ＣＤＭＡ手機數字音樂ＤＲＭ方案研究

張路宜

[摘要]文章結合電信運營商3G網絡發展的趨勢，分析了在移動網絡上開展CDMA數字音樂業務對版權保護的需求，比較了國內外成熟的DRM解決方案，并在此基礎上提出了電信CDMA手機數字音樂DRM設計方案。

[關鍵詞]數字音樂DRMForward-lock

1前言

數字版權管理(DRM)是保護多媒體內容免受未經授權的播放和復制的有效辦法。它為內容提供者保護他們的私有音樂免受非法復制和使用提供了一種手段。DRM技術通過對數字音樂內容進行加密和附加使用規則對音樂內容進行保護，其中。使用規則可以斷定用戶是否符合播放數字音樂內容的播放次數，操作系統和多媒體中間件負責強制實行這些規則。

DRM的前身是ElectronicCopyright Management。早在20世紀90年代，一些大公司和公共機構就開始了對此項技術的研究。后來演變發展成為DRM。DRM沒有統一、標準的定義。DRM由不同部分組成，包括路徑控制或使用控制，以及加密或水印技術。

DRM是以一系列軟、硬件技術，實現對數字多媒體內容的保護，使其免受未經授權的播放和復制的侵害，使數字多媒體內容的購買者在指定的授權范圍內使用其購買的內容。DRM技術通過對數字多媒體內容進行加密和附加使用規則對數字多媒體內容進行保護。DRM是整個網絡出版、發行等產業的核心技術。

2市場背景

據國際唱片產業聯盟(IFPI)報告顯示：2006年全球數字音樂銷售額達20億美元；通過網絡及手機下載的曲目多達7.95億首；在40多個國家可以通過網絡合法下載音樂，可下載的音樂曲目也多達400萬首；數字音樂占據整體音樂市場的一成，全球數字音樂市場快速增長。

隨著2008年CDMA網絡的大規模建設，2009年開始建設3G網絡，音樂業務具備了更加成熟的網絡支撐條件。從國外電信運營商不斷嘗試的情況來看，其推出的全新音樂服務主要集中在提供音樂全曲在線播放和下載服務，如SKT的Melon、Smartone的MusicXS。目前主流互聯網音樂網站的音樂新概念層出不窮。除了音樂的在線播放、下載外。音樂社區、音樂分享、社會化網絡服務、個性化電臺、音樂發現、在線卡拉OK等，都吸引了大批的忠實用戶群體。Google谷歌也推出MP3搜索服務。提供純正版的音樂服務。Apple的iPod(iPhone)+iTunes的成功運營，對無線運營商開展全曲下載業務也具有很大的參考價值。

數字音樂業務蓬勃發展的同時也帶來相應的問題，對如何保護內容提供商所提供的數字音樂的版權值得思考。傳統的網上下載方式無法實現對這些數字多媒體內容的版權保護。尤其是離線版權保護，因此市場上廣泛地傳播著大量來自于網上的數字多媒體內容，而它們的版權問題卻無法得到有效的控制。DRM(Digital Flights Management)數字版權管理。正是解決這個問題的技術手段。以ipod音樂下載產品為例，Apple公司推出了基于Mac的iTunes Music Store在線音樂下載業務。當時iTunes MusicStore提供了20萬首歌曲供下載，并且下載后可無限制地在在其他iPod上播放。由于iTunes Music Store采用ACC數字格式，具有DRM保護功能，且iTunes+iPod的半封閉形式，即不能將iTues上的音樂傳送至其他品牌的播放器，因此ApPle公司的數字音樂業務的版權保護工作得到了唱片公司的認可。

3國外DRM方案比較

3.1歐美

歐美主流DRM的私有標準主要有兩種：

一是微軟的Windows MediaDRM技術。Windows Media DRM平臺于1999年4月首次亮相，隨后在內容提供商中受到廣泛的歡迎，迄今已在超過5億臺計算機上安裝。Windows Media數字權限管理(DRM)是一個非常靈活的平臺，它可以保護并安全地傳送點播內容和訂閱內容。以在計算機、便攜設備或網絡設備上播放。目前有50多種不同的音樂和視頻服務在使用Windows Media DRM，并促成了數千萬樁交易。

另一個標準是ReaIone Networks DRM技術。Real NetWork是歷史久遠的利用網絡上傳多媒體數據技術的公司，具有很高的媒體壓縮質量。目前在大部分的網絡傳播，或是網絡教學的網站會使用他們的技術來提供運營。但是Real NetWork的技術在DRM方面就明顯比不上Microsoft所提供的機制了。

