可權限轉移之數位版權管理系統的研究與實現

國

立

交

通

大

學

資訊學院 資訊學程

碩

士

論

文

可權限轉移之數位版權管理系統

的研究與實現

A Study and Implementation of Transferable Rights

for Digital Rights Management Systems

研 究 生：陳俊廷

指導教授：陳登吉 博士

葉義雄 博士

可權限轉移之數位版權管理系統的研究與實現

A Study and Implementation of Transferable Rights

for Digital Rights Management Systems

研 究 生：陳俊廷

Student

：Chun-Ting Chen

指導教授：陳登吉 博士

Advisors：Dr. Deng-Jyi Chen

葉義雄 博士

Dr. Yi-Shiung Yeh

國 立 交 通 大 學

資訊學院 資訊學程

碩 士 論 文

A Thesis

Submitted to College of Computer Science

National Chiao Tung University

in partial Fulfillment of the Requirements

for the Degree of

Master of Science

in

Computer Science

March 2009

Hsinchu, Taiwan, Republic of China

可權限轉移之數位版權管理系統

的研究與實現

學生：陳俊廷 指導教授：陳登吉 博士

葉義雄 博士

國立交通大學資訊學院 資訊學程碩士班

摘要

隨著網際網路與數位科技的發展，使用者可以利用各種傳輸方式取得未經 授權的數位內容。數位內容的非法複製與大量散佈，不但嚴重危害到數位內容提 供業者的利益，而且也違反了智慧財產法與著作權法，同時更遏阻了數位內容產 業的發展。所以如何防止數位內容被不當的大量散佈給其他沒有經過合法授權的 使 用 者 ， 遂 成 為 大 家 關 心 的 話 題 。 因 此 ， 數 位 版 權 管 理 (Digital Rights Management，DRM)系統被提出來解決這個問題。亦即我們可以經由DRM系統控 制並設定存取權限，使得只有經過適當授權的使用者，才能夠使用這些受保護的 內容，避免數位內容被不當的散佈與使用。 DRM系統雖然提供了數位內容的權限管控及保護，但目前的DRM系統卻不 存在「權限轉移」的功能，以致一些消費者傳統的使用行為，例如:租借、轉售等 交易行為，到目前為止都還沒有辦法實現。而這些使用行為會嚴重影響消費者購 買受DRM保護的數位內容的意願，同時也遏阻了DRM系統的發展。在本論文中， 我們提出一個具有Transferable Rights機制的DRM系統，可以讓我們解決有關「權 限轉移」的問題，亦即讓購買的數位內容可以合法轉售或借給他人。基於 Transferable Rights的實現，我們也可以展示兩個新的商業應用情境:一個是數位 學習教材出租中心－消費者可以在線上租用數位學習教材的數位內容；另一個是 數位學習教材二手商店－消費者可以轉賣他們已購買的數位學習教材的使用權 利。透過這兩個應用情境，讓我們的DRM系統顯得更有彈性而且合理。

A Study and Implementation of Transferable Rights

for Digital Rights Management Systems

Student: Chun-Ting Chen Advisors: Dr. Deng-Jyi Chen

Dr. Yi-Shiung Yeh

Degree Program of Computer Science

National Chiao Tung University

Abstract

While the digital technologies have become highly utilized in the Internet, the on-line users are able to acquire the digital contents very easily in variant ways. However these emerging trends did not benefit the content providers because of their copyrights had been violated. This drawback restrained the development of the digital content market. The content providers would need some mechanisms to enforce access policies and to enable the consumers for better utilizing the licensed contents with extended allowances. The approach, DRM (Digital Rights Management) system was proposed to resolve these related problems. The DRM system is a system to protect and manage digital contents, and to control the usage and distribution of digital contents. It is intended to only allow proper authorized user to access the protected digital information.

Although DRM systems have already prevented digital contents from unauthorized access,it is still insufficient to provide the adequate functions to address the “Transfer Rights”. For example, the possible transactions of digital contents might occur at rental store, secondhand market, etc. These traditional business behaviors were not well considered and put into design of current DRM systems. This ignorance definitely lowered the consumer’s desire for purchasing the DRM protected contents. Furthermore, consumer still cannot resell copyrighted contents arbitrarily within the existing DRM systems. This limit violated the common use of property in a real world. In this thesis, we proposed an enhanced mechanism in which the “Transfer Rights” should be allowed in a DRM system. Based on implementation of transferable rights in DRM systems, we proposed two new business scenarios. One is an “e-Learning Content Rental Store” in which consumer is able to rent the e-Learning content media via on-line. The other is “e-Learning Content Secondhand Store” in which consumers can resell the e-Learning content media, specifically for those they purchased from others. These two proposed scenarios would enable the transferable rights with more reasonable and legal use in the DRM systems.

誌謝

首先要感謝兩位指導教授，陳登吉老師與葉義雄老師；葉老師是

帶領我進入研究領域的恩師，但在前年七月葉老師不幸逝世。在此藉

由本論文感謝並悼念葉老師的指導；同時感謝陳老師繼續指導我論文

的方向與研究的方法，當我遇到問題時，總是適時給予我實質上的建

議及指導，使本研究能夠順利完成。

此外，感謝撥空擔任口試委員的曾健超老師、黃世昆老師以及黃

中見博士，提出許多寶貴的意見，使我受益良多。最後，特別感謝李

鎮宇學長，在研究的過程中提供許多的想法，並給予我適時的協助，

在此由衷感謝。

目錄

摘要...i Abstract...ii 誌謝... iii 目錄...iv 表目錄...vi 圖目錄...vii 一、 緒論...1 1.1 研究背景、動機與目標...1 1.2 論文架構...1 二、 相關文獻探討...3 2.1 DRM系統簡介 ...3 2.1.1 典型的DRM商業模型 ...3 2.1.2 DRM系統的參考架構及運作流程 ...4 2.1.3 數位內容的發行管道及商業模式...5 2.2 DRM系統的安全機制 ...6 2.2.1 密碼學機制...6 2.2.2 獨特化機制...8 2.2.3 數位浮水印機制...8 2.3 數位版權描述語言...9 三、 可權限轉移的DRM機制 ...14 3.1 具有Transferable Rights的DRM商業模型...14 3.2 Transferable Rights的定義 ...15 3.3 Transferable Rights的運作模型 ...16 3.4 Transferable Rights的運作流程 ...18 3.5 Transferable Rights的License作法 ...20 四、 系統架構...23 4.1 系統模組...23 4.2 系統架構...24 4.2.1 Packager架構 ...25 4.2.2 DRM Server架構 ...26 4.2.3 DRM Client架構...27 4.2.4 Clearing House架構...27 4.3 系統機制...27 4.4 系統基本運作的流程設計...29 五、 系統實作...32 5.1 系統發展的背景環境...32 5.2 實作方法...33 5.3 使用情境與系統實作展示...36 六、 新的商業應用情境及展示...48 6.1 數位學習教材出租中心...48 6.1.1 出租交易情境...48 6.1.2 出租之Rights Grant流程及系統展示 ...49

6.2 數位學習教材轉售中心...52 6.2.1 轉售交易情境...52 6.2.2 轉售之Rights Transfer流程及系統展示...53 七、 結論及未來建議...57 7.1 結論...57 7.2 未來建議...57 參考文獻或資料...58

表目錄

圖目錄

圖 2-1 典型的DRM商業模型 ...4 圖 2-2 典型的DRM系統架構 ...4 圖 2-3 傳統式加密的過程 ...7 圖 2-4 公開鑰匙式加密的過程 ...8 圖 2-5 ODRL語法架構 ...10 圖 2-6 ODRL的License範例...10 圖 2-7 XrML語法架構 ... 11 圖 2-8 MPEG-21 REL語法架構 ...12 圖 2-9 MPEG-21 REL語法的基本資料結構 ...12 圖 2-10 MPEG-21 REL的License範例...13 圖 3-1 具有權限轉移的DRM商業交易模型 ...15 圖 3-2 具有使用權限及Transferable Rights的License ...15 圖 3-3 Transferable Rights的示意圖...16 圖 3-4 Rights Grant的運作模型...17 圖 3-5 Rights Transfer的運作模型 ...17 圖 3-6 Rights Grant的運作循序圖...19 圖 3-7 Rights Transfer的運作循序圖 ...20 圖 3-8 Transferable Rights模型的REL語法 ...20

圖 3-9 License Traceability of Transferable Rights ...21

圖 3-10 具有Transferable Rights之License範例 ...22 圖 4-1 系統功能模組 ...23 圖 4-2 本研究的DRM系統架構 ...25 圖 4-3 本研究的Packager架構...25 圖 4-4 本研究的DRM Server架構...26 圖 4-5 本研究的DRM Client架構 ...27 圖 4-6 本研究的Clearing House架構 ...27 圖 4-7 SSL數位憑證運作流程 ...28 圖 4-8 內容提供者上傳數位內容至DRM系統流程 ...29 圖 4-9 消費者至DRM系統購買數位內容流程 ...30 圖 4-10 消費者轉售數位內容的流程 ...31 圖 4-11 消費者取得數位內容的License流程...31 圖 5-1 本研究之DRM系統實現方式 ...33

