劉炳君

分析了實(shí)現(xiàn)移動(dòng)多媒體廣播的幾種方案，并提出一種基于混合網(wǎng)絡(luò)、同時(shí)支持下載業(yè)務(wù)的移動(dòng)多媒體廣播業(yè)務(wù)實(shí)現(xiàn)方案。本方案通過移動(dòng)網(wǎng)絡(luò)實(shí)現(xiàn)業(yè)務(wù)管理，采用分層密鑰管理體系提高系統(tǒng)安全性，同時(shí)引入DRM（digital right management）模塊，支持節(jié)目片段下載的業(yè)務(wù)。該方案對(duì)于實(shí)現(xiàn)移動(dòng)多媒體廣播業(yè)務(wù)的運(yùn)營(yíng)管理以及與下載業(yè)務(wù)的融合有著重要的意義和應(yīng)用價(jià)值。

現(xiàn)有方案分析

目前用來在移動(dòng)環(huán)境中提供多媒體廣播業(yè)務(wù)的實(shí)現(xiàn)方式主要分為兩類：一是以移動(dòng)網(wǎng)絡(luò)作為承載，如3GPP提出的MBMS（多媒體廣播/組播業(yè)務(wù)）；二是以廣播網(wǎng)絡(luò)作為承載，包括基于地面廣播方式的DVB-H（手持式數(shù)字視頻廣播），T-DMB（陸地?cái)?shù)字多媒體廣播）和基于衛(wèi)星廣播方式的S-DMB （衛(wèi)星數(shù)字多媒體廣播）等。

由于移動(dòng)網(wǎng)絡(luò)和廣播網(wǎng)絡(luò)都存在著一些缺點(diǎn)，國(guó)際上開始研究移動(dòng)網(wǎng)絡(luò)和廣播網(wǎng)絡(luò)相結(jié)合的混合網(wǎng)絡(luò)。目前的主要研究熱點(diǎn)集中在DVB-H和UMTS（通用移動(dòng)通信系統(tǒng)）相結(jié)合的混合網(wǎng)絡(luò)方面。基于混合網(wǎng)絡(luò)解決方案中，媒體流通過廣播網(wǎng)絡(luò)下發(fā)到終端用戶，用戶通過移動(dòng)網(wǎng)絡(luò)與媒體界面的運(yùn)營(yíng)方進(jìn)行交互，訂購自己想要收看的節(jié)目。用戶通過在移動(dòng)網(wǎng)絡(luò)注冊(cè)和繳納相關(guān)費(fèi)用，獲得對(duì)應(yīng)頻道或節(jié)目的使用權(quán)限，從而能夠收看特定的頻道或節(jié)目。通過移動(dòng)網(wǎng)絡(luò)進(jìn)行業(yè)務(wù)管理，用戶與網(wǎng)絡(luò)的通信都是點(diǎn)對(duì)點(diǎn)實(shí)現(xiàn)的，對(duì)于加密的節(jié)目，網(wǎng)絡(luò)側(cè)一對(duì)一地將密鑰下發(fā)給終端用戶，從而提高了安全性。利用移動(dòng)網(wǎng)絡(luò)計(jì)費(fèi)靈活的特點(diǎn)，不同的用戶可以選擇訂購不同的頻道和節(jié)目，業(yè)務(wù)的訂購方式靈活多樣。

基于混合網(wǎng)絡(luò)的

移動(dòng)多媒體廣播業(yè)務(wù)方案

基于上述分析，可以看到混合網(wǎng)絡(luò)能夠把移動(dòng)網(wǎng)絡(luò)業(yè)務(wù)支撐運(yùn)營(yíng)能力和廣播網(wǎng)絡(luò)豐富的帶寬資源結(jié)合起來。下面給出一種基于T-DMB/TD-SCDMA （時(shí)分同步碼分多址接入）網(wǎng)絡(luò)的系統(tǒng)，該系統(tǒng)充分考慮了業(yè)務(wù)實(shí)際運(yùn)營(yíng)的狀況，便于運(yùn)營(yíng)商對(duì)多媒體廣播業(yè)務(wù)進(jìn)行運(yùn)營(yíng)和管理。同時(shí)，引入DRM模塊，提供與多媒體廣播業(yè)務(wù)相關(guān)的下載業(yè)務(wù)。圖1是本文設(shè)計(jì)的基于混合網(wǎng)絡(luò)的移動(dòng)多媒體解決方案。

