摘要:在一个开放的网络环境中,在中国的国情下,视频业务/内容保护技术未来的发展趋势是怎样的?通过研究,本文认为未来的视频业务/内容保护技术发展方向既不是无卡,也不是DRM,而是能够根据用户需要,为用户提供统一的安全管理平台和面向未来的前端/终端解决方案。
关键词:三网融合;内容保护;安全管理平台;安全内核
Technical discussion of the video service and content protection on the tri-networks integration
Li Weidong, Li Hongyan, Sun Libin, Zhou Ai, Beijing Novel-Super Digital TV Technology Co., LTD
Abstract:In an open network environment, in China's national conditions, the video service and content protection technology development trend of the future is like? Through research, this article think that the future of video services and content protection direction neither cardless, nor DRM, but provide users with unified security management platform and future-oriented Head-end solution according to user needs.
Keywords:tri-networks integration;content protect;Security Management Platform;Secure IPCore
引言
2010年1月13日,国务院出台了三网融合指导意见,随后在7月1日,国务院公布了第一批12个电信网、广播电视网和互联网三网融合国家试点地区(城市)。三网融合对广电企业来说是继数字电视整转后又一巨大的历史机遇,在规范化管理和充分竞争的市场形式下,内容开放、网络开放、用户开放将是未来的主要趋势。在未来一个开放的环境中,在中国的国情下,视频业务/内容保护技术未来的发展趋势是怎样的?本文将做一些探讨,旨在抛砖引玉。
1 目前视频业务/内容的保护技术现状
1.1 国际国内目前的视频业务/内容的保护技术对比
见表1。
表1 主要业务/内容保护技术对比表
|
业务/内容保护技术 |
适用环境 |
技术特点 |
|
对特定终端免费 |
单向/双向网络环境 |
前端只对业务的传输链路有保护,终端具有同一性,即只有使用特定的终端就可以收看被保护的节目。 |
|
CAS(有条件接收系统) |
单向网络环境 |
前端只对业务的传输链路有保护,支持对单个终端的授权管理,可以让指定的终端收看指定的节目。 |
|
特定终端的内容保护 |
单向/双向网络环境 |
前端不只对业务的传输链路有保护,对终端存储的节目也有版权保护,终端具有同一性,即只要使用特定的终端就可以收看被保护的节目。 |
|
DRM(数字版权管理) |
双向网络环境 |
前端不只对业务的传输链路有保护,对终端存储的节目也有版权保护,支持对单个终端的版权管理,可以让指定的终端收看指定的节目。 |
|
CAS+DRM |
混合网络环境 |
适应于更复杂的保护需求 |
1.2 视频业务/内容的保护技术在中国的应用情况
见表2。
表2 视频业务/内容保护技术的应用情况表
|
业务/内容保护技术 |
应用领域 |
应用情况 |
|
对特定终端免费 |
广电早期数字电视 |
应用较少 |
|
CAS |
广电数字电视、cmmb手机电视等 |
应用广泛 |
|
特定终端的内容保护 |
广电/电信PushVod等一些消费电子产品 |
应用广泛 |
|
DRM |
基于3G的互动视频、互联网电视等 |
目前应用较少 |
|
CAS+DRM |
三网融合以后的广电/电信 |
目前应用较少 |
2 三网融合后对视频业务/内容的保护需求
1) 目前中国经济发展的不均衡决定了各地网络基础设施、可以提供节目内容等均存在较大的差异,对这些视频业务/内容的保护需求也不同,见图1。所以要能根据用户的需要提供多种保护方式,比如用户使用传统单向网,可以提供CAS来对业务进行保护,而用户使用双向网,则也可以提供DRM进行全面的内容保护,并且随着各地用户的需求变化,能够在同一个平台上通过增加相应的模块就可以对系统进行无缝的升级。
图1 各种业务/内容的保护技术的应用场景
2) 三网融合以后,广电/电信运营商可以开展DVB数字电视、 IPTV、手机电视、视频点播业务等多种业务,也就是说运营商能够通过多种网络将电视和视频点播服务传送给多种终端设备,并且允许终端之间互操作,允许被存储的内容在不同的家庭终端之间进行传递。从终端角度来说,用户有享受这个内容的整个生命周期的需求,比如用户在家里能够看电视,没看完的时候用户正好要上班,用户可以顺利转到他的手机上去。在路上,用户可以在手机上看,到了办公室,又可以转到PC上来继续看。目前的一些终端已经能够实现在任何时间、任何地方观看这些节目,而且这个节目是无缝连接的,这就要求前端有一个管理平台能够对用户、对业务/内容的版权进行统一的管理。
3) 三网融合以后,会对业务/内容保护提出更高的要求,比如内容提供商为了保障自身利益,会有版权保护的需求,广电/电信运营商也会有数字版权控制、跨网络跨平台保护等方面的需求等。
4) 三网融合后,会要求终端越来越开放,但未来的视频业务/内容保护技术也一定要保证终端具有开放性的同时不降低安全性。
