無(wú)線通信安全報(bào)告

1、移動(dòng)版權(quán)保護(hù)移動(dòng)版權(quán)保護(hù)章節(jié)目錄 1.1 數(shù)字版權(quán)管理系統(tǒng)數(shù)字版權(quán)管理系統(tǒng) 1.2 OMA DRM 2.0 標(biāo)準(zhǔn)標(biāo)準(zhǔn) 1.3 移動(dòng)版權(quán)保護(hù)的發(fā)展趨勢(shì)移動(dòng)版權(quán)保護(hù)的發(fā)展趨勢(shì)1.1.1 數(shù)字版權(quán)管理系統(tǒng)分析 數(shù)字版權(quán)管理（數(shù)字版權(quán)管理（DRMDRM）是結(jié)合硬件和軟）是結(jié)合硬件和軟件的存取機(jī)制，對(duì)數(shù)字化信息內(nèi)容在其生件的存取機(jī)制，對(duì)數(shù)字化信息內(nèi)容在其生存周期內(nèi)的存取進(jìn)行控制，它包含了對(duì)版存周期內(nèi)的存取進(jìn)行控制，它包含了對(duì)版權(quán)使用的描述、識(shí)別、交易、監(jiān)控，對(duì)有權(quán)使用的描述、識(shí)別、交易、監(jiān)控，對(duì)有形和無(wú)形資產(chǎn)的各種權(quán)限的跟蹤和對(duì)版權(quán)形和無(wú)形資產(chǎn)的各種權(quán)限的跟蹤和對(duì)版權(quán)所有人關(guān)系的管理等內(nèi)容所有人關(guān)系的管

2、理等內(nèi)容。DRM系統(tǒng)的基本要素加密的內(nèi)容加密的內(nèi)容內(nèi)容密鑰內(nèi)容密鑰內(nèi)容使用權(quán)限內(nèi)容使用權(quán)限D(zhuǎn)RM終端終端DRM系統(tǒng)的基本要素系統(tǒng)的基本要素DRM系統(tǒng)的功能結(jié)構(gòu)內(nèi)容服務(wù)器除了要保證內(nèi)容服務(wù)器除了要保證內(nèi)容安全地到達(dá)客戶端內(nèi)容安全地到達(dá)客戶端外，還要保證內(nèi)容的完外，還要保證內(nèi)容的完整性和機(jī)密性。在頒發(fā)整性和機(jī)密性。在頒發(fā)數(shù)字內(nèi)容之前，內(nèi)容服數(shù)字內(nèi)容之前，內(nèi)容服務(wù)器要先使用內(nèi)容加密務(wù)器要先使用內(nèi)容加密密鑰密鑰(CEK)對(duì)原始數(shù)字內(nèi)對(duì)原始數(shù)字內(nèi)容進(jìn)行加密，再把加密容進(jìn)行加密，再把加密后的數(shù)字內(nèi)容與一些相后的數(shù)字內(nèi)容與一些相關(guān)的描述信息打包封閉關(guān)的描述信息打包封閉在一起。在一起。典型的典型的DRM系統(tǒng)結(jié)

3、構(gòu)系統(tǒng)結(jié)構(gòu) 一個(gè)典型一個(gè)典型DRMDRM系統(tǒng)應(yīng)該包括內(nèi)容服務(wù)器、許可證服務(wù)器和客戶系統(tǒng)應(yīng)該包括內(nèi)容服務(wù)器、許可證服務(wù)器和客戶端三個(gè)主要部分。端三個(gè)主要部分。DRM系統(tǒng)的功能結(jié)構(gòu)典型的典型的DRM系統(tǒng)結(jié)構(gòu)系統(tǒng)結(jié)構(gòu) 一個(gè)典型一個(gè)典型DRMDRM系統(tǒng)應(yīng)該包括內(nèi)容服務(wù)器、許可證服務(wù)器和客戶系統(tǒng)應(yīng)該包括內(nèi)容服務(wù)器、許可證服務(wù)器和客戶端三個(gè)主要部分。端三個(gè)主要部分。許可證服務(wù)器主要是根許可證服務(wù)器主要是根據(jù)用戶提供的信息和使據(jù)用戶提供的信息和使用權(quán)限需求，生成相應(yīng)用權(quán)限需求，生成相應(yīng)的使用許可證。其中，的使用許可證。其中，CEK是唯一能夠正確解是唯一能夠正確解密密DRM內(nèi)容的密鑰，并內(nèi)容的密鑰，并且只能從

