Đang tải... (xem toàn văn)
Các nguy cơ bảo mật trong triển khai hệ thống mạng dịch vụ IPTV hiện nay
Website: http://www.docs.vn Email : lienhe@docs.vn Tel (: 0918.775.368 Phân tích các vấn đề bảo mật trong hệ thống cung cấp dịch vụ IPTV MỤC LỤC THUẬT NGỮ VÀ CÁC TỪ VIẾT TẮT .3 DANH MỤC BẢNG .6 DANH MỤC HÌNH VẼ .7 CHƯƠNG 1: GIỚI THIỆU ĐỀ TÀI .9 1.1. Tổng quan về đề tài .9 1.2. Mục tiêu, đối tượng và phạm vi nghiên cứu 11 1.3. Bố cục của đề tài .11 CHƯƠNG 2: CẤU HÌNH HỆ THỐNG IPTV 13 2.1. Kiến trúc hệ thống IPTV .13 2.2. Kiến trúc cụ thể hệ thống IPTV 18 CHƯƠNG 3: MẠNG TRUYỀN DẪN IPTV – CÁC GIAO THỨC SỬ DỤNG 30 3.1. Mạng LAN ảo - VLANs (Virtual Local Area Networks) .30 3.2. Giao thức IGMP - Internet group membership protocol 31 3.3. Giao thức RTP và RTSP .36 3.4. Ismacryp 38 3.5. PIM – Protocol Independent Multicast .40 3.6. MSDP - Multicast source discovery protocol 40 3.7. DSM-CC - Digital storage Media Command and Control .41 3.8. DSLAM - Digital Serial Line Access Multiplexer .41 CHƯƠNG 4: TỔNG QUAN CÁC VẤN ĐỀ BẢO MẬT VÀ CÁC CÔNG NGHỆ TRONG BẢO MẬT HỆ THỐNG IPTV .43 4.1. Bản quyền sở hữu trí tuệ Intellectual Property (IP) trong quản lý nội dung số .43 4.2. Các công nghệ hỗ trợ hệ thống bảo mật mạng IPTV .49 4.3. Các cơ chế chung cho bảo mật nội dung 55 4.4. Quá trình hoạt động của DRM trong hệ thống mạng IPTV: .59 4.5. Watermarking và Fingerprinting 61 4.6. Chứng thực - Authentication 62 4.7. Tổng hợp .63 CHƯƠNG 5: CÁC NGUY CƠ BẢO MẬT TRONG TRIỂN KHAI HỆ THỐNG MẠNG DỊCH VỤ IPTV HIỆN NAY 64 5.1. Giới thiệu về các nguy cơ đối với mạng IPTV 67 5.2. Tổng hợp .99 CHƯƠNG 6: CÁC GIẢI PHÁP CHO CÁC NGUY CƠ TẤN CÔNG BẢO MẬT101 6.1. Các nền tảng cơ bản của giải pháp bảo mật .102 6.2. Hệ thống Head-end của nhà cung cấp dịch vụ IPTV .111 6.3. Mạng truyền dẫn dịch vụ IPTV 125 6.4. Hệ thống thiết bị đấu cuối home-end .134 6.5. Tổng hợp .139 HV: Hoàng Việt Bắc -1- GVHD: TS. Nguyễn Phan Kiên Website: http://www.docs.vn Email : lienhe@docs.vn Tel (: 0918.775.368 Phân tích các vấn đề bảo mật trong hệ thống cung cấp dịch vụ IPTV CHƯƠNG 7: KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 142 7.1. Kết luận .142 7.2. Hướng phát triển đề tài .143 TÀI LIỆU THAM KHẢO .144 HV: Hoàng Việt Bắc -2- GVHD: TS. Nguyễn Phan Kiên Website: http://www.docs.vn Email : lienhe@docs.vn Tel (: 0918.775.368 Phân tích các vấn đề bảo mật trong hệ thống cung cấp dịch vụ IPTV THUẬT NGỮ VÀ CÁC TỪ VIẾT TẮT Thuật ngữ Tiếng anh Tiếng việt AES Advanced encryption standard Mã hóa bảo mật cấp cao ATSC Advanced Television Systems Committee Ủy ban truyền hình Hoa kỳ BRAS Broadband Remote Access Server Server quản lý truy cập băng rộng từ xa CA Certification Authority Người cấp chứng thực số CAS Conditional access systems Hệ thống quản lý truy cập CPS Content protection systems Hệ thống bảo vệ nội dung số DES Data Encryption Standard Chuẩn mã hóa bảo mật dữ liệu DHCP Dynamic Host Configuration Protocol Cấp phát cấu hình đầu cuối kết nối động DRM Digital Rights Management Hệ thống quản lý bản quyền nội dung số DSL