Transcript Document
《数字媒体资产管理》 第8章 数字版权管理(DRM)技术 刘士军 [email protected] 本章摘要 保护内容不受非授权使用侵害的方法 2 内容保护技术(上一章) 保护对内容的访问 限制或防止对内容的复制 防止内容从一个设备传输或驱动到另一个设备 数字版权管理 数字媒体资产管理 本章内容 3 DRM的缘起 访问保护技术 复制保护 DRM技术 DRM系统 示例 数字媒体资产管理 数字版权的“非技术公理” 媒体版权权属证明不是技术问题,或者说不能从根本 上依靠技术解决,例如: 4 对于公开发行的内容来说,数字水印是绕了弯路的办法,证 明靠水印,可是非版权拥有者也叠加水印的情况下,只有出 示未加水印的原始内容才能说明权属 密码技术保护内容是本末倒置:内容拥有者和合法消费者支 付密码技术设施等额外费用,盗版者透过模拟漏洞不用额外 成本而消费内容 直接的办法是内容一旦创建,就有公认的中立机 构注册登记,还需要数字版权管理的支持 数字媒体资产管理 1.DRM的缘起 什么是DRM 5 数字内容 数字权利 数字版权管理(DRM) 数字媒体资产管理 数字内容 6 软件 文本 图像 音频 视频 …… 数字化 数字媒体资产管理 数字权利 限制? 完整性? 可信性? 安全性? 可跟踪? 操作? 7 保护? 来源安全? 数字媒体资产管理 DRM 不允许 大 量 盗 版 8 内 容 外 泄 允许 个 人 拷 贝 越 权 使 用 数字媒体资产管理 超 级 分 发 合 法 使 用 解决的问题 什么人可以进 行操作? 规则设定? 按照什么样 规则? 9 数字媒体资产管理 DRM——随意分发 10 数字媒体资产管理 DRM——硬件相关 授权设备 11 非授权设备 数字媒体资产管理 DRM——多设备共享 12 数字媒体资产管理 DRM——域共享 13 数字媒体资产管理 DRM的思路 DRM是对数字媒体进行权版管理的系统性方法。按 W3C组织的建议,DRM涉及数字内容使用权限的描 述、认证、交易、保护、监测、跟踪,以及对使用权 拥有者之间关系的管理 DRM已经发展到第二代 第一代DRM侧重于对内容加密,限制非法复制和传播,确保 只有付费用户能够使用 第二代DRM在第一代的基础上,在 权限管理方面有了较大的拓展,发展 非常蓬勃,索尼PSP游戏机,以及苹 果iPhone的热销,更多的用户开始在 这些设备上下载和播放电影电视节目, 带动了市场对DRM的需求 PSP Go ——数字下载主机 14 数字媒体资产管理 2.访问保护技术 数字版权管理(DRM )技术将阻止对内容的访问,除 非用户被授权消费或机器被授权播放 安全访问技术包括: 15 访问保护 访问和安全语言、体系结构 有条件接入 区域编码 物理保护 产品激活 数字媒体资产管理 2.访问保护技术 认证 16 认证回答:“你是你说的那个人吗”的问题,不过这里的 “你”可能是是一个人,一台设备,另一台电脑或者网络 许多娱乐内容安全系统不是去认证个人而是认证设备,这为 娱乐承办商提供了一些方便,认证过程可以完全自动化,消 费者没必要去做类似于输入个人身份证号码或回答问题之类 的事情,因为两者都需要键盘或其他输入设备 设备认证还有另外的优点,就是费用更低,而且需要比个人 认证所需的基础设施小得多的数据库 数字媒体资产管理 2.访问保护技术 授权 17 授权回答了“这个消费者可以做什么”的问题。 答案也许有:他可以自由复制;复制一次; 复制多次;不允许复制;复制一部分; 复制原始文件但不能做复制品的复制品等 一般授权在回放/播放设备里或者在发送端和机顶盒的信息 交换中自动实现,消费者也许不会感觉到授权过程。在有线 电视和卫星系统里,授权是自动化的,并且购买交易一旦完 成,内容仅仅是在被点播时或在设定的开始时间播放而已 在电脑应用软件中,用户也许会被通知授权过程,比如他们 下载内容时,也许会收到类似于点击此处链接下载电影、电 视、游戏或软件之类的消息,这就表明已经被授权 数字媒体资产管理 2.访问保护技术 接入语言 权限和角色管理基础设施( PERMIS ) 18 XACML(可扩展访问控制标识语言)是由OASIS(结构信息标 准化促进组织)提出的,它基于XML(扩展标识语言)描绘了授 权策略,XACML是数字领域对访问请求作出许可/拒绝决 定的通用目的语言,当交易双方建立了信任关系时,它自动 对两者进行认证和授权。 PERMIS是“欧洲团体”提出的,其目的是在整个网络上允 许只用单一的登录口令从而简化网络应用。用户只需有一个 互联网ID和密码,系统识别并对个体进行认证,维护一个关 于他们被授权可以做什么或者访问什么的记录 数字媒体资产管理 2.访问保护技术 安全体系结构 19 娱乐界的数字基础设施需要内容创建者、分销商、聚合者更 广泛的沟通,口令就是一个为这种团体内部交流提供框架的 体系结构。它的特征之一就是自动对可信任团体之间和他们 的计算机环境之间进行认证和授权,口令维护个人对内容访 问权限的记录并在整个组织的服务器上共享,这就减少了拥 有多个密码的必要 数字媒体资产管理 2.访问保护技术 公钥基础设施( PKI) PKI需要能连入网络的终端设备,它将一个根据购买条款设 立的支付数据库,对设备或用户进行认证的识别数据库,提 供相匹配的公共解密密钥的证书服务器,向消费者传递密钥 的证书服务器,提供素材的内容服务器和终端用户设备相连 唯一ID注册 购买者数据 加密 认证服务器 认证中心 作者/内容创 建者 内容所有者 和 权利所有者 分发商 DRM交易 生产商 20 数字媒体资产管理 2.