Các nguy cơ bảo mật trong triển khai hệ thống mạng dịch vụ IPTV hiện nay

Các nguy cơ bảo mật trong triển khai hệ thống mạng dịch vụ IPTV hiện nay

MỤC LỤC

THUẬT NGỮ VÀ CÁC TỪ VIẾT TẮT 3

DANH MỤC BẢNG 6

DANH MỤC HÌNH VẼ 7

CHƯƠNG 1: GIỚI THIỆU ĐỀ TÀI 9

1.1 Tổng quan về đề tài 9

1.2 Mục tiêu, đối tượng và phạm vi nghiên cứu 11

1.3 Bố cục của đề tài 11

CHƯƠNG 2: CẤU HÌNH HỆ THỐNG IPTV 13

2.1 Kiến trúc hệ thống IPTV 13

2.2 Kiến trúc cụ thể hệ thống IPTV 18

CHƯƠNG 3: MẠNG TRUYỀN DẪN IPTV – CÁC GIAO THỨC SỬ DỤNG 30

3.1 Mạng LAN ảo - VLANs (Virtual Local Area Networks) 30

3.2 Giao thức IGMP - Internet group membership protocol 31

3.3 Giao thức RTP và RTSP 36

3.4 Ismacryp 38

3.5 PIM – Protocol Independent Multicast 40

3.6 MSDP - Multicast source discovery protocol 40

3.7 DSM-CC - Digital storage Media Command and Control 41

3.8 DSLAM - Digital Serial Line Access Multiplexer 41

CHƯƠNG 4: TỔNG QUAN CÁC VẤN ĐỀ BẢO MẬT VÀ CÁC CÔNG NGHỆ TRONG BẢO MẬT HỆ THỐNG IPTV 43

4.1 Bản quyền sở hữu trí tuệ Intellectual Property (IP) trong quản lý nội dung số43 4.2 Các công nghệ hỗ trợ hệ thống bảo mật mạng IPTV 49

4.3 Các cơ chế chung cho bảo mật nội dung 55

4.4 Quá trình hoạt động của DRM trong hệ thống mạng IPTV: 59

4.5 Watermarking và Fingerprinting 61

4.6 Chứng thực - Authentication 62

4.7 Tổng hợp 63

CHƯƠNG 5: CÁC NGUY CƠ BẢO MẬT TRONG TRIỂN KHAI HỆ THỐNG

MẠNG DỊCH VỤ IPTV HIỆN NAY 64

5.1 Giới thiệu về các nguy cơ đối với mạng IPTV 67

5.2 Tổng hợp 100

CHƯƠNG 6: CÁC GIẢI PHÁP CHO CÁC NGUY CƠ TẤN CÔNG BẢO MẬT .101

6.1 Các nền tảng cơ bản của giải pháp bảo mật 102

6.2 Hệ thống Head-end của nhà cung cấp dịch vụ IPTV 111

6.3 Mạng truyền dẫn dịch vụ IPTV 126

6.4 Hệ thống thiết bị đấu cuối home-end 135

6.5 Tổng hợp 141

CHƯƠNG 7: KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 143

TÀI LIỆU THAM KHẢO 145

THUẬT NGỮ VÀ CÁC TỪ VIẾT TẮT

AES Advanced encryption

standard

Mã hóa bảo mật cấp cao

ATSC Advanced Television

Systems Committee

Ủy ban truyền hình Hoa kỳ

BRAS Broadband Remote Access

Server

Server quản lý truy cập băng rộng

từ xa

CA Certification Authority Người cấp chứng thực số

CAS Conditional access systems Hệ thống quản lý truy cập

CPS Content protection systems Hệ thống bảo vệ nội dung số

DES Data Encryption Standard Chuẩn mã hóa bảo mật dữ liệu

(ADSL, ADSL2, ADSL+, ADSL2+)

Đường thuê bao số

DSLAM Digital Subscriber Line

DVR Digital Video recoder Thiết bị ghi Video số

EPG Electronic Program Guide Bảng hướng dẫn chương trìnhFTTx Fiber to the x Hệ thống truyền dẫn thuê bao

quangH.264/ AVC H.264/ AVC is a standard

for video compression

Chuẩn định dạng Video được xây dựng trên hợp tác giữa tổ chức ITU-T Video Coding Experts Group (VCEG) kết hợp với

ISO/IEC Moving Picture Experts Group (MPEG)

HFC Hybrid Fibre-Coaxial Truyền dẫn quang lai

HIS High-speed Internet access Truy cập Internet tốc độ cao

IEEE Institute of Electrical and

IP Intellectual Property Bản quyền sở hữu trí tuệ

IPTV Internet Protocol Television Truyền hình qua giao thức InternetIRD Integrated Receiver Decoder Thiết bị thu nhận giải mã vệ tinhISMACRYP Internet Streaming Media

Alliance Encryption and Authentication

Công nghệ mã khóa chứng thực của

tổ chức ISMA

KMS Key management systems Hệ thống quản lý khóa

MPEG Moving Picture Experts

Chuẩn truyền hình tương tự NTSC

PAL Phase Alternating Line Chuẩn truyền hình tương tự PALPIM Protocol Independent

Multicast

Phương thức Multicast độc lập giaothức

PVR Personal Video Recorder Thiết bị ghi video cá nhân

RSA Rivest, Shamir and Adleman Mã khóa công khai

RTCP RTP Control Protocol Giao thức điều khiển RTP

RTP Real-time Transport

Protocol

Giao thức truyền dẫn thời gian thựcRTSP Real Time Streaming Giao thức streaming video thời gian

Protocol thựcSSL Secure socket layer Lớp socket bảo mật

nội dungTCP Transmission Control

Protocol

Bộ giao thức truyền dẫn gói trong mạng IP

TLS Transport Layer Security Lớp truyền dẫn bảo mật

UDP User Datagram Protocol Giao thức truyền dẫn gói người

dùngVLAN Virtual Local Area Network Mạng LAN ảo

WiMAX Worldwide Interoperability

for Microwave Access

Truy cập không dây công nghệ Wimax

DANH MỤC BẢNG

Bảng 6.1 – Biện pháp bảo mật cho hệ thống quản lý khóa 115

Bảng 6.2 – Các phương pháp bảo mật cho các phương tiện mang tin vật lý 115

Bảng 6.3 – Các phương pháp bảo vệ hệ thống mã hóa MPEG và hệ thống chuyển mã 116

Bảng 6.4 – Các phương pháp bảo mật cho Content management server 117

Bảng 6.5 – Các phương pháp bảo vệ hệ thống lưu trữ Video repository 119

Bảng 6.6 – Các phương pháp bảo vệ Video repository disk 119

Bảng 6.7 – Các phương thức bảo vệ lớp DRM 122

Bảng 6.8 – Các phương pháp bảo vệ DRM web service 123

Bảng 6.9 - Phương pháp bảo vệ DRM disk 124

Bảng 6.10 - Cách bảo mật hệ thống ACL đảm bảo tính bảo mật, thống nhất và tính liên tục của dịch vụ 130

Bảng 6.11 - Cách bảo mật hệ thống định tuyến đảm bảo tính bảo mật, thống nhất và tính liên tục của dịch vụ 131

Bảng 6.12 - Phương thức tách biệt các thuê bao đảm bảo tính bảo mật, thống nhất và tính liên tục của dịch vụ 132

Bảng 6.13 - Chức năng QoS đảm bảo tính bảo mật, thống nhất và tính liên tục của dịch vụ 133

