1
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
NGÔ LINH HUY
NGHIÊN CỨU VẤN ĐỀ BẢO MẬT HỆ THỐNG IPTV VÀ ỨNG
DỤNG CHO DỊCH VỤ MyTV
LUẬN VĂN THẠC SĨ KỸ THUẬT
(Theo định hướng ứng dụng)
Hà Nội, 2017
2
LỜI CẢM ƠN
Trước tiên, em xin gửi lời cảm ơn chân thành sâu sắc đến tới các thầy cô giáo
trong Học viện Công Nghệ Bưu Chính Viễn Thông nói chung và các thầy cô giáo trong
khoa quốc tế và đào tạo sau đại học nói riêng đã tận tình giảng dạy, truyền đạt cho em
những kiến thức, kinh nghiêm quý báu trong suốt thời gian qua.
Đặc biệt em xin gửi lời cảm ơn đến thầy giáo TS. Vũ Văn Thỏa đã tận tình giúp
đỡ, trực tiếp chỉ bảo, hướng dẫn em trong suốt quá trình làm luận văn. Trong thời gian
làm việc cùng thầy, em không ngừng tiếp thu thêm nhiều kiến thức bổ ích và đã học
được tinh thần làm việc, thái độ nghiên cứu khoa học nghiêm túc, hiệu quả. Đây là
những điều rất cần thiết cho em trong quá trình học tập và công việc sau này.
Sau cùng em xin gửi lời cảm ơn chân thành tới gia đình, bạn bè đã động viên,
đóng góp ý kiến và giúp đỡ em trong quá trình học tập, nghiên cứu và hoàn thành luận
văn.
Trong luận văn do điều kiện thời gian cũng như điều kiện nghiên cứu còn hạn
chế nên còn nhiều thiếu sót, em rất mong nhận được sự góp ý từ các quý thầy cô và các
bạn.
Một lần nữa em xin chân thành cảm ơn tất cả mọi người. Chúc mọi người sức
khỏe và thành đạt.
Hà Nội, ngày
tháng
Học viên
Ngô Linh Huy
năm
3
LỜI CAM ĐOAN
Tôi xin cam đoan đây là công trình nghiên cứu của riêng tôi. Nội dung của luận
văn có tham khảo và sử dụng các tài liệu, thông tin được đăng tải trên các tạp chí và
các trang web theo danh mục tài liệu tham khảo. Tất cả các tài liệu tham khảo đều có
xuất xứ rõ ràng và được trích dẫn hợp pháp.
Tôi xin hoàn toàn chịu trách nhiệm và chịu mọi hình thức kỉ luật theo quy định
cho lời cam đoan của mình.
TÁC GIẢ LUẬN VĂN
NGÔ LINH HUY
4
MỤC LỤC
DANH MỤC HÌNH VẼ......................................................................................(i)
DANH MỤC CÁC TỪ VIẾT TẮT....................................................................(ii)
LỜI MỞ ĐẦU.......................................................................................................1
CHƯƠNG I. TỔNG QUAN VỀ HỆ THỐNG IPTV VÀ CÁC YÊU CẦU
BẢO MẬT
1.1. Giới thiệu công nghệ IPTV............................................................................3
1.1.1. Khái niệm về IPTV...................................................................................3
1.1.2. Hệ thống IPTV..........................................................................................4
1.2. Các dịch vụ cơ bản của IPTV..................................................................... . .7
1.3. Các yêu cầu bảo mật cho IPTV....................................................................11
1.3.1. Yêu cầu bảo mật nội dung số..................................................................11
1.3.2. Yêu cầu bảo mật hệ thống Head-end...................................................12
1.3.3. Yêu cầu bảo mật hệ thống truyền dẫn IPTV........................................ ..12
1.3.4. Yêu cầu bảo mật hệ thống thiết bị đầu cuối............................................13
1.4. Kết luận chương I.........................................................................................14
CHƯƠNG II. NGHIÊN CỨU CÁC GIẢI PHÁP BẢO MẬT CHO DỊCH
VỤ IPTV
2.1. Các nguy cơ làm mất an toàn, bảo mật hệ thống dịch vụ IPTV..................15
2.1.1. Truy cập gian lận....................................................................................17
2.1.2. Phát sóng trái phép.................................................................................18
2.1.3. Xuyên tạc nội dung.......................................................................... .....19
2.1.4. Nguy cơ xâm nhập và tấn công đối với nhà cung cấp dịch vụ IPTV......20
2.1.5. Nguy cơ đối với thiết bị đầu cuối thuê bao IPTV...................................24
2.2. Các giải pháp bảo mật cho dịch vụ IPTV..................................................27
2.2.1. Giải pháp bảo vệ nội dung....................................................................27
2.2.1.1. Hệ thống bảo vệ nội dung (CPS).....................................................27
5
2.2.1.2. Hệ thống truy cập có điều kiện (CAS)............................................27
2.2.1.3. Quản lý bản quyền số (DRM)..........................................................28
2.2.2. Giải pháp bảo mật hệ thống Head-end của nhà cung cấp dịch vụ
IPTV..............................................................................................................................31
2.2.3. Bảo mật trong mạng truyền dẫn dịch vụ IPTV....................................34
2.2.3.1. DSLAM...........................................................................................34
2.2.3.2. Định tuyến – routing........................................................................39
2.2.3.3. Tách biệt các thuê bao.......................................................................40
2.2.3.4. Mạng ảo và mạng kết nối thuê bao ảo...............................................41
2.2.4. Giải pháp bảo mật hệ thống thiết bị đấu cuối home-end......................43
2.2.4.1. Residential Gateway........................................................................43
2.2.4.2. Filtering............................................................................................43
