BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI HOÀNG VIỆT BẮC PHÂN TÍCH CÁC VẤN ĐỀ BẢO MẬT TRONG HỆ THỐNG CUNG CẤP DỊCH VỤ IPTV CHUYÊN NGÀNH: KỸ THUẬT ĐIỆN TỬ LUẬN VĂN THẠC SĨ NGÀNH KỸ THUẬT ĐIỆN TỬ NGƯỜI HƯỚNG DẪN KHOA HỌC TS NGUYỄN PHAN KIÊN Hà nội, 2009 LỜI CAM KẾT Tôi xin cam đoan kết trình tự tìm tòi nghiên cứu tôi, không chép thành công trình nghiên cứu hoàn toàn chịu trách nhiệm trước nội dung trình bày luận văn Tác giả Hoàng Việt Bắc Phân tích vấn đề bảo mật hệ thống cung cấp dịch vụ IPTV MỤC LỤC THUẬT NGỮ VÀ CÁC TỪ VIẾT TẮT DANH MỤC BẢNG DANH MỤC HÌNH VẼ CHƯƠNG 1: GIỚI THIỆU ĐỀ TÀI 1.1 Tổng quan đề tài 1.2 Mục tiêu, đối tượng phạm vi nghiên cứu 11 1.3 Bố cục đề tài 11 CHƯƠNG 2: CẤU HÌNH HỆ THỐNG IPTV 13 2.1 Kiến trúc hệ thống IPTV 13 2.2 Kiến trúc cụ thể hệ thống IPTV 18 CHƯƠNG 3: MẠNG TRUYỀN DẪN IPTV – CÁC GIAO THỨC SỬ DỤNG 30 3.1 Mạng LAN ảo - VLANs (Virtual Local Area Networks) 30 3.2 Giao thức IGMP - Internet group membership protocol 31 3.3 Giao thức RTP RTSP 36 3.4 Ismacryp 38 3.5 PIM – Protocol Independent Multicast 40 3.6 MSDP - Multicast source discovery protocol 40 3.7 DSM-CC - Digital storage Media Command and Control 41 3.8 DSLAM - Digital Serial Line Access Multiplexer 41 CHƯƠNG 4: TỔNG QUAN CÁC VẤN ĐỀ BẢO MẬT VÀ CÁC CÔNG NGHỆ TRONG BẢO MẬT HỆ THỐNG IPTV 43 4.1 Bản quyền sở hữu trí tuệ Intellectual Property (IP) quản lý nội dung số43 4.2 Các công nghệ hỗ trợ hệ thống bảo mật mạng IPTV 49 4.3 Các chế chung cho bảo mật nội dung 55 4.4 Quá trình hoạt động DRM hệ thống mạng IPTV: 59 4.5 Watermarking Fingerprinting 61 4.6 Chứng thực - Authentication 62 4.7 Tổng hợp 63 HV: Hoàng Việt Bắc -1- GVHD: TS Nguyễn Phan Kiên Phân tích vấn đề bảo mật hệ thống cung cấp dịch vụ IPTV CHƯƠNG 5: CÁC NGUY CƠ BẢO MẬT TRONG TRIỂN KHAI HỆ THỐNG MẠNG DỊCH VỤ IPTV HIỆN NAY 64 5.1 Giới thiệu nguy mạng IPTV 67 5.2 Tổng hợp 100 CHƯƠNG 6: CÁC GIẢI PHÁP CHO CÁC NGUY CƠ TẤN CÔNG BẢO MẬT 101 6.1 Các tảng giải pháp bảo mật 102 6.2 Hệ thống Head-end nhà cung cấp dịch vụ IPTV 111 6.3 Mạng truyền dẫn dịch vụ IPTV 126 6.4 Hệ thống thiết bị đấu cuối home-end 135 6.5 Tổng hợp 141 CHƯƠNG 7: KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 143 TÀI LIỆU THAM KHẢO 145 HV: Hoàng Việt Bắc -2- GVHD: TS Nguyễn Phan Kiên Phân tích vấn đề bảo mật hệ thống cung cấp dịch vụ IPTV THUẬT NGỮ VÀ CÁC TỪ VIẾT TẮT Thuật ngữ Tiếng anh Tiếng việt AES Advanced encryption standard Mã hóa bảo mật cấp cao ATSC Advanced Television Systems Committee Ủy ban truyền hình Hoa kỳ BRAS Broadband Remote Access Server Server quản lý truy cập băng rộng từ xa CA Certification Authority Người cấp chứng thực số CAS Conditional access systems Hệ thống quản lý truy cập CPS Content protection systems Hệ thống bảo vệ nội dung số DES Data Encryption Standard Chuẩn mã hóa bảo mật liệu DHCP Dynamic Host Configuration Protocol Cấp phát cấu hình đầu cuối kết nối động DRM Digital Rights Management Hệ thống quản lý quyền nội dung số DSL Digital subscriber line (ADSL, ADSL2, ADSL+, ADSL2+) Đường thuê bao số DSLAM Digital Subscriber Line Access Multiplexer Thiết bị ghép kênh trụy cập thuê bao số DSM Digital storage Media Giao thức điều khiển dòng truyền video DVI Digital Visual Interface Giao diện kết nối video số DVR Digital Video recoder Thiết bị ghi Video số EPG Electronic Program Guide Bảng hướng dẫn chương trình FTTx Fiber to the x Hệ thống truyền dẫn thuê bao quang HV: Hoàng Việt Bắc -3- GVHD: TS Nguyễn Phan Kiên Phân tích vấn đề bảo mật hệ thống cung cấp dịch vụ IPTV H.264/ AVC H.264/ AVC is a standard for video compression Chuẩn định dạng Video xây dựng hợp tác tổ chức ITU-T Video Coding Experts Group (VCEG) kết hợp với ISO/IEC Moving Picture Experts Group (MPEG) HD High Definition Truyền hình phân giải cao