（计算机应用技术专业论文）无线内容下载平台研究与实现.pdf

摘要 自从2 0 世纪8 0 年代，移动通信开始进入公众民用通信领域至今，已经经历了 2 0 多年的发展，随着底层通信技术的进步和网络架构的成熟，基本电信业务的各 种需求已经得到满足，各种增值业务在产业结构中所占据的地位越来越重要。 许多公司都进行了相应的业务平台的开发工作。针对目前众多的无线内容下 载平台仅仅只支持某类内容的下载和并没有完整的内容安全和版权保护机制这 一现状，作者参与开发了一个通用无线内容下载平台，支持各种不同类型内容的 维护、管理和下载。并且实现了基于i , i l d p2 0 规范的数字签名和基于o m ad r m 的数字版权保护，加强了下载内容的安全性和内容产权的保护。 本文第一章简要介绍了无线增值业务的发展和现状，并且分析了无线内容下 载在其中的角色；第二章讨论无线内容下载模型的演变和无线内容的安全问题， 其中包括从传统的h t t p 下载模式到洲a 下载模型的演变，针对内容安全的加密技 术、认证技术、安全套接字层技术等和内容版权的数字版权管理；第三章结合作 者参与开发的无线内容下载平台，从体系结构、功能模块和实现细节等不同的角 度阐述其设计和实现；第四章中给出我们对无线下载以及无线增值业务的展望。 关键词：空中下载、无线内容下载平台、安全、数字版权管理 a b s t r a c t t h em o b i l ec o m m u n i c a t i o nh a sa l r e a d ye x p e r i e n c e dm o l et h a n2 0y e a r s d e v e l o p m e n ts i n c es t a r t e dt oe n t e rt h ep u b f i cc o m m u n i c a t i o nd o m a i nf r o m1 9 8 f f s u n t i lf l o w a l o n gw i t hp r o g r e s so f c o r r e s p o n d e n c et e c h n o l o g ya n dm a t u r i t yo f n e t w o r k 卸枷t c ：c t i l 糟a l lk i n d so fr e q u i r e m e n t si nb a s i ct e l e c o m m u n i c a t i o ns e l v i t ：eh a v e a l m a d yo b t a i n e ds a t i s f i e s a n dt h es t a t u sw h i c hw i r e l e s sv a l u e - a d d e ds e r v i c eo c c u p i e s i nt h ei n d u s t r i a ls t i u c t u r ei sm o r ea n dm o r ei m p o r t a n t m a n yc o m p a n i e s h a v ec a r r i e do nt h e c o r r e s p o n d i n g s e r v i c e p l a t f o r m d e v e l o p m e n tp r o j e c t s a i m i n ga tt h ep r e s e n ts i t u a t i o n st h a tm o s to f e x i s t e dp l a t f o r m , w h i c ho n l ys u p p o r to n ek i n do fw i r e l e s sc o n t e n td e l i v e r ya n dd o e sn o th a v et h e i n t e g n t y o ft h ec o n t e n ts e c u r i t ya n dt h ec o p y r i g h tp r o t e c t i o nm e c h a n i s m , w e d e v e l o p e dag e n e r a lw i r e l e s sc o n t e n td e l i v e r yp l a t f o r m ，w h i c hs u p p o r t sm a i n t e n a n c e ， m a n a g e m e n ta n dd e l i v e r yo fa nk i n d so fd i f f e r e n tc o n t e n tt y p e o u rs y s t e ma l s o i m p l e m e n t sm i d p 2 0a n do m ad r m , w h i c hs t r e n g t h e n st h es e c u r i t ya n dp r o p e r t y r i g h tp r o t e c t i o nd u r i n gt h ed e l i v e r yp r o c