對IPTV內(nèi)容安全架構(gòu)的研究

對于單向的廣播傳輸而言，由于IP網(wǎng)絡(luò)無法實現(xiàn)傳統(tǒng)CATV網(wǎng)絡(luò)那樣的廣播功能，因此，在IP網(wǎng)絡(luò)中通常采用組播模擬廣播的方式來實現(xiàn)TV的全網(wǎng)廣播。所以，單向廣播傳輸?shù)膬?nèi)容安全主要通過組播安全來實現(xiàn)。IPTV承載網(wǎng)所使用的IP組播協(xié)議應(yīng)具備一定的安全保護(hù)功能，例如，對組播源的認(rèn)證、組成員的控制等。

對于雙向點播傳輸而言，其安全性則相對簡單很多，只需要考慮CIA（保密性、完整性、可用性）這3個方面即可。

此外，在接入網(wǎng)絡(luò)中進(jìn)行訪問控制和授權(quán)可以防止非法用戶使用網(wǎng)絡(luò)資源。同時，在認(rèn)證授權(quán)過程中，對用戶信息的機(jī)密性保護(hù)也是必須的。對IPTV業(yè)務(wù)網(wǎng)絡(luò)中實體進(jìn)行認(rèn)證以建立相互的信任關(guān)系，防止非法設(shè)備在業(yè)務(wù)網(wǎng)絡(luò)中傳播數(shù)據(jù)。

（4）內(nèi)容消費(fèi)安全要求

在內(nèi)容消費(fèi)方面，當(dāng)合法消費(fèi)者在欣賞節(jié)目時，應(yīng)感覺不到數(shù)字版權(quán)管理技術(shù)和數(shù)字水印的存在。當(dāng)業(yè)務(wù)流進(jìn)入家庭網(wǎng)絡(luò)之后，內(nèi)容安全應(yīng)該考慮3個方面的問題：

●內(nèi)容的合法性。IPTV終端對非法的內(nèi)容應(yīng)有一定的識別能力，終端需要對內(nèi)容的合法性進(jìn)行判斷，對于非法的節(jié)目內(nèi)容能夠自動停止解碼、禁止播放和告警通知。
●內(nèi)容的合法使用。對于合法的內(nèi)容應(yīng)該合法地使用，例如已經(jīng)購買的VOD節(jié)目能夠在一定時間內(nèi)在家庭網(wǎng)絡(luò)中的不同終端上進(jìn)行播放。消費(fèi)者在家里存儲、復(fù)制和再播數(shù)字節(jié)目的范圍應(yīng)受到一定的控制，這種消費(fèi)方式應(yīng)該在運(yùn)營商控制范圍之內(nèi)。不管是機(jī)頂盒或其他家庭網(wǎng)絡(luò)設(shè)備，在有效期內(nèi)都應(yīng)該得到控制，即在家庭范圍內(nèi)的媒體分發(fā)具有可控制性。在家庭網(wǎng)絡(luò)設(shè)備上存儲的節(jié)目，具有一定的生命期，在生命期內(nèi)，該節(jié)目可以被反復(fù)播放，過了生命期。該節(jié)目無法被播放，而且節(jié)目能夠被拷　　貝的次數(shù)也應(yīng)該受到嚴(yán)格的限制。
●內(nèi)容的反拷貝。在家庭網(wǎng)絡(luò)中，內(nèi)容的拷貝應(yīng)該得到嚴(yán)格的控制。已經(jīng)授權(quán)的內(nèi)容要經(jīng)過一定的審核機(jī)制才能在不同的網(wǎng)元之間相互拷貝。

除了以上4個環(huán)節(jié)的內(nèi)容安全之外，IPTV內(nèi)容安全還必須考慮全程端到端的內(nèi)容安全監(jiān)控。由于近年來經(jīng)常發(fā)生非法組織對有線電視節(jié)目的攻擊事件，而且IP網(wǎng)絡(luò)的無國界性和復(fù)雜性使得在IP網(wǎng)絡(luò)上發(fā)起攻擊更加容易且難以溯源，這使得IPTV業(yè)務(wù)的開展存在極大的安全隱患，因此在 IPTV業(yè)務(wù)的大規(guī)模運(yùn)營中必須考慮IPTV業(yè)務(wù)的安全監(jiān)控。由于目前IPTV業(yè)務(wù)監(jiān)控系統(tǒng)并不成熟，所以現(xiàn)有的解決方案通?？紤]采用專網(wǎng)來保障IPTV 業(yè)務(wù)的安全性，但專網(wǎng)方案僅僅適用于小型網(wǎng)絡(luò)。

4、IPTV的內(nèi)容安全架構(gòu)

綜上所述，IPTV內(nèi)容安全主要包括：監(jiān)控安全、內(nèi)容層安全、業(yè)務(wù)層安全和網(wǎng)絡(luò)層安全。其中業(yè)務(wù)層安全和網(wǎng)絡(luò)層安全并不直接針對內(nèi)容安全本身，但和內(nèi)容安全密切相關(guān)。IPTV的內(nèi)容安全架構(gòu)如圖2所示（其中未考慮家庭網(wǎng)絡(luò)內(nèi)部IPTV業(yè)務(wù)的安全）。

圖2　IPTV的內(nèi)容安全架構(gòu)

在圖2中考慮了4個方面的安全，分別應(yīng)對于不同的安全威脅和實現(xiàn)相應(yīng)的安全目標(biāo)。

（1）內(nèi)容安全監(jiān)控

內(nèi)容安全監(jiān)控主要應(yīng)對業(yè)務(wù)傳輸和消費(fèi)過程中的安全威脅，如視頻刪除、篡改或插入等，其主要服務(wù)對象就是內(nèi)容播控系統(tǒng)。

內(nèi)容安全監(jiān)控首先要求能夠從技術(shù)手段上分別監(jiān)控衛(wèi)星或地面接收的視音頻信號、進(jìn)入交互網(wǎng)絡(luò)的視音頻信號和最終交互到用戶的視音頻信號。