Tải bản đầy đủ (.pdf) (118 trang)
  1. Trang chủ
    2. >>
  2. Thạc sĩ - Cao học
    3. >>
  3. Công nghệ thông tin

IPTV và bảo mật trong IPTV

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.19 MB, 118 trang )

BỘ GIÁO DỤC VÀ ĐÀO TẠO
VIỆN ĐẠI HỌC MỞ HÀ NỘI
LUẬN VĂN THẠC SỸ
IPTV và bảo mật trong IPTV
LÊ NHÂN ANH
CHUYÊN NGÀNH KỸ THUẬT ĐIỆN TỬ
MÃ SỐ: 60520203
HƯỚNG DẪN KHOA HỌC: PGS. TS ĐỖ XUÂN THỤ
HÀ NỘI - 2013
IPTV và bảo mật trong IPTV GVHD: PGS. TS Đỗ Xuân Thụ
HV: Lê Nhân Anh – ĐTK4
L
ỜI CẢM
ƠN
Trước hết, tôi xin bày tỏ lòng biết ơn sâu sắc đến PGS. TS. Đỗ Xuân Thụ đ
ã
hướng dẫn tôi thực hiện nghiên cứu của mình.
Xin cùng bày tỏ lòng biết ơn chân thành tới các thầy cô giáo, người đ
ã
đem l
ại
cho tôi những kiến thức bổ trợ, vô cùng có ích trong những năm học vừa qua.
C
ũng xin g
ửi lời cám ơn chân thành tới Ban Giám hiệu, Khoa Đào tạo sau đại
học, Viện Đại học Mở Hà Nội, Ban chủ nhiệm lớp Điện tử K4 đ
ã t
ạo điều kiện cho tôi
trong quá trình học tập.
Để hoàn thành được luận văn này tôi đ
ã nh


ận được rất nhiều sự động viên, giúp
đỡ của nhiều cá nhân và tập thể Viễn thông Thanh Hóa.
Cuối cùng tôi xin gửi lời cám ơn đến gia đ
ình, b
ạn bè, những người đ
ã luôn bên
tôi, động viên và khuyến khích tôi trong quá trình thực hiện đề tài nghiên cứu của
mình.
Hà Nội, tháng 10 năm 2013
Lê Nhân Anh
IPTV và bảo mật trong IPTV GVHD: PGS. TS Đỗ Xuân Thụ
HV: Lê Nhân Anh – ĐTK4
MỤC LỤC
LỜI CẢM ƠN 2
MỤC LỤC 3
Danh mục các hình vẽ và bảng 8
Danh mục các ký hiệu viết tắt 10
LỜI NÓI ĐẦU 1
CHƯƠNG 1: KIẾN TRÚC HỆ THỐNG IPTV 2
1.1. GIỚI THIỆU CHUNG 2
1.2. KIẾN TRÚC MỘT HỆ THỐNG IPTV 4
1.2.1. Kiến trúc mức cao của hệ thống IPTV 4
1.2.2. Các dịch vụ chính trong IPTV 6
1.2.3. Sự khác biệt giữa IPTV và truyền hình Internet 7
1.2.4. Chi tiết kiến trúc của hệ thống IPTV 9
1.2.5. Phương thức truyền dẫn 15
CHƯƠNG 2: CÁC BIỆN PHÁP KỸ THUẬT VÀ MẠNG TRUYỀN DẪN
TRONG IPTV 18
2.1. CHUẨN NÉN HÌNH ẢNH 18
2.1.1. Chuẩn nén MJPEG và Wavelet 19

2.1.2. Chuẩn nén MPEG-x và H.26x 20
2.1.3. Chuẩn nén MPG-2 21
2.1.4. Chuẩn nén MPEG-4 23
2.1.5. Chuẩn nén H.264/MPEG-4 part 10/AVC 25
IPTV và bảo mật trong IPTV GVHD: PGS. TS Đỗ Xuân Thụ
HV: Lê Nhân Anh – ĐTK4
2.1.6. Yêu cầu về băng thông của các chuẩn nén 28
2.2. MẠNG LAN ẢO - VLANs (Virtual Local Area Networks) 29
2.3. LỰA CHỌN GIAO THỨC MẠNG 31
2.3.1. Giao thức cho dịch vụ multicast 31
2.3.1.1. Giao thức IGMP 31
2.3.1.2. Giao thức PIM 32
2.3.2. Giao thức cho dịch vụ unicast 35
2.3.2.1. Giao thức RTSP 35
2.3.2.2. Mở rộng giao thức RTSP 37
2.3.2.3. Bản tin RTSP 38
2.4. CÔNG NGHỆ MẠNG TRUY NHẬP 38
2.3.1. Công nghệ truy nhập xDSL 39
2.3.2. Công nghệ truy nhập FTTx 41
2.3.3. Công nghệ truy nhập Wimax 42
2.5. PHƯƠNG THỨC PHỤC VỤ IPTV 43
2.6. HIỆN TRẠNG MÔ HÌNH CUNG CẤP DỊCH VỤ IPTV TRÊN MẠNG xDSL
CỦA VNPT 46
2.6.1. Mạng đường trục 46
2.6.2. Mạng gom và mạng truy nhập 49
CHƯƠNG 3: CÁC CÔNG NGHỆ BẢO MẬT 53
3.1. BẢN QUYỀN SỞ HỮU TRÍ TUỆ Intellectual Property (IP) 53
3.2. CÁC CÔNG NGHỆ HỖ TRỢ BẢO MẬT MẠNG IPTV 60
IPTV và bảo mật trong IPTV GVHD: PGS. TS Đỗ Xuân Thụ
HV: Lê Nhân Anh – ĐTK4

