ＣＤＭＡ手機數(shù)字音樂ＤＲＭ方案研究

張路宜

[摘要]文章結(jié)合電信運營商3G網(wǎng)絡(luò)發(fā)展的趨勢，分析了在移動網(wǎng)絡(luò)上開展CDMA數(shù)字音樂業(yè)務(wù)對版權(quán)保護的需求，比較了國內(nèi)外成熟的DRM解決方案，并在此基礎(chǔ)上提出了電信CDMA手機數(shù)字音樂DRM設(shè)計方案。

[關(guān)鍵詞]數(shù)字音樂DRMForward-lock

1前言

數(shù)字版權(quán)管理(DRM)是保護多媒體內(nèi)容免受未經(jīng)授權(quán)的播放和復制的有效辦法。它為內(nèi)容提供者保護他們的私有音樂免受非法復制和使用提供了一種手段。DRM技術(shù)通過對數(shù)字音樂內(nèi)容進行加密和附加使用規(guī)則對音樂內(nèi)容進行保護，其中。使用規(guī)則可以斷定用戶是否符合播放數(shù)字音樂內(nèi)容的播放次數(shù)，操作系統(tǒng)和多媒體中間件負責強制實行這些規(guī)則。

DRM的前身是ElectronicCopyright Management。早在20世紀90年代，一些大公司和公共機構(gòu)就開始了對此項技術(shù)的研究。后來演變發(fā)展成為DRM。DRM沒有統(tǒng)一、標準的定義。DRM由不同部分組成，包括路徑控制或使用控制，以及加密或水印技術(shù)。

DRM是以一系列軟、硬件技術(shù)，實現(xiàn)對數(shù)字多媒體內(nèi)容的保護，使其免受未經(jīng)授權(quán)的播放和復制的侵害，使數(shù)字多媒體內(nèi)容的購買者在指定的授權(quán)范圍內(nèi)使用其購買的內(nèi)容。DRM技術(shù)通過對數(shù)字多媒體內(nèi)容進行加密和附加使用規(guī)則對數(shù)字多媒體內(nèi)容進行保護。DRM是整個網(wǎng)絡(luò)出版、發(fā)行等產(chǎn)業(yè)的核心技術(shù)。

2市場背景

據(jù)國際唱片產(chǎn)業(yè)聯(lián)盟(IFPI)報告顯示：2006年全球數(shù)字音樂銷售額達20億美元；通過網(wǎng)絡(luò)及手機下載的曲目多達7.95億首；在40多個國家可以通過網(wǎng)絡(luò)合法下載音樂，可下載的音樂曲目也多達400萬首；數(shù)字音樂占據(jù)整體音樂市場的一成，全球數(shù)字音樂市場快速增長。

隨著2008年CDMA網(wǎng)絡(luò)的大規(guī)模建設(shè)，2009年開始建設(shè)3G網(wǎng)絡(luò)，音樂業(yè)務(wù)具備了更加成熟的網(wǎng)絡(luò)支撐條件。從國外電信運營商不斷嘗試的情況來看，其推出的全新音樂服務(wù)主要集中在提供音樂全曲在線播放和下載服務(wù)，如SKT的Melon、Smartone的MusicXS。目前主流互聯(lián)網(wǎng)音樂網(wǎng)站的音樂新概念層出不窮。除了音樂的在線播放、下載外。音樂社區(qū)、音樂分享、社會化網(wǎng)絡(luò)服務(wù)、個性化電臺、音樂發(fā)現(xiàn)、在線卡拉OK等，都吸引了大批的忠實用戶群體。Google谷歌也推出MP3搜索服務(wù)。提供純正版的音樂服務(wù)。Apple的iPod(iPhone)+iTunes的成功運營，對無線運營商開展全曲下載業(yè)務(wù)也具有很大的參考價值。

數(shù)字音樂業(yè)務(wù)蓬勃發(fā)展的同時也帶來相應(yīng)的問題，對如何保護內(nèi)容提供商所提供的數(shù)字音樂的版權(quán)值得思考。傳統(tǒng)的網(wǎng)上下載方式無法實現(xiàn)對這些數(shù)字多媒體內(nèi)容的版權(quán)保護。尤其是離線版權(quán)保護，因此市場上廣泛地傳播著大量來自于網(wǎng)上的數(shù)字多媒體內(nèi)容，而它們的版權(quán)問題卻無法得到有效的控制。DRM(Digital Flights Management)數(shù)字版權(quán)管理。正是解決這個問題的技術(shù)手段。以ipod音樂下載產(chǎn)品為例，Apple公司推出了基于Mac的iTunes Music Store在線音樂下載業(yè)務(wù)。當時iTunes MusicStore提供了20萬首歌曲供下載，并且下載后可無限制地在在其他iPod上播放。由于iTunes Music Store采用ACC數(shù)字格式，具有DRM保護功能，且iTunes+iPod的半封閉形式，即不能將iTues上的音樂傳送至其他品牌的播放器，因此ApPle公司的數(shù)字音樂業(yè)務(wù)的版權(quán)保護工作得到了唱片公司的認可。