與通用的混合網(wǎng)絡(luò)架構(gòu)相比增加了SG（業(yè)務(wù)指南）模塊、密鑰管理模塊、移動(dòng)多媒體廣播業(yè)務(wù)管理系統(tǒng)、數(shù)字版權(quán)管理系統(tǒng)DRM。SG模塊用來實(shí)現(xiàn)業(yè)務(wù)導(dǎo)航功能，幫助用戶接入多媒體廣播業(yè)務(wù)；密鑰管理模塊生成和管理密鑰；移動(dòng)多媒體廣播業(yè)務(wù)管理系統(tǒng)處理用戶的訂購和退貨等；DRM系統(tǒng)提供下載業(yè)務(wù)。

SG模塊

SG模塊用來實(shí)現(xiàn)業(yè)務(wù)導(dǎo)航功能，向用戶展現(xiàn)當(dāng)前和未來一段時(shí)間即將播出的電視節(jié)目信息，引導(dǎo)用戶了解節(jié)目的相關(guān)內(nèi)容介紹，并對(duì)喜愛的節(jié)目進(jìn)行購買。當(dāng)用戶選擇播放節(jié)目時(shí)，SG中的相關(guān)信息可以引導(dǎo)終端接收相應(yīng)的頻道對(duì)應(yīng)的節(jié)目，展現(xiàn)給用戶。SG的數(shù)據(jù)分片直接封裝在業(yè)務(wù)指南發(fā)送單元中進(jìn)行傳輸，每個(gè)業(yè)務(wù)導(dǎo)航發(fā)送單元包含一個(gè)或者多個(gè)分片。業(yè)務(wù)指南的發(fā)送有兩種方式：通過廣播網(wǎng)絡(luò)下發(fā)或通過移動(dòng)網(wǎng)絡(luò)下發(fā)。

密鑰管理體系

在移動(dòng)多媒體廣播業(yè)務(wù)的業(yè)務(wù)管理方式上可以借鑒廣播電視系統(tǒng)中CA系統(tǒng)的方式，對(duì)節(jié)目流進(jìn)行加密。同時(shí)把密鑰發(fā)給授權(quán)的用戶，從而實(shí)現(xiàn)業(yè)務(wù)的管理。用戶鑒權(quán)、密鑰分發(fā)和節(jié)目流加密是由密鑰管理模塊實(shí)現(xiàn)的。國(guó)際標(biāo)準(zhǔn)化組織OMA（移動(dòng)開放聯(lián)盟）定義了分層的密鑰體系來實(shí)現(xiàn)密鑰管理。密鑰包括用戶密鑰、業(yè)務(wù)密鑰和節(jié)目流密鑰。

第一層：鑒權(quán)認(rèn)證。用戶與網(wǎng)絡(luò)之間進(jìn)行認(rèn)證，認(rèn)證通過后生成共享密鑰。根據(jù)此共享密鑰，卡和網(wǎng)絡(luò)生成認(rèn)證密鑰和用戶密鑰。終端通過認(rèn)證密鑰向手機(jī)電視業(yè)務(wù)平臺(tái)進(jìn)行認(rèn)證。認(rèn)證通過后，用戶密鑰用于隨后進(jìn)行的業(yè)務(wù)密鑰的加密傳輸。

第二層：業(yè)務(wù)密鑰管理。網(wǎng)絡(luò)根據(jù)用戶訂購關(guān)系將業(yè)務(wù)密鑰通過加密方式傳送給用戶。網(wǎng)絡(luò)對(duì)業(yè)務(wù)密鑰進(jìn)行加密時(shí)將使用用戶密鑰，卡對(duì)業(yè)務(wù)密鑰消息解密時(shí)將使用卡中生成的用戶密鑰。

第三層：節(jié)目流密鑰管理。網(wǎng)絡(luò)將加密后的節(jié)目流密鑰在廣播網(wǎng)絡(luò)上廣播。網(wǎng)絡(luò)對(duì)節(jié)目流密鑰進(jìn)行加密時(shí)將使用業(yè)務(wù)密鑰，卡對(duì)節(jié)目流密鑰消息解密時(shí)將使用解密后的業(yè)務(wù)密鑰。

