ＣＤＭＡ手机数字音乐ＤＲＭ方案研究

张路宜

[摘要]文章结合电信运营商3G网络发展的趋势，分析了在移动网络上开展CDMA数字音乐业务对版权保护的需求，比较了国内外成熟的DRM解决方案，并在此基础上提出了电信CDMA手机数字音乐DRM设计方案。

[关键词]数字音乐DRMForward-lock

1前言

数字版权管理(DRM)是保护多媒体内容免受未经授权的播放和复制的有效办法。它为内容提供者保护他们的私有音乐免受非法复制和使用提供了一种手段。DRM技术通过对数字音乐内容进行加密和附加使用规则对音乐内容进行保护，其中。使用规则可以断定用户是否符合播放数字音乐内容的播放次数，操作系统和多媒体中间件负责强制实行这些规则。

DRM的前身是ElectronicCopyright Management。早在20世纪90年代，一些大公司和公共机构就开始了对此项技术的研究。后来演变发展成为DRM。DRM没有统一、标准的定义。DRM由不同部分组成，包括路径控制或使用控制，以及加密或水印技术。

DRM是以一系列软、硬件技术，实现对数字多媒体内容的保护，使其免受未经授权的播放和复制的侵害，使数字多媒体内容的购买者在指定的授权范围内使用其购买的内容。DRM技术通过对数字多媒体内容进行加密和附加使用规则对数字多媒体内容进行保护。DRM是整个网络出版、发行等产业的核心技术。

2市场背景

据国际唱片产业联盟(IFPI)报告显示：2006年全球数字音乐销售额达20亿美元；通过网络及手机下载的曲目多达7.95亿首；在40多个国家可以通过网络合法下载音乐，可下载的音乐曲目也多达400万首；数字音乐占据整体音乐市场的一成，全球数字音乐市场快速增长。

随着2008年CDMA网络的大规模建设，2009年开始建设3G网络，音乐业务具备了更加成熟的网络支撑条件。从国外电信运营商不断尝试的情况来看，其推出的全新音乐服务主要集中在提供音乐全曲在线播放和下载服务，如SKT的Melon、Smartone的MusicXS。目前主流互联网音乐网站的音乐新概念层出不穷。除了音乐的在线播放、下载外。音乐社区、音乐分享、社会化网络服务、个性化电台、音乐发现、在线卡拉OK等，都吸引了大批的忠实用户群体。Google谷歌也推出MP3搜索服务。提供纯正版的音乐服务。Apple的iPod(iPhone)+iTunes的成功运营，对无线运营商开展全曲下载业务也具有很大的参考价值。

数字音乐业务蓬勃发展的同时也带来相应的问题，对如何保护内容提供商所提供的数字音乐的版权值得思考。传统的网上下载方式无法实现对这些数字多媒体内容的版权保护。尤其是离线版权保护，因此市场上广泛地传播着大量来自于网上的数字多媒体内容，而它们的版权问题却无法得到有效的控制。DRM(Digital Flights Management)数字版权管理。正是解决这个问题的技术手段。以ipod音乐下载产品为例，Apple公司推出了基于Mac的iTunes Music Store在线音乐下载业务。当时iTunes MusicStore提供了20万首歌曲供下载，并且下载后可无限制地在在其他iPod上播放。由于iTunes Music Store采用ACC数字格式，具有DRM保护功能，且iTunes+iPod的半封闭形式，即不能将iTues上的音乐传送至其他品牌的播放器，因此ApPle公司的数字音乐业务的版权保护工作得到了唱片公司的认可。

3国外DRM方案比较

3.1欧美

欧美主流DRM的私有标准主要有两种：

一是微软的Windows MediaDRM技术。Windows Media DRM平台于1999年4月首次亮相，随后在内容提供商中受到广泛的欢迎，迄今已在超过5亿台计算机上安装。Windows Media数字权限管理(DRM)是一个非常灵活的平台，它可以保护并安全地传送点播内容和订阅内容。以在计算机、便携设备或网络设备上播放。目前有50多种不同的音乐和视频服务在使用Windows Media DRM，并促成了数千万桩交易。

另一个标准是ReaIone Networks DRM技术。Real NetWork是历史久远的利用网络上传多媒体数据技术的公司，具有很高的媒体压缩质量。目前在大部分的网络传播，或是网络教学的网站会使用他们的技术来提供运营。但是Real NetWork的技术在DRM方面就明显比不上Microsoft所提供的机制了。