访问保护技术 有条件访问( CA ) 21 许多消费者对有条件访问体系提供的访问保护技术已经很熟 悉了,因为他们使用的有线电视服务或卫星电视服务都使用 了这项技术,两种订购服务把把他们所提供的所有频道传递 给用户的前提就是由CA来保证用户只能看见他们付费的频道 节目。CA体系基于订购者管理系统(SMS )内的数据库对机 顶进行认证并且授权支付 体系的构成包括:SMS,加密后信息,提供方专用机顶盒和 在机顶盒内部的一个安全模块。卫星电视和有线电视运营商 与CA的卖方签订了协议,规定由CA卖方为CA提供必要的软 件和硬件,而且必须被整合进运营商的传输系统里 数字媒体资产管理 2.访问保护技术 区域保护控制( RPC ) 22 电影市场是建立在影片发行的概念基础上的,电影公司在舞 台上发布影片是基于每位观众的观看得到的收益。比如在美 国国内剧院的首次上映每张票能带来7.5美元~10美元的收益。 在3~6个月后,影片能传到飞行航线和旅店行业,他们也一 般按每次观看计费,所以费用大约是每人4美元。在第6个月 至第9个月的时间,音像制品就会出现,定价也大约为4美元。 再有3个月,付费电视上就会放映,在1年~2年后,有线电 视和广播电视就能放映。一般来说,电影在美国开始发布后, 也适合在任何国家放映 近几年,有些电影采取了日—日期(day-and-date )发布方式, 即在同一天或同一日期,根据时差发布电影,这种行为的首 例是2004年12月发布的《黑客帝国I》 数字媒体资产管理 2.访问保护技术 区域保护控制( RPC ) 所以对大部分电影来说,在不同的国家发布仍有区别,电影 公司想要对在不同国家的音像出版和租赁进行控制 在消费电子产品制造商和电影公司指定的关于DVD标准的协 议中包含了允许DVD品只在特定地区才能播放的编码 定义了7个地区,大部分电影只能在其中一个地区播放: 23 美国、加拿大 日本、西欧、南非和中东 东南亚和东亚 澳大利亚、新西兰、太平洋群岛、中美洲、墨西哥、南美洲和加勒 比海地区 东欧、印度次大陆、非洲、韩国和蒙古 中国 保留地区 数字媒体资产管理 2.访问保护技术 物理保护 两种通过使DVD在一段时间之后不能再使用来进行访问控制 24 DivX光盘要求使用一个连入电话线,并能使用它的DivX播放器。 这个播放器调用一个中央数据库来报告使用情况。一旦用户播 放光盘达到付费的次数后,中央数据库将会发出信号阻止光盘 再次播放,数据库也会停止工作 EZ-D系统不需要电话线连接,它也不通过信息使其失效,而是 在顾客打开光盘的热缩塑料包包装时,暴露在空气中引发的逐 渐变化的化学反应使得这种光盘在48小时后不能读取,光盘将 在48小时后报废,用户也就抛弃了,迪士尼公司在2004年1月 停止了这种尝试,产品也没有投向市场 数字媒体资产管理 2.访问保护技术 产品激活 25 这种技术被电脑软件公司和视频游戏公司用来生产他们的程 序和应用软件 对电脑应用软件和游戏程序来说,产品激活策略可以起很好 的作用,因为用户已经习惯了输入设备 但是,娱乐界的消费者并没有方便的方法去输入信息,他们 也不习惯这种方式 数字媒体资产管理 3.复制保护 26 在宽带网络上P2P文件共享服务盛行的年代,仅仅保护内容是 不够的,即使结合某种访问控制措施,人们仍然可以购买一个 数字化电影,使用正当获得的密钥解密,得到授权并播放文件, 然后把电影复制到DVR或DVD录像机中,或放在一个硬盘上, 从而成千上万的人就可以通过网络下载这个电影 即使数字电影被加密以后,它还必须被解密转化为模拟信号才 能播放显示。原因在于人的知觉系统——眼和耳朵,也是模拟 性的,所以素材必总是以模拟的形式出现才能被理解 视频卡把模拟图像数字化为一系列数字像素,实时地再进一步 转化为一个未被加密和访问控制的文件,从而电影可以被自由 复制并上传到互联网中 这种欺骗内容安全策略的潜在危险性被称为“模拟陷阱” 数字媒体资产管理 3.复制保护 27 同时,美国联邦立法会要求人们有权去做备份并且也 可以为家庭其他设备的应用作复制。另外,有时允许 消费者在特定的条件下作复制也符合内容所有者的利 益,比如向朋友传递影片的部分内容 因此,需要找到一种在允许某些灵活性的情况下限制 复制的方法,比如像模拟复制保护、复制生成管理系 统(CGMS)之类的新技术和基于设备的方法或专用 媒体技术 数字媒体资产管理 3.复制保护 模拟复制保护( Macrovision ) 28 Macrovision公司的ACP(模拟复制保护) 与所有者签订协议,视频复制品DVD播放器生产商和电脑视 频卡生产商在DVD光盘上融入了能在MPEG-2节目流中识别 ACP触发位的电路 当DVD被读写时,用来激活ACP的扳机被插入 在DVD生产时能触发ACP的触发位被嵌入 Macravision公司将人造干扰物质嵌入光盘,要么干脆阻止复 制,要么就导致复制品无法观看。这类人造干扰包括颜色条 纹、扭曲、旋转和亮暗调整条 数字媒体资产管理 3.复制保护 复制生成管理系统( CGMS) CGMS在对内容的复制许可上扩展了选择范围 CGMS系统要求想传输素材的实体在内容中插入2位的CCl (复制控制信息)的数据定义了允许复制的范围: 29 无限次复制 无限次复制原版,但不允许复制品的复制 能且只能对原版进行一次复制 不能制作任何复制 数字媒体资产管理 3.复制保护 复制生成管理系统( CGMS)的应用 在2005年6月,HBO开始用CGMS-A保护它的版权内容。