移動DRM技術在3G中的應用

　　3.2.1 功能特性

　　OMADRMV2.0對DRMV1.0進行了大量補充，使版權保護變得更加靈活而有效。它所要求的數(shù)字版權管理信任模式基于PKI(Public Key Infrastructure，公鑰基礎設施)，能對終端和版權發(fā)布中心進行雙向認證，安全性大大提高;支持的應用場景比較豐富，包括預覽、下載DRM、流媒體DRM、多媒體消息DRM、事務跟蹤、域管理和與用戶標識綁定等;提供了更加靈活、豐富和復雜的商業(yè)模式和用戶使用模式，如Pull模式、Push模式、流模式、超級分發(fā)模式、備份和恢復模式、非連接設備支持模式、版權對象和內(nèi)容對象的輸出模式以及域共享模式。

　　OMADRMV2.0的架構如圖2所示?？梢钥闯觯贠MADRM V2.0系統(tǒng)中，內(nèi)容和版權都進行了加密，而且受保護內(nèi)容可以在用戶間隨意拷貝，用戶得到此內(nèi)容后必須從版權中心獲取相關版權對象才可以使用此內(nèi)容。OMA DRM V2.0基于PKI信任模式中的基本實體是認證中心、移動終端和版權中心。版權中心能夠?qū)?a class="contentlabel" href="http://www.ex-cimer.com/news/listbylabel/label/移動">移動終端進行認證，移動終端也能夠?qū)Π鏅嘀行倪M行認證，因此大大增強了內(nèi)容傳送過程的安全性。

　　圖2 OMADRMV2.0架構

　　OMADRMV2.0相對于OMADRM V1.0提出了許多新的特性，其中：

　　(1)ROAP(RightsObjectAequisitionProtocol，版權對象獲取協(xié)議)。ROAP是OMADRM V2.0新定義的關于版權中心(RI)和移動終端DRM Agent之間的協(xié)議，移動終端和RI可以借助ROAP更加安全地請求和獲取版權對象(RO)。

　　(2)基于PKI的安全機制。一種遵循既定標準的密鑰管理平臺，能夠為所有網(wǎng)絡應用提供加密和數(shù)字簽名等密碼服務及所必需的密鑰和證書管理體系。

　　(3)域的概念。OMADRMV2.0的域允許權限提供者將權限和內(nèi)容加密密鑰提供給一組DRM代理，而不是一個DRM代理。這樣，屬于同一個域的DRM代理可以離線共享DRM內(nèi)容，用戶可以在其擁有的多個設備上使用DRM內(nèi)容，或者與域內(nèi)的其他用戶共享DRM內(nèi)容。

　　(4)對流媒體業(yè)務的支持。主要是通過定義PDCF內(nèi)容格式來實現(xiàn)對連續(xù)傳輸?shù)牧魇矫襟w進行DRM的保護機制。

　　(5)非連接設備的支持。OMADRMV2.0允許連接設備作為中介輔助非連接設備來購買和下載內(nèi)容及版權對象，從而使一些本身沒有網(wǎng)絡連接功能的終端也能夠從移動網(wǎng)絡中獲得DRM內(nèi)容和版權。這一功能的實現(xiàn)基于域共享模式。當然實現(xiàn)這一功能的連接設備和非連接設備都必須支持OMADRM，而且屬于相同的域。

　　(6)豐富的版權功能。OMADRMV2.0提供了豐富的版權功能，如組版權功能、復合版權功能、域版權功能、版權繼承功能和版權恢復功能。豐富的版權功能為運營商提供了更多的運營策略選擇，為用戶提供了更加靈活的內(nèi)容使用方式。

　　3.2.2存在的問題

　　雖然OMADRMV2.0相對于OMADRM V1.0在功能和安全方面有了很大的提高，但是OMA DRM V2.0目前也存在如下一些問題：

　　(1)部署和實施難度較大。PKI機制的引入，使OMADRMV2.0的系統(tǒng)部署難度較大，如需要建設CA、證書的管理和發(fā)放、建設數(shù)據(jù)庫來維護證書信息等。

　　(2)終端支持比較滯后。OMADRMV2.0中終端的實現(xiàn)涉及哈希摘要、數(shù)字簽名、NONCE機制及對DRM內(nèi)容的加密和解密等，因而對手機的運算能力要求非常高，硬件和軟件資源占用非常大，耗電量大大增加。普通的3G終端難以實現(xiàn)，目前只有NokiaN91支持，但它暫不支持流業(yè)務以及其他在線業(yè)務的DRM保護機制。

　　(3)直播流業(yè)務的實現(xiàn)方式未確定。由于OMADRMV2.0沒有給出直播流業(yè)務的DRM實現(xiàn)機制的明確建議和實現(xiàn)方法，因此目前各廠商的DRM系統(tǒng)暫不支持OMADRM V2.0直播流媒體業(yè)務的DRM服務器。直播流媒體業(yè)務保護機制主要遵循3GPP R6標準對流媒體中的RTP包進行實時加密來實現(xiàn)。而且終端目前對流業(yè)務的DRM保護機制也沒有實現(xiàn)(目前OMA DRM V2.0只支持非實時的流業(yè)務，相當于下載類業(yè)務)。