HFC Hybrid Fibre-Coaxial Truyền dẫn quang lai HIS High-speed Internet access Truy cập Internet tốc độ cao IEEE Institute of Electrical and Electronics Engineers Viện nghiên cứu công nghệ điện điện tử IGMP Internet Group Membership Protocol Giao thức nhóm truyền dẫn quảng bá IP Intellectual Property Bản quyền sở hữu trí tuệ IPTV Internet Protocol Television Truyền hình qua giao thức Internet IRD Integrated Receiver Decoder Thiết bị thu nhận giải mã vệ tinh ISMACRYP Internet Streaming Media Alliance Encryption and Authentication Công nghệ mã khóa chứng thực tổ chức ISMA KMS Key management systems Hệ thống quản lý khóa LAN Local Area Network Mạng cục MPEG Moving Picture Experts Group Nhóm phát triển tiêu chuẩn nén định dạng cho hình ảnh MSDP Multicast source discovery protocol Giao thức chia sẻ định tuyến Multicast NTSC National Television System Committee Chuẩn truyền hình tương tự NTSC PAL Phase Alternating Line Chuẩn truyền hình tương tự PAL HV: Hoàng Việt Bắc -4- GVHD: TS Nguyễn Phan Kiên Phân tích vấn đề bảo mật hệ thống cung cấp dịch vụ IPTV PIM Protocol Independent Multicast Phương thức Multicast độc lập giao thức PVR Personal Video Recorder Thiết bị ghi video cá nhân RSA Rivest, Shamir and Adleman Mã khóa công khai RTCP RTP Control Protocol Giao thức điều khiển RTP RTP Real-time Transport Protocol Giao thức truyền dẫn thời gian thực RTSP Real Time Streaming Protocol Giao thức streaming video thời gian thực SSL Secure socket layer Lớp socket bảo mật STB Set Top Box Thiết bị thuê bao thu nhận giải mã nội dung TCP Transmission Control Protocol Bộ giao thức truyền dẫn gói mạng IP TLS Transport Layer Security Lớp truyền dẫn bảo mật TS Transport Stream Dòng truyền Video UDP User Datagram Protocol Giao thức truyền dẫn gói người dùng VLAN Virtual Local Area Network Mạng LAN ảo VOD Video On Demand Truyền hình theo yêu cầu VoIP Voice-over IP Thoại qua mạng IP WAN Wide area network Mạng diện rộng WiMAX Worldwide Interoperability for Microwave Access Truy cập không dây công nghệ Wimax HV: Hoàng Việt Bắc -5- GVHD: TS Nguyễn Phan Kiên Phân tích vấn đề bảo mật hệ thống cung cấp dịch vụ IPTV DANH MỤC BẢNG Bảng 6.1 – Biện pháp bảo mật cho hệ thống quản lý khóa 115 Bảng 6.2 – Các phương pháp bảo mật cho phương tiện mang tin vật lý 115 Bảng 6.3 – Các phương pháp bảo vệ hệ thống mã hóa MPEG hệ thống chuyển mã 116 Bảng 6.4 – Các phương pháp bảo mật cho Content management server 117 Bảng 6.5 – Các phương pháp bảo vệ hệ thống lưu trữ Video repository 119 Bảng 6.6 – Các phương pháp bảo vệ Video repository disk 119 Bảng 6.7 – Các phương thức bảo vệ lớp DRM 122 Bảng 6.8 – Các phương pháp bảo vệ DRM web service 123 Bảng 6.9 - Phương pháp bảo vệ DRM disk 124 Bảng 6.10 - Cách bảo mật hệ thống ACL đảm bảo tính bảo mật, thống tính liên tục dịch vụ 130 Bảng 6.11 - Cách bảo mật hệ thống định tuyến đảm bảo tính bảo mật, thống tính liên tục dịch vụ 131 Bảng 6.12 - Phương thức tách biệt thuê bao đảm bảo tính bảo mật, thống tính liên tục dịch vụ 132 Bảng 6.13 - Chức QoS đảm bảo tính bảo mật, thống tính liên tục dịch vụ 133 Bảng 6.14 - Giải pháp mạng ảo đảm bảo tính bảo mật, thống tính liên tục dịch vụ 134 HV: Hoàng Việt Bắc -6- GVHD: TS Nguyễn Phan Kiên Phân tích vấn đề bảo mật hệ thống cung cấp dịch vụ IPTV DANH MỤC HÌNH VẼ Hình 2.1: Kiến trúc hệ thống IPTV 13 Hình 2.2: Mô hình chức hệ thống IPTV 16 Hình 2.3: Khối chức cụ thể IPTV 18 Hình 2.4: Cấu trúc tổng thể hệ thống IPTV 19 Hình 2.5: Cấu trúc Middleware 22 Hình 2.6: Phương thức truyền Unicast 23 Hình 2.7: Phương thức truyền Multicast 24 Hình 2.8: Mô hình tập trung 25 Hình 2.9: Mô hình Phân tán 25 Hình 2.10: Mô hình P2P 26 Hình 2.11: Cấu trúc IP Set-Top-Box 28 Hình 2.12: Quá trình xử lý Set-Top-Box 28 Hình 3.1: Ví dụ phân bố VLAN đường