刘炳君

分析了实现移动多媒体广播的几种方案，并提出一种基于混合网络、同时支持下载业务的移动多媒体广播业务实现方案。本方案通过移动网络实现业务管理，采用分层密钥管理体系提高系统安全性，同时引入DRM（digital right management）模块，支持节目片段下载的业务。该方案对于实现移动多媒体广播业务的运营管理以及与下载业务的融合有着重要的意义和应用价值。

现有方案分析

目前用来在移动环境中提供多媒体广播业务的实现方式主要分为两类：一是以移动网络作为承载，如3GPP提出的MBMS（多媒体广播/组播业务）；二是以广播网络作为承载，包括基于地面广播方式的DVB-H（手持式数字视频广播），T-DMB（陆地数字多媒体广播）和基于卫星广播方式的S-DMB （卫星数字多媒体广播）等。

由于移动网络和广播网络都存在着一些缺点，国际上开始研究移动网络和广播网络相结合的混合网络。目前的主要研究热点集中在DVB-H和UMTS（通用移动通信系统）相结合的混合网络方面。基于混合网络解决方案中，媒体流通过广播网络下发到终端用户，用户通过移动网络与媒体界面的运营方进行交互，订购自己想要收看的节目。用户通过在移动网络注册和缴纳相关费用，获得对应频道或节目的使用权限，从而能够收看特定的频道或节目。通过移动网络进行业务管理，用户与网络的通信都是点对点实现的，对于加密的节目，网络侧一对一地将密钥下发给终端用户，从而提高了安全性。利用移动网络计费灵活的特点，不同的用户可以选择订购不同的频道和节目，业务的订购方式灵活多样。

基于混合网络的

移动多媒体广播业务方案

基于上述分析，可以看到混合网络能够把移动网络业务支撑运营能力和广播网络丰富的带宽资源结合起来。下面给出一种基于T-DMB/TD-SCDMA （时分同步码分多址接入）网络的系统，该系统充分考虑了业务实际运营的状况，便于运营商对多媒体广播业务进行运营和管理。同时，引入DRM模块，提供与多媒体广播业务相关的下载业务。图1是本文设计的基于混合网络的移动多媒体解决方案。

与通用的混合网络架构相比增加了SG（业务指南）模块、密钥管理模块、移动多媒体广播业务管理系统、数字版权管理系统DRM。SG模块用来实现业务导航功能，帮助用户接入多媒体广播业务；密钥管理模块生成和管理密钥；移动多媒体广播业务管理系统处理用户的订购和退货等；DRM系统提供下载业务。

SG模块

SG模块用来实现业务导航功能，向用户展现当前和未来一段时间即将播出的电视节目信息，引导用户了解节目的相关内容介绍，并对喜爱的节目进行购买。当用户选择播放节目时，SG中的相关信息可以引导终端接收相应的频道对应的节目，展现给用户。SG的数据分片直接封装在业务指南发送单元中进行传输，每个业务导航发送单元包含一个或者多个分片。业务指南的发送有两种方式：通过广播网络下发或通过移动网络下发。

密钥管理体系

在移动多媒体广播业务的业务管理方式上可以借鉴广播电视系统中CA系统的方式，对节目流进行加密。同时把密钥发给授权的用户，从而实现业务的管理。用户鉴权、密钥分发和节目流加密是由密钥管理模块实现的。国际标准化组织OMA（移动开放联盟）定义了分层的密钥体系来实现密钥管理。密钥包括用户密钥、业务密钥和节目流密钥。

第一层：鉴权认证。用户与网络之间进行认证，认证通过后生成共享密钥。根据此共享密钥，卡和网络生成认证密钥和用户密钥。终端通过认证密钥向手机电视业务平台进行认证。认证通过后，用户密钥用于随后进行的业务密钥的加密传输。

第二层：业务密钥管理。网络根据用户订购关系将业务密钥通过加密方式传送给用户。网络对业务密钥进行加密时将使用用户密钥，卡对业务密钥消息解密时将使用卡中生成的用户密钥。

第三层：节目流密钥管理。网络将加密后的节目流密钥在广播网络上广播。网络对节目流密钥进行加密时将使用业务密钥，卡对节目流密钥消息解密时将使用解密后的业务密钥。

第四层：节目流管理。网络使用节目流密钥对节目流进行加密，加密后的节目流通过广播信道进行分发，终端则使用解密后的节目流密钥进行解密。

业务密钥获取

用户要收看付费频道的节目，需要先通过移动网络订购该频道的业务，订购成功后，网络返回提示，此时用户向网络请求业务密钥并播放节目。

具体流程如下：

步骤1广播系统与密钥管理系统进行同步，同步的结果是密钥管理系统实时地将业务密钥加密的节目流密钥发送给广播系统。广播系统再用对应的节目流密钥加密节目。并将这两类数据流一起进行广播。