Bảng 6.14 - Giải pháp mạng ảo đảm bảo tính bảo mật, thống nhất và tính liên tục của dịch vụ 134

DANH MỤC HÌNH VẼ

Hình 2.1: Kiến trúc hệ thống IPTV 13

Hình 2.2: Mô hình chức năng hệ thống IPTV 16

Hình 2.3: Khối chức năng cụ thể IPTV 18

Hình 2.4: Cấu trúc tổng thể hệ thống IPTV 19

Hình 2.5: Cấu trúc Middleware 22

Hình 2.6: Phương thức truyền Unicast 23

Hình 2.7: Phương thức truyền Multicast 24

Hình 2.8: Mô hình tập trung 25

Hình 2.9: Mô hình Phân tán 25

Hình 2.10: Mô hình P2P 26

Hình 2.11: Cấu trúc IP Set-Top-Box 28

Hình 2.12: Quá trình xử lý trong Set-Top-Box 28

Hình 3.1: Ví dụ phân bố các VLAN trong đường truyền dẫn dịch vụ 30

Hình 3.2: Cấu trúc gói tin VLAN tiêu chuẩn IEEE 802.1Q 31

Hình 3.3: Cấu trúc gói tin IGMP V2 32

Hình 3.4: Truyền dẫn các gói tin IGMP v2 giữa DSLAM và STB 34

Hình 3.5: Cấu trúc gói tin IGMP V3 35

Hình 3.6: Truyền dẫn các gói tin IGMP v3 giữa DSLAM và STB 36

Hình 3.7: Cấu trúc gói tin RTP – RFC 3550 37

Hình 3.8: Ví dụ về sự hoạt động RTSP 38

Hình 3.9: Sử dụng Ismacryp 40

Hình 3.10: Chức năng của DSLAM 42

Hình 4.1: Một số chọn lựa để bảo vệ tài nguyên số 45

Hình 4.2: Một số loại hình truy cập từ phía người sử dụng 46

Hình 4.3: DRM Domain 47

Hình 4.4: Giá trị theo thời gian của nội dung số 48

Hình 4.5: Ví vụ về quá trình thực hiện chữ ký số 54

Hình 4.6: Tương tác giữa DRM và Middleware trong mạng IPTV 58

Hình 4.7: Các thành phần của hệ thống DRM 60

Hình 5.1: Các tài nguyên thông tin tại home-end 64

Hình 5.2: Các nguy cơ bảo mật được tìm thấy 65

Hình 5.3: Các thông tin tài nguyên trong hệ thống DRM và VOD 66

Hình 5.4: Các nguy cơ bảo mật trong hệ thống DRM và VOD 66

Hình 5.5: Phân chia các nguy cơ trong mạng IPTV 68

Hình 5.6: Mô hình cấp cao của hệ thống IPTV 78

Hình 6.1: Hệ thống IPTV Head-end 112

Hình 6.2: Các lớp bảo mật tại Head-end 113

Hình 6.3: Các lớp bảo mật – Truy cập trực tiếp tới DRM 121

CHƯƠNG 1: GIỚI THIỆU ĐỀ TÀI

1.1 Tổng quan về đề tài

Công nghiệp truyền hình trải qua nhiều thập kỷ phát triển biến đổi liên tục khôngngừng, từ cách thức sản xuất chương trình đến các phương thức phân phối nội dungchương trình truyền hình đến người xem Người xem ngày càng được thưởng thứccác chương trình với kỹ thuật hình ảnh đẹp hơn, nhiều thông tin hơn, thêm vào đóngười xem có thể chủ động với khả năng tương tác trực quan hơn

Theo thời gian, ngành công nghiệp đã chứng kiến sự ra đời các mạng lưới truyềnhình mới rộng lớn hơn, nội dung phong phú hơn: Hệ thống truyền hình vệ tinh, hệthống truyền hình cáp, và gần đây là sự ra đời của truyền hình phân giải cao HD(High Definition TV) đã nâng chất lượng nội dung và khả năng truyền tải của hệthống truyền hình lên một cấp độ mới trong việc ứng dụng các công nghệ hàng đầutrong ngành thông tin và truyền thông vào phục vụ cuộc sống Việc phát sóng cácchương trình truyền hình phân dải cao HD được xem là xu thế nhắm đến của ngànhcông nghiệp truyền hình trong những năm tới trên phạm vi toàn thế giới

Hệ thống truyền hình IPTV - Internet Protocol Television ra đời trong xu hướng

phát triển công nghệ đó và trở thành thuật ngữ hiện nay được sử dụng ngày càngphổ biến cũng có thể sẽ là sự lựa chọn tương lai của ngành công nghệp này

IPTV thực chất là hệ thống sản xuất truyền tải các chương trình truyền hình (hìnhảnh và âm thanh) thông qua việc đóng gói và truyền tải các gói tin trong mạng IP,

sử dụng giao thức truyền dẫn trong mạng IP (Internet Protocol) Xu hướng xâydựng các hệ thống truyền hình mới IPTV được hình thành hiện nay, do những yếu

tố chủ yếu sau:

- Sự phát triển nhanh của khoa học kỹ thuật trong lĩnh vực điện tử, tin họctrong những năm qua cho phép thực hiện các chương trình truyền hình bằng cáctrang thiết bị kỹ thuật số, trên nền tảng công nghệ thông tin trở nên ngày càng phổbiến Việc ứng dụng các kỹ thuật mới này khiến việc sản xuất các chương trình trởlên nhanh hơn, chất lượng cao hơn và sản phẩm sau khi sản xuất dễ dàng thích ứng

để cung cấp đến các khu vực dịch vụ khác nhau: Ứng dụng xem video trên máytính, trên điện thoại di động, các thiết bị cầm tay di động PDA thế hệ mới,…

- Công nghệ truyền dẫn phát triển, cùng với sự phát triển nhanh chóng của cáccông nghệ nén và giải nén hình ảnh âm thanh kéo theo khả năng phân phối các nộidung Video trên các dòng truyền IP trở nên dễ dàng thực hiện được

- Xu hướng sử dụng các sản phẩm đa chức năng, các hệ thống dịch vụ tíchhợp trên nền dịch vụ gốc (dịch vụ gia tăng – Value Add) phát triển ngày càng mạnhđáp để ứng nhu cầu ngày càng tăng của người dùng Các hãng cung cấp thiết bị đầucuối hiện đang tích cực nghiên cứu cho ra các các thiết bị đa chức năng, có khảnăng thực hiện "Triple play" cho Voice, Data, và Video, tất cả thông qua giao tiếptruyền dẫn phổ thông và rộng lớn nhất hiện nay: Giao tiếp IP

- Hệ thống IPTV cũng cho phép thực hiện các chương trình truyền hình tươngtác hơn, phong phú hơn rất nhiều nếu so sánh với các thế hệ truyền hình trước đó.Người xem truyền hình sẽ chủ động hơn trong nhu cầu xem các chương trình củamình Hơn nữa với khả năng tương tác mạnh, lần đầu tiên người xem có thể thamgia luôn vào trong phần trình diễn chương trình truyền hình của nhà cung cấp dịch

vụ IPTV

- Việc tận dụng các cơ sở hạ tầng mạng sẵn có để truyền tải nội dung có ýnghĩa quan trọng trên quan điểm đầu tư đối với các nhà cung cấp dịch vụ nội dung.Các nhà cung cấp dịch vụ chỉ cần mua lại một phần dải thông mạng của các nhàcung cấp dịch vụ mạng sẵn có mà không cần đầu tư xây dựng một hạ tầng mạngmới Hơn nữa, mạng IP hiện là mạng kết nối rộng khắp thế giới, khiến việc truyềntải nội dung không bị ảnh hưởng nhiều bởi ngăn cách địa lý, vùng miền

- Một hệ thống sản xuất và cung cấp nội dung chất lượng cao hơn, nhanh hơn

và đáp ứng tốt nhu cầu về chất lượng đang ngày càng phát triển của người xem,thêm vào đó là khả năng tiếp cận người tiêu dùng rộng lớn của IPTV cũng là đíchđến mong muốn của tất cả các công ty, tổ chức truyền thông nói chung trên thế giới

Vì vậy việc xây dựng các hệ thống IPTV mới là mong muốn hường đến của cáccông ty này

Do những lợi điểm nêu trên, hệ thống IPTV ra đời và phát triển mạnh trong thờigian gần đây là yêu cầu phát triển khách quan trong ngành công nghiệp truyền hình.

