Để chống vi phạm bản quyền các nội dung video, nhà cung cấp dịch vị sử dụng hệ
thống quản lý bản quyền sốđể điều khiển cách mà khách hàng sử dụng và phân phối nội dung đến các thiết bị số khác trong nhà.
Độ tinh tế của hệ thống DRM phụ thuộc vào các nhân tố sau:
+ Loại dịch vụ IPTV: đối với các kênh truyền hình thì còn đang trong thảo luận để
cân nhắc việc sử dụng hay không cần phải sử dụng hệ thống DRM bảo vệ, còn đối với các nội dung VoD thì cần sử dụng hệ thống DRM để bảo vệ nội dung.
+ Đặc trưng phần cứng của IP set-top-box: các IP set-top-box mà có đĩa cứng để lưu trữ nội dung thì càng tạo cơ hội cho khả năng sao chép nội dung bất hợp pháp so với các IP set-top-box không có đĩa cứng.
6.2.1 Khái niệm về DRM:
Nhà cung cấp dịch vụ IPTV đã phát triển hệ thống DRM để ngăn chặn sao chép bất hợp pháp nội dung khi video đã được truyền đến khách hàng, một hệ thống DRM còn ngăn chặn chia sẽ không được chứng thực trong mạng gia đình. Do đó một hệ thống DRM là một kỹ thuật mà dùng để quản lý và theo dõi việc truy cập và sao chép nội dung
Công nghệ truyền hình IPTV
6.2.2 Kiến trúc phần cứng và phần mềm DRM:
Hình 6.3: Hệ thống phần cứng và phần mềm DRM
6.2.2.1 Thủy ấn số:
Có thể xác định người làm chủ nội dung IPTV bằng cách đánh dấu bằng thủy ấn số, kỹ thuật này nhúng dữ liệu và ẩn thông tin, những bit được nhúng vào trong video số được được phân tán trên toàn file video, các bit này thì hoàn toàn vô hình cho nên rất khó
để xác định chúng. Hầu hết các thủy ấn sốđều có đủ độ vững bền để chống lại bất kì sự
thay đổi nào như: chỉnh sửa video, nén, giải nén, mã hóa… Thủy ấn sốđược dùng để giới hạn truy cập vào các tài sản video mà đã có bản quyền, được các nhà cung cấp dịch vụ sử
dụng để phát hiện ra phân phối và sao chép nội dung video bất hợp pháp. Những thủy ấn số này chỉđược xem khi cần thiết bằng một số chương trình phần mềm đặc biệt.
Công nghệ truyền hình IPTV
6.2.2.2 Ứng dụng ngôn ngữ diễn đạt bản quyền REL:
REL là một kỹ thuật DRM mà cho phép người làm chủ nội dung định nghĩa các quyền sử dụng cho các tài sản nội dung IPTV. Mục đích của REL là diễn đạt các khai báo của người làm chủ nội dung về bản quyền, giới hạn, điều khiển sử dụng … Thành phần Miêu tả
Tài nguyên Đây là các tài sản VoD , các kênh multicast
Đại lý Đây là một công ty hoặc một người giữ bản quyền nội dung Quyền Xác định các hành động trên tài nguyên IPTV:
+Khả năng giải mã và xem nội dung IPTV +Khả năng lưu trữ cục bộ trên IPTVCD
+Khả năng chia sẽ nội dung với các IPTVCD di động +Khả năng sao chép nội dung IPTV
Các ép buột Áp dụng các giới hạn lên tài nguyên IPTV, ví dụ như số lượng các bản cho phép sao chép tối đa.
Điều kiện Định nghĩa cho các điều kiện thích hợp trước khi các thuê bao có thể thực hiện các quyền liên quan đến tài nguyên IPTV
Bảng 6.1: Các thành phần chính của REL
Các thành phần này được định dạng vào trong một tập tin sử dụng cú pháp XML.
6.2.2.3 Bộ mã hóa:
DRM sử dụng mã hóa để giới hạn xem nội dung và bảo đảm rằng chỉ có các thuê bao
Công nghệ truyền hình IPTV
trường sử dụng thuật toán AES, bộ mã hóa được đặt tại trung tâm dữ liệu IPTV. Chức năng chính là đưa các nội dung video từ nhà cung cấp nội dung vào và sử dụng các khóa trong hệ thống quản lý khóa để mã hóa cả nội dung video VoD và cả nội dung thời gian thực. Các nội dung video thời gian thực được mã hóa được đưa trực tiếp ra mạng, trong khi đó nội dung VoD được mã hóa thì được đưa đến máy chủ VoD để lưu trữ. (adsbygoogle = window.adsbygoogle || []).push({});
6.2.2.4 Quản lý khóa:
Chức năng chính của bộ phận này là tạo ra các khóa cung cấp cho bộ phận mã hóa, bộ
phận này được đặt tại một nơi an toàn trong trung tâm dữ liệu IPTV.