圖 5-2 Transferring Rights Flowchart for Authorization Module ...34

圖 5-3 XML-based License Generating Procedure for Transferable Rights34 圖 5-4 License的Usage Rights解譯和驗證作法 ...35

圖 5-5 Player Functioning Flowchart ...36

圖 5-6 註冊階段流程圖 ...37

圖 5-7 使用者登入畫面 ...37

圖 5-8 新使用者的註冊畫面 ...38

圖 5-9 使用者註冊畫面 ...38

圖 5-12 發行階段流程圖 ...40 圖 5-13 Demo DRM UI登入畫面 ...40 圖 5-14 Packager之UI畫面 ...41 圖 5-15 Packager之登入DRM管理平臺畫面 ...41 圖 5-16 DRM管理平臺的License清單畫面...42 圖 5-17 DRM管理平臺之授權清單畫面 ...42 圖 5-18 轉移階段流程圖 ...43 圖 5-19 使用者登入畫面 ...43 圖 5-20 Rights轉移前之被授權者License清單畫面 ...43 圖 5-21 Rights轉移產生之畫面...44 圖 5-22 Rights轉移後之被授權者License清單畫面 ...44 圖 5-23 被授權者的XML-Base之License內容畫面...45 圖 5-24 被授權者的License清單畫面...45 圖 5-25 播放階段流程圖 ...46 圖 5-26 Demo DRM UI登入畫面 ...46 圖 5-27 使用者選擇受保護的數位內容的清單畫面 ...47 圖 5-28 開始播放數位內容的畫面 ...47 圖 6-1 出租交易情境 ...49 圖 6-2 數位學習教材出租之Rights Grant流程...49 圖 6-3 使用者未取得出租授權的錯誤提示畫面 ...50 圖 6-4 DRM管理平臺之授權清單畫面 ...50 圖 6-5 Rights Grant之License產生畫面 ...51 圖 6-6 消費者的License清單畫面...51 圖 6-7 觀賞數位學習教材的畫面 ...52 圖 6-8 轉售交易情境 ...53 圖 6-9 數位學習教材轉售之Rights Transfer流程 ...53 圖 6-10 Rights Transfer前之授權者License清單畫面 ...54 圖 6-11 Rights Transfer時之License產生畫面 ...54 圖 6-12 Rights Transfer後之授權者License清單畫面 ...55 圖 6-13 使用者未取得出租授權的錯誤提示畫面 ...55 圖 6-14 消費者的License清單畫面...55 圖 6-15 Demo DRM UI之消費者License內容資訊畫面...56 圖 6-16 消費者的License Transfer資訊畫面 ...56 圖 6-17 播放器播放數位學習教材的畫面 ...56

一、

緒論

1.1 研究背景、動機與目標

隨著資訊科技的日新月異，人們的生活也跟著漸漸地改變。例如，以前的學 生上學時，背包裡總是裝滿著一本本厚厚的書，現在可經由數位化的技術，將這 些書籍變成數位化的檔案，再透過能閱讀數位化檔案的設備，像平板電腦、PDA 等便可以閱讀書本上的知識，也因此學生就不用再背著厚厚的書包到學校去。然 而以數位化表現的資訊，卻很容易地被複製及傳遞，造成創作者的版權受到損 害，這無疑將對數位內容產業造成極大的衝擊，但也因此突顯出數位版權管理 (Digital rights management，DRM)[1]系統的重要，因為數位內容可以透過 DRM 系統的保護，避免被不當的散佈與使用。 DRM 系統的發展對版權擁有者固然是好事，但從另外一個角度來看，現今 大多數的 DRM 系統在設計時，對於一些傳統市場上的使用習慣都沒有考慮到， 因此過於限制使用者應有的權利。舉例來說，如果使用蘋果電腦的 iTunes[2]來 下載音樂檔案的話，最多只允許在五部 PC 播放，但使用一般的音樂 CD 卻是沒 有這種限制，我們只要帶在身邊，任何地方都可以播放，當然我們也可以把購買 的音樂 CD 借給朋友播放。當然隨著科技的進步，消費者的行為也有所改變，如 今許多消費者可隨時透過「消費者對消費者」(customer-to-customer or C2C)的電 子商務模式來轉售物品，這種可由消費者同時扮演買家與賣家所形成的網路市 場，已經成為最受歡迎的電子商務模式之一，當越來越多消費者參與網路拍賣銷 售物品時，消費者的網路轉售行為就成為消費者行為中不可忽視的領域。在 C2C 市場中，由消費者同時擔任供應商(賣家)與購買者(買家)的雙重角色，不一定需 要傳統零售廠商加入才可構成網路市場，單由消費者本身，就可自行形成具有特 色的活絡市場，舉例來說，eBay 就是最好的例子。諸如以上這些消費者傳統的 使用習慣，都可能會影響到使用受 DRM 系統所保護的數位內容的意願。 從古至今在現實生活中，都存在著把所購買的物品或資產轉移給其他人的行 為或權利，就好像中古車或房子的買賣。但在現有的 DRM 系統中，都沒有提供 類似的權限轉移機制給消費者去使用。在本論文中，我們提出及實現一個具有 Transferable Rights 機制的 DRM 系統，用以解決「權限轉移」的問題。藉著我們 的 DRM 系統更可以提出兩個新的商業應用情境，讓 DRM 系統擴充到更有彈性 的商業模式︰一個是「租賃」，讓消費者可以用較低的價格在期限內自由使用所 租賃的數位內容檔案，期限一過，授權自動失效，也不必將數位內容檔案歸還， 不像傳統出租方式，逾期歸還還會被罰款。另一個是「二手市場」，提供消費者 方便轉移版權的機制，開創廠商另一種收益途徑，消費者也可以將購買金額作最 大的利用。

1.2 論文架構

本論文共分為七章，各章的主要內容及架構安排如下︰

的問題，提出研究重點與要達成之目的。 第二章︰在實現具有權限轉移功能的 DRM 系統之前，必須對 DRM 系統的架 構有所瞭解並熟悉其各項技術與相關應用知識。 第三章︰主要提出轉讓者與被轉讓者之間所需的 Transferable Rightsr 機制並探討 其結合 DRM 系統之影響及效果。 第四章︰提出具有 Transferable Rights 的 DRM 系統的模型，並設計其應具有之 架構與功能模組，同時指出其應具有的系統運作流程。 第五章︰則是系統的實作方法，並展示實作完成的功能畫面。 第六章︰提出兩個商業應用情境，且以實作之具有 Transferable Rights 之 DRM 系 統作為展示及驗證。 第七章︰總結本論文的主要研究成果，並提出未來的建議。

二、 相關文獻探討

在對權限轉移機制做深入的探討之前，勢必要對DRM及其相關技術有所認 識。因此本章首先介紹典型的DRM系統架構及商業模式，而後是DRM的安全機 制，最後再對數位版權描述語言(Rights Expression Language，REL)作一相關文獻 的探討與研究。

2.1 DRM 系統簡介

國際數據資訊中心(Internet Data Center，IDC)對DRM的定義如下：「整合軟 硬體之存取與控管機制，將數位資訊賦予存取權限，於數位資訊之生命週期內（從 產生到廢止），不論其使用與複製之途徑，仍可持續追蹤與管理數位資訊之使用 狀況，以提供完善保護數位資訊與權限之管理技術，稱為數位版權管理」[3]。 從這個定義可以知道，能在數位資訊生命週期內運用軟、硬體服務的結合，進行 有效地保護數位內容與版權管理之系統，即可稱為DRM系統。 早期的DRM系統只專注於數位內容的保護，避免未經授權的使用者使用， 我們稱之為「第一代的DRM系統」，例如Adobe公司所出的Acrobat。另外符合IDC 所定義的DRM系統，我們稱其為「第二代的DRM系統」。兩者之間最大的差別 在於第二代DRM系統並不單單只有保護數位內容而已，也包含了數位內容的描 述、識別、交易及其使用的監控與追蹤。

2.1.1

典型的 DRM 商業模型 典型的DRM商業模型，如圖2-1[4]所示，而其主要四個角色説明如下: z 數位內容提供者(Content provider)： 主要負責將自己出版的數位內容進行加密與封裝動作，再將封裝後的數 位內容交付數位內容散佈者(Distributor)。並與License Server進行該數位 內容的版權規範以及數位內容保護金鑰(Content Key)的交付。 z 數位內容散佈者(Distributor)： 主要的工作在於將封裝後的數位內容經由合法管道，以方便讓消費者進 行購買或下載的動作。 z 使用許可證伺服器(License Server)： 數位內容提供者針對數位內容進行版權規範後，產生與數位內容對應的 使用許可證並將數位內容保護金鑰放入使用許可證之中。 z 消費者(End User)：

