（通信与信息系统专业论文）iptv中数字版权管理系统的设计与实现.pdf

武汉理工大学硕士学位论文 摘要 随着计算机网络、多媒体和通信技术的飞速发展，特别是结合计算机网络、 多媒体压缩算法技术、宽带网络和计算机处理能力的显著进步，数字，网络，电 视将融为一体，i p t v ( i n t e m e tp r o t o c o lt v ，网络电视1 也得到了飞速发展，然而 由此带来的媒体内容版权问题正直接影响和左右着数字媒体的价格和市场，抑制 和阻碍了数字媒体内容价值的实现。如何保证i p t v 的安全制作，分发，传播和 收看，建立有效可行的访问控制和版权保护措施是内容提供商关注的焦点。 本文在对基于i p t v 的媒体内容版权保护技术进行分析和研究的基础上，设 计并实现了一个基于数据库系统在线认证的i p t v 版权管理系统。系统由后台数 据库系统、前台发布和认证系统、客户接收系统三部分组成。本文主要研究工作 包括以下方面的内容： 1 对i p t v 的现状及数字版权管理技术进行了分析和研究，包括i p t v 的概念、 系统体系结构和实现版权管理系统所涉及的关键技术等。 2 详细论述了i p t v 系统中d r m 版权管理技术，并分析了该技术的实现机制和 工作流程。提出了基于数据库系统在线认证的i p t v 版权管理系统，包括系统体 系结构、工作流程，并详细划分了系统的模块。 3 开发并实现了基于数据库系统在线认证的i p t v 版权管理系统中的后台数据 库，许可证授权服务器和认证服务器三个子系统的工作流程和模块设计。 4 完成了对后台数据库，许可证授权服务器和认证服务器三个子系统的功能测 试。通过调试，证明了该系统的有效性，同时也证明了整个系统解决方案的可行 性。 关键词：i p t v ，数字版权管理，许可证授权，播放认证 武汉理工大学硕士学位论文 a b s t r a c t w i t ht h e r a p i dd e v e l o p m e n t o f c o m p u t e r n e t w o r km u l t i m e d i aa n d c o m m u n i c a t i o nt e c i m o l o g y , 邛t v ( h u m c tp r o t o c o lt 们g e t g r e a tp r o g r e s s s i m u l t a n e i t y h o w e v e r , t h ep r i c ea n dt h em a r k e to fd i g i t a lm e d i aa r ei n f l u e n c e da n d c o n t r o l l e db yt h em e d i ac o n t e n tc o p y r i g h tq u e s t i o n f l l r t h e r m o r e , t h er e a l i z a t i o no f t h ev a l u eo fd i g i t a lm e d i ac o n t e n ti ss u p p r e s s e da n dh i n d e r e di nt h es a m et i m e h o w t og u a r a n t e ei p t v ss a f em a n u f a c t u r e ，d i s t r i b u t i o n , t r a n s m u t a t i o na n dw a t c h i n g , a n d e s t a b l i s ha ne f f e c t i v ea n df e a s i b l ec o p y r i g h tp r o t e c t i v em e a s u r ea r et h ek e yp o i n t st o d i g i t a lm e d i ac o n t e n t - p r o v i d e r s a n 强t vc o p y r i g h tm a n a g e m e n ts y s t e mb a s e do no n q i n ea u t h e n t i c a t e dd a t a b a s e w a sd e s i g n e da n dr e a l i z e di nt h i sd i s s e r t a t i o na f t e ra n a l y z e da n dr e s e a r c h e dm e d i a c o n t e n t c o p y r i g h tp r e s e r v a t i o nt e c h n o l o g i e s t h ed e s i g n e d i p t v c o p 3 月d g h t m a n a g e m e n ts y s t e mw a sc o m p o s e dw i t ht h r e ep a l l s ：t h eb a c k s t a g ed a t