Để đảm bảo mô hình kinh doanh dịch vụ IPTV đem lại hiệu quả và hợp lệ, các nhàcung cấp dịch vụ IPTV cần đảm bảo hệ thống cung cấp dịch vụ phải thực hiện đượckhả năng cung cấp dịch vụ ổn định liên tục trong diện rộng, bảo mật tránh hiệntượng xao chép, trộm cắp, tái phân phối nội dung phi pháp, sử dụng không bảnquyền các nội dung số Luận văn này tập trung đi vào tìm hiểu, phân tích kiến trúc

hệ thống mạng dịch vụ IPTV, các điểm yếu trong bảo mật hiện nay của các hệthống IPTV để từ đó đưa ra các phương án nhằm giảm tối đa các nguy cơ về bảomật trong hệ thống mạng dịch vụ này

1.2 Mục tiêu, đối tượng và phạm vi nghiên cứu

Mục tiêu đề tài:

Mục tiêu chính của đề tài là tìm hiểu các điểm yếu bảo mật trong một hệ thốngmạng IPTV tiêu chuẩn, từ đó đưa ra các nguyên tắc, công cụ cần thực hiện nhằmđảm bảo bảo mật cho hệ thống mạng IPTV

Đối tượng và phạm vi nghiên cứu của đề tài:

Đối tượng của đề tài là các vấn đề liên quan đến bảo mật của hệ thống mạng dịch vụtruyền hình internet - IPTV Hệ thống mạng truyền hình IPTV trong đề tài này đượcnghiên cứu theo cách phân chia các thành phần cụ thể, phân tích mối quan hệ giữacác thành phần đó, từ đó đưa ra các nguy cơ có thể xảy ra đối với các hệ thống này.Phạm vi nghiên cứu bao gồm các hệ thống, công nghệ có liên quan đến triển khaimột hệ thống IPTV thực tế như: Công nghệ nén mã hóa Video; Công nghệ mãkhóa; các công nghệ đảm bảo bản quyền nội dung số; công nghệ truyền dẫn mạngtruy cập thuê bao băng rộng; Công nghệ bảo mật ứng dụng vào trong hệ thốngtruyền hình

1.3 Bố cục của đề tài

Đề tài gồm các phần chính sau:

Phần này trình bày tổng quan, mục đích và yêu cầu của các phần được nghiên cứutrong luận văn Phần này cũng trình bày về phạm vi và đối tượng của đề tài.

Chương 2: Cấu hình hệ thống IPTV

Phần này đi vào tìm hiểu cấu hình và vận hành hệ thống mạng IPTV tiêu chuẩn, từ

đó có được các khái niệm cơ bản về hệ thống mạng dịch vụ IPTV

Chương 3: Mạng truyền dẫn IPTV – Các giao thức sử dụng

Phần này tập trung tìm hiểu phương thức truyền dẫn phân phối dịch vụ IPTV, cácgiao thức chính sử dụng trong truyền dẫn dịch vụ IPTV

Chương 4: Tổng quan các vấn đề bảo mật và các công nghệ trong bảo mật hệ thống IPTV

Phần này đi vào tìm hiểu một số khái niệm bảo mật, bản quyền nội dung số và cáccông nghệ nền tảng hỗ trợ đảm bảo bảo mật hệ thống mạng IPTV

Chương 5: Các nguy cơ bảo mật trong triển khai hệ thống mạng dịch vụ IPTV hiện nay

Phần này đi vào phân tích cụ thể các nguy cơ, các lỗ hổng bảo mật có thể xảy ra đốivới từng phần trong hệ thống mạng IPTV Phần này cũng miêu tả một số phươngpháp có thể phá hỏng tính bảo mật trong hệ thống mạng IPTV

Chương 6: Các giải pháp cho các nguy cơ tấn công bảo mật

Trên cơ sở các điểm yếu của hệ thống IPTV được phân tích trong Phần 5, Phần 6này đưa ra một số các phương pháp nhằm đảm bảo bảo mật cho hệ thống mạngIPTV đồng thời đưa ra đánh giá về hiệu quả của từng phương pháp bảo mật đối vớicác nguy cơ bảo mật cụ thể trong hệ thống

Chương 7: Kết luận và hướng phát triển

CHƯƠNG 2: CẤU HÌNH HỆ THỐNG IPTV

Trong phần này tập trung đi vào phân tích các thành phần cơ bản nhất của các hệthống IPTV thường được sử dụng để triển khai ngày nay Từ các thành phần cơ bảnnày, các yếu tố về bảo mật trong hệ thống IPTV sẽ được trình bày kỹ tại các phầntiếp theo

2.1 Kiến trúc hệ thống IPTV

2.1.1 Kiến trúc thượng tầng hệ thống IPTV

Một hệ thống IPTV về tổng quát bao gồm 4 khu vực chính đại diện cho nhữngchức năng khác nhau và có mối liên hệ với nhau được mô tả như Hình 2.1 sau đây,bao gồm:

Hình 2.1: Kiến trúc hệ thống IPTV Nhà cung cấp nội dung (Content Provider): Đây là đơn vị sản xuất,

mua/bán trao đổi các nội dung chương trình, từ đó cung cấp các gói nội dung nàycho các nhà cung cấp dịch vụ IPTV Các Nhà cung cấp nội dung sử dụng cácphương tiện lưu trữ như: Băng Video (tape), Băng đĩa từ, Băng/Đĩa quang, đĩacứng… hoặc sử dụng hệ thống sẵn có của mình để đưa (feed) các nội dung chươngtrình đến các nhà cung cấp dịch vụ IPTV Các Feed có thể được thực hiện thông qua

