實作方法

對於實現前面所提的系統架構，我們可以參考如圖 5-1 所示，只要對 OpenIPMP 與 MPEG4IP 進行部分修改以及開發使用者介面作整合的工作，再加 上一些 Transferable Rights 機制所需的功能模組，這樣就可以實現一個具有 Transferable Rights 的 DRM 系統。後面將說明重要的修改及需要之功能模組的實 現方法。

Key Generation Manager Database Manager

Message Dispatch Manager

OpenIPMP Server

Network Proxy Network Proxy

使

MPEG4IP project MPEG4IP project

….. …..

使 用 者 介 面

(DRM Platform)

(Packager) (Player)

CA

Key Generation Manager Database Manager

Message Dispatch Manager

OpenIPMP Server

Network Proxy Network Proxy

使

MPEG4IP project MPEG4IP project

….. …..

使 用 者 介 面

(DRM Platform)

(Packager) (Player)

圖 5-1 本研究之 DRM 系統實現方式

在系統實作上，我們只專注於 Transferable Rights 的實現，並未規劃實際之 付費機制及實作相關模組。但在實際的商業應用上，DRM 系統應有付費機制要 (Authorization Manager)模組功能的建立。如圖 5-2 所示的 Transferring Rights Flowchart，即為授權管理模組的主要決策流程。本流程主要在處理，根據 License 的 Transferable Rights 的 REL 元素來進行相對應的權限轉移。

圖 5-2 Transferring Rights Flowchart for Authorization Module

在 Transfer Rights 的過程中，常常會需要產生各種權限的 License 來滿足我 們的需求。因此我們實現了一個名為使用許可證產生器(License Creator)的功能模 組，而其實現方式及運作過程，請參考圖 5-3 所示。我們可透過網頁表單的方式，

輸入授權相關資訊，在經過 Java Servlet 的處理及運作之後，我們就可以產生出 具有 XML-Base 的 License，最後再儲存到資料庫裡。

HTML web page for parsing grantor /transfer’s license and creating new

license

DRM Platform REL License Creator Servlet License Servlet Engine

5.Output license

for user 3.Generate

aggregate license

4.Digital Signature and Encrypt 2. Rights validation

Usage rights rules and rights type compliance

check HTML

Form-based Input Grantor / Transfer

Grantee/Transferee

License A

License B

License 1.Information needed to create

a license for user

圖 5-3 XML-based License Generating Procedure for Transferable Rights 接著我們說明一下License的Usage Rights解譯和驗證作法，如圖5-4所示。其 運作流程說明如下：

License

Condition Principal, Resource, Rights

REL-Application

Consumer Digital Content

圖5-4 License的Usage Rights解譯和驗證作法 (1) 消費者要求播放一個受保護的數位內容。

(2) 收到消費者的播放請求後，播放控制程式(REL-Application)開始收集消 費者以及數位內容等相關資訊。

(3) 對License Interpreter發出請求。

(4) License Interpreter獲取相對應的License並驗證其有效性，確認該License 未被篡改，然後解譯License，檢查是否包含播放許可權，並驗證該許可 權是否確實為當前消費者所擁有。

(5) 如果檢驗通過，則返回相對應的限制條件和前提條件給播放控制程式。

(6) 播放控制程式要求系統的條件檢查器(Condition Checker)驗證是否滿足 相關條件，例如播放次數是否在許可範圍內。

(7) 如果驗證無誤，消費者可以播放該數位內容。

而播放器是使用者觀看數位内容的工具，同時也是 DRM 系統達成數位内容 保護的關鍵所在。因此我們必須在播放器裡實現一個具有許可版權控管的功能模 組，來決定是否播放數位内容。所以我們實現了一個名為使用許可證驗證管理 (License Validation Manager)的功能模組，而其主要運作流程，請參考圖 5-5 所示。

當播放器收到加密的 License 時，播放器的使用許可證驗證管理模組會將加密的 License 利用私鑰進行解密，解密完後接著分析驗證 License 中的數位簽章、Rights 權限條件等資訊是否符合播放許可，若是則從 License 中取出可以為受保護的數 位内容解密的 RSA 公鑰。

Yes No

Return Key Response

Error

Parse license

Check digital signature ? Receive & decrypt

license

Check rights

& constrain?

Extract key Yes

No

圖 5-5 Player Functioning Flowchart