a b a s es y s t e m , t h eo n s t a g ei s s u a n c ea n da u t h e n t i c a t i o ns y s t e m , a n dt h ec u s t o m e rr e c e i v i n gs y s t e m 1 陆em a i nr e s e a r c hc o n t e n t sw e r ed e s c r i b e da sf o l l o w s ： 1 t h ep r e s e n ts i t u a t i o no f 腰t va n dd i g i t a lc o p y r i g h tm a n a g e m e n tt e c h n o l o g i e s w e r ea n a l y z e d , i n c l u d i n gt h ec o n c e p ta n dt h es y s t e ms t r u c t u r eo f 吣t h ek e y t e c h n o l o g i e so fd r m i g i h a lr i g h tm a n a g e m e n t ) ，a n ds oo i l 2 a ni p t vc o p y r i g h tm a n a g e m e n ts y s t c mw a sp r o p o s e da f t e rd e e p l yr e s e a r c h e d t h ed r mi n 邛t vs y s t e m , i n c l u d e ss y s t e ms t r u c t u r e , w o r kf l o wa n ds y s t e mm o d u l e f u n c t i o n s 3 t h r e es u b s y s t e m so ft h ep r o p o s e d 口t vc o p y r i g h tm a n a g e m e n ts y s t e mw e r e d e v e l o p e da n dr e a l i z e d , i n c l u d i n gt h eb a c k s t a g ed a t a b a s e , t h ep e r m i ta u t h o r i z a t i o n s e r v e ra n da u t h e n t i c a t i o ns e r v e r 4 t h ef u n c t i o nt e s t i n go ft h et h r e es u b s y s t e m sw e r ef i n i s h e d , t h r o u g hd e b u g g i n g , t h ev a l i d i t yo ft h i ss y s t e ma n dt h ef e a s i b i l i t yo ft h i sp r o j e c tw e f es u b s t a n t i a t e d k e yw o r d s ：帆d r m ，l i c e n s ea u t h o r i z a t i o n ，p l a ya u t h e n t i c a t i o n 此页若属实请申请人及导师签名。 独创性声明 本人声明，所呈交的论文是我个人在导师指导下进行的研究工 作及取得的研究成果据我所知，除了文中特别加以标注和致谢 的地方外，论文中不包含其他人已经发表或撰写过的研究成果， 也不包含为获得武汉理工大学或其它教育机构的学位或证书而使 用过的材辩与我一同工作的同志对本研究所傲的任何贡献均已 在论文中作了明确的说明并表示了谢意。 研究生签名：纽z 注e t i 蓼i2 盟z 上紫 关于论文使用授权的说明 本人完全了解武汉理工大学有关保留、使用学位论文的规定， 即：学校有权保留送交论文的复印件，允许论文被查阅和借阅； 学校可以公布论文的全部内容，可以采用影印、缩印或其他复制 手段保存论文。 ( 保密的论文在解密后应遵守此规定) 研究生签名：巫篷净师签名：之! 篁塾日期：4 ：p 注：请将此声明装订在学位论文的目录前。 武汉理工大学硕士学位论文 1 1 引言 第1 章绪论 近年来，随着互联网的不断深入普及，电子商务、网络媒体、视频会议、 远程教育、远程医疗等新一代应用改变了人们的生活，使人们对网络的依赖性越 来越强，甚至无法离开它。这一切都预示着网络经济的广阔前景。当前，以互联 网为代表的信息技术的飞速发展，改变着人们的思维、生活和行为方式，也以前 所未有的广度和深度对娱乐和媒体行业产生了意义深远的影响。在娱乐和媒体行 业，互联网技术的日新月异正改变传统媒体行业的运营模式和营运理念。“网络 就是媒体”，这改变了传统媒体的运营方式，通过网络将媒体延伸到人们生活的 每一个角落。电信运营商、有线电视运营商都在改变其运作方式，电信运营商除 了提供传统的电信业务外，还在不断地寻求新的利润增长点、发展新的业务模式， 有线电视运营商，面对电信行业的互连网媒体的强势竞争，需要扩大其业务运营 范围，以便满足更多用户需求，抢占娱乐和媒体市场。