欧美主流DRM的公开标准是采用开放式移动联盟OMA(Open Mebile Alliance)的标准。OMA是移动行业的一个国际标准化组织，它以实现跨设备和跨网络的互用性为重点。致力于在全球推广采用移动数据服务。OMA的成员包括英特尔、诺基亚、松下、三星，OMA DRM2.0得到了索尼音乐和环球音乐的支持。OMA DRM的最新趋势表明，在有效管理内容版权这一需求上，内容和移动行业正趋于同一。OMA的DRM2.0标准于去年完成。然而，由于专利权上的争议，OMA DRM2.0的采用受到了严重阻碍。该标准两个主要的专利池之一MPEG授权机构(MPEG Licensing Authority)为每部手机收取1美元的专利费，而因价格过高遭到许多移动公司的抵制。

3.2日韩

日本和韩国是目前移动数字音乐下载业务发展嘴成功的市场，其中最为突出的是SKT和KDDI两家移动运营商。

(1)韩国SKT

韩国SKT的DRM系统是SKT自主研发的，从音乐制作到用户终端的下载，实现了有线无线的统一管理。SKT Melon的DRM管理上，用户在定制服务期间，可以不限量地下载音乐，但定制期一过，内嵌在手机、MP3或PC中的DRM管理软件就会自动将音乐内容删除。上述情况是指用户选择租用音乐的方式，当然。用户如果要长期保留音乐，就需要选择正式购买音乐的方式。选用哪种方式是直接与它的资费方式挂钩的，这在盗版同样流行的韩国来说是一个比较好的方法。可以让用户以很低的价格租用音乐，然后根据自己的喜好程度决定是否购买。但这种做法的风险很大，如果用户不接受，很有可能对业务发展造成不利影响。因此，对用户信息的掌握以及在不同播放器上的身份识别就变得较为重要。

(2)日本KDDI

在日本，NTT DoCoMo采用的是松下的DRM技术。而KDDI采用的是自主研发的DRM技术，KDDI本身也是DRM解决方案的提供者。KDDI于2004年11月推出“chakuutafull”，

整首音乐下载业务，是全球第一家推出整首音乐下载的运营商。在推出业务8个月内下载量即突破1000万次，2005年年底突破3000万次大关。

在DRM管理上，用户下载后的音乐数据虽然可保存到手机内存或miniSD卡中，但由于使音乐数据和手机号码之间建立关联，因此保存在miniSD卡中的音乐数据不能拷贝到其他记录介质中，这就很好地保证了数字音乐的版权，但这样一来用户只能在手机上听自己购买的音乐，这显然无法满足用户的需求。KDDI的新业务auListenMobileService就是为了解决这个问题并通过auMusicPort软件来控制DRM的，防止用户非法复制和传播。不过，用户也无法使用KDDI的软件来播放不是从KDDI购买的音乐内容。这给用户造成了一定的麻烦。

3.3泰国和印度

泰国和印度CDMA网络的终端在数字音乐版权保护方面采用的是高通公司的DMD方案。DMD方案中对音乐的加密是在客户端实现的，将要存在手机外存卡的音乐内容加密，只有适配的音乐播放器材能播放该音乐文件。DMD为CDMA运营商搭建了运营平台，用户可将提前点购的音乐存在后台服务。其中，用户常听音乐为30-40首，当其删除不听的音乐后，服务器中预存的音乐就会被推送到手机客户端。

DMD方案中，在客户端DRM软件集成了广告引擎，手机具有定位功能。手机运营平台可以通过用户所购买的音乐内容将用户分类，手机因此作为新的媒体渠道被广告商青睐。数字音乐在具备版权保护的基础上发展了新的广告商业盈利模式。

DMD方案是在BREW平台上设计开发的，BREW就是无线二进制运行环境(Binary Runtime Environment for Wireless)的缩写，是高通公司2001年推出的基于CDMA网络“无线互联网发射平台”上增值业务开发运行的基本平台BREW支持各种加密算法，开发商只需直接通过API接口调用对称加密算法RC4，非对称算法RSA。SSL算法，HASH函数等基本函数，不用再次开发。BREW方式的优缺点同KJava类似，但目前在安全性和终端表现的一致性上要优于KJava方式，不过，BREW是高通公司的专利技术，开放性不如KJava。

