建立一個(gè)安全可信的IPTV網(wǎng)絡(luò)

　　IPTV網(wǎng)絡(luò)的可信與安全是當(dāng)前信息社會(huì)關(guān)注的核心問(wèn)題，建立一個(gè)安全可信的IPTV網(wǎng)絡(luò)非常必要。目前，業(yè)界已有幾種有關(guān)建立安全可信的IPTV網(wǎng)絡(luò)的方案。其中基于多鍵關(guān)系型知識(shí)產(chǎn)權(quán)管理模型的IPTVDRM安全解決方案，建立在可信網(wǎng)絡(luò)架構(gòu)之上，具備DRM系統(tǒng)與IPTV系統(tǒng)靈活分離的特性，其密鑰生成、分發(fā)和授權(quán)可以靈活分配的特點(diǎn)，滿足具有中國(guó)特色的內(nèi)容供應(yīng)商和網(wǎng)絡(luò)運(yùn)營(yíng)商各自運(yùn)營(yíng)的需要，也支持來(lái)自不同內(nèi)容提供商的不同加密概念共存的場(chǎng)景。另外，該方案也是一個(gè)具有自主知識(shí)產(chǎn)權(quán)的DRM方案，是中國(guó)運(yùn)營(yíng)商在國(guó)內(nèi)運(yùn)營(yíng)IPTV業(yè)務(wù)的優(yōu)選方案。

　　為什么要建立一個(gè)安全可信的IPTV網(wǎng)絡(luò)？

　　伴隨信息化社會(huì)的全面到來(lái)，互聯(lián)網(wǎng)越來(lái)越成為大眾傳播的基本工具，也日益成為人與人互動(dòng)溝通的重要手段。如何確保網(wǎng)絡(luò)媒體和個(gè)人溝通信息的安全傳播是信息化社會(huì)的核心問(wèn)題。人們也越來(lái)越認(rèn)識(shí)到一個(gè)安全可信的網(wǎng)絡(luò)對(duì)21世紀(jì)數(shù)字化社會(huì)的重要作用。

　　IPTV是近年來(lái)高速發(fā)展的交互式IP數(shù)字電視新媒體業(yè)務(wù)，也是一種利用寬帶網(wǎng)，集互聯(lián)網(wǎng)、多媒體、通信等多種技術(shù)于一體，融合了語(yǔ)音、數(shù)據(jù)、視頻（Tripleplay），向家庭用戶提供包括數(shù)字電視在內(nèi)的多種交互式服務(wù)的嶄新技術(shù)。IPTV的出現(xiàn)，為大容量媒體內(nèi)容的快捷傳播提供了一個(gè)嶄新的渠道。它以IP網(wǎng)絡(luò)為承載，以電視為收視終端的業(yè)務(wù)特性，為普通家庭提供了一種交互式的全新電視體驗(yàn)和感受，如時(shí)移電視、視頻點(diǎn)播、高清電視以及各類非視聽(tīng)類增值業(yè)務(wù)等。伴隨著IPTV的迅速發(fā)展，如何對(duì)IPTV傳播的海量媒體內(nèi)容進(jìn)行版權(quán)保護(hù)越發(fā)顯得重要。一個(gè)安全可信的IPTV網(wǎng)絡(luò)，不僅可以保護(hù)內(nèi)容供應(yīng)商的合法權(quán)益，保證觀眾收看到豐富的媒體內(nèi)容，同時(shí)，也關(guān)系到IPTV這個(gè)新興產(chǎn)業(yè)是否能生存發(fā)展。沒(méi)有一個(gè)安全可信的IPTV網(wǎng)絡(luò)，消費(fèi)者就無(wú)法獲得吸引人的媒體內(nèi)容；沒(méi)有豐富精彩的節(jié)目?jī)?nèi)容，整個(gè)IPTV產(chǎn)業(yè)就無(wú)法獲得健康發(fā)展。從這個(gè)意義上說(shuō)，建立一個(gè)安全可信的IPTV網(wǎng)絡(luò)是事關(guān)IPTV產(chǎn)業(yè)生存發(fā)展的前提條件。

