OMA DRM和OMA下载——移动通信网络环境中数字内容的保护和权限管理

资源类型:pdf 资源大小:1.22MB 文档分类:工业技术 上传者:张凯

相关文档

批量下载下列文档

文档信息

【作者】 姜楠  王健 

【出版日期】2005-04-05

【刊名】计算机安全

全文阅读

随着WAP、3G等的应用,手机上的数字多媒体消费越来越多,如何管理这些数字多媒体数据的版权,防止盗版以及不合理的使用,牵扯到内容提供商、服务提供商、手机用户(也就是消费者)的利益,成为一个亟待解决的问题。开放移动联盟(Open Mobile Alliance,OMA)是移动行业最主要的标准化论坛。OMA所制定的数字版权管理(Digital Rights Management,DRM)标准“OMA DRM”和手机内容下载标准“OMA下载”就是用来管理手机上数字多媒体数据的版权的。OMA DRM允许内容提供商为自己的作品定义使用权限,根据权限决定用户能否下载、使用、转发作品,具体的下载过程由OMA下载定义。OMA DRM和OMA下载正迅速地被众多著名的手机生产厂商所广泛采用。一、OMA DRM和OMA下载的关系OMA DRM是保护多媒体内容免受未经授权的播放和复制的一种方法,它不仅是一个版权保护措施,更重要的它是一个权限管理系统。它为内容提供者提供了一种版权保护的手段,使他们的私有电子数据免受非法复制和非法使用,让内容所有者有权决定用户该以何种方式使用这项数字内容。OMA DRM技术通过对数字内容进行加密和附加使用规则实现对数字内容的保护。其中,使用规则可以判断用户是否符合使用数字内容的条件,使用规则一般可以防止内容被复制或者限制内容的播放次数。举个例子,内容提供商授权用户将一部电影下载至其移动终端中,通过DRM技术,内容提供商可以规定用户在购买前只能预览片段一次,而且不能将它传递给他人。OMA DRM是移动开放联盟提出的数字版权管理标准,主要用于移动通信网络环境中数字多媒体数据的版权保护和使用权限管理。OMA下载是一个应用级开放标准,用于移动通信网络中可靠内容下载。它可以整合到其他应用中,如计费、使用付费内容等,当然也可以整合到OMA DRM中。OMA DRM和OMA下载是应用于不同场合的两个标准,都可以用于移动通信网络中内容下载业务的管理,受到OMA DRM保护的内容可以通过OMA下载标准下载到移动终端中。OMA DRM和OMA下载都是移动开放联盟制定的标准,两者并行发展。图1 OMA DRM和OMA下载的关系OMA DRM和OMA下载的关系可以用图1表示。图中“0”、“1”和“*”分别代表0个、1个和多个,以“下载描述符”和“媒体对象”之间的关系为例:“1”表示每个下载描述符有且仅有1个媒体对象与之对应;“0..*”表示每个媒体对象有0个或者多个下载描述符与之对应;“URL”表示每个下载描述符都有一个指向与之对应的媒体对象的指针,也就是URL。二、OMA DRMOMA DRM允许内容提供商为自己的数字作品定义权限,这个权限规定了用户可以用什么方式使用该作品。内容提供商可以为一个作品定义不同的权限供用户选择,当然不同权限的价格肯定是不一样的,要获得的权限越多,付出的费用也越多。内容提供商还应该允许用户预览数字作品,预览是不应该收费的,只有当用户真正使用数字作品的时候,内容提供商才应该收费。OMA DRM采用数字内容和权限相分离的方式,用户可以随意下载数字内容。但是由于手机中存在DRM代理,在没有购买数字内容对应的权限之前,DRM代理不允许用户使用该数字作品,更无法对数字作品做出任何操作(比如修改、转发等),只有下载了与该作品对应的权限之后才能使用,当然下载权限的过程就是一个付费过程了。可以看出DRM代理起到了非常关键的作用,它是手机中一个防篡改的硬件。由此可见,OMA DRM需要手机的支持,要对手机硬件做出修改,在其中加入DRM Agent,也就是DRM代理。一些大公司已经开发出了支持OMA DRM的手机产品,像Nokia 6220就具有DRM功能。