IPTV数字版权管理系统体系架构及关键技术

薛 磊，郑继禹

(桂林电子科技大学信息与通信学院，广西 桂林 541004)

1 IPTV技术概述

随着近年来我国三网融合的发展，IPTV技术作为推进该技术的关键技术手段获得广泛的关注。IPTV技术是一项系统集成技术，它能使音频/视频节目内容或信号，以IP包的方式在不同物理网络中，被安全有效且保质地传送或分发给不同用户。目前，IPTV已陆续被世界各大电信运营商及内容服务商所采用和部署［1］。我国近年来也积极推进设备的研发和标准化工作［2］。

IPTV的关键技术可概括为:视频数字化、传输IP化和播放流媒体化［3］，包括视频/音频编解码技术、IP单播与组播技术、IP QoS技术、内容分发网络(CDN)技术、流媒体传输技术、数字版权(DRM)技术、IP机顶盒与EPG技术，以及用户管理及业务计费技术等。IPTV的系统结构如图1所示。

图1 IPTV系统架构

IPTV技术中的数字版权管理(DRM)是解决内容安全，防止盗版与非法传播的重要技术手段，关系到如何建立一个安全可信的IPTV网络，不仅保护内容提供商的合法权益，也保证观众收看到丰富的媒体内容，关系到IPTV这个新兴产业的生存与发展［4］。

DRM技术是以现代数字加密技术为基础，充分结合各种软硬件技术，全面实现对数字内容的版权保护［5－6］。DRM的基本原理是通过对最初的媒体文件进行高强度加密，并通过加密传输的技术手段，把解密密钥及加密后的媒体文件传送给目标用户终端。用户终端接收到加密后的媒体文件及密钥后，必须从数字节目授权中心获得使用媒体文件的授权，用户得到授权许可后，即可使用授权解密媒体文件。

将DRM技术应用于IPTV系统的内容版权管理已进入实施阶段［7］。本文针对局用IPTV系统，给出了DRM体系架构的设计和主要功能模块的关键技术及设计。

2 DRM功能架构设计

数字版权管理系统基本框架主要包括密钥生成服务器、内容加密服务器、认证服务器和客户终端4个模块。为实现内容和密钥的存储、系统的安全性以及对数据配置的需要，还设计了DRM DB和媒资导入模块DBGate。

密钥生成服务器用于生成加密内容所需要的密钥，并将相应的密钥存储在数据库中，以便用户需要时将密钥传递给用户解密使用。

内容加密服务器对数字内容进行保护。一般主要的加密信息会以头文件的形式保存在加密后的文件中，同时加密的信息也会写入数据库。保护后的内容未经运营商授权无法使用。

认证授权服务器和数据库相连。加密信息、权限等级、用户身份认证信息都是数据库的基本组成部分。认证服务器主要对用户发起的申请请求作出反应，根据用户申请的权限和用户信息发放相应的许可证。

用户得到加密后的数字内容后，终端将向认证服务器发送授权请求，请求通过后将被授权，然后通过客户端控件正常使用内容。授权用户得到的许可证中包括了使用权限和解密密钥等信息。DRM系统的框架如图2所示。

图2 DRM功能架构

3 DRM关键功能实现和技术

DRM系统除了需要密钥生成模块、加密模块、认证授权模块以及用户解密模块外，在商用时还需要保证系统的可配置以及可管理性，因此DRM系统还包括数据库模块、配置工具模块、数据导入模块等。在本节中，主要给出了局用IPTV系统中的DRM各主要功能的关键技术实现，及其层次化接口。

3.1 密钥生成服务器(KGS)

密钥生成服务器(Key Generator Server)在整个DRM系统中起到最后的安全堡垒作用，它有两方面的功能，包括为DRM系统的各部分提供各种类型的高随机性密钥，例如AES和DES/TDES等，另一项功能是提供高度可靠的密钥存储。