3國外DRM方案比較

3.1歐美

歐美主流DRM的私有標準主要有兩種：

一是微軟的Windows MediaDRM技術(shù)。Windows Media DRM平臺于1999年4月首次亮相，隨后在內(nèi)容提供商中受到廣泛的歡迎，迄今已在超過5億臺計算機上安裝。Windows Media數(shù)字權(quán)限管理(DRM)是一個非常靈活的平臺，它可以保護并安全地傳送點播內(nèi)容和訂閱內(nèi)容。以在計算機、便攜設(shè)備或網(wǎng)絡(luò)設(shè)備上播放。目前有50多種不同的音樂和視頻服務(wù)在使用Windows Media DRM，并促成了數(shù)千萬樁交易。

另一個標準是ReaIone Networks DRM技術(shù)。Real NetWork是歷史久遠的利用網(wǎng)絡(luò)上傳多媒體數(shù)據(jù)技術(shù)的公司，具有很高的媒體壓縮質(zhì)量。目前在大部分的網(wǎng)絡(luò)傳播，或是網(wǎng)絡(luò)教學的網(wǎng)站會使用他們的技術(shù)來提供運營。但是Real NetWork的技術(shù)在DRM方面就明顯比不上Microsoft所提供的機制了。

歐美主流DRM的公開標準是采用開放式移動聯(lián)盟OMA(Open Mebile Alliance)的標準。OMA是移動行業(yè)的一個國際標準化組織，它以實現(xiàn)跨設(shè)備和跨網(wǎng)絡(luò)的互用性為重點。致力于在全球推廣采用移動數(shù)據(jù)服務(wù)。OMA的成員包括英特爾、諾基亞、松下、三星，OMA DRM2.0得到了索尼音樂和環(huán)球音樂的支持。OMA DRM的最新趨勢表明，在有效管理內(nèi)容版權(quán)這一需求上，內(nèi)容和移動行業(yè)正趨于同一。OMA的DRM2.0標準于去年完成。然而，由于專利權(quán)上的爭議，OMA DRM2.0的采用受到了嚴重阻礙。該標準兩個主要的專利池之一MPEG授權(quán)機構(gòu)(MPEG Licensing Authority)為每部手機收取1美元的專利費，而因價格過高遭到許多移動公司的抵制。

3.2日韓

日本和韓國是目前移動數(shù)字音樂下載業(yè)務(wù)發(fā)展嘴成功的市場，其中最為突出的是SKT和KDDI兩家移動運營商。

(1)韓國SKT

韓國SKT的DRM系統(tǒng)是SKT自主研發(fā)的，從音樂制作到用戶終端的下載，實現(xiàn)了有線無線的統(tǒng)一管理。SKT Melon的DRM管理上，用戶在定制服務(wù)期間，可以不限量地下載音樂，但定制期一過，內(nèi)嵌在手機、MP3或PC中的DRM管理軟件就會自動將音樂內(nèi)容刪除。上述情況是指用戶選擇租用音樂的方式，當然。用戶如果要長期保留音樂，就需要選擇正式購買音樂的方式。選用哪種方式是直接與它的資費方式掛鉤的，這在盜版同樣流行的韓國來說是一個比較好的方法。可以讓用戶以很低的價格租用音樂，然后根據(jù)自己的喜好程度決定是否購買。但這種做法的風險很大，如果用戶不接受，很有可能對業(yè)務(wù)發(fā)展造成不利影響。因此，對用戶信息的掌握以及在不同播放器上的身份識別就變得較為重要。

(2)日本KDDI

在日本，NTT DoCoMo采用的是松下的DRM技術(shù)。而KDDI采用的是自主研發(fā)的DRM技術(shù)，KDDI本身也是DRM解決方案的提供者。KDDI于2004年11月推出“chakuutafull”，

