ODRL語法的結構分析

首先，針對ODRL Foundation Model (ODRL基本架構模組)進行說明。ODRL是 一個以Rights Expression (權利描述)為主的語言，下圖即為組成ODRL的核心成員以 及各成員之間關係為基礎模組架構，此架構同時具有可延展及擴充的特性。

圖 3-8 ODRL 基礎架構模組 [61]

在此基礎架構模組中，主要核心成員為1. Assets；2. Rights；3. Parties：

1.Assets：乃泛指任何物體或數位內容。Assets 必須為能夠被獨立識別，且能夠由 許多子集合所組成或是能夠為許多不一樣格式所呈現者。Assets也能夠為 無形的事物或有形的實體，也可經由加密安全傳遞其內容。

2.Rights：包含允許的權利( Permission)，其可以是包含約束(Constraints)、需求 (Requirements)及狀態(Conditions)。

(1)權利( Permission)：乃指在允許於Assets實際上的使用或活動，例如：播 放Video Asset。

(2)約束(Constraints)：乃限制這些Permission的行動，例如：播放Video最多 5分鐘。

(3)需求(Requirements)：乃指基於契約或合約的規範，執行Permission的運 作。例如：每播放一次影片，需付費$5。

(4)狀態(Conditions)：乃詳細說明例外狀況，如果例外狀況成真，則終止 Permission 允許的權利，並且必須重新審查使用資 格。例如：如果使用者之付款信用卡終止或無效，則 立即取消其各項權利。

3.Parties：指使用者(End User)及權利擁有者(Rights Holder)。Parties 可以是人、組織 及經過定義的角色，其中，End User 通常指 Asset 的消費者，Rights Holder 通常為具有Asset 創作者、生產者或傳播者的角色，可擁有 Asset 的版權，

也可收取版稅。

在具備以上三個核心實體(Core Entity)的基礎架構下，另可透過 Offers(提供)及 Agreements(同意)二種機制，規範 Asset 的版權描述方式：

1. Offers：乃指權利擁有者，針對其資產給予特定的權利。

2. Agreements：乃當 Parties(Right Holder 及 End User)行使契約或關於特定 Offer 的規範。

在 ODRL 中，Offers 及 Agreements 的描述機制，是非常重要的一個核心觀念，

此二種描述方式，能夠很清楚的知道哪些權利是能夠被執行的。許多不同的Offers

可以被集合或組合，創造出更多各式各樣的商業模型；Offers 亦可以被連結(Link)，

創造出讓使用者(End User)可選擇的等級制度。Agreements 乃將 Offers 提供的規範 進行轉換，成為Parties 對於 Asset 的行使權限之授權憑證，在語法呈現的先後順序 問題，Offers 並不需要在 Agreements 被描述之前被表示出來；Agreements 的應用，

可在DRM 執行後，能夠透過 Agreements 的描述方式，呈現出被公認的使用期限及 狀態表示法，例如：還可執行多久，目前是否仍為有效使用者等。

在 ODRL 的基本架構模組中，大多數的 Entities 都能夠支援 Context 的描述方 式。所謂Context，主要功能是用來描述 Entities 的資訊，描述方式可以針對 Entity 本身資訊進行描述或是與Entities 間相互關係的描述。舉例來說：Context 運用於 Agreements 時，可詳細說明交易的日期等資訊；運用於 Party 時，可詳細說明其扮 演的角色及任務等。除此之外，Context 同時也扮演著識別 Entity 的重要角色，例 如：透過標準的Unique Code 或 Number 進行識別。此識別功能，可利用於 ODRL 語法中Entity 與 Entity 間連結(Link)參照時之辨識，例如：Agreement 與 Offer 間，

可透過Id Number(id)及 Id reference(idref.)互相參照。

ODRL 的規範中，沒有將 Party 及 Asset 的描述方式納入模組介紹的範圍中，

主要乃因為此二個Entities 的識別，已交由公開的標準識別值給予範圍得指定說 明，例如：Asset 可透過 ISBN 或 DOI 的識別、Party 及 Asset 另可透過 URI(Uniform Resource Identifier)的參照等進行說明，再結合 Context 的表示方式進行 Party 及 Asset 範圍的描述，以給予Party 及 Asset 在 ODRL 中的識別方式(請見下例)。所謂 URI，

