随着OTT TV的迅猛发展,版权形式也越来越多样化,现在针对不同的分辨率,不同屏幕,不同的渠道,版权收费方式也是有区别的。接入家庭网络的安全,终端的安全管理,内容安全管理和用户安全管理,这些在传统广电和电信运营商的诉求在OTT TV时代也是一样的,主要是要求有一个付费的良性商业模型。
在新的时代,原来运营商关心的是管到终端,管到用户,没有管内容的。未来可能内容也要被保护。如今互联网通过家庭wifi路由器可以覆盖到所有终端,包括电视机、OTT都可以覆盖。其中,最新的智能电视,在联网后,就能像电脑一样,可以观看在线影视、下载安装软件,或者进行语音或手势识别等应用功能。
一、DRM是什么?
DRM的英文全称是Digital Rights Management,中文可以翻译为:数字版权管理。它指的是出版者用来控制被保护对象的使用权的一些技术,这些技术保护的有数字化内容(例如:软件、音乐、电影)以及硬件,处理数字化产品的某个实例的使用限制。版权保护指的应用在电子设备上的数字化媒体内容上的技术,DRM保护技术使用以后可以控制和限制这些数字化媒体内容的使用权。
数字版权管理(Digital Rights Management,DRM)是随着电子音频视频节目在互联网上的广泛传播而发展起来的一种新技术。其目的是保护数字媒体的版权,从技术上防止数字媒体的非法复制,或者在一定程度上使复制很困难,最终用户必须得到授权后才能使用数字媒体。
二、DRM的标准
现有的DRM技术方案有很多,其主流的标准化方案主要包括:
三、DRM基本工作原理
简单点来说,DRM作原理是,首先建立信息授权中心,编码压缩后的数字内容利用密钥可以被加密保护,加密的信息头部存放着密钥识别码和授权中心的URL。用户在互联网上进行信息操作时,根据信息头部的密钥识别码和URL特征,就可以通过信息授权中心的验证授权后送出相关的密钥解密。需要保护的数据内容被加密,即使被用户下载保存,没有得到信息授权中心的验证授权也无法使用。
在实际的保护过程中,DRM一般都是分成两步进行保护。第一步,数据提供者(如企业、网站、数字图书馆等)利用开发商打包工具对原始的文件进行加密,添加文件头。一般来说,采用128位或者156位对称算法来完成加密,在完成加密的同时,还可添加其他安全信息。
第二步,当一个用户访问信息时,机器会自动检查有没有相应的许可证,如果没有,系统会指示客户到特定的注册地址去注册,当客户输入用户名、密码或者插入IC卡、USB身份认证令牌时,认证服务器将校验客户的身份以及相应的权限,如果校验的结果该客户是合法用户,并且他所点击的内容也是在他的权限内,认证服务器将读取该用户的硬件指纹(可以是PC 的信息、也可以是IC卡、IKEY的信息),生成一个许可证文件植入该用户的机器上。
如果说打包的过程是给数字文件加了一把保险锁,那么,许可证就是开锁的钥匙,每个合法用户拥有一个特定的、唯一的钥匙,而且,是与硬件指纹绑定的。
当然,这个只是用文字来表达的意思,而实际执行上来讨论,则会更加复杂。
三、大屏DRM整体架构
伴随数字电视高清互动业务的不断深入发展,电视运营商正逐步开展诸如光纤入户、4K智能终端、智能手机等多屏多网络的视频融合业务。为适应高清、超高清等高价值内容版权保护及终端可管可控的安全技术要求,需要对直播节目和VOD点播节目实施内容统一安全保护,并为在网智能终端、智能电视、移动终端提供全业务的统一视频服务能力。
◆ 方案可支持直播、IP直播、时移、回看及点播的节目内容保护。
◆ 支持主流智能电视操作系统,如:TVOS2.0、Android、iOS及windows等。
◆ 系统设计充分考虑了开放性,遵循标准化设计的原则,提供开放的BOSS/SMS/AAA接口、EPG接口、CA同密接口、加扰复用接口、内容加密接口及其他新业务接口等,具有良好的兼容性,可以与所有符合标准的第三方系统进行集成。
四、大屏DRM实现方案
主要流程:
1、内容打包程序采用许可密钥种子和密钥标识生成一个密钥。许可密钥种子是在内容打包程序和许可证书分发程序之间共享的秘密,它是一个不少于5字节长的随机值。密钥标识是一个全局标识符。
2、内容打包程序使用密钥加密内容,并把密钥标识和用于版权许可分发的互联网地址置入内容头。然后内容打包程序把内容头和加密内容一起打包到一个媒体文件中。
3、内容打包程序把媒体文件传递给用户。
4、用户的播放器请求媒体版权管理服务器确定其所请求的媒体文件是否可以播放。
5、媒体版权管理服务器搜索版权库以获得播放内容的合法版权许可。
6、如果媒体版权管理服务器搜索所需的版权许可失败,它会从版权许可分发程序申请一个版权许可。质询(challenge)用于请求内容头中包含的版权许可及与用户电脑相关的信息。
7、版权许可分发程序使用共享版权许可密钥和密钥标识生成与第1步中由内容打包程序生成的相同的密钥。然后版权许可分发程序加密该密钥。
8、版权许可分发程序生成了一个版权许可,并将加密的内容密钥添加到版权许可中,再添加一个从媒体版权许可服务中获得的证书,然后使用证书中的公有密钥对版权许可进行签名。
9、版权许可分发程序将签名后的版权许可传送到客户电脑的媒体版权管理器上。
10、媒体版权管理器验证该签名,并将该许可放在许可库中。
11、媒体版权管理器进行解密,并将所请求的多媒体内容包发送到播放器。