微波EDA网,见证研发工程师的成长! 2025濠电姷鏁告慨鐑藉极閸涘﹥鍙忛柟缁㈠枟閸庡顭块懜闈涘缂佺嫏鍥х閻庢稒蓱鐏忣厼霉濠婂懎浜惧ǎ鍥э躬婵″爼宕熼鐐差瀴闂備礁鎲¢悷銉ф崲濮椻偓瀵鏁愭径濠勵吅闂佹寧绻傚Λ顓炍涢崟顓犵<闁绘劦鍓欓崝銈嗙箾绾绡€鐎殿喖顭烽幃銏ゅ川婵犲嫮肖闂備礁鎲¢幐鍡涘川椤旂瓔鍟呯紓鍌氬€搁崐鐑芥嚄閼搁潧鍨旀い鎾卞灩閸ㄥ倿鏌涢锝嗙闁藉啰鍠栭弻鏇熺箾閻愵剚鐝曢梺绋款儏濡繈寮诲☉姘勃闁告挆鈧Σ鍫濐渻閵堝懘鐛滈柟鍑ゆ嫹04闂傚倸鍊搁崐鎼佸磹閹间礁纾归柟闂寸绾惧綊鏌熼梻瀵割槮缁惧墽鎳撻—鍐偓锝庝簼閹癸綁鏌i鐐搭棞闁靛棙甯掗~婵嬫晲閸涱剙顥氬┑掳鍊楁慨鐑藉磻閻愮儤鍋嬮柣妯荤湽閳ь兛绶氬鎾閳╁啯鐝曢梻浣藉Г閿氭い锔诲枤缁辨棃寮撮姀鈾€鎷绘繛杈剧秬濞咃絿鏁☉銏$厱闁哄啠鍋撴繛鑼枛閻涱噣寮介褎鏅濋梺闈涚墕濞诧絿绮径濠庢富闁靛牆妫涙晶閬嶆煕鐎n剙浠遍柟顕嗙節婵$兘鍩¢崒婊冨箺闂備礁鎼ú銊╁磻濞戙垹鐒垫い鎺嗗亾婵犫偓闁秴鐒垫い鎺嶈兌閸熸煡鏌熼崙銈嗗27闂傚倸鍊搁崐鎼佸磹閹间礁纾归柟闂寸绾惧綊鏌熼梻瀵割槮缁惧墽鎳撻—鍐偓锝庝簼閹癸綁鏌i鐐搭棞闁靛棙甯掗~婵嬫晲閸涱剙顥氬┑掳鍊楁慨鐑藉磻閻愮儤鍋嬮柣妯荤湽閳ь兛绶氬鎾閳╁啯鐝栭梻渚€鈧偛鑻晶鎵磼椤曞棛鍒伴摶鏍归敐鍫燁仩妞ゆ梹娲熷娲偡閹殿喗鎲奸梺鑽ゅ枂閸庣敻骞冨鈧崺锟犲礃椤忓棴绱查梻浣虹帛閻熴垽宕戦幘缁樼厱闁靛ǹ鍎抽崺锝団偓娈垮枛椤攱淇婇幖浣哥厸闁稿本鐭花浠嬫⒒娴e懙褰掑嫉椤掑倻鐭欓柟杈惧瘜閺佸倿鏌ㄩ悤鍌涘 闂傚倸鍊搁崐鎼佸磹閹间礁纾归柟闂寸绾惧綊鏌熼梻瀵割槮缁惧墽鎳撻—鍐偓锝庝簼閹癸綁鏌i鐐搭棞闁靛棙甯掗~婵嬫晲閸涱剙顥氬┑掳鍊楁慨鐑藉磻閻愮儤鍋嬮柣妯荤湽閳ь兛绶氬鎾閻樻爠鍥ㄧ厱閻忕偛澧介悡顖氼熆鐟欏嫭绀€闁宠鍨块、娆戠磼閹惧墎绐楅梻浣告啞椤棝宕橀敐鍡欌偓娲倵楠炲灝鍔氭繛鑼█瀹曟垿骞橀懜闈涙瀭闂佸憡娲﹂崜娑㈡晬濞戙垺鈷戦柛娑樷看濞堟洖鈹戦悙璇ц含闁诡喕鍗抽、姘跺焵椤掆偓閻g兘宕奸弴銊︽櫌婵犮垼娉涢鍡椻枍鐏炶В鏀介柣妯虹仛閺嗏晛鈹戦鑺ュ唉妤犵偛锕ュ鍕箛椤掑偊绱遍梻浣筋潐瀹曟﹢顢氳閺屻劑濡堕崱鏇犵畾闂侀潧鐗嗙€氼垶宕楀畝鍕厱婵炲棗绻戦ˉ銏℃叏婵犲懏顏犵紒杈ㄥ笒铻i柤濮愬€ゅΣ顒勬⒒娴e懙褰掓晝閵堝拑鑰块梺顒€绉撮悞鍨亜閹哄秷鍏岄柛鐔哥叀閺岀喖宕欓妶鍡楊伓闂傚倸鍊搁崐鎼佸磹閹间礁纾归柟闂寸绾惧綊鏌熼梻瀵割槮缁惧墽鎳撻—鍐偓锝庝簼閹癸綁鏌i鐐搭棞闁靛棙甯掗~婵嬫晲閸涱剙顥氬┑掳鍊楁慨鐑藉磻閻愮儤鍋嬮柣妯荤湽閳ь兛绶氬鎾閳╁啯鐝栭梻渚€鈧偛鑻晶鎵磼椤曞棛鍒伴摶鏍归敐鍫燁仩妞ゆ梹娲熷娲偡閹殿喗鎲奸梺鑽ゅ枂閸庣敻骞冨鈧崺锟犲礃椤忓棴绱查梻浣虹帛閻熴垽宕戦幘缁樼厱闁靛ǹ鍎抽崺锝団偓娈垮枛椤攱淇婇幖浣哥厸闁稿本鐭花浠嬫⒒娴e懙褰掑嫉椤掑倻鐭欓柟杈惧瘜閺佸倿鏌ㄩ悤鍌涘
首页 > 应用设计 > 消费类电子 > 对IPTV内容安全架构的研究

