DRM在IPTV中的应用探讨中国电信

1、drm在在iptv中的应用探讨中的应用探讨 中国电信广州研发中心陈戈中国电信广州研发中心陈戈 中国电信集团广州研发中心 drm对对iptv的影响的影响 正面：正面： 有利于新片、大片的引进 防止pc用户及非法用户观看 负面：负面： 增加了iptv系统的复杂度 对机顶盒提出了新要求，增加了成本 中国电信集团广州研发中心 iptv哪些业务需要哪些业务需要drm 需需drm的业务：的业务： 音视频点播 音视频广播（组播）(需经常变换key） flash等应用 暂不需暂不需drm的业务：的业务： 游戏 web浏览 email 中国电信集团广州研发中心 iptv drm功能要求功能要求 基于公开的协议及

2、标准基于公开的协议及标准 数字版权管理系统能和后台认证计费系统相结合，灵活收费，支持以数字版权管理系统能和后台认证计费系统相结合，灵活收费，支持以 下支付方式：下支付方式： 包月或计次、计时收费 预付费或后付费方式 支持多种应用支持多种应用 流媒体、flash等 支持多种流媒体系统支持多种流媒体系统 多种流媒体服务器，如microsoft、apple、ibm 等? 多种流媒体编码格式，如mpeg4、h.264、wmv9等? 多种流媒体控制协议：rtsp、mms等? 兼容多种播放器 中国电信集团广州研发中心 iptv drm功能要求功能要求 系统简单有效，实现成本相对较低，适合低成系统简单有效，

3、实现成本相对较低，适合低成 本的嵌入式机顶盒本的嵌入式机顶盒 系统的加密密钥和加密算法可动态改变；系统的加密密钥和加密算法可动态改变； 用户友好的界面，不增加用户使用的难度用户友好的界面，不增加用户使用的难度 具有灵活及有弹性的商业模式；具有灵活及有弹性的商业模式； 如插播广告、离线观看等 中国电信集团广州研发中心 drm 系统的三要素系统的三要素 中国电信集团广州研发中心 content content指加密的内容，主要包括如何在未分指加密的内容，主要包括如何在未分 发之前进行加密或在广播时实时加密，还要定发之前进行加密或在广播时实时加密，还要定 义如何把加密的内容码流在义如何把加密的内容码

4、流在ip网上传输的格式。网上传输的格式。 中国电信集团广州研发中心 right 指描述数字版权的授权的语言，指描述数字版权的授权的语言，w3c规范了数规范了数 字版权的授权语言字版权的授权语言open digital rights language (odrl)。这是一种基于。这是一种基于xml的数的数 字版权的描述语言。字版权的描述语言。 中国电信集团广州研发中心 key 密钥管理系统是一个密钥管理系统是一个drm系统的核心。目前系统的核心。目前 在市场上有不少私有的密钥管理系统，也有一在市场上有不少私有的密钥管理系统，也有一 些公开标准的系统，如些公开标准的系统，如oma drm标准中，包

5、标准中，包 括了一个公开的密钥管理协议，括了一个公开的密钥管理协议，iptv 可参照可参照 这一部分制定密钥管理系统标准。这一部分制定密钥管理系统标准。 中国电信集团广州研发中心 isma drm结构结构 中国电信集团广州研发中心 安全技术安全技术 用户的认证用户的认证 用户的认证可以采用两种方法，基于用户名、密码 的方法和基于pki（public key infrastructure，公开 密钥基础设施）的方法。 用户认证包括接入的pppoe接入认证及使用iptv业 务时的认证，pppoe沿用用户名、密码认证。 考虑到用户使用的方便及安全性，使用iptv业务时 使用pki实现用户认证。 私钥