4、許可證中讀取，且只能從許可證中讀取，禁止復(fù)制等。禁止復(fù)制等。DRM系統(tǒng)的功能結(jié)構(gòu)典型的典型的DRM系統(tǒng)結(jié)構(gòu)系統(tǒng)結(jié)構(gòu) 一個(gè)典型一個(gè)典型DRMDRM系統(tǒng)應(yīng)該包括內(nèi)容服務(wù)器、許可證服務(wù)器和客戶系統(tǒng)應(yīng)該包括內(nèi)容服務(wù)器、許可證服務(wù)器和客戶端三個(gè)主要部分。端三個(gè)主要部分?？蛻舳酥饕?fù)責(zé)下載客戶端主要負(fù)責(zé)下載DRM內(nèi)容，并與許可證內(nèi)容，并與許可證服務(wù)器進(jìn)行交互來(lái)獲得服務(wù)器進(jìn)行交互來(lái)獲得DRM內(nèi)容的使用許可證，內(nèi)容的使用許可證，其主要功能實(shí)體是用戶其主要功能實(shí)體是用戶設(shè)備。設(shè)備。DRM基本功能需求 數(shù)字版權(quán)管理（數(shù)字版權(quán)管理（DRMDRM）的）的基本原理基本原理是使是使用技術(shù)手段，對(duì)數(shù)字內(nèi)容在分發(fā)、傳輸和用技

5、術(shù)手段，對(duì)數(shù)字內(nèi)容在分發(fā)、傳輸和使用等各個(gè)環(huán)節(jié)進(jìn)行控制，使得數(shù)字內(nèi)容使用等各個(gè)環(huán)節(jié)進(jìn)行控制，使得數(shù)字內(nèi)容只能被授權(quán)使用的人，按照授權(quán)方式，在只能被授權(quán)使用的人，按照授權(quán)方式，在授權(quán)使用的期限內(nèi)使用。因此，授權(quán)使用的期限內(nèi)使用。因此，DRMDRM系統(tǒng)的系統(tǒng)的基本功能需求是安全需求，即要求基本功能需求是安全需求，即要求DRMDRM系統(tǒng)系統(tǒng)能夠抵御數(shù)字內(nèi)容在生存周期內(nèi)所遇到的能夠抵御數(shù)字內(nèi)容在生存周期內(nèi)所遇到的各種風(fēng)險(xiǎn)。各種風(fēng)險(xiǎn)。DRM基本功能需求 在一個(gè)數(shù)字內(nèi)容生存周期中，可能存在如在一個(gè)數(shù)字內(nèi)容生存周期中，可能存在如下風(fēng)險(xiǎn)：下風(fēng)險(xiǎn)： （1 1）內(nèi)容提供商非法提供數(shù)字內(nèi)容，即內(nèi)容提）內(nèi)容提供商非法

