移动数字版权管理的实现

近些年随着数据增值业务的蓬勃发展，出现了许多专门从事短信内容、铃声、屏保、动画、移动游戏、视频节目等创作的专业人员及内容提供商，但这些内容一旦被用户自由传播，就会造成内容提供商的利益损失。为了防止盗版，各大公司都在研制相应技术，数字版权管理（Digitalrightsmanagement，DRM）产业开始引起人们的高度关注。

DRM是保护多媒体内容免受未经授权的播放和复制的一种方法，内容提供商通过该技术可保护他们的数字内容免受非法复制和使用。DRM技术通过对数字内容进行加密和附加使用规则对数字内容进行保护。数字版权管理解决了两个问题：一是防止用户随意转发媒体对象给其他用户；二是在被购买之前可以让用户去预览这些媒体对象。如果用户没有在预览之前付钱，只能看到低质量版本的图像或片段。

我们从移动数字版权管理的系统结构、实现方式、权限描述、业务流程等方面入手，对移动数字版权管理的实现进行深入阐述。

数字版权管理的实现

1.DRM系统的结构

DRM系统可以分为服务端和客户端。服务端提供封装的媒体对象与权限对象；客户端即用户的移动终端。

用户通过应用软件(如使用网络浏览器或某种特定的应用程序）在网上寻找媒体对象。展示服务器（presentationserver）为用户终端提供网络"入口"。下载服务器提供可信下载服务，并且将实际的媒体对象从服务器传送到下载代理上。当通过应用软件去下载描述符时，终端会启动下载代理去完成剩余部分。如果一个媒体对象受保护，DRM封装程序负责产生权限。状态报告可能会传送到相应服务器上。在终端设备中，DRM代理控制DRM媒体对象的使用。

DRM服务器主要是为了防止商业内容被非法盗版和非法授权使用，内容的使用被DRM技术所控制。通常DRM系统是基于内容和权限分离的观念。内容被加密（可选）并打包。使用权限被定义在所谓的权限对象中，终端设备的DRM代理解释使用权限并按照其要求限制使用。

2.DRM的内容提供方式

根据版权对象和封装内容发送到用户移动终端的不同，DRM的内容提供方式可以分为转发锁定（forward-lock）、组合发送（combineddelivery）和单独发送（spearatedelivery）三种。

DRM的主要功能是创建并发送采用DRM打包的内容，该内容是DCF格式（单独发送和超级转发）或DRM消息方式（转发锁定和组合发送）。在服务器端，可供下载的媒体对象可以是DRM内容格式(DCF)、DRM消息、DRM权限。

组合发送方式在一个DRM数据包中同时发送一个媒体对象和一个版权对象，移动终端根据版权对象规定的权限和限制使用下载的内容。由于该方式不要求对内容进行加密封装，因此严格禁止内容的转发，但实现起来相对简单。转发禁止方式实际是组合发送方式的简化版本。在这种情况下，没有单独的版权对象随DRM数据包发送，在移动终端上采用一系列缺省权限对媒体对象的使用进行控制。一般情况下，默认用户可在本机任意使用媒体内容，但严格禁止转发。

单独发送方式要求将内容加密封装，以提供更高的安全性。加密的内容必须使用同时生成的密钥方可打开，除非拥有内容密钥（CEK：ContentEncryptionKey），否则任何人获得的内容均无法使用。在实现过程中，加密的内容按照普通的方式下载（可以采用与组合发送方式相同的方式，也可以采用其他方式），而版权对象（含密钥）则通过更加安全的传输通道（如push短消息）发送到移动终端。由于内容是加密的，因此允许终端用户采用任何方式进行转发。

超级转发利用了单独发送提供的灵活性。在不损害商业利益的情况下，鼓励共享媒体对象，被转发的媒体对象是加密的DRM内容格式（DCF）。在这种机制下，媒体对象允许通过任何方式（如MMS或本地数据连接）从一个移动终端传递到另一个移动终端，并在其中通过元数据参数指明授权中心应用服务器的地址信息。接收到DRM传播内容的新用户如果想要使用内容，必须打开一个HTTP浏览链接与授权中心联系，并选择其所需的版权权限。根据所选择的版权权限，授权中心生成新的版权对象，仍然采用安全的push方式重新发送到新的用户，同时生成计费原始话单记录。

