DRM(Digital Right Management)是一个管理数字版权的机制,让数字内容受到安全的保护,也可以依照电子书服务出版商的需求,设定电子书数字信息的权限(例如使用期限、使用次数和使用范围…等),可以藉由数字版权管理系统来达到防制盗版的功用。
DRM最近常被应用在数字电子书之上,可以藉由计算机软件或硬件来限制数字电子书使用的权限,例如:限制这本电子书可阅读的章节,或限制使用者的阅读期限,这些都是DRM常用的功能,因为电子书可以透过因特网,将可快速的传递到世界各个角落,DRM数字版权系统将会是重要议题,因为在这信息爆炸的时代,能够作到数字电子内容的安全保护,来防治盗版的猖獗,DRM不久的将来将有庞大的商业需求。
过去想要使用电子书阅读装置阅读电子书(电子出版品)可能会面临格式相异的问题,在不同的硬件装置上,需要不同的软件去读取不同文件格式。例如: 亚马逊Kindle使用的是“.azw”格式的电子书,只能在Kindle阅读器上使用,或是通过亚马逊提供的软件来阅读。而各家网络书店所贩卖的电子书所提供的文件类型也各不相同,如: Barnes & Noble网络书店使用“.pdb”文件格式, Sony使用“.BeBB”…等)。
随着电子书格式- EPUB(electronic publication)在2007年成为国际数字发行联盟(IDPF, International Digital Publishing Forum)公开的标准格式。Sony也于2008年宣布放弃其电子书的专属格式BeBB,进而使用Epub格式来作为其电子书的文件格式。由此可知,太多的格式对于使用者并不是好的结果,而有一个统一的格式,可能使电子书市场成长的更加快速。
使用EPUB做为电子书并利用DRM保护其版权有很多配套的方案,在此选择使用以Android平台来实作这个机制。Android是基于Linux核心的软件平台与操作系统,一般用于手提电话的系统平台,早期是由Google开发,现由开放手机联盟(英语:Open Handset Alliance)(Open Handset Alliance)发展,并且一致免费提供给Sony Ericsson、HTC、NTT DoCoMo、KDDI、Motorola等世界移动领域34家公司。由于Android对于Java程序的高度支持,和Android智慧手机的日益普及,使得在Android平台上开发DRM系统将预期可让多数的开发者轻松的无痛进入。
为了能够在Android手机上也能运行数字版权系统,并不至于缺乏弹性与共享性,一个类似OMA DRM数字版权管理系统,并且结合Android手机,希望能够在Android手机上的数字内容产品能符合OMA DRM功能,OMA DRM是最多厂商采用的公开规格。随着OMA DRM技术的成熟,为新一代的无线应用服务带来新契机。目前已有越来越多的移动手持装置具备OMA DRM的功能,也有越来越多的应用服务利用OMA DRM技术来完成保障/保护内容服务。此外Android手机的发展,使得Android手机的使用人口持续增加,如何利用OMA DRM技术,提供更多的信息与服务,来满足用户对接收信息的需求,并兼顾信息的实用性与时效性,是内容服务业者与系统业者,所应共同努力的方向。
Android DRM 系统架构
底下是Android DRM的系统架构图,包含了一个提供与管理电子数字内容的角(CMS),以及其提供
的内容拨放器(Content Player)(ex: Epub Reader),这两个部份可以是与DRM Server合作的厂商,透过DRM Servre所提供的API呼叫其功能,达到控管版权的目的。其提供与播放的数字内容并不受到DRM server的限制。另外,下图中的DRM Server区块负责硬件或组的注册与管理,密钥加密数字内容,版权(解密密钥)发放,和Key的控管,这些动作也必须透过用户端
Android 电子书DRM解决方案
◆ 资策会网络多媒体研究所/江伟铭、赖志军
的DRM代理程序(DRM Agent)来完成。
DRM Server分为两个重大功能: 1.Content Packager 2.Right Packager。
DRM Server包含了Content Packager(CP)以及Right Packager(RI)如上图所示。可以在手机/硬件端上(Android mobile),下载含有DRM的电子书(Content Packager产生)及记录权限的文件(Right Packager产生),并手机端可以依照权限的XML文件之规定,播放加密后的DRM电子书之内容,此系统是一个简单的DRM运作流程。
Content Packager采用OMA DRM v1 DCF的设计规格,是一个加密数字电子书内容的套件,举例来说:现在出版商要贩卖一本畅销的电子书,需要加密某些重要章节的内容,想达到保护的功能,如此
才能安全贩卖电子书,让此电子书不被盗版商所侵犯,可以利用Content Packager来保护这些重要章节,DRM Content Packager会对电子书的内容加密,此加密过后的文件开头部份会纪录一些信息,此信息包括:加密解密的算法名称与方法(Encryption-Method:AES128CBC;padding=RFC2630),电子书内容的编号(cid:2009101414556-61325741@www. w),电子书章节的名称(chapter 1),Right-Issuer的厂商名称(w),这些信息可以让客户端,在使用DRM功能时,能够快速了解DRM内容之规格。
Right Packager采用OMA DRM v1 RO的设计规格,是宣告版权的文件,Right Packager产生的XML文件,此文件包括密钥、权限、使用日期、使用次数等重要数字版权功能,电子书出版商可以用Right Packager,参考电子书章节的编号,产生出一把密钥,再将此密钥写入到Right Packager产生的XML文件,再按照电子书出版商和读者的需求来设定权限,就能够达到保护