6.2.2.5 Máy chủ quản lý hệ thống DRM:
Được đặt tại vị trí trung tâm của hệ thống DRM, giao tiếp với hệ thống OBSS và nhận chi tiết các quyền xem cho mỗi cá nhân thuê bao IPTV, máy chủ quản lý DRM bảo
đảm rằng các quyền truy cập này đã được ép buột. Hệ thống này còn chiệu trách nhiệm sưu tập các thông tin biểu diễn số người xem trên mỗi nội dung IPTV nhận bởi phía thuê bao. Thông tin này còn được sử dụng cho mục đích tính cước.
6.2.2.6 Một module DRM khách:
Để đảm bảo tính an toàn và quyền sử dụng dược chứng thực đối với nội dung video số, các IPTVCD cần có một phần mềm DRM để bảo vệ nội dung IPTV khỏi việc phát lại không được chứng thực hoặc sao chép nội dung bất hợp pháp. Hơn nữa nó còn quản lý các luật kinh doanh được chỉ định đến một tài sản VoD hay một kênh quảng bá IPTV. Các luật kinh doanh này bao gồm:
+ Thời gian xem một nội dung video.
+ Các loại thiết bịđược cho phép để play nội dung video + Chi phí liên quan đến việc sao chép nội dung video.
Khi các luật kinh doanh đã được sử lý bởi module DRM khách, tiếp theo là quá trình giải mã nội dung video.
Công nghệ truyền hình IPTV
6.2.2.7 Hệ thống bảo vệ sao chép chương trình số:
DRM giới hạn một số loại hành động mà người nhận nội dung có thể thực thi lên nội dung IPTV đó, điều này cho phép những người sở hữu các dịch vụ IPTV ngăn chặn việc phân phối bất hợp pháp nội dung của họ.
Triển khai IP set-top-box hỗ trợ cổng đầu ra có tốc độ cao liên quan đến việc bảo vệ
bản quyền nội dung video, audio khi nó rời khỏi IPTVCD. Nếu không có thành phần bảo vệ nào thì nó sẽ rất dễ bị sao chép bất hợp pháp, do đó để tối thiểu hóa nguy cơ này thì thiết bị IPTVCD cần có thêm hệ thống bảo vệ sao chép chương trình số. Có hai kỹ thuật chính để bảo vệ nội dung là: DTCP và HDCP.
Kỹ thuật bảo vệ nội dung truyền dẫn số DTCP: là một giao thức mà ngăn chặn việc ghi lại nội dung video bất hợp pháp vượt quá số lượng cho phép sao chép của người làm chủ nội dung. DTCP sử dụng một giao thức mật mã để ngăn chặn sao chép, can thiệp và sử dụng trái phép nội dung IPTV. Các thành phần chính của kiến trúc kỹ thuật DTCP bao gồm: chứng thực, quản lý khóa, mã hóa, điều khiển sao chép, khả năng phục hồi lại của hệ thống.
(1) Có hai loại chứng thực là: toàn bộ và bị giới hạn. Chứng thực toàn bộ áp dụng cho tất cả loại nội dung, trong khi chứng thực bị giới hạn thuận tiện cho việc bảo vệ bản quyền nội dung hơn.
(2) Quản lý khóa: DTCP sử dụng ba khóa khác nhau để kích hoạt các IPTVCD hỗ trợ
trao đỗi thông tin giữa các thiết bịđích và nguồn, đó là: chứng thực, trao đổi, nội dung. (3) Mã hóa nội dung: một thuật toán tiên tiến được sử dụng để mã hóa nội dung IPTV
được thay đỗi bởi các thiết bị DTCP.
(4) Thông tin điều khiển sao chép CCI: là một thành phần quản lý bản quyền của DTCP và kết hợp với một số bit được mang theo như là một phần của luồng IPTV.