Vệ tinh (satellite), IPTV, hay bất kỳ một hệ thống mạng truyền hình mà họ có

Trong trường hợp các Feed được sử dụng, Nhà cung cấp dịch vụ IPTV phải có cơ

sở hạ tầng để thu nhận nội dung

Nhà cung cấp dịch vụ IPTV (IPTV Service Provider): Đơn vị cung cấp

dịch vụ IPTV cho người dùng Khu vực này thực hiện chức năng tổng hợp các tàinguyên nội dung, sau đó các nội dung chương trình (Content) được đóng gói thànhcác gói IP, truyền nội dung đến người dùng thông qua Nhà cung cấp dịch vụ mạng.Việc tổng hợp các nội dung được thực hiện thông qua các hợp đồng cung cấp nộidung với các nhà cung cấp nội dung chương trình Trong hợp này, các điều khoản

về sử dụng và phân phối theo bản quyền tác giả được đề cập để đảm bảo các nộidung chương trình được sử dụng hợp pháp, đúng mục đích Các nhà cung cấp dịch

vụ luôn ở vị trí trung gian giữa nhà cung cấp dịch vụ IPTV và người dùng cuối

Nhà cung cấp dịch vụ mạng truyền dẫn (Network Provider): Đơn vị cung

cấp dịch vụ hệ thống mạng kết nối, quản lý dịch vụ truyền dẫn với công nghệ đượcnghiên cứu đảm bảo cho dịch vụ IPTV, theo yêu cầu của nhà cung cấp dịch vụIPTV Như đã trình bày trong phần ưu điểm của một hệ thống IPTV, bất kỳ một hệthống mạng nền tảng IP nào cũng có thể sử dung để cung cấp dịch vụ IPTV, chỉ cần

hạ tầng mạng đảm bảo dải thông yêu cầu của nhà cung cấp dịch vụ IPTV Ví dụ: Hệthống mạng LAN, WAN, Internet, Mobile Phone Network,… Chính lợi điểm này,các nhà cung cấp dịch vụ IPTV có thể làm việc với nhiều nhà cung cấp dịch vụmạng khác nhau, cho phép họ tiếp cận người dùng rộng lớn hơn, đối với một nguồnvào nội dung (Content)

Người dùng dịch vụ (Subcriber): Hệ thống đầu cuối dịch vụ cung cấp cho

người sử dụng cho dịch vụ IPTV Khu vực bao gồm các hệ thống thu nhận, biêndịch/giải mã và đưa ra Video/Audio hiển thị trên màn ảnh thuê bao Khu vực nàychiếm tỷ trọng lớn trong việc phát triển hệ thống IPTV

Các khu vực trên có thể cùng do một nhà cung cấp thực hiện hoặc có thể docác nhà cung cấp khác nhau thực hiện, tùy theo quy mô và nhu cầu của hệ thống cần

có Đối với các tổ chức nhà nước, an ninh, quốc phòng có thể triển khai hệ thốngIPTV chỉ với 3 khu vực đầu tiên để cung cấp nội dung đến những người có liên

quan Đối với các đơn vị kinh doanh dịch vụ, hệ thống thông thường bao gồm cả 4khu vực trên Mô hình đưa ra ở trên chỉ là mô hình cơ bản chung nhất Hiện naytrên thế giới còn nhiều mô hình khác nhưng chủ yếu là sự kết hợp khác nhau hoặc

sự giảm thiểu các khu vực chính trên, tùy theo mục đích triển khai

2.1.2 Các dịch vụ IPTV

Các nhà cung cấp dịch vụ IPTV có thể cung cấp nhiều loại hình dịch vụ khácnhau, tùy theo khả năng cung cấp và mục đích cung cấp Các dịch vụ thông dụngnhất gồm có: Truyền hình IPTV (Content Broadcast), VOD (Video On Demand) –Dịch vụ truyền hình theo yêu cầu (Thư viện phim, phóng sự, tư liệu…), hay hệthống Game khi sử dụng dịch vụ IPTV với tính năng tương tác

Truyền hình quảng bá IPTV (Broadcast): Là dịch vụ cung cấp các chương

trình dạng truyền hình, các phóng sự, tin tức, games show,… Với loại hình dịch vụnày, các nhà cung cấp dịch vụ IPTV sử dụng quỹ thời gian để đưa ra các chươngtrình, phát trên mạng IPTV sử dụng giao thức phát quảng bá – Multicast/broadcast.Với IPTV, người dùng có thể dễ dàng chọn lựa chương trình xem, tùy chọn ghi lưucác chương trình ưa thích và đặc biệt số lượng kênh chương trình là rất lớn so vớicác hệ thống truyền hình thông thường hiện nay

Truyền hình theo yêu cầu – VOD: Thường ứng dụng trong dịch vụ IPTV cung

cấp thuê bao đến người xem chương trình có trả phí Phương thức truyền dẫnUnicast được sử dụng cho từng thuê bao, cho phép người xem có thể độc lập chọnlựa chương trình, film hay Video Clip trong các thư viện khổng lồ của nhà cungcấp Phương thức cung cấp dịch vụ này yêu cầu dải thông truyền dẫn cao vì mỗingười dùng cuối chiếm lĩnh một dải thông độc lập của nhà cung cấp dịch vụ

Tùy theo yêu cầu, các nhà cung cấp dịch vụ IPTV có thể cung cấp đồng thời 2 loạihình dịch vụ trên

2.1.3 Mô hình chức năng của hệ thống dịch vụ IPTV

Một hệ thống dịch vụ IPTV có thể phân ra thành các bộ phận chức năng cơ bảncho phép xác định cụ thể chức năng của từng khu vực riêng biệt Hình 2.2 dưới đây

là một trong những cách chung nhất để định nghĩa hệ thống IPTV chia thành 6 khuvực chức năng khác nhau

Hình 2.2: Mô hình chức năng hệ thống IPTV

Các khối chức năng chính trên hô hình trên gồm: Khối cung cấp nội dung Content provisioning, Khối truyền tải nội dung- content delivery, Hệ thống điềukhiển mạng dịch vụ IPTV - IPTV control, Khối IPTV transport, Khối người dùngcuối - subscriber và khối thực hiện chức năng bảo mật – security

-Khối cung cấp nội dung - content provisioning: Tất cả các nội dung

chương trình, trong loại hình dịch vụ quảng bá (broadcast) hay VOD đều được đưaqua hệ thống xử lý này Tại đây, hệ thống thực hiện chức năng mã hóa (tiếp nhận dữliệu-ingest, chuyển mã - transcoder, mã hóa - encoder) thành các luồng Video sốthích hợp cho truyền dẫn trong mạng IP Trong quá trình này, các nội dung có thểđược dựng hay biên tập lại (ví dụ để tăng giá trị nội dung, quảng cáo, đưa logo,thương hiệu…) và thực hiện các chức năng đảm bảo bảo mật thông qua phươngthức Watermarking hay DRM Encryption

Khối truyền tải nội dung- content delivery: Khối này thực hiện nhiệm vụ

truyền tải các dòng video đã được mã hóa ở trên đến người xem Các thông tin vềđịa chỉ người xem nhận được thông qua hệ thống điều khiển IPTV và các khu vựcphụ trợ khác Khối chức năng này bao gồm hệ thống lưu trữ, hệ thống đệm chươngtrình (Cache) hay các thiết bị ghi video số DVR (Digital Video Recoder) Khi ngườixem yêu cầu đến trung tâm dịch vụ IPTV, yêu cầu dịch vụ được chuyển tới các khuvực chức năng này để cung cấp dòng Video đúng theo yêu cầu

Hệ thống điều khiển mạng dịch vụ IPTV - IPTV control: Đây được coi là

khối trung tâm của hệ thống IPTV Khối này có nhiệm vụ kết nối các khối chứcnăng khác nhau để đảm bảo cho hệ thống cung cấp dịch vụ ổn định, bảo mật, đúngchức năng Đối với vấn đề bảo mật hệ thống, khối này có vai trò rất quan trọng đểđưa đến các phương thức bảo mật tối ưu cho hệ thống Khối này cũng có nhiệm vụtạo ra các giao diện cho phép người dùng dễ dàng chọn lựa nội dung muốn xem Hệthống điều khiển mạng IPTV còn có chức năng vận hành điều khiển hệ thống DRM

