[摘要] 本文從DRM協(xié)議的目的入手，介紹了在移動(dòng)通信終端中應(yīng)用的OMA DRM1.0協(xié)議的機(jī)制和原理，隨后詳細(xì)的討論了協(xié)議在具體應(yīng)用中的實(shí)現(xiàn)方式和可行的優(yōu)化策略。

[關(guān)鍵詞] OMA DRM 媒體文件 權(quán)限文件 AES加密

一、DRM技術(shù)簡(jiǎn)介

DRM（Digital Right Management）是數(shù)字權(quán)限管理的簡(jiǎn)稱，又可以稱為“內(nèi)容數(shù)字版權(quán)加密保護(hù)技術(shù)”，是目前應(yīng)用最廣泛的內(nèi)容版權(quán)保護(hù)技術(shù)。其主要針對(duì)媒體文件在使用過(guò)程中的版權(quán)保護(hù)，打擊盜版，保護(hù)版權(quán)所有者的合法權(quán)益。

眾所周知，計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展大大的推動(dòng)了媒體文件傳播的速度、簡(jiǎn)化了用戶獲得媒體的途徑。作為媒體文件的版權(quán)所有者，一方面可以節(jié)省大量的傳播費(fèi)用，借之降低成本、提高利潤(rùn)；另一方面，如果缺乏有效的保護(hù)，必然導(dǎo)致盜版泛濫，從而喪失應(yīng)得利益。因此，隨著計(jì)算機(jī)和網(wǎng)絡(luò)的高速發(fā)展，如何保護(hù)網(wǎng)絡(luò)傳媒的合法版權(quán)一直是需要解決的最重要問(wèn)題之一。DRM技術(shù)的誕生正是基于這樣的目的。

DRM技術(shù)的基本工作原理可以簡(jiǎn)要描述為：首先建立數(shù)字節(jié)目授權(quán)中心并編碼壓縮后的數(shù)字節(jié)目?jī)?nèi)容，利用密鑰將媒體文件加鎖，用戶在點(diǎn)播時(shí)，從媒體文件獲取授權(quán)中心的信息并連接獲取授權(quán)，通過(guò)數(shù)字節(jié)目授權(quán)中心的驗(yàn)證授權(quán)后，送出相關(guān)的密鑰解密后才允許播放。目前在計(jì)算機(jī)上應(yīng)用最多的是微軟的DRM技術(shù)。

單純的DRM技術(shù)不是本文的重點(diǎn)，因此不再贅述，讀者可查詢相關(guān)協(xié)議獲得更詳細(xì)的協(xié)議描述。本文重點(diǎn)描述在通信終端上應(yīng)用的OMA DRM。

二、OMA DRM 1.0

OMA DRM是OMA（Open Mobie Alliance）開放移動(dòng)聯(lián)盟制定的可應(yīng)用于移動(dòng)通信終端的的DRM協(xié)議。OMA DRM在DRM基本原理的前提下進(jìn)行了一定程度的變化，從而可以實(shí)現(xiàn)比較容易的應(yīng)用。本文從應(yīng)用的角度探討OMA DRM，因此以1.0版本的應(yīng)用過(guò)程為描述重點(diǎn)。

OMA DRM 1.0的下載以http協(xié)議為基礎(chǔ)，簡(jiǎn)單的可以以DRM Message的形式發(fā)送，復(fù)雜的則可依據(jù)OMA Download協(xié)議（OTA）進(jìn)行。OMA DRM明確了在終端可用的三種DRM保護(hù)方式。

第一，F(xiàn)L（轉(zhuǎn)發(fā)鎖定）方式。FL方式要求終端限制用戶對(duì)于媒體文件的轉(zhuǎn)發(fā)。當(dāng)終端獲得媒體文件后，可以自由無(wú)限制的在本終端使用，終端必須保護(hù)該文件不能通過(guò)通信設(shè)備或機(jī)制被轉(zhuǎn)發(fā)到其他設(shè)備，包括使用紅外、藍(lán)牙、usb、外置存儲(chǔ)卡等。在FL方式下，授權(quán)中心只負(fù)責(zé)媒體文件的發(fā)送，保護(hù)文件的職責(zé)在用戶使用的具體終端。在FL文件獲得的同時(shí)向授權(quán)中心繳納版權(quán)費(fèi)用。

