GYT 246-2011 数字版权管理系统与IPTV集成播控平台接口技术规范

GY中华人民共和国广播电影电视行业标准GY/T246—2011数字版权管理系统与IPTV集成播控平台接口技术规范TechnicalspecificationofinterfacebetweentheDRMsystemandtheintegratedIPTVbroadcastandcontrolplatform2011-07-20发布2011-07-20实施国家广播电影电视总局发布GY/T246-2011I目次前言................................................................................II 1范围..............................................................................1 2规范性引用文件....................................................................1 3术语和定义........................................................................1 4缩略语............................................................................2 5系统功能和构架....................................................................2 6A类接口——中央加密到中央播控平台的接口和地方加密到地方播控平台的接口.............4 7B类接口——DRM管理服务器和鉴权管理模块的接口.....................................4 8C类接口——DRM终端引擎和终端界面应用程序接口.....................................7 GY/T246-2011II前言本标准按照GB/T1.1-2009《标准化工作导则第1部分：标准的结构和编写》给出的规则编制。本标准由全国广播电影电视标准化技术委员会（SAC/TC239）归口。请注意本标准的某些内容可能涉及专利。本标准的发布机构不承担识别这些专利的责任。本标准起草单位：中国广播影视数字版权管理论坛标准起草委员会IPTV集成播控平台DRM接口特别工作组，包括中央电视台、清华大学、飞利浦上海研发中心、UT斯达康（中国）有限公司、中国国际电视总公司、英特尔（中国）有限公司、中国网络电视台、中央数字电视传媒有限公司、北京数字太和科技有限责任公司、北京捷成世纪科技发展有限公司、北京安视网信息技术有限公司、北京中科大洋科技发展股份有限公司、新奥特（北京）视频技术有限公司、索尼(中国)有限公司、成都索贝数码科技股份有限公司、耐格如信（上海）软件技术服务有限公司、北京永新视博数字电视技术有限公司、天柏宽带网络科技（北京）有限公司、爱迪德技术（北京）有限公司。本标准主要起草人：丁文华、李晖、文奇、宿为民、马缚龙、邢彩虹、王博维、孙剑、钟宏、赵黎、王兴军、田忠、刘璐、魏启任、徐磊、孔德宇、权晓忠、梅红兵、栾旭涛、汪城、陈晓明、赵于平、王希菊、王付生、张大勇、中山、何峰、薛滨、张晶、孔维良、赵志超、谷晓军。GY/T246-20111数字版权管理系统与IPTV集成播控平台接口技术规范1范围本标准规定了数字版权管理系统与IPTV集成播控平台的接口。本标准适用于数字版权管理与IPTV集成播控平台的前端系统及终端的集成。2规范性引用文件下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本标准。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本标准。中国广播影视数字版权管理（DRM）技术白皮书IEC62455-2008互联网协议(IP)和基于服务访问的传输流(TS)(Internetprotocol(IP)andtransportstream(TS)basedserviceaccess)RFC2396统一资源标识符：通用句法（Uniformresourceidentifiers(URI):genericsyntax）ETSIETR289数字视频广播：数字广播系统中对使用加扰和条件接收的支持（Digitalvideobroadcasting(DVB);Supportforuseofscramblingandconditionalaccess(CA)withindigitalbroadcastingsystems）3术语和定义下列术语和定义适用于本标准。3.1用户user使用数字媒体内容的组织或个人。可通过用户标识（ID）来识别。3.2许可证license对数字媒体内容访问权限、使用规则和密钥等控制信息的描述。3.3域domain在用户环境中合法使用受保护内容的一组设备，该组设备的范围可由若干参数（比如设备数量、时间、令牌、设备ID等）界定，同时这些参数不应被用户轻易规避（本标准中的“域”即中国广播影视数字版权管理（DRM）技术白皮书中的“用户环境内容保护系统边界”）。3.4设备device安装有DRM代理的消费内容的实体。GY/T246-201123.5DRM代理DRMagent设备中的可信实体，负责管理对设备上内容的许可。3.6DRM保护内容DRMprotectedcontent根据许可证中的一整套许可而被使用的数字媒体内容。3.7集成播控平台integratedplatformofbroadcastandcontrolIPTV内容播出的控制和管理平台，包括内容管理、鉴权管理、计费、用户管理等功能。3.8DRM管理系统DRMmanagementsystemDRM管理系统完成数字版权保护所需的各项服务和功能，包括许可证下发、内容加密、域管理等功能。