Khối người dùng cuối – subscriber: Bao gồm tập hợp các thành phần chức

năng và tác vụ giúp cho người dùng cuối có thể truy nhập các nội dung IPTV Một

số chức năng hỗ trợ việc giao tiếp với khối IPTV Transport để thực hiện quá trìnhtruyền dẫn đến trung kế dịch vụ của nhà cung cấp dịch vụ truyền dẫn Một số chứcnăng khác trong khối chức năng này như cung cấp Web Server cho kết nối với cácphần mềm Middle Ware Server tại trung tâm dịch vụ và lưu trữ thông tin bảo mậtDRM

Khối thực hiện chức năng bảo mật – Security: Tất cả các khối chức năng

trong hệ thống IPTV đều được hỗ trợ bởi các phương thức bảo mật, với những cấp

độ khác nhau Khối cung cấp nội dung bao gồm các mã khóa bảo mật của chủ sởhữu nội dung chương trình

Mỗi khối chức năng có thể bao gồm nhiều thành phần chức năng khác nhau Ví dụKhối chức năng điều khiển dịch vụ IPTV bao gồm các thành phần trung gian(Middleware) và các bộ phận của DRM (Digital Rights Management) Các thànhphần chức năng trong các khối chức năng có liên hệ mật thiết với nhau như Hình2.3 dưới đây:

Hình 2.3: Khối chức năng cụ thể IPTV

2.2 Kiến trúc cụ thể hệ thống IPTV

Hệ thống IPTV gồm 3 phần chính sau:

- Hệ thống thiết bị Head-end: Bao gồm hệ thống cơ sở hạ tầng thu thập nội

dung các chương trình (Content Feeds) và xử lý trực tiếp để đưa sản phẩm nội dungphân phối vào trong hệ thống mạng IPTV đến người dùng cuối Các nội dung baogồm nội dung được cung cấp bởi các nhà sản xuất chương trình khác đã được mualại có bản quyền hoặc các chương trình có bản quyền do chính nhà cung cấp dịch vụIPTV sản xuất

- Home–End: Bao gồm thiết bị thu nhận dữ liệu như Modem, và các thiết bị

giải mã và hiển thị nội dung như STB (Set Top Box) hay Computer Tại khu vựcnày, các nội dung chứa DRM được giải mã và hiển thị cho người xem

- Hệ thống mạng truyền dẫn IPTV: Bao gồm hạ tầng trang thiết bị mạng cho

truyền dẫn nội dung chương trình, điều khiểu mạng IPTV từ nhà cung cấp dịch vụđến người dùng cuối

Sơ đồ tổng thể một hệ thống IPTV với những thành phần cơ bản có thể biểu diễnnhư Hình 2.4 sau đây:

Hình 2.4: Cấu trúc tổng thể hệ thống IPTV

2.2.1 Hệ thống thiết bị Head-end

Head-end là phần thiết bị trung tâm của hệ thống IPTV Head-end bao gồmnhiều loại thiết bị khác nhau gồm: Các thiết bị thu nhận nội dung; các thiết bị mãhóa chỉnh sửa nội dung, các thiết bị phân phối nội dung đến các thuê bao của mạng

Trong mạng IPTV, các Head-end được xây dựng tại trung tâm dịch vụ và các điểmphân phối khu vực/vùng miền tại các khu vực khác nhau trong toàn hệ thống.

Head-end cũng có nhiệm vụ thu nhận các yêu cầu của thuê bao để đưa nội dung yêucầu đến Set top boxes của các thuê bao

Sau đây là một số loại thiết bị chính phần Head-end

*) Đầu vào nội dung chương trình – Content Input

- Các thiết bị thu vệ tinh - Integrated Receiver Decoder (IRD), có thể nội dung thuđược chuyển thành tín hiệu video thuần túy dưới dạng thành analog hoặc digitalhoặc dữ liệu số đã được mã hóa;

- Các nội dung kênh chương trình được mua lại từ các nhà cung cấp nội dung khác

- Các nội dung đã được mã hóa và sẵn sàng để đưa tới khu vực đóng gói truyền đi

- Các kênh truyền hình quảng bá thông thường, định dạng NTSC, PAL hay ATSC

- Các nội dung lưu trữ trong các phương tiện lưu trữ như: Băng từ, đĩa quang, đĩacứng,…

- Hệ thống các nội dung quảng cáo của các đơn vị thuê quảng cáo trên hệ thốngIPTV

*) Hệ thống mã hóa Video - Video Encoder:

Hiện nay, các nội dung của hệ thống mạng IPTV thường được xử lý bởi quá trình

mã hóa dữ liệu Video/Audio theo các chuẩn MPEG trước khi đưa đến khu vực đónggói IP để đưa nội dung đến thuê bao Hiện nay có nhiều chuẩn MPEG khác nhau đãđược nghiên cứu phát triển cho mã hóa video/audio, thông dụng nhất cho ứng dụngIPTV là MPEG-2, MPEG-4 hay H.264, AVC codec

*) Đóng gói gói tin IP:

Các nội dung sau khi mã hóa được đưa tới khu vực đóng gói thành các gói tin IP.Các dòng video sau mã hóa video Transport Stream (TS) được đóng gói thành cácgói tin IP trước khi có thể truyền đi trong mạng IP

*) Hệ thống chuyển mã Video – Video Transcoder:

Các bộ này có nhiệm vụ chuyển đổi định dạng Video theo các codec khác nhau, tùyvào mục đích sử dụng của hệ thống mạng Các bộ này cung cấp chức năng thíchnghi các nguồn nội dung sẵn với các codec khác nhau chuyển đổi codec về mộtdạng chung nhất (MPEG2, MPEG-4 hoặc H.264) cho phép phía thuê bao với SetTop Boxes với codec nhất định có thể giải mã và xem được chương trình.

*) Content Management Server – Server quản lý nội dung:

Server này có nhiệm vụ quản lý nội dung chương trình, đưa các nội dung chươngtrình cần phát đến Video server hoặc các lưu trữ trên hệ thống lưu trữ

*) Hệ thống lưu trữ video:

Đây là hệ thống cung cấp chức năng lưu trữ tất cả các nội dung Video cần cung cấpdịch vụ đến thuê bao Bao gồm các thư viện nội dung video/Audio

*) Digital Rights Management - DRM:

Khối này thực hiện chức năng bảo mật và đảm bảo các nội dung được cung cấp cóbản quyền tác giả Khối này có chức năng đảm bảo quyền truy cập của những thuêbao hợp lệ đến từng nguồn tài nguyên chương trình cụ thể, tùy theo cấp độ đăng kýdịch vụ của từng thuê bao

*) Video streaming server:

Server chịu trách nhiệm tiếp nhận yêu cầu từ thuê bao truy cập đưa để đưa các dòngVideo stream đến thuê bao theo giao thức TCP/IP hay UDP Định dạng videostreaming có thể là MPEG-2, MPEG-4, H.264, AVC hay bất kỳ một codec nào phùhợp với hệ thống IPTV cung cấp

*) Thiết bị giao tiếp thuê bao - Subscriber Interaction, Middleware servers:

Đây là phần trung gian cho phép giao tiếp giữa người dùng thuê bao và hệ thốngcung cấp dịch vụ IPTV Các STB (Set Top Box) kết nối đến Middleware servers đểđưa yêu cầu về nội dung thuê bao muốn xem Một trình duyệt trong STB sẽ kết nốiđến Middleware servers để lấy các thông tin chương trình, sau đó gửi yêu cầu củangười xem đến Middleware Servers Phần này được biểu diễn như Hình 2.5 sauđây:

Hình 2.5: Cấu trúc Middleware 2.2.2 Hệ thống mạng truyền dẫn IPTV

Nội dung chương trình từ Head-end đưa ra hệ thống mạng đến các STB – SetTop Box theo một trong 2 cách: truyền theo phương thức Unicast hoặc Multicast

Unicast: Theo cách này, dữ liệu video được truyền đến một thuê bao cụ thể.