　　國(guó)際電信聯(lián)盟為今年世界電信日確定的主題是“讓全球網(wǎng)絡(luò)更安全”。在這個(gè)大背景下，建立一個(gè)安全可信的IPTV網(wǎng)絡(luò)就越發(fā)顯得重要和迫切。為IPTV網(wǎng)絡(luò)尋找到一個(gè)成熟的DRM（數(shù)字版權(quán)管理）解決方案是建立安全可信IPTV網(wǎng)絡(luò)的關(guān)鍵。IPTV要實(shí)現(xiàn)產(chǎn)業(yè)化發(fā)展，必須運(yùn)用DRM技術(shù)。DRM不僅需要阻止非授權(quán)用戶訪問(wèn)和共享數(shù)字資源，更要保證合法授權(quán)用戶便捷地訪問(wèn)IPTV媒體內(nèi)容。

　　如何建立一個(gè)安全可信的IPTV網(wǎng)絡(luò)？

　　如何為IPTV網(wǎng)絡(luò)引入一個(gè)成熟可靠的DRM方案是業(yè)界的熱點(diǎn)話題，各方百家爭(zhēng)鳴，莫衷一是。業(yè)界比較有代表性的思路有如下幾種：OMADRM標(biāo)準(zhǔn)、條件接入控制（CA）、WindowsDRM等。

　　第一種思路是期望用一個(gè)巨無(wú)霸的DRM標(biāo)準(zhǔn)解決所有媒體業(yè)務(wù)的版權(quán)保護(hù)問(wèn)題。這種思路寬泛，受到擁有多種綜合業(yè)務(wù)的超大型運(yùn)營(yíng)商的青睞。目前最具代表性的方案是用OMADRM覆蓋IPTV、互聯(lián)網(wǎng)、流媒體、3G等各種通信業(yè)務(wù)。OMADRM是開(kāi)放移動(dòng)聯(lián)盟（OMA）專為移動(dòng)業(yè)務(wù)定義的數(shù)字版權(quán)規(guī)范，主要解決了移動(dòng)終端從網(wǎng)絡(luò)下載媒體內(nèi)容的版權(quán)保護(hù)問(wèn)題，對(duì)于如何解決IPTV的實(shí)時(shí)播放應(yīng)用場(chǎng)景的版權(quán)保護(hù)問(wèn)題，OMADRM用來(lái)定義媒體下載的一些方式就不太適用。此外，OMADRM對(duì)移動(dòng)用戶的每次業(yè)務(wù)請(qǐng)求都要進(jìn)行認(rèn)證，對(duì)于應(yīng)用環(huán)境大不相同的IPTV業(yè)務(wù)來(lái)說(shuō)，這種繁瑣的認(rèn)證就顯得不太經(jīng)濟(jì)。IPTV與以PC為終端的互聯(lián)網(wǎng)流媒體業(yè)務(wù)也是有很大不同的，因?yàn)镻C終端的性能超強(qiáng)，以PC為終端的DRM版權(quán)保護(hù)方案是很難獲得安全驗(yàn)證的。相比較而言，以機(jī)頂盒和電視為終端的IPTV網(wǎng)絡(luò)媒體版權(quán)保護(hù)方案則要可靠得多。3G、互聯(lián)網(wǎng)、IPTV等業(yè)務(wù)的應(yīng)用場(chǎng)景各不相同，OMADRM是否能同時(shí)滿足這么多不同業(yè)務(wù)的需要將是個(gè)很大的技術(shù)挑戰(zhàn)。這些不同技術(shù)領(lǐng)域的發(fā)展也是一日千里，未來(lái)變化層出不窮、難以預(yù)見(jiàn)，所以今天制訂的OMADRM是否能跟上這些領(lǐng)域的快速發(fā)展，還存在較大的疑問(wèn)。一個(gè)期望覆蓋所有業(yè)務(wù)的巨無(wú)霸型DRM方案是沒(méi)有先例的，我們將很難驗(yàn)證其系統(tǒng)結(jié)構(gòu)的安全可靠性，構(gòu)建一個(gè)超大規(guī)模的DRM方案也是很耗費(fèi)時(shí)間的，即使完成了這樣的方案，也將難以在短期內(nèi)獲得內(nèi)容運(yùn)營(yíng)商的信任和驗(yàn)證。如此看來(lái)，要用一個(gè)OMADRM擔(dān)負(fù)起各種業(yè)務(wù)DRM大一統(tǒng)的重任，是有些偏于理想化的，其實(shí)現(xiàn)道路也許將會(huì)是漫長(zhǎng)的。

