ProDRM---IPTVDRM解决方案

1 概述

    在三网融合的时代，用户将会面临更多的消费选择，无论是电信还是广电，而对IPTV提供者而言，只有提供更高质量的服务和内容，才能赢得用户，而高质量的内容的保护却是利润和收入的保障；因此在三网融合播控平台有一个必备的模块--DRM，只有这样运营商才能拿到高质量的媒体内容。

    2 ProDRM系统总体框架

    2.1系统模型

    IPTV系统由服务端系统和客户端系统两部分构成。服务端系统中与DRM相关的功能主要包括：内容管理系统CMS、实时加扰器和预加扰器、数字版权管理服务端、用户管理系统SMS、推播服务器等。客户端系统中与DRM相关的功能主要包括：内容接收和解扰、数字版权管理客户端proDRMClient等。

图1IPTV系统模型

点击此处查看全部新闻图片

     各系统的功能如下：

    内容管理系统：主要负责节目的编排、打包、存储控制并提供各种节目内容。

    用户管理系统：主要负责用户注册和身份的管理，包括发卡和授权控制、计费、SP(增值服务提供商)/CP(内容提供商)鉴权、各种统计等等。

    内容加扰系统：主要负责将媒体内容进行加扰，并按照指定格式对码流进行封装，内容加扰系统分为与预加扰系统和实时加扰系统两种。

    proDRM：是服务端安全系统的重要组成部分，主要负责用户授权信息的管理（授权的产生、加密、签名等）、节目相关信息的管理（节目信息的生成与加密）、用户信息的管理（包括用户密钥、授权等）、用户申请内容的认证等等。

    视频服务器：用于加扰后的点播和时移内容的存储及播控控制。

    内容分发和传输网络：利用CDN技术、流媒体分段技术、网络负载均衡技术等把媒体内容分配到各边缘服务器，以平衡网络负载，并尽可能让用户请求得到最近边缘服务器的响应。

    用户终端：负责内容的解扰，授权的解密和身份认证以及用户的服务申请信息的产生、加密或签名等。

    2.2系统实现的主要功能

    proDRM系统通过对内容生成使用权限信息，并对内容的预加扰和授权的加密来实现对内容消费的控制。

    proDRM系统实现的功能主要包括以下几个方面：

    内容的预加扰、实时加扰和授权的加密；

    内容既可以按产品授权，也可以对直播节目的独立时间段授权或对点播节目的独立节目授权；

    内容按使用权限的控制范围来消费，这些权限包括观看权限、观看的范围控制、设备控制等；

    实现授权、反授权、冻结、解冻以及OSD和email等功能；

    支持动态负载平衡、主备服务器、系统监控等系统稳定性措施；

    同时支持直播业务（LiveTV）、点播业务（VOD）、即时时移业务、NVOD业务、PPV、PVR等内容的版权保护。

    客户端对正在播放的节目可以进行快进、快退或跳转功能的版权保护；

    3 proDRM服务端和客户端系统

    3.1proDRM服务端系统

    3.1.1结构和功能

    proDRM服务端系统主要实现直播频道的实时加扰、点播和时移等内容的预加扰，并生成用于客户端安全管理的授权信息，存储并维护用户安全信息、节目信息，对用户授权等的申请作出响应。

    DRM服务端系统包括：安全管理平台SMP、加密机、数据库及实时加扰器和预加扰器等。

图2proDRM服务端结构

点击此处查看全部新闻图片

  

    安全管理平台（SMP）：SMP包括实现网络服务功能网络服务器WebService、授权控制中心、用户服务器、证书服务器等

    网络服务器（WebService）：提供proDRM服务端与外部模块的接口，确保服务端proDRM内部系统的安全。用户管理系统SMS通过与WebServic交互实现对proDRM功能调用，包括实现用户管理，授权管理，还可以实现对机顶盒运行状态进行控制；

    授权控制中心：负责生成授权信息，并调用加密机对授权信息进行加密。授权信息包括对节目的控制信息和对用户的控制信息。生成的授权信息包括授权、反授权、冻结/解冻、安全时间、email包、OSD包等。

    用户服务器：用户服务器负责管理和机顶盒通讯，监听机顶盒的发送的请求信息，分析请求数据，并负责向机顶盒发送所需要的授权，同时把机顶盒的回传信息（消费记录，收看调查）记录到数据库。