超级转发的一个问题是：新的移动终端用户如何判断对方是否喜欢转发的内容，以及能否正常地在本机使用。在正常的内容下载过程中，一般通过下载描述符（downloaddescriptor）描述下载的媒体类型、大小，以及名称、厂商等参考信息，由用户决定是否喜欢该内容，同时由手机终端自动或人工参与判断本机是否支持内容的媒体类型，内存容量是否足够等。而超级转发中并没有下载描述文件的转发过程，因此，可行的方式只能是在加密内容的数据包中附加一些必要的头参数，提供与下载描述文件类似的相关信息，其中最关键的是媒体的类型和内容的长度。在这种情况下，转发的移动终端可以使用加密内容头参数判断转发内容是否合适，如无问题，再看是否使用DCF向授权中心的URL地址发送新的版权申请，如果移动终端无法确定内容是否合适，则向用户提出警告。

3．权限对象的许可与约束

在权限对象中，定义了媒体对象被使用的许可和约束信息。

(1)许可(permission)

内容提供商可以选择下列一种或多种许可。

播放—用户可以在其终端上播放媒体对象。

显示—用户可以在终端上显示媒体对象。

执行—用户可以在终端上执行媒体对象。

打印—用户可以在打印机上打印媒体对象。

(2)约束(Constraint)

对于每个选择的许可，内容提供商可以用约束来限定媒体对象的使用约束。每个许可可以有一个或多个下列约束。

计次(count)：用户可以播放、保存、显示或执行的次数。

使用时间(Interval)：表示一个媒体对象的动态的合法时间段，从下载时开始。比如说一年。

开始时间/结束时间：表示一个媒体对象的固定的生命周期（比如，内容提供商想仅仅在圣诞节期间销售一个媒体产品）。开始时间和结束时间的格式是YYYY-MM-DDHH:MM:SS。永久使用权限：当用户购买合同一旦生效就可以永远使用的一种媒体使用控制方式。永久使用权限的设置上采用使用时间权限的方式。

基本业务流程

1．权限对象下载(rightobjectdownload)流程

当采用单独发送或超级转发的DRM方法时，接受终端从网络上获得权限，该过程如下：

a.终端DRM客户端从媒体对象中得到权限提供商（rightisssuer）的URL并启动到该地址的WAP会话；

b.终端将内容相关信息发送到该地址；

c.服务器得到所有与权限创建相关的信息；

d.服务器创建权限对象并将权限对象通过短信发送给终端；

e.服务器给客户计费。

2.包月权限订阅和退定流程

a.用户可以利用移动终端上的WAP浏览器登录到服务器进行订阅和退定，也可以在PC上通过互联网登录到服务器进行订阅和退定。

b.如果用户通过终端WAP浏览器进行了订阅，终端按照正常下载流程获得媒体对象和对应的包月权限；如果用户通过PC机进行了订阅，服务器通过WAPPUSH机制通知终端，终端登录到相应页面按照正常下载流程获得媒体对象和对应的包月权限。

c.用户订阅后，服务器即按自然月进行计费。终端在包月权限内可以使用媒体对象。

d.终端包月权限过期后，终端将自动发起权限更新，获取新的包月权限。

e.如果用户退定，服务器即停止计费，并在终端发起自动更新权限时通知终端已经退定。退定并不中止当月的剩余权限，终端仍然可以在退定后所在自然月的剩余日期内继续使用媒体对象。

3.包月权限自动更新流程

a.终端上某个媒体对象的包月权限过期时，终端将根据包月权限中的自动更新包月权限URL自动发起连接，登录到服务器。

b.如果用户没有退定，服务器将新的包月权限下载给终端。

c.终端根据新的包月权限更新终端上原有的旧的包月权限，从而可以在新的包月权限范围内继续使用该媒体对象。

d.如果用户已经退定，服务器通知终端已经退定。退定并不中止当月的剩余权限，终端仍然可以在退定后所在自然月的剩余日期内继续使用媒体对象。

4.第三方赠阅流程

允许第三方为用户赠阅媒体对象，收取第三方的费用而不收取用户费用。

a.第三方登录到服务器，按照赠阅流程完成赠阅请求。

b.服务器通过WAPPUSH机制通知终端，终端登录到相应页面按照正常下载流程获得媒体对象和对应的权限。

c.服务器给第三方计费。

随着中国移动数据增值业务的迅猛发展，从保证运营商／内容提供商利益、提供新的商业模式、业务推广、收入保障等方面来讲，移动通信将产生对DRM技术日益增长的应用需求，从而使其逐步得到广泛应用。