truyền dẫn dịch vụ 30 Hình 3.2: Cấu trúc gói tin VLAN tiêu chuẩn IEEE 802.1Q 31 Hình 3.3: Cấu trúc gói tin IGMP V2 32 Hình 3.4: Truyền dẫn gói tin IGMP v2 DSLAM STB 34 Hình 3.5: Cấu trúc gói tin IGMP V3 35 Hình 3.6: Truyền dẫn gói tin IGMP v3 DSLAM STB 36 Hình 3.7: Cấu trúc gói tin RTP – RFC 3550 37 Hình 3.8: Ví dụ hoạt động RTSP 38 Hình 3.9: Sử dụng Ismacryp 40 Hình 3.10: Chức DSLAM 42 Hình 4.1: Một số chọn lựa để bảo vệ tài nguyên số 45 Hình 4.2: Một số loại hình truy cập từ phía người sử dụng 46 Hình 4.3: DRM Domain 47 Hình 4.4: Giá trị theo thời gian nội dung số 48 Hình 4.5: Ví vụ trình thực chữ ký số 54 Hình 4.6: Tương tác DRM Middleware mạng IPTV 58 HV: Hoàng Việt Bắc -7- GVHD: TS Nguyễn Phan Kiên Phân tích vấn đề bảo mật hệ thống cung cấp dịch vụ IPTV Hình 4.7: Các thành phần hệ thống DRM 60 Hình 5.1: Các tài nguyên thông tin home-end 64 Hình 5.2: Các nguy bảo mật tìm thấy 65 Hình 5.3: Các thông tin tài nguyên hệ thống DRM VOD 66 Hình 5.4: Các nguy bảo mật hệ thống DRM VOD 66 Hình 5.5: Phân chia nguy mạng IPTV 68 Hình 5.6: Mô hình cấp cao hệ thống IPTV 78 Hình 6.1: Hệ thống IPTV Head-end 112 Hình 6.2: Các lớp bảo mật Head-end 113 Hình 6.3: Các lớp bảo mật – Truy cập trực tiếp tới DRM 121 HV: Hoàng Việt Bắc -8- GVHD: TS Nguyễn Phan Kiên Phân tích vấn đề bảo mật hệ thống cung cấp dịch vụ IPTV Với phương thức định tuyến bản, gói tin phân đoạn miền hợp lệ, đảm bảo thành phần mạng chứng thực phép truyền dẫn IPTV VRD Các STB không chứng thực gửi gói tin mạng IPTV Điều bao gồm trường hợp kẻ công cố gắng truy cập mạng dịch vụ cách công đường truyền vật lý Bảng 6.11 sau cho thấy tác dụng phương thức định tuyến nhằm đảm bảo tính bảo mật, thống khả cung cấp dịch vụ liên tục: Bảng 6.11 - Cách bảo mật hệ thống định tuyến đảm bảo tính bảo mật, thống tính liên tục dịch vụ Bảo mật Thống Tính liên tục dịch vụ Định tuyến Tạo miền Trong VRDs, Mỗi VRD gán VRDs giảm thiểu thông tin bảo lức dải thông nguy truy vệ khỏi trình định hoạt cập trái phép đến chỉnh sửa thay đổi động với tham số QoS thông tin 6.3.1.3 Tách biệt thuê bao Với nguy xảy từ viruses worms, với nguy hiển nhiên việc kẻ công sử dụng STB để công STB lân cận, cần phải tách biệt người dùng mạng dịch vụ cung cấp Chức tách biệt người dùng đảm bảo người dùng truy cập STB người dùng khác, giảm ảnh hưởng trình lây nhiễm hàng loạt đầu cuối mạng Virus, worm Nếu kẻ công lấy quyền điều khiển STB, kẻ công kết nối đến STB khác mạng để thực công Do gói tin truyền STb không hợp HV: Hoàng Việt Bắc -131- GVHD: TS Nguyễn Phan Kiên Phân tích vấn đề bảo mật hệ thống cung cấp dịch vụ IPTV lệ bị loại bỏ DSLAM, không ảnh hưởng đến truyền dẫn dịch vụ mạng Bảng 6.12 sau cho thấy tác dụng phương thức tách biệt thuê bao nhằm đảm bảo tính bảo mật, thống khả cung cấp dịch vụ liên tục: Bảng 6.12 - Phương thức tách biệt thuê bao đảm bảo tính bảo mật, thống tính liên tục dịch vụ Bảo mật Thống Tính liên tục dịch vụ Tách biệt STB các thiết Kẻ công không Các kẻ công người sử bị khác an thể thực truy giả mạo để dụng toàn cách biệt với cập STB từ thực công từ truy cập từ STB để thực chối dịch vụ DOS thuê bao khác thao túng STB thiết bị xa đầu cuối thuê bao khác 6.3.1.4 Quản lý chất lượng dịch vụ DSLAM phân loại dải thông để đảm bảo QoS dịch vụ đạt đường truyền Quy tắc DSLAM đảm bảo dịch vụ thiết yếu quan trọng cung cấp Chức cung cấp bảo vệ thêm cho hệ thống khỏi công DOS từ thuê bao cố gắng dành hết dải thông dịch vụ từ head-end Các phiên truyền dẫn điều khiển đảm bảo có lượng dải thông tối thiểu cho dịch vụ quan trọng thiết yếu Trong thiết kế triển khai DSLAM yêu cầu dải thông dịch vụ, người thiết kế cần xác định mức dải thông lớn STB yêu cầu Mọi cố gắng sử dụng nhiều giải thông phép bị loại trừ chức đảm bảo QoS tỏng hệ thống DSLAM HV: Hoàng Việt