王 磊 ，謝錦輝 ，汪 瑛 ，郭曉霞 ，王 昱

（1.中國傳媒大學 信息工程學院，北京 100024；2.國家廣播電影電視總局廣播科學研究院，北京 100866；3.海軍91917部隊，北京 100000）

1 概述

隨著廣播電視數字化進程的推進，以及消費類電子產品的快速更新換代，單純依靠條件接收系統的業(yè)務保護已經不能滿足內容保護的需求。用戶在獲得業(yè)務授權觀看數字電視的同時，可以錄制節(jié)目內容，并且可以將內容傳輸到DVD播放器、PC、手機等其他設備進行再消費。這樣，就不可避免地產生節(jié)目內容的再分發(fā)，尤其是在互聯網上的再分發(fā)，極大地損害了內容提供商和服務提供商的利益。數字版權保護就是采用內容加密、權利描述、數字水印等技術，保證合法用戶在一定的限制條件下合法消費數字內容，防止非法用戶的使用以及合法用戶的非法再分發(fā)，確保內容創(chuàng)作者的權益[1]。

數字版權管理（Digital Rights Management，DRM）系統的邏輯主體包括內容提供者、內容發(fā)布者、內容消費者、認證中心以及交易中心。廣播電視數字版權管理系統的參考模型如圖1所示。該參考模型由中國廣播影視數字版權管理技術論壇（ChinaDRM Forum）于2004年提出。

廣播電視數字版權管理的核心包括：內容加密打包、權利描述與許可證管理、消息協議、信任與安全體系、密鑰管理等。其實現涉及到數字水印技術、加密技術、權利描述技術、數字簽名技術等。

2 密鑰管理體系

廣播電視數字版權管理要實現：從內容提供、發(fā)布到消費全流程的內容保護；確保只有授權用戶根據對應許可和限制的要求合理消費數字內容；防止對有版權的數字內容進行非法訪問、篡改和發(fā)布。

現階段，數字版權管理系統以加密授權為核心，實現對業(yè)務和內容的保護。內容通過內容加密密鑰（Content Encryption Key，CEK）加密后發(fā)布；終端用戶獲取消費內容的內容許可證，許可證中包含有操作內容的權利、限制信息以及CEK；用戶在權利和限制的條件下使用CEK解密數字內容實現對業(yè)務的授權，以及對內容的保護。因此，廣播電視數字版權管理的邏輯主體可抽象為：內容、權利和用戶。內容指的是有版權數字內容。權利是給予用戶的在一定限制條件下對內容的一系列操作。這里的用戶是指廣播電視數字版權管理體系中涉及到的所有參與者，包括內容提供者、內容發(fā)布者、權利發(fā)布者和內容消費者。3個邏輯主體之間的關系如圖2所示。

圖2 內容、權利與用戶

權利與內容之間通過內容索引信息對應。根據業(yè)務模式和用戶需求的不同，一個內容可以有多種不同的權利組合。權利信息中包括使用權利、限制條件以及加密內容的內容加密密鑰。權利與終端用戶之間通過用戶索引信息對應。終端用戶通過權利信息獲取解密內容的密鑰在權利限制的條件下來解密數字內容。前端用戶根據終端的授權請求將權利信息同內容加密密鑰打包后發(fā)布給終端用戶。

為了實現對內容的加密、權利信息的授權以及用戶的認證，需要實現一整套的密鑰管理體系。從密鑰管理的角度來看，廣播電視數字版權管理體系可看為一個分層的（3層）密鑰管理體系（見圖3）：1）內容使用 CEK加密后發(fā)布；2）CEK使用權利加密密鑰 （Rights Encryption Key，REK）加密后同內容使用權利信息一起打包形成內容使用許可證；3）用戶通過用戶注冊、業(yè)務購買或業(yè)務訂購獲取REK。

圖3 密鑰管理體系

上述密鑰管理體系適用于內容下載業(yè)務，一般端到端DRM體系結構都滿足該密鑰管理體系。但在實時播出情況下，如直播和點播業(yè)務，內容加密強度不能過大，否則不能滿足實時播出的要求，為了獲取相應的內容安全性就必須頻繁更換內容加密密鑰，因此在這種情況下，一般采用4層密鑰管理體系，如圖4所示。

在4層密鑰管理體系中：1）實時播出的內容流使用頻繁更換的傳輸加密密鑰 （Transmission Encryption Key，TEK）加密傳輸；2）生成的TEK使用業(yè)務加密密鑰（Service Encryption Key，SEK）或節(jié)目加密密鑰（Program Encryption Key，PEK）加密打包后以加密密鑰流的形式傳輸；3）SEK/PEK由REK加密后，同權利描述信息一起打包形成內容消費許可證發(fā)布給用戶；4）用戶通過注冊、訂購等獲取REK。