Digital subscriber line (ADSL, ADSL2, ADSL+, ADSL2+) Đường thuê bao số DSLAM Digital Subscriber Line Access Multiplexer Thiết bị ghép kênh trụy cập thuê bao số DSM Digital storage Media Giao thức điều khiển dòng truyền video DVI Digital Visual Interface Giao diện kết nối video số DVR Digital Video recoder Thiết bị ghi Video số EPG Electronic Program Guide Bảng hướng dẫn chương trình FTTx Fiber to the x Hệ thống truyền dẫn thuê bao quang H.264/ AVC H.264/ AVC is a standard for video compression Chuẩn định dạng Video được xây dựng trên hợp tác giữa tổ chức ITU- T Video Coding Experts Group (VCEG) kết hợp với ISO/IEC Moving Picture Experts Group HV: Hoàng Việt Bắc -3- GVHD: TS. Nguyễn Phan Kiên Website: http://www.docs.vn Email : lienhe@docs.vn Tel (: 0918.775.368 Phân tích các vấn đề bảo mật trong hệ thống cung cấp dịch vụ IPTV (MPEG) HD High Definition Truyền hình phân giải cao HFC Hybrid Fibre-Coaxial Truyền dẫn quang lai HIS High-speed Internet access Truy cập Internet tốc độ cao IEEE Institute of Electrical and Electronics Engineers Viện nghiên cứu công nghệ điện và điện tử IGMP Internet Group Membership Protocol Giao thức nhóm truyền dẫn quảng bá IP Intellectual Property Bản quyền sở hữu trí tuệ IPTV Internet Protocol Television Truyền hình qua giao thức Internet IRD Integrated Receiver Decoder Thiết bị thu nhận giải mã vệ tinh ISMACRYP Internet Streaming Media Alliance Encryption and Authentication Công nghệ mã khóa chứng thực của tổ chức ISMA KMS Key management systems Hệ thống quản lý khóa LAN Local Area Network Mạng cục bộ MPEG Moving Picture Experts Group Nhóm phát triển tiêu chuẩn nén và định dạng cho hình ảnh MSDP Multicast source discovery protocol Giao thức chia sẻ định tuyến Multicast NTSC National Television System Committee Chuẩn truyền hình tương tự NTSC PAL Phase Alternating Line Chuẩn truyền hình tương tự PAL PIM Protocol Independent Multicast Phương thức Multicast độc lập giao thức PVR Personal Video Recorder Thiết bị ghi video cá nhân RSA Rivest, Shamir and Adleman Mã khóa công khai RTCP RTP Control Protocol Giao thức điều khiển RTP RTP Real-time Transport Protocol Giao thức truyền dẫn thời gian thực RTSP Real Time Streaming Protocol Giao thức streaming video thời gian thực SSL Secure socket layer Lớp socket bảo mật HV: Hoàng Việt Bắc -4- GVHD: TS. Nguyễn Phan Kiên Website: http://www.docs.vn Email : lienhe@docs.vn Tel (: 0918.775.368 Phân tích các vấn đề bảo mật trong hệ thống cung cấp dịch vụ IPTV STB Set Top Box Thiết bị thuê bao thu nhận giải mã nội dung TCP Transmission Control Protocol Bộ giao thức truyền dẫn gói trong mạng IP TLS Transport Layer Security Lớp truyền dẫn bảo mật TS Transport Stream Dòng truyền Video UDP User Datagram Protocol Giao thức truyền dẫn gói người dùng VLAN Virtual Local Area Network Mạng LAN ảo VOD Video On Demand Truyền hình theo yêu cầu VoIP Voice-over IP Thoại qua mạng IP WAN Wide area network Mạng diện rộng WiMAX Worldwide Interoperability for Microwave Access Truy cập không dây công nghệ Wimax HV: Hoàng Việt