ＣＤＭＡ手機(jī)數(shù)字音樂(lè)ＤＲＭ方案研究

張路宜

[摘要]文章結(jié)合電信運(yùn)營(yíng)商3G網(wǎng)絡(luò)發(fā)展的趨勢(shì)，分析了在移動(dòng)網(wǎng)絡(luò)上開(kāi)展CDMA數(shù)字音樂(lè)業(yè)務(wù)對(duì)版權(quán)保護(hù)的需求，比較了國(guó)內(nèi)外成熟的DRM解決方案，并在此基礎(chǔ)上提出了電信CDMA手機(jī)數(shù)字音樂(lè)DRM設(shè)計(jì)方案。

[關(guān)鍵詞]數(shù)字音樂(lè)DRMForward-lock

1前言

數(shù)字版權(quán)管理(DRM)是保護(hù)多媒體內(nèi)容免受未經(jīng)授權(quán)的播放和復(fù)制的有效辦法。它為內(nèi)容提供者保護(hù)他們的私有音樂(lè)免受非法復(fù)制和使用提供了一種手段。DRM技術(shù)通過(guò)對(duì)數(shù)字音樂(lè)內(nèi)容進(jìn)行加密和附加使用規(guī)則對(duì)音樂(lè)內(nèi)容進(jìn)行保護(hù)，其中。使用規(guī)則可以斷定用戶(hù)是否符合播放數(shù)字音樂(lè)內(nèi)容的播放次數(shù)，操作系統(tǒng)和多媒體中間件負(fù)責(zé)強(qiáng)制實(shí)行這些規(guī)則。

DRM的前身是ElectronicCopyright Management。早在20世紀(jì)90年代，一些大公司和公共機(jī)構(gòu)就開(kāi)始了對(duì)此項(xiàng)技術(shù)的研究。后來(lái)演變發(fā)展成為DRM。DRM沒(méi)有統(tǒng)一、標(biāo)準(zhǔn)的定義。DRM由不同部分組成，包括路徑控制或使用控制，以及加密或水印技術(shù)。

DRM是以一系列軟、硬件技術(shù)，實(shí)現(xiàn)對(duì)數(shù)字多媒體內(nèi)容的保護(hù)，使其免受未經(jīng)授權(quán)的播放和復(fù)制的侵害，使數(shù)字多媒體內(nèi)容的購(gòu)買(mǎi)者在指定的授權(quán)范圍內(nèi)使用其購(gòu)買(mǎi)的內(nèi)容。DRM技術(shù)通過(guò)對(duì)數(shù)字多媒體內(nèi)容進(jìn)行加密和附加使用規(guī)則對(duì)數(shù)字多媒體內(nèi)容進(jìn)行保護(hù)。DRM是整個(gè)網(wǎng)絡(luò)出版、發(fā)行等產(chǎn)業(yè)的核心技術(shù)。

2市場(chǎng)背景

據(jù)國(guó)際唱片產(chǎn)業(yè)聯(lián)盟(IFPI)報(bào)告顯示：2006年全球數(shù)字音樂(lè)銷(xiāo)售額達(dá)20億美元；通過(guò)網(wǎng)絡(luò)及手機(jī)下載的曲目多達(dá)7.95億首；在40多個(gè)國(guó)家可以通過(guò)網(wǎng)絡(luò)合法下載音樂(lè)，可下載的音樂(lè)曲目也多達(dá)400萬(wàn)首；數(shù)字音樂(lè)占據(jù)整體音樂(lè)市場(chǎng)的一成，全球數(shù)字音樂(lè)市場(chǎng)快速增長(zhǎng)。

