Nghiên cứu vấn đề bảo mật hệ thống TPTV và ứng dụng cho dịch vụ Mytv (tt)Nghiên cứu vấn đề bảo mật hệ thống TPTV và ứng dụng cho dịch vụ Mytv (tt)Nghiên cứu vấn đề bảo mật hệ thống TPTV và ứng dụng cho dịch vụ Mytv (tt)Nghiên cứu vấn đề bảo mật hệ thống TPTV và ứng dụng cho dịch vụ Mytv (tt)Nghiên cứu vấn đề bảo mật hệ thống TPTV và ứng dụng cho dịch vụ Mytv (tt)Nghiên cứu vấn đề bảo mật hệ thống TPTV và ứng dụng cho dịch vụ Mytv (tt)Nghiên cứu vấn đề bảo mật hệ thống TPTV và ứng dụng cho dịch vụ Mytv (tt)Nghiên cứu vấn đề bảo mật hệ thống TPTV và ứng dụng cho dịch vụ Mytv (tt)Nghiên cứu vấn đề bảo mật hệ thống TPTV và ứng dụng cho dịch vụ Mytv (tt)Nghiên cứu vấn đề bảo mật hệ thống TPTV và ứng dụng cho dịch vụ Mytv (tt)Nghiên cứu vấn đề bảo mật hệ thống TPTV và ứng dụng cho dịch vụ Mytv (tt)Nghiên cứu vấn đề bảo mật hệ thống TPTV và ứng dụng cho dịch vụ Mytv (tt)Nghiên cứu vấn đề bảo mật hệ thống TPTV và ứng dụng cho dịch vụ Mytv (tt)
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG NGÔ LINH HUY NGHIÊN CỨU VẤN ĐỀ BẢO MẬT HỆ THỐNG IPTV VÀ ỨNG DỤNG CHO DỊCH VỤ MyTV CHUYÊN NGÀNH: KHOA HỌC MÁY TÍNH MÃ SỐ: 60.48.01.01 TÓM TẮT LUẬN VĂN Hà Nội - 2017 Luận văn hoàn thành tại: HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG Người hướng dẫn khoa học: TS Vũ Văn Thỏa Phản biện 1: Trần Quý Nam Phản biện 2: Nguyễn Hà Nam Luận văn bảo vệ trước Hội đồng chấm luận văn thạc sĩ Học viện Công nghệ Bưu Viễn thông Vào lúc: 08 00 ngày 11 tháng 03 năm 2017 LỜI MỞ ĐẦU Sự phát triển nhanh chóng Internet băng rộng làm thay đổi nội dung kỹ thuật truyền hình Hiện truyền hình có nhiều dạng khác nhau: truyền hình số, truyền hình vệ tinh, truyền hình cáp, truyền hình Internet IPTV Trong số đó, IPTV cấp độ cao đánh giá công nghệ truyền hình tương lai Sự vượt trội công nghệ IPTV tính tương tác hệ thống với người xem, cho phép người xem chủ động thời gian khả triển khai nhiều dịch vụ giá trị gia tăng tiện ích khác hệ thống nhằm đáp ứng nhu cầu người sử dụng Hiện giới có số quốc gia triển khai thành công IPTV Trung Quốc, Singapore, Bỉ, Theo chuyên gia dự báo tốc độ phát triển IPTV tăng theo cấp số nhân theo năm xu truyền hình tương lai Về công nghệ IPTV Việt Nam nay, số nhà cung cấp triển khai IPTV từ năm 2009 mạng băng rộng thu thành công đáng kể Trong số có dịch vụ MyTV VNPT triển khai rộng khắp bước đầu đáp ứng yêu cầu người sử dụng Tuy nhiên vấn đề bảo mật cho dịch vụ công nghệ thông tin truyền thông vấn đề cần quan tâm thời địa số hóa hiên Mặt khác dịch vụ IPTV triển khai mạng Internet nên nhiều vấn đề bảo mật hệ thống IPTV cần phải nghiên cứu để đảm bảo an toàn cho dịch vụ cung cấp tời người dùng Hơn việc ứng dụng giải pháp bảo mật cho dịch vụ MyTV yêu cầu cấp thiết trình vận hành, khai thác dịch vụ thực tế CHƯƠNG I TỔNG QUAN VỀ HỆ THỐNG IPTV VÀ CÁC YÊU CẦU BẢO MẬT 1.1 Giới thiệu công nghệ IPTV 1.1.1 Khái niệm IPTV Hệ thống truyền hình tương tự quảng bá phát triển rộng rãi 60 năm trước Trong giai đoạn này, trải nghiệm người xem chuyển từ máy