论文部分内容阅读
摘要:数字版权保护技术已经成为网络电视中一项核心技术。它用于保护内容所有人的版权,控制用户对内容的使用。该文针对IPTV业务的版权保护需求,提出了一种基于AVS的IPTV数字版权管理系统模型,重点阐述了其工作流程及各组成部分,并对其相关性能进行分析。
关键词:先进音视频编码;网络电视;数字版权管理
中图分类号:TP311文献标识码:A文章编号:1009-3044(2008)36-2614-03
Study of IPTV DRM System Model Based on AVS
ZHANG Jia, YU Zhong-qing, DU Qing-hai
(College of Information Engineering of Qingdao University,Qingdao 266071,China)
Abstract: Digital Rights Management has become a core technology in IPTV.It is used to prot ect the rights of content,and control how the subscribers use the content.This paper presents an IPTV DRM system model based on AVS to meet the rights protection demand of IPTV business and illustrates it’s workflow and partitions.Finally,the related performance is analysed.
Key words:AVS;IPTV;DRM(digital rights management)
1 引言
网络电视,即IPTV(Internet Protocol Television)的出现,使得人们可以方便快捷地享受越来越丰富的数字多媒体内容。但在因特网上通过非正常渠道、非合法身份获取和传输数字多媒体内容的行为正直接影响和左右着数字媒体的价格和市场,抑制和阻碍了数字媒体内容价值的实现[1]。
数字版权管理(Digital Rights Management简称DRM[2])管理和保护从内容制作到发行再到消费这一整个数字产品价值链中所有参与者的权利,从而发挥出数字产品价值链的最大社会效能,有效阻止非授权用户访问和共享数字资源。
在当前的DRM标准中,IPMP、DMP尚不成熟且应用较少;OMA DRM目前虽然应用比较广泛,但暂不支持直播流的保护。而AVS弥补了OMA DRM的不足,且与现有同类标准相比具有结构简单、压缩效果好、收费低、易于推广等优点。因此本文选取AVS DRM标准,以此构建IPTV数字版权管理系统,并阐述了其工作流程等相关内容。
2 DRM原理及AVS DRM
DRM技术的基本工作原理是,首先建立数字内容授权中心,然后对原始的数字媒体内容进行加密打包处理,经过加密打包的数字内容拥有自己独立的ID及加密密钥,用户在得到经过加密的数字内容后,无法直接使用,必须到数字内容授权中心申请和购买内容使用授权,授权信息中包括解密密钥及使用限制等内容[3]。DRM技术保证了用户只有在成功获得授权后,才能够使用数字内容,从而保障了内容所有人的合法权益。
AVS(Advanced Audio and Video Coding Standard)是《信息技术 先进音视频编码》系列国家标准的简称,是我国为了摆脱在音视频编码方面的专利限制,而推出的一套音视频编码标准[4]。AVS标准包括系统、视频、音频、数字版权管理等四个主要技术标准和一致性测试等支撑标准。AVS针对网络电视档的技术要求包括:系统协议消息、媒体内容打包(包括文件格式和RTP封装)和权利描述语言。
3 基于AVS的IPTV DRM系统模型
本IPTV DRM系统模型能对各种AVS媒体文件以及AVS音视频流进行加密和打包,并由内容发布服务器进行发布。用户接收到节目后,不能直接解码收看,必须由系统进行身份认证授权并得到解密密钥后,才能正常收看IPTV节目。该系统能为在线或离线播放IPTV视频节目提供有效的版权保护,由数据库系统、发布和许可系统、客户接收系统三部分实现。其系统模型如图1所示。