e s s t h eo r g a n i z a t i o no f t h ed i s s e r t a t i o ni sa sf o l l o w s c h a p t e r1b r i e f l yi n t r o d u c e st h e e v o l u t i o na n dp r e s e n ts i t u a t i o no ft h ev a l u e - a d d e ds e r v i c ea n dt h er o l eo fw i r e l e s s c o n t e n td e l i v e r yi ni t t h es e c o n dc h a p t e rd i s c u s s i o nt h ee v o l u t i o no f w i r e l e s sc o n t e n t d o w n l o a d sm o d e la n dt h ew i r e l e s sc o n t e n ts e c u r i t yp r o b l e m , w h i c hi n c l u d e st h e e v o l u t i o n 丘o mh 唧m o d e lt o - o m ad r mm o d e l c o n t e n ts e c u r i t ys u c ha s e n c r y p t i o n , a u t h e n t i c a t i o n , s e c u r i t ys o c k e ta n dd i g i t a lp r o p e r t yr i g h tp r o t e c t i o n i n c h a p t e r3 ，w ew i l lp r e s e n tt h ed e s i g na n di m p l e m e n to ft h ec o n t e n td e l i v e r yp l a t f o r m t h a tih a v ep a r t i c i p a t e di n 丘o md i f f e r e n tp e r s p e c t i v e s ，s u c h 嬲t h ea r c h i t e c t u r e ， c o m p o n e n t sa n di m p l e m e n td e t a i l c h a p t e r4w i l lp r e s e n t0 1 1 1 f o r e c a s ta b o u tt h e c o n t e n td e l i v e r ya n dw i r e l e s sv a l u e - a d d e ds e r v i c e k e y w o r d s ：o t a , w i r e l e s sc o n t e n td e l i v e r yp l a t f o r m , s e c u r i t y , d r m 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作和取得的 研究成果，除了文中特别加以标注和致谢之处外，论文中不包含其他人已经发表 或撰写过的研究成果，也不包含为获得苤壅盘茎或其他教育机构的学位或证 书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中 作了明确的说明并表示了谢意。 学位论文作者签名：盂舻 签字日期：锄幻了年1 月f 日 学位论文版权使用授权书 本学位论文作者完全了解鑫洼盘茎有关保留、使用学位论文的规定。 特授权苤盗盘堂可以将学位论文的全部或部分内容编入有关数据库进行检 索，并采用影印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。同意学校 向国家有关部门或机构送交论文的复印件和磁盘。 ( 保密的学位论文在解密后适用本授权说明) 学位论文作者签名： 盘咖 导师签名：， 兔酞 签字日期：2 细否年f 月1 日 签字日期： 沙6 年f 月日 第一章概述 1 1 概述 第一章概述 自从二十世纪八十年代，移动通信开始进入公众民用通信领域至今，已经历 了二十多年的发展。随着底层通信技术的进步和网络架构的成熟，基本电信业务 的各种需求已经得到满足。同时，各种增值业务在产业结构中所占据的地位越来 越重要。在第三代及其之后的移动通信系统的发展中，业务已经占据了越来越重 要的位置，如在3 g p p 的规范制定中，业务的需求是被放在导向地位的，直接指 导网络架构的设计；而由w a p 论坛发展而成的o m a 更是一个跨底层网络的业务 标准化组织。 移动增值服务是在通信技术、计算机技术、互联网技术不断发展融合的基础 上，在人们对以信息为基础的各种应用需求快速增长的激励下，在社会信息化水 平日益提高的前提下，迅速发展的一种全新的服务方式。由于移动通信自身所具 有的可移动性、无时空限制性、专属性、安全性和时尚性的特点，再加上基于这 些特点之上的短消息、游戏、支付、定位、办公等丰富多彩的应用服务，为广大 用户带来更方便、更灵活的通信服务，为企业带来了无限商机，使得移动增值服 务日益成为欣欣向荣的朝阳行业。 