公司的用 户可以制作HBO台或Cinemax台线性广播内容的一次复制,不过 他们不能再制作复制品的复制品,他们也不能制作HBO台或 Cinemax台点播节目的复制品 一些电影公司已选择CGMS为DVD产品提供复制保护,比如华纳 微软的Windows XP系统媒体中心版(MCE )也使用了CGMS-A, 消费者可以记录、观看、备份在他们的媒体中心上播放的素材,不 过他们不能向别人传输或在另外的设备上进行观看 HBO电视台是美国最大的电影频道,正如中央六套是中国最大的电影频道一样 30 数字媒体资产管理 3.复制保护 连续复制管理系统( SCMS ) 32 唱片公司在数码设备,比如DAT(数字音频磁带)和迷你光盘 中加入SCMS(serial copying management system,连续复 制管理系统),以阻止对预录制内容的完美数字复制品的出现 这项技术允许对原版光盘的无限次复制,但阻止对复制品的 再次复制,且它不阻止模拟复制 SCMS通过在内容复制时改变一小部分数据来发挥作用。原 版预录制的CD、数字带、迷你光盘中都有一个复制位 数字媒体资产管理 3.复制保护 预录制媒体内容保护( CPPM ) 33 CPPM( Content Protection for Prerecorded Media)是一种仅 在预录制DVD-Audio使用的版权保护技术。向设备制造商, 内容所有者和分发商许可CPPM和PRM CPPM与CSS类似,不过功能更为强大,起先它被称作 CSS2(第二代CSS),CSS和CPPM都是在导入区嵌入密钥 数字媒体资产管理 3.复制保护 录制媒体内容保护技术( CPRM) 34 CPRM是由IBM、英特尔、松下、东芝组成的4C产业协会设 计并发布的,目的在于对DVD录像机、硬盘、安全数码记忆 卡( SD卡)等可记录媒体的内容复制进行控制。与CPPM类 似,它需要在许可的回放设备里安装机密设备密钥 数字媒体资产管理 3.复制保护 防止复制的物理方法 数字水印复制控制信息 35 DVD-Audio播放器通过识别数字水印来阻止经模拟输出的复制 记录设备识别ISRC(国际标准录音资料号)指示符并且进行存储。 当用户试图复制素材时,设备检查预先存储的ISRC系统。如果 它已经记录过这个标题,它将不会再进行第二次复制 DVD-CCA( DVD复制控制联盟)的VWM(视频数字水印组)负责 评估对DVD系统进行内容复制控制的数字水印系统 数字媒体资产管理 3.复制保护 防止复制的物理方法 Optikey 36 这个系统在玻璃上使用蓝色激光打出一些斑点样式。公司称它 为“光学指纹”的“亚微米喷砂”过程 这些标记因为在激光摆动中的微小差异而总是不同的,它们不 可能被重新制作 数字媒体资产管理 3.复制保护 数字复制保护系统( DCPS ) 37 DCPS设备在2003年推向市场,并且成为今日高清晰消费电 子产品的一部分,包括电视、接收器、和数字视频记录器 只能播放不能复制的设备能收到并播放所有数据,而数字记 录设备只能收到允许复制的内容 数字媒体资产管理 3.复制保护 数字复制保护系统( DCPS ) 数字传输内容保护( DTCP) 38 DTCP应用于通过IEEE1394/火线接口连接的设备,不过它将与 在设备间传输数字信号的其他机制共同作用 在DTCP体制下,数字连接的设备比如DVD播放器和数字电视, 数字VCR,通过交换密钥和认证证书来建立一个安全通道。 DTCP提供两种层次的认证:完全认证和有保留认证 如果设备互相认证并且交换密钥成功,那么源设备(比如一台 DVD播放机就在空中加密音视频信息,并把它发送到接收端, 比如一台电视显示器),接收端进行解密。这就阻止了其他已 连接但非认证的设备窃取信号。不受复制保护的内容不被加密 数字媒体资产管理 3.复制保护 数字复制保护系统( DCPS ) 高频带宽数字内容保护( HDCP) 扩展条件按入( XCA) 39 HDCP的主要想法是设备生产商能在现有的DVI技术基础上采用 它从而保护在设备间传输的内容的安全 这个传输保护技术要求认证中心(LLC)向消费电子生产商许可 HDCP并分发密钥。这个技术也包含系统更新能力信息,意味 着设备可以更新或撤销具有危险性的或已被成功破坏的密钥 XCA是Zenith公司和Thomson公司向CEA提出的为保护传输中 内容安全的备选方案。它是为了提供一种保证高清晰内容在单 路数据接口上移动的安全性,它也具有可更新性,它使用智能 卡承载更新信息并且更新存储在客户端的内容保护数据 数字媒体资产管理 4.DRM技术 DRM技术的基本工作原理 40 首先建立数字节目授权中心。编码压缩后的数字节目内容, 可以利用密钥(Key)进行加密保护(Lock),加密的数字 节目头部存放着KeyID和节目授权中心的URL 用户在点播时,根据节目头部的KeyID和URL信息,就可以 通过数字节目授权中心的验证授权后送出相关的密钥解密 (unLock),节目方可播放 数字媒体资产管理 典型的DRM流程图 商业(Internet) 消费者 许可证交换所 许可证服务器 内容创建 便携式设备 传输 处理 交易(请求和下载许可证) 授权 内容加密和打包 发布内容 内容经销商 • 下载 • 流式媒体 获取内容 家用设备 41 数字媒体资产管理 4.DRM技术 DRM技术包括 合同管理 权利描述语言(RELs ) 描述定义权利的标志语言,以便能通过数字系统自动实施版权 管理。