解決 DRM 部署所面臨的障礙

數字媒體播放器 OEM 廠(chǎng)商在考慮是否支持 DRM 這一爭議性問(wèn)題之前，要首先了解高效實(shí)施 DRM 技術(shù)所面臨的障礙。高效 DRM 實(shí)施技術(shù)不僅限于優(yōu)化的加密庫，要是采用錯誤的實(shí)施方法，就會(huì )導致商業(yè)決策失誤，甚至實(shí)施失敗。本文將深入探討如何減小 DRM 對數字媒體播放器的影響，以幫助那些希望采用 DRM 技術(shù)的 OEM 廠(chǎng)商避免對技術(shù)產(chǎn)生恐慌和不確定性情緒，減少對 DRM 實(shí)施可行性的不確定因素，從而使他們能專(zhuān)心致力于 DRM 的高效實(shí)施問(wèn)題。本文探討的方案能解決 DRM 實(shí)施所面臨的最常見(jiàn)障礙，適用于任何標準或架構。

通常說(shuō)來(lái)，解決 DRM 時(shí)延與性能問(wèn)題的關(guān)鍵在于盡可能減少 DRM 處理任務(wù)對關(guān)鍵路徑的影響。DRM 處理任務(wù)的計劃安排通常是實(shí)現上述目的的關(guān)鍵，我們可以采用預取 (prefetching) 或預處理數據、后臺處理等方案，也可以在用戶(hù)做思考決定、時(shí)延影響不大時(shí)進(jìn)行處理。工程師應側重于解決以下三個(gè)問(wèn)題，一是啟動(dòng)期間，二是播放，三是內容傳輸，這三個(gè)階段均會(huì )對性能、易用性以及電池使用壽命造成影響。

啟動(dòng)時(shí)間
DRM 會(huì )影響啟動(dòng)時(shí)間，這一點(diǎn)相當重要，起初我們可能還難以直觀(guān)地察覺(jué)到。說(shuō)到底，DRM 是一種驗證使用權限的技術(shù)方法，因此就算人們會(huì )問(wèn)，它怎么會(huì )影響設備啟動(dòng)時(shí)間呢，也不足為奇。要了解這一點(diǎn)，我們就要考慮在任何 DRM 規范中都非常重要的一部分要求，那就是穩健性與符合性認證規則 (R&CR)。

R&CR 是定義著(zhù) OEM 廠(chǎng)商如何避免 DRM 軟、硬件被欺騙或修改的指南。請注意，盡管這些指南根據具體 DRM 標準的不同可能采用不同的名稱(chēng)，但它們的基本目的都是一樣的，即穩健的設備必須能夠識別企圖改變應用代碼的行為，避免 DRM 機制被破解或失效。在對受保護的內容進(jìn)行解鎖或允許存取之前，設備必須先確認 DRM 機制已經(jīng)就緒，沒(méi)有被篡改，而且能正常工作。此外，設備必須避免調試工具的使用，因為這些工具會(huì )讓黑客有機會(huì )破解或更改許可證。

R&CR 要求根據特定的系統資產(chǎn)或組件的不同要求采用不同層次的保護機制。舉例來(lái)說(shuō)，在基于證書(shū)的 DRM 方案中，確認播放器能夠播放內容服務(wù)器內容的證書(shū)就是一種高級資產(chǎn)，要求最高級別的保護，因為證書(shū)受損就會(huì )導致設備上的所有內容失去保護。如果特定設備的證書(shū)由具體 OEM 廠(chǎng)商的證書(shū)生成，那么這種證書(shū)受損就會(huì )導致該 OEM 廠(chǎng)商基于該證書(shū)推出的所有設備保護失效。與此相對的是，破譯某首歌曲的密鑰就不是一種特別重要的資產(chǎn)，因為這種密鑰僅保護一項內容。上述資產(chǎn)，不管是證書(shū)、密鑰還是基于其它一些保護機制或秘密機制，都應得到正確的保護?？傮w說(shuō)來(lái)，內容受損的風(fēng)險越大，對穩健性等級的要求就越高，并且對用戶(hù)使用體驗的潛在影響也就越大。