从协议结构上说，移动增值业务主要属于应用层的业务。因此只要满足这种 增值业务所需的数据承载能力要求，一种移动增值业务可以基于不同无线技术的 网络，例如g s m 网络、c d m a 网络。 目前，世界上各国运营商开展的移动增值业务以及采用的技术基本上有基于 s m s 姗s 的邮件多媒体消息传送类业务、基于w a p w e b 的信息浏览和信息查询 类业务、基于j a v a 或b r e w 的内容下载类业务以及基于各种定位技术的移动定 位业务。 1 2 内容下载 内容下载服务在移动世界并不陌生。使用s m s 下载单声调铃声以及运营商 图标，从而使得用户的手机个性化，是非常流行的服务，并且广泛地应用于世界 第一章概述 各地。 最早进入此市场的许多内容提供商仅仅创建铃声、图标、提示或贺卡等无线 内容。随后，j a v a 应用程序开始能够下载到手机上，并且根据用户的订制或交 易模式对下载交易和内容向用户收费。用户能够在他们希望的时候，在他们手机 上下载并且存储的互动和动态应用软件来增强自己手机的功能。j c p 定义了用于 下载j a v a 应用程序的标准方法，m i d po t a 规范即给出了此方法的相关描述。 内容下载最新增加了一种可以用于下载普通内容的方法，这些普通内容可以 是非j a v a 的媒体对象，并且其内容太大以致不可以放在一个短信中。这种新 方法也适用于把下载功能与浏览结合起来。这种下载方法称为o m a 普通类型的 空中下载，或简称为o m a 空中下载。其中，可下载的应用和媒体对象的例子包 括互动游戏、新闻提示、多媒体短片、时间管理工具、虚拟宠物以及和弦铃声等。 1 3 章节安排 本文从内容下载模型演变的开始，涉及到内容下载中备受关注的安全和数字 版权管理问题，主要讨论作者参与开发的一个基于0 m a 空中下载规范、o m a 数 字版权管理规范、m i d p2 0 等规范的无线内容下载平台，最后对无线增值业务 在未来的无线网络中的位置和发展趋势提出一些观点。 第二章讨论无线内容下载模型的演变和无线内容下载中的安全问题，其中包 括针对内容安全的数字签名和内容版权的数字版权管理。 第三章将结合作者参与开发的无线内容下载平台，将从体系结构、功能模块 和关键实现细节等不同的角度来阐述其设计和实现。 第四章中给出我们对无线下载以及无线增值业务的展望。 2 第二章无线内容下载技术 2 1 内容下载 第二章无线内容下载技术 关于内容下载，最为大家所熟悉的下载模式即传统的h t t p 方式，然而对于 无线内容下载来说，传统的下载模式还不够，因此m i d po t a 的下载模式和o m a 普通内容下载模式就被相继提出。 2 1 1 传统下载模式 h t t p 协议是基于请求响应范式的。一个客户机与服务器建立连接后，发送 一个请求给服务器，请求方式的格式为统一资源标识符、协议版本号，后边是 m i m e 信息，包括请求修饰符、客户机信息和其他可能的内容。服务器接到请求 后，给予相应的响应信息，其格式为一个状态行，包括信息的协议版本号、一个 成功或错误的代码，后边是m i m e 信息，包括服务器信息、实体信息和其他可能 的内容。 许多h t t p 通讯是由一个用户代理初始化的并且包括一个申请在源服务器 上资源的请求。最简单的情况可能是在用户代理和服务器之间通过一个单独的连 接来完成。 客户机服务器 图2 - 1h t t p 通讯示意图 h t t p 协议的内部操作过程分为建立连接、发送请求信息、发送响应信息、 关闭连接四个过程： 1 、建立连接 连接的建立是通过申请套接字实现的。客户机打开一个套接字并把它约束在 一个端口上，如果成功，就相当于建立了一个虚拟文件。以后就可以在该虚拟文 第二章无线内容下载技术 件上写数据并通过网络向外传送。 2 、发送请求 打开一个连接后，客户机把请求消息送到服务器的停留端口上，完成提出请 求动作。请求头告诉服务器怎样解释本次请求，主要包括客户机可以接受的数据 类型、压缩方法和语言等。 3 、发送响应 服务器在处理完成客户机的请求之后，要向客户机发送响应消息。响应头部 包括服务程序名、通知客户机请求的u r l 是否需要认证、请求的资源何时能被 使用等信息。 4 、关闭连接 客户机和服务器双方都可以通过关闭套接字来结束t c p i p 对话。 2 1 2 无线下载模式 在无线内容下载出现的时候，首先是s u n 公司首先考虑到可以将j a v a 应 用程序下载到手机上，并且根据用户的订制或交易模式对下载交易和内容向用户 收费。j c p 已经对用于下载m i d p 应用程序的方法标准化，m i d po t a 规范即是 给出了此方法的相关描述。 随着用户需求的不断提出，o m a 定义了普通类型内容下载规范。o m a 定义的 下载技术为普通类型内容提供了可靠的下载功能，这些内容包括m i d i 铃声、墙 纸和屏幕保护等，它们的媒体类型可以是静止或动画形式的j p e g 、g i f 和p n g 等。对于所有普通类型内容来说，下载是可控和可靠的过程，并且能够确保下载 的界面和功能具有一致性。