隨著2008年CDMA網(wǎng)絡(luò)的大規(guī)模建設(shè)，2009年開(kāi)始建設(shè)3G網(wǎng)絡(luò)，音樂(lè)業(yè)務(wù)具備了更加成熟的網(wǎng)絡(luò)支撐條件。從國(guó)外電信運(yùn)營(yíng)商不斷嘗試的情況來(lái)看，其推出的全新音樂(lè)服務(wù)主要集中在提供音樂(lè)全曲在線(xiàn)播放和下載服務(wù)，如SKT的Melon、Smartone的MusicXS。目前主流互聯(lián)網(wǎng)音樂(lè)網(wǎng)站的音樂(lè)新概念層出不窮。除了音樂(lè)的在線(xiàn)播放、下載外。音樂(lè)社區(qū)、音樂(lè)分享、社會(huì)化網(wǎng)絡(luò)服務(wù)、個(gè)性化電臺(tái)、音樂(lè)發(fā)現(xiàn)、在線(xiàn)卡拉OK等，都吸引了大批的忠實(shí)用戶(hù)群體。Google谷歌也推出MP3搜索服務(wù)。提供純正版的音樂(lè)服務(wù)。Apple的iPod(iPhone)+iTunes的成功運(yùn)營(yíng)，對(duì)無(wú)線(xiàn)運(yùn)營(yíng)商開(kāi)展全曲下載業(yè)務(wù)也具有很大的參考價(jià)值。

數(shù)字音樂(lè)業(yè)務(wù)蓬勃發(fā)展的同時(shí)也帶來(lái)相應(yīng)的問(wèn)題，對(duì)如何保護(hù)內(nèi)容提供商所提供的數(shù)字音樂(lè)的版權(quán)值得思考。傳統(tǒng)的網(wǎng)上下載方式無(wú)法實(shí)現(xiàn)對(duì)這些數(shù)字多媒體內(nèi)容的版權(quán)保護(hù)。尤其是離線(xiàn)版權(quán)保護(hù)，因此市場(chǎng)上廣泛地傳播著大量來(lái)自于網(wǎng)上的數(shù)字多媒體內(nèi)容，而它們的版權(quán)問(wèn)題卻無(wú)法得到有效的控制。DRM(Digital Flights Management)數(shù)字版權(quán)管理。正是解決這個(gè)問(wèn)題的技術(shù)手段。以ipod音樂(lè)下載產(chǎn)品為例，Apple公司推出了基于Mac的iTunes Music Store在線(xiàn)音樂(lè)下載業(yè)務(wù)。當(dāng)時(shí)iTunes MusicStore提供了20萬(wàn)首歌曲供下載，并且下載后可無(wú)限制地在在其他iPod上播放。由于iTunes Music Store采用ACC數(shù)字格式，具有DRM保護(hù)功能，且iTunes+iPod的半封閉形式，即不能將iTues上的音樂(lè)傳送至其他品牌的播放器，因此ApPle公司的數(shù)字音樂(lè)業(yè)務(wù)的版權(quán)保護(hù)工作得到了唱片公司的認(rèn)可。

3國(guó)外DRM方案比較

3.1歐美

歐美主流DRM的私有標(biāo)準(zhǔn)主要有兩種：

一是微軟的Windows MediaDRM技術(shù)。Windows Media DRM平臺(tái)于1999年4月首次亮相，隨后在內(nèi)容提供商中受到廣泛的歡迎，迄今已在超過(guò)5億臺(tái)計(jì)算機(jī)上安裝。Windows Media數(shù)字權(quán)限管理(DRM)是一個(gè)非常靈活的平臺(tái)，它可以保護(hù)并安全地傳送點(diǎn)播內(nèi)容和訂閱內(nèi)容。以在計(jì)算機(jī)、便攜設(shè)備或網(wǎng)絡(luò)設(shè)備上播放。目前有50多種不同的音樂(lè)和視頻服務(wù)在使用Windows Media DRM，并促成了數(shù)千萬(wàn)樁交易。

另一個(gè)標(biāo)準(zhǔn)是ReaIone Networks DRM技術(shù)。Real NetWork是歷史久遠(yuǎn)的利用網(wǎng)絡(luò)上傳多媒體數(shù)據(jù)技術(shù)的公司，具有很高的媒體壓縮質(zhì)量。目前在大部分的網(wǎng)絡(luò)傳播，或是網(wǎng)絡(luò)教學(xué)的網(wǎng)站會(huì)使用他們的技術(shù)來(lái)提供運(yùn)營(yíng)。但是Real NetWork的技術(shù)在DRM方面就明顯比不上Microsoft所提供的機(jī)制了。