6、提供數(shù)字內(nèi)容，即內(nèi)容提供商并不擁有該數(shù)字內(nèi)容的版權(quán)。供商并不擁有該數(shù)字內(nèi)容的版權(quán)。 （2 2）內(nèi)容服務(wù)器非法發(fā)布數(shù)字內(nèi)容，即內(nèi)容服）內(nèi)容服務(wù)器非法發(fā)布數(shù)字內(nèi)容，即內(nèi)容服務(wù)器發(fā)布的數(shù)字內(nèi)容未經(jīng)內(nèi)容擁有者授權(quán)。務(wù)器發(fā)布的數(shù)字內(nèi)容未經(jīng)內(nèi)容擁有者授權(quán)。 （3 3）非法內(nèi)容服務(wù)器或非法用戶發(fā)布數(shù)字內(nèi)容。）非法內(nèi)容服務(wù)器或非法用戶發(fā)布數(shù)字內(nèi)容。 （4 4）非法用戶從內(nèi)容服務(wù)器和許可證服務(wù)器獲）非法用戶從內(nèi)容服務(wù)器和許可證服務(wù)器獲得數(shù)字內(nèi)容及相應(yīng)的使用權(quán)限。得數(shù)字內(nèi)容及相應(yīng)的使用權(quán)限。DRM基本功能需求（5 5）合法用戶不按照許可證規(guī)定的使用）合法用戶不按照許可證規(guī)定的使用權(quán)限使用內(nèi)容。權(quán)限使用內(nèi)容。（6

7、6）合法用戶非法修改或傳播使用權(quán)限。）合法用戶非法修改或傳播使用權(quán)限。（7 7）合法用戶非法傳播數(shù)字內(nèi)容給其他）合法用戶非法傳播數(shù)字內(nèi)容給其他用戶。用戶。（8 8）合法用戶在數(shù)字內(nèi)容達(dá)到銷毀條件）合法用戶在數(shù)字內(nèi)容達(dá)到銷毀條件時(shí)不銷毀數(shù)字內(nèi)容。時(shí)不銷毀數(shù)字內(nèi)容。DRM基本功能需求 DRM DRM系統(tǒng)基本的功能需求：系統(tǒng)基本的功能需求：（1 1）保證正確、合法的數(shù)字內(nèi)容及其）保證正確、合法的數(shù)字內(nèi)容及其DRMDRM權(quán)限被權(quán)限被分配給正確、合法的用戶，即需要內(nèi)容服務(wù)器分配給正確、合法的用戶，即需要內(nèi)容服務(wù)器/ /許許可證服務(wù)器和用戶之間進(jìn)行身份的交互認(rèn)證?？勺C服務(wù)器和用戶之間進(jìn)行身份的交互認(rèn)證。（

8、2 2）防止數(shù)字內(nèi)容被非法修改和傳播，即滿足）防止數(shù)字內(nèi)容被非法修改和傳播，即滿足數(shù)字內(nèi)容的保密性需求和完整性保護(hù)需求。數(shù)字內(nèi)容的保密性需求和完整性保護(hù)需求。（3 3）保證用戶嚴(yán)格遵循）保證用戶嚴(yán)格遵循DRMDRM權(quán)限來(lái)對(duì)數(shù)字內(nèi)容進(jìn)權(quán)限來(lái)對(duì)數(shù)字內(nèi)容進(jìn)行操作，禁止非法的復(fù)制和存儲(chǔ)，即用戶設(shè)備具備行操作，禁止非法的復(fù)制和存儲(chǔ)，即用戶設(shè)備具備DRMDRM功能的需求。功能的需求。1.1.2 數(shù)字版權(quán)管理技術(shù)（1）加密技術(shù)（2）數(shù)字簽名（3）數(shù)字水印（4）身份認(rèn)證加密技術(shù) 加密就是使用數(shù)學(xué)方法來(lái)重新組織數(shù)加密就是使用數(shù)學(xué)方法來(lái)重新組織數(shù)據(jù)據(jù), ,使得除了合法的接收者外，任何其他人使得除了合法的接收者外，

9、任何其他人要想恢復(fù)原先的要想恢復(fù)原先的“報(bào)文報(bào)文” 或讀懂變化后的或讀懂變化后的“報(bào)文報(bào)文” 是非常困難的。是非常困難的。 在在DRMDRM系統(tǒng)中，數(shù)字內(nèi)容一般采用對(duì)稱系統(tǒng)中，數(shù)字內(nèi)容一般采用對(duì)稱加密算法加密，內(nèi)容加密密鑰一般采用非加密算法加密，內(nèi)容加密密鑰一般采用非對(duì)稱加密算法加密。對(duì)稱加密算法加密。數(shù)字簽名 對(duì)文件進(jìn)行加密只解決了傳送信息的對(duì)文件進(jìn)行加密只解決了傳送信息的保密問(wèn)題，而數(shù)字簽名技術(shù)可防止他人對(duì)保密問(wèn)題，而數(shù)字簽名技術(shù)可防止他人對(duì)傳輸?shù)奈募M(jìn)行破壞，以及確定文件版權(quán)傳輸?shù)奈募M(jìn)行破壞，以及確定文件版權(quán)作者或者發(fā)信人的身份。通過(guò)數(shù)字簽名能作者或者發(fā)信人的身份。通過(guò)數(shù)字簽名能夠?qū)崿F(xiàn)