歐美主流DRM的公開標準是采用開放式移動聯盟OMA(Open Mebile Alliance)的標準。OMA是移動行業的一個國際標準化組織，它以實現跨設備和跨網絡的互用性為重點。致力于在全球推廣采用移動數據服務。OMA的成員包括英特爾、諾基亞、松下、三星，OMA DRM2.0得到了索尼音樂和環球音樂的支持。OMA DRM的最新趨勢表明，在有效管理內容版權這一需求上，內容和移動行業正趨于同一。OMA的DRM2.0標準于去年完成。然而，由于專利權上的爭議，OMA DRM2.0的采用受到了嚴重阻礙。該標準兩個主要的專利池之一MPEG授權機構(MPEG Licensing Authority)為每部手機收取1美元的專利費，而因價格過高遭到許多移動公司的抵制。

3.2日韓

日本和韓國是目前移動數字音樂下載業務發展嘴成功的市場，其中最為突出的是SKT和KDDI兩家移動運營商。

(1)韓國SKT

韓國SKT的DRM系統是SKT自主研發的，從音樂制作到用戶終端的下載，實現了有線無線的統一管理。SKT Melon的DRM管理上，用戶在定制服務期間，可以不限量地下載音樂，但定制期一過，內嵌在手機、MP3或PC中的DRM管理軟件就會自動將音樂內容刪除。上述情況是指用戶選擇租用音樂的方式，當然。用戶如果要長期保留音樂，就需要選擇正式購買音樂的方式。選用哪種方式是直接與它的資費方式掛鉤的，這在盜版同樣流行的韓國來說是一個比較好的方法。可以讓用戶以很低的價格租用音樂，然后根據自己的喜好程度決定是否購買。但這種做法的風險很大，如果用戶不接受，很有可能對業務發展造成不利影響。因此，對用戶信息的掌握以及在不同播放器上的身份識別就變得較為重要。

(2)日本KDDI

在日本，NTT DoCoMo采用的是松下的DRM技術。而KDDI采用的是自主研發的DRM技術，KDDI本身也是DRM解決方案的提供者。KDDI于2004年11月推出“chakuutafull”，

整首音樂下載業務，是全球第一家推出整首音樂下載的運營商。在推出業務8個月內下載量即突破1000萬次，2005年年底突破3000萬次大關。

在DRM管理上，用戶下載后的音樂數據雖然可保存到手機內存或miniSD卡中，但由于使音樂數據和手機號碼之間建立關聯，因此保存在miniSD卡中的音樂數據不能拷貝到其他記錄介質中，這就很好地保證了數字音樂的版權，但這樣一來用戶只能在手機上聽自己購買的音樂，這顯然無法滿足用戶的需求。KDDI的新業務auListenMobileService就是為了解決這個問題并通過auMusicPort軟件來控制DRM的，防止用戶非法復制和傳播。不過，用戶也無法使用KDDI的軟件來播放不是從KDDI購買的音樂內容。這給用戶造成了一定的麻煩。

3.3泰國和印度

泰國和印度CDMA網絡的終端在數字音樂版權保護方面采用的是高通公司的DMD方案。DMD方案中對音樂的加密是在客戶端實現的，將要存在手機外存卡的音樂內容加密，只有適配的音樂播放器材能播放該音樂文件。DMD為CDMA運營商搭建了運營平臺，用戶可將提前點購的音樂存在后臺服務。其中，用戶常聽音樂為30-40首，當其刪除不聽的音樂后，服務器中預存的音樂就會被推送到手機客戶端。

DMD方案中，在客戶端DRM軟件集成了廣告引擎，手機具有定位功能。手機運營平臺可以通過用戶所購買的音樂內容將用戶分類，手機因此作為新的媒體渠道被廣告商青睞。數字音樂在具備版權保護的基礎上發展了新的廣告商業盈利模式。

DMD方案是在BREW平臺上設計開發的，BREW就是無線二進制運行環境(Binary Runtime Environment for Wireless)的縮寫，是高通公司2001年推出的基于CDMA網絡“無線互聯網發射平臺”上增值業務開發運行的基本平臺BREW支持各種加密算法，開發商只需直接通過API接口調用對稱加密算法RC4，非對稱算法RSA。SSL算法，HASH函數等基本函數，不用再次開發。BREW方式的優缺點同KJava類似，但目前在安全性和終端表現的一致性上要優于KJava方式，不過，BREW是高通公司的專利技術，開放性不如KJava。