实例:ODRL,XrML,MPEG-21,RDD(权利数据字典), DPRL 文件交换格式 42 依照合同条款,存储合同条款信息,接入财务系统以计算支出 和收益的系统 数字版权语言和格式内容结合,以保证通过合适的保护和版权 信息传递的系统,比如XML,AAF, MXF 数字媒体资产管理 4.DRM技术 权利描述语言(RELs) 43 ISO MPEG REL, as it is now called, is part of the MPEG-21 framework of standards for digital media. It is one of two new components of MPEG-21 that addresses rights issues, the other being the Rights Data Dictionary (RDD) that serves to define terms used in rights transactions. ISO MPEG REL derives directly from ContentGuard's XrML 2.0 rights language, which in turn was derived from the Digital Property Rights Language invented by Dr. Mark Stefik at Xerox PARC in the mid-1990s 数字媒体资产管理 4.DRM技术 Mpeg21数字版权管理结构 表明内容存在 内容标题 内容识别和描述 -唯一ID -描述 内容定位和处理 -网址 -定制 交易 商业规则决定的数字内容和自动化 价值补偿 权益管理 44 内容提取和管理 网络和终端 错误复原和可扩展性 内容代表性 数字媒体资产管理 -权益、许可和条件 -安全性 4.DRM技术 文件交换格式 移动大量内容时最重要的3个文件格式:XML,AAF和MFX 45 XML扩展标记语言,目的是为了解决数据格式矛盾的问题 微软开发的AAF(高级编写格式)是一种允许内容创建者跨平台 和应用程序交换数字媒体和元数据的交换格式 MXF(素材交换格式)是AAF的一个子类,它处理完成内容而不 是与之相的创作信息的交换 数字媒体资产管理 5.DRM系统 46 DRM 功能结构图 数字媒体资产管理 5.DRM系统 用户、授权和内容是DRM系统的三个基本要素。 用户是内容的创建者和使用者,用户可以是出版商、电影制 作商、唱片公司、企业或消费者个人 内容系指一切可以通过网络传播的数字内容的集合 授权系指加载于内容之上并授给用户的许可、约束和义务 47 许可是对用户操作内容方式的授权, 比如针对用户的读写、打印、屏幕 复制等权限 约束是对许可的限制,比如用户只 能在自已的电脑上操作等 义务是对用户的要求,比如用户必 须提供相关资料、承担法律义务等 数字媒体资产管理 5.DRM系统 DRM系统还可包括授权策略定义和管理、授权协议管 理、风险管理等功能 48 目前DRM系统多采用XrML语言来描述授权。XrML语言与 XML语言的元素与属性一致,专门用于描述数字内容属性。 XrML适用于数字内容的各种格式,包括电子邮件、数据库资 料、计算机程序、音乐、电影等等。XrML定义内容所有者所 规定的授权,比如是否允许复制、打印、修改、屏幕复制等, XrML还可定义数字内容的费用以及使用的条件 符合XrML规范的授权许可作为附加,随数字内容一起分发, 即可在线下载,也可离线分发(如随DVD光盘分发)。任何 DRM系统只要支持XrML,就可解释并获得相应的授权。开 发者还可用XrML自行定义授权形式,以适应不同的应用需求 数字媒体资产管理 5.DRM系统 DRM运作 49 DRM系统由内容服务器、授权服务器和客户端三部分组成 内容服务器不仅存储数字内容,还存放关于数字内容的信息, 比如数字内容的目录、数字内容的简介、说明、价格等信息。 许可证服务器负责管理与授权类别相关的XrML文档、生成并 管理密钥、识别和认证用户身份。客户端需要有支持DRM的 数字内容表现工具(比如播放器、阅读器等),承担解密 XrML格式的授权代码并对加密的数字内容进行解密 数字媒体资产管理 5.DRM系统 DRM系统的运作,从用户查找数字内容到按授权使用,大致有 九步 1. 2. 3. 4. 5. 6. 7. 8. 9. 50 用户从客户端访问内容服务器,查询内容情况,确定自已需要的 内容 用户从客户端向许可证服务器发出请求,提出自已所需要的内容 并申请所需的使用授权,通常会要求用户填写在线表格 许可证服务器请求内容服务器核查用户请求的内容是否可用 许可证服务器检证用户身份,比如需要将用户的权限请求与用户 权限数据库核对 内容服务器将用户需要的内容从内容库取出,发到许可证服务器 在商业性DRM系统里,需要与银行相联,完成转帐、信用卡支付 等必要的财务过程 许可证服务器将数字内容和授权代码合并加密,生成向用户下载 的数据包 将数据包发给用户 客户端解密授权代码和数字内容,表现工具按代码展现数字内容 数字媒体资产管理 5.DRM系统 51 举例:数字电影院 数字媒体资产管理 5.DRM系统 数字电影院DRM 影院必须提供持久、安全的环境 授权分离机制 52 保护内容、数据的安全,并支持鉴证过程 根据分销协议,依据商业规则解密和播放特定影片 防止未被授权的进入、复制、编辑、或者特影片的播放 提供有关安全的事件的记录 将加密后的数字电影与密钥、用户的权限和使用条件相分离的 授权许可分发机制 一部数字电影只被加密一次,通过电影发放介质发放给用户 将解密数字电影的密钥和该用户的权限、使用条件合在一起, 用版权描述语言(Right Expression Language, REL)描述后生成 