家庭网络环境数字版权管理互连互通研究.docx
《家庭网络环境数字版权管理互连互通研究.docx》由会员分享,可在线阅读,更多相关《家庭网络环境数字版权管理互连互通研究.docx(69页珍藏版)》请在冰豆网上搜索。
家庭网络环境数字版权管理互连互通研究
密级:
保密期限:
硕士研究生学位论文
题目:
家庭网络环境数字版权管理互连互通研究
学号:
095710
姓名:
孙朋
专业:
信息安全
导师:
徐国爱
学院:
计算机科学与技术学院
2012年03月30日
独创性(或创新性)声明
本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究成果。
尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京邮电大学或其他教育机构的学位或证书而使用过的材料。
与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。
申请学位论文与资料若有不实之处,本人承担一切相关责任。
本人签名:
日期:
关于论文使用授权的说明
学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定,即:
研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。
学校有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许学位论文被查阅和借阅;学校可以公布学位论文的全部或部分内容,可以允许采用影印、缩印或其它复制手段保存、汇编学位论文。
(保密的学位论文在解密后遵守此规定)
保密论文注释:
本学位论文属于保密在年解密后适用本授权书。
非保密论文注释:
本学位论文不属于保密范围,适用本授权书。
本人签名:
日期:
导师签名:
日期:
家庭网络环境数字版权管理互连互通研究
摘要
目前数字版权技术在商业领域已经获得了广泛应用,针对电子书、音视频文件,流媒体,数字图像和软件保护,产生了大量应用系统,越来越多的移动终端设备成为娱乐影音平台,DRM保护技术在这些设备中也得到了大量应用,如苹果的ITunes,OMADRM标准,DRM技术得到了有效扩展。
上述DRM系统和应用了DRM技术的终端设备构成了家庭网络中的DRM环境
DRM系统间的互不兼容严重影响了数字内容的交换和使用,很多用户受到这一因素的制约逐渐对DRM失去耐心转而使用非法数字内容,既损害了内容提供商的利益,同时严重制约了家庭网络DRM系统的发展。
随着三网融合方案的提出,现有DRM系统的互连互通成为亟待解决的课题。
论文的主要研究工作和研究成果如下所示:
(1)介绍了数字版权管理的基本概念和主要技术,通过DRM的架构,阐述了DRM的功能、技术结构及其数字内容的处理过程,典型的DRM系统模型描述了数字内容在系统内的处理,传输流程。
(2)研究分析了三个较为成熟的对DRM互操作有较大意义的DRM系统,MPEG-4IPMP、OMADRM、Coral分别是配置驱动互操作、完全格式互操作,连接互操作理论的典型应用。
着重分析对比了这三个系统在互操作方面的技术特点。
(3)对现有的较为成熟的互操作理论进行了学习研究,尤其关注了面向商业的DRM系统的基本需求,最后研究分析了基于TCP/IP架构的DRM分层理论。
(4)在现有DRM分层理论的基础之上,针对家庭网络带宽不足,不能时时在线的特点,引入了IPMP-X可下载更新的DRM功能模块的概念,提出了适用于家庭网络环境的DRM分层互操作结构,对各层的实现功能进行了定义。
最后对系统架构的可行性进行了分析。
关键字:
数字版权管理互操作家庭网络分层DRM系统
RESEARCHONINTEROPERABILITYAMONGDRMSYSTEMSINHOMENETWORK
Abstract
Atpresent,DigitalRightsManagementhasbeenwidelyusedindigitalbusiness.TherearenumbersofapplicationsabouteBooks,audio/videofiles,streamingmedia,digitalimagesandsoftwareprotection.MoreandmoremobileterminalequipmentsbecomemultimediaentertainmentplatforminwhichembedDRMprotectiontechnologies,suchasAppleITunes,OMADRMthatleadstoeffectivelyexpansiononDRMtechnology.TheaboveDRMsystemsandterminalequipmentsconstitutestheDRMenvironmentinfamilynetwork.
DifferentDRMsystemshavedifferentmediacontentformatsandrightdescriptionlanguagesthatblocktheresourcessharinginhomenetwork.Therefore,thoseconsumerswholosepatienceratherchooseillegalcontentthanlegitimatemanufacturers,whichnotonlydamagetheinterestsofDRMvendorsandcontentproviders,butalsorestrictedthedevelopmentDRMsysteminhomenetwork.Withtheproposalofthreenetsintegrationschemes,theissueofinteroperabilitybetweenDRMsystemsneedstobesolvedassoonaspossible.
