Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
IEC 62481-4-2017:DLNA DRM 互操作性解决方案(DIS)
📝 1. 引言与范围
IEC 62481-4:2017 是 DLNA(数字生活网络联盟)家庭网络设备互操作性指南系列标准的一部分。本部分规定了DRM 互操作性解决方案(DIS)— 即使在家庭网络上的设备使用不同的内容保护技术(DRM),也能实现受保护商业内容的安全传输和使用的技术方法。
💡 核心洞见:DIS 框架解决了一个基本的消费者痛点:购买的内容被锁定在一个 DRM 生态系统中,通常无法在支持不同 DRM 的设备上播放。DIS 在不牺牲安全性的前提下,为不同 DRM 系统之间提供了标准化的桥梁。
本指南重点定义了 DTCP-IP(基于 IP 的数字传输内容保护)DIS 规范,通过转录互操作性场景提供复制和移动功能。支持四种系统使用模式:
- 上传系统使用 — 将内容传输到家庭网络设备
- 下载系统使用 — 从家庭网络设备传输内容
- 上传同步 — 以上传为主方向的双向同步
- 下载同步 — 以下载为主方向的双向同步
🧰 2. DTCP-IP DIS 架构
2.1 核心概念
| 术语 | 定义 |
|---|---|
| DIS | DRM 互操作性系统 — 将设备 A 上受 DRM A 保护的内容转换为同一内容但在设备 B 上受 DRM B 保护 |
| DTCP-IP | 基于 IP 的数字传输内容保护 — 一种链路级内容保护技术 |
| 复制(Copy) | 将内容从源设备传播到目标设备;源设备保留其原始副本 |
| 移动(Move) | 将内容从源设备传播到目标设备;源设备不再保留可用副本 |
| MM/CP | 媒体管理/内容保护标志,表示内容使用权限 |
✅ 设计洞见:DTCP-IP DIS 使用转录模型而非转码。内容从一个 DRM 解密后直接重新加密到另一个 DRM,在此过程中不会暴露明文内容,从而保持端到端的安全链条。
2.2 设备角色
DIS 架构定义了三个逻辑设备角色:
- 媒体源(MS) — 提供受保护内容
- 媒体接收器(MSK) — 接收并呈现受保护内容
- 媒体中介(MI) — 协助 MS 和 MSK 之间的传输(可选)
📋 3. 指南要求
3.1 媒体管理标志
本标准扩展了 DLNA primary-flags 令牌,为 DIS 增加了额外的位映射:
| 位 | 标志 | 描述 |
|---|---|---|
| 位 13 | DIS-DTCP-copy | 允许 DTCP-IP DIS 复制 |
| 位 12 | DIS-DTCP-move | 允许 DTCP-IP DIS 移动 |
| 位 11 | DIS-DTCP-copy-sync | 允许带同步的 DTCP-IP DIS 复制 |
| 位 10 | DIS-DTCP-move-sync | 允许带同步的 DTCP-IP DIS 移动 |
这些标志嵌入在内容元数据中,决定合规设备可对受保护内容执行的操作。
3.2 媒体传输要求
DTCP-IP DIS 支持以下传输方式:
- HTTP 媒体传输 — 带 DTCP-IP 加密的标准 HTTP 流媒体
- RTP 传输 — 用于直播内容的实时传输协议
源设备必须在传输建立期间强制检查 DIS 标志。如果省略 flags 参数,所有 DIS 标志的推断值均为 false(即不允许 DIS 操作)。
⚠️ 工程提示:DTCP-IP DIS 规范要求源设备和接收设备都支持相同的密码套件。工程师必须确保在发起任何 DIS 操作之前,两个端点都已实现协商的密码(通常为 CCM 模式下的 AES-128)。
3.3 DTCP 配置文件
标准定义了三种 DTCP 保护配置文件:
| 配置文件 | 保护级别 | 典型内容 |
|---|---|---|
| 完整(Full) | 内容流的完全加密 | 优质高清视频 |
| 有限(Limited) | 带有限输出控制的加密 | 标清内容 |
| 最低(Minimum) | 免费内容的极简保护 | 未加密的广播内容 |
🔍 4. 工程设计洞见
💡 实施策略:设计 DLNA DIS 兼容设备时,应优先支持带 DTCP-IP Full 配置文件的 HTTP 媒体传输,因为该组合覆盖了最广泛的商业内容场景。下载同步系统使用模式需要特别仔细的状态管理,以避免中断传输期间的数据丢失。
⚠️ 安全考虑:DTCP-IP 加密依赖于系统更新消息(SRM)机制。设备制造商必须正确实现 SRM 处理,以确保可撤销已泄露的设备证书。如果未能做到,设备可能无法访问新的内容发布。
✅ 互操作性提示:虽然标准为 DTCP-IP 定义了 DIS,但该框架可扩展到其他 DRM 技术。设计多 DRM 平台的工程师应关注通用的 DIS 状态机(复制/移动/删除操作),而非 DTCP-IP 特定的细节,以实现面向未来的设计。
❓ 5. 常见问题
问:DIS 与 DLNA 链路保护(IEC 62481-3)有何不同?
链路保护(第 3 部分)在使用相同 DRM 系统的两个设备之间传输时保护内容。DIS(第 4 部分)更进一步,支持使用不同 DRM 系统的设备之间的内容传输,这需要转录(从一个 DRM 解密并重新加密到另一个 DRM)。
问:DIS 是否需要云服务?
不需要。DTCP-IP DIS 完全在本地家庭网络内运行。DRM 系统之间的转录在设备本地完成。不过,某些 DRM 系统可能需要定期的在线验证以更新许可证。
问:DIS 是否可以将任意 DRM 转换为任意其他 DRM?
只有已就 DIS 规范达成相互协议的 DRM 对才能实现互操作。IEC 62481-4 具体定义了 DTCP-IP DIS。其他 DRM 对需要各自的 DIS 规范以及 DRM 技术提供商之间的双边协议。
问:设备如何在发现过程中表明 DIS 支持?
DIS 能力通过 DLNA 设备发现协议(UPnP)广播。设备的设备描述文档中包含 primary-flags 令牌中的 DIS 特定标志,其他设备在能力协商阶段读取这些标志。