授权许可,对用户授权 数字媒体资产管理 5.DRM系统 53 数字电影院DRM 数字媒体资产管理 5.DRM系统 举例:Apple -iTunes 54 iTunes是迄今为止最成功的网上付费音乐下载项目,至2009年1月 为止,iTunes Store已经售出超过60亿首歌曲,占有全球线上音乐 销售量超过70% 之前,由苹果公司的“FairPlay”数字版权管理技术保护 考虑到制作公司和电影工作室对他们的知识产权将被违法复制 和销售的担心,FairPlay是苹果公司使用的数字产权管理(DRM) 系统,用来加密iTunes上受产权保护的媒体文件 在FairPlay下加密的媒体可以被同时传输到无限量的iPod上或 者在五台授权计算机上 FairPlay的音轨也可以被刻录到一个音频CD达七次 数字媒体资产管理 Apple FairPlay 55 数字媒体资产管理 5.DRM系统 Apple -iTunes 56 不过苹果公司一直致力于推广DRM-free,先是一些独立音乐 人的音乐开始开放取消版权限制,接着EMI和苹果签订了部 分音乐的无版权音乐下载协议,代价是1.29美元/首的歌曲定 价,音乐品质则由原来的128Kbit/s提升到了192Kbit/s 2009年1月6日,苹果公司宣布转换商店目录中80%的音乐到 无版权保护,4月将达到100%。音质则提升到了256Kbit/s 数字媒体资产管理 5.DRM系统 举例:Silverlight 57 微软Silverlight是一个跨浏览器、跨客户平台的技术,能够设 计、开发和发布有多媒体体验与富交互应用(Rich Interface Application)的网络交互程序,能够开发出具有专业图形、音 频和视频的Web应用程序,增强了用户体验。2010年4月16 日微软Silverlight 4 正式发布 PlayReady 增强了以 Silverlight DRM 来保护 H.264 媒体的 内容,脱机 DRM 可让具备 PlayReady 技术的现有 Silverlight DRM 脱机工作。受保护的内容可以透过持续性的 授权来提供,如此使用者可以立即脱机,并开始享用其内容 数字媒体资产管理 5.DRM系统 58 Silverlight:数字版权管理 (DRM) 数字媒体资产管理 5.DRM系统 在 Silverlight 中集成 DRM 将 DRM 集成到 Silverlight 中需要许多步骤: 1. 2. 3. 4. 5. 59 建立必需的服务器基础结构以提供受 DRM 保护的内容 使用 MediaElement 从 Silverlight 应用程序指向这些受保护的 内容 处理预期错误(例如,当最终用户不允许 DRM 内容时) 如果需要,基于 LicenseAcquirer 类创建一个子类以获得自定 义业务逻辑 建立服务器基础结构 数字媒体资产管理 5.DRM系统 Silverlight使用DRM过程 1.Silverlight 客户端访问内容 2.对每个客户端进行个性化处理 在 Silverlight 请求许可证来解密内容之前,Silverlight 必须先确定最终 用户的计算机上是否安装了适当的 DRM 软件。这种软件称为个性化 组件,是播放受保护内容所需的 DRM 客户端组件。个性化组件软件 使客户端计算机可以请求和使用 DRM 许可证,并保护在解密过程中 用到的敏感数据 如果客户端上还没有适当的个性化组件软件,客户端将向 Microsoft Individualization Service 请求该组件。获取个性化的组件软件的过程 称为“个性化” 3.Silverlight 请求许可证 60 最终用户尝试在 Silverlight 应用程序中播放某些存储在分发服务器上 的受 DRM 保护的内容,Silverlight 客户端下载内容和标头 一旦客户端上存在有效的个性化组件软件,就可开始播放 DRM 了。 在访问带有 DRM 内容的页面时,Silverlight 客户端将联系 PlayReady 许可证服务器以获取许可证。如果许可证服务器批准该请求,则颁发 许可证,客户端将使用该许可证来解密特定的媒体文件,之后,就可 以播放内容了 数字媒体资产管理 5.DRM系统 Marlin 61 Marlin是国际著名的内容保护及内容管理的开放标准 2006年初,松下,飞利浦,三星及索尼创建了Marlin Developer Community (MDC)开始标准化的工作。同年 Marlin 创始公司建立了Marlin Trust Management Organization(MTMO)提供使用这中立的信任管理机构。 至今Marlin创始公司一直积极地推动基于Marlin的内容分发 生态系统 Marlin目前已广泛被全球的内容服务提供商及设备厂商所使 用。Marlin DRM能广泛支持包括音频,视频及电子书在内的 多种媒体应用 数字媒体资产管理 5.DRM系统 InterTrust(联聚信科 )公司 62 Intertrust是一家专业从事数字化版权管理的软件开发商,成 立于1999年,总部位于美国加州。