而w r v ( i n t e r n e tp r o t o c o l t v ，或网络电视1 作为电信业与传媒业全新融合的业务，为两个行业的发展开辟 了新空间，正成为电信运营商和有线电视运营商竞争的焦点。各大运营商都在尝 试建设自己的i f r v 服务系统，开展i f i n 业务 4 1 1 5 1 。 然而，随着运营商i f r v 业务的不断开展、业务范围不断扩大和用户数量逐 渐增多，服务系统在服务能力、扩展性、资源利用率、实时性等方面存在 诸多问题，投入成本越来越大、系统复杂度不断增加、运行和维护难度越来越高， 往往影响大面积规模业务的统一快速部署。为了适应目前i f i n 领域的竞争态势， p 2 p 技术以其良好的对等性、扩展性、开放性等优点得到了广泛的研究探索、赢 得了很多厂商的大力支持和用户的广泛接收l _ ”。然而，新技术的出现又会带来新 的问题，信息的安全性以及版权问题成为最大的隐患，因此，我们提出了f i r l v 中的数字版权管理d r m ( d i g i t a lr i g h tm a n a g e m e n t ) 技术。 1 2 研究意义 在i f r 系统中实现数字版权管理d r m 模块的设计和功能，以保障数字化 内容在生产、传播、销售、使用过程中知识产权。随着计算机多媒体技术、通信 技术的发展，特别是宽带网络、计算机处理能力和压缩算法的显著进步，数字， 网络，电视将融为一体，在此推动下，i f i n 应运而生【“。i p l v 的主要特点：实 武汉理工大学硕士学位论文 现媒体提供者和媒体消费者的实质性互动。i f r v 采用的播放平台将是新一代家 庭数字媒体终端的典型代表，它能根据用户的选择配置多种多媒体服务功能，包 括数字电视节目，可视m 电话，d v d v c d 播放，互联网游览，电子邮件，以 及多种在线信息咨询、娱乐、教育及商务功能。 i f r v 使得人们能够方便快捷的享受越来越丰富的数字多媒体内容，但在因 特网上通过非正常渠道，非合法身份获取和传输数字多媒体内容的行为正直接影 响和左右着数字媒体的价格和市场，抑制和阻碍了数字媒体内容价值的实现。如 何保证i p r r v 的安全制作，分发，传播和收看，建立有效可行的访问控制和版权 保护措施是内容提供商关注的焦点，只有解决了版权保护的问题，i p t v 才可能 真正实现，才能保证i f r v 应用的市场能够正常发展。 数字版权管理技术，是指数字化内容在生产、传播、销售、使用过程中对 知识产权保护与管理的技术工具。其具体的应用可以包括c b o o k 、视频、音频、 图片、安全文档等数字内容的保护1 2 l 。 d r m 管理和保护从内容制作到发行再到消费这一整个是自产品价值链中所 有参与者的权利，从而发挥出是自产品价值链中最大的社会效应。d r m 不仅仅 能够阻止非授权用户访问和共享数字资源，更重要的是允许授权用户能便捷的访 问更多高质量的数字资源。与此同时d r m 为i p t v 内容资源的创建，分发和管 理提供了更加广阔的市场。 在i p t v 系统中实现数字版权管理d r m 模块的设计和功能，能够有效的保 障数字化内容在生产、传播、销售和使用过程中知识产权。抑制在因特网上通过 非正常渠道，非合法身份获取和传输数字多媒体内容，保证i f r v 的安全制作， 分发，传播和收看，建立有效可行的访问控制和版权保护措施，使i p t v 能够真 正实现，并保证i p t v 的应用市场能够正常发展。 1 3 国内外研究现状 在国内外，i p t v 的研究在近几年里有很多，i p t v 也在日趋成熟，基本的框 架体系已经日渐明了，但是i p t v 却始终没有走上商业化的道路，就是因为在i p t v 整个的实现过程中仍然存在着很多尚未解决的问题，其中对节目源的版权管理就 是一个【1 3 1 ，目前在所有的i f t v 制造商中，对于d r m 的实现才刚刚起步，并且在 这一领域有足够的空间可供发展。 l p l v 传播的数字内容具有易于无损的低成本复制，存储和再传播等特点， 人们可以借助数字技术和互联网免费并且没有任何质量损失地批量复制和发行 节目内容，从而使得数字媒体业遭受巨大的损失【5 1 。数字媒体内容的非法复制， 传播的成本及其低廉，版权很容易受到侵害，有组织有计划的盗版侵权无论在数 2 武汉理工大学硕士学位论文 量还是在质量上都呈现快速增长趋势。缺乏有效的数字版权管理机制，必将阻碍 i f r v 的进一步发展。 p 2 p 技术将影响i f r v 未来的下一代互联网结构。现在的旷的网络体系 结构大都基于d s 模式，无法支持口数据流量爆炸式增长的需求。p 2 p 的特 点是将网络上各终端主机系统之问通过直接互连来共享计算机资源和服务。所有 的信息交换直接在两个对等点之间完成，不再依赖于服务器的性能和带宽，彻底 消除了因服务器自身条件造成的网络通讯的瓶颈。 基于p 2 p 技术的流媒体系统的有点在于： 1 能够有效的利用整个网络的带宽，防止网络拥塞； 2 能够支持比传统方法多得多的用户同时收看节目； 3 能够在同样的网络条件下提供清晰度更高的视频服务； 由于p 2 p 技术具有的有点使得基于p 2 p 的组播技术能够有效的支撑带宽流 媒体传输。