3.2.1. Mã hóa đối xứng - Symmetric Key Cryptography 60
3.2.2. Mã hóa bất đối xứng - Asymmetric Key Cryptography 61
3.2.3. Mã hóa lai - Hybrid Encryption 62
3.2.4. Các tiêu chuẩn mã hóa th
ư
ờng sử dụng 62
3.2.5. Kiến trúc hệ thống mã khóa công khai: 64
3.2.6. Secure Socket Layer (SSL) và Transport Layer Security (TLS): 66
3.3. CÁC CƠ CHẾ CHUNG CHO BẢO MẬT NỘI DUNG 67
3.3.1. CPS (Content protection systems) 67
3.3.2. CAS (Conditional access systems) 68
3.3.3. DRM (Digital rights management) 68
3.4. QUÁ TRÌNH HOẠT ĐỘNG CỦA DRM TRONG HỆ THỐNG MẠNG IPTV 71
3.4.1. DRM ứng dụng vào trong hệ thống dịch vụ VOD 72
3.4.2. DRM ứng dụng vào trong hệ thống dịch vụ TV Broadcast 73
3.5. Watermarking & Fingerprinting 73
3.5.1. Các kỹ thuật Steganography 73
3.5.2. Các nguyên tắc chính của kỹ thuật Watermarking và Fingerprinting 74
3.6. CHỨNG THỰC - Authentication 75
CHƯƠNG 4: CÁC NGUY CƠ TẤN CÔNG BẢO MẬT VÀ CÁC GIẢI PHÁP AN
NINH CHO HẠ TẦNG IP CỦA HỆ THỐNG IPTV 77
4.1. CÁC NGUY CƠ TẤN CÔNG ĐỐI VỚI NHÀ CUNG CẤP DỊCH VỤ IPTV 78
4.1.1. Phân tích các nguy cơ an ninh đối với hệ thống điều khiển dịch vụ 78
4.1.2. Phân tích các nguy cơ an ninh đối với hệ thống cung cấp nội dung 79
IPTV và bảo mật trong IPTV GVHD: PGS. TS Đỗ Xuân Thụ
HV: Lê Nhân Anh – ĐTK4
4.1.3. Phân tích các nguy cơ an ninh đối với quản lý hệ thống cung cấp dịch vụ
IPTV… 79
4.1.4. Phân tích các nguy cơ an ninh đối với hạ tầng IP 80
4.1.5. Phân tích các nguy cơ an ninh đối với thuê bao 81

4.2. CÁC GIẢI PHÁP AN NINH CHO HẠ TẦNG IP HỆ THỐNG CUNG CẤP
DỊCH VỤ IPTV 82
4.2.1. Phân tích các nguy cơ an ninh và đưa ra các giải pháp cụ thể đối với hạ tầng
mạng IP… 82
4.2.1.1. Nguy cơ đứt hoặc cắt trộm cáp 86
4.2.1.2. Nguy cơ đặt lên đôi dây thuê bao d
òng đi
ện hoặc điện áp lớn quá giá trị
quy định gây hư hỏng IP DSLAM / Access Switch 86
4.2.1.3. Nguy cơ sử dụng trái phép dòng
đi
ện trên đôi dây thuê bao () 86
4.2.1.4. Nguy cơ đánh cắp thông tin cấu hình IP DSLAM / Access switch 86
4.2.1.5. Nguy cơ tấn công cạn kiệt tài nguyên bộ nhớ của IP DSLAM / Access
Switch 87
4.2.1.6. Nguy cơ tấn công cạn kiệt tài nguyên bộ nhớ của IP DSLAM / Access
Switch 88
4.2.1.7. Nguy cơ tấn công VLAN quản trị 89
4.2.1.8. Nguy cơ giả mạo địa chỉ MAC làm tràn bảng CAM của IP DSLAM /
Access Switch 90
4.2.1.9. Nguy cơ gửi nhiều bản tin DHCP Request/ giả mạo bản tin DHCP
Request tới DHCP Server: 92
4.2.1.10. Nguy cơ gửi bản tin DHCP Reply giả mạo của DHCP Server với địa chỉ
IP sai lạc tới STB của khách hàng 93
IPTV và bảo mật trong IPTV GVHD: PGS. TS Đỗ Xuân Thụ
HV: Lê Nhân Anh – ĐTK4
4.2.1.11. Gửi bản tin IGMP Join có địa chỉ G và S không hợp lệ tới IP DSLAM /
Access Switch 94
4.2.1.12. Gửi bản tin IGMP Leave giả mạo làm ngắt phiên Multicast của thuê
bao khác 96

4.2.1.13. Gửi bản tin PIM-SSM giả mạo tới các Router có chức năng Multicast
(MRouter) 97
4.2.1.14. Gửi nhiều phân đoạn xấu của gói tin IP tới VoD Server 98
4.2.1.15. Gửi gói tin ICMP Echo Request tới VoD Server với tần xuất lớn 99
4.2.1.16. Gửi gói tin ICMP giả mạo thông báo lỗi kết nối TCP tới VoD Server 99
4.2.2. Tổng hợp giải pháp khuyến nghị cho các thành phần trong mạng IPTV 100
4.2.2.1. Đối với an ninh cho đường dây thuê bao 100
4.2.2.2. Đối với an ninh cho IP DSLAM / Access Switch 100
4.2.2.3. Đối với an ninh cho các Router thực thi chức năng Multicast
(MRouter)… 103
4.2.2.4. Đối với an ninh cho DHCP Server 104
KẾT LUẬN 105
Kiến nghị và hướng nghiên cứu tiếp theo 106
Danh mục tài liệu tham khảo 106
IPTV và bảo mật trong IPTV GVHD: PGS. TS Đỗ Xuân Thụ
HV: Lê Nhân Anh – ĐTK4
Danh mục các hình vẽ và bảng
Hình 1- 1: Kiến trúc mức cao của hệ thống IPTV 5
Hình 1- 2: Sơ đồ chức năng hệ thống cung cấp dịch vụ IPTV 10
Hình 1- 3: Kiến trúc hệ thống IPTV 12
Hình 1- 4: Phương thức truyền Unicast 16
Hình 1- 5: Phương thức truyền Multicast 17
Hình 2- 1: Ví dụ phân bố các VLAN trong đường truyền dẫn dịch vụ 29
Hình 2- 2: Cấu trúc gói tin VLAN tiêu chuẩn IEEE 802.1Q 30
Hình 2- 3: Quá trình nhận và thông báo tới các thuê bao để join vào group G và
sourse S 35
Hình 2- 4: Sơ đồ triển khai IPTV sử dụng công nghệ truy nhập xDSL 40
Hình 2- 5: Công nghệ mạng truy nhập FTTx 41
Hình 2- 6: Công nghệ mạng truy nhập Wimax 43
Hình 2- 7: Mạng đường trục của VNPT 46

