2022年Android电子书DRM解决方案 .pdf

712010. 05 / 电子与电脑Multimedia多媒体DRM(Digital Right Management) 是一个管理数字版权的机制，让数字内容受到安全的保护，也可以依照电子书服务出版商的需求，设定电子书数字信息的权限(例如使用期限、使用次数和使用范围等)，可以藉由数字版权管理系统来达到防制盗版的功用。DRM最近常被应用在数字电子书之上，可以藉由计算机软件或硬件来限制数字电子书使用的权限，例如:限制这本电子书可阅读的章节，或限制使用者的阅读期限，这些都是DRM常用的功能，因为电子书可以透过因特网，将可快速的传递到世界各个角落，DRM数字版权系统将会是重要议题，因为在这信息爆炸的时代，能够作到数字电子内容的安全保护，来防治盗版的猖獗，DRM不久的将来将有庞大的商业需求。过去想要使用电子书阅读装置阅读电子书(电子出版品)可能会面临格式相异的问题，在不同的硬件装置上，需要不同的软件去读取不同文件格式。例如: 亚马逊Kindle 使用的是“.azw”格式的电子书，只能在Kindle 阅读器上使用，或是通过亚马逊提供的软件来阅读。而各家网络书店所贩卖的电子书所提供的文件类型也各不相同，如: Barnes & Noble 网络书店使用“.pdb”文件格式, Sony使用“.BeBB ”等)。随着电子书格式- EPUB(electronic publication)在2007 年成为国际数字发行联盟(IDPF, International Digital Publishing Forum) 公开的标准格式。Sony 也于2008 年宣布放弃其电子书的专属格式BeBB ，进而使用Epub 格式来作为其电子书的文件格式。由此可知，太多的格式对于使用者并不是好的结果，而有一个统一的格式，可能使电子书市场成长的更加快速。使用EPUB 做为电子书并利用DRM保护其版权有很多配套的方案，在此选择使用以Android平台来实作这个机制。Android是基于Linux核心的软件平台与操作系统，一般用于手提电话的系统平台，早期是由Google 开发，现由开放手机联盟（英语：Open Handset Alliance ）(Open Handset Alliance) 发展，并且一致免费提供给Sony Ericsson、HTC 、NTT DoCoMo、KDDI 、Motorola等世界移动领域34家公司。由于Android对于Java程序的高度支持，和Android智慧手机的日益普及，使得在Android平台上开发DRM系统将预期可让多数的开发者轻松的无痛进入。为了能够在Android手机上也能运行数字版权系统，并不至于缺乏弹性与共享性，一个类似OMA DRM数字版权管理系统，并且结合Android手机，希望能够在Android手机上的数字内容产品能符合OMA DRM功能，OMA DRM是最多厂商采用的公开规格。随着OMA DRM技术的成熟，为新一代的无线应用服务带来新契机。目前已有越来越多的移动手持装置具备OMA DRM的功能，也有越来越多的应用服务利用OMA DRM技术来完成保障/保护内容服务。此外Android手机的发展，使得Android手机的使用人口持续增加，如何利用OMA DRM技术，提供更多的信息与服务，来满足用户对接收信息的需求，并兼顾信息的实用性与时效性，是内容服务业者与系统业者，所应共同努力的方向。Android DRM 系统架构底下是Android DRM的系统架构图，包含了一个提供与管理电子数字内容的角色(CMS) ，以及其提供的内容拨放器(Content Player)(ex: Epub Reader)，这两个部份可以是与DRM Server合作的厂商，透过DRM Servre所提供的API呼叫其功能，达到控管版权的目的。其提供与播放的数字内容并不受到DRM server 的限制。另外，下图中的DRM Server区块负责硬件或群组的注册与管理，密钥加密数字内容，版权(解密密钥)发放，和Key 的控管，这些动作也必须透过用户端Android 电子书DRM 解决方案 资策会网络多媒体研究所 /江伟铭、赖志军名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 4 页 - - - - - - - - - 72CompoTech China/ 2010. 05Multimedia多媒体的DRM代理程序(DRM Agent) 来完成。DRM Server分为两个重大功能: 1.Content Packager 2.Right Packager 。DRM Server包含了Content Packager(CP) 以及Right Packager(RI)如上图所示。可以在手机/硬件端上(Android mobile)，下载含有DRM的电子书(Content Packager 产生)及记录权限的文件(Right Packager 产生)，并手机端可以依照权限的XML 文件之规定，播放加密后的DRM电子书之内容，此系统是一个简单的DRM运作流程。Content Packager 采用OMA DRM v1 DCF 的设计规格，是一个加密数字电子书内容的套件，举例来说:现在出版商要贩卖一本畅销的电子书，需要加密某些重要章节的内容，想达到保护的功能，如此才能安全贩卖电子书，让此电子书不被盗版商所侵犯，可以利用Content Packager 来保护这些重要章节，DRM Content Packager 会对电子书的内容加密，此加密过后的文件开头部份会纪录一些信息，此信息包括:加密解密的算法名称与方法(Encryption-Method:AES128CBC;padding=RFC2630)，电子书内容的编号(cid:2009101414556-61325741www.iii.org.tw)，电子书章节的名称(chapter 1)，Right-Issuer 的厂商名称(www.iii.org.tw)，这些信息可以让客户端，在使用DRM功能时，能够快速了解DRM内容之规格。Right Packager采用OMA DRM v1 RO的设计规格，是宣告版权的文件，Right Packager 产生的XML 文件，此文件包括密钥、权限、使用日期、使用次数等重要数字版权功能，电子书出版商可以用Right Packager ，参考电子书章节的编号，产生出一把密钥，再将此密钥写入到Right Packager 产生的XML 文件，再按照电子书出版商和读者的需求来设定权限，就能够达到保护图1: Android DRM 架构（资策会自行绘制）名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 4 页 - - - - - - - - - 732010. 