簡單的說，是一個用於Internet 的標準，泛指以字串標示出的網路資源。在 ODRL 語法的用途上，常用的二種URI 網路資源定位方法如下：

1. URL(Uniform Resource Locator)：中文常譯為「統一資源定位碼」，也就是目前常

2. URN(Uniform Resource Name)：中文常譯為「統一資源命名碼」，泛指存在較久，

並有機構負責維護的資源，例如：某公司內部的文件資料 urn:ebook.world/99999/ebook/rossi-000001。

另外，目前，針對數位物件而定義的DOI，屬於 URN 的一種，簡述如下：

DOI (Digital Object Identifier)數位物件識別碼，1997 年由美國出版協會(APA)推 出，作為數位資料的識別碼，目前全世界已註冊DOI 之資料已高達上千萬筆，除

<uid>http://example.com/1793871932.mov</uid>

<name>Silence<name>

</context>

<uid>http://publishers.net/registry/WAL</uid>

</context>

以上，為ODRL基本概念的介紹。接下來，讓我們延續上述的概念，開始針對有關 於在DRM機制下，Asset與Party間可能行使到的權利及限制(Rights)，進一步的透過下列 各模組的介紹，說明如何用ODRL的描述方式呈現：

1. ODRL Permission Model

ODRL Permission 模組，乃說明對於資產(Asset)所許可的權利行為。依據 ODRL 語法的規範，本模組可依DRM 機制的需求，透過 Offers 及 Agreements 的描述方式 進行變化。下圖為ODRL Permission Model 架構

圖3-9 ODRL Permission Model 架構 [62]

由圖3-9 可得知，Permission Entity 在 ODRL 的語法規範下，將 DRM 機制中，

被許可(Permission)的權限行為可分成以下四個類別(圖上由雲朵表示之)：

„ Usage(使用)：指 Asset 能被使用的方式，例如：瀏覽觀看、列印、播 放、執行等。

„ Reuse(再利用)：指 Asset 能被操作或分配的方式，例如：修改、摘錄、

註解、整合等。

„ Transfer(交易)：指 Asset 能被交易的方式，例如：販售、貸出、贈送、

租賃等。

„ Asset Magagement(資產管理)：指數位資產的操作管理方式，例如：移

動、複製、刪除、查核、備份、復原、儲存、

安裝、解除安裝等。

Permission 透過 XML 表示的語法範例如下：

※結合Offers 及 Agreements 的用法：

Permission 可透過一個 Offer 或一個 Agreement 的描述方式，與一個或多個 Assets 進行組合。這種組合可以直接被表示出來，例如：Permission 為 Offer 或 Agreement 的子元素(Child Element)，或者透過參照其他 Offer 或 Agreement 表示組合的關係。

2. ODRL Constraint Model

ODRL Constraint 模組，乃說明資產(Asset)已經 Permission 的權利其限制範圍。

下圖為ODRL Constraint Model 架構：

圖3-10 ODRL Constraint Model 架構 [63]

由圖 3-10 得知，Constraint Entity 在 ODRL 的語法規範下，將 DRM 機制中，針 對資產(Asset)已被許可(Permission)的權利中，另外再針對這些權利行為提出限制範 圍的說明，可分成以下七個類別(圖上由雲朵表示之)：

„ User (使用者)：針對使用者角色進行限制，可再分為個別使用者及群體使用者。

„ Device (設備)：限制數位媒體可使用之硬體設備或系統。例如：數位媒 體的使用，限制於特定的中央處理器(CPU)、網路(Network)、

螢幕(Screen)、儲存器(Storage)、記憶體(Memory)、列印機 (Printer)、軟體(Software)、硬體(Hardware)。

„ Bounds(界限)：數位媒體得以使用的界限，固定數量或是具延展

的範圍。例如：總量(Count)、範圍(Range)、空間(Spatial)。

„ Temporal(時間、期限)：限制數位媒體得以使用的時間範圍，例如：有效的使 用日期(Date Time)、累積的使用時間(Accumulated)、

使用間隔的限制(Interval)等。

„ Aspect(外在特徵)：限制 Aseet 的特徵或呈現方式，例如：Asset 的品質(Quality)、

格式(Foramte)、套件(Unit)、浮水印(Watermark)。

„ Target(對象、目標)：限制使用數位媒體的地點及方法。例如：使用 Asset 的用 途目的(Purpose)、行業(Industry)、ReContext。

„ Rights(權利)：提供給 Asset 具有轉換 Permissions 及能夠詳細說明下一階層被 限制的Permissions 權利。

在ODRL 語法的規範中，一個 Permission 搭配一個 Constraint。若一個 Constraint 被利用於某一Permissions 的某一等級(level)的規範中，則此 Constraint 可提供給此 一Permissions 範圍內的所有 Permissions 使用。另外，一個 Constraint 也可同時擁 有零至多個Constraints，並且，所有的 Constraints，都能有一個 Context Element，