在OMA DRM[2]和Marlin[3]技術體系中，密鑰管理體系也是采用了上述3層和4層管理體系。因此，從密鑰管理的角度來說，目前以加密授權為核心的版權管理體系可抽象概括為上述的密鑰管理體系。

3 廣播電視數字版權管理體系分層模型

3.1 分層模型概述

文獻[4-6]討論了DRM系統的體系結構以及實現互操作性的各種可能性。通過對這些體系結構的研究，結合上文對密鑰管理體系的討論，以及對目前廣播電視運營模式的分析，筆者認為廣播電視數字版權管理體系結構可以抽象為圖5描述的分層模型。

圖5 廣播電視數字版權管理分層模型

該分層模型分為前端系統分層模型和終端系統分層模型，前終和終端系統都被分為6層：

1）應用層是整個框架的頂層，是各種能夠實現某種業(yè)務功能的程序集合。這些程序直接體現了可實現的各種商業(yè)模型和應用場景，如點播、下載、按次付費、包月、按頻道付費、互動游戲以及各種交互式服務等。

2）會話層是實現信任與安全機制的功能層。用戶在選擇某種業(yè)務后，會話層負責實現用戶與前端系統的各種交互認證，如用戶身份認證、智能卡身份認證、機頂盒身份認證等。通過會話層的各種認證協議，前端與終端系統之間建立起信任關系或安全通信通道。這種信任關系或安全通道是終端系統完成業(yè)務消費的前提。會話層通過安全通道獲取的權利對象和內容對象向底層傳遞，權利的解析、執(zhí)行及內容的消費由下面各層負責執(zhí)行。

3）權利描述層包括各種權利描述、封裝協議等。前端系統的權利協議層負責根據上層要求描述權利信息、打包封裝權利信息到權利對象；負責按照內容封裝協議將權利對象映射到對應的內容。終端系統的權利協議層負責根據權利封裝協議解析權利對象，負責將各種解析出來的權利項對應到相應的內容項。

4）權利實施層負責執(zhí)行上層傳遞的各種權利項。前端系統的權利實施層負責按照上層的要求加密內容、權利對象，并打包發(fā)送到下層準備傳輸。終端系統的權利實施層接收上層的權利項及密鑰信息，通過對下層各種接口的調用管理，具體實現各種權利項。按照權利項的具體要求來解密數字內容，限制數字內容的非法消費。如果某個權利項不允許將內容輸出，則該層將禁止在消費某內容項時調用輸出接口，輸出接口驅動將被設置為不可用。

5）底層資源層包括系統中各設備的驅動程序，如編、解碼設備，復用、解復用設備，智能卡接口，OSD顯示，紅外遙控接口，各種形式的內容輸入輸出接口等。對于終端系統來說，底層資源層還包括嵌入式操作系統。在該層，必須裝有一個實時操作系統（RTOS），決定任務和線程的調度，協調系統中各線程的運行等。

6）硬件層是整個框架的最底層。硬件層指的是系統的硬件設備，如編、解碼設備，復用、解復用設備，智能卡接口，OSD顯示，紅外遙控接口，各種形式的內容輸入輸出接口等。

分層模型的建立有助于促進DRM系統互操作性的實現。DRM分層模型前端與終端系統對應層之間通信協議的標準化以及系統上下層之間通信協議的標準化是將來數字版權管理系統標準化的重點，也是實現各種DRM系統方案互操作性的關鍵。

由此模型可見，權利描述層和權利實施層是整個模型的核心。因此，在廣播電視數字版權管理技術體系設計過程中，權利描述及權利實施機制是設計的關鍵。

3.2 詳細系統模型

詳細系統模型如圖6所示。

圖6 詳細系統模型

廣播電視數字版權管理前端和終端系統模型分別可以抽象為圖6中的6個分層。系統上下層之間通過接口進行通信；前端系統與終端系統的對應層之間通過相應的交互協議進行交流。

3.2.1 上下層之間的接口分析

主要分析以下4個關系：

1）應用層與會話層之間

應用層與會話層之間通過認證接口進行通信。應用層根據不同的應用場景，將不同的用戶信息、認證信息等通過認證接口發(fā)送到會話層進行認證，會話層將認證結果返回給應用層的具體應用。會話層的功能就是根據輸入的條件來判斷是否認證通過。不同的DRM系統會有不同的用戶認證協議。但是，如果應用層與會話層之間的接口是標準的，那么DRM系統就可以實現應用層的互操作。比如，運營商就可以在標準的認證接口上開發(fā)各種應用，而不需要考慮具體的用戶認證協議的實現等，在實施過程中可以采用不同的用戶認證協議。

2）會話層與權利描述層之間

前端系統的會話層與權利描述層之間通過權利信息接口進行通信。會話層將經過認證后確認的用戶信息、權利信息、訂購信息以及密鑰信息等傳遞到權利描述層，由權利描述層負責按照權利描述協議打包權利成為權利對象，并對應具體的內容。

