黄亚超，谢卫华

(中国传媒大学计算机学院，北京 100024)

0 引言

IPTV(Internet Protocol Television)即交互式网络电视，是一种集多种技术于一身，为家庭用户提供包括数字电视在内的多种交互式服务的崭新技术。系统框架主要涵盖流媒体播放、内容采编、存储及认证计费等子系统，主要基于Internet的网络传输存储和传送流媒体文件，通常要在边缘设置内容分配服务节点，配置流媒体服务及存储设备。IPTV采用高效的视频压缩技术，利用计算机或机顶盒+电视完成接收视频点播节目、视频广播及网上冲浪等功能，对今后开展视频类业务有突出的优势。

IPTV产业的诞生，为新媒体内容的传播提供了一个方便快捷的通路。由于IPTV业务与Internet直接相连，因而面临着Internet网络的多种安全风险。这使得在网络上实施的多种数字化的节目播放存在着很多不安全的因素，使得非法分子可方便地进行内容盗版和传播，有损节目制作商和运营商的利益，不利于IPTV网络产业的可持续发展。2010年，ITU确定的世界电信日主题为“信息技术让城市生活更美好”，这与推出“城市，让生活更美好”的上海世界博览会的主题交相辉映。在此背景下，保障网络媒体和大众沟通的信息安全传播是当今信息化社会的核心问题。保障IPTV产业系统的内容安全、访问和播放安全，以及系统产业链的顺利实施与控制是IPTV网络可持续健康发展的重要保证。

1 IPTV网络安全设想

从IPTV发展至今，怎样构建安全可靠的IPTV网络成为众多科技领域广为关注的热点。伴随着数字版权管理(DRM)技术的日趋成熟与广泛应用，业界普遍认为为IPTV网络寻找到一个成熟的DRM解决方案是搭建安全可靠的IPTV网络的关键。DRM是数字资产管理体系的一个重要组成部分，规定了个人和单位在数字资产的创造和交易中的权限。用户只需要购买内容供应商或者节目经销商的许可证书即可收看经过解密后的节目内容。许可证中内置了用户收看节目的等级和相应的节目解密密钥，用户只需在第一次收看节目内容时导入许可证号到接收解密设备中，即能收看节目内容［1］。其基本原理是:首先，内容供应商与其他机构合作，共同构建一个节目内容的授权管理中心，对节目内容进行编码、压缩、加扰等处理，利用内嵌的密钥和许可证号对其加密保护，经过相应处理后的节目头文件存储着节目的KEY ID和授权中心的合法播放URL。权限用户在点播时，将验证其购买的许可证号，通过验证用户即可自动获得节目的解密密钥，节目即可播放。消费者如果没有购买授权中心的许可证，获得相应的播放权限，即使将节目下载到本地PC也无法收看其内容［2－3］。常见的 DRM 系统的功能结构如图 1［4］所示。

图1 DRM的功能结构

DRM技术的目的是对数字内容的版权保护，保护内容供应商的应有权益。DRM技术利用现代化信息技术防止数字内容的非法复制，或者在一定程度上增加复制的难度，阻碍非授权用户对具有版权保护资源的访问和共享，从而保证授权用户更好、更快速便捷地浏览收看IPTV媒体内容，让消费者充分体验和享受信息化技术带来的优质生活。同时，使IPTV音视频节目的版权和消费者的合法权益得到保障，推动IPTV向产业化发展，推动科技的进步和经济的发展。

从IPTV提出到发展，各界对其投入的资金和技术甚多，对于不同领域的应用需求，各方提出了诸如AVS DRM，围墙花园(Walled Garden)［5－6］，Windows Media DRM，Domain DRM，RMCS DRM和基于多键关系型的DRM等多种解决方案，但截至目前还没有成熟的专门针对IPTV的DRM解决方案，仅是一些DRM标准的改进版。

