劉炳君

分析了實現(xiàn)移動多媒體廣播的幾種方案，并提出一種基于混合網(wǎng)絡(luò)、同時支持下載業(yè)務(wù)的移動多媒體廣播業(yè)務(wù)實現(xiàn)方案。本方案通過移動網(wǎng)絡(luò)實現(xiàn)業(yè)務(wù)管理，采用分層密鑰管理體系提高系統(tǒng)安全性，同時引入DRM（digital right management）模塊，支持節(jié)目片段下載的業(yè)務(wù)。該方案對于實現(xiàn)移動多媒體廣播業(yè)務(wù)的運營管理以及與下載業(yè)務(wù)的融合有著重要的意義和應(yīng)用價值。

現(xiàn)有方案分析

目前用來在移動環(huán)境中提供多媒體廣播業(yè)務(wù)的實現(xiàn)方式主要分為兩類：一是以移動網(wǎng)絡(luò)作為承載，如3GPP提出的MBMS（多媒體廣播/組播業(yè)務(wù)）；二是以廣播網(wǎng)絡(luò)作為承載，包括基于地面廣播方式的DVB-H（手持式數(shù)字視頻廣播），T-DMB（陸地數(shù)字多媒體廣播）和基于衛(wèi)星廣播方式的S-DMB （衛(wèi)星數(shù)字多媒體廣播）等。

由于移動網(wǎng)絡(luò)和廣播網(wǎng)絡(luò)都存在著一些缺點，國際上開始研究移動網(wǎng)絡(luò)和廣播網(wǎng)絡(luò)相結(jié)合的混合網(wǎng)絡(luò)。目前的主要研究熱點集中在DVB-H和UMTS（通用移動通信系統(tǒng)）相結(jié)合的混合網(wǎng)絡(luò)方面。基于混合網(wǎng)絡(luò)解決方案中，媒體流通過廣播網(wǎng)絡(luò)下發(fā)到終端用戶，用戶通過移動網(wǎng)絡(luò)與媒體界面的運營方進行交互，訂購自己想要收看的節(jié)目。用戶通過在移動網(wǎng)絡(luò)注冊和繳納相關(guān)費用，獲得對應(yīng)頻道或節(jié)目的使用權(quán)限，從而能夠收看特定的頻道或節(jié)目。通過移動網(wǎng)絡(luò)進行業(yè)務(wù)管理，用戶與網(wǎng)絡(luò)的通信都是點對點實現(xiàn)的，對于加密的節(jié)目，網(wǎng)絡(luò)側(cè)一對一地將密鑰下發(fā)給終端用戶，從而提高了安全性。利用移動網(wǎng)絡(luò)計費靈活的特點，不同的用戶可以選擇訂購不同的頻道和節(jié)目，業(yè)務(wù)的訂購方式靈活多樣。

基于混合網(wǎng)絡(luò)的

移動多媒體廣播業(yè)務(wù)方案

基于上述分析，可以看到混合網(wǎng)絡(luò)能夠把移動網(wǎng)絡(luò)業(yè)務(wù)支撐運營能力和廣播網(wǎng)絡(luò)豐富的帶寬資源結(jié)合起來。下面給出一種基于T-DMB/TD-SCDMA （時分同步碼分多址接入）網(wǎng)絡(luò)的系統(tǒng)，該系統(tǒng)充分考慮了業(yè)務(wù)實際運營的狀況，便于運營商對多媒體廣播業(yè)務(wù)進行運營和管理。同時，引入DRM模塊，提供與多媒體廣播業(yè)務(wù)相關(guān)的下載業(yè)務(wù)。圖1是本文設(shè)計的基于混合網(wǎng)絡(luò)的移動多媒體解決方案。

與通用的混合網(wǎng)絡(luò)架構(gòu)相比增加了SG（業(yè)務(wù)指南）模塊、密鑰管理模塊、移動多媒體廣播業(yè)務(wù)管理系統(tǒng)、數(shù)字版權(quán)管理系統(tǒng)DRM。SG模塊用來實現(xiàn)業(yè)務(wù)導(dǎo)航功能，幫助用戶接入多媒體廣播業(yè)務(wù)；密鑰管理模塊生成和管理密鑰；移動多媒體廣播業(yè)務(wù)管理系統(tǒng)處理用戶的訂購和退貨等；DRM系統(tǒng)提供下載業(yè)務(wù)。

SG模塊

SG模塊用來實現(xiàn)業(yè)務(wù)導(dǎo)航功能，向用戶展現(xiàn)當前和未來一段時間即將播出的電視節(jié)目信息，引導(dǎo)用戶了解節(jié)目的相關(guān)內(nèi)容介紹，并對喜愛的節(jié)目進行購買。當用戶選擇播放節(jié)目時，SG中的相關(guān)信息可以引導(dǎo)終端接收相應(yīng)的頻道對應(yīng)的節(jié)目，展現(xiàn)給用戶。SG的數(shù)據(jù)分片直接封裝在業(yè)務(wù)指南發(fā)送單元中進行傳輸，每個業(yè)務(wù)導(dǎo)航發(fā)送單元包含一個或者多個分片。業(yè)務(wù)指南的發(fā)送有兩種方式：通過廣播網(wǎng)絡(luò)下發(fā)或通過移動網(wǎng)絡(luò)下發(fā)。