1、体系结构DRM中的权限既可以与数字内容捆绑在一起下载,也可以采用权限和数字内容相分离的方式,由此产生了3种管理模式:禁止转发、合并方式和分离方式,如图2所示。图2 OMA DRM体系结构(1)禁止转发禁止转发方式中没有权限部分,只有数字内容,实际上这种方式的权限已经事先都规定好了,那就是“禁止转发”,对所有的数字内容都一样,内容提供商不可能对自己的作品的使用权限做出规定。这是3种方式中最简单的一种,没有灵活性可言。实际上它与合并方式有些类似,都可以认为是权限和数字内容捆绑在一起,只不过一个权限是默认的,直接省略掉,一个权限是由内容提供商自己定义的。为什么禁止转发方式中单单规定了“限制转发”这样一个权限呢?因为目前,任意转发是最损害内容提供商利益的行为。举个例子来说,某个用户从内容提供商的网站上下载了一幅图片,那么下载过程中,内容提供商要收取一定的费用,移动网络提供商也要收取一定的费用。一旦图片下载到手机,这个用户可以任意转发该图片,转发过程中,移动网络提供商照样可以收取转发费用,但是内容提供商却一分钱也得不到了。(2)合并方式合并方式中,权限(Rights)和数字内容(Content)虽然是两个部分,但是两者捆绑在一起下载到用户的终端中,这种方式实现起来相对简单一些。权限可以由内容提供商根据实际情况自己定义,当然定义的时候要使用DRM代理能够识别的语言,这个语言叫做权限描述语言。(3)分离方式分离方式中,权限和数字内容虽然有关联关系,但是这是两个独立的部分,可以被用户分别下载,只有两部分都被下载到手机中,用户才能使用数字内容,这种方式实现起来要比合并方式复杂,起码要想办法记录权限和数字内容的关联,不过这种方式方便了用户,提供了更高的灵活性、可靠性和安全性。由于OMA下载不负责下载过程中的安全性,因此OMADRM除了提供DRM管理功能之外,还根据移动通信网络的特点,对下载过程中的安全做出了规定。OMA DRM解决了目前手机使用过程中的任意转发问题:数字内容一旦下载到用户手机,那么用户就可以无限制地进行转发,转发过程中网络服务提供商可以收取转发费用,但是对于内容提供商来说,他的利益没有任何体现,他仅能在下载过程中收取一次费用,有了OMA DRM就能通过设定权限,限制用户转发及其他操作。2、DRM消息格式OMA DRM中定义了三种消息格式:权限消息、DRM内容格式和DRM消息。权限消息用权限描述语言(Rights ExpressionLanguage,REL)来表示。DRM内容格式主要用在分离方式中,它对数字内容加密,密钥放在权限中,用WAP PUSH发送到用户手机。DRM消息的格式采用了多用途Internet邮件扩充(Multipurpose Internet Mail Extension,MIME)。DRM消息用在禁止转发方式和合并方式中,这两种方式都只需要从Internet上下载一项数据,而实际上,下载的这一项数据中可能包含两个内容:数字内容和权限,因此就要采取某种形式把这两个内容组合起来,OMA DRM采用MIME把它们组合在一起。三、OMA下载OMA下载的目的是定义一种将数字内容保存到用户移动终端的方法,这些数字内容可以是图片、音频、视频、游戏、商业应用数据等所有以数字形式存在的信息。OMA下载使用户的移动终端成为用户的个性化工具。OMA下载的目标可以概括为:(1)使移动电子商务中的各种新型支付模式成为可能;(2)当多个数据需要作为一个整体传输时,OMA下载可以避免它们之间的空隙;(3)统一不同类型多媒体数据(如图片、音频、视频、游戏、商业应用数据等)的下载过程。(4)既允许用某个事件触发数字内容自动下载,又允许用户手动下载;(5)OMA下载要有比较好的可扩展性,容易加入新的特性和功能;(6)OMA下载要易用,能够满足实际应用的需求。OMA下载中有三个逻辑实体:(1)展示(内容)服务器;(2)下载服务器;(3)内容数据库。展示(内容)服务器是一个Web站点,列出了可供用户下载的内容,用户可以通过浏览展示(内容)服务器上的Web或者WAP网页了解可以下载哪些内容,挑选自己满意的内容,然后向下载服务器提出下载请求。