損壞的代碼不見(jiàn)得一定是因為惡意攻擊而損壞的，但這是對 DRM 構成最危險的威脅之一；如果應用本身就能被修改，那么密鑰與內容都可能受損。因此，在執行任何應用代碼之前，設備必須確認應用來(lái)源的可信賴(lài)性。此外，這種驗證必須在每次設備加電時(shí)進(jìn)行，這樣才能確保硬件沒(méi)有被篡改。這里要面臨的挑戰是，確認應用的代碼本身也容易受到破壞，因此它也要在執行前進(jìn)行確認（見(jiàn)圖 1）。


圖 1. 在加電執行任何應用代碼之前，設備必須驗證并確認應用來(lái)自可信賴(lài)的來(lái)源。所面臨的挑戰是，如果驗證并確認應用的代碼本身也容易受到破壞，那么其也要在被執行前進(jìn)行驗證并確認。但是，如果不能修改 ROM 啟動(dòng)加載程序 (ROM Boot Loader)，那么它就不會(huì )受到破壞，因此加電時(shí)毋需確認就可以得到信任。




表 1. 安全啟動(dòng)加載程序技術(shù)確認設備首次加電啟動(dòng)時(shí)軟、硬件都處于已知的可信賴(lài)狀態(tài)。為了盡可能降低時(shí)延，代碼分幾個(gè)階段進(jìn)行驗證并載入。如果檢測到某個(gè)階段遭到破壞，設備會(huì )啟動(dòng)災難恢復模式并進(jìn)行設備再配置，如果沒(méi)有問(wèn)題，設備就會(huì )載入首個(gè)代碼影像，即 ROM 啟動(dòng)加載程序，這是由硅芯片廠(chǎng)商提供的，不能修改，因此能確保驗證有效。將使用散列方法進(jìn)行后續代碼驗證，有時(shí)還會(huì )采用唯一芯片 ID 進(jìn)行驗證，之后進(jìn)行解密。我們將啟動(dòng)進(jìn)程分解為幾個(gè)階段，這使設備能加速與用戶(hù)進(jìn)行互動(dòng)，縮短了用戶(hù)所覺(jué)察到的啟動(dòng)時(shí)延時(shí)間。

 

安全啟動(dòng)加載程序技術(shù)是避免執行兩難困境的關(guān)鍵，也是成功確認軟、硬件均處于已知可信賴(lài)狀態(tài)的關(guān)鍵（見(jiàn)表 1）。當設備首次加電后，處理器會(huì )執行已知的 ROM 啟動(dòng)加載程序。這個(gè)代碼影像是設備專(zhuān)用的，并只支持最基本的功能，其中包括有限的加密功能，以驗證并確認后續啟動(dòng)加載程序代碼，并在檢測到破壞情況下啟動(dòng)災難恢復模式。該代碼不能修改，這一點(diǎn)至關(guān)重要；換言之，由于其不能被更改，因此不會(huì )遭到損壞，也毋需進(jìn)行確認。請注意，諸如顯示功能等確認故障通知信息等功能可能實(shí)現片外存儲，或在通過(guò) ROM 啟動(dòng)加載程序確認的代碼中有選擇性的執行，不過(guò)在確認已發(fā)生故障的情況下，ROM 啟動(dòng)加載程序不能確保相關(guān)代碼的可用性。