是未来互联网最能发挥优势的方式。但是如何即满足p 2 p 的技术又可 以对它进行有效的版权管理，成为了下一步研究的焦点1 9 】。 d r m 作为f 系统子系统，在现有的i f r 系统中d r m 模块的设计并没 有详细提出，或者处于并不突显的地位，数字内容的版权并没有特到应有的保护， 导致了现有的盗版事件的频频发生。 d r m 的发展现状： 初期的数字版权保护希望通过安全的加密技术来解决数字作品的未授权复 制问题，即锁定数字作品的内容，并限制只能将它分发给付了费的用户【2 l 。 现在的数字版权保护则涵盖了对各种形式的版权使用的标识、交易，保护、 监视和跟踪。包括了对版权所有者关系的管理。 目前，国内研究机构有1 1 0 1 ： ， ( 1 ) 方正技术研究院正在进行电子图书的数字版权保护技术的研究和开发工 作，并在电子图书的版权保护方面取得了一定进展； ( 2 ) 北京彩虹天地信息技术有限公司提出了r gd r m 的数字版权保护解决 方案。 国外在数字版权保护方面进行开发的公司有m i c r o s o f t 、a d o b e 、i n t e r t r u s t 等，这些公司目前已经有相应的产品推出。 缺陷：在数字作品的可计数性，数字版权的权利控制、交易过程的安全及互 操作性、用户标识采集等方面的技术还存在不足。由于数字版权保护的技术与市 场还未成熟，各厂商的产品互相不兼容，数字内容的安全交换方面也没有形成统 一的标准。 3 武汉理工大学硕士学位论文 1 4i p l v 服务系统现状 近年来，随着宽带网络的迅猛发展和数字视频压缩技术的突破，在口网络 上传输丰富多彩的影视节目成为可能，使网络用户通过电脑便能收看到丰富的电 视节目或点播电影，电视用户通过机顶盒( s t b ，s e t t o p b o x ) 便能收看交互电视 ( r r v , i n t e r - a c t i v et v ) 、时移电视或进行个人视频录制( p v r , p e r s o n a lv i d e o r e c o r d i n g ) 等 2 2 1 。随着网络用户和电视用户的增加，提供服务的后台i p t v 系统 的服务能力成为瓶颈，甚至严重影响整个系统的稳定性和视频服务质量。这个问 题主要由后台服务系统的储存容量的压力、加性能瓶颈、网络带宽拥塞、 资源利用不均匀等因素引起。迄今主要有两种技术，从某个方面缓解系统压力， 达到一定程度改善，一种是通过负载均衡技术( l o a db a l a n c i n g ) ，通过负载均衡设 备将i p t v 后台服务器逻辑上组成一个组( s e r v e rf a r m ) ，根据一定的负载均衡策 略将用户请求合理的分配到后台i p t v 服务器上，从而提高后台服务器的利用率 和吞吐量( t h r o u g h p u t ) ；另外一种相对流行的技术是内容分发网络( c d n , c o n t e n t d e l i v e r yn e t w o r k ) 技术，将影视内容主动推送或被动拉到部署在离用户“仅一跳” 的c d n 边缘节点( e d g e dn o d e ) 上，用户从边缘节点获得相应服务，从而减轻骨 干网络流量和中心节点( c e n t r o jn o d e ) 的压力，并达到一定的扩展性。 然而，采用负载均衡技术的集中式i p t v 系统的服务能力非常有限，一般主 要应用于小规模或小型城市的场合，而无法承受规模用户的需求和高并发流的场 合，因为这需要大量的网络带宽和高性能的网络设备，更无法适应目前的互联网 情况，尤其是在端到端带宽无法保证、各种互连互通、跨区域服务等问题。c d n 技术是现有口网络上构建一层重叠层( o v e rl a y ) 用于承载影视节目的传输，使热 点内容尽量“边缘化”，以减轻中心节点和骨干网络的压力，使得l p l v 服务系 统可以规模部署和跨区部署，是目前业界的热点技术。但是c d n 技术部署的成 本比较高、管理复杂，目前还没有一个比较好的c d n 网络全网调度算法，使得 各个节点的负载非常不均匀，有的非常忙，有的非常空闲；另外，采用c d n 技 术往往需要按照各种策略进行调度的中央部件，当规模部署时，这个中心部件的 性能和稳定性将直接影响到这个系统的可用性。因此，在采用目前的技术的i p t v 系统，成本昂贵，制约了i p t v 规模商业和“书房文化”到“客厅文化”的转变 进程【3 8 l 。 1 5 主要研究工作 主要研究工作包括： 4 武汉理工大学硕士学位论文 1 基础理论部分：包括i p t v 系统体系结构，i p t v 系统分为前端设备和终端设 备两部分前端的服务器用于媒体采集、节日制作、媒体流化和媒体分发终 端设备包括网络接入设备和机顶盒用于播放媒体流和提供与用户的交互界 面；d r m 技术，w i n d o w sm e d i ad r m 的功能，w i n d o w sm e d i ad r m 的基本 工作流程；d r m 的功能结构及框架；i f l 3 中数字版权管理机制及d r m 的 架构模型及工作流程。 