下载服务器容易理解,就是专门负责下载事务的Web服务器。内容数据库是数字内容的物理存储地,可供下载的数字内容都存储在内容数据库中。展示(内容)服务器、下载服务器和内容数据库只是三个逻辑实体,实际部署OMA下载的时候,既可以采用紧密耦合方式,将展示(内容)服务器和下载服务器合并,又可以采用松散耦合方式,将展示(内容)服务器和下载服务器放在两个地方。OMA下载两种耦合方式都支持,无论采用哪种方式都不会影响OMA下载的功能。OMA下载允许各种类型数据的下载,也就是说它对数据类型不敏感。OMA下载能够很好地支持两种商业模式:(1)货到付款模式:一旦数字内容成功下载到用户移动终端,需要移动终端给出一个确认,该确认将激发服务器从用户的USIM卡中扣除应该收取的费用。当然移动终端发送确认的过程不能由用户控制,应该由移动终端自动完成。(2)预定模式:用户先付款给服务器,服务器给用户一个下载许可。有了这个下载许可,用户可以根据自己的情况,在自己方便的时候再去下载数字内容。数字内容成功下载到用户移动终端后,不再需要移动终端给出确认。OMA下载以有线网络的http下载为基础,加入了一些适合移动通信网络的操作和功能,例如数字内容协商工具、新的元数据类型、应用层下载确认等。数字内容协商模型允许移动终端和终端用户都能够判断数字内容是否已经下载到移动终端,并且能够判断下载到移动终端的数字内容是否就是用户选择的那一个。这是通过下载描述符(Download Descriptor,DD)实现的,下载描述符使得下载代理能够比较真正下载的数据和要下载的数据的元信息,如果两者相符合,则说明下载的数字内容就是用户想要的数字内容。使用下载描述符的OMA下载有两种基本模式。(1)下载描述符和它对应的数字内容分别下载:下载描述符中的最主要内容是元信息,元信息对数字内容的基本情况做出了描述,该模式中下载描述符和它对应的数字内容是分别被下载到用户移动终端的。(2)下载描述符和它对应的数字内容同时下载:下载描述符和它对应的数字内容被打到同一个数据包中,下载到用户移动终端。这两种模式都支持OMA下载确认机制,不过OMA下载确认机制不是这两种模式的必选项,到底需不需要移动终端给服务器发送确认,就要看DD中有没有要求。1. 下载描述符和它对应的数字内容分别下载图3表示下载描述符和它对应的数字内容分别下载的过程,其中需要移动终端向下载服务器发送下载确认。整个过程分为4个步骤:(1)用户浏览展示服务器上的Web或者WAP网页,挑选自己需要的数字内容;(2)用户向展示服务器提交自己的选择结果,展示服务器将被选择内容的URI告诉下载服务器,根据该URI,下载服务器将相应的元信息,也就是DD下载到用户移动终端。(3)用户在合适的时候将数字内容下载到移动终端;(4)下载事务结束后,移动终端向下载服务器报告下载状态,有两种下载状态——下载成功和下载失败。图3 下载描述符和数字内容分别下载2. 下载描述符和它对应的数字内容同时下载图4表示下载描述符和它对应的数字内容同时下载的过程,其中需要移动终端向下载服务器发送下载确认。整个过程分为3个步骤:(下转54页)(1)用户浏览展示服务器上的Web或者WAP网页,挑选自己需要的数字内容;(2)用户提交自己的选择结果,展示服务器将被选择内容的URI告诉下载服务器,根据该URI,下载服务器将相应的元信息(也就是DD),连同数字内容打成一个数据包,下载到用户移动终端;(3)下载事务结束后,移动终端向下载服务器报告下载状态:下载成功还是下载失败。图4 下载描述符和数字内容同时下载3. 没有下载确认的OMA下载图5表示下载事务结束后,用户移动终端不需要向下载服务器发送确认的情况,它适合“预定”这种商业模式。图5 没有下载确认的OMA下载不需要下载确认的OMA下载是一种不可靠下载机制,类似于Internet上的http下载。整个过程分为3个步骤:(1)用户浏览展示服务器上的Web或者WAP网页,挑选自己需要的数字内容;(2)用户提交自己的选择结果,展示服务器将被选择内容的URI告诉下载

1 2

问答

我要提问