以支援UID 的識別。

在以下的例子中，提出幾種Constraint 透過 XML 表示的範例進行說明：

(1) 基本 Constraint 的表示法：

此範例規範之權限如下：1指定特定的CPU 才能使用；2使用者列印上限 最多5 次；3數位媒體的使用權一次可循環 7 天，並允許發生 10 次。

1. Permission Constraint 的轉換：

此類Constraint，主要描述轉換 Asset 的權利給其他使用者時的表示方法。當 Asset 發生權利轉換的情況時，在 ODRL 的描述方式中，必須包含上一個

Permission 的記錄，如果沒有記錄上一個 Permission 的記錄，當 Asset 的權利轉 移後，則無法追溯上一個Permission 的情況。

經移轉後的Asset，其最新的權利擁有者可以對於之前的 Permission 進行更 改或保留，通常，轉移後的Asset，其 Permission 將比之前擁有的範圍更小。

ODRL 語法描述時，以<transferPerm downstream=” ”>表示，其中，

downstream 的屬性值共有以下三種：

//播放可循環 7 天，並允許發生 10 次 //使用者列印上限最多 5 次

//指定特定的 CPU 才能使用

„ equal：指移轉後的 Asset，其新任的版權人擁有的 Permission 範圍與上一 個的範圍相同。

„ less：指移轉後的 Asset，其新任的版權人擁有的 Permission 範圍比上一 個的範圍小。

„ notgreater：指移轉後的 Asset，其新任的版權人擁有的 Permission 範圍可以 小於或等於上一個的範圍，但是，其Permission 的範圍不能再擴

充。

以下範例乃經由銷售(sell)Asset 產生權利的移轉，包含下列二種選擇方式：

1第一種選擇對於 Asset 可進行 print、display 的允許，其權利移轉後的新任版權 人其Permission 可相等於上一位。亦即當賣方將某數位媒體販售給使用者時，

賣方必須提供print、display 的授權給使用者。

2第二種選擇對於 Asset 可進行 aggregate、annotate 的允許，其權利移轉後的新 任版權人其Permission 可小於或等於上一個的範圍。亦即當賣方將某數位媒體 飯售給使用者時，賣方必須提供aggregate、annotate 此二授權之一給使用者，

或是完全不提供。

//賣方提供給使用者 aggregate、annotate 其中之一或完全不提供

//賣方提供給使用者 print、dispaly

(2) 群體成員使用權的描述方法：

在電子商務的機制下，許多數位媒體使用權限的授予，也可以包含群體中的 成員(sub-entities)，例如：某組織的會員、學校的師生等。舉例來說，某一機構經 DRM 機制規範，由電子書出版公司允許此機構得以列印每本電子書一次的機會，

這樣的授權範圍，則包含此機構中的每一個成員。

在ODRL 的描述方式中，以”forEachMember”代表可針對群體下的每一位成

素表示，以及結合 URI 的定義方式，才可達到上述的權限授予，URI 的定義方式 如下：

type=”http://odrl.net/1.1/#forEachMember”

以下範例說明此類Constraint 於 ODRL 語法的表示方式：

1某一教師授課名稱：Java101。

2此教師採購了某一電子書的線上使用權，使用者ID=student01 並可供參與此課堂上所有學生使用。

3授予權限：每位成員皆可列印一次。

//每位成員皆 可列印一次

// 課程名稱

3. ODRL Context Model

ODRL Context 模組，主要為提供 ODRL 中各 Entities 或相關 Entities 的額外資 訊。下圖為Context 模組的架構：

圖3-11 ODRL Context Model 架構 [64]

由上圖可得，Context 模組中的 Entities 主要由下列 Entities 集合而成：

„ UID：此 Entity 的唯一識別值

„ Name：用來描述 Entity 的名稱

„ Role：指明 Entity 扮演的角色

„ Remark：與 Entity 相關的註釋

„ Version：指明 Entity 的版本

„ Date：指明 Entity 產生或生效的日期

„ Event：指明 Event 的類型

„ Physical Location：指明 Event 或 Entity 的實體位址(Physical Location)

„ Digital Location：指明 Event 或 Entity 的數位位址(Digital Location)

„ External Reference：可透過 URI 的連結取得與 Entity 有關的額外資訊

„ Transaction：有關於 Entity 採購或交易的資訊

在ODRL 中，Context 能夠因應不同的目的，結合任何的 Entity。常見的用法如 下：

(1) 在 Assets 宣告時，主要為 Asset 作唯一識別的宣告。

(1) 在 Assets 宣告時，主要為 Asset 作唯一識別的宣告。