基于水印的移動數字內容權限管理方案

摘 要：提出一種基于數字水印且無須終端配合的網絡側權限管理方案，以解決目前移動多媒體業務的版權問題；同時根據權限描述也可提供豐富的商業模式和計費策略。在方案設計過程中考慮了將來向有終端支持的OMA DRM平滑過渡等問題。

關鍵詞： 移動網絡； 數字權限管理； 數字水印

中圖分類號：TP391文獻標志碼：A

文章編號：1001—3695(2007)03—0125—03

0 引言

隨著移動通信網絡的迅速發展，運營商之間的競爭日漸加劇。為了爭奪用戶，運營商一方面要提高基本業務的服務質量；另一方面要尋求新的業務增長點，迅速開發和部署增值業務。在運營商之間基本業務服務質量相差不多的情況下，提供豐富、新穎、切合用戶需要的移動增值業務就成為運營商生存和發展的必經之路。

在移動業務網絡中，下載類業務與消息類業務很好地滿足了用戶豐富多彩的內容需求，為內容制造商、提供商以及網絡運營商帶來了利潤增長。但由于數字內容易復制的特點，內容的分發難以保護內容所有者的權益，使得行業無法健康有序地發展。內容提供商亟待通過數字版權管理(Digital Rights Mana￣gement，DRM)來保護數字內容的版權[1，2]、保護其創意，不必擔心用戶通過非法渠道轉發給其他用戶；提供的內容可以直接面對廣大用戶，使內容所有者的收益和內容受歡迎程度的關系得到真實體現。這樣就會有更多富有吸引力的內容涌現出來滿足用戶的需求，而用戶對內容使用的增加會給網絡運營商帶來巨大的利潤收入。運營商也可通過數字版權管理為用戶提供多種商業模式和靈活的計費方式，滿足用戶的個性化消費，使得整個業務價值鏈良性運作起來。

數字版權管理技術是業界研究的熱點，2001年美國麻省理工學院在《Technology Review》上將DRM列為改變未來世界的十大創新技術之一，包括3GPP、OMA、W3C、OASIS、ITU—T、IETF、ISMA，MPEG在內的眾多國際著名標準組織都已制定了相關的標準規范[3]。其中OMA組織的相關標準將廣泛應用于移動數字內容分發業務領域[4]，而且諸如Nokia這樣的終端設備制造商已經有支持OMA標準的手機問世。但是OMA提出的DRM解決方案需要手機的支持，現在絕大多數用戶的手機沒有DRM功能；另外如何限制終端沒有DRM功能的用戶非法轉發、復制數字內容也是DRM方案需要解決的問題。顯然讓這些用戶更換手機是不現實的也是不可能的。數字水印技術由于其在版權保護方面的獨特能力(數字內容在被嵌入版權水印信息后，不影響正常使用)，克服了加密中解密數據完全透明以及簽名中簽名與數據物理可分離的缺點，必然是目前最好的選擇。通過數字水印技術的應用，不僅可以達到版權控制的目的，而且還在一定程度上阻止了不良用戶對版權的破壞，彌補了加密等方式的不足[5]。為此本文提出基于網絡側的水印解決方案(WDRM)配合內容分發服務器實現基于規則的數字內容分發使用控制，并隨著有DRM功能手機的普及逐步過渡到OMA DRM系統。

1 水印解決方案

采用水印技術的解決方案能夠在開放的網絡環境下將版權所有者、識別購買者或其他附加信息以人不可感知的形式嵌入到圖像、音頻和視頻等數字內容中，用于確認所有權和行為跟蹤，有效保護內容原創者的權益，并跟蹤統計內容的使用情況。WDRM系統結構如圖1所示。

1.1 WDRM原理WDRM原理結構如圖2所示。

根據數字內容建立相應的版權規則存于權限數據庫用來控制對該數字內容的使用。數字內容通過注冊模塊，使用魯棒的數字水印等技術將版權信息嵌入到數字內容中，形成包含版權信息的數字內容。分發系統根據用戶對數字內容的請求，通過版權認證模塊，按照版權信息中的權限描述，確定用戶對數字內容的使用權限、約束等版權規則。若不滿足規則要求，則拒絕用戶請求；否則，按照版權規則將數字內容提交給用戶，由狀態記錄跟蹤統計數字內容的使用情況，更新權限信息并計費。用戶在轉發含有版權信息的數字內容時，提出轉發請求；版權認證模塊檢測其所包含的數字版權信息，并根據相應的計費方式對發送方進行計費，然后將數字內容轉發給接收方，同時向發送方給出版權收費通知。整個過程由控制中心協調管理。