DES(Data Encryption Standard)是一种世界标准的加密形式。20世纪70年代初期，随着计算机之间的通信发展，需要有一种标准密码算法限制不同算法的激增，并使它们之间不能互相对话。为解决这个问题，IBM公司开发了一种Lucifer算法。经过几年的研讨和修改，这种算法演变成为今天的DES。DES是分块加密的，将明文分割成64位的块，然后它们一个个接起来。它使用56位密钥对64位的数据块进行加密，并对64位的数据块进行16轮编码。与每轮编码时，1个48位的“每轮”密钥值由56位的完整密钥得出来。

TDES/3DES(triple DES)是DES加密算法的一种扩展模式，它使用3条64位的密钥对数据进行3次加密，解决了DES密钥过短，易于被计算机破解的问题。TDES/3DES是DES向AES(先进加密算法)过渡的加密算法，是DES的一个更安全的变形。

为适应当今分布式开放网络对数据加密安全性的要求，1997年NIST公开征集新的数据加密标准，即AES(Advanced Encryption Standard)，也称对称密码新标准。经过3轮的筛选，比利时Joan Daeman和Vincent Rijmen提交的Rijndael算法被提议为AES的最终算法。此算法成为美国新的数据加密标准而被广泛应用在各个领域中。总体来说，AES作为新一代的数据加密标准汇聚了强安全性、高性能、高效率、易用和灵活等优点。AES设计有3个密钥长度，即128位、192位和256位，相对而言，AES的128位密钥比DES的56位密钥强1 021倍。

在应用方面，尽管DES在安全上是脆弱的，但由于快速DES芯片的大量生产，使得DES仍能暂时继续使用，为提高安全强度，通常使用独立密钥的三级DES。但是TDES/3DES的使用领域将越来越少，由于其性能远逊于AES算法，无论是硬件实现还是软件实现，效率都不及AES算法，因此最终会被AES算法取代。

3.2 认证授权服务器

认证授权服务器(License Server，LS)是DRM系统的重要功能，完成用户管理、认证、鉴权及认证分发功能。

1)对DRM终端用户的管理功能

LS负责接收运营支撑系统(OSS)添加、删除、定购等用户相关信息，处理后，将这些信息存入到DRM系统中。

LS直接与OSS的模块(即OSS中间件，称EMMG Proxy)交互，接口形式为XML。

终端用户注册时，每个终端在第一次激活时，OSS向DRM下发添加用户和终端消息。LS会分配给此终端一个唯一的DRM client ID，以此来标识一个唯一的DRM终端。LS将DRM client ID和terminal ID等进行绑定，将此关系返回给OSS，再由中间件最终返回给终端，终端安全持久保存。

VOD，TV和package定购时，DRM节目定购信息由OSS保存到DRM系统中。

2)对终端用户的认证(authentication)功能

LS会对使用DRM系统的终端进行认证，认证经过一系列的安全消息交互，最终如果终端的DRM client ID等唯一标识匹配，则认证成功。为保证认证的安全，采用3方面措施:首先，交互消息由每个用户不同的session key进行AES 128 bit加密;其次，基于challenge的认证方式，防止重复攻击;另外，客户端的消息由客户端进行签名，加强服务器端对终端的认证。

3)鉴权(authorization)功能

LS会对每个终端用户定购的DRM节目进行权限检查。如对某节目的权限检查通过，LS才会给此终端用户发放认证。用户实时请求播放VOD或TV节目时，需要进行权限检查。

4)媒体认证分发功能

采用一种实时的交互式认证分发，不同于NDS等传统的广播式分发。

3.3 数据库(Mysql Cluster)

DRM的数据库用于存放密钥信息、加密的媒资信息、用户身份认证信息。该数据库可采用常规数据库实现，本实现中采用MySQL数据库。为支持高性能，采用集群的方式，即 MySQL Cluster。

MySQL Cluster技术将标准的MySQL服务器与名为NDB(Network database)的存储引擎集成了起来。所有的MySQL服务器均访问基于NDB的集中存储数据区域。MySQL Cluster由一组计算机构成，每台计算机上均运行着多种进程，包括MySQL服务器、NDB的数据节点、管理服务器，以及(可能)专门的数据访问程序。Mysql Cluster由管理节点、数据节点和SQL节点3部分组成。

