移動(dòng)DRM技術(shù)在3G中的應(yīng)用
3.2.1 功能特性
OMADRMV2.0對(duì)DRMV1.0進(jìn)行了大量補(bǔ)充,使版權(quán)保護(hù)變得更加靈活而有效。它所要求的數(shù)字版權(quán)管理信任模式基于PKI(Public Key Infrastructure,公鑰基礎(chǔ)設(shè)施),能對(duì)終端和版權(quán)發(fā)布中心進(jìn)行雙向認(rèn)證,安全性大大提高;支持的應(yīng)用場(chǎng)景比較豐富,包括預(yù)覽、下載DRM、流媒體DRM、多媒體消息DRM、事務(wù)跟蹤、域管理和與用戶標(biāo)識(shí)綁定等;提供了更加靈活、豐富和復(fù)雜的商業(yè)模式和用戶使用模式,如Pull模式、Push模式、流模式、超級(jí)分發(fā)模式、備份和恢復(fù)模式、非連接設(shè)備支持模式、版權(quán)對(duì)象和內(nèi)容對(duì)象的輸出模式以及域共享模式。
OMADRMV2.0的架構(gòu)如圖2所示??梢钥闯?,在OMADRM V2.0系統(tǒng)中,內(nèi)容和版權(quán)都進(jìn)行了加密,而且受保護(hù)內(nèi)容可以在用戶間隨意拷貝,用戶得到此內(nèi)容后必須從版權(quán)中心獲取相關(guān)版權(quán)對(duì)象才可以使用此內(nèi)容。OMA DRM V2.0基于PKI信任模式中的基本實(shí)體是認(rèn)證中心、移動(dòng)終端和版權(quán)中心。版權(quán)中心能夠?qū)?a class="contentlabel" href="http://www.ex-cimer.com/news/listbylabel/label/移動(dòng)">移動(dòng)終端進(jìn)行認(rèn)證,移動(dòng)終端也能夠?qū)Π鏅?quán)中心進(jìn)行認(rèn)證,因此大大增強(qiáng)了內(nèi)容傳送過(guò)程的安全性。
圖2 OMADRMV2.0架構(gòu)
OMADRMV2.0相對(duì)于OMADRM V1.0提出了許多新的特性,其中:
(1)ROAP(RightsObjectAequisitionProtocol,版權(quán)對(duì)象獲取協(xié)議)。ROAP是OMADRM V2.0新定義的關(guān)于版權(quán)中心(RI)和移動(dòng)終端DRM Agent之間的協(xié)議,移動(dòng)終端和RI可以借助ROAP更加安全地請(qǐng)求和獲取版權(quán)對(duì)象(RO)。
(2)基于PKI的安全機(jī)制。一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺(tái),能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書(shū)管理體系。
(3)域的概念。OMADRMV2.0的域允許權(quán)限提供者將權(quán)限和內(nèi)容加密密鑰提供給一組DRM代理,而不是一個(gè)DRM代理。這樣,屬于同一個(gè)域的DRM代理可以離線共享DRM內(nèi)容,用戶可以在其擁有的多個(gè)設(shè)備上使用DRM內(nèi)容,或者與域內(nèi)的其他用戶共享DRM內(nèi)容。
(4)對(duì)流媒體業(yè)務(wù)的支持。主要是通過(guò)定義PDCF內(nèi)容格式來(lái)實(shí)現(xiàn)對(duì)連續(xù)傳輸?shù)牧魇矫襟w進(jìn)行DRM的保護(hù)機(jī)制。
(5)非連接設(shè)備的支持。OMADRMV2.0允許連接設(shè)備作為中介輔助非連接設(shè)備來(lái)購(gòu)買(mǎi)和下載內(nèi)容及版權(quán)對(duì)象,從而使一些本身沒(méi)有網(wǎng)絡(luò)連接功能的終端也能夠從移動(dòng)網(wǎng)絡(luò)中獲得DRM內(nèi)容和版權(quán)。這一功能的實(shí)現(xiàn)基于域共享模式。當(dāng)然實(shí)現(xiàn)這一功能的連接設(shè)備和非連接設(shè)備都必須支持OMADRM,而且屬于相同的域。