图2 许可服务器结构图
图3 DRM代理结构图
该模型的工作流程如下:
1) 加密服务器将AVS媒体文件打包加密,加密媒体文件和密钥写入数据库系统,然后由内容发布服务器进行发布;对于直播业务,对实时性要求比较高,打包服务器将AVS直播流加密后直接交给内容发布服务器发布。
2) 客户端第一次使用该系统时,需要在注册服务器上注册,得到一对访问许可服务器的用户名与密码。
3) 客户端用户选择某个要观看节目后,需要向许可服务器发出一个请求,并向许可服务器提交用户名、密码、节目相关信息,用于申请播放该节目的许可证。
4) 许可服务器使用用户名、密码在用户数据库中查找匹配,确认用户的合法性后,查询权限及密钥数据库,为用户生成相应节目的许可证,并将该许可证发送给用户。
5) 客户端用户接收到许可证后,首先解析出节目密钥以及对该节目的权限,然后使用节目密钥对节目解密,并根据解析出的权限进行相应控制,例如播放、复制、修改、分割等。
3.1 数据库系统
数据库系统包括四个部分,内容数据库、密钥数据库、用户数据库、权限数据库。
内容数据库包括AVS媒體文件ID、媒体文件名、媒体文件类型、媒体文件信息。其中媒体文件信息又分为:出版商、出版日期、打包时间、版权所有者等等。
密钥数据库包括密钥、密钥ID、密钥对应AVS媒体文件ID、密钥相关信息说明等。
用户数据库包括用户ID、用户密码、用户基本信息等。用户ID可以为机顶盒的编号,也可以用户在服务网站申请。
权限管理数据库包括用户ID、用户对AVS媒体文件权限,例如播放、播放次数、播放时限、复制、分割等。
3.2 加密服务器
加密服务器用于对AVS媒体进行加密。有两种模式,其一是对AVS媒体文件的加密,其二是对AVS RTP流的加密。加密服务器首先随机生成对称加密密钥,称之为内容密钥,并用此密钥对媒体内容进行对称加密,然后生成非对称密钥对,称之为业务密钥,用来加密内容密钥,并将加密后的内容密钥写入加密文件或RTP流的相应位置,同时将业务密钥存入密钥数据库,用于许可服务器生成许可证。
3.3 内容发布服务器
内容发布服务器是网络电视档数字版权管理参考模型中下载服务器与流媒体服务器的结合体,用于为用户提供内容服务。对于AVS受保护媒体文件,通过FTP\HTTP的方式向用户发布;对于AVS媒体流,经过加密服务器打包加密为RTP净载动态保护格式后直接通过RTP\SDP向用户发布,而不存入内容数据库。
3.4 注册服务器
注册服务器用于为用户分配访问许可服务器的用户ID与密码,并将这些信息录入用户数据库,以备许可服务器使用。
AVS注册协议[5]是用来在注册服务器和客户端之间进行完整的安全信息交互和握手。注册协议的成功完成,将会在服务器上建立用户的帐户信息,以及返回给用户一个UUID和密码(可选)。以后用户就可以使用他的UUID和密码获取及撤销许可证。
3.5 许可服务器
许可服务器用于为用户颁发许可证。该许可证是使用AVS数字权利描述语言描述的XML文档。
如图2所示,许可服务器由两大部分组成,即密钥管理系统与授权管理系统。密钥管理系统负责密钥、内容ID等信息的存储以及密钥的发放。授权管理系统又包括身份验证与许可证生成两个子系统,当接收到用户许可证申请后,身份验证子系统查询用户数据库,检查客户端提交的用户ID与密码是否匹配。若通过,许可证生成子系统就会从权限数据库提取该用户权限内容,并向密钥管理系统申请节目密钥,然后将权限与密钥写入许可证XML文档,最后使用用户公钥将此XML文档加密并发送给申请用户。其中授权系统与客户端间的通信协议为AVS许可证获取协议。
3.6 DRM代理
DRM代理系统主要由5部分组成,分别注册子系统、许可证申请子系统、许可证解析子系统、解密子系统、播放器。
系统第一次运行的时候首先调用注册子系统为用户申请访问许可服务器用户ID与密码。当用户选定某个节目后,许可证申请子系统为用户申请播放该节目的许可证。许可证解析器得到许可证后首先使用用户密钥解密许可证,然后解析出业务密钥与用户对该节目的使用权限。解密子系统首先使用业务密钥解密从内容发布服务器得到的AVS媒体文件或AVS媒体流中的内容密钥,然后用内容密钥解密相应媒体内容,并将解密后的文件或媒体流递交给播放器。播放器根据用户对节目的权限进行相应控制,例如播放次数、播放时限等。