2.2.4.3. Set top box.......................................................................................43
2.3. Kết luận chương II....................................................................................44
CHƯƠNG III. NGHIÊN CỨU ĐỀ XUẤT CÁC GIẢI PHÁP BẢO MẬT
CHO DỊCH VỤ MyTV CỦA VNPT
3.1. Giới thiệu dịch vụ MyTV.............................................................................45
3.1.1. Dịch vụ truyền hình (Live TV)...............................................................45
3.1.2. Dịch vụ tạm dừng (Time shift TV - TSTV)..........................................46
3.1.3. Dịch vụ lưu trữ (Network Personal Video Recorder - NPVR)............46
3.1.4. Sóng phát thanh trực tuyến..................................................................46
3.1.5. Truyền hình xem lại (TV on Demand)..................................................46
3.1.6. Phim truyện..........................................................................................46
3.1.7. Ca nhạc.................................................................................................47
3.1.8. Karaoke................................................................................................47
3.1.9. Games...................................................................................................47
3.1.10. Dịch vụ Thông tin cần biết (T-Information).......................................48
6
3.1.11. Dịch vụ Tiếp thị truyền hình (T-Marketing).......................................48
3.1.12. Dịch vụ chia sẻ hình ảnh (Media Sharing)..........................................49
3.1.13. Dịch vụ thể thao..................................................................................49
3.1.14. Dịch vụ tin tức....................................................................................49
3.1.15. Dịch vụ đọc truyện..............................................................................49
3.1.16. Dịch vụ sức khỏe làm đẹp...................................................................50
3.1.17. Dịch vụ nhịp cầu MyTV......................................................................50
3.1.18. Quảng cáo (Advertising)......................................................................50
3.2. Các yêu bảo mật trong MyTV....................................................................50
3.2.1. Mô hình cung cấp dịch vụ MyTV.........................................................50
3.2.2. Các yêu cầu bảo mật trong dịch vụ MyTV...........................................55
3.3. Các giải pháp bảo mật trong MyTV..........................................................56
3.3.1. Đường dây thuê bao.............................................................................56
3.3.2. IP DSLAM / Access Switch................................................................56
3.3.3. Router thực thi chức năng Multicast (UPE, PE-AGG)..........................58
3.3.4. DHCP Server........................................................................................59
3.3.5. EPG Server...........................................................................................59
3.3.6. Account Server.....................................................................................61
3.3.7. VoD Server...........................................................................................62
3.3.8. Video Storage Server............................................................................64
3.3.9. Hệ thống DRM/CAS.............................................................................64
3.4. Kết luận chương III..................................................................................65
KẾT LUẬN....................................................................................................66
TÀI LIỆU THAM KHẢO.............................................................................67
7
DANH MỤC HÌNH VẼ
Hình 1.1. Mô hình kiến trúc hệ thống IPTV
Hình 2.1. Phân loại các rủi ro cho hệ thống IPTV
Hình 2.2. Biểu thị mô hình môi trường IPTV mức cao
Hình 2.3. Một số STB thường gặp
Hình 2.4. Hệ thống IPTV Head-end
Hình 2.5. Các lớp bảo mật tại Head-end
Hình 3.1. Cấu hình đấu nối hệ thống cung cấp dịch vụ IPTV của VASC
Hình 3.2. Cấu hình các giao thức thiết bị mạng cho dịch vụ MyTV
Hình 3.3. Sơ đồ cung cấp địa chỉ động DHCP cho STB
Hình 3.4. Sơ đồ cung cấp dịch vụ IPTV dựa trên FTTx
Hình 3.5. Mô hình S-VLAN trong mạng truy nhập
8
DANH MỤC BẢNG BIỂU
Bảng 1.1. Một số dịch vụ của IPTV
Bảng 2.1. Cách bảo mật hệ thống ACL đảm bảo tính bảo mật, thống nhất và tính
liên tục của dịch vụ
Bảng 2.2. Cách bảo mật hệ thống định tuyến đảm bảo tính bảo mật, thống nhất
và tính liên tục của dịch vụ
Bảng 2.3. Phương thức tách biệt các thuê bao đảm bảo tính bảo mật, thống nhất
và tính liên tục của dịch vụ
Bảng 2.4. Giải pháp mạng ảo đảm bảo tính bảo mật, thống nhất và tính liên tục
của dịch vụ
1
MỞ ĐẦU
Sự phát triển nhanh chóng của Internet băng rộng đã làm thay đổi cả về nội
dung và kỹ thuật truyền hình. Hiện nay truyền hình có nhiều dạng khác nhau: truyền
hình số, truyền hình vệ tinh, truyền hình cáp, truyền hình Internet và IPTV. Trong số
đó, IPTV đang là cấp độ cao nhất và được đánh giá là công nghệ truyền hình của tương
lai. Sự vượt trội của công nghệ IPTV là tính năng tương tác giữa hệ thống với người
xem, cho phép người xem chủ động về thời gian và khả năng triển khai nhiều dịch vụ
giá trị gia tăng tiện ích khác trên hệ thống nhằm đáp ứng nhu cầu của người sử dụng.
