OMADRM技术体系结构分析
76
OMA DRM技术体系结构分析
王美华1 范科峰2 王占武1
1 北京信息工程学院TRS软件开放实验室 北京 100101
2 西安电子科技大学信息处理研究所 陕西 710071
摘要:本文简要介绍了数字版权管理(DRM)技术的基本原理,分析了国外著名的OMA DRM技术规范的技术体系结
构。着重针对OMA DRM2.0 的内容保护机制、版权描述、授权对象、内容保护格式、内容分发方式等进行了分析研究。最后,对DRM技术趋势进行了讨论。
关键词:数字版权管理;开放移动联盟;
0 前言
数字版权管理(简称DRM)是随着数字图书、音视频节目在互联网上的广泛传播而发展起来的一种新技术。现已逐步应用到其他固定和移动数据业务领域。DRM技术的目的是保护数字内容的版权,从技术上防止对数字内容的非法复制,或在一定程度上提高复制的技术和成本门槛,使非法复制很困难。DRM提供了对数字内容进行安全分发、权限控制和运营管理的能力,使得数字内容相关权益方能通过对每个数字内容定义不同的使用权限、每个权限对应不同的商业价格。用户必须得到授权后才能按照相应的权限消费数字内容,并支付相应费用。
1 DRM原理1.1 DRM基本要素
数字版权保护包括三个基本要素:加密后的数字内容、用于加解密该数字内容的密钥和用户使用该数字内容的权限,如图1所示。用户通过DRM终端完整获得所定购数字内容相关的三个基本要素后,方能正确解密并按所定购的使用权限正常使用受保护的数字内容。
图1 DRM基本要素
1.2 DRM基本模型
典型的数字版权保护系统包括三个基本子系统 :内容子系统、授权子系统和DRM代理子系统,如图2所示。
图2 DRM基本模型
(1)内容子系统 :向DRM代理提供加密后的数字内容,并向授权子系统提供加解密该数字内容的密钥。
(2)授权子系统 :向DRM代理提供描述用户使用数字内容权限的授权对象,同时授权子系统还将内容密钥加密封装在授权对象中下发到DRM代理。
(3)DRM代理 :收到授权对象,从中解密获得内容密钥,对来自内容子系统的加密内容进行解密而获得原始数字内容,并按照授权对象规定的权限使用该数字内容。
2 DRM技术体系结构
全球许多标准组织和厂商纷纷独立或联合进行了DRM技术研究,推出了各自的技术标准。在全球各主要运营商、设备商、应用提供商共同推动和参与下,成立了OMA组织,现已制定了OMA DRM2.0标准,此标准在目前所有标准中最成熟、参与者最多、影响力最大。
2.1 OMA DRM技术框架组
成
本文由北京市教委科技发展计划项目(编号:060212)和西安电子科技大学研究生创新基金资助课题(编号:创05001)资助。
作者简介:王美华(1957-),女,高级实验师,研究方向为DRM,计算机网络与安全;范科峰(1978-),男,博士生,中国电子学会高级会员,研究方向:数字内容保护技术、DRM等。王占武(1981-),男,助工,研究方向为计算机应用软件。
2006.5
77
OMA的DRM规范主要包括DRM系统、数字内容封装和版权描述三大部分:
(1)系统部分(DRM):关注消息交互,密钥交换以及设备管理等;
(2)数字内容封装部分(DCF):定义数字内容的封装格
式和一些与使用相关的头信息 ;
(3)版权描述语言部分(REL):定义对数字内容使用的限制、许可信息和对应的密钥信息等。
2.2 OMA DRM体系结构
OMA DRM1.0直接采用了移动Download的体系结构,OMA DRM2.0则确定了独立的体系结构,如图3所示。
图3 OMA DRM体系结构
(1)DRM Agent(DA):即DRM代理,是设备中负责执行DRM客户端功能的可信赖功能实体,负责强制执行附带在DRM内容上的访问权限控制功能,实现对DRM内容的可控访问。
(2)Content Issuer(CI):即内容发布中心,是负责DRM内容分发的逻辑功能实体,按OMA DCF定义的DRM内容打包格式对原始数字内容进行加密打包,并通过多种承载和传送方式将加密打包后的内容传送到DA。
(3)Right Issuer(RI):即授权发布中心,是负责设置DRM内容权限的逻辑功能实体,用于产生授权对象。授权对象是一符合OMA REL标准的XML文档。
(4)User:即使用DRM内容的用户,User仅能通过DA访问DRM内容。
(5)Off-device Storage:DRM内容天然具备安全属性,这些内容可能被存储于用户的远端设备上,如网络存储、PC、移动存储设备等。
2.3 OMA DRM2.0内容保护机制
OMA DRM定义了保护DRM内容的机制和格式、保护授权对象的机制和格式、加解密安全模型、DA和RI间信任模型、
DRM内容和RO到终端设备安全传送机制。虽然OMA DRM是为移动数据业务而设计,但也可用于固定数据业务,OMADRM2.0的安全机制同样适用于固定数据网络和业务体系。
OMA DRM2.0的完整内容保护基于如下机制:(1)内容加密 :CI对DRM内容使用对称加密密钥(CEK)加密,然后打包在一个受保护安全容器中即OMA DCF2.0格式的文件中。DRM内容可在分发前预先加密打包存放,也可在分发即时加密打包。