　　另一思路是引入CA認(rèn)證來(lái)進(jìn)行IPTV媒體版權(quán)保護(hù)。這種傳統(tǒng)上一直用于DVB電視廣播業(yè)務(wù)的版權(quán)保護(hù)模式對(duì)直播電視支持很好，具有應(yīng)用成熟的優(yōu)勢(shì)，市場(chǎng)上各類各具特色的CA成熟方案也各有其最為適用的領(lǐng)域；但同時(shí)也應(yīng)當(dāng)看到，當(dāng)CA認(rèn)證方案轉(zhuǎn)型應(yīng)用在IPTV業(yè)務(wù)上時(shí)，對(duì)VOD等互動(dòng)業(yè)務(wù)的支持就存在一些不可避免的局限性；到目前為止，某些CA方案對(duì)VAS增值業(yè)務(wù)的版權(quán)保護(hù)還不能提供支持。長(zhǎng)久以來(lái)，業(yè)界存在幾大主流CA系統(tǒng)在市場(chǎng)中激烈競(jìng)爭(zhēng)，不同的內(nèi)容供應(yīng)商也傾向于選擇不同的專業(yè)公司來(lái)為自己進(jìn)行版權(quán)保護(hù)。這種激烈競(jìng)爭(zhēng)在一定時(shí)期內(nèi)是有益的，可以加速IPTV產(chǎn)業(yè)化的形成；但從長(zhǎng)遠(yuǎn)看，會(huì)帶來(lái)很多資源上的浪費(fèi)。承載IPTV業(yè)務(wù)的網(wǎng)絡(luò)設(shè)備和各種終端需要支持多種標(biāo)準(zhǔn)，這將加重IPTV產(chǎn)業(yè)負(fù)擔(dān)，不利于IPTV產(chǎn)業(yè)的長(zhǎng)遠(yuǎn)發(fā)展。國(guó)外一些專業(yè)DRM產(chǎn)品雖然做得很成熟，但各有其最為適合的應(yīng)用場(chǎng)景。比如某些公司的DRM產(chǎn)品非常適合互聯(lián)網(wǎng)應(yīng)用場(chǎng)景，另外一些產(chǎn)品則非常適合于廣播LiveTV業(yè)務(wù)或者單一的VOD業(yè)務(wù)，由于中國(guó)具有特殊的IPTV產(chǎn)業(yè)環(huán)境，純粹的拿來(lái)主義可能并不適合中國(guó)的IPTV網(wǎng)絡(luò)安全應(yīng)用。

　　以上幾種DRM思路不是專門為IPTV量身定做的，都沒(méi)有充分考慮IPTV業(yè)務(wù)的特殊性和應(yīng)用場(chǎng)景。IPTV是以電視機(jī)為終端，通過(guò)寬帶固定網(wǎng)絡(luò)和家庭機(jī)頂盒接入的業(yè)務(wù)。IPTV的應(yīng)用場(chǎng)景是有別于互聯(lián)網(wǎng)PC業(yè)務(wù)和DVB數(shù)字電視廣播業(yè)務(wù)的。一個(gè)真正適合IPTV網(wǎng)絡(luò)的媒體版權(quán)管理方案需要考慮IPTV業(yè)務(wù)特點(diǎn)和運(yùn)營(yíng)場(chǎng)景，需要把解決IPTVDRM問(wèn)題納入到整個(gè)網(wǎng)絡(luò)和IPTV業(yè)務(wù)安全的層面上。

　　卓有成效的IPTV網(wǎng)絡(luò)安全DRM解決方案

　　從長(zhǎng)遠(yuǎn)來(lái)看，一個(gè)卓有成效的IPTV網(wǎng)絡(luò)安全DRM解決方案需要建立在基于信用的網(wǎng)絡(luò)架構(gòu)基礎(chǔ)上?？紤]到中國(guó)國(guó)情和IPTV還處在不斷發(fā)展變化的過(guò)程中，目前市場(chǎng)需要的是一種能有效覆蓋IPTV現(xiàn)有業(yè)務(wù)，簡(jiǎn)單實(shí)用且價(jià)格經(jīng)濟(jì)的DRM版權(quán)保護(hù)方案。具備這些特征的IPTV網(wǎng)絡(luò)安全DRM解決方案才能獲得內(nèi)容供應(yīng)商的信任，才能獲得豐富精彩的節(jié)目?jī)?nèi)容，才能促進(jìn)IPTV產(chǎn)業(yè)的健康發(fā)展。