2 设计部分包括：d r m 系统的总体设计；打包器及后台数据库系统的设计；许 可证授权服务器的设计；播放认证系统的设计及测试的相关内容研究。通过 w e bs e r v i c e 、x m l 、m ss o ls e r v e r 、a s p n e t 等关键技术，有效控制了用户 的播放权限，完成了设计要求。 1 6 本文结构 全文组织结构如下：第一章是绪论，说明了课题来源、研究现状和课题研究 的内容；第二章是关于的理论基础和相关技术背景：第三章i p t v 中数字版 权管理d r m 系统的设计，这部分完成了媒体文件打包服务器工作流程和接口及 后台数据库系统、许可证授权服务器、播放认证子系统的设计，以及d r m 系统 每个服务器子系统的详细流程和设计需求。打包服务器负责加密媒体文件和产生 密钥，后台数据库系统用来存储媒体文件、密钥、用户数据，权利信息，许可证 授权证书给用户发放非激活的签名证书，认证服务器则激活签名证书。第四章 i f l n 中数字版权管理d r m 系统的实现，这部分实现i p t v 的d r m 系统中的后台 数据库系统、点播授权服务器模块、认证服务器模块的功能，通过w e bs e r v i c e 、 x m l 、m s s q l s e r v e r 、a s p n e t 等关键技术，有效控制了用户的播放权限，完成 了设计的要求。第五章中数字版权管理d r m 系统的测试及分析。最后第 六章是总结与展望。 1 7 本章小结 在迅速发展之际，提出服务系统研究课题，阐述了选题背景和 课题来源，并对国内外研究现状做了概述。分析现有彤r v 服务系统中的不足， 论述课题目标和主要工作，将d r m 技术引入孵v 服务系统以解决现有版权管 理问题，并完善现有的i f f v 系统。 5 武汉理工大学硕士学位论文 第2 章相关技术一l p t v 及数字版权管理技术d r m 2 1i n v 及d r m 概述 2 1 1 相关概念 田町v 即交互式网络电视，是一种利用宽带坤网或有线电视网，集互联网、 多媒体、通讯、电子节目导航、存储等多种技术于一体，向用户提供包括数字电 视在内的多种交互式数字媒体服务的崭新技术。用户在家中可以通过两种方式享 受i p t v 服务：1 、计算机( p q ，2 、机顶盒( s 1 b ) + 普通电视机1 、，i ”。它能够很好地 适应当今网络飞速发展的趋势，充分有效地利用网络资源。彤既不同于传统 的模拟式有线电视，也不同于经典的数字电视( 如d v b ) 。因为，传统的和经典的 数字电视都具有频分制、定时、单向广播等特点，尽管经典的数字电视相对于模 拟电视有许多技术革新，但只是信号形式的改变，而没有触及媒体内容的传播方 式。 i f r v 采用高效的视频压缩技术，使8 0 0 k b p s 的视频流可以达到接近d v d 的收视效果( 通常d v d 的视频流传输带宽需要3 m b p s ) ，这对开展视频类业务如 因特网上视频直播、视频点播、节目源的制作( 录播) 等将有很大的优势，是一个 全新的技术概念【1 1 。传统电视单向广播方式，很大程度上限制了电视观众与电视 服务提供商之间的互动，也限制了节目的个性化和即时化。如果一位电视观众对 正在播送的所有频道内容都没有兴趣，他( 她) 将别无选择。这不仅对该电视观众 来说是一个时间上的损失，对有线电视服务提供商来说也是一种资源的浪费。另 外，目前实行的特定内容的节目在特定的时间段内播放对于许多观众来说是不方 便的，往往错过自己感兴趣的节目。 数字版权管理技术，是指数字化内容在生产、传播、销售、使用过程中知识 产权保护与管理的技术工具。其具体的应用可以包括e b o o k 、视频、音频、图片、 安全文档等数字内容的保护。它通过在数字空间里，不可伪造地认证用户，授予 用户的权利范围、规范用户的行为方式来保障数字化信息的所有者和经营者的权 利及利益。d r m 的目标是运用技术手段遏制盗版，保护数字化内容的知识产权， 保证数字化产品市场销售渠道的畅通，保障作者、出版商、分销商的利益和用户 的合法使用权利，从而求得各方利益的实现与平衡，促进电子出版业的繁荣。 第一代d r m 技术主要致力于对数字化内容的安全性与加密技术的开发，以 达到用技术手段解决对数字化内容的未授权复制问题。第二代d r m 技术则扩展 6 武汉理工大学硕士学位论文 到对数字版权的描述、认证、交易、保护、监控、跟踪以及版权持有者相互关系 的管理上1 1 1 j 。 i n t e m e t 技术的迅猛发展使得信息的网上发布空前便利。信息的数字化，成 为新经济时代的典型标志之一，越来越多的信息以数字化的形式( 数字内容) 在网 络上传播。依托计算机技术和互联网技术，在信息的储存、处理、分析和挖掘等 方面体现了无可比拟的优势。但是目前数字化的信息也不可避免地暴露出其致命 的弱点： 1 伴随着数字化信息使用权的转移，信息的再生产权利不可避免地也发生了 转移。由此导致任何获得信息的人都可不受约束地通过信息的再生产获得利益。 2 在互联网这个虚拟的数字空间里，往往无法清晰地认证用户，明确地规划 和约束用户对于信息使用的行为。 