Bắc -5- GVHD: TS. Nguyễn Phan Kiên Website: http://www.docs.vn Email : lienhe@docs.vn Tel (: 0918.775.368 Phân tích các vấn đề bảo mật trong hệ thống cung cấp dịch vụ IPTV DANH MỤC BẢNG Bảng 6.1 – Biện pháp bảo mật cho hệ thống quản lý khóa .115 Bảng 6.2 – Các phương pháp bảo mật cho các phương tiện mang tin vật lý .115 Bảng 6.3 – Các phương pháp bảo vệ hệ thống mã hóa MPEG và hệ thống chuyển mã .116 Bảng 6.4 – Các phương pháp bảo mật cho Content management server .117 Bảng 6.5 – Các phương pháp bảo vệ hệ thống lưu trữ Video repository .118 Bảng 6.6 – Các phương pháp bảo vệ Video repository disk 119 Bảng 6.7 – Các phương thức bảo vệ lớp DRM 121 Bảng 6.8 – Các phương pháp bảo vệ DRM web service .122 Bảng 6.9 - Phương pháp bảo vệ DRM disk .123 Bảng 6.10 - Cách bảo mật hệ thống ACL đảm bảo tính bảo mật, thống nhất và tính liên tục của dịch vụ 129 Bảng 6.11 - Cách bảo mật hệ thống định tuyến đảm bảo tính bảo mật, thống nhất và tính liên tục của dịch vụ .130 Bảng 6.12 - Phương thức tách biệt các thuê bao đảm bảo tính bảo mật, thống nhất và tính liên tục của dịch vụ .130 Bảng 6.13 - Chức năng QoS đảm bảo tính bảo mật, thống nhất và tính liên tục của dịch vụ 132 Bảng 6.14 - Giải pháp mạng ảo đảm bảo tính bảo mật, thống nhất và tính liên tục của dịch vụ 133 HV: Hoàng Việt Bắc -6- GVHD: TS. Nguyễn Phan Kiên Website: http://www.docs.vn Email : lienhe@docs.vn Tel (: 0918.775.368 Phân tích các vấn đề bảo mật trong hệ thống cung cấp dịch vụ IPTV DANH MỤC HÌNH VẼ Hình 2.1: Kiến trúc hệ thống IPTV 13 Hình 2.2: Mô hình chức năng hệ thống IPTV 16 Hình 2.3: Khối chức năng cụ thể IPTV 18 Hình 2.4: Cấu trúc tổng thể hệ thống IPTV 19 Hình 2.5: Cấu trúc Middleware 22 Hình 2.6: Phương thức truyền Unicast 23 Hình 2.7: Phương thức truyền Multicast 24 Hình 2.8: Mô hình tập trung .25 Hình 2.9: Mô hình Phân tán .25 Hình 2.10: Mô hình P2P 26 Hình 2.11: Cấu trúc IP Set-Top-Box .28 Hình 2.12: Quá trình xử lý trong Set-Top-Box 28 Hình 3.1: Ví dụ phân bố các VLAN trong đường truyền dẫn dịch vụ .30 Hình 3.2: Cấu trúc gói tin VLAN tiêu chuẩn IEEE 802.1Q .31 Hình 3.3: Cấu trúc gói tin IGMP V2 32 Hình 3.4: Truyền dẫn các gói tin IGMP v2 giữa DSLAM và STB 34 Hình 3.5: Cấu trúc gói tin IGMP V3 35 Hình 3.6: Truyền dẫn các gói tin IGMP v3 giữa DSLAM và STB 36 Hình 3.7: Cấu trúc gói tin RTP – RFC 3550 37 Hình 3.8: Ví dụ về sự hoạt động RTSP .38 Hình 3.9: Sử dụng Ismacryp .40 Hình 3.10: Chức năng của DSLAM .42 Hình 4.1: Một số chọn lựa để bảo vệ tài nguyên số .45 Hình 4.2: Một số loại hình truy cập từ phía người sử dụng .46 Hình 4.3: DRM Domain .47 Hình 4.4: Giá trị theo thời gian của nội dung số 48 Hình 4.5: Ví vụ về quá trình thực hiện chữ ký số 54 HV: Hoàng Việt Bắc -7- GVHD: TS. Nguyễn Phan Kiên Website: http://www.docs.vn Email : lienhe@docs.vn Tel (: 0918.775.368 Phân tích các vấn đề bảo mật trong hệ thống cung cấp dịch vụ IPTV Hình 4.6: Tương tác giữa DRM và Middleware trong mạng IPTV .59 Hình 4.7: Các thành phần của hệ thống DRM .60 Hình 5.1: Các tài nguyên thông tin tại home-end 64 Hình 5.2: Các