Phương thức truyền này cho phép thuê bao có thể chọn lựa chương trình muốn xem

từ bảng hướng dẫn nội dung của nhà cung cấp dịch vụ IPTV Yêu cầu được gửi đi

từ STB đến Video –On- Demand server (theo yêu cầu) Phương pháp truyềnUnicast hạn chế số người truy cập tại cùng một thời điểm do mỗi thuê bao sẽ chiếmdụng 1 phần dải thông nhất định Unicast được sử dụng trong cung cấp dịch vụVOD (Video On Demand -truyền hình theo yêu cầu) Sơ đồ phương thức truyềnUnicast được biểu diễn như Hình 2.6 sau:

Hình 2.6: Phương thức truyền Unicast

Multicast: Theo phương thức này, một nội dung chương trình được truyền

đồng thời đến cho nhiều thuê bao cùng lúc Phương pháp này không hạn chế sốlượng dải thông chiếm dụng bởi số thuê bao trong cùng nhóm nhận thông tin.Phương thức này thường được sử dụng với hình thức các kênh truyền hình quảng bá(Broadcast) Sơ đồ truyền tin của phương thức truyền dẫn này có thể biểu diễn nhưHình 2.7 sau:

Hình 2.7: Phương thức truyền Multicast

Để đảm bảo an toàn thông tin truy nhập cũng như đảm bảo bản quyền, các hệ thốngmạng IPTV thường được thực hiện bởi các mạng LAN ảo – VLAN, theo tiêu chuẩnIEEE 802.1Q/P

Trong phương thức truyền Multicast, giao thức IGMP (Internet Group MembershipProtocol) được sử dụng để truyền các gói tin quảng bá ra một nhóm các địa chỉ thuêbao yêu cầu từ mạng

Trong truyền dẫn mạng IPTV, nội dung chương trình cần được truyền đi đảm bảothời gian thực – Realtime, do đó các giao thức truyền gói UDP thông qua RTP vàRTSP thường được sử dụng

Các mô hình phân phối của các hệ thống IPTV hiện nay:

Công nghệ IPTV hiện nay thường được xây dựng với hệ thống phân phối tập trung,phân tán hoặc theo mô hình mạng ngang hàng P2P (Peer to Peer)

Mô hình tập trung:

- Hạn chế về băng thông truyền dẫn.

- Quy mô hệ thống nhỏ nên giới hạn số lượng thuê bao

Mô hình phân tán:

Hình 2.9: Mô hình Phân tán

Mô hình này được biểu diễn như Hình 2.9 Với mô hình phân tán, các nội dungđược phân tán trong các trung tâm phân phối khu vực/vùng miền với hệ thống lưutrữ riêng khác nhau Khi xuất hiện yêu cầu dịch vụ từ một thuê bao, hệ thống tựđộng tìm và gán quyền cấp dịch vụ cho trung tâm gần nhất Đặc điểm của mô hìnhnày là:

- Hệ thống lớn bao gồm nhiều hệ thống nhỏ hơn có trao đổi nội dung thườngxuyên với nhau

- Yêu cầu cần đồng bộ về nội dung

- Triển khai với chi phí cao.

- Cần có hệ thống bảo trì thường xuyên

- Tính tin cậy cao

- Băng thông lớn, có thể mở rộng phát triển không giới hạn

Mô hình mạng Ngang hàng P2P:

Hình 2.10: Mô hình P2P

Mô hình có thể biểu diễn như Hình 2.10 Mô hình này có cơ chế thực hiện việctruyền tải nội dung, lưu trữ đệm trong các hệ thống máy kết nối trong mạng Theophương pháp này, dải thông hệ thống được tiết kiệm tối đa với hiệu suất cao Xâydựng hệ thống cần tính toán Topo giữa các nút mạng ngang hàng và khảo sát đượctính hiệu quả truyền tải nội dung

Mạng truy cập:

Hiện nay, các công nghệ mạng truy cập dành cho các mạng IPTV thôngthường là các loại mạng truy cập sau: xDSL (ADSL, ADSL2, ADSL+, ADSL2+);HFC; FTTx; WiMAX… Đây là các phương thức truy cập thông dụng cho các dịch

vụ băng rộng Broad-band hiện nay

2.2.3 Các thiết bị thiết lập thuê bao – Home End

Home-End bao gồm một số thiết bị đầu cuối mạng hay điểm truy nhập mạng.Đầu cuối mạng này sẽ được kết nối đến một Modem để chuyển các dữ liệu thành

các gói tin IP Trong một số trường hợp, một bộ chia -Splitter có thể được sử dụngkhi nhà cung cấp dịch vụ IPTV sử dụng hạ tầng mạng điện thoại để cung cấp dịch

vụ đến thuê bao

Trong hệ thống các thiết bị home-end, một Gateway có thể được sử dụng để chiatách các dịch vụ nền tảng IP như: Video, Voice, Data Các Gateway này có thể cóchức năng DHCP và có Firewall

Bộ thu Set Top Box –STB là thiết bị cơ bản của các hệ thống IPTV, được cung cấpbởi các nhà cung cấp dịch vụ IPTV Thuê bao được nhà cung cấp dịch vụ IPTVkhuyến cáo sử dụng đúng loại có thể giải mã tốt dòng truyền Video do họ cung cấp.Trong trường hợp sử dụng các máy tính với bộ codec được cài đặt phù hợp, việc kếtnối xem nội dung chương trình được thực hiện mà không cần STB

(v) Bộ xử lý codec MPEG-2 hay MPEG-4:

(vi) Operating System và OS Drivers

(vii) Middleware Client

(viii) Video Capture – Decode

(ix) Web Browser

(x) Instant Message Client

(xi) Email Client

Các quá trình xử lý trong STB có thể biểu diễn như sau:

Hình 2.12: Quá trình xử lý trong Set-Top-Box

Quá trình xử lý bắt đầu với yêu cầu cấp địa chỉ IP và sau đó là quá trình nhận nộidung đã yêu cầu Trong Hình 2.12, Web browse sẽ chuyển yêu cầu tới hệ thốngMiddleware client Sau đó Middleware client sẽ gửi chuyển tiếp yêu cầu đếnMiddleware server Middleware server kết nối đến khu vực kiểm tra khóa bảo mật

và truy cập nội dung, tạo khóa mã hóa để đưa vào mã hóa cùng các dòng Video.Các dòng Video nhận được được giải mã thành tín hiệu Video chuẩn PAL hay

NTSC nguyên thủy hay dưới dạng tín hiệu số phân giải cao (DVI, XVGA, HDMI,Component) trước khi đưa đến màn hình hay TV để hiển thị nội dung.

