對(duì)IPTV內(nèi)容安全架構(gòu)的研究
1、前言
IPTV是一種采用IP協(xié)議在公共互聯(lián)網(wǎng)上傳輸視頻點(diǎn)播節(jié)目和電視直播節(jié)目的多媒體視頻業(yè)務(wù)。目前,IPTV業(yè)務(wù)已陸續(xù)開始被世界各大電信運(yùn)營商大規(guī)模采用和部署。隨著IPTV表現(xiàn)出的巨大發(fā)展?jié)摿?,電信運(yùn)營商日益關(guān)注IPTV的業(yè)務(wù)發(fā)展。對(duì)于以內(nèi)容為主要賣點(diǎn)的IPTV來說,離開了內(nèi)容的保障, IPTV開展業(yè)務(wù)將面臨極大的風(fēng)險(xiǎn)。IPTV的內(nèi)容安全與業(yè)務(wù)開展息息相關(guān),只有采用了完善的內(nèi)容安全解決方案,才能保證IPTV業(yè)務(wù)的正常運(yùn)營,如通過對(duì)訪問權(quán)限進(jìn)行控制管理,充分保障用戶的合法權(quán)限,從而有效地防止內(nèi)容被非法盜看和篡改。而且,只有在充分的內(nèi)容安全條件下,內(nèi)容提供商才會(huì)愿意提供他們的寶貴內(nèi)容。隨著IPTV業(yè)務(wù)的不斷推廣,內(nèi)容安全已經(jīng)越來越受到運(yùn)營商和相關(guān)政府部門的關(guān)注。
2、IPTV業(yè)務(wù)面臨的內(nèi)容安全威脅
對(duì)于IPTV的內(nèi)容而言,面臨的安全威脅包括以下幾個(gè)方面:
●攔截。通過對(duì)業(yè)務(wù)網(wǎng)絡(luò)的非法監(jiān)視來破壞數(shù)字內(nèi)容的機(jī)密性。
●數(shù)字內(nèi)容的損壞或丟失。破壞所傳輸?shù)臄?shù)字內(nèi)容的完整性。例如未授權(quán)的刪除、插入、修改或重新排序。
●未授權(quán)的訪問。
●未授權(quán)的拷貝與傳播。
●針對(duì)用戶/家庭網(wǎng)絡(luò)或業(yè)務(wù)系統(tǒng)的DoS、DDoS攻擊。
在目前的IPTV運(yùn)營中,對(duì)電視節(jié)目的惡意插播和篡改是影響IPTV業(yè)務(wù)大規(guī)模開展的一個(gè)重要因素。
3、IPTV的內(nèi)容安全需求
一般地,IPTV系統(tǒng)有4個(gè)環(huán)節(jié):內(nèi)容提供商、業(yè)務(wù)運(yùn)營商、網(wǎng)絡(luò)運(yùn)營商和最終用戶,其中業(yè)務(wù)內(nèi)容是從內(nèi)容提供商向下游最終用戶發(fā)送的。因此,從端到端的內(nèi)容傳輸過程來看,與IPTV系統(tǒng)相對(duì)應(yīng),內(nèi)容在IPTV系統(tǒng)中的傳輸過程可以分為4個(gè)環(huán)節(jié):內(nèi)容制作、內(nèi)容播出、內(nèi)容傳輸和內(nèi)容消費(fèi)。因此,內(nèi)容安全包括4方面:節(jié)目內(nèi)容制作方面、內(nèi)容播出方面、內(nèi)容傳輸方面、內(nèi)容消費(fèi)方面,這種對(duì)應(yīng)關(guān)系如圖1所示。
圖1 IPTV內(nèi)容安全環(huán)節(jié)
這4個(gè)方面都存在可能的安全隱患,而且在產(chǎn)業(yè)鏈的4個(gè)環(huán)節(jié)上都必須加以考慮,只要有一方面出現(xiàn)大的安全漏洞,就很有可能造成整個(gè)內(nèi)容安全保護(hù)的失敗。
在這4個(gè)方面的安全需求分別如下:
(1)內(nèi)容制作安全要求
在節(jié)目制作方面,當(dāng)節(jié)目在拍攝時(shí)就應(yīng)該加上基于版權(quán)的信息。在最初的拍攝時(shí)嵌入元數(shù)據(jù)(metadata)來描述,原創(chuàng)記錄應(yīng)該以不可見的隱見方式加入,必須能夠保護(hù)在IPTV業(yè)務(wù)網(wǎng)絡(luò)中傳輸、存儲(chǔ)的數(shù)字內(nèi)容的版權(quán)不受侵害(例如非法復(fù)制),而且數(shù)字內(nèi)容的擁有者應(yīng)能夠利用技術(shù)手段(例如數(shù)字水?。―W))追溯非法使用數(shù)字內(nèi)容的行為。
對(duì)于內(nèi)容的訪問控制,只有認(rèn)證通過的用戶能夠被授權(quán)使用數(shù)字內(nèi)容。相應(yīng)的授權(quán)內(nèi)容可以包括:接收設(shè)備(一臺(tái)還是一組)、使用該數(shù)字內(nèi)容的時(shí)間段、可以使用的次數(shù)、輸出格式等。未經(jīng)授權(quán)的用戶不能接收媒體流,即便收到了也不能解碼使用該數(shù)字內(nèi)容。
評(píng)論