密鑰管理體系

在移動多媒體廣播業(yè)務(wù)的業(yè)務(wù)管理方式上可以借鑒廣播電視系統(tǒng)中CA系統(tǒng)的方式，對節(jié)目流進行加密。同時把密鑰發(fā)給授權(quán)的用戶，從而實現(xiàn)業(yè)務(wù)的管理。用戶鑒權(quán)、密鑰分發(fā)和節(jié)目流加密是由密鑰管理模塊實現(xiàn)的。國際標準化組織OMA（移動開放聯(lián)盟）定義了分層的密鑰體系來實現(xiàn)密鑰管理。密鑰包括用戶密鑰、業(yè)務(wù)密鑰和節(jié)目流密鑰。

第一層：鑒權(quán)認證。用戶與網(wǎng)絡(luò)之間進行認證，認證通過后生成共享密鑰。根據(jù)此共享密鑰，卡和網(wǎng)絡(luò)生成認證密鑰和用戶密鑰。終端通過認證密鑰向手機電視業(yè)務(wù)平臺進行認證。認證通過后，用戶密鑰用于隨后進行的業(yè)務(wù)密鑰的加密傳輸。

第二層：業(yè)務(wù)密鑰管理。網(wǎng)絡(luò)根據(jù)用戶訂購關(guān)系將業(yè)務(wù)密鑰通過加密方式傳送給用戶。網(wǎng)絡(luò)對業(yè)務(wù)密鑰進行加密時將使用用戶密鑰，卡對業(yè)務(wù)密鑰消息解密時將使用卡中生成的用戶密鑰。

第三層：節(jié)目流密鑰管理。網(wǎng)絡(luò)將加密后的節(jié)目流密鑰在廣播網(wǎng)絡(luò)上廣播。網(wǎng)絡(luò)對節(jié)目流密鑰進行加密時將使用業(yè)務(wù)密鑰，卡對節(jié)目流密鑰消息解密時將使用解密后的業(yè)務(wù)密鑰。

第四層：節(jié)目流管理。網(wǎng)絡(luò)使用節(jié)目流密鑰對節(jié)目流進行加密，加密后的節(jié)目流通過廣播信道進行分發(fā)，終端則使用解密后的節(jié)目流密鑰進行解密。

業(yè)務(wù)密鑰獲取

用戶要收看付費頻道的節(jié)目，需要先通過移動網(wǎng)絡(luò)訂購該頻道的業(yè)務(wù)，訂購成功后，網(wǎng)絡(luò)返回提示，此時用戶向網(wǎng)絡(luò)請求業(yè)務(wù)密鑰并播放節(jié)目。

具體流程如下：

步驟1廣播系統(tǒng)與密鑰管理系統(tǒng)進行同步，同步的結(jié)果是密鑰管理系統(tǒng)實時地將業(yè)務(wù)密鑰加密的節(jié)目流密鑰發(fā)送給廣播系統(tǒng)。廣播系統(tǒng)再用對應(yīng)的節(jié)目流密鑰加密節(jié)目。并將這兩類數(shù)據(jù)流一起進行廣播。

步驟2終端接收廣播系統(tǒng)發(fā)送的加密節(jié)目和加密的節(jié)目流密鑰消息。節(jié)目流密鑰消息由業(yè)務(wù)密鑰加密節(jié)目流密鑰而成。業(yè)務(wù)密鑰由業(yè)務(wù)密鑰的ID進行標識，不同的頻道節(jié)目流密鑰由節(jié)目流密鑰ID進行標識，節(jié)目流密鑰ID由節(jié)目的播放時間換算而成，每隔60 s更新一次。如節(jié)目流密鑰對應(yīng)2009年5月15日7點30分播出的節(jié)目，則ID即為由此時間換算而成的16進制數(shù)。

步驟3用戶根據(jù)業(yè)務(wù)密鑰的ID向密鑰管理系統(tǒng)請求業(yè)務(wù)密鑰。

步驟4密鑰管理系統(tǒng)對用戶身份進行鑒權(quán)，若用戶為合法用戶則向業(yè)務(wù)管理系統(tǒng)查詢用戶訂購關(guān)系，業(yè)務(wù)管理系統(tǒng)確認用戶訂購關(guān)系后，向密鑰管理系統(tǒng)返回確認消息。

步驟5密鑰管理系統(tǒng)根據(jù)業(yè)務(wù)管理系統(tǒng)反饋的消息，若用戶已訂購該業(yè)務(wù)，則向用戶返回使用用戶密鑰加密的業(yè)務(wù)密鑰。若用戶未訂購該業(yè)務(wù)，則返回提示用戶訂購。用戶獲得業(yè)務(wù)密鑰就可以解出節(jié)目流密鑰，使用節(jié)目流密鑰解密后，就可進行收看了。

