OMA DRM系统模型研究与设计

合集下载

OMA DRM技术体系结构分析

76ＯＭＡ　ＤＲＭ技术体系结构分析王美华１范科峰２王占武１１北京信息工程学院ＴＲＳ软件开放实验室北京１００１０１２西安电子科技大学信息处理研究所陕西７１００７１摘要：本文简要介绍了数字版权管理（ＤＲＭ）技术的基本原理，分析了国外著名的ＯＭＡ　ＤＲＭ技术规范的技术体系结构。

着重针对ＯＭＡ　ＤＲＭ２．０　的内容保护机制、版权描述、授权对象、内容保护格式、内容分发方式等进行了分析研究。

最后，对ＤＲＭ技术趋势进行了讨论。

关键词：数字版权管理；开放移动联盟；０前言数字版权管理（简称ＤＲＭ）是随着数字图书、音视频节目在互联网上的广泛传播而发展起来的一种新技术。

现已逐步应用到其他固定和移动数据业务领域。

ＤＲＭ技术的目的是保护数字内容的版权，从技术上防止对数字内容的非法复制，或在一定程度上提高复制的技术和成本门槛，使非法复制很困难。

ＤＲＭ提供了对数字内容进行安全分发、权限控制和运营管理的能力，使得数字内容相关权益方能通过对每个数字内容定义不同的使用权限、每个权限对应不同的商业价格。

用户必须得到授权后才能按照相应的权限消费数字内容，并支付相应费用。

１ＤＲＭ原理１．１ＤＲＭ基本要素数字版权保护包括三个基本要素：加密后的数字内容、用于加解密该数字内容的密钥和用户使用该数字内容的权限，如图１所示。

用户通过ＤＲＭ终端完整获得所定购数字内容相关的三个基本要素后，方能正确解密并按所定购的使用权限正常使用受保护的数字内容。

图１ＤＲＭ基本要素１．２ＤＲＭ基本模型典型的数字版权保护系统包括三个基本子系统　：内容子系统、授权子系统和ＤＲＭ代理子系统，如图２所示。

图２ＤＲＭ基本模型（１）内容子系统　：向ＤＲＭ代理提供加密后的数字内容，并向授权子系统提供加解密该数字内容的密钥。

（２）授权子系统　：向ＤＲＭ代理提供描述用户使用数字内容权限的授权对象，同时授权子系统还将内容密钥加密封装在授权对象中下发到ＤＲＭ代理。

DRM in Android详解

DRM in Android详解DRM，英文全称为Digital Rights Management，译为数字版权管理。

它是目前业界使用非常广泛的一种数字内容版权保护技术。

随着知识产权保护受重视的程度日益提高，快速攻城略地得Android智能手机是如何利用DRM来有效保护数字版权的呢？本文将通过剖析Android中的DRM框架以及相关工作流程来向读者揭示DRM的神秘面纱。

一 DRM架构介绍严格来讲，DRM不是一项技术，而是一类技术。

很多机构和联盟都提出过相应的DRM标准。

例如Open Mobile Alliance推出的OMA DRM、Marlin Developer Community提出的Marlin DRM，而Google则通过收购Widevine公司推出了Widevine DRM。

从Android智能终端来看，Google的原生Android（Android Open Source Project，简称AOSP）系统仅仅集成了OMA DRM V1的一部分功能，它远未构成一个完整的DRM解决方案。

在这种情况下，设备厂商只能根据情况选择合适的DRM解决方案并集成到Android平台中来。

例如，手机厂商可以通过Google的授权以获取Widevine DRM对应的软件包从而将Widevine DRM集成到自己的产品中。

为了方便设备厂商的集成，Android设计了一个通用的DRM软件框架，不同的DRM解决方案可通过Plugin的方式集成到Android系统中。

图1所示为Android中的DRM软件架构。

图1 Android中DRM软件架构由图1可知:•DRM Framework API模块是Framework层暴露给App的接口。

该模块中最主要的类是DrmManagerClient。

•DRM Framework API模块通过Binder机制和位于drmserver进程（以Android 4.1为例，drmserver的代码位于framework/av/drm/drmserver）中的DRM Manager模块通信。

DRM介绍

Window Media DRM

是一个Windows多媒体平台的数字版权管理服务. 用于在IP网络上提供音/视频内容共享到 PC或者其他的播放设备, 并对音/视频内容的使用进行控制
Windows Media DRM的组成

