热点研究:移动DRM技术分析与应用策略

  • 2018 07 30

一、引言

3G业务网络中的下载类、消息类(多媒体消息和即时消息等)和移动流媒体类业务能够很好地满足用户对丰富多彩的内容的需求,提升用户的业务体 验,其在未来的业务价值链中占有至关重要的位置。但数字内容易于复制的特点会导致数字内容所有者的权益难以得到保护,使整个行业无法健康有序地发展,因此 需要行之有效的DRM(Digital Rights Management,数字版权管理)系统来解决上述问题。 DRM技术是通过一定的算法实现对数字内容(电子书、视频、音频和图片等)的保护的,使内容在未经授权和允许的条件下不能使用、复制和分发等。DRM不仅处理内容的物理传送,还对内容的整个生命期进行管理和控制。 将DRM技术引入移动增值业务,可以确保数字内容在移动网内的传播,保证内容提供商的利益。移动DRM已成为目前全球范围内移动业务研究的热点之一。

二、DRM标准

目前存在多种DRM标准,下面对主要的几种加以简要说明。

  1. OMA DRM。OMA(Open Mobile Architecture,开放式移动体系结构)组织于2002年9月发布了OMA DRM V1.0,于2006年3月发布了OMA DRM V2.0。OMA DRM标准是完全开放的,目前大部分运营商都已经采用或计划采用OMA DRM标准。
  2. Microsoft Windows DRM。Windows Media DRM平台于1999年4月首次亮相,受到了内容提供商的广泛欢迎,迄今已在超过5亿台计算机上安装,应用于50多种不同的音乐和视频服务,成为目前用户 数量最多的DRM技术。微软已经将Windows Media DRM与Windows Mobile操作系统进行捆绑以进军移动通信领域,但由于它是私有标准,因此目前移动通信领域大部分运营商没有计划采用微软的DRM标准。 但目前微软DRM面临的最大的一个问题就是被破解问题。目前市面上一款叫Fairuse4wm的软件已经破解了微软的DRM系统。这套软件是由一名美国在大学生开发的。虽然微软已对应的推出过几款补丁,但只要一推出,改名黑客马上就会推更新,又能对其进行破解。
  3. Apple iTunes DRM。是苹果公司在其音乐下载平台使用的一种DRM技术私有标准,主要用于苹果公司的iPod音乐下载,目前暂无其他应用。
  4. Haihaisoft XDRM。 海海软件推出的全新一代DRM系统,成功的解决了微软的DRM被破解问题,同时对相应的功能也进行了大规模的扩充,使其更加人性话和智能化。如首次推出的黑名单程序,就能对抓屏工具实行及时的防护。还有一些功能如硬件绑定、IP限制等功能都是第一 次应用到电脑DRM 多媒体领域。同时海海软件的XDRM系统采取一套全新的收费模式,采用月租费和许可能费相结合的方法,最低的个人帐户只需88元,便能启动DRM服务。这样就使个人用户也能享受到DRM对他们的内容进行保护使XDRM。这一切都足以是海海软件XDRM在DRM领域引起一场巨大的变革。也正因为如此,很多专业人士都将海海软件XDRM称为下一代的DRM系统。
  5. 其他私有DRM。在OMA DRM标准和微软DRM标准制定出之前,有很多运营商和厂商为了实现数字版权保护功能,自行开发了一些私有标准的DRM产品。虽然目前仍有一些运营商在采用这样的解决方案,但这些私有标准的DRM技术已经逐渐退出历史舞台。由于OMA DRM标准是开放的,目前在移动网络中应用较多,因此本文主要讨论OMA DRM技术。

三、OMA DRM

1 OMA DRM V1.0 1.1 应用模型 OMA组织认为DRM v1.0标准定义的是一个初级的DRM系统,将来可以扩展为一个更加复杂和安全的DRM系统。OMA DRM V1.0定义了三种应用模型。 OMA DRM V2.0相对于OMA DRM V1.0提出了许多新的特性,其中:

  1. ROAP(Rights Object Aequisition Protocol,版权对象获取协议)。ROAP是OMA DRM V2.0新定义的关于版权中心(RI)和移动终端DRM Agent之间的协议,移动终端和RI可以借助ROAP更加安全地请求和获取版权对象(RO)。
  2. 基于PKI的安全机制。一种遵循既定标准的密钥管理平台,能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。
  3. 域的概念。OMA DRM V2.0的域允许权限提供者将权限和内容加密密钥提供给一组DRM代理,而不是一个DRM代理。这样,属于同一个域的DRM代理可以离线共享DRM内容,用户可以在其拥有的多个设备上使用DRM内容,或者与域内的其他用户共享DRM内容。
  4. 对流媒体业务的支持。主要是通过定义PDCF内容格式来实现对连续传输的流式媒体进行DRM的保护机制。
  5. 非连接设备的支持。OMA DRM V2.0允许连接设备作为中介辅助非连接设备来购买和下载内容及版权对象,从而使一些本身没有网络连接功能的终端也能够从移动网络中获得DRM内容和版 权。这一功能的实现基于域共享模式。当然实现这一功能的连接设备和非连接设备都必须支持OMA DRM,而且属于相同的域。
  6. 丰富的版权功能。OMA DRM V2.0提供了丰富的版权功能,如组版权功能、复合版权功能、域版权功能、版权继承功能和版权恢复功能。丰富的版权功能为运营商提供了更多的运营策略选择,为用户提供了更加灵活的内容使用方式。

