齐志峰,王蜀洪
(北京数码视讯科技股份有限公司,北京市海淀区)
摘要:随着数字内容产业的快速发展,DRM技术愈来愈受到业界的重视。本文首先介绍了DRM的基本概念和原理,然后简单介绍了CDRM标准,并以CDRM标准为基础,构造了一个IPTV DRM安全解决方案,并详细说明了此方案的密钥体系、业务流程。最后,本文对此IPTV DRM安全解决方案进行了安全性分析。
关键字:数字版权管理 CDRM IPTV 内容保护
中图分类号: TP393. 08 文献标识码: A
Study on IPTV DRM Secure Solutions Based on CDRM
Qi Zhifeng, Wang Shuhong
(Beijing Sumavision Technologies CO.,Ltd, Haidian District, Beijing 100085 )
Abstract: As the rapid development of digital content industries, digital right management (DRM) has been paid more and more attentions. The paper firstly introduces the basic concepts and the theoretic of DRM, and simply describes CDRM criterion, and then proposes an effective IPTV DRM secure solution which based on CDRM standard, and detailed describes the key schema and work diagram, Finally, the paper analyze the security of the IPTV DRM secure solution.
Key Word: Digital Right Management; China DRM; IPTV; Content Protect
1 引言
随着数字内容产业的快速发展,越来越多的数字内容产品,如音乐、电影、电子图书、图片、游戏和软件等,正在通过网络传播和交易。然而,由于数字化信息很容易被复制、修改和传播,网上传播的数字内容产品存在着大量的盗版和侵权问题,并日益严重,给数字内容产品价值链中的各方都造成了巨大的经济损失。传统的版权保护措施已经不能满足数字内容版权保护的需要,于是人们提出一种新的版权保护技术——数字版权管理(Digital Right Management,DRM)技术,目的是通过技术的手段,对数字内容的知识产权在其整个生命周期内进行保护,以确保数字内容的合法使用和传播。
现在国内外许多组织都已经开始制定DRM相关的安全技术规范,国外组织的典型代表是OMA联盟、ISMA联盟,国内规范制定工作卓有成效的是AVS工作组和ChinaDRM论坛。
2 CDRM标准
CDRM标准是ChinaDRM论坛制定的面向数字电视媒体内容的DRM规范。ChinaDRM论坛,即中国广播影视数字版权管理论坛,成立于2004年11月,是在广电总局的大力支持下,以中央电视台和清华大学为牵头单位的一个论坛组织,其宗旨是促进全社会对数字版权管理的重视,推动数字版权管理的发展,保障数字媒体内容发布链中所有参与者的权利。论坛重在研究探讨中国数字媒体版权管理的应用需求、解决方案、技术标准、发展方向、发展战略及其与国家数字媒体发展密切相关的问题,关注最新的DRM技术动态。
目前该组织已经确定了数字内容DRM的基本安全框架,能够实现数字内容整个生命周期内的版权保护。 CDRM规范根据内容不同的生命周期阶段,从内容制作、分发和使用出发,形成三簇规范;从内容制作来说,包括内容版权标识、元数据标准;内容分发来讲,包括双向DTV、IPTV、MMB等内容分发或保护规范;内容使用主要指内容在家庭网络中的使用控制,包括家庭终端设备之间的连接保护、设备实体和域的管理等。
CDRM规范中内容分发、内容使用方面的标准,如IPTV内容分发数字版权管理规范、MMB业务保护技术标准规范等,借鉴改良了OMA DRM标准的数据封装格式、权利描述语言、版权对象获取、信任模型等内容;可以说,OMA DRM标准仅定义了所涉及到的主要功能规范,没有具体到实际应用的网络环境;而China DRM从不同网络环境的实际应用出发,把OMA DRM所制定的主要功能规范应用到实际的网络环境中,并根据实际需求,对这些规范进行适应性改进和增强。
3 系统方案
一个典型的DRM系统主要由三个模块构成,分别为内容服务器、权利服务器和客户端。内容服务器负责加密数字内容以供分发,是内容安全的必要前提;权利服务器负责验证用户身份、形成权利许可并安全下发,是实现内容使用和控制使用的基础;最终,客户端识别权利许可中的权利描述,并遵照执行,监督内容在终端的使用。这些模块作为DRM的核心技术组件,与分发系统、支付平台等电子商务系统配合,共同构成一个完整的DRM系统。本文提出的DRM系统参考这种体系框架,基于CDRM规范,设计并实现一个适用于IPTV的版权保护方案。
IPTV是一种以宽带网络为基础载体,以家用数字电视或计算机作为主要终端设备,通过TCP/IP网络协议向家庭用户提供包括数字电视在内的多种交互式数字媒体服务的技术,是助推电信网、广电网与互联网三网融合的最好切入领域。IPTV业务内容是数字媒体,易于存储、无损批量复制与传播,容易滋生大量的盗版及不规范的使用行为。因此,利用DRM技术保护IPTV数字内容的安全传输和使用控制是当前业界研究的热点。
3.1 体系结构
本文提出的基于CDRM的IPTV数字版权保护方案的体系结构,如图1所示:
图 1 IPTV DRM系统体系结构
由上图可以看出,本文提出的IPTV DRM安全方案,由下列模块组成:
-
DRM中心服务器 :主要提供IPTV内容加密、数据封装打包、产生版权对象等DRM相关服务;
-
内容存储与发布服务器:存储和管理存储的节目内容,并为用户提供内容下载及流媒体服务;
-
权利发布服务器:与终端DRM代理交互,对DRM代理进行认证,并为用户提供版权对象获取、注册、以及域管理等与权利相关的服务;
-
WEB门户服务器:主要为用户提供诸如用户登陆时身份认证,用户在线支付购买内容许可等信息服务,并是内容发布、权利发布的门户,为终端DRM代理获取内容和权利提供访问路径;
-
CA服务器:为客户端以及权利发布服务器签发数字证书,并提供在线的证书验证服务,为整个DRM系统建立安全的信任体系;
-
设备客户端:指设备(机顶盒、PC机)中实现IPTV DRM功能的软硬件,主要包括客户端应用程序和DRM代理。客户端应用程序主要负责与前端的WEB门户服务器进行交互,获取系统提供的内容列表。DRM代理与权利发布服务器和内容发布服务器进行交互,获取内容和许可权限,并实现对节目内容的限制访问控制。
3.2 密钥体系
本文提出的IPTV DRM安全解决方案结合PKI公钥密码体系,建立了多层密钥体系,可以实现IPTV数字内容的安全传输和授权控制。