Themainworkandresearchachievementofthispaperareshownasfellow:
(1)Thispaperintroducesdigitalrightsmanagementofthebasicconceptsandmaintechnologies,andexpoundstheDRMfunction,thetechnicalstructureanditsdigitalcontentprocessingthroughtheDRMframework.ThetypicalDRMsystemmodeldescribesthedigitalcontentprocessingandtransmissionprocess.
(2)AnalyzedthreeDRMsystemsthatareimportanttoDRMinteroperability,MPEG-4IPMP,OMADRMandCoralaretypicalapplicationofConfiguration-Driveninteroperability,FullFormatInteroperabilityandConnectedInteroperability.ThispaperfocusoncharacteristicsofinteroperabilityamongthreeDRMsystems.
(3)StudyexistinginteroperabilitytheoryincludesdemandsoncommercialDRMsystemsandlayeredDRMtheorybasedonTCP/IParchitecture.
(4)BasedontheinspirationoflayeredDRMsystemandtheideaofdownloadabletoolsbyMPEG-4IPMP-X,thispaperdesignsalayeredDRMframeworkwhichcansupporttheinteroperabilitybetweendifferentDRMsystemsinhomenetwork.
KEYWORDS:
DRM,Interoperability,homenetwork,LayeredDRMsystem
目录
第一章引言1
1.1课题研究背景1
1.2数字版权管理应用简介1
1.3论文的主要工作与内容安排3
1.3.1论文的主要工作3
1.3.2论文的组织结构4
第二章数字版权理论介绍1
2.1数字版权管理内容和技术1
2.1.1数字版权管理概念1
2.1.2数字版权管理技术分类2
2.2数字版权管理架构4
2.2.1DRM功能和技术结构5
2.2.2DRM的信息处理7
2.2.3一个典型的DRM系统9
2.3国内外研究现状10
第三章现有DRM技术标准的研究12
3.1MPEG-4IPMP12
3.1.1MPEG-4标准简介12
3.1.2MPEG-4IPMP-X的关键概念13
3.1.3工作流程15
3.2OMADRM16
3.2.1OMADRM1.016
3.2.2OMADRM2.017
3.2.3OMADRM内容保护步骤18
3.3Coral18
3.3.1可信通信层19
3.3.2核心架构19
3.3.3域架构20
3.3.4典型Coral互操作系统22
3.4小结22
第四章数字版权管理的互操作理论研究24
4.1数字版权管理互操作系统的功能要求24
4.1.1DRM商业系统的基本构成25
4.1.2DRM系统中的功能模块和商业价值链26
4.1.3DRM系统的互操作需求30
4.2互操作的分类32
4.3基于TCP/IP协议的DRM分层结构33
4.3.1TCP/IP的分层结构33
4.3.2基于TCP/IP的DRM分层结构34
4.3.2扩展的DRM分层结构35
4.4权利描述语言36
4.4.1权利描述语言的比较36
4.4.2互操作可行性分析40
第五章家庭网络DRM互操作分层框架的研究与设计42
5.1家庭网络和DRM分层42
5.2面向家庭网络环境的DRM分层结构设计43
5.2.1物理层44
5.2.2通信协议层45