在許多情況下，ROM 啟動(dòng)加載程序由硅芯片廠(chǎng)商提供，除非雙方有特定的協(xié)議規定，否則 OEM 廠(chǎng)商不能修改。其首要任務(wù)就是確認用戶(hù)啟動(dòng)加載程序。用戶(hù)啟動(dòng)加載程序是通過(guò)硅芯片廠(chǎng)商開(kāi)發(fā)工具的可配置框架構建而成，由 OEM 廠(chǎng)商確定。它能提供底層驅動(dòng)程序和連接接口，如顯示屏、USB 接口或硬盤(pán)等，此外還能補充設備的加密功能。在產(chǎn)品設計階段，能夠根據需要對其進(jìn)行更新修改，但通常產(chǎn)品上市后就不能再修改了。

ROM 啟動(dòng)加載程序確認用戶(hù)啟動(dòng)加載程序的常見(jiàn)方法是采用散列來(lái)確認代碼是否被改動(dòng)，隨后再對代碼解密（代碼加密是為了避免有可能導致代碼安全性受影響或者泄露加密信息的逆向工程破解）。一旦 ROM 啟動(dòng)加載程序驗證了用戶(hù)啟動(dòng)加載程序，用戶(hù)啟動(dòng)加載程序就可依次驗證并確認主應用（即應用啟動(dòng)加載程序），然后用戶(hù)就能開(kāi)始存取受保護的內容。如果處理器采用唯一的硅芯片 ID，只可以讀取但不能修改，那么代碼確認的安全性還能進(jìn)一步提高。此外，OEM 廠(chǎng)商除了能用這種唯一的 ID 作為密鑰根 (root for secret key) 而外，也能用它來(lái)對內容加密，使內容鎖定于特定的播放器。

如果 ROM 啟動(dòng)加載程序確定用戶(hù)啟動(dòng)加載程序遭到篡改，那么設備將進(jìn)入災難恢復模式。災難恢復模式是 DRM 的重要組成部分。首先，該設備必須通知用戶(hù)設備將不能再回放內容（即沒(méi)有損壞設備，但需要再配置），并解釋如何成功地完成設備再配置。不能低估這一步驟的重要性，因為用戶(hù)一發(fā)現設備不能回放內容就會(huì )撥打技術(shù)支持電話(huà)并支付昂貴的費用，用戶(hù)要是對此不滿(mǎn)，甚至會(huì )向經(jīng)銷(xiāo)商退貨。

此外，設備中存儲的密秘機制還會(huì )通過(guò)其它方式被破壞。舉例來(lái)說(shuō)，使用的 DRM 標準會(huì )提供一定的機制，以使內容提供商能夠“撤銷(xiāo)”設備或者 OEM 廠(chǎng)商，或者通過(guò)其它方式禁用用戶(hù)使用受損內容或硬件的權限。通過(guò)支持災難恢復功能，設備內置了用于固件升級的安全機制，這樣 OEM 廠(chǎng)商就能用新的安全機制來(lái)替換設備上未被禁用的機制。當然，設備必須能夠確保任何替換代碼影像或加密機制更新都具有值得信賴(lài)的來(lái)源。

請注意，災難恢復也許并不是 ROM 啟動(dòng)加載程序的專(zhuān)屬職責，但除了啟動(dòng)災難恢復之外，ROM 啟動(dòng)加載程序的作用有限，比方說(shuō)其不能通過(guò) USB 下載影像。正是由于此原因，也不應該修改用戶(hù)啟動(dòng)加載程序，這樣才能確保災難恢復代碼不會(huì )損壞，從而使設備能從故障中有效恢復。


將啟動(dòng)進(jìn)程分為若干個(gè)階段有不同的作用。首先，這能讓開(kāi)發(fā)人員更方便地對設備專(zhuān)用和應用專(zhuān)用代碼進(jìn)行分組。不過(guò)，更重要的是，將啟動(dòng)過(guò)程分為若干階段能減少設備啟動(dòng)過(guò)程中用戶(hù)所能感知的時(shí)延。我們不妨設想，確認代碼的延遲通常與代碼影像的大小成正比（不過(guò)并不僅與影像大小有關(guān)），代碼影像越大，確認所需的時(shí)間就越長(cháng)。應用代碼確認時(shí)，用戶(hù)不得不對著(zhù)空白的、沒(méi)有響應的屏幕發(fā)呆，甚至會(huì )懷疑是不是電池沒(méi)電了。