以解决上述问题为目的，就形成当前信息产业中包括m i c r o s o f t , a d o b e 等软 件企业巨头参与其中的前沿技术领域一数字权利管理( d r m ) 技术。它通过在 数字空间里，不可伪造地认证用户，授予用户的权利范围，规范用户的行为方式 来保障数字化信息的所有者和经营者的权利及利益。 数字版权保护技术的出现在一定程度上缓解了这种压力。从本质来讲，d r m 要提供对数字内容持久的访问控制：从技术角度来讲，d r m 使用了多种技术l 嘲： 包括数字水印、加密等：从历史来看，第一代d r m 聚焦于锁定内容并限制分发， 第二代d r m 则覆盖了更广的范围，包括：标志、交易、保护、监控和跟踪等。 d r m 技术的工作原理是：首先建立数字节目授权中心( r i g h t s i s s u e r ) ，编码已 压缩的数字节目内容，然后利用密钥对内容进行加密保护，加密的数字节目头部 存放着k e y l d 和节目授权中心的统一资源定位器( u r l ) 地址。用户在点播时， 根据节日头部的k e y i d 和u r l 信息，通过数字节目授权中心的验证授权后送出 相关的密钥解密( u n l o c k ) ，节目方可播放【1 2 1 。需要保护的节目是被加密的，即使 被用户下载保存并散播给他人，没有得到数字节目授权中心的验证授权也无法播 放，从而严密地保护了节目的版权。 2 1 2i p t v 的系统结构 i p l v 系统的功能拓扑图如图2 - 1 所示。系统分为前端设备和终端设备 两部分，前端的服务器用于媒体采集、节日制作、媒体流化和媒体分发终端设 备包括网络接入设备和机顶盒用于播放媒体流和提供与用户的交互界面1 4 】。 7 武汉理工大学硕士学位论文 图2 - 1i f i n 系统组网图 图中，视频采集服务器从不同的内容提供商那里得到媒体源后按照网络传 输的要求对其进行转码和流化并编辑成节目；然后存储在流媒体库中。系统应 用服务器主要用作流媒体引擎向用户播放节目，同时还向用户提供电子节目指南 e p g ( e l e c t r i cp r o g r a mg r a p h i c ) 。c d n ( c o n t e n td e l i v e r yn e t w o r k ) 内容分发网络服 务器会将近期热播的节目“推”到边缘服务器上缓冲，边缘服务器也会根据所在 服务小区的点播统计，将小区内的高收视率节目“拉”到本地进行缓冲，这种边 缘服务器提供的缓冲功能，可以节省主干网络的传输负担并降低响应时延。对于 直播的节目通常会以组播( m u l t i c a s t ) 的方式实现但由于组播协议要求路由器支 持而骨干网中并不都支持该协议因而组播通常在服务小区内实现。作为用户终 端设备的机顶盒( s t 8 ，s e tt o pb o x ) ，在接入网络时采用a d s l 接入方式或者采用 光纤双绞线的宽带接入方式。机顶盒提供图形用户接1 3g u i ( g r a p h i cu s e r i n t e r f a c e ) 用于终端用户与服务器进行交互式的访问。用户通过浏览e p g 菜单获 得服务器上提供的节目目录通过点击菜单中选项定位媒体流的u r l 地址，从而 获得服务内容。 b 武汉理工大学硕士学位论文 b s s o s s ( b u s i n e s s o p e r a t i o n ss u p p o r ts y s t e m ) 是运营支撑系统，是从电信网 络中继承和借鉴而来的，o s s 系统没有固定的模式，大多数电信运营商都遵循 e t o m ( e n h a n c e dt e l e c o mo p e r a t i o n sm a p ) 模型。运营系统中也包括了e t o m 模型中的主要设备：专业网管系统、资源管理系统、计费系统和营账系统、客服 系统以及经营分析系统这些系统都为刀町v 网络的运营提供不可或缺的支持。 2 1 3d r m 的功能结构及框架 内容提供商在提供丰富的数字化内容的同时需要阻止对内容的非法使用，来 保护知识产权所有者的权益。这就需要在数字化世界里引入版权保护技术，设计 和实现d r m 系统是一件复杂庞大的任务，需要从体系结构的角度来清楚地认识 它。d r m 体系结构包含了功能、信息、模块等其中最重要的是功能结构和信息 结构功能结构定义了d r m 系统的高层模块。这些模块包括知识产权( i n t e l l e c t u a l p r o p e r t y , 矾资产的创建模块、管理模块和使用模块。每个模块又可细化为若干子 模块。这些模块担任了不同的角色，相互协作，保证整个d r m 系统的功能要求。 d r m 系统的功能结构如图2 2 所示1 1 9 1 。信息结构定义了d r m 系统包含的各个 实体以及它们之间的关系涉及实体模型、实体描述与标识、权限表达三个问题。 实体模型定义了d r m 系统的3 个核心实体：用户、权限和内容。如图2 3 所示， 实体描述和标识涉及诸多标准如d o i 等。这些标准有利于实现开放式的d r m 系 统：权限表达的关键是提供一个广泛接受的权限表达语言( g e l ) ，从而为d r m 提 供互操作能力。