Các giao thức này thông thường được sử dụng để hỗ trợ phương thức truyền Unicast với các tính năng điều khiển VCR-like functions để stop, forward và pause streams.
3.3.1. Real-time transport protocol – RTP
RTP được sử dụng cho truyền dẫn đầu cuối đến đầu cuối (End-To-End) dòng Video stream trong hệ thống IPTV. Giao thức này được sử dụng trong cả hai loại hình phần phối Unicast và Multicast, được mô tả trong RFC 3550. RTP không liên quan tới chức năng xác định và quản lý đường truyền hay chức năng đảm bảo chất
lượng dịch vụ QoS. Các chức năng này được cung cấp bởi các thành phần khác trong cấu hình hệ thống IPTV, gồm DSLAM và các hệ thống chuyển mạch Switcher.
Trong khi đó RTCP cho phép theo dõi quá trình truyền dữ liệu và cung cấp một số chức năng xác định khác cho hệ thống IPTV.
Không có bất kỳ một cổng chuẩn hóa nào được dùng riêng cho giao thức RTP, tuy nhiên các cổng thường được sử dụng nằm trong khoảng 16384–32767 cho Gnome meeting; 5000–5003 và 5010–5013 dùng cho Real-time transport; 6970–6999, dùng cho RTP ChatAv; 16384–16403 và 16384–32767 dùng cho RP.
Cấu trúc tiêu chuẩn của gói tin RTP được định nghĩa trong RFC 3550 có thể được mô tả như Hình 3.7 sau:
Hình 3.7: Cấu trúc gói tin RTP – RFC 3550
3.3.2. RTSP
RTSP thường được sử dụng với các cổng liệt kê như dưới đây:
• rtsp 554/tcp real-time stream control protocol; • rtsp 554/udp real-time stream control protocol; • rtsp-alt 8554/tcp RTSP alternate (see port 554); • rtsp-alt 8554/udp RTSP alternate (see port 554).
Tập lệnh trong RTSP tương tự như trong các giao thức có cú pháp HTTP, tuy nhiên RTSP thêm vào một số lệnh REQUEST khác. HTTP là giao thức phi trạng thái trong khi RTSP là giao thức trạng thái đầy đủ (Statefull).
Các lệnh thường được sử dụng trong RTSP gồm: Describe, Announce, Set-up, Play, Pause, Teardown, Get parameter, Redirect, Record.
Set top Box nhận được mô tả phiên RTSP từ VOD web server, sẽ gửi lênh RTSP tới Media Server, cho phép khởi tạo phiên làm việc, playing, tạm dừng hay kết thúc phiên. Quá trình thực hiện truyền nhận lệnh trong RTSP được mô tả như Hình 3.8 sau đây:
Hình 3.8: Ví dụ về sự hoạt động RTSP 3.4. Ismacryp
Liên minh ISMA đã phát triển hệ thống mã hóa và giải thuật cho xác thực/chứng thực, đặt tên là ISMACRYP. Tiêu chuẩn mã hóa và chứng thực này được sử dụng để mã hóa và xác thực cho các nội dung streaming thông qua IP, hoàn toàn độc lập với các Media players, DRM systems, key management schemes… Tiêu chuẩn này hỗ trợ một dải các định dạng mã hóa video khác nhau bên cạnh MPEG-4. Công nghệ sử dụng trong tiêu chuẩn này là Advanced encryption standard (AES).
Advanced encryption standard (AES) là chuẩn mã hóa được sử dụng rộng rãi trong lĩnh vực điện tử viễn thông ngày nay. AES là thuật toán mã hóa đối xứng khối block cipher 128-bit được phát triển bởi Vincent Rijmen, Joan Daemen và được sự hỗ trợ của chính phủ Mỹ xem như một thuật toán thay thế DES – thuật toán chỉ cho phép thực hiện mã hóa với khóa tối đa chiều dài 56 bits. Chi tiết về các giải thuật mã khóa này được đề cập chi tiết hơn trong các phần sau.
ISMACRYP hỗ trợ kết nối 2 chiều. Hình 3.9 dưới đây mô tả nội dung của ISMACRYP theo cách ISMACRYP chia nội dung ban đầu thành các phần nhỏ hơn và các phần này được mã hóa cho sử dụng trong tương lai. Việc truy cập đến phần mã hóa được thực hiện bởi giao thức RTP.
Nhà cung cấp dịch vụ IPTV có thể giải mã nội dung tại Head-end và tự mã hóa bởi một trình ứng dụng cung cấp chức năng DRM của họ. Cách tiếp cận này tương thích với các hệ thống quản lý mã hóa bảo mật khác nhau (Key management systems (KMSs)), như vậy tăng tính linh hoạt cho hệ thống.
