目前广电运营商将VOD业务作为首选的增值业务,为保证节目不被非法用户获取,保护数字电视节目版权,就需要对VOD数字电视节目进行加密。目前对点播节目进行保护一般采用4种方式,即不加密、预加密、传统实时加密和DRM内容数字版权加密保护四种方式。

广电VOD点播中的节目加密方法

一、不加密

所谓不加密的播出方式,就是节目内容在制作、存储以及信道内的传输都是以不加密的方式进行。按照目前广电VOD视频点播业务一般都需要部署IPQAM的情况来看,当一个用户点播任意一套节目的时候,IPQAM是面向其覆盖的所有用户广播该套节目的,那么和该用户同属于一个IPQAM下的其他用户就可以通过单频点和全频段搜索的方式搜索到相应的VOD节目,这样就导致一个终端点播、很多终端收看的情况出现,如果该种“免费”收看VOD节目的方法被用户广为使用,会给网络运营商带来巨大的经济损失,版权保护也就成为一句空话。因此,需要采取一些方法来限制用户利用清流播出的漏洞。

优点:该方式可以快速部署,运营投入成本最低,没有加密带来的各种故障风险。

缺点:由于节目在存储和信道传输上的都是清流,用户可以通过各种手段将节目接收下来并进行传播。

二、预加密方式

预加密方式就是将制作完成后的VOD节目预先加扰,然后将加密的节目和解扰节目所需的ECM存储于VOD服务器中。预加密可防止用户非法复制和传播视频点播服务器中的内容,并可确保点播视频在网络中始终以加密状态传输,当用户点播某节目时,点播请求通过IPQAM通道发送至VOD前端中间件系统,中间件系统和CA服务器进行通信,并将生成的EMM信息发送给用户。同时中间件调度VOD服务器,由VOD服务器将已加密的节目传送至IPQAM,在IPQAM中调制后进入用户所处的HFC网络,用户即可收看该节目。

(1)节目加扰流程

首先将各种形式的节目源通过节目制作系统制作成未加扰的TS文件,然后预加扰服务器利用自身生成的CW对节目进行加扰,同时加扰器和CA系统之间进行通信,对CW进行加密,生成ECM,ECM和加密的节目共同存储于VOD媒体资源管理系统,CA系统再将解密ECM所需要的Servicekey发送给VOD中间件系统,由VOD中间件系统进行存储,其过程如图所示。

广电VOD点播中的节目加密方法(2)节目点播流程

机顶盒通过浏览器选择需要点播的节目,将点播请求通过IPQAM发送给VOD中间件系统,VOD中间件系统对预先存储于其内的用户信息和点播请求进行认证,如果认证通过,则立即与CA系统进行通信,向其发送Servicekey,CA系统对Servicekey进行加密,并将加密后产生的EMM发送给点播的用户。VOD中间件系统向VOD播发服务器发出点播命令,VOD服务器即向用户播出已经加密的电视节目和ECM,在用户端,智能卡通过获取的EMM解出ECM中的CW,并利用CW对节目进行解扰,即可收看点播节目,其过程如图所示。

广电VOD点播中的节目加密方法

优点:预加密方式对CA系统的负载要求较低,由于CA系统只需要发送EMM数据,不同用户同时点播同一套节目,不需要CA系统实时对节目进行加扰,大大降低了CA系统的负担。

缺点:由于存储在服务器内的节目是预先加密的,只能用于VOD节目的播出,对节目的交换利用带来了不便。另外预加密系统都会使用到预加密服务器,虽然该设备功能上类似于一台加扰机,但是其中存在大量私有协议,当VOD加密需要同密时就会出现集成上的问题,此时需要一家CA开放其加扰算法,进行预加密同密。由于节目在存储前已经预先加密,每个节目每次点播的ECM都是相同的,造成ECM长期不变,一旦CW被解密,就只能从服务器端删除文件,重新对节目加密后才能防止非法用户收看。