Hiện nay trên thế giới đã có một số quốc gia triển khai thành công IPTV như
Trung Quốc, Singapore, Bỉ,... Theo các chuyên gia dự báo thì tốc độ phát triển IPTV
đã và sẽ tăng theo cấp số nhân theo từng năm và đó là xu thế truyền hình của tương lai.
Về công nghệ IPTV ở Việt Nam hiện nay, một số nhà cung cấp đã triển khai IPTV từ
năm 2009 trên mạng băng rộng và thu được những thành công đáng kể. Trong số đó có
dịch vụ MyTV của VNPT được triển khai rộng khắp và bước đầu đáp ứng được yêu
cầu của người sử dụng.
Tuy nhiên vấn đề bảo mật cho một dịch vụ công nghệ thông tin và truyền thông
đang là một vấn đề cần quan tâm trong thời địa số hóa hiên nay. Mặt khác do dịch vụ
IPTV triển khai trên nền mạng Internet nên rất nhiều vấn đề về bảo mật hệ thống IPTV
cần phải nghiên cứu để đảm bảo an toàn cho dịch vụ được cung cấp tời người dùng.
Hơn nữa việc ứng dụng các giải pháp bảo mật cho dịch vụ MyTV cũng là yêu cầu cấp
thiết trong quá trình vận hành, khai thác dịch vụ thực tế.
Với mục đích đưa những tiến bộ công nghệ vào phục vụ cho cuộc sống, học
viên xin chọn đề tài nghiên cứu “Nghiên cứu vấn đề bảo mật hệ thống IPTV và ứng
dụng cho dịch vụ MyTV”.
Mục tiêu của luận văn là nghiên cứu các giải pháp bảo mật hệ thống IPTV và đề
xuất một số giải pháp bảo mật cho dịch vụ MyTV của VNPT.
2
Đối tượng nghiên cứu của luận văn là hệ thống IPTV nói chung và dịch vụ
MyTV của VNPT nói riêng. Phạm vi nghiên cứu là các vấn đề và giải pháp bảo mật
cho hệ thống IPTV.
Bố cục của luận văn gồm 3 chương nội dung như sau:
CHƯƠNG 1: Tổng quan về hệ thống IPTV và các yêu cầu bảo mật cho dịch vụ
IPTV.
CHƯƠNG 2: Nghiên cứu các giải pháp bảo mật cho dịch vụ IPTV.
CHƯƠNG 3: Nghiên cứu đề xuất các giải pháp bảo mật cho dịch vụ MyTV của
VNPT.
3
CHƯƠNG I. TỔNG QUAN VỀ HỆ THỐNG IPTV VÀ CÁC
YÊU CẦU BẢO MẬT
Nội dung chính của chương I là trình bày tổng quan về IPTV và các vấn đề liên
quan đến các yêu cầu về bảo mật cho dịch vụ IPTV.
1.1. Giới thiệu công nghệ IPTV
1.1.1 Khái niệm về IPTV
Hệ thống truyền hình tương tự quảng bá đã được phát triển rộng rãi hơn 60 năm
trước đây. Trong giai đoạn này, trải nghiệm của người xem chuyển từ bộ máy thu hình
trắng đen sang máy thu hình màu và sự dịch chuyển từ truyền hình trắng đen sang
truyền hình màu yêu cầu người xem phải mua bộ máy thu hình mới cũng và nhà cung
cấp phát quảng bá phải đầu tư bộ phát mới trước và sau đó. Ngày nay, ngành công
nghiệp đã trải qua một cuộc cách mạng sâu sắc từ truyền hình truyền thống sang một kỉ
nguyên mới của công nghệ số. Phần lớn nhà cung cấp dịch vụ truyền hình đã nâng cấp
mạng lưới hiện có và triển khai nhiều hệ thống số tiên tiến nhằm mục đích dời khách
hàng từ hệ thống truyền hình tương tự truyền thống sang các dịch vụ số hiện đại hơn.