第二，CD（合并發(fā)送）方式。相比FL方式，CD方式會(huì)在授權(quán)中心進(jìn)行媒體文件和權(quán)限文件的合并打包。用戶在使用媒體文件的時(shí)候，終端軟件會(huì)查詢權(quán)限對(duì)象，如果符合權(quán)限，則正常播放，否則會(huì)提示用戶權(quán)限已經(jīng)失效。與FL方式相同，用戶在獲得CD對(duì)象的同時(shí)繳納版權(quán)費(fèi)用。但CD方式高于FL方式，也就是說(shuō)，終端必須保護(hù)CD方式的媒體文件也不能被用戶轉(zhuǎn)發(fā)。

第三，SD（分離發(fā)送）方式。SD方式是CD方式的一種改進(jìn)。隨著媒體內(nèi)容的發(fā)展，媒體對(duì)象可能很大，單純依賴移動(dòng)通信網(wǎng)的下載可能很困難。SD方式首先將媒體文件加密并打包成特定的格式（DCF格式），方便用戶可以通過(guò)多種方式獲得。用戶獲得媒體文件的過(guò)程并不需要繳納費(fèi)用。在使用過(guò)程中，終端軟件會(huì)首先從DCF格式內(nèi)容中獲得授權(quán)中心的URL，啟動(dòng)瀏覽器下載包含解密密鑰的明文xml權(quán)限文件，下載權(quán)限文件的過(guò)程中用戶繳納相應(yīng)費(fèi)用獲得不同的使用權(quán)限限制。

OMA DRM1.0規(guī)定了終端對(duì)于版權(quán)文件的保護(hù)原則和基本原理。包括權(quán)限保護(hù)的通信過(guò)程、權(quán)限對(duì)象的xml規(guī)格、SD方式下使用的DCF格式等。

三、協(xié)議的實(shí)現(xiàn)和應(yīng)用

上一節(jié)已經(jīng)提出的OMA DRM1.0對(duì)于實(shí)現(xiàn)細(xì)節(jié)沒(méi)有明確和嚴(yán)格的規(guī)定。具體在應(yīng)用過(guò)程中可以還需要明確下面幾個(gè)細(xì)節(jié)過(guò)程:

對(duì)FL和CD方式的轉(zhuǎn)發(fā)保護(hù)。FL文件和CD文件都是明文發(fā)送的，轉(zhuǎn)發(fā)保護(hù)依賴終端軟件進(jìn)行，終端在應(yīng)用過(guò)程中必須提供可靠的轉(zhuǎn)發(fā)保護(hù)機(jī)制。

權(quán)限文件的保護(hù)。對(duì)于已經(jīng)加密的SD文件。對(duì)權(quán)限文件的保護(hù)非常重要，權(quán)限文件以明文發(fā)送。

三種方式如何兼容靈活使用。FL方式、CD方式、SD方式既有共同點(diǎn)，又有區(qū)別，應(yīng)該盡可能靈活的設(shè)計(jì)應(yīng)用流程，避免多重和復(fù)雜的程序處理。

基于以上的考慮，OMA DRM的應(yīng)用流程設(shè)計(jì)如下，對(duì)DRM message的解析或者OTA的實(shí)現(xiàn)都不是DRM的重點(diǎn)，因此本文介紹的流程從下載結(jié)束開始，如圖1和圖2所示。