4 性能分析
本系统基于AVS构建,综合分析各方面性能优点总结如下:
安全性:在本系统中, 由于将用户数字许可证书由服务器端临时生成, 用户每次点播IPTV业务时, 都需要同相关服务器进行认证, 减少了攻击者破解许可证而逃避DRM验证的机会。另外, 使用了三层加密机制,即内容密钥、业务密钥、用户密钥,这就很大程度上增加了攻击者破解的难度,提高了系统的安全性。
灵活性:AVS DRM支持多种形式的内容加密,比如AES、3DES、RC4、SMS等。对于AVS媒体文件的加解密,由于其实时性要求并不高,可采用AES、3DES等分组加密算法。而对于播放码率在20M以上的高清视频,可采用序列流加密算法来满足其高实时性。此外,内容加密模式也有很大的灵活性,可根据需要选择I帧加密、P/B帧加密、自适应选择帧加密或自适应选择条带内容加密[6]。
可控性:传统的CA系统只能约束用户是否有权限收看节目,无法实现复杂的授权规则。该系统使用许可证描述用户权限,因此可实现复杂的授权规则,如可定义用户的播放、复制、输出、播放次数、播放地域及时间段等权限。這就使媒体节目有很强的可控性,在最大程度上保障了内容所有者的权益。
5 结束语
IPTV 技术和市场日益成熟,其成功推广离不开版权保护的支持。而AVS标准已经具有了大规模应用和商业化推广的条件。目前中国网通的IPTV、移动电视CMMB 已经决定使用AVS,且该技术还将被进一步推广到地面无线数字电视广播和高密度光盘等领域,应用前景十分广阔。本文将AVS DRM应用于IPTV,提出的IPTV数字版权管理系统模型对结合商业运营模式开发实际的IPTV数字版权管理系统有一定的借鉴意义。
参考文献:
[1] 何宝宏.浅析IPTV的概念与内涵[J].电信网技术,2006(2).
[2] 俞银燕,汤帜.数字版权保护技术研究综述[J].计算机学报,2005,28(12):1957-1968.
[3] Bill Rosenblatt,Bill Trippe,Stephen Mooney. Digital Rights Management:Business and Technology[M].New York:Published by M
关键词:先进音视频编码;网络电视;数字版权管理
中图分类号:TP311文献标识码:A文章编号:1009-3044(2008)36-2614-03
Study of IPTV DRM System Model Based on AVS
ZHANG Jia, YU Zhong-qing, DU Qing-hai
(College of Information Engineering of Qingdao University,Qingdao 266071,China)
Abstract: Digital Rights Management has become a core technology in IPTV.It is used to prot ect the rights of content,and control how the subscribers use the content.This paper presents an IPTV DRM system model based on AVS to meet the rights protection demand of IPTV business and illustrates it’s workflow and partitions.Finally,the related performance is analysed.
Key words:AVS;IPTV;DRM(digital rights management)
1 引言
网络电视,即IPTV(Internet Protocol Television)的出现,使得人们可以方便快捷地享受越来越丰富的数字多媒体内容。但在因特网上通过非正常渠道、非合法身份获取和传输数字多媒体内容的行为正直接影响和左右着数字媒体的价格和市场,抑制和阻碍了数字媒体内容价值的实现[1]。