thu hình trắng đen sang máy thu hình màu dịch chuyển từ truyền hình trắng đen sang truyền hình màu yêu cầu người xem phải mua máy thu hình nhà cung cấp phát quảng bá phải đầu tư phát trước sau Ngày nay, ngành công nghiệp trải qua cách mạng sâu sắc từ truyền hình truyền thống sang kỉ nguyên công nghệ số Phần lớn nhà cung cấp dịch vụ truyền hình nâng cấp mạng lưới có triển khai nhiều hệ thống số tiên tiến nhằm mục đích dời khách hàng từ hệ thống truyền hình tương tự truyền thống sang dịch vụ số đại Một công nghệ gọi truyền hình giao thức Internet ( IPTV ) bắt đầu nắm bắt xu toàn cầu bắt đầu câu chuyện vài công ty viễn thông, truyền hình cable, vệ tinh, số mặt đất vài nhà cung cấp dịch vụ Internet truyền hình ảnh qua dịch vụ dựa vào tảng hạ tầng IP Như miêu tả qua tên, IPTV thể chế cho việc truyền luồng nội dung hình ảnh qua hạ tầng mạng truyền dẫn sử dụng giao thức mạng IP Theo quan điểm đối tượng sử dụng, việc khai thác xem IPTV giống dịch vụ TV trả tiền ITU-T (ITU-T FG IPTV) thức chấp thuận định nghĩa IPTV sau: IPTV định nghĩa dịch vụ đa phương tiện truyền hình/video/audio/văn bản/đồ họa/số liệu truyền tải mạng dựa IP kiểm soát nhằm cung cấp mức chất lượng dịch vụ, độ mãn nguyện, độ bảo mật tin cậy theo yêu cầu 1.1.2 Hệ thống IPTV IPTV công nghệ cho phép linh hoạt quản lý tạo điều kiện để tương tác trực tiếp với nguồn nội dung, cải thiện phản hồi lên kế hoạch tương lai Trải nghiệm khách hàng cải thiện đáng kể họ kiểm soát toàn nội dung xuất hiện, thông tin liên lạc hai chiều với nhà cung cấp nội dung IPTV dịch vụ đa truyền thông gồm truyền hình, văn bản, đồ họa, liệu truyền mạng dựa phương thức IP quản lý để cung cấp đảm bảo chất lượng dịch vụ, tính bảo mật, tương tác độ tin cậy cao IPTV không giống truyền hình cáp truyền thống mà tổng thể chuỗi dịch vụ truyền hình có tính tương tác Chính mô hình kiến trúc IPTV phải thực đặc biệt 1.2 Các dịch vụ IPTV Khả IPTV gần vô tận hứa hẹn mang đến cho người sử dụng dịch vụ kĩ thuật số chất lượng cao Dưới bảng thống kê số dịch vụ IPTV: Nhóm Tên dịch vụ Mô tả dịch vụ dịch vụ Dịch vụ phát Truyền hình quảng bá kênh truyển hình quảng bá (Linear/Broadcast TV) thông thường Ví dụ: VTV1, VTV2, VTV3 Dịch vụ cung cấp cho người dùng xem nhiều góc quay phim (3D) Multi - Angel Service trận bóng đá Dịch vụ hướng dẫn trực tiếp hình lịch phát sóng, danh sách Electronic Program Guide (EPG) Dịch vụ phim, cước phí Quảng cáo phát kèm quảng Quảng cáo truyền hình truyền với chương trình truyền bá (Broadcast thống hình truyền thống Service) Truyền hình quảng bá cho phép người dùng tạm dừng, xem lại, xem tiếp, bỏ qua đoạn quảng cáo, ghi Linear/Broadcast with Modes Trick lại chương trình thiết bị ghi Cho phép người sử dụng lựa chọn phim, chương Phim theo yêu cầu(VoD) trình yêu thích có toán cước phí Cho phép người sử Nhạc theo yêu cầu(Music On dụng lựa chọn nhạc, âm Dịch vụ Demand Service - MoD) theo yêu cầu (On thanh, có toán cước phí Demand Service) Cho phép người sử Trò chơi theo yêu cầu( Game On dụng lựa chọn