(2)内容完整性:RI向DA发送的RO包含对应内容的Hash值,DA对收到的DRM内容计算Hash值,并与对应RO中携带的Hash值比较,两者相同表示该DRM内容未在传输过程中被修改。
(3)DA与RI身份认证:所有DA和RI都各自拥有自己唯一的一对公/私钥和数字证书,DA证书包含了制造商、终端类型、软件版本、序列号等终端信息。通过PKI证书认证机制,RI和DA可相互确认对方身份的合法性。
(4)RO可靠与完整性:RO中携带的重要信息(如内容密钥CEK)被加密封装在RO中,加密封装使用指定DA的公钥,从而将RO绑定到该DA,确保仅指定的DA才能正确访问该RO,使用其私钥从中提取内容密钥。为保证RO的可靠性和传输完整性,RI向DA发送RO前,先用其私钥对RO进行数字签名。DA对收到的RO用RI的公钥验证其数字签名,从而确认该RO是否来自该RI且在传输过程中未被修改。
(5)内容与RO安全分发:OMA DRM将DRM内容和授权对象从逻辑上进行了分离,因此传输RO和DCF到目标DA,即可将其组合在一起传输,也可分别传输,并且可以采用各种承载协议和传输方式,如Pull(HTTP Pull, OMADownload),Push(WAP Push, MMS)和RTP流传输。OMADRM2.0专门为安全传输RO定义了授权对象获取协议ROAP(Rights Object Acquisition Protocol)。
(6)域RO机制:RI可以将一个RO有选择地同时绑定多个DA,DRM内容和RO可在这一组DA形成的域内被共享访问。例如一个用户可以其手机和掌上电脑一起购买了某DRM内容。
OMA DRM2.0实现内容保护的程序包括:
(1)CI将数字内容进行加密打包后发布,并将内容密钥提供给RI;
(2)DA从CI下载获取加密后的内容(解密该内容所需的密钥包含在该用户定购的RO中);
(3)RI按用户定购该内容的权限要求生成RO,并用DA公钥对RO中的内容密钥进行加密封装;
(4)DA通过ROAP协议登记注册到RI,向RI请求RO;(5)RI向DA发RO,并对RO使用RI证书私钥进行数字签名以保证RO
的可靠性和传输完整性;
2006.5
78
(6)DA收到RO,用RI证书公钥验证数字签名以确认RO
可靠性和完整性,然后用其证书私钥解密提取内容密钥以及使用该内容的权限;
(7)DA用提取自RO中的内容密钥对内容进行解密,并按相应权限使用解密后的数字内容。
2.4 版权描述语言
版权描述语言是一种标准化描述工具,用来统一、精确表达对数字内容的使用权限。REL以XML方式定义了对DRM内容的各种访问许可权和限制。OMA REL遵循ODRL,在其子集基础上,根据移动数字内容的特点进行了扩充。
ODRL为DRM相关角色定义了相应的3类12种许可权和8类34种限制:
4种使用类许可权:播放、显示、执行、硬拷贝
4种转移类许可权:销售、出借、赠送、出租
4种重用类许可权:修改、摘录、集成、标注
9种管理类许可权:移动、复制、删除、验证、备份、恢复、安装、卸载、保存
2个用户类限制:用户身份标识、用户群组
9个设备类限制:CPU、网络、屏幕、存储、内存、打印机、软件、硬件
3个界限类限制:次数、范围、地理范围
3个时域类限制:时段、累计时长、时长
4个特性类限制:质量、格式、单元、水印
3个目的类限制:目的、产业、环境
1个权限类限制:允许传输
由于OMA DRM2.0是为保护高价值数字内容而设计,因而考虑到内容加密密钥安全性、内容完整性、版权完整性、内容版权关联关系的完整性,REL2.0使用用户DRM设备公钥对内容密钥进行加密封装、为加密后的内容增加摘要、使用版权中心私钥对整个授权对象进行数字签名等手段,提供了所有必要的安全保护和完整性保护。
2.5 授权对象的获取
授权对象获取协议(ROAP)是一组用于权限发布者(RI)和DA之间的进行授权对象(RO-Rights Object)安全交换的协议,RO是包括REL以及完整性保护所需信息的XML文档。ROAP协议包括:
(1)4-pass注册协议:建立RI和DA之间的互信关系、协商协议参数、同步DRM时间等;4-pass注册协议流程如图4所示。
(2)2-passRO获取协议:基于DA与RI间的互信关系,DA向RI请求RO,RI以数字签名方式可靠提供特定RO,其中包括内容密钥的非对称加密封装;2-passRO获取协议流程如图5所示。
图4 4-pass注册协议流程
图5 2-passRO获取协议流程
(3)passRO获取协议:用于RI基于与DA间的互信关系,向DA直接推送RO;1-passRO获取协议流程如图6所示。
图6 1-passRO获取协议流程
(4)pass加入域协议:用于DA基于与RI间的互信关系,为获取群组RO而向RI请求加入特定用户设备群组 ;2-pass加入域协议流程如图7所示。
图7 2-pass加入域协议流程
(5)pass离开域协议:用于DA基于与RI间的互信关系,因不再需要群组RO权限而向RI请求离开特定用户设备群组。
2-pass离开域协议流程如图8所示。
2006.5
79
图8 2-pass离开域协议流程
(6)ROAP触发器(ROAP Trigger):除1-passRO获取协议之外,以上其他协议都可由相应触发器触发。ROAP触发器是RI生成并下发给DA的一段包含触发相应协议所需信息的XML文档,DA收到触发器信息,就会发起相应的ROAP操作请求。ROAP协议也可通过用户交互由终端主动触发。
