移动DRM技术在3G中的应用

首先简要介绍了DRM标准，然后对OMADRMV1.0和V2.0做了详细的分析和比较，最后对DRM技术在3G增值业务中的应用提出了建议。

　　1、引言

　　3G业务网络中的下载类、消息类(多媒体消息和即时消息等)和移动流媒体类业务能够很好地满足用户对丰富多彩的内容的需求，提升用户的业务体验，其在未来的业务价值链中占有至关重要的位置。但数字内容易于复制的特点会导致数字内容所有者的权益难以得到保护，使整个行业无法健康有序地发展，因此需要行之有效的DRM(DigitalRightsManagement，数字版权管理)系统来解决上述问题。

　　DRM技术是通过一定的算法实现对数字内容(电子书、视频、音频和图片等)的保护的，使内容在未经授权和允许的条件下不能使用、复制和分发等。DRM不仅处理内容的物理传送，还对内容的整个生命期进行管理和控制。

　　将DRM技术引入移动增值业务，可以确保数字内容在移动网内的传播，保证内容提供商的利益。移动DRM已成为目前全球范围内移动业务研究的热点之一。

　　2、DRM标准

　　目前存在多种DRM标准，下面对主要的几种加以简要说明。

　　(1)OMADRM。OMA(OpenMobileArchitecture，开放式移动体系结构)组织于2002年9月发布了OMA DRM V1.0，于2006年3月发布了OMA DRM V2.0。OMA DRM标准是完全开放的，目前大部分运营商都已经采用或计划采用OMA DRM标准。

　　(2)MicrosoftWindowsDRM。WindowsMedia DRM平台于1999年4月首次亮相，受到了内容提供商的广泛欢迎，迄今已在超过5亿台计算机上安装，应用于50多种不同的音乐和视频服务，成为目前用户数量最多的DRM技术。微软已经将Windows Media DRM与Windows Mobile操作系统进行捆绑以进军移动通信领域，但由于它是私有标准，因此目前移动通信领域大部分运营商没有计划采用微软的DRM标准。

　　(3)AppleiTunesDRM。是苹果公司在其音乐下载平台使用的一种DRM技术私有标准，主要用于苹果公司的iPod音乐下载，目前暂无其他应用。

　　(4)其他私有DRM。在OMADRM标准和微软DRM标准制定出之前，有很多运营商和厂商为了实现数字版权保护功能，自行开发了一些私有标准的DRM产品。虽然目前仍有一些运营商在采用这样的解决方案，但这些私有标准的DRM技术已经逐渐退出历史舞台。

　　由于OMADRM标准是开放的，目前在移动网络中应用较多，因此本文主要讨论OMADRM技术。

　　3、OMADRM

　　3.1 OMADRMV1.0

　　3.1.1 应用模型

　　OMA组织认为DRMv1.0标准定义的是一个初级的DRM系统，将来可以扩展为一个更加复杂和安全的DRM系统。OMADRMV1.0定义了三种应用模型，如图1所示。

　　图1 OMADRMV1.0应用模型

　　(1)禁止转发。一个媒体对象被封装在一个DRM消息中传输给设备，允许设备使用内容，但是内容不能转发到其他设备，且设备不能修改此媒体对象。

　　(2)组合发送。一个权限对象和一个媒体对象被封装在一个DRM消息中发送给设备，设备可以根据权限对象的规定向用户提供内容，但不能修改、转发权限对象和媒体对象。

　　(3)分别发送。内容对象打包成一种特殊的DRM内容格式(DRMContentFormat，DCF)，采用对称加密技术，必须使用内容密钥(ContentEncrption Key，CEK)才能够访问媒体内容，CEK存储在版权对象中。这样，内容可以经过非安全的传输途径传送，而版权对象的传送则需要更高安全性的传输通道。

　　(4)超级分发。超级发送是分别发送的一种特殊应用方式。在这种模式下，终端之间可以通过任何可能的途径传送媒体对象，而版权对象只能通过WAPPush从版权发布服务器获得。这样就在不危及任何版权维护的商业模式的条件下，极大地鼓励了用户之间更加方便地共享媒体对象。

　　3.1.2存在的缺陷

　　OMADRMV1.0提出时间较早，虽然在国内外运营商中已经有很多的商用，但是存在较多问题。

　　(1)内容安全性问题。在OMADRMV1.0的禁止转发和组合发送模型中，不对数字内容进行加密，数字内容是以原始内容传输的，因此伪终端可以直接从禁止转发和组合发送包中解析出原始数字内容，造成数字内容被盗版。

　　(2)密钥安全性问题。在OMADRMV1.0的分别发送模型中，数字内容被加密，解密密钥通过相对安全的WAPPush方式传送，并且通过版权对象不能离开终端等限制保证密钥的安全性。但因为解密密钥是以明文存放的，万一版权对象离开终端，非法用户就有可能获得解密密钥，从而获得原始内容，造成数字内容被盗版。

　　(3)时间安全性问题。对于有时间限制的版权对象，系统依赖于终端的时间对版权对象的可用性进行控制，对于某些终端，用户可以修改终端时间，这样容易造成对版权对象的使用失去控制。

　　(4)缺少计费确认。版权对象是采用非确认机制的Push方式下发给用户的。版权对象下发到终端后，需要对用户进行计费，由于没有版权是否成功Push的确认机制，因此可能出现终端未成功接收版权却扣费的情况。

　　(5)业务模型单一。OMADRMV1.0的目的是针对OMA下载业务的，因此对其他业务模型如流媒体、Push内容、MMS消息的版权管理等并未考虑。

　　总之，OMADRMV1.0是在假定终端安全可信的基础上建立的模型，缺少完备的密钥管理体系，不能对终端进行有效的身份认证和保证设备安全，而且缺少计费确认，业务模型非常单一。因此，OMADRM V 1.0在3G网络中的应用只能是一个过渡方案，3G业务需要更加成熟的DRM解决方案。为了解决OMA DRM V1.0的问题，OMA组织发布了DRM V2.0标准。