Một công nghệ mới được gọi là truyền hình trên giao thức Internet ( IPTV ) đã bắt đầu
nắm bắt xu thế toàn cầu bắt đầu bằng câu chuyện về một vài công ty viễn thông, truyền
hình cable, vệ tinh, số mặt đất và một vài nhà cung cấp dịch vụ Internet truyền hình
ảnh qua một dịch vụ dựa vào nền tảng hạ tầng IP. Như được miêu tả qua cái tên, IPTV
thể hiện một cơ chế cho việc truyền các luồng nội dung hình ảnh qua một hạ tầng mạng
truyền dẫn sử dụng giao thức mạng IP. Theo quan điểm của đối tượng sử dụng, việc
khai thác và xem IPTV cũng giống như dịch vụ TV trả tiền. ITU-T (ITU-T FG IPTV)
đã chính thức chấp thuận định nghĩa IPTV như sau [5]:
IPTV được định nghĩa là các dịch vụ đa phương tiện như truyền
hình/video/audio/văn bản/đồ họa/số liệu truyền tải trên các mạng dựa trên IP được
4
kiểm soát nhằm cung cấp mức chất lượng dịch vụ, độ mãn nguyện, độ bảo mật và tin
cậy theo yêu cầu.
Từ quan điểm của nhà cung cấp dịch vụ, IPTV bao gồm quá trình thu thập, xử
lý, và truyền tải một cách an toàn nội dung video trên hạ tầng mạng dựa trên công nghệ
IP. Tham gia vào quá trình cung cấp dịch vụ IPTV có nhiều nhà cung cấp dịch vụ từ
các nhà cung cấp dịch vụ truyền hình cáp, truyền hình vệ tinh đến các công ty Viễn
thông lớn và các nhà khai thác mạng riêng ở nhiều nơi trên thế giới.
Trên thế giới, IPTV đã được khá nhiều tập đoàn viễn thông quan tâm đầu tư và
triển khai cung cấp dịch vụ. Tính đến hết năm 2011, trên thế giới có 51 triệu thuê bao,
đạt doanh thu 9.7 tỉ USD. Trên thế giới, IPTV đã bước sang thời kỳ phát triển ổn định.
Số thuê bao IPTV được dự báo sẽ tăng từ 51 triệu năm 2011 tới 165 triệu thuê bao vào
cuối năm 2017 với tốc độ tăng trưởng hàng năm là trên 30% .Tổng doanh thu từ dịch
vụ IPTV sẽ tăng từ từ 9.7 tỉ USD năm 2011 tới 21,3 tỉ USD vào năm 2017 với tốc độ
tăng hàng năm là 18,2%. (Nguồn IPTV-news)
Hiện nay tại Việt Nam có 4 nhà cung cấp và số lượng khách hàng không ngừng
tăng:
•
Công ty VASC - VNPT cung cấp dịch vụ IPTV mang thương hiệu
MyTV.
•
Công ty VTC Digicom hợp tác với một loạt các tỉnh/thành phố cung cấp
dịch vụ IPTV trên cơ sở hạ tầng mạng viễn thông công cộng của các VNPT địa
phương.
•
Công ty FPT Telecom cung cấp dịch vụ IPTV có tên thương mại là “iTV
- Muốn gì xem nấy”.
•
Công ty Viettel cung cấp dịch vụ NetTV.
1.1.2 Hệ thống IPTV
5
IPTV là một công nghệ mới cho phép linh hoạt hơn trong quản lý và tạo điều
kiện để tương tác trực tiếp với nguồn của nội dung, cải thiện những phản hồi và lên kế
hoạch trong tương lai. Trải nghiệm của khách hàng được cải thiện đáng kể bởi họ được
kiểm soát toàn bộ nội dung ngay lập tức khi nó xuất hiện, cũng như thông tin liên lạc
hai chiều với nhà cung cấp nội dung.
IPTV là dịch vụ đa truyền thông gồm truyền hình, văn bản, đồ họa, dữ liệu
truyền trên các mạng dựa trên phương thức IP được quản lý để cung cấp đảm bảo chất
lượng dịch vụ, tính bảo mật, tương tác và độ tin cậy cao.
IPTV không giống như truyền hình cáp truyền thống mà nó là một tổng thể các
chuỗi dịch vụ truyền hình có tính tương tác. Chính vì vậy mô hình kiến trúc của IPTV
cũng phải thực sự đặc biệt.
Hình 1.1 dưới đây mô tả kiến trúc chung của một hệ thống IPTV.