10、對(duì)原始報(bào)文的鑒別與驗(yàn)證，保證報(bào)夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別與驗(yàn)證，保證報(bào)文的完整性、真實(shí)性、機(jī)密性和發(fā)送者對(duì)文的完整性、真實(shí)性、機(jī)密性和發(fā)送者對(duì)所發(fā)報(bào)文的不可抵賴性。所發(fā)報(bào)文的不可抵賴性。數(shù)字水印 數(shù)字水印側(cè)重于對(duì)數(shù)字內(nèi)容的真?zhèn)舞b數(shù)字水印側(cè)重于對(duì)數(shù)字內(nèi)容的真?zhèn)舞b別和對(duì)盜版數(shù)字內(nèi)容的來(lái)源追蹤，其實(shí)現(xiàn)別和對(duì)盜版數(shù)字內(nèi)容的來(lái)源追蹤，其實(shí)現(xiàn)原理是利用數(shù)字作品中普遍存在的冗余數(shù)原理是利用數(shù)字作品中普遍存在的冗余數(shù)據(jù)與隨機(jī)性，通過(guò)一定的算法把版權(quán)信息據(jù)與隨機(jī)性，通過(guò)一定的算法把版權(quán)信息或一些標(biāo)志性信息嵌入在數(shù)字作品本身，或一些標(biāo)志性信息嵌入在數(shù)字作品本身，從而達(dá)到保護(hù)數(shù)字作品版權(quán)的目的。從而達(dá)到保護(hù)數(shù)字作品版權(quán)

11、的目的。身份認(rèn)證 身份認(rèn)證的本質(zhì)是被認(rèn)證方擁有一些身份認(rèn)證的本質(zhì)是被認(rèn)證方擁有一些信息信息( (秘密信息、特殊硬件或特有生物學(xué)信秘密信息、特殊硬件或特有生物學(xué)信息息) )，除被認(rèn)證方外，任何網(wǎng)絡(luò)用戶，除被認(rèn)證方外，任何網(wǎng)絡(luò)用戶( (認(rèn)證認(rèn)證權(quán)威除外權(quán)威除外) )都不能偽造。都不能偽造。身份認(rèn)證 身份認(rèn)證的實(shí)現(xiàn)方式有：身份認(rèn)證的實(shí)現(xiàn)方式有： 1. 1. 基于口令核對(duì)的認(rèn)證方式。系統(tǒng)核基于口令核對(duì)的認(rèn)證方式。系統(tǒng)核對(duì)用戶輸入的用戶名和口令與系統(tǒng)內(nèi)已有對(duì)用戶輸入的用戶名和口令與系統(tǒng)內(nèi)已有的合法用戶的用戶名和口令是否匹配來(lái)驗(yàn)的合法用戶的用戶名和口令是否匹配來(lái)驗(yàn)證用戶的身份。證用戶的身份。2. 2. 基

