BỘ GIÁO DỤC VÀ ĐÀO TẠO VIỆN ĐẠI HỌC MỞ HÀ NỘI LUẬN VĂN THẠC SỸ IPTV và bảo mật trong IPTV LÊ NHÂN ANH CHUYÊN NGÀNH KỸ THUẬT ĐIỆN TỬ MÃ SỐ: 60520203 HƯỚNG DẪN KHOA HỌC: PGS. TS ĐỖ XUÂN THỤ HÀ NỘI - 2013 IPTV và bảo mật trong IPTV GVHD: PGS. TS Đỗ Xuân Thụ HV: Lê Nhân Anh – ĐTK4 L ỜI CẢM ƠN Trước hết, tôi xin bày tỏ lòng biết ơn sâu sắc đến PGS. TS. Đỗ Xuân Thụ đ ã hướng dẫn tôi thực hiện nghiên cứu của mình. Xin cùng bày tỏ lòng biết ơn chân thành tới các thầy cô giáo, người đ ã đem l ại cho tôi những kiến thức bổ trợ, vô cùng có ích trong những năm học vừa qua. C ũng xin g ửi lời cám ơn chân thành tới Ban Giám hiệu, Khoa Đào tạo sau đại học, Viện Đại học Mở Hà Nội, Ban chủ nhiệm lớp Điện tử K4 đ ã t ạo điều kiện cho tôi trong quá trình học tập. Để hoàn thành được luận văn này tôi đ ã nh ận được rất nhiều sự động viên, giúp đỡ của nhiều cá nhân và tập thể Viễn thông Thanh Hóa. Cuối cùng tôi xin gửi lời cám ơn đến gia đ ình, b ạn bè, những người đ ã luôn bên tôi, động viên và khuyến khích tôi trong quá trình thực hiện đề tài nghiên cứu của mình. Hà Nội, tháng 10 năm 2013 Lê Nhân Anh IPTV và bảo mật trong IPTV GVHD: PGS. TS Đỗ Xuân Thụ HV: Lê Nhân Anh – ĐTK4 MỤC LỤC LỜI CẢM ƠN 2 MỤC LỤC 3 Danh mục các hình vẽ và bảng 8 Danh mục các ký hiệu viết tắt 10 LỜI NÓI ĐẦU 1 CHƯƠNG 1: KIẾN TRÚC HỆ THỐNG IPTV 2 1.1. GIỚI THIỆU CHUNG 2 1.2. KIẾN TRÚC MỘT HỆ THỐNG IPTV 4 1.2.1. Kiến trúc mức cao của hệ thống IPTV 4 1.2.2. Các dịch vụ chính trong IPTV 6 1.2.3. Sự khác biệt giữa IPTV và truyền hình Internet 7 1.2.4. Chi tiết kiến trúc của hệ thống IPTV 9 1.2.5. Phương thức truyền dẫn 15 CHƯƠNG 2: CÁC BIỆN PHÁP KỸ THUẬT VÀ MẠNG TRUYỀN DẪN TRONG IPTV 18 2.1. CHUẨN NÉN HÌNH ẢNH 18 2.1.1. Chuẩn nén MJPEG và Wavelet 19 2.1.2. Chuẩn nén MPEG-x và H.26x 20 2.1.3. Chuẩn nén MPG-2 21 2.1.4. Chuẩn nén MPEG-4 23 2.1.5. Chuẩn nén H.264/MPEG-4 part 10/AVC 25 IPTV và bảo mật trong IPTV GVHD: PGS. TS Đỗ Xuân Thụ HV: Lê Nhân Anh – ĐTK4 2.1.6. Yêu cầu về băng thông của các chuẩn nén 28 2.2. MẠNG LAN ẢO - VLANs (Virtual Local Area Networks) 29 2.3. LỰA CHỌN GIAO THỨC MẠNG 31 2.3.1. Giao thức cho dịch vụ multicast 31 2.3.1.1. Giao thức IGMP 31 2.3.1.2. Giao thức PIM 32 2.3.2. Giao thức cho dịch vụ unicast 35 2.3.2.1. Giao thức RTSP 35 2.3.2.2. Mở rộng giao thức RTSP 37 2.3.2.3. Bản tin RTSP 38 2.4. CÔNG NGHỆ MẠNG TRUY NHẬP 38 2.3.1. Công nghệ truy nhập xDSL 39 2.3.2. Công nghệ truy nhập FTTx 41 2.3.3. Công nghệ truy nhập Wimax 42 2.5. PHƯƠNG THỨC PHỤC VỤ IPTV 43 2.6. HIỆN TRẠNG MÔ HÌNH CUNG CẤP DỊCH VỤ IPTV TRÊN MẠNG xDSL CỦA VNPT 46 2.6.1. Mạng đường trục 46 2.6.2. Mạng gom và mạng truy nhập 49 CHƯƠNG 3: CÁC CÔNG NGHỆ BẢO MẬT 53 3.1. BẢN QUYỀN SỞ HỮU TRÍ TUỆ Intellectual Property (IP) 53 3.2. CÁC CÔNG NGHỆ HỖ TRỢ BẢO MẬT MẠNG IPTV 60 IPTV và bảo mật trong IPTV GVHD: PGS. TS Đỗ Xuân Thụ HV: Lê Nhân Anh – ĐTK4 3.2.1. Mã hóa đối xứng - Symmetric Key Cryptography 