InterTrust在数字版权保 护技术领域拥有领先地位,这些覆盖了数字媒体、网络服务 和企业基础架构的专利被广泛用于数字电视,数字音乐、PC 2004年微软公司与InterTrust公司达成了协议,和解二家公 司之间与InterTrust公司的数字版权管理(DRM)软件相关的一 场马拉松式的诉讼,微软公司一次性地付给InterTrust公司 4.4亿美元,许可该公司的专利技术 传统的DRM技术主要是针对在内容的保护上,并没有针对用 户体验,因此过去对传统的DRM技术有很多的批评 InterTrust最近在推的DRM标准,是以内容分享为主轴,即, 只要不侵犯内容版权的情况下,鼓励用户能够分享内容 数字媒体资产管理 5.DRM系统 ContentGuard公司 63 ContentGuard公司是DRM和内容发布技术的领先开发商, 于2000年从XeroxPARC分离出来,利用它的技术可以创建 新型数字内容商业模式和企业内容安全解决方案 该公司产品在全球拥有240多项专利和170多项正在申请的专 利,维护内容拥有者的权利,满足消费者的需求 目前获得ContentGuard公司技术授权的公司包括LG电子、 微软、诺基亚、松下、夏普、索尼、索爱、东芝、卡西欧日 立移动通信、Technicolor和时代华纳等 数字媒体资产管理 5.DRM系统 DRM产业链的主要角色 许可证管理 域管理 内容提供 DRM工具开发 64 终端 及其管理 数字媒体资产管理 5.DRM系统 反版权 65 独乐乐不如众乐乐 著佐权(Copyleft) 著佐权(Copyleft)标志是一个由自由软件运动 所发展的概念, 是一种利用现有著作权体制来 挑战该体制的授权方式,在自由软件授权方 式中增加 著佐权 条款之后, 该自由软件除了允许使用者自由 使用、散布、改作之外, 著佐权 条款更要求使用者修改后的 衍生作品必须要以同等的授权方式释出以回馈社群 著佐权,是补足/辅佐著作权(Copyright,版权)不足的版 权授权。它的授权方式与版权并不相同,但不是反对著作权 的基本体制 数字媒体资产管理 5.DRM系统 创作共用 66 可发行证书的创作共用是反版权的一个变种,证书有时被称 为“平均分摊”证书。它允许任何种类内容的所有者定义作 品,如指明它的格式,说明其他人对他可以做什么,不可以 做什么。创作者可以指明这个作品是否可被用于商业和是否 可以被修改。他们可以指定归属于原作者。最后,他们可以 声明版权,并且保留把他们的作品用于商业用途的权利 数字媒体资产管理 放弃DRM? 67 2007年2月6日,乔布斯向外界发布了一封公开信,称苹果已经 得出结论,如果向其他公司提供DRM保护,仍不能保证从大唱 片公司购买的歌曲不被盗版。因此苹果更愿意完全废止DRM技 术,以便所有的MP3都能播放从任何一家在线音乐店购买的音 乐。同时,使用DRM技术用户容易发生隐私信息等的泄漏,因 此,苹果也呼吁各大唱片公司停止使用DRM技术 百代(EMI)、维旺迪环球唱片公司(Vivendi‘s Universal Music Group)、华纳音乐集团(Warner Music Group,WMG) 、Sony BMG,相继宣布提供不带数字版权保护的音乐唱片 国家广电总局提出三网融合里有两个必建的功能模块,播控平 台和播控平台DRM系统。DRM系统主要是为内容提供商引入优 质节目内容,2011年上半年,国家网络电视台会将做DRM相关 技术的咨询和招标,通过DRM系统可让数字内容产业链的各个 环节做到可信、可管、可控、可运营 数字媒体资产管理 《数字媒体资产管理》 DRM实例——购买和播放DRM 媒体的用户体验 第一步:找到欲购买的内容 69 数字媒体资产管理 第二步:确认购买 70 数字媒体资产管理 第三步:付账或者继续购物 71 数字媒体资产管理 第四步:注册用户登录 72 数字媒体资产管理 第五步:提交购买合同 73 数字媒体资产管理 第六步:核实用户的DRM版本 74 数字媒体资产管理 第七步:下载和播放 75 数字媒体资产管理 《数字媒体资产管理》 数字版权保护技术在数字出版 运营中的应用 终端时代的出版 77 数字媒体资产管理 建立你的图书馆 78 数字媒体资产管理 数字出版 内容提供商 或 上一层的DRM系统 内容发布服务器 内容发布商 密钥库 许可证 生成器 许可证信 息库 授权中心 授权应用关联事务 79 数字内容 应用工具 版权处 理器 DRM服务器 许可证 生成器 加密封装的 数字内容 内容下载 站点 内容仓库 内容加密 封装 客户端 数字媒体资产管理 许可证 用户 电子公文 80 数字媒体资产管理 数字版权管理所服务的目标 数字资源内容 运 增 数字版权保护技术 81 数字媒体资产管理 营 值 新应用---高清电视、触摸屏 82 数字媒体资产管理 本章小结 数字内容保护技术 83 访问保护技术 复制保护 数字版权管理 数字媒体资产管理 《数字媒体宣言(Digital Media Manifesto)》 88种传统权利与用法 (Traditional Rights and Usages) A : Already-established legislative TRUs of content creators B : Already-established legislative TRUs belonging to end-users C : Commercial and remuneration TRUs of direct economic significance D : TRUs related to general social liberties E : Fundamental TRUs from historical practice and interaction with analogue media F : Consumer-choice TRUs relevant to the high-tech environment 