Bắc -132- GVHD: TS Nguyễn Phan Kiên Phân tích vấn đề bảo mật hệ thống cung cấp dịch vụ IPTV Trong hệ thống IPTV, cần thiết phải đảm bảo người dùng thực công Flood cách gửi nhiều yêu cầu đến head-end Một giải thông tối thiểu cần dành để đảm bảo tất người dùng kết nối đến Head-end thời điểm để truy cập dịch vụ Hơn nội dung quảng bá gửi head-end cần có mức giải thông tối thiểu đến thỏa mãn cấp chất lượng người xem Bảng 6.13 sau cho thấy tác dụng phương thức QOS nhằm đảm bảo tính liên tục dịch vụ: Bảng 6.13 - Chức QoS đảm bảo tính bảo mật, thống tính liên tục dịch vụ Bảo mật Thống Tính liên tục dịch vụ Quản lý Kẻ công không chất lượng thể sử dụng toàn dịch vụ dải thông nhằm QoS công từ chối dịch vụ DOS 6.3.1.5 Mạng ảo mạng kết nối thuê bao ảo Khi mạng ảo virtual private networks (VPNs VLANs) sử dụng để truyền thông tin giá trị sử dụng tảng mạng công cộng, liệu bảo vệ khỏi truy cập trái phép Trong mạng VPN, nhóm thành phần mạng chứng thực phép truy cập đến nội dung Các mạng ảo sử dụng để tách biệt giải thông IPTV khỏi tất loại hình dịch vụ khác thông qua DSLAM Với chức QoS DSLAM, dải thông điều khiển đảm bảo loại trừ công từ chối dịch vụ HV: Hoàng Việt Bắc -133- GVHD: TS Nguyễn Phan Kiên Phân tích vấn đề bảo mật hệ thống cung cấp dịch vụ IPTV VLAN VPNs sử dụng để chia tách giải thông truyền dẫn dịch vụ khác như: IPTV, VoIP, Internet access, control, … Trong mạch vòng thuê bao, quy tắc chế bảo mật khác triển khai, dải thông định bị khóa giảm thiểu nhiễu mạng Ví dụ VLAN dùng IPTV, chế bảo mật triển khai để đảm bảo yêu cầu giao thức HTTPS truyền từ STB đến Head-end Tùy thuộc vào loại thiết bị, chức triển khai sử dụng hệ thống lọc lớp lớp – chức liên kết đến yêu cầu bảo mật khả bảo mật thiết bị Bảng 6.14 sau cho thấy tác dụng hệ thống mạng ảo nhằm đảm bảo tính bảo mật, thống nhất, liên tục dịch vụ: Bảng 6.14 - Giải pháp mạng ảo đảm bảo tính bảo mật, thống tính liên tục dịch vụ Bảo mật Thống Tính liên tục dịch vụ Mạng ảo & Các thông tin Cung cấp khả Các dòng truyền Mạng truy phân đoạn hạn chế kiểu loại phân đoạn, cập thuê cho phép bảo vệ liệu truyền dẫn giảm thiểu khả bao ảo tốt cho tính phép, giảm thiểu loại công flooding bảo mật thông công làm ảnh tin hưởng đến tính thống liệu hệ thống 6.3.1.6 Giao thức chứng thực 802.1X Authentication IEEED phát triển tiêu chuẩn cho mạng cục LAN MAN, thực chức điều khiển truy cập mạng thông cổng dịch vụ Rất nhiều mạng có HV: Hoàng Việt Bắc -134- GVHD: TS Nguyễn Phan Kiên Phân tích vấn đề bảo mật hệ thống cung cấp dịch vụ IPTV số lượng cổng vật lý bị công bới truy cập trái phép Các cổng vật lý sử dụng để truy cập cần điều khiển logic hợp lệ để hạn chế hiểm nguy bảo mật Mục đích tiêu chuẩn cho phép hạn chế truyền dẫn kết nối thực kiểm tra đầu cuối qua bước chứng thực cho phép sử dụng dịch vụ Các thiết bị kết nối gọi supplicants, bên chứng thực gọi authenticators (trường hợp DSLAM) có server cho chứng thực để đưa định chứng thực (trường hợp RADIUS server sử dụng EAP) Supplicant bắt đầu với yêu cầu 802.1X sử dụng EAPoL Yêu cầu nhận authenticators gửi đến authentication server sử dụng EAP/RADIUS Một authentication server xác nhận thông tin chứng thực hợp lệ chứng thực thành công cho Supplicant, cấu hình Port lúc điều chỉnh gán quyền truy cập dịch vụ cho thuê bao 6.3.2 Firewalls Firewall thành phần cần có để bảo vệ dải thông từ DSLAM đến Middleware server Thậm chí gateway khu vực truy cập thuê bao DSLAM khóa yêu cầu từ cổng không chứng thực, có số nguy theo kẻ công thay đổi chế Trước vào mạng Home-end, hệ thống firewall phải triển khai để lọc tất yêu cầu cho phép yêu cầu đến Middleware server Cơ chế bảo mật Web server cung cấp chức bảo vệ cho cổng 80/443 nhiên cổng khác có nguy bị công 6.4 Hệ thống thiết bị đấu cuối home-end Hệ thống home-end