DRM在IPTV中的应用探讨-中国电信

1、DRM在在IPTV中的应用探讨中的应用探讨中国电信广州研发中心陈戈中国电信广州研发中心陈戈中国电信集团广州研发中心DRM对对IPTV的影响的影响正面：正面：有利于新片、大片的引进防止PC用户及非法用户观看负面：负面：增加了IPTV系统的复杂度对机顶盒提出了新要求，增加了成本中国电信集团广州研发中心IPTV哪些业务需要哪些业务需要DRM需需DRM的业务：的业务：音视频点播音视频广播（组播）(需经常变换KEY）Flash等应用暂不需暂不需DRM的业务：的业务：游戏Web浏览Email中国电信集团广州研发中心IPTV DRM功能要求功能要求基于公开的协议及标准基于公开的协议及标准数字版权管理系统能和

2、后台认证计费系统相结合，灵活收费，支持以数字版权管理系统能和后台认证计费系统相结合，灵活收费，支持以下支付方式：下支付方式：包月或计次、计时收费预付费或后付费方式支持多种应用支持多种应用流媒体、Flash等支持多种流媒体系统支持多种流媒体系统 多种流媒体服务器，如Microsoft、Apple、IBM 等?多种流媒体编码格式，如MPEG4、H.264、WMV9等?多种流媒体控制协议：RTSP、MMS等?兼容多种播放器中国电信集团广州研发中心IPTV DRM功能要求功能要求系统简单有效，实现成本相对较低，适合低成系统简单有效，实现成本相对较低，适合低成本的嵌入式机顶盒本的嵌入式机顶盒 系统的加密

3、密钥和加密算法可动态改变；系统的加密密钥和加密算法可动态改变；用户友好的界面，不增加用户使用的难度用户友好的界面，不增加用户使用的难度具有灵活及有弹性的商业模式；具有灵活及有弹性的商业模式；如插播广告、离线观看等中国电信集团广州研发中心DRM 系统的三要素系统的三要素 中国电信集团广州研发中心Content Content指加密的内容，主要包括如何在未分指加密的内容，主要包括如何在未分发之前进行加密或在广播时实时加密，还要定发之前进行加密或在广播时实时加密，还要定义如何把加密的内容码流在义如何把加密的内容码流在IP网上传输的格式。网上传输的格式。中国电信集团广州研发中心Right指描述数字版权

4、的授权的语言，指描述数字版权的授权的语言，W3C规范了数规范了数字版权的授权语言字版权的授权语言Open Digital Rights Language (ODRL)。这是一种基于。这是一种基于XML的数的数字版权的描述语言。字版权的描述语言。中国电信集团广州研发中心Key密钥管理系统是一个密钥管理系统是一个DRM系统的核心。目前系统的核心。目前在市场上有不少私有的密钥管理系统，也有一在市场上有不少私有的密钥管理系统，也有一些公开标准的系统，如些公开标准的系统，如OMA DRM标准中，包标准中，包括了一个公开的密钥管理协议，括了一个公开的密钥管理协议，IPTV 可参照可参照这一部分制定密钥管理

5、系统标准。这一部分制定密钥管理系统标准。中国电信集团广州研发中心ISMA DRM结构结构中国电信集团广州研发中心安全技术安全技术用户的认证用户的认证 用户的认证可以采用两种方法，基于用户名、密码的方法和基于PKI（Public Key Infrastructure，公开密钥基础设施）的方法。用户认证包括接入的PPPOE接入认证及使用IPTV业务时的认证，PPPOE沿用用户名、密码认证。考虑到用户使用的方便及安全性，使用IPTV业务时使用PKI实现用户认证。私钥采用芯片内置于机顶盒的方法 。中国电信集团广州研发中心安全技术安全技术内容的加密内容的加密内容的加密的算法使用对称加密算法。中国电信IP

6、TV中可按ISMA DRM的建议使用AES算法。 中国电信集团广州研发中心安全技术安全技术授权的加密授权的加密由于授权的信息非常重要，而且数据量一般不会很大，建议使用3DES和AES等加密强度比较大的算法 。授权信息应该进行数字签名。中国电信集团广州研发中心中国电信中国电信IPTV DRM系统层次结构系统层次结构与与IPTV的系统结构一致：分为全国管理中心的系统结构一致：分为全国管理中心和省级管理中心和省级管理中心 省级中心为本省的节目签发播放许可证而不管省级中心为本省的节目签发播放许可证而不管观看的用户所处的省份观看的用户所处的省份 全国中心为没有建立省级管理中心的省份提供全国中心为没有建立

7、省级管理中心的省份提供节目签发播放许可证节目签发播放许可证 全国中心为全国性的节目签发播放许可证全国中心为全国性的节目签发播放许可证中国电信集团广州研发中心IPTV系统模块关系图系统模块关系图 VNET平台数字内容模拟内容应用内容编码转换采集编码应用编辑加密节目及应用内容管理内 容 入 库管理节目管理发布管理CDN系统流媒体服务器电子节目单数字版权管理用户机顶盒版权授权中心用户管理认证支付内容制作互联星空接口代理节目库 数据库系统计费支付信息节目流认证信息IPTVIPTV平台平台用户管理版权信息平台管理统计分析管理计费中国电信集团广州研发中心中国电信中国电信IPTV DRM整体结构整体结构 加

8、 密 系统内 容 传送系统授权中心密钥管理系统终端节目文件节目信息解 密 密钥解 密 密钥授 权 信息中国电信集团广州研发中心DRM的使用流程的使用流程1、用户选择收看一个受、用户选择收看一个受DRM保护的节目保护的节目2、机顶盒向机顶盒向Web服务器或流媒体服务器请求服务器或流媒体服务器请求并获得媒体文件。并获得媒体文件。 3、机顶盒向密钥及权限管理中心申请密钥及、机顶盒向密钥及权限管理中心申请密钥及播放权限。播放权限。4、密钥管理中心向、密钥管理中心向VNET后台申请检查该用户后台申请检查该用户的余额是否足够支付。的余额是否足够支付。5、如果余额足够，则密钥及权限管理中心向、如果余额足够，

9、则密钥及权限管理中心向用户机顶盒提供密钥及播放权限。用户机顶盒提供密钥及播放权限。6、用户使用密钥进行解码播放。、用户使用密钥进行解码播放。中国电信集团广州研发中心终端示意图终端示意图 操作系统中间件播放器密钥管理权限管理流媒体系统密钥管理系统授权中心机顶盒浏览器中国电信集团广州研发中心机顶盒机顶盒DRM的构成的构成 机顶盒要实现机顶盒要实现DRM的功能至少需要四个部件：浏览器、播放器、的功能至少需要四个部件：浏览器、播放器、授权管理、密钥管理。授权管理、密钥管理。用户通过浏览器查阅电子节目单（用户通过浏览器查阅电子节目单（EPG），该浏览器可以是标准），该浏览器可以是标准的的HTML浏览器也可以是专用浏览器也可以是专用XML浏览器。浏览器。播放器的设计除了要能播放规定格式的码流，还要求播放器支持播放器的设计除了要能播放规定格式的码流，还要求播放器支持授权管理和密钥管理。当播放器要播放经过授权管理和密钥管理。当播放器要播放经过DRM系统加密的节目系统加密的节目时，播放器通过授权管理插件查询本机的授权信息，得到了授权时，播放器通过授权管理插件查询本机的授权信息，得到了授权后，再通过密钥管理插件查询解密密钥，最后使用解密密钥解出后，再通过密钥管理插件查询解密密钥，最后使用解密密钥解出正常的数据并播放。正常的