05 / 电子与电脑Multimedia多媒体版权的功能。Right Packager 产生文件结构字段说明:1、版本字段(Version): 定义此份使用权利对象所依据的使用权利表达语言(Rights Expression Language)的版本。2、 内 容 编 号 ( CID) : 说 明 相 对 映 到 Content Packager 所产生OMA DRM v1 DCF 文件编号(例如cid:2009101414556-61325741www.iii.org.tw)。3、 解 密密 钥 ( Key) : 可 解 开 对 应 到加 密 后 的Content Packager所产生OMA DRM v1 DCF文件。4、权限(Permission): 说明允许使用Content Packager 所产生OMA DRM v1 DCF文件的权限。5、使用行为(Action): 允许对Content Packager 所产生OMA DRM v1 DCF文件的操作行为。6、使用次数(Count): 允许使用Content Packager所产生OMA DRM v1 DCF文件的使用次数。7、使用起始期限(Start Datetime): 允许使用Content Packager 所产生OMA DRM v1 DCF文件起始日期时间。8、使用终止期限(End Datetime): 允许使用Content Packager所产生OMA DRM v1 DCF文件的终止日期时间。9、使用时效区间(Interval):允许使用Content Packager 所产生OMA DRM v1 DCF文件的有效时限。Right Packager产生文件如图2所示:使用情境本DRM系统可让CMS 依业务需要，弹性选择使用单一或综合的DRM使用方式，包括Combined Delivery 、Separate delivery 、Superdistribution及Domain Sharing4种情境，各种情境中的DRM使用方式与DRM包裹之内含物如下详述。Combined Delivery: DRM Server可支持CMS ，将内容(Content(s) 和版权(Right) 包装在单一DRM包裹图2:Right Object文件内容（资策会自行绘制）名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 4 页 - - - - - - - - - 74CompoTech China/ 2010. 05Multimedia多媒体让硬件端(Device) 一次下载。 Separate delivery : 硬件端可以从CMS 单独下载加密的内容，并随后单独下载加密过的版权。CMS 可预先向DRM Server取得加密的内容，之后再取得相对应该内容的播放版权；或实时依硬件端需求取得。Superdistribution: 硬件端可以将加密的内容导出给其他硬件端，并由汇入的硬件端自行透过网络经由CMS 向Right Issuer 下载版权。对于版权下载的启动方式，硬件端上的DRM Agent可以于侦测到没有可用的Right时自动进行本流程，也可配合内容拨放器或CMS的作业进行Right下载程序（如购买或认证等）。Domain Sharing: 多个硬件端可在Right Issuer的管理之下形成Domain ，硬件端可以在被授权（透过各Domain 专属的认证密码）的情况下加入或离开一个Domain 。用户可将自有的多个硬件端注册到一个Domain 中。加密的Content Object可以被自由导出到其他硬件端，但仍被保护，如该硬件端属同一个Domain ，则可使用该内容，如果汇入的硬件端不属同一Domain ，则无法使用该内容。内容和版权可以在Domain 内的各个硬件端自由共享而不用连到Right Issuer 。同一Domain 对一个内容可以共享同一个Right Object而不用向Right Issuer 重新取得。个别Domain 允许加入的硬件端数量可由Server端依业务需要做数量上的限制。运作流程由于主要的播放装置为可以挂载Android平台的手机，并且必须事先安装DRM 代理程序。在此之后，可以透过代理程序与DRM Server做一次硬件端的注册，将硬件身分标识符(代表硬件装置的唯一码)跟硬件端公钥传送给Server(如需使用PKI机制，在此建议使用，若否则传送对称式钥匙)。使用非对称式密钥来加密签章每一个敏感数据，确保身份的验证无误，与通讯过程的秘密性与完整性，并且可以导入数字证书，让认证更加安全。接着硬件端用户可以透过播放器下载电子内容，此时将可视服务内容选择一并下载版权，或是实时依硬件端需求取得。在下载版权的同时，播放器上的DRM Agent会视服务需求透过CMS( 或不用)与DRM Server进行交互认证，当Server确定该硬件端是合法注册过的硬件端，才可以下载版权。版权包裹里面所包含的解密内容的钥匙，也只有合法注册的对应硬件端可以解得开。之后，若是用户想要让自己购买的数字内容，可以在不只单一个硬件上播放，则可以利用DRM Agent申请一个Domain ，然后将第二个或更多的硬件各自执行硬件注册的动作并加入这个Domain( 需要认证码)。此后，所有的硬件都可以Domain 的身分合法的取得版权中的密钥，成功的播放数字内容。硬件端的信息可以存放在Smart SD Card，将钥匙与重要信息存放在卡片中，甚至所有重要的运算都在卡片里运算，确保密钥不会流出。在DRM Server端也可以搭配硬件安控设备Hardware Security Module（HSM ），利用HSM 保护及管理Server端所使用到的的密钥。此Android DRM系统可以支持各种不同情境的DRM模式，并且可以依需求调整安全程度，搭配日后电子书的蓬勃发展，使用EPUB 格式并且可以增进以完全符合OMA协议，以及Android手机的普及，将不失为一个解决电子书版权的方案。搬家通知:地址不变,电话不变,房间号改为3-117名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 4 页 - - - - - - - - -