2.2 存在的问题 虽然OMA DRM V2.0相对于OMA DRM V1.0在功能和安全方面有了很大的提高,但是OMA DRM V2.0目前也存在如下一些问题:

  1. 部署和实施难度较大。
    PKI机制的引入,使OMA DRM V2.0的系统部署难度较大,如需要建设CA、证书的管理和发放、建设数据库来维护证书信息等。
  2. 终端支持比较滞后。
    OMA DRM V2.0中终端的实现涉及哈希摘要、数字签名、NONCE机制及对DRM内容的加密和解密等,因而对手机的运算能力要求非常高,硬件和软件资源占用非常 大,耗电量大大增加。普通的3G终端难以实现,目前只有Nokia N91支持,但它暂不支持流业务以及其他在线业务的DRM保护机制。
  3. 直播流业务的实现方式未确定。
    由于OMA DRM V2.0没有给出直播流业务的DRM实现机制的明确建议和实现方法,因此目前各厂商的DRM系统暂不支持OMA DRM V2.0直播流媒体业务的DRM服务器。直播流媒体业务保护机制主要遵循3GPP R6标准对流媒体中的RTP包进行实时加密来实现。而且终端目前对流业务的DRM保护机制也没有实现(目前OMA DRM V2.0只支持非实时的流业务,相当于下载类业务)。
  4. OMA DRM V2.0部分功能即将拓展。

    B-CAST拓展。直播流对流媒体需要实时的分段加密,为了安全起见,加密不能使用同一密钥。OMA DRM V2.0目前支持的流媒体功能是对流媒体文件使用单一密钥整体进行加密,不适合直播流。OMA计划对该功能进行拓展,预计2006年底完成。 SRM拓展。OMA DRM V2.0支持连接设备可以向非连接设备存储DRM内容和版权对象,但是其他连接设备与此非连接设备中存储的DRM内容和版权对象的互操作功能被限制。OMA计划对此功能进行拓展,预计2007年初完成。 SCE拓展。OMA DRM V2.0目前只支持Export功能,可以输出OMA DRM的内容和版权到非OMA DRM系统中,但不支持反向操作。OMA计划对此功能进行拓展以实现Inport功能,预计2007年初完成。 域拓展。OMA DRM V2.0目前只支持基于版权中心的域功能,即所有设备必须都到版权中心注册为同一个域,才能使用域功能。OMA计划实现用户域功能以便用户使用域功能更加方便,预计2007年初完成。

OMA DRM计划于2006年12月推出OMA DRM 2.1正式版;2007年初计划推出OMA DRM 2.2版本。这些新版本的OMA DRM将逐步实施以上的拓展计划。 总之,OMA DRM V2.0是一套功能比较完善的数字版权解决方案,但是目前实施起来难度较大,而且很多功能有待完善。 3 OMA DRM V1.0与V2.0的比较 OMA DRM V1.0与V2.0的比较见表1。可以看出,OMA DRM V2.0虽然部署难度较大、商用情况较少,但是在安全性和功能上有OMA DRM V1.0不可替代的优势,因此OMA DRM V2.0势必成为未来移动DRM技术的发展方向。

四、移动DRM实施策略建议

作为未来3G网络运营商,必须改变现有的经营模式,促使形成由设备制造厂商、终端厂商、运营商、内容和服务提供商构成的全新价值链,加大版权保护力度,培养CP,丰富内容,在3G业务中应该采用DRM解决方案。对于移动DRM的实施,有如下建议:

  1. 运营商应该在3G业务中采用基于OMA标准的DRM解决方案。
  2. 在业务开展初期,DRM系统的所有功能应该全部放在运营商侧实现。
  3. 运营商应该建立集数字内容使用监控、版权保护、管理及交易为一体的数字业务平台,而不仅是一个数字版权管理系统;应该把DRM平台作为价值链的一个关键环节,保证整个数字内容分发业务价值链的健康、良性、持续发展。
  4. 运营商应该根据3G网络的建设时间以及DRM系统设备、终端设备的支持程度,选择DRM系统平台的版本。建议采用兼容支持OMA DRM V 1.0和OMA DRM V2.0版本的解决方案。
  5. DRM系统应该单独建设,从逻辑和物理上独立,具备为各个业务系统提供服务的条件,同时把对各个业务系统的影响减到最小。
  6. 考虑到终端设备支持程度、用户使用习惯培养和版权保护意识形成需要一定的时间,建议在初期同时提供无版权保护内容和有版权保护内容,为用 户提供差异化服务。有版权保护内容可以在初期对用户赠送版权,以便培养用户使用习惯,随着业务的开展,逐步扩大版权保护内容的范围。

五、结束语

内容的极大丰富是3G业务的一个基本特征。随着人们版权保护意识的增强,对于运营商而言,DRM变得越来越重要。DRM的业务价值链已经成为 3G移动增值业务价值链中一个非常重要的环节。通过建立集数字内容使用监控、版权保护、管理及交易为一体的数字业务平台,不仅可以充分保护内容提供商的利 益,为内容创作提供一个良好的环境,还可以促使整个数字内容分发业务进入到一个良性循环,保证它健康地持续发展。运营商应该充分认识到数字版权管理的重要 性,应在3G业务开展初期就加以考虑和实施,这不仅是开展移动业务的需要,也是树立全新的品牌形象的需要。