60 3.2.2. Mã hóa bất đối xứng - Asymmetric Key Cryptography 61 3.2.3. Mã hóa lai - Hybrid Encryption 62 3.2.4. Các tiêu chuẩn mã hóa th ư ờng sử dụng 62 3.2.5. Kiến trúc hệ thống mã khóa công khai: 64 3.2.6. Secure Socket Layer (SSL) và Transport Layer Security (TLS): 66 3.3. CÁC CƠ CHẾ CHUNG CHO BẢO MẬT NỘI DUNG 67 3.3.1. CPS (Content protection systems) 67 3.3.2. CAS (Conditional access systems) 68 3.3.3. DRM (Digital rights management) 68 3.4. QUÁ TRÌNH HOẠT ĐỘNG CỦA DRM TRONG HỆ THỐNG MẠNG IPTV 71 3.4.1. DRM ứng dụng vào trong hệ thống dịch vụ VOD 72 3.4.2. DRM ứng dụng vào trong hệ thống dịch vụ TV Broadcast 73 3.5. Watermarking & Fingerprinting 73 3.5.1. Các kỹ thuật Steganography 73 3.5.2. Các nguyên tắc chính của kỹ thuật Watermarking và Fingerprinting 74 3.6. CHỨNG THỰC - Authentication 75 CHƯƠNG 4: CÁC NGUY CƠ TẤN CÔNG BẢO MẬT VÀ CÁC GIẢI PHÁP AN NINH CHO HẠ TẦNG IP CỦA HỆ THỐNG IPTV 77 4.1. CÁC NGUY CƠ TẤN CÔNG ĐỐI VỚI NHÀ CUNG CẤP DỊCH VỤ IPTV 78 4.1.1. Phân tích các nguy cơ an ninh đối với hệ thống điều khiển dịch vụ 78 4.1.2. Phân tích các nguy cơ an ninh đối với hệ thống cung cấp nội dung 79 IPTV và bảo mật trong IPTV GVHD: PGS. TS Đỗ Xuân Thụ HV: Lê Nhân Anh – ĐTK4 4.1.3. Phân tích các nguy cơ an ninh đối với quản lý hệ thống cung cấp dịch vụ IPTV… 79 4.1.4. Phân tích các nguy cơ an ninh đối với hạ tầng IP 80 4.1.5. Phân tích các nguy cơ an ninh đối với thuê bao 81 4.2. CÁC GIẢI PHÁP AN NINH CHO HẠ TẦNG IP HỆ THỐNG CUNG CẤP DỊCH VỤ IPTV 82 4.2.1. Phân tích các nguy cơ an ninh và đưa ra các giải pháp cụ thể đối với hạ tầng mạng IP… 82 4.2.1.1. Nguy cơ đứt hoặc cắt trộm cáp 86 4.2.1.2. Nguy cơ đặt lên đôi dây thuê bao d òng đi ện hoặc điện áp lớn quá giá trị quy định gây hư hỏng IP DSLAM / Access Switch 86 4.2.1.3. Nguy cơ sử dụng trái phép dòng đi ện trên đôi dây thuê bao () 86 4.2.1.4. Nguy cơ đánh cắp thông tin cấu hình IP DSLAM / Access switch 86 4.2.1.5. Nguy cơ tấn công cạn kiệt tài nguyên bộ nhớ của IP DSLAM / Access Switch 87 4.2.1.6. Nguy cơ tấn công cạn kiệt tài nguyên bộ nhớ của IP DSLAM / Access Switch 88 4.2.1.7. Nguy cơ tấn công VLAN quản trị 89 4.2.1.8. Nguy cơ giả mạo địa chỉ MAC làm tràn bảng CAM của IP DSLAM / Access Switch 90 4.2.1.9. Nguy cơ gửi nhiều bản tin DHCP Request/ giả mạo bản tin DHCP Request tới DHCP Server: 92 4.2.1.10. Nguy cơ gửi bản tin DHCP Reply giả mạo của DHCP Server với địa chỉ IP sai lạc tới STB của khách hàng 93 IPTV và bảo mật trong IPTV GVHD: PGS. TS Đỗ Xuân Thụ HV: Lê Nhân Anh – ĐTK4 4.2.1.11. Gửi bản tin IGMP Join có địa chỉ G và S không hợp lệ tới IP DSLAM / Access Switch 94 4.2.1.12. Gửi bản tin IGMP Leave giả mạo làm ngắt phiên Multicast của thuê bao khác 96 4.2.1.13. Gửi bản tin PIM-SSM giả mạo tới các Router có chức năng Multicast (MRouter) 97 4.2.1.14. Gửi nhiều phân đoạn xấu của gói tin IP tới VoD Server 98 4.2.1.15. Gửi gói tin ICMP Echo Request