DRM系統(tǒng)實現(xiàn)

針對用戶保存節(jié)目片段的需求，移動多媒體廣播業(yè)務(wù)平臺要具有支持下載業(yè)務(wù)的業(yè)務(wù)能力。本文在移動多媒體廣播業(yè)務(wù)平臺中加入了DRM系統(tǒng)來實現(xiàn)對下載業(yè)務(wù)的支持。

DRM系統(tǒng)的結(jié)構(gòu)如圖2所示，

其中：通信模塊負責(zé)與其他各個模塊進行通信；打包模塊從業(yè)務(wù)平臺獲取內(nèi)容，從權(quán)限管理模塊獲得加密內(nèi)容的密鑰，對內(nèi)容進行加密后，將加密的內(nèi)容發(fā)給權(quán)限管理模塊；權(quán)限管理模塊管理內(nèi)容密鑰及生成權(quán)限許可；業(yè)務(wù)管理模塊實現(xiàn)業(yè)務(wù)的配置管理和用戶的訂購關(guān)系管理。

用戶收看廣播節(jié)目時，看到想要保存的節(jié)目片段，點擊保存，此時終端保存該節(jié)目對應(yīng)的ContentID和該片段對應(yīng)的節(jié)目流密鑰的ID，由于節(jié)目流密鑰ID與節(jié)目的播放時間所對應(yīng)，節(jié)目流密鑰ID 1可以用來標識本段節(jié)目的開始時間。到需要保存的節(jié)目片段完成，點擊完成，此時保存節(jié)目流密鑰ID 2。這樣就通過保存節(jié)目流密鑰ID 1與ID 2獲得了節(jié)目片段的開始和結(jié)束的標識。當用戶想要收看自己保存的這段節(jié)目時，點擊節(jié)目的名稱開始圖3所示的業(yè)務(wù)流程。

1：終端向網(wǎng)絡(luò)側(cè)的通信模塊發(fā)送業(yè)務(wù)獲取請求，請求消息中包含用戶標識、ContentID，以及用來標識本段節(jié)目開始和結(jié)束的ID 1和ID 2。

2：通信模塊收到終端請求，向內(nèi)容提供商請求相應(yīng)的內(nèi)容。內(nèi)容提供商將內(nèi)容的相關(guān)信息返回給通信模塊。

3：通信模塊向業(yè)務(wù)管理模塊查詢訂購該內(nèi)容的相關(guān)信息及費用并將這些信息反饋給終端。

4：終端根據(jù)收到的信息選擇訂購，向網(wǎng)絡(luò)側(cè)發(fā)送訂購請求。通信模塊收到用戶的訂購請求，將其轉(zhuǎn)發(fā)給業(yè)務(wù)管理模塊，業(yè)務(wù)管理模塊記錄用戶的訂購請求，并向通信模塊返回訂購成功信息。通信模塊收到后，將訂購成功信息反饋給終端。

5：通信模塊向權(quán)限管理模塊發(fā)送DRM內(nèi)容及權(quán)限獲取請求，其中包含了用戶標識、節(jié)目標識和標識內(nèi)容的開始和結(jié)束時間的ID 1和ID 2。

6：權(quán)限管理模塊向打包模塊發(fā)送加密請求，其中包括內(nèi)容密鑰以及內(nèi)容標識ContentID和標識內(nèi)容的開始和結(jié)束時間的ID 1和ID 2。

7：打包模塊向內(nèi)容提供商請求相應(yīng)的節(jié)目片段。

8：打包模塊用內(nèi)容密鑰加密內(nèi)容，并將加密后的內(nèi)容發(fā)送到權(quán)限管理模塊。

9：權(quán)限管理模塊生成權(quán)限信息。

10：權(quán)限管理模塊將權(quán)限信息和加密的內(nèi)容一起發(fā)送到通信模塊。

11：通信模塊將權(quán)限信息和加密的內(nèi)容發(fā)送給終端，此時用戶可以播放內(nèi)容。

本文提出了基于混合網(wǎng)絡(luò)架構(gòu)的移動多媒體廣播業(yè)務(wù)實現(xiàn)方案。該方案同時還集成了DRM模塊，具備支持下載業(yè)務(wù)的能力。采用混合網(wǎng)絡(luò)的移動多媒體廣播技術(shù)方案，一方面可以充分發(fā)揮廣播網(wǎng)絡(luò)的帶寬優(yōu)勢；另一方面可以利用移動網(wǎng)絡(luò)良好的業(yè)務(wù)支撐和管理能力，從而更加有利于業(yè)務(wù)的開展。加入DRM模塊，使得下載業(yè)務(wù)與多媒體廣播業(yè)務(wù)結(jié)合在一起，并且對多媒體廣播業(yè)務(wù)起到補充的作用。在今后的工作中將對系統(tǒng)性能做進一步分析和研究。■