采用分散式用戶(hù)啟動(dòng)加載程序并分階段載入應用使設備能更快地與用戶(hù)互動(dòng)。比方說(shuō)，用戶(hù)啟動(dòng)加載程序完成后，就會(huì )立即在屏幕上顯示“醒目”頁(yè)面，以便讓用戶(hù)總體上感覺(jué)到設備的響應要快一些，并確信設備已經(jīng)開(kāi)啟。甚至應用啟動(dòng)影像本身也可分為不同的階段。用戶(hù)界面功能可分階段載入執行，比方說(shuō)先載入用戶(hù)界面代碼，再載入數據庫，這樣用戶(hù)就能訪(fǎng)問(wèn)列表中可用的內容，用戶(hù)可以在大部分應用啟動(dòng)加載程序（如現在還不需要的 DRM 功能）不斷確認并進(jìn)行后臺載入的同時(shí)就開(kāi)始選擇待播放的內容。如果必須同時(shí)確認整個(gè)應用代碼，那么在應用代碼確認結束、信息顯示在屏幕上之前可能要花上數十秒鐘的時(shí)間。

 

硬盤(pán)運行

優(yōu)化加密功能可提高性能，不過(guò)，如前所述改善啟動(dòng)時(shí)間時(shí)延問(wèn)題的關(guān)鍵在于將啟動(dòng)功能進(jìn)行良好的計劃安排，與其它工作同時(shí)進(jìn)行，這樣就能通過(guò)后臺啟動(dòng)。同樣的原理也有助于降低不同操作之間用戶(hù)所能感知到的延遲，比方說(shuō)選歌與聽(tīng)歌之間的時(shí)延就會(huì )感到縮短。最小化延遲對改進(jìn)總體用戶(hù)體驗至關(guān)重要。

圖 2a 顯示了播放前一般的 DRM 確認內容進(jìn)程。驗證內容與驗證代碼的不同之處在于，許可證、密鑰或散列信息可能沒(méi)有與受保護的內容存儲在一起，而是存儲在數據庫中。比方說(shuō)，用戶(hù)的許可證限制了某首歌曲能被播放的次數，超過(guò)這個(gè)次數許可證就會(huì )過(guò)期。這就會(huì )增加一系列驗證工作的額外步驟，因為用戶(hù)的播放列表可能很龐大（比方說(shuō)一個(gè)文件夾中的音樂(lè )容量就達 20GB），因此我們必須生成支持索引功能的數據庫，這樣才能實(shí)現快速查找。

播放前的內容驗證

圖 2a 顯示了播放之前驗證內容的一般 DRM 進(jìn)程。在本例中，所有 DRM 處理都位于關(guān)鍵路徑中，這就會(huì )導致時(shí)延最大化。

優(yōu)化數據庫搜索要求開(kāi)發(fā)人員在性能、存儲器占用以及電池使用壽命之間進(jìn)行平衡取舍?；蛟S，影響上述因素的最重要考慮就是確定某項操作是否需要對硬盤(pán)進(jìn)行存取。硬盤(pán)是便攜式媒體播放器最大的耗電因素，甚至比顯示屏的耗電量還大。不是所有 PMP 都具有硬盤(pán)，不過(guò)不使用硬盤(pán)的設備其存儲空間要小得多，因而其數據庫也更小，更易于管理。