第四層：節(jié)目流管理。網(wǎng)絡(luò)使用節(jié)目流密鑰對(duì)節(jié)目流進(jìn)行加密，加密后的節(jié)目流通過廣播信道進(jìn)行分發(fā)，終端則使用解密后的節(jié)目流密鑰進(jìn)行解密。

業(yè)務(wù)密鑰獲取

用戶要收看付費(fèi)頻道的節(jié)目，需要先通過移動(dòng)網(wǎng)絡(luò)訂購該頻道的業(yè)務(wù)，訂購成功后，網(wǎng)絡(luò)返回提示，此時(shí)用戶向網(wǎng)絡(luò)請(qǐng)求業(yè)務(wù)密鑰并播放節(jié)目。

具體流程如下：

步驟1廣播系統(tǒng)與密鑰管理系統(tǒng)進(jìn)行同步，同步的結(jié)果是密鑰管理系統(tǒng)實(shí)時(shí)地將業(yè)務(wù)密鑰加密的節(jié)目流密鑰發(fā)送給廣播系統(tǒng)。廣播系統(tǒng)再用對(duì)應(yīng)的節(jié)目流密鑰加密節(jié)目。并將這兩類數(shù)據(jù)流一起進(jìn)行廣播。

步驟2終端接收廣播系統(tǒng)發(fā)送的加密節(jié)目和加密的節(jié)目流密鑰消息。節(jié)目流密鑰消息由業(yè)務(wù)密鑰加密節(jié)目流密鑰而成。業(yè)務(wù)密鑰由業(yè)務(wù)密鑰的ID進(jìn)行標(biāo)識(shí)，不同的頻道節(jié)目流密鑰由節(jié)目流密鑰ID進(jìn)行標(biāo)識(shí)，節(jié)目流密鑰ID由節(jié)目的播放時(shí)間換算而成，每隔60 s更新一次。如節(jié)目流密鑰對(duì)應(yīng)2009年5月15日7點(diǎn)30分播出的節(jié)目，則ID即為由此時(shí)間換算而成的16進(jìn)制數(shù)。

步驟3用戶根據(jù)業(yè)務(wù)密鑰的ID向密鑰管理系統(tǒng)請(qǐng)求業(yè)務(wù)密鑰。

步驟4密鑰管理系統(tǒng)對(duì)用戶身份進(jìn)行鑒權(quán)，若用戶為合法用戶則向業(yè)務(wù)管理系統(tǒng)查詢用戶訂購關(guān)系，業(yè)務(wù)管理系統(tǒng)確認(rèn)用戶訂購關(guān)系后，向密鑰管理系統(tǒng)返回確認(rèn)消息。

步驟5密鑰管理系統(tǒng)根據(jù)業(yè)務(wù)管理系統(tǒng)反饋的消息，若用戶已訂購該業(yè)務(wù)，則向用戶返回使用用戶密鑰加密的業(yè)務(wù)密鑰。若用戶未訂購該業(yè)務(wù)，則返回提示用戶訂購。用戶獲得業(yè)務(wù)密鑰就可以解出節(jié)目流密鑰，使用節(jié)目流密鑰解密后，就可進(jìn)行收看了。

DRM系統(tǒng)實(shí)現(xiàn)

針對(duì)用戶保存節(jié)目片段的需求，移動(dòng)多媒體廣播業(yè)務(wù)平臺(tái)要具有支持下載業(yè)務(wù)的業(yè)務(wù)能力。本文在移動(dòng)多媒體廣播業(yè)務(wù)平臺(tái)中加入了DRM系統(tǒng)來實(shí)現(xiàn)對(duì)下載業(yè)務(wù)的支持。

DRM系統(tǒng)的結(jié)構(gòu)如圖2所示，

其中：通信模塊負(fù)責(zé)與其他各個(gè)模塊進(jìn)行通信；打包模塊從業(yè)務(wù)平臺(tái)獲取內(nèi)容，從權(quán)限管理模塊獲得加密內(nèi)容的密鑰，對(duì)內(nèi)容進(jìn)行加密后，將加密的內(nèi)容發(fā)給權(quán)限管理模塊；權(quán)限管理模塊管理內(nèi)容密鑰及生成權(quán)限許可；業(yè)務(wù)管理模塊實(shí)現(xiàn)業(yè)務(wù)的配置管理和用戶的訂購關(guān)系管理。