5) 三网融合后,内容和网络的开放会使得对用户的争夺成为决定广电/电信运营商存亡的关键,所以未来对视频业务/内容的保护应该是以用户为中心,在保护了内容提供商利益的同时要让用户感觉更方便。[page]
3 未来业务/内容的保护技术探讨
3.1 统一的安全管理平台实现对全业务的保护和对运营的完美支持
我们可以想象,在不远的未来,内容制作商将内容提供到运营商后,运营商借助某种网络媒介将内容传送到最终用户,最终用户可以以流的方式实时消费内容,亦可以以存储的形式自主消费内容,而且对于存储的内容,用户可以在不同类型的任意终端上转移,继续收看。
为达到上述目标,从内容的安全保护角度,我们就需要建立一个统一的安全管理平台,实现对多种业务的统一管理。这个统一的安全管理平台应该具有如下特点:
1) 一体化设计
目前针对多种业务的内容管理正在逐步实现统一,而对于广播网、宽带网和移动网则都具有相应的保护技术,在三网融合以后,家庭网络终端一定也是开发的,可以互操作的,视频的内容可以被用户从一种通过存储,转发等方式拷贝到另一种终端上继续收看,所以需要将多种形式业务/内容保护进行整合和统一管理,不论用户通过何种网络、使用何种终端进行消费、统一的安全管理平台都能够进行管理,具体示意图见图2。
图2 统一的业务/内容安全管理平台示意图
2) 开放式和可扩展式设计
统一的安全管理平台主要就是构建一个各种业务/内容保护系统的基础平台,在充分研究了各种业务保护的特点、边界和相互之间的关系后,就可以设计出一个融合的、整合的开放式安全管理平台,这个平台可随着用户业务的开展,安全灵活地进行系统扩充,增加对新业务的支持等。
3) 运营化设计
业务/内容保护技术以用户为核心,并能为用户使用提供方便。具体特点表现在以下几方面:
l 未来用户能够方便地使用多种网络、多种终端进行内容消费。通过统一的业务/内容保护平台能够在保护业务/内容版权的同时,让用户享受到最大程度上自由, 比如视频的内容可以被用户从一种通过存储,转发等方式拷贝到另一种终端上继续收看等;
l 更精细、更科学的运营计费策略,目前每个家庭每天收看电视的时间存在巨大的差别,所以统一的业务/内容保护平台实现了类似煤气、水、电的按照流量计费的模式,丰富了运营商的运营模式,这也同时为终端用户缴费提供了更多的选择,实现了多看多交,少看少交;
l 统一的安全管理平台具有强大的寻址功能,可以方便地根据卡号、特征、产品号以及他们之间的逻辑组合关系进行寻址,基本上可以实现“指哪打哪”,从而大幅度减少窗口服务人员工作量;
4) 综合网管
统一的安全管理平台可以提供综合的网管,能够对各种业务/内容保护系统进行统一的管理,使得系统更易于管理和维护。[page]
3.2 三网融合下终端基于Secure IPCore的安全解决方案
1) 终端的安全需求
随着数字化技术、微电子技术、大规模集成电路技术、操作系统软件技术的发展,终端正朝着功能丰富化,数字化,智能化的方向发展,三网融合的推进更是加速了手机、电视、电脑的“三屏合一”, 融合终端成为大势所趋。对于终端消费者来说,这意味着可以在任何时间、任何地点、任何设备中获得所需要的数字信息,并且获取的信息内容将会越来越丰富。
消费电子商品和数字媒体内容的极大丰富化以及多媒体数据的传播与分发更加容易和迅速,使得数字媒体的采集,存取,加工,分发,播放等数字化过程面临更多的安全挑战。
终端是用户感知数字媒体内容的最直接对象,任何环节的价值都将通过终端得以实现,因此终端对数字媒体的安全保护变得举足轻重。
2) 终端的安全挑战
由于终端涉及每个用户,其多样性、分散性、易攻击性等特点,使得终端的安全挑战面临多方面的挑战。
l 纯软件的安全保护存在安全隐患
由于软件本身隐藏的安全漏洞以及软件的易反编译性、易篡改性,使得纯软件的安全保护仍然能够被解密者破解。
l 智能卡不能适用所有的终端
终端对数字媒体的高级别的安全保护都是基于智能卡芯片等安全硬件平台,但由于终端种类和形式繁多,有很多设备甚至无法使用智能卡。
l 机顶盒的安全面临难题
普通的DVB终端机顶盒受制于DVB标准的漏洞会存在CW扩散的危险,而安全芯片的机顶盒则存在成本高,可用型号较少的问题。
l 终端安全方案集成复杂
一方面终端厂家要与安全方案提供商做集成,不仅要软件开发能力,还要花费很大的精力和成本,另一方面安全方案提供商要升级加密系统时受限于终端厂家的配合。
3) 终端的安全解决方案
随着设计与制造技术的发展,集成电路设计从晶体管的集成发展到逻辑门的集成,现在又发展到IP的集成,即SoC(SystemonaChip)设计技术,SoC不仅有效降低产品的开发成本,缩短开发周期,提高产品竞争力的优势,还能方便不同厂商芯片产品的共同开发。SOC技术的发展使得终端芯片厂商和安全方案提供商共同设计具有数字媒体安全保护功能的终端主控芯片安全成为现实,此方案将成为终端安全解决方案的首选。
基于Secure IPCore的终端安全解决方案如图3所示。
图3 基于Secure IPCore的终端安全解决方案示意图
无论是专用设备如传统数字电视机顶盒,还是融合的终端如一体机电视、带CMMB功能的手机等都是基于一颗终端主控芯片设计生产,在此终端主控芯片中集成了安全方案提供商设计的Secure IPCore,此IPCore中可实现水印、DRM、解密、解扰等安全相关的功能,这种方式不仅使终端的成本降低且在提高终端安全性的基础上从源头解决了数字终端对业务/内容的安全保护。
4 结束语
本文认为:在中国,未来的业务/内容的保护技术发展方向既不是无卡,也不是DRM,而是能够根据用户的需要提供不同的保护技术,为用户提供统一的安全管理平台和面向未来的前端/终端安全解决方案。
作者:北京永新视博数字电视技术有限公司 李伟东 李红艳 孙立斌 周爱