利用o m a 空中下载技术，只要用户使用的设备可以 识别内容，则这些内容均能够下载。 与m i d po t a 相似，o m a 空中下载也基于描述符文件。下载描述符文件含有 关于将要下载和安装在移动设备上的媒体对象的信息。在下载过程中，设备首先 取出下载描述符文件，然后对其进行解析。下载描述符文件中的信息允许用户使 用的设备检测是否能够处理这个媒体对象。这一阶段称为动态性能检查，它对在 描述符文件中给出的媒体对象的大小和m i m e 类型进行检查。检查结果如果通过， 则设备将下载这个媒体对象。服务提供商可以请求移动设备发送安装报告。下载 媒体对象的入口地址的通用资源标识符和放置安装报告的通用资源标识符也包 4 第二章无线内容下载技术 含在下载描述符文件之中。 o m a 下载模型的完整下载过程如下图所示： 囝 图2 2o m a 下载模型的完整下载过程 根据下载描述符文件和安装报告的概念，o m a 下载模型可以包括几种情况： 1 、完整下载模式 如上图所示，包含下载事务元信息的下载描述符文件通常是和媒体对象分开 发布的，并且返回安装报告。 2 、下载描述符文件和媒体对象一起发布 某些情况下，为减少终端和服务器的交互次数，下载描述符文件是和媒体对 象一起发布的，即将上图中的第二步略去。 3 、不返回安装告示 另外一些情况下，为减少终端和服务器的交互，服务提供商可以不要求返回 安装报告，即将上图中的第四步略去。 5 第二章无线内容下载技术 2 2 内容安全 作为企业级的应用程序，无线下载平台需要提供高度的安全机制。其中，我 们需要考虑到安全需求主要有以下这些方面： 完整性验证：即防止我们需要的内容不被篡改，保证其真实性。 机密性保持：即防止内容被别人读懂。 认证和访问授权：即对平台的访问者提供的信息进行分析和判断，从而确定 访问者身份，然后根据访问身份决定其应该具有什么权限。 不可抵赖性：即要求内容提供商对提交的内容负责，不可否认。 审计证据：即对一些安全性十分重要的数据操作进行纪录和观察。 下文我们将针对这些安全需求，介绍一些已经被提出的一些技术。主要包括 加密技术、数字签名、身份认证和安全套接字层技术等。 2 2 1 加密技术 加密技术是其它几乎所有安全服务技术的基础，其穿插使用相当广泛。所以 在介绍其它软件安全技术之前详细介绍一下各种加密技术是相当必要的。加密技 术的分类主要有消息摘要、私钥加密和公钥加密等。 1 、消息摘要 消息摘要主要用于保持数据的完整性，常见的校验和就是消息摘要的一个 特例。消息摘要获取消息作为输入并且产生出位块，产生出来的位块可以被认为 是表示这个消息的指纹。消息中很小的更改将引起指纹发生显著更改，这样我们 就可以发现由入侵者和窃听者造成的更改。信息摘要的算法是一个单项函数，也 就是说可以直接将输入的数据进行消息摘要提取，但绝不能从消息摘要生成原数 据。消息摘要可强可弱，校验和即是弱消息摘要函数的一个示例，很容易修改一 个字节以生成任何期望的校验和指纹；大多数强函数使用散列法，消息中一位更 改将引起指纹中巨大的更改。消息摘要的算法主要有m d 2 、m d 4 、m d 5 、s h a 、s h a 一1 、 s h a - 2 5 6 、s h a 一3 8 3 、s h a - 5 1 2 和m a c 等，其中最常用的是岫5 和s h a l 。 2 、私钥加密 消息摘要可以确保消息的完整性，但不能用来确保消息的机密性。要确保机 6 第二章无线内容下载技术 密性，我们需要使用私钥加密技术来交换私有消息。在使用私钥加密技术的时候， 假设通信双方各有一个只有他们两人知道的共享密钥，并且约定使用一种公用密 码算法或密码。也就是说，通信双方保持密钥的私有性。当信息发送方想给接收 方发送消息时，他加密称为明文的原始消息以创建密文，然后将密文发送给接收 方。接收方接收了来自发送方的密文并用自己的私钥对它解密，以重新创建原始 明文消息。如果窃听者侦听该通信，他仅得到密文，因此消息的机密性得以保持。 可以加密单一位或位块，块通常是六十四位大小。如果消息大小不是六十四位的 整数倍，那么必须填充短块。私钥加密的强度取决于密码算法和密钥的长度。如 果算法比较好，那么攻击它的唯一方法就是使用尝试每个可能密钥的蛮力攻击， 它平均要尝试2 “次，其中n 是密钥的位数，所以说私钥加密技术应该是相当 强壮的信息加密算法。最常见的私钥加密算法主要有d e s 、3 - d e s 、r c 2 、r c 4 、 r c 5 、a e s 、b l o w f i s h 和p b e 等。 3 、公钥加密 私钥加密技术的一个主要缺点是开始时如何将私钥交给通信双方。如果信息 发送方生成了私钥，则必须将它发送给信息接收方。私钥是敏感信息，所以应该 加密。但是还没有交换密钥来执行加密，这就是问题所在。为解决这一问题，公 钥加密技术于上世纪七十年代被提出。公钥加密技术解决了在没有事先约定密钥 的通信双方之间加密消息的问题。在公钥加密技术中，通信双方不仅有不同的密 钥，而且每人有两个密钥。一个是私有的，不应与任何人共享。另一个是公共的， 可以与任何人共享。当信息放松方想给接收方发送安全消息时，他用信息接收方 的公钥加密消息并将结果发送给信息接收方。信息接收方使用他的私钥解密消 息。窃听者只能窃听到公钥和已加密的消息，但他没有办法对消息进行解密，因 为他没有私钥。