Hình 3.9: Sử dụng Ismacryp
3.5. PIM – Protocol Independent Multicast
PIM – Protocol Independent Multicast được sử dụng để đưa ra các yêu cầu trong mạng IPTV cũng như yêu cầu cho chuyển tiếp dòng dữ liệu Multicast. Thông thường giao thức này hay được sử dụng trong bộ giao thức định tuyến Multicast bao gồm các chế độ: PIM-DM, PIM-SM và PIM-SSM.
(i) PIM-DM
Protocol-independent multicast – dense mode. Chế độ này được sử dụng trong các ứng dụng Multicast trong mạng LAN.
(ii) PIM-SM
Protocol-independent multicast – sparse mode. PIM-SM sử dụng điểm gặp - rendezvous point (RP) – tại đó các nhà cung cấp dịch vụ Multicast sử dụng để đăng ký phiên thực hiện. RP duy trì bảng chứa các thông tin về nguồn nội dung và thông tin nhóm quảng bá. Khi một trạm yêu cầu một phiên Multicast, trạm đó gửi yêu cầu gia nhập tới gateway đối với nhóm quảng bá đó. Bộ định tuyến sẽ tạo ra một đường đi tới RP nơi có chứa bảng thông tin theo yêu cầu.
(iii) PIM-SSM
Protocol-independent multicast – source-specific multicast: PIM-SSM không dựa trên sự sử dụng RP. PIM-SSM dựa trên cách tiếp cận một –nhiều (one-to-many), tương thích với hệ thống IPTV, đặc biệt cho các kênh TV quảng bá. Chế độ này được sử dụng để tạo ra cây đường đi ngắn nhất - shortest-path trees (SPTs).
3.6. MSDP - Multicast source discovery protocol
MSDP được sử dụng để kết nối chia sẻ các cây định tuyến. MSDP hỗ trợ các giao thức PIM-SM, PIM-DM và một số giao thức khác. MSDP sử dụng các điểm RP độc lập, tránh sự lệ thuộc vào các điểm RP bên ngoài và tăng tính linh hoạt cho giao thức.
Giao thức này cho phép các domain tìm ra các nguồn nội dung tồn tại trong các domain khác. MSDP chia sẻ thông tin về các nguồn nội dung cho một nhóm quảng bá nào đó, nhờ sử dụng gói tin source-active (SA). Gói tin SA chứa thông tin về nguồn nội dung cũng như thông tin về nhóm phục vụ cho các RP. (adsbygoogle = window.adsbygoogle || []).push({});
3.7. DSM-CC - Digital storage Media Command and Control
DSM-CC được sử dụng để thực thi điều khiển các kênh cho Video stream, đặc biệt cho cung cấp chức năng điều khiển dạng VCR (fastforward, rewind, pause,...). DSM-CC có thể làm việc tương thích với các giao thức trong mạng IPTV như RSVP, RTSP và RTP. Tiêu chuẩn này dựa trên mô hình 3 thành phần: client, server, Session and Resource Manager (SRM). SRM xác định và quản lý các tài nguyên mạng như thông tin kênh, băng thông, địa chỉ mạng,…
3.8. DSLAM - Digital Serial Line Access Multiplexer
DSLAM gồm một số lượng các modem DSL tiếp nhận các phiên làm việc từ các thuê bao. Nhờ DSLAM tất cả các phiên làm việc được thực hiện đồng thời trên đường trục – backbone- kết nối đến mạng truyền dẫn chung của mạng.
DSLAM là một trong những thành phần cuối cùng được quản lý bởi hệ thống IPTV. Thuê bao không có kết nối truy cập trực tiếp về vật lý đến DSLAM.
Hình 3.10 dưới đây cho thấy cách DSLAM cung cấp dịch vụ băng rộng như High- speed Internet, VoIP và IPTV VLANs đến thuê bao.
Hình 3.10: Chức năng của DSLAM
- Một PVC sử dụng cho truy cập Internet tốc độ cao.
- Các PVC còn lại sử dụng cho các dịch vụ IPTV, VoIP, Quản lý mạng.
Các DSLAMs hiện đại ngày nay có thể tập hợp tất cả các phiên làm việc vào trong một đường tín hiệu truyền dẫn và trực tiếp thông qua giao thức TCP/IP (hoặc các giao thức khác) để truyền trong mạng truyền dẫn. DSLAM dựa trên đặc tính của thoại để điều chế với băng tần thấp, trong khi dữ liệu tốc độ cao sử dụng trên băng tần cao hơn. Vì vậy với việc phân chia điều chế này, DSLAM có thể đồng thời quản lý cả dịch vụ thoại cùng với các dịch vụ dữ liệu khác.