WDRM采用了數字水印與Hash運算[6]相結合的方式，一方面利用數字水印版權保護的終端無關性，另一方面利用Hash運算的高時效性。多媒體消息C加入水印得到C′，對C′取Hash運算得到C′的特征值Hash(C′)，再對Hash(C′)加密得到EC′。EC′可以看作是對C′的簽名。

WDRM系統的核心為數字版權管理中心(DRMC)，負責對數字內容進行版權注冊、檢測和管理，需要保存(SPISDN，Hash(C′))數據庫，并可選保存(Hash(C′)，MSISDN，發送權限，接收權限)數據庫。圖3給出版權注冊、版權認證過程。

（1）版權注冊過程

①對版權等信息進行預處理得到相應的水印序列(如該信息在數據庫中的ID)。水印序列就是水印算法實際要嵌入的數據，水印序列與對應的信息被保存到數據庫，其索引為水印序列。

②水印序列經過糾錯編碼形成編碼的水印序列。

③使用水印加載算法將編碼的水印序列嵌入到指定載體(如圖像或音樂)中，生成含水印載體。

(2)版權認證過程

①用水印提取算法從媒體中提取水印序列(如果媒體遭受攻擊，提取出來的水印序列會有些誤比特)。

②對提取出來的水印序列進行糾錯解碼(如果誤比特率在糾錯率范圍內，就可以保證水印序列的正確性)得到糾錯的水印序列。

③根據糾錯的水印序列從數據庫中查找其對應的信息，即可得到該媒體的版權等信息。

1.2 業務流程

(1)版權注冊

數字內容的版權注冊是由SP(Service Provider)與DRMC通過版權注冊模塊，為SP的數字內容注冊版權。版權封裝流程如圖4所示。

（2）內容下載

WDRM的DRMC接收來自MMSC(MMS中心)的版權認證請求或直接獲得數字內容，并根據用戶的權限和數字內容的約束進行相應的處理。DRMC在驗證了C′已經被版權保護后，進一步利用Hash(C′)，通過查找權限數據庫來確定用戶的接收權限。內容下載流程如圖5所示。

（3）內容轉發

目前，用戶終端在接收到數字內容后，可以將其任意轉發而不收取版權使用費。通過對數字內容添加版權水印，DRMC在轉發數字內容時就可以判斷數字內容的版權及使用權限，從而正確收取版權使用費。內容轉發流程如圖6所示。

DRMC在接收到用戶A轉發的數字內容M后提取SPISDN有兩種方式：①提取簽名MH，解密獲得Hash(MC)，查表得到SPISDN；②提取水印，并獲得其中的SPISDN等版權信息。如果數字內容在傳輸過程中被有意或無意地進行了改動，那么采用方式①很可能無法正確提取SPISDN，這時就需要通過方式②依靠水印魯棒性保證其版權信息的正確提取。DRMC獲得M中的SPISDN等版權信息后，將Hash(MC)作為索引查找用戶權限數據庫來確定用戶終端的發送和接收權限。

1.3 性能分析

（1）實時性

當數字內容到達DRMC后，可能經歷的操作有加/解密、提取特征、查表和提取水印操作，而且只有當簽名被破壞時才執行提取水印操作，這樣在很大程度上避開了時間效率不高的水印提取算法。除了盡量提高算法效率外，還應該從網絡結構、并行數據庫搜索、代碼優化和多線程處理等多方面提高WDRM的實時性。

（2）安全性

如果認為系統在多媒體短消息MM傳輸過程中不對其內容作任何處理，是透明的，那么引起版權糾紛只能發生在移動終端用戶。MM在注冊時可以通過專用通道送至WDRM進行注冊，以保證MM在無線傳輸過程中的安全。現在考慮終端用戶的行為，終端用戶可以將MM內容下載到計算機上，然后進行處理，其中包括正常處理和惡意處理。不管是哪種處理，這時的安全性取決于水印算法的安全性。如果被處理后的數字內容能夠被正確地提取出版權信息，則認為數字內容依然屬于版權信息中所標志的版權所有者。