(6)豐富的版權(quán)功能。OMADRMV2.0提供了豐富的版權(quán)功能,如組版權(quán)功能、復(fù)合版權(quán)功能、域版權(quán)功能、版權(quán)繼承功能和版權(quán)恢復(fù)功能。豐富的版權(quán)功能為運(yùn)營(yíng)商提供了更多的運(yùn)營(yíng)策略選擇,為用戶提供了更加靈活的內(nèi)容使用方式。
3.2.2存在的問(wèn)題
雖然OMADRMV2.0相對(duì)于OMADRM V1.0在功能和安全方面有了很大的提高,但是OMA DRM V2.0目前也存在如下一些問(wèn)題:
(1)部署和實(shí)施難度較大。PKI機(jī)制的引入,使OMADRMV2.0的系統(tǒng)部署難度較大,如需要建設(shè)CA、證書(shū)的管理和發(fā)放、建設(shè)數(shù)據(jù)庫(kù)來(lái)維護(hù)證書(shū)信息等。
(2)終端支持比較滯后。OMADRMV2.0中終端的實(shí)現(xiàn)涉及哈希摘要、數(shù)字簽名、NONCE機(jī)制及對(duì)DRM內(nèi)容的加密和解密等,因而對(duì)手機(jī)的運(yùn)算能力要求非常高,硬件和軟件資源占用非常大,耗電量大大增加。普通的3G終端難以實(shí)現(xiàn),目前只有NokiaN91支持,但它暫不支持流業(yè)務(wù)以及其他在線業(yè)務(wù)的DRM保護(hù)機(jī)制。
(3)直播流業(yè)務(wù)的實(shí)現(xiàn)方式未確定。由于OMADRMV2.0沒(méi)有給出直播流業(yè)務(wù)的DRM實(shí)現(xiàn)機(jī)制的明確建議和實(shí)現(xiàn)方法,因此目前各廠商的DRM系統(tǒng)暫不支持OMADRM V2.0直播流媒體業(yè)務(wù)的DRM服務(wù)器。直播流媒體業(yè)務(wù)保護(hù)機(jī)制主要遵循3GPP R6標(biāo)準(zhǔn)對(duì)流媒體中的RTP包進(jìn)行實(shí)時(shí)加密來(lái)實(shí)現(xiàn)。而且終端目前對(duì)流業(yè)務(wù)的DRM保護(hù)機(jī)制也沒(méi)有實(shí)現(xiàn)(目前OMA DRM V2.0只支持非實(shí)時(shí)的流業(yè)務(wù),相當(dāng)于下載類(lèi)業(yè)務(wù))。
(4)OMADRMV2.0部分功能即將拓展。
●B-CAST拓展。直播流對(duì)流媒體需要實(shí)時(shí)的分段加密,為了安全起見(jiàn),加密不能使用同一密鑰。OMADRMV2.0目前支持的流媒體功能是對(duì)流媒體文件使用單一密鑰整體進(jìn)行加密,不適合直播流。OMA計(jì)劃對(duì)該功能進(jìn)行拓展,預(yù)計(jì)2006年底完成。
●SRM拓展。OMADRMV2.0支持連接設(shè)備可以向非連接設(shè)備存儲(chǔ)DRM內(nèi)容和版權(quán)對(duì)象,但是其他連接設(shè)備與此非連接設(shè)備中存儲(chǔ)的DRM內(nèi)容和版權(quán)對(duì)象的互操作功能被限制。OMA計(jì)劃對(duì)此功能進(jìn)行拓展,預(yù)計(jì)2007年初完成。
●SCE拓展。OMADRMV2.0目前只支持Export功能,可以輸出OMADRM的內(nèi)容和版權(quán)到非OMA DRM系統(tǒng)中,但不支持反向操作。OMA計(jì)劃對(duì)此功能進(jìn)行拓展以實(shí)現(xiàn)Inport功能,預(yù)計(jì)2007年初完成。
●域拓展。OMADRMV2.0目前只支持基于版權(quán)中心的域功能,即所有設(shè)備必須都到版權(quán)中心注冊(cè)為同一個(gè)域,才能使用域功能。OMA計(jì)劃實(shí)現(xiàn)用戶域功能以便用戶使用域功能更加方便,預(yù)計(jì)2007年初完成。
OMADRM計(jì)劃于2006年12月推出OMADRM2.1正式版;2007年初計(jì)劃推出OMA DRM 2.2版本。這些新版本的OMA DRM將逐步實(shí)施以上的拓展計(jì)劃。
總之,OMADRMV2.0是一套功能比較完善的數(shù)字版權(quán)解決方案,但是目前實(shí)施起來(lái)難度較大,而且很多功能有待完善。
3.3OMADRMV1.0與V2.0的比較
OMADRMV1.0與V2.0的比較見(jiàn)表1??梢钥闯觯琌MADRM V2.0雖然部署難度較大、商用情況較少,但是在安全性和功能上有OMA DRM V1.0不可替代的優(yōu)勢(shì),因此OMA DRM V2.0勢(shì)必成為未來(lái)移動(dòng)DRM技術(shù)的發(fā)展方向。