Windows Media Rights Manager (WMRM) SDK for packaging content and issuing licenses Windows Media Format SDK (WMF SDK) for building Windows applications which support DRM and the Windows Media format Windows Media DRM for Portable Devices (WMDRMPD) for supporting offline playback on portable devices (Janus) Windows Media DRM for Network Devices (WMDRMND) for streaming protected content to devices attached to a home network (Cardea)
什么是Janus DRM

是Windows Media DRM for Portable Devices(WMDRM-PD)的别名由微软于2004年引进支持Janus暗示着该设备同时使用了Media Transfer Protocol(MTP) 最初不支持非微软的audio格式(如.ogg), 但是这个限制已经被取消了是一个非常灵活的应用平台技术，可以保护在计算机、便携式设备或网络设备上的付费内容的安全传输与播放。

我国电信业DRM 标准与技术研究

演讲人介绍牛少彰北京邮电大学教授，博士生导师中国企业联合会信息工作委员会学术顾问。

中国电子学会高级会员，中国电子学会多媒体信息安全专家委员会委员，中国企业家协会培训中心客座教授。

目前主持国家863重点项目，国家精品课程负责人。

作为主要研究人员还参加了国家重点基础研究发展规划项目（973）“信息与网络安全体系研究”，国家自然科学基金“安全电子支付系统的关键理论与技术研究”，教育部青年骨干教师资助项目“数字作品的版权保护系统”，移动电子商务安全认证系统等项目。

长期从事企业信息化与网络信息安全的研究工作。

主编了《信息安全概论》、《网络的攻击与防范——理论与实践》、《企业信息化》和《企业信息化的管理与实施》等多部著作。

在《电子学报》、《电子与信息学报》、《中国图形图象学报》、《北京邮电大学学报》等刊物发表学术论文30多篇。

2008年4月应中国新闻摄影学会邀请参加首届华赛金奖作品《广场鸽接种禽流感疫苗》造假照片鉴定工作，使用数字图像盲取证技术对“广场鸽”进行鉴定，给出了左上方的可疑鸽子是用右侧的鸽子伪造而得来的结论。

引起了媒体的广泛关注，他们称“真正支撑照片造假的证据是来源于专家的鉴定报告”。

演讲题目：我国电信业DRM标准与技术研究我国电信业DRM标准与技术研究牛少彰北京邮电大学计算机学院数字内容具有易于传输和无损复制等特性，因而很容易被盗版或被非法分发、篡改及使用，因此，建立一个安全、公平和高效的数字版权管理系统，已成为网络环境下数字版权保护的重要研究内容。

数字版权管理(Digital Rights Management ，简称DRM)就是在这种背景下产生的，它是对数字化信息产品在网络中交易、传输和利用时所涉及的各方权利进行定义、描述、保护和监控的整体机制，是数字化信息环境可靠运行和不断发展的基本保障之一。

DRM不仅仅指版权保护，同时也提供了数字多媒体内容的传输、管理和发行等一套完整的解决方案，因此DRM是一个系统概念，它包含数字版权信息使用、受版权保护的数字媒体内容的管理和分发。

基于手机智能卡的DRM系统的设计与实现

基于手机智能卡的DRM系统的设计与实现
李炳蔚;刘杰
【期刊名称】《数字通信世界》
【年(卷),期】2010(000)005
【摘要】数字版权管理(DRM),采用一定的安全算法加密各种数字文件,防止其被非法获取使用及传播.在互联网飞速发展,DRM系统的开发及使用具有很强的现实意义.本文采用OMA DRM标准,以PKI安全体系为基础,采用HTTP和ROAP作为传输协议,设计出一个在手机上使用的,基于智能卡的数字版权保护系统.用户通过使用该系统,可以在手机上有偿地使用各种数字资源,随时随地享受网络带来的方便与快捷.
【总页数】3页(P64-66)
【作者】李炳蔚;刘杰
【作者单位】北京邮电大学电子工程学院;北京邮电大学电子工程学院
【正文语种】中文
【相关文献】
1.基于手机智能卡DRM系统的设计与实现 [J], 李炳蔚;刘杰
2.基于手机智能卡的DRM系统的设计与实现 [J], 李炳蔚;刘杰
3.基于WPKI、DRM与TF Key的智能手机安全存储系统 [J], 崔彦军;马艳东;李杰;赵政
4.基于射频识别技术手机智能卡的校园一卡通系统构建与探索 [J], 张玲;孙蓓雄;朱
建华
5.基于DRM的电子文档保护系统设计与实现 [J], 蔡皖东;田广利;段琪;任建奇因版权原因，仅展示原文概要，查看原文内容请购买。