对IPTV内容安全架构的研究

时间:01-17 来源:中电网 点击:

作者:段世惠

1、前言

IPTV是一种采用IP协议在公共互联网上传输视频点播节目和电视直播节目的多媒体视频业务。目前,IPTV业务已陆续开始被世界各大电信运营商大规模采用和部署。随着IPTV表现出的巨大发展潜力,电信运营商日益关注IPTV的业务发展。对于以内容为主要卖点的IPTV来说,离开了内容的保障, IPTV开展业务将面临极大的风险。IPTV的内容安全与业务开展息息相关,只有采用了完善的内容安全解决方案,才能保证IPTV业务的正常运营,如通过对访问权限进行控制管理,充分保障用户的合法权限,从而有效地防止内容被非法盗看和篡改。而且,只有在充分的内容安全条件下,内容提供商才会愿意提供他们的宝贵内容。随着IPTV业务的不断推广,内容安全已经越来越受到运营商和相关政府部门的关注。

2、IPTV业务面临的内容安全威胁

对于IPTV的内容而言,面临的安全威胁包括以下几个方面:

●拦截。通过对业务网络的非法监视来破坏数字内容的机密性。
●数字内容的损坏或丢失。破坏所传输的数字内容的完整性。例如未授权的删除、插入、修改或重新排序。
●未授权的访问。
●未授权的拷贝与传播。
●针对用户/家庭网络或业务系统的DoS、DDoS攻击。

在目前的IPTV运营中,对电视节目的恶意插播和篡改是影响IPTV业务大规模开展的一个重要因素。

3、IPTV的内容安全需求

一般地,IPTV系统有4个环节:内容提供商、业务运营商、网络运营商和最终用户,其中业务内容是从内容提供商向下游最终用户发送的。因此,从端到端的内容传输过程来看,与IPTV系统相对应,内容在IPTV系统中的传输过程可以分为4个环节:内容制作、内容播出、内容传输和内容消费。因此,内容安全包括4方面:节目内容制作方面、内容播出方面、内容传输方面、内容消费方面,这种对应关系如图1所示。

闂傚倸鍊搁崐鎼佸磹閹间礁纾归柟闂寸绾惧綊鏌熼梻瀵割槮缁惧墽鎳撻—鍐偓锝庝簼閹癸綁鏌i鐐搭棞闁靛棙甯掗~婵嬫晲閸涱剙顥氬┑掳鍊楁慨鐑藉磻濞戔懞鍥偨缁嬪灝鐎俊銈忕到閸燁偆绮诲☉妯忓綊鏁愰崨顔跨缂備礁顑勯懗鍓佹閹捐纾兼慨姗嗗厴閸嬫捇鎮滈懞銉モ偓鍧楁煥閺囨氨鍔嶉柟鍐茬焸濮婄粯鎷呴崨濠傛殘闂佽崵鍠嗛崕鎶藉箲閵忕媭娼ㄩ柍褜鍓欓锝嗙節濮橆厼浜滅紒鐐妞存悂寮查鍕拺闁圭ǹ娴风粻鎾寸箾鐠囇呭埌閺佸牊淇婇妶鍛櫤闁稿鍓濈换婵囩節閸屾稑娅e銈忕到閵堟悂骞冩禒瀣垫晬婵炴垶蓱鐠囩偤姊虹拠鈥虫灍闁荤噦濡囬幑銏犫攽鐎n亞鍊為梺闈浤涢崘銊ヮ洭濠电姷鏁告慨鐑藉极閹间礁纾规い鏍仜閻掑灚銇勯幒鎴濐仼缁炬儳顭烽弻鐔煎礈瑜忕敮娑㈡煟閹惧娲撮柟顔筋殜閺佹劖鎯旈垾鑼晼濠电姭鎷冮崘顏冪驳闂侀€涚┒閸斿秶鎹㈠┑瀣窛妞ゆ洖鎳嶉崫妤呮⒒娴e憡璐¢柟铏尵閳ь剚姘ㄦ晶妤佺┍婵犲洤绠瑰ù锝堝€介妸鈺傜叆闁哄啠鍋撻柛搴$-缁辩偤骞掑Δ浣叉嫽闂佺ǹ鏈悷銊╁礂瀹€鍕厵闁惧浚鍋呭畷宀€鈧娲滈弫璇差嚕娴犲鏁囬柣鎰問閸炵敻姊绘担鑺ョ《闁革綇绠撻獮蹇涙晸閿燂拷...