12、于硬件唯一標(biāo)志的認(rèn)證方式。用戶基于硬件唯一標(biāo)志的認(rèn)證方式。用戶只有在特定硬件存在的情況下才能使用系只有在特定硬件存在的情況下才能使用系統(tǒng)資源。統(tǒng)資源。身份認(rèn)證3. 3. 基于智能卡的認(rèn)證方式。智能卡是由基于智能卡的認(rèn)證方式。智能卡是由一個(gè)或多個(gè)集成電路芯片組成的集成電路一個(gè)或多個(gè)集成電路芯片組成的集成電路卡。集成電路中具有的微處理器和存儲(chǔ)器卡。集成電路中具有的微處理器和存儲(chǔ)器使智能卡具有數(shù)據(jù)存儲(chǔ)和處理的能力。智使智能卡具有數(shù)據(jù)存儲(chǔ)和處理的能力。智能卡可存儲(chǔ)用戶的個(gè)人化參數(shù)和秘密信息能卡可存儲(chǔ)用戶的個(gè)人化參數(shù)和秘密信息( (如如IDID、PasswordPassword和密鑰和密鑰) )，用戶訪

13、問(wèn)系統(tǒng)，用戶訪問(wèn)系統(tǒng)時(shí)必須持有該智能卡。時(shí)必須持有該智能卡。4. 4. 基于人體生物特征的認(rèn)證方式。基于基于人體生物特征的認(rèn)證方式?；谏飳W(xué)信息的身份認(rèn)證就是利用用戶所特生物學(xué)信息的身份認(rèn)證就是利用用戶所特有的生物學(xué)特征來(lái)區(qū)分和確認(rèn)用戶的身份。有的生物學(xué)特征來(lái)區(qū)分和確認(rèn)用戶的身份。1.2 OMA DRM 2.0 標(biāo)準(zhǔn)標(biāo)準(zhǔn) 20042004年年7 7月，月，OMAOMA組織發(fā)布了組織發(fā)布了 OMA DRM OMA DRM 2.02.0草案，并于草案，并于20062006年年3 3月發(fā)布了月發(fā)布了 OMA DRM OMA DRM 2.02.0標(biāo)準(zhǔn)。相比于標(biāo)準(zhǔn)。相比于OMA DRM1.0OMA D

14、RM1.0，OMA DRM OMA DRM 2.02.0擁有獨(dú)立的體系結(jié)構(gòu)，面向的是更高價(jià)擁有獨(dú)立的體系結(jié)構(gòu)，面向的是更高價(jià)值的數(shù)字內(nèi)容和更強(qiáng)大的移動(dòng)終端，在技值的數(shù)字內(nèi)容和更強(qiáng)大的移動(dòng)終端，在技術(shù)與機(jī)制方面提供了更強(qiáng)大、更完整、更術(shù)與機(jī)制方面提供了更強(qiáng)大、更完整、更可靠的可靠的DRMDRM保護(hù)。保護(hù)。1.2.1 DRM2.0技術(shù)框架組成 OMA DRM 2.0 OMA DRM 2.0 規(guī)范主要包括規(guī)范主要包括DRMDRM系統(tǒng)，系統(tǒng)，數(shù)字內(nèi)容封裝和版權(quán)描述數(shù)字內(nèi)容封裝和版權(quán)描述3 3大部分：大部分：（1 1） 系統(tǒng)部分：關(guān)注消息交互、秘鑰交換系統(tǒng)部分：關(guān)注消息交互、秘鑰交換以及設(shè)備管理等。以及

15、設(shè)備管理等。（2 2）數(shù)字內(nèi)容封裝部分：定義數(shù)字內(nèi)容的封）數(shù)字內(nèi)容封裝部分：定義數(shù)字內(nèi)容的封裝格式和一些與使用相關(guān)的頭信息。裝格式和一些與使用相關(guān)的頭信息。（3 3）版權(quán)描述語(yǔ)言部分：定義對(duì)數(shù)字內(nèi)容使）版權(quán)描述語(yǔ)言部分：定義對(duì)數(shù)字內(nèi)容使用的限制、許可信息和對(duì)應(yīng)的密鑰信息等。用的限制、許可信息和對(duì)應(yīng)的密鑰信息等。1.2.2 OMA DRM 2.0 功能體系結(jié)構(gòu)移動(dòng)終端上的數(shù)字版權(quán)管理移動(dòng)終端上的數(shù)字版權(quán)管理客戶端，是一個(gè)可信賴功能客戶端，是一個(gè)可信賴功能實(shí)體，強(qiáng)制執(zhí)行附帶在實(shí)體，強(qiáng)制執(zhí)行附帶在DRM內(nèi)容上的訪問(wèn)權(quán)限，控制對(duì)內(nèi)容上的訪問(wèn)權(quán)限，控制對(duì)數(shù)字內(nèi)容的訪問(wèn)與使用。數(shù)字內(nèi)容的訪問(wèn)與使用。 OM

