《DRM在IPTV中的应用探讨中国电信.ppt》由会员分享,可在线阅读,更多相关《DRM在IPTV中的应用探讨中国电信.ppt(21页珍藏版)》请在三一办公上搜索。
1、DRM在IPTV中的应用探讨,中国电信广州研发中心陈戈,DRM对IPTV的影响,正面:有利于新片、大片的引进防止PC用户及非法用户观看负面:增加了IPTV系统的复杂度对机顶盒提出了新要求,增加了成本,IPTV哪些业务需要DRM,需DRM的业务:音视频点播音视频广播(组播)(需经常变换KEY)Flash等应用暂不需DRM的业务:游戏Web浏览Email,IPTV DRM功能要求,基于公开的协议及标准数字版权管理系统能和后台认证计费系统相结合,灵活收费,支持以下支付方式:包月或计次、计时收费预付费或后付费方式支持多种应用流媒体、Flash等支持多种流媒体系统 多种流媒体服务器,如Microsoft
2、、Apple、IBM 等?多种流媒体编码格式,如MPEG4、H.264、WMV9等?多种流媒体控制协议:RTSP、MMS等?兼容多种播放器,IPTV DRM功能要求,系统简单有效,实现成本相对较低,适合低成本的嵌入式机顶盒 系统的加密密钥和加密算法可动态改变;用户友好的界面,不增加用户使用的难度具有灵活及有弹性的商业模式;如插播广告、离线观看等,DRM 系统的三要素,Content,Content指加密的内容,主要包括如何在未分发之前进行加密或在广播时实时加密,还要定义如何把加密的内容码流在IP网上传输的格式。,Right,指描述数字版权的授权的语言,W3C规范了数字版权的授权语言Open D
3、igital Rights Language(ODRL)。这是一种基于XML的数字版权的描述语言。,Key,密钥管理系统是一个DRM系统的核心。目前在市场上有不少私有的密钥管理系统,也有一些公开标准的系统,如OMA DRM标准中,包括了一个公开的密钥管理协议,IPTV 可参照这一部分制定密钥管理系统标准。,ISMA DRM结构,安全技术,用户的认证 用户的认证可以采用两种方法,基于用户名、密码的方法和基于PKI(Public Key Infrastructure,公开密钥基础设施)的方法。用户认证包括接入的PPPOE接入认证及使用IPTV业务时的认证,PPPOE沿用用户名、密码认证。考虑到用户
4、使用的方便及安全性,使用IPTV业务时使用PKI实现用户认证。私钥采用芯片内置于机顶盒的方法。,安全技术,内容的加密内容的加密的算法使用对称加密算法。中国电信IPTV中可按ISMA DRM的建议使用AES算法。,安全技术,授权的加密由于授权的信息非常重要,而且数据量一般不会很大,建议使用3DES和AES等加密强度比较大的算法。授权信息应该进行数字签名。,中国电信IPTV DRM系统层次结构,与IPTV的系统结构一致:分为全国管理中心和省级管理中心 省级中心为本省的节目签发播放许可证而不管观看的用户所处的省份 全国中心为没有建立省级管理中心的省份提供节目签发播放许可证 全国中心为全国性的节目签发
5、播放许可证,IPTV系统模块关系图,中国电信IPTV DRM整体结构,DRM的使用流程,1、用户选择收看一个受DRM保护的节目2、机顶盒向Web服务器或流媒体服务器请求并获得媒体文件。3、机顶盒向密钥及权限管理中心申请密钥及播放权限。4、密钥管理中心向VNET后台申请检查该用户的余额是否足够支付。5、如果余额足够,则密钥及权限管理中心向用户机顶盒提供密钥及播放权限。6、用户使用密钥进行解码播放。,终端示意图,机顶盒DRM的构成,机顶盒要实现DRM的功能至少需要四个部件:浏览器、播放器、授权管理、密钥管理。用户通过浏览器查阅电子节目单(EPG),该浏览器可以是标准的HTML浏览器也可以是专用XML浏览器。播放器的设计除了要能播放规定格式的码流,还要求播放器支持授权管理和密钥管理。当播放器要播放经过DRM系统加密的节目时,播放器通过授权管理插件查询本机的授权信息,得到了授权后,再通过密钥管理插件查询解密密钥,最后使用解密密钥解出正常的数据并播放。授权管理与授权中心建立联系,把取得的授权保存在机顶盒本地。,终端播放DRM节目流程,谢谢各位!,