從管理角度來說，WDRM的安全性取決于水印算法和密鑰安全性。當僅有算法或密鑰丟失時，對WDRM系統來說依然可以看作是安全的；只有當算法和密鑰均丟失的情況下，WDRM才是不安全的，此時必須更換算法或密鑰。對于水印算法和密鑰的保密性措施除了采取有效的算法管理策略和密鑰分配管理策略外，更重要的是保密制度的建立與實施，這涉及到法律等非技術層面的知識。

1.4 密鑰及算法管理

為了提高水印的安全性，在加載水印時可以使用密鑰。在注冊數字內容C時，先由WDRM生成一個密鑰Key，將其保存在(SPISDN，Hash(C′)，Key)數據庫中。假設用Kc表示密鑰Key在數據庫中的編號，根據密鑰Key用水印算法1將第一層水印(CPISDN、SPISDN、其他版權信息等)嵌入到數字內容中生成C₁； 接著再根據固定密鑰或空密鑰將第二層水印(K_c、注冊標志、算法標志A_n)用水印算法2嵌入到C₁中生成C′。在提取水印時，先用水印提取算法2得到K_c，然后根據K_c對應的密鑰Key用水印提取算法1將版權信息提取出來。這樣即使某些用戶能夠提取出第二層水印，由于不知道密鑰Key也無法將其他版權信息提取出來。這種情況下，為不同數字內容分配不同密鑰就省略了密鑰更換程序，因為僅僅憑借一個加密樣本是無法破譯密鑰的。只有當密鑰丟失并且因此帶來的利益損失超出可承受范圍時才更換密鑰，并置原密鑰失效。把A_n作為第二層水印算法編號是算法管理的需要。

2 WDRM與OMA DRM

目前，大多數用戶終端尚不支持DRM Agent，因此無法使用依賴于DRM Agent的OMA DRM來進行數字內容的版權管理。WDRM由于與用戶終端無關，對終端能力不作任何額外要求，可以作為向OMA DRM過渡的解決方案，有利于版權概念的實施和推廣。同時，由于WDRM與OMA DRM對版權進行保護和控制的作用時間不同，當用戶終端支持DRM Agent時，兩者可以互相補充以提供更加豐富的商業模式和計費方式，提供更完善的版權管理。

OMA DRM提供了應用層的低級安全性，由用戶終端的DRM Agent實施使用權限控制，并認為用戶不存在惡意攻擊。而WDRM提供了應用層的高級安全性，其安全性并不依賴用戶是否可信，在理想情況下，它可以防范所有可能的攻擊。此外，根據采用的數字水印技術魯棒性及相關的密鑰安全性，提取的水印還可以作為法庭上版權歸屬的證明。

OMA DRM與WDRM的結合可以更加靈活地保護和管理數字內容版權，除了WDRM可以作為OMA DRM的有力補充外，OMA DRM也為WDRM的安全性提供了更可靠的保障。OMA DRM采用了對稱加密(AES)方法來禁止非授權用戶對媒體內容的修改，減少了媒體內容被破壞甚至被惡意破壞的可能性，因此在一定程度上減少了對數字水印的魯棒性攻擊，提高了數字水印的安全性。

WDRM具有與OMA DRM一致的系統框架。WDRM注冊模塊相當于OMA DRM中的Package Server；權限數據庫相當于OMA DRM中的Rights Issue Server；狀態記錄模塊相當于OMA DRM中的Status Report Server，并負責版權管理過程的調度及內容使用跟蹤。這樣可以保證系統的平滑過渡，降低了升級的費用和復雜性。

3 結束語

現階段由于移動終端沒有安全環境，OMA DRM無法投入商用，而且密碼學不能完全解決數字權限管理中的問題。為此本文提出一種采用水印與密碼學相結合的DRM方案進行安全性和實時性分析，并與OMA DRM進行了比較，說明WDRM是可行的、安全的。水印算法的選擇及設計將是下一步的研究工作。

本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文。