DRM系统的客户端设计与实现

DRM系统的客户端设计与实现刘清堂;朱西方;程云;王淑娟【摘要】We have analysed existing client technology of copyright protection and its copyright protection scheme, designed a set of general client system architecture of copyright protection, the importance is placed on the implementation steps and approaches for client copyright protection, and have developed the related function module as well. The client tool illustrated in the paper has the abilities of standardised description of rights, identity authentication, trade, protection, monitoring, tracking and so on, all related to contents. Application demonstrates that the client tool has the usability.%分析现存的版权保护客户端技术及其版权保护方案,设计一套通用的版权保护客户端体系架构,重点研究客户端版权保护实现步骤和方法,并开发相关功能模块.阐述的客户端工具具有内容的权利标准化描述、身份认证、交易、保护、监控和追踪等功能.应用表明,该客户端工具具有可用性.【期刊名称】《计算机应用与软件》【年(卷),期】2013(030)002【总页数】4页(P308-311)【关键词】数字版权;客户端;版权保护;版权管理;资源保护;数字安全【作者】刘清堂;朱西方;程云;王淑娟【作者单位】华中师范大学信息技术系湖北武汉430079【正文语种】中文【中图分类】TP3090 引言数字版权保护技术自产生以来，得到了工业界和学术界的普遍关注，被视为是数字内容交易和传播的关键技术［1，2］。

OMA DRM原理的研究及实现

ＯＭＡＤＲＭ原理的研究及实现作者：韩秀蓉李立峰来源：《商场现代化》2009年第06期[摘要] 本文从DRM协议的目的入手，介绍了在移动通信终端中应用的OMA DRM1.0协议的机制和原理，随后详细的讨论了协议在具体应用中的实现方式和可行的优化策略。

[关键词] OMA DRM 媒体文件权限文件 AES加密一、DRM技术简介DRM（Digital Right Management）是数字权限管理的简称，又可以称为“内容数字版权加密保护技术”，是目前应用最广泛的内容版权保护技术。

众所周知，计算机技术和网络技术的发展大大的推动了媒体文件传播的速度、简化了用户获得媒体的途径。

因此，随着计算机和网络的高速发展，如何保护网络传媒的合法版权一直是需要解决的最重要问题之一。

DRM技术的诞生正是基于这样的目的。

DRM技术的基本工作原理可以简要描述为：首先建立数字节目授权中心并编码压缩后的数字节目内容，利用密钥将媒体文件加锁,用户在点播时,从媒体文件获取授权中心的信息并连接获取授权,通过数字节目授权中心的验证授权后,送出相关的密钥解密后才允许播放。

目前在计算机上应用最多的是微软的DRM技术。

单纯的DRM技术不是本文的重点，因此不再赘述，读者可查询相关协议获得更详细的协议描述。

本文重点描述在通信终端上应用的OMA DRM。

二、OMA DRM 1.0OMA DRM是OMA（Open Mobie Alliance）开放移动联盟制定的可应用于移动通信终端的的DRM协议。

OMA DRM在DRM基本原理的前提下进行了一定程度的变化，从而可以实现比较容易的应用。

本文从应用的角度探讨OMA DRM，因此以1.0版本的应用过程为描述重点。

基于OMA V2.0的移动DRM系统的研究与实现

一
式，已经不能有效地阻止或减少数字内容的但此方案中，密钥种子最后都发送给了ＤＲＭ下载请求的证据。ＭＮＯ回复ＭＥ下载请求的消非法传播等问题，在这种形势下，数字版权代理，因此造成了ＤＲＭ代理和用户的身份以息中，包含了ＭＮＯ的签名和ＭＥ下载请求的签管理（ＤｉｇｉｔａｌＲｉｇｈｔｓＭａｎａｇｅｍｅｎｔ，ＤＲＭ）技及Ｒ０与用户的身份绑定程度不够，无法保证名以及收费信息和交易ＩＤ号，ＭＥ保存，作为
术应运而生，该技术能保护数字内容版权及用户参与了ＲＯ￣ＩＪＤＣＦ的解析过程。文献［１］交费信息的凭证。相关利益，同时不影响数字内容在网络中的中针对以上情况提出将Ｓ。和Ｓ分别被用户和（ｂ）ＭＮＯ与ＲＩ之间的抗抵赖正常传播和流通，提供了数字媒体内容的传ＤＲＭ代理的公钥保护，并分别嵌入ＤＣＦ￣ＵＲＯ中ＭＮ０根据ＭＥ请求向ＲＩ发送版权下载的请输、管理和发行等一套完整的解决方案。因传送给移动设备＊ｎＲＩ，以保证ＤＣＦ的解析过求的消息中，附上ＭＥ的签名和ＭＮＯ本身的签此，ＤＲＭ是一个系统概念，它包含数字版权程ＤＲＭ代理和用户同时参与，从而将权利和名，ＲＩ保存，以证明ＭＥ发送过下载请求，信息使用，受版权保护的数字媒体内容的管用户的身份紧密联系在一起。但这种方案用同时作为ＭＮＯ版权下载请求的不可否认的凭理和分发，是对有形或无形资产版权和版权所有者关系的定义、辨别、交易、保护、监控和跟踪的手段。本文的目的就是在对ＯＭＡＤＲＭ标准研究户可以抵赖或否认接收到消息，以抵赖使用证。如果ＲＩ否认回复过下载请求，则ＭＮＯ可或提供的服务，因此不利于对用户进行有效以调用出ＲＩ的回复消息中ＲＩ的签名和ＭＥ的签计费。因此本系统中是将ＲＯ发送给ＭＮＯ，这名，证明ＲＩ针对过相应ＲＯ给Ｏ。

