Trong thị trường IPTV, có 3 loại công nghệ chính được sử dụng để bảo mật và đảm bảo bản quyền sở hữu trí tuệ nội dung số sau:
1. Content protection systems (CPSs) – Hệ thống bảo vệ nội dung: Nội dung được truyền đi trong mạng dịch vụ với sự hỗ trợ của công nghệ nén, bảo vệ nội dung khỏi những truy cập trái phép hay đánh cắp nội dung.
2. Conditional access systems (CASs). Hệ thống quản lý truy cập CAS đảm bảo chỉ những người dùng đăng ký có quyền truy cập nội dung và tạo ra một bức tường che chắn cho hệ thống dịch vụ khỏi việc đánh cắp nội dung.
3. Digital rights management (DRM). Hệ thống quản lý bản quyền số. Hệ thống này có chức năng quản lý cách nội dung được sử dụng bởi thuê bao trên cơ sở một số điều kiện của hợp đồng phân phối nội dung với chủ sở hữu nội dung. Thuật ngữ DRM được hiểu trong ngành công nghiệp bao gồm CPA và hoạt động song song hỗ trợ cùng với Middlewave để cung cấp các dịch vụ CAS. Phần mềm DRM được hỗ trợ bởi DRM Client tại các Set top box có khả năng mã hóa các nội dung từ nguồn và tạo ra các licences cho các truy cập chỉ từ các thuê bao có đăng ký. Trong trường hợp đặc biệt này, DRM có vai trò như CPS, CAS và DRM. Trong phần này chỉ đưa ra các mô tả chính cho CPS và CAS, còn lại tập trung vào tìm hiểu DRM.
4.3.1. CPS
CPS được sử dụng để đảm bảo nội dung chỉ có thể xem được bởi các thuê bao có đăng ký với nhà cung cấp dịch vụ. Trong cả VOD và dịch vụ IPTV trực tiếp (live), kẻ xâm nhập có thể dễ dàng có được truy cập đến multicast và unicast streams. Mục đích của CPS là để đảm bảo các đối tượng không có quyền truy cập sẽ không thể giải mã được nội dung hoặc phân phối lại nội dung nguyên gốc.
Trong hệ thống IPTV, CPS là cơ chế được chấp nhận rộng rãi bởi các nhà sở hữu nội dung trong việc quản lý và bảo vệ các nội dung số.
Ismacryp
Trong khu vực CPS, có một số thành phần là những thành phần của MPEG-4. Internet Streaming Media Alliance (ISMA) đã phát triển đưa ra Ismacryp, một mô hình bảo vệ nội dung en-to-end được hỗ trợ bởi MPEG-4. Cách tiếp cận của tiêu chuẩn này là để mã hóa khóa sau đó mới đóng gói, cung cấp chức năng bảo vệ end- to-end.
Hệ thống quản lý truy cập CAS được sử dụng bởi các nhà cung cấp dịch vụ truyền hình cáp để điều khiển truy cập đến nội dung. CAS được phát triển dựa trên sự dịch tần số và nhiễu điện tử trong quá trình mã khóa nội dung. Do các công ty viến thông hay các công ty truyền dẫn phải đối diện với các nguy cơ đến từ dịch vụ IPTV, một tập các công nghệ mới khác nhau đã được phát triển để bảo vệ dữ liệu.
Chức năng CAS dựa trên cùng một cơ chế như CPS: khi tin tức được mã khóa, hệ thống sẽ đảm bảo các khóa bảo mật chỉ được gửi tới những thuê bao cụ thể đã đăng ký và có quyền truy cập nội dung. Trong một số trường hợp, CAS có thể được triển khai chỉ nhờ sử dụng danh sách truy cập mà không sử dụng các cơ chế mã khóa nội dung nào.
4.3.3. DRM
Người chủ sở hữu bản quyền nội dung nhận ra rằng các nhà phân phối IPTV cung cấp hầu hết các kênh nhưng kèm theo đó có những rủi ro lớn. Sự phát triển của mạng ngang hàng peer-to-peer cho thấy các nội dung số có thể dễ dàng được bán trên mạng internet với rất ít sự quản lý hợp lệ của các chủ sở hữu nội dung và không có bản quyền.
Các nhà cung cấp giải pháp công nghệ bắt đầu thực hiện các giải pháp với sự thiếu hụt điều khiển DRM, một số giải pháp sử dụng kỹ thuật trộn cơ bản hoặc sử dụng các cơ chế mã hóa yếu. Ngày nay mặc dù đã triển khai với sự bảo vệ của DRM trong hệ thống, một số nhà cung cấp vẫn thất bại trong việc xác định các sự ghi sao và phát lại – thuê bao có thể lưu lại các bản sao của các thành phần DRM và phân phối trên Web.
Những yêu cầu khác của hệ thống DRM là các thông tin được bảo vệ bởi hệ thống DRM nên ở dạng khó hiểu sau khi dời khỏi nguồn tin. Các thông tin này nên chỉ được giải mã khóa sau khi nó tới đích đến.
Hệ thống DRM dựa trên giao tiếp XML để liên kết đến Middleware với các hệ thống máy trạm xử lý. Trong đa số các trường hợp, DRM sẽ tạo ra một file XML được ký với một sự gán quyền truy cập cụ thể của một thuê bao.
DRM được yêu cầu phải hỗ trợ các định dạng (codec) cụ thể lựa chọn bởi nhà phân phối dịch vụ IPTV để bảo vệ nội dung (ví dụ H.264, MPEG-4 và MPEG-2).
DRM có thể hỗ trợ hay không hỗ trợ cho việc sử dụng các thiết bị lưu trữ khóa cứng; ví dụ chíp trong IP Set top box hay thẻ thông minh smart card để cắm vào trong Set top box. Smart card đã được sử dụng khá phổ biến trong các hệ thống phân phối video thông qua vệ tinh DTH. Trong các hệ thống này đã từng xảy các vấn đề về bảo mật phá vỡ hệ thống.
Để mã hóa nội dung, DRM server cần có khả năng mã khóa theo thời gian thực (realtime). Trong một số trường hợp VOD có thể được mã khóa sau khi nội dung truyền về và lưu lại cho sử dụng về sau.
Có một số cách khác nhau để Middleware server tương tác với DRM server. Một ví dụ về Tương tác giữa DRM và Middleware như Hình 4.6 dưới đây:
Hình 4.6: Tương tác giữa DRM và Middleware trong mạng IPTV
Cả VOD và các kênh quảng bá sẽ cần mã khóa bảo mật. Trong phần lớn trường hợp các quá trình mã khóa này được thực hiện theo thời gian thực.
Sự phân phối các khóa mã hóa trong truyền hình broadcast của mạng IPTV có thể được thực hiện bằng cách gửi các khóa mã hóa tới từng thuê bao. Phương pháp này an toàn hơn mặc dù khả năng mở rộng của phương pháp này khó khăn.
DRM Encryption
Một số nội dung theo yêu cầu VOD được chuẩn bị trước khi được lưu lại dưới dạng mã khóa bảo mật để cung cấp cho thuê bao về sau. Video được mã khóa sử dụng các giải thuật tương thích với giải thuật giải mã ở phía đầu thu set to box. Một khóa mã khóa bảo mật tiêu chuẩn được tạo ra cho tất cả các set top box. Các key này được thay đổi thường xuyên để giảm thiểu truy cập trái phép đến nội dung. Một số hệ thống DRM triển khai sẽ thực hiện thay đổi khóa này sau vài giờ; phần lớn các sản phẩm DRM sẽ cho phép đặt tham số khoảng thời gian cho thay đổi cho các khóa này.