5.2.3权利控制层47
5.2.4封装层48
5.2.5应用层49
5.3总结49
第六章结束语50
参考文献51
致谢54
攻读学位期间发表的学术论文列表55
第一章引言
1.1课题研究背景
随着网络技术的发展,数字内容广泛传播发展,为了保护数字内容作者的版权利益,使之更健康有序的发展,数字版权保护应运而生。
数字版权管理技术经过十多年的发展,已经形成了广泛的应用,技术标准纷繁多样,保护目的也不尽相同,标准间的壁垒给用户带来了极大的不便,所以,实现基于不同DRM标准的系统间的互联互通就成为所有用户的迫切需求。
家庭网络被定义为[1]:
在特定范围内(例如家庭内部)通过有线或无线方式将多个通信、信息、家电、电器等设备连接起来而形成的内部(私有)网络。
随着科技的进步,家庭网络的设备日益丰富,数字电视、掌上游戏机、mp3、智能手机、平板电脑已经成为家庭网络设备的重要组成。
为了保障数字内容在上述设备中使用,存储,交换的安全性,DRM(数字版权管理)技术得以广泛应用。
然而DRM作为一个多种信息安全技术和平台的集合,在其发展的过程中,各厂商都着眼于更好的保障数字内容的版权不受侵害,忽略了数字版权标准间的兼容,逐渐形成了相对封闭的DRM技术环境。
其封闭性表现为多媒体内容格式,权利描述语言的多种多样,互不兼容。
家庭网络内设备间的内容共享是其一大特点,而基于不同DRM标准设备间的不互通严重阻碍了数字内容的交换和使用,很多用户受到这一因素的制约逐渐对DRM失去耐心转而使用非法的多媒体内容,既损害了DRM厂商和内容提供商的利益,同时严重制约了家庭网络DRM系统的发展。
研究制定统一的DRM相关规范与标准,并且使所有家庭网络设备遵循统一标准,是理想的、最终的解决方案,但是难以解决现有的问题,是一个长期的规划过程。
因此实现不同DRM系统间的互连互通,是较为现实的解决方案。
针对家庭网络带宽较低,难以支持大规模数据交换,且不能保证时时在线的特点,本文基于分层DRM系统架构,引入IPMP支持离线下载的功能模块的概念,设计了适用于家庭网络的,实现不同DRM系统间互连互通的框架模型。
1.2数字版权管理应用简介
数字版权管理在长期的发展中,针对不同需求,衍生出了多种技术,从应用角度看,它有着极强的适用性,能够根据用户的需求,对功能进行整合,形成完备的功能系统,目前DRM在软件保护、电子书、数字音乐、电影视频、图像保护、手机内容保护方面有着较为成熟的应用[2]。
1.软件保护
利用DRM技术,使软件保护技术有了新的思路。
在加密锁(加密狗)中加入单片机,在加密锁中执行软件的关键代码,单片机和存储空间的加入使加密狗兼具了一定的分析、判断能力,增加了其复制难度,而关键代码离开了加密锁是无法运行的,缺少关键代码的软件自然无法正常运行,从而有效保证了软件的安全;利用加密模块对软件进行版权控制信息的设定,如使用、安装次数,使用期限等,这样,软件供应商就能够利用这些控制信息有效的限制用户对软件的使用,用户通过互联网付费获取相应服务。
2.电子书
国内外电子书方面的DRM技术应用已经十分成熟,由于电子书的内容只有不可执行的数据,DRM的能够提供更好的保护效果。
通常的保护方式有两种:
一种将数字内容进行格式处理,使其必须借助特定阅读器才能正常浏览;另一种是对数字内容进行加密,用户要想正常使用只能通过购买版权对数字内容进行解密方能正常浏览。
3.数字音乐
互联网的发展,MP3播放器的流行,数字音乐得到了广泛的传播,音乐版权人必须通过DRM技术保证音乐合法传播,主要方式有限制音乐文件的播放次数,播放时间以及复制刻录。
但是,为了照顾用户的应用体验,大多数的音乐保护都采用了较弱的保护方式,不能有效限制音乐文件的格式转换和音乐的录制。
4.电影视频
对电影、视频的保护主要采用流媒体技术,如VOD视频点播、IPTV等都采用了DRM技术。
利用流媒体技术,数字媒体文件被分为较小的数据包,用户可以在下载的同时观看已经下载的数据部分,减少了用户的等待时间。
通过播放器对缓冲区数据的控制,可以防止节目被录制,从而有效保护了数字媒体内容。
5.图片保护