cho thấy số khó khăn việc quản lý vấn đề bảo mật mạng IPTV Các thành phần tầm kiểm soát nhà cung cấp dịch vụ IPTV phần cứng đối diện trước nguy bị chỉnh sửa kẻ công Các HV: Hoàng Việt Bắc -135- GVHD: TS Nguyễn Phan Kiên Phân tích vấn đề bảo mật hệ thống cung cấp dịch vụ IPTV phương pháp triển khai thiết bị home-end với mục đích làm chậm công khóa công tầm thường mức độ đơn giản Các chế bảo mật mạnh sử dụng hệ thống mạng truyền dẫn Cũng cần lưu ý STB có truy cập ảo đến hệ thống lưu trữ nội dung trung tâm dịch vụ IPTV thông qua yêu cầu hợp lệ Nếu kẻ công lấy quyền điều khiển STB thông qua mạng Internet, họ lấy nội dung từ STB 6.4.1 Residential Gateway Residential gateway – Gateway khu vực truy cập thuê bao – tập trung dịch vụ khác cung cấp đến thuê bao vào đường truyền dẫn Residential gateway có số chế bảo mật bao gồm chức lọc khả thực QoS Residential gateway chia sẻ kết nối cục bao gồm VoIP phones, high-speed Internet access IPTV services 6.4.1.1 Filtering Residential gateway cấu hình để lọc gói tin cho phép yêu cầu hợp lệ từ thiết bị Home-end tới Head-end Đặc biệt, filter khóa giải thông truyền dẫn nội dung không phù hợp với loại dải thông truyền hợp lệ (ví dụ 80, 443 RSTP) Chức giảm thiểu nguy sâu máy tính worms viruses gây lây nhiễm cho diện số lượng lớn STB để thực công DOS head-end Các lọc sử dụng để khóa cố gắng truy cập trái phép từ head-end tới STB hay thiết bị khác Home-end Chức loại bỏ khả bị công thông qua công cụ Port scan 6.4.1.2 QoS Quản lý chất lượng dịch vụ QoS thực residential gateway để hỗ trợ tăng cường cho vấn đề bảo mật Các dòng truyền nội dung yêu cầu mức HV: Hoàng Việt Bắc -136- GVHD: TS Nguyễn Phan Kiên Phân tích vấn đề bảo mật hệ thống cung cấp dịch vụ IPTV giới hạn dải thông để truyền dẫn Nếu STB bị nhiễm sâu hay virus cố gắng gửi số lượng lớn liệu qua cổng hợp lệ (80, 443, RSTP), QoS hạn chế dải thông hạn chế mức độ cách công Quá trình thực QoS thực lại nhiều lần nhiều điểm Homeend head-end, đặc biệt DSLAM firewall 6.4.2 Set top box STB thông thường phần cứng tích hợp IC Có số giới hạn STB dựa tảng PC STB có nguy bảo mật việc truy cập trái phép nội dung số đánh cắp khóa mã khóa bảo mật Kẻ công tháo rời thành phần phần cứng để tìm điểm yếu hệ thống STB, số trường hợp chế tạo lập trình lại chương trình bên STB để tạo kẽ hở Các PC cho phép truy cập dễ dàng đến khóa nội dung, kẻ công có quyền điều khiển toàn hệ thống cần thực thao tác đơn giản STB lấy khóa lưu trữ nhớ nội dung ghi nhớ đệm trình giải mã STB thiết kế để chứa đựng hệ điều hành chương trình sử dụng thành phần phần cứng Một thành phần STB nhớ Flash Flash memory loại nhớ dễ dàng bị bị xóa điện tái lập trình Các thành phần sử dụng để lưu mã chương trình khóa Các thông tin lưu lại STB ngắt kết nối khỏi nguồn điện Trong trình thiết kế mạng IPTV, chuyên gia bảo mật cần đảm bảo chọn STB có cấu trúc chấp nhận có chức bảo mật định, đảm bảo bảo vệ hệ thống khỏi công Khi so sánh model sản phẩm khác nhau, chuyên gia bảo mật cần xác định nguy STB xác định chất lượng model việc bảo vệ khỏi công HV: Hoàng Việt Bắc -137- GVHD: TS Nguyễn Phan Kiên Phân tích vấn đề bảo mật hệ thống cung cấp dịch vụ IPTV Các hệ điều hành STB cần làm kiên cố hóa chặt chẽ theo khuyến cáo nhà sản xuất Các cổng truyền dẫn không cần thiết phải vô hiệu hóa để tránh khả bị truy cập trái phép 6.4.2.1 Bộ xử lý bảo mật Một số hãng sản xuất STB tạo chế bảo mật Chipset để bảo vệ chương trình bên Chức cho phép bảo mật thông tin lưu trữ Kẻ công thực thu bắt thông tin lưu trữ vùng nhớ Trong số loại sản phẩm, khóa nhớ flash bảo vệ khỏi công xóa cấy chương trình độc hại Việc khóa đảm bảo STB chạy ứng dụng theo chức ban đầu Các chế khác sử dụng bao gồm chế chứng thực flash CPU Mỗi thành phần kiểm tra hợp lệ cung cấp thông tin