4CDMA数字音乐DRM方案

中国电信接手CDMA网络后，建设“爱音乐”数字音乐平台同样需要DRM的支持。笔者认为初期可以采用基于Forward-lock的自加密方案，这个方案具有以下优势：功能上能实现版权保护的基本需求。防止非法拷贝；方案架构比较简单实用，对现网系统改动较小，降低了开发的复杂性；采用客户端加密方式，对目前音乐下载网站无需改动，开发周期短，可以实现尽快上线；方案中的技术已经比较成熟，可直接与第三方软件开发商合作开发客户端上的DRM Agent软件。而后期可以建设基于OMA2.0标准的版权保护体系架构。

Forward-lock自加密方案在移动手机客户端侧对音乐数据进行加密和解密播放操作，在服务器端仅按照常规方式进行数据存储和传输不添加DRM模块，版权保护全部由客户端侧部署DRM模块来实现。其DRM架构图如图1所示。

由图1可见，手机终端DRM按功能划分为四个模块，分别是密钥管理模块、加密模块、解密模块和音乐播放模块。而数字音乐下载服务器端包含密钥管理中心。

4.1密钥管理模块

Forward-lock的密钥的生成算法应是保密的，而且是可更换的。

Forwa rd-lock的密钥需要的信息至少包括SIM卡ID、手机号码以及DRMAgent内部版权号三项。计算Forward-lock密钥的算法是以上的信息的组合运算，信息各种组合与不同的算式使得计算共享密钥的算法是无穷的。

举一个计算共享密钥的算法的例子：把SIM卡ＩD、手机号码和DRMAgent版权号都使用散列算法得到24位的结果，把这些结果串联起来，取前128位作为DES的Forwardlock的密钥。

计算Forward lock密钥的算法如果被发现泄密后，计算密钥的算法应进行更换。更换计算密钥的算法首先应在密钥管理中心根据手机终端的相关信息通过新算法重新计算手机的Forward lock密钥，然后手机终端DRM的密钥管理模块需进行密钥更新。目前手机都支持在线更新，更新过程简单方便。

4.2加密模块与解密模块

Forward lock方案中的加密和解密模块的加密和解密算法采用的是对称加密算法。

目前主流的加密技术主要是对称加密和非对称加密两种技术。对称加密采用了对称编码加密技术，它的特点是文件加密和解密使用同样的密钥，即加密密钥也可以是解密密钥，这种方法在密码学中叫做对称加密算法。对称加密算法使用起来简单快捷，密钥较短，且破译困难。目前主流的对称加密算法包括DES、IDEA等。

与对称算法不同，非对称算法需要两个密钥：公开密钥和私有密钥。公开密钥和私有密钥是一对，如果用公开密钥对数据进行加密，只有对应的私有密钥才能解密；如果用私有密钥进行数据加密，那么只有对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫做飞对称加密算法。

对称加密算法和非对称加密算法在DRM的不同方案中都有应用。在Forward-lock方案中，因为只需要考虑在手机客户端侧做加密和解密，不需要版权对象的分离，所以这里采用的对称加密算法。而在其他DRM应用方案中例如Separate delivery方案则需要采用非对称加密算法加密内容密钥。

4.3音乐播放模块

音乐播放模块只能播放经过DRM保护的音乐，在播放音乐前需要通过解密。模块对加密的音乐进行解密处理。音乐播放器的集成可基于现有的手机音乐客户端，由客户端API提供相应的DRM接口，DRMAgent对于用户来说是透明不可见的。用户在手机界面上看到的是音乐播放客户端。

4.4密钥管理中心

负责密钥的收集和管理工作。可为密钥添加一个有效期的时间戳，控制终端DRMAgent的使用时限。

5结束语

随着电信运营商移动网络基础设施的完善、移动终端功能的增强和互联网内容的丰富，移动数字音乐版权管理将日益成为未来移动业务的重要组成部分。通过向用户的手机发送更加精彩、更加流行丰富的音乐媒体内容。它不但有助于保护内容所有者的数字版权，还会增加移动运营商的收入。随着3G时代的来临，具有支持下载视、音频文件等高级功能的新型手机的完善，高级移动数字版权管理解决方案的发展势头日益强劲，应对不同使用背景和行业的解决方案不断推出，选择DRM将变得简单。同时投资成本降低，风险减少，都将推动内容提供商去选择应用DRM和电子商务技术来在线提供数字媒体内容。可以预见，伴随着DRM技术的普遍采用，相应的DRM市场和相关产业的发展潜力是巨大的。