三、实时加密方式

实时加密就是将清流节目存储于VOD服务器,当用户点播时发送清流节目至用户所属的IPQAM,通过IPQAM即时对节目进行加扰,并同CA系统交换数据生成ECM和EMM发送给机顶盒。机顶盒向VOD中间件系统发出点播节目的请求,中间件系统通过和用户管理系统之间通信确定用户是否订购了节目或者账户中是否有足够的可扣费用,如果用户满足要求则VOD中间件系统和EPG系统向EIS系统发出需要加扰节目的信息,EIS根据收到的信息实时生成AC信息并发送给IPQAM。同时VOD中间件系统向VOD服务器发出点播请求,VOD服务器通过确认用户所在的IPQAM信息即可将节目传送至IPQAM。要求IPQAM具有加扰模块,VOD系统发出的清流节目到达IPQAM后,即可利用来自EIS的AC信息对节目进行实时加扰,VOD中间件系统向CA系统发出请求授权的信息,CA系统和相应的IPQAM之间进行通信并实时加扰节目,然后CA系统向相应智能卡发出授权命令,智能卡获取节目授权后,即可对点播节目进行解扰收看,其过程如图所示。

广电VOD点播中的节目加密方法

优点:实时加扰的业务适应性高;不论何种业务都可以很好的支持;而且每次点播都是单独生成ECM;节目的安全性非常强。

缺点:对CA的要求比较高、一旦并发流很大、EC2MG的负载将会很大、需要在CA前端增加多台EC2MG,增加了CA的投资。

四、数字版权管理

数字版权管理是随着电子音视频节目在互联网上的广泛传播而发展起来的一种新技术,它首先在互联网上音视频节目传播中得到应用,并将逐步应用到其他固定数据业务和移动数据业务领域。

1、DRM技术的目的

DRM技术的目的是保护数字内容的版权,从技术上防止数字内容的非法复制,或在一定程度上提高复制的技术和成本门槛,使非法复制很困难,最终用户必须得到授权后才能使用数字内容。

2、DRM涉及的主要技术

DRM涉及的主要技术包括数字标识技术、安全和加密技术、存储技术、电子交易技术等。

3、DRM的基本要素

DRM包括3个基本要素:加密的内容、授权和内容密钥,只有当机顶盒获取了加密后的VOD节目,并且得到授权以及获得系统发布的相关内容密钥才能对节目进行收看,如图所示。

广电VOD点播中的节目加密方法

4、DRM的基本原理

DRM的基本原理是,首先建立数字内容授权中心,然后对原始的数字媒体内容进行加密打包处理,经过加密打包的数字内容拥有自己独立的KeyID及加密密钥,用户在得到经过加密的数字内容后,无法直接使用,必须到数字内容授权中心申请和购买内容使用授权,授权信息中包括解密密钥及使用限制等内容。

DRM技术保证了用户只有在成功获得加密的内容、授权和内容密钥后,才能够收看点播内容,从而保障了运营商的合法权益。

5、DRM加密过程

经过节目制作和媒体资源管理系统将清流节目制作出来制作出的清流节目通过内容加密系统进行加密处理加密处理后的节目即拥有自己独立的KeyID和URL信息。加密后的节目被送入VOD服务器进行存储供用户点播内容加密系统将节目的相应密钥送给密钥管理系统进行统一管理。当用户进行点播时,机顶盒通过EPG向VOD中间件发出点播请求,VOD中间件系统和用户管理系统确定用户是否有权限收看节目,如果用户有权限,则用户管理系统向版权管理系统发出版权生成命令,版权管理系统立即向密钥管理系统索取密钥,并将生成的密钥和授权发送给机顶盒。同时VOD中间件系统向VOD服务器发出点播指令,VOD服务器即向用户所属的IPQAM播发节目,机顶盒根据之前收到的密钥和授权实时对节目进行解密后即可正常收看,其过程如图所示。

广电VOD点播中的节目加密方法

优点:该方法能够更好地限制非法用户,并且对数字电视版权具有更高级的保护措施,应该说是一种比较完善和通用的数字电视节目加密方法。

缺点:该方法在完善加密方法的同时也带来了部署困难、对网络回传要求高和增加投资预算等问题。

小知识之VOD点播

VOD是Video On Demand的缩写,即视频点播的意思。顾名思义,它是一种可以按用户需要点播节目的交互式视频系统,或者更广义一点讲,它可以为用户提供各种交互式信息服务。交互式视频点播系统一般由VOD前端处理系统、传输网络、用户机顶盒三个部分组成。