目前存在的标准主要有x r m l 和0 d r l 。 2 - 2 功能结构模型 9 武汉理工大学硕士学位论文 2 3 信息结构模型 一个完整的d r m 框架主要由数字内容服务器、许可证发放服务器和客户 端( 内容消费) 三个部分组成。内容服务器充当了内容发布的角色，需要d r m 数 据打包、加密的功能。d r m 打包器与流媒体数据和其他信息共同放在内容服务 器中，构成多媒体数字版权管理的数据产生和加密的部分；许可证发放服务器主 要用来产生许可证( 1 i c e n s e ) ，进行用户鉴别c 又称认证) 和发放许可证，它包含了 权限数据库和密钥库，并结合用户身份信息。利用许可证生成程序( 核心算法) 产生 许可证，从而构成了数字版权管理的许可证产生和分发部分。在这一部分中，一 个l i c e n s e 唯一对应了一个用户信息和一套权限集合，并包含了打开相关媒体文 件的密钥。至于客户端( 即内容消费者) ，接收服务器发送的加密数据。通过d r m 在客户端的控制程序，取得许可证后得到密钥。在相应的权限范围内可以解密数 据，最后通过用户界面进行个性化的数字内容播放。 这3 个部分的工作过程是：数字内容服务器将打包的加密数据发送给客户端， 同时d r m 打包器还会将基于内容的权限发给许可证发放服务器，用于产生权限 集合的一部分：许可证发放服务器和内容服务器是相互独立的，它将产生的 l i c e n s e 发送给客户端，并与客户端通过类似于认证系统、计费系统之类的程序进 行认证与交互：客户端接收d r m 打包器的加密数据，也将收到的l i c e n s e 分别送 到d r m 控制器和密钥、权限库中用于版权的管理和数字内容的解密。整个框架 结构如图2 - 4 所示印l 。 l o 武汉理工大学硕士学位论文 图2 4 d r m 框架 2 2i p t v 中的数字版权技术 2 2 i i p t v 中数字版权技术的提出 i p t v 业务的内容安全主要是指“非法复制节日内容”和“使用非法机顶盒 接收节目”由于i p t v 节目的清晰度较高( 高于d v d ) ，所以复制数字化的节目 将成为盗版集团的主要目标，数字版权管理的主要任务是保证数字化节目内容不 被复制。 数字电视的节且是需要通过机顶盒进行接收和解调的，数字信号经解调后成 为模拟信号接入到电视机中，但在有线电视网中，由于广播网络中不能提供上彳亍 通道以支持服务前端对播放设备的认证，而是依靠播放设备的有条件接收模块实 现被动的认证，攻击者只要破解播放设备的有条件接收模块，井将破解后的模块 复制到其它播放设备上，就能达到大规模盗看的目的。这种非法克隆手段不仅严 重影响了运营商的版权，打乱了市场，同时也损害了付费用户的合法利益。 数字版权技术是保护数字媒体数据免受未经授权的播放和复制的一种方法。 d r m 为内容提供者保护他们的私有数据( 节目) 免受非法复制和使用提供了丰富 的技术手段，能够有效地保护内容供应商、运营商和合法用户的利益。d r m 技 术通过加密节目、发布权利对象和发布密钥对象保护节目免受非法使用和拷贝的 困扰。权利对象定义了用户对节目可以进行的操作，以及使用的次数和时间限制， 而密钥对象包含节目的内容密钥和密钥的有效使用时间。d r m 系统依靠专门的 功能模块控制用户的播放设备按照权利对象和密钥对象规定的方式和限制使用 1 1 武汉理工大学硕士学位论文 节目。 数字版权技术包括三个基本要素如图2 - 5 所示：加密的内容、授权和内容密 钥。对于舻系统而言，只有当机顶盒获取了加密后的节目媒体、并得到授权 以及获得系统发布的相关内容密钥才能对加密节目进行收看，三者缺一不可。 图2 5 d r m 的三要素 2 2 2 i p t v 中数字版权管理机制 1 的内容加密 盯v 主要是以流媒体的方式将节目内容提供给用户，包括两种业务：点播和 直播，其中点播的节目是预先制作好，进行了编码和加密的节目，而直播的节目 没有预先制作，需要现场实时进行编码和加密工作，所以直播的内容对设备的要 求更高。根据中国电信对于i p t v 业务数字版权管理的要求：节目内容在加密后， 其节目包的长度不能增加：节目内容的加解密必须满足实时要求；节目内容的加 解密编码算法必须能够随时更换。 内容加密是d r m 系统的基础。d r m 系统要求节日内容只能在加密状态下 在信道中传输，同时要求内容加密必须具有足够的加密强度，以保证攻击者不能 通过截取加密内容获得利益。对于具有海量数据的流媒体应用，采用对称加密算 法对内容加密是唯一的选择。典型对称加密算法包括d e s 、3 d e s 和a e s 在目 前的计算条件下，采用6 4 位内容密钥的d e s 算法由于无法为节目提供足够的加 密强度而正在逐渐退出。3 d e s 采用三组不同的密钥对每个加密单元进行3 次 d e s 加密，强度等于1 1 2 位内容密钥的d e s 算法，能够满足节目加密的需求。 a e s 采用1 2 8 ，1 9 2 或2 5 6 位的内容密钥，但加密单元总为1 2 8 位。与3 d e s 算法 相比，a e s 算法具有更高的加密强度和更低的运算开销，因此将在今后几年内 逐渐取代3 d e s 算法。 