chứng thực Quá trình chứng thực đảm bảo hoạt động sai thông qua thao túng kẻ công bị kiểm tra ngăn chặn Cũng có chế chống đọc đảm bảo đọc nhớ, hay xao chép liệu, đảm bảo an toàn quyền nội dung chương trình lập trình Nói chung thành phần hệ thống thực dạng nhúng vào chip vi xử lý Các thành phần xử lý bảo mật nhúng chíp bao gồm: • Processors – xử lý; • Tamper detection system – hệ thống phát thâm nhập; • Key storage section – thành phần lưu trữ khóa; • Boot protection information – thông tin khởi động; • Access controls – điều khiển truy cập; • Cryptographic engines – hệ thống xử lý mã khóa; • secure channel – kênh bảo mật HV: Hoàng Việt Bắc -138- GVHD: TS Nguyễn Phan Kiên Phân tích vấn đề bảo mật hệ thống cung cấp dịch vụ IPTV Hệ thống phát xâm nhập chế phát triển thêm cho phép phát trình thay đổi thao túng phần cứng Nếu xử lý bị tháo rời khỏi mạch kẻ công cố gắng truy cập vào thành phần vật lý, thành phần bị lỗi hoạt động STB bị dừng Kênh bảo mật sử dụng để trao đổi thông tin với xử lý Các nội dung mã khóa gửi đến thành phần, đường từ vi xử lý bảo vệ theo cách tương tự Giải mã khóa bí mật lưu sử dụng thành phần bảo đảm xử lý Nếu DRM hay Middleware server gửi khóa mã khóa đối xứng khóa công khai STB, gói tin nhận STB theo dạng mã khóa gửi đến xử lý bảo mật để giải mã lưu lại cho sử dụng sau Các hệ thống thực mã khóa sử dụng để tăng cường khả xử lý mã khóa đảm bảo môi trường công việc an toàn cho thông tin bảo mật nội dung mã khóa gửi tới xử lý bảo mật thông qua kênh bảo mật giải mã khóa thông qua khóa đối xứng Các khóa không rới khỏi xử lý dạng thô không mã hóa – clearntext, khả kẻ công lấy nội dung nguyên thủy Mục đích xử lý để bảo vệ thông tin liệu quan trọng Các liệu mã khóa nhận được, giải mã thực xử lý an toàn Các nhớ mã hóa liệu điều khiển xử lý Do hội để kẻ công lấy nội dung nguyên gốc Tất thành phần hệ thống mã khóa 6.4.2.2 DRM DRM Client thực trình trao đổi khóa kiểm tra Trong môi trường máy tính, DRM client có tùy chọn hạn chế để quản lý bảo vệ khóa, phần lớn trường hợp hợp lưu nhớ hệ thống DRM client tham dự vào trình kiểm tra trao đổi khóa PKI, bao gồm trình đưa chứng thực số STB, thông tin kiểm tra mã khóa (thông qua HV: Hoàng Việt Bắc -139- GVHD: TS Nguyễn Phan Kiên Phân tích vấn đề bảo mật hệ thống cung cấp dịch vụ IPTV xử lý bảo mật) trình kiểm tra thông tin tính hợp lệ từ DRM server Middleware server Các DRM client Web browser phải cấu hình đắn để kiểm tra thông tin PKI Danh mục chứng thực số hết hạn – CRL - không hợp lệ cần download kiểm tra thường xuyên hệ thống CRL phải ký CA hợp lệ, chứng thực gốc CA cần lưu hệ thống bảo mật an toàn STB bảo vệ khỏi thay đổi thông tin Kẻ công giả mạo chứng thực CA để giả mạo STB để có chứng thực hợp lệ từ Middleware server hay Middleware Trong tình tương tự, chứng thực số từ STB khóa bí mật cần lưu trữ khu vực an toàn STB để tránh can thiệp trái phép 6.4.2.3 Bảo vệ đầu Các kẻ công cố gắng lấy quyền điều khiển STB để lấy thông tin nội dung Các đường STB bị can thiệp để tái phân phối trái phép nội dung số Các đầu cần bảo vệ theo tiêu chuẩn quốc tế sau: • High-bandwidth digital content protection (DHCP): High-bandwidth digital content protection (HDCP) sử dụng để bảo vệ nội dung số khỏi trình xao chép xử lý tái phân phối nội dung Tiêu chuẩn áp dụng cho đầu số từ DVI HDMI DHCP cung cấp chế chứng thực để khóa đường phân giải cao đến thiết bị không chứng nhận DHCP làm việc cách cung cấp tập 40 khóa cho thiết bị Các khóa chiều dài 56 bits Một vector phụ trợ Key selection vector (KSV) gán cho thiết bị sử dụng thu STB để trao đổi thông tin tính hợp lệ chọn khóa mã khóa DHCP HV: Hoàng Việt Bắc -140- GVHD: TS Nguyễn Phan Kiên Phân tích vấn đề bảo mật hệ thống cung cấp dịch vụ IPTV • Digital transmission content protection: