Website: http://www.docs.vn Email : lienhe@docs.vn Tel (: 0918.775.368
Phân tích các vấn đề bảo mật trong hệ thống cung cấp dịch vụ IPTV
STB Set Top Box Thiết bị thuê bao thu nhận giải mã
nội dung
TCP Transmission Control
Protocol
Bộ giao thức truyền dẫn gói trong
mạng IP
TLS Transport Layer Security Lớp truyền dẫn bảo mật
TS Transport Stream Dòng truyền Video
UDP User Datagram Protocol Giao thức truyền dẫn gói người
dùng
VLAN Virtual Local Area Network Mạng LAN ảo
VOD Video On Demand Truyền hình theo yêu cầu
VoIP Voice-over IP Thoại qua mạng IP
WAN Wide area network Mạng diện rộng
WiMAX Worldwide Interoperability
for Microwave Access
Truy cập không dây công nghệ
Wimax
HV: Hoàng Việt Bắc -5- GVHD: TS. Nguyễn Phan Kiên
Website: http://www.docs.vn Email : lienhe@docs.vn Tel (: 0918.775.368
Phân tích các vấn đề bảo mật trong hệ thống cung cấp dịch vụ IPTV
DANH MỤC BẢNG
Bảng 6.1 – Biện pháp bảo mật cho hệ thống quản lý khóa 115
Bảng 6.2 – Các phương pháp bảo mật cho các phương tiện mang tin vật lý 115
Bảng 6.3 – Các phương pháp bảo vệ hệ thống mã hóa MPEG và hệ thống chuyển mã
116
Bảng 6.4 – Các phương pháp bảo mật cho Content management server 117
Bảng 6.5 – Các phương pháp bảo vệ hệ thống lưu trữ Video repository 118
Bảng 6.6 – Các phương pháp bảo vệ Video repository disk 119
Bảng 6.7 – Các phương thức bảo vệ lớp DRM 121
Bảng 6.8 – Các phương pháp bảo vệ DRM web service 122
Bảng 6.9 - Phương pháp bảo vệ DRM disk 123
Bảng 6.10 - Cách bảo mật hệ thống ACL đảm bảo tính bảo mật, thống nhất và tính
liên tục của dịch vụ 129
Bảng 6.11 - Cách bảo mật hệ thống định tuyến đảm bảo tính bảo mật, thống nhất và
tính liên tục của dịch vụ 130
Bảng 6.12 - Phương thức tách biệt các thuê bao đảm bảo tính bảo mật, thống nhất và
tính liên tục của dịch vụ 130
Bảng 6.13 - Chức năng QoS đảm bảo tính bảo mật, thống nhất và tính liên tục của
dịch vụ 132
Bảng 6.14 - Giải pháp mạng ảo đảm bảo tính bảo mật, thống nhất và tính liên tục của
dịch vụ 133
HV: Hoàng Việt Bắc -6- GVHD: TS. Nguyễn Phan Kiên
Website: http://www.docs.vn Email : lienhe@docs.vn Tel (: 0918.775.368
Phân tích các vấn đề bảo mật trong hệ thống cung cấp dịch vụ IPTV
DANH MỤC HÌNH VẼ
Hình 2.1: Kiến trúc hệ thống IPTV 13
Hình 2.2: Mô hình chức năng hệ thống IPTV 16
Hình 2.3: Khối chức năng cụ thể IPTV 18
Hình 2.4: Cấu trúc tổng thể hệ thống IPTV 19
Hình 2.5: Cấu trúc Middleware 22
Hình 2.6: Phương thức truyền Unicast 23
Hình 2.7: Phương thức truyền Multicast 24
Hình 2.8: Mô hình tập trung 25
Hình 2.9: Mô hình Phân tán 25
Hình 2.10: Mô hình P2P 26
Hình 2.11: Cấu trúc IP Set-Top-Box 28
Hình 2.12: Quá trình xử lý trong Set-Top-Box 28
Hình 3.1: Ví dụ phân bố các VLAN trong đường truyền dẫn dịch vụ 30
Hình 3.2: Cấu trúc gói tin VLAN tiêu chuẩn IEEE 802.1Q 31
Hình 3.3: Cấu trúc gói tin IGMP V2 32