版权的功能。
Right Packager产生文件结构字段说明:
1、版本字段(Version):定义此份使用权利对象所依据的使用权利表达语言(Rights Expression Language)的版本。
2、内容编号(C I D):说明相对映到C o n t e n t Packager所产生OMA DRM v1 DCF文件编号(例如cid:2009101414556-61325741@w)。
3、解密密钥(K e y):可解开对应到加密后的Content Packager所产生OMA DRM v1 DCF文件。
4、权限(Permission):说明允许使用Content Packager所产生OMA DRM v1 DCF文件的权限。
5、使用行为(Action):允许对Content Packager所产生OMA DRM v1 DCF文件的操作行为。
6、使用次数(Count):允许使用Content Packager 所产生OMA DRM v1 DCF文件的使用次数。
7、使用起始期限(Start Datetime):允许使用Content Packager所产生OMA DRM v1 DCF文件起始日期时间。
8、使用终止期限(End Datetime):允许使用Content Packager所产生OMA DRM v1 DCF文件的终止日期时间。
9、使用时效区间(Interval):允许使用Content Packager所产生OMA DRM v1 DCF文件的有效时限。
Right Packager产生文件如图2所示:
使用情境
本DRM系统可让CMS依业务需要,弹性选择使用单一或综合的DRM使用方式,包括Combined Delivery、Separate delivery、Superdistribution及Domain Sharing4种情境,各种情境中的DRM使用方式与DRM包裹之内含物如下详述。
Combined Delivery: DRM Server可支持CMS,将内容(Content(s))和版权(Right)包装在单一DRM包裹
图2:Right Object文件内容(资策会自行绘制)
让硬件端(Device)一次下载。
Separate delivery : 硬件端可以从CMS单独下载加密的内容,并随后单独下载加密过的版权。CMS可预先向DRM Server取得加密的内容,之后再取得相对应该内容的播放版权;或实时依硬件端需求取得。
Superdistribution: 硬件端可以将加密的内容导出给其他硬件端,并由汇入的硬件端自行透过网络经由CMS向Right Issuer下载版权。对于版权下载的启动方式,硬件端上的DRM Agent可以于侦测到没有可用的Right时自动进行本流程,也可配合内容拨放器或CMS 的作业进行Right下载程序(如购买或认证等)。
Domain Sharing: 多个硬件端可在Right Issuer 的管理之下形成Domain,硬件端可以在被授权(透过各Domain专属的认证密码)的情况下加入或离开一个Domain。用户可将自有的多个硬件端注册到一个Domain中。加密的Content Object可以被自由导出到其他硬件端,但仍被保护,如该硬件端属同一个Domain,则可使用该内容,如果汇入的硬件端不属同一Domain,则无法使用该内容。内容和版权可以在Domain内的各个硬件端自由共享而不用连到Right Issuer。同一Domain对一个内容可以共享同一个Right Object而不用向Right Issuer重新取得。个别Domain允许加入的硬件端数量可由Server端依业务需要做数量上的限制。
运作流程
由于主要的播放装置为可以挂载Android平台的手机,并且必须事先安装DRM 代理程序。在此之后,可以透过代理程序与DRM Server做一次硬件端的注册,将硬件身分标识符(代表硬件装置的唯一码)跟硬件端公钥传送给Server(如需使用PKI机制,在此建议使用,若否则传送对称式钥匙)。使用非对称式密钥来加密签章每一个敏感数据,确保身份的验证无误,与通讯过程的秘密性与完整性,并且可以导入数字证书,让认证更加安全。
pdb文件阅读器安卓接着硬件端用户可以透过播放器下载电子内容,此时将可视服务内容选择一并下载版权,或是实时依硬件端需求取得。在下载版权的同时,播放器上的DRM Agent会视服务需求透过CMS(或不用)与DRM Server进行交互认证,当Server确定该硬件端是合法注册过的硬件端,才可以下载版权。版权包裹里面所包含的解密内容的钥匙,也只有合法注册的对应硬件端可以解得开。
之后,若是用户想要让自己购买的数字内容,可以在不只单一个硬件上播放,则可以利用DRM Agent 申请一个Domain,然后将第二个或更多的硬件各自执行硬件注册的动作并加入这个Domain(需要认证码)。此后,所有的硬件都可以Domain的身分合法的取得版权中的密钥,成功的播放数字内容。
硬件端的信息可以存放在Smart SD Card,将钥匙与重要信息存放在卡片中,甚至所有重要的运算都在卡片里运算,确保密钥不会流出。在DRM Server 端也可以搭配硬件安控设备Hardware Security Mo
dule (HSM),利用HSM保护及管理Server端所使用到的的密钥。
此Android DRM系统可以支持各种不同情境的DRM模式,并且可以依需求调整安全程度,搭配日后电子书的蓬勃发展,使用EPUB格式并且可以增进以完全符合OMA协议,以及Android手机的普及,将不失为一个解决电子书版权的方案。
搬家通知:
地址不变,电话不变,房间号改为3-117
发表评论