Nhìn chung, một hệ thống IPTV thông thường sẽ bao gồm các thành phần chínhnhư đã nêu ở trên Một số nhà cung cấp dịch vụ IPTV có thể kết hợp một vài chứcnăng ở trên để xử lý chung trên một Video Server Trong hệ thống mạng IPTV, cóthể thấy được vai trò rất quan trọng của các hệ thống hạ tầng mạng truyền dẫn, tại

đó dịch vụ được cung cấp đến thuê bao trong phạm vi rộng và thực hiện quản lýtoàn bộ quá trình truyền dẫn, tài nguyên dải thông mạng Phần tiếp theo xin đượctrình bày chi tiết các giao thức chính được sử dụng phổ biến trong các mạng IPTVngày nay

CHƯƠNG 3: MẠNG TRUYỀN DẪN IPTV – CÁC GIAO

THỨC SỬ DỤNG

Nội dung chương trình (Content) sau khi rời khỏi khu vực Head-end sẽ được truyềntheo một trong 2 dạng: Unicast trực tiếp tới từng thuê bao hoặc được truyền theoMulticast đến một nhóm thuê bao nhất định

Mạng truyền dẫn dịch vụ IPTV cung cấp trên nền mạng truyền dẫn chung được thựchiện bởi nhiều cơ chế khác nhau nhằm đảm bảo truyền các dòng dữ liệu video đếnthuê bao và người xem một cách ổn định, an toàn và bảo mật Một trong những cơchế thường được sử dụng là mạng LAN ảo - Virtual Local Area Networks(VLANs) Công nghệ này được sử dụng để phân đoạn các dịch vụ và phân bố táchbiệt băng thông cho các dịch vụ khác nhau trên cùng một đường truyền dẫn chung,đồng thời giảm thiểu truy nhập trái phép cũng như cung cấp các công cụ điều khiểnluồng rất hữu ích cho quản lý hệ thống truyền dẫn

3.1 Mạng LAN ảo - VLANs (Virtual Local Area Networks)

Trên đường truyền kết nối từ một nhà cung cấp dịch vụ đến thuê bao, do sửdụng phương tiện truyền dẫn chung cho nhiều loại hình dịch vụ nên tồn tại một sốmạng VLAN khác nhau như Hình 3.1 như sau:

Hình 3.1: Ví dụ phân bố các VLAN trong đường truyền dẫn dịch vụ

Thông thường, mỗi đường truyền dẫn sẽ được chia sẻ cho một số dịch vụ như: truycập internet tốc độ cao - High-speed Internet access (HIS), voice-over IP (VoIP),IPTV và một vài dịch vụ kèm theo khác được cung cấp bởi nhà cung cấp dịch vụ.VLAN được xây dựng trên nền tảng tiêu chuẩn IEEE 802.1Q/P Hình 3.2 sau biểudiễn một IP Frame tiêu chuẩn có kết hợp với VLAN Tag VLAN Tag sẽ bao gồmmột trường dữ liệu 12-bit gọi là VLAN Identifier.

Hình 3.2: Cấu trúc gói tin VLAN tiêu chuẩn IEEE 802.1Q

Trong hệ thống IPTV, VLAN được phân thành 2 dạng chính: Customer VLANs VLAN) và Multicast VLANs (MC-VLAN), tùy thuộc vào kiểu truyền dẫn được sửdụng MC-VLAN thông thường được sử dụng để quảng bá hay broadcast các dòngvideo stream, các dữ liệu cho Update Set-top Box, hoặc các ứng dụng khác vàthường được áp dụng cho mạng dịch vụ có số lượng người xem nhiều

(C-3.2 Giao thức IGMP - Internet group membership protocol

Sự phát triển của giao thức IGMP trải qua thời gian đã update lên nhữngphiên bản mới khác nhau, ngày càng phù hợp hơn cho ứng dụng quảng bá Dướiđây xin trình bày các phiên bản phổ thông thường được sử dụng trong các hệ thốnghiện nay

IGMP hosts gửi thông tin yêu cầu đến IGMP router để tham gia hay rời khỏi mộtkênh TV quảng bá nào đó Yêu cầu có thể là: JOIN, LEAVE hoặc các truy vấnQUERY đến các thông tin liên quan đến quá trình truyền dẫn Mỗi kênh TVMulticast sẽ bao gồm một nhóm IP Multicast được truyền trong mỗi MC-VLAN.IGMP cho phép DSLAM và mạng IPTV xác định set top box nào sẽ nhận stream.Cấu trúc gói IGMP V2 được mô tả như Hình 3.3 dưới:

Hình 3.3: Cấu trúc gói tin IGMP V2

Cấu trúc gói tin IGMP V2 bao gồm trường mô tả loại (type) gói, thời gian phản hồitối đa, Checksum và nhóm địa chỉ (group address)

- Trường type là trường mô tả loại gói tin, một trong các lựa chọn gồm: IGMPmembership query, IGMPv1 membership report, DVMRP, PIM version 1, Cisco

trace messages, IGMPv2 membership report , IGMPv2 leave group, Multicasttraceroute response, Multicast traceroute, IGMPv3 membership report, Multicastrouter advertisement, Multicast router solicitation, Multicast router termination,Reserved for experimentation

- Trường Max Response Time - thời gian đáp ứng tối đa: được sử dụng tronggói tin truy vấn membership query QUERY, mô tả khoảng thời gian phản hồi yêucầu tối đa cần đáp ứng Thay đổi giá trị này cho phép tăng hay giảm mức độ đườngtruyền cung cấp khi một thuê bao ra khỏi nhóm multicast

- Checksum: là giá trị sử dụng để đảm bảo bên nhận gói nhận được đủ vàchính các các thông tin trong gói tin, đồng thời tăng khả năng chống lỗi truyền dẫn

- Group address: nhóm địa chỉ dùng để định nghĩa một nhóm multicast

Các gói tin thường được sử dụng trong giao thức IGMP V2:

(i) Membership Report:

(ii) Leave Group

(iii) Membership Query

(iv) General Query

(v) Group-specific Query

Set top box phải tuân thủ quá trình đăng ký IGMP V2 để ra nhập một kênhMulticast Hình 3.4 dưới đây là một ví dụ về trao đổi dữ liệu giữa Set top Box vàmột DSLAM hay Router

Khi một thuê bao muốn gia nhập một kênh quảng bá, Set top box sẽ gửi bản báo cáothành viên đến nhóm muốn gia nhập Khi Musticast router nhận được yêu cầu, sẽbắt đầu truyền dòng stream tới giao diện, cho phép Set top box được xác thực và gianhập vào nhóm

Khi một thuê bao hay Set top box muốn rời khỏi một kênh multicast, Set top box sẽgửi bản tin yêu cầu rời khỏi kênh đến Multicast router, bao gồm Group address củakênh Router sẽ gửi group-specific query để xác định có Set top box nào không còn

nhận stream Request này sẽ có giá trị Maximum Response Time cho các phản hồi

từ phía các Set top box Nếu không phản hồi nào nhận được trong khoảng thời giannày, router sẽ dừng gửi các gói tin đến nhóm hiện tại

Hình 3.4: Truyền dẫn các gói tin IGMP v2 giữa DSLAM và STB

Dịch vụ IPTV yêu cầu băng thông truyền dẫn ngày càng lớn Một kênh SD sẽ cóbăng thông khoảng 3Mbps trong khi một kênh HD là 6 đến 10Mbps Số kênh pháttriển từ các nhà cung cấp dịch vụ đang tăng một cách nhanh chóng trong khi nhucầu truyền theo yêu cầu theo phương thức truyền dẫn phân phối Unicast cũng ngàycàng tăng Do đó các nhà nghiên cứu đưa vào sử dụng giao thức mới cải tiến hơn đểđáp ứng nhu cầu này - giao thức IGMP V3 Giao thức này có thêm tính năngSource-Specific Multicast (SSM), cũng được hiểu là Single-Source Multicast