　　(4)OMADRMV2.0部分功能即將拓展。

　　●B-CAST拓展。直播流對流媒體需要實時的分段加密，為了安全起見，加密不能使用同一密鑰。OMADRMV2.0目前支持的流媒體功能是對流媒體文件使用單一密鑰整體進行加密，不適合直播流。OMA計劃對該功能進行拓展，預計2006年底完成。

　　●SRM拓展。OMADRMV2.0支持連接設備可以向非連接設備存儲DRM內(nèi)容和版權對象，但是其他連接設備與此非連接設備中存儲的DRM內(nèi)容和版權對象的互操作功能被限制。OMA計劃對此功能進行拓展，預計2007年初完成。

　　●SCE拓展。OMADRMV2.0目前只支持Export功能，可以輸出OMADRM的內(nèi)容和版權到非OMA DRM系統(tǒng)中，但不支持反向操作。OMA計劃對此功能進行拓展以實現(xiàn)Inport功能，預計2007年初完成。

　　●域拓展。OMADRMV2.0目前只支持基于版權中心的域功能，即所有設備必須都到版權中心注冊為同一個域，才能使用域功能。OMA計劃實現(xiàn)用戶域功能以便用戶使用域功能更加方便，預計2007年初完成。

　　OMADRM計劃于2006年12月推出OMADRM2.1正式版;2007年初計劃推出OMA DRM 2.2版本。這些新版本的OMA DRM將逐步實施以上的拓展計劃。

　　總之，OMADRMV2.0是一套功能比較完善的數(shù)字版權解決方案，但是目前實施起來難度較大，而且很多功能有待完善。

　　3.3OMADRMV1.0與V2.0的比較

　　OMADRMV1.0與V2.0的比較見表1。可以看出，OMADRM V2.0雖然部署難度較大、商用情況較少，但是在安全性和功能上有OMA DRM V1.0不可替代的優(yōu)勢，因此OMA DRM V2.0勢必成為未來移動DRM技術的發(fā)展方向。

　　表1 OMADRMV1.0與V2.0的比較

　　4、移動DRM實施策略建議

　　作為未來3G網(wǎng)絡運營商，必須改變現(xiàn)有的經(jīng)營模式，促使形成由設備制造廠商、終端廠商、運營商、內(nèi)容和服務提供商構成的全新價值鏈，加大版權保護力度，培養(yǎng)CP，豐富內(nèi)容，在3G業(yè)務中應該采用DRM解決方案。對于移動DRM的實施，有如下建議：

　　(1)運營商應該在3G業(yè)務中采用基于OMA標準的DRM解決方案。

　　(2)在業(yè)務開展初期，DRM系統(tǒng)的所有功能應該全部放在運營商側(cè)實現(xiàn)。

　　(3)運營商應該建立集數(shù)字內(nèi)容使用監(jiān)控、版權保護、管理及交易為一體的數(shù)字業(yè)務平臺，而不僅是一個數(shù)字版權管理系統(tǒng);應該把DRM平臺作為價值鏈的一個關鍵環(huán)節(jié)，保證整個數(shù)字內(nèi)容分發(fā)業(yè)務價值鏈的健康、良性、持續(xù)發(fā)展。

　　(4)運營商應該根據(jù)3G網(wǎng)絡的建設時間以及DRM系統(tǒng)設備、終端設備的支持程度，選擇DRM系統(tǒng)平臺的版本。建議采用兼容支持OMADRMV1.0和OMA DRM V2.0版本的解決方案。

　　(5)DRM系統(tǒng)應該單獨建設，從邏輯和物理上獨立，具備為各個業(yè)務系統(tǒng)提供服務的條件，同時把對各個業(yè)務系統(tǒng)的影響減到最小。

　　(6)考慮到終端設備支持程度、用戶使用習慣培養(yǎng)和版權保護意識形成需要一定的時間，建議在初期同時提供無版權保護內(nèi)容和有版權保護內(nèi)容，為用戶提供差異化服務。有版權保護內(nèi)容可以在初期對用戶贈送版權，以便培養(yǎng)用戶使用習慣，隨著業(yè)務的開展，逐步擴大版權保護內(nèi)容的范圍。

　　5、結束語

　　內(nèi)容的極大豐富是3G業(yè)務的一個基本特征。隨著人們版權保護意識的增強，對于運營商而言，DRM變得越來越重要。DRM的業(yè)務價值鏈已經(jīng)成為3G移動增值業(yè)務價值鏈中一個非常重要的環(huán)節(jié)。通過建立集數(shù)字內(nèi)容使用監(jiān)控、版權保護、管理及交易為一體的數(shù)字業(yè)務平臺，不僅可以充分保護內(nèi)容提供商的利益，為內(nèi)容創(chuàng)作提供一個良好的環(huán)境，還可以促使整個數(shù)字內(nèi)容分發(fā)業(yè)務進入到一個良性循環(huán)，保證它健康地持續(xù)發(fā)展。運營商應該充分認識到數(shù)字版權管理的重要性，應在3G業(yè)務開展初期就加以考慮和實施，這不僅是開展移動業(yè)務的需要，也是樹立全新的品牌形象的需要。