會收到該數位內容對應的使用許可證，並在版權規範下進行播放或使用 數位內容。 圖2-1 典型的DRM商業模型

2.1.2 DRM 系統的參考架構及運作流程

DRM 系統的架構，會根據不同需求與技術而有所差異，但其參考架構 則大同小異。如圖 2-2 所示，此架構為 InterTrust[5]公司所提出。目前許多 DRM 系統除了數位內容的加密與認證技術不同外，其他皆以此圖作為參考 架構來發展。 圖2-2 典型的DRM系統架構 我們由圖2-2可知使用權限的管理主要運作在三個核心元件間，這些元 件 分 別 是 DRM 的 封 裝 器 (DRM Packager)、 DRM 的 許 可 證 產 生 器 (DRM License Generator)以及DRM的控制器(DRM Controller)。説明如下:

z DRM封裝器:

主要是處理封裝來自內容儲存處與產品資訊資料庫的資訊，同時有關加 密等保護動作也會在此處完成。產品資訊資料庫裡儲存了關於數位內容 的描述資料(metadata)，例如作者、內容標題等資訊。另外，為了保護這 些資料不被竄改，亦會使用特殊的保護機制，例如數位簽章，作為證明

該資訊的完整性。 z DRM License 產生器: 主要的工作在於管理許可證的資訊、解密金鑰以及認證屬性資料庫。其 中License資訊會對應到DRM封裝器所管理的內容，解密金鑰則對應其 加密的動作。 z DRM控制器: 異於前兩者屬於伺服器端的元件，它必須安裝於客戶端。DRM控制器負 責解譯並接收受保護的數位內容，然後向License伺服器申請License並同 時進行身份認證，接著還要解譯取得之License及為受保護的數位內容解 密，最後再根據License上所載的允許權利來呈現數位內容。 我們如果以使用者的觀點來解釋圖2-2，其運作流程可說明如下： (1) 使用者取得數位內容。 (2) 客戶端的DRM控制器要求執行使用權限。 (3) 客戶端的DRM控制器傳送使用者身份與內容資訊至license伺服器。 (4) License伺服器根據在資料庫的註冊資訊辨識使用者身份。 (5) License伺服器根據使用者的需求收集使用權限資訊。 (6) License伺服器檢查使用者的付費狀況，若條件符合則準備產生 License檔案。 (7) License伺服器製作符合使用者需求的License檔案，其中包括使用 權限與數位內容的解密金鑰等。 (8) License檔案可利用伺服器端與客戶端協調好的資訊做加密，例如： 使用者密碼或其他可透過客戶端的DRM系統得知的軟硬體序號， 並透過安全的網路連線傳送給使用者。 (9) DRM控制器解開License檔案，並利用金鑰將受保護的數位內容解 密並交由應用程式處理。 (10) 應用程式將數位內容顯示或播放。 此架構的DRM系統，由於License與數位內容分開發行，因此消費者需 要重新購買使用權限時，並不需要重新下載數位內容。且值得注意的是， 消費者雖然可以任意的散佈從內容伺服器所下載的受保護的數位內容，但 是其它使用者將因沒有DRM伺服器所核發的License，而無法使用取得的數 位內容。由於數位內容的使用完全取決於License的有無與其條件限制，所 以為了避免License被破壞或竄改，一定要做到非常嚴謹的保護與管理。

2.1.3 數位內容的發行管道及商業模式

目前受到DRM系統保護的數位內容，其發行的模式(Distribution Models)，大致有下列幾種方式[21]：

的數位內容，以方便做到數位內容的追蹤。

z 超級發行(Super Distribution)：在DRM的機制下，可允許消費者將自己 所購買的數位內容，以不同散佈方式(如E-mail、FTP Server)傳送給自 己的朋友或家人，但接受方依然必須支付版權費用後，以取得對應之 License方可使用數位內容。

z 可攜式的裝置(Portable Device Support)：允許將受保護的數位內容轉移 到可攜性裝置內，例如：蘋果電腦的iTune音樂平台就可以將受保護的 音樂，在自己開發的隨身聽iPod上進行播放。

而受到DRM系統保護的數位內容的商業模式(Business Models)，大致上也可 分為下列幾種：

z 直接販售模式(Direct Sales Model)：消費者直接上網購買數位內容，在 經由付費之後可以直接下載該數位內容，適用於可以重複使用的數位 內容。

z 單次計費(Pay Per View/Listen/Read)：每次使用數位內容前便需付費一 次，主要使用於汰換率較高的數位內容，例如：每日的股票分析或者 線上電影。 z 預付模式(Subscription Models)：消費者預先付費，來獲取一段期間的 數位內容使用權，例如：有線電視的節目收費。 z 租賃模式(Lending Plan)：數位內容性質上屬於租借狀態，所以數位內 容將會限制在使用期間才能使用，需要有時間規範的版權管理。例如： 百事達的影片租借。

z 預覽模式(Preview and Purchase)：消費者可以先進行數位內容試用再決 定購買與否，此模式顧及了消費者的權益，相當符合消費者需求。

2.2 DRM 系統的安全機制

對 於 DRM 系 統 用 以 確 保 數 位 內 容 的 安 全 機 制 ， 例 如 ； 密 碼 學 (Cryptographic) 、 獨 特 化 (Individualization) 以 及 數 位 浮 水 印 (Digital Watermarking) [6]等安全機制，以下章節將逐一介紹。

2.2.1 密碼學機制

保護數位內容的能力，是所有對DRM系統感興趣的數位內容提供商， 最注重的一點。因為它是數位出版品不會被盜版與濫用的最基本要素，而 加密技術是目前最常使用的方法之一。目前加密的方式主要有兩種，一為 傳統式加密，另一為公開鑰匙式加密，説明如下:

z 傳統式加密 :在加解密時所使用的鑰匙是相同的，也就是說當訊息傳送 方用某把鑰匙將資料區段加密之後，接收方也必須使用此一相同的鑰 匙才能解開並獲得其中的內容，所以又稱作對稱式加密(Symmetric Encryption)。使用最廣的對稱式加密方法為AES(Advanced Encryption Standard)[7] ， AES 在 1977 年 被 美 國 國 家 標 準 與 技 術 協 會 (National Institute of Standards and Technology，NIST)所採用。AES使用一把128 位元的鑰匙來對128位元的資料區段進行加密，這個演算法會透過一連 串的步驟，將明文輸入資料轉變為密文輸出資料，過程如圖2-3所示。

圖2-3 傳統式加密的過程

z 公開鑰匙式加密:在加密與解密時使用了兩把不同的鑰匙，一把稱之為 公鑰(Public Key)，另一把稱之為私鑰(Private Key)，兩把鑰匙可互為加 解密的鑰匙。所以又稱為非對稱式加密(Asymmetric Encryption)。如圖 2-4所示，Alice可公開其公鑰並保管好私鑰，當Bob需要傳送訊息給Alice 時便可用Alice的公鑰將訊息加密起來傳送給Alice，於是Alice在收到加 密的資料後則可用自己的私鑰解開以獲得訊息，這個訊息也只有持有 私鑰的Alice可以獲得。同樣的，若Alice要傳送訊息給Bob的話便可用 Bob的公鑰來加密資料傳給Bob。公開鑰匙加密最著名的演算法為 RSA[8]，RSA中使用的鑰匙並不限於一固定長度，通常所用的長度為 512位元的倍數。公開鑰匙式加密法也不僅僅應用於資料的加密上，同 時也可以用在數位簽章和鑰匙交換上。數位簽章代表了如何證明某一 段加密過的資料或訊息確實是某一個人加密所發出的，也就是加密資 料傳送後的不可否認性。RSA是目前最受好評的加密方法，能承受現 今的密碼攻擊技術。當然在DRM系統的應用上，我們也可把這兩種加 密演算法結合在一起使用，例如：利用AES來加密數位內容，而使用 RSA來傳遞AES的金鑰。

圖2-4 公開鑰匙式加密的過程

2.2.2 獨特化機制

目前許多DRM系統會使用不同的獨特化機制，確保使用者端的Rights 執行軟體(或硬體)是可唯一辨識的。通常是在初始階段先利用使用者端的硬 體資訊或個人身份產生唯一的註冊碼，以此產生一組非對稱金鑰或憑證， 保存在使用者端的Rights執行軟體(或硬體)之安全空間。要使用數位內容 時，只有使用者端Rights執行軟體(或硬體 )的私密金鑰才能解開License， 得出數位內容的解密金鑰與Rights，在權限規範下解密使用數位內容。因為 每個註冊的裝置或使用者都有不同的認證授權金鑰以及一組License。因此 只能由單一裝置或使用者解開，所以其數位內容也就限定為單一裝置或使 用者所使用。