Transmission content protection (DTCP) sử dụng phép kết nối thành phần hệ thống Home-end Phương thức kết nối cho phép set top boxes, personal computers, media consoles thiết bị khác sử dụng USB, PCI, Bluetooth, Firewire IP Đường STB bị hạn chế thành phần chứng nhận DTCP Phương thức giảm thiểu nguy trộm cắp nội dung số 6.5 Tổng hợp Xem xét tất thành phần cần thiết cho hoạt động hệ thống dịch vụ IPTV thấy nhiều điểm yếu nguy bảo mật trình triển khai xây dựng hệ thống IPTV Hầu hết ứng dụng sử dụng hệ thống IPTV chạy hệ điều hành phổ thông thị trường Các hệ điều hành ứng dụng mang đến số lượng lớn điểm yếu bảo mật, thông thường điểm yếu không thường xuyên vá lỗi nhà cung cấp mà cần đến thực đội ngũ làm việc vận hành để đảm bảo bảo vệ hệ thống dịch vụ Tất thành phần phải chạy thử nghiệm qua trình trước thực vào hệ thống cung cấp dịch vụ Với khả khéo léo xử lý kẻ công điểm yếu liên quan đến công nghệ đời, bảo mật hệ thống IPTV thay đổi phát triển nhanh chóng hệ thống công nghệ bảo mật không cập nhập kịp thời làm tăng khả kẻ công việc xâm nhập hệ thống Việc thực hệ thống chặt chẽ dựa kinh nghiệm bảo mật làm giảm nguy bị công cho phép hệ thống dịch vụ IPTV triển khai dịch vụ linh động đến người dùng Hệ thống IPTV phải bảo vệ sử dụng cách tiếp cận đầu cuối đến đầu cuối Hacker cố gắng công vào hạ tầng mạng để có truy cập đến nội dung thông tin từ thuê bao dựa khai thác điểm yếu bảo mật HV: Hoàng Việt Bắc -141- GVHD: TS Nguyễn Phan Kiên Phân tích vấn đề bảo mật hệ thống cung cấp dịch vụ IPTV Các thành phần hệ thống Head-end có số điểm yếu kế thừa từ hệ điều hành sử dụng cho ứng dụng mạng IPTV thiết bị truyền dẫn Dải thông hệ thống head-end phải bị hạn chế cho VLAN cụ thể, tất thành phần phải cập nhập với vá lỗi cách thường xuyên Hệ thống IPTV cho phép người dùng có mức độ kết nối lớp cao với ứng dụng mạng IPTV Một số ứng dụng sử dụng giao thức HTTP TFTP Đã có điểm yếu công bố giao thức này, kẻ công khai thác điểm yếu để lấy quyền điều khiển cho Server chương trình ứng dụng cụ thể Hệ thống home-end có nguy bị công flood gói tin hàng loạt đến máy tính mạng STB STB cải tiến để bao gồm ổ cứng hệ điều hành nhằm tăng tính tương tác cho dịch vụ, nhiên phát triển làm tăng mối nguy bị công hacker Từ góc độ nhà cung cấp dịch vụ, STB phải coi thành phần bảo mật hệ thống mạng dịch vụ Đã có trường hợp người dùng thay đổi cấu hình modem trộm cắp dịch vụ Các điều khiển cần triển khai để phát truy cập, thủ tục cần thực có xung đột xảy để ngăn chặn đối tượng công Tất kết nối cần theo dõi để đảm bảo thuê bao không tái phân phối nội dung mà họ nhận Trong phần lớn trường hợp dòng truỳen gửi đường truyền, tạo khả phát xâm nhập Các thuê bao cần cảnh báo hướng dẫn để hiểu nguy từ vấn đề bảo mật xảy với STB Các thuê bao có khả nhận biết công Các thuê bao cần phải hiểu trách nhiệm họ việc quản lý thông tin thuê bao, mã số PIM, chịu trách nhiệm việc nội dung ghi lấy khỏi STB HV: Hoàng Việt Bắc -142- GVHD: TS Nguyễn Phan Kiên Phân tích vấn đề bảo mật hệ thống cung cấp dịch vụ IPTV CHƯƠNG 7: KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 7.1 Kết luận Công nghệ truyền hình Internet IPTV ngày phát triển mạnh thay mạng truyền hình truyền thống Hệ thống mạng truyền hình IPTV có nhiều lợi điểm to lớn tính đa dạng linh hoạt cung cấp dịch vụ, tính tương tác người dùng mạnh, đáp ứng nhu cầu truyền hình theo yêu cầu (Video On Demand) – đặc điểm mà mạng truyền hình trước Hơn ngày nay, hầu hết đầu cuối người dùng áp dụng công nghệ truyền dẫn xử lý trao đổi thông tin qua IP, việc xây dựng hệ thống dịch vụ IPTV cho phép tiếp cận diện rộng đối tượng thuê bao khác Tuy nhiên, xem xét tất thành phần cần thiết cho hoạt động hệ thống dịch vụ IPTV dễ dàng nhận thấy hàng trăm chí hàng nghìn điểm yếu nguy