Hình 2- 8: Mô hình kết nối từ mạng lõi đến mạng gom/mạng truy nhập tại các tỉnh
thành 49
Hình 2- 9: Mạng gom và mạng truy nhập tại các tỉnh thành chưa triển khai MEN 50
Hình 2- 10: Mạng gom và mạng truy nhập tại các tỉnh thành đã triển khai MEN 52
Hình 3- 1: Một số chọn lựa để bảo vệ tài nguyên số 55
Hình 3- 2: Một số loại hình truy cập từ phía người sử dụng 56
Hình 3- 3: DRM Domain 57
Hình 3- 4: Giá trị theo thời gian của nội dung số 59
Hình 3- 5: Ví vụ về quá trình thực hiện chữ ký số 65
Hình 3- 6: Tương tác giữa DRM và Middleware trong mạng IPTV 70
IPTV và bảo mật trong IPTV GVHD: PGS. TS Đỗ Xuân Thụ
HV: Lê Nhân Anh – ĐTK4
Hình 3- 7: Các thành phần của hệ thống DRM 72
Hình 4- 1: Nguy cơ đánh cắp thông tin cấu hình IP DSLAM / Access switch 87
Hình 4- 2: Nguy cơ tấn công cạn kiệt tài nguyên bộ nhớ của IP DSLAM / Access
Switch 88
Hình 4- 3: Nguy cơ tấn công VLAN quản trị 90
Hình 4- 4: Nguy cơ giả mạo địa chỉ MAC làm tràn bảng CAM của IP DSLAM / Access
Switch 91
Hình 4- 5: Nguy cơ gửi nhiều bản tin DHCP Request/ giả mạo bản tin DHCP Request
tới DHCP Server 92
Hình 4- 6: Nguy cơ gửi bản tin DHCP Reply giả mạo của DHCP Server với địa chỉ IP
sai lạc tới STB của khách hàng 93
Hình 4- 7: Nguy cơ Gửi bản tin IGMP Leave giả mạo làm ngắt phiên Multicast của
thuê bao khác 97
Bảng 1- 1: So sánh truyền hình Internet và IPTV 9
Bảng 2- 1: So sánh hoạt động của các chuẩn nén 29
Bảng 2- 2: So sánh một số chuẩn xDSL thông dụng 40
Bảng 4- 1: Các giao thức đối với hạ tầng IP của hệ thống cung cấp dịch vụ IPTV 83
Bảng 4- 2: Bảng tổng hợp các nguy cơ đối với hạ tầng IP 84

IPTV và bảo mật trong IPTV GVHD: PGS. TS Đỗ Xuân Thụ
HV: Lê Nhân Anh – ĐTK4
Danh m
ục các ký hiệu viết tắt
T
ừ viết
tăt
Ti
ếng Anh
Ti
ếng Việt
ACL
Access control list
Ki
ểm soát truy nhập
ADSL
Asymmetric Digital Subscriber
Line
Đư
ờng dây thuê bao số bất đối
x
ứng
ARP
Address Resolution Protocol
Đ
ịa chỉ giao thức phân dải
BRAS
Broadband Remote Access Server
Máy ch
ủ băng rộng truy nhập từ

xa
CAS
Conditional access systems
H
ệ thống quản lý truy cập
CPS
Content protection systems
H
ệ thống bảo vệ nội dung
DHCP
Dynamic Host Configuration
Protocol
Giao th
ức cấu hình động máy chủ
DRM
Digital Rights Management
H
ệ thống quản lý bản quyền
DSLAM
Digital subscriber line access
multiplexer
B
ộ ghép kênh thuê bao số
DTH
Direct to Home
Truy
ền hình số vệ tinh
EPG
Electronic program guide
Giao di

ện lựa chọn của
IPTV th

hi
ện trên màn hình
FTTx
Fiber to the x
Cáp quang đ
ến
HD
High Definition
Đ
ộ nét
cao
HIS
High-speed Internet access
Internet t
ốc độ cao
HTML
HyperText Markup Language
Ngôn ng
ữ đánh dấu siêu văn bản
IDS
Intrusion Detection System
H
ệ thống phát hiện xâm nhập
IPTV và bảo mật trong IPTV GVHD: PGS. TS Đỗ Xuân Thụ
HV: Lê Nhân Anh – ĐTK4
IGMP
Internet Group Membership

Protocol
Giao th
ức nhóm Internet
IP
Internet Protocol
Giao th
ức mạng internet
IPS
Intrusion Prevention System
H
ệ thống ngăn chặn xâm nhập
IPTV
Internet Protocol Television
Truy
ền hình giao thức Internet
MPEG
The Moving Picture Experts Group
Tên vi
ết tắt của hội phim ảnh thế
gi
ới
MSDP
Multicast source discovery Protocol
Giao th
ức ngồn khám phá
multicast
PIM-DM
Protocol independent multicast –
dense mode
Giao th

ức định tuyến multicast chế
đ
ộ dày đặc
PIM-SM
Protocol independent multicast –
sparse mode
Giao th
ức định tuyến multicast
ch
ế
đ
ộ thưa thớt
PIM-
SSM
PIM - Source-Specific Multicast
Cơ chế phát tán multicast theo
ngu
ồn
PKI
Public Key Infrastructure
Cơ s
ở hạ tầng khoá công cộng
PON
Passive Optical Network
M
ạng quang thụ động
QoS
Quality of Service
Ch
ất l

ượng dịch vụ
RAIDUS
Remote Authentication Dial In User
Service
Máy ch
ủ xác thực truy nhập
RP
Receiver point
Đi
ểm nhận
RTP
Real-Time Protocol
Giao th
ức thời gian thực
RTSP
Real-Time Streaming Protocol
Giao th
ức trực tiếp thời gian thực
SSL
Secure socket layer
T
ầng kết nối
b
ảo mật
STB
Set-Top-Box
Bộ giải mã tín hiệu
IPTV và bảo mật trong IPTV GVHD: PGS. TS Đỗ Xuân Thụ
HV: Lê Nhân Anh – ĐTK4
TCP

