規範版權管理的標準

以上我們大略分析了目前的在DRM 系統上運用的保護技術，對於保護媒體內容的 技術上，已能針對不同媒體的需求，提供不同的技術。要建立可行的DRM 系統，除了 在技術上應對於媒體內容有完整的保護機制之外，版權模式(Rights Model)、版權管理 (Rights Management)、版權工具(Tools)的結合，是必要的元素，如此，才能達到合法與 技術相衡。

在執行DRM 時，除了必要元素的參與，還必須考量到”標準”與”安全”的問題，權 利的表達必須依循標準，在執行時，必須有信任的第三者，因此，權利表達的標準化和 信任機制的機礎建設(Trust Infrastructure) 是達到內容提供者(Content Provider)與使用者 (User)之間無縫化(Seamless)的基礎 [27]。

關於標準化，目前權利語言(Rights Expression Language，REL)已有一些標準，例如：

XrML、ODRL等，關於安全性的問題，在DRM系統中，需要有信任機制，由於權利語 言必須連結到系統，此系統必須為信任系統，意即指經過使用者權利協議、使用規範訂 定及安全考量的系統，才能完成交易的認證，尤其付費方面的DRM服務，都必須搭配 PKI^註2機制與信任的基本架構才能夠完成，下一小節，即針對運用於DRM的權限規範標 準：權利語言進行介紹。

註2PKI：Public Key Infrastructure,公開金鑰架構。PKI之安全環境建構在密碼學上，在網路通訊中，能夠確保資料的 安全性，採用安全政策以確保身分認證、不可否認性、資料完整性、資料機密性和授權，是一項提供在網路環境間 交換資訊非常有效的工具。

1. 權利表示語言 (Rights Expression Languages)

由於近年來多媒體的電子商務多建立在權利的交易，對於數位版權管理的技術 上，訂定明確、且讓電腦可讀的表達方式，將更有助於數位媒體於DRM 系統這樣複雜 的授權過程中，具有更安全、更清楚的表達授權內容的能力。

讓版權的使用，在電腦上可以讀取並且正確的判斷授予的權限，必須是非常明確且 安全的，而權利表示語言(Rights Expression Languages，簡稱 REL)，則是一項專門溝通 在DRM 系統智慧財產權利上的技術，其基本元件，主要針對不同角色任務其權利的表 示，描述受保護的內容及使用者的權限，可以產生任一個在內容上不同的權利角色的權 限，例如：User、Content Provider 等。

為了讓REL 能夠讓電腦讀取，所以，REL 以公認的語法表示之。目前，已有幾種 REL 能夠針對媒體內容的存取情況及權利條款，進行授權決定與否的描述，接下來，茲 針對二個較常使用的權利語言進行說明 [28]。

(1) MPEG-21 REL

MPEG-21，是由 MPEG(Moving Picture Experts Group)提出的一項標準，主要針對提 供多媒體在線上進行消費及交易時，能夠溝通於電腦系統的標準。MPEG-21 REL，為 MPEG-21 許多項標準中的其中一項，針對特定的電腦可讀語言，用以宣佈媒體內容版 權及使用者權限條款，以XrML 為語法基礎，詳細說明數位資源的內容、服務或軟體的 應用，例如，允許使用的對象、使用權限及條款、資源使用的情況及限制等。

組成 MPEG-21 REL 的四個主要元素為：參與者(Principal)、資源(Resource)、權利 (Right)、狀態(Condition)。

Right

Principal Resource Condition 圖2-4 MPEG-21 REL 主要元素關係圖 [29]

1 參與者(Principal)：指各種權利的實體者，如組織、人員或設備稱之。每個實體者即 為一當事人。在典型的架構上，此部份資訊依據每個參與者的 定義，呈現於機器上相互間的關聯性。

2 資源(Resource)：指能夠由參與者產生權利的物件，此物件可以是數位工作、服務或 是參與者所擁有權利的一部份資訊。資源可由一些制式的資源定 義(Uniform Resource Identifier, URI)來呈現，例如：一個可由參與 者播放的Video 檔案等。

3 權利(Right)：可由參與者對於資源產生、執行的特定互動或動作，這些權利可包括：

播放、列印、發佈、獲得等。

4 狀態(Condition)：指在執行權利之前的行使動作，為一種或多種特定的狀態。例如：

參與者必需付費後才能使用，限制使用次數、權利可行使的時間 等。

MPEG-21 REL 的元素是以 license 為基礎，license 包含使用權利的允許，其中，發 行 者(License Issuer)是給予許可的授權內容及額外的管理資訊，每個授權的許 可 (Grant)，必須包含上述說明的四個主要元素作為識別，基本的 license 結構如圖 2-6 所示：