chương Demand Service - MoD) trình trò chơi, có toán cước phí Xem chương Thanh toán theo nội dung (Pay Per trình phải trả phí ( Đăng kí View - PPV, OPPV, IPPV) theo lịch phát chương trình mới) Thông tin chung Các dịch vụ thông tin ( T- Information) truyền tin tức Dịch vụ tương thời sự, thời tiết, giá thị tác trường (Interactive) T- Communication: dịch vụ thông tin qua truyền hình cung cấp cho khách T- Communication hàng khả trao đổi thông tin thông qua IPTV hình thức email, tin nhắn, chat, duyệt Web… Dịch vụ giao dịch Thương mại ngân hàng, mua sắm, đặt chỗ (T- Commerce) khách sạn, tàu, vé máy bay, vé xem phim, xem ca nhạc nhà Cho phép người xem tham gia trực tiếp trò Dịch vụ Voting chơi truyền hình thông qua Remote Giải trí (T- Entertainment) Các trò chơi, karaoke, xem ảnh, xổ số, nhật kí điện tử Có thể chơi người Service nhóm Thông tin sách (T- Goverment) Các thông tin chế độ sách xã hội liên quan đến nhà nước, phủ, thành phố, địa phương Dịch vụ tra cứu tìm Interactive Program Guide (IPG) kiếm nội dung TV theo Electronic Contents Guide (ECG) chủ đề mà khách hàng lựa chọn ( Tương tác) Quảng cáo theo yêu cầu doanh nghiệp (Tập Quảng cáo chọn lọc trung vào số đối tượng khách hàng định không quảng bá toàn mạng) Bảng 1.1 Một số dịch vụ IPTV 1.3 Các yêu cầu bảo mật cho IPTV Trong mô hình kinh doanh dịch vụ IPTV, nhà cung cấp dịch vụ truyền video streaming tới thuê bao Theo mô hình hình 1.1, hệ thống IPTV, yêu cầu bảo mật đặt sau: (1) Bảo mật nội dung số cung cấp hệ thống IPTV (2) Bảo mật hệ thống Head-end (3) Bảo mật mạng truyền dẫn IPTV (4) Bảo mật thiết bị đầu cuối CHƯƠNG II NGHIÊN CỨU CÁC GIẢI PHÁP BẢO MẬT CHO DỊCH VỤ IPTV 2.1 Các nguy làm an toàn, bảo mật hệ thống dịch vụ IPTV Hệ thống dịch vụ IPTV có tất tính chất dễ bị tổn thương an toàn, bảo mật mạng truyền tải dựa TCP/IP dịch vụ cung cấp Internet Trong phần này, luận văn khảo sát số nguy dẫn đến an toàn, bảo mật cho hệ thống IPTV Hình 2.1 mô tả phân loại rủi ro hệ thống IPTV Hình 2.1 Phân loại rủi ro cho hệ thống IPTV 2.1.1 Truy cập gian lận Truy cập gian lân dạng lâu đời hình thức gian lận bảo hiểm/truyền hình trả tiền Tình trạng xảy cá nhân lừa truy cập vào chế để đạt truy cập trái phép vào nội dung truyền hình mà không cần trả tiền phí thuê bao tăng quyền truy cập cấp Ví dụ loại hình đe dọa chủ IPTV phải đối mặt đến từ ngành công nghiệp truyền hình vệ tinh Trong nhiều năm qua, họ chiến đấu truy cập gian lận Sự phổ biến rộng rãi gian lân năm gần đây, số công ty truyền hình vệ tinh bắt đầu tham gia hành động pháp lý chống lại quyền cho phép truy cập không phép vào nội dung truyền hình 2.1.2 Phát sóng trái phép Nội dung IPTV phân phối định dạng số, đơn giản hóa công việc cá nhân với quan tâm việc chép phát sóng nội dung Một tranh luận chiến dịch chống lại ăn cắp quyền phim phát trộm DVD có xu hướng ghi rạp phim người sử dụng camera cầm tay Tuy nhiên với nội dung kỹ thuật số quảng bá phần dịch vụ IPTV khác biệt nội dung ăn cắp nội dung ban đầu Một ảnh hưởng lớn ngành công