Transmission Control Protocol
Giao th
ức điều khiển truyền tải
TLS
Transport Layer Security
B
ảo mật tầng giao vận
UDP
User Datagram Protocol
Giao th
ức sử dụng gói trong
TCP/IP
URL
Uniform Resource Locator
Dùng đ
ể tham chiếu tới tài nguyên
trên Internet
VDSL
Very high bit-rate DSL
Đư
ờng dây thuê bao số tốc độ cực
cao
VLAN
Virtual Local Area Networks
M
ạng LAN ảo
VOD
Video On Demand
Dịch vụ truyền hình theo yêu cầu
VoIP

Voice-over IP
Đàm tho
ại qua IP
Wimax
Worldwide Interoperability for
Microwave Access
K
ết nối Internet băng thông rộng ở
kho
ảng cách lớn
XML
eXtensible Markup Language
Ngôn ng
ữ đánh dấu mở rộng
IPTV và bảo mật trong IPTV GVHD: PGS. TS Đỗ Xuân Thụ
HV: Lê Nhân Anh – ĐTK4 1
L
ỜI NÓI ĐẦU
IPTV là một hệ thống dịch vụ truyền hình kỹ thuật số được phát đi nhờ vào giao
thức Internet thông qua hạ tầng mạng băng rộng. Người sử dụng có thể thông qua máy
vi tính PC hoặc máy thu hình phổ thông cộng với hộp phối ghép STB (Set-Top-Box)
để sử dụng dịch vụ IPTV.
IPTV có 2 đặc điểm cơ bản là: dựa trên nền công nghệ IP và phục vụ theo nhu
cầu. Tính tương tác là ưu điểm của IPTV so với hệ thống truyền hình cáp CATV hiện
nay, vì truyền hình CATV t
ương t
ự c
ũng như CATV s
ố đều theo phương thức phân
chia tần số, định trước thời gian và quảng bá đơn hướng (truyền từ một trung tâm đến

các máy tivi thuê bao).
IPTV được xem như một sự hội tụ các dịch vụ truyền thông liên lạc, điều khiển,
giải trí, nghe nhìn, Internet tốc độ cao…thông qua màn ảnh truyền hình. Các dịch vụ
mà IPTV cung cấp chủ yếu được phân theo 3 loại hình chính: dịch vụ tương tác, dịch
vụ theo yêu cầu, và dịch vụ quảng bá.
Tương tự như truyền hình cáp và vệ tinh, IPTV c
ũng c
ần có bộ các tiêu chuẩn
công nghiệp nhằm xúc tiến quá trình cạnh tranh, giảm giá thành cho các thuê bao,,
nâng cao chất lượng quá trình cung cấp dịch vụ IPTV. Quá trình tiêu chuẩn hóa IPTV
là nhiệm vụ phức tạp, vì có rất nhiều thành phần và hệ thống từ các nhà cung cấp thiết
bị khác nhau để tạo nên một hệ thống IPTV đầu cuối-tới-đầu cuối. Tuy nhiên, c
ũng
như đối với một công nghệ mới xuất hiện, quá trình tiêu chuẩn hóa IPTV cần có sự
tham gia của các cơ quan tiêu chuẩn và hiệp hội các nhà sản xuất công nghiệp.
Trong đề tài này nghiên cứu và tìm hiểu rõ về IPTV và các công nghệ và kỹ thuật
sử dụng trong đó.
Với lý do trên và mục tiêu cập nhật những công nghệ, kỹ thuật mới nhằm phục vụ
cho việc nghiên cứu, ứng dụng nên đề tài IPTV và bảo mật trong IPTV thấy thích
hợp để chọn làm luận văn tốt nghiệp.
IPTV và bảo mật trong IPTV GVHD: PGS. TS Đỗ Xuân Thụ
HV: Lê Nhân Anh – ĐTK4 2
CHƯƠNG 1: KIẾN TRÚC HỆ THỐNG IPTV
1.1. GIỚI THIỆU CHUNG
Công nghiệp truyền hình trải qua nhiều thập kỷ phát triển biến đổi liên tục không
ngừng, từ cách thức sản xuất chương tr
ình
đ
ến các phương thức phân phối nội dung
chương tr

ình truy
ền hình
đ
ến người xem. Người xem ngày càng được thưởng thức các
chương tr
ình v
ới kỹ thuật hình ảnh đẹp hơn, nhiều thông tin hơn, thêm vào đó người
xem có thể chủ động với khả năng tương tác trực quan hơn.
Theo thời gian, ngành công nghiệp đã chứng kiến sự ra đời các mạng lưới truyền
hình mới rộng lớn hơn, nội dung phong phú hơn: Hệ thống truyền hình vệ tinh, hệ
thống truyền hình cáp, và gần đây là sự ra đời của truyền hình phân giải cao HD (High
Definition TV) đ
ã nâng ch
ất lượng nội dung và khả năng truyền tải của hệ thống truyền
hình lên một cấp độ mới trong việc ứng dụng các công nghệ hàng đầu trong ngành
thông tin và truyền thông vào phục vụ cuộc sống. Việc phát sóng các chương tr
ình
truyền hình phân dải cao HD được xem là xu thế nhắm đến của ngành công nghiệp
truyền hình trong những năm tới trên phạm vi toàn thế giới. Hệ thống truyền hình
IPTV - Internet Protocol Television ra đời trong xu hướng phát triển công nghệ đó và
trở thành thuật ngữ hiện nay được sử dụng ngày càng phổ biến c
ũng có th
ể sẽ là sự lựa
chọn tương lai của ngành công nghệp này.
IPTV thực chất là hệ thống sản xuất truyền tải các chương tr
ình truy
ền hình (hình
ảnh và âm thanh) thông qua việc đóng gói và truyền tải các gói tin trong mạng IP, sử
dụng giao thức truyền dẫn trong mạng IP (Internet Protocol). Xu hướng xây dựng các
hệ thống truyền hình mới IPTV được hình thành hiện nay, do những yếu tố chủ yếu

