对IPTV内容安全架构的研究

作者:段世惠

1、前言

IPTV是一种采用IP协议在公共互联网上传输视频点播节目和电视直播节目的多媒体视频业务。目前，IPTV业务已陆续开始被世界各大电信运营商大规模采用和部署。随着IPTV表现出的巨大发展潜力，电信运营商日益关注IPTV的业务发展。对于以内容为主要卖点的IPTV来说，离开了内容的保障， IPTV开展业务将面临极大的风险。IPTV的内容安全与业务开展息息相关，只有采用了完善的内容安全解决方案，才能保证IPTV业务的正常运营，如通过对访问权限进行控制管理，充分保障用户的合法权限，从而有效地防止内容被非法盗看和篡改。而且，只有在充分的内容安全条件下，内容提供商才会愿意提供他们的宝贵内容。随着IPTV业务的不断推广，内容安全已经越来越受到运营商和相关政府部门的关注。

2、IPTV业务面临的内容安全威胁

对于IPTV的内容而言，面临的安全威胁包括以下几个方面：

●拦截。通过对业务网络的非法监视来破坏数字内容的机密性。
●数字内容的损坏或丢失。破坏所传输的数字内容的完整性。例如未授权的删除、插入、修改或重新排序。
●未授权的访问。
●未授权的拷贝与传播。
●针对用户/家庭网络或业务系统的DoS、DDoS攻击。

在目前的IPTV运营中，对电视节目的恶意插播和篡改是影响IPTV业务大规模开展的一个重要因素。

3、IPTV的内容安全需求

一般地，IPTV系统有4个环节：内容提供商、业务运营商、网络运营商和最终用户，其中业务内容是从内容提供商向下游最终用户发送的。因此，从端到端的内容传输过程来看，与IPTV系统相对应，内容在IPTV系统中的传输过程可以分为4个环节：内容制作、内容播出、内容传输和内容消费。因此，内容安全包括4方面：节目内容制作方面、内容播出方面、内容传输方面、内容消费方面，这种对应关系如图1所示。

图1　IPTV内容安全环节

这4个方面都存在可能的安全隐患，而且在产业链的4个环节上都必须加以考虑，只要有一方面出现大的安全漏洞，就很有可能造成整个内容安全保护的失败。

在这4个方面的安全需求分别如下：

（1）内容制作安全要求

在节目制作方面，当节目在拍摄时就应该加上基于版权的信息。在最初的拍摄时嵌入元数据（metadata）来描述，原创记录应该以不可见的隐见方式加入，必须能够保护在IPTV业务网络中传输、存储的数字内容的版权不受侵害（例如非法复制），而且数字内容的拥有者应能够利用技术手段（例如数字水印（DW））追溯非法使用数字内容的行为。

对于内容的访问控制，只有认证通过的用户能够被授权使用数字内容。相应的授权内容可以包括：接收设备（一台还是一组）、使用该数字内容的时间段、可以使用的次数、输出格式等。未经授权的用户不能接收媒体流，即便收到了也不能解码使用该数字内容。

（2）内容播出安全要求

在内容播出方面，作为业务提供商，应该有强大的技术手段来保障播出节目的安全性，防止恶意插播和被非法解密盗用。数字版权管理（DRM）和数字水印技术是目前最普遍采用的技术。

通过数字版权管理和数字水印技术，业务提供商可以将相关信息（如节目注释、台标等）嵌入到节目流中，以便终端在接收节目流时判断节目的合法性。

（3）内容传输安全要求

IPTV业务承载网应保证其上传输、存储的数据的完整性、有效性。

在内容传输方面，针对单向的广播传输和双向的点播传输，采取不同的传输策略来保证内容传输的安全。当然，在实际应用中，保证内容传输安全的最直接方法就是采用专网或虚拟专网（VPN）方式。

对于单向的广播传输而言，由于IP网络无法实现传统CATV网络那样的广播功能，因此，在IP网络中通常采用组播模拟广播的方式来实现TV的全网广播。所以，单向广播传输的内容安全主要通过组播安全来实现。IPTV承载网所使用的IP组播协议应具备一定的安全保护功能，例如，对组播源的认证、组成员的控制等。

对于双向点播传输而言，其安全性则相对简单很多，只需要考虑CIA（保密性、完整性、可用性）这3个方面即可。

此外，在接入网络中进行访问控制和授权可以防止非法用户使用网络资源。同时，在认证授权过程中，对用户信息的机密性保护也是必须的。对IPTV业务网络中实体进行认证以建立相互的信任关系，防止非法设备在业务网络中传播数据。

（4）内容消费安全要求

在内容消费方面，当合法消费者在欣赏节目时，应感觉不到数字版权管理技术和数字水印的存在。当业务流进入家庭网络之后，内容安全应该考虑3个方面的问题：

●内容的合法性。IPTV终端对非法的内容应有一定的识别能力，终端需要对内容的合法性进行判断，对于非法的节目内容能够自动停止解码、禁止播放和告警通知。
●内容的合法使用。对于合法的内容应该合法地使用，例如已经购买的VOD节目能够在一定时间内在家庭网络中的不同终端上进行播放。消费者在家里存储、复制和再播数字节目的范围应受到一定的控制，这种消费方式应该在运营商控制范围之内。不管是机顶盒或其他家庭网络设备，在有效期内都应该得到控制，即在家庭范围内的媒体分发具有可控制性。在家庭网络设备上存储的节目，具有一定的生命期，在生命期内，该节目可以被反复播放，过了生命期。该节目无法被播放，而且节目能够被拷　　贝的次数也应该受到严格的限制。
●内容的反拷贝。在家庭网络中，内容的拷贝应该得到严格的控制。已经授权的内容要经过一定的审核机制才能在不同的网元之间相互拷贝。

除了以上4个环节的内容安全之外，IPTV内容安全还必须考虑全程端到端的内容安全监控。由于近年来经常发生非法组织对有线电视节目的攻击事件，而且IP网络的无国界性和复杂性使得在IP网络上发起攻击更加容易且难以溯源，这使得IPTV业务的开展存在极大的安全隐患，因此在 IPTV业务的大规模运营中必须考虑IPTV业务的安全监控。由于目前IPTV业务监控系统并不成熟，所以现有的解决方案通常考虑采用专网来保障IPTV 业务的安全性，但专网方案仅仅适用于小型网络。