對IPTV內容安全架構的研究

1、前言

IPTV是一種采用IP協(xié)議在公共互聯(lián)網(wǎng)上傳輸視頻點播節(jié)目和電視直播節(jié)目的多媒體視頻業(yè)務。目前，IPTV業(yè)務已陸續(xù)開始被世界各大電信運營商大規(guī)模采用和部署。隨著IPTV表現(xiàn)出的巨大發(fā)展?jié)摿?，電信運營商日益關注IPTV的業(yè)務發(fā)展。對于以內容為主要賣點的IPTV來說，離開了內容的保障， IPTV開展業(yè)務將面臨極大的風險。IPTV的內容安全與業(yè)務開展息息相關，只有采用了完善的內容安全解決方案，才能保證IPTV業(yè)務的正常運營，如通過對訪問權限進行控制管理，充分保障用戶的合法權限，從而有效地防止內容被非法盜看和篡改。而且，只有在充分的內容安全條件下，內容提供商才會愿意提供他們的寶貴內容。隨著IPTV業(yè)務的不斷推廣，內容安全已經(jīng)越來越受到運營商和相關政府部門的關注。

2、IPTV業(yè)務面臨的內容安全威脅

對于IPTV的內容而言，面臨的安全威脅包括以下幾個方面：

●攔截。通過對業(yè)務網(wǎng)絡的非法監(jiān)視來破壞數(shù)字內容的機密性。
●數(shù)字內容的損壞或丟失。破壞所傳輸?shù)臄?shù)字內容的完整性。例如未授權的刪除、插入、修改或重新排序。
●未授權的訪問。
●未授權的拷貝與傳播。
●針對用戶/家庭網(wǎng)絡或業(yè)務系統(tǒng)的DoS、DDoS攻擊。

在目前的IPTV運營中，對電視節(jié)目的惡意插播和篡改是影響IPTV業(yè)務大規(guī)模開展的一個重要因素。

3、IPTV的內容安全需求

一般地，IPTV系統(tǒng)有4個環(huán)節(jié)：內容提供商、業(yè)務運營商、網(wǎng)絡運營商和最終用戶，其中業(yè)務內容是從內容提供商向下游最終用戶發(fā)送的。因此，從端到端的內容傳輸過程來看，與IPTV系統(tǒng)相對應，內容在IPTV系統(tǒng)中的傳輸過程可以分為4個環(huán)節(jié)：內容制作、內容播出、內容傳輸和內容消費。因此，內容安全包括4方面：節(jié)目內容制作方面、內容播出方面、內容傳輸方面、內容消費方面，這種對應關系如圖1所示。

圖1　IPTV內容安全環(huán)節(jié)

這4個方面都存在可能的安全隱患，而且在產業(yè)鏈的4個環(huán)節(jié)上都必須加以考慮，只要有一方面出現(xiàn)大的安全漏洞，就很有可能造成整個內容安全保護的失敗。

在這4個方面的安全需求分別如下：

（1）內容制作安全要求

在節(jié)目制作方面，當節(jié)目在拍攝時就應該加上基于版權的信息。在最初的拍攝時嵌入元數(shù)據(jù)（metadata）來描述，原創(chuàng)記錄應該以不可見的隱見方式加入，必須能夠保護在IPTV業(yè)務網(wǎng)絡中傳輸、存儲的數(shù)字內容的版權不受侵害（例如非法復制），而且數(shù)字內容的擁有者應能夠利用技術手段（例如數(shù)字水印（DW））追溯非法使用數(shù)字內容的行為。

對于內容的訪問控制，只有認證通過的用戶能夠被授權使用數(shù)字內容。相應的授權內容可以包括：接收設備（一臺還是一組）、使用該數(shù)字內容的時間段、可以使用的次數(shù)、輸出格式等。未經(jīng)授權的用戶不能接收媒體流，即便收到了也不能解碼使用該數(shù)字內容。