DSLAM sử dụng kỹ thuật nối cầu Ethernet. Làm việc bằng cách thêm vào các gói tin đầu vào các VLAN-ID đại diện cho một nhóm. VLAN-ID dựa trên tiêu chuẩn 802.1Q và được sử dụng bởi DSLAM để đảm nhận các quá trình chuyển tiếp thông tin. Theo bảng chuyển tiếp dữ liệu, DSLAM sẽ gửi gói tin đến các cổng khác nhau, do đó sẽ luôn luôn tách biệt dòng truyền giữa các VLAN với nhau.
Ở phần này nội dung luận văn tập trung vào tìm hiểu chi tiết các giao thức cụ thể được sử dụng trong hệ thống mạng IPTV. Trên cơ sở các nội dung cơ bản đó, việc phân tích cụ thể các đặc tính có liên quan đến bảo mật trong hệ thống mạng IPTV – chủ đề chính của luận văn này, sẽ được thực hiện tại các phần sau. Trong phần tiếp theo, những vấn đề liên quan đến quá trình thực hiện bảo mật trong hệ thống mạng IPTV được định nghĩa và xác định cụ thể hơn.
CHƯƠNG 4: TỔNG QUAN CÁC VẤN ĐỀ BẢO MẬT VÀ CÁC CÔNG NGHỆ TRONG BẢO MẬT HỆ THỐNG IPTV
Trong mô hình kinh doanh dịch vụ IPTV, nhà cung cấp dịch vụ IPTV cung cấp dịch vụ video streaming tới các thuê bao và có liên quan trực tiếp đến các nhà quảng cáo. Các nhà sở hữu nội dung - chủ sở hữu thực sự của các nội dung phân phối đến người xem – cung cấp bản quyền phân phối nội dung cho các nhà cung cấp dịch vụ IPTV để phân phối đến thuê bao trong từng khu vực cụ thể. Do đó nhà cung cấp dịch vụ IPTV phải đảm bảo các nội dung được truyền tải tới người xem đúng theo bản quyền được cấp bởi nhà sở hữu nội dung đã cung cấp cho họ. Quá trình này được thực hiện bởi công nghệ quản lý bản quyền số - Digital Rights Management (DRM).
Phần này sẽ đi vào khái quát một số nội dung chính của khái niệm bản quyền sở hữu trí tuệ (Intellectual Property (IP)) trong quản lý bản quyền nội dung số và một số công nghệ hiện nay có thể được sử dụng trong hệ thống mạng IPTV để đảm bảo bảo mật cho các nội dung số. DRM được thực hiện với sự hỗ trợ chính bởi các công nghệ mã hóa, do vậy trong phần này xin được đề cập tới một số công nghệ mã hóa thường được ứng dụng trong các hệ thống IPTV hiện nay.
4.1. Bản quyền sở hữu trí tuệ Intellectual Property (IP) trong quản lý nội dung số số
Intellectual Property (IP) là thuật ngữ được sử dụng để mô tả các quyền hợp pháp cho sở hữu trí tuệ, các phát minh sáng chế trong công nghệ cũng như trong sản xuất kinh doanh. IP được dùng để ngăn cản sự đánh cắp hoặc sử dụng trái phép các sản phẩm trí tuệ - ở đây là các nội dung chương trình - trong khi cung cấp sự hỗ trợ hợp pháp cho phát triển các mô hình kinh doanh dựa trên các sản phẩm này. Bản quyền IP bao gồm một số nội dung như: Copyright, Patents, Trademarks và Design rights. Bộ phận đóng vai trò quan trọng nhất trong việc phân phối nội dung thông qua IPTV là copyright.
Copyright gìn giữ các nội dung khỏi việc xao chép trái phép cũng như các hoạt động khác như: làm giả, đưa nội dung ra công chúng trái phép, quảng bá – Broadcasting - và chỉnh sửa nội dung. Luật bản quyền tác giả copyright đã được thực hiện ở hầu hết các nước trên thế giới ngày nay.
Trong mạng IPTV có nhu cầu lớn về bảo mật nội dung. Có một số lượng lớn các người sử dụng mong muốn bẻ gẫy hàng rào bảo mật để truy cập đến các nội dung số trong hệ thống, sau đó cung cấp lại hoặc bán các nội dung này trái phép, không có bản quyền. Một cơ chế phù hợp cần được triển khai cho mỗi hệ thống IPTV đảm bảo tương thích với cam kết bản quyền giữa chủ sở hữu nội dung và nhà phân phối nội dung.