数字版权管理(Digital Rights Management简称DRM[2])管理和保护从内容制作到发行再到消费这一整个数字产品价值链中所有参与者的权利,从而发挥出数字产品价值链的最大社会效能,有效阻止非授权用户访问和共享数字资源。
在当前的DRM标准中,IPMP、DMP尚不成熟且应用较少;OMA DRM目前虽然应用比较广泛,但暂不支持直播流的保护。而AVS弥补了OMA DRM的不足,且与现有同类标准相比具有结构简单、压缩效果好、收费低、易于推广等优点。因此本文选取AVS DRM标准,以此构建IPTV数字版权管理系统,并阐述了其工作流程等相关内容。
2 DRM原理及AVS DRM
DRM技术的基本工作原理是,首先建立数字内容授权中心,然后对原始的数字媒体内容进行加密打包处理,经过加密打包的数字内容拥有自己独立的ID及加密密钥,用户在得到经过加密的数字内容后,无法直接使用,必须到数字内容授权中心申请和购买内容使用授权,授权信息中包括解密密钥及使用限制等内容[3]。DRM技术保证了用户只有在成功获得授权后,才能够使用数字内容,从而保障了内容所有人的合法权益。
AVS(Advanced Audio and Video Coding Standard)是《信息技术 先进音视频编码》系列国家标准的简称,是我国为了摆脱在音视频编码方面的专利限制,而推出的一套音视频编码标准[4]。AVS标准包括系统、视频、音频、数字版权管理等四个主要技术标准和一致性测试等支撑标准。AVS针对网络电视档的技术要求包括:系统协议消息、媒体内容打包(包括文件格式和RTP封装)和权利描述语言。
3 基于AVS的IPTV DRM系统模型
本IPTV DRM系统模型能对各种AVS媒体文件以及AVS音视频流进行加密和打包,并由内容发布服务器进行发布。用户接收到节目后,不能直接解码收看,必须由系统进行身份认证授权并得到解密密钥后,才能正常收看IPTV节目。该系统能为在线或离线播放IPTV视频节目提供有效的版权保护,由数据库系统、发布和许可系统、客户接收系统三部分实现。其系统模型如图1所示。
图2 许可服务器结构图
图3 DRM代理结构图
该模型的工作流程如下:
1) 加密服务器将AVS媒体文件打包加密,加密媒体文件和密钥写入数据库系统,然后由内容发布服务器进行发布;对于直播业务,对实时性要求比较高,打包服务器将AVS直播流加密后直接交给内容发布服务器发布。
2) 客户端第一次使用该系统时,需要在注册服务器上注册,得到一对访问许可服务器的用户名与密码。
3) 客户端用户选择某个要观看节目后,需要向许可服务器发出一个请求,并向许可服务器提交用户名、密码、节目相关信息,用于申请播放该节目的许可证。
4) 许可服务器使用用户名、密码在用户数据库中查找匹配,确认用户的合法性后,查询权限及密钥数据库,为用户生成相应节目的许可证,并将该许可证发送给用户。
5) 客户端用户接收到许可证后,首先解析出节目密钥以及对该节目的权限,然后使用节目密钥对节目解密,并根据解析出的权限进行相应控制,例如播放、复制、修改、分割等。
3.1 数据库系统
数据库系统包括四个部分,内容数据库、密钥数据库、用户数据库、权限数据库。
内容数据库包括AVS媒體文件ID、媒体文件名、媒体文件类型、媒体文件信息。其中媒体文件信息又分为:出版商、出版日期、打包时间、版权所有者等等。
密钥数据库包括密钥、密钥ID、密钥对应AVS媒体文件ID、密钥相关信息说明等。
用户数据库包括用户ID、用户密码、用户基本信息等。用户ID可以为机顶盒的编号,也可以用户在服务网站申请。
权限管理数据库包括用户ID、用户对AVS媒体文件权限,例如播放、播放次数、播放时限、复制、分割等。
3.2 加密服务器
加密服务器用于对AVS媒体进行加密。有两种模式,其一是对AVS媒体文件的加密,其二是对AVS RTP流的加密。加密服务器首先随机生成对称加密密钥,称之为内容密钥,并用此密钥对媒体内容进行对称加密,然后生成非对称密钥对,称之为业务密钥,用来加密内容密钥,并将加密后的内容密钥写入加密文件或RTP流的相应位置,同时将业务密钥存入密钥数据库,用于许可服务器生成许可证。
3.3 内容发布服务器