3.9DRM信令DRMtokenDRM信令规定了获取相关内容的对应许可证所需执行的操作序列。4缩略语下列缩略语适用于本标准。AESAdvancedEncryptionStandard高级加密标准DRMDigitalRightsManagement数字版权管理HTTPHyperTextTransportProtocol超文本传输协议IPTVInternetProtocolTelevisionIP电视KSMKeyStreamMessage密钥流消息RTPRealtimeTransportProtocol实时传输协议URIUniformResourceIndicator统一资源指示器5系统功能和构架5.1概述本标准定义了IPTV集成播控平台中DRM管理系统与其它部分的接口。IPTV集成播控平台和DRM管理系统的接口可分为以下三部分：——A类：中央加密到中央播控平台的接口和地方加密到地方播控平台的接口；——B类：DRM管理服务器和鉴权管理模块的接口；——C类：DRM终端引擎和终端界面应用程序的接口。DRM管理系统与IPTV集成播控平台及终端接口系统构架见图1。GY/T246-20113图1DRM管理系统与IPTV集成播控平台及终端接口系统构架本标准主要规定的是DRM管理系统和鉴权管理之间的接口，以及地方或者中央播控平台和内容加密之间的接口。5.2DRM管理系统基本构架DRM管理系统包括内容加密模块、密钥数据库、DRM业务助理模块以及DRM管理服务器等模块。内容由集成播控平台中的内容加密模块加密，内容加密密钥保存在平台的密钥库中。业务助理模块实现了商业模型的需求，DRM管理服务器负责对终端播放的受DRM保护的内容发放许可证。5.3基本流程DRM管理系统部署在中央播控平台和地方播控平台中，由中央播控平台控制。中央内容加密部署在中央播控平台。对于从中央获得的内容，由中央使用A类接口进行内容加密，并将密钥从中央同步到地方DRM管理系统的数据库。对于地方自办内容，直接在DRM管理系统中通过A类接口调用加密模块进行加密，把密钥存储在地方DRM管理系统的密钥数据库。DRM业务助理从地方播控平台的鉴权管理获得客户的购买信息。集成播控平台业务管理模块或DRM业务助理可以根据业务需求生成相应的DRM业务信令。终端应用程序通过门户导航/EPG或者一个预设的URL获得DRM信令，通过C类接口将信令传递给DRM终端引擎，DRM终端引擎根据信令的要求向DRM管理系统申请内容许可证及相关信息。DRM管理服务器获得从DRM终端发来的请求后，通过DRM业务助理调用B类接口获得授权信息和密钥发放许可证给终端，终端获得合法的许可证后就可以播放所获得的受保护的内容。GY/T246-20114当DRM管理服务器接收到从终端DRM引擎发来加入域的申请，DRM业务助理向鉴权管理模块查询是否允许加入域，如果得到授权，DRM业务助理将获得如7.3条所述的用于域注册的必要的信息，并授权终端加入域。6A类接口——中央加密到中央播控平台的接口和地方加密到地方播控平台的接口6.1概述本章定义了DRM模块和内容管理模块的数据接口。集成播控平台的内容管理模块将欲加密的内容及相关信息传递给DRM管理系统中的加密模块，由加密模块随机生成加密密钥并对内容进行加密。6.2内容信息获取DRM管理系统在运行中需要向内容管理模块获取所管理的内容的相关信息用以加密。内容管理模块发起一个加密请求、响应的握手协议。6.2.1内容加密请求（CEncryptReq）消息参数如下：a)DCID：被加密内容的ID；b)MetaData：被加密内容的元数据，元数据元素及格式定义见表1。表1元数据元素及格式定义元素名称英文标识解释数据类型数字内容标识符DCID唯一标识某个数字内容字符型内容名称Title内容所有者认可的名称字符型时长Duration内容的实际时间长度时间型内容简介Description对内容的概括性描述字符型6.2.2内容加密响应（CEncryptResponse）消息参数：a)Result：如果加密成功返回1，否则返回0；b)KeyIndex：内容加密密钥的索引号。7B类接口——DRM管理服务器和鉴权管理模块的接口7.1概述本章定义了DRM管理系统的业务助理模块和鉴权管理模块接口的通用规范。7.2传输模式DRM传输可以使用但是不限于使用基于HTTP协议进行通信。本标准的接口模式中，由鉴权管理模块把DRM相关信息传递给DRM管理服务器或者DRM管理系统。GY/T246-201157.3命令要素最基本的命令要素是DRMCommand，包含了用户和域注册，获取、更新和许可证获取（即交易通知）。7.4用户注册典型的应用场景要求对用户注册，此时DRM管理服务器需要获得用户信息。鉴权管理模块通过用户管理模块获取系统中用户注册的必要数据，并提供给DRM管理服务器。终端应用程序通过门户导航/EPG或者一个预设的URL获得DRM信令，将该信令传送给DRM管理服务器以获取注册信息。鉴权管理模块提供给DRM管理服务器以下三个参数：——UserID:必选项。这是一个用户对象ID，在用户层该对象应唯一。类型是：“user”。——ObjectAttribute:可选项。对象的属性。对于用户对象，有如下属性：•urn:cdrm:core:node:attribute:friendly-namestring；•urn:cdrm:core:node:attribute:expiration-dateint。——LinkControl:可选项。用户注册控制，可包含如下控制：•TimeValidityCondition:时间控制；•DeviceTypeCondition:设备类型控制；•DeviceCapabilityCondition:设备能力控制；•FreshnessCondition:更新条件。7.5域注册典型的应用场景中内容消费者可以将其设备或用户账户加入域，用户从设备向DRM管理服务器发起加入域的申请，当DRM管理服务器接到终端设备发来的请