Signature Time of Assurance

Issuer License

Right Condition Principal Resource

Grant

圖2-5 MPEG-21 REL License 結構 [30]

發行者(License Issuer)發行的 License 可以進行數位簽署，可讓 Issuer 能更確實地發行准 許證。授權的許可(Grant)這部份代表在 MPEG-21 REL 對於資源使用權定義情況的描述 如圖2-7：

Grant

Principal：Alice Resource：Book

Right：Print Condition：3 times

圖2-6 MPEG-21 REL Grant 結構 [31]

假設Alice 借了一本 e-book，書名為「Pride and Prejudice」，她可以有三次的列印權。

在MPEG-21 REL 語法的表示方法為：Alice 產生了一個可以列印三次的權利，在此例子 中，Alice 是參與者(Principal)，Book 為資源(Resource)，Print 為權利(Right)，而 3 times 指的是狀態(Condition)，由上述可得，在 MPEG-21 REL 的權利授予(Right-granting)的部 份稱為「Grant」，而整個完整的的組合稱之為「License」。

以MPEG-21 REL 的語法表示如下：

<?xml version=”1.0” encoding=”UTF-8”?>

<r:license xmlns:dsig=”http://www.w3.org/2000/09/xmldsig#

xmlns:ms=”urn:mpeg:mpeg21:2003:01-REL-MX-NS”

xmlns:r=”urn:mpeg:mpeg21:2003:01-REL-R-NS”

xmlns:sx=”urn:mpeg:mpeg21:2003:01-REL-SX-NS”

xmlns:xso=http://www.w3.org/2001/XML Schema-instance”

xsi:schemaLocation=”urn:mpeg21:2003:01-REL-R-NS ../schemas/rel-r.xsd urn:mpeg:mpeg21:2003:01-REL-SX-NS ../schemas/rel-sx.xsd

urn:mpeg:mpeg21:2003:01-REL-MX-NS .. /schemas/rel-mx.xsd”>

<r:grant>

<r:nonSecurelndirect URI=”urn:ebook.world/999999/ebook/rossi-000001”/>

</r:digitalResource>

</r:license>

圖2-7 MPEG-21 REL 語法範例 [32]

ODRL 是針對由權利語言的釋意(Semantics)及在資料字典元素(Data Dictionary Semantic)的識別上，為語言的設計重點，可以使語言應用在數位資源及實體資源，使其 能夠使用在Trust 或 Untrust 的系統上。此語言之權利表示是以延展模式為基礎，其三個 主要核心實体關係如圖2-9：

Right

Asset

Party

圖2-8 ODRL 主要元素關係圖 [35]

1當事人(Party)：指 End User、權利擁有者。當事人可以是人、組織或其他定義的角色。

2權利(Right)：包含允許(Permissions)的權利，允許的內容如：限制(Contraints)、需求 (Requirements)及情況(Conditions)。允許乃指針對資源實際使用或行為，

進行規範，例如：播放、列印等。

(1)限制：限制這些允許的行為，例如：可以列印這本書 3 次。

(2)需求：執行授允許權利的責任。

(3)情況：說明使用的情況，例如：使用許可是否仍合法？有效或失效？

若失效，則必須重新協議使用權限。

3資產(Asset)：包含任何實體或數位內容。必需具有唯一性的定義，可以是不一樣的格 式。

同樣地，以Alice 可以列印 e-book：「Pride and Prejudice」三次的例子，將 ODRL 的語法表示如下：

<?xml version=”1.0” encoding=”UTF-8”?>

<o-ex:rights xmlns:o-ex=”http://odrl.net/1.1/ODRL-EX”

xmlns:xsi=”http://www.w3.org/2001.XMLSchema-instance”

xmlns:o-dd=”ttp://odrl.net/1.1/ODRL-DD”

xsi:schemaLocation=”http://odrl.net/1.1/ODRL-EX ../schemas/ODRL-EX-11.xsd http://odrl.net/1.1/ODRL-DD ../schemas/ODRL-DD-11.xsd”>

<o-ex:asset>

<o-ex:context>

<o-dd:uid>urn:ebook.world/999999/ebook.rossi-000001</o-dd:uid>

<o-dd:name>Pride and Prejudice</o-dd:name>

</o-ex:context>

<o-ex:context>

<o-dd:name>Alice</o-dd:name>

</o-ex:context>

</o-ex:party>