2.2.3 數位浮水印機制

對DRM系統而言，單純使用加解密技術來對數位內容作保護是不夠 的。因為數位內容被合法使用者的金鑰解密後，在輸出到外部硬體設備時， 就很有可能從中被擷取完整的明文資料，所有的努力都白費，所以我們需 要另一種的保護機制—數位浮水印。數位浮水印技術可應用在資訊隱藏 (Information Hiding)方面，將秘密資訊嵌入數位內容之中，待日後發現可疑 數位內容(經由非法複製)時，可將隱藏的數位浮水印取出作為其原版數位內 容的驗證與非法複製和非法傳播的證明。對於DRM技術的應用，數位浮水

印可將一些智慧財產權的訊息，例如原作者、版權擁有者、使用次數等等 資訊隱藏在數位內容上，以控制數位內容的複製控制與版權執行。 而數位浮水印技術與密碼學系統不同的是，並不是去限制或控制存取 數位內容，而是可將一些控制訊息加入，以保護數位內容的版權使用。相 對於密碼學系統，將密文解密後所得的明文將毫無保障，而數位浮水印技 術可藉由加入一些隱藏資訊，正好彌補密碼學系統對解開後的明文無法保 障的缺點。大部份數位浮水印技術至少必須符合以下二項基本的要求: z 數位內容若具有可見數位浮水印，除非經過版權擁有者許可後才可將數 位浮水印移除，若自行將數位浮水印去除，將會嚴重破壞數位內容的 播放效果。對於不可見的數位浮水印則必須達到無法任意移除和任意 修改等特性。 z 一個數位浮水印必須能承受任何外部攻擊和額外的內容處理。這些處理 包括在類比訊號與數位訊號之間的轉換，影像濾波處理(Filtering)和壓 縮(Compression)等等。 數位浮水印在DRM技術上的應用，並不注重在數位內容的存取控制 上，而是當數位浮水印遭到非合法移除時，會嚴重影響播放品質，除此之 外，更可做到Rights的嚴格執行(隱藏播放次數…等)。

2.3

數位版權描述語言

為了傳送 Rights 的使用權限，包括：合法使用者的個人資訊、使用規則與相 關限制、被使用的數位內容資訊與付費條件等，必須有一個資料結構來記錄這些 訊息。此時就需要數位版權描述語言(Rights Expression Language，REL)來定義 Rights 的相關內容，其中包括 Rights 的擁有者以及使用的相關權限，並由 REL 中的規範來限制 Rights 的使用。目前常見的 REL 標準有 W3C 的 ODRL[9]、 ContentGuard 的 XrML[10]以及 MPEG 的 MPEG-21 REL[11]等等，針對這些 REL，分述如下：

z ODRL 的結構與語法較為簡單，其基本元件包括權利（Rights）、資產 （Asset）和當事人（Party），並提供三種擴充元件為 Offer 與 Agreement 等元件（見圖 2-5）。ODRL 還定義了一些基本模組，描述在使用資產 前所必須具有的條件，和對當事人的一些認證與安全功能。在架構及語 法的比較上，ODRL 較簡單且容易明瞭，而其功能上較著重於數位內容 的使用，有關付費的機制相對較少，只提供簡單的付費資訊交換而已， 適用於學術與研究單位的研究，或應用於圖書館的 DRM 系統。

圖 2-5 ODRL 語法架構

如圖2-6所示，為ODRL的License範例，在這個範例中說明Alice可以列 印電子書的內容三次並在資源部份指出此電子書的網路位置。

ODRL License

<?xml version="1.0" encoding="UTF-8" ?> <o-ex:rights xmlns:o-ex="http://odrl.net/1.1/ODRL-EX"

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:o-dd="http://odrl.net/1.1/ODRL-DD" xsi:schemaLocation="http://odrl.net/1.1/ODRL-EX ../schemas/ODRL-EX-11.xsd http://odrl.net/1.1/ODRL-DD ../schemas/ODRL-DD-11.xsd"> <o-ex:asset> <o-ex:context> <o-dd:uid>urn:ebook.world/999999/ebook/rossi-000001</o-dd:uid> <o-dd:name>Why Cats Sleep and We don't</o-dd:name>

</o-ex:context> </o-ex:asset> <o-ex:permission> <o-dd:print> </o-dd:print> </o-ex:permission> <o-ex:constraint> <o-dd:count>3</o-dd:count> </o-ex:constraint> <o-ex:party> <o-ex:context> <o-dd:name>Alice</o-dd:name> </o-ex:context> </o-ex:party> </o-ex:rights>

Asset

Constraint

Party

Permission

圖 2-6 ODRL 的 License 範例 z XrML 最初是由 Xerox 所發展的 REL，當時主要用途在於提供可以辨識 與管理所有的數位內容與服務的安全方法，直到 XML 發表之後，XrML 才改成目前的格式。XrML 同樣具有擴充性，可根據 DRM 系統製造商 設計目的自行加上所需的模組（見圖 2-7），如若需要額外對數位內容 作描述，則可加入其他的 metadata 描述語法。XrML 的主體架構可分為 三大模組：

(1) Core Schema：包含所有核心部分模組的定義。

(2) Standard Extension Schema：包含一般在使用 XrML 定義數位版權 時所需的模組定義。

(3) Content Specific Extension Schema：定義數位內容或服務的 DRM 模 組。

圖 2-7 XrML 語法架構

XrML 與 ODRL 的不同處，在於描述方式的不同與商業模式支援的多 寡，ODRL 屬於純文字的描述方法，所有的權限、條件與責任都以文字 直接表述，而 XrML 除了純文字的描述外，還可透過其他服務識別標 準，如：通用描述、探索與整合（Universal Description, Discovery, and Integration，UDDI），可讓使用者透過識別碼至伺服器端的服務檢查使 用權限與條件是否符合，因此常被發展 DRM 系統的廠商視為首選。 z MPEG-21 REL（MPEG 21 Part 5 Rights Expression Language）是在 XrML

2.0 正式發行且發展的期間，而 MPEG（Motion Picture Experts Group） 正好在發展一連串數位影音多媒體的標準規格時所提出。MPEG-21 REL 是以 XrML 為基礎發展，並於 2003 年成為 ISO 標準。MPEG-21 REL 可以說是整個 MPEG-21 多媒體框架中的一個部分，就像 MPEG 所制 訂的其他標準一樣，每個標準都是由很多次部分所組成的，並且可以單 獨地被拿來使用並提供有彈性且具互通性的機制[12]。它同樣也希望能 夠在尊重隱私權以及個人資料的處理之下，達到使用者表達自己 Rights 與興趣的需求。MPEG-21 REL 大致上可以分為三個部分，第一部份是 主要(Core)部分，第二個部分是標準延伸(Standard Extension)部分，第三 個部分是多媒體延伸(Multimedia Extension)部分。如圖 2-8 所示，三個 部分共同組成 MPEG-21 REL，並保留了未來可延伸的部分。

圖 2-8 MPEG-21 REL 語法架構 接著我們簡單介紹如何由REL來形成License，以下用MPEG-21 REL來作一 說明。首先如圖2-9所示為MPEG-21 REL語法的基本資料結構，而其基本概念為 主體(Principal)可在某種條件(Condition)下，對於特定資源(Resource)享有某種版 權(Rights)。接著對於MPEG-21 REL的四種基本元素分述如下： (1) 主體(Principal)：一般由資源的提供者(provider)、使用者、傳播者或管 理者對於每種不同的物件來描述其屬性。MPEG-21 REL對於非對稱的 密鑰體系中可定義密鑰的持有者<keyHolder>的內容，通常用來表示主 體的身份與其相關連的驗證機制所需要的資訊。 (2) 條件(Condition)：版權約束的描述。一般常用的屬性包括了時間的存取 期限<validityInterval>、執行次數<exerciseLimit>等標籤。 (3) 版權(Rights)：根據主體可執行的一種或一類行為，例如文件管理的標 籤中有寫入<mx:write>、讀取< mx:read>、列印 < mx:print>等多種實用 的標籤。 (4) 資源(Resource)：指主體所要執行之數位內容物件，在描述一件數位內 容時使用<digitalResource >。 條件(Condition) 條件(Condition) 主體(Principal)

主體(Principal) 資源(Resource)_{資源(Resource)}

版權(Rights) 版權(Rights) 發佈 關聯 遵守 圖 2-9 MPEG-21 REL 語法的基本資料結構 如圖2-10所示，為MPEG-21 REL的License範例，在這個範例中說明Alice 可以列印電子書的內容三次並在資源部份指出此電子書的網路位置。

