系統基本運作的流程設計

在規劃好系統的權限種類與商業模式後，以下將依數位內容發行模式中遭遇 的角色說明整個系統基本流程如何運作：

z 內容提供者上傳數位內容至DRM系統流程：

在我們設計的DRM系統中，內容提供者經過DRM系統驗證後便可將數位內 容檔案上傳，其流程如圖4-8所示，過程如下：

(1) 上傳檔案並制訂metadata：內容提供者上傳數位內容檔案後，透過 網頁表格填寫檔案描述與授權提議，而提議上必須確定零售出租者 與消費者的數位權利，並規範可發行次數、Rights期限與利益分配 比率。

(2) 數位內容檔案保護處理：系統利用內容包裝器保護上傳之數位內容 檔案，產生出的解密資訊則交由DRM伺服器的License管理模組儲 存至資料庫上。

(3) 產生License檔案：系統利用License產生器與內容提供者輸入的 Rights資訊產生License檔案。

(4) 檔案管理：系統將已保護的數位內容檔案與License檔案交由檔案管 理器儲存至內容資料儲存器（Content Repository），並新增一筆上 傳記錄。

Content

Provider DRM

Server

圖 4-8 內容提供者上傳數位內容至 DRM 系統流程 z 消費者至DRM系統購買數位內容流程：

消費者經過 DRM 系統驗證後，便可進行訂購程序，過程如圖 4-9 所示，說

(1) 消費者選擇數位內容：授權模組從提議/協議資料儲存器與 metadata 儲存器取出所有可發行的數位內容與 Rights 資訊，以網頁方式供消 費者選擇。

(2) 消費者取得授權協議：消費者確定欲取得的數位內容後，DRM 系 統將數位內容的 Rights 資訊以網頁方式呈現，除了基本的 Rights 與權限條件外，系統會根據設定提供零售與出租二種 Rights 的授權 Payment DB 中；而在檔案下載方面，由於消費者使用的 Rights 資 訊由 DRM 伺服器發行，因此消費者不需取得 License 檔案。 數位內容的價格一起傳送給 DRM系統。當DRM系統收到License 時，會先比對資料庫中消費者的相關資訊以及License 是否一致。在 DRM系統驗證License無誤後，DRM系統會以網頁方式公告消費者A 要移轉的數位內容、剩餘的播放次數(或期限)以及轉售價格等訊息。

(2) 消費者B如欲購買消費者A的數位內容時，消費者B須傳送Transfer Request給DRM系統。在DRM系統收到消費者B的Transfer Request 後，須將消費者A的License資訊和付費方式回傳給消費者B。

(3) 當消費者B透過DRM系統付款給消費者A後，DRM系統會將網路銀 行核發的付款證明回傳給消費者A及B，同時系統開始進行數位內容 的Rights移轉。

(4) 在數位內容的Rights移轉成功後，DRM系統會核發新的License以及 未來用來取得數位內容的解密金鑰給消費者B。

(5) 最後，DRM系統會傳送數位內容移轉成功訊息給消費者A，並且註 銷消費者A的License。同時DRM系統將移 除公告在網頁上有關消費 者A轉售數位內容的訊息。

Consumer A

Consumer B

圖4-10 消費者轉售數位內容的流程 z 消費者取得數位內容License的流程：

取得數位內容的消費者，利用客戶端的播放器開啟數位內容檔案，播放器 分析檔案中記錄之License資訊，向License控制器要求播放權利，流程如圖 4-11所示，以下為求取License之過程說明：

(1) DRM系統的存取控制檢查：消費者透過License Controller向License 管理模組要求License，而License管理模組會根據消費者身份與 License Controller上傳之數位內容的metadata，確認與消費者是否有 此交易並檢查權限是否符合，若檢查通過的話，則根據客戶端的 metadata中的數位內容編號製作出解密金鑰，並包裝成License後回 傳給消費者。

(2) 數位內容使用：客戶端播放器中的License Controller取得License 後，取出解密金鑰後交由播放器解密播放。

DRM Server Consumer