Hệ thống đảm bảo bản quyền IP trong hệ thống IPTV được hỗ trợ bởi một số công nghệ, bao gồm DRM và các công nghệ truy cập. DRM bao gồm một tập các cơ chế cho phép chủ sở hữu bản quyền nội dung quản lý tài nguyên nào đang được truy cập bởi đối tượng nào – thuê bao của một hệ thống IPTV hay thậm chí nhà cung cấp dịch vụ IPTV nào. Thông qua DRM, người sở hữu bản quyền nội dung có thể đưa ra các quy tắc có thể áp dụng cho các đối tác phân phối nội dung chương trình của mình. DRM và công nghệ đảm bảo quyển tác giả IP thường được thực hiện thông qua phần mềm và các phần mềm này phải có đảm bảo về tính an toàn bảo mật nhất định. Các phần mềm này được xây dựng và phát triển như các phần mềm khác nên có thể cho phép các truy cập trái phép vào các nội dung chương trình.
Nhà cung cấp dịch vụ IPTV phải đảm bảo các dịch vụ được cung cấp trong thị trường hợp pháp. Các nội dung số đưa vào trong thị trường hợp pháp cần được hỗ trợ bởi dấu đánh dấu - Watermarks để đảm bảo vấn đề hợp lệ trong sử dụng dịch vụ. Hơn nữa, chức năng Fingerprinting cũng phải được ứng dụng vào hệ thống nhằm đơn giản hóa quá trình xác định sự sao chép trái phép. Khi nội dung được đưa ra thị trường, DRM và các công nghệ đảm bảo bảo mật khác phải được triển khai để đảm bảo các nội dung cung cấp được bảo mật đối với sự truy cập trái phép. Một số chọn lựa bảo mật có thể được mô tả như Hình 4.1 dưới đây:
Hình 4.1: Một số chọn lựa để bảo vệ tài nguyên số
Một trong những lợi điểm của DRM và các công nghệ quản lý truy cập là tính mềm dẻo. Nhà sở hữu nội dung có nhu cầu phân phối nội dung của họ trên nhiều loại hình khác nhau, ví dụ: Âm nhạc, phim ảnh hay sách, DRM có thể được sử dụng để quản lý truy cập cho tất cả các loại hình này.
Trong bối cảnh hội nhập dịch vụ, người dùng có thể truy cập các nội dung số thông qua nhiều loại hình và phương tiện khác nhau, và nhà cung cấp dịch vụ cũng cung cấp nhiều gói dịch vụ đồng thời, DRM có thể được sử dụng cho phép người dùng truy cập mềm dẻo theo nhiều cách khác nhau các nội dung. Như Hình 4.2 dưới đây, nhà cung cấp dịch vụ phải chuẩn bị cơ sở hạ tầng để cung cấp một số loại hình thông tin trên một số công nghệ truy cập khác nhau. Thuê bao có thể xem dở một đoạn tin tức hoặc một bộ phim bằng điện thoại di động và họ sau đó có thể về nhà xem tiếp các nội dung đó thông qua Set top box.
Hình 4.2: Một số loại hình truy cập từ phía người sử dụng
Khu vực bảo mật này cũng cung cấp cái nhìn rõ ràng hơn về tính không an toàn của hệ thống. Thậm chí nếu một Set top box bị mất quyền quản lý, khi đó toàn bộ khu vực sẽ bị hổng bảo mật. Kẻ xâm phạm có thể tận dụng các kẽ hở bảo mật trong Set top box để lấy được các nội dung số. Kẻ xâm phạm khi đó cũng có nhiều thời gian để thực hiện việc việc trộm cắp nội dung mà không bị ngăn cản. Một khi các kẽ hở trong Set top box được phát hiện, kẻ truy cập trái phép có thể kế thừa để thực hiện tác vụ trên một số lượng lớn Set top box khác mà không bị phát hiện. Hình 4-3 dưới đây mô tả các thành phần được bảo mật trong DRM Domain.
Hình 4.3: DRM Domain
Một nguy cơ khác trong hệ thống phân phối IPTV là việc phân phối lại các nội dung số do kẻ try cập trái phép thực hiện. Kẻ xâm phạm có thể sử dụng Set top box như là một điểm phân phối cho các nội dung, tạo ra các bản sao nội dung mà Set top box nhận được. Cần chú ý là kẻ xâm phạm cần 3 thành phần khác nhau trong hệ thống để đảm bảo quyền truy cập đến nội dung: Encryption cipher - Giải thuật mã hóa (thuật toán thực hiện trong Set top Box), Decryption key - Khóa giải mã (tạo ra bởi DRM Server và được gửi tới Set top Box), và Cipher text - Nội dung đã được mã hóa. Các thành phần này cần phải có để truy cập được một file mã hóa. Người xâm phạm cần