Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
IEC 62227:多媒体家庭服务器系统——数字权限代码
家庭网络数字内容分发权限代码框架
数字权限代码的架构与框架
IEC 62227 定义了数字权限代码——一种专为多媒体家庭服务器系统设计的、结构化的紧凑权限信息集合。该标准第一版于 2008 年发布,2012 年完成第 1 次修订(版本 1.1),旨在解决异构家庭网络设备间互操作性数字版权管理的迫切需求。权限代码整合了两个基本要素:通用 ID 系统用于唯一标识数字内容分发中涉及的每个实体(内容项、设备、发行方和接收方),以及狭义权限代码以极简的二进制格式编码细粒度使用权限。
IEC 62227 的一个关键设计理念是:权限代码的定义基于权利持有人的商业视角而非单纯的技术约束。这确保了代码能准确反映内容所有者使用的真实授权模式,包括按次付费、订阅、租赁和促销分发。
权限代码结构分为五种主要单元类型,每种由唯一的标记字节标识:
| 单元类型 | 标记 | 功能 |
|---|---|---|
| 版本单元 | 0x00 | 指定权限代码格式版本,支持未来扩展 |
| 权限行为者单元 | 0x01 | 标识内容 ID、发行方 ID 和接收方 ID;定义权限关系的参与方 |
| 权限分类单元 | 0x02 | 指定公开级别、使用目的、收费模式、计费方式、应用类型、赞助方、地域和使用类别 |
| 通用使用条件单元 | 0x10-0x1F | 编码具体使用权限:播放、打印、执行,附带详细条件(次数、时间、分辨率限制) |
| 扩展使用条件单元 | 0x20-0x2F | 通用使用范围之外的附加条件 |
| 数据管理条件单元 | 0x30 | 控制内容数据处理:复制控制、移动、转码、加密标记、时间线管理 |
| 数据导出条件单元 | 0x40 | 管理内容向外部介质或设备的导出:存储介质类型、编码、保护和控制类型 |
权限行为者单元值得特别关注。它使用可变长度结构编码内容标识符(最长 32 字节)、发行方标识符和接收方标识符。内容类型通过单字节代码分类(如电影、音乐、游戏、电子书),使权限代码能够区分适用于每个内容类别的特定使用权。发行方角色代码标识权限来源是内容提供商、服务聚合商还是零售商,接收方角色代码则标识消费内容的设备或域。
权限代码的紧凑二进制表示——典型应用场景通常不到 100 字节——使其适合嵌入内容元数据、通过低带宽控制通道传输以及在资源受限设备(如智能卡或安全元件)上存储。
实施场景与 DRM 集成
IEC 62227 设计用于多种数字内容分发模式的实际部署。标准的资料性附录提供了具体用例场景,包括与 FairPlay(Apple 的 DRM)、CPRM/CPPM(可记录介质和预记录介质内容保护)以及 SAFIA(日本 DRM 框架)的集成。每个场景展示了通用权限代码结构如何映射到特定 DRM 系统的需求。例如,在基于订阅的视频服务中,权限代码将编码:使用目的 = “订阅”、收费模式 = “固定费用”、计费类别 = “定期”、以及指定播放次数=”订阅期内无限制”的通用使用条件和禁止复制的数据管理条件。
关键实施说明:权限代码本身不执行安全保护——它是表达权限的语言。实际执行需要与可信执行环境、安全硬件密码处理器或 DRM 代理集成,由它们解读权限代码并执行指定条件。
附录 A 涉及家庭服务器域管理:权限代码可以颁发给一个域(共同拥有的一组设备)而非单个设备,允许在家庭内共享内容同时维持使用边界。权限代码支持域内再颁发——例如,家庭服务器可以向便携设备再颁发有限权限用于离线播放。这一域概念是该标准最具创新性的方面之一,比后来许多 DRM 系统的类似功能早了数年。
| 应用场景 | 内容类型 | 权限代码关键参数 |
|---|---|---|
| 电子销售(下载) | 电影 | 目的=购买,收费=一次性,使用=无限制,数据管理=禁止复制 |
| 订阅流媒体 | 音乐 | 目的=订阅,收费=固定费用,使用=限于订阅期内,导出=无 |
| 促销预览 | 游戏试玩 | 目的=促销,收费=免费,使用=限次数/时间,数据管理=禁止导出 |
| 限时租赁 | 电影 | 目的=租赁,收费=一次性,使用=24-48小时窗口,数据管理=到期删除 |
| 企业培训 | 文档 | 目的=教育,地域=受限,使用=组织内无限制,导出=允许打印 |
常见问题
问 1:IEC 62227 与 MPEG-21 或 OMA DRM 等其他 DRM 标准有何关系?
IEC 62227 专注于家庭服务器环境中的权限代码表示,而 MPEG-21 提供更广泛的多媒体框架,OMA DRM 面向移动内容分发。IEC 62227 权限代码可作为这些更大系统的一个组件使用——标准自设计之初就考虑了协调性。
IEC 62227 专注于家庭服务器环境中的权限代码表示,而 MPEG-21 提供更广泛的多媒体框架,OMA DRM 面向移动内容分发。IEC 62227 权限代码可作为这些更大系统的一个组件使用——标准自设计之初就考虑了协调性。
问 2:权限代码的典型大小是多少?
典型应用场景(一个内容项、一个发行方、一个接收方和少量使用条件)下,权限代码约为 40-80 字节。即使包含多个使用和导出条件的复杂场景也很少超过 200 字节。
典型应用场景(一个内容项、一个发行方、一个接收方和少量使用条件)下,权限代码约为 40-80 字节。即使包含多个使用和导出条件的复杂场景也很少超过 200 字节。
问 3:权限代码是人类可读的吗?
不可以。权限代码是专为机器处理而设计的二进制编码结构。但标准为每个单元定义了清晰的 TLV 结构,使用标准十六进制转储工具即可直接解析和调试。
不可以。权限代码是专为机器处理而设计的二进制编码结构。但标准为每个单元定义了清晰的 TLV 结构,使用标准十六进制转储工具即可直接解析和调试。
问 4:IEC 62227 是否定义加密算法?
不定义。标准规范了权限代码的格式和语义,但有意将密码算法选择留给实施者,使其能够根据自身安全要求和监管环境选择合适的算法。
不定义。标准规范了权限代码的格式和语义,但有意将密码算法选择留给实施者,使其能够根据自身安全要求和监管环境选择合适的算法。
