;3.1.2存在的缺陷
OMADRMV1.0提出时间较早,虽然在国内外运营商中已经有很多的商用,但是存在较多问题 。
(1)内容安全性问题 。在OMADRMV1.0的禁止转发和组合发送模型中,不对数字内容进行加密,数字内容是以原始内容传输的,因此伪终端可以直接从禁止转发和组合发送包中解析出原始数字内容,造成数字内容被盗版 。
(2)密钥安全性问题 。在OMADRMV1.0的分别发送模型中,数字内容被加密,解密密钥通过相对安全的WAPPush方式传送,并且通过版权对象不能离开终端等限制保证密钥的安全性 。但因为解密密钥是以明文存放的,万一版权对象离开终端,非法用户就有可能获得解密密钥,从而获得原始内容,造成数字内容被盗版 。
(3)时间安全性问题 。对于有时间限制的版权对象,系统依靠于终端的时间对版权对象的可用性进行控制,对于某些终端,用户可以修改终端时间,这样轻易造成对版权对象的使用失去控制 。
(4)缺少计费确认 。版权对象是采用非确认机制的Push方式下发给用户的 。版权对象下发到终端后,需要对用户进行计费,由于没有版权是否成功Push的确认机制,因此可能出现终端未成功接收版权却扣费的情况 。
(5)业务模型单一 。OMADRMV1.0的目的是针对OMA下载业务的,因此对其他业务模型如流媒体、Push内容、MMS消息的版权治理等并未考虑 。
总之,OMADRMV1.0是在假定终端安全可信的基础上建立的模型,缺少完备的密钥治理体系,不能对终端进行有效的身份认证和保证设备安全,而且缺少计费确认,业务模型非常单一 。因此,OMADRM V 1.0在3G网络中的应用只能是一个过渡方案,3G业务需要更加成熟的DRM解决方案 。为了解决OMA DRM V1.0的问题,OMA组织发布了DRM V2.0标准 。
3.2OMADRMV2.0
3.2.1功能特性
OMADRMV2.0对DRMV1.0进行了大量补充,使版权保护变得更加灵活而有效 。它所要求的数字版权治理信任模式基于PKI(Public Key InfrastrUCture,公钥基础设施),能对终端和版权发布中心进行双向认证,安全性大大提高;支持的应用场景比较丰富,包括预览、下载DRM、流媒体DRM、多媒体消息DRM、事务跟踪、域治理和与用户标识绑定等;提供了更加灵活、丰富和复杂的商业模式和用户使用模式,如Pull模式、Push模式、流模式、超级分发模式、备份和恢复模式、非连接设备支持模式、版权对象和内容对象的输出模式以及域共享模式 。
OMADRMV2.0的架构如图2所示 。可以看出,在OMADRM V2.0系统中,内容和版权都进行了加密,而且受保护内容可以在用户间随意拷贝,用户得到此内容后必须从版权中心获取相关版权对象才可以使用此内容 。OMA DRM V2.0基于PKI信任模式中的基本实体是认证中心、移动终端和版权中心 。版权中心能够对移动终端进行认证,移动终端也能够对版权中心进行认证,因此大大增强了内容传送过程的安全性 。
图2; OMADRMV2.0架构
OMADRMV2.0相对于OMADRM V1.0提出了许多新的特性,其中:
(1)ROAP(RightsObjectAequisitionProtocol,版权对象获取协议) 。ROAP是OMADRM V2.0新定义的关于版权中心(RI)和移动终端DRM Agent之间的协议,移动终端和RI可以借助ROAP更加安全地请求和获取版权对象(RO) 。
(2)基于PKI的安全机制 。一种遵循既定标准的密钥治理平台,能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书治理体系 。
(3)域的概念 。OMADRMV2.0的域答应权限提供者将权限和内容加密密钥提供给一组DRM代理,而不是一个DRM代理 。这样,属于同一个域的DRM代理可以离线共享DRM内容,用户可以在其拥有的多个设备上使用DRM内容,或者与域内的其他用户共享DRM内容 。
推荐阅读
- 走近3GEDGE技术及其带来的机会
- LAS-CDMA——新一代无线技术
- 178是移动还是联通
- 大蒜主要病虫草害防治技术
- 苹果5g手机什么时候上市
- 软件无线电:未来无线设备的DNA
- 油菜蚜虫防治技术
- 五大农药喷施节约技术
- WMAN技术---解析WiMAX的安全机制
- Wi-Fi四大技术发展趋势辨析