圖 2-10 MPEG-21 REL 的 License 範例 至於ODRL、XrML與MPEG-21 REL在權限轉移方面的描述能力，探討如下: z ODRL:在 ODRL當中，「give」有將Rights整個轉讓的意味。give的定 義是，允許資產作所有權的轉移，而且是永久性的所有權轉移，不必有 付費的動作。亦即，「give」這個權利元素，其意義不帶價值交換。相 對的另一個權利元素「sell」是要金錢交易的。還有一個權利元素 「transfer」，似乎也有將Rights作轉讓的意味。但實質上，以上幾個權 利元素描述的轉讓行為，其實是指資產在裝置設備之間的轉讓，並不是 Rights在用戶之間的轉讓。 z XrML:在 XrML中，並沒有類似Rights轉讓的權利元素，但可以改用另 一種方式，衍生一個新資源(Resource)，並擁有其版權。例如在XrML 裡，屬於衍生新資源的權利有「edit」、「embed」、「extract」三個， 這些元素的應用，意味著假使要取得完全的版權，就必須對原來舊的資 源作加工，使之改變，然後新資源便屬於被授權人的創作，被授權人也 擁有新資源的版權。換句話說，XrML並無現有Rights完全轉讓的權利 元素。

z MPEG-21 REL:在 MPEG-21 REL 中，「adapt」、「diminish」、「enhance」 三者也都是可以衍生新資源的，但並不能達成整個轉讓資源的狀況。亦 即，MPEG-21 REL也無現有Rights完全轉讓的權利元素存在。

三、

可權限轉移的 DRM 機制

本章首先提出一具有 Transferable Rights 的 DRM 商業交易模型，並定義 Transferable Rights 及其相關作法，同時介紹必須的運作流程，其次說明 License 的格式及其相關機制，最後再看一實際之 XML-Based License 範例。

3.1 具有 Transferable Rights 的 DRM 商業模型

目前 DRM 系統的數位內容，在使用上缺乏可轉移性，而且對於消費者使用 數位內容的限制甚多，最重要的是，並無法提供一般傳統的消費使用習慣給使用 者，例如:租借、轉售等交易行為，而這種現象只會讓一般消費者對 DRM 系統望 而卻步。況且在 Wang 等人[13]的研究中，認為 C2C 的數位內容 reselling model 有助於數位內容銷售的提升。而數位內容的租借、轉售等交易行為，其實就是「權 限轉移」的實際應用。

針對數位內容的「權限轉移」這個研究議題，Chong 等人[14]在 2006 年提出 Transfer Rights 的概念，認為消費者可在任何一個可執行使用權限(Usage Rights) 的軟硬體上播放自己合法購買的數位內容。不過，在目前的 DRM 系統上，還沒 有看到相關的實現或應用。先前也有人提出在不影響數位內容的安全性下，以智 慧卡(Smart card)來解決有關「權限轉移」的問題。其方法為將原本數位內容指定 的授權對象，由消費者的電腦換成消費者隨身攜帶的智慧卡，然後便可在不同的 電腦上使用數位內容。亦即消費者可以在個人擁有的多台裝置上合法使用其購買 的數位內容。因為智慧卡不可能被仿製，可保證數位內容在同一時間只在一個裝 置使用，達成數位內容的 Usage Rights 可轉移性與合理使用之目的。不過，在一 般的 PC 上，智慧卡並不夠普及，其原因如下： z 需要額外的裝置，如讀卡機 z 增資額外的成本 z 智慧卡的容量與運算能力有限 z 在一般 PC 上，以智慧卡做為身份辨識有時比軟體方式的「Software Token」效率還差 不過，目前有關「權限轉移」的 DRM 研究及作法，都局限在個人使用上， 並未提到轉移給他人的情形，所以並無法達到我們想要的「權限轉移」。但數位 內容的租借、轉售等交易行為，其實就是把使用權限轉移給他人的作法。因此如 圖 3-1 所示，我們將提出一具有 Transferable Rights 的 DRM 商業交易模型來解決 數位內容的「權限轉移」問題。

Consumer Consumer Consumer Consumer Issuer, Distributor Rights Grant Rights Grant Rights Transfer Rights Transfer Authorize Rental Reselling 圖3-1 具有權限轉移的DRM商業交易模型

3.2 Transferable Rights 的定義

如前圖3-1所示之具有權限轉移的DRM商業交易模型，其使用的License架構 應如圖3-2所示。 License License Protected content Protected content <Usage-rights> <Description> <Structured> XXXX </Structured> </Description> </ Usage-rights > <Transferable-rights> <Description> <Structured> XXXX </Structured> </Description> </ Transferable-rights > 圖3-2 具有使用權限及Transferable Rights的License 此License架構除了有一般的使用權限(Usage Rights)外，另外我們增加了 Transferable Rights，而有關其定義說明如下，並參考圖3-3： z Rights Grant : 可對使用權限做多次性轉移。亦即版權擁有者可授予 Rights Grant給被授權者，此時被授權者具有可將來自版權擁有者的 Usage Rights授予他人的權利，且在Grant之後本身權利不受影響。 z Rights Transfer : 只能對使用權限做一次性轉移。亦即版權擁有者可授

予Rights Transfer給被授權者，但被授權者在Transfer Rights給他人後， 就完全失去被授予的權利。

圖3-3 Transferable Rights的示意圖

3.3 Transferable Rights 的運作模型

在說明Transferable Rights的運作模型之前，我們先介紹各個不同角色在「內 容提供者-零售出租者-消費者」此種數位內容發行模式中所擔任的工作： (1) 內容提供者（Content Provider）：內容提供者經過DRM系統的認證後， 開始上傳數位內容檔案至DRM系統，接著利用DRM系統提供的加密技 術將上傳之數位內容做安全保護處理，並將metadata輸入資料庫，再將 相關權限條件與付費資訊輸入，建立與零售出租者交易之版權提議。另 外，內容提供者必須提供網頁介面給零售出租者選擇數位內容檔案與提 議，待產生協議後，製作版權協議檔案與受保護之數位內容檔案給零售 出租者。 (2) 零售出租者（Renter）：首先必須先經過DRM系統認證後，再利用DRM 系統提供的網頁介面尋找數位內容資訊，確定要取得授權之數位內容與 選擇提議後，進而取得版權協議檔案，並依協議建立與消費者交易之版 權提議，進而授予消費者適當之Rights。另外，零售出租者必須提供網 頁介面給消費者選擇數位內容檔案與提議，待產生協議後，建立消費者 使用的資訊至資料庫，並提供已受保護的數位內容檔案供消費者下載。 (3) 消費者（Consumer）：經過DRM系統的認證後，消費者可透過網頁介 面提供的數位內容清單挑選欲購買的數位內容檔案後，再選擇交易模式 與提議，雙方交易完成後，零售出租者必須提供消費者數位內容檔案的 下載服務，消費者取得後利用客戶端的DRM系統開啟數位內容檔案。 在內容提供者-零售出租者-消費者此種數位內容發行模式中，內容提供者對 數位內容的發行數量不能超過授權協議的設定，而零售出租者能取得的發行數量 也決不可能大於內容提供者可發行的數量。由此Rights的授權雙方在同樣的使用 權利下，許多權限條件會重複出現，而被授權者的權限條件，會受限於授權者擁 有的權限條件範圍內，因此在Rights的轉移過程中，權限條件會產生繼承的效應， 而且不會影響授權者的使用權限，但也不是所有的權限條件都有繼承性。 在商業模式中，內容提供者對發行權限提供的訂購方式不一定與零售出租者 相同，因此在Rights權限規則中並不需要考慮類似的條件，而條件是否具繼承性

則需要系統實作者自行判斷。然而數位內容的Rights，雖然部分具有包容性，例 如：Rights擁有者對數位內容具有覆寫權利，必定能夠讀取內容，但這些權利在 Rights轉移過程中不一定會繼承給被授權者，是任由提議制訂者規範，因此不需 要考慮Rights是否具有繼承性。如圖3-4所示，即為一Rights Grant的運作模型，透 過此模型我們可以實現諸如租借等交易行為。 圖 3-4 Rights Grant 的運作模型 另外，在實際的應用中，取得數位內容授權的角色應可透過授權者的DRM 系統伺服器，將Rights轉移給對等的另一角色，這樣才合理。例如：在內容提供 者-零售出租者-消費者此種數位內容發行模式中，倘若授權協議允許Rights的轉 移，此時消費者便可透過DRM系統將Rights轉移給好友或其他的消費者，亦即消 費者之間的Rights Transfer，而其權限條件比較單純，就只有繼承的效應。但與 Rights Grant不同的是，轉移者的Usage Rights需在轉移完後被系統自動徹銷，可 參考如圖3-5所示之Rights Transfer的運作模型，透過此模型我們可以實現諸如轉 售等交易行為。但是有關零售出租者之間的Rights Transfer尚涉及各零售出租者 與其消費者之間的數位版權管理問題，因此在特性上比較難做到彼此的Rights Transfer。