    证书服务器：产生证书，验证证书合法性。

    加密机：产生和维护密钥，并完成对各种数据的加密。

    数据库：用户信息、授权信息以及节目和产品信息等的存储和维护。

    实时加扰器：负责直播节目的实时加扰和复用。

    预加扰器：负责点播节目的预加扰，并把加扰后的节目送至节目存储设备存储。

    其它功能模块：

    系统通过管理模块实现proDRM的配置、管理等功能；

    系统中各模块的配置和调度（启动、停止）；

    实时监看各部件的运行状况，实现系统的负载均衡和主备控制；

    完善的日志查看和分析，便于快速定位错误。

    3.2proDRM客户端系统

    3.2.1proDRM客户端结构和工作流程

    3.2.1.1proDRM客户端结构

    proDRM系统对节目和用户消费的控制采用授权制信息来实现。在此方式下，客户端系统要有解析和处理授权信息的功能，这些功能要求对授权信息进行解密以提取加扰内容的内容密钥。

    proDRM客户端主要包括内容的解扰模块、客户端管理模块、安全模块、上行申请模块以及内容解码等部分。

图3客户端结构构终

点击此处查看全部新闻图片 

    客户端系统对接收的码流进行解析，把节目内容送解扰器，把输入的授权信息送入客户端管理模块。

    获取模块：proDRM客户端系统对码流进行解析，把节目内容送解扰器，把输入的授权信息送入客户端管理模块。

    解扰模块：解扰模块使用内容密钥对密文的码流进行解扰，恢复清流。

    客户端管理：接收、解析或处理授权信息，并把安全相关内容送入安全模块，并把解密出来的内容密钥送解扰模块。

    安全模块：提供客户端服务的基本密码服务功能（加解密、数据完整性验证Hash、签名等），授权相关信息的处理功能，以及密钥和安全数据的管理、安全时间管理、指纹控制等与安全密切相关的功能。

    交互处理模块：通过双向的回传通道向proDRM服务端申请用户的授权、email等信息。

    4 关键核心技术

    4.1密钥及密钥管理

    4.1.1密钥

    为保障运营安全，系统采用多层密钥体系。

    本方案是基于PKI的技术体系，用于系统各部分之间的身份认证和授权的加解密。

    4.1.2密钥管理

    密钥的安全是整个系统的核心问题。密钥的安全存在于产生、传输、存储以及使用等的各个方面。

    (1)密钥的产生

    密钥的产生具有随机性。

    (2)密钥的传输机制

    所有密钥加密传输，并附加签名信息。

    (3)密钥的安全存储

    在服务端，所有需要存储的密钥都是安全存储的，不能以任何方式明文导出。

    在客户端，所有需要存储的密钥都以密文形式存储于终端的安全管理模块中，不能以明文形式出现在安全模块之外。

    (4)密钥的使用

    控制字CW用于节目内容的解扰，在终端使用时，要保证CW传输的安全。本方案采用机卡之间建立的安全通道传送CW。机卡安全通道通内容的介绍参见5.4节的介绍。

    其它密钥的使用要求在终端的安全管理模块内完成，使用时不会以任何形式出现在安全模块之外。

    4.2密码算法

    (1)内容加扰算法

    本方案支持的加解扰算法有：AES和DVB-CAS。支持DVB同密。

    (2)加密算法

    本方案支持的加密算法包括：

    对称密码算法：3DES和AES。

    非对称密码算法：RSA。

    (3)Hash算法

    支持SHA-1算法。

    (4)非对称算法

    支持RSA算法。

    4.3PKI证书机制

    PKI证书是系统服务端和用户之间以及不同用户之间进行身份认证的基础。

    PKI有两种基本操作：证书的建立（是一个将公钥和所有者绑定的过程）和证书的吊销（是验证证书是否有效的过程,如果失效或过期，则需要被吊销）。

    系统由服务端的DRM系统担任CA证书中心，负责证书的申请、发放、维护和吊销。

    系统采用X.509国际标准证书格式。

    4.4克隆检测

    永新视博的克隆检测技术是通过对终端行为的统计模型来有效地检测被克隆的终端，并利用DRM手段禁止被克隆的终端收看运营商提供的服务。

    每个终端都有一个唯一的ID和终端设备绑定，在申请业务时需要对终端进行认证。服务端会对每个终端的行为进行统计，在发生一定的冲突后会停止所有冲突终端的服务，直至问题排除。  