nghiệp truyền hình vệ tinh kẻ gian lận bán thẻ thông minh có quyền truy cập tát dựa sửa đổi thẻ thông minh thiết bị nhận thẻ thông minh cho hợp lệ Nếu kẻ gian lân thành công loại hình công môi trường IPTV, chúng tạo ‘tất truy cập’ IPTV đặt STB thẻ Kết là, ngành công nghiệp phải đối mặt với mối đe dọa IPTV hoàn toàn – với trạm phát sóng máy tính tin tặc phân phối lại quảng bá cho dòng mày tính khác giới 2.1.3 Xuyên tạc nội dung Đối với IPTV thực tiễn môi trường khác gửi tín hiệu cách sử dụng giao thức IP chuẩn đối tượng công kết nối thông qua Webside điều khiển Middleware Server Server truyền hình, người ta thay đổi số liệu nội dung mà trước mã hóa bảo mật phần mềm DRM Đối tượng công điều khiển nội dung khiến cho công ty cung cấp IPTV phát nội dung không thích hợp không phép 2.1.4 Nguy xâm nhập công nhà cung cấp dịch vụ IPTV Môi trường IPTV có loạt công phụ thuộc vào chức Tác động an ninh vào Head end lớn nhiều so với tác động vào thiết bị đầu cuối Mạng truyền tải có số nguy hại dịch vụ chạy Mô hình IPTV cấp cao Thuê bao IPTV / Subcriber Network Provider/ Nhà cung cấp mạng truyền dẫn IPTV Service Provider/ Nhà cung cấp dịch vụ Content Provider/ Nhà cung cấp nội dung Hình 2.2 Biểu thị mô hình môi trường IPTV mức cao Các hệ thống thuộc trung tâm liệu trung tâm hệ thống thường bị công bên nhiều bên nhân viên làm việc trung tâm truy nhập tương đối nhiều thông tin Trước có số nhân viên trình làm việc muốn chiếm đoạt tài sản công ty truyền hình mà họ làm việc Do cần phải thiết lập ứng dụng nội để hạn chế truy nhập đối tượng sử dụng hợp pháp ngăn chặn, xác định sửa đổi nội 2.1.5 Nguy thiết bị đầu cuối thuê bao IPTV Có nhiều Set Top Box khác thị trường STB thiết bị đầu cuối cho phép thu, giải mã hiển thị nội dung hình TV Một số sản xuất phần cứng phần mềm thích hợp Còn số khác dựa hệ thống vận hành nguồn mở Hiện nay, có số bắt đầu sử dụng công nghệ PC chuẩn, có phần cứng nhỏ gọn, cho phép thuê bao tải OS, middlewave DRM client riêng chúng STB cần hỗ trợ chuẩn MPEG-4/H.264 Ngoài STB hỗ trợ HDTV, kết nối với thiết bị lưu trữ bên ngoài: USB, Video phone…STB cung cấp ứng dụng truyền thông giải trí Nó giải mã chuỗi liệu hình ảnh đến địa IP Ngoài STB hỗ trợ chuẩn H.264/MPEG-4 part 10 Cùng với STB có đồng kèm theo Remote control có chức điều khiển từ xa thực chức hẹn lịch xem, nhắn tin tương tác nhà cung cấp người sử dụng 2.2 Các giải pháp bảo mật cho dịch vụ IPTV 2.2.1 Giải pháp bảo vệ nội dung 2.2.1.1 Hệ thống bảo vệ nội dung (CPS) Hệ thống bảo vệ nội dung sử dụng để đảm bảo nội dung xem thuê bao ủy quyền Trong VOD live IPTV, kẻ xâm nhập dễ dàng tiếp cận với luồng multicast unicast Mục đích CPS để đảm bảo đối tượng trái phép khả giải mã nội dung phân phối lại nội dung sở luồng ban đầu 2.2.1.2 Hệ thống truy cập có điều kiện (CAS) Hệ thống truy cập có điều kiện nhà khai thác sử dụng để kiểm soát quyền truy cập vào nội dung CAS thực dịch tần số đơn giản nhiễu để mã hóa nội dung Vì công ty viễn thông hãng phải đỗi mặt với mối đe dọa khác liên quan