6
Hình 1.1 Mô hình kiến trúc hệ thống IPTV [5]
Có thể chia hệ thống IPTV từ nhà cung cấp nội dung tới người sử dụng thành
các khối chức năng như sau:
Hệ thống cung cấp nội dung: Cung cấp nguồn dữ liệu được thu, nhận, xử
lí từ các nguồn như: Vệ tinh, truyền hình mặt đất và chuyển sang Head end.
Head end: Thu, điều chế và giải mã nội dung hình ảnh, âm thanh thành
luồng dữ liệu IP (dùng bộ mã hóa Encoder). Các chương trình sau khi được mã hóa sẽ
7
phân phối tới người sử dụng trên các luồng IP Multicast qua truy nhập và mạng lõi IP.
Các chương trình này có thể được mã mật bởi hệ thống bảo mật bảo vệ nội dung.
Hệ thống Middleware: Có chức năng quản lí thuê bao, nội dung và báo
cáo hoàn chỉnh cùng với các chức năng quản lí EPG và STB. Middlewave là một giao
diện hệ thống cung cấp dịch vụ IPTV cho người sử dụng, nó cho phép xác định danh
tính người sử dụng. Middlewave có lưu trữ một Profile cho tất cả các dịch vụ.
Middlewave đảm bảo đảm bảo các hoạt động bên trong, không có giới hạn hoạt động
riêng rẽ nào trong hệ thống.
Hệ thống phân phối nội dung: Thành phần gồm có cụm máy chủ VoD và
các hệ thống quản lí tương ứng có chức năng lưu trữ nội dung được mã hóa, đưa ra
chính sách phân phối hợp lí. Trong đó máy chủ VoD sẽ lưu lại các nội dung thực và
cung cấp cho thuê bao khi nó nhận được sự xác thực từ Middleware.
Hệ thống quản lý bản quyền số (DRM): Chức năng bảo vệ nội dung, trộn
tín hiệu truyền hình hay mã hóa nội dung. DRM dùng để bảo mật nội dung các khóa
giải mã thuê bao.
Hệ thống quản lý mạng và tính cước.
Set Top Box: Là thiết bị đầu cuối cho phép thu, giải mã và hiển thị nội
dung trên màn hình TV. STB cần hỗ trợ các chuẩn MPEG-4/H.264. Ngoài ra STB cũng
có thể hỗ trợ HDTV, kết nối với thiết bị lưu trữ bên ngoài: USB, Video phone…STB
cung cấp các ứng dụng truyền thông giải trí. Nó có thể giải mã những chuỗi dữ liệu và
hình ảnh đến địa chỉ IP. Ngoài ra STB cũng hỗ trợ chuẩn H.264/MPEG-4 part 10.
Cùng với STB có đồng bộ kèm theo là Remote control có chức năng điều khiển từ xa
và thực hiện chức năng như hẹn lịch xem, nhắn tin tương tác giữa nhà cung cấp và
người sử dụng.
1.2. Các dịch vụ cơ bản của IPTV
Khả năng của IPTV gần như là vô tận và hứa hẹn mang đến cho người sử dụng
những dịch vụ kĩ thuật số chất lượng cao.
8
Dưới đây là bảng thống kê một số dịch vụ cơ bản của IPTV:
Nhóm dịch vụ
Tên dịch vụ
Mô tả về dịch vụ
Dịch vụ phát các kênh
Truyền hình quảng bá
truyển hình quảng bá thông
(Linear/Broadcast TV)
thường. Ví dụ: VTV1,
VTV2, VTV3 . . .
Dịch vụ cung cấp cho người
dùng xem nhiều góc quay
của một phim (3D) hoặc
Multi - Angel Service
một trận bóng đá.
Dịch vụ hướng dẫn trực tiếp
trên màn hình về lịch phát
sóng, danh sách các phim,
Electronic Program Guide (EPG)
Dịch vụ quảng
bá (Broadcast
cước phí
Quảng cáo phát kèm với các
Quảng cáo truyền hình truyền thống
Service)
chương trình truyền hình
truyền thống.
Truyền hình quảng bá cho
phép người dùng tạm dừng,
xem lại, xem tiếp, bỏ qua
các đoạn quảng cáo, ghi lại
Linear/Broadcast with Trick Modes
chương trình bằng các thiết
bị ghi.
Cho phép người sử dụng lựa
chọn phim, chương trình
9
Phim theo yêu cầu(VoD)
yêu thích và có thanh toán
cước phí
Cho phép người sử dụng lựa
Dịch vụ theo
Nhạc theo yêu cầu(Music On Demand
chọn bản nhạc, âm thanh, có
Service - MoD)
thanh toán cước phí
yêu cầu (On
Demand
Service)
Cho phép người sử dụng lựa
Trò chơi theo yêu cầu( Game On
chọn các chương trình trò
Demand Service - MoD)
chơi, có thanh toán cước phí
Xem các chương trình phải
Thanh toán theo nội dung (Pay Per View
trả phí ( Đăng kí theo lịch
- PPV, OPPV, IPPV)
phát hoặc chương trình
mới).