　　IPTV是基于內(nèi)容管理的、開(kāi)放的、交互的音視頻內(nèi)容和業(yè)務(wù)經(jīng)營(yíng)，其核心是網(wǎng)絡(luò)本身具有業(yè)務(wù)和用戶管理能力。傳統(tǒng)上經(jīng)營(yíng)性電信網(wǎng)絡(luò)就已經(jīng)是一個(gè)基于信用經(jīng)營(yíng)的網(wǎng)絡(luò)，因此IPTV網(wǎng)絡(luò)安全問(wèn)題的根本解決，需要依靠建立一個(gè)基于信用的網(wǎng)絡(luò)架構(gòu)。應(yīng)當(dāng)逐漸建立起一套包括監(jiān)督、認(rèn)證、計(jì)費(fèi)等在內(nèi)的完善的網(wǎng)絡(luò)層面的信用機(jī)制，使整個(gè)網(wǎng)絡(luò)成為一個(gè)可以信任的“安全社區(qū)”。作為網(wǎng)絡(luò)中的行為主體的個(gè)人或企業(yè)用戶，在平時(shí)可以透明、方便地享受各種IPTV服務(wù)，同時(shí)其行為也會(huì)受到監(jiān)督。而一旦出現(xiàn)非法操作行為，必會(huì)受到相應(yīng)的追究。

　　國(guó)內(nèi)的IPTV市場(chǎng)是一個(gè)具有中國(guó)特色的業(yè)務(wù)市場(chǎng)，目前國(guó)內(nèi)IPTV市場(chǎng)存在兩張IPTV牌照。在有多個(gè)內(nèi)容供應(yīng)商存在的情況下，各內(nèi)容供應(yīng)商內(nèi)容運(yùn)營(yíng)、節(jié)目制作、播出、業(yè)務(wù)提供各不相同，同時(shí)也和網(wǎng)絡(luò)運(yùn)營(yíng)相分離。用戶對(duì)內(nèi)容的使用（播放、下載等）涉及了不同層次、不同實(shí)體的知識(shí)產(chǎn)權(quán)；因此，按照面向?qū)ο筌浖こ汤碚摚磥?lái)IPTV的交易機(jī)制是建立在一個(gè)動(dòng)態(tài)綁定的關(guān)聯(lián)上。建立和維護(hù)這個(gè)關(guān)聯(lián)，需要考慮對(duì)涉及對(duì)象的認(rèn)證和加密。這種動(dòng)態(tài)綁定場(chǎng)景下的加密不應(yīng)該改變?nèi)魏我环阶杂械募用軝C(jī)制，即所謂透明性。對(duì)于密鑰的處理，也必須能夠支持這種透明性。這就要求國(guó)內(nèi)IPTVDRM系統(tǒng)需要支持來(lái)自不同內(nèi)容提供商的不同加密概念的場(chǎng)景。