整首音樂下載業(yè)務(wù)，是全球第一家推出整首音樂下載的運營商。在推出業(yè)務(wù)8個月內(nèi)下載量即突破1000萬次，2005年年底突破3000萬次大關(guān)。

在DRM管理上，用戶下載后的音樂數(shù)據(jù)雖然可保存到手機內(nèi)存或miniSD卡中，但由于使音樂數(shù)據(jù)和手機號碼之間建立關(guān)聯(lián)，因此保存在miniSD卡中的音樂數(shù)據(jù)不能拷貝到其他記錄介質(zhì)中，這就很好地保證了數(shù)字音樂的版權(quán)，但這樣一來用戶只能在手機上聽自己購買的音樂，這顯然無法滿足用戶的需求。KDDI的新業(yè)務(wù)auListenMobileService就是為了解決這個問題并通過auMusicPort軟件來控制DRM的，防止用戶非法復制和傳播。不過，用戶也無法使用KDDI的軟件來播放不是從KDDI購買的音樂內(nèi)容。這給用戶造成了一定的麻煩。

3.3泰國和印度

泰國和印度CDMA網(wǎng)絡(luò)的終端在數(shù)字音樂版權(quán)保護方面采用的是高通公司的DMD方案。DMD方案中對音樂的加密是在客戶端實現(xiàn)的，將要存在手機外存卡的音樂內(nèi)容加密，只有適配的音樂播放器材能播放該音樂文件。DMD為CDMA運營商搭建了運營平臺，用戶可將提前點購的音樂存在后臺服務(wù)。其中，用戶常聽音樂為30-40首，當其刪除不聽的音樂后，服務(wù)器中預存的音樂就會被推送到手機客戶端。

DMD方案中，在客戶端DRM軟件集成了廣告引擎，手機具有定位功能。手機運營平臺可以通過用戶所購買的音樂內(nèi)容將用戶分類，手機因此作為新的媒體渠道被廣告商青睞。數(shù)字音樂在具備版權(quán)保護的基礎(chǔ)上發(fā)展了新的廣告商業(yè)盈利模式。

DMD方案是在BREW平臺上設(shè)計開發(fā)的，BREW就是無線二進制運行環(huán)境(Binary Runtime Environment for Wireless)的縮寫，是高通公司2001年推出的基于CDMA網(wǎng)絡(luò)“無線互聯(lián)網(wǎng)發(fā)射平臺”上增值業(yè)務(wù)開發(fā)運行的基本平臺BREW支持各種加密算法，開發(fā)商只需直接通過API接口調(diào)用對稱加密算法RC4，非對稱算法RSA。SSL算法，HASH函數(shù)等基本函數(shù)，不用再次開發(fā)。BREW方式的優(yōu)缺點同KJava類似，但目前在安全性和終端表現(xiàn)的一致性上要優(yōu)于KJava方式，不過，BREW是高通公司的專利技術(shù)，開放性不如KJava。

4CDMA數(shù)字音樂DRM方案

中國電信接手CDMA網(wǎng)絡(luò)后，建設(shè)“愛音樂”數(shù)字音樂平臺同樣需要DRM的支持。筆者認為初期可以采用基于Forward-lock的自加密方案，這個方案具有以下優(yōu)勢：功能上能實現(xiàn)版權(quán)保護的基本需求。防止非法拷貝；方案架構(gòu)比較簡單實用，對現(xiàn)網(wǎng)系統(tǒng)改動較小，降低了開發(fā)的復雜性；采用客戶端加密方式，對目前音樂下載網(wǎng)站無需改動，開發(fā)周期短，可以實現(xiàn)盡快上線；方案中的技術(shù)已經(jīng)比較成熟，可直接與第三方軟件開發(fā)商合作開發(fā)客戶端上的DRM Agent軟件。而后期可以建設(shè)基于OMA2.0標準的版權(quán)保護體系架構(gòu)。

Forward-lock自加密方案在移動手機客戶端側(cè)對音樂數(shù)據(jù)進行加密和解密播放操作，在服務(wù)器端僅按照常規(guī)方式進行數(shù)據(jù)存儲和傳輸不添加DRM模塊，版權(quán)保護全部由客戶端側(cè)部署DRM模塊來實現(xiàn)。其DRM架構(gòu)圖如圖1所示。