Thông tin chung
Các dịch vụ thông tin trên
( T- Information)
truyền hình như tin tức thời
Dịch vụ tương
sự, thời tiết, giá cả thị
tác
trường.
(Interactive)
T- Communication: dịch vụ
thông tin qua truyền hình
cung cấp cho khách hàng
T- Communication
khả năng trao đổi thông tin
thông qua IPTV dưới các
hình thức như email, tin
nhắn, chat, duyệt Web…
10
Dịch vụ giao dịch ngân
Thương mại
hàng, mua sắm, đặt chỗ
(T- Commerce)
khách sạn, tàu, vé máy bay,
vé xem phim, xem ca nhạc
tại nhà.
Cho phép người xem tham
gia trực tiếp các trò chơi trên
Dịch vụ Voting
truyền hình có thể thông qua
Remote.
Giải trí
Các trò chơi, karaoke, xem
(T- Entertainment)
ảnh, xổ số, nhật kí điện
tử..Có thể chơi một người
hoặc một nhóm.
Service
Thông tin chính sách
Các thông tin về chế độ
(T- Goverment)
chính sách xã hội liên quan
đến nhà nước, chính phủ,
thành phố, địa phương.
Dịch vụ tra cứu tìm kiếm
Interactive Program Guide (IPG).
nội dung trên TV theo các
Electronic Contents Guide (ECG).
chủ đề mà khách hàng lựa
chọn.
( Tương tác)
Quảng cáo theo yêu cầu của
doanh nghiệp (Tập trung
Quảng cáo chọn lọc
vào một số đối tượng khách
hàng nhất định không quảng
11
bá toàn mạng).
Bảng 1.1 Một số dịch vụ của IPTV [2]
1.3 Các yêu cầu bảo mật cho IPTV
Trong mô hình kinh doanh dịch vụ IPTV, nhà cung cấp dịch vụ truyền video
streaming tới các thuê bao. Theo mô hình trong hình 1.1, đối với hệ thống IPTV, các
yêu cầu bảo mật được đặt ra như sau:
(1) Bảo mật nội dung số được cung cấp trong hệ thống IPTV
(2) Bảo mật hệ thống Head-end
(3) Bảo mật mạng truyền dẫn IPTV
(4) Bảo mật thiết bị đầu cuối.
Trong mục này, luận văn trình bày một số vấn đề liên quan đến các yêu cầu trên.
1.3.1 Yêu cầu bảo mật nội dung số
Intellectual Property (IP) là thuật ngữ được sử dụng để mô tả các quyền hợp
pháp cho sở hữu trí tuệ, các phát minh sáng chế trong công nghệ cũng như trong sản
xuất kinh doanh. IP được dùng để ngăn cản sự đánh cắp hoặc sử dụng trái phép các sản
phẩm trí tuệ - ở đây là các nội dung chương trình - trong khi cung cấp sự hỗ trợ hợp
pháp cho phát triển các mô hình kinh doanh dựa trên các sản phẩm này. Bản quyền IP
bao gồm một số nội dung như: Copyright, Patents, Trademarks và Design rights. Bộ
phận đóng vai trò quan trọng nhất trong việc phân phối nội dung thông qua IPTV là
copyright.
Copyright gìn giữ các nội dung khỏi việc xao chép trái phép cũng như các hoạt
động khác như: làm giả, đưa nội dung ra công chúng trái phép, quảng bá –
12
Broadcasting - và chỉnh sửa nội dung. Luật bản quyền tác giả copyright đã được thực
hiện ở hầu hết các nước trên thế giới ngày nay.
Trong mạng IPTV có nhu cầu lớn về bảo mật nội dung. Có một số lượng lớn các
người sử dụng mong muốn bẻ gẫy hàng rào bảo mật để truy cập đến các nội dung số
trong hệ thống, sau đó cung cấp lại hoặc bán các nội dung này trái phép, không có bản
quyền. Một cơ chế phù hợp cần được triển khai cho mỗi hệ thống IPTV đảm bảo tương
thích với cam kết bản quyền giữa chủ sở hữu nội dung và nhà phân phối nội dung.
Vì vậy, yêu cầu bảo mật nội dung số được cung cấp trong IPTV là phải đảm bảo
quyền sở hữu trí tuệ. Đồng thời các nội dung không bị xuyên tạc, sao chép hay phát tán
không đúng thẩm quyền [7]
1.3.2 Yêu cầu bảo mật hệ thống Head-end
Trong hệ thống IPTV, hệ thống Head-end đóng một vai trò quan trọng. Do đó
hệ thống này phải được bảo vệ tránh các xâm nhập trái phép, đảm bảo cho hệ thống
hoạt động an toàn và hiệu quả. Các yêu cầu bảo mật phải đảm bảo phòng chống được
các rủi ro sau [2]:
Truy cập trái phép;
Trộm cắp thông tin thuê bao;
Trộm cắp dữ liệu cấu hình hệ thống;
Trộm cắp thông tin về nội dung - metadata.