　　UT斯達(dá)康公司自主研發(fā)的DRM方案正是這樣一個(gè)卓有成效的解決方案——基于多鍵關(guān)系型知識(shí)產(chǎn)權(quán)管理模型的IPTVDRM解決方案，如圖所示。多鍵關(guān)系型DRM方案的設(shè)計(jì)出發(fā)點(diǎn)就是為大規(guī)模電信級(jí)IPTV服務(wù)量身定做的，是基于可信的網(wǎng)絡(luò)架構(gòu)基礎(chǔ)上，并具有現(xiàn)網(wǎng)運(yùn)行經(jīng)驗(yàn)。此種DRM可以對(duì)多種不同編碼格式的碼流加密；其密鑰生成、分發(fā)和授權(quán)可以靈活分配的特點(diǎn)，適合中國(guó)內(nèi)容供應(yīng)商和網(wǎng)絡(luò)運(yùn)營(yíng)商分離的國(guó)情?？紤]內(nèi)容供應(yīng)商對(duì)內(nèi)容保護(hù)的需求各不相同，很難統(tǒng)一也無(wú)法統(tǒng)一，多鍵關(guān)系型DRM可以很好地支持多CP、SP內(nèi)容引入。此DRM不僅可以很好地支持直播、點(diǎn)播業(yè)務(wù)，還可以支持Time－ShiftTV、TVoD和VAS等IPTV互動(dòng)業(yè)務(wù)。多鍵關(guān)系型DRM平臺(tái)也是開(kāi)放的，可以靈活地平滑升級(jí)，也獨(dú)立于IPTV系統(tǒng)而存在，拓展后可以支持不同的IPTV系統(tǒng)，也可以和第三方的DRM方案兼容或集成。另外，與其他DRM方案相比，多鍵關(guān)系型DRM還具備性價(jià)比較高等諸多優(yōu)點(diǎn)，非常適用于目前國(guó)內(nèi)的IPTV市場(chǎng)。

　　此外，UT斯達(dá)康積極參與具有中國(guó)自主知識(shí)產(chǎn)權(quán)DRM的研究和測(cè)試，參加了今年4月中國(guó)電信廣東郵電科學(xué)院的DRM標(biāo)準(zhǔn)測(cè)試，UT斯達(dá)康是參測(cè)廠家中唯一既可提供IPTV系統(tǒng)，又能提供自有DRM解決方案的廠家。對(duì)于IPTV網(wǎng)絡(luò)安全來(lái)講，以多鍵關(guān)系型DRM方案為基礎(chǔ)，在此基礎(chǔ)上完善這一具有中國(guó)自主知識(shí)產(chǎn)權(quán)的IPTVDRM方案，并靈活地引入其他第三方DRM為補(bǔ)充，這將是適合中國(guó)IPTV網(wǎng)絡(luò)安全的一個(gè)簡(jiǎn)單有效的解決方案，不僅可以滿足當(dāng)前市場(chǎng)的迫切需要，也必將促進(jìn)中國(guó)IPTV事業(yè)的健康發(fā)展。






基于多鍵關(guān)系型的IPTV DRM方案示意圖


　　通過(guò)對(duì)業(yè)內(nèi)幾種IPTV網(wǎng)絡(luò)安全方案的特點(diǎn)和局限性的討論，以及對(duì)國(guó)內(nèi)IPTV安全可信網(wǎng)絡(luò)建設(shè)的現(xiàn)實(shí)具體需求進(jìn)行分析并考慮到中國(guó)國(guó)情后，我們得出的結(jié)論是：目前國(guó)內(nèi)市場(chǎng)需要的是一種能有效覆蓋IPTV現(xiàn)有業(yè)務(wù)，簡(jiǎn)單實(shí)用且成本經(jīng)濟(jì)的DRM版權(quán)保護(hù)方案；UT斯達(dá)康基于多鍵關(guān)系型知識(shí)產(chǎn)權(quán)管理模型的IPTVDRM安全解決方案正是這樣一種卓有成效的IPTV可信網(wǎng)絡(luò)安全解決方案。該方案基于可信網(wǎng)絡(luò)架構(gòu)上，具備DRM系統(tǒng)與IPTV系統(tǒng)靈活分離的特性，其密鑰生成、分發(fā)和授權(quán)可以靈活分配的特點(diǎn)，符合具有中國(guó)特色的內(nèi)容供應(yīng)商和網(wǎng)絡(luò)運(yùn)營(yíng)商分別運(yùn)營(yíng)的需要，也支持來(lái)自不同內(nèi)容提供商的不同加密概念的場(chǎng)景。建議以多鍵關(guān)系型DRM方案為基礎(chǔ)，在此基礎(chǔ)上進(jìn)一步完善這一具有中國(guó)自主知識(shí)產(chǎn)權(quán)的IPTVDRM方案，并靈活地引入其他第三方DRM為補(bǔ)充，這將是適合中國(guó)IPTV網(wǎng)絡(luò)安全的一個(gè)簡(jiǎn)單有效的解決方案，不僅可以滿足當(dāng)前市場(chǎng)的迫切需要，也必將促進(jìn)中國(guó)IPTV事業(yè)的健康發(fā)展。