sau:
IPTV và bảo mật trong IPTV GVHD: PGS. TS Đỗ Xuân Thụ
HV: Lê Nhân Anh – ĐTK4 3
- Sự phát triển nhanh của khoa học kỹ thuật trong lĩnh vực điện tử, tin học trong
những năm qua cho phép thực hiện các chương tr
ình truy
ền hình bằng các trang thiết bị
kỹ thuật số, trên nền tảng công nghệ thông tin trở nên ngày càng phổ biến. Việc ứng
dụng các kỹ thuật mới này khiến việc sản xuất các chương tr
ình tr
ở lên nhanh hơn, chất
lượng cao hơn và sản phẩm sau khi sản xuất dễ dàng thích ứng để cung cấp đến các
khu vực dịch vụ khác nhau: Ứng dụng xem video trên máy tính, trên điện thoại di
động, các thiết bị cầm tay di động PDA thế hệ mới,…
- Công nghệ truyền dẫn phát triển, cùng với sự phát triển nhanh chóng của các
công nghệ nén và giải nén hình ảnh âm thanh kéo theo khả năng phân phối các nội
dung Video trên các dòng truyền IP trở nên dễ dàng thực hiện được.
- Xu hướng sử dụng các sản phẩm đa chức năng, các hệ thống dịch vụ tích hợp
trên nền dịch vụ gốc (dịch vụ gia tăng – Value Add) phát triển ngày càng mạnh đáp để
ứng nhu cầu ngày càng tăng của người dùng. Các hãng cung cấp thiết bị đầu cuối hiện
đang tích cực nghiên cứu cho ra các các thiết bị đa chức năng, có khả năng thực hiện
"Triple play" cho Voice, Data, và Video, tất cả thông qua giao tiếp truyền dẫn phổ
thông và rộng lớn nhất hiện nay: Giao tiếp IP.
- Hệ thống IPTV c
ũng cho phép th
ực hiện các chương tr
ình truy
ền hình t
ương tác
hơn, phong phú hơn rất nhiều nếu so sánh với các thế hệ truyền hình tr

ư
ớc đó. Người
xem truyền hình sẽ chủ động hơn trong nhu cầu xem các chương trình của mình. H
ơn
nữa với khả năng tương tác mạnh, lần đầu tiên người xem có thể tham gia luôn vào
trong phần trình diễn chương tr
ình truy
ền hình của nhà cung cấp dịch vụ IPTV.
- Việc tận dụng các cơ sở hạ tầng mạng sẵn có để truyền tải nội dung có ý ngh
ĩa
quan trọng trên quan điểm đầu tư đối với các nhà cung cấp dịch vụ nội dung. Các nhà
cung cấp dịch vụ chỉ cần mua lại một phần dải thông mạng của các nhà cung cấp dịch
vụ mạng sẵn có mà không cần đầu tư xây dựng một hạ tầng mạng mới. Hơn nữa, mạng
IP hiện là mạng kết nối rộng khắp thế giới, khiến việc truyền tải nội dung không bị ảnh
hưởng nhiều bởi ngăn cách địa lý, vùng miền.
IPTV và bảo mật trong IPTV GVHD: PGS. TS Đỗ Xuân Thụ
HV: Lê Nhân Anh – ĐTK4 4
- Một hệ thống sản xuất và cung cấp nội dung chất lượng cao hơn, nhanh hơn và
đáp ứng tốt nhu cầu về chất lượng đang ngày càng phát triển của người xem, thêm vào
đó là khả năng tiếp cận người tiêu dùng rộng lớn của IPTV c
ũng là đích đ
ến mong
muốn của tất cả các công ty, tổ chức truyền thông nói chung trên thế giới. Vì vậy việc
xây dựng các hệ thống IPTV mới là mong muốn hường đến của các công ty này.
IPTV được xem như một sự hội tụ các dịch vụ truyền thông liên lạc, điều khiển,
giải trí, nghe nhìn, Internet tốc độ cao…thông qua màn ảnh truyền hình. Các dịch vụ
mà IPTV cung cấp chủ yếu được phân theo 3 loại hình chính: dịch vụ tương tác, dịch
vụ theo yêu cầu, và dịch vụ quảng bá.
Tương tự như truyền hình cáp và vệ tinh, IPTV c
ũng c

ần có bộ các tiêu chuẩn
công nghiệp nhằm xúc tiến quá trình cạnh tranh, giảm giá thành cho các thuê bao,,
nâng cao chất lượng quá trình cung cấp dịch vụ IPTV. Quá trình tiêu chuẩn hóa IPTV
là nhiệm vụ phức tạp, vì có rất nhiều thành phần và hệ thống từ các nhà cung cấp thiết
bị khác nhau để tạo nên một hệ thống IPTV đầu cuối-tới-đầu cuối. Tuy nhiên, các nhà
cung cấp dịch vụ IPTV cần đảm bảo hệ thống cung cấp dịch vụ phải thực hiện được
khả năng cung cấp dịch vụ ổn định liên tục trong diện rộng, bảo mật tránh hiện tượng
sao chép, trộm cắp, tái phân phối nội dung phi pháp, sử dụng không bản quyền các nội
dung số. Luận văn này tập trung đi vào t
ìm hi
ểu, phân tích kiến trúc hệ thống mạng
dịch vụ IPTV, các điểm yếu trong bảo mật hiện nay của các hệ thống IPTV để từ đó
đưa ra các phương án nhằm giảm tối đa các nguy cơ về bảo mật trong hệ thống mạng
dịch vụ này.
1.2. KIẾN TRÚC MỘT HỆ THỐNG IPTV
1.2.1. Kiến trúc mức cao của hệ thống IPTV
Bất kỳ hệ thống cung cấp dịch vụ IPTV cho các thuê bao gồm khách hàng là các
cá nhân, các doanh nghiệp, hay các tổ chức xã hội hiện nay đều được triển khai trên
IPTV và bảo mật trong IPTV GVHD: PGS. TS Đỗ Xuân Thụ
HV: Lê Nhân Anh – ĐTK4 5
mạng băng rộng (Broadband Network) dựa trên Ethernet có kiến trúc tổng quan như
hình vẽ dưới đây
Hình 1- 1: Kiến trúc mức cao của hệ thống IPTV
Nhà cung cấp nội dung (Content Provider): Đây là đơn vị sản xuất, mua/bán
trao đổi các nội dung chương tr
ình, t
ừ đó cung cấp các gói nội dung này cho các nhà
cung cấp dịch vụ IPTV. Các Nhà cung cấp nội dung sử dụng các phương tiện lưu trữ
như: Băng Video (tape), Băng đĩa từ, Băng/Đĩa quang, đĩa cứng… hoặc sử dụng hệ
thống sẵn có của mình