3.4 Transferable Rights 的運作流程

我們可以藉著轉讓者(Grantor)與被轉讓者(Grantee)於DRM系統，透過以下程 序進行Rights Grant。其轉移過程作法如圖3-6所示，主要步驟說明如下： z Content Registration：輸入Grantor的Content以及相關資料到DRM系統。 z Purchase Request：Grantee如欲購買Grantor的數位內容時，Grantee須傳 送Purchase Request給DRM系統。 z 雙方的權限轉移之協議及付款處理。

z License issue Request：在進行LicenseCreate()時，對於權限條件上的轉 移，預設上都是以Grantor的License可用權限條件為主。例如，Grantor 的權限結束時間為Grantee的權限結束時間以及轉讓時的系統時間為 Grantee的權限開始時間。但為了合理及正確起見，必須在License 產生 時驗證其權限條件，而此必要的驗證規則如下： (1) 使用期限驗證： 使用期限可分為一般日期表示與週期表示，其驗證如表3-1。週期限制的 第二點表示新的檢查週期可比舊的檢查週期更頻繁，而第一點與第三點 用以保證新的執行檢查的期間與原來的設定相同。 (2) 使用次數的驗證： 若原使用次數為N，則 0 ≦新使用次數≦ N。 若只有部分的使用次數要轉移給被轉讓者，則可轉移的使用次數必須介 於0與目前轉讓者真正擁有的使用次數之間。 (3) 使用區域限制驗證： 新的使用區域限制必須在使用原區域限制的子範圍內。 (4) 其他文字性驗證： 若條件限制描述不具分割性，如：版權聲明等，則直接引用。 z Output License：發放新的License給Grantee。 日期限 制 Old_BeginDate、Old_EndDate、New_BeginDate、 New_EndDate 均表示日期，且 Old_BeginDate ≦ 原日期限制 ≦ Old_EndDate New_BeginDate ≦ 新日期限制 ≦ New_EndDate 則 Old_BeginDate ≦ New_BeginDate Old_EndDate ≧ New_EndDate 週期限 制 1. 開始日期不變 2. 新週期Tnew ≦ 原週期Told 3. Tnew * 新週期循環次數 ＝ Told * 原週期循 環次數 表 3-1 使用期限的驗證

圖 3-6 Rights Grant 的運作循序圖 而Rights Transfer的轉移過程作法如圖3-7所示，主要步驟說明如下： z Transfer Registration：輸入Transfer的License以及相關資料到DRM系統。 z Transfer Request：Transferee如欲購買Transfer的數位內容時，Transferee 須傳送Transfer Request給DRM系統。 z 雙方的權限轉移之協議及付款處理。

z License transfer Request：在進行LicenseCreate()時，同樣必須驗證權限 條件。

z Output License：發放新的License給Transferee。

z Revoke transfer’s license：在轉移License給Transferee之後，將Transfer 的License註銷。

圖 3-7 Rights Transfer 的運作循序圖

3.5 Transferable Rights 的 License 作法

如圖3-8所示，我們需要新增一具有Transferable Rights的REL模型給License 使用。具有Transferable Rights的Transfer實體是由兩個實體聚集組成，說明如下： z Rights-Type實體：此實體是用來表達對特定的Usage Rights可以作什麼 樣的動作。在Rights-Type實體裡，可以指定授與的權利，比如說用rights- grant元素來表示Rights Grant動作或者用rights-transfer元素來表示Rights Transfer動作。 z Constraint實體：此實體是用來限制Transferable Rights的權利，也就是針 對 Rights-Type 實 體 所 載 被 授 與 的 權 利 去 作 限 制 ， 用 法 與 REL 中 之 Constraint相同。限制有許多不同的面向，例如限制使用者、裝置、範 圍、時間等。

<transfer>

<rights-type>… </ rights-type >

<constraint>… </constraint>

</transfer>

圖3-8 Transferable Rights模型的REL語法

接著，我們探討具 ty機制，如圖3-9 範例

有Transferable Rights的License Traceabili

所示。這裡的Rights Transfer是，Jim的權限條件轉移給Bob後而Bob再把權限 條件轉移給Mark，不過這種權限條件轉移的動作越到轉移末端權利條件會越被 限制，因為通常被授權者的權限條件會被限制在不大於授權者的權限條件，也就 是說Jim所擁有的權限條件(例如，播放次數)，那麼Bob跟Mark就絕對不會有大於 Jim的權限條件的情形發生，但是有可能等於Jim的權限條件的情形發生。而系統 一旦要確定Mark的權限條件是否具有合法及有效性，它必須先去找到Mark授權 的源頭Bob，然後再往上回溯到Jim，如此才能確定Mark的License是否具備合法 及有效性。 Jim的License Jim的License Jim的License Bob的License Bob的License Jim Bob Mark System Interpreter 2個License集合 Jim所擁有的License必須合法有效，方可對Bob作 transfer動作 Bob所擁有的License必須合法有效， 方可對Mark作transfer動作 3個License集合 Mark的License Jim的License Jim的License Jim的License Bob的License Bob的License Jim Bob Mark System Interpreter 2個License集合 Jim所擁有的License必須合法有效，方可對Bob作 transfer動作 Bob所擁有的License必須合法有效， 方可對Mark作transfer動作 3個License集合 Mark的License

圖3-9 License Traceability of Transferable Rights

最後我們再以一個實際的XML-Base License範例，來展示具有Transferable Rights之License內容，如圖3-10所示。

Transferable Rights Entity

another is “rights-grant”

四、 系統架構

在OM-AM（Objective, Model, Architecture, and Mechanism）[15]的概念中， 目標、模型、架構和機制是設計一個完整系統的基本流程，首先設計者必須決定 系統的設計目標並提出基本的系統模組，再透過架構與機制設計出符合需求的系 統。許多資訊安全系統，例如：DRM系統，都是依循此概念設計出符合要求的 系統。因此本章將以OM-AM的方法，目標為設計具有如前述所提的Transferable Rights機制的系統，以符合實際上的應用。

4.1 系統模組

系統模組設計上，除了參考前面探討的DRM系統之架構及安全技術，並以 內容提供者-零售出租者-消費者的數位內容發佈方式作為系統運作的模式，且採 用ODRL以及MPEG-21 REL等作為REL語言，並結合Transferable Rights機制及方 法，提出如圖4-1所示之系統模組作為我們系統架構設計的基礎。 封裝模組 播放模組 DRM平臺模組 消費者 內容提供者 內容伺服器 使用許可證 ( License) 受保護的 數位內容 受保護的 數位內容 契約相關資訊 權限規則和 許可證資訊 零售出租商/交易服務 (DRM Platform) (Packager) (Player) 圖 4-1 系統功能模組 以下針對此三大系統模組之主要功能作一說明: z 封裝模組(Packager)：主要是用來保護數位產品，並將其註冊到 DRM 系 統中。通常是使用加密的手段來保護數位產品。 z 播放模組(Player)：主要是用來播放受保護的數位內容檔案。通常需要

放的服務。 z DRM 平臺模組(DRM platform): 主要是提供以下五項服務。 (1) 使用者註冊服務:是一個伺服器端提供的服務，允許用戶在 DRM 系 統中註冊，在註冊的過程中，為用戶分發 ID 以及 License 等，用 戶可以使用它們與伺服器通信，獲取伺服器中的數位內容資源。與 伺服器的通信都是透過加密的安全通道進行的。 (2) 內容管理服務：是一個伺服器端提供的服務，允許內容提供商發佈 新的數位內容資源，並且對已經發佈的資源進行管理。一旦完成數 位內容資源在 DRM 系統中的註冊，該資源即受到 DRM 系統保護。 用戶端與內容管理服務的通信也是透過加密安全通道進行的。 (3) 權限授權服務：是一個伺服器端提供的服務，允許內容提供商或者 代理人對註冊的數位內容等資源的使用許可權進行管理，透過加密 安全通道通信。 (4) License 管理服務：是一個伺服器端提供的服務，處理用戶端發出 的獲取 License 的請求，透過加密安全通道通信。 (5) 權限轉移服務：是一個伺服器端提供的服務，允許消費者或者代理 人對註冊的數位內容等資源的權限進行轉移，透過加密安全通道通 信。 在我們的系統模組設計上，須將權限轉移的機制以及相關方法導入，以期改 善目前的DRM系統在設計上不具有權限轉移功能的問題；而在安全機制上，同 樣將DRM系統所應具有的安全機制加以整合實現，確保數位內容的安全及完整。

