數字版權管理(DRM,Digital Rights Management)中那個“R”有兩個含義,一可解釋為Right(權利),二可解釋為Revenue(盈利),即使不明白這個技術內涵,從字面上我們也可以知道這是個有用的技術,畢竟它既可以保護內容提供商的權利,又可以保障我們的收入。
1、DRM技術基本原理
DRM是隨著電子音視頻節目在互聯網上的廣泛傳播而發展起來的一種新技術。它首先在互聯網上音視頻節目的傳播上得到應用。DRM技術的目的是保護數字內容的版權,從技術上防止數字內容的非法復制,或者在一定程度上使復制很困難,最終用戶必須得到授權后才能使用數字內容。DRM涉及的主要技術包括數字標識技術、安全和加密技術、存儲技術、電子交易技術等等。
DRM技術的基本工作原理是,首先建立數字內容版權中心,然后對原始的內容進行加密打包處理,經過加密打包的數字內容擁有自己獨立的ID及加密密鑰,并在加密文件的頭部寫入版權中心的URL。用戶在得到經過加密的數字內容后,無法直接使用,必須到數字內容版權中心申請和購買內容使用授權,授權信息中包括解密密鑰及使用限制等內容。DRM技術保證了用戶只有在成功獲得授權后,才能夠使用數字內容,從而保障了內容所有人的合法權益。
DRM技術目前主要應用在對互聯網上廣泛傳播的電子書、視頻及音頻媒體等數字內容。不過這里主要是針對移動數字版權管理,主要參考規范是OMA DRM系列標準。為了便于大家更好地理解OMA DRM,現在先給大家介紹一下它的“來龍去脈”。
2、OMA DRM 1.0原理
OMA(OPEN MOBILE ALLIANCE,開放移動聯盟)組織在2002年11月完成并發布了OMA DRM 1.0規范,其主要內容是在OMA下載業務中,采用DRM技術,控制對下載媒體對象的使用,OMA DRM允許內容提供商對下載媒體對象設置數字版權,并且允許對同一個媒體對象設置不同的版權。下載媒體對象的使用必須具有相應版權許可,并禁止非法拷貝,同時允許DRM包的內容采用超級分發(Super-distribution)的方式進行合法傳播。
OMA DRM 1.0標準的安全度較低,它假定用戶終端本身是受信任的,所以在內容使用密鑰的安全傳輸及版權內容防止篡改方面顯得不足。此外OMA DRM 1.0規范是針對簡單、低成本的手機終端設計,這些手機擁有少量內存、不具備可信的內部時鐘、沒有豐富的媒體內容回放能力,僅能支持像手機鈴聲或手機墻紙這樣的簡單媒體。OMA DRM 1.0定義的3種DRM發送方式如圖2所示。
圖2:OMA DRM 1.0定義的3種DRM發送方式
3、OMA DRM 2.0原理
針對OMA DRM 1.0標準的不足,OMA組織制訂了2.0規范。OMA DRM 2.0標準在完全兼容DRM 1.0基礎上,對DRM規范做了大量改進。
OMA DRM 2.0系統基本架構如圖3所示。OMA DRM 2.0則是針對功能更強大的手機終端來設計,這些手機有較多的內存和強大的處理能力,能夠播放高質量的音頻和視頻內容,并且能將受保護內容發送給其他DRM設備或進行存儲備份。
圖3:OMA DRM 2. 0系統基本架構
在DRM 2.0中,OMA提出了版權中心(RI)的概念,要求對內容版權獲取都必須通過版權對象獲取協議(ROAP)進行,版權對象是將版權與用戶身份綁定后產生的實體,以保證為特定用戶頒發的版權只能由特定用戶使用。
在安全性方面,OMA DRM 2.0草案要求DRM實現基于PKI體系,從RI到每個用戶終端都必須具備自己的數字證書。對于內容加密密鑰(CEK)版權加密密鑰 (REK)的生成和傳輸都有明確規定,對如何抗重放攻擊以及防止版權內容篡改也做了明確說明。此外,OMA DRM 2.0標準草案對加密內容以及使用授權的移植、流式媒體的處理等也做了說明。
4、OMA DRM實現流程
下面以銷售手機電子書的過程為例,從業務流程和技術實現流程兩個方面來進一步說明DRM的含義。一個作者寫了一本書,并交給一家手機內容服務提供商出版成手機電子書,由這家提供商去向運營商提出申請上線,于是該書通過運營商的門戶網站進行銷售,感興趣的讀者可以下載閱讀。這里涉及的角色有作者、服務提供商、WAP網站和讀者。交易過程中,需要有DRM系統對手機電子書進行標識(如書名、ISBN等唯一標識一種書)、確定下載價格等;讀者付費后從WAP網站下載該電子書,可以在自己的手機上閱讀,但不能把電子書的內容進行任意復制;或者只允許讀者免費試讀前面兩章的內容,如果覺得內容足夠吸引人,則需要為之消費去下載完整版,這些都是DRM技術對有形的手機內容進行保護。圖4是DRM下載流程圖。
圖4:DRM下載流程圖
通過下載服務器(DLS)和版權控制中心(DRMC)的配合可以實現下載數字內容的版權保護。消息流程如下表4所示。
表4:DRM消息流程
另外,DRM系統還要平衡電子書價值鏈中的角色,并體現無形的權利,保護服務提供商和作者的利益:
●DRM系統記錄電子書的交易信息,并且該信息是不可篡改的,以便服務提供商和運營商之間進行結算,體現服務提供商的版權利益;
●DRM系統保證網站銷售電子書是類似紙書的方式,按“本”或按“章節”銷售,讀者也是按“本”或按“章節”來購買電子書;
●讀者購買了電子書,自然具有閱讀的權利,有些DRM系統還允許讀者摘錄部分文字等。
因為一個完整的DRM系統需要平衡手機內容價值鏈中各個角色,所以DRM系統針對不同的數字內容、不同的應用領域,以及不同的商業模式有著不同的技術要求。所以說DRM中“R”所蘊含的那兩個含義:Right(權利)和Revenue(盈利),即將成為同義詞,因為隨著大家版權意識的逐步提高,CP(內容提供商)的內容和收益也逐漸得到切實的保護,整個手機內容產業鏈也將走向和諧、完整、共贏,DRM最終將把權利轉化為收入。
欲進一步了解數字視頻水印技術的請進入。