đến IPTV, loạt công nghệ phát triển để bảo vệ liệu Chức CAS dựa nguyên tắc CPS: thông tin mã hóa, hệ thống đảm bảo khóa phiên gửi đến thuê bao có thẩm quyền để nhận nội dung Trong số trường hợp, CAS triển khai sử dụng danh sách kiểm soát truy cập nhất, mà không cần mã hóa nội dung Thực xác minh nội bổ để đảm bảo có thuê bao hợp lệ yêu cầu tiêu đề VOD, điều bao gồm việc kiểm tra tình trạng tài khoản 2.2.1.3 Quản lý quyền số (DRM) Chủ sở hữu nội dung nhận IPTV cung cấp kênh tuyệt vời, nguy lớn Sự phát triển mạng peer-to-peer cho thấy nội dung số dễ dàng giao dịch Internet với kiểm soát sở hữu nội dung công nhận thích hợp IP Phân phối rộng khắp bất hợp pháp làm suy yếu hoạt động kinh doanh phương tiện truyền thông số làm giảm doanh thu chủ sở hữu nội dung Các nhà cung cấp công nghệ thường cài đặt ban đầu giải pháp thiếu chế DRM, số sử dụng công nghệ chế mã hóa yếu Ngày nay, thay điều khiển DRM đường truyền, số nhà cung cấp không giải vấn đề ghi âm phát lại Thuê bao lưu trữ tài liệu DRM phát hành lại web Điều cần thiết phải có nội dung điều khiển DRM mạnh mẽ để giảm thiểu nguy truy cập trái phép vào nội dung 2.2.2 Giải pháp bảo mật hệ thống Head-end nhà cung cấp dịch vụ IPTV Thành phần trung tâm hệ thống IPTV hệ thống Head-End Thành phần bao gồm số thành phần cho phép thu nhận nội dung, chuyển đổi định dạng, quy cách tái phân phối đến thuê bao tùy theo mô hình kinh doanh theo gói thuê bao cung cấp Head-end triền khai thành Head-end trung tâm Head-end khu vực vùng miền Head-end khu vực vùng miền cung cấp nội dung cho thuê bao trực thuộc khu vực nhằm đảm bảo độ trễ thấp Hệ thống head-end nhận tập dòng truyền nội dung – data feeds với định dạng khác bao gồm: dòng video trực tiếp từ trường quay, nội dung từ công ty khác, tái truyền dẫn nội dung, nguyền Video từ vệ tinh dòng video có sẵn hệ thống Do nội dung nhận có định dạng khác nhau, định dạng Analog truyền dẫn qua mạng IP Nội dung nhận nhờ phương tiện lưu trữ khác DVD, CD, Tape dòng trực tiếp từ vệ tinh truyền hình mặt đất Các nội dung cần mã hóa sang số đóng gói theo giao thức TCP/IP Một số thành phần khác liên quan DRM hệ thống quản lý nội dung bao gồm hệ thống Tất trình truyền dẫn thông tin với thuê bao phối hợp Middleware server nhận yêu cầu kết nối từ STB 2.2.3 Bảo mật mạng truyền dẫn dịch vụ IPTV 2.2.3.1 DSLAM DSLAM thực tế thành phần có ý nghĩa quan trọng bảo mật hệ thống IPTV STB triển khai nhà cung cấp dịch vụ IPTV, lại nằm phạm vi bảo vệ nhà cung cấp Gateway khu vực điểm truy cập dịch vụ nằm phạm vi quản lý nhà cung cấp dịch vụ IPTV Đặc biệt, nói mạng dịch vụ sử dụng truy cập băng rộng, có nhu cầu IP DSLAM thiết bị cần có độ tin cậy kiến trúc hệ thống DSLAM nơi thuê bao kết nối vật lý (cáp đồng hay cáp quang) trực tiếp đến mạng dịch vụ Các điểm truy cập nơi kết nối đến giao thức chứng thực người dùng hợp lệ cho sử dụng sau 2.2.3.2 Định tuyến - routing Nhà cung cấp dịch vụ sử dụng định tuyến lớp tĩnh, động theo sách nhà cung cấp dịch vụ Định tuyến dựa sách thực cách sử