Hình 3.4: Truyền dẫn các gói tin IGMP v2 giữa DSLAM và STB 34
Hình 3.5: Cấu trúc gói tin IGMP V3 35
Hình 3.6: Truyền dẫn các gói tin IGMP v3 giữa DSLAM và STB 36
Hình 3.7: Cấu trúc gói tin RTP – RFC 3550 37
Hình 3.8: Ví dụ về sự hoạt động RTSP 38
Hình 3.9: Sử dụng Ismacryp
40
Hình 3.10: Chức năng của DSLAM 42
Hình 4.1: Một số chọn lựa để bảo vệ tài nguyên số 45
Hình 4.2: Một số loại hình truy cập từ phía người sử dụng 46
Hình 4.3: DRM Domain 47
Hình 4.4: Giá trị theo thời gian của nội dung số 48
Hình 4.5: Ví vụ về quá trình thực hiện chữ ký số 54
HV: Hoàng Việt Bắc -7- GVHD: TS. Nguyễn Phan Kiên
Website: http://www.docs.vn Email : lienhe@docs.vn Tel (: 0918.775.368
Phân tích các vấn đề bảo mật trong hệ thống cung cấp dịch vụ IPTV
Hình 4.6: Tương tác giữa DRM và Middleware trong mạng IPTV 59
Hình 4.7: Các thành phần của hệ thống DRM 60
Hình 5.1: Các tài nguyên thông tin tại home-end 64
Hình 5.2: Các nguy cơ bảo mật được tìm thấy 65
Hình 5.3: Các thông tin tài nguyên trong hệ thống DRM và VOD 66
Hình 5.4: Các nguy cơ bảo mật trong hệ thống DRM và VOD 66
Hình 5.5: Phân chia các nguy cơ trong mạng IPTV 68
Hình 5.6: Mô hình cấp cao của hệ thống IPTV 78
Hình 6.1: Hệ thống IPTV Head-end 112
Hình 6.2: Các lớp bảo mật tại Head-end 113
Hình 6.3: Các lớp bảo mật – Truy cập trực tiếp tới DRM 120
HV: Hoàng Việt Bắc -8- GVHD: TS. Nguyễn Phan Kiên
Website: http://www.docs.vn Email : lienhe@docs.vn Tel (: 0918.775.368
Phân tích các vấn đề bảo mật trong hệ thống cung cấp dịch vụ IPTV
CHƯƠNG 1: GIỚI THIỆU ĐỀ TÀI
1.1. Tổng quan về đề tài
Công nghiệp truyền hình trải qua nhiều thập kỷ phát triển biến đổi liên tục không
ngừng, từ cách thức sản xuất chương trình đến các phương thức phân phối nội dung
chương trình truyền hình đến người xem. Người xem ngày càng được thưởng thức
các chương trình với kỹ thuật hình ảnh đẹp hơn, nhiều thông tin hơn, thêm vào đó
người xem có thể chủ động với khả năng tương tác trực quan hơn.
Theo thời gian, ngành công nghiệp đã chứng kiến sự ra đời các mạng lưới truyền
hình mới rộng lớn hơn, nội dung phong phú hơn: Hệ thống truyền hình vệ tinh, hệ
thống truyền hình cáp, và gần đây là sự ra đời của truyền hình phân giải cao HD
(High Definition TV) đã nâng chất lượng nội dung và khả năng truyền tải của hệ
thống truyền hình lên một cấp độ mới trong việc ứng dụng các công nghệ hàng đầu
trong ngành thông tin và truyền thông vào phục vụ cuộc sống. Việc phát sóng các
chương trình truyền hình phân dải cao HD được xem là xu thế nhắm đến của ngành
công nghiệp truyền hình trong những năm tới trên phạm vi toàn thế giới.
Hệ thống truyền hình IPTV - Internet Protocol Television ra đời trong xu hướng phát
triển công nghệ đó và trở thành thuật ngữ hiện nay được sử dụng ngày càng phổ biến
cũng có thể sẽ là sự lựa chọn tương lai của ngành công nghệp này.