歐美主流DRM的公開(kāi)標(biāo)準(zhǔn)是采用開(kāi)放式移動(dòng)聯(lián)盟OMA(Open Mebile Alliance)的標(biāo)準(zhǔn)。OMA是移動(dòng)行業(yè)的一個(gè)國(guó)際標(biāo)準(zhǔn)化組織，它以實(shí)現(xiàn)跨設(shè)備和跨網(wǎng)絡(luò)的互用性為重點(diǎn)。致力于在全球推廣采用移動(dòng)數(shù)據(jù)服務(wù)。OMA的成員包括英特爾、諾基亞、松下、三星，OMA DRM2.0得到了索尼音樂(lè)和環(huán)球音樂(lè)的支持。OMA DRM的最新趨勢(shì)表明，在有效管理內(nèi)容版權(quán)這一需求上，內(nèi)容和移動(dòng)行業(yè)正趨于同一。OMA的DRM2.0標(biāo)準(zhǔn)于去年完成。然而，由于專(zhuān)利權(quán)上的爭(zhēng)議，OMA DRM2.0的采用受到了嚴(yán)重阻礙。該標(biāo)準(zhǔn)兩個(gè)主要的專(zhuān)利池之一MPEG授權(quán)機(jī)構(gòu)(MPEG Licensing Authority)為每部手機(jī)收取1美元的專(zhuān)利費(fèi)，而因價(jià)格過(guò)高遭到許多移動(dòng)公司的抵制。

3.2日韓

日本和韓國(guó)是目前移動(dòng)數(shù)字音樂(lè)下載業(yè)務(wù)發(fā)展嘴成功的市場(chǎng)，其中最為突出的是SKT和KDDI兩家移動(dòng)運(yùn)營(yíng)商。

(1)韓國(guó)SKT

韓國(guó)SKT的DRM系統(tǒng)是SKT自主研發(fā)的，從音樂(lè)制作到用戶(hù)終端的下載，實(shí)現(xiàn)了有線(xiàn)無(wú)線(xiàn)的統(tǒng)一管理。SKT Melon的DRM管理上，用戶(hù)在定制服務(wù)期間，可以不限量地下載音樂(lè)，但定制期一過(guò)，內(nèi)嵌在手機(jī)、MP3或PC中的DRM管理軟件就會(huì)自動(dòng)將音樂(lè)內(nèi)容刪除。上述情況是指用戶(hù)選擇租用音樂(lè)的方式，當(dāng)然。用戶(hù)如果要長(zhǎng)期保留音樂(lè)，就需要選擇正式購(gòu)買(mǎi)音樂(lè)的方式。選用哪種方式是直接與它的資費(fèi)方式掛鉤的，這在盜版同樣流行的韓國(guó)來(lái)說(shuō)是一個(gè)比較好的方法。可以讓用戶(hù)以很低的價(jià)格租用音樂(lè)，然后根據(jù)自己的喜好程度決定是否購(gòu)買(mǎi)。但這種做法的風(fēng)險(xiǎn)很大，如果用戶(hù)不接受，很有可能對(duì)業(yè)務(wù)發(fā)展造成不利影響。因此，對(duì)用戶(hù)信息的掌握以及在不同播放器上的身份識(shí)別就變得較為重要。

(2)日本KDDI

在日本，NTT DoCoMo采用的是松下的DRM技術(shù)。而KDDI采用的是自主研發(fā)的DRM技術(shù)，KDDI本身也是DRM解決方案的提供者。KDDI于2004年11月推出“chakuutafull”，

整首音樂(lè)下載業(yè)務(wù)，是全球第一家推出整首音樂(lè)下載的運(yùn)營(yíng)商。在推出業(yè)務(wù)8個(gè)月內(nèi)下載量即突破1000萬(wàn)次，2005年年底突破3000萬(wàn)次大關(guān)。