16、A 2.0體系架構(gòu)圖體系架構(gòu)圖1.2.2 OMA DRM 2.0 功能體系結(jié)構(gòu) OMA 2.0體系架構(gòu)圖體系架構(gòu)圖對(duì)對(duì)DRM內(nèi)容進(jìn)行分發(fā)的功能內(nèi)容進(jìn)行分發(fā)的功能實(shí)體，按照規(guī)范中定義的格實(shí)體，按照規(guī)范中定義的格式，加密封裝數(shù)字內(nèi)容，并式，加密封裝數(shù)字內(nèi)容，并通過(guò)多種傳送方式，將封裝通過(guò)多種傳送方式，將封裝后的數(shù)字內(nèi)容傳送到后的數(shù)字內(nèi)容傳送到DRM代代理。理。1.2.2 OMA DRM 2.0 功能體系結(jié)構(gòu) OMA 2.0體系架構(gòu)圖體系架構(gòu)圖負(fù)責(zé)產(chǎn)生權(quán)限信息的功能實(shí)負(fù)責(zé)產(chǎn)生權(quán)限信息的功能實(shí)體。權(quán)限信息是一個(gè)體。權(quán)限信息是一個(gè)XML文檔，文檔，符合符合OMAREL標(biāo)準(zhǔn)，包含解密標(biāo)準(zhǔn)，包含解密密朗，用

17、于對(duì)數(shù)字內(nèi)容進(jìn)行密朗，用于對(duì)數(shù)字內(nèi)容進(jìn)行解密，并規(guī)定了用戶使用或解密，并規(guī)定了用戶使用或訪問(wèn)數(shù)字內(nèi)容的權(quán)限，對(duì)數(shù)訪問(wèn)數(shù)字內(nèi)容的權(quán)限，對(duì)數(shù)字內(nèi)容的使用與訪問(wèn)進(jìn)行控字內(nèi)容的使用與訪問(wèn)進(jìn)行控制。制。1.2.2 OMA DRM 2.0 功能體系結(jié)構(gòu) OMA 2.0體系架構(gòu)圖體系架構(gòu)圖DRM內(nèi)容可能存儲(chǔ)于用戶的內(nèi)容可能存儲(chǔ)于用戶的遠(yuǎn)端設(shè)備上，如遠(yuǎn)端設(shè)備上，如PC、移動(dòng)存、移動(dòng)存儲(chǔ)設(shè)備、網(wǎng)絡(luò)存儲(chǔ)等。儲(chǔ)設(shè)備、網(wǎng)絡(luò)存儲(chǔ)等。1.2.2 OMA DRM 2.0 功能體系結(jié)構(gòu) OMA 2.0體系架構(gòu)圖體系架構(gòu)圖能通過(guò)能通過(guò)DA并有權(quán)限訪問(wèn)與使并有權(quán)限訪問(wèn)與使用數(shù)字內(nèi)容的合法用戶。用數(shù)字內(nèi)容的合法用戶。1.2.3 O