公钥和私钥是成对生成的，并需要比同等强度的私钥加密密钥更 长。常见的公钥加密算法主要有r s a 和d i f f i e h e l l m a n 等。 公钥加密通常会比较慢，因此实际应用中通常使用混合技术。公钥加密技术 被用于向对方分发称为会话密钥的私钥，使用该私有会话密钥的私钥加密技术被 用于进行大量的消息加密。 7 第二章无线内容下载技术 2 2 2 数字签名 数字签名是用来证实消息来自特定通信方的位模式。数字签名是指用户用自 己的私钥对原始数据的哈希摘要进行加密所得的数据。信息接收者使用信息发送 者的公钥对附在原始信息后的数字签名进行解密后获得哈希摘要，并通过与自己 用收到的原始数据产生的哈希摘要对照，便可确信原始信息是否被篡改。这样就 保证了消息来源的真实性和数据传输的完整性。 实现数字签名的方法之一是逆用公钥过程。不是用公钥加密和用私钥解密， 而是由发送方用私钥来对消息签名，然后接收方用发送方的公钥来解密消息。因 为只有发送方才知道私钥，所以接收方可以确保消息确实是来自发送方。实际上， 消息摘要是用私钥签名的位流。值得注意的是数字签名不提供消息加密，所以如 果我们还需要机密性，则必须将加密技术与数字签名技术结合使用。 2 2 3 身份认证 最常见的身份认证方式是基于口令的身份认证。我们在这里只强调口令暴露 的过程以及保护的过程。我们通常见到的口令认证方式是在传输过程中口令完全 暴露，并且在服务器端的口令存储上也完全是明文的形式，造成的后果是口令完 全被暴露，很容易被监听。为保护这些过程中的口令的常见思路是建立在安全传 输层的基础上，内部口令不以明文形式出现。关于安全传输层技术我们将在下文 专门讨论。 近年来相当流行的认证技术应该是基于证书的认证，其中证书上面可以记载 一些事实信息。其实证书就是一个数据块，主要包括公开密钥、主体相关的信息、 证书有效的日期、证书发行者的信息和证书发行者生成的签名。 其实整个过程很简单，第一次首先需要证书的实体将自己的信息和公钥提交 给认证中心，认证中心确认该组织可信赖之后，就用自己的密钥对该实体的信息 和公钥进行签名。最后被签名的信息会就叫证书。站在用户的角度，用户首先接 到一个证书，当然会根据可信的认证中心提供的公钥进行解密，如果能解密，当 然就可以获得可信赖的信息和实体公钥。然后由实体公钥再进行前面我们介绍的 数字签名解密步骤即可。 8 第二章无线内容下载技术 2 2 4 安全套接字层 s s l 和取代它的t l s 是用于在客户机和服务器之间构建安全的通信通道的 协议。它也用来为客户机认证服务器，以及为服务器认证客户机。该协议在浏览 器应用程序中比较常见，浏览器窗口底部的锁表明s s l t l s 有效。s s l t l s 使 用上文已经讨论过的三种加密技术的混合体，但这一切都是对用户透明的。下面 是该协议的概要流程： 当使用s s l t l s 向站点进行请求时，从服务器向客户机发送一个证书。 客户机使用已安装的公共认证中心证书通过这个证书验证服务器的身份，然后检 查机器名与客户机请求连接的机器是否匹配。 客户机生成一些可以用来生成称为会话密钥的随机信息，然后用服务器的 公钥对它加密并将它发送到服务器。服务器用自己的私钥解密消息，然后用该随 机信息派生出和客户机一样的私有会话密钥。 然后，客户机和服务器使用私有会话密钥和私钥算法进行通信。使用另一 个密钥的消息认证码来确保消息的完整性。 2 3 版权保护 数字版权管理是随着电子音视频节目在互联网上的广泛传播而发展起来的 一种在媒体对象被下载到消费设备上后控制其合法使用的新技术。其工作原理 是：首先建立数字节目授权中心，编码已压缩的数字节目内容，然后利用密钥对 内容进行加密保护，加密的数字节目头部存放着密钥编号和节目授权中心的统一 资源定位器地址。用户在点播时，根据节目头部的密钥编号和统一资源定位器地 址信息，通过数字节目授权中心的验证授权后送出相关的密钥解密，节目方可播 放。需要保护的节目是被加密的，即使被用户下载保存并散播给他人，没有得到 数字节目授权中心的验证授权也无法播放，从而严密地保护了节目的版权。 将d r m 技术引入无线内容下载业务，既可以使内容在移动网内传播，又能 严格保证内容提供商的利益，因此该技术已成为目前全球范围内无线业务研究的 热点之一。 o m ad r m2 0 是一个管理以移动为中心的内容类型的行业标准，不管这些内 9 第二章无线内容下载技术 容是以w a p 下载的方式或者m m s 的方式获取，它支持互操作并且留有为日后增 强知识产权保护的空间。 根据o m a 规范，在分发之前内容就会被打包在d r k l 包之内，其中d r m 包 含有使用权限。这种使用权限的表述是基于为表述d r m 内容和条件而支持扩展 语言和数据字典的开放数字版权语言规范的。o v ad r m2 0 规范提出三种数字版 权管理的方法： f o r w a r d - l o c k c o m b l n 酬d e l i v e r ys e p a r a t ed e 髓n l e r y 州稚昀瞻 图2 - 3 三种数字版权管理的方法 转发锁定允许用户单独购买和单独分发内容，但不允许用户将内容转发给别 人。