Chủ sở hữu nội dung nhận ra rằng IPTV cung cấp một kênh tuyệt vời, nhưng cũng là một nguy cơ rất lớn. Sự phát triển của các mạng peer-to-peer cho thấy nội dung số có thể dễ dàng được giao dịch trên Internet với ít sự kiểm soát sở hữu nội dung và không có sự công nhận thích hợp của IP. Phân phối rộng khắp các bản sao bất hợp pháp sẽ làm suy yếu các hoạt động kinh doanh trên phương tiện truyền thông số và sẽ làm giảm doanh thu của các chủ sở hữu nội dung.
Các nhà cung cấp công nghệ thường cài đặt ban đầu các giải pháp thiếu cơ chế DRM, một số sử dụng công nghệ cơ bản hoặc các cơ chế mã hóa yếu. Ngày nay, thay vì điều khiển DRM đường truyền, một số nhà cung cấp vẫn không giải quyết vấn đề ghi âm và phát lại. Thuê bao có thể lưu trữ các bản sao của tài liệu DRM và phát hành lại trên web. Điều này cần thiết phải có nội dung điều khiển DRM mạnh mẽ để giảm thiểu nguy cơ truy cập trái phép vào nội dung.
Hiện tại có hai lựa chọn cơ bản cho phân phối nội dung sử dụng IPTV – video theo yêu cầu (VOD) và phát sóng. Mỗi lựa chọn có yêu cầu bảo mật và DRM riêng của nó:
Đối với VOD: thường được khuyến nghị là nội dung được phân đoạn và được mã hóa bằng một khóa đối xứng. Khóa có thể được thay đổi nhiều lần trong một bộ phim để tăng cường bảo vệ. Mỗi set top box có khóa riêng của người mua, và máy chủ VOD gửi nội dung được mã hóa và khóa đối xứng được mã hóa để các set top box giải mã và phát lại.
Nội dung phát sóng cũng theo một quá trình tương tự. Nội dung được mã hóa tại nguồn với một khóa đối xứng. Các set top box gửi một yêu cầu cần khóa nội dung hiện tại và máy chủ dữ liệu gửi một khóa đối xứng được mã hóa để các set top box truy xuất nội dung.
Những yêu cầu khác của DRM bao gồm các quy định đối với thông tin được DRM bảo vệ phải được mã hóa bảo mật sau khi rời khỏi nguồn. Và chỉ nên được giải mã sau khi nó đã đến địa điểm cần đến. Điều này liên quan đến việc thay đổi kiến trúc an ninh trong đó kho lưu trữ khóa là một phần của quá trình mã hóa.
Cần có ứng dụng DRM để hỗ trợ bộ code cụ thể do nhà cung cấp dịch vụ IPTV lựa chọn để bảo vệ nội dung (ví dụ H.264, MPEG-4 và MPEG-2). Để cung cấp mức độ bảo vệ chấp nhận được về nội dung, hình ảnh video phải được mã hóa để xác minh tính toàn vẹn và thực hiện các tiêu chuẩn mã hóa tiên tiến cho các chức năng mã hóa. Chiều dài khóa nên lớn hơn 128 (lý tưởng, 256 cho AES).
Môi trường DRM có thể có hoặc không được phần cứng hỗ trợ việc giải mã khóa, ví dụ chip trong IP set top box hoặc thẻ thông minh có thể được chèn vào trong set top box. Thẻ thông minh đã được sử dụng rộng rãi bởi các nhà cung cấp truyền hình vệ tinh video. Đã có một số trường hợp mức bảo mật của những nền tảng đã bị phá vỡ.
Để mã hóa nội dung, cần các máy chủ DRM mã hóa thời gian thực. Trong một số trường hợp VOD có thể được mã hóa sau khi đã được nhận và có thể được lưu trữ để sử dụng trong tương lai. Tương tự với nội dung phát sóng, nội dung được mã hóa khi đang được nhận, cũng thường xuyên thay đổi các khóa truy cập để phát sóng các kênh truyền hình.
Cả VOD và các kênh truyền hình phát sóng phải mã hóa. Trong nhiều trường hợp chức năng này sẽ được thực hiện theo thời gian thực. Một số chức năng bổ sung là trao đổi khóa mã hóa với set top box. Hai chức năng này coi là tải trên máy chủ DRM; thành phần này phải được thiết kế để hỗ trợ số lượng theo yêu cầu thích hợp.
Sự phân phối khóa phát sóng IPTV được thực hiện bằng cách gửi các khóa theo cơ sở người dùng. Phương pháp này an toàn hơn, mặc dù khả năng mở rộng của nó hạn chế. Cũng có thể gửi các khóa cùng các nội dung (ECMS) và gửi khóa giải mã ECM cho tất cả các set top box, nơi nó được lưu trữ an toàn. Sau đó, thông tin về quyền người dùng được gửi cũng theo cơ sở one-to-one, và cũng được lưu trữ an toàn và được các thiết bị đầu cuối sử dụng để quyết định nên hay không nên giải mã nội dung.
STB Client
Máy trạm DRM ở set top box có khả năng quản lý tương tác PKI với CA và các yếu tố khác trong chuỗi, cũng như lưu trữ các khóa tin liên kết với các chứng chỉ X.509 v3 giao cho set top box. Chiều dài khóa được xác định theo các quy định về mã hóa, khả năng xử lỹ của set top box và khả năng tương thích với các phần tử khác. Phương pháp mã hóa thông thường với kiểu máy trạm này là khóa 1024 bit.
Mã hóa DRM
Với các luồng phát sóng, DRM phải có khả năng mã hóa thời gian thực nội dung. Mô tả tải trên thiết bị và có thể được phân phối bởi một số máy chủ dành riêng cho các kênh truyền hình cụ thể.
Một số nội dung VOD được chuẩn bị sẵn và được lưu trữ ở dạng mã hóa để xem trực tiếp tại một thời điểm sau đó. Video được mã hóa bằng các thuật toán tương thích được tải về các set top box.
Một mã hóa tiêu chuẩn cho VOD được tạo ra cho tất cả các set top box. Điều quan trọng hơn là thay đổi thường xuyên để tránh truy cập trái phép vào nội dung. Một vài DRM sẽ thay đổi khóa sau vài giờ. Phần lớn sản phẩm DRM cho phép cá nhân hóa việc thay đổi thời gian đổi khóa [7].