移動數(shù)字版權(quán)管理的應(yīng)用

葉云 吳畏



　　摘 要：將數(shù)字版權(quán)管理（DRM）技術(shù)引入移動增值業(yè)務(wù)，既可以使內(nèi)容在移動網(wǎng)內(nèi)傳播，又能嚴格保證運營商及內(nèi)容提供商的利益，是目前全球范圍內(nèi)移動業(yè)務(wù)研究的熱點之一。對DRM技術(shù)在中國移動增值業(yè)務(wù)中的需求及應(yīng)用前景進行了探討，并對其實現(xiàn)方式做了進一步分析。



　　關(guān)鍵詞：數(shù)字版權(quán)管理，移動增值業(yè)務(wù)，內(nèi)容提供商



　　數(shù)字版權(quán)管理（DRM：Digital Right Management）是隨著電子音視頻節(jié)目在互聯(lián)網(wǎng)上的廣泛傳播而發(fā)展起來的一種新技術(shù)。DRM技術(shù)的工作原理是：首先建立數(shù)字節(jié)目授權(quán)中心（rights issuer），編碼已壓縮的數(shù)字節(jié)目內(nèi)容，然后利用密鑰對內(nèi)容進行加密保護，加密的數(shù)字節(jié)目頭部存放著KeyID和節(jié)目授權(quán)中心的統(tǒng)一資源定位器（URL）地址。用戶在點播時，根據(jù)節(jié)目頭部的KeyID和URL信息，通過數(shù)字節(jié)目授權(quán)中心的驗證授權(quán)后送出相關(guān)的密鑰解密（unlock），節(jié)目方可播放。需要保護的節(jié)目是被加密的，即使被用戶下載保存并散播給他人，沒有得到數(shù)字節(jié)目授權(quán)中心的驗證授權(quán)也無法播放，從而嚴密地保護了節(jié)目的版權(quán)。



　　隨著移動數(shù)據(jù)增值業(yè)務(wù)的迅猛發(fā)展，移動業(yè)務(wù)價值鏈出現(xiàn)了巨大的變革，內(nèi)容提供商作為價值鏈中的獨立一環(huán)，其地位和作用已經(jīng)得到廣泛認同。而內(nèi)容提供商通過大量下載類業(yè)務(wù)及MMS等信息類業(yè)務(wù)所傳播的內(nèi)容和應(yīng)用軟件、游戲等，其版權(quán)及相關(guān)利益必須得到保證。因此，在早期的移動增值業(yè)務(wù)環(huán)境中，一些內(nèi)容提供商通常嚴格禁止將下載的內(nèi)容及應(yīng)用轉(zhuǎn)發(fā)給他人。



　　但近來的大量移動業(yè)務(wù)研究表明，“傳染性”是造成移動業(yè)務(wù)流行的關(guān)鍵因素。即某個用戶喜愛的內(nèi)容或應(yīng)用必須能夠由其散播給其朋友、同事、同學(xué)、家庭成員等，從而形成該業(yè)務(wù)的流行。而禁止轉(zhuǎn)發(fā)使業(yè)務(wù)的“傳染性”大大降低，與業(yè)務(wù)的大規(guī)模推廣產(chǎn)生了很大矛盾。將DRM技術(shù)引入移動增值業(yè)務(wù)，既可以使內(nèi)容在移動網(wǎng)內(nèi)傳播，又能嚴格保證內(nèi)容提供商的利益，因此該技術(shù)已成為目前全球范圍內(nèi)移動業(yè)務(wù)研究的熱點之一。



一、DRM技術(shù)在中國移動業(yè)務(wù)中的潛在需求



　　隨著SMS業(yè)務(wù)取得巨大成功，中國移動數(shù)據(jù)增值業(yè)務(wù)蓬勃發(fā)展。在SMS業(yè)務(wù)開展的過程中，已經(jīng)出現(xiàn)了專門從事短信內(nèi)容創(chuàng)作的專業(yè)人員及內(nèi)容提供商，但這些提供商的內(nèi)容一旦被用戶發(fā)送，就會在網(wǎng)絡(luò)中自由傳播。由于短信文字內(nèi)容的附加值較低，因此雖然這種內(nèi)容的隨意發(fā)送會造成內(nèi)容提供商的利益損失，但這已成為提供商必須面對的現(xiàn)實。



　　隨著以中國移動彩信、中國聯(lián)通“彩e”為代表的MMS業(yè)務(wù)的開展，以及Java下載、移動游戲等業(yè)務(wù)被陸續(xù)推出，移動用戶可以獲得的內(nèi)容已不單是簡單的文字信息，更有鈴聲、屏保、動畫，甚至移動游戲、MP3、視頻節(jié)目等高附加值的數(shù)字商品。因此，一個日益迫切的問題擺在了運營商和內(nèi)容提供商的面前，那就是如何對用戶下載內(nèi)容以及下載后用戶對媒體的使用與傳播進行控制和計費，以保護運營商和內(nèi)容提供商的利益。