4CDMA數字音樂DRM方案

中國電信接手CDMA網絡后，建設“愛音樂”數字音樂平臺同樣需要DRM的支持。筆者認為初期可以采用基于Forward-lock的自加密方案，這個方案具有以下優勢：功能上能實現版權保護的基本需求。防止非法拷貝；方案架構比較簡單實用，對現網系統改動較小，降低了開發的復雜性；采用客戶端加密方式，對目前音樂下載網站無需改動，開發周期短，可以實現盡快上線；方案中的技術已經比較成熟，可直接與第三方軟件開發商合作開發客戶端上的DRM Agent軟件。而后期可以建設基于OMA2.0標準的版權保護體系架構。

Forward-lock自加密方案在移動手機客戶端側對音樂數據進行加密和解密播放操作，在服務器端僅按照常規方式進行數據存儲和傳輸不添加DRM模塊，版權保護全部由客戶端側部署DRM模塊來實現。其DRM架構圖如圖1所示。

由圖1可見，手機終端DRM按功能劃分為四個模塊，分別是密鑰管理模塊、加密模塊、解密模塊和音樂播放模塊。而數字音樂下載服務器端包含密鑰管理中心。

4.1密鑰管理模塊

Forward-lock的密鑰的生成算法應是保密的，而且是可更換的。

Forwa rd-lock的密鑰需要的信息至少包括SIM卡ID、手機號碼以及DRMAgent內部版權號三項。計算Forward-lock密鑰的算法是以上的信息的組合運算，信息各種組合與不同的算式使得計算共享密鑰的算法是無窮的。

舉一個計算共享密鑰的算法的例子：把SIM卡ＩD、手機號碼和DRMAgent版權號都使用散列算法得到24位的結果，把這些結果串聯起來，取前128位作為DES的Forwardlock的密鑰。

計算Forward lock密鑰的算法如果被發現泄密后，計算密鑰的算法應進行更換。更換計算密鑰的算法首先應在密鑰管理中心根據手機終端的相關信息通過新算法重新計算手機的Forward lock密鑰，然后手機終端DRM的密鑰管理模塊需進行密鑰更新。目前手機都支持在線更新，更新過程簡單方便。

4.2加密模塊與解密模塊

Forward lock方案中的加密和解密模塊的加密和解密算法采用的是對稱加密算法。

目前主流的加密技術主要是對稱加密和非對稱加密兩種技術。對稱加密采用了對稱編碼加密技術，它的特點是文件加密和解密使用同樣的密鑰，即加密密鑰也可以是解密密鑰，這種方法在密碼學中叫做對稱加密算法。對稱加密算法使用起來簡單快捷，密鑰較短，且破譯困難。目前主流的對稱加密算法包括DES、IDEA等。

與對稱算法不同，非對稱算法需要兩個密鑰：公開密鑰和私有密鑰。公開密鑰和私有密鑰是一對，如果用公開密鑰對數據進行加密，只有對應的私有密鑰才能解密；如果用私有密鑰進行數據加密，那么只有對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種算法叫做飛對稱加密算法。

對稱加密算法和非對稱加密算法在DRM的不同方案中都有應用。在Forward-lock方案中，因為只需要考慮在手機客戶端側做加密和解密，不需要版權對象的分離，所以這里采用的對稱加密算法。而在其他DRM應用方案中例如Separate delivery方案則需要采用非對稱加密算法加密內容密鑰。

4.3音樂播放模塊

音樂播放模塊只能播放經過DRM保護的音樂，在播放音樂前需要通過解密。模塊對加密的音樂進行解密處理。音樂播放器的集成可基于現有的手機音樂客戶端，由客戶端API提供相應的DRM接口，DRMAgent對于用戶來說是透明不可見的。用戶在手機界面上看到的是音樂播放客戶端。

4.4密鑰管理中心

負責密鑰的收集和管理工作。可為密鑰添加一個有效期的時間戳，控制終端DRMAgent的使用時限。

5結束語

隨著電信運營商移動網絡基礎設施的完善、移動終端功能的增強和互聯網內容的豐富，移動數字音樂版權管理將日益成為未來移動業務的重要組成部分。通過向用戶的手機發送更加精彩、更加流行豐富的音樂媒體內容。它不但有助于保護內容所有者的數字版權，還會增加移動運營商的收入。隨著3G時代的來臨，具有支持下載視、音頻文件等高級功能的新型手機的完善，高級移動數字版權管理解決方案的發展勢頭日益強勁，應對不同使用背景和行業的解決方案不斷推出，選擇DRM將變得簡單。同時投資成本降低，風險減少，都將推動內容提供商去選擇應用DRM和電子商務技術來在線提供數字媒體內容。可以預見，伴隨著DRM技術的普遍采用，相應的DRM市場和相關產業的發展潛力是巨大的。