Xóa hoặc thay đổi nội dung thông tin tính cước;
1.3.3 Yêu cầu bảo mật hệ thống truyền dẫn IPTV
Hệ thống truyên dẫn IPTV dựa trên mạng Internet. Do đó, các nhà cung cấp
dịch vụ IPTV phải quan tâm và có các giải pháp đảm bảo an toàn hệ thống truyền dẫn
trong quá trình vận hành và khai thác dịch vụ. Yêu cầu chính của hệ thống truyền dẫn
là phòng chống tấn công làm nghẽn mạng cung cấp dịch vụ. Thông thường, tấn công
DOS từ một người dùng bằng cách gửi đi rất nhiều các gói tin hợp lệ vào trong mạng
truyền dẫn gây ra hiện tượng nghẽn mạng và gián đoạn dịch vụ. Khi đó, có thể gây lỗi
13
cho các thành phần hệ thống mạng, video server hoặc game server, dẫn đến hiện tượng
khởi động lại máy hoặc làm cạn kiệt tài nguyên. Do đó, sẽ gây nguy hiểm tiềm tàng
đến hàng nghìn thuê bao của nhà cung cấp dịch vụ (mỗi DSLAM hay Video server có
thể hỗ trợ hàng nghìn thuê bao) [3].
1.3.4 Yêu cầu bảo mật hệ thống thiết bị đầu cuối
Đối với hệ thống thiết bị đầu cuối trong IPTV yêu cầu bảo mật nhằm tránh các
nguy cơ có thể xảy ra như:
Ghi lấy lại chứng thực số từ các STB để truy cập nội dung hay tái phân
phối nội dung cho các thuê bao khác;
Ghi lại các gói tin trong mạng home network;
Đưa đường ra tương tự của thiết bị đầu cuối thu đến đầu vào của một
thiết bị ghi bên ngoài để ghi lại nội dung;
Đưa đường ra số của thiết bị đầu cuối thu đến đầu vào của một thiết bị
ghi bên ngoài để ghi lại nội dung;
Sử dụng dịch vụ nhiều hơn mức đăng ký thuê bao với nhà cung cấp dịch
Truy cập các nội dung cấm (ví dụ các nội dung riêng tư,…);
Phá vỡ hệ thống quản lý truy cập CAS để cho phép truy cập đến nội
Sao chép nội dung chương trình.
Các nguy cơ trên sẽ làm ảnh hưởng nghiêm trọng đến quá trình cung cấp
vụ;
dung;
và quản lý dịch vụ IPTV [4].
1.4 Kết luận chương 1
Trong chương 1, luận văn đã khảo sát tổng quan về công nghệ và dịch vụ IPTV.
Đồng thời, luận văn cũng đã nêu ra các yêu cầu chung cho vấn đề bảo mật hệ thống
14
IPTV. Dựa trên các nội dung này, chương 3 luận văn sẽ nghiên cứu các giải pháp bảo
mật cho hệ thống IPTV.
15
CHƯƠNG II. NGHIÊN CỨU CÁC GIẢI PHÁP BẢO MẬT
CHO DỊCH VỤ IPTV
Nội dung của chương 2 là khảo sát các vấn đề và giải pháp bảo mật cho dịch vụ
IPTB bao gồm: các nguy cơ làm mất an toàn, bảo mật hệ thống dịch vụ IPTV và các
giải pháp phòng chống.
2.1. Các nguy cơ làm mất an toàn, bảo mật hệ thống dịch vụ IPTV
Hệ thống dịch vụ IPTV có tất cả các tính chất dễ bị tổn thương về an toàn, bảo
mật như là mạng truyền tải dựa trên TCP/IP và dịch vụ được cung cấp trên Internet.
Trong phần này, luận văn khảo sát một số nguy cơ dẫn đến mất an toàn, bảo mật cho
hệ thống IPTV.
Hình 2.1 dưới đây mô tả phân loại các rủi ro đối với hệ thống IPTV.
Hình 2.1. Phân loại các rủi ro cho hệ thống IPTV [9]
Trong đó:
Một là: Lấy cắp hoặc lạm dụng tài sản IPTV.
Tài sản chính của dịch vụ IPTV là các bản copy số của nội dung được
lưu trữ và truyền tải trong cơ sở hạ tầng IPTV. Lạm dụng các tài sản liên quan đến lạm
dụng cơ sở hạ tầng IPTV với mục đích ngoài các chức năng đã phân công của các phần
16
tử. Đó có thể là truy nhập bất hợp pháp những kho video để lấy cắp các bản sao số,
hoặc sao chép bất hợp pháp các video đã được lưu trữ dưới dạng số hoặc truy nhập bất
hợp pháp thiết bị chuyển mã để lấy cắp các bản sao số.