節省電量的最佳策略之一就是最大限度地減少硬盤(pán)必須加速轉動(dòng)的次數。我們可以將硬盤(pán)存取集中在一起，而不是播放三首歌曲就要讓硬盤(pán)從播放列表中載入三次。系統可以提前預計用戶(hù)接下來(lái)在播放列表中最可能播放的歌曲，并同時(shí)載入三首歌曲。如果預計錯誤（用戶(hù)選擇其它歌曲播放），那么預取其它歌曲所用的電量就會(huì )被浪費掉。但是，執行預取所耗的電量相對于硬盤(pán)額外轉動(dòng)所耗電量來(lái)說(shuō)非常小，從長(cháng)遠來(lái)看還是非常省電的。

上述策略也可應用于數據庫檢索。根據數據庫大小的不同，我們有時(shí)可以將數據庫整個(gè)都存儲在存儲器中，這樣存取數據庫就不需要操作硬盤(pán)了。在啟動(dòng)時(shí)就將數據庫存入存儲器，其所發(fā)生的更改都存入存儲器中，隔一段時(shí)間才向硬盤(pán)傳輸。通常播放器有 10到 20 MB 的預取緩沖器容量，足夠用于 10 到 40 分鐘的音頻。在緩沖器中存儲數據庫會(huì )減少內容播放所需的存儲容量，但這樣無(wú)需執行硬盤(pán)，從而顯著(zhù)縮短了檢索時(shí)間。請注意，由于存儲器中也載入了許可證數據庫，因此系統能在執行硬盤(pán)前將數首歌的加密功能進(jìn)行排序，而不是在硬盤(pán)轉動(dòng)時(shí)進(jìn)行加密計算，而讓寫(xiě)入磁頭處于空閑狀態(tài)。但是，將所有許可證都存于 RAM 中會(huì )大幅降低設備的安全可靠性，因此這種做法應當避免。

我們不妨設想這樣一種情況，當用戶(hù)首次啟動(dòng)播放器時(shí)，閃屏立即出現，然后出現可用的播放列表。用戶(hù)考慮先播放哪首歌曲花的時(shí)間通常已足夠該應用來(lái)完成加載任務(wù)。如果用戶(hù)快速選擇了播放的歌曲，那么就載入第一首歌的數據及其許可證，并對這些信息進(jìn)行評估然后開(kāi)始操作，這樣就能最大限度地縮短用戶(hù)欣賞到音樂(lè )所需的時(shí)間。

這時(shí)，由于設備還沒(méi)有機會(huì )進(jìn)行預取，所有 DRM 處理都位于主處理路徑上。不過(guò)，在播放第一首歌時(shí)，播放器可將許可證數據庫下載至存儲器，這樣播放器就能為播放列表中接下來(lái)的歌曲預先處理許可證密鑰，并預取適當的曲目。這樣，大多數 DRM 處理任務(wù)都能在后臺得到高效地計劃安排，毫不影響用戶(hù)的欣賞體驗，而且還能盡可能減少對硬盤(pán)的存?。ㄒ?jiàn)圖 2b）。

 

數據庫的可靠性

根據所采用的 DRM 機制的不同，管理存儲器中的數據庫比管理硬盤(pán)驅動(dòng)器中的數據庫更為復雜，因為我們必須防止能量攻擊 (power attack)，至少也要提供適當的保護功能。不妨設想，有的歌曲采用“限次播放”的許可證授權方式。每次播放該內容，數據庫就必須更新，減少授權使用的次數。用戶(hù)可能會(huì )企圖繞開(kāi)這種保護機制，比方說(shuō)在數據庫更新從存儲器載入硬盤(pán)驅動(dòng)器之前就關(guān)閉設備。

R&CR 可測定數據庫更新在存儲器中“排隊”的限度，超過(guò)了該上限，就必須更新到硬盤(pán)上的數據庫版本中。這個(gè)限度通常定義為一定數量的歌曲或者一定的播放時(shí)間。如果系統支持閃存，那么即便發(fā)生斷電更新隊列也可以保存下來(lái)。不過(guò)，大多數硬盤(pán)驅動(dòng)媒體播放器都不支持閃存等非易失存儲器。（請注意，數據庫更新不能緩沖存儲到可移動(dòng)介質(zhì)，因為斷電后用戶(hù)可能會(huì )移動(dòng)介質(zhì)，這樣就會(huì )刪除更新隊列。）