(5) Khả năng phục hồi của hệ thống: dùng để tạo ra và truyền các bản tin phục hồi hệ
Công nghệ truyền hình IPTV
đanh sách này được duy trì và tạo ra bởi tổ chức DTLA chiệu trách nhiệm vềđăng ký sở
hữu trí tuệ và mật mã được sử dụng để thực hiện DTCP
Hình 6.4: Ví dụ về hoạt động của DTCP
Trong Hình 7.2.2.7 một PMP yêu cầu tải một tài sản VoD từ một DVR:
(1) Yêu cầu nội dung: PMP tạo ra một yêu cầu để sao chép một tài sản VoD đã được bảo vệ.
(2) Bắt đầu truyền: bắt đầu truyền một nội dung video đã được mã hóa, luồng video này chứa một CCI để xác định quyền liên quan đến luồng video này. (adsbygoogle = window.adsbygoogle || []).push({});
(3) Quá trình chứng thực được thiết lập: phụ thuộc vào CCI mà quá trình chứng thực này có thể cần được thực thi.
(4) Truyền khóa giải mã, các khóa được trao đổi và tài sản VoD được mã hóa.
DTCP hoạt động trên các cổng giao tiếp USB và IEEE 1394. Một phiên bản được nâng cấp là DTCP-IP được dùng để bảo vệ nội dung thông qua các kết nối không dây và kết nối Ethernet.
Công nghệ truyền hình IPTV
Bit CCI Trạng thái Miêu tả
11 Không cho sao chép Đây là mức giới hạn cao nhất, được sử dụng cho các nội dung DVD
10 Được sao chép một lần Chỉđược sao chép một lần duy nhất 01 Không được sao chép
nhiều hơn số lượng cho phép
Không được sao chép nhiều hơn số lượng bản sao chép được nhà cung cấp cho phép
00 Sao chép miễn phí Không cần chứng thực và mã hóa, nội dung
được cho phép sao chép miễn phí. Bảng 6.2: Thông tin điều khiển sao chép CCI
Hệ thống bảo vệ nội dung số băng thông cao HDCP: một hệ thống mã hóa được phát triển bởi Intel được sử dụng trong các IPTVCD có khả năng xem video HD, HDCP là một thiết bị phần cứng, dùng mã hóa nội dung IPTV chất lượng cao trước và gửi nó
đến thiết bị hiển thị. Toàn bộ quá trình mã hóa và giải mã dữ liệu được dựa trên một bộ
các khóa bí mật từ 40-56 bit với một trường nhận dạng không bí mật KVS, các khóa này
được lấy từ một tổ chức hoạt động tương tự CA đó là tổ chức bảo vệ nội dung số DCP. HDCP có khả năng kiểm tra chứng thực các thiết bị khách, do đó nếu một thiết bị cố
gắng sao chép nội dung bất hợp pháp thì IPTVCD sẽ không cho phép truyền nội dung đã mã hóa.
Một IPTVCD được trang bị HDCP quyết định có hay không thiết bị hiển thị có hỗ trợ
chức năng HDCP, nếu một thiết bị không hỗ trợ HDCP kết nối đến các giao diện HDMI thì IPTVCD sẽ giảm chất lượng ảnh xuống để bảo vệ nội dung HD.
Tổ chức bảo vệ nội dung số DCP quyết định một IPTVCD kích hoạt HDCP thì một KVS tương ứng được thêm vào danh sách hủy bỏ, khi danh sách này được cập nhật nó
Công nghệ truyền hình IPTV
này thường xuyên được tham khảo trong suốt quá trình chứng thực để đảm bảo rằng các thiết bị người nhận HDCP đã được chứng thực để nhận nội dung IPTV có bản quyền.
6.2.2.8 Một hệ thống bảo vệ nội dung tương tự:
Tại các cổng giao tiếp nội dung IPTV số mà được chuyển thành định dạng tương tự
bằng một thiết bị đang kết nối và được chuyển lại thành định dạng số, trong quá trình này có thể các quyền liên quan đến nội dung IPTV bị mất, kết quả các nhà sản xuất IPTVCD còn sử dụng các kỹ thuật bảo vệ bản quyền tại các cổng giao tiếp tương tự, có ba kỹ thuật chính đó là CGMS-A, thủy ấn, Macrovision.
+ CGMS-A: hệ thống quản lý phát sinh nội dung cho tương tự CGMS-A được sử
dụng để ngăn chặn việc phân phối lại không được chứng thực nội dung tại các đầu ra cổng giao tiếp tương tự, CGMS-A sử dụng 2 bit thông tin giống như CCI để xác định các quyền liên quan đến video.
