的引入,使OMADRMV2.0的系统部署难度较大,如需要建设CA、证书的管理和发放、建设数据库来维护证书信息等。
(2)终端支持比较滞后。OMADRMV2.0中终端的实现涉及哈希摘要、数字签名、NONCE机制及对DRM内容的加密和解密等,因而对手机的运算能力要求非常高,硬件和软件资源占用非常大,耗电量大大增加。普通的3G终端难以实现,目前只有NokiaN91支持,但它暂不支持流业务以及其他在线业务的DRM保护机制。
(3)直播流业务的实现方式未确定。由于OMADRMV2.0没有给出直播流业务的DRM实现机制的明确建议和实现方法,因此目前各厂商的DRM系统暂不支持OMADRM V2.0直播流媒体业务的DRM服务器。直播流媒体业务保护机制主要遵循3GPP R6标准对流媒体中的RTP包进行实时加密来实现。而且终端目前对流业务的DRM保护机制也没有实现(目前OMA DRM V2.0只支持非实时的流业务,相当于下载类业务)。
(4)OMADRMV2.0部分功能即将拓展。
●B-CAST拓展。直播流对流媒体需要实时的分段加密,为了安全起见,加密不能使用同一密钥。OMADRMV2.0目前支持的流媒体功能是对流媒体文件使用单一密钥整体进行加密,不适合直播流。OMA计划对该功能进行拓展,预计2006年底完成。
●SRM拓展。OMADRMV2.0支持连接设备可以向非连接设备存储DRM内容和版权对象,但是其他连接设备与此非连接设备中存储的DRM内容和版权对象的互操作功能被限制。OMA计划对此功能进行拓展,预计2007年初完成。
●SCE拓展。OMADRMV2.0目前只支持Export功能,可以输出OMADRM的内容和版权到非OMA DRM系统中,但不支持反向操作。OMA计划对此功能进行拓展以实现Inport功能,预计2007年初完成。
●域拓展。OMADRMV2.0目前只支持基于版权中心的域功能,即所有设备必须都到版权中心注册为同一个域,才能使用域功能。OMA计划实现用户域功能以便用户使用域功能更加方便,预计2007年初完成。
OMADRM计划于2006年12月推出OMADRM2.1正式版;2007年初计划推出OMA DRM 2.2版本。这些新版本的OMA DRM将逐步实施以上的拓展计划。
总之,OMADRMV2.0是一套功能比较完善的数字版权解决方案,但是目前实施起来难度较大,而且很多功能有待完善。
3.3OMADRMV1.0与V2.0的比较
OMADRMV1.0与V2.0的比较见表1。可以看出,OMADRM V2.0虽然部署难度较大、商用情况较少,但是在安全性和功能上有OMA DRM V1.0不可替代的优势,因此OMA DRM V2.0势必成为未来移动DRM技术的发展方向。
表1 OMADRMV1.0与V2.0的比较
4、移动DRM实施策略建议
作为未来3G网络运营商,必须改变现有的经营模式,促使形成由设备制造厂商、终端厂商、运营商、内容和服务提供商构成的全新价值链,加大版权保护力度,培养CP,丰富内容,在3G业务中应该采用DRM解决方案。对于移动DRM的实施,有如下建议:
(1)运营商应该在3G业务中采用基于OMA标准的DRM解决方案。
(2)在业务开展初期,DRM系统的所有功能应该全部放在运营商侧实现。
(3)运营商应该建立集数字内容使用监控、版权保护、管理及交易为一体的数字业务平台,而不仅是一个数字版权管理系统;应该把DRM平台作为价值链的一个关键环节,保证整个数字内容分发业务价值链的健康、良性、持续发展。
(4)运营商应该根据3G网络的建设时间以及DRM系统设备、终端设备的支持程度,选择DRM系统平台的版本。建议采用兼容支持OMADRMV1.0和OMA DRM V2.0版本的解决方案。
(5)DRM系统应该单独建设,从逻辑和物理上独立,具备为各个业务系统提供服务的条件,同时把对各个业务系统的影响减到最小。
(6)考虑到终端设备支持程度、用户使用习惯培养和版权保护意识形成需要一定的时间,建议在初期同时提供无版权保护内容和有版权保护内容,为用户提供差异化服务。有版权保护内容可以在初期对用户赠送版权,以便培养用户使用习惯,随着业务的开展,逐步扩大版权保护内容的范围。
5、结束语
内容的极大丰富是3G业务的一个基本特征。随着人们版权保护意识的增强,对于运营商而言,DRM变得越来越重要。DRM的业务价值链已经成为3G移动增值业务价值链中一个非常重要的环节。通过建立集数字内容使用监控、版权保护、管理及交易为一体的数字业务平台,不仅可以充分保护内容提供商的利益,为内容创作提供一个良好的环境,还可以促使整个数字内容分发业务进入到一个良性循环,保证它健康地持续发展。运营商应该充分认识到数字版权管理的重要性,应在3G业务开展初期就加以考虑和实施,这不仅是开展移动业务的需要,也是树立全新的品牌形象的需要。