步骤2终端接收广播系统发送的加密节目和加密的节目流密钥消息。节目流密钥消息由业务密钥加密节目流密钥而成。业务密钥由业务密钥的ID进行标识，不同的频道节目流密钥由节目流密钥ID进行标识，节目流密钥ID由节目的播放时间换算而成，每隔60 s更新一次。如节目流密钥对应2009年5月15日7点30分播出的节目，则ID即为由此时间换算而成的16进制数。

步骤3用户根据业务密钥的ID向密钥管理系统请求业务密钥。

步骤4密钥管理系统对用户身份进行鉴权，若用户为合法用户则向业务管理系统查询用户订购关系，业务管理系统确认用户订购关系后，向密钥管理系统返回确认消息。

步骤5密钥管理系统根据业务管理系统反馈的消息，若用户已订购该业务，则向用户返回使用用户密钥加密的业务密钥。若用户未订购该业务，则返回提示用户订购。用户获得业务密钥就可以解出节目流密钥，使用节目流密钥解密后，就可进行收看了。

DRM系统实现

针对用户保存节目片段的需求，移动多媒体广播业务平台要具有支持下载业务的业务能力。本文在移动多媒体广播业务平台中加入了DRM系统来实现对下载业务的支持。

DRM系统的结构如图2所示，

其中：通信模块负责与其他各个模块进行通信；打包模块从业务平台获取内容，从权限管理模块获得加密内容的密钥，对内容进行加密后，将加密的内容发给权限管理模块；权限管理模块管理内容密钥及生成权限许可；业务管理模块实现业务的配置管理和用户的订购关系管理。

用户收看广播节目时，看到想要保存的节目片段，点击保存，此时终端保存该节目对应的ContentID和该片段对应的节目流密钥的ID，由于节目流密钥ID与节目的播放时间所对应，节目流密钥ID 1可以用来标识本段节目的开始时间。到需要保存的节目片段完成，点击完成，此时保存节目流密钥ID 2。这样就通过保存节目流密钥ID 1与ID 2获得了节目片段的开始和结束的标识。当用户想要收看自己保存的这段节目时，点击节目的名称开始图3所示的业务流程。

1：终端向网络侧的通信模块发送业务获取请求，请求消息中包含用户标识、ContentID，以及用来标识本段节目开始和结束的ID 1和ID 2。

2：通信模块收到终端请求，向内容提供商请求相应的内容。内容提供商将内容的相关信息返回给通信模块。

3：通信模块向业务管理模块查询订购该内容的相关信息及费用并将这些信息反馈给终端。

4：终端根据收到的信息选择订购，向网络侧发送订购请求。通信模块收到用户的订购请求，将其转发给业务管理模块，业务管理模块记录用户的订购请求，并向通信模块返回订购成功信息。通信模块收到后，将订购成功信息反馈给终端。

5：通信模块向权限管理模块发送DRM内容及权限获取请求，其中包含了用户标识、节目标识和标识内容的开始和结束时间的ID 1和ID 2。

6：权限管理模块向打包模块发送加密请求，其中包括内容密钥以及内容标识ContentID和标识内容的开始和结束时间的ID 1和ID 2。

7：打包模块向内容提供商请求相应的节目片段。

8：打包模块用内容密钥加密内容，并将加密后的内容发送到权限管理模块。

9：权限管理模块生成权限信息。

10：权限管理模块将权限信息和加密的内容一起发送到通信模块。

11：通信模块将权限信息和加密的内容发送给终端，此时用户可以播放内容。

本文提出了基于混合网络架构的移动多媒体广播业务实现方案。该方案同时还集成了DRM模块，具备支持下载业务的能力。采用混合网络的移动多媒体广播技术方案，一方面可以充分发挥广播网络的带宽优势；另一方面可以利用移动网络良好的业务支撑和管理能力，从而更加有利于业务的开展。加入DRM模块，使得下载业务与多媒体广播业务结合在一起，并且对多媒体广播业务起到补充的作用。在今后的工作中将对系统性能做进一步分析和研究。■