nguy cơ bảo mật được tìm thấy 65 Hình 5.3: Các thông tin tài nguyên trong hệ thống DRM và VOD 66 Hình 5.4: Các nguy cơ bảo mật trong hệ thống DRM và VOD .66 Hình 5.5: Phân chia các nguy cơ trong mạng IPTV .68 Hình 5.6: Mô hình cấp cao của hệ thống IPTV .78 Hình 6.1: Hệ thống IPTV Head-end 112 Hình 6.2: Các lớp bảo mật tại Head-end 113 Hình 6.3: Các lớp bảo mật – Truy cập trực tiếp tới DRM .120 HV: Hoàng Việt Bắc -8- GVHD: TS. Nguyễn Phan Kiên Website: http://www.docs.vn Email : lienhe@docs.vn Tel (: 0918.775.368 Phân tích các vấn đề bảo mật trong hệ thống cung cấp dịch vụ IPTV CHƯƠNG 1: GIỚI THIỆU ĐỀ TÀI 1.1. Tổng quan về đề tài Công nghiệp truyền hình trải qua nhiều thập kỷ phát triển biến đổi liên tục không ngừng, từ cách thức sản xuất chương trình đến các phương thức phân phối nội dung chương trình truyền hình đến người xem. Người xem ngày càng được thưởng thức các chương trình với kỹ thuật hình ảnh đẹp hơn, nhiều thông tin hơn, thêm vào đó người xem có thể chủ động với khả năng tương tác trực quan hơn. Theo thời gian, ngành công nghiệp đã chứng kiến sự ra đời các mạng lưới truyền hình mới rộng lớn hơn, nội dung phong phú hơn: Hệ thống truyền hình vệ tinh, hệ thống truyền hình cáp, và gần đây là sự ra đời của truyền hình phân giải cao HD (High Definition TV) đã nâng chất lượng nội dung và khả năng truyền tải của hệ thống truyền hình lên một cấp độ mới trong việc ứng dụng các công nghệ hàng đầu trong ngành thông tin và truyền thông vào phục vụ cuộc sống. Việc phát sóng các chương trình truyền hình phân dải cao HD được xem là xu thế nhắm đến của ngành công nghiệp truyền hình trong những năm tới trên phạm vi toàn thế giới. Hệ thống truyền hình IPTV - Internet Protocol Television ra đời trong xu hướng phát triển công nghệ đó và trở thành thuật ngữ hiện nay được sử dụng ngày càng phổ biến cũng có thể sẽ là sự lựa chọn tương lai của ngành công nghệp này. IPTV thực chất là hệ thống sản xuất truyền tải các chương trình truyền hình (hình ảnh và âm thanh) thông qua việc đóng gói và truyền tải các gói tin trong mạng IP, sử dụng giao thức truyền dẫn trong mạng IP (Internet Protocol). Xu hướng xây dựng các hệ thống truyền hình mới IPTV được hình thành hiện nay, do những yếu tố chủ yếu sau: - Sự phát triển nhanh của khoa học kỹ thuật trong lĩnh vực điện tử, tin học trong những năm qua cho phép thực hiện các chương trình truyền hình bằng các trang thiết bị kỹ thuật số, trên nền tảng công nghệ thông tin trở nên ngày càng phổ biến. Việc ứng dụng các kỹ thuật mới này khiến việc sản xuất các chương trình trở lên nhanh hơn, chất lượng cao hơn và sản phẩm sau khi sản xuất dễ dàng thích ứng để cung cấp HV: Hoàng Việt Bắc -9- GVHD: TS. Nguyễn Phan Kiên Website: http://www.docs.vn Email : lienhe@docs.vn Tel (: 0918.775.368 Phân tích các vấn đề bảo mật trong hệ thống cung cấp dịch vụ IPTV đến các khu vực dịch vụ khác nhau: Ứng dụng xem video trên máy tính, trên điện thoại di động, các thiết bị cầm tay di động PDA thế hệ mới,… - Công nghệ truyền dẫn phát triển, cùng với sự phát triển nhanh