由圖1可見，手機終端DRM按功能劃分為四個模塊，分別是密鑰管理模塊、加密模塊、解密模塊和音樂播放模塊。而數(shù)字音樂下載服務(wù)器端包含密鑰管理中心。

4.1密鑰管理模塊

Forward-lock的密鑰的生成算法應(yīng)是保密的，而且是可更換的。

Forwa rd-lock的密鑰需要的信息至少包括SIM卡ID、手機號碼以及DRMAgent內(nèi)部版權(quán)號三項。計算Forward-lock密鑰的算法是以上的信息的組合運算，信息各種組合與不同的算式使得計算共享密鑰的算法是無窮的。

舉一個計算共享密鑰的算法的例子：把SIM卡ＩD、手機號碼和DRMAgent版權(quán)號都使用散列算法得到24位的結(jié)果，把這些結(jié)果串聯(lián)起來，取前128位作為DES的Forwardlock的密鑰。

計算Forward lock密鑰的算法如果被發(fā)現(xiàn)泄密后，計算密鑰的算法應(yīng)進行更換。更換計算密鑰的算法首先應(yīng)在密鑰管理中心根據(jù)手機終端的相關(guān)信息通過新算法重新計算手機的Forward lock密鑰，然后手機終端DRM的密鑰管理模塊需進行密鑰更新。目前手機都支持在線更新，更新過程簡單方便。

4.2加密模塊與解密模塊

Forward lock方案中的加密和解密模塊的加密和解密算法采用的是對稱加密算法。

目前主流的加密技術(shù)主要是對稱加密和非對稱加密兩種技術(shù)。對稱加密采用了對稱編碼加密技術(shù)，它的特點是文件加密和解密使用同樣的密鑰，即加密密鑰也可以是解密密鑰，這種方法在密碼學中叫做對稱加密算法。對稱加密算法使用起來簡單快捷，密鑰較短，且破譯困難。目前主流的對稱加密算法包括DES、IDEA等。

與對稱算法不同，非對稱算法需要兩個密鑰：公開密鑰和私有密鑰。公開密鑰和私有密鑰是一對，如果用公開密鑰對數(shù)據(jù)進行加密，只有對應(yīng)的私有密鑰才能解密；如果用私有密鑰進行數(shù)據(jù)加密，那么只有對應(yīng)的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種算法叫做飛對稱加密算法。

對稱加密算法和非對稱加密算法在DRM的不同方案中都有應(yīng)用。在Forward-lock方案中，因為只需要考慮在手機客戶端側(cè)做加密和解密，不需要版權(quán)對象的分離，所以這里采用的對稱加密算法。而在其他DRM應(yīng)用方案中例如Separate delivery方案則需要采用非對稱加密算法加密內(nèi)容密鑰。

4.3音樂播放模塊

音樂播放模塊只能播放經(jīng)過DRM保護的音樂，在播放音樂前需要通過解密。模塊對加密的音樂進行解密處理。音樂播放器的集成可基于現(xiàn)有的手機音樂客戶端，由客戶端API提供相應(yīng)的DRM接口，DRMAgent對于用戶來說是透明不可見的。用戶在手機界面上看到的是音樂播放客戶端。

4.4密鑰管理中心

負責密鑰的收集和管理工作。可為密鑰添加一個有效期的時間戳，控制終端DRMAgent的使用時限。

5結(jié)束語

隨著電信運營商移動網(wǎng)絡(luò)基礎(chǔ)設(shè)施的完善、移動終端功能的增強和互聯(lián)網(wǎng)內(nèi)容的豐富，移動數(shù)字音樂版權(quán)管理將日益成為未來移動業(yè)務(wù)的重要組成部分。通過向用戶的手機發(fā)送更加精彩、更加流行豐富的音樂媒體內(nèi)容。它不但有助于保護內(nèi)容所有者的數(shù)字版權(quán)，還會增加移動運營商的收入。隨著3G時代的來臨，具有支持下載視、音頻文件等高級功能的新型手機的完善，高級移動數(shù)字版權(quán)管理解決方案的發(fā)展勢頭日益強勁，應(yīng)對不同使用背景和行業(yè)的解決方案不斷推出，選擇DRM將變得簡單。同時投資成本降低，風險減少，都將推動內(nèi)容提供商去選擇應(yīng)用DRM和電子商務(wù)技術(shù)來在線提供數(shù)字媒體內(nèi)容。可以預見，伴隨著DRM技術(shù)的普遍采用，相應(yīng)的DRM市場和相關(guān)產(chǎn)業(yè)的發(fā)展?jié)摿κ蔷薮蟮摹?/p>