OMA DRM

內容提供者所製作的數位內容，需要一些機制來保護其智慧財產權以及相關 的權限管理，於是數位著作權管理 Digital Rights Management(DRM)擔負數位內 容的管控，使得內容提供者重視 DRM 於行動裝置之應用。

本研究在多媒體講解呈現的內容管理，亦有 DRM 伺服器之支援，在此探討行 動裝置相關 DRM 的標準及相關議題，計有 OMA 組織[20][29]及 OMA 的 DRM 標準[20]

[30]。

首先介紹 Open Mobile Alliance (OMA)這個組織，成立於西元 2002 年，是由 行動工業所建立，整個行動服務價值鍵結中包括的會員有行動通訊業者、無線網 路廠商、資訊科技公司以及內容提供者或其它的。

OMA 的使命為讓採用行動資料服務的全球使用者有便利的使用性，而且經由不 同的裝置、地理位置、服務提供者或運作者以及不同的網路，可確保其互通性。

OMA 的目的為傳送高品質，開放式的技術定義驅使模組化、延伸性、一致性以 減少業界實作所花費的努力，期使 OMA 為鞏固行動資料服務標準的催化劑，以結 合其它現存的標準組織與工業上的研討論壇，增進互通性及減少運作時的成本。

下圖 6 為 OMA 的組織圖(引自 OMA 官方網站 About Me 中的文件)。

圖 6 : OMA 組織圖

以內容提供者的觀點而言，OMA 可以促進一致性的行動散佈格式，驅動具有吸 引力的內容發展並傳送於全球觀眾，簡化應用程式及內容發展，促進全球及多家 廠商生態系統的獲益，以及藉由 DRM 來管理版權。

2.5.2 OMA DRM

OMA DRM 為 OMA 所定義的 DRM 標準，目前發展至版本 2.0。在 OMA DRM 版本 1.0 中定義功能面的三個層次(level)有 Forward Lock、Combined Delivery 及 Separate Delivery，接著版本 2.0 加強安全性以及新增相關的信任元件，以下說 明之。

Forward Lock：防止內容離開行動裝置。

Combined Delivery：增加權限定義。

Separate Delivery：提供內容加密以及支援 SuperDistribution。

1. Forward Lock：

此層次的目的是防止點對點(peer-to-peer)散佈較低價值的數位內 容，通常應用於以訂閱為基礎的服務，例如新聞、運動類等等。裝置被

允許可以播放、呈現或執行內容，但是不能傳遞內容物件。

2. Combined Delivery：

此層次除了防止點對點(peer-to-peer)的散佈，還加上內容的使用 權。在此方法中，DRM 的訊息包括了兩個物件，內容物件(Content Object) 及一個權限物件(Rights Object)，權限物件定義內容使用的許可權限及 限制，例如只能播放一次或只能使用於某期限內。內容或權限物件皆不 能經由目標裝置傳遞。

3. Separate Delivery：

此層次是用來保護更高價值的內容，它啟用所謂的

SuperDistribution，就是可允許裝置去傳遞內容，但不能傳遞使用權 限，其是經由不同通道(channel)分開傳遞媒體(media)及使用權限 (usage rights)來達成。

內容經由對稱式加密(Symmetric Encryption)的演算法加密為 DRM Content Format(DCF)，而 DCF 的明文標頭有記錄著內容型態、加密演算 法及以其它有用的資訊。權限物件包括對稱性的內容加密金鑰 Content Encryption Key(CEK)，其為 DRM 使用者代理者 DRM User Agent 於裝置 上用來解密使用。

在 OMA DRM 版本 2.0 中更進一步加密權限物件，而且藉由使用裝置的公開金 鑰(public key)做為內容物件加密的金鑰，將它們結合於目標裝置，來加強安全 性。 如此整合的保護內容及權限物件，可減少被濫用的風險。 除了加強安全 性，亦加入信任的元件(trust element)，例如 DRM Agent、Content Issuer 及 Rights Issuer。

1. DRM Agent：此元件內嵌入一個信任的實體(trusted entity)，此實體負 責執行 DRM 內肉的許可權限及限制，例如控制對 DRM 內容的存取。

2. Content Issuer：負責傳遞 DRM 內容，OMA DRM 中有定義 DRM 內容的格式 以傳遞至 DRM Agent，亦定義使用不同傳遞機制由 Content Issuer 傳遞 至 DRM Agent，Content Issuer 可以確實地將 DRM 內容包裝好或是可接 收已包裝好的內容。

3. Rights Issuer：此為一個對 DRM 內容分配許可權限及限制的一個實體，

並產生權限物件 Rights Objects，一個權限物件是一份 XML 文件，表達 出對相關 DRM 內容的許可權限及限制。權限物件管理 DRM 內容如何被使 用，其中包括 DRM 內容應要有權限物件才能使用，或是只能被權限物件 所表示的 DRM 內容才能使用。

在數位內容被傳遞前，此內容為了防止未經授權的存取而先被包裝

(packaged)。由 Content Issuer 傳遞內容，而 Rights Issuer 則產生權限物件。

OMA DRM 標準將 DRM 內容(DRM Content)及權限物件(Rights Object)做一個邏輯性 的分開，DRM 內容和權限物件可以分開或一起請求，亦可於不同時間或相同時間傳 遞，例如使用者可選擇某內容，然後購買它，而在同一時間內接收 DRM 內容和權

限物件，假如之後權限物件期限終止，使用者可以再回去取得新的權限物件而不 須再次下載 DRM 內容。

權限物件和 DRM 內容必須強制執行於消費的時間點，此塑造於 OMA DRM 定義 中的 DRM Agent。DRM Agent 於裝置中包括一個可信任的元件，負責對 DRM 內容執 行許可權限及限制功能，加上控制存取權限。

加密過的權限物件結合至一個特定的 DRM Agent，只有此 DRM Agent 能夠存取 此權限物件。而 DRM 內容只能配合正確的權限物件才能被存取，所以 DRM 內容可 以被自由地傳遞，於是啟用了所謂的 superdistribution，例如使用者可以自由地 互相傳遞 DRM 內容，為了在新裝置存取 DRM 內容，必須請求新的權限物件再傳遞 至此新裝置的 DRM Agent。

一個權限物件可以選擇性地結合至某一群 DRM Agents，而這些 DRM Agents 為在 OMA DRM 所定義的 Domain。同 Domain 下面的所有 DRM Agents 可以共享地及 離線式地存取傳遞此 Domain 的 DRM 內容和權限物件，例如使用者可以購買 DRM 內 容使用於其擁有的手機及 PDA 兩個裝置上。

上述之功能架構如下圖 7 所示(引自 OMA DRM 版本 2.0 架構中的文件)。

圖 7 : OMA DRM Functional Architecture