在DRM管理上，用戶(hù)下載后的音樂(lè)數(shù)據(jù)雖然可保存到手機(jī)內(nèi)存或miniSD卡中，但由于使音樂(lè)數(shù)據(jù)和手機(jī)號(hào)碼之間建立關(guān)聯(lián)，因此保存在miniSD卡中的音樂(lè)數(shù)據(jù)不能拷貝到其他記錄介質(zhì)中，這就很好地保證了數(shù)字音樂(lè)的版權(quán)，但這樣一來(lái)用戶(hù)只能在手機(jī)上聽(tīng)自己購(gòu)買(mǎi)的音樂(lè)，這顯然無(wú)法滿(mǎn)足用戶(hù)的需求。KDDI的新業(yè)務(wù)auListenMobileService就是為了解決這個(gè)問(wèn)題并通過(guò)auMusicPort軟件來(lái)控制DRM的，防止用戶(hù)非法復(fù)制和傳播。不過(guò)，用戶(hù)也無(wú)法使用KDDI的軟件來(lái)播放不是從KDDI購(gòu)買(mǎi)的音樂(lè)內(nèi)容。這給用戶(hù)造成了一定的麻煩。

3.3泰國(guó)和印度

泰國(guó)和印度CDMA網(wǎng)絡(luò)的終端在數(shù)字音樂(lè)版權(quán)保護(hù)方面采用的是高通公司的DMD方案。DMD方案中對(duì)音樂(lè)的加密是在客戶(hù)端實(shí)現(xiàn)的，將要存在手機(jī)外存卡的音樂(lè)內(nèi)容加密，只有適配的音樂(lè)播放器材能播放該音樂(lè)文件。DMD為CDMA運(yùn)營(yíng)商搭建了運(yùn)營(yíng)平臺(tái)，用戶(hù)可將提前點(diǎn)購(gòu)的音樂(lè)存在后臺(tái)服務(wù)。其中，用戶(hù)常聽(tīng)音樂(lè)為30-40首，當(dāng)其刪除不聽(tīng)的音樂(lè)后，服務(wù)器中預(yù)存的音樂(lè)就會(huì)被推送到手機(jī)客戶(hù)端。

DMD方案中，在客戶(hù)端DRM軟件集成了廣告引擎，手機(jī)具有定位功能。手機(jī)運(yùn)營(yíng)平臺(tái)可以通過(guò)用戶(hù)所購(gòu)買(mǎi)的音樂(lè)內(nèi)容將用戶(hù)分類(lèi)，手機(jī)因此作為新的媒體渠道被廣告商青睞。數(shù)字音樂(lè)在具備版權(quán)保護(hù)的基礎(chǔ)上發(fā)展了新的廣告商業(yè)盈利模式。

DMD方案是在BREW平臺(tái)上設(shè)計(jì)開(kāi)發(fā)的，BREW就是無(wú)線(xiàn)二進(jìn)制運(yùn)行環(huán)境(Binary Runtime Environment for Wireless)的縮寫(xiě)，是高通公司2001年推出的基于CDMA網(wǎng)絡(luò)“無(wú)線(xiàn)互聯(lián)網(wǎng)發(fā)射平臺(tái)”上增值業(yè)務(wù)開(kāi)發(fā)運(yùn)行的基本平臺(tái)BREW支持各種加密算法，開(kāi)發(fā)商只需直接通過(guò)API接口調(diào)用對(duì)稱(chēng)加密算法RC4，非對(duì)稱(chēng)算法RSA。SSL算法，HASH函數(shù)等基本函數(shù)，不用再次開(kāi)發(fā)。BREW方式的優(yōu)缺點(diǎn)同KJava類(lèi)似，但目前在安全性和終端表現(xiàn)的一致性上要優(yōu)于KJava方式，不過(guò)，BREW是高通公司的專(zhuān)利技術(shù)，開(kāi)放性不如KJava。