业内反响比较强烈的是综合当前技术提出的一种解决方案:通过数字证书认证系统(PKI/CA)，为内容提供商和授权经销商供应签发数字许可证书，内容提供商、经销商和用户间使用实名制注册认证机制，签售具有数字水印标识的许可证书［7］。在内容提供商和用户之间、提供商与经销商以及用户与用户间使用由多种加密算法搭建的多层密钥传输安全体系。这种方式很有特色，但是构建体系框架较为繁琐，多重加解密的实现过程过于复杂。从长远看来，浪费了很多资源，不利于IPTV业务形成产业链，承载IPTV网络的设备不适于与其他DRM标准的设备进行兼容和集成。

国外一些DRM产品诸如Windows Media DRM，Domain DRM和RMCS DRM虽然很成熟，但有其特定的应用场合，各种方案均存在不同程度的安全问题，例如，使用Window DRM的用户第一次使用时，需要通过互联网连接版权认证服务器获取相应的权限。用户在获取许可证得到权限的过程中，要向认证中心提供自身或者网络地址的相关信息，易对信息造成泄密，降低了系统的安全性［3］。我国IPTV网络的使用环境具有其特殊性，因此国外的DRM技术不能原封不动地被使用［8］。

2 封装模块化多键关系型的IPTV网络安全DRM解决方案

IPTV是以PC机和有线电视作为其终端设备，由互联网、有线光缆、电缆等方式接入机顶盒实现其业务模式。一个真正适合我国IPTV网络的信息安全解决模式应将IPTV产业管理模式的特点及其营运远景纳入考虑之中，在整个网络和整个IPTV产业链的层面上统筹解决IPTV DRM的安全问题［9］。针对当前IPTV网络的现状以及适应其未来的发展趋势，本文讨论了模块化的基于多键关系型的IPTV网络运营模式，其系统结构如图2所示［9－10］。

图2 基于模块化的多键关系型IPTV DRM结构图

所谓封装模块化是指隐藏各个运营阶段的架构体系的属性和实现细节，对外公开外部接口以与其他各方交互连接，以实现各方之间的兼容和集成。基于多键关系型的IPTV DRM解决方案具有斯达康公司的现网运行经验，经过了实践的验证，较容易构建一个安全的网络架构。这种DRM方案能够加密多种编码格式的码流，由随机数发生器随机生成密钥，其传递、分发和授权方式更加灵活智能。模块化的搭建形式更适合我国节目内容提供商和网络运营商分离的场景。鉴于节目内容提供商、代理商对内容保护需求的不同，多键关系型DRM可以友好地支持多CP和SP内容引入。这种DRM能有效保障IPTV网络的在线音视频点播、直播业务，还支持Time－Shift TV，TVOD和VAS等互动增值业务。模块化多键关系型的DRM具有平台开放性，既可以与第三方的DRM方案兼容或集成以实现互联互通交互合作的目的，也能自主实现IPTV业务功能的平滑过渡改装，从而完成更多更适当的功能。对比其他DRM方案，模块化多键关系型DRM还具备高性价比、稳健性高等优点，应用于目前国内的IPTV市场更加适宜［9］。

本文提出的IPTV DRM安全方案，由下列模块组成［10］:

1)内容加密模块。根据内容提供商的各种节目内容，为其分配唯一的节目标志，利用密钥管理系统的加密密钥对其节目内容进行加密，将标识符和密钥对传递给密钥管理系统。

2)密钥管理模块。保存和维护内容标识符和加密密钥对，为授权管理系统提供内容标志符与对应密钥的查询服务。

3)授权管理系统。认证经业务管理系统授权的用户使用权限，根据用户购买的内容标识符向密钥管理系统请求查询相应的加密密钥，以加密形式为用户新建用户模块。对认证通过的用户，向终端传送其相应的信息模块。

4)内容解密模块。接收前端传送的加密后的节目内容，使用解密密钥还原正常的节目内容，传送至播放设备。

5)密钥管理和授权管理模块。认证用户信息模块，并确认用户模块的有效期限和权限等级，解密获得内容密钥，并在节目内容的权限信息的控制下传递加密密钥到解密系统，实现对用户权限的使用控制。