4.2 系統架構

我們的系統架構如圖 4-2 所示，此架構是利用目前最常見的 DRM 安全技術， 例如:加密、認證…等，並參考數位內容發行模式中各角色需執行之動作，且根 據使用目的與商業模式，同時加入付費機制及憑證授權中心認證的功能，以期建 立一具有認證及收費的 DRM 系統。後面將針對此系統架構之 DRM server 等架 構逐一作說明。

Player CA Login / Transfers Protected Content License Usage Rights & Metadata DRM Platform Authorization Module License Management Module GUI DRM Platform Authorization Module License Management Module GUI User Content DB License DB Registration Protected Content License Packager Content Rights Holder Usage Rights & Metadata 圖 4-2 本研究的 DRM 系統架構

4.2.1 Packager 架構

如下圖 4-3 所示，在 Packager 架構中，上傳模組（Upload Module）主要負 責接收內容提供者上傳的數位內容，並利用網頁介面，讓內容提供者填寫數位內 容的 metadata，並制訂零售出租者與消費者的權限條件。當內容提供者完成上述 動作後，上傳模組先檢查所有的資料型態是否正確與合理，檢查完畢後利用使用 許可證產生器（License Creator）產生 Rights 檔案，其他的 metadata 則儲存至對 應的資料庫中，然後利用 License 管理模組產生的加密金鑰與內容包裝器（Content Encoder）對數位內容做保護，最後再將受保護的數位內容上傳到內容資料儲存 器（Content Repository）。

4.2.2 DRM Server 架構

如下圖 4-4 所示，在 DRM Server 架構中，主要包含了使用許可證管理模組 （License Management Module）與授權模組（Authorization Module）。以下將針 對這些模組功能作一詳細說明： z License管理模組： 此模組主要負責加解密金鑰的產生與管理，其主功能有三：首先，當上傳 模組需要保護數位內容檔案時，必須向本模組要求加密金鑰，本模組必須 依加密演算法的特性產生對稱或非對稱的加解密金鑰，並將加密金鑰傳送 給上傳模組作為保護數位內容之用。其次，當使用者利用授權模組取得授 權時，授權模組會將授權資訊傳送給本模組管理，而使用者透過License要 求模組要求License時，就必須檢查使用者的授權資訊決定是否給予適當的 權限與控制條件。最後，當消費者要求數位內容的License時，用戶端媒體 播放器中的License控制器會對本模組進行要求，而本模組必須檢查此消費 者是否有權限使用該數位內容，若條件允許則可進一步轉而發放License給 License控制器。 z 授權模組： 此模組主要負責提供被授權者授權協議及條件。當被授權者經過驗證登入 系統，被授權者先行挑選欲取得之數位內容，再利用本模組取出所有已制 訂之授權提議及條件，被授權者與系統以交互溝通方式產生授權協議，完 成後系統產生一組授權編號用以識別授權，而被授權者取得之授權資訊與 條件必須傳送給 License 管理模組，並利用使用許可證產生器（License Creator）產生出專屬於被授權者的 License 檔案，讓被授權者下載數位內容 與 License 檔案。 圖 4-4 本研究的 DRM Server 架構

4.2.3 DRM Client 架構

如下圖 4-5 所示，在 DRM Client 架構中，播放器(Player）主要負責解密與 分析數位內容裡封裝的資訊。當消費者要求 License 時，播放器會先從數位內容 檔案中分析出 metadata 與檔案加密部分，此 metadata 中會存有 License 的要求方 法，播放器再把這些資訊交由 License 控制器，而 License 控制器便可依據 License 的資訊，檢查客戶端是否有此 Rights 可以使用，若無 License 資訊與解密金鑰， 則分析 metadata 中要求 License 的位址，進而向 DRM Server 的 License 管理模組 取得 License，等待 DRM Server 的存取控制模組均允許後，並回傳數位內容的 License，License Controller 再從 License 中取出解密金鑰並交由播放器，進行檔 案的解密與使用。

圖 4-5 本研究的 DRM Client 架構

4.2.4 Clearing House 架構

如下圖 4-6 所示，在 Clearing House 架構中，付款模組(Payment Module）主 要負責消費者付款的部份。收到消費者購買數位內容的付款指示產生 Receipt 後 儲存至付款 Database 中，以及通知 DRM Server 產生 License。

圖 4-6 本研究的 Clearing House 架構

4.3 系統機制

取控制與授權溝通等系統機制，以提升系統的價值與實用性，以下將說明這幾種 系統機制如何應用在本系統架構與其功能中： z SSL數位憑證： 在使用網路服務時，一般都會採用帳號密碼驗證使用者，而驗證過程前後 所傳遞的資訊通常具有隱私性與機密性，若在不安全的網路環境下，傳輸 資料可能會遭受網路攻擊者的監聽與竊取，因此為了保護使用者的權益與 資訊的安全性，必須為網路連線建立安全通道。目前應用於網頁伺服器的 網路連線保護方法最常見的是SSL。此協定是由NetScape公司提出的資料保 密協定，它採用了RC4[16]、MD5[17]與RSA等加密演算法，主要目的在於 保證網路資料傳輸的安全性、完整性與驗證性，其流程如圖4-7所示，伺服 器端必須先取得憑證授權中心發給的非對稱演算法的憑證，當客戶端要求 連線時，伺服器將公開金鑰的憑證傳送給客戶端，客戶端再利用此公開金 鑰加密並回傳對稱加密演算法的金鑰，雙方有此對稱演算法之金鑰後，便 可透過此對稱加密演算法保護之後要傳遞的訊息。 圖 4-7 SSL 數位憑證運作流程 z 存取控制機制： 存取控制的主要目的在於控制使用者權限，最簡單的控制方法便是利用帳 號密碼驗證使用者身份，並根據記錄在資料庫的使用資料給予使用者數位 內容的使用權限，而一般存取控制技術除了上述方法外，還可將所有使用 者分類至不同角色，當使用者通過系統的身份驗證後，系統主要以相對應 的角色看待使用者，而使用者可取得的授權提議也因角色的不同而有所差 異。在本系統的設計上，基本角色有內容提供者、零售出租者與消費者， 因此系統必須有此三種角色供使用者存取。 z 授權溝通機制： 在本系統架構，被授權者可選擇的提議中，所有權限條件的限制範圍可根 據 Rights 轉移機制變化。例如：內容提供者提供最多一萬份的數位內容發 行量，零售出租者可只要求一千份的零售出租權。之後再經由授權模組進 行範圍的檢查與審核，確保不違背原先的 Usage Rights。

4.4 系統基本運作的流程設計

在規劃好系統的權限種類與商業模式後，以下將依數位內容發行模式中遭遇 的角色說明整個系統基本流程如何運作： z 內容提供者上傳數位內容至DRM系統流程： 在我們設計的DRM系統中，內容提供者經過DRM系統驗證後便可將數位內 容檔案上傳，其流程如圖4-8所示，過程如下： (1) 上傳檔案並制訂metadata：內容提供者上傳數位內容檔案後，透過 網頁表格填寫檔案描述與授權提議，而提議上必須確定零售出租者 與消費者的數位權利，並規範可發行次數、Rights期限與利益分配 比率。 (2) 數位內容檔案保護處理：系統利用內容包裝器保護上傳之數位內容 檔案，產生出的解密資訊則交由DRM伺服器的License管理模組儲 存至資料庫上。 (3) 產生License檔案：系統利用License產生器與內容提供者輸入的 Rights資訊產生License檔案。 (4) 檔案管理：系統將已保護的數位內容檔案與License檔案交由檔案管 理器儲存至內容資料儲存器（Content Repository），並新增一筆上 傳記錄。 Content Provider _ServerDRM 圖 4-8 內容提供者上傳數位內容至 DRM 系統流程 z 消費者至DRM系統購買數位內容流程： 消費者經過 DRM 系統驗證後，便可進行訂購程序，過程如圖 4-9 所示，說