6、采用芯片内置于机顶盒的方法 。 中国电信集团广州研发中心 安全技术安全技术 内容的加密内容的加密 内容的加密的算法使用对称加密算法。 中国电信iptv中可按isma drm的建议使用aes算 法。 中国电信集团广州研发中心 安全技术安全技术 授权的加密授权的加密 由于授权的信息非常重要，而且数据量一般不会很 大，建议使用3des和aes等加密强度比较大的算 法 。 授权信息应该进行数字签名。 中国电信集团广州研发中心 中国电信中国电信iptv drm系统层次结构系统层次结构 与与iptv的系统结构一致：分为全国管理中心的系统结构一致：分为全国管理中心 和省级管理中心和省级管理中心 省级中心为本

7、省的节目签发播放许可证而不管省级中心为本省的节目签发播放许可证而不管 观看的用户所处的省份观看的用户所处的省份 全国中心为没有建立省级管理中心的省份提供全国中心为没有建立省级管理中心的省份提供 节目签发播放许可证节目签发播放许可证 全国中心为全国性的节目签发播放许可证全国中心为全国性的节目签发播放许可证 中国电信集团广州研发中心 iptv系统模块关系图系统模块关系图 vnet平台 数 字 内 容 模 拟 内 容 应 用 内 容 编 码 转 换 采 集 编 码 应 用 编 辑 加 密 节 目 及 应 用 内容管理 内 容 入 库 管理 节目管理 发布管理 cdn系统 流媒体服务器 电子节目单 数

8、字版权管理 用 户 机 顶 盒 版权授权中心 用户管理认证支付 内容制作 互联星空接口代理 节目库 数据库系统 计费支付信息 节目流 认证信息 iptviptv平台平台 用户管理 版权信息 平台管理统计分析管理计费 中国电信集团广州研发中心 中国电信中国电信iptv drm整体结构整体结构 加 密 系 统 内 容 传 送系统 授权中心 密钥管理 系统 终端 节目文件 节 目 信 息 解 密 密 钥 解 密 密 钥 授 权 信 息 中国电信集团广州研发中心 drm的使用流程的使用流程 1、用户选择收看一个受、用户选择收看一个受drm保护的节目保护的节目 2、机顶盒向机顶盒向web服务器或流媒体服

9、务器请求服务器或流媒体服务器请求 并获得媒体文件。并获得媒体文件。 3、机顶盒向密钥及权限管理中心申请密钥及、机顶盒向密钥及权限管理中心申请密钥及 播放权限。播放权限。 4、密钥管理中心向、密钥管理中心向vnet后台申请检查该用户后台申请检查该用户 的余额是否足够支付。的余额是否足够支付。 5、如果余额足够，则密钥及权限管理中心向、如果余额足够，则密钥及权限管理中心向 用户机顶盒提供密钥及播放权限。用户机顶盒提供密钥及播放权限。 6、用户使用密钥进行解码播放。、用户使用密钥进行解码播放。 中国电信集团广州研发中心 终端示意图终端示意图 操作系统 中间件 播放器密钥管理权限管理 流媒体系统密钥管

10、理系统授权中心 机顶盒 浏览器 中国电信集团广州研发中心 机顶盒机顶盒drm的构成的构成 机顶盒要实现机顶盒要实现drm的功能至少需要四个部件：浏览器、播放器、的功能至少需要四个部件：浏览器、播放器、 授权管理、密钥管理。授权管理、密钥管理。 用户通过浏览器查阅电子节目单（用户通过浏览器查阅电子节目单（epg），该浏览器可以是标准），该浏览器可以是标准 的的html浏览器也可以是专用浏览器也可以是专用xml浏览器。浏览器。 播放器的设计除了要能播放规定格式的码流，还要求播放器支持播放器的设计除了要能播放规定格式的码流，还要求播放器支持 授权管理和密钥管理。当播放器要播放经过授权管理和密钥管理。当播放器要播放经过drm系统加密的节目系统加密的节目 时，播放器通过授权管理插件查询本机的授权信息，得到了授权时，播放器通过授权管理插件查询本机的授权信息，得到了授权 后，再通过密钥管理插件查询解密密钥，最后使用解密密钥解出后，再通过密钥管理插件查询解密密钥，最后使用解密密钥解出 正常的数据并播放。正常的数据并播放。 授权管理与授权中心建立联系，把取得