内容发布服务器是网络电视档数字版权管理参考模型中下载服务器与流媒体服务器的结合体,用于为用户提供内容服务。对于AVS受保护媒体文件,通过FTP\HTTP的方式向用户发布;对于AVS媒体流,经过加密服务器打包加密为RTP净载动态保护格式后直接通过RTP\SDP向用户发布,而不存入内容数据库。
3.4 注册服务器
注册服务器用于为用户分配访问许可服务器的用户ID与密码,并将这些信息录入用户数据库,以备许可服务器使用。
AVS注册协议[5]是用来在注册服务器和客户端之间进行完整的安全信息交互和握手。注册协议的成功完成,将会在服务器上建立用户的帐户信息,以及返回给用户一个UUID和密码(可选)。以后用户就可以使用他的UUID和密码获取及撤销许可证。
3.5 许可服务器
许可服务器用于为用户颁发许可证。该许可证是使用AVS数字权利描述语言描述的XML文档。
如图2所示,许可服务器由两大部分组成,即密钥管理系统与授权管理系统。密钥管理系统负责密钥、内容ID等信息的存储以及密钥的发放。授权管理系统又包括身份验证与许可证生成两个子系统,当接收到用户许可证申请后,身份验证子系统查询用户数据库,检查客户端提交的用户ID与密码是否匹配。若通过,许可证生成子系统就会从权限数据库提取该用户权限内容,并向密钥管理系统申请节目密钥,然后将权限与密钥写入许可证XML文档,最后使用用户公钥将此XML文档加密并发送给申请用户。其中授权系统与客户端间的通信协议为AVS许可证获取协议。
3.6 DRM代理
DRM代理系统主要由5部分组成,分别注册子系统、许可证申请子系统、许可证解析子系统、解密子系统、播放器。
系统第一次运行的时候首先调用注册子系统为用户申请访问许可服务器用户ID与密码。当用户选定某个节目后,许可证申请子系统为用户申请播放该节目的许可证。许可证解析器得到许可证后首先使用用户密钥解密许可证,然后解析出业务密钥与用户对该节目的使用权限。解密子系统首先使用业务密钥解密从内容发布服务器得到的AVS媒体文件或AVS媒体流中的内容密钥,然后用内容密钥解密相应媒体内容,并将解密后的文件或媒体流递交给播放器。播放器根据用户对节目的权限进行相应控制,例如播放次数、播放时限等。
4 性能分析
本系统基于AVS构建,综合分析各方面性能优点总结如下:
安全性:在本系统中, 由于将用户数字许可证书由服务器端临时生成, 用户每次点播IPTV业务时, 都需要同相关服务器进行认证, 减少了攻击者破解许可证而逃避DRM验证的机会。另外, 使用了三层加密机制,即内容密钥、业务密钥、用户密钥,这就很大程度上增加了攻击者破解的难度,提高了系统的安全性。
灵活性:AVS DRM支持多种形式的内容加密,比如AES、3DES、RC4、SMS等。对于AVS媒体文件的加解密,由于其实时性要求并不高,可采用AES、3DES等分组加密算法。而对于播放码率在20M以上的高清视频,可采用序列流加密算法来满足其高实时性。此外,内容加密模式也有很大的灵活性,可根据需要选择I帧加密、P/B帧加密、自适应选择帧加密或自适应选择条带内容加密[6]。
可控性:传统的CA系统只能约束用户是否有权限收看节目,无法实现复杂的授权规则。该系统使用许可证描述用户权限,因此可实现复杂的授权规则,如可定义用户的播放、复制、输出、播放次数、播放地域及时间段等权限。這就使媒体节目有很强的可控性,在最大程度上保障了内容所有者的权益。
5 结束语
IPTV 技术和市场日益成熟,其成功推广离不开版权保护的支持。而AVS标准已经具有了大规模应用和商业化推广的条件。目前中国网通的IPTV、移动电视CMMB 已经决定使用AVS,且该技术还将被进一步推广到地面无线数字电视广播和高密度光盘等领域,应用前景十分广阔。本文将AVS DRM应用于IPTV,提出的IPTV数字版权管理系统模型对结合商业运营模式开发实际的IPTV数字版权管理系统有一定的借鉴意义。
参考文献:
[1] 何宝宏.浅析IPTV的概念与内涵[J].电信网技术,2006(2).
[2] 俞银燕,汤帜.数字版权保护技术研究综述[J].计算机学报,2005,28(12):1957-1968.
[3] Bill Rosenblatt,Bill Trippe,Stephen Mooney. Digital Rights Management:Business and Technology[M].New York:Published by M