TRONG BẢO MẬT HỆ THỐNG IPTV

Một phần của tài liệu Phân tích các vấn đề bảo mật trong hệ thống cung cấp dịch vụ IPTV (Trang 42 - 63)

vụ video streaming tới các thuê bao và có liên quan trực tiếp đến các nhà quảng cáo. Các nhà sở hữu nội dung - chủ sở hữu thực sự của các nội dung phân phối đến người xem – cung cấp bản quyền phân phối nội dung cho các nhà cung cấp dịch vụ IPTV để phân phối đến thuê bao trong từng khu vực cụ thể. Do đó nhà cung cấp dịch vụ IPTV phải đảm bảo các nội dung được truyền tải tới người xem đúng theo bản quyền được cấp bởi nhà sở hữu nội dung đã cung cấp cho họ. Quá trình này được thực hiện bởi công nghệ quản lý bản quyền số - Digital Rights Management (DRM).

Phần này sẽ đi vào khái quát một số nội dung chính của khái niệm bản quyền sở hữu trí tuệ (Intellectual Property (IP)) trong quản lý bản quyền nội dung số và một số công nghệ hiện nay có thể được sử dụng trong hệ thống mạng IPTV để đảm bảo bảo mật cho các nội dung số. DRM được thực hiện với sự hỗ trợ chính bởi các công nghệ mã hóa, do vậy trong phần này xin được đề cập tới một số công nghệ mã hóa thường được ứng dụng trong các hệ thống IPTV hiện nay.

4.1. Bản quyền sở hữu trí tuệ Intellectual Property (IP) trong quản lý nội dung số

Intellectual Property (IP) là thuật ngữ được sử dụng để mô tả các quyền hợp pháp cho sở hữu trí tuệ, các phát minh sáng chế trong công nghệ cũng như trong sản xuất kinh doanh. IP được dùng để ngăn cản sự đánh cắp hoặc sử dụng trái phép các sản phẩm trí tuệ - ở đây là các nội dung chương trình - trong khi cung cấp sự hỗ trợ hợp pháp cho phát triển các mô hình kinh doanh dựa trên các sản phẩm này. Bản quyền IP bao gồm một số nội dung như: Copyright, Patents, Trademarks và Design rights. Bộ phận đóng vai trò quan trọng nhất trong việc phân phối nội dung thông qua IPTV là copyright.

Copyright gìn giữ các nội dung khỏi việc xao chép trái phép cũng như các hoạt động khác như: làm giả, đưa nội dung ra công chúng trái phép, quảng bá – Broadcasting - và chỉnh sửa nội dung. Luật bản quyền tác giả copyright đã được thực hiện ở hầu hết các nước trên thế giới ngày nay.

Trong mạng IPTV có nhu cầu lớn về bảo mật nội dung. Có một số lượng lớn các người sử dụng mong muốn bẻ gẫy hàng rào bảo mật để truy cập đến các nội dung số trong hệ thống, sau đó cung cấp lại hoặc bán các nội dung này trái phép, không có bản quyền. Một cơ chế phù hợp cần được triển khai cho mỗi hệ thống IPTV đảm bảo tương thích với cam kết bản quyền giữa chủ sở hữu nội dung và nhà phân phối nội dung.

Hệ thống đảm bảo bản quyền IP trong hệ thống IPTV được hỗ trợ bởi một số công nghệ, bao gồm DRM và các công nghệ truy cập. DRM bao gồm một tập các cơ chế cho phép chủ sở hữu bản quyền nội dung quản lý tài nguyên nào đang được truy cập bởi đối tượng nào – thuê bao của một hệ thống IPTV hay thậm chí nhà cung cấp dịch vụ IPTV nào. Thông qua DRM, người sở hữu bản quyền nội dung có thể đưa ra các quy tắc có thể áp dụng cho các đối tác phân phối nội dung chương trình của mình. DRM và công nghệ đảm bảo quyển tác giả IP thường được thực hiện thông qua phần mềm và các phần mềm này phải có đảm bảo về tính an toàn bảo mật nhất định. Các phần mềm này được xây dựng và phát triển như các phần mềm khác nên có thể cho phép các truy cập trái phép vào các nội dung chương trình.