bảo mật trình triển khai xây dựng hệ thống lần đầu Một hệ thống IPTV bảo mật với giá thành phải thực cách nắm bắt hiểu rõ công nghệ có liên quan trình truyền thông tin thành phần hệ thống dịch vụ Các chuyên gia bảo mật phải xem xét tác động tác vụ thêm vào hay bỏ chức bảo mật phải biết nguy tiềm tàng xảy hệ thống mạng dịch vụ triển khai Nhà cung cấp dịch vụ IPTV phải có kế hoạch xây dựng triển khai hệ thống với khả bảo mật định để đảm bảo an toàn cho tài nguyên số đảm bảo thu lợi nhuận hợp lý từ nguồn đầu tư Việc nghiên cứu tiếp tục phát triển công nghệ bảo mật cho hệ thống mạng dịch vụ IPTV cần thực thường xuyên liên tục Không hệ thống DRM, mã khóa, hay CAS đảm bảo an toàn liên tục thời gian dài Công nghệ phát triển kéo theo phát triển công nghệ xử lý mới, khiến cho công nghệ mã khóa bảo mật chế bảo mật cũ trở lên lỗi thời không phù hợp Các hệ thống bảo mật mới, chế mã khóa HV: Hoàng Việt Bắc -143- GVHD: TS Nguyễn Phan Kiên Phân tích vấn đề bảo mật hệ thống cung cấp dịch vụ IPTV cần triển khai để liên tục cập nhập khắc phục cố xảy trình khai thác dịch vụ Mục tiêu luận văn chủ yếu vào phân tích làm bật điểm yếu bảo mật, nguy hữu hệ thống cung cấp dịch vụ IPTV đưa số phương pháp công nghệ thường sử dụng để đảm bảo bảo tính bảo mật cho hệ thống IPTV 7.2 Hướng phát triển đề tài Một số hướng phát triển đề tài sau: - Nghiên cứu sâu chế mã khóa AES ứng dụng phương pháp mã khóa mạng dịch vụ IPTV - Xây dựng danh mục kiểm tra chi tiết (checklist) vấn đề bảo mật cho hệ thống mạng IPTV tiêu chuẩn, từ tạo chu trình chuẩn cho kiểm tra vấn đề bảo mật - Nghiên cứu sâu chế phát xâm nhập bảo vệ bảo mật hệ thống mạng IPTV (IDS/IPS) - Nghiên cứu tìm hiểu tính tương tác người dùng hệ thống mạng truyền hình IPTV, công nghệ kỹ thuật cụ thể cần triển khai để thực chương trình tương tác HV: Hoàng Việt Bắc -144- GVHD: TS Nguyễn Phan Kiên Phân tích vấn đề bảo mật hệ thống cung cấp dịch vụ IPTV TÀI LIỆU THAM KHẢO Tiếng Anh [1] ATIS-0800007 (2007), ‘IPTV High Level Architecture’, ATIS-IIF [2] Fenner, W (1997), ‘Internet Group Management Protocol, Version 2’, IETF [3] Gilbert Held (2006), ‘Understanding IPTV’, AUERBACH PUBLICATIONS [4] Internet Streaming Media Alliance (2005), ‘Encryption and Authentication, Version 1.1’ [5] IETF (1998), ‘Real Time Streaming Protocol (RTSP)’ [6] IETF (1998), ‘Protocol Independent Multicast (PIM)’ [7] IETF (2002), ‘Internet Group Management Protocol, Version 3’ [8] IETF (2002), ‘RTP:a Transport Protocol for Real-Time Applications’ [9] IETF (2003), ‘Multicast Source Discovery Protocol (MSDP)’ [10] Institute of Electrical and Electronics Engineers (2005), ‘802.1Q – Virtual LANs’ [11] International Telecommunication Union (1997), ITU-T Recommendation X.509 [12] Johan Hjelm (2008), ‘Why IPTV? Interactivity, Technologies and Services’, A John Wiley and Sons, Ltd, Publication [13] Ramachandran, K (2002), ‘Spoofed IGMP Report Denial of Service Vulnerability’ [14] Website: http://www.ietf.org/ [15] Website: http://www.rsa.com/ [16] Website http://www.ieee802.org [17] Website http://www.isma.tv/ [18] Website: http://broadcastengineering.com/iptv/ HV: Hoàng Việt Bắc -145- GVHD: TS Nguyễn Phan Kiên ... hình dịch vụ HV: Hoàng Việt Bắc -15- GVHD: TS Nguyễn Phan Kiên Phân tích vấn đề bảo mật hệ thống cung cấp dịch vụ IPTV 2.1.3 Mô hình chức hệ thống dịch vụ IPTV Một hệ thống dịch vụ IPTV phân. .. Kiên Phân tích vấn đề bảo mật hệ thống cung cấp dịch vụ IPTV Trong trường hợp Feed sử dụng, Nhà cung cấp dịch vụ IPTV phải có sở hạ tầng để thu nhận nội dung Nhà cung cấp dịch vụ IPTV (IPTV Service... Phan Kiên Phân tích vấn đề bảo mật hệ thống cung cấp dịch vụ IPTV CHƯƠNG 5: CÁC NGUY CƠ BẢO MẬT TRONG TRIỂN KHAI HỆ THỐNG MẠNG DỊCH VỤ IPTV HIỆN NAY 64 5.1 Giới thiệu nguy mạng IPTV