3.2.2 IGMP V3

Có 2 loại gói tin chính được định nghĩa trong RFC 3376: Type 0 × 11Membership query và Type 0 × 22 version 3 membership report

Ví dụ cấu trúc một gói tin Membership Query:

Hình 3.5 dưới mô tả một gói tin IGMP V3 Membership query

Có 3 tùy chọn cho gói tin Membership Query Message trong IGMP V3: Generalquery, Group-specific query, Group- and source-specific query

Hình 3.5: Cấu trúc gói tin IGMP V3

Truyền và nhận gói trong IGMP V3:

Khi một Set top box được hỗ trợ giao thức IGMP V3, dòng truyền các gói tin tronggiao thức IGMP V3 được mô tả như Hình 3.6 như dưới đây:

Hình 3.6: Truyền dẫn các gói tin IGMP v3 giữa DSLAM và STB

• JOIN: Cũng giống như trong IGMP V2, multicast router sẽ thêm địa chỉ của Settop box vào danh sách nhóm multicast

• LEAVE: Set top box gửi một bản tin thông báo sự thay đổi trạng thái - statechange record message, trong đó tự báo không có yêu cầu nhận stream nữa Router

sẽ gửi Query đến mạng để xác định xem còn Set top Box nào có yêu cầu nhậnstream nữa hay không

• QUERY: Những QUERY này dùng để xác định Set top Box nào đang avaible

3.3 Giao thức RTP và RTSP

Các giao thức này thông thường được sử dụng để hỗ trợ phương thức truyềnUnicast với các tính năng điều khiển VCR-like functions để stop, forward và pausestreams

3.3.1 Real-time transport protocol – RTP

RTP được sử dụng cho truyền dẫn đầu cuối đến đầu cuối (End-To-End) dòngVideo stream trong hệ thống IPTV Giao thức này được sử dụng trong cả hai loạihình phần phối Unicast và Multicast, được mô tả trong RFC 3550 RTP không liênquan tới chức năng xác định và quản lý đường truyền hay chức năng đảm bảo chất

lượng dịch vụ QoS Các chức năng này được cung cấp bởi các thành phần kháctrong cấu hình hệ thống IPTV, gồm DSLAM và các hệ thống chuyển mạchSwitcher.

Trong khi đó RTCP cho phép theo dõi quá trình truyền dữ liệu và cung cấp một sốchức năng xác định khác cho hệ thống IPTV

Không có bất kỳ một cổng chuẩn hóa nào được dùng riêng cho giao thức RTP, tuynhiên các cổng thường được sử dụng nằm trong khoảng 16384–32767 cho Gnomemeeting; 5000–5003 và 5010–5013 dùng cho Real-time transport; 6970–6999, dùngcho RTP ChatAv; 16384–16403 và 16384–32767 dùng cho RP

Cấu trúc tiêu chuẩn của gói tin RTP được định nghĩa trong RFC 3550 có thể được

mô tả như Hình 3.7 sau:

Hình 3.7: Cấu trúc gói tin RTP – RFC 3550

3.3.2 RTSP

RTSP thường được sử dụng với các cổng liệt kê như dưới đây:

• rtsp 554/tcp real-time stream control protocol;

• rtsp 554/udp real-time stream control protocol;

• rtsp-alt 8554/tcp RTSP alternate (see port 554);

• rtsp-alt 8554/udp RTSP alternate (see port 554)

Các lệnh RTSP:

Tập lệnh trong RTSP tương tự như trong các giao thức có cú pháp HTTP, tuy nhiênRTSP thêm vào một số lệnh REQUEST khác HTTP là giao thức phi trạng tháitrong khi RTSP là giao thức trạng thái đầy đủ (Statefull).

Các lệnh thường được sử dụng trong RTSP gồm: Describe, Announce, Set-up, Play,Pause, Teardown, Get parameter, Redirect, Record

Set top Box nhận được mô tả phiên RTSP từ VOD web server, sẽ gửi lênh RTSP tớiMedia Server, cho phép khởi tạo phiên làm việc, playing, tạm dừng hay kết thúcphiên Quá trình thực hiện truyền nhận lệnh trong RTSP được mô tả như Hình 3.8sau đây:

Hình 3.8: Ví dụ về sự hoạt động RTSP 3.4 Ismacryp

Liên minh ISMA đã phát triển hệ thống mã hóa và giải thuật cho xácthực/chứng thực, đặt tên là ISMACRYP Tiêu chuẩn mã hóa và chứng thực nàyđược sử dụng để mã hóa và xác thực cho các nội dung streaming thông qua IP, hoàntoàn độc lập với các Media players, DRM systems, key management schemes…Tiêu chuẩn này hỗ trợ một dải các định dạng mã hóa video khác nhau bên cạnh

MPEG-4 Công nghệ sử dụng trong tiêu chuẩn này là Advanced encryption standard(AES)

Advanced encryption standard (AES) là chuẩn mã hóa được sử dụng rộng rãi tronglĩnh vực điện tử viễn thông ngày nay AES là thuật toán mã hóa đối xứng khối blockcipher 128-bit được phát triển bởi Vincent Rijmen, Joan Daemen và được sự hỗ trợcủa chính phủ Mỹ xem như một thuật toán thay thế DES – thuật toán chỉ cho phépthực hiện mã hóa với khóa tối đa chiều dài 56 bits Chi tiết về các giải thuật mãkhóa này được đề cập chi tiết hơn trong các phần sau

ISMACRYP hỗ trợ kết nối 2 chiều Hình 3.9 dưới đây mô tả nội dung củaISMACRYP theo cách ISMACRYP chia nội dung ban đầu thành các phần nhỏ hơn

và các phần này được mã hóa cho sử dụng trong tương lai Việc truy cập đến phần

mã hóa được thực hiện bởi giao thức RTP

Nhà cung cấp dịch vụ IPTV có thể giải mã nội dung tại Head-end và tự mã hóa bởimột trình ứng dụng cung cấp chức năng DRM của họ Cách tiếp cận này tươngthích với các hệ thống quản lý mã hóa bảo mật khác nhau (Key managementsystems (KMSs)), như vậy tăng tính linh hoạt cho hệ thống

Hình 3.9: Sử dụng Ismacryp

3.5 PIM – Protocol Independent Multicast

PIM – Protocol Independent Multicast được sử dụng để đưa ra các yêu cầutrong mạng IPTV cũng như yêu cầu cho chuyển tiếp dòng dữ liệu Multicast Thôngthường giao thức này hay được sử dụng trong bộ giao thức định tuyến Multicast baogồm các chế độ: PIM-DM, PIM-SM và PIM-SSM

đi tới RP nơi có chứa bảng thông tin theo yêu cầu

(iii) PIM-SSM

Protocol-independent multicast – source-specific multicast: PIM-SSM không dựatrên sự sử dụng RP PIM-SSM dựa trên cách tiếp cận một –nhiều (one-to-many),tương thích với hệ thống IPTV, đặc biệt cho các kênh TV quảng bá Chế độ nàyđược sử dụng để tạo ra cây đường đi ngắn nhất - shortest-path trees (SPTs)

3.6 MSDP - Multicast source discovery protocol

MSDP được sử dụng để kết nối chia sẻ các cây định tuyến MSDP hỗ trợ cácgiao thức PIM-SM, PIM-DM và một số giao thức khác MSDP sử dụng các điểm

RP độc lập, tránh sự lệ thuộc vào các điểm RP bên ngoài và tăng tính linh hoạt chogiao thức