DRM中一个重要的技术手段就是数字水印技术,数字水印通过一定的算法,在不改变用户对图像的视觉感官的前提下,将一些认证信息嵌入到图像文件中,作者可以通过检测软件提取图片文件中的版权信息,以证明图像文件的版权,防止图像未经允许的使用,对嵌入信息的提取除了可以验证版权还可以证明图像是否被篡改,这在原始图像文件检测方面有较大的应用前景。
6.手机内容保护
智能手机的快速发展,使得手机已经成为集通信,娱乐,学习于一体的多媒体平台,同PC类似,图像,电子书,视频依然是手机的主要媒体形式。
手机操作系统的特点也对DRM技术提出了新的要求。
目前针对手机DRM系统的技术标准主要是OMADRM,已有大量的手机支持这一规范,基于OMADRM标准的研发工作也已经展开,随着应用的扩展,这一技术也会进一步完善和提高。
1.3论文的主要工作与内容安排
1.3.1论文的主要工作
本文首先介绍了DRM技术的基本概念和主要应用的技术,通过DRM框架阐明了DRM系统的技术结构及这些技术实现的功能组合,使读者初步了解了DRM系统结构;其次研究分析了MPEG-4IPMP-X、OMADRM和Coral这三个较为成熟的DRM技术标准,研究工作主要集中在这三个标准在DRM互操作方面的技术特点,为互操作的研究奠定实践基础;第三从实际商业应用的角度研究总结了商用DRM系统应具备的功能组成,表明了DRM互操作系统应满足的功能需求,分析了基于TCP/IP架构的分层DRM系统结构,为DRM互操作系统奠定了理论基础;最后,在研究分析工作的基础上,利用分层DRM桥的概念,设计了适用于家庭网络DRM环境的分层DRM结构框架,设计了各层间数据处理机制,并对各层进行了功能定义。
本文提出的DRM分层框架和以往的DRM互操作研究结果相比有着如下特点:
(1)很多DRM工作者对DRM系统的功能和技术特点类别划分,提出了分层的DRM结构,但是这些理论的主要目的是建立统一的DRM技术标准,并不能完全满足现有DRM系统间的互连互通,本文的分层结构主要面向现有DRM系统,分层的结构可以方便在各层内部独立的进行功能设计和扩展,规范不同系统各层间的通信,适应DRM技术的不断发展。
(2)针对家庭网络线路不稳定,带宽较低,难以实现时时在线以及设备处理能力不足的特点,本方案利用了IPMP-X标准中可下载的DRM工具的概念,针对不同的DRM数字内容,下载更新对应的DRM处理工具,保证了DRM数据间的互操作,同时避免了大量的网络数据交换,并支持离线操作。
(3)对分层DRM桥结构中的不足进行改进,通过家庭网络域的构建实现对DRM系统设备的管理和不同DRM系统间内容/权利证书的共享,数字内容的处理能够支持现有的DRM系统,DRM工具管理器负责功能模块的更新,不仅满足现有DRM系统的互操作需要,更能满足新生DRM系统和现有DRM系统的互连互通。
1.3.2论文的组织结构
本文各章节内容安排如下:
第二章介绍了数字版权管理的主要理论,包括DRM的主要内容和技术,数字版权管理的架构和应用的主要保护技术。
第三章研究了MPEG-4IPMP-X、OMADRM和Coral这三个较为成熟的DRM技术标准,着重分析了这几个标准在DRM互操作方面的技术特点。
第四章对DRM互操作的基本理论进行了研究,总结了商用DRM系统的功能和技术要求,并深层次的分析了基于TCP/IP架构的分层DRM结构。
第五章给出了家庭网络互操作分层框架的层次结构,该框架将家庭网络DRM域划分为物理层、通信协议层、封装层、权力控制层、应用层五个大层,并对各层功能进行了详细描述,并设计了数据处理机制。
第六章对全文进行了总结,并给出了未来的主要研究工作。
第二章数字版权理论介绍
2.1数字版权管理内容和技术
数字版权管理是随着数字内容(电子书、数字音乐视频)在网络上迅速兴起而发展的技术,包括加密技术,PKI体制,数字水印,数字指纹等成熟技术。
针对数字内容在商业交易中易于复制、传播的弊端,数字版权管理将利用以上技术结合数字交易的核心需求,形成了数字内容保护,身份验证,访问控制,权限管理,安全传输等完整的功能架构。
以上这些技术和功能构成了DRM的技术体系。
传统的版权保护针对的是传统的纸质出版产品,网络的迅速发展给版权保护带来了新的挑战,相关法律已经不能有效的制约版权侵害的发生,随着数字版权保护的应运而生,数字产品不仅从技术上得到直接保护,更可以作为法律取证的支撑手段,有效打击侵犯版权行为。