從上面兩個(gè)核心流程可以看出，本應(yīng)用過(guò)程有下面幾個(gè)特點(diǎn)。第一，內(nèi)部密鑰的使用確保了轉(zhuǎn)發(fā)的不可能；第二，三種方式的文件實(shí)現(xiàn)了統(tǒng)一管理，在下載時(shí)分流后統(tǒng)一，簡(jiǎn)化了使用的過(guò)程，在具體使用的時(shí)刻自動(dòng)實(shí)現(xiàn)了三種類型的分離保護(hù);第三，流程相對(duì)簡(jiǎn)單，由于OMA DRM協(xié)議在SD的DCF格式中要求必須使用AES CBC加密算法，因此在對(duì)權(quán)限文件的加密也可以借用此算法，如果為了簡(jiǎn)化計(jì)算，還可以使用AES ECB算法。對(duì)于FL和SD標(biāo)記的實(shí)現(xiàn)也比較簡(jiǎn)單，在DCF格式中有可擴(kuò)展字段，簡(jiǎn)單擴(kuò)展后就可以實(shí)現(xiàn);第四，對(duì)于權(quán)限文件的使用更靈活。由于權(quán)限文件的原文是XML格式，在嵌入式系統(tǒng)下的實(shí)現(xiàn)比較復(fù)雜，流程中在下載過(guò)程中解析XML后轉(zhuǎn)換為內(nèi)部格式，這樣就回避了權(quán)限文件使用過(guò)程中反復(fù)讀取XML，權(quán)限消費(fèi)后又不得不寫回XML的過(guò)程，可以減少三分之一的XML解析部件的代碼量。

四、結(jié)論

盡管上述流程已經(jīng)非常簡(jiǎn)單易行，仍有可優(yōu)化的地方。第一，AES算法比較復(fù)雜，需要大量的矩陣運(yùn)算，但是可以通過(guò)查表法來(lái)提高運(yùn)算速度，可使用空間換時(shí)間的策略來(lái)優(yōu)化；第二，XML解析算法比較復(fù)雜，但是如果僅限讀取功能且在XML源出錯(cuò)不需要深入細(xì)分錯(cuò)誤類型的情況下，可以使用簡(jiǎn)單的文本查找策略來(lái)替代；第三，權(quán)限對(duì)象可能存在多個(gè)，因此內(nèi)部權(quán)限文件通常是權(quán)限對(duì)象的鏈表，如果將內(nèi)部權(quán)限的鏈表對(duì)象優(yōu)化為16字節(jié)的倍數(shù)，則可以提高權(quán)限對(duì)象的查找和檢索速度。

本文所述的算法流程已在基于WindowsCE平臺(tái)，使用VC語(yǔ)言編程實(shí)現(xiàn)。

參考文獻(xiàn):

[1]N. Freed N. Borenstein ，RFC2045，1996-11-01，Multipurpose Internet Mail Extensions(MIME) Part One: Format of Internet Message Bodies

[2]N. Freed N. Borenstein，RFC2046，1996-11-01，Multipurpose Internet Mail Extensions(MIME) Part Two: Media Types

[3]R. Fielding， J. Gettys， J. Mogul， H. Frystyk， L. Masinter， P. Leach， T. Berners-Lee，RFC2616，1999-06-01，Hypertext Transfer Protocol -- HTTP/1.1

[4]WAP-192-WBXML，2001-07-25 ，Binary XML Content Format Specification

[5]N. Borenstein， N. Freed，RFC1341，1992-06-01，MIME(Multipurpose Internet Mail Extensions): Mechanisms for Specifying and Describing the Format of Internet Message Bodies

[6]《DRM Content Format》Approved Version 1.0 – 15 Jun 2004， OMA-Download-DRMCF-V1_0-20040615-A

[7]《Digital Rights Management》Approved Version 1.0 – 15 Jun 2004， OMA-Download-DRM-V1_0-20040615-A

[8]《Generic Content Download Over The Air》Approved Version 1.0 – 25 Jun 2004， OMA-Download-OTA-V1_0-20040625-A

[9]《Download Architecture》Approved Version 1.0 – 25 Jun 2004， OMA-Download-ARCH-V1_0-20040625-A