18、MA DRM 2.0 的安全架構(gòu) OMA DRM 2.0 OMA DRM 2.0 的安全架構(gòu)由公鑰基礎(chǔ)的安全架構(gòu)由公鑰基礎(chǔ)設(shè)施體系、版權(quán)對(duì)象獲取協(xié)議、設(shè)施體系、版權(quán)對(duì)象獲取協(xié)議、DRMDRM內(nèi)容格內(nèi)容格式、版權(quán)描述語(yǔ)言式、版權(quán)描述語(yǔ)言4 4個(gè)部分構(gòu)成，各個(gè)部分個(gè)部分構(gòu)成，各個(gè)部分在實(shí)現(xiàn)在實(shí)現(xiàn)DRMDRM系統(tǒng)應(yīng)用的安全中起著不同的作系統(tǒng)應(yīng)用的安全中起著不同的作用用。公鑰基礎(chǔ)設(shè)施體系PKI PKI PKI體系作為安全基礎(chǔ)設(shè)施平臺(tái)是安全體系作為安全基礎(chǔ)設(shè)施平臺(tái)是安全協(xié)議能有效實(shí)行的基礎(chǔ)，一切基于身份驗(yàn)協(xié)議能有效實(shí)行的基礎(chǔ)，一切基于身份驗(yàn)證的應(yīng)用都需要證的應(yīng)用都需要PKIPKI的支持。它可與的支持。它

19、可與ROAPROAP，TCP/IPTCP/IP，RELREL相互結(jié)合實(shí)現(xiàn)身份認(rèn)證、私鑰相互結(jié)合實(shí)現(xiàn)身份認(rèn)證、私鑰簽名等功能?；跀?shù)字證書(shū)和加密密鑰，簽名等功能?；跀?shù)字證書(shū)和加密密鑰，PKIPKI系統(tǒng)提供一種在分布式網(wǎng)絡(luò)中高度規(guī)模系統(tǒng)提供一種在分布式網(wǎng)絡(luò)中高度規(guī)?；⒖晒芾淼挠脩趄?yàn)證手段?；?、可管理的用戶驗(yàn)證手段。版權(quán)對(duì)象獲取協(xié)議ROAP ROAP ROAP是是OMA DRM 2.0 OMA DRM 2.0 中新增加并定義中新增加并定義的關(guān)于安全獲得版權(quán)對(duì)象的一整套安全協(xié)的關(guān)于安全獲得版權(quán)對(duì)象的一整套安全協(xié)議，是版權(quán)發(fā)布中心和議，是版權(quán)發(fā)布中心和DRMDRM代理之間的一組代理之間的一組DRMD

20、RM安全協(xié)議的通用名稱，用來(lái)完成版權(quán)發(fā)安全協(xié)議的通用名稱，用來(lái)完成版權(quán)發(fā)布中心布中心/ /內(nèi)容發(fā)布中心和設(shè)備之間的注冊(cè)、內(nèi)容發(fā)布中心和設(shè)備之間的注冊(cè)、版權(quán)對(duì)象獲取、入域或離域操作。版權(quán)對(duì)象獲取、入域或離域操作。DRM內(nèi)容格式DCF OMA DRM 2.0 OMA DRM 2.0 將數(shù)字媒體對(duì)象加密、將數(shù)字媒體對(duì)象加密、打包為一種特定格式的文件即一種打包為一種特定格式的文件即一種MIMEMIME類類型加密文件包，該文件除包括加密的內(nèi)容型加密文件包，該文件除包括加密的內(nèi)容外，還包括一些附加信息，如對(duì)外，還包括一些附加信息，如對(duì)DRMDRM內(nèi)容的內(nèi)容的描述、描述、RIRI的的URLURL等。等。版權(quán)

21、描述語(yǔ)言REL OMA DRM 2.0 OMA DRM 2.0 版權(quán)描述語(yǔ)言是在開(kāi)放版權(quán)描述語(yǔ)言是在開(kāi)放的數(shù)字版權(quán)描述語(yǔ)言的基礎(chǔ)上，對(duì)的數(shù)字版權(quán)描述語(yǔ)言的基礎(chǔ)上，對(duì)RORO進(jìn)行進(jìn)行了語(yǔ)法和語(yǔ)義的定義。了語(yǔ)法和語(yǔ)義的定義。RELREL以以XMLXML方式定義方式定義了對(duì)了對(duì)DRMDRM內(nèi)容的各種訪問(wèn)許可權(quán)和限制。內(nèi)容的各種訪問(wèn)許可權(quán)和限制。1.2.4 OMA DRM 2.0 的內(nèi)容分發(fā)和內(nèi)容保護(hù)（1 1）內(nèi)容分發(fā)）內(nèi)容分發(fā)（2 2）內(nèi)容保護(hù)）內(nèi)容保護(hù)內(nèi)容分發(fā)的基本步驟 （1）內(nèi)容打包 （2）DRM代理認(rèn)證 （3）生成RO （4）保護(hù)RO （5）分發(fā)內(nèi)容保護(hù)機(jī)制 （1）內(nèi)容加密 （2）內(nèi)容完整性

