微波EDA网,见证研发工程师的成长!
首页 > 应用设计 > 消费类电子 > 对IPTV内容安全架构的研究

对IPTV内容安全架构的研究

时间:01-17 来源:中电网 点击:

4、IPTV的内容安全架构

综上所述,IPTV内容安全主要包括:监控安全、内容层安全、业务层安全和网络层安全。其中业务层安全和网络层安全并不直接针对内容安全本身,但和内容安全密切相关。IPTV的内容安全架构如图2所示(其中未考虑家庭网络内部IPTV业务的安全)。

图2 IPTV的内容安全架构

在图2中考虑了4个方面的安全,分别应对于不同的安全威胁和实现相应的安全目标。

(1)内容安全监控

内容安全监控主要应对业务传输和消费过程中的安全威胁,如视频删除、篡改或插入等,其主要服务对象就是内容播控系统。

内容安全监控首先要求能够从技术手段上分别监控卫星或地面接收的视音频信号、进入交互网络的视音频信号和最终交互到用户的视音频信号。

其次,内容安全监控要防止未经过许可、不合法信号或攻击信号进入IPTV业务系统。内容安全监控要求对进入IPTV业务系统之前的实时频道信号能够进行可视监控,并能够在必要时对频道的信息进行关闭、切换等操作。

为了减小被攻击的可能性,要求内容监控平台尽量靠近视频节目源或业务集成商。

(2)内容处理安全

内容安全域主要应对针对内容的安全威胁,保护音视频内容的版权和交付的安全性以及内容的可溯源、可跟踪。因此,在内容处理安全层面上应考虑实现以下功能:

●内容访问控制。只有认证通过的用户能够被授权使用数字内容,授权用户只能在授权范围内使用内容。未经授权的用户不能接收媒体流,即便收到了也不能解码使用该数字内容。
●数字内容的完整性和机密性。IPTV业务应能够保证在业务网络中传输、存储的数字内容的完整性和机密性。
●版权保护。必须能够保护在IPTV业务网络中传输、存储的数字内容的版权不受侵害(例如非法复制)。最常见的版权保护技术是DRM,因此媒体内容需要支持DRM功能。DRM应包含内容加密、密钥管理、授权服务、内容解密这4种功能。
●内容追踪/不可否认性。数字内容的拥有者应能够利用技术手段(例如数字水印)追溯非法使用数字内容的行为。

(3)业务接入安全

业务接入安全主要防止用户未经许可使用IPTV业务。只有合法的用户才能使用IPTV的内容,在IPTV系统中,用户的合法性一般通过接入认证的方式来鉴别,通常采用二次认证的方式,即网络接入认证与业务接入认证相结合。

(4)网络接入安全

网络接入安全应防止用户非法接入网络和非法加入组播组,阻止针对用户或网络系统的DoS攻击、扫描攻击等。

5、IPTV内容安全监控

由于内容监控是IPTV安全里亟待解决的最重要的问题之一,内容监控的不完善、不成熟直接影响了IPTV的大规模运营,因此,本节对IPTV内容安全监控进行初步探讨。

IPTV内容监控主要考虑防止不法分子对电视节目进行恶意的插播或篡改,常见的安全威胁包括:非法篡改、非法插播和恶意流量攻击。由于IP网络本身并无界限,IP网络上的数据流很容易遭受攻击和篡改,而且攻击者可以在任何网络连通的地方发起攻击,所以IPTV内容监控主要是对IP网络中的信号进行监测。内容监控系统的主要功能是提供一种监测手段,通过对播出的节目进行验证来判断节目的合法性,同时实时收集各种反向报警信息,达到对IP网络中实际传输情况进行实时监测的目的。经过审核的播出节目在传输过程中的安全性必须得到保障。因此。IPTV内容安全监控包括3个方面:

节目源的监控。对节目源的合法性进行监控。

节目播出的监控。对节目源播出的节目进行监控,判断所播出的节目是否符合国家的政策法规。

节目传输的监控。在节目传输过程中监测节目是否遭到非法篡改、插播和流量攻击。

根据内容安全监控的需求,实际的内容监控点可以位于3个地点:

内容提供商与业务运营商之间的接口;

业务运营商与网络运营商之间的接口;

传输网络。

其中,前两个地点都处于运营商之间,是运营商可以控制的接口,因此,前两个地点之间的内容监控比较容易处理。第3个地点位于网络运营商与用户之间的传输网络中,极容易遭受网络上的各种攻击,因此,IPTV内容安全监控系统的重点是对这部分的IPTV内容进行监控。

对于前两个地点的内容安全监控要求如下:

防止未经过许可、不合法信号或攻击信号进入流服务系统,要求对进入IPTV流服务系统之前的实时频道信号能够进行可视监控,并能够在必要时对频道的信息进行关闭、切换等操作。

为了减小被攻击的可能性,要求内容监控平台尽量靠近视频编码器。

为了监控内容的需要,监控系统能够通过这两个地点插入适当的监控信息。

对于第3个地点的内容安全监控要求如下:

防止内容被攻击。要求传输网络能够防止非法网络流量对IPTV数据流的攻击。
防止内容被非法篡改、删除和插入。要求监控系统对内容被非法修改的情况能够及时发现和报警。

根据对内容是否修改可以将内容监控的实现分为两种方式:

对内容进行被动的监控。所监控的内容未设置任何可供监控系统识别的标识,监控系统对所监控的内容基本不了解,只能通过内容分析、模式识别、数据挖掘等方式对所监控的内容进行深度解析,将预先设置的模式与所解析的内容进行对比来对内容进行判别。

对内容进行主动的监控。所监控的内容设置了特别的标识供监控系统识别,这种标识已经在内容传输之前提前通知了监控系统,监控系统仅仅对内容所承载的标识进行监控,一旦发现标识不存在或者被篡改,监控系统就会告警。监控标识可以在内容提供商或者业务运营商处加入。监控标识可以是数字水印或者其他能够被识别但不影响视频质量的数字信息。

根据IPTV内容安全监控的需求,IPTV内容监控应该采取全程端到端的控制方式。在实际部署中,内容安全监控系统通常采取分布式部署、集中式管理的体系结构,把监测工作分布到监测网络的各个节点。由于IPTV网络的复杂性和监控技术的不明确,IPTV内容安全监控系统目前尚处于探索之中。

Copyright © 2017-2020 微波EDA网 版权所有

网站地图

Top