đ
ể đưa (feed) các nội dung chương tr
ình
đ
ến các nhà cung cấp
dịch vụ IPTV. Các Feed có thể được thực hiện thông qua Vệ tinh (satellite), IPTV, hay
bất kỳ một hệ thống mạng truyền hình mà họ có. Trong trường hợp các Feed được sử
dụng, Nhà cung cấp dịch vụ IPTV phải có cơ sở hạ tầng để thu nhận nội dung.
Nhà cung cấp dịch vụ IPTV (IPTV Service Provider): Đơn vị cung cấp dịch
vụ IPTV cho người dùng. Khu vực này thực hiện chức năng tổng hợp các tài nguyên
nội dung, sau đó các nội dung chương tr
ình (Content)
đư
ợc đóng gói thành các gói IP,
truyền nội dung đến người dùng thông qua Nhà cung cấp dịch vụ mạng. Việc tổng hợp
các nội dung được thực hiện thông qua các hợp đồng cung cấp nội dung với các nhà
cung cấp nội dung chương tr
ình. Trong h
ợp này, các điều khoản về sử dụng và phân
phối theo bản quyền tác giả được đề cập để đảm bảo các nội dung chương tr
ình
đư
ợc
sử dụng hợp pháp, đúng mục đích. Các nhà cung cấp dịch vụ luôn ở vị trí trung gian
giữa nhà cung cấp dịch vụ IPTV và người dùng cuối.
IPTV và bảo mật trong IPTV GVHD: PGS. TS Đỗ Xuân Thụ
HV: Lê Nhân Anh – ĐTK4 6
Nhà cung cấp dịch vụ mạng truyền dẫn (Network Provider): Đơn vị cung cấp
dịch vụ hệ thống mạng kết nối, quản lý dịch vụ truyền dẫn với công nghệ được nghiên
cứu đảm bảo cho dịch vụ IPTV, theo yêu cầu của nhà cung cấp dịch vụ IPTV. Như đã

trình bày trong phần ưu điểm của một hệ thống IPTV, bất kỳ một hệ thống mạng nền
tảng IP nào c
ũng có th
ể sử dung để cung cấp dịch vụ IPTV, chỉ cần hạ tầng mạng đảm
bảo dải thông yêu cầu của nhà cung cấp dịch vụ IPTV. Ví dụ: Hệ thống mạng LAN,
WAN, Internet, Mobile Phone Network,…. Chính lợi điểm này, các nhà cung cấp dịch
vụ IPTV có thể làm việc với nhiều nhà cung cấp dịch vụ mạng khác nhau, cho phép họ
tiếp cận người dùng rộng lớn hơn, đối với một nguồn vào nội dung (Content).
Người dùng dịch vụ (Subcriber): Hệ thống đầu cuối dịch vụ cung cấp cho
người sử dụng cho dịch vụ IPTV. Khu vực bao gồm các hệ thống thu nhận, biên
dịch/giải mã và
đưa ra Video/Audio hi
ển thị trên màn ảnh thuê bao. Khu vực này
chiếm tỷ trọng lớn trong việc phát triển hệ thống IPTV.
Các khu vực trên có thể cùng do một nhà cung cấp thực hiện hoặc có thể do các
nhà cung cấp khác nhau thực hiện, tùy theo quy mô và nhu cầu của hệ thống cần có.
Đối với các tổ chức nhà nước, an ninh, quốc phòng có thể triển khai hệ thống IPTV chỉ
với 3 khu vực đầu tiên để cung cấp nội dung đến những người có liên quan. Đối với
các đơn vị kinh doanh dịch vụ, hệ thống thông thường bao gồm cả 4 khu vực trên. Mô
hình
đưa ra
ở trên chỉ là mô hình c
ơ b
ản chung nhất. Hiện nay trên thế giới còn nhiều
mô hình khác nhưng chủ yếu là sự kết hợp khác nhau hoặc sự giảm thiểu các khu vực
chính trên, tùy theo mục đích triển khai.
1.2.2. Các dịch vụ chính trong IPTV
Các nhà cung cấp dịch vụ IPTV có thể cung cấp nhiều loại hình dịch vụ khác
nhau, tùy theo khả năng cung cấp và mục đích cung cấp. Các dịch vụ thông dụng nhất
gồm có: Truyền hình IPTV (Content Broadcast), VOD (Video On Demand) – Dịch vụ

IPTV và bảo mật trong IPTV GVHD: PGS. TS Đỗ Xuân Thụ
HV: Lê Nhân Anh – ĐTK4 7
truyền hình theo yêu cầu (Thư viện phim, phóng sự, tư liệu…), hay hệ thống Game khi
sử dụng dịch vụ IPTV với tính năng tương tác.
Truyền hình quảng bá IPTV (Broadcast): Là dịch vụ cung cấp các chương
trình dạng truyền hình, các phóng sự, tin tức, games show,…. Với loại hình dịch vụ
này, các nhà cung cấp dịch vụ IPTV sử dụng quỹ thời gian để đưa ra các chương tr
ình,
phát trên mạng IPTV sử dụng giao thức phát quảng bá – Multicast/broadcast. Với
IPTV, người dùng có thể dễ dàng chọn lựa chương tr
ình xem, tùy ch
ọn ghi lưu các
chương trình
ưa thích và đ
ặc biệt số lượng kênh chương tr
ình là r
ất lớn so với các hệ
thống truyền hình thông th
ư
ờng hiện nay.
Truyền hình theo yêu cầu – VOD: Thường ứng dụng trong dịch vụ IPTV cung
cấp thuê bao đến người xem chương tr
ình có tr
ả phí. Phương thức truyền dẫn Unicast
được sử dụng cho từng thuê bao, cho phép người xem có thể độc lập chọn lựa chương
trình, film hay Video Clip trong các th
ư vi
ện khổng lồ của nhà cung cấp. Phương thức
cung cấp dịch vụ này yêu cầu dải thông truyền dẫn cao vì mỗi người dùng cuối chiếm
l