4CDMA數(shù)字音樂(lè)DRM方案

中國(guó)電信接手CDMA網(wǎng)絡(luò)后，建設(shè)“愛(ài)音樂(lè)”數(shù)字音樂(lè)平臺(tái)同樣需要DRM的支持。筆者認(rèn)為初期可以采用基于Forward-lock的自加密方案，這個(gè)方案具有以下優(yōu)勢(shì)：功能上能實(shí)現(xiàn)版權(quán)保護(hù)的基本需求。防止非法拷貝；方案架構(gòu)比較簡(jiǎn)單實(shí)用，對(duì)現(xiàn)網(wǎng)系統(tǒng)改動(dòng)較小，降低了開(kāi)發(fā)的復(fù)雜性；采用客戶(hù)端加密方式，對(duì)目前音樂(lè)下載網(wǎng)站無(wú)需改動(dòng)，開(kāi)發(fā)周期短，可以實(shí)現(xiàn)盡快上線(xiàn)；方案中的技術(shù)已經(jīng)比較成熟，可直接與第三方軟件開(kāi)發(fā)商合作開(kāi)發(fā)客戶(hù)端上的DRM Agent軟件。而后期可以建設(shè)基于OMA2.0標(biāo)準(zhǔn)的版權(quán)保護(hù)體系架構(gòu)。

Forward-lock自加密方案在移動(dòng)手機(jī)客戶(hù)端側(cè)對(duì)音樂(lè)數(shù)據(jù)進(jìn)行加密和解密播放操作，在服務(wù)器端僅按照常規(guī)方式進(jìn)行數(shù)據(jù)存儲(chǔ)和傳輸不添加DRM模塊，版權(quán)保護(hù)全部由客戶(hù)端側(cè)部署DRM模塊來(lái)實(shí)現(xiàn)。其DRM架構(gòu)圖如圖1所示。

由圖1可見(jiàn)，手機(jī)終端DRM按功能劃分為四個(gè)模塊，分別是密鑰管理模塊、加密模塊、解密模塊和音樂(lè)播放模塊。而數(shù)字音樂(lè)下載服務(wù)器端包含密鑰管理中心。

4.1密鑰管理模塊

Forward-lock的密鑰的生成算法應(yīng)是保密的，而且是可更換的。

Forwa rd-lock的密鑰需要的信息至少包括SIM卡ID、手機(jī)號(hào)碼以及DRMAgent內(nèi)部版權(quán)號(hào)三項(xiàng)。計(jì)算Forward-lock密鑰的算法是以上的信息的組合運(yùn)算，信息各種組合與不同的算式使得計(jì)算共享密鑰的算法是無(wú)窮的。

舉一個(gè)計(jì)算共享密鑰的算法的例子：把SIM卡ＩD、手機(jī)號(hào)碼和DRMAgent版權(quán)號(hào)都使用散列算法得到24位的結(jié)果，把這些結(jié)果串聯(lián)起來(lái)，取前128位作為DES的Forwardlock的密鑰。

計(jì)算Forward lock密鑰的算法如果被發(fā)現(xiàn)泄密后，計(jì)算密鑰的算法應(yīng)進(jìn)行更換。更換計(jì)算密鑰的算法首先應(yīng)在密鑰管理中心根據(jù)手機(jī)終端的相關(guān)信息通過(guò)新算法重新計(jì)算手機(jī)的Forward lock密鑰，然后手機(jī)終端DRM的密鑰管理模塊需進(jìn)行密鑰更新。目前手機(jī)都支持在線(xiàn)更新，更新過(guò)程簡(jiǎn)單方便。

4.2加密模塊與解密模塊

Forward lock方案中的加密和解密模塊的加密和解密算法采用的是對(duì)稱(chēng)加密算法。

目前主流的加密技術(shù)主要是對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密兩種技術(shù)。對(duì)稱(chēng)加密采用了對(duì)稱(chēng)編碼加密技術(shù)，它的特點(diǎn)是文件加密和解密使用同樣的密鑰，即加密密鑰也可以是解密密鑰，這種方法在密碼學(xué)中叫做對(duì)稱(chēng)加密算法。對(duì)稱(chēng)加密算法使用起來(lái)簡(jiǎn)單快捷，密鑰較短，且破譯困難。目前主流的對(duì)稱(chēng)加密算法包括DES、IDEA等。