dụng số miền địch tuyến ảo Virtual routing domains (VRDs) Mỗi VRD sử dụng để cung cấp định định tuyến cho gói tin thuê bao dựa thành phần định tuyến VRD để xác định thuê bao thuộc định tuyến Với phương thức định tuyến bản, gói tin phân đoạn miền hợp lệ, đảm bảo thành phần mạng chứng thực phép truyền dẫn IPTV VRD Các STB không chứng thực gửi gói tin mạng IPTV Điều bao gồm trường hợp kẻ công cố gắng truy cập mạng dịch vụ cách công đường truyền vật lý 2.2.3.3 Tách biệt thuê bao Với nguy xảy từ viruses worms, với nguy hiển nhiên việc kẻ công sử dụng STB để công STB lân cận, cần phải tách biệt người dùng mạng dịch vụ cung cấp Chức tách biệt người dùng đảm bảo người dùng truy cập STB người dùng khác, giảm ảnh hưởng trình lây nhiễm hàng loạt đầu cuối mạng Virus, worm Nếu kẻ công lấy quyền điều khiển STB, kẻ công kết nối đến STB khác mạng để thực công Do gói tin truyền STb không hợp lệ bị loại bỏ DSLAM, không ảnh hưởng đến truyền dẫn dịch vụ mạng 2.2.3.4 Mạng ảo mạng kết nối thuê bao ảo Khi mạng ảo virtual private networks (VPNs VLANs) sử dụng để truyền thông tin giá trị sử dụng tảng mạng công cộng, liệu bảo vệ khỏi truy cập trái phép Trong mạng VPN, nhóm thành phần mạng chứng thực phép truy cập đến nội dung Các mạng ảo sử dụng để tách biệt giải thông IPTV khỏi tất loại hình dịch vụ khác thông qua DSLAM Với chức QoS DSLAM, dải thông điều khiển đảm bảo loại trừ công từ chối dịch vụ VLAN VPNs sử dụng để chia tách giải thông truyền dẫn dịch vụ khác như: IPTV, VoIP, Internet access, control, … Trong mạch vòng thuê bao, quy tắc chế bảo mật khác triển khai, dải thông định bị khóa giảm thiểu nhiễu mạng Ví dụ VLAN dùng IPTV, chế bảo mật triển khai để đảm bảo yêu cầu giao thức HTTPS truyền từ STB đến Head-end Tùy thuộc vào loại thiết bị, chức triển khai sử dụng hệ thống lọc lớp lớp – chức liên kết đến yêu cầu bảo mật khả bảo mật thiết bị 2.2.4 Giải pháp bảo mật hệ thống thiết bị đấu cuối home-end 2.2.4.1 Residential Gateway Residential gateway – Gateway khu vực truy cập thuê bao – tập trung dịch vụ khác cung cấp đến thuê bao vào đường truyền dẫn Residential gateway có số chế bảo mật bao gồm chức lọc khả thực QoS Residential gateway chia sẻ kết nối cục bao gồm VoIP phones, high-speed Internet access IPTV services 2.2.4.2 Filtering Residential gateway cấu hình để lọc gói tin cho phép yêu cầu hợp lệ từ thiết bị Home-end tới Head-end Đặc biệt, filter khóa giải thông truyền dẫn nội dung không phù hợp với loại dải thông truyền hợp lệ (ví dụ 80, 443 RSTP) Chức giảm thiểu nguy sâu máy tính worms viruses gây lây nhiễm cho diện số lượng lớn STB để thực công DOS head-end 2.2.4.3 Set top box STB thông thường phần cứng tích hợp IC Có số giới hạn STB dựa tảng PC STB có nguy bảo mật việc truy cập trái phép nội dung số đánh cắp khóa mã khóa bảo mật Kẻ công tháo rời thành phần phần cứng để tìm điểm yếu hệ thống STB, số trường hợp chế tạo lập trình lại chương trình bên STB để tạo kẽ hở Các PC cho phép truy cập dễ dàng đến khóa nội dung, kẻ công có quyền điều