OMA DRM系统模型研究与设计
开篇:润墨网以专业的文秘视角,为您筛选了一篇OMA DRM系统模型研究与设计范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘 要 随着移动业务的迅速增加和网络应用的快速发展,为了保护移动业务领域的数字内容的使用合法性,本文首先对移动通信环境的工作流程进行了研究,之后设计了一种该环境下的数字版权保护系统,并对它的功能进行了需求分析,为移动终端环境下如何保护数字内容版权提供了一定的理论参考价值。
中图分类号:TP393 文献标识码:A
1 OMA DRM研究
OMA是一个由世界上电信业的 400 多个成员组成的独立组织。它通过提供移动业务的端到端和多重标准互用性来提高对终端用户的服务,大力地推动着全球移动工业向前发展。
数字版权管理(Digital Rights Management;简称:DRM)指的是出版者用来控制被保护对象的使用权的一些技术,这些技术保护数字化内容以及硬件,处理数字化产品的某个实例的使用限制。
为了解决在移动业务领域存在的数字内容保护问题,OMA制定DRM技术标准,技术标准主要包括内容提供者、版权者和移动终端 DRM 三个方面,最新OMA DRM标准为2.0,下面对OMA DRM2.0 系统具体的工作流程进行说明。
1.1内容者
内容者,主要负责 DRM 内容分发的逻辑功能实体,按 OMA DCF 定义的 DRM 内容格式对原始数据内容进行加密打包,并通过多种承载和传送方式将加密打包后的内容传送到移动终端 DRM 。其具体的工作流程将在下面进行说明。
1.2版权者
内容者,主要负责设置 DRM 内容权限的逻辑功能实体,用于产生授权对象。授权对象是一符合 OMA REL 标准的 XML 文档,该文档规定了用户对与该授权对象关联的 DRM 内容的访问权限,并携带了解密内容所需的密钥。
1.3移动终端 DRM
(1)从 CI 处接收到的 DCF 文件。(2)从 RI 处取得 DCF 文件对应的版权对象 RO。(3)DRM 用 RI 提供的公钥来验证 RO 版权对象。(4)验证正确,DRM 则通过其私钥对 RO 进行解密,从而得到 CEK。(5)然后使用 CEK 解密受保护内容。
2 OMA DRM系统模型设计
由技术标准可以看出,完整的DRM系统包含三个功能模块:DRM相关的服务、可信的平台和安装在移动终端上的客户端软件,功能模块图见图1,各个子模块需实现功能如下所述:
2.1 DRM相关服务
这包含签发证书的CA服务器、存放证书的证书数据库、给终端分发证书的证书服务器以及一系列WebService服务,如CI WebService、RI WebService、鉴权协商WebService等。
其中CA服务器用来签发证书对(包括证书和对应的私钥),之后分发给终端,完成它们的身份绑定。证书服务器负责保存终端与证书对的绑定信息记录。CI WebService用于对数字内容进行加密,封装成标准的DRM内容格式。RI WebService用于产生版权对象R0并分发给用户。一般是可信平台的版权中心RI在交易成功后即时调用此WebService生成R0。鉴权协商WebService则是用来确定交易双方的合法性,保证交易的安全、有效进行。此服务一般在交易进行之前调用,保证交易双方都是合法的,并保证交易信息的安全,不被第三方截取。
2.2可信平台
所谓的可信平台实际上就是一个在线商城,既包含内容中心CI,又包括版权中心RI,同时还维护着一个保存用户相关信息的数据库。
CI中有所有己经封装好的数字内容,并将其内容展示在商城中,方便用户选择购买。用户购买后可直接分发给用户。每个数字内容在上架之前都已经封装好,以提高效率RI则是用来分发版权对象R0,版权对象R0是在购买后即时产生的,因为不同用户、不同终端、不同内容产生的R0都各不相同,所以必须即时产生,不能提前产生。
用户信息数据库则存储着用户的相关信息,包括用户绑定的终端、绑定的证书对、用户购买的内容的GUID等。根据此表平台可以统计出一些重要信息,如此客户端的用户数、交易额度等。
2.3移动终端上的客户端
OMA DRM V2.0 的流程可知,具体的核心的控制和管理重点是要在移动终端上的来实现,因此在遵循 OMA DRM V2.0 的规范的基础上和实际的应用的需求,将其总体功能分成三层:最上层为 UI 统一接口层,负责向其他各模块提供统一的 DRM 接口,而在 DRMApp 则主要负责这一部分的内容;中间层为 DRM 业务核心层,主要负责完成 DRM 核心业务功能;最下层为 OS 适配层,为 DRM 能够在其他各个平台上应用提供接口。
3 总结
本文提出了基于OMA DRM2. 1的DRM系统在Android智能移动终端上实现的模型,该模型从功能上大概分为三个模块:DRM相关服务、可信平台和安装在终端上的客户端软件。本文为DRM系统实现提供了一定的理论参考价值,今后的工作是将该模型编程具体实现。
参考文献
[1] 肖雷.移动终端数字版权管理组件的设计与实现[D].西安:西安电子科技大学,2011.
[2] 王立.数字版权管理系统安全研究[D].济南:山东大学,2012.
[3] 张茹,杨榆,张啸.数字版权管理[M].北京:北京邮电大学出版社,2008.