Tấn công tài sản IPTV với mục đích bán lại, phân phối và sửa đổi để
kiếm lợi nhuận. Nếu một thuê bao có ý định thu các nội dung mà không trả tiền, hoặc
một kẻ bên ngoài muốn thu chương trình IPTV mà không muốn trả tiền thì ta gọi đó là
những hình thức tấn công dịch vụ.
Hai là: Tấn công dịch vụ.
Một hành động nào đó mà người sử dụng đầu cuối thu các dịch vụ IPTV
quá mức cho phép thì coi đó là tấn công dịch vụ.
Một số tấn công xuất phát từ Middlewave và cung cấp các ứng dụng cho
các thuê bao của họ mà không cần trả tiền. Những đối tượng xâm nhập có thể định
hướng lại các luồng phát video đến các Set Top Box bất hợp pháp để sử dụng bản
quyền từ các gói truyền hình khác nhau, sửa đổi phần mềm trong Set Top Box để lập
trình lại và truy nhập đến các kênh bị chặn là một cách để lấy cắp dịch vụ.
Ba là: Tấn công số liệu liên quan IPTV
Môi trường IPTV bao gồm rất nhiều các số liệu liên quan đến các thuê
bao, các tài sản số, hạ tầng và dịch vụ. Số liệu thuê bao được coi là các hiểm họa riêng
và được bảo vệ bởi các quy định luật chung của nhiều nước. Các đối thủ cạnh tranh
hoặc tội phạm có thể sử dụng số liệu liên quan đến IPTV để nghe trộm. Các thông tin
này cần phải được được bảo vệ tránh nguy hiểm và mất mát cho khách hàng.
Số liệu liên quan đến IPTV được lưu trữ trong hầu hết các phần tử Head-
end: Middlewave có thể chứa thông tin về các quyền ưu tiên của từng thuê bao,
DSLAM chứa các chi tiết yêu cầu video. Lượng tin và thông tin tính cước có trong các
Server liên quan đến kinh doanh và sẽ được sử dụng để nhận dạng các hình thức tấn
công và các hiểm họa có liên quan.
Bốn là: Phá hỏng dịch vụ.
17
Các thuê bao phải luôn luôn được cung cấp dịch vụ với mức chất lượng
đảm bảo. Các dịch vụ truyền hình qua vệ tinh, TV cáp, truyền hình mặt đất phải bảo
đảm tin cậy và không can nhiễu. Khách hàng luôn mong chất lượng dịch vụ cao và
không chấp nhận chất lượng dịch vụ thường xuyên bị gián đoạn hoặc các hình ảnh chất
lượng kém vì chính những người sử dụng đã trả tiền để mua những điều đó. Các tấn
công đến Head end đều ảnh hưởng không nhỏ tới hệ thống các thuê bao. Cũng có
những tấn công chỉ trong phạm vi của một vùng hoặc một khu vực địa lí nhất định có
thể ảnh hưởng tới hàng ngàn thuê bao. Do đó người ta yêu cầu cấu trúc mạng nhà phải
đủ tin cậy để đảm bảo yêu cầu dịch vụ cho các thuê bao.
Trong một số trường hợp, những đối tượng tấn công có thể thực hiện
điều khiển nhiều Set Top Box, tấn công Middlewave Server và chặn các truy nhập đến
dịch vụ IPTV. Một số tấn công khác nhau có thể làm thay đổi cấu hình của DSLAM,
các chuyển mạch, hoặc các quy tắc của Multicast làm phá vỡ dịch vụ.
Năm là: Phá vỡ mối liên hệ bí mật.
Các quy luật riêng yêu cầu các nhà cung cấp dịch vụ IPTV phải bảo vệ
các thông tin cá nhân của thuê bao. Những đối tượng tấn công có khả năng truy nhập
vào các Server có cơ sở dữ liệu lưu trữ thông tin cá nhân hoặc bắt được các xử lí từ các
Set Top Box.
Các giải pháp để tránh bị lấy cắp thông tin cá nhân từ các thuê bao là
thực hiện mã bảo mật hoặc che dấu các cuộc ghi âm.
Dưới đây luận văn trình bày chi tiết hơn một số rủi ro là nguy cơ gây mất an
toàn, bảo mật cho IPTV.
2.1.1 Truy cập gian lận
Truy cập gian lân là một trong những dạng lâu đời nhất của hình thức gian lận
trong bảo hiểm/truyền hình trả tiền. Tình trạng này sẽ xảy ra khi một cá nhân lừa các
truy cập vào các cơ chế để đạt được truy cập trái phép vào các nội dung truyền hình mà
không cần trả tiền phí thuê bao hoặc tăng quyền truy cập cấp. Ví dụ về loại hình đe dọa