tới VoD Server với tần xuất lớn 99 4.2.1.16. Gửi gói tin ICMP giả mạo thông báo lỗi kết nối TCP tới VoD Server 99 4.2.2. Tổng hợp giải pháp khuyến nghị cho các thành phần trong mạng IPTV 100 4.2.2.1. Đối với an ninh cho đường dây thuê bao 100 4.2.2.2. Đối với an ninh cho IP DSLAM / Access Switch 100 4.2.2.3. Đối với an ninh cho các Router thực thi chức năng Multicast (MRouter)… 103 4.2.2.4. Đối với an ninh cho DHCP Server 104 KẾT LUẬN 105 Kiến nghị và hướng nghiên cứu tiếp theo 106 Danh mục tài liệu tham khảo 106 IPTV và bảo mật trong IPTV GVHD: PGS. TS Đỗ Xuân Thụ HV: Lê Nhân Anh – ĐTK4 Danh mục các hình vẽ và bảng Hình 1- 1: Kiến trúc mức cao của hệ thống IPTV 5 Hình 1- 2: Sơ đồ chức năng hệ thống cung cấp dịch vụ IPTV 10 Hình 1- 3: Kiến trúc hệ thống IPTV 12 Hình 1- 4: Phương thức truyền Unicast 16 Hình 1- 5: Phương thức truyền Multicast 17 Hình 2- 1: Ví dụ phân bố các VLAN trong đường truyền dẫn dịch vụ 29 Hình 2- 2: Cấu trúc gói tin VLAN tiêu chuẩn IEEE 802.1Q 30 Hình 2- 3: Quá trình nhận và thông báo tới các thuê bao để join vào group G và sourse S 35 Hình 2- 4: Sơ đồ triển khai IPTV sử dụng công nghệ truy nhập xDSL 40 Hình 2- 5: Công nghệ mạng truy nhập FTTx 41 Hình 2- 6: Công nghệ mạng truy nhập Wimax 43 Hình 2- 7: Mạng đường trục của VNPT 46 Hình 2- 8: Mô hình kết nối từ mạng lõi đến mạng gom/mạng truy nhập tại các tỉnh thành 49 Hình 2- 9: Mạng gom và mạng truy nhập tại các tỉnh thành chưa triển khai MEN 50 Hình 2- 10: Mạng gom và mạng truy nhập tại các tỉnh thành đã triển khai MEN 52 Hình 3- 1: Một số chọn lựa để bảo vệ tài nguyên số 55 Hình 3- 2: Một số loại hình truy cập từ phía người sử dụng 56 Hình 3- 3: DRM Domain 57 Hình 3- 4: Giá trị theo thời gian của nội dung số 59 Hình 3- 5: Ví vụ về quá trình thực hiện chữ ký số 65 Hình 3- 6: Tương tác giữa DRM và Middleware trong mạng IPTV 70 IPTV và bảo mật trong IPTV GVHD: PGS. TS Đỗ Xuân Thụ HV: Lê Nhân Anh – ĐTK4 Hình 3- 7: Các thành phần của hệ thống DRM 72 Hình 4- 1: Nguy cơ đánh cắp thông tin cấu hình IP DSLAM / Access switch 87 Hình 4- 2: Nguy cơ tấn công cạn kiệt tài nguyên bộ nhớ của IP DSLAM / Access Switch 88 Hình 4- 3: Nguy cơ tấn công VLAN quản trị 90 Hình 4- 4: Nguy cơ giả mạo địa chỉ MAC làm tràn bảng CAM của IP DSLAM / Access Switch 91 Hình 4- 5: Nguy cơ gửi nhiều bản tin DHCP Request/ giả mạo bản tin DHCP Request tới DHCP Server 92 Hình 4- 6: Nguy cơ gửi bản tin DHCP Reply giả mạo của DHCP Server với địa chỉ IP sai lạc tới STB của khách hàng 93 Hình 4- 7: Nguy cơ Gửi bản tin IGMP Leave giả mạo làm ngắt phiên Multicast của thuê bao khác 97 Bảng 1- 1: So sánh truyền hình Internet và IPTV 9 Bảng 2- 1: So sánh hoạt động của các chuẩn nén 29 Bảng 2- 2: So sánh một số chuẩn xDSL thông dụng 40 Bảng 4- 1: Các giao thức đối với hạ tầng IP của hệ thống cung cấp dịch vụ IPTV 83 Bảng 4- 2: Bảng tổng hợp các nguy cơ đối với hạ tầng IP 84 IPTV và bảo mật trong