84 数字媒体资产管理 A: 作者的既有法定权利 85 11 TRU of attribution 归属权 22 TRU to be recognized as the author (paternity) 署名权 23 TRU not to be miscredited as the author (misattribution) 24 TRU for the author's work not to be tampered with (integrity) 32 TRU of withdrawal/objection 34 TRU of reproduction 36 TRU of distribution 43 TRU of reputation 45 TRU of first publication/disclosure 46 TRU of parody 47 TRU of factual reporting 数字媒体资产管理 A:作者的既有法定权利(续) 86 48 TRU to restrict access to unpublished material 49 TRU of lending 50 TRU of translation 59 TRU of moral rights 61 TRU of communication to the public 62 TRU of applying technological access restrictions 76 TRU to restrict adaptation 77 TRU to restrict performance 84 TRU not to apply DRM to a piece of content 87 TRU to determine context of use 数字媒体资产管理 B: 用户的既有权利 87 01 TRU to quote 07 TRU to use content whose copyright has expired 33 TRU of fair use 52 TRU of unpublished recording 53 TRU of developing nations exception 54 TRU of copying for classroom instruction 55 TRU to access content in libraries 数字媒体资产管理 C: 具有的直接经济效益的商业和报酬权 88 15 TRU not to be counterfeited 不被伪造 16 TRU that sales displays will follow acceptable practice 17 TRU to be ignorant of usage 25 TRU of "First sale"/Personal loan 38 TRU of reciprocal protection 39 TRU of respect for sale royalties terms and conditions 40 TRU of respect for performance royalties terms and conditions 41 TRU of respect for resale royalties terms and conditions 42 TRU of equitable remuneration 44 TRU of reasonable modification 35 TRU of economic exploitation 数字媒体资产管理 C:具有的直接经济效益的商业和报酬权(续’) 89 37 TRU of contractual commerce 51 TRU of regional pricing 60 TRU of rental 78 TRU contracting for middle-men to broadcast 79 TRU contracting for middle-men to publish 80 TRU contracting for middle-men to release 81 TRU contracting for middle-men to promote 83 TRU of performance 85 TRU to syndication 86 TRU to choose mode of economic compensation 数字媒体资产管理 D: 一般社会权利 90 03 TRU to space shift content 04 TRU to time shift content 08 TRU to communicate privately 09 TRU to publish content anonymously 10 TRU to use content anonymously 12 TRU of anonymity 19 TRU of continued access 20 TRU of political freedom 21 TRU of freedom of art 26 TRU to transcode 29 TRU to digital media rental 30 TRU to freedom from monitoring 74 TRU to improve end-user experience 数字媒体资产管理 