图4克隆检测

点击此处查看全部新闻图片

    4.5追踪技术

    4.5.1数字水印技术

    数字水印是永久镶嵌在其它数据（宿主数据）中具有鉴别性的数字信号或模式，而且并不影响宿主数据的可用性。数字水印应具有：安全性、可证明性、不可感知性、稳健性（鲁棒性）。

    目前永新视博在应用系统中采用的是一种基于空域的局域图像水印嵌入方法，此方法能有效地防止一定的几何攻击（如：旋转、缩放和剪切，图像仿射变换等）和一些传统的数字信号处理攻击（如：加噪音、幅值变化、平滑、量化、增强、线性滤波、有损压缩）。此水印技术被用于系统的版权检测和盗版跟踪。

图5水印技术

点击此处查看全部新闻图片

  

    4.5.2CW染色追踪

    CW染色追踪是通过对CW染色使得不同分组的CW有差别从而确定CW扩散源的一种实现技术。此技术主要用于直播节目的CW扩散源追踪。 

图6染色追踪

点击此处查看全部新闻图片

    5 系统功能说明

    5.1观看控制

    观看控制有4种形式：

    过期日期：在过期日期之前，购买该产品的用户可合法收看；过期日期之后，用户无权收看；

    观看次数：节目具有的最大收看次数，在收看次数小于此限制时，购买该产品的用户可合法收看节目；当次数达到限制时，不能收看节目；

    观看时长：节目具有的最大收看时长，从第一次观看开始记录。当收看时间长度大于限制长度时，不能收看节目；

    观看流量：节目具有的最大收看流量，从第一次观看开始记录。当观看流量达到最大流量后，不允许继续收看。

    系统中，要求节目必须具有“过期日期”限制，其他形式可任意组合，版权控制效果为各版权控制的并集。

    5.2免费节目

    运营商可以设置一些免费节目所有用户都可以收看。免费节目仍然被加扰。

    5.3授权管理

    5.3.1授权

    授权一个用户观看某个产品，同时指定开始时间和结束时间和属性。

    5.3.2退订（反授权）

    对于退订的用户通过反授权来禁止用户继续收看某些节目或频道。系统通过用户重新获取授权的方式来实现反授权。

    5.3.3批量授权

    对某一用户单次授权多个产品或者对多个用户授权同一产品。

    5.3.4续费预授权

    运营商预告新片后，用户有购买欲望，可以在节目开播前购买。预授权携带开始与结束时间。通过设置开始时间可以购买尚未播放的节目。

    5.4SMS接口

    一次通讯的数据包内，可以包含同一STB终端的多种操作。

    支持SMS查询当前用户的授权状态等信息。

    5.5各种应用

    proDRM支持各种可以寻址的应用。如E-mail,OSD等。

    5.5.1Email

    运营商前端发送邮件，给用户发送通知。

    Email的要素是：

    消息唯一标识（发送结束时间）。

    消息标题。

    消息正文，如果是预定义的Email，则将消息正文添加到预定义后面。

    发送时间。

    重要性（重要/一般）

    5.5.2屏显信息（OSD）

    屏显消息类似于屏幕的字幕，OSD只需要保存在机顶盒RAM中。

    OSD信息的要素有：

    持续时间：如果OSD到期，则不显示，同时在机顶盒RAM中清除。

    消息唯一标识（发送结束时间）。

    显示内容：SMS可以通过接口查询所支持的OSD内容长度。

    显示方式：屏幕上方由左到右滚动显示；屏幕下方由左到右滚动显示。

    5.5.3催费

    当用户欠费时运营商在前端发消息提示用户及时补缴费用。消息发送有选择性，只发送给欠费的用户，消息类似OSD，催缴费要求可以半屏显示OSD。

    5.5.4通知机顶盒升级

    机顶盒需要更换软件版本时，系统前端发送指令通知机顶盒升级。

    5.5.5冻结/恢复机顶盒

    前端发送指令冻结机顶盒，这样机顶盒无法用于解密节目，直至前端发命令解除冻结。机顶盒处于冻结状态的时候，任何智能卡都不解密。

    5.5.6时间修正

    proDRM系统的机顶盒中，与授权相关的时间验证都以服务端时间为准，每次服务端下发的信息中都包含服务端的时间。

    5.6日志处理

    proDRM1.0系统作为控制服务型程序都有完整的日志，以及日志级别，级别如下：

    Trace跟踪级别，记录所有信息。