與對(duì)稱(chēng)算法不同，非對(duì)稱(chēng)算法需要兩個(gè)密鑰：公開(kāi)密鑰和私有密鑰。公開(kāi)密鑰和私有密鑰是一對(duì)，如果用公開(kāi)密鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有對(duì)應(yīng)的私有密鑰才能解密；如果用私有密鑰進(jìn)行數(shù)據(jù)加密，那么只有對(duì)應(yīng)的公開(kāi)密鑰才能解密。因?yàn)榧用芎徒饷苁褂玫氖莾蓚€(gè)不同的密鑰，所以這種算法叫做飛對(duì)稱(chēng)加密算法。

對(duì)稱(chēng)加密算法和非對(duì)稱(chēng)加密算法在DRM的不同方案中都有應(yīng)用。在Forward-lock方案中，因?yàn)橹恍枰紤]在手機(jī)客戶(hù)端側(cè)做加密和解密，不需要版權(quán)對(duì)象的分離，所以這里采用的對(duì)稱(chēng)加密算法。而在其他DRM應(yīng)用方案中例如Separate delivery方案則需要采用非對(duì)稱(chēng)加密算法加密內(nèi)容密鑰。

4.3音樂(lè)播放模塊

音樂(lè)播放模塊只能播放經(jīng)過(guò)DRM保護(hù)的音樂(lè)，在播放音樂(lè)前需要通過(guò)解密。模塊對(duì)加密的音樂(lè)進(jìn)行解密處理。音樂(lè)播放器的集成可基于現(xiàn)有的手機(jī)音樂(lè)客戶(hù)端，由客戶(hù)端API提供相應(yīng)的DRM接口，DRMAgent對(duì)于用戶(hù)來(lái)說(shuō)是透明不可見(jiàn)的。用戶(hù)在手機(jī)界面上看到的是音樂(lè)播放客戶(hù)端。

4.4密鑰管理中心

負(fù)責(zé)密鑰的收集和管理工作?？蔀槊荑€添加一個(gè)有效期的時(shí)間戳，控制終端DRMAgent的使用時(shí)限。

5結(jié)束語(yǔ)

隨著電信運(yùn)營(yíng)商移動(dòng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的完善、移動(dòng)終端功能的增強(qiáng)和互聯(lián)網(wǎng)內(nèi)容的豐富，移動(dòng)數(shù)字音樂(lè)版權(quán)管理將日益成為未來(lái)移動(dòng)業(yè)務(wù)的重要組成部分。通過(guò)向用戶(hù)的手機(jī)發(fā)送更加精彩、更加流行豐富的音樂(lè)媒體內(nèi)容。它不但有助于保護(hù)內(nèi)容所有者的數(shù)字版權(quán)，還會(huì)增加移動(dòng)運(yùn)營(yíng)商的收入。隨著3G時(shí)代的來(lái)臨，具有支持下載視、音頻文件等高級(jí)功能的新型手機(jī)的完善，高級(jí)移動(dòng)數(shù)字版權(quán)管理解決方案的發(fā)展勢(shì)頭日益強(qiáng)勁，應(yīng)對(duì)不同使用背景和行業(yè)的解決方案不斷推出，選擇DRM將變得簡(jiǎn)單。同時(shí)投資成本降低，風(fēng)險(xiǎn)減少，都將推動(dòng)內(nèi)容提供商去選擇應(yīng)用DRM和電子商務(wù)技術(shù)來(lái)在線(xiàn)提供數(shù)字媒體內(nèi)容?？梢灶A(yù)見(jiàn)，伴隨著DRM技術(shù)的普遍采用，相應(yīng)的DRM市場(chǎng)和相關(guān)產(chǎn)業(yè)的發(fā)展?jié)摿κ蔷薮蟮摹?/p>