圖 2b 顯示了普通 DRM 的同一進(jìn)程，不過(guò) DRM 處理工作已經(jīng)盡可能避開(kāi)了關(guān)鍵任務(wù)路徑，從而避免人們會(huì )感到出現操作延遲，且不影響性能。在預取緩沖區中存儲許可證數據庫可以在后臺驗證多個(gè)許可證，也有助于減少硬盤(pán)存取，進(jìn)而延長(cháng)電池使用壽命。


我們的目標是避免硬盤(pán)因實(shí)現 DRM 功能而增加轉動(dòng)頻率。為了盡可能確保數據庫的一致性，并盡可能減少所需的更新次數，系統需要監視其它硬盤(pán)驅動(dòng)器轉動(dòng)請求，讓數據庫更新與這些請求同步進(jìn)行。舉例來(lái)說(shuō)，播放器每預取一首歌，就能夠且應當自動(dòng)更新數據庫。這樣，許可證傳輸就能與數據傳輸同時(shí)進(jìn)行，而這時(shí)用戶(hù)是允許有延遲的。此外，如果有排隊的更新，那么就應將數據庫發(fā)生的變化寫(xiě)入硬盤(pán)驅動(dòng)器，而不是寫(xiě)入整個(gè)數據庫。

我們還能通過(guò)確定用戶(hù)使用模式，預計用戶(hù)要使用哪些內容，以此來(lái)減少硬盤(pán)轉動(dòng)頻率。舉例來(lái)說(shuō)，如果用戶(hù)傾向按照播放列表連續播放，那么播放器就能利用這種使用傾向。請注意，“隨機”播放實(shí)際上并不一定要完全隨機；播放器可以隨機生成一個(gè)播放列表。用戶(hù)可以預取幾首歌，就像他們一般設定的播放列表一樣，這樣用戶(hù)也能搜索此前播放的歌曲。確定用戶(hù)的使用模式甚至能分辨出用戶(hù)跳過(guò)某首歌的頻率；這樣隨機播放期間選中用戶(hù)不喜歡的歌曲的頻率就會(huì )降低。


許可證傳輸

下載內容文件所需的時(shí)間是用戶(hù)最不滿(mǎn)意的地方。由于需要傳輸許可證，執行安全握手操作，并驗證內容權限，因此 DRM 會(huì )影響傳輸時(shí)間。此外，降低 DRM 在許可證和內容傳輸方面的開(kāi)銷(xiāo)的辦法就是在后臺合理安排 DRM 工作任務(wù)，要么在其他工作之前執行，要么與其它操作同步進(jìn)行。

處理許可證傳輸問(wèn)題時(shí)還要記住，易用性尤其重要。用戶(hù)希望只要選中歌曲就能播放。不過(guò)，DRM 的任務(wù)就是管理許可證權限，防止歌曲許可證過(guò)期后被播放，因此系統在執行該任務(wù)時(shí)必須做到高透明度，尊重用戶(hù)。

管理許可證過(guò)期有著(zhù)許多不同的機制，具體取決于使用何種 DRM 標準。在任何情況下，都要明確告訴用戶(hù)什么過(guò)期了，怎么延期許可證。有時(shí)許可證會(huì )設定過(guò)期日期，即歌曲下載到便攜式媒體播放器后能播放比方說(shuō)一周的時(shí)間，然后繼續播放就必須讓播放器重新連接到可信的內容服務(wù)器（比如通過(guò) PC 在因特網(wǎng)上連接到可信的服務(wù)器）。



