3.7.1. Giới thiệu DRM
Hệ thống quản lý bản quyền số (DRM): DRM giúp nhà khai thác bảo vệ nội dung của mình, như trộn các tín hiệu truyền hình hay mã hóa nội dung VoD, khi truyền đi trên mạng Internet và tích hợp với tính năng an ninh tại STB ở phía thuê bao. DRM dùng để bảo mật nội dung các khóa giải mã của các thuê bao. Những nội dung được tải trên những máy chủ nội dung sẽ được mã hóa trước bằng hệ thống DRM và nó cũng cũng chỉ mã hóa nội dung broadcast để bảo mật sự phân bố đến Set-top Box (STB). Hệ thống có khả năng hỗ trợ chức năng mã hoá trong các Headend tương ứng và cung cấp khoá mật mã cho các Headend này. Hệ thống DRM chứa khoá cho phần nội dung của một cơ sở dữ liệu khoá đồng thời bí mật phân phối cơ sở dữ liệu này tới STB. Hệ thống DRM cũng sẽ hỗ trợ thêm vào phần nội dung các chức năng thủ thuật trong khi xem (tua nhanh, tua lại, v.v...). Hệ thống DRM sẽ dựa trên các khái niệm của hệ thống cơ sở hạ tầng khoá công cộng (Public Key Infrastructure, PKI). PKI dùng các thẻ kỹ thuật số X.509 để xác nhận mỗi thành tố trong hệ thống DRM đồng thời để mã hoá an toàn dữ liệu có dùng các khoá chung/riêng.
Hình 21. Mô hình DRM với công nghệ của Verimatrix
Hiện nay, công nghệ DRM đã áp dụng phổ biến trong nội dung số trên Internet, bao gồm sách điện tử, truyền thông hình ảnh, truyền thông âm thanh,..v.v. Đặc tả này tập trung vào bản quyền số trên mobile. Loạt tiêu chuẩn OMA-DRM được tham khảo ở đặc tả này. Mặt khác, theo lý thuyết, DRM được sử dụng nhiều là OMA DRM dưới đây.
Tổ chức OMA(Open Mobile Alliance) phát hành OMA DRM 1.0 vào tháng 11-2002. OMA DRM 1.0 dự định sẽ điều khiển việc sử dụng và khả năng download của đối tượng truyền thông bằng việc sử dụng công nghệ DRM. OMA DRM cho phép các nhà cung cấp nội dung có thể thiết lập được việc bảo vệ bản quyền số cho khả năng download đối tượng truyền thông và có thể đặt được các quyền khác nhau cho cùng một đối tượng truyền thông. DRM ngăn cản việc sao chép bất hợp pháp và hỗ trợ việc nhân bản hợp pháp của nội dung DRM trong chế độ siêu phân phối.
3.7.2. Nguyên tắc hoạt động
Hệ thống DRM phải cho phép việc giao tiếp 2 chiều trong mạng IP để tăng tính an ninh. Hệ thống DRM phải có khả năng mã hóa 25 kênh quảng bá hoặc nhiều hơn dùng các thuật toán mã hóa công nghiệp. Hệ thống DRM được dùng cả ở một máy chủ riêng lẻ hoặc nhiều máy chủ. Giải pháp CA/DRM phải đưa ra thuật toán Pre-encryption (mã hóa gián tuyến) cho các nội dung VoD dùng các thuật toán mã hóa chuẩn công nghiệp. Giải pháp DRM phải đưa ra khả năng điều khiển với quá trình giải mã nội dung tại STB của khách hàng. Khả năng này có được nhờ việc gửi một gói dữ liệu DRM thích hợp (là các chìa khóa để giải mã) tới những khách hàng có yêu cầu truy nhập nội dung. Hệ thống DRM hỗ trợ và có khả năng tích hợp với các thành phần sau:
1. STB
---
3. Hệ thống đầu cuối 4. IPTV Middleware
Hệ thống DRM gồm các thành phần với các chức năng:
DRM agent
Nó được chạy trên UE (User Equipment), giao tiếp với máy chủ DRM bằng việc đăng ký UE và chấp nhận cho việc tải các đối tượng RO (Rights Object). Nó điều khiển người sử dụng theo quyền và sự hạn chế sử dụng trong RO. Nó cũng làm việc với bộ quản lý khác trên UE để công nhận quyền sử dụng nội dung đã được bảo vệ bởi DRM và điều khiển việc sử dụng nội dung.