2 r v 的数字授权 i f r v 的数字授权管理包含从法律约束到电子商务模型和可用性等复杂内 容。授权指利用数字权限表示语言指定给予用户的许可，以及可以行使这些许可 的条件与义务。数字权限授权语言准确定义和描述了谁拥有何种数字信息产品的 甲 t 武汉理工大学硕士学位论文 什么权限、按照何种协议和交易方式将哪些权限在什么范围授予给谁。这些信息 必须用标准的、开放的、计算机可识别的方式描述和标记，d r m 系统才能自动 进行相应的记录、识别、解析和解释，并据此进行权限控制。 数字权限授权语言目前有不少的国际标准，如x r m l ( 可扩展权限标记语 言) ，o o a l ( 开放数字版权语言) 。x r m l 标准在互操作性方面具有许多内在优势， 为数字属性提供了一种易于使用的通用方法，来表示与数字信息的使用和保护相 关的权限。开发人员可以轻松地将新的和现有的权限管理系统与x r m l 集成在一 起。o d r l 是一个基于x m l 的标准为表达数字式权利管理语义学，o r d l 规格 与x r m l 规格竞争。o d r l 规范支持一种可扩展语言和数据字典，用于术语和条 件的表示，条件包括许可、约束、规格、条件、提供者和持有权限的协定。o d r l 通常提供灵活的互动操作的机制支持传输和数字资源的出版、发行、销售。它涉 及的方面很多，如出版、教育、娱乐、便携式装置和软件，o d r l 也提供受保护 的电子内容井授予权限、条件和付费的相关规定。目前o d r l 已经由开放移动 联盟确定为移动内容的权限信息标准，最近又被w 3 c 发布为标准草稿网。 3 刚的内容密钥 加密算法大体可以分为常规的对称密钥加密算法和公钥加密算法( 密钥是指 加解密时使用的关键信息) 。使用对称密钥加密算法，则加密的密钥和解密的密 钥是相同的，只有通信双方都使用同一个密钥，才能够进行安全的通信，其缺点 主要是在通信之前必须有一个安全的密钥交换过程。 而公钥加密算法则不同，它加解密时使用的关键信息是由一个公钥和一个与 公钥不同的私钥组成的密钥对。用公钥加密的结果只能用私钥才能解密：而用私 钥加密的结果也只能用公钥解密。同时，用公钥推导私钥的代价在实际中是十分 高昂的，甚至是不可行的。 由于公钥算法的效率比对称密钥算法低得多，所以在内容加密时，需使用对 称密钥算法。目前主要的对称密钥算法包括d e s ，3 d e s ，a e s 等。 在一个加密系统中，最复杂的部分是密钥管理系统。密钥管理系统是d r m 系统的核心，它负责分发和管理d r m 系统使用的各种密钥。目前在市场上有不 少私有的密钥管理系统。而对于电信运营商比较合适，基于公开标准的密钥管理 系统是o m a d r m 。 武汉理工大学硕士学位论文 图2 6d r m 参考模型 图2 - 6 给出了d r m 的参考模型：在d r m 的整体构成中，关键组件由四个 部分组成：内容打包服务器、密钥发布服务器、授权服务器、认证服务器。与内 容相关的有内容打包服务器和密钥发布服务器，它们主要负责对节目的加密、密 钥的生成，以及根据授权用户的申请给用户发布相应的密钥。 内容提供者将内容( 节目) 、内容的元信息和产品信息交给内容打包服务器。 产品信息包含与节目使用权限的销售相关的信息，如价格、折扣和其它营销信息。 产品信息可以根据不同的应用场合进行变化。元数据包含节目的静态信息，如节 目的名称、i d 、演职员信息和节目简介，还可能包含为用户提供授权的授权服务 器的位置信息。内容提供者还将与节目相关的权利信息交给授权服务器的权利数 据库。权利包含可能对节目进行的操作类型和限制( 如时间和次数) ，用以决定用 户将如何使用节目。内容打包服务器采用对称加密算法对节目内容加密。节目的 加密信息和元数据可以被打包在加密节目的文件头中( 主要用于文件下载播放) ， 也能作为独立的元数据文件存在( 主要用于流媒体应有) 。内容打包服务器可以自 主产生内容密钥，并将内容密钥发往密钥发布服务器。内容打包服务器也能从密 钥发布服务器申请内容密钥以加密节目。内容打包服务器将加密后的内容交给内 容发布系统。 密钥发布服务器为内容打包服务器产生内容密钥，并利用内容密钥库维护所 有加密节目的内容密钥。密钥发布服务器根据授权服务器的指令将指定节目的密 钥对象交给机顶盒。为保证内容密钥的安全传输，密钥对象中的内容密钥必须采 1 4 武汉理工大学硕士学位论文 用用户公钥加密。密钥对象中还包含内容密钥的有效使用时间。 授权服务器维护权利数据库和用户数据库，并为合法用户生成权利对象。权 利数据库记录每个加密节目可能存在的操作类型和限制。用户数据库记录系统中 所有注册用户的个人信息及可以使用的权利。权利对象由操作类型和限制构成， 操作类型分为表现( 如播放、观看和打印) 、传递( 如移动、拷贝和租用) 和派生( 抽 取、编辑和扩展) ，而限制分为代价( 使用节目付出的费用或其它代价) 、扩展( 使 用节目的次数和时间) 和用户类型( 使用节目的用户类型) 。 2 2 3 中d r m 的架构模型及工作流程 在i p t v 业务平台中，目前只有播放一种操作但需要支持的操作类型将会随 着i f r v 业务的扩展而扩展。授权服务器收到来自机顶盒的用户请求后将根据请