3.4 数据库接入代理

数据库接入代理(Secure DB Agent，SDBA)是DRM系统的数据库接入代理模块。它是为保障数据库安全而设计的一个模块。用户通过DRM Tool来对DRM进行配置和管理，而DRM Tool对数据库各类敏感信息的访问必须通过SDBA操作数据库来实现。

DRM Tool将指令以XML的格式发送给SDBA，SDBA解析XML文件然后对DRM Database进行操作。另外SDBA还可以转发DRM Tool的用户更新指令给LS，触发LS通过Middleware去获取系统用户信息。

3.5 实时内容加密模块(LiveTV Scrambler)

实时内容指直播电视(Live TV)，实时内容加密模块称LiveTV Scrambler(LTS)，实现对直播电视内容的加密。LTS根据预先定义的频道元信息(Meta Data)和从KGS获取的密钥加密实时媒体流。加密后的内容会以组播方式发送，并把密钥以加密方式写入到数据库。

3.6 VOD加密模块(VOD Scrambler)

VOD加密模块为VOD Scrambler(VODS)，为DRM系统的非实时媒体内容进行加密。VODS定时扫描指定的文件服务器，当发现有新的加密任务文件时，VODS根据加密任务文件的描述，找到原始的媒体内容文件。然后从KGS获取密钥，完成对内容的加密。加密完成后把文件放到指定的位置。VODS对外提供开放的接口，媒体内容文件和媒资描述采用XML文件，便于第三方系统集成到工作流里。

3.7 架构功能之间的接口体系

DRM系统架构中各功能模块之间的相互接口如图3所示。

图3 DRM架构中功能模块间的接口层次关系

从图3中可以看到，整个架构下分为接口层、数据层和逻辑层，这些接口的功能及其交互的信息可概括为7类接口:

1)接口(1)为认证、定购、授权接口，用于机顶盒(STB)或PC终端(PC Client)向LS请求和响应。

2)接口(2)完成请求、查询Key，实现各DRM应用服务器向KGS请求和响应。

3)接口(3)操作LS DB，实现DRM应用服务器向认证授权服务器(MySQL)请求和响应。

4)接口(4)为触发用户信息升级接口，实现SDBA向LS发送请求和响应。

5)接口(5)为配置和管理DRM系统接口，实现DRM Tool向SDBA发送请求以及SDBA响应。

6)接口(6)操作LOG DB，实现log server向记录数据服务器请求和响应。

7)接口(7)完成认证请求，实现SCC向SDBA发送认证请求和响应。

4 小结

IPTV技术和市场日益成熟，其成功推广离不开数字版权管理技术的支持。本文从系统角度阐述了适用于IPTV局用系统的数字版权管理技术，给出了DRM实现的体系架构设计，详细分析了架构中各功能模块的关键技术和模块之间的层次接口要求。本文所用的DRM架构和模块设计也处于逐步的实践和完善中，期望能够促进我国IPTV产业中DRM技术的实践和标准化工作。

［1］魏凯.IPTV国际标准化综述［J］.电信网技术，2010(3):46－51.

［2］魏凯.我国IPTV标准化进展与近期热点探讨［J］.电信网技术，2010(5):18－21.

［3］曾爱华，刘捷，冼进.IPTV系统架构及主要技术［J］.通信技术，2010，43(3):171 －176.

［4］王天星，王文军，张晶，等.ProDRM——IPTV内容保护系统［J］.电视技术，2011，35(6):12 －14.

［5］段世惠.对IPTV内容安全架构的研究［J］.电信科学，2007(4):35－40.

［6］叶松，于志强，唐凌，等.AVS DRM标准在IPTV中的应用研究［J］.现代电子技术，2010(3):40－43.

［7］孙宝寅，马兆丰，辛宇，等.IPTV数字版权管理认证协议设计［J］.小型微型计算机系统，2011，32(2):253－257.