Nhà cung cấp dịch vụ IPTV phải đảm bảo các dịch vụ được cung cấp trong thị trường hợp pháp. Các nội dung số đưa vào trong thị trường hợp pháp cần được hỗ trợ bởi dấu đánh dấu - Watermarks để đảm bảo vấn đề hợp lệ trong sử dụng dịch vụ. Hơn nữa, chức năng Fingerprinting cũng phải được ứng dụng vào hệ thống nhằm đơn giản hóa quá trình xác định sự sao chép trái phép. Khi nội dung được đưa ra thị trường, DRM và các công nghệ đảm bảo bảo mật khác phải được triển khai để đảm bảo các nội dung cung cấp được bảo mật đối với sự truy cập trái phép. Một số chọn lựa bảo mật có thể được mô tả như Hình 4.1 dưới đây:

Hình 4.1: Một số chọn lựa để bảo vệ tài nguyên số

Một trong những lợi điểm của DRM và các công nghệ quản lý truy cập là tính mềm dẻo. Nhà sở hữu nội dung có nhu cầu phân phối nội dung của họ trên nhiều loại hình khác nhau, ví dụ: Âm nhạc, phim ảnh hay sách, DRM có thể được sử dụng để quản lý truy cập cho tất cả các loại hình này.

Trong bối cảnh hội nhập dịch vụ, người dùng có thể truy cập các nội dung số thông qua nhiều loại hình và phương tiện khác nhau, và nhà cung cấp dịch vụ cũng cung cấp nhiều gói dịch vụ đồng thời, DRM có thể được sử dụng cho phép người dùng truy cập mềm dẻo theo nhiều cách khác nhau các nội dung. Như Hình 4.2 dưới đây, nhà cung cấp dịch vụ phải chuẩn bị cơ sở hạ tầng để cung cấp một số loại hình thông tin trên một số công nghệ truy cập khác nhau. Thuê bao có thể xem dở một đoạn tin tức hoặc một bộ phim bằng điện thoại di động và họ sau đó có thể về nhà xem tiếp các nội dung đó thông qua Set top box.

Hình 4.2: Một số loại hình truy cập từ phía người sử dụng

Khu vực bảo mật này cũng cung cấp cái nhìn rõ ràng hơn về tính không an toàn của hệ thống. Thậm chí nếu một Set top box bị mất quyền quản lý, khi đó toàn bộ khu vực sẽ bị hổng bảo mật. Kẻ xâm phạm có thể tận dụng các kẽ hở bảo mật trong Set top box để lấy được các nội dung số. Kẻ xâm phạm khi đó cũng có nhiều thời gian để thực hiện việc việc trộm cắp nội dung mà không bị ngăn cản. Một khi các kẽ hở trong Set top box được phát hiện, kẻ truy cập trái phép có thể kế thừa để thực hiện tác vụ trên một số lượng lớn Set top box khác mà không bị phát hiện. Hình 4-3 dưới đây mô tả các thành phần được bảo mật trong DRM Domain.

Hình 4.3: DRM Domain

Một nguy cơ khác trong hệ thống phân phối IPTV là việc phân phối lại các nội dung số do kẻ try cập trái phép thực hiện. Kẻ xâm phạm có thể sử dụng Set top box như là một điểm phân phối cho các nội dung, tạo ra các bản sao nội dung mà Set top box nhận được. Cần chú ý là kẻ xâm phạm cần 3 thành phần khác nhau trong hệ thống để đảm bảo quyền truy cập đến nội dung: Encryption cipher - Giải thuật mã hóa (thuật toán thực hiện trong Set top Box), Decryption key - Khóa giải mã (tạo ra bởi DRM Server và được gửi tới Set top Box), và Cipher text - Nội dung đã được mã hóa. Các thành phần này cần phải có để truy cập được một file mã hóa. Người xâm phạm cần ít nhất 2 trong 3 thành phần trên để có thể truy cập nội dung, thông thường là Cipher và Cipher text.

Một hệ thống DRM triển khai cần phù hợp với giá trị của nội dung truyền tải cũng như xác xuất và mong muốn truy cập đối với các nội dung đó. Cách thông thường

được sử dụng là phân tích giá trị theo thời gian của các nội dung số (Time Value of Digital Assets).

Theo thời gian, giá trị của các nội dung số dần bị giảm đi. Sự giảm đi này có liên quan đến khái niệm Long Tail. Trong một khoảng thời gian nhất định, nội dung số được ít người quan tâm và gần như không nhu cầu để thực hiện truy cập trái phép hay phá vỡ hàng rào bảo mật. Các nội dung bắt đầu tại các điểm khác nhau trên đường cong, các nội dung có giá trị lớn - blockbusters bắt đầu với giá trị (intrinsic) cao và gần với điểm yêu cầu truy cập ngay lập tức (immediate); trong khi các thông tin về thời sự và thời tiết bắt đầu với giá trị thấp và đã nằm trong dải long-timeframe. Theo thời gian giá trị của các nội dung dần giảm đi, một blockbusters (nội dung thu hút người xem nhiều) từ năm 1998 sẽ không còn nhiều giá trị tại thời điểm năm 2008. Hình 4.4 sau cho biểu diễn quy luật này.