    Debug调试级别，记录调试信息及以下所有信息。

    Info信息级别，记录模块信息及以下所有信息。

    Warn警告级别，记录警告信息及以下所有信息。

    Error错误级别，记录不会影响系统正常运行的错误信息及以下所有信息。

    Fatal致命错误级别，记录导致系统崩溃的致命错误信息。

    5.7 proDRM系统功能

系统功能

点击此处查看全部新闻图片

    类别功能说明

    观看控制观看时间观看节目的起始时间和结束时间控制。

    免费节目节目加密，但所用机顶盒都可免费收看。

    授权管理授权SMS发起

    退订（反授权）SMS发起

    批量授权SMS发起

    续费预授权SMS发起

    应用功能E-mailSMS发起，可以有一种系统自动维护删除的邮件

    OSD可通过定义不同的显示模式来支持应急广播和催费。

    催费

    通知机顶盒升级可以通过SMS发起。

    冻结机顶盒可以通过SMS发起。

    解除冻结机顶盒可以通过SMS发起

    时间修正用服务端时间对机顶盒本地时间进行修正

    6ProDRM系统的两级部署

系统两级部署

点击此处查看全部新闻图片

    ProDRM实现了中央DRM系统的2级部署。中央平台完成对中央直播内容和点播内容的加扰，以及对内容的打包生成产品信息，并将这些内容和产品信息下发至地方平台。由部署在地方的中央授权中心完成对中央产品的授权。

    地方的节目由地方的DRM系统完成加密和授权。中央DRM系统和地方DRM系统可以相同，也可以不同。机顶盒必须同时具有中央DRM客户端和地方DRM客户端。

    7 系统特点

    7.1系统的安全性

    proDRM安全设计方面充分考虑了系统可能受到的攻击，采用了国际流行且经过验证的开放的加密算法，密钥等数据的安全存储方法，基于PKI体系的认证方法，使得我公司的proDRM系统从前端到终端都足够安全。

    7.2系统的可靠稳定性

    proDRM在系统设计上充分考虑了运行的可靠性，所使用设备的可靠性和稳定性都经过了严格的考验。所有模块支持主备、负载均衡技术。任何一个模块运行发生故障，都可做到无缝切换，保证业务的不间断性。proDRM的主备和负载均衡无需第三方软件支持。

    7.3系统的可管理性

    系统具备健全的网管功能，采用一站式管理，在控制台上可完成系统各模块的配置修改，并可对系统各模块进行启动、停止控制，可对系统各模块以及和周边设备（加扰器、SMS）连接状态进行实时全面的监控。

    系统具有完善的分级日志管理系统，并可记录SMS发包的数量及包的内容，对系统各模块运行中的各种状态具有完善的跟踪机制，一旦运行发生故障，可以快速准确的定位故障点，并分析获得故障原因。

    7.4系统的可扩展性

    proDRM的可扩展性设计主要基于用户和业务两个方面设计。proDRM根据不同业务类型采用面向对象的设计方法，同一个对象可以在系统内启动多个实例，同一个对象的各个实例之间或为主备或为负载均衡方式共同运行。用户量和业务数量增长的情况下，只需要简单扩展硬件的性能，如添加CPU、内存和硬盘，或者增加硬件设备，并且在硬件设备上配置新的实例，不用中断系统的运行。

    7.5系统的实用性及高效性

    proDRM条件接收系统是一个实用的CAS，有多种配置可供用户选择，拥有极高的性能价格比，系统在最初运行的时候，可以采用较低的硬件配置，随着业务增加，可以渐进配置，提高系统容量。如果有新的业务需求，可以替换对应的业务对象模块，完成系统的平滑升级。无论用户选择哪一种proDRM配置都可以保证用户前期投资具有连续性，稳定性和可靠性。同时机顶盒proDRM模块也可以在运营商的控制下，完成新功能的在线升级。最大限度的保护并且节约运营商的投资。

    7.6系统的灵活性及可兼容性

    proDRM条件接收系统的所有产品具有高度的灵活性，无论是软件平台还是硬件平台都统一遵循平稳升级、安全过渡的原则，同时产品全部采用了标准化的产品，新版本全部兼容以前的老版本，最大程度上保证用户选择时的灵活性和可兼容性。

    7.7网络规模的支持能力

    永新视博公司自主开发的数字电视有条件接收系统所支持的用户量小到几万、几十万，大到百万级、千万级，是一个能平滑过渡升级的大型稳定可靠的系统。