6)CDN技术。CDN可以提高网络中信息流动的效率，从技术上全面解决由于网络带宽小、用户访问量大、网点分布不均等问题，提高用户访问的响应速度。

这种模式能够增强安全性和简化网络架构，将会更加适合IPTV网络本身的特点，可以最优化整合其业务。模块化多键关系型的解决方案能够保障数据传输的安全，实现与中间件体系结构的有效结合，能有效覆盖IPTV网络的现有运营业务，业务扩展简单实用，构建简单经济，符合当前我国的基本国情。此种方案能够快捷地获得数字内容供应商的信任，保障数字内容传输的安全可靠，有利于提高供应商的积极性，开发更加丰富多彩的服务内容，促进IPTV网络向产业化方向蓬勃发展。

IPTV系统复杂性较强，它是一个混合了多种数字内容业务的广阔平台，涵盖了实时数据业务的特性，涉及数字信息的元数据、编解码、分发传输、播放存储、数字版权管理(DRM)、节目选单播报等方面，在传承传统通信和数据业务的基础上，创新了流媒体业务功能，这为当今的三网融合的发展提供了一个优越条件。IPTV网络产业的自身优越性，代表了市场的巨大潜力和机会，也具备了承载未来扩充相关设备的无限可能性。合理的封装设计和模块的标准化是确保IPTV系统和产业安全可持续发展的关键。通过加强各模块间的计算能力、储存能力、传输能力实现内容的安全性，从而解决好当今IPTV网络的安全问题，这不仅仅是当前社会的需要，更是下一代网络的需要。

3 展望与结论

互动是IPTV展现其真正价值的方式，核心是充分利用科技进步所带来的不断增长的带宽，整合内容提供商、内容服务商、网络运营商等的资源，利用宽带和电视平台构建区别于传统业务模式的新型产业链。围绕互动开展视频点播等业务，是IPTV产业新生的一种新颖的媒体内容和盈利方式，它的出现将通信为导向的电视业务和内容为导向的广电业务密切结合在一起。据In－Stat/MDR公司预测，到2012年，全球将有9 500多万户家庭可使用IPTV业务，实际用户数将达到4 400万。

本文结合当今IPTV网络安全的信息走向，在各种DRM参考模型的基础上进行扩展设计，提出了模块化多键关系型的IPTV DRM解决方案，此方案将有效解决数字媒体内容的安全问题，可以应用于多种网络环境，但需要结合具体的应用环境进一步完善。相信本文的研究工作对DRM技术在IPTV网络中的应用将起到一定的借鉴意义。

［1］DUTTA R，MUKHOPADHYAY S，DOWLING T.Key management in multi－distributor based DRM system with mobile clients using IBE［C］//Proc.Second International Conference on the Applications of Digital Information and Web Technologies.［S.l.］:IEEE Press，2009:1－2.

［2］王佳鑫，黄登山.DRM在IPTV中的研究与应用［J］.信息安全与通信保密，2009(6):64－66.

［3］马晋，周安民，吴少华，等.基于DRM技术的IPTV版权保护模型研究［J］. 微计算机信息，2007(24):34－36.

［4］程春玲，张登银.实现DRM系统的一种新方案［J］.计算机技术与发展，2009(7):3－4.

［5］LEE S，PARK H，KIM J.A secure and mutual－profitable DRM interoperability scheme［C］//Proc.2010 IEEE Symposium on Computers and Communications.［S.l.］:IEEE Press，2010:75－80.

［6］魏亮，惠亮.IPTV安全研究［J］.电信网技术，2006(5):17－18.

［7］XU Chengjun，LI Sanpong.Digital rights management solutions based on IPTV DRM［C］//Proc.2nd International Conference on Networking and Digital Society.［S.l.］:IEEE Press，2010:43－46.

［8］王天星，王文军，张晶，等.ProDRM——IPTV 内容保护系统［J］.电视技术，2011，35(6):12－14.

［9］屈彤，刘健.建立一个安全可信的IPTV网络［N］.人民邮电，2006－05－24(7).

［10］齐志峰.IPTV中DRM安全方案研究［J］.有线电视技术，2010(9):57－59.