為了盡可能避免用戶(hù)混淆，播放器應能預測可能出現的問(wèn)題。比如，用戶(hù)出門(mén)旅行，最近一段時(shí)間都沒(méi)有連接上網(wǎng)，這樣定時(shí)許可證可能就會(huì )過(guò)期，讓用戶(hù)丟失使用權，懊惱不已。這些問(wèn)題也會(huì )對 OEM 廠(chǎng)商實(shí)施有關(guān)技術(shù)提出挑戰，因為 OEM 廠(chǎng)商可能并不能控制許可證更新的頻率。減少上述問(wèn)題的關(guān)鍵在于讓用戶(hù)適時(shí)了解限制性許可證信息（如在播放歌曲時(shí)顯示過(guò)期日期或剩余播放次數等），以減少用戶(hù)不必要的詫異。用戶(hù)還應可以設定告警，如某個(gè)許可證有效期降到一定的閾值以下，系統就發(fā)出通知。無(wú)論如何，用戶(hù)不能被惱人的告警信息所淹沒(méi) (比方說(shuō)不用每首歌播放后都提醒)，否則他們就享受不到許可證播放帶來(lái)的體驗權利了。

 

從基本走向長(cháng)遠發(fā)展

DRM 的技術(shù)障礙不應影響性能、易用性或電池使用壽命，從而使DRM實(shí)施方案對任何希望支持DRM 功能的OEM 廠(chǎng)商都切實(shí)可行。盡管 DRM 機制會(huì )增加系統的復雜性，但在的情況下，這些主要問(wèn)題都能得到充分解決且對基本系統架構影響極小。通過(guò)全面了解用戶(hù)與媒體播放器的互動(dòng)方式，開(kāi)發(fā)人員可對 DRM 處理進(jìn)行安排，確保其對播放器的啟動(dòng)、播放或許可證傳輸造成的影響盡可能小。

因此，開(kāi)發(fā)人員面臨的挑戰不是說(shuō) DRM 到底能不能高效透明地實(shí)施，而在于如何在競爭對手中脫穎而出，讓自己的設計方案超過(guò)成套的交鑰匙子系統的基準功能，并為未來(lái)技術(shù)的發(fā)展做好準備。OEM 廠(chǎng)商應提供更透明的 DRM 功能，減少對啟動(dòng)、播放和傳輸時(shí)間的影響。為了通過(guò)實(shí)施最靈活的許可證管理方法支持各種的 DRM 協(xié)議，開(kāi)發(fā)人員需要一種可編程的架構，配合全面加密功能 （如優(yōu)化的加密庫或加速硬件協(xié)處理器），以盡可能減少時(shí)延，降低功耗，為OEM 廠(chǎng)商提供盡可能多的選擇機會(huì )。

舉例來(lái)說(shuō)，內容分配模型與 DRM 標準一樣多種多樣。有時(shí)用戶(hù)可以自由彼此共享內容，然后再購買(mǎi)有效許可證，或只需同意通過(guò)網(wǎng)上賬戶(hù)為每次播放的內容支付許可費即可。超級分配模式下，用戶(hù)可在手機等設備間方便地交換內容，還能保障有限的無(wú)線(xiàn)帶寬。此外，新興的移動(dòng)虛擬網(wǎng)絡(luò )運營(yíng)商 (MVNO) 標準使任何公司都能從移動(dòng)運營(yíng)商處租賃空間，讓用戶(hù)隨處訪(fǎng)問(wèn)更豐富的內容，今后還將支持所有設備的訪(fǎng)問(wèn)。

只有掌握最靈活的DRM實(shí)施方案的公司才能成為最具競爭力的公司。更重要的是，通過(guò) MVNO 等技術(shù)創(chuàng )新，靈活實(shí)施DRM 技術(shù)的 OEM 廠(chǎng)商除推出播放器以外，還能為進(jìn)入內容市場(chǎng)本身奠定基礎，從而開(kāi)創(chuàng )新的應用機遇和未來(lái)的增收機會(huì )。