E: 既成惯例和与模拟媒体相关的交互 91 02 TRU to make personal copy 13 TRU to annotate for personal use 14 TRU to edit for personal use 18 TRU to apply a rating to a piece of content 27 TRU to make prohibited content inaccessible 28 TRU to time based advertising 56 TRU of authenticity of content guaranteed 63 TRU to distribute lower-resolution copies only 64 TRU to compel real-time only consumption 65 TRU to restrict place of use 66 TRU to restrict time of use 73 TRU to share content with members of a group 82 TRU of adaptation 88 TRU to make a print of a video scene (repurposing) 数字媒体资产管理 F: 与高技术相关的用户选择权 92 05 TRU to make playback device 06 TRU to choose playback device 31 TRU of reverse engineering 58 TRU to choose the delivery system 57 TRU to choose the service 67 TRU to make content creation device 68 TRU to assign content description 69 TRU to access content of one's choice 70 TRU to run applications of one's choice 71 TRU to attach playback devices of one's choice to a network 72 TRU to access information about content 75 TRU to choose security 数字媒体资产管理 数字媒体计划-Digital Media Project MPEG主席Leonardo为首发起的一个非赢利性的组织 93 中科院计算所 / 北京大学是发起单位 目前已经有来自不同国家21个机构参与DMP,具备 一定的广泛性,一些著名的大学、工业领域的诸多研 究机构以及其它国际标准化组织积极响应。 每个季度举行一次GA,截止2008年05月, DMP已经 召开了18次GA,发布了一千多份工作文件。 数字媒体资产管理 ISO 23000-5: 参考模型 License Provider Device Content Provider Device Domain Management Device Media Media Streaming Media Streaming Player Streaming Player Player IPMP Tool Provider Device 94 Scope of the standard 数字媒体资产管理 Homepage of Chillout at http://chillout.dmpf.org/ Chillout 95 数字媒体资产管理 Chillout Source code Evolvement Chillout Files: 63,535 Size: 1.21GB 96 数字媒体资产管理 Chillout Repository Snapshot SVN @ http://dmp.jdl.ac.cn/svn/chillout 97 数字媒体资产管理 Chillout的主要内容 98 数字媒体资产管理 DMP Devices in Value Chain 99 数字媒体资产管理 Chillout_CCD Content items In this panel, you can operate to the contents, resources or DRM tools Connect to TPD and get IPMP Tool 100 数字媒体资产管理 CPD : Content Provider Device 101 数字媒体资产管理 LPD : License Provider Device 102 数字媒体资产管理 DID : Device Identification Device DMP Device1 SSL DMP Device2 Device Identification Device <<interface>> WebService DIDXmlProc EJBCAPROC DBACCESS EJBCA Database Core Library DID System Environment 103 数字媒体资产管理 DMD : Domain Management Device 104 数字媒体资产管理 TPD : Tool Provider Device 105 数字媒体资产管理 Chillout_SAV 106 Player panel Play a DCF 数字媒体资产管理