移动DRM技术在3G中的应用

象的使用失去控制。

　　(4)缺少计费确认。版权对象是采用非确认机制的Push方式下发给用户的。版权对象下发到终端后，需要对用户进行计费，由于没有版权是否成功Push的确认机制，因此可能出现终端未成功接收版权却扣费的情况。

　　(5)业务模型单一。OMADRMV1.0的目的是针对OMA下载业务的，因此对其他业务模型如流媒体、Push内容、MMS消息的版权管理等并未考虑。

　　总之，OMADRMV1.0是在假定终端安全可信的基础上建立的模型，缺少完备的密钥管理体系，不能对终端进行有效的身份认证和保证设备安全，而且缺少计费确认，业务模型非常单一。因此，OMADRM V 1.0在3G网络中的应用只能是一个过渡方案，3G业务需要更加成熟的DRM解决方案。为了解决OMA DRM V1.0的问题，OMA组织发布了DRM V2.0标准。

　　 3.2 OMADRMV2.0

　　3.2.1 功能特性

　　OMADRMV2.0对DRMV1.0进行了大量补充，使版权保护变得更加灵活而有效。它所要求的数字版权管理信任模式基于PKI(Public Key Infrastructure，公钥基础设施)，能对终端和版权发布中心进行双向认证，安全性大大提高;支持的应用场景比较丰富，包括预览、下载DRM、流媒体DRM、多媒体消息DRM、事务跟踪、域管理和与用户标识绑定等;提供了更加灵活、丰富和复杂的商业模式和用户使用模式，如Pull模式、Push模式、流模式、超级分发模式、备份和恢复模式、非连接设备支持模式、版权对象和内容对象的输出模式以及域共享模式。

　　OMADRMV2.0的架构如图2所示。可以看出，在OMADRM V2.0系统中，内容和版权都进行了加密，而且受保护内容可以在用户间随意拷贝，用户得到此内容后必须从版权中心获取相关版权对象才可以使用此内容。OMA DRM V2.0基于PKI信任模式中的基本实体是认证中心、移动终端和版权中心。版权中心能够对移动终端进行认证，移动终端也能够对版权中心进行认证，因此大大增强了内容传送过程的安全性。

　　图2 OMADRMV2.0架构

　　OMADRMV2.0相对于OMADRM V1.0提出了许多新的特性，其中：

　　(1)ROAP(RightsObjectAequisitionProtocol，版权对象获取协议)。ROAP是OMADRM V2.0新定义的关于版权中心(RI)和移动终端DRM Agent之间的协议，移动终端和RI可以借助ROAP更加安全地请求和获取版权对象(RO)。

　　(2)基于PKI的安全机制。一种遵循既定标准的密钥管理平台，能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。

　　(3)域的概念。OMADRMV2.0的域允许权限提供者将权限和内容加密密钥提供给一组DRM代理，而不是一个DRM代理。这样，属于同一个域的DRM代理可以离线共享DRM内容，用户可以在其拥有的多个设备上使用DRM内容，或者与域内的其他用户共享DRM内容。

　　(4)对流媒体业务的支持。主要是通过定义PDCF内容格式来实现对连续传输的流式媒体进行DRM的保护机制。

　　(5)非连接设备的支持。OMADRMV2.0允许连接设备作为中介辅助非连接设备来购买和下载内容及版权对象，从而使一些本身没有网络连接功能的终端也能够从移动网络中获得DRM内容和版权。这一功能的实现基于域共享模式。当然实现这一功能的连接设备和非连接设备都必须支持OMADRM，而且属于相同的域。

　　(6)丰富的版权功能。OMADRMV2.0提供了丰富的版权功能，如组版权功能、复合版权功能、域版权功能、版权继承功能和版权恢复功能。丰富的版权功能为运营商提供了更多的运营策略选择，为用户提供了更加灵活的内容使用方式。

　　3.2.2存在的问题

　　虽然OMADRMV2.0相对于OMADRM V1.0在功能和安全方面有了很大的提高，但是OMA DRM V2.0目前也存在如下一些问题：

　　(1)部署和实施难度较大。PKI机制的引入，使OMADRMV2.0的系统部署难度较大，如需要建设CA、证书的管理和发放、建设数据库来维护证书信息等。

　　(2)终端支持比较滞后。OMADRMV2.0中终端的实现涉及哈希摘要、数字签名、NONCE机制及对DRM内容的加密和解密等，因而对手机的运算能力要求非常高，硬件和软件资源占用非常大，耗电量大大增加。普通的3G终端难以实现，目前只有NokiaN91支持，但它暂不支持流业务以及其他在线业务的DRM保护机制。

　　(3)直播流业务的实现方式未确定。由于OMADRMV2.0没有给出直播流业务的DRM实现机制的明确建议和实现方法，因此目前各厂商的DRM系统暂不支持OMADRM V2.0直播流媒体业务的DRM服务器。直播流媒体业务保护机制主要遵循3GPP R6标准对流媒体中的RTP包进行实时加密来实现。而且终端目前对流业务的DRM保护机制也没有实现(目前OMA DRM V2.0只支持非实时的流业务，相当于下载类业务)。