图1 IPTV内容安全环节

这4个方面都存在可能的安全隐患,而且在产业链的4个环节上都必须加以考虑,只要有一方面出现大的安全漏洞,就很有可能造成整个内容安全保护的失败。

在这4个方面的安全需求分别如下:

(1)内容制作安全要求

在节目制作方面,当节目在拍摄时就应该加上基于版权的信息。在最初的拍摄时嵌入元数据(metadata)来描述,原创记录应该以不可见的隐见方式加入,必须能够保护在IPTV业务网络中传输、存储的数字内容的版权不受侵害(例如非法复制),而且数字内容的拥有者应能够利用技术手段(例如数字水印(DW))追溯非法使用数字内容的行为。

对于内容的访问控制,只有认证通过的用户能够被授权使用数字内容。相应的授权内容可以包括:接收设备(一台还是一组)、使用该数字内容的时间段、可以使用的次数、输出格式等。未经授权的用户不能接收媒体流,即便收到了也不能解码使用该数字内容。

(2)内容播出安全要求

在内容播出方面,作为业务提供商,应该有强大的技术手段来保障播出节目的安全性,防止恶意插播和被非法解密盗用。数字版权管理(DRM)和数字水印技术是目前最普遍采用的技术。

通过数字版权管理和数字水印技术,业务提供商可以将相关信息(如节目注释、台标等)嵌入到节目流中,以便终端在接收节目流时判断节目的合法性。

(3)内容传输安全要求

IPTV业务承载网应保证其上传输、存储的数据的完整性、有效性。

在内容传输方面,针对单向的广播传输和双向的点播传输,采取不同的传输策略来保证内容传输的安全。当然,在实际应用中,保证内容传输安全的最直接方法就是采用专网或虚拟专网(VPN)方式。

对于单向的广播传输而言,由于IP网络无法实现传统CATV网络那样的广播功能,因此,在IP网络中通常采用组播模拟广播的方式来实现TV的全网广播。所以,单向广播传输的内容安全主要通过组播安全来实现。IPTV承载网所使用的IP组播协议应具备一定的安全保护功能,例如,对组播源的认证、组成员的控制等。

对于双向点播传输而言,其安全性则相对简单很多,只需要考虑CIA(保密性、完整性、可用性)这3个方面即可。

此外,在接入网络中进行访问控制和授权可以防止非法用户使用网络资源。同时,在认证授权过程中,对用户信息的机密性保护也是必须的。对IPTV业务网络中实体进行认证以建立相互的信任关系,防止非法设备在业务网络中传播数据。

(4)内容消费安全要求

在内容消费方面,当合法消费者在欣赏节目时,应感觉不到数字版权管理技术和数字水印的存在。当业务流进入家庭网络之后,内容安全应该考虑3个方面的问题:

●内容的合法性。IPTV终端对非法的内容应有一定的识别能力,终端需要对内容的合法性进行判断,对于非法的节目内容能够自动停止解码、禁止播放和告警通知。
●内容的合法使用。对于合法的内容应该合法地使用,例如已经购买的VOD节目能够在一定时间内在家庭网络中的不同终端上进行播放。消费者在家里存储、复制和再播数字节目的范围应受到一定的控制,这种消费方式应该在运营商控制范围之内。不管是机顶盒或其他家庭网络设备,在有效期内都应该得到控制,即在家庭范围内的媒体分发具有可控制性。在家庭网络设备上存储的节目,具有一定的生命期,在生命期内,该节目可以被反复播放,过了生命期。该节目无法被播放,而且节目能够被拷  贝的次数也应该受到严格的限制。
●内容的反拷贝。在家庭网络中,内容的拷贝应该得到严格的控制。已经授权的内容要经过一定的审核机制才能在不同的网元之间相互拷贝。

除了以上4个环节的内容安全之外,IPTV内容安全还必须考虑全程端到端的内容安全监控。由于近年来经常发生非法组织对有线电视节目的攻击事件,而且IP网络的无国界性和复杂性使得在IP网络上发起攻击更加容易且难以溯源,这使得IPTV业务的开展存在极大的安全隐患,因此在 IPTV业务的大规模运营中必须考虑IPTV业务的安全监控。由于目前IPTV业务监控系统并不成熟,所以现有的解决方案通常考虑采用专网来保障IPTV 业务的安全性,但专网方案仅仅适用于小型网络。

Copyright © 2017-2020 微波EDA网 版权所有

网站地图

Top