IPTV GVHD: PGS. TS Đỗ Xuân Thụ HV: Lê Nhân Anh – ĐTK4 Danh m ục các ký hiệu viết tắt T ừ viết tăt Ti ếng Anh Ti ếng Việt ACL Access control list Ki ểm soát truy nhập ADSL Asymmetric Digital Subscriber Line Đư ờng dây thuê bao số bất đối x ứng ARP Address Resolution Protocol Đ ịa chỉ giao thức phân dải BRAS Broadband Remote Access Server Máy ch ủ băng rộng truy nhập từ xa CAS Conditional access systems H ệ thống quản lý truy cập CPS Content protection systems H ệ thống bảo vệ nội dung DHCP Dynamic Host Configuration Protocol Giao th ức cấu hình động máy chủ DRM Digital Rights Management H ệ thống quản lý bản quyền DSLAM Digital subscriber line access multiplexer B ộ ghép kênh thuê bao số DTH Direct to Home Truy ền hình số vệ tinh EPG Electronic program guide Giao di ện lựa chọn của IPTV th ể hi ện trên màn hình FTTx Fiber to the x Cáp quang đ ến HD High Definition Đ ộ nét cao HIS High-speed Internet access Internet t ốc độ cao HTML HyperText Markup Language Ngôn ng ữ đánh dấu siêu văn bản IDS Intrusion Detection System H ệ thống phát hiện xâm nhập [...]... xuất hiện, quá trình tiêu chuẩn hóa IPTV cần có sự tham gia của các cơ quan tiêu chuẩn và hiệp hội các nhà sản xuất công nghiệp Trong đề tài này nghiên cứu và tìm hiểu rõ về IPTV và các công nghệ và kỹ thuật sử dụng trong đó Với lý do trên và mục tiêu cập nhật những công nghệ, kỹ thuật mới nhằm phục vụ cho việc nghiên cứu, ứng dụng nên đề tài IPTV và bảo mật trong IPTV thấy thích hợp để chọn làm luận... bởi các cơ chế bảo mật khác nhau cho từng loại chức năng bằng cách sử dụng các thuật toán mã hóa, các thuật toán bảo mật được nhúng để tránh sửa đổi hoặc ngăn chặn việc thuê bao truy cập trái phép tới nội dung Nói chung tất cả các ứng dụng và hệ điều hành trong môi trường IPTV cần phải có cơ chế bảo mật có sẵn để tránh những sự cố an ninh HV: Lê Nhân Anh – ĐTK4 11 IPTV và bảo mật trong IPTV GVHD: PGS... nội dung số Luận văn này tập trung đi vào tìm hiểu, phân tích kiến trúc hệ thống mạng dịch vụ IPTV, các điểm yếu trong bảo mật hiện nay của các hệ thống IPTV để từ đó đưa ra các phương án nhằm giảm tối đa các nguy cơ về bảo mật trong hệ thống mạng dịch vụ này 1.2 KIẾN TRÚC MỘT HỆ THỐNG IPTV 1.2.1 Kiến trúc mức cao của hệ thống IPTV Bất kỳ hệ thống cung cấp dịch vụ IPTV cho các thuê bao gồm khách hàng... ĐTK4 7 IPTV và bảo mật trong IPTV - GVHD: PGS TS Đỗ Xuân Thụ IPTV sử dụng mạng trên nền IP tương tự như mạng Internet, song đó là các mạng riêng được bảo mật để truyền các nội dung video đến khách hàng Các mạng riêng này thường được tổ chức bởi nhà cung cấp dịch vụ IPTV  Về mặt địa lý: - Các mạng do nhà cung cấp dịch vụ viễn thông sở hữu và điều khiển không cho phép người dùng Internet nói riêng và những... nghệp này IPTV thực chất là hệ thống sản xuất truyền tải các chương trình truyền hình (hình ảnh và âm thanh) thông qua việc đóng gói và truyền tải các gói tin trong