用戶收看廣播節(jié)目時(shí)，看到想要保存的節(jié)目片段，點(diǎn)擊保存，此時(shí)終端保存該節(jié)目對(duì)應(yīng)的ContentID和該片段對(duì)應(yīng)的節(jié)目流密鑰的ID，由于節(jié)目流密鑰ID與節(jié)目的播放時(shí)間所對(duì)應(yīng)，節(jié)目流密鑰ID 1可以用來標(biāo)識(shí)本段節(jié)目的開始時(shí)間。到需要保存的節(jié)目片段完成，點(diǎn)擊完成，此時(shí)保存節(jié)目流密鑰ID 2。這樣就通過保存節(jié)目流密鑰ID 1與ID 2獲得了節(jié)目片段的開始和結(jié)束的標(biāo)識(shí)。當(dāng)用戶想要收看自己保存的這段節(jié)目時(shí)，點(diǎn)擊節(jié)目的名稱開始圖3所示的業(yè)務(wù)流程。

1：終端向網(wǎng)絡(luò)側(cè)的通信模塊發(fā)送業(yè)務(wù)獲取請(qǐng)求，請(qǐng)求消息中包含用戶標(biāo)識(shí)、ContentID，以及用來標(biāo)識(shí)本段節(jié)目開始和結(jié)束的ID 1和ID 2。

2：通信模塊收到終端請(qǐng)求，向內(nèi)容提供商請(qǐng)求相應(yīng)的內(nèi)容。內(nèi)容提供商將內(nèi)容的相關(guān)信息返回給通信模塊。

3：通信模塊向業(yè)務(wù)管理模塊查詢訂購該內(nèi)容的相關(guān)信息及費(fèi)用并將這些信息反饋給終端。

4：終端根據(jù)收到的信息選擇訂購，向網(wǎng)絡(luò)側(cè)發(fā)送訂購請(qǐng)求。通信模塊收到用戶的訂購請(qǐng)求，將其轉(zhuǎn)發(fā)給業(yè)務(wù)管理模塊，業(yè)務(wù)管理模塊記錄用戶的訂購請(qǐng)求，并向通信模塊返回訂購成功信息。通信模塊收到后，將訂購成功信息反饋給終端。

5：通信模塊向權(quán)限管理模塊發(fā)送DRM內(nèi)容及權(quán)限獲取請(qǐng)求，其中包含了用戶標(biāo)識(shí)、節(jié)目標(biāo)識(shí)和標(biāo)識(shí)內(nèi)容的開始和結(jié)束時(shí)間的ID 1和ID 2。

6：權(quán)限管理模塊向打包模塊發(fā)送加密請(qǐng)求，其中包括內(nèi)容密鑰以及內(nèi)容標(biāo)識(shí)ContentID和標(biāo)識(shí)內(nèi)容的開始和結(jié)束時(shí)間的ID 1和ID 2。

7：打包模塊向內(nèi)容提供商請(qǐng)求相應(yīng)的節(jié)目片段。

8：打包模塊用內(nèi)容密鑰加密內(nèi)容，并將加密后的內(nèi)容發(fā)送到權(quán)限管理模塊。

9：權(quán)限管理模塊生成權(quán)限信息。

10：權(quán)限管理模塊將權(quán)限信息和加密的內(nèi)容一起發(fā)送到通信模塊。

11：通信模塊將權(quán)限信息和加密的內(nèi)容發(fā)送給終端，此時(shí)用戶可以播放內(nèi)容。

本文提出了基于混合網(wǎng)絡(luò)架構(gòu)的移動(dòng)多媒體廣播業(yè)務(wù)實(shí)現(xiàn)方案。該方案同時(shí)還集成了DRM模塊，具備支持下載業(yè)務(wù)的能力。采用混合網(wǎng)絡(luò)的移動(dòng)多媒體廣播技術(shù)方案，一方面可以充分發(fā)揮廣播網(wǎng)絡(luò)的帶寬優(yōu)勢(shì)；另一方面可以利用移動(dòng)網(wǎng)絡(luò)良好的業(yè)務(wù)支撐和管理能力，從而更加有利于業(yè)務(wù)的開展。加入DRM模塊，使得下載業(yè)務(wù)與多媒體廣播業(yè)務(wù)結(jié)合在一起，并且對(duì)多媒體廣播業(yè)務(wù)起到補(bǔ)充的作用。在今后的工作中將對(duì)系統(tǒng)性能做進(jìn)一步分析和研究?！?/p>