表1 OMADRMV1.0與V2.0的比較
4、移動(dòng)DRM實(shí)施策略建議
作為未來(lái)3G網(wǎng)絡(luò)運(yùn)營(yíng)商,必須改變現(xiàn)有的經(jīng)營(yíng)模式,促使形成由設(shè)備制造廠商、終端廠商、運(yùn)營(yíng)商、內(nèi)容和服務(wù)提供商構(gòu)成的全新價(jià)值鏈,加大版權(quán)保護(hù)力度,培養(yǎng)CP,豐富內(nèi)容,在3G業(yè)務(wù)中應(yīng)該采用DRM解決方案。對(duì)于移動(dòng)DRM的實(shí)施,有如下建議:
(1)運(yùn)營(yíng)商應(yīng)該在3G業(yè)務(wù)中采用基于OMA標(biāo)準(zhǔn)的DRM解決方案。
(2)在業(yè)務(wù)開(kāi)展初期,DRM系統(tǒng)的所有功能應(yīng)該全部放在運(yùn)營(yíng)商側(cè)實(shí)現(xiàn)。
(3)運(yùn)營(yíng)商應(yīng)該建立集數(shù)字內(nèi)容使用監(jiān)控、版權(quán)保護(hù)、管理及交易為一體的數(shù)字業(yè)務(wù)平臺(tái),而不僅是一個(gè)數(shù)字版權(quán)管理系統(tǒng);應(yīng)該把DRM平臺(tái)作為價(jià)值鏈的一個(gè)關(guān)鍵環(huán)節(jié),保證整個(gè)數(shù)字內(nèi)容分發(fā)業(yè)務(wù)價(jià)值鏈的健康、良性、持續(xù)發(fā)展。
(4)運(yùn)營(yíng)商應(yīng)該根據(jù)3G網(wǎng)絡(luò)的建設(shè)時(shí)間以及DRM系統(tǒng)設(shè)備、終端設(shè)備的支持程度,選擇DRM系統(tǒng)平臺(tái)的版本。建議采用兼容支持OMADRMV1.0和OMA DRM V2.0版本的解決方案。
(5)DRM系統(tǒng)應(yīng)該單獨(dú)建設(shè),從邏輯和物理上獨(dú)立,具備為各個(gè)業(yè)務(wù)系統(tǒng)提供服務(wù)的條件,同時(shí)把對(duì)各個(gè)業(yè)務(wù)系統(tǒng)的影響減到最小。
(6)考慮到終端設(shè)備支持程度、用戶使用習(xí)慣培養(yǎng)和版權(quán)保護(hù)意識(shí)形成需要一定的時(shí)間,建議在初期同時(shí)提供無(wú)版權(quán)保護(hù)內(nèi)容和有版權(quán)保護(hù)內(nèi)容,為用戶提供差異化服務(wù)。有版權(quán)保護(hù)內(nèi)容可以在初期對(duì)用戶贈(zèng)送版權(quán),以便培養(yǎng)用戶使用習(xí)慣,隨著業(yè)務(wù)的開(kāi)展,逐步擴(kuò)大版權(quán)保護(hù)內(nèi)容的范圍。
5、結(jié)束語(yǔ)
內(nèi)容的極大豐富是3G業(yè)務(wù)的一個(gè)基本特征。隨著人們版權(quán)保護(hù)意識(shí)的增強(qiáng),對(duì)于運(yùn)營(yíng)商而言,DRM變得越來(lái)越重要。DRM的業(yè)務(wù)價(jià)值鏈已經(jīng)成為3G移動(dòng)增值業(yè)務(wù)價(jià)值鏈中一個(gè)非常重要的環(huán)節(jié)。通過(guò)建立集數(shù)字內(nèi)容使用監(jiān)控、版權(quán)保護(hù)、管理及交易為一體的數(shù)字業(yè)務(wù)平臺(tái),不僅可以充分保護(hù)內(nèi)容提供商的利益,為內(nèi)容創(chuàng)作提供一個(gè)良好的環(huán)境,還可以促使整個(gè)數(shù)字內(nèi)容分發(fā)業(yè)務(wù)進(jìn)入到一個(gè)良性循環(huán),保證它健康地持續(xù)發(fā)展。運(yùn)營(yíng)商應(yīng)該充分認(rèn)識(shí)到數(shù)字版權(quán)管理的重要性,應(yīng)在3G業(yè)務(wù)開(kāi)展初期就加以考慮和實(shí)施,這不僅是開(kāi)展移動(dòng)業(yè)務(wù)的需要,也是樹(shù)立全新的品牌形象的需要。
評(píng)論