mạng IP, sử dụng giao thức truyền dẫn trong mạng IP (Internet Protocol) Xu hướng xây dựng các hệ thống truyền hình mới IPTV được hình thành hiện nay, do những yếu tố chủ yếu sau: HV: Lê Nhân Anh – ĐTK4 2 IPTV và bảo mật trong IPTV GVHD:... RTP và RTSP thường được sử dụng HV: Lê Nhân Anh – ĐTK4 17 IPTV và bảo mật trong IPTV GVHD: PGS TS Đỗ Xuân Thụ CHƯƠNG 2: CÁC BIỆN PHÁP KỸ THUẬT VÀ MẠNG TRUYỀN DẪN TRONG IPTV Nội dung chương trình (Content) sau khi r ời khỏi khu vực Head-end sẽ được truyền theo một trong 2 dạng: Unicast trực tiếp tới từng thuê bao hoặc được truyền theo Multicast đến một nhóm thuê bao nhất định Mạng truyền dẫn dịch vụ IPTV. .. trợ đắc lực từ ngành công nghiệp an ninh và công nghiệp máy tính - Hiệu suất lớn - Khả năng truyền theo dòng và mạng lưới - Tối thiểu hoá dung lượng kênh truyền và không gian lưu trữ trong khi vẫn giữ HV: Lê Nhân Anh – ĐTK4 23 IPTV và bảo mật trong IPTV GVHD: PGS TS Đỗ Xuân Thụ được tính trung thực của ảnh Chuẩn MPEG-4 cung cấp các phân bộ trong kết cấu logic và năng lực giải mã từng dòng bit riêng... Anh – ĐTK4 IPTV và bảo mật trong IPTV GVHD: PGS TS Đỗ Xuân Thụ LỜI NÓI ĐẦU IPTV là một hệ thống dịch vụ truyền hình kỹ thuật số được phát đi nhờ vào giao thức Internet thông qua hạ tầng mạng băng rộng Người sử dụng có thể thông qua máy vi tính PC hoặc máy thu hình phổ thông cộng với hộp phối ghép STB (Set-Top-Box) để sử dụng dịch vụ IPTV IPTV có 2 đặc điểm cơ bản là: dựa trên nền công nghệ IP và phục... bảo hoạt động của hệ thống và cung cấp dịch vụ cho khách hàng - Thuê bao: Chức năng thuê bao của hệ thống IPTV bao gồm các hành động và các yếu tố khác nhau được khách hàng sử dụng để có thể truy cập đến nội dung IPTV - Truyền tải IPTV: Chức năng truyền tải IPTV chịu trách nhiệm truyền tải các luồng dữ liệu được mã hóa tới khách hàng sử dụng - Chức năng bảo mật: Tất cả các chức năng trong mô hình IPTV. .. trực tiếp thời gian thực SSL Secure socket layer Tầng kết nối bảo mật STB Set-Top-Box Bộ giải mã tín hiệu HV: Lê Nhân Anh – ĐTK4 IPTV và bảo mật trong IPTV GVHD: PGS TS Đỗ Xuân Thụ TCP Transmission Control Protocol Giao thức điều khiển truyền tải TLS Transport Layer Security Bảo mật tầng giao vận UDP User Datagram Protocol Giao thức sử dụng gói trong TCP/IP URL Uniform Resource Locator Dùng để tham chiếu . trên và mục tiêu cập nhật những công nghệ, kỹ thuật mới nhằm phục vụ cho việc nghiên cứu, ứng dụng nên đề tài IPTV và bảo mật trong IPTV thấy thích hợp để chọn làm luận văn tốt nghiệp. IPTV và bảo. vụ về quá trình thực hiện chữ ký số 65 Hình 3- 6: Tương tác giữa DRM và Middleware trong mạng IPTV 70 IPTV và bảo mật trong IPTV GVHD: PGS. TS Đỗ Xuân Thụ HV: Lê Nhân Anh – ĐTK4 Hình 3- 7: Các. QUYỀN SỞ HỮU TRÍ TUỆ Intellectual Property (IP) 53 3.2. CÁC CÔNG NGHỆ HỖ TRỢ BẢO MẬT MẠNG IPTV 60 IPTV và bảo mật trong IPTV GVHD: PGS. TS Đỗ Xuân Thụ HV: Lê Nhân Anh – ĐTK4 3.2.1. Mã hóa đối xứng