IPTV相关标准

IPTV相关标准摘要IPTV业务目前成为业界的一个热点问题，在全球范围已经建设了许多IPTV业务的商用或试验网络，但到目前为止全球范围内还没有一个直接以IPTV命名的标准，而IPTV是一个集多种技术的集成业务，必定涉及到与各种技术相关的技术标准。

因此，本文分别介绍了IPTV业务发展现状、相关技术，及IPTV相关的标准化组织和相关的标准。

关键词IPTV 流媒体视频点播视频直播标准DRM1、引言电视业务(TV)是到目前为止最受用户欢迎的远程视频通信业务，到目前为止电视业务基本上还是以广播方式向用户提供单向业务。

在过去的几十年间，业界人士一直致力于研究具有交互性的视频业务。

直到20世纪末期，大规模实现交互式电视业务的方式仍是利用已有的通信网络，用户希望的随时随地获得所希望得到的视频节目一直还是一个梦想。

随着IP网络技术、网络传输带宽、网络接入技术、视频压缩技术、版权保护技术的不断发展和相应产品的成熟人们又将实现随时随地获得视频信息的希望寄托于IP网络，并形象地将该类业务称为IPTV业务。

自1999年以来全球各地组建了各种范围内，使用多种视频编码压缩技术、网络接入技术来提供多种基本和扩展业务。

虽然目前全球范围内没有一个直接以IPTV命名的标准。

但IPTV所采用的各种技术标准一直处于发展和完善阶段。

本文将介绍IPTV相关标准的标准化组织及主要的标准内容。

2、IPTV框架结构及相关技术对于不同的人，IPTV具有不同的含义，业界有希望将IPTV作为Triple-play(三重通信、语音、图像、数据通信)的雏形，也将IPTV业务扩大到VoIP，VOD。

NVOD，MMS，网络游戏。

借助于IPTV 平台可以提供上述几种应用，但IPTV核心的业务与应用依然是VOD以及视频直播。

如图1所示，IPTV业务核心框架主要由内容编码器、VOD服务器、视频管理服务器、接入服务器、骨干网络、运营商中心局(DSLAM)以及用户终端组成。

OMA_DRM_Detailed

Linux-Java OMA DRM DetailedDocuments Number:Revision History1．DRM (Digital Rights Management)IT行业中一个很重要是收益模式的就是License的管理，根据license来收费(目前还存在的是根据服务来收费，根据广告来获取收益)。

在现实生活中，这是通过知识产权法来维护的。

鉴于法律的威严，盗版不会大规模发生。

但是随着网络的巨大发展，数字产品的大规模被盗版成为可能而且很难控制。

因此出现了DRM这样的需求，采用数字的方式来控制license的分发。

DRM这个概念有许多具体的实现方式，比如，数字电视领域中有数字电视的DRM，Apple 的Fairplay iTunes DRM, Microsoft Janus DRM, OMA DRM, 以及军队中使用的DRM系统等等都是这个概念在不同领域的具体实现。

对于DRM这个概念，主要的内容包括两个方面：1）License的可信分发2）根据license消费内容对于某个具体的DRM实现，所不同的就是license分发的协议不同和消费的控制不同。