2.6 内容保护格式(DCF)
OMA DRM将数字媒体对象加密、打包为一种特定格式的文件,该文件包含加密后的媒体对象数据和相关的描述信息。OMA DRM内容格式分两种:DCF和PDCF,分别用于加密保存和传输不连续媒体(如铃音、应用程序、图像等)对象和连续媒体(如音频、视频等)对象。DCF和PDCF均遵循ISO的BOX扩展机制,定义了若干容器BOX,分别保存DRM相关的描述信息(如内容标识、加密算法、RI地址、CI地址等)和加密后的媒体对象数据。
2.7 内容分发方式
OMA DRM将DRM内容和授权对象从逻辑上进行了分离,因此传输RO和DCF到目标DA,即可将其组合在一起传输,也可分别传输,并且可以采用各种承载协议和传输方式,如Pull(HTTP Pull, OMA Download),Push(WAP Push,MMS)和RTP流传输等。
3 DRM技术趋势分析
目前DRM
系统还主要针对移动数字内容下载,如音乐、
图片、铃声、文本等文件下载类应用。未来DRM技术发展需考虑多方面的需求:
(1)与其他具有版权需求的应用领域结合,如流媒体播放、软件发布、游戏等;
(2)与运营商现有的运营环境相结合;
(3)DTV、卫星广播、IPTV等固定宽带数据业务应用(DRM可丰富用户体验,如按费用选择图像质量、音频效果等,提供灵活的权限管理能力等)
(4)与CA系统融合;
(5)应用软件的可运营化(用户按需或按使用购买特定功能,满足需要又节省开支)
(6)应用于消费电子类产品的DRM芯片技术
(7)内容保护以加密为主,辅助使用数字水印和指纹技术进行盗版跟踪及审计。
4 总结
随着网络应用的快速发展,数字内容交互途径越来越简单,版权管理越来越凸现其重要性。DRM技术的广泛应用不仅能有效保护数字内容所有者的利益,也将促进整个数字内容消费体系的有序化和可管理化。本文重点对OMA DRM2.0体系框架进行了分析,该技术框架可成功应用于IP TV等数字内容保护场合。本文的分析必将对数字媒体内容保护的应用研究起到积极作用,对研究我国自主的DRM技术体系和标准有借鉴意义。
参考文献
[1]范科峰,莫玮,赵新华.一种数字电视广播系统中的版权保护方案.网络安全技术及应用.2005.
[2]俞银燕,汤帜.数字版权保护技术研究综述.计算机学报.2005.
[3]Open Mobile AllianceTM.OMA DRM Requirements CandidateVersion 2.0.OMA-RD-DRM-V2_0-20040715-C.
[4]Open Mobile AllianceTM.OMA DRM Specification CandidateVersion 2.0.OMA-DRM-DRM-V2_0-20041210-C.
Analysis on OMA DRM Architecture
Wang Meihua 1,Fan Kefeng 2,Wang Zhanwu 1
1 Open Lab of TRS,Beijing Information Technology Institute,Beijing,100101
2 Institute of Information Processing,Xidian University,Shanxi,710071
Abstract :In this paper,the basic principle of digital rights management (DRM) is introduced.The architecture of OMA DRM specification is analyzed,where the content protection mechanism,the right expression,authorized object,the format of content protection,and the content distribution focusing on OMA DRM 2.0 are studied.Finally,the tendency of DRM technology is discussed.Keywords :DRM;OMA architecture
2006.5
- 计算机体系结构实验报告
- 计算机体系结构论文剖析
- 计算机体系结构的现状及发展趋势
- 计算机体系结构复习资料(汇总版)
- 计算机体系结构复习资料(汇总情况版)
- 计算机体系结构期末复习题及问题详解
- 计算机体系结构的基本概念 1.2 计算机体系结构的概念(同济大学)
- 计算机体系结构最新版本
- 计算机体系结构之流水线技术
- 计算机体系结构重点总结
- 计算机体系结构试题及答案版本
- 计算机系统结构复习题分析
- 计算机体系结构总结
- (完整word版)计算机体系结构课后习题原版答案_张晨曦著
- 计算机体系结构知识点
- 计算机体系结构综述
- 计算机体系结构论文
- 计算机体系结构总结(DOC)
- 计算机体系结构重点总结
- 计算机体系结构A卷答案