22、（3）DA與RI身份認(rèn)證 （4）RO可靠與完整性 （5）內(nèi)容與RO安全分發(fā) （6）域RO機(jī)制1.2.5 OMA DRM 2.0和 OMA DRM 1.0 的區(qū)別 （1 1）OMA DRM 1.0 OMA DRM 1.0 的規(guī)范是針對(duì)簡(jiǎn)單、的規(guī)范是針對(duì)簡(jiǎn)單、低成本的移動(dòng)終端設(shè)備設(shè)計(jì)的，而低成本的移動(dòng)終端設(shè)備設(shè)計(jì)的，而OMA DRM OMA DRM 2.02.0則是針對(duì)功能更強(qiáng)大的終端設(shè)備設(shè)計(jì)的，則是針對(duì)功能更強(qiáng)大的終端設(shè)備設(shè)計(jì)的，這些終端設(shè)備擁有較多的內(nèi)存和更強(qiáng)大的這些終端設(shè)備擁有較多的內(nèi)存和更強(qiáng)大的處理能力。處理能力。 （2 2）OMA DRM 1.0 OMA DRM 1.0 技術(shù)主要用于內(nèi)容

23、技術(shù)主要用于內(nèi)容的保護(hù)，而的保護(hù)，而 OMA DRM 2.0 OMA DRM 2.0 技術(shù)則在完全兼技術(shù)則在完全兼容容 OMA DRM 1.0 OMA DRM 1.0 技術(shù)的基礎(chǔ)上，主要加強(qiáng)技術(shù)的基礎(chǔ)上，主要加強(qiáng)了對(duì)通信和密鑰的保護(hù)。了對(duì)通信和密鑰的保護(hù)。 （3 3）在安全方面，）在安全方面，OMA DRM 1.0 OMA DRM 1.0 的安的安全級(jí)別較低，而全級(jí)別較低，而 OMA DRM 2.0 OMA DRM 2.0 的安全級(jí)別的安全級(jí)別較高。較高。 （4 4）版權(quán)對(duì)象獲得協(xié)議是）版權(quán)對(duì)象獲得協(xié)議是 OMA DRM OMA DRM 2.0 2.0 中新增加并定義的關(guān)于安全獲得版權(quán)中新增加

24、并定義的關(guān)于安全獲得版權(quán)對(duì)象的一整套安全協(xié)議。對(duì)象的一整套安全協(xié)議。 （5 5）OMA DRM 2.0 OMA DRM 2.0 規(guī)范引入了域的概規(guī)范引入了域的概念，允許念，允許RIRI通過(guò)域密鑰把權(quán)限和內(nèi)容加密通過(guò)域密鑰把權(quán)限和內(nèi)容加密密鑰綁定到一組密鑰綁定到一組DRMDRM代理上，而不是只綁定代理上，而不是只綁定到一個(gè)到一個(gè)DRMDRM代理上。代理上。 （6 6）OMA DRM 1.0 OMA DRM 1.0 規(guī)范不支持流媒體規(guī)范不支持流媒體業(yè)務(wù)，而業(yè)務(wù)，而 OMA DRM 2.0 OMA DRM 2.0 規(guī)范則支持分組交規(guī)范則支持分組交換流媒體服務(wù)。換流媒體服務(wù)。 （7 7）OMA DRM 1.0 OMA DRM 1.0 規(guī)范不支持針對(duì)超級(jí)規(guī)范不支持針對(duì)超級(jí)分發(fā)的即時(shí)預(yù)覽；而分發(fā)的即時(shí)預(yù)覽；而 OMA DRM 2.0 OMA