khiển toàn hệ thống cần thực thao tác đơn giản STB lấy khóa lưu trữ nhớ nội dung ghi nhớ đệm trình giải mã STB thiết kế để chứa đựng hệ điều hành chương trình sử dụng thành phần phần cứng Một thành phần STB nhớ Flash Flash memory loại nhớ dễ dàng bị bị xóa điện tái lập trình Các thành phần sử dụng để lưu mã chương trình khóa Các thông tin lưu lại STB ngắt kết nối khỏi nguồn điện CHƯƠNG III NGHIÊN CỨU ĐỀ XUẤT CÁC GIẢI PHÁP BẢO MẬT CHO DỊCH VỤ MyTV CỦA VNPT 3.1 Giới thiệu dịch vụ MyTV MyTV dịch vụ truyền hình đa phương tiện Tập đoàn Bưu Viễn thông Việt Nam cung cấp, mang đến cho khách hàng hình thức giải trí khác biệt: “Truyền Hình Theo Yêu Cầu” Dịch vụ IPTV VNPT, Công ty Phát triển dịch vụ Truyền hình trực tiếp xây dựng triển khai phạm vi toàn quốc với tên gọi thương mại MyTV, sản phẩm hội tụ, dựa công nghệ IPTV, tính hiệu truyền hình chuyển hóa thành tín hiệu IP, truyền qua hạ tầng mạng băng thông rộng VNPT đến thiết bị đầu cuối STB tới TV khách hàng Với MyTV, khách hàng không dừng lại việc xem truyền hình đơn mà xem chương trình yêu thích vào thời điểm sử dụng nhiều dịch vụ khác qua hình TV như: xem phim theo yêu cầu, xem trực tiếp, xem lại chương trình, hát karaoke, nghe nhạc 3.2 Các yêu bảo mật MyTV 3.2.1 Mô hình cung cấp dịch vụ MyTV 3.3 Các giải pháp bảo mật MyTV 3.3.1 Đường dây thuê bao 3.3.2 IP DSLAM / Access Switch 3.3.4 DHCP Server 3.3.5 EPG Server 3.3.6 Account Server 3.3.7 VoD Server 3.3.8 Video Storage Server 3.3.9 Hệ thống DRM/CAS KẾT LUẬN Các kết đạt Luận văn sâu vào tìm hiểu kiến trúc IPTV nghiên cứu kĩ mô hình giao thức có IPTV, định dạng gói truyền từ tầng xuống chế phát lỗi gói, định tuyến gói đến địa theo tuyến Multicast Unicast Luận văn vào nghiên cứu nguy hiểm rủi ro mà triển khai IPTV diện rộng Các nguy đến từ phía khách hàng truy nhập trái phép nạ tin tặc công server gây từ chối dịch vụ ăn cắp Từ đưa giải pháp an ninh cho hệ thống IPTV Hướng phát triển luận văn Tiếp đến luận văn tiếp tục nghiên cứu sâu triển khai bảo mật cho thành phần cụ thể mạng với thuật toán mật mã tiên tiến Như trình bày, với phát triển không ngừng IPTV với gian lận truy cập trái phép, chép trái phép nội dung, loại hình công từ chối dịch vụ nhằm phá vỡ hệ thống bảo mật IPTV Vì triển khai mạng IPTV nhà cung cấp dịch vụ cần phải xem xét cụ thể biện pháp bảo mật có thẻ triển khai nhằm cung cấp cho khách hàng nội dung theo cam kết đảm bảo chất lượng dịch vụ ... CHƯƠNG II NGHIÊN CỨU CÁC GIẢI PHÁP BẢO MẬT CHO DỊCH VỤ IPTV 2.1 Các nguy làm an toàn, bảo mật hệ thống dịch vụ IPTV Hệ thống dịch vụ IPTV có tất tính chất dễ bị tổn thương an toàn, bảo mật mạng... Tuy nhiên vấn đề bảo mật cho dịch vụ công nghệ thông tin truyền thông vấn đề cần quan tâm thời địa số hóa hiên Mặt khác dịch vụ IPTV triển khai mạng Internet nên nhiều vấn đề bảo mật hệ thống IPTV... mô hình hình 1.1, hệ thống IPTV, yêu cầu bảo mật đặt sau: (1) Bảo mật nội dung số cung cấp hệ thống IPTV (2) Bảo mật hệ thống Head-end (3) Bảo mật mạng truyền dẫn IPTV (4) Bảo mật thiết bị đầu