IPTV thực chất là hệ thống sản xuất truyền tải các chương trình truyền hình (hình ảnh
và âm thanh) thông qua việc đóng gói và truyền tải các gói tin trong mạng IP, sử
dụng giao thức truyền dẫn trong mạng IP (Internet Protocol). Xu hướng xây dựng các
hệ thống truyền hình mới IPTV được hình thành hiện nay, do những yếu tố chủ yếu
sau:
- Sự phát triển nhanh của khoa học kỹ thuật trong lĩnh vực điện tử, tin học trong
những năm qua cho phép thực hiện các chương trình truyền hình bằng các trang thiết
bị kỹ thuật số, trên nền tảng công nghệ thông tin trở nên ngày càng phổ biến. Việc
ứng dụng các kỹ thuật mới này khiến việc sản xuất các chương trình trở lên nhanh
hơn, chất lượng cao hơn và sản phẩm sau khi sản xuất dễ dàng thích ứng để cung cấp
HV: Hoàng Việt Bắc -9- GVHD: TS. Nguyễn Phan Kiên
Website: http://www.docs.vn Email : lienhe@docs.vn Tel (: 0918.775.368
Phân tích các vấn đề bảo mật trong hệ thống cung cấp dịch vụ IPTV
đến các khu vực dịch vụ khác nhau: Ứng dụng xem video trên máy tính, trên điện
thoại di động, các thiết bị cầm tay di động PDA thế hệ mới,…
- Công nghệ truyền dẫn phát triển, cùng với sự phát triển nhanh chóng của các
công nghệ nén và giải nén hình ảnh âm thanh kéo theo khả năng phân phối các nội
dung Video trên các dòng truyền IP trở nên dễ dàng thực hiện được.
- Xu hướng sử dụng các sản phẩm đa chức năng, các hệ thống dịch vụ tích hợp
trên nền dịch vụ gốc (dịch vụ gia tăng – Value Add) phát triển ngày càng mạnh đáp
để ứng nhu cầu ngày càng tăng của người dùng. Các hãng cung cấp thiết bị đầu cuối
hiện đang tích cực nghiên cứu cho ra các các thiết bị đa chức năng, có khả năng thực
hiện "Triple play" cho Voice, Data, và Video, tất cả thông qua giao tiếp truyền dẫn
phổ thông và rộng lớn nhất hiện nay: Giao tiếp IP.
- Hệ thống IPTV cũng cho phép thực hiện các chương trình truyền hình tương
tác hơn, phong phú hơn rất nhiều nếu so sánh với các thế hệ truyền hình trước đó.
Người xem truyền hình sẽ chủ động hơn trong nhu cầu xem các chương trình của
mình. Hơn nữa với khả năng tương tác mạnh, lần đầu tiên người xem có thể tham gia
luôn vào trong phần trình diễn chương trình truyền hình của nhà cung cấp dịch vụ
IPTV.
- Việc tận dụng các cơ sở hạ tầng mạng sẵn có để truyền tải nội dung có ý nghĩa
quan trọng trên quan điểm đầu tư đối với các nhà cung cấp dịch vụ nội dung. Các nhà
cung cấp dịch vụ chỉ cần mua lại một phần dải thông mạng của các nhà cung cấp dịch
vụ mạng sẵn có mà không cần đầu tư xây dựng một hạ tầng mạng mới. Hơn nữa,
mạng IP hiện là mạng kết nối rộng khắp thế giới, khiến việc truyền tải nội dung
không bị ảnh hưởng nhiều bởi ngăn cách địa lý, vùng miền.
- Một hệ thống sản xuất và cung cấp nội dung chất lượng cao hơn, nhanh hơn
và đáp ứng tốt nhu cầu về chất lượng đang ngày càng phát triển của người xem, thêm
vào đó là khả năng tiếp cận người tiêu dùng rộng lớn của IPTV cũng là đích đến
mong muốn của tất cả các công ty, tổ chức truyền thông nói chung trên thế giới. Vì
vậy việc xây dựng các hệ thống IPTV mới là mong muốn hường đến của các công ty
này.
HV: Hoàng Việt Bắc -10- GVHD: TS. Nguyễn Phan Kiên
Website: http://www.docs.vn Email : lienhe@docs.vn Tel (: 0918.775.368
Phân tích các vấn đề bảo mật trong hệ thống cung cấp dịch vụ IPTV
Do những lợi điểm nêu trên, hệ thống IPTV ra đời và phát triển mạnh trong thời gian
gần đây là yêu cầu phát triển khách quan trong ngành công nghiệp truyền hình. Để
đảm bảo mô hình kinh doanh dịch vụ IPTV đem lại hiệu quả và hợp lệ, các nhà cung
cấp dịch vụ IPTV cần đảm bảo hệ thống cung cấp dịch vụ phải thực hiện được khả
năng cung cấp dịch vụ ổn định liên tục trong diện rộng, bảo mật tránh hiện tượng xao
chép, trộm cắp, tái phân phối nội dung phi pháp, sử dụng không bản quyền các nội
dung số. Luận văn này tập trung đi vào tìm hiểu, phân tích kiến trúc hệ thống mạng
dịch vụ IPTV, các điểm yếu trong bảo mật hiện nay của các hệ thống IPTV để từ đó
đưa ra các phương án nhằm giảm tối đa các nguy cơ về bảo mật trong hệ thống mạng
dịch vụ này.