　　DRM技術(shù)為移動數(shù)據(jù)增值業(yè)務(wù)的開展提供了有效的控制手段，主要表現(xiàn)在以下四個方面。



·允許內(nèi)容提供商定義媒體對象使用的規(guī)則（版權(quán)），移動用戶必須按照這些規(guī)則進行內(nèi)容的消費。



·可以對一個媒體對象定義不同的版權(quán)，并制定不同的價格。如按照不同的使用次數(shù)、使用時間以及播放、顯示、運行等不同操作定義不同的版權(quán)以供用戶選擇，為一系列新的商業(yè)模式的實現(xiàn)提供了可能，如按天出租游戲、按使用次數(shù)控制視頻節(jié)目的播放等。



·通過對版權(quán)的控制，使內(nèi)容的真正價值體現(xiàn)于版權(quán)，而非媒體對象本身。在這種情況下，內(nèi)容可以在移動網(wǎng)內(nèi)根據(jù)用戶的喜好進行轉(zhuǎn)發(fā)和傳播，從而形成業(yè)務(wù)的流行，但內(nèi)容的使用必須重新申請新的版權(quán)，從而既保證了業(yè)務(wù)的“傳染性”，又保證了內(nèi)容提供商的利益。



·通過對版權(quán)的控制，DRM使媒體對象的數(shù)字版權(quán)成為計費的來源。因此，不同的業(yè)務(wù)可以使用同一個DRM授權(quán)中心生成數(shù)字版權(quán)，并同時生成計費原始話單記錄（CDR），從而簡化了計費體系，堵塞了計費漏洞，保證了業(yè)務(wù)收入。



　　但一套完整的DRM技術(shù)要求在內(nèi)容提供商和移動終端之間建立非常安全的通道，這將造成業(yè)務(wù)開通復(fù)雜度及建設(shè)成本的上升。因此，移動增值業(yè)務(wù)DRM的應(yīng)用，應(yīng)在遵循DRM基本原則的基礎(chǔ)上，考慮移動數(shù)據(jù)增值業(yè)務(wù)領(lǐng)域的一些特殊需求，提供一定程度的安全性，支持DRM的一些基本功能，即可滿足一段時期內(nèi)業(yè)務(wù)開展的需要。同時應(yīng)提供多種DRM的實現(xiàn)方式，由簡單到復(fù)雜，為業(yè)務(wù)的開展提供多種選擇。



二、DRM的實現(xiàn)方式



　　針對不同的業(yè)務(wù)內(nèi)容及需要，移動增值業(yè)務(wù)應(yīng)提供由簡到繁的DRM實現(xiàn)方式。目前國際上針對DRM在移動業(yè)務(wù)中的實現(xiàn)開展了大量的研究工作。其中，開放移動聯(lián)盟（OMA：Open Mobile Alliance）所制定的DRM標準得到了廣泛的支持和認同。



　　在DRM的實現(xiàn)方式中，根據(jù)版權(quán)對象和封裝的下載內(nèi)容發(fā)送到用戶移動終端的方式，可以分為轉(zhuǎn)發(fā)禁止（forward-lock）、組合發(fā)送（combined delivery）和分別發(fā)送（spearate delivery）三種，如圖1所示。






　　其中，組合發(fā)送方式在一個DRM數(shù)據(jù)包中同時發(fā)送一個媒體對象和一個版權(quán)對象，移動終端根據(jù)版權(quán)對象規(guī)定的權(quán)限和限制使用下載的內(nèi)容。由于該方式不要求對內(nèi)容進行加密封裝，因此嚴格禁止內(nèi)容的轉(zhuǎn)發(fā)，但實現(xiàn)起來相對簡單。轉(zhuǎn)發(fā)禁止方式實際是組合發(fā)送方式的簡化版本。在這種情況下，沒有單獨的版權(quán)對象隨DRM數(shù)據(jù)包發(fā)送，在移動終端上采用一系列缺省權(quán)限對媒體對象的使用進行控制。一般情況下，默認用戶可在本機任意使用媒體內(nèi)容，但嚴格禁止轉(zhuǎn)發(fā)。由于轉(zhuǎn)發(fā)禁止和組合發(fā)送方式在本質(zhì)上是一致的，因此可以很容易地在客戶端實現(xiàn)兼容。但在具體業(yè)務(wù)中，還要由內(nèi)容提供商服務(wù)器端決定采用何種方式。