ĩnh m
ột dải thông độc lập của nhà cung cấp dịch vụ.
Tùy theo yêu cầu, các nhà cung cấp dịch vụ IPTV có thể cung cấp đồng thời 2
loại hình dịch vụ trên.
1.2.3. Sự khác biệt giữa IPTV và truyền hình Internet
Do đều được truyền trên mạng dựa trên giao thức IP, người ta đôi lúc ha nhầm
IPTV là truyền hình Internet. Tuy nhiên, 2 dịch vụ này có nhiều điểm khác nhau:
 Được truyền trên nền mạng khác nhau:
- Truyền hình Internet sử dụng mạng Internet công cộng để phân phát các nội
dung video tới người sử dụng cuối.
IPTV và bảo mật trong IPTV GVHD: PGS. TS Đỗ Xuân Thụ
HV: Lê Nhân Anh – ĐTK4 8
- IPTV sử dụng mạng trên nền IP tương tự như mạng Internet, song đó là các
mạng riêng được bảo mật để truyền các nội dung video đến khách hàng. Các
mạng riêng này thường được tổ chức bởi nhà cung cấp dịch vụ IPTV.
 Về mặt địa lý:
- Các mạng do nhà cung cấp dịch vụ viễn thông sở hữu và điều khiển không cho
phép người dùng Internet nói riêng và những người không sử dụng dịch vụ
IPTV nói chung truy cập. Các mạng này chỉ giới hạn trong các khu vực địa lý cố
định.
- Trong khi, mạng Internet không có giới hạn về mặt địa lý, ng
ư
ời dùng Internet
nào c
ũng có th
ể xem truyền hình Internet ở bất kỳ đâu trên thế giới.
 Quyền sở hữu hạ tầng mạng:
- Khi nội dung video được gửi qua mạng Internet công cộng, các gói sử dụng giao
thức Internet có thể bị trễ hoặc mất gói khi nó di chuyển. Do đó , nhà cung cấp
các dịch vụ truyền hình ảnh qua mạng Internet không đảm bảo chất lượng

truyền hình nh
ư v
ới dịch vụ truyền hình mặt đất, truyền hình cáp hay truyền
hình vệ tinh. Thực tế là các nội dung video truyền qua mạng Internet khi hiển thị
trên màn hình TV có thể bị giật và chất lượng hình ảnh thấp.
- Trong khi, IPTV chỉ được phân phối qua một hạ tầng mạng của nhà cung cấp
dịch vụ. Do đó người vận hành có thể điều chỉnh để có thể cung cấp hình ảnh
với chất lượng cao hơn.
 Cơ chế truy nhâp:
Một set-top box số thường được sử dụng để truy cập và giải mã nội dung video
được phân phát qua hệ thống IPTV, trong khi PC thường được sử dụng để truy cập các
dich vụ Internet. Các loại phần mềm được sử dụng trong PC thường phụ thuộc vào loại
nội dung truyền hình Internet. Ví dụ như, để download các trương tr
ình TV t
ừ trên
mạng Internet, đôi khi phải cài đặt các phần mềm cần thiết để xem được nội dung đó,
hay hệ thống quản lý bản quyền c
ũng c
ần để hỗ trợ cơ chế truy nhập.
IPTV và bảo mật trong IPTV GVHD: PGS. TS Đỗ Xuân Thụ
HV: Lê Nhân Anh – ĐTK4 9
 Giá thành:
Phần trăm nội dung chương trình
đư
ợc phân phát qua mạng Internet công cộng
tự do thay đổi. Điều này khiến các công ty truyền thông đưa ra các loại dịch vụ dựa
trên mức giá thánh. Giá thành các loại dịch vụ IPTV c
ũng g
ần giống với mức phí hàng
tháng của truyền hình truyền thống. Các nhà phân tích mong rằng truyền hình Internet

và IPTV có thể hợp lại thành một loại hình dịch vụ giải trí.
Loại
hình dịch
vụ
Giống
nhau
Khác nhau
Mạng truyền tải
Mặt vật lý
Chất lượng

chế
truy
nhập
Giá
thành
Truyền
hình
Internet
Đều
truyền
tải dữ
liệu
trên
Sử dụng mạng
Inernet công cộng
Không
giới hạn
về mặt
địa lý

Kém hơn do
mất gói, trễ khi
truyền qua
mạng IP công
cộng
Sử
dụng
máy
PC
Đắt
hơn
IPTV
Đều
truyền
tải dữ
liệu
trên
Sử dụng mạng trên
nền IP tương tự
như Internet, song
đó là các mạng
riêng được bảo mật
Chỉ giới
hạn trong
các khu
vực địa lý
cố định
Chất lượng tốt
hơn do chỉ
được phân phối