chóng của các công nghệ nén và giải nén hình ảnh âm thanh kéo theo khả năng phân phối các nội dung Video trên các dòng truyền IP trở nên dễ dàng thực hiện được. - Xu hướng sử dụng các sản phẩm đa chức năng, các hệ thống dịch vụ tích hợp trên nền dịch vụ gốc (dịch vụ gia tăng – Value Add) phát triển ngày càng mạnh đáp để ứng nhu cầu ngày càng tăng của người dùng. Các hãng cung cấp thiết bị đầu cuối hiện đang tích cực nghiên cứu cho ra các các thiết bị đa chức năng, có khả năng thực hiện "Triple play" cho Voice, Data, và Video, tất cả thông qua giao tiếp truyền dẫn phổ thông và rộng lớn nhất hiện nay: Giao tiếp IP. - Hệ thống IPTV cũng cho phép thực hiện các chương trình truyền hình tương tác hơn, phong phú hơn rất nhiều nếu so sánh với các thế hệ truyền hình trước đó. Người xem truyền hình sẽ chủ động hơn trong nhu cầu xem các chương trình của mình. Hơn nữa với khả năng tương tác mạnh, lần đầu tiên người xem có thể tham gia luôn vào trong phần trình diễn chương trình truyền hình của nhà cung cấp dịch vụ IPTV. - Việc tận dụng các cơ sở hạ tầng mạng sẵn có để truyền tải nội dung có ý nghĩa quan trọng trên quan điểm đầu tư đối với các nhà cung cấp dịch vụ nội dung. Các nhà cung cấp dịch vụ chỉ cần mua lại một phần dải thông mạng của các nhà cung cấp dịch vụ mạng sẵn có mà không cần đầu tư xây dựng một hạ tầng mạng mới. Hơn nữa, mạng IP hiện là mạng kết nối rộng khắp thế giới, khiến việc truyền tải nội dung không bị ảnh hưởng nhiều bởi ngăn cách địa lý, vùng miền. - Một hệ thống sản xuất và cung cấp nội dung chất lượng cao hơn, nhanh hơn và đáp ứng tốt nhu cầu về chất lượng đang ngày càng phát triển của người xem, thêm vào đó là khả năng tiếp cận người tiêu dùng rộng lớn của IPTV cũng là đích đến mong muốn của tất cả các công ty, tổ chức truyền thông nói chung trên thế giới. Vì vậy việc xây dựng các hệ thống IPTV mới là mong muốn hường đến của các công ty này. HV: Hoàng Việt Bắc -10- GVHD: TS. Nguyễn Phan Kiên [...]... các công nghệ trong bảo mật hệ thống IPTV Phần này đi vào tìm hiểu một số khái niệm bảo mật, bản quyền nội dung số và các công nghệ nền tảng hỗ trợ đảm bảo bảo mật hệ thống mạng IPTV Chương 5: Các nguy cơ bảo mật trong triển khai hệ thống mạng dịch vụ IPTV hiện nay Phần này đi vào phân tích cụ thể các nguy cơ, các lỗ hổng bảo mật có thể xảy ra đối với từng phần trong hệ thống mạng IPTV Phần này cũng... tính bảo mật trong hệ thống mạng IPTV Chương 6: Các giải pháp cho các nguy cơ tấn công bảo mật Trên cơ sở các điểm yếu của hệ thống IPTV được phân tích trong Phần 5, Phần 6 này đưa ra một số các phương pháp nhằm đảm bảo bảo mật cho hệ thống mạng IPTV đồng thời đưa ra đánh giá về hiệu quả của từng phương pháp bảo mật đối với các nguy cơ bảo mật cụ thể trong hệ thống Chương 7: Kết luận và hướng phát triển. .. hiểu các điểm yếu bảo mật trong một hệ thống mạng IPTV tiêu chuẩn, từ đó đưa ra các nguy n tắc, công cụ cần thực hiện nhằm đảm bảo bảo mật cho hệ thống mạng IPTV Đối tượng và phạm vi nghiên cứu của đề tài: Đối tượng của đề tài là các vấn đề liên quan