OMA 的 DRM 1.0 技术主要用于内容的保护,OMA DRM 2.0主要加强了通信的保护和密钥的保护。具体的过程大致如下。
1. 手机预先内置一个从CA获取的密钥对(私钥和公钥)和证书
2. 手机在跟DRM服务器进行互相注册时,交换各自的证书(证书中包含了公钥),双方对得到的对方证书进行合法性实时认证(采用OCSP到CA去认证)
3. DRM服务器端的生产者使用任意一个随机数作秘钥,该密钥称为cek,采用AES对称加密技术对内容,比如mp3进行加密。
4. 生产者再使用手机的公钥对cek进行加密,经过加密后的cek被称为rek,该rek被放在另一个称作rights的文件中,别人即使拿到了 rights,由于没有手机的私钥,也是不能解开rek,从而获取cek然后解开内容的。所以,只有手机,因为它有私钥,所以才能把加密过的mp3解开。