Hình 22. Cấu trúc các thành phần hệ thống DRM
RI (Rights Issuer)
Như là phần lõi của hệ thống DRM, RI sinh ra các RO theo những quyền đã mua của người sử dụng và kết nối giữa các RO với người sử dụng tương ứng. Thông tin về quyền trong RO được mô tả bởi việc sử dụng REL (Rights Expression Language). RI mật mã hoá thông tin nhạy cảm trong RO (Ví dụ: Khoá và Hạn chế sử dụng) và sau đó phân phối nó về mặt lý thuyết cho UE trên ROAP.
CES (Content Encryption System)
CES cung cấp giao diện mã hoá nội dung mở rộng. Sử dụng giao diện này, nhà cung cấp hoặc các CP/SP có thể mật mã hoá và đóng gói file nội dung để sinh ra file DCF tương ứng.
Sau khi đăng ký thông tin chính với KMS, CES gửi file DCF và thông tin DRM liên quan cho CI (Content Issuer) để xuất bản nội dung.
KMS (Key Management System DRM)
KMS quản lý CEK. Nó cũng xử lý yêu cầu đăng ký khoá từ CES và yêu cầu hướng dẫn về khoá từ RI.
Sau khi nội dung mật mã hoá hoàn thành, CES gửi lên CID (Content ID) và thông tin chính để KMS đăng ký và lưu trữ hướng dẫn được thuận tiện
CMS (Certifaction Management System)
CMS lưu trữ và quản lý chứng nhận thiết bị và các cặp khoá. Nó cũng cung cấp giao diện truy vấn thông tin về chứng nhận thiết bị cho RI hỗ trợ ROAP tương tác giữa RI và hệ quản lý DRM.
CMS có được thông tin chứng nhận về lỗi chứng nhận mới nhất bởi việc tải danh sách CRL từ CA hoặc bởi việc tương tác với sự trả lời lại của CA/OSCP.
CMS có thể cung cấp chứng nhận tải dịch vụ cho hệ quản lý DRM.
CA (Certification Authority)
CA là một hệ thống xác thực phụ thuộc vào hãng phát triển thứ 3. Nó thực hiện các chức năng: Cho phép và xác thực chứng nhận số của người sử dụng, cung cấp đồng hồ đồng bộ, và v..v. Nếu hãng truyền thông không có CA, DRM CMS làm việc tạm thời giống như là CA.
3.8. Kết chƣơng
IPTV là công nghệ mới, nó có các yêu cầu kỹ thuật chặt chẽ để đảm bảo chất lượng dịch vụ cung cấp tới khách hàng. Trước đây, công nghệ này gần như không thể hoạt động được do tốc độ kết nối quay số quá chậm. Nhưng trong vài năm nữa, IPTV sẽ trở nên thịnh hành bởi hơn 100 triệu hộ gia đình trên toàn thế giới đã đăng ký thuê bao băng thông rộng.
Các nhà cung cấp dịch vụ coi IPTV như một cơ hội để tăng doanh thu trên thị trường và là vũ khí lợi hại chống lại sự bành trướng của truyền hình cáp. Nhiều công ty viễn thông đang tận dụng cơ sở hạ tầng sẵn có để phân phối IPTV, nhưng bài toán đặt ra là làm sao để đáp ứng đủ nhu cầu về băng rộng. Ngoài ra, các yêu cầu kỹ thuật về thiết bị, phương pháp quản trị dịch vụ, bảo mật nội dung,... cũng hết sức quan trọng. Chúng là các nhân tố quan trọng để xây dựng một hệ thống IPTV hoàn chỉnh.
Trong chương kế tiếp chúng ta sẽ tìm hiểu, đề xuất giải pháp để có thể triển khai giải pháp IPTV đối với hạ tầng mạng sẵn có ở Việt Nam.
---
Chƣơng 4. PHƢƠNG ÁN TRIỂN KHAI HỆ THỐNG IPTV TẠI