1.2. Mục tiêu, đối tượng và phạm vi nghiên cứu
Mục tiêu đề tài:
Mục tiêu chính của đề tài là tìm hiểu các điểm yếu bảo mật trong một hệ thống mạng
IPTV tiêu chuẩn, từ đó đưa ra các nguyên tắc, công cụ cần thực hiện nhằm đảm bảo
bảo mật cho hệ thống mạng IPTV.
Đối tượng và phạm vi nghiên cứu của đề tài:
Đối tượng của đề tài là các vấn đề liên quan đến bảo mật của hệ thống mạng dịch vụ
truyền hình internet - IPTV. Hệ thống mạng truyền hình IPTV trong đề tài này được
nghiên cứu theo cách phân chia các thành phần cụ thể, phân tích mối quan hệ giữa
các thành phần đó, từ đó đưa ra các nguy cơ có thể xảy ra đối với các hệ thống này.
Phạm vi nghiên cứu bao gồm các hệ thống, công nghệ có liên quan đến triển khai một
hệ thống IPTV thực tế như: Công nghệ nén mã hóa Video; Công nghệ mã khóa; các
công nghệ đảm bảo bản quyền nội dung số; công nghệ truyền dẫn mạng truy cập thuê
bao băng rộng; Công nghệ bảo mật ứng dụng vào trong hệ thống truyền hình.
1.3. Bố cục của đề tài
Đề tài gồm các phần chính sau:
Chương 1: Giới thiệu đề tài
HV: Hoàng Việt Bắc -11- GVHD: TS. Nguyễn Phan Kiên
Website: http://www.docs.vn Email : lienhe@docs.vn Tel (: 0918.775.368
Phân tích các vấn đề bảo mật trong hệ thống cung cấp dịch vụ IPTV
Phần này trình bày tổng quan, mục đích và yêu cầu của các phần được nghiên cứu
trong luận văn. Phần này cũng trình bày về phạm vi và đối tượng của đề tài.
Chương 2: Cấu hình hệ thống IPTV
Phần này đi vào tìm hiểu cấu hình và vận hành hệ thống mạng IPTV tiêu chuẩn, từ đó
có được các khái niệm cơ bản về hệ thống mạng dịch vụ IPTV.
Chương 3: Mạng truyền dẫn IPTV – Các giao thức sử dụng
Phần này tập trung tìm hiểu phương thức truyền dẫn phân phối dịch vụ IPTV, các
giao thức chính sử dụng trong truyền dẫn dịch vụ IPTV.
Chương 4: Tổng quan các vấn đề bảo mật và các công nghệ trong bảo mật hệ
thống IPTV
Phần này đi vào tìm hiểu một số khái niệm bảo mật, bản quyền nội dung số và các
công nghệ nền tảng hỗ trợ đảm bảo bảo mật hệ thống mạng IPTV.
Chương 5: Các nguy cơ bảo mật trong triển khai hệ thống mạng dịch vụ IPTV
hiện nay
Phần này đi vào phân tích cụ thể các nguy cơ, các lỗ hổng bảo mật có thể xảy ra đối
với từng phần trong hệ thống mạng IPTV. Phần này cũng miêu tả một số phương
pháp có thể phá hỏng tính bảo mật trong hệ thống mạng IPTV.
Chương 6: Các giải pháp cho các nguy cơ tấn công bảo mật
Trên cơ sở các điểm yếu của hệ thống IPTV được phân tích trong Phần 5, Phần 6 này
đưa ra một số các phương pháp nhằm đảm bảo bảo mật cho hệ thống mạng IPTV
đồng thời đưa ra đánh giá về hiệu quả của từng phương pháp bảo mật đối với các
nguy cơ bảo mật cụ thể trong hệ thống.
Chương 7: Kết luận và hướng phát triển
HV: Hoàng Việt Bắc -12- GVHD: TS. Nguyễn Phan Kiên
Website: http://www.docs.vn Email : lienhe@docs.vn Tel (: 0918.775.368
Phân tích các vấn đề bảo mật trong hệ thống cung cấp dịch vụ IPTV
CHƯƠNG 2: CẤU HÌNH HỆ THỐNG IPTV
Trong phần này tập trung đi vào phân tích các thành phần cơ bản nhất của các hệ
thống IPTV thường được sử dụng để triển khai ngày nay. Từ các thành phần cơ bản
này, các yếu tố về bảo mật trong hệ thống IPTV sẽ được trình bày kỹ tại các phần
tiếp theo.