2.1.1数字版权管理概念
数字媒体内容的版权主要面临如下挑战[3]:
●作品数字化控制问题,传统的版权作品能够被轻易的数字化,不管作品以何种状态存在,其内容都没有发生改变,但是作者在作品数字化之后往往失去了应有的著作权,损害了作者的合法权益,尽管有此种弊端,产品的数字化仍是广泛传播的良好途径,解决数字内容的安全问题才是研究的重点。
●数字作品的修改和复制问题,数字作品本身易于复制和修改,随着网络带宽和数据传输性能的提高,加剧了数字内容被随意复制、传播的问题,更有不法分子将数字内容修改之后署名为自己的作品,这些都严重侵害了版权人的合法权益,所以版权保护技术应该能够有效的防止数字内容的复制和修改。
●侵权后的法律取证问题,缺少技术保护的数字内容在以不可控的非实体状态在互联网中传播,传统的版权法案不能有效的阻止侵权的发生权益人也不易用法律武器捍卫自己的合法权益,这就要求有技术能够获取数字作品中能够包含版权人的版权信息并在侵害发生后能够获取数字内容中隐含的版权信息和作品是否被修改的证据。
数字版权管理[4]是指以信息安全技术为主要手段,对数字内容的知识产权进行永久性保护的一系列软硬件技术,在保证用户在作品生命周期内正常使用的前提下,最大限度的保护数字作品的版权安全,平衡数字商业价值链中,版权人,出版发行商,消费者等各方的利益需求,并在版权侵害发生后为法律验证数字作品版权归属和信息提供技术支撑。
有了DRM数字内容的电子商务得以迅速发展,在不损害作者合法权益的同时,出版商可以安全实现数字出版物的电子交易,此外,DRM还可以实现数字内容的安全分发,例如,公司内部文件管理,保护电子邮件,医疗病例处理,政府服务访问等。
一个设计完备的DRM系统应该满足如下要求[5]:
管理:
基于条件访问的传统数字媒体分发系统通过直接密钥交换技术来保证媒体内容的传输安全,而DRM则通过在安全环境中执行编程语言实现了对数字内容的管理和控制。
使用规则安全关联信息:
DRM系统为内容关联安全规则,这些规则决定了内容在生命周期中如何使用,安全规则可以附属于数字内容,可以通过数字水印技术嵌入到内容文件中,或者单独传送。
持续的保护:
DRM系统对信息的管理、保护设计贯穿于数字内容的整个商业生命周期。
保护技术通常是密码技术,即使在安全传输通道之外,加密的内容也能得到安全保证。
2.1.2数字版权管理技术分类
如上节所述,DRM系统要满足管理,内容使用规则,持续性保护等要求,主要有以下几种技术分类来满足这些需求。
1.加密理论及应用[6]
近几十年,基于香农信息理论和密码学理论的密码技术,包括密码算法设计与分析,密钥管理以及基于密码理论的安全协议应用获得了较大的发展与应用。
在内容打包封装和密码分发的过程中,一个设计良好的密码算法,能够大大减轻计算、存储的硬件负担,增强密钥安全,提高经济效益。
加密是实现秘密通信的主要手段,能够实现信息的隐藏,将数字内容进行加密,是数字版权保护的基础和起点。
目前,加密技术主要包括对称加密,非对称加密。
对称加密利用私钥对数据进行加密和解密,获得了密钥的任何一方都可以解密获取信息,加密安全取决于密钥长度。
对称加密主要有两类:
分组加密和流式加密,分组算法当属著名的DES算法以及在此基础上发展的三重DES算法。
相对于非对称算法,对称加密的优点是加密速度快,对硬件的要求较低,适合海量数据加密,缺点是密钥必须被通信双方同时获取,这样,密钥就不得不在通信中传输,容易被攻击者获取密钥,造成信息的流失。
非对称加密又称公钥体系,使用一对数学上相关联的公私钥对,其加密过程和解密过程是不一样的,用户可以利用公钥对数据进行加密,公钥是任何人都可以知道的,私钥是要保密的,用于对数据的解密。
此类算法主要应用于数字签名等。
其优点是通信双方在通信钱不需要协商机制,减少了密钥传输中的风险,与对称加密相反,非对称加密算法比较复杂,运行速度慢,对硬件有较高要求,需要较长的密钥长度才能达到和对称加密同等的安全强度。
近年来,DRM相关的加密研究已经转向能够改提高加密音视频的播放效果方面的加密理论研究
升级会员 