對(duì)IPTV內(nèi)容安全架構(gòu)的研究

1、前言

IPTV是一種采用IP協(xié)議在公共互聯(lián)網(wǎng)上傳輸視頻點(diǎn)播節(jié)目和電視直播節(jié)目的多媒體視頻業(yè)務(wù)。目前，IPTV業(yè)務(wù)已陸續(xù)開始被世界各大電信運(yùn)營商大規(guī)模采用和部署。隨著IPTV表現(xiàn)出的巨大發(fā)展?jié)摿?，電信運(yùn)營商日益關(guān)注IPTV的業(yè)務(wù)發(fā)展。對(duì)于以內(nèi)容為主要賣點(diǎn)的IPTV來說，離開了內(nèi)容的保障， IPTV開展業(yè)務(wù)將面臨極大的風(fēng)險(xiǎn)。IPTV的內(nèi)容安全與業(yè)務(wù)開展息息相關(guān)，只有采用了完善的內(nèi)容安全解決方案，才能保證IPTV業(yè)務(wù)的正常運(yùn)營，如通過對(duì)訪問權(quán)限進(jìn)行控制管理，充分保障用戶的合法權(quán)限，從而有效地防止內(nèi)容被非法盜看和篡改。而且，只有在充分的內(nèi)容安全條件下，內(nèi)容提供商才會(huì)愿意提供他們的寶貴內(nèi)容。隨著IPTV業(yè)務(wù)的不斷推廣，內(nèi)容安全已經(jīng)越來越受到運(yùn)營商和相關(guān)政府部門的關(guān)注。

2、IPTV業(yè)務(wù)面臨的內(nèi)容安全威脅

對(duì)于IPTV的內(nèi)容而言，面臨的安全威脅包括以下幾個(gè)方面：

●攔截。通過對(duì)業(yè)務(wù)網(wǎng)絡(luò)的非法監(jiān)視來破壞數(shù)字內(nèi)容的機(jī)密性。
●數(shù)字內(nèi)容的損壞或丟失。破壞所傳輸?shù)臄?shù)字內(nèi)容的完整性。例如未授權(quán)的刪除、插入、修改或重新排序。
●未授權(quán)的訪問。
●未授權(quán)的拷貝與傳播。
●針對(duì)用戶/家庭網(wǎng)絡(luò)或業(yè)務(wù)系統(tǒng)的DoS、DDoS攻擊。

在目前的IPTV運(yùn)營中，對(duì)電視節(jié)目的惡意插播和篡改是影響IPTV業(yè)務(wù)大規(guī)模開展的一個(gè)重要因素。

3、IPTV的內(nèi)容安全需求

一般地，IPTV系統(tǒng)有4個(gè)環(huán)節(jié)：內(nèi)容提供商、業(yè)務(wù)運(yùn)營商、網(wǎng)絡(luò)運(yùn)營商和最終用戶，其中業(yè)務(wù)內(nèi)容是從內(nèi)容提供商向下游最終用戶發(fā)送的。因此，從端到端的內(nèi)容傳輸過程來看，與IPTV系統(tǒng)相對(duì)應(yīng)，內(nèi)容在IPTV系統(tǒng)中的傳輸過程可以分為4個(gè)環(huán)節(jié)：內(nèi)容制作、內(nèi)容播出、內(nèi)容傳輸和內(nèi)容消費(fèi)。因此，內(nèi)容安全包括4方面：節(jié)目內(nèi)容制作方面、內(nèi)容播出方面、內(nèi)容傳輸方面、內(nèi)容消費(fèi)方面，這種對(duì)應(yīng)關(guān)系如圖1所示。

圖1　IPTV內(nèi)容安全環(huán)節(jié)

這4個(gè)方面都存在可能的安全隱患，而且在產(chǎn)業(yè)鏈的4個(gè)環(huán)節(jié)上都必須加以考慮，只要有一方面出現(xiàn)大的安全漏洞，就很有可能造成整個(gè)內(nèi)容安全保護(hù)的失敗。

在這4個(gè)方面的安全需求分別如下：

（1）內(nèi)容制作安全要求

在節(jié)目制作方面，當(dāng)節(jié)目在拍攝時(shí)就應(yīng)該加上基于版權(quán)的信息。在最初的拍攝時(shí)嵌入元數(shù)據(jù)（metadata）來描述，原創(chuàng)記錄應(yīng)該以不可見的隱見方式加入，必須能夠保護(hù)在IPTV業(yè)務(wù)網(wǎng)絡(luò)中傳輸、存儲(chǔ)的數(shù)字內(nèi)容的版權(quán)不受侵害（例如非法復(fù)制），而且數(shù)字內(nèi)容的擁有者應(yīng)能夠利用技術(shù)手段（例如數(shù)字水?。―W））追溯非法使用數(shù)字內(nèi)容的行為。

對(duì)于內(nèi)容的訪問控制，只有認(rèn)證通過的用戶能夠被授權(quán)使用數(shù)字內(nèi)容。相應(yīng)的授權(quán)內(nèi)容可以包括：接收設(shè)備（一臺(tái)還是一組）、使用該數(shù)字內(nèi)容的時(shí)間段、可以使用的次數(shù)、輸出格式等。未經(jīng)授權(quán)的用戶不能接收媒體流，即便收到了也不能解碼使用該數(shù)字內(nèi)容。