2.1. Kiến trúc hệ thống IPTV
2.1.1 Kiến trúc thượng tầng hệ thống IPTV
Một hệ thống IPTV về tổng quát bao gồm 4 khu vực chính đại diện cho những
chức năng khác nhau và có mối liên hệ với nhau được mô tả như Hình 2.1 sau đây,
bao gồm:
Hình 2.1: Kiến trúc hệ thống IPTV
Nhà cung cấp nội dung (Content Provider): Đây là đơn vị sản xuất,
mua/bán trao đổi các nội dung chương trình, từ đó cung cấp các gói nội dung này cho
các nhà cung cấp dịch vụ IPTV. Các Nhà cung cấp nội dung sử dụng các phương tiện
lưu trữ như: Băng Video (tape), Băng đĩa từ, Băng/Đĩa quang, đĩa cứng… hoặc sử
dụng hệ thống sẵn có của mình để đưa (feed) các nội dung chương trình đến các nhà
cung cấp dịch vụ IPTV. Các Feed có thể được thực hiện thông qua Vệ tinh (satellite),
IPTV, hay bất kỳ một hệ thống mạng truyền hình mà họ có. Trong trường hợp các
HV: Hoàng Việt Bắc -13- GVHD: TS. Nguyễn Phan Kiên
Website: http://www.docs.vn Email : lienhe@docs.vn Tel (: 0918.775.368
Phân tích các vấn đề bảo mật trong hệ thống cung cấp dịch vụ IPTV
Feed được sử dụng, Nhà cung cấp dịch vụ IPTV phải có cơ sở hạ tầng để thu nhận
nội dung.
Nhà cung cấp dịch vụ IPTV (IPTV Service Provider): Đơn vị cung cấp
dịch vụ IPTV cho người dùng. Khu vực này thực hiện chức năng tổng hợp các tài
nguyên nội dung, sau đó các nội dung chương trình (Content) được đóng gói thành
các gói IP, truyền nội dung đến người dùng thông qua Nhà cung cấp dịch vụ mạng.
Việc tổng hợp các nội dung được thực hiện thông qua các hợp đồng cung cấp nội
dung với các nhà cung cấp nội dung chương trình. Trong hợp này, các điều khoản về
sử dụng và phân phối theo bản quyền tác giả được đề cập để đảm bảo các nội dung
chương trình được sử dụng hợp pháp, đúng mục đích. Các nhà cung cấp dịch vụ luôn
ở vị trí trung gian giữa nhà cung cấp dịch vụ IPTV và người dùng cuối.
Nhà cung cấp dịch vụ mạng truyền dẫn (Network Provider): Đơn vị cung
cấp dịch vụ hệ thống mạng kết nối, quản lý dịch vụ truyền dẫn với công nghệ được
nghiên cứu đảm bảo cho dịch vụ IPTV, theo yêu cầu của nhà cung cấp dịch vụ IPTV.
Như đã trình bày trong phần ưu điểm của một hệ thống IPTV, bất kỳ một hệ thống
mạng nền tảng IP nào cũng có thể sử dung để cung cấp dịch vụ IPTV, chỉ cần hạ tầng
mạng đảm bảo dải thông yêu cầu của nhà cung cấp dịch vụ IPTV. Ví dụ: Hệ thống
mạng LAN, WAN, Internet, Mobile Phone Network,…. Chính lợi điểm này, các nhà
cung cấp dịch vụ IPTV có thể làm việc với nhiều nhà cung cấp dịch vụ mạng khác
nhau, cho phép họ tiếp cận người dùng rộng lớn hơn, đối với một nguồn vào nội dung
(Content).
Người dùng dịch vụ (Subcriber): Hệ thống đầu cuối dịch vụ cung cấp cho
người sử dụng cho dịch vụ IPTV. Khu vực bao gồm các hệ thống thu nhận, biên
dịch/giải mã và đưa ra Video/Audio hiển thị trên màn ảnh thuê bao. Khu vực này
chiếm tỷ trọng lớn trong việc phát triển hệ thống IPTV.
Các khu vực trên có thể cùng do một nhà cung cấp thực hiện hoặc có thể do
các nhà cung cấp khác nhau thực hiện, tùy theo quy mô và nhu cầu của hệ thống cần
có. Đối với các tổ chức nhà nước, an ninh, quốc phòng có thể triển khai hệ thống
IPTV chỉ với 3 khu vực đầu tiên để cung cấp nội dung đến những người có liên quan.
HV: Hoàng Việt Bắc -14- GVHD: TS. Nguyễn Phan Kiên
Không có nhận xét nào:
Đăng nhận xét