在转发锁定模式下，打包内容在将内容被添加到k l m s 信息前进行编码，以 确保只有最初的接收者可以使用这个媒体对象。内容本身是被隐藏在分发到终端 的d p j 信息里面的。 绑定分发确保内容的使用规则是按照媒体对象进行设置的。这种方法在转发 锁定的基础上给d p , m 信息加了一个权限对象。权限对象决定用户的设备被允许 如何使用该内容。权限可以用使用次数或者使用时间的限制来进行约束。这种方 法使预览特性成为可能。 分离分发使保护更高价值的媒体并且使权限刷新和超级发布成为可能。设备 被允许转发媒体对象，但是不能转发权限对象。这是通过分离的信道分发媒体对 象和权限对象实现的，这样比绑定分发更安全。使用对称加密方式将媒体对象加 密成d p o i 内容格式，同时权限对象持有内容加密密钥。当设备接收到分离分发 来的媒体对象和权限对象后，由设备中的d p , m 用户代理来进行解密。 1 0 意黜纛嚣黼琦一睁纛帮 第二章无线内容下载技术 在无线内容下载业务开展的过程中，如何既保持业务的。传染性”，又可以 实现对转发和传播内容的严格控制，是d 跚技术需要解决的关键问题。目前国 际上广泛接受的是采用超级分发机制实现在严格保证版权的条件下，利用分别发 送方式提供的灵活性，支持一些商业模型中用户共享及传播内容的需求。超级分 发的典型结构如图所示： 图2 _ 4 超级分发机制的典型结构 采用超级分发机制，转发的内容必须是采用分别发送方式获得的加密内容， 传递的媒体对象必须是加密的d r m 内容格式。在这种机制下，媒体对象允许通 过任何方式从一个移动终端传递到另一个移动终端，并在其中通过元数据参数指 明授权中心应用服务器的地址信息。接收到d r m 传播内容的新用户如果想要使 用内容，必须打开一个h t t p 浏览链接与授权中心联系，并选择其所需的版权权 限。根据所选择的版权权限，授权中心生成新的版权对象，仍然采用安全的推送 短消息重新发送到新的用户，同时生成计费原始话单记录。 超级分发的另一个问题是，新的移动终端用户如何判断对方是否喜欢转发的 内容，以及能否正常地在本机使用。在正常的内容下载过程中，一般通过下载描 述文件描述下载的媒体类型、大小，以及名称、厂商等参考信息，由用户决定是 否喜欢该内容，同时由手机终端自动或人工参与判断本机是否支持内容的媒体类 型，内存容量是否足够等。而超级分发中并没有下载描述文件的转发过程，因此， 可行的方式只能是在加密内容的数据包中附加一些必要的头参数，提供与下载描 述文件类似的相关信息，其中最关键的是媒体的类型和内容的长度。在这种情况 下，转发的移动终端可以使用加密内容头参数判断转发内容是否合适。如无问题， 再看是否使用d r m 内容格式向授权中心的统一资源定位器地址发送新的版权申 请。如果移动终端无法确定内容是否合适，则应向用户提出警告。 第三章无线内容下载平台设计与实现 3 1 系统概述 第三章无线内容下载平台设计与实现 一个完整的无线内容下载平台应该能够实现让移动用户在网络上找到感兴 趣的内容并且通过无线网络发起下载这个内容的请求，并且实现为完成该下载过 程所需要的基础功能，如提供包括内容发布、内容管理、访问控制、安装内容、 更新内容和根据使用情况计费等功能。下面是一个无线内容下载系统的工作流程 示意图： 图3 - i 无线下载系统流程示惹图 图3 1 中用数字进行标识的元素表示参与无线内容下载过程中的组件，有 客户端设备、无线网络、下载服务器、内容仓库等，他们在内容下载过程中互相 协作，共同完成任务，其具体功能分别是： 1 、终端设备：客户端设备必须装有能让用户在无线下载平台浏览并定位所 需内容的软件程序，该软件程序称为内容发现程序。内容发现程序可以基于浏览 器或者为移动终端设备的本地应用，只要它能与下载服务器遵从同一常用协议就 可以。 2 、无线网络：可以是任何适用的无线网络，例如可以是由无线广播网络和 v a p 网关组成。无线网络是用户与下载服务器交互的载体。 3 、下载服务器：又称为无线内容下载平台，即是指一台在网络中可见的运 1 2 第三章无线内容下载平台设计与实现 行w e b 服务并且能访问内容仓库的主机。通常热合w e b 站点所使用的服务器都能 被用作下载服务器，它主要完成两个功能：为当前可下载的内容提供格式化的菜 单；可控制的提供对应用的访问连接。一个下载服务器可以支持一种或多种o t a 协议。 4 、内容仓库：顾名思义，是指存放所有可以下载的内容及其描述文件的仓 库。 图3 一l 中另外一些重要元素则是下载流程中无线内容下载平台的一些主要 功能模块，下面我们概要的描述它们以及它们与客户端设备的交互过程和功能， 后面的章节将对其功能和实现进行详细分析和讨论。 a 、内容管理：服务器端用来管理内容仓库的软件，支持内容的版本管理、 第三方开发人员提交应用的方式等等。满足运营商要求在上线前对内容进行审查 的功能。 b 、用户管理：用户通过终端设备内容发现程序访问无线内容下载平台，由 平台访问内容仓库后生成可下载内容和应用的格式化菜单给用户。所以无线内容 下载平台应该提供用户管理模块，在访问内容仓库前对用户身份进行鉴权。此外 还要有对用户所持终端设备与将要下载的内容的兼容性分析等个性化的服务。 c 、下载内容：权限验证通过后，下载即可进行。下载由终端设备中管理下 载、安装、执行和删除内容的应用管理系统分两步操作完成。