(1) 消費者選擇數位內容：授權模組從提議/協議資料儲存器與 metadata 儲存器取出所有可發行的數位內容與 Rights 資訊，以網頁方式供消 費者選擇。 (2) 消費者取得授權協議：消費者確定欲取得的數位內容後，DRM 系 統將數位內容的 Rights 資訊以網頁方式呈現，除了基本的 Rights 與權限條件外，系統會根據設定提供零售與出租二種 Rights 的授權 方式，前者可讓每一位消費者可購買一份數位內容，而出租授權方 面，消費者可選擇以使用次數或期間訂購。 (3) 消費者付費：所有的購買資訊呈現給消費者後，只有以出租方式取 得之授權，必須馬上根據發行期間計算權利金轉帳給零售出租者， 付費模組檢查消費者回傳的交易序號並將其與 License 編號存放至 Payment DB 中；而在檔案下載方面，由於消費者使用的 Rights 資 訊由 DRM 伺服器發行，因此消費者不需取得 License 檔案。 Consumer 圖 4-9 消費者至 DRM 系統購買數位內容流程 z 消費者轉售數位內容的流程： 消費者經過DRM系統驗證後，便可進行轉售數位內容的程序，過程如圖4-10 所示，說明如下： (1) 消費者A連線到DRM系統的網頁介面，並且通過身分驗證 。消費者 A登入DRM系統除了將License傳送給DRM系統驗證之外，也把轉讓 數位內容的價格一起傳送給 DRM系統。當DRM系統收到License 時，會先比對資料庫中消費者的相關資訊以及License 是否一致。在 DRM系統驗證License無誤後，DRM系統會以網頁方式公告消費者A 要移轉的數位內容、剩餘的播放次數(或期限)以及轉售價格等訊息。 (2) 消費者B如欲購買消費者A的數位內容時，消費者B須傳送Transfer Request給DRM系統。在DRM系統收到消費者B的Transfer Request 後，須將消費者A的License資訊和付費方式回傳給消費者B。 (3) 當消費者B透過DRM系統付款給消費者A後，DRM系統會將網路銀 行核發的付款證明回傳給消費者A及B，同時系統開始進行數位內容 的Rights移轉。

(4) 在數位內容的Rights移轉成功後，DRM系統會核發新的License以及 未來用來取得數位內容的解密金鑰給消費者B。 (5) 最後，DRM系統會傳送數位內容移轉成功訊息給消費者A，並且註 銷消費者A的License。同時DRM系統將移 除公告在網頁上有關消費 者A轉售數位內容的訊息。 Consumer A Consumer B 圖4-10 消費者轉售數位內容的流程 z 消費者取得數位內容License的流程： 取得數位內容的消費者，利用客戶端的播放器開啟數位內容檔案，播放器 分析檔案中記錄之License資訊，向License控制器要求播放權利，流程如圖 4-11所示，以下為求取License之過程說明： (1) DRM系統的存取控制檢查：消費者透過License Controller向License 管理模組要求License，而License管理模組會根據消費者身份與 License Controller上傳之數位內容的metadata，確認與消費者是否有 此交易並檢查權限是否符合，若檢查通過的話，則根據客戶端的 metadata中的數位內容編號製作出解密金鑰，並包裝成License後回 傳給消費者。 (2) 數位內容使用：客戶端播放器中的License Controller取得License 後，取出解密金鑰後交由播放器解密播放。 DRM Server Consumer

五、 系統實作

在這個章節中，我們將經由一些Open-source的移植與修改，加上Transferable Rights機制的導入，並透過使用者介面的整合來實現一具有Transferable Rights的 DRM系統，作為驗證本論文所提出的研究架構及理論之可行性。

5.1 系統發展的背景環境

從1990年至今，DRM系統的研發已有許多的成果，尤其是提供保護文件或 多媒體相關產品的DRM系統。所以目前有不少的DRM系統有發展套件供研究單 位下載進行其他方面的開發與應用，例如:IBM的EMMS與微軟的RMS均提供套 件供研究發展單位申請下載，但EMMS套件只供應客戶端的發展套件，無法發展 伺服器端的DRM系統，顯然不符合我們的需要。另外，微軟的RMS也只注重於 企業內部文件的保護，對於多媒體的數位內容的保護支援較少，而且與我們提出 的系統架構差異較大，所以也不符合我們的要求。 而Open-source的OpenIPMP是一個可以提供典型Client-Server架構的DRM開 發平臺Solution，因其具有基本的數位內容保護機制以及DRM機制，而且所有程 式碼都可免費下載取得，加上系統並未實作任何的商業模式，可讓研究開發單位 自由規劃，正符合本論文自行設計整體架構與流程的要求。還有OpenIPMP是以 JSP及JAVA程式語言開發設計的，因此其具有能跨平台執行，良好的可攜性及擴 充性等優點，而且JAVA有關網路部份的API相當完整且容易使用，這些都可以縮 短我們的開發時間。所以本論文的DRM平臺採用Open-source的OpenIPMP作為我 們的DRM開發平臺的基礎，並藉此基礎發展其餘功能模組及相關介面，以期完 成上述所提具有Rights轉移的DRM平臺。而在數位內容封裝及播放等功能實現方 面，我們採用Open-source中的MPEG4IP專案[18]來實現數位内容封裝及播放的大 部份功能。MPEG4IP為Cisco使用C++所開發的一套多媒體播放及串流的應用程 式，它可以解碼並播放MPEG4壓縮的影音檔案。

另外，本系統使用對JSP（Java Servlet Page）[19]程式語言最佳化的Apache Server所提供的功能來建構網頁伺服器，所有連往網頁伺服器的連線則以SSL做 保護，並搭配MySql[20]及一些相關的函式庫作為資料庫來儲存相關資訊及資 料，而有關檔案保護與數位版權存取控制以及播放控制等程式，均以VC++ 6.0 撰寫或修改。此外，本系統也使用ODRL及MPEG-21 REL作為傳遞Rights資訊及 設 定 的 REL 。 最 後 再 利 用 JSP 網 頁 程 式 將 各 個 模 組 結 合 起 來 形 成 一 具 有 Transferable Rights的DRM系統。

5.2 實作方法

對於實現前面所提的系統架構，我們可以參考如圖 5-1 所示，只要對 OpenIPMP 與 MPEG4IP 進行部分修改以及開發使用者介面作整合的工作，再加 上一些 Transferable Rights 機制所需的功能模組，這樣就可以實現一個具有 Transferable Rights 的 DRM 系統。後面將說明重要的修改及需要之功能模組的實 現方法。 CA DB JBOSS MySQL License Manager Security Manager Authorization Manager Content Manager Key Generation Manager Database Manager

Message Dispatch Manager

OpenIPMP Server

Network Proxy Network Proxy

使 用 者 介 面 使 用 者 介 面 Content Authorization Manager Encoding Manager (Mp4Creator) License Validation Manager Decoding Manager (Mp4Player)

MPEG4IP project MPEG4IP project

….. _….. 使 用 者 介 面 (DRM Platform) (Packager) (Player) CA DB JBOSS MySQL License Manager Security Manager Authorization Manager Content Manager Key Generation Manager Database Manager

Message Dispatch Manager

OpenIPMP Server

Network Proxy Network Proxy

使 用 者 介 面 使 用 者 介 面 Content Authorization Manager Encoding Manager (Mp4Creator) License Validation Manager Decoding Manager (Mp4Player)

MPEG4IP project MPEG4IP project

….. _….. 使 用 者 介 面 (DRM Platform) (Packager) (Player) 圖 5-1 本研究之 DRM 系統實現方式 在系統實作上，我們只專注於 Transferable Rights 的實現，並未規劃實際之 付費機制及實作相關模組。但在實際的商業應用上，DRM 系統應有付費機制要 求使用者付費。因此本系統如果加上一個簡單的網路銀行，而其具備註冊、轉帳 與查詢功能，讓每一位註冊的使用者會有一組銀行行號與帳號資訊，且使用者可 以轉帳至同一銀行下的其他帳戶，而轉帳資訊也可透過查詢功能得知。在新增網 路銀行功能與付費機制後，本系統就能以各種商業模式發行數位內容，再加上各 個角色之間也有利益之分配機制，就更可以顯現出各種角色在商業模式上的應用 及改變，也更可驗證 DRM 系統之彈性與合理性。 至於 DRM Platform 的建立與實現中，其中最重要的工作即為授權管理 (Authorization Manager)模組功能的建立。如圖 5-2 所示的 Transferring Rights Flowchart，即為授權管理模組的主要決策流程。本流程主要在處理，根據 License 的 Transferable Rights 的 REL 元素來進行相對應的權限轉移。

圖 5-2 Transferring Rights Flowchart for Authorization Module

在 Transfer Rights 的過程中，常常會需要產生各種權限的 License 來滿足我 們的需求。因此我們實現了一個名為使用許可證產生器(License Creator)的功能模 組，而其實現方式及運作過程，請參考圖 5-3 所示。我們可透過網頁表單的方式， 輸入授權相關資訊，在經過 Java Servlet 的處理及運作之後，我們就可以產生出 具有 XML-Base 的 License，最後再儲存到資料庫裡。

HTML web page for parsing grantor /transfer’s license and creating new

license

DRM Platform REL License Creator Servlet License Servlet Engine

5.Output license

for user _3.Generate aggregate license 4.Digital Signature and Encrypt 2. Rights validation Usage rights rules and rights type compliance check HTML Form-based Input Grantor / Transfer Grantee/Transferee License A License B License

1.Information needed to create a license for user

圖 5-3 XML-based License Generating Procedure for Transferable Rights 接著我們說明一下License的Usage Rights解譯和驗證作法，如圖5-4所示。其 運作流程說明如下：