機載娛樂系統媒體內容安全裝載研究

李春芳

【摘 ?要】由于航空運輸市場激烈的競爭，為更好的提高乘客的飛行體驗，航空公司越來越重視機載娛樂（In-flightentertainment，IFE）系統。但是由于媒體內容存在版權限制和知識產權的保護，因此從媒體內容的產生、中途傳輸到飛機裝載的全過程，都需要確保其安全性，防止對其進行未授權的訪問。本文對機載娛樂系統內容流轉全過程中的安全性問題進行了研究，針對個別環節中存在的安全隱患提出了建議，這對于提高媒體內容的傳輸安全具有積極意義。基于此，本文主要對機載娛樂系統媒體內容安全裝載進行分析探討。

【關鍵詞】機載娛樂系統;媒體內容;安全裝載

1、機載娛樂系統的介紹

1.1機載娛樂系統的功能介紹

機載娛樂系統（IFE）必須具備為旅客提供安全通告、安全須知的廣播適航安全功能，除此之外還為旅客在飛行期間提供兩類服務：IFE系統選擇餐飲服務、乘務服務以及實現消遣與公商務需求。第一種服務實現主要體現在諸如機艙內獨特的點對點服務，能讓乘客隨意選擇日常餐、乘務員呼叫、調整座椅靠背、燈光和按摩功能等等。第二種實現主要表現在諸如讓旅客自行選擇IFE中存儲的電視、電影、音樂節目功能，甚至是互聯網的接人。機載娛樂系統需要有良好的人機接口界面，將上述功能綜合體現在用戶終端的顯示器上。

1.2機載娛樂系統的運營模式介紹

航空公司將機載娛樂系統與客艙內飾綜合設計，在航程中為乘客提供良好的休息消遣環境，從而提高飛機的上座率;并且在機載娛樂系統的媒體中增加意愿消費模式，進一步增加運營收入。如果能夠充分發掘，IFE中存在著巨大的利潤空間。我們應該認識到IFE是航空公司增值服務的部分，應該被看作是種投資而不是種成本支出。許多國際上的著名航空公司如大韓，漢沙，新航已經從中獲得了巨大的商業利潤，包括通過客艙娛樂平臺插播商業廣告、有償使用客艙娛樂設備、通過多功能娛樂系統進行免稅品、紀念品的販賣等等。機艙內相對封閉獨立的環境已經為IFE實現盈利提供了天然的便利。

2、密鑰管理系統

密鑰管理系統的基本功能是確保安全內容只能被已授權的安全播放設備訪問，同時確保在整個媒體安全裝載過程中所使用的密鑰都是可信的。為實現其功能，密鑰管理系統至少需要支持以下兩種操作。第一，KMS需要注冊可信任的設備。第二，產生密鑰分發消息。

密鑰管理系統對安全設備進行注冊。這些設備包括安全內容管理設備和安全播放設備。安全設備的數字證書、擁有者以及設備的地點信息都將被注冊。安全設備的擁有者是指內容提供商、PPL、IFE內容集成試驗室、航空公司或者具體某架飛機。具體的注冊操作如下：第一，安全設備要和2048位（bit）的RSA公私密鑰對相關聯;第二，KMS必須從可信信源處收到數字證書后方可將其注冊;第三，KMS通過可信方法提供數字證書給相關的操作者（如內容提供商，PPL，IFE內容集成試驗室或者航空公司）以及相應的地點。

在目前的娛樂系統中，一個數字證書可對應多個安全設備，并且所對應的安全設備數量也不是固定的。這可能存在安全隱患，因此本文提出一個數字證書應只對應唯一的安全設備，這樣私有密鑰便不會泄漏到該安全設備之外。但是由于目前的機載娛樂系統中，采用共享密鑰的安全設備數量多，如果完全采用本文提倡的一對一的高安全性方法，則需要對目前的設備進行更新，這可能會產生大量花費。因此，希望在將來的機載娛樂系統中可采用本文所建議的方法。

3、IFE媒體內容集成

在PPL完成安全內容的制作，將其放入安全內容庫后，IFE內容集成試驗室則需要將此安全內容進行集成，以便對機載娛樂系統進行裝載，完成航空公司更新媒體的需求。IFE內容集成試驗室為航空提供更新存在以下兩種情況：第一，PPL產生的安全內容直接符合機載娛樂系統播放要求時，IFE內容集成試驗室完成KDM和安全內容的集成;第二，當某些機載娛樂設備對播放格式具有特殊要求，PPL產生的安全內容不能直接在機載娛樂系統中播放時，IFE內容集成試驗室需使用KDM對安全內容進行解密，之后重新編碼和再加密。新生成的安全內容將擁有新的ID。IFE內容集成試驗室需向KMS申請新的KDM。獲取新KDM后完成安全內容和KDM的集成。

4、新換設備更新KDM

當航空公司新增安全播放設備，或者由于安全播放設備的失效而進行更新后，需要為這些設備更新KDM，以便使其正常訪問安全內容。KDM的更新存在以下兩種情況：第一，當原設備和新換設備共享私有密鑰時，則使用原來的KDM即可;第二，當原設備和新設備分別擁有不同的私有密鑰時，則必須要對KDM進行更新。目前的機載娛樂系統是通過密鑰托管程序將新的KDM傳遞給安全播放設備的。但機載娛樂系統正朝著空地寬帶實時通信的方向發展。因此本文提出，在空地寬帶實時通信普及后，可以利用該通信鏈路，實現安全播放設備和密鑰管理系統之間的通信，使KDM的更新更加便捷。

5、媒體安全裝載的可靠性

考慮到安全設備可能從被授權的地點帶到未被授權或者可能存在安全隱患的使用地點。如航空公司的便攜式播放設備會發放給乘客使用，這樣就存在安全內容泄漏的可能性。因此，機載娛樂系統設備生產商應提供可靠的設備確保安全內容不被泄漏。為提高安全裝載的可靠性，本文給出如下建議：第一，對于固定安裝在飛機上的機載娛樂設備，機載環境具有較高的安全性，因此對于這種設備可以使用軟件密鑰而非硬件密鑰;第二，對于非固定安裝在飛機上的設備，建議使用硬件密鑰。該設備應具有如下功能：存儲密鑰的部件不能有直接被接觸的可能性;設備應具有強行接觸保護，即如果存儲密鑰的部件被強行接觸，那么該部件必須損壞或者表現出明顯的被破壞過的跡象;用于存儲和處理關鍵參數的硬件電路應設計成不接受任何輸出命令，即關鍵參數不可導出;第三，機載娛樂設備應根據自身的內部時鐘來執行相關功能。對于內部時鐘的調整，本文建議最大限度是一年內可以調整10分鐘。其他任何來自外部的時鐘調整都被認為是無效操作。

參考文獻：

[1]陳亮.LTE系統視頻業務用戶體驗模型及調度技術研究[D].北京：北京理工大學，2015.

[2]陳芳.基于多屬性決策的異構無線網絡接入選擇方案設計[D].南京：南京郵電大學，2014.

（作者單位：中國航空工業集團公司上海航空測控技術研究所）