如果下载描述文件 存在，则应用管理系统从无线内容下载平台的仓库下载它，然后根据在描述文件 中找到的相关下载信息自动从仓库下载该内容。如果内容获取成功，则自动被安 装。这里值得注意的是，如果运营商要求可能在获取下载描述文件后，在正式下 载内容前要对用户再次进行鉴权，以达到更高的安全要求。 ，d 、计费系统：在内容安装完成后，应用管理系统向无线内容下载平台发送 确认状态报告说明安装成功与否，确认状态报告可以被用来跟踪内容的使用情 况。通常，计费系统被集成到无线内容下载平台中。 除实现以上描述的基本的无线内容下载平台的特性外，我们的无线内容下载 平台还添加了如下的功能特性，为运营商和移动用户提供了更健壮和灵活的应用 实现： 1 、个性化：根据移动用户个人喜好提供经过选择的内容。平台为终端用户 第三章无线内容下载平台设计与实现 提供了高可定制的功能。用户可以通过w e b 页面定制其终端显示的内容列表。同 时无线内容下载平台还允许用户直接从终端设备选择界面语言，喜爱的目录和喜 爱的内容，允许移动用户可以察看历史记录，取消对包月内容的订阅。 2 、基于设备分类：无线内容下载平台只对用户提供用户终端设备能够使用 的内容。平台在用户发出请求时根据用户的属性，读取用户、终端设备与内容的 相关信息。并且据此实现用户的个性化设置。当用户下载时，验证用户、设备与 内容的相关信息，自动匹配终端设备和其支持的内容，保证用户所下载内容的兼 容性和安全性。 3 、安全：无线内容下载平台具有健壮的用户验证和访问控制机制。系统在 用户登录时对用户进行验证和授权，在其对资源进行请求的时候根据登录时的授 权情况进行是否满足权限的判断。 4 、通告：当适合用户终端设备或者用户喜好的新内容上线的时候，无线内 容下载平台能够告知用户，并且提供该内容的下载链接。 3 2 功能模块 按照上文所述的系统概述，我们的无线内容下载平台主要包括用户管理、内 容管理、计费模块等主要的功能模块，此外还有为运营商的工程投资和预测业务 而提供的报表模块及一些其它附属模块。下面本文将针对这些主要系统功能模块 进行详细的讨论。 3 2 1 用户管理 用户管理主要包括针对使用平台后台维护站点的用户的权限管理和使用终 端设备进行下载的移动用户的认证管理。 3 2 1 1 权限管理 平台后台维护站点有三种类型的登录用户，即管理员、内容提供商和移动用 户。每种用户在系统中都有不同的权限和角色，并且系统中所有用户都被归类为 其中的一种用户类型或者角色。这种特性使得只有特定用户能够访问系统中系统 设置的模块，而另外一些则能使用提供无线内容的模块，普通用户则只具有只读 1 4 第三章无线内容下载平台设计与实现 权限。其中管理员用户又分为三种用户角色：根管理员、系统管理员和内容管理 员。这些基于角色的用户决定管理员在系统中的访问和控制权限。虽然这几种管 理员的权限很类似，但还是有所不同。其中根管理员权限最高，内容管理员的权 限相对较低。 内容提供商和用户都是基于权限的用户，该类用户都拥有对特定功能域的权 限，和管理员用户不同的是这类用户都不再有基于权限子集的角色。 3 2 1 2 用户认证 移动用户通常情况下可以直接访问平台的w a p 站点，浏览、下载内容。但 在某些特殊的情况下，需要进行身份鉴别。例如在进行某一特定媒体文件的下载 之前，对某一特殊设置的目录浏览之前，对某一内容文件访问之前等等。只有通 过身份鉴别的合法用户才被允许进行后面相关的操作，否则将会拒绝服务。这部 分的操作涉及以下流程： l 、客户程序向平台发送町t p 请求消息，向平台请求获取信息资源； 2 、平台查询客户程序请求资源的安全设置； 3 、当发现该用户没有相应的鉴权信息，就会以b a s i c 鉴权模式向o t a 客 户程序查询； 4 、客户程序向移动终端用户询问用户名和密码，向移动终端用户提供提示 信息； 5 、移动终端用户输入用户名和密码； 6 、客户程序以b a s i c 鉴权模式附加用户鉴权信息再次向o t 服务器发送 h t t pg e t 请求信息，以便从o t a 服务器那里获取信息资源； 7 、平台根据收到的请求消息，鉴别移动终端用户，并将用户信息保存到会 话的上下文中； 8 、平台向客户程序发送所请求的资源信息； 9 、客户程序处理收到的资源信息。 3 2 2 内容管理 内容管理模块是无线内容下载平台的核心部分，该模块的主要功能是对各种 1 5 第三章无线内容下载平台设计与实现 不同的内容进行管理及后处理，处理用户下载请求和平台特定命令请求，读取和 验证用户、设备及内容的相关信息，字节代码分析、封装及字节优化，根据内容 安全需要进行数字签名，根据内容的产权信息进行数字版权保护等。 3 2 2 1 内容管理 内容管理主要是指管理员和内容提供商互相协调合作，管理在运营商网络的 无线内容，为这些内容的发布和维护等所需要做的工作。一个典型的内容工作流 是如图3 2 所示的包括多个步骤和任务的过程，图中形象描述内容提供商提交 内容，管理员对其进行验证、测试，最后部署发布的流程。其中无线内容下载平 台作为管理代理负责跟踪、测试和发布内容等工作；而各种无线内容在无线下载 平台中的整个生命周期包含被提交、测试中、测试不通过、测试通过、被发布、 内容下线、被废弃等几种状态。 