　　與以上兩種方式不同，分別發(fā)送方式要求必須將內(nèi)容加密封裝，以提供更高的安全性。加密的內(nèi)容必須使用同時生成的密鑰方可打開，除非擁有內(nèi)容密鑰（CEK：Content Encryption Key），否則任何人獲得的內(nèi)容均無法使用。在實現(xiàn)過程中，加密的內(nèi)容按照普通的方式下載（可以采用與組合發(fā)送方式相同的方式，也可以采用其他方式），而版權(quán)對象（含密鑰）則通過更加安全的傳輸通道（如push短消息）發(fā)送到移動終端。由于內(nèi)容是加密的，因此允許終端用戶采用任何方式進行轉(zhuǎn)發(fā)，通過超級分發(fā)（super－distribution）機制保證轉(zhuǎn)發(fā)內(nèi)容的版權(quán)控制和計費。采用分別發(fā)送方式時，由于服務(wù)器端需要對內(nèi)容進行加密，用戶移動終端需要使用密鑰對內(nèi)容進行解密，因而增加了系統(tǒng)的復(fù)雜性。同時按照目前的系統(tǒng)設(shè)計，必須在確認加密內(nèi)容已經(jīng)被移動終端成功接收后方可發(fā)送版權(quán)對象，由于加密內(nèi)容和版權(quán)對象通過不同的途徑發(fā)送，因此版權(quán)對象到達移動終端的時間存在時延。按照國外仿真環(huán)境的試驗，這種時延可能達到10s以上，會降低業(yè)務(wù)提供速度和客戶滿意度。為了減少這個問題造成的影響，DRM必須在實現(xiàn)過程中考慮一定的協(xié)調(diào)機制，如在DRM內(nèi)容數(shù)據(jù)包頭中設(shè)定參數(shù)，描述另外單獨發(fā)送的版權(quán)消息大約在多長時間后到達等。



三、內(nèi)容轉(zhuǎn)發(fā)版權(quán)控制的實現(xiàn)



　　在移動數(shù)據(jù)增值業(yè)務(wù)開展的過程中，如何既保持業(yè)務(wù)的“傳染性”，又可以實現(xiàn)對轉(zhuǎn)發(fā)和傳播內(nèi)容的嚴格控制，是DRM技術(shù)需要解決的關(guān)鍵問題。



　　目前國際上廣泛接受的是采用超級分發(fā)機制實現(xiàn)在嚴格保證版權(quán)的條件下，利用分別發(fā)送方式提供的靈活性，支持一些商業(yè)模型中用戶共享及傳播內(nèi)容的需求。超級分發(fā)的典型結(jié)構(gòu)如圖2所示。






　　采用超級分發(fā)機制，轉(zhuǎn)發(fā)的內(nèi)容必須是采用分別發(fā)送方式獲得的加密內(nèi)容，傳遞的媒體對象必須是加密的DRM內(nèi)容格式（DCF）。在這種機制下，媒體對象允許通過任何方式（如MMS或本地數(shù)據(jù)連接）從一個移動終端傳遞到另一個移動終端，并在其中通過元數(shù)據(jù)參數(shù)指明授權(quán)中心應(yīng)用服務(wù)器的地址信息。接收到DRM傳播內(nèi)容的新用戶如果想要使用內(nèi)容，必須打開一個HTTP瀏覽鏈接與授權(quán)中心聯(lián)系，并選擇其所需的版權(quán)權(quán)限。根據(jù)所選擇的版權(quán)權(quán)限，授權(quán)中心生成新的版權(quán)對象，仍然采用安全的push短消息重新發(fā)送到新的用戶，同時生成計費原始話單記錄。



　　超級分發(fā)的另一個問題是，新的移動終端用戶如何判斷對方是否喜歡轉(zhuǎn)發(fā)的內(nèi)容，以及能否正常地在本機使用。在正常的內(nèi)容下載過程中，一般通過下載描述文件（download descriptor）描述下載的媒體類型、大小，以及名稱、廠商等參考信息，由用戶決定是否喜歡該內(nèi)容，同時由手機終端自動或人工參與判斷本機是否支持內(nèi)容的媒體類型，內(nèi)存容量是否足夠等。而超級分發(fā)中并沒有下載描述文件的轉(zhuǎn)發(fā)過程，因此，可行的方式只能是在加密內(nèi)容的數(shù)據(jù)包中附加一些必要的頭參數(shù)，提供與下載描述文件類似的相關(guān)信息，其中最關(guān)鍵的是媒體的類型和內(nèi)容的長度。在這種情況下，轉(zhuǎn)發(fā)的移動終端可以使用加密內(nèi)容頭參數(shù)判斷轉(zhuǎn)發(fā)內(nèi)容是否合適。如無問題，再看是否使用DCF向授權(quán)中心的 URL地址發(fā)送新的版權(quán)申請。如果移動終端無法確定內(nèi)容是否合適，則應(yīng)向用戶提出警告。



四、 結(jié) 語



　　隨著中國移動數(shù)據(jù)增值業(yè)務(wù)的迅猛發(fā)展，從保證運營商／內(nèi)容提供商利益、提供新的商業(yè)模式、業(yè)務(wù)推廣、收入保障等方面來講，都將產(chǎn)生對DRM技術(shù)日益增長的應(yīng)用需求，從而使其逐步得到應(yīng)用。根據(jù)業(yè)務(wù)開展的實際需求，可以由簡單到復(fù)雜，選擇轉(zhuǎn)發(fā)禁止、組合發(fā)送、分別發(fā)送等多種方式，并在內(nèi)容加密的基礎(chǔ)上，實現(xiàn)轉(zhuǎn)發(fā)內(nèi)容的版權(quán)控制和計費。



葉 云 中興通訊股份有限公司技術(shù)中心研究部主任工程師



吳 畏 中興通訊股份有限公司技術(shù)中心研究部主任工程師




摘自　現(xiàn)代電信科技