終端系統的會話層與權利描述層之間通過權利對象接口進行通信。會話層經過認證后，將獲得的權利對象傳遞到權利描述層，由該層進行權利對象的解析，得到權利項、用戶信息、密鑰信息等。

3）權利描述層與權利實施層之間

前端系統的權利描述層與權利實施層之間通過權利對象接口交互。權利描述層將打包的權利對象通過權利對象接口傳遞到權利實施層，由權利實施層進行內容加密、權利對象加密以及內容和權利對象的對應封裝。

終端系統正好相反。終端系統的權利描述層與權利實施層之間通過權利信息接口進行交互。權利描述層將解析的權利信息通過權利信息接口傳遞到權利實施層，由權利實施層根據權利項要求，在指定的限制條件下，按照內容封裝協議解密并消費數字內容。

如果權利信息接口、權利對象接口標準化，可使得不同的DRM系統之間在進行權利轉換時不再存在障礙，大家采用的是同樣的權利信息，只是描述方式是不一樣的，可能是權利描述語言，可能是可執(zhí)行代碼等。這樣就使得DRM系統通過互相做接口或者第三方轉換等實現互聯互通成為可能。

接口的標準化，將真正實現系統的模塊化，在DRM系統實施過程中，可以選擇不同提供商的模塊進行系統集成，實現DRM系統的有序橫向競爭。

4）權利實施層與底層資源層之間

前端系統的權利實施層與底層資源層之間通過加解密接口對內容和權利對象進行加密；通過傳輸接口將處理后的數據按照通信協議進行發(fā)送。底層資源層具體實現DRM系統所依附的傳輸方式。

終端系統的權利實施層與底層資源層之間通過加解密接口解密數字內容。根據權利項的授權調用底層的解復用、解碼、展現、輸出等接口進行內容的合理消費。

通過上述分析描述，實現認證接口、權利對象接口、權利信息接口的標準化，相同功能的DRM模塊就可以實現互換，實現模塊級的互操作。

3.2.2 對應層之間的交互協議分析

應用層之間通過不同的協議實現用戶管理和不同的應用場景。

會話層之間通過身份認證協議實現前端和終端的互相認證。根據不同的應用場景和安全需求可能會有不同的信任與安全機制，實現不同的身份認證協議。

權利描述層之間通過權利描述協議實現權利信息的描述。不同的權利描述協議可能將權利信息描述為XML文件格式的權利對象，或者也有可能將權利信息描述為一段可執(zhí)行的代碼等等。權利是數字版權管理的核心，權利描述是數字版權管理系統的核心技術。

權利實施層之間的交互協議有內容封裝協議，根據不同的系統也可能有其他的協議。內容封裝協議負責權利與內容的對應關系；負責將權利對象與對應的內容按照一定的格式進行打包封裝。

底層資源層通過具體的通信協議進行信息的傳遞，這些通信協議可能是MPEG-TS，也可能是IP協議等，視具體應用情況而定。

4 小結

通過建立抽象的廣播電視數字版權管理分層模型，可以更深入地理解DRM體系結構，剝離出DRM體系中核心的部分：權利描述層和其對應的接口。通過分析分層模型的各層及層間交互協議，找到實現DRM系統互操作的途經；不同層次的標準化將實現不同程度上的互操作。

[1]王磊，郭沛宇，梁晉春，等.廣播標記在數字電視版權管理中的應用[J].電視技術，2009，33（3）：15-17.

[2]Open Mobile Alliance.OMA-TS-DRM-REL-V2_0-20060303-A：DRM Rights Expression Language：Approved Version 2.0[S/OL].[2009-10-10].http：//www.openmobilealliance.org/technical/release_program/docs/DRM/V2_0-20060303-A/OMA-TS-DRM-REL-V2_0-20060303-A.pdf.

[3]Marlin architecture overview[EB/OL].[2009-10-10].http：//www.marlin-community.com/public/MarlinArchitectureOverview.pdf.

[4]KOENEN R H，LACY J，MACKAY M，et al.The long march to interoperable digital rights management[J].Proceedings of the IEEE，2004，92（6）：883-897.

[5]SENOH T，UENO T，KOGURE T，et al.DRM renewability and interoperability[C/OL]//Proceedings of 1st IEEE Consumer Communications and Networking Conference，CCNC 2004.[S.l.]：IEEE Press，2004：424-429[2009-09-01].http：//140.118.107.213/personal/master96/james/DRM_Renewability_Interoperability.pdf

[6]JAMKHEDKAR P A，HEILEMAN G L.DRM as a layered system[C/OL]//Proceedings of the 4th ACM Workshop on Digital Rights Management.Washington DC：ACM Press，2004：11-21[2009-11-01].http：//140.118.107.213/personal/master96/james/DRM_Renewability_Interoperability.pdf.