Hình 4.4: Giá trị theo thời gian của nội dung số

(Biểu đồ trích từ Alcatel-Lucent Bell Labs)

Theo thời gian, hệ thống DRM có thể bị phá vỡ do phần mềm thực hiện chức năng DRM không đủ an toàn hoặc do ứng dụng các cơ chế mã hóa đã lỗi thời dễ dàng bị phá vỡ. Theo thời gian, các giải thuật sẽ trở nên yếu đi và nội dung cũng dần mất đi

giá trị. Một số hệ thống DRM khác nhau đã được triển khai thời gian qua đã được phát hiện có các lỗ hổng bảo mật.

Sử dụng có bản quyền - Fair Use

Sử dụng có bản quyền là nội dung có trong các luật bản quyền của các nước, cho phép sử dụng có giới hạn các sản phẩm dịch vụ bản quyền mà không có sự cho phép cụ thể của người sở hữu bản quyền nội dung. Những năm gần đây, một số nhà sở hữu nội dung và các nhà phân phối nội dung đi đến quyết định sử dụng hệ thống DRM để hạn chế truy cập trái phép đến nội dung, và sự hạn chế truy cập này dẫn tới việc một số người dùng không thể truy cập nội dung như thông thường được nữa. Ví dụ, một số đĩa CD có thể sẽ không đọc được trên các đầu đọc đĩa trên xe hơi bởi vì đĩa đó có DRM cho nội dung âm nhạc chứa cung cấp; một số đĩa DVD lại được sử dụng kết hợp với DRM hạn chế khả năng truy cập theo từng vùng, lãnh thổ; các file cac nhạc download từ mạng chỉ có thể play được trên một số thiết bị cầm tay. Sự thay đổi về truy cập với sự tác động của DRM này tạo ra sự phẫn nộ trong giới người dùng. Điều mà người dùng mong muốn là file nội dung có thể chạy được trên bất kỳ thiết bị nào mà không cần phải đăng ký trước. Điều này tương tự như việc sử dụng băng cassette và đĩa CD trước đây. Tuy nhiên chính điều đó lại tác động đến người sở hữu nội dung khi tạo ra kẽ hở lớn cho những kẻ trộm cắp nội dung và khả năng sao chép trên diện rộng các nội dung bản quyền.

4.2. Các công nghệ hỗ trợ hệ thống bảo mật mạng IPTV

Các công nghệ hỗ trợ cho bảo mật các nội dung số dựa trên 2 loại mã hóa khác nhau sau:

4.2.1. Mã hóa đối xứng - Symmetric Key Cryptography

Mã hóa khóa bí mật - Secret key cryptography hay mã hóa đối xứng - symmetric key cryptography là phương pháp bảo vệ dữ liệu trong đó một khóa bí mật được sử dụng cho cả quá trình mã hóa và quá trình giải mã nội dung. Khóa sau đó được chia sẻ sử

dụng các phương thức khác nhau để tránh sự can thiệp lấy trộm khóa. Mã hóa đối xứng sử dụng bao gồm RSA, DES, 3DES, RC6, Twofish and Rijndael.

Phương thức mã hóa đối xứng Symmetric cryptography có một số ưu điểm bao gồm tốc độ thực hiện ( khoảng 10 lần nhanh hơn phương pháp mã hóa bất đối xứng), độ an toàn của các giải thuật và khả thi cho triển khai. Vấn đề chính đối với công nghệ mã hóa này là quá trình quản lý khóa – Key/phân phối khóa và quá trình cập nhật, cũng như khả năng nâng cấp công nghệ cho hạ tầng hệ thống. Trong hệ thống IPTV, sẽ không đảm bảo an toàn nếu chỉ triển khai hệ thống mã hóa đối xứng cho tất cả các nội dung vì tại một số điểm nào đó, các khóa cần được tạo mới và truyền qua cùng mạng như truyền dẫn nội dung thông thường. Một kẻ xâm nhập có có can thiệp vào đường truyền mã khóa để dễ dàng lấy được khóa và có thể truy cập các nội dung mã hóa.