qua một hạ
tầng mạng
STB
Rẻ
hơn
Bảng 1- 1: So sánh truyền hình Internet và IPTV
1.2.4. Chi tiết kiến trúc của hệ thống IPTV
Để đảm bảo cho các thuê bao lựa chọn được loại hình dịch vụ IPTV và truy cập
nội dung Video hợp lệ trên mạng IP, các bên tham gia gồm: nhà cung cấp nội dung
IPTV và bảo mật trong IPTV GVHD: PGS. TS Đỗ Xuân Thụ
HV: Lê Nhân Anh – ĐTK4 10
(Content Provider), nhà cung cấp dịch vụ (Service Provider), nhà cung cấp hạ tầng
mạng (Network Provider) và thuê bao (Consumer) phải thực hiện đúng các chức năng
được thể hiện trong hình vẽ 1-2 dưới đây
Hình 1- 2: Sơ đồ chức năng hệ thống cung cấp dịch vụ IPTV
Sơ đồ chức năng của hệ thống IPTV bao gồm 6 khối cơ bản bao gồm: chức năng
điều khiển, chức năng phân phối nội dung, giám sát nội dung, truyền tải, thuê bao và
bảo mật. Các khối chức năng đều tương tác với nhau và chức năng bảo mật bao trùm
toàn bộ các chức năng khác.
- Chức năng giám sát nội dung:
Tất cả nội dung được sử dụng bởi dịch vụ IPTV bao gồm dịch vụ VOD và dịch
vụ quảng bá sẽ thông qua khối chức năng giám sát nội dung nơi thực hiện quá trình mã
hóa xử lý dữ liệu trước khi nội dung được phân phối qua mạng truyền tải IP.
- Chức năng phân phối nội dung:
IPTV và bảo mật trong IPTV GVHD: PGS. TS Đỗ Xuân Thụ
HV: Lê Nhân Anh – ĐTK4 11
chức năng phân phối nội dung chịu trách nhiệm cung cấp các luồng dữ liệu được
mã hóa tới các thuê bao thích hợp thông qua các thông tin từ khối chức năng điều
khiển.
- Chức năng điều khiển của hệ thống IPTV:

Chức năng điều khiển của hệ thống IPTV là chức năng quan trọng nhất của hệ
thống, chịu trách nhiệm điều khiển hoạt động và liên kết tất cả các chức năng khác
đảm bảo hoạt động của hệ thống và cung cấp dịch vụ cho khách hàng.
- Thuê bao:
Chức năng thuê bao của hệ thống IPTV bao gồm các hành động và các yếu tố
khác nhau được khách hàng sử dụng để có thể truy cập đến nội dung IPTV.
- Truyền tải IPTV:
Chức năng truyền tải IPTV chịu trách nhiệm truyền tải các luồng dữ liệu được mã
hóa tới khách hàng sử dụng.
- Chức năng bảo mật:
Tất cả các chức năng trong mô h
ình IPTV đư
ợc hỗ trợ bởi các cơ chế bảo mật
khác nhau cho từng loại chức năng bằng cách sử dụng các thuật toán mã hóa, các thuật
toán bảo mật được nhúng để tránh sửa đổi hoặc ngăn chặn việc thuê bao truy cập trái
phép tới nội dung. Nói chung tất cả các ứng dụng và hệ điều hành trong môi trường
IPTV cần phải có cơ chế bảo mật có sẵn để tránh những sự cố an ninh.
IPTV và bảo mật trong IPTV GVHD: PGS. TS Đỗ Xuân Thụ
HV: Lê Nhân Anh – ĐTK4 12
Tương ứng với sơ đồ chức năng hệ thống cung cấp dịch vụ IPTV, kiến trúc hệ
thống IPTV bao gồm các khối chức năng chính được thể hiện qua hình vẽ 1-3 dưới
đây:
Hình 1- 3: Kiến trúc hệ thống IPTV
Hệ thống IPTV gồm 3 phần chính sau:
- Hệ thống thiết bị Head-end: Bao gồm hệ thống cơ sở hạ tầng thu thập nội dung
các chương tr
ình (Content Feeds) và x
ử lý trực tiếp để đưa sản phẩm nội dung phân
phối vào trong hệ thống mạng IPTV đến người dùng cuối. Các nội dung bao gồm nội
dung được cung cấp bởi các nhà sản xuất chương trình khác

đã đư
ợc mua lại có bản
quyền hoặc các chương tr
ình có b
ản quyền do chính nhà cung cấp dịch vụ IPTV sản
xuất.
- Home–End: Bao gồm thiết bị thu nhận dữ liệu như Modem, và các thiết bị giải
mã và hiển thị nội dung như STB (Set Top Box) hay Computer. Tại khu vực này, các
nội dung chứa DRM được giải mã và hiển thị cho người xem.
IPTV và bảo mật trong IPTV GVHD: PGS. TS Đỗ Xuân Thụ
HV: Lê Nhân Anh – ĐTK4 13
- Hệ thống mạng truyền dẫn IPTV: Bao gồm hạ tầng trang thiết bị mạng cho
truyền dẫn nội dung chương tr
ình,
đi
ều khiểu mạng IPTV từ nhà cung cấp dịch vụ đến
người dùng cuối.
Các thành phần trong hệ thống cung cấp dịch vụ IPTV
a) Video server
Các máy chủ Video (Video Servers) cung cấp nội dung Video. Nội dung hình
ảnh và âm thanh qua các kênh truyền hình mua bản quyền thu từ vệ tinh, các kênh
truyền hình cáp, hệ thống truyền hình mặt đất, các phim từ các thiết bị VCD/DVD
player v.v sẽ được mã hoá dữ liệu theo định dạng Video số và đóng gói để truyền qua
mạng IP theo luồng IP Multicast hoặc IP Unicast thông qua các thiết bị mã hóa.
b) DRM
Giúp nhà khai thác bảo vệ nội dung của mình, như trộn các tín hiệu truyền hình
hay mã hóa nội dung VoD, khi truyền đi trên Internet và tích hợp với tính năng an ninh
tại STB phía thuê bao.
c) Middleware
Có vai trò gắn kết một số thành phần logic thành một hệ thống phần mềm

IPTV/video hoàn chỉnh hơn. Hệ thống Middleware cung cấp giao diện người sử dụng
cho cả dịch vụ băng rộng và theo yêu cầu. Hệ thống này c
ũng đư
ợc sử dụng như phần
mềm liên kết để tích hợp các sản phẩm từ các nhà cung cấp khác nhau thành một mức
ứng dụng. Middleware cung cấp khả năng quản lý thuê bao, nội dung và báo cáo hoàn
chỉnh cùng với các chức năng quản lý EPG và STB,
đ
ồng thời vẫn duy trì tính mở cho
việc tích hợp các dịch vụ trong tương lai.
d) Hệ thống phân phối nội dung

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×