图3 - 2 提供商内容提交及发布流程图 我们首先来看内容提供商通过内容提供商站点提交新内容的步骤： 1 、选择要提交内容的类型。目前平台支持的内容类型有：应用程序、l o g o 、 移动站点、铃声、壁纸、主题、屏保、视频剪辑等。 2 、选择内容存放方式。可以选择将内容上传到无线内容下载平台或者存放 于远程服务器上。 3 、上载内容文件。平台对每种内容类型的内容又支持多种不同的媒体格式， 例如应用程序支持的媒体格式有j a r 、s i s 、c a b ，壁纸支持的媒体格式有g i f 、 j p g 、b m p 等。 4 、上传描述文件。例如j a v a 应用对应的j a d 文件，s y m b i a n 对应的c o d 文件，或者符合o m a 规范的叻文件。如果某种内容类型不需要上传描述文件 1 6 第三章无线内容下载平台设计与实现 则可以跳过该步骤。 5 、查看设备兼容性信息并指定安全设置。即根据对内容和其描述文件进行 分析、验证，给出这款内容与各种设备的兼容性信息。并且允许内容提供商指定 该内容是否可以根据数字签名等内容安全的需要被进行修改。 6 、指定计费信息。目前系统支持的计费类型有按下载计费、网络使用计费、 复合用户、包月订阅、按使用次数、免费使用等。另外还可以指定让移动用户试 用该内容，这是一种很好促销的方式。 7 、查看和指定内容发送方式和测试状态。即指定该内容针对不同的设备采 用哪种发送方式，通常可选的发送方式有p u s h 、m m s 、s m s 和h t t p 等；并且指 定该内容针对不同设备的测试状态，测试状态包括等待测试、正在测试中和测试 通过等。 8 、指定内容跟目录相关的描述信息。即指定内容在无线下载平台中的名字、 版本号、所属目录、概要描述、详细描述、用户许可证等信息，此外还包括该内 容被检索时的关键字、和该内容是否支持预置应用和该内容在被推送给用户时的 业务编号等字段。 9 、上载促销图片。即上载用于供在管理站点和移动用户下载站点对该内容 进行促销时的给顾客浏览的宣传图片。 1 0 、输入注释信息。内容提供商根据自己的需要输入注释信息，供管理员在 对内容进行管理和维护时参考。 在上述的上传过程中，第五步无线内容下载平台对内容进行分析、验证是最 为重要的步骤之一，其详细流程如下： 1 、平台获取被提交的内容。其中内容提供商只上载该内容统一资源定位器 地址的情况下，平台将会把内容从远程下载到本地；内容提供商将内容上载到平 台的情况下，平台则直接从本地就可以取得内容。 2 、平台判断内容的类型，针对不同的内容类型平台将触发不同的验证程序， 以下的讨论我们假设内容类型是j a v a 应用程序。 3 、平台分析内容的下载描述文件，从文件中读出内容的一些元数据，例如 这个内容的文件大小、版本等。 4 、平台将j a r 文件与所有平台己知的设备简表进行比较，如果找到匹配的 1 7 第三章无线内容下载平台设计与实现 设备筒表，就将其放到相应的管理员队列里，如果没找到匹配的简表，平台将产 生一个出错信息，并拒绝应用程序的上载。 5 、平台调用应用程序过滤器检查该应用是否包含有害代码。其中有害代码 是指可能会造成内容访问没有被授权的移动用户终端设备的资源的受限代码，例 如访问设备的文件系统的代码等。 在对内容进行分析、验证，并且通过后，该内容将会被放在某个指定的管理 员的待处理应用队列。内容管理员或者系统管理员根据专门的内容测试人员对该 内容的测试结果来指定内容针对不同设备的发送方式和测试状态，这个和内容提 供商在上载内容时的第七步工作类似。最后，管理员会根据内容的测试状态来调 整内容的计费、目录、安全、版权保护等属性，然后修改内容的状态，将其设置 为已经发布状态。这样移动用户就可以在下载站点看到这款内容了。 3 2 2 2 用户请求 无线内容下载平台接收到用户请求后，首先分析用户请求类型，然后处理移 动用户、终端设备以及内容的相关性信息，最后做出响应，其服务流程图如下： 图3 - 3 用户请求服务流程图 我们的下载平台支持移动用户通过w a p1 x 2 0 协议、h t t p 协议的访问。 ， 其中w a p1 x 要求终端通过w a p 协议访问w a p 网关，w a p 网关再与互联网进 行通信，将用户请求的w m l 页面编译成二进制格式传给终端。而w a p2 0 终 端则可以直接通过w - h t t p 协议将请求发送给w a p2 0 网关，而w a p2 0 网关 也无须将结果页面编译成二进制格式，可以直接将结果返回给终端，终端可以直 接将结果的脚本语言进行解释成表现页面。 所以当用户请求浏览目录或者浏览内容列表时，平台通过从数据库读取数 据，构造出x 札目录树。然后根据用户设备所支持的表现形式，使用x s l t 将 第三章无线内容下载平台设计与实现 x i 也文件流解析成不同表现形式的多级树型目录。通常的用户设备支持的表现形 式有w 札、w 札c 和x i - i t m l 等。平台处理用户对目录或者浏览内容时的请求逻辑 流程如图3 - 4 所示： 图3 - 4 处理逻辑流程图 通过这样的处理流程后，我们可以根据用户访问平台时所持的设备终端给出 个性化的用户界面，最大程度上利用用户设备的特性；同时也可以最大范围的兼 容可获取的终端