4.2.2. Mã hóa bất đối xứng - Asymmetric Key Cryptography

Mã hóa công khai hay mã hóa bất đối xứng là phương pháp mã hóa bảo vệ dữ liệu trong đó một cặp khóa toán học được truyền đi với chức năng giống nhau. Whitfield Diffie và Martin Hellman là những người đi tiên phong trong công nghệ này từ năm 1976.

Bất kỳ một người dùng hay hệ thống có liên quan trong quá trình truyền tin sẽ có một cặp khóa: một khóa gọi là khóa bí mật - private key và khóa kia là khóa công khai – Public key. Nếu người dùng hay hệ thống muốn nhận được nội dung đã mã hóa, người gửi được cấp một bản sao khóa công khai. Khóa này có thể được truyền đi theo bất kỳ phương tiện truyền dẫn nào. Việc truyền các khóa công khai sẽ không ảnh hưởng đến tính an toàn của dữ liệu bởi vì khóa bí mật private key không thể bị lộ như đối với khóa công khai (với một chiều dài khóa xác định, mức độ phức tạp sẽ lớn và kẻ xâm nhập không thể đoán ra khóa bí mật được). Các nội dung được mã hóa bởi người gửi với khóa công khai của bên nhận chỉ có thể được giải mã nếu sử dụng mã hóa bí mật của bên gửi.

Mã hóa bất đối xứng có một số lợi điểm rõ ràng như khả năng quản lý khóa-key, quá trình phân phối khóa và khả năng nâng cấp mở rộng hệ thống. Một số nhược điểm

của phương thức mã hóa này là tài nguyên hệ thống cần nhiều nếu so sánh với phương pháp mã hóa đối xứng, làm giảm tốc độ xử lý của hệ thống.

Cả hai phương thức mã hóa đối xứng và bất đối xứng có thể dễ dàng kết hợp với nhau trong hệ thống IPTV.

4.2.3. Mã hóa lai - Hybrid Encryption

Mã hóa lai dựa trên sự kết hợp giữa mã hóa đối xứng và mã hóa bất đối xứng. Loại mã hóa này sử dụng một khóa đối xứng được tạo ra ngẫu nhiên sau đó được mã hóa với khóa công khai của bên nhận. Phương pháp này đảm bảo chỉ bên nhận có thể mở nội dung đã mã hóa trong khi vẫn đạt được tốc độ mã hóa nhanh hơn. Secure socket layer (SSL) được phát triển dựa trên phương pháp này. SSL được sử dụng thông suốt hệ thống mạng IPTV để bảo mật truyền tin giữa Set top box và máy chủ Middleware server, cũng như các truy cập quản lý với nhiều Server trong hệ thống.

Mã hóa lai được phát triển do yêu cầu về tính linh hoạt trong quản lý khóa bảo mật và yêu cầu về tốc độ cung cấp bởi phương pháp mã hóa đối xứng.

4.2.4. Các tiêu chuẩn mã hóa thường sử dụng

(i) Data Encryption Standard (DES):

Đây là giải thuật được sử dụng rộng rãi trong các tiêu chuẩn mã hóa, được hỗ trợ bởi chính phủ Hoa kỳ nhằm phục vụ bảo mật về thông tin truyền dẫn trong nhà nước. Tiêu chuẩn được tạo ra năm 1976. Phương pháp này mã hóa một khối dữ liệu cố định. DES sử dụng các khối 64 bits từ dữ liệu ban đầu và được thực hiện lặp 16 lần thuật toán mã hóa để tạo ra dòng dữ liệu mã hóa. 56 bits trong khóa của tiêu chuẩn DES cho phép tạo ra hơn 36 triệu tỷ khóa khác nhau. Số lượng khóa này là rất lớn nếu so sách về tốc độ xử lý của các hệ thống trong những năm 1970. Tuy nhiên hiện nay hoàn toàn là có thể thực hiện phá khóa bởi các hệ thống xử lý đời mới. Một chuẩn khác thuộc dòng DES là 3DES cũng được áp dụng cho phép thực hiện lặp tiếp 3 lần tiêu chuẩn DES thông thường để tăng mức độ phức tạp trong tính toán của thuật toán.

(ii) International Data Encryption Algorithm (IDEA)

Là một tiêu chuẩn mã hóa đối xứng. Tiêu chuẩn này là 8 vòng mã khóa với các khối dữ liệu 64 bits và khóa chiều dài 128 bits. Cùng một giải thuật áp dụng cho cả bên

Một phần của tài liệu Phân tích các vấn đề bảo mật trong hệ thống cung cấp dịch vụ IPTV (Trang 42 - 63)

Tải bản đầy đủ (DOC)

(144 trang)
w