在本文中，我们主要介绍的是OMA（Open Mobile Alliance）的DRM。

2．OMA DRM Concept ArchitectureOMA DRM一直随着市场需求和手机行业的发展而迅速发展，目前主要有三个版本。

V1, V2和新近出来的V2.1。

而V1、V2是不兼容的。

下面我们先看看V1的主要概念。

2.1 OMA DRMv1的概念在V1中，有三个主要的概念需要介绍一下的。

我们经常在跟同事交流中，好像经常提到这些概念。

但是需要指出的是，这些在V2中有着决然不同的含义，甚至可以说在V2中，已经不需要这些概念了。

1) Forward Lock: prevents content from leaving device. Forward lock 是明文形式通过DRM Message（application/vnd.oma.drm.message）的形式传输的。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

摘要随着移动业务的迅速增加和网络应用的快速发展，为了保护移动业务领域的数字内容的使用合法性，本文首先对移动通信环境的工作流程进行了研究，之后设计了一种该环境下的数字版权保护系统，并对它的功能进行了需求分析，为移动终端环境下如何保护数字内容版权提供了一定的理论参考价值。

关键词 oma drm 移动业务
中图分类号：tp393 文献标识码：a
1 oma drm研究
oma是一个由世界上电信业的 400 多个成员组成的独立组织。

它通过提供移动业务的端到端和多重标准互用性来提高对终端用户的服务，大力地推动着全球移动工业向前发展。

数字版权管理（digital rights management；简称：drm）指的是出版者用来控制被保护对象的使用权的一些技术，这些技术保护数字化内容以及硬件，处理数字化产品的某个实例的使用限制。

为了解决在移动业务领域存在的数字内容保护问题，oma制定drm技术标准，技术标准主要包括内容提供者、版权发布者和移动终端 drm 代理三个方面，最新oma drm标准为2.0，下面对oma drm2.0 系统具体的工作流程进行说明。

1.1内容发布者
内容发布者，主要负责 drm 内容分发的逻辑功能实体，按 oma dcf 定义的 drm 内容格式对原始数据内容进行加密打包，并通过多种承载和传送方式将加密打包后的内容传送到移动终端 drm 代理。

其具体的工作流程将在下面进行说明。

1.2版权发布者
内容发布者，主要负责设置 drm 内容权限的逻辑功能实体，用于产生授权对象。

授权对象是一符合 oma rel 标准的 xml 文档，该文档规定了用户对与该授权对象关联的 drm 内容的访问权限，并携带了解密内容所需的密钥。

1.3移动终端 drm 代理
（1）从 ci 处接收到的 dcf 文件。

（2）从 ri 处取得 dcf 文件对应的版权对象 ro。

（3）drm 代理用 ri 提供的公钥来验证 ro 版权对象。

（4）验证正确，drm 代理则通过其私钥对 ro 进行解密，从而得到 cek。

（5）然后使用 cek 解密受保护内容。

2 oma drm系统模型设计
由技术标准可以看出，完整的drm系统包含三个功能模块：drm相关的服务、可信的平台和安装在移动终端上的客户端软件，功能模块图见图1，各个子模块需实现功能如下所述：
2.1 drm相关服务
2.2可信平台
所谓的可信平台实际上就是一个在线商城，既包含内容发布中心ci，又包括版权发布中心ri，同时还维护着一个保存用户相关信息的数据库。

ci中有所有己经封装好的数字内容，并将其内容展示在商城中，方便用户选择购买。

用户购买后可直接分发给用户。

每个数字内容在上架之前都已经封装好，以提高效率ri则是用来分发版权对象r0，版权对象r0是在购买后即时产生的，因为不同用户、不同终端、不同内容产生的r0都各不相同，所以必须即时产生，不能提前产生。

用户信息数据库则存储着用户的相关信息，包括用户绑定的终端、绑定的证书对、用户购买的内容的guid等。

根据此表平台可以统计出一些重要信息，如此客户端的用户数、交易额度等。

2.3移动终端上的客户端
oma drm v2.0 的流程可知，具体的核心的控制和管理重点是要在移动终端上的来实现，
因此在遵循 oma drm v2.0 的规范的基础上和实际的应用的需求，将其总体功能分成三层：最上层为 ui 统一接口层，负责向其他各模块提供统一的 drm 接口，而在 drmapp 则主要负责这一部分的内容；中间层为 drm 业务核心层，主要负责完成 drm 核心业务功能；最下层为 os 适配层，为 drm 能够在其他各个平台上应用提供接口。

3 总结
本文提出了基于oma drm2. 1的drm系统在android智能移动终端上实现的模型，该模型从功能上大概分为三个模块：drm相关服务、可信平台和安装在终端上的客户端软件。

本文为drm系统实现提供了一定的理论参考价值，今后的工作是将该模型编程具体实现。