+ Thủy ấn: được sử dụng để ngăn chặn sao chép bất hợp pháp các bộ phim trên các VCR và trên các đầu thu video DVD, hoạt động tương tự thủy ấn số.
+ Macrovision: là một chương trình ngăn chặn sao chép video được chèn vào trong phần VBI của tín hiệu tương tự.
6.2.2.9 Bảo vệ bản quyền đối với các phương tiện có thể ghi lại nội dung video
Một số các IPTVCD tiên tiến bao gồm bộ phận DVD cho phép các thuê bao có thể (adsbygoogle = window.adsbygoogle || []).push({});
ghi lại nội dung IPTV, do đó cần áp đặt giới hạn khả năng sao chép của các thuê bao bằng cách sử dụng hai kỹ thuật: CPRM và VCPS
+ CPRM: kỹ thuật bảo vệ nội dung đối với các phương tiện có thể ghi lại nội dung video CPRM được sử dụng để ngăn chặn sao chép nội dung trên DVD-R và các thẻ nhớ
flash, theo kỹ thuật DRM này thì thuê bao IPTV bị giới hạn việc sao chép một tài sản IPTV. CPRM sử dụng các khóa mã hóa và các khóa bí mật.
+ CVPS: hệ thống bảo vệ nội dung video VCPS được sử dụng để mã hóa việc ghi lại nội dung trên đĩa DVD+R và DVD+RW, kỹ thuật này sử dụng mật mã AES 128 bit khi
Công nghệ truyền hình IPTV
mã hóa nội dung MPEG-2 được truyền đến từ một IPTVCD kết nối trực tiếp với một đĩa DVD.
6.2.3 Quá trình xử lý của hệ thống DRM:
Một hệ thống DRM có thể được áp dụng cho cả nội dung VoD và các kênh IPTV multicast:
+ Ứng dụng DRM cho các tài sản VoD: việc truyền nội dung theo yêu cầu kéo theo việc gửi nội dung đã được mã hóa từ một máy chủ video đến một IPTVCD, khi nội dung
được lưu trữ trên một IPTVCD thì nguy cơ sao chếp nội dung bất hợp pháp rất cao bởi vì nó có thể chuyển tiếp đến các thiết bị kỹ thuật số khác. Sau đây là các bước sử dụng DRM để bảo vệ các tài sản VoD là:
(1) Đăng ký bản quyền làm chủ nội dung: khi một tài sản video đã được mã hóa và chuẩn bị để truyền qua mạng IPTV, nó được gửi đến hệ thống DRM, hệ thống này bao gồm ứng dụng phần mềm đểđăng ký làm chủ và bản quyền đối với mỗi tài sản video. (2) Đưa các tài sản IPTV đã được bảo vệ lên máy chủ VoD: khi các tài sản video đã
được bảo được đưa lên máy chủ VoD và sẵn sàng để tải qua mạng IP.
(3) Xem nội dung IPTV đã được bảo vệ: để play tài sản VoD đã được bảo vệ thì IPTVCD phải bao gồm một phần mềm DRM khách để xử lý video và hiển thị nội dung lên màn hình TV.
+ Ứng dụng DRM cho IPTV thời gian thực: thông thường thì DRM chỉđược áp dụng cho các nội VoD, tuy nhiên, ngày càng nhiều các nhà cung cấp dịch vụ áp dụng DRM thời gian thực cho các kênh IPTV quảng bá. Triển khai một hệ thống DRM thời gian thực cần kết nối một máy chủ chạy phần mềm DRM đến ngõ ra của các bộ mã hóa, để bảo
Công nghệ truyền hình IPTV
CHƯƠNG VII – THỬ NGHIỆM IPTV TRÊN MẠNG TRUYỀN HÌNH CÁP
Chương này trình bày việc thử nghiệm dịch vụ Live TV và dịch vụ VoD trên các thiết bị của mạng truyền hình cáp hữu tuyến CATV tại Công Ty Truyền Hình Cáp SCTV. Trong hệ thống có các Live Streaming Server và VoD Streaming Server được xây dựng dựa trên hướng sử dụng mã nguồn mở với phiên bản Ubuntu 9.04 Server và phần mềm VLC media player 0.9.9 có chức năng truyền video theo hai dạng Live TV và VoD.