đến bảo mật của hệ thống mạng dịch vụ truyền hình internet - IPTV Hệ thống mạng truyền hình IPTV trong đề tài này được nghiên cứu theo cách phân chia các. .. định liên tục trong diện rộng, bảo mật tránh hiện tượng xao chép, trộm cắp, tái phân phối nội dung phi pháp, sử dụng không bản quyền các nội dung số Luận văn này tập trung đi vào tìm hiểu, phân tích kiến trúc hệ thống mạng dịch vụ IPTV, các điểm yếu trong bảo mật hiện nay của các hệ thống IPTV để từ đó đưa ra các phương án nhằm giảm tối đa các nguy cơ về bảo mật trong hệ thống mạng dịch vụ này 1.2 Mục... tích các vấn đề bảo mật trong hệ thống cung cấp dịch vụ IPTV Do những lợi điểm nêu trên, hệ thống IPTV ra đời và phát triển mạnh trong thời gian gần đây là yêu cầu phát triển khách quan trong ngành công nghiệp truyền hình Để đảm bảo mô hình kinh doanh dịch vụ IPTV đem lại hiệu quả và hợp lệ, các nhà cung cấp dịch vụ IPTV cần đảm bảo hệ thống cung cấp dịch vụ phải thực hiện được khả năng cung cấp dịch vụ. .. hệ thống IPTV Phần này đi vào tìm hiểu cấu hình và vận hành hệ thống mạng IPTV tiêu chuẩn, từ đó có được các khái niệm cơ bản về hệ thống mạng dịch vụ IPTV Chương 3: Mạng truyền dẫn IPTV – Các giao thức sử dụng Phần này tập trung tìm hiểu phương thức truyền dẫn phân phối dịch vụ IPTV, các giao thức chính sử dụng trong truyền dẫn dịch vụ IPTV Chương 4: Tổng quan các vấn đề bảo mật và các công nghệ trong. .. GVHD: TS Nguy n Phan Kiên Website: http://www.docs.vn Email : lienhe@docs.vn Tel (: 0918.775.368 Phân tích các vấn đề bảo mật trong hệ thống cung cấp dịch vụ IPTV CHƯƠNG 2: CẤU HÌNH HỆ THỐNG IPTV Trong phần này tập trung đi vào phân tích các thành phần cơ bản nhất của các hệ thống IPTV thường được sử dụng để triển khai ngày nay Từ các thành phần cơ bản này, các yếu tố về bảo mật trong hệ thống IPTV sẽ... mối quan hệ giữa các thành phần đó, từ đó đưa ra các nguy cơ có thể xảy ra đối với các hệ thống này Phạm vi nghiên cứu bao gồm các hệ thống, công nghệ có liên quan đến triển khai một hệ thống IPTV thực tế như: Công nghệ nén mã hóa Video; Công nghệ mã khóa; các công nghệ đảm bảo bản quyền nội dung số; công nghệ truyền dẫn mạng truy cập thuê bao băng rộng; Công nghệ bảo mật ứng dụng vào trong hệ thống truyền... yêu cầu, các nhà cung cấp dịch vụ IPTV có thể cung cấp đồng thời 2 loại hình dịch vụ trên HV: Hoàng Việt Bắc -15- GVHD: TS Nguy n Phan Kiên Website: http://www.docs.vn Email : lienhe@docs.vn Tel (: 0918.775.368 Phân tích các vấn đề bảo mật trong hệ thống cung cấp dịch vụ IPTV 2.1.3 Mô hình chức năng của hệ thống dịch vụ IPTV Một hệ thống dịch vụ IPTV có thể phân ra thành các bộ phận chức năng cơ bản... thống điều khiển mạng dịch vụ IPTV - IPTV control: Đây được coi là khối trung tâm của hệ thống IPTV Khối này có nhiệm vụ kết nối các khối chức năng khác nhau để đảm bảo cho hệ thống cung cấp dịch vụ ổn định, bảo mật, đúng chức năng Đối với vấn đề bảo mật hệ thống, khối này có vai trò rất quan trọng để đưa đến các phương thức bảo mật tối ưu cho hệ thống Khối này cũng có nhiệm vụ tạo ra các giao diện cho